最好HGL安全系统工程--第二章系统安全分析(138张).ppt

第二章 系统安全分析,(1) 可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系 (2) 与系统有关的环境条件、设备、人员及其他有关因素 (3)利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施 (4) 对可能出现的危险因素的控制措施及实施的最优方法 (5) 对不能根除的危险因素失去控制或减少控制可能出现的后果 (6) 危险因素一旦失去控制 ，为防止伤害和损害的安全防护措施,系统安全分析是从安全角度对系统中的危险因素进行分析，主要分析导致系统故障或事故的各种因素及其相关关系。,1.系统安全分析的内容,系统安全分析,调查与分析,系统安全分析方法有许多种，这些方法可以按实行分析过程的相对时间进行分类，也可按分析的对象、内容进行分类。按数理方法，可分为定性分析和定量分析，按逻辑法，可分为归纳分析和演绎分析。,2.系统安全分析的方法,常用的系统安全分析方法,安全检查表法 预先危险性分析 事件树分析 事故树分析 故障类型和影响分析 危险性和可操作性研究 因果分析,一、安全检查,运用常规、例行的安全管理工作及时发现不安全状态及不安全行为的有效途径，也是消除事故隐患、防止伤亡事故发生的重要手段。,安全检查的性质,普遍检查 专业性检查 季节性检查,查思想 查管理 查隐患 查事故处理,安全检查的内容,二、安全检查表,根据有关安全规范、标准、制度及其他系统分析方法分析的结果，系统地对一个生产系统或设备进行科学的分析，找出各种不安全因素，依据检查项目把找出不安全因素以问题清单的形式制成表，以便于实施检查和安全管理。,安全检查表的形式,安全检查表的基本格式,安全检查表,定性安全检查表 列出检查要点逐项检查， 检查结果以“对” “否”表示，不能量化；,基本类型,否决型检查 给一些特别重要的检查要点作出标记，即具一票否决,半定量检查表 给每个检查要点赋以分值，检查结果以总分表示，有了量的概念，可比性 缺点：要点的准确赋值较困难，且个别突出的危险不能充分表现,安全检查表,总体的要求,不论何种形式的检查表 内容必须全面，以避免遗漏主要的潜在危险。 要重点突出，简明扼要，否则易掩盖主要危险，分散注意力，反而使评价不确切。 为此，重要的检查条款可作出标记，以便认真查对。,有关标准、规程、规范及规定 国内外事故案例、本单位的经验 系统分析确定的危险部位及防范措施 研究成果,编制的主要依据,安全检查表,编制方法,首先要确定检查对象与目的 剖切系统 分析可能的危险性 检查要点,安全检查表分类,消防工程中的安全检查表,设计用安全检查表 厂级安全检查表 车间级安全检查表 工段及岗位级安全检查表 专业性安全检查表 事故分析检查表,安全检查表应用于防火检查工作时称为防火检查表,应用于建筑设计防火审核工作时称为建审检查表。,安全检查表分类1,（一）设计用安全检查表,消防监督工作中设计用安全检查表可供建审部门在实施建筑设计防火审核时使用，也可供建筑工程设计人员进行防火设计时自查使用。,设计安全检查表,格式,安全检查表分类1,设计用安全检查表,高层民用建筑设计防火审核表 该表中的检查分类项目根据高层民用建筑设计防火规范的章节可编入： 总平面布局和平面布置 防火、防烟分区 建筑构造 安全疏散和消防电梯 消防给水和固定灭火装置 防烟、排烟和通风、空气调节 电气 室内装修,检查分类项目（举列）,设计用安全检查表例,某公安消防总队编制的建筑工程消防验收记录表（摘录）,安全检查表分类2,（二）厂级安全检查表,厂级安全检查表在防火工作中，供公安消防监督机构对管辖单位进行防火监督检查时使用，也可供社会上各单位内部防火自查使用。,厂防火安全检查表,格式,安全检查表分类2,厂间级安全检查表,美国保险协会化工厂安全检查表中检查分类项目大致包括九个方面：工厂位置，厂区平面布置，构筑物，物质，工艺流程，单元操作及贮运，安全操作，设备，防灾计划。,日本自治省消防厅以石油联合企业为诊断对象，编制了联合企业防灾诊断表即厂级安全检查表，包括六个方面：建厂条件，工艺流程的安全性；设施的安全性，防灾设备，防灾活动，防灾管理。,上海市公安消防总队编制的相当于厂级的防火监督检查记录表，此表共分为六个部分：消防基本情况检查，建筑防火检查，用电、用火安全检查，易燃易爆化学物品安全检查，消防设施检查，建筑工地安全检查。,检查分类项目,厂级安全检查表例,上海市公安消防总队编制的相当于厂级的防火监督检查记录表（摘录）,安全检查表分类3,（三）车间级安全检查表,车间为工厂的下属单位.车间级安全检查表在消防监督工作中可供消防消防监机关防火部门对管辖单位重点车间进行抽查时使用,也可用于工厂消防保卫部门对车的巡回防火检查或车间的自查。,参照厂级安全检查表的格式,格式,检查分类项目,主要包括工艺安全、设备布置、安全通道、通风照明、安全标志、消防设施及操作管理等。,车间级安全检查表,某 化工厂油库安全检查表,安全检查表分类4,（四）工段及岗位安全检查表,工段及岗位为车间的下属单位。工段及岗位级安全检查表在消防监督工作中可供消防监督机关防火部门对管辖单位重点部位进行抽查时使用，也可用工厂消防保卫部门对厂内重点部位的巡回防火检查，还可以于车间对工段或岗位的日常防火检查及教育。,参照厂级安全检查表的格式,格式,检查内容,应发挥操作人员的主观能动性，检查内容应根据具体操作规程、异常情况处理措施及岗位责任制等进行编制。,工段及岗位级安全检查表,合成盐酸工段安全检查表,安全检查表分类5,（五）专业性安全检查表,专业性检查表在消防监督工作中可供消防监督机关防火部门对管辖地区及单位进行某种专业性防火检查时使用，例如农村秋收或夏收的防火检查、民用液化气的防火检查、灭火器材的检查验收等。各级劳动保护部门对锅炉、压力容器、气瓶的安全监察工作。,格式应根据实际的具体情况来编制,格式,气柜安全评价检查表,专业性安全检查表,安全检查表分类6,（六）事故分析检查表,对某些灾害性大或是较经常、重复发生的事故或系统故障，可编制事故（故障）分析检查表，找出导致事故（故障）发生的原因，以便有的放矢地采取措施进行预防。,安全检查表实例,羊坊北加油站安全评价,概况 基本情况 主要危险因素、有害因素辩识 评价方法的选择和评价单元的划分 安全评价现场检查表 分析评价,评价方法的选择,安全检查表,评价单元的划分,安全管理 站址的选择和总平面布局加油工艺及设施的安全 电气装置安全 消防设施安全,安全检查表实例,羊坊北加油站消防设施安全评价,注：检查表中的具体条目根据汽车加油加气站设计与施工规范 (GB501562002)的要求制定，类别栏标注“A”的，属否决项；类别栏标注“B”的，属非否决项。,安全检查表实例,广州地铁五号线安全预评价,安全检查表,消防系统 辅助设施及车站建筑 供电系统 通风/空调系统 给/排水系统 通讯/信号及监控系统,根据国家及行业有关安全法规、标准的要求，利用安全检查表对以上几大系统可能出现的危险有害因素进行了分析，提出了相应的对策措施和建议。,广州地铁五号线消防安全检查表,安全检查表实例,安全检查表的优点,优点,能够集中对检查对象熟悉的人员，在集思广益的基础上，可编制出比较系统和完整的安全检查表，检查时可避免漏检。 可实现安全检查工作的标准化和规范化。 可做到有法可依、依法检查、避免检查的随意性和检查失误。 检查内容要点栏目用提问的方式，并回答是否符合安全，给人印象深刻，可起到安全教育的作用。 安全检查表的方法可和生产责任制相结合。 方法简明易懂，容易掌握，便于推广应用。,三、事件树（ETA）,事件树分析法是一种时序逻辑的事故分析方法.它是按照事故的发展顺序分成阶段，从初始事件开始，一步一步地进行分析,每一步都从成功和失败两种可能后果考虑，直到最终结果为止，所分析的情况用树状图表示，故叫事件树。,初因事件A,环节事件B 成功,环节事件B 失败,环节事件C 成功,环节事件C 失败,成功or失败？,形式,事件树分析的基本程序,（1）确定系统及其构成因素 也就是明确所要分析的对象和范围，找出系统的组成要素（子系统）， 以便展开分析。通常根据系统发生事故的各种条件来确定构成系统的组成要素,包括人的因素,机器设备和元件的因素,物质材料的因素以及环境条件因素等。 （2）绘制事件树图 根据各要素的因果关系及成功与失败的两种状态（根据需要也可有两种以上的分支状态），从系统的起始状态或诱发事件开始，按照系统构成要素的排列次序，从左向右逐步编制与展开事件树。,（3）事件树的定性分析 事过事件树图可以直观地定性看出有哪些因素导致了事故的发生，还可以看出事故发展进程中各种因素的先后影响影响顺序，由此确定防止事故发展的措施，预防事故的发生。 （4）事件树定量分析 根据需要，可标示出各节点的成功与失败的概率值，进行定量计算，求出因失败而造成的事故的“发生概率”。,事件树分析的基本程序,事件树(ETA)举例,设有一泵和两个串联阀门组成的物料输送系统（如图所示）。物料沿箭头方向顺序经过泵A、阀门B和阀门C。 （1）编制该系统的事件树 （2）设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9，,泵A正常,泵A失效,PA2,阀门B正常,PA1,阀门B失效,阀门c正常,阀门c失效,成功,失效,失效,失效,PB1,PB2,PC1,PC2,成功概率,Ps=PA1PB2Pc2=0.950.90.9=0.7695,失效概率,事件树(ETA)举例,例2 设有一台泵和两个并联的阀门所组成的物料输送系统，图中A代表泵，阀门C是 阀门B的备用阀。 只有当阀门B失败时，C才开始工作。假设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9， （1）编制事件树 （2）计算这个系统成功的概率,泵A正常,泵A失效,PA2,阀门B正常,PA1,阀门B失效,成功,失效,PB1,PB2,成功概率,失效概率,建筑结构火灾风险评价,风险,破坏概率,后果,火灾引起结构失效的过程： 火灾引起的建筑物坍塌是一系列连锁现象作用的结果，首先是火灾的发生；其次是火灾发生后能够成长为全面发展的火灾；最后是造成建筑物的坍塌。因此，对于火灾中的结构失效来说应满足两种条件： （1）存在充分发展的火灾； （2）在火灾下必须导致结构的失效。,火灾引起结构的失效概率,火灾引起结构的失效概率,（1）,根据条件概率，得出：,（3）,（2）,又有：,结合（1）、（2）式得出：,火灾引起结构的失效概率,火灾引起结构的失效概率,火灾发生的概率,火灾不受控制的概率,火灾下的结构破坏概率,统计数据,事件树分析,概率模型,火灾不受控制的概率Pfail,火灾发展分为三个阶段： 第1阶段是指火灾处于初始发展阶段，房间内热释放速率相对较小，此时可利用灭火器或自动水喷淋扑灭火灾。 第2阶段是指火灾已展到一定的阶段，此时室内的灭火器和水喷淋系统已经不能将火灾有效地扑灭，必须利用消火栓进行灭火。 第3阶段是指火灾超出阶段2进入全面发展阶段。这个阶段火势发展较快，并很有可能发生轰燃。,事件树分析,三方面影响： 1)火灾探测报警系 统能否及时发现火 灾； 2)自动水喷淋系统 灭火是否成功； 3)灭火器是否有效 灭火。,阶段1火灾成长概率,阶段2火灾成长概率,二方面影响： 1)排烟设备能否有效启动； 2)室内消火栓能否有效灭火。,消防队及时有效扑救火灾概率,能否有充足的消防队员与设备满足救火要求 消防队能否及时赶到火灾现场 能否正确判断火情与有效指挥 消防队能否及时扑灭火灾,阶段3火灾成长概率,阶段3火灾成长概率,事件树（ETA）,事件树分析时，在事件树上只有两种可能状态成功或失败，不考虑某一局部具体的故障情节。 根据系统中各个要素（事件）的故障率，可以概略的估计出不希望事件的发生概率。 是一种动态分析过程，能通过事件树的分析可以看出系统变化的过程。 该方法也可以对已发生的事故进行原因分析。,事件树分析的小结,四、事故树（FTA）,事故树分析又称为故障树分析，是安全系统工程的重要分析方法。它是从要分析的特定事故或故障开始（顶上事件），层层分析其发生原因，直到找出事故的基本原因，即故障树的底事件为止。,能对各种系统的危险性进行识别分析，找出事故发展的基本原因，同时提示出事故的潜在原因。 既适用于定性分析，又能进行定量分析。 具有简明、形象化的特点，体现了以系统工程方法研究安全问题的系统性、准确性和预测性。,特点,事故树（FTA）,1、数学基础 2、事故树的编制 3、定性分析 4、定量分析 5、基本事件的重要度分析,主要内容,1.数学基础,(1)集：从最普遍的意义上说，集就是具有某种共同可识别特点的元素的一个组合。这些共同特点使之能够区别于他类事物。 （2）并集 把集合A的元素和集合B的元素合并在一起，这些元素的全体构成的集合叫做A与B的并集，记为AB或AB。 若A与B有公共元素，则公共元素在并集中只出现一次。 例 若A=a、b、c、d； B=c、d、e、f； AB= a、b、c、d、e、f。,基本概念,事故树（FTA）,（3）交集 两个集合A与B的交集是两个集合的公共元素所构成的集合，记为AB或AB。 根据定义，交是可以交换的，即AB=BA 例若 A=a、b、c、d； B=c、d、e； 则AB=c、d （4）补集 在整个集合（）中集合A的补集为一个不属于A集的所有元素的集。补集又称余，记为A或A。,基本概念,数学基础,事故树（FTA）,布尔代数用于集的运算，与普通代数运算法则不同。它可用于事故树分析，布尔代数可以帮助我们将事件表达为一些基本事件的组合。将系统失效表达为基本元件失效的组合。演算这些方程即可求出导致系统失效的元件失效组合（即最小割集），进而根据元件失效概率，计算出系统失效的概率。 布尔代数规则如下（X、Y代表两个集合）： （1）交换律 XY=YX XY=YX （2）结合律 X（YZ）=（XY）Z X（YZ）=（XY）Z （3）吸收律 X（XY）=X X（XY）=X,布尔代数规则,数学基础,事故树（FTA）,布尔代数规则,数学基础,事故树（FTA）,（4）互补律 XX=1 XX=（表示空集） （5）幂等律 XX=X XX=X,（7）狄摩根定律 （XY）=XY （XY）=XY （8）对合律 （X）= X （9）重叠律 XXY= XY=YYX,（X1X3X5）(X2+X5)X3+X4=?,（6）分配律 X（YZ）=XYXZ X（YZ）=（XY）（XZ）,事故树是由各种事件符号和逻辑门组成的，事件之间的逻辑关系用逻辑门表示。这些符号可分逻辑符号、事件符号等。,事故树的符号及意义,事故树的编制,（1） 事件符号 矩形符号：代表顶上事件或中间事件，见图（a），是通过逻辑门作用的、由一个或多个原因而导致的事件。 圆形符号：代表基本事件，见图（b）。表示不要求进一步展开的基本引发事故的事件。 屋形符号：代表正常事件，见图（c）。即系统在正常状态下发挥正常功能的事件。,事故树（FTA）,(a),(b),(c),事故树的符号及意义,事故树的编制,菱形符号：代表省略事件，见图（d）。因该事件影响不大或因情报不足，因而没有进一步展开的故障事件。 椭圆形符号：代表条件事件，见图（e）。表示施加于任何逻辑门的条件或限制。,事故树（FTA）,(d),(e),(2) 转移符号 转入符号，见图（a） 转出符号，见图（b）,（a）,（b）,故障树的符号及意义,事故树的编制,（3）逻辑门及其符号 逻辑门是连接各事件并表示其逻辑关系的符号。 与门(图a) 或门(图b) 非门(图c) 特殊门：分为表决门，异或门，禁门，条件与门，条件或门。,事故树（FTA）,（a）,（ b）,c,特殊门：条件与门、条件或门、表决门、异或门、禁门5种。,事故树的编制,事故树的符号及意义,事故树（FTA）,1.准备阶段：确定系统、熟悉系统、调查系统,事故树的编制,编制步骤,事故树（FTA）,熟悉系统 这是事故树分析的基础和依据。要求熟悉系统的整个情况，包括系统性能、运行情况、操作情况、环境情况等，必要时画出生产流程图及布置图。,确定系统 对于工业企业的防火安全，通常把火灾危害性较大、火灾事故发生频率较高的某一生产装置或作业场所确定为所要分析的系统。在分析过程中，合理地处理好所要分析系统与外界环境及其边界条件，确定要分析系统的范围，明确影响系统安全的主要因素。,事故树的编制,编制步骤,事故树（FTA）,调查系统发生的事故 收集、调查所分析系统曾经发生和将来有可能发生的事故，同时还要收集、调查本单位与单位、国内与国外同类系统曾发生过的所有事故。,1.准备阶段：确定系统、熟悉系统、调查系统,2.事故树的编制,确定顶上事件 顶上事件是不希望发生的事件（事故或故障），它们是分析的对象。顶上事件的确定是以事故调查报告为基础，分析其损失大小和事故频率，选择易于发生且后果严重的事故作为事故树上顶上事件。,事故树的编制,编制步骤,事故树（FTA）,2.事故树的编制,调查与顶事件有关的所有原因事件 从人、机、环境和信息等方面调查与事故树顶事件有关的所有事故原因，确定事故原因并进行影响分析。,编制事故树,按建树原则，从顶上事件起，一层一层往下分析各自的直接原因事件，根据彼此间的逻辑关系，用逻辑门连接上下层事件，直到所要求的分析深度，形成一株倒置的逻辑树形图，即故故树图。,3、简化事故树（用布尔代数法） 4、事故树的定性分析：求出最小割集和最小径集、确定基本事件的结构重要度大小。根据定性分析的结论，按轻重缓急分别采取相应措施。 5、事故树的定量分析：确定基本事件的故障率和失误率，并计算其发生的概率，求出顶上事件发生的概率。同时对各基本事件进行概率重要度分析和临界度分析。 6、事故树分析结果的总结与应用：制定安全对策。,事故树的编制,编制步骤,事故树（FTA）,事故树的编制,编制步骤,事故树（FTA）,事故树的编制,建树举例,居民家庭煤气爆炸事故,事故树（FTA）,事故树的编制,建树举例,车床绞头发伤害事故,车床 旋转,长发落下,长发与旋转部位接触,长发未在帽内,留有 长发,未带 防护帽,长发未放 在帽内,事故树（FTA）,从脚手架上坠落死亡,脚手架坠落死亡事故原因分析,事故树（FTA）,禁门,布尔代数法 行列法,FTA-最小割集,导致顶上事件发生的基本事件的集合，也就是说,事故树中,一组基本事件能够引起顶上事件发生，这组基本事件就称为割集。,割集,最小割集,导致顶上事件发生的最低限度的基本事件的集合。,最小割集的求法,事故树（FTA）,最小割集之求法一,布尔代数法,根据布尔代数运算及化简法则来进行，实践表明，事故树经过化简得到若干交集，每个交集实际就是一个最小割集。,T =X1 M X2 =X1 (X1X3) X2 （分配律） =X1 X1X2 X1X3X2（幂等律） =X1 X2 X1X3X2（吸收律） =X1 X2,等效事故树,事故树（FTA）,最小割集之求法二,行列法,依据：与门使割集的大小（即割集内包含的基本事件的数量）增加，而不增加割集的数量；或门使割集的数量增加，而不增加割集的大小（即不增加割集内的基本事件数目）,方法：首先从顶上事件开始，用下一层事件代替上一层事件，把与门连接的事件横向列出，把或门连接的事件纵向排开。这样逐层向下直到各基本事件，列出若干行，最后再用布尔代数化简,事故树（FTA）,举例,T=G1G2 =（X1G3）(G4+X4） = （X1X3X5）(G5X3+X4） = （X1X3X5）(X2+X5)X3+X4 =X1X2X3+X1X3X5+X1X4+X2X3X5+X3X5+X3X4X5 = X1X2X3 +X1X4 +X3X5,事故树（FTA）,所以最小割集为：X1,X2,X3X1,X4X3,X5,等效事故树,最小割集为X1,X2,X3X1,X4X3,X5,事故树（FTA）,最小割集与基本事件是用与门连接，而顶上事件T与最小割集是或门连接。,求取最小径集是利用它与最小割集的对偶性，首先作出与事故树对偶的成功树。也就是把原来事故树的与门换成或门，或门换成与门，各类事件发生换成不发生，然后利用上面介绍的方法即行列或布尔代数化简法，求出成功树的最小割集，就是原故障树的最小径集。,FTA-最小径集,某些基本事件的集合不发生，则顶上事件也不发生，把这组基本事件的集合称为径集。,径集,最小径集,使顶上事件不发生的最低限度的基本事件的集合。,最小径集的求法,事故树（FTA）,事故树对偶的成功树,逻辑门的改画,事故树对偶的成功树,（a)事故树举列,（b)成功树（防火对策树）举例,举例,T=A+B =X1C+X3X4 =X1(X2+X3) +X3X4 =X1X2+X1X3+X3X4,事故树（FTA）,成功树有三个个最小割集,对应事故树的三个最小径集: X1,X2X1,X3X3,X4,用最小径集表示的事故树结构式为: T=(X1+X2)(X1+X3)(X3+X4),T,事故树,等效事故树,最小径集为X1,X2X1,X3X3,X4,事故树（FTA）,最小径集与基本事件是用或门连接，而顶上事件T与最小径集是与门连接。,最小割集和最小径集在事故树分析中的作用,最小割集的作用,表示系统的危险性 最小割集的定义明确指出，每一个最小割集都表示顶事件发生的一种可能，事故树中有几个最小割集，顶事件发生就有几种可能。从这个意义上讲，最小割集越多，系统的危险性越大。,表示顶事件发生的原因组合 事故树顶事件的发生必然是某个最小割集中基本事件同时发生的结果。一旦发生事故，就可以方便地知道所有可能发生事故的途径，并可以逐步排除非本次事故的最小割集，而较快地查出本次事故的最小割集，及导致本次事故的基本事件的组合。,最小割集和最小径集在事故树分析中的作用,最小割集的作用,为降低系统的危险性提出控制方向和预防措施 每一个最小割集都代表了一种事故模式。由事故树的最小割集可以直观地判断哪种事故模式最危险，哪种次之，哪种可以忽略，以及如何采取措施使事故发生概率下降。,利用最小割集可以判定事故树中基本事件的结构重要度和方便地计算顶事件发生的概率,最小割集和最小径集在事故树分析中的作用,最小径集的作用,表示系统的安全性 最小径集表明，一个最小径集中所包括的基本事件都不发生，就可以防止顶事件发生。可见，每一个最小径集都是保证事故树顶事件不发生的条件，是采取预防措施，防止发生事故的一个途径。,选取确保系统安全的最佳方案 每一个最小径集都是防止顶事件发生的一个方案，可以根据最小径集中所包括的基本事件个数的多少、技术上的难易程度、耗费的时间以及投入的资金数量，来选择最经济、最有效的控制事故的方案。,利用最小径集同样可以判定事故树基本事件的结构重要度和方便地计算顶事件发生的概率,FTA-结构重要度,结构重要度,结构重要度分析法,即在不考虑各基本事件的发生概率或假定各基本事件的发生概率相等的情况下，分析各基本事件的发生对顶上事件发生所产生的影响程度，一般用I(i)表示。基本事件结构重要度越大，它对顶上事件的影响程度就越大，反之亦然。,是从事故树结构上分析各基本事件的重要程度,利用最小割集或最小径集判断系数大小 最小割集或最小径集排列法 简易算法 近似计算公式,FTA-结构重要度,最小割集或径集排列法,例如：某事故树有三个最小割集： K1= X1，X2，X3 K2= X1，X3，X4 K3= X1，X4，X5 结构重要度：,事故树（FTA）,当最小割（径）集中只包含一个基本事件，则该基本事件的结构重要度最大。 仅出现在同一个最小割（径）集中的所有基本事件结构重要系数相等。 当最小割集中基本事件的个数相等时，在最小割集中重复出现的次数越多的基本事件的结构重要度就越大。,最小割集或径集排列法,FTA-结构重要度,两个基本事件出现在基本事件个数不等的若干个最小割集中，其结构重要系数依下列情况而定。 若它们在各最小割集中重复出现的次数相等，则在少事件最小割（径）集中出现的基本事件结构重要系数大。 若它们在少事件最小割（径）集中出现次数少，在多事件最小割（径）集中出现次数多，一般前者大于后者。,事故树（FTA）,举例 某事故树最小割集: K1=X1；K2=X2，X3； K3=X4，X5，X6；K4=X5，X7，X8； 试确定各基本事件的结构重要度。,FTA-结构重要度,FTA-结构重要度,举例 ：某事故树最小割集:K1=X5,X6,X7,X8；K2=X3,X4;K3=X1;K=X2,试确定各基本事件的结构重要度。,简易算法,给每一个最小割集都赋于1，而最小割集中每个基本都件都得到相同的一份，然后每个基本事件积累其得分，按其得分多少，排出结构重要度的顺序。,利用近似计算公式,FTA-结构重要度,事故树（FTA）,（1）近似计算式,（2）近似计算式,（3）近似计算式,举例：某一事故树的最小割集K1= X1，X2；K2= X3，X4，X5 ； K3= X3，X4，X6 ，试用三个公式求I(i),nj-第i个基本事件所在Kj中各个基本事件总数,得出,FTA-结构重要度,事故树（FTA）,公式1,公式2,公式3,此例出上述三个公式算出来的排序不一样，就其正确性（精度大小而言，用公式3求出的正确。 一般来说，对于最小割集中原因个数（nj)相同时，利用三个公式均可得到正确排序；若最小割（径）集的阶数差别较大时，公式2或3可以保证排列顺序的正确；若最小割（径）集的阶数差别仅为1或2时，使用1或2就可能产生较大误差。,逐级向上推算法 当各基本事件均是独立事件时，凡是与门连接的地方，可用几个独立事件逻辑积的概率计算：,FTA-定量分析,事故树（FTA）,一、事故树顶上事件发生概率,当各基本事件均是独立事件时，凡是或门连接的地方，可用几个独立事件逻辑和的概率计算：,FTA-定量分析,事故树（FTA）,无重复基本事件的情况,利用最小割集计算顶上事件的概率 假定事故树有r个最小割集Kj，则对于各最小割集可定义如下函数：,FTA-定量分析,事故树（FTA）,由于最小割集与基本事件是用与门连接，而顶上事件T与最小割集是用或门连接，所以结构函数树为,顶上事件的发生概率,无重复基本事件,当有重复事件时,FTA-定量分析,事故树（FTA）,利用最小径集计算顶上事件的概率,用最小径集表示事故树等效图时,顶上事件与最小径集是用与门连接的,而各个最小径集与基本事件是用或门连接, 则顶上事件发生概率:,无重复事件,有重复事件,近似计算法,FTA-定量分析,事故树（FTA）,首项近似法,根据最小割集计算顶上事件发生概率公式,可设:,则公式可改为:,一般说来,由于F1F2,F2F3,所以,求出第一项F1可近似地当做顶上事件的发生概率即:,FTA-定量分析,事故树（FTA）,求近似区间,根据由最小割集计算顶上事件发生概率的公式,可得出如下不等式:,由此可见,F1,F1-F2,F1-F2+F3顺序地给出了顶上事件Q(T)发生概率的上限和下限,因此,顶上事件发生的概率可近似地为:,当然,所求的项数愈多,则逼近顶上事件发生的概率的精确值.,FTA-定量分析,事故树（FTA）,独立近似法,这种近似算法是基于把事故树各最小割集间共同的基本事件视为无共同的基本事件,即认为各最小割集是相互独立的,这样就可以代数积代替概率积,以代数和代替概率和。,FTA-定量分析,事故树（FTA）,概率重要度,前面介绍了基本事件结构重要度的概念，它主要是从事故树的结构上分析各基本事件的重要程度。如果考虑各基本事件发生概率的变化会给顶上事件概率带来多大的影响，研究：,指顶上事件发生概率对该基本事件发生概率的变化率。,基本事件i的概率重要度；,顶上事件发生概率；,基本事件i概率；,其中：,FTA-定量分析,事故树（FTA）,临界重要度,它是基本事件发生概率的变化率与顶上事件发生概率的变化率的比，来确定基本事件的重要程度。,临界重要度是从概率和结构双重角度来衡量各基本事件重要性的一个评价标准。,FTA-定量分析,事故树（FTA）,举例：设事故树最小径集为= X1，X2,X3；P2= X4，X5 ；P3= X6 。若各基本事件发生概率分别为：q1=0.005，q2=0.001，q3=0.001，q4=0.2，q5=0.8，q6=1，试求： .顶上事件发生概率 .各基本事件的概率重要度 .各基本事件的临界重要度。,2.设事故树最小割集为= X1，X2,X3；P2= X4，X5 ；P3= X6 。若各基本事件发生概率分别为：q1=0.005，q2=0.001，q3=0.001，q4=0.2，q5=0.8，q6=0.1，试求： .顶上事件发生概率 .各基本事件的概率重要度 .各基本事件的临界重要度。,基本概念,系统可靠性分析,是以完成某项任务为目的，由若干具有一定功能的基本单元组成的有机整体。由相互作用和相互信赖的若干组成部分结合而成的具有特定功能的有机整体称为系统.,系统,是指系统、设备或元件等在规定的时间内和规定的条件下，完成其特定功能的能力。,是指系统、设备或元件等在预期的使用周期（规定的时间）内和规定的条件下，完成其特定功能的概率。,系统发生故障后在维修容许时间内完成维修的概率,可靠性,可靠度,维修度,指对于可修复系统在规定的使用条件和时间内能够保持正常使用状态的概率。,有效度,基本概念,系统可靠性分析,系统,可靠度,维修度,有效度,关系,要提高系统的有效度有两个途径： 1.提高系统的可靠度 2.提高系统的维修度,平均无故障时间（MTTF）,可靠度、维修度和有效度的常用度量指标,是指系统由开始工作到发生故障前连续正常工作的平均时间。,计算式：,平均故障间隔时间（MTTF）,计算式：,是指可修复系统发生了故障后经修理后仍能正常工作，其在两次相邻故障间的平均工作时间,平均故障修复时间（MTTR）,可靠度、维修度和有效度的常用度量指标,是指可修复系统出现故障到恢复正常工作平均所需的时间。,计算式：,可靠度函数与故障率,设可靠度为R（t),不可靠度为F（t),则有：,对任一系统，总会有一个时间T，当tT以后，系统彻底失效，也就是可靠度R(t)降低为0，不可靠度F（t)为1。相应地，必有：,定义故障概率密度函数为：,可靠度函数与故障率,设有N个样本,在t时间后有Nf(t)个失效,则有Ns(t)=N- Nf(t)个仍正常工作。根据可靠度的定义，有：,对R（t)求导，得,即,将上式两边同时除以Ns(t)可得：,可靠度函数与故障率,因此可以定义故障率（失效率）,已知Ns(t)为t时刻仍正常工作的样本数，,中的dNf(t)为t时,刻经过一个微小时间段dt后新增失效样本数,故,可看做是在t至,t+dt时间段内样本的失效概率,因此,可看是所研究样本在,某一时刻t,单位时间内发生故障的概率。,可得：,积分,可靠度函数与故障率,即,当故障率为常数时，即,可得：,即可靠度服从指数分布。,显然，对于不可修复系统，可靠度R（t)就是系统的寿命大于t的概率，系统的平均寿命为：,可靠度函数与故障率,通过以上分析可知，系统的故障率实际就是在某一时刻系统单位时间发生故障的概率。,一般元器件在其寿命周期内要经过三个阶段： 早期失效期 随机失效期 耗损失效期,浴盆曲线,系统可靠度计算,系统可分为串联系统和并联系统 串联系统 串联系统是指系统中任何一个子系统发生故障，都会导致整个系统发生故障的系统。,若所有子系统的故障率都是常数，则,由故障率为常数的子系统组成的串联系统的可靠度也服从指数分布，且系统的故障率等于各单元故障之和。,提高串联系统的可靠度,提高各子系统的可靠度 减少串联级数 缩短任务时间,系统可靠度计算,并联系统 只有在所有子系统或单元都发生故障时系统才发生故障。,(1)热贮备系统 指贮备单元也参与工作，即参与工和的设备数量大于实际所必须的数量，这又叫冗余系统。,系统的不可靠度,可靠度,系统可靠度计算,某系统为由两单元组成的热贮备系统，若两单元的故障率都为 ，求系统的可靠度和平均寿命。,系统可靠度计算,热贮备系统的特点 （1）系统的总可靠度总是随着冗余度的提高而提高，但提高的效率越来越低；用低可靠度的单元构成冗余系统可靠度提高的效率比用高可靠度单元构成冗余系统效率高。（可靠度的绝对数值仍是以高可靠度单元构成的系统高） （2）部件级冗余比系统级冗余的效率高,A1,B1,S1,A2,B2,S2,A1,B1,A2,B2,A,B,(a)单个系统,(b)系统级冗余系统,(c)部件级冗余系统,(2)冷贮备系统 冷贮备系统是指贮备的单元不参加工作，当部件1失效时，转换到部件2，由部件2顶替1工作；当部件2失效时，由部件3顶替，依此类推，直到所有部件失效时系统失效。,系统可靠度计算,1,2,3,N+1,A,B,当部件故障率相等时，系统的可靠度：,系统的平均寿命为：,(3)复杂系统 对复杂系统可以通过适当的功能模块分解，将一个大系统转化若干个子系统的串联或并联，然后分别计算各子系统的可靠度，进而再求出整个系统的可靠度或其他参数。,系统可靠度计算,B1,B2,A1,A2,A3,C1,C2,D1,D2,A：液压系统,B：手闸系统,C：前轮系统,D：后轮系统,汽车制动系统可靠性联接框图,人的工作可靠度预测,人的工作差错与人的工作可靠度 人的差错概率 式中 e 某项工作（作业对象）中发生的差错数。 某项工作（作业对象）中可能发生差错的机会数。,手动控制系统操作差错概率,得：,常见的人体差错率,人的工作可靠度预测,运用差错概率法预测人的工作可靠度 明确系统故障的判定基准 进行作业分析，评价基本动作间的相互关系 估计人的差错概率 求系统故障率，评价人的差错对系统故障的影响,（1）绘制人的差错概率树图,设有A、B两项作业，作业程序为：执行作业A，执行作业B，只有A、B作业都成功完成时，整个作业才能成功完成。,a,b/a,B/a,b/A,B/A,A,1,2,S,F,F,F,设有a为作业A成功概率，A为作业A失败的概率，b为作业B成功概率，B为作业B失败概率。,人的工作可靠度预测,（2）成功与失败的概率计算,a,b/a,B/a,b/A,B/A,A,1,2,S,F,F,F,作业A与B相互独立,作业B完全从属于作业A,作业B与作业A一定的依存性,可通过五个水平来表现：无依存（ZD）、低度依存（LD）、中度依存（MD）、高度依存（HD）、完全依存（CD）,第i号作业失败后,第i+1号作业的成功与失败概率,条件概率,人的工作可靠度预测,N-1作业失败,觉察失败,未觉察失败,N-1作业成功,N作业失败,觉察失败,未觉察失败,N作业成功,觉察失败,未觉察失败,回复,人发生工作差错后，马上发觉 并改正的情况，称为“回复”,梅逊公式,事故的因果性,因果分析图法（鱼刺图法）,事故是由一系列因素造成的。一个因素可能造成另一个因素的发生，或者多个因素共同作用造成了一个因素的发生。,事故,事故致因理论,因果分析图法（鱼刺图法）,事故的因果类型,海因里希,M,P,H,D,A,M 遗传及社会环境； P 人的缺点； D 发生事故； H 人的不安全行为和物的不安全状态； A受到伤害；,因果分析图法（鱼刺图法）,鱼刺图的绘制,鱼刺图是由原因和结果两部分组成。 一般情况下，可从人的不安全行为（安全管理、设计者、操作者等）和物质条件构成的不安全状态（设备缺陷、环境不良等）两大因素中从大到小、从粗到细，由表及里、深入分析。,鱼刺图的绘制步骤：,(1)确定要分析的某个特定问题或事故，写在图的右边，画出主干，箭头指向右端。,(3)将上述项目深入发展，中枝表示对应的项目造成的原因， 一个原因画出一个枝，文字记在中枝线的上下；,(2)确定造成事故的因素分类项目，如安全管理、操作者、材料、方法、环境等，画大枝；,因果分析图法（鱼刺图法）,鱼刺图的绘制步骤：,(5)确定因果鱼刺图中的主要原因，并标上符号，重点控制。,(4)将上述原因层层展开， 一直到不能再分为止；,安全管理,操作者,环境,操作对象,中枝,小枝,细枝,中,小,细,鱼刺图,因果分析图法（鱼刺图法）,鱼刺图举例,某建筑队在平硐掘进时，用耙斗装岩机装岩。放炮后，当班司机无先检查设备就开机装岩，运行一段时间后，牵引钢丝绳实然断裂，且耙斗装岩机没安装护身保险杠，以致司机被断裂后弹回来的钢丝绳打中头部以致身亡。,主要原因可以从该建筑队的安全管理、操作者、设备着手。 装岩机缺乏安全管理 操作者 耙斗装岩机存在严重缺陷,分析,因果分析图法（鱼刺图法）,装岩机缺乏安全管理,操作者,装岩机存在严重缺陷,设备带病作业,没经过培训就开机,大因素深入分析，找出直接构成相应大因素的较小因素：,耙斗装岩机存在严重缺陷：钢丝绳损伤，机身没安装保险杠。,无健全操作制度,司机缺乏安全知识,违章作业,钢丝绳损伤,机身无安装保险杠,装岩机伤人事故,耙斗装岩机缺乏安全管理：无健全操作制度，设备带病作业；,操作者：没经过培训就开机，司机违章作业，司机缺乏安全知识；,预先危险分析（PHA）,指一个系统或子系统(包括设计、施工、生产）运转活动之前，对系统存在的危险类别、出现条件及可能造成的结果，进行宏观概略的一种方法。,识别危险，确定安全性关键部位 评价各种危险的程度 确定安全性设计准则，提出消除或控制危险的措施,预先危险分析的主要目的,预先危险分析程序,预先危险分析,确定系统,调查收集资料,系统功能分解,分析、识别危险性,确定危险等级,制定措施,措施实施,预先危险分析步聚,预先危险分析,1.准备阶段 收集有关资料和其他类似系统以及使用类似设备、工艺物质的系统的资料。对于分析系统，要弄清其功能、构造以及为实现其功能所采用的工艺过程、设备、物质、材料等。,锅炉:锅和炉以及相配套的附件，安全阀、压力表和水位表、温度测量装置、超温报警装置、高低水位警报装置、排污阀等。,构成,预先危险分析步聚,预先危险分析,2.审查阶段 通过对方案设计、 主要工艺和设备的安全审查，辨识其中主要的危险因素，也包括审查设计规范和采取的消除、控制危险源的措施。,审查的主要内容,危险设备、场所、物质； 在关安全设备、物质间的交接面； 对设备、物质有影响的环境因素； 运行、试验、维修、应急程序； 辅助设施； 有关安全装备；,安全检查表,预先危险分析步聚,预先危险分析,2.审查阶段,审查结果,确定系统中的主要危险因素 研究其产生原因和可能发生的事故 确定危险因素的危险等级,燃油燃气锅炉的热力系统,主要危险因素分析,由于司炉工误操作，自动给水装置失灵、止回阀故障造成等缺水事故。,严重缺水事故可导致受热面过热、金相劣化，炉管爆破，造成锅炉爆炸。,司炉工失职、水位计故障、自动上水失灵造成满水事故。,压力超过锅炉最高允许工作压力，可造成超压破坏。, ,预先危险分析步聚,预先危险分析,危险等级,I级：安全的，暂时不能发生事故，可以忽略；,级：灾难的，会导致事故发生，造成人员严重伤亡或财产巨大损失，必须立即设法消除。,级：危险的，可能导致事故发生，造成人员伤亡或财产损失的必须采取措施进行控制。,级：临界的，有导致事故的可能性，事故处于临界状态，可能造成人员伤亡和财产损失，应采取措施予以控制；,