事故树分析
(1)开关事件,又称正常事件。它是在正常工作条件下必然发生或必然不发生的事件,用图 3-M中房形符号表示。
(2) 条件事件。是限制逻辑门开启的事件,用图 3-1e 中椭圆形符号表示。 2.逻辑门及其符号
逻辑门是连接各事件并表示其逻辑关系的符号。 1) 与门
与门可以连接数个输入事件 E1 、 E2 , ? ,En 和一个输出事件 E, 表示仅当所有输入事件都发生时,输出事件 E 才发生的逻辑关系。与门符号如图 3-2a 所示。 2) 或门
或门可以连接数个输入事件 E1 ,E2 , ? ,En 和一个输出事件 E, 表示至少一个输入事件发生时,输出事件 E 就发生。或门符号如图 3-2b 所示。 3) 非门
非门表示输出事件是输入事件的对立事件。非门符号如图 3-2c 所示。
4) 特殊门
(1) 表决门。表示仅当输入事件有 m (m≤n) 个或 m 个以上事件同时发生时, 输出事件才发生。表决门符号如图3-3a 所示。显然,或门和与门都是表决门的特例。或门是m=1时的表决门;与门是m=n时的表决门。
Page 5 of 60
事故树分析
(2) 异或门。表示仅当单个输入事件发生时,输出事件才发生。异或门符号如图3-3b所示。
(3) 禁门。表示仅当条件事件发生时,输入事件的发生方导致输出事件的发生。禁门符号如图 3-3c 所示。
(4) 条件与门。表示输入事件不仅同时发生,而且还必须满足条件A,才会有输出事件发生。条件与门符号如图 3-3d 所示。
(5) 条件或门。表示输入事件中至少有一个发生,在满足条件 A 的情况下,输出事件才发生。条件或门符号如图 3-3e 所示。 3.转移符号
转移符号如图 3-4 所示。转移符号的作用是表示部分事故树图的转人和转出。当事故树规模很大或整个事故树中多处包含有相同的部分树图时,为了简化整个树图,便可用转人( 图a )和转出符号( 图 b)。
第二节 事故树的编制
事故树编制是FTA中最基本、最关键的环节。编制工作一般应由系统设计人员、
Page 6 of 60
事故树分析
操作人员和可靠性分析人员组成的编制小组来完成,经过反复研究,不断深入,才能趋于完善。通过编制过程能使小组人员深入了解系统,发现系统中的薄弱环节, 这是编制事故树的首要目的。事故树的编制是否完善直接影响到定性分析与定量分析的结果是否正确,关系到运用FTA 的成败,所以及时进行编制实践中有效的经验总结是非常重要的。
编制方法一般分为两类,一类是人工编制,另一类是计算机辅助编制。 一、人工编制 1.编制事故树的规则
事故树的编制过程是一个严密的逻辑推理过程, 应遵循以下规则:
(1) 确定顶事件应优先考虑风险大的事故事件。能否正确选择顶事件,直接关系到分析结果,是事故树分析的关键。在系统危险分析的结果中,不希望发生的事件远不止一个。但是, 应当把易于发生且后果严重的事件优先作为分析的对象, 即顶事件; 也可以把发生频率不高但后果很严重以及后果虽不严重但发生非常频繁的事故作为顶事件。
(2) 合理确定边界条件。在确定了顶事件后,为了不致使事故树过于繁琐、庞大 , 应明确规定被分析系统与其他系统的界面 , 并作一些必要的合理的假设。 (3) 保持门的完整性, 不允许门与门直接相连。事故树编制时应逐级进行,不允许跳 跃;任何一个逻辑门的输出都必须有一个结果事件,不允许不经过结果事件而将门与门直接相连,否则,将很难保证逻辑关系的准确性。
(4) 确切描述顶事件。明确地给出顶事件的定义,即确切地描述出事故的状态,什么时候在何种条件下发生。
(5) 编制过程中及编成后,需及时进行合理的简化。 2.编制事故树的方法
人工编制事故树的常用方法为演绎法,它是通过人的思考去分析顶事件是怎样发生的。 演绎法编制时首先确定系统的顶事件, 找出直接导致顶事件发生的各种可能因素或因素的组合即中间事件。在顶事件与其紧连的中间事件之间, 根据其逻辑关系相应地画上逻辑门。然后再对每个中间事件进行类似的分析, 找出其直接原因, 逐级向下演绎, 直到不能分析的基本事件为止。这样就可得到用基本事件符号表示的事故树。
Page 7 of 60
事故树分析
二、计算机辅助编制
由于系统的复杂性使系统所含部件愈来愈多, 使人工编制事故树费时费力的问题日益突出,必须采用相应的程序,由计算机辅助进行。计算机辅助编制是借助计算机程序在已有系统部件模式分析的基础上,对系统的事故过程进行编辑, 从而达到在一定范围内迅速准确地自动编制事故树的目的。计算机编制的主要缺点是分析人员不能通过分析系统而对系统进行透彻了解。目前计算机编制的应用还有一定困难, 主要是目前还没有规范化、系统化的算法。
计算机辅助编制主要可分为两类: 一类是 1973 年 Fussell 提出的合成法(STM-Synthetic Tree Method),主要用于解决电路系统的事故树编制问题;另一类是由Apostolakis等人提出的判定表法 (DT-Decision Table)。 1.合成法 (STM)
合成法是建立在部件事故模式分析的基础上,用计算机程序对子事故树(MFT) 进行编辑的一种方法。合成法与演绎法的不同点是: 只要部件事故模式所决定子事故树一定, 由合成法得到的事故树就惟一,所以,它是一种规范化的编制方法。部件的 MFT 与所分析系统是独立考虑的,因此由这些部件组成的任何系统都可以借助己确定的事故树重新组合该系统的事故树。因此建立系统典型的子事故树库是合成的关键。但合成法不能像演绎法有效地考虑人为因素和环境条件的影响,它是针对系统硬件事故而编制事故树的。 2.判定表法
判定表法是根据部件的判定表 (DT) 来合成的。判定表法要求确定每个事件的输入/输出事件 , 即输入/输出的某种状态。把每个部件的这种输入/输出事件的关系列成表, 该表称作判定表。一格判定表上只允许有一个输出事件,如果事件不只一个输出事件,则必须建立多格判定表。编制时将系统按节点(输入与输出的连接点)划分开,并确定顶事件及其相关的边界条件。一般认为来自系统环境的每一个输入事件属于基本事件,来自部件的输出事件属于中间事件。在判定表都已齐备后, 从顶事件出发根据判定表中间事件追踪到基本事件为止,这样就制成所需要的事故树。
判定表的优点是可以任意确定部件的状态数目、多态系统以及有关的参量, 因此特别适用于带反馈和自动控制的系统。
Page 8 of 60