第三章事故树分析(新)

安全系统工程主讲：黄锐联系电话：13787792851安全工程专业课程第三章定量分析•事件树•事故树第1节事件树分析1.1事件树法基本原理•事件树方法是根据一些规则用图形来表示由某些激发事件可能引起的许多事件链，以追踪事件破坏的过程和评价系统的可靠性。•随着事件数目的增加，这个图形表示法就像一棵树的枝叶一样展开，这就是事件树名称的由来。事件树分析概念•从一个初始事件开始，按顺序分析事件向前发展中各个环节成功与失败的过程和结果。•任何一个事故都是由多环节事件发展变化形成的。•在事件发展过程中出现的环节事件可能有两种情况,或者成功或者失败。如果这些环节事件都失败或部分失败,就会导致事故发生。事件树分析原理1.每个系统都是由若干个元件组成的，每一个元件对规定的功能都存在具有和不具有两种可能。2.元件具有其规定的功能，表明正常(成功)；不具有规定功能，表明失效(失败)。3.按照系统的构成顺序，从初始元件开始，由左向右分析各元件成功与失败两种可能，直到最后一个元件为止。4.分析的过程用图形表示出来，就得到近似水平的树形图。1.2事件树分析步骤1.确定初始事件初始事件是事件树中在一定条件下造成事故后果的最初原因事件，又叫激发事件一般是选择分析人员最感兴趣的异常事件作为初始事件2.找出与初始事件有关的环节事件环节事件就是出现在初始事件后一系列可能造成事故后果的其他原因事件1.初始事件写在最左边，各种环节事件按顺序写在右面；2.从初始事件画一条水平线到第一个环节事件，在水平线未端画一垂直线段，垂直线段上端表示成功，下端表示失败；3.再从垂直线两端分别向右画水平线到下个环节事件，同样用垂直线段表示成功和失败两种状态；4.依次类推，直到最后一个环节事件为止；5.如果某一个环节事件不需要往下分析，则水平线延伸下去，不发生分支，如此便得到事件树。3.画事件树4.说明分析结果•在事件树最后面写明由初始事件引起的各种事故结果或后果。•为清楚起见,对事件树的初始时间和各环节事件用不同字母加以标记。一个简单的事件树例子激发事件系统1系统2(F2)(S2)成功状态(F2)(S2)(S1)(F1)(I)失败状态失败状态成功状态成功状态初始事件失败状态(IS1S2)(IS1F2)(IF1S2)(IF1F2)事件树结构几术语分枝激发事件节点枝叶结果例1：堤防风险分析的影响图有沙层管涌孔隙水压力静态强度破坏软弱填土漫顶散失库容高水位持续时间T洪峰泄量Q大暴雨堤防风险分析的简单事件树模型水位高过堤顶水位50％堤顶高度水位=50％～100堤顶高度水位=50％～100％堤顶高度持续时间一周漫顶有透镜体无透镜体大暴雨有软弱土层填充填充土层良好高孔隙水压力低孔隙水压力破坏不破坏持续时间一周持续时间一周持续时间一周破坏p=0.2p=0.1不破坏p=0.7p=0.7p=0.25p=0.001p=0.25发生管涌p=0.15p=0.85p=0.1p=0.9不发生管涌p=0.5p=0.5p=0.5p=0.51.0E-41.0E-62.6E-6例2某反应器系统故障事件树•反应放热，反应器夹套内通入冷冻盐水以移走反应热。•如果冷冻盐水流量减少，会使反应器温度升高，反应速度加快，以致反应失控。•在反应器上安装有温度测量控制系统，并与冷冻盐水人口阀门联接，根据温度控制冷冻盐水流量。•为安全起见,安装了超温报警仪,当温度超过规定值时自动报警,以便操作者及时采取措施。以冷冻盐水流量减少作为初始事件进行事件树分析第2节事故树分析第17页第一部分概述第二部分事故树的建造及其数学描述第三部分事故树的定性分析第四部分事故树的定量分析第五部分课堂练习第18页第一部分概述第19页一、名称FTA•FaultTreeAnalysis事故树分析故障树分析失效树分析二、方法由来及特点•美国贝尔电话实验室——维森（H.A.Watson）•民兵式导弹发射控制系统的可靠性分析•分析事故原因和评价事故风险方法特点•演绎方法•全面、简洁、形象直观•定性评价和定量评价目的：找出事故发生的基本原因和基本原因组合适用范围：分析事故或设想事故使用方法：由顶上事件用逻辑推导逐步推出基本原因事件资料准备：有关生产工艺及设备性能资料，故障率数据人力、时间：专业人员组成小组，一个小型单元需时一天效果：可定性及定量，能发现事先未估计到的原因事件三、事故树分析的程序熟悉系统确定顶上事件修改简化事故树建造事故树调查事故调查原因事件收集系统资料定性分析定量分析制定安全措施四、事故树分析的数学基础18世纪在哥尼斯堡城(今俄罗斯加里宁格勒)的普莱格尔河上有7座桥，将河中的两个岛和河岸连结，如图所示。城中的居民经常沿河过桥散步，于是提出了一个问题：能否一次走遍7座桥，而每座桥只许通过一次，最后仍回到起始地点。这就是七桥问题，一个著名的图论问题。•这个问题看起来似乎不难，但人们始终没有能找到答案，最后问题提到了大数学家欧拉那里。欧拉以深邃的洞察力很快证明了这样的走法不存在。欧拉是这样解决问题的：既然陆地是桥梁的连接地点，不妨把图中被河隔开的陆地看成A、B、C、D4个点，7座桥表示成7条连接这4个点的线，如图所示。•于是“七桥问题”就等价于上图所画图形的一笔画问题。欧拉注意到，每个点如果有进去的边就必须有出来的边，从而每个点连接的边数必须有偶数个才能完成一笔画。上图的每个点都连接着奇数条边，因此不可能一笔画出，这就说明不存在一次走遍7座桥，而每座桥只许通过一次的走法。“图论”理论的简要介绍•图论﹝GraphTheory﹞是数学的一个分支。它以图为研究对象。图论中的图是由若干给定的点及连接两点的线所构成的图形，这种图形通常用来描述某些事物之间的某种特定关系，用点代表事物，用连接两点的线表示相应两个事物间具有这种关系。四色猜想•在图论的历史中，还有一个最著名的问题──四色猜想。•这个猜想说，在一个平面或球面上的任何地图能够只用四种颜色来着色，使得没有两个相邻的国家有相同的颜色。每个国家必须由一个单连通域构成，而两个国家相邻是指它们有一段公共的边界，而不仅仅只有一个公共点。•四色猜想有一段有趣的历史。每个地图可以导出一个图，其中国家都是点，当相应的两个国家相邻时这两个点用一条线来连接。所以四色猜想是图论中的一个问题。•它对图的着色理论、平面图理论、代数拓扑图论等分支的发展起到推动作用。•线图–由无比例关系的点，线构成的图称为线图。记为：G=｛V、E｝–V是由有限个点组成的集合，即V=｛v1、v2、…、vn｝；–E是由有限条线所组成的集合，即E=｛e1、e2、…、em｝；•无方向，称为无向图；•若标上方向，称为有向图。图论基本概念有向图示意图•记为：G=｛V、E｝，其中•V=｛v1、v2、…、v6｝•E=｛e1、e2、…、e7｝。V1V3V2V5V6V4e1e2e3e5e4e6e7•连通图–在一个图中，若任何两个节点都是连通的，这种图则叫连通图。•回路–若图中某一点边顺序连接序列中，始点与终点重合，则称之为回路。•树–一个没有回路的连通图；即在图G中，包含所有节点，但不构成回路的子图就称为树。•在上图中，去掉e4、e7剩下的就是树。V1V3V2V5V6V4e1e2e3e5e4e6e7•此树上可见，这是一棵有向树，都朝着v1，对有向树而言，任一节点可分为始点和终点(源点与中间点)。•源点：对一特定节点而言，若它的每一树支的取向流为离开此节点，则这个点就称为源点(v3、v5、v6)，表示基本原因事件。•中间点：对一特定节点而言，存在着树支流向对着和背离它时，则称为中间点(v2、v4)，表示中间事件。•收点：每个树支的流向最终都朝向的某一个节点。如v1。•如果把此棵树中的节点用“事件”代替，各节点之间的边用“逻辑门”来联系，则构成了一个特殊的树形图如下所示：V4V2V1门V3门V6门V5第36页第二部分事故树的建造及其数学描述1、事故树的符号•事件符号顶上事件、中间事件符号，需要进一步往下分析的事件；基本事件符号，不能再往下分析的事件；正常事件符号，正常情况下存在的事件；省略事件，不能或不需要向下分析的事件。一、事故树的建造或门，表示B1或B2任一事件单独发生（输入）时，A事件都可以发生（输出）；与门，表示B1、B2两个事件同时发生（输入）时，A事件才能发生（输出）；+·•逻辑门符号条件或门，表示B1或B2任一事件单独发生（输入）时，还必须满足条件a，A事件才发生（输出）；条件与门，表示B1、B2两个事件同时发生（输入）时，还必须满足条件a，A事件才发生（输出）；限制门，表示B事件发生（输入）且满足条件a时，A事件才能发生（输出）。a·a+a转入符号，表示在别处的部分树，由该处转入（在三角形内标出从何处转入）；转出符号，表示这部分树由此处转移至他处（在三角形内标出向何处转移）。•转移符号2、事故树的建造方法顶上事件中间事件基本事件直接原因事件可以从以下三个方面考虑：•机械（电器）设备故障或损坏；•人的差错（操作、管理、指挥）；•环境不良。举例：对油库静电爆炸进行事故树分析汽油、柴油作为燃料在生产过程中被大量使用，由于汽油和柴油的闪点很低，爆炸极限又处于低值范围，所以油料一旦泄漏碰到火源，或挥发后与空气混合到一定比例遇到火源，就会发生燃烧爆炸事故。火源种类较多，有明火、撞击火花、雷击火花和静电火花等。试对静电火花造成油库爆炸做一事故树分析。二、事故树的数学描述1、事故树的结构函数结构函数——描述系统状态的函数。xi=1表示单元i发生（即元、部件故障）（i=1,2,…,n）0表示单元i不发生（即元、部件正常）（i=1,2,…,n）y=1表示顶上事件发生0表示顶上事件不发生y=Φ(X)或y=Φ(x1,x2,…,xn)Φ(X)——系统的结构函数Φ(X)=x1[x3+(x4x5)]+x2[x4+(x3x5)]2、结构函数的运算规则①结合律（A＋B）＋C＝A＋（B＋C）（A·B）·C＝A·（B·C）②交换律A＋B＝B＋AA·B＝B·A③分配律A·（B＋C）＝（A·B）＋（A·C）A＋（B·C）＝（A＋B）·（A＋C）④等幂律A＋A＝AA·A＝A⑤吸收律A＋A·B＝AA·（A＋B）＝A⑥互补律A＋A´＝１A·A´＝０⑦对合律（A´）´＝A⑧德·莫根律（A＋B）´＝A´·B´（A·B）´＝A´＋B´T·+AB+CX1X4X3·X3X2练习1：写出如下事故树的结构函数练习2：写出如下事故树的结构函数第51页第三部分事故树的定性分析一、利用布尔代数化简事故树等效事故树练习1：化简该事故树，并做出等效图等效事故树练习2：化简该事故树，并做出等效图等效事故树二、最小割集与最小径集1、割集和最小割集割集：事故树中某些基本事件的集合，当这些基本事件都发生时，顶上事件必然发生。如果在某个割集中任意除去一个基本事件就不再是割集了，这样的割集就称为最小割集。也就是导致顶上事件发生的最低限度的基本事件组合。2、最小割集的求法行列法布尔代数化简法•行列法行列法是1972年由富赛尔(Fussel)提出的，所以又称富塞尔法。从顶上事件开始，按逻辑门顺序用下面的输入事件代替上面的输出事件，逐层代替，直到所有基本事件都代完为止。•布尔代数化简法事故树经过布尔代数化简，得到若干交集的并集，每个交集实际就是一个最小割集。用行列法和布尔代数化简法求最小割集等效事故树练习：用行列法求该事故树的最小割集径集：事故树中某些基本事件的集合，当这些基本事件都不发生时，顶上事件必然不发生。如果在某个径集中任意除去一个基本事件就不再是径集了，这样的径集就称为最小径集。也就是不能导致顶上事件发生的最低限度的基本事件组合。3、径集和最小径集4、最小径集的求法最小径集的求法是将事故树转化为对偶的成功树，求成功树的最小割集即事故树的最小径集。画出成功树，求原树的最小径集1、画成功树2、求成功树的最小割集3、原事故树的最小径集成功树练习：1、求其最小割集2、画成功树3、求成功树的最小割集4、原事故树的最小径集5、画出以最小割集表示的事故树的等效图6、画出以最小径集表示的事故树的等效图成功树第70页第四部分事故树的定