系统安全工程7课件

单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,7.1,事件树的分析方法及分析目的,（,1,）分析方法,事件树分析（,ETA,Event Tree Analysis,）是系统安全工程中的重要分析方法之一，其理论基础是运筹学中的决策论。,（,2,）分析目的,能够判断出事故发生与否，以便采取直观的安全方式；,能够指出消除事故的根本措施，改进系统的安全状况；,从宏观角度分析系统可能发生的事故，掌握事故发生的规律；,可以找出最严重的事故后果，为确定顶上事件提供依据。,可以对已经发生的事故进行原因分析。,7.2,事件树的分析程序,（,1,）确定初始事件,初始事件的确定是事件树分析的重要一环，初始事件应当是系统故障、设备故障、人为失误或是工艺异常，这主要取决于安全系统或操作人员对初始事件的反应。如果所选定的初始事件能直接导致一个具体事故，事件树就能较好地确定事故的原因。在事件树分析的绝大多数应用中，初始事件是预想的，也就是说装置设计包括装置、防护围栏或工艺方法，是用来对初始事件做出反应，并降低或消除初始事件的影响。,（,2,）,初始事,件的安,全功能,初始事件做出响应的安全功能可被看成为防止初始事件造成后果的预防措施。,系统自动对初始事件的做出响应（包括自动停车系统）；,当初始事件发生时，报警器向操作者发出警报；,操作工按设计要求或操作规程对报警做出响应；,启动冷却系统、压力释放系统和破坏系统，以减轻事故的严重程度；,设计对初始事件的影响起限制作用的围堤或封闭方法。,（,3,）编制事件树,事件树展开的是事故序列，由初始事件开始，再对控制系统和安全系统如何响应进行处理，其结果是明确地确定出由初始事件引起的事故。分析人员按事件顺序列出安全功能（措施）的动作，有时事件可能同时发生。在估计安全系统对异常状况的响应时，分析人员应仔细考虑正常工艺控制对异常状况的响应。,（,4,）,事故顺,序结果,说明,事件树分析程序的下一步是对各种事故顺序进行说明，,7,5,事件树的第三个安全功能，这些顺序表示初始事件到事故的发展过程，其中一个或多个顺序表示虽然初始事件发生了，但在安全功能的作用下又恢复了正常操作状态或按程序停车，但从安全的角度讲，更关心那些可能导致事故的事故顺序。,（,5,）,确定事,故顺序,的最小,割集,与事故树分析一样，可对事件树分析得到的事故顺序求最小割集。每个事故顺序表示初始事件和安全保护系统的逻辑关系是“与（,AND,）”，因此，每个顺序可看成是一个单独的事故树，在这个事故树中顶事件就是初始事件，初始事件与所有安全系统失败的逻辑关系是“与（,AND,）”,（,6,）,编制分,析结果,文件,事件树分析的最后一步是编制分析结果文件。文件中应当包括对分析系统的说明，对有关问题的讨论，包括对事故初始事件的分析，一系列的假定，构建的事件树，事故顺序的最小割集列表，对事故顺序最小割集的显著性分析。此外，还有包括根据事件树分析结果提出建议。,7.3,事件树的建造示例,图,7-7,是一台泵和两个阀门串联组成的简单系统，物料沿箭头方向顺序经过泵,A,阀门,B,和,C,。这是一个三因素（元件）串联系统，在这个系统里有三个节点，因素（元件）,A,B,C,都有成功或失败两种状态。,图,7-7,物料输送系统,（,1,）事件树的建造,根据系统实际构成情况，所建造的树的初始条件是泵,A,启动节点，当泵,A,接受启动信号后，可能有两种状态：泵启动成功或启动失败。从泵,A,的节点处，将成功做为上分支，失败做为下分支，画出两个树枝。同时。阀门,B,也有两种状态，成功或失败，将阀门,B,的节点分别画在泵,A,的成功状态与失败状态分支上，再从阀门,B,的两个节点分别画出两个分支，上分支表示阀门,B,成功,下分支表示失败。同样阀门,C,也有两种状态，将阀门,C,的节点分别画在阀门,B,的,4,个分支上，再从其节点上分别画出两个分支，上分支表示成功，下分支表示失败，这样就建造成了这个物料输送系统的事件树，见图,7-8,所示。,图,7-9,是一台泵和两个阀门并联的系统，物料沿箭头方向经过泵,A,、阀门,B,或阀门,C,输出。这也是一个三因素（元件）系统，有三个节点。,当泵,A,接到启动信号后，可能有两种状态，成功或失败，将成功做为上分支，失败做为下分支。将阀门,B,的节点分别画在泵,A,的成功与失败状态分支上。再从阀门,B,的两个节点上分别画出两个分支。由于此系统是并联系统，当阀门,B,失败时，备用阀门,C,可开始工作，因此，阀门,C,的两种状态应接在阀门,B,的失败状态的分支上，并联系统的事件树如图,7-10,所示。,图,7-9,并联物料输送系统,（,2,）事件树的简化,从原则上讲，一个因素有两种状态，若系统中有,n,个因素，则有,2n,个可能结果。一个系统中包含因素较多，不仅事件树中分支很多，而且有些分支并没有发展到最后的功能时，事件的发展己经结束，因此，事件树可以简化，其简化原则有：,失败概率极低的系统可以不列入事件树中；,当系统已经失败，从物理效果来看，在其后继的各系统不可能减缓后果时，或后继系统已由于前置系统的失败而同时失败，则以后的系统就不必再分支。例如上两例中，当泵失败时其后继因素阀门的成功对系统已无实际意义，所以可以省略。,图,7-11,、图,7-12,是图,7-8,和图,7-10,的简化事件树。,（,3,）事件树分析的定量计算,事件树分析的定量计算就是计算每个分支发生的概率。为了计算这些分支的概率，首先必须确定每个因素的概率。如果各个因素的可靠度已知，根据事件树就可求得系统的可靠度。例如图,7-7,的串联系统，若泵,A,和阀门,B,、,C,的概率分别为,P(A),P(B),P(C),，则系统的概率,P(S),为泵,A,和阀门,B,、,C,均处于成功状态时，,3,个因素的积事件概率，即,P(S),P(A)P(B)P(C),7-1,系统的失败概率，即不可靠度,F(S),为：,F(S),1-P(S)7-2,