當前位置:主頁 > 名人 > 網紅 > 正文

系統安全分析方法之事故樹分析

未知 2019-08-02 10:52

事故樹分析(Fault Tree Analysis, FTA)是系統安全分析方法中的一種重要的、得到廣泛應用的方法,它是通過對事故內在邏輯的演繹和推理,搞清事故機理,從而找到防止事故的措施和方法。該方法起源于美國貝爾電話研究所。1961年華特遜在研究民兵式導彈發射控制系統的安全性評價時首先提出了這種方法。接著,該所的A.B.門斯等人改進了這種方法,對預測導彈發射偶然事故作出了貢獻。后來,波音公司對FTA進行了重要改革,使之能夠利用計算機模擬。1974年美國原子能委員會利用FTA對商業原子電站事故危險性進行評價,發表了著名的拉氏姆遜報告,引起世界各國關注。

一、事故樹的概念

事故樹由圖論發展而來,是一種用邏輯門聯結的樹圖,屬于圖論的一種。事故樹中包含的事件一般都是故障事件(很少出現非故障事件),這些故障事件之間具有一定的邏輯關系,這種邏輯關系用相應的邏輯門來表達。總而言之,事故樹是演繹地表示故障事件發生原因及其邏輯關系的邏輯樹圖。根據事故樹的概念可知,事故樹主要由各種類型的故障事件和邏輯門組成。

1.常見事件及其表示符號

事故樹分析一般都是從某一傷亡事故或其他不希望的事件開始。它被畫在樹圖的頂端(樹根),故稱為頂事件。最初始的前兆故障事件是導致頂事件(例如事故)發生的初始原因。它位于樹圖下部的終端(樹葉),被稱為基本事件。處于事故樹頂事件和基本事件之間的事件,稱為中間事件。中間事件既是造成頂事件的原因,又是基本事件產生的結果。當分析的對象是傷亡事故時,基本事件一般是物的不安全狀態或人的不安全行為。將前者稱為物的故障,后者稱為人的失誤。在事故原因分析中,人們更為關心的是人的失誤,特別是操作者的失誤。事故樹中常用的事件符號主要有長方形、圓形、菱形等等,具體參見圖1。

事故樹分析

圖1

(1)長方形符號:表示需要進一步分析的故障事件(a),如頂事件和中間事件。在符號內寫明故障內容。(2)圓形符號:表示基本事件(b)。有時用虛線圓表示人的失誤(c),用加斜線的兩個同心圓表示操作者的疏忽和對修正的遺漏(d)。(3)房形符號:表示不是故障的事件,是系統內正常狀態下所發生的正常事件(e)。(4)菱形符號:表示目前不能分析或者沒有分析必要的省略事件(f)。有時用虛線菱形和加斜線的雙菱形表示人體差錯或者操作者的疏忽和對修正的遺漏(g、h)。此外,當事前關系明確,并可用數量評價且用FT簡化時,可用空白雙菱形(i)。(5)轉移符號:表示在同一FT內,與其他部分內容相同的轉符號。連線引向三角形上方時,表示從其他部分轉入,連線引向三角形側部時,表示向其他部分轉出。同時標以相互一致的編號(j、k)。當轉入部分與轉出部分內容一致,而數量不同時,則轉移符號采用倒三角形符號(l)。另外,根據事故的演變過程,在事故樹中,上一層故障事件是下一層故障事件造成的結果;下一層故障事件是引起上層故障事件的原因。當用邏輯門來聯結這些故障事件時,作為結果的上層事件稱為輸出事件,作為原因的下一層事件叫作輸入事件。

2.邏輯門及其表示符號

邏輯“與門”表示全部輸入事件都出現則輸出事件才出現,只要有一個輸入事件不出現則輸出事件就不出現的邏輯關系。邏輯“或門”表示只要有一個或一個以上輸入事件出現,則輸出事件就出現,只有全部輸入事件都不出現輸出事件才不出現的邏輯關系。邏輯“非門”表示輸入事件出現則輸出事件不出現,輸入事件不出現則輸出事件出現的邏輯關系。邏輯門符號是表示相應事件連接特性的符號,用它可以明確表示該事件與其直接原因事件的邏輯連接關系。事故樹的邏輯門符號一般包括與門、或門以及條件門等等,具體參見圖2。

事故樹分析

圖2

(1)與門。與門表示只有所有輸入事件B1、B2都發生時,輸出事件A才發生。換句話說,只要有一個輸入事件不發生,則輸出事件就不發生。有若干個輸入事件也是如此。(2)或門。或門表示輸入事件B1、B2中任一個事件發生時,輸出事件A發生。換句話說,只有全部輸入事件都不發生,輸出事件才不發生。有若干個輸入事件也是如此。(3)條件門。條件門又分條件與門和條件或門兩種。條件與門表示輸入事件B1、B2不僅同時發生,而且還必須滿足條件a,才會有輸出事件A發生,否則就不發生。a是指輸出事件A發生的條件,而不是事件。條件或門表示輸入事件B1、B2至少有一個發生,在滿足條件a的情況下,輸出事件A才發生。在事故樹分析中除上述基本邏輯門之外,還有限制門、排斥或門(異或門)、優先與門(順序優先與門、組合優先與門)等等,具體參見圖3。

事故樹分析

圖3

(5)排斥或門(異或門)。排斥或門(異或門)表示當且僅當輸入事件中的任一個發生,而其他都不發生的時候,排斥門才有輸出事件A。(6)優先與門。優先與門表示僅當輸入事件按規定的由左至右的順序依次發生時,門的輸出事件才發生,具體又包括順序優先與門和組合優先與門。順序優先與門:表示當E1、E2輸入事件都發生,且滿足E1發生于E2之前,則輸出事件A發生。這實際是條件概率事件。其邏輯關系為:A=E1·E2/E1。組合優先與門:表示在三個以上輸入事件的與門中,如果任意兩個事件同時發生,輸出事件A才會發生。其邏輯關系為:A=E1·E2+E1·E3+E2·E3。

二、事故樹分析程序

事故樹分析也叫故障樹分析或事故邏輯分析,它是一種演繹分析方法,其分析流程參見圖4。

事故樹分析

圖4

(1)確定頂上事件。事故樹的頂上事件是人們所不期望發生的事件(如火災、爆炸、中毒等),也是所要分析的對象事件。頂上事件的確定可依據所需分析的目的直接確定或在調查事故的基礎上提出。兩者均應調查和整理過去的事故,以獲得資料。除此之外,也可事先進行事件樹分析(ETA)或故障類型和影響分析,從中確定頂上事件。(2)理解系統。要確實掌握被分析系統的情況,如系統的工作程序、各種重要參數、作業情況及環境狀況等。必要時,畫出工藝流程圖和布置圖。(3)調查事故原因。應盡量廣泛地了解所有事故,不僅要包括過去已發生的事故,而且也要包括未來可能發生的事故;不僅包括本系統發生的事故,也包括同類系統發生的事故。查明造成事故的各種原因,包括機械故障、設備損壞、操作失誤、管理和指揮錯誤、環境不良因素等等。(4)確定目標。根據以往的事故經驗和同類系統的事故資料進行統計分析,得出事故的發生概率(或頻率),然后根據事故的嚴重程度,確定要控制的事故發生概率的目標值。(5)構建事故樹。首先廣泛分析造成頂上事件起因的中間事件及基本事件間的關系,并加以整理,而后從頂上事件起,按照演繹分析的方法,逐級把所有直接原因事件,按其邏輯關系,用邏輯符號給予連接,構成事故樹。(6)定性分析。依據所構建出的事故樹圖,列出布爾表達式,經解算,求出最小割集和最小徑集(根據成功樹),確定出各基本事件的結構重要度。(7)定量分析。根據各基本事件的發生概率求出頂上事件的發生概率。把求出的概率與通過統計分析得出的概率進行比較,如果兩者不符,必須重新分析研究已構造出的事故樹是否正確完整,各基本原因事件的故障率是否估計過高或過低等。在求解出頂上事件概率的基礎上,進一步求出各基本事件的概率重要度系數和臨界重要度系數。在分析時,若當事故發生概率超過預定概率目標時,要研究降低事故發生概率的所有可能,從中選出最佳方案;或者尋找消除事故的最佳方案。進而通過各重要度分析,選擇治理事故的突破口,或按重要度系數值排列的大小,編制不同類型的安全檢查表,以加強控制。(8)制定預防事故(改進系統)的對策措施。在定性或定量分析的基礎上,根據各可能導致事故發生的基本事件組合(最小割集或最小徑集)的可預防的難易程度和重要度,結合企業的實際能力,制訂出具體、切實可行的預防措施,并付諸實行。

三、事故樹的編制

事故樹的編制一般是從某一特定的事故開始,自上而下依次畫出其前兆的故障事件,直到達到最初始的故障事件。這里“某一特定的事故”可以是一次傷亡事故或其他不希望的事件。事故樹的具體編制過程如下。

1.定出頂上事件(第一層)頂上事件,即所要分析的事故(人們所不期望的事件)。在確定時,按照確定頂上事件的方法與原則進行,用矩形符號表示,且放置于最上層,并把內容扼要記入方框內。

2.寫出造成頂上事件的直接原因事件(第二層)在頂上事件(第一層)之下(第二層),并列寫出造成頂上事件的所有直接原因事件。然后依據上、下層各事件的邏輯關系,用“邏輯門”把它們連接起來。比如下層事件必須全部發生,頂上事件才發生,就用“與門”連接;如果當下層任一事件發生頂上事件就發生,則用“或門”連接。應該指出的是,選用連接的“門”是否正確,將直接影響到分析結果的正確性,故必須十分認真。對于造成頂上事件的直接原因,主要可從環境不良因素、機械設備故障或損壞、人的差錯(操作、管理、指揮)三方面加以考慮。

3.畫出往下其他層次當第二層確定出來后,接下來把第二層各事件的所有直接原因畫在對應事件的下面(第三層),用適當的邏輯門把二、三層事件連接起來。這樣層層往下,直至最基本的原因事件,或根據需要分析到必要的事件為止,這樣就構成了一株完整的事故樹。下面通過案例來加深對事故樹編制過程的理解。

【案例】對油庫靜電爆炸進行事故分析。

汽油、柴油作為燃料在生產過程中被大量使用,許多工廠都有小型油庫,如何保證油庫安全是一個很重要的問題。由于汽油和柴油的閃點溫度低,爆炸極限又處于低值范圍,所以油料一旦泄漏碰到火源,或揮發后與空氣混合到一定比例遇到火源,就會發生燃燒、爆炸事故。火源種類較多,有明火、撞擊火花、雷擊火花和靜電火花等。本例僅就靜電火花造成油庫爆炸的事故樹編制過程作簡要介紹,如圖5所示。

事故樹分析

圖5

(1)確定頂上事件,“油庫靜電爆炸”(一層)。(2)調查爆炸的直接原因事件、事件的性質和邏輯關系。直接原因事件“靜電火花”和“油氣達到可燃濃度”。這兩個事件不僅要同時發生,而且必須在“油氣濃度達到爆炸極限”時,爆炸事件才會發生。因此,用“條件與門”連接(二層)。(3)調查“靜電火花”的直接原因事件、事件的性質和邏輯關系。直接原因事件“油庫靜電放電”和“人體靜電放電”。這兩個事件只要其中有一個發生,則“靜電火花”事件就會發生。因此,用“或門”連接(三層)。(4)調查“油氣達到可燃濃度”的直接原因事件、事件的性質和邏輯關系。直接原因事件“油氣存在”和“庫區內通風不良”。“油氣存在”這是一個正常狀態下的正常功能事件,因此,該事件用房形符號。“庫區內通風不良”為基本事件。這兩個事件只有同時發生,“油氣達到可燃濃度”事件才發生,故用“與門”連接(三層)。(5)調查“油庫靜電放電”的直接原因事件、事件的性質和邏輯關系。直接原因事件“靜電積累”和“接地不良”。這兩個事件必須同時發生,才會發生靜電放電,故用“與門”連接(四層)。(6)調查“人體靜電放電”的直接原因事件、事件的性質和邏輯關系。直接原因事件“化纖品與人體摩擦”和“作業中與導體接近”。同樣,這兩個事件必須同時發生,才會發生靜電放電,故用“與門”連接(四層)。(7)調查“靜電積累”的直接原因事件、事件的性質和邏輯關系。直接原因事件“油液流速高”“管道內壁粗糙”“高速抽水”“油液沖擊金屬容器”“飛濺油液與空氣摩擦”“油面有金屬漂浮物”和“測量操作失誤”。這些事件只要其中有一個發生,就會發生“靜電積累”,因此,用“或門”連接(五層)。(8)調查“接地不良”的直接原因事件、事件的性質和邏輯關系。直接原因事件“未設防靜電接地裝置”“接地電阻不符合要求”和“接地線損壞”。這三個事件只要其中有一個發生,就會發生“接地不良”,因此,用“或門”連接(五層)。(9)調查“測量操作失誤”的直接原因事件、事件的性質和邏輯關系。直接原因事件“器具不符合標準”和“靜置時間不夠”。這兩個事件只要其中有一個發生,則“測量操作失誤”就會發生,因此用“或門”連接(六層)。在事故樹初步編制好之后,需要對事故樹進行仔細檢查,并利用布爾代數對其進行化簡。特別是在事故樹的不同部件存在有相同的基本事件時,必須用布爾代數進行整理化簡,然后才能進行定性、定量分析,否則就可能造成分析錯誤。

四、事故樹分析特點及注意事項

1.事故樹分析的特點

(1)事故樹分析是一種圖形演繹方法,是故障事件在一定條件下的邏輯推理方法。它可以就某些特定的故障狀態作逐層深入的分析,分析各層次之間各因素的相互聯系與制約關系,即輸入(原因)與輸出(結果)的邏輯關系,并且用專門符號標示出來。(2)事故樹分析能對導致災害或功能事故的各種因素及其邏輯關系作出全面、簡潔和形象的描述,為改進設計、制定安全技術措施提供依據。(3)事故樹分析不僅可以分析某些元、部件故障對系統的影響,而且可對導致這些元、部件故障的特殊原因(人的因素、環境等)進行分析。(4)事故樹分析可作為定性評價,也可定量計算系統的故障概率及其可靠性參數,為改善和評價系統的安全性和可靠性提供定性或定量分析基礎圖形和數據。(5)事故樹是圖形化的技術資料,具有直觀性,即使不曾參與系統設計的管理、操作和維修人員,通過閱讀也能全面了解和掌握各項防災控制要點。(6)可與其他分析技術綜合使用,以達到更好的應用效果。進行事故樹分析的過程,也是對系統深入認識的過程,可以加深對系統的理解和熟悉,找出薄弱環節,并加以解決,避免事故發生。事故樹分析除可作為安全性和可靠性分析外,還可在安全上進行事故分析及安全評價。另外,還可用于設備故障診斷與檢修表的制定。

2.事故樹分析的注意事項

(1)只有充分理解系統,才能確定出合理的被分析系統。必須從功能的聯系入手,充分了解與人員有關的功能,掌握使用階段的劃分等與任務有關的功能,包括現有的冗余功能以及安全、保護功能等。此外,使用、維修狀況也要考慮周全。這就要求廣泛地收集有關系統的設計、運行、流程圖、設備技術規范等技術文件及資料,并進行深入細致地分析研究。(2)確定頂上事件。事故樹的頂上事件是指可能發生或實際的事故結果,對于多因素復合影響的系統,應找出其中的主要危險以便分析。頂上事件的確定不能太籠統。選好頂上事件有利于使整個系統故障分析相互聯系起來。因此,對系統的任務、邊界以及功能范圍必須給予明確的定義。頂上事件在大型系統中可能不是一個,一個特定的頂上事件可能只是許多系統失效事件之一。頂上事件在很多情況下是用FMEA(故障模式及影響分析)、預先危險性分析或ETA(事件樹分析)得出的。一般考慮的事件有:對安全構成威脅的事件,如造成人身傷亡,或導致設備財產的重大損失(火災、爆炸、中毒、嚴重污染等);妨礙完成任務的事件,如系統停工,或喪失大部分功能;嚴重影響經濟效益的事件,如通信線路中斷、交通停頓等妨礙提高直接收益的因素。(3)合理確定系統的邊界條件。所謂邊界條件是指規定所構建事故樹的狀況。有了邊界條件就明確了事故樹建到何處為止。一般邊界條件包括確定頂上事件、確定初始條件、確定不許可的事件三項。其中確定初始條件是與頂上事件相適應的。凡具有不止一種工作狀態的系統、部件,都有初始條件問題。確定不許可的事件指的是建事故樹時規定不允許發生的事件,例如“由系統之外的影響引起的故障”。(4)應明確事故樹構建的正確與否事關重大,所以應先找出系統內固有或潛在的危險因素,如設計上的缺陷、操作及人的其他不安全行為、環境的不良因素、設備的隱患等。在構建事故樹過程中,應注意弄清事件間的邏輯關系。因為有時事件間的邏輯關系容易混淆,特別是涉及人的因素,其邏輯關系更不容易分清。故在構建事故樹時,應特別注意,反復推敲。在構建時,要盡可能不遺漏各種原因事件。(5)避免門連門。門的所有輸入事件都應當是正確定義的故障事件,任何門不能與其他門直接相連。(6)事故樹分析的程序按人們的目的、要求和場所的不同,可作定性分析;或對災害的直接原因進行粗略分析;也可進行詳細的定量分析。根據邵輝編著的系統安全工程改編。

標簽
老司机论坛怎么验证会员 ,异形一级片