12第七章 系统安全分析方法_事故树分析(段振伟)

23
事故树分析
(4)条件或门符号。表示B1或B2任何一个 事件发生，且满足条件 β，输出事件 A才会 发生，将条件 β 记入六边形内，如图 4-16 所示。
24
事故树分析
(5)限制门符号。它是逻辑上的一种修正符 号，即输入事件发生且满足条件γ时，才产 生输出事件。相反，如果不满足，则不发 生输出事件，条件γ写在椭圆形符号内，如 图4-17所示。
8
事故树分析
一、事故树分析的程序—说明
事故树的编制 (1) 确定事故树的顶事件。确定顶事件是指确定所要分 析的对象事件。根据事故调查报告分析其损失大小和 事故频率, 选择易于发生且后果严重的事故作为事故 的顶事件。 (2) 调查与顶事件有关的所有原因事件。从人、机、环 境和信息等方面调查与事故树顶事件有关的所有事故 原因,确定事故原因并进行影响分析。 (3) 编制事故树。采用一些规定的符号 , 按照一定的逻 辑关系,把事故树顶事件与引起顶事件的原因事件 ,绘 制成反映因果关系的树形图。

9
事故树分析
一、事故树分析的程序—说明
事故树定性分析 事故树定性分析主要是按事故树结构 ,求取事故树的最小割集或 最小径集,以及基本事件的结构重要度,根据定性分析的结果,确定预 防事故的安全保障措施。 事故树定量分析 事故树定量分析主要是根据引起事故发生的各基本事件的发生 概率,计算事故树顶事件发生的概率；计算各基本事件的概率重要度 和关键重要度。根据定量分析的结果以及事故发生以后可能造成的 危害,对系统进行风险分析,以确定安全投资方向。 事故树分析的结果总结与应用 必须及时对事故树分析的结果进行评价、总结, 提出改进建议 , 整理、储存事故树定性和定量分析的全部资料与数据 , 并注重综合 利用各种安全分析的资料,为系统安全性评价与安全性设计提供依据。
15
逻辑门符号举例
灯亮
灯不亮
K1 闭合
K2 闭合
K1 断开
K2 断开
16
4。逻辑门符号举例
油库爆炸
达到爆炸极限1.4%—7.6%
火源
油气聚集
空气(氧气)
17
事故树分析
(2)或门符号。表示输入事件B1或B2中，任 何一个事件发生都可以使事件A发生，表现为 逻辑或的关系即A=B1∪B2。在有若干输入 事件时，情况也是如此。如图4-14(a)所示。 或门用相对的逻辑电路来说明更好理解。见图 4-14(b)。 当B1、B2断开(B1=0，B2=0)时，电灯才 不会亮(没有信号)，用布尔代数表示为 X=B1+B2=0。 当B1、B2中有一个接通或两个都接通(即 B1=1，B2=0或B1=0，B2=1或B1=1， B2=1)时，电灯亮(出现信号)，用布尔代数 表示为X=B1+B2=1。
编制举例从脚手架坠落死亡事故树
31
第二节 事故树的编制
事故树编制是FTA最基本、最关键的环 节。编制工作一般应由系统设计入员、操作人员和可靠性
分析入员组成的编制小组来完成．经过反复研究，不断深入， 才能趋于完善。通过编制过程能使小组人员深入了解系统， 发现系统中的薄弱环节，这是编制事故树的首要目的：事故 树的编制是否完善直接影响到定性分析与定量分析的结果是 否正确．关系到运用FTA的成败，所以及时进行编制实践中 有效的经验总结是非常重要的。
编制方法一般分为两类，一类是人工编 制，另一类是计算机辅助编制。
32
第二节 事故树的编制
一、人工编制事故树
人工编制事故树的常用方法为演绎法，它是通过 人的思考去分析顶事件是怎样发生的。
演绎法编制时首先确定系统的顶事件，找出直接导致顶事 件发生的各种可能因素或因素的组合即中间事件。在顶事 件与其紧连的中间事件之间，根据其逻辑关系相应地画上 逻辑门。然后再对每个中间事件进行类似的分析，找出其 直接原因，逐级向下演绎，直到不能分析的基本事件为止。 这样就可得到用基本事件符号表示的事故树。
5
事故树分析
四、 FTA的不足之处
事故树分析还存在许多不足之处,主要是: 1、FTA 需要花费大量的人力、物力和时间； 2、FTA 的难度较大,建树过程复杂,需要经验丰富的技术人员参加, 即使这样,也难免发生遗漏和错误；# 3、FTA 只考虑 (0,1) 状态的事件 ,而大部分系统存在局部正常、 局部故障的状态,因而建立数学模型时,会产生较大误差； 4、FTA 虽然可以考虑人的因素,但人的失误很难量化。
14
(1) 开关事件。 (2) 条件事件。
事故树分析
三. 逻辑门符号
即连接各个事件，并表示逻辑关系的符号。其中主要有： 与门、或门、条件与门、条件或门、以及限制门。 (1)与门符号。与门连接表示输入事件B1、B2同时发 生的情况下，输出事件A才会发生的连接关系。二者缺 一不可，表现为逻辑积的关系，即A=B1∩B2。在有 若干输入事件时，也是如此，如图所示。
上海外滩海关大钟， 这座高达79米的大钟 楼，为亚洲第一，世 界第三，仅次于英国 伦敦钟楼和俄罗斯莫 斯科钟楼。
29
上海外滩海关大钟，这 座高达79米的大钟楼， 为亚洲第一，世界第三 ，仅次于英国伦敦钟楼 和俄罗斯莫斯科钟楼。
四周搭起了维修的施工 脚手架，即将全面大修 。
30
第二节 事故树的编制
事故树分析
Eject Security Studio
2016/8/20 1
事故树分析
2
Hale Waihona Puke Baidu
第一节
一、事故树的发展
事故树分析方法概述
事故树分析 (Fault Tree Analysis,简称FTA) 是安全系统工程中常用 的一种分析方法。# 1961年,美国贝尔电话研究所的维森 (H.A.Watson)首创了FTA 并应 用于研究民兵式导弹发射控制系统的安全性评价中 ,用它来预测导弹 发射的随机故障概率。 接着,美国波音飞机公司的哈斯尔 (Hassle) 等人对这个方法又作了重 大改进,并采用电子计算机进行辅助分析和计算。 1974 年,美国原子能委员会应用 FTA对商用核电站进行了风险评价 , 发表了拉斯姆逊报告 (Rasmussen Report),该报告对事故树分析作了 大规模有效的应用，引起世界各国的关注。 # # 事故树分析至今仍处在发展和完善中。目前,事故树分析在自动编制、 多状态系统FTA 、相依事件的 FTA、FTA 的组合爆炸、数据库的 建立及 FTA 技术的实际应用等方面尚待进一步分析研究 ,以求新的 发展和突破。###
4
事故树分析
三、 FTA的特点
(1) 事故树分析是一种图形演绎方法, 在清晰的事故树图形下, 表达系统内各事件间的内在联系 ,并指出单元故障与系统事故 之间的逻辑关系,便于找出系统的薄弱环节。
(2) FTA 具有很大的灵活性 , 不仅可以分析某些单元故障对系统 的影响,还可以对导致系统事故的特殊原因如人为因素、环境 影响进行分析。 (3) 进行FTA的过程,是一个对系统更深入认识的过程 ,它要求分 析人员把握系统内各要素间的内在联系 ,弄清各种潜在因素对 事故发生影响的途径和程度 ,因而许多问题在分析的过程中就 被发现和解决了,从而提高了系统的安全性 (4) 利用事故树模型可以定量计算复杂系统发生事故的概率 ,为 改善和评价系统安全性提供了定量依据。
异或门 表示仅当单个输入事件发生时,输 出事件才发生
限制门符号
表示仅当条件事件发生时,输入事 件的发生方导致输出事件的发生 。
27
事故树分析
3、转移门
转入
转移符号的作用是表示部分事故树图 的转人和转出。当事故树规模很大或 整个事故树中多处包含有相同的部分 树图时,为了简化整个树图,便可用转入
转出
28
3
事故树分析
二、FTA的基本概念与原理
事故树分析 (FTA) 是一种演绎推理法，即从结果分析 原因的分析方法。这种方法是从一个可能的事故开 始一层一层的逐步寻找引起事故的触发事件、直接 原因与间接原因。并分析这些事故原因之间的相互 逻辑关系，用一种称为事故树的树形图表示这些原 因以及它们的逻辑关系。最后通过对事故树的定性 与定量分析 , 找出事故发生的主要原因，为确定安全 对策提供可靠依据，以达到预测与预防事故发生的 目的。
12
事故树分析
(3)屋形符号。它表示正常事件，是系统在正 常状态下发生的正常事件。如：“机车或车辆 经过道岔”、“因走动取下安全带”等，将事 件扼要记入屋形符号内。 (4)菱形符号。它表示省略事件，即表示事前 不能分析，或者没有再分析下去的必要的事件。 例如，“司机间断了望”、“天气不好”、 “臆测行车”、“操作不当”等，将事件扼要 记入菱形符号内。
正确性检查：事故树编出后，要进行全面检查。 其正确与否的判别原则是： 上一层事件是下一层事件的必然结果； 下一层事件是上一层事件的充分条件。
6
事故树分析
一、事故树分析的程序
熟悉系统 确定顶上事件 收集系统资料 建造事故树 调查事故 调查原因事件
修改简化事故树
定性分析 制定安全措施
7
定量分析
事故树分析
一、事故树分析的程序—说明

准备阶段
(1) 确定所要分析的系统。在分析过程中,合理地处理好所要分析 系统与外界环境及其边界条件,确定所要分析系统的范围, 明确 影响系统安全的主要因素。 (2) 熟悉系统。这是事故树分析的基础和依据。对于已经确定的 系统进行深入的调查研究,收集系统的有关资料与数据, 包括系 统的结构、性能、工艺流程、运行条件、事故类型、维修情况、 环境因素等。 (3) 调查系统发生的事故。收集、调查所分析系统曾经发生过的 事故和将来有可能发生的事故,同时还要收集、调查本单位与外 单位、国内与国外同类系统曾发生的所有事故。
18
事故树分析
19
逻辑门符号举例
灯不亮
灯亮
K1 断开
K2 断开
K1 闭合
K2 闭合
20
4。逻辑门符号举例
氧气瓶超压爆炸 应力超过钢瓶强度极限
与火源接近
接近热源
在阳光下曝晒
21
与门
与门可以连接数个输入事件 E1 、 E2 , … ,En 和一个输出事件 E, 表示仅当所有输入 事件都发生时,输出事件 E 才发生的逻辑关 系。
25
事故树分析
特殊门
条件与门 表示输入事件不仅同时发生,而且还 必须满足条件A,才会有输出事件发 生
条件或门 表示输入事件中至少有一个发生, 在满足条件 A 的情况下,输出事 件才发生。
26
事故树分析
表决门 表示仅当输入事件有 m (m≤n) 个 或 m 个以上事件同时发生时, 输 出事件才发生。
10
事故树分析
二、事故树基本符号
事故树是由各种符号和其连接的逻辑门组 成的。最简单、最基本的符号有： 事件符号 逻辑门符号 转移符号 下面分别进行介绍。
11
事故树分析
事件符号
(1)矩形符号。用它表示顶上事件或中间事件。将 事件扼要记入矩形框内。必须注意，顶上事件一定 要清楚明了，不要太笼统。例如“交通事故”， “爆炸着火事故”，对此人们无法下手分析，而应 当选择具体事故。如“机动车追尾”、“机动车与 自行车相撞”，“建筑工人从脚手架上坠落死亡”、 “道口火车与汽车相撞”等具体事故。 (2)圆形符号。它表示基本(原因)事件，可以是人 的差错，也可以是设备、机械故障、环境因素等。 它表示最基本的事件，不能再继续往下分析了。例 如，影响司机了望条件的“曲线地段”、“照明不 好”，司机本身问题影响行车安全的“酒后开车”、 “疲劳驾驶”等原因，将事故原因扼要记入圆形符 号内。
13
事故树分析
结果 事件
结果事件是由其他事件或事 件组合所导致的事件、它总是 位于某个逻辑门的输出端。
(1) 顶事件。 (2) 中间事件。
底事件
底事件是导致其他事件的原因 事件，位于事故树的底部，它总 是某个逻辑门的输入事件而不是 输出事件。
(1) 基本原因事件。 (2) 省略事件。
特殊 事件
底事件是导致其他事件的原因 事件，位于事故树的底部，它总 是某个逻辑门的输入事件而不是 输出事件。
或门
或门可以连接数个输入事件 E1 ,E2 , … ,En 和一个输出事件 E, 表示至少一个输入 事件发生时,输出事件 E 就发生。
非门
非门表示输出事件是输入事件的 对立事件。
22
事故树分析
(3)条件与门符号。表示只有当B1、B2同 时发生，且满足条件α的情况下，A才会发 生，相当于三个输入事件的与门。即 A=B1∩B2∩α，将条件α记入六边形内， 如图4-15所示。