北航可靠性—事件树分析

北京航空航天大学工程系统工程系2020/9/191事件树分析EventTreeAnalysis2020/9/192内容提要事件树分析的基本概念事件树的建造事件树的定量分析ETA与FTA的综合应用2020/9/193事件树分析基本概念初因事件——可能引发系统安全性后果的系统内部的故障或外部的事件。后续事件——在初因事件发生后，可能相继发生的其他事件，这些事件可能是系统功能设计中所决定的某些备用设施或安全保证设施的启用，也可能是系统外部正常或非正常事件的发生。后续事件一般是按一定顺序发生的。后果事件——由初因事件和后续事件的发生或不发生所构成的不同的结果。2020/9/194事件树的基本概念事件树的分支初因事件I系统1正常S1系统2正常S2事件序列YYYYNNNIS1S2IF1S2IS1F2IF1F22020/9/195事件树的基本概念确定初因事件：确定和分析可能导致系统安全性后果的初因事件并进行分类，对那些可能导致相同事件树的初因事件划分为一类。建造事件树：确定和分析初因事件发生后，可能相继发生的后续事件，并进一步确定这些事件发生的先后顺序，按后续事件发生或不发生（二态）分析各种可能的结果，找出后果事件。事件树的建造过程也是对系统的一个再认识过程。事件树的定量分析：对所建完的事件树，收集、分析各事件的发生概率及其相互间的依赖关系，定量计算各后果事件的的发生概率，并进一步分析评估其风险。2020/9/196事件树建造连续运转部件组成系统的事件树有备用或安全装置的系统事件树考虑人为因素的事件树2020/9/197桥网络系统事件树A正常B正常C正常D正常E正常YNYNYNYNYNYN1-S2-S3-SYNNYYNYYYYYYYYYYYYYNNNNNNNNNNNNNNNNNNNYYYYYYYYYNNN4-S5-S6-S7-F8-F9-S10-S11-S12-S13-S14-F19-S20-F21-S22-S23-F26-F27-F28-F29-F30-F31-F32-F15-F16-F17-S18-S24-F25-FACBDE(a)(b)2020/9/198桥网络系统简化事件树A正常B正常C正常D正常E正常YNYNYNYYYYNNNNYY1-S2-S3-F4-S5-S6-F7-F8-S9-S10-F11-S12-F13-FACBDE(a)(b)NYNNYYN2020/9/199有备用或安全装置的系统事件树化学反应器（RE）控控控控控CC控P1P2V1V2控控控控控控MC控冷却水冷却水温度T时间t4321T1（a）（b）冷却水2020/9/1910化学反应器事件树MC故障CC故障泵P1故障泵P2故障阀V1故障阀V2故障后果YNYNYYYNNNYC1：化学反应器爆炸C3：化学反应器爆炸C2：化学反应器爆炸C4：产品报废C5：化学反应器爆炸C6：化学反应器爆炸C7：产品报废C8：化学反应器爆炸YNNYNYYNNYYNNYC9：化学反应器爆炸C10：产品报废C11：产品报废C12：产品报废C13：应急冷却系统正常MC故障CC故障支路1故障支路2故障后果事件YNYNYYNC1：化学反应器爆炸C2：化学反应器爆炸C3：产品报废C4：产品报废NYC5：应急冷却系统正常(a)(b)2020/9/1911考虑人为因素的事件树可燃物泄漏(IE)产生火花(L1)仓库起火(L2)警报器故障(L3)未能灭火(L4)人员伤亡(L5)后果YNYYYYYYYNNNNC1：人员伤亡C3：部分财产损失C2：财产损失C4：人员伤亡C5：财产损失C6：部分财产损失C7：安全隐患C8：安全隐患N2020/9/1912事件树化简当某一非正常事件的发生概率极低时可以不列入后续事件中；当某一后续事件发生后，其后的其他事件无论发生与否均不能减缓该事件链的后果时，该事件链即已结束。2020/9/1913事件树定量分析确定初因事件的概率确定后续事件及各后果事件的发生概率评估各后果事件的风险2020/9/1914简化计算后果事件的概率初因事件I系统1正常S1系统2正常S2事件序列YYYYNNNIS1S2IF1S2IS1F2IF1F2P(IS1S2)=P(I)·P(S1)·P(S2)≈P(I)P(IS1F2)=P(I)·P(S1)·P(F2)≈P(I)·P(F2)P(IF1S2)=P(I)·P(F1)·P(S2)≈P(I)·P(F1)P(IF1F2)=P(I)·P(F1)·P(F2)2020/9/1915桥网络系统后果事件概率计算若假定系统中的各部件的故障是独立的，则可计算出桥网络系统的可靠度为：Pi—是后果事件为系统成功的事件链的发生概率，i=1，2，3，4，5，6，9，10，11，12，13，17，18，19，21，22。各事件链的发生概率可由各部件的可靠度Rj和不可靠度Fj(j=A,B,C,D,E)求出，即：P1=RA·RB·RC·RD·REP2=RA·RB·RC·RD·FE若各部件的可靠度RA=RB=RC=RD=RE=0.99，则系统的可靠度RS=0.999798。jsjPR2020/9/1916精确计算后果事件的概率当事件树中的各事件的发生不是相互独立时，进行事件树中后果事件发生概率的计算将更为复杂，此时必须考虑各事件发生的条件概率。仍以图1中的事件树为例，后果事件IF1F2的发生概率为：P（IF1F2）=P（I）·P（F1/I）·P（F2/F1，I）P（F1/I）表示在初因事件I发生的条件下，系统1失效事件（F1）发生的概率。而P（F2/F1，I）表示在初因事件I发生、系统1失效事件（F1）也发生的条件下，系统2失效事件(F2)发生的概率。2020/9/1917后果事件的风险评估事件的风险定义为事件的发生概率与其损失值的乘积：R=P×CR—后果事件的风险值P—单位时间内后果事件的发生概率C—后果事件的的损失值2020/9/1918法默曲线CPR2R3R1CPR2R3R100(a)(b)2020/9/1919事件树与故障树的综合分析如果事件树中的初因事件与后续事件是系统中的非正常事件（如某部件的故障），则可以这些事件为顶事件建立故障树，如果事件树中的初因事件与后续事件是系统中的正常事件，则可以其为顶事件建立成功树。以事件树中的后果事件为顶事件，按照一定的逻辑关系（一般情况下为逻辑与的关系）将与该后果事件相关的初因事件和后续事件连接成故障树。对事件树分析中找出的后果事件相同的分支，再以该事件为顶事件按照一定的逻辑关系（一般情况下为逻辑或的关系）建造一棵更大的故障树。通过故障树的定性定量分析求出系统中各类事件的发生概率。2020/9/1920电机发热事件树电机过热足以起火T0操作人员未能灭火T1厂消防队未能灭火T2火灾警报器未响T3后果事件YYYYYNNNN电机过热IEC4C3C2C1C0电机发热引起的后果事件事件代号事件描述C0停产2小时，并损坏价值1000元的设备C1停产24小时，并损坏价值15000元的设备C2停产1个月，并损失价值106元的财产C3无限期停产，并损失价值107元的财产C4无限期停产，损失价值107元的财产，并支付人员伤亡的抚恤金3×107元2020/9/1922电机过热IE电机过电流电路过电流熔断器未断路熔断器故障接线故障电源故障电机故障++操作人员未能灭火T1操作人员失误B1手动灭火器故障B2+厂消防队未能灭火T2消防队员失误D0灭火器硬件故障D2+灭火器控制故障D1火灾警报器未响T3火警控制故障E1火警硬件故障E2+2020/9/1923例1有一泵和两个串联阀门组成的物料输送系统（如本页图所示）。物料沿箭头方向顺序经过泵A、阀门B和阀门C，泵启动后的物料输送系统的事件树如下页图所示。设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9，则系统成功的概率为0.7695，系统失败的概率为0.2305。2020/9/19242020/9/1925例2有一泵和两个并联阀门组成的物料输送系统，图中A代表泵，阀门C是阀门B的备用阀，只有当阀门B失败时，C才开始工作。同上例一样，假设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9，则按照它的事件树（下页图），可得知这个系统成功的概率为0.9405，系统失败的概率为0.0595。2020/9/1926从以上两例可以看出，阀门并联物料系统的可靠度比阀门串联时要大得多。2020/9/1927例3某工厂的氯磺酸罐发生爆炸，致使3人死亡，用事件树分析的结果如下页图所示。该厂有4台氯磺酸贮罐。因其中两台的紧急切断阀失灵而准备检修，一般按如下程序准备：将罐内的氯磺酸移至其他罐；将水徐徐注入，使残留的浆状氯磺酸分解；氯磺酸全部分解且烟雾消失以后，往罐内注水至满罐为止；静置一段时间后，将水排出；打开入孔盖，进入罐内检修。可是在这次检修时，负责人为了争取时间，在上述第3项任务未完成的情况下，连水也没排净就命令维修工人去开入孔盖。由于入孔盖螺栓锈死，两检修工用气割切断螺栓时，突然发生爆炸，负责人和两名检修工当场死亡。2020/9/1929谢谢