安全系统工程-事故树分析资料讲解

1、安全系统工程-事故树分析2事故树分析事故树分析( (重点内容重点内容) ) 第一节第一节事故树分析概述事故树分析概述1.概述概述 事故树分析事故树分析(Faulttreeanalysis)：又称：又称故故障树分析障树分析，是从结果到原因找出与灾害事，是从结果到原因找出与灾害事故有关的各种因素之间因果关系和逻辑关故有关的各种因素之间因果关系和逻辑关系的作图分析法。系的作图分析法。 贝尔实验室（Bell Laboratories），原是美国电报电话公司（AT&T）的研发机构，1925年成立，从成立至今一直是世界上最大和成就最突出的企业研发机构，其最显著的特点是按照A.G.Bell发明电话的

2、研发模式：基础研究，技术开发和经营管理三结合，巩固和发展起来的。 贝尔实验室自成立以来共推出30000多项专利，现在平均每个工作日推出4项专利。 贝尔实验室目前取得了七次诺贝尔物理学奖，涉及有13位贝尔实验室科学家。 据统计，生活在地球上的每个家庭平均拥有25件源自贝尔实验室创新的产品，这也从一个侧面反映出贝尔实验室的巨大贡献。目的目的：找出事故发生的基本原因和基本原因组合：找出事故发生的基本原因和基本原因组合适用范围适用范围：分析事故或设想事故：分析事故或设想事故使用方法使用方法：由顶上事件用逻辑推导逐步推出基本原因事件：由顶上事件用逻辑推导逐步推出基本原因事件资料准备资料准备：有关生产工艺

3、及设备性能资料，故障率数据：有关生产工艺及设备性能资料，故障率数据人力、时间人力、时间：专业人员组成小组，一个小型单元需时一天：专业人员组成小组，一个小型单元需时一天效果效果：可定性及定量，能发现事先未估计到的原因事件：可定性及定量，能发现事先未估计到的原因事件9第一节第一节事故树分析概述事故树分析概述特点：特点： 结果：系统结果：系统可能发生的事故可能发生的事故放在图的最上面，放在图的最上面，称为称为顶上事件顶上事件 原因，可能是其他一些原因的结果，称为原因，可能是其他一些原因的结果，称为中间中间原因事件原因事件，应继续往下分析。直到找出不能进一，应继续往下分析。直到找出不能进一步往下分析的

4、原因为止，这些原因称为步往下分析的原因为止，这些原因称为基本原因基本原因事件事件。图中各因果关系用不同的图中各因果关系用不同的逻辑门逻辑门联结起来，这样联结起来，这样得到的图形象一棵倒置的树。得到的图形象一棵倒置的树。10 油库火灾油库火灾可燃物可燃物氧化剂氧化剂点火源点火源 静电火花静电火花 雷电火花雷电火花 撞击火花撞击火花电火花电火花 明火明火 使用铁使用铁制工具制工具穿戴铁穿戴铁钉鞋钉鞋11具有的优点：具有的优点： 事故树分析法是采用事故树分析法是采用演绎方法分析事故的演绎方法分析事故的因果关系因果关系，能详细找出系统各种固有的潜，能详细找出系统各种固有的潜在的危险因素，为安全设计、制

5、定安全技在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。术措施和安全管理要点提供了依据。 能简洁、形象表示出事故和各种原因之间能简洁、形象表示出事故和各种原因之间因果关系及逻辑关系因果关系及逻辑关系。12具有的优点：具有的优点： 在事故树分析中在事故树分析中顶上事件顶上事件可以是可以是已发生的已发生的事故事故，也可以是，也可以是预想的事故预想的事故。通过分析，。通过分析，找出原因，采取对策措施加以控制，从而找出原因，采取对策措施加以控制，从而起到预测预防事故的作用。起到预测预防事故的作用。 可选择最感兴趣的事故作为可选择最感兴趣的事故作为顶上事件分析顶上事件分析，这和事件树

6、不同，事件树是由一个故障开这和事件树不同，事件树是由一个故障开始，而引起的事故不一定是使用者最感兴始，而引起的事故不一定是使用者最感兴趣的。趣的。13具有的优点：具有的优点： 事故树分析法既可以用于事故树分析法既可以用于定性分析，也定性分析，也可以用于定量分析可以用于定量分析。通过定性分析，确。通过定性分析，确定各种危险因素对事故树影响的大小，定各种危险因素对事故树影响的大小，从而掌握和制定防灾控制要点；而定量从而掌握和制定防灾控制要点；而定量分析，则能计算出顶上事件发生的概率，分析，则能计算出顶上事件发生的概率，并可以从数量上说明危险因素的重要度，并可以从数量上说明危险因素的重要度，为实现系

7、统最佳安全目标提供依据。为实现系统最佳安全目标提供依据。14缺点：缺点： 编制者应编制者应对系统非常熟悉和有丰富的经验对系统非常熟悉和有丰富的经验，并且要准确的掌握好分析方法。并且要准确的掌握好分析方法。 对很对很复杂的系统，编出的事故树很庞大复杂的系统，编出的事故树很庞大，这给定性定量分析带来一定的困难，有时这给定性定量分析带来一定的困难，有时甚至连计算机都难以实现。甚至连计算机都难以实现。 要对系统进行定量分析，必须知道事故树要对系统进行定量分析，必须知道事故树中各中各事件的故障率事件的故障率，如果这些数据不准确，如果这些数据不准确则定量分析便不可能。则定量分析便不可能。152事故树分析的

8、事故树分析的基本程序基本程序 事故树分析的程序，常因评价对象、分事故树分析的程序，常因评价对象、分析目的、粗细程度的不同而不同，但一析目的、粗细程度的不同而不同，但一般可按如程进行：般可按如程进行：16熟悉系统熟悉系统调查事故调查事故确定顶上事件确定顶上事件收集系统资料收集系统资料调查原因事件调查原因事件建造事故树建造事故树修改简化事故树修改简化事故树定性分析定性分析定量分析定量分析制定安全措施制定安全措施172事故树分析的事故树分析的基本程序基本程序确定和熟悉分析系统确定和熟悉分析系统。明确分析的范围和边界，包括明确分析的范围和边界，包括工艺流程、工艺流程、设备构造、操作条件、环境状况及控制

9、设备构造、操作条件、环境状况及控制系统和安全装置等系统和安全装置等。广泛收集系统发生过的事故。包括广泛收集系统发生过的事故。包括本单本单位位的事故情况、的事故情况、同行业同行业类似系统或设备类似系统或设备以及以及国外国外事故资料，以便确定所要分析事故资料，以便确定所要分析的事故类型。的事故类型。18 确定顶上事件。确定顶上事件。一般选择发生可能性一般选择发生可能性较大且能造成一定后果较大且能造成一定后果的那些事故作为的那些事故作为分析对象。分析对象。 确定顶上事件时，要确定顶上事件时，要坚持一个事故编一坚持一个事故编一棵树的原则棵树的原则且定义明确，例如：且定义明确，例如：“加氢加氢反应温度过

10、高反应温度过高”，“氧气钢瓶超压爆氧气钢瓶超压爆炸炸”，象，象“过程火灾过程火灾”，“化工厂爆炸化工厂爆炸”这些太笼统了，无法向下分析。这些太笼统了，无法向下分析。19调查原因事件。就是找出系统的所有潜调查原因事件。就是找出系统的所有潜在危险因素和薄弱环节，包括在危险因素和薄弱环节，包括设备元件设备元件等硬件故障、软件故障、人为差错以及等硬件故障、软件故障、人为差错以及环境因素环境因素，凡与事故有关的原因都找出，凡与事故有关的原因都找出来，作为事故树的原因事件。来，作为事故树的原因事件。确定不予考虑的事件。与事故无关的原确定不予考虑的事件。与事故无关的原因有各种各样，但有些原因根本不可能因有各

11、种各样，但有些原因根本不可能发生或发生机会很少，如发生或发生机会很少，如导线故障、飓导线故障、飓风、龙卷风风、龙卷风等，编制事故树可不予考虑，等，编制事故树可不予考虑，但要事先说明。但要事先说明。20确定分析的深度确定分析的深度。在分析原因事件时，。在分析原因事件时，要分析到哪一层为止，需事先明确。要分析到哪一层为止，需事先明确。分析的太浅，可能发生遗漏；分析得分析的太浅，可能发生遗漏；分析得太深，则事故树过于庞大繁琐。具体太深，则事故树过于庞大繁琐。具体深度应视分析对象而定。对化工生产深度应视分析对象而定。对化工生产系统来说，一般只到系统来说，一般只到泵、阀门、管道泵、阀门、管道故障故障为止

12、；电器设备分析到为止；电器设备分析到继电器、继电器、开关、马达故障开关、马达故障为止，其中零件故障为止，其中零件故障就不一定展开分析。就不一定展开分析。21编制事故树。编制事故树。从从顶上事件顶上事件开始，采取演绎分析方法，逐层向开始，采取演绎分析方法，逐层向下找出直接原因事件，直到所有最基本的事件下找出直接原因事件，直到所有最基本的事件为止。每一层事件都按照输入（原因）与输出为止。每一层事件都按照输入（原因）与输出（结果）之间逻辑关系用逻辑门连接起来。这（结果）之间逻辑关系用逻辑门连接起来。这样得到的图形就是事故树树。样得到的图形就是事故树树。初步编好的事故树应进行整理和简化，将多余初步编好

13、的事故树应进行整理和简化，将多余事件或上下两层逻辑门相同的事件去掉或合并。事件或上下两层逻辑门相同的事件去掉或合并。如有相同的子树，可以用转移符号表示省略其如有相同的子树，可以用转移符号表示省略其中一个，以求结构简洁、清晰。中一个，以求结构简洁、清晰。22事故树定性分析。可从事故树结构上求事故树定性分析。可从事故树结构上求最小割集和最小径集，进而得到每个基最小割集和最小径集，进而得到每个基本事件对顶上事件的影响程度，为采取本事件对顶上事件的影响程度，为采取安全措施的先后顺序、轻重缓急提供依安全措施的先后顺序、轻重缓急提供依据。据。事故树定量分析。定量分析可计算出事事故树定量分析。定量分析可计算

14、出事故发生的故发生的概率概率，并从数量上说明每个基，并从数量上说明每个基本事件对顶上事件的影响程度，从而制本事件对顶上事件的影响程度，从而制定出最经济、最合理的控制事故的方案，定出最经济、最合理的控制事故的方案，实现系统最佳安全的目的。实现系统最佳安全的目的。233事故树的符号及其意义事故树的符号及其意义 事故树采用的符号包括：事故树采用的符号包括：事件符号、逻辑事件符号、逻辑门符号、转移符号门符号、转移符号三大类。三大类。 事件分：事故事件和成功事件。事件分：事故事件和成功事件。 事故事件：在事故树分析中各种非正常状事故事件：在事故树分析中各种非正常状态或不正常情况称事故事件。态或不正常情况

15、称事故事件。 成功事件：各种完好状态或正常情况称成成功事件：各种完好状态或正常情况称成功事件。功事件。241）事件符号）事件符号 （1）矩形符号矩形符号。矩形符号表示。矩形符号表示顶上事件顶上事件和和中间事件中间事件。顶上事件是所分析系统不。顶上事件是所分析系统不希望发生的事件。它位于事故树的顶端。希望发生的事件。它位于事故树的顶端。中间事件是位于顶上事件和基本事件之中间事件是位于顶上事件和基本事件之间的事件，是需要往下分析的事件。间的事件，是需要往下分析的事件。25 易燃液体易燃液体仓库火灾仓库火灾可燃物可燃物氧化剂氧化剂点火源点火源 静电火花静电火花 雷电火花雷电火花 撞击火花撞击火花电火

16、花电火花 明火明火使用铁使用铁制工具制工具261）事件符号）事件符号 （2）圆形符号圆形符号。圆形符号表示基本原因事。圆形符号表示基本原因事件即件即基本事件基本事件，是不能再往下分析的事件，是不能再往下分析的事件，故位于事故树的底部。故位于事故树的底部。271）事件符号）事件符号 （3）菱形符号菱形符号。菱形符号有两种意义。一。菱形符号有两种意义。一种是表示种是表示省略事件省略事件，即没有必要详细分析，即没有必要详细分析或原因不明确的事件。另一种是表示或原因不明确的事件。另一种是表示二次二次事件事件，如由原始灾害引起的二次灾害，即，如由原始灾害引起的二次灾害，即来自系统之外的原因事件。来自系统

17、之外的原因事件。281）事件符号）事件符号 （4 4）房形符号房形符号。房形符号表示正常事。房形符号表示正常事件，件，是系统正常状态下发生的是系统正常状态下发生的正常事件正常事件。有的。有的也称为开关事件。也称为开关事件。29 事件符号原则上有上述四种，其中只有事件符号原则上有上述四种，其中只有矩形符号是必须往下分析的事件矩形符号是必须往下分析的事件，其余，其余三种都是无须进一步分析的事件，故将三种都是无须进一步分析的事件，故将此三者合称为基本事件或此三者合称为基本事件或底事件底事件。*在事件符号内必须填写事件。从分析事故在事件符号内必须填写事件。从分析事故的目的出发，的目的出发，“事件事件”

18、就是构成事故的就是构成事故的因素。所填入的事件必须是具体事件，因素。所填入的事件必须是具体事件，不得笼统、含糊不清。不得笼统、含糊不清。302）逻辑门符号）逻辑门符号 逻辑门符号是表示逻辑门符号是表示相应事件的连接特性相应事件的连接特性符号符号，用它可以明确表示该事件与其直，用它可以明确表示该事件与其直接原因事件的逻辑连接关系。接原因事件的逻辑连接关系。31EE1E2Enn与门与门：可以：可以连接数个输入事件连接数个输入事件E1、E2、En和一个输出事件和一个输出事件E，表示，表示仅当仅当所有输入事件都发生所有输入事件都发生时，输出事件时，输出事件E才发生的逻辑关系。才发生的逻辑关系。32EE

19、1E2Enn或门或门：可以连接数个输入事件：可以连接数个输入事件E1、E2En和一个输出事件和一个输出事件E，表示，表示至少一至少一个输入事件发生个输入事件发生时，输出事件就发生。时，输出事件就发生。342）逻辑门符号）逻辑门符号非门：表示输出事件非门：表示输出事件是输入事件的对立事是输入事件的对立事件。件。35特殊门特殊门A表决门：表示仅当输入事件有表决门：表示仅当输入事件有m个个（mn）或）或m个以上事件同时发生时，个以上事件同时发生时，输出事件才发生。符号是如下。显然，输出事件才发生。符号是如下。显然，或门和与门都是表决门的特例。或门是或门和与门都是表决门的特例。或门是m=1时的表决门；

20、与门是时的表决门；与门是M=N时的表决时的表决门。门。m/nEE1E2En36B异或门：表示仅当单个输入事件发生异或门：表示仅当单个输入事件发生时，输出事件才发生。时，输出事件才发生。不同时发生不同时发生EE1E2En37C禁门：表示仅当禁门：表示仅当条件事件条件事件发生时，输发生时，输入事件的发生方导致输出事件的发生。入事件的发生方导致输出事件的发生。AEEi38D条件与门：表示输入事件不仅同时发生，而条件与门：表示输入事件不仅同时发生，而且还必须满足条件且还必须满足条件A，才会有输出事件的发生。，才会有输出事件的发生。AEE1E2En油库爆炸油库爆炸达到爆炸极限达到爆炸极限火源火源油气聚集

21、油气聚集39 E条件或门：表示输入事件至少有一个发生，条件或门：表示输入事件至少有一个发生，在满足条件在满足条件A的情况下，输出事件才发生。的情况下，输出事件才发生。E1E2EnAE应力超过气应力超过气瓶强度极限瓶强度极限+氧气瓶超压爆炸氧气瓶超压爆炸与火源接近与火源接近阳光爆晒阳光爆晒接近热源接近热源403）转移符号）转移符号转移符号表示部分事故树图的转入和转转移符号表示部分事故树图的转入和转出。当出。当事故树规模很大事故树规模很大或整个事故树中或整个事故树中多处包含有相同的部分树图时，为了简多处包含有相同的部分树图时，为了简化整个树图，便可用转入和转出符号。化整个树图，便可用转入和转出符号

22、。转入转入转出转出41第二节第二节事故树编制事故树编制 事故树编制是事故树分析中事故树编制是事故树分析中最基本、最关键最基本、最关键的环的环节。节。 编制工作一般由系统设计人员、操作人员、和可编制工作一般由系统设计人员、操作人员、和可靠性分析人员组成的编制小组来完成，经过反复靠性分析人员组成的编制小组来完成，经过反复研究，不断深入，才能趋于完善。研究，不断深入，才能趋于完善。 通过编制过程能使小组人员深入了解系统，发现通过编制过程能使小组人员深入了解系统，发现系统中的薄弱环节，这是编制事故树的首要目的。系统中的薄弱环节，这是编制事故树的首要目的。42 事故树的编制是否完善直接影响到定事故树的编

23、制是否完善直接影响到定性分析和定量分析的结果的正确性，性分析和定量分析的结果的正确性，关系到事故树分析的成败，所以事故关系到事故树分析的成败，所以事故树编制这一环节是非常重要的。树编制这一环节是非常重要的。 编制方法一般分人工编制、计算机辅编制方法一般分人工编制、计算机辅助编制两类。助编制两类。43一、人工编制一、人工编制1编制事故树的规则编制事故树的规则 事故树的编制过程是一个严密的逻辑事故树的编制过程是一个严密的逻辑推理过程，应遵循以下原则：推理过程，应遵循以下原则：确定确定顶上事件顶上事件应优先考虑风险大的事应优先考虑风险大的事故事件。能否正确选择顶上事件，直故事件。能否正确选择顶上事件

24、，直接关系到分析结果，是事故树分析的接关系到分析结果，是事故树分析的关键。应当把关键。应当把容易发生且后果严重容易发生且后果严重的的事件优先做为分析对象，即顶上事件；事件优先做为分析对象，即顶上事件；也可以把发生频率不高但后果严重以也可以把发生频率不高但后果严重以及后果不太严重但非常频繁的事故做及后果不太严重但非常频繁的事故做为顶上事件。为顶上事件。44合理确定合理确定边界条件边界条件。在确定了顶上事件后，为。在确定了顶上事件后，为了不致使事故树过于繁琐、庞大，应规定被分了不致使事故树过于繁琐、庞大，应规定被分析系统与其他系统的界面，并作一些必要的合析系统与其他系统的界面，并作一些必要的合理的

25、假设。理的假设。保持门的完整性，保持门的完整性，不允许门和门直接相连。不允许门和门直接相连。事事故树编制时应逐级进行，不允许跳跃；任何一故树编制时应逐级进行，不允许跳跃；任何一个逻辑门的输个逻辑门的输出都必须有一个结果事件出都必须有一个结果事件，不允，不允许不经过结果事件而将门与门直接相连，否则，许不经过结果事件而将门与门直接相连，否则，将很难保证逻辑关系的准确性。将很难保证逻辑关系的准确性。确切描述顶事件。明确地给出顶事件的定义，确切描述顶事件。明确地给出顶事件的定义，即确切地描述即确切地描述事故的状态事故的状态，什么时候在何种条，什么时候在何种条件下发生。件下发生。编制过程中及编成后，需及

26、时进行合理的简化编制过程中及编成后，需及时进行合理的简化。452编制事故树的方法编制事故树的方法。人工编制事故树的常用方法为人工编制事故树的常用方法为演绎法演绎法，它是通，它是通过人的思考分析顶事件是怎样发生的。过人的思考分析顶事件是怎样发生的。首先确定系统的首先确定系统的顶上事件顶上事件，找出直接导致顶上，找出直接导致顶上事件发生的各种可能因素或因素的组合即中间事件发生的各种可能因素或因素的组合即中间事件。事件。在顶上事件与其紧连的中间事件之间，根据其在顶上事件与其紧连的中间事件之间，根据其逻辑关系画上逻辑门。逻辑关系画上逻辑门。然后再对然后再对中间事件中间事件进行类似的分析，找出直接进行类

27、似的分析，找出直接原因，逐级向下演绎，直到不能分析的基本事原因，逐级向下演绎，直到不能分析的基本事件为止。件为止。这样就得到用这样就得到用基本事件符号基本事件符号表示的事故树。表示的事故树。46二、编制举例二、编制举例例：用演绎法编制例：用演绎法编制“油库静电火灾爆炸油库静电火灾爆炸”事故树。事故树。 油库所储存的油品是汽油、煤油、柴油、油库所储存的油品是汽油、煤油、柴油、原油、松节油等，这些油品具有燃烧爆炸的危原油、松节油等，这些油品具有燃烧爆炸的危险性，一旦发生燃烧爆炸事故，将会造成人员险性，一旦发生燃烧爆炸事故，将会造成人员伤亡，财产损失，甚至危急周围人群的安全。伤亡，财产损失，甚至危急

28、周围人群的安全。 油库油库静电火灾静电火灾爆炸是危害性极大的事故，爆炸是危害性极大的事故，因而可以将因而可以将“油库静电火灾爆炸油库静电火灾爆炸”事故作为事事故作为事故树的顶事件并编制其事故树。故树的顶事件并编制其事故树。 编制事故树从顶事件开始，逐级分析导致编制事故树从顶事件开始，逐级分析导致顶事件发生的中间事件和基本事件，按逻辑关顶事件发生的中间事件和基本事件，按逻辑关系，用逻辑门符号连接上下层事件。例如：系，用逻辑门符号连接上下层事件。例如：“油气达到可燃浓度油气达到可燃浓度”与存在与存在“火源火源”两个中两个中间事件同时存在并且达到爆炸时，顶事件才能间事件同时存在并且达到爆炸时，顶事件

29、才能发生发生。 48操练：操练： 对锅炉超压事故分析，画出对锅炉超压事故分析，画出事故树。事故树。锅 炉 超 压C2C3D1D2E1X1X2X3X9X7X8X10X11X12X13X14X15X6X4X5安 全 阀 未 卸 压不 排 气排 起 不 够安 全 阀 锈 死未 定 期进 行 手动 试 验调 压过 高规 格小起 跳 高度 不 够压 力 超 过 安 全 值压 力上 升未 减 弱 燃 烧压 力 视 值 偏 低工 作 失 误未 监视脱 岗读 数 误 差安 装 位置 不 当表 盘 直径 小表 盘 看 不 清光 线不 足未 标红 线压 力 表损 坏压 力 表 失 灵超 期未 校未 定 期冲 洗三

30、 通关 闭TA1A2B1B2B3C1图：锅炉超压事故分析图图：锅炉超压事故分析图 本节项目任务：简化事故树T. .+ +MX1X3X1X251第三节第三节事故树的定性分析事故树的定性分析 事故树定性分析就是对事故树中各事件不考虑事故树定性分析就是对事故树中各事件不考虑发生概率发生概率多少，只考虑发生和不发生两种情况。多少，只考虑发生和不发生两种情况。通过定性分析可以知道哪一个或哪几个基本事通过定性分析可以知道哪一个或哪几个基本事件发生，件发生，顶上事件顶上事件就一定发生，哪一个事件发就一定发生，哪一个事件发生对顶上事件影响大，哪一个影响少，从而可生对顶上事件影响大，哪一个影响少，从而可以采取经

31、济有效的措施，防止事故发生。以采取经济有效的措施，防止事故发生。 事故树定性分析，就是根据事故树求取其事故树定性分析，就是根据事故树求取其最小最小割集和最小径集割集和最小径集，计算各基本事件的，计算各基本事件的结构重要结构重要度度，在此基础上确定安全防灾对策。，在此基础上确定安全防灾对策。52一、利用布尔代数化简事故树一、利用布尔代数化简事故树T. .+ +. .M1M2X1X2X1X3X1X2X3T10001011110000000100001011110110基本事件基本事件:X1,X2,X253+ +T. . .M1M2X1X3X1X3X2考查构成考查构成M1的基本事件？的基本事件？X2

32、T. .X1X354化简下列事故树化简下列事故树T. .+ +MX1X3X1X2T. .X1X255布尔代数的一般知识布尔代数的一般知识 1、逻辑值和逻辑变量、逻辑值和逻辑变量 逻辑值：逻辑值：“0”和和“1”，表示两种相反的状，表示两种相反的状态。态。 逻辑变量：在某一过程中可取不同数值的逻辑变量：在某一过程中可取不同数值的量称为变量，只能取量称为变量，只能取“0”和和“1”两个值的两个值的变量，称为逻辑变量。变量，称为逻辑变量。n11 1562、逻辑运算、逻辑运算 逻辑或逻辑或（逻辑加）（逻辑加）“”或或“”+ +ZBA逻辑表达式为：逻辑表达式为：Z=A+B（AB）000011101111

33、A+1=1A+0=A如果有如果有n个逻个逻辑变量，则辑变量，则123nZAAAA57逻辑与（逻辑乘）逻辑与（逻辑乘）“”或或“”ZBA. .逻辑表达式为：逻辑表达式为：Z=AB（AB）000010100111A0=0A1=A如果有如果有n个逻个逻辑变量，则辑变量，则123nZAAAA58逻辑非逻辑非ZA逻辑表达式为：逻辑表达式为：AZ0110有两条运有两条运算法则算法则59逻辑代数运算的基本性质逻辑代数运算的基本性质 逻辑或逻辑或 交换率：交换率：A+B=B+A 结合率：结合率：A+(B+C)=(A+B)+C 同一率：同一率：A0A 01率：率：A11 等幂率：等幂率：A+A=A60逻辑代数运

34、算的基本性质逻辑代数运算的基本性质 逻辑加逻辑加 交换率：交换率：AB=BA 结合率：结合率：A (BC)=(AB)C 同一率：同一率：A1A 01率：率：A00 等幂率：等幂率：AA=A61逻辑代数运算的基本性质逻辑代数运算的基本性质 逻辑或和逻辑与还有如下性质逻辑或和逻辑与还有如下性质 乘对加的分配率：乘对加的分配率：A(B+C)=AB+AC 加对乘的分配率：加对乘的分配率：A+BC=(A+B )(A+C ) 逻辑非有如下基本性质：逻辑非有如下基本性质：10AAA A双重否定率双重否定率AA62逻辑代数的两个基本定理逻辑代数的两个基本定理 吸收率：吸收率： AAB =A A(AB)=A 摩

35、根定律摩根定律A BAB积的非等于非的和：积的非等于非的和：ABA B和的非等于非的积：和的非等于非的积：63T. .+ +. .M1M2X1X2X1X31212131132131321313213()()(1)TMMXXX XX X XX X XX XX X XX XXX XT. .X1X364T. .+ +MX1X3X1X21211321121321212312312()(1)TX MXXXXXX X XX X XX XX X XX XXX XT. .X1X265+ + +T1E2E3X5X3E. .2X1X. .4E4X3X+ +化简事故树化简事故树P76图图320化简化简1233451

36、233451233451342343341525351342343415253513423415253513()()()()()()(1)(1)TEEEXEXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX X415253534152535XXXXXXXXXXXXXXX67T+ +M4M3M2M1. . . . .X1X5X2X5X4X3X3X568二、最小割集和最小径集二、最小割集和最小径集1割集和最小割集割集和最小割集(P45)在事故树中，如果所有的基本事件都发在事故树中，如果所有的基本事件都发生则顶上事件必然发生。生则顶上事件必

37、然发生。在很多情况下并非如此，往往是只要某在很多情况下并非如此，往往是只要某个或几个基本事件发生顶上事件就能发个或几个基本事件发生顶上事件就能发生。生。凡是能导致顶上事件发生的凡是能导致顶上事件发生的基本事件的基本事件的集合就叫割集。集合就叫割集。割集就是系统发生故障的模式。割集就是系统发生故障的模式。T. .+ +. .M1M2X1X2X1X3X1X2X3T10001011110000000100001011110110基本事件基本事件:X1,X2,X270在一棵事故树中，割集数目可能有很多，而在在一棵事故树中，割集数目可能有很多，而在内容上可能有相互包含和重复的情况，甚至有内容上可能有相互

38、包含和重复的情况，甚至有多余的事件出现，必须把他们除去，除去这些多余的事件出现，必须把他们除去，除去这些事件的割集叫最小割集。也就是说，事件的割集叫最小割集。也就是说，凡能导致凡能导致顶上事件发生的最低限度的基本事件的集合称顶上事件发生的最低限度的基本事件的集合称为最小割集。为最小割集。在最小割集里，任意去掉一个基本事件就不成在最小割集里，任意去掉一个基本事件就不成其为割集。其为割集。在事故树中，有一个最小割集，顶上事件发生在事故树中，有一个最小割集，顶上事件发生的可能性就有一种。事故树中最小割集越多，的可能性就有一种。事故树中最小割集越多，顶上事件发生的可能性就越多，系统就越危险。顶上事件发

39、生的可能性就越多，系统就越危险。 712、集合、集合集合：就是满足某种条件或具有某种属集合：就是满足某种条件或具有某种属性的事物的全体。性的事物的全体。集合的每一个成员称为这个集合的元素。集合的每一个成员称为这个集合的元素。一个割集所包含的几个基本事件就组成一个割集所包含的几个基本事件就组成一个集合，这个集合中每个基本事件就一个集合，这个集合中每个基本事件就是它的元素。一个割集含有是它的元素。一个割集含有X1、X2两个两个基本事件，则记为基本事件，则记为X1，X2。72 所谓并集就是把两个集合所谓并集就是把两个集合A和和B的元素合的元素合并在一起。如果合并的元素构成的集合并在一起。如果合并的元

40、素构成的集合叫叫S，那么，那么S=A+B。事故树中或门的输出。事故树中或门的输出事件就是所有输入事件的并集。事件就是所有输入事件的并集。 若两个集合若两个集合A与与B有公共元素，则公共元有公共元素，则公共元素构成的集合素构成的集合P称为称为A与与B的交集，记为的交集，记为P=AB。事故树中，与门的输出事件就。事故树中，与门的输出事件就是输入事件的交集。是输入事件的交集。 733、最小割集的求法、最小割集的求法最小割集的求法最小割集的求法有很多，主要布尔代数法有很多，主要布尔代数法和行列式法。和行列式法。1最小割集求法最小割集求法布尔代数化简法。布尔代数化简法。对比较简单的事故树可用此法求取。对

41、比较简单的事故树可用此法求取。74布尔代数法求最小割集的步骤是：布尔代数法求最小割集的步骤是： 首先列出事故树的布尔表达式，即从事故首先列出事故树的布尔表达式，即从事故树的第一层输入事件开始，树的第一层输入事件开始，“或门或门”的输的输入事件用逻辑入事件用逻辑“加加”表示，表示，“与门与门”的输的输入事件用逻辑入事件用逻辑“积积”表示。再用第二层输表示。再用第二层输入事件代替第一层，第三层输入事件代替入事件代替第一层，第三层输入事件代替第二层，直至事故树全体基本事件都代完第二层，直至事故树全体基本事件都代完为止。布尔表达式整理后得到若干个交集，为止。布尔表达式整理后得到若干个交集，每一个交集就

42、是一个割集每一个交集就是一个割集，然后再利用布，然后再利用布尔代数运算定律化简，就可以求出尔代数运算定律化简，就可以求出最小割最小割集集。75举例举例：图图 T=G1G2=(G3+X1)(G4+X4) =(X3X5+X1)(G5X3+X4) =(X3X5+X1)(X2+X5)X3+X4 =(X3X5+X1)(X2X3+X5X3+X4) =X3X5X2X3+X1X2X3+X3X5X5X3+X1X5X3+X3X5X4+X1X4 =X2X3X5+X1X2X3+X3X5+X1X5X3+X3X5X4+X1X4=X3X5+X1X2X3+X1X476+ + +T1G2G1X4X3G. .5X3X. .4G.

43、 .5G2X+ +5X3X举例举例P77图图32112341215561213452671213145256571213113214114252125256156257157213142556()()()()()()()()()TE EEEXXXEXEXXXXXXXXXXXX XX XX XX XX XXXX X XX X XX X XX X XX X XX X XX X XX X XX X XX X XX XX XX XX X1562571572131425561571XX X XX X XX X XX XX XX XX X XX X X78+ + +T1E2E2X3E1X. . .4E5E

44、1X3X+ +4X6E5X6X. .2X+ +7X79行列法行列法 行列法是行列法是1972年由富赛尔提出的，所以又称富年由富赛尔提出的，所以又称富赛尔法。这种方法的赛尔法。这种方法的原理原理是：与门使割集的大是：与门使割集的大小庄增加，或门使割集的数量增加。小庄增加，或门使割集的数量增加。 从顶上事件开始，按逻辑门顺序用下面的输入从顶上事件开始，按逻辑门顺序用下面的输入事件代替上面的输出事件，逐层代替，直到所事件代替上面的输出事件，逐层代替，直到所有基本事件代完为止。有基本事件代完为止。 在代替过程中，在代替过程中，“或门或门”连接的输入事件纵向连接的输入事件纵向列出，列出，“与门与门”连接

45、的输入事件横向列出。这连接的输入事件横向列出。这样会得到若干基本事件的交集，再用布尔代数样会得到若干基本事件的交集，再用布尔代数化简，就得到最小割集。化简，就得到最小割集。 举例（举例（P44）80+ + +T1G2G1X4X3G. .5X3X. .4G. .5G2X+ +5X3X81153121412323553354XGXXGXXTG GGGXXGXXXX13215313513214141435533523353543553354XXXXGXXXXXXXXXXXXXXXGXXXXXXXXXXXXXXXXX824径集与最小径集径集与最小径集在事故树中，当所有的在事故树中，当所有的基本事件都不

46、发基本事件都不发生时生时，顶上事件肯定不会发生。，顶上事件肯定不会发生。然而顶上事件不发生常常并不要求所有然而顶上事件不发生常常并不要求所有基本事件都不发生，而只要基本事件都不发生，而只要某些基本事某些基本事件不发生件不发生顶上事件就不会发生。顶上事件就不会发生。这些这些不导致顶上事件发生不导致顶上事件发生的基本事件的的基本事件的集合称为径集。集合称为径集。径集是表示系统不发生故障而正常运行径集是表示系统不发生故障而正常运行的模式。的模式。83+ +TX1X2. .TX1X2. .T1X2X+ +T1X2X84同样在径集中也存在同样在径集中也存在相互包含和重复事相互包含和重复事件的情况，去掉这

47、些事件的径集叫最小件的情况，去掉这些事件的径集叫最小径集。也就是说凡不能导致径集。也就是说凡不能导致顶上事件发顶上事件发生的最低限度的基本事件的集合称为生的最低限度的基本事件的集合称为最最小径集。小径集。在最小径集里，任意去掉一个基本事件在最小径集里，任意去掉一个基本事件就不成其为就不成其为径集。径集。事故树有一个最小径集，顶上事件不发事故树有一个最小径集，顶上事件不发生的可能性就有一种。生的可能性就有一种。最小径集最小径集越多，越多，顶上事件不发生的途径就越多，系统也顶上事件不发生的途径就越多，系统也就越安全。就越安全。855最小径集求法。最小径集求法。最小径集的求法是利用最小径集的求法是利

48、用最小径集与最小最小径集与最小割集割集的对偶性，首先画事故树的对偶树，的对偶性，首先画事故树的对偶树，即即成功树成功树，求，求成功树的最小割集成功树的最小割集，就是，就是原事故树的原事故树的最小径集最小径集。成功树的画法成功树的画法是将事故树的是将事故树的“与门与门”全全部换成部换成“或门或门”，“或门或门”全部换成全部换成“与门与门”，并把全部事件发生变成不发，并把全部事件发生变成不发生，就是在所有事件上都加生，就是在所有事件上都加“-”，使之，使之变成原事件补的形式。经过这样变换后变成原事件补的形式。经过这样变换后得到的树形就是原事故树的成功树。得到的树形就是原事故树的成功树。86ABA

49、B和的非等于非的积：和的非等于非的积：+ +TX1X2. .T1X2XTABTA B87. .TX1X2+ +T1X2XA BAB积的非等于非的和：积的非等于非的和：TA BTAB88同理可知，画成功树时事故树的同理可知，画成功树时事故树的“与门与门”要变成要变成“或门或门”，事件也都要变为原事，事件也都要变为原事件非的形式。件非的形式。条件与门、条件或门、限制门的变换方条件与门、条件或门、限制门的变换方式同上，变换时把式同上，变换时把条件作为基本事件条件作为基本事件处处理。理。举例：举例：P52用最小径集表示的等效树也有两层逻辑用最小径集表示的等效树也有两层逻辑门，与用最小割集表示的等效树比

50、较，门，与用最小割集表示的等效树比较，所不同的是两层逻辑门符号正好相反。所不同的是两层逻辑门符号正好相反。89T. .+ +. .M1M2X1X2X1X3+ +. .+ +T1M2M1X2X1X3X90P76图图320化成功树化成功树. . .+ + + +T1E2E3E4E1X2X3X4X5X3X91+ +. .+ +T1E2E3X5X3E. .2X1X. .4E4X3X921233451233451233545()TEEEXEXXXXXXXXXXXXXX1123235355,;,;,PXXXPXXPXX1233545() ()()TXXXXXXX93T+ +M3M2M1. .X1X3X3X

51、5X4X5+ + +X2用最小径集表用最小径集表示的事故树示的事故树94. . .+ + + +T1E2E3E4E1X2X3X4X5X3X用最小割集化用最小割集化简事故树简事故树1233451233451233451342343341525351342343415253513423415253513()()()()()()(1)(1)TEEEXEXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX X415253534152535XXXXXXXXXXXXXXX96T+ +M4M3M2M1. . . . .X1X5X2X5X4X3X3X5

52、用最小割集表用最小割集表示的事故树示的事故树97三、基本事件的结构重要度分析三、基本事件的结构重要度分析结构重要度分析就是不考虑结构重要度分析就是不考虑基本事件发生的概基本事件发生的概率率是多少，仅从事故树结构上分析各基本事件是多少，仅从事故树结构上分析各基本事件的发生对顶上事件发生的影响程度。的发生对顶上事件发生的影响程度。事故树是由众多基本事件构成的，这些基本事事故树是由众多基本事件构成的，这些基本事件对顶上事件均产生影响，但影响程度是不同件对顶上事件均产生影响，但影响程度是不同的，在制定安全防范措施时必须有个先后次序，的，在制定安全防范措施时必须有个先后次序，轻重缓急，以便使系统达到经济

53、、有效、安全轻重缓急，以便使系统达到经济、有效、安全的目的。的目的。结构重要度分析虽然是一种定性分析方法，但结构重要度分析虽然是一种定性分析方法，但在目前缺乏定量分析数据的情况下，这种分析在目前缺乏定量分析数据的情况下，这种分析是很重要的。是很重要的。98结构重要度分析方法有两种（分析内容）：结构重要度分析方法有两种（分析内容）：一一种是计算出各基本事件的结构重要度系数种是计算出各基本事件的结构重要度系数，按，按系数由大到小排列各基本事件的重要顺序；系数由大到小排列各基本事件的重要顺序；另另一种是用最小割集和最小径集一种是用最小割集和最小径集近似判断各基本近似判断各基本事件的结构重要度的大小，

54、并排列次序。事件的结构重要度的大小，并排列次序。结构重要度系数的求法。结构重要度系数的求法。假设某事故树有几个基本事件，每个基本的状假设某事故树有几个基本事件，每个基本的状态都有两种：态都有两种：1表示基本事件状态发生表示基本事件状态发生X=0表示基本事件状态不发生表示基本事件状态不发生99 已知已知顶上事件是基本事件的状态函数顶上事件是基本事件的状态函数，顶上事件的状态用顶上事件的状态用表示，表示，（X）=（X1，X2，X3，Xn）则）则（X）也有两种状态：）也有两种状态： 1表示顶上事件状态发生表示顶上事件状态发生（X）= 0表示顶上事件状态不发生表示顶上事件状态不发生 （X）叫做事故树结

55、构函数）叫做事故树结构函数100 在其他在其他基本事件状态都不变基本事件状态都不变的情况下，基本事件的情况下，基本事件Xi的状态从的状态从0变到变到1，顶上事件的状态变化有以下，顶上事件的状态变化有以下三种情况：三种情况：（1）（0i，X）=0（1i，X）=0则则（1i，X）-（0i，X）=0不管基本事件是否发生，顶上事件都不发生不管基本事件是否发生，顶上事件都不发生；（2）（0i，X）=0（1i，X）=1则则（1i，X）-（0i，X）=1顶上事件状态随基本事件状态的变化而变化顶上事件状态随基本事件状态的变化而变化；（3）（0i，X）=1（1i，X）=1则则（1i，X）-（0i，X）=0不管基

56、本事件是否发生，顶上事件都发生不管基本事件是否发生，顶上事件都发生。101T. .+ +. .M1M2X1X2X1X3X1X2X31000101111001111X1X2X30000001001000110基本事件基本事件:X1,X2,X2(0 ,)ijX(0 ,)ijX102 上述三种情况，只有第二种情况是基本上述三种情况，只有第二种情况是基本事件事件Xi不发生，顶上事件就不发生；基不发生，顶上事件就不发生；基本事件本事件Xi发生，顶上事件也发生。这说发生，顶上事件也发生。这说明明Xi基本事件对事故发生起着重要作用基本事件对事故发生起着重要作用，这种情况越多，这种情况越多，Xi的重要性就越大

57、。的重要性就越大。103 XXIiini,0,1211n对有对有n个基本事件个基本事件构成的事故树，构成的事故树，n个基本事件个基本事件两种状态的两种状态的组合数为组合数为2n个个。把其中一个事件。把其中一个事件Xi作作为变化对象（从为变化对象（从0变到变到1），其他基本事件的状态），其他基本事件的状态保持不变的保持不变的对照组对照组共有共有2n-1个。在这些对照组中个。在这些对照组中属于第二种情况（属于第二种情况（1i，X）-（0i，X）=1）所占的比例即是所占的比例即是Xi基本事件的基本事件的结构重要度系数结构重要度系数，用用I（i）表示，可以用下式计算：表示，可以用下式计算： 104T.

58、 .+ +. .M1M2X1X2X1X3X1X2X31000101111001111X1X2X30000001001000110基本事件基本事件:X1,X2,X2(1 ,)ijX(0 ,)ijX105 举例举例P47，以计算，以计算X1的结构重要度系数的结构重要度系数为例为例P47图图213事故树，有事故树，有4个基本事件个基本事件基本事件两种状态的基本事件两种状态的组合数为组合数为24个个把把X1事件作为变化对象（从事件作为变化对象（从0变到变到1），其他），其他基本事件的状态保持不变的基本事件的状态保持不变的对照组对照组共有共有2n-1个，即个，即23个。个。 113151 ,0 ,22i

59、inIXX106基本事件割集重要度系数基本事件割集重要度系数111( )(,2,3, )()kkrrirIiinkmXE设某一事件有设某一事件有k个个最小割集，最小割集最小割集，最小割集Er中含有中含有mr个个基本事件，则基本事件基本事件，则基本事件Xi的的割集重要系数可用下式计算割集重要系数可用下式计算107例如：例如： 例如：某事故树有三个最小割集：例如：某事故树有三个最小割集：E1=X1,X4，E2=X1，X3，E3=X1，X2，X5。3333311114(1)()32239111111(2)(4)339326111111(3)(5)326339,IIIII108 用计算基本事件结构重要

60、度系数的方法用计算基本事件结构重要度系数的方法进行结构重要度分析，其结果较为精确，进行结构重要度分析，其结果较为精确，但很繁琐。特别当事故树比较庞大，基但很繁琐。特别当事故树比较庞大，基本事件个数比较多时，要排列本事件个数比较多时，要排列2n个组合个组合是很困难的，有时即使使用计算机也难是很困难的，有时即使使用计算机也难以进行。以进行。109用用最小割集或最小径集近似判断最小割集或最小径集近似判断各基本事件的各基本事件的结构重要度大小结构重要度大小这种方法虽然精确度比求结构重要度系数法差这种方法虽然精确度比求结构重要度系数法差一些，但操作简便，因此目前应用较多。用最一些，但操作简便，因此目前应用较多。