第三章-系统安全定量分析

安全系统工程,联系方式-mail:ah_liu,主讲教师：刘爱华,目录,第一章安全系统工程概论第二章系统安全定性分析第三章系统安全定量分析第四章系统安全评价第五章系统安全预测与决策第六章典型事故影响模型与计算,第三章系统安全定量分析,3.1事件树分析EventTreeAnalysisETA,本节的教学内容与目的：本节主要讨论事件树的概念，事件树的绘制及应用；通过讲述目的是使同学们理解事件树的概念，掌握使用事件树进行安全分析等。,3.1.1事件树分析的含义和作用,1、定义：从事件的起始状态出发，用逻辑推理的方法，设想事故发展过程；进而根据这一过程了解事故发生的原因和条件。,3.1.1事件树分析的含义和作用,2、事件树分析的目的：,（1）判断事故发生与否，以便采取直观的安全措施；（2）指出消除事故的根本措施，改进系统的安全状况；（3）从宏观角度分析系统可能发生的事故，掌握事故发生的规律；（4）找出最严重的事故后果，为确定顶上事件提供依据；,3.1.1事件树分析的含义和作用,3、事件树分析的特点：,（1）用于对已发生事故的分析，也可用于对未发生事故的预测；（2）在对事故分析和预测时，事件树分析法比较明确，寻求事故对策时比较直观；（3）事件树分析可用于管理上对重大问题的决策；（4）搞清楚初期事件到事故的过程，系统地图示出种种故障与系统成功、失败的关系；（5）对复杂的问题，可以用此方法进行简捷推理和归纳。（6）提供定义故障树顶上事件的手段。,3.1.2事件树分析的基本原理,任何事物从初始原因到最终结果所经历的每一个中间环节都有成功或失败两种可能或分支。如果将成功记为1，并作为上分支，将失败记为0，作为下分支；然后再分别从这两个状态开始，仍按成功或失败两种可能分析；这样一直分析下去，直到最后结果为止，最后即形成一个水平放置的树状图。,3.1.3事件树分析的步骤,（1）确定初始事件。初始事件是事件树中在一定条件下造成事故后果的最初原因事件。（2）找出与初始事件有关的环节事件。所谓环节事件就是出现在初始事件后一系列可能造成事故后果的其他原因事件。（3）画事件树。（4）说明分析结果。,3.1.4事件树的绘制,从事故的起因事件开始，从左往右画，每个要素两个分支，结果好的(成功的)画上支(可用1或任意大写字母标记)，结果坏的(失败、故障的)画为下支(用0或对应上支字母的补标记)，直至得出最后结果为止。根据需要，可标示出各支(成功与失败)的概率值，以便进行定量计算。实际上，画图的过程就是分析的过程。,例：水泵A与阀门B串联，用ETA分析该系统。若知A、B可靠度分别为0.98、0.95，求系统运行成功概率和失败概率。解：从图中可见，水由泵A抽起，经阀门B排出。假定管道无故障，则能否顺利的运行将取决于A与B。A有二种状态，即正常能抽水，故障不能抽水。如果A正常，则看B的情况，B也是二种状态。故可得到其事件树图如下所示：,3.1.4事件树的绘制,图3-1水泵事件树图,解：P(s)0.980.950.931P(s)=1-0.931=0.069或P(s)=P(s1)+P(s2)=0.98(1-0.95)+(1-0.98)=0.049+0.02=0.069,3.1.5事件树的算法与应用举例,例1、有一泵A与二个阀门B、C串联组成物料输送系统如图，试用ETA分析该系统并画出ET图。解：从图中可见，物料是经泵A、阀门B、C以后排出的，那么，对于A、B、C而言，它们均可能出现二种状态，即正常(1)或不正常(0)；如果A正常，则要看B的情况，如果B正常，则还需看C阀门的情况。显然，对于该系统，只有在A、B、C都正常的情况下，系统才属正常，否则，系统就失败。因此，可做事件树如下：,启动信号,A正常,A故障,1,0,B正常,B故障,1,0,C正常,C故障,1,0,各元件状态,（111）,（110）,（10）,（0）,系统状况,正常,失效,失效,失效,图3-2水泵事件树图,例2、若例1中的A、B、C的可靠度分别为0.95、0.9、0.9，求系统成功概率和失败概率。解：先绘ET图,图3-3水泵事件树图,由ET图知，只有在三个元件的所有状态都成功的状态下，它才能成功。故其成功的概率应为概率积求解。P(S)=P(A)*P(B)*P(C)=0.950.90.9=0.7695对于失败的概率，令其为P(S)则P(S)=P(S1)+P(S2)+P(S3)=P(A)*P(B)*P(C)+P(A)*P(B)+P(A)=0.950.9(1-0.9)+0.95(1-0.9)+(1-0.95)=0.2305,例3、如图3-4所示，系统为一个泵和二个阀门并联的简单系统，试绘出其事件树图并求其成功及失败概率(A、B、C的可靠度分别为0.95、0.9、0.9)。,图3-4水泵运行系统图,解：所以，P(S)=0.855+0.0855=0.9405P(S)=0.0095+0.05=0.0595,图3-5水泵运行事件树图,例4、1984年，某厂工人甲上班，欲从仓库乘升降机上二楼，因不懂开机。请教在场的生产股长乙，乙教甲开机，仓管员丙随机上楼。升降机开至二楼时发生操纵开关失灵，继续上升过五楼，由于升降机无装限位开关，吊钩到极限位置不能停止，甲从吊栏跳出，甲的头、腿被坠吊栏与栏杆剪切死亡。试以事件树分析。,解：找出起因事件。从整个事故过程可以看出，如果有限位开关，则吊车就不至于到最高极限还停不下来，若能停下来，则可避免这场事故。所以起因事件应为无限位开关。起因事件确定后，根据其发展过程做事件树。,限位开关,及时安装,（成功）1,限位开关故障,（失败）0,工人甲不开,（成功）1,工人甲要开,（失败）0,生产股长制止,（成功）1,股长未制止,（失败）0,仓管员制止,（成功）1,仓管员未制止,（失败）0,操纵开关无故障,（成功）1,开关故障,（失败）0,临时处理成功,（成功）1,临时处理失败,（失败）0,意外生存,（成功）1,人出机外,（失败）0,1,01,001,0001,00001,000001,0000001,0000000,图3-6事件树图,例5：1981年1月，福建省某煤矿发生外源火灾，死亡28人。试编制该外源火灾伤亡事故的事件树图。,图3-7煤矿火灾事故事件树图,从事件树分析可见：如果事件树中的、事件发生，则就会导致火灾伤亡事故。所以，要预防伤人事故的发生，起码应消除掉S4、S5状态中和中的任一事件。显然，为消除、事件，则需对其原因作进一步分析，找出它的危险因素，然后加以预防。如果采用事故树分析，、均可做为顶上事件。,3.1.6ETA的注意事项及优点,1、注意事项（1）应适当地选定起因事件在选择时，重点应放在对系统的安全影响最大、发生频率最高的事件上。（2）逻辑思维要首尾一贯，无矛盾，有根据。（3）要注意人的不安全因素，否则会得错误结果。2、优点：（）简单易懂，启发性强；（）逻辑严密，判断准确，能找出事故发展规律；（）可以定性，也可以定量分析。,3.2事故树分析FaultTreeAnalysisFTA,本节的内容与目的：本节主要讨论事故树的概念，事故树的编制及简化，最小割（径）集的求解，结构重要度分析，事故树定性分析的电算求解法，顶上事件发生概率的计算，概率重要度分析，临界重要度分析等内容；通过讲述目的是使同学们理解事故树的概念，熟练掌握事故树分析法。,3.2.1事故树分析的定义及发展概况,1、基本概念,事故树分析(FTA)是一种演绎推理法,这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示,通过对事故树的定性与定量分析,找出事故发生的主要原因,为确定安全对策提供可靠依据,以达到预测与预防事故发生的目的。,该法起源于美国，后在世界几个先进的工业国先后得到使用。我国最早引进的是1976年“清华大学核能技术研究所”。1982年以后，在我国各行业逐步试点应用。特别是近年来，在各安全部门的重视下，应用推广之势越来越猛。这一方法在事故预测上已取得可喜的成果。,2、发展概况,FTA法的特点,(1)事故树分析是一种图形演绎方法,是事故事件在一定条件下的逻辑推理方法。(2)FTA具有很大的灵活性,不仅可以分析某些单元故障对系统的影响,还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。(3)进行FTA的过程,是一个对系统更深入认识的过程,它要求分析人员把握系统内各要素间的内在联系,弄清各种潜在因素对事故发生影响的途径和程度。(4)利用事故树模型可以定量计算复杂系统发生事故的概率,为改善和评价系统安全性提供了定量依据。,3.2.2事故树的基本结构,各类逻辑门,如左图所示，在事故树中，各事件之间的基本关系是因果逻辑关系，通常用逻辑门来表示。树中以逻辑门为中心，其上层事件是下层事件发生后所导致的结果，称为输出事件；下层事件是上层事件的原因，称为输入事件。,图3-8某事故树图,3.2.2事故树的基本结构,如左图所示，所要研究的特定事故被绘制在事故树的顶端，称为顶上事件。导致顶上事件发生的最初的原因事件绘制于事故树下部的各分支的终端，称为基本事件。处于顶上事件和基本事件中间的事件称为中间事件。,顶上事件,中间事件,基本事件,图3-8某事故树图,安全系统工程,3.2.3事故树的符号及其意义,事件及其符号,结果事件,顶上事件,中间事件,作为被分析对象的特定事故事件被画在事故树顶端的事件。,处于顶事件与基本事件中间的事件。,均用矩形表示,是由其他事件或事件组合所导致的事件,它总是位于某个逻辑门的输出端。,安全系统工程,事件及其符号,底事件,基本事件,省略事件,导致顶事件发生的最基本的或不能再向下分析的原因或缺陷事件。,表示没有必要进一步向下分析或其原因不明确的原因事件。,是导致其他事件的原因事件,位于事故树的底部,它总是某个逻辑门的输入事件而不是输出事件。,3.2.3事故树的符号及其意义,安全系统工程,事件及其符号,特殊事件,开关事件,条件事件,是在正常工作条件下必然发生或必然不发生的事件。,是限制逻辑门开启的事件。,指在事故树分析中需要表明其特殊性或引起注意的事件。,3.2.3事故树的符号及其意义,逻辑门及其符号,与门,与门可以连接数个输入事件E1、E2,En和一个输出事件E,表示仅当所有输入事件都发生时,输出事件E才发生的逻辑关系。与门符号如图a所示。,逻辑门是连接各事件并表示其逻辑关系的符号。,与门连接表示输入事件B1、B2同时发生的情况下，输出事件A才会发生的连接关系。二者缺一不可，表现为逻辑积的关系。,逻辑门及其符号,或门,或门可以连接数个输入事件E1,E2,En和一个输出事件E,表示至少一个输入事件发生时,输出事件E就发生。或门符号如图1-9b所示。,B1,B2,表示输入事件B1或B2中，任何一个事件发生都可以使事件A发生，表现为逻辑和的关系。,与门或门,逻辑门符号,条件与门,表示只有当B1、B2同时发生，且满足条件的情况下，A才会发生，相当于三个输入事件的与门。布尔代数表示：A=B1B2b,A,B1,B2,逻辑门及其符号,B1,B3,B2,条件与门,A,B1,B2,b,逻辑门及其符号,B1,B3,B2,条件或门,表示输入事件Ei中任一个发生，且满足条件b时，则A发生。布尔代数表示：A=E1b+E2b+Enb=（E1+E2+En）b,A,E1,E2,En,b,逻辑门及其符号,条件或门,A,E1,E2,En,b,逻辑门及其符号,限制门,表示事件E发生，且满足c条件，则A发生。布尔代数表示：A=Ec限制门，只有一个输入。,c,A,E,逻辑门及其符号,转移符号,当事故树规模很大时，一张纸画不下，可以画到另外的纸上，此时，就要用到转移符号。转出符号：转出符号连接的部分是总树的一部分。表示事故树在转向符号处，有一子树，三角形内应标出此部分树图向何处转移，这棵子树将在有相同字母（数字）标记处展开。,转入符号,表示转出标记处转来的子树在此处展开。三角形内应标出何处转入。转入与转出三角形内的标记应一一对应。,示例,3.2.4事故树分析程序,（1）熟悉系统。要求全面了解系统的整个情况，包括工作程序、各种重要参数、作业情况。（2）调查事故。要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故。（3）确定顶上事件：所谓顶上事件，也就是我们不期望发生的事情，要分析什么，首先要确定下来，可以是具体的事故，但不能太笼统，如“厂发生事故”不行，应具体为“厂锅炉爆炸事故”。,各步骤术语的解释,（4）确定目标。根据以往的事故记录和同类系统的事故资料，进行统计分析，求出事故发生的概率，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。（5）调查事故原因。调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等。,各步骤术语的解释,各步骤术语的解释,（6）绘制事故树根据上述资料，从顶上事件开始，按照演绎法，运用逻辑推理，一级一级地找出所直接原因事件，直到最基本的原因事件为止。（7）定性分析根据事故树结构进行简化，求出事故树的最小割集和最小径集，确定基本事件的结构重要度大小。根据定性分析的结论，按轻重缓急分别采取相应对策。,（8）计算顶上事件发生概率首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件发生概率。（9）分析比较（10）定量分析1）当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。,各步骤术语的解释,2）利用最小径集，找出根除事故的可能性，从中选出最佳方案。3）求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。（11）制定安全对策。安全措施应在充分考虑资金、技术、可靠性等条件之后，选择最经济、最合理、最切合实际的对策。,各步骤术语的解释,3.2.5事故树的编制,1、事故树的编制过程（1）确定顶上事件(第1层)（2）写出造成顶上事件的直接原因事件(第2层)（3）绘事故树（4）认真审定事故树。,3.2.5事故树的编制,2、事故树编制的注意事项（1）熟悉分析系统。（2）循序渐进。（3）选好顶上事件。（4）准确判明各事件间的因果关系和逻辑关系。（5）避免门与门相连。,事故树编制举例,例、以普通车床伤害的车床绞长发伤害为例，说明事故树的编制。解：1、确定顶上事件；2、找出造成顶上事件发生的原因事件；3、写出第三层，往下；、编号。,车床绞长发伤害事故,长发与旋转部位接触,车床旋转,长发落下,留有长发,未带防护帽,长发未塞在帽内,T,x1,x2,x3,A1,x4,x5,图3-9车床绞长发事故树图,例、以造船厂“从脚手架上坠落死亡”事故为例，说明事故树的编制。解：因为我们是分析“从脚手架上坠落死亡”，故这就为顶上事件。显然，导致死亡的直接原因只有一个，即“从脚手架上坠落”，但是否死亡，还得取决于“坠落高度与地面状况”。因此，要用限制门把它们连接起来。导致“从脚手架上坠落”是由于“不慎坠落”与“安全带不起作用”共同作用的结果，所以放置于第三层。,从脚手架上坠落死亡,坠落高度与地面状况,不慎坠落,因走动取下,忘带,从脚手架上坠落,安全带不起作用,没使用安全带,支撑物损坏,安全带损坏,在脚手架上滑倒,身体失去平衡,身体重心起出脚手架,图3-10从脚手架上坠落死亡事故树图,例3：对油库静电爆炸进行事故树分析汽油、柴油作为燃料在生产过程中被大量使用，由于汽油和柴油的闪点很低，爆炸极限又处于低值范围，所以油料一旦泄漏碰到火源，或挥发后与空气混合到一定比例遇到火源，就会发生燃烧爆炸事故。火源种类较多，有明火、撞击火花、雷击火花和静电火花等。试对静电火花造成油库爆炸做一事故树分析。,1、布尔代数的基本知识（1）集合的概念具有某种共同属性的事物的全体叫做集合。集合中的事物叫做元素。集合的表示方法集合之间的关系从属关系包含关系,3.2.6事故树的数学表达,（2）逻辑运算,逻辑运算的对象是命题逻辑运算的基本运算有三种，即逻辑加、逻辑乘、逻辑非。,逻辑加,给定两个命题A、B，对它们进行逻辑运算后构成的新命题为S，若A、B两者有一个成立或同时成立，S就成立；否则S不成立。则这种A、B间的逻辑运算叫做逻辑加，也叫“或”运算。构成的新命题S，叫做A、B的逻辑和。记作AB=S或记作A+B=S。均读作“A+B”。逻辑加相当于集合运算中的“并集”。根据逻辑加的定义可知：111；101；011；000。,逻辑乘,给定两个命题A、B，对它们进行逻辑运算后构成新的命题P。若A、B同时成立，P就成立，否则P不成立。则这种A、B间的逻辑运算，叫做逻辑乘，也叫“与”运算。构成的新命题P叫做A、B的逻辑积。记作AB=P，或记作AB=P，也可记作AB=P，均读作A乘B。逻辑乘相当于集合运算中的“交集”。根据逻辑乘的定义可知：111；100：010：000。,逻辑非,给定一个命题A，对它进行逻辑运算后，构成新的命题为F，若A成立，F就不成立；若A不成立，F就成立。这种对A所进行的逻辑运算，叫做命题A的逻辑非，构成的新命题F叫做命题A的逻辑非。A的逻辑非记作“”，读作“A非”。逻辑非相当于集合运算的求“补集”。根据逻辑非的定义，可以知道：0；1；1；0,（3）逻辑运算的常用法则,定理1：A(对合律)定理2：ABBA，ABBA(交换律)定理3：A(BC)(AB)CA(BC)(AB)C(结合律)定理4：ABC(AB)(AC)A(BC)ABAC(分配律)定理5：AAA，AAA(等幂律)推论：AAAA，AAAA,定理6：A1，A0定理7：A0A，A1A定理8：A11，A00定理9：AABAA(AB)A(吸收律)在事故树分析中“AABA”，“AAA”和“AAA”几个法则用得较多。,（3）逻辑运算的常用法则,2、概率论的一些基本知识,（1）相互独立事件一个事件发生与否不受其他事件的发生与否的影响。假定有A1、A2、A3、An个事件，其中每一个事件发生与否都不受其他事件发生与否的影响，则称A1、A2、A3、An为独立事件。（2）相互排斥事件不能同时发生的事件。一个事件发生，其他事件必然不发生。它们之间互相排斥，互不相容。假定有A1、A2、A3、An个事件，A1发生时，A2、A3、An必然不发生；A2发生时，A1、A3、An事件必须不发生，则A1、A2、A3、An事件称为互斥事件。,（3）相容事件,一个事件发生与否受其他事件的约束，即在其他事件发生的条件下才发生的事件。设A、B两事件，B事件只有在A事件发生的情况下才发生，反之亦然，则A、B事件称为相容事件。在事故树分析中，遇到的基本事件大多数是独立事件。,（4）n个独立事件的概率和与概率积的计算公式,n个独立事件的概率和，其计算公式是：P(A1+A2+A3+An)11P(A1)1P(A2)1P(A3)1P(An)式中：P为独立事件的概率。n个独立事件的概率积，其计算公式是：P(A1A2A3An)P(A1)P(A2)P(A3)P(An),3、事故树的布尔代数表达式,布尔代数是事故树的数学基础。事故树中的逻辑或门对应于布尔代数的逻辑和运算，逻辑与门对应于逻辑积运算。,T,例如按图3-11所示的事故树图，其布尔代数表达式为：,A2,A3,A5,+,A4,+,x5,x6,x1,x2,Xt,A1,x3,x4,图3-11事故树图,4、事故树的概率函数,事故树的概率函数是指事故树中由基本事件概率所组成的顶上事件概率的计算式。,如果事故树中各基本事件是相互统计独立的，布尔代数表达式中各基事件逻辑“乘”的概率为：,各基事件逻辑“加”的概率为：,如果图3-11中各基本事件是相互独立的，利用上述表达式，可求得事故树的概率函数：,4、事故树的概率函数,图3-11事故树图,1、事故树化简的方法化简的方法就是反复运用布尔代数法则，化简的程序是：代数式若有括号应先去括号将函数展开；利用等幂法则，归纳相同的项；充分利用吸收法则直接化简。,3.2.7事故树的简化及意义,T,A1,A2,x3,x4,x1,x2,图3-12事故树图,2、事故树化简的必要性在同一事故中包含有2个或2个以上的相同基本事件时，若不进行化简，则可能产生结果的错误。为说明这一问题，试看例题：,3.2.7事故树的简化及意义,且q1=q2=q3=0.1，x1、x2、x3相互独立。,图3-12事故树图,解：不化简时，所求出的T发生的概率为：T=A1A2=x1x2x1+x3P(x1x2)=P(x1)P(x2)=q1q2又P(A1+A2+An)=1-1-P(Ai)P(x1+x3)=1-(1-q1)(1-q3)则P(T)=q1q21-(1-q1)(1-q3)=0.10.11-(1-0.1)(1-0.1)=0.0019,化简后，求出的T发生的概率为：T=A1A2=x1x2(x1+x3)=x1x2x1+x1x2x3=x1x2+x1x2x3=x1x2P(T)=P(x1x2)=P(x1)P(x2)=0.10.1=0.01,由上面计算，两种算法得到的结果不同，哪一个结果是正确的？这又是为什么呢？这是因为在事故树结构中，存在着多余的事件x3，所谓多余事件，指的是它的发生与顶上事件的发生无关。由于x3是多余的，所以若在计算时，无事先进行简化，则发生错误。所以P(T)=0.01。故说明化简的必要性。,化简后的事故树也可用其“等效图”来表示。,T=x1x2。它表明，只要x1和x2同时发生，T就发生。所以，计算顶上概率时，应按其等效图计算。,3、事故树化简举例,例、将下列事故树化简,解：T=x1+A=x1+(x1x2)=x1,所以，其等效图为：,3.2.8事故树定性分析,事故树的定性分析是依据事故树，对所有事件只有发生“1”或不发生“0”两种状态进行分析的方法。定性分析的目的是根据事故树的结构查明顶上事件发生的途径，确定顶上事件的发生模式、起因及影响程度，为改善系统安全提供可选择的措施。事故树定性分析包括三个方面的工作：编制事故树，找出顶事件发生的全部基本事件；求出基本事件的最小割集和最小径集；确定各基本事件对顶事件发生的重要度，为采取危险源控制措施提供依据。,1、最小割集的概念及其求法,最小割集的概念,同时发生能引起顶事件发生的基本事件的集合称为割集。如果割集中任意去掉一个基本事件后就不是割集,那么这样的割集就是最小割集。即指能够引起顶上事件发生的最低数量的基本事件的集合。所以,最小割集是引起顶事件发生的充分必要条件。,1、最小割集及其求法,最小割集的求解方法,行列法,行列法是1972年福塞尔提出的方法，所以也称其为福塞尔法。其理论依据是：“与门”使割集容量增加，而不增加割集的数量；“或门”使割集的数量增加，而不增加割集的容量。这种方法是从顶上事件开始，用下一层事件代替上一层事件，把“与门”连接的事件，按行横向排列；把“或门”连接的事件，按列纵向摆开。这样，逐层向下，直至各各基本事件，列出若干行，最后利用布尔代数化简，便得到所求的最小割集。,行列法,以图3-13所示的事故树为例，求其最小割集。,下面依此类推,图3-13事故树图,行列法,对上式进行整理并化简得：,于是，就得到三个最小割集为：X1，X2，X4，X5，X4，X6。,化简后的事故树为：,T,+,E1,x1,x2,E1,x4,x5,E1,x4,x6,图3-14事故树简化图,练习：用行列法求该事故树的最小割集,图3-15切屑割手事故树图,结构法,这种方法的理论依据是事故树的结构完全可以用最小割集来表示：,于是，同样可得到三个最小割集为：X1，X2，X4，X5，X4，X6。,布尔代数化简法,这种方法的理论依据是：上述结构法完全和布尔代数化简事故树法相似，所不同的只是并集符号用加号代替。,同样可得到三个最小割集为：X1，X2，X4，X5，X4，X6。三种求法都可应用，而以第三种算法最为简单，较为普通采用。,2、最小径集的概念及其求法,最小径集的概念,使顶上事件不发生的基本事件的集合称为径集；最小径集指能够使得顶上事件不发生的最低数量的基本事件的集合。即径集中任意去掉一个基本事件后就不再是径集,那么该径集就是最小径集所以,最小径集是保证顶事件不发生的充分必要条件。,最小径集的求法,根据布尔代数的对偶法则，把事故树中事故事件用其对立的非事故事件代替，把逻辑与门用逻辑或门、逻辑或门用逻辑与门代替，便得到了与原来事故树对偶的成功树。求出成功树的最小割集，即为原事故树的最小径集。,例如图3-16所示的事故树其对偶的成功树如图3-17所示。该成功树的最小割集为：,图3-16事故树图,图3-17成功树图,最小径集的求法,于是，原事故树的最小径集为：,最小径集的求法,同样，也可以用最小径集表示事故树，如图3-18所示，其中P1，P2，P3分别表示三个最小径集：,图3-18最小径集表示的事故树图,练习：,1、求其最小割集2、画成功树3、求成功树的最小割集4、原事故树的最小径集5、画出以最小割集表示的事故树的等效图6、画出以最小径集表示的事故树的等效图,图3-19事故树图,成功树,图3-20成功树图,判别割（径）集数目的方法,就一个具体的系统而言，如果事故树中的与门多，或门少时，则最小割集的数目较少，分析时从最小割集入手较为简便，反之，如果事故树中的或门多，与门少时，则最小径集的数目较少，分析时从最小径集入手较为简便。但是，一个系统往往是很复杂的，有时候很难根据与门、或门的数目判定割、径集数目。故常用公式来确定。,判别割（径）集数目的方法,求割集数目公式,求径集数目公式,式中i门的编号或代码；第i个门的第j个输入变量（j=1,2,i）。当输入变量是基本事件是，=1；当输入变量是门K时，i第i个门输入事件的数量；表示门i的变量，若门i是紧接着顶上事件的门，则即为割（径）集的数目。,例,T,X1,T,+,X1,割集数目：M1=1+1+1=3M2=1+1+1=3T=331=9,径集数目：M1=111=1M2=111=1T=1+1+1=3,图3-21事故树图,图3-22对偶树图,4、最小割集和最小径集在事故树分析中的作用,最小割集表示系统的危险性。求出最小割集可以掌握事故发生的各种可能，为事故调查和事故预防提供方便。最小径集表示系统的安全性。求出最小径集我们可以知道，要使事故不发生，有几种可能方案。最小割集能直观地、概略地告诉人们，哪种事故模式最危险，哪种稍次，哪种可以忽略。利用最小径集可以经济地、有效地选择采用预防事故的方案。利用最小割集和最小径集可以直接排出结构重要度顺序。利用最小割庥和最小径集计算顶上事件的发生概率和定量分析。,5、结构重要度分析,结构重要度分析是从事故树结构上入手分析各基本事件的重要程度。结构重要度分析一般可以采用两种方法，一种是精确求出结构重要度系数，一种是用最小割集或用最小径集排出结构重要度顺序。（1）求各基本事件的结构重要度系数,y=(X)或y=(x1,x2,xn),(X)系统的结构函数,(X)=x1x3+(x4x5)+x2x4+(x3x5),图3-23事故树图,练习1：写出如下事故树的结构函数,图3-24事故树图,练习2：写出如下事故树的结构函数,图3-25事故树图,（1）求各基本事件的结构重要度系数,(0i,X)=0(1i,X)=0，则(1i,X)-(0i,X)=0(0i,X)=0(1i,X)=1，则(1i,X)-(0i,X)=1(0i,X)=1(1i,X)=1，则(1i,X)-(0i,X)=0,在某个基本事件Xi的状态由0变成1，其他基本事件的状态保持不变，顶上事件的状态变化可能有三种情况：,第一种情况和第三种情况都不能说Xi的状态变化对顶上事件的发生起什么作用，唯有第二种情况说明Xi的状态变化对顶上事件的发生起了作用。为此，把所有这样的情况累加起来乘以一个系数1/（2n-1），定义为结构重要度系数（n是该事故树的基本事件的个数）,以图3-26所示的事故树图，求出各基本事件的结构重要度系数。,如左图所示事故树共有五个基本事件，其状态组合和顶上事件的状态如表下表所示。,图3-26事故树图,根据上表各基本事件发生与否的变化对顶上事件发生的影响进行统计，用公式计算可得结构重要度系数：,同样，可得其他基本事件的结构重要度系数：,（2）用最小割集或最小径集进行结构重要度分析,1）最小割集或最小径集排列法。这种直接排序方法的基本原则如下：频率。当最小割集中的基本事件个数不等时，基本事件少的割集中的基本事件比基本事件多的割集中的基本事件结构重要度大。例如：某事故树的最小割集为：X1，X2，X3，X4，X5，X6，X7，X8。从其结构情况看，第三，第四两个最小割集都只有一个基本事件，所以X7，X8的结构重要度最大；其次是X5，X6，第一个最小割集中的基本事件的结构重要度最小。所以排序为：,（2）用最小割集或最小径集进行结构重要度分析,1）最小割集或最小径集排列法。这种直接排序方法的基本原则如下：频数。当最小割集中基本事件的个数相等时，重复在各最小割集中出现的基本事件，比只在一个最小割集中出现的基本事件结构重要度大；重复次数多的比重复次数少的结构重要度大。例如，某事故树有三个最小割集：X1，X2，X3，X1，X2，X4，X1，X3，X5。在这三个最小割集中，X1出现过三次，结构重要度最大，X2，X3均出现过两次，结构重要度次之，而X4，X5均只出现过1次，结构重要度最小。其排序为：,（2）用最小割集或最小径集进行结构重要度分析,1）最小割集或最小径集排列法。这种直接排序方法的基本原则如下：看频率又看频数。在基本事件少的最小割集中出现次数少的事件与基本事件多的最小割集中出现次数多的相比较，一般前者大于后者。例如，某事故树有三个最小割集：X1，X2，X3，X2，X4，X2，X5其结构重要度排序为：,（2）用最小割集或最小径集进行结构重要度分析,2）简易算法。给每一最小割集都赋予1，而最小割集中每个基本事件都得相同的一份，然后每个基本事件积累得分，按其得分多少，排出结构重要度顺序。,例：某事故树最小割集K1=X5，X6，X7，X8；K2=X3，X4；K3=X1；K4=X2。试确定各基本事件的结构重要度。,解：,（3）用最小割集或最小径集进行结构重要度分析的3个公式,公式一：,（3）用最小割集或最小径集进行结构重要度分析的3个公式,公式三：,公式二：,例1,已知某事故树的最小割集K1=X1，X2，X3；K2=X1，X2，X4。利用上述三个近似式求各基本事件的结构重要度。,解：（1）利用公式一求解：,则各基本事件结构重要度序数排列如下：,例1,已知某事故树的最小割集K1=X1，X2，X3；K2=X1，X2，X4。利用上述三个近似式求各基本事件的结构重要度。,解：（2）利用公式二求解：,则各基本事件结构重要度序数排列如下：,例1,已知某事故树的最小割集K1=X1，X2，X3；K2=X1，X2，X4。利用上述三个近似式求各基本事件的结构重要度。,解：（3）利用公式三求解：,则各基本事件结构重要度序数排列如下：,此例中用三个不同公式求出的排序结果一致。,例2,已知某事故树的最小割集K1=X1，X2；K2=X3，X4，X5；K2=X3，X4，X6。利用上述三个近似式求各基本事件的结构重要度。,解：（1）利用公式一求解：,则各基本事件结构重要度序数排列如下：,例2,已知某事故树的最小割集K1=X1，X2；K2=X3，X4，X5；K2=X3，X4，X6。利用上述三个近似式求各基本事件的结构重要度。,解：（2）利用公式二求解：,则各基本事件结构重要度序数排列如下：,例2,已知某事故树的最小割集K1=X1，X2；K2=X3，X4，X5；K2=X3，X4，X6。利用上述三个近似式求各基本事件的结构重要度。,解：（3）利用公式三求解：,则各基本事件结构重要度序数排列如下：,此例中用三个不同公式求出的排序结果不一致。,说明,由上述两例计算可见，利用近似公式求解结构重要度排序时，可能出现误差。因此，在选公式时，应酌情选用。一般说来，对于最小割集中的基本原因个数相同时，利用三个公式均可得到正确的排序；若最小割集间的阶数差别较大时，公式二、公式三就可以保证排列顺序的正确；若最小割集间的阶数差别仅为1或2阶时，使用公式一、公式二就可能产生较大的误差。在上述三个近似计算公式中，公式三的所求精确度最高。,（4）系统薄弱环节预测,对于最小割集来说，它与顶上事件用或门相连，显然最小割集的个数越少越安全，越多越危险。而每个最小割集中的基本事件与第二层事件为与门连接，因此割集中的基本事件越多越有利，基本事件少的割集就是系统的薄弱环节。对于最小径集来说，恰好与最小割集相反，径集数越多越安全，基本事件多的径集是系统系统的薄弱环节。因此，可以从以下四条途径来改善系统的安全性。1）减少最小割集数，首先应消除那些含基本事件最少的割集；2）增加割集中的基本事件数，首先应给含基本事件少、又不能消除的割集增加基本事件。3）增加新的最小径集，也可以设法将原有含基本事件较多的径集分成两个或多个径集；4）减少径集中的基本事件数，首先应着眼于减少含基本事件多的径集。,课堂练习,【例3-9】某触电伤亡事故树如图3-30所示，用事故树定性分析方法写出此事故树的所有最小割集和最小径集，并给出分析结论,触电伤亡,设备及设施带电,安全用具不起作用,保护接地失效,电源设施带电,设备外壳带电,开关漏电,线路漏电,热元件变形带电,电机漏电,导物造成电源与设备相接,控制电器漏电,漏电保护失效,没有使用,因脏湿绝缘失效,保护接地不合格,接地不良,未接地,触电伤亡事故树的事件含义为：T：触电伤亡A1：设备及设施带电；A2：安全用具不起作用；A3：保护接地失效；A4：电源设施带电；A5：设备外壳带电；X1：开关漏电；X2：线路漏电；X3：热元件变形带电；X4：电机漏电；X5：导物造成电源与设备相接；X6：控制电器漏电；C1：漏电保护失效；X7：没有使用；X8：因脏湿绝缘失效；X9：保护接地不合格；X10：接地不良；X11：未接地；,注意：条件或门A5=C1(x3+x4+x5+x6),T=A1+A2+A3=(A4+A5)(x2+x8)(x9+x10+x11)=(x1+x2+c1x3+c1x4+c1x5+c1x6)(x2+x8)(x9+x10+x11)=,计算出有36个最小割集。最小径集求法为将原事故树转化为成功树，并求取成功树的最小割集，求出来最小径集有4个。,基本事件结构重要度的计算根据公式来计算。,事故树定性分析结果：（1）全部最小割集,（2）全部最小径集,（3）基本事件结构重要度近似值,从事故树的结构上看，“或门”比较多，说明在人员操作不当、或者设备连接不好、或者设备质量不良的情况下，触电事故很容易发生。从事故树的最小割集和最小径集看，割集数目很大，最小径集数目小，也说明触电事故容易发生，同时预防的途径较少。从结构重要度上看，C1、X7、X8的系数最大，其次是X9、X10、X11，说明要预防触电事故，应重点预防C1、X7、X8和X9、X10、X11。即电设备一定要良好接地，保持干净，而且漏电保护装置要良好。,分析结论：,3.2.9事故树定量分析,在给定基本事件发生概率的情况下，求出顶上事件发生的概率，这样我们就可以根据所得结果与预定的目标值进行比较。如果计算值超出了目标值，就应采取必要的系统改进措施，使其降至目标值以下。其次是计算每个基本事件对顶上事件发生概率的影响程度，以便更切合实际地确定各基本事件对预防事故发生的重要性，使我们更清楚地认识到要改进系统应重点从何处着手。,1、基本事件的发生概率,物的故障概率计算,所谓物的故障率，是指设备或系统的单元工作时间的单位时间（或周期）的失效或故障的概率，它是单元平均故障间隔的倒数，若物的故障率为，则有：,式中，n为所测元件的个数。若元件在实验室条件下测出的故障率为0，由于实际应用时，比室验室条件恶劣，故适当使用条件系数K值。,1、基本事件的发生概率,物的故障概率计算,对一般可修复系统，即系统故障修复后仍投入正常运行的系统，单元的故障发生概率为：,式中，为可维修度，是反映单元维修难易程度的量度，是所需平均修复时间的倒数。,1、基本事件的发生概率,物的故障概率计算,对一般不可修复系统，即使用一次就报废的系统，如水雷、导弹等系统，单元的故障发生概率为：,式中，t为元件的运行时间。对其化简可得。,1、基本事件的发生概率,人的故障概率计算,1961年，斯温和罗克曾提出了“人的失误率预测法”，这是一种比较常见的方法，这种方法的分析步骤如下：（1）调查被分析者的操作程序；（2）把整个程序分成各个操作步骤；（3）把操作步骤再分成单个动作；（4）根据经验或实验得出每个动作的可靠度；（5）求出各个动作的可靠度之积。（6）求出各操作步骤的可靠度之积，得到整个程序的可靠度。（7）求出整个程序的不可靠度，便得到FTA所需要的人的失误概率。,1、基本事件的发生概率,人的故障概率计算,人的失误概率受多种因素影响，如作业的紧迫程度、单调性、不安全感、人的生理状况；教育、训练情况；以及社会影响和环境因素等。因此，仍然需要用修正系数K修正人的失误概率。R.L.布朗宁，经过大量的观测研究后认为，人员进行重复操作时，失误率为10-210-3，并推荐10-2,2、顶上事件发生概率的计算,（1）求事故树的基本事件概率积之和。项上事件发后的所有基本事件的状态组合，求各个基本事件状态的概率积之和，其计算公式为：,式中Q顶上事件发生概率函数；（X）顶上事件状态值，（X）=0或（X）=1；求n个事件的概率积；Xi第i个基本事件的状态值，Xi=0或Xi=1；qi第i个基本事件的发生概率；,2、顶上事件发生概率的计算,（1）求事故树的基本事件概率积之和。,例,T,X1,A,+,X2,X3,如图3-27所示事故树，利用上面的公式求顶上事件T的发生概率。设X1，X2，X3均为独立事件，其概率均为0.1，顶上事件的发生概率为：,图3-27事故树图,2、顶上事件发生概率的计算,（2）求各基本事件概率和。在定性分析中，给出了最小割集的求法，以及用最小割集表示的事故等效图，利用等效图再来推出最小割集求顶上事件发生概率的公式。仍以上面的题为例。,T,X1,A,+,X2,X3,T,+,K2,X1,X3,K1,X1,X2,图3-28等效事故树图,图3-27事故树图,2、顶上事件发生概率的计算,（2）求各基本事件概率和。,2、顶上事件发生概率的计算,（3）直接分步算法。对给定的事故树，若已知其结构函数和基本事件的发生概率，从原则上来讲，应用容斥原理中的逻辑加与逻辑乘的概率计算公式，就可以求得顶上事件发生的概率。设基本事件X1，X2，Xn的发生概率分别为q1,q2,，qn,则这些事件的逻辑加与逻辑乘的故障计算公式如下：,2、顶上事件发生概率的计算,（3）直接分步算法。,逻辑加的概率计算公式：,逻辑乘的概率计算公式：,式中g顶上事件发生的概率函数；P0或门事件的概率；qi第i个基本事件的概率；n输入事件数；PA与门事件的概率。,2、顶上事件发生概率的计算,（3）直接分步算法。,如图3-29所示事故树，已知各基本事件的概率，求顶上事件发生的概率。q1=0.01;q2=0.01;q3=0.02;q4=0.02;q5=0.03;q6=0.03;q7=0.04;q8=0.04,图3-29事故树图,2、顶上事件发生概率的计算,（3）直接分步算法。,（2）求M2的概率，因为是与门连接，按逻辑乘的公式计算,解：（1）先求M3的概率，因为是或门连接，按逻辑加的公式计算,（3）求M1的概率，因为是与门连接，按逻辑乘的公式计算,（4）求T的概率，因为是或门连接，按逻辑加的公式计算,2、顶上事件发生概率的计算,（4）利用最小割集计算顶上事件发生的概率。1)最小割集中彼此没有重复的基本事件与门的结构函数为：或门的结构函数为：,（4）利用最小割集计算顶上事件发生的概率。,对于最小割集：,式中Gr第r个最小割集；xi第r个最小割集中的基本事件。,顶上事件的发生概率：,式中NG系统中最小割集数；r最小割集数序数；i基本事件序数。,（4）利用最小割集计算顶上事件发生的概率。,例：设某事故有3个最小割集：X1，X2，X3，X4，X5，X6，X7已知各基本事件的概率分别为q1；q2;q3;q4;q5;q6;q7，求顶上事件发生的概率。,解：,顶上事件的发生概率，即求所用最小割集的逻辑或，得：,图3-30事故树图,2、顶上事件发生概率的计算,（4）利用最小割集计算顶上事件发生的概率。2)最小割集中有重复的基本事件,式中r,s最小割集序数；r求N项代数和；i属于第r个最小割集的第i个基本事件。表示属于任意两个不同最小割集的基本事件概率和的代数和。表示第个基本事件或属于第个最小割集，或属于第S个最小割集任意两个最小割集的组合顺序。,例如：某事故树共有3个最小割集，分别为：,则该事故树的结构函数式为：,顶上事件发生概率为：,式中，,是,交集的概率，即,根据布尔代数等幂律，有,同理：,2、顶上事件发生概率的计算,（5）利用最小径集计算顶上事件发生的概率。1)最小径集中没有重复的基本事件,式中Np系统中最小径集数；r最小径集序数；i基本事件序数。第i个基本事件属于r个最小径