FMEA风险分析是确保风险管理成效的重要环节之一。为了很好地实施风险分析，风险管理专家开发了许多模型帮助其顺利实施，这些模型包括：领结模型、风险指数模型、因果模型、安全栅分析模型等。今天SunFMEA软件系统和大家一起分享这几种常用得模型

领结模型

知名风险研究专家Kaplan认为风险分析主要应围绕三个问题展开：风险是什么？风险发生的可能性？风险发生的后果是什么？领结模型就是对上述三个问题答案的逻辑关系描述，见图1。模型示意图左侧是由于各种危害或威胁导致危险事件发生的原因；示意图中间是危险事件，危险事件发生后会造成相应的损失或伤害；示意图右侧是后果，危险事件的发生频率可以通过一系列的因果分析确定。领结模型主要描述了风险分析的基本概念和总的分析过程，其中包含了可能产生的风险的所有原因和结果，使风险分析更加全面合理，是风险分析的通用模型。

风险指数模型

风险分析的目的之一是要对已识别风险的大小进行衡量，为进一步的决策提供参考依据。风险分析过程中，不论是半定量分析还是定量分析都会给出风险事件的“风险指数”（R）。一般认为风险指数是风险事件发生的频率和风险事件造成的一系列后果的函数，表达式为：

其中P指的是危险事件发生的概率，C指的是危险事件造成的各种破坏后果的集合，是一个多维度向量，包括危险事件对人、财、物、外部环境等方面造成的破坏。

因果模型

因果模型是一大类因果分析结构化方法的总称，用于风险分析的主要因果模型有：故障树、贝叶斯网络、马尔科夫法、佩特里网络等方法。下面重点介绍故障树和贝叶斯网络两种方法。

(1)故障树（FTA）分析模型

故障树（Fault Tree Analysis，FTA）分析是可靠性和风险研究领域一种较为常用的从上到下的图形化方法，用来描述系统中可能存在的关键事件以及造成事件的原因之间的逻辑关系，将这些逻辑关系连接在一起形成一个层级结构。它一般呈现为一种树状的逻辑图像，由逻辑门符号、事件符号以及一些其他的图形符号组成，分析过程是从系统中的某一关键事件开始，通过逻辑门将这一关键事件与导致其发生的单个或多个直接原因连接，每一个直接原因又可能由其他潜在原因造成，潜在原因同样通过逻辑门与直接原因连接。输入逻辑门是输出逻辑门的“因”，输出逻辑门是输入逻辑门的“果”。这种分析持续下去，直到可以获得足够的分析信息。

(2)贝叶斯网络分析

同故障树分析类似，贝叶斯网络(Bayesian Network)也是一种图形化的分析方法，用于描述系统中多个因素和结果之间的逻辑关系。贝叶斯网络由节点和有向箭头组成，节点表示起始因素或中间因素的状态，箭头表示因果关系。贝叶斯网络经常用于决策支持系统中的领域知识建模，是一种数学构造。主要是基于后验概率的贝叶斯定理，通过引入概率分析法计算危险事件发生的概率或频率，表示变量之间的联合概率分布，是一种比较全面的因果分析方法，能够很好地解决传统可靠性分析方法的不足，并在复杂系统的可靠性分析、风险分析、故障诊断及维护等领域得到了广泛的应用。

安全栅分析模型

安全栅设计是用于防止或减少危险事件发生，或危险事件导致的不良后果的技术或管理方法，在危害、危险事件和后果之间可以部署各种安全栅，并对安全栅的效果加以分析。安全栅分析就是识别系统中的安全栅与潜在危险事件的匹配关系以及安全栅的预防和保护效果的过程。为了有效实施安全栅分析，风险分析专家开发了多种结构化的分析方法和模型，包括：危险安全栅矩阵法、安全栅图、能量流安全栅分析、保护层分析、安全栅运营风险分析等。