事件树与事故树详解

1、事件(shjin)树 & 事故树ETA & FTA共五十九页事件(shjin)树分析法的概述事件树的构建(u jin)及定量分析事件树的应用举例事件树分析（ETA）Event Tree Analysis 事件树基本概念、原理、功用事件树分析程序、构建、定量分析共五十九页事件(shjin)树的概述安全系统工程的重要分析方法之一。从给定的一个初始事件的事故原因开始按时间的进程采用追踪方法对构成系统的各要素(事件)的状态逐项进行二择一逻辑分析向前(xin qin)发展中各个环节成功与失败的过程和结果进而定性与定量评价系统的安全性,并由此获得正确的决策。事件树分析（ETA）Event Tree Ana

2、lysis 共五十九页ETA的分析(fnx)原理事件(shjin)树分析（ETA）Event Tree Analysis 理论基础是系统工程决策论，是由决策树演化而来，最初用于可靠性分析。系统都是由若干个元件组成的，每一个元件对规定的功能都存在具有和不具有两种可能。元件具有其规定的功能，表明正常( 成功 )，其状态值为1； 不具有规定功能，表明失效(失败)，其状态值为0。按照系统的构成顺序，直到最后一个元件为止。分析的过程用图形表示出来，就得到近似水平的树形图。共五十九页事件(shjin)树的功用事件树分析是一个动态分析过程，因此，通过事件树分析可以看出系统变化过程，查明系统中各个构成要素对导

3、致事故发生的作用极其相互关系，从而判别事故发生的可能途径及其危害。事件树分析时，在事件树上只有两种可能状态，成或败，而不考虑某一局部或具体的情节，因此可以快速推断和找出事故，并能指出避免(bmin)发生事故的途径，便于改进系统的安全状况。根据系统中各个要素的故障概率，可以概略地计算出不希望事件发生的概率。找出最严重的事故后果，为事故树确定顶上事件提供依据。事件树分析（ETA）Event Tree Analysis 共五十九页事件树分析(fnx)的程序(1) 确定系统分析的最初原因事件 它可以是系统故障、设备失效、人员误操作或过程异常等。 一般是选择分析人员最感兴趣的异常事件作为初始事件。(2)

4、 分析系统的组成要素并进行功能分解(fnji) 找出出现在初始事件之后的一系列可能造成事故后果的其他原因事件。 (3)分析各要素的因果关系及其成功失败的两种状态事件树分析（ETA）Event Tree Analysis 共五十九页事件(shjin)树分析的程序(4) 构造事件树 根据因果关系及状态，从初始时间开始由左向右展开（成功在上，失败在下）。如果某一个环节事件不需要往下分析,则水平线延伸下去,不发生(fshng)分支。(5) 说明分析结果 在事件树最后写明由初始事件引起的各种事故结果或后果。(6) 进行事件树简化(7) 进行定量计算 找出发生事故的途径和类型，严重程度分级，定对策。事件树

5、分析（ETA）Event Tree Analysis 共五十九页事件树分析示例1串联的物料输送(sh sn)系统物料信号泵A成功（1）失败（0）阀门B阀门C成功（1）成功（1）成功（1）成功（1）成功（1）失败（0）失败（0）失败（0）失败（0）失败（0）失败（0）阀门B成功（1）阀门C阀门C阀门C系统状态 元件状态成功失败失败失败失败失败失败失败（111）（110）（101）（100）（011）（010）（001）（000）1乾8坤4震5巽7艮2兑6坎3离共五十九页事件(shjin)树分析（ETA）Event Tree Analysis 系统状态 元件状态自动信号泵A成功（1）失败（0）阀门

6、B阀门C成功（1）成功（1）失败（0）失败（0）成功失败失败失败（111）（110）（10）（0）共五十九页事件树分析示例2并联(bnglin)的物料输送系统阀门B成功（1）成功（1）失败（0）失败（0）自动信号泵A成功（1）失败（0）成功（1）失败（0）失败（0）阀门B成功（1）阀门C阀门C系统状态 元件状态成功成功失败失败失败失败（11）（101）（100）（01）（001）（000）共五十九页事件树分析示例2并联(bnglin)的物料输送系统阀门B成功（1）失败（0）自动信号泵A成功（1）失败（0）成功（1）失败（0）阀门C系统状态 元件状态成功成功失败失败（11）（101）（100）（

7、0）共五十九页 ETA定量计算就是计算每个分支发生的概率。 首先要确定每个因素的概率，如果各个因素的可靠度已知，根据事件(shjin)树就可以求得系统的可靠度。事件(shjin)树分析的定量计算可靠度泵A0.95阀门B0.9阀门C0.9共五十九页系统(xtng)成功的概率为0.7695，系统(xtng)失败的概率为0.2305。事件(shjin)树分析的定量计算共五十九页1、事件树分析方法的含义2、如何构建事件树？（P.38日本川崎化工厂案例）3、一反应炉夹套的冷却系统；当正常冷却水系统突然断水而造成系统失水，这时失水信号检测器D探得失水信号，将启动备用水泵P1和P2。 如果两台备用泵均启动成

8、功则系统成功，若只有一台成功，则系统50部分成功，两台均停则系统失败(shbi)。 若所有元件成功的概率为0.99。试建造事件树，并计算系统成功的概率。思 考 作 业共五十九页事故(shg)树分析 FTAFault Tree Analysis一、事故(shg)树的概述二、事故树的编制三、事故树定性分析四、事故树定量分析五、事故树分析应用特点共五十九页事故树分析是安全系统工程中常用的一种分析方法。1961年，美国贝尔电话研究所的维森 (H.A.Watson)首创了FTA， 并应用于研究民兵式导弹发射控制系统的安全性评价中，用它来预测导弹发射的随机故障(gzhng)概率。接着，美国波音飞机公司的哈

9、斯尔 (Hassle) 等人对这个方法又作了重大改进，并采用电子计算机进行辅助分析和计算。1974年，美国原子能委员会应用FTA对商用核电站进行了风险评价，发表了拉斯姆逊报告，引起世界各国的关注。目前事故树分析法已从宇航、核工业进入一般电子、电力、化工、机械、交通等领域，它可以进行故障诊断、分析系统的薄弱环节，指导系统的安全运行和维修，实现系统的优化设计。近年来，已经开发了多种功能的软件包(如美国的SETS和德国的RISA)进行 FTA的定性与定量分析，有些软件已经通用化和商品化。一、事故(shg)树的概述事故树的概述共五十九页目 前事故树分析(fnx)自动编制多状态系统FTA相依事件的 FT

10、AFTA 的组合爆炸数据库的建立FTA 技术的实际应用等方面尚待进一步研究与创新，以求新的发展和突破。1）事故(shg)树分析的发展和完善中事故树的概述共五十九页事故树分析是一种图形演绎方法，它可以围绕某特定的事故作层层深入的分析，因而在清晰的事故树图形下，表达系统内各事件(shjin)间的内在联系，并指出单元故障与系统事故之间的逻辑关系，便于找出系统的薄弱环节。FTA具有很大的灵活性，不仅可以分析某些单元故障对系统的影响，还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。进行FTA的过程，是一个对系统更深入认识的过程，它要求分析人员把握系统内各要素间的内在联系，弄清各种潜在因素对事

11、故发生影响的途径和程度，因而许多问题在分析的过程中就被发现和解决了，从而提高了系统的安全性。利用事故树模型可以定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。2） FTA的优点(yudin)事故树的概述共五十九页3） FTA的缺点(qudin)FTA 需要花费大量的人力、物力和时间；FTA 的难度较大，建树过程复杂，需要经验丰富的技术人员参加(cnji)，即使这样，也难免发生遗漏和错误；FTA 只考虑成败状态的事件，而大部分系统存在局部正常、局部故障的状态，因而建立数学模型时，会产生较大误差；FTA 虽然可以考虑人的因素，但人的失误很难量化。FTA的不足之处事故树的概述共

12、五十九页事故(shg)树的概述熟悉系统定顶上事件建造事故树修简事故树定安全措施调查事故调查原因收集资料定性分析定量分析4）事故树分析(fnx)的程序共五十九页事故(shg)树的概述 事故树是由各种符号(fho)和其连接的逻辑门组成的。 最简单、最基本的符号有：事件符号5）事故树的形式逻辑门符号转移符号 1）事件符号省略事件正常事件基本事件顶上事件共五十九页事故(shg)树的概述5）事故(shg)树的形式逻辑门符号之 (1)与门符号共五十九页事故(shg)树的概述5）事故(shg)树的形式逻辑门符号之 (2)或门符号共五十九页事故(shg)树的概述5）事故(shg)树的形式逻辑门符号举例灯亮K1

13、闭合K2闭合灯不亮K1断开K2断开灯亮K1闭合K2闭合灯不亮K1断开K2断开共五十九页逻辑(lu j)门符号之 (3)条件与门符号事故(shg)树的概述5）事故树的形式共五十九页逻辑(lu j)门符号之 (4)条件或门符号事故(shg)树的概述5）事故树的形式共五十九页5）事故(shg)树的形式a) 转入(zhun r)b) 转出转 移 符 号 表示部分事故树图的转人和转出。 当事故树规模很大或整个事故树中多处包含有相同的部分树图时，为了简化整个树图，便可用转入或转出。 共五十九页事故(shg)树的概述油库爆炸火源油气聚集达到爆炸极限1.4%7.6%氧气瓶超压爆炸与火源接近接近热源在阳光下曝晒

14、应力超过钢瓶强度极限逻辑(lu j)门符号举例共五十九页二、事故(shg)树的编制事故树编制是FTA最基本、最关键的环节。编制工作一般应由系统设计入员、操作人员和可靠性分析入员组成的编制小组来完成。经过反复研究，不断深入，才能趋于完善。事故树的编制是否完善直接(zhji)影响到定性分析与定量分析的结果是否正确编制方法一般分为两类：人工编制人员三结合计算机辅助编制商用软件共五十九页编制事故(shg)树的规则确定顶上事件应优先考虑风险大的事故事件 易于发生且后果严重的事件；发生频率不高但后果很严重、后果不太严重但频发的事故。确切描述顶上事件 明确给出顶上事件的定义，确切描述事故状态。合理确定边界条

15、件 免使事故树过于繁琐而明确规定被分析系统与其他系统的界面，并作一些必要的合理的假设。保持门的完整性 不允许门与门直接相连。应逐级进行，不许跳跃，任何(rnh)一个逻辑门的输出都必须有一个结果事件。编制过程中及编成后，需及时进行合理简化共五十九页正确性检查：事故树编出后，要进行全面检查。其正确与否的判别(pnbi)原则是：上一层事件是下一层事件的必然结果；下一层事件是上一层事件的充分条件；门输入事件必须是输出事件的直接原因编制(binzh)事故树的规则容器超压爆炸压力失控安全阀故 障容器超压爆炸操作人员聊天安全阀故 障共五十九页事故(shg)树的示意图共五十九页三、事故(shg)树的定性分析1

16、、割集与最小割集（等效树） 2、求最小割集的方法3、径集与最小径集（成功树、等效树） 4、求最小径集的方法5、最小割集和最小径集在事故(shg)树分析中的作用6、结构重要度的分析（排序）共五十九页 割 集也叫做截集或截止(jizh)集，它是导致顶上事件发生的基本事件的集合。也就是说事故树中一组基本事件的发生，能够造成顶上事件发生，这组基本事件就叫割集。 最小割集引起顶上事件发生的基本事件的最低限度的集合。 如果割集中任意去掉一个基本事件后就不是割集，那么这样的割集就是最小割集。所以，最小割集是引起顶事件发生的充分必要条件。1、割集与最小割集共五十九页最小割集表达(biod)的等效树TA1A2X

17、1B1X2X4B2X1(X1X3)X2X4(CX6)X1X1X2X1X3X2X4(X4X5X6)X1X2X1X2X3X4X4X5X4X6X1X2X1X2X3X4X5X4X6X1X2 X4X5 X4X6所得(su d)的三个最小割集X1，X2、X4，X5、X4，X6。共五十九页最小割集表达(biod)的等效树T X1X2 X4X5 X4X6共五十九页2、最小割集的求算方法(fngf)前两种方法为常用法行列(hng li)法 P.45布尔代数化简法 P.43（运算律） P.46（说明）共五十九页3、径集与最小径集 径 集也叫通集或路集。如果事故树中某些基本事件不发生，顶上事件就不发生，这些(zhx

18、i)基本事件的集合就称为径集。 最小径集保证顶上事件不发生的最小限度的基本事件集合叫最小径集。 如果径集中任意去掉一个基本事件后就不再是径集，那么该径集就是最小径集。所以，最小径集是保证顶上事件不发生的充分必要条件。共五十九页4、成功(chnggng)树求最小径集的方法 成功树： 把事故树的事件发生用事件不发生代替，把与门用或门代替，或门用与门代替，得到与原事故树对偶的成功树。（先“补”后“换”）利用成功树求出原事故树的最小径集 对于(duy)成功树，它的最小割集是使其顶上事件（原事故树顶上事件的补事件）发生的一种途径，即使原事故树顶上事件不发生的一种途径。故此：成功树的最小割集 = 原事故树

19、的最小径集共五十九页4、成功(chnggng)树求最小径集的方法共五十九页4、成功(chnggng)树求最小径集的方法共五十九页TA1 A2 (X1B1X2)(X4B2) (X1X1 X3X2)(X4CX6) (X1X2)X4( X4X5)X6(X1X2)(X4X4 X6X5 X6) (X1X2)(X4X5 X6) X1 X4X1 X5 X6X2 X4X2 X5 X6所得(su d)的四个最小径集X1,X4、X2,X4、X1, X5, X6 、X2, X5, X6最小径集表达(biod)的等效树共五十九页最小径集表达(biod)的等效树T=（X1+X4）（ X2+X4） （ X1+X5+X6）

20、（ X2+X5+X6）共五十九页 最小割集表示系统的危险性表明顶上事件发生的原因。事故树有几个最小割集，顶上事件的发生就有几种可能途径。所以，求出了最小割集，就掌握了事故发生的各种可能途径；最小割集数目越多，发生事故可能性就越大，系统也就越危险。如果某个最小割集中的基本事件同时发生，事故就发生。一个最小割集就代表一种事故模式。如果发生事故，可以(ky)遵循最小割集给出的方向，迅速找到事故原因，并采取强有力的措施，消除事故隐患，避免同类事故的再次发生。同时还给事故预防工作指明了方向。最小割集中的基本事件越少，危险性越大。用最小割集判断基本事件的结构重要度，计算顶上事件概率。5、最小割集和最小径集

21、在事故(shg)树分析中的作用共五十九页 最小径集表示系统的安全性每个最小径集都是防止顶上事件（事故）发生的一种可能途径，有几个最小径集，就有几种控制事故的途径。所以，求出了最小径集，就掌握了控制事故发生的各种可能途径；最小径集的数目越多，控制事故的途径就越多，系统也就越安全。如果某一最小径集中的基本事件全都不发生，事故就不会发生。用最小径集可以选择防止事故的最佳方案。通过对各个最小径集的比较分析，选择易于控制的最小径集，采取安全措施，保证该最小径集内的各个基本事件全都不发生，就可以保证系统的安全。最小径集中的基本事件越少，危险性就越容易控制。用最小割集判断基本事件的结构重要度，计算(j su

22、n)顶上事件概率。5、最小割集和最小径集在事故树分析(fnx)中的作用共五十九页6、结构重要度的分析(fnx)（排序） 结构重要度分析从事故树结构上分析各基本事件的重要性程度，是事故树定性分析的一部分。 结构重要度分析可采用两种方法1）精确的计算方法求结构重要系数，以系数大小(dxio)排列各基本事件的重要顺序。2）近似判断方法根据最小割集或最小径集判断结构重要度顺序。共五十九页6、结构重要(zhngyo)度的分析（近似法排序）据最小割（径）集求结构重要度顺序原则如下：单事件最小割集中的基本(jbn)事件，它的结构重要度最大。仅在同一最小割集中出现的所有基本事件，它们的结构重要系数相等。若两个

23、基本事件仅出现在基本事件个数相等的若干最小割集中，则在不同最小割集中出现次数相等的基本事件，其结构重要系数相等；出现次数多的，结构重要系数大；出现次数少的，结构重要系数小。共五十九页 若两个基本事件仅出现在基本事件个数不相等的若干最小割集中，则有如下两种情况： 1）若它们重复在各最小割集中出现的次数相等，在少事件最小割集中出现的基本事件，其结构重要(zhngyo)系数大； 2）在少事件最小割集中出现次数少的与多事件最小割集中出现次数多的基本事件，一般前者的结构重要系数大于后者。 I(j)基本事件xj结构重要系数的近似判别(pnbi)值； Kr 第r个最小割集； n j 基本事件xj所在的最小割

24、集包含的基本事件个数。6、结构重要度的分析（近似法排序）共五十九页四、事故(shg)树的定量分析1、概率重要度分析考察基本事件发生概率的变化对顶上事件发生概率的影响程度(chngd)。 1）求顶上事件的概率 g(q)2）求基本事件的概率重要度系数Ig(i) = g / qi2、临界重要度分析（本质反映基本事件重要度）C(i) = (qi /g) Ig(i)共五十九页求顶上事件(shjin)的概率 g(q)1、独立事件(shjin)的概率积（与门相连接事件）2、独立事件的概率和（或门相连接事件）g(q)=g(q)=而非独立事件又当如何呢？共五十九页1、用最小割集计算(j sun)顶上事件发生概率

25、T X1 X2 X4 X5 X4 X6g = 1 - (1 - gK1)(1 - gK2)(1 - gK3) = gK1 +gK2 +gK3 (gK1 gK2 +gK2 gK3+gK1 gK3 )+gK1 gK2 gK32、用最小径集计算顶上事件发生概率T=（X1+X4）（ X2+X4）（ X1+X5+X6）（ X2+X5+X6）g = gP1 gP2 gP3 gP4=(1 - gK1)(1 - gK2)(1 - gK3) )(1 gK4)=1-(1-q1)(1-q4)1-(1-q2)(1-q4)1-(1-q1)(1-q5)(1-q6) 1-(1-q2)(1-q5)(1-q6)gK1= (1-

26、q1)(1-q4)， gK2求顶上(dn shn)事件的概率 g(q)共五十九页 事故树的定量分析首先是确定基本事件的发生概率，然后求出事故树顶上事件的发生概率，估算系统的可靠性。并以此为据，考查事故的严重程度，与安全目标值进行比较。当计算值超过目标值时，就需要采取防范措施，使其降至安全目标值以下。 在进行事故树定量分析时, 应满足以下几个条件：1、各基本事件的故障参数和故障率已知，而且数据可靠。2、在事故树中应完全包括主要故障模式。3、对全部事件用布尔代数作出正确的描述。 在进行事故树定量计算时, 一般做以下几个假设: 基本事件之间相互独立;基本事件和顶事件都只考虑(kol)两种状态;假定故

27、障分布为指数函数分布。四、事故(shg)树的定量分析共五十九页项 目故障率/h-1项 目故障率/h-1现测值建议值现测值建议值机械杠杆、链条、托架等10-610-910-6管路焊接连接破裂10-9电阻、电容、线圈等10-610-910-6管路法兰连接爆裂10-7固体晶体管、半导体10-610-910-6管路螺口连接破裂10-5电气焊接连接10-710-910-8管路胀接破裂10-5电气螺纹连接10-410-610-5冷标准容器破裂10-9电子管10-410-610-5电(气)动调节阀等10-410-710-5热电偶10-6继电器、开关等10-410-710-5三角皮带10-410-610-4断

28、路器(自动防止故障)10-510-610-5摩擦制动器10-410-510-4汽油内燃机10-310-410-4配电变压器10-510-810-5蒸气透平机10-310-610-4安全阀(自动防止故障)10-6电动机、发电机10-310-610-4安全阀(每次过压)10-4气动仪表指示器、记录器、控制器等10-210-510-4仪表传感器10-410-710-5电动仪表指示器、记录器、控制器等10-410-610-5离心泵、压缩机、循环机10-310-610-4真空阀未能启动10-410-510-5往复泵、比例泵10-310-610-4溢流阀未能打开310-53 10-610-5柴油内燃机10-310-610-41、单元(部件或元件)故障概率(gil)参考表共五十九页2、人员行为(xngwi)可靠度参考表人的行为类型可靠度人的行为类型可靠度阅读技术说明书0.9918上紧螺母、螺钉和销子0.9970读取