蕭鏡輝 梁偉民 呂 濤 徐偉東

（1. 廣東電網(wǎng)有限公司東莞供電局，廣東 東莞 523012；2. 深圳市佳保安全股份有限公司，廣東 深圳 518067）

隨著社會經(jīng)濟的發(fā)展，城鄉(xiāng)用電需求持續(xù)增長，導致電網(wǎng)結構日益復雜，一旦發(fā)生大型電力事故（事件），將嚴重影響居民生活以及企業(yè)生產(chǎn)的正常秩序?？茖W地分析已知大型電力事故（事件），能有效確定電力系統(tǒng)中各種不安全因素，以及各因素可能帶來的風險，從而幫助管理者采取有效措施，保障電力系統(tǒng)安全運行。

電力事故（事件）調(diào)查通常以調(diào)查者自身經(jīng)驗為主導，往往關注某些單一環(huán)節(jié)，對事故的分析僅限于查清事故原因，從而采取相應措施，預防事故再次發(fā)生。這種調(diào)查方式往往側重于找出事故的顯著原因，因而難以反映出事故（事件）的發(fā)展過程，調(diào)查結果也不足以為安全措施的制定提供全面科學依據(jù)。因此，需對事故（事件）進行系統(tǒng)全面分析，確定引起事故發(fā)生的基本原因事件。

事故樹分析（FTA）作為安全科學中常用分析方法，通過逆向邏輯進行演繹分析，對危險性進行系統(tǒng)的辨識和評價，不僅能分析出事故的直接原因，而且能深入地揭示出事故的間接原因[2]。利用該方法分析大型電力事故（事件），能直觀反映各事件間的因果關系，引導人員逐級向下分析，并通過定性分析確定系統(tǒng)危險性。

Bowtie一種風險分析和風險管理的工具，通過識別風險、分析風險因素、設置風險屏障、采取風險控制和控制措施，有效預防事故發(fā)生。該方法可以對危害事件發(fā)生的原因、后果、屏障建立是否充足提供一個可視化的評估。

本文基于實際電力事故，對其進行事故樹分析，并結合Bowtie可視化功能，對分析的結果和防護措施進行可視化展示，從而為日常的安全管理提供科學和可信的參考依據(jù)。

1 方法概述

1.1 事故樹分析方法

事故樹分析主要基于演繹分析的思想，按因果關系逐層深入分析，確定可能引起頂上事件發(fā)生的基本事件，并將所有事件通過樹形圖的形式展現(xiàn)出來。

利用事故樹進行定性分析時，通常先求出事故樹的最小割集和最小徑集，再通過計算得到基本事件的結構重要度大小。

1）最小割集：可能導致頂上事件發(fā)生的最小基本事件集合。

2）最小徑集：本身不發(fā)生即可防止頂上事件發(fā)生的最小基本事件集合。

3）結構重要度：各基本事件影響頂上事件發(fā)生的重要程度。

本文選用常用結構重要度算法進行近似計算：

式中，Iφ(i)為第i個基本事件的結構重要度系數(shù)；k為最小割集總數(shù)；kj為第j個最小割集；nj為第i個基本事件所在的kj割集的基本事件數(shù)。

1.2 BowTie風險分析

BowTie風險分析方法是基于屏障防護理論的一套風險分析方法。該方法借鑒了事故樹及事件樹的分析流程，同時又加入了屏障理論的思想，從危險、頂級事件、威脅和后果的相互關系詳細說明風險。在事故樹分析的基礎上，應用該方法對事故風險進行分析，評估應對措施并制定安全防護措施/屏障，可直觀判別對策措施的有效性。

1.3 Bow-tie可視化事故樹分析

本文在事故樹分析的基礎上，結合 BowTie風險分析方法及工具，確定圖1所示分析步驟[1-3]。

圖1 事故樹&BowTie分析步驟

2 大型電力事故（事件）案例分析

以某市220kV母線失壓事件為例，該事件發(fā)生時，運行人員正在進行母線側部分刀閘機構箱更換、刀閘機構箱二次回路連鎖調(diào)試、刀閘直流接觸電阻測試等工作，工作時需要部分線路及母線停電檢修。檢修中發(fā)生某刀閘短路故障，并引起#1、#2、#3主變重瓦斯誤動，從而擴大跳閘范圍。事后共導致425條配網(wǎng)線路失壓，其中涉及兩個重要用戶。

2.1 事故樹分析

第一步，確定頂上事件。針對該事件，確定“大面積停電”為頂上事件。

第二步，調(diào)查或分析造成頂上事件的各種原因：首先分析造成頂上事件的直接原因，一般從人為因素、機器設備或環(huán)境原因等角度進行分析。經(jīng)過調(diào)查與分析發(fā)現(xiàn)，此次事故的直接原因為設備故障：#1，#2，3#主變重瓦斯誤動。

對于該類電力事故（事件），結合安全系統(tǒng)人-機-環(huán)三要素，可從安全意識、作業(yè)程序執(zhí)行、電力設備及生產(chǎn)用具使用、人員安全防護、設備、生產(chǎn)用具、防護系統(tǒng)、自然災害、外力破壞、作業(yè)環(huán)境9個方面對進行原因分析[4-5]。值得注意的是，該事件為已發(fā)生電力事件，在利用事故樹進行分析時，基本事件往往基于調(diào)查結果進行選取，因此事故樹中為實際導致電力事件發(fā)生的中間/基本事件，而排除了部分可能事件（即在傳統(tǒng)事故樹分析時涉及的可能導致事故發(fā)生、實際上未發(fā)生的假設事件）。

該事件的分析如下：

1）T（大面積停電）的直接原因

主要是22035刀閘短路（A1）和#1、#2、#3主變重瓦斯誤動（A2）。

#3主變中22035刀閘在發(fā)生短路故障時，#1、#2、#3主變重瓦斯的穿越性電流產(chǎn)生的短路點動力引起主變繞組快速擠壓和擴張，使本體油快速往油枕方向涌動，油流經(jīng)過瓦斯繼電器時，達到重瓦斯繼電器動作值，觸發(fā)重瓦斯繼電器動作，從而跳開#1、#2、3#主變?nèi)齻乳_關，擴大跳閘范圍，造成線路的失壓，引起大面積的停電事件。

2）事件A2的原因

引起事件A2的原因主要有三個：22305刀閘短路，瓦斯繼電器動作值過小和無防重瓦斯誤動措施。三者共同組成本事故主變重瓦斯誤動的原因，若其中一項不成立，則本案例的大面積停電事件就不會發(fā)生，其關系為： A2= A5× A1× X1。

3）22305刀閘短路（A1）原因

通過分析發(fā)現(xiàn)，刀閘發(fā)生短路是由兩個事件組成即 22306刀閘合閘不到位（A3）和誤判斷 22306刀閘在合閘位置（A4），兩事件的同時發(fā)生導致了事件A1的發(fā)生，即A3和A4是與門關系：A1= A3× A4。

A3原因有兩個：人員進行合閘操作（X2）和刀閘有缺陷（A6），X2和 A6的同時發(fā)生導致了事件A3的發(fā)生，故兩者的關系為與門關系：A3=X3×A6；分析A6，主要由于刀閘內(nèi)部生銹且阻力過大（A8）及未按廠家要求每年至少操作刀閘一次（X6）兩個原因共同導致，即兩個原因為與門關系：A6= A3× X6；分析 A8，若彈簧組件生銹（X9）和油緩沖器生銹（X10）其中任何一個發(fā)生，都會導致事件A8的發(fā)生，故兩者為或門關系：A8= X9+ X10。

分析A4，有兩個原因即刀閘缺少限位標識（X3）和刀閘位置顯示錯誤（A7），兩個原因共同發(fā)生導致A4的發(fā)生，故X3和A7的關系為與門關系，關系式表示為： A4= X3× A7；分析 A7，是由刀閘指示牌指示不準確（X7）和刀閘位置顯示二次先于一次（X8）共同造成的，故兩者的關系為與門關系：A7= X7+ X8。

分析造成A5（瓦斯繼電器動作值過小）的原因：對于瓦斯繼電器動作值過小，是由于整定值設置不正確（X4）和反措不當（X5）兩個原因共同造成的，故 X4和 X5的關系為與門關系，表達為：A5= X4× X5。

為了便于進行事故樹分析，將各事件進行編號，見表1，事故樹如圖2所示。

表1 事件符號說明

2.2 定性和定量分析

根據(jù)大面積停電事件的事故樹計算，得到其最小割集及最小徑集見表2。

表2 大面積停電事件最小割集及最小徑集表

結合公式（1）及表2中最小割集對各基本事件的結構重要度進行計算并排序，見表3。

表3 最小割集結構重要度計算結果

圖2 大面積停電事故樹

對于已發(fā)生事故進行事故樹分析時，基本事件往往基于前期調(diào)查結果進行選取且排除了可能事件，導致事故樹以與門為主，或門較少。由表2和表3可以看出，該大面積停電事故樹共有2個最小割集，9個最小徑集，但各事件間的結構重要度差別較小。通過分析其最小割集及最小徑集，能夠分析事故發(fā)生的基本事件組合及應采取的安全措施，但未能突出事件關鍵起因。此時，需對數(shù)據(jù)進行適當處理，以便為后期事故調(diào)查及原因分析提供更具指導意義的理論依據(jù)。

鑒于該種情況，結合電力事件常見分類，對10個基本事件進行重新整理并分析（見表4）。

對比表3和表4結果可見，表4中整理后的數(shù)據(jù)結構重要度差異較大，并看出設備質(zhì)量不良和日常運行維護不當是該次事件發(fā)生的主要原因，與實際的調(diào)查報告也是相符的，故驗證本次事故樹的分析的正確性。

表4 基本事件整理結果

2.3 BowTie可視化分析

通過事故樹分析結果可知，此次大面積事件發(fā)生主要由設備質(zhì)量不良和日常運行維護不當引起，針對這兩個原因，應制定防范措施，以避免該類事件的再次發(fā)生。

對設備質(zhì)量不良和日常運行維護不當，歸根結底是由于電網(wǎng)運行管理缺失導致的。因此，從設備質(zhì)量不良、日常運行維護不當和電網(wǎng)運行管理缺失三個威脅角度進行Bowtie分析，并且結合電網(wǎng)的日常管理進行安全防護屏障設置[6-9]。

據(jù)調(diào)查統(tǒng)計，本次大面積停電事件造成的損失主要有負荷損失、重要用戶停電和設備損壞及損失三個方面。本次大面積停電事件共損失負荷604MW，造成兩個重要用戶停電，以及主變220kV側22035刀閘三相動靜觸頭和盆式絕緣子損壞。

通過上述分析，確定設備質(zhì)量不良、日常運行維護不當及電網(wǎng)運行管理缺失為三個威脅事件；負荷損失、重要用戶停電及設備損壞和損失為后果事件；結合電網(wǎng)管理實際，從電網(wǎng)的設備設計、風險控制、應急處置角度建立屏障和安全措施，見表 5和表6。

經(jīng)過上述對威脅、防護屏障、后果及控制措施分析，建立以大面積停電為頂級事件的 Bow-tie可視化分析圖，如圖3所示。

表5 BowTie屏障

表6 BowTie安全措施

圖3 BowTie風險分析圖

2.4 結果分析

1）根據(jù)事故樹結構可知，該事件有2個割集，9個徑集，因此，事故防止途徑較多，可通過加強割集中基本事件的管理以提供系統(tǒng)的安全性。

2）該事件2個最小割集均為9階，說明事故模式多方原因同時發(fā)生導致，較難發(fā)生。同時，有 8個1階最小徑集以及1個2階最小徑集，說明通過對這些基本事件進行控制，能有效防止該類事件的發(fā)生。

3）根據(jù)結構重要度分析結果可知，該事件主要由設備質(zhì)量不良引起，同時，日常運維不當也是其關鍵原因之一，而這兩者歸根結底是由于電網(wǎng)運行管理缺失導致的。

4）為防止同類大型電力事件的發(fā)生，利用BowTie對事故樹分析結果進行深入分析：設備質(zhì)量不良、日常運行維護不當及電網(wǎng)運行管理缺失為三個威脅事件；負荷損失、重要用戶停電及設備損壞和損失為后果事件；結合電網(wǎng)管理實際和基于已有的研究成果，建立了安全防護措施，具體有防護屏障和控制措施，從而建立了可視化的 Bow-tie風險分析圖[10-11]。

3 結論

1）本文通過對電力事故分析，得到最小徑集9個，最小割集2個。通過最小割集，確定系統(tǒng)危險性；根據(jù)最小徑集，提供預防事故（事件）發(fā)生的有效途徑。

2）計算基本事件結構重要度，并根據(jù)實際需要進行適當處理，確定引起事故發(fā)生的主要及次要原因，為事故調(diào)查提供科學依據(jù)。

3）本文基于實際的電力事故，對其進行事故樹分析，最后得到此次大面積事件發(fā)生主要由設備質(zhì)量不良、日常運行維護不當及電網(wǎng)運行管理缺失導致的。

4）利用BowTie對事故樹分析結果進行深入分析，建立了可視化的 Bow-tie分析圖，直觀的顯示威脅、防護屏障、威脅及控制措施之間關系，屏障即為控制風險的措施，為電網(wǎng)的安全管理提供依據(jù)。

[1] 王鵬飛. 事故樹法在腳手架施工安全分析中的應用[C]. Proceedings of 2010:Shenyang International Colloquium on Safety Science and Technology, 2010:55.

[2] 郝彩霞, 許彥, 龔聲武. 事故樹分析法在 LPG 儲罐火災爆炸事故中的應用[J]. 中國安全生產(chǎn)科學技術,2012, 8(1): 154-159.

[3] 吳芳, 肖雄, 吳漢斌, 等. 事故樹分析法在高處施工人員墜落事故中的應用[J]. 四川建筑科學研究,2014, 40(2): 354-357.

[4] 杜娟, 馬驍, 黃新, 等. 10kV母線失壓分析[J]. 電工技術, 2013(1): 21-22.

[5] 檀英輝, 姚文軍, 李佩軍, 等. 500kV變壓器瓦斯保護誤動分析及整改[J]. 高壓電器, 2012, 48(3):117-122.

[6] 李洪衛(wèi). 220kV變電站一條母線失壓事故處理方式及風險預控措施[J]. 電工技術, 2013(11): 38-39, 49.

[7] 王世祥. 電網(wǎng)大面積停電的推動關鍵因素分析及預控措施研究[J]. 華東電力, 2014, 42(1): 77-81.

[8] 劉紅巖. 仿真極限斷面下220kV母線失壓及控制措施[J]. 電力科學與工程, 2014, 30(z1): 32-34, 38.

[9] 郭全有, 樊平, 付正偉, 等. 惠州 220 kV 三棟變差動保護動作分析[J]. 電力科學與工程, 2011, 27(1):66-69.

[10] 姚建剛, 肖輝耀, 章建. 電力安全評估與管理, 8[M].北京: 中國電力出版社, 2009: 72-84.

[11] 宋守信, 吳聲聲, 陳明利. 電力安全風險管理, 4[M].北京: 中國電力出版社, 2011: 44-55.