【關鍵詞】艦船研製;基於風險的決策支援;PRA(概率風險評估);PDM(產品資料管理)
【摘要】隨著數字化造船技術的發展,在艦船裝備研製過程中,對定量風險分析的需求越來越強烈。針對我國艦船裝備系統複雜、研製週期長的特點,本文提出了一種基於全壽命週期數據管理(PLM/PDM)系統的風險管理和決策支援系統。並結合概率風險分析方法與定性風險分析方法在船舶系統應用的特點,在風險資料收集、風險模型和風險知識庫建立及完善等幾個方面進行了深入分析。
0、引 言
風險分析方法分為定性分析和定量分析兩大類。定性分析包括矩陣分析法、危害性分析(HAZOP)、故障模式和影響分析(FMEA/FMECA)等,定量分析包括故障樹分析(FTA)、事件鏈分析(ESD)、馬爾可夫分析(Markov)、動態事件邏輯分析(DELA)等。通過定性分析方法,可以將系統的所有風險事件按照風險等級進行排序,從而決定哪些風險事件需要高度關注,並通過分析對比風險處理措施對降低風險等級的作用,來選取最佳處理方案。定性風險分析方法由於程式簡單、可操作性好,因而應用較為廣泛。但是定性分析方法受風險分析參與者知識和經驗的限制,得到的結果往往具有一定的主觀性、片面性。同時,由於缺乏嚴密的邏輯,難以形成易於繼承重用的固化的知識。
美國宇航局(NASA)早在1967年即利用系統化的風險評價方法,對航天器的安全性進行定量研究,並制定了一整套“建議性準則”。但由於種種原因,這套準則並未得到NASA自身的認同和採納,以致於在相當長的一段時間內,NASA都採用故障模式和影響分析(FMEA)等定性風險分析方法。直到1986年,“挑戰者”號失事,NASA開始重新進行定量風險分析方法研究,併發明瞭概率風險分析工具QRAS,用於航天器的設計與執行風險分析 J。美國原子能委員會(USNRC)1975年10月組織研究小組,針對核電廠安全開展定量研究,發表了著名的RSS報告 ,標誌著概率風險評估(PRA)的正式誕生。經過數十年的持續研究,USNRC在核事故的關鍵性誘因與後果分析方面積累了豐富的經驗,形成了一整套相對完整的流程和方法,並建立了風險資料庫 。
經過幾十年的發展,定量風險分析方法逐漸為人們所接受和採納,在航空航天、船舶_4]、電子通訊、國防軍工、機械製造等領域獲得應用。目前,以風險分析為基礎,進行風險決策的工作模式(d decision making)逐漸成為研究熱點。
1、大型複雜船舶系統風險分析的困難採用概率風險分析方法進行風險分析時,首先是按照功能模組劃分,將系統進行分解,逐級查詢初始事件(即風險誘因);然後通過場景分析,建立從初始事件到事故後果的事件鏈,形成完整的事故場景;最後經過故障樹分析,量化中間環節計算出風險事件的概率。
為了建立完整的風險模型,首先必須進行大量的資料準備,收集從設計、製造到測試、維護各個環節的資料,建立裝置及元器件可靠性資料庫,完成各級系統與裝置的故障與失效模式分析和測試,再加上各種裝置的原理說明、功能流程框圖、技術性能指標等特性資訊。對於具有上百個子系統、上萬臺套裝置、上百萬功能模組的大型船舶系統,將如此大量的跨產品全壽命週期的.各類資料進行有效的組織管理,迄今仍是非常困難的事情。
然後是建立風險模型和進行故障樹分析。在這個環節,各類工程技術人員、管理人員以及甲方的參與和密切配合是成功的關鍵。由於涉及跨部門、跨行業的各個層次人員的參與,如何有效組織協調各方積極參與建模工作,同樣是非常具有挑戰性的工作。
從我國裝備研製體系和艦船生產建造經驗來看,艦船研製具有三大特點:一是從立項到交付,生產建造週期長;二是部門與行業涉及面廣,協同工作量大;三是子系統和裝置多,系統複雜。因而,收集完整的船舶系統風險資料並建立風險模型和風險知識庫的工作量和難度,將不亞於船舶建造本身。同時,還必須考慮組織管理等人為因素的風險管理工作的影響。
2、解決途徑
2.1 收集風險資料風險資料的收集是進行風險分析的基礎。一方面必須建立收集企業內部資料和外部資料的渠道,另一方面必須將來自不同部門不同階段的產品資料資訊進行關聯,形成高效的資料管理系統。這對於傳統企業執行模式來說,幾乎是不可能實現的。只有建立企業產品全壽命週期管理(PLM/PDM)系統,才能從根本上解決資料收集的難題。
PLM/PDM系統在為風險管理軟體和風險分析工具提供必要的資料支撐的同時,還幫助風險管理人員之間建立起高效的協同工作模式,對企業的管理和資訊化水平具有極大的提升作用。
2.2 建立風險模型
2.2.1 建模過程主邏輯圖(MLD)是進行風險識別的重要工具。
MLD利用產品結構樹(PBS)或工作分解結構(WBS),自上而下逐級查詢,系統全面地辨識出所有的潛在風險誘因。頭腦風暴法是查詢初始事件的常用方法,參與者包括來自不同領域的專家、工程技術人員、使用者以及經驗豐富的工程師、工藝員和操作員等一線人員。資料管理系統是重要的工具,可以為專家提供快速檢索功能,方便其檢視裝置原理、可靠性資料、相似系統資料等各類參考資料。風險模型的複雜度和風險誘因的數量級是逐級上升的,所以一般只查詢到裝置一級。
事件鏈建立在充分的事故場景分析基礎上。事件鏈反映了初始事件經歷中間事件發展成為最終後果的物理邏輯。事件鏈不僅可以表達裝置狀態變化和裝置間的相互作用,還可以充分表達系統與人之間的互動。利用事件鏈的這個特點,可以分析出包括人為干預在內的各種風險處理措施對風險事件的作用,從而控制風險的發生發展過程。從另一個角度來看,事件鏈可以幫助設計人員改進系統設計、完善人員戰位設計。
在故障樹分析環節中,困難之處在於如何將不同部門不同裝置的分析結果進行整合。
2.2.2 不確定性問題風險發生概率的估計值與真實值之間總是存在一定的偏差,用點估計表示風險的發生概率雖然容易被人們接受,但是客觀上並不準確,因此常用點估計加置信度的概率統計學方法進行表示。也有專家認為,可以把不確定性本身看作是不希望有的一種風險,並把它折算成風險當量,合併到分析結果中去。這樣的結果容易被大眾接受,並且易於比較,但缺點是把原來已獲得的不確定性資訊重新掩蓋掉,而以不可恢復的形式表達在最終結果中。
由於不確定性問題的複雜,必須通過大量的實驗資料才能得到比較客觀的資料。因此,在資料較少的階段,利用專家良好的分析判斷力,給出一個概率的點估計值,不失為一種可行的辦法。在資料和經驗積累的過程中,不斷修正這個結果。
在某些情況下,如果沒有現成的風險模型可用,可以利用相似性原理,選擇相同原理的裝置的模型為參考,建立可更新的模型。一旦收集到更多的資料,再更新模型。
與核電裝置、航天飛行器等領域不同,船舶系統是一個包含大量人員操作的人機工程,從船舶的執行、戰鬥到檢測、維護都是由人來進行決策,並由人來執行,其自動化程度相對較低,但是複雜度要遠遠高於前兩者。人在決策和操作過程中存在大量的失誤和更正,哪些失誤會帶來嚴重後果,哪些失誤會被儀器自動更正,往往需要綜合船舶設計、人員戰術戰位設計等多種因素。由於人在行動時可有很多種選擇,執行時受到體力、精神、環境等多種因素的影響,也因人而異。實踐表明,人為失誤的不確定性,同時人為失誤對風險具有重大的影響。對於人員失誤的建模研究,還沒有成熟的方法,目前僅停留在關鍵區域關鍵步驟的敏感性分析。相關問題還有待進一步深入研究。
2.3 實施重點監控風險發生的概率往往隨新情況的發生產生重大變化。例如全球金融危機的出現,使不少中小企業資金鍊緊張甚至斷裂,生產出現停頓甚至破產。船舶領域同樣是受金融危機衝擊較大的行業。因此,加強風險監控非常必要。風險監控一方面是監控風險處理措施的實施效果,另一方面是要及時評估各種突發事件對於風險的影響。
風險監控的重點應該是高風險事件和高危害事件。實踐表明,對於小概率高危害事件的忽視,是導致風險發生的主要原因。因此,既要採取一定的預防措施,降低風險和危害度,又要實施重點監控,防止某些風險的發生概率升高,造成風險上升。
2.4 建立並完善知識庫對於船舶系統來說,建立大型船舶的風險模型是一項長期工程。因此,首先要在初始階段進行良好的規劃,建立一套完善的機制,循序漸進,不斷積累知識。例如對於風險分析,可以採用定性與定量結合的方法,逐步完善模型,通過專案積累形成知識庫。風險模型和風險資料顯然是知識庫的重要內容,在建模過程中工程人員良好的判斷同樣應該是知識庫的重要內容。在知識庫的基礎上,建立優秀的風險管理專家系統是風險管理的最終目的。
3、結 語
為了實現有效的風險管理,必須堅持以下原則:一是要加強資料管理,實現從設計到風險分析的全壽命週期數據共享;二是堅持全員參與,及早識別風險;三是循序漸進,積累風險資料。通過持續開展風險管理,最終實現基於風險分析的科學決策。