安全系统工程第三章课件

1第三章事故树分析􀂄事故树分析概述􀂄事故树的编制􀂄事故树的定性分析􀂄事故树的定量分析􀂄基本事件的重要度分析􀂄事故树的模块分割和早期不交化􀂄事故树分析的应用实例2第一节概述􀂄事故树分析的产生􀂄事故树分析的定义􀂄事故树分析的特点􀂄事故树分析的步骤􀂄事故树的符号及其意义31961年，美国贝尔电话实验室的H.A.Watson首创了FTA并应用于研究民兵式导弹发射控制系统的安全性评价中，用它来预测导弹发射的随机故障概率。接着，Boeing公司的Hassle等人又作了重大改进，并用计算机进行辅助分析和计算。1974年美国原子能委员会应用FTA对商用核电站进行了风险评价，发表了RasmussenReport。目前，已应用到多个领域。FTA可以进行故障诊断、分析系统的薄弱环节，指导系统的安全运行和维修，实现系统的优化设计。FTA的产生4FTA把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示，通过对事故树的定性与定量分析，找出事故发生的主要原因，为确定安全对策提供可靠依据，以达到预测与预防事故发生的目的。FTA的定义5事故事件在一定条件下的逻辑推理方法。在绘制出的事故树图形下，表达了系统内事件间的内在联系，尤其指出了单元故障与系统事故之间的逻辑关系，便于找出系统的薄弱环节。FTA具有很大灵活性。不仅可分析某些单元故障对系统的影响，还可对导致系统事故的特殊原因进行分析，如人为因素、环境影响等。FTA的特点6FTA的特点在FTA分析的过程中，可发现系统中的问题，因而提高了系统的安全性。进行FTA的分析是对系统更深入认识的过程，要求分析人员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生影响的途径和程度。利用事故树模型可定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。7FTA的步骤事故树分析是根据系统可能发生的事故或已经发生的事故所提供的信息，去寻找同事故发生有关的原因，从而采取有效的防范措施，防止事故发生。1.熟悉系统全面了解系统的整个情况，包括系统性能、工艺流程、运行条件、事故类型、各种参数及环境状况等。8FTA的步骤2.调查事故尽量广泛地了解系统的事故，既包括分析系统已发生的事故，也包括未来可能发生的事故，同时也要调查外单位和同类系统发生的事故。3.确定顶上事件顶上事件就是要分析的对象事件，即系统失效事件。对调查的事故，要分析其严重程度和发生的频率，选择后果严重且发生频率大的事件作为顶上事件。9FTA的步骤4.调查事件原因从人、机、环和信息等方面调查与事故树顶事件有关的所有事故原因，确定事故原因并进行影响分析。5.编制事故树根据上述资料，从顶上事件开始，运用逻辑推理，一级一级找出所有直接原因事件，直到最基本的原因事件为止。按照逻辑关系，用逻辑门连接输入输出关系，画出事故树。10FTA分析的步骤6.修改、简化事故树在事故树建造完成后，应进行修改和简化，特别是在事故树的不同位置存在相同基本事件时，必须用布尔代数进行整理化简。7.定性分析按事故树结构，求取事故树的最小割集或最小径集，以及基本事件的结构重要度，根据定性分析的结果，确定预防事故的安全保障措施。11FTA分析的步骤8.事故树定量分析根据引起事故发生的各基本事件的发生概率，计算事故树顶事件发生的概率；计算各基本事件的概率重要度和关键重要度。9.制定安全对策建造事故树的目的是查找隐患，找出薄弱环节，查出系统的缺陷，然后加以改进。在对事故树全面分析之后，必须制定安全措施，防止灾害发生。1213事故树的符号及其意义事故树采用的符号包括事件符号、逻辑门符号和转移符号三大类。1.事件及事件符号在事故树分析中各种非正常状态或不正常情况皆为事故事件，各种完好状态或正常情况皆为成功事件，事故事件和成功事件均简称为事件。事故树中的每一个节点都表示一个事件。14事故树的符号及其意义1）结果事件结果事件是由其他事件或事件组合所导致的事件，它总是位于某个逻辑门的输出端。结果事件分为顶事件和中间事件。顶事件：位于事故树的顶端，是事故树中逻辑门的输出事件而不是输入事件，即系统可能发生的或实际已经发生的事故结果。中间事件：位于事故树顶事件和底事件之间的结果事件。它既是某个逻辑门的输出事件，又是其他逻辑门的输入事件。15事故树的符号及其意义2）底事件底事件是导致其它事件的原因事件，位于事故树的底部，它总是某个逻辑门的输入事件而不是输出事件。基本原因事件：表示导致顶事件发生的最基本的或不能再向下分析的原因或缺陷事件。用圆形符号表示。省略事件：表示没有必要进一步向下分析或其原因不明确的原因事件。它还表示二次事件，即不是本系统的原因事件，而是来自系统之外的原因事件，用菱形符号表示。16事故树的符号及其意义3）特殊事件特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件。开关事件：又称正常事件，是在正常工作条件下必然发生或必然不发生的事件，用房形符号表示。条件事件：是限制逻辑门开启的事件。用椭圆形符号表示。17事故树的符号及其意义2.逻辑门及其符号逻辑门是连接各事件并表示逻辑关系的符号。1）与门表示仅当所有输入事件都发生时，输出事件才发生的逻辑关系。2）或门表示至少一个输入事件发生时，输出事件就发生。3）非门表示输出事件是输入事件的对立事件。18192021事故树的符号及其意义4）特殊门表决门：表示仅当输入事件有m（m≤n）个或m个以上事件同时发生时，输出事件才发生。22事故树的符号及其意义4）特殊门异或门：表示仅当单个输入事件发生时，输出事件才发生。23事故树的符号及其意义4）特殊门禁门：表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。24事故树的符号及其意义4）特殊门条件与门：表示输入事件不仅同时发生，而且还必须满足条件A，才会有输出事件发生。25事故树的符号及其意义4）特殊门条件或门：输入事件中至少有一个发生，在满足条件A的情况下，输出事件才发生。26事故树的符号及其意义3.转移符号表示部分事故树图的转入和转出。当事故树规模很大或整个事故树中多处包含有相同的部分树图时，为简化整个树图，便用转入和转出符号。27举例举例1：油库火灾爆炸的直接原因是“火源”和“油气聚集”。但这些原因事件同时发生也不一定发生火灾爆炸，而火灾爆炸还必须取决于油气达到爆炸极限1.4%-7.6%。28举例举例2：氧气瓶超压爆炸的直接原因是“与火源接触”、“接近热源”和“在阳光下曝晒”。这三者中，只要有一个直接原因事件发生，就会使氧气瓶超压，但并不一定发生爆炸，为什么？29第二节事故树的编制􀂄人工编制􀂄计算机辅助编制􀂄实例30人工编制1.编制事故树的规则事故树的编制过程是一个严密的逻辑推理过程，应遵循以下规则：（1）确定顶事件应优先考虑风险大的事故事件；（2）合理确定边界条件；（3）保持门的完整性，不允许门与门直接相连；（4）确切描述顶事件；（5）编制过程中及编成后，需及时进行合理的简化。31人工编制2.编制事故树的方法人工编制事故树的常用方法为演绎法，它是通过人的思考去分析顶事件是怎样发生的。演绎法编制时先确定系统的顶事件，找出直接导致顶事件发生的各种可能因素或因素的组合即中间事件。在顶事件与其紧连的中间事件之间，根据其逻辑关系相应地画上逻辑门。然后再对每个中间事件进行类似的分析，找出其直接原因，逐级向下演绎，直到不能分析的基本事件为止。32计算机辅助编制借助计算机程序在已有系统部件模式分析的基础上，对系统的事故过程进行编辑，从而达到在一定范围内迅速准确地自动编制事故树的目的。计算机辅助编制主要分为两类：一类是1973年Fussell提出的合成法（STM，SyntheticTreeMethod），主要用于解决电路系统的事故树编制问题；另一类由Apostolakis等人提出的判定表法（DT，DecisionTable）。33实例用演绎法编制“油库燃爆”事故树。343536有雷击未装避雷设施37第三节事故树的定性分析事故树定性分析，是根据事故树求取其最小割集或最小径集，确定顶事件发生的事故模式、原因及其对顶事件的影响程度，为经济有效地采取预防对策和控制措施，防止同类事故发生提供科学依据。事故树定性分析的目的，主要是查明系统由初始状态（基本事件）发展到事故状态（顶上事件）的途径，并求出能引起发生顶上事件的最少的事件组合，为改善系统安全提供相应的对策。38一、结构函数1.结构函数的定义结构函数是描述系统状态的函数，它完全取决于元、部件的状态。通常假定任何时间，元、部件和系统只能取正常或故障两种状态，并且任何时刻系统的状态由元、部件状态唯一决定。3940414243443.结构函数的运算规则结构函数中，事件的逻辑加运算，服从布尔代数的运行规则。（A+B）’=A’·B’（A·B）’=A’+B’454.事故树结构函数运算举例油罐火灾时产生静电火花的事故树见下页图。4647根据事故树的逻辑关系，即与门结构为逻辑乘，或门结构为逻辑加，因此该事故树的结构函数为：48二、最小割集1.割集和最小割集事故树顶事件发生与否是由构成事故树的各种基本事件的状态决定的。显然，当所有基本事件都发生时，顶事件肯定发生。但在大多数情况下，并不是所有基本事件都发生时顶事件才发生，而只要某些基本事件发生就可导致顶事件发生。事故树定性分析的主要任务是求出导致系统故障（事故）的全部故障模式。49割集：在事故树中，引起顶上事件发生的基本事件的集合称为割集，或截集、截止集。系统的割集就是系统的故障模式。最小割集：在一个事故树中的所有割集中，凡不包含其它割集的，叫最小割集。也就是导致顶上事件发生的最低限度的基本事件组合。最小割集就是研究系统发生事故的规律和表现形式，发现系统最薄弱环节。最小割集表示了系统的危险性。50511：表示事件发生（即元、部件故障）0：表示事件不发生（即元、部件正常）则：5个基本事件有32种状态组合。对应于任何一种状态是否引起顶上事件发生，应根据事故树的结构及布尔代数运算来确定。5253542.求最小割集的方法求最小割集的常用方法有布尔代数法、行列法、矩阵法等。（1）布尔代数法用布尔代数法计算最小割集，通常分三步：第一：建立事故树的布尔表达式；第二：将布尔表达式化为析取标准式；5556第三：化析取标准式为最简析标准式。化简最普通的方法，就是当求出割集后，对所有割集逐个进行比较，使之满足最简析取标准式的条件。但当割集的个数及割集中的基本事件个数较多时，计算起来不但费时，而且效率低。因此，常用素数法或分离重复事件法进行化简。575859606162（2）行列法事故树“或门”使割集的数量增加，而不改变割集内所含事件的数量；“与门”使割集内所含事件的数量增加，而不改变割集的数量。求取最小割集时，首先从顶事件开始，顺序用下一事件代替上一层事件，在代换过程中，凡是用“或门”连接的输入事件，按列排列，用“与门”连接的输入事件，按行排列；这样，逐层向下代换下去，直到顶事件全部为基本事件表示为止。最后列写的每一行基本事件集合，经过简化，若集合内元素不重复出现，且各集合间没有包含的关系，这些集合便是最小割集。63三、最小径集在事故树中，当所有基本事件都不发生时，顶事件肯定不会发生。然而，顶事件不发生常常并不要求所有基本事件都不发生，而只要某些基本事件不发生顶事件不就会发生。1.径集与最小径集事故树中某些基本事件的集合，当这些基本事件都不发生时，顶上事件必然不发生，这些基本事件的集合就称为径集。如果径集中任意去掉一个基本事件后就不再是径集，那么该径集就是最小径集最小径集。642.求最小径集的方法（1）对偶树法对偶原理，即成功树顶事件发生，就是其对偶树（事故树）顶事件不发生求事故树最小径集的方法：首先将事故树变换成其对偶的成功树，然后求出成功树的最小割集，即是所求事故树的最小径集。将事故树变为成功树的方法是，将原事故树中的逻辑或门改成逻辑与门，将逻辑与门改成逻辑或门，并将全部事件符号加上“’”，变成事件补