安全系统工程第三章

,第三章系统安全分析,第三章系统安全分析,系统安全分析定义？作用系统安全分析是安全系统工程的核心内容，它是安全评价的基础。通过系统安全分析，人们可以对系统进行深入、细致的分析，充分了解、查明系统存在的危险性，估计事故发生的概率和可能发生伤害及损失的严重程度，为确定出哪种危险能够通过修改系统设计或改变控制系统运行程序来进行预防提供依据。所以，分析结果的正确与否，关系到整个工作的成败。,第三章系统安全分析,系统安全分析内容对可能出现的初始的、诱发的或能引起事故的各种危险因素及其相互关系进行调查和分析；对与系统有关的环境条件、设备、人员及其他有关因素进行调查和分析；对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析；对可能出现的危险因素的控制措施及实施这些措施的最好方法进行调查和分析；当不能根除的危险因素失去控制或减少控制时，对其可能出现的后果进行调查和分析；当危险因素一旦失去控制，为防止伤害和损害的安全防护措施进行调查和分析。,第三章系统安全分析,系统安全分析系统安全主要分析法目前，在系统危险因素辨识和事故分析中得到广泛应用的系统安全分析方法主要有以下几种：安全检查表法(SCL)预先危险性分析(PHA)故障类型和影响分析(FMEA)危险性和可操作性研究(HAZOP)因果分析作业危害分析(JHA)统计图表分析事件树分析(ETA)事故树分析(FTA)管理疏忽与危险树分析(MORT),第三章系统安全分析,系统安全分析系统安全分析法的分类系统安全分析法从逻辑角度，分为归纳分析和演绎分析；从定性和定量角度可将其分为定性分析方法和定量分析方法。定性分析是指对引起系统事故的影响因素进行非量化分析，即只进行可能性分析或作出事故能否发生的感性判断。定性分析主要有安全检查表、预先危险性分析、危险性可操作性研究、因果分析、作业危害分析等。定量分析是在定性分析的基础上，运用数学方法分析系统事故及其影响因素之间的数量关系，对事故的危险性作出数量化的描述。定量分析主要包括事件树分析、事故树分析、管理疏忽与危险树分析和系统可靠性分析等。在上述分析法中，事件树分析、事故树分析和管理疏忽与危险树分析既可用于定性，也可用于定量分析。,第三章系统安全分析,系统安全分析系统安全分析方法的选择系统所处的寿命阶段选择分析方法时需要考虑的问题分析的目的资料的影响系统的特点系统的危险性,第三章系统安全分析,系统安全分析,SafetyCheckList,SCL,安全检查表,第三章系统安全分析,系统安全定性分析安全检查表安全检查作用安全检查是运用常规、例行的安全管理工作及时发现不安全状态机不安全行为的有效途径，也是消除事故隐患、防止伤亡事故发生的重要手段。性质普遍检查专业性检查季节性检查内容查思想查管理查隐患查事故处理,第三章系统安全分析,系统安全定性分析安全检查表安全检查表种类多、适用面广、使用方便，可根据不同的要求制定不同的检查表进行安全检查，因此，它作为一种定性安全分析方法有着广泛的应用基础。定义根据有关安全规范、标准、制度及其他系统分析方法分析的结果，系统地对一个生产系统或设备进行科学的分析，找出各种不安全因素，依据检查项目把找出的不安全因素以问题清单的形式编成表，以便于实施检查和安全管理，这种表称为安全检查表。,第三章系统安全分析,系统安全定性分析安全检查表总体要求内容全面，以避免遗漏主要的潜在危险。重点突出，简明扼要。否则的话，检查要点太多，容易掩盖主要危险，分散人们的注意力，反而使评价不确切。为此，重要的检查条款可作出标记，以便认真查对。功用突出重点,及时发现和查明各种危险和隐患;实现安全检查的标准化、规范化;是监督各项安全规章制度的实施和纠正违章指挥、违章作业的有效方式;可作为安全检查人员或现场作业人员履行职责的凭据。,第三章系统安全分析,系统安全定性分析安全检查表安全检查表的种类设计审查用安全检查表厂级安全检查表车间用安全检查表工段及岗位的安全检查表专业用安全检查表按其检查的性质可分为一般性检查、专业性检查、季节性检查、节假日检查等。按照检查的方式可分为定期检查、连续检查、突击检查、特种检查等。按照检查的手段又可分为仪器测量、照相摄影、肉眼观察、口头询问等。,第三章系统安全分析,系统安全定性分析安全检查表安全检查表的编制依据有关标准、规程、规范及规定；事故案例和单位经验；系统安全分析的结果。安全检查表的格式,第三章系统安全分析,系统安全定性分析安全检查表安全检查表的编制方法首先要确定检查对象与目的；剖切系统；分析可能的危险性；检查要点。,第三章系统安全分析,系统安全定性分析安全检查表特点事先编制，有充分的时间组织有经验的人员来编写，做到系统化、完整化，不致于漏掉能导致危险的关键因素；可以根据规定的标准、规范和法规、检查遵守的情况；既能查处隐患，又能得出确切的结论；易于推行安全生产责任制；表的应用方式是有问有答，给人的印象深刻，能起到安全教育的作用。表内还可注明改进措施的要求，隔一段时间后重新检查改进情况，简明易懂，容易掌握；不仅能作定性的评价，也可以给出半定量评价结果；不仅能对已经存在的对象评价，也可以用于设计阶段的预先评价。,第三章系统安全分析,系统安全定性分析安全检查表注意事项应组织技术人员、管理人员、操作人员和安技人员深入现场共同编制；检查项目应齐全、具体、明确，应规定检查方法，并有合格标准；各类检查表都有其适用对象，各有侧重，是不宜通用的；危险性部位应详细检查；应将安全系统工程中的事故树分析、事件树分析、预先危险性分析和可操作性研究等方法结合进行；,第三章系统安全分析,系统安全分析,ETA,事件树分析,EventTreeAnalysis事件树分析,第三章系统安全分析,系统安全定量分析事件树分析概述安全系统工程中事件树分析,简称ETA(EventTreeAnalysis)，是一种归纳分析方法，其理论基础是运筹学中的决策论。它是从给定的一个初始事件的事故原因开始，按时间进程采用追踪方法，对构成系统的各要素(事件)的状态逐项进行成功或失败二者择一的逻辑分析，研究初始条件的事故原因可能导致的事件序列结果，将会造成什么样的状态，从而定性与定量地评价系统的安全性，并由此获得正确的决策。事件树分析是一种以图形表示的、其形状呈树枝状的动态分析过程。,第三章系统安全分析,系统安全定量分析事件树分析作用通过事件树分析可以看出系统变化过程，查明系统中各个构成要素对导致事故发生的作用及其相互作用，从而判别事故发生的可能途径及其危害性。事件树分析时，在事件树上只有成功和失败或安全和危险两种状态,而不考虑某一局部或具体的故障情节,可以快速推断和找出系统的事故，并能指出避免发生事故的途径，用于改进系统的安全状况。根据系统中各个要素(事件)的故障概率，可以概略地计算出不希望事件的发生概率。找出最严重的事故后果，为事故树确定顶上事件提供依据。该法也可以对已发生的事故进行原因分析。,第三章系统安全分析,系统安全定量分析事件树分析分析原理一起事故的发生，是许多事件按时间顺序相继出现的结果,一些事件的出现是以另一事件首先发生为条件的。在事故发展过程中出现的事件可能有两种状态：事故出现或不出现(成功和失败或安全和危险)。这样，每一事件的发展有两条可能的途径，而且事件出现或不出现是随机的，其概率是不相等的。在相继出现的事件中，后一事件是在前一事件出现的情况下出现的。它与更前面的事件无关。后一事件选择某一种可能发展途径的概率是在前一事件做出某种选择的情况下的条件概率。为了便于分析，常将事件处于正常状态记为成功或安全，其逻辑值为1；将失效状态记为失败或危险,其逻辑值为0。,第三章系统安全分析,系统安全定量分析事件树分析程序确定和寻找可能导致系统严重后果的初始事件，即把分析对象及其范围加以明确，找出初始条件，并进行分类，对那些可能导致相同事件树的初始条件可划分为一类。分析系统组成要素并进行功能分解，利于进一步展开分析。分析各要素的因果关系及其成功和失败或安全和危险的两种状态，逐一列举由此引起的事件。分析因果关系时，可按下列问题进行提问分析：在什么条件下，此事件会进一步引起何种事件？在何种不同的条件下会引起不同的其他事件？这一事件影响到哪些事件？它是否不只影响一个事件？,第三章系统安全分析,系统安全定量分析事件树分析程序建造事件树。根据因果关系及状态，从初始事件开始，由左向右展开。进行事件树简化。进行定量计算。定量计算就是计算每个分支发生的概率，必须首先在确定了每个因素的概率的情况下才能进行定量计算。,第三章系统安全分析,系统安全定量分析事件树分析事件树的建立方法下面以单孔双发雷管引爆炸药为例，说明事件树的建造方法。在工程中经常要求炮孔一次单孔起爆，为保证每个炮孔准爆,在炮孔中使用两发雷管引爆。从激发点A开始激发能沿着箭头方向顺序经过传爆点B、雷管1、雷管2，然后引爆炸药。假设将五个部分看作相互独立的单元，那么每个单元可能有两种状态：正常传爆或传爆中断。,雷管串联系统,第三章系统安全分析,系统安全定量分析事件树分析事件树的建立方法事件树的根是子系统A,即从A开始，在A的节点处画出两个分支，成功的分支在上,失败分支在下。接着在A的成功分支上画出B的节点，再在B的节点上也画出两个分支，成功分支在上，失败分支在下，依次分析下去，得事件树如下图所示。从单孔爆破事件树可以看出，只有当激发、传爆、雷管和炸药均处于正常状态，才能保证炸药正常起爆，而其它状态的组合均有可能导致炸药的拒爆。,第三章系统安全分析,系统安全定量分析事件树分析事件树的建立方法若已知激发、传爆、雷管和炸药的可靠度分别为：0.9980，0.9958，0.9995，0.9864，则由激发、传爆、雷管和炸药均处于正常状态下组成的系统的可靠度为：而系统的不可靠度为：如果两雷管并联，如下图所示。激发能可以沿着箭头方向经过A、B、C引爆炸药，也可以经过A、B、D引爆炸药。由于系统是并联系统，当C失败时，备用D可正常工作。因此，并联系统的事件树如下图所示。,第三章系统安全分析,系统安全定量分析事件树分析事件树的建立方法单孔双发雷管并联拒爆事件树根据概率的乘法定理，并联系统的可靠度为：因此，与串联系统相比，并联系统的可靠度提高了。,第三章系统安全分析,系统安全分析,FTA,事故树分析,FalutTreeAnalysis事故树分析,第三章系统安全分析,系统安全定量分析事故树分析本节基本要求了解事故树的编制方法，并能熟练应用；掌握事故树的定性分析方法，并根据分析结果，能够提出控制事故和改进系统安全状况的意见或建议；掌握事故树定量分析，如基本事件发生概率和顶上事件发生概率的求取方法，预测事故发生的可能性；通过重要度分析，能够抓住改善系统安全状况的重要环节，提出有针对性的措施。,第三章系统安全分析,系统安全定量分析事故树分析基本概念事故树分析(FaultTreeAnalysis,简称FTA)是一种演绎推理法，这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示，通过对事故树的定性与定量分析，找出事故发生的主要原因，为确定安全对策提供可靠依据，以达到预测与预防事故发生的目的。,第三章系统安全分析,系统安全定量分析事故树分析基本特点事故树分析是一种图形演绎方法，是事故事件在一定条件下的逻辑推理方法。它可以围绕某个特定的事故作层层深入的分析，因而在清晰的事故树图形下，表达系统内各事件间的内在联系，并指出单元故障与系统事故之间的逻辑关系，便于找出系统的薄弱环节；FTA具有很大的灵活性,不仅可以分析某些单元故障对系统的影响，还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。,第三章系统安全分析,系统安全定量分析事故树分析基本特点进行FTA的过程，是一个对系统更深入认识的过程,它要求分析人员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生影响的途径和程度，因而许多问题在分析的过程中就被发现和解决了，从而提高了系统的安全性。利用事故树模型可以定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。,第三章系统安全分析,系统安全定量分析事故树分析分析程序及步骤,第三章系统安全分析,系统安全定量分析事故树分析事故树分析步骤（共5步）准备阶段确定所要分析的系统。在分析过程中，要合理地处理好所要分析的系统与外界环境及其边界条件，确定所要分析系统的范围，明确影响系统安全的主要因素。熟悉系统。这是事故树分析的基础和依据。对于已确定的系统要进行深入的调查研究，收集系统的有关资料与数据，包括系统的结构、性能、工艺流程、运行条件、事故类型、维修情况、环境因素等。调查系统发生的事故。收集、调查所分析系统曾经发生过的事故和将来有可能发生的事故，同时还要收集调查本单位与外单位、国内与国外同类系统曾发生的所有事故。,第三章系统安全分析,系统安全定量分析事故树分析事故树的编制确定事故树的顶事件。确定顶事件是指确定所要分析的对象事件。调查与顶事件有关的所有原因事件。可从人、机、环境和信息等方面调查与事故树顶事件有关的所有事故原因，确定主要事故原因并进行影响分析。事故树的编制。采用一些规定的符号，按照一定的逻辑关系，把事故树顶事件与引起顶事件的原因事件，绘制成反映因果关系的树形图。事故树定性分析事故树定性分析主要是按事故树结构，求取事故树的最小割集或最小径集，以及基本事件的结构重要度，根据定性分析的结果，确定预防事故的安全保障措施。,第三章系统安全分析,系统安全定量分析事故树分析事故树定量分析事故树定量分析主要是根据引起事故发生的各基本事件的发生概率，计算事故树顶事件发生的概率；计算各基本事件的概率重要度和关键重要度。根据定量分析的结果以及事故发生以后可能造成的危害，对系统进行风险分析，以确定安全投资方向。事故树分析的结果总结与应用必须及时对事故树分析的结果进行评价、总结，提出改进建议，整理、储存事故树定性和定量分析的全部资料与数据，并注重综合利用各种安全分析的资料，为系统安全性评价与安全性设计提供依据。,第三章系统安全分析,系统安全定量分析事故树分析事故树的符号及其意义事件及事件符号结果事件结果事件是由其他事件或事件组合所导致的事件，它总是位于某个逻辑门的输出端。用矩形符号表示结果事件,如下图中a所示。结果事件分为顶事件和中间事件。顶事件。是事故树分析中所关心的结果事件，位于事故树的顶端，总是所讨论事故树中逻辑门的输出事件而不是输入事件，即系统可能发生的或实际已经发生的事故结果。中间事件。是位于事故树顶事件和底事件之间的结果事件。它既是某个逻辑门的输出事件，又是其他逻辑门的输入事件。,第三章系统安全分析,系统安全定量分析事故树分析事故树的符号及其意义事件及事件符号底事件底事件是导致其他事件的原因事件，位于事故树的底部，它总是某个逻辑门的输入事件而不是输出事件。底事件又分为基本原因事件和省略事件。基本原因事件。它表示导致顶事件发生的最基本的或不能再向下分析的原因或缺陷事件,用下图中b圆形符号表示。省略事件。它表示没有必要进一步向下分析或其原因不明确的原因事件。另外,省略事件还表示二次事件，即不是本系统的原因事件，而是来自系统之外的原因事件，用下图中c菱形符号表示。,第三章系统安全分析,系统安全定量分析事故树分析事故树的符号及其意义事件及事件符号特殊事件特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件。特殊事件又分为开关事件和条件事件。开关事件，又称正常事件。它是在正常工作条件下必然发生或必然不发生的事件,用下图中d房形符号表示。条件事件。是限制逻辑门开启的事件，用下图中e椭圆形符号表示。,第三章系统安全分析,系统安全定量分析事故树分析事故树的符号及其意义逻辑门及其符号逻辑门是连接各事件并表示其逻辑关系的符号。与门与门可以连接数个输入事件E1,E2,En和一个输出事件E，表示仅当所有输入事件都发生时，输出事件E才发生的逻辑关系。与门符号如下图中a所示。或门或门可以连接数个输入事件E1,E2,En和一个输出事件E,表示至少一个输入事件发生时，输出事件E就发生。或门符号如下图中b所示。非门非门表示输出事件是输入事件的对立事件。非门符号如右图中c所示。,第三章系统安全分析,系统安全定量分析事故树分析事故树的符号及其意义逻辑门及其符号特殊门表决门。表示仅当输入事件有m(mn)个或m个以上事件同时发生时，输出事件才发生。表决门符号如下图中的a所示。显然,或门和与门都是表决门的特例。或门是m=1时的表决门；与门是m=n时的表决门。异或门。表示仅当单个输入事件发生时，输出事件才发生。异或门符号如下图b所示。禁门。表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。禁门符号如下图c所示。,第三章系统安全分析,系统安全定量分析事故树分析事故树的符号及其意义逻辑门及其符号特殊门条件与门。表示输入事件不仅同时发生，而且还必须满足条件A,才会有输出事件发生。条件与门符号如下图d所示。条件或门。表示输入事件中至少有一个发生，在满足条件A的情况下,输出事件才发生。条件或门符号如下图e所示。,第三章系统安全分析,系统安全定量分析事故树分析事故树的符号及其意义转移符号转移符号如下图所示。转移符号的作用是表示部分事故树图的转入和转出。当事故树规模很大或整个事故树中多处包含有相同的部分树图时，为了简化整个树图，便可使用转入(下图a)和转出符号(下图b)。,第三章系统安全分析,系统安全定量分析事故树分析事故树的编制事故树编制是FTA中最基本、最关键的环节。编制工作一般应由系统设计人员、操作人员和可靠性分析人员组成的编制小组来完成，经过反复研究，不断深入，才能趋于完善。通过编制过程能使小组人员深入了解系统，发现系统中的薄弱环节，这是编制事故树的首要目的。事故树编制是否完善直接影响到定性分析与定量分析的结果是否正确,关系到运用FTA的成败，所以及时进行编制实践中有效的经验总结是非常重要的。编制方法一般分为两类，一类是人工编制，另一类是计算机辅助编制。,第三章系统安全分析,系统安全定量分析事故树分析人工编制编制事故树的规则确定顶事件应优先考虑风险大的事故事件。合理确定边界条件。保持门的完整性，不允许门与门直接相连。确切描述顶事件。编制事故树的方法人工编制事故树的常用方法为演绎法，它是通过人的思考去分析顶事件是怎样发生的。演绎法编制时首先确定系统的顶事件，找出直接导致顶事件发生的各种可能因素或因素的组合即中间事件。在顶事件与其紧连的中间事件之间，根据其逻辑关系相应地画上逻辑门。然后再对每个中间事件进行类似的分析，找出其直接原因，逐级向下演绎，直到不能分析的基本事件为止。,第三章系统安全分析,系统安全定量分析事故树分析计算机辅助编制由于系统的复杂性使系统所含部件愈来愈多，使人工编制事故树费时费力的问题日益突出，必须采用相应的程序，由计算机辅助进行。计算机辅助编制是借助计算机程序在已有系统部件模式分析的基础上，对系统的事故过程进行编辑，从而达到在一定范围内迅速准确地自动编制事故树的目的。计算机辅助编制主要可分为两类：一类是1973年Fussell提出的合成法(SyntheticTreeMethod,STM),主要用于解决电路系统的事故树编制问题；另一类是由Apostolakis等人提出的判定表法(DecisionTable,DT)。,第三章系统安全分析,系统安全定量分析事故树分析事故树的数学描述在事故树图中常用逻辑运算符号(，)将各个事件连接起来，此连接方式即可构成布尔代数表达式。在事故树分析中,要用布尔代数运算法则，以便化简代数式。这些法则(常用法则)如下表所示。,第三章系统安全分析,系统安全定量分析事故树分析逻辑门的布尔表达式在布尔代数中，与集合的“并”相对应的是逻辑和运算,记为“”或“”；与集合的“交”相对应的是逻辑积运算,记为“”或“”。事故树中的逻辑或门对应于布尔代数的逻辑和运算；逻辑与门对应于逻辑积运算。与门(n个事件)或门(n个事件),第三章系统安全分析,系统安全定量分析事故树分析逻辑门的布尔表达式控制门A=B。条件与门A=B1B2。条件或门A=(B1B2)。排斥或门A=B1B2；计算概率时与或门不一样。顺序与门A=B1B2/B1；条件概率。,第三章系统安全分析,系统安全定量分析事故树分析事故树的数学表达式为了进行事故树定性、定量分析,需要建立数学模型,写出它的数学表达式。把顶上事件用布尔代数表现，并自上而下展开就可得到布尔表达式。例，如图所示事故树：,第三章系统安全分析,系统安全定量分析事故树分析事故树的数学表达式其顶上事件的布尔代数表达式为：,第三章系统安全分析,系统安全定量分析事故树分析事故树的结构函数其顶上事件的布尔代数表达式为：基本事件顶上(中间)事件若顶上(中间)事件的发生完全取决于基本事件的状态时，则它的结构函数为：可见，只要知道所有基本事件的状态(发生与否)，根据结构函数就可以知道顶上事件是否发生。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定性分析最小割集最小割集的定义在事故树中，我们把引起顶事件发生的基本事件的集合称为割集。一个事故树中的割集一般不止一个，在这些割集中，凡不包含其他割集的，叫做最小割集。也就是说，在最小割集中，各基本事件线性无关。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定性分析最小割集的求法行列法行列法是1972年由富塞尔(Fussel)提出的，所以又称富塞法。在此法中，最小割集的求法是从顶上事件开始，按逻辑顺序用下面的输入事件代替上面的输出事件，逐层代替，到所有基本事件都代完为止。因此，行列法通常采用计算机进行求解。布尔代数化简法把布尔表达式变换成基本事件逻辑积的逻辑和形式，再应用幂等法则和吸收法则进一步化简得到最小割集。也就是说，事故树经过布尔代数化简，得到若干交集的并集，每个交集实际上就是一个最小割集。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定性分析最小割集的求法其最小割集为：(X1,X2),(X3,X4),(X3,X4,X5),(X4,X5)(X3,X5)。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定性分析最小径集定义在事故树中，当所有基本事件都不发生时，顶事件肯定不会发生。然而，顶事件不发生常常并不要求所有基本事件都不发生，而只要某些基本事件不发生顶事件就不会发生。这些使顶事件不发生的基本事件的集合称为径集，也称通集或路集。在同一事故树中，不包含其他径集的径集称为最小径集。如果径集中任意去掉一个基本事件后就不再是径集,那么该径集就是最小径集。所以,最小径集是保证顶事件不发生的充分必要条件。也就是不能导致顶上事件发生的最低限度的基本事件的组合。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定性分析最小径集的求法画出成功树最小径集的求法是先将事故树转化为对偶的成功树，即：事件发生用不发生代替；与门用或门代替；或门用与门代替。也就是说：事故树的反向构建。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定性分析求成功树的最小割集转换用事件发生代替已求得割集中的“事件不发生”。如求得成功树的最小割集为，则原事故树的最小径集为。事故树的等效图最小割集表示的事故树等效图画法：最小割集与顶上事件间用或门连接；最小割集与各自的基本事件间用与门连接。最小径集表示的事故树等效图画法：最小径集与顶上事件间用与门连接；最小径集与各自的基本事件间用或门连接。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定性分析最小割集在事故树分析中的作用表示系统的危险性；表示顶事件发生的原因组合；为降低系统的危险性提出控制方向和预防措施；利用最小割集可以判定事故树中基本事件的结构重要度和方便地计算顶事件发生的概率。最小径集在事故树分析中的作用表示系统的安全性；选取确保系统安全的最佳方案；利用最小径集同样可以判定事故树中基本事件的结构重要度和计算顶事件发生的概率。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定性分析最小割集在事故树分析中的作用表示系统的危险性；表示顶事件发生的原因组合；为降低系统的危险性提出控制方向和预防措施；利用最小割集可以判定事故树中基本事件的结构重要度和方便地计算顶事件发生的概率。最小径集在事故树分析中的作用表示系统的安全性；选取确保系统安全的最佳方案；利用最小径集同样可以判定事故树中基本事件的结构重要度和计算顶事件发生的概率。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析基本事件的发生概率基本事件的发生概率包括系统的单元(部件或元件)故障概率及人的失误概率等，在工程上计算中，往往用基本事件发生的频率来代替其概率值。系统的单元故障概率在工程实践中可以通过系统长期的运行情况统计其正常工作时间、修复时间及故障发生次数等原始数据，就可近似求得系统的单元故障概率。人的失误概率人的失误概率通常是指作业者在一定条件下和规定时间内完成某项规定功能时出现偏差或失误的概率，它表示人的失误的可能性大小，因此，人的失误概率也就是人的不可靠度。一般根据人的不可靠度与人的可靠度互补的规则，获得人的失误概率。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析顶事件的发生概率状态枚举法顶事件的发生概率P(T)可用下式定义:从上式可看出：在n个基本事件两种状态的所有组合中，只有当p(X)=1时，该组合才对顶事件的发生概率产生影响。所以在用该式计算时，只需考虑p(X)=1的所有状态组合。首先列出基本事件的状态值表，根据事故树的结构求得结构函数p(X)值,最后求出使p(X)=1的各基本事件对应状态的概率积的代数和，即为顶事件的发生概率。,Yj-第j个事件的状态值,Yj=0或Yj=1,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析顶事件的发生概率最小割集法事故树可以用其最小割集的等效树来表示。这时，顶事件等于最小割集的并集。设某事故树有K个最小割集：E1、E2、Er、Ek，则有：顶事件的发生概率为：设各基本事件的发生概率为:q1、q2、qn，则顶事件的发生概率为：,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析顶事件的发生概率最小径集法由最小径集的定义可知，只要个最小径集中有一个不发生，顶事件就不会发生，则:故顶事件的发生概率为：,顶事件不发生的概率,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析化相交集为不交集求顶上事件发生概率最小径集法设某事故树有k个最小割集：E1,E2,Er,EK,一般情况下它们是相交的，即最小割集之间可能含有相同的基本事件。由下列文氏图可以看出，为相交集合，为不相交集合。亦即：推广到一般式:当求出一个事故树的最小割集后，可直接运用布尔代数的运算定律及将相交和化为不交和。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析顶事件发生概率的近似计算最小径集法如前所述，按上述算式可计算顶事件发生概率的精确解。但在许多工程问题中，这种精确计算是不必要的,这是因为统计得到的基本数据往往是不很精确的,因此，用基本事件的数据计算顶事件发生概率值时精确计算没有实际意义。所以,实际计算中多采用近似算法。近似计算方法有：最小割集逼近法最小径集逼近法平均近似法独立事件近似法,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析基本事件的重要度分析基本事件的结构重要度基本事件的结构重要度系数基本事件元的结构重要度系数I(i)定义为基本事件的危险割集的总数n(i)与2n-1个状态组合数的比值,即:基本事件的割集重要度系数设某一事故树有k个最小割集，每个最小割集记作Er，则1/k表示单位最小割集的重要系数；第r个最小割集Er中含有mr(XiEr)个基本事件，则1/mr(XiEr)表示基本事件Xi的单位割集重要度系数，其中r=1,2,k。设基本事件Xi的割集重要度系数为Ik(i)，则：,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析基本事件的重要度分析基本事件的概率重要度基本事件的结构重要度分析只是按事故树的结构分析各基本事件对顶事件的影响程度，所以，还应考虑各基本事件发生概率对顶事件发生概率的影响，即对事故树进行概率重要度分析。基本事件的概率重要度当各基本事件发生概率不等时，一般情况下，改变概率大的基本事件比改变概率小的基本事件容易，但基本事件的概率重要度系数并未反映这一事实，因而它不能从本质上反映各基本事件在事故树中的重要程度。关键重要度分析,它表示第i个基本事件发生概率的变化率引起顶事件发生概率的变化率，因此，它比概率重要度更合理更具有实际意义。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析事故树的模块分割和早期不交化事故树的模块分割事故树的模块可以从整个事故树中分割出来，单独地计算最小割集和事故概率。这些模块的最小割集是众多基本事件最小割集的分组代表。在原事故树中可用一个“准基本事件”代替分割出来的模块，“准基本事件”的概率为这个模块的概率。这样经过模块分解后，其规模比原事故树小，从而减少了计算量，提高了分析效率。模块分割就是将一复杂完整的事故树分割成数个模块和基本事件的组合，这些模块中所含的基本事件不会在其他模块中重复出现，也不会在分割后剩余的基本事件中出现。若分离出的模块仍然较复杂的话，则可对模块重复上述模块分割步骤。一般地说，没有重复事件的事故树可以任意分解模块以减少规模，简化计算。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析事故树的模块分割和早期不交化事故树的早期不交化早期不交化有利于消除重复事件的影响。所谓事故树的早期不交化，就是对给定的任一事故树在求解之前先进行不交化，得到与原事故树对应的不交事故树。不交事故树反映在结构上，就是对原事故树的结构函数不交化，得到不交化的结构函数式，这种分析方法称为事故树的早期不交化。不交事故树的编制规则遇到原事故树中的“与门”，其输入、输出均不变；遇到“或门”则对其输入进行不交化。,第三章系统安全分析,系统安全定量分析事故树分析事故树的定量分析事故树的模块分割和早期不交化不交事故树的性质顶事件与基本事件的逻辑关系及其概率特征与原事故树等价；展开不交事故树后，所得到的割集即为原事故树的不交集之和，这些不交项的概率之和就是顶事件发生的概率；将所得到的割集去补、吸收化简后，即可得到原事故树的最小割集。,系统可靠性分析,可靠性技术是为了分析由于机械零部件的故障，或人的差错而使设备或系统丧失原有功能或功能下降的原因而产生的学科。,第三章系统安全分析,第一部分基本概念,第三章系统安全分析,1、可靠性与可靠度,可靠性是指系统、设备或元件等在规定的时间内、规定的条件下，完成其规定功能的能力。,可靠度指系统、设备或元件等在规定的时间内、规定的条件下，完成其规定功能的概率。,第三章系统安全分析,设有N个样本同时进行试验，在t时间后有Nf(t)个失效，则有Ns(t)=N-Nf(t)正常,写出可靠度,第三章系统安全分析,2、维修度,维修度是指系统发生故障后在维修容许时间内完成维修的概率。,可修复系统不可修复系统,第三章系统安全分析,3、有效度,有效度是指可修复系统在规定的时间和规定的条件下，能够保持正常使用状态的概率。,第三章系统安全分析,第二部分可靠度、维修度和有效度的常用度量指标,第三章系统安全分析,1、平均无故障时间（MTTF）,平均无故障时间指系统开始工作到发生故障前连续正常工作的平均时间。,常用来度量不可修复系统的可靠度。,第三章系统安全分析,设有5个不可修复产品进行寿命试验，它们发生失效的时间分别是1000h，1500h，2000h，2200h，2300h，问该产品的MTTF观测值?,第三章系统安全分析,2、平均故障间隔时间（MTBF）,平均故障间隔时间指可修复系统发生故障后经修理仍能正常工作，其在两次相邻故障间的平均工作时间。,第三章系统安全分析,设有一电子产品工作1万小时，共发生故障5次，问该产品的MTBF的观测值?,第三章系统安全分析,3、平均故障修复时间（MTTR）,平均故障修复时间指可修复系统出现故障到恢复正常工作平均所需时间。,第三章系统安全分析,第三部分可靠度函数与故障率,第三章系统安全分析,可靠度与不可靠度,故障概率密度函数,第三章系统安全分析,第三章系统安全分析,设有N个样本同时进行试验，在t时间后有Nf(t)个失效，则有Ns(t)=N-Nf(t)正常,写出可靠度,第三章系统安全分析,对R（t）求导,即,同除Ns(t),第三章系统安全分析,定义故障率，也称失效率,第三章系统安全分析,第三章系统安全分析,故障概率密度函数为,若故障率为常数,则可靠度为,第三章系统安全分析,对不可修复系统,则系统的平均寿命为,对可修复系统,故障率的倒数实际上就是平均故障间隔时间,第三章系统安全分析,故障率实际上就是在某一时刻系统单位时间发生故障的概率，其量纲为时间的倒数,第三章系统安全分析,故障率随时间变化的浴盆曲线,第三章系统安全分析,浴盆曲线，分为三部份,第I部份是早期失效期,第II部份是随机失效期或偶然失效期,第III部份是损耗失效期,第三章系统安全分析,第四部分系统可靠性计算,第三章系统安全分析,系统的可靠性一方面取决于各子系统本身的可靠度，同时还取决于各子系统间的功能作用关系,根据子系统间功能作用关系的不同，系统可分为串联系统和并联系统,第三章系统安全分析,1、串联系统,第三章系统安全分析,若子系统的故障率都是常数,由故障率为常数的子系统组成的串联系统的可靠度也服从指数分布，且系统的故障率等各个单元故障率之和,第三章系统安全分析,某系统包括两个串联的子系统，故障率均为，则系统的故障率为多少？系统的平均寿命是多少?,要提高串联系统的可靠性，要从三个途径出发：,提高子系统的可靠度；减少串联级数；缩短任务时间,第三章系统安全分析,2、并联系统,热储备系统,冷储备系统,第三章系统安全分析,（1）热储备系统（冗余系统）,可靠度并联相当于不可靠度串联,第三章系统安全分析,可得,热储备并联系统的可靠度大于各并联单元可靠度的最大值,第三章系统安全分析,某系统为由两单元组成的热储备系统，若两单元的故障率分别为常数1和2，则系统的可靠度是多少？若1=2=?,若1=2=,第三章系统安全分析,（2）冷储备系统,第三章系统安全分析,3、串并联系统,可以进行适当的功能模块分解，将一个大的系统划分为若干个子系统的串联或并联，然后计算各子系统的可靠度，进而求出整个系统的可靠度及其他参数,第三章系统安全分析,A:脚刹车系统,有一汽车的制动系统可靠性连接关系如图,B1,B2,A1,A2,A3,D2,D1,C1,C2,C：前轮系统,B：手刹系统,D:后轮系统,第三章系统安全分析,A:脚刹车系统,B1,A1,A2,D1,C1,D2,C：前轮系统,B：手刹系统,D:后轮系统,R(A1)=0.99;R(A2)=0.95;R(B1)=0.98R(C1)=0.95;R(D1)=0.98;R(D2)=0.99,第三章系统安全分析,作业,查找并阅读可靠性分析的实例,第三章系统安全分析,第三章系统安全分析,系统安全分析,PHA,预先危险性分析,PreliminaryHazardAnalysis,第三章系统安全分析,系统安全定性分析预先危险性分析定义预先危险性分析(PreliminaryHazardAnalysis，简记为PHA)，是指在一个系统或子系统（包括设计、施工、生产）运转活动之前，对系统存在的危险类别、出现条件及可能造成的结果，进行宏观概略分析的一种方法；预先危险性分析主要用于新系统设计、已有系统改造之前的方案设计、选址阶段，在人们还没有掌握该系统详细资料的时候，用于分析、辨识可能出现或已经存在的危险因素，并尽可能在付诸实施之前找出预防、改正、补救措施，消除或控制危险因素。,第三章系统安全分析,系统安全定性分析预先危险性分析特点及意义用于系统开发的初期就可以识别、控制危险因素，用最小的代价消除或减少系统中的危险因素，从而为制定整个系统寿命期间的安全操作规程提出依据；预先危险性分析的重点应放在系统的主要危险源上并提出控制这些危险源的措施；其结果可作为对新系统综合评价的依据，也可作为对系统安全要求、操作规程和设计说明书中的内容，同时预先危险性分析为以后要进行的其他危险分析打下基础。,第三章系统安全分析,系统安全定性分析预先危险性分析优点分析工作做在行动之前，可及早采取措施排除、降低或控制危害，避免由于考虑不周造成损失。对系统开发、初步设计、制造、安装、检修等做的分析结果，可以提供应遵循的注意事项和指导方针。分析结果可为制定标准、规范和技术文献提供必要的资料。根据分析结果可编制安全检查表以保证实施安全，并可作为安全教育的材料,第三章系统安全分析,系统安全定性分析预先危险性分析步骤进行预先危险性分析时，一般是利用安全检查表、经验和技术先查明危险因素存在方位，然后识别使危险因素演变为事故的触发因素和必要条件，对可能出现的事故后果进行分析，并采取相应的措施。准备阶段对系统进行分析之前，要收集有关资料和其他类似系统以及使用类似设备、工艺物质的系统资料。对于所分析系统，耍弄清其功能、构造，为实现其功能所采用的工艺过程，以及选用的设备、物质、材料等。,第三章系统安全分析,系统安全定性分析预先危险性分析审查阶段通过对方案设计、主要工艺和设备的安全审查,辨识其中主要的危险因素，也包括审查设计规范和采取的消除、控制危险源的措施。识别危险的设备、场所、物质；有关安全设备、物质间的交互面；对设备、物质有影响的环境因素；运行、试验、维修、应急程序等；辅助设施；有关安全装备；,第三章系统安全分析,系统安全定性分析预先危险性分析审查阶段根据审查结果，确定系统中的主要危险因素，研究其产生原因和可能产生的事故。根据事故原因的中套型和事故后果的严重程度，确定危险因素的危险等级。安全的，暂时不发生事故，可以忽略；临界的，有导致事故的可能性，事故处于临界状态，可能造成人员伤亡和财产损失，必须采取措施加以控制；危险的，可能导致事故发生，造成人员伤亡或财产损失，必须采取措施进行控制；灾难的，会导致事故发生，造成人员严重伤亡或财产巨大损失。必须立即设法消除。,第三章系统安全分析,结果汇总阶段根据检查表格汇总分析结果，典型的结果汇总表包括主要事故、产生原因、可能的后果、危险性级别及应采取的措施等。例：现有一个刚充装好一氧化碳的钢瓶存放在某实验室，使用预先危险性分析对其进行危险性辨识。（华南理工05年，北京化工08年）,要点:先答危险点，再答防范措施，最后给出危险等级。气体中毒。保持室内通风；经常检查气密性；配备危险气体检测仪；爆炸。未测量气体含量前，室内禁止明火；室内禁止存放氧气保持室内温度不超过摄氏45度；倾倒。气瓶要有可靠的固定措施；要使用防震圈；通过上面的分析，该事件存在对人对物造成伤害的可能，但通过采取措施都能预防，因此属于II级危险源。,第三章系统安全分析,系统安全分析,FMECA,故障类型影响和危险度分析,FailureModesandEffects&CriticalAnalysis,第三章系统安全分析,系统安全定性分析故障类型影响和危险度分析法故障类型和危险度分析法包括故障类型影响分析和危险度分析。定义：故障类型影响分析（FailureEffectsAnalysis，FMEA）采用系统分割的方法：根据实际需要分析的水平，把系统分割成子系统或进一步分割成元件，然后逐个分析可能的故障和故障呈现的状态（即故障类型），进一步分析故障类型对该子系统以致导致整个系统产生的影响，最后采取措施解决。,第三章系统安全分析,系统安全定性分析故障类型影响和危险度分析法FMEA首先找出系统中各子系统及元件可能发生的故障及其类型，查明各种类型故障对邻近子系统或元件的影响以及最终对系统的影响，以及提出消除或控制这些影响的措施。早期的FMEA只能做定性分析，后来在分析中包括了故障发生难易程度的评价或发生的概率，从而把它与致命度分析（CriticalAnalysis）结合起来，构成故障类型和影响、危险度分析（FMECA）。这样，该方法可以用作定性分析，若确定了每个元件的故障发生概率，就可以确定设备、系统或装置的故障发生概率，从而定量的描述故障的影响。FMEA是一种系统安全分析归纳方法。,第三章系统安全分析,系统安全定性分析故障类型影响和危险度分析法基本原理故障。故障是指系统或元素在运行过程中，不能达到设计规定的要求，因而不能实现预定功能的状态。故障类型。故障类型是指系统中相同的组成部分和元素所发生故障的不同形式，一般可从五个方面来考虑。即：运行过程中的故障；过早地起动；规定时间内不能起动；规定时间内不能停车；运行能力降级、超量或受阻。危险度。危险度分析是对系统中组成部分和元素的不同故障类型危险程度（危险度）的分析。通常用不同故障类型发生的概率来衡量其危险程度。故障等级。故障等级是衡量故障对系统任务、人员和财务安全造成影响的尺度。评定故障等级考虑的因素：故障影响大小；对系统造成影响的范围；故障发生的频率；防止故障的难易；是否重新设计。,第三章系统安全分析,系统安全定性分析故障类型影响和危险度分析法分析程序掌握和了解对象系统；对故障类型和影响分析之前，必须掌握被分析对象系统的有关资料，以确定分析的详细程度。确定对象系统的边界条件包括以下内容：了解作为分析对象的系统、装置或设备；确定分析系统的物理边界，划清对象系统、装置、设备与子系统、设备的界限，圈定所属的元素（设备、元件）；确定系统分析的边界，应明确两方面的问题：分析时不需考虑的故障类型、运行结果、原因或防护装置等；最初的运行条件或元素状态等。收集元素的最新资料，包括其功能、与其他元素之间的功能关系等。,第三章系统安全分析,系统安全定性分析故障类型影响和危险度分析法分析程序对系统元素的故障类型进行分析在对系统元素的故障进行分析时，要将其看作是故障原因产生的结果。首先，找出所有可能的故障类型，同时尽可能找出各种故障类型的所有原因，然后确定系统元素的故障类型。元素包括的故障类型:意外运行；运行不准时；停止不及时；运行期间故障。故障原因:内部和外部,第三章系统安全分析,系统安全定性分析故障类型影响和危险度分析法分析程序故障类型的影响故障类型的影响是指系统正常运行的状态下，详细的分析一个元素各种故障类型对系统的影响。故障类型影响的分析角度:元素故障对相邻元素的影响。元素故障类型对整个系统的影响；元素故障类型对子系统及周围环境的影响。列出故障类型影响分析表根据故障类型和影响分析表，系统、全面和有序的进行分析。最后将分析结果汇总于表中，可以一目了然的显示所有分析内容。根据研究对象和分析的目的，故障类型和影响分析表可以设置成多种形式。,第三章系统安全分析,系统安全定性分析故障类型影响和危险度分析FMEAFMECA（定性定量）内容故障类型影响分析危险度分析危险度分析的目的在于每种故障类型的危险程度。通常采用概率-严重度来评价故障概率的危险度