强企业系统安全培训之事故树分析法PPT课件

1、1第一节第一节事故树分析概述事故树分析概述第1页/共156页2第一节第一节事故树分析概述事故树分析概述 1.概述概述 事故树分析事故树分析(Faulttreeanalysis)：又称：又称故障树分析故障树分析，是从结果到原因找出与灾害事故有关的各种因素之，是从结果到原因找出与灾害事故有关的各种因素之间因果关系和逻辑关系的作图分析法。间因果关系和逻辑关系的作图分析法。第2页/共156页3第3页/共156页4结果：槽车着火结果：槽车着火 原因：原因： 第一层第一层：可燃物（：可燃物（LPGLPG）；助燃物（空气中的氧），点火源（明火、静电、摩擦火星等）；助燃物（空气中的氧），点火源（明火、静电、摩

2、擦火星等） 第二层第二层：可燃物（：可燃物（LPGLPG），泄漏），泄漏 第三层第三层：泄漏原因：翻车拉裂气相管法兰接口，：泄漏原因：翻车拉裂气相管法兰接口， 第四层第四层：翻车原因：转弯车速过快：翻车原因：转弯车速过快第4页/共156页5 槽车着火槽车着火可燃物可燃物助燃物助燃物点火源点火源 翻车撞击翻车撞击转弯车速过快转弯车速过快法兰口泄漏法兰口泄漏第5页/共156页6第一节第一节事故树分析概述事故树分析概述特点：特点： 结果：系统结果：系统可能发生的事故可能发生的事故放在图的最上面，放在图的最上面，称为称为顶上事件顶上事件 原因，可能是其他一些原因的结果，称为原因，可能是其他一些原因的结

3、果，称为中中间原因事件间原因事件，应继续往下分析。直到找出不能进，应继续往下分析。直到找出不能进一步往下分析的原因为止，这些原因称为一步往下分析的原因为止，这些原因称为基本原基本原因事件因事件。图中各因果关系用不同的图中各因果关系用不同的逻辑门逻辑门联结起来，这联结起来，这样得到的图形象一棵倒置的树。样得到的图形象一棵倒置的树。第6页/共156页7 油库火灾油库火灾可燃物可燃物氧化剂氧化剂点火源点火源 静电火花静电火花 雷电火花雷电火花 撞击火花撞击火花电火花电火花 明火明火 使用铁使用铁制工具制工具穿戴铁穿戴铁钉鞋钉鞋第7页/共156页8Summary The fault tree was

4、first developed in 1961 for the U.S. military intercontinental missile program. The U.S. Nuclear Regulatory Commission published a guide in 1981, and since then FTA has been used in almost every engineering discipline around the would.第8页/共156页9具有的优点：具有的优点： 事故树分析法是采用事故树分析法是采用演绎方法分析事故的因果关系演绎方法分析事故的因果

5、关系，能详细找出系统各种固有的潜在的危险因素，为安全，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。设计、制定安全技术措施和安全管理要点提供了依据。 能简洁、形象表示出事故和各种原因之间能简洁、形象表示出事故和各种原因之间因果关系及逻辑关系因果关系及逻辑关系。第9页/共156页10具有的优点：具有的优点： 在事故树分析中在事故树分析中顶上事件顶上事件可以是可以是已发生的事故已发生的事故，也可以是，也可以是预想的事故预想的事故。通过分析，找出原因，采取对策措。通过分析，找出原因，采取对策措施加以控制，从而起到预测预防事故的作用。施加以控制，从而起到

6、预测预防事故的作用。 可选择最感兴趣的事故作为可选择最感兴趣的事故作为顶上事件分析顶上事件分析，这和事件树不同，事件树是由一个故障开始，而引起的事故不，这和事件树不同，事件树是由一个故障开始，而引起的事故不一定是使用者最感兴趣的。一定是使用者最感兴趣的。第10页/共156页11具有的优点：具有的优点： 事故树分析法既可以用于事故树分析法既可以用于定性分析，也可以用于定量分析定性分析，也可以用于定量分析。通过定性分析，。通过定性分析，确定各种危险因素对事故树影响的大小，从而掌握和制定防灾控制要点；确定各种危险因素对事故树影响的大小，从而掌握和制定防灾控制要点；而定量分析，则能计算出顶上事件发生的

7、概率，并可以从数量上说明危险而定量分析，则能计算出顶上事件发生的概率，并可以从数量上说明危险因素的重要度，为实现系统最佳安全目标提供依据。因素的重要度，为实现系统最佳安全目标提供依据。第11页/共156页12缺点：缺点： 编制者应编制者应对系统非常熟悉和有丰富的经验对系统非常熟悉和有丰富的经验，并且要准确的掌握好分析方法。，并且要准确的掌握好分析方法。 对很对很复杂的系统，编出的事故树很庞大复杂的系统，编出的事故树很庞大，这给定性定量分析带来一定的困难，有时甚至连计算机都难以实，这给定性定量分析带来一定的困难，有时甚至连计算机都难以实现。现。 要对系统进行定量分析，必须知道事故树中各要对系统进

8、行定量分析，必须知道事故树中各事件的故障率事件的故障率，如果这些数据不准确则定量分析便不可能。，如果这些数据不准确则定量分析便不可能。第12页/共156页132事故树分析的事故树分析的基本程序基本程序 事故树分析的程序，常因评价对象、分析目的、粗细程度的不同而不同，事故树分析的程序，常因评价对象、分析目的、粗细程度的不同而不同，但一般可按如程进行：但一般可按如程进行：第13页/共156页14熟悉系统熟悉系统调查事故调查事故确定顶上事件确定顶上事件收集系统资料收集系统资料调查原因事件调查原因事件建造事故树建造事故树修改简化事故树修改简化事故树定性分析定性分析定量分析定量分析制定安全措施制定安全措

9、施第14页/共156页152事故树分析的事故树分析的基本程序基本程序确定和熟悉分析系统确定和熟悉分析系统。明确分析的范围和边界，包括明确分析的范围和边界，包括工艺流程、设备构造、操作条件、环境状况工艺流程、设备构造、操作条件、环境状况及控制系统和安全装置等及控制系统和安全装置等。广泛收集系统发生过的事故。包括广泛收集系统发生过的事故。包括本单位本单位的事故情况、的事故情况、同行业同行业类似系统或类似系统或设备以及设备以及国外国外事故资料，以便确定所要分析的事故类型。事故资料，以便确定所要分析的事故类型。第15页/共156页16 确定顶上事件。确定顶上事件。一般选择发生可能性较大且能造成一定后果

10、一般选择发生可能性较大且能造成一定后果的那些事的那些事故作为分析对象。故作为分析对象。 确定顶上事件时，要确定顶上事件时，要坚持一个事故编一棵树的原则坚持一个事故编一棵树的原则且定义明确，例如：且定义明确，例如：“加氢反应温度过高加氢反应温度过高”，“氧气钢瓶超压爆炸氧气钢瓶超压爆炸”，象，象“过程火灾过程火灾”，“化工厂爆炸化工厂爆炸”这些太笼统了，无法向下分析。这些太笼统了，无法向下分析。第16页/共156页17调查原因事件。就是找出系统的所有潜在危险因素和薄弱环节，包括调查原因事件。就是找出系统的所有潜在危险因素和薄弱环节，包括设备设备元件等硬件故障、软件故障、人为差错以及环境因素元件等

11、硬件故障、软件故障、人为差错以及环境因素，凡与事故有关的原，凡与事故有关的原因都找出来，作为事故树的原因事件。因都找出来，作为事故树的原因事件。确定不予考虑的事件。与事故无关的原因有各种各样，但有些原因根本不确定不予考虑的事件。与事故无关的原因有各种各样，但有些原因根本不可能发生或发生机会很少，如可能发生或发生机会很少，如导线故障、飓风、龙卷风导线故障、飓风、龙卷风等，编制事故树可等，编制事故树可不予考虑，但要事先说明。不予考虑，但要事先说明。第17页/共156页18确定分析的深度确定分析的深度。在分析原因事件时，要分析到哪一层为止，需事先明。在分析原因事件时，要分析到哪一层为止，需事先明确。

12、分析的太浅，可能发生遗漏；分析得太深，则事故树过于庞大繁琐。确。分析的太浅，可能发生遗漏；分析得太深，则事故树过于庞大繁琐。具体深度应视分析对象而定。对化工生产系统来说，一般只到具体深度应视分析对象而定。对化工生产系统来说，一般只到泵、阀门、泵、阀门、管道故障管道故障为止；电器设备分析到为止；电器设备分析到继电器、开关、马达故障继电器、开关、马达故障为止，其中零为止，其中零件故障就不一定展开分析。件故障就不一定展开分析。第18页/共156页19编制事故树。编制事故树。从从顶上事件顶上事件开始，采取演绎分析方法，逐层开始，采取演绎分析方法，逐层向下找出直接原因事件，直到所有最基本的向下找出直接原

13、因事件，直到所有最基本的事件为止。每一层事件都按照输入（原因）事件为止。每一层事件都按照输入（原因）与输出（结果）之间逻辑关系用逻辑门连接与输出（结果）之间逻辑关系用逻辑门连接起来。这样得到的图形就是事故树树。起来。这样得到的图形就是事故树树。初步编好的事故树应进行整理和简化，将多初步编好的事故树应进行整理和简化，将多余事件或上下两层逻辑门相同的事件去掉或余事件或上下两层逻辑门相同的事件去掉或合并。如有相同的子树，可以用转移符号表合并。如有相同的子树，可以用转移符号表示省略其中一个，以求结构简洁、清晰。示省略其中一个，以求结构简洁、清晰。第19页/共156页20事故树定性分析。可从事故树结构上

14、求最小割集和最小径集，进而得到每事故树定性分析。可从事故树结构上求最小割集和最小径集，进而得到每个基本事件对顶上事件的影响程度，为采取安全措施的先后顺序、轻重缓个基本事件对顶上事件的影响程度，为采取安全措施的先后顺序、轻重缓急提供依据。急提供依据。事故树定量分析。定量分析可计算出事故发生的事故树定量分析。定量分析可计算出事故发生的概率概率，并从数量上说明每，并从数量上说明每个基本事件对顶上事件的影响程度，从而制定出最经济、最合理的控制事个基本事件对顶上事件的影响程度，从而制定出最经济、最合理的控制事故的方案，实现系统最佳安全的目的。故的方案，实现系统最佳安全的目的。第20页/共156页213事

15、故树的符号及其意义事故树的符号及其意义 事故树采用的符号包括：事故树采用的符号包括：事件符号、逻辑门符号、转移符号事件符号、逻辑门符号、转移符号三大类。三大类。 事件分：事故事件和成功事件。事件分：事故事件和成功事件。 事故事件：在事故树分析中各种非正常状态或不正常情况称事故事件。事故事件：在事故树分析中各种非正常状态或不正常情况称事故事件。 成功事件：各种完好状态或正常情况称成功事件。成功事件：各种完好状态或正常情况称成功事件。第21页/共156页221）事件符号）事件符号 （1）矩形符号矩形符号。矩形符号表示。矩形符号表示顶上事件顶上事件和和中中间事件间事件。顶上事件是所分析系统不希望发生

16、。顶上事件是所分析系统不希望发生的事件。它位于事故树的顶端。中间事件是的事件。它位于事故树的顶端。中间事件是位于顶上事件和基本事件之间的事件，是需位于顶上事件和基本事件之间的事件，是需要往下分析的事件。要往下分析的事件。 IntermediateeventAfaulteventthatoccursbecauseofoneormoreantecedentcausesactingthroughlogicgates第22页/共156页23 易燃液体易燃液体仓库火灾仓库火灾可燃物可燃物氧化剂氧化剂点火源点火源 静电火花静电火花 雷电火花雷电火花 撞击火花撞击火花电火花电火花 明火明火使用铁使用铁制工具

17、制工具En第23页/共156页241）事件符号）事件符号 （2）圆形符号圆形符号。圆形符号表示基本原因事件即。圆形符号表示基本原因事件即基本事件基本事件，是不能再往下分，是不能再往下分析的事件，故位于事故树的底部。析的事件，故位于事故树的底部。 BasiceventAbasicinitiatingfaultrequiringnofurtherdevelopment第24页/共156页251）事件符号）事件符号 （3）菱形符号菱形符号。菱形符号有两种意义。一种。菱形符号有两种意义。一种是表示是表示省略事件省略事件，即没有必要详细分析或原，即没有必要详细分析或原因不明确的事件。另一种是表示因不明确

18、的事件。另一种是表示二次事件二次事件，如由原始灾害引起的二次灾害，即来自系统如由原始灾害引起的二次灾害，即来自系统之外的原因事件。之外的原因事件。 UndevelopedeventAneventwhichisnotfurtherdevelopedeitherbecauseitisofinsufficientconsequenceorbecauseinformationisunavailable第25页/共156页261）事件符号）事件符号 （4 4）房形符号房形符号。房形符号表示正常事。房形符号表示正常事件，是系统正常状态下发生的件，是系统正常状态下发生的正常事正常事件件。有的也称为开关事件。

19、有的也称为开关事件。 Externalevent-Aneventwhichisnormallyexpectedtooccur第26页/共156页27 事件符号原则上有上述四种，其中只有事件符号原则上有上述四种，其中只有矩形符号是必须往下分析的事件矩形符号是必须往下分析的事件，其余三种都是无须进一步分析的事件，故将此三者合称为基本事件或其余三种都是无须进一步分析的事件，故将此三者合称为基本事件或底事底事件件。*在事件符号内必须填写事件。从分析事故的目的出发，在事件符号内必须填写事件。从分析事故的目的出发，“事件事件”就是构成事就是构成事故的因素。所填入的事件必须是具体事件，不得笼统、含糊不清。故

20、的因素。所填入的事件必须是具体事件，不得笼统、含糊不清。第27页/共156页282）逻辑门符号）逻辑门符号 逻辑门符号是表示逻辑门符号是表示相应事件的连接特性符号相应事件的连接特性符号，用它可以明确表示该事件与，用它可以明确表示该事件与其直接原因事件的逻辑连接关系。其直接原因事件的逻辑连接关系。 Thelogicgatesarethefaulttreegraphicoperators.第28页/共156页29EE1E2Enn与门与门：可以：可以连接数个输入事件连接数个输入事件E1、E2、En和一个输出事件和一个输出事件E，表示，表示仅当仅当所有输入事件都发生所有输入事件都发生时，输出事件时，输

21、出事件E才发生的逻辑关系。才发生的逻辑关系。nANDindicatesthatallthefaultsfeedingintotheAND gatemustoccurfortheoutputfaulttooccur.第29页/共156页30EE1E2Enn或门或门：可以连接数个输入事件：可以连接数个输入事件E1、E2En和一个输出事件和一个输出事件E，表示，表示至少一个输至少一个输入事件发生入事件发生时，输出事件就发生。时，输出事件就发生。nAnORgateistheoppositeofanAND.Anyoftheinputeventsoccurringwouldresultintheevent

22、fault.第30页/共156页31Practicaltip The more AND gates you use, the safer the system is, AND gates denote a fault tolerance; for example, for a braking subsystem failure both the primary brake AND the backup eddy-current brake must fail.第31页/共156页322）逻辑门符号）逻辑门符号非门：表示输出事件是输入事件的非门：表示输出事件是输入事件的对立事件。对立事件。第32

23、页/共156页33特殊门特殊门A表决门：表示仅当输入事件有表决门：表示仅当输入事件有m个（个（mn）或）或m个以上事件同时发生时，个以上事件同时发生时，输出事件才发生。符号是如下。显然，或门和与门都是表决门的特例。或输出事件才发生。符号是如下。显然，或门和与门都是表决门的特例。或门是门是m=1时的表决门；与门是时的表决门；与门是M=N时的表决门。时的表决门。m/nEE1E2En第33页/共156页34B异或门：表示仅当单个输入事件发生时，输出事件才发生。异或门：表示仅当单个输入事件发生时，输出事件才发生。不同时发生不同时发生EE1E2En第34页/共156页35C禁门：表示仅当禁门：表示仅当条

24、件事件条件事件发生时，输入事件的发生方导致输出事件的发生。发生时，输入事件的发生方导致输出事件的发生。AEEi第35页/共156页36D条件与门：表示输入事件不仅同时发生，条件与门：表示输入事件不仅同时发生，而且还必须满足条件而且还必须满足条件A，才会有输出事件的，才会有输出事件的发生。发生。AEE1E2En油库爆炸油库爆炸达到爆炸极限达到爆炸极限火源火源油气聚集油气聚集第36页/共156页37 E条件或门：表示输入事件至少有一个发生，条件或门：表示输入事件至少有一个发生，在满足条件在满足条件A的情况下，输出事件才发生。的情况下，输出事件才发生。E1E2EnAE应力超过气应力超过气瓶强度极限瓶

25、强度极限+氧气瓶超压爆炸氧气瓶超压爆炸与火源接近与火源接近阳光爆晒阳光爆晒接近热源接近热源第37页/共156页383）转移符号）转移符号转移符号表示部分事故树图的转入和转出。当转移符号表示部分事故树图的转入和转出。当事故树规模很大事故树规模很大或整个事故树或整个事故树中多处包含有相同的部分树图时，为了简化整个树图，便可用转入和转出中多处包含有相同的部分树图时，为了简化整个树图，便可用转入和转出符号。符号。转入转入转出转出第38页/共156页39第二节第二节事故树编制事故树编制第39页/共156页40第二节第二节事故树编制事故树编制 事故树编制是事故树分析中事故树编制是事故树分析中最基本、最关键

26、最基本、最关键的环节。的环节。 编制工作一般由系统设计人员、操作人员、和可靠性分析人员编制工作一般由系统设计人员、操作人员、和可靠性分析人员组成的编制小组来完成，经过反复研究，不断深入，才能趋于组成的编制小组来完成，经过反复研究，不断深入，才能趋于完善。完善。 通过编制过程能使小组人员深入了解系统，发现系统中的薄弱通过编制过程能使小组人员深入了解系统，发现系统中的薄弱环节，这是编制事故树的首要目的。环节，这是编制事故树的首要目的。第40页/共156页41 事故树的编制是否完善直接影响到定性分析和定量分析的结果的正确事故树的编制是否完善直接影响到定性分析和定量分析的结果的正确性，关系到事故树分析

27、的成败，所以事故树编制这一环节是非常重要性，关系到事故树分析的成败，所以事故树编制这一环节是非常重要的。的。 编制方法一般分人工编制、计算机辅助编制两类。编制方法一般分人工编制、计算机辅助编制两类。第41页/共156页42一、人工编制一、人工编制1编制事故树的规则编制事故树的规则 事故树的编制过程是一个严密的逻辑推理过程，应遵循以下原则：事故树的编制过程是一个严密的逻辑推理过程，应遵循以下原则：确定确定顶上事件顶上事件应优先考虑风险大的事故事件。能否正确选择顶上事件，应优先考虑风险大的事故事件。能否正确选择顶上事件，直接关系到分析结果，是事故树分析的关键。应当把直接关系到分析结果，是事故树分析

28、的关键。应当把容易发生且后果严容易发生且后果严重重的事件优先做为分析对象，即顶上事件；也可以把发生频率不高但后的事件优先做为分析对象，即顶上事件；也可以把发生频率不高但后果严重以及后果不太严重但非常频繁的事故做为顶上事件。果严重以及后果不太严重但非常频繁的事故做为顶上事件。第42页/共156页43合理确定合理确定边界条件边界条件。在确定了顶上事件后，。在确定了顶上事件后，为了不致使事故树过于繁琐、庞大，应规定为了不致使事故树过于繁琐、庞大，应规定被分析系统与其他系统的界面，并作一些必被分析系统与其他系统的界面，并作一些必要的合理的假设。要的合理的假设。保持门的完整性，保持门的完整性，不允许门和

29、门直接相连。不允许门和门直接相连。事故树编制时应逐级进行，不允许跳跃；任事故树编制时应逐级进行，不允许跳跃；任何一个逻辑门的输出都必须有一个结果事件，何一个逻辑门的输出都必须有一个结果事件，不允许不经过结果事件而将门与门直接相连，不允许不经过结果事件而将门与门直接相连，否则，将很难保证逻辑关系的准确性。否则，将很难保证逻辑关系的准确性。确切描述顶事件。明确地给出顶事件的定义，确切描述顶事件。明确地给出顶事件的定义，即确切地描述事故的状态，什么时候在何种即确切地描述事故的状态，什么时候在何种条件下发生。条件下发生。编制过程中及编成后，需及时进行合理的简编制过程中及编成后，需及时进行合理的简化化。

30、第43页/共156页442编制事故树的方法编制事故树的方法。人工编制事故树的常用方法为人工编制事故树的常用方法为演绎法演绎法，它是，它是通过人的思考分析顶事件是怎样发生的。通过人的思考分析顶事件是怎样发生的。首先确定系统的首先确定系统的顶上事件顶上事件，找出直接导致顶，找出直接导致顶上事件发生的各种可能因素或因素的组合即上事件发生的各种可能因素或因素的组合即中间事件。中间事件。在顶上事件与其紧连的中间事件之间，根据在顶上事件与其紧连的中间事件之间，根据其逻辑关系画上逻辑门。其逻辑关系画上逻辑门。然后再对然后再对中间事件中间事件进行类似的分析，找出直进行类似的分析，找出直接原因，逐级向下演绎，直

31、到不能分析的基接原因，逐级向下演绎，直到不能分析的基本事件为止。本事件为止。这样就得到用这样就得到用基本事件符号基本事件符号表示的事故树。表示的事故树。第44页/共156页45二、编制举例二、编制举例例：用演绎法编制例：用演绎法编制“油库静电火灾爆炸油库静电火灾爆炸”事故事故树。树。 油库所储存的油品是汽油、煤油、柴油、原油库所储存的油品是汽油、煤油、柴油、原油、松节油等，这些油品具有燃烧爆炸的危油、松节油等，这些油品具有燃烧爆炸的危险性，一旦发生燃烧爆炸事故，将会造成人险性，一旦发生燃烧爆炸事故，将会造成人员伤亡，财产损失，甚至危急周围人群的安员伤亡，财产损失，甚至危急周围人群的安全。全。

32、油库油库静电火灾静电火灾爆炸是危害性极大的事故，因爆炸是危害性极大的事故，因而可以将而可以将“油库静电火灾爆炸油库静电火灾爆炸”事故作为事事故作为事故树的顶事件并编制其事故树。故树的顶事件并编制其事故树。 编制事故树从顶事件开始，逐级分析导致顶编制事故树从顶事件开始，逐级分析导致顶事件发生的中间事件和基本事件，按逻辑关事件发生的中间事件和基本事件，按逻辑关系，用逻辑门符号连接上下层事件。例如：系，用逻辑门符号连接上下层事件。例如：“油气达到可燃浓度油气达到可燃浓度”与存在与存在“火源火源”两个两个中间事件同时存在并且达到爆炸时，顶事件中间事件同时存在并且达到爆炸时，顶事件才能发生才能发生。 第

33、45页/共156页46第三节第三节事故树的定性分析事故树的定性分析第46页/共156页47第三节第三节事故树的定性分析事故树的定性分析 事故树定性分析就是对事故树中各事件不考事故树定性分析就是对事故树中各事件不考虑虑发生概率发生概率多少，只考虑发生和不发生两种多少，只考虑发生和不发生两种情况。通过定性分析可以知道哪一个或哪几情况。通过定性分析可以知道哪一个或哪几个基本事件发生，个基本事件发生，顶上事件顶上事件就一定发生，哪就一定发生，哪一个事件发生对顶上事件影响大，哪一个影一个事件发生对顶上事件影响大，哪一个影响少，从而可以采取经济有效的措施，防止响少，从而可以采取经济有效的措施，防止事故发生

34、。事故发生。 事故树定性分析，就是根据事故树求取其事故树定性分析，就是根据事故树求取其最最小割集和最小径集小割集和最小径集，计算各基本事件的，计算各基本事件的结构结构重要度重要度，在此基础上确定安全防灾对策。，在此基础上确定安全防灾对策。第47页/共156页48一、利用布尔代数化简事故树一、利用布尔代数化简事故树T. .+ +. .M1M2X1X2X1X3X1X2X3T10001011110000000100001011110110基本事件基本事件:X1,X2,X3第48页/共156页49+ +T. . .M1M2X1X3X1X3X2考查构成考查构成M1的基本事件？的基本事件？X2T. .X1

35、X3第49页/共156页50化简下列事故树化简下列事故树T. .+ +MX1X3X1X2T. .X1X2第50页/共156页51布尔代数的一般知识布尔代数的一般知识 1、逻辑值和逻辑变量、逻辑值和逻辑变量 逻辑值：逻辑值：“0”和和“1”，表示两种相反的状态。，表示两种相反的状态。 逻辑变量：在某一过程中可取不同数值的量称为变量，只能取逻辑变量：在某一过程中可取不同数值的量称为变量，只能取“0”和和“1”两个值的变量，称为逻辑变量。两个值的变量，称为逻辑变量。n11 1第51页/共156页522、逻辑运算、逻辑运算 逻辑或逻辑或（逻辑加）（逻辑加）“”或或“”+ +ZBA逻辑表达式为：逻辑表达

36、式为：Z=A+B（AB）000011101111A+1=1A+0=A如果有如果有n个逻个逻辑变量，则辑变量，则123nZAAAA第52页/共156页53逻辑与（逻辑乘）逻辑与（逻辑乘）“”或或“”ZBA. .逻辑表达式为：逻辑表达式为：Z=AB（AB）000010100111A0=0A1=A如果有如果有n个逻个逻辑变量，则辑变量，则123nZA AAA第53页/共156页54逻辑非逻辑非ZA逻辑表达式为：逻辑表达式为：AZ0110有两条运有两条运算法则算法则第54页/共156页55逻辑代数运算的基本性质逻辑代数运算的基本性质 逻辑或逻辑或 交换率：交换率：A+B=B+A 结合率：结合率：A+(

37、B+C)=(A+B)+C 同一率：同一率：A0A 01率：率：A11 等幂率：等幂率：A+A=A第55页/共156页56逻辑代数运算的基本性质逻辑代数运算的基本性质 逻辑加逻辑加 交换率：交换率：AB=BA 结合率：结合率：A (BC)=(AB)C 同一率：同一率：A1A 01率：率：A00 等幂率：等幂率：AA=A第56页/共156页57逻辑代数运算的基本性质逻辑代数运算的基本性质 逻辑或和逻辑与还有如下性质逻辑或和逻辑与还有如下性质 乘对加的分配率：乘对加的分配率：A(B+C)=AB+AC 加对乘的分配率：加对乘的分配率：A+BC=(A+B )(A+C ) 逻辑非有如下基本性质：逻辑非有如

38、下基本性质：10AAA A双重否定率双重否定率AA第57页/共156页58逻辑代数的两个基本定理逻辑代数的两个基本定理 吸收率：吸收率： AAB =A A(AB)=A 摩根定律摩根定律A BAB积的非等于非的和：积的非等于非的和：ABA B和的非等于非的积：和的非等于非的积：第58页/共156页59T. .+ +. .M1M2X1X2X1X31212131132131321313213()()(1)TMMXXX XX X XX X XX XX X XX XXX XT. .X1X3第59页/共156页60T. .+ +MX1X3X1X21211321121321212312312()(1)TX

39、MXXXXXX X XX X XX XX X XX XXX XT. .X1X2第60页/共156页61二、最小割集和最小径集二、最小割集和最小径集1割集和最小割集割集和最小割集(P45)在事故树中，如果所有的基本事件都发生则顶上事件必然发生。在事故树中，如果所有的基本事件都发生则顶上事件必然发生。在很多情况下并非如此，往往是只要某个或几个基本事件发生顶上事件就在很多情况下并非如此，往往是只要某个或几个基本事件发生顶上事件就能发生。能发生。凡是能导致顶上事件发生的凡是能导致顶上事件发生的基本事件的集合就叫割集。基本事件的集合就叫割集。割集就是系统发生故障的模式。割集就是系统发生故障的模式。第61

40、页/共156页T. .+ +. .M1M2X1X2X1X3X1X2X3T10001011110000000100001011110110基本事件基本事件:X1,X2,X3第62页/共156页63在一棵事故树中，割集数目可能有很多，而在一棵事故树中，割集数目可能有很多，而在内容上可能有相互包含和重复的情况，甚在内容上可能有相互包含和重复的情况，甚至有多余的事件出现，必须把他们除去，除至有多余的事件出现，必须把他们除去，除去这些事件的割集叫最小割集。也就是说，去这些事件的割集叫最小割集。也就是说，凡能导致顶上事件发生的最低限度的基本事凡能导致顶上事件发生的最低限度的基本事件的集合称为最小割集。件的

41、集合称为最小割集。在最小割集里，任意去掉一个基本事件就不在最小割集里，任意去掉一个基本事件就不成其为割集。成其为割集。在事故树中，有一个最小割集，顶上事件发在事故树中，有一个最小割集，顶上事件发生的可能性就有一种。事故树中最小割集越生的可能性就有一种。事故树中最小割集越多，顶上事件发生的可能性就越多，系统就多，顶上事件发生的可能性就越多，系统就越危险。越危险。 第63页/共156页642、集合、集合集合：就是满足某种条件或具有某种属性的事物的全体。集合：就是满足某种条件或具有某种属性的事物的全体。集合的每一个成员称为这个集合的元素。集合的每一个成员称为这个集合的元素。一个割集所包含的几个基本事

42、件就组成一个集合，这个集合中每个基本事一个割集所包含的几个基本事件就组成一个集合，这个集合中每个基本事件就是它的元素。一个割集含有件就是它的元素。一个割集含有X1、X2两个基本事件，则记为两个基本事件，则记为X1，X2。第64页/共156页65 所谓并集就是把两个集合所谓并集就是把两个集合A和和B的元素合并在一起。如果合并的元素构成的的元素合并在一起。如果合并的元素构成的集合叫集合叫S，那么，那么S=A+B。事故树中或门的输出事件就是所有输入事件的并集。事故树中或门的输出事件就是所有输入事件的并集。 若两个集合若两个集合A与与B有公共元素，则公共元素构成的集合有公共元素，则公共元素构成的集合P

43、称为称为A与与B的交集，的交集，记为记为P=AB。事故树中，与门的输出事件就是输入事件的交集。事故树中，与门的输出事件就是输入事件的交集。 第65页/共156页663、最小割集的求法、最小割集的求法最小割集的求法最小割集的求法有很多，主要布尔代数法和行列式法。有很多，主要布尔代数法和行列式法。1最小割集求法最小割集求法布尔代数化简法。布尔代数化简法。对比较简单的事故树可用此法求取。对比较简单的事故树可用此法求取。第66页/共156页67布尔代数法求最小割集的步骤是：布尔代数法求最小割集的步骤是： 首先列出事故树的布尔表达式，即从事故树的第一层输入事件开始，首先列出事故树的布尔表达式，即从事故树

44、的第一层输入事件开始，“或门或门”的输入事件用逻辑的输入事件用逻辑“加加”表示，表示，“与门与门”的输入事件用逻辑的输入事件用逻辑“积积”表示。再表示。再用第二层输入事件代替第一层，第三层输入事件代替第二层，直至事故树全用第二层输入事件代替第一层，第三层输入事件代替第二层，直至事故树全体基本事件都代完为止。布尔表达式整理后得到若干个交集，体基本事件都代完为止。布尔表达式整理后得到若干个交集，每一个交集就每一个交集就是一个割集是一个割集，然后再利用布尔代数运算定律化简，就可以求出，然后再利用布尔代数运算定律化简，就可以求出最小割集最小割集。第67页/共156页68举例举例：图图 T=G1G2=(

45、G3+X1)(G4+X4) =(X3X5+X1)(G5X3+X4) =(X3X5+X1)(X2+X5)X3+X4 =(X3X5+X1)(X2X3+X5X3+X4) =X3X5X2X3+X1X2X3+X3X5X5X3+X1X5X3+X3X5X4+X1X4 =X2X3X5+X1X2X3+X3X5+X1X5X3+X3X5X4+X1X4=X3X5+X1X2X3+X1X4第68页/共156页69+ + +T1G2G1X4X3G. .5X3X. .4G. .5G2X+ +5X3X第69页/共156页举例举例12341215561213452671213145256571213113214114252125

46、256156257157213142556()()()()()()()()()TE EEEXXXEXEXXXXXXXXXXXX XX XX XX XX XXXX X XX X XX X XX X XX X XX X XX X XX X XX X XX X XX XX XX XX X1562571572131425561571XX X XX X XX X XX XX XX XX X XX X X第70页/共156页71+ + +T1E2E2X3E1X. . .4E5E1X3X+ +4X6E5X6X. .2X+ +7X第71页/共156页72行列法行列法 行列法是行列法是1972年由富赛尔提出的，

47、所以又称年由富赛尔提出的，所以又称富赛尔法。这种方法的富赛尔法。这种方法的原理原理是：与门使割集是：与门使割集的大小庄增加，或门使割集的数量增加。的大小庄增加，或门使割集的数量增加。 从顶上事件开始，按逻辑门顺序用下面的输从顶上事件开始，按逻辑门顺序用下面的输入事件代替上面的输出事件，逐层代替，直入事件代替上面的输出事件，逐层代替，直到所有基本事件代完为止。到所有基本事件代完为止。 在代替过程中，在代替过程中，“或门或门”连接的输入事件纵连接的输入事件纵向列出，向列出，“与门与门”连接的输入事件横向列出。连接的输入事件横向列出。这样会得到若干基本事件的交集，再用布尔这样会得到若干基本事件的交集

48、，再用布尔代数化简，就得到最小割集。代数化简，就得到最小割集。第72页/共156页73+ + +T1G2G1X4X3G. .5X3X. .4G. .5G2X+ +5X3X第73页/共156页74153121412323553354XGXXGXXTG GGGXXGXXXX13215313513214141435533523353543553354XXXXGXXXXXXXXXXXXXXXGXXXXXXXXXXXXXXXXX第74页/共156页754径集与最小径集径集与最小径集在事故树中，当所有的在事故树中，当所有的基本事件都不发生时基本事件都不发生时，顶上事件肯定不会发生。，顶上事件肯定不会发生。

49、然而顶上事件不发生常常并不要求所有基本事件都不发生，而只要然而顶上事件不发生常常并不要求所有基本事件都不发生，而只要某些基某些基本事件不发生本事件不发生顶上事件就不会发生。顶上事件就不会发生。这些这些不导致顶上事件发生不导致顶上事件发生的基本事件的集合称为径集。的基本事件的集合称为径集。径集是表示系统不发生故障而正常运行的模式。径集是表示系统不发生故障而正常运行的模式。第75页/共156页76+ +TX1X2. .TX1X2. .T1X2X+ +T1X2X第76页/共156页77同样在径集中也存在同样在径集中也存在相互包含和重复事件的情况，去掉这些事件的径集叫相互包含和重复事件的情况，去掉这些

50、事件的径集叫最小径集。也就是说凡不能导致最小径集。也就是说凡不能导致顶上事件发生的最低限度的基本事件的集顶上事件发生的最低限度的基本事件的集合称为合称为最小径集。最小径集。在最小径集里，任意去掉一个基本事件就不成其为在最小径集里，任意去掉一个基本事件就不成其为径集。径集。事故树有一个最小径集，顶上事件不发生的可能性就有一种。事故树有一个最小径集，顶上事件不发生的可能性就有一种。最小径集最小径集越越多，顶上事件不发生的途径就越多，系统也就越安全。多，顶上事件不发生的途径就越多，系统也就越安全。第77页/共156页785最小径集求法。最小径集求法。最小径集的求法是利用最小径集的求法是利用最小径集与

51、最小割集最小径集与最小割集的对偶性，首先画事故树的对的对偶性，首先画事故树的对偶树，即偶树，即成功树成功树，求，求成功树的最小割集成功树的最小割集，就是原事故树的，就是原事故树的最小径集最小径集。成功树的画法成功树的画法是将事故树的是将事故树的“与门与门”全部换成全部换成“或门或门”，“或门或门”全部换全部换成成“与门与门”，并把全部事件发生变成不发生，就是在所有事件上都加，并把全部事件发生变成不发生，就是在所有事件上都加“-”，使之变成原事件补的形式。经过这样变换后得到的树形就是原事故树的成使之变成原事件补的形式。经过这样变换后得到的树形就是原事故树的成功树。功树。第78页/共156页79A

52、BA B和的非等于非的积：和的非等于非的积：+ +TX1X2. .T1X2XTABTA B第79页/共156页80. .TX1X2+ +T1X2XA BAB积的非等于非的和：积的非等于非的和：TA BTAB第80页/共156页81同理可知，画成功树时事故树的同理可知，画成功树时事故树的“与门与门”要变成要变成“或门或门”，事件也都要变，事件也都要变为原事件非的形式。为原事件非的形式。条件与门、条件或门、限制门的变换方式同上，变换时把条件与门、条件或门、限制门的变换方式同上，变换时把条件作为基本事条件作为基本事件件处理。处理。用最小径集表示的等效树也有两层逻辑门，与用最小割集表示的等效树比用最小

53、径集表示的等效树也有两层逻辑门，与用最小割集表示的等效树比较，所不同的是两层逻辑门符号正好相反。较，所不同的是两层逻辑门符号正好相反。第81页/共156页82T. .+ +. .M1M2X1X2X1X3+ +. .+ +T1M2M1X2X1X3X第82页/共156页83化成功树化成功树. . .+ + + +T1E2E3E4E1X2X3X4X5X3X第83页/共156页84+ +. .+ +T1E2E3X5X3E. .2X1X. .4E4X3X第84页/共156页851233451233451233545()TEEEXEXXXXXXXXXXXXXX1123235355,;,;,PXXXPXXP

54、XX1233545() ()()TXXXXXXX第85页/共156页86T+ +M3M2M1. .X1X3X3X5X4X5+ + +X2用最小径集表用最小径集表示的事故树示的事故树第86页/共156页87. . .+ + + +T1E2E3E4E1X2X3X4X5X3X用最小割集化用最小割集化简事故树简事故树第87页/共156页1233451233451233451342343341525351342343415253513423415253513()()()()()()(1)(1)TE EEXEXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX

55、XXXXXX X415253534152535XXXXXXXXXXXXXXX第88页/共156页89T+ +M4M3M2M1. . . . .X1X5X2X5X4X3X3X5用最小割集表用最小割集表示的事故树示的事故树第89页/共156页90三、基本事件的结构重要度分析三、基本事件的结构重要度分析结构重要度分析就是不考虑结构重要度分析就是不考虑基本事件发生的基本事件发生的概率概率是多少，仅从事故树结构上分析各基本是多少，仅从事故树结构上分析各基本事件的发生对顶上事件发生的影响程度。事件的发生对顶上事件发生的影响程度。事故树是由众多基本事件构成的，这些基本事故树是由众多基本事件构成的，这些基本事

56、件对顶上事件均产生影响，但影响程度是事件对顶上事件均产生影响，但影响程度是不同的，在制定安全防范措施时必须有个先不同的，在制定安全防范措施时必须有个先后次序，轻重缓急，以便使系统达到经济、后次序，轻重缓急，以便使系统达到经济、有效、安全的目的。有效、安全的目的。结构重要度分析虽然是一种定性分析方法，结构重要度分析虽然是一种定性分析方法，但在目前缺乏定量分析数据的情况下，这种但在目前缺乏定量分析数据的情况下，这种分析是很重要的。分析是很重要的。第90页/共156页91结构重要度分析方法有两种（分析内容）：结构重要度分析方法有两种（分析内容）：一种是计算出各基本事件的结构重要度系数一种是计算出各基

57、本事件的结构重要度系数，按系数由大到小排列各基本事件的重要顺序；按系数由大到小排列各基本事件的重要顺序；另一种是用最小割集和最小径集另一种是用最小割集和最小径集近似判断各近似判断各基本事件的结构重要度的大小，并排列次序。基本事件的结构重要度的大小，并排列次序。结构重要度系数的求法。结构重要度系数的求法。假设某事故树有几个基本事件，每个基本的假设某事故树有几个基本事件，每个基本的状态都有两种：状态都有两种：1表示基本事件状态发生表示基本事件状态发生X=0表示基本事件状态不发生表示基本事件状态不发生第91页/共156页92 已知已知顶上事件是基本事件的状态函数顶上事件是基本事件的状态函数，顶上事件

58、的状态用，顶上事件的状态用表示，表示，（X）=（X1，X2，X3，Xn）则）则（X）也有两种状态：）也有两种状态： 1表示顶上事件状态发生表示顶上事件状态发生（X）= 0表示顶上事件状态不发生表示顶上事件状态不发生 （X）叫做事故树结构函数）叫做事故树结构函数第92页/共156页93 在其他在其他基本事件状态都不变基本事件状态都不变的情况下，基本事的情况下，基本事件件Xi的状态从的状态从0变到变到1，顶上事件的状态变化有，顶上事件的状态变化有以下三种情况：以下三种情况：（1）（0i，X）=0（1i，X）=0则则（1i，X）-（0i，X）=0不管基本事件是否发生，顶上事件都不发生不管基本事件是否

59、发生，顶上事件都不发生；（2）（0i，X）=0（1i，X）=1则则（1i，X）-（0i，X）=1顶上事件状态随基本事件状态的变化而变化顶上事件状态随基本事件状态的变化而变化；（3）（0i，X）=1（1i，X）=1则则（1i，X）-（0i，X）=0不管基本事件是否发生，顶上事件都发生不管基本事件是否发生，顶上事件都发生。第93页/共156页94T. .+ +. .M1M2X1X2X1X3X1X2X31000101111001111X1X2X30000001001000110基本事件基本事件:X1,X2,X3(0 ,)ijX(0 ,)ijX第94页/共156页95 上述三种情况，只有第二种情况是基

60、本事件上述三种情况，只有第二种情况是基本事件Xi不发生，顶上事件就不发生；不发生，顶上事件就不发生；基本事件基本事件Xi发生，顶上事件也发生。这说明发生，顶上事件也发生。这说明Xi基本事件对事故发生起着重要基本事件对事故发生起着重要作用作用，这种情况越多，这种情况越多，Xi的重要性就越大。的重要性就越大。第95页/共156页96 XXIiini,0,1211n对有对有n个基本事件个基本事件构成的事故树，构成的事故树，n个基本事件个基本事件两种状态的两种状态的组合数为组合数为2n个个。把其中一个事件。把其中一个事件Xi作作为变化对象（从为变化对象（从0变到变到1），其他基本事件的状态），其他基本