《工业安全第八章》word版

1、第八章 系统安全分析的其他方法及小结第一节 原因后果分析 第二节 共同原因故障分析 第三节 系统安全分析方法小结 第一节 原因后果分析一、概述二、因果图及其建造过程三、分析与评价一、概述 原因后果分析是事件树分析和事故树分析结合在一起的分析方法，其模型由事件树和事故树构成。事件树分析逻辑上称为归纳分析法，是一种动态的宏观分析法。事故树分析逻辑上称为演绎分析法，是一种静态的微观分析法。两者各有优缺点，为了充分发挥各自的长处，尽量弥补各自的短处，从而提出两者结合的分析方法即原因后果分析法。 二、因果图及其建造过程 1.因果图 2.建造过程 1. 因果图 事故树分析是了解不希望事件的全部原因 ( 因

2、而称为原因图 ) ，而事件树分析则将致命事件未受阻止的发生过程作为事件连锁序列进行分析 ( 称为后果图，或事件序列图 ) 。由于是事件树和事故树的结合。因此，与事故树分析一样，要使用“与”门、“或”门等逻辑门。 图 8 1 是某工厂电机过热为初始 ( 因 ) 事件的因果图。2 建造过程 首先选取一个致命事件作为初始事件，由这一事件开始对于该致命事件所引起的大部分后果进行分析，即“后果追踪”。追踪分析由此在系统内引起一系列事件链。在某些场合，事件链可能产生分支，向两个方向发展。例如，工厂起火这一事件可能导致两个事件链：一是导致工厂逐渐被焚毁，另 一是触发火灾警报，导致消防队来到。这就是从某一初始

3、条件做出事件树图。 在事件树的基础上，将事件树的初始条件和失败的环节事件作为事故树的顶上事件，分别做出事故树图。最后，根据需要和取得的数据进行定性或定量分析得到对整个系统的安全评价。三、分析与评价 1 .基本数据 2 .后果事件的概率计算 3.求各种后果事件的风险率(损失率)4.评价1 基本数据 现以图 8 1 为例进行分析。电机过热可能引起 5 种后果 (G1 一G5) ，这 5 种后果在图 81 右侧方框内做了扼要说明。关于各种后果的损失，经分析如表 8 1 所示。(1)直接损失。直接损失是指直接烧坏或造成的财产损失。对于 G5 则包括人员伤亡的抚恤费。 (2)停工损失。停工损失是指每停工

4、 1 小时估计损失 1000 美元， G1 停工 2 小时， G2 停工 1 天， G3 停工 1 个月， G4 、 G5 均无限期停工、其损失约 10 7 美元。 为计算初始事件和各失败环节事件的发生概率，表 8 2 给出了有关数据。2 后果事件的概率计算根据图 8 1 的关系和表 8 2 中数据计算各后果事件的发生概率。 (1) 后果事件 G1 的发生概率； P(G1) P(A)P(B1) P(A)1P(B2) 0.088 (1 - 0 .02) 0.086 6 个月 即 6 个月内电机过热但未引起火灾的可能性为 0.086. (2) 后果事件 G2 发生概率： P(G2)=P(A)P(B

5、2)P(C1)=P(A)P(B2)1P(C2) C2 事件的发生概率：由于 C2 事件 ( 操作人员未能灭火 ) 是由于两个独立事件操作人员失误和手动灭火器故障组成，并用“或”门连接，故用下式计算： P(C2) P(X5 十 X6) P(x5) 十 P(X6) 一 P(x5)P(x6) 已知 P(x5) 0.1 , P(x6) 是手动灭火器故障概率。根据表8 2 ，手动火火器的试验周期为 730 小时，考虑到现场实际情况，需要乘系数，系数取 0.5, 即 T6 365 小时。处于试验间隔中的手动灭火器相当于不可修复部件，其发生概率为： P(X6) 6 T6 10-4 365 3.65 10-2

6、所以 P(C2) 0.1 十 3.65 10-2-0.1 3.65 10-2 0.13258 所以 P(G2) P(A)P(B2)l 一 P(C2) 0.088 0.02 (1-0.13285) 0.00l526 /6 个月 (3) 后果事件G3的发生概率： P(G3) P(A)P(B2)P(C2)P(D1) P(A)P(B2)P(C2)1 一 P(D2) D2 事件的发生概率：由于 D2 事件也是由两个独立事件控制系统故障和自动灭火器故障组成，其逻辑关系用“或”门连接，与上述 P(c2) 一样，用下式计算： P(D2) P(x7 十 x8) P(x7) 十 P(x8) 一 P(x7)P(x8

7、) P(x7) 是自动灭火控制系统的故障概率，根据表 8 2 ，其自动灭火控制系统的试验周期为 4380 小时，同 C2 的理由，取系数为0.5 ，即T7 2190 小时，其发生概率为： P(x7) 7T7 10-5 2190 2.19 10-2P(x8) 是自动灭火器的故障概率，根据表 8 2 ，其试验周期为4380 小时，取系数为 0.5 ，即 T8 2190 小时，其发生概率为： P(X8)= 8T8=10-5 2190=2.19 10-2所以， P(D2)=2.19 10-2+2.19 10-2 2.19 10-2 2.19 10-2 =4.38 10-2-4.796 10-4 =4.

8、33 10-3所以， P(G3)=P(A)P(B2)P(C2)1一P(D2) =0.088 0.02 0.13285 (1-0.0043) =0.0002236 =2.236 10-4/6 个月（ 4 ）后果事件 G4 的发生概率 P(G4)=P(A)P(B2)P(C2)P(D2)P(E1) =P(A)P(B2)P(C2)P(D2)1-P(E2) 同理， P(E2)=P(X9)+P(X10)-P(X9)P(X10) P(X9)= 9T9=9(T9/2)=5 10-5 1095=0.05475 P(X10)= 10T10=10(T10/2)=10-5 1095 =0.01095 所以， P(E2

9、)=0.05475+0.01095-0.05475 0.01095 =0.0651 所以, P(G4)=P(A)P(B2)P(C2)P(D2)1-P(E2) =0.088 0.02 0.132850.04323(1-0.0651) =0.00000947 =9.47 10-6/6 个月 （ 5 ）后果事件的 G5 发生概率 P(G5)=P(A)P(B2)P(C2)P(D2)P(E2) 由于式中各事件的概率均为已知，故直接把数代入上式即可,得: P(G5)=0.088 0.02 0.13285 0.0443200.0651 =0.000000659 =6.59 10-7/6个月 3.求各种后果事

10、件的风险率(损失率)风险率(R)的定义是:发生概率 (P) 严重度(S),即 R i = PiSi根据上式和表8-1中的总损失 (Si )及上述计算得出的各后果事件的概率,计算出各后果事件的风险率见表8-34.评价评价采用法默风险评价图,该图用一条直线将坐标平面分为两个区域,右上方是高风险的禁区,左下方为可以允许的低风险区,因此,这条曲线称为等风险线,可作为一种安全标准。根据表中数据可画出电机过热各种后果的风险评价图，见图 。从评价图中可看出，这个系统除G3以外都达到了安全要求，不需要调整 。至于G3则应对有关安全设施或系统本身重新进行安全性分析，提出相应措施，使其降至等风险线以下。但从整体考

11、虑，各后果事件的风险率总和不超过美元/个月为允许的风险率的话，可认为此系统及其安全设施是可以接受的，或称其为安全的。第二节 共同原因故障分析 一、概述二、共同原因和基本事件 一、概述 共同原因分析，亦称共同原因故障分析,或共同模式分析，是故障模式及影响分析和事故树分析的补充方法。故障模式及影响分析的缺点是以单一输入的故障模式为出发点，尤其是以部件 ( 硬件 ) 的故障模式为分析重点。这就可能产生局限性,而忽视了其他系统、环境、人员因素的影响因而可能造成极大疏忽。在这方面，事故树分析比故障模式及影响分析稍好些，但是它们是属于同一类方法因此，仅有程度上的差别。 假设任何一个元件的故障与其他所有元件

12、的故障无关,有时在实际分析时会发现，系统故障常常高于使用这种独立假设的预测值，这是在实际系统中存在的一种共同模式的故障。这种故障会导致由于一种共同的原因而引起两个或两个以上元件的同时停运。下面举两个实例来说明这种故障。 1. 核电站中一次火警造成工作冷却水系统和事故备用冷却水系统的同时失效因为这两个供水系统的水泵安装在同一泵房内。 2. 一架轻便飞机坠毁造成双回路输电线路的失效，因为这两条线路架设在同一杆塔上。 对第一个例子来说,应当从设计上使系统不致发生这种共同模式故障。安全评价的重要任务之一就是要识别这种事件和它发生的故障。如果这种事件的概率不能容许，则应对系统重新进行设计。对第二个例子，

13、也许由于环境条件不得不容许这种共同模式故障，迫使设计人员不得不采用同杆或并行架设线路。这时安全评价的作用就是判别这种事件的后果，以确定需要采取什么措施使其影响降至最小。 共同原因故障分析虽有多种称谓，但其基本含义是：共同原因故障是具有单一外部原因而引起多重故障效应的事件，而且这些多重故障之间没有相互因果关系。例如，在某 x 射线胶片工厂，有时产生整批的不良产品，其原因曾一度不详。后来才弄清楚，这是某国进行核试验后沉降在大地上的放射性微粒所致。这些放射线微粒通过空调机过滤器漏人室内，使胶片受污染，这就是共同原因。 二、共同原因和基本事件 从第五章图 5 12 部件失效特性可知，引起部件失效的原因

14、来自下列四个根源：（ 1 ）老化；（ 2 ）工厂人员；（ 3 ）系统环境，系统各部件。每类根源所包含的共同原因的数量是很大的，这些共同原因还可以进一步分成子类。例如，管道系统中的“水锤”和“管道抖动”可列入“冲击 类。表 8 4 列举了某些类型和实例。 对每一种共同原因，都应找出所有受它影响而发生的基本事件。这时，要找出每一个共同原因的影响区域以及受影响的基本事件与部件的具体部位。某些共同原因的影响区域是有限的，在此区域之外的基本事件不受其影响。 第三节 系统安全分析方法小结一、系统安全分析方法分类 二、各种分析方法的特点及适用范围 三、方法选用小结 一、系统安全分析方法分类1 按逻辑思维方法

15、分2. 按定性与定量分析方法分 3. 按静、动态特性分 1. 按逻辑思维方法分 按逻辑思维方法可将系统安全方法分为两大类：归纳法和演绎法。归纳法就是从个别情况出发，推出一般结论。考虑一个系统，如果我们假定一个特定故障或初始条件，并且想要查明这一故障或初始条件对系统运行的影响，那么我们就可以调查某些特定元件 ( 部件 ) 的失效是如何影响系统正常运行的。如管子破裂，是如何影响工厂安全的。 演绎法就是从一般到个别的推理。在系统的演绎分析中，我们假定系统本身已经以一定的方式失效，然后要找出哪些系统 ( 或部件 ) 行为模式造成了这种失效，例如，是一连串什么事件使得某车间“火灾”发生 现按逻辑思维方法

16、分列如下 危险性预先分析 安全检查表 归纳法 故障模式及影响分析 致命度分析 可操作性研究 共同原因分析 事故树分析 演绎法 事件树分析 可靠性工程 原因后果分析2. 按定性与定量分析方法分 定性的安全分析,是指对影响系统、操作、产品或人身安全的全部因素，进行非数学方法的研究与分析，或对事件只给定“ 0 ”或“ 1 ”的分析程序、而“ 0 ”或“ 1 ”这两个数值的意义只表示事件不发生或发生。在系统安全分析中，般应先进行定性分析，确定对系统安全的所有影响因素的模式及相互关系,然后再根据需要进行定量分析。 定量分析是在定性分析的基础上、运用数学方法与计算工具。分析事故、故障及其影响因素之间的数量

17、关系和数量变化规律。其目的是对事故或危险发生的概率及风险度进行客观评定。 在下列分类中。有的方法既可做定性分析，又可做定量分析，如事故树、事件树、原因后果分析等。 定性、定量分析分类如下： 危险性预先分析 安全检查表 定性分析法 故障模式及影响分析 可操作性研究 共同原因分析 事故树分析 定量分析法 事件树分析 可靠性工程 原因后果分析 致命度分析3. 按静、动态特性分 根据分析方法能否反映出时间历程和环境变化因素，可分为静态分析法、动态分析法两种。动态分析有事件树分析、原因后果分析，其他均为静态分析法。 二、各种分析方法的特点及适用范围 1.危险性预先分析2.安全检查表 3.故障模式及影响分

18、析4 .致命度分析 5.事故树分析 6.事件树分析 7.可靠性工程 8.可操作性研究 9.原因后果分析10.共同原因分析 1 .危险性预先分析 确定系统的危险性尽量防止采用不安全的技术路线，使用危险性的物质、工艺和设备。其特点是把分析工作做在行动之前，避免由于考虑不周而造成损失，当然在系统运转周期的其他阶段、如检修后开车、制定操作规程、技术改造之后、使用新工艺等情况，都可以采用这种方法。 2 .安全检查表 按照 一定方式 (检查表 ) 检查设计、系统和 工艺过程，查出危险性所在，方法简单，用途广泛，没有任何限制。 3 .故障模式及影响分析 以硬件为对象，对系统中的元件进行逐个研究，查明每个元件

19、的故障模式，然后再进步查明每个故障模式对子系统以至系统的影响。本方法易于理解，不用数学，是广泛采用的标准化方法。但一般用于考虑非危险性失效，费时较多，而且一般不能考虑人、环境和部件之间相互关系等因素。主要用于设计阶段的安全分析。 4 致命度分析 确定系统中每个元件发生故障后造成多大程度的严重性，按其严重度定出等级，以便改进系统性能。本法用于各类系统、工艺过程、操作程序和系统中的元件，是较完善的标准方法，易于理解，不用数学，但需要在故障模式及影响分析之后进行，与故障模式及影响分析一样，不能包含人和环境及部件之间相互作用等因素。 5 事故树分析 由不希望事件 ( 顶上事件 ) 开始，找出引起顶上事

20、件的各种失效的事件及其组合。最适用于找出各种失效事件之间的关系，即寻找系统失效的可能方式。本法可包含人、环境和部件之间相互作用等因素，加上简明、形象化的特点，因此，已成为安全系统工程的主要分析方法，但需要一定的数学知识。 6事件树分析 由初始 ( 希望或不希望 ) 的事件出发，按照逻辑推理推论其发展过程及结果，即由此引起的不同事件链。本法广泛用于各种系统，能够分析出各种事件发展的可能结果，是一种动态的宏观分析方法，但不能分析平行产生的后果，不适用于详细分析。 7 可靠性工程 可靠性工程的任务是研究系统或设备在设计、生产和使用的各个阶段,定性定量分析、控制、评价和改善系统或设备的可靠性。因此，安全性和系统可靠性是紧密相关的，是故障模式及影响分析和事