第三章 系统安全分析

1、中国矿业大学(北京)资源与安全工程学院Safety Engineering主讲人：主讲人：朱红青朱红青电话：电话：Email: 安全系统统工程-本科教教程中国矿业大学（北京）资源与安全工程学院中国矿业大学（北京）资源与安全工程学院概述概述事故致因理论事故致因理论系统安全分析系统安全分析事故树分析事故树分析系统安全评价系统安全评价安全决策安全决策312456安全系统工程系统安全分析系统安全评价安全决策与事故控制概率评价法定性方法定量方法指数法评分法决策树等技术经济学法事故致因理论 系统安全分析系统安全分析在在安全系统工程安全系统工程里的地位及与其他内容的关联里的地位及与

2、其他内容的关联概述安全检查表预先危险性分析故障类型和影响分析危险性和可操作性研究事件树分析第三章第三章 系统安全分析系统安全分析123456第一节第一节 概述概述系统安全分析内容系统安全分析内容 系统安全分析是从安全角度对系统中的危险因素进行分析，主要分析导致系统故障或事故的各种因素及其相互关系：调查、分析直接或间接诱发事故或故障的可能因素；调查和分析可能的故障或事故的后果;调查和分析防止伤害和损害的安全防护措施。第一节第一节 概述概述安全检查表法(Safety Checklist)；预先危险性分析(Preliminary Hazard Analysis，PHA)；故障类型和影响分析(Fail

3、ure Model and Effects Analysis，FMEA)；危险性和可操作性研究(Hazard and Operability Analysis，HAZOP)；事件树分析(Event Tree Analysis, ETA)；事故树分析(Fault Tree Analysis，FTA)；因果分析(Cause-Consequence Analysis，CCA)。系统安全分析方法系统安全分析方法第一节第一节 概述概述方法的选择方法的选择-按系统生命周期 分析方法开发研制方案设计样机详细设计建造投产日常运行改建扩建事故调查拆除 检查表 预先危险性分析 危险性与可操作性研究 故障类型和影响

4、分析 事故树分析 事件树分析 因果分析 第一节第一节 概述概述最终目的辨危险源，在实际工作中可表现为： (1)对系统中所有危险源，查明并列出清单； (2)掌握危险源可能导致的事故，列出潜在事故隐患清单； (3)列出降低危险性的措施和需要深入研究部位的清单； (4)将所有危险源按危险大小排序； (5)为定量的危险性评价提供数据。系统安全分析目的系统安全分析目的第二节第二节 安全检查表法安全检查表法安全检查安全检查对工程、系统的设计、装置条件、实际操作、维修等进行详细检查对工程、系统的设计、装置条件、实际操作、维修等进行详细检查以识别所存在危险性。以识别所存在危险性。安全检查内容：安全检查内容：它

5、包括查思想、查管理（它包括查思想、查管理（“三同时三同时”）、查隐患、查事故处理（）、查隐患、查事故处理（“四不放过四不放过”）几方面，具体包括：）几方面，具体包括：(1)(1)偏离设计的工艺条件所引起的安全问题；偏离设计的工艺条件所引起的安全问题；(2)(2)偏离规定的操作规程所引起的安全问题；偏离规定的操作规程所引起的安全问题；(3)(3)新发现的安全问题。新发现的安全问题。概念及内容概念及内容第二节第二节 安全检查表法安全检查表法三同时与四不放过三同时与四不放过事故处理的事故处理的“四不放过四不放过”原则：原则：(1)(1)事故原因没有查清不放过；事故原因没有查清不放过；(2)(2)事故

6、责任者没有严肃处理不放过；事故责任者没有严肃处理不放过；(3)(3)广大职工没有受到教育不放过；广大职工没有受到教育不放过；(4)(4)防范措施没有落实不放过。防范措施没有落实不放过。第二节第二节 安全检查表法安全检查表法安全检查表法安全检查表法是将被评价系统剖析，分成若干个单元或层次，列出各单元或各层次的危险因素，是将被评价系统剖析，分成若干个单元或层次，列出各单元或各层次的危险因素，然后确定检查项目，把检查项目按单元或层次的组成顺序编制成表格，以提问或现然后确定检查项目，把检查项目按单元或层次的组成顺序编制成表格，以提问或现场观察方式确定各检查项目的状况并填写到表格对应的项目上，从而对系统

7、的安全场观察方式确定各检查项目的状况并填写到表格对应的项目上，从而对系统的安全状态进行评价。状态进行评价。安全检查表法内容安全检查表法内容安全检查表分析利用检查条款按照相关的标准、规范等对已知的危险类别、设计缺安全检查表分析利用检查条款按照相关的标准、规范等对已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。概念及内容概念及内容第二节第二节 安全检查表法安全检查表法-安全检查表编制安全检查表编制 组成安全检查表编制组收集同类安全检查表分析评价对象包括：评价方法、评价结果、使用效果、在

8、用的检查表格。分析评价对象的结构、功能、工艺条件、管理状况、运行环境、可能的事故后果。注意收集以前发生事故的记录和各类图纸及说明书。由安全专家、技术人员、管理人员、操作员组成。根据各单元的危险因素清单确定。确定评价项目编制表格专家会审表格使用检查有无遗漏项目。补充与修改序号 检查项目 检查依据 结果（是/否） 发现问题 1 塔身受力方向 有无裂纹吗？ GB5144-94图 安全检查表法的评价过程第二节第二节 安全检查表法安全检查表法优缺点优缺点第二节第二节 安全检查表法安全检查表法适用范围适用范围第二节第二节 安全检查表法安全检查表法安全检查表实例安全检查表实例1第二节第二节 安全检查表法安全

9、检查表法 我国国家标准我国国家标准GB GB 13548135489292光气及光气化光气及光气化产品生产装置安全评价产品生产装置安全评价通则通则中的安全检查表中的安全检查表格式如表格式如表1 1所示。该检查所示。该检查表属否决型检查表，必表属否决型检查表，必须达到的条款在检查表须达到的条款在检查表的备注栏内以的备注栏内以标注。标注。该检查表包括场地条件该检查表包括场地条件、安全设计、运行管理、安全设计、运行管理、安全管理、安全管理4 4个部分，每个部分，每部分又细分为若干具体部分又细分为若干具体的条款。的条款。 安全检查表实例安全检查表实例2第二节第二节 安全检查表法安全检查表法作业与思考题

10、作业与思考题第三节第三节 预先危险性分析方法预先危险性分析方法预先危险分析预先危险分析预先危险性分析应用于设计阶段：新系统设计、已有系统改造预先危险性分析应用于设计阶段：新系统设计、已有系统改造方案设计、选址阶段，在人们还没有掌握该系统详细资料时，用分析、辨方案设计、选址阶段，在人们还没有掌握该系统详细资料时，用分析、辨识可能出现或已存在的危险因素，尽可能在设计阶段找出预防、改正、补识可能出现或已存在的危险因素，尽可能在设计阶段找出预防、改正、补救措施，消除或控制危险因素。救措施，消除或控制危险因素。预先危险分析目的预先危险分析目的通过预先危险分析（通过预先危险分析（PHA），力求达到以下），

11、力求达到以下4个目的：个目的：大体识别与系统有关的主要危险；大体识别与系统有关的主要危险；鉴别产生危险的原因；鉴别产生危险的原因；预测事故出现对人体及系统产生的影响；预测事故出现对人体及系统产生的影响；判定已识别的危险性等级，并提出消除或控制危险性的措施。判定已识别的危险性等级，并提出消除或控制危险性的措施。概念和内容概念和内容第三节第三节 预先危险性分析方法预先危险性分析方法预先危险分析预先危险分析 预先危险性分析应用于设计阶段：新系统设计、已有系统改造方案预先危险性分析应用于设计阶段：新系统设计、已有系统改造方案设计、选址阶段，在人们还没有掌握该系统详细资料时，用分析、辨识可设计、选址阶段

12、，在人们还没有掌握该系统详细资料时，用分析、辨识可能出现或已存在的危险因素，尽可能在设计阶段找出预防、改正、补救措能出现或已存在的危险因素，尽可能在设计阶段找出预防、改正、补救措施，消除或控制危险因素。施，消除或控制危险因素。预先危险分析目的预先危险分析目的通过预先危险分析（通过预先危险分析（PHA），力求达到以下），力求达到以下4个目的：个目的：大体识别与系统有关的主要危险；大体识别与系统有关的主要危险；鉴别产生危险的原因；鉴别产生危险的原因；预测事故出现对人体及系统产生的影响；预测事故出现对人体及系统产生的影响；判定已识别的危险性等级，并提出消除或控制危险性的措施。判定已识别的危险性等级，

13、并提出消除或控制危险性的措施。概念和内容概念和内容第三节第三节 预先危险性分析方法预先危险性分析方法PHA分析程序分析程序确定系统确定危险等级制定措施措施实施分析、识别危险性系统功能分解调查收集资料研究报告，必须知道工程所包含的主要化学物品、反研究报告，必须知道工程所包含的主要化学物品、反应、工艺参数，以及主要设备的类型等。应、工艺参数，以及主要设备的类型等。第三节第三节 预先危险性分析方法预先危险性分析方法PHA分析表格编制和等级划分分析表格编制和等级划分PHA表格一般包括：表格一般包括：评价系统的基本目的、评价系统的基本目的、工艺过程、控制条件及环工艺过程、控制条件及环境因素境因素划分子系

14、统划分子系统 的名称；的名称；查明分析单元可能出现查明分析单元可能出现的危害；的危害；确定危害的起因；确定危害的起因；提出消除或控制危险的提出消除或控制危险的对策。对策。第三节第三节 预先危险性分析方法预先危险性分析方法热水器用煤气加热，装有温度、煤气开关联动装置，水温超过规定温度时，联动热水器用煤气加热，装有温度、煤气开关联动装置，水温超过规定温度时，联动装置将调节煤气阀的开度。如发生故障，致压力过高时，则由泄压安全阀放出热水装置将调节煤气阀的开度。如发生故障，致压力过高时，则由泄压安全阀放出热水，防止发生事故。，防止发生事故。 举例举例1第三节第三节 预先危险性分析方法预先危险性分析方法氯

15、气干燥岗位风险性分析氯气干燥岗位风险性分析举例举例2第三节第三节 预先危险性分析方法预先危险性分析方法PHA分析方法优缺点分析方法优缺点优点：优点：l最初产品设计或系统开发时，可以利用预先危险分析的结果，提出应遵循的注意事项和对策措施，使得设计更安全可靠；l由于在产品设计时，即可指出存在的主要危险，从一开始便可采取措施，排除、除低和控制危险，大大降低因产品造成危险的可能性和严重程度；l可用来制定设计管理方法和制定设计技术责任，以保证提高设计和加工的可靠性。缺点：缺点：l项目建设初期第三节第三节 预先危险性分析方法预先危险性分析方法PHA分析方法适用范围分析方法适用范围预先危险分析应该在系统或设

16、备研制的初期进行，随着设计研制工作的进预先危险分析应该在系统或设备研制的初期进行，随着设计研制工作的进展，这种分析应不断进行，分析结果用于改进设计和制造。展，这种分析应不断进行，分析结果用于改进设计和制造。对于现役的系统或设备对于现役的系统或设备也可采用也可采用预先危险分析，考察其安全性。预先危险分析，考察其安全性。作业作业1.预先危险分析（预先危险分析（PHA）内容、优缺点、适用范围？）内容、优缺点、适用范围？2.预先危险分析（预先危险分析（PHA）与建设项目）与建设项目“三同时三同时”的关系？的关系？3.请对某发电厂进行预先危险性分析（依据文件是？）。请对某发电厂进行预先危险性分析（依据文

17、件是？）。第四节第四节 故障类型和影响分析故障类型和影响分析故障类型和影响分析方法故障类型和影响分析方法 故障类型和影响分析是将工作系统分割为子系统、设备或元件，逐个分析各故障类型和影响分析是将工作系统分割为子系统、设备或元件，逐个分析各自可能发生的故障类型及其产生的影响，以便采取相应的防治措施，提高系统的安自可能发生的故障类型及其产生的影响，以便采取相应的防治措施，提高系统的安全性。全性。对每个子系统或部件提问：对每个子系统或部件提问： 故障类型是什么故障类型是什么？ 故障类型的影响是什么故障类型的影响是什么？ 如何检测此故障如何检测此故障？ 故障严重程度故障严重程度？ 概念和内容概念和内容

18、第四节第四节 故障类型和影响分析故障类型和影响分析 故障故障 元件、子系统、系统在运行时，达不到设计规定的要求，因而完不成元件、子系统、系统在运行时，达不到设计规定的要求，因而完不成规定的任务或完成的不好。规定的任务或完成的不好。 故障类型故障类型 系统、子系统或元件发生的每一种故障的形式称为故障类型。例如：系统、子系统或元件发生的每一种故障的形式称为故障类型。例如：一个阀门故障可以有四种故障类型：内漏、外漏、打不开、关不严。一个阀门故障可以有四种故障类型：内漏、外漏、打不开、关不严。 故障等级故障等级 根据故障类型对系统或子系统影响的程度不同而划分的等级称为故障根据故障类型对系统或子系统影响

19、的程度不同而划分的等级称为故障等级。等级。几个基本概念几个基本概念第四节第四节 故障类型和影响分析故障类型和影响分析1.系统或装置的P&IDS（管线和设备仪器图）；2.设备、配件一览表3.设备功能和故障模式方面的知识；4.系统或装置功能及对设备故障处理方法知识。所需资料所需资料故障类型故障类型元件发生故障的原因元件发生故障的原因1.1.运行过程中的故障运行过程中的故障2.2.过早的启动过早的启动3.3.规定的时间内不能启规定的时间内不能启动动4.4.规定的时间内不能停规定的时间内不能停车车5.5.运行能力降级、超量运行能力降级、超量或受阻或受阻各类故障细分：各类故障细分：1.1.构造方

20、面的故障、物理性咬紧构造方面的故障、物理性咬紧、振动、不能定位、不能打开、振动、不能定位、不能打开、不能关闭不能关闭2.2.打开时故障、关闭时故障打开时故障、关闭时故障3.3.内部泄漏、外部泄漏内部泄漏、外部泄漏4.4.高于允许偏差、低于允许偏差高于允许偏差、低于允许偏差5.5.反向动作、间歇动作、误动作反向动作、间歇动作、误动作、误指示、误指示6.6.流向偏向一侧、传动不良、停流向偏向一侧、传动不良、停不下来不下来7.7.不能启动、不能切换、过早启不能启动、不能切换、过早启动、动作滞后动、动作滞后8.8.输入量过大、输入量过小、输输入量过大、输入量过小、输出力量过大、输出力量过小出力量过大、

21、输出力量过小9.9.电路短路、电路开路电路短路、电路开路10.10.漏电、其他漏电、其他1.1.设计上的缺陷；设计上的缺陷；（由于设计上的技术上（由于设计上的技术上先天的不足，或者图纸先天的不足，或者图纸不完善等）不完善等）2.2.制造上的缺点制造上的缺点（加工方法不当或组装（加工方法不当或组装方面的失误）方面的失误）3.3.质量管理上缺点质量管理上缺点（检验不够或失误以及（检验不够或失误以及管理不当）管理不当）4.4.使用上的缺点使用上的缺点（误操作或未设计条件（误操作或未设计条件操作）操作）5.5.维修方面的缺点维修方面的缺点（维修操作失误或检修（维修操作失误或检修程序不当）程序不当）第四

22、节第四节 故障类型和影响分析故障类型和影响分析故障分类故障分类FMEA等级划分及故障概率等级划分及故障概率第四节第四节 故障类型和影响分析故障类型和影响分析故障等级故障等级影响程度影响程度可能造成的损失可能造成的损失致命性致命性可造成死亡或系统毁坏可造成死亡或系统毁坏严重性严重性可造成严重伤害、严重职业病或主系统损坏可造成严重伤害、严重职业病或主系统损坏临界性临界性可造成轻伤、轻职业病或次要系统损坏可造成轻伤、轻职业病或次要系统损坏可忽略性可忽略性不会造成伤害和职业病，系统不会受到损坏不会造成伤害和职业病，系统不会受到损坏FMEA分析程序分析程序第四节第四节 故障类型和影响分析故障类型和影响分

23、析明确系统本身的情况确定分析程度和水平绘制系统图和可靠性框图列出所有故障类型并选出对系统有影响的故障类型分析故障模式及影响评定故障等级研究故障检测方法提出预防措施填写FMEA表几种常见表格几种常见表格第四节第四节 故障类型和影响分析故障类型和影响分析系系 统统 子系统子系统 故障类型影响分析故障类型影响分析日日 期期 制制 表表 主主 管管 框图号框图号子系统项目子系统项目故障类型故障类型推断原因推断原因对子系统影响对子系统影响对系统影响对系统影响故障等级故障等级FMEA分析方法实例分析方法实例1第四节第四节 故障类型和影响分析故障类型和影响分析FMEA分析方法实例分析方法实例2第四节第四节

24、故障类型和影响分析故障类型和影响分析FMEA分析方法实例分析方法实例3第四节第四节 故障类型和影响分析故障类型和影响分析 项目 构成元素 故障模式 故障影响 危险程度故障发生概率处理方法 应急措施 制动 装置电气元件 机械部件 制动瓦块 动作失灵 变形、摩擦 间隙过大过卷、坠落 破裂 摩擦力小 大 中 大 102 103 103仪表检查 观察 检查 立即检修 及时检修 调整钢丝绳 股 钢丝 变形、磨损 断丝超标 断绳 断绳 中 大 104 101 观察 检查 更换 更换FMEA分析方法优缺点分析方法优缺点目的目的：辨识单个故障类型造成的事故后果：辨识单个故障类型造成的事故后果适用范围适用范围：

25、主要用于设备和机器故障的分析，也可用于：主要用于设备和机器故障的分析，也可用于连续生产工艺（主要用于硬件和系统分析）连续生产工艺（主要用于硬件和系统分析）使用方法使用方法：将系统分解，求出零部件发生各种故障类型：将系统分解，求出零部件发生各种故障类型时，对系统或子系统产生的影响时，对系统或子系统产生的影响资料准备资料准备：系统、装置、设备表、说明书：系统、装置、设备表、说明书人力、时间人力、时间：熟悉设备故障类型者：熟悉设备故障类型者2 23 3人，每人每小时人，每人每小时可分析可分析2 24 4项项效果效果：定性并可进一步定量，找出故障类型对系统的影：定性并可进一步定量，找出故障类型对系统的

26、影响响第四节第四节 故障类型和影响分析故障类型和影响分析作业作业故障类型及影响分析（故障类型及影响分析（FMEA）分析步骤，等级划分，）分析步骤，等级划分，方法特点及适用范围？（应用）方法特点及适用范围？（应用）致命度分析与致命度分析与FMEA的区别？（理解）的区别？（理解）对氯气储罐进行对氯气储罐进行FMEA。第四节第四节 故障类型和影响分析故障类型和影响分析第五节第五节 危险性和可操作性研究危险性和可操作性研究危险性和可操作性研究危险性和可操作性研究 危险和可操作研究（危险和可操作研究（HAZOP）研究的侧重点是工艺部分或操作步骤各种具）研究的侧重点是工艺部分或操作步骤各种具体值，它的基本

27、过程就是以引导词为引导，对过程中工艺状态的偏离设计意图加以体值，它的基本过程就是以引导词为引导，对过程中工艺状态的偏离设计意图加以确定，然后再继续分析造成的原因、后果及可采取的措施。确定，然后再继续分析造成的原因、后果及可采取的措施。危险性和可操作性研究目的危险性和可操作性研究目的 它通过系统分析新设计或已有工厂的生产工艺流程和工艺功能，来它通过系统分析新设计或已有工厂的生产工艺流程和工艺功能，来评价设备、装置的个别部位因误操作或机械故障而引起的潜在的危险，并评价设备、装置的个别部位因误操作或机械故障而引起的潜在的危险，并评价其对整个工厂的影响。评价其对整个工厂的影响。概念和内容概念和内容第五

28、节第五节 危险性和可操作性研究危险性和可操作性研究HAZOP分析程序分析程序准备分析资料（PID，PFD）HAZOP分析经验知识/经验会议组织态度分析组进行HAZOP分析分析结果文件偏差表格分析结果处理/实施建议措施安全保护后果原因第五节第五节 危险性和可操作性研究危险性和可操作性研究HAZOP分析流程图分析流程图HAZOP分析需要将工艺分析需要将工艺图或操作程序划分为分析图或操作程序划分为分析节点或操作步骤，然后用节点或操作步骤，然后用引导词找出过程的危险。引导词找出过程的危险。得到的结果为：得到的结果为：偏差的原因、后果、保偏差的原因、后果、保护装置、护装置、建议措施；建议措施；需要更多的

29、资料才能对需要更多的资料才能对偏差进行偏差进行进一步的分析。进一步的分析。选择节点或操作步骤解释工艺指标或操作步骤选择某工艺参数或任务根据后果、原因及保护估计风险提出措施下一个引导词下一个工艺参数下一个节点的操作步骤识别已有避免偏差的保护装置分析偏差后果（假设所有保护失效）使用引导词于工艺参数或任务建立有意义的偏差列出偏差的可能原因分析过程说明分析过程说明-工艺参数及引导词工艺参数及引导词第五节第五节 危险性和可操作性研究危险性和可操作性研究HAZOP分分析析 记记 录录 表表分分 析析人人 员员 ： 图图 纸纸号号 ：会会 议议日日 期期 ： 版版 本本号号 ：序序 号号偏偏 差差原原 因因

30、后后 果果安安 全全保保 护护建建 议议措措 施施分分 析析节节 点点 或或 操操 作作步步 骤骤 说说明明 ， 确确 定定 设设 计计工工 艺艺 指指 标标 分析结果文件分析结果文件第五节第五节 危险性和可操作性研究危险性和可操作性研究第五节第五节 危险性和可操作性研究危险性和可操作性研究借助借助“第三讲第三讲 如果如果.怎么样怎么样”中制备磷酸氢二铵的例子进行中制备磷酸氢二铵的例子进行“可操作可操作性研究性研究”分析。由磷酸和氨水制备磷酸二氢铵的流程简图。假定磷酸和氨分析。由磷酸和氨水制备磷酸二氢铵的流程简图。假定磷酸和氨水自高位槽中靠重力流入反应器，反应器为常压操作。水自高位槽中靠重力流

31、入反应器，反应器为常压操作。HAZOP方法实例方法实例小结小结 评价目标评价目标 ：偏差及其原因、后果、对系统的影响偏差及其原因、后果、对系统的影响 定性定量定性定量 ：定性定性 方法特点方法特点 ：通过讨论，分析系统可能出现的偏差、偏通过讨论，分析系统可能出现的偏差、偏 差的原因、后果及对整个系统的影响差的原因、后果及对整个系统的影响 适用范围：适用范围：化工系统、热力水力系统的安全分析化工系统、热力水力系统的安全分析 应用条件：应用条件：分析评价人员熟悉系统，有丰富的知识和分析评价人员熟悉系统，有丰富的知识和 实践经验实践经验 优缺点优缺点 ：简便易行，受分析评价人员主观因素影响简便易行，

32、受分析评价人员主观因素影响 HAZOP方法特点方法特点作业作业作业作业1.简述危险和可操作性研究方法的基本概念、基本步骤、适用范围和特点。简述危险和可操作性研究方法的基本概念、基本步骤、适用范围和特点。2.对某化工厂连续反应工艺采用对某化工厂连续反应工艺采用HAZOP。3.网上调查反应釜价格、型号、性能（教学和实际生产中的）。网上调查反应釜价格、型号、性能（教学和实际生产中的）。第六节第六节 事件树分析方法事件树分析方法事件树分析方法事件树分析方法 ETA的理论基础是决策论。它与的理论基础是决策论。它与FTA正好相反，是一种从原因到结果的自下正好相反，是一种从原因到结果的自下而上的分析方法。从

33、一个初因事件开始，交替考虑成功与失败的两种可能性，然后而上的分析方法。从一个初因事件开始，交替考虑成功与失败的两种可能性，然后再以这两种可能性为新的初因事件，如此继续分析下去，直至找到最后的结果为止再以这两种可能性为新的初因事件，如此继续分析下去，直至找到最后的结果为止。因此，它是一种归纳逻辑图，能够看到事故发生的动态发展过程。因此，它是一种归纳逻辑图，能够看到事故发生的动态发展过程。事件树分析方法目的事件树分析方法目的 能够判断出事故发生与否，以便采取直观的安全方式；能够判断出事故发生与否，以便采取直观的安全方式； 能够指出消除事故的根本措施，改进系统的安全状况；能够指出消除事故的根本措施，

34、改进系统的安全状况； 从宏观角度分析系统可能发生的事故，掌握事故发生的规律；从宏观角度分析系统可能发生的事故，掌握事故发生的规律； 可以找出最严重的事故后果，为确定顶上时间提供依据。可以找出最严重的事故后果，为确定顶上时间提供依据。概念和目的概念和目的第六节第六节 事件树分析方法事件树分析方法(1)确定初始事件一般指系统故障、设备失效、工艺异常、人员误操作等。(2)找出环节事件出现在初始事件后一系列可能造成事故后果的其他原因事件。(3)编制ETA图(包括导致事故顺序情况)将初始事件写在左边，各种设定的安全措施按先后写在顶端横栏内。(4)阐明事故结果由初始事件引发的各种事故结果。(5)定量计算设

35、某事件的成功概率为Pi，则失败概率为1-Pi。分析过程分析过程第六节第六节 事件树分析方法事件树分析方法事件树编制原则事件树编制原则第六节第六节 事件树分析方法事件树分析方法事件树编制事件树编制A DCB D初始事件安全功能1安全功能2安全功能3结 果DS1BCS2 事故S3 事故 DS4S5 事故第六节第六节 事件树分析方法事件树分析方法事件树定量计算事件树定量计算 事件树的定量分析基本内容是由各事件的发生概率计算系统故障或事故发生概率。一般当各事件之间相互统计独立时，其定量分析比较简单，当事件之间相互统计不独立时（如共同原因故障、顺序运行等），则定量分析变得非常复杂。下面仅讨论前一种情况。

36、 各发展途径的概率： 各发展途径的概率等于自初始事件开始的各事件发生概率的乘积。如：PS1=PPB PC PDPS2=PPB PC PPS3= PPB PCPS4= PPPDPS5= PPP 事故发生概率： 事件树定量分析中，事故发生概率等于导致事故的各发展途径的概率和P=PS2+PS3+PS5第六节第六节 事件树分析方法事件树分析方法事件树分析的特点和适用范围事件树分析的特点和适用范围l事件树分析法可以定性、定量地辨识初始事件发展为事故的各种过程及后果，并分析其严重程度。根据树图可在各发展阶段的每一步采取有效措施，使之向成功方向发展。lETA是一种图解形式，层次清楚、阶段明显，可以进行多阶段

37、、多因素复杂事件动态发展过程的分析，预测系统中事故发展的趋势。lETA既可看作FTA的补充，可以将严重事故的动态发展过程全部揭示出来；也可以看作FMEA(故障类型和影响分析)的延伸，在FMEA分析了故障类型对子系统以及系统产生的影响的基础上，结合故障发生概率，对影响严重的故障进行定量分析。lETA可以用来分析系统故障、设备失效、工艺异常、人的失误等，应用比较广泛。 第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例1第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例1工 作 人 员 发 现 泄 漏工 作 人 员 未 发 现 泄 漏采 取 及 时 有 效

38、措 施未 能 采 取 及 时有 效 措 施气 态 烃 未 达 爆 炸 极 限气 态 烃 达 到 爆 炸 极 限没 有 火 源遇 火 源气 态 烃 未 达 爆 炸 极 限气 态 烃 达 到 爆 炸 极 限没 有 火 源遇 火 源报 警 仪 失 效遇 火 源没 有 火 源气 态 烃 达 到 爆 炸 极 限气 态 烃 未 达 爆 炸 极 限遇 火 源没 有 火 源气 态 烃 达 到 爆 炸 极 限气 态 烃 未 达 爆 炸 极 限未 能 采 取 及 时有 效 措 施采 取 及 时 有 效 措 施工 作 人 员 未 发 现 泄 漏工 作 人 员 发 现 泄 漏液 化 气 泄 漏报 警 仪报 警1234

39、第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例13.阐明事故结果在液化气泄漏的情况下，发生火灾、爆炸的途径共有四条。液化气泄漏报警仪报警工作人员发现泄漏未能采取及时有效措施气态烃达到爆炸极限遇火源液化气泄漏报警仪报警工作人员未发现泄漏气态烃达到爆炸极限遇火源液化气泄漏报警仪失效工作人员发现泄漏未能采取及时有效措施气态烃达到爆炸极限遇火源液化气泄漏报警仪失效工作人员未发现泄漏气态烃达到爆炸极限遇火源第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例14.概率确定（p55-57） 1X2X3X4X5X6X7105104105103810531021h第六

40、节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例14.1）确定每个初始事件和环节事件的概率；事件成功概率为 ，事件失败概率为 。2）发生事故的每条途径的概率为各事件的概率积；如途径1的概率：3）事故发生概率为各途径概率之和：1q11 q 123456111Pqqqq q q 123412345612356123456123561111P TPPPPqqqq q qqqq q qqqqq q qqq q q q氧化反应釜缺少冷却水事件树分析以氧化反应釜缺少冷却水事件为初始事件，相关的安全功能有以下三种：1.当温度达到T1时，高温报警器提醒操作者；2.操作者增加供给反应釜冷却水量

41、；3.当温度达到T2时，自动停车系统停止氧化反应。该事件树中有2条事故连锁和3条防止事故的途径。第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例2第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例2温度达T2时没停车温度达T2时自动停车温度达T2时自动停车温度达T2时没停车操作者失误操作者增加供水量温度达T1时没报警温度达T1时报警缺少冷却水露天矿断钩跑车事故的事件树分析某露天矿铁路运输过程中，一列上坡行驶的列车的尾车联结器钩舌断裂，造成尾车沿坡道下滑。由于调车员没有及时采取制止车辆下滑措施，车速不断加快。当尾车滑行到135站时，该站运转员错误地将车放

42、入上线。尾车进入上线后继续滑行，经过117站时该站运转员束手无策。结果，尾车与前方的检修车、移道车相撞，造成多人伤亡的事故。选择断钩跑车为初始事件，针对该初始事件有三种安全功能：1.调车员采取制动措施；2.135站运转员将尾车放入安全线；3.117站运转员将尾车放入安全线。该事件树中有1条事故连锁和3条防止事故的途径。相应地，发生撞车造成人员伤亡的可能性是较小的。第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例3第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例3断钩跑车调车员采取制动措施调车员没采取措施135站运转员措施正确135站措施错误117站运

43、转员采取措施117站没采取措施安全安全事故安全有一泵和两个串联阀门组成的物料输送系统（如图71所示）。物料沿箭头方向顺序经过泵A、阀门B和阀门C，泵启动后的物料输送系统的事件树如图72所示。设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9，则系统成功的概率为0.7695，系统失败的概率为0.2305。 第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例4 图中A代表泵，阀门C是 阀门B的备用阀，只有当阀门B失败时，C才开始工作。同例1一样，假设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9，则按照它的事件树（图74），可得知这个系统成功的概率为0.9405，系统失败的概率为0.0595。 从以上两例可以看出，阀门并联物料系统的可靠度比阀门串联时要大得多。第六节第六节 事件树分析方法事件树分析方法事件树分析举例事件树分析举例5第六节第六节 事件树分析方法事件树分析方法事件树分析优缺点事件树分析优缺点优点1）层次清楚，直观展现事故发展过程；2）定性分析、定量计算；3