事故分析树(FTA)在制药行业的应用.doc

第三讲 事故分析树（FTA）在制药行业的应用 学习要点 FTA是逻辑性非常强的工具，应用的基础是分析人员对于产品、工艺或服务的真实完整的理解。建议编制适当的软件系统来有效的管理制药生产和管理过程中出现的事故，有效的防范风险和错误的再次发生。注意本文大量篇幅介绍了分析计算的方法，而实际上同等重要的是对你的工艺和问题的理解和本质原因的分析（这是后续数据分析的基础，必须先确定事故模型）。一、 ICH Q9对于FTA的阐述Fault Tree Analysis (FTA) 事故分析树（FTA）The FTA tool (see IEC 61025) is an approach that assumes failure of the functionality of a product or process. This tool evaluates system (or sub-system) failures one at a time but can combine multiple causes of failure by identifying causal chains. The results are represented pictorially in the form of a tree of fault modes. At each level in the tree, combinations of fault modes are described with logical operators (AND, OR, etc.). FTA relies on the experts process understanding to identify causal factors.FTA工具（参考IEC 61025）是分析产品或工艺功能缺陷的一个工具。本工具将系统（或附属系统）的每次事故计数一次，但是该工具允许综合考虑造成事故的多重原因来确认事故发生的可能性。分析结果借鉴了树形图的方式来表达。在树形图的每个层面，各个错失模式可以用逻辑演绎因子（和，或，等）来描述。FTA分析的效果依靠专家对于工艺的理解以确认风险概率。Potential Areas of Use(s) 潜在的应用范围FTA can be used to establish the pathway to the root cause of the failure. FTA can be used to investigate complaints or deviations in order to fully understand their root cause and to ensure that intended improvements will fully resolve the issue and not lead to other issues (i.e. solve one problem yet cause a different problem). Fault Tree Analysis is an effective tool for evaluating how multiple factors affect a given issue. The output of an FTA includes a visual representation of failure modes. It is useful both for risk assessment and in developing monitoring programs.FTA可以被用于建立寻找事故的本质原因。FTA可以被用于客户投诉项目的调查，或是偏差的调查来了解这些问题的本质原因，并确保针对性的整改措施可以完全解决问题并不会带来其他的问题（例如，解决了老的问题却带来了新的问题）。FTA是用于分析指定问题的影响因素的有效工具。FTA分析的结果包括事故的虚拟模型。这个工具在风险评估和开发监控程序中都非常有用。二、 FTA的定义、历史和分析符号风险树分析法(Fault Tree Analysis,FTA)也叫事故树分析法,它是一种从结果到原因逻辑分析事故发生的有向过程,遵循逻辑学的演绎分析原则,即仿照树型结构,将多种风险画成树状,进行多种可能性分析。若能在此基础上对每种可能性给出概率,则为概率树法,它可以更为准确地判断每种风险发生的概率大小,进而计算出风险的总概率。被作为事故、故障的事件称顶上事件；其前导事件中是其它事件的结果的事件称中间事件；不能或不必再继续分解的事件称为基本事件。通过对故障树简化或模块化，既可对事故进行定性分析评价，也可进行定量评价。事故树分析首先由美国贝尔电话研究所于1961为研究民兵式导弹发射控制系统时提出来，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的拉姆逊报告。该报告对事故树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展事故树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行普及和推广工作，但是至今在制药行业的应用还是非常有限的，可见我们的行业管理意识相对而言是滞后的。分析中所涉及到的各种事件、原因及其相互关系，需要运用一定的符号予以表达。故障树分析所用符号有三类，即事件符号，逻辑门符号，转移符号。图1 故障树的事件符号 事件符号如图1所示包括：（1） 矩形符号 矩形符号如图1a）所示。它表示顶上事件或中间事件，也就是需要往下分析的事件。将事件扼要记入矩形方框内。（2） 圆形符号 圆形符号如图1b）所示。它表示基本原因事件，或称基本事件。它可以是人的差错，也可以是机械、元件的故障，或环境不良因素等。它表示最基本的、不能继续再往下分析的事件。（3） 屋形符号 屋形符号如图1c）所示。主要用于表示正常事件，是系统正常状态下发生的正常事件。 （4） 菱形符号 菱形符号如图1d）所示。它表示省略事件，主要用于表示不必进一步剖析的事件和由于信息不足，不能进一步分析的事件。图2 故障树逻辑门符号逻辑门符号如图2所示包括：l 逻辑与门。表示仅当所有输入事件都发生时，输出事件才发生的逻辑关系，如图2a）所示。l 逻辑或门。表示至少有一个输入事件发生，输出事件就发生的逻辑关系，如图2b）所示l 条件与门。图2c）所示，表示B1、B2不仅同时发生，而且还必须再满足条件，输出事件A才会发生的逻辑关系。l 条件或门。图2d），表示任一输入事件发生时，还必须满足条件，输出事件A才发生的逻辑关系。l 排斥或门。表示几个事件当中，仅当一个输入事件发生时，输出事件才发生的逻辑关系，其符号如图2e）所示。l 限制门。图2f）所示，表示当输入事件B发生，且满足条件X时，输出事件才会发生，否则，输出事件不发生。限制门仅有一个输入事件。l 顺序与门。表示输入事件既要都发生，又要按一定的顺序发生，输出事件才会发生的逻辑关系，其符号如图2g）表示。l 表决门。表示仅当n个事件中有m（mn）个或m个以上事件同时发生时，输出事件才会发生，其符号如图2h）所示。图3 故障树转移符号转移符号包括：l 转入符号 表示转入上面以对应的字母或数字标注的子故障树部分符号，其符号如图3a）。l 转出符号 表示该部分故障树由此转出，其符号如图3b）。三、 FTA的编制程序、分析程序以及相关注意事项 编制故障树应从以下十个基本程序入手：l 熟悉系统。要求要确实了解系统情况，包括工作程序、各种重要参数、作业情况。必要时画出工艺流程图和布置图。l 调查事故。要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故，即包括已发生的事故和可能发生的事故。 l 确定顶上事件。所谓顶上事件，就是我们所要分析的对象事件。分析系统发生事故的损失和频率大小，从中找出后果严重，且较容易发生的事故，作为分析的顶上事件。 l 确定目标。根据以往的事故记录和同类系统的事故资料，进行统计分析，求出事故发生的概率(或频率)，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。l 调查原因事件。调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等，尽量详细查清原因和影响。l 画出事故树。根据上述资料，从顶上事件起进行演绎分析，一级一级地找出所有直接原因事件，直到所要分析的深度，按照其逻辑关系，画出事故树。 l 定性分析。根据事故树结构进行化简，求出最小割集和最小径集，确定各基本事件的结构重要度排序。l 计算顶上事件发生概率。首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件(事故)发生概率。l 进行比较。要根据可维修系统和不可维修系统分别考虑。对可维修系统，把求出的概率与通过统计分析得出的概率进行比较，如果二者不符，则必须重新研究，看原因事件是否齐全，事故树逻辑关系是否清楚，基本原因事件的数值是否设定得过高或过低等等。对不可维修系统，求出顶上事件发生概率即可。 l 定量分析。定量分析包括下列三个方面的内容： u 当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。 u 利用最小径集，找出根除事故的可能性，从中选出最佳方案。 u 求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。 事故树分析方法原则上是这10个步骤。但在具体分析时，可以根据分析的目的、投入人力物力的多少、人的分析能力的高低、以及对基础数据的掌握程度等，分别进行到不同步骤。如果事故树规模很大，也可以借助电子计算机进行分析。一般来说，利用FTA可以进行定性和定量的分析。A.故障树定性分析在定性分析中，主要包括最小割集、最小径集和重要度分析。割集，也叫做截集或截止集，它是导致顶上事件发生的基本事件的集合。也就是说事故树中一组基本事件的发生，能够造成顶上事件发生，这组基本事件就叫割集。引起顶上事件发生的基本事件的最低限度的集合叫最小割集。径集，也叫通集或导通集，即如果事故树中某些基本事件不发生，顶上事件就不发生。那么，这些基本事件的集合称为径集。不引起顶上事件发生的最低限度的基本事件的集合叫最小径集。 3.1 最小割集的求解方法1. 行列法行列法是1972年福塞尔提出的方法，所以也称其为福塞尔法。其理论依据是：“与门”使割集容量增加，而不增加割集的数量；“或门”使割集的数量增加，而不增加割集的容量。这种方法是从顶上事件开始，用下一层事件代替上一层事件，把“与门”连接的事件，按行横向排列；把“或门”连接的事件，按列纵横向摆开。这样，逐层向下，直至各基本事件，列出若干行，最后利用布尔代数化简。化简结果，就得出若干最小割集。为了说明这种计算方法，我们以图4-25所示的事故树为例，求其最小割集。我们看到，顶上事件T与中间事件A1、A2是用“或门”连接的，所以，应当成列摆开，即A1、A2与下一层事件B1、B2、X1、X2、X4的连结均为“与门”，所以成行排列：下面依此类推：整理上式得：下面对这四组集合用布尔代数化简，根据AAA，则X1X1X1，X4X4X4，即又根据AABA，则X1X2X1X2X3X1X2，即于是，就得到三个最小割集X1，X2， X4，X5， X4，X6。按最小割集化简后的事故树，如图426所示:2结构法这种方法的理论根据是：事故树的结构完全可以用最小割集来表示。下面再来分析图425事故树示意图： A1A2X1B1X2X4B2 X1(X1X3)X2X4(CX6)X1X2X1X3X2X4(X4X5X6) X1X2X1X2X3X4X4X5X4X6 X1X2X1X2X3X4X5X4X6 X1X2X4X5X4X6 这样，得到的三个最小割集 X1，X2、X4，X5、X4，X6完全与上例用行列法得到的结果一致。说明这种方法是正确的。3布尔代数化简法这种方法的理论依据是：上述结构法完全和布尔代数化简事故树法相似，所不同的只是“”与“+”的问题。实质上，布尔代数化简法中的“+”和结构式中的“”是一致的。这样，用布尔代数化简法，最后求出的若干事件逻辑积的逻辑和，其中，每个逻辑积就是最小割集。现在还以图425为例，进行化简。TA1A2X1B1X2X4B2X1(X1X3)X2X4(CX6)X1X1X2X1X3X2X4(X4X5X6)X1X2X1X2X3X4X4X5X4X6X1X2X1X2X3X4X5X4X6X1X2X4X5X4X6所得的三个最小割集 X1，X2、X4，X5、X4，X6与第一、第二种算法的结果相同。总的来说，三种求法都可应用，而以第三种算法最为简单，较为普遍采用。3.2 最小径集的求解方法求最小径集是利用它与最小割集的对偶性，首先作出与事故树对偶的成功树，就是把原来事故树的“与门”换成“或门”，“或门”换“与门”，各类事件发生换成不发生。然后，利用上节所述方法，求出成功树的最小割集经对偶变换后就是事故树的最小径集。图4-27给出了两种常用的转换方法。与事故树对偶的成功树的转换关系图为什么要这样转换呢？因为，对于“与门”连接输入事件和输出事件的情况，只要有一个事件不发生，输出事件就可以不发生，所以，在成功树中换用“或门”连接输入事件和输出事件；而对于“或门”连接的输入事件和输出事件的情况，则必须所有输入事件均不发生，输出事件才不发生，所以，在成功树中换用“与门”连接输入事件和输出事件。例如图4-27所示，其中：T、X1、X2表示事件T，X1，X2不发生。例如，与图4-25事故树对偶的成功树，如图4-28所示。事故树对偶的成功树图用T、A1、A2、B1、B2、C、X1、X2、X3、X4、X5、X6分别表示各事件T、A1、A2、B1、B2、C、X1、X2、X3、X4、X5、X6不发生。用求最小割集的第三种方法，即用布尔代数化简法，求最小径集：TA1 A2 (X1B1X2)(X4B2) (X1X1 X3X2)(X4CX6) (X1X2)X4( X4X5)X6(X1X2)(X4X4 X6X5 X6) (X1X2)(X4X5 X6) X1 X4X1 X5 X6X2 X4X2 X5 X6这样，就得到成功树的四个最小割集，经对偶变换就是事故树的四个最小径集，即 T(X1X4) ( X1X5X6) ( X2X4) ( X2X5X6) 每一个逻辑和就是一个最小径集，则得到事故树的四个最小径集为 X1,X4，X2,X4， X1,X5,X6，X2,X5,X6同样，也可以用最小径集表示事故树，如图429所示。其中P1,P2,P3,P4分别表示四个最小径集。用最小径集等效表示的事故树3.3 最小割集和最小径集在事故树分析中的作用以及实例最小割集和最小径集在事故树分析中起着极其重要的作用，其中，尤以最小割集最突出，透彻掌握和灵活运用最小割集和最小径集能使事故树分析达到事半功倍的效果，并为有效地控制事故的发生提供重要依据。最小割集和最小径集的主要作用是：1) 最小割集表示系统的危险性。求出最小割集可以掌握事故发生的各种可能，为事故调查和事故预防提供方便。一起事故的发生，并不都遵循一种固定的模式，如果求出了最小割集，就可以马上知道，发生事故的所有可能途径。例如：求得图4-25事故树的最小割集为X1，X2、X4，X5、X4，X6，并绘出了它的等效图。这样，它就直观明了地告诉我们，造成顶上事件(事故)发生的途径共三种；或者X1，X2同时发生；或者X4，X5同时发生；或者X4， X6同时发生。这对全面掌握事故发生规律，找出隐藏的事故模式是非常有效的。而且对事故的预防工作提供了非常全面的信息。这样就可防止头痛医头，脚疼医脚、挂一漏万的问题。2) 最小径集表示系统的安全性。求出最小径集我们可以知道，要使事故不发生，有几种可能方案。例如：从图4-25的等效图中知道，图4-26(最小径集等效表示的图4-25中的事故树)共有4个最小径集：X1，X4，X2，X4，X1，X5，X6，X2，X5，X6。从这个等效图的结构看出，只要卡断“与门”下的任何一个最小径集Pi，就可以使顶上事件不发生，也就是说，上述四组事件中，任何一组不发生，顶上事件就可以不发生。3) 最小割集能直观地、概略地告诉人们，哪种事故模式最危险，哪种稍次，哪种可以忽略。例如，某事故树有三个最小割集：X1、X1，X3、X4，X5，X6(如果各基本事件的发生概率都相等)。一般来说，一个事件的割集比两个事件的割集容易发生；两个事件的割集比三个事件的割集容易发生。因为一个事件的割集只要一个事件发生，如X1发生，顶上事件就会发生；而两个事件的割集则必须满足两个条件(即X1和X3同时发生)才能引起顶上事件发生，这是显而易见的。4) 利用最小径集可以经济地、有效地选择采用预防事故的方案。我们从图429中看出，要消除顶上事件T发生的可能性，可以有四条途径，究竟选择哪条途径最省事、最经济呢？从直观角度看，一般以消除含事件少的最小径集中的基本事件最省事、最经济。消除一个基本事件应比消除两个或多个基本事件要省力。5) 利用最小割集和最小径集可以直接排出结构重要度顺序。6) 利用最小割集和最小径集计算顶上事件的发生概率和定量分析实际应用就请完成下面的作业1：作业1： 休息，休息一下！触电伤亡事故树图中&表示与门符号，=1表示或门符号。写出此事故树的所有最小割集和最小径集并给出分析结论3.4 结构重要度分析结构重要度分析是从事故树结构上入手分析各基本事件的重要程度。结构重要度分析一般可以采用两种方法，一种是精确求出结构重要度系数，一种是用最小割集或用最小径集排出结构重要度顺序。1) 求各基本事件的结构重要度系数在事故树分析中，各个事件都是两种状态，一种状态是发生，即Xi=1；一种状态是不发生，即Xi=0。各个基本事件状态的不同组合，又构成顶上事件的不同状态，即(X)=1或(X)=0。在某个基本事件Xi的状态由0变成1(即0ili)，其他基本事件的状态保持不变，顶上事件的状态变化可能有三种情况：(0i,X)=0(li,X)=0，则(li,X)(0i,X)=0 (0i,X)=0(li,X)=1，则(li,X)(0i,X)=1 (0i,X)=1(li,X)=1，则(li,X)(0i,X)=0 第一种情况和第三种情况都不能说明Xi的状态变化对顶上事件的发生起什么作用，唯有第二种情况说明Xi的作用，即当基本事件Xi的状态，从0变到1，其他基本事件的状度保持不变，顶上事件的状态(0i,X)=0变到(li,X)=1，也就说明，这个基本事件Xi的状态变化对顶上事件的发生与否起了作用。我们把所有这样的情况累加起来乘以一个系数1/2n-1，就是结构重要度系数1(i)(n是该事故树的基本事件的个数。)现在，我们以图4-30为例，求出各基本事件的结构重要度系数。事故树示意图图430所示事故树共有五个基本事件，其状态组合和顶上事件的状态如表4-3所示。表4-3 基本事件的状态值与顶上事件的状态值表 编号 X1 X2 X3 X4 X5(X)编号X1 X2 X3 X4 X5(X)1 0 0 0 0 0 0 17 1 0 0 0 0 0 2 0 0 0 0 1 0 18 1 0 0 0 1 1 3 0 0 0 1 0 0 19 1 0 0 1 0 0 4 0 0 0 1 1 0 20 1 0 0 1 1 1 5 0 0 1 0 0 0 21 1 0 1 0 0 1 6 0 0 1 0 1 0 22 1 0 1 0 1 1 7 0 0 1 1 0 1 23 1 0 1 1 0 1 8 0 0 1 1 1 1 24 1 0 1 1 1 1 9 0 1 0 0 0 0 25 1 1 0 0 0 0 10 0 1 0 0 1 0 26 1 1 0 0 1 1 11 0 1 0 1 0 0 27 1 1 0 1 0 0 12 0 1 0 1 1 1 28 1 1 0 1 1 1 13 0 1 1 0 0 0 29 1 1 1 0 0 1 14 0 1 1 0 1 0 30 1 1 1 0 1 1 15 0 1 1 1 0 1 31 1 1 1 1 0 1 16 0 1 1 1 1 1 32 1 1 1 1 1 1 以基本事件X1为例，我们可以从表43查出，基本事件X1发生(即X1=1)，不管其他基本事件发生与否，顶上事件也发生(即(X)=1)的组合共12个，即编号18， 20，21，22，23，24，26，28，29，30，31，32。这12个组合中的基本事件X1的状态由发生变为不发生时，即X1=0其顶上事件也不发生(即(X)=0)的组合，共7个组合，即编号18(10001)，20(10011)，21(10100)，22(10101)，26(11001)，29(11100)， 30(11101)。也就是说，在12个组合当中，有5个组合不随基本事件X1的状态由发生变为不发生的变化而改变顶上事件的状态，即X1=0时，顶上事件也发生，编号为23,24,28,31,32的5个组合就是这类情况。上面7个组合就是前面讲的第二种情况的个数。我们用7再乘一个系数1/2n-1=1/16，就得出基本事件X1的结构重要度系数7/16，用公式表示为： 同样，我们可以逐个求出事件25的结构重要度系数为：因而，基本事件结构重要度排序如下：I(1)= I(3)I(4)= I(5)I(2)如果不考虑基本事件的发生概率，仅从基本事件在事故树结构中所在位置来看，事件X1、X3最重要，其次是X4、X5，最不重要的是基本事件X2。下面用简易办法确定各基本事件的结构重要度系数：X1的结构重要度系数：从表43中可知，X1=1，(X)=1的个数是12个，而X1=0时，(X)=1的个数是5个(即编号为7,8,12,15,16)，那么：X2的结构重要度系数：从表43可知，X2=1，(X)=1的个数是9个，而X2=0时，(X)=1的个数是8个(即编号7,8,18,20,21,22,23,24)，那么：X3的结构重要度系数：从表43中可知X3=1，(X)=1的个数是12个，而X3=0时，(X)=1的个数是5个、(即编号12,18,20,26,28)，那么：X4的结构重要度系数：从表43中可知X4=1，(X)=1的个数是11个，而X4=0时，(X)=1的个数是6个、(即编号18,21,22,26,29,30)，那么：X5的结构重要度系数：从表4中可知，X5=1，(X)=1的个数是11个，而X5=0时，(X)=1的个数是6个、(即编号7,15,21,23,29,31)，那么：这样，用简易方法计算出的各基本事件结构重要度系数与上述方法计算出的结果完全一致，但这种方法简便得多。结构重要度分析属于定性分析，要排出各基本事件的结构重要度顺序，不一定非求出结构重要度系数不可，因而大可不必花那么大的精力编排基本事件状态值和顶上事件状态值表，而一个个去数去算。如果事故树结构很复杂，基本事件很多，列出的表就很庞大，基本事件状态值的组合很多(共2n个)，这就给求结构重要度系数带来很大困难。因此，一般用最小割集或最小径集来排列各种基本事件的结构重要度顺序。这样较简单，而效果一致，详细请参考下面的方法。2）用最小割集或最小径集进行结构重要度分析这种直接排序方法的基本原则如下： (1)看频率：当最小割集中的基本事件个数不等时，基本事件少的割集中的基本事件比基本事件多的割集中的基本事件结构重要度大。 例如，某事故树的最小割集为：X1，X2，X3，X4，X5，X6，X7，X8。从其结构情况看，第三、四两个最小割集都只有一个基本事件，所以X7和X8的结构重要度最大；其次是X5，X6，因为它们在两个事件的最小割集中；最不重要的是X1，X2，X3，X4，因为它们所在的最小割集中基本事件最多。这样，我们就可以很快排出各基本事件的结构重要度顺序： I(7)= I(8)I(5)= I(6)I(1)= I(2)= I(3)= I(4)（2)看频数：当最小割集中基本事件的个数相等时，重复在各最小割集中出现的基本事件，比只在一个最小割集中出现的基本事件结构重要度大；重复次数多的比重复次数少的结构重要度大。 例如，某事故树有8个最小割集：X1，X5，X7，X8，X1，X6，X7，X8，X2，X5，X7，X8，X2，X6，X7，X8，X3，X5，X7，X8，X3，X6，X7，X8，X4，X5，X7，X8，X4，X6，X7，X8。在这8个最小割集中，X7和X8均出现过8次；X5和X6均各出现过4次；X1， X2， X3， X4均各出现过2次。这样，尽管8个最小割集基本事件个数都相等(4个)，但由于各基本事件在其中出现的次数不同，我们仍可以排出其结构重要度顺序： I(7)= I(8)I(5)= I(6)I(1)= I(2)= I(3)= I(4) (3)既看频率又看频数：在基本事件少的最小割集中出现次数少的事件与基本事件多的最小割集中出现次数多的相比较，一般前者大于后者。 例如，某事故树的最小割集为：X1，X2， X3，X2，X4，X2， X5，其结构重要度顺序为： I(1)I(2)I(3)= I(4)= I(5)上述原则，用最小径集同样适用。我们也可以用两种方法互相检验结果的正确性。 分析结构重要度，排出各种基本事件的结构重要度顺序，可以从结构上了解各基本事件对顶上事件的发生影响程度如何，以便按重要度顺序安排防护措施，加强控制，也可以依此顺序编写安全检查表。3.5 系统薄弱环节预测对于最小割集来说，它与顶上事件用或门相连，显然最小割集的个数越少越安全，越多越危险。而每个最小割集中的基本事件与第二层事件为与门连接，因此割集中的基本事件越多越有利，基本事件少的割集就是系统的薄弱环节。对于最小径集来说，恰好与最小割集相反，径集数越多越安全，基本事件多的径集是系统的薄弱环节。根据以上分析，可以从以下四条途径来改善系统的安全性：l 减少最小割集数，首先应消除那些含基本事件最少的割集； l 增加割集中的基本事件数，首先应给含基本事件少、又不能清除的割集增加基本事件； l 增加新的最小径集，也可以设法将原有含基本事件较多的径集分成两个或多个径集； l 减少径集中的基本事件数，首先应着眼于减少含基本事件多的径集。 总之，最小割集与最小径集在事故预测中的作用是不同的：最小割集可以预示出系统发生事故的途径；而最小径集却可以提供消灭顶上事件最经济、最省事的方案。在对某一事故树作薄弱环节预测时，要区别不同情况，采取不同做法。事故树中或门越多，得到的最小割集就越多，这个系统也就越不安全。对于这样的事故树最好从求最小径集着手，找出包含基本事件较多的最小径集，然后设法减少其基本事件树，或者增加最小径集数，以提高系统的安全程度。事故树中与门越多，得到的最小割集的个数就较少，这个系统的安全性就越高。对于这样的事故树最好从求最小割集着手，找出少事件的最小割集，消除它或者设法增加它的基本事件数，以提高系统的安全性。B.故障树定量分析在给定基本事件发生概率的情况下，求出顶上事件发生的概率，这样我们就可以根据所得结果与预定的目标值进行比较。如果计算值超出了目标值，就应采取必要的系统改进措施，使其降至目标值以下。二是计算每个基本事件对顶上事件发生概率的影响程度，以便更切合实际地确定各基本事件对预防事故发生的重要性，使我们更清楚地认识到要改进系统应重点从何处着手进行定量分析，首先要知道系统各元件发生故障的频率或概率。事件的频率与概率是度量事件出现可能性大小的两个统计特征数。频率是个试验值，或使用时的统计值，具有随机性，可能取多个数值。因此，只能近似地反映事件出现可能性的大小。概率是个理论值，是由事件的本质所决定的，只能取唯一值，它能精确地反映事件出现可能性的大小。虽然概率能精确反映事件出现可能性的大小，但它通过大量试验才能得到，这在实际工作中往往是难以做到的。所以，从应用角度来看，频率比概率更有用，它可以从所积累的比较多的统计资料中得到。（笔者注：实际应用中我们不可能获得理论上的概率，往往利用历史频率来影射未来的频率，或是根据实际的产品、过程或是工艺进行假设和调整。这个是所有应用这类工具的人必须主要到的！）需要指出的是用频率代替概率，并不否认概率能更精确、更全面地反映事件出现可能性的大小，只是由于在目前的条件下，取得概率比取得频率更为困难。所以，我们才用频率代替概率，以概率的计算方法来计算频率。各基本事件的发生概率，各基本事件又是独立事件时，就可以计算顶上事件的发生概率。目前，计算顶上事件发生概率的方法有若干种，下面介绍较简单的几种。1求事故树的基本事件概率积之和对顶上事件状态(X)=1的所有基本事件的状态组合，求各个基本事件状态(Xi=1或0)的概率积之和，用公式表达为：其中：Q表示顶上事件发生概率函数；(X)为顶上事件状态值，(X)=0或(X)=1；表示求n个事件的概率积；Xi表示第i个基本事件的状态值，Xi=0或Xi=1；qi表示第i个基本事件的发生概率。以图4-31的简单事故树为例，利用上式求顶上事件T的发生概率。事故树示意图设X1，X2，X3均为独立事件，其概率均为0.1，顶上事件的发生概率为：1q11(1-q1)0q20(1- q2)1q31(1-q3)01q11(1-q1)0q21(1- q2)0q30(1-q3)11q11(1-q1)q21(1- q2)0q31(1-q3)0q1(1-q2) q3q1q2(1-q3)q1q2q30.10.90.10.10.10.90.10.10.10.0090.0090.0010.019这种计算方法具有较强的规律性，可用计算机编制程序进行计算。但当事故树的基本事件很多时，这种算法，即使是用计算机也难以胜任了。2求各基本事件概率和在定性分析中，给出了最小割集的求法，以及用最小割集表示的事故树等效图，利用等效图再来推出最小割集求顶上事件发生概率的公式。仍以图4-31简单事故树示意图为例，其最小割集为X1,X2、X1,X3，用最小割集表示的等效图如图4-32所示。这样可以把其看作由两个事件E1、E2组成的事故树。按照求概率和的计算公式，E1E2的概率为： Q1-(1-qE1)(1-qE2)因为两个最小割集中都有X1，利用此式直接代入进行概率计算，必然造成重复计算X1的发生概率。因此，要将上式展开，消去其中重复的概率因子，否则将得出错误的结果。由于Q11qE1qE2qE1qE2qE1qE2qE1qE2而qE1q1q20.10.10.01qE2q1q30.10.10.01qE1qE2q1q2q30.10.10.10.001故Q0.010.010.0010.019以上两种方法计算结果是一致的。3. 顶上事件发生概率的近似计算在事故树分析时，往往遇到很复杂很庞大的事故树，有时一棵事故树牵扯成百上千个基本事件，要精确求出顶上事件的发生概率，需要相当大的人力和物力。因此，需要找出一种简便方法，它既能保证必要的精确度，又能较为省力地算出结果。实际上，即使精确算出的结果也未必十分精确，这是因为：l 凭经验给出的各种系统的故障率本身就是一种估计值，肯定存在误差。 l 各种系统的运行条件(满负荷或非满负荷运行)、运行环境(温度、湿度、粉尘、腐蚀等)各不相同，它们必然影响着故障率的变化。 l 人的失误率受多种因素影响，如心理、生理、个人的智能、训练情况、环境因素等，这是一个经常变化、伸缩性很大的数据。 因此，对这些数据进行运算，必然得出不太精确的结果。所以，我们赞成用近似计算的办法求顶上事件的发生概率。实际上，至今所有报道事故树分析实用的文献，都是采用近似计算的方法。尤其是在许多技术参数难以确认取值的情况下，这是一种值得提倡的方法。另外，在求近似值的过程中，略去的数值与有效数字的最后一位相比，相差很大，有时相差几个数量级，完全可以忽略不计。近似算法是利用最小割集计算顶上事件发生概率的公式得到的。一般情况下，可以假定所有基本事件都是统计独立的，因而每个割集也是统计独立的。下面推导近似算法的公式。设有某事故树的最小割集等效树如图433所示，顶上事件与割集的逻辑关系为：Tk1k2km顶上事件T发生的概率为q，割集k1,k2,km的发生概率分别为qk1,qk2,qkm，由独立事件的概率和概率积的公式分别得：q(k1k2km)1(1qk1)(1qk2)(1qkm)(qk1qk2qkm)(qk1qk2qk1qk3qkm-1qkm)(qk1qk2qk3qkm-2qkm-1qkm)(-1) m-1 qk1qk2qkm只取第一个小括号中的项，将其余的二次项，三次项等全都舍弃，则得顶上事件发生概率近似公式：Qqk1qk2qkm这样，顶上事件发生概率近似等于各最小割集发生概率之和。事故树示意图及等效图我们仍以图431简单事故树为例，其最小割集如图434所示，基本事件X1,X2,X3的发生概率分别为q1=q2=q3=0.1，用近似公式计算顶上事件发生概率：Qqk1qk2q1q2q1q30.10.10.10.10.02直接用原事故树的结构函数求顶上事件发生概率：因TX1(X2+X3)，则Qq11-(1- q2)(1- q3)0.11-(1-0.1)(1-0.1) 0.019Q与Q相比，相差0.001。因此，在计算顶上事件发生的概率时，按简化后的等效图计算才是正确的。4. 概率重要度分析结构重要度分析是从事故树的结构上，分析各基本事件的重要程度。如果进一步考虑基本事件发生概率的变化会给顶上事件发生概率以多大影响，就要分析基本事件的概率重要度。利用顶上事件发生概率Q函数是一个多重线性函数这一性质，只要对自变量qi求一次偏导数，就可得出该基本事件的概率重要度系数：当利用上式求出各基本事件的概率重要度系数后，就可以了解：诸多基本事件，减少哪个基本事件的发生概率可以有效地降低顶上事件的发生概率，这一点，可以通过下例看出。例如 设事故树最小割集为X1,X3、X1,X5、X3,X4X2,X4,X5。各基本事件概率分别为：q10.01，q20.02，q30.03，q40.04，q50.05，求各基本事件概率重要度系数。解：顶上事件发生概率Q用近似方法计算时Qqk1qk2qk3qk4q1q3q1q5q3q4q2q4q50.010.030.010.050.030.040.020.040.050.002各个基本事件的概率重要度系数为q3q50.08q4q50.002q1q40.05q3q2q50.031q1q2q40.0108这样，就可以按概率重要度系数的大小排出各基本事件的概率重要度顺序：IQ(1)IQ(3)IQ(4)IQ(5)IQ(2)这就是说，减小基本事件X1的发生概率能使顶上事件的发生概率迅速降下来，它比按同样数值减小其他任何基本事件的发生概率都有效。其次是基本事件X3，X4，X5，最不敏感的是基本事件X2。从概率重要度系数的算法可以看出这样的事实：一个基本事件的概率重要度如何，并不取决于它本身的概率值大小，而取决于它所在最小割集中其他基本事件的概率积的大小及它在各个最小割集中重复出现的次数。5. 临界重要度分析一般情况，减少概率大的基本事件的概率要比减少概率小的容易，而概率重要度系数并未反映这一事实，因此，它不是从本质上反映各基本事件在事故树中的重要程度。而临界重要度系数Ci则是从敏感度和概率双重角度衡量各基本事件的重要度标准，其定义式为：它与概率重要度系数的关系是：上面例子已得到的某事故树顶上事件概率为0.002，各基本事件的概率重要度系数分别为：IQ(1)=0.08，IQ(2)=0.002, IQ(3)=0.05, IQ(4)=0.031, IQ(5)=0.0108。则各基本事件的临界重要度系数为：因此就得到一个按临界重要度系数的大小排列的各基本事件重要程度的顺序：C3C4C1C5C2与概率重要度相比，基本事件X1的重要程度下降了，这是因为它的发生概率最低。基本事件X3最重要，这不仅是因为它敏感度最大，而且它本身的概率值也较大。6利用概率重要度求结构重要度概率重要度有这样一个重要性质：当假定所有基本事件发生概率均为1/2时，概率重要度系数就等于结构重要度系数，即利用这一性质，我们可以用定量化的手段准确求出结构重要度系数。例如，用上式求图4-30所示事故树各基本事件的结构重要度系数。令各基本事件发生概率为 ,根据所给出事故树的结构列出算式，并化简，则TA+BX4CX1D X4(X3E)X1(X3X5) X4(X3X2X5)X1(X3X5) X3X4X2X4X5X1X3X1X5 该事故树的最小割集为 X3,X4、 X2,X4,X5、 X1,X3、 X1,X5。顶上事件发生概率为Qq3q4q2q4q5q1q3q1q5(q2q3q4q5q1q3q4q1q3q4q5q1q2q3q4q5q1q2q4q5q1q3q5)(q1q2q3q4q5q1q2q3q4q5q1q2q3q4q5q1q3q4q5)q1q2q3q4q5q3q4q2q4q5q1q3q1q5q1q3q5q2q3q4q5q1q3q4q1q2q4q5q1q2q3q4q5则概率重要度系数为= q3q5q3q4q5q3q5q3q4q2q3q4q5=7/16= q4q5- q3q4q5- q1q3q5 + q1q3q4q5=1/16= q4 + q1- q1q5- q2q4q5- q1q4 + q1q2q4q5=7/16= q3 + q2q5- q2q3q5- q3q1- q1q3q5 + q1q2q3q5=5/16= q2q4 + q1 - q1q3 - q2q3q4- q1q2q4 + q1q2q3q4=5/16于是得三种重要度系数中，结构重要度系数从事故树结构上反映基本事件的重要程度；概率重要度系数反映基本事件概率的增减对顶上事件发生概率影响的敏感度；临界重要度系数从敏感度和自身发生概率大小双重角度反映基本事件的重要程度。其中，结构重要度系数反映了某一基本事件在事故树结构中所占的地位，而临界重要度系数从结构及概率上反映了改善某一基本事件的难易程度，概率重要度系数则起着一种过度作用，是计算两种重要度系数的基础。一般可以按这三种重要度系数安排采取措施的先后顺序，也可按三种重要度顺序分别编制相应的安全检查表，以保证既有重点、又能全面检查的目的。在三种检查表中，只有通过临界重要度分析产生的检查表，才能真正反映事故树的本质，也更具有实际意义。作业2： 休息，休息一下！x1,x2,x3均为独立事件，其概率分别为0.1，0.05，0.15,则其窗体顶端顶上事件的发生概率为多少？窗体底端What is your question about this lesson?