3--陈国华--安全系统工程-陈国华-第三章事故树分析

1第三章事故树分析(重点内容)第一节事故树分析概述1.概述①事故树分析(Faulttreeanalysis)：又称故障树分析，是从结果到原因找出与灾害事故有关的各种因素之间因果关系和逻辑关系的作图分析法。23结果：槽车着火原因：第一层：可燃物（LPG）；助燃物（空气中的氧），点火源（明火、静电、摩擦火星等）第二层：可燃物（LPG），泄漏第三层：泄漏原因：翻车拉裂气相管法兰接口，第四层：翻车原因：转弯车速过快4槽车着火可燃物助燃物点火源翻车撞击转弯车速过快法兰口泄漏5第一节事故树分析概述②特点：◆结果：系统可能发生的事故放在图的最上面，称为顶上事件◆原因，可能是其他一些原因的结果，称为中间原因事件，应继续往下分析。直到找出不能进一步往下分析的原因为止，这些原因称为基本原因事件。◆图中各因果关系用不同的逻辑门联结起来，这样得到的图形象一棵倒置的树。6油库火灾可燃物氧化剂点火源静电火花雷电火花撞击火花电火花明火·＋使用铁制工具穿戴铁钉鞋＋7SummaryThefaulttreewasfirstdevelopedin1961fortheU.S.militaryintercontinentalmissileprogram.TheU.S.NuclearRegulatoryCommissionpublishedaguidein1981,andsincethenFTAhasbeenusedinalmosteveryengineeringdisciplinearoundthewould.8③具有的优点：事故树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。能简洁、形象表示出事故和各种原因之间因果关系及逻辑关系。9③具有的优点：在事故树分析中顶上事件可以是已发生的事故，也可以是预想的事故。通过分析，找出原因，采取对策措施加以控制，从而起到预测预防事故的作用。可选择最感兴趣的事故作为顶上事件分析，这和事件树不同，事件树是由一个故障开始，而引起的事故不一定是使用者最感兴趣的。10③具有的优点：事故树分析法既可以用于定性分析，也可以用于定量分析。通过定性分析，确定各种危险因素对事故树影响的大小，从而掌握和制定防灾控制要点；而定量分析，则能计算出顶上事件发生的概率，并可以从数量上说明危险因素的重要度，为实现系统最佳安全目标提供依据。11④缺点：编制者应对系统非常熟悉和有丰富的经验，并且要准确的掌握好分析方法。对很复杂的系统，编出的事故树很庞大，这给定性定量分析带来一定的困难，有时甚至连计算机都难以实现。要对系统进行定量分析，必须知道事故树中各事件的故障率，如果这些数据不准确则定量分析便不可能。122．事故树分析的基本程序事故树分析的程序，常因评价对象、分析目的、粗细程度的不同而不同，但一般可按如程进行：13熟悉系统调查事故确定顶上事件收集系统资料调查原因事件建造事故树修改简化事故树定性分析定量分析制定安全措施142．事故树分析的基本程序①确定和熟悉分析系统。◆明确分析的范围和边界，包括工艺流程、设备构造、操作条件、环境状况及控制系统和安全装置等。◆广泛收集系统发生过的事故。包括本单位的事故情况、同行业类似系统或设备以及国外事故资料，以便确定所要分析的事故类型。15②确定顶上事件。一般选择发生可能性较大且能造成一定后果的那些事故作为分析对象。确定顶上事件时，要坚持一个事故编一棵树的原则且定义明确，例如：“加氢反应温度过高”，“氧气钢瓶超压爆炸”，象“过程火灾”，“化工厂爆炸”这些太笼统了，无法向下分析。16③调查原因事件。就是找出系统的所有潜在危险因素和薄弱环节，包括设备元件等硬件故障、软件故障、人为差错以及环境因素，凡与事故有关的原因都找出来，作为事故树的原因事件。④确定不予考虑的事件。与事故无关的原因有各种各样，但有些原因根本不可能发生或发生机会很少，如导线故障、飓风、龙卷风等，编制事故树可不予考虑，但要事先说明。17⑤确定分析的深度。在分析原因事件时，要分析到哪一层为止，需事先明确。分析的太浅，可能发生遗漏；分析得太深，则事故树过于庞大繁琐。具体深度应视分析对象而定。对化工生产系统来说，一般只到泵、阀门、管道故障为止；电器设备分析到继电器、开关、马达故障为止，其中零件故障就不一定展开分析。18⑥编制事故树。◆从顶上事件开始，采取演绎分析方法，逐层向下找出直接原因事件，直到所有最基本的事件为止。每一层事件都按照输入（原因）与输出（结果）之间逻辑关系用逻辑门连接起来。这样得到的图形就是事故树树。◆初步编好的事故树应进行整理和简化，将多余事件或上下两层逻辑门相同的事件去掉或合并。如有相同的子树，可以用转移符号表示省略其中一个，以求结构简洁、清晰。19⑦事故树定性分析。可从事故树结构上求最小割集和最小径集，进而得到每个基本事件对顶上事件的影响程度，为采取安全措施的先后顺序、轻重缓急提供依据。⑧事故树定量分析。定量分析可计算出事故发生的概率，并从数量上说明每个基本事件对顶上事件的影响程度，从而制定出最经济、最合理的控制事故的方案，实现系统最佳安全的目的。203．事故树的符号及其意义事故树采用的符号包括：事件符号、逻辑门符号、转移符号三大类。事件分：事故事件和成功事件。事故事件：在事故树分析中各种非正常状态或不正常情况称事故事件。成功事件：各种完好状态或正常情况称成功事件。211）事件符号（1）矩形符号。矩形符号表示顶上事件和中间事件。顶上事件是所分析系统不希望发生的事件。它位于事故树的顶端。中间事件是位于顶上事件和基本事件之间的事件，是需要往下分析的事件。Intermediateevent–Afaulteventthatoccursbecauseofoneormoreantecedentcausesactingthroughlogicgates22易燃液体仓库火灾可燃物氧化剂点火源静电火花雷电火花撞击火花电火花明火使用铁制工具·……＋231）事件符号（2）圆形符号。圆形符号表示基本原因事件即基本事件，是不能再往下分析的事件，故位于事故树的底部。Basicevent–Abasicinitiatingfaultrequiringnofurtherdevelopment241）事件符号（3）菱形符号。菱形符号有两种意义。一种是表示省略事件，即没有必要详细分析或原因不明确的事件。另一种是表示二次事件，如由原始灾害引起的二次灾害，即来自系统之外的原因事件。Undevelopedevent–Aneventwhichisnotfurtherdevelopedeitherbecauseitisofinsufficientconsequenceorbecauseinformationisunavailable251）事件符号（4）房形符号。房形符号表示正常事件，是系统正常状态下发生的正常事件。有的也称为开关事件。Externalevent-Aneventwhichisnormallyexpectedtooccur26事件符号原则上有上述四种，其中只有矩形符号是必须往下分析的事件，其余三种都是无须进一步分析的事件，故将此三者合称为基本事件或底事件。*在事件符号内必须填写事件。从分析事故的目的出发，“事件”就是构成事故的因素。所填入的事件必须是具体事件，不得笼统、含糊不清。272）逻辑门符号逻辑门符号是表示相应事件的连接特性符号，用它可以明确表示该事件与其直接原因事件的逻辑连接关系。Thelogicgatesarethefaulttreegraphicoperators.28EE1E2……En·①与门：可以连接数个输入事件E1、E2、……、En和一个输出事件E，表示仅当所有输入事件都发生时，输出事件E才发生的逻辑关系。ANDindicatesthatallthefaultsfeedingintotheANDgatemustoccurfortheoutputfaulttooccur.29EE1E2……En＋②或门：可以连接数个输入事件E1、E2……En和一个输出事件E，表示至少一个输入事件发生时，输出事件就发生。AnORgateistheoppositeofanAND.Anyoftheinputeventsoccurringwouldresultintheeventfault.30PracticaltipThemoreANDgatesyouuse,thesaferthesystemis,ANDgatesdenoteafaulttolerance;forexample,forabrakingsubsystemfailureboththeprimarybrakeANDthebackupeddy-currentbrakemustfail.312）逻辑门符号③非门：表示输出事件是输入事件的对立事件。~32④特殊门A．表决门：表示仅当输入事件有m个（m≤n）或m个以上事件同时发生时，输出事件才发生。符号是如下。显然，或门和与门都是表决门的特例。或门是m=1时的表决门；与门是M=N时的表决门。m/nEE1E2……En33B．异或门：表示仅当单个输入事件发生时，输出事件才发生。不同时发生EE1E2……En34C．禁门：表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。AEEi35D．条件与门：表示输入事件不仅同时发生，而且还必须满足条件A，才会有输出事件的发生。·AEE1E2……En·油库爆炸达到爆炸极限火源油气聚集36E．条件或门：表示输入事件至少有一个发生，在满足条件A的情况下，输出事件才发生。E1E2……EnAE应力超过气瓶强度极限+氧气瓶超压爆炸与火源接近阳光爆晒接近热源373）转移符号转移符号表示部分事故树图的转入和转出。当事故树规模很大或整个事故树中多处包含有相同的部分树图时，为了简化整个树图，便可用转入和转出符号。转入转出38第二节事故树编制事故树编制是事故树分析中最基本、最关键的环节。编制工作一般由系统设计人员、操作人员、和可靠性分析人员组成的编制小组来完成，经过反复研究，不断深入，才能趋于完善。通过编制过程能使小组人员深入了解系统，发现系统中的薄弱环节，这是编制事故树的首要目的。39事故树的编制是否完善直接影响到定性分析和定量分析的结果的正确性，关系到事故树分析的成败，所以事故树编制这一环节是非常重要的。编制方法一般分人工编制、计算机辅助编制两类。40一、人工编制1．编制事故树的规则事故树的编制过程是一个严密的逻辑推理过程，应遵循以下原则：①确定顶上事件应优先考虑风险大的事故事件。能否正确选择顶上事件，直接关系到分析结果，是事故树分析的关键。应当把容易发生且后果严重的事件优先做为分析对象，即顶上事件；也可以把发生频率不高但后果严重以及后果不太严重但非常频繁的事故做为顶上事件。41②合理确定边界条件。在确定了顶上事件后，为了不致使事故树过于繁琐、庞大，应规定被分析系统与其他系统的界面，并作一些必要的合理的假设。③保持门的完整性，不允许门和门直接相连。事故树编制时应逐级进行，不允许跳跃；任何一个逻辑门的输出都必须有一个结果事件，不允许不经过结果事件而将门与门直接相连，否则，将很难保证逻辑关系的准确性。④确切描述顶事件。明确地给出顶事件的定义，即确切地描述事故的状态，什么时候在何种条件下发生。⑤编制过程中及编成后，需及时进行合理的简化。422．编制事故树的方法。人工编制事故树的常用方法为演绎法，它是通过人的思考分析顶事件是怎样发生的。①首先确定系统的顶上事件，找出直接导致顶上事件发生的各种可能因素或因素的组合即中间事件。②在顶上事件与其紧连的中间事件之间，根据其逻辑关系画上逻辑门。③然后再对中间事件进行类似的分析，找出直接原因，逐级向下演绎，直到不能分析的基本事件为止。④这样就得到用基本事件符号表示的事故树。43二、编制举例例：用演绎法编制“油库静电火灾爆炸”事故树。油库所储存的油品