基于BN 的模糊系統事故風險管理輔助分析

易玉枚，廖可兵，易燦南

（湖南工學院安全與環境工程學院，湖南 衡陽 421002）

事故分析在事故風險管理中占有非常重要的位置，各種意外事故頻頻發生，造成重大的人員傷亡和財產損失，為了及時預防事故發生，降低事故損失，國內外工程人員越來越重視事故的風險管理。工業生產系統在實際運行過程中存在局部故障、局部正常的狀態，因而基本事件的概率存在很大的模糊性和不確定性，這里把組成單元的可靠性指標存在很大誤差的系統或者是無法大量獲得事故發生概率的系統或者是因為人因失效、共因失效等導致基本事件發生概率不斷波動的系統稱為工業事故模糊系統［1］。由于模糊系統的模糊性，對其事故系統進行定量風險管理，提高安全投入的經濟性和事故風險管理相關決策的科學性及合理性，從而減少決策的風險性顯得更加重要。

國內外一些學者從不同方面對事故風險管理進行了深入研究，如駱珣等［2］歸納了國內外事故風險評估方法，將其分為定性和定量兩種方法，定性評估方法主要包括專家打分法、風險矩陣圖分析法、外推法等，定量評估方法主要包括概率分析法、決策樹法、故障樹分析法、蒙特卡洛模擬等。但采用傳統的分析方法對模糊系統事故進行分析僅局限在定性層次，且當前事故的風險管理主要偏重于事前管理，一旦發生事故，往往急于組織專家集中討論處理方案，可能會延誤事故處理的最佳時間。近年來，國內外學者在這些方法的改進及多種方法相結合的綜合應用方面做了不少研究［1，3-7］，如Brito等［8］將多屬 性效用理論應用到風險管理中；Cana［9］等嘗試利用系統建模方式進行風險的智能評估。

貝葉斯網絡近年來被廣泛應用在數據挖掘技術、決策分析、設備診斷和風險管理等領域［10］。如馬德仲等［11］將貝葉斯網絡用于地下空間火災風險評估；張立茂等［12］提出基于貝葉斯網絡的復雜工程安全管理決策支持方法；徐格寧等［13］將貝葉斯網絡用于汽車起重機液壓系統的可靠性評估。

本文依據模糊數學的思想，把難以得到精確值的概率處理為一個模糊數，用模糊概率來表征致險因子的概率，將貝葉斯網絡和三角模糊數相結合，通過建立基于貝葉斯網絡的模糊系統事故風險管理輔助分析方法，對模糊系統進行事前、事中、事后定量分析，以為事故風險管理提供決策支持。

1 貝葉斯網絡和三角模糊數

1.1 貝葉斯網絡簡介

貝葉斯網絡（Bayesian Networks，BN）是一個有向無圈圖，其中節點代表隨機變量，節點間的箭頭代表變量之間的直接依賴關系。每個節點都附有一個概率分布，根節點X 所附的是它的邊緣分布P（X），而非根節點X 所附的是條件概率分布P（X／π（X）），其中π（X）表示變量X 的父節點集。貝葉斯網可以從定性和定量兩個層面來理解，在定性層面，它用一個有向無圈圖描述了變量之間的依賴關系；在定量層面，它用條件概率分布刻畫了變量對其父節點的依賴關系［14］。

貝葉斯網推理是指利用貝葉斯網的結構及其條件概率表，在給定證據后計算某些節點取值的概率，貝葉斯網絡的參數即各變量的概率分布，一般通過數據分析獲得，也可通過專家咨詢得到。概率推理和最大后驗概率解釋（MAP）是貝葉斯網推理的兩個基本任務。根據證據變量和查詢變量所扮演的因果角色的不同，概率推理有4種不同的類型：從結果到原因的診斷推理、從原因到結果的預測推理、在同一結果的不同原因之間的原因關聯推理和包含多種上述類型的混合推理。貝葉斯網絡不但具有這種推理功能，而且還可以對各推理要素進行定量描述，這反映在網絡信念的傳播與更新方面。

1.2 三角模糊數基本理論

對于模糊系統事故，大多數基本事件的概率數據難以獲得，必須通過其他途徑獲取。三角模糊數是最簡單、最重要和最常用的模糊數之一，不僅可以用于處理和表達模糊信息，還可以用于隨機信息的表征，特別是在數據資料較少或精確性不高時，具有很好的適用性。將三角模糊數用在分析方法中能很好地解決被分析對象性能無法準確度量而只能用自然語言進行模糊分析的矛盾。

2 基于BN 的輔助分析方法

基于BN 的模糊系統事故風險管理輔助分析方法，實際上是將風險事件的形成與發生作為分析對象，通過預測（正向）推理、診斷（反向）推理、重要度分析等方式，動態分析各致險因子在事前、事中、事后各階段的相互關系，為事故風險管理提供科學、及時、有效的決策支持。其分析過程分為致險機理分析、BN構建、推理分析三個階段，具體流程見圖2。

2.1 致險機理分析

事故風險管理通常是結合事故歷史統計數據和專家經驗，由故障假設、HAZOP等危險分析方法識別出來的發生頻率較大且后果嚴重的事故確定為風險事件。在明確某一具體風險事件后，開始著手對該事件進行致險機理分析，確定導致該風險事件發生的影響因子。事故發生的機理往往很復雜，影響因子較多，各影響因素既可直接導致事故，又可通過其他因素間接導致事故，且因子間有著復雜的關聯。致因分析時可先從直接原因入手，再分析找出事故的全部原因，對所有可能誘發風險事件的風險因素進行分析，列出可能的風險因素清單，再從全部因素中找出起主導作用的因素。

2.2 BN 構建

BN 的模型設計包括BN 結構設計和BN 參數設計。

2.2.1 BN 結構設計

以上述致險機理分析得到的主要風險因素為基礎，結合領域專家經驗得到風險因素間的因果關系，以風險因素作為節點變量，根據變量間的拓撲關系，將這些因素按照因果關系組織起來，形成BN 結構圖，結構圖中包括三類變量：目標變量、中間變量、信息變量（能夠觀察到的變量）。圖中每個節點為一個變量，每個變量信息具有獨立性，節點變量之間的有向弧線表示其因果關系，否則表示條件獨立。

2.2.2 BN 參數設計

（1）確定根節點（沒有父節點的節點）的先驗概率。由于模糊系統的模糊性，先驗概率需以人、物的故障率為基礎，這方面的數據都比較缺乏或很難獲得，本文采用專家評定法，并利用3σ法來表征根節點的模糊先驗概率。專家評定工作由3人以上的專家小組來進行，各專家分別給出各信息變量（根節點）發生概率的估計值，取各估計概率的均值為m，方差為σ。設估計概率值服從正態統計規律，根據σ規則，它的值落在區間［u-3σ，u+3σ］的概率為99.7%，故設l=u=3σ，將各個概率值模糊表征為（3σ，m，3σ）。其中：

式中：xi表示第i項概率值（i=1，2，…，n）。

（2）確定節點之間的關系即子節點的條件概率。在建立BN 結構的基礎上，網絡中的每一有父節點的子節點都對應一張條件概率表（CPT），表示其與父節點之間的依賴關系。

2.3 推理分析

2.3.1 事前風險事件概率預測——預測推理

利用聯合概率分布可以直接計算系統葉結點（風險事件）T 的發生概率：

其中：節點Ei（1≤i≤n-1）對應于BN 中的根節點和中間節點；ei∈｛0，1｝表示節點Ei發生與否；n 為BN 中節點的數目。

P（T=1）值的大小表明了風險事件T 發生的可能性，管理人員通過建立貝葉斯事故網絡，然后根據現場情況的實時變化（致險因子的變化狀況），在BN 中錄入致險因子的狀態值，即可預測事故發生概率，界定事故等級，盡早采取防范措施，對企業實際風險管理具有重要的指導意義。

2.3.2 致因診斷——診斷推理

致因診斷指在已知風險發生時，診斷并查明導致該風險的原因，快速查明最可能的致因組合。利用BN 的反向推理技術，葉結點T（風險事件）發生后各根節點（致險因子）的后驗概率P（Xi／T=1）從事故或故障診斷角度指明了引起事故的最可能的原因，即

P（Xi／T=1）越大，表示節點i成為事故致因的概率越大。利用該推理的目的是在當風險發生時，可以及時控制并找到風險源，防止風險進一步惡化或再次發生。

2.3.3 重要度分析

對于一個事故系統來說，各致險因子在系統中的重要性對于系統安全性的改善具有十分重要的意義。由于BN 結點變量的條件獨立性及其特有的雙向推理優勢，其條件概率包含了豐富的信息，應用BN 可以方便地計算某個致險因子發生時，葉節點發生概率的變化情況。

（1）根節點Xi發生的條件下葉結點T 發生的概率P（T／Xi=1）反映了某個致險因子狀態發生的微小變化導致風險事件概率發生變化的程度，即

（2）葉結點發生后各根節點的條件概率P（Xi／T=1）也從事故診斷的角度反映了根節點在事故系統中的重要性大小。

（3）對于某個根節點，還可以求出葉結點對某個根節點的靈敏度。設F（x）=g（X）（X=x1，x2，…，xn），定義F（x）對變量x1的偏導數為F（x）對xi的靈敏度Si=?F／?x，Si絕對值的大小反映了F（x）隨xi變化的快慢程度［15］。

根據BN 雙向推理功能計算各種條件概率，根據根節點的變化對葉結點的影響程度（靈敏度分析），可以找到系統的薄弱環節，辨識關鍵致險因子及其控制優先次序，從而對薄弱環節致險因子進行重點預防控制，進一步減少系統風險。

3 實例分析

文獻［1］中以某化工企業儲油罐體為例應用FTA 模型對該企業發生火災爆炸事故進行了分析，所建立的事故樹較全面、合理，此處直接引用其致因分析及基本事件的三角模糊概率，并應用本文提出的基于BN 的模糊系統事故風險管理輔助分析方法對其火災爆炸事故風險管理過程進行實例分析。

3.1 致險機理分析

以儲油罐火災爆炸作為風險事件，確定導致該風險事件的影響因子為：X1液體充裝過量；X2壓力表指示錯誤；X3安全閥彈簧損壞；X4安全閥選用錯誤；X5密封失效；X6罐體破損；X7人的誤操作；X8靜電積累；X9人體與化纖品摩擦；X10作業中人體與導體接觸；X11未使用防爆電器；X12防爆電器損壞；X13違章吸煙；X14違章動火；X15使用鐵質用品；X16穿戴鐵釘的鞋；X17未設置防靜電裝置；X18接地電阻不符合要求；X19接地線損壞。

3.2 BN 構建

3.2.1 BN 結構設計

依據致險機理分析得出的風險因子構建BN 結構，如圖3所示。

3.2.2 BN 參數設計

（1）確定根節點的先驗概率。通過專家對致險因子發生的概率進行打分，再利用3σ法確定各根節點的模糊概率見表1。

（2）確定節點之間的關系。子節點與父節點之間的邏輯關系用聯接強度（條件概率）表示，節點的狀態描述為：Xi=若子節點與父節點的關系為邏輯與的關系，如X9、X10與其父節點C12，其聯接強度如表2所示；若子節點與父節點的關系為邏輯或的關系，如X1、X2與其父節點C3，其聯接強度如表3所示；若節點之間無聯接，則為相互獨立關系；依此確定BN 中各節點之間的關系。

表1 各根節點發生概率模糊處理數據Table 1 Processing data of the fuzzy probability of root nodes

表2 邏輯與條件概率Table 2 Conditional probability of Boolean AND

表3 邏輯或條件概率Table 3 Conditional probability of Boolean OR

3.3 推理分析

3.3.1 事前風險概率預測

根據BN 的預測推理及三角模糊數的運算規則，計算得出風險事件（儲油罐發生火災爆炸事故）的概率為（0.000 067 821 6，0.000 681 492 0，0.000 067 821 6），即該企業發生儲油罐火災爆炸事故最可能的概率是0.000 681 492 0，左右波動的概率分別為0.000 067 821 6。可見，事故概率為10-4數量級，略高于交通事故死亡率，危險性中等，說明該企業儲油罐存在較大風險，應立即采取措施。

此外，還可計算在任意幾個根節點發生的條件下葉結點發生的概率，如X1和X5都發生的條件下，葉結點 發生的 概率為（0.023 6，0.059 0，0.023 6）。

3.3.2 致因診斷

利用BN 的反向推理技術，當儲油罐發生火災爆炸事故時，各致險因子的后驗概率（最可能概率）見 表4。由 表4 可 知：X3＞X1＞X5=X7＞X6＞X14＞X12＞X15=X16＞X11＞X2＞X4＞X13＞X18＞X19＞X8＞X10＞X17＞X9，由此發現X3（安全閥彈簧損壞）是最可能導致儲油罐發生火災爆炸事故的誘因，此外X1（液體充裝過量）、X5（密封失效）、X7（人的誤操作）、X6（罐體破損）、X14（違章動火）、X12（防爆電器損壞）、X15（使用鐵制用品）、X16（穿戴鐵釘的鞋）、X11（未使用防爆電器）也是造成火災爆炸的主要原因，隱患排查應依次主要從X3、X1、X5、X7、X6、X14、X12、X15、X16、X11入手，直至事故得到控制。

表4 葉節點發生時各根節點的后驗概率Table 4 Posterior probability of root nodes when leaf nodes occur

3.3.3 重要度分析

①葉節點發生時各根節點的后驗概率（見表4）從故障診斷的角度反映了元件在系統中的重要性大小；②根節點Xi發生的條件下葉結點發生的概率P（T／Xi=1）見表5，它反映了致險因子的概率重要度，其大小順序為：X1=X2＞X5=X6=X7＞X11=X12=X13=X14=X15=X16＞X3=X4＞X8＞X9＞X17=X18=X19＞X10；③葉結點對各根節點的靈敏度見圖4，其大小順序為：S1＞S2＞S5=S7＞S6＞S14＞S12＞S15=S16＞S11＞S13＞S3＞S4＞S8＞S9＞S18＞S19＞S17＞S10。可見，靈敏度排序與概率重要度順序一致，而且更精確。實際中，這三項指標可相互配合使用，選取各項排序結果均較為靠前的根節點作為關鍵致險因子，指導風險管理人員明確日常施工安全管理控制要點，進而最大程度地避免事故發生。

表5 根節點Xi發生條件下葉節點發生的概率P（T／Xi=1）Table 5 Probability of leaf nodes when root nodes occur

4 結論

（1）基于BN 的模糊系統事故風險管理輔助分析方法，可對事故風險管理全過程提供定量、動態分析，克服了模糊系統過分依賴工程師實踐經驗、靜態分析等不足，有助于提高風險管理決策的科學性。

（2）將三角模糊數用于分析方法中可解決模糊系統因事故致險因子故障率數據缺失而無法進行定量分析的缺陷。

（3）利用BN 可以有向圖形式直觀表達風險事件致險因子間的不確定性關系，運用BN 推理技術能夠實現正向預測推理，動態預測風險事件發生概率，提前做好事故預防工作；反向診斷推理能快速查明事故最可能的致因組合，及時控制事故的惡化；致險因子重要度、靈敏度分析，能辨識系統薄弱環節，明確風險管理過程控制重點及優先次序，從而可以針對安全生產工作的薄弱點或薄弱環節，有的放矢地采取預防措施和對策，盡量減少事故發生。

［1］王陳玉書，張園園，張巨偉.化工事故模糊系統FTA 模型的研究與應用［J］.中國安全生產科學技術，2013，9（2）：117-120.

［2］駱珣，王曉慶.項目風險評估的應用與展望［J］.現代管理科學，2006（9）：11-12.

［3］易燦南.FTA-AHP方法研究及應用［J］.中國安全生產科學技術，2013，9（11）：167-173.

［4］崔英，楊劍鋒，劉文彬.基于HAZOP 和LOPA 半定量風險評估方法的研究與應用［J］.安全與環境工程，2014，21（3）：98-102.

［5］陳全，張麗婷.HAZOP-FTA 綜合分析方法在煤化工裝置中的應用［J］.中國安全生產科學技術，2013，9（7）：134-138.

［6］王濤.基于PHA-LEC法的油田地面工程作業場所潛在風險分析［J］.安全與環境工程，2013，20（3）：143-148.

［7］陳國兵.基于FMEA／FTA 的貝葉斯網絡安全性分析方法［J］.質量與可靠性，2011（5）：21-26.

［8］Brito A J，de Almedia A T.Multi-attribute risk assessment forrisk ranking of natural gas pipeliness［J］.Reliability Engineering and System Safety，2009，94：187-198.

［9］Cana D，Cruz D A.Intergrated methodlogy for project risk management［J］.Journal of Construction Engineering and Management，2002，128（6）：473-485.

［10］Heckerman D，Mamdani A，Wellman M P.Real-world applications of Bayesian networks［J］.Communications of the ACM，1995，38（3）：24-26.

［11］馬德仲，丁文飛，劉圣楠，等.基于貝葉斯網絡的地下空間火災風險評估方法研究［J］.中國安全科學學報，2013，23（11）：151-156.

［12］張立茂，陳虹宇，吳賢國.基于貝葉斯網絡的復雜工程安全管理決策支持方法研究［J］.中國安全科學學報，2011，21（6）：141-146.

［13］徐格寧，李銀德，楊恒，等.基于貝葉斯網絡的汽車起重機液壓系統的可靠性評估［J］.中國安全科學學報，2011，21（5）：90-96.

［14］張連文，郭海鵬.貝葉斯網引論［M］，北京：科學出版社，2006.

［15］Saurin V V.Shape design sensitivity analysis for fracture conditions［J］.Computers and Structures，2000，76：399-405.