《油氣儲運安全技術(shù)》課件第四章系統(tǒng)安全分析與評價技術(shù)

第4章系統(tǒng)安全分析與評價技術(shù)安全檢查表分析法系統(tǒng)安全分析方法4.1概述4.1.14.1.24.1.34.1.44.1.64.1.74.1.5預(yù)先危險分析法危險與可操作性研究法故障樹分析法事件樹分析法道化學(xué)火災(zāi)爆炸危險指數(shù)評價法第4章系統(tǒng)安全分析與評價技術(shù)系統(tǒng)安全評價技術(shù)4.24.2.34.2.24.2.54.2.14.2.4安全評價概述安全評價的內(nèi)容和分類安全評價程序安全評價的依據(jù)與規(guī)范安全評價結(jié)論與報告4.1系統(tǒng)安全分析方法

系統(tǒng)安全分析方法(AnalysisMethodsOfSystemSafety)在安全系統(tǒng)工程中占有著重要的地位，是安全系統(tǒng)工程的核心。系統(tǒng)安全分析方法的分類:

分定性分析方法定量分析價方法1、定性安全分析方法借助于對事故的經(jīng)驗知識及其發(fā)展變化規(guī)律的了解，根據(jù)直觀判斷能力對生產(chǎn)系統(tǒng)的工藝、設(shè)備、設(shè)施、環(huán)境、人員和管理等方面狀況科學(xué)地進行定性分析、判斷的一類方法。分析的結(jié)果:一些定性的指標(biāo)，如是否達到了某項安全指標(biāo)、事故類別和導(dǎo)致事故發(fā)生的因素等。依據(jù)分析結(jié)果從技術(shù)上、管理上提出對策措施加以控制，達到系統(tǒng)安全的目的。4.1系統(tǒng)安全分析方法常用定性安全分析方法有：（1）安全檢查法(SafetyReview，SR)（2）安全檢查表分析法(SafetyChecklistAnalysis)（3）專家評議法（4）預(yù)先危險性分析(PreliminaryHazardAnalysis)（5）作業(yè)條件危險性分析法(JobRiskAnalysis)（6）故障類型及影響分析（FMEA)（7）故障假設(shè)分析法(What．．．If，WI)（8）危險和可操作性研究(HAZOP)(9)人的可靠性分析(HumanReliabilityAnalysis，HRA)

………….等。4.1系統(tǒng)安全分析方法4.1系統(tǒng)安全分析方法

定性安全分析方法的特點:容易理解、便于掌握，分析過程簡單。定性安全分析方法往往依靠經(jīng)驗判斷，帶有一定的局限性。2、定量安全分析方法

運用基于大量的實驗結(jié)果和廣泛的事故資料統(tǒng)計分析獲得的指標(biāo)或規(guī)律(數(shù)學(xué)模型)，對生產(chǎn)系統(tǒng)的工藝、設(shè)備、設(shè)施、環(huán)境、人員和管理等方面的狀況按有關(guān)標(biāo)準應(yīng)用科學(xué)的方法構(gòu)造數(shù)學(xué)模型進行定量化分析的一類方法。分析的結(jié)果:一些定量的指標(biāo)，如事故發(fā)生的概率、事故的傷害(或破壞)范圍、定量的危險性、事故致因因素的事故關(guān)聯(lián)度或重要度等。4.1系統(tǒng)安全分析方法4.1系統(tǒng)安全分析方法

以可靠性、安全性為基礎(chǔ)，先查明系統(tǒng)中存在的隱患并求出其損失率、有害因素的種類及其危害程度，然后再與國家規(guī)定的有關(guān)標(biāo)準進行比較、量化。常用定量方法：故障樹分析法(FaultTreeAnalysis，F(xiàn)TA)、事件樹分析法(EventTreeAnalysis，ETA)、模糊數(shù)學(xué)綜合評價法、層次分析法、作業(yè)條件危險性分析法(LEC)、原因后果分析法(Cause-ConsequenceAnalysis，CCA)等。按照定量結(jié)果類別的不同，定量安全分析方法可以分為概率風(fēng)險評價法、傷害(或破壞)范圍評價法和危險指數(shù)評價法(HazardIndex，HI)。4.1系統(tǒng)安全分析方法1、方法概述

安全檢查表是指在評價過程中，為了查找工程和系統(tǒng)中各種設(shè)備、設(shè)施、物料、工件、操作以及管理和組織措施中的危險和有害因素，事先把檢查對象加以分類，將大系統(tǒng)分割成若干小的子系統(tǒng)，編制成表，這種表稱為安全檢查表。

在評價過程中，以提問或打分的形式，將檢查項目列表逐項檢查，避免遺漏，稱為安全檢查表法。安全檢查表分析法4.1.24.1系統(tǒng)安全分析方法2、SCA法步驟1）建立安全檢查表為了編制一張標(biāo)準的檢查表，評價人員應(yīng)確定檢查表的標(biāo)準設(shè)計或操作規(guī)范，然后依據(jù)存在的缺陷和不同差別編制一系列帶問題的檢查表。編制檢查表所需資料包括有關(guān)標(biāo)準、規(guī)范及規(guī)定；國內(nèi)外事故案例；系統(tǒng)安全分析事例；研究成果等資料。按設(shè)備類型和操作情況提供一系列的安全檢查項目。安全檢查表分析法4.1.24.1系統(tǒng)安全分析方法2）完成分析

分析組應(yīng)當(dāng)視察所分析的工藝區(qū)域,將工藝設(shè)備和操作與安全檢查表進行比較。依據(jù)對現(xiàn)場的視察、閱讀系統(tǒng)的文件、與操作人員座談以及個人的理解回答安全檢查表項目。當(dāng)所觀察的系統(tǒng)特性或操作特性與安全檢查表上希望的特性不同時，分析人員應(yīng)當(dāng)記下差異。新工藝過程的安全檢查表分析，在施工之前常常是由分析組在分析會議上完成，主要對工藝圖紙進行審查，完成安全檢查表，討論差異。安全檢查表分析法4.1.24.1系統(tǒng)安全分析方法3）編制分析結(jié)果文件

分析組完成分析后應(yīng)當(dāng)總結(jié)視察或會議過程中所記錄的差異。分析報告包含用于分析的安全檢查表復(fù)印件。任何有關(guān)提高過程安全性的建議與恰當(dāng)?shù)慕忉尪紤?yīng)寫入分析報告中。安全檢查表分析法4.1.24.1系統(tǒng)安全分析方法3、SCA法優(yōu)、缺點及適用范圍

SCA法因簡單、經(jīng)濟、有效，經(jīng)常使用。SCA法是以經(jīng)驗為主的方法，安全評價成功與否很大程度取決于檢查表編制人員的專業(yè)知識和經(jīng)驗水平?？捎糜诎踩a(chǎn)管理和熟知的工藝設(shè)計、物料、設(shè)備或操作規(guī)程的分析，也可用于新工藝過程的早期開發(fā)階段，來識別和消除在類似系統(tǒng)多年操作中所發(fā)現(xiàn)的危險。但由于SCA只能作定性分析，不能提供事故后果及危險性分級，因此很少推薦用于安全預(yù)評價，事故調(diào)查一般也不用。安全檢查表分析法4.1.24.1系統(tǒng)安全分析方法1、方法概述預(yù)先危險分析法(PreliminaryHazardAnalysis，PHA)又稱初步危險分析。是一項為實現(xiàn)系統(tǒng)安全進行危害分析的初始工作。常用于對危險物質(zhì)和裝置的主要區(qū)域進行分析,包括在設(shè)計、施工和生產(chǎn)前,對系統(tǒng)中存在的危險性類別、出現(xiàn)條件、事故導(dǎo)致的后果進行分析，其目的是識別系統(tǒng)中的潛在危險，確定其危險等級，防止危險發(fā)展成事故。當(dāng)分析一個龐大現(xiàn)有裝置或當(dāng)環(huán)境無法使用更為系統(tǒng)的方法時，PHA技術(shù)可能非常有用。預(yù)先危險分析法4.1.34.1系統(tǒng)安全分析方法2、PHA方法步驟1）分析準備

通過經(jīng)驗判斷、技術(shù)診斷或其他方法調(diào)查確定危險源。對所需分析系統(tǒng)的生產(chǎn)目的、物料、裝置及設(shè)備、工藝過程、操作條件以及周圍環(huán)境等進行充分詳細的調(diào)查，收集裝置或系統(tǒng)的有用資料，以其他可靠的資料(如：從相同或相似的裝置，或者即使工藝過程不同但使用相同的設(shè)備和物料)。應(yīng)盡可能從不同渠道汲取相關(guān)經(jīng)驗，相似設(shè)備的危險性分析及操作經(jīng)驗等。預(yù)先危險分析法4.1.34.1系統(tǒng)安全分析方法

2）完成分析

PHA識別可能發(fā)現(xiàn)不希望后果的主要危險和事故情況，PHA還應(yīng)對設(shè)計標(biāo)準進行分析或找到能消除或減少這些危險的其他途徑，要作出評判需要一定的經(jīng)驗。完成PHA應(yīng)考慮以下因素：（1）危險設(shè)備和物料。如有毒物質(zhì)；爆炸、高壓系統(tǒng)、其他儲能系統(tǒng)。（2）設(shè)備與物料之間的隔離裝置。如物料的相互作用、火災(zāi)／爆炸的產(chǎn)生和發(fā)展、控制／停車系統(tǒng)。（3）影響設(shè)備和物料的環(huán)境。如地震、振動、靜電。預(yù)先危險分析法4.1.34.1系統(tǒng)安全分析方法（4）操作、測試、維修及緊急處置規(guī)程。如人為失誤的重要性、操作人員的作用、設(shè)備布置／可接近性，人員的安全保護。（5）輔助設(shè)施。如儲槽、測試設(shè)備、培訓(xùn)、公用工程。（6）與安全有關(guān)的設(shè)備。如調(diào)節(jié)系統(tǒng)、備用、滅火及人員保護設(shè)備。根據(jù)事故的原因和后果，可以將各類危險性劃分為四個等級，見表4-3。預(yù)先危險分析法4.1.34.1系統(tǒng)安全分析方法預(yù)先危險分析法4.1.3級別危險程度可能導(dǎo)致的后果I安全的不會造成人員傷亡及系統(tǒng)損壞Ⅱ臨界的處于事故的邊緣狀態(tài)，暫時還不至于造成人員傷亡、系統(tǒng)損壞或降低系統(tǒng)性能，但應(yīng)予以排除或采取控制措施Ⅲ危險的會造成人員傷亡和系統(tǒng)損壞，要立即采取防范對策措施Ⅳ災(zāi)難性的造成人員重大傷亡及系統(tǒng)嚴重破壞的災(zāi)難性事故，必須予以果斷排除并進行重點防范表4-3危險性等級劃分4.1系統(tǒng)安全分析方法3）編制分析結(jié)果文件PHA的分析結(jié)果以表格的形式記錄。內(nèi)容包括識別出的危險、原因、可能結(jié)果、危險類別，以及改正或預(yù)防措施。PHA結(jié)果表常作為PHA的最終產(chǎn)品提交給裝置設(shè)計人員。表4-4PHA記錄表格

會議日期：

圖號：

分析人員：

預(yù)先危險分析法4.1.3危險原因主要后果危險等級建議改正/預(yù)防措施區(qū)域：3、PHA法優(yōu)、缺點及適用范圍

預(yù)先危險性分析是一種宏觀的概略定性分析方法。在項目發(fā)展初期使用PHA有如下優(yōu)點。1）它能識別可能的危險，用較少的費用或時間就能進行改正2）它能幫助項目開發(fā)組分析和／或設(shè)計操作指南。3）該方法簡單易行，經(jīng)濟、有效。

預(yù)先危險分析法4.1.34.1系統(tǒng)安全分析方法

1、方法概述危險與可操作性研究法(HazardandOperabilityAnalysis，HAZOP)是以系統(tǒng)工程為基礎(chǔ)，主要針對化工裝置而開發(fā)的一種定性的危險性評價方法。它是以關(guān)鍵詞為引導(dǎo)，分析討論生產(chǎn)過程中工藝參數(shù)可能出現(xiàn)的偏差、偏差出現(xiàn)的原因、后果以及這些偏差對整個系統(tǒng)的影響，并有針對地提出必要的對策措施。4.1系統(tǒng)安全分析方法危險與可操作性研究法4.1.4

HAZOP法的特點是由中間狀態(tài)參數(shù)的偏差開始，分別找出原因，判明后果，是屬于從中間向兩頭分析的方法。其本質(zhì)就是通過一系列的分析會議對工藝圖紙和操作規(guī)程進行分析。HAZOP分析對工藝或操作的特殊點進行分析，這些特殊點稱為“分析節(jié)點”，或工藝單元／操作步驟。通過分析每個“節(jié)點”，識別出那些具有潛在危險的偏差，這些偏差通過引導(dǎo)詞(或關(guān)鍵詞)引出。表4-6列出了HAZOP分析常用的引導(dǎo)詞。4.1系統(tǒng)安全分析方法危險與可操作性研究法4.1.4表4-6常用HAZOP分析術(shù)語4.1系統(tǒng)安全分析方法危險與可操作性研究法4.1.4項

目定義及說明工藝單元

具有確定邊界的設(shè)備(如兩容器之間的管線)單元，對單元內(nèi)工藝參數(shù)的偏差進行分析；對位于PID圖上的工藝參數(shù)進行偏差分析操作步驟

間歇過程的不連續(xù)動作，或者是由HAZOP分析組分析的操作步驟；可能是手動、自動或計算機自動控制的操作，間歇過程每一步使用的偏差可能與連續(xù)過程不同工藝指標(biāo)

確定裝置如何按照希望的操作而不發(fā)生偏差，即工藝過程的正常操作條件；采用一系列的表格，用文字或圖表進行說明，如工藝說明、流程圖、管道圖、PID等引導(dǎo)詞

用于定性或定量設(shè)計工藝指標(biāo)的簡單詞語，引導(dǎo)識別工藝過程的危險4.1系統(tǒng)安全分析方法工藝參數(shù)

與過程有關(guān)的物理和化學(xué)特性，包括概念性的項目如反應(yīng)、混合、濃度、pH值及具體項目如溫度、壓力、相數(shù)及流量偏差

分析組使用引導(dǎo)詞系統(tǒng)地對每個分析節(jié)點的工藝參數(shù)(如流量、壓力)進行分析發(fā)現(xiàn)的一系列偏離工藝指標(biāo)的情況(如無流量、壓力高等)；偏差的形式通常是“引導(dǎo)詞+工藝參數(shù)”原因

偏差的原因：一旦找到發(fā)生偏差的原因，就意味著找到了對付偏差的方法和手段。這些原因可能是設(shè)備故障、認為失誤、不可預(yù)見的工藝狀態(tài)(如組成改變)，來自外部的破壞(如電源故障)等后果

偏差所造成的后果(如釋放出有毒物質(zhì))；分析組常常假定發(fā)生偏差時，已有安全保護系統(tǒng)失效；不考慮那些細小的與安全無關(guān)的后果安全保護

指設(shè)計的工程系統(tǒng)或調(diào)節(jié)控制系統(tǒng)(如報警、連鎖、操作規(guī)程等)，用以避免或減輕偏差發(fā)生時所造成的后果措施或建議

修改設(shè)計、操作規(guī)程或者進一步分析研究(如增加壓力報警、改變操作順序)的建議危險與可操作性研究法4.1.42、HAZOP分析法步驟1）分析準備（1）確定分析的目的、對象和范圍。分析對象通常由裝置或項目負責(zé)人確定，并得到HAZOP分析組組織者的幫助。（2）分析組的構(gòu)成。HAZOP研究小組一般由4～8人組成，每個成員都能為所研究的項目提供知識和經(jīng)驗。小組盡可能小，以最大限度發(fā)揮每個成員的作用。HAZOP研究小組最少由4人組成，包括組織者、記錄員、兩名熟悉過程設(shè)計和操作的人員。但5～7人的分析組是比較理想的4.1系統(tǒng)安全分析方法危險與可操作性研究法4.1.44.1系統(tǒng)安全分析方法危險與可操作性研究法4.1.4引導(dǎo)詞意

義備

注NONE(不或沒有)完成這些意圖是不可能的任何意圖都實現(xiàn)不了，但也沒有任何事情發(fā)生MORE(過量)數(shù)量增加與標(biāo)準值相比，數(shù)值偏大；如溫度、壓力、流量偏高LESS(減量)數(shù)量減少與標(biāo)準值相比，數(shù)值偏??；如溫度、壓力、流量偏低ASWELLAS(伴隨)定性增加所有的設(shè)計與操作意圖均伴隨其他活動或事件的發(fā)生PART(部分)定性減少僅僅有一部分意圖能夠?qū)崿F(xiàn)，一些不能REVERSE(相逆)邏輯上與意圖相反出現(xiàn)與設(shè)計意圖完全相反的事或物；如物料反向流動OTHERTHAN(異常)完全替換出現(xiàn)和設(shè)計要求不相同的事或物；如發(fā)生異常事件或狀態(tài)、開停車、維修、改變操作模式表4-7HAZOP分析常用引導(dǎo)詞及意義(參考GB13548—92)4.1系統(tǒng)安全分析方法（3）獲得必要的文件資料。最重要的文件資料是帶控制點的流程圖(P&ID)，但工藝流程圖(PFD)、平面布置圖、安全排放原則、化學(xué)危險數(shù)據(jù)、管道數(shù)據(jù)表、工藝數(shù)據(jù)表、以前的安全報告等也很重要。其他需要的文件包括操作與維護指導(dǎo)手冊、儀表控制圖、邏輯圖、安全程序文件、管道單線圖、裝置手冊和設(shè)備制造手冊等。重要的圖紙和數(shù)據(jù)應(yīng)在分析會議之前分發(fā)到每位分析成員手中。危險與可操作性研究法4.1.4（4）將資料變成適當(dāng)?shù)谋砀癫M定分析順序。對連續(xù)過程，工作量最小，在分析會議之前使用最新的圖紙確定分析節(jié)點，每一位分析人員在會議上都應(yīng)有這些圖紙。對間歇過程來說，準備工作量很大，主要是因為操作過程復(fù)雜，分析這些操作程序是間歇過程HAZOP分析的主要內(nèi)容。如有兩個或兩個以上的間歇過程同時在過程中出現(xiàn)，應(yīng)當(dāng)將過程中每個步驟下每個容器的狀態(tài)都表示出來。4.1系統(tǒng)安全分析方法危險與可操作性研究法4.1.44.1系統(tǒng)安全分析方法（5）安排會議次數(shù)和時間。制定會議計劃，首先要確定分析會議所需時間。一般來說每個分析節(jié)點平均需20～30min，若某容器有兩個進口，兩個出口，一個放空點，則需要3h左右。另外還可以每個設(shè)備分配2～3h。每次會議持續(xù)時間不要超過4～6h(最好安排在上午)，會議時間越長效率越低?；虬蜒b置劃分成幾個相對獨立的區(qū)域，每個區(qū)域討論完畢后，會議組作適當(dāng)修整，再進行下一區(qū)域的分析討論。危險與可操作性研究法4.1.44.1系統(tǒng)安全分析方法2）完成分析圖4-1是HAZOP分析流程圖。分析組對每個節(jié)點或操作步驟使用引導(dǎo)詞進行分析，得到一系列的結(jié)果，如偏差的原因、后果、保護裝置、建議措施等。當(dāng)發(fā)現(xiàn)危險情況后，HAZOP分析組每一位成員都應(yīng)明白問題所在。在分析過程中，應(yīng)當(dāng)把握每個偏差的分析及建議措施完成之后再進行下一偏差的分析。在考慮采取某種措施以提高安全性之前應(yīng)對與“節(jié)點”有關(guān)的所有危險進行分析以減少那些懸而未決的問題。此外，對偏差或危險應(yīng)當(dāng)主要考慮易于實現(xiàn)的解決方法，而不是花費大量時間去“設(shè)計解決方案”。過程危險性分析會議的主要目的是發(fā)現(xiàn)問題，而不是解決問題。但是如果解決方法是明確和簡單的，應(yīng)當(dāng)作為意見或建議記錄下來。危險與可操作性研究法4.1.44.1系統(tǒng)安全分析方法危險與可操作性研究法4.1.4圖4-1HAZOP分析流程圖分析偏差后果（假設(shè)所有的保護均失靈）解釋工藝單元或操作步驟的設(shè)計意圖選擇某工藝參數(shù)或任務(wù)使用引導(dǎo)詞對工藝參數(shù)或任務(wù)建立有意義的偏差列出可能引起偏差的原因偏差如何表現(xiàn)操作員如何知道偏差提出措施對所有工藝參數(shù)和任務(wù)重復(fù)循環(huán)對所有工藝單元和操作步驟重復(fù)循環(huán)對所有引導(dǎo)詞重復(fù)循環(huán)根據(jù)后果原因和已有保護評估可接受風(fēng)險標(biāo)識已有避免偏差的保護設(shè)備選擇工藝單元或操作步驟4.1系統(tǒng)安全分析方法3）編制分析結(jié)果文件分析記錄是HAZOP分析的一個重要組成部分。負責(zé)記錄的人員應(yīng)根據(jù)分析討論過程提煉出恰當(dāng)?shù)慕Y(jié)果。盡管不可能把會議上說的每一句話都記錄下來，但必須記錄所有重要的意見。必要時可舉行分析報告審核會，讓分析組對最終報告進行審核和補充。通常，HAZOP分析會議以表格形式記錄，如表4-8所示。危險與可操作性研究法4.1.44.1系統(tǒng)安全分析方法序號偏差原因后果安全保護建議措施分析節(jié)點或操作步驟說明，確定設(shè)計工藝指標(biāo)表4-8HAZOP分析記錄表分析人員：圖紙?zhí)枺簳h日期：版本號：危險與可操作性研究法4.1.44.1系統(tǒng)安全分析方法3、HAZOP法優(yōu)、缺點及適用范圍HAZOP方法優(yōu)點是簡便易行，且背景各異的專家們一起工作，在創(chuàng)造性、系統(tǒng)性和風(fēng)格上互相影響和啟發(fā)，能夠發(fā)現(xiàn)和鑒別更多的問題，要比他們獨立工作更為有效。缺點是分析結(jié)果受分析評價人員主觀因素影響。適用范圍：雖然該評價方法起初是專門設(shè)計用于評價新工程項目設(shè)計審查階段的，用以查明潛在危險源和操作難點，以便采取措施加以避免。但HAZOP法特別適合于化工系統(tǒng)、裝置設(shè)計審查和運行過程分析；還可用于熱力水力系統(tǒng)的安全分析。危險與可操作性研究法4.1.44.1系統(tǒng)安全分析方法1、方法概述

故障樹分析（FTA）法是美國貝爾電話實驗室于1962年開發(fā)的。故障樹分析法采用邏輯方法，形象地進行危險的分析,將事故的因果關(guān)系形象地描述為一種有方向的“樹”：把系統(tǒng)可能發(fā)生或已發(fā)生的事故(稱為頂事件)作為分析起點，將導(dǎo)致事故的原因事件按因果邏輯關(guān)系逐層列出，用樹形圖表示出來，構(gòu)成一種邏輯模型，然后定性或定量地分析事件發(fā)生的各種可能途徑及發(fā)生概率，找出避免事故發(fā)生的各種方案并優(yōu)選出最佳安全對策。FTA法形象、清晰，邏輯性強，它能對各種系統(tǒng)的危險性進行識別評價，既適用于定性分析，又能進行定量分析。故障樹分析法4.1.54.1系統(tǒng)安全分析方法

頂事件通常是由故障假設(shè)、HAZOP等危險分析方法識別出來的。故障樹模型是原因事件(即故障)的組合(稱為故障模式或失效模式)，這種組合導(dǎo)致頂事件。這些故障模式稱為割集，最小割集是原因事件的最小組合。要使頂事件發(fā)生，最小割集中的所有事件必須全部發(fā)生。例如，如果割集中“無燃料”和“擋風(fēng)玻璃損壞”全部發(fā)生，頂事件“汽車不能啟動”也將發(fā)生。2、FTA名詞術(shù)語和符號1）故障樹及符號在故障樹分析中，各種故障狀態(tài)或不正常情況皆稱故障事件；各種完好狀態(tài)或正常情況皆稱成功事件。兩者均可簡稱為事件。故障樹分析法4.1.54.1系統(tǒng)安全分析方法故障樹分析法4.1.5（1）底事件

底事件是故障樹分析中僅導(dǎo)致其他事件的原因事件。底事件位于所討論的故障樹底端，總是某個邏輯門的輸入事件而不是輸出事件。底事件分為基本事件與未探明事件。①基本事件是在特定的故障樹分析中無須探明其發(fā)生原因的底事件。②未探明事件是原則上應(yīng)進一步探明但暫時不必或者暫時不能探明其原因的底事件。（2）結(jié)果事件結(jié)果事件是故障樹分析中由其他事件或事件組合所導(dǎo)致的事件。結(jié)果事件總位于某個邏輯門的輸出端。結(jié)果事件分為頂事件與中間事件。

①頂事件是故障樹分析中所關(guān)心的結(jié)果事件。頂事件位于故障樹的頂端，總是所討論故障樹中邏輯門的輸出事件而不是輸入事件。②中間事件是位于底事件和頂事件之間的結(jié)果事件。中間事件既是某個邏輯門的輸出事件，同時又是別的邏輯門的輸入事件。4.1系統(tǒng)安全分析方法故障樹分析法4.1.5（3）特殊事件特殊事件是指在故障樹分析中需用特殊符號表明其特殊性或引起注意的事件。特殊事件分為開關(guān)事件和條件事件①開關(guān)事件是在正常工作條件下必然發(fā)生或者必然不發(fā)生的特殊事件。②條件事件是描述邏輯門起作用的具體限制的特殊事件。2）邏輯門及符號在故障樹分析中邏輯門只描述事件間的邏輯因果關(guān)系。與門：表示僅當(dāng)所有輸入事件發(fā)生時，輸出事件才發(fā)生或門：表示至少一個輸入事件發(fā)生時，輸出事件就發(fā)生非門：表示輸出事件是輸入事件的對立事件。4.1系統(tǒng)安全分析方法特殊門有以下幾種：順序與門：表示僅當(dāng)輸入事件按規(guī)定的順序發(fā)生時，輸出事件才發(fā)生。表決門：表示僅當(dāng)咒個輸入事件中n個或n個以上的事件發(fā)生時，輸出事件才發(fā)生。異或門：異或門表示僅當(dāng)單個輸入事件發(fā)生時，輸出事件才發(fā)生。禁門：禁門表示僅當(dāng)條件事件發(fā)生時，輸入事件的發(fā)生方導(dǎo)致輸出事件的發(fā)生。3）轉(zhuǎn)移符號有相同轉(zhuǎn)移符號和相似轉(zhuǎn)移符號。表示轉(zhuǎn)移到或來自于另一個子(故障)樹，用三角形表示。故障樹分析使用的各種符號、名稱及定義見表4-10所示。故障樹分析法4.1.540表4-10故障樹分析相關(guān)名詞術(shù)語的符號及定義41表4-10故障樹分析相關(guān)名詞術(shù)語的符號及定義42

3.故障樹

故障樹是一種特殊的倒立樹狀邏輯因果關(guān)系圖。它用表4-13所示的事件符號、邏輯門符號和轉(zhuǎn)移符號描述系統(tǒng)各種事件的因果關(guān)系，邏輯門的輸入事件是輸出事件的“因”，輸出事件是輸入事件的“果”。故障樹可分為以下幾種類型。（1）二狀態(tài)故障樹：如果故障樹的底事件刻畫一種狀態(tài)，而其對立事件也只刻畫一種狀態(tài)，則稱為二狀態(tài)故障樹。（2）多狀態(tài)故障樹：若故障樹的底事件有3種以上互不相容的狀態(tài)，則稱為多狀態(tài)故障樹。4.1系統(tǒng)安全分析方法故障樹分析法4.1.543

（3）規(guī)范化故障樹：將畫好的故障樹中各種特殊事件與特殊門進行轉(zhuǎn)換或刪減，變成僅含有底事件、結(jié)果事件以及與、或、非3種邏輯門的故障樹，這種故障樹稱為規(guī)范化故障樹。

（4）正規(guī)故障樹：僅含故障事件以及與門、或門的故障樹稱為正規(guī)故障樹。

（5）非正規(guī)故障樹：含有成功事件或者非門的故障樹稱為非正規(guī)故障樹。

4.1系統(tǒng)安全分析方法故障樹分析法4.1.544

（6）對偶故障樹：將二狀態(tài)故障樹中的與門換為或門，或門換為與門，而其余不變，這樣得到的故障樹稱為原故障樹的對偶故障樹。

（7）成功樹：除將二狀態(tài)故障樹中的與門換為或門、或門換為與門外，還將底事件與結(jié)果事件換為相應(yīng)的對立事件，這樣所得到的樹稱為原故障樹對應(yīng)的成功樹。4.1系統(tǒng)安全分析方法故障樹分析法4.1.545

FTA方法基本程序如圖4-3所示。首先詳細了解系統(tǒng)狀態(tài)及各種參數(shù)，繪出工藝流程圖或平面布置圖。其次，收集事故案例(國內(nèi)外同行業(yè)、同類裝置曾經(jīng)發(fā)生的)，從中找出后果嚴重且較易發(fā)生的事故作為頂事件。根據(jù)經(jīng)驗教訓(xùn)和事故案例，經(jīng)統(tǒng)計分析后，求解事故發(fā)生的概率(頻率)，確定要控制的事故目標(biāo)值。然后從頂事件起按其邏輯關(guān)系，構(gòu)建故障樹。最后作定性分析，確定各基本事件的結(jié)構(gòu)重要度，求出概率，再作定量分析。如果故障樹規(guī)模很大，可借助計算機進行。目前我國故障樹分析法一般都進行到定性分析為止。4.1系統(tǒng)安全分析方法故障樹分析法4.1.546圖4-3故障樹分析法基本程序

4.1系統(tǒng)安全分析方法故障樹分析法4.1.5471.故障樹的構(gòu)建

故障樹的構(gòu)建從頂事件開始，用演繹和推理的方法確定導(dǎo)致頂事件的直接的、間接的、必然的、充分的原因。通常這些原因不是基本事件，而是需進一步發(fā)展的中間事件。為了保證故障樹的系統(tǒng)性和完整性，構(gòu)建故障樹須遵循幾條基本規(guī)則，具體內(nèi)容見表4-11。故障樹結(jié)構(gòu)圖如圖4-4所示。故障樹分析法4.1.54.1系統(tǒng)安全分析方法48表4-11故障樹構(gòu)建規(guī)則49圖4-4故障樹結(jié)構(gòu)圖

4.1系統(tǒng)安全分析方法50

2.故障樹的定性分析故障樹的定性分析僅按故障樹的結(jié)構(gòu)和事故的因果關(guān)系進行。分析過程中不考慮各事件的發(fā)生概率，或認為各事件的發(fā)生概率相等。內(nèi)容包括求基本事件的最小割集、最小徑集及其結(jié)構(gòu)重要度。求取方法有質(zhì)數(shù)代入法、矩陣法、行列法、布爾代數(shù)法簡法等。圖4-5是故障樹圖例，下面結(jié)合圖4-5介紹布爾代數(shù)法簡法。故障樹分析法4.1.54.1系統(tǒng)安全分析方法51圖4-5故障樹圖例

故障樹分析法4.1.54.1系統(tǒng)安全分析方法52

3.布爾代數(shù)法簡法

1）布爾代數(shù)主要運算法則

在故障樹分析中常用邏輯運算符號“·”、“+”，將A、B、C等各個事件連接起來，這些連接式稱為布爾代數(shù)表達式。在求最小割集時要用布爾代數(shù)運算法則化簡代數(shù)式。這些法則有：

①交換律：A+B=B+A

A·B=B·A②結(jié)合律：A+(B+C)=(A+B)+CA·(B·C)=(A·B)·C③分配律：A·(B+C)=A·B+A·

A+(B·C)=(A+B)·(A+C)故障樹分析法4.1.54.1系統(tǒng)安全分析方法53④

吸收律：A·(A+B)=AA+A·B=A⑤互補律：A+A′=1A·A′=0⑥冪等律：A·A=AA+A=A⑦狄摩根定律：(A+B)′=A′·B′(A·B)′=A′+B′⑧對偶律：(A′)′=A⑨重疊律：A+A′B=A+B=B+B′A其中，A′、B′分別為事件A和事件B的逆事件(或?qū)ε际录?。故障樹分析法4.1.54.1系統(tǒng)安全分析方法54

2）故障樹的數(shù)學(xué)表達式——結(jié)構(gòu)函數(shù)表達式

在進行故障樹定性、定量分析時，需要寫出故障樹的數(shù)學(xué)表達式。把頂事件用布爾代數(shù)表現(xiàn)，并自上而下展開，即可得到故障樹的布爾表達式，如圖4-6所示。故障樹分析法4.1.54.1系統(tǒng)安全分析方法55圖4-6故障樹的布爾表達式圖4-6為圖4-5所示故障樹的布爾表達式，其結(jié)構(gòu)函數(shù)表達式為T=M1·M2=(X1·M3)·(X2+X4)=[X1·(X2+X3)]·(X2+X4)=(X1X2+X1X3)(X2+X4)(4-1)4.1系統(tǒng)安全分析方法56

3）割集與最小割集

(1)割集與最小割集的概念。

故障樹中某些基本事件組成集合，當(dāng)集合中這些基本事件全都發(fā)生時，頂事件必然發(fā)生，這樣的集合稱為割集。如果某個割集中任意除去一個基本事件就不再是割集，則這樣的割集稱為最小割集，亦即導(dǎo)致頂事件發(fā)生的最低限度的基本事件的集合。

故障樹分析法4.1.54.1系統(tǒng)安全分析方法57

（2）最小割集的求法。

最小割集的求法有布爾代數(shù)法和矩陣法。故障樹經(jīng)過布爾代數(shù)化簡，得到若干交(“與”)集和并(“或”)集，每個交集實際就是一個最小割集。將式(4-1)展開并應(yīng)用上述布爾代數(shù)有關(guān)運算法則歸并、化簡得T=X1X2X2+X1X2X4+X1X2X3+X1X3X4=X1X2+X1X2X4+XlX2X3+X1X3X4=X1X2+X1X3X4

(4-2)故障樹分析法4.1.54.1系統(tǒng)安全分析方法58得到兩個最小割集：

T1={X1，X2}；T2={X1，X3，X4}

最小割集表明系統(tǒng)的危險性，每個最小割集都是頂事件發(fā)生的一種可能渠道。最小割集的數(shù)目越多，系統(tǒng)越危險。最小割集的作用如下：①最小割集表示頂事件發(fā)生的原因。事故的發(fā)生必然是某個最小割集中幾個事件同時存在的結(jié)果。求出故障樹全部最小割集就可掌握事故發(fā)生的各種可能，對掌握事故的發(fā)生規(guī)律、查明原因大有幫助。故障樹分析法4.1.54.1系統(tǒng)安全分析方法59

②每一個最小割集都是頂事件發(fā)生的一種可能模式。根據(jù)最小割集可以發(fā)現(xiàn)系統(tǒng)中最薄弱的環(huán)節(jié)，直觀判斷出哪種模式最危險，哪些次之，以及如何采取安全措施減少事故發(fā)生等。③可以用最小割集判斷基本事件的結(jié)構(gòu)重要度，計算頂事件概率。

故障樹分析法4.1.54.1系統(tǒng)安全分析方法60

4）結(jié)構(gòu)重要度分析

從故障樹結(jié)構(gòu)上分析各基本事件的重要度，即分析各基本事件的發(fā)生對頂事件發(fā)生的影響程度，稱為結(jié)構(gòu)重要度分析。利用最小割集分析判斷結(jié)構(gòu)重要度有以下幾個原則。

①單事件最小割集(一階)中的基本事件的結(jié)構(gòu)重要度系數(shù)I(i)大于所有高階最小割集中基本事件的結(jié)構(gòu)重要度系數(shù)。如：在T1={X1}，T2={X2，X3}，T3={X4，X5，X6)三個最小割集中，I(1)最大。

故障樹分析法4.1.54.1系統(tǒng)安全分析方法61

②在同一最小割集中出現(xiàn)的所有基本事件，結(jié)構(gòu)重要系數(shù)相等（在其他割集中不再出現(xiàn)）；如:在T1={X1，X2}，T2={X3，X4，X5}，T3={X7，X8，X9}中，

I(1)=I(2)，I(3)=I(4)=I(5)，I(7)=I(8)=I(9)。

③幾個最小割集均不含共同元素，則低階最小割集中基本事件重要系數(shù)大于高階割集中基本事件重要系數(shù)。階數(shù)相同，重要系數(shù)相同。I(1)=I(2)>I(3)=I(4)=I(5)

④比較兩基本事件，若與之相關(guān)的割集階數(shù)相同，則兩事件結(jié)構(gòu)重要系數(shù)大小由它們出現(xiàn)的次數(shù)決定，出現(xiàn)次數(shù)多的系數(shù)大。如：T1={X1，X2，X3}，T2={X1，X2，X4}，T3={X1，X5，X6}中，I(1)>I(2)。4.1系統(tǒng)安全分析方法62

⑤相比較的兩事件僅出現(xiàn)在基本事件個數(shù)不等的若干最小割集中，若它們重復(fù)在各最小割集中出現(xiàn)次數(shù)相等，則在少事件最小割集中出現(xiàn)的基本事件結(jié)構(gòu)重要系數(shù)大。如：T1={X1，X3}，T2={X2，X3，X5}，T3={X1，X4}，T4={X2，X4，X5}中，X1出現(xiàn)兩次，X2也出現(xiàn)兩次，但X1位于少事件割集中，所以I(1)>I(2)。

此外，還可以用近似判別式判斷：(4-3)式中

I(i)——基本事件Xi的結(jié)構(gòu)重要系數(shù)近似判斷值；

Ki——包含Xi的所有最小割集；

ni——包含Xi的最小割集中的基本事件個數(shù)。

T=X1X2+X1X3X44.1系統(tǒng)安全分析方法63

由式T=X1X2+X1X3X4(4-2)表示的兩個最小割集中各基本事件的結(jié)構(gòu)重要度分別為I(1)>I(2)>I(3)=I(4)4.1系統(tǒng)安全分析方法64

5）徑集、最小徑集及等效故障樹

故障樹中某些基本事件的集合，當(dāng)集合中這些基本事件全都不發(fā)生時，頂事件必然不發(fā)生，這樣的集合稱為徑集。若在某個徑集中任意除去一個基本事件就不再是徑集，則這樣的徑集稱為最小徑集，亦即導(dǎo)致頂事件不能發(fā)生的最低限度的基本事件的集合。（1）最小徑集求法。先將故障樹化為對偶的成功樹(只需將或門換成與門，與門換成或門，將事件化為其對偶事件即可)；寫出成功樹的結(jié)構(gòu)函數(shù)；化簡得到由最小割集表示的成功樹的結(jié)構(gòu)函數(shù)；再求補得到若干并集的交集，每一個并集實際上就是一個最小徑集。

故障樹分析法4.1.54.1系統(tǒng)安全分析方法65圖4-6故障樹對應(yīng)的成功樹見圖4-7，其結(jié)構(gòu)函數(shù)為

(4-4)故障樹分析法4.1.54.1系統(tǒng)安全分析方法66圖4-7圖4-6所對應(yīng)的成功樹布爾表達式

4.1系統(tǒng)安全分析方法67利用狄摩根定律求補得：得到三個最小徑集：

P1={X1}；P2={X2，X3}；P3={X2，X4}故障樹分析法4.1.54.1系統(tǒng)安全分析方法68（2）畫出等效故障樹。由式(4-5)知：

T=X1·(X2+X3)·(X2+X4)用最小徑集表示的等效故障樹見圖4-8。

用最小徑集判別基本事件結(jié)構(gòu)重要度順序與用最小割集判別結(jié)果一樣；凡對最小割集適用的原則，對最小徑集都適用。

故障樹分析法4.1.54.1系統(tǒng)安全分析方法69圖4-8等效故障樹

4.1系統(tǒng)安全分析方法704.故障樹的定量分析故障樹定量分析的目的是在于計算頂事件發(fā)生概率，用以評價系統(tǒng)或工程的安全可靠性。1）基本事件發(fā)生概率的計算

基本事件發(fā)生的概率首先是設(shè)備的元件故障概率。

λ＝基本事件概率：q=≈λt

q＝1－故障樹分析法4.1.54.1系統(tǒng)安全分析方法71

2）頂事件概率的計算頂事件發(fā)生概率可以根據(jù)樹的結(jié)構(gòu)函數(shù)和各種基本事件的發(fā)生概率求得。（1）直接分步計算

從底部的事件算起，逐次向上推移計算到定事件。

對“或門”連接事件：PO=1-

對”與門“連接事件：Pa=

(2)以最小割集求概率利用頂事件與最小割集的關(guān)系進行計算。

g=p()4.1系統(tǒng)安全分析方法72

5.編制分析結(jié)果文件故障樹分析的最后一步是編制故障樹分析結(jié)果文件。危險分析人員應(yīng)當(dāng)提供分析系統(tǒng)的說明、問題的討論、故障樹模型、最小割集(最小徑集)及結(jié)構(gòu)重要性分析，還應(yīng)提出有關(guān)建議。故障樹分析法4.1.54.1系統(tǒng)安全分析方法73

故障樹分析法的優(yōu)點有：（1）它能識別導(dǎo)致事故的基本事件(基本的設(shè)備故障)與人為失誤的組合，可為人們提供設(shè)法避免或減少導(dǎo)致事故發(fā)生的基本事件，從而降低事故發(fā)生的可能性。（2）能對導(dǎo)致災(zāi)害事故的各種因素及邏輯關(guān)系作出全面、簡潔和形象的描述。（3）便于查明系統(tǒng)內(nèi)固有的或潛在的各種危險因素，為設(shè)計、施工和管理提供科學(xué)依據(jù)。（4）使有關(guān)人員、作業(yè)人員全面了解和掌握各項防災(zāi)要點。（5）便于進行邏輯運算，進行定性、定量分析和系統(tǒng)評價。4.1.6故障樹分析法故障樹分析法的優(yōu)缺點及適用范圍4.1.574故障樹分析法的缺點：故障樹分析法步驟較多，計算也較復(fù)雜；在國內(nèi)數(shù)據(jù)較少，進行定量分析還需要做大量工作。故障樹分析法的應(yīng)用范圍：故障樹分析法應(yīng)用比較廣，非常適合于重復(fù)性大的系統(tǒng)。

4.1.6故障樹分析法故障樹分析法的優(yōu)缺點及適用范圍4.1.575原油儲罐塔如圖4－9所示，配有安全閥及壓力自控裝置,輸出閥堵塞的發(fā)生概率為0.01，安全閥故障的發(fā)生概率為0.03，調(diào)節(jié)閥故障的發(fā)生概率為0.006，調(diào)節(jié)儀表故障的發(fā)生概率為0.005。以壓力容器爆炸為例進行故障樹分析，了解事故的原因和預(yù)防措施。

故障樹分析法應(yīng)用實例-1圖4-9原油儲罐塔裝置掌握76

1.畫出故障樹故障樹分析法應(yīng)用實例圖4－10原油儲罐塔爆炸故障樹分析圖示77原油儲罐塔爆炸故障樹的布爾表達式故障樹分析法應(yīng)用實例78

2.進行定性分析（1)對故障樹進行定性分析。T=X1·M1=X1·(X2+M2)=X1·(X2+X3X4)=X1X2+X1X3X4求出2個最小割集為：

P1={X1,X2,}P2={X1,X3,X4}故障樹分析法應(yīng)用實例79

（2）進行結(jié)構(gòu)重要度分析結(jié)構(gòu)重要度的分析有多種方法，①采用排列法求解

T=X1X2+X1X3X4故障的結(jié)構(gòu)重要度為I1>I2>I3=I4②采用近似判別式法求解I1>I2>I3=I4故障樹分析法應(yīng)用實例80

3.進行定量分析

對故障T進行定量分析。可求出基本事件發(fā)生的概率和頂上事件概率：依據(jù)圖4-9中基本事件發(fā)生的概率，可求出頂上事件概率：P=P1×P2+P1×P3×P4=0.01×0.03+0.01×0.005×0.006=0.0003003

4.評價結(jié)論故障樹分析法應(yīng)用實例814.1系統(tǒng)安全分析方法4.8.1事件樹分析法概述事件樹分析法(EventTreeAnalysis，ETA)的理論基礎(chǔ)是決策論。它與FTA法正好相反，是一種從原因到結(jié)果的自下而上的分析方法。從一個初始事件開始，交替考慮成功與失敗的兩種可能性，然后再以這兩種可能性作為新的初始事件，如此繼續(xù)分析下去，直至找到最后的結(jié)果。所以，ETA是一種歸納邏輯樹圖，能夠看到事故的動態(tài)發(fā)展過程，提供事故后果。事故的發(fā)生是若干事件按時間順序相繼出現(xiàn)產(chǎn)生的結(jié)果，每一個初始事件都可能導(dǎo)致災(zāi)難性的后果，但并不一定是必然的后果，因為事件向前發(fā)展的每一步都會受到安全防護措施、操作人員的工作方式、安全管理及其他條件的制約。所以事件發(fā)展的每一階段都有兩種可能性結(jié)果，即達到既定目標(biāo)的“成功”和達不到既定目標(biāo)的“失敗”。掌握事件樹分析法4.1.682

ETA從事故的初始事件(或誘發(fā)事件)開始，途經(jīng)原因事件，到結(jié)果事件為止，對每一事件都按成功和失敗兩種狀態(tài)進行分析。成功和失敗的分叉稱為歧點，用樹枝的上分支作為成功事件，下分支作為失敗事件，按事件的發(fā)展順序延續(xù)分析，直至得到最后結(jié)果，最終形成一個在水平方向橫向展開的樹形圖。顯然，有n個階段，就有(n-1)個歧點。根據(jù)事件發(fā)展的不同情況，如已知每個歧點處成功或失敗的概率，就可以算出得到各種不同結(jié)果的概率。

事件樹分析法4.1.64.1系統(tǒng)安全分析方法83

1.事件樹分析法步驟

1）確定初始事件

初始事件的確定是事件樹分析的重要一環(huán)，初始事件應(yīng)當(dāng)是系統(tǒng)故障、設(shè)備故障、人為失誤或工藝異常，這主要取決于安全系統(tǒng)或操作人員對初始事件的反應(yīng)。如果所確定的初始事件能直接導(dǎo)致一個具體事故，事件樹就能較好地確定事故的原因。在絕大多數(shù)的事件樹分析應(yīng)用中，初始事件是預(yù)想的。4.1系統(tǒng)安全分析方法事件樹分析法4.1.684

2）明確消除初始事件的安全措施

初始事件做出響應(yīng)的安全功能可被看成為防止初始事件造成后果的預(yù)防措施。安全功能措施通常包括：①系統(tǒng)自動對初始事件做出的響應(yīng)(如自動停車系統(tǒng))；②當(dāng)初始事件發(fā)生時，報警器向操作者發(fā)出警報；③操作工按設(shè)計要求或操作規(guī)程對警報做出響應(yīng)；④啟動冷卻系統(tǒng)、壓力釋放系統(tǒng)，以減輕事故的嚴重程度；⑤設(shè)計對初始事件的影響起限制作用的圍堤或封閉方法。這些安全措施主要是減輕初始事件造成的后果，分析人員應(yīng)該確定事件發(fā)展的順序，確認在事件樹中安全措施是否有效。事件樹分析法4.1.64.1系統(tǒng)安全分析方法85

3）編制事件樹

事件樹展開的是事故序列，由初始事件開始，再對控制系統(tǒng)和安全系統(tǒng)如何響應(yīng)進行分析，其結(jié)果是確定出由初始事件引起的事故。分析人員按事件發(fā)生和發(fā)展的順序列出安全措施，在估計安全系統(tǒng)對異常狀況的響應(yīng)時，分析人員應(yīng)仔細考慮正常工藝控制系統(tǒng)對異常狀況的響應(yīng)。（1）編制事件樹的第一步，是寫出初始事件和要分析的安全措施，初始事件列在左邊，安全措施寫在頂格內(nèi)。圖4-12表示編制常見事故事件樹的第一步。初始事件后面的下邊一條線，代表初始事件發(fā)生后，雖然采取安全措施，事故仍繼續(xù)發(fā)展的那一支。

事件樹分析法4.1.64.1系統(tǒng)安全分析方法86圖4-12編制事件樹的第一步

事件樹分析法4.1.64.1系統(tǒng)安全分析方法87

(2)第二步是評價安全措施。通常只考慮兩種可能，即安全措施成功(1)或者失敗(0)。假設(shè)初始事件已經(jīng)發(fā)生，分析人員須確定所采用的安全措施成功或失敗的判定標(biāo)準。接著判斷如果安全措施實施了，對事故的發(fā)生有什么影響。如果對事故有影響，則事件樹要分成兩支，分別代表安全措施成功和安全措施失敗，一般把成功的一支放在上面，失敗的一支放在下面。如果該安全措施對事故的發(fā)生沒有什么影響，則不需分支，可進行下一項安全措施。用字母標(biāo)明成功的安全措施(如A，B，C，D)，用字母上面加一橫代表失敗的安全措施。就圖4-12來說，設(shè)第一個安全措施對事故發(fā)生有影響，則在節(jié)點處分支，如圖4-13所示。事件樹分析法4.1.64.1系統(tǒng)安全分析方法88圖4-13第一項安全措施的展開事件樹分析法4.1.64.1系統(tǒng)安全分析方法89事件樹展開的每一個分支都會發(fā)生新的事故，都必須對每一項安全措施依次進行評價。當(dāng)評價某一事故支路的安全措施時，必須假定本支路前面的安全措施已經(jīng)成功或失敗，這一點可在所舉的例子(評價第二項安全措施)中看出來(圖4-14)。如果第一項安全措施是成功的，那么上面那一支需要有分支，因為第二項安全措施仍可能對事故發(fā)生產(chǎn)生影響。如果第一項安全措施失敗了，則下面那一支路中第二項安全措施就不會有機會再去影響事故的發(fā)生了，故下面那一支路可直接進入第三項安全措施的評價。

事件樹分析法4.1.64.1系統(tǒng)安全分析方法90圖4-14第二項安全措施的展開事件樹分析法4.1.64.1系統(tǒng)安全分析方法91圖4-15事件樹編制圖4-15表示出例子的完整事件樹。最上面那一支路對第三項安全措施沒有分支，這是因為在本系統(tǒng)的設(shè)計中，第一、第二兩項安全措施是成功的，所以不需要第三項安全措施，它對事故的出現(xiàn)沒有影響。事件樹分析法4.1.64.1系統(tǒng)安全分析方法92

4）對所得事故序列的結(jié)果進行說明這一步應(yīng)說明由初始事件引起的一系列結(jié)果，其中某一序列或多個序列有可能表示安全回復(fù)到正常狀態(tài)或有序地停車。從安全角度看，其重要意義在于得到事故的結(jié)果。

5）分析事故序列這一步是用故障樹分析法對事件樹的事故序列加以分析，以便確定其最小割集。每一事故序列都由一系列的成功和失敗組成，并以“與門”邏輯與初始事件相關(guān)。這樣，每一事故序列都可以看做是由“事故序列(結(jié)果)”作為頂事件，并用“與門”將初始事件和一系列安全措施與“事故序列(結(jié)果)”相連接的故障樹。事件樹分析法4.1.64.1系統(tǒng)安全分析方法93

6）事件樹分析的定量計算事件樹分析的計算是計算各個分子發(fā)生的概率。首先確定每個因素的概率，若知道各個因素的可靠度，可計算系統(tǒng)的可靠度。若系統(tǒng)有A、B、C三個因素，其成功概率為：P(A)P(B)P(C),則系統(tǒng)成功概率：P(S)=P(A).P(B).P(C)

系統(tǒng)失敗概率：F(S)=1-P(S)事件樹分析法4.1.64.1系統(tǒng)安全分析方法94

7）編制分析結(jié)果文件事件樹的最后一步是將分析研究的結(jié)果匯總，分析人員應(yīng)對初始事件、一系列的假設(shè)及事件樹模式等進行分析，并列出事故的最小割集。列出得到的不同事故后果和從對事件樹的分析中得出的建議措施。

事件樹分析法4.1.64.1系統(tǒng)安全分析方法95

2.事件樹分析法的優(yōu)缺點及適用范圍事件樹分析法是一種圖解形式，層次清楚。它既可對故障樹分析法進行補充，又可以將嚴重事故的動態(tài)發(fā)展過程全部揭示出來，特別是可以對大規(guī)模系統(tǒng)的危險性及后果進行定性、定量的辨識，并分析其嚴重程度，可以對影響嚴重的事件進行定量分析。

事件樹分析法的優(yōu)點：各種事件發(fā)生的概率可以按照路徑精確到節(jié)點；整個結(jié)果的范圍可以在整個樹中得到改善；事件樹從原因到結(jié)果，概念上比較容易明白。

事件樹分析法的缺點：事件樹成長非?？?，為了保持合理的大小，往往使分析必須非常粗；缺少像FTA中的數(shù)學(xué)混合應(yīng)用。事件樹分析法在分析系統(tǒng)故障、設(shè)備失效、工藝異常、人員失誤等方面應(yīng)用比較廣泛。事件樹分析法的優(yōu)缺點及適用范圍4.1系統(tǒng)安全分析方法96事件樹分析法應(yīng)用實例－1原料A輸送系統(tǒng)示意圖

事件樹分析舉例原油管道輸送系統(tǒng)如圖所示，原料流經(jīng)增壓泵（A）、閥門（B）、電動調(diào)節(jié)閥（C），其成功概率分別為0.95、0.98、0.90，求：（1）畫出該系統(tǒng)的事件樹。（2）計算系統(tǒng)的成功概率?

（3）計算系統(tǒng)的故障概率?掌握97事件樹分析法應(yīng)用實例（1）原油管道輸送系統(tǒng)事件樹事件樹分析法4.1.698事件樹分析法應(yīng)用實例－1（2）計算系統(tǒng)的成功概率

已知P(A)=0.95、P(B)=0.98、P(C)=0.90

系統(tǒng)的成功概率P(S)=P(A)*P(B)*P(C)=0.95*0.98*0.90=0.83（3）計算系統(tǒng)的故障概率系統(tǒng)的成功概率

F(S)=1-P(S)=1-0.83=0.17事件樹分析法4.1.6*994.1.7道化學(xué)火災(zāi)、爆炸危險指數(shù)評價法

1.道化學(xué)評價法概述

1964年，美國道化學(xué)公司首創(chuàng)了火災(zāi)、爆炸危險指數(shù)評價法，后經(jīng)過不斷修改，目前已發(fā)展到了第七版。該法是以過去事故的統(tǒng)計資料、物質(zhì)的潛在能量和現(xiàn)行安全防災(zāi)措施的狀況為依據(jù)，以單元重要危險物質(zhì)在標(biāo)準狀態(tài)下發(fā)生火災(zāi)、爆炸或釋放出危險性潛在能量的可能性大小為基礎(chǔ)，同時考慮工藝過程的危險性，計算單元火災(zāi)、爆炸指數(shù)(F&EI)，確定危險等級。另外還可加上對特定物質(zhì)、一般工藝及特定工藝的危險修正系數(shù)，求出火災(zāi)、爆炸指數(shù)。已被世界化學(xué)工業(yè)及石油化學(xué)工業(yè)公認為最主要的危險指數(shù)評價法。道化學(xué)(DOW)評價方法要點示于圖4-18中。西安石油大學(xué)電子工程學(xué)院掌握*100圖5-18道化學(xué)公司火災(zāi)、爆炸指數(shù)評價法要點

掌握*1011)《道七版》“火災(zāi)、爆炸危險指數(shù)評價法”計算程序《道七版》“火災(zāi)、爆炸危險指數(shù)評價法”計算程序

圖4-19。2）分析、計算、評價所需填寫的表格（1)火災(zāi)、爆炸指數(shù)計算表

（表4-18）

(2)安全措施補償表（表4-19）

(3)工藝單元危險分析匯總表（表4-20）

(4)生產(chǎn)單元危險分析匯總表（表4-21）2.道化學(xué)評價法評價內(nèi)容*102圖5-19道化學(xué)公司火災(zāi)、爆炸危險指數(shù)評價法計算程序圖

掌握*103表4-18火災(zāi)、爆炸指數(shù)(F&EI)*104表4-18火災(zāi)、爆炸指數(shù)(F&EI)*105表4-18火災(zāi)、爆炸指數(shù)(F&EI)*106表4-18火災(zāi)、爆炸指數(shù)(F&EI)*107表4-19安全措施補償系數(shù)*108表4-20工藝單元危險分析匯總表*109表4-21生產(chǎn)單元危險分析匯總表*110

3相關(guān)參數(shù)計算由于項目預(yù)評價時工程尚處于可行性研究階段，有關(guān)設(shè)備、物質(zhì)的價值等不能準確確定，要進行這方面的精確計算較為困難，故預(yù)評價經(jīng)常是確定火災(zāi)、爆炸危險等級，暴露區(qū)域半徑，暴露區(qū)域面積，暴露區(qū)域內(nèi)的財產(chǎn)損失、工作日損失、停產(chǎn)損失等，并提出相應(yīng)的評價結(jié)論和降低危險程度的安全對策措施。西安石油大學(xué)電子工程學(xué)院*111

1)選擇工藝單元進行危險指數(shù)評價的第一步是確定評價單元。單元是裝置的一個獨立部分，與其他部分保持一定的距離，或用防火墻、防爆墻、防護堤等與其他部分隔開。通常，在不增加危險性潛能的情況下，可把危險性潛能類似的幾個單元歸并為一個較大的單元。

西安石油大學(xué)電子工程學(xué)院3.道化學(xué)評價法評價程序*112

2)確定物質(zhì)系數(shù) 物質(zhì)系數(shù)MF是表述物質(zhì)由燃燒或其他化學(xué)反應(yīng)引起的火災(zāi)、爆炸過程中所釋放能量大小的內(nèi)在特性，是最基礎(chǔ)的數(shù)值。物質(zhì)系數(shù)是由美國消防協(xié)會規(guī)定的NF和NR(分別代表物質(zhì)的燃燒性和化學(xué)活潑性或不穩(wěn)定性)決定的。 通常，NF和NR是針對正常環(huán)境溫度而言的。但物質(zhì)發(fā)生燃燒和反應(yīng)的危險性隨溫度上升而急劇增大。如在閃點之上的可燃性液體引起火災(zāi)的危險性就比正常環(huán)境溫度下的易燃性液體大得多。反應(yīng)速度也隨溫度上升而急劇增大，所以當(dāng)物質(zhì)的溫度超過60℃時，物質(zhì)系數(shù)就要進行修正。西安石油大學(xué)電子工程學(xué)院*1133)確定火災(zāi)、爆炸危險指數(shù)

火災(zāi)、爆炸危險指數(shù)(F&EI)按下式計算：

F&EI=F3×MF式中：F3—工藝單元危險系數(shù)，F(xiàn)3=Fl×F2（F3值的正常范圍為1～8，若大于8，也按最大值8計)MF—

物質(zhì)系數(shù)；F1—一般工藝危險系數(shù)；F2—特殊工藝危險系數(shù)。

西安石油大學(xué)電子工程學(xué)院表5-22火災(zāi)、爆炸危險等級

*1144）確定暴露區(qū)域面積

暴露區(qū)域半徑為R=0.84×0.3048×(F&El)

該暴露半徑表明了單元危險區(qū)域的平面分布，它是一個以工藝設(shè)備的關(guān)鍵部位為中心，以暴露半徑為R的圓。如果被評價工藝單元是一個小設(shè)備，就以該設(shè)備的中心為圓心，以暴露半徑為R畫圓。如果設(shè)備較大，則應(yīng)從設(shè)備表面向外量取暴露半徑。暴露半徑?jīng)Q定了暴露區(qū)域的大小。西安石油大學(xué)電子工程學(xué)院*115暴露區(qū)域面積為

S=πR2

實際暴露區(qū)域面積=暴露區(qū)域面積+評價單元面積

暴露區(qū)域表示其內(nèi)的設(shè)備將會暴露在本單元發(fā)生的火災(zāi)或爆炸環(huán)境中。因此，必須采取相應(yīng)的對策措施。在實際情況下，暴露區(qū)域的中心常常是泄漏點，經(jīng)常發(fā)生泄漏的點是排氣(液)口、膨脹節(jié)、裝卸料連接處等部位，它們均可作為暴露區(qū)域的圓心，要重點加強防范。

西安石油大學(xué)電子工程學(xué)院*116

5)確定暴露區(qū)域財產(chǎn)更換價值暴露區(qū)域內(nèi)的財產(chǎn)價值可由該區(qū)域內(nèi)含有的財產(chǎn)(包括在存物料)的更換價值來確定。

更換價值=原來成本×0.82×增長系數(shù)式中，0.82是考慮了場地、道路、地下管線、地基等在事故發(fā)生時不會遭到損失或無需更換的系數(shù)；增長系數(shù)由工程預(yù)算專家確定。

西安石油大學(xué)電子工程學(xué)院*117

6)確定危害系數(shù)危害系數(shù)由物質(zhì)系數(shù)MF和單元危險系數(shù)F3曲線的交點確定。它表示單元中的物料或反應(yīng)能量釋放所引起的火災(zāi)、爆炸事故綜合效應(yīng)。西安石油大學(xué)電子工程學(xué)院7)計算基本最大可能財產(chǎn)損失（基本MPPD）基本最大可能財產(chǎn)損失是假定沒有采用任何一種安全措施來降低的損失，其計算式為基本MPPD=暴露區(qū)域內(nèi)財產(chǎn)價值×危害系數(shù)

=更換價值×危害系數(shù)*1188)計算安全補償系數(shù)安全補償系數(shù)為C=Cl×C2×C3

式中：C－安全措施總補償系數(shù)；C1－工藝控制補償系數(shù)；C2－物質(zhì)隔離補償系數(shù)；C3－防火措施補償系數(shù)。

補償系數(shù)的取值分別按《道七版》所確定的原則選取。無任何安全措施時，上述補償系數(shù)為1.0。西安石油大學(xué)電子工程學(xué)院*119

9)計算實際最大可能財產(chǎn)損失（實際MPPD）實際最大可能財產(chǎn)損失=基本最大可能財產(chǎn)損失×安全措施補償系數(shù)它表示在采取適當(dāng)?shù)姆雷o措施后事故造成的財產(chǎn)損失。

10)計算可能工作日損失（MPDO）估算最大可能工作日損失(MPDO)是評價停產(chǎn)損失(BI)的必經(jīng)步驟，根據(jù)物料儲量和產(chǎn)品需求的不同狀況，停產(chǎn)損失往往等于或超過財產(chǎn)損失。最大可能工作日損失(MPDO)可以根據(jù)實際最大可能財產(chǎn)損失值，從道七版給定的圖中查取。西安石油大學(xué)電子工程學(xué)院*12011)計算停產(chǎn)損失(BI)停產(chǎn)損失(按美元計)按下式計算：

式中:VPM為每月產(chǎn)值。

西安石油大學(xué)電子工程學(xué)院*121道化學(xué)火災(zāi)、爆炸危險指數(shù)評價法能定量地對工藝過程、生產(chǎn)裝置及所含物料的實際潛在火災(zāi)、爆炸和反應(yīng)性危險逐步推算并進行客觀的評價，并能提供評價火災(zāi)、爆炸總體危險性的關(guān)鍵數(shù)據(jù)，能很好地剖析生產(chǎn)單元的潛在危險。但該方法大量使用圖表，涉及大量參數(shù)的選取，且參數(shù)取值寬，因人而異，因而影響了評價的準確性。道化學(xué)火災(zāi)、爆炸危險指數(shù)評價法適用于生產(chǎn)、儲存和處理具有易燃、易爆、有化學(xué)活性或有毒物質(zhì)的工藝過程及其他有關(guān)工藝系統(tǒng)。西安石油大學(xué)電子工程學(xué)院4.道化學(xué)評價法的優(yōu)缺點及適用范圍4.2系統(tǒng)安全評價技術(shù)1、安全評價的定義系統(tǒng)安全評價也叫危險評價，或稱“風(fēng)險評價”(RiskAssessment)，是對系統(tǒng)或作業(yè)中固有的或潛在的危險及其嚴重程度所進行的分析和評估，并以既定指數(shù)、等級或概率值作出定量的表示。

安全評價，國外也稱為風(fēng)險評價或危險評價，它既需要安全評價理論的支撐，又需要理論與實際經(jīng)驗的結(jié)合，二者缺一不可。安全評價是安全系統(tǒng)工程的重要組成部分，它是以實現(xiàn)系統(tǒng)安全為目的，按照系統(tǒng)科學(xué)的方法，對系統(tǒng)中的危險因素進行預(yù)先的識別、分析和評價，確認系統(tǒng)存在的危險性，并根據(jù)其形成事故的風(fēng)險大小，采取相應(yīng)的安全措施，以達到系統(tǒng)安全的全過程。系統(tǒng)安全評價概述4.2.14.2系統(tǒng)安全評價技術(shù)2、安全評價的目的安全評價的目的是查找、分析和預(yù)測工程、系統(tǒng)存在的危險、有害因素及可能導(dǎo)致的危險、危害后果和程度，提出合理可行的安全對策措施，指導(dǎo)危險源監(jiān)控和事故預(yù)防，以達到最低事故率、最少損失和最優(yōu)的安全投資效益。3、安全評價的意義安全評價的意義在于可有效地預(yù)防事故發(fā)生，減少財產(chǎn)損失和人員傷亡和傷害。安全評價與日常安全管理和安全監(jiān)督監(jiān)察工作不同，安全評價是從技術(shù)方面，分析、論證和評估產(chǎn)生損失和傷害的可能性、影響范圍、嚴重程度及應(yīng)采取的對策措施等。系統(tǒng)安全評價概述4.2.14.2系統(tǒng)安全評價技術(shù)安全評價危險危害因素及重大危險源辨識重大危險源危害后果分析定性定量評價安全對策措施及建議危險危害因素分析辨識大危險源辨識分析模型及計算重大危險源分級科學(xué)劃分評價單元選擇合理的評價方法定性定量評價評價結(jié)果安全管理措施安全技術(shù)措施安全評價的內(nèi)容和分類4.2.21.安全評價的內(nèi)容4.2系統(tǒng)安全評價技術(shù)2、安全評價分類通常根據(jù)工程、系統(tǒng)生命周期和評價的目的，將安全評價分為:(1)安全