2019年度公开课

Make it reliable

  • 什么是 QRAS?

      QRAS(Quantitative Risk Assessment System)是 NASA 进行复杂系统概率风险评估(Probabilistic Risk Assessment,PRA的建模工具。QRAS 基于 NASA概率风险评估的 应用程序,是世界上公认的经过验证的系统安全性设计、分析和评估系统。QRAS 能够对复杂系统进行安全性评估,在核工业、 化工、航空航天、轨道交通等领域的安全性工作中有着重要的地位。

      系统安全性是近 40 年来适应复杂装备安全性需要而发展起来的一门综合性应用学科,也称为安全系统工程。它是以效能、进度和费用为约束条件,在装备寿命周期内的各阶段中,利用专业知识和系统工程方法,识别、评估、消除或控制系统或设备中的危险,从而使系统具有最佳的安全程度的工程技术。由于其重要作用,早在六十年代,美国原子能委员会就提出了用风险来评估安全性。目前美国的国防、航空航天、核工业部门,以及欧空局和俄罗斯(前苏联)的航空航天部门都制定了系统安全性工作规范和风险评价方法。并制定了相应标准,如 NASA 的 NASA8070.4《风险管理》和 ESA 的 PSS-01-40《风险评价要求与方法》。

  • ITEM QRAS

    定量(概率)风险评估软件

      QRAS 综合采用事件序列图、事件树分析、故障树分析等方法对风险、系统安全性进行分析和评估。通过定性与定量相结合,以定量为主的方法分析系统各部分的风险及其潜在后果,帮助设计者掌握系统的风险等级及其各因素在风险中的贡献,以便于改进设计。QRAS 软件的创始人Michael Stamatelatos是 NASA 总部任务安全保证办公室负责人,该软件经历如下主要版本的变化:

     

    • 1996 年在 NASA的要求下由美国马里兰大学开发
    • 1997 年完成第一版 1.0,NASA 各航天中心成功地将 QRAS 用在航天飞机的概率风险分析中
    • 2001 年发行 1.6 版,加强了 QRAS 的各项功能,并在NASA进行测试
    • 2003 年 NASA、美国马里兰大学授权 ITEM 公司进行 QRAS 的商业化
    • 2005 年发行 iQRAS1.8 版
    • 2015年发行 iQRAS2.5 版

    基本信息

    核心功能介绍

    事件序列图

      对每个初因事件可以建立相应的功能事件顺序图,它描述了从初因事件到事故发生所经历的全部中间事件,即系统对初因事件的各种不同的响应。

      ESD 不仅是描述系统对初因事件的各种响应和系统的设计特性的有效工具,而且可以有效地获取系统专家的知识,对每个初因事件建立相应的 ESD 之后可将其转化成事件树,从而可确定导致发生事件的事故链。建立起 ESD 后,对初因事件和中间事件进行定量化。

    初因事件是风险分析情景的起点,中间事件是用来描述决定性后果的主要事件,最终状态用来对分析情景进行分类。

    主逻辑图

      确定导致事故发生的初因事件可采用主逻辑图法。MLD 是一种层次结构图,是对顶事件发生的必要条件的一种分级描述。一般说来,上面各级事件是航天系统顶级或系统单元的功能失效,下面各级事件是子系统或部件的功能失效,当然其他一些因素也可以包含进去,比如环境和人因等。

    适合构建大型复杂故障树,支持 GJB769 的故障树分析标准,可以方便地建立完整的故障树,输入有关的参数进行快速准确的计算。支持静态故障树分析和动态故障树分析。支持多种逻辑门和事件,包括与门、或门、表决门、转移门、优先与门,事件类型包括基本事件房形事件、未开展事件。

    具有友好的图形操作界面,能用规范的符号(事件、逻辑门、转移方便地建造故障树;创建故障树时能够自动调整、对齐、居中、合并具有复制、粘贴功能;具有手动调节故障树布局的功能;能方便地对故障树进行修改。能够将大规模的故障树进行拆分和集成。对于一页显示不下的故障树,在打印和打印预览时,能够自动的进行跳转并且注明跳转关系。

    能够快速的求出故障树顶事件和各个中间事件的所有最小割集,最小割集要能够在故障树中直观地显示出来。能根据底事件地发生概率计算顶事件和各个中间事件地发生概率。能计算各个底事件的 3 种重要度分析。

    故障树模块支持导入、导出操作。故障树的结构,底事件的参数均可导出至 Access, Excel 等外部软件中;故障树的结构,底事件的参数也可从 Access, Excel 等外部软件导入,大大方便建模过程和二次开发。

    故障树

    核心优势

    使用领先的和经过验证的风险分析技术优势

      QRAS 采用 PRA 方法作为数学模型,PRA是最典型、应用最广的定量风险评估方法,又称PSA ( Probabilistic Safety Assessment,概率安全评估)。PRA主要针对复杂系统进行风险评估,在核工业、化工、航空航天领域的安全性工作中有着重要的地位。PRA是一个综合的过程,是各种安全性分析方法的集成运用,它的主要工作包括风险模型建立和风险模型的定量化。风险模型包括描述危险事件发生可能性的模型和描述危险事件造成损失的模型,通常采用事件树与故障树相结合的方法建模。风险模型定量化主要是计算基本事件、危险事件发生概率的点估计和区间估计以及不确定性,用概率的方法分析各种不同因素对风险影响的重要程度。

      PRA 的基本特点是基于事故场景进行风险研究。所谓的基于事故场景是指,在用 PRA 法进行风险评价时,首先要鉴别出系统所有可能的事故场景及其发生的后果和可能性。事故场景的识别在很大程度上依赖于分析人员的经验和知识水平及对系统的熟悉程度,同时又要综合运用多种分析方法,如 FTA、ETA、FMECA 等。ETA 与 FTA 综合分析是 PRA 的基本方法。

    基于二元决策图(BDD)的算法在精度和效率上都具有独特优势

      QRAS 软件采用目前最新的二元决策图(BDD)技术的算法,用于执行分析任务。强大的故障树模块整合了 BDD 分析技术,可快速、精确地分析大型复杂系统的故障树,能在几秒钟内识别几十亿个割集。

    特点:

    1) 对‘逻辑’的有效处理:极快的割集识别

    2) 不相容‘逻辑’的直接处理:在分析情景过程中可考虑对故障树的‘否定’

    3) “精确的定量化”:无需采用稀疏事件一类的近似方法

    4) 故障树之间的链接是通过对事件顺序图的故障树二元决断图(BDD)组合来实现的

    强大的数据处理能力

      系统层次图在相同时间段前提下,不仅可以在同一项目中进行分系统的复制粘贴,而且可将其它多个项目(包括故障数和基本事件)合并到同一个项目下,合并的各个项目下的分系统的工作事件间(OTI和事件顺序(ESD以及基本事件的量化参数等信息都一并复制到目标项目中。如果对参照基线和分析能生成完整的不确定性传播, 最终状态的不确定性结果将被合并并显示。同时,能与 ITEM ToolKit 进行数据传递,完善可靠性、安全性分析工作。

  •   “轨道航天飞机”(OSP)是一种多用途航天器。OSP 承担国际空间站航天员救生和航天员运输任务,从而替换俄罗斯的联盟号飞船,并将航天飞机从人员运输中解放出来。

    据 NASA 称,OSP 比联盟号飞船具有更高的安全性和可靠性。QRAS 应用于 OSP 的安全性分析如下:

    •   评价低频率关键事件的风险和不确定性;
    •   作为持续风险管理的一部分,支持基于风险的决策;
    •    ♦对成熟稳健系统,“确定系统风险的阀值,并在此基础上优化降低系统风险的措施”;
    •    ♦对非成熟稳健系统,“用于指导可靠性、安全性、费用、性能间的权衡分析”。
    •   控制系统、推进系统、通信系统、热控系统、电源、 遥控、遥测、遥感、总体电路、环境控制与生命保障、应急系统等的安全性设计。采用PRA在轨道航天飞机的概念设计中的价值:
    •    ♦能够综合权衡可靠性、可用性、安全性、保障 性、费用等因素;
    •    ♦能够为基于风险的决策提供输入;

       ♦在设计阶段进行PRA分析,能够实时更新专家知识库并与PRA模型交互。

    OSP轨道航天飞机项目

    航天飞机和国际空间站项目

      通过使用 QRAS 对航天飞机及空间站的分析,得出航天飞机项目包含 27个危险源及 100 种诱因,和平空间站包含 16 个危险源及 57 种诱因。通过结果分析,采取以下决策:

    • 执行运行控制以减小潜在危险
    • 对员工进行意外事件环境下的训练
    • 对硬件设备的改进:

    1、降低了ODS (运算显示系统) 连接装置的严酷度等级

    • 初始设计:一套运算显示系统和一套冗余系统全部用一套机械连接装置

    改进设计:一套运算显示系统和一套冗余系统分别各用一套机械连接装置,此举缓解了由于一套机械连接装置失效的单点故障而造成整个运算显示系统的故障的概率。

    2、为STS-74,-76,-79和-81安装冗余保护

    • 通道适配器的失效,将会影响航空电子设备的性能,造成太空船外活动意外;
    • 改进设计:为太空船外活动增加了一个进出舱的冗余。此改进应用于STS-74型号和STS-81,消除了由于单点故障造成的基本和附加功能失效。

    3、手动工具:当发生意外舱门不能打开时,在失重情况下需要一种特殊工具进行手动开启舱门;

    4、消灭了有效载荷设备的单点故障,包括:热点设备,电马达,热点致冷器(TEF)等任务可靠性。

    Herschel /Planck太空天文望远镜项目

      2007 发射的 Herschel 和 Planck 太空天文望远镜在设计阶段进行了 PRA 分析。Herschel 太空天文望远镜将 用于探测被地球大气阻隔或混淆的太空中的“可见光”和肉眼看不见的“不可见光”;Planck 太空天文望远镜将用于 探测宇宙大爆炸所形成的火流星的辐射,协助天体物理学家验证不同的宇宙大爆炸理论。 

      其中,对于Planck冷却器模型定义以下几种终态:

        • 冷却器损坏(发射前阶段);
        • 任务有损失;
        • 任务有损失;
        • 任务延期(发射前阶段);
        • 缩短任务阶段(轨道飞行阶段).

      由于得到上述各终态的事件链很多,如果不进行模型的量化,很难以对风险优先次序进行区分和做出决策。 考虑人的风险在航空航天领域很有意义,但是建模比较复杂。Herschel Planck 太空天文望远镜在进行 PRA 分析时,考虑了人的因素,如人的误操作、维修等,从而作出采取以下措施减小人操作的风险的策略。

    火星探险漫游者项目

      火星表面移动的陆地漫游车——火星探险漫游者的任务是在大量的岩石和土壤中寻找火星上过去有水活动的线索。

      NASA 在发射火星探险漫游者’03(火星车)之前,采用 QRAS 进行了从地面发射、太空运行、火星着陆、执行任务, 直到返回地面的整个任务过程的 PRA 分析。

      NASA 通过运用 QRAS 软件,从分析的结果中识别出最大风险贡献因子,并对气候、环境等因素进行了灵敏度分析,从而制定出减小和消除风险的最优策略。

      通过 QRAS 分析结果显示,NASA 得出火星车报废和探险任务失败这两个终态的主要风险贡献因子。

      分析后减小潜在风险的策略:

    • 增加电池能力;
    • 备份发动机控制板;

    对环境等影响因子展开详细描述,以便更好地知道环境等因素对任务造成的真实影响。

    CloudSat卫星项目

      NASA 研制的新型科研卫星 CloudSat 卫星的主要任务是详细研究云层的多种性能,例如云层厚度、离地面高度、液态水和冰含量,以及观察云层的形成及演变过程。

      对 CloudSat 卫星进行 PRA 分析,其任务场景(ESD)依次为发射、初始化、发射信号、接收信号和运行几个关键任务事件。除了发射事件没有用故障树,而采用统计数据进行量化外,其余事件均采用故障树建模,对故障树底事件进行量化。

      CloudSat 星在设计初期就采用 QRAS 软件进行 PRA 分析,因此可以进行较大的设计改动。进行分析后,得出以下几点结论:

    • 识别出几个大的风险贡献因子;
    • 在几处地方改进设计,以消除单点故障。

    核工业领域的应用

    PRA 技术在核工业部门广泛使用,通过应用 PRA 技术,加强了设备运行风险控制,电站非计划停机次数已由每年平均 5 次降低至 1 次以下。目前已在数十个项目中成功地应用 PRA 方法进行分析评估,大大提高了电站的安全效益和经济效益。

    哈佛医学院的 Meghan 博士、助理教授,以及哈佛在波士顿的医学中心临床系统分析主任选择了 QRAS 软件工具, 主要用于:

    • 确定在临床等高风险领域使用概率风险分析的技术优点和可行性
    • 证实在卫生保健方面,概率风险评估对于质量和安全监控是非常适用的

    他们证实了以下两个方面非常适合用 QRAS 进行 PRA 分析:

    1、在引进新技术、新设备和新程序到临床环境之前,进行安全性评估;

    2、在手术室,加护病房等重要部门,采用新技术之前,分析其潜在危险。QRAS 提供了在将新技术用在病人之前,分析其安全性的建模环境。

    医学领域

    Some of our Customers are NASA, CEA (Atomic Agency in France), NRA (Nuclear agency in the USA). Korean Rail Agency, Korean Nuclear Agency, JPA, Boeing, Airbus, Aero Dev. Agency India, European Space Agency, Korea Aerospace Research Institute, AREVA, GE Power, Alstom Power, ESA (European Space Agency), Canadian Space Agency …

    都是谁在用QRAS

试用版注册

ITEM QRAS 软件源于NASA,是国际首套商用FMEA软件的供应商