安全评价原理及应用课件：综合评价法

综合评价法

安全评价原理及应用

章节目录5.1故障树分析法5.2事件树分析系法5.1故障树分析法故障树分析法（FTA）采用逻辑方法进行危险分析，将事故的因果关系形象地描述为一种有方向的“树”，以系统可能发生或已发生的事故(称为顶事件)作为分析起点，将导致事故发生的原因事件按因果逻辑关系逐层列出，用树形图表示出来，构成一种逻辑模型，然后定性或定量地分析事件发生的各种可能途径及发生的概率，找出避免事故发生的各种方案并选出最佳安全对策。顶事件通常是由故障假设、HAZOP等危险分析方法识别出来的。故障树模型是原因事件(即故障)的组合(称为故障模式或失效模式)，这种组合导致顶事件。这些故障模式称为割集，最小的割集是原因事件的最小组合。要使顶事件发生，最小割集中的所有事件必须全部发生。5.1故障树分析法1.事件及事件符号在故障树分析中各种非正常状态或不正常情况皆称为事故事件，各种完好状态或正常情况皆称为成功事件，两者均简称为事件，事故树中的每一个节点都表示一个事件。（1）结果事件是由其他事件或事件组合所导致的事件，它总位于某个逻辑门的输出端。5.1.1术语及符号1)顶事件：故障树分析中所关心的结果事件，它位于故障树的顶端，总是讨论故障树中逻辑门的输出事件而不是输入事件，即系统可能发生的或实际已经发生的事故结果。2)中间事件：位于底事件和顶事件之间的结果事件。中间事件既是某个逻辑门的输出事件，又是其他逻辑门的输入事件。结果事件符号5.1故障树分析法（2）底事件底事件是故障树分析中的原因事件，它位于故障树底端，总是某个逻辑门的输入事件而不是输出事件。1)基本事件：在特定的故障树分析中无须探明发生原因的底事件。2)未探明事件：原则上应进一步探明但暂时不必或者暂时不能探明原因的底事件。（3）特殊事件特殊事件是在故障树分析中需用特殊符号表明其特殊性或引起注意的事件。1)开关事件:在正常工作条件下必然发生或者必然不发生的特殊事件。2)条件事件:使逻辑门起作用的具有限制作用的特殊事件。开关事件符号

条件事件符号基本事件符号未探明事件符号5.1故障树分析法2.逻辑门FTA使用布尔逻辑门形成系统的故障树逻辑模型，逻辑门连接各事件，并描述事件间的逻辑关系。与门:可以连接数个输入事件和一个输出事件，表示仅当所有输入事件都发生时，输出事件才发生。或门:可以连接数个输入事件和一个输出事件，表示只要有一个输入事件发生，输出事件就发生。非门:表示输出事件是输入事件的对立事件。特殊门。该门可以分为以下几种:顺序与门:表示仅当输入事件按规定的顺序发生时，输出事件才发生。表决门:表示仅当n个输入事件中r个或r个以上的事件发生时，输出事件才发生。异或门:表示仅当单个输入事件发生时，输出事件才发生。禁门:表示仅当条件事件发生时，输入事件的发生才导致输出事件的发生。3.转移符号表示部分故障树图的转入和转出。当故障树规模很大或整个故障树中多处包含有相同的部分树图时，为了简化整个树图，可用转移符号。转移符号5.1故障树分析法4.故障树故障树是一种特殊的倒立树状逻辑因果关系图。它用上述事件符号、逻辑门符号和转移符号描述系统各种事件的因果关系，逻辑门的输入事件是输出事件的“因”，输出事件是输入事件的“果”。二状态故障树:如果故障树的底事件只刻画一种状态，而它的对立事件也只刻画一种状态。多状态故障树:故障树的底事件有3种以上互不相容的状态。规范化故障树:将画好的故障树中各种特殊事件与特殊门进行转换或删减，变成仅含有底事件、结果事件以及“与”“或”“非”3种逻辑门的故障树。正规故障树:仅含故障事件以及与门、或门的故障树称为正规故障树。非正规故障树:含有成功事件或者非门的故障树称为非正规故障树。对偶故障树:将二状态故障树中的与门换为或门，或门换为与门，而其余不变。成功树:除将二状态故障树中的与门换为或门，或门换为与门外，再将底事件与结果事件换为相应的对立事件。5.1故障树分析法基本规则故障事件陈述。把故障的陈述写入事件框(中间事件)和事件圈(基本事件)内；5.1.2故障树分析法实施步骤1.构建故障树故障树的构建从顶事件开始，用演绎和推理的方法确定导致顶事件的直接的、间接的、必然的、充分的原因。通常这些原因不是基本事件，而是需进一步发展的中间事件。5.1故障树分析法1.构建故障树故障树结构图故障事件分析。当对某个故障事件进行分析时，应该提出这样的问题:“该故障是由设备故障造成的吗?”如果回答是“是”，则该故障事件作为设备故障；如回答“不是”，则该故障作为系统故障。对于设备故障，用或门找出所有可能导致该设备故障的故障事件;对于系统故障则要找出该故障事件发生的原因。无奇迹发生。若正常工作的设备也能传递故障，使故障继续延伸，应认为设备功能是正常的，绝对不能幻想某些设备故障会奇迹般地、完全被阻断。完成每个逻辑门。某特定逻辑门的所有输入在进行进一步分析前必须准确定义。对简单的模型，应该逐级完成故障树，每一层完成之后再进行下一层的分析。一个逻辑门不能直接连接到另一个逻辑门，逻辑门之间必须有故障事件。5.1故障树分析法2.定性分析根据故障树列出逻辑表达式，求得构成事故的最小割集和防止事故发生的最小径集，确定各基本事件的结构重要度排序。3.定量分析依据各基本事件的发生概率，求解顶上事件的发生概率。在求出顶上事件发生概率的基础上，求解各基本事件的概率重要度及临界重要度。4.编制分析结果文件故障树分析的最后一步是编制故障树分析结果文件。危险分析人员应当提供分析系统的说明、问题讨论、故障树模型、最小割集、最小径集及结构重要性分析，还应提出有关建议。5.1故障树分析法故障树5.1.3故障树定性分析故障树的定性分析仅按故障树的结构和事故的因果关系进行。分析过程中不考虑各事件的发生概率，或认为各事件的发生概率相等。内容包括求基本事件的最小割集、最小径集及其结构重要度。求取方法有质数代入法、矩阵法、行列法、布尔代数化简法等。5.1故障树分析法1.布尔代数法运算法则在故障树分析中常用逻辑运算符号“·”(可省略)和“+”将A、B、C等各个事件连接起来，这些连接式称为布尔代数表达式。在求最小割集时要用布尔代数运算法则化简代数式。用A‘、B’、C’…分别表示事件A、B、C的对偶事件。运算法则（1）交换律A+B=B+AAB=BA（2）结合律A+(B+C)=(A+B)+CA(BC)=(AB)C（3）分配律A(B+C)=AB+ACA+(BC)=(A+B)(A+C)（4）吸收律A(A+B)=AA+AB=A（5）互补律A'+A=1AA'=0（6）幂等律A+A=AAA=A（7）德摩根定律(A+B)'=A'B'

(AB)'=A'+B'（8）对偶律(A')’=A（9）重叠律A+A'B=A+B=B'+BA未经简化的故障树的结构函数表达式如下:T=M1M2=(X1M3)(X2+X4)

=[X1(X2+X3)](X2+X4)=(X1X2+X1X3)(X2+X4)

=X1X2X2+X1X2X4+X1X3X2+X1X3X45.1故障树分析法2.割集与最小割集（1）割集与最小割集的概念故障树中某些基本事件组成集合，当集合中这些基本事件全都发生时，顶事件必然发生，这样的集合称为割集。如果某个割集中任意除去一个基本事件就不再是割集，则这样的割集称为最小割集，即导致顶事件发生的最低限度的基本事件的集合。（2）最小割集的求法最小割集的求法有布尔代数法和矩阵法。故障树经过布尔代数化简，得到若干交(“与”)集和并(“或”)集，每个交集实际就是一个最小割集。利用布尔代数有关运算法则将上式归并、化简，得:T

=X1X2+X1X2X4+X1X3X2+X1X3X4

=X1X2+X1X3X4得到两个最小割集:T1={X1，X2}；T2={X1，X3，X4}。5.1故障树分析法2.割集与最小割集（3）最小割集的作用最小割集表明系统的危险性，每个最小割集都是顶事件发生的一种可能渠道。最小割集的数目越多，系统越危险。1)最小割集表示顶事件发生的原因。事故的发生必然是某个最小割集中几个事件同时存在的结果。求出故障树全部最小割集就可掌握事故发生的各种可能，对掌握事故的发生规律、查明原因大有帮助。2)每一个最小割集都是顶事件发生的一种可能模式。根据最小割集可以发现系统中最薄弱的环节，直观判断出哪种模式最危险，哪些次之，以及如何采取安全措施减少事故发生等。3)可以用最小割集判断基本事件的结构重要度，计算顶事件概率。5.1故障树分析法3.结构重要度分析从故障树结构上分析各基本事件的重要度，即分析各基本事件的发生对顶事件发生的影响程度，称为结构重要度分析。结构重要度分析一般采用两种方法:一种是精确求出结构重要度系数，一种是用最小割集或最小径集排出结构重要度系数。1)单事件最小割集中的基本事件的结构重要度大于所有高阶最小割集中基本事件的结构重要度。如:在T1={X1}，T2={X2，X3}，T3={X4，X5，X6}3个最小割集中，I(1)最大。2)在同一最小割集中出现的所有基本事件，结构重要度相等(在其他割集中不再出现)。如在T1={X1，X2}，T2={X3，X4，X5}，T3={X7，X8，X9}中，I(1)=I(2)，I(3)=I(4)=I(5)等。3)几个最小割集均不含共同元素，则低阶最小割集中基本事件重要度大于高阶割集中基本事件重要度。阶数相同，重要度相同。4)比较两个基本事件，若与之相关的割集阶数相同，则两事件结构重要度大小由它们出现的次数决定，出现次数多的重要度大。如:T1={X1，X2，X3}，T2={X1，X2，X3}，T3={X1，X5，X6}中，I(1)>I(2)。5.1故障树分析法3.结构重要度分析从故障树结构上分析各基本事件的重要度，即分析各基本事件的发生对顶事件发生的影响程度，称为结构重要度分析。结构重要度分析一般采用两种方法:一种是精确求出结构重要度系数，一种是用最小割集或最小径集排出结构重要度系数。5)相比较的两事件仅出现在基本事件个数不等的若干最小割集中，若它们重复在各最小割集中出现次数相等，则在少事件最小割集中出现的基本事件结构重要度大。如:T1={X1，X3}，T2={X2，X3，X5}，T3={X1，X4}，T4={X2，X4，X5}中，X1出现两次，X2也出现两次，但X1位于少事件割集中，所以I(1)>I(2)。

5.1故障树分析法4.径集、最小径集故障树中基本事件全都不发生时，顶事件必然不发生，这样的集合称为径集。若在某个径集中任意除去一个基本事件就不再是径集，则这样的径集称为最小径集，即导致顶事件不能发生的最低限度的基本事件的集合。求最小径集可以先将故障树化为对偶的成功树(只需将或门换成与门，与门换成或门，将事件化为其对偶事件即可)，求成功树的最小割集，就是原故障树的最小径集。左图为上图故障树的成功树，它的结构函数如下:T'=M'1+M'2=(X'1+M'3)+X'2X'4=X'1+X'2X'3+X'2X'4由此得到成功树的3个最小割集，它就是故障树的3个最小径集。即:{X1}，{X2，X3}，{X2，X4}。如果将成功树经布尔代数化简法计算的结果变换为事故树，则:T=X1(X2+X3)(X2+X4)可用最小径集表示故障树。用最小径集判别基本事件结构重要度顺序与用最小割集判别结果一样；凡对最小割集适用的原则，对最小径集都适用。故障树的成功树5.1故障树分析法5.1.4故障树定量分析1.基本事件的发生概率事故树的定量分析是在求出各基本事件发生概率的基础上，计算顶上事件的发生概率，并依此进行概率重要度分析和临界重要度分析。基本事件的发生概率主要是由构成系统的机械设备的故障概率和人为的失误概率决定的。2.顶上事件的发生概率如果事故树中各基本事件均是独立的，又知道了各基本事件的发生概率，即可根据方法计算顶上事件的发生概率。如果不是独立事件，必须考虑相容事件和相斥事件的概率计算问题，不能用上述算法计算。5.1故障树分析法2.顶上事件的发生概率

5.1故障树分析法2.顶上事件的发生概率

5.1故障树分析法3.概率重要度和临界重要度

5.1故障树分析法3.概率重要度和临界重要度

5.1故障树分析法5.1.5故障树分析法的优缺点及适用范围故障树分析法既能找到引起事故的直接原因，又能揭示事故发生的潜在原因，并能概括导致事件发生的各种情况，逻辑性强，既能进行定性分析，又可定量分析。但故障树分析要求数据准确、充分，分析过程完整，判断和假设合理。故障树分析可用来分析事故，特别是重大、特大事故的因果关系。可应用于事故的调查分析、系统的危险性评价、事故的预测、安全措施的优化决策、系统的安全性设计等很多方面。5.1故障树分析法5.1.6故障树分析法应用示例在建筑施工过程中，高处坠落事故是高层建筑施工中经常发生的事故，以高处坠落事故为例进行故障树分析，了解高处坠落事故的原因和预防措施。5.1故障树分析法1.定性分析对故障A1进行定性分析。A1最小割集有45个，比最小径集(只有4个)多，所以用最小径集分析比较方便，因此，画出故障A1的成功树，由图可求出4个最小径集：

P1={X1，X2，X3，X4，X5}P2={X6，X7，X11，X12}，P3={X8，X9，X11，X12，X19}，P4={X10，X11，X12，X19}。A1故障树的成功树5.1故障树分析法1.定性分析对故障A2进行分析，同样，在故障A2中，A2最小割集最多有25个，比最小径集(只有3个)多，所以用最小径集分析比较方便，因此，画出故障A2的成功树，如图所示。由图可得:P1={X1，X2，X3，X4，X5}，P2={X14，X15，X16，X17，X18}，P3={X13}。故障A2的成功树利用结构重要度排列规则进行排列。故障A1的基本事件的结构重要度排列顺序如下:I11=I12>I19>I6=I7=I10>I1=I2=I3=I4=I5=I8=I9故障A2的基本事件的结构重要度排列顺序如下:I13>I1=I2=I3=I4=I5=I14=I15=I16=I17=I185.1故障树分析法2.计算顶上事件发生概率以故障A2为例计算A2的发生概率。表5-1列出了图5-9中基本事件发生的概率，由于故障A2的所有最小径集中没有重复的基本事件，故A2顶上事件发生的概率为Q=[1-(1-q1)(1-q2)(1-q3)(1-q4)(1-q5)]q13[1-(1-q14)(1-q15)(1-q16)(1-q17)(1-q18)]=[1-0.98×0.99999×0.9×0.9999×0.999]×10-2×[1-0.999999×0.999×0.99999×0.999×0.99]=1.43×10-5代号基本事件名称qi1-qi代号基本事件名称qi1-qiX1走动取下0.020.98X11使用的脚手架已坏10-20.99X2未正确使用安全带10-50.99999X12用力过猛10-30.999X3忘系安全带0.10.9X13身体重心超出支撑面10-20.99X4安全带损坏10-40.9999X14触电10-60.999999X5机械支撑物损坏10-30.999X15随重物坠落10-30.999X6无人监护0.10.9X16身体不适或突然发病10-50.99999X7监护失职10-20.99X17作业用力过猛10-30.999X8支撑不牢10-30.999X18鞋底打滑10-20.99X9放置位置不对10-20.99X19支撑架损坏10-40.9999X10无牢固装置0.70.3

5.1故障树分析法3.分析结论1）建筑施工高处作业坠落事故的主要原因有高处作业坠落和脚手架倾倒使人坠落两类。事故的预防可以从这两方面来采取措施。分析故障树结构可知逻辑或门的数目远多于逻辑与门，事故发生的可能性很大。2）从最小径集看，A1故障不发生只有4条途径，A2故障不发生只有3条途径，说明高处作业坠落事故容易发生，而防止事故发生的途径较少，且事件发生的概率A1比A2大。3）导致事故发生的基本事件共19个，其中11个与设备有关。所以，在预防高处坠落事故中，安全防护设施是极其重要的，万万不可马虎。同时，安全检查人员要密切注意工人使用安全防护用品的情况。4）从人的角度来考虑，应提升工人的危险预知能力及预防事故的能力。5.2事件树分析法事件树分析(EventTreeAnalysis，ETA)法的理论基础是决策论。ETA法是一种从原因到结果的自下而上的分析方法。从某一初因事件开始，顺序分析各环节事件成功或失败的发展变化过程，并预测各种可能结果的分析方法，即时序逻辑的分析方法。初因事件是指在一定条件下能造成事故后果的最初的原因事件;环节事件是指出现在初因事件后一系列造成事故后果的其他原因事件;各种可能结果在事件树分析中称为结果事件。ETA从事故的初始事件(或诱发事件)开始，途经原因事件，到结果事件为止，对每一事件都按成功和失败两种状态进行分析。成功和失败的分叉称为歧点，用树枝的上分支作为成功事件，下分支作为失败事件，按事件的发展顺序延续分析，直至得到最后结果，最终形成一个在水平方向横向展开的树形图。有n个阶段就有(n-1)个歧点。根据事件发展的不同情况，如已知每个歧点处成功或失败的概率，就可以算出各种不同结果的概率。5.2事件树分析法1.确定初始事件初始事件的确定是事件树分析的重要一环，初始事件应当是系统故障、设备故障、人为失误或工艺异常，这主要取决于安全系统或操作人员对初始事件的反应。如果所确定的初始事件能直接导致一个具体事故，事件树就能较好地确定事故的原因。在绝大多数的事件树分析应用中，初始事件是预想的。5.2.1事件树分析法实施步骤2.明确消除初始事件的安全措施初始事件做出响应的安全功能可被看成防止初始事件造成后果的预防措施。安全功能措施通常包括以下几点:1)系统自动对初始事件做出的响应(如自动停车系统)。2)当初始事件发生时，报警器向操作者发出警报。3)操作工人按设计要求或操作规程对警报做出响应。4)启动冷却系统、压力释放系统，以减轻事故的严重程度。5)设计对初始事件的影响起限制作用的围堤或封闭方法。5.2事件树分析法3.编制事件树事件树展开的是事故序列，由初始事件开始，对控制系统和安全系统如何响应进行分析，分析结果是确定出由初始事件引起的事故。分析人员按事件发生和发展的顺序列出安全措施，在估计安全系统对异常状况的响应时，分析人员应仔细考虑正常工艺控制系统对异常状况的响应。1）第一步，写出初始事件和要分析的安全措施。下图表示编制常见事故事件树的第一步，将初始事件列在左边，安全措施写在顶格内。初始事件后面的下边一条线，代表初始事件发生后，虽然采取安全措施，事故仍继续发展的那一支。5.2事件树分析法2）第二步，评价安全措施。通常只考虑两种可能，即安全措施成功或者失败。假设初始事件已经发生，分析人员须确定所采用的安全措施成功或失败的判定标准。接着判断如果安全措施实施了，对事故的发生有什么影响。如果对事故有影响，则事件树要分成两支，分别代表安全措施成功和安全措施失败，一般把成功的一支放在上面，失败的一支放在下面。如果该安全措施对事故的发生没有什么影响，则不需分支，可进行对下一项安全措施的分析。用字母标明成功的安全措施(如A，B，C，D)，在字母上面加一横代表失败的安全措施。下图中，设第一个安全措施对事故发生有影响，则在节点处分支。第一项安全措施的展开5.2事件树分析法事件树展开的每一个分支都会发生新的事故，必须要对每一项安全措施依次进行评价。当评价某一事故支路的安全措施时，必须假定前面的安全措施已经成功或失败。完成编制后的事件树如图所示，事件树编制。最上面支路对第三项安全措施没有分支，这是因为在本系统的设计中，第一及第二两项安全措施是成功的，所以不需要第三项安全措施，它对事故的出现没有影响。完成编制的事件树5.2事件树分析法4.对所得事故序列的结果进行说明这一步应说明由初始事件引起的一系列结果，其中某一序列或多个序列有可能表示安全回复到正常状态或有序停车(停机)。从安全角度看，它的重要意义在于得到事故的结果。5.分析事故序列这一步是用故障树分析法对事件树的事故序列加以分析，以便确定其最小割集。每一事故序列都由一系列的成功和失败组成，并以“与门”逻辑与初始事件相关。这样，每一事故序列都可以看作是由“事故序列(结果)”作为顶事件，并用“与门”将初始事件和一系列安全措施与“事故序列(结果)”相连接的故障树。5.2事件树分析法6.事件树定量分析事件树定量分析是计算每个分支发生的概率。为了计算各分支发生的概率，首先必须确定每个因素的概率。如果各个因素的可靠度已知