安全系统工程：第三章 事故树分析

2023/1/41第三章事故树分析

主要内容

§3-1事故树分析概述

§3-2事故树的编制

§3-3事故树的定性分析

§3-4事故树的定量分析

§3-5基本事件的重要度分析

§3-6事故树的模块分割和早期不交化

§3-7事故树分析的应用实例

2023/1/42学习方法建议本章是安全系统工程的重点。在实际应用中，应会建立某一具体危险事件的事故树；并给出它的危险模式（最小割集）和安全模式（最小径集）。在给定基本事件发生概率的情况下，能计算顶事件的发生概率，并能计算基本事件的重要度。在事故树定性定量分析的基础上，结合实际问题，提出具体的预防措施，为控制事故的发生提供技术支持。不要机械的记忆公式，要在理解的基础上学会运用。

2023/1/43§3-1事故树分析概述

一﹑事故树分析方法的特点

二、事故树分析步骤

三、事故树的符号及其意义

2023/1/44FTA是安全系统工程中重要的分析方法，该方法是由美国贝尔电话实验室的维森提出的，它是可靠性的分析方法，又称为故障树分析和失效树分析。美国波音飞机公司的哈斯尔采用计算机辅助方法进行分析，1974年美国原子能委员会应用FTA对核电站进行了风险评价，目前已应用到众多领域。在安全管理和安全性分析与评价方面，多称为事故树分析。事故树分析是一种表示灾害事故的各种因素之间的因果及逻辑关系图，并通过系统概率计算，提出相应的措施，以提高系统的安全性与可靠性。一、事故树分析方法的特点

1.FTA的优点

1）是一种图形演绎方法，是故障事件在一定条件下的逻辑推理方法。2023/1/452）能对造成故障的各种因素及其逻辑关系做出全面、简洁和形象的描述，为改进设计、制订安全技术措施提供依据。3)不仅可分析元件对系统的影响，还可对导致这些元件故障的特殊原因进行分析。4)既可进行定性评价，又能进行概率计算和定量分析。5)是图形化的技术资料，具有直观性与易操作性的特点。2.FTA的缺点1）需要花费大量的人力、物力和时间；2）FTA难度较大，建树过程复杂，难免发生遗漏和错误；3）只考虑(0,1)状态，没考虑模糊状态，有时会产生较大误差；4）FTA虽然可以考虑人的因素，但人的失误很难量化。

2023/1/46二、事故树分析步骤事故树分析的程序，常因评价对象、分析目的、粗细程度的不同而不同。以电动潜油离心泵为例，进行说明。1.准备阶段1）确定所要分析的系统。系统界限、边界条件与外部环境。2)熟悉系统:全面了解系统的整个情况。3)调查系统发生的事故：广泛了解系统的事故,搜集国内外的资料。2.事故树的编制1)确定顶上事件:系统失效事件，可事先进行预先危险性分析(PHA)、故障类型和影响分析(FMEA)。2)调查原因事件:调查与事故有关的所有原因事件和各种因素。2023/1/473)建造事故树:这是事故树分析的核心部分之一。

3.事故树定性分析:求出事故树的最小割集或最小径集，确定各基本事件的结构重要度大小。根据定性分析的结果，确定预防事故的安全保障措施。

4.事故树定量分析:定量分析应根据需要和条件来确定。根据各基本事件的发生概率，计算顶事件发生的概率；计算各基本事件的概率重要度和关键重要度。

5.制定安全对策:在对事故树全面分析之后，必须制定安全对策，防止灾害发生；应选择最经济、最合理、最切合实际的对策。三、事故树的符号及其意义分为三大类：事件符号、逻辑门符号和转移符号。

1、事件符号

1)矩形符号：表示顶上事件或中间事件，都需要往下分析。2023/1/482)圆形符号：表示基本原因事件，即基本事件，在事故树的底部。

3)菱形符号：表示省略事件，即没有必要详细分析或原因不明确的事件。

4)房形符号：表示开关事件（正常事件），是系统正常工作条件下必然发生或必然不发生的事件。也是基本事件或底事件。

5)椭圆形符号：表示条件事件，是限制逻辑门开启的事件。2023/1/492.逻辑门符号

1)与门。与门表示只有所有输入事件都发生时，输出事件才发生。

2）或门。或门表示输入事件中任一个事件发生时，输出事件发生。

3）非门。非门表示输出事件是输入事件的对立事件。2023/1/4104)特殊门①表决门。m/n(m≤n)表示当输入事件有m个或m以上事件发生时，输出事件才发生。②异或门。表示仅当单个输入事件发生时，输出事件才发生。③禁门。表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。④条件门。条件门包括条件与门、条件或门两种，即在与门和或门的基础上附加一个条件。只有当在条件满足时，输出事件才发生。

3.转移符号:当事故树规模很大时，需要用转入或转出符号。1)转入符号。三角形内表出从何处转入，转入转出符号内的数字一一对应。2)转出符号。在三角形内标出对应的数字，表示向何处转移。2023/1/4112023/1/4122023/1/413§3-2事故树的编制

一、故障事件的分类

二、人工编制

三、计算机辅助编制

2023/1/414

一、故障事件的分类

1.故障与失效：举例说明，一切失效都是故障，但不是所有的故障都是失效。

2.部件故障和系统故障事件:故障事件是指系统或系统中的部件发生状态改变的过程，故障事件发生指的是系统、部件处于故障状态。

1）部件故障事件：①一次故障：部件所受应力小于等于设计应力，如自然、老化和变质等；②二次故障：部件所受应力大于设计应力，如相邻部件、环境和人为因素等；③受控故障：不正确的控制讯号或噪音，如环境和人为因素。

2)系统故障事件：系统故障事件是指发生原因无法从单个部件的故障引起，而可能是一个以上的部件或分系统的某种故障状态。例如，“电动机偶然开动”。2023/1/415

3.静态部件和动态部件

1)静态部件：以静态方式参加系统工作，相当于一个能量传送器，如管道、导线、轴承等，其失效概率较低。

2)动态部件：以动态方式参加系统工作，相当于一个“信号”发生器，如继电器、电阻器、水泵、离合器等，其失效概率较高。

4.直接原因的概念:直接的、必要的和充分的原因。

二、人工编制

是一个严密的逻辑推理过程。

1.编制事故树的规则

1)确定顶事件应优先考虑风险大的事故事件。

2)合理确定边界条件。避免事故树过于烦琐、庞大。

3)保持门的完整性，不允许门与门直接相连。

4)确切描述顶事件。定义明确。

5)编制过程中或编制后，需及时进行合理的简化。2023/1/416

2.编制事故树的方法

1)熟悉系统:包括系统的功能、原理、故障状态、故障因素及其响应，收集有关系统的技术资料。

2)确定顶事件:通常是指系统不希望发生的故障事件。顶事件必须有明确的定义，能够定量评定，而且能进一步分解出它发生的原因。

3)构造发展事故树:顶事件--中间事件--底事件，并用逻辑符号连接各事件关系。三、计算机辅助编制由于系统的复杂性使系统所含部件愈来愈多，使人工编制事故树费时费力的问题日益突出，必须采用相应的程序，由计算机辅助进行。目前还不很成熟。

1.合成法：1973年Fussell提出的合成法，主要用于解决电路系统的事故树编制问题。它是建立在部件事故模式分析的基础上，用计算机程序对事故树进行编辑的一种方法。2023/1/417

建立子事故树库是合成的关键，它不能有效的考虑人为因素和环境条件的影响，因而它是针对系统硬件事故而编制事故树的。

2.判定表法：由Apostolakis等人提出，是根据部件的判定表来合成的。在判定表都已齐备后，从顶事件出发根据判定表中间事件追踪到基本事件为止，这样就制成所需要的事故树。判定表的优点是可以任意确定部件的状态数目、多态系统以及有关的参量，因此特别适用于带反馈和自动控制的系统。例1.剪草机用内燃机的事故树分析（投影胶片）解：1)系统情况。内燃机是一小型风冷汽油机。油箱在汽油上方给油，无燃料泵。启动可用蓄电池供电的电动机，也可以用拉索启动。

2)确定顶事件。以“内燃机不能启动”作为事故树的顶事件。2023/1/4183)构造事故树。直接原因：“燃料不足”、“活塞不能压缩”、“火花塞无火花”（第一级）。逐一分析下去，最终形成事故树。例2.今有一自动充气系统，试建立该系统的事故树（投影胶片）。解：1)系统情况。储罐在10min内注满而在50min内排空，即一次循环时间是1h。若在10min时定时器不能打开触点，报警。2)确定顶事件。选择“容器破裂”为顶事件。3)构造事故树。用演绎方法进行建树（投影胶片）。2023/1/419

例3.对油库静电爆炸进行事故树分析。解：1)系统情况。汽油、柴油作为燃料在生产过程中被大量使用，许多工厂都有小型油库，如何保证油库安全是一个很重要的问题。

2)确定顶事件。选择“油库静电爆炸”为顶事件（一层）。

3)构造事故树。直接原因：“静电火花”、“油气达到可燃浓度”、而且要“油气浓度达到爆炸极限”，是“条件与”门（二层）。用演绎方法进行逐层分析，从而建立事故树（投影胶片）。此事故树共有六层。2023/1/420§3-3事故树的定性分析

一、结构函数

二、最小割集

三、最小径集

四、最小割集和最小径集在事故树分析中的作用

2023/1/4212023/1/4222023/1/4232023/1/4242023/1/4252023/1/4262023/1/4272023/1/4282023/1/4292023/1/4302023/1/4312023/1/4322023/1/4332023/1/4342023/1/435§3-4事故树的定量分析

一、基本事件的发生概率

二、顶事件的发生概率三、应用举例

2023/1/4362023/1/4372023/1/4382023/1/4392023/1/4402023/1/4412023/1/4422023/1/4432023/1/4442023/1/4452023/1/4462023/1/4472023/1/4482023/1/4492023/1/4502023/1/4512023/1/4522023/1/4532023/1/4542023/1/4552023/1/456§3-5基本事件的重要度分析

一、基本事件的结构重要度

二、基本事件的概率重要度

三、基本事件的关键重要度

四、应用举例

2023/1/4572023/1/4582023/1/4592023/1/4602023/1/4612023/1/462关键重要度系数，从敏感度和基本事件发生概率的的大小来反映对顶事件发生概率大小的影响，因此它更能准确地反映基本事件对顶事件的影响程度，为找出最佳的事故诊断和确定防范措施提供了依据。四、应用举例例题已知最小割集为：，，，且，，，，求基本事件的。解：1）先求。根据题意，，；中均包含，因此：2023/1/4632023/1/464小结：三种重要度系数中．结构重要度系数是从事故树结构上反映基本事件的重要程度，这给系统安全设计者选用部件可靠性及改进系统的结构提供了依据；概率重要度系数是反映基本事件发生概率的变化对顶事件发生概率的影响，为降低基本事件发生概率对顶事件发生概率的贡献人小提供了依据；关键重要度系数从敏感度和基本事件发生概率大小反映对顶事件发生概率大小的影响。所以，关键重要度比概率重要度和结构重要度更能准确地反映基本事件对顶事件的影响程度，为找出最佳的事故诊断和确定防范措施的顺序提供了依据。2023/1/465§3-6事故树的模块分割

和早期不交化

一、事故树的模块分割

二、事故树的早期不交化

三、应用举例

2023/