安全系统工程学 -事件树分析

第三章系统安全分析第一节概述第二节安全检查及安全检查表（SAFETYCHECKLIST）第三节预先危险性分析（PHA）第四节故障类型与影响分析（FMEA）第五节危险性与可操作性分析（HAZOP）第六节事件树分析（ETA）第一节概述系统安全分析（systemsafetyanalysis）就是为了保证系统安全运行，查明系统中的危险因素，以便采取响应措施消除系统故障或事故。1目的：（1）对系统中的危险源查明并列出清单；（2）掌握危险源可能导致的事故，列出潜在的事故隐患清单；（3）列出降低危险源的措施和需要深入研究部位的清单；（4）将列出的危险源排序；（5）为定量危险源评价提供数据。2系统安全分析的内容：①对可能出现的初始的、诱发的及直接引起事故的各类危险因素及相应关系进行调查和分析；②对与系统有关的环境条件、设备、人员及其他有关因素进行调查和分析；③对能够利用适当的设备、规程、工艺或材料控制或根除某些特殊危险因素的措施进行分析；④对可能出现的危险因为的控制措施及实施这些措施的最好的方法进行调查分析；⑤对不能根除的危险因失去或减少控制可能出现的后果进行调查分析；⑥对危险因素一旦失去控制，为防止伤害和损害的安全防护措施进行调查和分析。3方法分类：定性与定量；归纳和演绎归纳：由原因推结果。从系统部件故障，不安全行为和不安全状态出发来推事故及严重度。演绎：由结果推原因。从事故或系统故障出发判定可能存在的不安全行为和不安全状态。常用的系统安全分析方法安全检查表法（SAFETYCHECKLIST）预先危险性分析（PHA）故障类型和影响分析（FMEA）危险性和可操作性分析（HAZOP）事件树分析（ETA）事故树分析（FTA）因果分析（CCA）还有WHATIF分析，MORT分析等。事件树分析(EventTreeAnalysis)是依据决策论对某一问题初始事件的后续过程依次采用两元决策以确定事故状况的一种分析方法，它是安全系统工程的重要分析方法之一。事件树分析方法的产生与发展是源于美国商用核电站风险评价（WASH-1400)研究。1974年，WASH-1400小组当运用事故树分析方法对核电进行概要性风险评估时，他们意识到事故树分析法非常繁杂，于是创造了更倾向于采用决策性框图分析的事件树分析法。这种方法现已在许多国家形成标准化的分析方法。第六节事件树分析分析方法开发研制方案设计样机详细设计建造投产日常运行改建扩建事故调查拆除事件树分析(ETA)√√√√√√事件树分析是由决策树演化而来的。原理是每个系统都由若干个元件组成，每一个元件对规定的功能都存在具有和不具有两种可能。元件具有该功能—正常；元件不具有该功能—失效。按照系统的结构顺序，从初始元件开始，从左向右分析各元件成功与失败两种可能，直到最后一个元件为止。分析过程用图形表示出来，就得到近似水平的树形图。通过事件树分析，可以把事故发展过程直观展现出来，如果在事件（隐患）发展的不同阶段采取恰当措施阻断其向前发展，就可达到预防事故的目的。第六节事件树分析事故情境(accidentscenario)是指最终导致事故的一系列事件。该序列事件通常起始于初始事件，后续的一个或多个中间事件，最终导致不希望发生的事件或状态。回答“什么可能出错？”是梳理事故情境的技巧。下图是事故情境的示意图。一、事件树分析基本概念中间中间中间中间初始事件(initiatingevent)是指导致故障或不希望事件的系列事件的起始事件。初始事件是否会导致事故，取决于系统设计时针对危险的控制措施是否正常起到作用。中间事件(intermediateevent)又叫环节事件或枢轴事件，是初始事件与最终结果之间的中间事件。中间事件是系统设计时阻止初始事件演变为事故的安全控制措施。如果它正常发挥作用，则会阻止事故情境的发生；如果它控制失效，则事故情境则沿着上图转向下一中间事件（枢轴）。一、事件树分析基本概念事件树(eventtree)是指用图形方式所表达的多结果事故情境。事件树概念见下图。一、事件树分析基本概念中间中间中间中间1分析流程事件树分析则是从决策树引伸而来的一种辨识和评估潜在事故情境各中间事件的分析方法，该方法概要见下图。二、事件树分析方法ETA方法需要分析人员掌握详细的设计信息，确定初始事件，设计事件树结构，推导事故情境。一旦事件树结构建立起来，则应尽可能获取事件的发生概率，注意“成功”与“失败”的概率和等于1。分析步骤：①确定系统、熟悉系统②辨识情况情境（危险和事故）③辨识初始事件④辨识中间事件⑤建造事件树图⑥获取各事件失败概率⑦评估风险⑧控制措施二、事件树分析方法2分析过程把元件正常状态记为成功，其状态值为1；把失效状态记为失败，其状态值为0。按照系统的构成状况，顺序分析各元件成功、失败的两种可能，将成功作为上分支，失败作为下分支，不断延续分析，直至最后一个元件，最后就形成一个水平放置的树形图。二、事件树分析方法物料输送系统1的事件树物料输送系统2的事件树3分析过程示例行人过马路，就某一段马路而言，可能有车来往，也可能无车通行。当无车时过马路，当然会顺利通过；若有车，则看你是在车前通过还是在车后通过。若在车后过，当然也会顺利通过；若在车前过，则看你是否有充足的时间，如果有，则不会出现车祸，但却很冒险；如果没有，则看司机是否采取紧急制动措施或避让措施。若未采取则必然会发生撞人事故，导致人员伤亡；若采取措施，则取决于制动或避让是否凑效，凑效，则人幸免于难；失败，则必造成人员伤亡。其事件树见下图。二、事件树分析方法行人过马路事件树分析图系统：行人、司机、车辆、马路初始事件：行人过马路环节：5个结果：6种（有两种不希望的结果）ETA结果常以工作表的形式体现。信息包括：1）初始事件2）中间事件3）结果4）事件概率三、事件树分析工作表中间中间中间中间1某反应无冷水ETA分析四、事件树分析举例某反应系统是放热的，为此在反应器的夹套内通入冷冻盐水以移走反应热。如果冷冻盐水流量减少会使反应器温度升高，反应速度加快，以至反应失控。在反应器上安装有温度测量控制系统，并与冷冻盐水入口阀门联接，根据温度控制冷冻盐水流量。同时安装超温报警仪，当温度超过规定值时自动报警，以便操作者及时采取措施。反应程序见上图。1某反应无冷水ETA分析四、事件树分析举例以冷冻盐水流量减少为初始事件；高温报警仪报警、操作者发现反应器超温、操作者恢复冷冻盐水流量、操作者紧急关闭反应器作为后续事件。事件树图见下图。操作者未发现超温1某反应无冷水ETA分析四、事件树分析举例事件树分析工作表见下表。2排水系统ETA分析四、事件树分析举例某地下操作室设有上图排水控制系统，以保护操作室不会被水淹了。当操作室涌水时，升高的水位使浮控开关(S)上升，使供电回路闭合，泵(P)则从断开状态开始启动抽水。如果泵出现故障，喇叭(K)广播提醒操作人员用桶(B)手动排水。假设系统始终供电，只分析元件S、P、K和B，且在操作人员用桶排水时只考虑人的错误，试用事件树分析排水过程。2排水系统ETA分析四、事件树分析举例该系统初始事件是水位上升，该系统结构框图见下图。2排水系统ETA分析四、事件树分析举例事故情境图及分析结果见下图。如果知道各中间事件的发生概率，则可计算出排水成功的概率。2排水系统ETA分析四、事件树分析举例中间1适用条件五、事件树分析适用性事件树分析是要找出由初始事件可能导致的各种结果。通过建造事件树辨识由初始事件引发的事故情境，这个过程是危险辨识的过程。根据分析得到的结果，可以定性地评估系统的风险；如果能确定各中间事件的发生概率则可对其进行定量的风险评估。因此，事件树分析即可以定性分析，也可以定量分析。事件树分析在产品生命周期早期阶段不太适用。可用来分析整个系统，或子系统，还可以分析环境因素和人因因素。定量评价需要分析人员对整个系统有着较为深刻的认识，特别是每个中间事件发生概率的确定，需要分析人员通过事故树方法计算。2优点五、事件树分析适用性ETA是用一种严谨的、通过计算进行安全分析的方法。ETA简单易学，而且大量的工作可以通过计算机来完成。ETA可广泛应用于不同层次的设计中，还可辨识软件、硬件以及环境与人员相互作用产生的危险。ETA分析过程较为直观，便于直接看出导致事故的原因。3局限性五、事件树分析适用性一个事件树分析只能有一个初始事件，因而当有多个初始事件时，这种分析则不适合分析。事件树在建树过程中容易忽略系统中一些不为重要的事件的影响。事件树要求每一个中间事件的结果“黑白分明”，而实践中有些事件的结果呈“灰色”。另外这种方法要求分析人员经过培训并有一定的分析经验。4注意事项五、事件树分析适用性对于某些含有两种以上状态的环节事件的系统来说，正如脚手架护身栏的高度有正常、高、低三种状态一样，化学反应系统的反应温度也有正常，高、低三种状态。等等。对于这种情况，应尽量归纳为两种状态，以符合事件树分析的规律但是，为了详细分析事故的规律和分析的方便，可以将两态事件变为多态事件。因为多态事件状态之间仍是互相排斥的，所以，可以把事件树的两分支变为多分支，而不改变事件树分析的结果。事件树分析应注意避免：1）没有辨识合适的初始事件。2）没有理清楚中间事件。