系统安全工程-6

6事故树分析本章介绍的事故树分析是系统安全工程中的一种重要方法，它是通过对事故的演绎、推理，找到防止事故的措施和方法。事故树分析（FaultTreeAnalysis，简称FTA）也叫故障树分析或事故逻辑分析，是一种演绎分析方法。6.1事故树分析基础6.2事故树分析程序6.3事故树的编制6.4事故树的定性与定量分析6.5重要度分析6．1事故树分析基础6.1.1概述（1）事故树分析简介（2）事故树分析方法的特点及功用（3）事故树分析常用的事件符号（4）事故树分析的逻辑门符号(1)事故树分析简介事故树是由图论理论发展而来的。在许多领域里，常牵涉到图的概念。然而，图论中所研究的图，既不是通常的几何学中的图，也不是工程图。它所研究的图是由一些顶点（节点）及边构成的图，通常称之为线图。事故树是一种逻辑树图，是用逻辑门联结的树图。事故树中包含的事件一般的都是故障事件。这些故障事件之间具有一定的逻辑关系，这种逻辑关系用相应的逻辑门来表达。确切地说，事故树是演绎地表示故障事件发生原因及其逻辑关系的逻辑树图。尽管世界上的事物千变万化，但是它们之间的逻辑关系却最终归结为三种：“与”“或”“非”。在事故树中，上一层故障事件是下一层故障事件造成的结果；下一层故障事件是引起上层故障事件的原因。当用逻辑门来联结这些故障事件时，作为结果的上层事件称为输出事件，作为原因的下一层事件叫做输人事件。逻辑“与”门表示全部输入事件都出现则输出事件才出现，只要有一个输入事件不出现则输出事件就不出现的逻辑关系。逻辑“或”门表示只要有一个或一个以上输入事件出现则输出事件就出现，只有全部输入事件都不出现输出事件才不出现的逻辑关系。逻辑“非”门表示输入事件出现则输出事件不出现、输入事件不出现则输出事件出现的逻辑关系。(2)事故树分析方法的特点及功用①事故树分析是一种图形演绎方法，是故障事件在一定条件下的逻辑推理方法。它可以就某些特定的故障状态作逐层次深入的分析，分析各层次之间各因素的相互联系与制约关系，即输入（原因）与输出（结果）的逻辑关系，并且用专门符号标示出来。②事故树分析能对导致灾害或功能事故的各种因素及其逻辑关系做出全面、简洁和形象的描述，为改进设计、制定安全技术措施提供依据。③事故树分析不仅可以分析某些元、部件故障对系统的影响，而且可对导致这些元、部件故障的特殊原因（人的因素、环境等）进行分析。④事故树分析可作为定性评价，也可定量计算系统的故障概率及其可靠性参数，为改善和评价系统的安全性和可靠性提供定性或定量分析基础图形和数据。⑤事故树是图形化的技术资料，具有直观性，即使不曾参与系统设计的管理、操作和维修人员通过阅读也能全面了解和掌握各项防灾控制要点。⑥可与其它分析技术综合使用，以达到更好的应用效果。(4)事故树分析的逻辑门符号表6-1排斥或门输入与输出事件相互关系表6.1.2事故树分析的数学基础（1）事故树的结构函数（2）单调关联系统（3）可靠性框图与事故树的对应关系（1）事故树的结构函数结构函数是描述系统状态的函数，它完全取决于元、部件的状态。通常假定任何时间，元、部件和系统只能取正常或故障两种状态，并且任何时刻系统的状态由元、部件状态唯一决定。假设系统由n个单元（即元、部件）组成，且下列二值变量xi对应于各单元的状态为：①与门的结构函数②或门的结构函数③简单系统的结构函数（以m/n表决门为例）④复杂系统的结构函数⑤结构函数的运算规则图6-5或门结构图6-6m1n表决门结构图6-72/3表决系统可靠性框图图6-8某系统的事故树在结构函数中，事件的逻辑加（逻辑或）运算及逻辑乘（逻辑与）运算，服从集合（布尔）代数的运算规则。为了便于运算，下面将有关集合、概率含义和运算规则分别列于表6-2和表6-3中。表6-2集合与概率中常用符号的含义对照表表6-3集合代数的运算规则表（2）单调关联系统单调关联系统是指系统中任一组成单元的状态由正常（故障）变为故障（正常）而不会使系统的状态由故障（正常）变为正常（故障）的系统。也就是说，系统每个元、部件对系统的功能（可靠性）发生影响，如果系统中所有元、部件发生故障，则系统一定呈故障状态；反之，所有元、部件正常，系统一定正常。而且，当故障的元、部件经过修复转为正常时系统不会由正常转为故障；反之，正常部件故障不会使系统由故障转为正常。根据以上特点，单调关联系统的结构函数具有下述性质：①具有6-12式的性质②具有6-13式的性质③有两个结构函数④具有6-15式的性质表6-4可命性框图与事故树的对应关系6．2事故树分析程序（1）事故树的分析程序（2）事故树分析的注意事项①只有充分理解系统，才能确定出合理的被分析系统。②确定顶上事件。③合理确定系统的边界条件。a.确定顶上事件。b.确定初始条件。c.确定不许可的事件。④应明确事故树构造的正确与否事关重大⑤避免门连门。⑥事故树分析的程序按人们的目的、要求和场所的不同，可作定性分析；或对灾害的直接原因进行粗略分析；也可进行详细的定量分析。6．3事故树的编制（1）事故树编制过程①定出顶上事件(第一层次)。②写出造成顶上事件的直接原因事件(第二层次)。③写出往下其它层次。（2）事故树的编制举例例1：如图6-10所示的泵系中，贮罐在10min内注满而在50min内排空，即一次循环时间是1h。合上开关以后，将定时器调整到使触点在10min内断开的位置。假如机构失效，报警器发出响声，操作人员断开开关，防止加注过量造成贮罐破裂。图6-10一个泵系的示意图图6-11泵系统的事故树例2：对油库静电爆炸进行事故分析。汽油、柴油作为燃料在生产过程中被大量使用，许多工厂都有小型油库，如何保证油库安全是一个很重要的问题。由于汽油和柴油的闪点温度低，爆炸极限又处于低值范围，所以油料一旦泄漏碰到火源，或挥发后与空气混合到一定比例遇到火源，就会发生燃烧爆炸事故。火源种类较多，有明火、撞击火花、雷击火花和静电火花等。本例仅就静电火花造成油库爆炸的事故树建造过程作简要介绍，见图6-12。图6-12油库静电爆炸事故树6．4事故树的定性与定量分析6．4．1事故树的定性分析6．4．2事故树的定量分析事故树的定性分析就是对任何事件都不需要分配数值(即基本事件的发生概率或故障率)，只对事件分配“0”或“1的二值制的分析方法。事故树定性分析的目的，主要是查明系统由初始状态（基本事件）发展到事故状态（顶上事件）的途径，并求出能引起发生顶上事件的最少的事件的组合，为改善系统安全提供相应的对策。6．4．1事故树的定性分析（1）利用布尔代数化简事故树图6-13某事故树示意图图6-14图6-13的事故树等效图图6-15某事故树示意图例2：化简图6-15的事故树，并做出等效图。第二图6-16图6-15的事故树等效图第一图6-17某事故树示意图例3：化简图6-17的事故树，并做出等效图。图6-18图6-17的事故树等效图在事故树分析中，最小割集与最小径集的概念起着非常重要的作用。事故树定性分析的主要任务是求出导致系统故障（事故）的全部故障模式。通过对最小割集或最小径集的分析，可以找出系统的薄弱环节，提高系统的安全性和可靠性。（2）最小割集与最小径集①割集和最小割集②最小割集的求法割集是图论中的一个重要的概念，事故树分析中的割集指的是导致顶上事件发生的基本事件组合，也称作截集或截止集。系统的割集也就是系统的故障模式。如果在某个割集中任意除去一个基本事件就不再是割集了，这样的割集就称为最小割集。换句话说，也就是导致顶上事件发生的最低限度的基本事件组合。因此，研究最小割集，实际上是研究系统发生事故的规律和表现形式，发现系统最薄弱环节。由此可见，最小割集表示了系统的危险性。最小割集的求法有多种，常用的方法有布尔代数化简法、行列法、结构法、质数代入法和矩阵法等。这是仅就常用的布尔代数化简法和行列法做一简介，其他方法可参阅相关资料。②最小割集的求法a.布尔代数化简法b.行列法事故树经过布尔代数化简，得到若干交集的并集，每个交集实际就是一个最小割集。下面以图6-19所示的事故树为例，利用布尔代数化简法求其最小割集。图6-19某事故树示意图757486321756574648632128637565746412863765412635412321211xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxMxMMxxMMxxMxT结果得7个交集的并集，这7个交集就是7个最小割集图6-20图6-19事故树的等效图行列法又称下行法，该算法的基本原理是从顶上事件开始，由上往下进行，与门仅增加割集的容量，而不增加割集的数量。或门则增加割集的数量，而不增加割集的容量。每一步按上述的原则，由上而下排列，把与门连接的输入事件横向排列，把或门连接的输入事件纵向排列，这样逐层向下，直到全部逻辑门都置换成基本事件为止。得到的全部事件积之和，即是布尔割集（BICS)，再经布尔代数化简，就可得到若干最小割集。下面仍以图6-19所示的事故树为例，求最小割集。2286633756555746454542111)或门()或门()或门()或门()或门()与门()或门()或门(xxxxMxMxxxxMxxxxxMxMMMMxxT用布尔代数化简2863756574641xxxxxxxxxxxxx286375741xxxxxxxxx径集是割集的对偶。当事故树中某些基本事件的集合都不发生时，顶上事件就不发生，这种基本事件的集合称为径集，也叫路集或通集。所以系统的径集也就代表了系统的正常模式，即系统成功的一种可能性。最小径集，如果在某个径集中任意除去一个基本事件就不再是径集了，或者说，使事故树顶上事件不发生的最低限度的基本事件组合，这样的径集就称为最小径集。研究最小径集，实际上是研究保证正常运行需要哪些基本环节正常发挥作用的问题，它表示系统不发生事故的几种可能方案，即表示系统的可靠性。（3）径集和最小径集图6-21事故树、成功树的变换示例例1：以图6-19为例，画出其成功树，求原树的最小径集。解：首先画成功树，见图6-22图6-22图6-19事故树的成功树例2：图6-23是某系统的事故树，求其最小割集，画出成功树，求最小径集。解：用布尔代数化简法求最小割集图6-23某系统的事故树的示意图画出的成功树见图图6-24，最后用布尔代数化简法求最小径集。图6-24图6-23事故树的成功树这样，就形成了三个并集的交集。根据最小径（割）集的定义，可做出其等效图如图6-25所示。（a）用最小割集表示图-25图6-23事故树的等效图（b）用最小径集表示从上例可看出，同一事故树中最小割集和最小径集数目是不相等的。如果在事故树中与门多、或门少，则最小割集的数目较少；反之，若或门多与门少，则最小径集数目较少。在求最小割（径）集时，为了减少计算工作量，应从割（径）集数目较少的入手。（4）判别割（径）集数目的方法遇到很复杂的系统，往往很难根据逻辑门的数目来判定割(径)集的数目。在求最小割集的行列法中曾指出，与门仅增加割集的容量(即基本事件的个数)，而不增加割集的数量，或门则增加割集的数量，而不增加割集的容量。根据这一原理，下面介绍一种用“加乘法”求割(径)集数目的方法。该法给每个基本事件赋值为1，直接利用“加乘法”求割(径)集数目。但要注意，求割集数目和径集数目，要分别在事故树和成功树上进行。如图6-26所示，首先根据事故树画出成功树，再给各基本事件赋与“1”，然后根据输入事件与输出事件之间的逻辑门确定“加”或“乘”，若遇到或门就用“加”，遇到与门则用“乘”。必须注意，用上述方法得到的割、径集数目，不是最小割、径集的数目，而是最小割、径集的上限。只有当事故树中没有重复事件时，