强企业系统安全培训之事故树分析法.ppt

《强企业系统安全培训之事故树分析法.ppt》由会员分享，可在线阅读，更多相关《强企业系统安全培训之事故树分析法.ppt（156页珍藏版）》请在三一办公上搜索。

1、1,事故树分析,周剑峰,2,第一节事故树分析概述,3,第一节事故树分析概述,1.概述事故树分析(Fault tree analysis)：又称故障树分析，是从结果到原因找出与灾害事故有关的各种因素之间因果关系和逻辑关系的作图分析法。,4,5,结果：槽车着火,原因：第一层：可燃物（LPG）；助燃物（空气中的氧），点火源（明火、静电、摩擦火星等）第二层：可燃物（LPG），泄漏第三层：泄漏原因：翻车拉裂气相管法兰接口，第四层：翻车原因：转弯车速过快,6,槽车着火,可燃物,助燃物,点火源,翻车撞击,转弯车速过快,法兰口泄漏,7,第一节事故树分析概述,特点：结果：系统可能发生的事故放在图的最上面，称为顶

2、上事件 原因，可能是其他一些原因的结果，称为中间原因事件，应继续往下分析。直到找出不能进一步往下分析的原因为止，这些原因称为基本原因事件。图中各因果关系用不同的逻辑门联结起来，这样得到的图形象一棵倒置的树。,8,油库火灾,可燃物,氧化剂,点火源,静电火花,雷电火花,撞击火花,电火花,明火,使用铁制工具,穿戴铁钉鞋,9,Summary,The fault tree was first developed in 1961 for the U.S.military intercontinental missile program.The U.S.Nuclear Regulatory Commissi

3、on published a guide in 1981,and since then FTA has been used in almost every engineering discipline around the would.,10,具有的优点：,事故树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。能简洁、形象表示出事故和各种原因之间因果关系及逻辑关系。,11,具有的优点：,在事故树分析中顶上事件可以是已发生的事故，也可以是预想的事故。通过分析，找出原因，采取对策措施加以控制，从而起到预测预防事故

4、的作用。可选择最感兴趣的事故作为顶上事件分析，这和事件树不同，事件树是由一个故障开始，而引起的事故不一定是使用者最感兴趣的。,12,具有的优点：,事故树分析法既可以用于定性分析，也可以用于定量分析。通过定性分析，确定各种危险因素对事故树影响的大小，从而掌握和制定防灾控制要点；而定量分析，则能计算出顶上事件发生的概率，并可以从数量上说明危险因素的重要度，为实现系统最佳安全目标提供依据。,13,缺点：,编制者应对系统非常熟悉和有丰富的经验，并且要准确的掌握好分析方法。对很复杂的系统，编出的事故树很庞大，这给定性定量分析带来一定的困难，有时甚至连计算机都难以实现。要对系统进行定量分析，必须知道事故树

5、中各事件的故障率，如果这些数据不准确则定量分析便不可能。,14,2事故树分析的基本程序,事故树分析的程序，常因评价对象、分析目的、粗细程度的不同而不同，但一般可按如程进行：,15,熟悉系统,调查事故,确定顶上事件,收集系统资料,调查原因事件,建造事故树,修改简化事故树,定性分析,定量分析,制定安全措施,16,2事故树分析的基本程序,确定和熟悉分析系统。明确分析的范围和边界，包括工艺流程、设备构造、操作条件、环境状况及控制系统和安全装置等。广泛收集系统发生过的事故。包括本单位的事故情况、同行业类似系统或设备以及国外事故资料，以便确定所要分析的事故类型。,17,确定顶上事件。一般选择发生可能性较大

6、且能造成一定后果的那些事故作为分析对象。确定顶上事件时，要坚持一个事故编一棵树的原则且定义明确，例如：“加氢反应温度过高”，“氧气钢瓶超压爆炸”，象“过程火灾”，“化工厂爆炸”这些太笼统了，无法向下分析。,18,调查原因事件。就是找出系统的所有潜在危险因素和薄弱环节，包括设备元件等硬件故障、软件故障、人为差错以及环境因素，凡与事故有关的原因都找出来，作为事故树的原因事件。确定不予考虑的事件。与事故无关的原因有各种各样，但有些原因根本不可能发生或发生机会很少，如导线故障、飓风、龙卷风等，编制事故树可不予考虑，但要事先说明。,19,确定分析的深度。在分析原因事件时，要分析到哪一层为止，需事先明确。

7、分析的太浅，可能发生遗漏；分析得太深，则事故树过于庞大繁琐。具体深度应视分析对象而定。对化工生产系统来说，一般只到泵、阀门、管道故障为止；电器设备分析到继电器、开关、马达故障为止，其中零件故障就不一定展开分析。,20,编制事故树。从顶上事件开始，采取演绎分析方法，逐层向下找出直接原因事件，直到所有最基本的事件为止。每一层事件都按照输入（原因）与输出（结果）之间逻辑关系用逻辑门连接起来。这样得到的图形就是事故树树。初步编好的事故树应进行整理和简化，将多余事件或上下两层逻辑门相同的事件去掉或合并。如有相同的子树，可以用转移符号表示省略其中一个，以求结构简洁、清晰。,21,事故树定性分析。可从事故树

8、结构上求最小割集和最小径集，进而得到每个基本事件对顶上事件的影响程度，为采取安全措施的先后顺序、轻重缓急提供依据。事故树定量分析。定量分析可计算出事故发生的概率，并从数量上说明每个基本事件对顶上事件的影响程度，从而制定出最经济、最合理的控制事故的方案，实现系统最佳安全的目的。,22,3事故树的符号及其意义,事故树采用的符号包括：事件符号、逻辑门符号、转移符号三大类。事件分：事故事件和成功事件。事故事件：在事故树分析中各种非正常状态或不正常情况称事故事件。成功事件：各种完好状态或正常情况称成功事件。,23,1）事件符号,（1）矩形符号。矩形符号表示顶上事件和中间事件。顶上事件是所分析系统不希望发

9、生的事件。它位于事故树的顶端。中间事件是位于顶上事件和基本事件之间的事件，是需要往下分析的事件。Intermediate event A fault event that occurs because of one or more antecedent causes acting through logic gates,24,易燃液体仓库火灾,可燃物,氧化剂,点火源,静电火花,雷电火花,撞击火花,电火花,明火,使用铁制工具,En,25,1）事件符号,（2）圆形符号。圆形符号表示基本原因事件即基本事件，是不能再往下分析的事件，故位于事故树的底部。Basic event A basic initi

10、ating fault requiring no further development,26,1）事件符号,（3）菱形符号。菱形符号有两种意义。一种是表示省略事件，即没有必要详细分析或原因不明确的事件。另一种是表示二次事件，如由原始灾害引起的二次灾害，即来自系统之外的原因事件。Undeveloped event An event which is not further developed either because it is of insufficient consequence or because information is unavailable,27,1）事件符号,（4）房形

11、符号。房形符号表示正常事件，是系统正常状态下发生的正常事件。有的也称为开关事件。External event-An event which is normally expected to occur,28,事件符号原则上有上述四种，其中只有矩形符号是必须往下分析的事件，其余三种都是无须进一步分析的事件，故将此三者合称为基本事件或底事件。*在事件符号内必须填写事件。从分析事故的目的出发，“事件”就是构成事故的因素。所填入的事件必须是具体事件，不得笼统、含糊不清。,29,2）逻辑门符号,逻辑门符号是表示相应事件的连接特性符号，用它可以明确表示该事件与其直接原因事件的逻辑连接关系。The logic

12、 gates are the fault tree graphic operators.,30,与门：可以连接数个输入事件E1、E2、En和一个输出事件E，表示仅当所有输入事件都发生时，输出事件E才发生的逻辑关系。AND indicates that all the faults feeding into the AND gate must occur for the output fault to occur.,31,或门：可以连接数个输入事件E1、E2En和一个输出事件E，表示至少一个输入事件发生时，输出事件就发生。An OR gate is the opposite of an AND.

13、Any of the input events occurring would result in the event fault.,32,Practical tip,The more AND gates you use,the safer the system is,AND gates denote a fault tolerance;for example,for a braking subsystem failure both the primary brake AND the backup eddy-current brake must fail.,33,2）逻辑门符号,非门：表示输出

14、事件是输入事件的对立事件。,34,特殊门A表决门：表示仅当输入事件有m个（mn）或m个以上事件同时发生时，输出事件才发生。符号是如下。显然，或门和与门都是表决门的特例。或门是m=1时的表决门；与门是M=N时的表决门。,m/n,E,E1,E2,En,35,B异或门：表示仅当单个输入事件发生时，输出事件才发生。,不同时发生,E,E1,E2,En,36,C禁门：表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。,A,E,Ei,37,D条件与门：表示输入事件不仅同时发生，而且还必须满足条件A，才会有输出事件的发生。,38,E条件或门：表示输入事件至少有一个发生，在满足条件A的情况下，输出事件

15、才发生。,39,3）转移符号 转移符号表示部分事故树图的转入和转出。当事故树规模很大或整个事故树中多处包含有相同的部分树图时，为了简化整个树图，便可用转入和转出符号。,转入,转出,40,第二节 事故树编制,41,第二节 事故树编制,事故树编制是事故树分析中最基本、最关键的环节。编制工作一般由系统设计人员、操作人员、和可靠性分析人员组成的编制小组来完成，经过反复研究，不断深入，才能趋于完善。通过编制过程能使小组人员深入了解系统，发现系统中的薄弱环节，这是编制事故树的首要目的。,42,事故树的编制是否完善直接影响到定性分析和定量分析的结果的正确性，关系到事故树分析的成败，所以事故树编制这一环节是非

16、常重要的。编制方法一般分人工编制、计算机辅助编制两类。,43,一、人工编制1编制事故树的规则事故树的编制过程是一个严密的逻辑推理过程，应遵循以下原则：确定顶上事件应优先考虑风险大的事故事件。能否正确选择顶上事件，直接关系到分析结果，是事故树分析的关键。应当把容易发生且后果严重的事件优先做为分析对象，即顶上事件；也可以把发生频率不高但后果严重以及后果不太严重但非常频繁的事故做为顶上事件。,44,合理确定边界条件。在确定了顶上事件后，为了不致使事故树过于繁琐、庞大，应规定被分析系统与其他系统的界面，并作一些必要的合理的假设。保持门的完整性，不允许门和门直接相连。事故树编制时应逐级进行，不允许跳跃；

17、任何一个逻辑门的输出都必须有一个结果事件，不允许不经过结果事件而将门与门直接相连，否则，将很难保证逻辑关系的准确性。确切描述顶事件。明确地给出顶事件的定义，即确切地描述事故的状态，什么时候在何种条件下发生。编制过程中及编成后，需及时进行合理的简化。,45,2编制事故树的方法。人工编制事故树的常用方法为演绎法，它是通过人的思考分析顶事件是怎样发生的。首先确定系统的顶上事件，找出直接导致顶上事件发生的各种可能因素或因素的组合即中间事件。在顶上事件与其紧连的中间事件之间，根据其逻辑关系画上逻辑门。然后再对中间事件进行类似的分析，找出直接原因，逐级向下演绎，直到不能分析的基本事件为止。这样就得到用基本

18、事件符号表示的事故树。,46,二、编制举例例：用演绎法编制“油库静电火灾爆炸”事故树。油库所储存的油品是汽油、煤油、柴油、原油、松节油等，这些油品具有燃烧爆炸的危险性，一旦发生燃烧爆炸事故，将会造成人员伤亡，财产损失，甚至危急周围人群的安全。油库静电火灾爆炸是危害性极大的事故，因而可以将“油库静电火灾爆炸”事故作为事故树的顶事件并编制其事故树。编制事故树从顶事件开始，逐级分析导致顶事件发生的中间事件和基本事件，按逻辑关系，用逻辑门符号连接上下层事件。例如：“油气达到可燃浓度”与存在“火源”两个中间事件同时存在并且达到爆炸时，顶事件才能发生。,47,第三节 事故树的定性分析,48,第三节 事故树

19、的定性分析事故树定性分析就是对事故树中各事件不考虑发生概率多少，只考虑发生和不发生两种情况。通过定性分析可以知道哪一个或哪几个基本事件发生，顶上事件就一定发生，哪一个事件发生对顶上事件影响大，哪一个影响少，从而可以采取经济有效的措施，防止事故发生。事故树定性分析，就是根据事故树求取其最小割集和最小径集，计算各基本事件的结构重要度，在此基础上确定安全防灾对策。,49,一、利用布尔代数化简事故树,基本事件:X1,X2,X3,50,考查构成M1的基本事件？X2,51,化简下列事故树,52,布尔代数的一般知识,1、逻辑值和逻辑变量逻辑值：“0”和“1”，表示两种相反的状态。逻辑变量：在某一过程中可取不

20、同数值的量称为变量，只能取“0”和“1”两个值的变量，称为逻辑变量。,11,1,53,2、逻辑运算,逻辑或（逻辑加）“”或“”,逻辑表达式为：Z=A+B（AB）,000011101111,A+1=1A+0=A,如果有n个逻辑变量，则,54,逻辑与（逻辑乘）“”或“”,逻辑表达式为：Z=AB（AB）,000010100111,A0=0A1=A,如果有n个逻辑变量，则,55,逻辑非,逻辑表达式为：,有两条运算法则,56,逻辑代数运算的基本性质,逻辑或交换率：A+B=B+A结合率：A+(B+C)=(A+B)+C同一率：A0A01率：A11等幂率：A+A=A,57,逻辑代数运算的基本性质,逻辑加交换率

21、：AB=BA结合率：A(BC)=(AB)C同一率：A1A01率：A00等幂率：AA=A,58,逻辑代数运算的基本性质,逻辑或和逻辑与还有如下性质乘对加的分配率：A(B+C)=AB+AC加对乘的分配率：A+BC=(A+B)(A+C)逻辑非有如下基本性质：,双重否定率,59,逻辑代数的两个基本定理,吸收率：A AB=A A(AB)=A摩根定律,60,61,62,二、最小割集和最小径集1割集和最小割集(P45)在事故树中，如果所有的基本事件都发生则顶上事件必然发生。在很多情况下并非如此，往往是只要某个或几个基本事件发生顶上事件就能发生。凡是能导致顶上事件发生的基本事件的集合就叫割集。割集就是系统发生

22、故障的模式。,基本事件:X1,X2,X3,64,在一棵事故树中，割集数目可能有很多，而在内容上可能有相互包含和重复的情况，甚至有多余的事件出现，必须把他们除去，除去这些事件的割集叫最小割集。也就是说，凡能导致顶上事件发生的最低限度的基本事件的集合称为最小割集。在最小割集里，任意去掉一个基本事件就不成其为割集。在事故树中，有一个最小割集，顶上事件发生的可能性就有一种。事故树中最小割集越多，顶上事件发生的可能性就越多，系统就越危险。,65,2、集合集合：就是满足某种条件或具有某种属性的事物的全体。集合的每一个成员称为这个集合的元素。一个割集所包含的几个基本事件就组成一个集合，这个集合中每个基本事件

23、就是它的元素。一个割集含有X1、X2两个基本事件，则记为X1，X2。,66,所谓并集就是把两个集合A和B的元素合并在一起。如果合并的元素构成的集合叫S，那么S=A+B。事故树中或门的输出事件就是所有输入事件的并集。若两个集合A与B有公共元素，则公共元素构成的集合P称为A与B的交集，记为P=AB。事故树中，与门的输出事件就是输入事件的交集。,67,3、最小割集的求法 最小割集的求法有很多，主要布尔代数法和行列式法。1最小割集求法布尔代数化简法。对比较简单的事故树可用此法求取。,68,布尔代数法求最小割集的步骤是：首先列出事故树的布尔表达式，即从事故树的第一层输入事件开始，“或门”的输入事件用逻辑

24、“加”表示，“与门”的输入事件用逻辑“积”表示。再用第二层输入事件代替第一层，第三层输入事件代替第二层，直至事故树全体基本事件都代完为止。布尔表达式整理后得到若干个交集，每一个交集就是一个割集，然后再利用布尔代数运算定律化简，就可以求出最小割集。,69,举例：图,T=G1G2=(G3+X1)(G4+X4)=(X3X5+X1)(G5X3+X4)=(X3X5+X1)(X2+X5)X3+X4=(X3X5+X1)(X2X3+X5X3+X4)=X3X5X2X3+X1X2X3+X3X5X5X3+X1X5X3+X3X5X4+X1X4=X2X3X5+X1X2X3+X3X5+X1X5X3+X3X5X4+X1X4

25、=X3X5+X1X2X3+X1X4,70,举例,72,73,行列法行列法是1972年由富赛尔提出的，所以又称富赛尔法。这种方法的原理是：与门使割集的大小庄增加，或门使割集的数量增加。从顶上事件开始，按逻辑门顺序用下面的输入事件代替上面的输出事件，逐层代替，直到所有基本事件代完为止。在代替过程中，“或门”连接的输入事件纵向列出，“与门”连接的输入事件横向列出。这样会得到若干基本事件的交集，再用布尔代数化简，就得到最小割集。,74,75,76,4径集与最小径集在事故树中，当所有的基本事件都不发生时，顶上事件肯定不会发生。然而顶上事件不发生常常并不要求所有基本事件都不发生，而只要某些基本事件不发生顶

26、上事件就不会发生。这些不导致顶上事件发生的基本事件的集合称为径集。径集是表示系统不发生故障而正常运行的模式。,77,78,同样在径集中也存在相互包含和重复事件的情况，去掉这些事件的径集叫最小径集。也就是说凡不能导致顶上事件发生的最低限度的基本事件的集合称为最小径集。在最小径集里，任意去掉一个基本事件就不成其为径集。事故树有一个最小径集，顶上事件不发生的可能性就有一种。最小径集越多，顶上事件不发生的途径就越多，系统也就越安全。,79,5最小径集求法。最小径集的求法是利用最小径集与最小割集的对偶性，首先画事故树的对偶树，即成功树，求成功树的最小割集，就是原事故树的最小径集。成功树的画法是将事故树的

27、“与门”全部换成“或门”，“或门”全部换成“与门”，并把全部事件发生变成不发生，就是在所有事件上都加“-”，使之变成原事件补的形式。经过这样变换后得到的树形就是原事故树的成功树。,80,81,82,同理可知，画成功树时事故树的“与门”要变成“或门”，事件也都要变为原事件非的形式。条件与门、条件或门、限制门的变换方式同上，变换时把条件作为基本事件处理。用最小径集表示的等效树也有两层逻辑门，与用最小割集表示的等效树比较，所不同的是两层逻辑门符号正好相反。,83,84,化成功树,85,86,87,用最小径集表示的事故树,88,用最小割集化简事故树,90,用最小割集表示的事故树,91,三、基本事件的结

28、构重要度分析结构重要度分析就是不考虑基本事件发生的概率是多少，仅从事故树结构上分析各基本事件的发生对顶上事件发生的影响程度。事故树是由众多基本事件构成的，这些基本事件对顶上事件均产生影响，但影响程度是不同的，在制定安全防范措施时必须有个先后次序，轻重缓急，以便使系统达到经济、有效、安全的目的。结构重要度分析虽然是一种定性分析方法，但在目前缺乏定量分析数据的情况下，这种分析是很重要的。,92,结构重要度分析方法有两种（分析内容）：一种是计算出各基本事件的结构重要度系数，按系数由大到小排列各基本事件的重要顺序；另一种是用最小割集和最小径集近似判断各基本事件的结构重要度的大小，并排列次序。结构重要度

29、系数的求法。假设某事故树有几个基本事件，每个基本的状态都有两种：1 表示基本事件状态发生 X=0 表示基本事件状态不发生,93,已知顶上事件是基本事件的状态函数，顶上事件的状态用表示，（X）=（X1，X2，X3，Xn）则（X）也有两种状态：1 表示顶上事件状态发生（X）=0 表示顶上事件状态不发生（X）叫做事故树结构函数,94,在其他基本事件状态都不变的情况下，基本事件Xi的状态从0变到1，顶上事件的状态变化有以下三种情况：（1）（0i，X）=0（1i，X）=0 则（1i，X）-（0i，X）=0 不管基本事件是否发生，顶上事件都不发生；（2）（0i，X）=0（1i，X）=1 则（1i，X）-（

30、0i，X）=1顶上事件状态随基本事件状态的变化而变化；（3）（0i，X）=1（1i，X）=1 则（1i，X）-（0i，X）=0 不管基本事件是否发生，顶上事件都发生。,95,基本事件:X1,X2,X3,96,上述三种情况，只有第二种情况是基本事件Xi不发生，顶上事件就不发生；基本事件Xi发生，顶上事件也发生。这说明Xi基本事件对事故发生起着重要作用，这种情况越多，Xi的重要性就越大。,97,对有n个基本事件构成的事故树，n个基本事件两种状态的组合数为2n个。把其中一个事件Xi作为变化对象（从0变到1），其他基本事件的状态保持不变的对照组共有2n-1个。在这些对照组中属于第二种情况（1i，X）-

31、（0i，X）=1）所占的比例即是Xi基本事件的结构重要度系数，用I（i）表示，可以用下式计算：,98,基本事件:X1,X2,X3,99,基本事件割集重要度系数,设某一事件有k个最小割集，最小割集Er中含有mr个基本事件，则基本事件Xi的割集重要系数可用下式计算,100,例如：,例如：某事故树有三个最小割集：E1=X1,X4，E2=X1，X3，E3=X1，X2，X5。,101,用计算基本事件结构重要度系数的方法进行结构重要度分析，其结果较为精确，但很繁琐。特别当事故树比较庞大，基本事件个数比较多时，要排列2n个组合是很困难的，有时即使使用计算机也难以进行。,102,用最小割集或最小径集近似判断各

32、基本事件的结构重要度大小 这种方法虽然精确度比求结构重要度系数法差一些，但操作简便，因此目前应用较多。用最小割集或最小径集近似判断结构重要度大小的方法也有几种，这里只介绍一种方法。就是用四条原则来判断，四条原则是：(1)单事件最小割（径）集中基本事件结构重要度最大。例如：某事故树有三个最小径集：P1=X1，P2=X2，X3，P3=X4，X5，X6。第一个最小径集只含有一个基本事件X1，按此原则X1的结构重要度系数最大。,103,(2)仅出现在同一个最小割（径）集中的所有基本事件结构重要度相等。例如：上例中 P2=X2，X3，I（2）=I（3）(3)仅出现在基本事件个数相等的若干个最小割（径）集

33、中的各基本事件结构重要度依次出现次数而定，出现次数少，其结构重要度小；出现次数多，其结构重要度大；出现次数相等，其结构重要度相等。,104,例如：某事故树有三个最小割集 P1=X1，X2，X3，P2=X1，X3，X4，P3=X1，X4，X5。此事故树有五个基本事件，出现在含有三个基本事件的最小割集中。按此原则有：I(1)I(3)=I(4)I(2)=I(5),105,(4)两个基本事件出现在基本事件个数不等的若干个最小割（径）集中，其结构重要度系数依下列情况而定：若它们在各最小割集中重复出现的次数相等，则在少事件最小割集中出现的基本事件结构重要度大；例如 P1=X1，X3，P2=X1，X4，P3

34、=X2，X4，X5，P4=X2，X5，X6 则：I(1)I(2),106,若它们在少事件最小割集中出现次数少，在多事件最小割集中出现次数多，以及其他更为复杂的情况，可用下列近似判别式计算：I（i）基本事件Xi结构重要度的近似判断值，I（i）大则I(i)也大；XiKj基本事件Xi属于Kj最小割（径）集；ni基本事件Xi所在最小割（径）集中包含基本事件的个数。,107,例如：某事故树共有五个最小径集：P1=X1，X3，P2=X1，X4，P3=X2，X4，X5，P4=X2，X5，X6 P5=X2，X6，X7根据这个原则：由此可知：I(1)I(2),108,利用上述四条原则判断基本事件结构重要度大小时

35、，必须从第一至第四条按顺序进行，不能单纯使用近似判别式，否则会得到错误的结构。用最小割集或最小径集判断基本事件结构重要度顺序其结果应该是一样的。选用哪一种要视具体情况而定。一般来说，最小割集和最小径集哪一种数量少就选那一种，这样包含的基本事件容易比较。,109,举例:定性分析,最小割集为,110,111,在这个例子中，近似判断法与精确计算各基本事件结构重要度系数方法的结果是相同的。分析结果说明：仅从事故树结构来看，基本事件X1和X3对顶上事件发生影响最大，其次是X4和X5，X2对顶上事件影响最小。据此，在制定系统防灾对策时，首先要控制住X1和X3二个危险因素，其次是X4和X5，X2要根据情况而

36、定。基本事件的结构重要度顺序排出后，也可以作为制定安全检查表、找出日常管理和控制要点的依据。,112,最小割集和最小径集在事故树分析中的作用A最小割集表示系统的危险性。由最小割集定义可知，事故树中有一个最小割集顶上事件发生的可能性就有一种，有几个最小割集顶上事件发生的可能性就有几种。事故树中最小割集越多，系统发生事故的途径越多，因而就越危险。B最小径集表示系统的安全性。由最小径集定义可知，事故树中有一个最小径集，则顶上事件不发生的可能性就有一种，事故树中最小径集越多，说明控制顶上事件不发生的方案就越多，系统的安全性就越高。,113,C最小割集可直观比较各种故障模式的危险性。事故树中有一个最小割

37、集，说明系统就有一种故障模式。在这些故障模式中，有的只含有1个基本事件，有的含有2个基本事件，还有的含有3个、4个甚至更多个基本事件。含有1个基本事件的最小割集，只要1个基本事件发生，顶上事件就会发生；含有2个基本事件的，必须2个基本事件同时发生，顶上事件才会发生。很显然，1个事件发生的概率要比2个事件同时发生的概率大得多，3个事件同时发生的概率就更少了。因此，最小割集含有的基本事件越少，这种故障模式越危险。只含有1个基本事件的割集最危险。,114,D从最小径集可选择控制事故的最佳方案。事故树中有一个最小径集，控制顶上事件不发生的方案就有一种。事故树有几个最小径集，使顶上事件不发生的方案就有几

38、种。在这些方案中，选择哪一种最好，一般来说，控制少事件最小径集中的基本事件比控制多个基本事件省工、省事、经济、有效。当然也有例外，有时小事件径集中的基本事件由于经济或技术上的原因，难以控制，这种情况下应选择其他方案。E利用最小割集和最小径集，可进行结构重要度分析。F利用最小割集和最小径集可对系统进行定量分析和评价。,115,第四节 事故树的定量分析(FAULT TREE QUANTIFICATION),Fault tree analysis is not a quantitative analysis;however,the tree can be quantified.The most co

39、mmon method of quantification is to assign failure probabilities to each events.Then use the various laws of probability and statistics and solve for the top event.事故树的定量分析的任务：在求出各基本事件的发生概率情况下，计算或估算系统顶上事件的发生概率。求出顶上事件发生的概率之后，可与系统安全目标值进行比较和评价，当计算值超过目标值时，就需要采取防范措施，使其降至安全目标以下。,116,在进行事故树定量分析时，应满足几个条件：各基

40、本事件的故障参数或故障率已知，且数据可靠；在事故树中应完全包括主要故障模式 对全部事件用布尔代数作出正确的描述在进行事故树定量计算时，一般做以下几个假设：基本事件之间相互独立；基本事件和顶事件都只考虑两种状态；假定故障分布为指数函数分布。,117,一、基本事件的发生概率,基本事件发生概率包括系统单元（部件或元件）故障概率及人的失误概率等，在工程计算时，往往用基本事件发生的频率来代替其概率值。,118,1系统单元故障概率（1）可修复系统单元故障概率。可修复系统的单元故障概率定义为：式中：q单元故障概率；单元故障率，指单位时间内故障发生的频率；单元修复率，指单位时间内元件修复的频率。,119,一般

41、情况下，单元故障率为：=K0 式中：K综合考虑温度、湿度、振动及其他条件影响的修正系数，一般K=110；0单元故障率的实验值，一般可根据实验或统计求得，等于元件平均故障间隔期的倒数，即：式中：MTBF为平均故障间隔期，是指相邻两次故障间隔期内正常工作的平均时间。,120,平均故障间隔期，一般可按下式计算：式中：n各单元发生故障的总次数；t第i-1次到第I次故障间隔时间。,121,单元修复一般可根据统计分析用下式求得：式中，MTTR为平均修复时间，是指系统单元出现故障，从开始维修到恢复正常工作所需的平均时间。,122,一般，MTBFMTTF，所以，则其故障概率为：,123,（2）不可修复系统的单

42、元故障概率。不可维修系统的单元故障概率为：式中，t为元件的运行时间。如果把 按级数展开，略去后面的高阶无穷小，则可近似为,124,2人的失误概率 人的失误是另一种基本事件，系统运行中的人的失误是导致事故发生的一个重要原因。人的失误是指作业者实际完成的功能与系统所要求的功能之间的偏差。人的失误概率是指作业者在一定条件下和规定时间内完成某项规定功能时出现偏差或失误的概率，它表示人的失误可能性大小，因此，人的失误概率也就是不可靠度。一般根据人的不可靠度与的人的可靠度互补的规则，获得人的失误概率。,125,影响人失误的因素很复杂，很多专家、学者对此做过专门研究，提出了不少关于人的失误概率估算方法，但都

43、不很完善。现在能被大多数人接受的是1961年斯温和罗克提出的“人的失误率预测方法”。这种方法的分析步骤如下：调查被分析者的作业程序；把整个程序分解成单个作业；再把每一个作业分解成单个动作；,126,根据经验和实验，适当选择每个动作的可靠度；用单个动作的可靠度之积表示每个操作步骤的可靠度。如果各个动作中存在非独立事件，则用条件概率计算。用各操作步骤可靠度之积表示整个程序的可靠度；用可靠度之补数（1-可靠度）表示每个程序的不可靠度，这就是该程序人的失误概率。,127,人在人机系统中的功能主要是接受信息（输入）、处理信息（判断）和操纵控制机器将信息输出。因此就某一动作而言，作业者的基本可靠度为：R=

44、R1R2R3式中：R1与输入有关的可靠度；R2与判断有关的可靠度；R3与输出有关的可靠度。,128,由于受作业条件、作业者自身因素及作业环境的影响，基本可靠度还会降低。例如，有研究表明，人的舒适温度一般是1922，当人在作业时，环境温度超过27时，人体失误概率大约会上升40%。因此，还需要用修正系数K加以修正，从而得到作业者单个动作的失误概率为：q=k（1-R）式中：k修正系数,129,k=abcde；a作业时间系数；b操作频率系数；c危险状况系数；d心理、生理条件系数；e环境条件系数。,130,二、顶上事件发生的概率1如果事故树中不含有重复的或相同的基本事件，各基本事件又都是相互独立的，顶上

45、事件发生的概率可根据事故树的结构，用下列公式求得。用“与门”连接的顶事件的发生概率为：用“或门”连接的顶事件的发生概率为：式中：qi第i个基本事件的发生概率（i=1，2，n）。,131,例如：某事故树共有2个最小割集：E1=X1，X2，E2=X2，X3，X4。已知各基本事件发生的概率为：q1=0.5；q2=0.2；q3=0.5；q4=0.5；求顶上事件发生概率？,132,133,134,2当事故树含有重复出现的基本事件时，或基本事件可能在几个最小割集中重复出现时，最小割集之间是相交的，这时，应按以下几种方法计算。,135,最小割集法事故树可以用其最小割集的等效树来表示。这时，顶上事件等于最小割

46、集的并集。设某事故树有K个最小割集：E1、E2、Er、Ek，则有：顶上事件发生概率为：,136,化简，顶上事件的发生概率为：式中：r、s、k最小割集的序号，rsk；i 基本事件的序号，1rskk个最小割集中第r、s两个割集的组合顺序；属于第r个最小割集的第i个基本事件；属于第r个或第s个最小割集的第i个基本事件。,137,例如：某事故树共有3个最小割集：试用最小割集法计算顶事件的发生的概率。E1=X1，X2，X3，E2=X1，X4 E3=X3，X5已知各基本事件发生的概率为：q1=0.01；q2=0.02；q3=0.03；q4=0.04；q5=0.05求顶上事件发生概率？,138,139,1、

47、列出顶上事件发生的概率表达式,2、展开，消除每个概率积中的重复的概率因子 qi qi=qi,3、将各基本事件的概率值带入，计算顶上事件的发生概率,如果各个最小割集中彼此不存在重复的基本事件，可省略第2步,140,最小径集法根据最小径集与最小割集的对偶性，利用最小径集同样可求出顶事件发生的概率。设某事故树有k个最小径集：P1、P2、Pr、Pk。用Dr（r=1，2，k）表示最小径集不发生的事件，用 表示顶上事件不发生。,141,由最小径集定义可知，只要k个最小径集中有一个不发生，顶事件就不会发生，则：,142,故顶上事件发生的概率：式中：Pr 最小径集（r=1，2，k）；r、s最小径集的序数，rs

48、；k最小径集数；（1-qr）第i个基本事件不发生的概率；属于第r个最小径集的第i个基本事件；属于第r个或第s个最小径集的第i个基本事件,143,例如：某事故树共有4个最小径集，P1=X1，X3，P2=X1，X5,P3=X3，X4,P3=X2，X4，X5已知各基本事件发生的概率为：q1=0.01；q2=0.02；q3=0.03；q4=0.04；q5=0.05试用最小径集法求顶上事件发生概率？,144,145,1、列出顶上事件发生的概率表达式,2、展开，消除每个概率积中的重复的概率因子(1-qi)(1-qi)=1-qi,3、将各基本事件的概率值带入，计算顶上事件的发生概率,如果各个最小径集中彼此不

49、存在重复的基本事件，可省略第2步,146,例如：某事故树共有2个最小径集：P1=X1，X2，P2=X2，X3。已知各基本事件发生的概率为：q1=0.5；q2=0.2；q3=0.5；求顶上事件发生概率？,147,148,三、基本事件的概率重要度,基本事件的重要度：一个基本事件对顶上事件发生的影响大小。基本事件的结构重要度分析只是按事故树的结构分析各基本事件对顶事件的影响程度，所以，还应考虑各基本事件发生概率对顶事件发生概率的影响，即对事故树进行概率重要度分析。,149,事故树的概率重要度分析是依靠各基本事件的概率重要度系数大小进行定量分析。所谓概率重要度分析，它表示第i个基本事件发生的概率的变化

50、引起顶事件发生概率变化的程度。由于顶上事件发生概率函数是n个基本事件发生概率的多重线性函数，所以，对自变量qi求一次偏导，即可得到该基本事件的概率重要度系数。,150,xi基本事件的概率重要度系数：式中：P（T）顶事件发生的概率；qi 第i个基本事件的发生概率。利用上式求出各基本事件的概率重要度系数，可确定降低哪个基本事件的概率能迅速有效地降低顶事件的发生概率。,151,例如：某事故树共有2个最小割集：E1=X1，X2，E2=X2，X3。已知各基本事件发生的概率为：q1=0.4；q2=0.2；q3=0.3；排列各基本事件的概率重要度，,152,153,四、基本事件的关键重要度（临界重要度）当各