安全系统工程(ETA)

安全系统工程
第六节 事件树分析

一、事件树的含义 事件树分析（ Event Tree Analysis 缩写为 ETA ）是安全系统工程中的重要分析方法之一。
是按照事件的发展顺序，分阶段，一步一步地进 行分析，每一步都从成功和失败两种可能后果考 虑，直到最终结果为止。是一种动态分析过程， 同时，事件序列是以图形表示的，其形状呈树枝 形，故称为事件树。
0.9958，0.9995，0.9864
B 1 A 1 单孔爆破 0
C 1 0
D 1 0
E 1 0
11111 (成功) 11110 (失败) 1110x (失败) 110xx (失败)
10xxx (失败)
0xxxx (失败)
0
从事件树可以看出，只有当激发、传爆、雷管和炸 药均处于正常状态下，才能保证炸药正常起爆，而其它 状态组合均有可能导致炸药的拒爆。
物料输送系统图5-3 的事件树5-2b
安全系统工程
思考：

是否可以像考虑串联系统一样来考虑并联 系统呢？
物料输送系统图5-3 的事件树
系统状态 泵A 成功 (1) 启动信号 失败(0) 阀门B 成功(1) 失败(0) 失败(0) 阀门C 阀门C 阀门B 成功(1) 阀门C 成功(1) 成功 失败(0) 成功 成功(1) 成功 失败(0) 失败 （111） （110） （101） （100） （011） （010） （001） （000） 元件状态

安全系统工程
（2）并联系统计算：
并联系统的可靠度,即成功的概率为： P(S)=P(A)•P(B)+P(A)•[1- P(B)]•P(C) 系统失败的概率为： F (S)=1-P(S) 若已知P(A)=0.95,P(B)=P(C)=0.9 代入上式得： P(S)=0.95×0.9+0.95×[1-0.9]×0.9=0.9405 F (S)=1-P(S)=1-0.9405=0.0595
安全系统工程
２.事件树分析的程序
(1)确定初始事件； (2)分析系统组成要素并进行功能分解； (3)分析成功或失败； (4)建造事件树； (5)对事件树进行简化； (6)进行定量计算。
安全系统工程
事件树分析的步骤
环节事件就是出现在初始. 事件后一系列可能造成事 故后果的其他原因事件
确 定 初 始 事 件
找 出 环 节 事 件
绘 制 事 件 树
说 明 分 析 结 果
初始事件：事 件树中在一定条 件下造成事故后果的 最初原因 事件。它可以是系统故障、设 备失效、人员误操作或工艺过 程异常等
安全系统工程
３．事件树的建造
1)事件树的建造 如：
A
B
C
物料输送系统图5-2 安全系统工程
物料输送系统图5-2 的事件树
安全系统工程
例1

火灾事故过程的事件树分析 设某储罐贮有可燃物质，因泄漏而引起 火灾，试进行事件树分析。设火灾事故过 程如下：有可燃物质泄漏、火源、着火、 报警、灭火、人员脱离。建造事件树。求 系统的概率。
后果
无火源 P(B1) 未着火 P(C1) 脱离 未能灭火 P(E1) 灭火成功 P(E2) 有火源 P(B2) 着火 P(C2) 未报警 P(E1) P(D2) 灭火成功 P(E2) 未能脱离 P(F2) 人员伤亡 事故 未能灭火 脱离 P(F1) P(F1) 未能脱离 P(F2) 安全 事故 事故
安全系统工程
安全系统工程
安全系统工程
安全系统工程
安全系统工程
第六节 事件树分析（决策树分析）
ETA
Event Tree Analysis
DTA
Decision Tree Analysis
安全系统工程
重
点：
1、理解事件树分析的含义； 2、理解事件树分析的原理； 3、掌握事件树的建造方法；
4、熟练事件树分析方法进行生产事故分析。
泄漏
P(A)
报警 P(D1)
人员伤亡 事故
事故
试问：系统安全的概率为多少？人员发 生伤亡事故的概率为多少？
安全系统工程
问题

根据题意，泄漏能否作为一个事件处理呢？ 如果可以，初始事件是什么？并画出事件 树。
未泄漏 P(A1) 无火源 存在可燃物
后果
安全 安全
未Biblioteka Baidu火 P(C1) 脱离 P(F1) 未能脱离 P(F2) 事故 事故
阀门C
成功(1) 失败 失败(0) 失败
成功(1) 失败 失败(0) 失败
物料输送系统图5-2 的事件树5-2a
安全系统工程
物料输送系统图5-3
B A C
物料输送系统图5-3 安全系统工程
物料输送系统图5-3 的事件树
系统状态 泵A 成功 (1) 启动信号 失败(0) 阀门B 成功(1) 失败 (0) 失败(0) 阀门C 成功(1) 失败 失败(0) 失败 （001） （000） 阀门B 成功(1) 阀门C 成功(1) 成功 失败(0) 失败 失败 （101） （100） （01） 成功 元件状态 （11）
P(D1)
车祸
车祸
试问：行人顺利通过的概率为多少？发 生车祸的概率为多少？
安全系统工程
事件树分析的重要作用
（1）能够指出如何不发生事故，以对职工进 行直观的安全教育； （2）能够指出消除事故的根本措施，改进系 统的安全状况； （3）从宏观角度分析系统可能发生的事故， 掌握系统中事故发生规律； （4）可以找出最严重的事故后果，为确定顶 上事件提供依据。
系统状态 泵A 成功 (1) 启动信号 失败(0) 阀门B 成功(1) 失败(0) 失败(0) 阀门C 阀门C 阀门B 成功(1) 阀门C 成功(1) 成功 失败(0) 失败 成功(1) 失败 失败(0) 失败 （111） （110） （101） （100） （011） （010） （001） （000） 元件状态
安全系统工程
例如：生产DAP的工艺流程图
磷酸溶液和液氨通过流量控制阀A和B加入搅拌釜 中，氨和磷酸反应生成磷酸二铵（DAP）。DAP从反应 釜中通过底阀C放入一个敞口的磷酸二铵贮罐内。贮罐 上有放料阀D，将反应器出料放入单元之外。 如果向反应釜投入磷酸过量（与氨投料速度比较 而言），则不合格产品会增加，但反应本身是安全的； 如果，氨和磷酸投料速度同时增加，则反应热解释放 速度加快，按照设计，反应釜就有可能承受不住所引 起的温度和压力的增高；如果向反应釜中投入液氨过 量，未反应的氨就会被带入DAP储槽。DAP槽中残留的 氨将会释放到作业场所，引起人员中毒。因此，在作 业场所区适当装设氨检测和报警器。

安全系统工程
（3）串联和并联系统的可靠度比较：
由串联和并联系统的可靠度计算结果 可以看出：并联系统的可靠度比串联 系统的可靠度提高了1.2倍。 0.9405/0.7695=1.2

安全系统工程
上节重点内容回顾（2011.11.04）

1、事件树的含义 2、事件树分析的程序
四、事件树分析方法及应用
成功(1) 失败(0)
成功
失败
失败 失败(0) 安全系统工程
3）事件树分析的定量计算
系统状态
阀门B 泵A 成功(1) 失败
启动信号
概率
P(A) · P(B) · P(C) P(A) · P(B) · [1-P(C)] P(A) · [1-P(B)]
阀门C
成功(1) 成功 失败
成功(1)
失败(0)
失败(0)
失败 失败(0)
1-P(A)
串联系统事件树 安全系统工程
系统状态 阀门B 泵A 成功(1) 阀门C
概率
成功 成功 失败
P(A) · P(B)
成功(1)
启动信号
成功(1) 失败(0) 失败(0)
P(A) · [1-P(B) ] · P(C)
P(A) · [1-P(B)] · [1- P(C)]
失败(0)
0xxxx (失败)
根据概率的乘法定理，并联系统的可靠度为：
Rs RA RB RC RE RA RB (1 RC ) RD RE
课堂练习3
１．氧化反应釜缺少冷却水事件树分析： 以氧化反应釜缺少冷却水事件为初始事件， 相关的安全功能有如下三种： （1）当温度达到T1时高温报警器提醒操作者； （2）操作者增加供给反应釜冷却水量； （3）当温度达到T2时自动停车系统停止氧化 反应。
安全系统工程
行人过马路事件树图
后果
无车辆来往 P(B1) 车辆过后再过
顺利通过 顺利通过
顺利通过 冒险通过
行人过马路
P(A) 有车 P(B2)
P(C1) 留有充足时间 措施有效 司机采取紧急 制动或避让措施 P(F1) 车前通过 未留充 P(E1) P(C2) 足时间 措施无效 P(D2) P(F2) 司机未采取措施 P(E2)
阀门C
成功(1) 失败 失败(0) 失败
成功(1) 失败 失败(0) 失败
物料输送系统图5-3 的事件树5-2b
安全系统工程
2)事件树的简化
简化原则： （1）失败概率极低的系统(元件)可以不列入事 件树中； （2）当系统已经失败，从物理效果来看，在其 后继的各系统不可能减缓后果时，或后继系统 已由于前置系统的失败而同时失败，则以后的 系统就不必再分支。
安全系统工程
物料输送系统图5-2 事件树的简化图
系统状态 泵A 成功(1) 启动信号 失败(0) 阀门B 成功(1) 阀门C 成功 失败 失败
成功(1) 失败(0)
失败 失败(0) 安全系统工程
物料输送系统图5-3 事件树的简化图
系统状态 泵A 成功(1) 启动信号 失败(0) 阀门B 成功(1) 阀门C 成功
山东科技大学2008年研究生入学考试题

1）例如：行人过马路。
安全系统工程
过程分析




就某一段马路而言，可能有车来往，也可能无车 通行。 当无车时过马路，当然会顺利通过，若有车，则 看你是在车前通过还是在车后通过。若在车后通 过，当然也顺利通过； 若在车前过，则看你是否有充足的时间。如果有 则不会出现车祸，但却很冒险；如果没有充足时 间，则看司机是否采取紧急制动措施或避让措施。 若没有采取则必然发生撞人事故，导致人员伤亡； 若采取措施，则取决于制动或避让是否凑效。凑 效，则人幸免于难；失败，则必然造成人员伤亡。 其事件树如下图5-4所示。
说明：1.在工程中经常要求炮孔一次单孔起爆，为保证每个炮 孔准爆，在炮孔中使用两发雷管引爆。从激发点开始激发能沿 着箭头方向顺序经过传爆路线，激发、雷管1、雷管2，然后引 爆炸药。假设将四个部分看作相互独立的单元，那么每一个单 元可能有两种状态；正常传爆，或传爆中断。
A B C D E
2.激发、传爆、雷管和炸药的可靠度分别为：0.9980，
P(B1)
泄漏
P(A2) 报警 P(D1)
未能灭火 P(E1) 灭火成功 P(E2)
人员伤亡 事故
有火源
P(B2)
着火 P(C2) 未报警
未能灭火 P(E1) P(D2) 灭火成功 P(E2)
脱离 P(F1) 未能脱离 P(F2)
事故
人员伤亡 事故
安全系统工程
课堂练习1（考研题）
构建单孔双发雷管引爆炸药事件树并计算系统可靠度
课堂练习2
2.激发、传爆、雷管和炸药的可靠度分别为：0.9980，0.9958， 0.9995，0.9864
安全系统工程
B 1 A 1 单孔爆破 0 0
C 1 D 1 0 0
E 1 0 E 1 0
111x1 (成功) 111x0 (失败) 11011 (成功) 11010 (失败) 1100x (失败) 10xxx (失败)
安全系统工程
定义：ETA是一种时序逻辑的事故分析方法，它
二、事件树的功用
１．查明系统中各个构成要素对导致事故发 生的作用及其相互关系； ２．能快速推断和找出系统的事故； ３．能定量； ４．为事故树提供依据； ５．可以对已发生的事故进行原因分析。
安全系统工程
三、事件树的构造
１．事件树分析原理 决策论 一些事件的发生是以另一些事件首先 发生为条件； 事件的两种状态：出现或不出现（即 成功或失败）； 根据逻辑知识，成功的逻辑值为１， 失败的逻辑值为０。
失败
1-P(A)
并联系统事件树 安全系统工程
（1）串联系统计算：
串联系统的可靠度,即成功的概率为： P(S)=P(A)•P(B)•P(C) 系统失败的概率为： F (S)=1-P(S) 若已知P(A)=0.95,P(B)=P(C)=0.9 代入上式得： P(S)=0.95×0.9×0.9=0.7695 F(S)=1-0.7695=0.2305
上节重点内容回顾
（2011.11.1）
１.FMEA (Failure Mode and Effects Analysis ) 2 . 定性分析方法、归纳的分析方法。
安全系统工程
第五节
危险性和可操作性研究 自己看书： p210
基本过程是:以引导词为引导，对过程 中工艺状态（参数）可能出现的变化 （偏差）加以分析，找出其可能导致 的危害。