《系统安全工程》PPT课件 (2).ppt

7.17.1 事件树的分析方法及分析目的 事件树的分析方法及分析目的 7.27.2 事件树的分析程序 事件树的分析程序 7.37.3 事件树的建造示例 事件树的建造示例 7 7 事件树分析 事件树分析 7.1 事件树的分析方法及分析目的 （1） 分析 方法 事件树分析（事件树分析（ETAETA Event Tree AnalysisEvent Tree Analysis） 是系统安全工程中的重是系统安全工程中的重 要分析方法之一，其理要分析方法之一，其理 论基础是运筹学中的决论基础是运筹学中的决 策论。策论。 （2） 分析 目的 能够判断出事故发生与否，以便能够判断出事故发生与否，以便 采取直观的安全方式；采取直观的安全方式； 能够指出消除事故的根本措施，能够指出消除事故的根本措施， 改进系统的安全状况；改进系统的安全状况； 从宏观角度分析系统可能发生的从宏观角度分析系统可能发生的 事故，掌握事故发生的规律；事故，掌握事故发生的规律； 可以找出最严重的事故后果，为可以找出最严重的事故后果，为 确定顶上事件提供依据。确定顶上事件提供依据。 可以对已经发生的事故进行原因可以对已经发生的事故进行原因 分析。分析。 7.2 事件树的分析程序 （1 1） 确定确定 初始初始 事件事件 初始事件的确定是事件树分析的初始事件的确定是事件树分析的 重要一环，初始事件应当是系统故障重要一环，初始事件应当是系统故障 、设备故障、人为失误或是工艺异常、设备故障、人为失误或是工艺异常 ，这主要取决于安全系统或操作人员，这主要取决于安全系统或操作人员 对初始事件的反应。如果所选定的初对初始事件的反应。如果所选定的初 始事件能直接导致一个具体事故，事始事件能直接导致一个具体事故，事 件树就能较好地确定事故的原因。在件树就能较好地确定事故的原因。在 事件树分析的绝大多数应用中，初始事件树分析的绝大多数应用中，初始 事件是预想的，也就是说装置设计包事件是预想的，也就是说装置设计包 括装置、防护围栏或工艺方法，是用括装置、防护围栏或工艺方法，是用 来对初始事件做出反应，并降低或消来对初始事件做出反应，并降低或消 除初始事件的影响。除初始事件的影响。 （2 2） 初始事初始事 件的安件的安 全功能全功能 初始事件做出响应的安全功能可被看成初始事件做出响应的安全功能可被看成 为防止初始事件造成后果的预防措施。为防止初始事件造成后果的预防措施。 系统自动对初始事件的做出响应（包系统自动对初始事件的做出响应（包 括自动停车系统）；括自动停车系统）； 当初始事件发生时，报警器向操作者当初始事件发生时，报警器向操作者 发出警报；发出警报； 操作工按设计要求或操作规程对报警操作工按设计要求或操作规程对报警 做出响应；做出响应； 启动冷却系统、压力释放系统和破坏启动冷却系统、压力释放系统和破坏 系统，以减轻事故的严重程度；系统，以减轻事故的严重程度； 设计对初始事件的影响起限制作用的设计对初始事件的影响起限制作用的 围堤或封闭方法。围堤或封闭方法。 （3 3） 编制编制 事件事件 树树 事件树展开的是事故序列，事件树展开的是事故序列， 由初始事件开始，再对控制系统由初始事件开始，再对控制系统 和安全系统如何响应进行处理，和安全系统如何响应进行处理， 其结果是明确地确定出由初始事其结果是明确地确定出由初始事 件引起的事故。分析人员按事件件引起的事故。分析人员按事件 顺序列出安全功能（措施）的动顺序列出安全功能（措施）的动 作，有时事件可能同时发生。在作，有时事件可能同时发生。在 估计安全系统对异常状况的响应估计安全系统对异常状况的响应 时，分析人员应仔细考虑正常工时，分析人员应仔细考虑正常工 艺控制对异常状况的响应。艺控制对异常状况的响应。 （4 4） 事故顺事故顺 序结果序结果 说明说明 事件树分析程序的下一步是事件树分析程序的下一步是 对各种事故顺序进行说明，对各种事故顺序进行说明， 7 7 5 5事件树的第三个安全功能，这事件树的第三个安全功能，这 些顺序表示初始事件到事故的发些顺序表示初始事件到事故的发 展过程，其中一个或多个顺序表展过程，其中一个或多个顺序表 示虽然初始事件发生了，但在安示虽然初始事件发生了，但在安 全功能的作用下又恢复了正常操全功能的作用下又恢复了正常操 作状态或按程序停车，但从安全作状态或按程序停车，但从安全 的角度讲，更关心那些可能导致的角度讲，更关心那些可能导致 事故的事故顺序。事故的事故顺序。 （5 5） 确定事确定事 故顺序故顺序 的最小的最小 割集割集 与事故树分析一样，可对事与事故树分析一样，可对事 件树分析得到的事故顺序求最小件树分析得到的事故顺序求最小 割集。每个事故顺序表示初始事割集。每个事故顺序表示初始事 件和安全保护系统的逻辑关系是件和安全保护系统的逻辑关系是 “ “与（与（ANDAND）” ”，因此，每个顺，因此，每个顺 序可看成是一个单独的事故树，序可看成是一个单独的事故树， 在这个事故树中顶事件就是初始在这个事故树中顶事件就是初始 事件，初始事件与所有安全系统事件，初始事件与所有安全系统 失败的逻辑关系是失败的逻辑关系是“ “与（与（ANDAND） ” ” （6 6） 编制分编制分 析结果析结果 文件文件 事件树分析的最后一步是编事件树分析的最后一步是编 制分析结果文件。文件中应当包制分析结果文件。文件中应当包 括对分析系统的说明，对有关问括对分析系统的说明，对有关问 题的讨论，包括对事故初始事件题的讨论，包括对事故初始事件 的分析，一系列的假定，构建的的分析，一系列的假定，构建的 事件树，事故顺序的最小割集列事件树，事故顺序的最小割集列 表，对事故顺序最小割集的显著表，对事故顺序最小割集的显著 性分析。此外，还有包括根据事性分析。此外，还有包括根据事 件树分析结果提出建议。件树分析结果提出建议。 7.3 事件树的建造示例 图图7-77-7是一台泵和两个阀门串联组成的简单系是一台泵和两个阀门串联组成的简单系 统，物料沿箭头方向顺序经过泵统，物料沿箭头方向顺序经过泵A,A,阀门阀门B B和和C C 。这是一个三因素（元件）串联系统，在这。这是一个三因素（元件）串联系统，在这 个系统里有三个节点，因素（元件）个系统里有三个节点，因素（元件）A,B,CA,B,C都都 有成功或失败两种状态。有成功或失败两种状态。 图7-7 物料输送系统 （1 1）事件树的建造）事件树的建造 根据系统实际构成情况，所建造的树的初始条件根据系统实际构成情况，所建造的树的初始条件 是泵是泵A A启动节点，当泵启动节点，当泵A A接受启动信号后，可能有接受启动信号后，可能有 两种状态：泵启动成功或启动失败。从泵两种状态：泵启动成功或启动失败。从泵A A的节点的节点 处，将成功做为上分支，失败做为下分支，画出处，将成功做为上分支，失败做为下分支，画出 两个树枝。同时。阀门两个树枝。同时。阀门B B也有两种状态，成功或失也有两种状态，成功或失 败，将阀门败，将阀门B B的节点分别画在泵的节点分别画在泵A A的成功状态与失的成功状态与失 败状态分支上，再从阀门败状态分支上，再从阀门B B的两个节点分别画出两的两个节点分别画出两 个分支，上分支表示阀门个分支，上分支表示阀门B B成功成功, ,下分支表示失败下分支表示失败 。同样阀门。同样阀门C C也有两种状态，将阀门也有两种状态，将阀门C C的节点分别的节点分别 画在阀门画在阀门B B的的4 4个分支上，再从其节点上分别画出个分支上，再从其节点上分别画出 两个分支，上分支表示成功，下分支表示失败，两个分支，上分支表示成功，下分支表示失败， 这样就建造成了这个物料输送系统的事件树，见这样就建造成了这个物料输送系统的事件树，见 图图7-87-8所示。所示。 图图7-97-9是一台泵和两个阀门并联的系统，物料沿箭头方是一台泵和两个阀门并联的系统，物料沿箭头方 向经过泵向经过泵A A、阀门、阀门B B或阀门或阀门C C输出。这也是一个三因素（输出。这也是一个三因素（ 元件）系统，有三个节点。 元件）系统，有三个节点。 当泵当泵A A接到启动信号后，可能有两种状态，成功或失败接到启动信号后，可能有两种状态，成功或失败 ，将成功做为上分支，失败做为下分支。将阀门，将成功做为上分支，失败做为下分支。将阀门B B的节的节 点分别画在泵点分别画在泵A A的成功与失败状态分支上。再从阀门的成功与失败状态分支上。再从阀门B B 的两个节点上分别画出两个分支。由于此系统是并联的两个节点上分别画出两个分支。由于此系统是并联 系统，当阀门系统，当阀门B B失败时，备用阀门失败时，备用阀门C C可开始工作，因此可开始工作，因此 ，阀门，阀门C C的两种状态应接在阀门的两种状态应接在阀门B B的失败状态的分支上的失败状态的分支上 ，并联系统的事件树如图，并联系统的事件树如图7-107-10所示。所示。 图图7-97-9 并联物料输送系统 并联物料输送系统 （2 2）事件树的简化）事件树的简化 从原则上讲，一个因素有两种状态，若系统中从原则上讲，一个因素有两种状态，若系统中 有有n n个因素，则有个因素，则有2n2n个可能结果。一个系统中包含因个可能结果。一个系统中包含因 素较多，不仅事件树中分支很多，而且有些分支并没素较多，不仅事件树中分支很多，而且有些分支并没 有发展到最后的功能时，事件的发展己经结束，因此有发展到最后的功能时，事件的发展己经结束，因此 ，事件树可以简化，其简化原则有：，事件树可以简化，其简化原则有： 失败概率极低的系统可以不列入事件树中；失败概率极低的系统可以不列入事件树中； 当系统已经失败，从物理效果来看，在其后继当系统已经失败，从物理效果来看，在其后继 的各系统不可能减缓后果时，或后继系统已由于前置的各系统不可能减缓后果时，或后继系统已由于前置 系统的失败而同时失败，则以后的系统就不必再分支系统的失败而同时失败，则以后的系统就不必再分支 。例如上两例中，当泵失败时其后继因素阀门的成功。例如上两例中，当泵失败时其后继因素阀门的成功 对系统已无实际意义，所以可以省略。对系统已无实际意义，所以可以省略。 图图7-117-11、图、图7-127-12是图是图7-87-8和图和图7-107-10的简化事件树。的简化事件树。 （3 3）事件树分析的定量计算）事件树分析的定量计算 事件树分析的定量计算就是计算每个分事件树分析的定量计算就是计算每个分 支发生的概率。为了计算这些分支的概率，首支发生的概率。为了计算这些分支的概率，首 先必须确定每个因素的概率。如果各个因素的先必须确定每个因素的概率。如果各个因素的 可靠度已知，根据事件树就可求得系统的可靠可靠度已知，根据事件树就可求得系统的可靠 度。例如图度。例如图7-77-7的串联系统，若泵的串联系统，若泵A A和阀门和阀门B B、C C 的