导弹系统安全性分析中的引发事件鉴别方法（

《导弹系统安全性分析中的引发事件鉴别方法（》由会员分享，可在线阅读，更多相关《导弹系统安全性分析中的引发事件鉴别方法（（6页珍藏版）》请在装配图网上搜索。

1、导弹系统安全性分析中的引发事件鉴别方法*收稿日期：2015-XX-XX基金项目：国家自然科学基金资助项目（71371182，61573370）；作者简介：王冬（1989），男，重庆合川人，博士研究生，E-mail：wonderfulwinter王冬，蒋平，程志君，郭波（国防科学技术大学 信息系统与管理学院，湖南 长沙 410073）摘要：引发事件鉴别是基于事故机理的安全性分析的首要任务。鉴别结果是否全面、完整直接影响最终分析结果的有效性。导弹系统安全风险涉及面广、影响因素多，需要系统的可操作方法来指导引发事件的鉴别工作。针对导弹工作特点，提出考虑导弹任务剖面，运用主逻辑图（MLD）对导弹进行系

2、统性的层次化描述，对引发事件进行整理和归纳。首次将危险与可操作性分析（HAZOP）引入导弹系统安全性分析中进行引发事件鉴别，结合故障模式影响分析（FMEA），支持对单一故障类和参数异常类引发事件的鉴别。提出的框架为解决导弹系统安全性分析中引发事件鉴别的系统性完整性提供了可行的思路。关键词：导弹安全性；引发事件鉴别；故障模式影响分析；危险与可操作性分析；主逻辑图中图分类号：E917 文献标志码：A文章编号： Initiating event identification method forsystematic missile safety analysisWANG Dong, JIANG Pi

3、ng, CHENG Zhijun, GUO Bo(College of Information System and Management, National University of Defense Technology, Changsha 410073, China)Abstract: Initiating event identification is the primary task in safety analysis based on accident mechanism. The comprehensiveness of identification has a direct

4、effect on final results. Due to the width of related facets and multitude of impact factors, an operable systematic method is required to guide the identification process. Aiming at the properties of missile weapon, master logic diagram (MLD) is proposed to provide a systematic hierarchical descript

5、ion of missiles. Its also utilized to collect and classify identified initiating events. For the first time, hazard and operability analysis (HAZOP) is introduced in missile system safety analysis to identify initiating events. Combined with failure modes and effects analysis (FMEA), this framework

6、supports the identification of initiating events which are caused by single failure or parameter abnormity. The proposed framework provides a practical way to ensure the comprehensiveness of initiating event identification for system safety analysis of missile weapon.Keywords: missile safety; initia

7、ting event identification; failure modes and effects analysis; hazard and operability studies; master logic diagram6作为现代高技术战争中的主要作战兵器，导弹武器自身是否安全可靠事关重大，需要对其进行系统的安全性分析，充分认识和把握导弹中的危险因素及其相互作用关系。这要求我们充分认清导弹事故机理，即事故发生的原因和发展过程。当前，基于事故机理的安全性分析方法已得到广泛认可，其中概率风险评价（Probabilistic Risk Analysis, PRA）方法已广泛应用于核工业1、

8、航天工业2和民用工程3，为导弹的系统安全性分析提供了借鉴和参考。一般地，事故机理可以用图14描述。图1 事故机理Fig.1 Accident mechanism从事故发生机理可以看出，如果没有引发事件，就不会发生事故，即事故的发生必定是由引发事件引起。进行系统的安全性分析，首要的任务即是尽可能多地找出引发事件，形成完善的引发事件列表。当前，国内导弹安全性分析工作主要关注特定的危险源。例如，二炮工程学院王涛等5对导弹战斗部炸药部件安全性进行分析，分别建立了炸药部件在运输、贮存和使用过程中发生爆炸事故的故障树，定性地分析各种危险因素对炸药部件安全性的影响程度。国防科技大学陈广南6对固体火箭发动机运

9、输、贮存、维护及使用过程中可能遇到的等各种激励作用进行了研究，给出了相关安全性理论分析和计算方法。但于此同时，GJB900-90系统安全性通用大纲7所要求的程序和技术方法在导弹安全性分析实践中并没有得到彻底的贯彻。对引发事件的鉴别通常单纯依靠历史经验而缺乏系统性的方法。由于影响导弹安全的因素众多，可能的引发事件多种多样，单凭经验将造成缺乏对导弹安全性影响因素及其间作用机制完整深入的揭示，使导弹安全性及其变化情况难以把握。一方面，很大一部分导弹事故由故障导致，故障引发的安全风险是系统最常见的风险8。另一方面，导弹本身具有“长期贮存，一次使用”的特点。在贮存期间，很容易由于老化等原因造成设计参数偏

10、移，部件性能退化甚至丧失，致使部件的输出达不到设计要求。由于导弹系统内部复杂的交互关系，不符合要求的输出很可能影响其他分系统，进而影响整个导弹系统，导致事故发生。基于此，本文提出建立利用主逻辑图（Master Logic Diagram, MLD）对导弹进行系统性的层次化描述，对引发事件进行整理和归纳。首次将过程工业中常用的危险与可操作性分析（Hazard and Operability Studies, HAZOP Studies）引入到导弹武器装备的安全性分析中，结合故障模式影响分析（Failure Modes and Effects Analysis, FMEA），打破了传统方法只关注具

11、体设备和特定危险源而忽略设备间交互关系的局限。由此，更加全面系统地进行引发事件的鉴别，进而得到更为完整的引发事件列表。1 引发事件鉴别方法的综合运用1.1 方法简介主逻辑图（MLD）是一个对风险事故发生必要条件进行分级描述的层次结构图，其广泛应用于概率风险评价2中。从系统任务或一个不希望出现的重大事故出发，自上而下建立从任务到完成各个任务所需功能再到功能所对应的分系统、设备的结构层次，为进一步的鉴别引发事件提供系统化的分级描述。故障模式影响分析（FMEA）对系统进行分解，对各组成部分、元素进行的分析。采用此分析方法，可以找出系统中各组成部分及元素可能发生的故障及其类型。实施FMEA的主要工作是

12、给出可能的故障类型结论和根据分析结果说明故障原因类型和等级，形成故障模式及影响分析表。危险与可操作性（HAZOP）分析最早由英国帝国化学工业（Imperial Chemical Industries, ICI）首先在上世纪六十年代开发应用。它的基本思想是任何偏离预先设定操作条件值的现象都可能引起事故，最终导致损失。方法以描述“要素”偏离设计目的的“引导词”作为分析指导，通过分析确定潜在过程危险和运行中可能出现的问题。1.2 综合应用思路采用以上三种方法相结合进行导弹系统安全性分析中引发事件鉴别的主要思想是：采用MLD对导弹进行层次化描述，确保分析的完整性和系统性。运用FMEA对系统中的主要设备

13、进行分析；运用HAZOP分析方法对导弹工作过程进行系统安全分析，针对各级系统间的输入/输出要素关系，在分系统与分系统、设备与设备之间建立有效的联系，从而使分析更加系统、完整、有效。三种方法综合运用的总体思路如图2所示。图2 引发事件鉴别方法综合运用思路Fig.2 Integration of initiating event identification methods1.3 引发事件鉴别步骤导弹系统安全性分析中的引发事件鉴别流程按照图3所示步骤逐步展开。图3 引发事件鉴别流程Fig.3 Initiating event identification process1）采集相关信息。需要了解导

14、弹配置与工作状况（各任务阶段上系统的功能组合和物理配置），明确导弹组成结构、功能、任务环境剖面、危险源信息（包括危险品的类型、数量和危险级别）等。2）采用主逻辑图（MLD）对导弹进行分级描述，对液体导弹任务、功能、系统进行层次化图形展示。3）运用故障模式影响分析（FMEA）对单一故障类引发事件进行鉴别4）运用危险与可操作性分析（HAZOP）对参数异常类引发事件进行鉴别。5）对鉴别的引发事件进行筛选，确认最终的引发事件列表。筛选可依照风险指数法（Risk Assessment Code, RAC）4等定性方法按发生可能性和后果严重性两个方面进行。下面主要对步骤2-4进行分析介绍。2 主逻辑图构建

15、采用MLD可对关心的事件发生进行分级描述，对导弹任务、功能、系统进行层次化图形展示。在此步骤中，一些明显的引发事件（如历史事故中的引发事件）可以直接在系统硬件结构层次下进行设定。导弹典型的主逻辑图层次结构如图4所示。图4 典型主逻辑图Fig.4 General master logic diagram3 运用FMEA鉴别引发事件FMEA技术在可靠性分析中应用广泛，是一种行之有效的分析技术。实际运用中，各行业、机构存在多种指导FMEA工作的标准，根据导弹安全性分析实际情况，可采用GJB 1391-2006故障模式、影响及危害分析指南9。根据此标准得到的典型FMEA结果如表1所示。由FMEA表格中

16、“产品或功能标识”和“故障模式”两列可获得可能的引发事件。如对产品或功能标识“点火信号输出电路”和故障模式“提前发出点火信号”可得到引发事件“点火信号输出电路提前发出点火信号”。在分析过程中可根据实际需要筛选出严酷度类别较高的故障模式。针对每一个分系统，需要关注其所在FMEA分析中所在约定层次。事实上，FMEA实施的第一步即是进行约定层次的划分，已建立起的主逻辑图可为划分方式提供参考。表 1 典型FMEA结果Tab.1 General FMEA results初始约定层次约定层次序号产品或功能标识功能故障模式故障原因任务阶段与工作方式故障影响严酷度类别故障检测方法设计改进措施使用补偿措施备注局

17、部影响高一层次影响最终影响X型导弹级姿态控制系统110016伺服机构活塞杆传递拉力带动摇摆发动机摆动断裂强度不够导弹垂直起飞段控制不到位姿态控制异常导弹发射失败I机械性能检测磁粉探伤静力试验使用高强度材料视情况检查将FMEA结果体现在图4所展示的MLD中可以得到图5所示结果。图5 FMEA所得引发事件Fig.5 Initiating event obtained using FMEA需要注意的是，在运用FMEA方法进行安全性评估中引发事件鉴别时应考虑所掌握的信息和资料情况。在硬件资料相对缺乏时可运用产品功能框图、产品工作原理选择进行功能FMEA，鉴别出功能故障作为引发事件。同时，可在主逻辑图中

18、的功能层次进行对应；在掌握了相对完整详细的硬件资料，拥有产品的全部原理图，产品构成清单及元器件、零组件、材料明细表等相关资料的情况下应尽量选择采用硬件FMEA进行引发事件的鉴别。鉴别出硬件故障作为引发事件，与主逻辑图中的系统硬件层次进行对应。4 运用HAZOP鉴别引发事件HAZOP最初主要应用在过程工业，近年来HAZOP技术逐渐推广开来，应用领域扩展到核电站安全分析10，事故原因调查11等。特别地，已有HAZOP方法针对武器装备的改进和应用12, 13。HAZOP主要优势在于可以对预定的流程、过程进行有效的安全分析。而导弹武器装备在运作过程中涉及大量的物料输送（如液体燃料的加注）、数据（如制导

19、信号）传输。在整个运作过程中系统各部分的输入输出是否正常决定了导弹系统的安全状况。将各部分的输入输出作为HAZOP分析的要素可以有效识别其中的缺陷。HAZOP以“引导词”作为分析引导，找出分析要素状态变化，然后再继续分析造成偏差的原因、后果及可采取的对策。这里的引导词是针对导弹各单元运行时可能出现的偏差而设定。偏差即是各单元输入输出要素对设计意图或正常条件的背离，其形式通常是“参数+引导词”，如“输出电压过高”=“输出电压+过高”。这里应选取设备输出中对安全性影响较大的参数指标，其中可能的参数包括流量、电流和电压等。设备级参数可参考文献8进行设定。HAZOP方法最初分析的重点是工艺单元。在针对

20、导弹的应用中把导弹设备或设备功能作为工艺单元处理。在此基础上，确定各设备的输入输出要素。进而确定需要进行分析的要素参数。具体的方法实施上，国际上使用HAZOP技术的主要依据之一为国际电工委员会（International Electrotechnical Commission, IEC）制定的应用导则14。当前国内的HAZOP方法运用尚处于起步阶段，国家安全生产监督管理总局于2011年参照IEC标准发布了危险与可操作性分析（HAZOP分析）应用导则15，标准主要针对主要适用于石油、化工、电子等工业的HAZOP分析。下面参照标准对“级姿态控制系统”中“调零装置”进行HAZOP分析。为保证导弹在井

21、下发射或塔架发射时，不出现导弹碰壁或碰架，在导弹稳定系统中设置了调零装置，它与综合放大器、伺服机构组成一个闭合的调零回路。图6给出了调零功能实现的基本原理。图6 调零功能原理Fig.6 Principle of zero adjustment function当级放大器的输入控制信号为零时，由于干扰的作用造成伺服机构零位输出，发动机出现零位偏角，伺服机构输出相应的反馈电压，控制调零装置自动也输出一个相应的调零电压，经过放大器，使发动机零位偏角减小，消除零位干扰，保证导弹安全起飞。由上面的分析可以看出，“调零电压”作为“调零装置”的输出，其是否满足要求是影响导弹发射安全的一个重要因素。将“调零电

22、压”设为分析“要素”，HAZOP分析最终结果如表2所示。表 2 典型HAZOP分析结果Tab.2 General HAZOP analysis result分析题目分析部分序号产品或功能名称要素引导词偏差可能原因后果安全措施注释建议安全措施执行人级姿态控制系统敏感测量装置10564级姿态控制系统调零装置调零电压少Less低电压调零装置损坏，伺服反馈电位计故障伺服机构零位输出，发动机出现零位偏角单元测试；垂直测试中进行控制系统分系统测试-对调零装置和伺服反馈电位计的零位、输出极性、最大输出值、正负灵敏度进行测试XX将HAZOP中“可能原因”一项体现在图4所展示MLD中可以得到图7所示结果。图7

23、HAZOP所得引发事件Fig.7 Initiating event obtained using HAZOP应注意的是，通过对调零电压这一个要素的分析，得到了两个引发事件。涉及到两个分系统。即调零电压这一关键参数的影响因素不仅在于其直接相关的调零装置，还涉及到伺服机构。这样的分析思路与以元件为中心的FMEA方法不同，两种思路能够得到相互补充的分析结果。5 结论鉴别引发事件是基于事故机理的安全性分析方法的首要任务。针对当前引发事件鉴别缺乏系统性的问题，提出了采用主逻辑图统领下FMEA与HAZOP相结合的引发事件鉴别方式。FMEA和HAZOP的目的主要都是调动装备操作人员、安全技术人员、安全管理人

24、员和相关装备设计人员的想象性思维，使其能够找出导弹中的危险因素，即潜在的引发事件。FMEA是以元件为中心的分析方法，而HAZOP本质上是以系统为中心的分析方法。FMEA由一个元件可能发生的故障开始，进而分析整个系统的故障后果，因此，FMEA是从原因到后果的单向分析。HAZOP识别导弹系统偏离设计目的的可能偏差，然后从两个方向进行分析，一个方向查找偏差的原因，一个方向推断其后果。FMEA分析的对象是导弹系统的元部件，是对整个导弹系统中的“点”进行分析，而HAZOP是对导弹的工作程序、流程进行的分析，主要是对“线”的分析。采用主逻辑图（MLD）作为分析的“面”对导弹进行系统性的层次化描述，考虑导弹

25、任务剖面，对鉴别出的引发事件进行整理和归纳，增加引发事件鉴别的系统性，分析工作组成一个完整的系统。三种方法的综合运用，不仅可以更全面合理的找出可能的引发事件，更为导弹系统安全分析提供了一种新的途径，为最终有效预防和减少事故发生提供了理论支持。此外，所涉及的方法当前已有相应的执行规范，可根据导弹安全性分析的需要进行相应的修改，方法具有较强的可操作性。参考文献（References）1 Chandrakasan A, Sheng S, Brodersen R. Low-power CMOS digital design J. IEEE Journal of Solid-State Circuit,

26、 1992, 27(4): 473-484.2 Keller W, Modarres M. A historical overview of probabilistic risk assessment development and its use in the nuclear power industry: a tribute to the late Professor Norman Carl Rasmussen J. Reliability Engineering and System Safety, 2005, 89: 271-285.3 Stamatelatos M, Dezfuli

27、H. Probabilistic Risk Assessment Procedures Guide for NASA Managers and Practitioners Version 2.0 R. Washington D.C: Office of Safety and Mission Assurance, NASA Headquarters, 2011.4 Meng Q, Qu X, Wang X, et al. Quantitative risk assessment modeling for non-homogeneous urban road tunnels J. Risk Ana

28、lysis, 2011, 31: 382403.5 周经伦, 龚时雨, 颜兆林, 系统安全性分析M. 长沙: 中南大学出版社, 2003.ZHOU Jinglun, GONG Shiyu, YAN Zhaolin. System safety analysis M. Changsha: Central South University Press, 2003. (in Chinese)6 王涛, 余文力, 王效廉. 导弹战斗部炸药部件安全性分析J. 质量与可靠性, 2008, 4: 29-31.WANG Tao, YU Wenli, WANG Xiaolian. Safety analysis

29、 of explosive device in missile warhead J. Quality and Reliability, 2008, 4: 29-31. (in Chinese)7 陈广南, 固体火箭发动机机械撞击载荷作用下安全性研究 D, 国防科学技术大学, 2005.CHEN Guangnan. Safety analysis of solid rocket motor under mechanic impact D. Changsha: National University of Defense Technology, 2008. (in Chinese)8 GJB 90

30、-1990. 系统安全性通用大纲S. 北京：国防科学技术工业委员会, 1990.GJB 90-1990. General program for system safety S. Beijing: Commission on Science, Technology, and Industry for National Defense, 1990. (in Chinese)9 蒋平, 邢云燕, 王冬, 等. 复杂系统故障安全风险评价方法J. 国防科技大学学报, 2014, 36(6): 117-122.JIANG Ping, XING Yunyan, WANG Dong, et al. Fail

31、ure safety risk evaluation approach for complex systems J. Journal of National University of Defense Technology, 2014, 36(6): 117-122. (in Chinese)10 GJB/Z 1391-2006. 故障模式, 影响及危害性分析指南S. 北京：解放军总装备部, 2006.GJB/Z 1391-2006. Guide to failure mode, effects and criticality analysis S. Beijing: PLA General

32、Armament Department, 2006. (in Chinese)11 Tilehnoee M H, Pazirandeh A, Tashakor S, HAZOP-study on heavy water research reactor primary cooling system J. Annals of Nuclear Energy, 2012, 37(3): 428-433.12 Kletz A, Accident investigation: keep asking “why?”J. Journal of Hazardous Materials, 2006, 130:

33、69-75.13 娄光楠, 戎梅, 冯畅, 等. 安全性方法Hazop 的改进及在武器装备等复杂系统上的应用C. 大型飞机关键技术高层论坛暨中国航空学会2007年学术年会论文集,深圳, 2007.LOU Guangnan, RONG Mei, FENG Chang, et al. Safety methodimprovement of HAZOP and its application in weapon system C. Proceedings of high level forum on key technology of large aircraft and the China avi

34、ation society 2007 academic annual meeting, Shenzhen, 2007. (in Chinese)14 焦健, 王薇, 赵廷弟,等. 面向装备使用安全的 HAZOP 方法J. 兵工自动化, 2009, 28(9): 58-60.JIAO Jian, WANG Wei, ZHAO Tingdi，et al. HAZOP study for weapon system operational safetyJ. Ordnance Industry Automation, 2009, 28(9): 58-60. (in Chinese)15 IEC 618

35、82. Hazard and operability studies (HAZOP studies)application guide S. Geneva: International Electrotechnical Commission, 2001.16 AQ/T 3049-2013. 危险与可操作性分析(HAZOP分析)应用导则S. 北京：国家安全生产监督管理总局, 2013.AQ/T 3049-2013. Hazard and operability studies (HAZOP studies)application guideS. Beijing: State Administration of Work Safety, 2013. (in Chinese)