油田集输联合站监控系统可靠性研究

《油田集输联合站监控系统可靠性研究》由会员分享，可在线阅读，更多相关《油田集输联合站监控系统可靠性研究（54页珍藏版）》请在装配图网上搜索。

1、西安石油大学本科毕业设计（论文）油田集输联合站监控系统可靠性研究摘 要：目前，对油田集输联合站控制系统进行可靠性研究是一个研究热点。可靠性工程的分析方法可有效避免事故的发生，实现高效安全生产，实行数字化远程管理，有效控制生产作业过程中的关键技术环节，实现企业多期望的大规模生产作业所要求的统一、协调、高效、远程调度指挥、监管和控制。在分析青阳岔联合站的油气集输和污水处理的工艺流程基础上，针对此油田集输联合站监控系统的功能特点，提出了监控要求。依据联合站特殊作业的环境因素，分析出危险危害因素。在对比了各种可靠性分析方法，比如，可靠性框图法、GO法、事件树分析法、故障树分析法，之后选择利用故障树分析

2、法对油田集输联合站监控系统的可靠性进行定性、定量分析研究。运用马尔可夫化简法求出最小割集，算出各事件的结构重要度，得出对联合站监控系统影响最大的故障源。最终提出提高联合站监控系统可靠性的对策措施，在联合站监控系统设计中，应尽量选择冗余设计方式，提高硬件设备可靠性。关键词：联合站；监控系统；可靠性；故障树分析 The Study On The Reliability Of Monitoring System In Oilfield Gathering Union StationAbstract：Currently, How to make the study on reliability for

3、 monitoring system in oil field gathering multi-purpose station is a hot topic. The analysis method of Engines Reliability can avoid the accident to achieve efficient and safe production effectively; also it can be used to control the production operations in the process of key techniques, which can

4、 meet large-scale productions needs. That required unified, coordinated, efficient and long-distance command, supervision and control. According to the feature for the monitoring system, which have proposed some requirements on the foundation of analysis the oil and gas gathering multi-purpose stati

5、on as well as wastewaters treatment, In contrast to the various reliability analysis methods, then choose to use the fault tree analysis method to make qualitative and quantitative analysis. using Markov Simplification Method we obtained the minimal cut sets and calculated the structural importance

6、of the event. Then it draws the conclusion that there are some sources to influent Monitoring System of multi-purpose station. Finally,it gives some advices and measures to develop the reliability of multi-purpose stations Monitoring System. On the designing of Monitoring System of multi-purpose sta

7、tion it should be better to choose redundant design approach to improve hardware reliability. Key words: multi-purpose station; Monitoring system; system security; Reliability; Fault Tree Analysis西安石油大学本科毕业设计（论文） 目 录1 绪论11.1 课题的背景以及研究意义11.2 监控系统和可靠性工程的国内外研究现状21.2.1 国外研究现状21.2.2 国内研究现状21.3 研究方法31.3.1

8、 技术路线31.3.2 技术关键与难点31.4 论文研究内容32 可靠性分析理论基础52.1 系统可靠性52.1.1 系统可靠性概念52.1.2 系统可靠性的重要意义62.2 提高系统可靠性62.2.1 提高软件系统可靠性72.2.2 提高计算机控制系统可靠性72.2.3 容错技术82.3 可靠性分析方法82.3.1 系统安全与安全评价82.3.2 安全评价方法82.3.3 系统安全理论132.4 故障树分析方法142.4.1 故障树分析法142.4.2 故障树分析的优缺点及使用范围142.4.3 故障树分析法名词术语和符号152.4.4 故障树分析法步骤162.4.5 故障树的构建172.4

9、.6 最小割集，最小径集172.4.7 基本事件的重要度分析182.5 其它常用的可靠性方法192.5.1 可靠性框图法192.5.2 GO法202.5.3 动态故障树分析法202.6 分析方法比较212.7 本章小结213 油田集输联合站监控系统功能分析223.1 联合站基本情况223.2 油气集输系统工艺流程及其分析223.2.1 油气集输工艺流程分析223.2.2 污水处理系统工艺流程分析233.3 联合站监控系统243.1.1 监控系统特点243.3.2 监控系统软件部分253.3.3 监控系统硬件部分253.4 联合站监控系统要求273.4.1 危险危害因素分析273.4.2 监控原

10、则283.4.3 监控要求283.5 监控系统可靠性设计293.5.1 控制系统可靠性293.5.2 可靠性设计的目的、任务303.5.3 可靠性设计中应遵循的基本准则303.5.4 可靠性要求313.5.5 可靠性设计的主要内容313.6 本章小结324 油田集输联合站监控系统可靠性研究334.1 构建故障树334.1.1 故障因素分析334.1.2 故障模式原因及故障树模型344.2 联合站监控系统故障树定性分析364.3 联合站监控系统故障树定量分析374.3.1 监控系统故障树顶事件发生概率384.3.2 监控系统故障树最小割集重要度分析384.4 本章小结405 提高联合站可靠性对策

11、措施415.1 故障（物的不安全状态）415.2 差错（人的不安全行为）425.3 对策措施425.3.1 主机的优化选择425.3.2 元器件的优化选择435.3.3 PLC的选用原则435.4 本章小结446 结论456.1 本文结论456.2 展望46参考文献47致 谢49III西安石油大学本科毕业设计（论文）1 绪论1.1 课题的背景以及研究意义 著名学者钱学森曾明确指出“在研究一个大而复杂的系统（不论是技术领域还是经济领域）时就不能不考虑它的可靠性”。一个功能比较齐全、技术性能指标的产品应该是一个复杂系统的综合，它包括技术性能、可靠性、维修性、安全性、保障性五个方面。其中可靠性处于重

12、要地位，因为产品的可靠性是评价系统的最基本的价值目标之一，不仅关系要系统质量也与其整体研制成败有着不可分割的关系。如果在确定价值目标的序值时，忽视可靠性或者设计和生产中不能保证系统所要求的可靠性，其技术性能就不能很好的发挥出来。从而导致系统失去实用价值，为之所做的其他工作也就失去意义，甚至还可能造成不可估量的潜在损失，包括生命安全和政治经济上的损失。由于现今的现代化系统工程多为自动化系统，如监控系统，他们之间相互联系相互依存，且功能复杂。如果不加强对系统可靠性的监控，系统可靠性可能会逐渐降低直至系统无法正常生产工作。 随着中国经济的快速发展，石油天然气等能源产业在国家经济中的地位愈加显著。石化

13、、石油、化工等企业的生产条件复杂，存在各种危险性气体、固体的泄露，所以很容易发生各种生产事故。有效避免事故的发生，实现高效安全生产，实行数字化远程管理，有效控制生产作业过程中的关键技术环节，实现大规模生产作业所要求的统一、协调、高效、远程调度指挥、监管和控制是目前众多大型企业所企盼的。而油田集输联合站是将油井采出的原油和天然气汇集、储存、初步加工和处理、储存和外输油品的重要场所，是油田油气集输的枢纽。针对油田集输联合站的工艺，监控系统从将油田各油井生产的原油和油田气进行收集、处理开始，到将油气分别输送至矿场油库或外输站和压气站开始，监控各个生产环节。任何环节的细节，如元器件失效、程序错误等，都

14、可以引发事故造成人员伤亡财产损失的严重后果。 综上，油田集输联合站监控系统可靠性研究针对其生产既有点多、线长、面广的生产特性，又具有生产和储运的易燃、易爆物质以及生产设备数量较多、工艺复杂、压力容器集中、生产连续性强等方面，确定其潜在危险，并对危险因素进行辨识和分析。预测这些危险对人员伤害或对设备损坏的可能性大小，为经营管理者的决策工作提供及时、全面、准确的信息资源。确保监控系统正常工作，保证原油平稳集输和安全生产，有效控制生产技术指标，减轻工人劳动强度，提高工人的工作效率和安全系数使联合站的自动化水平得到较大提高，达到良好的经济效益和社会意义。 1.2 监控系统和可靠性工程的国内外研究现状1

15、.2.1 国外研究现状 （1） 监控系统的国外研究现状从20世纪70年代以来，预防重大工业事故已成为各国社会、经济和技术发展的重点研究对象之一，引起了国际社会的广泛关注。石油行业上，诸如BP、Shell、Exxon等一些大型石油公司开始采用SCADA系统来推进油罐区自动化，并在使用过程中不断完善和发展。到80年代，国外石油公司已普遍采用，在此期间DCS系统出现并在一些大型企业获得广泛应用。基于现场总线的FCS监控系统起步于90年代，目前逐渐成为研究与应用的主流。进入本世纪，基于工业以太网的监控系统开始在一些大型石油企业得到了应用。目前，国外在安全监控系统方面，应用最多且比较成熟的是计算机监控及

16、数据采集系统，由工控机、工控软件、分布式I/O或PLC等组成，主要是应用于提高企业的自动化生产水平。 （2） 可靠性工程的国外研究现状美国对可靠性的研究始于第二次世界大战。当时雷达系统已发展很快而电子元件却屡出故障。因此，早期的可靠性研究，重点放在故障占大半的电子管方面。不仅重视其电气性能，而且重视其耐震、耐冲击等可靠性方面。60年代以来，空间科学和宇航技术的发展提高了可靠性的研究水平，扩展了其研究范围。对可靠性的研究，已经由电子、航空、宇航、核能等尖端工业部门扩展到电机与电力系统、机械、动力、土木等一般产业部门，扩展到工业产品的各个领域。当今，提高产品的可靠性，已经成为提高产品质量的关键。不

17、仅如此，国外还把对产品可靠性的研究工作提高到节约资源和能源的高度来认识。这不仅是因为高可靠性产品的使用期长，而且通过可靠性设计，可以有效地利用材料，减少加工工时，获得体积小、重量轻的产品。 随着可靠性技术的发展和普及，可靠性技术正逐步扩大其应用范围，并开始渗透石油勘探领域。例如，英国石油公司建立的自动化监控系统可以根据监测到的地质情况自动控制油井的产量，保证地层原油达到最大采收率。美国LUFKIN公司最近推出的PRC油井自动控制系统功能齐全，完全能够满足对油田抽油机井进行全方位测控的需要。1.2.2 国内研究现状（1） 监控系统的国内研究现状近年来，油田集输联合站的监控系统已经是在安全监管领域

18、，把生产管理、过程控制、安全监控、视频监控和事故预案等功能有机结合起来，形成了一个多层次的集生产与安全监控、环境数据自动采集、模拟量限位报警与视频联动和智能专家分析与处理于一体的综合监控系统。我国的油田联合站安全监控系统，特别是储罐区安全监控系统的建设和相关技术，已有长足发展，绝大多数企业已经建立了自动化的监控系统，很多系统均已过渡到以现场总线技术为基础的开放式的FCS系统。部分系统实现了企业内部的不同系统之间的组网和数据融合；先进的系统已可将FCS系统的控制主机与MIS系统上位机进行互联互通。在系统建设过程中普遍注意了以冗余度设计提高系统可靠性，很多新型传感器技术得到了一定应用。（2） 可靠

19、性工程的国内研究现状在我国，最早是由电子工业部门开始开展可靠性工作的，在60年代初进行了有关可靠性评估的开拓性工作。70年代初，航天部门首先提出了电子元器件必须经过严格筛选。70年代中期，由于中日海底电缆工程的需要，提出高可靠性元器件验证试验的研究，促进了我国可靠性数学的发展。而目前对可靠性的研究，已经由电子、航空、宇航、核能等尖端工业部门扩展到电机与电力系统、机械、动力、土木等一般产业部门，扩展到工业产品的各个领域。可靠性工程专业性强、壁垒高，需要长期积累，且核心竞争力很难复制。随着我国经济的迅速发展,石油工业的战略地位越来越重要。石油工业是一个高风险产业，油田安全生产是石油工业生产和发展的

20、基础和前提。由于油田生产环境条件苛刻，过程连续性强，生产过程中的易燃易爆、有毒有害有腐蚀物质具有潜在危险，生产过程相对复杂。根据石油工业可靠性技术应用的基本情况，我国的石油，石化工业可靠性工作重点放在了石油，石化生产品和建设工程的可靠性应用，并区分不同产品和不同建设工程项目分别考虑可靠性问题。1.3 研究方法1.3.1 技术路线结合此油田集输联合站工艺流程和监控系统情况,选择合理可行的可靠性研究方法，如研究联合站监控系统故障因素，进行危险危害因素辨识和分析，建立故障树模型，进行可靠性定性、定量分析研究，提出故障对策措施以及建议。1.3.2 技术关键与难点 为了确保联合站监控系统的高可靠性应注意

21、以下几点： （1） 采用高质量的元部件和高品质电源。一般来说，PLC的I/O模块的可靠性比PC总线I/O板卡的可靠性高。 （2） 采取各种抗干扰措施，包括滤波、屏蔽、隔离和避免模拟信号的长线传输等。 （3） 采用多种冗余工作方式。一旦发生故障备份设备投入运行。 （4） 对一些智能设备采用故障预测、故障报警等措施。出现故障时将执行机构的输出置于安全位置，或将自动运行转为手动状态。1.4 论文研究内容 本课题以延长油田靖边采油厂青阳岔联合站为研究对象，针对其集输联合站控制系统的功能作出分析，建立联合站监控系统故障树模型，进行可靠性定性、定量分析研究，确定监控系统故障发生的概率。为联合站监控系统研究

22、开发、维护和故障预测提供依据，并提出相应的改进措施。研究联合站监控系统可靠性主要研究其体现出的适用性、节约性、先进性、兼容性、可管理性和标准化的指导原则，研究其监控系统是否技术先进、功能齐全、维护方便、操作简单、扩展容易，是否能长期可靠、快速、稳定的运行等方面，并针对其不足给出意见。第一章，绪论，介绍了油田集输联合站监控系统以及可靠性研究的概况，并对本文进行了总体的概述，从实际角度出发，对监控系统可靠性研究的基本知识作以简介。第二章，可靠性分析理论基础，介绍了系统以及可靠性的概念。分析了各种安全评价方法和可靠性方法，重点介绍了故障树分析法，为后续章节的分析联合站可靠性奠定了理论的基础。第三章，

23、油田集输联合站监控系统功能分析，阐述了联合站的功能作用，对油田集输联合站监控系统功能做了详细介绍，并详细说明了监控系统的控制要求，进行危险危害因素分析。第四章，油田集输联合站监控系统可靠性分析，根据联合站监控系统的功能分析，以及各种安全评价方法的适用范围，选择故障树方法对联合站进行可靠性研究。构建故障树模型，依据故障树对联合站定性、定量分析。本章是论文重点部分。第五章，提高可靠性对策措施，对于油田集输联合站可靠性分析的结论总结。决定应采取的对策措施，对联合站监控系统的可靠性提出整改建议。第六章，结论，对联合站监控系统可靠性分析的结论，故障树分析的结果总结，以及此方法的不足，并且对可靠性工程、联

24、合站可靠性分析的未来展望。2 可靠性分析理论基础可靠性问题在理论方面和应用方面的发展首先是由于无线电子器件和复杂的控制系统的发展才得以发展的。可靠性所研究的问题，可分为三个方向。首先，所有可靠性理论的一般问题，研究技术装置的故障和修复普遍规律和保证可靠性的一般方法的科学话题，应用概率论和数理统计等方法实现。第二个方向是有关单个元件和设备的可靠性。例如，研究半导体器件以及集成电路时，应研究这些器件的可靠性问题，确定外部条件对其的可靠性影响。第三个方向是研究自动调节和自动控制系统可靠性的专门理论问题记忆提高其可靠性的方法。其需要依据自动控制理论，数字计算机等方面知识。2.1 系统可靠性2.1.1

25、系统可靠性概念 可靠性是指元件、产品、系统在一定时间内、在一定条件下无故障地执行指定功能的能力或可能性。 系统，就是由若干工作单元有机组合以完成特定功能的综合体。系统和单元是相对的两个概念，运载火箭的动力装置对其所属的部件可看成系统，而对于整个运载火箭也可看成是单元。 系统可靠性，就是系统可靠性与其各单元可靠性之间的关系。 可靠度是指产品在规定的条件下和规定时间内，无故障地完成规定功能的概率。可靠度是时间的函数，称为可靠度函数，记作，通常表示为 （2-1） 式中，为规定的时间，表示产品寿命。根据可靠度的定义可知，描述了产品在（0，）时间段内完好的概率，且=1，=0。不可靠度定义为产品从开始使用

26、到时刻发生故障的概率，其数学表达式为 （2-2） 因“产品在时刻要么故障要么正常，但不能似是而非”是个必然事件，故 （2-3） 故障概率密度函数是指产品在包含的单位时间内发生失效的概率，可表示为 （2-4） 显然 （2-5） 故障率函数的定义是：产品在时刻之前正常工作，在时刻后单位时间内发生故障的（条件）概率，即 （2-6） 平均无故障工作时间，也称首次故障平均时间，即产品寿命的期望值，表示为 （2-7）2.1.2 系统可靠性的重要意义 随着科学技术的发展，现代化的机器、技术装备、交通工具和探索工具越来越复杂。这些机器和设备等的可靠性受到了人们的广泛重视，我们把这种可靠性称为系统可靠性。系统愈

27、复杂，若可靠性达不到较高的指标要求，则系统出故障的可能性愈大、造成的损失也愈大。这些损失可能是经济上的、信誉上的，甚至是造成生命安全或更严重的灾难性后果。譬如导航系统的不可靠或工作失误可导致飞机坠毁；飞机在着陆时，其控制系统如不能将飞机的滑翔轮子可靠地弹出，后果将是不可想象的。现代化管理可以大大提高工作效率和质量，当然也应包括可靠性。但是如果处理不当，系统可靠性没有得到足够保证，那么它也会带来严重的影响。试设想一下，假如在一次重要选举当中，采用计算机统计投票结果，却由计算机失误而打乱了进程，选出一个不该当选的领导人来，将是多么可笑。因此愈是走向现代化，愈要注意可靠性。 因此，人们在走向现代化的

28、过程，必须在各个方面提高和改善系统可靠性。没有可靠性作基础的系统只能是空中楼阁。2.2 提高系统可靠性 可靠性技术是为了分析由于机械零部件的故障，或人的差错而使设备或系统丧失原有功能或功能下降的原因而产生的学科。故障（物的不安全状态）和差错（人的不安全行为）不仅会使设备或系统功能下降，而且还是导致意外事故和灾害的原因。在进行定量的系统安全分析时，比如事件树或故障树分析，各种事件发生的概率一般都需要通过分析相关设备或单元以及人的可靠性来获得。提高系统的可靠性，一方面要提高构成系统的各元件本身的可靠性，如：要提高飞机的可靠性，首先要提高发动机、控制系统、导航系统等的可靠性。另一方面还要提高系统承受

29、误操作的可靠性。提高系统的可靠性，要从系统的设计着手。要使系统的元器件工作在正常状态下，没有过载超负荷等现象的发生，并且要有一定的裕度。也可以采用冗余贮备，使系统即使有个别元器件或设备出现故障仍能正常工作，譬如大型客机拥有四个发动机，中型客机拥有两个发动机。也就是说有一个设备出现故障，有另一个设备顶替它工作。当然冗余设备有可能增加系统的复杂性和成本，但是如果设计得合理，在成本增加不多的情况下，使系统的可靠性有很大的提高，是完全值得的。 提高系统可靠性可以由以下几个因素影响： （1） 设备复杂性的增加以及复杂的自动控制系统的出现。 （2） 和设备元件数量增加比较起来，配套元件可靠性水平的提高较为

30、缓慢。 （3） 完成某些功能的设备的重要性的增大，因此对设备的可靠性要求提高。 （4） 运行条件的复杂化。可靠性通常被定义为在与设备有关的特定设计限制条件下，设备在被要求工作时实现其特定功能的概率。判断一个设备是正常还是失效要明确以下四点：设备的指定功能，设备被要求工作的时刻，设备需达到的满意的性能，设定的设计限制条件。2.2.1 提高软件系统可靠性 提高软件可靠性的方法： （1） 减少软件设计中的错误，主要包括采用模块化设计、进行软件评审软件调试等。 （2） 采用提高软件可调式性的设计方法，使得软件可维护性高、故障诊断及时迅速。2.2.2 提高计算机控制系统可靠性 （1） 硬件措施：主要利用

31、多串口数据通信方法。此法具有连接简单、使用灵活方便、数据传输可靠等优点。将一个通信过程，通过使用多串口通讯卡，由软件对各个串口同时扫描，实现多串口通讯的并行工作方式。 （2） 软件措施：一个监控系统的监控软件的好坏，直接影响到整个监控系统的应用水平。 从应用的角度，评价一个监控软件的标准大致有以下几个方面：功能完善。监控软件是整个油田监控系统(包括所有设备)功能的集中和最后反映，一个符合具体需求且功能完善的监控软件能使监控系统的使用效果得到最大程度的发挥。 运行稳定可靠。对监控系统而言，要保证其数据的实时性和连续完整，就必须保证监控软件连续稳定正常地运行。 界面良好。操作人员和监控系统的交互是

32、通过监控软件的界面进行的，能否把各种采集数据及控制按钮与生产工艺在界面上合理安排、能否使软件的各种功能操作简易明了十分重要。一个界面友好的软件将缩短操作员培训时间、提高操作效率和舒适程度、减少操作出错的可能。 实时性好。监控软件能不能在尽量短的时间内反映所有被测参量数值发生的变化及执行要求的操作，对监控系统来说是一个重要方面。 通用性好。为了便于以后的维护和更新中心站的设备，监控软件必须在一些主流操作系统下都能顺利安装和运行，对计算机硬件没有特殊要求。扩展性好。扩展性好包括两个方面的内容：当整个监控系统情况发生变动或容量增加时，监控软件能够在原来的基础上进行扩展；监控软件能够提供标准的数据接口

33、，便于和其它应用程序进行数据交换。2.2.3 容错技术容错技术，即在容忍和承认错误的前提下，考虑如何消除、抑制和减少错误影响的技术。常用方法是利用各种冗余技术将可靠性较低的元件组成一个可靠性较高的系统，实质是利用资源来换取高的可靠性。冗余技术一般包括：硬件冗余、软件冗余、指令冗余和信息冗余等。2.3 可靠性分析方法2.3.1 系统安全与安全评价可靠性分析是属于系统安全的一种分析方法。而安全评价方法中有很多方法与系统安全方法相同。系统安全是指在系统生命周期内应用系统安全工程和系统安全管理方法，辨识系统中的危险源，并采取有效的控制措施使其危险性最小，从而使系统在规定的性能、时间和成本范围内达到最佳

34、的安全程度。系统安全是人们为解决复杂系统的安全性问题而开发、研究出来的安全理论、方法体系。系统安全的基本原则就是在一个新系统的构思阶段就必须考虑其安全性的问题，制定并执行安全工作规划（系统安全活动）。并且把系统安全活动贯穿于生命整个系统生命周期，直到系统报废为止。 安全评价是利用系统工程方法对拟建或已有工程、系统可能存在的危险性及其可能产生的后果进行综合评价和预测，并根据可能导致的事故风险的大小，提出相应的安全对策措施，以达到工程、系统安全的过程。安全评价应贯穿于工程、系统的设计、建设、运行和退役整个生命周期的各个阶段。对工程、系统进行安全评价既是企业、生产经营单位搞好安全生产的重要保证，也是

35、政府安全监督管理的需要。2.3.2 安全评价方法安全评价方法是对项目（工程）或系统的危险危害因素及其危险危害程度进行分析、评价的方法，是进行定性，定量安全评价的工具。目前国内外已研究开发出许多种不同特点、不同适用对象和范围、不同应用条件的评价方法和商业化的安全评价软件包。每种评价方法都有其适用范围和应用条件，方法的误用会导致错误的评价结果，因此，在进行安全评价时，应根据安全评价对象和要实现安全评价目标，选择适用的安全评价方法。安全评价程序： （1） 准备阶段：明确被评价对象和范围，收集国内外相关法律法规、技术标准及工程和系统的技术资料。 （2） 危险危害因素识别与分析：根据被评价的工程和系统的

36、情况，识别和分析危险危害因素，确定危险危害因素存在的部位、存在的方式、事故发生的途径及其变化的规律。 （3） 定性及定量评价：在危险危害因素识别与分析的基础上，划分评价单元，选择合理的评价方法，对工程和系统发生事故的可能性和严重程度进行定性和定量评价。 （4） 提出安全对策措施：根据定性、定量评价结果，提出消除或减弱危险、危害因素的技术和管理措施及建议。 （5） 形成评价结论及建议：简要列出主要危险和有害因素的评价结果，指出工程、系统应重点防范的重大危险因素，明确生产经营者应重视的重要安全措施。 （6） 编制安全评价报告：依据安全评价的结果编制相应的安全评价报告。 安全评价程序如图2-1所示。

37、图2-1 安全评价程序图 安全评价常用的分析方法： （1） 安全检查方法。安全检查方法是第一个安全评价方法，可用于建设项目的任何阶段。其目的是辨识可能导致事故、引起伤害和重要财产损失或对公共环境产生重大影响的装置条件或操作规程。 （2） 安全检查表法。Safety Checklist Analysis，缩写SCA 。是依据相关的标准、规范，对工程、系统中已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。为了避免检查项目遗漏，事先把检查对象分割成若干系统，以提问或打分的形式，将检查项目列表，这种表就称为安全检查表。它是系统安全工程的一种最基础、最简便、广

38、泛应用的系统危险性评价方法。 安全检查表具有如下的功用： 安全检查人员能够根据检查表预定的目的、要求和检查要点进行检查，做到突出重点，避免疏漏和盲目性，及时发现和查明各种危险和隐患。 针对不同的对象和要求编制相应的安全检查表，可以实现安全检查的标准化，同时也可以为设计新系统、新工艺、新装备提供安全设计的有用资料。依据安全检查表进行检查，是督促各项安全规章制度的实施和纠正违章指挥、违章作业的有效方式。它能克服因人而异的检查结果，提高检查水平，同时也是进行安全教育的一种有效手段。它可以作为安全检查人员或现场作业人员履行职责的凭据，有利于落实安全生产责任制。安全检查表编制程序如图2-2所示。图 2-

39、2 安全检查表编制程序 在编制安全评价表时应注意以下几个方面的问题： a. 检查表的整体性和目的性。编制出的检查表应反映检查所要达到的目的及被检查对象的全貌，只有检查表的结构体现出整体性和目的性的要求，才能为全面真实评价打下良好基础。 b. 检查表内容条款，可从人的因素、管理因素、机器设备因素、环境因素四个方面来确定，力求内容充实。 c. 安全检查表的内容条款不宜过多或过少，更不可漏项。多了会繁琐，不利于评价；少了，则评价不真实；漏项，易酿成事故。一般在15-20条为宜。d. 突出重点。针对检查评价的目的和要求，处理好一般和重点的关系，在把握整体性的同时，做到重点突出。 （3） 预先危险分析。

40、Preliminary Hazard Analysis，缩写PHA。预先危险分析是系统设计期间危险分析的最初工作。也可运用它作运行系统的最初安全状态检查，是系统进行的第一次危险分析。通过这种分析找出系统中的主要危险，对这些危险要作估算，或许要求安全工程师控制它们，从而达到可接受的系统安全状态。 预先危险分析可以达到四个目的： 大体识别与系统有关的主要危险； 鉴别产生危险的原因； 预测事故发生对人员和系统的影响； 判别危险等级，并提出消除或控制危险性的对策措施。 （4） 故障假设分析方法。故障假设分析是首先提出一系列问题，然后再回答这些问题。评价结果一般以表格的形式显示，主要内容包括：提出的问题

41、，回答可能的后果，降低或消除危险性的安全措施。故障假设分析方法较为灵活，适用范围很广，它可以用于工程、系统的任何阶段。故障假设分析方法鼓励思考潜在的事故和后果，它弥补了基于经验的安全检查表编制时经验的不足，相反，检查表可以把故障假设分析方法更系统化。因此出现了安全检查表分析与故障假设分析在一起使用的分析方法，以便发挥各自的优点，互相取长补短。 （5） 检查表分析法。安全检查表分析利用检查条款按照相关的标准、规范等对已知的危险类别、设计缺陷以及与一般工艺设备、操作、管理有关的潜在危险性和有害性进行判别检查。可适用于工程、系统的各个阶段。安全检查表可以评价物质、设备和工艺，常用于专门设计的评价，检

42、查表法也能用在新工艺(装置)的早期开发阶段，判定和估测危险，还可以对已经运行多年的在役(装置)的危险进行检查。 （6） 危险和可操作性研究法。Hazard and Operability Analysis,简称HAZOP。是以系统工程为基础，主要针对化工设备、装置而开发的危险性评价方法。该方法研究的基本过程是以关键词为引导，寻找系统中工艺过程或状态的偏差，然后再进一步分析造成该变化的原因、可能的后果，并有针对的提出必要的预防对策措施。运用危险与可操作性研究（HAZOP）分析方法，可以查处系统中存在的危险、有害因素，并能以危险、有害因素可能导致的事故后果确定设备、装置中的主要危险、有害因素。（7

43、） 故障类型和影响分析。找出系统的各个子系统或元件可能发生的故障出现的状态（即故障类型）。搞清每个故障出现的状态（即故障类型），搞清每个故障类型对系统安全的影响， 以采取措施予以防止或消除。该方法能查明元件发生各种故障时带来的危险性，是一种较为完善的分析方法，它既可用于定性分析也可用于定量分析。 （8） 故障树分析法。Fault Tree Analysis，简称FTA。采用逻辑的方法，形象地进行危险的分析工作，特点是直观、明了，思路清晰，逻辑性强，可以做定性分析，也可以做定量分析。体现了以系统工程方法研究安全问题的系统性、准确性和预测性，它是安全系统工程的主要分析方法之一。 （9） 事件树分析

44、法。Event Tree Analysis，简称ETA。事件树分析法是一种时序逻辑的事故分析方法，它以一初始事件为起点，按照事故的发展顺序，分成阶段，一步一步地进行分析，每一事件可能的后续事件只能取完全对立的两种状态（成功或失败，正常或故障，安全或危险等）之一的原则，逐步向结果方面发展，直到达到系统故障或事故为止。所分析的情况用树枝状图表示，故叫事件树。它既可以定性地了解整个事件的动态变化过程，又可以定量计算出各阶段的概率，最终了解事故发展过程中各种状态的发生概率。ETA从事故的初始事件(或诱发事件)开始，途经原因事件，到结果事件为止，对每一事件都按成功和失败两种状态进行分析。成功和失败的分叉

45、称为歧点，用树枝的上分支作为成功事件，下分支作为失败事件，按事件的发展顺序延续分析，直至得到最后结果，最终形成一个在水平方向横向展开的树形图。显然，有n个阶段，就有(n-1)个歧点。根据事件发展的不同情况，如已知每个歧点处成功或失败的概率，就可以算出得到各种不同结果的概率。 （10） 危险指数方法。危险指数方法是通过对几种工艺现状及运行的固有属性进行比较计算，确定各种工艺危险特性的重要性，并根据评价结果，确定进一步评价的对象的评价方法。 （11） 人员可靠性分析。是人机系统成功的必要条件，有些行为因素是不能控制的，但许多确是可以控制的，可以对一个过程或一项操作的成功或失败产生明显的影响。 （1

46、2） 作业条件危险性评价法。对于一个具有潜在危险性的作业条件，KJ格雷厄姆和GF金尼认为，影响危险性的主要因素有3个：发生事故或危险事件的可能性；暴露于这种危险环境的情况；事故一旦发生可能产生的后果。作业条件危险性评价法评价人们在某种具有潜在危险的作业环境中进行作业的危险程度，该法简单易行，危险程度的级别划分比较清楚、醒目。但是，由于它主要是根据经验来确定3个因素的分数值及划定危险程度等级，因此具有一定的局限性。而且它是一种作业的局部评价，故不能普遍适用。 （13） 定量风险评价法。在风险识别和风险估测的基础上，对风险发生的概率，损失程度，结合其他因素进行全面考虑，评估发生风险的可能性及危害程

47、度，并与公认的安全指标相比较，以衡量风险的程度，并决定是否需要采取相应的措施的过程。2.3.3 系统安全理论 按照系统安全的观点，世界上不存在绝对安全的事物，任何人类活动中都潜伏着危险因素。能够造成事故的潜在危险因素称做危险源，它们是一些物的故障、人的失误、不良的环境因素等。某种危险源造成人员伤害或物质损失的可能性称做危险性，它可以用危险度来度量。 在事故致因理论方面，强调通过改善物的(硬件)的可靠性来提高系统的安全性，从而改变了以往人们只注重操作人员的不安全行为而忽略硬件故障在事故致因中作用的传统观念。作为系统元素的人在发挥其功能时会发生失误。人的失误不仅包括了工人的不安全行为，而且涉及设计

48、人员、管理人员等各类人员的失误，因而对人的因素的研究也较以前更深入了。根据系统安全的原则，早在一个新系统的规划、设计阶段，就要开始注意安全工作，并且要一直贯穿于制造、安装、投产，直到报废为止的整个系统寿命期间内。系统安全工作包括危险源识别、系统安全分析、危险性评价及危险控制等一系列内容。 （1） 狭义的安全系统工程概念：安全系统工程（System Safety)，是运用系统论的观点和方法，结合工程学原理及有关专业知识来研究生产安全管理和工程的新学科，是系统工程学的一个分支。其研究内容主要有危险的识别、分析与事故预测；消除、控制导致事故的危险；分析构成安全系统各单元间的关系和相互影响，协调各单元

49、之间的关系，取得系统安全的最佳设计等。目的是使生产条件安全化，使事故减少到可接受的水平。 （2） 广义的安全系统工程概念：建立科学、高效的现代化社会安全体制，切实保障人类社会经济系统、文化系统、政治系统的安全运行，有效维护社会成员的人身安全以及经济利益、文化利益、政治利益，是人类社会系统所面临的重大整体性问题，是任何国家、地区的政府所肩负的重大责任和十分艰巨的历史使命。在世界化时代，为了完成这一使命，从根本上扭转日益复杂的安全局势，我们必须与时俱进，进行大规模创新，以实现解决人类安全问题的整体突破。从社会系统的整体来看，安全系统观是基于安全与发展(Security and Developmen

50、t，S&D)双层目标架构的社会系统观的有机组成部分。在安全与发展(S&D)高度统一的卓越治理模式社会系统工程下实现安全系统观，应当构建涵盖人类所有重要安全领域的综合集成的安全理论-安全实践体系，实现世界化时代综合集成之科学化安全模式安全系统工程。面对世界化时代开放、动态、复杂的特殊巨系统人类社会系统及其自然环境系统所可能出现的空前严峻的重重安全危机，我们需要寻找、构建并完善的，正是贯彻文明系统观，以系统科学、复杂系统探索成果为框架，综合集成人类文明的一切成果，在整体最优地解决世界化时代安全问题的科学模式安全系统工程。 （3） 系统安全的主要手段首先，在系统的开发阶段，安全系统工程要求设置安全工

51、程系统管理计划。从理论上说，在产品最初的构想阶段，安全因素就应该被充分的考虑到。其次，安全系统通过以下几个手段来保证系统安全：安全设计。保证安全最好的办法就是通过设计。所以安全工程必须从研发的起始阶段就开始介入。比如，设计应当保证，任何一个单一零件的损坏都不应该导致安全隐患。安全预警。当安全隐患不能够通过设计来排除时，应当提供预警。安全生产。在生产的过程中，要提高对重要的系统零件的质量要求。比如，100%检查炮弹的安全阀。安全训练。最后的手段就是对相关人员提供安全训练。明确如何杜绝安全隐患，以及在安全事故中如何保护自己。因为从工程理论来说，人是不能保证不犯错误的。所以这一个手段往往最后才考虑的

52、。2.4 故障树分析方法 故障树分析(FTA)是可靠性和安全分析的一种技术。1962年美国贝尔实验室为美国空军在民兵导弹发射控制系统而发展了该理论，以后被Boeing公司引进并扩展。故障树分析是许多建立在运筹学和系统可靠性之中的符号逻辑分析方法的其中一种方法。障树是一种自顶向下的方法，其原理是把所研究系统中最不希望发生的故障状态或故障时间作为故障分析的目标和出发点，然后在系统中寻找直接导致这一故障发生的全部因素，将其作为不希望发生的故障的第一层原因时间，接着再以这一层中的各个原因事件作为出发点，分别寻找导致每个原因事件发生的下一级的全部因素，以此类推，直至追查到那些原始、故障机理或概率分布都是

53、已知的因素为止。因此，该方法具有分析方法直观、应用范围广泛和逻辑性强等特点。2.4.1 故障树分析法 故障树（Fault Tree Analysis，缩写FTA）是60年代以来迅速发展的系统可靠性分析方法，它采用逻辑方法，将事故因果关系形象的描述为一种有方向的“树”：把系统可能发生或已发生的事故（称为顶事件）作为分析起点，将导致事故原因的事件按因果逻辑关系逐层列出，用树性图表示出来，构成一种逻辑模型，然后定性或定量的分析事件发生的各种可能途径及发生的概率，找出避免事故发生的各种方案并优选出最佳安全对策。FTA法形象、清晰，逻辑性强，它能对各种系统的危险性进行识别评价，既适用于定性分析，又能进行

54、定量分析。 顶事件通常是由故障假设、HAZOP等危险分析方法识别出来的。故障树模型是原因事件（既故障）的组合（称为故障模式或失效模式），这种组合导致顶上事件。而这些故障模式称为割集，最小割集是原因事件的最小组合。若要使顶事件发生，则要求最小割集中的所有事件必须全部发生。 2.4.2 故障树分析的优缺点及使用范围 （1） 分析法是采用演绎的方法分析事故的因果关系，能详细找出个系统各种固有的潜在危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。 （2） 能简洁形象地表示出事故和个原因之间的因果关系及逻辑关系。 （3） 在事故分析中，顶上事件可以是已发生的事故，以是预想的事故。通过分析

55、找出原因，采取对策加以控制，从而起到预测、预防事故的作用。 （4） 可以用于定性分析，求出危险因素对事故影响的大小；也可以用于定量分析，由各危险因素的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而确定采取措施的重点和轻、重、缓、急顺序。 （5） 可选择最感兴趣的事故作为顶上事件进行分析。 （6） 分析人员必须非常熟悉对象系统，具有丰富的实践，能准确和熟悉地应用分析方法。往往出现不同分析人员编制的事故树和分析结果不同的现象。 （7） 复杂系统的事故树往往很庞大，分析、计算的工作量大。 （8） 进行定量分析时，必须知道事故树中各事件的故障数据；如果这些数据不准确，定量分析就

56、不可能进行。 FTA不仅能分析出事故的直接原因，而且能深入提示事故的潜在原因，而且在工程或设备的设计阶段、在事故查询或编制新的操作方法时，一般可以使用FTA对它们的安全性做出评价。本文选用故障树分析法对油田集输联合站监控系统的可靠性进行分析研究，定性定量计算。2.4.3 故障树分析法名词术语和符号 （1） 事件： 底事件：故障树分析中仅导致其他事件的原因事件。位于故障树的底端，总是某个逻辑门的输入事件，分为基本事件和未探明事件。 结果事件：故障树分析中由其他事件或事件组合所导致的事件。总位于某个逻辑门的输出端，分为定事件和中间事件。 特殊事件：故障树分析中需要特殊符号表明其特殊性或引起注意的事

57、件。分为开关事件和条件事件。 （2） 逻辑门在故障树分析中，只描述事件间的逻辑因果关系。逻辑门主要分为以下几种： 与门：表示仅当所有输入事件发生时，输出事件才发生。 或门：表示只要有一个输入事件发生，输出事件就发生。 非门：表示输出事件是输入事件的对立事件。 顺序与门：表示仅当输入事件按规定的顺序发生时，输出事件才发生。 表决门：表示仅当n个输入事件中r个或r个以上的事件发生时，输出事件才发生。 异或门：表示仅当单个输入事件发生时，输出事件才发生。 禁门：表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。2.4.4 故障树分析法步骤 (1) 熟悉系统：要详细了解系统状态及各种参数，绘

58、出工艺流程图或布置图。 (2) 调查事故：收集事故案例，进行事故统计，设想给定系统可能发生的事故。 (3) 确定顶上事件：要分析的对象即为顶上事件。对所调查的事故进行全面分析，从中找出后果严重且较易发生的事故作为顶上事件。 (4) 确定目标值：根据经验教训和事故案例，经统计分析后，求解事故发生的概率(频率)，以此作为要控制的事故目标值。 (5) 调查原因事件：调查与事故有关的所有原因事件和各种因素。 (6) 画出故障树：从顶上事件起，逐级找出直接原因的事件，直至所要分析的深度，按其逻辑关系，画出故障树。 (7) 分析：按故障树结构进行简化，确定各基本事件的结构重要度。 (8) 事故发生概率：确

59、定所有事故发生概率，标在故障树上，并进而求出顶上事件(事故)的发生概率。 (9) 比较：比较分可维修系统和不可维修系统进行讨论，前者要进行对比，后者求出顶上事件发生概率即可。 故障树分析的步骤如图2-3所示。图2-3 故障树分析步骤2.4.5 故障树的构建 故障树的构建从顶事件开始，用演绎和推理的方法确定导致顶事件的直接的、间接的、必然的、充分的原因。通常这些原因不是基本事件，而是需要进一步发展的中间事件。故障树模型如图2-4所示。图2-4 故障树结构图2.4.6 最小割集，最小径集 (1) 割集也叫做截集或截止集，它是导致顶上事件发生的基本事件的集合。也就是说事故树中一组基本事件的发生，能够

60、造成顶上事件发生，这组基本事件就叫割集。引起顶上事件发生的基本事件的最低限度的集合叫最小割集。 (2) 径集也叫通集或导通集，即如果事故树中某些基本事件不发生，顶上事件就不发生。那么，这些基本事件的集合称为径集。不引起顶上事件发生的最低限度的基本事件的集合叫最小径集。 通过故障树定量分析可得顶事件失效概率、底事件结构重要度及概率重要度，可帮助我们了解基本事件事故概率从而分析出整个系统的故障概率，以及那个事件对系统影响最大，最终达到控制系统可靠性分析的目的。2.4.7 基本事件的重要度分析 一个基本事件对顶事件发生的影响大小称为该基本事件的重要度。重要度分析在系统的事故预防、事故评价和安全性设计

61、等方面有着重要的作用。事故树中各基本事件的发生对顶事件的发生有着程度不同的影响，这种影响主要取决于两个因素，即各基本事件发生概率的大小以及各基本事件在事故树模型结构中处于何种位置。为了明确最易导致顶事件发生的事件，以便分出轻重缓急采取有效措施，控制事故的发生，必须对基本事件进行重要度分析。如不考虑各基本事件发生的难易程度，或假设各基本事件的发生概率相等，仅从事故树的结构上研究各基本事件对顶事件的影响程度，称为结构重要度分析。结构重要度分析一般可以采用两种方法，一种是精确求出结构重要度系数，一种是用最小割集或用最小径集排出结构重要度顺序。 （1） 基本事件的结构重要度系数：在事故树分析中，各个基本事件均含发生和不发生两种状态。各个基本事件状态的不同组合，又构成顶事件的不同状态，即(X)=1或(X)=0。 在某个基本事件Xi的状态由0变成1(即0i1i)，其他基本事件Xj(J=1,2,，i-1，i+1，n)的状态保持不变，顶上事件的状态变化可能有以下三种情况： (0i，Xj)=0 (1i，Xj)=0，则 (1i，Xj)- (0i，Xj)=0； (0i，Xj)=0 (1i，Xj)=1，则 (1i，Xj)- (0i，Xj)=1； (0i，Xj)=1 (1i，Xj)=1，则