《安全系统工程电子》PPT课件

1、安全系统工程,过程装备与安全工程系 李眉眉 2008年9月,教材,安 全 系 统 工 程 张景林 崔国璋 主编 煤炭工业出版社,参考书,1、安全系统工程 左东红 贡凯青 编著 化学工业出版社 2004年 2、安全系统工程 汪元辉 主编 天津大学出版社 1999年 3、安全评价（第3版） 国家安全生产监督管理局编 煤炭工业出版社 2005年,第一章 概论,基本概念 安全系统工程研究对象和研究内容 安全系统工程的产生与发展 安全系统工程的应用特点,1.1 基本概念,危险、安全、事故、风险 安全系统工程 系统和系统工程 可靠性、可靠度、可靠性工程 安全系统与安全系统工程,危险：指危害或危害因素，系统

2、中的特定危险事件发生的可能性和严重性的结合。 安全：指免遭不可接受危险的伤害。实质是防止事故，消除导致死亡、伤害、急性职业危害及各种财产损失发生的条件。 事故：指造成人员死亡、伤害、职业病、财产损失或其他损失的意外事件。 风险：指危险、危害事故发生的可能性与危险、危害事故严重程度的综合度量,安全系统工程,以安全学和系统科学为理论基础，以安全工程、系统工程、可靠性工程为手段，对系统风险进行分析、评价、控制、以期实现系统及其全过程安全目标的科学技术,安全系统工程是采用系统工程的方法对生产中各环节的安全性或危险性进行定性或定量的分析，然后再进行综合评价，并给以控制，使系统中发生的事故减少到最低限度，

3、从而达到最佳安全状态。 安全系统工程是安全科学中的重要组成部分。它主要是研究事故产生的原因、规律，从而对其进行预测，将可能发生的事故进行消除；或对已经发生的事故找出原因吸取教训，避免同类事故的重复发生,系统和系统工程,系统：由相互作用和相互依赖的若干组成部分结合成的具有特定功能的有机整体。 整体性：各要素通过统一形成新的功能； 相关性：各要素相互联系、相互依赖、相互作用； 目的性：为完成任务而发挥系统特定功能； 有序性：发展的时间顺序性和各子系统空间结构的层次性； 环境适应性：相互影响、作用、吸收、约束。 系统工程：以系统为研究对象，以现代科学技术为研究手段，以系统最佳化为研究目标的科学技术；

4、是组织管理系统的规划、设计、制造、试验和使用的科学方法,可靠性、可靠度、可靠性工程,可靠性：系统在规定的条件下和规定的时间内完成规定功能的能力。 可靠度：衡量系统可靠性的标准，指系统在规定的时间内完成规定功能的概率。 可靠性工程：研究系统可靠性的工程技术。解决如何提高系统可靠度，使系统在其寿命周期内正常运行，圆满完成其规定功能,安全系统与安全系统工程,安全的自然属性：安全是人的生理和心理的需要；对自然规律的不可抗拒性； 安全的社会属性：人类的社会经济活动直接或间接影响安全； 安全的动力学特征： 安全系统是物质系统 安全系统是非线性系统 熵作为研究安全过程发展趋势的重要概念和方法,安全系统的特点

5、,系统性-与安全有关的影响因素构成了安全系统。 开放性-安全系统寄生在另一系统（客体）中。 确定性与非确定性 有序与无序的统一 突变性或畸变性,安全系统工程：采用系统工程的基本原理和方法，预先识别、分析系统存在的危险因素，评价并控制系统风险，使系统安全性达到预期目标的工程技术,1.2 安全系统工程研究对象和研究内容,研究对象：人子系统、机器子系统、环境子系统，相互联系相互制约 研究内容：系统安全分析、系统安全评价、安全决策与事故控制 方法论：系统整体出发、本质安全方法、人-机匹配法、安全经济方法、系统安全管理方法,安全工程研究内容,系统安全分析：使用系统工程的原理和方法，辨别、分析系统存在的危

6、险因素，并根据实际需要进行定性、定量描述的方法。 系统安全评价：以系统安全分析为基础，通过评价掌握系统的事故风险大小，并与安全指标相比较，从而对主要的危险因素采取控制措施。 安全决策与事故控制：从系统的完整性、相关性、有序性出发，对系统实施全面、全过程的安全管理，实现对系统的安全目标控制,安全系统工程的方法论,从系统整体出发的研究方法：从系统的整体考虑解决安全问题的方法、过程和目标。把优化思路贯穿到系统的规划、设计、研制和使用等各个阶段。 本质安全方法：研究实现系统本质安全的方法和途径。 人机匹配法：在影响系统安全的各种因素中,至关重要的是人-机匹配。从安全的目标出发,考虑人-机匹配,以及采用

7、人-机匹配的理论和方法是安全系统工程方法的重要支撑点。 安全经济方法：安全的投入与安全(目标)在一定经济、技术水平条件下有对应关系。 系统安全管理方法：安全系统工程从学科的角度讲是技术与管理相交叉的横断学科,1.3 安全系统工程产生与发展,安全系统工程的发展过程大致经历了四个阶段：1军事装备零部件的可靠性和安全性问题研究。始自20世纪50年代末期美国的军事工业。 2工业安全管理开始引用系统工程方法。如60年代初应用事故树分析法（FTA）和故障类型影响分析法（FMEA）等。 3从60年代中期开始，引用系统工程计划的方法，对系统开发的各阶段，如计划编制、开发研究、制造标准、操作程序等进行安全评价。

8、 470年代以后是安全管理和工程广泛使用系统工程方法，形成了安全系统工程学科,安全系统工程产生于20世纪60年代初美英等工业发达的国家； 于1962年美国空军提出“弹道导弹系统安全工程”，制定了“武器系统安全标准”。1963年提出“系统安全程序”； 1964年美国道化学公司发表了化工厂“火灾爆炸指数评价法”，英国帝国化学公司在次基础上开发了蒙德评价法； 在我国，研究从20世纪70年代末开始,1.4 安全系统工程的应用特点,系统性,预测性,层序性,择优性,技术与管理的融合性,第二章 系统安全分析,概述 安全检查及安全检查表 预先危险性分析 故障类型和影响分析 危险性和可操作性研究 事件树分析,2

9、.1 概述,系统安全分析是为了保证系统安全运行，查明系统中的危险、有害因素，以便采取相应措施消除系统故障或事故。 系统安全分析的内容 系统安全分析的具体目的 危险、有害因素及辨识 系统安全分析的方法 系统安全分析方法的选择,2.1.1 系统安全分析的内容,对可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系调查分析； 对与系统有关的环境、设备、人员及因素调查分析； 对能利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析； 对控制措施及实施的最好方法调查分析； 对不能根除的危险因素失去或减少控制可能出现的后果调查分析； 失控时为防止伤害和损害的安全防护措施调查

10、分析,2.1.2 系统安全分析的具体目的,对系统中所有危险源，查明并列出清单； 掌握危险源可能导致的事故，列出潜在事故隐患清单； 列出降低危险性的措施和需要深入研究部位的清单； 将所有危险源按危险大小排序； 为定量的危险性评价提供数据,危险因素：能对人造成伤亡或对物造成突发性损害的因素。 有害因素：能影响人的身体健康，导致疾病，或对物造成慢性损害的因素。 危险、有害因素的分类 危害辨识的主要内容 危害辨识的原则 危害辨识的方法 重大危险源及其辨识,2.1.3 危险、有害因素及辨识,危险、有害因素的分类,按导致事故的直接原因分类 生产过程危险和有害因素分类与代码（GB/T13861-1992）

11、物理性危险有害因素（15类）防护缺陷等 化学性危险有害因素（5类）自燃有毒性 生物性危险有害因素（5类）致害动植物 心理、生理性危险有害因素（6类）禁忌作业 行为性危险有害因素（4类）指挥失误等 其他危险有害因素（4类,参照事故类别进行分类 企业职工伤亡事故分类 （GB6441-1986）分为20类，如物体打击、车辆伤害、机械伤害、起重伤害、触电、淹溺、灼烫、火灾、高处坠落、坍塌、放炮、火药爆炸、化学性爆炸、物理性爆炸、中毒和窒息、其他伤害。 职业病范围和职业病患者处理办法的规定分为：生产性粉尘、毒物、噪声与振动、高温、低温、辐射、其他危害因素,危险、有害因素的分类,危害辨识的内容,厂址工程地

12、质、地形、水文气象、消防； 总平面布置功能分区、防火间距、道路 运输线路及码头危险品装卸区 建（构）筑物结构、防火防爆、采光 生产工艺过程湿度、压力、速度 生产设备装置、化工设备装置 机械设备运动零部件、操作条件 电气设备触电、火灾、爆炸、静电、雷电 危险性较大设备、有害作业部位、管理设施等,危害辨识的原则,科学性科学的安全理论作指导 系统性子系统之间的相关和约束关系 全面性正常生产运转、开车、停车、检修等 预测性分析触发事件,危害辨识的方法,直观经验法 系统安全分析方法,重大危险源及其辨识,重大危险源：指长期或临时地生产、加工、搬运、使用或储存危险物质，且危险物质的数量等于或超过临界量的单元

13、。 重大危险源分为：生产场所重大危险源、储存区重大危险源。 重大危险源的危险等级分为四级。 参照重大危险源识别 （GB18218-2000）进行辨识,2.1.4 系统安全分析的方法,安全检查表法(Safety Checklist) 预先危险性分析(PHA) 故障类型和影响分析(FMEA) 危险性和可操作性研究(HAZOP) 事件树分析(ETA) 事故树分析(FTA) 因果分析(CCA,根据分析的目的 根据收集资料的多少、详尽程度和内容的更新程度 根据分析系统的复杂程度和规模，工艺类型及操作类型 根据危险性的高低（表2-1）当系统的危险性较高时，通常采用系统、严格、预测性的方法,2.1.5 系统

14、安全分析方法的选择,安全检查是对工程、系统的设计、装置条件、实际操作、维修等进行详细检查以识别所存在的危险性,2.2 安全检查及安全检查表,安全检查的目的,使操作人员保持对工艺危险的警觉性； 对需要修订的操作规程进行审查； 对设备和工艺变化可能带来的任何危险性进行识别； 评价安全系统和控制的设计依据； 对现有危险性的新技术应用进行审查； 审查维修和安全检查是否充分,安全检查的性质和内容,安全检查的性质：普遍检查、专业检查、季节性检查。 安全检查的内容 查思想 查管理 查隐患 查事故处理,安全检查所需资料,相关的法规和标准； 以前类似的安全分析报告； 详细工艺和装置说明，带控制点的工艺流程图（P

15、&IDS）和工艺流程图（PID）； 开、停车及操作、维修、应急规程； 事故报告、未遂事故报告； 以往工艺检修报告； 工艺物料性质，毒性及反应活性等资料,安全检查表,安全检查表的形式：危险等级划分表、安全性评价项目表、安全性评价检查表 安全检查表的类型：审计设计用、厂级、车间级、工段及岗位级、专业性 “三同时”原则：新建、改建和扩建的厂矿企业，革新、挖掘的工程项目，都必须与相应的安全卫生设施同时设计、同时施工和同时投产。 安全检查表的编制（表2-2,安全检查表的特点,比较系统和完整，能包括控制事故发生的各种因素，可避免盲目性，从而提高安全检查工作的效果和质量； 根据有关法规、安全规程和标准制定，

16、检查目的明确，内容具体，易于实现安全要求； 对系统危险因素辨识、评价和制定出措施的过程，能准确查出隐患并得出确切结论； 推行安全生产责任制； 简单易行，易掌握和接受，可经常自我检查,安全检查表编制举例,蒸汽锅炉安全检查程序表 蒸汽锅炉爆炸事故安全检查表（蒸汽锅炉安全检查表,预先危险性分析主要用于新系统设计、已有系统改造之前的方案设计、选址阶段，在没有掌握该系统详细资料的时候，用来分析、辨识可能出现或已经存在的危险因素，并尽可能在付诸实施之前找出预防、改正、补救措施，消除或控制危险因素。 其特点是在系统开发的初期识别、控制危险因素，用最小的代价消除和减少系统中的危险因素，从而为制定整个系统寿命期

17、间的安全操作规程提出依据,2.3 预先危险性分析,准备阶段：收集资料 审查阶段：安全审查，辨识主要危险因素，审查设计规范和采取的消除控制危险源的措施；研究主要危险因素产生原因和可能发生的事故，根据其严重程度，确定危险因素的危险等级（安全级、临界 级、危险 级、灾难 级） 结果汇总阶段：主要事故及产生原因、可能的后果、危险性级别、相应的措施,2.3.1 预先危险性分析的程序,1、限制能量或采用安全能源代替危险能源。如限速装置、低电压设备、安全设备等。 2、防止能量外泄，如自动温度调节器、保险丝、气体检测器等。 3、防止能量散逸，如绝缘材料、安全带等。 4、在能量的放出路线和时间上采取措施，如安全

18、禁止标志、防护性接地等。 5、能量放出缓冲装置，如冲击吸收装置等,2.3.2 危险性的控制,危险性的控制,6、在能量源上采取防护措施，如防护罩等。 7、在能量和人与物之间设立防护措施，如玻璃视镜。 8、对人体采取防护措施，如头盔、安全靴。 9、提高耐受能力，如选用耐久性材料。 10、降低损害程度的措施，如救援活动等,事故发生原因：盛装硫化氢的压力容器泄漏或破裂；化学反应中硫化氢过剩；反应装置供料管线泄漏或破裂；在连接硫化氢储罐和反应装置的过程中发生泄漏。（表2-3） 危险程度划分为级和级,2.3.3 应用实例-硫化氢输送系统,硫化氢意外泄漏危险性控制,考虑一种低毒性物质在需要时产生硫化氢工艺；

19、 开发一套收集和处理过剩硫化氢的系统； 采用硫化氢泄漏报警装置； 现场储存最小量硫化氢，不会输送、处理过量； 开发符合人机工程学要求的储罐连接程序； 设置水封系统封闭储罐； 将储罐布置在远离其他道路、方便输送的地方； 培训员工掌握应急程序,鞍山钢铁公司针对高炉拆装工程进行预先危害分析。（表2-4,2.3.3 应用实例-高炉拆装工程,分组讨论,燃气热水器的预先危险性分析 危险因素（分析表） 触发事件 事故原因 事故情况 事故结果 危险等级 预防措施,FMEA是一种系统安全分析归纳方法。 系统的子系统或元件在运行过程中可能会发生不同类型的故障。 FMEA找出系统中各子系统及元件可能发生的故障及其类

20、型，查明各种类型故障对邻近子系统或元件的影响，以及最终对系统的影响，提出消除或控制这些影响的措施,2.4 故障类型和影响分析,系统、子系统或元件在运行过程中，由于性能低劣而不能完成规定的功能，因而发生故障。 一个系统或一个元件有多种故障类型 一般机电产品设备常见的故障类型（表2-6,2.4.1 故障类型,掌握和了解对象系统，确定边界条件。 对系统元件的故障类型和产生原因进行分析（意外运行、运行不准时、停止不及时、运行期间故障） 故障类型对系统和元件的影响 汇总结果和提出改正措施,2.4.2 FMEA分析步骤,系统或装置的工艺流程图（P&IDS）； 设备、配件一览表； 设备功能和故障模式方面的知

21、识； 系统或装置功能及设备故障处理方法知识,2.4.3 FMEA需要的资料,2.4.4 故障类型等级划分,电机运行系统故障类型和影响分析（电机运行系统） 空气压缩机储罐的故障类型和影响分析（储气罐故障分析,2.4.5 应用实例,FMECA是一种定量分析方法。 FMECA包括故障类型和影响分析，及危险度分析两部分。 故障类型的危险度是用概率-严重度来评价。概率指故障类型发生的概率，严重度指故障后果的严重程度。 严重度,2.4.6 故障类型和影响、危险度分析,HAZOP是1974年由英国帝国化学工业公司（ICI)开发。 应用系统的审查方法来审查新设计或已有工厂的生产工艺和工程总图，以评价因装置、设

22、备的个别部分的误操作或机械故障引起的潜在危险，并评价其对整个工厂的影响。 由各相关邻域的专家组成小组成员共同完成,2.5 危险性和可操作性研究,危险性和可操作性研究（HAZOP）研究的侧重点是工艺部分或操作步骤各具体值，它的基本过程是以引导词为引导，对过程工艺状态的变化（偏差）加以确定，找出装置及过程中存在的危害,意图：工艺某一部分完成的功能，一般用流程图表示。 偏离：与设计意图的情况不一致，分析中运用引导词系统地审查工艺参数来发现偏离。 原因：产生偏离的原因。 后果：偏离设计意图所造成的后果。 引导词：对设计意图定性或定量描述的简单词语。用于两类工艺参数：概念性参数（如反应、混合等）、具体参

23、数（如温度、压力等）。 工艺参数：生产工艺的物理或化学特性，如反应、浓度、温度、压力、流量等,2.5.1 基本概念和术语,研究准备：明确目的、建立研究小组、收集各种设计图纸、流程图、工厂平面图等、制定研究计划。 审查阶段（图2-3） 编制分析结果报告,2.5.2 HAZOP的研究步骤,磷酸氢二铵（DAP）工艺系统危险性与可操作性研究 工艺系统图（图2-4） 分析结果（表2-13,2.5.3 应用实例,ETA是从一个初始事件开始，按顺序分析事件向前发展中各个环节成功与失败的过程和结果。 原理：每个系统都由若干元件组成，每一个元件对规定的功能存在具有（成功）和不具有（失败）两种可能。按照系统的结构

24、顺序，从初始元件开始，由左向右分析各元件成功和失败两种可能，直到最后一个元件为止,2.6 事件树分析,分析步骤,确定初始（因）事件并进行分类； 找出与初始事件有关的环节事件（初始事件后的其他原因事件）； 画事件树（从初始事件画一条水平线到第一个环节事件，末端画一垂直线，线上端表示成功，下端表示失败）； 简化事件树并进行定量化； 说明分析结果,事件树分析的注意事项,确定初因事件时有效利用平时的安全检查表、巡视结果、未遂事件和故障信息，以及相似系统的数据资料； 选择初因事件时，重点放在对系统安全影响大、发生频率高的事件上； 在根据事件树分析结果制定对策时，要优先考虑事故发生频率高事故影响大的项目,

25、当系统的事故发生概率是由组成系统的作业过程中各阶段安全措施的程序错误或失败概率的逻辑积表示时，其对应措施是使发生事故的各阶段中任何一项安全措施成功即可； 当系统的事故发生概率是由构成系统的作业过程中各事故发生的逻辑和表示时，需采取的对策是使可能发生事故的所有阶段中安全措施都成功,事件树分析举例,应用举例（反应器的温度控制） 例1 有一个泵和两个串联阀门组成的物料输送系统。物料沿箭头方向顺序经过泵A、阀门B和阀门C。设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9。求系统的成功概率。(事件树1) 例2 有一个泵和两个并联阀门组成的物料输送系统（同上），求系统的成功概率。(事件树2,第

26、三章 事故树分析,事故树分析概述 事故树的编制 事故树的定性分析 事故树的定量分析 基本事件的重要度分析 事故树的模块分割和早期不交化 事故树分析的应用实例,事故树分析是安全系统工程分析中运用最为广泛、普遍的一种分析方法。 事故树表示导致灾害事故各种因素之间的逻辑关系图，由事件符号和逻辑符号组成。 事故树分析又称为故障分析，是一种演绎的系统安全分析方法；它从顶上事件开始，层层分析其发生原因，直到找出事故的基本原因为止,1961年美国贝尔电话研究所的维森首创了FTA，用于研究民兵式导弹发射控制系统的安全性评价。 美国波音公司的哈斯尔等人采用电子计算机进行FTA辅助分析和计算。 1974年美国原子

27、能委员会应用FTA对商用核电站进行风险评价。 目前， FTA可应用于宇航、核工业、电子电力、化工、机械、交通等领域，进行故障诊断和分析，指导系统的安全运行，实现系统优化设计,3.1 事故树分析概述,FTA是一种演绎推理法。把系统可能发生的事故与其各种原因之间的逻辑关系用事故树的树形图表示，清晰地表达了系统内各事件间内在联系，并指出了单元故障与系统事故间的逻辑关系，便于找出系统的薄弱环节； 灵活性强，对人-机-环境因素综合进行分析； 分析中发现和解决问题，提高系统安全性； FTA可定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供定量依据,3.1.1 事故树分析的特点,准备阶段：确定分析

28、系统的范围，明确影响系统安全的主要因素；收集系统的相关资料和数据；调查系统曾经或可能发生的事故。 编制事故树：确定顶事件、调查所有原因事件、编制事故树。 定性分析：求最小割集或最小径集、结构重要度，确定安全保障措施。 定量分析：计算发生概率、概率重要度、关键重要度，进行风险分析，确定安全投资。 分析的总结和应用：为安全性评价和设计提供依据,3.1.2 事故树分析步骤,事件及事件符号 结果事件：由其他事件或事件组合所导致的事件，位于逻辑门的输出端，用矩形表示。包括顶事件、中间事件； 底事件：导致其他事件的原因事件，位于事故树的底部，是逻辑门的输入事件，包括基本原因事件（圆形）、省略事件（菱形）；

29、 特殊事件：需要表明其特殊性或引起注意的事件，包括开关事件（房形）、条件事件（椭圆形,3.1.3 事故树的符号及意义,逻辑门及其符号 与门：表示仅当所有输入事件都发生时，输出事件才发生的逻辑关系； 或门：表示至少一个输入事件发生时，输出事件就发生的逻辑关系； 非门：输出事件为输入事件的对立事件； 特殊门： 表决门：表示仅当输入事件有m个或m个以上事件同时发生时，输出事件才发生,异或门：表示仅当单个输入事件发生时，输出事件才发生。 禁门：表示仅当条件事件发生时，输入事件的发生才导致输出事件的发生。 条件与门：表示输入事件不仅同时发生，而且必须满足条件A，输出事件才发生。 条件或门：表示输入事件中

30、至少有一个发生，满足条件A的情况下，输出事件才发生。（逻辑门符号） 转移符号：表示部分事故树的转入和转出,人工编制 计算机辅助编制 举例说明,3.2 事故树的编制,3.2.1 事故树的人工编制,编制事故树的规则 考虑风险大的事故事件作为顶事件； 合理确定边界条件，明确规定被分析系统与其他系统的界面，作合理的假设； 事故树编制应逐级进行，不允许跳跃，不允许门与门直接相连，保证逻辑关系的准确性； 确切描述顶事件（定义、状态等） 编制事故树的方法：演绎法，从顶事件开始，分析其原因，逐级向下演绎,3.2.2 事故树的计算机辅助编制,合成法（Synthetic Tree Method） 一种规范化的方法

31、，针对系统硬件事故而编制，关键是建立系统典型的子事故树。分析部件事故模式的基础上，用计算机程序对子事故树进行编辑。用于解决电路系统。 判定表法 (Decision Table) 把每个部件的输入输出事件的关系列成判定表，从顶事件出发根据判定表中间事件追踪到基本事件为止，从而制成事故树。适用于带反馈和自动控制的系统,3.2.3 事故树编制举例,压力容器爆炸事故树的编制 油库燃爆事故树的编制（事故树图） 硝酸热交换器系统事故树的编制 系统工艺图（系统简图） 系统输入输出关系图（输入输出关系图） 判定表：（高，正常，零）=（+1，0，-1） （正常，故障，停转）=（N，F，B）（判定表） 事故树（事

32、故树） 规范化事故树（规范化,结构函数 最小割集 最小径集 最小割集和最小径集在事故树分析中的作用,3.3 事故树的定性分析,结构函数 事故树有n个相互独立的基本事件， 表示基本事件的状态变量， 表示事故树顶事件的状态变量,3.3.1 结构函数,结构函数的性质（一,当事故树中基本事件都发生时，顶事件必然发生；当所有基本事件都不发生时，顶事件必然不发生。 、当某一基本事件 由不发生转变为发生时（其他基本事件固定为某状态），顶事件可能维持不发生状态，也可能转变为发生状态。 、由任意事故树描述的系统状态，可以用全部基本事件作成“或”结合的事故树表示系统的最劣状态（顶事件最易发生），也可以用全部基本事

33、件作成“与”结合表示的最佳状态（顶事件最难发生,由n个二值状态变量 构成的事故树，其结构函数对所有状态变量都可以展开为,结构函数的性质（二,事故树结构函数,若取尽所有状态变量 的所有状态 或1，则含n有个基本事件的事故树的结构函数可展开为,由“与门”结合的事故树的结构函数决定于基本事件中的最小状态值： 由“或门”结合的事故树的结构函数决定于基本事件中的最大状态值：（图示,割集：在事故树中引起顶事件发生的基本事件的集合，也称截集或截止集。 最小割集：如果割集中任意去掉一个基本事件后就不是割集，这样的割集为最小割集。最小割集是引起顶事件发生的充分必要条件,3.3.2 最小割集,求最小割集的方法之一

34、布尔代数法,以集合为研究对象的集合代数，以线路分析为形式进行研究的开关代数，以命题为研究对象的逻辑代数，三者有机融合，通过概括和抽象就是布尔代数。 若干个具有某种属性的固定事物的全体叫做一个集合。集合运算有其本身的运算符号。 布尔代数的化简（规则,布尔代数法化简步骤,第一步：建立事故树的布尔表达式。从顶事件开始，用下一层事件代替上一层事件，直至顶事件被所有的基本事件代替。 第二步：将布尔表达式化为析取标准式 第三步：化析取标准式为最简析取标准式 第四步：由最小割集把原事故树化简为等效事故树,素数法化简,将每一个割集中的基本事件用一个素数表示，该割集用所属基本事件对应的素数的乘积表示，则一个事故

35、树若有N个割集，就对应有N个数。 素数表示的割集是最小割集，与该素数成倍的数表示的割集不是最小割集； 在N个割集中去掉上面确定的最小割集和非最小割集，再找素数乘积的最小数，该数表示的割集为最小割集； 重复上述步骤，直至在N个割集中找到N1个最小割集 ，N2个非最小割集 ，且N1+N2=N为止,分离重复事件法化简,事故树中无重复的基本事件，求出的割集为最小割集，仅对含有重复基本事件的割集化简即可。设N表示事故树的全部割集，N1表示含有重复基本事件的割集，N2表示不含重复事件的割集， 表示全部最小割集。 求出N ，若事故树没有重复的基本事件，则 ； 检查全部割集，将N分成N1和N2两组； 化简含有

36、重复基本事件的割集N1为最小割集 ； 则,例3-3 用布尔代数法求图3-12所示事故树的最小割集。（事故树） （等效事故树,补充例题,例1、 求所示事故树的最小割集，并画出用最小割集表示事故树的等效图。(事故树) （等效事故树,行列法于1972年由富塞尔和文西利提出，又称下行法或富塞尔算法。 理论依据：事故树“或门”使割集的数量增加，而不改变割集内所含事件的数量； “与门”使割集内所含事件数量增加，而不改变割集的数量,求最小割集的方法二行列法,行列法求取最小割集,方法：首先从顶事件开始，顺序用下一事件代替上一层事件，过程中凡“或门”连接的输入事件按列排列，用“与门”连接的输入事件按行排列；逐层

37、向下直到顶事件全部为基本事件表示为止；最后列写的每一行基本事件集合，经化简若集合内元素无重复出现，且各集合间没有包含关系，这些集合就是最小割集,例3-4 用行列法求图3-12所示事故树的最小割集。（行列法求解步骤,补充例题,例2、用行列法求例1所示的事故树的最小割集。（事故树,1974年由富塞尔、亨利和马斯鲍尔提出的一种求最小割集的程序-MOCUS。原理与行列法相似，将行列代换过程用矩阵变换来代替。 首先确定矩阵包含的行列数 再求割集矩阵 利用布尔代数化简 求出最小割集并上机计算,求最小割集的方法三矩阵法,1、矩阵大小的确定,定义矩阵 ，矩阵的每一行为事故树的一个割集或径集。假定第i门的第j个

38、输入用变量 表示，求割集矩阵的行数m可按下式计算： 为第个i门输入事件的数量； 为 第i个门的第j个输入变量，当输入变量为基本事件时 ，当输入变量是门K时 ； 为门i的变量，如果是紧接顶事件T的门， 即为矩阵的行数m,矩阵的列数就是某个割集或径集所含事件的 最多数目。设第i门的 第j个输入变量用 表示，根据门i的类型，计算割集矩阵列数n： 为第个i门的第个j输入变量，当输入变量为基本事件时 ，当输入变量是门K时， ； 为门i的变量，如果是紧接顶事件T的门， 即为矩阵的列数n,2、求割集矩阵,步骤：在矩阵的第一行第一列即CM(1,1)位置上写上顶事件T下的第一个门的名称；按规则代替直到全部基本事

39、件代替了顶事件为止；这是矩阵中的每一行即为所求的割集。 符号规定,3、替换规则,规则1：设在割集矩阵 位置上是门W，则在该位置上以门W的第一个输入替代，即 规则2：当门W是“与门”时，在矩阵的 位置上依次写上W门的第2，3， 个输入，即 规则3：当W是“或门”时，在矩阵的 位置上按下式规定的符号输入： 根据以上规则逐步进行，最后得到以基本事件为元素的矩阵，其各行基本事件将作为元素构成一个割集。对割集化简即可求最小割集,例3-5 用矩阵法求图3-12所示事故树的割集和最小割集,只要某些基本事件不发生顶事件就不会发生，这些不发生的基本事件的集合称为径集（或通集、路集）。 在同一事故树中，不包含其他

40、径集的径集称为最小径集。最小径集中任意去掉一个基本事件后就不再是径集。 最小径集是保证顶事件不发生的充分必要条件,3.3.3 最小径集,求最小径集的方法一对偶树法,根据对偶原理，成功树顶事件发生，其对偶树（事故树）顶事件不发生。 步骤：首先将事故树变换成其对偶的成功树（将原事故树中的逻辑或门改成逻辑与门，将逻辑与门改成逻辑或门，把全部事件变成事件补的形式），然后求出成功树的最小割集，即为所求事故树的最小径集。 例3-6 用对偶树法求图3-12事故树的最小径集。（成功树,将事故树的布尔代数式化简成最简合取标准式，式中最大项便是最小径集。 若最简合取标准式中含有个m最大项，则该事故树便有m个最小径

41、集。 求图3-12所示的最简合取标准式,求最小径集的方法二布尔代数法,用行列法计算事故树最小径集，与计算事故树最小割集的方法类似。 首先从顶事件开始，顺序用下一事件代替上一层事件，过程中凡“与门”连接的输入事件按列排列，用“或门”连接的输入事件按行排列；逐层向下直到顶事件全部为基本事件表示为止；最后得到的每一行基本事件集合都是事故树的最小径集,求最小径集的方法三行列法,最小割集表示系统的危险性。最小割集越多，说明系统的危险性越大； 最小割集表示顶事件发生的原因组合； 每个最小割集代表一种事故模式，为降低系统的危险性提出控制方向和预防措施。少事件的最小割集比多事件的最小割集容易发生，应优先考虑采

42、取安全措施； 利用最小割集可以判定事故树中基本事件的结构重要度，方便计算顶事件发生的概率,3.3.4 最小割集在事故树分析中的作用,最小径集表示系统的安全性。每一个最小径集都是保证事故树顶事件不发生的条件，是采取预防措施，防止发生事故的一种途径； 通过最小径集选取确保系统安全的最佳方案； 判定事故树中基本事件的结构重要度和计算顶事件发生的概率。如果事故树中或门多，则最小径集的数量就少，定性分析最好从最小径集入手,3.3.5 最小径集在事故树分析中的作用,定量分析：确定基本事件的发生概率，求出事故树顶事件的发生概率，与系统安全目标值进行比较和评价，当计算值超过目标值时，需采取防范措施。 基本假设

43、：基本事件之间相互独立；基本事件和顶事件都只考虑两种状态；故障分布为指数函数,3.4 事件树的定量分析,基本事件的发生概率包括系统的单元（部件或元件）故障概率及人的失误概率等。 工程上往往用基本事件发生的频率代替概率,3.4.1 基本事件的发生概率,一、系统的单元故障概率,1、可修复系统的单元故障概率,MTBF为平均故障间隔期，指相邻两次故障间隔期内正常工作的平均时间,2、不可维修系统的单元故障概率： 单元、部件的故障率数据（表3-10,二、人的失误概率,人的失误概率通常是指作业者在一定条件下和规定时间内完成某项规定功能时出现偏差或失误的概率，表示人的失误的可能性大小。 人的失误大致有以下五种

44、情况：忘了做某项工作；做错了某项工作；没有采取相应的工作步骤；没有按程序完成某项工作；没有在预定时间内完成某项工作。 一般根据人的不可靠度与人的可靠度互补的规则，获得人的失误概率,人的失误率预测方法,1961年斯温和罗克提出的T-HERP： 调查被分析者的作业程序； 分解成单个作业； 再把单个作业分解成单个动作； 适当选择每个动作的可靠度； 单个动作的可靠度之积表示每个操作步骤的可靠度。如果各个动作存在非独立事件，则用条件概率计算； 各操作步骤可靠度之积表示整个程序可靠度； 该程序人的失误概率为1减可靠度,作业者的基本可靠度为,由于受作业条件、作业者自身素质及作业环境影响，基本可靠度会降低。利

45、用修正系数加以修正后，作业者单个动作的失误概率为,假设事故树中不含有重复的或相同的基本事件，各基本事件相互独立，则顶事件发生概率根据下式计算,3.4.2 顶事件的发生概率,1、状态枚举法,设事故树有n个基本事件，且状态组合数为2n个。顶事件的发生概率是结构函数为1的概率。顶事件发生概率定义为,例3-7 试用状态枚举法计算图3-15所示事故树的顶事件发生概率,2、最小割集法,3、最小径集法,例3-8 以图3-12事故树为例，试用最小割集法、最小径集法计算顶事件的发生概率,4、化相交集为不交集求顶事件发生概率,不交积之和定理,例3-9 以图3-12事故树为例，用不交积之和定理进行不交化运算，计算顶

46、事件的发生概率,一、最小割集逼近法 用最小割集逼近法求解例3-8,5、顶事件发生概率的近似计算,二、最小径集逼近法求顶事件发生概率的上、下限,三、平均近似法,四、独立事件近似法：若最小割集相互独立，其对立事件也是相互独立事件,基本事件的重要度：一个基本事件对顶事件发生的影响大小。 事故树中基本事件的发生对顶事件的发生有着影响程度取决于两个因素：一是各基本事件发生概率的大小；二是各基本事件在事故树模型结构中处的位置,3.5 基本事件的重要度分析,1、基本事件的结构重要度系数 当事故树中某个基本事件的状态由不发生变为发生，除基本事件以外的其余基本事件的状态保持不变时，顶事件由不发生变为发生，其结构

47、函数表示为,3.5.1 基本事件的结构重要度,基本事件发生直接引起顶事件发生，基本事件这一状态所对应的割集叫“危险割集”。基本事件的危险割集的总数为,基本事件的结构重要度系数定义为,2、基本事件的割集重要度系数,定性判断准则,单事件最小割（径）集中的基本事件结构重要度最大； 仅在同一最小割（径）集中出现的所有基本事件结构重要度相等； 两个基本事件仅出现在基本事件个数相等的若干最小割集中，在不同最小割（径）集中出现次数相等的基本事件的结构重要度相等；出现次数多的结构重要度大，出现次数少的结构重要度小。 两个基本事件仅出现在基本事件个数不等的若干最小割（径）集中。则基本事件结构重要度大小依下列条件

48、而定。（待续,若它们重复在各最小割集中出现次数相等，则少事件最小割集中出现的基本事件结构重要度大； 在少事件最小割集中出现次数少的，与多事件最小割集中出现次数多的基本事件比较，则用下式近似判别,事故树的概率重要度分析是依靠各基本事件的概率重要系数大小进行定量分析。 概率重要度分析表示第i个基本事件发生概率的变化引起顶事件发生概率变化的程度。 若所有基本事件的发生概率都等于1/2，则基本事件的概率重要度系数等于其结构重要度系数,3.5.2 基本事件的概率重要度,关键重要度分析表示第个i基本事件发生概率的变化率引起顶事件发生概率的变化率,3.5.3 基本事件的关键重要度,例题,例3-10 以图3-

49、12事故树模型为例，计算各基本事件的结构重要度系数、割集重要度系数、概率重要度系数、关键重要度系数。（等效事故树,结论,结构重要度系数是从事故树结构上反映基本事件的重要程度，为系统安全设计者选用部件可靠性及改进系统的结构提供依据； 概率重要度系数反映基本事件发生概率的变化对顶事件发生概率的影响，为降低基本事件发生概率对顶事件发生概率的贡献大小提供依据； 关键重要度系数从敏感度和基本事件发生概率大小反映对顶事件发生概率大小的影响，比前两者更能准确地反映基本事件对顶事件的影响程度,3.6 事件树的模块分割和早期不交化,用事故树分析蒸汽锅炉超压引爆。 事故树的定性分析 求最小割集（径集） 结构重要度

50、分析 事故树的定量分析 求顶事件概率 求概率重要度系数 求关键重要度系数,3.7 事件树分析的应用实例,锅炉超压事故树分析,1、建立事故树 2、求最小割集（径集）（成功树） 3、结构重要度分析 4、求顶事件概率（根据3-19式） 5、求概率重要度系数（根据3-30式） 6、求关键重要度系数（根据3-32式,第三章小结（一,事故树分析的概念、特点、分析步骤； 事件符号、逻辑门符号及其意义； 事故树的人工编制和计算机辅助编制； 事故树的定性分析 结构函数的定义和性质 最小割集及其化简（布尔代数法、行列法、矩阵法） 最小径集及其化简（对偶树法、布尔代数法、行列法） 最小割集和最小径集在事故树分析中的

51、作用 基本事件的结构重要度,第三章小结（二,事故树的定量分析 基本事件的发生概率 顶事件的发生概率（状态枚举法、最小割集法、最小径集法、不交积之和定理、近似计算） 基本事件的概率重要度分析 基本事件的关键重要度分析,第三章 思考题,思考题3（图3-20） （图3-21） 思考题4（图3-22） 思考题5（图3-23） 思考题6 思考题7（图3-24,第四章 系统安全评价,安全评价概述 概率评价法 指数评价法 单元危险性快速排序法 生产设备安全评价方法 安全管理评价 系统安全综合评价法 安全评价方法实例,4.1 安全评价概述,安全评价：也称危险评价或风险评价。是以实现工程、系统安全为目的，应用安

52、全系统工程原理和方法，对工程、系统中存在的危险、有害因素进行识别与分析，判断工程、系统发生事故和急性职业危害的可能性及其严重程度，提出安全对策建议，从而为工程、系统制定防范措施和管理决策提供科学依据,安全评价的目的,促进实现本质安全化生产 实现全过程安全控制 建立系统安全的最优方案，为决策提供 依据 为实现安全技术、安全管理的标准化和 科学化创造条件,安全评价的意义,安全评价是安全生产管理的一个必要组成部分 。“安全第一，预防为主”是我国安全生产的基本方针。 有助于政府安全监督管理部门对生产经营单位的安全生产实行宏观控制 有助于安全投资的合理选择 有助于提高生产经营单位的安全管理水平 有助于生

53、产经营单位提高经济效益,风险应考虑两个方面：一是受害程度或损失大小；二是造成某种损失或损害的难易程度。 风险=不可靠性损害 风险=危险源/安全防护 风险率=PU，P指某一事项发生的概率；U为事项发生的效用（一般为负），一般考虑费用、利益、损害三个方面,风险的定义,安全评价的内容,安全评价是利用安全系统工程原理和方法识别和评价系统、工程存在的风险的过程，这一过程包括危险、有害因素识别及危险和危害程度评价两部分。 （安全评价的基本内容） 考虑社会环境影响和安全管理的系统安全评价程序（图4-2,安全评价分类,安全预评价：根据建设项目可行性研究报告的内容，分析和预测该建设项目可能存在的危险、有害因素的

54、种类和程度，提出合理可行的安全对策措施和建议。 安全验收评价：在建设项目竣工验收之前、试生产运行正常之后，通过对建设项目的设施、设备、装置实际运行状况及管理状况的安全评价，查找该建设项目投产后存在的危险、有害因素，确定其程度，提出合理可行的安全对策措施及建议,安全现状评价：针对系统、工程的（某一个生产经营单位总体或局部的生产经营活动的）安全现状进行的安全评价，通过评价查找其存在的危险、有害因素，确定其程度，提出合理可行的安全对策措施及建议。 安全专项评价：针对某一项活动或场所，如特定的行业、产品、生产方式、生产工艺或生产装置等，存在的危险、有害因素进行的安全评价，目的是查找其存在的危险、有害因

55、素，确定其程度，提出合理可行的安全对策措施及建议。如危险化学品专项安全评价等,安全评价程序,准备阶段（安全评价的程序） 危险、有害因素识别与分析 定性、定量评价 安全对策措施 评价结论及建议 安全评价报告的编制,安全评价的依据,安全标准：实质是确定危害度，定量化的风险率或危害度是否达到期望的安全程度，需要有一个界限、目标或标准进行比较即安全标准。确定方法有统计法、风险与收益比较法。 依据的主要法规：中华人民共和国劳动法、 中华人民共和国安全生产法、 中华人民共和国矿山安全法、 国家安全生产监督管理局安全评价通则、 危险化学品管理条理等,安全评价原理,从系统的观点出发，把系统中影响安全的因素用集

56、合性、相关性、阶层性协调。 类推评价和概率推断准则。利用先导事件的发展规律来评价迟发事件的发展趋势。如果发生事件的概率为小概率事件，推断系统是安全的。 惯性原理（趋势外推原理）：针对稳定的系统而言，根据事物的发展带有一定的延续性来推断系统未来发展趋势,安全评价的原则,合法性（政策性、严肃性、权威性） 科学性 公正性 针对性,安全评价的限制因素,评价方法 评价人员的素质和经验 对象（系统）的复杂程度 资料和数据的充分性,概率评价法是一种定量评价法。求出系统发生事故的概率，再计算风险率，以风险率的大小确定系统的安全程度。 系统危险性的大小取决于事故发生的概率和造成后果的严重度。 风险率表示单位时间

57、内事故造成损失的大小：R=SP，其中S=事故损失/事故次数为严重度，P=事故次数/单位时间为事故发生概率,4.2 概率评价法,平均故障间隔期：元件在两次相邻故障间隔期内正常工作的平均时间 平均故障率：元件在单位时间内发生故障的平均值 可靠度：元件在规定时间内和规定条件下完成规定功能的概率 不可靠度（故障概率,4.4.1 元件的故障概率及其求法,串联元件组成的系统：用逻辑或门表示，任意一个元件故障都会引起系统发生故障,4.2.2 元件的联接及系统故障概率计算,并联元件组成的系统，用逻辑与门表示，是并联的几个元件同时发生故障，系统就会故障,反应器失控容器爆炸事故树图,例、求顶事件发生概率,例、某反

58、应器内进行放热反应，当温度超过一定值后，会引起反应失控而爆炸。为及时移走反应热，在反应器外面安装夹套冷却水系统。试计算这一装置发生超温爆炸的故障率、故障概率、可靠度和平均故障间隔期。假设操作周期为1年。（反应器示图,4.2.3 系统故障概率的计算举例,例、反应器的超温防护系统,解：1、查表得出各元件的故障率 2、计算各元件得可靠度和故障概率 3、根据串并联关系，求系统的可靠度、故障概率、平均故障间隔期,指数评价法以物质系数为基础，以火灾爆炸指数作为衡量一个化工企业安全评价的标准。 物质系数：表述物质由燃烧或其他化学反应引起的火灾、爆炸中释放能量大小的内在特性。 根据工厂所用原材料的一般化学性质

59、，结合它们具有的特殊危险性，再加上进行工艺处理时的一般和特殊危险性，及量方面的因素，换算成火灾爆炸指数，然后按指数划分危险等级，根据不同等级确定在建筑结构、消防设备、电气防爆、检测仪表、控制方法等方面的安全要求,4.3 指数评价法,美国道化学公司火灾爆炸危险性指数评价法：以工艺过程中物料的火灾、爆炸潜在危险性为基础，结合工艺条件、物料量等因素求取火灾爆炸指数，进而求出经济损失，以经济损失评价生产装置的安全性。 依据：以往事故的统计资料、物质的潜在能量、现行安全措施的状况。（评价程序,4.3.1 火灾爆炸指数评价法,评价目的,真实地量化潜在火灾爆炸和反应性事故的预测损失； 确定可能引起事故发生或

60、使事故扩大的设备或单元； 向管理部门通报潜在的火灾爆炸危险性； 使工程技术人员了解各工艺部分可能造成的损失，并帮助确定减轻潜在事故严重性和总损失的有效而经济的途径,准备资料,装置或工厂的设计方案； 火灾、爆炸指数危险性分级表； 火灾、爆炸指数计算表（表4-5）； 安全措施补偿系数表（表4-6）； 工艺单元风险分析汇总表；（汇总表） 工厂风险分析汇总表； 有关装置的更换费用数据,评价步骤一：选择评价单元,潜在化学能（物质系数）； 工艺单元中危险物质的数量。一般，所处理的易燃可燃或化学性物质的量至少为454kg或0.454平方米； 资金密度（每平方米美元数）； 操作压力和操作温度； 导致火灾、爆炸