考虑人因失误和组织缺陷的海洋平台火灾风险评估方法.pdf

本发明公开了一种考虑人因失误和组织缺陷的海洋平台火灾风险评估方法，其包括根据海洋平台火灾事故的特征，建立适用于海洋平台人因失误分析的HFACS模型，确定导致海洋平台火灾发生的技术因素、人因组织因素，构建海洋平台火灾动态贝叶斯网络模型；计算动态贝叶斯网络模型中人因组织因素的先验概率；基于三角模糊函数和等级节点距离公式，计算动态贝叶斯网络模型中描述火灾事故发生、发展过程的所有变量的条件概率；基于马尔科夫模型，计算动态贝叶斯网络模型中描述火灾事故发生、发展过程的所有变量的转移概率：根据计算的先验概率、条件概率和转移概率，采用Netica软件计算海洋平台火灾发生的概率。

1.考虑人因失误和组织缺陷的海洋平台火灾风险评估方法，其特征在于，包括以下步
骤：
根据海洋平台火灾事故的特征，建立适用于海洋平台人因失误分析的HFACS模型，确定
导致海洋平台火灾发生的技术因素、人因组织因素，构建海洋平台火灾动态贝叶斯网络模
型；
根据历史经验数据，采用数学统计方法得到技术因素的先验概率，采用本领域的专家
评分后结合证据理论方法计算动态贝叶斯网络模型中人因组织因素的先验概率；
基于三角模糊函数和等级节点距离公式，计算动态贝叶斯网络模型中描述火灾事故发
生、发展过程的所有变量的条件概率；
基于马尔科夫模型，计算动态贝叶斯网络模型中描述火灾事故发生、发展过程的所有
变量的转移概率；
基于马尔科夫状态转移模型，计算设备无修复状态、不完全维修状态下变量的转移概
率；基于齐次马尔科夫状态转移模型，计算人因失误转移概率；基于引入的系统修复因子得
到组织因素变量状态转移概率；
根据计算的先验概率、条件概率和转移概率，采用Netica软件计算海洋平台火灾发生
的概率。
2.根据权利要求1所述的考虑人因失误和组织缺陷的海洋平台火灾风险评估方法，其
特征在于，所述计算动态贝叶斯网络模型中描述火灾事故发生、发展过程的所有变量的条
件概率的具体算法为：

其中，R是结果分布指数，表示所有可能导致出现火灾的概率密度；j是父节点所有可能
存在的状态；Zj是父节点所有可能存在的状态的概率；a为父节点的第一个状态；f为父节点
的最后一个状态；父节点为导致火灾的原因，子节点为父节点可能带来的后果；e为自然对
数。
3.根据权利要求1所述的考虑人因失误和组织缺陷的海洋平台火灾风险评估方法，其
特征在于，所述计算设备无修复状态、不完全维修状态下的变量的转移概率的具体算法为：
t时刻和下一时刻t+Δt设备发生故障的概率为：
P(Nt+1＝yes|Nt＝yes)＝e-μΔt
t时刻设备发生故障和下一时刻t+Δt设备未发生故障的概率为：
P(Nt+1＝no|Nt＝yes)＝1-e-μΔt
t时刻设备未发生故障和下一时刻t+Δt设备发生故障的概率为：
P(Nt+1＝yes|Nt＝no)＝1-e-λΔt
t时刻和下一时刻t+Δt设备均未发生故障的概率为：
P(Nt+1＝no|Nt＝no)＝e-λΔt
其中，λ为设备失效率，μ为修复率；e为自然对数；△t为当前时刻和下一时刻之间的时
间间隔；yes表示设备发生故障；no表示设备未发生故障。
4.根据权利要求3所述的考虑人因失误和组织缺陷的海洋平台火灾风险评估方法，其
特征在于，当不考虑设备的修复率时，所述计算设备无修复状态、不完全维修状态下的变量
的转移概率的具体算法为：
t时刻和下一时刻t+△t设备发生故障的概率为：
P(Nt+1＝yes|Nt＝yes)＝1
t时刻设备发生故障和下一时刻t+△t设备未发生故障的概率为：
P(Nt+1＝no|Nt＝yes)＝0
t时刻设备未发生故障和下一时刻t+△t设备发生故障的概率为：
P(Nt+1＝yes|Nt＝no)＝1-e-λΔt
t时刻和下一时刻t+△t设备均未发生故障的概率为：
P(Nt+1＝no|Nt＝no)＝e-λΔt。
5.根据权利要求1所述的考虑人因失误和组织缺陷的海洋平台火灾风险评估方法，其
特征在于，所述计算人因失误转移概率的具体算法为：
t时刻人员没有出现失误，下一时刻t+△t出现失误的概率为：
P(Xt+1＝yes|Xt＝no)＝ke-k
t时刻和下一时刻t+△t人员均没有出现失误的概率为：
P(Xt+1＝no|Xt＝no)＝1-ke-k
t时刻人员出现失误，下一时刻t+△t没有出现失误的概率为：
P(Xt+1＝no|Xt＝yes)＝e-k
t时刻和下一时刻t+△t人员均出现失误的概率为：
P(Xt+1＝yes|Xt＝yes)＝1-e-k
其中，k为单位时间内人因失误次数的平均值；e为自然对数；yes表示人员出现失误；no
表示人员没有出现失误。
6.根据权利要求1所述的考虑人因失误和组织缺陷的海洋平台火灾风险评估方法，其
特征在于，所述基于引入的系统修复因子得到的组织因素变量状态转移概率为：
t时刻和下一时刻t+△t均处于危险状态及t时刻和下一时刻t+△t均处于危险隐患状
态时的概率为1-c；t时刻处于危险状态，下一时刻t+△t处于危险隐患状态及t时刻处于危
险隐患状态，下一时刻t+△t处于安全状态是的概率均为c，t时刻和下一时刻t+△t均处于
安全状态的概率为1；其余状态的概率均为零；
其中，c为系统修复因子；t时刻和下一时刻t+△t均具有三种状态，其分别为危险状态、
危险隐患状态和安全状态。
7.根据权利要求1-6任一所述的考虑人因失误和组织缺陷的海洋平台火灾风险评估方
法，其特征在于，所述海洋平台人因失误分析的HFACS模型为在航空领域的HFACS模型基础
上结合海洋平台火灾事故特征构建而成。

考虑人因失误和组织缺陷的海洋平台火灾风险评估方法

技术领域

本发明涉及火灾发生概率的风险评估方法，具体涉及一种考虑人因失误和组织缺
陷的海洋平台火灾风险评估方法。

背景技术

海洋平台环境恶劣，设备高度集中，存在大量易燃易爆物质和油气输送管道、法兰
等泄漏源，加上某些人为因素作用，容易导致油气泄漏，进而可能会引起大火和爆炸，这不
仅会造成人员伤亡和重大经济损失，还会对近海周边环境和海洋生态造成严重污染和破
坏。海洋平台的高昂造价、火灾后果的严重性和复杂多变的海域环境决定了火灾风险评估
的必要性和艰巨性。

海洋油气开发是世界上公认风险最大的行业之一。海洋平台是海洋石油和天然气
资源开发的基础性设施，设计复杂，高端装备密集，造价高昂。海洋平台集钻井、试油、采油
(天然气)、井下作业、油气集输与初步加工处理、储运等于一体，存在大量易燃易爆物质，火
灾载荷非常大。据统计，火灾事故是海洋平台报告最多的事故类型。火灾事故一旦发生，极
有可能造成重大的经济损失和人员伤亡。

统计资料显示，海洋平台火灾事故大多与人因组织错误(HOE)有关。但是，目前海
洋平台火灾风险评估过于集中在设备和结构的潜在失效概率上，而忽视了HOE的影响。HOE
分析作为定量风险评估(QRA)的一个重要组成部分，由于分析方法的局限性和HOE数据的缺
乏阻碍了QRA的发展和应用。目前HOE分析方法主要存在以下不足：缺乏充分的数据，多依赖
专家判断；不能真实模拟认知过程动态性和人机交互动态性；方法的可信性难以验证等。

发明内容

针对现有技术中的上述不足，本发明提供的考虑人因失误和组织缺陷的海洋平台
火灾风险评估方法在风险评估中引入动态贝叶斯网络模型，能够描述海洋平台火灾事故的
动态风险和定量模拟人因组织错误的影响。

为了达到上述发明目的，本发明采用的技术方案为：

提供一种考虑人因失误和组织缺陷的海洋平台火灾风险评估方法，其包括以下步
骤：

根据海洋平台火灾事故的特征，建立适用于海洋平台人因失误分析的HFACS模型，
确定导致海洋平台火灾发生的技术因素、人因组织因素，构建海洋平台火灾动态贝叶斯网
络模型；

根据历史经验数据，采用数学统计方法得到技术因素的先验概率，采用本领域的
专家评分后结合证据理论方法计算动态贝叶斯网络模型中人因组织因素的先验概率；

基于三角模糊函数和等级节点距离公式，计算动态贝叶斯网络模型中描述火灾事
故发生、发展过程的所有变量的条件概率；

基于马尔科夫模型，计算动态贝叶斯网络模型中描述火灾事故发生、发展过程的
所有变量的转移概率：

基于马尔科夫状态转移模型，计算设备无修复状态、不完全维修状态下变量的转
移概率；基于齐次马尔科夫状态转移模型，计算人因失误转移概率；基于引入的系统修复因
子得到组织因素变量状态转移概率；

根据计算的先验概率、条件概率和转移概率，采用Netica软件计算海洋平台火灾
发生的概率。

本发明的有益效果为：本方案能够针对海洋平台不同火灾场景提供相应的火灾概
率动态预测，研究可能导致海洋平台火灾事故的设备故障、人因失误和组织错误，探索这三
者对海洋平台火灾事故概率的影响程度和可能引起火灾的概率，以为海洋平台生产、管理
人员制定有效的风险控制措施提供参考。

另外，还能够定量分析HOE对海洋平台火灾风险的影响，从HOE发生的根源出发确
定风险控制方案、降低海洋平台发生火灾的风险。

附图说明

图1为考虑人因失误和组织缺陷的海洋平台火灾风险评估方法一个实施例的流程
图。

图2为计算条件概率时用于到的三角模糊函数。

图3为计算设备故障转移概率时用于到的马尔科夫状态转移模型。

图4为适用于海洋平台人因失误分析的HFACS模型。

具体实施方式

下面对本发明的具体实施方式进行描述，以便于本技术领域的技术人员理解本发
明，但应该清楚，本发明不限于具体实施方式的范围，对本技术领域的普通技术人员来讲，
只要各种变化在所附的权利要求限定和确定的本发明的精神和范围内，这些变化是显而易
见的，一切利用本发明构思的发明创造均在保护之列。

参考图1，图1示出了考虑人因失误和组织缺陷的海洋平台火灾风险评估方法一个
实施例的流程图100。如图1所示，该方法100包括步骤101至步骤105。

在步骤101中，根据海洋平台火灾事故的特征，建立适用于海洋平台人因失误分析
的HFACS模型，确定导致海洋平台火灾发生的技术因素、人因组织因素，构建海洋平台火灾
动态贝叶斯网络模型。

其中技术因素、人因组织因素的确定方式为，先根据海洋平台火灾事故的历史事
故报告，确定海洋平台存在火灾危险性的主要作业活动、作业单元；之后再分析得到导致火
灾事故的主要原因。

比如油气分离单元的技术因素(下面除了人员失误和组织失误的情况外，其他都
归结于技术因数)、人因组织因素(人员和组织失误)可以细分为以下各种情况：

油气分离过程中，由于人员操作失误或出现意外事件，造成局部高压、高温、过流
量等现象，倘若监测不及时，工艺异常将引发设备超压、超温、超流量，进而导致工艺设备泄
漏，同时，分离/压缩单元布置有大量的工艺设施、压力容器、管道和阀门，有可能出现由于
腐蚀、设计不合理或落物撞击等意外事件而导致管道、阀门等的泄漏和损坏。倘若气体监测
设备故障，或者人员没有及时发现碳氢化合物泄漏，或者采取错误的堵漏措施，会造成碳氢
化合物泄漏扩散，增加点燃的危害性。泄漏碳氢化合物一旦遇到火源，极易发生火灾事故。
从碳氢化合物泄漏、点火源方面分析海洋平台油气处理单元火灾危险性：

(1)油气处理单元碳氢化合物泄漏源主要在工艺设施、阀门、法兰以及管道破损的
部分或区域，主要碳氢化合物泄漏场景：

①人为操作失误或者意外事件造成局部高温/高压/过流量，没有及时监测到工艺
异常，导致工艺设备泄漏；

②人为操作失误使用不同类型的阀门/法兰，造成碳氢化合物泄漏；

③内部腐蚀、外部腐蚀、磨损造成阀/法兰/管道损坏引起碳氢化合物泄漏；

④震动、撞击造成设备损坏引起泄漏或天然气释放；

⑤检查/维修过程中，移除阀门/法兰，没有在阀门/法兰处粘贴安全标志/安全标
志损坏，导致泄漏阀门/法兰泄漏。

(2)碳氢化合物泄漏扩散

相对于设备、装置故障，人员应急响应对于事故的连锁反应具有重要影响。如果操
作人员未能及时发现工艺异常，或者采取错误的堵漏措施，造成泄漏点修复延迟，导致泄漏
扩散，就会增加点燃概率。

(3)油气处理单元主要点火源

①乙二醇重沸器热表面、压机热表面、发动机等设备热表面以排放管道排放的废
气；

②在现场进行焊接或切割作业过程中产生的焊接火花、焊接熔渣；

③电气设备故障产生电气火花；

④静电引起火花；

⑤操作中设备、工具之间机械碰撞产生的火花；

⑥火种、吸烟。

(4)油气处理单元碳氢化合物泄漏被点燃的火灾事故场景描述：

立即点燃：如果泄漏后立即被点燃，连续泄漏的油气混合物将导致喷射火。

延迟点燃：如果泄漏被延迟点燃，则可形成可燃蒸气云，并随风向飘移，在这种情
况下，如果蒸汽云遇到点火源，将导致闪火、蒸汽云爆炸。

实施时，海洋平台人因失误分析的HFACS模型为在航空领域的HFACS模型基础上结
合海洋平台火灾事故特征构建而成，改进后的HFACS模型参考图4。

在步骤102中，基于对海洋平台火灾事故历史数据的统计分析，结合证据理论方法
得到动态贝叶斯网络模型中描述火灾事故发生、发展过程的所有变量的先验概率；

上面得到的先验概率包括技术因素的先验概率和人因组织因素的先验概率；技术
因素的先验概率可以根据据历史经验数据，采用数学统计方法得到；人因组织因素的先验
概率可以采用本领域的专家评分后结合证据理论方法计算得到。

当采用专家评分时，根据证据理论方法，能够将各位专家信息融合为一个可信数
据信息，证据理论结合方法通过下式计算：

其中，m1(pa)和m2(pb)分别表示专家m1、m2对同一事件的评分；k表示专家信息的冲
突。

当有n位专家评分数据需要进行整合，则有：

在步骤103中，基于三角模糊函数和等级节点距离公式，计算动态贝叶斯网络模型
中描述火灾事故发生、发展过程的所有变量的条件概率；

上述条件概率的具体算法为：

其中，R是结果分布指数，表示所有可能导致出现火灾的概率密度；j是父节点所有
可能存在的状态；Zj是父节点所有可能存在的状态的概率；a为父节点的第一个状态；f为父
节点的最后一个状态；父节点为导致火灾的原因，子节点为父节点可能带来的后果；e为自
然对数。

在本发明的一个实施例中，计算动态贝叶斯网络模型中描述火灾事故发生、发展
过程所有变量的条件概率可以细分为以下四个步骤：

(1)给节点(本申请文件中所提到的节点均表示能够描述火灾事故发生、发展过程
的相关变量，包含申请文件中提到的父节点和子节点)所有状态赋值。

例如，变量X,Y,Z共有状态变量(very high，high，medium，low，very low)，则给这
5个状态分别赋值：very high＝1，high＝2，medium＝3，low＝4，very low＝5。

(2)基于三角模糊函数确定父节点的权重ωi：

①确定三角模糊函数的模糊等级。首先建立专家评估的模糊等级，本文采用9个模
糊等级，如表1；根据表1建立的三角模糊函数，该三角模糊函数参见图2。

表1模糊等级

②确定初始权重

父节点的初始权重D通过公式(1)计算：

③去模糊化

DX1(l1,m1,μ1)和DX2(l2,m2,μ2)是三角模糊数，DX1≥DX2的可能度用三角模糊函数定
义为：

如果有多目标节点需要进行模糊化，则各节点最终权重通过下式计算：

d(Xi)＝minν(DXi≥DX3，DX2,L,DXn) (3)

最后将得到的权重值进行归一化处理，得到各个父节点的标准化权重：

(3)计算所有节点状态Zj

其中，n是父节点的个数，j是父节点所有可能存在的状态。绝对值是用来表示距
离，也就是说不管是正值还是负值他们对子节点的重要程度是一样的。

(4)计算子节点条件概率Pj

R是结果分布指数，表示所有可能结果的概率密度。如果R指数值很大，表示父节点
的状态与子节点的状态极为相近。R指数分布的确定可以通过专家判断直接确定。

在步骤104中，基于马尔科夫模型，计算动态贝叶斯网络模型中描述火灾事故发
生、发展过程的所有变量的转移概率：

基于马尔科夫状态转移模型，计算设备无修复状态、不完全维修状态下的变量的
转移概率；基于齐次马尔科夫状态转移模型，计算人因失误转移概率；基于引入的系统修复
因子得到组织因素变量状态转移概率；

动态贝叶斯网络的父节点具有多个状态，随着时间推移，父节点的状态值会发生
转移。设备存在三个等级状态：low，incomplete，high。low表示设备处于故障状态，不能满
足系统要求；incomplete表示设备功能部分损坏，带病工作；high表示设备功能完好，没有
故障。当检查发现设备处于low状态时，进行修复作业，如果进行完全修复，则设备从low状
态恢复到high状态；如果进行不完全维修，则设备可能从low状态恢复到high状态，也可能
恢复到incomplete状态。假设设备失效率λ和修复率μ服从指数分布，建立设备的马尔科夫
状态转移模型，如图3所示。

在本发明的一个实施例中，采用建立的马尔科夫状态转移模型计算设备无修复状
态、不完全维修状态下的变量的转移概率的具体算法为：

t时刻和下一时刻t+Δt设备发生故障的概率为：

P(Nt+1＝yes|Nt＝yes)＝e-μΔt

t时刻设备发生故障和下一时刻t+Δt设备未发生故障的概率为：

P(Nt+1＝no|Nt＝yes)＝1-e-μΔt

t时刻设备未发生故障和下一时刻t+Δt设备发生故障的概率为：

P(Nt+1＝yes|Nt＝no)＝1-e-λΔt

t时刻和下一时刻t+Δt设备均未发生故障的概率为：

P(Nt+1＝no|Nt＝no)＝e-λΔt

其中，λ为设备失效率，μ为修复率；e为自然对数；△t为当前时刻和下一时刻之间
的时间间隔；yes表示设备发生故障；no表示设备未发生故障。

当不考虑设备的修复率时，计算设备无修复状态、不完全维修状态下的变量的转
移概率的具体算法为：

t时刻和下一时刻t+△t设备发生故障的概率为：

P(Nt+1＝yes|Nt＝yes)＝1

t时刻设备发生故障和下一时刻t+△t设备未发生故障的概率为：

P(Nt+1＝no|Nt＝yes)＝0

t时刻设备未发生故障和下一时刻t+△t设备发生故障的概率为：

P(Nt+1＝yes|Nt＝no)＝1-e-λΔt

t时刻和下一时刻t+△t设备均未发生故障的概率为：

P(Nt+1＝no|Nt＝no)＝e-λΔt

由于作业人员在进行任务操作过程中，每个操作存在成功与失败两种状态。人因
失误是一个随机事件，假设作业过程中，人因失误次数是随机独立变量，人因失误随机变量
是一个计数过程，且满足泊松分布。

那么，实施时，本方案优选计算人因失误转移概率的具体算法为：

t时刻人员没有出现失误，下一时刻t+△t出现失误的概率为：

P(Xt+1＝yes|Xt＝no)＝ke-k

t时刻和下一时刻t+△t人员均没有出现失误的概率为：

P(Xt+1＝no|Xt＝no)＝1-ke-k

t时刻人员出现失误，下一时刻t+△t没有出现失误的概率为：

P(Xt+1＝no|Xt＝yes)＝e-k

t时刻和下一时刻t+△t人员均出现失误的概率为：

P(Xt+1＝yes|Xt＝yes)＝1-e-k

其中，k为单位时间内人因失误次数的平均值；e为自然对数；yes表示人员出现失
误；no表示人员没有出现失误。

动态贝叶斯网络中组织因素具有三个状态：low，incomplete，high，low表示节点
变量处于危险状态，此时极有可能导致火灾事故发生；incomplete表示变量存在危险隐患，
例如程序不足、沟通不足、安全意识不高等；high表示变量处于良好状态，能够维持系统的
安全状态。

组织因素层引入系统恢复因子c，c＝P(系统恢复|故障发生)。海洋平台火灾概率
预测模型中，组织因素状态分为(low，incomplete，high)，那么在实施时，基于引入的系统
修复因子得到的组织因素变量状态转移概率为：

t时刻和下一时刻t+△t均处于危险状态及t时刻和下一时刻t+△t均处于危险隐
患状态时的概率为1-c；t时刻处于危险状态，下一时刻t+△t处于危险隐患状态及t时刻处
于危险隐患状态，下一时刻t+△t处于安全状态是的概率均为c，t时刻和下一时刻t+△t均
处于安全状态的概率为1；其余状态的概率均为零；

其中，c为系统修复因子；t时刻和下一时刻t+△t均具有三种状态，其分别为危险
状态、危险隐患状态和安全状态。

在步骤105中，根据计算的先验概率、条件概率和转移概率，采用Netica软件计算
海洋平台火灾发生的概率。

在本发明的一个实施例中，本方案的动态贝叶斯网络模型为建立的具有10个时间
片的动态贝叶斯网络，任意两个时间片之间的时间间隔Δt＝1年。

综上所述，本评估方法采用动态贝叶斯网络模型动态预测可能导致海洋平台火灾
事故的设备故障、人因失误和组织错误，探索这三者可能造成海洋平台火灾事故的概率。