系统安全分析方法8 事故树分析法2

第二节
事故树分析法
定义：事故树就是从结果到原因描绘事件发生的有向逻辑树，对这种逻辑树进 行演绎分析，寻求防止结果事件发生的对策，这种方法就称为事故树分析法(Fault Tree Analysis )，简称FTA。 从以上事故树分析的定义来看，事故树分析是从结果开始，寻求影响结果事件 ( 通常称顶上事件 ) 发生的原因事件，是一种逆时序的分析方法，这与事件树分析 (ETA)方法相反。另外，声故树分析是一种 演绎的逻辑分析法，将结果演绎成构成 这一结果的多种原因，再按逻辑关系构建，寻求防止结果发生的措施。事故树分析 是系统分析中应用最广泛的方法之一。
2、事故树作图过程
例1：槽车火灾
三、事故树的编制
16
2、着火
结果（顶事件）：槽车着火
原因： 第一层：可燃物（LPG）；助燃物 （空气中的氧），点火源（明
可燃物
助燃物
点火源
火、静电、摩擦火星等）
第二层：可燃物（LPG），泄漏 第三层：泄漏原因：翻车拉裂气相 管法兰接口， 第四层：翻车原因：转弯车速过快
用。
1、事故树的编制规则
三、事故树的编制
事故树的编制过程是一个严密的逻辑推理过程，应遵循以下规则: 1.确定顶事件应优先考虑风险大的事故事件 能否正确选择顶事件，直接关系到分析的结果，是事故树分析的关键。在系统危险 分析的结果中，不希望发生的事件不止一个，每一个不希望发生的事件都可以作为顶事 件。但是，应综合考虑事件的发生频率和后果严重程度，把风险高的事件优先作为分析 的对象，即顶事件。 2.确定边界条件的规则 在确定了顶事件之后，为了不致使事故树过于烦琐、庞大，应明确规定被分析系统 与其他系统的界面，以及一些必要的合理的假设条件。 3.循序渐进的规则 事故树分析是一种演绎的方法，在确定了顶事件后，要逐级展开。首先，分析顶事 件发生的直接原因，在这一级的逻辑门的全部输入事件已无遗漏地列出之后，再继续对 这些输入事件的发生原因进行分析，直至列出引起顶事件发生的全部基本事件为止。 4.不允许门与门直接相连的规则 在编制事故树时，任何一个逻辑门的输出都必须有一个结果事件，不允许不经过结 果事件而将门与门直接相连。
二、事故树中事件的符号及意义
T x1 x2 x3 x1 x2 x3
条件“与门”
2、逻辑符号 4) 条件“或门”符号： 表示原因事件x1，x2，x3至少有一个发生，且满足条件 ，T才发生。 如图4-7(d)，当x1，x2，x3至少有一个发生，且条件 也发生，此时 T就 会发生。
睛况皆称成功事件，两者均简称为事件，事故树中的每个节点都表示是一个事件。 (1)结果事件： 结果事件是由其他事件或事件组合所导致的事件，它总是位于某个逻辑门的输出端。 结果事件用矩形符号表示，如图a所示。结果事件分为顶事件和中间事件。 1)顶事件：顶事件是事故树分析中所关心的结果事件，即所要分析的事故。顶事件 位于事故树的顶端，1棵事故树只有1个顶事件，因而它只能是某个逻辑门的输出事件， 而不能是任何逻辑门的输入事件。 2)中间事件：中间事件是位于顶事件和基本事件之间的结果事件。它既是某个逻辑 门的输出事件，又是其他逻辑门的输入事件。 中间事 件
结果事件 (顶事件)
二、事故树中事件的符号及意义
1.事件及事件符号(1/2) (2)基本事件 基本事件是导致其他事件的原因事件，它只能是某个逻辑门的输人事件 而不能是输出事件。基本事件总是位于事故树的底部，因而又叫底事件。底 事件分为基本原因事件和省略事件。 1)基本原因事件：它表示导致顶事件发生的最基本的或不能再向下分析 的原因或缺陷事件。用图b中的圆形符号表示。 2)省略事件：它表示没有必要进一步向下分析或其原因不明确的原因事 件。另外，省略事件还表示二次事件，即来自系统之外的原因事件。用图c中 的菱形符号表示。
FTA不仅能分析出事故的直接原因，而且能深人提示事故的潜在原因,因此在工程或设备的设
计阶段、在事故查询或编制新的操作方法时，都可以使用FTA对它们的安全性作出评价。日本劳 动省积极推广FTA方法，并要求安全干部学会使用该种方法。 从1978年起，我国开始了FTA的研究和运用工作。实践证明FTA适合我国国情，应该在我国得 到普遍推广使用。
基本原因事件
省略事 件
二、事故树中事件的符号及意义
1.事件及事件符号(2/2) (3)特殊事件: 特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件。特
殊事件分为开关事件和条件事件。 1)开关事件：开关事件又称正常事件，它是在正常工作条件下必然发生 或必然不发生的事件。用图d中的房形符号表示。 2)条件事件：条件事件是限制逻辑门开启的事件，用图e中的椭圆形符号 表示。
一、事故树分析及其步骤 二、事故树符号及其意义 三、事故树的作图 四、布尔代数化简事故树 五、最小割集和最小径集及其求法 六、基本事件的结构重要度分析 七、概率重要度与临界重要分析
一、FTA分析法的基本程序
FTA是根据系统可能发生的事故或已经发生的事故所提供的信息,去寻找同 事故发生有关的原因,以便采取有效的防范措施,防止事故发生。一般可按下述 步骤进行。在具体分析过程中,分析人员可根据实际条件或资料的掌握程度选 取其中的若干步。 1.准备阶段
一、FTA分析法的基本程序
熟悉系统 确定顶上事件 收集系统资料 建造事故树
修改简化事故树
调查事故 调查原因事件
定性分析
定量分析
制定安全措施
事故树分析法程序框图
二、事故树中事件的符号及意义
事故树是由各种事件符号和逻辑门构成的，事故树采用的符号包括事 件符号、逻辑门符号和转移符号3大类。
1.事件及事件符号 在事故树分析中各种非正常状态或不正常情况皆称事故事件，各种完好状态或正常
(1)确定所要分析的系统，合理确定系统的边界条件。 (2)熟悉系统。对于确定要分析的系统进行深人的调查研究，收集系统的有关资 料与数据，包括系统的结构、性能、工艺流程、运行条件、事故类型、维修情 况、环境因素等。 (3)调查系统发生的事故。收集、调查所分析系统曾经发生过的事故和将来有可 能发生的事故，同时还要收集、调查本单位与外单位、国内与国外同类系统曾 发生的所有事故。
研人员进一步发展了FTA方法，使之在航空航天工业方面得到应用。20世纪60年代中期，FTA由航
空航天工业发展到以原子能工业为中心的其他产业部门。1974年美国原子能委员会发表了关于核 电站灾害性危险性评价报告 —拉斯姆逊报告，对FTA作了大量和有效的应用，引起了全世界广泛 的关注，目前此种方法已在许多工业部门得到运用。
一、FTA分析法的基本程序
2.编制事故树 (1)确定事故树的顶事件。确定顶事件是指确定所要分析的对象事件。根据事 故调查分析结果，选择易于发生且后果严重的(风险大的)事故作为顶事件。 (2)调查事故原因。从人、机、环境和信息等方面调查与事故树顶事件有关的 所有事故原因。 (3)编制事故树。把事故树顶事件与引起顶事件的原因事件，采用一些规定的 符号，按照一定的逻辑关系，绘制反映事件之间因果关系的树形图。 3.事故树定性分析 事故树定性分析主要是按事故树结构，求事故树的最小割集或最小径集，以及 基本事件的结构重要度，最后给出定性的结论。 4.事故树定量分析 事故树定量分析包括:根据各基本事件的发生概率，计算顶事件发生的概率; 计算各基本事件的概率重要度和临界重要度，最后给出定量的结论。 5.事故树分析的结果总结与应用 必须及时对事故树分析的结果进行评价、总结，提出改进建议，整理、储存事 故树定性和定量分析的全部资料与数据，并注重综合利用各种安全分析的资料，为 系统安全性评价与安全性设计提供依据。
“限制门”
6）转移符号：
当事故树很大，包含的基本事件很多，不能在一张图纸上完成， 或当一事故树中多处包含同样原因事件时，用转移符号进行简化事故 树。 1) 转出符号:转出符号表示其连接的部分树图为总树的一部分， 并由此转出，三角形内标出向何处转移，见图4-8(a)。 2) 转入符号:转入符号表示其连接的地方是转出的内容所在，即 由此转入。三角形内标出从何处转来，如图4-8(b)。 值得注意的是，在一个事故树中，转出符号与转入符号需对应使
2) “或门”符号： 表示原因事件至少有一个发生，结果事件才发生。如图4-7(b)，或 门符号表示x1，x2，x3至少有一个发生，T就发生，即：
T x1 x2 x3 x1 x2 x3
“与门”符 号 “或门”符 号
二、事故树中事件的符号及意义
2、逻辑符号
A
• 逻 辑 门 符 号
开关事件
条件事 件
2、逻辑符号 逻辑符号是表示原因与结果之间逻辑关系的符号，主要有以下几种： 1) “与门”符号: 表示原因事件同时发生，结果事件才发生。如图4-7（a），x1，x2， x3同时发生，T才能发生，即：
二、事故树中事件的符号及意义
T x1 x2 x3 x1 x2 x3
系统安全分析方法8 事故树分析法
(Fault Tree Analysis)
FTA
第二节
事故树分析法
事故树(Fault Tree, FT)也称故障树，是一种描述事故因果关系的有方向的“树”，是系统 安全工程中的重要的分析方法之一。它能对各种系统的危险性进行识别评价，既适用于定性分析， 又能进行定量分析。具有简明、形象化的特点，体现了以系统工程方法研究安全问题的系统性、 准确性和预测性。事故树分析法（FTA）作为安全分析评价和事故预测的一种先进的科学方法， 已得到国内外的公认，并被广泛采用。 20世纪60年代初期美国贝尔电话研究所为研究民兵式导弹发射控制系统的安全性问题开始对 事故树进行开发研究，从而为解决导弹系统偶然事件的预测问题做出了贡献。随之波音公司的科
或门，表示B1或B2任一事件单独发生（输 入）时，A事件都可以发生（输出）；
B1 B2 A
·
B1 B2
+
A B1 B 2 B1 B 2
与门，表示B1、B2两个事件同时发生（输入） 时，A事件才能发生（输出）；
A B1 B 2 B1 B 2
2、逻辑符号 3) 条件“与门”符号: 条件“与门”符号：表示当原因事件同时发生时，还必须满足某一 条件，才能使T发生，如图4-7(c)，当原因事件x1，x2，x3同时发生，且 ，T才会发生。 满足
T x1 x2 x3 x1 x2 x3
二、事故树中事件的符号及意义
条件“或门”
二、事故树中事件的符号及意义
2、逻辑符号 5) “限制门”符号:
表示当输入某一事件时A，如果满足某一限制条件，就会使得输出结果T发生。如图 4-7(e)：
T A A
法兰口泄漏 翻车撞击
转弯车速过快
17
2、事故树作图过程
例2：油库火灾
三、事故树的编制
油库火灾
·
可燃物 氧化剂 点火源
＋
明火
电火花
撞击火花
＋
静电火花
雷电火花
穿戴铁 钉鞋
使用铁 制工具
18
2、事故树作图过程
三、事故树的编制
例3：脚手架上坠落死亡事故 我们按逆时序和因果逻辑关系的原则，从顶上事件开始作事故树图。由于死亡之前 是坠落地面事件发生，若要导致死亡发生则需满足一个限制条件:高度、地面状况、受伤 部位等，所以“死亡”下面应是坠落地面和限制条件作用的结果。注意：这里的坠落地 面是指从脚手架上掉下来的落点，也可能是地面，也可能是安全网或其他建筑物。 坠落地面之前应是未落地时的情况。根据因果逻辑关系，引起坠落于地面的原因应 是身体离开脚手架(或称不慎坠落)与安全带未起作用共同所致，故此处用与门表示。 身体离开脚手架是由于在脚手架上滑倒，且身体重心超出脚手架或身体失去平衡后， 重心超出脚手架而引起的，故此处应用条件或门表示。 安全带不起作用有两种可能，作业时没有用安全带或安全带产生机械破坏所致，故 此处用或门表示。 机械破坏有两种可能，一个是安全带本身破坏;另一可能是系安全带的支撑破坏，故 此处用或门符号表示。 没有用安全带也有两种可能，一个是忘记戴用;另一个是因从一个作业点至另一作业 点时取下安全带(此处是正常事件)，此处用或门表示。 根据以上分析可做出“脚手架上坠落死亡”事故树图，如图4一9所示。