事故树分析法.

安全评价系列讲座之三事故树分析法单位：国家安全生产监督管理总局通信信息中心电话：010-64464851手机:13901059728地址：北京市东城区和平里九区甲4号（100013）张玉明博士安全评价系列讲座之三概述基本概念事故树分析方法的步骤事故树的符号及其意义事故树的编制和用途布尔代数与主要运算法则利用布尔代数化简事故树最小割集的概念和求法最小径集的概念和求法基本事件的结构重要度分析主要内容安全评价系列讲座之三事故树分析（FaultTreeAnalysis）,缩写为FTA。1961年美国贝尔电话研究所的沃森（H.A.Watson）在研究民兵式导弹发射控制系统的安全性评价时，首先提出了这个方法；接着该所的默恩斯（A.B.Mearns）等人改进了这个方法，对解决火箭偶发事故的预测问题作出了贡献。其后，美国波音飞机公司的哈斯尔(Hassl)等人对这个方法又作了重大改进，并采用计算机进行辅助分析和计算。1974年美国原子能委员会应用FTA对商用核电站的灾害危险性进行评价，发表了拉斯马森报告（RasmussenReport）,引起了世界各国的关注。1.概述故障树、失效树安全评价系列讲座之三1976年，清华大学核能技术研究所在核反应堆的安全评价中开始应用了FTA。1978年，天津东方红化工厂首次用FTA控制生产中的事故，获得成功。1982年，在北京市劳动保护研究所，召开了第一次安全系统工程座谈会，介绍和推广了FTA。实践证明，FTA是一种具有广阔的应用范围和发展前途的系统安全分析方法。1.概述安全评价系列讲座之三图：指由若干点及连接这些点的线组成的图形。节点：表示某一具体事物边或弧：表示事物之间某种特定关系。连通图：任何两点之间至少有一条边相连。否则就是不连通的。圈：若图中某一点边顺序衔接序列中，始点和终点重合，则称之为圈。例如：A-B-E-C-AA-B-E-F-D-A2.基本概念BACDEF安全评价系列讲座之三树：即是一个无圈的连通图。事故树：从结果到原因描绘事故发生的有向逻辑树。树中的节点具有逻辑判断性质。2.基本概念BACDEF图构成树的两个限制条件有向性：要求连接线的方向根据输入和输出来规定开放性：要求必须保证不形成回路安全评价系列讲座之三事故树的定义形似倒立着的树。树的“根部”顶点节点表示系统的某一个事故，树的“梢”底部节点表示事故发生的基本原因，树的“枝杈”中间节点表示由基本原因促成的事故结果，又是系统事故的中间原因；事故因果关系的不同性质用不同的逻辑门表示。这样画成的一个“树”用来描述某种事故发生的因果关系，称之为事故树。2.基本概念安全评价系列讲座之三3.事故树分析方法的步骤事故树分析是根据系统可能发生的事故或已经发生的事故所提供的信息，去寻找同类事故发生有关的原因，从而采取有效的防范措施，防止同类事故再次发生。3.1编制事故树熟悉所分析的系统---编制事故树的基础和依据熟悉系统的整体情况。通过深入的调查研究，了解其构成、性能、操作、维修等情况，必要时画出工艺流程图及布置图。安全评价系列讲座之三3.事故树分析方法的步骤3.1编制事故树调查系统发生的各类事故---全面掌握系统事故的基础和依据收集、调查所分析系统过去、现在以及将来可能发生的事故，同时还要收集、调查同类系统曾发生的所有事故，有利于确定事故类型。确定顶上事件根据事故调查和统计分析的结果参照事故发生的频率和事故损失的严重程度两个参数来确定。顶板事故运输事故安全评价系列讲座之三3.事故树分析方法的步骤3.1编制事故树调查与顶上事件有关的所有原因事件原因事件是从人、机、环境和信息各方面调查与事故树顶上事件有关的所有事故原因。举例：巷道冒顶伤人事故---顶上事件有关的原因事件：工作面顶板岩石赋存情况、水文地质情况、支架情况、生产管理情况、人员素质情况、指挥和操作上的遵章与违章情况等。安全评价系列讲座之三3.事故树分析方法的步骤3.1编制事故树绘制事故树把事故树顶上事件与引起顶上事件的原因事件，采取一些规定的符号，按照一定的逻辑关系，连接起来并绘成不成圈的连通图。注解：事故树在绘编过程中还要不断进行检查，即检查事故树绘编后是否符合逻辑分析原则，检查逻辑门的连接状况，看上层事件是否是下层事件的必然结果，下层事件是否是上层事件的充分原因事件，并检查直接原因事件是否全部找齐。。安全评价系列讲座之三3.事故树分析方法的步骤3.2事故树定性分析定性分析是事故树分析的核心内容。其目的是分析某类事故的发生规律及特点，找出控制该事故的可行方案，并从事故树结构上分析各基本原因事件的重要程度，以便按轻重缓急分别采取对策。※事故树定性分析的主要内容计算事故树的最小割集或最小径集计算各基本事件的结构重要度分析各事故类型的危险性，确定预防事故的安全措施安全评价系列讲座之三3.事故树分析方法的步骤3.3事故树定量分析事故树定量分析是用数据来表示系统的安全状况。※事故树定量分析的主要内容确定引起事故发生的各基本原因事件的发生概率计算事故树顶上事件发生概率。将计算结果与统计分析结果进行比较。如果两着不符，则必须重新考虑绘编事故树图是否正确，即检查原因事件是否找全，上下层事件之间的逻辑关系是否正确，以及各基本原因事件的故障率、失误率是否估计得过高或过低等等；计算基本原因事件的概率重要度和临界重要度。安全评价系列讲座之三3.事故树分析方法的步骤3.4制定预防事故和改进系统的措施在定性或定量分析的基础上，根据各可能导致事故发生基本事件组合（最小割集或最小径集）的可预防的难易程度和重要度，结合本企业的实际能力，定出具体、切实可行的预防措施，并付诸实现。安全评价系列讲座之三4.事故树的符号及其意义4.1事件符号表示顶上事件和中间事件,需要进一步往下分析的事件表示基本原因事件，不能再往下分析的事件矩形符号圆形符号安全评价系列讲座之三4.事故树的符号及其意义4.1事件符号表示省略事件,不能或者不需要往下分析的事件表示正常事件，是指系统在正常工作条件下必定发生的情况，而不认为是需要修正的故障菱形符号屋形符号安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号它是用于连接各个事件，并表示逻辑关系的符号。树中的逻辑门，除下述的非门和限制门外，至少应有两个输入而只有一个输出。与门（ANDgate）AB1B2表示B1和B2同时发生时，A事件才发生。其表达式为：A=B1ㆍB2（逻辑乘）举例：串连的电路开关，只有每个开关都合闸时，电路才能构通。安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号或门（ORgate）A+B1B2表示B1或B2任一事件单独发生时，A事件都可以发生。其表达式为：A=B1+B2（逻辑和）举例：并联的电路开关，只要闭合任意一个开关闸门，电路就构通。安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号非门（Nogate）表示事件E输入就得不到作为结果事件A输出，或者必须不输入E事件，才能得到结果事件A的输出。单独发生时，A事件都可以发生。其表达式为：A=E（逻辑非）AE安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号条件与门表示B1和B2两事件同时发生时，还必须满足条件，A事件才发生。其表达式为：A=B1ㆍB2ㆍAB1B2安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号条件或门A+B1B2表示B1或B2任一事件单独发生时，还必须满足条件，A事件才发生。其表达式为：A=（B1+B2）ㆍ安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号限制门A表示B事件发生，且满足条件，A事件才发生。相反，如果不满足，则输出事件A不发生。B安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号排斥或门（异或门）表示B1和B2仅当任一事件单发生，而其它事件都不发生时，A事件才发生。A+B1B2不同时发生安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号排斥或门（异或门）排斥或门的组合输入输出B1B2A不发生不发生不发生不发生发生发生发生不发生发生发生发生不发生安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号顺序优先与门表示当B1、B2都发生，且满足B1发生于B2之前，则A事件发生。实为条件概率事件。其表达式为：A=B1ㆍB2/B1优先与门表示仅当输入事件按规定的由左至右的顺序依次发生时，门的输出事件发生AB1B2B1B2安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号※顺序优先与门举例在楼房火灾时，人员受伤害的直接原因是“烟雾报警装置失灵”和“发生火灾”，而且只有在前者发生先于后者，才会发生人员撤离不及时而导致伤害的事故发生，否则，输出事件A不会发生。AB1B2报警装置失灵发生火灾在房屋火灾中受伤报警装置失灵在先安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号组合优先与门表示在三个以上输入事件的与门中，如果任意两个时间同时发生，输出事件A才会发生。其表达式为：A=B1ㆍB2+B1ㆍB3+B2ㆍB3任意两个AB1B3B2安全评价系列讲座之三4.事故树的符号及其意义4.2逻辑门符号※组合优先与门举例在井下发生火灾时，人员进入避难地点，“避难地点空气是否充足”，将取决于“有无压气供应”、“避难地点的大小”、“避难地点的密闭情况”三个因素。若三个因素中任意两个出现不良情况，则“避难地点空气不足”的现象就会发生。AB1B3无压气供应避难地点空间太小避难地点空气不足任意两个避难点密闭不良B2安全评价系列讲座之三4.事故树的符号及其意义4.3转移符号转出符号，表示这部分树由该处转移至他处，由该处转出（在三角形内标出向何处转移）。转入符号，表示在别处的部分树，由该处转入（在三角形内标出从何处转入）。安全评价系列讲座之三5.事故树的编制和用途5.1事故树编制过程事故树分析法采用了由原因到结果的逆过程分析，即先确定事故的结果，称为顶上事件或目标事件，画在最顶端；然后再找出它的直接原因或构成它的缺陷事件，诸如设备的缺陷和操作者的失误等，此为第一层再进一步找出造成第一层事件的原因，成为第二层。一层一层分析下去，直到找到最基本原因事件为止。每层之间用逻辑符号连接以说明它们之间的关系。安全评价系列讲座之三5.事故树的编制和用途从脚手架上坠落死亡脚手架很高、地面坚硬、中间无安全网从脚手架上坠落工人失控坠落安全带没起作用+身体重心超出脚手架+在脚手架上滑倒身体失去平衡安全带失效没带安全带++安全带损坏忘带支撑物损坏因走动取下TX8X1X2X3X4X5X6X7A1A2A3A4A5事故树举例安全评价系列讲座之三5.事故树的编制和用途5.2事故树的用途设计新的工艺流程、机械设备和操作方法时，可用此进行评价对于新设计的工艺流程等分析对象，可以把能发生的事故作为顶上事件，再根据它们的特点以及收集到事故经验等逐步进行分析。用事故树分析事故事故树是分析事故原因的有利武器，它既能找到事故的真实原因，又能找到包括潜在因素在内所有事故原因。并能显示出它们与顶上事件的逻辑关系，使安全措施建立在可靠的基础上安全评价系列讲座之三5.事故树的编制和用途5.2事故树的用途用事故树作事故统计和调查在进行事故统计和调查时，借助事故树进行分析，可明显看出各种事故起因的比例。这样对企业狠抓安全工作的重点，改进设备安全部件，创造安全条件很有用处。用事故树进行安全教育事故树是以分析事故原因的思路展开的。通过编制，可以熟悉生产过程，了解发生事故的条件，因此，无论对技术人员或操作工人来说都是进行安全教育的一个很好手段。安全评价系列讲座之三6.布尔代数与主要运算法则在事故树分析中常用逻辑运算符号（ㆍ）、（+）将各个事件连接起来，这种连接式称为布尔代数表达式。在求最小割集时，要用布尔代数运算法则，化简代数式。交换律A⋅B=B⋅AA+B=B+A结合律A+(B+C)=(A+B)+CA⋅(B⋅C)=(A⋅B)⋅C安全评价系列讲座之三6.布尔代数与主要运算法则分配律吸收律A⋅(A+B)=AA+(A⋅B)=AA⋅(B+C)=(A⋅B)+A⋅CA+(B⋅C)=(A+B)⋅(A+