系统安全定量分析

关于系统安全定量分析第1页，共184页，2022年，5月20日，16点31分，星期五2第三章系统安全定量分析第2页，共184页，2022年，5月20日，16点31分，星期五3主要内容1.事件树分析（ETA） 2.事故树分析（FTA） 3.系统安全分析方法的选择第3页，共184页，2022年，5月20日，16点31分，星期五2022/11/134事件树分析事件树分析的基本概念事件树的建造事件树的定量分析事件树的应用第4页，共184页，2022年，5月20日，16点31分，星期五掌握：事件树的编制与实施，能根据实际分析对象编制事件树理解：事件树的含义、原理和作用了解：事件树分析的注意事项本节要点第5页，共184页，2022年，5月20日，16点31分，星期五事件树分析事件树分析（EventTreeAnalysis,简称ETA）是安全系统工程中最重要的分析方法之一,最初用于核电站的安全分析，它是建立在概率论和运筹学的基础之上。可以用于定性分析，也可以用于定量分析。事件树分析的理论基础是系统工程的决策论第6页，共184页，2022年，5月20日，16点31分，星期五含义（是什么）事件树分析概述ETAEventTreeAnalysis含义从事件的起始状态出发，用逻辑推理的方法，设想事故发展过程；进而根据这一过程了解事故发生的原因和条件。事件树分析过程所画的树状图就称为事件树。第7页，共184页，2022年，5月20日，16点31分，星期五事件树分析是一种按事故发展的时间顺序由初始事件开始推论可能的后果，从而进行危险源辨识的方法。一起事故的发生是多种原因事件相继发生的结果，其中一些事件的发生是以另一些事件首先发生为条件的。事件树以一初始事件为起点，按每一事件可能的后续事件只能取完全对立的两种状态（成功或失败，正常或故障，安全或危险等）之一的原则，逐步向结果发展，直至达到系统故障或事故为止。事件树分析概述第8页，共184页，2022年，5月20日，16点31分，星期五事件树示例

ABC第9页，共184页，2022年，5月20日，16点31分，星期五事件树分析概述功能（做什么）3ETA的资料可作为安全教育的资料；1可预测事故及不安全因素，估计事故的可能后果，寻求最佳的预防手段和方法；2事后用它分析事故原因；5可作为确定事故树顶事件的一种方法。4可定性了解整个事件的变化过程，又可定量了解事故的各种状态的发生概率；事件树与事故树第10页，共184页，2022年，5月20日，16点31分，星期五事件树分析的基本原理事故树是按事故发展的时间顺序由初始事件开始推论可能的后果，从而进行危险源辨识。其基本原理是：任何事物从初始原因到最终结果所经历的每一个中间环节都有成功（或正常）或失败（或失效）两种可能或分支。如果将成功记为1，并作为上分支，将失败记为0，作为下分支；然后再分别从这两种状态开始，仍按成功（记为1）或失败（记为0）两种可能分析；这样一直分析下去，直到最后结果为止，最后即形成一个水平放置的树状图。第11页，共184页，2022年，5月20日，16点31分，星期五事件树分析的步骤1234确定初始事件：初始事件可以是系统或设备的故障、人失误或工艺参数偏离等可能导致事故的事件。

判定安全功能（辨识中间事件）：辨识在初始事件发生时消除或减轻其影响，以维持系统的安全防护措施。

发展事件树和化简事件树：从初始事件开始发展事件树。考察事件一旦发生时应最先起作用的安全功能。根据需要，标出各节点的成功与失败的概率值，进行定量计算，求出因失败造成事故的“发生概率”。（1）根据系统设计、系统危险性评价、系统运行经验或事故经验等。（2）根据系统重大故障或事故的原因分析故障树，从它的中间事件或初始事件中选择。（1）提醒操作者发生初始事件的报警系统（2）根据报警或程序要求操作者采取的措施（3）缓冲装置，如减振、压力泄放系统或排放系统（4）局限或屏蔽措施第12页，共184页，2022年，5月20日，16点31分，星期五事件树的建造

根据需要，也可标示出各支(成功与失败)的概率值，以便进行定量计算。实际上，画图的过程就是分析的过程。4321直至得出最后结果为止成功上支(1)，失败下支(0)从左往右画，每要素两分支从事故的初始事件开始第13页，共184页，2022年，5月20日，16点31分，星期五串联系统第14页，共184页，2022年，5月20日，16点31分，星期五事件树分析定量计算事件树分析定量计算就是计算每个分支发生的概率。确定每个因素的概率（可靠度）；求系统的概率。串联系统概率：若泵A和阀门B、C的概率分别为P(A)、P(B)、P(C)则系统的概率P(S)为A、B、C均处于成功状态时即(111)时的概率，即三事件的积事件概率。第15页，共184页，2022年，5月20日，16点31分，星期五并联系统第16页，共184页，2022年，5月20日，16点31分，星期五事件树分析定量计算并联系统概率：各元件A、B、C状态组合为正常状态(11)、(101)时的概率第17页，共184页，2022年，5月20日，16点31分，星期五事件树的实例例1：水泵A与阀门B串联，用ETA分析该系统。若知A、B可靠度分别为0.98、0.95，求系统运行成功概率和失败概率。解：由图可知，水由泵A抽起，经阀门B排出，假定管道无故障，则能否顺利的运行将取决于A与B。A有二种状态，即正常能抽水，故障不能抽水。如果A正常，则看B的情况，B也是二种状态。故可得到其事件树图如下所示：AB第18页，共184页，2022年，5月20日，16点31分，星期五事件树的实例例1：启动A正常0.981A故障（1-0.98）0B正常0.951B故障（1-0.95）0（11）（10）（0）系统状态S0正常S1故障S2故障各元件状态第19页，共184页，2022年，5月20日，16点31分，星期五事件树的实例例1：解：P(S)＝0.98×0.95＝0.931

P(S′)=1-P(S)=1-0.931=0.069

或P(S′)=P(S1)+P(S2)=0.98×(1-0.95)+(1-0.98)=0.049+0.02=0.069

第20页，共184页，2022年，5月20日，16点31分，星期五事件树的实例例2：有一泵A与二个阀门B、C串联组成物料输送系统如图，试用ETA分析该系统并画出ET图，A、B、C的可靠度分别为0.95、0.9、0.9，求系统成功概率和失败概率。

ABC第21页，共184页，2022年，5月20日，16点31分，星期五事件树的实例例2：解：由题意，先绘ET图如下：启动信号P（A）=0.95P(A′

)=1-0.9510P(B)=0.9P(B′)=1-0.910P(C)=0.9P(C’)=1-0.910各元件状态（111）（110）（10）（0）系统状况P(S′1)P(S′2)P(S′3)P(S)ABC第22页，共184页，2022年，5月20日，16点31分，星期五事件树的实例由ET图知，只有在三个元件的所有状态都成功的状态下，它才能成功。故其成功的概率应为概率积求解。P(S)=P(A)×P(B)×P(C)=0.95×0.9×0.9=0.7695

对于失败的概率，令其为P(S＇)

则P(S＇)=P(S1＇)+P(S2＇)+P(S3＇)=P(A)×P(B)×P(C＇)+P(A)×P(B＇)+P(A＇)=0.95×0.9×(1-0.9)+0.95×(1-0.9)+(1-0.95)=0.2305

第23页，共184页，2022年，5月20日，16点31分，星期五事件树的实例例3：如下图所示，系统为一个泵和二个阀门并联的简单系统，试绘出其事件树图并求其成功及失败概率(A、B、C的可靠度分别为0.95、0.9、0.9)。ABC第24页，共184页，2022年，5月20日，16点31分，星期五事件树的实例例3：解：由题意,画出ET如图:所以，P(S)=0.855+0.0855=0.9405P(S’)=0.0095+0.05=0.0595启动P（A）=0.95P(A′)=1-0.9510P(B)=0.9P(B′)=1-0.910P(C′)=1-0.90（101）（100）（0）（11）P（C）=0.90.8550.08550.00950.05第25页，共184页，2022年，5月20日，16点31分，星期五例4：

1981年1月，福建省某煤矿发生外源火灾，死亡28人。试编制该外源火灾伤亡事故的事件树图。事件树的实例第26页，共184页，2022年，5月20日，16点31分，星期五例4：事件树的实例火灾发生及时扑灭成功1及时扑灭失败0撤离烟雾污染区成功1撤离烟雾污染区失败0撤离井下成功撤离井下失败10自救、躲避、外部救援成功自救、躲避、外部求援失败10（1）（011）（0101）（0100）（00）第27页，共184页，2022年，5月20日，16点31分，星期五一、注意事项

ETA的注意事项及优点逻辑思维要首尾一贯，无矛盾，有根据。应适当地选定起因事件:在选择时，重点应放在对系统的安全影响最大、发生频率最高的事件上。要注意人的不安全因素，否则会得错误结果。123第28页，共184页，2022年，5月20日，16点31分，星期五

ETA的注意事项及优点ETA的优点:1简单易懂，启发性强；3可以定性，也可以定量分析。2逻辑严密，判断准确，能找出事故发展规律；第29页，共184页，2022年，5月20日，16点31分，星期五说明：1.在工程中经常要求炮孔一次单孔起爆，为保证每个炮孔准爆，在炮孔中使用两发雷管引爆。从激发点开始激发能沿着箭头方向顺序经过传爆路线A激发、雷管1、雷管2，然后引爆炸药。假设将四个部分看作相互独立的单元，那么每一个单元可能有两种状态；正常传爆，或传爆中断。课堂练习1构建单孔双发雷管引爆炸药事件树并计算系统可靠度

2.激发、传爆、雷管和炸药的可靠度分别为：0.9980，0.9958，0.9995，0.9864，第30页，共184页，2022年，5月20日，16点31分，星期五从事件树可以看出，只有当激发、传爆、雷管和炸药均处于正常状态下，才能保证炸药正常起爆，而其它状态组合均有可能导致炸药的拒爆。第31页，共184页，2022年，5月20日，16点31分，星期五课堂练习22.激发、传爆、雷管和炸药的可靠度分别为：0.9980，0.9958，0.9995，0.9864，第32页，共184页，2022年，5月20日，16点31分，星期五根据概率的乘法定理，并联系统的可靠度为：第33页，共184页，2022年，5月20日，16点31分，星期五事故树分析本节内容：事故树分析1.概述2.画法3.定性分析4.定量分析5.重要度分析6.应用实例第34页，共184页，2022年，5月20日，16点31分，星期五事故树分析本节内容：1.FTA符号2.编制过程3.注意事项1.含义2.功能和特点3.流程1.布尔代数2.布尔化简3.割集径集1.概述2.画法3.定性分析第35页，共184页，2022年，5月20日，16点31分，星期五事故树分析本节内容：1.结构重要度2.概率重要度3.临界重要度1.事件概率应用实例4.定量分析5.重要度6.实例第36页，共184页，2022年，5月20日，16点31分，星期五本节要点:掌握：事故树的编制与实施，能根据实际分析对象编制事故树理解：事故树的含义、原理和作用了解：事故树分析的注意事项事故树分析第37页，共184页，2022年，5月20日，16点31分，星期五含义（是什么）事故树分析概述FTAFaultTreeAnalysis，也称故障树分析含义演绎分析，寻找原因事件及逻辑关系，找出可能导致顶上事件发生的各基本事件的组合，为事故预测预防提供依据的方法。

事故树FaultTree就是从结果到原因描绘事件发生发展过程的有向逻辑树，构图的元素是事件和逻辑门。第38页，共184页，2022年，5月20日，16点31分，星期五示例

事故树分析（FTA）：通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出事故树，从而确定产品故障原因的各种可能组合方式和(或)其发生概率。第39页，共184页，2022年，5月20日，16点31分，星期五FTA特点特点是一种自上而下的图形演绎方法；有很大的灵活性；全面、简洁、形象直观定性评价和定量评价综合性：硬件、软件、环境、人等因素；主要用于安全性分析；第40页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述功用（做什么）3评价工艺、设备和方法安全性；1全面的描述事故的因素及其逻辑关系；2查明危险因素，为设计及管理提供依据；5开阔思路，熟悉生产，了解事故发生的条件；4调查和分析事故原因；

６、对事故定量描述。第41页，共184页，2022年，5月20日，16点31分，星期五编制者应对系统非常熟悉和有丰富的经验，并且要准确的掌握好分析方法。对很复杂的系统，编出的事故树很庞大，这给定性定量分析带来一定的困难，有时甚至连计算机都难以实现。要对系统进行定量分析，必须知道事故树中各事件的故障率，如果这些数据不准确则定量分析便不可能。第42页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述流程（怎么做）熟悉系统确定顶事件构造FT定性分析结构重要度分析求解最小径集求解最小割集定量分析概率重要度分析顶上事件发生概率临界度分析调查事故原因改善系统技术资料第43页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述流程（怎么做）确定和熟悉分析系统要分析一个事故，对系统一定要熟悉了解。比如系统的工作程序、各种重要参数等，各工序之间的相互关系，搞清来龙去脉。事故树分析对象必须是确定的一类系统，例如：如果分析的是冲床系统，则必须明确是何种类型的冲床，开式的或闭式的，大型的或中型或小型的；有无安全装置，何种类型的安全装置；是单人操作还是多人配合操作等。第44页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述流程（怎么做）调查事故：在理解系统的同时，对本系统和同类系统调查过去和现在发生的事故，将来可能发生的事故，同时调查本单位及外单位同类系统曾发生的所有事故，以便确定所要分析的事故类型。第45页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述流程（怎么做）确定顶事件：所谓顶事件，也就是我们不期望发生的事情，确定顶事件是指确定所要分析的对象事件。根据事故调查和统计分析的结果，按照事故发生的频率和事故损失的严重度两个参数，确定易于发生的且后果严重的事故作为事故树分析的对象——顶事件。第46页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述流程（怎么做）确定目标值，给出基本事件的概率数据根据以往的事故经验，对同类系统的事故资料进行统计分析，得出事故的发生概率，再根据这一事故的严重程度及管理上的要求，制定出要控制事故的目标──即确定一个事故发生概率的目标值。

第47页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述流程（怎么做）调查原因事件调查与事故有关的原因事件和各种因素，包括设备故障、机械故障、操作者的失误、管理和指挥失误、环境因素等等。

第48页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述流程（怎么做）绘制事故树：找出导致事故(顶事件)发生的各种原因，然后从顶事件开始，按照演绎的方法，一层一层地把各原因事件都按照输入（原因）与输出（结果）之间逻辑关系用逻辑门连接起来，直到最基本的原因事件，构成一个完整的图形。第49页，共184页，2022年，5月20日，16点31分，星期五定性分析

定性分析是事故树分析的核心内容，其目的是分析该类事故的发生规律及特点，找出控制事故的可行方案，并从事故树结构上分析各基本事件的重要程度，以便按轻重缓急分析采取对策。利用布尔代数简化事故树求取事故树最小割集或最小径集基本事件的结构重要度分析定性分析结论第50页，共184页，2022年，5月20日，16点31分，星期五流程（怎么做）求出顶上事件发生概率根据所调查的资料和数据，确定所有基本原因事件的故障率和人的失误率；求出各原因事件的发生概率，标在事故树上；根据以上基本数据，求顶事件的发生概率。第51页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述流程（怎么做）定量分析

确定各基本事件的故障率或失误率，并计算其发生概率将顶事件发生概率计算结果与通过统计分析得出的事故发生概率进行比较。如果两者不符，则必须重新的考虑事故树是否正确：检查原因事件是否找全？上下层事件间的逻辑关系是否正确？基本原因事件的故障率、失误率是否估计得过高或过低等。各基本事件的概率重要度和临界重要度分析。第52页，共184页，2022年，5月20日，16点31分，星期五事故树分析概述流程（怎么做）改善系统

主要指在分析的基础上，制定各种预防措施并实施。反馈修正

定期检查，看改善后的系统如何，需要修改时就应及时地修正。

第53页，共184页，2022年，5月20日，16点31分，星期五事故树的建造本节内容:

编制过程FTA符号及含义

注意事项123第54页，共184页，2022年，5月20日，16点31分，星期五事故树的建造事故树的符号及其含义事故树分析法的一个关键问题就是如何建立事故树。只有建立起恰当的事故树，才能得出正确的分析结果。因此，了解事故树的概念及如何绘制事故树，十分重要。事故树的两个基本要素“事件”与“逻辑门”。

第55页，共184页，2022年，5月20日，16点31分，星期五故障树常用事件符号符号说明基本事件它指的是系统中的一个故障，导致发生事故的原因。如人为失误、环境因素等。它表示无法再分解的事件。实线圆——硬件故障虚线圆——人为故障省略事件表示该事件可能发生，但是概率较小，勿需再进一步分析的故障事件，在故障树定性、定量分析中一般可以忽略不计。顶事件人们不希望发生的显著影响系统技术性能、经济性、可靠性和安全性的故障事件。顶事件可由FMECA分析确定。作为被分析对象的特定故障事件（或事故）被画在事故树的顶端。中间事件故障树中除底事件及顶事件之外的所有事件。第56页，共184页，2022年，5月20日，16点31分，星期五故障树常用事件符号符号说明表示正常事件，是指系统在正常工作条件下必定发生的情况。如“车床旋转”、“飞机飞行”等。条件事件：描述逻辑门起作用的具体限制的特殊事件。入三角形：位于故障树的底部，表示树的A部分分支在另外地方。出三角形：位于故障树的顶部，表示树A是在另外部分绘制的一棵故障树的子树。A第57页，共184页，2022年，5月20日，16点31分，星期五故障树常用逻辑门符号符号说明与门Bi(i=1,2,…,n)为门的输入事件，A为门的输出事件Bi同时发生时，A必然发生，这种逻辑关系称为事件交集用逻辑“与门”描述，逻辑表达式为布尔表达式为或门当输入事件中至少有一个发生时，输出事件A发生，称为事件并集用逻辑“或门”描述，逻辑表达式为布尔表达式为第58页，共184页，2022年，5月20日，16点31分，星期五故障树常用逻辑门符号符号说明条件与门：表示B1→Bn各事件同时发生，且满足条件α时，则A发生。逻辑表达式：布尔表达式：条件或门：表示输入事件Bi中任一个发生，且满足条件b时，则A发生。逻辑表达式：布尔表达式a:是指A发生的条件，不是事件。它是逻辑上的一种修饰。第59页，共184页，2022年，5月20日，16点31分，星期五故障树常用逻辑门符号符号说明表决门：n个输入中至少有r个发生，则输出事件发生；否则输出事件不发生。

异或门：输入事件B1、B2中任何一个发生都可引起输出事件A发生，但B1、B2不能同时发生。相应的逻辑代数表达式为第60页，共184页，2022年，5月20日，16点31分，星期五故障树常用逻辑门符号符号说明禁门：仅当“禁门打开条件”发生时，输入事件B发生才导致输出事件A发生；打开条件写入椭圆框内。顺序与门：仅当输入事件B按规定的“顺序条件”发生时，输出事件A才发生。非门：输出事件A是输入事件B的逆事件。第61页，共184页，2022年，5月20日，16点31分，星期五故障树常用逻辑门符号符号说明相同转移符号（A是子树代号，用字母数字表示）：左图表示“下面转到以字母数字为代号所指的地方去”右图表示“由具有相同字母数字的符号处转移到这里来”相似转移符号（A同上）：左图表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”，不同事件标号在三角形旁注明右图表示“相似转移符号所指子树与此处子树相似但事件标号不同”第62页，共184页，2022年，5月20日，16点31分，星期五第63页，共184页，2022年，5月20日，16点31分，星期五事故树的建造事故树的编制过程1、事先定出顶事件(第1层)。应当把容易发生且后果严重的事件优先做为分析对象。2、写出造成顶事件的直接原因事件(第2层)

直接原因事件从三个方面考虑：机械（电器）设备故障或损坏；人的差错（操作、管理、指挥）；环境不良。3、写出往下其它层次第64页，共184页，2022年，5月20日，16点31分，星期五事故树的建造事故树的注意事项1、充分理解系统，以确定出合理的被分析系统。

2、事故树的顶事件是指可能发生或实际的事故结果。顶上事件的确定不能太笼统，应选择具体的事故做为顶上事件。3、应先找出所有危险因素，弄清事件间的逻辑关系，特别是涉及人因的逻辑关系，应反复推敲，做到尽可能不遗漏各种原因事件第65页，共184页，2022年，5月20日，16点31分，星期五事故树的建造事故树编制举例例１、以普通车床伤害的车床绞长发伤害为例，说明事故树的编制。解：根据题意：

1、确定顶事件——车床绞长发；

2、找出造成顶事件发生的原因事件——车床旋转，长发下垂且相互接触；

3、写出第三层，往下——车床旋转(基本事件）,长发下垂（有长发,安全帽）；４、编号。第66页，共184页，2022年，5月20日，16点31分，星期五车床绞长发长发与旋转部位接触长发落下车床旋转未带防护帽长发未塞在帽内Tx1x2x4A1x5x3留有长发例１事故树的建造第67页，共184页，2022年，5月20日，16点31分，星期五

事故树的建造例2、以造船厂“从脚手架上坠落死亡”事故树的编制。解：因为我们是分析“从脚手架上坠落死亡”，故这就为顶事件。显然，导致死亡的直接原因只有一个，即“从脚手架上坠落”，但是否死亡，还得取决于“坠落高度与地面状况”。因此，要用限制门把它们连接起来。导致“从脚手架上坠落”是由于“身体离开脚手架”与“安全带不起作用”共同作用的结果，所以放置于第三层。第68页，共184页，2022年，5月20日，16点31分，星期五第69页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析本节内容：11、布尔代数运算33、事故树的割集、径集22、事故树化简第70页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析布尔代数一、集合的相关基本概念：

（1）集(集合)（2）并集:（3）交集:（4）补集:第71页，共184页，2022年，5月20日，16点31分，星期五二、布尔代数运算逻辑运算的基本运算有三种，即:

逻辑加逻辑乘逻辑非。事故树的定性分析第72页，共184页，2022年，5月20日，16点31分，星期五若A、B两者有一个成立或同时成立，S就成立；否则S不成立。叫做逻辑加，也叫“或”运算。记作A∪B=S或记作A+B=S。均读作“A+B”。逻辑加相当于集合运算中的“并集”。根据逻辑加的定义可知：1＋1＝1；1＋0＝1；0＋1＝1；0＋0＝0。

逻辑加第73页，共184页，2022年，5月20日，16点31分，星期五逻辑乘若A、B同时成立，P就成立，否则P不成立。则这种A、B间的逻辑运算，叫做逻辑乘，也叫“与”运算。记作A∩B=P，或记作A×B=P，也可记作AB=P，均读作A乘B。逻辑乘相当于集合运算中的“交集”。根据逻辑乘的定义可知：

1×1＝1；1×0＝0：0×1＝0：0×0＝0。

第74页，共184页，2022年，5月20日，16点31分，星期五逻辑非若A成立，F就不成立；若A不成立，F就成立。这种对A所进行的逻辑运算，叫做命题A的逻辑非。

A的逻辑非记作“A’”，读作“A非”。逻辑非相当于集合运算的求“补集”。根据逻辑非的定义，可以知道：

第75页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析布尔代数规则：第76页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析三、相互独立事件

一个事件发生与否不受其他事件的发生与否的影响。假定有个事件，其中每一个事件发生与否都不受其他事件发生与否的影响，则称为独立事件。

第77页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析n个独立事件逻辑积的概率为：n个独立事件逻辑和的概率为：第78页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析事故树化简化简的必要性

在同一事故中包含有2个或2个以上的相同基本事件时，若不进行化简，则可能产生结果的错误。为说明这一问题，试看例题：

第79页，共184页，2022年，5月20日，16点31分，星期五例1且相互独立。第80页，共184页，2022年，5月20日，16点31分，星期五事故树化简解：①不化简时，所求出的T发生的概率为：

第81页，共184页，2022年，5月20日，16点31分，星期五事故树化简②化简后，求出的T发生的概率为：

第82页，共184页，2022年，5月20日，16点31分，星期五由上面计算，两种算法得到的结果不同，哪一个结果是正确的？这又是为什么呢？这是因为在事故树结构中，存在着多余的事件X3，所谓多余事件，指的是它的发生与顶上事件的发生无关。由于X3是多余的，所以若在计算时，无事先进行简化，则发生错误。所以P(T)=0.01。故说明化简的必要性。

事故树化简第83页，共184页，2022年，5月20日，16点31分，星期五化简后的事故树也可用其“等效图”来表示。它表明，只要X1和X2同时发生，T就发生。所以，计算顶事件发生概率时，应按其等效图计算。

第84页，共184页，2022年，5月20日，16点31分，星期五事故树化简举例

例2、将下列事故树化简解：所以，其等效图为：第85页，共184页，2022年，5月20日，16点31分，星期五化简事故树第86页，共184页，2022年，5月20日，16点31分，星期五第87页，共184页，2022年，5月20日，16点31分，星期五第88页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析事故树的割集合、径集合1、概念：割集合：某些基本事件一起发生就可以导致顶事件发生的基本事件集合.最小割集合：能够引起顶事件发生的最低数量的基本事件的集合。即在事故树中，某一组基本事件（不多也不少）发生，导致顶上事件发生，这组基本事件就是该事故树的一组最小割集合。第89页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析事故树的割集合、径集合最小径集合：某些基本事件不同时发生就可以导致顶事件不发生的基本事件集合.最小径集合：能够引起顶事件不发生的最低数量的基本事件的集合。即在事故树中，某一组基本事件（不多也不少）不发生，则可控制顶事件发生，这组基本事件就是该事故树的一组最小径集合。第90页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析事故树的割集合、径集合2、概念比较最小割集合：也称最小截止集合、最小截集合。它表示系统的缺陷，每组最小割集合为一条顶上事件发生的通道。最小割集合组数越多，表示顶上事件发生的通道越多，发生的可能性愈大。第91页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析事故树的割集、径集2、概念比较最小径集合：也称最小通集合、最小路集合。它是控制顶上事件发生的措施，每一组最小解决就是一个控制办法。最小径集合组数越多，表示控制措施越多，可以将这些措施进行比较优选后，决策控制方案。第92页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析事故树的割集合、径集合3、最小割集合和最小径集合的求法（布尔代数变换法）最小割集合：交集的并----连乘的加最小径集合：并集的交----连加的乘第93页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析3、最小割集和最小径集的求法（布尔代数变换法）最小割集合：交集的并----连乘的加（1）求最小割集合：就是将布尔表达式变换成几项相加，每项就是最小割集合中的一组。这种方法类似于利用布尔代数化简事故树求解，实践表明，事故树化简后所得的若干交集的并就是该事故树的最小割集合的集合，其中每一个交集实际就是一个最小割集合。第94页，共184页，2022年，5月20日，16点31分，星期五第95页，共184页，2022年，5月20日，16点31分，星期五最小割集合的求法：布尔代数变换法第96页，共184页，2022年，5月20日，16点31分，星期五行列法第97页，共184页，2022年，5月20日，16点31分，星期五第98页，共184页，2022年，5月20日，16点31分，星期五第99页，共184页，2022年，5月20日，16点31分，星期五事故树的定性分析事故树的割集合、径集合（布尔代数变换法）最小径集合：并集的交----连加的乘（2）求最小径集合：就是将布尔表达式变换成几项相乘，每项就是最小径集合中的一组。事故树化简后所得的若干并集的交就是该事故树的最小径集合的集合，其中每一个交集实际就是一个最小径集合。第100页，共184页，2022年，5月20日，16点31分，星期五最小径集的求法是利用最小径集合与最小割集合的对偶性，首先画事故树的对偶树，即成功树，求成功树的最小割集合，就是原事故树的最小径集合。成功树的画法是将事故树的“与门”全部换成“或门”，“或门”全部换成“与门”，并把全部事件发生变成不发生，就是在所有事件上都加“-”，使之变成原事件补的形式。经过这样变换后得到的树形就是原事故树的成功树。最小径集求法第101页，共184页，2022年，5月20日，16点31分，星期五和的非等于非的积：第102页，共184页，2022年，5月20日，16点31分，星期五积的非等于非的和：第103页，共184页，2022年，5月20日，16点31分，星期五举例第104页，共184页，2022年，5月20日，16点31分，星期五解法：用最小径集表示的事故树第105页，共184页，2022年，5月20日，16点31分，星期五举例第106页，共184页，2022年，5月20日，16点31分，星期五第107页，共184页，2022年，5月20日，16点31分，星期五用最小径集表示的事故树第108页，共184页，2022年，5月20日，16点31分，星期五注意事项：1.在求最小径集时，布尔代数中括号内只能允许有加法，不允许有乘法，如有乘法存在，必须变换括号内无乘法的多项式。一般用A+BC=(A+B)(A+C)如：2.先化简，后变换。事故树的定性分析第109页，共184页，2022年，5月20日，16点31分，星期五

最小割集合和最小径集合的对比最小割集合表示系统的危险性最小径集合表示系统的安全性从最小割集合能直观地、概略地看出：哪种事故发生的可能最危险，哪种稍次，哪种可以忽略，以及如何采取措施使事故发生概率迅速下降。从最小径集合可以选择控制事故的最佳方案，并掌握系统的安全性如何，为控制事故提供依据。最小割集合越多，系统越危险。事故树中最小径集合越多，系统越安全利用最小割集合和最小径集合进行结构重要度分析利用最小割集合和最小径集合计算顶上事件的发生概率和定量分析第110页，共184页，2022年，5月20日，16点31分，星期五结构重要度分析就是不考虑基本事件发生的概率是多少，仅从事故树结构上分析各基本事件的发生对顶上事件发生的影响程度。事故树是由众多基本事件构成的，这些基本事件对顶上事件均产生影响，但影响程度是不同的，在制定安全防范措施时必须有个先后次序，轻重缓急，以便使系统达到经济、有效、安全的目的。结构重要度分析虽然是一种定性分析方法，但在目前缺乏定量分析数据的情况下，这种分析是很重要的。基本事件的结构重要度分析第111页，共184页，2022年，5月20日，16点31分，星期五结构重要度分析方法有两种：一种是计算出各基本事件的结构重要度系数，按系数由大到小排列各基本事件的重要顺序；另一种是用最小割集合和最小径集合近似判断各基本事件的结构重要度的大小，并排列次序。结构重要度系数的求法。假设某事故树有几个基本事件，每个基本的状态都有两种：

1表示基本事件状态发生

X=0表示基本事件状态不发生基本事件的结构重要度分析第112页，共184页，2022年，5月20日，16点31分，星期五已知顶上事件是基本事件的状态函数，顶上事件的状态用φ表示，

φ（X）=φ（X1，X2，X3，……Xn）则φ（X）也有两种状态：

1表示顶上事件状态发生φ（X）=

0表示顶上事件状态不发生

φ（X）叫做事故树结构函数基本事件的结构重要度分析第113页，共184页，2022年，5月20日，16点31分，星期五在其他基本事件状态都不变的情况下，基本事件Xi的状态从0变到1，顶上事件的状态变化有以下三种情况：（1）φ（0i，X）=0→φ（1i，X）=0

则φ（1i，X）-φ（0i，X）=0

不管基本事件是否发生，顶上事件都不发生；（2）φ（0i，X）=0→φ（1i，X）=1

则φ（1i，X）-φ（0i，X）=1顶上事件状态随基本事件状态的变化而变化；（3）φ（0i，X）=1→φ（1i，X）=1

则φ（1i，X）-φ（0i，X）=0

不管基本事件是否发生，顶上事件都发生。基本事件的结构重要度分析第114页，共184页，2022年，5月20日，16点31分，星期五X1X2X31000101111001111X1X2X30000001001000110基本事件:X1,

X2,X3第115页，共184页，2022年，5月20日，16点31分，星期五上述三种情况，只有第二种情况是基本事件Xi不发生，顶上事件就不发生；基本事件Xi发生，顶上事件也发生。这说明Xi基本事件对事故发生起着重要作用，这种情况越多，Xi的重要性就越大。第116页，共184页，2022年，5月20日，16点31分，星期五对有n个基本事件构成的事故树，n个基本事件两种状态的组合数为2n个。把其中一个事件Xi作为变化对象（从0变到1），其他基本事件的状态保持不变的对照组共有2n-1个。在这些对照组中属于第二种情况（φ（1i，X）-φ（0i，X）=1）所占的比例即是Xi基本事件的结构重要度系数，用Iφ（i）表示，可以用下式计算：

第117页，共184页，2022年，5月20日，16点31分，星期五基本事件割集合重要度设某一事件有k个最小割集合，最小割集合Er中含有mr个基本事件，则基本事件Xi的割集合重要度可用下式计算第118页，共184页，2022年，5月20日，16点31分，星期五例如：例如：某事故树有三个最小割集合：E1=｛X1,X4

｝，E2=｛X1，X3｝，E3=｛X1，X2，X5｝。第119页，共184页，2022年，5月20日，16点31分，星期五这种方法虽然精确度比求结构重要度系数法差一些，但操作简便，因此目前应用较多。用最小割集合或最小径集合近似判断结构重要度大小的方法也有几种，这里只介绍一种方法。就是用四条原则来判断，四条原则是：(1)单事件最小割（径）集合中基本事件结构重要度最大。例如：某事故树有三个最小径集合：P1=｛X1｝，P2=｛X2，X3｝，P3=｛X4，X5，X6｝。第一个最小径集合只含有一个基本事件X1，按此原则X1的结构重要度系数最大。

用最小割集合或最小径集合近似判断各基本事件的结构重要度大小第120页，共184页，2022年，5月20日，16点31分，星期五(2)仅出现在同一个最小割（径）集合中的所有基本事件结构重要度相等。例如：上例中P2=｛X2，X3｝，

Iφ（2）=Iφ

（3）(3)仅出现在基本事件个数相等的若干个最小割（径）集合中的各基本事件结构重要度依次出现次数而定，出现次数少，其结构重要度小；出现次数多，其结构重要度大；出现次数相等，其结构重要度相等。第121页，共184页，2022年，5月20日，16点31分，星期五例如：某事故树有三个最小割集合

P1=｛X1，X2，X3｝，

P2=｛X1，X3，X4｝，

P3=｛X1，X4，X5｝。此事故树有五个基本基本事件，出现在含有三个基本事件的最小割集合中。按此原则有：

Iφ(1)＞Iφ(3)=Iφ(4)＞Iφ(2)=Iφ(5)第122页，共184页，2022年，5月20日，16点31分，星期五两个基本事件出现在基本事件个数不等的若干个最小割（径）集合中，其结构重要度系数依下列情况而定：若它们在各最小割集合中重复出现的次数相等，则在少事件最小割集合中出现的基本事件结构重要度大；例如P1=｛X1，X3｝，

P2=｛X1，X4｝，

P3=｛X2，X4，X5｝，

P4=｛X2，X5，X6｝则：Iφ(1)＞Iφ(2)第123页，共184页，2022年，5月20日，16点31分，星期五若它们在少事件最小割集合中出现次数少，在多事件最小割集合中出现次数多，以及其他更为复杂的情况，可用下列近似判别式计算：I（i）——基本事件Xi结构重要度的近似判断值，I（i）大则Iφ(i)也大；Xi∈Kj——基本事件Xi属于Kj最小割（径）集合；ni—基本事件Xi所在最小割（径）集合中包含基本事件的个数。第124页，共184页，2022年，5月20日，16点31分，星期五例如：某事故树共有五个最小径集合：

P1=｛X1，X3｝，P2=｛X1，X4｝，

P3=｛X2，X4，X5｝，P4=｛X2，X5，X6｝

P5=｛X2，X6，X7｝根据这个原则：由此可知：Iφ(1)＞Iφ(2)第125页，共184页，2022年，5月20日，16点31分，星期五利用上述四条原则判断基本事件结构重要度大小时，必须从第一至第四条按顺序进行，不能单纯使用近似判别式，否则会得到错误的结构。用最小割集合或最小径集合判断基本事件结构重要度顺序其结果应该是一样的。选用哪一种要视具体情况而定。一般来说，最小割集合和最小径集合哪一种数量少就选那一种，这样包含的基本事件容易比较。第126页，共184页，2022年，5月20日，16点31分，星期五举例:定性分析最小割集合为第127页，共184页，2022年，5月20日，16点31分，星期五第128页，共184页，2022年，5月20日，16点31分，星期五在这个例子中，近似判断法与精确计算各基本事件结构重要度系数方法的结果是相同的。分析结果说明：仅从事故树结构来看，基本事件X1和X3对顶上事件发生影响最大，其次是X4和X5，X2对顶上事件影响最小。据此，在制定系统防灾对策时，首先要控制住X1和X3二个危险因素，其次是X4和X5

，X2要根据情况而定。基本事件的结构重要度顺序排出后，也可以作为制定安全检查表、找出日常管理和控制要点的依据。第129页，共184页，2022年，5月20日，16点31分，星期五事故树的定量分析事故树的定量分析的任务：在求出各基本事件的发生概率情况下，计算或估算系统顶上事件的发生概率。求出顶上事件发生的概率之后，可与系统安全目标值进行比较和评价，当计算值超过目标值时，就需要采取防范措施，使其降至安全目标以下。第130页，共184页，2022年，5月20日，16点31分，星期五在进行事故树定量分析时，应满足几个条件：①各基本事件的故障参数或故障率已知，且数据可靠；②在事故树中应完全包括主要故障模式③对全部事件用布尔代数作出正确的描述在进行事故树定量计算时，一般做以下几个假设：①基本事件之间相互独立；②基本事件和顶事件都只考虑两种状态；③假定故障分布为指数函数分布。第131页，共184页，2022年，5月20日，16点31分，星期五一、基本事件的发生概率基本事件发生概率包括系统单元（部件或元件）故障概率及人的失误概率等，在工程计算时，往往用基本事件发生的频率来代替其概率值。第132页，共184页，2022年，5月20日，16点31分，星期五1．系统单元故障概率（1）可修复系统单元故障概率。可修复系统的单元故障概率定义为：式中：q—单元故障概率；λ—单元故障率，指单位时间内故障发生的频率；μ—单元修复率，指单位时间内元件修复的频率。第133页，共184页，2022年，5月20日，16点31分，星期五一般情况下，单元故障率为：λ=Kλ0

式中：K—综合考虑温度、湿度、振动及其他条件影响的修正系数，一般K=1~10；

λ0—单元故障率的实验值，一般可根据实验或统计求得，等于元件平均故障间隔期的倒数，即：

式中：MTBF——为平均故障间隔期，是指相邻两次故障间隔期内正常工作的平均时间。第134页，共184页，2022年，5月20日，16点31分，星期五平均故障间隔期，一般可按下式计算：

式中：n—各单元发生故障的总次数；

t—第i-1次到第i次故障间隔时间。第135页，共184页，2022年，5月20日，16点31分，星期五单元修复μ一般可根据统计分析用下式求得：

式中，MTTR为平均修复时间，是指系统单元出现故障，从开始维修到恢复正常工作所需的平均时间。第136页，共184页，2022年，5月20日，16点31分，星期五一般，MTBF＞＞MTTF，所以λ＜＜μ，则其故障概率为：第137页，共184页，2022年，5月20日，16点31分，星期五（2）不可修复系统的单元故障概率。不可维修系统的单元故障概率为：

式中，t—为元件的运行时间。如果把按级数展开，略去后面的高阶无穷小，则可近似为第138页，共184页，2022年，5月20日，16点31分，星期五2．人的失误概率①人的失误是另一种基本事件，系统运行中的人的失误是导致事故发生的一个重要原因。②人的失误是指作业者实际完成的功能与系统所要求的功能之间的偏差。③人的失误概率是指作业者在一定条件下和规定时间内完成某项规定功能时出现偏差或失误的概率，它表示人的失误可能性大小，因此，人的失误概率也就是不可靠度。一般根据人的不可靠度与的人的可靠度互补的规则，获得人的失误概率。第139页，共184页，2022年，5月20日，16点31分，星期五影响人失误的因素很复杂，很多专家、学者对此做过专门研究，提出了不少关于人的失误概率估算方法，但都不很完善。现在能被大多数人接受的是1961年斯温和罗克提出的“人的失误率预测方法”。这种方法的分析步骤如下：①调查被分析者的作业程序；②把整个程序分解成单个作业；③再把每一个作业分解成单个动作；第140页，共184页，2022年，5月20日，16点31分，星期五④根据经验和实验，适当选择每个动作的可靠度；⑤用单个动作的可靠度之积表示每个操作步骤的可靠度。如果各个动作中存在非独立事件，则用条件概率计算。⑥用各操作步骤可靠度之积表示整个程序的可靠度；⑦用可靠度之补数（1-可靠度）表示每个程序的不可靠度，这就是该程序人的失误概率。第141页，共184页，2022年，5月20日，16点31分，星期五人在人机系统中的功能主要是接受信息（输入）、处理信息（判断）和操纵控制机器将信息输出。因此就某一动作而言，作业者的基本可靠度为：R=R1R2R3式中：

R1—与输入有关的可靠度；

R2—与判断有关的可靠度；

R3—与输出有关的可靠度。第142页，共184页，2022年，5月20日，16点31分，星期五由于受作业条件、作业者自身因素及作业环境的影响，基本可靠度还会降低。例如，有研究表明，人的舒适温度一般是19~22℃，当人在作业时，环境温度超过27℃时，人体失误概率大约会上升40%。因此，还需要用修正系数K加以修正，从而得到作业者单个动作的失误概率为：q=k（1-R）式中：k—修正系数第143页，共184页，2022年，5月20日，16点31分，星期五k=a·b·c·d·e；a—作业时间系数；b—操作频率系数；c—危险状况系数；d—心理、生理条件系数；e—环境条件系数。第144页，共184页，2022年，5月20日，16点31分，星期五1．直接计算法直接分步算法适于事故树规模不大，而且事故树中无重复事件时使用。它是从底部的门事件算起，逐次向上推移，直算到顶上事件为止。当事故树规模不大，无需布尔代数化简时可直接计算法求顶上事件发生概率顶上事件发生的概率第145页，共184页，2022年，5月20日，16点31分，星期五用“与门”连接的顶事件的发生概率为：

用“或门”连接的顶事件的发生概率为：

式中：qi——第i个基本事件的发生概率（i=1，2，……n）。顶上事件发生的概率第146页，共184页，2022年，5月20日，16点31分，星期五某事故树共有2个最小割集合：E1=｛X1，X2｝，E2=｛X2，X3，X4｝。已知各基本事件发生的概率为：q1=0.5；q2=0.2；q3=0.5；q4=0.5；求顶上事件发生概率？2．求各基本事件概率和第147页，共184页，2022年，5月20日，16点31分，星期五第148页，共184页，2022年，5月20日，16点31分，星期五事故树可以用其最小割集合的等效树来表示。这时，顶上事件等于最小割集合的并集。设某事故树有k个最小割集合：E1、E2、…、Er、…、Ek，则有：

各个最小割集合中彼此没有重复的基本事件，顶上事件发生概率为：

3.最小割集合法第149页，共184页，2022年，5月20日，16点31分，星期五最小割集合中有重复事件时，顶上事件的发生概率为：式中：r、s、k—最小割集合的序号，r＜s＜k；

i—基本事件的序号，1≤r＜s≤k—k个最小割集合中第r、s两个割集的组合顺序；

—属于第r个最小割集合的第i个基本事件；

—属于第r个或第s个最小割集合的第i个基本事件。3.最小割集法第150页，共184页，2022年，5月20日，16点31分，星期五例如：某事故树共有3个最小割集合：试用最小割集合法计算顶事件的发生的概率。

E1=｛X1，X2，X3

｝，E2=｛X1，X4｝E3=｛X3，X5｝已知各基本事件发生的概率为：q1=0.01；q2=0.02；q3=0.03；q4=0.04；q5=0.05求顶上事件发生概率？若事故树中各割集中有重复基本事件时将上式展开，用布尔代数消除每个概率积中的重复事件。3.最小割集法第151页，共184页，2022年，5月20日，16点31分，星期五第152页，共184页，2022年，5月20日，16点31分，星期五1、列出顶上事件发生的概率表达式2、展开，消除每个概率积中的重复的概率因子qi·

qi=qi3、将各基本事件的概率值带入，计算顶上事件的发生概率如果各个最小割集合中彼此不存在重复的基本事件，可省略第2步第153页，共184页，2022年，5月20日，16点31分，星期五根据最小径集与最小割集的对偶性，利用最小径集合同样可求出顶事件发生的概率。设某事故树有k个最小径集合：P1、P2、…、Pr、…、Pk。用Pr（r=1，2，…，k）表示最小径集合不发生的事件，用表示顶上事件不发生。4.最小径集合法第154页，共184页，2022年，5月20日，16点31分，星期五由最小径集合定义可知，只要k个最小径集中有一个不发生，顶事件就不会发生，各个最小径集合中彼此没有重复的基本事件，则：4.最小径集合法第155页，共184页，2022年，5月20日，16点31分，星期五各最小径集合有重复的基本事件时顶上事件发生的概率：式中：Pr—最小径集合（r=1，2，……k）；

r、s—最小径集合的序数，r<s；

k—最小径集数；（1-qr）—第i个基本事件不发生的概率；

—属于第r个最小径集合的第i个基本事件；

—属于第r个或第s个最小径集合的第i个基本事件。4.最小径集合法第156页，共184页，2022年，5月20日，16点31分，星期五例如：某事故树共有4个最小径集合，

P1=｛X1，X3

｝，P2=｛X1，X5｝,P3=｛X3，X4｝,P3=｛X2，X4，X5｝已知各基本事件发生的概率为：q1=0.01；q2=0.02；q3=0.03；q4=0.04；q5=0.05试用最小径集合法求顶上事件发生概率？第157页，共184页，2022年，5月20日，16点31分，星期五第158页，共184页，2022年，5月20日，16点31分，星期五1、列出定上事件发生的概率表达式2、展开，消除每个概率积中的重复的概率因子(1-qi)·(1-qi)=1-qi3、将各基本事件的概率值带入，计算顶上事件的发生概率如果各个最小径集合中彼此不存在重复的基本事件，可省略第2步第159页，共184页，2022年，5月20日，16点31分，星期五例如：某事故树共有2个最小径集合：P1=｛X1，X2｝，

P2=｛X2，X3｝。已知各基本事件发生的概率为：q1=0.5；q2=0.2；q3=0.5；求顶上事件发生概率？第160页，共184