事故树分析
三、编程举例
[ 例 3-1] 用演绎法编制 \油库燃爆 \事故树。
油库燃烧并爆炸是危害性极大的事故,因而可以将 \油库燃爆 \事故作为事故树的顶事件并编制其事故树。
编制事故树从顶事件开始, 逐级分析导致顶事件发生的中间事件和基本事件,按照逻辑关系, 用逻辑门符号连接上下层事件。例如,“油气达到可燃浓度”与存在“火源”两个中间事件同时存在并且达到爆炸极限时,顶事件才能发生,因而两个中间事件与顶事件之间用与门连接起来, “达到爆炸极限” 可以作为 “与门” 的条件记人椭圆内。 “油气泄漏” 和 “库内通风不良” 是使油气达到可燃浓度缺一不可的先决条件,因而也用与门连接。而任一种火源、任一种油气泄漏方式或任一种通风不良原因都是上层事件发生的条件,因此,上下层事件必须用或门连接。以此逐级向下演绎成如图3-5 所示的事故树。
为了不使事故树太复杂,树中引用了省略事件:“作业中与导体接近”、“避雷器设计缺陷”和“油罐密封不良”。
Page 9 of 60
事故树分析
[ 例 3-2] 用判定表法编制事故树。
图3-6是一个具有反馈调节的硝酸热交换系统简图。由化学反应产生的热硝酸
Page 10 of 60
事故树分析
通过热交换器将热量释放给冷却水而得到冷硝酸。冷却水经水泵打人,其流率取决于阀门开启度和冷却水压力。阀门开启度由自动跟踪硝酸入口温度的阀门控制器确定, 硝酸的出口温度
依赖于硝酸人口温度和进入热交换器的冷却水流率。它的输入/输出关系如图3-7所示。图中, 泵的输入事件是泵的运行状态 ( 正常,停止), 被认为是来自系统环境的输入事件,属于基本事件。冷却水压力(正常,零)是泵的输出事件又是阀门的输入事件。阀门的另一个输入事件是阀门的开启度(正常,零), 又是阀门控制器的输出事件。阀门的冷却水出口流率( 正常,零)是热交换器的输入事件,属于基本事件。为方便计算机输入,用字母和数字代替各种状态 : (高,正常,零)=(+1,0, -1) (正常,故障,停转)=(N,F,B)
把顶事件取为热交换器硝酸出口温度高于允许值, 由输入/输出关系可建立系统各有关部件的判定表, 见表3-1 、表3-2 、表3-3、表3-4 。 表 3-1 泵的判定表
F G 输入 泵运行状态 N B 输出
加于阀门的冷却水压力
O
-1
Page 11 of 60
事故树分析
表 3-2 阀门控制器的判定表
输入 H I 阀门控制器状态 N B 输出 阀门开启度 O -1
表 3-3 阀门的判定表
输入 J K L 阀门开启度 O -1 — 输出 阀门的冷却水压力进入热交换器的冷却水流率O O O -1 -1 -1 输入 A B C D E 冷却水流率 O O -1 -1 -1 硝酸人口温度 +1 O +1 O — 输出 硝酸出口温度
O O +1 +1 +1 表 3-4 热交换器的判定表
下面从上述判定表出发建立以 “硝酸出口温度过高”为顶事件的事故树。 表3-4中E行为C、D两行合并而来,“一”表示不管硝酸人口温度高或正常其后果都一样。所以只有“进入热交换器的冷却水流率为零”事件将导致顶事件发生。而表3-4 中的A行,当热交换器硝酸人口温度高时,热交换器硝酸的出口温度仍正常是因为阀门开启度可随人口温度的高低自动调节,这是引入反馈的作用。 由表3-3得“进入热交换器的冷却水流率为零”是 K 、L 行 , 用或门将两行连接起来。从L行查得使其发生的是“加于阀门的冷却水压力为零”这一中间事件,查表3-1中G行知引起它发生的为输入事件“泵停转”,这是基本事件。K 行有两个输入事件,用与门将它们连接起来,这两个事件均为中间事件,查表 3-2知 “阀门开启度为零” 的输入事件是“阀门控制器故障” 这一基本事件:“加于阀门的冷却水压力正常”的输入事件是“泵正常运转”这一基本事件。按上述逻辑建立事故树如图 3-8 所示。
初步画成的事故树千差万别,给事故树的定性分析和定量计算带来诸多不便。因此,对这种事故树一般都要进行规范化处理。其原则如下:
Page 12 of 60