第七章系統(tǒng)安全分析方法-事故樹分析(段振偉)

1、第七章系統(tǒng)安全分析方法_事故樹分析(段振偉)第一頁，共71頁。事故樹分析2第二頁，共71頁。一、事故樹的發(fā)展事故樹分析 (Fault Tree Analysis,簡(jiǎn)稱FTA) 是安全系統(tǒng)工程中常用的一種分析方法。#1961年,美國(guó)貝爾電話研究所的維森 ()首創(chuàng)了FTA 并應(yīng)用于研究民兵式導(dǎo)彈發(fā)射控制系統(tǒng)的安全性評(píng)價(jià)中,用它來預(yù)測(cè)導(dǎo)彈發(fā)射的隨機(jī)故障概率。接著,美國(guó)波音飛機(jī)公司的哈斯?fàn)?(Hassle) 等人對(duì)這個(gè)方法又作了重大改進(jìn),并采用電子計(jì)算機(jī)進(jìn)行輔助分析和計(jì)算。 1974 年,美國(guó)原子能委員會(huì)應(yīng)用FTA對(duì)商用核電站進(jìn)行了風(fēng)險(xiǎn)評(píng)價(jià),發(fā)表了拉斯姆遜報(bào)告 (Rasmussen Report),該

2、報(bào)告對(duì)事故樹分析作了大規(guī)模有效的應(yīng)用，引起世界各國(guó)的關(guān)注。 # #事故樹分析至今仍處在發(fā)展和完善中。目前,事故樹分析在自動(dòng)編制、多狀態(tài)系統(tǒng)FTA 、相依事件的 FTA、FTA 的組合爆炸、數(shù)據(jù)庫(kù)的建立及 FTA 技術(shù)的實(shí)際應(yīng)用等方面尚待進(jìn)一步分析研究,以求新的發(fā)展和突破。# 第一節(jié) 事故樹分析方法概述3第三頁，共71頁。二、FTA的基本概念與原理 事故樹分析 (FTA) 是一種演繹推理法，即從結(jié)果分析原因的分析方法。這種方法是從一個(gè)可能的事故開始一層一層的逐步尋找引起事故的觸發(fā)事件、直接原因與間接原因。并分析這些事故原因之間的相互邏輯關(guān)系，用一種稱為事故樹的樹形圖表示這些原因以及它們的邏輯關(guān)系

3、。最后通過對(duì)事故樹的定性與定量分析,找出事故發(fā)生的主要原因，為確定安全對(duì)策提供可靠依據(jù)，以達(dá)到預(yù)測(cè)與預(yù)防事故發(fā)生的目的。事故樹分析4第四頁，共71頁。三、 FTA的特點(diǎn)(1) 事故樹分析是一種圖形演繹方法, 在清晰的事故樹圖形下,表達(dá)系統(tǒng)內(nèi)各事件間的內(nèi)在聯(lián)系,并指出單元故障與系統(tǒng)事故之間的邏輯關(guān)系,便于找出系統(tǒng)的薄弱環(huán)節(jié)。(2) FTA具有很大的靈活性,不僅可以分析某些單元故障對(duì)系統(tǒng)的影響,還可以對(duì)導(dǎo)致系統(tǒng)事故的特殊原因如人為因素、環(huán)境影響進(jìn)行分析。(3) 進(jìn)行FTA的過程,是一個(gè)對(duì)系統(tǒng)更深入認(rèn)識(shí)的過程,它要求分析人員把握系統(tǒng)內(nèi)各要素間的內(nèi)在聯(lián)系,弄清各種潛在因素對(duì)事故發(fā)生影響的途徑和程度,因

4、而許多問題在分析的過程中就被發(fā)現(xiàn)和解決了,從而提高了系統(tǒng)的安全性(4) 利用事故樹模型可以定量計(jì)算復(fù)雜系統(tǒng)發(fā)生事故的概率,為改善和評(píng)價(jià)系統(tǒng)安全性提供了定量依據(jù)。 事故樹分析5第五頁，共71頁。四、 FTA的不足之處 事故樹分析還存在許多不足之處,主要是:1、FTA 需要花費(fèi)大量的人力、物力和時(shí)間；2、FTA 的難度較大,建樹過程復(fù)雜,需要經(jīng)驗(yàn)豐富的技術(shù)人員參加,即使這樣,也難免發(fā)生遺漏和錯(cuò)誤；#3、FTA 只考慮 (0,1) 狀態(tài)的事件,而大部分系統(tǒng)存在局部正常、局部故障的狀態(tài),因而建立數(shù)學(xué)模型時(shí),會(huì)產(chǎn)生較大誤差；4、FTA 雖然可以考慮人的因素,但人的失誤很難量化。 事故樹分析6第六頁，共7

5、1頁。事故樹分析一、事故樹分析的程序熟悉系統(tǒng)確定頂上事件建造事故樹修改簡(jiǎn)化事故樹制定安全措施調(diào)查事故調(diào)查原因事件收集系統(tǒng)資料定性分析定量分析7第七頁，共71頁。事故樹分析一、事故樹分析的程序說明 準(zhǔn)備階段(1) 確定所要分析的系統(tǒng)。在分析過程中,合理地處理好所要分析系統(tǒng)與外界環(huán)境及其邊界條件,確定所要分析系統(tǒng)的范圍, 明確影響系統(tǒng)安全的主要因素。(2) 熟悉系統(tǒng)。這是事故樹分析的基礎(chǔ)和依據(jù)。對(duì)于已經(jīng)確定的系統(tǒng)進(jìn)行深入的調(diào)查研究,收集系統(tǒng)的有關(guān)資料與數(shù)據(jù), 包括系統(tǒng)的結(jié)構(gòu)、性能、工藝流程、運(yùn)行條件、事故類型、維修情況、環(huán)境因素等。(3) 調(diào)查系統(tǒng)發(fā)生的事故。收集、調(diào)查所分析系統(tǒng)曾經(jīng)發(fā)生過的事故和

6、將來有可能發(fā)生的事故,同時(shí)還要收集、調(diào)查本單位與外單位、國(guó)內(nèi)與國(guó)外同類系統(tǒng)曾發(fā)生的所有事故。 8第八頁，共71頁。事故樹分析一、事故樹分析的程序說明 事故樹的編制(1) 確定事故樹的頂事件。確定頂事件是指確定所要分析的對(duì)象事件。根據(jù)事故調(diào)查報(bào)告分析其損失大小和事故頻率, 選擇易于發(fā)生且后果嚴(yán)重的事故作為事故的頂事件。(2) 調(diào)查與頂事件有關(guān)的所有原因事件。從人、機(jī)、環(huán)境和信息等方面調(diào)查與事故樹頂事件有關(guān)的所有事故原因,確定事故原因并進(jìn)行影響分析。 (3) 編制事故樹。采用一些規(guī)定的符號(hào),按照一定的邏輯關(guān)系,把事故樹頂事件與引起頂事件的原因事件,繪制成反映因果關(guān)系的樹形圖。 9第九頁，共71頁。

7、事故樹分析一、事故樹分析的程序說明 事故樹定性分析 事故樹定性分析主要是按事故樹結(jié)構(gòu),求取事故樹的最小割集或最小徑集,以及基本事件的結(jié)構(gòu)重要度,根據(jù)定性分析的結(jié)果,確定預(yù)防事故的安全保障措施。事故樹定量分析 事故樹定量分析主要是根據(jù)引起事故發(fā)生的各基本事件的發(fā)生概率,計(jì)算事故樹頂事件發(fā)生的概率；計(jì)算各基本事件的概率重要度和關(guān)鍵重要度。根據(jù)定量分析的結(jié)果以及事故發(fā)生以后可能造成的危害,對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,以確定安全投資方向。 事故樹分析的結(jié)果總結(jié)與應(yīng)用 必須及時(shí)對(duì)事故樹分析的結(jié)果進(jìn)行評(píng)價(jià)、總結(jié),提出改進(jìn)建議,整理、儲(chǔ)存事故樹定性和定量分析的全部資料與數(shù)據(jù), 并注重綜合利用各種安全分析的資料,為系

8、統(tǒng)安全性評(píng)價(jià)與安全性設(shè)計(jì)提供依據(jù)。 10第十頁，共71頁。事故樹分析二、事故樹基本符號(hào)事故樹是由各種符號(hào)和其連接的邏輯門組成的。最簡(jiǎn)單、最基本的符號(hào)有： 事件符號(hào) 邏輯門符號(hào) 轉(zhuǎn)移符號(hào) 下面分別進(jìn)行介紹。11第十一頁，共71頁。事故樹分析事件符號(hào) (1)矩形符號(hào)。用它表示頂上事件或中間事件。將事件扼要記入矩形框內(nèi)。必須注意，頂上事件一定要清楚明了，不要太籠統(tǒng)。例如“交通事故”，“爆炸著火事故”，對(duì)此人們無法下手分析，而應(yīng)當(dāng)選擇具體事故。如“機(jī)動(dòng)車追尾”、“機(jī)動(dòng)車與自行車相撞”，“建筑工人從腳手架上墜落死亡”、“道口火車與汽車相撞”等具體事故。(2)圓形符號(hào)。它表示基本(原因)事件，可以是人的差

9、錯(cuò)，也可以是設(shè)備、機(jī)械故障、環(huán)境因素等。它表示最基本的事件，不能再繼續(xù)往下分析了。例如，影響司機(jī)了望條件的“曲線地段”、“照明不好”，司機(jī)本身問題影響行車安全的“酒后開車”、“疲勞駕駛”等原因，將事故原因扼要記入圓形符號(hào)內(nèi)。12第十二頁，共71頁。事故樹分析(3)屋形符號(hào)。它表示正常事件，是系統(tǒng)在正常狀態(tài)下發(fā)生的正常事件。如：“機(jī)車或車輛經(jīng)過道岔”、“因走動(dòng)取下安全帶”等，將事件扼要記入屋形符號(hào)內(nèi)。(4)菱形符號(hào)。它表示省略事件，即表示事前不能分析，或者沒有再分析下去的必要的事件。例如，“司機(jī)間斷了望”、“天氣不好”、“臆測(cè)行車”、“操作不當(dāng)”等，將事件扼要記入菱形符號(hào)內(nèi)。13第十三頁，共71

10、頁。事故樹分析頂事件。中間事件。結(jié)果事件底事件(1) 基本原因事件。 (2) 省略事件。特殊事件(1) 開關(guān)事件。(2) 條件事件。 結(jié)果事件是由其他事件或事件組合所導(dǎo)致的事件、它總是位于某個(gè)邏輯門的輸出端。 底事件是導(dǎo)致其他事件的原因事件，位于事故樹的底部，它總是某個(gè)邏輯門的輸入事件而不是輸出事件。 底事件是導(dǎo)致其他事件的原因事件，位于事故樹的底部，它總是某個(gè)邏輯門的輸入事件而不是輸出事件。14第十四頁，共71頁。事故樹分析三. 邏輯門符號(hào)即連接各個(gè)事件，并表示邏輯關(guān)系的符號(hào)。其中主要有：與門、或門、條件與門、條件或門、以及限制門。(1)與門符號(hào)。與門連接表示輸入事件B1、B2同時(shí)發(fā)生的情況

11、下，輸出事件A才會(huì)發(fā)生的連接關(guān)系。二者缺一不可，表現(xiàn)為邏輯積的關(guān)系，即A=B1B2。在有若干輸入事件時(shí)，也是如此，如圖所示。15第十五頁，共71頁。邏輯門符號(hào)舉例燈亮燈不亮16第十六頁，共71頁。4。邏輯門符號(hào)舉例油庫(kù)爆炸火源油氣聚集達(dá)到爆炸極限1.4%7.6%空氣(氧氣)17第十七頁，共71頁。事故樹分析(2)或門符號(hào)。表示輸入事件B1或B2中，任何一個(gè)事件發(fā)生都可以使事件A發(fā)生，表現(xiàn)為邏輯或的關(guān)系即A=B1B2。在有若干輸入事件時(shí)，情況也是如此。如圖4-14(a)所示?；蜷T用相對(duì)的邏輯電路來說明更好理解。見圖4-14(b)。當(dāng)B1、B2斷開(B1=0，B2=0)時(shí)，電燈才不會(huì)亮(沒有信號(hào))

12、，用布爾代數(shù)表示為X=B1+B2=0。當(dāng)B1、B2中有一個(gè)接通或兩個(gè)都接通(即B1=1，B2=0或B1=0，B2=1或B1=1，B2=1)時(shí)，電燈亮(出現(xiàn)信號(hào))，用布爾代數(shù)表示為X=B1+B2=1。18第十八頁，共71頁。事故樹分析19第十九頁，共71頁。邏輯門符號(hào)舉例燈亮燈不亮20第二十頁，共71頁。4。邏輯門符號(hào)舉例氧氣瓶超壓爆炸與火源接近接近熱源在陽光下曝曬應(yīng)力超過鋼瓶強(qiáng)度極限21第二十一頁，共71頁。 與門可以連接數(shù)個(gè)輸入事件 E1 、 E2 , ,En 和一個(gè)輸出事件 E, 表示僅當(dāng)所有輸入事件都發(fā)生時(shí),輸出事件 E 才發(fā)生的邏輯關(guān)系。 與門或門非門 非門表示輸出事件是輸入事件的對(duì)立

13、事件。 或門可以連接數(shù)個(gè)輸入事件 E1 ,E2 , ,En 和一個(gè)輸出事件 E, 表示至少一個(gè)輸入事件發(fā)生時(shí),輸出事件 E 就發(fā)生。 22第二十二頁，共71頁。事故樹分析(3)條件與門符號(hào)。表示只有當(dāng)B1、B2同時(shí)發(fā)生，且滿足條件的情況下，A才會(huì)發(fā)生，相當(dāng)于三個(gè)輸入事件的與門。即A=B1B2，將條件記入六邊形內(nèi)，如圖4-15所示。 23第二十三頁，共71頁。事故樹分析(4)條件或門符號(hào)。表示B1或B2任何一個(gè)事件發(fā)生，且滿足條件，輸出事件A才會(huì)發(fā)生，將條件記入六邊形內(nèi)，如圖4-16所示。 24第二十四頁，共71頁。事故樹分析(5)限制門符號(hào)。它是邏輯上的一種修正符號(hào)，即輸入事件發(fā)生且滿足條件時(shí)

14、，才產(chǎn)生輸出事件。相反，如果不滿足，則不發(fā)生輸出事件，條件寫在橢圓形符號(hào)內(nèi)，如圖4-17所示。 25第二十五頁，共71頁。事故樹分析條件與門條件或門表示輸入事件不僅同時(shí)發(fā)生,而且還必須滿足條件A,才會(huì)有輸出事件發(fā)生 表示輸入事件中至少有一個(gè)發(fā)生,在滿足條件 A 的情況下,輸出事件才發(fā)生。 特殊門26第二十六頁，共71頁。事故樹分析表決門異或門限制門符號(hào)表示僅當(dāng)單個(gè)輸入事件發(fā)生時(shí),輸出事件才發(fā)生 表示僅當(dāng)輸入事件有 m (mn) 個(gè)或 m 個(gè)以上事件同時(shí)發(fā)生時(shí), 輸出事件才發(fā)生。 表示僅當(dāng)條件事件發(fā)生時(shí),輸入事件的發(fā)生方導(dǎo)致輸出事件的發(fā)生。 27第二十七頁，共71頁。事故樹分析3、轉(zhuǎn)移門轉(zhuǎn)入轉(zhuǎn)出

15、轉(zhuǎn)移符號(hào)的作用是表示部分事故樹圖的轉(zhuǎn)人和轉(zhuǎn)出。當(dāng)事故樹規(guī)模很大或整個(gè)事故樹中多處包含有相同的部分樹圖時(shí),為了簡(jiǎn)化整個(gè)樹圖,便可用轉(zhuǎn)入 28第二十八頁，共71頁。上海外灘海關(guān)大鐘，這座高達(dá)79米的大鐘樓，為亞洲第一，世界第三，僅次于英國(guó)倫敦鐘樓和俄羅斯莫斯科鐘樓。 29第二十九頁，共71頁。上海外灘海關(guān)大鐘，這座高達(dá)79米的大鐘樓，為亞洲第一，世界第三，僅次于英國(guó)倫敦鐘樓和俄羅斯莫斯科鐘樓。四周搭起了維修的施工腳手架，即將全面大修 。 30第三十頁，共71頁。第二節(jié) 事故樹的編制編制舉例從腳手架墜落死亡事故樹31第三十一頁，共71頁。第二節(jié) 事故樹的編制 事故樹編制是FTA最基本、最關(guān)鍵的環(huán)節(jié)。

16、編制工作一般應(yīng)由系統(tǒng)設(shè)計(jì)入員、操作人員和可靠性分析入員組成的編制小組來完成經(jīng)過反復(fù)研究，不斷深入，才能趨于完善。通過編制過程能使小組人員深入了解系統(tǒng)，發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)，這是編制事故樹的首要目的：事故樹的編制是否完善直接影響到定性分析與定量分析的結(jié)果是否正確關(guān)系到運(yùn)用FTA的成敗，所以及時(shí)進(jìn)行編制實(shí)踐中有效的經(jīng)驗(yàn)總結(jié)是非常重要的。 編制方法一般分為兩類，一類是人工編制，另一類是計(jì)算機(jī)輔助編制。32第三十二頁，共71頁。第二節(jié) 事故樹的編制一、人工編制事故樹人工編制事故樹的常用方法為演繹法，它是通過人的思考去分析頂事件是怎樣發(fā)生的。演繹法編制時(shí)首先確定系統(tǒng)的頂事件，找出直接導(dǎo)致頂事件發(fā)生的各種

17、可能因素或因素的組合即中間事件。在頂事件與其緊連的中間事件之間，根據(jù)其邏輯關(guān)系相應(yīng)地畫上邏輯門。然后再對(duì)每個(gè)中間事件進(jìn)行類似的分析，找出其直接原因，逐級(jí)向下演繹，直到不能分析的基本事件為止。這樣就可得到用基本事件符號(hào)表示的事故樹。正確性檢查：事故樹編出后，要進(jìn)行全面檢查。其正確與否的判別原則是：上一層事件是下一層事件的必然結(jié)果；下一層事件是上一層事件的充分條件。33第三十三頁，共71頁。第二節(jié) 事故樹的編制 二、計(jì)算機(jī)輔助編制 由于系統(tǒng)的復(fù)雜性使系統(tǒng)所含部件愈來愈多，使人工編制事故樹費(fèi)時(shí)費(fèi)力的問題日益突出，必須采用相應(yīng)的程序，由計(jì)算機(jī)輔助進(jìn)行。#計(jì)算機(jī)輔助編制是借助計(jì)算機(jī)程序在已有系統(tǒng)部件模式

18、分析的基礎(chǔ)上，對(duì)系統(tǒng)的事故過程進(jìn)行編輯，從而達(dá)到在一定范圍內(nèi)迅速準(zhǔn)確地自動(dòng)編制事故樹的目的。目前計(jì)算機(jī)編制的應(yīng)用還有一定因難，主要是目前還漢有規(guī)范化、系統(tǒng)化的算法。34第三十四頁，共71頁。第三節(jié) 事故樹的定性分析一、結(jié)構(gòu)函數(shù)1.定義 （基本事件的狀態(tài)變量）= （事故樹頂事件的狀態(tài)變量） 因?yàn)?完全取決于 ，所以 是 的函數(shù)，即：其中， ，稱 為事故樹的結(jié)構(gòu)函數(shù)。1 基本事件Xi 發(fā)生 0 基本事件Xi 不發(fā)生 （i=1，2，n）1 頂事件發(fā)生 0 頂事件不發(fā)生 （i=1，2，n）2022/10/1035第三十五頁，共71頁。二、最小割集1.割集和最小割集 在事故樹中，我們把引起頂事件發(fā)生的基

19、本事件的集合稱為割集，也稱截集或截止集。 在這些割集中，凡不包含其他割集的，叫做最小割集。最小割集是引起頂事件發(fā)生的充分必要條件。2.求最小割集的方法 求最小割集的方法有布爾代數(shù)法、行列法、矩陣法等。1）布爾代數(shù)法 用布爾代數(shù)法計(jì)算最小割集，分三個(gè)步驟進(jìn)行。 第一，建立事故樹的布爾代數(shù)式。一般從事故樹的頂事件開始，用下一層事件代替上一層事件，直至頂事件被所有基本事件代替為止。 第二，將布爾表達(dá)式化為析取標(biāo)準(zhǔn)式。 第三，化析取標(biāo)準(zhǔn)式為最簡(jiǎn)析取標(biāo)準(zhǔn)式。2022/10/1036第三十六頁，共71頁。AB用一條封閉曲線直觀地表示集合及其關(guān)系的圖形稱為文氏圖（也稱韋恩圖）.AB ABAB A+B準(zhǔn)備知識(shí)

20、:2022/10/1037第三十七頁，共71頁。AB用一條封閉曲線直觀地表示集合及其關(guān)系的圖形稱為文氏圖（也稱韋恩圖）.AB A BAB A+B準(zhǔn)備知識(shí):2022/10/1038第三十八頁，共71頁。例33 用布爾代數(shù)法求圖312所示事故樹的最小割集。解：寫出事故樹的布爾表達(dá)式：化布爾表達(dá)式為析取標(biāo)準(zhǔn)式：求最簡(jiǎn)析取標(biāo)準(zhǔn)式：2022/10/1039第三十九頁，共71頁。即該事故樹有三個(gè)最小割集： 根據(jù)最小割集的定義，原事故樹可以化簡(jiǎn)為一個(gè)新的等效事故樹，如圖313所示。在以后計(jì)算頂上事件發(fā)生概率時(shí)，必須按化簡(jiǎn)后的布爾代數(shù)式表達(dá)式進(jìn)行計(jì)算。2022/10/1040第四十頁，共71頁。三、最小徑集1

21、.徑集與最小徑集 在事故樹中 ，某些基本事件不發(fā)生，頂事件就不會(huì)發(fā)生，這些不發(fā)生的基本事件的集合稱為徑集，也稱通集或路集。 在同一事故樹中，不包含其他徑集的徑集稱為最小徑集。 最小徑集是保證頂事件不發(fā)生的充分必要條件。2.求最小徑集的方法1）對(duì)偶樹法首先將事故樹變換成其對(duì)偶的成功樹，方法如下： 將原來事故樹中的邏輯或門改成邏輯與門，將邏輯與門改成邏輯或門，并將全部事件符號(hào)加上，變成事件補(bǔ)的形式，這樣便可得到與原來事故樹對(duì)偶的成功樹。求出成功樹的最小割集，就是所求事故樹的最小徑集。2022/10/1041第四十一頁，共71頁。例36 用對(duì)偶樹法求圖312事故樹的最小徑集。2022/10/1042

22、第四十二頁，共71頁。例36 用對(duì)偶樹法求圖312事故樹的最小徑集。2022/10/1043第四十三頁，共71頁。2）布爾代數(shù)法2022/10/1044第四十四頁，共71頁?？偨Y(jié)規(guī)律: 1.性質(zhì) （1）當(dāng)事故樹中基本事件都發(fā)生時(shí)，頂事件必然發(fā)生；當(dāng)所有基本事件都不發(fā)生時(shí)，頂事件必然不發(fā)生。 （2）當(dāng)基本事件 以外的其他基本事件固定為某一狀態(tài)，基本事件 由不發(fā)生轉(zhuǎn)變?yōu)榘l(fā)生時(shí)，頂事件可能維持不發(fā)生狀態(tài)，也有可能由不發(fā)生狀態(tài)轉(zhuǎn)變?yōu)榘l(fā)生狀態(tài)。 （3）由任意事故樹描述的系統(tǒng)狀態(tài)，可以用全部基本事件作成“或”結(jié)合的事故樹表示系統(tǒng)的最劣狀態(tài)（頂事件最易發(fā)生），也可以用全部基本事件作成“與”結(jié)合的事故樹表示系

23、統(tǒng)的最佳狀態(tài)（頂事件最難發(fā)生）。 （4）由 個(gè)二值狀態(tài)變量 構(gòu)成的事故樹，其結(jié)構(gòu)函數(shù) 對(duì)所有狀態(tài)變量 都可以展開為：2022/10/1045第四十五頁，共71頁。式中， 表示 =1； 表示 =0。2022/10/1046第四十六頁，共71頁。3.事故樹結(jié)構(gòu)函數(shù) 含有 個(gè)基本事件的事故樹的結(jié)構(gòu)函數(shù)可展開為：式中 第i個(gè)基本事件的狀態(tài)變量； 第i個(gè)基本事件的狀態(tài)值（0或1）； n個(gè)基本事件構(gòu)成的狀態(tài)組合數(shù)； 基本事件的狀態(tài)組合序號(hào) ； 第 個(gè)事件的狀態(tài)組合所對(duì)應(yīng)的頂事 件的狀態(tài)值（0或1）。 2022/10/1047第四十七頁，共71頁。 任意事故樹的結(jié)構(gòu)函數(shù)，處于由“與門”結(jié)合的事故樹的結(jié)構(gòu)函數(shù)

24、和由“或門”結(jié)合的事故樹的結(jié)構(gòu)函數(shù)之間。由“與門”結(jié)合的事故樹如圖310所示，其結(jié)構(gòu)函數(shù)可表達(dá)為：上式表明，由 個(gè)獨(dú)立事件用“與門”結(jié)合的事故樹，只要 個(gè)基本事TX1X2XnTX1X2Xn圖310 與門連接的事故樹圖311 或門連接的事故樹+2022/10/1048第四十八頁，共71頁。只要有一個(gè)不發(fā)生（狀態(tài)值為0），則頂事件就不會(huì)發(fā)生（狀態(tài)值為0 ）。所以，函數(shù) 決定于基本事件 中的最小狀態(tài)值。由“或門”結(jié)合的事故樹如圖311所示，其結(jié)構(gòu)函數(shù)表達(dá)式為：式中上式表明，由 個(gè)獨(dú)立事件用“或門”結(jié)合的事故樹，只要 個(gè)基本原因事件中有一個(gè)發(fā)生（狀態(tài)值為1），頂上事件就會(huì)發(fā)生（狀態(tài)值為1）。所以，函數(shù)

25、 決定于基本事件 中的最大狀態(tài)值。2022/10/1049第四十九頁，共71頁。第四節(jié) 事故樹的定量分析 事故樹的定量分析首先是確定基本事件的發(fā)生概率，然后求出事故樹頂事件的發(fā)生概率。 在進(jìn)行事故樹定量計(jì)算時(shí)，一般做以下幾個(gè)假設(shè): （1）基本事件之間相互獨(dú)立；（2）基本事件和頂事件都只考慮兩種狀態(tài)；（3）假定故障分布為指數(shù)函數(shù)分布。一、基本事件的發(fā)生概率 基本事件的發(fā)生概率包括系統(tǒng)的單元（部件或元件）故障概率及人的失誤概率等，工程上計(jì)算時(shí)，往往用基本事件發(fā)生的頻率來代替其概率值。2022/10/1050第五十頁，共71頁。#2022/10/1051第五十一頁，共71頁。2022/10/1052

26、第五十二頁，共71頁。2.人的失誤概率 人的失誤是另一種基本事件，系統(tǒng)運(yùn)行中人的失誤是導(dǎo)致事故發(fā)生的一個(gè)重要原因。人的失誤通常是指作業(yè)者實(shí)際完成的功能與系統(tǒng)所要求的功能之間的偏差。人的失誤概率通常是指作業(yè)者在一定條件下和規(guī)定時(shí)間內(nèi)完成某項(xiàng)規(guī)定功能時(shí)出現(xiàn)偏差或失誤的概率，它表示人的失誤的可能性大小，因此，人的失誤概率也就是人的不可靠度。一般根據(jù)人的不可靠度與人的可靠度互補(bǔ)的規(guī)則，獲得人的失誤概率。 影響人失誤的因素很復(fù)雜，很多專家、學(xué)者對(duì)此做過專門研究，目前能被大多數(shù)人接受的就是1961年斯溫（Swain）和羅克（Rock）提出的“人的失誤率預(yù)測(cè)方法”2022/10/1053第五十三頁，共71頁

27、。這種方法的分析步驟如下： （1）調(diào)查被分析者的作業(yè)程序。 （2）把整個(gè)程序分解成單個(gè)作業(yè)。 （3）再把每一單個(gè)作業(yè)分解成單個(gè)動(dòng)作。 （4）根據(jù)經(jīng)驗(yàn)和實(shí)驗(yàn)，適當(dāng)選擇每個(gè)動(dòng)作的可靠度（常見人的可靠度見表3-11）。 （5）用單個(gè)動(dòng)作的可靠度之積表示每個(gè)操作步驟的可靠度。如果各個(gè)動(dòng)作中存在非獨(dú)立事件，則用條件概率計(jì)算。 （6）用各操作步驟可靠度之積表示整個(gè)程序的可靠度。 （7）用可靠度之補(bǔ)救（1減可靠度）表示每個(gè)程序的不可靠度，這就是該程序人的失誤概率。2022/10/1054第五十四頁，共71頁。2022/10/1055第五十五頁，共71頁。 人在人機(jī)系統(tǒng)中的功能主要是接受信息（輸入）、處理信息

28、（判斷）和操縱控制機(jī)器將信息輸出。因此，就某一動(dòng)作而言，作業(yè)者的基本可靠度為：2022/10/1056第五十六頁，共71頁。 由于受作業(yè)條件、作業(yè)者自身因素及作業(yè)環(huán)境的影響，基本可靠度還會(huì)降低。例如，有研究表明，人的舒適溫度一般是1822，當(dāng)人在作業(yè)時(shí)，環(huán)境溫度超過27時(shí)，人體失誤概率大約會(huì)上升40。因此，還需要用修正系數(shù)加以修正，從而得到作業(yè)者單個(gè)動(dòng)作的 失誤率為：2022/10/1057第五十七頁，共71頁。二、頂事件的發(fā)生概率 事故樹定量分析，是在已知基本事件發(fā)生概率的前提條件下，定量地計(jì)算出在一定時(shí)間內(nèi)發(fā)生事故的可能性大小。假定:(1)事故樹中不含有重復(fù)的或相同的基本事件(2)各基本事

29、件又都是相互獨(dú)立的2022/10/1058第五十八頁，共71頁。TX1X2XnTX1X2Xn圖310 與門連接的事故樹圖311 或門連接的事故樹+用“與門”連接的頂事件的發(fā)生概率為：用“或門”連接的頂事件的發(fā)生概率為：（3-15）（3-16）2022/10/1059第五十九頁，共71頁。 事故樹計(jì)算示例: 如圖3-15所示的事故樹。已知各基本事件的發(fā)生概率 ，頂事件的發(fā)生概率為： 2022/10/1060第六十頁，共71頁。 當(dāng)事故樹中含有重復(fù)出現(xiàn)的基本事件時(shí)，或基本事件可能在幾個(gè)最小割集中重復(fù)出現(xiàn)時(shí)，最小割集之間時(shí)相交的。這時(shí)，采取以下幾種方法計(jì)算。 1狀態(tài)枚舉法 設(shè)某事故樹有 個(gè)基本事件，這 個(gè)基本事件兩種狀態(tài)的組合數(shù)為 個(gè)。根據(jù)事故樹模型的結(jié)構(gòu)分析可知，所謂頂事件的發(fā)生概率，是指結(jié)構(gòu)函數(shù) 的概率。因此，頂事件的發(fā)生概率可用下式定義：2022/10/1061第六十一頁，共71頁。 從式（3-17）可看出：在 個(gè)基本事件兩種狀態(tài)的所有組合中，只有當(dāng) 時(shí)，該組合才對(duì)頂事件的發(fā)生概率產(chǎn)生影響。所以在用該式計(jì)算時(shí)，只需考慮 的所有狀態(tài)組合。首先列出基本事件的狀態(tài)值表，根據(jù)事故樹的結(jié)構(gòu)求得結(jié)構(gòu)函數(shù) 的值，最后求出使 的各基本事件對(duì)應(yīng)狀態(tài)的概率積的代數(shù)和，即為頂事件