安全工程事件树分析.ppt

1、安全系统工程安全系统工程System Safety Engineering3.3.事件树分析事件树分析3.1 ETA概述概述事件树分析（事件树分析（Event Tree Analysis，ETA）是一种逻辑的演绎法，它在给定一个始发事件的情况下，分析此始发事件可能导致的各种事件序列的结果，从而定性与定量的评价系统的特性，并帮助分析人员以获得正确的决策。ETA常用于分析系统的事故和可靠性。由于其表达图形化，形状类似于树，故称为事件树。ETA是从一个初始事件开始，按顺序分析事件向前发展中各个环节成功与失败的过程和结果。3.1 ETA概述概述ETA的产生与发展源于美国商用核电站风险评价(WASH-1

2、400)研究。1974年美国原子能委员会在没有核电站事故先例的情况下，应用系统安全工程分析方法，提出了著名的核电站风险报告(WASH-1400)，并被以后发生的核电站事故所证实。意识到FTA方法非常复杂，于是创造了更倾向于采用决策性框图分析的ETA。3.1 ETA概述概述事件树分析的理论基础是系统工程的决策论。决策论中的一种决策方法是用决策树进行决策的，而事件树分析则是从决策树引伸而来的方法。事件树分析最初用于可靠性分析，它是用元件可靠性表示系统可靠性的系统分析方法之一。3.1 ETA概述概述ETA分析原理：分析原理：事件树分析是从一个初始事件开始，按顺序分析事件向前发展中各个环节成功与失败的

3、过程和结果。任何一个事故都是由多环节事件发展变化形成的，在事件发展过程中出现的环节事件可能有两种情况成功或失败。这些环节事件中全部或部分失败就会导致事故发生。事件树的原理是每个系统都是由若干个元件组成的，每一个元件对规定的功能都存在具有或不具有两种可能。具有成功；不具有失败。3.1 ETA概述概述ETA分析原理：分析原理：按照系统的构成顺序，从初始元件开始，由左向右分析各元件成功与失败的可能，直到最后一个元件为止。分析过程用图形表示。通过分析可以把事故发生发展的过程直观地展现出来，如果在事件（隐患）发展的不同阶段采取恰当措施阻断其向前发展就可达到预防事故的目的。3.1 ETA概述概述ppETA

4、ETA是动态的分析过程，因此通过是动态的分析过程，因此通过ETAETA分析可判别事故发分析可判别事故发生的可能途径及其危害性。生的可能途径及其危害性。pp可以快速推断和找出系统的事故，并能找出避免事故发生可以快速推断和找出系统的事故，并能找出避免事故发生的途径，便于改进系统的安全状态。的途径，便于改进系统的安全状态。pp根据系统中各个要素事件的故障概率，可以概略计算出不根据系统中各个要素事件的故障概率，可以概略计算出不希望事件的发生概率；希望事件的发生概率；pp找出最严重的事故后果，为事故树分析确定顶上事件提供找出最严重的事故后果，为事故树分析确定顶上事件提供依据；依据；pp也可对已发生的事故

5、进行原因分析。也可对已发生的事故进行原因分析。3.1 ETA概述概述ETA 是“从因到果”或“自上而下”的分析过程，是故障模式及影响分析（FMEA）的一种补充。FMEA重点分析单因素的影响ETA适用于多因素、多目标的系统分析，且对大型复杂系统（如核电站、航天飞机等）同样适用。ETA主要识别导致不期望事件发生的事件序列。能够看到事故发生的动态发展过程，可看做FTA的补充，可以将严重事故的动态发展过程全部揭示出来FTA描述事故因果关系的有方向的“树”，用来识别导致顶事件发生的底事件最小割集3.2 基本概念基本概念3.2.1 3.2.1 事故情境事故情境事故情境事故情境Accident Scenar

6、ioAccident Scenario事故情境是指最终导致事故的一系列事件。该序列事件通常起始于初始事件，后续的一个或多个中间事件，最终导致不希望发生的事件或状态。回答“什么可能出错？”3.2 基本概念基本概念3.2.2 3.2.2 初始事件初始事件初始事件初始事件Initiating EventInitiating Event导致故障或不希望事件的系列事件的起始事件。初始事件是否会导致事故，取决于系统设计时针对危险的控制措施是否正常起作用。3.2 基本概念基本概念3.2.3 3.2.3 中间事件中间事件中间事件中间事件Intermediate EventIntermediate Event是

7、初始事件与最终结果之间的中间事件，又称环节事件或枢轴事件。中间事件是系统设计时阻止初始事件演变为事故的安全控制措施。若中间事件正常发挥作用，则会阻止事故情境的发生；若失效，则事故情境转向下一枢轴。3.2 基本概念基本概念3.2.4 3.2.4 概率风险评价概率风险评价概率风险评价概率风险评价PProbabilistic R Risk A Assessmentssessment是对大型复杂系统采用综合的、逻辑的分析方法辨识、评价系统的风险并以排列发生表达其结果。目标：采用定量的方法详细地辨识和评估事故情境。PRA中的风险常基于以下三点：事故情境什么出现了错误？情境频率它容易发生吗？情境结果它的后

8、果是什么？3.2 基本概念基本概念3.2.4 3.2.4 概率风险评价概率风险评价概率风险评价概率风险评价PProbabilistic R Risk A Assessmentssessment风险不是危险，它是发生故障（损害）潜在可能性的一种度量风险R一般定义为某事故单位时间内发生的概率F与该事故的后果危害程度D的乘积：一座1000MW的核电站，总风险值不能超过10-7死亡/堆年3.2 基本概念基本概念3.2.5 3.2.5 事件树事件树事件树事件树Event TreeEvent Tree用图形方式所表达的多结果事故情境。3.3 ETA分析方法分析方法3.3.1 ETA3.3.1 ETA流程流

9、程流程流程输入信息ETA过程输出信息设计知识相似设备事故数据 辨识事故情境辨识初始事件辨识枢轴事件建造事件树图评价风险记录分析过程 事故结果概率风险原因安全措施 3.3 ETA分析方法分析方法3.3.1 ETA3.3.1 ETA流程流程流程流程确定系统，熟悉系统分层次、明关系辨识事故情境系统评估和危险分析，辨识系统在设计中存在的危险和事故情境辨识初始事件初始事件是造成事故后果的最初原因事件，正确选择初始事件十分重要可以用两种方法确定初始事件：根据系统设计、系统危险性评价、系统运行经验或事故经验等确定 根据系统重大故障或事故树分析，从其中间事件或初始事件中选择3.3 ETA分析方法分析方法3.3

10、.1 ETA3.3.1 ETA流程流程流程流程辨识中间事件辨识在系统设计中为避免初始事件发生而设置的安全防护措施常见的安全防护措施有：对初始事件自动采取控制措施的系统，如自动停车系统等；提醒操作者初始事件发生了的报警系统；根据报警或工作程序要求操作者采取的措施；缓冲装置，如减振、压力泄放系统或排放系统等；局限或屏蔽措施等。3.3 ETA分析方法分析方法3.3.1 ETA3.3.1 ETA流程流程流程流程建造事件树图把初始事件写在最左边，各种环节事件按顺序写在右面；从初始事件画一条水平线到第一个环节事件，在水平线末端画一垂直线段，线段上端表示成功，下端表示失败；再从垂直线段两端分别向右画水平线到

11、下个环节事件，同样用垂直线段表示表示成功与失败两种状态；依此类推直到最后一个环节事件为止。如果某一环节事件不需要往下分析则水平线延伸下去，不发生分支。3.3 ETA分析方法分析方法3.3.1 ETA3.3.1 ETA流程流程流程流程3.3 ETA分析方法分析方法3.3.1 ETA3.3.1 ETA流程流程流程流程获取各事件失败概率获取或计算初始事件、中间事件在事件树框图的发生概率，该数据可通过FTA获得评估风险计算事件树每一分支的概率以求总概率控制措施若某分支风险不可接受，则需提出改进措施3.3 ETA分析方法分析方法3.3.2 3.3.2 元件事件树分析过程元件事件树分析过程元件事件树分析过

12、程元件事件树分析过程系统中每个元件都存在具有与不具有某种规定功能的两种可能元件正常(1)具有某种规定功能元件失效(0)不具有某种规定功能按照系统个结构状况，顺序分析各元件成功、失效的两种可能，将成功作为上分支，失败作为下分支，不断延续分析，直至最后一个元件，形成水平放置的树形图。e.g.1e.g.1有一泵A和两个阀门B、C串联的物料输送系统，画出该系统的事故树框图，定量计算每个分支的概率。已知已知P PA A=0.95(P=0.95(PA A=0.05)=0.05)；P PB B=0.9(P=0.9(PB B=0.1)=0.1)；P PC C=0.9(P=0.9(PC C=0.1)=0.1)3

13、.3 ETA分析方法分析方法3.3 ETA分析方法分析方法系统的可靠度系统的不可靠度3.3 ETA分析方法分析方法若阀门B、C串联改为并联，情况如何？3.3 ETA分析方法分析方法系统的可靠度系统的不可靠度3.3 ETA分析方法分析方法3.3.3 3.3.3 事件树分析过程示例事件树分析过程示例事件树分析过程示例事件树分析过程示例对象：行人 司机 车辆 马路初始事件：行人过马路后果：顺利通过 车祸车祸3.3 ETA分析方法分析方法行人过马路事件树分析图行人过马路事件树分析图行人过马路事件树分析图行人过马路事件树分析图3.3 ETA分析方法分析方法分析结果分析结果分析结果分析结果(1)能够指出如

14、何不发生事故命运掌握在自己手里命运掌握在司机手里3.3 ETA分析方法分析方法分析结果分析结果分析结果分析结果(2)能够指出消除事故的根本措施，改进系统的安全状况行人和车辆形成时间、空间交叉时就可能发生事故3.3 ETA分析方法分析方法分析结果分析结果分析结果分析结果(3)从宏观角度分析系统可能发生的事故，掌握系统中事故发生的规律ETA可以看到事故发生发展的全部动态过程从宏观角度分析系统可能会发生哪些事故FTA仅限于事故的瞬间静态分析从微观角度分析系统中一种事故3.3 ETA分析方法分析方法过马路有车车前过无时间司机未刹车过马路有车车前过无时间刹车失效3.3 ETA分析方法分析方法分析结果分析

15、结果分析结果分析结果(4)可以找出最严重的事故后果，为确定后续顶上事件分析提供依据。顶上事件顶上事件，就是我们所要分析的对象事件。分析系统发生事故的损失严重度损失严重度和频率频率大小，从中找出后果严重，且较容易发生的事故，作为分析的顶上事件。3.3 ETA分析方法分析方法e.g.2e.g.2某反应器系统是放热的，为此在反应器的夹套内通入冷冻盐水以移走反应热。如果冷冻盐水流量减少会使反应器温度升高，反应速度加快，以至反应失控。在反应器上安装有温度测量控制系统，并与冷冻盐水入口阀门联接，根据温度控制冷冻盐水流量。同时安装超温报警仪，当温度超过规定值时自动报警，以便操作者及时采取措施。以冷冻盐水流量

16、减少作为初始事件；中间事件：高温报警仪报警操作者发现反应器超温操作者恢复冷冻盐水流量操作者紧急关闭反应器。3.3 ETA分析方法分析方法3.3 ETA分析方法分析方法e.g.3e.g.3反应炉夹套冷却系统。冷却水管道损坏造成系统失水，探测器探得失水后将启动备用水泵P1和P2。若两台备用泵均启动成功，则系统成功(S)，若只一台成功，则系统部分成功(P)，两台泵均停则系统失败(F)。试建造事件树。当所有元件成功概率均为0.99时，求各种输出情况的概率。以管道损坏作为初始事件除考虑控制器与水泵外还要考虑电源的成功与失败。3.3 ETA分析方法分析方法一仓库设有火灾检测系统和喷淋系统组成的自动灭火系统。设火灾检测系统和喷淋系统可靠度皆为0.99，应用事件树分析一旦失火时自动灭火失败的概率。