第五章系统安全分析

1、第五章系统安全分析第五章系统安全分析一、系统安全分析的目的一、系统安全分析的目的目的：目的：是为保证系统安全运行，查明系统中的危险因是为保证系统安全运行，查明系统中的危险因素，以便采取相应的措施消除系统故障或事故。素，以便采取相应的措施消除系统故障或事故。第一节系统安全分析概述第一节系统安全分析概述一、系统安全分析的内容和方法一、系统安全分析的内容和方法系统安全分析的内容系统安全分析的内容六个方面的内容六个方面的内容系统安全分析的方法系统安全分析的方法常用的有七中方法：常用的有七中方法：安全检查表安全检查表、预先危险性分析、故障类型和影响分预先危险性分析、故障类型和影响分析、危险性和可操作性研

2、究、事件树分析、因果分析、析、危险性和可操作性研究、事件树分析、因果分析、事故树分析事故树分析二、系统安全分析方法的选择二、系统安全分析方法的选择分析的目的分析的目的资料的影响资料的影响系统的特点系统的特点系统的危险性系统的危险性第二节安全检查表第二节安全检查表一、安全检查表的定义一、安全检查表的定义n安全检查表实际上是一份实施安全检查和诊断的项目明细安全检查表实际上是一份实施安全检查和诊断的项目明细表，是安全检查结果的备忘录。通常为检查某一系统、设表，是安全检查结果的备忘录。通常为检查某一系统、设备以及各种操作管理和组织措施中的不安全因素，事先对备以及各种操作管理和组织措施中的不安全因素，事

3、先对检查对象加以剖析、分解、查明问题所在，并根据理论知检查对象加以剖析、分解、查明问题所在，并根据理论知识、实践经验、有关标准、规范和事故情报等进行周密细识、实践经验、有关标准、规范和事故情报等进行周密细致的思考，确定检查的项目和要点，以提问的方式，将检致的思考，确定检查的项目和要点，以提问的方式，将检查项目和要点按系统编制成表，以备在设计和检查时，按查项目和要点按系统编制成表，以备在设计和检查时，按规定的项目进行检查和诊断，这种表就叫安全检查表。规定的项目进行检查和诊断，这种表就叫安全检查表。二、安全检查表的特点二、安全检查表的特点具有全面性具有全面性要求列举所有可能造成事故的不安全因素，并

4、要求系统要求列举所有可能造成事故的不安全因素，并要求系统和完整地整理好。和完整地整理好。具有直观性具有直观性采用提问和用采用提问和用“是是”和和“否否”的回答方式，简单明了，的回答方式，简单明了，直观性好。直观性好。具有广泛性具有广泛性国家、个人都可以编制，工厂、车间、班组都可以使用，国家、个人都可以编制，工厂、车间、班组都可以使用，水平不同的人员都可以掌握。水平不同的人员都可以掌握。.是安全工作的有力工具是安全工作的有力工具安全检查表经有关人员编写以后使用，通过长期实践，安全检查表经有关人员编写以后使用，通过长期实践，不断修订、补充，从而成为预测和预防事故的重要手段，不断修订、补充，从而成为

5、预测和预防事故的重要手段，也是培训安全干部的教材和系统分析的基础。也是培训安全干部的教材和系统分析的基础。三、安全检查表的种类三、安全检查表的种类设计审查用安全检查表设计审查用安全检查表内容：厂址选择、平面布置、工艺流程的安全性、装备的配置、建筑与构筑物、内容：厂址选择、平面布置、工艺流程的安全性、装备的配置、建筑与构筑物、安全装置与设施、操作的安全性、危险物品的贮存与运输、消防设施等方面。安全装置与设施、操作的安全性、危险物品的贮存与运输、消防设施等方面。厂级安全检查表厂级安全检查表内容：厂区内各个产品的工艺和装置的安全可靠性、要害部位、主要安全装置与内容：厂区内各个产品的工艺和装置的安全可

6、靠性、要害部位、主要安全装置与设施、危险品贮存与使用、消防通道与设施、操作管理及遵章守纪情况等。设施、危险品贮存与使用、消防通道与设施、操作管理及遵章守纪情况等。检查突出要害部位，注意力集中在大面的检查上。检查突出要害部位，注意力集中在大面的检查上。车间用安全检查表车间用安全检查表内容：工艺安全、设备布置、安全通道、在制品及物件存放、通风照明、噪声与内容：工艺安全、设备布置、安全通道、在制品及物件存放、通风照明、噪声与振动、安全标志、人机工程、尘毒及有害气体浓度、消防设施及操作管理等。振动、安全标志、人机工程、尘毒及有害气体浓度、消防设施及操作管理等。工段及岗位用安全检查表工段及岗位用安全检查

7、表内容：根据工序或岗位的主体设备、工艺过程、危险部位、防灾控制点即整个系内容：根据工序或岗位的主体设备、工艺过程、危险部位、防灾控制点即整个系统的安全性来制定。要求内容具体，简单易行。统的安全性来制定。要求内容具体，简单易行。专业性安全检查表专业性安全检查表四、安全检查表的编制四、安全检查表的编制一）编制安全检查表的依据一）编制安全检查表的依据有关规程、规范、标准与手册有关规程、规范、标准与手册国内外事故情报国内外事故情报本单位的经验本单位的经验上节回顾：1.系统安全分析的目的2.安全检查表的定义安全检查表的定义二）安全检查表的内容和格式二）安全检查表的内容和格式基本内容基本内容要求尽可能做到

8、无遗漏，通常从要求尽可能做到无遗漏，通常从“人、机、人、机、环境、管理环境、管理”个方面考虑。个方面考虑。、安全检查表的格式、安全检查表的格式n包括：包括： 序号（统一编号）；序号（统一编号）； 项目名称，如子系统、车间、工段、设备等；项目名称，如子系统、车间、工段、设备等； 检查内容，在修辞上可用直接陈述句，也可用疑问句；检查内容，在修辞上可用直接陈述句，也可用疑问句； 检查结果，即回答栏，有的采用检查结果，即回答栏，有的采用 “ “是是” ” 、“否否”，或或“”、“”表示，有的打分；表示，有的打分； 备注栏，可注明建议改进措施或情况反馈等事项；备注栏，可注明建议改进措施或情况反馈等事项；

9、检查时间和检查人。检查时间和检查人。 序号序号 项目名称项目名称 检查内容检查内容检查结果检查结果备注备注检查时间检查时间和检查人和检查人表表-安全检查表的格式安全检查表的格式、安全检查表的编法、安全检查表的编法(1)由安全专业干部、生产技术人员和操作人员三结由安全专业干部、生产技术人员和操作人员三结合共同编写；合共同编写；(2)根据工程经验和生产实践，列举出所有的不安全根据工程经验和生产实践，列举出所有的不安全状态和行为；状态和行为；(3)查找有关的规程、规范和标准，做到提出问题有查找有关的规程、规范和标准，做到提出问题有根据；根据；(4)要充分了解安全状态，搜集同类或类似的事故教要充分了解

10、安全状态，搜集同类或类似的事故教训，安全经验及实验研究的动向，使提出的问题训，安全经验及实验研究的动向，使提出的问题切中要害。切中要害。三）编制安全检查表的程序与方法三）编制安全检查表的程序与方法编制安全检查表的程序编制安全检查表的程序系统（装置）系统（装置）有关系统（装置）有关系统（装置）的资料的资料子系统（分装置）子系统（分装置）部件、组件部件、组件构成要素，构成要素，功能附加现象功能附加现象人、机、物、人、机、物、管理、环境管理、环境安全检查表安全检查表标准、规范、规标准、规范、规程、事故情报等程、事故情报等资料资料设想危险、推论的设想危险、推论的事故发生概率、处事故发生概率、处理方法理

11、方法程序说明程序说明(1)系统的功能分解系统的功能分解(2)人、机、物、管理和环境因素人、机、物、管理和环境因素(3)潜在危险因素的探求潜在危险因素的探求四）编制安全检查表应注意的问题四）编制安全检查表应注意的问题(1)共同编制共同编制(2)突出重点、抓住要害突出重点、抓住要害(3)编写各自适用范围的安全检查表，突出重点编写各自适用范围的安全检查表，突出重点(4)危险性部位详细检查，确保提前发现危险性部位详细检查，确保提前发现(5)多种方法结合使用多种方法结合使用五、安全检查表举例五、安全检查表举例一）金属切削机床设计安全检查表一）金属切削机床设计安全检查表序号序号检查内容检查内容所依据的所依

12、据的法规标准法规标准1机床必须具有适应环境的足够能力，特别是抗温度、耐机床必须具有适应环境的足够能力，特别是抗温度、耐磨损、防腐蚀等能力磨损、防腐蚀等能力GB50832机床及其零、部件应设计成不带易伤人的锐角、利棱、机床及其零、部件应设计成不带易伤人的锐角、利棱、凸凹不平的表面和较突出的部分凸凹不平的表面和较突出的部分GB50833计算机控制的机床应配有双电源计算机控制的机床应配有双电源GB50834必须采取措施控制振动和噪声，使其指标低于产品标准必须采取措施控制振动和噪声，使其指标低于产品标准的规定的规定GB50835说明书内容应包括：安装、搬运、贮存、使用、维修和说明书内容应包括：安装、搬

13、运、贮存、使用、维修和安全卫生等有关规定安全卫生等有关规定GB5083二）变配电站安全检查表二）变配电站安全检查表序序号号检查内容检查内容检查方法检查方法应得应得分分实实得得分分说说明明1变配电站环境变配电站环境 151.1与其他建筑物间有足够的安全与其他建筑物间有足够的安全消防通道消防通道以消防车辆能通过和转弯、掉以消防车辆能通过和转弯、掉头为判断标准头为判断标准21.2与爆炸危险场所、具有腐蚀性与爆炸危险场所、具有腐蚀性场所有足够间距场所有足够间距 一般以一般以30m距离内无爆炸危险距离内无爆炸危险和防腐蚀性场所为合格和防腐蚀性场所为合格21.3地势不应低洼，防止雨后积水地势不应低洼，防止

14、雨后积水如处于低洼地势，但有可靠的防如处于低洼地势，但有可靠的防积水措施可视为合格积水措施可视为合格21.4应设有应设有100%变压器油量的贮变压器油量的贮油池或排油设施油池或排油设施贮油池与变压器比较估计，对排贮油池与变压器比较估计，对排油设施要按土建施工图来判断油设施要按土建施工图来判断21.5变配电门应外开，高低压窒门应向变配电门应外开，高低压窒门应向低压间开，相邻配电室门应双向开低压间开，相邻配电室门应双向开三条应全满足，若有一条不满三条应全满足，若有一条不满足则本项不给分足则本项不给分21.6门、窗孔应装置网孔小于门、窗孔应装置网孔小于10mm 10mm的金属窗网的金属窗网查证门、窗

15、、排风扇洞口和其查证门、窗、排风扇洞口和其他洞口处他洞口处21.7电缆沟隧道进户套管应有防小电缆沟隧道进户套管应有防小动物和防水措施动物和防水措施查看沟和隧道内有无积水痕迹查看沟和隧道内有无积水痕迹和潮湿程度和潮湿程度3接上表接上表序号序号检查内容检查内容检查方法检查方法应得应得分分实得实得分分说说明明2变压器变压器352.1油温指标清晰，温度应低油温指标清晰，温度应低于于850C,冷却设备完好冷却设备完好现场查看现场查看52.2应有规定的警示标志和遮拦应有规定的警示标志和遮拦现场查看现场查看32.3变压器内部无异常响声和变压器内部无异常响声和放电声放电声主要靠现场去听，无放电声和主要靠现场去

16、听，无放电声和无异常响声为合格无异常响声为合格7等等等等3高低压配电间、电容器间高低压配电间、电容器间503.1电缆头外表清洁，无漏油，电缆头外表清洁，无漏油，接地可靠接地可靠现场查看现场查看23.2接地可靠接地可靠,并有定期测试并有定期测试记录记录以电力部门定期检查报告的结以电力部门定期检查报告的结论为准论为准5 等等等等三）电焊岗位安全检查表三）电焊岗位安全检查表序号序号检查内容检查内容检查结果检查结果备备注注是是()否否()1焊接场地是否有禁止存放的易燃易爆物品？配备有消防器焊接场地是否有禁止存放的易燃易爆物品？配备有消防器材否？材否？ 2场地照明是否充足？通风是否良好？场地照明是否充足

17、？通风是否良好？3操作人员是否按规定穿戴和配备防护用品？操作人员是否按规定穿戴和配备防护用品？4电焊机二次线圈及外壳是否接地或接零？电焊机二次线圈及外壳是否接地或接零？5电焊机散热情况如何？是否一机一闸？电焊机散热情况如何？是否一机一闸？6电焊机的电源线、引线及各接线是否良好？电焊机的电源线、引线及各接线是否良好？7一次二次线圈及焊夹把手绝缘是否良好？线的长度及连接一次二次线圈及焊夹把手绝缘是否良好？线的长度及连接方式是否合乎规定？座凳是否绝缘性好？方式是否合乎规定？座凳是否绝缘性好？8交流电焊机是否安装自动开关装置？交流电焊机是否安装自动开关装置？9工作照明是否安全电压？工作照明是否安全电压

18、？10是否有非焊工违章进行操作？是否有非焊工违章进行操作？11工作完毕后，是否清理了工作现场，熄灭熔渣，并拉掉电闸？工作完毕后，是否清理了工作现场，熄灭熔渣，并拉掉电闸？四）专用工具安全检查表四）专用工具安全检查表序序号号检查内容检查内容情况说明情况说明(“(“是是”、“否否”或或注注) ) 1有足够数量的手持灭火器吗？有足够数量的手持灭火器吗？2灭火器的放置地点能使任何人都能马上看到吧？（易看到，加标灭火器的放置地点能使任何人都能马上看到吧？（易看到，加标记且不宜放置太高）记且不宜放置太高） 3通向灭火器的通道畅通无阻吗？（任何时候通道上不应有障碍物）通向灭火器的通道畅通无阻吗？（任何时候通

19、道上不应有障碍物）4每个灭火器上都有有效的检验标志吗？（按规定至少每两年要由每个灭火器上都有有效的检验标志吗？（按规定至少每两年要由专业人员检验一次）专业人员检验一次） 5每个灭火器对所要扑灭的火灾适用吗？（湿式和泡沫灭火器对电每个灭火器对所要扑灭的火灾适用吗？（湿式和泡沫灭火器对电气火灾不适用）气火灾不适用） 6大家都熟悉灭火器的操作吗？大家都熟悉灭火器的操作吗？ 7四氯化碳灭火器是否已被其它灭火器所取代？四氯化碳灭火器是否已被其它灭火器所取代？ 8在规定的所有地点都配备了灭火器吗？在规定的所有地点都配备了灭火器吗？ 9灭火剂易冻的灭火器（如湿式灭火器）采取了防冻措施吗？灭火剂易冻的灭火器（

20、如湿式灭火器）采取了防冻措施吗？ 10 用过的或损坏的灭火器是否马上更新了？用过的或损坏的灭火器是否马上更新了？ 11每个人都知道自己工作区域内的灭火器所在位置吗？每个人都知道自己工作区域内的灭火器所在位置吗？12汽车库内有必备的手持灭火器汽车库内有必备的手持灭火器 (10(10辆车以内至少应配备一个灭火器辆车以内至少应配备一个灭火器) )吗？吗？不同火灾情况的灭火器配备数火灾危险程度配备灭火器最少个数房间面积不大于（m2）房间面积扩大需增加的个数小火灾危险2150每扩大400m2增加1个中等火灾危险（仓库、办公楼等）2100每扩大200m2增加1个高火灾危险（易燃液体、木材加工、油漆车间等）

21、250每扩大200m2增加1个第三节预先危险性分析第三节预先危险性分析一、预先危险性分析的概念一、预先危险性分析的概念预先危险性分析（预先危险性分析（Preliminary Hazard Analysis,简称简称PHA）是指在一个系统或子系统（包括设计、施工、生产）是指在一个系统或子系统（包括设计、施工、生产）运转活动之前，对子系统存在的危险类别、出现条件及可能运转活动之前，对子系统存在的危险类别、出现条件及可能造成的结果，进行宏观概略分析的一种方法。造成的结果，进行宏观概略分析的一种方法。预先危险性分析的重点应放在系统的主要危险源上，并预先危险性分析的重点应放在系统的主要危险源上，并提出控

22、制这些危险源的措施。预先危险性分析的结果，可作提出控制这些危险源的措施。预先危险性分析的结果，可作为对新系统综合评价的依据，还可作为系统安全要求、操作为对新系统综合评价的依据，还可作为系统安全要求、操作规程和设计说明中的内容，同时预先危险性分析为以后要进规程和设计说明中的内容，同时预先危险性分析为以后要进行的其他危险性分析打下了基础。行的其他危险性分析打下了基础。二、预先危险性分析的步骤二、预先危险性分析的步骤(1)调查、了解和收集过去的经验和同类生产中发生过的事故情况。调查、了解和收集过去的经验和同类生产中发生过的事故情况。(2)确定危险源，并分类制成表格。危险源的确定可通过经验判断、确定危

23、险源，并分类制成表格。危险源的确定可通过经验判断、技术判断或安全检查表等方法进行。技术判断或安全检查表等方法进行。(3)识别危险转化技术条件。研究危险因素转化为事故状态的条件。识别危险转化技术条件。研究危险因素转化为事故状态的条件。(4)进行危险分级。危险分级的目的是确定危险程度，提出重点控制进行危险分级。危险分级的目的是确定危险程度，提出重点控制的危险源。危险等级可分为以下四个级别：的危险源。危险等级可分为以下四个级别：I级：安全的（可忽视的）。它不会造成人员伤害和系统损坏。级：安全的（可忽视的）。它不会造成人员伤害和系统损坏。II级：临界的。它能降低系统的性能或损害设备，但不会造成人员伤害

24、，级：临界的。它能降低系统的性能或损害设备，但不会造成人员伤害，能采取措施消除和控制危险的发生。能采取措施消除和控制危险的发生。III级：危险的。它能造成人员的伤害和系统的损坏。级：危险的。它能造成人员的伤害和系统的损坏。IV级：破坏性的（灾难性的）。它能造成人员死亡、重伤以及系统的级：破坏性的（灾难性的）。它能造成人员死亡、重伤以及系统的严重损坏。严重损坏。(5)控制危险预防措施控制危险预防措施。三、应用实例三、应用实例教材页教材页简化的工艺过程H2S气体储存罐反应塔输送管道12334图5-1上节回顾编制安全检查表的程序编制安全检查表的程序预先危险性分析的步骤预先危险性分析的步骤第四节故障模

25、式及影响分析第四节故障模式及影响分析一）概述一）概述 .FMEA (Failure Mode and Effects Analysis ) 2 .分析方法的特点分析方法的特点）故障模式及影响分析是通过原因来分析系统故障。）故障模式及影响分析是通过原因来分析系统故障。）系统发生故障便可能丧失其功能。）系统发生故障便可能丧失其功能。）是一种定性分析方法）是一种定性分析方法）适用于产品设计、工艺设计、装备设计和预防维修等环）适用于产品设计、工艺设计、装备设计和预防维修等环节。节。故障模式及影响分析的目的和要求故障模式及影响分析的目的和要求目的和要求：目的和要求：）搞清楚系统或产品的所有故障模式及其对

26、系统或产品功能以及）搞清楚系统或产品的所有故障模式及其对系统或产品功能以及对人、环境的影响；对人、环境的影响；）对有可能发生的故障模式，提出可行的控制方法和手段；）对有可能发生的故障模式，提出可行的控制方法和手段；）在系统或产品设计审查时，找出系统或产品中薄弱环节和潜在）在系统或产品设计审查时，找出系统或产品中薄弱环节和潜在缺陷，并提出改进设计意见，或定出应加强研究的项目，以提高缺陷，并提出改进设计意见，或定出应加强研究的项目，以提高设计质量，降低失效率，或减少损失；设计质量，降低失效率，或减少损失；）必要时对产品供应列入特殊要求，包括设计、性能、可靠性、）必要时对产品供应列入特殊要求，包括设

27、计、性能、可靠性、安全性或质量保证的要求；安全性或质量保证的要求；）对于由协作厂提供的部件以及对于应加强试验的若干参数需要）对于由协作厂提供的部件以及对于应加强试验的若干参数需要制定严格的验收标准；制定严格的验收标准；）明确提出在何处应制定特殊的规程和安全措施，或设置保护性）明确提出在何处应制定特殊的规程和安全措施，或设置保护性设备、监测装置或报警系统；设备、监测装置或报警系统；）为系统安全分析、预防维修提供有用的资料。）为系统安全分析、预防维修提供有用的资料。二）故障的基本概念二）故障的基本概念故障故障一般是指元件、子系统、系统在规定的运行时间、条件内，打不到一般是指元件、子系统、系统在规定

28、的运行时间、条件内，打不到设计规定的功能。设计规定的功能。故障模式故障模式故障模式是从不同表现形态来描述故障，是故障现象的一种表征。故障模式是从不同表现形态来描述故障，是故障现象的一种表征。故障模式若从可靠性定义来说，一般可从五个方面来考虑：运行过程故障模式若从可靠性定义来说，一般可从五个方面来考虑：运行过程中的故障；提前动作；在规定的时间不动作；在规定的时间不停止；中的故障；提前动作；在规定的时间不动作；在规定的时间不停止；运行能力降低、超量或受阻。运行能力降低、超量或受阻。一般来说产品或系统不同，故障模式也不同，上述五类型故障模式进一一般来说产品或系统不同，故障模式也不同，上述五类型故障模

29、式进一步细化后如下表：步细化后如下表：结构破损结构破损机械上卡住机械上卡住振动振动不能保持在指定位不能保持在指定位置上置上不能开启不能开启不能关闭不能关闭误开误开误关误关内部泄漏内部泄漏外部泄漏外部泄漏超出允许上限超出允许上限超出允许下限超出允许下限间断性工作不稳定间断性工作不稳定漂移性工作不稳定漂移性工作不稳定意外运行意外运行错误指示错误指示流动不畅流动不畅错误动作错误动作不能开机不能开机不能关机不能关机不能切换不能切换提前动作提前动作滞后动作滞后动作输入量过大输入量过大输入量过小输入量过小输出量过大输出量过大输出量过小输出量过小无输入无输入无输出无输出电短路电短路电开路电开路漏电漏电其他其

30、他某些机电产品的故障模式举例某些机电产品的故障模式举例水泵、发电机的故障模式有：水泵、发电机的故障模式有：误启动、误停机、速度过快、反转、异常的负误启动、误停机、速度过快、反转、异常的负荷振动、发热、线圈漏电、运转部分破损等。荷振动、发热、线圈漏电、运转部分破损等。电力设备的故障模式有：电力设备的故障模式有：电阻变化、放电、接地不良、短路、漏电、电阻变化、放电、接地不良、短路、漏电、断开等。断开等。计测装置的故障模式有：计测装置的故障模式有：信号异常、示值不准、损坏等。信号异常、示值不准、损坏等。支承结构的故障模式有：支承结构的故障模式有：变形、松动、缺损、脱落等变形、松动、缺损、脱落等。故障

31、原因故障原因内在因素和外在因素内在因素和外在因素内在因素：内在因素：）系统、产品的硬件设计不合理或存在潜在的）系统、产品的硬件设计不合理或存在潜在的缺陷，如设计水平低，未采取防震、防湿、减缺陷，如设计水平低，未采取防震、防湿、减荷、安全装置、冗余等设计对策；荷、安全装置、冗余等设计对策；）系统、产品中零、部件有缺陷；）系统、产品中零、部件有缺陷；）制造质量低，材质选用有错或不佳等；）制造质量低，材质选用有错或不佳等；）运输、保管、安全不善。）运输、保管、安全不善。外在因素：外在因素：）环境条件）环境条件）使用条件）使用条件故障机理故障机理）对象）对象）外部原因）外部原因）结果）结果三）分析程序

32、三）分析程序故障模式及影响分析通常包括以下四个方面故障模式及影响分析通常包括以下四个方面）掌握和了解对象系统；）掌握和了解对象系统；）对系统元件的故障类型和产生原因进行）对系统元件的故障类型和产生原因进行分析；分析；）故障类型对系统和元件的影响；）故障类型对系统和元件的影响；）汇总结果和提出改正措施。）汇总结果和提出改正措施。四）应用实例四）应用实例教材页：教材页：电机运行系统故障类型和影响分析电机运行系统故障类型和影响分析第五节危险性和可操作性研究自己看书：第六节事件树分析n一、事件树的含义事件树分析（ Event Tree Analysis 缩写为ETA ）是安全系统工程中的重要分析方法之

33、一。定义：ETA是一种时序逻辑的事故分析方法，它是按照事故的发展顺序，分阶段，一步一步地进行分析，每一步都从成功和失败两种可能后果考虑，知道最终结果为止。是一种动态分析过程，同时，事件序列是以图形表示的，其形状呈树枝形，故成为事件树。二、事件树的功用查明系统中各个构成要素对导致事故发 生的作用及其相互关系；能快速推断和找出系统的事故；能定量；为事故树提供依据；可以对已发生的事故进行原因分析。三、事件树的构造事件树分析原理决策论一些事件的发生是以另一些事件首先发生为条件；事件的两种状态：出现或不出现（即成功或失败）；根据逻辑知识，成功的逻辑值为，失败的逻辑值为。事件树分析的程序(1)确定初始事件

34、；(2)分析系统组成要素并进行功能分解；(3)分析成功或失败；(4)建造事件树；(5)对事件树进行简化；(6)进行定量计算。事件树的建造1)事件树的建造如：ABC物料输送系统图5-2物料输送系统图5-2 的事件树启动信号泵A阀门B阀门C阀门B阀门C阀门C阀门C成功(1)成功(1)成功(1)成功(1)成功(1)成功(1)失败(0)失败(0)失败(0)失败(0)失败(0)失败(0)失败(0)成功(1)系统状态元件状态成功失败失败失败失败失败失败失败（111）（110）（101）（100）（011）（010）（001）（000）物料输送系统图5-2 的事件树5-2a物料输送系统图5-3物料输送系统图

35、5-3ACB启动信号泵A阀门B阀门B阀门C阀门C成功(1)成功(1)成功(1)成功(1)失败(0)失败(0)失败(0)失败(0)失败(0)成功(1)系统状态元件状态成功成功失败失败失败失败（11）（101）（100）（01）（001）（000）物料输送系统图5-3 的事件树5-2b物料输送系统图5-3 的事件树2)事件树的简化简化原则： （1）失败概率极低的系统可以不列入事件树中；（2）当系统已经失败，从物理效果来看，在其后继的各系统不可能减缓后果时，或后继系统已由于前置系统的失败而同时失败，则以后的系统就不必再分支。物料输送系统图5-2 事件树的简化图启动信号泵A阀门B阀门C成功(1)成功(

36、1)成功(1)失败(0)失败(0)失败(0)系统状态成功失败失败失败物料输送系统图5-3 事件树的简化图启动信号泵A阀门B阀门C成功(1)成功(1)成功(1)失败(0)失败(0)失败(0)系统状态成功成功失败失败3）事件树分析的定量计算启动信号泵A阀门B阀门C成功(1)成功(1)成功(1)失败(0)失败(0)失败(0)系统状态成功失败失败失败串联系统事件树概率P(A) P(B) P(C)P(A) P(B) 1-P(C)P(A) 1-P(B)1-P(A)并联系统事件树启动信号泵A阀门B阀门C成功(1)成功(1)成功(1)失败(0)失败(0)失败(0)系统状态成功成功失败失败概率P(A) P(B)

37、P(A) 1-P(B) P(C)P(A) 1-P(B) 1- P(C)1-P(A)（1）串联系统计算：n串联系统的可靠度,即成功的概率为：P(S)=P(A)P(B)P(C)系统失败的概率为： F (S)=1-P(S)n若已知P(A)=0.95,P(B)=P(C)=0.9代入上式得：P(S)=0.950.90.9=0.7695F(S)=1-0.7695=0.2305（2）并联系统计算：n并联系统的可靠度,即成功的概率为：P(S)=P(A)P(B)+P(A)1- P(B)P(C)n系统失败的概率为：F (S)=1-P(S)n若已知P(A)=0.95,P(B)=P(C)=0.9代入上式得：P(S)=

38、0.950.9+0.951-0.90.9=0.9405F (S)=1-P(S)=1-0.9405=0.0595（3）串联和并联系统的可靠度比较：n由串联和并联系统的可靠度计算结果可以看出：并联系统的可靠度比串联系统的可靠度提高了1.2倍。n0.9405/0.7695=1.2四、事件树分析方法及应用n1）例如：行人过马路。过程分析n其事件树如下图5-4所示。行人过马路事件树图行人过马路P(A)P(B2)P(B1)P(C1)P(D1)P(E1)P(F1)P(C2)P(D2)P(E2)P(F2)有车车前通过 未留充足时间司机未采取措施无车辆来往车辆过后再过留有充足时间措施有效措施无效司机采取紧急制动

39、或避让措施后果顺利通过顺利通过顺利通过冒危险通过车祸车祸2）事件树分析的重要作用（1）能够指出如何不发生事故，以对职工进行直观的安全教育；（2）能够指出消除事故的根本措施，改进系统的安全状况；（3）从宏观角度分析系统可能发生的事故，掌握系统中事故发生规律；（4）可以找出最严重的事故后果，为确定顶上事件提供依据。作业：氧化反应釜缺少冷却水事件树分析：以氧化反应釜缺少冷却水事件为初始事件，相关的安全功能有如下三种：（1）当温度达到T1时高温报警器提醒操作者；（2）操作者增加供给反应釜冷却水量；（3）当温度达到T2时自动停车系统停止氧化反应。上节回顾：n1.事件树的含义n2.事件树分析的原理n3.事

40、件树的建造第六章 事故树分析n第一节 概述事故树分析（Fault Tree Analysis 缩写为FTA）是安全工程中最重要的分析方法。FTA是一种表示导致灾害事故的各种因素之间的因果及逻辑关系图。一、事故树分析方法的特点（1）FTA是一种图形演绎方法，是故障事件在一定条件下的逻辑推理方法；（2）FTA能对导致灾害或功能事故的各种因素及其逻辑关系做出全面、简洁和形象的描述，为改进设计、制定安全技术措施提供依据；（3）FTA不仅可以分析某些元、部件故障对系统的影响，而且可对导致这些元、部件故障的特殊原因进行分析；（4） FTA可进行定性和定量评价；（5）具有直观性。二、事故树分析的程序FTA的

41、程序，因评价对象、分析目的、粗细程度的不同而不同，但一般可按如下程序进行。见图6-1。事故树分析的一般程序 （图6-1 ）熟悉系统确定顶上事件调查原因事件调查事故收集系统资料修改简化事故树建造事故树定性分析定量分析制定安全措施程序说明1.熟悉系统：了解系统的整个情况2.调查事故3.确定顶上事件4.调查原因事件5.建造事故树6.修改、简化事故树7.定性分析8.定量分析9.制定安全对策第二节 事故树的建造1.事件符号（1）矩形符号：（2）圆形符号：（3）菱形符号：（4）房形符号：一、事故树的符号及其意义2.逻辑门符号（1）与门+AB1B2（2）或门K1K2K1K2灯亮灯不亮灯不亮灯亮AB1B2+K

42、1闭合K2断开K2闭合K1闭合K2闭合K1断开K2断开K1断开（3）条件门AB1B2a+AB1B2a条件与门条件或门条件与门的例子达到爆炸极限1.4%7.6%油气聚集油库爆炸火源条件或门的例子+应力超过钢瓶强度极限在阳光下曝晒氧气瓶超压爆炸与火源接近接近热源3.转移符号n（1）转出符号（a）n（2）转入符号（b）1（a）（b）1二、故障事件的分类n1.故障与失效n（1）故障n（2）失效n（3）故障与失效的关系一切失效都是故障，但不是所有的故障都是失效。2.直接原因的概念n说明“直接原因”概念的系统BCADE直接原因概念的系统图分析1.顶上事件：没有信号传给E；2. 1的直接原因为“D没有输出”

43、 而不是“没有输入D”3.一级中间事件“D没有输出”的直接原因为： （1）“D有输入无输出” （2）“D没有输入” 的并集4. “D没有输入” 的直接原因为： “B和C均没有输出”，该结果为 “B没有输出”与“C没有输出”的交集5.同理可以对“B没有输出”、“C没有输出”的直接原因进行分析三、事故树建造方法n1.选好顶上事件。n对安全构成威胁的事件-造成人员伤亡，导致设备财产的重大损失（火灾、爆炸、中毒、严重污染等）；n妨碍完成任务的事件-系统停工，或丧失大部分功能；n严重影响经济效益的事件-通讯线路中断、交通停顿等妨碍提高直接收益的因素。2.建造方法与过程n例：对油库静电爆炸进行事故分析。（

44、静电火花造成油库爆炸的事故树建造过程）步骤：1.确定顶上事件-油库静电爆炸；2.调查爆炸的直接原因事件、事件的性质和逻辑关系。直接原因事件：“静电火花”和“油气达到可燃浓度”。这两个事件不仅要同时发生，而且必须在“油气浓度达到爆炸极限”时，爆炸事件才会发生，因此，用“条件与”门连接；3. “静电火花”的直接原因：“油库静电放电”和“人体静电放电”，其中有一个发生，则“静电火花”事件就会发生，用“或”门连接。4.“油气达到可燃浓度” 的直接原因：“油气存在”和“库区内通风不良” 。前者是一个正常状态下的正常功能事件，用房形符号。后者为基本事件，两者只有同时发生，“油气达到可燃浓度” 事件才能发生

45、，故用与门连接。5.“油库静电放电”的直接原因：“静电积累”和“接触不良”两者是“与”门关系。n6.“人体静电放电”的直接原因：“化纤品与人体摩擦”和“作业中与导体接近”，两者“与”门关系。n7.“静电积累”的直接原因：“油液流速高”、“管道内碧粗糙”、“高速抽水”、“油液冲击金属容器”、“飞溅油液与空气摩擦”、“油面有金属漂浮物”和“测量操作失误”。其中有一个发生，就会发生“静电积累”，因此，用“或”门连接。n8.“接地不良”的直接原因：“未设防静电接地装置”、“接地电阻不符合要求”和“接地线损坏”，三者为“或”门关系。n9.“测量操作失误”的直接原因：“器具不符和标准”和“静置时间不够”两

46、者为“或”门关系。n故油库静电爆炸事故树图如下图： 达到爆炸极限油气达到可燃浓度油库静电爆炸静电火花+油库静电放电人体静电放电库区内通风不良油气存在化纤品与人体摩擦作业中与人体接近静电积累接地不良+油液流速高高速抽水管道内壁粗糙油液冲击金属容器测量操作失误+器具不符合标准静置时间不够未设防静电接地装置接地电阻不符合要求接地线损坏油库静电爆炸事故树第三节 事故树的数学描述一、事故树的结构函数假定系统由n个单元组成，且下列二值变量xi对应于各单元的状态为：ninixi,210,211，即元、部件正常表示单元不发生，即元、部件故障表示单元发生同样，系统的状态变量用y表示，则：表示顶上事件不发生表示顶

47、上事件发生01iyY取决于单元状态（X），因此，y是（X）的函数，记为： 称为系统的结构函数，或xxxxyxynii,21简单系统的结构函数n1.与门的结构函数Tx1xnnniixxxxZ211 nninixxxxxxxx,min21211n逻辑式n代数式2.或门的结构函数n逻辑式+Tx1xnnniixxxxZ211n代数式 nnniiinixxxxxxxxx,max111111212111上节回顾：一、事故树的符号意义1.事件符号（1）矩形符号：（2）圆形符号：（3）菱形符号：（4）房形符号：2.逻辑门符号（1）与门（2）或门（3）条件门3.复杂系统的结构函数+Tx2M1+M4+M3M5x5

48、x4x1x3M2M6x3x5x43.复杂系统的结构函数n上图所示的事故树的结构函数为： 53425431xxxxxxxxxn用代数算式表示为： )(53425431xxxxxxxxx4.结构函数的运算规则：符号符号集合集合概率概率A集合集合事件事件A的补集的补集A的对立事件的对立事件A属于属于B（或（或B包含包含A）事件事件A发生导致事件发生导致事件B发生发生A=BA与与B相等相等事件事件A与事件与事件B相等相等A与与B的并集的并集事件事件A与事件与事件B至少有一个至少有一个发生发生A与与B的交集的交集事件事件A与事件与事件B同时发生同时发生A-BA与与B的差集的差集事件事件A发生而事件发生而

49、事件B不发生不发生A与与B没有共同交集没有共同交集事件事件A与事件与事件B互不相容互不相容)(BABAABA)(BABA0BA表6-1 集合与概率的含义对照表表6-2 集合代数的运算规则 见表6-2集合代数的运算规则5.事故树的结构函数运算举例X1-无断屑装置X2-刀具角度不合理X3-无消屑工具X4-未用清屑工具X5-躲避不及X6-车屑甩出X7-车头旋转x7x2切屑割手伤害+手触长屑+x1x3x5飞屑接触手x4产生长屑用手清屑+M3M4M1x6M2事故树的结构函数为： 7654241323176543217654321)(xxxxxxxxxxxxxxxxxxxxxMMMMx第四节 事故树的定性

50、分析n分析目的：查明系统由初始状态发展到事故状态的途径，并求出能引起发生顶上事件的最少事件的组合，为改善系统安全提供相应的对策。一、利用布尔代数化简事故树n特别是在事故树的不同部位存在有相同的进本事件时，必须用布尔代数进行整理化简，然后才能进行定性、定量分析，否则就可能造成分析错误。如下例所示。例：n如下图的事故树示意图，设顶上事件为T，中间事件为Mi，基本事件为x1，x2，x3，若其发生概率均为0.1，即q1=q2=q3=0.1，求顶上事件的发生概率。T+M1x1x2M2x1x3n根据事故树的逻辑关系，可写出其结构式如下：312121)(xxxxMMT按独立事件的概率和与积的计算公式，顶上事

51、件的发生概率为：QT=1-(1-q1)(1-q2)q1q3 =1-(1-0.1)(1-0.1)0.10.1 =0.0019 T=(x1+x2)x1x3 =x1x3x1+x1x3x2 (分配律) =x1x1x3+x1x2x3 (交换律) =x1x3+x1x2x3 (等幂律) = x1x3 (吸收律)故其顶上事件发生的正确概率为Qq1q20.01Tx1x3n上例中基本事件x1有重复，需要利用布尔代数对上述结构式进行整理、化简，则：练习1：化简下列事故树并做出等效图Tx1x2M1+x1x3等效图Tx1x2练习2：化简下列事故树并做出等效图M4+x4x2x1+M1x1TM2M3x2x3M5+x4T=X

52、1X2+X2X3X4 +X1X4+Tx1M1x2M3x1x4M2x2x4x3二、最小割集与最小径集割集与最小割集割集定义：割集定义：事故树中某些基本事件的组合，当这些基本事件都发生时，顶上事件必然发生。最小割集定义：最小割集定义：如果在某个割集中任意去掉一个基本事件就不再是割集了，这样的割集就称为最小割集。最小割集的求法两种方法：行列法和布尔代数化简法）行列法（又称下行法）基本原理是：基本原理是：从顶事件开始，由上往下进行，与门仅增加割集的容量，而不增加割集的数量；或门增加割集的数量，而不增加割集的容量。方法：方法：每一步按上述的原则，由上而下排列，把与门连接每一步按上述的原则，由上而下排列，把与门连接的输入事件横向排列，把或门连接的输入事件纵向的输入事件横向排列，把或门连接的输入事件纵向排列，这样逐层向下，直到全部逻辑门都置换成基排列，这样逐层向下，直到全部逻辑门都置换成基本事件为止。得到的全部事件积之和，即是布尔割本事件为止。得到的全部事件积之和，即是布尔割集，再经过布尔代数化简，就可得到若干最小割集。集，再经过布尔代数化简，就可得到若干最小割集。+M4x5x4+M3+M1+Tx1x2x6x3M2+M5x7x6+M6x8例；行列法求最小割集例；行列法求最小割集+M4x5x4+M3+M1+Tx1x2x6x3M2+M5x7x6