b.18 因果分析
b.18.1 概述
因果分析(cause and consequence analysis,简称cca)综合了故障树分析和事件树分析,它开始于关键事件,同时通过结合“是/否”逻辑来分析结果。这代表了可能发生的条件,或者旨在减轻初始事件后果的系统失效。事件的原因或故障可通过故障树分析(见附录b.15)。
b.18.2 用途
最初,因果分析是作为关键安全系统的可靠性工具而开发出来的,可以让人们更全面地认识系统故障。类似于故障树分析,它用来表示造成关键事件的故障逻辑,但是,通过对时序故障的分析,它比故障树的功能更强大。这种方法可以将时间滞延纳入到结果分析中,而这在事件树分析中是办不到的。
根据特定子系统(例如应急反应系统)的行为,这种方法可分析某个系统在关键事件之后可能的各种路径。如果进行量化,它们可估算出某个关键事件过后各种不同结果发生的概率。
由于因果图中的每个序列是子故障树的结合,因果分析可作为一种建立大故障树的工具。
由于图形的制作和使用比较复杂,因此只有故障的潜在结果相当严重,有必要投入很大精力时,人们才会使用图形。
b.18.3 输入
对系统及其失效模式和故障情景的认识。
b.18.4 过程
图b.3说明了典型的因果分析过程。
进行因果分析的步骤包括:
1) 识别关键事件(或初因事件)(类似于故障树的顶事件及事件树的初因事件);
2) 制作并验证描述的初因事件原因的故障树;
3) 确定需考虑条件的顺序。这应该是一种逻辑顺序,例如它们发生的时序;
4) 建构不同条件下的结果路径。这一点类似于事件树,但事件树路径的划分被表示为贴有适用特定条件的栏。
图b.3 因果分析示例
5) 如果各条件栏的故障为独立故障,则可以计算各故障的发生概率。要做到这一点,首先是确定条件栏内每个输出结果的概率(如果可以的话,使用相关的故障树)。通过将各次序条件的概率相乘,就可以得出产生特定结果的任一次序的概率,该次序条件结束于上述特定结果。如果一个以上的次序最终有相同的结果,那么各次序的概率应相加。如果某个序列中各条件的故障存在依存关系(例如,停电会造成多个条件出现故障),那么必须在计算前分析依存关系。
b.18.5 输出
因果分析的结果可用图形表示,对系统故障的原因进行图形表示既可说明原因,也可说明结果。通过对引起关键事件特定条件发生的概率进行分析,我们就可以估算出各潜在结果发生的概率。
b.18.6 优点及局限
因果分析的优点相当于事件树及故障树的综合优点。而且,通过分析一段时间内发展变化的事项,这种分析克服了那两种技术的局限。因果分析提供了系统的全面视角。
局限是它的建构过程要比故障树和事件树更复杂,同时在定量过程中必须处理依存关系。