第三章铁路运输安全系统分析

1、同济大学浙江学院同济大学浙江学院运输安全系统分析运输安全系统分析第一节第一节 概述概述 铁路运输安全系统分析是使用系统工程系统工程的原理和方法，辨别、分析铁路运输生产中存在的危险因素，并根据实际需要对其进行定性、定量描述的技术方法。其目的是为了保证铁路运输系统安全运行，查明系统中的危险因素危险因素，以便采取相应措施措施控制危险。安全系统分析的内容v 1）对可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系进行调查和分析。v 2）对与系统有关的环境条件、设备、人员环境条件、设备、人员及其他有关因素进行调查和分析。v 3）对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因

2、素的措施进行分析。v 4）对可能出现的危险因素的控制措施及实施这些措施的方法进行调查和分析。v 5）对不能根除的危险因素失去控制或减少控制可能出现的后果进行调查和分析。v 6）对危险因素一旦失去控制，为防止伤害和损害的安全防护措施进行调查分析。对系统中的安全隐患进行分析对系统中各要素及其关系进行分析对消除隐患的措施进行分析对减少隐患发生概率的措施进行分析对事故的安全防护措施进行分析 铁路运输安全系统分析方法有许多种，其中得到广泛应用的安全系统分析方法主要有以下几种：v （1）统计图表分析（Statistic Figure Analysis，SFA）v （2）因果分析图（Cause-Conseq

3、uence Analysis，CCA）v （3）安全检查表（Safety Check List，SCL）v （4）预先危险性分析（Preliminary Hazard Analysis，PHA）v （5）故障模式及影响分析（Failure Model and Effects Analysis，FMEA）v （6）事件树分析（Event Tree Analysis，ETA）v （7）事故树分析（Fault Tree Analysis，FTA）第第二二节节 安全系统分析方法的分类安全系统分析方法的分类第第二二节节 安全系统分析方法的分类安全系统分析方法的分类统计图表分析法比重图2004年我国各种驾

4、驶员类型的事故构成年我国各种驾驶员类型的事故构成第第二二节节 安全系统分析方法的分类安全系统分析方法的分类统计图表分析法趋势图1980-1999年我国道路交通事故发生情况年我国道路交通事故发生情况我国我国1986-2001年道路交通事故万车死亡率年道路交通事故万车死亡率第第二二节节 安全系统分析方法的分类安全系统分析方法的分类统计图表分析法直方图第第二二节节 安全系统分析方法的分类安全系统分析方法的分类统计图表分析法圆图法道路交通事故原因分析图道路交通事故原因分析图第第二二节节 安全系统分析方法的分类安全系统分析方法的分类统计图表分析法特点与使用范围v 定量分析方法（能够给出具体数值）v 适合

5、于统计系统发生事故的情况和发生规律第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素图）第第二二节节 安全系统分析方法的分类安全系统分析方法的分类鱼骨图的定义鱼骨图的定义:v 1953年，日本管理大师石川馨先生所提出的一种把握结果（特性）与原因（影年，日本管理大师石川馨先生所提出的一种把握结果（特性）与原因（影响特性的要因）的极方便而有效的方法，故名响特性的要因）的极方便而有效的方法，故名“石川图石川图”。v 因其形状很像鱼骨，也称为因其形状很像鱼骨，也称为“鱼骨图鱼骨图”或者或者“鱼刺图鱼刺图”。v 问题的特性总是受到一些因素的影响，我们

6、通过问题的特性总是受到一些因素的影响，我们通过头脑风暴法头脑风暴法找出这些因素，找出这些因素，并将它们与特性值一起，按相互关联性整理而成的层次分明、条理清楚，并标并将它们与特性值一起，按相互关联性整理而成的层次分明、条理清楚，并标出重要因素的图形就叫出重要因素的图形就叫“特性要因图特性要因图”。v 是一种发现问题是一种发现问题“根本原因根本原因”的方法，是一种透过现象看本质的分的方法，是一种透过现象看本质的分析方法析方法 头脑风暴法头脑风暴法（Brain StormingBS）：一种通过集思广）：一种通过集思广益、发挥团体智慧，从各种不同角度找出问题所有原因益、发挥团体智慧，从各种不同角度找出

7、问题所有原因或构成要素的会议方法。或构成要素的会议方法。 BS四大原则：严禁批评、自由奔放、多多益善、搭便车四大原则：严禁批评、自由奔放、多多益善、搭便车因果分析图法（因果分析图法（鱼刺图或者特性因素图）第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素图）鱼骨图作用鱼骨图作用v 鱼骨图是一个非定量的工具，可以帮助我们找出引起问题潜在的根本原因；v 它使我们问自己：问题为什么会发生？使项目小组聚焦于问题的原因，而不是问题的症状；v 能够集中于问题的实质内容，而不是问题的历史或不同的个人观点；v 以团队努力，聚集并攻克复杂难题；v 辨识导致问

8、题或情况的所有原因，并从中找到根本原因；v 分析导致问题的各原因之间相互的关系；v 采取整改措施，正确行动。第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素图）实例实例第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素图）主主 骨骨大鱼骨大鱼骨中鱼骨中鱼骨小鱼骨小鱼骨鱼头鱼头架构架构第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素图）制作步骤制作步骤（1 1）确定所分析的问题）确定所分析的问题 简单的说特性就是简单的说特性就是“结

9、果结果”，首先，首先，对团队成员讲对团队成员讲解分析目的，然后，认清、阐明需要解决的问题，并解分析目的，然后，认清、阐明需要解决的问题，并就此达成一致意见。就此达成一致意见。结果结果第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素图）制作步骤制作步骤（2 2）特性和主骨）特性和主骨主骨用粗线画，加箭头标志。主骨用粗线画，加箭头标志。结果结果主主 骨骨第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素图）制作步骤制作步骤（3 3）大骨和要因）大骨和要因大骨上分类书写大骨上分类书写3 36

10、 6个要因，可用四方框圈起来个要因，可用四方框圈起来第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素图）制作步骤制作步骤（4 4）中骨、小骨、孙骨）中骨、小骨、孙骨v 中骨事实（中骨事实（中原因中原因）；）；v 小骨要围绕为什么会那样？来写（小骨要围绕为什么会那样？来写（小原因小原因）；）；v 孙骨要更进一步来追查为什么会那样？来写（孙骨要更进一步来追查为什么会那样？来写（细原因细原因）；）；孙骨孙骨曾孙骨曾孙骨中骨中骨大骨大骨小骨小骨第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素

11、图）实例解释实例解释第第二二节节 安全系统分析方法的分类安全系统分析方法的分类因果分析图法（因果分析图法（鱼刺图或者特性因素图）案例分析（案例分析（7.23甬温事故）甬温事故）事故经过简介：多次雷击，采集电路电源保险丝熔断，导致区间一直显示事故经过简介：多次雷击，采集电路电源保险丝熔断，导致区间一直显示无车占用；同时区间轨道电路故障导致无车占用；同时区间轨道电路故障导致D3115次列车停于区间，区间信号次列车停于区间，区间信号一直显示无列车占用，使得后续达到的一直显示无列车占用，使得后续达到的D301次列车与次列车与D3115次列车发生追次列车发生追尾；其间车站值班员发现信号显示故障但未及时通

12、知尾；其间车站值班员发现信号显示故障但未及时通知D3115次列车司机；次列车司机；甬温甬温事故事故D301与与D3115列车追尾列车追尾车站值班员、调度员车站值班员、调度员信号设备信号设备天气天气未能及时通知未能及时通知D301司机司机安全观念欠缺安全观念欠缺雷击致设备故障雷击致设备故障区间显示故障区间显示故障设备设计缺陷设备设计缺陷轨道电路故障轨道电路故障设备设计缺陷设备设计缺陷设备设计缺陷设备设计缺陷第第二二节节 安全系统分析方法的分类安全系统分析方法的分类安全检查表分析法安全检查表分析法概述概述 安全检查表（安全检查表（Safety Check List）是进行）是进行安全检查安全检查、

13、发现潜在危发现潜在危险险、督促各项安全法规、制度、标准实施的一个较为有效的工具。、督促各项安全法规、制度、标准实施的一个较为有效的工具。它是安全系统中最基本、最初步的一种形式它是安全系统中最基本、最初步的一种形式, 是铁路运输安全系统分是铁路运输安全系统分析中一种常用分析方法。析中一种常用分析方法。安全检查表定义安全检查表定义 系统地对检查对象进行科学的分析，从中找出各种系统地对检查对象进行科学的分析，从中找出各种不安全因素不安全因素，确定检查项目，预先以确定检查项目，预先以表格的形式表格的形式拟定好的用于检查其安全状态的拟定好的用于检查其安全状态的“问题清单问题清单”，作为实施的蓝本。，作为

14、实施的蓝本。检查时间检查时间检查单位检查单位检查人检查人检查部位检查部位整改负责人整改负责人序号序号检查项目检查项目检查结果检查结果整改措施整改措施1是是否否第第二二节节 安全系统分析方法的分类安全系统分析方法的分类安全检查表分析法安全检查表分析法第第二二节节 安全系统分析方法的分类安全系统分析方法的分类安全检查表分析法安全检查表分析法项目及要求项目及要求采取的方式采取的方式v 列出导致事故发生的所有因素和状态；v 要求系统、全面、完善。v 采用正面提问的方式，发问明确；v 以“是”或“否”来回答。检查依据检查依据v 收集有关问题的规章、规范。第第二二节节 安全系统分析方法的分类安全系统分析方

15、法的分类安全检查表分析法安全检查表分析法安全检查表的安全检查表的分类：按照用途分类分类：按照用途分类v 设计通用安全检查表（主体框架和规章内容）v 运输设备、机械装置、设施定期安全检查表（设备安全）v 车间、工段及岗位用安全检查表（作业安全）v 消防用安全检查表v 专业性安全检查表（如隧道安全、电气设备）第第二二节节 安全系统分析方法的分类安全系统分析方法的分类安全检查表分析法安全检查表分析法安全检查表的编制方法安全检查表的编制方法 找熟悉被检查对象的人员和具有实践经验的人员，以三结合的方式（工人、工程技术人员、管理人员相结合）组成一个小组。依据人、物、环境的具体情况和以往积累的实践经验及有关

16、统计数据，按照规程、规章制度等文件的要求，编制安全检查表。经验法 根据已编制的事故树、事件树的分析、评价结果来编制安全检查表。分析法第第二二节节 安全系统分析方法的分类安全系统分析方法的分类安全检查表分析法安全检查表分析法安全检查表的编制步骤安全检查表的编制步骤v 确定被检查对象，组织有关人员；（如接发车作业）v 熟悉被分析的系统；（如熟悉接发车过程）v 调查不安全因素；（如错误办理进路、错误显示信号、两冒）v 搜集与系统有关的规范、标准、制度等；（如站细、奖惩制度）v 明确规定的安全要求； （如站细、铁路交通事故处理规程）v 根据具体情况和要求确定编制方法，编制安全检查表；v 通过反复使用，

17、不断修改、补充完善。第第二二节节 安全系统分析方法的分类安全系统分析方法的分类安全检查表分析法安全检查表分析法安全检查表的优缺点安全检查表的优缺点 1、安全检查表能够事先编制事先编制，可以做到系统化、科学化； 2、可以根据现有的规章制度、法律规章制度、法律、法规和标准规范等检查执行情况，容易得出正确的评估； 3、通过事故树分析事故树分析和编制安全检查表，充分认识各种影响事故发生的因素的危险程度（或重要程度 ）。 4、按照原因实践的重要顺序排列，有问有答，通俗易懂有问有答，通俗易懂，能使人们清楚地知道哪些原因事件最重要，哪些次要； 5、安全检查表，按不同的检查对象使用不同的安全检查不同的检查对象

18、使用不同的安全检查表，易于分清责任， 6、安全检查表，简单易学，容易掌握简单易学，容易掌握，符合我国现阶段的实际情况，为安全预测和决策提供坚实的基础 。优点第第二二节节 安全系统分析方法的分类安全系统分析方法的分类安全检查表分析法安全检查表分析法安全检查表的缺点安全检查表的缺点 1、只能做定性的评价，不能定量； 2、只能对已经存在的对象评价； 3、编制安全检查表的难度和工作量大； 4、要有事先编制的各类检查表，有赋分、评级标准。缺点3.3 预先危险性分析（预先危险性分析（PHA）（一）预先危险性分析的基本含义（一）预先危险性分析的基本含义方法特点：方法特点： 一种一种定性分析定性分析系统系统危

19、险因素危险因素和和危险程度危险程度的方法。的方法。分析的目的：分析的目的：v识别与系统有关的主要危险识别与系统有关的主要危险v鉴别产生危险的原因鉴别产生危险的原因v预测事故出现对员工及系统产生的影响预测事故出现对员工及系统产生的影响v判别已识别的危险性等级并提出消除或控制危险的措施判别已识别的危险性等级并提出消除或控制危险的措施如何防止铁路沿线出现山如何防止铁路沿线出现山体滑坡、驼峰调车出现列体滑坡、驼峰调车出现列车速度过快等车速度过快等如列车超速、列车脱轨、如列车超速、列车脱轨、列车碰撞等列车碰撞等如列车超速原因为疲劳驾如列车超速原因为疲劳驾驶、信号传输错误等驶、信号传输错误等如列车脱轨对人

20、员伤亡、如列车脱轨对人员伤亡、正线行车的影响正线行车的影响3.3 预先危险性分析预先危险性分析（PHA）预先危险性分析的内容预先危险性分析的内容v识别危险的设备识别危险的设备、零部件，、零部件，并分析其发生的可能性条件；并分析其发生的可能性条件；v对运输系统中各要素之间的关系与影响；对运输系统中各要素之间的关系与影响；v分析运输过程中危险物品的装载、运输；分析运输过程中危险物品的装载、运输；v分析运输过程及其相关参数分析运输过程及其相关参数或或状态参数；状态参数；v环境条件；环境条件；v用于保证安全的设备、防护装置用于保证安全的设备、防护装置等。等。如轴承、道岔、信号灯等如轴承、道岔、信号灯等

21、如道岔、进路之间的关系，如道岔、进路之间的关系，铁鞋和列车运行的关系铁鞋和列车运行的关系等等如爆炸品、压缩气体、易如爆炸品、压缩气体、易燃固体、毒害品、放射性燃固体、毒害品、放射性物品等物品等如货物超载程度、偏载程如货物超载程度、偏载程度、运行中轴承的温度、度、运行中轴承的温度、列车速度等列车速度等如天气、隧道、曲线、坡如天气、隧道、曲线、坡度等度等如防滑坡如防滑坡3.3 预先危险性分析预先危险性分析（PHA）（二）预先危险性分析的步骤（二）预先危险性分析的步骤确定可能确定可能发生的事故发生的事故确定事故影响确定事故影响 通过通过经验判断、技术诊断或其他方经验判断、技术诊断或其他方法调查确定危

22、险源法调查确定危险源( (即危险因素存在于哪即危险因素存在于哪个子系统中个子系统中) )，对所需分析系统的生产目，对所需分析系统的生产目的、物料、装置及设备、工艺过程、操的、物料、装置及设备、工艺过程、操作条件以及周围环境等，进行充分详细作条件以及周围环境等，进行充分详细的了解的了解； 根据根据过去的经验教训及同类行业生过去的经验教训及同类行业生产中发生的事故产中发生的事故( (或灾害或灾害) )情况，对系统情况，对系统的影响、损坏程度，类比判断所要分析的影响、损坏程度，类比判断所要分析的系统中可能出现的情况，查找能够造的系统中可能出现的情况，查找能够造成系统故障、物质损失和人员伤害的危成系统

23、故障、物质损失和人员伤害的危险性，分析事故险性，分析事故( (或灾害或灾害) )的可能类型；的可能类型；制作分析表制作分析表对确定的危险源分类，制对确定的危险源分类，制成预先危险性分析表成预先危险性分析表；危害分级危害分级进行危险性分级，排列出进行危险性分级，排列出重点和轻、重、缓、重点和轻、重、缓、 急次急次序，以便处理序，以便处理；制定防范措施制定防范措施3.3 3.3 预先危险性分析预先危险性分析（三）预先危险性分析的主要优点（三）预先危险性分析的主要优点(1)(1)分析工作做在行动之前，可分析工作做在行动之前，可及早采取措施排除、降低或及早采取措施排除、降低或 控制危害控制危害，避免由

24、于考虑不周造成损失；，避免由于考虑不周造成损失；(2)(2)对系统开发、初步设计、制造、安装、检修等做的分析对系统开发、初步设计、制造、安装、检修等做的分析结果，结果，可以提供应遵循的注意事项和指导方针可以提供应遵循的注意事项和指导方针；(3)(3)分析结果可为分析结果可为制定标准、规范和技术文献制定标准、规范和技术文献提供必要的资提供必要的资料；料；(4)(4)根据分析结果可根据分析结果可编制安全检查表编制安全检查表以保证实施安全，并可以保证实施安全，并可作为安全教育的材料。作为安全教育的材料。应用实例应用实例- -硫化氢输送系统预先危险性分析硫化氢输送系统预先危险性分析（四）硫化氢（四）硫

25、化氢输送系统预先危险性输送系统预先危险性分析分析 设计初期，分析者只知道工艺工程中处理的物质是设计初期，分析者只知道工艺工程中处理的物质是硫化氢，以及硫化氢的物理和化学性质如有毒、可燃烧硫化氢，以及硫化氢的物理和化学性质如有毒、可燃烧等，于是把硫化氢泄漏作为可能的事故。分析导致事故等，于是把硫化氢泄漏作为可能的事故。分析导致事故的原因：的原因：v 盛装硫化氢的压力容器泄漏或破裂；盛装硫化氢的压力容器泄漏或破裂；v 化学反应中硫化氢过剩；化学反应中硫化氢过剩；v 反应装置泄露或破裂；反应装置泄露或破裂；v 在连接硫化氢储罐和反应装置的过程中发生泄露。在连接硫化氢储罐和反应装置的过程中发生泄露。应

26、用实例应用实例- -硫化氢输送系统预先危险性分析硫化氢输送系统预先危险性分析当硫化氢发生大量泄露时候，对附近人员会造成严重当硫化氢发生大量泄露时候，对附近人员会造成严重的伤害，根据泄露情况将危险程度划分为的伤害，根据泄露情况将危险程度划分为级和级和级。级。为了防止泄露事故发生，分析者向设计人员提出如下为了防止泄露事故发生，分析者向设计人员提出如下建议：建议：考虑用一种低毒性物质在需要时能产生硫化氢的工艺；考虑用一种低毒性物质在需要时能产生硫化氢的工艺；开发一套收集和处理过剩硫化氢的系统；开发一套收集和处理过剩硫化氢的系统；采用硫化氢泄露报警装置；采用硫化氢泄露报警装置；现场仅存储最小量的硫化氢

27、，不会输送、处理过量；现场仅存储最小量的硫化氢，不会输送、处理过量；开发符合人机工程学要求的储罐连接程序；开发符合人机工程学要求的储罐连接程序；设置由硫化氢泄露监控系统驱动的水封系统储罐。设置由硫化氢泄露监控系统驱动的水封系统储罐。应用实例应用实例- -硫化氢输送系统预先危险性分析硫化氢输送系统预先危险性分析 把储罐布置在远离其他道路、方便运送的地方；把储罐布置在远离其他道路、方便运送的地方； 在投产之前，教育、训练职工了解硫化氢的危害，在投产之前，教育、训练职工了解硫化氢的危害，掌握应急程序。掌握应急程序。3.4 3.4 故障模式和影响分析（故障模式和影响分析（FMEAFMEA） 故障模式和

28、影响分析是对系统各组成部分、元件进故障模式和影响分析是对系统各组成部分、元件进行分析的重要方法，它是由行分析的重要方法，它是由可靠性工程可靠性工程发展起来的。发展起来的。 主要分析系统中各子系统及元件可能发生的主要分析系统中各子系统及元件可能发生的各种故各种故障模式障模式，查明各种类型故障对邻近子系统或元件的影响，查明各种类型故障对邻近子系统或元件的影响以及最终以及最终对系统的影响对系统的影响，提出可能采取的，提出可能采取的预防改进措施预防改进措施，以提高系统的可靠性和安全性。以提高系统的可靠性和安全性。如列车制动故障、道岔转折故障等如列车制动故障、道岔转折故障等3.4 3.4 故障模式和影响

29、分析故障模式和影响分析（一）故障模式（一）故障模式 故障机理是要考虑某个故障机理是要考虑某个故障模式故障模式是如何发生的以及它们是如何发生的以及它们发生的发生的可能性可能性有多大。有多大。 故障模式从不同表现形态来描述故障，一个系统或一个故障模式从不同表现形态来描述故障，一个系统或一个元件往往有多种故障模式。元件往往有多种故障模式。 从可靠性的定义出发，系统或元件的故障模式，通常从从可靠性的定义出发，系统或元件的故障模式，通常从五个方面来考虑：五个方面来考虑：运行过程中的故障；运行过程中的故障；提前动作；提前动作；在规定的时间不动作；在规定的时间不动作；在规定的时间不停止；在规定的时间不停止；

30、能力下降、超量或受阻。能力下降、超量或受阻。如列车制动故障如列车制动故障如轴承温度过高预警提示如轴承温度过高预警提示如道岔在规定时间没有转如道岔在规定时间没有转折到位折到位如区间持续显示占用状态如区间持续显示占用状态如车轮磨损导致镟轮如车轮磨损导致镟轮3.4 3.4 故障模式和影响分析故障模式和影响分析（二）分析程序（二）分析程序包括以下四方面：包括以下四方面：（1 1）掌握和了解对象系统；）掌握和了解对象系统；（2 2）对系统元件的故障模式和产生原因进行分）对系统元件的故障模式和产生原因进行分析；析；（3 3）故障模式对系统和元件的影响；）故障模式对系统和元件的影响；（4 4）汇总结果和提出

31、改正措施。）汇总结果和提出改正措施。3.5 3.5 事件树分析事件树分析方法特点：方法特点： 是从一个是从一个初始事件初始事件开始，按顺序分析事件向后发开始，按顺序分析事件向后发展中展中各个环节成功与失败各个环节成功与失败的过程和结果。的过程和结果。 是一种是一种时序逻辑时序逻辑的事故分析方法。的事故分析方法。YNYNYNYNYNYNYN初始初始状态状态最终最终状态状态S1 事故事故S2 安全安全S3 安全安全S4 事故事故S5 安全安全S6 安全安全列车上有列车上有易燃品易燃品未泄露未泄露已泄露已泄露已查出已查出未查出未查出已发现已发现未发现未发现及时处理及时处理未处理未处理简易包装简易包装

32、有防火包装有防火包装未处理未处理及时处理及时处理简易包装简易包装有防火包装有防火包装处理得当处理得当处理不当处理不当S1:安全安全S2:危险危险无火种无火种有火种有火种S3:安全安全S4:危险危险存放正确存放正确存放不当存放不当S5:安全安全S6:危险危险无火种无火种有火种有火种S7:安全安全S8:危险危险处理得当处理得当处理不当处理不当S9:安全安全S10:危险危险无火种无火种有火种有火种S11:危险危险S12:事故事故无火种无火种有火种有火种S13:危险危险S14:事故事故无火种无火种有火种有火种S15:危险危险S16:事故事故3.5 3.5 事件树分析事件树分析1 1、事件树分析的基本原

33、理、事件树分析的基本原理v 事物的发展存在量的积累和质的飞跃两种状态。v 任意时刻都存在继续量的积累或进行质的飞跃两种可能。压死骆驼的最后一根稻草！压死骆驼的最后一根稻草！3.5 3.5 事件树分析事件树分析事件树的构成事件树的构成u以初始事件初始事件为起点，按照事件的发展顺序，分成阶段； u每一阶段可能的后续事件有完全对立的逻辑逻辑两种状态（正常或故障，安全或危险），逐步向结果方面发展。3.5 3.5 事件树分析事件树分析2 2、分析步骤、分析步骤v确定初始事件；确定初始事件；v找出与初始事件找出与初始事件 有关的环节事件；有关的环节事件；v画事件树；画事件树；v说明分析结果。说明分析结果。

34、3.5 3.5 事件树分析事件树分析3 3、定性分析、定性分析在绘制事件树的过程在绘制事件树的过程中已对每一发展过程中已对每一发展过程和事件发展的途径作和事件发展的途径作了可能性的分析。了可能性的分析。v 找出事故连锁；找出事故连锁；v 找出预防事故的途径。找出预防事故的途径。 最终导致事故的途径即为事故连锁。最终导致事故的途径即为事故连锁。一般导致事故的途径很多，即有许多事一般导致事故的途径很多，即有许多事故连锁。故连锁。 事故连锁越多，系统越危险，事故事故连锁越多，系统越危险，事故连锁中事件数越少，系统越危险。连锁中事件数越少，系统越危险。事件树中最终达到安全的途径指导我们如何采取措施预防

35、事故。事件树中最终达到安全的途径指导我们如何采取措施预防事故。安全安全连锁连锁越多，系统越安全越多，系统越安全，安全连锁，安全连锁中事件数越少，系统越安中事件数越少，系统越安全。全。3.5 3.5 事件树分析事件树分析3 3、定性分析、定性分析事故连锁事故连锁12343.5 3.5 事件树分析事件树分析4 4、定量分析、定量分析 根据根据每一事件的发生概率每一事件的发生概率，计算各种途径的计算各种途径的事故发生概率事故发生概率，比较各个途径概率值的大小，比较各个途径概率值的大小，作出事故发生可能性序列，作出事故发生可能性序列，确定最易发生事故的途径：确定最易发生事故的途径：计算某一类状态的发生

36、概率：计算某一类状态的发生概率：PBPBPC1PC1PD1PD1PC2PC2PD2PD2PD3PD3PD4PD4PS1 =PB PC1 PD1P安全安全 = PS1 + PS3 + PS5 + PS7P事故事故 = PS2 + PS4 + PS6 + PS83.5 3.5 事件树分析事件树分析4 4、定量分析、定量分析0.70.30.60.40.70.30.70.30.80.20.70.30.60.40.70.30.80.20.70.30.80.20.70.30.80.20.70.30.80.21、计算、计算S1的概率的概率2、计算安全的概率、计算安全的概率3、计算事故的概率、计算事故的概率3

37、.5 3.5 事件树分析事件树分析5 5、案例分析（行人过马路的事件树分析）、案例分析（行人过马路的事件树分析）0.40.60.70.30.80.20.50.50.60.4分别采用定性、定量方法分析分别采用定性、定量方法分析1、找出所有车祸连锁、找出所有车祸连锁2、最最危险的车祸连锁危险的车祸连锁3.6 事故树分析事故树分析1.1.方法方法含义含义v是一种演绎推理法；是一种演绎推理法；v各种原因之间的逻辑关系用一种称为事故树的树形各种原因之间的逻辑关系用一种称为事故树的树形图表示；图表示； 顶事件、中间事件、底事件、逻辑符号。顶事件、中间事件、底事件、逻辑符号。v可作定性与定量分析。可作定性与

38、定量分析。针对某一项结果针对某一项结果进行反推其原因进行反推其原因列车冒进信号的列车冒进信号的发生概率为发生概率为0.153.6 3.6 事故树分析事故树分析1 1、事故树分析法的特点、事故树分析法的特点具有以下特点：具有以下特点：v 事故树分析是一种图形演绎方法，便于找出系统的薄弱事故树分析是一种图形演绎方法，便于找出系统的薄弱环节；环节；v 具有很大的灵活性；具有很大的灵活性；v 是一个对系统更深入认识的过程；是一个对系统更深入认识的过程；v 可以定量计算复杂系统发生事故的概率。可以定量计算复杂系统发生事故的概率。3.6 3.6 事故树分析事故树分析2 2、事故树分析步骤、事故树分析步骤（

39、1 1）准备阶段）准备阶段v确定所要分析的事件确定所要分析的事件( (列车冒进、列车脱轨、列车追尾列车冒进、列车脱轨、列车追尾) )v熟悉作业过程熟悉作业过程（深入调查，深入调查，分析事件所在的作业，其分析事件所在的作业，其具体流程具体流程等等，此为此为事故事故树分析的基础）树分析的基础）v调查历史事故调查历史事故（调查本单位与外单位、国内与国外同（调查本单位与外单位、国内与国外同类所有事故）类所有事故）（2 2）事故树的编制）事故树的编制v确定事故树的顶事件确定事故树的顶事件v调查与顶事件有关的所有原因事件调查与顶事件有关的所有原因事件v编制事故树编制事故树（3 3）事故树定性分析）事故树定

40、性分析（4 4）事故树定量分析）事故树定量分析（5 5）事故树分析的结果总结与应用）事故树分析的结果总结与应用分析对象，一般分析对象，一般以极易发生以极易发生的事故或的事故或者后果严重的事故为对象者后果严重的事故为对象最小割集、最小径集最小割集、最小径集计算事故发生的概率，及其主要影响计算事故发生的概率，及其主要影响部分部分 根据定性和定量分析结果，给出评价根据定性和定量分析结果，给出评价和改进建议和改进建议3.6 3.6 事故树分析事故树分析事件及事件符号事件及事件符号 结果事件：结果事件：由其他事件或事件组合由其他事件或事件组合所导致的事件，总是位于逻辑门的输出所导致的事件，总是位于逻辑门

41、的输出端。分为端。分为顶事件顶事件和和中间事件中间事件。 顶事件顶事件为分析对象，处于事故树顶为分析对象，处于事故树顶端，只做输出端，只做输出。中间事件。中间事件既是输出事件，既是输出事件，也是输入事件。用矩形符号表示，分为也是输入事件。用矩形符号表示，分为顶事件和中间事件。顶事件和中间事件。 底事件：底事件：导致其它事件的原因事件，导致其它事件的原因事件，位于事故树的底部，总是某个逻辑门的位于事故树的底部，总是某个逻辑门的输入事件而不是输出事件，底事件又分输入事件而不是输出事件，底事件又分为为（圆形符号）和（圆形符号）和（菱形符号）。（菱形符号）。表示导致顶事件发表示导致顶事件发生的最基本的

42、或不生的最基本的或不能再向下分析的原能再向下分析的原因或缺陷事件因或缺陷事件。表示没有必要进一表示没有必要进一步向下分析或其原步向下分析或其原因不明确的原因事因不明确的原因事件。件。3.6 3.6 事故树分析事故树分析 特殊事件：特殊事件：表明其特殊性或引起注意的事件。分为表明其特殊性或引起注意的事件。分为开关开关事件事件（房形符号）和（房形符号）和条件事件条件事件（椭圆形符号）。（椭圆形符号）。在正常工作条在正常工作条件下必然发生件下必然发生或必然不发生或必然不发生的事件。的事件。是限制逻辑门是限制逻辑门开启的事件。开启的事件。3.6 3.6 事故树分析事故树分析逻辑门及其符号逻辑门及其符号

43、 逻辑门是连接各事件并表示其逻辑关系的符号，逻辑门是连接各事件并表示其逻辑关系的符号，主要有：主要有： （1 1）与门；）与门； （2 2）或门；）或门； （3 3）非门；）非门； （4 4）特殊门：条件与门、条件或门）特殊门：条件与门、条件或门3.6 3.6 事故树分析事故树分析（1 1）与门）与门 可以连接数个输入事件可以连接数个输入事件E E1 1，E E2 2，E En n和一个输出事件和一个输出事件E E。表示。表示仅当所有输入事件都发生时仅当所有输入事件都发生时，输出事件，输出事件E E才发生的逻辑关系。才发生的逻辑关系。（2 2）或门）或门 可以连接数个输入事件可以连接数个输入事

44、件E E1 1，E E2 2，E En n和一个输出事件和一个输出事件E E，表示，表示至少一个输入事件发生时至少一个输入事件发生时，输出时间，输出时间E E就发生。就发生。3.6 3.6 事故树分析事故树分析（3 3）非门）非门 表示输出事件是输入事件的对立表示输出事件是输入事件的对立事件。事件。（4 4）特殊门）特殊门 条件与门：条件与门：表示输入事件不仅同表示输入事件不仅同时发生，而且还必须满足条件时发生，而且还必须满足条件A A，才，才会有输出事件发生。会有输出事件发生。 条件或门：条件或门：表示输入事件中至少表示输入事件中至少有一个发生，在满足条件有一个发生，在满足条件A A的情况下

45、，的情况下，输出事件才发生。输出事件才发生。3.6 3.6 事故树分析事故树分析事故树的编制注意点事故树的编制注意点重要性的认识：重要性的认识：是事故树分析中最基本、最关键的环节。是事故树分析中最基本、最关键的环节。编制人员的组成：编制人员的组成：应由应由系统设计人员系统设计人员、操作人员操作人员和和可靠性可靠性分析人员组成。分析人员组成。目的：目的：通过编制过程发现系统中的薄弱环节。通过编制过程发现系统中的薄弱环节。3.6 3.6 事故树分析事故树分析事故树的编制过程时遵循的规则事故树的编制过程时遵循的规则 事故树的编制过程是一个严密的逻辑推理过程，应遵事故树的编制过程是一个严密的逻辑推理过

46、程，应遵循以下规则：循以下规则：p确定顶事件应优先考虑风险大的事故事件；确定顶事件应优先考虑风险大的事故事件；p合理确定边界条件；合理确定边界条件；p确切描述顶事件；确切描述顶事件；p保持门的完整性，不允许门与门直接相连；保持门的完整性，不允许门与门直接相连；p及时进行合理的简化；及时进行合理的简化；p对编制的事故树反复进行合理性检验。对编制的事故树反复进行合理性检验。应当把发生频率高且后果严重的事件优先作为分析对象，应当把发生频率高且后果严重的事件优先作为分析对象，即顶事件；也可以把发生频率不高但后果很严重以及后果即顶事件；也可以把发生频率不高但后果很严重以及后果虽不严重但发生非常频繁的事故

47、作为顶事件。虽不严重但发生非常频繁的事故作为顶事件。如分析列车冒进事故，不过多牵如分析列车冒进事故，不过多牵扯不必要的内容，如司机生活问扯不必要的内容，如司机生活问题、情绪问题等等。题、情绪问题等等。如铁路异常事件、车站违规作业如铁路异常事件、车站违规作业等均等均不可作为顶事件不可作为顶事件。3.6 3.6 事故树分析事故树分析编制事故树的方法编制事故树的方法1.1. 首先确定系统的顶事件，找出直接导致顶事件发生的各首先确定系统的顶事件，找出直接导致顶事件发生的各种可能因素或因素的组合即中间事件；种可能因素或因素的组合即中间事件；2.2. 在顶事件与其紧连的中间事件之间，根据其逻辑关系相在顶事

48、件与其紧连的中间事件之间，根据其逻辑关系相应的画上逻辑门；应的画上逻辑门；3.3. 然后再对每个中间事件执行类似的分析，找出其直接原然后再对每个中间事件执行类似的分析，找出其直接原因，逐级向下演绎，直到不能分析的基本事件为止。因，逐级向下演绎，直到不能分析的基本事件为止。3.6 事故树分析事故树分析事故树编制事故树编制1、确认顶事件、确认顶事件列车冒进信号列车冒进信号T2、确定导致顶事件发、确定导致顶事件发生的各种可能事件生的各种可能事件未按信号行车未按信号行车A信号突变信号突变B制动装置故障制动装置故障C安全防安全防护装置护装置失灵失灵X1作业人员失误作业人员失误D间断间断瞭望瞭望X2瞭望条

49、瞭望条件不良件不良X3操作操作不当不当X4误认误认信号信号X5信号信号故障故障X6办理办理错误错误X7折角塞折角塞门关闭门关闭X8风缸风缸故障故障X9风泵风泵故障故障X101&1113、确定上层事件与下层、确定上层事件与下层事件之间的逻辑关系，事件之间的逻辑关系，并用线连接起来并用线连接起来4、确定导致下一中间事、确定导致下一中间事件发生的可能事件件发生的可能事件5、确定上层事件与下层、确定上层事件与下层事件之间的逻辑关系，事件之间的逻辑关系，并用线连接起来并用线连接起来6、如此循环，直到没有、如此循环，直到没有找到其它中间事件为止找到其它中间事件为止3.6 3.6 事故树分析事故树分

50、析练习：巡道工作业被机车车辆碰轧事故树编制练习：巡道工作业被机车车辆碰轧事故树编制 分析：分析：1 1、导致事故发生的原因为列车停车不及时，且、导致事故发生的原因为列车停车不及时，且巡道员躲避不及时；巡道员躲避不及时；2 2、列车停车不及时的原因为列车制、列车停车不及时的原因为列车制动不及时，或者司机未采取停车措施；动不及时，或者司机未采取停车措施；3 3、巡道员躲避不、巡道员躲避不及时的原因为该巡道员没有下道避车、或者已经下道避车及时的原因为该巡道员没有下道避车、或者已经下道避车但避让不及时、或者避让位置不对。但避让不及时、或者避让位置不对。3.6 3.6 事故树分析事故树分析5 5、事故树

51、定性分析、事故树定性分析 分析内容：分析内容：v事故树的割集与最小割集；事故树的割集与最小割集；v事故树的径集与最小径集；事故树的径集与最小径集；v根据最小割集和最小径集找出事故树的薄弱环节。根据最小割集和最小径集找出事故树的薄弱环节。3.6 3.6 事故树分析事故树分析（1 1）割集与最小割集）割集与最小割集割集：割集： 在事故树分析中，把引起顶事件发生的在事故树分析中，把引起顶事件发生的基本事件基本事件的集合称的集合称为割集，也称截集或截止集；为割集，也称截集或截止集；最小割集：最小割集： 一个事故树中的割集一般不止一个，在这些割集中，凡不一个事故树中的割集一般不止一个，在这些割集中，凡不

52、包含其它割集的，叫做最小割集；包含其它割集的，叫做最小割集；( (如果割集中任一去掉一个如果割集中任一去掉一个基本事件后就不是割集，那这就是最小割集基本事件后就不是割集，那这就是最小割集) )。 割集割集最小割集最小割集顶事件发生顶事件发生危险。危险。3.6 3.6 事故树分析事故树分析最小割集的求法最小割集的求法 最小割集的求法有多种，布尔代数法最为简单，最小割集的求法有多种，布尔代数法最为简单，应用较为普遍。应用较为普遍。布尔代数也叫逻辑代数，逻辑代数运算的法则很布尔代数也叫逻辑代数，逻辑代数运算的法则很多，有的和代数运算法则一致，有的不一致。主要有：多，有的和代数运算法则一致，有的不一致

53、。主要有：交换律、结合律、分配律、等幂律、吸收律交换律、结合律、分配律、等幂律、吸收律等。等。根据求得的最小割集，可画事故树的根据求得的最小割集，可画事故树的等效树等效树。3.6 3.6 事故树分析事故树分析 逻辑运算法则逻辑运算法则,ABBAABBA()(),ABCABC()()A BCAB C()(),ABCABAC()A BCABAC,AAA,AABA AAAA(AB)A交换律交换律组合律组合律分配律分配律等幂律等幂律吸收律吸收律3.6 3.6 事故树分析事故树分析写出事故树的布尔表达式：写出事故树的布尔表达式：T=A1+A2=X1*X2*B1+X4*B2 =X1*X2*(X1+X3)+

54、X4*(C+X6) =X1*X2*(X1+X3)+X4(X4*X5)+X6 =X1*X2*X1+X1*X2*X3+X4*X4*X5+X4*X6 =X1*X2+X4*X5+X4*X6 则最小割集为：则最小割集为：X1,X2、X4,X5、 X4,X63.6 3.6 事故树分析事故树分析利用布尔代数求最小利用布尔代数求最小割集，并画出等效树割集，并画出等效树TX1A+CX2X3BDX4X1+E+X2X50.020.010.0150.010.03X3利用布尔代数求利用布尔代数求最小割集最小割集3.6 3.6 事故树分析事故树分析3.6 3.6 事故树分析事故树分析利用布尔代数求最小利用布尔代数求最小割

55、集，并画出等效树割集，并画出等效树3.6 3.6 事故树分析事故树分析（2 2）径集与最小径集）径集与最小径集 径集：径集： 在事故树中，使顶事件不发生的基本事件的集合在事故树中，使顶事件不发生的基本事件的集合称为径集，也称通集或路集。称为径集，也称通集或路集。 最小径集：最小径集： 如果径集中任意去掉一个基本事件后就不再是径如果径集中任意去掉一个基本事件后就不再是径集，那么该径集就是最小径集。集，那么该径集就是最小径集。 最小径集是顶事件不发生的充要条件。最小径集是顶事件不发生的充要条件。 径集径集最小径集最小径集顶事件不发生顶事件不发生安全安全3.6 3.6 事故树分析事故树分析最小径集的

56、求法最小径集的求法根据对偶原理根据对偶原理 事故树的对偶树是成功树，成功树是顶事件不发事故树的对偶树是成功树，成功树是顶事件不发生的树。生的树。 将事故树变换成其对偶的成功树，然后求出成功将事故树变换成其对偶的成功树，然后求出成功树的最小割集，即是事故树的最小径集。树的最小割集，即是事故树的最小径集。将事故树变为成功树的方法将事故树变为成功树的方法 将原来事故树中的逻辑与门改成逻辑或门，将逻将原来事故树中的逻辑与门改成逻辑或门，将逻辑或门改为逻辑与门，并将全部事件符号加上辑或门改为逻辑与门，并将全部事件符号加上“ ”，变成事件补的形式。变成事件补的形式。3.6 3.6 事故树分析事故树分析事故

57、树与成功树事故树与成功树3.6 3.6 事故树分析事故树分析求该事故树的最小径集求该事故树的最小径集3.6 3.6 事故树分析事故树分析求该事故树的最小径集求该事故树的最小径集3.6 3.6 事故树分析事故树分析（3 3）最小割集在事故树分析中的作用）最小割集在事故树分析中的作用主要有四个方面：主要有四个方面： 表示系统的危险性，表示系统的危险性，最小割集越多，说明系统的危险最小割集越多，说明系统的危险性越大；性越大； 割集中，事件割集中，事件数数越多，说明该割集越安全，事件树越越多，说明该割集越安全，事件树越少，说明割集越危险；少，说明割集越危险； 表示顶事件发生的原因组合；表示顶事件发生的

58、原因组合； 为降低系统的危险性提出控制方向和预防措施；为降低系统的危险性提出控制方向和预防措施； 利用最小割集可以判定事故树中基本事件的结构重要利用最小割集可以判定事故树中基本事件的结构重要度和计算顶事件发生的概率。度和计算顶事件发生的概率。 如果不考虑每个基本事件发生的概率，或者假定各基本如果不考虑每个基本事件发生的概率，或者假定各基本事件发生的概率相同，则只含事件发生的概率相同，则只含一个基本事件一个基本事件的最小割集比含的最小割集比含有有两个基本事件两个基本事件的最小割集容易发生；含有两个基本事件的的最小割集容易发生；含有两个基本事件的最小割集比含有五个基本事件的最小割集容易发生。即少事

59、最小割集比含有五个基本事件的最小割集容易发生。即少事件的最小割集比件的最小割集比多事件的多事件的最小割集容易发生。由此可见，为最小割集容易发生。由此可见，为了减低系统的危险性，对含基本事件少的最小割集应优先考了减低系统的危险性，对含基本事件少的最小割集应优先考虑采取安全措施。虑采取安全措施。3.6 3.6 事故树分析事故树分析（4 4）最小径集在事故树分析中的作用）最小径集在事故树分析中的作用主要在以下三个方面：主要在以下三个方面：表示系统的安全性，最小径集越多，说明系统安全表示系统的安全性，最小径集越多，说明系统安全性越高；性越高；最小径集中，基本事件数量越多，该径集越危险，最小径集中，基本

60、事件数量越多，该径集越危险，基本事件数量越基本事件数量越少，该径集少，该径集越越安全安全。选取确保系统安全的最佳方案；选取确保系统安全的最佳方案；利用最小径集可以判定事故树中基本事件的结构重利用最小径集可以判定事故树中基本事件的结构重要度和计算顶事件发生的概率。要度和计算顶事件发生的概率。3.6 3.6 事故树分析事故树分析（5 5）系统安全性改善途径）系统安全性改善途径最小割集角度：最小割集角度：p 减少最小割集数，首先应消除那些含基本事件最少减少最小割集数，首先应消除那些含基本事件最少的割集；的割集；p 增加割集中的基本事件数，首先给含基本事件少、增加割集中的基本事件数，首先给含基本事件少、又不能