6 故障树分析法

　　6.1 方法概述

　　故障树分析法(Fault Tree Analysis，缩写FTA)是60年代以来迅速发展的系统可靠性分析方法,它采用逻辑方法，将事故因果关系形象的描述为一种有方向的“树”：把系统可能发生或已发生的事故(称为顶事件)作为分析起点，将导致事故原因的事件按因果逻辑关系逐层列出，用树性图表示出来，构成一种逻辑模型，然后定性或定量的分析事件发生的各种可能途径及发生的概率，找出避免事故发生的各种方案并优选出最佳安全对策。FTA法形象、清晰，逻辑性强，它能对各种系统的危险性进行识别评价，既适用于定性分析，又能进行定量分析。

　　顶事件通常是由故障假设、HAZOP等危险分析方法识别出来的。故障树模型是原因事件(既故障)的组合(称为故障模式或失效模式)，这种组合导致顶上事件。而这些故障模式称为割集，最小割集是原因事件的最小组合。若要使顶事件发生，则要求最小割集中的所有事件必须全部发生。

　　6.2 事故树名词术语和符号

　　6.2.1 事件及其符号

　　在故障树分析中，各种故障状态或不正常情况皆称故障事件;各种完好状态或正常情况皆称成功事件。两者皆可简称事件。

　　(1)底事件

　　底事件是故障树分析中仅导致其他事件的原因事件。底事件位于所讨论的故障树底端，总是某个逻辑门的输入事件而不是输出事件。底事件分为基本事件与未探明事件。

　　①基本事件 是在特定的故障树分析中无须探明起发生原因的底事件。

　　②未探明事件 是原则上进一步探明但暂时不能或不必探明原因的底事件。

　　(2)结果事件

　　结果事件是故障树分析中由其他事件或事件组合所导致的事件。结果事件总位于某个逻辑门的输出端。结果事件分为顶事件和中间事件。

　　①顶事件 是故障树分析中所关心的结果事件。顶事件位于故障树的顶端，总是所讨论故障树中逻辑门的输出事件而不是输入事件。

　　②中间事件 是位于顶事件和顶事件的结果事件。中间事件既是某个逻辑门的输出事件，又是别的逻辑门的输入事件。

　　(3)特殊事件

　　特殊事件是指在故障树分析中所需要特殊符号表明起特殊或引起注意的事件。

　　①开关事件 开关事件是在正常工作条件下必然发生或者必然不发生的特殊事件。

　　②条件事件 条件事件是描述逻辑门起作用的具体限制的特殊事件。

　　6.2.2 逻辑门及其符号

　　在故障树分析中逻辑门只描述事件间的逻辑因果关系。

　　与门 表示仅当所以输入事件发生时，输出事件才发生。

　　或门 表示至少一个输入事件发生时，输出事件就发生。

　　非门 表示输出事件是输入事件的对立事件

　　顺序与门 表示输入事件按规定的顺序发生时，输出事件才发生。

　　表决门 表示仅当n个输入事件中r个或r个以上的事件发生时，输出事件才发生

　　异或门 表示仅当单个输入事件发生时，输出事件才发生

　　禁门 表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。

　　6.2.3 转移符号

　　故障树分析使用的各种符号、名称及定义见表1.8所示。

　　表1.8 故障树分析的逻辑和事件符号

　　符号 名称 定义 符号 名称 定义

　　基本事件 在特定的故障树分

　　析中无须探明其发

　　生原因的底事件 或门 至少一个输入事件发生时，

　　输出事件就发生

　　未探明事件 原则上应该进一步

　　探明其原因但暂时不必或不能探明其原因的底事件 与门 仅当所有输入事件发生时，输出事件才发生

　　结果事件中间事件 故障树分析中由其它事件或事件组合所导致的事件 非门 输出事件是输入事件的对立事件

　　开关事件 正常工作条件下必然发生或必然不发生的特殊事件 顺序与门 仅当输入事件按规定的顺序发生时，输出事件才发生

　　条件事件 仅当条件事件发生方导致输出事件的发生 异或门 仅当输出事件发生时输出事件才发生

　　禁门 仅当条件事件发生时，

　　输入事件的发生方导致

　　输出事件的发生 相似转移符号 下面转移到结构相似而事件符号不同的子数去

　　相同转移符号 在三角形内标出向何处转移

　　6.2.4 故障树

　　故障树是一种特殊的倒立树状逻辑因果关系图。它用上表中事件符号、逻辑门和转移符号描述系统各种事件的因果关系，逻辑门的输入事件是输出事件的因;输出事件是输入事件的果。

　　二状态故障树 如果故障树的底事件刻画一种状态，而其对立事件也是刻画一种状态，则称为二状态故障树。

　　多状态故障树 若故障树的底事件有3种以上互不相容的状态，则称为多状态故障树。

　　规范化故障树 将画好的故障树中各个特殊事件与特殊门进行转化或删减，变成仅含有底事件、结果事件以及“与”、“或”、“非”三种逻辑门的故障树，这种故障树称为规范化故障树。

　　正规故障树 仅含故障事件以及与门、或门的故障树称为正规故障树。

　　非正规故障树 含有成功事件或者非门的故障树称为非正规故障树。

　　对偶故障树 将二状态故障树中的与门换为或门，或门换为与门，而其余不变，这样得到的故障树称为原故障树的对偶故障树。

　　成功树 除二状态故障树中的与门换成或门、或门换成与门外，并将底事件与结果事件换为相应的对立事件，这样所得到的树称为原故障树对应的成功树。

　　6.3 FTA操作步骤

　　(1)熟悉分析系统 首先要详细了解要分析的对象,包括工艺流程、设备构造、操作条件、环境状况及控制系统和安全装置等.同时还可以广泛收集同类系统发生的事故。

　　(2)确定分析对象系统和分析的对象事件(顶上事件) 通过实验分析、事故分析以及故障类型和影响分析确定顶上事件;明确对象系统的边界、分析深度、初始条件、前提条件和不考虑条件。

　　(3)确定分析边界 在分析之前要明确分析的范围和边界，系统内包含哪些内容。特别是化工、石油化工生产过程都具有连续化、大型化的特点，各工序、设备之间相互连接，如果不划定界限，得到的事故树将会非常庞大，不利于研究。

　　(4)确定系统事故发生概率、事故损失的安全目标值。

　　(5)调查原因事件 顶上事件确定之后，就要分析与之有关的原因事件，也就是找出系统的所有潜在危险因素的薄弱环节，包括设备元件等硬件故障、软件故障、人为差错及环境因素。凡是事故有关的原因都找出来，作为事件树的原因事件。

　　(6)确定不予考虑的事件 与事故有关的原因各种各样，但是有些原因根本不可能发生或发生的机率很小，如雷电、飓风、地震等，编制事故树时一般都不予考虑，但要先加以说明。

　　(7)确定分析的深度 在分析原因事件时，要分析到哪一层为止，需要事先确定。分析得太浅可能发生遗漏;分析得太深，则事故树会过于庞大繁琐。所以具体深度应视分析对象而定。

　　(8)编制事故树 从顶事件起，一级一级往下找出所有原因事件直到最基本的事件为止，按其逻辑关系画出事故树。每一个顶上事件对应一株事故树。

　　(9)定量分析 按事故结构进行简化，求出最小割集和最小径集，求出概率重要度和临界重要度。

　　(10)结论 当事故发生概率超过预定目标值时，从最小割集着手研究降低事故发生概率的所有可能方案，利用最小径集找出消除事故的最佳方案;通过重要度分析确定采取对策措施的重点和先后顺序，从而得出分析、评价的结论。

　　6.4 事故树分析的优缺点及使用范围

　　我国在1978年由天津东方化工厂首先将该方法用于高氯酸生产过程中的危险性分析，对减少和预防事故的发生取得了明显的效果。之后又在化工、冶金、机械、航空等工业部门得到普遍的推广和应用。它具有以下几个特点：

　　(1)分析法是采用演绎的方法分析事故的因果关系，能详细找出个系统各种固有的潜在危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。

　　(2)能简洁形象地表示出事故和个原因之间的因果关系及逻辑关系。

　　(3)在事故分析中，顶上事件可以是已发生的事故，以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。

　　(4)可以用于定性分析，求出危险因素对事故影响的大小;也可以用于定量分析，由各危险因素的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而确定采取措施的重点和轻、重、缓、急顺序。

　　(5)可选择最感兴趣的事故作为顶上事件进行分析。

　　(6)分析人员必须非常熟悉对象系统，具有丰富的实践，能准确和熟悉地应用分析方法。往往出现不同分析人员编制的事故树和分析结果不同的现象。

　　(7)复杂系统的事故树往往很庞大，分析、计算的工作量大。

　　(8)进行定量分析时，必须知道事故树中各事件的故障数据;如果这些数据不准确，定量分析就不可能进行。

　　7 事件树分析

　　7.1 方法概述

　　事件树分析(Event Tree Analysis，缩写ETA)的理论基础是决策论。它是一种从原因到结果的自上而下的分析方法。从一个初始事件开始，交替考虑成功与失败的两种可能性，然后再以这两种可能性作为新的初始事件，如此继续分析下去，直到找到最后的结果。因此ETA是一种归纳逻辑树图，能够看到事故发生的动态发展过程，提供事故后果。

　　事故的发生是若干事件按时间顺序相继出现的结果，每一个初始事件都可能导致灾难性的后果，但不一定是必然的后果。因为事件向前发展的每一步都会受到安全防护措施、操作人员的工作方式、安全管理及其他条件的制约。因此每一阶段都有两种可能性结果，即达到既定目标的“成功”和达不到目标的“失败”。

　　ETA从事故的初始事件开始，途径原因事件到结果事件为止，每一事件都按成功和失败两种状态进行分析。成功或失败的分叉称为歧点，用树枝的上分支作为成功事件，下分支作为失败事件，按照事件发展顺序不断延续分析直至最后结果，最终形成一个在水平方向横向展开的树形图。

　　7.2 ETA方法步骤

　　ETA的分析步骤如下：

　　(1)确定初始事件

　　初始事件一般指系统故障、设备失效、工艺异常、人的失误等，它们都是由事先设想或估计的。确定初始事件一般依靠分析人员的经验和有关运行、故障、事故统计资料来确定;对于新开发系统或复杂系统，往往先应用其他分析、评价方法从分析的因素中选定，再用事件树分析方法做进一步的重点分析。

　　(2)判定安全功能

　　在所研究的系统中包含许多能消除、预防、减弱初始事件影响的安全功能。常见的安全功能有自动控制装置、报警系统、安全装置、屏蔽装置和操作人员采取措施等。

　　(3)发展事件树和简化事件树

　　从初始事件开始，自左向右发展事件树，首先把初始事件一旦发生时起作用的安全功能状态画在上面的分支，不能发挥安全功能的状态画在下面的分支。然后依次考虑每种安全功能分支的两种状态，层层分解直至系统发生事故或故障为止。

　　(4)分析事件树

　　①找出事故连锁和最小割集 事件树每个分支代表初始事件一旦发生后其可能的发展途径，其中导致系统事故的途径即为事故连锁，一般导致系统事故的途径有很多，即有很多事故连锁。

　　②找出预防事故的途径 事件树中最终达到安全的途径指导人们如何采取措施预防事故发生。在达到安全的途径中，安全功能发挥作用的事件构成事件树的最小径集。一般事件树中包含多个最小径集，即可以通过若干途径防止事故发生。

　　由于事件树表现了事件间的时间顺序，所以应尽可能的从最先发挥作用的安全功能着手。

　　(5)事件树的定量分析

　　由各事件发生的概率计算系统事故或故障发生的概率。

　　7.3 事件树分析法的优缺点及适用范围

　　事件树分析法是一种图解形式，层次清楚。可以看作是FTA的补充，可以将严重事故的动态发展过程全部揭示出来。

　　该方法的优点是：概率可以按照路径为基础分到节点;整个结果的范围可以在整个树中得到改善;事件树从原因到结果，概念上比较容易明白;事件树是依赖于时间的;事件树在检查系统和人的响应造成潜在事故时是理想的。

　　该方法的缺点是：事件树成长非常快，为了保持合理的大小，往往使分析必须非常粗;缺少像ETA中的数学混合应用。

上一页  [1] [2] [3] [4] [5] [6] 下一页