第6章故障树分析=系统安全工程=东北大学

1266故障树分析6.1故障树故障树分析是从特定的故障事件（或事故）开始，利用故障树考察可能引起该事件发生的各种原因事件及其相互关系的系统安全分析方法。故障树是一种利用布尔逻辑（又称布尔代数）符号演绎地表示特定故障事件（或事故）发生原因及其逻辑关系的逻辑树图。因其形状像一棵倒置的树，并且其中的事件一般地都是故障事件，故而得名。6.1.1故障树中的符号故障树中有事件符号和逻辑门符号两类符号。6.1.1.1故障树中的事件及其符号在故障树中，事件间的关系是因果关系或逻辑关系，用逻辑门来表示。以逻辑门为中心，上一层事件是下一层事件产生的结果，称为输出事件；下一层事件是上一层事件的原因，称为输入事件。作为被分析对象的特定故障事件（或事故）被画在故障树的顶端，叫做顶事件。导致顶事件发生的最初始的原因事件位于故障树下部的各分支的终端，叫做基本事件。处于顶事件与基本事件中间的事件叫做中间事件，它们是造成顶事件的原因，又是基本事件产生的结果。图6.1故障树的事件符号故障树的各种事件的具体内容写在事件符号之内。常用的事件符号有以下几种（见图6.1）：1）矩形符号(a)。表示需要进一步被分析的故障事件，如顶事件和中间事件。2）园形符号(b)。表示属于基本事件的故障事件。3）菱形符号(c)。一种省略符号，表示目前不能分析或不必要分析的事件。4）房形符号(d)。表示属于基本事件的正常事件，一些对输出事件的出现必不可少的事件。1275）转移符号(e)。表示与同一故障树中的其它部分内容相同。6.1.1.2逻辑门及其符号系统安全分析中常见的故障树事件间的逻辑关系主要是逻辑与和逻辑或的关系。相应地，故障树中的逻辑门主要是逻辑与门和逻辑或门。逻辑与门表示全部输入事件都出现时输出事件才出现，只要有一个输入事件不出现则输出事件就不出现的逻辑关系；逻辑或门表示只要有一个或一个以上输入事件出现则输出事件就出现，只有全部输入事件都不出现则输出事件才不出现的逻辑关系。逻辑与门和逻辑或门的符号有许多种画法，图6.2中列出了常用的画法。除了逻辑与门和逻辑或门之外，故障树中还有另外一些特殊的逻辑门：1）控制门。这是一种逻辑上的修正：当满足输入事件的发生条件时输出事件才出现，如果不满足输入事件发生条件时，则不产生输出。控制门符号如图6.2(c)所示。2）条件门。把逻辑与门或逻辑或门与条件事件结合起来，构成附有各种条件的逻辑门。图6.2(d)、(e)为条件与门和条件或门符号。在故障树分析中，控制门和条件门在性质上相当于逻辑与门，而要求满足的条件相当于输入到逻辑与门的一个基本事件。图6.2故障树的逻辑门符号6.1.2故障树的数学表达为了进行故障树定性和定量分析，需要建立故障树的数学模型，写出它的数学表达式。布尔代数是故障树分析的数学基础。布尔代数是集合论的一部分，是一种逻辑运算方法，它特别适合于描述仅能取两种对立状态之一的事物。故障树中的事件只能取故障发生或不发生两种状态之一，不存在任何中间状态，并且故障树的事件之间的关系是逻辑关系，所以可以用布尔代数来表现故障树。在布尔代数中，与集合的“并”相对应的是逻辑和运算，记为“”或“＋”；与集合的“交”相对应的是逻辑积运算，记为“”或“·”。本书中把逻辑128和记为“＋”，把逻辑积记为“·”。表6.1为布尔代数的主要运算法则。故障树中的逻辑或门对应于布尔代数的逻辑和运算；逻辑与门对应于逻辑积运算。表6.1布尔代数的主要运算法则AAAAAA幂等法则ABBAABBA交换法则ABCABCABCABC()()()()结合法则ABCABACABCABAC()()()()()()分配法则ABAAABAA)()(吸收法则ABABABAB对偶法则（德·摩根法则）AA)(对合法则ABAABABAAB重叠法则注：表中A为A的补。6.1.2.1故障树的布尔表达式把故障树中连接各事件的逻辑门用相应的布尔代数逻辑运算表现，就得到了故障树的布尔表达式。一般地，可以自上而下地把故障树逐步展开，得到其布尔表达式。例如，对于图6.3所示的故障树，可以按下面步骤写出其布尔表达式：TGG12xGxG4314xxGxxx435135()()xxxxxxx4325135()()129图6.3故障树故障树的布尔表达式是故障树的数学描述。对于给定的故障树可以写出相应的布尔表达式；给出了布尔表达式可以画出相应的故障树。当故障树中的基本事件相互统计独立时，布尔表达式中的事件逻辑积的概率为gxxxqqqqnniin()12121(6.1)事件逻辑和的概率为gxxxqqqqnniin()()()()()12121111111(6.2)式中，qi—第i个基本事件的发生概率。利用上述公式，可以由故障树的布尔表达式得到根据基本事件发生概率计算顶事件发生概率的公式。因为顶事件发生概率是基本事件发生概率的函数，所以又把这样得到的顶事件发生概率计算公式叫做概率函数。例如，由图6.3所示故障树的布尔表达式，可以得到其概率函数为gqqqqqqqq()()()()()1111111114325135如果知道各基本事件发生概率，则可以按该式计算出顶事件发生概率。这里假设q1001.；q2002.；q3003.；q4004.；q5005.，代入上式得gq()202103.。6.1.2.2故障树化简在同一故障树中，如果相同的基本事件在不同的位置上出现时，需要考虑130故障树中是否有多余的事件必须除掉，否则将造成分析结果的错误。图6.4故障树化简例如，图6.4a所示的故障树中基本事件x1在两处出现。该故障树的布尔表达式为Txxxx1213()其概率函数为gqqqqq()()()1213111假设三个基本事件发生概率皆为0.1，即qqq12301.，则gq()..[(.)(.)].0101110110100019实际上，如果用布尔代数的幂等法则和吸收法则将布尔表达式整理，则有Txxxx1213()321121xxxxxx（分配法则）32121xxxxx（幂等法则）xx12（吸收法则）通过化简去除了多余的基本事件x3（见图6.4b）。这时顶事件发生概率为gqqq()...1201010016.2故障树定性分析故障树定性分析包括三方面的工作，即编制故障树，找出导致顶事件发生的全部基本事件；求出基本事件的最小割集合和最小径集合：确定各基本事件发生对顶事件发生的重要度，为采取防止顶事件发生措施提供依据。6.2.1最小割集合与最小径集合6.2.1.1最小割集合故障树的全部基本事件都发生，则顶事件必然发生。但是，大多数情况下并不一定要全部基本事件都发生顶事件才发生，而是只要某些基本事件组合在一起发生就可以导致顶事件发生。131在故障树分析中，把能使顶事件发生的基本事件集合叫做割集合。如果割集合中任一基本事件不发生就会造成顶事件不发生，即割集合中包含的基本事件对引起顶事件发生不但充分而且必要，则该割集合叫做最小割集合。简言之，最小割集合是能够引起顶事件发生的最小的割集合，对于事故原因分析故障树，最小割集合表明哪些基本事件组合在一起发生可以使顶事件发生，为人们指明事故发生模式。6.2.1.2最小割集合求法（1）通过观察可以直接找出简单故障树的最小割集合。例如，对于图6.5所示的故障树，考察能引起顶事件发生的基本件组合，可以得到12个割集合：(,)xx11(,)xx13(,)xx14(,)xx12(,)xx23(,)xx24上述割集合中有的不是最小割集合。应用布尔代数的幂等法则、吸收法则整理后，得到该故障树的最小割集合为：()x1(,)xx23(,)xx24图6.5故障树（2）利用故障树的布尔表达式可以方便地找出简单故障树的最小割集合。根据布尔代数运算法则，把布尔表达式变换成基本事件逻辑积的逻辑和的形式，则逻辑积项包含的基本事件构成割集合；进一步应用幂等法则和吸收法则整理，得到最小割集合。例如，对于图6.5所示的故障树，其布尔表达式展开后化简：Txxxxx()()12143324221314111xxxxxxxxxxxxxxxxx12423最终得到最小割集合为()x1(,)xx23(,)xx24（3）对于比较复杂的故障树，其布尔表达式很复杂，最小割集合数目也132很多，往往利用计算机求解。在计算机求解法中行列法比较著名，这是福赛尔在计算机程序MOCUS中使用的方法。该方法的基本思想是，逻辑与门使割集合内包含的基本事件增加，逻辑或门使割集合的数目增加。例加，对于图6.5所示的故障树，应用行列法求解最小割集合过程如下：TGGxGxGxxxxxxxxxxxxxxxxx12122211131421232412324,,,,,,,,,,,最终得到的最小割集合为()x1、(,)xx23、(,)xx24，与前面的结果一致。6.2.1.3最小径集合故障树中的全部基本事件都不发生，则顶事件一定不发生。但是，某些基本事件组合在一起都不发生，也可以使顶事件不发生。在故障树分析中，把其中的基本事件都不发生就能保证顶事件不发生的基本事件集合叫做径集合。若径集合中包含的基本事件不发生对保证顶事件不发生不但充分而且必要，则该径集合叫做最小径集合。最小径集合表明哪些基本事件组合在一起不发生就可以使顶事件不发生。对于事故原因分析故障树，它指明应该如何采取措施防止事故发生。6.2.1.4最小径集合求法根据布尔代数的对偶法则ABABABAB把故障树中故障事件用其对立的非故障事件代替，把逻辑与门用逻辑或门、逻辑或门用逻辑与门代替，便得到了与原来的故障树对偶的成功树。求出成功树的最小割集合，再用故障事件取代非故障事件，就得到了原故障树的最小径集合。例如，图6.5所示故障树其对偶的成功树如图6.6所示。该成功树的最小割集合为(,)xx12(,,)xxx134于是，原故障树的最小径集合为(,)xx12(,,)xxx134133图6.6由故障树得到成功树6.2.2基本事件结构重要度导致顶事件发生的基本事件很多，在采取防止顶事件发生措施时应该分清轻重缓急，优先解决那些比较重要的问题，首先消除或控制那些对顶事件影响重大的基本事件。在故障树分析中，用基本事件重要度来衡量某一基本事件对顶事件影响的大小。在故障树分析中常用的基本事件重要度有结构重要度、概率重要度和临界重要度。这里首先介绍基本事件的结构重要度。基本事件的结构重要度取决于它们在故障树结构中的位置。基本事件在故障树结构中位置的不同，对顶事件的作用也不同。评价基本事件结构重要度的方法有以下2种：（1）根据基本事件在最小割集合（或最小径集合）中出现的情况评价基本事件在最小割集合（或最小径集合）中出现的情况直接反映了该基本事件的重要度：1）在由较少基本事件组成的最小割集合（或最小径集合）中出现的基本事件，其结构重要度较大；2）在不同最小割集合（或最小径集合）中出现次数多的基本事件，其结构重要度大。有人提出可以按下式计算第i个基本事件的结构重要度：IikRjjm()111(6.3)式中，k—故障树包含的最小割集合（或最小径集合）数目；m—包含第i个基本事件的最小割集合（或最小径集合）数目；Rj—包含第i个基本事件的第j个最小割集合（或最小径集合）中基本事件的数目。应该注意，按此公式计算得到的数值没有绝对意义，只有相对意义。即，基本事件结构重要度的排序。另外，有时需要分别根据最小割集合和最小径集134合计算，再做出判断。例如，图6.3所示故障树的最小割集合为)(1x，),(32xx，),(42xx。按上式计算各基本事件的结构重要度如下：311131)1(I31