CH事故树分析法编制及简化

事故树分析(FaultTreeAnalysis,FTA)亦称为故障树分析，是安全系统工程中最重要的分析方法，也是系统安全分析中得到广泛应用的一种方法。实践证明，事故树分析是对各类事故进行分析、预测和评价的有效方法，可为安全管理提供科学的决策依据，具有重要的推广和应用价值。3.1基本原理

事故树分析采用逻辑方法进行危险分析，它将事故的因果关系描述成一种有方向的“树”，以可能发生或已经发生的事故(顶上事件)作为分析起点，将导致事故发生的原因事件按因果逻辑关系层层列出，用树状图构成一种逻辑模型，之后进行定性和定量的分析事故发生的各种可能途径和发生的概率，找出避免事故发生的各种方案选出最佳的安全对策。第3章

事故树分析(FaultTreeAnalysis,FTA)1当前1页，总共41页。

事故树分析是一种逻辑分析工具，遵照逻辑学的演绎分析原则，即从结果分析原因的原则。事故树分析是通过分析所有事故的现象、原因、结果事件及它们的组合，从而找到避免事故的措施。3.2.1事故树基本结构1.树

树是图论中的概念。图论是将客观世界中的系统抽象为图来进行研究的一门近代数学分支。图是由若干个点以及连接这些点的线段组成的图形，图中的点称为节点，线段称为边或弧。一个图中，若任何一个节点至少有一边与另一节点相连，就称为连通图。图3-1就是一个连通图。在连通图中，若某一节点和边的顺序衔接序列中，始点和终点重合，则称之为回路。在图3-1中由A,B,C围成的三角形就是一个回路。

树就是没有回路的连通图。例如，将图3-1中的回路全部断掉，就变成一棵树，如图3-2所示。3.2事故树分析方法及相关知识2当前2页，总共41页。3.2.1事故树基本结构2.事故树与事故树分析事故树是从结果到原因描绘事故发生的有向逻辑树。逻辑树是用逻辑门连接的树图。事故树分析是一种逻辑分析工具，遵照逻辑学的演绎分析原则，即从结果分析原因的原则。事故树分析是通过分析所有事故的现象、原因、结果事件及它们的组合，从而找到避免事故的措施。3.事故树分析的作用于特点事故树分析的作用

(1)FAT能够较全面地分析导致事故发生的多种因素及其逻辑关系，并对它们做出简洁和形象的描述。(2)FAT便于发现和查明系统内固有和潜在的危险因素，为制定安全技术措施和采取安全管理对策提供依据。(3)FAT明确各方面的失误对系统的影响，并找出重点和关键，使作业人员全面了解和掌握各项防止、控制事故发生的要点。(4)FAT对已发生事故的原因进行全面分析，以充分吸取事故教训。(5)FAT便于进行逻辑运算，进行定性、定量分析与评价。3.2事故树分析方法及相关知识3当前3页，总共41页。3.2.1事故树基本结构3.事故树分析的作用于特点事故树分析的特点

FTA是一种演绎推理法，这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示，通过对事故树的定性与定量分析，找出事故发生的主要原因，为确定安全对策提供可靠依据，以达到预测与预防事故发生的目的。FTA法具有以下特点:(1)FTA是一种图形演绎方法，是事故事件在一定条件下的逻辑推理方法。它可以围绕某特定的事故作层层深人的分析，因而在清晰的事故树图形下，表达系统内各事件间的内在联系，并指出单元故障与系统事故之间的逻辑关系，便于找出系统的薄弱环节。(2)FTA具有很大的灵活性，不仅可以分析某些单元故障对系统的影响，还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。(3)进行FTA的过程，是一个对系统更深人认识的过程，它要求分析人员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生影响的途径和程度，因而许多问题在分析的过程中就被发现和解决了，从而提高了系统的安全性。(4)利用事故树模型可以定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。3.2事故树分析方法及相关知识4当前4页，总共41页。3.2.2FAT常用符号及其意义

事故树采用的符号包括事件符号、逻辑门符号和转移符号三大类。

在事故树分析中，各种非正常状态或不正常情况皆称事故事件，各种完好状态或正常情况皆称成功事件，两者均简称为事件。不同的事件采用特定的事件符号表示，而每一个事件就是事故树中的一个节点。

事件之间的关系用逻辑门进行连接。其中，事件符号是树的节点，逻辑门是表示相关节点之间逻辑关系的符号，逻辑门与事件符号之间的连线是树的边。事故树就是由事件符号、逻辑门符号和转移符号组成的树。3.2事故树分析方法及相关知识1、事件符号1）矩形符号

矩形符号表示顶上事件或中间事件，即需要继续往下分析的原因事件，如图3-3所示。作事故树图时，将事件的具体内容简明扼要地写在矩形方框中。需要注意的是，由于事故树分析是对具体系统作具体分析，所以顶上事件一定要清楚、明了，不能笼统、含糊。例如，可以将“化工厂火灾爆炸事故”作为顶上事件，而不宜将“化工厂事故”作为顶上事件。5当前5页，总共41页。3.2.2FAT常用符号及其意义1、事件符号2）园形符号

圆形符号表示基本原因事件，即最基本的、不能再向下分析的原因事件，基本事件可以是设备故障、人的失误或与事故有关的环境不良等，如图3-4所示。3)屋形符号

屋形符号表示正常事件，即系统在正常状态下发挥正常功能的事件，如图3-5所示。这是由于事故树分析是一种严密的逻辑分析，为了保持其逻辑的严密性，正常事件的参与往往是必要的。

4)菱形符号

菱形符号可表示两种事件：其一是表示省略事件，即没有必要详细分析或其原因尚不明确的事件；其二是表示二次事件，即不是本系统的事故原因事件，而是来自系统以外的原因事件，如图3-6所示。例如，在分析矿山井下火灾时，地面的火源(能引起井下火灾)就是二次事件。

4种事件符号内都必须填写内容具体、概念清楚的事件内容。在具体进行事故树分析时，也可以根据实际需要选用其他的图形符号。3.2事故树分析方法及相关知识6当前6页，总共41页。3.2.2FAT常用符号及其意义1、事件符号5）特殊符号

特殊事件:

特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件。特殊事件分为开关事件和条件事件。

1)开关事件：开关事件又称正常事件，它是在正常工作条件下必然发生或必然不发生的事件。用图d中的房形符号表示。

2)条件事件：条件事件是限制逻辑门开启的事件，用图e中的椭圆形符号表示。

3.2事故树分析方法及相关知识开关事件条件事件7当前7页，总共41页。3.2.2FAT常用符号及其意义2、逻辑门符号

逻辑门连接着上下两层事件，表明相连接的各事件间的逻辑关系。逻辑门的应用是事故树作图的关键，只有正确地选择和使用逻辑门，才能保证事故树分析的正确性。逻辑门的种类很多，其中最为基本、应用最多的有与门、或门、条件与门、条件或门和限制门。3.2事故树分析方法及相关知识1)与门与门符号如图3-7所示。与门连接表示，只有当其下面的输人事件B1、B2同时发生时，上面的输出事件A才发生，两者缺一不可。它们的关系是逻辑积关系，即A=Bl∩B2，或记为A=B1·B2;若有多个输入事件时也是如此，如A=B1·B2··…Bn。8当前8页，总共41页。3.2.2FAT常用符号及其意义2、逻辑门符号1)与门例如，对于图3-8所示的电路，若以“K1断开”和“K2断开”分别表示开关1和开关2为断开状态，则它们为基本原因事件，用圆形符号表示;电灯熄灭为事故树分析的结果事件，用矩形符号表示。那么，基本原因事件与其造成的结果事件的关系是逻辑“与”的关系，将其画成事故树，如图3-9所示。

瓦斯爆炸必须满足3个条件:瓦斯积聚(浓度为5%-16%)、引爆火源(温度大于650℃)以及氧含量大于12%。只有这3个原因事件同时发生时，才会发生瓦斯爆炸，3个事件中缺少任何一个，瓦斯爆炸都不会发生。所以，以瓦斯爆炸作为顶上事件，用逻辑门将它和3个原因事件连接起来，就形成如图3-10所示的与门连接的事故树图。需要说明的是，造成上层结果的下层原因事件必须是直接原因事件，而不应该是间接原因事件，以免造成分析混乱或漏掉重要的原因事件。3.2事故树分析方法及相关知识9当前9页，总共41页。3.2.2FAT常用符号及其意义2、逻辑门符号2)或门或门(图3-11)连接表示输入事件B1、B2至少有一个发生，输出事件A就发生。它们的关系是逻辑和关系，即A=B1∪B2或A=Bl+B2。若有多个输入事件时也是如此。例如，图3-12所示的串联开关电灯回路，只要开关K1、K2中任一个断开，电灯就会熄灭。所以，“电灯熄灭”和“K1断开”、“K2断开”的关系是逻辑和的关系，如图3-13所示。或门连接还有罗列输出事件形式的作用，这在作事故树时也是经常用到的。例如，锅炉爆炸事故有常压爆炸、超压爆炸和烧干锅突然加水爆炸，可用或门将它们连接起来，如图3-14所示。冒顶事故有采煤工作面冒顶和掘进工作面冒顶，可用或门将它们连接起来，如图3-15所示。这样，便于分别进行分析。3.2事故树分析方法及相关知识10当前10页，总共41页。3.2.2FAT常用符号及其意义2、逻辑门符号3)条件与门条件与门表示必须在满足条件α的情况下，输人事件Bl、B2同时发生，输出事件A才发生，否则就不发生，如图3-16所示。这里，α指输出事件A发生的条件，而不是事件。它们的关系是逻辑积关系，即A=(Bl∩B2)∩α，或A=B1·B2·α。例如，某系统发生低压触电死亡事故的直接原因是“人体接触带电体”、“保护失效”和“抢救不力”。但这些直接原因事件同时发生也并不一定死亡，而最终取决于通过心脏的电流I与通电时间t的乘积I·t≧50mA·s，这一条件必须在条件与门的六边形符号内注明，如图3-17所示。

再以瓦斯爆炸事故为例，当瓦斯浓度为5%~16%，氧的浓度大于12%和引火温度大于650℃三个原因事件都具备时，但瓦斯不与火源相遇则绝对不会发生瓦斯爆炸事故。所以，爆炸事故需要在同时具备以上三个原因事件且满足“相遇”这一条件时才会发生，可用条件与门将它们连接起来，如图3-18所示。3.2事故树分析方法及相关知识11当前11页，总共41页。3.2.2FAT常用符号及其意义2、逻辑门符号4)条件或门条件或门表示在满足条件α的情况下，输入事件B1、B2至少有一个发生，输出事件A就发生，如图3-19所示。输入事件B1、B2与输出事件之间是逻辑和的关系，输入事件与条件α则是逻辑积的关系。因此，它们的逻辑关系为A=(B1∪B2)∩α或A=(B1+B2)·α。例如，氧气瓶超压爆炸事故的原因事件是“在阳光下暴晒”、“接近热源”或“接触火源"，3个原因事件至少发生一个，又满足“瓶内压力超过钢瓶承受力”条件时，都能导致氧气瓶爆炸事故的发生。因此，它们之间应该采用条件或门连接，如图3-20所示。引起瓦斯爆炸的“引爆火源”可以是“明火”、“爆破火源”、“摩擦、撞击火花”、“自燃火源”或“电气火花”等，只要有一个发生，在火源能量又达到引爆能量时，都能使“引爆火源”成为瓦斯爆炸的直接原因。因此，它们之间应该采用条件或门连接，“能量达到引爆能量”是其条件，如图3-21所示。3.2事故树分析方法及相关知识条件或门12当前12页，总共41页。3.2.2FAT常用符号及其意义2、逻辑门符号5)限制门（禁门）限制门也称为禁门，它表示当输入事件B发生时，如果满足条件α，输出事件A就发生，则输出事件A就不发生，如图3-22所示。它们是逻辑积的关系，即A=B∩a或A=B·α。要注意的是，限制门的输人事件只有一个，这与其他逻辑门是不相同的。例如，“滑落煤仓死亡”事故（输出事件A），其直接原因是“误坠煤仓”（输入事件B），但能否造成死亡后果，则取决于“煤仓高度及仓内状况”（条件条件α），故用限制门连接，如图3-23所示。3.2事故树分析方法及相关知识13当前13页，总共41页。3.2.2FAT常用符号及其意义2、逻辑门符号6)表决门表决门表示n个输入事件B2、B2、...、Bn中，至少有r个发生时输出事件才发生的逻辑关系，如图3-24所示。这种情况在电气电子行业出现较多，其他行业不常出现。显然或门和与门都是表决门的特例：或门即r=1的表决门；与门即r=n的表决门。7)排斥或门(异或门)

排斥或门也称异或门，若两个(或两个以上的)输入事件同时发生时，输出事件就不发生。其符号及逻辑关系如图3-25所示。8)顺序与门顺序与门表示，其所连接的两个输入事件B1、B2，只有B1优先于B2发生才会有输出事件A发生，顺序相反则不会有输出事件发生。这实际是条件概率事件，其符号及逻辑关系如图3-26所示。3.2事故树分析方法及相关知识14当前14页，总共41页。3.2.2FAT常用符号及其意义3、转移符号转移符号包括转人符号和转出符号，分别表示部分树的转人和转出。其作用有:其一，当事故树规模很大，一张图纸不能绘出全部内容时，可应用转移符号，在另一张图纸上继续完成；其二，当事故树中多处包含同样的部分树时，为简化起见，可以用转入、转出符号标明。(1)转入符号：转入符号表示，需要继续完成的部分树由此转入，如图3-27所示。(2)转出符号。转出符号表示，尚未全部完成的事故树由此转出，如图3-28所示。一般来说，转出、转入符号的三角形内要对应标明数码或字符，以示呼应。3.2事故树分析方法及相关知识15当前15页，总共41页。3.2.3FAT分析程序第一步:确定顶上事件。顶上事件就是所要分析的事故。选择顶上事件，一定要在详细分析系统情况、有关事故的发生情况和发生可能，以及事故的严重程度和事故发生概率等资料的情况下进行，而且事先要仔细寻找造成事故的直接原因和间接原因。然后，根据事故的严重程度和发生概率确定要分析的顶上事件，将其扼要地填写在矩形框内。顶上事件也可以是在运输生产中已经发生过的事故。如车辆追尾、道口火车与汽车相撞事故等事故。通过编制事故树，找出事故原因，制定具体措施，防止事故再次发生。第二步:调查或分析造成顶上事件的各种原因。顶上事件确定之后，为了编制好事故树，必须将造成顶上事件的所有直接原因事件找出来，尽可能不要漏掉。直接原因事件可以是机械故障、人的因素或环境原因等。要找出直接原因可以采取对造成顶上事件的原因进行调查，召开有关人员座谈会，也可根据以往的一些经验进行分析，确定造成顶上事件的原因。3.2事故树分析方法及相关知识16当前16页，总共41页。3.2.3FAT分析程序第三步:绘事故树。在找出造成顶上事件的和各种原因之后，就可以用相应事件符号和适当的逻辑门把它们从上到下分层连接起来，层层向下，直到最基本的原因事件，这样就构成一个事故树。在用逻辑门连接上下层之间的事件原因时，若下层事件必须全部同时发生，上层事件才会发生时，就用“与门”连接。逻辑门的连接问题在事故树中是非常重要的，含糊不得，它涉及到各种事件之间的逻辑关系，直接影响着以后的定性分析和定量分析。第四步:认真审定事故树。画成的事故树图是逻辑模型事件的表达。既然是逻辑模型，那么各个事件之间的逻辑关系就应该相当严密、合理，否则在计算过程中将会出现许多意想不到的问题。因此，对事故树的绘制要十分慎重。在制作过程中，一般要进行反复推敲、修改，除局部更改外，有的甚至要推倒重来，有时还要反复进行多次，直到符合实际情况，比较严密为止。3.2事故树分析方法及相关知识17当前17页，总共41页。熟悉系统调查事故确定顶上事件收集系统资料调查原因事件建造事故树修改简化事故树定性分析定量分析制定安全措施事故树分析程序18当前18页，总共41页。3.2.4事故树编制事故树编制是事故树分析中最基本、最关键的环节。编制工作一般应由系统设计人员、操作人员和可靠性分析人员组成的编制小组来完成，经过反复研究，不断深人，才能趋于完善。事故树编制的完善程度直接影响到事故树定性分析与定量分析的结果是否正确，关系到运用事故树分析方法的成败。所以，在事故树编制实践中及时进行总结提高，以编制出正确、合理的事故树，是非常重要和关键的步骤。1.事故树的编制过程

(1)确定所分析的系统

确定所分析的系统，即确定系统中所包含的内容及其边界范围，并要熟悉系统的整个情况，了解系统状态、工艺过程和各种参数，以及作业情况、环境状况等。同时要调查系统中发生的各类事故情况，广泛收集同类系统的事故资料进行事故统计，设想给定系统可能要发生的事故。

如果分析建筑防火系统，需要确定是哪种类型的建筑(如普通民用建筑、高层民用建筑等)，明确所分析建筑物的具体范围，熟悉它们的具体状况及其防火设备、设施的性能和参数，调查相应建筑物中的各类火灾事故，分析事故发生的规律。如果分析煤矿采煤工作面系统，则要确定是哪种类型的工作面(如单一走向长壁、高档普采工作面等)，划定工作面的具体范围，熟悉工作面的煤层特征、顶底扳岩性、支架类型以及机电设备性能、瓦斯等级、通风状况等各方面的情况，并调查工作面发生的各类事故，了解事故发生的规律。3.2事故树分析方法及相关知识19当前19页，总共41页。3.2.4事故树编制1.事故树的编制过程(2)确定事故树的顶上事件顶上事件，即事故树分析的对象事件，也就是所要分析的事故。对于某一确定的系统而言，可能会发生多种事故，一般首先选择那些易于发生且后果严重的事故作为顶上事件。例如，在一般工厂中，可以将物体打击和机械伤害事故作为顶上事件；同时，那些虽不经常发生，但对整个系统的安全状况造成重大威胁的事故作为顶上事件，加工厂中的锅炉爆炸和煤矿中的瓦斯爆炸事故等。另外，根据事故预防工作的实际需要，也可选择其他事故作为顶上事件进行事故树分析。3.2事故树分析方法及相关知识20当前20页，总共41页。3.2.4事故树编制1.事故树的编制过程(3)调查与顶上事件有关的所有原因事件原因事件包括与顶上事件有关的所有因素，可从4M因素着手进行调查。例如，若顶上事件是建筑火灾事故，则建筑材料和建筑中的可燃物情况、防火设施和灭火器材情况、防灭火工作程序、现场人员和消防人员状况等都是与顶上事件有关的原因事件，都需要调查清楚;若顶上事件是采煤工作面冒顶伤人事故，则工作面顶板状况、支护和支架情况、操作程序、现场指挥和人员状况等都是与顶上事件有关的原因事件，都需要加以调查和明确。(4)画出事故树

首先画出顶上事件，在它下面的一层并列写出其直接原因事件，并用逻辑门连接上、下两层事件；然后，再把构成第二层各事件的直接原因写在第三层上，并用适当的逻辑门连接起来。这样，层层向下，直到最基本的原因事件，就画出一个完整的事故树。最基本的原因事件称为基本事件，基本事件与顶上事件之间的各个事件称为中间事件。事故树的最下一层事件，也可能是省略事件或正常事件，它们也属于基本事件。3.2事故树分析方法及相关知识21当前21页，总共41页。3.2.4事故树编制2.事故树编制实例事故树的编制方法一般分为两类，一类是人工编制;另一类是计算机辅助编制。1)人工编制事故树(1)人工编制事故树的原则。事故树的编制过程是一个严密的逻辑推理过程，遵循以下原则:①顶上事件的确定应优先考虑风险大的事故或事件。②合理确定边界条件，明确规定所分析系统与其他系统的界面合理的假设。③保持逻辑门的完整性。事故树编制时应逐级进行，不允许跳跃;任何一个逻辑门的输出都必须有一个结果事件，不允许不经过结果事件而将门与门直接相连，否则，将很难保证逻辑关系的准确性。④确切描述顶上事件。明确地给出顶上事件的定义，及其什么时候在何种条件下发生。⑤编制过程中及编制完成后，及时进行合理的简化。3.2事故树分析方法及相关知识22当前22页，总共41页。3.2.4事故树编制2.事故树编制实例事故树的编制方法一般分为两类，一类是人工编制;另一类是计算机辅助编制。1)人工编制事故树(2)人工编制事故树的方法

人工编制事故树的常用方法为演绎法，它是通过人的思考去分析顶上事件是怎样发生的，并根据其逻辑关系画出事故树。用演绎法编制时首先须确定系统的顶上事件，找出直接导致顶上事件发生的直接原因事件，即中间事件(也可能是基本事件)。在顶上事件与其紧连的直接原因事件之间，根据其逻辑关系添加合适的逻辑门。然后再对每个中间事件进行类似的分析，找出其直接原因事件，逐级向下演绎，直到不能继续分析的基本事件为止。这样，就可做出完整的事故树。编制出事故树后，要对其正确性进行全面检查，判断其逻辑关系是否正确。其判别原则是：上一层事件是下一层事件的必然结果；下一层事件是上一层事件的充分条件。3.2事故树分析方法及相关知识23当前23页，总共41页。3.2.4事故树编制事故树编制Ex1:车床绞长发事故

机械工厂中，车床旋转运动时容易将员工、特别是女工的长发绞进去，造成伤害事故。所以，将这种事故作为顶上事件，进行事故树分析。在对车床系统的运行和事故情况调查、了解清楚后，就可以按照演绎分析的原则进行分析、编制出“车床绞长发事故”的事故树。首先确定，所分析的系统是机械工厂中的车床运行系统，它包括车床及其旋转运动，以及操作车床的工人及其工作行为，不包括系统之外的因素。

将顶上事件“车床绞长发事故”记人最上端的矩形符号内，这是事故树的第一层。由于车床绞长发事故的直接原因事件是“车床旋转”和“长发落下”，故将这两个原因事件记人第二层。其中，“车床旋转”是正常事件，用屋形符号表示;“长发落下”需继续向下分析，属于中间事件，记入矩形符号内。两者必须是同时发生才会导致顶上事件的发生，用与门将第一、第二层事件连接起来比较适宜;但是，第二层的两个原因事件要使顶上事件发生，还应满足“长发接触旋转部位”条件，所以采用条件与门将第一、第二层事件连接起来，如图3-29的第一、第二层所示。3.2事故树分析方法及相关知识24当前24页，总共41页。3.2.4事故树编制事故树编制Ex1:车床绞长发事故

再以第二层事件作为结果事件，找出它们的所有直接原因事件，记人第三层的相应事件符号内，并用适当的逻辑门将它们与第二层连接起来。第二层的“车床旋转”为正常事件，无须向下分析。“长发落下”为中间事件，则需继续向下分析。“长发落下”的直接原因事件为“留有长发”和“长发未在帽内”，将它们记人“长发落下”下方的第三层，并根据它们的逻辑关系用与门连接。“留有长发”是基本原因事件，用圆形符号;“长发未在帽内”是中间事件，用矩形符号，如图3-29的第二、第三层所示。

第三层中的“留有长发”是基本原因事件，不再向下分析;“长发未在帽内”的直接原因事件是“未戴防护帽”和“未塞入帽内”，两事件都是基本原因事件，用圆形符号表示，并将其写在事故树的第四层，根据它们的逻辑关系用或门连接。至此，该事故树分析到了最基本的原因事件，也即完成了整个事故树的编制，如图3-29所示。绘出事故树图后，还要按照上述原则进行全面的正确性检查，判断事故树编制得是否正确。3.2事故树分析方法及相关知识25当前25页，总共41页。3.2.4事故树编制事故树编制Ex1:车床绞长发事故3.2事故树分析方法及相关知识第一层：顶上事件第二层：长发落下，车床旋转第三层：留有长发，长发未在帽子里第四层：未带防护帽，或者头发没有塞入防护帽正常事件中间事件基本事件（条件）与门与门或门26当前26页，总共41页。3.2.4事故树编制事故树编制Ex2:斜井运输事故（P81）

3.2事故树分析方法及相关知识27当前27页，总共41页。3.2.4事故树编制事故树编制Ex3:从脚手架坠落死亡事故（P81-82）

3.2事故树分析方法及相关知识α限制门

事故树编制完成后，为了分析方便，一般将各个事件标上字符符号。

一般用x1,x2,、、xn表示基本事件，用T表示顶上事件，用A、B等表示中间事件。28当前28页，总共41页。3.2.4事故树编制2.事故树编制实例2)计算机辅助编制事故树

计算机辅助编制事故树，是借助于计算机程序，在已有系统部件模式分析的基础上对系统的事故过程进行编辑，从而达到在一定范围内迅速准确地自动编制事故树的目的。计算机辅助编制事故树主要可分为两类:一类是合成法，主要用于解决电路系统的事故树编制间题;另一类是判定表法。(1)合成法合成法是建立在部件事故模式分析的基础上，用计算机程序对子事故树进行编辑的一种方法。合成法与演绎法的不同点是：只要部件事故模式所决定的子事故树定，由合成法得到的事故树就唯一。因此它是一种规范化的编制方法，与所分析的系统是独立考虑的。由这些部件组成的任何系统都可以借助已确定的子事故树重新组合该系统的事故树。但合成法不能像演绎法那样有效地考虑人为因素和环境条件的影响，它是针对系统硬件事故而编制事故树的。因此，建立系统典型的子事故树库是合成法的关键。3.2事故树分析方法及相关知识29当前29页，总共41页。3.2.4事故树编制2.事故树编制实例2)计算机辅助编制事故树(1)判定表法判定表法是根据部件的判定表来合成的。判定表法要求确定每个事件的输入/输出事件，即输入/输出的某种状态。把每个部件的这种输人/输出事件的关系列成表，该表称为判定表，见表3-1所示。一个判定表上只允许有一个输出事件，当在事件中出现不止一个输出事件时，须建立多个判定表。编制事故树时，将系统按节点(输入与输出的连接点)划分开，并确定顶上事件及其相关的边界条件。一般认为，来自系统环境的每一个输人事件属于基本事件，来自部件的输出事件属于中间事件。在判定表都已齐备后，从顶上事件出发，根据判定表追踪中间事件并追踪到基本事件，就编制成所需要的事故树。判定表的优点是可以任意确定部件的状态数目、多态系统以及有关的参量，因此特别适用于带反馈和自动控制的系统。3.2事故树分析方法及相关知识30当前30页，总共41页。3.2.5事故树数学表达1.布尔代数简介

布尔代数也叫逻辑代数，它是一种逻辑运算方法，它是集合论的一部分。布尔代数与其他数学分支的最主要区别在于布尔代数所进行的运算是逻辑运算，布尔代数的数值只有两个:0和1。在事故树分析中，所研究的事件也只有两种状态，即发生和不发生，而不存在其中间状态。所以，可以借助布尔代数进行事故树分析。3.2事故树分析方法及相关知识集合及元素：把具有某种属性的事物的全体称为一个集合；集合中的各个事物称为集合的元素。全集合及空集：具有某种共同属性的一切事物组成的集合称为全集合,简称全集,用Ω表示；没有任何元素的集合称为空集,用Ø表示。

子集：若集合A的元素都是集合B的元素,则称A是B的子集。图3-33中，矩形Ω表示全集，三个圆A、B、C均是其子集；而B可以看成A的子集。如果一个子集合中的元素不被其他子集合所包含，则称为不相交的或相互排斥的子集合。图3一33中的A和C为不相交的子集合。

补集：全集Ω中不属于集合A的元素的全体构成集合A的补集,记为A′或图3-34中的阴影部分即是A的补集。31当前31页，总共41页。3.2.5事故树数学表达2.集合的运算

并集：由集合A和集合B的所有元素组成的集合C称为集合A和集合B的并集，记为C=A∪B。符号“∪”读作“并”、或者读作“或”；也可写成“+”即也可以记为C=A+B。

交集：由集合A和集合B的一切相同元素所组成的新集合C称为集合A和集合B的交集，记为C=A∩B。符号“∩”读作“交”、或者读作“与”；也可以用“•”表示，即也可记为C=A•B或C=AB。

事故树中，或门的输出事件是所有输人事件的并集，与门的输出事件是所有输人事件的交集。3.2事故树分析方法及相关知识3.集合的运算32当前32页，总共41页。3.2.5事故树数学表达4.布尔代数作为二值代数的特殊定义及其性质（自学）5.布尔代数定理（自学）6.逻辑式范式逻辑式的范式是用布尔代数法化简事故树和求最小割集、最小径集的基础。

仅用运算符“•”连接而成的逻辑式称为与逻辑式，例如A、AB'、ABC等都是与逻辑式；由若干与逻辑式经过运算符“+”连接而成的逻辑式，称为与或范式，例如：ABC+DE、A+BC等都是与或范式。

逻辑式的与或范式不是唯一的。在用布尔代数进行事故树分析时，我们总是将其化为最简单的形式，即要求与或范式中的项数最少，每项(与逻辑式)中所含的元素最少。例如：

3.2