GB-T 29075-2012 航天器概率风险评估程序

ICS49.140 V05 中华人民共和国国家标准 GB/T29075—2012 航天器概率风险评估程序 Probabilisticriskassessmentprocedureforspacecrafts 2012-12-31发布 2013-07-01实施中华人民共和国国家质量监督检验检疫总局中国国家标准化管理委员会发布目次前言 Ⅰ ………………………………………………………………………………………………………… 引言 Ⅱ ………………………………………………………………………………………………………… 1 范围 1 ……………………………………………………………………………………………………… 2 规范性引用文件 1 ………………………………………………………………………………………… 3 术语和定义 1 ……………………………………………………………………………………………… 4 缩略语 1 …………………………………………………………………………………………………… 5 一般要求 1 ………………………………………………………………………………………………… 6 PRA总体流程 2 …………………………………………………………………………………………… 7 PRA实施程序 3 …………………………………………………………………………………………… 8 PRA结论及报告要求 8 …………………………………………………………………………………… 附录A(资料性附录) 常用的风险重要度计算方法 9 …………………………………………………… 附录B(资料性附录) 某航天器泵动力系统PRA示例 11 ………………………………………………GB/T29075—2012 前言本标准按照GB/T1.1—2009给出的规则起草。本标准由中国航天科技集团公司提出。本标准由全国宇航技术及其应用标准化技术委员会(SAC/TC425)归口。本标准起草单位:中国航天标准化研究所、中国航天运载火箭技术研究院、中国航天空间技术研究院、上海航天技术研究院、中国航天科工集团第二研究院、中国航天科工集团第三研究院。本标准主要起草人:郑恒、刘春雷、遇今、卿寿松、顾长鸿、任立明、陈凤熹、周海京、李福秋、刘金燕、周倜、邵德生、肖名鑫、刘志全、谷岩、王静、郑云青、刘志、饶枝建、刘婷、王晶燕、李文钊、赵海涛。 ⅠGB/T29075—2012 引言本标准属于中国航天国家标准体系。中国航天国家标准体系适用于航天领域国家标准的制修订和管理,覆盖航天管理、航天技术、航天应用与服务三大领域,是指导航天器和运载火箭项目管理、工程研制、航天发射服务、卫星在轨应用等活动的依据。航天器系统复杂、技术密集,在其研制和运行过程中存在很高的安全风险和任务风险。作为最具系统性的定量风险评估方法,概率风险评估技术可以定量评估航天器的安全风险和任务风险,识别系统、分系统和设备的薄弱环节,为设计方案优化权衡、可靠性安全性关键项目确定、风险控制策略制定及风险跟踪提供量化依据和决策支持。为进一步推广和规范概率风险评估技术在航天领域及其相关行业的应用实践,提升我国技术风险量化分析与控制水平,特制定本标准。 ⅡGB/T29075—2012 航天器概率风险评估程序 1 范围本标准规定了航天器概率风险评估(PRA)的一般要求、总体流程和实施程序。本标准适用于定量评估航天器的系统、分系统及设备的安全风险或任务风险。 2 规范性引用文件下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。 GB/T2900.13 电工术语可信性与服务质量 GB/T4888 故障树名词术语和符号 GB/T7826 系统可靠性分析技术失效模式和效应分析(FMEA)程序 GB/T7829 故障树分析程序 3 术语和定义 GB/T2900.13和GB/T4888界定的以及下列术语和定义适用于本文件。 3.1 概率风险评估 probabilisticriskassessment 一种综合运用多种事件链建模和不确定性分析技术,识别与定量评估复杂系统风险,为系统全寿命周期风险管理决策提供支持的结构化、集成化的逻辑分析方法。 4 缩略语下列缩略语适用于本文件。 ESD ———eventsequencediagram,事件序列图; FMEA———faultmodesandeffectsanalysis,故障模式与影响分析; FRACAS———failurereporting,analysisandcorrectiveactionsystem,故障报告、分析和纠正措施系统; IE ———initiatingevent,初因事件; MLD———masterlogicdiagram,主逻辑图; PRA———probabilisticriskassessment,概率风险评估。 5 一般要求实施PRA的一般要求包括: a) 在航天器研制和使用不同阶段的PRA实施重点见表1。 b) 在可靠性安全性策划过程中应考虑PRA工作的深度和广度,并制定实施计划,协调工作进展。 1GB/T29075—2012 c) PRA评审可与产品的可靠性安全性评审同步进行,必要时应组织专项评审;PRA评审重点是实施过程中采用的方法、信息、数据来源、工程判断以及假设等的正确性、适用性及与评估目标的符合性等。 d) PRA工作需要的及产生的各种数据应该利用产品的危险跟踪系统或故障报告、分析和纠正措施系统(FRACAS)进行传递和交流。表1 研制和使用不同阶段PRA实施重点阶段实施重点方案阶段评估各设计方案的风险,进行方案权衡;识别主要的风险因素,提出降低风险的设计改进措施初样阶段综合利用仿真数据、部分试验数据和专家判断数据,评估产品的安全风险和任务风险及其对安全性和可靠性要求的满足程度;识别风险因素,提出降低风险的措施正样阶段主要利用试验数据,并结合其他数据来评估产品的安全风险和任务风险,判别产品技术状态是否满足可靠性和安全性要求,支持发射、部署等工程决策使用阶段利用使用过程的观测数据进行风险计算和自动风险监控;评估常规或应急的操作、维修程序对安全风险和任务风险的影响,提出降低风险的操作或维修策略;评估不同的技术升级方案的风险,提出风险最小、效益最高的技术升级方案 6 PRA总体流程 PRA总体流程如图1所示,具体包括以下九个步骤: a) 步骤一:定义目标和范围。确定出应用目标、分析的深度和广度、所关注的后果状态,以及所需的信息来源。 b) 步骤二:熟悉系统。全面熟悉所要分析的系统,包括任务剖面及系统配置、任务及系统成功准则、操作规程及工程经验等。 c) 步骤三:识别初因事件。在系统功能分析的基础上,针对所关注的后果状态,利用主逻辑图和 FMEA等方法识别初因事件,并进行整理分类,得出初因事件列表。 d) 步骤四:事件链建模。针对每一初因事件,在考虑后续事件发生的先后次序,以及后果状态的多样性的情况下,利用事件序列图或等价的事件树,构建出事件链模型。 e) 步骤五:故障建模。对于事件链上复杂的初因事件或中间事件的故障(失效),需要进一步建模,故障建模通常采用故障树方法,也可采用可靠性框图、马尔科夫链、物理模型等其他方法, 初因事件识别、事件链建模以及故障建模这三个步骤,都要充分利用FMEA报告、危险分析报告、可靠性安全性建模与分析报告以及前期的风险评估报告等资料。 f) 步骤六:数据收集与分析。为故障树底事件或事件链基本事件,提供故障(失效)概率分布,需要充分利用FRACAS、现场和试验数据、仿真分析数据、通用数据库、专家判断等数据和信息。 g) 步骤七:模型量化与集成。在以上模型和数据的基础上进行综合,得到对后果风险的点估计值。 h) 步骤八:不确定性分析。利用蒙特卡罗仿真等方法,将基本事件的不确定性传播为后果的不确定性,并进行灵敏度分析。 i) 步骤九:结果分析与重要度排序。以适当的方式(如图表形式)表达评估结果,包括所关注的后果状态的风险,以及风险影响因素与不确定性影响因素的重要度排序等。根据这些评估结果, 可以进行基于风险的工程决策和方案权衡。 2GB/T29075—2012 图1 PRA总体流程图 7 PRA实施程序 7.1 定义目标和范围(步骤一) 7.1.1 目的定义、分析目标和范围,描述评估结果的用途。依据目标和范围,确定分析中所涉及的任务剖面和各分系统,确定不期望发生的最终后果,如人员伤亡或疾病、任务失败或降级、财产损失等。 7.1.2 实施步骤及内容实施步骤及内容包括: a) 明确实施PRA目的,例如:评估系统寿命周期内各任务阶段的安全性和可靠性水平等。 b) 定义任务范围及系统边界,确定事件链及相关分析的详细程度,从而确定分析的范围和深度。 c) 确定所需开展分析的后果类型和严重度,如任务失败或机毁人亡等,包括: 1) 明确所采用的基于后果严重度和发生可能性等级的风险矩阵; 2) 基于特定后果的概率目标和准则,确定总的风险目标或可接受准则。 d) 识别出可利用的信息和数据来源。 3GB/T29075—2012 7.1.3 实施要点实施要点包括: a) 确定PRA目标过程中应综合利用其他分析结果,并可参考某些公共活动(如民航、公共交通等)的发生可能性来确定风险目标; b) 依据PRA的目的和范围,确定所要分析的任务剖面及相应的系统配置,并确定初