第四章事故树分析.ppt

第四章事故树分析 安全系统工程 主讲教师 季香君 2009 2 第一节事故树分析概述 一 事故树分析的基本概念事故树分析 FaultTreeAnalysis 简称FTA 是安全系统工程中常用的一种分析方法 1961年 美国贝尔电话研究所的维森 H A Watson 首创了FTA并应用于研究民兵式导弹发射控制系统的安全性评价中 用它来预测导弹发射的随机故障概率 接着 美国波音飞机公司的哈斯尔 Hassle 等人对这个方法又作了重大改进 并采用电子计算机进行辅助分析和计算 1974年 美国原子能委员会应用FTA对商用核电站进行了风险评价 发表了拉斯姆逊报告 RasmussenReport 引起世界各国的关注 目前事故树分析法已从宇航 核工业进入一般电子 电力 化工 机械 交通等领域 它可以进行故障诊断 分析系统的薄弱环节 指导系统的安全运行和维修 实现系统的优化设计 第一节事故树分析概述 事故树分析 FTA 是一种演绎推理法 这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示 通过对事故树的定性与定量分析 找出事故发生的主要原因 为确定安全对策提供可靠依据 以达到预测与预防事故发生的目的 第一节事故树分析概述 二 FTA法的特点 1 事故树分析是一种图形演绎方法 是事故事件在一定条件下的逻辑推理方法 它可以围绕某特定的事故作层层深入的分析 因而在清晰的事故树图形下 表达系统内各事件间的内在联系 并指出单元故障与系统事故之间的逻辑关系 便于找出系统的薄弱环节 2 FTA具有很大的灵活性 不仅可以分析某些单元故障对系统的影响 还可以对导致系统事故的特殊原因如人为因素 环境影响进行分析 第一节事故树分析概述 3 进行FTA的过程 是一个对系统更深入认识的过程 它要求分析人员把握系统内各要素间的内在联系 弄清各种潜在因素对事故发生影响的途径和程度 因而许多问题在分析的过程中就被发现和解决了 从而提高了系统的安全性 4 利用事故树模型可以定量计算复杂系统发生事故的概率 为改善和评价系统安全性提供了定量依据 第一节事故树分析概述 三 事故树分析步骤1 准备阶段 1 确定所要分析的系统 在分析过程中 合理地处理好所要分析系统与外界环境及其边界条件 确定所要分析系统的范围 明确影响系统安全的主要因素 2 熟悉系统 这是事故树分析的基础和依据 对于已经确定的系统进行深入的调查研究 收集系统的有关资料与数据 包括系统的结构 性能 工艺流程 运行条件 事故类型 维修情况 环境因素等 3 调查系统发生的事故 收集 调查所分析系统曾经发生过的事故和将来有可能发生的事故 同时还要收集 调查本单位与外单位 国内与国外同类系统曾发生的所有事故 第一节事故树分析概述 2 事故树的编制 1 确定事故树的顶上事件 确定顶上事件是指确定所要分析的对象事件 2 调查与顶上事件有关的所有原因事件从人 机 环境和信息等方面调查与事故树顶上事件有关的所有事故原因 确定事故原因并进行影响分析 3 编制事故树 采用一些规定的符号 按照一定的逻辑关系 把事故树顶上事件与引起顶上事件的原因事件 绘制成反映因果关系的树形图 第一节事故树分析概述 3 事故树定性分析事故树定性分析主要是按事故树结构 求取事故树的最小割集或最小径集 以及基本事件的结构重要度 根据定性分析的结果 确定预防事故的安全保障措施 第一节事故树分析概述 4 事故树定量分析事故树定量分析主要是根据引起事故发生的各基本事件的发生概率 计算事故树顶上事件发生的概率 计算各基本事件的概率重要度和关键重要度 根据定量分析的结果以及事故发生以后可能造成的危害 对系统进行风险分析 以确定安全投资方向 第一节事故树分析概述 5 事故树分析的结果总结与应用必须及时对事故树分析的结果进行评价 总结 提出改进建议 整理 储存事故树定性和定量分析的全部资料与数据 并注重综合利用各种安全分析的资料 为系统安全性评价与安全性设计提供依据 第一节事故树分析概述 四 事故树的符号及其意义1 事件及事件符号 1 结果事件结果事件是由其他事件或事件组合所导致的事件 它总是位于某个逻辑门的输出端 用矩形符号表示结果事件 如图所示 结果事件分为顶上事件和中间事件 顶上事件 中间事件符号 需要进一步往下分析的事件 第一节事故树分析概述 1 顶上事件 是事故树分析中所关心的结果事件 位于事故树的顶端 总是所讨论事故树中逻辑门的输出事件而不是输入事件 即系统可能发生的或实际已经发生的事故结果 2 中间事件 是位于事故树顶上事件和底事件之间的结果事件 它既是某个逻辑门的输出事件 又是其他逻辑门的输入事件 第一节事故树分析概述 2 底事件底事件是导致其他事件的原因事件 位于事故树的底部 它总是某个逻辑门的输入事件而不是输出事件 底事件又分为基本原因事件和省略事件 第一节事故树分析概述 1 基本原因事件 它表示导致顶上事件发生的最基本的或不能再向下分析的原因或缺陷事件 如图中的圆形符号表示 2 省略事件 它表示没有必要进一步向下分析或其原因不明确的原因事件 另外 省略事件还表示二次事件 即不是本系统的原因事件 而是来自系统之外的原因事件 用图中的菱形符号表示 基本原因事件符号 不能再往下分析的事件 省略事件 不能或不需要向下分析的事件 第一节事故树分析概述 3 特殊事件特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件 特殊事件又分为开关事件和条件事件 1 开关事件 又称正常事件 它是在正常工作条件下必然发生或必然不发生的事件 用房形符号表示 2 条件事件 是限制逻辑门开启的事件 用椭圆形符号表示 正常事件符号 正常情况下存在的事件 条件事件 第一节事故树分析概述 2 逻辑门及其符号逻辑门是连接各事件并表示其逻辑关系的符号 1 与门与门可以连接数个输入事件E1 E2 En和一个输出事件E 表示仅当所有输入事件都发生时 输出事件E才发生的逻辑关系 第一节事故树分析概述 2 或门或门可以连接数个输入事件E1 E2 En和一个输出事件E 表示至少一个输入事件发生时 输出事件E就发生 或门符号如右图所示 第一节事故树分析概述 第一节事故树分析概述 4 特殊门1 表决门 表示仅当输入事件有m m n 个或m个以上事件同时发生时 输出事件才发生 表决门符号如图a所示 显然 或门和与门都是表决门的特例 或门是m 1时的表决门 与门是m n时的表决门 3 非门 非门表示输出事件是输入事件的对立事件 第一节事故树分析概述 2 异或门 表示仅当单个输入事件发生时 输出事件才发生 异或门符号如图b所示 第一节事故树分析概述 3 禁门 表示仅当条件事件发生时 输入事件的发生方导致输出事件的发生 禁门符号如图c所示 第一节事故树分析概述 4 条件与门 表示输入事件不仅同时发生 而且还必须满足条件a 才会有输出事件发生 条件与门符号如图d所示 d 条件与门 e 条件或门 第一节事故树分析概述 5 条件或门 表示输入事件中至少有一个发生 在满足条a的情况下 输出事件才发生 条件或门符号如图e所示 第一节事故树分析概述 3转移符号转移符号如图所示 转移符号的作用是表示部分事故树图的转人和转出 当事故树规模很大或整个事故树中多处包含有相同的部分树图时 为了简化整个树图 便可用转人 图a 和转出符号 图b A 图a转入 A 图b转出 第二节事故树的编制 事故树编制是FTA中最基本 最关键的环节 编制工作一般应由系统设计人员 操作人员和可靠性分析人员组成的编制小组来完成 经过反复研究 不断深入 才能趋于完善 通过编制过程能使小组人员深入了解系统 发现系统中的薄弱环节 这是编制事故树的首要目的 事故树的编制是否完善直接影响到定性分析与定量分析的结果是否正确 关系到运用FTA的成败 所以及时进行编制实践中有效的经验总结是非常重要的 编制方法一般分为两类 一类是人工编制 另一类是计算机辅助编制 第二节事故树的编制 一 人工编制1 编制事故树的规则 1 确定顶上事件应优先考虑风险大的事故事件 2 合理确定边界条件 3 保持门的完整性 不允许门与门直接相连 4 确切描述顶上事件 第二节事故树的编制 2 编制事故树的方法人工编制事故树的常用方法为演绎法 它是通过人的思考去分析顶上事件是怎样发生的 演绎法编制时首先确定系统的顶上事件 找出直接导致顶上事件发生的各种可能因素或因素的组合即中间事件 在顶上事件与其紧连的中间事件之间 根据其逻辑关系相应地画上逻辑门 然后再对每个中间事件进行类似的分析 找出其直接原因 逐级向下演绎 直到不能分析的基本事件为止 第二节事故树的编制 二 计算机辅助编制由于系统的复杂性使系统所含部件愈来愈多 使人工编制事故树费时费力的问题日益突出 必须采用相应的程序 由计算机辅助进行 计算机辅助编制是借助计算机程序在已有系统部件模式分析的基础上 对系统的事故过程进行编辑 从而达到在一定范围内迅速准确地自动编制事故树的目的 计算机辅助编制主要可分为两类 一类是1973年富赛尔 Fussell 提出的合成法 STM SyntheticTreeMethod 主要用于解决电路系统的事故树编制问题 另一类是由Apostolakis等人提出的判定表法 DT DecisionTable 第二节事故树的编制 二 计算机辅助编制1 合成法 STM 合成法是建立在部件事故模式分析的基础上 用计算机程序对子事故树 MFT 进行编辑的一种方法 合成法与演绎法的不同点是 只要部件事故模式所决定子事故树一定 由合成法得到的事故树就惟一 所以 它是一种规范化的编制方法 第二节事故树的编制 2 判定表法判定表法是根据部件的判定表 DT 来合成的 判定表法要求确定每个事件的输入 输出事件 即输入 输出的某种状态 把每个部件的这种输入 输出事件的关系列成表 该表称作判定表 一格判定表上只允许有一个输出事件 如果事件不只一个输出事件 则必须建立多格判定表 编制时将系统按节点 输入与输出的连接点 划分开 并确定顶上事件及其相关的边界条件 一般认为来自系统环境的每一个输入事件属于基本事件 来自部件的输出事件属于中间事件 在判定表都已齐备后 从顶上事件出发根据判定表中间事件追踪到基本事件为止 这样就制成所需要的事故树 第二节事故树的编制 三 事故树的编制举例案例1 如图所示的系统 由泵向储罐注入材料 储罐经10min注满后 再经50min排空 完成一次循环 操作时 合上开关后 将定时器调整到使触点在10min时断开 如果10min后触点未断开 泵将继续运行 当储罐内压力超过预定值后 报警器报警 操作人员断开开关 防止加注过量造成储罐破裂 第二节事故树的编制 分析 1 熟悉分析系统 系统包括 电源 开关 触点 定时器 报警器 泵 储罐 操作人员 故障类型 一次失效 输入条件仍在设计范围内 由部件自然老化而造成二次失效 由加到部件上的过应力 超过设计范围的输入 所引起的 且当过应力消除后损害不能自然恢复受控故障 是部件由于不正确的输入 控制讯号或噪音 而处于不正确的工作状态 当不正确的输入消除后可恢复正常工作状态 2 确定顶上事件及其他边界条件顶上事件为 储罐破裂 初始条件为 储罐是空的 不考虑系统以外的因素 3 调查原因事件 编制事故树 第二节事故树的编制 案例2 油库燃烧并爆炸是危害性极大的事故 因而可以将 油库燃爆 事故作为事故树的顶上事件并编制其事故树 事故树如图所示 第二节事故树的编制 第三节事故树的定性分析 一 结构函数若事故树有n个相互独立的基本事件 Xi表示基本事件的状态变量 Xi仅取1或0两种状态 表示事故树顶上事件的状态变量 也仅取1或0两种状态 则有如下定义 因为顶上事件的状态完全取决于基本事件Xi的状态变量 i 1 2 n 所以 是X的函数 即 X 其中 X X1 X2 Xn 称 X 为事故树的结构函数 第三节事故树的定性分析 X x1 x3 x4x5 x2 x4 x3x5 第三节事故树的定性分析 二 结构函数的运算规则1 结合律 A B C A B C A B C A B C 2 交换律A B B AA B B A3 分配律A B C A B A C A B C A B A C 第三节事故树的定性分析 4 等幂律A A AA A A5 吸收律A A B AA A B A6 互补律A A A A 7 对合律 A A8 德 莫根律 A B A B A B A B 第三节事故树的定性分析 练习1 写出如下事故树的结构函数 第三节事故树的定性分析 练习2 写出如下事故树的结构函数 第三节事故树的定性分析 三 利用布尔代数化简事故树 第三节事故树的定性分析 等效事故树 第三节事故树的定性分析 练习1 化简该事故树 并做出等效图 第三节事故树的定性分析 等效事故树 第三节事故树的定性分析 练习2 化简该事故树 并做出等效图 第三节事故树的定性分析 等效事故树 第三节事故树的定性分析 四 最小割集与最小径集1 割集和最小割集割集 事故树中某些基本事件的集合 当这些基本事件都发生时 顶上事件必然发生 如果在某个割集中任意除去一个基本事件就不再是割集了 这样的割集就称为最小割集 也就是导致顶上事件发生的最低限度的基本事件组合 第三节事故树的定性分析 2 最小割集的求法 行列法布尔代数化简法 行列法行列法是1972年由富赛尔 Fussel 提出的 所以又称富塞尔法 从顶上事件开始 按逻辑门顺序用下面的输入事件代替上面的输出事件 逐层代替 直到所有基本事件都代完为止 布尔代数化简法事故树经过布尔代数化简 得到若干交集的并集 每个交集实际就是一个最小割集 第三节事故树的定性分析 3 径集和最小径集在事故树中 当所有基本事件都不发生时 顶上事件肯定不会发生 然而 顶上事件不发生常常并不要求所有基本事件都不发生 而只要某些基本事件不发生顶上事件就不会发生 这些不发生的基本事件的集合称为径集 也称通集或路集 在同一事故树中 不包含其他径集的径集称为最小径集 如果径集中任意去掉一个基本事件后就不再是径集 那么该径集就是最小径集 所以 最小径集是保证顶上事件不发生的充分必要条件 第三节事故树的定性分析 4 最小径集的求法最小径集的求法是将事故树转化为对偶的成功树 求成功树的最小割集即事故树的最小径集 第三节事故树的定性分析 5 最小割集和最小径集在事故树分析中的作用 1 最小割集在事故树分析中的作用 表示系统的危险性 表示顶上事件发生的原因组合 为降低系统的危险性提出控制方向和预防措施 利用最小割集可以判定事故树中基本事件的结构重要度和方便地计算顶上事件发生的概率 第三节事故树的定性分析 2 最小径集在事故树分析中的作用 表示系统的安全性 选取确保系统安全的最佳方案 利用最小径集同样可以判定事故树中基本事件的结构重要度和计算顶上事件发生的概率 第四节事故树的定量分析 一 基本事件的发生概率 1 系统的单元故障概率基本事件的发生概率包括系统的单元 部件或元件 故障概率及人的失误概率等 在工程上计算时 往往用基本事件发生的频率来代替其概率值 在工程实践中可以通过系统长期的运行情况统计其正常工作时间 修复时间及故障发生次数等原始数据 就可近似求得系统的单元故障概率 第四节事故树的定量分析 2 人的失误概率人的失误是另一种基本事件 系统运行中人的失误是导致事故发生的一个重要原因 人的失误通常是指作业者实际完成的功能与系统所要求的功能之间的偏差 人的失误概率通常是指作业者在一定条件下和规定时间内完成某项规定