安全系统工程学 -事件树分析
合集下载
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
3 局限性 一个事件树分析只能有一个初始事件,因而当有多个 初始事件时,这种分析则不适合 分析。
事件树在建树过程中容易忽略系统中一些不为重要的
事件的影响。 事件树要求每一个中间事件的结果 “ 黑白分明 ” ,而实 践中有些事件的结果呈“灰色”。另外这种方法要求分析人员 经过培训并有一定的分析经验。
五、事件树分析适用性
第六节 事件树分析
分析方法 事件树分析(ETA) 开发 研制 方案 设计 样机 详细 设计 建造 投产 日常 改建 运行 扩建 事故 调查 拆除
√
√ √
√ √ √
事件树分析(Event Tree Analysis)是依据决策论对某一问 题初始事件的后续过程依次采 用两元决策以确定事故状况 的一种分析方法,它是安全系统工程的重要分析方法之一。 事件树 分析方法的产生与发展是源于美国商用核电站风险 评价(WASH-1400)研究。1974 年,WASH-1400 小组当运 用事故树分析方法对核电进行概要性风险评估时,他们意 识到事故树分析 法非常繁杂,于是创造了更倾向于采用决 策性框图分析的事件树分析法。这种方法现已在许多 国家 形成标准化的分析方法。
(1) 对系统中的危险源查明并列出清单; (2)掌握危险源可能导致的事故,列出潜在的事故隐患 清单; (3)列出降低危险源的措施和需要深入研究部位的清单; (4)将列出的危险源排序; (5)为定量危险源评价提供数据。
2 系统安全分析的内容: ① 对可能出现的初始的、诱发的及直接引起事故的各类危险 因素及相应关系进行调查和分析; ② 对与系统有关的环境条件、设备、人员及其他有关因素进 行调查和分析; ③ 对能够利用适当的设备、规程、工艺或材料控制或根除某 些特殊危险因素的措施进行分析; ④ 对可能出现的危险因为的控制措施及实施这些措施的最好 的方法进行调查分析; ⑤ 对不能根除的危险因失去或减少 控制可能出现的后果进行 调查分析 ; ⑥ 对危险因素一旦失去控制,为防止伤害和损害的安全防护 措施进行调查和分析。
四、事件树分析举例
2 排水系统ETA分析
该系统初始事件是水位上升,该系统结构框图见下图。
四、事件树分析ห้องสมุดไป่ตู้例
2 排水系统ETA分析 事故情境图及分析结果见下图。如果知道各中间事件的 发生概率,则可计算出排水成功的概率。
四、事件树分析举例
2
中间
排水系统ETA分析
五、事件树分析适用性
1 适用条件 事件树分析是要找出由初始事件可能导致的各种结果。 通过建造事件树辨识由初始事件引发的事故情境,这个过程 是危险辨识的过程。根据分析得到的结果,可以定性地评估 系统的风险;如果能确定各中间事件的发生概率则可对其进 行定量的风险评估。因此,事件树分析即可以定性分析,也 可以定量分析。 事件树分析在产品生命周期早期阶段不太适用。可用来 分析整个系统,或子系统,还可以分析环境因素和人因因素。 定量评价需要分析人员对整个系统有着较为深刻的认识,特 别是每个中间事件发生概率的确定,需要分析人员通过事故 树方法计算。
二、事件树分析方法
3 分析过程示例 行人过马路,就某一段马路而言,可能有车来 往,也可能无车通行。当无车时过马路,当然会顺 利通过;若有车,则看你是在车前通过还是在车后 通过。若在车后过,当然也会顺利通过;若在车前 过,则看你是否有充足的时间,如果有,则不会出 现车祸,但却很冒险;如果没有,则看司机是否采 取紧急制动措施或避让措施。若未采取则必然会发 生撞人事故,导致人员伤亡;若采取措施,则取决 于制动或避让是否凑效,凑效,则人幸免于难;失 败,则必造成人员伤亡。其事件树见下图 。
某反应系统是放热的,为此在反应器的夹套内通入冷冻盐 水以移走反应热。如果冷冻盐水流量减少会使反应器温度 升高,反应速度加快,以至反应失控。在反应器上安装有 温度测量控制系统,并与冷冻盐水入口阀门联接,根据温 度控制冷冻盐水流量。同时安装超温报警仪,当温度超过 规定值时自动报警,以便操作者及时采取措施。反应程序 见上图。
一、事件树分析基本概念
事件树(event tree)是指用图形方式所表达的多结
果事故情境。事件树概念见下图 。
中间 中间
中间
中间
二、事件树分析方法
1 分析流程 事件树分析则是从决策树引伸而来的一种辨识和 评估潜在事故情境各中间事件的分析方法,该方法 概要见下图。
二、事件树分析方法
ETA方法需要分析人员掌握详细的设计信息,确定初 始事件,设计事件树结构,推导事故情境。一旦事件树结 构建立起来,则应尽可能获取事件的发生概率,注意 “ 成 功”与“失败”的概率和等于 1。分析步骤: ① 确定系统、熟悉系统 ② 辨识情况情境(危险和事故) ③ 辨识初始事件 ④ 辨识中间事件 ⑤ 建造事件树图 ⑥ 获取各事件失败概率 ⑦ 评估风险 ⑧ 控制措施
2 排水系统ETA分析
某地下操作室设有上图排水控制系统,以保护操作室不 会被水淹了。当操作室涌水时,升高的水位使浮控开关(S) 上升,使供电回路闭合,泵(P)则从断开状态开始启动抽水。 如果泵出现故障,喇叭 (K) 广播提醒操作人员用桶 (B) 手动 排水。假设系统始终供电,只分析元件 S、 P、K 和 B,且 在操作人员用桶排水时只考虑人的错误,试用事件树分析 排水过程。
4 注意事项
对于某些含有两种以上状态的环节事件的系统来说,正如脚手 架护身栏的高度有正常、高、低三种状态一样,化学反应系统的反 应温度也有正常,高、低三种状态。等等。对于这种情况,应尽量 归纳为两种状态,以符合事件树分析的规律但是,为了详细分析事 故的规律和分析的方便,可以将两态事件变为多态事件。因为多态 事件状态之间仍是互相排斥的,所以,可以把事件树的两分支变为 多分支,而不改变事件树分析的结果。事件树分析应注意避免: 1)没有辨识合适的初始事件。 2)没有理清楚中间事件。
行人过马路事件树分析图
系统:行人、司机、车辆、马路 初始事件:行人过马路 环节:5个 结果:6种(有两种不希望的结果)
三、事件树分析工作表
ETA 结果常以工作表的形式体现。信息包括: 1)初始事件 2)中间事件 3)结果 4)事件概率
中间 中间 中间 中间
四、事件树分析举例
1 某反应无冷水ETA分析
第三章 系统安全分析
第一节 概述 第二节 安全检查及安全检查表(SAFETY CHECKLIST) 第三节 预先危险性分析(PHA) 第四节 故障类型与影响分析(FMEA) 第五节 危险性与可操作性分析(HAZOP) 第六节 事件树分析 (ETA)
第一节 概述
系统安全分析(system safety analysis)就是为了 保证系统安全运行,查明系统中的危险因素,以便 采取响应措施消除系统故障或事故。 1 目的:
3 方法分类:定性与定量;归纳和演绎 归纳:由原因推结果。从系统部件故障, 不安全行为和不安全状态出发来推事故 及严重度。 演绎:由结果推原因。从事故或系统故 障出发判定可能存在的不安全行为和不 安全状态。
常用的系统安全分析方法
安全检查表法(SAFETY CHECKLIST) 预先危险性分析(PHA) 故障类型和影响分析(FMEA) 危险性和可操作性分析(HAZOP) 事件树分析(ETA) 事故树分析(FTA) 因果分析(CCA) 还有WHAT IF 分析,MORT分析等。
二、事件树分析方法
2 分析过程 把元件正常状态记为成功,其状态值为 1 ;把失 效状态记为失败,其状态值为0。按照系统的构成状 况,顺序分析各元件成功、失败的两种可能,将成 功作为上分支,失败作为下分支,不断延续分析, 直至最后一个元件,最后就形成一个水平放臵的树 形图。
物料输送系统1的事件树
物料输送系统2的事件树
一、 事件树分析基本概念
事故情境(accident scenario)是指最终导致事故的一
系列事件。该序列事件通常起始于初始事件,后续 的一个或多个中间事件,最终导致不希望发生的事 件或状态。回答“什么可能 出错?”是梳理事故情境 的技巧。下图是事故情境的示意图。
中间
中间
中间 中间
一、事件树分析基本概念
四、事件树分析举例
1 某反应无冷水ETA分析 以冷冻盐水流量减少为初始事件;高温报警仪报警、操 作者发现反应器超温、操作者恢复冷冻盐水流量、操作者 紧急关闭反应器作为后续事件。事件树图见下图。
操作者未发现超温
四、事件树分析举例
1 某反应无冷水ETA分析 事件树分析工作表见下表 。
四、事件树分析举例
第六节 事件树分析
事件树分析是由决策树演化而来的。原理是每个系统 都由若干个元件组成,每一个元件对规定的功能都存在具 有和不具有两种可能。元件具有该功能—正常;元件不具 有该功能—失效。按照系统的结构顺序,从初始元件开始, 从左向右分析各元件成功与失败两种可能,直到最后一个 元件为止。分析过程用图形表示出来,就得到近似水平的 树形图。 通过事件树分析,可以把事故发展过程直观展现出来, 如果在事件(隐患)发展的不同阶段采取恰当措施阻断其 向前发展,就可达到预防事故的目的。
五、事件树分析适用性
2 优点 ETA 是用一种严谨的、通过计算进行安全分析的方法 。 ETA 简单易学,而且大量的工作可以通过计算机来完 成。 ETA 可广泛应用于不同层次的设计中,还可辨识软件、 硬件以及环境与人员相互作用产生的危险。 ETA 分析过程较为直观,便于直接看出导致事故的原因。
五、事件树分析适用性
初始事件(initiating event)是指导致故障或不希望
事件的系列事件的起始事件。初始事件是否会导 致事故,取决于系统设计时针对危险的控制措施 是否正常起到作用。 中间事件(intermediate event)又叫环节事件或枢 轴事件,是初始事件与最终结果之间的中间事件。 中间事件是系统设计时阻止初始事件演变为事故 的安全控制措施。如果它正常发挥作用,则会阻 止事故情境的发生;如果它控制失效,则事故情 境则沿着上图 转向下一中间事件(枢轴)。
事件树在建树过程中容易忽略系统中一些不为重要的
事件的影响。 事件树要求每一个中间事件的结果 “ 黑白分明 ” ,而实 践中有些事件的结果呈“灰色”。另外这种方法要求分析人员 经过培训并有一定的分析经验。
五、事件树分析适用性
第六节 事件树分析
分析方法 事件树分析(ETA) 开发 研制 方案 设计 样机 详细 设计 建造 投产 日常 改建 运行 扩建 事故 调查 拆除
√
√ √
√ √ √
事件树分析(Event Tree Analysis)是依据决策论对某一问 题初始事件的后续过程依次采 用两元决策以确定事故状况 的一种分析方法,它是安全系统工程的重要分析方法之一。 事件树 分析方法的产生与发展是源于美国商用核电站风险 评价(WASH-1400)研究。1974 年,WASH-1400 小组当运 用事故树分析方法对核电进行概要性风险评估时,他们意 识到事故树分析 法非常繁杂,于是创造了更倾向于采用决 策性框图分析的事件树分析法。这种方法现已在许多 国家 形成标准化的分析方法。
(1) 对系统中的危险源查明并列出清单; (2)掌握危险源可能导致的事故,列出潜在的事故隐患 清单; (3)列出降低危险源的措施和需要深入研究部位的清单; (4)将列出的危险源排序; (5)为定量危险源评价提供数据。
2 系统安全分析的内容: ① 对可能出现的初始的、诱发的及直接引起事故的各类危险 因素及相应关系进行调查和分析; ② 对与系统有关的环境条件、设备、人员及其他有关因素进 行调查和分析; ③ 对能够利用适当的设备、规程、工艺或材料控制或根除某 些特殊危险因素的措施进行分析; ④ 对可能出现的危险因为的控制措施及实施这些措施的最好 的方法进行调查分析; ⑤ 对不能根除的危险因失去或减少 控制可能出现的后果进行 调查分析 ; ⑥ 对危险因素一旦失去控制,为防止伤害和损害的安全防护 措施进行调查和分析。
四、事件树分析举例
2 排水系统ETA分析
该系统初始事件是水位上升,该系统结构框图见下图。
四、事件树分析ห้องสมุดไป่ตู้例
2 排水系统ETA分析 事故情境图及分析结果见下图。如果知道各中间事件的 发生概率,则可计算出排水成功的概率。
四、事件树分析举例
2
中间
排水系统ETA分析
五、事件树分析适用性
1 适用条件 事件树分析是要找出由初始事件可能导致的各种结果。 通过建造事件树辨识由初始事件引发的事故情境,这个过程 是危险辨识的过程。根据分析得到的结果,可以定性地评估 系统的风险;如果能确定各中间事件的发生概率则可对其进 行定量的风险评估。因此,事件树分析即可以定性分析,也 可以定量分析。 事件树分析在产品生命周期早期阶段不太适用。可用来 分析整个系统,或子系统,还可以分析环境因素和人因因素。 定量评价需要分析人员对整个系统有着较为深刻的认识,特 别是每个中间事件发生概率的确定,需要分析人员通过事故 树方法计算。
二、事件树分析方法
3 分析过程示例 行人过马路,就某一段马路而言,可能有车来 往,也可能无车通行。当无车时过马路,当然会顺 利通过;若有车,则看你是在车前通过还是在车后 通过。若在车后过,当然也会顺利通过;若在车前 过,则看你是否有充足的时间,如果有,则不会出 现车祸,但却很冒险;如果没有,则看司机是否采 取紧急制动措施或避让措施。若未采取则必然会发 生撞人事故,导致人员伤亡;若采取措施,则取决 于制动或避让是否凑效,凑效,则人幸免于难;失 败,则必造成人员伤亡。其事件树见下图 。
某反应系统是放热的,为此在反应器的夹套内通入冷冻盐 水以移走反应热。如果冷冻盐水流量减少会使反应器温度 升高,反应速度加快,以至反应失控。在反应器上安装有 温度测量控制系统,并与冷冻盐水入口阀门联接,根据温 度控制冷冻盐水流量。同时安装超温报警仪,当温度超过 规定值时自动报警,以便操作者及时采取措施。反应程序 见上图。
一、事件树分析基本概念
事件树(event tree)是指用图形方式所表达的多结
果事故情境。事件树概念见下图 。
中间 中间
中间
中间
二、事件树分析方法
1 分析流程 事件树分析则是从决策树引伸而来的一种辨识和 评估潜在事故情境各中间事件的分析方法,该方法 概要见下图。
二、事件树分析方法
ETA方法需要分析人员掌握详细的设计信息,确定初 始事件,设计事件树结构,推导事故情境。一旦事件树结 构建立起来,则应尽可能获取事件的发生概率,注意 “ 成 功”与“失败”的概率和等于 1。分析步骤: ① 确定系统、熟悉系统 ② 辨识情况情境(危险和事故) ③ 辨识初始事件 ④ 辨识中间事件 ⑤ 建造事件树图 ⑥ 获取各事件失败概率 ⑦ 评估风险 ⑧ 控制措施
2 排水系统ETA分析
某地下操作室设有上图排水控制系统,以保护操作室不 会被水淹了。当操作室涌水时,升高的水位使浮控开关(S) 上升,使供电回路闭合,泵(P)则从断开状态开始启动抽水。 如果泵出现故障,喇叭 (K) 广播提醒操作人员用桶 (B) 手动 排水。假设系统始终供电,只分析元件 S、 P、K 和 B,且 在操作人员用桶排水时只考虑人的错误,试用事件树分析 排水过程。
4 注意事项
对于某些含有两种以上状态的环节事件的系统来说,正如脚手 架护身栏的高度有正常、高、低三种状态一样,化学反应系统的反 应温度也有正常,高、低三种状态。等等。对于这种情况,应尽量 归纳为两种状态,以符合事件树分析的规律但是,为了详细分析事 故的规律和分析的方便,可以将两态事件变为多态事件。因为多态 事件状态之间仍是互相排斥的,所以,可以把事件树的两分支变为 多分支,而不改变事件树分析的结果。事件树分析应注意避免: 1)没有辨识合适的初始事件。 2)没有理清楚中间事件。
行人过马路事件树分析图
系统:行人、司机、车辆、马路 初始事件:行人过马路 环节:5个 结果:6种(有两种不希望的结果)
三、事件树分析工作表
ETA 结果常以工作表的形式体现。信息包括: 1)初始事件 2)中间事件 3)结果 4)事件概率
中间 中间 中间 中间
四、事件树分析举例
1 某反应无冷水ETA分析
第三章 系统安全分析
第一节 概述 第二节 安全检查及安全检查表(SAFETY CHECKLIST) 第三节 预先危险性分析(PHA) 第四节 故障类型与影响分析(FMEA) 第五节 危险性与可操作性分析(HAZOP) 第六节 事件树分析 (ETA)
第一节 概述
系统安全分析(system safety analysis)就是为了 保证系统安全运行,查明系统中的危险因素,以便 采取响应措施消除系统故障或事故。 1 目的:
3 方法分类:定性与定量;归纳和演绎 归纳:由原因推结果。从系统部件故障, 不安全行为和不安全状态出发来推事故 及严重度。 演绎:由结果推原因。从事故或系统故 障出发判定可能存在的不安全行为和不 安全状态。
常用的系统安全分析方法
安全检查表法(SAFETY CHECKLIST) 预先危险性分析(PHA) 故障类型和影响分析(FMEA) 危险性和可操作性分析(HAZOP) 事件树分析(ETA) 事故树分析(FTA) 因果分析(CCA) 还有WHAT IF 分析,MORT分析等。
二、事件树分析方法
2 分析过程 把元件正常状态记为成功,其状态值为 1 ;把失 效状态记为失败,其状态值为0。按照系统的构成状 况,顺序分析各元件成功、失败的两种可能,将成 功作为上分支,失败作为下分支,不断延续分析, 直至最后一个元件,最后就形成一个水平放臵的树 形图。
物料输送系统1的事件树
物料输送系统2的事件树
一、 事件树分析基本概念
事故情境(accident scenario)是指最终导致事故的一
系列事件。该序列事件通常起始于初始事件,后续 的一个或多个中间事件,最终导致不希望发生的事 件或状态。回答“什么可能 出错?”是梳理事故情境 的技巧。下图是事故情境的示意图。
中间
中间
中间 中间
一、事件树分析基本概念
四、事件树分析举例
1 某反应无冷水ETA分析 以冷冻盐水流量减少为初始事件;高温报警仪报警、操 作者发现反应器超温、操作者恢复冷冻盐水流量、操作者 紧急关闭反应器作为后续事件。事件树图见下图。
操作者未发现超温
四、事件树分析举例
1 某反应无冷水ETA分析 事件树分析工作表见下表 。
四、事件树分析举例
第六节 事件树分析
事件树分析是由决策树演化而来的。原理是每个系统 都由若干个元件组成,每一个元件对规定的功能都存在具 有和不具有两种可能。元件具有该功能—正常;元件不具 有该功能—失效。按照系统的结构顺序,从初始元件开始, 从左向右分析各元件成功与失败两种可能,直到最后一个 元件为止。分析过程用图形表示出来,就得到近似水平的 树形图。 通过事件树分析,可以把事故发展过程直观展现出来, 如果在事件(隐患)发展的不同阶段采取恰当措施阻断其 向前发展,就可达到预防事故的目的。
五、事件树分析适用性
2 优点 ETA 是用一种严谨的、通过计算进行安全分析的方法 。 ETA 简单易学,而且大量的工作可以通过计算机来完 成。 ETA 可广泛应用于不同层次的设计中,还可辨识软件、 硬件以及环境与人员相互作用产生的危险。 ETA 分析过程较为直观,便于直接看出导致事故的原因。
五、事件树分析适用性
初始事件(initiating event)是指导致故障或不希望
事件的系列事件的起始事件。初始事件是否会导 致事故,取决于系统设计时针对危险的控制措施 是否正常起到作用。 中间事件(intermediate event)又叫环节事件或枢 轴事件,是初始事件与最终结果之间的中间事件。 中间事件是系统设计时阻止初始事件演变为事故 的安全控制措施。如果它正常发挥作用,则会阻 止事故情境的发生;如果它控制失效,则事故情 境则沿着上图 转向下一中间事件(枢轴)。