系统安全分析方法8事故树分析法2

系统安全分析方法8事故树分析法(FaultTreeAnalysis)FTA第二节事故树分析法事故树(FaultTree,FT)也称故障树，是一种描述事故因果关系的有方向的“树”，是系统安全工程中的重要的分析方法之一。它能对各种系统的危险性进行识别评价，既适用于定性分析，又能进行定量分析。具有简明、形象化的特点，体现了以系统工程方法研究安全问题的系统性、准确性和预测性。事故树分析法（FTA）作为安全分析评价和事故预测的一种先进的科学方法，已得到国内外的公认，并被广泛采用。20世纪60年代初期美国贝尔电话研究所为研究民兵式导弹发射控制系统的安全性问题开始对事故树进行开发研究，从而为解决导弹系统偶然事件的预测问题做出了贡献。随之波音公司的科研人员进一步发展了FTA方法，使之在航空航天工业方面得到应用。20世纪60年代中期，FTA由航空航天工业发展到以原子能工业为中心的其他产业部门。1974年美国原子能委员会发表了关于核电站灾害性危险性评价报告—拉斯姆逊报告，对FTA作了大量和有效的应用，引起了全世界广泛的关注，目前此种方法已在许多工业部门得到运用。FTA不仅能分析出事故的直接原因，而且能深人提示事故的潜在原因,因此在工程或设备的设计阶段、在事故查询或编制新的操作方法时，都可以使用FTA对它们的安全性作出评价。日本劳动省积极推广FTA方法，并要求安全干部学会使用该种方法。从1978年起，我国开始了FTA的研究和运用工作。实践证明FTA适合我国国情，应该在我国得到普遍推广使用。一、事故树分析及其步骤二、事故树符号及其意义三、事故树的作图四、布尔代数化简事故树五、最小割集和最小径集及其求法六、基本事件的结构重要度分析七、概率重要度与临界重要分析第二节事故树分析法定义：事故树就是从结果到原因描绘事件发生的有向逻辑树，对这种逻辑树进行演绎分析，寻求防止结果事件发生的对策，这种方法就称为事故树分析法(FaultTreeAnalysis)，简称FTA。从以上事故树分析的定义来看，事故树分析是从结果开始，寻求影响结果事件(通常称顶上事件)发生的原因事件，是一种逆时序的分析方法，这与事件树分析(ETA)方法相反。另外，声故树分析是一种演绎的逻辑分析法，将结果演绎成构成这一结果的多种原因，再按逻辑关系构建，寻求防止结果发生的措施。事故树分析是系统分析中应用最广泛的方法之一。一、FTA分析法的基本程序FTA是根据系统可能发生的事故或已经发生的事故所提供的信息,去寻找同事故发生有关的原因,以便采取有效的防范措施,防止事故发生。一般可按下述步骤进行。在具体分析过程中,分析人员可根据实际条件或资料的掌握程度选取其中的若干步。1.准备阶段(1)确定所要分析的系统，合理确定系统的边界条件。(2)熟悉系统。对于确定要分析的系统进行深人的调查研究，收集系统的有关资料与数据，包括系统的结构、性能、工艺流程、运行条件、事故类型、维修情况、环境因素等。(3)调查系统发生的事故。收集、调查所分析系统曾经发生过的事故和将来有可能发生的事故，同时还要收集、调查本单位与外单位、国内与国外同类系统曾发生的所有事故。一、FTA分析法的基本程序2.编制事故树(1)确定事故树的顶事件。确定顶事件是指确定所要分析的对象事件。根据事故调查分析结果，选择易于发生且后果严重的(风险大的)事故作为顶事件。(2)调查事故原因。从人、机、环境和信息等方面调查与事故树顶事件有关的所有事故原因。(3)编制事故树。把事故树顶事件与引起顶事件的原因事件，采用一些规定的符号，按照一定的逻辑关系，绘制反映事件之间因果关系的树形图。3.事故树定性分析事故树定性分析主要是按事故树结构，求事故树的最小割集或最小径集，以及基本事件的结构重要度，最后给出定性的结论。4.事故树定量分析事故树定量分析包括:根据各基本事件的发生概率，计算顶事件发生的概率;计算各基本事件的概率重要度和临界重要度，最后给出定量的结论。5.事故树分析的结果总结与应用必须及时对事故树分析的结果进行评价、总结，提出改进建议，整理、储存事故树定性和定量分析的全部资料与数据，并注重综合利用各种安全分析的资料，为系统安全性评价与安全性设计提供依据。事故树分析法程序框图熟悉系统确定顶上事件建造事故树调查事故调查原因事件收集系统资料定性分析定量分析制定安全措施修改简化事故树一、FTA分析法的基本程序1.事件及事件符号在事故树分析中各种非正常状态或不正常情况皆称事故事件，各种完好状态或正常睛况皆称成功事件，两者均简称为事件，事故树中的每个节点都表示是一个事件。(1)结果事件：结果事件是由其他事件或事件组合所导致的事件，它总是位于某个逻辑门的输出端。结果事件用矩形符号表示，如图a所示。结果事件分为顶事件和中间事件。1)顶事件：顶事件是事故树分析中所关心的结果事件，即所要分析的事故。顶事件位于事故树的顶端，1棵事故树只有1个顶事件，因而它只能是某个逻辑门的输出事件，而不能是任何逻辑门的输入事件。2)中间事件：中间事件是位于顶事件和基本事件之间的结果事件。它既是某个逻辑门的输出事件，又是其他逻辑门的输入事件。二、事故树中事件的符号及意义事故树是由各种事件符号和逻辑门构成的，事故树采用的符号包括事件符号、逻辑门符号和转移符号3大类。中间事件结果事件(顶事件)1.事件及事件符号(1/2)(2)基本事件基本事件是导致其他事件的原因事件，它只能是某个逻辑门的输人事件而不能是输出事件。基本事件总是位于事故树的底部，因而又叫底事件。底事件分为基本原因事件和省略事件。1)基本原因事件：它表示导致顶事件发生的最基本的或不能再向下分析的原因或缺陷事件。用图b中的圆形符号表示。2)省略事件：它表示没有必要进一步向下分析或其原因不明确的原因事件。另外，省略事件还表示二次事件，即来自系统之外的原因事件。用图c中的菱形符号表示。基本原因事件省略事件二、事故树中事件的符号及意义1.事件及事件符号(2/2)(3)特殊事件:特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件。特殊事件分为开关事件和条件事件。1)开关事件：开关事件又称正常事件，它是在正常工作条件下必然发生或必然不发生的事件。用图d中的房形符号表示。2)条件事件：条件事件是限制逻辑门开启的事件，用图e中的椭圆形符号表示。开关事件条件事件二、事故树中事件的符号及意义2、逻辑符号逻辑符号是表示原因与结果之间逻辑关系的符号，主要有以下几种：1)“与门”符号:表示原因事件同时发生，结果事件才发生。如图4-7（a），x1，x2，x3同时发生，T才能发生，即：2)“或门”符号：表示原因事件至少有一个发生，结果事件才发生。如图4-7(b)，或门符号表示x1，x2，x3至少有一个发生，T就发生，即：123123Txxxxxx123123Txxxxxx“或门”符号“与门”符号二、事故树中事件的符号及意义或门，表示B1或B2任一事件单独发生（输入）时，A事件都可以发生（输出）；•逻辑门符号+AB1B22、逻辑符号二、事故树中事件的符号及意义·B2B1A与门，表示B1、B2两个事件同时发生（输入）时，A事件才能发生（输出）；1212ABBBB1212ABBBB2、逻辑符号3)条件“与门”符号:条件“与门”符号：表示当原因事件同时发生时，还必须满足某一条件，才能使T发生，如图4-7(c)，当原因事件x1，x2，x3同时发生，且满足，T才会发生。123123Txxxxxx条件“与门”二、事故树中事件的符号及意义2、逻辑符号4)条件“或门”符号：表示原因事件x1，x2，x3至少有一个发生，且满足条件，T才发生。如图4-7(d)，当x1，x2，x3至少有一个发生，且条件也发生，此时T就会发生。123123Txxxxxx条件“或门”二、事故树中事件的符号及意义2、逻辑符号5)“限制门”符号:表示当输入某一事件时A，如果满足某一限制条件，就会使得输出结果T发生。如图4-7(e)：TAA“限制门”6）转移符号：当事故树很大，包含的基本事件很多，不能在一张图纸上完成，或当一事故树中多处包含同样原因事件时，用转移符号进行简化事故树。1)转出符号:转出符号表示其连接的部分树图为总树的一部分，并由此转出，三角形内标出向何处转移，见图4-8(a)。2)转入符号:转入符号表示其连接的地方是转出的内容所在，即由此转入。三角形内标出从何处转来，如图4-8(b)。值得注意的是，在一个事故树中，转出符号与转入符号需对应使用。二、事故树中事件的符号及意义三、事故树的编制事故树的编制过程是一个严密的逻辑推理过程，应遵循以下规则:1.确定顶事件应优先考虑风险大的事故事件能否正确选择顶事件，直接关系到分析的结果，是事故树分析的关键。在系统危险分析的结果中，不希望发生的事件不止一个，每一个不希望发生的事件都可以作为顶事件。但是，应综合考虑事件的发生频率和后果严重程度，把风险高的事件优先作为分析的对象，即顶事件。2.确定边界条件的规则在确定了顶事件之后，为了不致使事故树过于烦琐、庞大，应明确规定被分析系统与其他系统的界面，以及一些必要的合理的假设条件。3.循序渐进的规则事故树分析是一种演绎的方法，在确定了顶事件后，要逐级展开。首先，分析顶事件发生的直接原因，在这一级的逻辑门的全部输入事件已无遗漏地列出之后，再继续对这些输入事件的发生原因进行分析，直至列出引起顶事件发生的全部基本事件为止。4.不允许门与门直接相连的规则在编制事故树时，任何一个逻辑门的输出都必须有一个结果事件，不允许不经过结果事件而将门与门直接相连。1、事故树的编制规则162、事故树作图过程三、事故树的编制例1：槽车火灾17结果（顶事件）：槽车着火原因：第一层：可燃物（LPG）；助燃物（空气中的氧），点火源（明火、静电、摩擦火星等）第二层：可燃物（LPG），泄漏第三层：泄漏原因：翻车拉裂气相管法兰接口，第四层：翻车原因：转弯车速过快2、事故树作图过程例1：槽车火灾三、事故树的编制槽车着火可燃物助燃物点火源翻车撞击转弯车速过快法兰口泄漏18油库火灾可燃物氧化剂点火源静电火花雷电火花撞击火花电火花明火·＋使用铁制工具穿戴铁钉鞋＋2、事故树作图过程例2：油库火灾三、事故树的编制三、事故树的编制例3：脚手架上坠落死亡事故我们按逆时序和因果逻辑关系的原则，从顶上事件开始作事故树图。由于死亡之前是坠落地面事件发生，若要导致死亡发生则需满足一个限制条件:高度、地面状况、受伤部位等，所以“死亡”下面应是坠落地面和限制条件作用的结果。注意：这里的坠落地面是指从脚手架上掉下来的落点，也可能是地面，也可能是安全网或其他建筑物。坠落地面之前应是未落地时的情况。根据因果逻辑关系，引起坠落于地面的原因应是身体离开脚手架(或称不慎坠落)与安全带未起作用共同所致，故此处用与门表示。身体离开脚手架是由于在脚手架上滑倒，且身体重心超出脚手架或身体失去平衡后，重心超出脚手架而引起的，故此处应用条件或门表示。安全带不起作用有两种可能，作业时没有用安全带或安全带产生机械破坏所致，故此处用或门表示。机械破坏有两种可能，一个是安全带本身破坏;另一可能是系安全带的支撑破坏，故此处用或门符号表示。没有用安全带也有两种可能，一个是忘记戴用;另一个是因从一个作业点至另一作业点时取下安全带(此处是正常事件)，此处用或门表示。根据以上分析可做出“脚手架上坠落死亡”事故树图，如图4一9所示。2、事故树作图过程脚手架上坠落死亡高度地面状态受伤部位8x7x6x5x4x3x2x1x地面坠落1A身体离开脚手架2A安全不起作用3A没有安全带机械破坏支撑破坏安全带破坏因走动取下安全带破坏4A5A滑倒身体失去平衡身体重心超出脚手架三、事故树的编制2、事故树作图过程例3：脚手架上坠落死亡事故将事故树中各事件以英文符号代替，见图4-9，写出其逻辑表达式（或称布尔表达式）。布尔表达式的写法还可以从下至上一次写出。三、事故树的编制2、事故树作图过程例3：脚手架上坠落死亡事故