第三章系统安全定量分析

1、 安全系统工程联系方式：联系方式-mail: ah_主讲教师：刘爱华主讲教师：刘爱华安全系统工程目 录 第一章第一章 安全系统工程概论安全系统工程概论 第二章第二章 系统安全定性分析系统安全定性分析 第三章第三章 系统安全定量分析系统安全定量分析 第四章第四章 系统安全评价系统安全评价 第五章第五章 系统安全预测与决策系统安全预测与决策 第六章第六章 典型事故影响模型与计算典型事故影响模型与计算安全系统工程第三章第三章系统安全定量分析系统安全定量分析安全系统工程3.1 3.1 事件树分析事件树分析 Event Tree AnalysisEvent Tree Analy

2、sis ETA ETA本节的教学内容与目的：u本节主要讨论事件树的概念，事件树的绘制及应用；u通过讲述目的是使同学们理解事件树的概念，掌握使用事件树进行安全分析等。安全系统工程3.1.1 事件树分析的含义和作用 1、定义：从事件的起始状态出发，用逻辑推理的方法，设想事故发展过程；进而根据这一过程了解事故发生的原因和条件。 安全系统工程3.1.1 事件树分析的含义和作用 2、事件树分析的目的：（1）判断事故发生与否，以便采取直观的安全措施； （2）指出消除事故的根本措施，改进系统的安全状况； （3）从宏观角度分析系统可能发生的事故，掌握事故发生的规律； （4）找出最严重的事故后果，为确定顶上事件

3、提供依据；安全系统工程3.1.1 事件树分析的含义和作用 3、事件树分析的特点：（1）用于对已发生事故的分析，也可用于对未发生事故的预测； （2）在对事故分析和预测时，事件树分析法比较明确，寻求事故对策时比较直观； （3）事件树分析可用于管理上对重大问题的决策； （4）搞清楚初期事件到事故的过程，系统地图示出种种故障与系统成功、失败的关系；（5）对复杂的问题，可以用此方法进行简捷推理和归纳。（6）提供定义故障树顶上事件的手段。 安全系统工程3.1.2 事件树分析的基本原理 任何事物从初始原因到最终结果所经历的每一个中间环节都有成功或失败两种可能或分支。如果将成功记为1，并作为上分支，将失败记为

4、0，作为下分支；然后再分别从这两个状态开始，仍按成功或失败两种可能分析；这样一直分析下去，直到最后结果为止，最后即形成一个水平放置的树状图。 安全系统工程3.1.3 事件树分析的步骤 （1）确定初始事件。初始事件是事件树中在一定条件下造成事故后果的最初原因事件。（2）找出与初始事件有关的环节事件。所谓环节事件就是出现在初始事件后一系列可能造成事故后果的其他原因事件。（3）画事件树。（4）说明分析结果。 安全系统工程3.1.4 事件树的绘制 从事故的起因事件开始，从左往右画，每个要素两个分支，结果好的(成功的)画上支(可用1或任意大写字母标记)，结果坏的( 失败、故障的)画为下支(用0或对应上支

5、字母的补标记)，直至得出最后结果为止。根据需要，可标示出各支(成功与失败)的概率值，以便进行定量计算。实际上，画图的过程就是分析的过程。 安全系统工程例：水泵例：水泵A A与阀门与阀门B B串联，用串联，用ETAETA分析该系统。若知分析该系统。若知A A、B B可靠度分别为可靠度分别为0.980.98、0.950.95， 求系统运行成功概率和失败概率。求系统运行成功概率和失败概率。 解：从图中可见，水由泵A抽起，经阀门B排出。假定管道无故障，则能否顺利的运行将取决于A与B。A有二种状态，即正常能抽水，故障不能抽水。如果A正常，则看B的情况，B也是二种状态。故可得到其事件树图如下所示：AB3.

6、1.4 事件树的绘制 安全系统工程启动A 正常0.981A故障（1-0.98）0B正常0.951B故障（1-0.95）0（11）（10）（0）系统系统状态状态S0S0正常正常S1S1故障故障S2S2故障故障各元件各元件状态状态图3-1 水泵事件树图安全系统工程解：P(s)0.980.950.931 P(s)=1-0.931=0.069 或 P(s)= P(s1)+P(s2) = 0.98(1-0.95)+(1-0.98) = 0.049+0.02 = 0.069 安全系统工程3.1.5 事件树的算法与应用举例 例例1 1、有一泵、有一泵A A与二个阀门与二个阀门B B、CC串联组成物料输送系统

7、如图，串联组成物料输送系统如图， 试用试用ETAETA分析该系统并画出分析该系统并画出ETET图。图。解：从图中可见，物料是经泵A、阀门B、C以后排出的，那么，对于A、B、C而言，它们均可能出现二种状态，即正常(1)或不正常(0)；如果A正常，则要看B的情况，如果B正常，则还需看C阀门的情况。显然，对于该系统，只有在A、B、C都正常的情况下，系统才属正常，否则，系统就失败。因此，可做事件树如下：ABC安全系统工程启动信号启动信号A A正常正常A A故障故障1 10 0B B正常正常B B故障故障1 10 0C C正常正常C C故障故障1 10 0各元件各元件状态状态（111111）（11011

8、0）（1010）（0 0）系统系统状况状况正常正常失效失效失效失效失效失效图3-2 水泵事件树图安全系统工程例2、若例1中的A、B、C的可靠度分别为0.95、0.9、0.9，求系统成功概率和失败概率。 解：先绘ET图启动信号启动信号P P（A A）=0.95=0.95P(AP(A)=(1-0.95)=(1-0.95)1 10 0P(B)=0.9P(B)=0.9P(BP(B)=(1-0.9)=(1-0.9)1 10 0P(C)=0.9P(C)=0.9P(CP(C)=(1-0.9)=(1-0.9)1 10 0各元件各元件状态状态（111111）（110110）（1010）（0 0）系统系统状况状况

9、P(S1)P(S2)P(S3)P(S)图3-3 水泵事件树图安全系统工程由ET图知，只有在三个元件的所有状态都成功的状态下， 它才能成功。故其成功的概率应为概率积求解。P(S)=P(A)*P(B)*P(C)=0.950.90.9 =0.7695 对于失败的概率，令其为P(S) 则P(S)=P(S1)+P(S2)+P(S3)=P(A)*P(B)*P(C)+P(A)*P(B)+P(A) =0.950.9(1-0.9)+0.95(1-0.9) +(1-0.95) =0.2305 安全系统工程 例3、如图3-4所示，系统为一个泵和二个阀门并联的简单系统，试绘出其事件树图并求其成功及失败概率(A、B、C

10、的可靠度分别为0.95、0.9、0.9)。 ABC图3-4 水泵运行系统图安全系统工程解： 所以， P(S)=0.855+0.0855=0.9405 P(S)=0.0095+0.05=0.0595 启启 动动P P（A A）=0.95=0.95P(AP(A)=(1-0.95)=(1-0.95)1 10 0P(B)=0.9P(B)=0.9P(BP(B)=(1-0.9)=(1-0.9)1 10 0P(CP(C)=(1-0.9)=(1-0.9)0 0（101101）（100100）（0 0）（11）P P（C C）=0.9=0.90.8550.08550.00950.05图3-5 水泵运行事件树图安

11、全系统工程 例例4 4、19841984年，某厂工人甲上班，欲从仓库乘升降机上二年，某厂工人甲上班，欲从仓库乘升降机上二楼，因不懂开机。请教在场的生产股长乙，乙教甲开机，楼，因不懂开机。请教在场的生产股长乙，乙教甲开机， 仓管员丙随机上楼。升降机开至二楼时发生操纵开关失仓管员丙随机上楼。升降机开至二楼时发生操纵开关失灵，继续上升过五楼，灵，继续上升过五楼， 由于升降机无装限位开关，吊钩由于升降机无装限位开关，吊钩到极限位置不能停止，甲从吊栏跳出，甲的头、腿被坠吊到极限位置不能停止，甲从吊栏跳出，甲的头、腿被坠吊栏与栏杆剪切死亡。试以事件树分析。栏与栏杆剪切死亡。试以事件树分析。 解：找出起因事

12、件。从整个事故过程可以看出， 如果有限位开关，则吊车就不至于到最高极限还停不下来，若能停下来， 则可避免这场事故。所以起因事件应为无限位开关。起因事件确定后，根据其发展过程做事件树。 安全系统工程限位开关及时安装（成功）1限位开关故障（失败）（失败）0工人甲不开（成功）（成功）1 1工人甲工人甲要开要开（失败）（失败）0生产股长制止（成功）（成功）1股长未股长未制止制止（失败）（失败）0仓管员制止（成功）（成功）1仓管员仓管员未制止未制止（失败）（失败）0操纵开关无故障（成功）（成功）1开关开关故障故障（失败）（失败）0临时处理成功（成功）（成功）1临时处临时处理失败理失败（失败）（失败）0意

13、外生存（成功）（成功）1人出机外（失败）（失败）010100100010000100000100000010000000图3-6 事件树图安全系统工程 例例5 5：19811981年年1 1月，福建省某煤矿发生外源火灾，死亡月，福建省某煤矿发生外源火灾，死亡2828人。试编制该外源火灾伤亡事故的事件树图。人。试编制该外源火灾伤亡事故的事件树图。 外源外源火灾火灾发生发生及时扑灭成功1及时扑灭失败 0撤离烟撤离烟雾污染雾污染区成功区成功1撤离烟雾污染区失败 0撤离井下成功撤离井下失败1 0自救、躲避、外部救援成功自救、躲避、外部救援成功自救、躲避、外部求援失败1 0（1）（011）（0101）（

14、0100）（00）图3-7 煤矿火灾事故事件树图安全系统工程 从事件树分析可见：如果事件树中的、从事件树分析可见：如果事件树中的、事件发生，则就会导致火灾伤亡事故。所以，事件发生，则就会导致火灾伤亡事故。所以， 要预防伤要预防伤人事故的发生，起码应消除掉人事故的发生，起码应消除掉S4S4、S5S5状态中状态中和和中的任一事件。中的任一事件。 显然，为消除、事件，显然，为消除、事件， 则需对其原则需对其原因作进一步分析，找出它的危险因素，然后加以预防。如因作进一步分析，找出它的危险因素，然后加以预防。如果采用事故树分析，、均可做为顶上事果采用事故树分析，、均可做为顶上事件。件。 安全系统工程3.

15、1.6 ETA的注意事项及优点 1、注意事项 （1）应适当地选定起因事件 在选择时，重点应放在对系统的安全影响最大、发生频率最高的事件上。 （2）逻辑思维要首尾一贯，无矛盾，有根据。 （3）要注意人的不安全因素，否则会得错误结果。 2、优点：（）简单易懂，启发性强； （）逻辑严密，判断准确，能找出事故发展规律； （）可以定性，也可以定量分析。安全系统工程3.2 3.2 事故树分析事故树分析Fault Tree AnalysisFault Tree Analysis FTA FTA 本节的内容与目的： 本节主要讨论事故树的概念，事故树的编制及简化，最小割（径）集的求解，结构重要度分析，事故树定性

16、分析的电算求解法，顶上事件发生概率的计算，概率重要度分析，临界重要度分析等内容； 通过讲述目的是使同学们理解事故树的概念，熟练掌握事故树分析法。安全系统工程 3.2.1 事故树分析的定义及发展概况 1 1、基本概念、基本概念事故树分析 (FTA) 是一种演绎推理法,这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示,通过对事故树的定性与定量分析,找出事故发生的主要原因,为确定安全对策提供可靠依据,以达到预测与预防事故发生的目的。安全系统工程 该法起源于美国，后在世界几个先进的工业国先后得到使用。我国最早引进的是1976年“清华大学核能技术研究所”

17、 。1982年以后，在我国各行业逐步试点应用。特别是近年来，在各安全部门的重视下，应用推广之势越来越猛。这一方法在事故预测上已取得可喜的成果。 2 2、发展概况、发展概况安全系统工程 FTA法法的的特特点点(1) (1) 事故树分析是一种图形演绎方法事故树分析是一种图形演绎方法, ,是事故事件在是事故事件在一定条件下的逻辑推理方法。一定条件下的逻辑推理方法。(2) FTA(2) FTA具有很大的灵活性具有很大的灵活性, ,不仅可以分析某些单元故不仅可以分析某些单元故障对系统的影响障对系统的影响, ,还可以对导致系统事故的特殊原因还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。如人为

18、因素、环境影响进行分析。(3) (3) 进行进行FTAFTA的过程的过程, ,是一个对系统更深入认识的过程是一个对系统更深入认识的过程, ,它要求分析人员把握系统内各要素间的内在联系它要求分析人员把握系统内各要素间的内在联系, ,弄弄清各种潜在因素对事故发生影响的途径和程度清各种潜在因素对事故发生影响的途径和程度。 (4) (4) 利用事故树模型可以定量计算复杂系统发生事故利用事故树模型可以定量计算复杂系统发生事故的概率的概率, ,为改善和评价系统安全性提供了定量依据。为改善和评价系统安全性提供了定量依据。安全系统工程 3.2.2 事故树的基本结构 T T+ +G1G1G2G2G3G3x4x4

19、+ +G5G5+ +x3x3x1x1x3x3x5x5x2x2x5x5各类逻辑门如左图所示，在事故树中，各事件之间的基本关系是因果逻辑关系，通常用逻辑门来表示。树中以逻辑门为中心，其上层事件是下层事件发生后所导致的结果，称为输出事件；下层事件是上层事件的原因，称为输入事件。图3-8 某事故树图安全系统工程 3.2.2 事故树的基本结构 T T+ +G1G1G2G2G3G3x4x4+ +G5G5+ +x3x3x1x1x3x3x5x5x2x2x5x5如左图所示，所要研究的特定事故被绘制在事故树的顶端，称为顶上事件。导致顶上事件发生的最初的原因事件绘制于事故树下部的各分支的终端，称为基本事件。处于顶上

20、事件和基本事件中间的事件称为中间事件。顶上事件中间事件基本事件图3-8 某事故树图安全系统工程安全系统工程安全系统工程3.2.3 事故树的符号及其意义 事事件件及及其其符符号号结果事件结果事件顶上事件顶上事件中间事件中间事件作为被分析对象的特作为被分析对象的特定事故事件被画在事定事故事件被画在事故树顶端的事件。故树顶端的事件。处于顶事件与基本事处于顶事件与基本事件中间的事件。件中间的事件。均均用用矩矩形形表表示示是由其他事件或事件组合是由其他事件或事件组合所导致的事件所导致的事件,它总是位于它总是位于某个逻辑门的输某个逻辑门的输出出端。端。 安全系统工程安全系统工程安全系统工程 事事件件及及其

21、其符符号号底事件底事件基本事件基本事件省略事件省略事件导致顶事件发生的最导致顶事件发生的最基本的或不能再向下基本的或不能再向下分析的原因或缺陷事分析的原因或缺陷事件件。表示没有必要进一步表示没有必要进一步向下分析或其原因不向下分析或其原因不明确的原因事件。明确的原因事件。是导致其他事件的原因事是导致其他事件的原因事件件,位于事故树的底部位于事故树的底部,它它总是某个逻辑门的输入事总是某个逻辑门的输入事件而不是输出事件。件而不是输出事件。3.2.3 事故树的符号及其意义安全系统工程安全系统工程安全系统工程 事事件件及及其其符符号号特殊事件特殊事件开关事件开关事件条件事件条件事件是在正常工作条件下

22、是在正常工作条件下必然发生或必然不发必然发生或必然不发生的事件生的事件。是限制逻辑门开启的是限制逻辑门开启的事件。事件。指在事故树分析中需要表指在事故树分析中需要表明其特殊性或引起注意的明其特殊性或引起注意的事件。事件。3.2.3 事故树的符号及其意义安全系统工程 逻逻辑辑门门及及其其符符号号与门与门与门可以连接数个输入与门可以连接数个输入事件事件 E1 、 E2 , ,En 和和一个输出事件一个输出事件 E, 表示仅表示仅当所有输入事件都发生当所有输入事件都发生时时,输出事件输出事件 E 才发生的才发生的逻辑关系。与门符号如逻辑关系。与门符号如图图 a 所示。所示。逻辑门是连接各事件并表逻辑

23、门是连接各事件并表示其逻辑关系的符号。示其逻辑关系的符号。 B1B2与门连接表示输入事件B1、B2同时发生的情况下，输出事件A才会发生的连接关系。二者缺一不可，表现为逻辑积的关系。安全系统工程 逻逻辑辑门门及及其其符符号号或门或门或门可以连接数个输入事件或门可以连接数个输入事件 E1 ,E2 , ,En 和一个输出和一个输出事件事件 E, 表示至少一个输入表示至少一个输入事件发生时事件发生时,输出事件输出事件 E 就就发生。或门符号如图发生。或门符号如图 1-9b 所示。所示。B1B2表示输入事件B1或B2中，任何一个事件发生都可以使事件A发生，表现为逻辑和的关系。 安全系统工程与门与门 或门

24、或门 安全系统工程条件与门条件与门 表示只有当B1、B2同时发生，且满足条件的情况下，A才会发生，相当于三个输入事件的与门。布尔代数表示：A=B1B2bAB1B2逻逻辑辑门门及及其其符符号号B1B3B2安全系统工程条件与门条件与门 AB1B2b逻逻辑辑门门及及其其符符号号B1B3B2安全系统工程条件或门条件或门 表示输入事件Ei中任一个发生，且满足条件b时，则A发生。布尔代数表示：A=E1b+E2b+Enb =（E1+E2+En）bAE1E2Enb逻逻辑辑门门及及其其符符号号安全系统工程条件或门条件或门 AE1E2Enb逻逻辑辑门门及及其其符符号号安全系统工程限制门限制门 表示事件E发生，且满

25、足c条件，则A发生。布尔代数表示：A=Ec 限制门，只有一个输入。 cAE逻逻辑辑门门及及其其符符号号安全系统工程转移符号转移符号 当事故树规模很大时，一张纸画不下，可以画到另外的纸上，此时，就要用到转移符号。转出符号：转出符号连接的部分是总树的一部分。表示事故树在转向符号处，有一子树，三角形内应标出此部分树图向何处转移，这棵子树将在有相同字母（数字）标记处展开。 转入符号转入符号表示转出标记处转来的子树在此处展开。 三角形内应标出何处转入。转入与转出三角形内的标记应一一对应。安全系统工程示例示例有一子树从此转行1x1x2安全系统工程3.2.4 事故树分析程序确定顶上事件建造事故树简化修改事故

26、树确定目标事故概率定 性 分 析结构重要度最小径集最小割集定 量 分 析概率重要度顶上事件概率临界度分析调查事故原因改善系统技术资料熟悉系统调查事故制定安全措施反馈修正安全系统工程（1）熟悉系统。要求全面了解系统的整个情况，包括工作程序、各种重要参数、作业情况。（2）调查事故。要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故。（3）确定顶上事件：所谓顶上事件，也就是我们不期望发生的事情，要分析什么， 首先要确定下来，可以是具体的事故，但不能太笼统，如“厂发生事故”不行，应具体为“厂锅炉爆炸事故”。各步骤术语的解释各步骤术语的解释安全系统工程（4）确定目标。根据以往的事故记

27、录和同类系统的事故资料，进行统计分析，求出事故发生的概率，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。（5）调查事故原因。调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等。各步骤术语的解释各步骤术语的解释安全系统工程各步骤术语的解释各步骤术语的解释（6）绘制事故树根据上述资料，从顶上事件开始，按照演绎法，运用逻辑推理，一级一级地找出所直接原因事件，直到最基本的原因事件为止。（7）定性分析根据事故树结构进行简化，求出事故树的最小割集和最小径集，确定基本事件的结构重要度大小。根据定性分析的结论，按轻重缓急分别采取相应对

28、策。安全系统工程（8）计算顶上事件发生概率 首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件发生概率。（9）分析比较 （10）定量分析1）当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。各步骤术语的解释各步骤术语的解释安全系统工程2）利用最小径集，找出根除事故的可能性，从中选出最佳方案。3）求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。（11）制定安全对策。安全措施应在充分考虑资金、技术、可靠性等条件之后

29、，选择最经济、最合理、最切合实际的对策。各步骤术语的解释各步骤术语的解释安全系统工程3.2.5 事故树的编制 1、事故树的编制过程（1）确定顶上事件(第1层) （2）写出造成顶上事件的直接原因事件(第2层) （3）绘事故树（4）认真审定事故树。安全系统工程3.2.5 事故树的编制 2、事故树编制的注意事项（1）熟悉分析系统。 （2）循序渐进。 （3）选好顶上事件。（4）准确判明各事件间的因果关系和逻辑关系。（5）避免门与门相连。安全系统工程事故树编制举例事故树编制举例例、以普通车床伤害的车床绞长发伤害为例，说明事故树的编制。解： 1、确定顶上事件； 2、找出造成顶上事件发生的原因事件； 3、写

30、出第三层，往下；、编号。安全系统工程车床绞长发伤害事故车床绞长发伤害事故长发与旋转部位接触长发与旋转部位接触车床车床旋转旋转长发落下长发落下留有留有长发长发未带防未带防护帽护帽长发未长发未塞在帽塞在帽内内Tx1x2x3A1x4x5图3-9 车床绞长发事故树图安全系统工程 例、以造船厂“从脚手架上坠落死亡”事故为例，说明事故树的编制。 解：因为我们是分析“从脚手架上坠落死亡”，故这就为顶上事件。 显然，导致死亡的直接原因只有一个，即“从脚手架上坠落”，但是否死亡，还得取决于“坠落高度与地面状况”。因此，要用限制门把它们连接起来。 导致“从脚手架上坠落”是由于“不慎坠落”与“安全带不起作用”共同作

31、用的结果，所以放置于第三层。 安全系统工程从脚手架上坠落死亡从脚手架上坠落死亡坠落高度与地面状况坠落高度与地面状况不慎坠落不慎坠落因走动因走动取下取下忘带忘带从脚手架上坠落从脚手架上坠落安全带不起作用安全带不起作用没使用安全带没使用安全带支撑物支撑物损坏损坏安全带安全带损坏损坏在脚手在脚手架上滑架上滑倒倒身体失身体失去平衡去平衡身体重心起出脚手架身体重心起出脚手架图3-10 从脚手架上坠落死亡事故树图 安全系统工程例例3 3：对油库静电爆炸进行事故树分析：对油库静电爆炸进行事故树分析 汽油、柴油作为燃料在生产过程中被大量使用，由汽油、柴油作为燃料在生产过程中被大量使用，由于汽油和柴油的闪点很低

32、，爆炸极限又处于低值范围，于汽油和柴油的闪点很低，爆炸极限又处于低值范围，所以油料一旦泄漏碰到火源，或挥发后与空气混合到一所以油料一旦泄漏碰到火源，或挥发后与空气混合到一定比例遇到火源，就会发生燃烧爆炸事故。火源种类较定比例遇到火源，就会发生燃烧爆炸事故。火源种类较多，有明火、撞击火花、雷击火花和静电火花等。多，有明火、撞击火花、雷击火花和静电火花等。 试对试对静电火花造成油库爆炸静电火花造成油库爆炸做一事故树分析。做一事故树分析。安全系统工程安全系统工程1、布尔代数的基本知识（1）集合的概念 具有某种共同属性的事物的全体叫做集合。集合中的事物叫做元素。 集合的表示方法 集合之间的关系从属关系

33、包含关系3.2.6 事故树的数学表达安全系统工程（2）逻辑运算 逻辑运算的对象是命题 逻辑运算的基本运算有三种，即逻辑加、逻辑乘、逻辑非。 逻辑加给定两个命题A、B，对它们进行逻辑运算后构成的新命题为S，若A、B两者有一个成立或同时成立，S就成立；否则S不成立。则这种A、B间的逻辑运算叫做逻辑加，也叫“或”运算。构成的新命题S，叫做A、B的逻辑和。记作AB=S或记作A+B=S。均读作“A+B”。逻辑加相当于集合运算中的“并集”。根据逻辑加的定义可知：111；101；011；000。安全系统工程逻辑乘给定两个命题A、B，对它们进行逻辑运算后构成新的命题P。若A、B同时成立，P就成立，否则P不成立

34、。则这种A、B间的逻辑运算，叫做逻辑乘，也叫“与”运算。构成的新命题P叫做A、B的逻辑积。记作AB=P，或记作AB=P，也可记作AB=P，均读作A乘B。逻辑乘相当于集合运算中的“交集”。根据逻辑乘的定义可知：111；100：010：000。 安全系统工程逻辑非给定一个命题A，对它进行逻辑运算后，构成新的命题为F，若A成立，F就不成立；若A不成立，F就成立。这种对A所进行的逻辑运算，叫做命题A的逻辑非，构成的新命题F叫做命题A的逻辑非。A的逻辑非记作“ ”，读作“A非”。逻辑非相当于集合运算的求“补集”。根据逻辑非的定义，可以知道：0； 1； 1； 0A10101A10安全系统工程（3）逻辑运算

35、的常用法则 定理1： A (对合律)定理2：ABBA，ABBA (交换律)定理3：A(BC) (AB)C A(BC) (AB)C (结合律)定理4：ABC(AB)(AC) A(BC) ABAC (分配律)定理5：AAA，AAA (等幂律)推论：AAAA，AAAA A安全系统工程定理6：A 1，A 0定理7：A0A，A1A定理8：A11，A00定理9：AABA A(AB) A (吸收律) 在事故树分析中“AABA”，“AAA”和“AAA”几个法则用得较多。AA（3）逻辑运算的常用法则 AA安全系统工程2、概率论的一些基本知识 （1）相互独立事件 一个事件发生与否不受其他事件的发生与否的影响。假定

36、有A1、 A2 、 A3 、 An个事件，其中每一个事件发生与否都不受其他事件发生与否的影响，则称A1、 A2 、 A3 、 An为独立事件。（2）相互排斥事件 不能同时发生的事件。一个事件发生，其他事件必然不发生。它们之间互相排斥，互不相容。假定有A1、 A2 、 A3 、 An个事件， A1发生时， A2 、 A3 、 An必然不发生； A2发生时， A1、 A3 、 An事件必须不发生，则A1、 A2 、 A3 、 An事件称为互斥事件。安全系统工程（3）相容事件 一个事件发生与否受其他事件的约束，即在其他事件发生的条件下才发生的事件。设A、B两事件，B事件只有在A事件发生的情况下才发生

37、，反之亦然，则A、B事件称为相容事件。 在事故树分析中，遇到的基本事件大多数是独立事件。 安全系统工程（4）n个独立事件的概率和与概率积的计算公式 n个独立事件的概率和，其计算公式是： P(A1+A2+A3+An)11P(A1)1P(A2)1P(A3)1P(An) 式中：P为独立事件的概率。 n个独立事件的概率积，其计算公式是： P(A1A2A3 An) P(A1)P(A2) P(A3) P(An)安全系统工程3、 事故树的布尔代数表达式布尔代数是事故树的数学基础。事故树中的逻辑或门对应于布尔代数的逻辑和运算，逻辑与门对应于逻辑积运算。ttttXXXXXXXXXXAAXAAXAT)()(654

38、3216554321T T例如按图例如按图3-11所示的事故所示的事故树图，其布尔代数表达树图，其布尔代数表达式为：式为： A2A2A3A3A5A5+ +A4A4+ +x5x5x6x6x1x1x2x2XtXtA1A1x3x3x4x4图3-11 事故树图安全系统工程4、 事故树的概率函数事故树的概率函数是指事故树中由基本事件概率所组成的顶上事件概率的计算式。niinnqqqqxxxg12121)(如果事故树中各基本事件是相互统计独立的，布尔代数表达式中各如果事故树中各基本事件是相互统计独立的，布尔代数表达式中各基事件逻辑基事件逻辑“乘乘”的概率为：的概率为： 各基事件逻辑各基事件逻辑“加加”的概

39、率为：的概率为：niinnqqqqxxxg12121)1 (1)1 ()1)(1 (1)(安全系统工程tiiiiqqqqg)1 (1)1 (1 )(6541如果图如果图3-11中各基本事件是相中各基本事件是相互独立的，利用上述表达式，互独立的，利用上述表达式，可求得事故树的概率函数：可求得事故树的概率函数： T TA2A2A3A3A5A5+ +A4A4+x x3 3x x5 5x x6 6x x1 1x x2 2XtXtA1x x3 3x x4 44、 事故树的概率函数图3-11 事故树图安全系统工程1、事故树化简的方法 化简的方法就是反复运用布尔代数法则，化简的程序是：代数式若有括号应先去括

40、号将函数展开；利用等幂法则，归纳相同的项；充分利用吸收法则直接化简。3.2.7 事故树的简化及意义T TA1A1A2A2x x3 3x x4 4x x1 1x x2 2图3-12 事故树图安全系统工程2、事故树化简的必要性 在同一事故中包含有2个或2个以上的相同基本事件时，若不进行化简，则可能产生结果的错误。为说明这一问题，试看例题： 3.2.7 事故树的简化及意义且q1=q2=q3=0.1 ，x1、x2、x3相互独立。 图3-12 事故树图安全系统工程解：不化简时，所求出的解：不化简时，所求出的T发生的概率为：发生的概率为： T=A1A2=x1x2x1+x3 P(x1x2)=P(x1)P(x

41、2)=q1q2又又P(A1+A2+An)=1-1-P(Ai)P(x1+x3)=1-(1-q1)(1-q3) 则则P(T)=q1q21-(1-q1)(1-q3) =0.10.11-(1-0.1)(1-0.1) =0.0019安全系统工程化简后，求出的化简后，求出的T发生的概率为：发生的概率为： T=A1A2=x1x2(x1+x3) =x1x2x1+x1x2x3 =x1x2+x1x2x3 =x1x2P(T)=P(x1x2)=P(x1)P(x2) =0.10.1=0.01安全系统工程由上面计算，两种算法得到的结果不同，哪一个结果是正确的？这又是为什么呢？这是因为在事故树结构中，存在着多余的事件x3，

42、所谓多余事件，指的是它的发生与顶上事件的发生无关。由于x3是多余的，所以若在计算时，无事先进行简化，则发生错误。所以P(T)=0.01。故说明化简的必要性。 安全系统工程化简后的事故树也可用其“等效图”来表示。 T=x1x2。它表明，只要x1和x2同时发生，T就发生。所以，计算顶上概率时，应按其等效图计算。安全系统工程3、事故树化简举例 例、将下列事故树化简解：T=x1+A=x1+(x1x2)=x1 所以，其等效图为： 安全系统工程 3.2.8 事故树定性分析事故树的定性分析是依据事故树，对所有事件只有发生“1”或不发生“0”两种状态进行分析的方法。定性分析的目的是根据事故树的结构查明顶上事件

43、发生的途径，确定顶上事件的发生模式、起因及影响程度，为改善系统安全提供可选择的措施。事故树定性分析包括三个方面的工作：编制事故树，找出顶事件发生的全部基本事件；求出基本事件的最小割集和最小径集；确定各基本事件对顶事件发生的重要度，为采取危险源控制措施提供依据。安全系统工程 1、最小割集的概念及其求法最小最小割集割集的概的概念念同时发生能引起顶事件发生的基本事件的集合称为割集。如果割集中任意去掉一个基本事件后就不是割集, 那么这样的割集就是最小割集。即指能够引起顶上事件发生的最低数量的基本事件的集合。所以,最小割集是引起顶事件发生的充分必要条件。 安全系统工程 1、最小割集及其求法最小割最小割集

44、的求集的求解方法解方法行列法行列法是1972年福塞尔提出的方法，所以也称其为福塞尔法。其理论依据是：“与门”使割集容量增加，而不增加割集的数量；“或门”使割集的数量增加，而不增加割集的容量。这种方法是从顶上事件开始，用下一层事件代替上一层事件，把“与门”连接的事件，按行横向排列；把“或门”连接的事件，按列纵向摆开。这样，逐层向下，直至各各基本事件，列出若干行，最后利用布尔代数化简，便得到所求的最小割集。安全系统工程行列法T T +A1A1A2A2x x4 4x x1 1x x2 2B1B1+x x1 1x x3 3B2B2+x x6 6C Cx x4 4x x5 5以图3-13所示的事故树为例

45、，求其最小割集。2422111BXAXBXAT与门与门或门下面依此类推下面依此类推64544124231211211XXXXXCXBXXXXXXXXBX与门或门或门图3-13 事故树图安全系统工程行列法对上式进行整理并化简得：对上式进行整理并化简得：64542164543212164544231211XXXXXXXXXXXXXXXXXXXXXXXXXX于是，就得到三个最小于是，就得到三个最小割集为：割集为：X1，X2，X4，X5，X4，X6。化简后的事故树为：化简后的事故树为：T T+E1E1x x1 1x x2 2E1E1x x4 4x x5 5E1E1x x4 4x x6 6图3-14 事

46、故树简化图安全系统工程图3-15切屑割手事故树图安全系统工程结构法这种方法的理论依据是事故树的结构完全可以用最小割集来表示：这种方法的理论依据是事故树的结构完全可以用最小割集来表示：)()()( )()()()( )()()( )()( )()(64542164544321216544231216423112421121XXXXXXXXXXXXXXXXXXXXXXXXXXCXXXXXBXXBXAAT于是，同样可得到三个最小割集为：于是，同样可得到三个最小割集为：X1，X2，X4，X5，X4，X6。安全系统工程布尔代数化简法这种方法的理论依据是：上述结构法完全和布尔代数化简事故树这种方法的理论依

47、据是：上述结构法完全和布尔代数化简事故树法相似，所不同的只是并集符号用加号代替。法相似，所不同的只是并集符号用加号代替。64542164544321216544231216423112421121 )( )()( XXXXXXXXXXXXXXXXXXXXXXXXXXCXXXXXBXXBXAAT同样可得到三个最小割集为：同样可得到三个最小割集为：X1，X2，X4，X5，X4，X6。三种求法都可应用，而以第三种算法最为简单，较为普通采用。三种求法都可应用，而以第三种算法最为简单，较为普通采用。安全系统工程 2、最小径集的概念及其求法最小径集的概念最小径集的概念使顶上事件不发生的基本事件的集合称为径

48、集；最小径集指能够使得顶上事件不发生的最低数量的基本事件的集合。即径集中任意去掉一个基本事件后就不再是径集 , 那么该径集就是最小径集所以,最小径集是保证顶事件不发生的充分必要条件。安全系统工程 最最小小径径集集的的求求法法根据布尔代数的对偶法则，把事故树中事故事件用其对立的非事故事件代替，把逻辑与门用逻辑或门、逻辑或门用逻辑与门代替，便得到了与原来事故树对偶的成功树。求出成功树的最小割集，即为原事故树的最小径集。安全系统工程T T+ +G G1 1G G2 2G G3 3x x4 4+ +G G5 5+ +x x3 3x x1 1x x3 3x x5 5x x2 2x x5 5T TG G1

49、 1G G2 2+ +G G3 3+ +G G4 4x x4 4G G5 5+ +x x3 3x x1 1x x3 3x x5 5x x2 2x x5 5例如图例如图3-16所示的事故树其对偶的成功树如图所示的事故树其对偶的成功树如图3-17所示。所示。该成功树的最小割集为：该成功树的最小割集为：图3-16 事故树图图3-17 成功树图安全系统工程 最最小小径径集集的的求求法法533214153535315332321543415315234413421)()()(xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxxGxGxGGT于是，原事故树的最小径集为：于是，原事故树的最小径

50、集为：,5332141xxxxxxx安全系统工程最最小小径径集集的的求求法法同样，也可以用最小径集表示事故树，如图同样，也可以用最小径集表示事故树，如图3-18所示，其所示，其中中P1，P2，P3分别表示三个最小径集：分别表示三个最小径集：T T + +x x1 1x x4 4P1 + +x x1 1x x3 3P1 + +x x3 3x x5 5P1x x2 2图3-18 最小径集表示的事故树图 安全系统工程1、求其最小割集、求其最小割集2、画成功树、画成功树3、求成功树的最、求成功树的最 小割集小割集4、原事故树的最、原事故树的最 小径集小径集5、画出以最小割、画出以最小割 集表示的事故集

51、表示的事故 树的等效图树的等效图6、画出以最小径、画出以最小径 集表示的事故集表示的事故 树的等效图树的等效图图3-19 事故树图安全系统工程图3-20 成功树图安全系统工程安全系统工程安全系统工程判别割（径）集数目的方法安全系统工程判别割（径）集数目的方法为或门时为与门时ixxxixxxxiiiiiii,2,1 ,2,1 ,求割集数目公式为与门时为或门时ixxxixxxxiiiiiii,2,1 ,2,1 ,求径集数目公式式中 i门的编号或代码； 第i个门的第j个输入变量（j=1,2, ,i）。当输入变量是基本事件是， =1；当输入变量是门K时， i第i个门输入事件的数量； 表示门i的变量，若

52、门i是紧接着顶上事件的门，则 即为割（径）集的数目。jix,ixkjixx,jix,TOPixx 安全系统工程例T T +M1X2X4X3 +M2X5X7X6X1T T+ + M1X2X4X3 M2X5X7X6X1图3-21 事故树图图3-22 对偶树图安全系统工程 4、最小割集和最小径集在事故树分析中的作用安全系统工程 5、结构重要度分析xi=1 1 表示单元表示单元i 发生（即元、部件故障）发生（即元、部件故障）（i=1,2,ni=1,2,n）0 0 表示单元表示单元i 不不发生（即元、部件正常）发生（即元、部件正常）（i=1,2,ni=1,2,n）y =1 1 表示顶上事件发生表示顶上事

53、件发生0 0 表示顶上事件表示顶上事件不不发生发生y=(X) 或或 y=(x1, x2, xn) (X) 系统的结构函数系统的结构函数安全系统工程(X) = x1 x3+ (x4 x5) + x2 x4+ (x3 x5) 图3-23 事故树图 安全系统工程T+AB+CX1X4X3X3X2图3-24 事故树图安全系统工程图3-25 事故树图安全系统工程(0i, X)=0(1i, X)=0，则，则(1i, X)- (0i, X)=0(0i, X)=0(1i, X)=1，则，则(1i, X)- (0i, X)=1(0i, X)=1(1i, X)=1，则，则(1i, X)- (0i, X)=0在某个基

54、本事件Xi的状态由0变成1，其他基本事件的状态保持不变，顶上事件的状态变化可能有三种情况：第一种情况和第三种情况都不能说Xi的状态变化对顶上事件的发生起什么作用，唯有第二种情况说明Xi的状态变化对顶上事件的发生起了作用。为此，把所有这样的情况累加起来乘以一个系数1/（2n-1），定义为结构重要度系数（n是该事故树的基本事件的个数）安全系统工程T+AX4C+X3EX2X5BX1D+X3X5如左图所示事故树共有五个基本事件，其状态组合和顶上事件的状态如表下表所示。图3-26 事故树图安全系统工程安全系统工程根据上表各基本事件发生与否的变化对顶上事件发生的影响进行统计，用公式计算可得结构重要度系数：

55、167)512(161 ),0(),1 (211)1(XXIiin同样，可得其他基本事件的结构重要度系数：165;165167;161)5()4()3()2(IIII安全系统工程1 1）最小割集或最小径集排列法。）最小割集或最小径集排列法。这种直接排序方法的基本这种直接排序方法的基本原则如下：原则如下：频率。频率。当最小割集中的基本事件个数不等时，基本事件少的当最小割集中的基本事件个数不等时，基本事件少的割集中的基本事件比基本事件多的割集中的基本事件结构重割集中的基本事件比基本事件多的割集中的基本事件结构重要度大。要度大。例如：某事故树的最小割集为：例如：某事故树的最小割集为：XX1 1，X

56、X2 2，X X3 3，X X4 4 ，XX5 5，X X6 6 ，XX7 7 ，XX8 8 。从其结构情况看，第三，第四两个最小割。从其结构情况看，第三，第四两个最小割集都只有一个基本事件，所以集都只有一个基本事件，所以X7X7，X8X8的结构重要度最大；其的结构重要度最大；其次是次是X5X5， X6X6，第一个最小割集中的基本事件的结构重要度，第一个最小割集中的基本事件的结构重要度最小。所以排序为：最小。所以排序为：)4()3()2()1()6()5()8()7(IIIIIIII安全系统工程1 1）最小割集或最小径集排列法。）最小割集或最小径集排列法。这种直接排序方法的基本原这种直接排序方

57、法的基本原则如下：则如下：频数。频数。当最小割集中基本事件的个数相等时，重复在各最小当最小割集中基本事件的个数相等时，重复在各最小割集中出现的基本事件，比只在一个最小割集中出现的基本事割集中出现的基本事件，比只在一个最小割集中出现的基本事件结构重要度大；重复次数多的比重复次数少的结构重要度大。件结构重要度大；重复次数多的比重复次数少的结构重要度大。例如，某事故树有三个最小割集：例如，某事故树有三个最小割集：X1X1，X2X2，X3X3，X1X1，X2X2，X4X4，X1X1，X3X3，X5X5。在这三个最小割集中，。在这三个最小割集中，X1X1出现过三次，出现过三次，结构重要度最大，结构重要度

58、最大，X2X2，X3X3均出现过两次，结构重要度次之，而均出现过两次，结构重要度次之，而X4X4，X5X5均只出现过均只出现过1 1次，结构重要度最小。其排序为：次，结构重要度最小。其排序为：)5()4()3()2()1(IIIII安全系统工程1 1）最小割集或最小径集排列法。）最小割集或最小径集排列法。这种直接排序方法的基本原这种直接排序方法的基本原则如下：则如下：看频率又看频数。看频率又看频数。在基本事件少的最小割集中出现次数少的在基本事件少的最小割集中出现次数少的事件与基本事件多的最小割集中出现次数多的相比较，一般前事件与基本事件多的最小割集中出现次数多的相比较，一般前者大于后者。者大于

59、后者。例如，某事故树有三个最小割集：例如，某事故树有三个最小割集：X1X1，X2X2，X3X3，X2X2，X4X4， X2X2，X5X5其结构重要度排序为：其结构重要度排序为：)5()4()3()2()1(IIIII安全系统工程2 2）简易算法。）简易算法。给每一最小割集都赋予给每一最小割集都赋予1 1，而最小割集中每个基，而最小割集中每个基本事件都得相同的一份，然后每个基本事件积累得分，按其得本事件都得相同的一份，然后每个基本事件积累得分，按其得分多少，排出结构重要度顺序。分多少，排出结构重要度顺序。1214121438765xxxxxxxx例：某事故树最小割集例：某事故树最小割集K1=X5

60、K1=X5，X6X6，X7X7，X8X8；K2=X3K2=X3，X4X4；K3=X1K3=X1；K4=X2K4=X2。试确定各基本事件的结构重要度。试确定各基本事件的结构重要度。解：解：)8()7()6()5()4()3()2()1(IIIIIIII安全系统工程。kn；jk；kkjnkIjjjjkjji数个最小割集的基本事件第最小割集第最小割集总数式中 )(111)(公式一：安全系统工程。kinIjjkxnijij的基本事件数总数个基本事件所在第式中 )211(11)(公式三：。iI；kiIijnkxnijjij度系数个基本事件的结构重要第中各基本事件总数减个基本事件所在为第式中 1 21)(