风险管理与风险评估-救捞系统安全管理专题培训

1、3/4/2022.1陈伯辉陈伯辉 博士博士福州大学福州大学3/4/2022.2 什么是风险？3/4/2022.3 危险的出现概率、发生何种事故及其发生概率、导致何种损失及其概率都是不确定的。这种事故形成过程中的不确定性，就是广义上的风险。 R=f(H，P，L) 式中：式中：R风险风险(Risk)； H危险危险(Hazard)； P危险发生的概率危险发生的概率(Probability)； L危险发生导致的损失危险发生导致的损失(Loss)。 3/4/2022.4 在工业系统，风险是指特定危害事在工业系统，风险是指特定危害事件发生的概率与后果的结合。件发生的概率与后果的结合。 风险是描述系统危险程

2、度的客观量，风险是描述系统危险程度的客观量，又称风险度或危险性。又称风险度或危险性。 风险风险R R具有概率和后果的二重性，具有概率和后果的二重性，风险可用损失程度风险可用损失程度c c和发生概率和发生概率p p的乘的乘积来表示：积来表示： R=PC3/4/2022.5 在实际的风险分析过程中，人们主要关心在实际的风险分析过程中，人们主要关心事故所造成的损失，并把这种不确定的损事故所造成的损失，并把这种不确定的损失的期望值叫做风险，这可谓狭义的风险。失的期望值叫做风险，这可谓狭义的风险。 可表示为：可表示为： R=fR=f（L L） 式中，式中，L L危险发生导致的损失危险发生导致的损失(Lo

3、ss)(Loss)3/4/2022.6客观存在性客观存在性2.2.风险的可测性风险的可测性 ( (确定性确定性) ) 在一段较长时间內可以估计量度在一段较长时间內可以估计量度大数定律大数定律概率论概率论3. 3. 风险是与损失相关的状态风险是与损失相关的状态 并不是任何一种客观存在的状态都是风险，风险并不是任何一种客观存在的状态都是风险，风险是与损失相联系的。离开了可能将发生的损失，是与损失相联系的。离开了可能将发生的损失，谈论风险就没有任何意义了。谈论风险就没有任何意义了。3/4/2022.74 4风险的偶然性风险的偶然性 风险及其所引起的损失往往以偶然的形式呈现风险及其所引起的损失往往以偶

4、然的形式呈现在人们面前，即何时、何地、发生何种风险、在人们面前，即何时、何地、发生何种风险、损失程度如何都是不确定的。损失程度如何都是不确定的。5 5风险的可变性风险的可变性 1 1）风险的性质是可以变化的；）风险的性质是可以变化的； 2 2）风险发生的大小可以随着人们对风险认识）风险发生的大小可以随着人们对风险认识的提高和管理措施的完善而发生变化；的提高和管理措施的完善而发生变化； 3 3）风险的种类会发生变化。）风险的种类会发生变化。3/4/2022.8风险风险的构成要素的构成要素 风险原因：风险原因：在人们有目的的活动过程在人们有目的的活动过程中，由于存在偶然性、不确定性，或因多中，由于

5、存在偶然性、不确定性，或因多种方案存在的差异性而导致活动结果的不种方案存在的差异性而导致活动结果的不确定性。因此不确定性和各种方案的差异确定性。因此不确定性和各种方案的差异性是风险形成的原因。不确定性包括物方性是风险形成的原因。不确定性包括物方面的不确定性（如设备故障）以及人方面面的不确定性（如设备故障）以及人方面的不确定性（如不安全行为）。的不确定性（如不安全行为）。 3/4/2022.9风险风险的构成要素的构成要素 风险事故：风险事故：风险事故是风险原因综合风险事故是风险原因综合作用的结果，是产生损失的原因。根据损作用的结果，是产生损失的原因。根据损失产生的原因不同，企业所面临的风险事失产

6、生的原因不同，企业所面临的风险事件分为生产事故风险（技术风险）、自然件分为生产事故风险（技术风险）、自然灾害风险、企业社会风险、企业风险与法灾害风险、企业社会风险、企业风险与法律、企业市场风险等。律、企业市场风险等。 风险损失：风险损失：风险损失是由风险事故所风险损失是由风险事故所导致的非故意的和非预期的收益减少。风导致的非故意的和非预期的收益减少。风险损失包括直接损伤（包括财产损失和生险损失包括直接损伤（包括财产损失和生命损失）和间接损失。命损失）和间接损失。 3/4/2022.103/4/2022.113/4/2022.123.风险是客观的还是主观的？风险是客观的还是主观的？二元二元观观

7、风险总是相对项目活动主体而言的。客风险总是相对项目活动主体而言的。客观存在的风险，对于不同的主体有不同的影观存在的风险，对于不同的主体有不同的影响。人们对于风险都有一定的承受能力，但响。人们对于风险都有一定的承受能力，但是这种能力因活动、人和时间而异。是这种能力因活动、人和时间而异。3/4/2022.134.4.从不同高度看风险是不是一样的？从不同高度看风险是不是一样的？多层次观多层次观 风险从不同的高度来看是不一样的。大致可以分为三风险从不同的高度来看是不一样的。大致可以分为三个层次，个层次，项目风险项目风险、组合风险组合风险和和系统风险系统风险。 同样的风险状况，同样的风险状况，项目风险项

8、目风险在项目经理来看可能是很在项目经理来看可能是很大的，但是对于企业经理来讲，由于拥有更高的地位和更大的，但是对于企业经理来讲，由于拥有更高的地位和更多的资源，具有更大的风险承受能力，把该风险放到组合多的资源，具有更大的风险承受能力，把该风险放到组合风险当中，那么风险可能就不是很大了。风险当中，那么风险可能就不是很大了。组合风险组合风险对于企对于企业经理来讲可能很大，无法承受，但是如果再高一层，从业经理来讲可能很大，无法承受，但是如果再高一层，从投资人的角度来看，将该风险放到整个的投资系统当中，投资人的角度来看，将该风险放到整个的投资系统当中，由于投资的多元和分散，那么较大的组合风险也可能就变

9、由于投资的多元和分散，那么较大的组合风险也可能就变得可以接受的了。得可以接受的了。 一般来讲，一般来讲，项目风险项目风险组合风险组合风险系统风险系统风险。3/4/2022.14 通常认为项目的通常认为项目的前期风险前期风险较大，因为前较大，因为前期不确定因素多，不确定程度高。但前期的期不确定因素多，不确定程度高。但前期的投入尚少，造成的损失不大，前期工作失误投入尚少，造成的损失不大，前期工作失误的影响和后果主要反映在后期。项目后期许的影响和后果主要反映在后期。项目后期许多事件和现象已经发生或显现，不确定因素多事件和现象已经发生或显现，不确定因素和程度都减小了，但已经大量投入，可能造和程度都减小

10、了，但已经大量投入，可能造成的损失会很大。因此，项目的风险在成的损失会很大。因此，项目的风险在整个整个项目生命期项目生命期内都是不可忽视的。内都是不可忽视的。 3/4/2022.156.6.坐在火车头风险大还是坐在车厢里风坐在火车头风险大还是坐在车厢里风险大？险大？动态信息价值观动态信息价值观 坐在车厢里，有车头引导和缓冲，风险坐在车厢里，有车头引导和缓冲，风险小，但被动面对风险；坐在火车头，风险可小，但被动面对风险；坐在火车头，风险可能迎面而来，但获得了以后观察路况、掌握能迎面而来，但获得了以后观察路况、掌握车速、紧急刹车，甚至跳车避险的选择权。车速、紧急刹车，甚至跳车避险的选择权。3/4/

11、2022.163/4/2022.173/4/2022.183/4/2022.19 风险管理的内容及相互关系如下图所示。它是风险管理的内容及相互关系如下图所示。它是风险分析、风险评价和风险控制的整体。风险分析、风险评价和风险控制的整体。3/4/2022.203/4/2022.21 危险辨识危险辨识( (Hazard IdentificationHazard Identification) )：在特定的系统中确定危险并定义其特征的过在特定的系统中确定危险并定义其特征的过程程。 频率分析频率分析(Frequency Analysis)(Frequency Analysis)：分析特定危：分析特定危险

12、发生的频率或概率。险发生的频率或概率。 后果分析(Consequence Analysis)：分析特定危险在环境因素下可能导致的各种事故后果及其可能造成的损失，包括情景分析和损失分析。 3/4/2022.22 情景分析情景分析(Scenario Analysis)(Scenario Analysis)：分析特定：分析特定危险在环境因素下可能导致的各种事故后果。危险在环境因素下可能导致的各种事故后果。 损失分析损失分析(Loss Analysis)(Loss Analysis)：分析特定后果：分析特定后果对其他事物的影响，进一步得出其对某一部分的对其他事物的影响，进一步得出其对某一部分的利益造成

13、的损失，并对其进行量化。利益造成的损失，并对其进行量化。 风险分析风险分析就是进行危险辨识，并研究风险发就是进行危险辨识，并研究风险发生的可能性及其所产生的后果和损失。生的可能性及其所产生的后果和损失。 现代管理对复杂系统未来功能的分析能力日现代管理对复杂系统未来功能的分析能力日益提高，使得风险预测成为可能，并且采取合适益提高，使得风险预测成为可能，并且采取合适的防范措施可以把风险降低到可接受的水平。的防范措施可以把风险降低到可接受的水平。3/4/2022.23风险分析风险分析的主要内容有： 危险辨识。主要分析和研究哪里(什么技术、什么作业、什么位置)有危险? 后果(形式、种类)如何以及有哪些

14、参数特征； 风险估计确定风险概率多大、风险的概率大小分布以及后果程度大小。3/4/2022.243/4/2022.25风险评价风险评价 关于风险评价的范围，主要是对重关于风险评价的范围，主要是对重要损失进行评价，即把主要精力放在研要损失进行评价，即把主要精力放在研究少数较重大的意外事件上。例如，一究少数较重大的意外事件上。例如，一个完全关闭的核电站就不必再研究其可个完全关闭的核电站就不必再研究其可能的故障和损失，其残留危险是否应当能的故障和损失，其残留危险是否应当忽略，要根据具体情况而定。忽略，要根据具体情况而定。3/4/2022.26风险评价风险评价 关于后果和损失，如在核发电厂核芯熔关于后

15、果和损失，如在核发电厂核芯熔化事故中，人员伤亡数将明显地随环境条件化事故中，人员伤亡数将明显地随环境条件以及熔化性质和程度而变化。损失则包括死以及熔化性质和程度而变化。损失则包括死亡、伤害、放射病以及环境污染等方面内容。亡、伤害、放射病以及环境污染等方面内容。 风险是现代生产与生活实践中难以避免风险是现代生产与生活实践中难以避免的。从安全管理与事故预防的角度分析，关的。从安全管理与事故预防的角度分析，关键的问题是如何将风险控制在人们可以接受键的问题是如何将风险控制在人们可以接受的水平之内。的水平之内。3/4/2022.273/4/2022.28风险管理的过程风险管理的过程 风险管理的过程风险管

16、理的过程在项目管理中建立风在项目管理中建立风险策略和规划，并在生命周期中不断控制风险策略和规划，并在生命周期中不断控制风险是非常重要的，通常可以将风险管理分为险是非常重要的，通常可以将风险管理分为四个阶段四个阶段: : 1) 1)风险预测和风险识别风险预测和风险识别 2)2)风险评估和分析风险评估和分析 3)3)风险应对风险应对 4)4)风险监督和控制风险监督和控制3/4/2022.29 风险的识别是对尚未发生的潜在的各种风险进行系统的归类和实施全面的识别。 在这一阶段应强调识别的全面性。在这一阶段应强调识别的全面性。 要对客观存在的、尚未发生的潜在风要对客观存在的、尚未发生的潜在风险加以识别

17、，就需作周密系统的调查分析，险加以识别，就需作周密系统的调查分析，综合归类，揭示潜在的风险及其性质等。综合归类，揭示潜在的风险及其性质等。 应该强调，识别风险对风险管理具有应该强调，识别风险对风险管理具有关键的作用。关键的作用。 3/4/2022.30(覆盖层老化)防护失败防护失败 (手套老化)危险危险如热的管道对象对象如操作人员Event(Operator gets burnt) 危危 险险 与与 事事 故故 模模 型型3/4/2022.313/4/2022.32风险识别的方法主要有：风险识别的方法主要有：事件树分析（事件树分析（ETAETA）故障树分析（故障树分析（FTAFTA）故障类型及

18、影响分析（故障类型及影响分析（FMEAFMEA）预先危险性分析（预先危险性分析（PHAPHA）危险及可操作性分析（危险及可操作性分析（HAZOPHAZOP）安全检查表（安全检查表（SCLSCL）工作危害分析（工作危害分析（JHAJHA）故障假设分析（故障假设分析（WIWI）等。）等。 3/4/2022.33选择风险识别方法指南选择风险识别方法指南：3/4/2022.34危害识别风险评估频率与 方 法作业频率方法日常作业活动频繁进行JHA、SCL新建、扩建、改建及其它变更PHA、HAZOP、FMEA、SCL设备拆除特定时间进行SCL、WI关键生产装置、设施定期进行HAZOP、FMEA、QRA3/

19、4/2022.353/4/2022.36事件树的概念事件树的概念 1事件树的绘制及应用事件树的绘制及应用12事件树分析的优点事件树分析的优点33/4/2022.37 根据事故发展顺序，从事故的起因或诱发事件开始，途经原因事件直至结果事件为止，每一事件都按成功和失败两种状态分析，用树枝代表事件的发展过程的分析法就称ETA法。构成水平的树状图就称为事件树。3/4/2022.38ETA的功能 (1)事件树分析是一个动态分析过程，因此，事件树分析是一个动态分析过程，因此，通过事件树分析可以看出系统变化过程，查通过事件树分析可以看出系统变化过程，查明系统中各个构成要素对导致事故发生的作明系统中各个构成要

20、素对导致事故发生的作用及其相互关系，从而判别事故发生的可能用及其相互关系，从而判别事故发生的可能途径及其危害性。途径及其危害性。 (2)由于事件树分析时，在事件树上只有两由于事件树分析时，在事件树上只有两种可能状态，成功或失败，而不考虑某一局种可能状态，成功或失败，而不考虑某一局部或具体的故障情节，因此，可以快速推断部或具体的故障情节，因此，可以快速推断和找出系统的事故，并能指出避免发生事故和找出系统的事故，并能指出避免发生事故的途径，便于改进系统的安全状况。的途径，便于改进系统的安全状况。3/4/2022.39 (3)根据系统中各个要素根据系统中各个要素(事件事件)的故障的故障概率，可以概略

21、地计算出不希望事件概率，可以概略地计算出不希望事件的发生概率。的发生概率。 (4)找出最严重的事故后果，为事故树找出最严重的事故后果，为事故树确定顶上事件提供依据。确定顶上事件提供依据。 (5)该法可以对已发生的事故进行原因该法可以对已发生的事故进行原因分析。分析。 3/4/2022.40 事件树绘制 从事故的起因事件开始，从左往右画，每个要素两个分支，结果好的(成功的)画上支(可用1或任意大写字母标记)，结果坏的(失败、故障的)画为下支(用0或对应上支字母的补标记)，直至得出最后结果为止。 根据需要，可标示出各支(成功与失败)的概率值，以便进行定量计算。 实际上，绘制事件树的过程就是分析的过

22、程。 3/4/2022.41 事件树分析的基本步骤l确定系统的构成因素并找出事件的起因，也就是明确所要确定系统的构成因素并找出事件的起因，也就是明确所要分析的对象和范围，找出系统的组成要素，以便展开分析。分析的对象和范围，找出系统的组成要素，以便展开分析。 l分析各要素的因果关系及各事件发生成功与失败的二种状分析各要素的因果关系及各事件发生成功与失败的二种状态。态。 l从系统的起始状态或诱发事件开始，按照系统构成要素的从系统的起始状态或诱发事件开始，按照系统构成要素的排列次序，对事件进行分析，并在分析的基础上展开绘制事排列次序，对事件进行分析，并在分析的基础上展开绘制事件树；件树；l根据需要，

23、标出各节点的成功与失败的概率值，进行定量根据需要，标出各节点的成功与失败的概率值，进行定量计算，求出因失败造成事故的计算，求出因失败造成事故的“发生概率发生概率”。3/4/2022.42 事件树分析通常包括5步： 确定初始事件(可能引发感兴趣事故的初始事件)； 识别能消除初发事件的安全设计功能； 编制事件树； 描述导致事故的顺序； 编制分析结果。3/4/2022.43事件树分析是一种系统地研究作为危险源的初始事件如何与后续事件形成时序逻辑关系而最终导致事故的方法。正确选择初始事件十分重要。初始事件是事故在未发生时，其发展过程中的危害事件或危险事件，如机器故障、设备损坏、能量外逸或失控、人的误动

24、作等。可以用两种方法确定初始事件：根据系统设计、系统危险性评价、系统运行经验或事故经验等确定； 根据系统重大故障或事故树分析，从其中间事件或初始事件中选择。 3/4/2022.44 系统中包含许多安全功能，在初始事件发生时系统中包含许多安全功能，在初始事件发生时消除或减轻其影响以维持系统的安全运行。常见的消除或减轻其影响以维持系统的安全运行。常见的安全功能列举如下：安全功能列举如下： 对初始事件自动采取控制措施的系统，如自对初始事件自动采取控制措施的系统，如自动停车系统等；动停车系统等； 提醒操作者初始事件发生了的报警系统；提醒操作者初始事件发生了的报警系统； 根据报警或工作程序要求操作者采取

25、的措施；根据报警或工作程序要求操作者采取的措施； 缓冲装置，如减振、压力泄放系统或排放系缓冲装置，如减振、压力泄放系统或排放系统等；统等； 局限或屏蔽措施等。局限或屏蔽措施等。3/4/2022.45 事件树展开的是事故序列，由初始事件事件树展开的是事故序列，由初始事件开始，再对控制系统和安全系统如何响应开始，再对控制系统和安全系统如何响应进行处理，其结果是明确地确定出由初始进行处理，其结果是明确地确定出由初始事件引起的事故。事件引起的事故。 分析人员按事件顺序列出安全功能分析人员按事件顺序列出安全功能(措措施施)的动作，有时事件可能同时发生。在估的动作，有时事件可能同时发生。在估计安全系统对异

26、常状况的响应时，分析人计安全系统对异常状况的响应时，分析人员应仔细考虑正常工艺控制对异常状况的员应仔细考虑正常工艺控制对异常状况的响应。响应。3/4/2022.46 编制事件树的第一步，是写出初始事件编制事件树的第一步，是写出初始事件和用于分析的安全功能和用于分析的安全功能(措施措施)，初始事件列，初始事件列在左边，安全功能在左边，安全功能(措施措施)写在顶部写在顶部(格内格内)。 图图1表示常见事故事件树的第一步。初始表示常见事故事件树的第一步。初始事件后面的下边一条线，代表初始事件发生事件后面的下边一条线，代表初始事件发生后，虽然采取安全功能后，虽然采取安全功能(措施措施)，事故仍继续，事

27、故仍继续发展的那一支发展的那一支(路路)。3/4/2022.47图图1 编制事件树的第一步编制事件树的第一步3/4/2022.48 第二步是评价安全功能第二步是评价安全功能(措施措施)。 通常，只考虑两种可能：安全措施成功还是通常，只考虑两种可能：安全措施成功还是失败。假设初始事件已经发生，分析人员须确定失败。假设初始事件已经发生，分析人员须确定所采用的安全措施成功或失败的判定标准；接着所采用的安全措施成功或失败的判定标准；接着判断如果安全措施成功或失败了，对事故的发生判断如果安全措施成功或失败了，对事故的发生有什么影响。如果对事故有影响，则事件树要分有什么影响。如果对事故有影响，则事件树要分

28、成两支，分别代表安全措施成功和安全措施失败，成两支，分别代表安全措施成功和安全措施失败，一般把成功一支放在上面，失败一支放在下面。一般把成功一支放在上面，失败一支放在下面。如果该安全措施对事故的发生没有什么影响，则如果该安全措施对事故的发生没有什么影响，则不需分叉不需分叉(分支分支)，可进行下一项安全措施。，可进行下一项安全措施。3/4/2022.49 用字母标明成功的安全措施用字母标明成功的安全措施(如如A，B，C，D)，用字母上面加一横代表失败的安全措施，用字母上面加一横代表失败的安全措施(如如A，B，C，D)。就我们这个例子来说，设第一个安全。就我们这个例子来说，设第一个安全措施对事故发

29、生有影响，则在节点处分叉措施对事故发生有影响，则在节点处分叉(分支分支)，如图如图2所示。所示。图图2 第一安全措施的展开第一安全措施的展开3/4/2022.50 展开事件树的每一个分叉展开事件树的每一个分叉(节点节点)都会产生新都会产生新的事故，都必须对每一项安全功能的事故，都必须对每一项安全功能(措施措施)依次进依次进行评价。当评价某一事故支行评价。当评价某一事故支(路路)的安全功能的安全功能(措施措施)时，必须假定本支时，必须假定本支(路路)前面的安全功能前面的安全功能(措施措施)成成功或失败已经发生功或失败已经发生 (图图3)。图图3 事件树中第二安全措施的展开事件树中第二安全措施的展

30、开3/4/2022.51 图图4表示出例子的完整事件树。最上面那一支表示出例子的完整事件树。最上面那一支(路路)对第三项对第三项安全功能安全功能(措施措施)没有分叉没有分叉(节点节点)，这是因为本系统的设计，这是因为本系统的设计中，如果第一、第二两项安全功能是成功的，就不需要第三中，如果第一、第二两项安全功能是成功的，就不需要第三项安全功能项安全功能(措施措施)有分叉有分叉(节点节点)，因为它对事故的出现没，因为它对事故的出现没有影响。有影响。图图4 事件树编制事件树编制3/4/2022.52 所得事故序列的结果说明：事件树分所得事故序列的结果说明：事件树分析的下一步骤是对各事故序列结果进行解

31、析的下一步骤是对各事故序列结果进行解释释(说明说明)。应说明由初始事件引起的一系。应说明由初始事件引起的一系列结果，其中某一序列或多个序列有可能列结果，其中某一序列或多个序列有可能表示安全回复到正常状态或有序地停车。表示安全回复到正常状态或有序地停车。从安全角度看，其重要意义在于得到事故从安全角度看，其重要意义在于得到事故的后果。的后果。3/4/2022.53 在绘制事件树的过程中，可能会遇到在绘制事件树的过程中，可能会遇到一些与初始事件或与事故无关的安全功能，一些与初始事件或与事故无关的安全功能，或者其功能关系相互矛盾、不协调的情况，或者其功能关系相互矛盾、不协调的情况，需用工程知识和系统设

32、计的知识予以辨别，需用工程知识和系统设计的知识予以辨别，然后从树枝中去掉，即构成简化的事件然后从树枝中去掉，即构成简化的事件树。树。 3/4/2022.54 找出事故连锁找出事故连锁 事件树的各分枝代表初始事件一旦发事件树的各分枝代表初始事件一旦发生其可能的发展途径。其中，最终导致事生其可能的发展途径。其中，最终导致事故的途径即为事故连锁。一般地，导致系故的途径即为事故连锁。一般地，导致系统事故的途径有很多，即有许多事故连锁。统事故的途径有很多，即有许多事故连锁。 事故连锁中包含的初始事件和安全功能故事故连锁中包含的初始事件和安全功能故障的后续事件之间具有障的后续事件之间具有“逻辑与逻辑与”的

33、关系，的关系，显然，事故连锁越多，系统越危险；事故显然，事故连锁越多，系统越危险；事故连锁中事件树越少，系统越危险。连锁中事件树越少，系统越危险。 3/4/2022.55 找出预防事故的途径找出预防事故的途径 事件树中最终达到安全的途径指导我事件树中最终达到安全的途径指导我们如何采取措施预防事故。在达到安全的们如何采取措施预防事故。在达到安全的途径中，发挥安全功能的事件构成事件树途径中，发挥安全功能的事件构成事件树的成功连锁。如果能保证这些安全功能发的成功连锁。如果能保证这些安全功能发挥挥 作用，则可以防止事故。一般地，事件作用，则可以防止事故。一般地，事件树中包含的成功连锁可能有多个，即可以

34、树中包含的成功连锁可能有多个，即可以通过若干途径来防止事故发生。显然，成通过若干途径来防止事故发生。显然，成功连锁越多，系统越安全，成功连锁中事功连锁越多，系统越安全，成功连锁中事件树越少，系统越安全。件树越少，系统越安全。3/4/2022.56 找出预防事故的途径找出预防事故的途径 由于事件树反映了事件之间的时间顺由于事件树反映了事件之间的时间顺序，所以应该尽可能地从最先发挥功能的序，所以应该尽可能地从最先发挥功能的安全功能着手。安全功能着手。 3/4/2022.57 事件树定量分析是指根据每一事件的发生事件树定量分析是指根据每一事件的发生概率，计算各种途径的事故发生概率，比概率，计算各种途

35、径的事故发生概率，比较各个途径概率值的大小，作出事故发生较各个途径概率值的大小，作出事故发生可能性序列，确定最易发生事故的途径。可能性序列，确定最易发生事故的途径。 一般地，当各事件之间相互统计独立时，一般地，当各事件之间相互统计独立时，其定量分析比较简单。当事件之间相互统其定量分析比较简单。当事件之间相互统计不独立时（如共同原因故障，顺序运行计不独立时（如共同原因故障，顺序运行等），则定量分析变得非常复杂。这等），则定量分析变得非常复杂。这 里仅里仅讨论前一种情况。讨论前一种情况。 3/4/2022.58 1.各发展途径的概率各发展途径的概率 各发展途径的概率等于自初始事件开各发展途径的概率

36、等于自初始事件开始的各事件发生概率的乘积。始的各事件发生概率的乘积。 2.事故发生概率事故发生概率 事件树定量分析中，事故发生概率等事件树定量分析中，事故发生概率等于导致事故的各发展途径的概率和。于导致事故的各发展途径的概率和。 定量分析要有事件概率数据作为计算定量分析要有事件概率数据作为计算的依据，而且事件过程的状态又是多种多的依据，而且事件过程的状态又是多种多样的，一般都因缺少概率数据而不能实现样的，一般都因缺少概率数据而不能实现定量分析。定量分析。 3/4/2022.59 3.事故预防事故预防 事件树分析把事故的发生发展过程表述事件树分析把事故的发生发展过程表述得清楚而有条理，对设计事故

37、预防方案，制得清楚而有条理，对设计事故预防方案，制定事故预防措施提供了有力的依据。定事故预防措施提供了有力的依据。 从事件树上可以看出，最后的事故是一从事件树上可以看出，最后的事故是一系列危害和危险的发展结果，如果中断这种系列危害和危险的发展结果，如果中断这种发展过程就可以避免事故发生。因此，在事发展过程就可以避免事故发生。因此，在事故发展过程的各阶段，应采取各种可能措施，故发展过程的各阶段，应采取各种可能措施，控制事件的可能性状态，减少危害状态出现控制事件的可能性状态，减少危害状态出现概率，增大安全状态出现概率，把事件发展概率，增大安全状态出现概率，把事件发展过程引向安全的发展途径。过程引向

38、安全的发展途径。3/4/2022.60 采取在事件不同发展阶段阻截事件向采取在事件不同发展阶段阻截事件向危险状态转化的措施，最好在事件发展前危险状态转化的措施，最好在事件发展前期过程实现，从而产生阻截多种事故发生期过程实现，从而产生阻截多种事故发生的效果。但有时因为技术经济等原因无法的效果。但有时因为技术经济等原因无法控制，这时就要在事件发展后期过程采取控制，这时就要在事件发展后期过程采取控制措施。显然，要在各条事件发展途径控制措施。显然，要在各条事件发展途径上都采取措施才行。上都采取措施才行。 3/4/2022.61 例1 水泵A与阀门B串联，用ETA分析该系统。若知A、B可靠度分别为0.9

39、8、0.95，求系统运行成功概率和失败概率。分析：从图中可见，水由泵A抽起，经阀门B排出，假定管道无故障，则能否顺利的运行将取决于A与B。A有二种状态，即正常能抽水，故障不能抽水。如果A正常，则看B的情况，B也是二种状态。故可得到其事件树图如下所示：AB3/4/2022.62启动A 正常0.981A故障（1-0.98）0B正常0.951B故障（1-0.95）0（11）（10）（0）系统状态S0S0正常正常S1S1故障故障S2S2故障故障3/4/2022.63 例1 水泵A与阀门B串联，用ETA分析该系统。若知A、B可靠度分别为0.98、0.95，求系统运行成功概率和失败概率。解： 或或 P(s

40、)= P(s1)+P(s2) = 0.98(1-0.95)+ (1-0.98) 3/4/2022.64 例4 1984 1984年，某厂工人甲等年，某厂工人甲等2 2人上班，欲从人上班，欲从仓库乘升降机上二楼，因不懂开机。请教在仓库乘升降机上二楼，因不懂开机。请教在场的生产股长乙，乙教甲开机，仓管员丙随场的生产股长乙，乙教甲开机，仓管员丙随机上楼。升降机开至二楼时发生操纵开关失机上楼。升降机开至二楼时发生操纵开关失灵，继续上升过五楼，由于升降机无装限位灵，继续上升过五楼，由于升降机无装限位开关，吊钩到极限位置不能停止，甲从吊栏开关，吊钩到极限位置不能停止，甲从吊栏跳出，甲的头、腿被坠吊栏与栏杆

41、剪切死亡。跳出，甲的头、腿被坠吊栏与栏杆剪切死亡。试以事件树分析。试以事件树分析。3/4/2022.65 例例4解：找出起因事件。从整个事故过程可以解：找出起因事件。从整个事故过程可以看出，如果有限位开关，则吊车就不至于看出，如果有限位开关，则吊车就不至于到最高极限还停不下来，若能停下来，则到最高极限还停不下来，若能停下来，则可避免这场事故。所以起因事件应为无限可避免这场事故。所以起因事件应为无限位开关。位开关。起因事件确定后，根据其发展过程做事件起因事件确定后，根据其发展过程做事件树。树。 3/4/2022.66（失败）（失败）0无限位无限位开关开关及时安装及时安装（成功）（成功）1升降机升

42、降机带故障带故障（失败）（失败）0工人甲不开工人甲不开（成功）（成功）1 1工人甲工人甲要开要开（失败）（失败）0生产股长制止生产股长制止（成功）（成功）1股长未股长未制止制止（失败）（失败）0仓管员制止仓管员制止（成功）（成功）1仓管员未仓管员未制止制止（失败）（失败）0操纵开关无故障操纵开关无故障（成功）（成功）1开关故开关故障障（失败）（失败）0临时处理成功临时处理成功（成功）（成功）1临时处临时处理失败理失败（失败）（失败）0意外生存意外生存（成功）（成功）1人出机外人出机外10100100010000100000100000010000000无限无限位开位开关关及时安装及时安装（成功

43、）（成功）1升降机升降机带故障带故障（失败）（失败）0工人甲不开工人甲不开（成功）（成功）1 1工人甲工人甲要开要开（失败）（失败）0生产股长制止生产股长制止（成功）（成功）1股长未股长未制止制止（失败）（失败）0仓管员制止仓管员制止（成功）（成功）1仓管员仓管员未制止未制止（失败）（失败）0操纵开关无故障操纵开关无故障（成功）（成功）1开关开关故障故障（失败）（失败）0临时处理成功临时处理成功（成功）（成功）1临时处临时处理失败理失败（失败）（失败）0意外生存意外生存（成功）（成功）1人出机外人出机外（失败）（失败）0101001000100001000001000000100000003/

44、4/2022.67 ETA注意事项l应适当地选定起因事件，在选择时，重点应放在应适当地选定起因事件，在选择时，重点应放在对系统的安全影响最大、发生频率最高的事件上。对系统的安全影响最大、发生频率最高的事件上。 l逻辑思维要首尾一贯，无矛盾，有根据。逻辑思维要首尾一贯，无矛盾，有根据。 l要注意人的不安全因素，否则会得错误结果。要注意人的不安全因素，否则会得错误结果。 ETA优点简单易懂，启发性强；简单易懂，启发性强； 逻辑严密，判断准确，能找出事故发展规律；逻辑严密，判断准确，能找出事故发展规律； 可以定性，也可以定量分析。可以定性，也可以定量分析。3/4/2022.683/4/2022.69

45、事故树分析的定义与功能事故树分析的定义与功能 1事故树的常用符号及其意义事故树的常用符号及其意义12事故树的分析程序事故树的分析程序3事故树的编制事故树的编制4布尔代数及概率论基本知识布尔代数及概率论基本知识5事故树的简化事故树的简化6事故树的定性分析事故树的定性分析73/4/2022.70 FTAFTA的定义的定义 对某一特定的不希望事件对某一特定的不希望事件( (事故事故) )进行演绎分进行演绎分析，寻找所有导致事故发生的原因事件及其析，寻找所有导致事故发生的原因事件及其相互间的逻辑关系，进而找出可能导致顶上相互间的逻辑关系，进而找出可能导致顶上事件发生的各基本事件的组合，为事故预测事件发

46、生的各基本事件的组合，为事故预测预防提供依据的方法。预防提供依据的方法。 FTAFTA法既可进行定性分析，也可定量分析，法既可进行定性分析，也可定量分析，用于风险评价、事故预测是很有效的。其使用于风险评价、事故预测是很有效的。其使用甚广。用甚广。 3/4/2022.71 、能对导致事故发生的多种因素及其逻、能对导致事故发生的多种因素及其逻辑关系作出全面的描述；辑关系作出全面的描述； 、便于发现和查明系统内固有的或潜在、便于发现和查明系统内固有的或潜在的危险因素，为安全设计、制定技术措施的危险因素，为安全设计、制定技术措施及采取安全管理对策提供依据；及采取安全管理对策提供依据； 、对原有或设计新

47、的工艺流程、机械设、对原有或设计新的工艺流程、机械设备和操作方法进行安全性评价；备和操作方法进行安全性评价； 3/4/2022.72 、经过、经过FTAFTA后，把可能引起事故的基本事后，把可能引起事故的基本事件汇总起来，编成安全检查表并投入使用，件汇总起来，编成安全检查表并投入使用，达到确保安全的目的；达到确保安全的目的； 、可以开阔思路，熟悉生产过程，了解、可以开阔思路，熟悉生产过程，了解事故发生的条件；事故发生的条件； 、便于对已发生的事件进行调查和原因、便于对已发生的事件进行调查和原因分析；分析； 、有利于对事故发生的定量描述。、有利于对事故发生的定量描述。 3/4/2022.73 事

48、件符号矩形：矩形： 表示顶上事件表示顶上事件事故；就是所要分析的对象事件，一事故；就是所要分析的对象事件，一般是指不希望发生的事件。它只能是逻辑门的输出，而般是指不希望发生的事件。它只能是逻辑门的输出，而不能是输入。不能是输入。 表示中间事件。是系统中可能造成顶上事件发生的某表示中间事件。是系统中可能造成顶上事件发生的某些事件。或者说，除了基本事件与顶上事件外的事件统些事件。或者说，除了基本事件与顶上事件外的事件统称为中间事件。称为中间事件。特点特点用矩形符号表示的事件，也就是需要往下分析的事件。用矩形符号表示的事件，也就是需要往下分析的事件。使用时，应将事件内容扼要地填入框内。使用时，应将事

49、件内容扼要地填入框内。 3/4/2022.74 事件符号圆形：圆形： 基本事件基本事件 。是系统中的一个故障，导致发生事故。是系统中的一个故障，导致发生事故的原因。如人为失误、环境因素等。它表示无法的原因。如人为失误、环境因素等。它表示无法再分解的事件。再分解的事件。菱形：菱形： 省略事件，表示事前不能分析，或没有再分析省略事件，表示事前不能分析，或没有再分析下去的必要的事件。下去的必要的事件。 3/4/2022.75 事件符号屋形：屋形： 正常事件，是指系统在正常工作条件下必定发生正常事件，是指系统在正常工作条件下必定发生的情况。如的情况。如“车床旋转车床旋转”、“飞机飞行飞机飞行”等。等。

50、 圆形、菱形、屋形符号都属于无需进一步往下圆形、菱形、屋形符号都属于无需进一步往下分析的事件分析的事件-合称为合称为基本事件基本事件 3/4/2022.76 逻辑门符号用于描述事件之间的逻辑因果关系的符号用于描述事件之间的逻辑因果关系的符号与门与门: :AE1E2En表示只有当输入的E1、E2、En同时发生时，输出事件A才发生。(积事件) 布尔代数表示：A=E1E2En A=x1x2x3 (三个事件同时发生，A才发生)3/4/2022.77 逻辑门符号或门或门: :表示输入事件表示输入事件E Ei i中，只要一个发生，中，只要一个发生，A A就就发生。发生。布尔代数表示： A=EA=E1 1+

51、E+E2 2+E En nAE1E2En3/4/2022.78 逻辑门符号条件与门条件与门: :表示表示E1EnE1En各事件同时发生，且满足条件各事件同时发生，且满足条件时，则时，则A A发生。发生。布尔代数表示：布尔代数表示：A=EA=E1 1EE2 2EEn n。 ：是指：是指A A发生的条件，不是事件。它是逻辑上的一发生的条件，不是事件。它是逻辑上的一种修饰。种修饰。 AE1E2Ena3/4/2022.79 逻辑门符号条件或门条件或门: :表示输入事件表示输入事件EiEi中任一个发生，且满足条件中任一个发生，且满足条件b b时，则时，则A A发生。发生。布尔代数表示：布尔代数表示：A=

52、E1b+E2b+Enb A=E1b+E2b+Enb = =（E1+E2+EnE1+E2+En）bbAE1E2Enb3/4/2022.80 逻辑门符号限制门限制门: :表示事件表示事件E E发生，且满足发生，且满足c c条件，则条件，则A A发生。发生。布尔代数表示：布尔代数表示：A=EcA=Ec 限制门，只有一个输入。限制门，只有一个输入。cAE3/4/2022.81 逻辑门符号顺序优先与门顺序优先与门: :表示当表示当E1E1、E2E2输入事件都发生，且满足输入事件都发生，且满足E1E1发发生于生于E2E2之前，则输出事件之前，则输出事件A A发生。发生。这实际是条件概率事件。这实际是条件概

53、率事件。其逻辑关系式为：其逻辑关系式为：A=E1A=E1E2|E1E2|E1。AE1E2E1E23/4/2022.82 逻辑门符号组合优先与门组合优先与门: :表示在三个以上输入事件的与门中，如果任意两个事表示在三个以上输入事件的与门中，如果任意两个事件发生，输出事件件发生，输出事件A A才会发生。才会发生。其逻辑关系为：其逻辑关系为： A=E1A=E1E2+E1E2+E1E3+EiE3+EiEj+Ej+En-1En-1EnEnAE1E2En任意两个任意两个3/4/2022.83 逻辑门符号AE1E2E3任意两个任意两个AE1E2E3E1E3E2等效图为：3/4/2022.84 逻辑门符号排斥

54、或门排斥或门: :l表示当且仅当输入事件中的任一个事件发生，而其它表示当且仅当输入事件中的任一个事件发生，而其它都不发生时，输出事件都不发生时，输出事件A A才发生。才发生。AE1E2En不同时发生不同时发生3/4/2022.85 转移符号转出符号转出符号: :当事故树规模很大时，一张纸画不下，可以画到另外当事故树规模很大时，一张纸画不下，可以画到另外的纸上，此时，就要用到转移符号。的纸上，此时，就要用到转移符号。转出符号连接的部分是总树的一部分。表示事故树在转出符号连接的部分是总树的一部分。表示事故树在转向符号处，有一子树，三角形内应标出此部分树图转向符号处，有一子树，三角形内应标出此部分树

55、图向何处转移，这棵子树将在有相同字母（数字）标记向何处转移，这棵子树将在有相同字母（数字）标记处展开。处展开。 3/4/2022.86 转移符号转入符号转入符号: :表示转出标记处转来的子树在此处展开。表示转出标记处转来的子树在此处展开。 三三角形内应标出何处转入。转入与转出三角形内角形内应标出何处转入。转入与转出三角形内的标记应一一对应。的标记应一一对应。3/4/2022.87 转移符号示例示例: :1x1x2有 一 子 树从 此 转 行3/4/2022.88确定顶上事件确定顶上事件理解系统理解系统构造构造FT确定目标，给确定目标，给出概率数据出概率数据定定性性分分析析结构重结构重要度要度分

56、析分析求解求解最小最小径集径集求解求解最小最小割集割集定定量量分分析析概率重概率重要度要度分析分析顶上事顶上事件发生件发生概概率率临界度临界度分分析析调查事故原因调查事故原因改善系统改善系统技术资料技术资料3/4/2022.89 事故树的分析术语解释确定顶上事件：所谓顶上事件，也就是不期望发生的事确定顶上事件：所谓顶上事件，也就是不期望发生的事情，要分析什么，首先要确定下来，可以是具体的事故，情，要分析什么，首先要确定下来，可以是具体的事故，但不能太笼统，如但不能太笼统，如“厂发生事故厂发生事故”不行，应具体为不行，应具体为“厂锅炉爆炸事故厂锅炉爆炸事故”。理解系统：要分析一个事故，对系统一定

57、要熟悉了解。理解系统：要分析一个事故，对系统一定要熟悉了解。比如系统的工作程序、各种重要参数等，各工序之间的比如系统的工作程序、各种重要参数等，各工序之间的相互关系，搞清来龙去脉。相互关系，搞清来龙去脉。调查事故、原因。在理解系统的同时，对本系统和同类调查事故、原因。在理解系统的同时，对本系统和同类系统已发的事故和可能发生的事故都要进行了解、调查，系统已发的事故和可能发生的事故都要进行了解、调查，查明造成事故的各种原因，以了解导致事故发生的原因查明造成事故的各种原因，以了解导致事故发生的原因有哪些，这对作有哪些，这对作FTFT是很必要的。是很必要的。3/4/2022.90 事故树的分析术语解释

58、确定目标值，给出基本事件的概率数据。根据以往的事确定目标值，给出基本事件的概率数据。根据以往的事故经验，对同类系统的事故资料进行统计分析，得出事故经验，对同类系统的事故资料进行统计分析，得出事故的发生概率，再根据这一事故的严重程度及管理上的故的发生概率，再根据这一事故的严重程度及管理上的要求，制定出要控制事故的目标要求，制定出要控制事故的目标即确定一个事故发即确定一个事故发生概率的目标值。生概率的目标值。构造构造FTFT。找出导致事故。找出导致事故( (顶上事件顶上事件) )发生的各种原因，然发生的各种原因，然后从顶上事件开始，按照演绎的方法，一层一层地把各后从顶上事件开始，按照演绎的方法，一

59、层一层地把各原因事件用逻辑门连接起来，构成一个完整的图形。原因事件用逻辑门连接起来，构成一个完整的图形。3/4/2022.91 事故树的分析术语解释定量分析。在定性分析的基础上，进一步对事故的发生定量分析。在定性分析的基础上，进一步对事故的发生进行量化分析进行量化分析( (顶上事件发生概率、概率重要度、临界重顶上事件发生概率、概率重要度、临界重要度分析要度分析) )。 改善系统改善系统 。主要指的就是预防措施。在分析的基础上，。主要指的就是预防措施。在分析的基础上，制定各种预防措施并实施。制定各种预防措施并实施。 反馈修正反馈修正 。定期检查，看改善后的系统如何，需要修。定期检查，看改善后的系

60、统如何，需要修改时就应及时地修正。改时就应及时地修正。3/4/2022.92 事故树分析的注意事项充分理解系统，以确定出合理的被分析系统。充分理解系统，以确定出合理的被分析系统。事故树的顶上事件是指可能发生或实际的事故事故树的顶上事件是指可能发生或实际的事故结果。顶上事件的确定不能太笼统，应选择具体结果。顶上事件的确定不能太笼统，应选择具体的事故做为顶上事件。的事故做为顶上事件。应先找出系统内固有或潜在的危险因素，应注应先找出系统内固有或潜在的危险因素，应注意弄清事件间的逻辑关系，特别是涉及人的因素意弄清事件间的逻辑关系，特别是涉及人的因素的逻辑关系，应特别注意，反复推敲，应做到尽的逻辑关系，