1、6.1 概率风险评价方法概率风险评价方法6.2 事故树分析事故树分析6.3 事件树分析事件树分析6.4 马尔科夫过程分析马尔科夫过程分析6.5 管理失误与风险树分析管理失误与风险树分析第第6章章 概率风险评价法概率风险评价法第第6章章 概率风险评价法概率风险评价法 本章学习目标本章学习目标 1.理解概率风险评价方法的概念,掌握其方法步骤,能熟练应理解概率风险评价方法的概念,掌握其方法步骤,能熟练应用概率风险评价方法进行定量安全评价工作。用概率风险评价方法进行定量安全评价工作。2.熟悉事故树分析的特点、基本概念和分析步骤,掌握事故树熟悉事故树分析的特点、基本概念和分析步骤,掌握事故树定性分析和定
2、量分析方法,并能在安全评价工作中熟练应用。定性分析和定量分析方法,并能在安全评价工作中熟练应用。3.熟悉事件树分析的特点、基本概念、步骤和计算方法,掌握熟悉事件树分析的特点、基本概念、步骤和计算方法,掌握其适用条件、定性分析和定量分析方法。其适用条件、定性分析和定量分析方法。4.了解马尔科夫过程分析法概念、特点及步骤,掌握其应用。了解马尔科夫过程分析法概念、特点及步骤,掌握其应用。5.了解管理失误与风险树分析的概念、特点及步骤,掌握其应了解管理失误与风险树分析的概念、特点及步骤,掌握其应用。用。6.1 6.1 概率风险评价方法概率风险评价方法6.1.1 6.1.1 概率风险评价的概念与思路概率
3、风险评价的概念与思路6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤6.1.3 6.1.3 危险化学品定量风险评价概述危险化学品定量风险评价概述6.1.4 6.1.4 概率风险评价方法的特点及问题分析概率风险评价方法的特点及问题分析目目 录录6.1.1 6.1.1 概率风险评价的概念与思路概率风险评价的概念与思路概率风险评价(Probabilistic Risk Assessment,PRA)是对系统进行定量分析,计算和预测事故发生概率,做出定量评价结果的方法,即概率风险评价是以事故发生概率为基础进行的系统危险性评价方法。该方法主要采用事故树分析、事件树分析等方法计算出事故
4、的发生概率,进而计算出风险率,并和社会允许的风险率数值(即安全指标)进行比较,从而评价系统的实际危险性,明确其是否可以被接受。概率风险评价的概念6.1.1 6.1.1 概率风险评价的概念与思路概率风险评价的概念与思路提供某种技术的危险分析情况,用于制定政策、答复公众咨询、评价环境影响等提供危险定量分析值及减小危险的措施,帮助建立有关法律的操作程序在工厂设计、运行质量管理、改造及维修时提出安全改进措施概率风险评价的应用6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤系统描述危险源辨识估算事故概率系统运行推测事故后果可接受?计算风险率改进系统是否关于概率危险性安全评价的评价程序
5、如图所示。整个评价过程包括了系统内危险源的辨识、估算事故发生的概率、推算事故后果、计算风险率、与事先所设定的安全指标相比较等一系列的工作。概率风险评价的程序步骤6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤 危险辨识与事故发生概率的计算危险辨识与事故发生概率的计算首先辨识系统危险,然后应用合理、有效方法准确计算出系统中的事故发生概率P,计算方法可采用事故树分析、事件树分析等定量安全评价方法。概率风险评价的程序步骤6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤 推算事故后果C,计算风险率R应用后果分析方法等推测重大危险导致事故后果的严重程度C,然后根据
6、风险率计算公式R=P C,计算系统的实际风险率R。概率风险评价的程序步骤6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤 安全指标的比较与确认安全指标的比较与确认将计算得出的实际风险率和安全指标(即社会允许的风险率数值)进行比较,判断系统的实际危险性程度,确认风险是否可以被接受。概率风险评价的程序步骤6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤 风险的管理与控制风险的管理与控制通过比较,如果实际风险率低于安全指标,就认为系统是安全的,该风险是否可以被接受,评价工作也就可以结束;否则,如果风险率高于安全指标,则认为系统不安全,必须采取有效措施,降低系统
7、的风险率,然后再进行评价。这样反复进行,直到风险率低于安全指标为止。概率风险评价的程序步骤6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤实际应用中,可分别以3种风险率单位进行安全评价,即以单位时间死亡率进行评价、以单位时间损失工作日进行评价和以单位时间损失价值进行评价,下面通过实例予以介绍。概率风险评价的程序步骤 以单位时间死亡率进行评价以单位时间死亡率进行评价例如,美国汽车交通事故的风险率为2.510-4死亡/(人年),这个数值意味着,一个10万人的集体每年有25人因车祸而死亡的风险,或4000人的集体每年有1人死亡,或每人每年有0.00025因车祸而死亡的可能性。但是
8、,为了享受小汽车带来的物质文明,就必须承担这样的风险率。6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例 以单位时间损失工作日进行评价压力机系统概率风险评价。设有一如图所示的压力机系统。压力机上有一个手动开关K1,操作者通过开关K1操纵控制阀KV使压杆上下运动。当压杆提上时,用手向压模之间送料。如果压力机发生故障或操作失误,就会发生轧手事故。假设该系统的负伤安全指标为810-4损失工日接触小时,下面对其进行安全评价。压力机系统示意图6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例计算压力机轧手事故的发生概率此例用事
9、故树分析法计算事故的发生概率。作出轧手事故的事故树如图所示。这里,我们认为压杆下降完全是由于控制阀KV处于下降位置造成的(不考虑其它故障因素),所以二者是等同的,其间不需经过逻辑门联接。轧手事故的事故树6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例列出事故树的结构式为:11121231234121314()()Tx Ax AxxAxxxxx xx xx x6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例根据系统的运行况并参照各元件的故障率数值,设定各基本事件的发生概率为:q10.5(送料时间占手工作时间的一半)q
10、210-7(参照元件的故障率,下同)q310-7q410-36.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例根据各基本事件的概率,按照事故树的结构式,用近似算法求出顶上事件的发生概率为:1 21 31 477340.5 100.5 100.5 105 10Tqqqqqqq 6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例计算系统的风险率按照国家标准GB644186规定,压断掌骨、使手完全失去机能(腕部截肢)的损失工作日为1300日。根据顶上事件的发生概率及损失工作日数,可以算出系统的风险率R为:4/13005 10
11、13000.65TR q(损 失 工 日接 触 小 时)6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例比较与评价根据以上计算,每接触压力机1小时,就要承担损失工作日0.65日的风险。与安全指标810-4损失工日接触小时相比,风险率远远大于安全指标。所以,这个系统是不安全的,这样大的风险率是不可接受的。6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例采取措施降低事故风险率由于系统处于危险状态,所以应该采取措施提高系统的可靠性,降低事故风险率。例如,可以在基本元件上串联一个元件,即增加一个冗余件来提高操作的可靠性。本
12、例中,在原来的开关K1上串接另一个开关K2,如图所示。改进的压力机系统6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例根据上图,作出改进后的系统中“压力机轧手事故”的事故树,如图所示。改进后的事故树的结构式为:改进的压力机系统1 11 21213 421345621 21 3 51 3 61 4 51 4 6()()()()T xAxAx B xx AAxx xx xxxxxxxxxxxxxxxxx6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例基本事件x1、x2、x3、x4的概率与上相同,x5、x6的概率设为:q
13、510-7,q610-3求出顶上事件的发生概率为:1 21 3 51 3 61 4 51 4 677773373370.5 100.5 10100.5 10100.5 10100.5 10105.5 10Tqqqqqqqqqqqqqq6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例则风险率为:这一风险率数值小于安全指标。所以,经过改进后的系统是安全的。安全评价工作到此结束。74(/)13005.5 1013007.15 10TR q损 失 工 日接 触 小 时6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例 以单位
14、时间损失价值进行评价以单位时间损失价值进行评价既考虑事故发生可能造成的经济损失,同时又把人员伤亡损失折合成经济损失,统一计算事故造成的总损失。在计算出系统发生事故概率(或频率)的情况下,就可计算出以单位时间内的经济损失金额作为单位的风险率,以此来评价系统的安全性和考察安全投资的合理性。6.1.2 6.1.2 概率风险评价的程序步骤概率风险评价的程序步骤概率风险评价应用实例一般地说,事故的经济损失越大,其允许发生的概率越小;事故的经济损失越小,允许发生的概率越大,这个允许范围就是安全范围。两者的关系之所以并非直线关系,主要是人们对损失严重的事故的恐惧心理所致,如对核事故就是如此。6.1.2 6.
15、1.2 概率风险评价的程序步骤概率风险评价的程序步骤6.1.3 6.1.3 危险化学品定量风险评价概述危险化学品定量风险评价概述国家安全生产监督管理总局2013年发布了化工企业定量风险评价导则(AQ/T 3046-2013),适用于化工企业的定量风险评价;其安全指标,则为危险化学品生产、储存装置个人可接受风险标准和社会可接受风险标准(试行)(见第2章)。通过安全评价,确定陆上危险化学品企业新建、改建、扩建和在役生产、储存装置的外部安全防护距离,确保防护目标承受的风险在可接受范围内。其方法步骤简述如下。6.1.3 6.1.3 危险化学品定量风险评价概述危险化学品定量风险评价概述 定量风险评价定量
16、风险评价定量风险评价包括以下步骤准备准备资料数据收集资料数据收集危险辨识危险辨识失效频率分析失效频率分析失效后果分析失效后果分析风险计算风险计算风险评价风险评价确定评价结论,确定评价结论,编制风险评价编制风险评价报告报告6.1.3 6.1.3 危险化学品定量风险评价概述危险化学品定量风险评价概述化工企业定量风险评价导则中规定了不同情况下的风险评价方法,通过计算火灾爆炸、中毒事故的死亡概率,进而计算个体风险和社会风险进行定量风险评价。6.1.3 6.1.3 危险化学品定量风险评价概述危险化学品定量风险评价概述 确定外部安全防护距离确定外部安全防护距离根据可接受风险标准,通过定量风险评价法得到生产
17、、储存装置的个人可接受风险等值线及社会可接受风险图,以确定被评价装置与防护目标的外部安全防护距离。6.1.4 6.1.4 概率风险评价方法的特点及问题分析概率风险评价方法的特点及问题分析概率风险评价是一种通过大量事故资料统计分析和科学计算,得到准确结果的评价方法,是安全评价技术发展的重要领域和明确方向。但是,该方法存在的一些问题影响了它的应用。6.1.4 6.1.4 概率风险评价方法的特点及问题分析概率风险评价方法的特点及问题分析要求对系统进要求对系统进行完整分析行完整分析要求有充足的要求有充足的失效数据失效数据要求系统分析要求系统分析的完整性的完整性要求建模的准要求建模的准确性确性要求参数估
18、计要求参数估计的充分性的充分性不同评价方法不同评价方法之间的差异性之间的差异性6.1.4 6.1.4 概率风险评价方法的特点及问题分析概率风险评价方法的特点及问题分析同时,概率风险评价方法的应用,需要建立相应的系统零部件和子系统事故发生频率(或故障率)的数据库系统,而目前我国故障率数据积累还不充分,其应用范围也受到很大限制。这些问题都是概率风险评价方法应用中需要解决的难点问题。6.2.1 6.2.1 事故树分析的概念与步骤事故树分析的概念与步骤6.2.2 6.2.2 事故树的编制方法事故树的编制方法6.2.3 6.2.3 事故树定性分析事故树定性分析6.2.4 6.2.4 事故树定量分析事故树
19、定量分析6.2.5 6.2.5 事故树分析应用实例事故树分析应用实例6.2.6 6.2.6 事故树分析的特点及适用条件事故树分析的特点及适用条件6.2 事故树分析6.2.1 6.2.1 事故树分析的概念与步骤事故树分析的概念与步骤6.2.1.1事故树分析的概念事故树分析的概念 事故树,是从结果到原因描绘事故发生的有向逻辑树。逻事故树,是从结果到原因描绘事故发生的有向逻辑树。逻辑树是用逻辑门连接的树图。辑树是用逻辑门连接的树图。事故树分析,是一种逻辑分析工具,遵照逻辑学的演绎分事故树分析,是一种逻辑分析工具,遵照逻辑学的演绎分析原则,即从结果分析原因的原则。事故树分析用于分析所析原则,即从结果分
20、析原因的原则。事故树分析用于分析所有事故的现象、原因、结果事件及它们的组合,从而找到避有事故的现象、原因、结果事件及它们的组合,从而找到避免事故的措施。免事故的措施。6.2.1.2事故树分析的步骤事故树分析的步骤 完整的事故树分析可以分为以下完整的事故树分析可以分为以下4个步骤。实际个步骤。实际进行事故树分析时,分析人员可根据需要和可能,进行事故树分析时,分析人员可根据需要和可能,选择其中的几个步骤。选择其中的几个步骤。1)编制事故树)编制事故树 为编制事故树,要全面了解所分析的对象系统的为编制事故树,要全面了解所分析的对象系统的运行机制和事故情况,选定事故树分析的对象运行机制和事故情况,选定
21、事故树分析的对象顶上事件。然后,画出事故树图。顶上事件。然后,画出事故树图。6.2.1.2事故树分析的步骤事故树分析的步骤2)事故树定性分析)事故树定性分析事故树定性分析包括:事故树定性分析包括:(1)化简事故树;)化简事故树;(2)求事故树的最小割集和最小径集,亦可只求出)求事故树的最小割集和最小径集,亦可只求出两者之一;两者之一;(3)进行结构重要度分析;)进行结构重要度分析;(4)定性分析的结论。)定性分析的结论。定性分析是事故树分析的核心内容。通过定性分析,定性分析是事故树分析的核心内容。通过定性分析,可以明确该类事故的发生规律和特点,找出预防事故可以明确该类事故的发生规律和特点,找出
22、预防事故的各种可行方案,并了解各个基本事件的重要性程度,的各种可行方案,并了解各个基本事件的重要性程度,以便准确地选择并实施事故预防措施。以便准确地选择并实施事故预防措施。6.2.1.2事故树分析的步骤事故树分析的步骤3)事故树定量分析)事故树定量分析 事故树定量分析包括:事故树定量分析包括:(1)确定各基本事件的发生概率;)确定各基本事件的发生概率;(2)计算顶上事件的发生概率。计算出顶上事件)计算顶上事件的发生概率。计算出顶上事件的发生概率后,应将计算结果与通过统计分析得出的的发生概率后,应将计算结果与通过统计分析得出的事故发生概率进行比较。如果两者相差悬殊,则必须事故发生概率进行比较。如
23、果两者相差悬殊,则必须重新考虑事故树图是否正确,以及各基本事件的发生重新考虑事故树图是否正确,以及各基本事件的发生概率确定得是否合理等问题;概率确定得是否合理等问题;(3)进行概率重要度分析和临界重要度分析。)进行概率重要度分析和临界重要度分析。6.2.1.2事故树分析的步骤事故树分析的步骤4)安全评价)安全评价 根据事故发生的概率和事故严重度,计算风险率根据事故发生的概率和事故严重度,计算风险率数值,并与安全指标(即社会允许的风险率)进行比数值,并与安全指标(即社会允许的风险率)进行比较,确定系统的风险率是否可被接受,即确定系统的较,确定系统的风险率是否可被接受,即确定系统的安全状况是否达到
24、要求。安全状况是否达到要求。事故树分析的事故树分析的4个步骤中,第个步骤中,第 l步编制事故树是分步编制事故树是分析正确与否的关键;第析正确与否的关键;第2步定性分析是事故树分析的步定性分析是事故树分析的核心;第核心;第3步定量分析是事故树分析的方向,即用数步定量分析是事故树分析的方向,即用数据准确地表示事故的危险程度;第据准确地表示事故的危险程度;第4步安全评价是事步安全评价是事故树分析的目的,可以对所分析事故的危险程度予以故树分析的目的,可以对所分析事故的危险程度予以准确定量。准确定量。具体分析时,可以根据分析的目的、投入人力物具体分析时,可以根据分析的目的、投入人力物力的多少、人的分析能
25、力的高低、以及对基础数据的力的多少、人的分析能力的高低、以及对基础数据的掌握程度等,分别进行到不同步骤。如果事故树规模掌握程度等,分别进行到不同步骤。如果事故树规模很大,最好借助电子计算机进行分析。很大,最好借助电子计算机进行分析。6.2.2 6.2.2 事故树的编制方法事故树的编制方法6.2.2.1事故树的编制过程事故树的编制过程1)确定所分析的系统)确定所分析的系统 确定所分析的系统,即确定系统中所包含的内容及确定所分析的系统,即确定系统中所包含的内容及其边界范围,并要熟悉系统的整个情况,了解系统状态、其边界范围,并要熟悉系统的整个情况,了解系统状态、工艺过程及各种参数,以及作业情况、环境
26、状况等;要工艺过程及各种参数,以及作业情况、环境状况等;要调查系统中发生的各类事故情况,广泛收集同类系统的调查系统中发生的各类事故情况,广泛收集同类系统的事故资料,进行事故统计,设想给定系统可能要发生的事故资料,进行事故统计,设想给定系统可能要发生的事故。例如,如果分析建筑防火系统,需要确定是哪种事故。例如,如果分析建筑防火系统,需要确定是哪种类型的建筑类型的建筑(如普通民用建筑、高层民用建筑等如普通民用建筑、高层民用建筑等),明确,明确所分析建筑物的具体范围,熟悉它们的具体状况及其防所分析建筑物的具体范围,熟悉它们的具体状况及其防火设备、设施的性能和参数,调查相应建筑物中的各类火设备、设施的
27、性能和参数,调查相应建筑物中的各类火灾事故,分析事故发生的规律。火灾事故,分析事故发生的规律。6.2.2.1事故树的编制过程事故树的编制过程2)确定事故树的顶上事件)确定事故树的顶上事件 顶上事件,即事故树分析的对象事件,也就是所顶上事件,即事故树分析的对象事件,也就是所要分析的事故。要分析的事故。对于某一确定的系统而言,可能会发生多种事故,对于某一确定的系统而言,可能会发生多种事故,一般首先选择那些易于发生且后果严重的事故作为事一般首先选择那些易于发生且后果严重的事故作为事故树分析的对象故树分析的对象顶上事件;根据事故预防工作的顶上事件;根据事故预防工作的实际需要,也可选择其它事故进行事故树
28、分析。实际需要,也可选择其它事故进行事故树分析。6.2.2.1事故树的编制过程事故树的编制过程3)调查与顶上事件有关的所有原因事件)调查与顶上事件有关的所有原因事件 原因事件包括与顶上事件有关的所有因素,可从原因事件包括与顶上事件有关的所有因素,可从4M因素着手进行调查。例如,若顶上事件是建筑火因素着手进行调查。例如,若顶上事件是建筑火灾事故,则建筑材料和建筑中的可燃物情况、防火灾事故,则建筑材料和建筑中的可燃物情况、防火设施和灭火器材情况、防灭火工作程序、现场人员设施和灭火器材情况、防灭火工作程序、现场人员和消防人员状况等都是与顶上事件有关的原因事件,和消防人员状况等都是与顶上事件有关的原因
29、事件,都需要调查清楚。都需要调查清楚。6.2.2.1事故树的编制过程事故树的编制过程4)画出事故树)画出事故树 首先画出顶上事件,在它下面的一层并列写出其首先画出顶上事件,在它下面的一层并列写出其直接原因事件,并用逻辑门连接上、下两层事件;然直接原因事件,并用逻辑门连接上、下两层事件;然后,再把构成第二层各事件的直接原因写在第三层上,后,再把构成第二层各事件的直接原因写在第三层上,并用适当的逻辑门连接起来,并用适当的逻辑门连接起来,这样,层层向下,这样,层层向下,直到最基本的原因事件,就画出一个完整的事故树。直到最基本的原因事件,就画出一个完整的事故树。最基本的原因事件称为基本事件,基本事件与
30、顶最基本的原因事件称为基本事件,基本事件与顶上事件之间的各个事件称为中间事件。上事件之间的各个事件称为中间事件。事故树的最下一层事件,也可能是省略事件或正事故树的最下一层事件,也可能是省略事件或正常事件,它们也属于基本事件。常事件,它们也属于基本事件。6.2.2.2事故树的符号事故树的符号1)事件符号)事件符号 (1)矩形符号。矩形符号表示顶上事件或中间事)矩形符号。矩形符号表示顶上事件或中间事件(图件(图6.7),即需要继续往下分析的原因事件。作事),即需要继续往下分析的原因事件。作事故树图时,将事件的具体内容简明扼要地写在矩形方故树图时,将事件的具体内容简明扼要地写在矩形方框中。框中。(2
31、)圆形符号。圆形符号表示基本原因事件)圆形符号。圆形符号表示基本原因事件(图图6.8),即最基本的、不能再向下分析的原因事件,基,即最基本的、不能再向下分析的原因事件,基本事件可以是设备故障、人的失误或与事故有关的环本事件可以是设备故障、人的失误或与事故有关的环境不良等。境不良等。顶上事件中间事件图图6.7 矩形符号矩形符号基本原因事件图图6.8 圆形符号圆形符号图图6.9 屋形符号屋形符号省略事件或二次事件图图6.10 菱形符号菱形符号6.2.2.2事故树的符号事故树的符号1)事件符号)事件符号 (3)屋形符号。屋形符号表示正常事件)屋形符号。屋形符号表示正常事件(图图6.9),即系统在正常
32、状态下发挥正常功能的事件。这是由于即系统在正常状态下发挥正常功能的事件。这是由于事故树分析是一种严密的逻辑分析,为了保持其逻辑事故树分析是一种严密的逻辑分析,为了保持其逻辑的严密性,正常事件的参与往往是必须的。的严密性,正常事件的参与往往是必须的。(4)菱形符号。菱形符号可表示两种事件菱形符号。菱形符号可表示两种事件(图图6.10),其一是表示省略事件,即没有必要详细分析或其原因其一是表示省略事件,即没有必要详细分析或其原因尚不明确的事件;其二是表示二次事件,即不是本系尚不明确的事件;其二是表示二次事件,即不是本系统的事故原因事件,而是来自系统以外的原因事件。统的事故原因事件,而是来自系统以外
33、的原因事件。例如,在分析矿山井下火灾时,地面的火源例如,在分析矿山井下火灾时,地面的火源(能引起井能引起井下火灾下火灾)就是二次事件。就是二次事件。6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 逻辑门连接着上下两层事件,表明相连接的各事件逻辑门连接着上下两层事件,表明相连接的各事件间的逻辑关系。逻辑门的应用是事故树作图的关键,间的逻辑关系。逻辑门的应用是事故树作图的关键,只有正确地选择和使用逻辑门,才能保证事故树分析只有正确地选择和使用逻辑门,才能保证事故树分析的正确性。的正确性。逻辑门的种类很多,其中最为基本、应用最多的有逻辑门的种类很多,其中最为基本、应用最多的有与门、
34、或门、条件与门、条件或门和限制门。下面举与门、或门、条件与门、条件或门和限制门。下面举例说明几种常用逻辑门的用法与作用。例说明几种常用逻辑门的用法与作用。6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 (1)与门。与门如图)与门。与门如图6.11所示。与门连接表示,所示。与门连接表示,只有当其下面的输入事件只有当其下面的输入事件 B1,B2同时发生时,上面同时发生时,上面的输出事件的输出事件A才发生,两者缺一不可。它们的关系是才发生,两者缺一不可。它们的关系是逻辑积关系,即逻辑积关系,即 AB1B2,或记为,或记为AB1B2;若有;若有多个输入事件时也是如此,如多个输入事件时
35、也是如此,如 AB1B2Bn。B2B1A图图6.11 与门符号与门符号6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 例如,对于图例如,对于图6.12所示电路,若以所示电路,若以“K1断开断开”和和“K2断开断开”分别表示开关分别表示开关1和开关和开关2为断开状态,则为断开状态,则它们为基本原因事件,用圆形行号表示;电灯熄灭为它们为基本原因事件,用圆形行号表示;电灯熄灭为事故树分析的结果事件,用矩形符号表示。那么,基事故树分析的结果事件,用矩形符号表示。那么,基本原因事件与其造成的结果事件的关系是逻辑本原因事件与其造成的结果事件的关系是逻辑“与与”的关系,将其画成事故树,如图
36、的关系,将其画成事故树,如图6.13所示。所示。6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号图6.12 并联开关电路 图6.13 与门连接图示例6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 (2)或门。或门)或门。或门(图图6.14)连接表示,输入事件连接表示,输入事件B1,B2至少有一个发生,输出事件至少有一个发生,输出事件 A就发生。它们的关系就发生。它们的关系是逻辑和关系,即是逻辑和关系,即AB1B2或或AB1+B2。若有多。若有多个输入事件时也是如此。个输入事件时也是如此。图图6.14 或门符号或门符号6.2.2.2事故树的符号事故树的符号2)逻
37、辑门符号)逻辑门符号 (2)或门。)或门。例如,图例如,图6.15所示的串联开关电灯回路,只要开所示的串联开关电灯回路,只要开关关K1,K2中任一个断开,电灯就会熄灭。所以,中任一个断开,电灯就会熄灭。所以,“电灯熄灭电灯熄灭”和和“K1断开断开”、“K2断开断开”的关系是的关系是逻辑和的关系,可用图逻辑和的关系,可用图6.16表示。表示。图图6.15 串联开关电路串联开关电路图图6.16或门连接示例或门连接示例16.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 (2)或门。)或门。或门连接还有罗列输出事件形式的作用,这在做事或门连接还有罗列输出事件形式的作用,这在做事故树时也
38、是经常用到的。例如,锅炉爆炸事故有常压故树时也是经常用到的。例如,锅炉爆炸事故有常压爆炸、超压爆炸和烧干锅突然加水爆炸,可用或门将爆炸、超压爆炸和烧干锅突然加水爆炸,可用或门将它们连接起来,如图它们连接起来,如图6.17所示,以便于分别进行分析所示,以便于分别进行分析。图图6.17或门连接示例或门连接示例26.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 (3)条件与门。条件与门条件与门。条件与门(图图6.18)表示,必须在表示,必须在满足条件满足条件的情况下,输入事件的情况下,输入事件B1,B2同时发生,输同时发生,输出事件出事件 A才发生,否则就不发生。这里,才发生,否则就
39、不发生。这里,指输出事指输出事件件A发生的条件,而不是事件。它们的关系是逻辑积发生的条件,而不是事件。它们的关系是逻辑积关系,即关系,即A(B1B2),或,或AB1B2。图图6.18 条件与门符号条件与门符号6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 (3)条件与门。条件与门。例如,某系统发生低压触电死亡事故的直接原因例如,某系统发生低压触电死亡事故的直接原因是:是:“人体接触带电体人体接触带电体”、“保护失效保护失效”和和“抢救不力抢救不力”。但这些直接原因事件同时发生也并不一定死亡,而但这些直接原因事件同时发生也并不一定死亡,而最终取决于通过心脏的电流最终取决于通过心
40、脏的电流I与通电时间与通电时间t的乘积的乘积It50mAs(毫安毫安秒秒),这一条件必须在条件与门的,这一条件必须在条件与门的六边形符号内注明,如图六边形符号内注明,如图6.19所示。所示。It50mAs低压触电死亡保护失效抢救不力人体接触带电体 图图6.19 条件与门连接示例条件与门连接示例6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 (4)条件或门。条件或门)条件或门。条件或门(图图6.20)表示,在满足条表示,在满足条件件的情况下,输入事件的情况下,输入事件B1,B2至少一个发生,输出至少一个发生,输出事件事件 A就发生。输入事件就发生。输入事件B1,B2与输出事件之
41、间是逻与输出事件之间是逻辑和的关系,输入事件与条件辑和的关系,输入事件与条件则是逻辑积的关系。由则是逻辑积的关系。由此,它们的逻辑关系为此,它们的逻辑关系为A(B1B2)或或A(B1+B2)。B2B1A图图6.20 条件或门符号条件或门符号6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 (4)条件或门。)条件或门。例如,氧气瓶超压爆炸事故的原因事件是例如,氧气瓶超压爆炸事故的原因事件是“在阳在阳光下暴晒光下暴晒”、“接近热源接近热源”或或“与火源接触与火源接触”,三,三个原因事件至少发生一个,又满足个原因事件至少发生一个,又满足“瓶内压力超过瓶内压力超过钢瓶承受力钢瓶承受力”
42、条件时,都能导致氧气瓶爆炸事故的条件时,都能导致氧气瓶爆炸事故的发生。因此,它们之间应该采用条件或门连接,如发生。因此,它们之间应该采用条件或门连接,如图图6.21所示。所示。氧气瓶超压爆炸接近热源接触火源在阳光下暴晒瓶内压力超过钢瓶承受力图图6.21 条件或门连接示例条件或门连接示例6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 (5)限制门。限制门)限制门。限制门(图图6.22)也称为禁门,它表示:也称为禁门,它表示:当输入事件当输入事件 B发生时,如果满足条件发生时,如果满足条件,输出事件,输出事件A就就发生;否则,输出事件发生;否则,输出事件A就不发生。它们是逻辑积的
43、就不发生。它们是逻辑积的关系,即关系,即AB或或AB。需要注意的是,限制门。需要注意的是,限制门的输入事件只有一个,这与其它逻辑门是不同的。的输入事件只有一个,这与其它逻辑门是不同的。例如,例如,“滑落煤仓死亡滑落煤仓死亡”事故,其直接原因是事故,其直接原因是“误坠误坠煤仓煤仓”,但能否造成死亡后果,则取决于,但能否造成死亡后果,则取决于“煤仓高度煤仓高度及仓内状况及仓内状况”条件,故用限制门连接,如图条件,故用限制门连接,如图6.23所示。所示。6.2.2.2事故树的符号事故树的符号2)逻辑门符号)逻辑门符号 (5)限制门。)限制门。图图6.22 限制门符号限制门符号 图图6.23 限制门连
44、接图限制门连接图6.2.2.2事故树的符号事故树的符号3)转移符号)转移符号 转移符号包括转入符号和转出符号,分别表示部分转移符号包括转入符号和转出符号,分别表示部分树的转入和转出。其作用有二:其一,当事故树规模树的转入和转出。其作用有二:其一,当事故树规模很大,一张图纸不能绘出全部内容时,可应用转移符很大,一张图纸不能绘出全部内容时,可应用转移符号,在另一张图纸上继续完成;其二,当事故树中多号,在另一张图纸上继续完成;其二,当事故树中多处包含同样的部分树时,为简化起见,可以用转入、处包含同样的部分树时,为简化起见,可以用转入、转出符号标明。转出符号标明。(1)转入符号。转入符号(图)转入符号
45、。转入符号(图6.25)表示,需要继)表示,需要继续完成的部分树由此转入。续完成的部分树由此转入。(2)转出符号。转出符号(图)转出符号。转出符号(图6.26)表示,尚未全)表示,尚未全部完成的事故树由此转出。部完成的事故树由此转出。一般地,转出、转入符号的三角形内要对应标明数一般地,转出、转入符号的三角形内要对应标明数码或字符,以示呼应。码或字符,以示呼应。6.2.2.2事故树的符号事故树的符号3)转移符号)转移符号图图6.25 转入符号转入符号 图图6.26 转出符号转出符号6.2.2.3事故树编制实例事故树编制实例1)编制事故树的规则)编制事故树的规则事故树的编制过程是一个严密的逻辑推理
46、过程,应遵循以下规则:(1)顶上事件的确定应优先考虑风险大的事故事件。(2)合理确定边界条件。明确规定所分析系统与其他系统的界面;需要时可做一些合理的假设。(3)保持逻辑门的完整性,不允许门与门直接相连。事故树编制时应逐级进行,不允许跳跃;任何一个逻辑门的输出都必须有一个结果事件,不允许不经过结果事件而将门与门直接相连,否则,将很难保证逻辑关系的准确性。(4)确切描述顶上事件。明确地给出顶上事件的定义,即确切地描述出事故的状态,及其什么时候在何种条件下发生。(5)编制过程中及编成后,需及时进行合理的简化。6.2.2.3事故树编制实例事故树编制实例2)人工编制事故树的方法)人工编制事故树的方法
47、人工编制事故树的常用方法为演绎法,它是通过人的思考去人工编制事故树的常用方法为演绎法,它是通过人的思考去分析顶上事件是怎样发生的,并根据其逻辑关系画出事故树。分析顶上事件是怎样发生的,并根据其逻辑关系画出事故树。演绎法编制时首先确定系统的顶上事件,找出直接导致顶上事演绎法编制时首先确定系统的顶上事件,找出直接导致顶上事件发生的直接原因事件件发生的直接原因事件各种可能原因或其组合,即中间事各种可能原因或其组合,即中间事件(也可能是基本事件)。在顶上事件与其紧连的直接原因事件(也可能是基本事件)。在顶上事件与其紧连的直接原因事件之间,根据其逻辑关系画上合适的逻辑门。然后再对每个中件之间,根据其逻辑
48、关系画上合适的逻辑门。然后再对每个中间事件进行类似的分析,找出其直接原因事件,逐级向下演绎,间事件进行类似的分析,找出其直接原因事件,逐级向下演绎,直到不能继续分析的基本事件为止。这样,就可画出完整的事直到不能继续分析的基本事件为止。这样,就可画出完整的事故树。故树。编制出事故树后,要对其正确性进行全面检查,判断其逻辑编制出事故树后,要对其正确性进行全面检查,判断其逻辑关系是否正确。其正确与否的判别原则是:关系是否正确。其正确与否的判别原则是:上一层事件是下一层事件的必然结果;上一层事件是下一层事件的必然结果;下一层事件是上一层事件的充分条件。下一层事件是上一层事件的充分条件。6.2.2.3事
49、故树编制实例事故树编制实例3)事故树编制示例)事故树编制示例 例例6-2 车床绞长发事故树。机械工厂中,由于车床旋转运动车床绞长发事故树。机械工厂中,由于车床旋转运动时将员工、特别是女工的长发绞进去,从而造成伤害的事故时有时将员工、特别是女工的长发绞进去,从而造成伤害的事故时有发生。所以,将这种事故作为顶上事件,进行事故树分析。在对发生。所以,将这种事故作为顶上事件,进行事故树分析。在对车床系统的运行和事故情况调查、了解清楚后,就可以按照演绎车床系统的运行和事故情况调查、了解清楚后,就可以按照演绎分析的原则进行分析,编制出分析的原则进行分析,编制出“车床绞长发事故车床绞长发事故”的事故树。的事
50、故树。首先确定,所分析的系统是机械工厂中的车床运行系统,包括车首先确定,所分析的系统是机械工厂中的车床运行系统,包括车床及其旋转运动,以及操作车床的人及其工作行为,不包括系统床及其旋转运动,以及操作车床的人及其工作行为,不包括系统之外的因素。之外的因素。将顶上事件将顶上事件“车床绞长发事故车床绞长发事故”记入最上端的矩形符号内,记入最上端的矩形符号内,这即是事故树的第一层。车床绞长发事故的直接原因事件是这即是事故树的第一层。车床绞长发事故的直接原因事件是“车车床旋转床旋转”和和“长发落下长发落下”,将这,将这2个原因事件记入第二层。其中,个原因事件记入第二层。其中,“车床旋转车床旋转”是正常事