事故树分析

[ 例 3-2] 用判定表法编制事故树。

图3-6是一个具有反馈调节的硝酸热交换系统简图。由化学反应产生的热硝酸通

Page 9 of 58

事故树分析

过热交换器将热量释放给冷却水而得到冷硝酸。冷却水经水泵打人,其流率取决于阀门开启度和冷却水压力。阀门开启度由自动跟踪硝酸入口温度的阀门控制器确定, 硝酸的出口温度

依赖于硝酸人口温度和进入热交换器的冷却水流率。它的输入/输出关系如图3-7所示。图中, 泵的输入事件是泵的运行状态 ( 正常,停止), 被认为是来自系统环境的输入事件,属于基本事件。冷却水压力(正常,零)是泵的输出事件又是阀门的输入事件。阀门的另一个输入事件是阀门的开启度(正常,零), 又是阀门控制器的输出事件。阀门的冷却水出口流率( 正常,零)是热交换器的输入事件,属于基本事件。为方便计算机输入,用字母和数字代替各种状态 : (高,正常,零)=(+1,0, -1) (正常,故障,停转)=(N,F,B)

把顶事件取为热交换器硝酸出口温度高于允许值, 由输入/输出关系可建立系统各有关部件的判定表, 见表3-1 、表3-2 、表3-3、表3-4 。 表 3-1 泵的判定表

F G 输入 泵运行状态 N B 输出 加于阀门的冷却水压力 O -1

Page 10 of 58

事故树分析

表 3-2 阀门控制器的判定表

输入 H I 阀门控制器状态 N B 输出 阀门开启度 O -1

表 3-3 阀门的判定表

输入 J K L 阀门开启度 O -1 — 阀门的冷却水压力 O O -1 输出 进入热交换器的冷却水流率 O -1 -1 表 3-4 热交换器的判定表

输入 A B C D E 冷却水流率 O O -1 -1 -1 硝酸人口温度 +1 O +1 O — 输出 硝酸出口温度 O O +1 +1 +1 下面从上述判定表出发建立以 “硝酸出口温度过高”为顶事件的事故树。 表3-4中E行为C、D两行合并而来,“一”表示不管硝酸人口温度高或正常其后果都一样。所以只有“进入热交换器的冷却水流率为零”事件将导致顶事件发生。而表3-4 中的A行,当热交换器硝酸人口温度高时,热交换器硝酸的出口温度仍正常是因为阀门开启度可随人口温度的高低自动调节,这是引入反馈的作用。

由表3-3得“进入热交换器的冷却水流率为零”是 K 、L 行 , 用或门将两行连接起来。从L行查得使其发生的是“加于阀门的冷却水压力为零”这一中间事件,查表3-1中G行知引起它发生的为输入事件“泵停转”,这是基本事件。K 行有两个输入事件,用与门将它们连接起来,这两个事件均为中间事件,查表 3-2知 “阀门开启度为零” 的输入事件是“阀门控制器故障” 这一基本事件：“加于阀门的冷却水压力正常”的输入事件是“泵正常运转”这一基本事件。按上述逻辑建立事故树如图 3-8 所示。

初步画成的事故树千差万别,给事故树的定性分析和定量计算带来诸多不便。因此,对这种事故树一般都要进行规范化处理。其原则如下:

(1) 按照对特殊事件的处理规则和对特殊门进行逻辑等效变换的规则,将事故树变

Page 11 of 58

事故树分析

换成仅含基本事件、结果事件以及“与”、 “或”、“非”三种逻辑门的规范化事故树。 (2) 除去明显的多余事件, 即把那些不经过逻辑门直接相连的一串事件除去,只保留最下面的一个事件(即最直接、最基本的事件)。

(3) 除去明显多余的逻辑门。凡上下相邻的两级逻辑门相同时,可将中间事件和一个逻辑门除去, 只保留下层的输入事件。

依据上述原则,将图 3-8 （见下一页）所示的事故树变换为相应的规范化事故树,如图 3-9（见下一页） 所示。 事故树转化为规范化事故树

Page 12 of 58