安全系统工程_第八章 事故树分析

1、第八章 事故树西安建筑科技大学安全工程教研室第八章第八章 事故树事故树o本章内容：第第7章章 事故树事故树1.概述概述2.画法画法3.定性分析定性分析4.定量分析定量分析5.重要度分析重要度分析6.应用实例应用实例第八章第八章 事故树事故树o本章内容：1.FTA符号2.编制过程3.注意事项1.含义2.功能和特点3. 流程1.布尔代数2.布尔化简3.割集径集1.概述2.画法3.定性分析第八章第八章 事故树事故树o本章内容：1 .结构重要度2 .概率重要度3 .临界重要度1. 事件概率应用实例4.定量分析5.重要度6.实例o本章要点:o 掌握：掌握：事故树的编制与实施，能根据实际分析对象编制事故树

2、n 理解：理解：事故树的含义、原理和作用n 了解：了解：事故树分析的注意事项第八章第八章 事故树事故树o含义（是什么）事故树分析概述Fault Tree Analysis，也称故障树分析也称故障树分析演绎分析，寻找演绎分析，寻找原因事件原因事件及及逻辑关系逻辑关系，找出，找出可可能导致顶上事件发生能导致顶上事件发生的各基本事件的组合，为的各基本事件的组合，为事故预测预防提供依据的方法。事故预测预防提供依据的方法。 Fault Tree 就是从就是从结果结果到到原因原因描绘事件发描绘事件发生发展过程的有向逻辑树，生发展过程的有向逻辑树，构图的元素构图的元素是是事件事件和和逻辑门逻辑门。示例示例

3、事故树分析（事故树分析（ FTA ）：通过对可能造成产品故障的硬件、软件、环境、人）：通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出事故树，从而确定产品故障原因的各种可能组合方式为因素进行分析，画出事故树，从而确定产品故障原因的各种可能组合方式和和(或或)其发生概率。其发生概率。FTA特点o特点n 是一种自上而下的图形演绎方法；n 有很大的灵活性；n 全面、简洁、形象直观n 定性评价和定量评价n 综合性：硬件、软件、环境、人等因素；n 主要用于安全性分析；FMECA与FTA区别o FMECA：单因素分析法，只能分析单个故障模式对系统的影响。o FTA可分析多种故障因素（硬件、

4、软件、环境、人为因素等）的组合对系统的影响。o FMECA和FTA是工程中最有效的故障分析方法，FMECA是FTA的基础。o 各工程领域广泛应用：核工业、航空、航天、机械、电子、兵器、船舶、化工等。事故树分析概述o功用（做什么）3评价工艺、设备和方法安全性；1全面的描述事故的因素及其逻辑关系；2查明危险因素，为设计及管理提供依据；5开阔思路，熟悉生产，了解事故发生的条件； 4调查和分析事故原因； 、对事故定量描述。o 编制者应对系统非常熟悉和有丰富的经验，并且要准确的掌握好分析方法。o 对很复杂的系统，编出的事故树很庞大，这给定性定量分析带来一定的困难，有时甚至连计算机都难以实现。o 要对系统

5、进行定量分析，必须知道事故树中各事件的故障率，如果这些数据不准确则定量分析便不可能。事故树分析概述o流程（怎么做）熟悉系统确定顶事件构造FT定性分析结构重要度分析求解最小径集求解最小割集定量分析概率重要度分析顶上事件发生概 率临界度分 析调查事故原因改善系统技术资料事故树分析概述o流程（怎么做）o确定和熟悉分析系统确定和熟悉分析系统n 要分析一个事故，对系统一定要熟悉了解。比如系统的要分析一个事故，对系统一定要熟悉了解。比如系统的工作程序、各种重要参数等，各工序之间的相互关系，搞清工作程序、各种重要参数等，各工序之间的相互关系，搞清来龙去脉。来龙去脉。n 事故树分析对象必须是确定的一类系统，例

6、如：如果分事故树分析对象必须是确定的一类系统，例如：如果分析的是冲床系统，则必须明确是何种类型的冲床，开式的或析的是冲床系统，则必须明确是何种类型的冲床，开式的或闭式的，大型的或中型或小型的；有无安全装置，何种类型闭式的，大型的或中型或小型的；有无安全装置，何种类型的安全装置；是单人操作还是多人配合操作等。的安全装置；是单人操作还是多人配合操作等。事故树分析概述o流程（怎么做）o调查事故：调查事故：o在理解系统的同时，对本系统和同类系统调查在理解系统的同时，对本系统和同类系统调查过去和现在发生的事故，将来可能发生的事故，过去和现在发生的事故，将来可能发生的事故，同时调查本单位及外单位同类系统曾

7、发生的所有同时调查本单位及外单位同类系统曾发生的所有事故，以便确定所要分析的事故类型。事故，以便确定所要分析的事故类型。事故树分析概述o流程（怎么做）o确定顶事件确定顶事件：n所谓顶事件，也就是我们不期望发生的事情，确定顶事所谓顶事件，也就是我们不期望发生的事情，确定顶事件是指确定所要分析的对象事件。件是指确定所要分析的对象事件。n根据事故调查和统计分析的结果，按照事故发生的频率根据事故调查和统计分析的结果，按照事故发生的频率和事故损失的严重度两个参数，确定易于发生的且后果和事故损失的严重度两个参数，确定易于发生的且后果严重的事故作为事故树分析的对象严重的事故作为事故树分析的对象顶事件。顶事件

8、。事故树分析概述o流程（怎么做）o确定目标值，给出基本事件的概率数据确定目标值，给出基本事件的概率数据o根据以往的事故经验，对同类系统的事故资料进行统根据以往的事故经验，对同类系统的事故资料进行统计分析，得出计分析，得出事故的发生概率事故的发生概率，再根据这一事故的严重，再根据这一事故的严重程度及管理上的要求，制定出要控制事故的目标程度及管理上的要求，制定出要控制事故的目标即即确定一个事故发生概率的目标值。确定一个事故发生概率的目标值。 事故树分析概述o流程（怎么做）o调查原因事件调查原因事件o调查与事故有关的原因事件和各种因素，包括调查与事故有关的原因事件和各种因素，包括设备故障、机械故障、

9、操作者的失误、管理和指设备故障、机械故障、操作者的失误、管理和指挥失误、环境因素等等。挥失误、环境因素等等。 事故树分析概述o流程（怎么做）o绘制事故树：绘制事故树：找出导致事故找出导致事故( (顶事件顶事件) )发生的各发生的各种原因，然后从顶事件开始，按照演绎的方法，种原因，然后从顶事件开始，按照演绎的方法，一层一层地把各原因事件都按照输入（原因）与一层一层地把各原因事件都按照输入（原因）与输出（结果）之间逻辑关系用逻辑门连接起来，输出（结果）之间逻辑关系用逻辑门连接起来，直到最基本的原因事件，构成一个完整的图形。直到最基本的原因事件，构成一个完整的图形。o 定性分析定性分析 o 定性分析

10、是事故树分析的核心内容，其目的是分析该类定性分析是事故树分析的核心内容，其目的是分析该类事故的发生规律及特点，找出控制事故的可行方案，并事故的发生规律及特点，找出控制事故的可行方案，并从事故树结构上分析各基本事件的重要程度，以便按轻从事故树结构上分析各基本事件的重要程度，以便按轻重缓急分析采取对策。重缓急分析采取对策。n 利用布尔代数简化事故树利用布尔代数简化事故树n 求取事故树最小割集或最小径集求取事故树最小割集或最小径集n 基本事件的结构重要度基本事件的结构重要度n 分析定性分析结论分析定性分析结论o 流程（怎么做）o 求出顶上事件发生概率求出顶上事件发生概率n 根据所调查的资料和数据，确

11、定所有基本原因事件根据所调查的资料和数据，确定所有基本原因事件的故障率和人的失误率；的故障率和人的失误率；n 求出各原因事件的发生概率，标在事故树上；求出各原因事件的发生概率，标在事故树上；n 根据以上基本数据，求顶事件的发生概率。根据以上基本数据，求顶事件的发生概率。事故树分析概述o流程（怎么做）o定量分析定量分析 n 确定各基本事件的故障率或失误率，并计算其发生确定各基本事件的故障率或失误率，并计算其发生概率概率n 将顶事件发生概率计算结果与通过统计分析得出的将顶事件发生概率计算结果与通过统计分析得出的事故发生概率进行比较。如果两者不符，则必须重新的事故发生概率进行比较。如果两者不符，则必

12、须重新的考虑事故树是否正确：检查原因事件是否找全？上下层考虑事故树是否正确：检查原因事件是否找全？上下层事件间的逻辑关系是否正确？基本原因事件的故障率、事件间的逻辑关系是否正确？基本原因事件的故障率、失误率是否估计得过高或过低等。失误率是否估计得过高或过低等。n 各基本事件的概率重要度和临界重要度分析。各基本事件的概率重要度和临界重要度分析。事故树分析概述o流程（怎么做）o改善系统改善系统 o主要指在分析的基础上，制定各种预防措施并实施。主要指在分析的基础上，制定各种预防措施并实施。 o反馈修正反馈修正 o定期检查，看改善后的系统如何，需要修改时就应及定期检查，看改善后的系统如何，需要修改时就

13、应及时地修正。时地修正。 事故树的建造o本节内容: 编制过程 FTA符号及含义 注意事项123事故树的建造o事故树的符号及其含义o事故树分析法的一个关键问题就是如何建立事故树分析法的一个关键问题就是如何建立事故树。事故树。 只有建立起恰当的事故树，才能得出只有建立起恰当的事故树，才能得出正确的分析结果。正确的分析结果。n 因此，了解事故树的概念及如何绘制事故树，因此，了解事故树的概念及如何绘制事故树，十分重要。十分重要。n事故树的两个基本要素事故树的两个基本要素“事件事件”与与“逻辑逻辑门门”。 故障树常用事件符号符号说明基本事件它指的是系统中的一个故障，导致发生事故的原因。如人为失误、环境因

14、素等。它表示无法再分解的事件。n实线圆硬件故障n虚线圆人为故障省略事件表示该事件可能发生，但是概率较小，勿需再进一步分析的故障事件，在故障树定性、定量分析中一般可以忽略不计。顶 事 件人们不希望发生的显著影响系统技术性能、经济性、可靠性和安全性的故障事件。顶事件可由FMECA分析确定。作为被分析对象的特定故障事件（或事故）被画在事故树的顶端。中间事件故障树中除底事件及顶事件之外的所有事件。故障树常用事件符号符号说明表示正常事件，是指系统在正常工作条件下必定发生的情况。如“车床旋转”、“飞机飞行”等。 条件事件：描述逻辑门起作用的具体限制的特殊事件。o入三角形：位于故障树的底部，表示树的A部分分

15、支在另外地方。o出三角形：位于故障树的顶部，表示树A是在另外部分绘制的一棵故障树的子树。A故障树常用逻辑门符号符号说明与门oBi(i=1,2,n)为门的输入事件，A为门的输出事件 oBi同时发生时，A必然发生，这种逻辑关系称为事件交集o用逻辑“与门”描述，逻辑表达式为o布尔表达式为或门o当输入事件中至少有一个发生时，输出事件A发生，称为事件并集o用逻辑“或门”描述，逻辑表达式为 o布尔表达式为nBBBA21nBBBBA321nBBBBA321nBBBA21故障树常用逻辑门符号符号说明条件与门：表示E1En各事件同时发生，且满足条件时，则A发生。逻辑表达式：布尔表达式：条件或门：表示输入事件Bi

16、中任一个发生，且满足条件b时，则A发生。逻辑表达式：布尔表达式aBBBAn21bBBBAn21aBBBAn21bBBBbBbBbBAnn)(2121a:是指A发生的条件，不是事件。它是逻辑上的一种修饰。 故障树常用逻辑门符号符号说明表决门：n个输入中至少有r个发生，则输出事件发生；否则输出事件不发生。 异或门：输入事件B1、B2中任何一个发生都可引起输出事件A发生，但B1、B2不能同时发生。相应的逻辑代数表达式为 2121BBBBA故障树常用逻辑门符号符号说明禁门：n仅当“禁门打开条件”发生时，输入事件B发生才导致输出事件A发生；n打开条件写入椭圆框内。顺序与门：仅当输入事件B按规定的“顺序条

17、件”发生时，输出事件A才发生。非门：输出事件A是输入事件B的逆事件。故障树常用逻辑门符号符号说明相同转移符号（A是子树代号，用字母数字表示）：n左图表示“下面转到以字母数字为代号所指的地方去”n右图表示“由具有相同字母数字的符号处转移到这里来”相似转移符号（A同上）：n左图表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”，不同事件标号在三角形旁注明n右图表示“相似转移符号所指子树与此处子树相似但事件标号不同”事故树的建造o事故树的编制过程1、事先定出顶事件、事先定出顶事件(第第1层层)。应当把应当把容容易发生且后果严重易发生且后果严重的事件优先做为分的事件优先做为分析对象。析

18、对象。2、写出造成顶事件、写出造成顶事件的直接原因事件的直接原因事件(第第2层层) 直接原因事件从三直接原因事件从三个方面考虑：个方面考虑：机械（电器）设备机械（电器）设备故障或损坏；故障或损坏；人人的差错（操作、的差错（操作、管理、指挥）；管理、指挥）；环境环境不良。不良。3、写出往下其它层、写出往下其它层次次 事故树的建造o事故树的注意事项1、充分理解系统，、充分理解系统，以确定出合理的被以确定出合理的被分析系统。分析系统。 2、事故树的顶事件、事故树的顶事件是指可能发生或实是指可能发生或实际的事故结果。顶际的事故结果。顶上事件的确定不能上事件的确定不能太笼统，应选择具太笼统，应选择具体的

19、事故做为顶上体的事故做为顶上事件。事件。3、应先找出所有危、应先找出所有危险因素，弄清事件险因素，弄清事件间的逻辑关系，特间的逻辑关系，特别是涉及人因的逻别是涉及人因的逻辑关系，应反复推辑关系，应反复推敲，做到尽可能不敲，做到尽可能不遗漏各种原因事件遗漏各种原因事件7.2 事故树的建造o事故树编制举例o例、以普通车床伤害的车床绞长发伤害为例，说明事故树的编制。o解： 根据题意：o 1、确定顶事件车床绞长发；o 2、找出造成顶事件发生的原因事件车床旋转，长发下垂且相互接触；o 3、写出第三层，往下车床旋转(基本事件）,长发下垂（有长发,安全帽 ）；o、编号。车床绞长发长发与旋转部位接触长发落下车

20、床旋转未带防护帽长发未塞在帽内Tx1x2x4A1x5x3留有长发o例7.2 事故树的建造7.2 事故树的建造o例2、以造船厂“从脚手架上坠落死亡”事故树的编制。o解：因为我们是分析因为我们是分析“从脚手架上坠落死亡从脚手架上坠落死亡”，故这，故这就为就为顶事件顶事件。o显然，导致死亡的显然，导致死亡的直接原因直接原因只有一个，即只有一个，即“从脚手架从脚手架上坠落上坠落”，但是否死亡，但是否死亡，还得取决于还得取决于“坠落高度与地面坠落高度与地面状况状况”。因此，要用限制门把它们连接起来。因此，要用限制门把它们连接起来。o导致导致“从脚手架上坠落从脚手架上坠落”是由于是由于“身体离开脚手架身体

21、离开脚手架”与与“安全带不起作用安全带不起作用”共同作用的结果，所以放置于第共同作用的结果，所以放置于第三层。三层。事故树的定性分析o本节内容：11、布尔代数、布尔代数运算运算33、事故树的、事故树的割集、径集割集、径集22、事故树、事故树化简化简事故树的定性分析o布尔代数o一、 集合的相关基本概念： o（1）集(集合)o（2）并集:o（3）交集:o（4）补集:o二 、布尔代数运算o 逻辑运算的基本运算有三种，即逻辑运算的基本运算有三种，即: :n 逻辑加逻辑加n 逻辑乘逻辑乘n 逻辑非。逻辑非。事故树的定性分析n 若若A A、B B两者有一个成立或同时成立，两者有一个成立或同时成立，S S就

22、成立；就成立；否则否则S S不成立。叫做逻辑加，也叫不成立。叫做逻辑加，也叫“或或”运算。运算。n 记作记作AB=SAB=S或记作或记作A+B=SA+B=S。均读作。均读作“A+B”A+B”。逻。逻辑加相当于集合运算中的辑加相当于集合运算中的“并集并集”。n 根据逻辑加的定义可知：根据逻辑加的定义可知：o 1 11 11 1；1 10 01 1；0 01 11 1；0 00 00 0。 逻辑加逻辑乘逻辑乘n 若若A A、B B同时成立，同时成立，P P就成立，否则就成立，否则P P不成立。则不成立。则这种这种A A、B B间的逻辑运算，叫做逻辑乘，也叫间的逻辑运算，叫做逻辑乘，也叫“与与”运算

23、。运算。n 记作记作AB=PAB=P，或记作，或记作A AB=PB=P，也可记作，也可记作AB=PAB=P，均读作均读作A A乘乘B B。逻辑乘相当于集合运算中的。逻辑乘相当于集合运算中的“交交集集”。n 根据逻辑乘的定义可知：根据逻辑乘的定义可知：o 1 11 11 1；1 10 00 0：0 01 10 0：0 00 00 0。 逻辑非逻辑非n 若A成立，F就不成立； 若A不成立，F就成立。n 这种对A所进行的逻辑运算，叫做命题A的逻辑非。n A的逻辑非记作“ A ”，读作“A非”。逻辑非相当于集合运算的求“补集”。根据逻辑非的定义，可以知道：o 00111001；事故树的定性分析o布尔代

24、数规则：ACABCBACABABCACABBCACBACBABAABABBAAA)();()()(,)()(,）（分配律：结合律：交换律：对合律：ABAAAABAAAAAAA)(,吸收律：等幂律：BAABABAABABABABABA;重叠法则：对偶法则：事故树的定性分析o 三、相互独立事件相互独立事件 o 一个事件发生与否不受其他事件的发生与否的影一个事件发生与否不受其他事件的发生与否的影响。假定有响。假定有 个事件，其中每个事件，其中每一个事件发生与否都不受其他事件发生与否的影一个事件发生与否都不受其他事件发生与否的影响，则称响，则称 为独立事件。为独立事件。 nxxxx、321nxxxx、

25、321事故树的定性分析o n个独立事件逻辑积的概率为：个独立事件逻辑积的概率为：o n个独立事件逻辑和的概率为：个独立事件逻辑和的概率为：niinnnqqqqxPxPxPxxxg121212!)1 (1)1 ()1)(1 (1)(1)(1)(11)(niinnnqqqqxPxPxPxxxg1212!2!)()()()(事故树的定性分析o 事故树化简o 化简的必要性 o 在同一事故中包含有在同一事故中包含有2个或个或2个以上的相同基本个以上的相同基本事件时，若不进行化简，则可能产生结果的错事件时，若不进行化简，则可能产生结果的错误。为说明这一问题，试看例题：误。为说明这一问题，试看例题： 例例1

26、o且且 相相互独立。互独立。 3213211 . 0 xxxqqq、，事故树化简o 解：不化简时，所求出的T发生的概率为： o 212121xxxxMMTniinAPAAAPqqXPXPXXP121212121)(11)()()()(又 0019. 0) 1 . 01 () 1 . 01 (11 . 01 . 0111)(111)(31113131qqqqTPqqXXP则事故树化简o化简后，求出的化简后，求出的T发生的概率为：发生的概率为： o 2132132121321121312121)(1)(XXXXXXXXXXXXXXXXXXXXMMT01. 01 . 01 . 0)()()(2121

27、XPXPXXPP(T)o 由上面计算，两种算法得到的结果不同，哪一由上面计算，两种算法得到的结果不同，哪一个结果是正确的？这又是为什么呢？个结果是正确的？这又是为什么呢？o 这是因为在事故树结构中，存在着多余的事件这是因为在事故树结构中，存在着多余的事件X3 3，所谓多余事件所谓多余事件，指的是它的发生与顶上事，指的是它的发生与顶上事件的发生无关。由于件的发生无关。由于X3 3是多余的，所以若在计是多余的，所以若在计算时，无事先进行简化，则发生错误。所以算时，无事先进行简化，则发生错误。所以P(T)=0.01。故说明化简的必要性。故说明化简的必要性。 事故树化简化简后的事故树也可用其化简后的事

28、故树也可用其“等效图等效图”来表示。来表示。o 它表明，只要它表明，只要X1和和X2同时发生，同时发生，T就发生。所以，就发生。所以，计算顶事件发生概率时，应按其等效图计算。计算顶事件发生概率时，应按其等效图计算。21XXT事故树化简举例事故树化简举例 o 例例2、将下列事故树化简、将下列事故树化简o 解：解：o 所以，其等效图为：所以，其等效图为：12111XXXXAXT+ + +T1E2E3X5X3E. .2X1X. .4E4X3X+ +化简事故树化简事故树1233451233451233451342343341525351342343415253513423415253513()()()

29、()()()(1)(1)TE EEXEXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX X415253534152535XXXXXXXXXXXXXXXT+ +M4M3M2M1. . . . .X1X5X2X5X4X3X3X5事故树的定性分析o事故树的割集合、径集合o1、概念：、概念：o割集合：割集合：某些基本事件某些基本事件一起发生一起发生就可以导致顶事件发就可以导致顶事件发生的基本事件集合生的基本事件集合.o最小割集合：最小割集合：能够引起顶事件发生的最低数量的基本能够引起顶事件发生的最低数量的基本事件的集合。事件的集合。o即在事

30、故树中，某一组基本事件（不多也不少）发生，即在事故树中，某一组基本事件（不多也不少）发生，导致顶上事件发生，这组基本事件就是该事故树的一组导致顶上事件发生，这组基本事件就是该事故树的一组最小割集合。最小割集合。事故树的定性分析o 事故树的割集合、径集合o 最小径集合：某些基本事件某些基本事件不同时发生不同时发生就可以导致顶事就可以导致顶事件不发生的基本事件集合件不发生的基本事件集合.o 最小径集合：能够引起顶事件能够引起顶事件不发生不发生的最低数量的基本的最低数量的基本事件的集合。事件的集合。o 即在事故树中，某一组基本事件（不多也不少）不发生，即在事故树中，某一组基本事件（不多也不少）不发生

31、，则可控制顶事件发生，这组基本事件就是该事故树的一则可控制顶事件发生，这组基本事件就是该事故树的一组最小径集合。组最小径集合。事故树的定性分析o 事故树的割集合、径集合o 2、概念比较o 最小割集合：也称最小截止集合、最小截集合。o 它表示系统的缺陷，每组最小割集合为一条顶上事件发生的通道。 最小割集合组数越多，表示顶上事件发生的通道越多，发生的可能性愈大。事故树的定性分析o 事故树的割集、径集o 2、概念比较o 最小径集合：也称最小通集合、最小路集合。o 它是控制顶上事件发生的措施，每一组最小解决就是一个控制办法。o 最小径集合组数越多，表示控制措施越多，可以将这些措施进行比较优选后，决策控

32、制方案。事故树的定性分析o事故树的割集合、径集合o 3、最小割集合和最小径集合的求法o （布尔代数变换法）事故树的定性分析o 3、最小割集和最小径集的求法o （布尔代数变换法）o （1）求最小割集合：o 就是将布尔表达式变换成几项相加，每项就是最小割集合中的一组。o 这种方法类似于利用布尔代数化简事故树求解，实践表明，事故树化简后所得的若干交集的并就是该事故树的最小割集合的集合，其中每一个交集实际就是一个最小割集合。+ + +T1G2G1X4X3G. .5X3X. .4G. .5G2X+ +5X3X最小割集合的求法：布尔代数变换法53413214132114253415313215435353

33、24153132145353533253453321534352153435153441321)1()()()()(XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXGXXXXGXGGGT5341321,XXXXXXXP、最小割集合153121412323553354XGXXGXXTG GGGXXGXXXX13215313513214141435533523353543553354XXXXGXXXXXXXXXXXXXXXGXXXXXXXXXXXXXXXXX行列法+ + +T1E2E2X3E1X. . .4E

34、5E1X3X+ +4X6E5X6X. .2X+ +7X751651524131752652524213217516515214131217565524131217625431216551214321)()()()()()(XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXEXEXXXEEEET751651524131,XXXXXXXXXXXXP、最小割集合事故树的定性分析o 事故树的割集合、径集合o （布尔代数变换法）o （2）求最小径集合：o 就是将布尔表达式变换成几项相乘，每项就是最小径集合中的一组。o 事故树化简后

35、所得的若干并集的交就是该事故树的最小径集合的集合，其中每一个交集实际就是一个最小径集合。p 最小径集的求法是利用最小径集的求法是利用最小径集合与最小割最小径集合与最小割集合集合的对偶性，首先画事故树的对偶树，即的对偶性，首先画事故树的对偶树，即成功树成功树，求，求成功树的最小割集合成功树的最小割集合，就是原事，就是原事故树的故树的最小径集合最小径集合。p 成功树的画法成功树的画法是将事故树的是将事故树的“与门与门”全部换全部换成成“或门或门”，“或门或门”全部换成全部换成“与门与门”，并把全部事件发生变成不发生，就是在所有并把全部事件发生变成不发生，就是在所有事件上都加事件上都加“-”-”，使

36、之变成原事件补的形式。，使之变成原事件补的形式。经过这样变换后得到的树形就是原事故树的经过这样变换后得到的树形就是原事故树的成功树。成功树。最小径集求法最小径集求法ABA B和的非等于非的积：和的非等于非的积：+ +TX1X2. .T1X2XTABTA B. .TX1X2+ +T1X2XA BAB积的非等于非的和：积的非等于非的和：TA BTAB举例举例解法：解法：313211212121)(XXXXXXXXXXMMT31XXT用最小径集表示用最小径集表示的事故树的事故树31XX ，最小径集合为：+ +. .+ +T1E2E3X5X3E. .2X1X. .4E4X3X. . .+ + + +T

37、1E2E3E4E1X2X3X4X5X3X举例举例1233451233451233545()TEEEXEXXXXXXXXXXXXXX1233545() ()()TXXXXXXX5453321XXXXXXX，最小径集合为：T+ +M3M2M1. .X1X3X3X5X4X5+ + +X2用最小径集表示的事故树用最小径集表示的事故树注意事项：o 1. 在求最小径集时，布尔代数中括号内只能允许有加法，不允许有乘法，如有乘法存在，必须变换括号内无乘法的多项式。一般用A+BC=(A+B)(A+C)o 如：o 2. 先化简，后变换。事故树的定性分析4653121465321)()()(xxxxxxxxxxxx

38、xT最小割集合和最小径集合的对比o 最小割集合最小割集合表示系统的危险性危险性o 最小径集合最小径集合表示系统的安全性安全性o 从最小割集合能直观地、概略地看出：哪种事故发生的可能最危险，哪种稍次，哪种可以忽略，以及如何采取措施使事故发生概率迅速下降。o 从最小径集合可以选择控制事故的最佳方案，并掌握系统的安全性如何，为控制事故提供依据。o 最小割集合越多，系统越危险。最小割集合越多，系统越危险。o 事故树中最小径集合越多，系统越安全最小径集合越多，系统越安全o 利用最小割集合和最小径集合进行结构重要度分析o 利用最小割集合和最小径集合计算顶上事件的发生概率和定量分析 结构重要度分析就是不考虑

39、基本事件发生的概率是多少，仅从事故树结构上分析各基本事件的发生对顶上事件发生的影响程度。 事故树是由众多基本事件构成的，这些基本事件对顶上事件均产生影响，但影响程度是不同的，在制定安全防范措施时必须有个先后次序，轻重缓急，以便使系统达到经济、有效、安全的目的。 结构重要度分析虽然是一种定性分析方法，但在目前缺乏定量分析数据的情况下，这种分析是很重要的。基本事件的结构重要度分析基本事件的结构重要度分析结构重要度分析方法有两种：p一种是计算出各基本事件的结构重要度系数，按系数由大到小排列各基本事件的重要顺序；另一种是用最小割集合和最小径集合近似判断各基本事件的结构重要度的大小，并排列次序。p结构重

40、要度系数的求法。 假设某事故树有几个基本事件，每个基本的状态都有两种： 1 表示基本事件状态发生 X= 0 表示基本事件状态不发生基本事件的结构重要度分析基本事件的结构重要度分析o 已知顶上事件是基本事件的状态函数，顶上事件的状态用表示， （X）= （X1，X2，X3，Xn）则（X）也有两种状态： 1 表示顶上事件状态发生（X）= 0 表示顶上事件状态不发生o （X）叫做事故树结构函数基本事件的结构重要度分析基本事件的结构重要度分析o 在其他基本事件状态都不变的情况下，基本事件Xi的状态从0变到1，顶上事件的状态变化有以下三种情况：（1）（0i，X） =0 （1i，X）=0 则 （1i，X）

41、- （0i，X） =0 不管基本事件是否发生，顶上事件都不发生；（2） （0i，X） =0 （1i，X）=1 则 （1i，X） - （0i，X） =1顶上事件状态随基本事件状态的变化而变化；（3） （0i，X） =1 （1i，X）=1 则 （1i，X） - （0i，X） =0 不管基本事件是否发生，顶上事件都发生。基本事件的结构重要度分析基本事件的结构重要度分析T. .+ +. .M1M2X1X2X1X3X1X2X31000101111001111X1X2X30000001001000110基本事件基本事件:X1, X2, X3(0 ,)ijX(0 ,)ijXo 上述三种情况，只有第二种情况是

42、基本事件Xi不发生，顶上事件就不发生；基本事件Xi发生，顶上事件也发生。这说明Xi基本事件对事故发生起着重要作用，这种情况越多，Xi的重要性就越大。 XXIiini,0,1211n对有n个基本事件构成的事故树，n个基本事件两种状态的组合数为2n个。把其中一个事件Xi作为变化对象（从0变到1），其他基本事件的状态保持不变的对照组共有2n-1个。在这些对照组中属于第二种情况（ （1i，X） - （0i，X） =1 ）所占的比例即是Xi基本事件的结构重要度系数，用I（i） 表示，可以用下式计算： 基本事件割集合重要度111( )(,2,3, )() kkrrirI iinkm XE设某一事件有k个最

43、小割集合，最小割集合Er中含有mr个基本事件，则基本事件Xi的割集合重要度可用下式计算例如：o 例如：某事故树有三个最小割集合：E1=X1, X4 ，E2=X1，X3，E3=X1，X2，X5。3333311114(1)()32239111111(2)(4)339326111111(3)(5)326339 , , IIIIIo 这种方法虽然精确度比求结构重要度系数法差一些，但操作简便，因此目前应用较多。用最小割集合或最小径集合近似判断结构重要度大小的方法也有几种，这里只介绍一种方法。就是用四条原则来判断，四条原则是：o (1)单事件最小割（径）集合中基本事件结构重要度最大。 例如：某事故树有三个

44、最小径集合：P1=X1，P2=X2，X3，P3=X4，X5，X6。第一个最小径集合只含有一个基本事件X1，按此原则X1的结构重要度系数最大。 用用最小割集合或最小径集合近似判断最小割集合或最小径集合近似判断各基本事件的结构重要度大小各基本事件的结构重要度大小o (2)仅出现在同一个最小割（径）集合中的所有基本事件结构重要度相等。 例如：上例中 P2=X2，X3， I（2）= I （3）o (3)仅出现在基本事件个数相等的若干个最小割（径）集合中的各基本事件结构重要度依次出现次数而定，出现次数少，其结构重要度小；出现次数多，其结构重要度大；出现次数相等，其结构重要度相等。例如：某事故树有三个最小

45、割集合 P1=X1，X2，X3， P2=X1，X3，X4， P3=X1，X4，X5。此事故树有五个基本基本事件，出现在含有三个基本事件的最小割集合中。按此原则有： I(1) I(3) = I(4) I(2) = I(5)o 两个基本事件出现在基本事件个数不等的若干个最小割（径）集合中，其结构重要度系数依下列情况而定：o 若它们在各最小割集合中重复出现的次数相等，则在少事件最小割集合中出现的基本事件结构重要度大；o 例如 P1=X1，X3， P2=X1，X4， P3=X2，X4，X5， P4=X2，X5，X6 则：I(1)I(2)o 若它们在少事件最小割集合中出现次数少，在多事件最小割集合中出现

46、次数多，以及其他更为复杂的情况，可用下列近似判别式计算：o I（i）基本事件Xi结构重要度的近似判断值， I（i）大则I (i)也大；o XiKj基本事件Xi属于Kj最小割（径）集合；o ni基本事件Xi所在最小割（径）集合中包含基本事件的个数。 jiiKXniI121例如：某事故树共有五个最小径集合： P1=X1，X3， P2=X1，X4， P3=X2，X4，X5，P4=X2，X5，X6 P5=X2，X6，X7根据这个原则：由此可知：I (1)I (2) 4321212112121131313212121IIo 利用上述四条原则判断基本事件结构重要度大小时，必须从第一至第四条按顺序进行，不能

47、单纯使用近似判别式，否则会得到错误的结构。o 用最小割集合或最小径集合判断基本事件结构重要度顺序其结果应该是一样的。选用哪一种要视具体情况而定。一般来说，最小割集合和最小径集合哪一种数量少就选那一种，这样包含的基本事件容易比较。+ + +T1G2G1X4X3G. .5X3X. .4G. .5G2X+ +5X3Xo 举例举例:定性分析定性分析1231435,XXXXXXXo 最小割集合为 122 13 13 1342 13 12 152 111311;2242411312;224241224 IIIIIo 在这个例子中，近似判断法与精确计算各基本事件结构重要度系数方法的结果是相同的。o 分析结果

48、说明：仅从事故树结构来看，基本事件X1和X3对顶上事件发生影响最大，其次是X4和X5，X2对顶上事件影响最小。据此，在制定系统防灾对策时，首先要控制住X1和X3二个危险因素，其次是X4和X5 ，X2要根据情况而定。o 基本事件的结构重要度顺序排出后，也可以作为制定安全检查表、找出日常管理和控制要点的依据。事故树的定量分析事故树的定量分析o 事故树的定量分析的任务：在求出各基本事件的发生概率情况下，计算或估算系统顶上事件的发生概率。o 求出顶上事件发生的概率之后，可与系统安全目标值进行比较和评价，当计算值超过目标值时，就需要采取防范措施，使其降至安全目标以下。o 在进行事故树定量分析时，应满足几

49、个条件： 各基本事件的故障参数或故障率已知，且数据可靠； 在事故树中应完全包括主要故障模式 对全部事件用布尔代数作出正确的描述o 在进行事故树定量计算时，一般做以下几个假设： 基本事件之间相互独立； 基本事件和顶事件都只考虑两种状态； 假定故障分布为指数函数分布。一、基本事件的发生概率一、基本事件的发生概率o 基本事件发生概率包括系统单元（部件或基本事件发生概率包括系统单元（部件或元件）元件）故障概率故障概率及及人的失误概率人的失误概率等，在工等，在工程计算时，往往用基本事件程计算时，往往用基本事件发生的频率发生的频率来来代替其概率值。代替其概率值。1系统单元故障概率 （1）可修复系统单元故障

50、概率。可修复系统的单元故障概率定义为：式中：q单元故障概率；单元故障率，指单位时间内故障发生的频率；单元修复率，指单位时间内元件修复的频率。 qo 一般情况下，单元故障率为：o =K0 式中：K综合考虑温度、湿度、振动及其他条件影响的修正系数，一般K=110； 0单元故障率的实验值，一般可根据实验或统计求得，等于元件平均故障间隔期的倒数，即： 式中：MTBF为平均故障间隔期，是指相邻两次故障间隔期内正常工作的平均时间。MTBF10o 平均故障间隔期，一般可按下式计算： 式中：n各单元发生故障的总次数； t第i-1次到第i次故障间隔时间。niitnMTBF11单元修复一般可根据统计分析用下式求得

51、： 式中，MTTR为平均修复时间，是指系统单元出现故障，从开始维修到恢复正常工作所需的平均时间。MTTR1o 一般，MTBFMTTF，所以，则其故障概率为：q（2）不可修复系统的单元故障概率。不可维修系统的单元故障概率为： o 式中，t为元件的运行时间。o 如果把 按级数展开，略去后面的高阶无穷小，则可近似为teq1tqte2人的失误概率 人的失误是另一种基本事件，系统运行中的人的失误是导致事故发生的一个重要原因。 人的失误是指作业者实际完成的功能与系统所要求的功能之间的偏差。 人的失误概率是指作业者在一定条件下和规定时间内完成某项规定功能时出现偏差或失误的概率，它表示人的失误可能性大小，因此

52、，人的失误概率也就是不可靠度。一般根据人的不可靠度与的人的可靠度互补的规则，获得人的失误概率。o 影响人失误的因素很复杂，很多专家、学者对此做过专门研究，提出了不少关于人的失误概率估算方法，但都不很完善。现在能被大多数人接受的是1961年斯温和罗克提出的“人的失误率预测方法”。这种方法的分析步骤如下： 调查被分析者的作业程序； 把整个程序分解成单个作业； 再把每一个作业分解成单个动作；根据经验和实验，适当选择每个动作的可靠度；用单个动作的可靠度之积表示每个操作步骤的可靠度。如果各个动作中存在非独立事件，则用条件概率计算。用各操作步骤可靠度之积表示整个程序的可靠度；用可靠度之补数（1-可靠度）表

53、示每个程序的不可靠度，这就是该程序人的失误概率。o 人在人机系统中的功能主要是接受信息（输入）、处理信息（判断）和操纵控制机器将信息输出。因此就某一动作而言，作业者的基本可靠度为：oR=R1R2R3式中： R1与输入有关的可靠度； R2与判断有关的可靠度； R3与输出有关的可靠度。o 由于受作业条件、作业者自身因素及作业环境的影响，基本可靠度还会降低。例如，有研究表明，人的舒适温度一般是1922，当人在作业时，环境温度超过27时，人体失误概率大约会上升40%。o 因此，还需要用修正系数K加以修正，从而得到作业者单个动作的失误概率为：o q=k（1-R）o 式中：k修正系数k=abcde；a作业

54、时间系数；b操作频率系数；c危险状况系数；d心理、生理条件系数；e环境条件系数。1直接计算法 直接分步算法适于事故树规模不大，而且事故树中无重复事件时使用。它是从底部的门事件算起，逐次向上推移，直算到顶上事件为止。 当事故树规模不大，无需布尔代数化简时可直接计算法求顶上事件发生概率顶上事件发生的概率顶上事件发生的概率o 用“与门”连接的顶事件的发生概率为： o 用“或门”连接的顶事件的发生概率为： o 式中：qi第i个基本事件的发生概率（i=1，2，n）。 niiqqg1)(niiqqg1)1 (1)(顶上事件发生的概率顶上事件发生的概率某事故树共有2个最小割集合：E1=X1，X2，E2=X2

55、，X3，X4 。已知各基本事件发生的概率为：q1=0.5； q2=0.2； q3=0.5； q4=0.5；求顶上事件发生概率？2求各基本事件概率和+ +T. . .E1E2X2X4X1X2X31223413222412234134( )1 (1)0.5 0.20.2 0.5 0.50.2 0.5 0.5 0.50.125q qqP Tq qq q qqq qq qq q qqq q )1)(1 (1)1)(1 (1)1)(1 (1)1 (1)(4322131212121qqqqqqqPPPTPiiiiEEiEi145. 0)5 . 05 . 02 . 01)(2 . 05 . 01 (1)(T

56、Po 事故树可以用其最小割集合的等效树来表示。这时，顶上事件等于最小割集合的并集。o 设某事故树有k个最小割集合：E1、E2、Er、Ek，则有： o 各个最小割集合中彼此没有重复的基本事件，顶上事件发生概率为： krEiikrrrxET11krExiriqg13.最小割集合法o 最小割集合中有重复事件时，顶上事件的发生概率为：o 式中：r、s、k最小割集合的序号，rsk； i 基本事件的序号，1rskk个最小割集合中第r、s两个割集的组合顺序； 属于第r个最小割集合的第i个基本事件； 属于第r个或第s个最小割集合的第i个基本事件。riEx sriEEx1231111( )( 1)irirsik

57、kkkiiirr s kxErxEExEEEEP Tqqq 3.最小割集法例如：某事故树共有3个最小割集合：试用最小割集合法计算顶事件的发生的概率。 E1=X1，X2， X3 ， E2=X1，X4 E3=X3，X5已知各基本事件发生的概率为：q1=0.01； q2=0.02； q3=0.03； q4=0.04； q5=0.05求顶上事件发生概率？若事故树中各割集中有重复基本事件时将上式展开，用布尔代数消除每个概率积中的重复事件。3.最小割集法1231111( )( 1)irirsikkkkiiirr s kxErxEExEEEEP Tqqq 123143512341235134512345(

58、)0.001904872P Tq q qq qq qq q q qq q q qq q q qq q q q q1、列出顶上事件发生的概率表达式2、展开，消除每个概率积中的重复的概率因子 qi qi=qi3、将各基本事件的概率值带入，计算顶上事件的发生概率如果各个最小割集合中彼此不存在重复的基本事件，可省略第2步o 根据最小径集与最小割集的对偶性，利用最小径集合同样可求出顶事件发生的概率。o 设某事故树有k个最小径集合：P1、P2、Pr、Pk。用Pr（r=1，2，k）表示最小径集合不发生的事件，用 表示顶上事件不发生。T4.最小径集合法o 由最小径集合定义可知，只要k个最小径集中有一个不发生，

59、顶事件就不会发生，各个最小径集合中彼此没有重复的基本事件，则：krrPT1krPxikrkPxiririqqg11 )1 (1 4.最小径集合法o 各最小径集合有重复的基本事件时顶上事件发生的概率：o 式中：Pr 最小径集合（r=1，2，k）； r、s最小径集合的序数，rs； k最小径集数；（1-qr）第i个基本事件不发生的概率； 属于第r个最小径集合的第i个基本事件； 属于第r个或第s个最小径集合的第i个基本事件。1231111( )11111irirsikkkkiiirr s kxPxPPrxPPPPP Tqqq ripx srippx4.最小径集合法例如：某事故树共有4个最小径集合， P

60、1=X1，X3 ， P2=X1，X5 ,P3=X3，X4, P3= X2， X4，X5已知各基本事件发生的概率为：q1=0.01； q2=0.02； q3=0.03； q4=0.04； q5=0.05试用最小径集合法求顶上事件发生概率？1231111( )11111irirsikkkkiiirr s kxPxPPrxPPPPP Tqqq 131534245135134123451534124523( )1 (1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1)(1P T