1、安全系统工程安全系统工程第三章第三章 系统安全定量分析系统安全定量分析 3.1 事件树分析事件树分析3.2 事故树分析事故树分析u学习目标学习目标 了解事件树分析和事故树分析的基本原理,掌握事件树编制并学会运用其进行系统定性和定量分析,重点掌握事故树的编制及其运用,包括:最小径集、最小割集、结构重要度的计算和分析,顶上事件发生概率的计算和分析。u学习方法学习方法 掌握事故树符号及其运算相关的基本概念;在分析、理解事件树和事故树分析原理的基础上,明确事件树和事故树的编制原理和计算原理,并注重理论联系实际,具有运用以上方法开展系统安全分析的实践能力。事件是大户3.1.13.1.23.1.33.1.
2、4 事故树的含义、目的及特点 事件树分析的基本原理 事故树的步骤 事故树分析实例事件树的含义事件树的含义 事件树分析法是事故分析的技术方法之一。它的实质是利用逻辑思维的规律和形式,从宏观的角度去分析事故形成的过程。事件树分析法从事件的起始状态出发,用逻辑推理的方法,设想事故发展过程;进而根据这一过程了解事故发生的原因和条件。事件树是判断树在灾害分析上的应用。判断树(Decision Tree)是以元素的可靠性系数表示系统可靠程度的系统分析方法之一,是一种既能定性,又能定量分析的方法。事件树分析的目的事件树分析的目的(1)判断事故发生与否,以便采取直观的安全措施。(2)指出消除事故的根本措施,改
3、进系统的安全状况。(3)从宏观角度分析系统可能发生的事故,掌握事故发生的规律。(4)找出最严重的事故后果,为确定顶上事件提供依据。事件树分析的特点事件树分析的特点(1)用于对已发生事故的分析,也可用于对未发生事故的预测。(2)在对事故分析和预测时,事件树分析法比较明确,寻求事故对策时比较直观。(3)事件树分析可用于管理上对重大问题的决策。(4)搞清楚初期事件到事故的过程,系统地图示出种种故障与系统成功、失败的关系。(5)对复杂的问题,可以用此方法进行简捷推理和归纳。(6)提供定义故障树顶上事件的手段。基本原理基本原理 事件树是一种从原因到结果的过程分析。其基本原理是:任何事物从初始原因到最终结
4、果所经历的每一个中间环节都有成功(或正常)或失败(或失效)两种可能或分支。如果将成功记为1,并作为上分支,将失败记为0,作为下分支;然后再分别从这两个状态开始,仍按成功(记为1)或失败(记为0)两种可能分析;这样一直分析下去,直到最后结果为止,最后即形成一个水平放置的树状图。分析的步骤分析的步骤确定初始事件找出与初始事件有关的环节事件画事件树说明分析结果 确定初始事件初始事件是事件树中在一定条件下造成事故后果的最初原因事件。它可以是系统故障、设备失效、人员误操作或工艺过程异常等 找出与初始事件有关的环节事件环节事件可看作对初始事件依次做出响应的安全功能事件,即可成为防止初始事件造成不期望后果的
5、预防措施。画事件树 把初始事件写在最左边,各种环节事件按顺序写在右面;从初始事件画一条水平线到第一个环节事件,在水平线末端画一垂直线段,垂直线段上端表示成功,下端表示失败;再从垂直线两端分别向右画水平线到下个环节事件,同样用垂直线段表示成功和失败两种状态;依次类推,直到最后一个环节事件为止。如果某一个环节事件不需要往下分析,则水平线延伸下去,不发生分支,如此便得到事件树。说明分析结果 在事件树最后面写明由初始事件引起的各种事故结果或后果。为清楚起见,对事件树的初始时间和各环节事件用不同字母加以标记。事件树的树形结构如图3-1所示。在事件树分析中,大多环节事件都具有“成功”和“失败”这两个二元特
6、征,但这并不是必须的,环节事件可以有多个分支,但各个分支必须是互斥的。事件树定量分析的概念如图3-2所示。图图3-2 事件树定量分析的概念【例3-1】对于图3-3的反应装置流程,取出输送原料A的泵与阀门系统进行事件树分析,如图3-4、图3-5所示。图 3-3 反应装置流程示意图图3-4 原料A输送系统示意图图3-5 原料A输送系统事件树【例3-2】有一泵和两个串联阀门组成的物料输送系统如图3-6所示。物料沿箭头方向顺序经过泵A、阀门B和阀门C,泵起动后的物料输送系统的事件树如图3-7所示。设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9,则系统成功的概率为0.7695,系统失败的概
7、率为0.2305。【例3-3】有一个泵和两个并联阀门组成的物料输送系统,如图3-8所示。图3-8中A代表泵,阀门C是阀门B的备用阀,只有当阀门B失效时,阀门C才开始工作。同【例3-2】一样,假设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9,则按照它的事件树(图3-9),可得知这个系统成功的概率为0.9405,系统失效的概率为0.0595。从以上两例可以看出,阀门并联物料系统的可靠度比阀门串联时要大得多。图3-8 阀门并联的物料输送系统图3-9 阀门并联输送系统事件树图【例3-4】某工厂有4台氯磺酸储罐,在检修失灵的紧急切断阀的过程中氯磺酸罐发生爆炸,致使3人死亡,用事件树分析的结
8、果如图3-10所示。检修失灵的紧急切断阀的一般程序如下:(1)反应罐内的氯磺酸移至其他罐。(2)将水徐徐注入,使残留的浆状氯磺酸分解。(3)氯磺酸全部分解且烟雾消失以后,往罐内注水至满罐为止。(4)静置一段时间后,将水排出。(5)打开人孔盖,进入罐内检修 可是在这次检修时,负责人为了争取时间,在上述第(3)项任务未完成的情况下,连水也没排净就命令维修工人去开人孔盖。由于人孔盖螺栓锈死,两名检修工用气割切断螺栓时,突然发生爆炸,负责人(安全科长)和两名检修工当场死亡。从分析这次事故的事件树图可以看出,紧急阀失灵会引起事故,对其进行修理时,会发生如图3-10所示的16种不同的情况,这次爆炸事故属于
9、图3-10中的第12种情况。【例3-5】一斜井提升系统,为防止跑车事故,在矿车下端安装了阻车叉,在斜井里安装了人工起动的捞车器。当提升钢丝绳或连接装置断裂时,阻车叉插入轨道枕木下阻止矿车下滑。当阻车叉失效时,人员起动捞车器拦住矿车。设钢丝绳断裂概率为10-4,连接装置断裂概率为10-6,阻车叉失效概率为10-3,捞车器失效概率为10-3,人员操作捞车器失误概率为10-2。(1)画出因钢丝绳(或连接装置)断裂引起跑车事故的事件树(2)计算跑车事故发生概率。解:(1)编制跑车事故事件树如上图所示。(2)由编制的斜井矿车提升事件树可知,系统状态为“跑车事故”的有、,它们的概率分别为:由此可得,矿车斜
10、井提升系统发生“跑车事故”的概率为:P跑车=P4+P5+P8+P91.1099880110-93.2.1 事故树分析的发展概况事故树分析的发展概况3.2.2 事故树的基本结构事故树的基本结构3.2.3 事故树的符号及意义事故树的符号及意义3.2.4 事故树的分析程序事故树的分析程序3.2.5 事故树的编制事故树的编制3.2.6 事故树的数学表达事故树的数学表达3.2.7 事故树的化简意义事故树的化简意义3.2.8 事故树的定性分析事故树的定性分析3.2.9 事故树的定量分析事故树的定量分析FTAFTA事故树事故树演绎分析,找出原因事件及逻辑关系,找出可能导致事件发生的基本事件的组合,为事故预测
11、预防提供依据的方法。从结果到原因描绘事件发生发展过程的有向逻辑树,构图的元素是事件和逻辑门。u一种图形演绎方法,围绕事故作层层深入的分析一种图形演绎方法,围绕事故作层层深入的分析u很大的灵活性很大的灵活性,可以分析单元故障对系统的影响可以分析单元故障对系统的影响,还可以对导致系统事故的特殊原因进行分析可用还可以对导致系统事故的特殊原因进行分析可用于管理上对重大问题的决策于管理上对重大问题的决策u对系统更深入认识的过程,许多问题在分析的过对系统更深入认识的过程,许多问题在分析的过程中就被发现和解决了程中就被发现和解决了,从而提高了系统的安全性从而提高了系统的安全性u可以定量计算复杂系统发生事故的
12、概率可以定量计算复杂系统发生事故的概率,为改善和为改善和评价系统安全性提供了定量依据评价系统安全性提供了定量依据(1 1)事故树分析的特点)事故树分析的特点u一种图形演绎方法,围绕事故作层层深入的分析一种图形演绎方法,围绕事故作层层深入的分析u很大的灵活性很大的灵活性,可以分析单元故障对系统的影响可以分析单元故障对系统的影响,还可以对导致系统事故的特殊原因进行分析可用还可以对导致系统事故的特殊原因进行分析可用于管理上对重大问题的决策于管理上对重大问题的决策u对系统更深入认识的过程,许多问题在分析的过对系统更深入认识的过程,许多问题在分析的过程中就被发现和解决了程中就被发现和解决了,从而提高了系
13、统的安全性从而提高了系统的安全性u可以定量计算复杂系统发生事故的概率可以定量计算复杂系统发生事故的概率,为改善和为改善和评价系统安全性提供了定量依据评价系统安全性提供了定量依据(2 2)事故树分析的缺点)事故树分析的缺点(1)FTA的基本结构顶上事件中间事件基本原因事件表1 事件树符号符号符号意义意义表示顶上事件或中间事件,需要进一步往下分析的事件表示基本事件,不能再往下分析的事件表示省略事件,不需要或不能往下分析的事件表示正常事件,正常情况下存在的事件表2 逻辑门符号符号符号意义意义或门符号,表示输入事件B1或B2中,任何一个事件发生都可以使事件A发生与门符号,与门连接表示输入事件B1、B2
14、同时发生的情况下,输出事件A才会发生表示B1或B2任何一个事件发生,且满足条件,输出事件A才会发生,将条件记入六边形内表示只有当B1、B2同时发生,且满足条件的情况下,A才会发生,相当于三个输入事件的与门限制门,表示B事件发生且满足条件a时,A事件才能发生表3 移动符号符号符号意义意义转入符号,表示在别处的部分树,由该处转入(在三角形内标出从何处转入)转出符号,表示这部分树由此处转移至他处(在三角形内标出向何处转移)。熟悉分析系统调查事故确定顶上事件确定目标事故概率调查原因事件绘制事故树定性分析计算顶上事件发生概率分析比较定量分析制定安全措施(1 1)事故树分析的基本程序)事故树分析的基本程序
15、熟悉系统确定顶上事件调查事故原因技术资料构造FT定性分析定量分析结构重要度分析求解最小割集求解最小径集概率重要度分析顶上事件发生概率临界重要度分析改善系统(1 1)编制程序)编制程序1、事先定出定事件2、调查或分析造成顶上事件的原因3、绘事故树4、认真审定事故树(2 2)事故树编制的注意事项)事故树编制的注意事项u充分理解系统,以确定出合理的被分析系统u选好顶上事件u循序渐进。首先,从顶上事件分析其发生的直接原因,判给出逻辑门;其次,找出逻辑门下的全部输入事件;再分析这些事件发生的原因,给出逻辑门;继续逐层分析,直至列出全部基本事件和上下逻辑关系u准确判明各事件间的因果关系和逻辑关系u避免门与
16、门相连(3 3)常用的事故树编制软件)常用的事故树编制软件编制软件FreeFtaEasyDrawCARA-FaultTreeCAFTAu 集合:具有某种共同属性的事物的全体叫作集合,集合中的事物叫作元素u 交集:两个子集相交之后,相交的部分为两个子集的共有元素的集合u 并集:两个子集相交之后,合并成一个较大的子集,这两个子集中元素的全体构成的集合u 补集:设S是一个集合,A是S的一个子集,由S中所有不属于A的元素组成的集合,叫做子集A在S中的补集(1 1)布尔代数的基本知识)布尔代数的基本知识n若A、B两者有一个成立或同时成立,S就成立;否则S不成立。叫做逻辑加,也叫“或”运算。n记作AB=S
17、或记作A+B=S。均读作“A+B”。逻辑加相当于集合运算中的“并集”。n根据逻辑加的定义可知:111;101;011;000。(2)(2)逻辑运算逻辑运算逻辑加n若A、B同时成立,P就成立,否则P不成立。则这种A、B间的逻辑运算,叫做逻辑乘,也叫“与”运算。n记作AB=P,或记作AB=P,也可记作AB=P,均读作A乘B。逻辑乘相当于集合运算中的“交集”。n根据逻辑乘的定义可知:111;100:010:000。逻辑乘n若A成立,F就不成立;若A不成立,F就成立。逻辑非u 结合律(A+B)+C=A+(B+C)(AB)C=A(B C)u 交换律 ABBA A BB Au 分配率 A(BC)(A B)
18、(A C)A(B C)(AB)(AC)(3 3)逻辑运算的法则)逻辑运算的法则u 等幂律 AAA A AAu 吸收律 AA BA A(AB)Au 互补律 AA A Au 对合律 (A)Au 对合律(AB)A B (A B)AB(4 4)概率论相关知识)概率论相关知识u 相互独立事件:一个事件发生与否不受其他事件的发生与否的影响。假定有A、B、C、N事件,其中每一个事件发生与否都不受其他事件发生与否的影响,则称A、B、C、N为独立事件u 相互排斥事件:一个事件发生,其他事件必然不发生u 相容事件:一个事件发生与否受其他事件的约束,即在其他事件发生的条件下才发生的事件。设A、B两事件,B事件只有在
19、A事件发生的情况下才发生,反之亦然,则A、B事件称为相容事件o n个独立事件逻辑积的概率为:个独立事件逻辑积的概率为:o n n个独立事件逻辑和的概率为:个独立事件逻辑和的概率为:(5 5)事故树的布尔代数表达式)事故树的布尔代数表达式T=A1Xt=A2A3Xt=(A4+A5)(X5+X6)Xt=(X1+X2+X3+X4)(X5+X6)Xt此式还可以继续化简至若干基本事件相“乘”后再相“加”的形式(6 6)事故树的概率函数)事故树的概率函数化简的必要性:在同一事故中包含有2个或2个以上的相同基本事件时,若不进行化简,则可能产生结果的错误。为说明这一问题,试看例题:【例3-1】化简事故树化简事故
20、树解:布尔代数化简 T=X1X3(X1+X2)(未经化简形式)=X1X3X1+X1X3X2 (应用分配律展开)=X1X3+X1X3X2 (应用等幂律去掉多余的X1)=X1X3 (应用吸收律去掉多余的X2,达到最简形式)等效树:等效树:(1)(1)最小割集及其求法最小割集及其求法o 割集:这些由于同时发生就能够导致顶上事件发生的基本事件集合称为割集。o 最小割集:能够引起顶事件发生的最低数量的基本事件的集合。最小割集指明了哪些基本事件同时发生就可以引起顶上事件发生的事故模式。o 求解方法:行列法、结构法、布尔代数简化法。【例3-2】化简事故树化简事故树行列法行列法TA1A2X1B1X2X4B2或
21、门或门X1X1X2X4X4X5X4CX4X6X1X3X2与门整理上式得:布尔代数化简得到三个最小割集X1,X2、X4,X5、X4,X6结构法结构法 T=A1A2=(X1B1X2)(X4B2)=X1(X1X3)X2X4(CX6)=(X1X2)(X1X3X2)X4(X4X5X6)=(X1X2)(X1X2X3)(X4X4X5)(X4X6)=(X1X2)(X4X5)(X4X6)这样,得到的三个最小割集X1,X2、X4,X5、X4,X6布尔代数简化法布尔代数简化法 T=A1+A2=X1B1X2+X4B2=X1(X1+X3)X2+X4(C+X6)=X1X2+X1X3X2+X4(X4X5+X6)=X1X2+
22、X1X2X3+X4X4X5+X4X6=X1X2+X4X5+X4X6所得的三个最小割集X1,X2、X4,X5、X4,X6o 径集:如果事故树中的全部基本事件都不发生,则顶上事件一定不会发生。o 最小径集是指能够使得顶上事件不发生的最低数量的基本事件的集合。最小径集指明了哪些基本事件不同时发生就可以使顶上事件不发生的安全模式。o 最小径集的求法。首先作出与事故树对偶的成功树,就是把原事故树的“与门”换成“或门”,“或门”换成“与门”,各类事件发生换成不发生。(2 2)最小径集的概念及求法)最小径集的概念及求法【例3-3】求下图事故树的最小割集解:解:利用布尔代数化简T=X1+M1+X2=X1+M2
23、+M3+X2=X1+M4M5+X3+M6+X2=X1+(X4+X5)(X6+X7)+X3+X6+X8+X2=X1+X4X7+X5X7+X3+X6+X8+X2 最小割集P=X1、X2、X3、X6、X8、X4,X7X5,X7等效事故树等效事故树(3 3)最小径集的求法)最小径集的求法o 最小径集的求法是利用最小径集合与最小割集合的对偶性,首先画事故树的对偶树,即成功树,求成功树的最小割集合,就是原事故树的最小径集合。o 成功树的画法是将事故树的“与门”全部换成“或门”,“或门”全部换成“与门”,并把全部事件发生变成不发生。经过这样变换后得到的树形就是原事故树的成功树。事故树事故树 成功树成功树【例
24、3-4】求出下列事故树的最小径集。解:解:第一步,画出事故树的成功树第二步,布尔代数化简第二步,布尔代数化简第三步,求其最小径集第三步,求其最小径集成功树的最小割集 对偶变换 事故树的最小径集T=(X1+X4)(X1+X5+X6)(X2+X4)(X2+X5+X6)每一个逻辑和就是一个最小径集,则得到事故树的4个最小径集为:X1,X4、X2,X4、X1,X5,X6、X2,X5,X6(3 3)最小割集和最小径集在事故树分析中的作用)最小割集和最小径集在事故树分析中的作用u最小割集表示系统的危险性。一般,最小割集越多,系统越危险u最小径集表示系统的安全性。一般,事故树的最小径集越多,系统越安全u最小
25、割集能直观地、概略地告诉人们,哪种事故模式最危险u利用最小径集可以经济地、有效地选择预防事故的方案 结构重要度分析就是不考虑基本事件发生的概率是多少,仅从事故树结构上分析各基本事件的发生对顶上事件发生的影响程度。事故树的基本事件对顶上事件均产生影响程度是不同的,在制定安全防范措施时必须有个先后次序,轻重缓急,以便使系统达到经济、有效、安全的目的。结构重要度分析虽然是一种定性分析方法,但在缺乏定量分析数据的情况下,这种分析是很重要的。(4 4)结构重要度分析)结构重要度分析【例3-5】某事故树的最小割集X1,X2,X3,X4,X5,X6,X7,X8,排列出其结构重要度的顺序。最小割、径集排列法求
26、结构重要度:最小割、径集排列法求结构重要度:分析:分析:第三、四两个最小割集都只有一个基本事件,所以X7和X8的结构重要度最大;其次是X5,X6,因为它们位于两个事件的最小割集中;最不重要的是X1,X2,X3,X4,因为它们所在的最小割集中基本事件最多。各基本事件的结构重要度顺序:I(7)=I(8)I(5)=I(6)I(1)=I(2)=I(3)=I(4)简易算法求结构重要度:简易算法求结构重要度:给每一最小割集都赋予1,而最小割集中每个基本事件都得到相同的一份,然后每个基本事件积累得分,按其得分多少,排出结构重要度的顺序。【例3-6】某事故树最小割集 K1=x5,x6,x7,x8,K2=x3,
27、x4,K3=x1,K4=x2。试确定各基本事件的结构重要度。解:x5=x6=x7=x8=1/4x3=x4=1/2x1=x2=1I(1)=I(2)I(3)=I(4)I(5)=I(6)=I(7)=I(8)最小割、径集结构重要度分析公式:最小割、径集结构重要度分析公式:【例3-7】已知某事故树的最小割集K1=X1,X2,X3,K2=X1,X2,X4。利用上述3个近似式求I(i)。解:(1)利用公式一求解。I(1)=1/2(1/3+1/3)=1/3 I(2)=1/2(1/3+1/3)=1/3 I(3)=1/2(1/3+0)=1/6 I(4)=1/2(0+1/3)=1/6 则各基本事件结构重要度序数排列
28、如下:I(1)=I(2)I(3)=I(4)利用公式二求解。I(1)=122+122=12 I(2)=14+14=12I(3)=122=14I(4)=14故I(1)=I(2)I(3)=I(4)(1)(1)基本事件的发生概率基本事件的发生概率物的故障系数人的失误概率基本事件的发生概率 对一般不可修复系统,即使用一次就报废的系统,如水雷、导弹等系统,单元的故障发生概率为:q=1-e-t式中t元件的运行时间。如果把e-t按无穷级数展开,略去后面的高阶无穷小,则:qt 人的失误概率。人的失误是另一种基本事件。人的失误大概有以下五种情况:1)忘记做某项工作。2)做错了某项工作。3)采取了不应采取的某项步骤
29、。4)没有按规定完成某项工作。5)没有在预定时间内完成某项工作。(2 2)顶上事件发生概率的计算)顶上事件发生概率的计算逻辑加(或门连接的事件)的概率计算公式 P0=g(x1+x2+xn)=1(1q1)(1q2)(1qn)逻辑乘(与门连接的事件)的概率计算公式 P0=g(x1 x2 xn)=q1 q2 qn基本计算公式基本计算公式直接计算法直接计算法【例3-8】如图3-37所示的事故树,已知各基本事件的概率,求顶上事件发生的概率。q1=0.01,q2=0.01,q3=0.02,q4=0.02,q5=0.03,q6=0.03,q7=0.04,q8=0.04。利用最小割集求顶上事件概率利用最小割集
30、求顶上事件概率【例3-9】设某事故有三个最小割集:X1,X2,X3,X4,X5,X6,X7。各基本事件发生概率分别为:q1,q2,q3,q7,求顶上事件发生概率。利用最小径集求顶上事件概率利用最小径集求顶上事件概率【例3-10】设某事故有三个最小径集:X1,X2,X3,X4,X5,X6,X7。各基本事件发生概率分别为:q1,q2,q3,q7,求顶上事件发生概率。(3 3)不交化法)不交化法 把相交的最小割集合变为不交的最小割集合,其基本原理是利用布尔代数的重叠法则u考虑各基本事件发生概率对顶事件发生概率的影响u由顶上事件发生概率函数是n个基本事件发生概率的多重线性函数,所以,对自变量qi求一次
31、偏导,即可得到该基本事件的概率重要度系数uxi基本事件的概率重要度系数:(4 4)概率重要度分析)概率重要度分析【例3-11】某事故树共有2个最小割集合:E1=X1,X2,E2=X2,X3。已知各基本事件发生的概率为:q1=0.4;q2=0.2;q3=0.3;排列各基本事件的概率重要度。解:解:u表示第i个基本事件发生概率的变化率引起顶事件概率的变化率u比概率重要度更合理更具有实际意义u基本事件的临界重要度:(5 5)临界重要度分析)临界重要度分析【例3-12】某事故树共有2个最小割集合:E1=X1,X2,E2=X2,X3。已知各基本事件发生的概率为:q1=0.4;q2=0.2;q3=0.3;排列各基本事件的临界重要度。解:事故树下图所示:(1)写出事故树表达式,求事故树的最小割集和最小径集;(2)各基本事件的结构重要度顺序(3)若各基本事件发生概率分别为q1q20.02,q3=q4=0.03,q5=0.25,求顶上事件的发生概率(4)各基本事件的概率重要度、临界重要度顺序