矿山安全工程 第4章

第四章

系统安全分析与评价

4.1系统安全分析

系统安全分析从安全角度对系统进行的分析，它通过揭示系统中可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源，以便采取措施消除或控制它们。系统安全分析是系统安全评价的基础，定量的系统安全分析是定量的系统安全评价的基础。4.1.1系统安全分析方法预先危害分析(PHA)故障类型和影响分析(FMEA)

鱼刺图分析事件树分析(ETA)

故障树分析(FTA)

1.预先危害分析

在一项工程开始之前的方案选择、初步设计阶段进行的初步系统安全分析，它为以后的更详细的系统安全分析奠定基础。首先利用安全检查表、根据经验和技术判断查明重大的危险源存在的部位，然后识别使其发展为不安全状态的触发因素，研究由危险状态演变为事故的必要条件，以及事故的危险性等级等，并且进一步研究防止可能发生事故的方法及其效果。2.故障类型和影响分析

系统的组成部分或元素在运行过程中会发生故障，并且往往可能发生不同类型的故障不同类型的故障对系统的影响是不同的。首先找出系统中各组成部分及元素可能发生的故障及其类型，查明各种类型故障对邻近部分或元素的影响以及最终对系统的影响，然后提出避免或减少这些影响的措施。储气罐元素的故障类型和影响分析

元素故障类型故障的影响故障原因故障的识别校正措施储气罐罐体轻微漏气能耗增加接口不严漏气噪声，空压机频繁打压加强维修保养严重漏气压力迅速下降焊缝有裂隙压力表读数下降，巡回检查停机修理破裂压力迅速下降损伤周围设备人员材料缺陷受冲击等压力表度数下降，巡回检查停机修理安全阀漏气能耗增加弹簧疲劳漏气噪声，空压机频繁打压加强维修保养误开启压力迅速下降弹簧折断压力表度数下降，巡回检查停机修理不开启超压时失去功能，储气罐内超压锈蚀，污物调节错误无，只有在检验安全阀时发现3.鱼刺图分析利用形状象鱼骨架的鱼刺图进行的系统安全分析方法。它用于事故或重大故障的原因分析，是一种演绎的分析方法。鱼刺图又称因果分析图，其主干的右端(相当于鱼头)为被分析的事件；在主干的两侧排列若干条主刺，分别代表造成被分析事件发生的直接原因或主要原因类别；由主刺两侧分支出来的细刺代表造成直接原因的间接原因，或属于某主要原因类别的诸原因。根据需要，细刺的两侧还可以分支出更细的刺，用以表示更进一步的原因。

鱼刺图分析

4.1.2事件树分析

事件树是一种按时间顺序描述事故或故障发生发展过程中各种事件之间相互关系的树图。事件树是由决策树演化而来的，其数学基础是概率论中的马尔可夫过程。编制事件树

从导致被分析事件发生的最初始的事件开始。按每一事件发生后安全功能可能成功或失败，会产生两种对立结果事件(安全或危险等)的途径之一发展的规则，自左至右，把成功的、结果好的分支画在上面，把失败的、结果不好的分支画在下面，一步步地展示故障或事故的发展过程，直到最终系统故障或伤害事件为止，做成事件树。“排水故障”事件树

露天矿断钩跑车事故的事件树分析

某露天矿铁路运输过程中，一列上坡行驶的列车的尾车连结器钩舌断裂，造成尾车沿披道下滑。由于调车员没有及时采取制止车辆下滑措施，车速不断增加。当尾车滑行列135站时，该站运转员错误地将车放人上线。尾车进入上线后继续滑行，经过ll7站时该站运转员束手无策。结果，尾车与前方的检修车、移道机相撞，造成多人伤亡的事故。露天矿断钩跑车事故的事件树分析选择断钩跑车为初始事件，针对该初始事件有三种安全功能：调车员采取制动措施；

135站运转员将尾车放人安全线；

117站运转员将尾车放入安全线。露天矿断钩跑车事故的事件树分析

调车员采取制动措施安全断钩跑车135站运转员措施正确安全

117站运转员采取措施安全调车员没采取措施

135站措施错误

117站没采取措施事故4.2系统危险性评价

4.2.1系统危险性评价原理及方法

通过对系统中存在的危险源及其控制措施的评价客观地描述系统的危险程度，从而指导人们先行采取措施降低系统的危险性。系统危险性包括系统中存在的危险源导致事故的可能性及危险严重程度两个方面。危险严重程度是对某种危险源导致事故所产生的最坏结果的评价，可以用人员伤亡、财产损失或设备损坏的最严重程度来度量。在涉及人员伤害时，常用伤害严重度来表示危险严重程度。

系统危险性评价方法相对的评价法和概率的评价法。相对的评价法：(1)利用安全系数或安全余裕来评价危险性。(2)根据同类系统或类似系统以往的事故经验指定分类等级。(3)评价者根据过去的经验和自己的见解指定一系列数值基准来评价危险性。危险性矩阵MIL-STD-882D

概率等级

严重度等级I致命的II危险的III临界的IV可忽略的(A)经常13713(B)可能25916(C)偶而461118(D)稀少8101419(E)不可能121517204.2.2生产作业条件的危险性评价

以被评价的作业条件与某些作为参考基准的作业条件之对比为基础，指定各种评价因素以一定分数，最后按总的危险分数来评价其危险性。L—事故发生可能性分数

分数值事故发生可能性

10完全会被预料到

6相当可能

3不经常，但可能

1完全意外，极少可能

0.5可以设想，但高度不可能

0.2极不可能

0.1实际上不可能E—人员暴露情况分数

分数值暴露于危险环境情况

10连续暴露于潜在危险环境

5逐日在工作时间内暴露

3每周一次或偶然地暴露

2每月暴露一次

1每年几次出现在潜在危险环境

0.5非常罕见地暴露C—危险严重程度分数

分数值可能结果

100许多人死亡

40数人死亡

15一人死亡

7严重伤害

3致残

1需要治疗危险性评价标准

分数值危险程度＞320极其危险，不能继续作业160~320高度危险，需要立即整改

70~160显著危险，需要整改

20~70比较危险，需要注意＜20稍有危险，或许可被接受例

工人每天都操作一台没有安全防护装置的机械，有时不注意会把手挤伤，过去曾发生过造成一只手致残的事故。事故发生的可能性：“相当可能发生”，L=6；工人每天都在这样的条件下操作，E=6；可能结果：“致残”，C=3。危险性分数：R=6×6×3=108显著危险，需要整改。

危险性评价诺模图

4.2.3概率危险性评价

以某种伤亡事故或财产损失事故的发生概率为基础进行的危险性评价。一种定量的评价方法，以危险度作为危险性评价指标：危险度=事故发生概率×后果严重度概率危险性评价标准

危险度(每人每年死亡概率)可比事件危险程度对策10-3疾病死亡特别高立即采取对策10-4中等必须采取对策10-5游泳溺水一般采取措施10-6地震、天灾很小注意预防10-7~10-8陨石伤人极小注意预防4.3故障树分析

故障树分析

从特定的故障事件(或事故)开始，利用故障树考察可能引起该事件发生的各种原因事件及其相互关系的系统安全分析方法。本来是一种复杂系统可靠性分析方法。故障树是演绎地表示故障事件发生原因及其逻辑关系的逻辑树图。因其形状像一棵倒置的树，并且其中的事件一般地都是故障事件，故而得名。4.3.1故障树中的事件及其符号在故障树中，事件间的关系是因果关系或逻辑关系，用逻辑门来表示。以逻辑门为中心，上一层事件是下一层事件产生的结果，称为输出事件；下一层事件是上一层事件的原因，称为输入事件。故障树中的事件及其符号顶事件：被分析对象的特定故障事件，被画在故障树的顶端。基本事件：导致顶事件发生的最初始的原因事件，位于故障树下部的各分支的终端。中间事件：处于顶事件与基本事件中间的事件，它们是造成顶事件的原因，又是基本事件产生的结果。

故障树的事件符号

4.3.2逻辑门及其符号

逻辑与门：全部输人事件都出现时输出事件出现，只要有一个输入事件不出现则输出事件就不出现。逻辑或门：只要有一个或一个以上输入事件出现则输出事件就出现，只有全部输入事件都不出现则输出事件才不出现。控制门：当满足输入事件的发生条件时输出事件才出现，如果不满足输入事件发生条件时、则不产生输出。条件门：把逻辑与门或逻辑或门与条件事件结合起来，构成附有各种条件的逻辑门。

逻辑门符号

4.3.3故障树的编制

目的在于找出导致顶事件发生的全部基本事件，弄清它们与顶事件之间的关系。

确定顶事件：选择对系统有重大影响的故障事件或后果严重的事故为顶事件。找出造成顶事件发生的直接原因，并用恰当的逻辑门把这些作为原因的事件与顶事件联结起来。自上而下依次画出各故障事件的原因事件，直到找出全部基本事件为止。“排水故障”故障树

4.4

故障树的数学表达

4.4.1布尔代数及逻辑运算

逻辑和运算：对应于集合的“并”，记为“∪”或“＋”；对应于故障树中的逻辑或门。逻辑积运算：对应于集合的“交”，记为“∩”或“·”；对应于故障树中的逻辑与门。布尔代数的主要运算法则

幂等法则

交换法则

结合法则

分配法则

布尔代数的主要运算法则

吸收法则

对偶法则

4.4.2故障树的布尔表达式把故障树中连结各事件的逻辑门用相应的布尔代数逻辑运算表现，就得到了故障树的布尔表达式。一般地，可以自上而下将故障树逐步展开，得到其布尔表达式。故障树的布尔表达式

计算顶事件发生概率

事件逻辑积的概率事件逻辑和的概率

概率函数

故障树的布尔表达式故障树的概率函数

4.4.3故障树化简在同一故障树中，如果相同的基本事件在不同的位置上出现时，需要考虑故障树中是否有多余的事件必须除掉.基本原理：布尔代数的幂等法则和吸收法则

故障树化简

（分配法则）（幂等法则）（吸收法则）4.5故障树定性与定量分析故障树定性分析：编制故障树，找出导致顶事件发生的全部基本事件，求出最小割集合与径集合，确定各基本事件的重要度，为采取措施防止顶事件发生提供依据。故障树定量分析：计算顶事件发生概率，为概率危险性评价提供依据。4.5.1最小割集合与最小径集合

割集合：能使顶事件发生的基本事件集合。最小割集合：其中任一基本事件不发生就会造成顶事件不发生，即割集合中包含的基本事件对引起顶事件发生不但充分而且必要。对于事故原因分析故障树，最小割集合表明哪些基本事件组合在一起发生可以使顶事件发生，为人们指明事故发生模式。

最小割集合与最小径集合径集合：其中的基本事件都不发生就能保证顶事件不发生的基本事件集合。最小径集合：其中包含的基本事件不发生对保证顶事件不发生不但充分而且必要。对于事故原因分析故障树，它指明应该如何采取措施防止事故发生。

最小割集合求法

通过观察可以直接找出简单故障树的最小割集合。

最小割集合求法把布尔表达式变换成基本事件逻辑积的逻辑和的形式，则逻辑积项包含的基本事件构成割集合；进一步应用幂等法则和吸收法则整理，得到最小割集合。

最小割集合求法

最小径集合求法

根据布尔代数的对偶法则

把故障树中故障事件用其对立的非故障事件代替，把逻辑与门用逻辑或门、逻辑或门用逻辑与门代替，便得到了与原来故障树对偶的成功树。求出成功树的最小割集合，就得到了原故障树的最小径集合。

最小径集合求法

4.5.2基本事件重要度在故障树分析中，用基本事件重要度来衡量某一基本事件对顶事件影响的大小。结构重要度

概率重要度临界重要度

1.结构重要度

基本事件的结构重要度取决于它们在故障树结构中的位置。可以根据基本事件在故障树最小割集合(或最小径集合)中出现的情况，评价其结构重要度：在由较少基本事件组成的最小割集合中出现的基本事件，其结构重要度较大；在不同最小割集合中出现次数多的基本事件，其结构重要度较大。结构重要度

第i个基本事件的结构重要度：k——故障树包含的最小割集合数目；m——包含第i个基本事件的最小割集合数目；Ri——包含第i个基本事件的第j个最小割集合中基本事件的数目。

结构重要度

结构重要度次序：最小割集合：结构函数：2.概率重要度

g(q)——故障树的概率函数；qi——第i个基本事件的发生概率。

2.概率重要度

故障树的概率函数为：

假设各基本事件发生的概率为q1=0.01，q2=0.02，q3=0.03，q4=0.04，q5=0.05。基本事件x1的概率重要度

概率重要度Ig(2)=0.02Ig(3)=0.049Ig(4)=0.031Ig(5)=0.01概率重要度次序Ig(1)＞

Ig(3)

＞Ig(4)＞

Ig(5)＞

Ig(2)3.临界重要度