《矿井灾害防治与智能监测》课件-第四章 系统安全分析与评价

第四章

系统安全分析与评价

4.1系统安全分析

系统安全分析从安全角度对系统进行的分析，它通过揭示系统中可能导致系统故障或事故的各种因素及其相互关联来辨识系统中的危险源，以便采取措施消除或控制它们。系统安全分析是系统安全评价的基础，定量的系统安全分析是定量的系统安全评价的基础。4.1.1系统安全分析方法预先危害分析(PHA)故障类型和影响分析(FMEA)

鱼刺图分析事件树分析(ETA)

故障树分析(FTA)

4.1.1.1预先危害分析

在一项工程开始之前的方案选择、初步设计阶段进行的初步系统安全分析，它为以后的更详细的系统安全分析奠定基础。首先利用安全检查表、根据经验和技术判断查明重大的危险源存在的部位，然后识别使其发展为不安全状态的触发因素，研究由危险状态演变为事故的必要条件，以及事故的危险性等级等，并且进一步研究防止可能发生事故的方法及其效果。4.1.1.2故障类型和影响分析

系统的组成部分或元素在运行过程中会发生故障，并且往往可能发生不同类型的故障不同类型的故障对系统的影响是不同的。首先找出系统中各组成部分及元素可能发生的故障及其类型，查明各种类型故障对邻近部分或元素的影响以及最终对系统的影响，然后提出避免或减少这些影响的措施。储气罐元素的故障类型和影响分析

元素故障类型故障的影响故障原因故障的识别校正措施储气罐罐体轻微漏气能耗增加接口不严漏气噪声，空压机频繁打压加强维修保养严重漏气压力迅速下降焊缝有裂隙压力表读数下降，巡回检查停机修理破裂压力迅速下降损伤周围设备人员材料缺陷受冲击等压力表度数下降，巡回检查停机修理安全阀漏气能耗增加弹簧疲劳漏气噪声，空压机频繁打压加强维修保养误开启压力迅速下降弹簧折断压力表度数下降，巡回检查停机修理不开启超压时失去功能，储气罐内超压锈蚀，污物调节错误无，只有在检验安全阀时发现4.1.1.3鱼刺图分析利用形状象鱼骨架的鱼刺图进行的系统安全分析方法。它用于事故或重大故障的原因分析，是一种演绎的分析方法。鱼刺图又称因果分析图，其主干的右端(相当于鱼头)为被分析的事件；在主干的两侧排列若干条主刺，分别代表造成被分析事件发生的直接原因或主要原因类别；由主刺两侧分支出来的细刺代表造成直接原因的间接原因，或属于某主要原因类别的诸原因。根据需要，细刺的两侧还可以分支出更细的刺，用以表示更进一步的原因。

鱼刺图分析

4.1.2事件树分析

事件树是一种按时间顺序描述事故或故障发生发展过程中各种事件之间相互关系的树图。事件树是由决策树演化而来的，其数学基础是概率论中的马尔可夫过程。编制事件树

从导致被分析事件发生的最初始的事件开始。按每一事件发生后安全功能可能成功或失败，会产生两种对立结果事件(安全或危险等)的途径之一发展的规则，自左至右，把成功的、结果好的分支画在上面，把失败的、结果不好的分支画在下面，一步步地展示故障或事故的发展过程，直到最终系统故障或伤害事件为止，做成事件树。“排水故障”事件树

露天矿断钩跑车事故的事件树分析

某露天矿铁路运输过程中，一列上坡行驶的列车的尾车连结器钩舌断裂，造成尾车沿披道下滑。由于调车员没有及时采取制止车辆下滑措施，车速不断增加。当尾车滑行列135站时，该站运转员错误地将车放人上线。尾车进入上线后继续滑行，经过ll7站时该站运转员束手无策。结果，尾车与前方的检修车、移道机相撞，造成多人伤亡的事故。露天矿断钩跑车事故的事件树分析选择断钩跑车为初始事件，针对该初始事件有三种安全功能：调车员采取制动措施；

135站运转员将尾车放人安全线；

117站运转员将尾车放入安全线。露天矿断钩跑车事故的事件树分析

调车员采取制动措施安全断钩跑车135站运转员措施正确安全

117站运转员采取措施安全调车员没采取措施

135站措施错误

117站没采取措施事故4.2故障树分析

故障树分析

从特定的故障事件(或事故)开始，利用故障树考察可能引起该事件发生的各种原因事件及其相互关系的系统安全分析方法。本来是一种复杂系统可靠性分析方法。故障树是演绎地表示故障事件发生原因及其逻辑关系的逻辑树图。因其形状像一棵倒置的树，并且其中的事件一般地都是故障事件，故而得名。4.2.1故障树中的事件及其符号

在故障树中，事件间的关系是因果关系或逻辑关系，用逻辑门来表示。以逻辑门为中心，上一层事件是下一层事件产生的结果，称为输出事件；下一层事件是上一层事件的原因，称为输入事件。故障树中的事件及其符号顶事件：被分析对象的特定故障事件，被画在故障树的顶端。基本事件：导致顶事件发生的最初始的原因事件，位于故障树下部的各分支的终端。中间事件：处于顶事件与基本事件中间的事件，它们是造成顶事件的原因，又是基本事件产生的结果。

故障树的事件符号

4.2.2逻辑门及其符号

逻辑与门：全部输人事件都出现时输出事件出现，只要有一个输入事件不出现则输出事件就不出现。逻辑或门：只要有一个或一个以上输入事件出现则输出事件就出现，只有全部输入事件都不出现则输出事件才不出现。控制门：当满足输入事件的发生条件时输出事件才出现，如果不满足输入事件发生条件时、则不产生输出。条件门：把逻辑与门或逻辑或门与条件事件结合起来，构成附有各种条件的逻辑门。

逻辑门符号

4.2.3故障树的编制

目的在于找出导致顶事件发生的全部基本事件，弄清它们与顶事件之间的关系。

确定顶事件：选择对系统有重大影响的故障事件或后果严重的事故为顶事件。找出造成顶事件发生的直接原因，并用恰当的逻辑门把这些作为原因的事件与顶事件联结起来。自上而下依次画出各故障事件的原因事件，直到找出全部基本事件为止。“排水故障”故障树

4.3

故障树的数学表达

4.3.1布尔代数及逻辑运算

逻辑和运算：对应于集合的“并”，记为“∪”或“＋”；对应于故障树中的逻辑或门。逻辑积运算：对应于集合的“交”，记为“∩”或“·”；对应于故障树中的逻辑与门。布尔代数的主要运算法则

幂等法则

交换法则

结合法则

分配法则

布尔代数的主要运算法则

吸收法则

对偶法则

4.3.2故障树的布尔表达式把故障树中连结各事件的逻辑门用相应的布尔代数逻辑运算表现，就得到了故障树的布尔表达式。一般地，可以自上而下将故障树逐步展开，得到其布尔表达式。故障树的布尔表达式

计算顶事件发生概率

事件逻辑积的概率事件逻辑和的概率

概率函数

故障树的布尔表达式故障树的概率函数

4.3.3故障树化简在同一故障树中，如果相同的基本事件在不同的位置上出现时，需要考虑故障树中是否有多余的事件必须除掉.基本原理：布尔代数的幂等法则和吸收法则

故障树化简

（分配法则）（幂等法则）（吸收法则）4.4

故障树定性与定量分析

故障树定性与定量分析故障树定性分析：编制故障树，找出导致顶事件发生的全部基本事件，求出最小割集合与径集合，确定各基本事件的重要度，为采取措施防止顶事件发生提供依据。故障树定量分析：计算顶事件发生概率，为概率危险性评价提供依据。4.4.1最小割集合与最小径集合故障树基本事件的集合。割集合最小割集合径集合最小径集合4.4.1.1最小割集合割集合：能使顶事件发生的基本事件集合。最小割集合：其中任一基本事件不发生就会造成顶事件不发生，即割集合中包含的基本事件对引起顶事件发生不但充分而且必要。对于事故原因分析故障树，最小割集合表明哪些基本事件组合在一起发生可以使顶事件发生，为人们指明事故发生模式。

4.4.1.3最小割集合求法

通过观察可以直接找出简单故障树的最小割集合。

最小割集合求法

4.4.1.4最小割集合求法把布尔表达式变换成基本事件逻辑积的逻辑和的形式，则逻辑积项包含的基本事件构成割集合；进一步应用幂等法则和吸收法则整理，得到最小割集合。

最小径集合求法

根据布尔代数的对偶法则

把故障树中故障事件用其对立的非故障事件代替，把逻辑与门用逻辑或门、逻辑或门用逻辑与门代替，便得到了与原来故障树对偶的成功树。求出成功树的最小割集合，就得到了原故障树的最小径集合。

最小径集合求法

4.4.2基本事件重要度在故障树分析中，用基本事件重要度来衡量某一基本事件对顶事件影响的大小。结构重要度

概率重要度临界重要度

4.4.2.1结构重要度

基本事件的结构重要度取决于它们在故障树结构中的位置。可以根据基本事件在故障树最小割集合(或最小径集合)中出现的情况，评价其结构重要度：在由较少基本事件组成的最小割集合中出现的基本事件，其结构重要度较大；在不同最小割集合中出现次数多的基本事件，其结构重要度较大。结构重要度

第i个基本事件的结构重要度：k——故障树包含的最小割集合数目；m——包含第i个基本事件的最小割集合数目；Ri——包含第i个基本事件的第j个最小割集合中基本事件的数目。

结构重要度

结构重要度次序：最小割集合：结构函数：4.4.2.2概率重要度

g(q)——故障树的概率函数；qi——第i个基本事件的发生概率。

概率重要度

故障树的概率函数为：

假设各基本事件发生的概率为q1=0.01，q2=0.02，q3=0.03，q4=0.04，q5=0.05。基本事件x1的概率重要度

概率重要度Ig(2)=0.02Ig(3)=0.049Ig(4)=0.031Ig(5)=0.01概率重要度次序Ig(1)＞

Ig(3)

＞Ig(4)＞

Ig(5)＞

Ig(2)4.4.2.3临界重要度反映顶事件发生概率的相对变化率与基本事件发生概率的相对变化率之比的基本事件重要度。4.4.3顶事件发生概率的计算关于机械设备、物品发生故障的概率，可以近似地用故障率来代替。在一些产品手册、样本中可以查到产品的故障率。

粗略计算中，机械零件、电子元件故障概率10-4~10-6。人员重复性操作的失误概率10-2~10-3。4.5故障树分析实例

4.5.1人员上、下罐笼过程中的伤亡事故在人员上、下罐笼时罐笼的意外移动，或者罐笼移动时人员上、下罐笼，可能导致人员坠落或被挤。

提升系统示意图

编制故障树

4.5.24.5.3故障树分析3个与门、5个或门，12个基本事件。

故障树的结构函数：最小割集合：安全性较差，较容易发生事故。

故障树分析最小径集合：事故预防工作非常艰巨。

故障树分析基本事件结构重要度次序:

故障树分析加强对竖井提升信号的管理。井口信号工在发出罐笼运行信号之前，必须看清罐笼内和井口附近人员情况；信号调度要精力集中，减少转发信号失误。减少卷扬司机操作失误。《金属非金属矿山安全规程》规定，在交接班、人员上、下井时间内，必须由正司机开车，副司机在场监护；卷扬司机没听清信号用途时不准开车。加强对乘罐人员的管理。《金属非金属矿山安全规程》规定，乘罐人员应在距井口5m以外候罐，必须严格遵守来罐制度，听从信号工指挥。

系统的改进

系统的改进

系统的改进4.5.4系统的改进

把井口安全门与卷扬机控制电气联锁。

《金属非金属矿山安全规程》规定，提升装置的机电控制系统应该设置井口及各中段安全门未关闭的联锁。4.6.3概率危险性评价

以某种伤亡事故或财产损失事故的发生概率为基础进行的危险性评价。一种定量的评价方法，以危险度作为危险性评价指标：危险度=事故发生概率×后果严重度概率危险性评价标准

危险度(每人每年死亡概率)可比事件危险程度对策10-3疾病死亡特别高立即采取对策10-4中等必须采取对策10-5游泳溺水一般采取措施10-6地震、天灾很小注意预防10-7~10-8陨石伤人极小注意预防ALARP原则1974年英国在《健康与安全法》中首先采用了ALARP原则。AsLowAsReasonablyPracticable。合理可行的低。不可接受区域只在特殊情况下可以考虑广泛可接受区域(不需考虑ALARP)ALARP或(仅收益可观时)允许危险区域必须保证残余危险在此范围只有无可行降低危险措施或成本-收益不成比例时才允许降低危险成本超过收益时才允许可