安全評價方法 故障樹分析(Fault Tree Analysis,FTA)

1、安全評價方法故障樹分析(FaultTreeAnalysis,FTA)故障樹分析(FTA)技術是美國貝爾電話實驗室于1962年開發(fā)的，它采用邏輯的方法，形象地進行危險的分析工作，特點是直觀、明了，思路清晰，邏輯性強，可以做定性分析，也可以做定量分析。體現(xiàn)了以系統(tǒng)工程方法研究安全問題的系統(tǒng)性、準確性和預測性，它是安全系統(tǒng)工程的主要分析方法之一。一般來講，安全系統(tǒng)工程的發(fā)展也是以故障樹分析為主要標志的。1974年美國原子能委員會發(fā)表了關于核電站危險性評價報告，即拉姆森報告”，大量、有效地應用了FTA,從而迅速推動了它的發(fā)展。1數(shù)學基礎1.1基本概念集：從最普遍的意義上說，集就是具有某種共同可識別特點

2、的項(事件)的集合。這些共同特點使之能夠區(qū)別于他類事物。并集把集合A的元素和集合B的元素合并在一起，這些元素的全體構成的集合叫做A與B的并集，記為AUB或A+B。若A與B有公共元素，則公共元素在并集中只出現(xiàn)一次。例若A=a、b、c、d;B=c、d、e、f;AUB=a、b、c、d、e、f。交集兩個集合A與B的交集是兩個集合的公共元素所構成的集合，記為AGB或AB。根據(jù)定義，交是可以交換的，即AGB=BGA例若A=a、b、c、d;B=c、d、e;則AGB=c、d。補集在整個集合g)中集合a的補集為一個不屬于a集的所有元素的集。補集又稱余，記為A，或A。1.2布爾代數(shù)規(guī)則布爾代數(shù)用于集的運算，與普通

3、代數(shù)運算法則不同。它可用于故障樹分析,布爾代數(shù)可以幫助我們將事件表達為另一些基本事件的組合。將系統(tǒng)失效表達為基本元件失效的組合。演算這些方程即可求出導致系統(tǒng)失效的元件失效組合(即最小割集)，進而根據(jù)元件失效概率，計算出系統(tǒng)失效的概率。布爾代數(shù)規(guī)則如下(X、Y代表兩個集合)：交換律XY=YXX+Y=Y+X結合律X(YZ)=(XY)ZX+(Y+Z)=(X+Y)+Z分配律X(Y+Z)=XY+XZX+(YZ)=(X+Y)(X+Z)吸收律X(X+Y)=XX+(XY)=X(5)互補律X+X=Q=1xx=e(e表示空集)冪等律xx=xX+X=X(7)狄.摩根定律(XY)=X+Y(X+Y)JX對合律(X)=X

4、重疊律X+XY=X+Y=Y+Y*2故障樹的編制故障樹是由各種事件符號和邏輯門組成的，事件之間的邏輯關系用邏輯門表示。這些符號可分邏輯符號、事件符號等。2.1故障樹的符號及意義(1)事件符號矩形符號：代表頂上事件或中間事件，見圖1(a)。是通過邏輯門作用的、由一個或多個原因而導致的故障事件。圓形符號：代表基本事件，見圖1(b)。表示不要求進一步展開的基本引發(fā)故障事件。屋形符號：代表正常事件，見圖1(c)。即系統(tǒng)在正常狀態(tài)下發(fā)揮正常功能的事件。菱形符號：代表省略事件，見圖1(d)。因該事件影響不大或因情報不足,因而沒有進一步展開的故障事件。邏輯符號故障樹中表示事件之間邏輯關系的符號稱門，主要有以下

5、幾種。圖3或門示意圖與門：代表當全部輸入事件發(fā)生時，輸出事件才發(fā)生的邏輯關系。表現(xiàn)為邏輯積的關系。與門符號見圖2(b)，與門示意圖見圖4。圖4與門示意圖禁門：是與門的特殊情況。它的輸出事件是由單輸入事件所引起的。但在輸入造成輸出之間，必須滿足某種特定的條件。禁門符號見圖2(c),禁門示意圖見圖5。圖5禁門示意圖例如許多化學反應只有在催化劑存在的情況下才能反應完全，催化劑不參加反應，但它的存在是必要的。這種邏輯如圖6所示。圖6禁門舉例2.2建樹原則故障樹的樹形結構是進行分析的基礎。故障樹樹形結構正確與否，直接影響到故障樹的分析及其可靠程度。因此，為了成功地建造故障樹，要遵循一套基本規(guī)則。直接原因

6、原理”(細步思考法則)編制故障樹時，首先從頂上事件分析，確定頂上事件的直接、必要和充分的原因，應注意不是頂上事件的基本原因。將這直接、必要和充分原因事件作為次頂上事件(即中間事件)，再來確定它們的直接、必要和充分的原因，這樣逐步展開。這時，直接原因”是至關重要的。按照直接原因原理，才能保持故障樹的嚴密的邏輯性，對事故的基本原因作詳盡的分析?；疽?guī)則I事件方框圖內(nèi)填入故障內(nèi)容，說明什么樣的故障，在什么條件下發(fā)生?；疽?guī)則口對方框內(nèi)事件提問：方框內(nèi)的故障能否由一個元件失效構成?”如果對該問題的回答是肯定的，把事件列為元件類”故障。如果回答是否定的，把事件列為系統(tǒng)類”故障。元件類”故障下，加上或門，

7、找出主因故障、次因故障、指令故障或其他影響。系統(tǒng)類”故障下，根據(jù)具體情況，加上或門、與門或禁門等，逐項分析下去。主因故障為元件在規(guī)定的工作條件范圍內(nèi)發(fā)生的故障。如：設計壓力P0的壓力容器在工作壓力PPO時的破壞。指令故障為元件的工作是正常的，但時間發(fā)生錯誤或地點發(fā)生錯誤。其他影響的故障：主要指環(huán)境或安裝所致的故障，如濕度太大、接頭銹死等。完整門規(guī)則在對某個門的全部輸入事件中的任一輸入事件作進一步分析之前，應先對該門的全部輸入事件作出完整的定義。(5)非門門規(guī)則門的輸入應當是恰當定義的故障事件，門與門之間不得直接相連，門門連接的出現(xiàn)說明粗心。在定量評定及簡化故障樹時，門門連接可能是對的，但在建樹

8、過程中會導致混亂。2.3故障樹分析步驟(1)確定所分析的系統(tǒng)確定分析系統(tǒng)即確定系統(tǒng)所包括的內(nèi)容及其邊界范圍。(2)熟悉所分析的系統(tǒng)指熟悉系統(tǒng)的整個情況，包括系統(tǒng)性能、運行情況、操作情況及各種重要參數(shù)等，必要時要畫出工藝流程圖及布置圖。調(diào)查系統(tǒng)發(fā)生的事故調(diào)查分析過去、現(xiàn)在和未來可能發(fā)生的故障，同時調(diào)查本單位及外單位同類系統(tǒng)曾發(fā)生的所有事故。確定故障樹的頂上事件是指確定所要分析的對象事件。將易于發(fā)生且后果嚴重的事故作為頂上事件。調(diào)查與頂上事件有關的所有原因事件。故障樹作圖按建樹原則，從頂上事件起，一層一層往下分析各自的直接原因事件，根據(jù)彼此間的邏輯關系，用邏輯門連接上下層事件，直到所要求的分析深度

9、，形成一株倒置的邏輯樹形圖，即故障樹圖。(7)故障樹定性分析定性分析是故障樹分析的核心內(nèi)容之一。其目的是分析該類事故的發(fā)生規(guī)律及特點，通過求取最小割集(或最小經(jīng)集)，找出控制事故的可行方案，并從故障樹結構上、發(fā)生概率上分析各基本事件的重要程度，以便按輕重緩急分別采取對策。定量分析定量分析包括確定各基本事件的故障率或失誤率;求取頂上事件發(fā)生的概率，將計算結果與通過統(tǒng)計分析得出的事故發(fā)生概率進行比較。安全性評價根據(jù)損失率的大小評價該類事故的危險性。這就要從定性和定量分析的結果中找出能夠降低頂上事件發(fā)生概率的最佳方案。2.4建樹舉例如圖7所示為一受壓容器裝置，配有安全閥及壓力自控裝置。壓力容器爆炸故

10、障樹分析圖示于圖8。圖7受壓容器裝置壓fl也真叢圖8壓力容器爆炸故障樹分析圖3故障樹定性分析故障樹分析，包括定性分析和定量分析兩種方法。在定性分析中，主要包括最小割集、最小徑集和重要度分析。限于篇幅，以下僅介紹定性分析中的最小割集和最小徑集。3.1最小割集及其求法割集：它是導致頂上事件發(fā)生的基本事件的集合。最小割集就是引起頂上事件發(fā)生必須的最低限度的割集。最小割集的求取方法有行列式法、布爾代數(shù)法等?，F(xiàn)在，已有計算機軟件求取最小割集和最小徑集。以下簡要介紹布爾代數(shù)化簡法。圖9為一故障樹圖，以下是用布爾代數(shù)化簡的過程。圖9故障樹T=A1+A2=X1X2A3+X4A4=X1X2(X1+X3)+X4(

11、X5+X6)=X1X2A1+X1X2A3+X4X5+X4X6=X1X2+X4X5+X4X6所以最小割集為X1,X2,X4,X5,X4,X6。結果得到三個交集的并集,圖10故障樹等效樹（用最小割表示）3.2最小徑集及其求法徑集：如果故障樹中某些基本事件不發(fā)生，則頂上事件就不發(fā)生，這些基本事件的集合稱為徑集。最小徑集：就是頂上事件不發(fā)生所需的最低限度的徑集。最小徑集的求法是利用它與最小割集的對偶性。首先作出與故障樹對偶的成功樹，即把原來故障樹的與門換成或門，而或門換成與門，各類事件發(fā)生換成不發(fā)生，利用上述方法求出成功樹的最小割集，再轉化為故障樹的最小徑集。例：將上例中故障樹變?yōu)槌晒溆肨、A1、A

12、2、A3、A4、X1、X2、X3、X4、X5、X6表示事用布爾代數(shù)化簡法求成功樹的最小割集:T=A1A2=(X1+A3+X2)(X4+A4)=(X1+X2+X1X3)(X4+X5X6)=(X1+X2).(X4+X5X6)=X1X4+X1X5X6+X2X4+X2X5X6成功樹的最小割集：X1，X4X1，X5，X6X2，X4X2，X5，X6。即故障樹的最小徑集：P1=X1，X4P2=X1，X5，X6P3=X2，X4P4=X2,X5，X6如將成功樹布爾化簡的最后結果變換為故障樹結構，則表達式為T=(X1+X4)(X1+X5+X6)(X2+X4)(X2+X5+X6)形成了四個并集的交集，如用最小圖12

13、故障樹的等效樹(用最小徑集表示)3.3最小割集和最小徑集在故障樹分析中的應用最小割集表示系統(tǒng)的危險性求出最小割集可以掌握事故發(fā)生的各種可能，了解系統(tǒng)的危險性。每個最小割集都是頂上事件發(fā)生的一種可能，有幾個最小割集，頂上事件的發(fā)生就有幾種可能，最小割集越多，系統(tǒng)越危險。從最小割集能直觀地、概略地看出，哪些事件發(fā)生最危險，哪些稍次，哪些可以忽略，以及如何采取措施，使事故發(fā)生概率下降。例：共有三個最小割集X1、X2，X3、X4，X5，X6，X7，X8，如果各基本事件的發(fā)生概率都近似相等的話，一般地說，一個事件的割集比兩個事件的割集容易發(fā)生，五事件割集發(fā)生的概率更小，完全可以忽略。因此，為了提高系統(tǒng)的

14、安全性，可采取技術、管理措施以便使少事件割集增加基本事件。就以上述三個最小割集的故障樹為例?？梢越o一事件割集X1增加一個基本事件X9,例如：安裝防護裝置或采取隔離措施等，使新的割集為XI、X9。這樣就能使整個系統(tǒng)的安全性提高若干倍，甚至幾百倍。若不從少事件割集入手，采取的措施收效不大。假設上述例中各事件概率都等于0.01，即q1=q2=q3=q4=q5=q6=q7=q8=q9=0.01。在未增加X9以前頂上事件發(fā)生的概率約為0.0101，而增加X9后概率近似為0.0002，使系統(tǒng)安全性提高了50倍，在可靠性設計中常用的冗長技術就是這個道理。注意，以上是各事件概率相等時采取的措施。采取防災措施必須考慮概率因素，若X1的發(fā)生概率極小，就不必考慮X1了。最小徑集表示系統(tǒng)的