安全评价师考试必考知识点事故树分析较全面

《安全评价师考试必考知识点事故树分析较全面》由会员分享，可在线阅读，更多相关《安全评价师考试必考知识点事故树分析较全面（59页珍藏版）》请在装配图网上搜索。

1、事故树分析教学内容： 1、事故树分析的基本概念，分析步骤及编制方法；2、事故树定性分析：如布尔函数、布尔化简、最小割集、最小径集、结构重要度分析等；3、事故树定量分析：如基本事件的发生概率、顶上事件发生概率的理论计算与近似估计、概率重要度、临界重要度分析等；4、事故树应用分析示例；5、因果分析。 基本要求：1、了解事故树编制方法，并能熟练应用；2、掌握事故树定性分析方法，并根据分析结果，能够提出控制事故和改进系统安全状况的意见或建议；3、掌握事故树定量分析，如基本事件发生概率和顶上事件发生概率的求取方法，预测事故发生的可能性。通过重要度分析，能够抓住改善系统安全状况的重要环节，提出有针对性的措

2、施。 第一节 事故树分析概述一、事故树分析的基本概念事故树分析 (Fault Tree Analysis,简称FTA) 是安全系统工程中常用的一种分析方法。1961年,美国贝尔 研究所的维森 (H.A.Watson)首创了FTA 并应用于研究民兵式导弹发射控制系统的安全性评价中,用它来预测导弹发射的随机故障概率。接着,美国波音飞机公司的哈斯尔 (Hassle) 等人对这个方法又作了重大改进,并采用电子计算机进行辅助分析和计算。 1974 年,美国原子能委员会应用FTA对商用核电站进行了风险评价,发表了拉斯姆逊报告 (Rasmussen Report),引起世界各国的关注。目前事故树分析法已从宇

3、航、核工业进入一般电子、电力、化工、机械、交通等领域,它可以进行故障诊断、分析系统的薄弱环节,指导系统的安全运行和维修,实现系统的优化设计。 事故树分析 (FTA) 是一种演绎推理法,这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示,通过对事故树的定性与定量分析,找出事故发生的主要原因,为确定安全对策提供可靠依据,以达到预测与预防事故发生的目的。FTA法具有以下特点: (1) 事故树分析是一种图形演绎方法,是事故事件在一定条件下的逻辑推理方法。它可以围绕某特定的事故作层层深入的分析,因而在清晰的事故树图形下,表达系统内各事件间的内在联系,并指出

4、单元故障与系统事故之间的逻辑关系,便于找出系统的薄弱环节。 (2) FTA具有很大的灵活性,不仅可以分析某些单元故障对系统的影响,还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。 (3) 进行FTA的过程,是一个对系统更深入认识的过程,它要求分析人员把握系统内各要素间的内在联系,弄清各种潜在因素对事故发生影响的途径和程度,因而许多问题在分析的过程中就被发现和解决了,从而提高了系统的安全性 (4) 利用事故树模型可以定量计算复杂系统发生事故的概率,为改善和评价系统安全性提供了定量依据。 事故树分析还存在许多不足之处,主要是:FTA 需要花费大量的人力、物力和时间；FTA 的难度较大,

5、建树过程复杂,需要经验丰富的技术人员参加,即使这样,也难免发生遗漏和错误；FTA 只考虑 (0,1) 状态的事件,而大部分系统存在局部正常、局部故障的状态,因而建立数学模型时,会产生较大误差；FTA 虽然可以考虑人的因素,但人的失误很难量化。 事故树分析仍处在发展和完善中。目前,事故树分析在自动编制、多状态系统FTA 、相依事件的 FTA、FTA 的组合爆炸、数据库的建立及 FTA 技术的实际应用等方面尚待进一步分析研究,以求新的发展和突破。二、事故树分析步骤事故树分析是根据系统可能发生的事故或已经发生的事故所提供的信息,去寻找同事故发生有关的原因,从而采取有效的防范措施,防止事故发生。这种分

6、析方法一般可按下述步骤进行。分析人员在具体分析某一系统时可根据需要和实际条件选取其中若干步骤。1.准备阶段 (1) 确定所要分析的系统。在分析过程中,合理地处理好所要分析系统与外界环境及其边界条件,确定所要分析系统的范围, 明确影响系统安全的主要因素。 (2) 熟悉系统。这是事故树分析的基础和依据。对于已经确定的系统进行深入的调查研究,收集系统的有关资料与数据, 包括系统的结构、性能、工艺流程、运行条件、事故类型、维修情况、环境因素等。 (3) 调查系统发生的事故。收集、调查所分析系统曾经发生过的事故和将来有可能发生的事故,同时还要收集、调查本单位与外单位、国内与国外同类系统曾发生的所有事故。

7、2.事故树的编制(1) 确定事故树的顶事件。确定顶事件是指确定所要分析的对象事件。根据事故调查报告分析其损失大小和事故频率, 选择易于发生且后果严重的事故作为事故的顶事件。 (2) 调查与顶事件有关的所有原因事件。从人、机、环境和信息等方面调查与事故树顶事件有关的所有事故原因,确定事故原因并进行影响分析。 (3) 编制事故树。采用一些规定的符号,按照一定的逻辑关系,把事故树顶事件与引起顶事件的原因事件,绘制成反映因果关系的树形图。3.事故树定性分析 事故树定性分析主要是按事故树结构,求取事故树的最小割集或最小径集,以及基本事件的结构重要度,根据定性分析的结果,确定预防事故的安全保障措施。4.事

8、故树定量分析 事故树定量分析主要是根据引起事故发生的各基本事件的发生概率,计算事故树顶事件发生的概率；计算各基本事件的概率重要度和关键重要度。根据定量分析的结果以及事故发生以后可能造成的危害,对系统进行风险分析,以确定安全投资方向。 5.事故树分析的结果总结与应用必须及时对事故树分析的结果进行评价、总结,提出改进建议,整理、储存事故树定性和定量分析的全部资料与数据, 并注重综合利用各种安全分析的资料,为系统安全性评价与安全性设计提供依据。 目前已经开发了多种功能的软件包(如美国的SETS和德国的RISA)进行 FTA的定性与定量分析,有些 FTA 软件已经通用和商品化。三、事故树的符号及其意义

9、事故树采用的符号包括事件符号、逻辑门符号和转移符号三大类。1.事件及事件符号 在事故树分析中各种非正常状态或不正常情况皆称事故事件,各种完好状态或正常情况皆称成功事件,两者均简称为事件。事故树中的每一个节点都表示一个事件。1) 结果事件 结果事件是由其他事件或事件组合所导致的事件,它总是位于某个逻辑门的输出端。用矩形符号表示结果事件,如图 3-la 所示。结果事件分为顶事件和中间事件。 (1) 顶事件。是事故树分析中所关心的结果事件,位于事故树的顶端,总是所讨论事故树中逻辑门的输出事件而不是输入事件,即系统可能发生的或实际已经发生的事故结果。 (2) 中间事件。是位于事故树顶事件和底事件之间的

10、结果事件。它既是某个逻辑门的输出事件,又是其他逻辑门的输入事件。 2) 底事件 底事件是导致其他事件的原因事件,位于事故树的底部,它总是某个逻辑门的输入事件而不是输出事件。底事件又分为基本原因事件和省略事件。 (1) 基本原因事件。它表示导致顶事件发生的最基本的或不能再向下分析的原因或缺陷事件,用图 3-1b中的圆形符号表示。 (2) 省略事件。它表示没有必要进一步向下分析或其原因不明确的原因事件。另外,省略事件还表示二次事件,即不是本系统的原因事件,而是来自系统之外的原因事件,用图3-1c 中的菱形符号表示。 3) 特殊事件 特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件。特殊事

11、件又分为开关事件和条件事件。(1)开关事件,又称正常事件。它是在正常工作条件下必然发生或必然不发生的事件,用图 3-M中房形符号表示。(2) 条件事件。是限制逻辑门开启的事件,用图 3-1e 中椭圆形符号表示。2.逻辑门及其符号 逻辑门是连接各事件并表示其逻辑关系的符号。1) 与门 与门可以连接数个输入事件 E1 、 E2 , ,En 和一个输出事件 E, 表示仅当所有输入事件都发生时,输出事件 E 才发生的逻辑关系。与门符号如图 3-2a 所示。2) 或门 或门可以连接数个输入事件 E1 ,E2 , ,En 和一个输出事件 E, 表示至少一个输入事件发生时,输出事件 E 就发生。或门符号如图

12、 3-2b 所示。3) 非门 非门表示输出事件是输入事件的对立事件。非门符号如图 3-2c 所示。4) 特殊门 (1) 表决门。表示仅当输入事件有 m (mn) 个或 m 个以上事件同时发生时, 输出事件才发生。表决门符号如图3-3a 所示。显然,或门和与门都是表决门的特例。或门是m=1时的表决门;与门是m=n时的表决门。 (2) 异或门。表示仅当单个输入事件发生时,输出事件才发生。异或门符号如图3-3b所示。 (3) 禁门。表示仅当条件事件发生时,输入事件的发生方导致输出事件的发生。禁门符号如图 3-3c 所示。 (4) 条件与门。表示输入事件不仅同时发生,而且还必须满足条件A,才会有输出事

13、件发生。条件与门符号如图 3-3d 所示。 (5) 条件或门。表示输入事件中至少有一个发生,在满足条件 A 的情况下,输出事件才发生。条件或门符号如图 3-3e 所示。 3.转移符号转移符号如图 3-4 所示。转移符号的作用是表示部分事故树图的转人和转出。当事故树规模很大或整个事故树中多处包含有相同的部分树图时,为了简化整个树图,便可用转人( 图a )和转出符号( 图 b)。第二节 事故树的编制事故树编制是FTA中最基本、最关键的环节。编制工作一般应由系统设计人员、操作人员和可靠性分析人员组成的编制小组来完成,经过反复研究,不断深入,才能趋于完善。通过编制过程能使小组人员深入了解系统,发现系统

14、中的薄弱环节, 这是编制事故树的首要目的。事故树的编制是否完善直接影响到定性分析与定量分析的结果是否正确,关系到运用FTA 的成败,所以及时进行编制实践中有效的经验总结是非常重要的。 编制方法一般分为两类,一类是人工编制,另一类是计算机辅助编制。一、人工编制1.编制事故树的规则 事故树的编制过程是一个严密的逻辑推理过程, 应遵循以下规则： (1) 确定顶事件应优先考虑风险大的事故事件。能否正确选择顶事件,直接关系到分析结果,是事故树分析的关键。在系统危险分析的结果中,不希望发生的事件远不止一个。但是, 应当把易于发生且后果严重的事件优先作为分析的对象, 即顶事件; 也可以把发生频率不高但后果很

15、严重以及后果虽不严重但发生非常频繁的事故作为顶事件。 (2) 合理确定边界条件。在确定了顶事件后,为了不致使事故树过于繁琐、庞大 , 应明确规定被分析系统与其他系统的界面 , 并作一些必要的合理的假设。 (3) 保持门的完整性, 不允许门与门直接相连。事故树编制时应逐级进行,不允许跳 跃;任何一个逻辑门的输出都必须有一个结果事件,不允许不经过结果事件而将门与门直接相连,否则,将很难保证逻辑关系的准确性。 (4) 确切描述顶事件。明确地给出顶事件的定义,即确切地描述出事故的状态,什么时候在何种条件下发生。 (5) 编制过程中及编成后,需及时进行合理的简化。2.编制事故树的方法人工编制事故树的常用

16、方法为演绎法,它是通过人的思考去分析顶事件是怎样发生的。 演绎法编制时首先确定系统的顶事件, 找出直接导致顶事件发生的各种可能因素或因素的组合即中间事件。在顶事件与其紧连的中间事件之间, 根据其逻辑关系相应地画上逻辑门。然后再对每个中间事件进行类似的分析, 找出其直接原因, 逐级向下演绎, 直到不能分析的基本事件为止。这样就可得到用基本事件符号表示的事故树。二、计算机辅助编制由于系统的复杂性使系统所含部件愈来愈多, 使人工编制事故树费时费力的问题日益突出,必须采用相应的程序,由计算机辅助进行。计算机辅助编制是借助计算机程序在已有系统部件模式分析的基础上,对系统的事故过程进行编辑, 从而达到在一

17、定范围内迅速准确地自动编制事故树的目的。计算机编制的主要缺点是分析人员不能通过分析系统而对系统进行透彻了解。目前计算机编制的应用还有一定困难, 主要是目前还没有规范化、系统化的算法。 计算机辅助编制主要可分为两类: 一类是 1973 年 Fussell 提出的合成法(STM-Synthetic Tree Method),主要用于解决电路系统的事故树编制问题；另一类是由Apostolakis等人提出的判定表法 (DT-Decision Table)。1.合成法 (STM) 合成法是建立在部件事故模式分析的基础上,用计算机程序对子事故树(MFT) 进行编辑的一种方法。合成法与演绎法的不同点是: 只

18、要部件事故模式所决定子事故树一定, 由合成法得到的事故树就惟一,所以,它是一种规范化的编制方法。部件的 MFT 与所分析系统是独立考虑的,因此由这些部件组成的任何系统都可以借助己确定的事故树重新组合该系统的事故树。因此建立系统典型的子事故树库是合成的关键。但合成法不能像演绎法有效地考虑人为因素和环境条件的影响,它是针对系统硬件事故而编制事故树的。2.判定表法 判定表法是根据部件的判定表 (DT) 来合成的。判定表法要求确定每个事件的输入/输出事件 , 即输入/输出的某种状态。把每个部件的这种输入/输出事件的关系列成表, 该表称作判定表。一格判定表上只允许有一个输出事件,如果事件不只一个输出事件

19、,则必须建立多格判定表。编制时将系统按节点(输入与输出的连接点)划分开,并确定顶事件及其相关的边界条件。一般认为来自系统环境的每一个输入事件属于基本事件,来自部件的输出事件属于中间事件。在判定表都已齐备后, 从顶事件出发根据判定表中间事件追踪到基本事件为止,这样就制成所需要的事故树。 判定表的优点是可以任意确定部件的状态数目、多态系统以及有关的参量, 因此特别适用于带反馈和自动控制的系统。三、编程举例 例 3-1 用演绎法编制 油库燃爆 事故树。 油库燃烧并爆炸是危害性极大的事故,因而可以将 油库燃爆 事故作为事故树的顶事件并编制其事故树。 编制事故树从顶事件开始, 逐级分析导致顶事件发生的中

20、间事件和基本事件,按照逻辑关系, 用逻辑门符号连接上下层事件。例如,“油气达到可燃浓度”与存在“火源”两个中间事件同时存在并且达到爆炸极限时,顶事件才能发生,因而两个中间事件与顶事件之间用与门连接起来, “达到爆炸极限” 可以作为 “与门” 的条件记人椭圆内。 “油气泄漏” 和 “库内通风不良” 是使油气达到可燃浓度缺一不可的先决条件,因而也用与门连接。而任一种火源、任一种油气泄漏方式或任一种通风不良原因都是上层事件发生的条件,因此,上下层事件必须用或门连接。以此逐级向下演绎成如图3-5 所示的事故树。 为了不使事故树太复杂,树中引用了省略事件:“作业中与导体接近”、“避雷器设计缺陷”和“油罐

21、密封不良”。 例 3-2 用判定表法编制事故树。图3-6是一个具有反馈调节的硝酸热交换系统简图。由化学反应产生的热硝酸通过热交换器将热量释放给冷却水而得到冷硝酸。冷却水经水泵打人,其流率取决于阀门开启度和冷却水压力。阀门开启度由自动跟踪硝酸入口温度的阀门控制器确定, 硝酸的出口温度 依赖于硝酸人口温度和进入热交换器的冷却水流率。它的输入/输出关系如图3-7所示。图中, 泵的输入事件是泵的运行状态 ( 正常,停止), 被认为是来自系统环境的输入事件,属于基本事件。冷却水压力(正常,零)是泵的输出事件又是阀门的输入事件。阀门的另一个输入事件是阀门的开启度(正常,零), 又是阀门控制器的输出事件。阀

22、门的冷却水出口流率( 正常,零)是热交换器的输入事件,属于基本事件。为方便计算机输入,用字母和数字代替各种状态 : (高,正常,零)=(+1,0, -1) (正常,故障,停转)=(N,F,B) 把顶事件取为热交换器硝酸出口温度高于允许值, 由输入/输出关系可建立系统各有关部件的判定表, 见表3-1 、表3-2 、表3-3、表3-4 。表 3-1 泵的判定表 输入输出泵运行状态加于阀门的冷却水压力FNOGB-1 表 3-2 阀门控制器的判定表输入输出阀门控制器状态阀门开启度HNOIB-1表 3-3 阀门的判定表输入输出阀门开启度阀门的冷却水压力进入热交换器的冷却水流率JOOOK-1O-1L-1-

23、1表 3-4 热交换器的判定表输入输出冷却水流率硝酸人口温度硝酸出口温度AO+1OBOOOC-1+1+1D-1O+1E-1+1下面从上述判定表出发建立以 “硝酸出口温度过高”为顶事件的事故树。 表3-4中E行为C、D两行合并而来,“一”表示不管硝酸人口温度高或正常其后果都一样。所以只有“进入热交换器的冷却水流率为零”事件将导致顶事件发生。而表3-4 中的A行,当热交换器硝酸人口温度高时,热交换器硝酸的出口温度仍正常是因为阀门开启度可随人口温度的高低自动调节,这是引入反馈的作用。 由表3-3得“进入热交换器的冷却水流率为零”是 K 、L 行 , 用或门将两行连接起来。从L行查得使其发生的是“加于

24、阀门的冷却水压力为零”这一中间事件,查表3-1中G行知引起它发生的为输入事件“泵停转”,这是基本事件。K 行有两个输入事件,用与门将它们连接起来,这两个事件均为中间事件,查表 3-2知 “阀门开启度为零” 的输入事件是“阀门控制器故障” 这一基本事件：“加于阀门的冷却水压力正常”的输入事件是“泵正常运转”这一基本事件。按上述逻辑建立事故树如图 3-8 所示。 初步画成的事故树千差万别,给事故树的定性分析和定量计算带来诸多不便。因此,对这种事故树一般都要进行规范化处理。其原则如下: (1) 按照对特殊事件的处理规则和对特殊门进行逻辑等效变换的规则,将事故树变换成仅含基本事件、结果事件以及“与”、

25、 “或”、“非”三种逻辑门的规范化事故树。 (2) 除去明显的多余事件, 即把那些不经过逻辑门直接相连的一串事件除去,只保留最下面的一个事件(即最直接、最基本的事件)。 (3) 除去明显多余的逻辑门。凡上下相邻的两级逻辑门相同时,可将中间事件和一个逻辑门除去, 只保留下层的输入事件。 依据上述原则,将图 3-8 （见下一页）所示的事故树变换为相应的规范化事故树,如图 3-9（见下一页） 所示。事故树转化为规范化事故树第三节 事故树的定性分析事故树定性分析, 是根据事故树求取其最小割集或最小径集, 确定顶事件发生的事故模式、原因及其对顶事件的影响程度,为经济有效地采取预防对策和控制措施,防止同类

26、事故发生提供科学依据。一、结构函数1.结构函数的定义 若事故树有 n 个相互独立的基本事件, Xi 表示基本事件的状态变量, X1仅取 1 或 0 两种状态；表示事故树顶事件的状态变量,也仅取1或0两种状态,则有如下定义： 因为顶事件的状态完全取决于基本事件Xi的状态变量 (i=1, 2, , n), 所以是X的函数, 即： = (X) 其中,X=(X1，X2，Xn), 称(X)为事故树的结构函数。2.结构函数的性质结构函数(X)具有如下性质: (1) 当事故树中基本事件都发生时,顶事件必然发生;当所有基本事件都不发生时,顶事件必然不发生。 (2) 当基本事件Xi以外的其他基本事件固定为某一状

27、态,基本事件Xi由不发生转变为发生时,顶事件可能维持不发生状态,也有可能由不发生状态转变为发生状态。 (3) 由任意事故树描述的系统状态,可以用全部基本事件作成 或 结合的事故树表示系统的最劣状态(顶事件最易发生), 也可以用全部基本事件作成 与结合的事故树表示系统的最佳状态(顶事件最难发生) 。 (4) 由 n 个二值状态变量 Xi 构成的事故树,其结构函数(X)对所有状态变量Xi(i=1,2,n)都可以展开为：3、事故树的结构函数若取尽所有状态变量 Xi(i=1,2,n )的所有状态Yi = 0或1(i=1, 2 , ,n ),则利用数学归纳法,含有 n个基本事件的事故树的结构函数可展开为

28、: 式中 Xi第i个基本事件的状态变量; Yi第i个基本事件的状态值 (0 或1); 2nn个基本事件构成的状态组合数; P基本事件的状态组合序号(P=1, 2 , ,2n) P(X) 第 P 个事件的状态组合所对应的顶事件的状态值 (0 或 1) 。 任意事故树的结构函数,处于由“与门”结合的事故树的结构函数和由“或门”结合的事故树的结构函数之间。由“与门”结合的事故树如图3-10所示,其结构函数可表达为: 上式表明, 由 n 个独立事件用“与门”结合的事故树,只要 n 个基本事件中有一个不发生(状态值为0),则顶事件就不会发生(状态值为0)。所以,函数(X)决定于基本事件Xi 中的最小状态

29、值。 由“或门” 结合的事故树如图 3-11 所示,其结构函数表达式为: 式 (3-4) 表明, 由n个独立事件用 “或门” 结合构成的事故树, 只要 n 个基本原因事件中有一个发生(状态值为1), 顶上事件就会发生(状态值为1) 。所以,函数(X)决定于基本事件Xi中的最大状态值。 二、最小割集1.割集和最小割集 事故树顶事件发生与否是由构成事故树的各种基本事件的状态决定的。很显然,所有基本事件都发生时,顶事件肯定生。然而,在大多数情况下, 并不是所有基本事件都发生时顶事件才发生,而只要某些基本事件发生就可导致顶事件发生。在事故树中,我们把引起顶事件发生的基本事件的集合称为割集,也称截集或截

30、止集。一个事故树中的割集一般不止一个,在这些割集中,凡不包含其他割集的,叫做最小割集。换言之,如果割集中任意去掉一个基本事件后就不是割集, 那么这样的割集就是最小割集。所以,最小割集是引起顶事件发生的充分必要条件。 图 3-12所示的事故树中,顶事件的发生状态完全由5个基本事件的状态所决定,可应用真值表列出顶事件发生状态与基本事件发生状态的关系,见表3-5。若用1表示事件发生,用0表示事件不发生, 则5个基本事件有25=32 种状态组合。对应于32种状态中任何一种状态,是否引起顶事件发生,应根据图3-12所示事故树的结构及布尔代数运算来确定。 如果布尔函数的变元是仅取0与1两个值的变量,根据布

31、尔代数运算规则计算每种状态下的布尔函数,并用表格形式给出,这种表称为真值表。表 3-5基本事件状态值与顶事件状态值X1X2X3X4X5(0i., Xj)X1X2X3X4X5(1i, Xj)0OOOOO1OOOOO0OOO1O1OOO1O0OO1OO1OO1O10OO11O1OO1110O1OOO1O1OOO0O1O111O1O110O11OO1O11O10O11111O111101OOOO11OOOO01OO1O11OO1O01O1OO11O1O101O11O11O111011OOO111OO1011O11111O110111OO1111O1011111111111由表3-5可知,导致顶事件发

32、生(X)=1)的基本事件组合共有15种,即该事故树有15个割集。15个割集中,有的割集包含在其他割集中,例如割集 X1, X4包含在割集 X1, X2, X3, X4, X5 中。只要事件X1和事件X4发生,顶事件必然发生; 且在事件X1和事件X4中任一个不发生,顶事件就不会发生。因此,割集 X1, X4是最小割集,而割集 X1, X2, X3, X4, X5 不是最小割集。简单的事故树,可以直接观察出它的最小割集。但是,对一般的事故树来说,就不易做到, 对于大型复杂的事故树来说, 就更难了。这时,就需要借助于某些算法,并需要应用计算机进行计算。求最小割集的常用方法有布尔代数法、行列法、矩阵法

33、等。1) 布尔代数法 任何一个事故树都可以用布尔函数来描述。化简布尔函数, 其最简析取标准式中每个最小项所属变元构成的集合,便是最小割集。若最简析取标准式中含有m个最小项,则该事故树有m个最小割集。 根据布尔代数的性质,可把任何布尔函数化为析取和合取两种标准形式。析取标准形式为: 合取标准形式为: 可以证明,Ai 和Bi 分别是事故树的割集和径集。如果定义析取标准式的布尔项之和Ai 中各项之间不存在包含关系, 即其中任意一项基本事件布尔积不被其他基本事件布尔积所包含,则该析取标准式为最简析取标准式,那么Ai为结构函数f的最小割集。同理,可以直接利用最简合取标准式求取事故树的最小径集。用布尔代数

34、法计算最小割集,通常分三个步骤进行。第一, 建立事故树的布尔表达式。一般从事故树的顶事件开始,用下一层事件代替上一层事件, 直至顶事件被所有基本事件代替为止。第二, 将布尔表达式化为析取标准式。第三, 化析取标准式为最简析取标准式。 化简最普通的方法是, 当求出割集后,对所有割集逐个进行比较,使之满足最简析取标准式的条件。但当割集的个数及割集中的基本事件个数较多时,这种方法不但费时,而且效率低。所以常用素数法或分离重复事件法进行化简。(1) 素数法将每一个割集中的基本事件用一个素数表示, 该割集用所属基本事件对应的素数的乘积表示,则一个事故树若有 N 个割集, 就对应有N个数。把这N个数按数值

35、从小到大排列 , 按以下顺序求最小割集: 素数表示的割集是最小割集,与该素数成倍的数所表示的割集不是最小割集。 在N个割集中去掉上面确定的最小割集和非最小割集后,再找素数乘积的最小数,该数表示的割集为最小割集,与该最小数成倍的数所表示的割集不是最小割集。 重复上述步骤,直至在N个割集中找到N1 个最小割集 (N10, N1N)个非最小割集 (0N2 N- N1), 且 Nl+N2=N 为止。 (2) 分离重复事件法。该法是1986年由法国学者利姆尼斯 (N.Limnios) 和齐安尼(R.Ziani) 提出的。其基本根据是, 若某一事故树中无重复的基本事件,则求出的割集为最小割集。若树中有重复

36、的基本事件,则不含重复基本事件的割集就是最小割集,仅对含有重复基本事件的割集化简即可。这里用N表示事故树的全部割集,N1表示含有重复基本事件的割集 ,N2表示不含重复基本事件的割集,N 表示全部最小割集。其步骤为: 求出N, 若事故树没有重复的基本事件,则 N/=N; 检查全部割集, 将 N 分成 N1 和 N2 两组; 化简含有重复基本事件的割集N1为最小割集N1/; N/= N1/ N2 。例题解答 例 3-3 用布尔代数法求图 3-12 所示事故树的最小割集。 解 : 写出事故树的布尔表达式: T = G1 G2 = (X1+G3)(G4+X4) = (X1+X3X5)(G5X3+X4)

37、 = (X1+X3X5)(X2+X5) X3 + X4化布尔表达式为析取标准式 : T=X1X2X3 + X1X3X5 + X1X4 + X2X3X3X5 + X3X5X5X3 + X3X4X5 = X1X2X3 + X1X3X5 + X1X4 + X2X3X5 + X3X5 + X3X4X5 用素数法或分离重复法求最简析取标准式:T=X1X2X3 + X1X4 + X3X5 即该事故树有三个最小割集: X1, X2, X3 , X1, X4, X3, X5。根据最小割集的定义, 原事故树可以化简为一个新的等效事故树,如图 3- 13 所示。在以后计算顶事件发生概率时, 必须按化简后的布尔代数

38、表达式进行计算。2) 行列法 该方法是富塞尔 (J.B.Fussell) 和文西利 (W.E.Vssely) 于1972年提出的, 又称下行法或富塞尔算法。该法的理论依据是: 事故树 “或门” 使割集的数量增加,而不改变割集内所含事件的数量; “与门” 使割集内所含事件的数量增加,而不改变割集的数量。求取最小割集时,首先从顶事件开始,顺序用下一事件代替上一层事件,在代换过程中,凡是用 “或门” 连接的输入事件, 按列排列,用 “与门” 连接的输入事件,按行排列;这样,逐层向下代换下去,直到顶事件全部为基本事件表示为止。最后列写的每一行基本事件集合,经过简化,若集合内元素不重复出现,且各集合间没

39、有包含的关系,这些集合便是最小割集。 例 3-4 用行列法求图3-12所示事故树的最小割集。解: 定义顶事件为T, 具体步骤为(见表 3-6):将用与门连接的T的输入事件G1,G2 按行排列。事件G1是用或门连接的输入,将输入事件X1 、G3按列排列置换G1。事件G2是用或门连接的输入,将输入事件G4 、X4按列排列分别置换G2 。 X1、X4为基本事件不再分解。事件G4 、G3均是用与门连接的输入,将输入事件G5 、X3 与 X3、X5 按行排列分别置换G4 与 G3。 X1、X3、X5为基本事件不再分解。事件G5是用或门连接的输入,将输入事件X2 、X5按列排列置换G5。进行布尔等幂、吸收

40、运算, 求得最小割集。运算结果表明,有三个最小割集: X1，X2，X3 ， X1， X4 ， X3，X5 。3) 矩阵法 1974年富赛尔 (J.B.Fussell) 、亨利 (E.B.Henry) 和马斯鲍尔 (N.H.Marsball) 提出了一种求最小割集的程序-MOCUS, 该程序采用的算法原理上与行列法相似。为了能在计算机上实现,将行列代换过程用一个二维表-矩阵的变换来代替,矩阵法的解题步骤是:首先求出割集矩阵,然后利用布尔代数化简求出最小割集并上机计算。(l)矩阵大小的确定。用计算机求矩阵,首先计算矩阵的大小,即矩阵包含的行列数。现定义矩阵为 CMmn ,这个矩阵的每一行就是事故树

41、的一个割集或径集。假定第i门的第j个输入用变量元Xi , j 表示, 则根据门i的类型,如果求割集矩阵 CMmn 的行数 m, 则 可按下式计算: 如果求径集矩阵，则： 式中 i - 门的编号或代码; i - 第 i个门输人事件的数量; X i, j - 第i个门的第j个输变量(j=1,2, ,i ), 当输入变量是基本事件时, Xi, j=1; 当输入变量是门 K 时, Xi, j=Xk;X i - 门i的变量, 如果门i是紧接顶事件T的门,则X i= X T即为矩阵 CMmn 的行数 m。矩阵的列数就是某个割集或径集所含事件的最多数目。设第i门的第j个输入变量用Y i, j表示, 根据门

42、i 的类型, 按下式计算割集矩阵 CMmn 列数 n; 如果求径集矩阵, 则: 式中 Y i, j- 第i个门的第j个输入变量(j=1,2, i ,),当输入是基本事件时,Y i, j =1; 当输入是门 K 时,Yi,j =YK. Y i, j- 门 i 的变量, 如果门i是紧接顶事件T的门,则Y i =YT 即为矩阵 CMmn 的列数 n。(2) 求割集矩阵CMmn .为了运算方便, 现规定以下符号:W - 事故树中门的名称 ;w - W门的输入门或基本事件的数量 ;CM(X,Y) -矩阵第 X 行第 Y 列的元素的变量;Xmax-代换过程中前面已用过的最大的行数;Ymax-当前被代换的门

43、或事件所在行中已用过的最大的列数。这样用以上规定的符号就可完全表达计算事故树割集所需的输入信息。求割集矩阵的步骤是: 首先在矩阵的第一行第一列,即 CM(1,1) 位置上写上顶事件T下的第一个门的名称; 然后按下述规则代换,直到全部基本事件代换了顶事件为止,这时,矩阵中的每一行即为所求的割集。其替换规则如下:规则 1: 设在割集矩阵 CM (X,Y) 位置上是门 W, 则在该位置上以门 W 的第一个输入替代, 即:CM(X,Y) = Pw,1 (3-9)该输入可以是门,也可以是基本事件,门 W 下的第 2,3, w,个输入的位置,由门W的类型决定。规则 2: 当门 W 是 “与门” 时, 在矩

44、阵 CM(X,Y) 的(X,Ymax+1) 位置上依次写上门W 的第 2,3, , w个输入 , 即:CM (X,Ymax+1) = Pw,n (n=2,3, w,) (3-10)规则 3: 当 W 是 “或门” 时,在矩阵 CM(X,Y) 的(Xmax+1,n) 的位置上按下式规定的符号输人: 根据以上规则逐步进行,最后得到以基本事件为元素的矩阵,其各行基本事件将作元素构成一个割集。对这些割集进行化简, 即可求得最小割集。例题解答 例 3-5 用矩阵法求图 3-12 所示的割集和最小割集。 解: 由图 3-12 可得事故树的输入信息 , 见表 3-7 。 确定割集矩阵 CMmn 的行列数,

45、由式(3-5)得: 由式 (3-7) 得: 所以矩阵 CMmn 的行数为 6, 列数为 4, 即矩阵 CMmn 为 6 4 的矩阵 ,为 CM(6 4)。 根据代换规则求矩阵 CM (6 4): a. 顶事件下是门 A, 有 CM (1,1)=A 。b. A 为与门, 按规则 1 、2 进行代换运算,即:CM(1,1)= PA, 1 =BXmax =1,Ymax =1, A =2CM (X,Ymax+1) = CM (1,2) =PA, 2 =Cc. B 为或门, 按规则 1 、3 替换运算,即:CM (1,1) =PB, 1 =X1Xmax=1, Ymax=2, B =2CM(Xmax+1,

46、1)= CM(2,1) =PB , 2 =DCM(Xmax+1,2)= CM(2,2) =CM(1,2) =Cd. C为或门,按规则 1 、3 替换运算,即：CM(1,2)=Pc，1= E; CM(2,2)= Pc，1= EXmax=2; Ymax=2; c=2CM(Xmax+1,1)= CM(3,1)= CM(1,1)=X1CM(Xmax+1,2)= CM(3,2)= PC, 2 =X4这时 Xmax=3CM(Xmax+1,1) = CM(4,1) = CM(2,1) =DCM(Xmax+1,2) = CM(4,2) =Pc, 2= X4e. D 为与门,按规则 1 、2 替换运算,即:CM

47、(2,1)=PD, 1 = X3; CM(4,1)= PD, 1 =X3Xmax =4,Ymax =2, D =2CM(X,Ymax+1)=CM(2,3)=PD, 2 =X5CM(X,Ymax+1)=CM(4,3)=PD,2=X5f. E 为与门, 按规则 1 、2 替换运算, 即:CM(1,2) = PE, 1 =F; CM(2,2)= PE, 1 =F对 X=1,Ymax=2 有: CM(X,Ymax+1)=CM(1,3)= PE, 2=X3对 X=2,Ymax=3 有: CM(X,Ymax+1)=CM(2,4) = PE, 2=X3g. F为或门, 按规则1、 3 替换运算, 即：CM(

48、1,2) =PF, 1 = X2; CM(2,2) =PF, l =X2对 Xmax=4,Ymax=3, F =2 有:CM(Xmax+1,1) =CM(5,1)= CM(1,1)= X1CM (Xmax+1,2)= CM(5,2)= PF, 2 = X5CM (Xmax+1,3)= CM(5,3)= CM(1,3)= X3这时 Xmax=5,Ymax=4 有:CM(Xmax+1,1)=CM(6,1)= CM(2,1)= X5CM(Xmax+1,2) =CM(6,2)= PF, 2 = X3CM(Xmax+1,3)=CM(6,3)=CM(2,3)=X5CM(Xmax+1,4)=CM(6,4)=

49、CM(2,4)=X3各替换过程见表3-8(ag), 表中的每一行就是一个割集,对这些割集进行化简,得最小割集为:X1,X2, X3,X1,X4,X3,X5.表3-8 割集矩阵表(a)A割集矩阵表(b)BC割集矩阵表(c)X1CDC割集矩阵表(d)X1EDEX1X4DX4割集矩阵表(e)X1EX3EX5X1X4X3X4X5割集矩阵表(f)X1FX3X3FX5X3X1X4X3X4X5割集矩阵表(g)X1X2X3X3X2X5X3X1X4X3X4X5X1X5X3X3X5X5X3三、最小径集1.径集与最小径集在事故树中, 当所有基本事件都不发生时, 顶事件肯定不会发生。然而, 顶事件不发生常常并不要求所

50、有基本事件都不发生, 而只要某些基本事件不发生顶事件就不会发生。这 些不发生的基本事件的集合称为径集, 也称通集或路集。在同一事故树中, 不包含其他径集的径集称为最小径集。如果径集中任意去掉一个基本事件后就不再是径集 , 那么该径集就是最小径集。所以,最小径集是保证顶事件不发生的充分必要条件。2.求最小径集的方法 (1) 对偶树法。根据对偶原理, 成功树顶事件发生, 就是其对偶树(事故树)顶事件不发生。因此, 求事故树最小径集的方法是, 首先将事故树变换成其对偶的成功树, 然后求出成功树的最小割集, 即是所求事故树的最小径集。 将事故树变为成功树的方法是, 将原事故树中的逻辑或门改成逻辑与门,

51、将逻辑与门改成逻辑或门,并将全部事件符号加上“”, 变成事件补的形式, 这样便可得到与原事故树对偶的成功树。 例 3-6 用对偶树法求图 3-12 事故树的最小径集。 首先将图 512 的事故树变换为如图 3-14 所示的成功树。 求图 3-14 成功树的最小割集为: X1, X3,X1, X5,X3, X4, X2, X4, X5,所以图 3-12 事故树的最小径集为: X1, X3,X1, X5,X3, X4, X2, X4, X5。(2) 布尔代数法。将事故树的布尔代数式化简成最简合取标准式, 式中最大项便是最小径集。若最简合取标准式中含有 m 个最大项,则该事故树便有 m 个最小径集。

52、该方法的计算与计算最小割集的方法类似。 图 3-12 所示事故树的布尔表达式为: T=G1G2 =(X1+X3X5)(X2+X5)X3+X4 化布尔表达式为合取标准式: T=(X1+X3X5)(X2X3+X3X5+X4) =(X1+X3)(X1+X5) (X2+X3X5+X4) (X3+X3X5+X4) =(X1+X3)(X1+X5)(X2+X3+X4) (X2+X5+X4) (X3+X3+X4)(X3+X5+X4) 求最简合取标准式: T=(X1+X3)(Xl+X5)(X3+X4)(X2+X4+X5) 即事故树有四个最小径集: X1, X3,X1, X5,X3, X4, X2, X4, X5

53、。 (3) 行列法。用行列法计算事故树最小径集,与计算事故树最小割集的方法类似。其方法仍是从顶上事件开始, 按顺序用逻辑门的输人事件代替其输出事件。代换过程中凡用与门连接的输入事件, 按列排列; 用或门连接的输入事件, 按行排列, 直至顶上事件全部为基本事件代替为止。最后得到的每一行基本元素的集合,都是事故树的径集。根据最小径集的定义,将径集化为不包含其他径集的集合,即可得到最小径集。 用行列法求图 3-12 所示事故树的最小径集, 如表3-9。 从表 3-9 可知, 图 3-12 所示事故树的最小径集为: X1, X3,X1, X5,X3, X4, X2, X4, X5。 以上对同一事故树采

54、用了三种方法求其最小径集, 结果相同。四、最小割集和最小径集在事故树分析中的作用1.最小割集在事故树分析中的作用最小割集在事故树分析中起着非常重要的作用, 归纳起来有四个方面: (1) 表示系统的危险性。最小割集的定义明确指出, 每一个最小割集都表示顶事件发生的一种可能,事故树中有几个最小割集, 顶事件发生就有几种可能。从这个意义上讲, 最小割集越多,说明系统的危险性越大。 (2) 表示顶事件发生的原因组合。事故树顶事件发生, 必然是某个最小割集中基本事件同时发生的结果。一旦发生事故, 就可以方便地知道所有可能发生事故的途径,并可以逐步排除非本次事故的最小割集,而较快地查出本次事故的最小割集,

55、 这就是导致本次事故的基本事件的组合。显而易见,掌握了最小割集, 对于掌握事故的发生规律, 调查事故发生的原因有很大的帮助。 (3) 为降低系统的危险性提出控制方向和预防措施。每个最小割集都代表了一种事故模式。由事故树的最小割集可以直观地判断哪种事故模式最危险, 哪种次之,哪种可以忽略, 以及如何采取措施使事故发生概率下降。若某事故树有三个最小割集, 如果不考虑每个基本事件发生的概率,或者假定各基本事件发生的概率相同,则只含一个基本事件的最小割集比含有两个基本事件的最小割集容易发生; 含有两个基本事件的最小割集比含有五个基本事件的最小割集容易发生。依此类推, 少事件的最小割集比多事件的最小割集

56、容易发生。由于单个事件的最小割集只要一个基本事件发生, 顶事件就会发生; 两个事件的最小割集必须两个基本事件同时发生, 才能引起顶事件发生。这样, 两个基本事件组成的最小割集发生的概率比一个基本事件组成的最小割集发生的概率要小得多,而五个基本事件组成的最小割集发生的可能性相比之下可以忽略。由此可见, 为了降低系统的危险性,对含基本事件少的最小割集应优先考虑采取安全措施。 (4) 利用最小割集可以判定事故树中基本事件的结构重要度和方便地计算顶事件发生的概率。2.最小径集在事故树分析中的作用最小径集在事故树分析中的作用与最小割集同样重要, 主要表现在以下三个方面: (1)表示系统的安全性。最小径集

57、表明, 一个最小径集中所包含的基本事件都不发生, 就可防止顶事件发生。可见, 每一个最小径集都是保证事故树顶事件不发生的条件,是采取预防措施,防止发生事故的一种途径。从这个意义上来说,最小径集表示了系统的安全性。 (2) 选取确保系统安全的最佳方案。每一个最小径集都是防止顶事件发生的一个方案,可以根据最小径集中所包含的基本事件个数的多少、技术上的难易程度、耗费的时间以及投入的资金数量,来选择最经济、最有效地控制事故的方案。 (3) 利用最小径集同样可以判定事故树中基本事件的结构重要度和计算顶事件发生的概率。在事故树分析中,根据具体情况,有时应用最小径集更为方便。就某个系统而言,如果事故树中与门多,则其最小割集的数量就少,定性分析最好从最小割集入手。反之,如果事故树中或门多,则其最小径集的数量就少,此时定性分析最好从最小径集入手,从而可以得到更为经济、有效的结果。第四节 事故树的定量分析事故树的定量分析首先是确定基本事件的发生概率, 然后求出事故树顶事件的发生概率。求出顶事件的发生概率之后, 可与系统安全目标值进行比较和评价,当计算值超过目标值时,就需要采取防范措