资源描述:
《事故树分析概述[]》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
事故树分析概述事故树分析法的产生与发展事故树分析(AccidentTreeAnalysis,简称ATA)方法起源于故障树分析(简称FTA),是安全系统工程的重要分析方法之一,它能对各种系统的危险性进行辨识和评价,不仅能分析出事故的直接原因,而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了,思路清晰,逻辑性强,既可定性分析,又可定量分析。60年代初期,很多高新产品在研制过程中,因对系统的可靠性、安全性研究不够,新产品在没有确保安全的情况下就投入市场,造成大量使用事故的发生,用户纷纷要求厂家进行经济赔偿,从而迫使企业寻找一种科学方法确保安全。事故树分析首先由美国贝尔电话研究所于1961为研究民兵式导弹发射控制系统时提出来,1974年美国原子能委员会运用FTA对核电站事故进行了风险评价,发表了著名的《拉姆逊报告》。该报告对事故树分析作了大规模有效的应用。此后,在社会各界引起了极大的反响,受到了广泛的重视,从而迅速在许多国家和许多企业应用和推广。我国开展事故树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行普及和推广工作,并已取得一大批成果,促进了企业的安全生产。80年代末,铁路运输系统开始把事故树分析方法应用到安全生产和劳动保护上来,也已取得了较好的效果。事故树基本概念“树”的分析技术是属于系统工程的图论范畴。“树”是其网络分析技术中的概念,要明确什么是“树”,首先要弄清什么是“图”,什么是“圈”,什么是连通图等。 图论中的图是指由若干个点及连接这些点的连线组成的图形。图中的点称为节点,线称为边或弧。节点表示某一个体事物,边表示事物之间的某种特定的关系。比如,用点可以表示电话机,用边表示电话线;用点表示各个生产任务,用边表示完成任务所需的时间等。一个图中,若任何两点之间至少有一条边则称这个图是连通图。若图中某一点、边顺序衔接,序列中始点和终点重合,则称之为圈(或回路)。树就是一个无圈(或无回路)的连通图。事故树基本符号事故树是由各种符号和其连接的逻辑门组成的。最简单、最基本的符号有:事件符号、逻辑门符号、转移符号事件符号(1)矩形符号。用它表示顶上事件或中间事件。将事件扼要记入矩形框内。必须注意,顶上事件一定要清楚明了,不要太笼统。例如“交通事故”,“爆炸着火事故”,对此人们无法下手分析,而应当选择具体事故。如“机动车追尾”、“机动车与自行车相撞”,“建筑工人从脚手架上坠落死亡”、“道口火车与汽车相撞”等具体事故。(2)圆形符号。它表示基本(原因)事件,可以是人的差错,也可以是设备、机械故障、环境因素等。它表示最基本的事件,不能再继续往下分析了。例如,影响司机了望条件的“曲线地段”、“照明不好”,司机本身问题影响行车安全的“酒后开车”、“疲劳驾驶”等原因,将事故原因扼要记入圆形符号内。(3)屋形符号。它表示正常事件,是系统在正常状态下发生的正常事件。如:“机车或车辆经过道岔”、“因走动取下安全带”等,将事件扼要记入屋形符号内。 (4)菱形符号。它表示省略事件,即表示事前不能分析,或者没有再分析下去的必要的事件。例如,“司机间断了望”、“天气不好”、“臆测行车”、“操作不当”等,将事件扼要记入菱形符号内。事件树基本符号图逻辑门符号即连接各个事件,并表示逻辑关系的符号。其中主要有:与门、或门、条件与门、条件或门、以及限制门。(1)与门符号。与门连接表示输入事件B1、B2同时发生的情况下,输出事件A才会发生的连接关系。二者缺一不可,表现为逻辑积的关系,即A=B1∩B2。在有若干输入事件时,也是如此,如图4-13(a)所示。与门符号及与门电路图“与门”用与门电路图来说明更容易理解(见图4-13(b))。当B1、B2都接通(B1=1,B2=1)时,电灯才亮(出现信号),用布尔代数表示为X=B1·B2=1。 当B1、B2中有一个断开或都断开(B1=1,B2=0或B1=0,B2=1或B1=0,B2=0)时,电灯不亮(没有信号),用布尔代数表示为X=B1·B2=0。(2)或门符号。表示输入事件B1或B2中,任何一个事件发生都可以使事件A发生,表现为逻辑和的关系即A=B1∪B2。在有若干输入事件时,情况也是如此。如图4-14(a)所示。或门用相对的逻辑电路来说明更好理解。见图4-14(b)。当B1、B2断开(B1=0,B2=0)时,电灯才不会亮(没有信号),用布尔代数表示为X=B1+B2=0。当B1、B2中有一个接通或两个都接通(即B1=1,B2=0或B1=0,B2=1或B1=1,B2=1)时,电灯亮(出现信号),用布尔代数表示为X=B1+B2=1。或门符号及或门电路图(3)条件与门符号。表示只有当B1、B2同时发生,且满足条件α的情况下,A才会发生,相当于三个输入事件的与门。即A=B1∩B2∩α,将条件α记入六边形内,如图4-15所示。 条件与门符号图(4)条件或门符号。表示B1或B2任何一个事件发生,且满足条件β,输出事件A才会发生,将条件β记入六边形内,如图4-16所示。条件或门符号图 (5)限制门符号。它是逻辑上的一种修正符号,即输入事件发生且满足条件γ时,才产生输出事件。相反,如果不满足,则不发生输出事件,条件γ写在椭圆形符号内,如图4-17所示。限制门符号图 转移符号当事故树规模很大时,需要将某些部分画在别的纸上,这就要用转出和转入符号,以标出向何处转出和从何处转入。转出符号。它表示向其他部分转出,△内记入向何处转出的标记,如图4-18所示。转入符号。它表示从其他部分转入,△内记入从何处转入的标记,如图4-19所示。转入转出符号图事故树分析程序事故树分析虽然根据对象系统的性质、分析目的的不同,分析的程序也不同。但是,一般都有下面的十个基本程序。有时,使用者还可根据实际需要和要求,来确定分析程序。熟悉系统。要求要确实了解系统情况,包括工作程序、各种重要参数、作业情况。必要时画出工艺流程图和布置图。调查事故。要求在过去事故实例、有关事故统计基础上,尽量广泛地调查所能预想到的事故,即包括已发生的事故和可能发生的事故。确定顶上事件。所谓顶上事件,就是我们所要分析的对象事件。分析系统发生事故的损失和频率大小,从中找出后果严重,且较容易发生的事故,作为分析的顶上事件。 确定目标。根据以往的事故记录和同类系统的事故资料,进行统计分析,求出事故发生的概率(或频率),然后根据这一事故的严重程度,确定我们要控制的事故发生概率的目标值。调查原因事件。调查与事故有关的所有原因事件和各种因素,包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等,尽量详细查清原因和影响。画出事故树。根据上述资料,从顶上事件起进行演绎分析,一级一级地找出所有直接原因事件,直到所要分析的深度,按照其逻辑关系,画出事故树。定性分析。根据事故树结构进行化简,求出最小割集和最小径集,确定各基本事件的结构重要度排序。计算顶上事件发生概率。首先根据所调查的情况和资料,确定所有原因事件的发生概率,并标在事故树上。根据这些基本数据,求出顶上事件(事故)发生概率。进行比较。要根据可维修系统和不可维修系统分别考虑。对可维修系统,把求出的概率与通过统计分析得出的概率进行比较,如果二者不符,则必须重新研究,看原因事件是否齐全,事故树逻辑关系是否清楚,基本原因事件的数值是否设定得过高或过低等等。对不可维修系统,求出顶上事件发生概率即可。定量分析。定量分析包括下列三个方面的内容:1、当事故发生概率超过预定的目标值时,要研究降低事故发生概率的所有可能途径,可从最小割集着手,从中选出最佳方案。2、利用最小径集,找出根除事故的可能性,从中选出最佳方案。3、求各基本原因事件的临界重要度系数,从而对需要治理的原因事件按临界重要度系数大小进行排队,或编出安全检查表,以求加强人为控制。 事故树分析方法原则上是这10个步骤。但在具体分析时,可以根据分析的目的、投入人力物力的多少、人的分析能力的高低、以及对基础数据的掌握程度等,分别进行到不同步骤。如果事故树规模很大,也可以借助电子计算机进行分析。事故树的编制编制程序第一步:确定顶上事件顶上事件就是所要分析的事故。选择顶上事件,一定要在详细占有系统情况、有关事故的发生情况和发生可能、以及事故的严重程度和事故发生概率等资料的情况下进行,而且事先要仔细寻找造成事故的直接原因和间接原因。然后,根据事故的严重程度和发生概率确定要分析的顶上事件,将其扼要地填写在矩形框内。顶上事件也可以是在运输生产中已经发生过的事故。如车辆追尾、道口火车与汽车相撞事故等事故。通过编制事故树,找出事故原因,制定具体措施,防止事故再次发生。第二步:调查或分析造成顶上事件的各种原因顶上事件确定之后,为了编制好事故树,必须将造成顶上事件的所有直接原因事件找出来,尽可能不要漏掉。直接原因事件可以是机械故障、人的因素或环境原因等。要找出直接原因可以采取对造成顶上事件的原因进行调查,召开有关人员座谈会,也可根据以往的一些经验进行分析,确定造成顶上事件的原因。第三步:绘事故树 在找出造成顶上事件的和各种原因之后,就可以用相应事件符号和适当的逻辑门把它们从上到下分层连接起来,层层向下,直到最基本的原因事件,这样就构成一个事故树。在用逻辑门连接上下层之间的事件原因时,若下层事件必须全部同时发生,上层事件才会发生时,就用“与门”连接。逻辑门的连接问题在事故树中是非常重要的,含糊不得,它涉及到各种事件之间的逻辑关系,直接影响着以后的定性分析和定量分析。第四步:认真审定事故树画成的事故树图是逻辑模型事件的表达。既然是逻辑模型,那么各个事件之间的逻辑关系就应该相当严密、合理。否则在计算过程中将会出现许多意想不到的问题。因此,对事故树的绘制要十分慎重。在制作过程中,一般要进行反复推敲、修改,除局部更改外,有的甚至要推倒重来,有时还要反复进行多次,直到符合实际情况,比较严密为止。布尔代数及概率论的一些基本知识集合的概念具有某种共同属性的事物的全体叫做集合。集合中的事物叫做元素。包含一切元素的集合称为全集,用符号Ω表示;不包含任何元素的集合称为空集,用符号Φ表示。集合之间关系的表示方法如下:集合以大写字母表示,集合的定义写在括号中;集合之间的包含关系(即从属关系)用符号表示,子集B1包含于全集Ω,记为B1Ω; 两个子集相交之后,相交的部分为两个子集的共有元素的集合,称之为交集。两个集合相交的关系用符号∩表示,如C1=B1∩B2;两个子集相交之后,合并成一个较大的子集,这两个子集中元素的全体构成的集合称之为并集,并集的关系用符号∪表示,如C2=B1∪B2。事故树分析就是研究某一个事故树中各基本事件构成的各种集合,以及它们之间的逻辑关系,最后达到最优化处理的一门技术。集合论具有某种共同属性的事物的全体叫做集合。集合中的事物叫做元素。包含一切元素的集合称为全集,用符号Ω表示;不包含任何元素的集合称为空集,用符号Φ表示。集合之间关系的表示方法如下:集合以大写字母表示,集合的定义写在括号中;集合之间的包含关系(即从属关系)用符号表示,子集B1包含于全集Ω,记为B1Ω;两个子集相交之后,相交的部分为两个子集的共有元素的集合,称之为交集。两个集合相交的关系用符号∩表示,如C1=B1∩B2;两个子集相交之后,合并成一个较大的子集,这两个子集中元素的全体构成的集合称之为并集,并集的关系用符号∪表示,如C2=B1∪B2。 事故树分析就是研究某一个事故树中各基本事件构成的各种集合,以及它们之间的逻辑关系,最后达到最优化处理的一门技术。逻辑运算逻辑运算的对象是命题。命题是具有判断性的语言。成立的命题叫做真命题,其真值等于1;不成立的命题叫做假命题,其真值等于0。这里的真值“1”和“0”并不是数字,而是表示两个对立事物的符号。例如命题“8-3=5”成立,这是真命题,其真值为1;命题“2+3>5”不成立,这是假命题,其真值为0。 逻辑代数也可进行运算,其基本运算有三种,即逻辑加、逻辑乘、逻辑非。其中逻辑加、逻辑乘用得较普遍。①逻辑加。给定两个命题A、B,对它们进行逻辑运算后构成的新命题为S,若A、B两者有一个成立或同时成立,S就成立;否则S不成立。则这种A、B间的逻辑运算叫做逻辑加,也叫“或”运算。构成的新命题S,叫做A、B的逻辑和。记作A∪B=S或记作A+B=S。均读作“A+B”。逻辑加相当于集合运算中的“并集”。根据逻辑加的定义可知: 1+1=1;1+0=1;0+1=1;0+0=0。②逻辑乘。给定两个命题A、B,对它们进行逻辑运算后构成新的命题P。若A、B同时成立,P就成立,否则P不成立。则这种A、B间的逻辑运算,叫做逻辑乘,也叫“与”运算。构成的新命题P叫做A、B的逻辑积。记作A∩B=P,或记作A×B=P,也可记作AB=P,均读作A乘B。逻辑乘相当于集合运算中的“交集”。根据逻辑乘的定义可知: 1×1=1;1×0=0:0×1=0:0×0=0。③逻辑非。给定一个命题A,对它进行逻辑运算后,构成新的命题为F,若A成立,F就不成立;若A不成立,F就成立。这种对A所进行的逻辑运算,叫做命题A的逻辑非,构成的新命题F叫做命题A的逻辑非。A的逻辑非记作“”,读作“A非”。逻辑非相当于集合运算的求“补集”。根据逻辑非的定义,可以知道: =0;=1;=1;=0逻辑运算的法则逻辑代数运算的法则很多,有的和代数运算法则一致,有的不一致。我们这里只介绍几种常用的运算法则,以便记忆和运用。 定理1:=A(对合律)定理2:A+B=B+A,AB=BA(交换律)定理3:A+(B+C)=(A+B)+C,A(BC)=(AB)C(结合律)定理4:A+BC=(A+B)(A+C),A(B+C)=AB+AC(分配律)定理5:A+A=A,A×A=A(等幂律)推论:A+A+…+A=A,A×A×…×A=A定理6:A+=1,A×=0定理7:A+0=A,A×1=A定理8:A+1=1,A×0=0定理9:A+AB=A,A(A+B)=A(吸收律)在事故树分析中“A+AB=A”,“A+A=A”和“A·A=A”几个法则用得较多。概率论的一些基本知识在事故树分析中,我们需要用到概率论的一些基本知识。例如,概率和与概率积的计算。为了给出概率和与概率积的计算公式,必须首先给出下列定义: 1.相互独立事件一个事件发生与否不受其他事件的发生与否的影响。假定有A、B、C、…、N个事件,其中每一个事件发生与否都不受其他事件发生与否的影响,则称A、B、C、…、N为独立事件。 2.相互排斥事件不能同时发生的事件。一个事件发生,其他事件必然不发生。它们之间互相排斥,互不相容。假定有A、B、C、…、N个事件,A发生时,B、C、…、N必然不发生;B发生时,A、C、…、N事件必须不发生,则A、B、C、…、N事件称为互斥事件。 3.相容事件一个事件发生与否受其他事件的约束,即在其他事件发生的条件下才发生的事件。设A、B两事件,B事件只有在A事件发生的情况下才发生,反之亦然,则A、B事件称为相容事件。在事故树分析中,遇到的基本事件大多数是独立事件。所以下面简单介绍n个独立事件的概率和与概率积的计算公式。n个独立事件的概率和,其计算公式是:P(A+B+C+…+N)=1-[1-P(A)][1-P(B)][1-P(C)]…[1-P(N)]式中:P为独立事件的概率。n个独立事件的概率积,其计算公式是:P(A·B·C…N)=P(A)·P(C)…P(N)布尔代数简化事故树在事故树编制完成之后,为了准确计算顶上事件发生的概率,需要化简事故树,消除多余事件,特别是在事故树的不同位置存在同一基本事件时,必须利用布尔代数进行整理,然后才能计算顶上事件的发生概率,否则就会造成定性分析或定量分析的错误。为了熟练掌握布尔代数化简方法,举例如下:【例】化简图4-23的事故树。事故树的结构函数为T=A1+A2=X1·X2+(X3+B)=X1·X2+[X3+(X1·X3)](根据A+AB=A)=X1·X2+X3所以,其等效图如图4-24所示。 事故树示意图及等效图最小割集求法相关概念割集——也叫做截集或截止集,它是导致顶上事件发生的基本事件的集合。也就是说事故树中一组基本事件的发生,能够造成顶上事件发生,这组基本事件就叫割集。引起顶上事件发生的基本事件的最低限度的集合叫最小割集。径集——也叫通集或导通集,即如果事故树中某些基本事件不发生,顶上事件就不发生。那么,这些基本事件的集合称为径集。不引起顶上事件发生的最低限度的基本事件的集合叫最小径集。 求解方法 行列法、结构法、布尔代数化简法行列法行列法是1972年福塞尔提出的方法,所以也称其为福塞尔法。其理论依据是:“与门”使割集容量增加,而不增加割集的数量;“或门”使割集的数量增加,而不增加割集的容量。这种方法是从顶上事件开始,用下一层事件代替上一层事件,把“与门”连接的事件,按行横向排列;把“或门”连接的事件,按列纵横向摆开。这样,逐层向下,直至各基本事件,列出若干行,最后利用布尔代数化简。化简结果,就得出若干最小割集。 为了说明这种计算方法,我们以图4—25所示的事故树为例,求其最小割集。事故树示意图我们看到,顶上事件T与中间事件A1、A2是用“或门”连接的,所以,应当成列摆开,即A1、A2与下一层事件B1、B2、X1、X2、X4的连结均为“与门”,所以成行排列:下面依此类推:整理上式得: 下面对这四组集合用布尔代数化简,根据A·A=A,则X1·X1=X1,X4·X4=X4,即又根据A+A·B=A,则X1·X2+X1·X2·X3=X1·X2,即于是,就得到三个最小割集{X1,X2},{X4,X5},{X4,X6}。按最小割集化简后的事故树,如图4-26所示:事故树等效图结构法这种方法的理论根据是:事故树的结构完全可以用最小割集来表示。下面再来分析图4-25事故树示意图:A1∪A2=X1·B1·X2∪X4·B2 =X1·(X1∪X3)·X2∪X4·(C∪X6)=X1·X2∪X1·X3·X2∪X4·(X4·X5∪X6) =X1·X2∪X1·X2·X3∪X4·X4·X5∪X4·X6 =X1·X2∪X1·X2·X3∪X4·X5∪X4·X6 =X1·X2∪X4·X5∪X4·X6这样,得到的三个最小割集{X1,X2}、{X4,X5}、{X4,X6}完全与上例用行列法得到的结果一致。说明这种方法是正确的。布尔代数化简法这种方法的理论依据是:上述结构法完全和布尔代数化简事故树法相似,所不同的只是“∪”与“+”的问题。实质上,布尔代数化简法中的“+”和结构式中的“∪”是一致的。这样,用布尔代数化简法,最后求出的若干事件逻辑积的逻辑和,其中,每个逻辑积就是最小割集。现在还以图4-25为例,进行化简。T=A1+A2=X1·B1·X2+X4·B2=X1·(X1+X3)·X2+X4·(C+X6)=X1·X1·X2+X1·X3·X2+X4·(X4·X5+X6)=X1·X2+X1·X2·X3+X4·X4·X5+X4·X6=X1·X2+X1·X2·X3+X4·X5+X4·X6=X1·X2+X4·X5+X4·X6所得的三个最小割集{X1,X2}、{X4,X5}、{X4,X6}与第一、第二种算法的结果相同。总的来说,三种求法都可应用,而以第三种算法最为简单,较为普遍采用。最小径集的求法求最小径集是利用它与最小割集的对偶性,首先作出与事故树对偶的成功树,就是把原来事故树的“与门”换成“或门”,“或门”换“与门”,各类事件发生换成不发生。然后,利用上节所述方法,求出成功树的最小割集经对偶变换后就是事故树的最小径集。图4-27给出了两种常用的转换方法。 与事故树对偶的成功树的转换关系图为什么要这样转换呢?因为,对于“与门”连接输入事件和输出事件的情况,只要有一个事件不发生,输出事件就可以不发生,所以,在成功树中换用“或门”连接输入事件和输出事件;而对于“或门”连接的输入事件和输出事件的情况,则必须所有输入事件均不发生,输出事件才不发生,所以,在成功树中换用“与门”连接输入事件和输出事件。例如图4-27所示,其中:T’、X1’、X2’表示事件T,X1,X2不发生。例如,与图4-25事故树对偶的成功树,如图4-28所示。事故树对偶的成功树图用T’、A1’、A2’、B1’、B2’、C’、X1’、X2’、X3’、X4’、X5’、X6’分别表示各事件T、A1、A2、B1、B2、C、X1、X2、X3、X4、X5、X6不发生。用求最小割集的第三种方法,即用布尔代数化简法,求最小径集: T’=A1’·A2’ =(X1’+B1’+X2’)·(X4’+B2’) =(X1’+X1’·X3’+X2’)·(X4’+C’·X6’) =(X1’+X2’)·[X4’+(X4’+X5’)·X6’]=(X1’+X2’)·(X4’+X4’·X6’+X5’·X6’) =(X1’+X2’)·(X4’+X5’·X6’) =X1’·X4’+X1’·X5’·X6’+X2’·X4’+X2’·X5’·X6’这样,就得到成功树的四个最小割集,经对偶变换就是事故树的四个最小径集,即T=(X1+X4)·(X1+X5+X6)·(X2+X4)·(X2+X5+X6)每一个逻辑和就是一个最小径集,则得到事故树的四个最小径集为 {X1,X4},{X2,X4},{X1,X5,X6},{X2,X5,X6}同样,也可以用最小径集表示事故树,如图4—29所示。其中P1,P2,P3,P4分别表示四个最小径集。用最小径集等效表示的事故树最小割集和最小径集在事故树分析中的作用最小割集和最小径集在事故树分析中起着极其重要的作用,其中,尤以最小割集最突出,透彻掌握和灵活运用最小割集和最小径集能使事故树分析达到事半功倍的效果,并为有效地控制事故的发生提供重要依据。 最小割集和最小径集的主要作用是:1.最小割集表示系统的危险性。求出最小割集可以掌握事故发生的各种可能,为事故调查和事故预防提供方便。一起事故的发生,并不都遵循一种固定的模式,如果求出了最小割集,就可以马上知道,发生事故的所有可能途径。例如:求得图4-25事故树的最小割集为{X1,X2}、{X4,X5}、{X4,X6},并绘出了它的等效图。这样,它就直观明了地告诉我们,造成顶上事件(事故)发生的途径共三种;或者X1,X2同时发生;或者X4,X5同时发生;或者X4,X6同时发生。这对全面掌握事故发生规律,找出隐藏的事故模式是非常有效的。而且对事故的预防工作提供了非常全面的信息。这样就可防止头痛医头,脚疼医脚、挂一漏万的问题。 2.最小径集表示系统的安全性。求出最小径集我们可以知道,要使事故不发生,有几种可能方案。例如:从图4-25的等效图中知道,图4-26(最小径集等效表示的图4-25中的事故树)共有4个最小径集:{X1,X4},{X2,X4},{X1,X5,X6},{X2,X5,X6}。从这个等效图的结构看出,只要卡断“与门”下的任何一个最小径集Pi,就可以使顶上事件不发生,也就是说,上述四组事件中,任何一组不发生,顶上事件就可以不发生。 3.最小割集能直观地、概略地告诉人们,哪种事故模式最危险,哪种稍次,哪种可以忽略。例如,某事故树有三个最小割集:{X1}、{X1,X3}、{X4,X5,X6}(如果各基本事件的发生概率都相等)。一般来说,一个事件的割集比两个事件的割集容易发生;两个事件的割集比三个事件的割集容易发生……。因为一个事件的割集只要一个事件发生,如X1发生,顶上事件就会发生;而两个事件的割集则必须满足两个条件(即X1和X3同时发生)才能引起顶上事件发生,这是显而易见的。 4.利用最小径集可以经济地、有效地选择采用预防事故的方案。我们从图4—29中看出,要消除顶上事件T发生的可能性,可以有四条途径,究竟选择哪条途径最省事、最经济呢?从直观角度看,一般以消除含事件少的最小径集中的基本事件最省事、最经济。消除一个基本事件应比消除两个或多个基本事件要省力。5.利用最小割集和最小径集可以直接排出结构重要度顺序。6.利用最小割集和最小径集计算顶上事件的发生概率和定量分析。实例分析事故树分析-定性分析触电伤亡事故树图中&表示与门符号,>=1表示或门符号。 写出此事故树的所有最小割集和最小径集并给出分析结论全部最小割集序号最小割集序号最小割集1{x1,x7,x9}19{c1,x7,x9,x3}2{x2,x7,x9}20{x1,x8,x9}3{x1,x7,x10}21{x1,x7,x11}4{c1,x8,x9,x3}22{c1,x7,x10,x3}5{c1,x7,x11,x3}23{c1,x7,x9,x4}6{c1,x7,x9,x5}24{c1,x7,x9,x6}7{x2,x8,x9}25{x2,x7,x10}8{x2,x7,x11}26{x1,x8,x10}9{x1,x8,x11}27{c1,x8,x10,x3}10{c1,x8,x11,x3}28{c1,x8,x9,x4}11{c1,x8,x9,x5}29{c1,x8,x9,x6}12{c1,x7,x10,x4}30{c1,x7,x10,x5}13{c1,x7,x10,x6}31{c1,x7,x11,x4}14{c1,x7,x11,x5}32{c1,x7,x11,x6}15{x2,x8,x10}33{x2,x8,x11}16{c1,x8,x10,x4}34{c1,x8,x10,x5}17{c1,x8,x10,x6}35{c1,x8,x11,x4} 18{c1,x8,x11,x5}36{c1,x8,x11,x6}全部最小径集序号最小径集序号最小径集1{x1,c1,x2}3{x7,x8}2{x9,x10,x11}4{x1,x2,x3,x4,x5,x6}基本事件结构重要度近似别值事件结构重要度近似别值事件结构重要度近似别值c10.959431x60.551205x10.822021x70.964152x20.822021x80.964152x30.551205x90.891280x40.551205x100.891280x50.551205x110.891280分析结论⑴从事故树的结构上看,“或门”比较多,说明在人员操作不当、或者设备连接不好、或者设备质量不良的情况下,触电事故很容易发生。⑵从事故树的最小割集和最小径集看,割集数目很大,最小径集数目小,也说明触电事故容易发生,同时预防的途径较少。⑶从结构重要度上看,c1、x7、x8的系数最大,其次是x9、x10、x11,说明要预防触电事故,应重点预防c1、x7、x8和x9、x10、x11。即电设备一定要良好接地,保持干净,而且漏电保护装置要良好。结构重要度分析结构重要度分析是从事故树结构上入手分析各基本事件的重要程度。结构重要度分析一般可以采用两种方法,一种是精确求出结构重要度系数,一种是用最小割集或用最小径集排出结构重要度顺序。求各基本事件的结构重要度系数在事故树分析中,各个事件都是两种状态,一种状态是发生,即Xi=1;一种状态是不发生,即Xi=0。各个基本事件状态的不同组合,又构成顶上事件的不同状态,即Φ(X)=1或Φ(X)=0。 在某个基本事件Xi的状态由0变成1(即0i→li),其他基本事件的状态保持不变,顶上事件的状态变化可能有三种情况:Φ(0i,X)=0→Φ(li,X)=0,则Φ(li,X)—Φ(0i,X)=0Φ(0i,X)=0→Φ(li,X)=1,则Φ(li,X)—Φ(0i,X)=1Φ(0i,X)=1→Φ(li,X)=1,则Φ(li,X)—Φ(0i,X)=0第一种情况和第三种情况都不能说明Xi的状态变化对顶上事件的发生起什么作用,唯有第二种情况说明Xi的作用,即当基本事件Xi的状态,从0变到1,其他基本事件的状度保持不变,顶上事件的状态Φ(0i,X)=0变到Φ(li,X)=1,也就说明,这个基本事件Xi的状态变化对顶上事件的发生与否起了作用。我们把所有这样的情况累加起来乘以一个系数1/2n-1,就是结构重要度系数1(i)(n是该事故树的基本事件的个数。)现在,我们以图4-30为例,求出各基本事件的结构重要度系数。事故树示意图图4—30所示事故树共有五个基本事件,其状态组合和顶上事件的状态如表4-3所示。表4-3基本事件的状态值与顶上事件的状态值表编号X1X2X3X4X5Φ(X)编号X1X2X3X4X5Φ(X)100000017100000200001018100011 3000100191001004000110201001115001000211010016001010221010117001101231011018001111241011119010000251100001001001026110011110101002711010012010111281101111301100029111001140110103011101115011101311111011601111132111111以基本事件X1为例,我们可以从表4—3查出,基本事件X1发生(即X1=1),不管其他基本事件发生与否,顶上事件也发生(即Φ(X)=1)的组合共12个,即编号18,20,21,22,23,24,26,28,29,30,31,32。这12个组合中的基本事件X1的状态由发生变为不发生时,即X1=0其顶上事件也不发生(即Φ(X)=0)的组合,共7个组合,即编号18(10001),20(10011),21(10100),22(10101),26(11001),29(11100),30(11101)。也就是说,在12个组合当中,有5个组合不随基本事件X1的状态由发生变为不发生的变化而改变顶上事件的状态,即X1=0时,顶上事件也发生,编号为23,24,28,31,32的5个组合就是这类情况。上面7个组合就是前面讲的第二种情况的个数。我们用7再乘一个系数1/2n-1=1/16,就得出基本事件X1的结构重要度系数7/16,用公式表示为:同样,我们可以逐个求出事件2~5的结构重要度系数为:因而,基本事件结构重要度排序如下:I(1)=I(3)>I(4)=I(5)>I(2) 如果不考虑基本事件的发生概率,仅从基本事件在事故树结构中所在位置来看,事件X1、X3最重要,其次是X4、X5,最不重要的是基本事件X2。下面用简易办法确定各基本事件的结构重要度系数:⑴X1的结构重要度系数:从表4—3中可知,X1=1,Φ(X)=1的个数是12个,而X1=0时,Φ(X)=1的个数是5个(即编号为7,8,12,15,16),那么:⑵X2的结构重要度系数:从表4—3可知,X2=1,Φ(X)=1的个数是9个,而X2=0时,Φ(X)=1的个数是8个(即编号7,8,18,20,21,22,23,24),那么:⑶X3的结构重要度系数:从表4—3中可知X3=1,Φ(X)=1的个数是12个,而X3=0时,Φ(X)=1的个数是5个、(即编号12,18,20,26,28),那么:⑷X4的结构重要度系数:从表4—3中可知X4=1,Φ(X)=1的个数是11个,而X4=0时,Φ(X)=1的个数是6个、(即编号18,21,22,26,29,30),那么:⑸X5的结构重要度系数:从表4—3中可知,X5=1,Φ(X)=1的个数是11个,而X5=0时,Φ(X)=1的个数是6个、(即编号7,15,21,23,29,31),那么:这样,用简易方法计算出的各基本事件结构重要度系数与上述方法计算出的结果完全一致,但这种方法简便得多。结构重要度分析属于定性分析,要排出各基本事件的结构重要度顺序,不一定非求出结构重要度系数不可,因而大可不必花那么大的精力编排基本事件状态值和顶上事件状态值表,而一个个去数去算。如果事故树结构很复杂,基本事件很多,列出的表就很庞大,基本事件状态值的组合很多(共2n个),这就给求结构重要度系数带来很大困难。因此,一般用最小割集或最小径集来排列各种基本事件的结构重要度顺序。这样较简单,而效果一致。用最小割集或最小径集进行结构重要度分析这种直接排序方法的基本原则如下: (1)看频率:当最小割集中的基本事件个数不等时,基本事件少的割集中的基本事件比基本事件多的割集中的基本事件结构重要度大。例如,某事故树的最小割集为:{X1,X2,X3,X4},{X5,X6},{X7},{X8}。从其结构情况看,第三、四两个最小割集都只有一个基本事件,所以X7和X8的结构重要度最大;其次是X5,X6,因为它们在两个事件的最小割集中;最不重要的是X1,X2,X3,X4,因为它们所在的最小割集中基本事件最多。这样,我们就可以很快排出各基本事件的结构重要度顺序:I(7)=I(8)>I(5)=I(6)>I(1)=I(2)=I(3)=I(4)(2)看频数:当最小割集中基本事件的个数相等时,重复在各最小割集中出现的基本事件,比只在一个最小割集中出现的基本事件结构重要度大;重复次数多的比重复次数少的结构重要度大。例如,某事故树有8个最小割集:{X1,X5,X7,X8},{X1,X6,X7,X8},{X2,X5,X7,X8},{X2,X6,X7,X8},{X3,X5,X7,X8},{X3,X6,X7,X8},{X4,X5,X7,X8},{X4,X6,X7,X8}。在这8个最小割集中,X7和X8均出现过8次;X5和X6均各出现过4次;X1,X2,X3,X4均各出现过2次。这样,尽管8个最小割集基本事件个数都相等(4个),但由于各基本事件在其中出现的次数不同,我们仍可以排出其结构重要度顺序:I(7)=I(8)>I(5)=I(6)>I(1)=I(2)=I(3)=I(4) (3)既看频率又看频数:在基本事件少的最小割集中出现次数少的事件与基本事件多的最小割集中出现次数多的相比较,一般前者大于后者。例如,某事故树的最小割集为:{X1},{X2,X3},{X2,X4},{X2,X5},其结构重要度顺序为:I(1)>I(2)>I(3)=I(4)=I(5)上述原则,用最小径集同样适用。我们也可以用两种方法互相检验结果的正确性。分析结构重要度,排出各种基本事件的结构重要度顺序,可以从结构上了解各基本事件对顶上事件的发生影响程度如何,以便按重要度顺序安排防护措施,加强控制,也可以依此顺序编写安全检查表。系统薄弱环节预测 对于最小割集来说,它与顶上事件用或门相连,显然最小割集的个数越少越安全,越多越危险。而每个最小割集中的基本事件与第二层事件为与门连接,因此割集中的基本事件越多越有利,基本事件少的割集就是系统的薄弱环节。对于最小径集来说,恰好与最小割集相反,径集数越多越安全,基本事件多的径集是系统的薄弱环节。根据以上分析,可以从以下四条途径来改善系统的安全性:减少最小割集数,首先应消除那些含基本事件最少的割集;增加割集中的基本事件数,首先应给含基本事件少、又不能清除的割集增加基本事件;增加新的最小径集,也可以设法将原有含基本事件较多的径集分成两个或多个径集;减少径集中的基本事件数,首先应着眼于减少含基本事件多的径集。总之,最小割集与最小径集在事故预测中的作用是不同的:最小割集可以预示出系统发生事故的途径;而最小径集却可以提供消灭顶上事件最经济、最省事的方案。在对某一事故树作薄弱环节预测时,要区别不同情况,采取不同做法。事故树中或门越多,得到的最小割集就越多,这个系统也就越不安全。对于这样的事故树最好从求最小径集着手,找出包含基本事件较多的最小径集,然后设法减少其基本事件树,或者增加最小径集数,以提高系统的安全程度。事故树中与门越多,得到的最小割集的个数就较少,这个系统的安全性就越高。对于这样的事故树最好从求最小割集着手,找出少事件的最小割集,消除它或者设法增加它的基本事件数,以提高系统的安全性。定量分析的目的事故树定量分析的目的一在给定基本事件发生概率的情况下,求出顶上事件发生的概率,这样我们就可以根据所得结果与预定的目标值进行比较。如果计算值超出了目标值,就应采取必要的系统改进措施,使其降至目标值以下。二是计算每个基本事件对顶上事件发生概率的影响程度,以便更切合实际地确定各基本事件对预防事故发生的重要性,使我们更清楚地认识到要改进系统应重点从何处着手。频率和概率的关系 进行定量分析,首先要知道系统各元件发生故障的频率或概率。事件的频率与概率是度量事件出现可能性大小的两个统计特征数。频率是个试验值,或使用时的统计值,具有随机性,可能取多个数值。因此,只能近似地反映事件出现可能性的大小。概率是个理论值,是由事件的本质所决定的,只能取唯一值,它能精确地反映事件出现可能性的大小。虽然概率能精确反映事件出现可能性的大小,但它通过大量试验才能得到,这在实际工作中往往是难以做到的。所以,从应用角度来看,频率比概率更有用,它可以从所积累的比较多的统计资料中得到。需要指出的是用频率代替概率,并不否认概率能更精确、更全面地反映事件出现可能性的大小,只是由于在目前的条件下,取得概率比取得频率更为困难。所以,我们才用频率代替概率,以概率的计算方法来计算频率。顶上事件发生概率的计算各基本事件的发生概率,各基本事件又是独立事件时,就可以计算顶上事件的发生概率。目前,计算顶上事件发生概率的方法有若干种,下面介绍较简单的几种。求某系统事故树的基本事件概率积之和求各基本事件概率和顶上事件发生概率的近似计算求事故树的基本事件概率积之和对顶上事件状态Φ(X)=1的所有基本事件的状态组合,求各个基本事件状态(Xi=1或0)的概率积之和,用公式表达为:其中:Q表示顶上事件发生概率函数;Φ(X)为顶上事件状态值,Φ(X)=0或Φ(X)=1;表示求n个事件的概率积; Xi表示第i个基本事件的状态值,Xi=0或Xi=1; qi表示第i个基本事件的发生概率。以图4-31的简单事故树为例,利用上式求顶上事件T的发生概率。事故树示意图设X1,X2,X3均为独立事件,其概率均为0.1,顶上事件的发生概率为:=1×q11(1-q1)0×q20(1-q2)1×q31(1-q3)0+1×q11(1-q1)0×q21(1-q2)0×q30(1-q3)1+1×q11(1-q1)+q21(1-q2)0×q31(1-q3)0=q1(1-q2)q3+q1q2(1-q3)+q1q2q3=0.1×0.9×0.1+0.1×0.1×0.9+0.1×0.1×0.1=0.009+0.009+0.001=0.019这种计算方法具有较强的规律性,可用计算机编制程序进行计算。但当事故树的基本事件很多时,这种算法,即使是用计算机也难以胜任了。求各基本事件概率和在定性分析中,给出了最小割集的求法,以及用最小割集表示的事故树等效图,利用等效图再来推出最小割集求顶上事件发生概率的公式。仍以图4-31简单事故树示意图为例,其最小割集为{X1,X2}、{X1,X3},用最小割集表示的等效图如图4-32所示。这样可以把其看作由两个事件E1、E2组成的事故树。按照求概率和的计算公式,E1+E2的概率为:Q=1-(1-qE1)(1-qE2) 因为两个最小割集中都有X1,利用此式直接代入进行概率计算,必然造成重复计算X1的发生概率。因此,要将上式展开,消去其中重复的概率因子,否则将得出错误的结果。由于Q=1-1+qE1+qE2-qE1×qE2=qE1+qE2-qE1×qE2而qE1=q1q2=0.1×0.1=0.01qE2=q1q3=0.1×0.1=0.01qE1×qE2=q1q2q3=0.1×0.1×0.1=0.001故Q=0.01+0.01-0.001=0.019以上两种方法计算结果是一致的。顶上事件发生概率的近似计算在事故树分析时,往往遇到很复杂很庞大的事故树,有时一棵事故树牵扯成百上千个基本事件,要精确求出顶上事件的发生概率,需要相当大的人力和物力。因此,需要找出一种简便方法,它既能保证必要的精确度,又能较为省力地算出结果。实际上,即使精确算出的结果也未必十分精确,这是因为:凭经验给出的各种机械部件的故障率本身就是一种估计值,肯定存在误差。各种机械部件的运行条件(满负荷或非满负荷运行)、运行环境(温度、湿度、粉尘、腐蚀等)各不相同,它们必然影响着故障率的变化。人的失误率受多种因素影响,如心理、生理、个人的智能、训练情况、环境因素等,这是一个经常变化、伸缩性很大的数据。因此,对这些数据进行运算,必然得出不太精确的结果。所以,我们赞成用近似计算的办法求顶上事件的发生概率。实际上,至今所有报道事故树分析实用的文献,都是采用近似计算的方法。尤其是在许多技术参数难以确认取值的情况下,这是一种值得提倡的方法。另外,在求近似值的过程中,略去的数值与有效数字的最后一位相比,相差很大,有时相差几个数量级,完全可以忽略不计。近似算法是利用最小割集计算顶上事件发生概率的公式得到的。一般情况下,可以假定所有基本事件都是统计独立的,因而每个割集也是统计独立的。下面推导近似算法的公式。 设有某事故树的最小割集等效树如图4—33所示,顶上事件与割集的逻辑关系为:T=k1+k2+…+km顶上事件T发生的概率为q,割集k1,k2,…,km的发生概率分别为qk1,qk2,…,qkm,由独立事件的概率和概率积的公式分别得:q(k1+k2+…+km)=1-(1-qk1)(1-qk2)…(1-qkm)=(qk1+qk2+…+qkm)-(qk1qk2+qk1qk3+…+qkm-1qkm)+(qk1qk2qk3+…+qkm-2qkm-1qkm)-…+(-1)m-1qk1qk2…qkm只取第一个小括号中的项,将其余的二次项,三次项等全都舍弃,则得顶上事件发生概率近似公式:Q≈qk1+qk2+…+qkm这样,顶上事件发生概率近似等于各最小割集发生概率之和。事故树示意图及等效图我们仍以图4—31简单事故树为例,其最小割集如图4—34所示,基本事件X1,X2,X3的发生概率分别为q1=q2=q3=0.1,用近似公式计算顶上事件发生概率:Q=qk1+qk2=q1q2+q1q3=0.1×0.1+0.1×0.1=0.02直接用原事故树的结构函数求顶上事件发生概率:因T=X1(X2+X3),则Q'=q1[1-(1-q2)(1-q3)]=0.1[1-(1-0.1)(1-0.1)]=0.019Q与Q′相比,相差0.001。因此,在计算顶上事件发生的概率时,按简化后的等效图计算才是正确的。概率重要度分析结构重要度分析是从事故树的结构上,分析各基本事件的重要程度。如果进一步考虑基本事件发生概率的变化会给顶上事件发生概率以多大影响,就要分析基本事件的概率重要度。利用顶上事件发生概率Q函数是一个多重线性函数这一性质,只要对自变量qi求一次偏导数,就可得出该基本事件的概率重要度系数: 当利用上式求出各基本事件的概率重要度系数后,就可以了解:诸多基本事件,减少哪个基本事件的发生概率可以有效地降低顶上事件的发生概率,这一点,可以通过下例看出。例如设事故树最小割集为{X1,X3}、{X1,X5}、{X3,X4}{X2,X4,X5}。各基本事件概率分别为:q1=0.01,q2=0.02,q3=0.03,q4=0.04,q5=0.05,求各基本事件概率重要度系数。解:顶上事件发生概率Q用近似方法计算时Q=qk1+qk2+qk3+qk4=q1q3+q1q5+q3q4+q2q4q5=0.01×0.03+0.01×0.05+0.03×0.04+0.02×0.04×0.05=0.002各个基本事件的概率重要度系数为=q3+q5=0.08=q4q5=0.002=q1+q4=0.05=q3+q2q5=0.031=q1+q2q4=0.0108这样,就可以按概率重要度系数的大小排出各基本事件的概率重要度顺序:IQ(1)>IQ(3)>IQ(4)>IQ(5)>IQ(2)这就是说,减小基本事件X1的发生概率能使顶上事件的发生概率迅速降下来,它比按同样数值减小其他任何基本事件的发生概率都有效。其次是基本事件X3,X4,X5,最不敏感的是基本事件X2。从概率重要度系数的算法可以看出这样的事实:一个基本事件的概率重要度如何,并不取决于它本身的概率值大小,而取决于它所在最小割集中其他基本事件的概率积的大小及它在各个最小割集中重复出现的次数。临界重要度分析 一般情况,减少概率大的基本事件的概率要比减少概率小的容易,而概率重要度系数并未反映这一事实,因此,它不是从本质上反映各基本事件在事故树中的重要程度。而临界重要度系数Ci则是从敏感度和概率双重角度衡量各基本事件的重要度标准,其定义式为:它与概率重要度系数的关系是:上面例子已得到的某事故树顶上事件概率为0.002,各基本事件的概率重要度系数分别为:IQ(1)=0.08,IQ(2)=0.002,IQ(3)=0.05,IQ(4)=0.031,IQ(5)=0.0108。则各基本事件的临界重要度系数为:因此就得到一个按临界重要度系数的大小排列的各基本事件重要程度的顺序:C3>C4>C1>C5>C2与概率重要度相比,基本事件X1的重要程度下降了,这是因为它的发生概率最低。基本事件X3最重要,这不仅是因为它敏感度最大,而且它本身的概率值也较大。利用概率重要度求结构重要度概率重要度有这样一个重要性质:当假定所有基本事件发生概率均为1/2时,概率重要度系数就等于结构重要度系数,即利用这一性质,我们可以用定量化的手段准确求出结构重要度系数。例如,用上式求图4-30所示事故树各基本事件的结构重要度系数。 令各基本事件发生概率为,根据所给出事故树的结构列出算式,并化简,则T=A+B=X4C+X1D=X4(X3+E)+X1(X3+X5)=X4(X3+X2X5)+X1(X3+X5)=X3X4+X2X4X5+X1X3+X1X5该事故树的最小割集为{X3,X4}、{X2,X4,X5}、{X1,X3}、{X1,X5}。顶上事件发生概率为Q=q3q4+q2q4q5+q1q3+q1q5-(q2q3q4q5+q1q3q4+q1q3q4q5+q1q2q3q4q5+q1q2q4q5+q1q3q5)+(q1q2q3q4q5+q1q2q3q4q5+q1q2q3q4q5+q1q3q4q5)-q1q2q3q4q5=q3q4+q2q4q5+q1q3+q1q5-q1q3q5-q2q3q4q5-q1q3q4-q1q2q4q5+q1q2q3q4q5则概率重要度系数为=q3+q5-q3q4q5-q3q5-q3q4+q2q3q4q5=7/16=q4q5-q3q4q5-q1q3q5+q1q3q4q5=1/16=q4+q1-q1q5-q2q4q5-q1q4+q1q2q4q5=7/16=q3+q2q5-q2q3q5-q3q1-q1q3q5+q1q2q3q5=5/16=q2q4+q1-q1q3-q2q3q4-q1q2q4+q1q2q3q4=5/16于是得三种重要度系数中,结构重要度系数从事故树结构上反映基本事件的重要程度;概率重要度系数反映基本事件概率的增减对顶上事件发生概率影响的敏感度;临界重要度系数从敏感度和自身发生概率大小双重角度反映基本事件的重要程度。其中,结构重要度系数反映了某一基本事件在事故树结构中所占的地位,而临界重要度系数从结构及概率上反映了改善某一基本事件的难易程度,概率重要度系数则起着一种过度作用,是计算两种重要度系数的基础。一般可以按这三种重要度系数安排采取措施的先后顺序,也可按三种重要度顺序分别编制相应的安全检查表,以保证既有重点、又能全面检查的目的。在三种检查表中,只有通过临界重要度分析产生的检查表,才能真正反映事故树的本质,也更具有实际意义。 事故树定量分析目前主要用于以可靠性、安全性为基础的评价方法。但是,可以预见,随着全面质量管理、安全系统工程、计算机技术的应用以及数据库的建立,事故树的定量分析将会在铁路运输领域得到更为广泛的应用。进行定量分析练习事故树定量分析x1,x2,x3均为独立事件,其概率均为0.1,则其窗体顶端顶上事件的发生概率为:0.019事故树定量分析-2结果x1,x2,x3,x4,x5均为基本事件,其概率分别为0.01,0.02,0.03,0.04,0.05.则其顶上事件的发生概率为:0.002基本事件:X1X2X3x4x5概率重要度系数:0.080.0020.050.0310.0108临界重要度系数:0.40.020.750.620.27窗体底端