1、第二章 事故树分析,2.1 事件树分析,事件树分析事件树分析的含义分析步骤定性与定量分析事件树分析应用实例,2.1事件树分析,事件树分析的含义事件树分析 是从一个初始事件开始,按顺序分析事件向前发展中各个环节成功与失败的过程和结果。是一种时序逻辑的事故分析方法,它以一初始事件为起点,按照事故的发展顺序,分成阶段,一步一步地进行分析,每一事件可能的后续事件只能取完全对立的两种状态(成功或失败,正常或故障,安全或危险等)之一的原则,逐步向结果方面发展,直到达到系统故障或事故为止。所分析的情况用树枝状图表示,故叫事件树。,2.1事件树分析,分析步骤:1、确定初始事件2、找出与初始事件有关的环节事件3
2、、画事件树4、说明分析结果,2.1 事件树分析,定性与定量分析事件树定性分析:事件树定性分析在绘制事件树的过程中就已进行,在绘制事件树的过程中已对每一发展过程和事件发展的途径作了可能性的分析。(1)找出事故连锁(2)找出预防事故的途径,2.1 事件树分析,例:火车上有易燃品引起火灾的事件树:,火车上有易燃品,已泄漏,未泄漏,被查出,未查出,已发现,未发现,及时处理,未处理,有防火包装,简易包装,及时处理,未处理,量很少,量很多,处理得当,处理不当,无火种,有火种,存放正确,存放不当,无火种,有火种,处理得当,处理不当,无火种,有火种,无火种,有火种,无火种,有火种,未处理,S安全S危险,S安全
3、S危险,S安全S危险,S安全S危险,S安全S10危险,S11安全S12危险,S13安全S14危险,S15安全S16危险,2.1 事件树分析,事件树定量分析 事件树定量分析 是指根据每一事件的发生概率,计算各种途径的事故发生概率,比较各个途径概率值的大小,作出事故发生可能性序列,确定最易发生事故的途径。一般地,当各事件之间相互统计独立时,其定量分析比较简单。当事件之间相互统计不独立时(如共同原因故障,顺序运行等),则定量分析变得非常复杂。,2.1 事件树分析,事故预防:事件树分析把事故的发生发展过程表述得清楚而有条理,对设计事故预防方案,制定事故预防措施提供了有力的依据。从事件树上可以看出,最后
4、的事故是一系列危害和危险的发展结果,如果中断这种发展过程就可以避免事故发生。因此,在事故发展过程的各阶段,应采取各种可能措施,控制事件的可能性状态,减少危害状态出现概率,增大安全状态出现概率,把事件发展过程引向安全的发展途径。,2.2 事故树分析,事故树分析:事故树分析的基本概念事故树分析步骤事故树的符号及其意义事故树的编制事故树定性分析事故树的定量分析基本事件的重要度分析,2.2.1 事故树分析的基本概念,问题: 已知卷扬机碾绞工人死亡的事故失效树及其基本事件发生的概率,那么最终死亡事件的概率如何确定?,2.2.1 事故树分析的基本概念,事故树分析的基本概念 事故树分析(FTA, Fault
5、 Tree Analysis)是一种演绎推理法,这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示,通过对事故树的定性与定量分析,找出事故发生的主要原因,为确定安全对策提供可靠依据,以达到预测与预防事故发生的目的。,2.2.1 事故树分析的基本概念,事故树分析法具有以下特点:1、事故树分析是一种图形演绎方法,围绕某特定的事故作层层深入的分析,在清晰的事故树图形下,表达了系统内各事件间的内在联系,并指出单元故障与系统事故之间的逻辑关系,便于找出系统的薄弱环节。2、具有很大的灵活性,不仅可以分析某些单元故障对系统的影响,还可以对导致系统事故的特殊原因
6、如人的因素、环境影响进行分析。3、分析的过程,是一个对系统更深入认识的过程,它要求分析人员把握系统内各要素间的内在联系,弄清各种潜在因素对事故发生影响的途径和程度,因而许多问题在分析的过程中就被发现和解决了,从而提高了系统的安全性。4、利用事故树模型可以定量计算复杂系统发生事故的概率,为改善和评价系统安全性提供了定量依据。,2.2.1事故树分析的基本概念,事故树分析步骤1、准备阶段(1)确定所要分析的系统(2)熟悉系统(3)调查系统发生的事故2、事故树的编制(1)确定事故树的顶事件(2)调查与顶事件有关的所有原因事件(3)编制事故树3、事故树定性分析4、事故树定量分析5、事故树分析的结果总结与
7、应用,2.2.2事故树的分析程序,2.2.3 事故树的符号及其意义,事故树 是由各种事件符号和与其相连接的逻辑门组成的。各种事件是树的节点,逻辑门则是表示一个节点与其它节点连接性质的符号。事件符号矩形符号:表示顶上事件或中间事件,也就是要往下分的事件。圆形符号:表示基本原因事件,即最基本的、不需往下分析的事件。,2.2.3 事故树的符号及其意义,屋形符号:表示正常事件,即系统在正常状态下发挥正常功能的事件。菱形符号:表示省略事件,即表示事前不能分析、或者没有再分析下去的事件,2.2.3 事故树的符号及其意义,逻辑门符号:与门表示输入事件B1、B2同时发生时,输出事件A才发生,2.2.3 事故树
8、的符号及其意义,或门表示输入事件B1、B2中,任何一个事件发生都可以使事件A才发生。,2.2.3 事故树的符号及其意义,条件与门表示输入事件B1、B2不仅同时发生时,而且还必须满足条件C, 才会有输出事件A发生。,2.2.3 事故树的符号及其意义,条件或门表示输入事件B1、B2至少一个发生,在满足条件C的情况下,输出事件A才发生。,2.2.3 事故树的符号及其意义,限制门表示当输入事件B发生时,如果满足条件就有事件A才发生,否则没有输出。,2.2.3 事故树的符号及其意义,转移符号:当事故树规模很大,一张图纸不能绘出树的全部内容,需要在其它图纸上继续完成时需用转移符号。1)转出符号表示向其它部
9、分转出,三角形内记入向何处转出;2)转入符号表示从其它部分转入,三角形内记入从何处转入;,转入符号,转出符号,2.2.3 事故树的符号及其意义,事故树的编制:事故树编制是事故树分析中最基本、最关键的环节。编制工作一般应由系统设计人员、操作人员和可靠性分析人员组成的编制小组来完成。通过编制过程能使小组人员深入了解系统,发现系统中的薄弱环节,这是编制事故树的首要目的。事故树的编制过程是一个严密的逻辑推理过程,应遵循以下规则:(1)确定顶事件应优先考虑风险大的事故事件(2)合理确定边界条件(3)保持门的完整性,不允许门与门直接相连(4)确切描述顶事件(5)编制过程中及编成后,需及时进行合理的简化,2
10、.2.4 事故树分析的数学基础,结合律(A+B)+C=A+(B+C)(AB) C=A (B C)交换律A+B=B+AAB=BA分配律A(B+C)=AB+ACA+(BC)=(A+B)(A+C),等幂律A+A=AAA=A吸收率A+AB=AA(A+B)=A互补律A+A=AA=重叠律A+AB=A+B=B+BA,布尔代数及运算规律,2.2.4 事故树分析的数学基础,布尔代数及运算规律德摩根定律(A+B)=AB(AB)=A+B消元律AB+AB=A(A+B)(A+B)=A,2.2.5 事故树定量分析,利用布尔代数简化事故树设顶上事件为T,基本事件x1,x2,x3,若其发生概率分别为:q1=q2=q3=0.1
11、,试求顶上事件的发生概率。,T=A1 A2 =x1 x2 (x1+x3)q= q1q2(1-(1-q1)(1-q3) =0.0019,2.2.5 事故树定量分析,T=A1 A2 =x1 x2 (x1+x3) =x1 x2 x1+x1 x2 x3 (分配律)=x1 x1 x2+x1 x2 x3 (交换律) =x1 x2+x1 x2 x3 (等幂律) =x1 x2 (吸收律) q=q1q2=0.01如果x1、x2发生,则不管x3是否发生,顶上事件都必然发生,然而,当x3发生时,要使顶上事件发生,必须要有x1、x2发生做条件,因此, x3是多余的。T的发生仅依靠x1和x2。,2.2.6 事故树定性分
12、析,事故树定性分析:分析事故树的割集与最小割集、径集与最小径集、最小割集和最小径集在事故树分析中的作用。割集与最小割集:在事故树分析中,把引起顶事件发生的基本事件的集合称为割集,也称截集或截止集。一个事故树中的割集一般不止一个,在这些割集中,凡不包含其它割集的,叫做最小割集。换言之,如果割集中任意去掉一个基本事件后就不是割集,那么这样的割集就是最小割集。最小割集是引起顶事件发生的充分必要条件。割集最小割集危险。,2.2.6 事故树定性分析,最小割集概念:导致顶端事件发生的基本事件集合。,2.2.6 事故树定性分析,最小割集的求法有多种,但常用的有布尔代数化简法、行列法和结构法三种。布尔代数法最
13、为简单,应用较为普遍。布尔代数化简法也叫逻辑化简法,逻辑代数运算的法则很多,有的和代数运算法则一致,有的不一致。主要有交换律、结合律、分配律、等幂律、吸收律等。根据求得的最小割集,可画出事故树的等效树。,2.2.6 事故树定性分析,最小割集的求法布尔代数法按事故树的结构,由顶端事件 开始,由上至下逐次用下一层 事件代替上一层事件,写出该 事故树以基本事件表示的布尔 代数公式。 T=A1+B1 =x1A1x2+x4(B3+x6) =x1(x1+x3)x2+x4(x4x5+x6)运用布尔代数运算规则,对上式进行简化,求出最小割集。 T=x1x2+x4x5+x4x6,2.2.6 事故树定性分析,最小
14、割集的求法布尔代数法,最小割集等效事故树,2.2.6 事故树定性分析,径集与最小径集:这些在事故树中,使顶事件不发生的基本事件的集合称为径集,也称通集或路集。在同一事故树中,不包含其它径集的径集称为最小径集。如果径集中任意去掉一个基本事件后就不再是径集,那么该径集就是最小径集。所以,最小径集是保证顶事件不发生的充分必要条件。根据对偶原理,事故树的对偶树是成功树,成功树是顶事件不发生的树。求事故树最小径集的方法是,首先将事故树变换成其对偶的成功树,然后求出成功树的最小割集,即是事故树的最小径集。将事故树变为成功树的方法,就是将原来事故树中的逻辑与门改成逻辑或门,将逻辑或门改为逻辑与门,便可得到与
15、原事故树对偶的成功树。,2.2.6 事故树定性分析,最小径集:概念:不引起顶端事件发生的最低限度的基本事件的集合。最小径集的求法:将事故树中的与门改为或门,或门改为与门。求安全树的最小割集。,2.2.6 事故树定性分析,将安全树布尔代数简约的结果再变换为事故树,得最小径集。,2.2.6 事故树定性分析,安全树,2.2.6 事故树定性分析,T=A1 B1 =(x1+A2+x2)(x4+B2) =(x1+x1x3+x2)(x4+B3x6) =x1x4+ x1x5x6 + x2x4+ x2x5x6 T=(x1+x4)(x1+x5+x5)(x2+x4)(x2+x5+x6),2.2.6 事故树定性分析,
16、最小割集与最小径集等效树的比较割集与径集虽然有对偶关系,但是最小割集与最小径集并不是对偶关系;最小割集等效树与最小径集等效树均为三层事件,两层逻辑门;,2.2.6 事故树定性分析,最小割集和最小径集在事故树分析中的作用最小割集在事故树分析中的作用,归纳起来有四个方面:(1)表示系统的危险性,最小割集越多,说明系统的危险性越大。(2)表示顶事件发生的原因组合。(3)为降低系统的危险性提出控制方向和预防措施。每个最小割集都代表了一种事故模式。由事故树的最小割集可以直观地判断哪种事故模式最危险,哪种次之,哪种可以忽略,以及如何采取措施使事故发生概率下降。,事故树定性分析,最小径集在事故树分析中的作用
17、与最小割集同样重要,主要表现在以下三个方面:(1)表示系统的安全性,最小径集表示了系统的安全性。(2)选取确保系统安全的最佳方案。每一个最小径集都是防止顶事件发生的一个方案,可以根据最小径集中所包含的基本事件个数的多少、技术上的难易程度、耗费的时间以及投入的资金数量,来选择最经济、最有效地控制事故的方案。(3)利用最小径集同样可以判定事故树中基本事件的结构重要度和计算顶事件发生的概率。,2.2.6 事故树定性分析,事故树中或门越多,得到的最小割集就越多,这个系统也就越不安全。对于这样的事故树最好从求最小径集着手,找出包含基本事件较多的最小径集,然后设法减少其基本事件数,或者增加最小径集数,以提
18、高系统的安全程度。事故树中与门越多,得到的最小割集的个数就较少,这个系统的安全性就越高。对于这样的事故树最好从求最小割集着手,找出少事件的最小割集,消除它或者设法增加它的基本事件数,以提高系统的安全性。,2.2.6 事故树定性分析,系统安全性改善途径:(1)减少最小割集数,首先应消除那些含基本事件最少的割集;(2)增加割集中的基本事件数,首先应给含基本事件少、又不能清除的割集增加基本事件;(3)增加新的最小径集,也可以设法将原有含基本事件较多的径集分成两个或多个径集;(4)减少径集中的基本事件数,首先应着眼于减少含基本事件多的径集。,2.2.6 事故树定性分析,基本事件的重要度分析: 事故树中
19、各基本事件的发生对顶事件的发生有着程度不同的影响,这种影响主要取决于两个因素,即各基本事件发生概率的大小以及各基本事件在事故树模型结构中处于何种位置。为了明确最易导致顶事件发生的事件,以便分出轻重缓急采取有效措施,控制事故的发生,必须对基本事件进行重要度分析。主要有:基本事件的结构重要度、基本事件的概率重要度、基本事件的临界重要度。,2.2.6 事故树定性分析,基本事件的结构重要度分析:在不考虑基本事件的发生概率(或假定各基本事件发生概率都相等的情况下),分析各基本事件对顶端事件发生所产生的影响程度。分析结果是将所有的基本事件按其所得到的重要度系数进行排序。结构重要度是一个相对值,它是用结构重
20、要度系数的大小确定排序。,2.2.6 事故树定性分析,基本事件的结构重要度确定方法有很多,如基本事件的结构重要度系数、基本事件的割集重要度系数、用最小割集或最小径集进行结构重要度分析等,后者最简单,常用。按以下准则定性判断基本事件的结构重要度。(1)仅在同一最小割(径)集中出现的所有基本事件结构重要度相等。(2)单事件最小割(径)集中的基本事件结构重要度最大。(3)两个基本事件仅出现在基本事件个数相等的若干最小割(径)集中,这时在不同最小割(径)集中出现次数相等的基本事件其结构重要度相等;出现次数多的结构重要度大,出现次数少的结构重要度小。,2.2.6 事故树定性分析,(4)两个基本事件出现在
21、基本事件个数不等的若干最小割(径)集中。基本事件结构重要度大小依下列不同条件而定:若它们重复在各最小割(径)集中出现的次数相等,则少事件最小割(径)集中出现的基本事件结构重要度大;在少事件最小割(径)集中出现次数少的,与多事件最小割(径)集中出现次数多的基本事件比较,应用下式计算近似判别值:,事故树的事件重要度,事故树的定量分析事故树的定量分析首先是确定基本事件的发生概率,然后求出事故树顶事件的发生概率。求出顶事件的发生概率之后,可与系统安全目标值进行比较和评价。当计算值超过目标值时,就需要采取防范措施,使其降至安全目标值以下。进行事故树定量计算时,一般假设:(1)基本事件之间相互独立;(2)
22、基本事件和顶事件都只考虑发生和不发生两种状态;(3)假定故障分布为指数函数分布。,事故树的事件重要度,基本事件的发生概率基本事件的发生概率包括系统的单元(部件或元件)故障概率及人的失误概率等,在工程上计算时,往往用基本事件发生的频率来代替其概率值。顶上事件发生概率的计算当给定了事故树各基本事件的发生概率,各基本事件又是独立事件时,就可以计算顶上事件的发生概率。相对简单的计算方法是最小割集法。(1)根据基本事件之间的相互独立关系,可计算顶事件的概率(2)可近似计算顶上事件发生概率,就是将基本事件之间的相互独立关系看作相互排斥关系。,事故树的事件重要度,顶端事件发生概率的近似计算设某事故树的最小割
23、集等效树如下图所示。顶端事件与割集的逻辑关系为: T=K1+K2+Km,事故树的事件重要度,顶端事件T发生的概率为Q,割集K1、K2、Km的发生概率分别为qk1 qk2qkm,则: P(T)=P(K1+K2+Km) Q=1-(1- qk1)(1- qk2)(1- qkm)=(qk1+qk2+ qkm)-(qk1qk2+ qk1qk3 + qkm-1qkm) +(qk1qk2 qk3+ qkm-2qkm-1 qkm)-+ (-1)m-1 qk1qk2 qkm 只取第一个小括号中的项,将其余二次项、三次项等全部舍弃,则得顶端事件发生概率的近似公式。 Q= qk1+qk2+ qkm,2、基本事件的概
24、率重要度基本事件的结构重要度: 分析只是按事故树的结构分析各基本事件对顶事件的影响程度。没有考虑基本事件发生概率的变化对顶上事件发生概率的影响。事故树的概率重要度分析: 是依靠各基本事件的概率重要度系数大小进行定量分析。基本事件的概率重要度系数,是指某基本事件发生概率的变化引起顶事件发生概率变化的程度。,事故树的事件重要度,事故树的事件重要度,若所有基本事件的发生概率都等于0.5,则基本事件的概率重要度系数等于其结构重要度系数。可用概率重要度系数的计算公式求取结构重要度系数。,事故树的事件重要度,事故树的事件重要度,3基本事件的临界重要度当各基本事件发生概率不等时,一般情况下,改变概率大的基本
25、事件比改变概率小的基本事件容易,但基本事件的概率重要度系数并未反映这一事实,因而它不能从本质上反映各基本事件在事故树中的重要程度。事故树的临界重要度分析:是依靠各基本事件的临界重要度系数大小进行定量分析。临界重要度系数,是指某个基本事件发生概率的变化率引起顶事件发生概率的变化率,它是从敏感度和概率双重角度衡量各基本事件的重要程度。,事故树的事件重要度,三种重要度系数中:结构重要度系数:从事故树结构上反映基本事件的重要程度;结构重要度系数反映了某一基本事件在事故树结构中所占的地位。概率重要度系数:反映基本事件概率的增减对顶事件发生概率影响的敏感度;概率重要度系数则起着一种过度作用,是计算两种重要度系数的基础。临界重要度系数:从敏感度和自身发生概率大小双重角度反映基本事件的重要程度;临界重要度系数从结构及概率上反映了改善某一基本事件的难易程度。一般可以按这三种重要度系数安排采取措施的先后顺序,也可按三种重要度顺序分别编制相应的安全检查表,以保证既有重点、又能全面检查的目的。在三种检查表中,临界重要度分析产生的检查表,更具有实际意义。,事故树的事件重要度,思考题,作业:,某事故树的结构如下图所示:(1)求顶事件的发生概率(2)求事故树的最小割集(3)求事故树的最小径集(4)求各基本事件的重要度,