安全系統(tǒng)工程3.1

一、事故樹分析概述1.DefinitionofFaultTreeAnalysis

事故樹分析（FaultTreeAnalysis，F(xiàn)TA）是安全系統(tǒng)工程中常用的一種分析方法。1961年，美國貝爾電話研究所的維森（H.A.Watson）首創(chuàng)了FTA并應(yīng)用于研究民兵式導(dǎo)彈發(fā)射控制系統(tǒng)的安全性評價中，用它來預(yù)測導(dǎo)彈發(fā)射的隨機故障概率。1974年，美國原子能委員會應(yīng)用FTA對商用核電站進行了風(fēng)險評價，發(fā)表了拉斯姆遜報告（RasmussenReport），引起世界各國的關(guān)注。目前事故樹分析法已從宇航、核工業(yè)進入一般電子、化工、交通等領(lǐng)域，它可以進行故障診斷、分析系統(tǒng)的薄弱環(huán)節(jié)，指導(dǎo)系統(tǒng)的安全運行和維修，實現(xiàn)系統(tǒng)的優(yōu)化設(shè)計。

一、事故樹分析概述1.DefinitionofFaultTreeAnalysis

FTAwasfirstusedbyBellTelephoneLaboratoriesinconnectionwiththesafetyanalysisoftheMinutemanmissilelaunchcontrolsystemin1962TechniqueimprovedbyBoeingCompanyExtensivelyusedandextendedduringtheReactor

safetystudy(WASH1400)一、事故樹分析概述1.DefinitionofFaultTreeAnalysis

事故樹分析（FTA）是一種演繹推理法，即從結(jié)果分析原因的分析方法。這種方法把系統(tǒng)可能發(fā)生的某種事故與導(dǎo)致事故發(fā)生的各種原因之間的邏輯關(guān)系用一種稱為事故樹的樹形圖表示，通過對事故樹的定性與定量分析，找出事故發(fā)生的主要原因，為確定安全對策提供可靠依據(jù)，以達到預(yù)測與預(yù)防事故發(fā)生的目的。FTAisadeductivereasoning,whichcansignifythelogicrelationsbetweensystempossiblefaultsandtheircausesbymeansofFT.ThroughqualitativeandquantitativeanalysisofFT,majorcausesoffaultsareidentified,whichwilloffersolidfoundationtosafetycountermeasurestopredicateandpreventfaults.

2.FTA的特點事故樹分析是一種圖形演繹方法,是事故事件在一定條件下的邏輯推理方法。它可以圍繞某特定的事故作層層深入的分析,因而在清晰的事故樹圖形下,表達系統(tǒng)內(nèi)各事件間的內(nèi)在聯(lián)系,并指出單元故障與系統(tǒng)事故之間的邏輯關(guān)系,便于找出系統(tǒng)的薄弱環(huán)節(jié)。FTA具有很大的靈活性,不僅可以分析某些單元故障對系統(tǒng)的影響,還可以對導(dǎo)致系統(tǒng)事故的特殊原因如人為因素、環(huán)境影響進行分析。一、事故樹分析概述進行FTA的過程,是一個對系統(tǒng)更深入認識的過程,它要求分析人員把握系統(tǒng)內(nèi)各要素間的內(nèi)在聯(lián)系,弄清各種潛在因素對事故發(fā)生影響的途徑和程度,因而許多問題在分析的過程中就被發(fā)現(xiàn)和解決了,從而提高了系統(tǒng)的安全性利用事故樹模型可以定量計算復(fù)雜系統(tǒng)發(fā)生事故的概率,為改善和評價系統(tǒng)安全性提供了定量依據(jù)。一、事故樹分析概述2.FTA的特點FTA需要花費大量的人力、物力和時間；FTA的難度較大,建樹過程復(fù)雜,需要經(jīng)驗豐富的技術(shù)人員參加,即使這樣,也難免發(fā)生遺漏和錯誤；FTA只考慮

(0,1)狀態(tài)的事件,而大部分系統(tǒng)存在局部正常、局部故障的狀態(tài),因而建立數(shù)學(xué)模型時,會產(chǎn)生較大誤差；FTA雖然可以考慮人的因素,但人的失誤很難量化。

一、事故樹分析概述2.FTA的特點一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

熟悉系統(tǒng)確定頂上事件建造事故樹修改簡化事故樹制定安全措施調(diào)查事故調(diào)查原因時間收集系統(tǒng)資料定性分析定量分析一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

1.Seedtime2.ConstructFT3.QualitativeassessmentofFT4.QuantitativeassessmentofFT5.SummaryandapplicationofFTAresults.DefinethesystemGetfamiliarwiththesystemInvestigatefaultsofthesystemDefinetopundesiredevent(UE)offaulttree(FT)InvestigateallthereasoneventsrelevanttothetopUEConstructFT一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

準備階段(1)確定所要分析的系統(tǒng)。在分析過程中,合理地處理好所要分析系統(tǒng)與外界環(huán)境及其邊界條件,確定所要分析系統(tǒng)的范圍,明確影響系統(tǒng)安全的主要因素。(2)熟悉系統(tǒng)。對于已經(jīng)確定的系統(tǒng)進行深入的調(diào)查研究,收集系統(tǒng)的有關(guān)資料與數(shù)據(jù),包括系統(tǒng)的結(jié)構(gòu)、性能、工藝流程、運行條件、事故類型、維修情況、環(huán)境因素等。(3)調(diào)查系統(tǒng)發(fā)生的事故。收集、調(diào)查所分析系統(tǒng)曾經(jīng)發(fā)生過的事故和將來有可能發(fā)生的事故,同時還要收集、調(diào)查本單位與外單位、國內(nèi)與國外同類系統(tǒng)曾發(fā)生的所有事故。一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

事故樹的編制(1)確定事故樹的頂事件。確定頂事件是指確定所要分析的對象事件。根據(jù)事故調(diào)查報告分析其損失大小和事故頻率,選擇易于發(fā)生且后果嚴重的事故作為事故的頂事件。(2)調(diào)查與頂事件有關(guān)的所有原因事件。從人、機、環(huán)境和信息等方面調(diào)查與事故樹頂事件有關(guān)的所有事故原因。(3)編制事故樹。采用一些規(guī)定的符號,按照一定的邏輯關(guān)系,把事故樹頂事件與引起頂事件的原因事件,繪制成反映因果關(guān)系的樹形圖。

一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

事故樹定性分析事故樹定性分析主要是按事故樹結(jié)構(gòu),求取事故樹的最小割集或最小徑集,以及基本事件的結(jié)構(gòu)重要度,根據(jù)定性分析的結(jié)果,確定預(yù)防事故的安全保障措施。事故樹定量分析事故樹定量分析主要是根據(jù)引起事故發(fā)生的各基本事件的發(fā)生概率,計算事故樹頂事件發(fā)生的概率；計算各基本事件的概率重要度和關(guān)鍵重要度。根據(jù)定量分析的結(jié)果以及事故發(fā)生以后可能造成的危害,對系統(tǒng)進行風(fēng)險分析,以確定安全投資方向。事故樹分析的結(jié)果總結(jié)與應(yīng)用必須及時對事故樹分析的結(jié)果進行評價、總結(jié),提出改進建議,整理DefinethetopeventTodefinethetopeventthetypeoffailuretobeinvestigatedmustbeidentified.Thiscouldbewhatevertheendresultofanincidentmayhavebeen,suchasaforkliftoverturning.Determinealltheundesiredeventsinoperatingasystem.Separatethislistintogroupshavingcommoncharacteristics.SeveralFTAmaybenecessarytostudyasystemcompletely.Finally,oneeventshouldbeestablishedrepresentingalleventswithineachgroup.Thiseventbecomestheundesiredeventtostudy.一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

Knowthesystem.Allavailableinformationaboutthesystemanditsenvironmentshouldbestudied.Ajobanalysismayprovehelpfulindeterminingthenecessaryinformation.Constructthefaulttree.Thisstepisperhapsthesimplestbecauseonlythefewsymbolsareinvolvedandtheactualconstructionisprettystraightforward.一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

Principlesofconstruction.Thetreemustbeconstructedusingtheeventsymbolslistedabove.Itshouldbekeptsimple.Maintainalogical,uniform,andconsistentformatfromtiertotier.Useclear,concisetitleswhenwritingintheeventsymbols.Thelogicgatesusedshouldberestrictedtotheandgateandorgatewithconstraintsymbolsusedonlywhennecessary.Anexamplewouldbetheuseoftheovalconstraintsymboltoillustrateanecessaryorderofeventsthatmusthappentohaveaneventoccur.Thetransfertriangleshouldbeusedsparinglyifatall.Themorethetransfertriangleisused,themorecomplicatedthetreebecomes.Thepurposeofthetreeistokeeptheprocedureassimpleaspossible.一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

Studytradeoffs.Inthisstep,anyalternativemethodsthatareimplementedshouldbefurtherevaluated.Thiswillallowevaluatorstoseeanyproblemsthatmayberelatedwiththenewprocedurepriortoimplementation.Consideralternativesandrecommendaction.Thisisthelaststepintheprocesswherecorrectiveactionoralternativemeasuresarerecommended.一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

Validatethetree.Thisrequiresallowingapersonknowledgeableintheprocesstoreviewthetreeforcompletenessandaccuracy.Evaluatethefaulttree.Thetreeshouldthenbescrutinizedforthoseareaswhereimprovementsintheanalysiscanbemadeorwheretheremaybeanopportunitytoutilizealternativeproceduresormaterialstodecreasethehazard.一、事故樹分析概述3.ProceduresofFaultTreeAnalysis

一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis事故樹采用的符號包括事件符號、邏輯門符號和轉(zhuǎn)移符號三大類.(1)Eventandsymbols/事件符合

在事故樹分析中各種非正常狀態(tài)或不正常情況皆稱事故事件，各種完好狀態(tài)或正常情況皆稱成功事件，兩者均簡稱為事件。事故樹中的每一個節(jié)點都表示一個事件。

一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(1)矩形符號。用它表示頂上事件或中間事件。將事件扼要記入矩形框內(nèi)。必須注意，頂上事件一定要清楚明了，不要太籠統(tǒng)。例如“交通事故”，“爆炸著火事故”，對此無法下手分析，而應(yīng)當選擇具體事故。如“機動車追尾”、“機動車與自行車相撞”，等具體事故。(1)Rectangle

-TherectangleisthemainBuildingblockfortheanalyticaltree.Itrepresentsthenegativeeventandislocatedatthetopofthetreeandcanbelocatedthroughoutthetreetoindicateothereventscapableofbeingbrokendownfurther.Thisistheonlysymbolthatwillhavealogicgateandinputeventsbelowit.

一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis

(2)圓形符號。它表示基本(原因)事件，可以是人的差錯，也可以是設(shè)備、機械故障、環(huán)境因素等。它表示最基本的事件，不能再繼續(xù)往下分析了。例如，影響司機瞭望條件的“照明不好”，“酒后開車”等原因，將事故原因扼要記入圓形符號內(nèi)。(2)Circle–Acirclerepresents

abaseeventinthetree.Thesearefoundonthebottomtiersofthetreeandrequirenofurtherdevelopmentorbreakdown.Therearenogatesoreventsbelowthebaseevent.一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis

(3)屋形符號。它表示正常事件，是系統(tǒng)在正常狀態(tài)下發(fā)生的正常事件。如：“機車或車輛經(jīng)過道岔”、“因走動取下安全帶”等，將事件扼要記入屋形符號內(nèi)。（3）normalevent,whicheitheroccursordoesnotoccurduringnormalsystemoperation

一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(4)菱形符號。它表示省略事件，即表示事前不能分析，或者沒有再分析下去的必要的事件。例如，“天氣不好”、“操作不當”等。3.Diamond

–Thediamondidentifiesanundevelopedterminalevent.Suchaneventisonenotfullydevelopedbecauseofalackofinformationorsignificance.Afaulttreebranchcanendwithadiamond.Forexample,mostprojectsrequirepersonnel,procedures,andhardware.Thetreedevelopermaydecidetoconcentrateonthepersonnelaspectoftheprocedureandnotthehardwareorproceduralaspects.Inthiscasethedeveloperwouldusediamondstoshow“procedures”and“hardware”asundevelopedterminalevents.一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis

（5）橢圓形符號。為條件事件，是限制邏輯門開啟的事件。Oval–

Anovalsymbolrepresentsaspecialsituationthatcanonlyhappenifcertaincircumstancesoccur.Thisisspelledoutintheovalsymbol.Anexampleofthismightbeifswitchesmustbethrowninaspecificsequencebeforeanactiontakesplace.一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis頂事件。是事故樹分析中所關(guān)心的結(jié)果事件,位于事故樹的頂端,總是所討論事故樹中邏輯門的輸出事件而不是輸入事件。中間事件。是位于事故樹頂事件和底事件之間的結(jié)果事件。它既是某個邏輯門的輸出事件,又是其他邏輯門的輸入事件。

結(jié)果事件底事件

(1)原因事件。它表示導(dǎo)致頂事件發(fā)生的最基本的或不能再向下分析的原因或缺陷事件，用圖

圓形符號表示。

(2)省略事件。它表示沒有必要進一步向下分析或其原因不明確的原因事件。另外,省略事件還表示二次事件,即不是本系統(tǒng)的原因事件,而是來自系統(tǒng)之外的原因事件。用的菱形符號表示。特殊事件

(1)開關(guān)事件,又稱正常事件。它是在正常工作條件下必然發(fā)生或必然不發(fā)生的事件,用圖房形符號表示。

(2)條件事件。是限制邏輯門開啟的事件,用橢圓形符號表示。一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(2)邏輯門及其符號/Logicgatesandsymbols

邏輯門是連接各事件并表示其邏輯關(guān)系的符號

LogicgatesconnecteventandshowtheirlogicrelationsANDgate/與門ORgate/或門NOTgate/非門Specialgates/特殊門一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(1)與門符號。與門連接表示輸入事件B1、B2同時發(fā)生的情況下，輸出事件A才會發(fā)生的連接關(guān)系。二者缺一不可，表現(xiàn)為邏輯積的關(guān)系，即A=B1∩B2。在有若干輸入事件時，也是如此，如圖所示。一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(1)Andgate-

representsaconditioninwhichalltheeventsshownbelowthegate(inputgate)mustbepresentfortheeventshownabovethegate(outputevent)tooccur.Thismeanstheoutputeventwilloccuronlyifalloftheinputeventsexistsimultaneously.一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis“與門”用與門電路圖來說明更容易理解。當B1、B2都接通(B1=1，B2=1)時，電燈才亮，用布爾代數(shù)表示為X=B1·B2=1。當B1、B2中有一個斷開或都斷開(B1=1，B2=0或B1=0，B2=1或B1=0，B2=0)時，電燈不亮，用布爾代數(shù)表示為X=B1·B2=0。一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(2)或門符號。表示輸入事件B1或B2中，任何一個事件發(fā)生都可以使事件A發(fā)生，表現(xiàn)為邏輯和的關(guān)系即A=B1∪B2。在有若干輸入事件時，情況也是如此。一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(2)Orgate-representsasituationinwhichanyoftheeventsshownbelowthegate(inputgate)willleadtotheeventshownabovethegate(outputevent).Theeventwilloccurifonlyoneoranycombinationoftheinputeventsexists.一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis邏輯門符號舉例燈亮K1閉合K2閉合燈亮K1閉合K2閉合燈不亮K1斷開K2斷開燈不亮K1斷開K2斷開一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis邏輯門符號舉例油庫爆炸氧氣瓶超壓爆炸火源油氣聚集與火源接近接近熱源在陽光下曝曬達到爆炸極限1.4%—7.6%應(yīng)力超過鋼瓶強度極限一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis

與門可以連接數(shù)個輸入事件

E1、E2,…,En和一個輸出事件

E,表示僅當所有輸入事件都發(fā)生時,輸出事件

E才發(fā)生的邏輯關(guān)系。

與門或門非門非門表示輸出事件是輸入事件的對立事件

或門可以連接數(shù)個輸入事件

E1,E2,…,En和一個輸出事件

E,表示至少一個輸入事件發(fā)生時,輸出事件

E就發(fā)生。

一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(3)條件與門符號。表示只有當B1、B2同時發(fā)生，且滿足條件α的情況下，A才會發(fā)生，相當于三個輸入事件的與門。即A=B1∩B2∩α，將條件α記入六邊形內(nèi)。ExclusiveORgate.TheoutputeventoccursiftheinputeventoccurssimultaneouslyandConditionAismet.

一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(4)條件或門符號。表示B1或B2任何一個事件發(fā)生，且滿足條件β，輸出事件A才會發(fā)生，將條件β記入六邊形內(nèi)。ExclusiveORgate.TheoutputeventoccursiftheinputeventoccurssimultaneouslyandConditionAismet一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(5)限制門符號。它是邏輯上的一種修正符號，即輸入事件發(fā)生且滿足條件γ時，才產(chǎn)生輸出事件。相反，如果不滿足，則不發(fā)生輸出事件。Inhibitgate.Theoutputeventoccursifinputeventoccurandconditionaleventoccurs.一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(6)表決門。表示僅當輸入事件有

m(m≤n)個或

m個以上事件同時發(fā)生時,輸出事件才發(fā)生。顯然,或門和與門都是表決門的特例。或門是m=1時的表決門;與門是m=n時的表決門。Votinggate.Onlywhenm（m≤n）ormorethanminputeventhappens,theoutputeventoccurs.ItisobviouslythatORgateandANDgatearespecialcasesofvotinggate.Ifm=1,thevotinggatesisORgate;ifm=n,thevotinggateisANDgates.m/nE1E2En…E一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis(7)異或門。表示僅當單個輸入事件發(fā)生時,輸出事件才發(fā)生。XORgate.Theoutputeventoccursifonlyexactlyoneinputeventoccurs.+E1E2En…ENotconcurrence一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis表決門異或門禁門表示僅當單個輸入事件發(fā)生時,輸出事件才發(fā)生

表示僅當輸入事件有

m(m≤n)個或

m個以上事件同時發(fā)生時,輸出事件才發(fā)生。

表示僅當條件事件發(fā)生時,輸入事件的發(fā)生方導(dǎo)致輸出事件的發(fā)生。

條件與門條件或門表示輸入事件不僅同時發(fā)生,而且還必須滿足條件A,才會有輸出事件發(fā)生

表示輸入事件中至少有一個發(fā)生,在滿足條件

A的情況下,輸出事件才發(fā)生。

·E1E2En…EA+E1E2En…EAm/nE1E2En…E+E1E2En…ENotconcurrenceAEE1一、事故樹分析概述4.SymbolsandMeansofFaultTreeAnalysis轉(zhuǎn)移符號的表示部分事故樹圖的轉(zhuǎn)入和轉(zhuǎn)出。當事故樹規(guī)模很大或整個事故樹中多處包含有相同的部分樹圖時，為了簡化整個樹圖，便可用轉(zhuǎn)入和轉(zhuǎn)出符號。whichindicatethetransferinandoutofapartofFT.TransferinandtransferoutsymbolswillbeappliedtosimplifythewholetreeifFTistoocomplicatedoritcontainsmanysameparts.轉(zhuǎn)入轉(zhuǎn)出

TransferinTransferout一、事故樹分析概述5.RegulationsofConstructFaultTree

事故樹編制是事故樹分析中最基本、最關(guān)鍵的環(huán)節(jié)。編制工作一般應(yīng)由系統(tǒng)設(shè)計人員、操作人員和可靠性分析人員組成的編制小組來完成，經(jīng)過反復(fù)研究，不斷深入，才能趨于完善。

ConstructsFTisthemostfundamentalandcriticallinkinFTA.Itiscompletedbyateamcomposedofsystemdesigners,operatorsandreliableanalysts.TheFTmustundergorepeatedresearchandfurtherdevelopmentsoastoapproachperfection.一、事故樹分析概述5.RegulationsofConstructFaultTree

編制方法一般分為兩類，一類是人工編制，另一類是計算機輔助編制。

Thecompilingmethodsarecommonlydividedintotwocategories:artificialconstructandcomputerassistantconstruct.ConstructingaFTisarigorouslogicreasoningprocess.Itshouldfollowthefollowingregulations:一、事故樹分析概述5.RegulationsofConstructFaultTree

（1）確定頂事件應(yīng)優(yōu)先考慮風(fēng)險大的事故事件。

（2）合理確定邊界條件。

（3）保持門的完整性，不允許門與門直接相連。

（4）確切描述頂事件。

（5）編制過程中及編成后，需及時進行合理的簡化。事故樹的編制過程是一個嚴密的邏輯推理過程，應(yīng)遵循以下規(guī)則：確定頂事件應(yīng)優(yōu)先考慮風(fēng)險大