安全家——事故树分析

《安全家——事故树分析》由会员分享，可在线阅读，更多相关《安全家——事故树分析（54页珍藏版）》请在金锄头文库上搜索。

1、2018年9月5日,事故树分析,2018年9月5日,培训纪律1、 请将手机设为振动或静音状态2、 若有急事请到会议室外接打电话3、 会议过程中请保持安静,本章的基本要求：1.了解事故树编制方法，并能熟练应用；2.掌握事故树定性分析方法，并根据分析结果，能 够提出控制事故和改进系统安全状况的意见或建议；3.掌握事故树定量分析，如基本事件发生概率和顶上事件发生概率的求取方法，预测事故发生的可能性。 通过重要度分析，能够抓住改善系统安全状况的重要环节，提出有针对性的措施。,3.1 事故树分析概述,1.事故树分析的基本概念 事故树分析 (Fault Tree Analysis,简称FTA) 是安全系统

2、工程中常用的一种分析方法。1961年,美国贝尔电话研究所的维森 (H.A.Watson)首创了FTA 并应用于研究民兵式导弹发射控制系统的安全性评价中,用它来预测导弹发射的随机故障概率。接着,美国波音飞机公司的哈斯尔 (Hassle) 等人对这个方法又作了重大改进,并采用电子计算机进行辅助分析和计算。 1974 年,美国原子能委员会应用FTA对商用核电站进行了风险评价,发表了拉斯姆逊报告 (Rasmussen Report),引起世界各国的关注。目前事故树分析法已从宇航、核工业进入一般电子、电力、化工、机械、交通等领域,它可以进行故障诊断、分析系统的薄弱环节,指导系统的安全运行和维修,实现系统

3、的优化设计。,3.1 事故树分析概述(续1),1.事故树分析的基本概念 事故树分析 (FTA) 是一种演绎推理法,这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示,通过对事故树的定性与定量分析,找出事故发生的主要原因,为确定安全对策提供可靠依据,以达到预测与预防事故发生的目的。,3.1 事故树分析概述(续2),1.事故树分析的基本概念 FTA法具有以下特点:(1)事故树分析是一种图形演绎方法,是事故事件在一定条件下的逻辑推理方法。它可以围绕某特定的事故作层层深入的分析,因而在清晰的事故树图形下,表达系统内各事件间的内在联系,并指出单元故障与系统

4、事故之间的逻辑关系,便于找出系统的薄弱环节。(2)FTA具有很大的灵活性,不仅可以分析某些单元故障对系统的影响,还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。,3.1 事故树分析概述(续3),1.事故树分析的基本概念 (3)进行FTA的过程,是一个对系统更深入认识的过程,它要求分析人员把握系统内各要素间的内在联系,弄清各种潜在因素对事故发生影响的途径和程度,因而许多问题在分析的过程中就被发现和解决了,从而提高了系统的安全性(4)利用事故树模型可以定量计算复杂系统发生事故的概率,为改善和评价系统安全性提供了定量依据。,3.1 事故树分析概述(续4),2.事故树分析步骤(1)准备阶段

5、 确定所要分析的系统。在分析过程中,合理地处理好所要分析系统与外界环境及其边界条件,确定所要分析系统的范围, 明确影响系统安全的主要因素。 熟悉系统。这是事故树分析的基础和依据。对于已经确定的系统进行深入的调查研究,收集系统的有关资料与数据, 包括系统的结构、性能、工艺流程、运行条件、事故类型、维修情况、环境因素等。 调查系统发生的事故。收集、调查所分析系统曾经发生过的事故和将来有可能发生的事故,同时还要收集、调查本单位与外单位、国内与国外同类系统曾发生的所有事故。,3.1 事故树分析概述(续5),(2)事故树的编制确定事故树的顶事件。确定顶事件是指确定所要分 析的对象事件。 调查与顶事件有关

6、的所有原因事件从人、机、环境 和信息等方面调查与事故树顶事件有关的所有事故原因, 确定事故原因并进行影响分析。 编制事故树。采用一些规定的符号,按照一定的逻辑 关系,把事故树顶事件与引起顶事件的原因事件,绘制成 反映因果关系的树形图。,3.1 事故树分析概述(续6),(3)事故树定性分析事故树定性分析主要是按事故树结构,求取事故树的 最小割集或最小径集,以及基本事件的结构重要度,根据 定性分析的结果,确定预防事故的安全保障措施。,3.1 事故树分析概述(续7),(4)事故树定量分析事故树定量分析主要是根据引起事故发生的各基本事 件的发生概率,计算事故树顶事件发生的概率；计算各基 本事件的概率重

7、要度和关键重要度。根据定量分析的结 果以及事故发生以后可能造成的危害,对系统进行风险分 析,以确定安全投资方向。,3.1 事故树分析概述(续8),(5)事故树分析的结果总结与应用必须及时对事故树分析的结果进行评价、总结,提出 改进建议,整理、储存事故树定性和定量分析的全部资料 与数据, 并注重综合利用各种安全分析的资料,为系统安 全性评价与安全性设计提供依据。,3.1 事故树分析概述(续9),3.事故树的符号及其意义(1)事件及事件符号 结果事件 结果事件是由其他事件或事件组合所导致的事件,它总是位于某个逻辑门的输出端。用矩形符号表示结果事件,如图 3-la 所示。结果事件分为顶事件和中间事件

8、。,3.1 事故树分析概述(续10),3.事故树的符号及其意义(1)事件及事件符号1)顶事件。是事故树分析中所关心的结果事件,位于事故树的顶端,总是所讨论事故树中逻辑门的输出事件而不是输入事件,即系统可能发生的或实际已经发生的事故结果。2)中间事件。是位于事故树顶事件和底事件之间的结果事件。它既是某个逻辑门的输出事件,又是其他逻辑门的输入事件。,3.1 事故树分析概述(续11),3.事故树的符号及其意义(1)事件及事件符号 底事件 底事件是导致其他事件的原因事件,位于事故树的底部,它总是某个逻辑门的输入事件而不是输出事件。底事件又分为基本原因事件和省略事件。,3.1 事故树分析概述(续12),

9、3.事故树的符号及其意义(1)事件及事件符号 1)基本原因事件。它表示导致顶事件发生的最基本的或不能再向下分析的原因或缺陷事件,用图 3-1b中的圆形符号表示。 2)省略事件。它表示没有必要进一步向下分析或其原因不明确的原因事件。另外,省略事件还表示二次事件,即不是本系统的原因事件,而是来自系统之外的原因事件,用图3-1c 中的菱形符号表示。,3.1 事故树分析概述(续13),3.事故树的符号及其意义(1)事件及事件符号 特殊事件 特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件。特殊事件又分为开关事件和条件事件。 1)开关事件,又称正常事件。它是在正常工作条件下必然发生或必然不发生

10、的事件,用图 3-M中房形符号表示。2)条件事件。是限制逻辑门开启的事件,用图 3-1e 中椭圆形符号表示。,3.1 事故树分析概述(续14),(2)逻辑门及其符号 逻辑门是连接各事件并表示其逻辑关系的符号。与门 与门可以连接数个输入事件 E1 、 E2 , ,En 和一个输出事件 E, 表示仅当所有输入事件都发生时,输 出事件 E 才发生的逻辑关系。或门 或门可以连接数个输入事件 E1 ,E2 , ,En 和 一个输出事件 E, 表示至少一个输入事件发生时,输出事 件 E 就发生。或门符号如图 3-2b 所示。 非门 非门表示输出事件是输入事件的对立事件。,3.1 事故树分析概述(续15),

11、(2)逻辑门及其符号 特殊门 1)表决门。表示仅当输入事件有 m (mn) 个或 m 个以上事件同时发生时, 输出事件才发生。表决门符号如图3-3a 所示。显然,或门和与门都是表决门的特例。或门是m=1时的表决门;与门是m=n时的表决门。2)异或门。表示仅当单个输入事件发生时,输出事件才发生。异或门符号如图3-3b所示。 3)禁门。表示仅当条件事件发生时,输入事件的发生方导致输出事件的发生。禁门符号如图 3-3c 所示。 4)条件与门。表示输入事件不仅同时发生,而且还必须满足条件A,才会有输出事件发生。条件与门符号如图 3-3d 所示。 5)条件或门。表示输入事件中至少有一个发生,在满足条件

12、A 的情况下,输出事件才发生。条件或门符号如图 3-3e 所示。,3.1 事故树分析概述(续16),3.1 事故树分析概述(续17),(3)转移符号转移符号如图 3-4 所示。转移符号的作用是表示 部分事故树图的转人和转出。当事故树规模很大或整个 事故树中多处包含有相同的部分树图时,为了简化整个树 图,便可用转人( 图a )和转出符号( 图 b)。,3.2 事故树的编制,事故树编制是FTA中最基本、最关键的环节。编制工作一般应由系统设计人员、操作人员和可靠性分析人员组成的编制小组来完成,经过反复研究,不断深入,才能趋于完善。通过编制过程能使小组人员深入了解系统,发现系统中的薄弱环节, 这是编制

13、事故树的首要目的。事故树的编制是否完善直接影响到定性分析与定量分析的结果是否正确,关系到运用FTA 的成败,所以及时进行编制实践中有效的经验总结是非常重要的。编制方法一般分为两类,一类是人工编制,另一类是计算机辅助编制。,3.2 事故树的编制(续1),1.人工编制 (1) 编制事故树的规则 确定顶事件应优先考虑风险大的事故事件。 合理确定边界条件。 保持门的完整性, 不允许门与门直接相连。 确切描述顶事件。,3.2 事故树的编制 (续2),(2) 编制事故树的方法人工编制事故树的常用方法为演绎法,它是通过人的 思考去分析顶事件是怎样发生的。 演绎法编制时首先确 定系统的顶事件, 找出直接导致顶

14、事件发生的各种可能 因素或因素的组合即中间事件。在顶事件与其紧连的中 间事件之间, 根据其逻辑关系相应地画上逻辑门。然后 再对每个中间事件进行类似的分析, 找出其直接原因, 逐级向下演绎, 直到不能分析的基本事件为止。,3.2 事故树的编制 (续3),2.计算机辅助编制由于系统的复杂性使系统所含部件愈来愈多, 使人工编制事故树费时费力的问题日益突出,必须采用相应的程序,由计算机辅助进行。计算机辅助编制是借助计算机程序在已有系统部件模式分析的基础上,对系统的事故过程进行编辑, 从而达到在一定范围内迅速准确地自动编制事故树的目的。计算机辅助编制主要可分为两类: 一类是 1973 年 Fussell

15、 提出的合成法(STM-Synthetic Tree Method),主要用于解决电路系统的事故树编制问题；另一类是由Apostolakis等人提出的判定表法 (DT-Decision Table)。,3.2 事故树的编制 (续4),2.计算机辅助编制(1) 合成法 (STM)合成法是建立在部件事故模式分析的基础上,用计算 机程序对子事故树(MFT) 进行编辑的一种方法。合成法 与演绎法的不同点是: 只要部件事故模式所决定子事故 树一定, 由合成法得到的事故树就惟一,所以,它是一种 规范化的编制方法。,3.2 事故树的编制 (续5),(2) 判定表法判定表法是根据部件的判定表 (DT) 来合成

16、的。判 定表法要求确定每个事件的输入/输出事件 , 即输入/输 出的某种状态。把每个部件的这种输入/输出事件的关系 列成表, 该表称作判定表。一格判定表上只允许有一个 输出事件,如果事件不只一个输出事件,则必须建立多格 判定表。编制时将系统按节点(输入与输出的连接点)划 分开,并确定顶事件及其相关的边界条件。一般认为来自 系统环境的每一个输入事件属于基本事件,来自部件的输 出事件属于中间事件。在判定表都已齐备后, 从顶事件 出发根据判定表中间事件追踪到基本事件为止,这样就制 成所需要的事故树。,3.2 事故树的编制 (续6),3.编程举例油库燃烧并爆炸是危害性极大的事故,因而可以将 “ 油库燃爆 “ 事故作为事故树的顶事件并编制其事故树。 事故树如图3-5所示,3.2 事故树的编制 (续7),3.3 事故树的定性分析,1.结构函数 若事故树有 n 个相互独立的基本事件, Xi 表示基本事件的状态变量, X1仅取 1 或 0 两种状态；表示事故树顶事件的状态变量,也仅取1或0两种状态,则有如下定义： 因为顶事件的状态完全取决于基本事件Xi的状态变量 (i=1, 2, , n), 所以是X的函数, 即： = (X) 其中,X=(X1，X2，Xn), 称(X)为事故树的结构函数。,