【文档说明】安全系统工程3章.pptx，共(143)页，2.208 MB，由精品优选上传

转载请保留链接：https://www.ichengzhen.cn/view-291499.html

以下为本文档部分文字说明：

13．2事故树分析⚫事故树就是从结果到原因描述事件发生的有向逻辑树，对这种树进行演绎分析，寻求防止结果发生的对策，这种方法就称为事故树分析法(FaultTreeAnalysts，简称FTA)。“树”的分析技术是属于系统工程的图论范畴，是一个无圈(或无回路)

的连通图。⚫从以上事故树分析的定义来看，事故树分析是从结果开始，寻求结果事件(通称顶上事件)发生的原因时间，是一种逆时序的分析方法，这与事件树方法相反。另外事故树分析是一种演绎的逻辑分析法，将结果演绎成构成这一结果的多种原因，在按逻辑关系构建，寻求防止结果发生的措施

。23．2事故树分析事故树分析能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深人地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了，思路清晰，逻辑性强，既可定性分析，又可定量分析

。现在Matlab等计算工具都有用于FTA定量分析的子程序(模块)，其功能非常强大。而且使用方便。事故树分析已成为系统分析中应用最广泛的方法之一。33．2事故树分析⚫3．2．1事故树分析的发展概况⚫事故树分析描述了事故发生和发展的动态过程，便于找出事故

的直接原因和间接原因及原因的组合。可以用其对事故进行定性分析，辨明事故原因的主次及未曾考虑到的隐患；也可以进行定量分析，预测事故发生的概率。但事故树分析是教学和专业知识的密切结合，事故树的编制和分析需要坚实的数学基础和相当的专业技能。⚫3．2事故树分

析事故树分析是一种演绎推理法，这种方法把系统可能发生的某种事故与导致事故发生的各种原因之间的逻辑关系用一种称为事故树的树形图表示，通过对事故树的定性与定量分析，找出事故发生的主要原因。453．2事故树分析⚫FTA法具有以下特点：⚫(1)事故树分析

是一种图形演绎方法，是事故事件在一定条件下的逻辑推理方法。它可以围绕某特定的事故作层层深入的分析，因而在清晰的事故树图形下，表达系统内各事件间的内在联系，并指出单元故障与系统事故之间的逻辑关系，便于找出系统的薄弱环节。⚫(2)FTA具有很大的灵活性，

不仅可以分析某些单元故障对系统的影响，还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。⚫(3)进行FTA的过程，是一个对系统更深入认识的过程，它要求分析人员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生影响的途径和程度，因而许多问题在分析

的过程中就被发现和解决了，从而提高了系统的安全性。63．2事故树分析⚫(4)利用事故树模型可以定量计算复杂系统发生事故的概率，为改善和评价系统安全性提供了定量依据。⚫事故树分析还存在许多不足之处，主要是：FTA需要花费大量的人力、物力和时间；FTA的难度较大，建树过程复

杂，需要经验丰富的技术人员参加，即使这样，也难免发生遗漏和错误；FTA只考虑(0，1)状态的事件，而大部子系统存在局部正常、局部故障的状态，因而建立数学模型作结构重要度分析时，会产生较大误差；FTA虽然可以考虑人的因素，但人的失误很难量化。⚫事故树分析仍处在发展和完善中。73．2事故树分析⚫

3．2．2事故树的基本结构⚫事故树的基本结构如图3-9所示。在事故树中，各事件之间的基本关系是因果逻辑关系，通常用逻辑门来表示。树中以逻辑门为中心，其上层事件是下层事件发生后所导致的结果，称为输出事件；下层事件是上层事件的原因，称为输入事件。⚫所

要研究的特定事故被绘制在事故树的顶端称为顶上事件，如图3-9中表示的事件。导致顶上，事件发生的最初的原因事件绘制于事故树下部的各分支的终端．称为基本事件，如图3—9中Xi所表示的事件。处于顶上事件和基本事件中间的事件称为中间事件。83．2事故树分析93．2事故树分析

⚫3．2．3事故树的符号及其意义⚫事故树是由各种符号和其连接的逻辑门组成的。下面仅将常见的符号予以介绍和说明。⚫l.事件苻号⚫(1)矩形符号。见图3．10a。用它表示顶上事件或中间事件。将事件扼要记人矩形框内。必

须注意，顶上事件一定要清楚明了，不要太笼统。例如“交通事故”，“爆炸着火事故”，对此人们无法下手分析，而应当选择具体事故。如“机动车追尾”、“机动车与自行车相撞”，“建筑工人从脚手架上坠落死亡”、“道口火车

与汽车相撞”等具体事故。⚫(2)圆形符号。见图3．10b。它表示基本事件，可以是人的差错，也可以是设备．机械故障、环境因素等。它表示最基本的事件，不能再继续往下分析了。例如．影响驾驶员视野条件的“曲线地段”、“照明不好”，驾驶员本身问题影响行车安全的“酒后开车

”、“疲劳驾驶”等原因事故原因扼要记人圆形符号内。103．2事故树分析⚫(3)屋形符号。见图3一10c。它表示正常事件，是系统在正常状态下发生的正常事件。如：“机车或车辆经过道岔”、“因走动取下安全带”等，将事件扼要记入屋形符号内。⚫(4)菱形符号。

见图3—10d。它表示省略事件，即表示事前不能分析，或者没有再分析下去的必要的事件。例如，“驾驶员间断嘹望”、“天气不好”，“臆测行车”、“操作不当”等，将事件扼要记入菱形符号内。113．2事故树分析⚫2.

逻辑门符号⚫即连接各个事件，井表示逻辑关系的符号。其中主要有：与门、或门、条件与门、条件或门、以及限制门。⚫(1)与门符号。与门连接表示输入事件B1、B2同时发生的情况下，输出事件A才会发生的连接关系。二者缺一不可，表现为逻辑积的关系，即A=B1∩B

2。在有若干输入事件时，也是如此，如图3-lla所示。⚫“与门”用与门电路图来说明更容易理解，见图3-11b。123．2事故树分析⚫当B1、B2都接通(B1=l，B2=1)时，电灯才亮(出现信号)，用布尔代数表示为X=B1B2=1。⚫当B1、B2中有一个断开或都断开(B1=1，B2=0或B1

=0，B2=1或B1=0，B2=0)时，电灯不亮(没有信号)，用布尔代数表示为X=B1B2=0⚫(2)或门符号。表示输人事件B1或B2中，任何一个事件发生都可以使事件A发生，表现为逻辑和的关系即A=B1∪B2。在有若干输入事件时，情况也是如此。如图3-12a

所示。⚫或门用相对的逻辑电路来说明更好理解，见图3-12b。⚫当B1、B2断开(B1=0，B2=0)时，电灯才不会亮(没有信号)，用布尔代数表示为X=B1+B2=0.⚫当B1、B2中由一个接通或两个都接通（

B1=1、B2=0或，B1=0，B2=1或B1=1、B2=1）。133．2事故树分析143．2事故树分析⚫(3)条件与门符号。表示只有当B1、B2同时发生，且满足条件a的情况下，A才会发生，相当于三个输入事件的与门。即A=B1∩B2∩α。将条

件α计入六边形内，如图3-13所示。⚫(4)条件或门符号。表示B1或B2任何一个事件发生，且满足条件ß，输出事件A才会发生，将条件ß记入六边形内，如图3-14所示。153．2事故树分析(5)限制门符号。它是逻辑

上的一种修正符号，即输入事件发生且满足条件γ时，才产生输出事件。相反，如果不满足，则不发生输出事件，条件γ卸载椭圆形符号内，如图3-15所示。163．2事故树分析⚫3.转移符号⚫当事故树规模很大时，需要将某些部分画在别的纸上，这就要用转出和转入符号，以标出向何处

转出和从何处转入。⚫转出符号，它表示向其他部分转出，△内记入向何处转出的标记，如图3-16a所示。⚫转人符号，它表示从其他部分转入，△内记人从何处转入的标记，如图3-16b所示。173．2事故树分析⚫3．2．4

事故树分析程序⚫事故树分析虽然根据对象系统的性质、分析目的的不同，分析的程序也不同。但是，一般都有下面的十一个基本程序。⚫(1)熟悉系统。要求全面了解系统的整个情况，包括工作程序、各种重要参数、作业情况。必要时画出工艺流程图和布置图。⚫(2)调查事故。要求在过去事故实

例、有关事故统计基础上，尽量广泛地调查所能预想到的事故。包括分析系统已发生的事故，也包括未来可能发生的事故．同时也要调查外单位和同类系统发生的事故。183．2事故树分析⚫(3)确定顶上事件。所谓顶上事件就是我们要分析的对象事件——系统失效事件。对调查的事故，要分析其严

重程度和发生的概率，从中找出后果严重且发生概率大的事件作为顶上事件。⚫(4)确定目标。根据以往的事故记录和同类系统的事故资料，进行统计分析，求出事故发生的概率(或频率)，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。⚫(5)调查原因事件。调查与事故有关的所有原因事件和各

种因素，包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等，尽量详细查清原因和影响。⚫(6)绘制事故树。这是事故树分析的核心部分之一。根据上述资料，从顶上事件开始，按照演绎法，运用逻辑推理，一级一级地找出所有直接原因事

件，直到最基本的原因事件为止。19203．2事故树分析⚫(7)定性分析。根据事故树结构进行化简，求出事故树的最小割集和最小径集，确定基本事件的结构重要度大小。根据定性分析的结论，按轻重缓急分别采取相应对策。⚫(8)计算顶上事件发生概率。首先根据所调查的情

况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件(事故)发生概率。⚫(9)分析比较。要根据可维修系统和不可维修系统分别考虑。对可维修系统，把求出的概率与通过统计分析得出率进行比较，如果二者不

符，则必须重新研究，看原因事件是否齐全，事故树逻辑关系是否清楚，基本原因事件的数值是否设定得过高或过低等等。对不可维修系统，求出顶上事件发生概率即可。213．2事故树分析⚫(10)定量分析。定量分析包括下列三个方面的内容：⚫1)当事故发生

概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。⚫2)利用最小径集，找出根除事故的可能性，从中选出最佳方案。⚫3)求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队

，或编出安全检查表，以求加强人为控制。⚫(11)制定安全对策。建造事故树的目的是查找隐患，找出薄弱环节，查出系统的缺陷，然后加以改进。在对事故树全面分析之后，必须制定安全措施，防止灾害发生。安全措施应在充分考虑资金、技术、可靠性等条件之后，选择最经济、最合理

、最切合实际的对策。223．2事故树分析⚫3．2．5事故树的编制⚫1.编制程序⚫(1)确定顶上事件。顶上事件就是所要分析的事故。选择顶上事件，一定要在详细了解系统情况、有关事故的发生情况和发生可能、以及事故的严

重程度和事故发生概率等资料的情况下进行，而且事先要仔细寻找造成事故的直接原因和间接原因。然后，根据事故的严重程度和发生概率确定要分析的顶上事件，将其扼要地填写在矩形框内。⚫顶上事件也可以是已经发生过的事故。如矿山透水、道口火车

与汽车相撞等事故。通过编制事故树，找出事故原因，制定具体措施，防止事故再次发生。233．2事故树分析⚫(2)调查或分析造成顶上事件的各种原因。顶上事件确定之后，为了编制好事故树，必须将造成顶上事件的所有直接原因事件找出来，尽可能不要漏掉。直接原因事件可以是机械故障

、人的因素或环境因素等。⚫要找出直接原因可以采取对造成顶上事件的原因进行调查，召开有关人员座谈会，也可根据以往的一些经验进行分析，确定造成顶上事件的原因。⚫(3)绘事故树。在确定顶上事件并找出造成顶上事件的各种原因之后，就可以用相应事件符号和适当的逻辑门把它们从上到下分层连接起来，层层向下，直

到最基本的原因事件，这样就构成一个事故树。243．2事故树分析⚫在用逻辑门连接上下层之间的事件原因时，若下层事件必须全部同时发生，上层事件才会发生时，就用“与门”连接。逻辑门的连接问题在事故树中是非常重要的，一定要准确，它涉及到各种事件之间的

逻辑关系，直接影响着以后的定性分析和定量分析。⚫(4)认真审定事故树。画成的事故树图是逻辑模型事件的表达。既然是逻辑模型，那么各个事件之间的逻辑关系就应该相当严密、合理。否则在计算过程中将会出现许多意想不到的问题

。因此，对事故树的绘制要十分慎重。在制作过程中，一般要进行反复推敲、修改，除局部更改外，有的甚至要推倒重来，有时还要反复进行多次，直到符合实际情况，比较严密为止。25⚫2.事故树编制的注意事项⚫事故树应能反映出系统故障的内在

联系和逻辑关系，同时能使人一目了然，形象地掌握这种联系与关系，并据此进行正确的分析，为此，建造事故树应注意以下几点：⚫(1)熟悉分析系统。建造事故树由全面熟悉开始，必须从功能的联系人手，充分了解与人员有关的功能，掌握使用阶段的划分等与人

员有关的功能，包括现有的冗余功能以及安全、保护功能等。这就要求广泛地收集与系统相关的设计、运行、流程图、设备技术规范等技术文件及资料，并进行深入细致的分析研究。⚫(2)循序渐进。事故树的编制过程是一个逐级展开的演绎过程。首先，从顶上事件开始分析其发生的直接原因、判断逻辑关系，给出逻辑

门；其次，找出逻辑门下的全部输人事件；再分析引起这些事件发生的原因、判断逻辑关系，给出逻辑门；继续逐层分析，直至列出引起顶上事件发生的全部基本事件和上下逻辑关系。26⚫(3)选好顶上事件。顶上事件是指系

统不希望发生的故障事件。选好顶上事件有利于使整个系统故障分析相互联系起来，因此，对系统的任务、边界以及功能范围必须给予明确的定义。顶上事件在大型系统中可能不只一个，一个特定的顶上事件可能只是许多系统失效事

件之一。顶上事件在很多情况下是用FMEA——故障类型及影响分析、危险预先性分析或事件树分析得出的。⚫(4)准确判明各事件间的因果关系和逻辑关系。对系统中各事件问的因果关系和逻辑关系必须分析清楚，不能有逻辑上的紊乱及因果矛盾。每一个故障事件包含的原因事件都是事故事件的输入

，即原因——输入，结果——输出。⚫(5)避免门与门相连。为了保证逻辑关系的准确性，事故树中任何逻辑门的输出都必须也只能有一个结果，不能将逻辑门与其他逻辑门直接相连。273．2事故树分析⚫3．2．6事故树的数学表达⚫为了对事故树进行详细的分析，在编制出事故树模型后，还要利用布尔代数列出它的数学表达式

。布尔代数是完成事故树分析的数学基础。⚫布尔代数是集合论数学的组成部分，是一种逻辑运算方法，也称为逻辑代数。布尔代数特别适用于描述只能取两种对立状态的事物变化过程，这正适合于事故树分析的特点。283．2事故树分析⚫l.布尔代数的基本知识⚫(1)集合的概念。具有某种共

同属性的事物的全体叫做集合，集合中的事物叫做元素。包含一切元素的集合称为全集，用符号Ω表示；不包含任何元素的集合称为空集，用符号中Ф表示。⚫集合之间关系的表示方法如下：⚫1)集合以大写字母表示，集合的定义写在括号中。⚫2)集合之间的包含关系(即从属关系)用符号表示，子集B1包含于全集Ω

，记为B1∈Ω。⚫3)两个子集相交之后，相交的部分为两个子集的共有元素的集合，称之为交集。两个集合相交的关系用符号∩表示，如C1=B1∩B2。⚫4)两个子集相交之后，合并成一个较大的子集，这两个子集中元素的全体

构成的集合称之为并集，并集的关系用符号∪表示，如C1=B1∪B2。293．2事故树分析⚫事故树分析就是研究某一个事故树中各基本事件构成的各种集合，以及它们之问的逻辑关系，最后达到最优化处理的一门技术。⚫(2

)逻辑运算。逻辑运算的对象是命题。命题是具有判断性的语言。成立的命题叫做真命题，其真值等于1；不成立的命题叫做假命题，其真值等于0。这里的真值“l”和“0”并不是数字，而是表示两个对立事物的符号。例如命题“8-3=5”成立，这是

真命题，其真值为l；命题“2+3>5”不成立．这是假命题，其真值为0。3．2事故树分析⚫逻辑代数也可进行运算，其基本运算有三种，即逻辑加、逻辑乘、逻辑非。其中逻辑加、逻辑乘用得较普遍。⚫1)逻辑加。给定两个命题A、B，对它们进行逻辑运算后构成的新命题

为S，若A、B两者有一个成立或同时成立，S就成立；否则S不成立。则这种A、B间的逻辑运算叫做逻辑加，也叫“或”运算。构成的新命题s，叫做A、B的逻辑和。记作A∪B=S或记作A+B=S。均读作“A+B”。逻辑加相当于集合运算中的“并集”30313．2事故树分析⚫根据逻辑加的定义可

知：⚫1+l=1；1+O=1：0+l=1：0+0=0⚫2)逻辑乘。给定两个命题A、B，对它们进行逻辑运算后构成新的命题P。若A、B同时成立，P就成立，否则P不成立。则这种A、B间的逻辑运算，叫做逻辑乘，也叫“与”运算。构成

的新命题P叫做A、B的逻辑积。记作A∩B=P，或记作A×B=P，也可记作AB=P，均读作A乘B。逻辑乘相当于集合运算中的“交集”。⚫根据逻辑乘的定义可知：⚫1×l=l；1×O=0；0×1=0；0×0=0⚫3)逻辑非。给定一个命题A，对它进行逻辑运

算后，构成新的命题为F，若A成立，F就不成立；若A不成立，F就成立。这种对A所进行的逻辑运算，叫做命题A的逻辑非，构成的新命题F叫做命题A的逻辑非。A的逻辑非记作“A”，读作“A非”。逻辑非相当于集合运算的求“补集”。323．2事故树分析⚫根据逻辑非的定义，可以知道

：⚫(3)逻辑运算的法则。逻辑代数运算的法则很多，有的和代数运算法则一致，有的不一致。我们这里只介绍几种常用的运算法则，以便记忆和运用。⚫对合律：=A⚫变换律：A+B=B+A，AB=BA⚫结合律：A+(B+C)=(A+B）+C，A(BC

)=(AB)C⚫分配律：A+BC=(A+B)(A+C)，A(B+C)=AB+AC⚫等幂律：A+A=A，A·A=A⚫吸收律：A+AB=A，A(A+B)=AA333．2事故树分析⚫在事故树分析中“A+AB=A”，“A+A=A”和“A.A=A”几个法则用得较多。⚫2.概率

论的一些基本知识⚫在事故树分析中，我们需要用到概率论的一些基本知识。例如，概率和与概率积的计算。为了给出概率和与概率积的计算公式，必须首先给出下列定义：⚫(1)相互独立事件。一个事件发生与否不受其他事件的发生与否的

影响。假定有A、B、C、…N个事件，其中每一个事件发生与否都不受其他事件发生与否的影响，则称A、B、C、…N为独立事件。⚫(2)相互排斥事件。不能同时发生的事件。一个事件发生，其他事件必然不发生。它们之间互相排斥，互不相容。假定有A、B、C、…N

个事件，A发生时，B、C、…N必然不发生；B发生时，A、C、…N事件必须不发生，则A、B、C、…N事件称为互斥事件。343．2事故树分析⚫(3)相容事件。一个事件发生与否受其他事件的约束，即在其他事件发生的条件下才发生的事件。设A、B两事件，

B事件只有在A事件发生的情况下才发生，反之亦然，则A、B事件称为相容事件。⚫在事故树分析中，遇到的基本事件大多数是独立事件。所以下面简单介绍n个独立事件的概率和与概率积的计算公式。⚫n个独立事件的概率和，其计算公式是：⚫P（A+B+C+…+N)=1-[1-P(A)][1-P(

B)][1一P(C)]…[1一P(N)]⚫(3-1)⚫式中P——独立事件的概率。⚫n个独立事件的概率积，其计算公式是：⚫P(ABC…N)=P(A)P(B)P(C)P(N)(3-2)353．2事故树分析⚫3.事故树的布尔代数表达式⚫将事故树中连接各事件的逻辑门用相应的布尔代数运算表

示，就得到了事故树的布尔代数表达式。通常，可以自上而下地将事故树逐渐展开后，使得到了布尔代数表达式。以图3．18(事故树结构)为例，其布尔代数表达式及展开过程如下：36⚫图3-18某事故树图:⚫T=A1Xt=A2A3Xt=(A4+A5)(X5+X6)Xt=(X

1+X2+X3+X4)(X5+X6)Xt⚫此式还可以继续化筒至若干基本事件相“乘”后再相“加”的形式。故障树的布尔代数表达式是事故树的数学表述。对于给出的事故树可以写出相应的布尔代数表达式；相反，给出布尔代数表达式就可以绘出相应的事故树。37⚫4.事

故树的概率函数⚫事故树的概率函数是指事故树中由基本事件概率所组成的顶上事件概率的计算式。⚫如果事故树中各基本事件是相互统计独立的，布尔代数表达式中各基本事件逻辑“乘”的概率应为：⚫g(x1x2x3…xn)=q1q2…qn=(3-3)⚫各基本事件逻辑

“加”的概率应为：⚫g(x1+x2+…xn)=l-(1-q1)(1-q2)…(1-qn)=(3-4)⚫式中qi——第i个基本事件的发生概率；⚫∏——数学运算符号，求概率积。=n1iiq）（=n1iiq-138⚫如果图3-

18中各基本事件是相互独立的，利用上述式(3—1)和式(3—2)，求图3-18事故树的概率函数，代人下式：⚫g(q)=[1-][1-]qi⚫式中qi——控制门事件的发生概率。）（=41iiq-1）（=65ii

q-1393．2事故树分析⚫3.2.7事故树的简化及意义⚫在事故树编制完成之后，为了准确计算顶上事件发生的概率，需要化简事故树，消除多余事件，特别是在事故树的不同位置存在同一基本事件时，必须利用布尔代数进行整理，然后才能计算顶上事件的发生概率，否则就会造成定性分析或定量分析的错误。⚫化简的方

法就是反复运用布尔代数法则，化简的程序是：①代数式若有括号应先去括号将函数展开；②利用幂等法则，归纳相同的项；③充分利用吸收法则直接化简。40⚫【例3-5】如图3-19所示，在该事故树中3个基本事件概率为q1=q2=q3=0.1，求顶上事件的发生概率。⚫

解：T=A1A2=X1X2(X1+X2)⚫按独立事件概率和与积的计算公式，顶上事件发生概率为：⚫qT=q1q2[1-(1-q1)(1-q2)]⚫=O.l×0.1[1-(1-0.1)(1-O.1)]⚫=0.0019⚫布尔代数化简：⚫T=X1X2(X1+X3)(

未经简化形式)⚫=X1X2X1十X1X2X3(应用分配律展开)⚫=X1X2+X1X2X3(应用等幂律去掉多余的X1)⚫=X1X2(应用吸收律去掉多余的X3，达到最简形式)⚫所以：⚫qT=q1q2=0.0141423．2事故树分析⚫解：事故树的结构函数为：⚫T=A1

+A2⚫=X1X2+(X3+B)⚫=X1X2+[X3+(X1X3)]⚫=X1X2+X3⚫所以，其等效图如图3—22所示。433．2事故树分析⚫3．2．8事故树的定性分析⚫事故树的定性分析是依据事故树，对所有事件只有发生“1”或不发生“0”两种状态进行分析的方法。定性分析的目的是根据事故树的结构查

明顶上事件发生的途径，确定顶上事件的发生模式、起因及影响程⚫度，为改善系统安全提供可选择的措施。事故树定性分析时，除编制事故树，找出导致顶上事件发生的全部事件之外，还要求出事故树中基本事件的最小割⚫集和最小径集

，求出各基本事件的结构重要度，了解其对顶上事件的影响程度。443．2事故树分析⚫1最小割集及其求法⚫(1)最小割集的概念。如果事故树中的全部基本事件都发生，则顶上事件必然发生。但是，大多数情况下并不是一定要所有基本事件都发生，顶上事件才能发生，而是只要某些基

本事件一起发生就可以导致顶上事件的发生。这些由于同时发生就能够导致顶上事件发生的基本事件集合称为割集。割集中的基本事件之间是逻辑“乘”(或称为“与”)的关系。⚫最小割集是指能够引起顶上事件发生的最低数量的基本事件的集合。最小割集指明了哪些基本事件同时发生，就可以引起顶上事件发生的事

故模式。453．2事故树分析⚫(2)求解方法。求解方法有三种。⚫1)行列法。行列法是1972年福塞尔提出的方法，所以也称其为福塞尔法。其理论依据是：‘‘与门”使割集容量增加，而不增加割集的数量；“或门”使割集的数量增加，而不增加割集的容量。这种方法是

从顶上事件开始，用下一层事件代替上一层事件，把“与门”连接的事件，按行横向排列；把“或门，，连接的事件，按列纵向摆开。这样，逐层向下，直至各基本事件，列出若干行，最后利用布尔代数化简，便得到所求的最小割集。⚫为了说明这种计算方法，我们以图3．23所示的事故树为例，求

其最小割集。463．2事故树分析473．2事故树分析⚫应当成列摆开，即：⚫A1、A2与下一层事件B1、B2、x1、x2、x4的连接均为“与门”，所以成行排列：⚫下面依此类推：483．2事故树分析⚫整理上式得

⚫下面对这四组集合用布尔代数化简，根据A·A=A，则x1·x1=x1，x4·x4=x4，即⚫又根据A+A·B=A，则x1·x2+x1x2x3=x1·x2493．2事故树分析⚫于是，就得到三个最小割集{X1，X2}，{X4，X5}，{X4，X6},按最小割集化简

后的事故树，如图3-24所示。⚫2)结构法。这种方法的理论根据是事故树的结构完全可以用最小割集来表示。下面再来分析图3-23所示事故树示意图：503．2事故树分析这样，得到的三个最小割集{X1，X2}、{X4，X5}、{X4，X6}完全与上例用行列法得到的结果一致。说明这种方法是

正确的。513．2事故树分析⚫3)布尔代数化简法。这种方法的理论依据是：上述结构法完全和布尔代数化简事故树法相似，所不同的只是“U”与“+”的问题。实质上，布尔代数化简法中的“+”和结构式中的“U”是一致

的。这样，用布尔代数化简法，最后求出的若干事件逻辑积的逻辑和，其中，每个逻辑积就是最小割集。现在还以图3-23所示为例，进行化简：⚫⚫所得的三个最小割集{X1，X2}、{X4，X5}、{X4，X6}与第一、第二种算法的结果相同。⚫总的来说，三种求法

都可应用，而以第三种算法最为简单，较为普遍采用。523．2事故树分析⚫2.最小径集的概念及求法⚫(1)最小径集的概念。如果事故树中的全部基本事件都不发生，则顶上事件一定不会发生。但是，如果事故树中某些基本事件不同时发生，则也可以使得顶上事件不发生。这些不同时发生时，可以使顶上

事件不发生的基本事件集合称为径集。径集中的基本事件之间是逻辑“加”(或称为“或”)的关系。⚫最小径集是指能够使得顶上事件不发生的最低数量的基本事件的集合。最小经集指明了哪些基本事件不同时发生，就可以使顶上事件不发生的安全模式。⚫(2)最小径集的求法。

求最小径集是利用它与最小割集的对偶性，首先作出与事故树对偶的成功树，就是把原来事故树的“与门”换成“或门”，“或门”换成“与门”，各类事件发生换成不发生。然后，利用上节所述方法，求出成功树的最小割集经对偶变换后就是事故树的最小径集。图3-2

5给出了两种常用的转换方法。533．2事故树分析为什么要这样转换呢?因为，对于“与门”连接输入事件和输出事件的情况，只要有一个事件不发生，输出事件就可以不发生，所以，在成功树中换用“或门”连接输人事件和输出事件；而对于

“或门”连接的输入事件和输出事件的情况，则必须所有输入事件均不发生，输出事件才不发生，所以，在成功树中换用“与门”连接输入事件和输出事件。例如图3-25所示，其中：、、表示事件T，X1，X2不发生。T

T1X2X54⚫例如，图3-26所示为与图3-23事故树对偶的成功树。⚫用、分别表示各事件T、A1、A2、B1、B2、C、X1、X2、X3、X4、X5、X6不发生。T6543212121XXXXXXCBBAA、、、、、、、、、、553．2事故树分析

⚫用布尔代数化简法，求最小径集：⚫这样，就得到成功树的四个最小割集，经对偶变换就是事故树的四个最小径集，即：⚫每一个逻辑和就是一个最小径集，则得到事敌树的四个最小径集为：563．2事故树分析⚫同样，也可以用最小径集

表示事故树，如图3-27所示。其中P1，P2，P3，⚫P4分别表示四个最小径集。57⚫3.判别割(径)集数目的方法⚫就一个具体的系统而言，如果事故树中的与门多，或门少时，则最小割集的数目较少，分析时从最小割集人手较为简便

。反之，如果事故树中的或门多，与门少时，则最小径集的数目较少，分析时从最小径集人手较为简便。⚫但是，一个系统往往是很复杂的，有时很难根据与门、或门的数目判定割、径集的数目。下面介绍一种求割、径集的数目的公式。⚫求割集数目公式：⚫求径集数目公式：⚫式中i——门的编号或代码；58⚫如图3-

28所示：首先根据事故树画出成功树，再给各基本事件赋予“1”，然后根据输入与输出事件之间的逻辑门确定“加”或“乘”。⚫割集数目：M1=1+1+l=3⚫M2=l+1+1=3⚫T=3×3×1=9⚫径集数目：M1=1×l×

1=l⚫M2=1×l×l=l⚫T=1+l+1=3593．2事故树分析⚫从上例可看出，割集数目比径集数目多，此时用径集分析要比用割集分析简单。如果估算出某事故树的割、径集数目相差不多，一般从分析割集入手较好。这是因为最小割集的意义是导致事故发生的各种途径，得出的结果简明

、直观。另外，在作定量分析时，用最小割集分析，还可采用较多的近似公式，而最小径集则不能。⚫用上述方法得到的割、径集数目，不是最小割、径集的数目，而是最小割径集的上限。只有当事故树中没有重复事件时，得到的

割径集数目才是最小割、径集的数目。⚫4.最小割集和最小径集在事故树分析中的作用⚫最小割集和最小径集在事故树分析中起着极其重要的作用，其中，尤以最小割集最突出，透彻掌握和灵活运用最小割集和最小径集能使事故树分析达到事半功倍的效果，并为有效地控制事故的发生提供重要依据。603．2事故树分析⚫最小割集和

最小径集的主要作用是：⚫(1)最小割集表示系统的危险性。求出最小割集可以掌握事故发生的各种可能，为事故调查和事故预防提供方便。⚫一起事故的发生，并不都遵循一种固定的模式，如果求出了最小割集，就可以马上知道，发生事故的所有可能途径。例如：求得图3-23所示事故树的最小割集

为{X1，X2}、{X4，X5}、{X4，X6}，并绘出了它的等效图。这样，它就直观明了地告诉我们，造成顶上事件(事故)发生的途径共三种；或者X1，X2同时发生；或者X4，X5，同时发生；或者X4，X6同时发生。这对全面掌握事故发生规律，找

出隐藏的事故模式是非常有效的。而且对事故的预防工作提供了非常全面的信息。这样就可防止头痛医头，脚痛医脚、挂一漏万的问题。613．2事故树分析⚫(2)最小径集表示系统的安全性。求出最小径集我们可以知道，要使事故不发生有

几种可能方案。例如：从图3-23所示的等效图中知道，图3-27(最小径集等效表示的图3-29中的事故树)共有4个最小径集：{X1，X4}，{X2、X4}，{X1，X5，X6}，{X2，X5，X6}。从这个等效图的结构看出，只要卡断“与

门”下的任何一个最小径集Pi，就可以使顶上事件不发生。⚫(3)最小割集能直观地、概略地告诉人们，哪种事故模式最危险，哪种稍次，哪种可以忽略。例如，某事故树有三个最小割集：{X1}、{X1，X3}、{X4，X

5，X6}。一般来说，一个事件的割集比两个事件的割集容易发生；两个事件的割集比三个事件的割集容易发生。因为一个事件的割集只要一个事件发生，如X1发生，顶上事件就会发生；而两个事件的割集则必须满足两个条件(即X1和X3同时发生)才能

引起顶上事件发生，这是显而易见的。623．2事故树分析⚫(4)利用最小径集可以经济地、有效地选择采用预防事故的方案。我们从图3-27中看出，要消除顶上事件T发生的可能性，可以有四条途径，究竟选择哪条途径最省事、最经济呢?从直观角度看，一般以消除含事件步的最小径集中的基本事件最省事、最经济。消除一个

基本事件应比消除两个或多个基本事件要省力。⚫(5)利用最小割集和最小径集可以直接排出结构重要度顺序(详见结构重要度求解)。⚫(6)利用最小割集和最小径集计算顶上事件的发生概率和定量分析(详见顶上事件的发生概率求解)。633．2事故树分析⚫5.结构重要度分析⚫结构重要度分析是从事故树结构

上入手分析各基本事件的重要程度。结构重要度分析一般可以采用两种方法，一种是精确求出结构重要度系数，一种是用最小割集或用最小径集排出结构重要度顺序。⚫(l)求各基本事件的结构重要度系数。在事故树分析中，各个事件都是两种状态，一种状态是发生，即Xi=1；一种

状态是不发生，即Xi=0。各个基本事件状态的不同组合，又构成顶上事件的不同状态，即Φ(X)=1或Φ(X)=0。⚫在某个基本事件Xi的状态由0变成l(即0i→li)，其他基本事件的状态保持不变，顶上事件的状态变化可能有

三种情况：643．2事故树分析653．2事故树分析⚫第一种情况和第三种情况都不能说明Xi的状态变化对顶上事件的发生起什么作用，唯有第二种情况说明Xi的作用，即当基本事件Xi的状态，从0变到1，其他基本事件的状度保持不变，顶上事件的状态Φ(0i，X)=0变到Φ(

1i，X)=1，也就说明，这个基本事件Xi的状态变化对顶上事件的发生与否起了作用。我们把所有这样的情况累加起来乘以一个系数1/(2n-1)，定义为结构重要度系数(n是该事故树的基本事件的个数)。⚫现在，我们以图3-29所示为例，求出各基本事件的结构重要度系数。⚫图3

-29所示事故树共有五个基本事件，其状态组合和顶上事件的状态如表3-1所示。66673．2事故树分析以基本事件X1为例，我们可以从表3-l查出，基本事件X1发生(即X1=1)，不管其他基本事件发生与否，顶上事件也发生(即Φ(X)=1)的组合共12个，即编号18，20，2l，2

2，23，24，26，28，29，30，3l，32。这12个组合中的基本事件X1的状态由发生变为不发生时，即X1=0其顶上事件也不发生(即Φ(x)=0)的组合，共7个组合，即编号18(10001)，20(10011)，2l(10100)，22(10101)，26

(1l001)，29(1l100)，30(11101)。也就是说，在12个组台当中，有5个组合不随基本事件X1，的状态由发生变为不发生的变化而改变顶上事件的状态，即X1=0时，顶上事件也发生，编号为23，24，28，3l，32的5个组台就是这类情况。上面7个组合就是前面讲的第二种情况的个

数。我们用7再乘一个系数=l／16，就得出基本事件X1的结构重要度系数7／16，用公式表示为：683．2事故树分析⚫同样．我们可以逐个求出事件2～5的结构重要度系数为：⚫因而，基本事件结构重要度排序如下⚫如果

不考虑基本事件的发生概率，仅从基本事件在事故树结构中所在位置来看，事件X1、X3最重要，其次是X4、X5最不重要的是基本事件X2。⚫下面用简易办法确定各基本事件的结构重要度系数：⚫X1的结构重要度系数：从表4-3中可知，X1=1，Φ(X)=1的个数是12个，而X1=0时，Φ(X)=1的个数是

5个(即编号为7，8，12，15，16)，那么：693．2事故树分析⚫X2的结构重要度系数：从表4-3可知，X2=1，Φ(X)=1的个数是9个，而X2=0时，Φ(X)=1的个数是8个(即编号7，8，18，20，21，22，23，24)，那么⚫X3的结构重要度系数：从表3-1中可知X3=1，Φ（X）

=1的个数是12个，而X3=0时，Φ(X)=1的个数是5个(即编号12，18，20，26，28)，那么：⚫X4的结构重要度系数：从表3-1中可知X4=1，Φ(X)=1的个数是11个，而X4=0时，Φ(X)=1的个数是6个(即编号18，21，22，26，29，30)，那么：

⚫X5的结构重要度系数：从表4-3中可知，X5=l，Φ(X)=1的个数是11个，而X5=0时，Φ(X)=1的个数是6个(即编号7，15，21，23，29．31)，那么：703．2事故树分析⚫结构重要度分析属于定性分析，要排出各基本

事件的结构重要度顺序，不一定非求出结构重要度系数不可。如果事故树结构很复杂，基本事件很多，列出的表就很庞大，基本事件状态值的组台很多(共2n个)，这就给求结构重要度系数带来很大困难。因此，一般用最小割集或最小径集来排列各种基本事件的结构重要度顺序。这样较简单，而效果一致。⚫(2)用最

小割集或最小径集进行结构重要度分析。⚫1)最小割集或最小径集排列法。这种直接排序方法的基本原则如下：⚫①频率。当最小割集中的基本事件个数不等时，基本事件步的割集中的基本事件少比基本事件多的割集中的基本事件结构重

要度大。713．2事故树分析⚫例如，某事故树的最小割集为：{X1，X2，X3，X4}，{X5，X6}，{X7}，{X8}。从其结构情况看，第三、四两个最小割集都只有一个基本事件，所以X7和X8的结构重要度最大；其次是X5，X6因为它们在两个

事件的最小割集中；最不重要的是X1，X2，X3，X4，因为它们所在的最小割集中基本事件最多。这样，我们就可以很快排出各基本事件的结构重要度顺序：⚫⚫②频数。当最小割集中基本事件的个数相等时，重复在各最小割

集中出现的基本事件，比只在一个最小割集中出现的基本事件结构重要度大；重复次数多的比重复次数少的结构重要度大。723．2事故树分析⚫例如，某事故树有8个最小割集：{X1，X5，X7，X8}，{X1，X6，X7，X8}，{X2，X5，X7，X8}，{X2，X6，X7，X8}，{X3，X5，

X7，X8}，{X3，X6，X7，X8}，{X4，X5，X7，X8}，{X4，X6，X7，X8}。在这8个最小割集中，X7和X8均出现过8次；X5和X6均各出现过4次；X1，X2，X3，X4均各出现过2次。这样，尽管8个最小割集基本事件个数都相等(4个)

，但由于各基本事件在其中出现的次数不同，我们仍可以排出其结构重要度顺序：⚫③看频率又看频数。在基本事件少的最小割集中出现次数少的事件与基本事件多的最小割集中出现次数多的相比较，一般前者大于后者。⚫例如，某事故树的最

小割集为：{X1}，{X2，X3}，{X2，X4}，{X2，X5}其结构重要度顺序为：上述原则，用最小径集同样适用。我们也可以用两种方法互相检验结果的正确性。⚫2)简易算法。给每一最小割集都赋予l，而最小割集中每个基本事件都得相同的一份，然后每个基本事件

积累得分，按其得分多少，排出结构重要度的顺序。733．2事故树分析⚫【例3-7】某事故村最小割集K1={x5，x6，x7，x8}；K2={x3，x4}；K3={x1}；K4={x2}试确定各基本事件的结构重要度。⚫解：x5=x6=x7=x8

=1/4⚫x3=x4=1/2⚫x1=x2=l⚫(3)用最小割集或最小径集进行结构重要度分析3个公式。⚫公式一：⚫式中k——最小割集总数；kj——第j个最小割集；⚫nj——第j个最小剖集的基本事件数。743．2事故树分析⚫公式二：⚫式中nj-1——为第i个基本事件所在Kj

中各基本事件总数减1；⚫IΦ（i）——第i个基本事件的结构重要度系数。⚫公式三：⚫式中IΦ（i）——第i个基本事件的结构重要度系数；⚫nj——第i个基本事件所在Kj的基本事件总数；⚫nj-1——为2的指数。753．2事故树分析⚫【例3-8】已知某事故树的最小割集K1={x

1，x2，x3}；如K2={x1，x2，x4}。利用上述三个近似式求IΦ（i）。⚫解：(1)利用近似计算式(3-5)求解⚫则各基本事件结构重要度序数排列如下：763．2事故树分析(2)利用式(3-6)求解:773．2事故树分析【例3-9】已知某事故树的最小割集K1=

{x1，x2}；K2={x3，x4，x5}；K3={x3，x4，x6}。利用上述三个近似式求IΦ（i）。⚫解：(1)利用近似计算式(3-5)求解⚫则各基本事件结构重要度序数排列如下：783．2事故树分析(2)利用式(3-6)求解793．2事故树分析⚫(3)利用式(3-7)求解:⚫用

三个不同公式求出的排序结果不一样，就其正确性(精度大小)而言，用式(3-7)求出的是正确的。803．2事故树分析⚫由上述两例计算可见，利用近似公式求解结构重要度排序时，可能出现误差。因此，在选公式时，应酌情选用。一般说来，对于最小割集中的基本原因个数(nj)相同时，利用三个公式均可得到正确

的排序；若最小割集(最小径集)间的阶数差别较大时，式(3-6)、式(3-7)就可以保证排列顺序的正确；若最小割集(最小径集)间的阶数差别仅为1或2阶时，使用式(3-5)、式(3-6)就可能产生较大的误差。在上述三个近似计算公式中，式(3-7)的所求精度最高(说明：上

述三个公式同样适用于最小径集的使用，把Kj改成Pj即可)。⚫分析结构重要度，排出各种基本事件的结构重要度顺序，可以从结构上了解各基本事件对顶上事件的发生影响程度如何，以便按重要度顺序安排防护措施，加强控制，也可以依此顺序编写安全检查表。81⚫(4)系统薄弱环节预测。对于最小割

集来说，它与顶上事件用或门相连，显然最小割集的个数越少越安全，越多越危险。而每个最小割集中的基本事件与第二层事件为与门连接，因此割集中的基本事件越多越有利，基本事件少的割集就是系统的薄弱环节。对于最小径集来说，恰好与最小割集相反，径集数越多越安全，基本事件多的径集是系统的薄弱环节。⚫可以从以下四条

途径来改善系统的安全性：⚫1)减少最小割集数，首先应消除那些含基本事件最少的割集。⚫2)增加割集中的基本事件数，首先应给含基本事件少、又不能清除的割集增加基本事件。⚫3)增加新的最小径集，也可以设法将原有基本

事件较多的径集分成两个或多个径集。⚫4)减少径集中的基本事件数，首先应着眼于减少含基本事件多的径集。823．2事故树分析⚫事故树中或门越多，得到的最小割集就越多，这个系统也就越不安全。对于这样的事故树最好从求最小径集着手

，找出包含基本事件较多的最小径集，然后设法减少其基本事件树，或者增加最小径集数，以提高系统的安全程度。⚫事故树中与门越多，得到的最小割集的个数就较少，这个系统的安全性就越高。对于这样的事故树最好从求最小割集着手，找出少事件的最小割集，消除它或者设法增加

它的基本事件数，以提高系统的安全性。83【例3-l0】某触电伤亡事故树如图3—30所示，用事故树定性分析方法写出此事故树的所有最小割集和最小径集，并给出分析结论。84⚫解：事故树定性分析结果：⚫(1)全部最小割集如表3-

2所示。85⚫(2)全部最小径集见表3-3所示。⚫(3)基本事件结构重要度近似值见表3-4所示。863．2事故树分析⚫(4)分析结论⚫1)从事故树的结构上看，“或门”比较多，说明在人员操作不当、或者设备

连接不好、或者设备质量不怠的情况下，触电事故很容易发生。⚫2)从事故树的最小割集和最小径集看，割集数目很大，最小径集数目小，也说明触电事故容易发生，同时预防的途径较少。⚫3)从结构重要度上看，C1、X7、X8的系数最大，其次是X9

、X10、X11，说明要预防触电事故，应重点预防C1、X7、X8和X9、X10、X11。即电设备一定要良好接地，保持干净，而且漏电保护装置要良好。87课堂作业与互动⚫求最小割集，最小径集，分析各基本事件重要度。8

93．2事故树分析⚫3．2．9事故树定量分析⚫在给定基本事件发生概率的情况下，求出顶上事件发生的概率，这样我们就可以根据所得结果与预定的目标值进行比较。如果计算值超出了目标值，就应采取必要的系统改进措施，使

其降至目标值以下。其次是计算每个基本事件对顶上事件发生概率的影响程度，以便更切合实际地确定各基本事件对预防事故发生的重要性，使我们更清楚地认识到要改进系统应重点从何处着手。⚫3．2事故树分析⚫l.基本事件的发生

概率⚫进行定量分析，首先要知道系统各元件发生故障的频率或概率。基本事件发生概率主要包括物的故障系数和人的失误概率两个方面。由于取得各基本事件发生概率值是非常困难的，要通过大量反复的试验、观测、分析和检验才能得到，而其准确性也受到环境和应用条件的

影响。90913．2事故树分析⚫研究基本事件的发生概率，是为了对事故树进行定量分析。通过定量分析，使人们得出能够比较的概念，为系统安全评价提供必要的数据，为选择最优安全措施提供依据。⚫事故树定量分析是在定性分析的基础上进行的。定

量分析有两个目的，首先是在求出各基本事件概率的情况下，计算顶上事件的发生概率，并根据所获得的结果与预定的目标进行比较。如果事故的发生概率及其造成的损失为社会所认可，则不必投人更多的人力、物力进一步治理。

如果超出了目标值，就应采取必要的系统改进措施，使其降至目标值以下。⚫另一个目的是，计算出概率重要系数和临界重要系数。以便使我们了解，要改善系统应从何处人手，以及根据重要程度的不同，按轻重缓急，安排人力、物力，分别

采取对策，或按主次顺序编制安全检查表，以加强人的控制，使系统处于最佳安全状态。923．2事故树分析⚫要计算物的故障概率，首先必须取得物的故障率。所谓物的故障率，是指设备或系统的单元(部件或元件)工作时间的单位时间(或周期)的失效或故障的概率，它是单元平均故障间隔期的倒数，若物的故障率为

，则有：⚫一般由厂家给出，或通过实验室得出。它是元件从运行到故障发生时所经历时间ti的算术平均值，即：⚫⚫式中，n为所测元件的个数。若元件在实验室条件下测出的故障率为，亦即故障率数据库储存的数据。实际应用

时，还必须考虑比实验室条件恶劣的现场因素，适当选择使用条件系数K值T1=ntTn1ii==933．2事故树分析⚫那么，实际使用的故障率为：⚫有了故障率，就可以计算元件的故障发生概率q。对一般可修复系统，即系统故障修复后仍投入正常运行的系统，单元的故障发生概率为：⚫式中μ为可维修度，是

反映单元维修难易程度的量度，是所需平均修复时间(从故障起到投人运行的平均时间)的倒数，即，因为，故，⚫q=⚫因此，单元的故障发生率近似为，单元故障率与单元平均修复时间的积。+=q0K=1=

T=+943．2事故树分析⚫现在，许多工业发达的国家都建立了故障率数据库，而且若干国家，如北美和西欧某些国家已联合建库，用计算机存储和检索，为系统安全和可靠性分析提供了良好的条件。从我国开展安全系统工程和可靠性工程的发展趋势看，也应该建立数据库，储存

事故资料。⚫但是，安全系统工程的应用，事故树分析的应用，并不是从建立故障率数据库才开始的，我们现在所面临的是在没有数据库的情况下来评价故障率，这就存在如何求取故障率的问题。⚫在目前情况下，可以通过长期的运行经验，或若干系统平行的运行过程，粗略地估计元件平均故障间

隔期，其倒数就是所观测对象的故障率。例如，某元件现场使用条件下的平均故障率间隔期为4000h，则其故障率为2.5x10--4／h。若系统运行是周期性的，亦可将周期化为小时。953．2事故树分析⚫人的失误是另一种基本事件。人的失

误大概有五种情况：⚫(1)忘记做某项工作。⚫(2)做错了某项工作。⚫(3)采取了不应采取的某项步骤。⚫(4)没有按规定完成某项工作。⚫(5)没有在预定时间内完成某项工作。⚫人的失误原因特别复杂，因此，

估算人的失误概率非常困难，许多专家进行了大量的研究，但目前还没有较好地确定人的失误率的方法。1961年。斯温(swain)和罗克(Rock)曾提出了“人的失误率预测法”(THERP)．这是一种比较常见的方法，这种方法的分析步骤如下：963．2事故树分析⚫(1)调查被分析者的操作程序。⚫

(2)把整个程序分成各个操作步骤。⚫(3)把操作步骤再分成单个动作。⚫(4)根据经验或实验得出每个动作的可靠度。⚫(5)求出各个动作的可靠度之积。得到每个操作步骤的可靠度。如果各个动作有相容事件，则按条件概率计算。⚫(6)求出各操作步骤的可靠度之积，得到整个程序的

可靠度。⚫(7)求出整个程序的不可靠度(1减可靠度)，便得到FTA所需要的人的失误概率。⚫人的失误概率受多种因素影响，如作业的紧迫程度、单调性、不安全感；人的生理状况；教育、训练情况；以及社会影响和环境因素等等。因此，仍然需要用修正系数K修正人的失误概率。97

3．2事故树分析⚫R.L布朗宁，经过大量的观测研究后认为，人员进行重复操作时，失误率为10-2～10-3，并推荐取10-2。⚫2.顶上事件发生概率的计算⚫各基本事件的发生概率，各基本事件又是独立事件时，就可以计算顶

上事件的发生概率。目前，计算顶上事件发生概率的方法有若干种，下面介绍较简单的几种。⚫(1)求事故树的基本事件概率积之和。顶上事件状态Φ(X)=l的所有基本事件的状态组合，球各个基本事件状态(Xi=l或0)的概率

积之和，用公式表达为：⚫式中Q——顶上事件发生概率函数；⚫Φ（X）——顶E事件状态值，=0或=l；∑——求n个事件的概率积；⚫Xi——第i个基本事件的状态值，=O或=l;qi——第i个基本事件的发生概率。⚫以图3-3l的简单事故树为例，利用式(3-12)求顶上事件r的发生概

率。98⚫以图3-3l的简单事故树为例，利用式(3-12)求顶上事件T的发生概率。设X1，X2，X3，均为独立事件，其概率均为0.1，顶上事件的发生概率为：993．2事故树分析⚫(2)求各基本事件概率和。在定性分析中，给出了最小割集的求法．以及用最小割

集表示的事故树等效图，利用等效囝再来推出最小割集求顶上事件发生概率的公式。⚫仍以图3-3l简单事故树示意图为例，其最小割集为{X1，X2}、{X1，X3}，用最小割集表示的等效图如图3-32所示。这样可以把其看作由两个事件K1、K2、…Ki组成的事故树。按照求概率和的计

算公式，K1+K2的概率为：⚫Q=1-（1-qK1）（1-qK2）(3-13)⚫因为两个最小割集中都有X1，利用此式直接代入进行概率计算，必然造成重复计算X1的发生概率。因此，要将上式展开，消去其中重

复的概率因子，否则将得出错误的结果。1003．2事故树分析1013．2事故树分析⚫以上两种方法计算结果是一致的。⚫(3)直接分步算法。对给定的事故树，若已知其结构函数和基本事件的发生概率，从原则上来讲，应用容斥原理中的逻辑加与逻辑乘的概率计算公式，就

可以求得顶上事件发生的概率。⚫设基本事件X1，X2，…Xn的发生概率分别为q1，q2…qn则这些事件的逻辑加与逻辑乘的故障计算公式如下：⚫逻辑加(或门连接的事件)的概率计算公式：⚫式中g——顶上事件(或门事件)发生的概率函数；⚫P0——或门事件的概率；⚫qi——第i个基本事件的概率；n——输

入事件数。102【例3-ll】如图3-33所示的事故树，已知各基本事件的概率，求顶上事件发生的概率。q1=0.01，q2=0.01，q3=0.02，q4=0.02，q5=0.03，q6=0.03，q7=0.04，q8=0.04。103⚫解：①求M3的概率，因为是或门连接，故按式(3-14)求

得：⚫PM3=1-(1-0.03)(1-0.04)(1-0.04)=1-0.839395=0.10605⚫②求M2的概率，因为是与门连接，按式(3-15)求得：⚫PM2=0.02×0.10605×0.02×0.03=0.00000127⚫③求M1的概

率，因为是与门连接，按式(3-15)求得：⚫PM1=0.01×0.01=0.0001⚫④求T的概率，因为是或门连接，故按式(3-15)求得：⚫PT=1-(1-0.001)(1.0.00000127)=0.001⚫(4)利

用最小割集计算顶上事件发生的概率。如果各最小割集中彼此没有重复的基本事件，则可以先求各个最小割集的概率，即最小割集所包含的基本事件的交(逻辑与)集，然后求所有最小割集的并(逻辑或)集概率，即得顶上事件的发生概率。104⚫由于与门的结构函数为：⚫⚫或门的结构函数为：⚫式中xi——

第i个基本事件；⚫n——基本事件数。⚫根据最小割集的定义，如果在割集中任意去掉一个基本事件，就不成为割集。换句话说，也就是要求最小割集中全部基本事件都发生，该最小割集才存在，即：⚫Gr=(3-18)⚫式中Gr——第i个最小割集；⚫I—

—第i个最小割集中的基本事件。⚫在事故树中，一般有多个最小割集，只要存在一个最小割集，顶上事件就会发生，因此，事故树的结构函数为：rGiix105⚫Φ(x)=Ｕi=1NGGi⚫(3-19)⚫式中NG——系统中最小割集数；⚫其他符号意义同前。⚫因此，若各个最小

割集中彼此没有重复的基本事件，可按下式计算顶上事件的发生概率：⚫⚫(3-20)⚫式中NG——系统中最小割集数；⚫r——最小割集数序数；⚫i——基本事件序数；⚫xi∈Gr——第i个基本事件属于第r个最小割集；⚫qi——第i个基本事件的概率。GrGiN1rxiqg==106⚫【例

3-12】设某事故有3个最小割集：{X1，X2}，{X3，X4，X5}，{X6，X7}。各基本事件发生概率分别为：q1，q2，…q7求顶上事件发生概率。⚫解：根据事故树的3个最小割集，可做出用最小割集表示的等效图，见图3-3

4。107⚫3个最小割集的概率，由各个最小割集所包含的基本事件的逻辑与分别求出：⚫顶上事件的发生概率，即求所有最小割集的逻辑或，得：⚫从结果可看出，顶上事件发生概率等于各个最小割集的概率积的和。⚫用式(3-20)计算事故树顶上事件的概率，要求各最小割集中没有重复的基本事件，也就是

最小割集之间是完全不相交的。若事故树各基本事件中有重复事件，则上式不成立。108⚫例如：某事故树共有3个最小割集，分别为：⚫则该事故树的结构函数式为：⚫顶上事件发生概率为：109⚫式中，qG1qG2是G1G2交集的概率，即x1x2x3x4，根据布尔代数等幂律，有⚫x1x2x3x4=x

1x2x3x4⚫故⚫qG1qG2=q1q2q3q4⚫同理：⚫所以顶上事件的发生概率为：⚫由此，若最小割集中有重复事件时，必须将式(3-20)展开，用布尔代数消除每个概率积中的重复事件得：⚫式中r，s——最小割集序数：⚫——求N项代数和；⚫xiGr——

属于第r个晟小割集的第i个基本事件：⚫——表示属于任意两个不同最小割集的基本事件概率和；=GN1rGsriNsr1GGx110⚫(5)利用最小径集计算顶上事件发生的概率。如果各最小径集中彼此没有重复的基本事件，则可以先求各个最小径集的概率，即最

小径集所包含的基本事件的井(逻辑或)集，然后求所有最小径集的交(逻辑与)集概率．即得顶上事件的发生概率。因此可按下式计算：⚫式中Np——系统中最小径集数；r——最小径集序数；⚫i——基本事件序数；xipr——第i个基本事件

属于r个最小径集；⚫qi——第i个基本事件的概率。111⚫【例3-13】设某事故树有三个最小径集：P1={x1，x2}，P。={x3，x4，x5}，P3={x6，x7}。各基本事件发生的概率分别为：q1，q2，….q7，求顶上事件发生的概率

。⚫解：根据事故树的三个最小径集，做出用最小径集表示的等效图，如图3-35所示。112⚫三个最小径集的概率，可由各个最小径集所包古的基本事件的逻辑或分别求出：⚫顶上事件的发生概率，即求所有最小径集的逻辑与，得：⚫用式(3-22)计

算任意一个事故树顶上事件的发生概率时，要求各最小径集中没有重复的基本事件，也就是最小径集之间是完全不相交的。⚫如果事故树中各最小径集中彼此有重复事件，则式(3-22)不成立，需要将式(3-22)展开，消去概率积中基本事件，不发生概率(1-qi)的重复事件，

即：113⚫【例3-14】某事故树共有三个最小径集：P1={x1，x2}，P2={x2，x3}，P3={x2，x4}。各基本事件发生的概率分别为：q1，q2，q3，q4，求顶上事件发生的概率。⚫解：根据题意，可写出其结构函数式为⚫顶上事件发生的概率为：⚫将上式进一步展开得：⚫根据等

幂律：⚫所以：⚫整理上式得：114⚫(6)顶上事件发生概率的近似计算⚫在事故树分析时，往往遇到很复杂很庞大的事故树，有时一棵事故树牵扯成百上千个基本事件，要精确求出顶上事件的发生概率，需要相当大的人力和物力。⚫实际上即使精确算出的结果也未必十分精确，这星因为：

①凭经验给出的各种机械部件的故障率本身就是一种估计值，肯定存在误差；②各种机械部件的运行条件(满负荷或非满负荷运行)、运行环境(温度、湿度、粉尘、腐蚀等)各不相同．它们必然影响着故障率的变化；③人的失误率受多种因素影响，如心理、生理、个人的智能、训练情况、环境因素等，

这是一个经常变化、伸缩性很大的数据。⚫近似算法是利用最小割集计算顶上事件发生概率的公式得到的。115设有某事故树的最小割集等效树如图3-36所示。顶上事件与割集的逻辑关系为：T=k1+k2+…..+km。顶上事件T发生的概率为q，割集k1，k2，…，km的发生概率分别为qk

1，qk2，…，qkm由独立事件的概率和概率积的公式分别得：116⚫事故树顶上事件发生的概率，按式(3-21)计算收敛得非常快，()项的代数和中主要起作用的是首项与第二项，后面一些项数值极小。只取第一个小括号中的项，将其余的二次项，三次项等全都舍弃，则得顶上事件发生概率近似公

式即首项近似公式：⚫Q≈qk1+qk2+…+qkm⚫这样，顶上事件发生概率近似等于各最小割集发生概率之和。⚫1)首项近似法。根据利用最小割集计算顶上事件发生概率的式(3-21)，设：⚫则式(3-21)可改写为：117⚫逐次求出F1，F2，…FN的

值，当认为满足计算精确度时就可以停止计算。通常F1≥F2，F2≥F3，…，在近似计算时往往求出F，就能满足要求，即：⚫g≈F1=(3-24)⚫该式说明，顶上事件发生概率近似等于所有最小割集发生概率的代数和

。⚫我们仍以图3-31简单事故树为例，其最小割集的等效图如图3-32所示。图中基本事件X1，X2，X3，的发生概率分别为q1=q2=q3=0.1，用近似公式计算顶上事件发生概率：⚫直接用原事故树的结构函数求顶上事件发生概率：⚫

因为⚫T=X1（X2+X3）⚫则⚫Q与相比，相差0.001。因此，在计算顶上事件发生的概率时，接简化后的等效图计算才是正确的。=GN1rrGixiq1183．2事故树分析⚫2)平均近似法。有时为了提高计算精度，取首项与第二项之半的差作为近似值：

⚫g≈F1-1/2F2(3-25)⚫在利用式(3-21)计算顶上事件发生概率值过程中，可以得到一系列判别式：⚫因此，F1，F1-F2，F1-F2+F3…顺序给出了顶上事件发生概率的近似上限与下限。⚫这样经过上下限的计算，便能得出精确的概率值。一般当

基本事件发生概率值q1<0.01时，采用g=F1-1/2F2，就可以得到较为精确的近似值。1193．2事故树分析⚫【例3-15】某事故树如图3-37所示，已知q1=q2=0.2，q3=q4=0.3其顶上事件发生的概率为0.1332。现试用式(3-24)和式(3-2

5)求该事故树顶上事件发生概率的近似值。⚫解：根据式(3-24)有：120⚫其相对误差：⚫由于：⚫根据式(3-25)有：⚫g≈F1-1/2F2⚫=0.15—0.0037125=0.1463⚫其相对误差：%6.121332.015.01332.01−=−=%

8.91332.01463.01332.02−=−=1213．2事故树分析⚫3.概率重要度分析⚫结构重要度分析是从事故树的结构上，分析各基本事件的重要程度。如果进一步考虑基本事件发生概率的变化会给顶上事件发生概率以多大影响，就要分析基

本事件的概率重要度。利用顶上事件发生概率Q函数是一个多重线性函数这一性质，只要对自变量qi求一次偏导数，就可得出该基本事件的概率重要度系数：⚫当利用上式求出各基本事件的概率重要度系数后，就可以了解诸多基本事件，减少

哪个基本事件的发生概率可以有效地降低顶上事件的发生概率，这一点，可以通过下例看出。122⚫【例3-16】设事故树最小割集为{X1，X3}、{X1，X5}、{X3，X4}、{X2，X4，X5}。各基本事件概率分别为：q1=0.01，q2=0.02，q3=0.03，q4=0.04，q

5=0.05，求各基本事件概率重要度系数。⚫解：顶上事件发生概率Q用近似方法计算时：⚫各个基本事件的概率重要度系数为：1233．2事故树分析⚫这样，就可以按概率重要度系数的大小排出各基本事件的概率重要度顺序：⚫这就是说，减小基本

事件x。的发生概率能使顶上事件的发生概率迅速降下来，它比按同样数值减小其他任何基本事件的发生概率都有效。其次是基本事件X3,X4,X5，最不敏感的是基本事件X2。⚫从概率重要度系数的算法可以看出这样的事实：一个基本事件的概率重要度如何，并不取决于它本

身的概率值大小，而取决于它所在最小割集中其他基本事件的概率积的大小及它在各个最小割集中重复出现的次数。1243．2事故树分析⚫4.临界重要度分析⚫一般情况，减少概率大的基本事件的概率要比减少概率小的容易，而概率重要度系数并未反映这一事实，因此

，它不是从本质上反映各基本事件在事故树中的重要程度。而临界重要度系数Ici则是从敏感度和概率双重角度衡量各基本事件的重要度标准，其定义式为：⚫⚫它与概率重要度系数的关系是：⚫上面例子已得到的某事故树顶上事件概率为0002，各基本事件的概率重要度系数分别为：1253．2事故树分

析⚫则各基本事件的临界重要度系数为：⚫因此就得到一个按临界重要度系数的大小排列的各基本事件重要程度的顺序：⚫与概率重要度相比，基本事件X1的重要程度下降了，这是因为它的发生概率最低。基本事件x，最重要，这不仅是因为它敏感度最大，而且它本身的概率值也较大。1263．2事

故树分析⚫5.利用概率重要度求结构重要度⚫在求结构重要度时，基本事件的状态设为“0，1”两种状态，即发生概率为50％，因此，当假定所有基本事件发生概率均为1／2时，概率重要度系数就等于结构重要度系数，即：⚫I

Φ（i）=IΦq（i）(3-29)⚫利用这一性质，我们可以用定量化的手段准确求出结构重要度系数。127⚫【例3-17】用式(3-29)求图3-29所示事故树各基本事件的结构重要度系数。⚫解：令各基本事件发生概

率为q1=q2=q3=q4=q5=1／2，根据所给出事故树的结构列出算式，并化简，则：⚫该事故树的最小割集为{X3,X4}、{X2,X4,X5}、{X1,X3}、{X1,X5}⚫顶上事件发生概率为：⚫则概率重要度系数为：1283．2事故树分析⚫⚫于是得：129

3．2事故树分析⚫三种重要度系数中，结构重要度系数从事故树结构上反映基本事件的重要程度；概率重要度系数反映基本事件概率的增减对顶上事件发生概率影响的敏感度；临界重要度系数从敏感度和自身发生概率大小双重角度反映基本事件的重要程度。其中，结构重要度系数反映了某一基本事件

在事故树结构中所占的地位，而临界重要度系数从结构及概率上反映了改善某一基本事件的难易程度，概率重要度系数则起着一种过渡作用，是计算两种重要度系数的基础。3．2事故树分析⚫一般可以按这三种重要度系数安排采取措施的先后顺序，也可按三种重要度顺序分别编制相应的安全检查表，以保证既有重点、

能全面检查的目的。在三种检查表中，只有通过临界重要度分析的检查表，才能真正反映事故树的本质，也更具有实际意义。⚫事故树定量分析目前主要用于以可靠性、安全性为基础的评价方法。但是，可以预见，随着全面质量管理、安全系统工程、计算机技术的应用以及数据库的建立，事故树的定量分析将会

在各领域得到更为广泛的应用。1301313．2事故树分析【例3-18】某事故树如图3-38所示，X1,X2,X3,X4,X5均为基本事件，其概率分别为0.01，0.02，0.03，0.04，0.05求各基本事件的概率重要度、临界重要度。1323．2事故树分析解：应用顶上事件发生概率计算公式求得

顶上事件的发生概率为0.002。各基本事件的概率重要度、临界重要度见表3-5所示。1333．2事故树分析⚫【例3-19]环氧乙烷合成爆炸事故树分析⚫（1）工艺流程简述。原料乙烯、纯氧和循环气经预热后进人列管式固定床反应器，乙烯在银触媒下选择氧化生成环氧乙烷；副反应是乙烯深度氧化生成

二氧化碳。反应气经热交换器玲却后进人环氧乙烷吸收塔，用循环水喷淋洗澡，吸收环氧乙烷。未被吸收的气体经二氧化碳吸收塔除去副反应生成的二氧化碳后，再经循环压缩机返回氧化反应器。环氧乙烷生产工艺流程简图如图3-39所示。⚫(2)工艺

条件及危险因素。反应温度：环氧乙烷合成和副反应都是强放热反应，反应温度通常控制在220～280％。反应温度较高时，易使环氧乙烷选择性降低，副反应增加。1343．2事故树分析⚫反应压力：环氧乙烷合成过程，主反应体积

减小，而副反应体积不变。所以可加压操作，加快主反应速度，提高收率。但压力过高，易产生环氧乙烷聚合及催化剂表面积炭，影响催化剂寿命。操作压力通常为l～3MPa。⚫原料配比：乙烯在氧气中的爆炸极限为2.9％∽79.9％，混合气中氧的最大安全含量(体积分数)为

10.6％。在原料气中，一般乙烯含量(体积分数)为12％～30％，氧的含量(体积分数)不大于l0％，其余为二氧化碳和惰性气体。⚫由上述情况可以看出，环氧乙烷生产过程中发生爆炸的主要危险是发生异常化学反应，超过设备压力允许范围引起的。混合可燃气爆炸浓度的

上下限．与混合气的温度、压力和组成有关。如压力上升，爆炸上下限都将扩大；温度上升，则下限扩大。惰性气体或循环气的减少都会导致混合气中氧的浓度增大。对于与爆炸范围关联的温度、压力和组成都必须严格按设定值

控制，并避开爆炸范围。否则就会使生产过程处于危险状态。这种危险主要是气相反应中氧气浓度达到爆炸极限，在起爆源存在下发生燃烧或爆炸。再分析工艺过程中固有的起爆源，如静电火花、明火及可能发生的局部火灾等因素，便可绘制出环氧乙烷合成爆炸事故树图，如图3-40所示。135⚫【例3-20】高氯酸火灾、爆

炸事故树图⚫高氯酸钠法制高氯酸的流程为，⚫氯酸钠经电解生成的高氯酸钠⚫与盐酸复分解反应，滤出结晶，⚫再经蒸馏即可得到高氯酸。高⚫氯酸生产原料极不稳定，受摩⚫擦、冲击、遇热及火花，易发⚫生燃烧和爆炸。氯酸钠与盐酸⚫混合，能生成有毒和易爆的二⚫氧

化氯气体。高氯酸与浓硫酸⚫或醋酸酐混合，能够脱水生成⚫无水高氯酸。超过一定浓度高⚫氯酸(浓度在85％以上)，在高⚫于室温的条件下，能自行分解⚫并猛烈爆炸。根据以上分析，⚫可绘制出高氯酸火灾、爆炸事⚫故树图，如图3-41所示。136⚫【例3-21】蒸汽锅炉缺水爆炸事故树分析与计算。⚫蒸汽锅

炉是工业生产中常用设备，又是比较容易发生灾害性事故的设备。由于蒸汽锅炉实际运行的工作条件十分恶劣，造成受压元件实效的原因往往是错综复杂的。引起锅炉爆炸的主要事件有：锅炉结垢、炉壁腐蚀、缺水和超压。下面仅就锅炉缺水引起爆炸做为顶上事件进行分析。⚫(1)建造事故树。⚫1)确定顶上事件：锅炉

缺水。缺水的直接原因事件：警报器失灵(基本事件)、水位下降(系统故障事件)、未察觉(系统故障事件)。各个事件用与门连接。⚫2)水位下降的直接原因事件：给水故障(系统故障事件)、排污阀故障(部件故障事件)。各个事件用或门连接。⚫给水故障的直接原因事件

：管道阀门故障(基本事件)、自动给水调节失灵(基本事件)、停水(基本事件)、给水泵损坏(基本事件)、没蒸汽泵(基本事件)、爆管(基本事件)。各个事件用或门连接。137138⚫排污阀故障的直接原因事件：阀关闭不严(基本事件)、未关阀(基本事件)。各个事

件用或门连接。⚫3)未察觉的直接原因事件：判断失误(系统故障事件)、工作失误(系统故障事件)。各个事件用或门连接。⚫其中，判断失误的直接原因事件为：叫水失误(部件故障事件)、假水位(部件故障事件)。各个事件用或门连接。⚫而叫水失误的直接原因事

件有：忘记叫水(基本事件)、叫水不足(基本事件)。各个事件用或门连接。⚫假水位的直接原因事件：水位计损坏(基本事件)、没定期冲洗(基本事件)、水位计安装不合理(基本事件)、汽水共腾(部件故障事件)。各个事件用或门连接。⚫假水位直接原因事件中的汽水共腾的直接原

因事件：碱度高(基本事件)、汽水旋塞关闭(基本事件)。各个事件用或门连接。139140⚫(3)定性分析。⚫1)判别最小割(径)集数目。根据“加乘法”判别方法判断得该事故树的最小割集共有72个。画出事故树的成功树图，如图3-43

所示，求得该成功树的最小径集共有3个。141⚫2)求结构函数：⚫即得到三组最小径集为：142⚫3)求结构重要度。由于该事故比较简单，而且没有重复事件，利用最小径集来判别结构重要度。x1是单事件的最小径集，因此,⚫x2,x4,x6,…,x11共有8个事件同时出现在P2中，因此，⚫x4,x5,x12

,…x18共有8个事件同时出现在P3中，因此：⚫所以结构重要度的顺序为：⚫(4)结论。锅炉缺水引起锅炉爆炸是一种恶性事故，因而防止缺水是个重要的问题。⚫通过定性分析，最小割集最多72个．最小径集3个。也就是说发生缺水

事故有72种可能性。但从3个径集可得出，只要采取径集方案中的任何一个，锅炉缺水事故就可以避免。143⚫思考题⚫l.根据图3-15所示的事故树。要求：⚫(1)写出结构函数，求出最小割集和最小径集，求出各基本事件的结构重要度和排序。⚫(2)设各基本事件的发生概率均

为o01，计算顶上事件的发生概率，求出各基本事件的概率重要度和临界重要度及其排序。⚫2.石棉瓦是一种大量应用于简易房屋、临时工棚的屋面结构上的轻型建筑材料。它的优点是页面大、质量轻、使用方便、价格便宜、施工速度快、经济效益好，缺点是强度差、质地脆，受压易破碎．故在搭建或检修施工中踏在石棉

瓦上极易发生坠落伤亡事故。⚫当踣破石棉瓦坠落且高空作业、地面状况不好时，则导致踏破石棉瓦坠落伤亡事故。踏破石棉瓦坠落是由于安全带不起作用和脚踏石棉瓦所造成的。而未用安全带、安全带损坏、因移位安全带取下、支撑物损坏

等是造成安全带不起作用的原因；而脚踏石棉瓦发生坠落是由以下几个因素引起：脚下滑动踏空、身体不适或突然生病、身体失去平衡、椽条强度不够、桥板倾翻、束铺桥板、桥板铺得不合理。⚫(1)画出事故树，求最小割集，并画出事故树

等效图。⚫(2)画出成功树，求最小径集，并画出成功树等效图。⚫(3)结构重要度分析。(4)求顶上事件的概率。⚫基本事件概率值见表3-7。