201404事故树分析 (1).ppt

事故树分析是安全系统工程的重要分析方法，事故树也称故障树，它从一个可能的事故开始一层一层地逐步寻找引起事故的触发事件、直接原因和间接原因，并分析这些事故原因之间的相互逻辑关系，用逻辑树图把原因以及它们的逻辑关系表示出来。事故树分析是一种演绎分析方法，即从结果分析原因分析方法。事故树应用数理逻辑方法，可以对系统中各种危险进行分析以及预测和评价，它还可以借助计算机进行分析、计算。,事故树分析法（FaultTreeAnalysisFTA）,是故障事件在一定条件下的逻辑演绎推理方法，可以就某些特点的故障状态作逐层次分析，分析各层次之间的各要素的相互联系与制约关系，应用专门的符号标注出来；能对导致灾害或功能事故的各种因素及逻辑关系作出全面、简洁的形象描述，为改进设计、制定安全技术措施提供依据；它不仅可以分析元部件故障对系统影响，而且可以分析对导致这些元部件故障的特殊原因（人、环境）进行分析；它可作定性评价，也可定量计算系统的故障概率及可靠性，为改善评价系统安全性和可靠性提供定量分析依据。它是图形化的技术资料，具有直观性。,1、事故树分析方法的特点,2、相关的概念,（1）事件event条件或动作的发生称之为事件。（2）底事件bottomevent仅导致其他事件的原因事件。底事件位于所讨论的故障树底端，总是某个逻辑门的输入事件而不是输出事件。底事件分为基本事件与未探明事件。（2.1）基本事件basicevent无须探明其发生原因的底事件。基本事件用图1所示的圆形符号表示。,图1基本事件,（2.2）未探明事件undevelopedevent；incompleteevent原则上应进一步探明其原因但暂时不必或者暂时不能探明其原因的底事件。未探明事件用图2所示的菱形符号表示。,图2未探明事件,（3）结果事件resultantevent由其他事件或事件组合所导致的事件。结果事件总位于某个逻辑门的输出端。结果事件用图3所示的长方形符号表示。结果事件分为顶事件和中间事件。,图3结果事件,（3.1）顶事件topevent；headevent；undesiredevent所有事件联合发生作用的结果事件。顶事件位于故障树的顶端，总是所讨论故障树中逻辑门的输出事件而不是输入事件。（3.2）中间事件intermediateevent位于底事件和顶事件之间的结果事件。中间事件既是某个逻辑门的输出事件，同时又是别的逻辑门的输入事件。,（4）特殊事件specialevent需用特殊符号表明其特殊性或引起注意的事件。（4.1）开关事件switchevent；triggerevent；normalevent在正常工作条件下必然发生或者必然不发生的特殊事件。开关事件用图4所示的房形符号表示。（4.2）条件事件conditionalevent描述逻辑门起作用的具体限制的特殊事件。条件事件用图5所示的椭圆形符号表示。,图4开关事件,图5条件事件,（4）逻辑门及其符号在故障树分析中逻辑门只描述事件间的逻辑因果关系。（4.1）与门ANDgate表示仅当所有输入事件发生时，输出事件才发生。与门符号如图6。go（4.2）或门ORgate表示至少一个输入事件发生时，输出事件就发生。或门符号如图7。go（4.3）非门NOTgate表示输出事件是输入事件的对立事件非门符号如图8。go,图6与门back,图7或门back,图8非门,（5）特殊门（5.1）顺序与门sequentialANDgate；priorityANDgate表示仅当输入事件按规定的顺序发生时，输出事件才发生。顺序与门符号如图9。go（5.2）表决门votinggate；routofngate；combinatorialgate表示仅当n个输入事件中r个或r个以上的事件发生时，输出事件才发生。表决门的符号如图10。go注：或门和与门都是表决门的特例。或门是r1的表决门；与门是rn的表决门。,（5.3）异或门exclusiveORgate表示仅当单个输入事件发生时，输出事件才发生。异或门的符号如图11。go（5.4）禁门inhibitgate表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。禁门的符号如图12。go,图9顺序与门back,图10表决门back,图11异或门back,图12禁门,特殊门符号,（5）转移符号转移符号是为了避免画图时重复和使图形简明而设置的符号。（5.1）相同转移符号indenticaltransfersymbol图13所示是一对相同转移符号，用以指明子树的位置。图13a是相同转向（transferin）符号，表示“下面转到以字母数字为代号所指的子树去”。图13b是转此（transferout）符号，表示“由具有相同字母数字的转向符号处转到这里来”。,图13相同转向符号,（5.2）相似转移符号similartransfersymbol图14所示是一对相似转移符号，用以指明相似子树的位置。图14a是相似转向符号，表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”。不同的事件标号在三角形旁边注明。图14b是相似转此符号，表示“相似转向符号所指子树与此处子树相似但事件符号不同”。,图14相似转移符号,（6）故障树故障树是一种特殊的倒立树状逻辑因果关系图，它用前述的事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的“因”，逻辑门的输出事件是输入事件的“果”。（6.1）二状态故障树2statefaulttree如果故障树的底事件刻划一种状态，而其对立事件也只刻划一种状态，则称为二状态故障树。（6.2）多状态故障树multistatefaulttree如果故障树的底事件有三种以上互不相容的状态，则称为多状态故障树。,（6.3）规范化故障树normalizedfaulttree将画好的故障树中各种特殊事件与特殊门进行转换或删减，变成仅含有底事件、结果事件以及“与”、“或”、“非”三种逻辑门的故障树，这种故障树称为规范化故障树。通常所述故障树均指规范化故障树。（6.4）正规故障树regularfaulttree仅含故障事件以及与门、或门的故障树称为正规故障树。（6.5）非正规故障树nonregularfaulttree含有成功事件或者非门的故障树称为非正规故障树。,（6.6）对偶故障树dualfaulttree将二状态故障树的与门换为或门，或门换为与门，而其余不变，这样得到的故障树称为原故障树的对偶故障树。（6.7）成功树successtree除将二状态故障树的与门换为或门，或门换为与门外，还将底事件与结果事件换为相应的对立事件，这样得到的树称为相应的成功树。,A.1正规故障树释例：某工厂金属屑伤眼事故分析（如图A.1）。,A.2非正规故障树释例：化工厂传输液溢出贮液箱事故分析（如图A.2、图A.3）。,图A.2传输液流程示意图,若假定：a）输入只有正常、过量二状态；b）阀门不会失效；c）探测器的故障只有一种：报低；d）探测器的故障只有一种：无反应；则传输液溢出事故有如图A.3所示的二状态故障树,A.3房型符号及相同转移符号释例,造船厂高空作业坠落事故分析（如图A.4）。,A.4特殊门释例,A.4.1顺序与门释例：起动转速甚慢的机轮伤人事故分析（如图A.5）。A.4.2表决门及相似转移符号释例：对某型号飞机不能正常分行的分析。已知该机三个发动机中若有两个以上发生故障时便不能正常飞行（如图A.6）。A.4.3异或门释例：双推进器运输艇不对称推进分析（如图A.7）。,3、逻辑代数和逻辑运算,逻辑代数：又称布尔代数，是英国数学家布尔在19世纪中叶创立，是事故（件）逻辑分析方法的理论基础及计算工具。逻辑代数比普通代数简单，因为它仅有01两个变量。变量01并不表示两个数值，而是表示两种不同的逻辑状态，如是与否，真与假，高与低，有与无，开与闭等。在逻辑代数中，最基本的逻辑有3种：与或非。用逻辑代数符号表示也称：与门，或门，非门，可以用一个表来表示Boole代数的基本逻辑运算(真值表）。,与逻辑的定义：仅当决定事件（Y）发生的所有条件（A，B，C，）均满足时，事件（Y）才能发生，这种因果关系叫做逻辑与，或者叫逻辑相乘。表达式为：,开关A，B串联控制灯泡Y,3.1与逻辑（运算AND）,两个开关必须同时接通，灯才亮。以表示与运算逻辑表达式为：,A、B都断开，灯不亮。,A断开、B接通，灯不亮。,A接通、B断开，灯不亮。,A、B都接通，灯亮。,这种把所有可能的条件组合及其对应结果一一列出来的表格叫做真值表。,将开关接通记作1，断开记作0；灯亮记作1，灯灭记作0。可以作出如下表格来描述与逻辑关系：,功能表,与门的逻辑符号：,真值表,图形符号,A,或逻辑的定义：当决定事件（Y）发生的各种条件（A，B，C，)中，只要有一个或多个条件具备，事件（Y）就发生，这种因果关系叫做逻辑或，或者叫逻辑相加。表达式为：,开关A，B并联控制灯泡Y,3.2或逻辑（运算OR）,两个开关只要有一个接通，灯就会亮。以+表示或运算，逻辑表达式为：,+,A、B都断开，灯不亮。,A断开、B接通，灯亮。,A接通、B断开，灯亮。,A、B都接通，灯亮。,或门的逻辑符号：,Y=A+B,真值表,功能表,图形符号,非逻辑指的是逻辑的否定。当决定事件（Y）发生的条件（A）满足时，事件不发生；条件不满足，事件反而发生，这种因果关系叫做逻辑非，或者叫逻辑求反。表达式为：,开关A控制灯泡Y,3.3非逻辑（运算）,非门的逻辑符号：,A断开，灯亮。,A接通，灯灭。,真值表,功能表,图形符号,逻辑表达式为：,（1）基本公式,3.4基本公式,（2）基本定理,逻辑运算的优先顺序进行：先算括号，接着与运算，然后或运算，最后非运算，否则容易出错。,布尔代数的运算法则与化简布尔代数式是一种结构函数式，必须将它化简，方能进行判断推理。化简的方法就是反复运用布尔代数法则，化简的程序是：代数式如有括号应先去括号将函数展开；利用幂等法则，归纳相同的项；充分利用吸收法则直接化简。,4、故障树的数学表达式,为了进行故障树定性、定量分析，需要建立数学模型，写出它的数学表达式。把顶上事件用布尔代数表现，并自上而下展开，就可得到布尔表达式。例如：有故障树如下图。,故障树分析(FTA),FTA又称为事故树分析，是分析大型复杂系统安全性与可靠性常用的方法。起源于美国:1961年:美国贝尔实验室首先应用FTA在导弹的发射控制系统可靠性研究中，并获得成功。1965年:波音公司在系统安全年会上正式发表故障树理论和成果，引起科技人员的重视。1975年美国原子能委员会发表的核电站安全评价报告(WASH1400)中，主要的分析技术就是事件树分析与故障树分析。并且在以后的核电站概率危险评价技术的发展中起到了里程碑的作用。,我国最早引进的是1976年“清华大学核能技术研究所”。1982年以后，在我国各行业逐步试点应用。特别是近年来，在各安全部门的重视下，应用推广之势越来越猛。这一方法在事故预测上已取得可喜的成果。这种图形化的方法配合计算机技术的发展已经逐渐深入到其他领域。,概述,1、故障树故障树是以图形的方式表明“系统是怎样失效的”，它包括了人的影响与环境影响对系统失效的作用，并且用图形的方法有层次地分别描述系统在失效的过程中，各种中间事件的相互关系，并告诉人们系统是通过什么途径而发生失效的。故障树形似倒立的一棵树，树根顶点节点表示系统的某一个故障，树枝底部节点表示故障发生的中间事件，树枝叉的中间节点表示由基本原因促成的故障结果，也是系统故障的中间原因，故障因果关系的不同性质用不同的逻辑门表示。这样画成的一棵“树”，表示出了某种故障发生的因果关系，称之为故障树。,FTA法的定义,对某一特定的不希望事件(事故)进行演绎分析，寻找所有导致事故发生的原因事件及其相互间的逻辑关系，进而找出可能导致顶上事件发生的各基本事件的组合，为事故预测预防提供依据的方法。FTA法既可进行定性分析，也可定量分析，用于风险评价、事故预测是很有效的。其使用甚广，应很好掌握。通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出故障树，从而确定产品故障原因的各种可能组合方式和(或)其发生概率。定性分析定量分析,FTA目的,帮助判明可能发生的故障模式和原因；发现可靠性和安全性薄弱环节，采取改进措施，以提高产品可靠性和安全性；计算故障发生概率；发生重大故障或事故后，FTA是故障调查的一种有效手段，可以系统而全面地分析事故原因，为故障“归零”提供支持；指导故障诊断、改进使用和维修方案等。,FTA特点,是一种自上而下的图形演绎方法；有很大的灵活性；综合性：硬件、软件、环境、人素等；主要用于安全性分析；,FTA法具有以下特点：(1)事故树分析是一种图形演绎方法，是事故事件在一定条件下的逻辑推理方法。它可以围绕某特定的事故作层层深入的分析，因而在清晰的事故树图形下，表达系统内各事件间的内在联系，并指出单元故障与系统事故之间的逻辑关系，便于找出系统的薄弱环节。(2)FTA具有很大的灵活性，不仅可以分析某些单元故障对系统的影响，还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。,(3)进行FTA的过程，是一个对系统更深入认识的过程，它要求分析人员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生影响的途径和程度，因而许多问题在分析的过程中就被发现和解决了，从而提高了系统的安全性。(4)利用事故树模型可以定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。,事故树分析还存在许多不足之处。主要是：FTA需要花费大量的人力、物力和时间；FTA的难度较大，建树过程复杂，需要经验丰富的技术人员参加，即使这样，也难免发生遗漏和错误；FTA只考虑(0，1)状态的事件，而大部分系统存在局部正常、局部故障的状态，因而建立数学模型时，会产生较大误差；FTA虽然可以考虑人的因素，但人的失误很难量化。事故树分析仍处在发展和完善中。目前，事故树分析在自动编制、多状态系统FTA、相依事件的FTA、FTA组合、数据库的建立及FTA技术的实际应用等方面尚待进一步分析研究，以求新的发展和突破。,确定顶上事件,事故树分析流程,技术资料,理解系统,调查事故原因,构造FT,确定目标，给出概率数据,改善系统,二、事故树分析步骤事故树分析是根据系统可能发生的事故或已经发生的事故所提供的信息，去寻找同事故发生有关的原因，从而采取有效的防范措施，防止事故发生。这种分析方法一般可按下述步骤进行。分析人员在具体分析某一系统时可根据需要和实际条件选取其中若干步骤。,1.准备阶段(1)确定所要分析的系统。在分析过程中，合理地处理好所要分析系统与外界环境及其边界条件，确定所要分析系统的范围，明确影响系统安全的主要因素。(2)熟悉系统。这是事故树分析的基础和依据。对于已经确定的系统进行深入的调查研究，收集系统的有关资料与数据，包括系统的结构、性能、工艺流程、运行条件、事故类型、维修情况、环境因素等。(3)调查系统发生的事故。收集、调查所分析系统曾经发生过的事故和将来有可能发生的事故，同时还要收集、调查本单位与外单位、国内与国外同类系统曾发生的所有事故。,2.事故树的编制(1)确定事故树的顶事件确定顶事件是指确定所要分析的对象事件。根据事故调查报告分析其损失大小和事故频率，选择易于发生且后果严重的事故作为事故的顶事件。(2)调查与顶事件有关的所有原因事件从人、机、环境和信息等方面调查与事故树顶事件有关的所有事故原因，确定事故原因并进行影响分析。(3)编制事故树采用一些规定的符号，按照一定的逻辑关系，把事故树顶事件与引起顶事件的原因事件，绘制成反映因果关系的树形图。,3.事故树定性分析事故树定性分析主要是按事故树结构，求取事故树的最小割集或最小径集，以及基本事件的结构重要度，根据定性分析的结果，确定预防事故的安全保障措施。4.事故树定量分析事故树定量分析主要是根据引起事故发生的各基本事件的发生概率，计算事故树顶事件发生的概率；计算各基本事件的概率重要度和关键重要度。根据定量分析的结果以及事故发生以后可能造成的危害，对系统进行风险分析，以确定安全投资方向。,5.事故树分析的结果总结与应用必须及时对事故树分析的结果进行评价、总结，提出改进建议，整理、储存事故树定性和定量分析的全部资料与数据，并注重综合利用各种安全分析的资料，为系统安全性评价与安全性设计提供依据。目前已经开发了多种功能的软件包(如美国的SETS和德国的RISA)进行FTA的定性与定量分析，有些FTA软件已经通用和商品化。,事故树的编制,事故树编制是FTA中最基本、最关键的环节。编制工作一般应由系统设计人员、操作人员和可靠性分析人员组成的编制小组来完成，经过反复研究，不断深入，才能趋于完善。通过编制过程能使小组人员深入了解系统，发现系统中的薄弱环节，这是编制事故树的首要目的。事故树的编制是否完善直接影响到定性分析与定量分析的结果是否正确，关系到运用FTA的成败，所以及时进行编制实践中有效的经验总结是非常重要的。编制方法一般分为两类，一类是人工编制，另一类是计算机辅助编制。,人工编制,1.编制事故树的规则事故树的编制过程是一个严密的逻辑推理过程，应遵循以下规则：(1)确定顶事件应优先考虑风险大的事故事件。能否正确选择顶事件，直接关系到分析结果，是事故树分析的关键。在系统危险分析的结果中，不希望发生的事件远不止一个。但是，应当把易于发生且后果严重的事件优先作为分析的对象，即顶事件;也可以把发生频率不高但后果很严重以及后果虽不严重但发生非常频繁的事故作为顶事件。,(2)合理确定边界条件。在确定了顶事件后，为了不致使事故树过于繁琐、庞大，应明确规定被分析系统与其他系统的界面，并作一些必要的合理的假设。(3)保持门的完整性，不允许门与门直接相连。事故树编制时应逐级进行，不允许跳跃;任何一个逻辑门的输出都必须有一个结果事件，不允许不经过结果事件而将门与门直接相连，否则，将很难保证逻辑关系的准确性。(4)确切描述顶事件。明确地给出顶事件的定义，即确切地描述出事故的状态，什么时候在何种条件下发生。(5)编制过程中及编成后，需及时进行合理的简化。,2.编制事故树的方法人工编制事故树的常用方法为演绎法，它是通过人的思考去分析顶事件是怎样发生的。演绎法编制时首先确定系统的顶事件，找出直接导致顶事件发生的各种可能因素或因素的组合即中间事件。在顶事件与其紧连的中间事件之间，根据其逻辑关系相应地画上逻辑门。然后再对每个中间事件进行类似的分析，找出其直接原因，逐级向下演绎，直到不能分析的基本事件为止。这样就可得到用基本事件符号表示的事故树。,建树之前首先要熟悉对象，确定顶事件，用统一的标准符号表示树结构，对各事件进行编码。,长期生物实验室的地下室照明系统,通过分析，确定顶事件为：室内黑暗,例：以普通车床人员伤害事故中的车床绞长发伤害事故为例，依据编制原则，则可作出其事故树图。go,例：某机修车间的压力机系统如图go所示。用手动开关S操作磁阀SV使压杆上下运动，在压力机压杆上提时手向压模之间送料，如果元件系统发生故障或操作失误，就会发生轧手事故。依据事故树编制原则，作出其事故树图。go,压力机系统示意图back,压力机压手事故树,事故树的数学描述,1、事故树的结构函数,结构函数描述系统状态的函数。,y=(X)或y=(x1，x2，xn),(X)系统的结构函数,(X)=x1x3+(x4x5)+x2x4+(x3x5),2、结构函数的运算规则,结合律（AB）CA（BC）（AB）CA（BC）交换律ABBAABBA分配律A（BC）（AB）（AC）A（BC）（AB）（AC）,等幂律AAAAAA吸收律AABAA（AB）A互补律AAAA对合律（A）A德莫根律（AB）AB（AB）AB,练习1：写出如下事故树的结构函数,答案,练习2：写出如下事故树的结构函数,答案,事故树的化简,事故树编制完成后。需进行简化，特别是在事故树的不同位置存在同一基本事件时，更须化简整理，然后才能进行定性定量分析，否则，就可能造成分析结果的错误。事故树的简化整理，主要应用前面介绍的集合及布尔代数的有关知识实现。,事故树化简的必要性在同一事故中包含有2个或2个以上的相同基本事件时，若不进行化简，则可能产生结果的错误。为说明这一问题，试看例题：例1:求图1所示顶事件T的发生概率，其中q1=q2=q3=0.1，x1、x2、x3相互独立,图1事故树图,解：不化简时，所求出的T发生的概率为：T=A1A2=x1x2x1+x3P(x1x2)=P(x1)P(x2)=q1q2又P(A1+A2+An)=1-1-P(Ai)i=1，2，nP(x1+x3)=1-(1-q1)(1-q3)则P(T)=q1q21-(1-q1)(1-q3)=0.10.11-(1-0.1)(1-0.1)=0.0019,化简后，求出的T发生的概率为：T=A1A2=x1x2(x1+x3)=x1x2x1+x1x2x3=x1x2+x1x2x3=x1x2P(T)=P(x1x2)=P(x1)P(x2)=0.10.1=0.01,由上面计算，两种算法得到的结果不同，哪一个结果是正确的？这又是为什么呢？这是因为在事故树结构中，存在着多余的事件x3，所谓多余事件，指的是它的发生与顶上事件的发生无关。由于x3是多余的，所以若在计算时，无事先进行简化，则发生错误。所以P(T)=0.01。故说明化简的必要性。化简后的事故树也可用其“等效图”来表示,将下列事故树化简,事故树化简举例解：T=x1+A=x1+(x1x2)=x1所以，其等效图为：,将事故树化简,全为AND门时,运算：Z=A.E1=A.B.E2=A.B.C.D,全为OR门,运算：Z=AE1=ABE2=ABCD,有共因事件时的简化（含有相同基本事件）,运算中应用了加法吸收率Z=A+E=A+(A.B)=A运算中应用了乘法吸收率Z=A.E=A.(A+B)=A结果消除了重复的A,共因事件（含有相同基本事件）时的简化（2）,Z=E1+E2=(A.B)+(A.C)=A.(B+C),Z=E1.E2=(A+B).(A+C)=A+(B.C),化简下图所示事故树,布尔代数化简及等效事故树图,1、特殊事件的规范化原则(1)未探明事件：根据事件的重要性(如发生概率大，严重后果等)和数据的完备性，如果重要且数据完备，则当做基本事件；不重要且数据不完备的则删去；其他情况由分析人员处理。(2)开关事件：将开关事件当做基本事件。(3)条件事件：见特殊门的处理原则。,2、特殊门的规范化原则(1)顺序与门；输出事件不变，顺序与门变为与门，原来的输入事件仍为输入事件，但增加一个顺序条件事件作为新的输入事件。(2)表决门；将表决门变为或门和与门的组合。例如，输入为Xl，X2，X3的2/3表决门，输出为E，它意味着Xl，X2，X3这3个底事件只要有两个出现，输出事件就出现。因此，这表决门实质上如图go所示的或门及与门的组合。(3)异或门：将异或门变成或门、与门、非门的组合。例如，输入为Xl，X2的异或门，输出为E。它意味着Xl出现，同时X2不出现，或X2出现，同时Xl不出现都可以使E出现。据此即可化为或门、与门、非门的组合。（4）禁门：将禁门变换为与门，即把条件事件变成与门的个输入事件。,表决门的规范化示例back,事故树的定性分析,故障树定性分析是对故障树中各基本事件不考虑发生的概率多少，只考虑发生和不发生两种情况。通过定性分析可知道哪一个或哪几个基本事件发生顶上事件就会发生，哪一个或哪几个基本事件不发生顶上事件就不会发生，哪一个基本事件发生对顶上事件发生影响大，哪一个影响小，从而可以采取经济有效的措施，防止事故发生。,定性分析包括：求最小割集、最小径集分析各基本事件的结构重要度基础在此基础上确定安全对策。,最小割集及其求法,故障树中所有的基本事件都发生，则顶上事件必然发生。但是在大多数情况下并非如此，只要某几个甚至某一个基本事件发生就可以引起顶上事件发生。故障树中能使顶上事件发生的基本事件的集合叫割集。割集是导致正规故障树顶事件发生的若干底事件的集合。,最小割集亦即能引起顶上事件发生的最低限度基本事件的集合。在最小割集里任意去掉一个基本事件，顶上事件就不会发生。故障树有一个最小割集，顶上事件发生的可能性就有一种。要了解事故发生有哪些模式，必须求出故障树的最小割集。最小割集的求法有许多种，其中还开发了一些用计算机求解的程序，这里只介绍两种手工求法。,最小割集的求法(1),（1）布尔代数化简法这种方法要首先列出故障树的布尔表达式。从故障树的第一层输入事件开始，“或门的输入事件用逻辑加表示，“与门”的输入事件用逻辑积表示；再用第二层输入事件代替第一层，第三层输入事件代替第二层，直至故障树中全体基本事件都代完为止。布尔表达式整理后得到若干个逻辑积的逻辑和，每个逻辑积就是一个割集，然后利用布尔代数的有关运算定律化简，就可求出最小割集。,图1故障树图,该故障树有三个最小割集：,(2)行列法与横或纵行列法又称代换法，是由富赛尔（Fus-sel）1972年提出来的，也称富赛尔法。该法是从顶上事件开始，依次将上层事件用下一层事件代替，直到所有基本事件都代完为止。在代换过程中，“或门”连接的事件纵向排列，“与门”连接的事件横向排列。最后会得到若干个基本事件的逻辑积，用布尔代数运算定律化简，就得到最小割集。下面仍以图1为例，用行列法求故障树的最小割集：,计算结果，该故障树有三个最小割集：此法求得的结果与布尔代数法相同。关于计算机编程序求最小割集在此就不作介绍了。,用最小割集表示的等效故障树,课堂作业求下图的最小割集及用最小割集表示的等效故障树。,答案,课堂作业求右图的最小割集及用最小割集表示的等效故障树。,答案,练习：,1、求其最小割集2、画成功树3、求成功树的最小割集4、原事故树的最小径集5、画出以最小割集表示的事故树的等效图6、画出以最小径集表示的事故树的等效图,成功树,2、最小径集及其求法,在故障树中，若所有的基本事件都不发生则顶上事件肯定不会发生，但往往某个或几个基本事件不发生顶上事件就不会发生。能使顶上事件不发生的基本事件的集合叫径集。径集是表示系统不发生故障的模式。在径集中同样也存在相互包含和重复事件的情况，必须化简求出最小径集。最小径集是指不能导致顶上事件发生的最低限度基本事件的集合。在最小径集中，任意去掉一个基本事件就不称其为径集。故障树有一个最小径集，顶上事件不发生的可能性就有一种。要了解事故不发生的途径有哪几种，就要求故障树的最小径集。,最小径集的求法：利用它与最小割集的对偶性，首先画出故障树的对偶树成功树，求成功树的最小割集就是原故障树的最小径集。成功树的画法是将故障树的“与门”换成“或门”，“或门”换成“与门”，并把全部事件的发生变成不发生。经过这样变换后得到的树形就是原故障树的成功树。比如基本事件“电阻器故障”的对偶状态就是“电阻器无故障”，而顶上事件“事故的发生”的对偶就是“事故不发生”。所求出的成功树的最小割集就是原事故树的最小径集。,故障树变成功树示例,以图1go示的故障树为例，求最小径集。首先画出故障树的对偶树成功树，如下图所示，再求出该成功树的最小割集，即为原故障树的最小径集。,图1故障树的成功树,成功树有4个最小割集，就是故障树的四个最小径集：用最小径集表示的故障树结构式为：,结构重要度分析，就是不考虑各基本事件发生概率多少，仅从故障树结构上分析各基本事件的发生对顶上事件发生的影响程度。故障树是由众多基本事件构成的，这些基本事件对顶上事件均产生影响，但影响程度是不同的，在制定安全防范措施时不应该同等对待，必须有个先后次序，轻重缓急，以便实现系统经济、安全的目的。结构重要度分析虽然是一种定性分析方法，但在缺乏定量分析数据的情况下，这种分析是很重要的。,基本事件的结构重要度分析,结构重要度分析方法归纳起来有两大类：一类是精确计算出各基本事件的结构重要度系数，按系数由大到小排列各基本事件的重要度顺序；另一类是用最小割集或最小径集近似判断各基本事件的结构重要度大小，并排列次序。（近似判断法）第一类方法虽然计算结果比较精确，但做起来非常繁琐。当故障树很庞大时则难以进行。第二类方法尽管结果精确度差一些，但操作简便，目前应用较多，（我们学习这类方法）。,近似判断法,近似判断法也有几种，这里介绍用四条原则判断的方法。这4条原则是：（1）一阶（单事件）最小割(径)集中基本事件结构重要度最大，即大于所有高阶最小割（径）集中基本事件的结构重要度。例如，某故障树有3个最小割集：K1X1，K2X2，X3，K3X4，X5，X6、X7。第1个最小割集只含一个基本事件X1，X1的结构重要度最大，即I（1）I（i），i2，3，4，5，6，7,（2）仅出现在同一个最小割(径)集中的所有基本事件结构重要度相等。例如，上述故障树X2、X3只出现在第2个最小割集中，在其他最小割集中均未出现过，所以X2、X3结构重要度相等，即:I（2）I（3）同理:I（2）I（3）I（4）I（5）I（6）I（7）。,（3）仅出现在基本事件个数相等的若干个最小割(径)集中的各基本事件结构重要度依出现次数而定。出现次数少，结构重要度小；出现次数多，结构重要度大；出现次数相等，结构重要度相等。例如，某故障树有3个最小径集：PlX1，X2、X3，P2X2，X3、X4，P3X1，X2、X5。每个最小径集都含有3个基本事件，其中X2出现了3次，X1、X3都出现了2次，X4、X5都只出现1次。故I（2）I（1）I（3）I（4）I（5）,（4）两个基本事件出现在基本事件个数不等的若干个最小割(径)集中，其结构重要度依下列情况而定：a、若它们在各最小割(径)集中出现的次数相等，则在少事件最小割(径)集中出现的基本事件结构重要度大。例如，某事故树有四个最小割集：K1X1，X2，K2X1，X3，K3X2，X4，X5，K4X2，X4，X6。其中，X1、X42个基本事件都出现2次，但X1所在的2个最小割集都含有2个基本事件，而X4所在的2个最小割集都含有3个基本事件，所以I（1）I（4）。,b、若它们在少事件最小割(径)集中出现次数少，在多事件最小割(径)集中出现次数多，以及其他更为复杂的情况，可用下列近似判别式计算：式中：I（i）基本事件X结构重要度的近似判别值，I（i）大则I（i）也大；XiKj基本事件Xi属于Kj最小割(径)集；nt基本事件Xi所在最小割(径)集中基本事件的个数。,例如，某故障树共有5个最小径集：PlX1，X3，P2X1，X4，P3X2，X4、X5，P4X2，X5、X6，P5X2，X6、X7。基本事件X1与X2比较，X1出现2次，但所在的最小径集中都含有2个基本事件；X2出现3次，所在的3个最小径集都有3个基本事件，根据近似公式计算如下：由计算结果可见，I（1）I（2）。,利用上述4条原则判断基本事件结构重要度大小时，必须从第1条至第4条按顺序进行，不能单纯使用近似判别式，否则会得到错误的结果。故障树中所有基本事件的结构重要度确定以后，由大到小排列起来，排在最前面的基本事件的发生对顶上事件发生的影响最大，排在后面的影响最小。由此便可知道哪些基本事件(危险因素)应该首先控制住，哪些次之。,最小割集和最小径集在故障树分析中的作用,（1）最小割集表示系统的危险性。求解出最小割集可以掌握事故发生的各种可能，了解系统危险性的大小，为事故调查和事故预防提供依据。由最小割集的定义知，每个最小割集表示顶上事件发生的一种可能。由此，事故树中有几个最小刻集，顶上事件发生就有几种可能。最小割集越多，系统就超危险。另外，掌握了最小割集，实际上就掌握了顶上事件发生的各种可能。所以，这对事故发生规律的掌握，对某一事故原因的调查都是有益的。譬如在对某一已发生事故的调查中，人们可以排除那些与事故无关的割集，从而最终找到本次事故的最小割集，那就是造成所查事故的原因事件的组合。,（2）最小径集表示系统的安全性由最小径集的定义得知，故障树中有一个最小径集，顶上事件不发生的可能性就有一种。故障树中最小径集越多，说明控制顶上事件不发生的方案就越多，因而系统就越安全。,（3）由最小割集可直观地比较各种故障模式的危险性。故障树中有一个最小割集，说明系统发生事故的模式就有一种。在这些事故发生的模式中，有的只含有1个基本事件，有的含有2个基本事件，还有的含有3个以至4个或更多个基本事件。含有1个基本事件的最小割集，只要1个基本事件发生，顶上事件就会发生；含有2个基本事件的最小割集，必须2个基本事件同时发生，顶上事件才会发生。很显然，1个基本事件发生的概率比2个基本事件同时发生的概率要大得多，3个基本事件同时发生的概率就更少了。因此，最小割集中含有基本事件的个数越少，这种事故模式越危险。最小割集中只含有1个基本事件的故障模式最危险。,（4）从最小径集可选择控制事故的最佳方案。故障树中有几个最小径集，控制顶上事件不发生的方案就有几种。在这些方案中，选择哪一种最好，当然控制最小径集中基本事件个数少的比控制多个要省工、省时、经济合算。除非少事件最小径集中的基本事件由于经济或技术上的原因难以控制。（5）利用最小割集和最小径集可进行结构重要度分析。（6）利用最小割集和最小径集可计算顶上事件的发生概率，对系统进行定量分析。,故障树定量分析,研究基本事件的发生概率，是为了对事故树进行定量分析。通过定量分析，使人们得出能够进行比较的概念，为系统安全评价提供必要的数据，为选择最优安全措施提供依据。事故树定量分析是在定性分析的基础上进行的。定量分析有两个目的，首先是在求出各基本事件发生概率的情况下，计算顶上事件的发生概率，并根据所取得的结果与预定的目标值进行比较。如果事故的发生概率及其造成的损失为社会所认可，则不必投入更多的人力、物力进一步治理。如果超出了目标值，就应采取必要的系统改进措施，使其降至目标值以下。,另一个目的是，计算出概率重要系数和临界重要系数。以便使我们了解，要改善系统应从何处着手，以及根据重要程度的不同，按轻重缓急，安排人力、物力，分别采取对策，或按主次顺序编制安全检查表，以加强人的控制，使系统处于最佳安全状态。,几个概率的求法,1、和事件（逻辑或门）概率计算公式若有限个独立事件为A1、A2、An，其并的概率为：2、积事件（逻辑与门）概率计算公式若有限个独立事件为A1、A2、An，其并的概率为：,顶事件概率计算,1、介绍利用最小割集的方法求顶事件发生概率。2、顶事件T与最小割集Ki之间逻辑连接是或门，每个最小割集与其包含的基本事件之间逻辑连接为与门。3、根据和事件概率求法，可由基本事件的发生概率，求得顶事件的发生概率。,4、如果各最小割集中彼此没有重复的基本事件，则可先求各个最小割集的概率，即最小割集所包含的基本事件的交(逻辑与)集，然后求所有最小割集的并(逻辑或)集概率，即得顶上事件的发生概率。5、若最小割集中有重复事件时，可以首先写出顶上事件的结构函数，用布尔代数消除每个概率积中的重复事件，得到顶上事件发生的概率函数g，最后计算得到顶事件发生概率。,如图所示的事故树，各基本事件的概率分别为：q1q20.01，q3q40.02，q5q60.03，q7q80.04，求顶上事件发生的概率。,解：第一步，先求M3的概率，因为是或门连接，所以第二步，求M2的概率，因为是与门连接，所以：,第三步，求M1的概率，因为是与门连接，所以：第四步，求T的概率，因为是或门连接，所以：,例：某事故树有最小割集K1X1，X2，K2X2，X3，X4，K3X2，X5，各基本事件的发生概率分别为q1q2q3q4q50.01，求其顶上事件T发生概率。解：见下一张。,所以P（T）=0.010.010.010.010.010.010.01（0.010.010.010.010.010.010.010.010.010.010.01）0.010.010.010.010.01=0.0001+0.000001+0.00010.000001020.0000000001=0.0002010.000001020.0000000001,如图所示事故树，试用最小割集法计算顶事件的发生概率。q1q20.01，q3q40.02，q50.03。,解：其最小割集为,课堂作业某事故树有最小割集K1X1，X2，K2X1，X3，K3X2，X4，X5，各基本事件的发生概率分别为q10.01，q20.02，q30.03，q40.04，q50.05，求其顶上事件T发生概率。,答案,利用最小径集求顶上事件发生概率。如某事故树有最小径集P1X1，X3，P2X2，X3，P3X3，X4，各基本事件的发生概率分别为q1，q2，q3，q4，求其顶上事件T发生概率。,化简上式，注意消去重复因子，可得概率函数。,例：某事故树有最小径集P1X2，X3，P2X1，X4，P3X1，X5，各基本事件的发生概率分别为q10.01，q20.02，q30.03，q40.04，q50.05，求其顶上事件T发生概率。,答案,概率重要度,基本事件发生概率的变化引起顶上事件发生概率的变化程度称为概率重要度Ig（i）。由于顶上事件发生概率函数g是一个多重线性函数，只要对自变量qi求一次偏导，就可得到该基本事件的概率重要度系数，即：利用上式求出各基本事件的概率重要度系数后，就可知道众多基本事件中，减少哪个基本事件的发生概率就可有效地降低顶上事件的发生概率。,例：某事故树有最小割集K1X1，X3，K2X3，X4，K3X1，X5，K4X2，X4，X5，各基本事件的发生概率分别为q1q20.02，q3q40.03，q50.5，求其各基本事件概率重要度系数。,解：设有：,基本事件的关键重要度（临界重要度）,当各基本事件发生概率不等时，一般情况下，改变概率大的基本事件比改变概率小的基本事件容易，但基本事件的概率重要度系数并未反映这一事实，因而它不能从本质上反映各基本事件在事故树中的重要程度。关键重要度分析，它表示第i个基本事件发生概率的变化率引起顶事件发生概率的变化率，因此，它比概率重要度更合理更具有实际意义。其表达式为:,式中：Igc(i)第i个基本事件的关键重要度系数；Ig(i)第i个基本事件的概率重要度系数；P(T)顶事件发生概率；qi第i个基本事件的发生概率。,课堂作业：求上例的临界重要度见（1）,例如：某事故树共有2个最小割集：E1=X1，X2，E2=X2，X3。已知各基本事件发生的概率为：q1=0.4；q2=0.2；q3=0.3；排列各基本事件的关键重要度。,作业,某事故树的最小割集为K1=（X1，X5，X7），K2=（X1，X2，X3，X7），K3=（X2，X4，X5，X7），K4=（X2，X4，X6，X7），求各基本事件的结构重要度。见（2）,作业,某事故树的最小割集为K1=（X1），K2=（X2，X3），K3=（X4，X5），qi=0.1，i=1,2,3,4,5，求顶上事件发生的概率P（T）。见（3）,作业,某事故树的最小割集为K1=（X1，X2，X5），K2=（X1，X3，X5），K3=（X1，X4，X5），各基本事件的发生概率为q1=q3=q4=0.01，,q2=0.1，,q5=0.95，求各基本事件的概率重要度系数、关键重要度系数。,参考答案,一、基本计算公式,1、逻辑加（或门连接的事件）的概率计算公式,P0=g(x1+x2+xn)=1(1q1)(1q2)(1qn),2、逻辑乘（与门连接的事件）的概率计算公式,PA=g(x1x2xn)=q1q2qn,二、直接分步算法,各基本事件的概率分别为：q1=q2=0.01q3=q4=0.02q5=q6=0.03q7=q8=0.04求顶上事件T发生的概率,三、利用最小割集计算,例：设某事故树有3个最小割集：x1，x2，x3