安全系统工程电子实用教案

1、教材(jioci) 安 全 系 统 工 程 张景林 崔国璋 主编(zhbin) 煤炭工业出版社第1页/共303页第一页，共304页。参考书1、安全系统工程 左东红 贡凯青 编著 化学工业出版社 2004年2、安全系统工程 汪元辉 主编 天津大学(tin jn d xu)出版社 1999年3、安全评价（第3版） 国家安全生产监督管理局编 煤炭工业出版社 2005年 第2页/共303页第二页，共304页。第一章 概论(giln)基本概念安全系统工程研究(ynji)对象和研究(ynji)内容安全系统工程的产生与发展安全系统工程的应用特点第3页/共303页第三页，共304页。1.1 基本概念危险(wi

2、xin)、安全、事故、风险安全系统工程系统和系统工程可靠性、可靠度、可靠性工程安全系统与安全系统工程第4页/共303页第四页，共304页。 危险：指危害或危害因素，系统中的特定危险事件发生的可能性和严重性的结合。 安全：指免遭不可接受( jishu)危险的伤害。实质是防止事故，消除导致死亡、伤害、急性职业危害及各种财产损失发生的条件。 事故：指造成人员死亡、伤害、职业病、财产损失或其他损失的意外事件。 风险：指危险、危害事故发生的可能性与危险、危害事故严重程度的综合度量。第5页/共303页第五页，共304页。安全(nqun)系统工程 以安全学和系统科学(kxu)为理论基础，以安全工程、系统工程

3、、可靠性工程为手段，对系统风险进行分析、评价、控制、以期实现系统及其全过程安全目标的科学(kxu)技术。 第6页/共303页第六页，共304页。 安全系统工程是采用系统工程的方法对生产中各环节的安全性或危险性进行定性或定量的分析，然后再进行综合评价，并给以控制，使系统中发生的事故减少到最低限度，从而达到最佳安全状态。 安全系统工程是安全科学中的重要(zhngyo)组成部分。它主要是研究事故产生的原因、规律，从而对其进行预测，将可能发生的事故进行消除；或对已经发生的事故找出原因吸取教训，避免同类事故的重复发生。第7页/共303页第七页，共304页。系统(xtng)和系统(xtng)工程 系统：由

4、相互作用和相互依赖的若干组成部分结合成的具有特定功能的有机整体。 整体性：各要素通过统一形成新的功能； 相关性：各要素相互联系、相互依赖、相互作用； 目的性：为完成任务而发挥系统特定功能； 有序性：发展的时间顺序性和各子系统空间结构的层次性； 环境适应性：相互影响、作用、吸收、约束。 系统工程：以系统为研究(ynji)对象，以现代科学技术为研究(ynji)手段，以系统最佳化为研究(ynji)目标的科学技术；是组织管理系统的规划、设计、制造、试验和使用的科学方法。 第8页/共303页第八页，共304页。可靠(kko)性、可靠(kko)度、可靠(kko)性工程 可靠性：系统在规定的条件下和规定的时

5、间内完成规定功能的能力。 可靠度：衡量系统可靠性的标准，指系统在规定的时间内完成规定功能的概率(gil)。 可靠性工程：研究系统可靠性的工程技术。解决如何提高系统可靠度，使系统在其寿命周期内正常运行，圆满完成其规定功能。第9页/共303页第九页，共304页。安全(nqun)系统与安全(nqun)系统工程 安全的自然属性：安全是人的生理和心理的需要；对自然规律的不可抗拒性； 安全的社会属性：人类的社会经济活动直接(zhji)或间接影响安全； 安全的动力学特征： 安全系统是物质系统 安全系统是非线性系统 熵作为研究安全过程发展趋势的重要概念和方法 第10页/共303页第十页，共304页。安全(nq

6、un)系统的特点 系统性-与安全有关(yugun)的影响因素构成了安全系统。 开放性-安全系统寄生在另一系统（客体）中。 确定性与非确定性 有序与无序的统一 突变性或畸变性第11页/共303页第十一页，共304页。 安全系统工程：采用系统工程的基本原理和方法，预先识别(shbi)、分析系统存在的危险因素，评价并控制系统风险，使系统安全性达到预期目标的工程技术。第12页/共303页第十二页，共304页。1.2 安全系统工程研究对象(duxing)和研究内容 研究对象：人子系统、机器子系统、环境子系统，相互联系相互制约 研究内容：系统安全分析、系统安全评价、安全决策与事故(shg)控制 方法论：系

7、统整体出发、本质安全方法、人-机匹配法、安全经济方法、系统安全管理方法第13页/共303页第十三页，共304页。安全工程研究(ynji)内容 系统安全分析：使用系统工程的原理和方法，辨别、分析系统存在的危险因素，并根据实际需要进行定性、定量描述的方法。 系统安全评价：以系统安全分析为基础，通过评价掌握系统的事故风险大小，并与安全指标相比较，从而对主要的危险因素采取控制措施。 安全决策与事故控制：从系统的完整性、相关性、有序性出发，对系统实施全面、全过程的安全管理(gunl)，实现对系统的安全目标控制。第14页/共303页第十四页，共304页。安全(nqun)系统工程的方法论 从系统整体出发的研

8、究方法：从系统的整体考虑解决安全问题的方法、过程和目标。把优化思路贯穿到系统的规划、设计、研制和使用等各个阶段。 本质安全方法 ：研究实现系统本质安全的方法和途径。 人机匹配法 ：在影响系统安全的各种因素中 , 至关重要的是人-机匹配。 从安全的目标出发, 考虑人-机匹配, 以及(yj)采用人-机匹配的理论和方法是安全系统工程方法的重要支撑点。 安全经济方法 ：安全的投入与安全(目标)在一定经济、技术水平条件下有对应关系。 系统安全管理方法：安全系统工程从学科的角度讲是技术与管理相交叉的横断学科。第15页/共303页第十五页，共304页。1.3 1.3 安全系统工程产生(chnshng)(ch

9、nshng)与发展 安全系统工程的发展过程大致经历了四个阶段：1军事装备零部件的可靠性和安全性问题研究。始自20世纪50年代末期美国的军事工业。 2工业安全管理开始引用系统工程方法。如60年代初应用事故树分析法（FTA）和故障类型影响分析法（FMEA）等。 3从60年代中期开始，引用系统工程计划的方法，对系统开发的各阶段，如计划编制、开发研究、制造标准、操作程序等进行安全评价。 470年代以后是安全管理和工程广泛(gungfn)使用系统工程方法，形成了安全系统工程学科。 第16页/共303页第十六页，共304页。 安全系统工程产生于20世纪60年代初美英等工业发达的国家； 于1962年美国空军

10、提出“弹道导弹系统安全工程”，制定了“武器系统安全标准”。1963年提出“系统安全程序”； 1964年美国道化学公司发表了化工厂“火灾爆炸指数评价法”，英国帝国化学公司在次基础上开发(kif)了蒙德评价法； 在我国，研究从20世纪70年代末开始。第17页/共303页第十七页，共304页。1.4 1.4 安全系统工程的应用(yngyng)(yngyng)特点 第18页/共303页第十八页，共304页。第二章 系统安全分析(fnx)概述安全检查及安全检查表预先危险性分析故障类型和影响(yngxing)分析危险性和可操作性研究事件树分析第19页/共303页第十九页，共304页。2.1 概述(i sh

11、) 系统安全分析是为了保证系统安全运行(ynxng)，查明系统中的危险、有害因素，以便采取相应措施消除系统故障或事故。 系统安全分析的内容 系统安全分析的具体目的 危险、有害因素及辨识 系统安全分析的方法 系统安全分析方法的选择 第20页/共303页第二十页，共304页。2.1.1 系统安全分析(fnx)的内容 对可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系调查分析； 对与系统有关的环境(hunjng)、设备、人员及因素调查分析； 对能利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析； 对控制措施及实施的最好方法调查分析； 对不能根除的危险因素失去或

12、减少控制可能出现的后果调查分析； 失控时为防止伤害和损害的安全防护措施调查分析。第21页/共303页第二十一页，共304页。2.1.2 系统安全分析的具体(jt)目的 对系统中所有危险源，查明并列出清单； 掌握危险源可能导致的事故(shg)，列出潜在事故(shg)隐患清单； 列出降低危险性的措施和需要深入研究部位的清单； 将所有危险源按危险大小排序； 为定量的危险性评价提供数据。第22页/共303页第二十二页，共304页。 危险因素：能对人造成伤亡(shngwng)或对物造成突发性损害的因素。 有害因素：能影响人的身体健康，导致疾病，或对物造成慢性损害的因素。 危险、有害因素的分类 危害辨识的

13、主要内容 危害辨识的原则 危害辨识的方法 重大危险源及其辨识2.1.3 危险(wixin)、有害因素及辨识第23页/共303页第二十三页，共304页。危险、有害因素(yn s)的分类 按导致事故的直接原因分类 生产过程危险(wixin)和有害因素分类与代码（GB/T13861-1992） 物理性危险(wixin)有害因素（15类）防护缺陷等 化学性危险(wixin)有害因素（5类）自燃有毒性 生物性危险(wixin)有害因素（5类）致害动植物 心理、生理性危险(wixin)有害因素（6类）禁忌作业 行为性危险(wixin)有害因素（4类）指挥失误等 其他危险(wixin)有害因素（4类）第24

14、页/共303页第二十四页，共304页。 参照事故类别进行分类 企业职工伤亡事故分类 （GB6441-1986）分为20类，如物体打击、车辆伤害、机械伤害、起重伤害、触电、淹溺、灼烫、火灾、高处坠落、坍塌(tnt)、放炮、火药爆炸、化学性爆炸、物理性爆炸、中毒和窒息、其他伤害。 职业病范围和职业病患者处理办法的规定分为：生产性粉尘、毒物、噪声与振动、高温、低温、辐射、其他危害因素。危险(wixin)、有害因素的分类第25页/共303页第二十五页，共304页。危害辨识(bin sh)的内容 厂址工程地质、地形(dxng)、水文气象、消防； 总平面布置功能分区、防火间距、道路 运输线路及码头危险品装

15、卸区 建（构）筑物结构、防火防爆、采光 生产工艺过程湿度、压力、速度 生产设备装置、化工设备装置 机械设备运动零部件、操作条件 电气设备触电、火灾、爆炸、静电、雷电 危险性较大设备、有害作业部位、管理设施等第26页/共303页第二十六页，共304页。危害辨识(bin sh)的原则 科学性科学的安全理论作指导 系统性子系统之间的相关和约束关系 全面性正常生产运转、开车、停车(tng ch)、检修等 预测性分析触发事件第27页/共303页第二十七页，共304页。危害辨识(bin sh)的方法 直观(zhgun)经验法 系统安全分析方法第28页/共303页第二十八页，共304页。重大(zhngd)危

16、险源及其辨识 重大危险(wixin)源：指长期或临时地生产、加工、搬运、使用或储存危险(wixin)物质，且危险(wixin)物质的数量等于或超过临界量的单元。 重大危险(wixin)源分为：生产场所重大危险(wixin)源、储存区重大危险(wixin)源。 重大危险(wixin)源的危险(wixin)等级分为四级。 参照重大危险(wixin)源识别 （GB18218-2000）进行辨识。第29页/共303页第二十九页，共304页。2.1.4 系统安全分析(fnx)的方法 安全检查表法(Safety Checklist) 预先危险性分析(PHA) 故障类型(lixng)和影响分析(FMEA)

17、危险性和可操作性研究(HAZOP) 事件树分析(ETA) 事故树分析(FTA) 因果分析(CCA)第30页/共303页第三十页，共304页。 根据分析的目的 根据收集资料的多少、详尽程度和内容的更新程度 根据分析系统的复杂程度和规模，工艺类型及操作(cozu)类型 根据危险性的高低（表2-1）当系统的危险性较高时，通常采用系统、严格、预测性的方法。2.1.5 系统安全分析方法的选择(xunz)第31页/共303页第三十一页，共304页。 安全检查是对工程、系统的设计、装置条件、实际操作、维修(wixi)等进行详细检查以识别所存在的危险性。2.2 安全检查及安全检查表第32页/共303页第三十二

18、页，共304页。安全检查的目的(md) 使操作人员保持对工艺危险的警觉性； 对需要修订的操作规程(cozuguchng)进行审查； 对设备和工艺变化可能带来的任何危险性进行识别； 评价安全系统和控制的设计依据； 对现有危险性的新技术应用进行审查； 审查维修和安全检查是否充分。第33页/共303页第三十三页，共304页。安全检查的性质(xngzh)和内容 安全检查的性质：普遍(pbin)检查、专业检查、季节性检查。 安全检查的内容 查思想 查管理 查隐患 查事故处理第34页/共303页第三十四页，共304页。安全检查所需资料(zlio) 相关的法规和标准； 以前类似的安全分析报告； 详细工艺和装

19、置说明，带控制点的工艺流程图（P&IDS）和工艺流程图（PID）； 开、停车及操作、维修、应急规程； 事故报告、未遂(wi su)事故报告； 以往工艺检修报告； 工艺物料性质，毒性及反应活性等资料。第35页/共303页第三十五页，共304页。安全检查表 安全检查表的形式：危险等级划分表、安全性评价项目表、安全性评价检查表 安全检查表的类型：审计设计用、厂级、车间级、工段及岗位级、专业性 “三同时”原则(yunz)：新建、改建和扩建的厂矿企业，革新、挖掘的工程项目，都必须与相应的安全卫生设施同时设计、同时施工和同时投产。 安全检查表的编制（表2-2）第36页/共303页第三十六页，共30

20、4页。安全检查表的特点(tdin) 比较系统和完整，能包括控制事故发生的各种因素，可避免盲目性，从而提高安全检查工作的效果和质量； 根据有关法规、安全规程和标准制定，检查目的明确，内容具体，易于实现安全要求； 对系统危险因素辨识、评价和制定出措施的过程，能准确查出隐患(ynhun)并得出确切结论； 推行安全生产责任制； 简单易行，易掌握和接受，可经常自我检查。第37页/共303页第三十七页，共304页。安全检查表编制(binzh)举例 蒸汽锅炉安全检查程序表 蒸汽锅炉爆炸(bozh)事故安全检查表（蒸汽锅炉安全检查表）第38页/共303页第三十八页，共304页。 预先危险性分析主要用于新系统设

21、计、已有系统改造之前的方案设计、选址阶段，在没有掌握该系统详细资料的时候，用来分析、辨识可能出现或已经存在的危险因素，并尽可能在付诸实施之前找出预防、改正、补救措施，消除或控制危险因素。 其特点是在系统开发的初期识别、控制危险因素，用最小的代价消除和减少系统中的危险因素，从而(cng r)为制定整个系统寿命期间的安全操作规程提出依据。2.3 预先(yxin)危险性分析第39页/共303页第三十九页，共304页。 准备阶段( jidun)：收集资料 审查阶段( jidun)：安全审查，辨识主要危险因素，审查设计规范和采取的消除控制危险源的措施；研究主要危险因素产生原因和可能发生的事故，根据其严重

22、程度，确定危险因素的危险等级（安全级、临界 级、危险 级、灾难 级） 结果汇总阶段( jidun)：主要事故及产生原因、可能的后果、危险性级别、相应的措施。2.3.1 预先危险性分析(fnx)的程序第40页/共303页第四十页，共304页。1、限制能量或采用安全能源代替危险能源。如限速装置、低电压设备、安全设备等。2、防止能量外泄，如自动温度调节器、保险丝、气体检测器等。3、防止能量散逸，如绝缘材料、安全带等。4、在能量的放出路线和时间上采取措施，如安全禁止标志、防护性接地等。5、能量放出缓冲(hunchng)装置，如冲击吸收装置等。2.3.2 危险性的控制(kngzh)第41页/共303页第

23、四十一页，共304页。危险性的控制(kngzh)6、在能量源上采取防护措施(cush)，如防护罩等。7、在能量和人与物之间设立防护措施(cush)，如玻璃视镜。8、对人体采取防护措施(cush)，如头盔、安全靴。9、提高耐受能力，如选用耐久性材料。10、降低损害程度的措施(cush)，如救援活动等。第42页/共303页第四十二页，共304页。 事故发生原因：盛装硫化氢的压力容器泄漏或破裂；化学反应中硫化氢过剩；反应装置(zhungzh)供料管线泄漏或破裂；在连接硫化氢储罐和反应装置(zhungzh)的过程中发生泄漏。（表2-3） 危险程度划分为级和级。2.3.3 应用实例-硫化氢输送(sh s

24、n)系统第43页/共303页第四十三页，共304页。硫化氢意外(ywi)泄漏危险性控制 考虑一种低毒性物质在需要时产生硫化氢工艺； 开发一套收集和处理过剩硫化氢的系统； 采用硫化氢泄漏报警装置； 现场储存最小量硫化氢，不会输送、处理过量； 开发符合人机工程学要求的储罐连接(linji)程序； 设置水封系统封闭储罐； 将储罐布置在远离其他道路、方便输送的地方； 培训员工掌握应急程序。第44页/共303页第四十四页，共304页。 鞍山钢铁公司针对高炉拆装工程进行预先危害(wihi)分析。（表2-4）2.3.3 应用(yngyng)实例-高炉拆装工程第45页/共303页第四十五页，共304页。分组讨

25、论 燃气热水器的预先危险性分析 危险因素（分析表） 触发事件 事故原因 事故情况 事故结果( ji gu) 危险等级 预防措施第46页/共303页第四十六页，共304页。 FMEA是一种系统安全分析归纳方法。 系统的子系统或元件在运行过程中可能会发生不同类型的故障。 FMEA找出系统中各子系统及元件可能发生的故障及其类型，查明各种类型故障对邻近子系统或元件的影响，以及最终对系统的影响，提出(t ch)消除或控制这些影响的措施。2.4 故障类型(lixng)和影响分析第47页/共303页第四十七页，共304页。 系统、子系统或元件在运行过程中，由于性能(xngnng)低劣而不能完成规定的功能，因

26、而发生故障。 一个系统或一个元件有多种故障类型 一般机电产品设备常见的故障类型（表2-6）2.4.1 故障(gzhng)类型第48页/共303页第四十八页，共304页。 掌握和了解(lioji)对象系统，确定边界条件。 对系统元件的故障类型和产生原因进行分析（意外运行、运行不准时、停止不及时、运行期间故障） 故障类型对系统和元件的影响 汇总结果和提出改正措施2.4.2 FMEA分析(fnx)步骤第49页/共303页第四十九页，共304页。 系统或装置的工艺流程图（P&IDS）； 设备(shbi)、配件一览表； 设备(shbi)功能和故障模式方面的知识； 系统或装置功能及设备(shbi)

27、故障处理方法知识。2.4.3 FMEA需要(xyo)的资料第50页/共303页第五十页，共304页。2.4.4 故障类型等级(dngj)划分故障等级 影响程度 可能的损失 致命性 造成死亡或系统损坏 严重性 严重伤害、职业病或主系统损坏 临界性 轻伤、轻职业病或次系统损坏 可忽略性 不会造成伤害和职业病，系统不会损坏 第51页/共303页第五十一页，共304页。 电机运行(ynxng)系统故障类型和影响分析（电机运行(ynxng)系统） 空气压缩机储罐的故障类型和影响分析（储气罐故障分析）2.4.5 应用(yngyng)实例第52页/共303页第五十二页，共304页。 FMECA是一种定量分析

28、(dnglingfnx)方法。 FMECA包括故障类型和影响分析，及危险度分析两部分。 故障类型的危险度是用概率-严重度来评价。概率指故障类型发生的概率，严重度指故障后果的严重程度。 严重度：2.4.6 故障类型(lixng)和影响、危险度分析nitkkC121第53页/共303页第五十三页，共304页。 HAZOP是1974年由英国帝国化学工业公司（ICI)开发。 应用系统的审查方法来审查新设计或已有工厂的生产工艺和工程总图，以评价因装置、设备的个别部分(b fen)的误操作或机械故障引起的潜在危险，并评价其对整个工厂的影响。 由各相关邻域的专家组成小组成员共同完成。2.5 危险性和可操作性

29、研究(ynji) 第54页/共303页第五十四页，共304页。 危险性和可操作性研究（HAZOP）研究的侧重点是工艺部分(b fen)或操作步骤各具体值，它的基本过程是以引导词为引导，对过程工艺状态的变化（偏差）加以确定，找出装置及过程中存在的危害。第55页/共303页第五十五页，共304页。 意图：工艺某一部分完成(wn chng)的功能，一般用流程图表示。 偏离：与设计意图的情况不一致，分析中运用引导词系统地审查工艺参数来发现偏离。 原因：产生偏离的原因。 后果：偏离设计意图所造成的后果。 引导词：对设计意图定性或定量描述的简单词语。用于两类工艺参数：概念性参数（如反应、混合等）、具体参数

30、（如温度、压力等）。 工艺参数：生产工艺的物理或化学特性，如反应、浓度、温度、压力、流量等。2.5.1 基本概念和术语(shy)第56页/共303页第五十六页，共304页。 研究准备：明确目的(md)、建立研究小组、收集各种设计图纸、流程图、工厂平面图等、制定研究计划。 审查阶段（图2-3） 编制分析结果报告2.5.2 HAZOP的研究(ynji)步骤 第57页/共303页第五十七页，共304页。 磷酸氢二铵（DAP）工艺系统危险性与可操作性研究 工艺系统图（图2-4） 分析(fnx)结果（表2-13）2.5.3 应用(yngyng)实例第58页/共303页第五十八页，共304页。 ETA是从

31、一个初始事件开始，按顺序分析(fnx)事件向前发展中各个环节成功与失败的过程和结果。 原理：每个系统都由若干元件组成，每一个元件对规定的功能存在具有（成功）和不具有（失败）两种可能。按照系统的结构顺序，从初始元件开始，由左向右分析(fnx)各元件成功和失败两种可能，直到最后一个元件为止。2.6 事件(shjin)树分析第59页/共303页第五十九页，共304页。分析(fnx)步骤 确定初始（因）事件并进行分类； 找出与初始事件有关的环节事件（初始事件后的其他原因事件）； 画事件树（从初始事件画一条(y tio)水平线到第一个环节事件，末端画一垂直线，线上端表示成功，下端表示失败）； 简化事件树

32、并进行定量化； 说明分析结果。第60页/共303页第六十页，共304页。事件(shjin)树分析的注意事项 确定初因事件时有效利用平时的安全检查表、巡视结果、未遂事件和故障信息，以及相似系统的数据资料； 选择初因事件时，重点放在对系统安全影响大、发生频率高的事件上； 在根据事件树分析结果制定(zhdng)对策时，要优先考虑事故发生频率高事故影响大的项目。第61页/共303页第六十一页，共304页。 当系统的事故发生概率是由组成系统的作业过程中各阶段安全措施的程序错误或失败概率的逻辑积表示时，其对应措施是使发生事故的各阶段中任何(rnh)一项安全措施成功即可； 当系统的事故发生概率是由构成系统的

33、作业过程中各事故发生的逻辑和表示时，需采取的对策是使可能发生事故的所有阶段中安全措施都成功。第62页/共303页第六十二页，共304页。事件树分析(fnx)举例 应用举例（反应器的温度控制） 例1 有一个泵和两个串联阀门组成的物料输送系统。物料沿箭头方向顺序经过(jnggu)泵A、阀门B和阀门C。设泵A、阀门B和阀门C的可靠度分别为0.95、0.9、0.9。求系统的成功概率。(事件树1) 例2 有一个泵和两个并联阀门组成的物料输送系统（同上），求系统的成功概率。(事件树2)第63页/共303页第六十三页，共304页。第三章 事故(shg)树分析事故树分析概述事故树的编制事故树的定性分析事故树的

34、定量分析基本事件的重要度分析事故树的模块分割和早期不交化事故树分析的应用(yngyng)实例第64页/共303页第六十四页，共304页。 事故树分析是安全系统工程分析中运用最为广泛、普遍的一种分析方法。 事故树表示导致灾害事故各种因素之间的逻辑关系图，由事件(shjin)符号和逻辑符号组成。 事故树分析又称为故障分析，是一种演绎的系统安全分析方法；它从顶上事件(shjin)开始，层层分析其发生原因，直到找出事故的基本原因为止。第65页/共303页第六十五页，共304页。 1961年美国贝尔电话研究所的维森首创了FTA，用于研究民兵式导弹发射控制系统(xtng)的安全性评价。 美国波音公司的哈斯

35、尔等人采用电子计算机进行FTA辅助分析和计算。 1974年美国原子能委员会应用FTA对商用核电站进行风险评价。 目前， FTA可应用于宇航、核工业、电子电力、化工、机械、交通等领域，进行故障诊断和分析，指导系统(xtng)的安全运行，实现系统(xtng)优化设计。3.1 事故树分析(fnx)概述第66页/共303页第六十六页，共304页。 FTA是一种演绎推理法。把系统可能发生的事故与其各种原因之间的逻辑关系用事故树的树形图表示，清晰地表达了系统内各事件间内在联系，并指出了单元故障与系统事故间的逻辑关系，便于找出系统的薄弱环节； 灵活性强，对人-机-环境因素综合(zngh)进行分析； 分析中发

36、现和解决问题，提高系统安全性； FTA可定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供定量依据。3.1.1 事故(shg)树分析的特点第67页/共303页第六十七页，共304页。 准备(zhnbi)阶段：确定分析系统的范围，明确影响系统安全的主要因素；收集系统的相关资料和数据；调查系统曾经或可能发生的事故。 编制事故树：确定顶事件、调查所有原因事件、编制事故树。 定性分析：求最小割集或最小径集、结构重要度，确定安全保障措施。 定量分析：计算发生概率、概率重要度、关键重要度，进行风险分析，确定安全投资。 分析的总结和应用：为安全性评价和设计提供依据。3.1.2 事故(shg)树分析步

37、骤第68页/共303页第六十八页，共304页。 事件及事件符号 结果事件：由其他事件或事件组合所导致的事件，位于逻辑门的输出端，用矩形表示。包括(boku)顶事件、中间事件； 底事件：导致其他事件的原因事件，位于事故树的底部，是逻辑门的输入事件，包括(boku)基本原因事件（圆形）、省略事件（菱形）； 特殊事件：需要表明其特殊性或引起注意的事件，包括(boku)开关事件（房形）、条件事件（椭圆形）；3.1.3 事故(shg)树的符号及意义第69页/共303页第六十九页，共304页。 逻辑门及其符号(fho) 与门：表示仅当所有输入事件都发生时，输出事件才发生的逻辑关系； 或门：表示至少一个输入

38、事件发生时，输出事件就发生的逻辑关系； 非门：输出事件为输入事件的对立事件； 特殊门： 表决门：表示仅当输入事件有m个或m个以上事件同时发生时，输出事件才发生。第70页/共303页第七十页，共304页。异或门：表示仅当单个输入事件发生时，输出事件才发生。禁门：表示仅当条件事件发生时，输入事件的发生才导致输出事件的发生。条件与门：表示输入事件不仅同时发生，而且必须满足条件A，输出事件才发生。条件或门：表示输入事件中至少有一个(y )发生，满足条件A的情况下，输出事件才发生。（逻辑门符号）转移符号：表示部分事故树的转入和转出第71页/共303页第七十一页，共304页。 人工(rngng)编制 计算

39、机辅助编制 举例说明3.2 事故(shg)树的编制第72页/共303页第七十二页，共304页。3.2.1 事故树的人工(rngng)编制 编制事故树的规则 考虑风险大的事故事件作为顶事件； 合理确定边界条件，明确规定被分析系统与其他系统的界面，作合理的假设； 事故树编制应逐级进行，不允许跳跃(tioyu)，不允许门与门直接相连，保证逻辑关系的准确性； 确切描述顶事件（定义、状态等） 编制事故树的方法：演绎法，从顶事件开始，分析其原因，逐级向下演绎。第73页/共303页第七十三页，共304页。3.2.2 事故(shg)树的计算机辅助编制 合成法（Synthetic Tree Method） 一种

40、规范化的方法，针对系统硬件事故而编制，关键是建立系统典型的子事故树。分析部件事故模式的基础上，用计算机程序对子事故树进行编辑。用于解决电路系统。 判定(pndng)表法 (Decision Table) 把每个部件的输入输出事件的关系列成判定(pndng)表，从顶事件出发根据判定(pndng)表中间事件追踪到基本事件为止，从而制成事故树。适用于带反馈和自动控制的系统。第74页/共303页第七十四页，共304页。3.2.3 事故树编制(binzh)举例 压力容器爆炸事故树的编制 油库燃爆事故树的编制（事故树图） 硝酸热交换器系统事故树的编制 系统工艺(gngy)图（系统简图） 系统输入输出关系图

41、（输入输出关系图） 判定表：（高，正常，零）=（+1，0，-1） （正常，故障，停转）=（N，F，B）（判定表） 事故树（事故树） 规范化事故树（规范化）第75页/共303页第七十五页，共304页。 结构函数 最小割集 最小径集 最小割集和最小径集在事故树分析(fnx)中的作用3.3 事故(shg)树的定性分析第76页/共303页第七十六页，共304页。 结构函数 事故(shg)树有n个相互独立的基本事件， 表示基本事件的状态变量， 表示事故(shg)树顶事件的状态变量3.3.1 结构函数不发生基本事件（发生基本事件iiiXniXX0), 2 , 11),(),(0121nXXXXX其中结构函

42、数：顶事件不发生顶事件发生iX第77页/共303页第七十七页，共304页。结构函数的性质(xngzh)（一）、当事故树中基本事件都发生时，顶事件必然发生；当所有基本事件都不发生时，顶事件必然不发生。、当某一基本事件 由不发生转变为发生时（其他基本事件固定(gdng)为某状态），顶事件可能维持不发生状态，也可能转变为发生状态。、由任意事故树描述的系统状态，可以用全部基本事件作成“或”结合的事故树表示系统的最劣状态（顶事件最易发生），也可以用全部基本事件作成“与”结合表示的最佳状态（顶事件最难发生）iX第78页/共303页第七十八页，共304页。、由n个二值状态变量 构成的事故树，其结构函数对所有

43、状态变量都可以(ky)展开为：结构函数的性质(xngzh)（二）0011,),0()1 (),1 (),(1121iiiiniijjiijiijiXXXXXXXXXXXXXX表示；表示；式中，iX第79页/共303页第七十九页，共304页。事故(shg)树结构函数 若取尽所有状态变量 的所有状态 或1，则含n有个基本事件的事故(shg)树的结构函数可展开为：), 2 , 1(niXi0jY状态值。应顶事件的个事件的状态组合所对为第为状态组合数；个基本事件的状态值；为第其中PXiYXXXXpnipniYjYipnjj)(2)1 ()()(2111第80页/共303页第八十页，共304页。 由“与

44、门”结合的事故树的结构函数决定( judng)于基本事件中的最小状态值： 由“或门”结合的事故树的结构函数决定( judng)于基本事件中的最大状态值：（图示）nniiXXXXX,min)(211nniiXXXXX,max)(211第81页/共303页第八十一页，共304页。 割集：在事故树中引起顶事件(shjin)发生的基本事件(shjin)的集合，也称截集或截止集。 最小割集：如果割集中任意去掉一个基本事件(shjin)后就不是割集，这样的割集为最小割集。最小割集是引起顶事件(shjin)发生的充分必要条件。3.3.2 最小割集第82页/共303页第八十二页，共304页。求最小割集的方法(

45、fngf)之一布尔代数法 以集合为研究对象的集合代数，以线路分析为形式进行研究的开关代数，以命题为研究对象的逻辑代数，三者有机融合，通过(tnggu)概括和抽象就是布尔代数。 若干个具有某种属性的固定事物的全体叫做一个集合。集合运算有其本身的运算符号。 布尔代数的化简（规则）第83页/共303页第八十三页，共304页。布尔代数(b r di sh)法化简步骤 第一步：建立事故(shg)树的布尔表达式。从顶事件开始，用下一层事件代替上一层事件，直至顶事件被所有的基本事件代替。 第二步：将布尔表达式化为析取标准式 第三步：化析取标准式为最简析取标准式 第四步：由最小割集把原事故(shg)树化简为等

46、效事故(shg)树。niinAAAAf121第84页/共303页第八十四页，共304页。素数(s sh)法化简 将每一个割集中的基本事件用一个素数表示，该割集用所属基本事件对应的素数的乘积表示，则一个事故树若有N个割集，就对应有N个数。 素数表示的割集是最小割集，与该素数成倍的数表示的割集不是最小割集； 在N个割集中去掉上面确定(qudng)的最小割集和非最小割集，再找素数乘积的最小数，该数表示的割集为最小割集； 重复上述步骤，直至在N个割集中找到N1个最小割集 ，N2个非最小割集 ，且N1+N2=N为止。), 0(11NNN)0(12NNN第85页/共303页第八十五页，共304页。分离重复

47、(chngf)事件法化简 事故树中无重复的基本事件，求出的割集为最小割集，仅对含有重复基本事件的割集化简即可。设N表示(biosh)事故树的全部割集，N1表示(biosh)含有重复基本事件的割集，N2表示(biosh)不含重复事件的割集， 表示(biosh)全部最小割集。 求出N ，若事故树没有重复的基本事件，则 ； 检查全部割集，将N分成N1和N2两组； 化简含有重复基本事件的割集N1为最小割集 ； 则N1NNN 21NNN第86页/共303页第八十六页，共304页。 例3-3 用布尔代数法求图3-12所示事故(shg)树的最小割集。（事故(shg)树） （等效事故(shg)树）534132

48、1XXXXXXXT5341321,XXXXXXX，该事故树的最小割集：第87页/共303页第八十七页，共304页。补充(bchng)例题 例1、 求所示事故树的最小割集，并画出用最小割集表示(biosh)事故树的等效图。(事故树) （等效事故树）645421,XXXXXX最小割集为第88页/共303页第八十八页，共304页。 行列法于1972年由富塞尔和文西利提出，又称下行法或富塞尔算法(sun f)。 理论依据：事故树“或门”使割集的数量增加，而不改变割集内所含事件的数量； “与门”使割集内所含事件数量增加，而不改变割集的数量。求最小割集的方法(fngf)二行列法第89页/共303页第八十九

49、页，共304页。行列(hng li)法求取最小割集 方法：首先从顶事件开始，顺序用下一事件代替上一层事件，过程中凡“或门”连接的输入事件按列排列，用“与门”连接的输入事件按行排列；逐层向下直到顶事件全部为基本事件表示(biosh)为止；最后列写的每一行基本事件集合，经化简若集合内元素无重复出现，且各集合间没有包含关系，这些集合就是最小割集。第90页/共303页第九十页，共304页。 例3-4 用行列法求图3-12所示事故(shg)树的最小割集。（行列法求解步骤）第91页/共303页第九十一页，共304页。补充(bchng)例题 例2、用行列(hng li)法求例1所示的事故树的最小割集。（事故

50、树）64544544423212112311XXXXXAXAXAXXXXXXXAXAT第92页/共303页第九十二页，共304页。 1974年由富塞尔、亨利和马斯鲍尔提出的一种求最小割集的程序-MOCUS。原理与行列法相似，将行列代换过程用矩阵变换来代替。 首先确定矩阵包含的行列数 再求割集矩阵 利用布尔代数(b r di sh)化简 求出最小割集并上机计算求最小割集的方法(fngf)三矩阵法第93页/共303页第九十三页，共304页。1、矩阵(j zhn)大小的确定 定义矩阵 ，矩阵的每一行为事故树的一个割集或径集。假定第i门的第j个输入用变量(binling) 表示，求割集矩阵的行数m可按

51、下式计算： 为第个i门输入事件的数量； 为 第i个门的第j个输入变量(binling)，当输入变量(binling)为基本事件时 ，当输入变量(binling)是门K时 ； 为门i的变量(binling)，如果是紧接顶事件T的门， 即为矩阵的行数m。nCMmjiX,为或门）为与门）iXXXiXXXXiiiiiiiii(,2,1 ,2,1 ,1,jiXkjiXX,iXTiXX ijiX,第94页/共303页第九十四页，共304页。 矩阵的列数就是某个割集或径集所含事件的 最多数目。设第i门的 第j个输入变量用 表示，根据门i的类型，计算割集矩阵列数n： 为第个i门的第个j输入变量，当输入变量为基

52、本(jbn)事件时 ，当输入变量是门K时， ； 为门i的变量，如果是紧接顶事件T的门， 即为矩阵的列数n。为或门）为与门）iYYYiYYYYiiiiiiiii(,max(,2,1 ,2,1 ,jiY,jiY,1,jiYKjiYY,iYTiYY 第95页/共303页第九十五页，共304页。2、求割集矩阵(j zhn) 步骤：在矩阵的第一行第一列即CM(1,1)位置上写上顶事件T下的第一个门的名称；按规则代替直到全部基本(jbn)事件代替了顶事件为止；这是矩阵中的每一行即为所求的割集。 符号规定：列数。所在行中已用过的最大当前被代换的门或事件的最大的行数；代换过程中前面已用过列的元素的变量；行第矩

53、阵第）个输入（门的第量；输入门或基本事件的数事故数中门的名称；maxmax,),(, 1YXYXYXCMiiWPWwiWW第96页/共303页第九十六页，共304页。3、替换(t hun)规则 规则1：设在割集矩阵 位置上是门W，则在该位置上以门W的第一个输入替代，即 规则2：当门W是“与门”时，在矩阵的 位置上依次写上W门的第2，3， 个输入，即 规则3：当W是“或门”时，在矩阵的 位置上按下式规定的符号输入： 根据以上规则逐步进行，最后得到以基本事件为元素的矩阵，其各行基本事件将作为(zuwi)元素构成一个割集。对割集化简即可求最小割集。),(YXCM1 ,),(WPYXCM) 1,(ma

54、xYXW), 3 , 2() 1,(,maxWnWnPYXCM), 1(maxnX), 3 , 2,(), 2 , 1,)(,(), 1(,maxmaxWnWnYtPYtYttXCMtXCM第97页/共303页第九十七页，共304页。 例3-5 用矩阵( j zhn)法求图3-12所示事故树的割集和最小割集。第98页/共303页第九十八页，共304页。 只要某些基本事件不发生顶事件就不会发生，这些不发生的基本事件的集合称为径集（或通集、路集）。 在同一事故树中，不包含其他径集的径集称为最小径集。最小径集中任意去掉(q dio)一个基本事件后就不再是径集。 最小径集是保证顶事件不发生的充分必要条

55、件。3.3.3 最小径集第99页/共303页第九十九页，共304页。求最小径集的方法(fngf)一对偶树法 根据对偶原理，成功树顶事件发生，其对偶树（事故(shg)树）顶事件不发生。 步骤：首先将事故(shg)树变换成其对偶的成功树（将原事故(shg)树中的逻辑或门改成逻辑与门，将逻辑与门改成逻辑或门，把全部事件变成事件补的形式），然后求出成功树的最小割集，即为所求事故(shg)树的最小径集。 例3-6 用对偶树法求图3-12事故(shg)树的最小径集。（成功树）第100页/共303页第一百页，共304页。 将事故树的布尔代数(b r di sh)式化简成最简合取标准式，式中最大项便是最小径集

56、。 若最简合取标准式中含有个m最大项，则该事故树便有m个最小径集。 求图3-12所示的最简合取标准式求最小径集的方法(fngf)二布尔代数法)()()()()()()()()( )()(542435131453433452432513145334532513145332531XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXT第101页/共303页第一百零一页，共304页。 用行列法计算事故树最小径集，与计算事故树最小割集的方法类似。 首先从顶事件开始，顺序用下一事件代替上一层事件，过程中凡“与门”连接的输入事件按列排列，用“或门”连接的输入事件按行排列

57、；逐层向下直到顶事件全部为基本事件表示为止；最后得到(d do)的每一行基本事件集合都是事故树的最小径集。求最小径集的方法(fngf)三行列法第102页/共303页第一百零二页，共304页。 最小割集表示系统的危险性。最小割集越多，说明系统的危险性越大； 最小割集表示顶事件发生(fshng)的原因组合； 每个最小割集代表一种事故模式，为降低系统的危险性提出控制方向和预防措施。少事件的最小割集比多事件的最小割集容易发生(fshng)，应优先考虑采取安全措施； 利用最小割集可以判定事故树中基本事件的结构重要度，方便计算顶事件发生(fshng)的概率。3.3.4 最小割集在事故树分析(fnx)中的作

58、用第103页/共303页第一百零三页，共304页。最小径集表示系统的安全性。每一个最小径集都是保证事故树顶事件不发生的条件，是采取预防措施，防止发生事故的一种途径；通过最小径集选取确保系统安全的最佳方案；判定事故树中基本事件的结构重要度和计算顶事件发生的概率(gil)。如果事故树中或门多，则最小径集的数量就少，定性分析最好从最小径集入手。3.3.5 最小径集在事故(shg)树分析中的作用第104页/共303页第一百零四页，共304页。 定量分析：确定基本事件的发生概率，求出事故树顶事件的发生概率，与系统安全目标值进行比较和评价，当计算值超过目标值时，需采取防范措施。 基本假设：基本事件之间相互

59、独立；基本事件和顶事件都只考虑(kol)两种状态；故障分布为指数函数。3.4 事件(shjin)树的定量分析第105页/共303页第一百零五页，共304页。 基本( jbn)事件的发生概率包括系统的单元（部件或元件）故障概率及人的失误概率等。 工程上往往用基本( jbn)事件发生的频率代替概率。3.4.1 基本(jbn)事件的发生概率第106页/共303页第一百零六页，共304页。一、系统的单元故障(gzhng)概率 1、可修复系统的单元故障(gzhng)概率：间内元件修复的频率。为单元修复率，单元时间内故障发生的频率；为单元故障率，单位时为单元故障概率；式中qq第107页/共303页第一百零

60、七页，共304页。MTBFMTBFKKK1)(101000的倒数，即：间隔期等于元件平均故障为单元故障的实验值，统，一般取其他条件影响的修正系、振动及为综合考虑温度、湿度式中，单元故障率为：第108页/共303页第一百零八页，共304页。 MTBF为平均故障间隔期，指相邻两次故障间隔期内正常(zhngchng)工作的平均时间：qMTTRMTBFMTTRMTTRiitntnMTBFinii则故障概率为：即一般有为平均修复时间。单元修复率：次故障间隔时间；次到第为第次数；为各单元发生故障的总式中，,1111第109页/共303页第一百零九页，共304页。 2、不可维修(wixi)系统的单元故障概率： 单元、部件的