安全系统工程3章

13．2事故树分析事故树就是从结果到原因描述事件发生的有向逻辑树，对这种树进行演绎分析，寻求防止结果发生的对策，这种方法就称为事故树分析法(FaultTreeAnalysts，简称FTA)。“树”的分析技术是属于系统工程的图论范畴，是一个无圈(或无回路)的连通图。从以上事故树分析的定义来看，事故树分析是从结果开始，寻求结果事件(通称顶上事件)发生的原因时间，是一种逆时序的分析方法，这与事件树方法相反。另外事故树分析是一种演绎的逻辑分析法，将结果演绎成构成这一结果的多种原因，在按逻辑关系构建，寻求防止结果发生的措施。23．2事故树分析事故树分析能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深人地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了，思路清晰，逻辑性强，既可定性分析，又可定量分析。现在Matlab等计算工具都有用于FTA定量分析的子程序(模块)，其功能非常强大。而且使用方便。事故树分析已成为系统分析中应用最广泛的方法之一。33．2事故树分析3．2．1事故树分析的发展概况事故树分析描述了事故发生和发展的动态过程，便于找出事故的直接原因和间接原因及原因的组合。可以用其对事故进行定性分析，辨明事故原因的主次及未曾考虑到的隐患；也可以进行定量分析，预测事故发生的概率。但事故树分析是教学和专业知识的密切结合，事故树的编制和分析需要坚实的数学基础和相当的专业技能。3．2事故树分析事故树分析是一种演绎推理法，这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示，通过对事故树的定性与定量分析，找出事故发生的主要原因。453．2事故树分析FTA法具有以下特点：(1)事故树分析是一种图形演绎方法，是事故事件在一定条件下的逻辑推理方法。它可以围绕某特定的事故作层层深入的分析，因而在清晰的事故树图形下，表达系统内各事件间的内在联系，并指出单元故障与系统事故之间的逻辑关系，便于找出系统的薄弱环节。(2)FTA具有很大的灵活性，不仅可以分析某些单元故障对系统的影响，还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。(3)进行FTA的过程，是一个对系统更深入认识的过程，它要求分析人员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生影响的途径和程度，因而许多问题在分析的过程中就被发现和解决了，从而提高了系统的安全性。63．2事故树分析(4)利用事故树模型可以定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。事故树分析还存在许多不足之处，主要是：FTA需要花费大量的人力、物力和时间；FTA的难度较大，建树过程复杂，需要经验丰富的技术人员参加，即使这样，也难免发生遗漏和错误；FTA只考虑(0，1)状态的事件，而大部子系统存在局部正常、局部故障的状态，因而建立数学模型作结构重要度分析时，会产生较大误差；FTA虽然可以考虑人的因素，但人的失误很难量化。事故树分析仍处在发展和完善中。73．2事故树分析3．2．2事故树的基本结构事故树的基本结构如图3-9所示。在事故树中，各事件之间的基本关系是因果逻辑关系，通常用逻辑门来表示。树中以逻辑门为中心，其上层事件是下层事件发生后所导致的结果，称为输出事件；下层事件是上层事件的原因，称为输入事件。所要研究的特定事故被绘制在事故树的顶端称为顶上事件，如图3-9中表示的事件。导致顶上，事件发生的最初的原因事件绘制于事故树下部的各分支的终端．称为基本事件，如图3—9中Xi所表示的事件。处于顶上事件和基本事件中间的事件称为中间事件。83．2事故树分析93．2事故树分析3．2．3事故树的符号及其意义事故树是由各种符号和其连接的逻辑门组成的。下面仅将常见的符号予以介绍和说明。l.事件苻号(1)矩形符号。见图3．10a。用它表示顶上事件或中间事件。将事件扼要记人矩形框内。必须注意，顶上事件一定要清楚明了，不要太笼统。例如“交通事故”，“爆炸着火事故”，对此人们无法下手分析，而应当选择具体事故。如“机动车追尾”、“机动车与自行车相撞”，“建筑工人从脚手架上坠落死亡”、“道口火车与汽车相撞”等具体事故。(2)圆形符号。见图3．10b。它表示基本事件，可以是人的差错，也可以是设备．机械故障、环境因素等。它表示最基本的事件，不能再继续往下分析了。例如．影响驾驶员视野条件的“曲线地段”、“照明不好”，驾驶员本身问题影响行车安全的“酒后开车”、“疲劳驾驶”等原因事故原因扼要记人圆形符号内。103．2事故树分析(3)屋形符号。见图3一10c。它表示正常事件，是系统在正常状态下发生的正常事件。如：“机车或车辆经过道岔”、“因走动取下安全带”等，将事件扼要记入屋形符号内。(4)菱形符号。见图3—10d。它表示省略事件，即表示事前不能分析，或者没有再分析下去的必要的事件。例如，“驾驶员间断嘹望”、“天气不好”，“臆测行车”、“操作不当”等，将事件扼要记入菱形符号内。113．2事故树分析2.逻辑门符号即连接各个事件，井表示逻辑关系的符号。其中主要有：与门、或门、条件与门、条件或门、以及限制门。(1)与门符号。与门连接表示输入事件B1、B2同时发生的情况下，输出事件A才会发生的连接关系。二者缺一不可，表现为逻辑积的关系，即A=B1∩B2。在有若干输入事件时，也是如此，如图3-lla所示。“与门”用与门电路图来说明更容易理解，见图3-11b。123．2事故树分析当B1、B2都接通(B1=l，B2=1)时，电灯才亮(出现信号)，用布尔代数表示为X=B1B2=1。当B1、B2中有一个断开或都断开(B1=1，B2=0或B1=0，B2=1或B1=0，B2=0)时，电灯不亮(没有信号)，用布尔代数表示为X=B1B2=0(2)或门符号。表示输人事件B1或B2中，任何一个事件发生都可以使事件A发生，表现为逻辑和的关系即A=B1∪B2。在有若干输入事件时，情况也是如此。如图3-12a所示。或门用相对的逻辑电路来说明更好理解，见图3-12b。当B1、B2断开(B1=0，B2=0)时，电灯才不会亮(没有信号)，用布尔代数表示为X=B1+B2=0.当B1、B2中由一个接通或两个都接通（B1=1、B2=0或，B1=0，B2=1或B1=1、B2=1）。133．2事故树分析143．2事故树分析(3)条件与门符号。表示只有当B1、B2同时发生，且满足条件a的情况下，A才会发生，相当于三个输入事件的与门。即A=B1∩B2∩α。将条件α计入六边形内，如图3-13所示。(4)条件或门符号。表示B1或B2任何一个事件发生，且满足条件ß，输出事件A才会发生，将条件ß记入六边形内，如图3-14所示。153．2事故树分析(5)限制门符号。它是逻辑上的一种修正符号，即输入事件发生且满足条件γ时，才产生输出事件。相反，如果不满足，则不发生输出事件，条件γ卸载椭圆形符号内，如图3-15所示。163．2事故树分析3.转移符号当事故树规模很大时，需要将某些部分画在别的纸上，这就要用转出和转入符号，以标出向何处转出和从何处转入。转出符号，它表示向其他部分转出，△内记入向何处转出的标记，如图3-16a所示。转人符号，它表示从其他部分转入，△内记人从何处转入的标记，如图3-16b所示。173．2事故树分析3．2．4事故树分析程序事故树分析虽然根据对象系统的性质、分析目的的不同，分析的程序也不同。但是，一般都有下面的十一个基本程序。(1)熟悉系统。要求全面了解系统的整个情况，包括工作程序、各种重要参数、作业情况。必要时画出工艺流程图和布置图。(2)调查事故。要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故。包括分析系统已发生的事故，也包括未来可能发生的事故．同时也要调查外单位和同类系统发生的事故。183．2事故树分析(3)确定顶上事件。所谓顶上事件就是我们要分析的对象事件——系统失效事件。对调查的事故，要分析其严重程度和发生的概率，从中找出后果严重且发生概率大的事件作为顶上事件。(4)确定目标。根据以往的事故记录和同类系统的事故资料，进行统计分析，求出事故发生的概率(或频率)，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。(5)调查原因事件。调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等，尽量详细查清原因和影响。(6)绘制事故树。这是事故树分析的核心部分之一。根据上述资料，从顶上事件开始，按照演绎法，运用逻辑推理，一级一级地找出所有直接原因事件，直到最基本的原因事件为止。19203．2事故树分析(7)定性分析。根据事故树结构进行化简，求出事故树的最小割集和最小径集，确定基本事件的结构重要度大小。根据定性分析的结论，按轻重缓急分别采取相应对策。(8)计算顶上事件发生概率。首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件(事故)发生概率。(9)分析比较。要根据可维修系统和不可维修系统分别考虑。对可维修系统，把求出的概率与通过统计分析得出率进行比较，如果二者不符，则必须重新研究，看原因事件是否齐全，事故树逻辑关系是否清楚，基本原因事件的数值是否设定得过高或过低等等。对不可维修系统，求出顶上事件发生概率即可。213．2事故树分析(10)定量分析。定量分析包括下列三个方面的内容：1)当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。2)利用最小径集，找出根除事故的可能性，从中选出最佳方案。3)求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。(11)制定安全对策。建造事故树的目的是查找隐患，找出薄弱环节，查出系统的缺陷，然后加以改进。在对事故树全面分析之后，必须制定安全措施，防止灾害发生。安全措施应在充分考虑资金、技术、可靠性等条件之后，选择最经济、最合理、最切合实际的对策。223．2事故树分析3．2．5事故树的编制1.编制程序(1)确定顶上事件。顶上事件就是所要分析的事故。选择顶上事件，一定要在详细了解系统情况、有关事故的发生情况和发生可能、以及事故的严重程度和事故发生概率等资料的情况下进行，而且事先要仔细寻找造成事故的直接原因和间接原因。然后，根据事故的严重程度和发生概率确定要分析的顶上事件，将其扼要地填写在矩形框内。顶上事件也可以是已经发生过的事故。如矿山透水、道口火车与汽车相撞等事故。通过编制事故树，找出事故原因，制定具体措施，防止事故再次发生。233．2事故树分析(2)调查或分析造成顶上事件的各种原因。顶上事件确定之后，为了编制好事故树，必须将造成顶上事件的所有直接原因事件找出来，尽可能不要漏掉。直接原因事件可以是机械故障、人的因素或环境因素等。要找出直接原因可以采取对造成顶上事件的原因进行调查，召开有关人员座谈会，也可根据以往的一些经验进行分析，确定造成顶上事件的原因。(3)绘事故树。在确定顶上事件并找出造成顶上事件的各种原因之后，就可以用相应事件符号和适当的逻辑门把它们从上到下分层连接起来，层层向下，直到最基本的原因事件，这样就构成一个事故树。243．2事故树分析在用逻辑门连接上下层之间的事件原因时，若下层事件必须全部同时发生，上层事件才会发生时，就用“与门”连接。逻辑门的连接问题在事故树中是非常重要的，一定要准确，它涉及到各种事件之间的逻辑关系，直接影响着以后的定性分析和定量分析。(4)认真审定事故树。画成的事故树图是逻辑模型事件的表达。既然是逻辑模型，那么各个事件之间的逻辑关系就应该相当严密、合理。否则在计算过程中将会出现许多意想不到的问题。因此，对事故树的绘制要十分慎重。在制作过程中，一般要进行反复推敲、修改，除局部更改外，有的甚至要推倒重来，有时还要反复进行多次，直到符合实