安全評價課件：概率風險評價法

安全評價

——

概率風險評價法概率風險評價法定義：概率風險評價法是根據(jù)事故的基本致因因素的事故發(fā)生概率，應(yīng)用數(shù)理統(tǒng)計中的概率分析方法，求取事故基本致因因素的關(guān)聯(lián)度（或重要度）或整個評價系統(tǒng)的事故發(fā)生概率的安全評價方法。故障類型及影響分析故障樹分析邏輯樹分析概率理論分析馬爾可夫模型分析模糊矩陣法統(tǒng)計圖表分析法都可以用基本致因因素的事故發(fā)生概率來計算整個評價系統(tǒng)的事故發(fā)生概率。對于同一系統(tǒng)，可給出不同事故的概率、不同事故致因因素的重要度，可進行不同事故可能性和不同致因因素重要性的比較。適應(yīng)性：概率風險評價法是建立在大量的實驗數(shù)據(jù)和統(tǒng)計分析的基礎(chǔ)之上，評價結(jié)果可信度較高，便于各系統(tǒng)可能性大小的比較。因此不適應(yīng)基本致因因素不確定或基本致因因素事故概率不能給出的系統(tǒng)。但是，隨著計算機在安全評價中的應(yīng)用，模糊數(shù)學理論、灰色系統(tǒng)理論和神經(jīng)網(wǎng)絡(luò)理論在安全評價中的應(yīng)用，彌補了該類評價方法的一些不足，擴大了應(yīng)用范圍。由于該評價方法要求數(shù)據(jù)準確、充分，分析過程完整，判斷和假設(shè)合理，特別是需要準確地給出基本致因因素的事故發(fā)生概率。故障類型及影響分析故障樹分析邏輯樹分析概率理論分析瑪爾可夫模型分析概率風險評價法模糊矩陣統(tǒng)計圖表分析法

6.1故障樹分析法（FTA）

定義：故障樹分析法采用邏輯方法進行危險分析，將事故的因果關(guān)系形象地描述為一種有方向的“樹”，以系統(tǒng)可能發(fā)生或已發(fā)生的事故（稱為頂事件）作為分析起點，將導(dǎo)致事故發(fā)生的原因事件按因果邏輯關(guān)系逐層列出，用樹形圖表示出來，構(gòu)成一種邏輯模型，然后定性或定量地分析事件發(fā)生的各種可能途徑及發(fā)生的概率，找出避免事故發(fā)生的各種方案并選出最佳安全對策。頂事件通常是由故障假設(shè)、HAZOP等危險分析方法識別出來的。故障樹模型是原因事件（即故障）的組合（稱為故障模式或失效模式），這種組合導(dǎo)致頂事件。這些故障模式稱為割集，最小的割集是原因事件的最小組合。要使頂事件發(fā)生，最小割集中的所有事件必須全部發(fā)生。例如，如果割集中“無燃料”和“擋風玻璃損壞”全部發(fā)生，頂事件“汽車不能啟動”才能發(fā)生。優(yōu)點：FTA法形象、清晰，邏輯性強，它能對各種系統(tǒng)的危險性進行識別評價，既能進行定性分析，又能進行定量分析。6.1.1故障樹分析法術(shù)語與符號事件底事件結(jié)果事件特殊事件在故障樹分析中——各種故障狀態(tài)或不正常情況皆稱為故障事件；各種完好狀態(tài)或正常情況皆稱為成功事件。兩者均可簡稱為事件。(1)事件及符號事件底事件基本事件未探明事件結(jié)果事件頂事件中間事件特殊事件開關(guān)事件條件事件表示符號底事件底事件是故障樹分析中僅導(dǎo)致其他事件的原因事件。底事件位于所討論的故障樹底端，總是某個邏輯門的輸入事件而不是輸出事件。底事件分為基本事件與未探明事件：基本事件：是在特定的故障樹分析中無須探明其發(fā)生原因的底事件未探明事件：是原則上應(yīng)進一步探明但暫時不必或者暫時不能探明其原因的底事件。(1)事件及符號事件底事件基本事件未探明事件結(jié)果事件頂事件中間事件特殊事件開關(guān)事件條件事件表示符號結(jié)果事件結(jié)果事件是故障樹分析中由其他事件或事件組合所導(dǎo)致的事件。結(jié)果事件總位于某個邏輯門的輸出端。結(jié)果事件又分為頂事件與中間事件：頂事件：是故障樹分析中所關(guān)心的結(jié)果事件。頂事件位于故障樹的頂端，總是所討論故障樹中邏輯門的輸出事件而不是輸入事件。中間事件：是位于底事件和頂事件之間的結(jié)果事件。中間事件既是某個邏輯門的輸出事件，同時又是別的邏輯門的輸入事件。(1)事件及符號事件底事件基本事件未探明事件結(jié)果事件頂事件中間事件特殊事件開關(guān)事件條件事件表示符號特殊事件特殊事件是指在故障樹分析中需用特殊符號表明其特殊性或引起注意的事件。特殊事件分為開關(guān)事件和條件事件：開關(guān)事件：是在正常工作條件下必然發(fā)生或者必然不發(fā)生的特殊事件。條件事件：是使邏輯門起作用的具有限制作用的特殊事件。(1)事件及符號與門或門非門特殊門邏輯門表示僅當所有輸入事件發(fā)生時，輸出事件才發(fā)生?！?2)邏輯門及符號與門或門非門特殊門邏輯門表示只要有一個輸入事件發(fā)生，輸出事件就發(fā)生。＋(2)邏輯門及符號與門或門非門特殊門邏輯門表示僅當所有輸入事件發(fā)生時，輸出事件才發(fā)生。~(2)邏輯門及符號與門或門非門特殊門邏輯門表示僅當輸入事件按規(guī)定的順序發(fā)生時，輸出事件才發(fā)生。順序與門表決門異或門禁門順序與門·(2)邏輯門及符號與門或門非門特殊門邏輯門表示僅當幾個輸入事件中2個或2個以上的事件發(fā)生時，輸出事件才發(fā)生。順序與門表決門異或門禁門(2)邏輯門及符號與門或門非門特殊門邏輯門表示僅當輸入事件按規(guī)定的順序發(fā)生時，輸出事件才發(fā)生。順序與門表決門異或門禁門不同時發(fā)生＋(2)邏輯門及符號與門或門非門特殊門邏輯門表示僅當條件事件發(fā)生時，輸入事件的發(fā)生方導(dǎo)致輸出事件的發(fā)生。順序與門表決門異或門禁門禁門打開的條件(2)邏輯門及符號相同轉(zhuǎn)移符號

(a)轉(zhuǎn)出(b)轉(zhuǎn)入相似轉(zhuǎn)移符號(a)轉(zhuǎn)入(b)轉(zhuǎn)出代碼代碼相似的子樹代碼代碼轉(zhuǎn)出方向

轉(zhuǎn)入方向從子樹與此處子樹相似但事件標號不同處轉(zhuǎn)入轉(zhuǎn)到結(jié)構(gòu)相似而事件標號不同的子樹中去轉(zhuǎn)移符號有相同轉(zhuǎn)移符號和相似轉(zhuǎn)移符號兩種，表示轉(zhuǎn)移到或來自于另一個子（故障）樹，用三角形表示，其符號及定義如下：(3)轉(zhuǎn)移符號故障樹是一種特殊的倒立樹狀邏輯因果關(guān)系圖?！檬录?、邏輯門符號和轉(zhuǎn)移符號描述系統(tǒng)各種事件的因果關(guān)系，邏輯門的輸入事件是輸出事件的“因”，輸出事件是輸入事件的“果”。(4)故障樹故障樹可分為以下幾種類型：二狀態(tài)故障樹：如果故障樹的底事件刻畫一種狀態(tài)，而其對立事件也只刻畫一種狀態(tài)，則稱為二狀態(tài)故障樹。多狀態(tài)故障樹：若故障樹的底事件有3種以上互不相容的狀態(tài)，則稱為多狀態(tài)故障樹。規(guī)范化故障樹：將畫好的故障樹中各種特殊事件與特殊門進行轉(zhuǎn)換或刪減，變成僅含有底事件、結(jié)果事件以及與、或、非3種邏輯門的故障樹，這種故障樹稱為規(guī)范化故障樹。正規(guī)故障樹：僅含故障事件以及與門、或門的故障樹稱為正規(guī)故障樹。非正規(guī)故障樹：含有成功事件或者非門的故障樹稱為非正規(guī)故障樹。對偶故障樹：將二狀態(tài)故障樹中的與門換為或門，或門換為與門，而其余不變，這樣得到的故障樹稱為原故障樹的對偶故障樹。成功樹：除將二狀態(tài)故障樹中的與門換為或門、或門換為與門外，還將底事件與結(jié)果事件換為相應(yīng)的對立事件，這樣所得到的樹稱為原故障樹對應(yīng)的成功樹。6.1.2故障樹分析法的特點與適應(yīng)性故障樹分析法優(yōu)點它能識別導(dǎo)致事故的基本事件（基本的設(shè)備故障）與人為失誤的組合，可為人們提供設(shè)法避免或減少導(dǎo)致事故發(fā)生的基本事件，從而降低事故發(fā)生的可能性。能對導(dǎo)致災(zāi)害事故的各種因素及邏輯關(guān)系作出全面、簡潔和形象的描述。便于查明系統(tǒng)內(nèi)固有的或潛在的各種危險因素，為設(shè)計、施工和管理提供科學依據(jù)。使有關(guān)人員、作業(yè)人員全面了解和掌握各項防災(zāi)要點。便于進行邏輯運算，進行定性、定量分析和系統(tǒng)評價。故障樹分析法的缺點故障樹分析法步驟較多，計算也較復(fù)雜；在國內(nèi)數(shù)據(jù)較少，進行定量分析還需要做大量工作。

故障樹分析法的應(yīng)用范圍故障樹分析法應(yīng)用比較廣，不僅能分析出事故的直接原因，而且能深入提示事故的潛在原因，因此在評價項目的各階段，都可以使用FTA對它們的安全性進行評價。6.1.3故障樹分析法程序FTA方法基本程序如圖6-1所示。首先，詳細了解系統(tǒng)狀態(tài)及各種參數(shù)，繪出工藝流程圖或平面布置圖。其次，收集事故案例（國內(nèi)外同行業(yè)、同類裝置曾經(jīng)發(fā)生的），從中找出后果嚴重且較易發(fā)生的事故作為頂事件。根據(jù)經(jīng)驗教訓(xùn)和事故案例，經(jīng)統(tǒng)計分析后，求解事故發(fā)生的概率（頻率），確定要控制的事故目標值。然后，從頂事件起按其邏輯關(guān)系，構(gòu)建故障樹。最后，作定性分析，確定各基本事件的結(jié)構(gòu)重要度，求出概率，再作定量分析。如果故障樹規(guī)模很大，可借助計算機進行。目前我國故障樹分析法一般都進行到定性分析為止。明確系統(tǒng)熟悉系統(tǒng)確定頂事件構(gòu)建故障樹是否需要修改完善進行故障樹定性分析進行故障樹定量分析編制分析結(jié)果文件收集資料分析系統(tǒng)故障及異常資料是否

故障樹分析法基本程序詳細了解系統(tǒng)狀態(tài)及各種參數(shù)，繪出工藝流程圖或平面布置圖。明確系統(tǒng)熟悉系統(tǒng)確定頂事件構(gòu)建故障樹是否需要修改完善進行故障樹定性分析進行故障樹定量分析編制分析結(jié)果文件收集資料分析系統(tǒng)故障及異常資料是否收集事故案例（國內(nèi)外同行業(yè)、同類裝置曾經(jīng)發(fā)生的），從中找出后果嚴重且較易發(fā)生的事故作為頂事件

故障樹分析法基本程序明確系統(tǒng)熟悉系統(tǒng)確定頂事件構(gòu)建故障樹是否需要修改完善進行故障樹定性分析進行故障樹定量分析編制分析結(jié)果文件收集資料分析系統(tǒng)故障及異常資料是否根據(jù)經(jīng)驗教訓(xùn)和事故案例，經(jīng)統(tǒng)計分析后，求解事故發(fā)生的概率（頻率），確定要控制的事故目標值。然后從頂事件起按其邏輯關(guān)系，構(gòu)建故障樹，并對其進行修改完善。

故障樹分析法基本程序明確系統(tǒng)熟悉系統(tǒng)確定頂事件構(gòu)建故障樹是否需要修改完善進行故障樹定性分析進行故障樹定量分析編制分析結(jié)果文件收集資料分析系統(tǒng)故障及異常資料是否作定性分析，確定各基本事件的結(jié)構(gòu)重要度

故障樹分析法基本程序明確系統(tǒng)熟悉系統(tǒng)確定頂事件構(gòu)建故障樹是否需要修改完善進行故障樹定性分析進行故障樹定量分析編制分析結(jié)果文件收集資料分析系統(tǒng)故障及異常資料是否根據(jù)基本事件發(fā)生概率，做定量分析，確定各基本事件的概率重要度和臨界重要度

故障樹分析法基本程序明確系統(tǒng)熟悉系統(tǒng)確定頂事件構(gòu)建故障樹是否需要修改完善進行故障樹定性分析進行故障樹定量分析編制分析結(jié)果文件收集資料分析系統(tǒng)故障及異常資料是否

故障樹分析法基本程序6.1.4故障樹的構(gòu)建故障樹的構(gòu)建從頂事件開始，用演繹和推理的方法確定導(dǎo)致頂事件的直接的、間接的、必然的、充分的原因。通常這些原因不是基本事件，而是需進一步發(fā)展的中間事件。規(guī)則具體內(nèi)容故障事件陳述把故障的陳述寫入事件框（中間事件）和事件圓圈（基本事件）內(nèi)。要準確說明各部分的故障模式，讓這些陳述盡可能地準確是完整說明故障樹所必需的。“在什么地方”和“是什么”確定了設(shè)備和它的失效狀態(tài)，“為什么”說明按照這樣的設(shè)備狀態(tài)系統(tǒng)處于怎樣的狀態(tài)，從而說明為什么把該設(shè)備狀態(tài)作為一個故障；這些陳述要盡可能地完整，在故障樹構(gòu)建過程中分析人員不應(yīng)當用簡略語或縮寫。故障樹分析當對某個故障事件進行分析時，應(yīng)該提出這樣的問題：“該故障是由設(shè)備故障造成的嗎？”如果回答是“是”，則該故障事件作為設(shè)備故障；如回答“不是”，則該故障作為系統(tǒng)故障。對于設(shè)備故障，用或門去找出所有可能導(dǎo)致該設(shè)備故障的故障事件；對于系統(tǒng)故障則要找出該故障事件發(fā)生的原因。無奇跡發(fā)生永遠不要假設(shè)發(fā)生奇跡，不要假設(shè)設(shè)備的所有不希望故障不會發(fā)生，或者即使發(fā)生也可避免事故。完成每個邏輯門某特定邏輯門的所有輸入在進行進一步分析前必須準確定義。對簡單的模型，應(yīng)該一層一層地完成故障樹，每一層完成之后再進行下一層的分析。然而，有經(jīng)驗的分析人員可能會發(fā)現(xiàn)，這條規(guī)則在構(gòu)建較復(fù)雜或較大的故障樹時不大適用。一個邏輯門不能直接連接到另一個邏輯門，邏輯門之間必須有故障事件應(yīng)當恰當?shù)卮_定邏輯門故障事件的輸入，即邏輯門不能與其他的邏輯門直接連接，否則將引起邏輯門的輸出混淆。表6-2故障樹構(gòu)建規(guī)則+頂事件中間事件中間事件條件中間事件基本事件中間事件1基本事件未探明事件1

．

．故障樹結(jié)構(gòu)圖6.1.5故障樹的定性分析故障樹的定性分析僅按故障樹的結(jié)構(gòu)和事故的因果關(guān)系進行。分析過程中不考慮各事件的發(fā)生概率，或認為各事件的發(fā)生概率相等。故障樹分析方法故障樹定性分析內(nèi)容求基本事件的最小割集最小徑集結(jié)構(gòu)重要度分析過程中不考慮各事件的發(fā)生概率，或認為各事件的發(fā)生概率相等質(zhì)數(shù)代入法矩陣法行列法布爾代數(shù)法簡法故障樹圖例頂事件中間事件1中間事件2．．基本事件1中間事件3基本事件2基本事件3+基本事件2基本事件4+(1)布爾代數(shù)主要運算法則交換律：A+B＝B+AA·B＝B·A結(jié)合律：A+(B+C)＝(A+B)+CA·(B·C)＝(A·B)·C分配律：A·(B+C)＝A·B+A·CA+(B·C)＝(A+B)·(A+C)吸收律：A·(A+B)＝AA+A·B＝A在故障樹分析中常用邏輯運算符號“·”、“+”將A、B、C等各個事件連接起來，這些連接式稱為布爾代數(shù)表達式。在求最小割集時要用布爾代數(shù)運算法則化簡代數(shù)式。這些法則有：互補律：A十A＇＝1A·A＇＝0冪等律：A+A＝AA·A＝A狄摩根定律：(A+B)＇＝A＇·B＇(A·B)＇＝A＇+B＇對偶律：(A＇)＇＝A重疊律：A+A＇B＝A+B＝B+B＇A其中，A＇、B＇分別為事件A和事件B的逆事件（或稱對偶事件）。TM1M2

．

．X1M3++X2X4X2X3圖6-4在進行故障樹定性、定量分析時，需要寫出故障樹的數(shù)學表達式。把頂事件用布爾代數(shù)表現(xiàn)，并自上而下展開，即可得到故障樹的布爾表達式，如圖6-4所示。(2)故障樹的數(shù)學表達式——結(jié)構(gòu)函數(shù)表達式右圖6-4為圖6-3所示故障樹的布爾表達式，其結(jié)構(gòu)函數(shù)表達式為：T＝M1·M2

＝(Xl·M3)．(X2+X4)

＝[Xl·(X2+X3)]·(X2+X4)

＝(XlX2+XlX3)(X2+X4)故障樹中某些基本事件組成集合，當集合中這些基本事件全都發(fā)生時，頂事件必然發(fā)生，這樣的集合稱為割集。如果某個割集中任意除去一個基本事件就不再是割集，則這樣的割集稱為最小割集，亦即導(dǎo)致頂事件發(fā)生的最低限度的基本事件的集合。①割集與最小割集的概念(3)割集與最小徑集②最小割集的求法T＝XlX2X2十XlX2X4十X1X2X3十XlX3X4

＝XlX2十XlX2X4十XlX2X3十XlX3X4

＝XlX2十XlX3X4最小割集的求法有布爾代數(shù)法和矩陣法。故障樹經(jīng)過布爾代數(shù)化簡，得到若干交（“與”）集和并（“或”）集，每個交集實際就是一個最小割集。將式（6-1）展開并應(yīng)用上述布爾代數(shù)有關(guān)運算法則歸并、化簡得得到兩個最小割集：Tl＝{Xl，X2}；T2＝{Xl，X3，X4}。（6-2）最小割集表明系統(tǒng)的危險性，每個最小割集都是頂事件發(fā)生的一種可能渠道。最小割集的數(shù)目越多，系統(tǒng)越危險。③最小割集的作用最小割集的作用如下：最小割集表示頂事件發(fā)生的原因。事故的發(fā)生必然是某個最小割集中幾個事件同時存在的結(jié)果。求出故障樹全部最小割集就可掌握事故發(fā)生的各種可能，對掌握事故的發(fā)生規(guī)律、查明原因大有幫助。每一個最小割集都是頂事件發(fā)生的一種可能模式。根據(jù)最小割集可以發(fā)現(xiàn)系統(tǒng)中最薄弱的環(huán)節(jié)，直觀判斷出哪種模式最危險，哪些次之，以及如何采取安全措施減少事故發(fā)生等?？梢杂米钚「罴袛嗷臼录慕Y(jié)構(gòu)重要度，計算頂事件概率。(4)結(jié)構(gòu)重要度分析結(jié)構(gòu)重要度分析：從故障樹結(jié)構(gòu)上分析各基本事件的重要度，即分析各基本事件的發(fā)生對頂事件發(fā)生的影響程度。利用最小割集分析判斷結(jié)構(gòu)重要度有以下幾個原則：①單事件最小割集（一階）中的基本事件的結(jié)構(gòu)重要度系數(shù)I(i)大于所有高階最小割集中基本事件的結(jié)構(gòu)重要度系數(shù)。②在同一最小割集中出現(xiàn)的所有基本事件，結(jié)構(gòu)重要系數(shù)相等(在其他割集中不再出現(xiàn))。③幾個最小割集均不含共同元素，則低階最小割集中基本事件重要系數(shù)大于高階割集中基本事件重要系數(shù)。階數(shù)相同，重要系數(shù)相同。④比較兩個基本事件，若與之相關(guān)的割集階數(shù)相同，則兩事件結(jié)構(gòu)重要系數(shù)大小由它們出現(xiàn)的次數(shù)決定，出現(xiàn)次數(shù)多的重要系數(shù)大。⑤相比較的兩事件僅出現(xiàn)在基本事件個數(shù)不等的若干最小割集中，若它們重復(fù)在各最小割集中出現(xiàn)次數(shù)相等，則在少事件最小割集中出現(xiàn)的基本事件結(jié)構(gòu)重要系數(shù)大。（6-3）式中——基本事件的結(jié)構(gòu)重要度系數(shù)近似判斷值；——包含的所有最小割集；——包含的最小割集中的基本事件個數(shù)。此外，還可以用近似判別式判斷，其公式為：由式（6-3）表示的兩個最小割集中各基本事件的結(jié)構(gòu)重要度系數(shù)分別為：故障樹中某些基本事件的集合，當集合中這些基本事件全都不發(fā)生時，頂事件必然不發(fā)生，這樣的集合稱為徑集。若在某個徑集中任意除去一個基本事件就不再是徑集，則這樣的徑集稱為最小徑集，亦即導(dǎo)致頂事件不能發(fā)生的最低限度的基本事件的集合。(5)徑集、最小徑集及等效故障樹①最小徑集求法先將故障樹化為對偶的成功樹（只需將或門換成與門，與門換成或門，將事件化為其對偶事件即可）；寫出成功樹的結(jié)構(gòu)函數(shù)；化簡得到由最小割集表示的成功樹的結(jié)構(gòu)函數(shù)；再求補得到若干并集的交集，每一個并集實際上就是一個最小徑集。圖6-5成功樹T＇M＇1M＇２

X＇1M＇3

X＇２

X＇４

X＇２

X＇３

++

．

．T‘＝M1＇+M2＇

＝(X1＇+M3＇)+(X2＇·X4＇)

＝X1＇+(X2＇·X3＇)+（X2＇·X4＇)

＝X1‘+X2’·X3‘+X2‘·X4’圖6-4故障樹對應(yīng)的成功樹見圖6-5，其結(jié)構(gòu)函數(shù)為：（6-4）利用狄摩根定律求補得：(T＇)＇＝(X1＇+X2＇X3＇+X2＇X4＇)＇

＝(X1＇)＇·(X2＇X3＇)＇·(X2＇X4＇)＇

＝Xl·(X2+X3)·(X2+X4)（6-5）得到三個最小徑集：P1＝{X1}，P2＝{X2，X3}，P3＝{X2，X4}。

TP３．X1

X2X4P2

X2X3++用最小徑集判別基本事件結(jié)構(gòu)重要度順序與用最小割集判別結(jié)果一樣；凡對最小割集適用的原則，對最小徑集都適用。②畫出等效故障樹由式(6-5)知：T＝Xl·(X2+X3)·(X2+X4)

用最小徑集表示的等效故障樹見圖6-6。圖6-6等效故障樹6.1.6故障樹的定量分析故障樹定量分析的目的在與計算頂上事件的發(fā)生概率，以它來評價系統(tǒng)地安全可靠性。將計算頂上事件的發(fā)生概率與預(yù)定目標值進行比較，如果超出目標值，就要采取必要的系統(tǒng)改進措施，使其降至目標值以下。

(1)頂上事件發(fā)生概率關(guān)于頂上事件發(fā)生概率的方法，可以根據(jù)故障樹的結(jié)構(gòu)函數(shù)和各種基本事件的發(fā)生概率求得。在這里僅介紹兩種方法：直接分布計算法以最小割集為基礎(chǔ)利用計算機的方法。有了各基本事件發(fā)生的概率，就可以計算頂上事件的發(fā)生概率。式中——或門事件的概率；——第個時間的概率；——輸入事件數(shù)。①直接分布算法這種方法適用于樹的規(guī)模不大，不需要進行布爾代數(shù)化簡時使用。它是從底部的門事件算起，逐次向上推移計算到頂上事件。對于“或門”連接的事件，其計算公式為：對于與門連接的事件，其計算公式為：(2)以最小割集求概率算法這種方法是根據(jù)故障樹的頂上事件與最小割集的關(guān)系來進行計算的，具有以下特性：頂上事件與最小割集的事件之間用“或門”連接；每個最小割集與它包含的基本事件之間用“與門”連接的。也就是說——頂上事件的發(fā)生概率等于各個最小割集的概率和。而事件的概率若以表示，則：因而頂上事件的發(fā)生概率可表示為：設(shè)Ei為最小割集Ki發(fā)生的事件，也就是屬于Ki的所有基本事件發(fā)生時的事件，如果最小割集的總數(shù)有k個，那么使頂上事件發(fā)生的事件，應(yīng)該是k個最小割集中至少有一個發(fā)生的事件，可以用表示。故障樹的規(guī)模很大時，可將它分成幾個部分，即模塊。故障樹的模塊是整個故障樹的一個子系統(tǒng)，一般應(yīng)是至少有兩個基本事件的集合。它沒有來自其他部分的輸出，且只有一個輸出到故障樹的其他部分，這個輸出成為模塊的頂點。故障樹的模塊可以從整個故障樹中分割出來，單獨計算其最小割集及概率。在故障樹中，可以用準基本事件來代替這個分解出來的模塊。由于模塊規(guī)模小，計算量不大，而且數(shù)量集中，便于掌握，在沒有重復(fù)事件的故障樹中，可以任意分解模塊來減少計算的規(guī)模。

(2)概率重要度分析結(jié)構(gòu)重要度分析是從故障樹的結(jié)構(gòu)上，分析各基本事件的重要程度。如果進一步考慮基本事件發(fā)生概率的變化會給頂上事件發(fā)生概率以多大影響，就要分析基本時間的概率重要度。其表達式為：當利用上式求出各基本事件的概率重要度系數(shù)后，就可以了解諸多基本事件，減少哪個基本事件的發(fā)生概率可以有效地降低頂上事件的發(fā)生概率。利用頂上事件發(fā)生概率函數(shù)是一個多重先行函數(shù)這一性質(zhì)，只要對自變量求一次偏導(dǎo)數(shù)，就可得出該基本事件的概率重要系數(shù)。例如：設(shè)故障樹最小割集為{X1，X3}，{X1，X5}，{X3，X4}，{X2，X4，X5}。各基本事件概率分別為q1=0.01,q2=0.02,q3=0.03,q4=0.04,q5=0.05，各基本事件概率重要度系數(shù)。解：頂上事件發(fā)生概率Q用近似方法計算時，其表達式為：Q=qk1+qk2+qk3+qk4

=q1q3+q1q5+q3q4+q2q4q5=0.01×0.03+0.01×0.05+0.03×0.04+0.02×0.04×0.05=0.002這樣，就可以按概率重要度系數(shù)的大小排出各基本事件的概率重要度順序：各基本事件的概率重要度系數(shù)為：這就是說，減小基本事件X1的發(fā)生概率能使頂上事件的發(fā)生概率迅速降下來，它比按同樣數(shù)值減小其他任何基本事件的發(fā)生概率都有效。其次是基本事件X3，X4，X5，最不敏感的是基本事件X2。從概率重要度系數(shù)的算法可以看出這樣的事實：一個基本事件的概率重要度如何，并不取決于其本身的概率值大小，而取決于它所在最小割集中其他基本事件概率積的大小及它在各個最小割集中重復(fù)出現(xiàn)的次數(shù)。而臨界重要度系數(shù)

，則是從敏感度和概率雙重角度衡量各基本事件的重要度標準，其定義式為：臨界重要度系數(shù)與概率重要度系數(shù)的關(guān)系為：上面例子得到的某故障樹頂上事件概率為0.002，各基本事件的概率重要度系數(shù)分別為:

(3)臨界重要度分析一般情況，減少概率大的基本事件的概率要比減少概率小的容易，而概率重要度系數(shù)并未反映這一事實。因此，它不是從本質(zhì)上反映各基本事件在故障樹中的重要程度。

臨界重要度分析則各事件的臨界重要度系數(shù)為：因此，得到一個按臨界重要度系數(shù)的大小排列的各基本事件重要程度的順序為：與概率重要度相比，基本事件的重要程度下降了，這是因為它的發(fā)生概率最低。基本事件最重要，這不僅是因為其敏感度最大，而且其本身的概率值也較大。6.1.7故障樹分析法應(yīng)用實例在建筑施工過程中，高處墜落事故是高層建筑施工中經(jīng)常發(fā)生的事故，以高處墜落事故為例進行故障樹分析，了解高處墜落事故的原因和預(yù)防措施。按FTA方法分析步驟畫出故障樹如圖6-7所示。觸電放置位置不對支撐不牢X9不慎墜落X10安全帶不起作用腳手架傾倒未使用安全帶機械損害忘系未正確使用腳手架重心偏移腳手架斷裂監(jiān)護不起作用腳手架滑到安全帶損壞機械支撐物損壞無人監(jiān)護監(jiān)護失職身體重心超出支撐面安全帶不起作用11隨重物墜落身體不適或突然發(fā)病作業(yè)用力過猛+++++++.11高處作業(yè)墜落事故=腳手架傾倒人墜落高處作業(yè)墜落+TA1A2B1B2C1C2C3C4D1D2X1X2X3X5X4X6X7支撐架損壞腳手架搭建不當無牢固裝置+X19E用力過猛X12腳手架已壞X11X16X15X17..走動取下X13X14X8A＇1B＇1B＇２+．C＇1X＇1．X＇2X＇3．X＇4X＇5C＇3C＇4X＇11X＇12．D＇1X＇6X＇7D＇2X＇19E＇X＇10X＇8X＇9++．．．C＇2．圖6-8A1故障樹的成功樹A＇2B＇1B＇3．C＇1X＇1．X＇2X＇3．X＇4X＇5C＇2．X＇15X＇16X＇17X＇13X＇14X＇18+圖6-9A2故障樹的成功樹如圖6-7所示，對故障Al進行定性分析。Al最小割集有45個，比最小徑集（只有4個）多，所以用最小徑集分析比較方便，因此，作出圖6-8所示的成功樹，由圖可得：A1＇＝B1＇+B2＇＝C1＇C2＇+C3＇C4＇＝X1’X2‘X3＇X4＇X5＇+(D1＇+D2＇)X11＇X12

＇求出4個最小徑集為：Pl＝{X1，X2，X3，X4，X5}P2＝{X6，X7，X11，X12}P3＝{X8，X9，X11，X12，X19}P4＝{X10，X11，X12，X19}對故障A2進行分析，同樣在故障A2中，A2最小割集最多有25個，比最小徑集（只有3個）多，所以用最小徑集分析比較方便，因此，做出故障A2的成功樹如圖6-9所示。由圖可得Pl＝{X1，X2，X3，X4，X5}P2＝{X14，X15，X16，X17，X18}P3＝{X13}

進行定性分析

進行結(jié)構(gòu)重要度分析結(jié)構(gòu)重要度的分析有多種方法，這里采用排列法求解，求解結(jié)果排列如下：故障Al的結(jié)構(gòu)重要度為I11＝I12＞I19＞I6=I7=I10>I1=I2=I3=I4=I5=I8=I9故障A2的結(jié)構(gòu)重要度為I13＞Il＝I2＝I3=I4=I5=I14=I15=I16=I17=I18

進行定量分析表6-3基本事件發(fā)生概率代號基本事件名稱1-代號基本事件名稱1-X1走動取下0.020.98X11使用的腳手架已壞10-20.99X2未正確使用安全帶10-50.99999X12用力過猛10-30.999X3忘系安全帶0.10.9X13身體重心超出支撐面10-20.99X4安全帶損壞10-40.9999X14觸電10-60.999999X5機械支撐物損壞10-30.999X15隨重物墜落10-30.999X6無人監(jiān)護0.10.9X16身體不適或突然發(fā)病10-50.99999X7監(jiān)護失職10-20.99X17作業(yè)用力過猛10-30.999X8支撐不牢10-30.999X18鞋底打滑10-20.99X9放置位置不對10-20.99X19支撐架損壞10-40.9999X10無牢固裝置0.70.3

進行定量分析1)對故障Al進行定量分析表6-3列出了圖6-7中基本事件發(fā)生的概率，根據(jù)表中數(shù)據(jù)可求出A1頂上事件概率。g=[1-(1-q1)(1-q2)(1-q3)(1-q4)(1-q5)][1-(1-q6)(1-q7)(1-q11)(1-q12)][1-(1-q8)(1-q9)((1-q11)(1-q12)(1-q19))[1-(1-q10)(1-q11)(1-q12)(1-q19)]=[1-0.98×0.99999×0.9×0.9999×0.999]×[1-0.9×0.99×0.99×0.999]×[1-0.999×0.99×0.99×0.999×0.9999]×[1-0.3×0.99×0.999×0.9999]=5.51×10-4

進行定量分析2)對故障A2進行定量分析A2頂上事件概率g為：g＝[1-(1-q1)(1-q2)(1-q3)(1-q4)(1-q5)]q13[1-(1-q14)(1-q15)(1-q16)(1-q17)(1-q18)]

＝[1-0.98×0.99999×0.9×0.9999×0.999]10-2

×[1-0.999999×0.999×0.99999×0.999×0.99]

＝1.43×10-5分析故障樹可得到如下結(jié)論：①人員從高處墜落主要原因有人員墜落和腳手架倒塌兩類。事故的預(yù)防可以從這兩方面來采取措施。分析故障樹結(jié)構(gòu)可知邏輯或門的數(shù)目遠多于邏輯與門，事故發(fā)生的可能性很大。③導(dǎo)致事故發(fā)生的基本事件共19個，其中11個與設(shè)備有關(guān)。所以在預(yù)防高處墜落事故中，安全防護設(shè)施是極其重要的，萬萬不可馬虎。同時安全檢查人員要密切注意工人使用安全防護用品的情況。②從最小徑集看，Al故障不發(fā)生只有4條途徑，A2故障不發(fā)生只有3條途徑，說明高處作業(yè)墜落事故容易發(fā)生，而防止事故發(fā)生的途徑較少，且事件發(fā)生的概率Al比A2大。④從人的角度來考慮，應(yīng)增強工人的危險預(yù)知能力及預(yù)防事故的能力。6.2事件樹分析（ETA）事件樹分析法（EventTreeAnalysis，即ETA）的理論基礎(chǔ)是決策論。它與FTA法正好相反，是一種從原因到結(jié)果的自下而上的分析方法。從一個初始事件開始，交替考慮成功與失敗的兩種可能性，然后再以這兩種可能性作為新的初始事件，如此繼續(xù)分析下去，直至找到最后的結(jié)果。所以，ETA是一種歸納邏輯樹圖，能夠看到事故的動態(tài)發(fā)展過程，提供事故后果。所以事件發(fā)展的每一階段都有兩種可能性結(jié)果：達到既定目標的“成功”達不到既定目標的“失敗”。每一個初始事件都可能導(dǎo)致災(zāi)難性的后果，但并不一定是必然的后果，因為事件向前發(fā)展的每一步都會受到安全防護措施、操作人員的工作方式、安全管理及其他條件的制約。事故的發(fā)生是若干事件按時間順序相繼出現(xiàn)產(chǎn)生的結(jié)果。ETA從事故的初始事件（或誘發(fā)事件）開始，途經(jīng)原因事件，到結(jié)果事件為止，對每一事件都按成功和失敗兩種狀態(tài)進行分析。成功和失敗的分叉稱為歧點，用樹枝的上分支作為成功事件，下分支作為失敗事件，按事件的發(fā)展順序延續(xù)分析，直至得到最后結(jié)果，最終形成一個在水平方向橫向展開的樹形圖。顯然，有n個階段，就有（n-1）個歧點。根據(jù)事件發(fā)展的不同情況，如已知每個歧點處成功或失敗的概率，就可以算出得到各種不同結(jié)果的概率。本節(jié)內(nèi)容6.2.1事件樹分析法的特點與適應(yīng)性6.2.2事件樹分析法實施步驟6.2.3事件樹分析法應(yīng)用實例定義：事件樹分析法是一種圖解形式，層次清楚。它既可對故障樹分析法進行補充，又可以將嚴重事故的動態(tài)發(fā)展過程全部揭示出來，特別是可以對大規(guī)模系統(tǒng)的危險性及后果進行定性、定量的辨識，并分析其嚴重程度，可以對影響嚴重的事件進行定量分析。優(yōu)點：事件樹分析法的優(yōu)點：各種事件發(fā)生的概率可以按照路徑精確到節(jié)點；整個結(jié)果的范圍可以在整個樹中得到改善；事件樹從原因到結(jié)果，概念上比較容易明白。6.2.1事件樹分析法的特點與適應(yīng)性缺點：事件樹分析法的缺點：事件樹成長非?？?，為了保持合理的大小，往往使分析必須非常粗；缺少像FTA中的數(shù)學混合應(yīng)用。應(yīng)用：廣泛應(yīng)用于分析系統(tǒng)故障、設(shè)備失效、工藝異常、人員失誤等方面應(yīng)用比較廣泛。6.2.2事件樹分析法實施步驟2明確消除初始事件的安全措施2確定初始事件1編制分析結(jié)果文件6分析事故序列5編制事件樹3對所得事故序列的結(jié)果進行說明4明確消除初始事件的安全措施2確定初始事件1編制分析結(jié)果文件6分析事故序列5編制事件樹3對所得事故序列的結(jié)果進行說明4初始事件的確定是事件樹分析的重要一環(huán)，初始事件應(yīng)當是系統(tǒng)故障、設(shè)備故障、人為失誤或工藝異常，這主要取決于安全系統(tǒng)或操作人員對初始事件的反應(yīng)。如果所確定的初始事件能直接導(dǎo)致一個具體事故，事件樹就能較好地確定事故的原因。在絕大多數(shù)的事件樹分析應(yīng)用中，初始事件是預(yù)想的。確定初始事件明確消除初始事件的安全措施2確定初始事件1編制分析結(jié)果文件6分析事故序列5編制事件樹3對所得事故序列的結(jié)果進行說明4明確消除初始事件的安全措施初始事件做出響應(yīng)的安全功能可被看成為防止初始事件造成后果的預(yù)防措施。安全功能措施通常包括：①系統(tǒng)自動對初始事件做出的響應(yīng)（如自動停車系統(tǒng)）；②當初始事件發(fā)生時。報警器向操作者發(fā)出警報；③操作工按設(shè)計要求或操作規(guī)程對警報做出響應(yīng)；④啟動冷卻系統(tǒng)、壓力釋放系統(tǒng)，以減輕事故的嚴重程度；⑤設(shè)計對初始事件的影響起限制作用的圍堤或封閉方法。明確消除初始事件的安全措施2確定初始事件1編制分析結(jié)果文件6分析事故序列5編制事件樹3對所得事故序列的結(jié)果進行說明4編制事件樹事件樹展開的是事故序列，由初始事件開始，再對控制系統(tǒng)和安全系統(tǒng)如何響應(yīng)進行分析，其結(jié)果是確定出由初始事件引起的事故。分析人員按事件發(fā)生和發(fā)展的順序列出安全措施，在估計安全系統(tǒng)對異常狀況的響應(yīng)時，分析人員應(yīng)仔細考慮正常工藝控制系統(tǒng)對異常狀況的響應(yīng)。編制事件樹（第一步）初始事件（A）安全措施1（B）安全措施2（C）安全措施3（D）事故序列描述圖6-10編制事件樹的第一步編制事件樹的第一步，是寫出初始事件和要分析的安全措施，初始事件列在左邊，安全措施寫在頂格內(nèi)。圖6-10表示編制常見事故事件樹的第一步。初始事件后面的下邊一條線，代表初始事件發(fā)生后，雖然采取安全措施，事故仍繼續(xù)發(fā)展的那一支。第二步是評價安全措施——成功或失敗。事件樹成功與失敗的判定，接著判斷如果安全措施實施了，對事故的發(fā)生有什么影響。如果對事故有影響，則事件樹要分成兩支，分別代表安全措施成功和安全措施失敗，一般把成功的一支放在上面，失敗的一支放在下面。如果該安全措施對事故的發(fā)生沒有什么影響，則不需分支，可進行下一項安全措施。用字母標明成功的安全措施（如A，B，C，D），用字母上面加一橫代表失敗的安全措施。如圖6-11所示。編制事件樹（第二步）編制事件樹（第二步）初始事件（A）安全措施1

（B）事故序列描述安全措施3

（D）安全措施2

（C）初始事件A失敗成功圖6-11第一項安全措施的展開編制事件樹（第二步）事件樹展開的每一個分支都會發(fā)生新的事故，都必須對每一項安全措施依次進行評價。當評價某一事故支路的安全措施時，必須假定本文路前面的安全措施已經(jīng)成功或失敗，這一點可在所舉的例子（評價第二項安全措施）中看出來（圖6-12）。如果第一項安全措施是成功的，那么上面那一支需要有分支，因為第二項安全措施仍可能對事故發(fā)生產(chǎn)生影響。如果第一項安全措施失敗了，則下面那一支路中第二項安全措施就不會有機會再去影響事故的發(fā)生了，故而下面那一支路可直接進入第三項安全措施的評價。編制事件樹（第二步）初始事件（A）安全措施1

（B）事故序列描述安全措施3

（D）安全措施2

（C）圖6-12第二項安全措施的展開編制事件樹（第二步）初始事件（A）安全措施1（B）事故序列描述安全措