分析法的産生
圖1
事故樹分析(Fault Tree Analysis,簡稱FTA)方法起源于故障樹分析(簡稱FTA),是安全系統工程的重要分析方法之一,它是運用邏輯推理對各種系統的危險性進行辨識和評價,不僅能分析出事故的直接原因,而且能深入地揭示出事故的潛在原因。用它描述事故的因果關系直觀、明了。思路清晰,邏輯性強,既可定性分析,又可定量分析。在風險管理領域常用于企業風險的識别和衡量。
發展
60年代初期,很多高新産品在研制過程中,因對系統的可靠性、安全性研究不夠,新産品在沒有确保絕對安全的情況下就投入市場,造成大量使用事故的發生,用戶紛紛要求廠家進行經濟賠償,從而迫使企業尋找一種科學方法确保安全。
事故樹分析首先由美國貝爾電話研究所于1961為研究民兵式導彈發射控制系統時提出來,1974年美國原子能委員會運用FTA對核電站事故進行了風險評價,發表了著名的《拉姆遜報告》。該報告對事故樹分析作了大規模有效的應用。此後,在社會各界引起了極大的反響,受到了廣泛的重視,從而迅速在許多國家和許多企業應用和推廣。我國開展事故樹分析方法的研究是從1978年開始的。已有很多部門和企業正在進行普及和推廣工作,并已取得一大批成果,促進了企業的安全生産。80年代末,鐵路運輸系統開始把事故樹分析方法應用到安全生産和勞動保護上來,也已取得了較好的效果。
基本概念
“樹”的分析技術是屬于系統工程的圖論範疇。“樹”是其網絡分析技術中的概念,要明确什麼是“樹”,首先要弄清什麼是“圖”,什麼是“圈”,什麼是連通圖等。
圖論中的圖是指由若幹個點及連接這些點的連線組成的圖形。圖中的點稱為節點,線稱為邊或弧。
節點表示某一個體事物,邊表示事物之間的某種特定的關系。比如,用點可以表示電話機,用邊表示電話線;用點表示各個生産任務,用邊表示完成任務所需的時間等。
一個圖中,若任何兩點之間至少有一條邊則稱這個圖是連通圖。若圖中某一點、邊順序銜接,序列中始點和終點重合,則稱之為圈(或回路)。
樹就是一個無圈(或無回路)的連通圖。
基本符号
圖2
事故樹是由各種符号和其連接的邏輯門組成的。最簡單、最基本的符号有:
事件符号
(1)矩形符号。用它表示頂上事件或中間事件。将事件扼要記入矩形框内。必須注意,頂上事件一定要清楚明了,不要太籠統。例如“交通事故”,“爆炸着火事故”,對此人們無法下手分析,而應當選擇具體事故。如“機動車追尾”、“機動車與自行車相撞”,“建築工人從腳手架上墜落死亡”、“道口火車與汽車相撞”等具體事故。
(2)圓形符号。它表示基本(原因)事件,可以是人的差錯,也可以是設備、機械故障、環境因素等。它表示最基本的事件,不能再繼續往下分析了。例如,影響司機了望條件的“曲線地段”、“照明不好”,司機本身問題影響行車安全的“酒後開車”、“疲勞駕駛”等原因,将事故原因扼要記入圓形符号内。
(3)屋形符号。它表示正常事件,是系統在正常狀态下發生的正常事件。如:“機車或車輛經過道岔”、“因走動取下安全帶”等,将事件扼要記入屋形符号内。
(4)菱形符号。它表示省略事件,即表示事前不能分析,或者沒有再分析下去的必要的事件。例如,“司機間斷了望”、“天氣不好”、“臆測行車”、“操作不當”等,将事件扼要記入菱形符号内。 事件樹基本符号圖
邏輯門符号
即連接各個事件,并表示邏輯關系的符号。其中主要有:與門、或門、條件與門、條件或門、以及限制門。
(1)與門符号。與門連接表示輸入事件B1、B2同時發生的情況下,輸出事件A才會發生的連接關系。二者缺一不可,表現為邏輯積的關系,即A=B1∩B2。在有若幹輸入事件時,也是如此,如圖3)所示。
與門符号及與門電路圖
圖3
“與門”用與門電路圖來說明更容易理解(見圖3)。
當B1、B2都接通(B1=1,B2=1)時,電燈才亮(出現信号),用布爾代數表示為X=B1 ·B2=1。
當B1、B2中有一個斷開或都斷開(B1=1,B2=0或B1=0,B2=1或B1=0,B2=0)時,電燈不亮(沒有信号),用布爾代數表示為X=B1·B2=0。
圖4
(2)或門符号。表示輸入事件B1或B2中,任何一個事件發生都可以使事件A發生,表現為邏輯和的關系即A=B1∪B2。在有若幹輸入事件時,情況也是如此。如圖4所示。或門用相對的邏輯電路來說明更好理解。見圖4
當B1、B2斷開(B1=0,B2=0)時,電燈才不會亮(沒有信号),用布爾代數表示為X=B1+B2=0。
當B1、B2中有一個接通或兩個都接通(即B1=1,B2=0或B1=0,B2=1或B1=1,B2=1)時,電燈亮(出現信号),用布爾代數表示為X=B1+B2=1。
或門符号及或門電路圖
圖5
(3)條件與門符号。表示隻有當B1、B2同時發生,且滿足條件α的情況下,A才會發生,相當于三個輸入事件的與門。即A=B1∩B2∩α,将條件α記入六邊形内,如圖5所示。條件與門符号圖
(4)條件或門符号。表示B1或B2任何一個事件發生,且滿足條件β,輸出事件A才會發生,将條件β記入六邊形内,如圖6 所示。
條件或門符号圖
圖6
(5)限制門符号。它是邏輯上的一種修正符号,即輸入事件發生且滿足條件γ時,才産生輸出事件。相反,如果不滿足,則不發生輸出事件,條件γ寫在橢圓形符号内,如圖6所示。
轉移符号
當事故樹規模很大時,需要将某些部分畫在别的紙上,這就要用轉出和轉入符号,以标出向何處轉出和從何處轉入。
圖7
轉出符号。它表示向其他部分轉出,△内記入向何處轉出的标記,如圖7所示。
轉入符号。它表示從其他部分轉入,△内記入從何處轉入的标記。
應用理論
編輯 播報
1 事故樹的分析思路探讨
事故樹是以人們對從結果推斷可能原因的思維方法為基礎而發展起來的分析方法,隻抓住一個特殊的事故進行原因分析 ,而不論這一事故是否真正發生, 通過一整套科學有效的方法找出對事故發生起作用的最基本原因 ( 基本事件 ) , 即可實現對引發事故的各種基本原因進行分析 。
事故樹的分析思路 :
( 1)由 “結果 ”導出 “原因 ”。此法有很強的方向性, 即邏輯分析僅用于 “某一事件 T發生 ”必然有“事件 A或事件 B或 ……”發生或事件 “A、B 、……”同時發生 。
( 2)令某事件發生以 “1”表示, 不發生以 “0”表示 。此法對事故樹中任意事件的狀态隻設置了 “ 0”與 “1”兩種可能性 ,或者說 ,它選用了 “非此即彼”的思維方法 。
2 事故樹的基本分析方法探讨
事故樹以系統所不希望發生的事件 ( 頂上事件 )作為分析的目标 , 通過逐層推溯到所有可能的原因。初步建成的事故樹, 要進行整理和化簡 ,再進行定性 、定量分析 。定性、定量分析主要是分析最小割集或最小徑集, 即基本事件對頂上事件産生影響的組合方式與傳遞途徑 。
事故樹的基本分析方法 :
( 1)首先明确要分析的對象 - 某種人們不希望發生的事故 ,作為頂上事件 T 。
( 2)由 “果 ”到 “因 ”, 層層追查, 直到原因事件不可分為止 ,從而确定 “基本事件 ” 。
( 3)在每一事件及其直接原因之間确定邏輯關系 ,如 “或 ”門或 “與 ”門關系等。
( 4)依據相應的工藝流程和操作條件 -- 包括工藝 、設備 、控制及安全措施等編制相應的事故樹 。
( 5)運用布爾代數規則簡化事故樹 , 即整理出頂上事件與若幹最小割集 ( x 1 , x 2 , x 3 …x n)之間的關系 ,然後按一定的規則算出各基本事件對頂上事件的影響力度的相對結構重要度系數 , 從而對各基本事件的結構重要度排序。
( 6)當 ( 5)的工作量太大時 , 可由事故樹導出與其對偶的成功樹 , 同樣用布爾代數整理出若幹最小補集 ( x ′ 1 , x ′ 2 , x ′ 3 , … x ′ n)。然後 , 采用近似方法算出各基本事件的結構重要度大小 。
分析程序
事故樹分析雖然根據對象系統的性質、分析目的的不同,分析的程序也不同。但是,一般都有下面的十個基本程序。有時,使用者還可根據實際需要和要求,來确定分析程序。熟悉系統。要求要确實了解系統情況,包括工作程序、各種重要參數、作業情況。必要時畫出工藝流程圖和布置圖。
調查事故。要求在過去事故實例、有關事故統計基礎上,盡量廣泛地調查所能預想到的事故,即包括已發生的事故和可能發生的事故。
确定頂上事件
所謂頂上事件,就是我們所要分析的對象事件。分析系統發生事故的損失和頻率大小,從中找出後果嚴重,且較容易發生的事故,作為分析的頂上事件。
确定目标
根據以往的事故記錄和同類系統的事故資料,進行統計分析,求出事故發生的概率(或頻率),然後根據這一事故的嚴重程度,确定我們要控制的事故發生概率的目标值。
調查原因事件
調查與事故有關的所有原因事件和各種因素,包括設備故障、機械故障、操作者的失誤、管理和指揮錯誤、環境因素等等,盡量詳細查清原因和影響。
畫出模型
根據上述資料,從頂上事件起進行演繹分析,一級一級地找出所有直接原因事件,直到所要分析的深度,按照其邏輯關系,畫出事故樹。
定性分析
根據事故樹結構進行化簡,求出最小割集和最小徑集,确定各基本事件的結構重要度排序。
計算頂上事件發生概率。首先根據所調查的情況和資料,确定所有原因事件的發生概率,并标在事故樹上。根據這些基本數據,求出頂上事件(事故)發生概率。
進行比較
要根據可維修系統和不可維修系統分别考慮。對可維修系統,把求出的概率與通過統計分析得出的概率進行比較,如果二者不符,則必須重新研究,看原因事件是否齊全,事故樹邏輯關系是否清楚,基本原因事件的數值是否設定得過高或過低等等。對不可維修系統,求出頂上事件發生概率即可。
定量分析
定量分析包括下列三個方面的内容:當事故發生概率超過預定的目标值時,要研究降低事故發生概率的所有可能途徑,可從最小割集着手,從中選出最佳方案。
利用最小徑集,找出根除事故的可能性,從中選出最佳方案。
求各基本原因事件的臨界重要度系數,從而對需要治理的原因事件按臨界重要度系數大小進行排隊,或編出安全檢查表,以求加強人為控制。
工作方法
準備階段
确定所要分析的系統以及所要分析系統的範圍;熟悉系統并收集系統的有關資料與數據;收集、調查所分析系統曾經發生過的事故和将來有可能發生的事故。
編制
确定事故樹的頂事件;調查與頂事件有關的所有原因事件并進行影響分析;采用一些規定的符号按照一定的邏輯關系,将事故樹頂事件與引起頂事件的原因事件繪制成反映因果關系的樹形圖。
定性分析
按照事故樹結構,求取事故樹的最小割集或最小徑集,以及基本事件的結構重要度,根據定性分析的結果确定預防事故的安全保障措施。
定量分析
根據引起事故發生的各基本事件的發生概率,計算事故樹頂事件發生的概率,計算各基本事件的概率重要度。根據定量分析的結果以及事故發生以後可能造成的危害,對系統進行風險分析,以确定安全投入方向。
結果總結與應用
及時對事故樹分析的結果進行評價、總結,提出改進建議,為系統安全性評價與安全性設計提供依據。
優點缺點
具備優點
事故樹分析法是安全系統工程中重要的分析方法之一。它具有以下幾個優點:
①由于事故樹分析法是采用演繹方法分析事故的因果關系,能詳細找出系統各種因有的潛在的危險因素,為安全設計、制定安全技術措施和安全管理要點提供了依據。
②能簡潔、形象表示出事故和各種原因之間因果關系及邏輯關系。
③在事故樹分析中,頂上事件可以是已經發生的事故,也可以是預想的事故。通過分析,找出原因,采取對策加以控制,從而起到預測預防事故的作用。
④事故樹分析法既可以用于定性分析,也可用于定量分析。通過定性分析,确定各種危險因素對事故影響的大小,從而掌握和制定防災控制要點;而定量分析,則能計算出頂上事件(事故)發生的概率,并可從數量上說明危險因素的重要度,為實現系統最佳安全目标提供依據。
⑤可選擇最感興趣的事故作為頂上事件分析,這和事件樹不同,事件樹是由一個故障開始,而引起的事故不一定是使用者最感興趣的。
存在缺點
随着計算機技術的發展,用計算機畫圖及定性定量分析已成為現實,為事故樹分析法的應用提供了科學手段。但事故樹分析法也存在着一些缺點,如:
①要編好一棵事故樹必須對系統非常熟悉和有豐富的經驗,并且要準确的掌握好分析方法。即便如此,不同人編出的事故樹其結果也不會完全相同。
②對很複雜的系統,編出的事故樹會很龐大,這給定性定量分析帶來一定的困難,有時甚至計算機都難以勝任。
③要對系統進行定量分析,必須知道事故樹中各事件的故障率,如果這些數據不準确則定量分析便不可能。
