第七章系統(tǒng)安全分析方法-事故樹分析(段振偉)

1、第七章系統(tǒng)安全分析方法_事故樹分析(段振偉)第一頁，共71頁。事故樹分析2第二頁，共71頁。一、事故樹的發(fā)展事故樹分析 (Fault Tree Analysis,簡稱FTA) 是安全系統(tǒng)工程中常用的一種分析方法。#1961年,美國貝爾電話研究所的維森 ()首創(chuàng)了FTA 并應(yīng)用于研究民兵式導(dǎo)彈發(fā)射控制系統(tǒng)的安全性評價中,用它來預(yù)測導(dǎo)彈發(fā)射的隨機故障概率。接著,美國波音飛機公司的哈斯?fàn)?(Hassle) 等人對這個方法又作了重大改進,并采用電子計算機進行輔助分析和計算。 1974 年,美國原子能委員會應(yīng)用FTA對商用核電站進行了風(fēng)險評價,發(fā)表了拉斯姆遜報告 (Rasmussen Report),該

2、報告對事故樹分析作了大規(guī)模有效的應(yīng)用，引起世界各國的關(guān)注。 # #事故樹分析至今仍處在發(fā)展和完善中。目前,事故樹分析在自動編制、多狀態(tài)系統(tǒng)FTA 、相依事件的 FTA、FTA 的組合爆炸、數(shù)據(jù)庫的建立及 FTA 技術(shù)的實際應(yīng)用等方面尚待進一步分析研究,以求新的發(fā)展和突破。# 第一節(jié) 事故樹分析方法概述3第三頁，共71頁。二、FTA的基本概念與原理 事故樹分析 (FTA) 是一種演繹推理法，即從結(jié)果分析原因的分析方法。這種方法是從一個可能的事故開始一層一層的逐步尋找引起事故的觸發(fā)事件、直接原因與間接原因。并分析這些事故原因之間的相互邏輯關(guān)系，用一種稱為事故樹的樹形圖表示這些原因以及它們的邏輯關(guān)系

3、。最后通過對事故樹的定性與定量分析,找出事故發(fā)生的主要原因，為確定安全對策提供可靠依據(jù)，以達到預(yù)測與預(yù)防事故發(fā)生的目的。事故樹分析4第四頁，共71頁。三、 FTA的特點(1) 事故樹分析是一種圖形演繹方法, 在清晰的事故樹圖形下,表達系統(tǒng)內(nèi)各事件間的內(nèi)在聯(lián)系,并指出單元故障與系統(tǒng)事故之間的邏輯關(guān)系,便于找出系統(tǒng)的薄弱環(huán)節(jié)。(2) FTA具有很大的靈活性,不僅可以分析某些單元故障對系統(tǒng)的影響,還可以對導(dǎo)致系統(tǒng)事故的特殊原因如人為因素、環(huán)境影響進行分析。(3) 進行FTA的過程,是一個對系統(tǒng)更深入認(rèn)識的過程,它要求分析人員把握系統(tǒng)內(nèi)各要素間的內(nèi)在聯(lián)系,弄清各種潛在因素對事故發(fā)生影響的途徑和程度,因

4、而許多問題在分析的過程中就被發(fā)現(xiàn)和解決了,從而提高了系統(tǒng)的安全性(4) 利用事故樹模型可以定量計算復(fù)雜系統(tǒng)發(fā)生事故的概率,為改善和評價系統(tǒng)安全性提供了定量依據(jù)。 事故樹分析5第五頁，共71頁。四、 FTA的不足之處 事故樹分析還存在許多不足之處,主要是:1、FTA 需要花費大量的人力、物力和時間；2、FTA 的難度較大,建樹過程復(fù)雜,需要經(jīng)驗豐富的技術(shù)人員參加,即使這樣,也難免發(fā)生遺漏和錯誤；#3、FTA 只考慮 (0,1) 狀態(tài)的事件,而大部分系統(tǒng)存在局部正常、局部故障的狀態(tài),因而建立數(shù)學(xué)模型時,會產(chǎn)生較大誤差；4、FTA 雖然可以考慮人的因素,但人的失誤很難量化。 事故樹分析6第六頁，共7

5、1頁。事故樹分析一、事故樹分析的程序熟悉系統(tǒng)確定頂上事件建造事故樹修改簡化事故樹制定安全措施調(diào)查事故調(diào)查原因事件收集系統(tǒng)資料定性分析定量分析7第七頁，共71頁。事故樹分析一、事故樹分析的程序說明 準(zhǔn)備階段(1) 確定所要分析的系統(tǒng)。在分析過程中,合理地處理好所要分析系統(tǒng)與外界環(huán)境及其邊界條件,確定所要分析系統(tǒng)的范圍, 明確影響系統(tǒng)安全的主要因素。(2) 熟悉系統(tǒng)。這是事故樹分析的基礎(chǔ)和依據(jù)。對于已經(jīng)確定的系統(tǒng)進行深入的調(diào)查研究,收集系統(tǒng)的有關(guān)資料與數(shù)據(jù), 包括系統(tǒng)的結(jié)構(gòu)、性能、工藝流程、運行條件、事故類型、維修情況、環(huán)境因素等。(3) 調(diào)查系統(tǒng)發(fā)生的事故。收集、調(diào)查所分析系統(tǒng)曾經(jīng)發(fā)生過的事故和

6、將來有可能發(fā)生的事故,同時還要收集、調(diào)查本單位與外單位、國內(nèi)與國外同類系統(tǒng)曾發(fā)生的所有事故。 8第八頁，共71頁。事故樹分析一、事故樹分析的程序說明 事故樹的編制(1) 確定事故樹的頂事件。確定頂事件是指確定所要分析的對象事件。根據(jù)事故調(diào)查報告分析其損失大小和事故頻率, 選擇易于發(fā)生且后果嚴(yán)重的事故作為事故的頂事件。(2) 調(diào)查與頂事件有關(guān)的所有原因事件。從人、機、環(huán)境和信息等方面調(diào)查與事故樹頂事件有關(guān)的所有事故原因,確定事故原因并進行影響分析。 (3) 編制事故樹。采用一些規(guī)定的符號,按照一定的邏輯關(guān)系,把事故樹頂事件與引起頂事件的原因事件,繪制成反映因果關(guān)系的樹形圖。 9第九頁，共71頁。

7、事故樹分析一、事故樹分析的程序說明 事故樹定性分析 事故樹定性分析主要是按事故樹結(jié)構(gòu),求取事故樹的最小割集或最小徑集,以及基本事件的結(jié)構(gòu)重要度,根據(jù)定性分析的結(jié)果,確定預(yù)防事故的安全保障措施。事故樹定量分析 事故樹定量分析主要是根據(jù)引起事故發(fā)生的各基本事件的發(fā)生概率,計算事故樹頂事件發(fā)生的概率；計算各基本事件的概率重要度和關(guān)鍵重要度。根據(jù)定量分析的結(jié)果以及事故發(fā)生以后可能造成的危害,對系統(tǒng)進行風(fēng)險分析,以確定安全投資方向。 事故樹分析的結(jié)果總結(jié)與應(yīng)用 必須及時對事故樹分析的結(jié)果進行評價、總結(jié),提出改進建議,整理、儲存事故樹定性和定量分析的全部資料與數(shù)據(jù), 并注重綜合利用各種安全分析的資料,為系

8、統(tǒng)安全性評價與安全性設(shè)計提供依據(jù)。 10第十頁，共71頁。事故樹分析二、事故樹基本符號事故樹是由各種符號和其連接的邏輯門組成的。最簡單、最基本的符號有： 事件符號 邏輯門符號 轉(zhuǎn)移符號 下面分別進行介紹。11第十一頁，共71頁。事故樹分析事件符號 (1)矩形符號。用它表示頂上事件或中間事件。將事件扼要記入矩形框內(nèi)。必須注意，頂上事件一定要清楚明了，不要太籠統(tǒng)。例如“交通事故”，“爆炸著火事故”，對此人們無法下手分析，而應(yīng)當(dāng)選擇具體事故。如“機動車追尾”、“機動車與自行車相撞”，“建筑工人從腳手架上墜落死亡”、“道口火車與汽車相撞”等具體事故。(2)圓形符號。它表示基本(原因)事件，可以是人的差

9、錯，也可以是設(shè)備、機械故障、環(huán)境因素等。它表示最基本的事件，不能再繼續(xù)往下分析了。例如，影響司機了望條件的“曲線地段”、“照明不好”，司機本身問題影響行車安全的“酒后開車”、“疲勞駕駛”等原因，將事故原因扼要記入圓形符號內(nèi)。12第十二頁，共71頁。事故樹分析(3)屋形符號。它表示正常事件，是系統(tǒng)在正常狀態(tài)下發(fā)生的正常事件。如：“機車或車輛經(jīng)過道岔”、“因走動取下安全帶”等，將事件扼要記入屋形符號內(nèi)。(4)菱形符號。它表示省略事件，即表示事前不能分析，或者沒有再分析下去的必要的事件。例如，“司機間斷了望”、“天氣不好”、“臆測行車”、“操作不當(dāng)”等，將事件扼要記入菱形符號內(nèi)。13第十三頁，共71

10、頁。事故樹分析頂事件。中間事件。結(jié)果事件底事件(1) 基本原因事件。 (2) 省略事件。特殊事件(1) 開關(guān)事件。(2) 條件事件。 結(jié)果事件是由其他事件或事件組合所導(dǎo)致的事件、它總是位于某個邏輯門的輸出端。 底事件是導(dǎo)致其他事件的原因事件，位于事故樹的底部，它總是某個邏輯門的輸入事件而不是輸出事件。 底事件是導(dǎo)致其他事件的原因事件，位于事故樹的底部，它總是某個邏輯門的輸入事件而不是輸出事件。14第十四頁，共71頁。事故樹分析三. 邏輯門符號即連接各個事件，并表示邏輯關(guān)系的符號。其中主要有：與門、或門、條件與門、條件或門、以及限制門。(1)與門符號。與門連接表示輸入事件B1、B2同時發(fā)生的情況

11、下，輸出事件A才會發(fā)生的連接關(guān)系。二者缺一不可，表現(xiàn)為邏輯積的關(guān)系，即A=B1B2。在有若干輸入事件時，也是如此，如圖所示。15第十五頁，共71頁。邏輯門符號舉例燈亮燈不亮16第十六頁，共71頁。4。邏輯門符號舉例油庫爆炸火源油氣聚集達到爆炸極限1.4%7.6%空氣(氧氣)17第十七頁，共71頁。事故樹分析(2)或門符號。表示輸入事件B1或B2中，任何一個事件發(fā)生都可以使事件A發(fā)生，表現(xiàn)為邏輯或的關(guān)系即A=B1B2。在有若干輸入事件時，情況也是如此。如圖4-14(a)所示?；蜷T用相對的邏輯電路來說明更好理解。見圖4-14(b)。當(dāng)B1、B2斷開(B1=0，B2=0)時，電燈才不會亮(沒有信號)

12、，用布爾代數(shù)表示為X=B1+B2=0。當(dāng)B1、B2中有一個接通或兩個都接通(即B1=1，B2=0或B1=0，B2=1或B1=1，B2=1)時，電燈亮(出現(xiàn)信號)，用布爾代數(shù)表示為X=B1+B2=1。18第十八頁，共71頁。事故樹分析19第十九頁，共71頁。邏輯門符號舉例燈亮燈不亮20第二十頁，共71頁。4。邏輯門符號舉例氧氣瓶超壓爆炸與火源接近接近熱源在陽光下曝曬應(yīng)力超過鋼瓶強度極限21第二十一頁，共71頁。 與門可以連接數(shù)個輸入事件 E1 、 E2 , ,En 和一個輸出事件 E, 表示僅當(dāng)所有輸入事件都發(fā)生時,輸出事件 E 才發(fā)生的邏輯關(guān)系。 與門或門非門 非門表示輸出事件是輸入事件的對立

13、事件。 或門可以連接數(shù)個輸入事件 E1 ,E2 , ,En 和一個輸出事件 E, 表示至少一個輸入事件發(fā)生時,輸出事件 E 就發(fā)生。 22第二十二頁，共71頁。事故樹分析(3)條件與門符號。表示只有當(dāng)B1、B2同時發(fā)生，且滿足條件的情況下，A才會發(fā)生，相當(dāng)于三個輸入事件的與門。即A=B1B2，將條件記入六邊形內(nèi)，如圖4-15所示。 23第二十三頁，共71頁。事故樹分析(4)條件或門符號。表示B1或B2任何一個事件發(fā)生，且滿足條件，輸出事件A才會發(fā)生，將條件記入六邊形內(nèi)，如圖4-16所示。 24第二十四頁，共71頁。事故樹分析(5)限制門符號。它是邏輯上的一種修正符號，即輸入事件發(fā)生且滿足條件時

14、，才產(chǎn)生輸出事件。相反，如果不滿足，則不發(fā)生輸出事件，條件寫在橢圓形符號內(nèi)，如圖4-17所示。 25第二十五頁，共71頁。事故樹分析條件與門條件或門表示輸入事件不僅同時發(fā)生,而且還必須滿足條件A,才會有輸出事件發(fā)生 表示輸入事件中至少有一個發(fā)生,在滿足條件 A 的情況下,輸出事件才發(fā)生。 特殊門26第二十六頁，共71頁。事故樹分析表決門異或門限制門符號表示僅當(dāng)單個輸入事件發(fā)生時,輸出事件才發(fā)生 表示僅當(dāng)輸入事件有 m (mn) 個或 m 個以上事件同時發(fā)生時, 輸出事件才發(fā)生。 表示僅當(dāng)條件事件發(fā)生時,輸入事件的發(fā)生方導(dǎo)致輸出事件的發(fā)生。 27第二十七頁，共71頁。事故樹分析3、轉(zhuǎn)移門轉(zhuǎn)入轉(zhuǎn)出

15、轉(zhuǎn)移符號的作用是表示部分事故樹圖的轉(zhuǎn)人和轉(zhuǎn)出。當(dāng)事故樹規(guī)模很大或整個事故樹中多處包含有相同的部分樹圖時,為了簡化整個樹圖,便可用轉(zhuǎn)入 28第二十八頁，共71頁。上海外灘海關(guān)大鐘，這座高達79米的大鐘樓，為亞洲第一，世界第三，僅次于英國倫敦鐘樓和俄羅斯莫斯科鐘樓。 29第二十九頁，共71頁。上海外灘海關(guān)大鐘，這座高達79米的大鐘樓，為亞洲第一，世界第三，僅次于英國倫敦鐘樓和俄羅斯莫斯科鐘樓。四周搭起了維修的施工腳手架，即將全面大修 。 30第三十頁，共71頁。第二節(jié) 事故樹的編制編制舉例從腳手架墜落死亡事故樹31第三十一頁，共71頁。第二節(jié) 事故樹的編制 事故樹編制是FTA最基本、最關(guān)鍵的環(huán)節(jié)。

16、編制工作一般應(yīng)由系統(tǒng)設(shè)計入員、操作人員和可靠性分析入員組成的編制小組來完成經(jīng)過反復(fù)研究，不斷深入，才能趨于完善。通過編制過程能使小組人員深入了解系統(tǒng)，發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié)，這是編制事故樹的首要目的：事故樹的編制是否完善直接影響到定性分析與定量分析的結(jié)果是否正確關(guān)系到運用FTA的成敗，所以及時進行編制實踐中有效的經(jīng)驗總結(jié)是非常重要的。 編制方法一般分為兩類，一類是人工編制，另一類是計算機輔助編制。32第三十二頁，共71頁。第二節(jié) 事故樹的編制一、人工編制事故樹人工編制事故樹的常用方法為演繹法，它是通過人的思考去分析頂事件是怎樣發(fā)生的。演繹法編制時首先確定系統(tǒng)的頂事件，找出直接導(dǎo)致頂事件發(fā)生的各種

17、可能因素或因素的組合即中間事件。在頂事件與其緊連的中間事件之間，根據(jù)其邏輯關(guān)系相應(yīng)地畫上邏輯門。然后再對每個中間事件進行類似的分析，找出其直接原因，逐級向下演繹，直到不能分析的基本事件為止。這樣就可得到用基本事件符號表示的事故樹。正確性檢查：事故樹編出后，要進行全面檢查。其正確與否的判別原則是：上一層事件是下一層事件的必然結(jié)果；下一層事件是上一層事件的充分條件。33第三十三頁，共71頁。第二節(jié) 事故樹的編制 二、計算機輔助編制 由于系統(tǒng)的復(fù)雜性使系統(tǒng)所含部件愈來愈多，使人工編制事故樹費時費力的問題日益突出，必須采用相應(yīng)的程序，由計算機輔助進行。#計算機輔助編制是借助計算機程序在已有系統(tǒng)部件模式

18、分析的基礎(chǔ)上，對系統(tǒng)的事故過程進行編輯，從而達到在一定范圍內(nèi)迅速準(zhǔn)確地自動編制事故樹的目的。目前計算機編制的應(yīng)用還有一定因難，主要是目前還漢有規(guī)范化、系統(tǒng)化的算法。34第三十四頁，共71頁。第三節(jié) 事故樹的定性分析一、結(jié)構(gòu)函數(shù)1.定義 （基本事件的狀態(tài)變量）= （事故樹頂事件的狀態(tài)變量） 因為 完全取決于 ，所以 是 的函數(shù)，即：其中， ，稱 為事故樹的結(jié)構(gòu)函數(shù)。1 基本事件Xi 發(fā)生 0 基本事件Xi 不發(fā)生 （i=1，2，n）1 頂事件發(fā)生 0 頂事件不發(fā)生 （i=1，2，n）2022/10/1035第三十五頁，共71頁。二、最小割集1.割集和最小割集 在事故樹中，我們把引起頂事件發(fā)生的基

19、本事件的集合稱為割集，也稱截集或截止集。 在這些割集中，凡不包含其他割集的，叫做最小割集。最小割集是引起頂事件發(fā)生的充分必要條件。2.求最小割集的方法 求最小割集的方法有布爾代數(shù)法、行列法、矩陣法等。1）布爾代數(shù)法 用布爾代數(shù)法計算最小割集，分三個步驟進行。 第一，建立事故樹的布爾代數(shù)式。一般從事故樹的頂事件開始，用下一層事件代替上一層事件，直至頂事件被所有基本事件代替為止。 第二，將布爾表達式化為析取標(biāo)準(zhǔn)式。 第三，化析取標(biāo)準(zhǔn)式為最簡析取標(biāo)準(zhǔn)式。2022/10/1036第三十六頁，共71頁。AB用一條封閉曲線直觀地表示集合及其關(guān)系的圖形稱為文氏圖（也稱韋恩圖）.AB ABAB A+B準(zhǔn)備知識

20、:2022/10/1037第三十七頁，共71頁。AB用一條封閉曲線直觀地表示集合及其關(guān)系的圖形稱為文氏圖（也稱韋恩圖）.AB A BAB A+B準(zhǔn)備知識:2022/10/1038第三十八頁，共71頁。例33 用布爾代數(shù)法求圖312所示事故樹的最小割集。解：寫出事故樹的布爾表達式：化布爾表達式為析取標(biāo)準(zhǔn)式：求最簡析取標(biāo)準(zhǔn)式：2022/10/1039第三十九頁，共71頁。即該事故樹有三個最小割集： 根據(jù)最小割集的定義，原事故樹可以化簡為一個新的等效事故樹，如圖313所示。在以后計算頂上事件發(fā)生概率時，必須按化簡后的布爾代數(shù)式表達式進行計算。2022/10/1040第四十頁，共71頁。三、最小徑集1

21、.徑集與最小徑集 在事故樹中 ，某些基本事件不發(fā)生，頂事件就不會發(fā)生，這些不發(fā)生的基本事件的集合稱為徑集，也稱通集或路集。 在同一事故樹中，不包含其他徑集的徑集稱為最小徑集。 最小徑集是保證頂事件不發(fā)生的充分必要條件。2.求最小徑集的方法1）對偶樹法首先將事故樹變換成其對偶的成功樹，方法如下： 將原來事故樹中的邏輯或門改成邏輯與門，將邏輯與門改成邏輯或門，并將全部事件符號加上，變成事件補的形式，這樣便可得到與原來事故樹對偶的成功樹。求出成功樹的最小割集，就是所求事故樹的最小徑集。2022/10/1041第四十一頁，共71頁。例36 用對偶樹法求圖312事故樹的最小徑集。2022/10/1042

22、第四十二頁，共71頁。例36 用對偶樹法求圖312事故樹的最小徑集。2022/10/1043第四十三頁，共71頁。2）布爾代數(shù)法2022/10/1044第四十四頁，共71頁?？偨Y(jié)規(guī)律: 1.性質(zhì) （1）當(dāng)事故樹中基本事件都發(fā)生時，頂事件必然發(fā)生；當(dāng)所有基本事件都不發(fā)生時，頂事件必然不發(fā)生。 （2）當(dāng)基本事件 以外的其他基本事件固定為某一狀態(tài)，基本事件 由不發(fā)生轉(zhuǎn)變?yōu)榘l(fā)生時，頂事件可能維持不發(fā)生狀態(tài)，也有可能由不發(fā)生狀態(tài)轉(zhuǎn)變?yōu)榘l(fā)生狀態(tài)。 （3）由任意事故樹描述的系統(tǒng)狀態(tài)，可以用全部基本事件作成“或”結(jié)合的事故樹表示系統(tǒng)的最劣狀態(tài)（頂事件最易發(fā)生），也可以用全部基本事件作成“與”結(jié)合的事故樹表示系

23、統(tǒng)的最佳狀態(tài)（頂事件最難發(fā)生）。 （4）由 個二值狀態(tài)變量 構(gòu)成的事故樹，其結(jié)構(gòu)函數(shù) 對所有狀態(tài)變量 都可以展開為：2022/10/1045第四十五頁，共71頁。式中， 表示 =1； 表示 =0。2022/10/1046第四十六頁，共71頁。3.事故樹結(jié)構(gòu)函數(shù) 含有 個基本事件的事故樹的結(jié)構(gòu)函數(shù)可展開為：式中 第i個基本事件的狀態(tài)變量； 第i個基本事件的狀態(tài)值（0或1）； n個基本事件構(gòu)成的狀態(tài)組合數(shù)； 基本事件的狀態(tài)組合序號 ； 第 個事件的狀態(tài)組合所對應(yīng)的頂事 件的狀態(tài)值（0或1）。 2022/10/1047第四十七頁，共71頁。 任意事故樹的結(jié)構(gòu)函數(shù)，處于由“與門”結(jié)合的事故樹的結(jié)構(gòu)函數(shù)

24、和由“或門”結(jié)合的事故樹的結(jié)構(gòu)函數(shù)之間。由“與門”結(jié)合的事故樹如圖310所示，其結(jié)構(gòu)函數(shù)可表達為：上式表明，由 個獨立事件用“與門”結(jié)合的事故樹，只要 個基本事TX1X2XnTX1X2Xn圖310 與門連接的事故樹圖311 或門連接的事故樹+2022/10/1048第四十八頁，共71頁。只要有一個不發(fā)生（狀態(tài)值為0），則頂事件就不會發(fā)生（狀態(tài)值為0 ）。所以，函數(shù) 決定于基本事件 中的最小狀態(tài)值。由“或門”結(jié)合的事故樹如圖311所示，其結(jié)構(gòu)函數(shù)表達式為：式中上式表明，由 個獨立事件用“或門”結(jié)合的事故樹，只要 個基本原因事件中有一個發(fā)生（狀態(tài)值為1），頂上事件就會發(fā)生（狀態(tài)值為1）。所以，函數(shù)

25、 決定于基本事件 中的最大狀態(tài)值。2022/10/1049第四十九頁，共71頁。第四節(jié) 事故樹的定量分析 事故樹的定量分析首先是確定基本事件的發(fā)生概率，然后求出事故樹頂事件的發(fā)生概率。 在進行事故樹定量計算時，一般做以下幾個假設(shè): （1）基本事件之間相互獨立；（2）基本事件和頂事件都只考慮兩種狀態(tài)；（3）假定故障分布為指數(shù)函數(shù)分布。一、基本事件的發(fā)生概率 基本事件的發(fā)生概率包括系統(tǒng)的單元（部件或元件）故障概率及人的失誤概率等，工程上計算時，往往用基本事件發(fā)生的頻率來代替其概率值。2022/10/1050第五十頁，共71頁。#2022/10/1051第五十一頁，共71頁。2022/10/1052

26、第五十二頁，共71頁。2.人的失誤概率 人的失誤是另一種基本事件，系統(tǒng)運行中人的失誤是導(dǎo)致事故發(fā)生的一個重要原因。人的失誤通常是指作業(yè)者實際完成的功能與系統(tǒng)所要求的功能之間的偏差。人的失誤概率通常是指作業(yè)者在一定條件下和規(guī)定時間內(nèi)完成某項規(guī)定功能時出現(xiàn)偏差或失誤的概率，它表示人的失誤的可能性大小，因此，人的失誤概率也就是人的不可靠度。一般根據(jù)人的不可靠度與人的可靠度互補的規(guī)則，獲得人的失誤概率。 影響人失誤的因素很復(fù)雜，很多專家、學(xué)者對此做過專門研究，目前能被大多數(shù)人接受的就是1961年斯溫（Swain）和羅克（Rock）提出的“人的失誤率預(yù)測方法”2022/10/1053第五十三頁，共71頁

27、。這種方法的分析步驟如下： （1）調(diào)查被分析者的作業(yè)程序。 （2）把整個程序分解成單個作業(yè)。 （3）再把每一單個作業(yè)分解成單個動作。 （4）根據(jù)經(jīng)驗和實驗，適當(dāng)選擇每個動作的可靠度（常見人的可靠度見表3-11）。 （5）用單個動作的可靠度之積表示每個操作步驟的可靠度。如果各個動作中存在非獨立事件，則用條件概率計算。 （6）用各操作步驟可靠度之積表示整個程序的可靠度。 （7）用可靠度之補救（1減可靠度）表示每個程序的不可靠度，這就是該程序人的失誤概率。2022/10/1054第五十四頁，共71頁。2022/10/1055第五十五頁，共71頁。 人在人機系統(tǒng)中的功能主要是接受信息（輸入）、處理信息

28、（判斷）和操縱控制機器將信息輸出。因此，就某一動作而言，作業(yè)者的基本可靠度為：2022/10/1056第五十六頁，共71頁。 由于受作業(yè)條件、作業(yè)者自身因素及作業(yè)環(huán)境的影響，基本可靠度還會降低。例如，有研究表明，人的舒適溫度一般是1822，當(dāng)人在作業(yè)時，環(huán)境溫度超過27時，人體失誤概率大約會上升40。因此，還需要用修正系數(shù)加以修正，從而得到作業(yè)者單個動作的 失誤率為：2022/10/1057第五十七頁，共71頁。二、頂事件的發(fā)生概率 事故樹定量分析，是在已知基本事件發(fā)生概率的前提條件下，定量地計算出在一定時間內(nèi)發(fā)生事故的可能性大小。假定:(1)事故樹中不含有重復(fù)的或相同的基本事件(2)各基本事

29、件又都是相互獨立的2022/10/1058第五十八頁，共71頁。TX1X2XnTX1X2Xn圖310 與門連接的事故樹圖311 或門連接的事故樹+用“與門”連接的頂事件的發(fā)生概率為：用“或門”連接的頂事件的發(fā)生概率為：（3-15）（3-16）2022/10/1059第五十九頁，共71頁。 事故樹計算示例: 如圖3-15所示的事故樹。已知各基本事件的發(fā)生概率 ，頂事件的發(fā)生概率為： 2022/10/1060第六十頁，共71頁。 當(dāng)事故樹中含有重復(fù)出現(xiàn)的基本事件時，或基本事件可能在幾個最小割集中重復(fù)出現(xiàn)時，最小割集之間時相交的。這時，采取以下幾種方法計算。 1狀態(tài)枚舉法 設(shè)某事故樹有 個基本事件，這 個基本事件兩種狀態(tài)的組合數(shù)為 個。根據(jù)事故樹模型的結(jié)構(gòu)分析可知，所謂頂事件的發(fā)生概率，是指結(jié)構(gòu)函數(shù) 的概率。因此，頂事件的發(fā)生概率可用下式定義：2022/10/1061第六十一頁，共71頁。 從式（3-17）可看出：在 個基本事件兩種狀態(tài)的所有組合中，只有當(dāng) 時，該組合才對頂事件的發(fā)生概率產(chǎn)生影響。所以在用該式計算時，只需考慮 的所有狀態(tài)組合。首先列出基本事件的狀態(tài)值表，根據(jù)事故樹的結(jié)構(gòu)求得結(jié)構(gòu)函數(shù) 的值，最后求出使 的各基本事件對應(yīng)狀態(tài)的概率積的代數(shù)和，即為頂事件