基于Bowtie和RCM的大型海工平臺拖航作業風險控制

李 偉， 胡甚平， 郭云龍

(1. 上海海事大學 商船學院， 上海 201306； 2. 南通航運職業技術學院 航海系， 江蘇 南通 226010)

近年來，隨著我國對海洋石油資源的勘探和開發規模日趨增大，大型海工平臺作為一種高效的能源開發工具發揮著不可替代的作用，其安全營運問題也備受關注。[1]拖航是大型海工平臺水上移動或遷航的主要方式，拖航作業風險高，且作業期間的事故防控工作極具挑戰。因此，開展拖航作業風險控制研究，對保障平臺生產作業安全和海洋環境安全具有重要的現實意義。

大型海工平臺拖航是一個涉及人員、平臺、拖船和環境等多因素的復雜系統，安全事故成因具有動態性、綜合性和因果連帶性等特點。目前的研究[1-4]主要集中在對特定水域平臺拖航實務與操作經驗的說明方面，側重于對拖船操作及安全性進行研究，而很少從系統安全的角度對整個拖航系統中拖船和平臺相互影響下的拖航作業風險進行研究，對拖航系統的可靠性和風險性相結合的研究不足。

領結法(Bowtie)和以可靠性為中心的維修(Reliablity Centered Maintenance, RCM)風險控制方法是目前工業界進行系統風險分析和管理的熱點方法，兩者的分析理念和最終目的具有良好的一致性，分析方法便于定性分析和定量分析相互補充。本文采用Bowtie模型與RCM方法相結合的方法對大型海工平臺拖航作業系統風險進行分析，構建基于Bowtie的改進的RCM風險控制模型，通過繪制Bowtie圖進行系統風險識別，采用FMEA方法對關鍵設備的故障模式進行風險評估，運用邏輯決斷的方法構建大型平臺拖航風險預控邏輯決策流程，提出基于Bowtie模型和RCM方法的大型平臺拖航作業風險控制方案。

1 基于Bowtie的RCM改進模型

1.1 Bowtie模型

Bowtie起源于20世紀70年代的因果圖，因其分析圖的形狀酷似男士佩戴的Bowtie而得名，是一種應用于復雜系統風險分析和管理的方法。通過繪制Bowtie 圖，可直觀地表達事故發生的原因和可能導致的后果，并明確事故預防和控制方法，減輕或降低事故后果影響的緩解措施。一個典型的領結圖包含以下4個因素：

1) 頂事件，位于圖形的中心。

2) 原因，也被稱為風險或威脅，位于左側，是頂事件發生的潛在原因。

3) 后果，位于右側，是由頂事件引發的負面事件。

4) 屏障，設置在潛在原因、頂事件及后果相連接上，指用于預防、控制或緩解事故發生的方法。[5-6]

1.2 傳統RCM方法

RCM方法是國際通用的、用以確定預防性的維修需求、優化維修策略的一種系統工程方法[7]，目前被廣泛地應用在航空、軍事、民用生產設備和設施等多個領域中，其基本思路為：通過對系統進行功能與失效分析，確定系統內各設備故障模式發生的概率及后果，運用規范化的邏輯決斷方法，確定出故障模式的預防性對策，以保障系統能夠安全、可靠、經濟地運行。傳統的RCM分析方法包括7個環節，分析過程較為繁瑣，在實際運用的過程中將消耗大量工時和人力資源，存在投資回報與付出不成正比的問題。[8]

1.3 改進的RCM方法

將Bowtie融入RCM方法，采取風險定性分析與定量評價相結合的方式，針對系統關鍵設備較高風險的故障模式，提出相應的風險控制措施，具體實施流程見圖1。

1) 運用Bowtie模型進行系統風險全面分析，完成風險源識別和初步風險應對措施的制定。

圖1 基于Bowtie的RCM分析流程

2) 通過失效和影響分析(Failure Mode and Effect Analysis, FMEA)方法對系統風險進行量化，并針對風險等級較高的故障模式進行危險與可操作性分析(Hazard and Operability Analysis, HAZOP)，對風險成因和初步應對措施進行綜合評價，進而得出相關的風險預控措施和事故緩解措施。

2 基于Bowite和RCM的大型平臺拖航作業風險分析

2.1 系統的劃分及關鍵設備的識別

以大型平臺拖航作業為研究對象，依據系統風險理論，從人員因素、船舶設施因素和環境因素等方面對系統進行劃分，通過分析確定拖航系統相互影響的風險鏈，結合相關數據統計和專家經驗，對系統中關鍵設備的失效模式進行辨識，見表1。

表1 大型平臺拖航風險系統及風險類型

2.2 基于Bowtie的拖航作業風險識別

大型海工平臺拖航具有作業環境復雜、作業方式特殊、事故原因多樣和事故影響重大等特點。全面、系統地識別和評價拖航作業期間的潛在風險，并制定相應的風險控制措施，對保障平臺拖航作業的安全具有重要意義。運用Bowtie模型，以大型平臺拖航系統典型故障模式斷纜為例，繪制斷纜事故Bowtie圖(見圖2)，從圖2中可直觀地識別出斷纜發生的潛在原因為操作失誤、纜繩失效、設計缺陷等，斷纜發生后可能會進一步導致船舶發生碰撞、擱淺和失控等事故，進而通過設置屏障得出初步風險預控措施和事故緩解措施。

圖2 斷纜事故Bowtie圖

2.3 FMEA分析及構建風險矩陣

運用Bowtie模型完成系統風險識別之后，進一步對中高風險的故障模式進行FMEA方法分析，評定故障模式發生的概率和后果的嚴重程度，通過構建風險矩陣進行風險等級評價。風險矩陣是在安全管理中識別風險重要性的一種結構性方法，具有操作簡便、易于采用定性和定量分析相結合的特點。風險等級值為

R=PC

(1)

式(1)中：R為風險值；P為風險發生的概率；C為后果的嚴重程度。結合拖航作業相關研究成果，確定大型平臺拖航作業風險概率和后果嚴重程度等級衡準值見表2和表3，進而可得到風險矩陣見表4，其中：風險等級Ⅰ級表示可接受風險；Ⅱ級表示可控制風險；Ⅲ級表示存在較大風險，需要采取相應的措施降低風險；Ⅳ級表示不能被接受的風險。

表2 風險概率等級衡準表

2.4 HAZOP分析

HAZOP[9]是一種用于辨識設計缺陷、工藝過程危害和操作性問題的結構化分析方法。由不同領域經驗豐富的專家以系統工程為基礎，對大型平臺拖航系統進行安全性審查，通過對系統潛在的風險進行辨識，評價已形成初步風險控制措施的可操作性，還可能發生哪些事故，分析已有的安全保護措施是否充分，是否需要增加安全措施等，最后綜合分析以得出風險預控措施和事故緩解措施。

表3 風險后果嚴重程度衡準表

表4 風險矩陣表

3 基于Bowtie和RCM的大型平臺拖航作業安全風險預控

3.1 基于風險分析的邏輯決策流程

針對大型平臺拖航作業風險，采用邏輯決斷分析的方法，通過識別拖航系統中風險較高的關鍵設備，基于對關鍵設備故障模式的風險評估和故障模式原因的分析結果進行邏輯決策，同時綜合考慮安全性、可靠性和經濟性等因素，得出采取事后維修、視情維修和替代維修等不同的風險預控方式，具體流程見圖3。

3.2 風險評價及控制策略

根據大型平臺相關操作規程和拖航經驗，拖航作業一般包括準備就位、纜接、起拖和航行等4個重要環節[4，10]，為全面掌握拖航作業期間的風險，對每一個作業環節按照圖3所示流程實施基于Bowtie的RCM分析，分析結果見表5，表中列出每個作業環節關鍵設備的潛在風險，并根據風險等級和失效原因，給出相應的風險預控和事故緩解措施。如：航行環節船舶設備、拖航鎖具、氣象條件和航道條件等關鍵設備的故障模式風險等級為III級，須從嚴格限制作業條件、加強關鍵設備的監測，制定相關應急預案等方面進行風險預控，一旦發生事故應通過甚高頻(Very High Frequency, VHF)發布船舶動態，及時向船舶交通服務中心(Vessel Traffic Service, VTS)報告、請求援助，實施相關應急預案等方面減緩事故的影響。就位環節風險等級為II級，但故障模式的嚴重程度最高，拖航相關單位須高度重視，提前做好各項準備工作，優化作業方案，確保人員適任，船機設備適拖、適航，并加強作業人員教育培訓和應急演練。

圖3 大型平臺拖航風險預控邏輯決策流程

表5 大型平臺拖航作業風險控制策略

4 結束語

大型海工平臺拖航是一個涉及多因素的復雜系統，綜合運用多種方法，采取定性分析和定量評價相結合的方式，提出基于Bowtie和RCM的大型平臺拖航作業風險預控模型，并應用于拖航實踐，其結果表明：改進的RCM方法能夠識別出大型平臺拖船系統高風險的故障模式，通過風險邏輯決策，得出關鍵性的風險預控措施和事故緩解措施，便于識別每一個作業環節的風險，有利于提升拖航作業的安全。