《安全系统工程》课件--08事故树分析

《《安全系统工程》课件--08事故树分析》由会员分享，可在线阅读，更多相关《《安全系统工程》课件--08事故树分析（83页珍藏版）》请在金锄头文库上搜索。

1、第八章 事故树分析FTA(Fault Tree Analysis),故障树分析法由美国贝尔电话研究所的沃森（Watson）和默恩斯(Mearns)于1961年首次提出并应用于分析民兵式导弹发射控制系统的。其后，波音公司的哈斯尔（Hasse）、舒劳德（Schroder）、杰克逊（Jackson）等人研制出故障树分析法计算程序，标志着故障树分析法进入了以波音公司为中心的宇航领域。1974年，美国原子能委员会发表了以麻省理工学院（MIT）拉斯穆森（Rasmussen）为首的有60名专家参与的安全组进行了两年研究而编写的长达3000页的“商用轻水反应堆核电站事故危险性评价”的报告，该报告采用了美国国家

2、航空和管理部于60年代发展起来的事件树（ET: Event Tree）和故障树分析方法，以美国100座核电反应堆为对象对核电站进行了风险评价，使FTA的应用得到很大发展。这一报告的发表引起了各方面的很大反响，被称为FTA发展进程中的一个重要里程碑。并推动了故障树分析法从宇航、核能进入电子、化工和机械等工业领域。,第一节 概述 一、事故树的发展,二、FTA的基本概念与原理事故树分析 (FTA) 是一种演绎推理法，即从结果分析原因的分析方法。这种方法是从一个可能的事故开始一层一层的逐步寻找引起事故的触发事件、直接原因与间接原因。并分析这些事故原因之间的相互逻辑关系，用一种称为事故树的树形图表示这些

3、原因以及它们的逻辑关系。最后通过对事故树的定性与定量分析,找出事故发生的主要原因，为确定安全对策提供可靠依据，以达到预测与预防事故发生的目的。,三、 FTA的特点1、 事故树分析是一种图形演绎方法，是故障事件在一定条件下的逻辑推理方法。 表达系统内各事件的内在联系，并指出单元故障与系统事故之间的逻辑关系，找出薄弱环节。2、事故树分析全面、简洁和形象 。3、事故树分析不仅可以分析某些元、部件故障对系统的影响，而且可对导致这些元、部件故障的特殊原因进行分析。4、事故树分析可作为定性分析，也可作为定量分析 。概括起来：事故树分析采用逻辑的方法，形象地进行危险的分析工作，特点是直观、明了，思路清晰，逻

4、辑性强，可以做定性分析，也可以做定量分析。,四、 FTA的不足之处事故树分析还存在许多不足之处,主要是:1、FTA 需要花费大量的人力、物力和时间；2、FTA 的难度较大,建树过程复杂,需要经验丰富的技术人员参加,即使这样,也难免发生遗漏和错误；3、FTA 只考虑 (0,1) 状态的事件,而大部分系统存在局部正常、局部故障的状态,因而建立数学模型时,会产生较大误差。,事故树建造是事故树分析的关键，也是工作量最大的部分。由于建树工作量大，因而这种方法在新的复杂系统上使用受到局限。例如，美国原子能委员会发表的WASH-1400核电站风险评价分析报告指出，为了建造失效树，60名专家用了将近三年时间，

5、消耗了大量资金。,第二节 事故树的建造,一、事故树分析的程序,二、事故树符号及意义 1、事件符号,矩形符号： 顶上事件、中间事件符号， 需要进一步往下分析的事件。,圆形符号：基本事件符号， 不能再往下分析的事件。,屋形符号：正常事件符号， 正常情况下存在的事件。,菱形符号：有两种意义。 其一表示省略事件，其二表示二次事件 。,所有事件必须是具体事件，不得笼统、含糊。机械工厂事故、矿山事故 巷道冒顶伤人违章操作 未穿好工作服,2、逻辑门及其符号,与门,或门,K1,K2,K1,K2,灯亮,K1 闭合,K2 闭合,灯亮,K1 闭合,K2 闭合,灯不亮,K1 断开,K2 断开,灯不亮,K1 断开,K2

6、 断开,条件与门,条件或门,氧气瓶超压爆炸,与火源接近,接近热源,在阳光下曝晒,应力超过钢瓶强度极限,油库爆炸,火源,油气聚集,达到爆炸极限1.4%7.6%,限制门,表决门,表示仅当输入事件有 m (mn) 个或 m 个以上事件同时发生时, 输出事件才发生。,3、转移门,转入,转出,三、部件故障事件和系统故障事件 1、故障与失效 失效肯定是故障，故障不一定是失效。 2、部件故障事件和系统故障事件部件失效一般是基本事件。部件失效可分为一次失效、二次失效及受控故障。一次失效（主故障破坏）：由于部件本身的直接原因而使其处于不能正常工作的状态，部件的自然老化是造成这种失效的原因。须修理。二次失效（副故

7、障破坏）：是由于加到部件上的过应力造成的。过应力会对部件留下永久性的损害，须修理。受控故障（指令故障）：是部件由于不正确的控制讯号或噪音而处于不能工作的状态，不必进行修理。,部件故障事件按下图进行分解：,部件故障事件,一次 失效,二次 失效,受控故障,对方框内事件提问：“方框内的故障能否由一个元件失效构成?”如果对该问题的回答是肯定的，把事件列为“元件类”故障。如果回答是否定的，把事件列为“系统类”故障。 “元件类”故障下，加上或门，找出主因故障、次因故障、指令故障或其他影响。 “系统类”故障下，根据具体情况，加上或门、与门或禁门等，逐项分析下去。,3、无源部件和有源部件无源部件一般以静态方式

8、参加系统工作的，相当于一个能量传送器，如管道、导线、轴承等。有源部件是以一种动态方式参加系统工作，它会以某种方式改变系统的性能，如阀门的开关等。无源部件的故障会导致不能传输或只能部分传输；有源部件故障会导致没有输出，或输出错误。无源部件的失效概率比较低，而有源部件的失效概率比较高。,4、直接原因的概念,假设“没有信号传给E”做为顶上事件，,事件“没有信号传给E”的直接原因是：,“D没有输出”,“D没有输出”的直接原因：,（1）D没有输入；,（2）D有输入无输出 。,事件（2）不需再分析。,其直接原因是“B和C均没有输出”,对事件（1）进行分析：,四、建造事故树的注意事项1、熟悉分析系统2、选好

9、顶上事件顶上事件是事故（或不希望事件），它是事故树分析的主题，这一事件一般是通过前期安全评价确定的。3、合理确定系统的边界条件这些边界条件包括： 系统本身的边界；解决问题的深度；初始条件；不允许事件。4、调查事故事件是系统故障事件还是部件故障事件5、完成每一个门6、不得门连门,实验室的地下室照明系统,确定顶事件为：室内黑暗,室内黑暗,电源 故障,保险丝 断,电灯 1坏,电灯 2坏,断电,两电灯烧坏,五、事故树建造举例行车是一种常见的起重设备，在起吊过程中由于吊物坠落造成的人员伤亡事故时有发生，导致吊物坠落的原因有多种，其中行车起吊钢丝绳断绳是造成吊物坠落的主要原因之一。起吊钢丝绳断绳与钢丝绳断

10、脱、钩头冲顶和超载密切相关；钢丝绳断脱是由于钢丝绳强度下降而未能及时发现而造成；钢丝绳强度下降的原因主要是由于钢丝绳质量不良、磨损腐蚀超标和钢丝绳变形严重等原因所致；对钢丝绳强度下降未能及时发现的原因与日常检查不够和未定期对钢丝绳进行检测有关。钩头冲顶事故的发生则由于行车工操作失误和行车防过卷保护装置失灵造成的。此外，吊物超重和行车无超载限制器是导致超载事件发生的重要原因。,钢丝绳断绳,强度下降未及时发现,钢丝绳强度下降,钩头冲顶,超载,钢丝绳断脱,钢丝绳 磨损腐蚀 断钩,钢丝绳 质量不良,无超载 限制器,吊工 操作 失误,未定期 检测,钢丝绳 变形,日常 检查 不够,吊物 超重,防过卷 保护

11、装置 失灵,某施工单位在近3年的三峡工程大坝砼施工期间，由于违章作业、安全检查不够，共发生高处坠落事故和事件20多起，其中从脚手架或操作平台上坠落占高处坠落事故总数的60%以上，这些事故造成人员伤亡，对安全生产造成一定损失和影响。为了研究这种坠落事故发生的原因及其规律，及时排除不安全隐患，选择从脚手架或操作平台上坠落作为事故树顶上事件，,从脚手架上坠落,安全带不起作用,没有用安全带,机械破坏,因走动 取下,忘记 戴用,安全带 破坏,支撑 破坏,身体离开脚手架,身体重心超出脚手架,滑倒,身体 失去 平衡,车床绞长发伤害事故,长发与旋转部位接触,车床 旋转,长发落下,留 有长发,长发外露,未戴 防

12、护帽,长发未塞入防护帽内,练习：将下面的事故树填入逻辑门符号,一、 事故树的结构函数若事故树有 n 个相互独立的基本事件, Xi 表示基本事件的状态变量, Xi仅取 1 或 0 两种状态；表示事故树顶事件的状态变量,也仅取1或0两种状态,则,第三节 事故树的数学描述,因为顶事件的状态完全取决于基本事件Xi的状态变量 (i=1, 2, , n), 所以是X的函数, 即： = (X) 其中,X=(X1，X2，Xn), 称(X)为事故树的结构函数。,1、与门的结构函数,2、或门的结构函数,3、表决门的结构函数,m/n,x1,x2,xn,2/3表决门,逻辑关系式,结构函数,运算律,并集（逻辑加）的关系

13、式,交集（逻辑乘）的关系式,交换律,结合律,分配律,等幂律,吸收律,互补律,回归律,AB=BA,AB=BA,A（BC）=（AB）C,A（BC）=（AB）C,A（BC）= （AB）（AC）,A（BC）= （AB）（AC）,AA=A,AA=A,A（AB）=A,A（AB）=A,A =1,A =0,=A,德摩根律,4、运算法则,5、事故树结构函数运算举例,二、可靠性框图与事故树的对应关系,框图,串联系统,并联系统,X1,X2,X1,X2,可靠度,不可靠度,门的结构,X1,X2,X1,X2,结构函数,F1+F2-F1F2,F1F2,R1R2,R1+R2-R1R2,一、利用布尔代数化简事故树在事故树初稿编

14、制好之后，必须用布尔代数进行整理化简，特别是在事故树的不同部件存在有相同的基本事件时，化简后再进行分析。不化简就可能造成错误。,第四节 事故树的定性分析,例1：顶上事件为T，基本事件为x1、x2、x3，其发生概率均为0.1，即q1=q2=q3=0.1，求顶上事件的发生概率。,T,M1,M2,X1,X2,X1,X3,例：化简如下事故树，并作出等效图。,T,A,B,X1,X2,X1,X4,C,D,X4,X3,X1,X5,二、最小割集与最小径集事故树分析中，最小割集与最小径集占有非常重要的地位。透彻掌握和灵活运用最小割集与最小径集，对定性分析和定量分析都起着重要作用，对有效地、合理地控制顶上事件的发

15、生，将提供极其重要的信息。1、割集和最小割集割集（截集、截止集）指的是：事故树中某些基本事件的集合，当这些基本事件都发生时，顶上事件必然发生。最小割集：如果在某个割集中任意除去一个基本事件就不再是割集了，这样的割集就称为最小割集。也就是导致顶上事件发生的最低限度的基本事件的组合。 最小割集表示了系统的危险性。,2、最小割集的求法有多种，比如：行列法、结构法、矩阵法、布尔代数法等。（1）行列法。又称下行法或富塞尔法该算法的基本原理是从顶上事件开始，由上往下进行。与门仅增加割集的容量（即增加割集内包含的基本事件个数），而不增加割集的数量；或门则增加割集的数量，而不增加割集的容量。（2）布尔代数化简法,两种算法相比，以布尔代数法化简法较为简单。但国际上仍普遍承认行列法，因为这种算法可以用计算机编程求得最小割集。,求如下事故树的最小割集，并用最小割集表示事故树的等效图。,T,A1,A2,X1,X4,X2,A3,A4,X1,X3,X6,A5,X4,