航天發射場風險分析系統研究

崔 豹，趙繼廣，陳景鵬，張 楊

（1.裝備學院研究生院，北京101416；2.裝備學院航天裝備系，北京101416）

航天發射場地面系統結構復雜，故障模式多樣，故障模式和設備之間不是簡單的一一對應關系，存在較多的不確定性因素［1］，因此很難確定系統設備的重點安全隱患部位。目前我國發射場風險分析處于起步階段，多以定性分析為主，評價缺乏系統性。傳統的定性分析方法，如安全檢查表（CSCL）、預先危險分析（PHA）、故障模式與影響分析（FMEA）、危險可操作性分析（HAZOP）等方法［2］雖然可以快速高效地進行危險辨識、后果分析，但偏重于對單一故障進行分析，過多地考慮單點故障而難以全面把握系統內部運行的真實情況，難以合理構建風險模型，不能保證多因素共同作用下復雜系統安全分析的全面性；同時，傳統分析方法難以給出風險事件的重要度排序及其不確定影響和系統的累加風險值。因此，在航天發射場任務過程趨于密集動態化、設備組成趨于系統網絡化、故障因素趨于多元關聯化的背景下，必須將多種方法綜合，并定性與定量相結合，才能較好地對發射場設備系統進行風險分析。

以定量分析為主要特征，基于事故場景識別系統的薄弱環節、潛在風險及其原因的概率風險評價（Probabilistic Risk Analysis，簡稱PRA）技術［3］是多種安全性分析技術的綜合集成。應用PRA方法，可以使系統設計人員對復雜系統的特性進行全面、深刻的了解，有助于找出系統的薄弱環節，提高系統的安全性，并可以定量區分不同因素對風險影響的重要程度，對各種相關因素進行量化與綜合，描述系統可能發生的危險狀態，為風險決策提供有價值的定量信息。在航天領域，PRA方法已在美國國家航空航天局（NASA）得到廣泛應用，并取得了巨大的成功，如針對發射場外場固體火箭發動機裝配作業泄漏事件和推遲發射情況的風險評估［4—5］等項目都應用了該方法。經過多年的發展和完善，PRA方法已成為NASA進行航天活動風險評估的主要方法［6］。而我國自20世紀80年代開展概率風險評價研究以來，PRA理論研究和技術應用已在核工業領域取得了較大的進步和成功，而在以載人航天工程為代表的航天領域也相繼取得了一系列階段性的研究成果［7—9］。但由于完整的PRA方法分析過程較為復雜、事件的指標量化和數據收集難度較大等原因，航天發射場的PRA方法應用研究仍處于起步摸索階段。對此，本文基于PRA方法對航天發射場風險分析系統進行了研究。

1 風險評價綜合指數

一般而言，風險是事件發生概率和事故后果的函數，因而在進行風險評價時，多數只考慮故障或事故發生的可能性大小和嚴重性程度。但有些情況下，單用此兩要素來對風險進行定義還是不夠全面的，尤其對航天發射場地面設備，結合任務實際情況，除了要重點關注這兩方面外，還應把潛在的故障是否可被預知以及故障是否影響工序也納入風險分析中，增加時間維的角度從事故發生前和發生后系統的狀態來描述事故風險的大小，構建風險事件的概率、后果和時間的三維剖面進行評估，以達到對航天發射場風險事件全面充分的認識。

風險評價綜合指數（Risk Assessment Integrated Code，RAIC）P4評定標準是由故障發生的可能性（Probability）、嚴重性（Ponderance）、可知性（Precognition）和緊迫性（Pressing）四項評分相乘，用來表示事故風險程度的大小，見表1。按照4級評分制標準，采用置信度為95%的閾值選取要求，并根據發射場風險評估規范，RAIC閾值為最大可能RAIC值的5%，即按照1～4級評定標準時，RAIC閾值為12.8，當RAIC值超過12.8時表明必須對風險采取相應的預防和控制措施，以提高發射場系統的安全性與可靠性。

表1 風險評價綜合指數P4評定標準Table 1 P4standard list of comprehensive risk evaluation index

2 航天發射場風險分析系統設計

航天發射場風險分析系統是一種基于PRA方法的定性分析和定量評價相結合的風險分析系統，可以有效地分析和評估發射場各系統的風險，為航天發射場的安全管理提供依據。

2.1 系統組成結構

為了實現上述目的，航天發射場風險分析系統設計應包括數據庫模塊、風險分析模塊、風險評價模塊、控制調度模塊和人機交互模塊，其中系統的核心是風險分析模塊，中樞是控制調度模塊與其他4個模塊連接。

航天發射場風險分析系統通過人機交互模塊實現人機交互，如信息的輸入和結果輸出；不同模塊之間的協同工作通過控制調度模塊進行統一調度，完成風險分析與評估工作；信息資源由數據庫模塊提供；建模與計算工作由風險分析模塊實現；得到的結果傳入風險評價模塊進行風險評估，并制定預防和控制策略，詳見圖1。

圖1 航天發射場風險分析系統結構圖Fig.1 Structure chart of the risk analysis system of space launch site

航天發射場風險分析系統各模塊的構成和功能如下：

（1）數據庫模塊：包括數據庫和知識庫，存儲豐富的發射場非標系統、供配電系統、加注系統、地面救生系統等主要地面設備的工藝布局、測發流程等管理信息；設備可靠性和安全性數據；系統故障歷史數據，包括故障停機分析、故障分析與處理報告、歸零報告、檢修檢測總結報告、任務總結報告等；各分系統通用數據、專家經驗、物理仿真數據等；發射場重大危險源數據庫、發射場安全標準庫（GB/GJB）以及安全控制方法知識庫等。

（2）風險分析模塊：主要基于PRA方法，將多種分析方法和分析軟件并用對發射場各部分進行風險分析，主要完成風險的模型構建、數據分析等工作，包括初因事件識別、事件鏈建模、故障建模、模型的量化與集成以及重要度排序和結果分析等。根據發射場系統任務和組成情況，該模塊以系統的任務流程和組成結構為軸構建風險剖面，展現系統風險在時間和空間上的風險模型，兩者均以事故場景為基礎進行邏輯推理構建風險事件鏈，事件鏈即代表系統兩個剖面上的風險模型，系統總的風險就是對導致相同后果的事件鏈邏輯上的綜合。

（3）控制調度模塊：負責對其他各個模塊進行統一調度，是用戶與其他模塊交互的樞紐，通過它和用戶進行信息交互，下發各種命令對其他模塊進行管理，實現風險分析的分布式計算和結果發布，完成風險分析工作。

（4）人機交互模塊：用于以圖形化的方式實現用戶和系統的交互，包括相關信息的輸入和分析結果的輸出等，該模塊能夠通過管理員權限對已有的數據庫進行實時修改和更新，包括過程數據的刪除和添加、故障模式信息庫和安全標準庫的更新和完善等，還可以對風險分析的流程做動態修正，如調整分析步驟和添加分析方法等。

（5）風險評價模塊：根據風險評價綜合指數P4評定標準，結合風險分析模塊的結果進行定量評估，明確系統主要風險和薄弱環節，并針對評估結果提出風險預防和控制措施。

2.2 系統功能特點

航天發射場風險分析系統的功能特點主要表現在以下幾個方面：

（1）以概率風險評價技術為核心，定性與定量相結合綜合分析。以事件鏈為基礎，多種建模方法綜合并用的建模技術克服了單一方法建模和單點故障分析難以全面構建風險模型的局限性，增加“事件鏈”這一概率維度，深入分析系統不同級別和層次之間的相互作用和影響，完整構建系統的整個風險剖面，可做到安全分析上的“知其然，更知其所以然”；以不確定性為核心，貝葉斯分析等多種計算方法綜合應用進行數據分析，克服了信息缺乏、數據不精確等問題對定量評估帶來的影響，使分析結果更趨于科學；根據系統和任務實際情況，設計系統任務剖面和結構剖面PRA分析，從時間和空間的二維角度構建風險模型，應用時可根據需求擇優選擇，增加了風險分析的靈活性和適應性。

（2）以綜合指數P4為評定標準，風險評價和控制具有針對性。在PRA分析的基礎之上，根據系統風險分析結果，依據發射場安全設計與風險預防規范，結合發射場實際情況，對傳統二維評價標準進行擴展，應用RAIC對分析結果進行評價，達到“定性分析、定量計算、定標評價”的目的，使風險降低預案和控制措施的制定更具有針對性。

（3）數據庫信息豐富，分級與權限管理增強了數據信息的完備性和安全性。數據庫模塊中存儲了豐富完備的數據和知識信息，并具有擴展和管理功能，如數據的添加和刪除、數據庫的動態更新等；同時根據登陸用戶權限和數據級別，可按需對用戶、數據進行分類、分級管理，以確保數據信息的創建、處理、訪問可控可管，并禁止非法用戶或合法用戶越權使用、更改數據庫信息。

（4）模塊化設計，支持系統交互與擴展。基于開放性設計的系統在體系結構上具有一定程度的開放性，且操作與管理方便，通過傳統人機交互模式，可實現風險分析與評估的分布式計算；同時不同模塊的工作相互獨立，互不干擾，模塊間又不絕對隔離，通過控制調度模塊可進行統一調度，進行信息交流與數據交互。

3 航天發射場風險分析系統的應用

本文以航天發射場加注系統為例，探索航天發射場風險分析系統的應用。由于篇幅所限，在此只研究加注系統風險模型的構建，并重點闡述兩種風險剖面的建模思想和分析思路。

航天發射場加注系統主要完成火箭推進劑的轉注、貯存、調溫、加注、泄回和廢氣處理等工作，依據系統組成情況，可分為電控、氣路、液路、升降溫、廢氣處理等子系統，見圖2。按照任務規程，加注系統的任務流程按照節點可劃分為火箭進場至轉場階段、火箭轉場至總檢查結束階段（加注系統總檢查階段）和加注發射階段，在這三個階段中加注系統進行一系列的測試工作，包括地面設備恢復、全系統氣檢、信號聯試、過濾器清洗和檢查、回流試驗和標校流量計、取樣和調溫、加注等，詳見圖3。

以系統加注失敗為后果事件構建風險模型，由風險分析模塊的功能可選擇基于系統任務剖面或系統結構剖面進行風險建模分析。

圖2 航天發射場加注系統結構框圖Fig.2 Structure diagram of filling system

圖3 航天發射場加注系統任務流程圖Fig.3 Mission process diagram of filling system

首先，以任務流程為線構建加注系統任務風險剖面，如圖4所示，橫向表示火箭從進場到加注發射的任務流程中不同階段的風險剖面，縱向表示對加注系統進行PRA分析的風險剖面，加注任務失敗的總風險就是各階段風險的邏輯綜合。因此，據此既可以得到系統加注失敗的總風險，又可以確定風險事故發生的時間節點和任務階段。

圖4 航天發射場加注系統任務剖面風險分析流程圖Fig.4 Process diagram of the risk analysis of filling system by mission profile

由圖4可見，航天發射場風險分析系統基于事故場景的風險建模技術能夠識別構建出加注系統風險剖面的“前因后果”，如利用數據庫信息建立FMEA表和主邏輯圖識別出初因事件，如密封圈失效、閥門堵塞、加注泵氣縛等，并利用事件序列圖和事件樹方法構建加注任務風險事件鏈，對事件鏈的重點中間事件，如球閥泄漏、閥門故障、泵起失敗等進行故障樹建模，建立由元部件故障到任務失敗的動態風險過程；在風險模型集成基礎上進行數據分析，主要以數據處理和不確定性傳播為主，通過貝葉斯分析和專家經驗等方法對源于數據庫的數據和信息進行有效融合、轉化，以點估計值或概率密度函數形式來表述基本事件的故障概率大小或分布，并利用蒙特卡羅仿真計算后果事件的不確定性分布，量化風險不確定性的傳播，同時計算基本（中間）事件的重要度，以確定其在系統和任務中的重要性；最后將分析結果代入風險評價模塊，利用P4評定標準對風險事件進行評定（見表2），找出任務安全性的關鍵環節和主要風險，并制定安全控制措施。

表2 加注系統P4評定標準評估結果（部分）Table 2 Assessment result of filling system by P4standard（partly）

類似地，以加注系統組成為軸構建系統結構風險分析剖面，如圖5所示，從系統級到設備級追根溯源逐級查找風險事件，加注任務失敗的系統總風險就是各分系統或設備對導致相同后果的所有事件鏈的綜合。因此，據此既可確定系統加注失敗的綜合風險，也可確定分系統的風險大小和薄弱環節。

圖5 加注系統結構剖面風險分析流程圖Fig.5 Process diagram of the risk analysis of filling system by structure profile

綜上所述，兩種風險剖面分析流程基本一致，分析人員可根據加注系統風險評估的具體需求建立時間－空間二維風險剖面分析系統的潛在風險及其原因與后果，有效定位風險發生的時間節點和位置節點，利用風險評價綜合指數對風險事件進行評估，確定系統的關鍵環節和薄弱部位，使系統風險事故的預防和安全控制策略的制定更有針對性。

4 結 論

我國航天發射場的風險分析正處于起步但快速發展階段，將逐步從原先的定性、主觀模糊性向定量、客觀精確化發展，越來越多的分析方法和工具被應用到具體研究和工作中。雖然以定量分析為主的PRA技術的應用仍需要發展和完善，但其在國內外航天工程領域取得的一系列成果表明，該方法在航天發射場風險分析中的研究和應用是必要的、有前途的。本文提出的航天發射場風險分析系統正是基于該技術方法在風險分析中的綜合優勢，結合我國發射場具體情況設計與研究的，旨在為發射場安全評估提供新的思路和借鑒幫助。

［1］馮燕寬，黃進永，黃智偉.航天系統安全性風險分析技術發展及應用［J］.科技信息，2010（22）：393－395.

［2］遇今.危險分析與風險評價［M］.北京：航空工業出版社，2003.

［3］鄭恒，周海京.概率風險評價［M］.北京：國防工業出版社，2011.

［4］Losik，L.Results from the prognostic analysis completed on the NASA Extreme Ultra Violet Explorer satellite［A］.InAerospaceConference［C］.IEEE，2012：1－7.

［5］Shih，A.T.，Y.Lo，N.C.Ward.Probabilistic design analysis（PDA）approach to determine the probability of cross－system failures for a space launch vehicle［A］.In 10thInternational ProbabilisticSafetyAssessmentandManagementConference［C］.Seattle，WA，2010.

［6］Stamatelatos，M.，H.Dezfuli，G.Apostolakis，et al.Probabilistic RiskAssessmentProceduresGuideforNASAManagersand Practitioners［R］.Washington，DC：NASA，2011.

［7］趙麗艷，顧基發.概率風險評估（PRA）方法在我國某型號運載火箭安全性分析中的應用［J］.系統工程理論與實踐，2000（6）：91－96.

［8］茍仲秋，李興乾，于瀟.基于PRA的交會對接任務可靠性評估［J］.航天器工程，2012，21（2）：73－78.

［9］劉東，熊偉，李冬，等.航天系統概率風險評估技術研究［J］.計算機工程與應用，2009（專刊）：31－34.