事故樹分析方法與作業(yè)條件危險(xiǎn)性分析

事故樹分析方法朱紅青課程重點(diǎn)事故樹的特點(diǎn)事故樹的定性方法；事故樹定量化事故樹的層次性與層次分析法的關(guān)系。一、基本概念61年，美國(guó)貝爾電話研究所(H.A.Watson)

首創(chuàng)FTA→研究民兵式導(dǎo)彈發(fā)射控制系統(tǒng)的安全性評(píng)價(jià)，預(yù)測(cè)導(dǎo)彈發(fā)射的隨機(jī)故障概率→波音哈斯?fàn)柛倪M(jìn)并采用計(jì)算機(jī)輔助分析和計(jì)算→74年，美國(guó)原子能委員會(huì)應(yīng)用FTA對(duì)商用核電站進(jìn)行了風(fēng)險(xiǎn)評(píng)價(jià)，發(fā)表了拉斯姆遜報(bào)告，引起世界各國(guó)的關(guān)注。目前在

宇航、核工業(yè)、電子、電力、化工、機(jī)械、交通等領(lǐng)域，可進(jìn)行故障診斷、分析系統(tǒng)的薄弱環(huán)節(jié)，指導(dǎo)系統(tǒng)的安全運(yùn)行和維修，實(shí)現(xiàn)系統(tǒng)的優(yōu)化設(shè)計(jì)。演繹推理法：把系統(tǒng)可能發(fā)生的某種事故與導(dǎo)致事故發(fā)生的各種原因間的邏輯關(guān)系用事故樹(樹形圖)表示，通過對(duì)事故樹的定性與定量分析，找出事故發(fā)生的主要原因，為確定安全對(duì)策提供可靠依據(jù)，以達(dá)到預(yù)測(cè)與預(yù)防事故發(fā)生的目的。

第一節(jié)事故樹分析概述FTA法具有特點(diǎn)：(1)一種圖形演繹方法，事故事件在一定條件下的邏輯推理方法。圍繞某特定事故層層深入分析，根據(jù)事故樹→系統(tǒng)內(nèi)各事件間內(nèi)在聯(lián)系，以及單元故障與系統(tǒng)事故間的邏輯關(guān)系，找出系統(tǒng)薄弱環(huán)節(jié)；(2)靈活性：分析某些單元故障對(duì)系統(tǒng)的影響+對(duì)導(dǎo)致系統(tǒng)事故的原因分析。(3)FTA分析→深入認(rèn)識(shí)系統(tǒng)過程，要求分析人員把握系統(tǒng)內(nèi)各要素，弄清各潛在因素對(duì)事故發(fā)生影響的途徑和程度，許多問題在分析中被發(fā)現(xiàn)和解決－提高了系統(tǒng)安全性。（4）事故樹模型可定量計(jì)算復(fù)雜系統(tǒng)發(fā)生事故概率，為改善和評(píng)價(jià)系統(tǒng)安全性提供了定量依據(jù)。事故樹分析不足：(1)需要花費(fèi)大量人力、物力和時(shí)間；(2)難度較大，建樹過程復(fù)雜，需要經(jīng)驗(yàn)豐富的技術(shù)人員參加，容易發(fā)生遺漏和錯(cuò)誤；(3)FTA只考慮(0，1)狀態(tài)的事件，而大部分系統(tǒng)存在局部正常、局部故障狀態(tài)，建數(shù)學(xué)模型時(shí)，產(chǎn)生較大誤差；(4)FTA雖可考慮人的因素，但人失誤難以量化。事故樹分析仍處發(fā)展和完善中。目前，事故樹分析在自動(dòng)編制、多狀態(tài)系統(tǒng)FTA、相依事件的FTA、FTA的組合、數(shù)據(jù)庫(kù)的建立及FTA技術(shù)的實(shí)際應(yīng)用等方面尚待進(jìn)一步分析研究。二、事故樹分析步驟事故樹分析是根據(jù)系統(tǒng)可能發(fā)生的事故或已經(jīng)發(fā)生的事故所提供的信息，去尋找同事故發(fā)生有關(guān)的原因，從而采取有效的防范措施，防止事故發(fā)生。這種分析方法一般可按下述步驟進(jìn)行。分析人員在具體分析某一系統(tǒng)時(shí)可根據(jù)需要和實(shí)際條件選取其中若干步驟。熟悉系統(tǒng)確定頂上事件構(gòu)建事故樹定量分析制定安全措施定性分析修改簡(jiǎn)化事故樹調(diào)查事故收集系統(tǒng)資料調(diào)查原因事件1．準(zhǔn)備階段(1)確定分析的系統(tǒng)。分析過程中，合理處理好所要分析系統(tǒng)與外界環(huán)境及其邊界條件，確定所要分析系統(tǒng)的范圍，明確影響系統(tǒng)安全的主要因素。(2)熟悉系統(tǒng)。事故樹分析的基礎(chǔ)和依據(jù)。對(duì)于已經(jīng)確定的系統(tǒng)進(jìn)行深入的調(diào)查研究，收集系統(tǒng)的有關(guān)資料與數(shù)據(jù)，包括系統(tǒng)的結(jié)構(gòu)、性能、工藝流程、運(yùn)行條件、事故類型、維修情況、環(huán)境因素等，(3)調(diào)查系統(tǒng)發(fā)生的事故。收集、調(diào)查所分析系統(tǒng)曾經(jīng)發(fā)生過的事故和將來有可能發(fā)生的事故，同時(shí)還要收集、調(diào)查本單位與外單位、國(guó)內(nèi)與國(guó)外同類系統(tǒng)曾發(fā)生的所有事故。2．事故樹編制(1)確定事故樹的頂事件－系統(tǒng)失效事件。分析的對(duì)象事件。根據(jù)事故調(diào)查報(bào)告分析其損失大小和事故頻率，選擇易于發(fā)生且后果嚴(yán)重的事故作為事故的頂事件?？墒孪冗M(jìn)行PHA、FMEA、ETA－確定頂上事件。(2)調(diào)查與頂事件有關(guān)的所有原因事件：人、機(jī)、環(huán)境和信息等方面調(diào)查與事故樹頂事件有關(guān)的所有事故原因，確定事故原因并進(jìn)行影響分析。原因：機(jī)械設(shè)備故障；能源供應(yīng)不正常；生產(chǎn)管理、指揮和操作失誤與差錯(cuò)；環(huán)境不良等(3)編制事故樹。采用一些規(guī)定的符號(hào)，按照一定的演繹邏輯關(guān)系，把事故樹頂事件與引起頂事件的原因事件，繪制成反映因果關(guān)系的樹形圖。原因（基本事件）：直接原因→基本原因3、修改、簡(jiǎn)化事故樹：在事故樹不通位置存在相同基本事件時(shí)，用布爾代數(shù)整理簡(jiǎn)化。4．事故樹定性分析按事故樹結(jié)構(gòu)，求取事故樹的最小割集或最小徑集，及基本事件的結(jié)構(gòu)重要度，根據(jù)定性分析的結(jié)果，確定預(yù)防事故的安全保障措施。5．事故樹定量分析事故樹定量分析主要是根據(jù)引起事故發(fā)生的各基本事件的發(fā)生概率，計(jì)算事故樹頂事件發(fā)生的概率；計(jì)算各基本事件的概率重要度和關(guān)鍵重要度。根據(jù)定量分析的結(jié)果以及事故發(fā)生以后可能造成的危害，對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析，以確定安全投資方向。6、確定安全對(duì)策事故樹目的是查找隱患，找出薄弱環(huán)節(jié)，查系統(tǒng)缺點(diǎn)，加以改進(jìn)→制定相應(yīng)的安全措施－對(duì)策。7．事故樹分析的結(jié)果總結(jié)與應(yīng)用對(duì)事故樹分析結(jié)果評(píng)價(jià)、總結(jié)，提出改進(jìn)建議，整理、儲(chǔ)存事故樹定性和定量分析的全部資料與數(shù)據(jù)，并注重綜合利用各種安全分析的資料，為系統(tǒng)安全性評(píng)價(jià)與安全性設(shè)計(jì)提供依據(jù)。目前已經(jīng)開發(fā)了多種功能的軟件包(如美國(guó)的SETS和德國(guó)的RISA)進(jìn)行FTA的定性與定量分析，有些FTA軟件已經(jīng)通用和商品化。三、事故樹的符號(hào)及其意義符號(hào)包括：事件符號(hào)、邏輯門符號(hào)和轉(zhuǎn)移符號(hào)。1．事件及事件符號(hào)在事故樹分析中各種非正常狀態(tài)或不正常情況皆稱事故事件，各種完好狀態(tài)或正常情況皆稱成功事件，兩者均簡(jiǎn)稱為事件。事故樹中的每一個(gè)節(jié)點(diǎn)都表示一個(gè)事件。1)結(jié)果事件結(jié)果事件是由其他事件或事件組合導(dǎo)致的事件。位于某個(gè)邏輯門的輸出端。用矩形符號(hào)表示，如圖3－1（a)所示。分為頂事件和中間事件。(1)頂事件：事故樹的結(jié)果分析事件，位于事故樹頂端，在事故樹中邏輯門的輸出事件而不是輸入事件，即系統(tǒng)可能發(fā)生的或?qū)嶋H已發(fā)生的事故結(jié)果。(2)中間事件：位于事故樹頂事件和底事件之間的結(jié)果事件。既是某個(gè)邏輯門的輸出事件，又是其他邏輯門的輸入事件。2)底事件底事件：導(dǎo)致其他事件的原因事件，事故樹底部，是某個(gè)邏輯門的輸入事件而不是輸出事件。底事件分基本原因事件和省略事件。(1)基本原因事件：不能再向下分析的原因或缺陷事件，圖3—1b圓形符號(hào)表示。(2)省略事件。沒有必要進(jìn)一步向下分析或其原因不明確的原因事件。省略事件還表示二次事件，即不是本系統(tǒng)的原因事件，而是來自系統(tǒng)外原因事件，圖3—1c菱形符號(hào)表示。3)特殊事件在事故樹分析中需要表明其特殊性或引起注意的事件。特殊事件分開關(guān)事件和條件事件。(1)開關(guān)事件：又稱正常事件。在正常工作條件下必然發(fā)生或必然不發(fā)生的事件，圖3－1d房形符號(hào)表示。(2)條件事件：限制邏輯門開啟的事件，圖3—1e橢圓形符號(hào)表示。2．邏輯門及其符號(hào)邏輯門：連接各事件并表示其邏輯關(guān)系的符號(hào)。1)與門可連接數(shù)個(gè)輸入事件E1、E2，E3，…En,和一個(gè)輸出事件E，表示僅當(dāng)所有輸入事件都發(fā)生時(shí)，輸出事件才發(fā)生的邏輯關(guān)系。與門符號(hào)如圖3—2所示。2)或門可連接數(shù)個(gè)輸入事件E1，E2，…，En和一個(gè)輸出事件E，表示至少一個(gè)輸入事件發(fā)生時(shí)，輸出事件發(fā)生?；蜷T符號(hào)如圖3—2b所示。3)非門表示輸出事件是輸入事件的對(duì)立事件。非門符號(hào)如圖3—2c所示。4)特殊門(1)表決門：僅當(dāng)輸入事件有m(m＜n)個(gè)或m個(gè)以上事件同時(shí)發(fā)生時(shí)，輸出事件才發(fā)生。圖3—3a?；蜷T和與門是表決門特例?；蜷T是m＝1時(shí)的表決門；與門是m＝n時(shí)的表決門。(2)異或門。僅當(dāng)單個(gè)輸入事件發(fā)生時(shí)，輸出事件才發(fā)生。異或門符號(hào)如圖3—3b。4)特殊門(3)禁門。僅當(dāng)條件事件發(fā)生時(shí)，輸入事件的發(fā)生方導(dǎo)致輸出事件的發(fā)生。圖3—3c。(4)條件與門：輸入事件不僅同時(shí)發(fā)生，且必須滿足條件A，才會(huì)輸出事件E。圖3—3d。(5)條件或門：輸入事件中至少一個(gè)發(fā)生，在滿足條件A情況下，輸出事件發(fā)生。條件或門符號(hào)如圖3—3e。3．轉(zhuǎn)移符號(hào)圖3—4。轉(zhuǎn)移符號(hào)作用是表示部分事故樹圖的轉(zhuǎn)入和轉(zhuǎn)出。當(dāng)事故樹規(guī)模很大或整個(gè)事故樹中多處包含有相同的部分樹圖時(shí)，為了簡(jiǎn)化整個(gè)樹圖，便可用轉(zhuǎn)入(圖a)和轉(zhuǎn)出符號(hào)(圖b)。第二節(jié)事故樹的編制編制工作組成：由系統(tǒng)設(shè)計(jì)人員、操作人員和可靠性分析人員。反復(fù)研究，深入→完善。編制過程：使小組人員深入了解系統(tǒng)，發(fā)現(xiàn)系統(tǒng)中薄弱環(huán)節(jié)，也是編制事故樹的首要目的。事故樹的編制是否完善直接影響到定性分析與定量分橋的結(jié)果是否正確，關(guān)系到運(yùn)用FTA的成敗。編制方法：人工編制和計(jì)算機(jī)輔助編制。事故樹構(gòu)建的啟發(fā)性指導(dǎo)原則：(1)事件符號(hào)須填寫具體事件，含義明確：不能不管理上的狀況和人的狀態(tài)寫入，不得寫含糊或抽象事件。如不能用“電動(dòng)機(jī)工作時(shí)間過長(zhǎng)”代替“給電動(dòng)機(jī)通電時(shí)間過長(zhǎng)”；(2)盡可能將一些事件劃分為更明白的基本事件。如：對(duì)于“儲(chǔ)罐爆炸”，應(yīng)用“加注過量造成爆炸”或“反映失控造成爆炸”。(3)找出每級(jí)中間事件（頂上事件）的全部直接原因。(4)將觸發(fā)事件同“無保護(hù)動(dòng)作”配合，例如：“過熱”用“冷卻失靈”＋“系統(tǒng)未關(guān)機(jī)”代替。(5)找出相互促進(jìn)的原因。如“著火”用“可燃流體漏出”和“明火”代替。構(gòu)建事故樹注意事項(xiàng)：(1)熟悉分析系統(tǒng)從功能的聯(lián)系入手，充分了解與人員有關(guān)的功能，與任務(wù)有關(guān)的功能。如：現(xiàn)有(2)選好頂上事件－系統(tǒng)希望不發(fā)生的事件對(duì)安全構(gòu)成威脅的事件：造成人身傷亡、財(cái)產(chǎn)重大損失（火災(zāi)、爆炸、中毒、嚴(yán)重污染）妨礙完成任務(wù)的事件：系統(tǒng)停工、喪失大部分功能嚴(yán)重影響經(jīng)濟(jì)效益的事件：通訊線路中斷、交通停頓等妨礙提高直接收益的因素。(3)合理確定系統(tǒng)的邊界條件(4)調(diào)查事故事件是系統(tǒng)故障事件還是部件故障事件(5)準(zhǔn)確判明各事件間的因果關(guān)系和邏輯關(guān)系(6)避免門連門門的所有輸入事件應(yīng)為正確定義的故障事件，任何門不能直接與其它門相連。一、人工編制1．編制事故樹的規(guī)則(1)頂事件－風(fēng)險(xiǎn)大的事故事件。能否正確選擇頂事件，直接關(guān)系到分析結(jié)果，是事故樹分析的關(guān)鍵。在系統(tǒng)危險(xiǎn)分析的結(jié)果中，不希望發(fā)生的事件遠(yuǎn)不止一個(gè)。但是，應(yīng)當(dāng)把易于發(fā)生且后果嚴(yán)重的事件優(yōu)先作為分析的對(duì)象，即頂事件；也可以把發(fā)生頻率不高但后果很嚴(yán)重以及后果雖不嚴(yán)重但發(fā)生非常頻繁的事故作為頂事件。(2)合理確定邊界條件。在確定了頂事件后，為了不致使事故樹過于繁瑣、龐大，應(yīng)明確規(guī)定被分析系統(tǒng)與其他系統(tǒng)的界面，并作一些必要的合理的假設(shè)。(3)保持門的完整性，不允許門與門直接相連。事故樹編制時(shí)應(yīng)逐級(jí)進(jìn)行，不允許跳躍；任何一個(gè)邏輯門的輸出須有一個(gè)結(jié)果事件，不允許不經(jīng)過結(jié)果事件而將門與門直接相連，否則，將很難保證邏輯關(guān)系的準(zhǔn)確性。(4)確切描述頂事件。頂事件定義，即確切地描述出事故的狀態(tài)，什么時(shí)候在何種條件下發(fā)生。(5)編制過程中及編成后，及時(shí)簡(jiǎn)化。2．人工編制事故樹的方法演繹法：人分析頂事件是怎樣發(fā)生的。1）確定系統(tǒng)頂事件，找出中間事件（直接導(dǎo)致頂事件發(fā)生各種可能因素或因素組合）。頂事件與其緊連的中間事件之間，根據(jù)邏輯關(guān)系相應(yīng)畫邏輯門。2）分析每個(gè)中間事件，找出直接原因，逐級(jí)向下演繹，直到不能分析的基本事件為止。3）得到用基本事件符號(hào)表示的事故樹。缺點(diǎn)：系統(tǒng)復(fù)雜，人工編制難→計(jì)算機(jī)輔助設(shè)計(jì)。二、計(jì)算機(jī)輔助編制借助程序在已有系統(tǒng)部件模式分析基礎(chǔ)上，編制系統(tǒng)事故過程→一定范圍內(nèi)自動(dòng)編制事故樹。缺點(diǎn):(1)分析人員不能通過FTA而對(duì)系統(tǒng)透徹了解。(2)計(jì)算機(jī)編制應(yīng)用有一定因難，目前沒有規(guī)范化、系統(tǒng)化的算法。輔助編制分兩類：一是73年Fussell提出的合成法(STM—SyntheticTreeMethod)-用于解決電路系統(tǒng)事故樹編制問題；另一是判定表法(DT—DecisionTable)。1．合成法(STM)合成法:建立在部件事故模式分析的基礎(chǔ)上，用計(jì)算機(jī)程序?qū)ψ邮鹿蕵?MFT)進(jìn)行編輯。合成法與演繹法不同點(diǎn)：部件事故模式?jīng)Q定子事故樹一定，由合成法得到的事故樹惟一，所以，它是一種規(guī)范化的編制方法。部件MFT與所分析系統(tǒng)是獨(dú)立考慮的，因此由這些部件組成的任何系統(tǒng)可借助已確定的事故樹重新組合該系統(tǒng)的事故樹。建立系統(tǒng)典型的子事故樹庫(kù)是合成的關(guān)鍵。合成法不能像演繹法有效地考慮人為因素和環(huán)境條件的影響，是針對(duì)系統(tǒng)硬件事故而編制事故樹的。遞歸算法2．判定表法判定表法：根據(jù)部件判定表(DT)合成。要求確定每個(gè)事件輸入/輸出(0/1)事件，即輸人／輸出的某種狀態(tài)。把每部件輸入／輸出事件的關(guān)系列成表，－判定表。一格判定表上只允許有一個(gè)輸出事件，如果事件不只一個(gè)輸出事件，則必須建立多格判定表。編制時(shí)將系統(tǒng)按節(jié)點(diǎn)(輸入與輸出的連接點(diǎn))劃分開，并確定頂事件及其相關(guān)的邊界條件。一般系統(tǒng)環(huán)境的每一個(gè)輸入事件屬于基本事件，來自部件的輸出事件屬于中間事件。在判定表都已齊備后，從頂事件出發(fā)根據(jù)判定表中間事件追蹤到基本事件為止－制成事故樹。優(yōu)點(diǎn)：可任意確定部件狀態(tài)數(shù)目、多態(tài)系統(tǒng)及有關(guān)參量，適用帶反饋和自動(dòng)控制的系統(tǒng)。三、編制舉例[例3—1]用演繹法編制“油庫(kù)燃爆”事故樹。油庫(kù)燃燒并爆炸是危害性極大的事故，將“油庫(kù)燃爆”事故作為事故樹的頂事件并編制其事故樹。從頂事件開始，逐級(jí)分析導(dǎo)致頂事件發(fā)生的中間事件和基本事件，按邏輯關(guān)系，用邏輯門符號(hào)連接上下層事件。如，“油氣達(dá)到可燃濃度”與存在“火源”兩個(gè)中間事件同時(shí)存在并且達(dá)到爆炸極限時(shí)，頂事件才發(fā)生，因而兩個(gè)中間事件與頂事件之間用與門連接起來，“達(dá)到爆炸極限”可作為“與門”的條件記入橢圓內(nèi)?！坝蜌庑孤焙汀皫?kù)內(nèi)通風(fēng)不良”是使油氣達(dá)到可燃濃度缺一不可的先決條件，因而也用與門連接。而任一種火源、任一種油氣泄漏方式或任一種通風(fēng)不良原因都是上層事件發(fā)生的條件，因此，上下層事件必須用或門連接。如圖3—5。為簡(jiǎn)化，引用了省略事件：“作業(yè)中與導(dǎo)體接近”、“避雷器設(shè)計(jì)缺陷”和“油罐密封不良”。

第三節(jié)事故樹的定性分析根據(jù)事故樹求取其最小割集或最小徑集，確定頂事件發(fā)生的事故模式、原因及其對(duì)頂事件的影響程度，為經(jīng)濟(jì)有效地采取預(yù)防對(duì)策和控制措施，防止同類事故發(fā)生提供科學(xué)依據(jù)。一、結(jié)構(gòu)函數(shù)定義若事故樹有n個(gè)相互獨(dú)立的基本事件，Xi表示基本事件的狀態(tài)，取1或0兩狀態(tài)；φ表示事故樹頂事件的狀態(tài)，φ取1或0兩狀態(tài)，則定義：Xi＝1，基本事件Xi發(fā)生＝0，基本事件Xi不發(fā)生(i＝1，2，…，n)φ＝1，頂事件發(fā)生＝0，頂事件不發(fā)生(i＝1，2，…，n)頂事件狀態(tài)φ取決于基本事件Xi的狀態(tài)變量(i＝1，2，…，n)－φ是X的函數(shù)，即：Φ＝Φ(X)其中，X＝(X1，X2，…，Xn)，稱φ(X)為事故樹的結(jié)構(gòu)函數(shù)。二、最小割集1．割集和最小割集頂事件發(fā)生：由構(gòu)成事故樹各種基本事件狀態(tài)決定。所有基本事件發(fā)生時(shí)，頂事件發(fā)生。大多數(shù)情況下，若某些基本事件發(fā)生→頂事件發(fā)生。事故樹中，把引起頂事件發(fā)生的基本事件的集合稱為割集（截集或截止集）。一個(gè)事故樹中割集一般不止一個(gè)。凡不包含其他割集的，叫做最小割集。或，如果割集中任意去掉一個(gè)基本事件后就不是割集，則這樣的割集即最小割集。所以，最小割集是引起頂事件發(fā)生的充分必要條件。圖3—12所示的事故樹中，頂事件的發(fā)生狀態(tài)完全由5個(gè)基本事件的狀態(tài)所決定，可應(yīng)用真值表列出頂事件發(fā)生狀態(tài)與基本事件發(fā)生狀態(tài)的關(guān)系，見表3—5。

X1X2X3X4X5φ(0i，Xj)X1X2X3X4X5φ(1i，Xj)000000100000000010100010000100100101000ll0100111001000101000001011101011001100101101001111101111010000110000010010110010010100110101010110l101110110001110010110111110110111001111010l1111111111若1表事件發(fā)生，0表示事件不發(fā)生，則5個(gè)基本事件有25＝32種狀態(tài)組合。對(duì)應(yīng)于32種狀態(tài)中任何一種狀態(tài)，是否引起頂事件發(fā)生，應(yīng)根據(jù)圖3—12所示事故樹的結(jié)構(gòu)及布爾代數(shù)運(yùn)算確定。如果布爾函數(shù)φ變?cè)莾H取0與1兩個(gè)值的變量，根據(jù)布爾代數(shù)運(yùn)算規(guī)則計(jì)算每種狀態(tài)下的布爾函數(shù)，并用表格形式給出－真值表。由表3—5可知，導(dǎo)致頂事件發(fā)生(φ(X)＝1)的基本事件組合共有15種，即該事故樹有15個(gè)割集。15個(gè)割集中，有的割集包含在其他割集中，例如割集(Xl，X4)包含在割集{Xl，X2，X3，X4，X5)中。只要事件Xl和事件X4發(fā)生，頂事件必然發(fā)生；且在事件Xl和事件X4中任一個(gè)不發(fā)生，頂事件就不會(huì)發(fā)生。因此，割集｛X1，X4)是最小割集，而割集(Xl，X2，X3，X4，X5)不是最小割集。

2．求最小割集的方法簡(jiǎn)單事故樹，可直觀最小割集。對(duì)大型復(fù)雜事故樹需借助某些算法，并需要應(yīng)用計(jì)算機(jī)。求最小割集的常用方法有布爾代數(shù)法、行列法、矩陣法等。1)布爾代數(shù)法任何一個(gè)事故樹：可用布爾函數(shù)描述。化簡(jiǎn)布爾函數(shù)，其最簡(jiǎn)析取標(biāo)準(zhǔn)式中每個(gè)最小項(xiàng)所屬變?cè)獦?gòu)成的集合，便是最小割集。若最簡(jiǎn)析取標(biāo)準(zhǔn)式中含有m個(gè)最小項(xiàng)，則該事故樹有m個(gè)最小割集。規(guī)則：相乘，有0則為0，其它為1；相加有1則為1，其它為0。例如：p462)行列法下行法或富塞爾算法。理論依據(jù)：事故樹“或門”使割集的數(shù)量增加，而不改變割集內(nèi)所含事件的數(shù)量；“與門”使割集內(nèi)所含事件的數(shù)量增加，而不改變割集的數(shù)量。求取最小割集時(shí)，首先從頂事件開始，順序用下一事件代替上一層事件，在代換過程中，凡是用“或門”連接的輸入事件，按列排列，用“與門”連接的輸入事件，按行排列；這樣，逐層向下代換下去，直到頂事件全部為基本事件表示為止。最后列寫的每一行基本事件集合，經(jīng)簡(jiǎn)化，若集合內(nèi)元素不重復(fù)出現(xiàn)，且各集合間沒有包含的關(guān)系，這些集合便是最小割集。例3－4用行列法求圖3－12所示事故樹的最小割集。解：定義頂事件T，具體步驟（表3－6）（1）用與門連接的T的輸入事件G1,G2按行排列。（2）事件G1是用或門連接的輸入，將輸入事件X1、G3按列排列置換G1。（3）事件G2是用或門連接的輸入，將輸入事件G4、X4按列排列分別置換G2。（4）X1、X4為基本事件不再分解。事件G4、G3均是用與門連接的輸入，將輸入事件G5、X3與X3、X5按行排列分別置換G4與G3。（5）X1、X3、X5為基本事件不再分解。事件G5是用或門連接的輸入，將輸入事件X2、X5按列排列置換G5。（6）進(jìn)行布爾等冪、吸收運(yùn)算，求得最小割集。三個(gè)割集

一二三四五六TG1,G2X1,G2X1,G4X1,X3,G5X1,X3,X2X1,X2,X3

X1,X3,X5

X1,X4X1,X4X1,X4X1,X4G3,G2G3,G4X3,X5,G5,X3X3,X5,X2,X3

G3,X4X3,X5,X4X3,X5,X5,X3X3,X5

X3,X5,X4

三、最小徑集1、徑集與最小徑集事故樹中，當(dāng)所有基本事件都不發(fā)生時(shí)，頂事件肯定不發(fā)生；然而要求頂事件不發(fā)生，只要某些基本事件不發(fā)生即可。這些不發(fā)生的基本事件的集合稱為徑集。同一事故樹中，不包含其它徑集的徑集稱為最小徑集。如果徑集中任意去掉一個(gè)基本事件后就不再是徑集，則徑集是最小徑集。最小徑集是保證頂事件不發(fā)生的充分必要條件。2、求最小徑集的方法（1）求對(duì)偶樹法(2)布爾代數(shù)法。將事故樹的布爾代數(shù)式化簡(jiǎn)成最簡(jiǎn)合取標(biāo)準(zhǔn)式，式中最大項(xiàng)便是最小徑集。若最簡(jiǎn)合取標(biāo)準(zhǔn)式中含有m個(gè)最大項(xiàng)，則該事故樹便有m個(gè)最小徑集。該方法的計(jì)算與計(jì)算最小割集的方法類似。最簡(jiǎn)合取標(biāo)準(zhǔn)式：相乘最簡(jiǎn)析取標(biāo)準(zhǔn)式：相加(3)行列法。用行列法計(jì)算事故樹最小徑集，與計(jì)算事故樹最小割集的方法類似。其方法仍是從頂上事件開始，按順序用邏輯門的輸入事件代替其輸出事件。代換過程中凡用“與門”連接的輸入事件，按列排列；用“或門”連接的輸入事件，按行排列，直至頂上事件全部為基本事件代替為止。最后得到的每一行基本元素的集合，都是事故樹的徑集。根據(jù)最小徑集的定義，將徑集化為不包含其他徑集的集合，即可得到最小徑集。用行列法求圖3—12所示事故樹的最小徑集，如表3—9。從表3-9可知，圖3—12所示事故樹的最小徑集為：｛X1，X3}，{X1，X5}，{X3，X4}，{X2，X4，X5}。

一二三

四

T

G1

G2

X1，G3

G4，X4

X1，X3X1，X5G5，X4X3，X4

X1，X3X1，X5X2，X5，X4X3，X4

四、最小割集和最小徑集在事故樹分析中的作用1．最小割集在事故樹分析中的作用(1)表示系統(tǒng)的危險(xiǎn)性。最小割集的定義明確指出，每一個(gè)最小割集都表示頂事件發(fā)生的一種可能，事故樹中有幾個(gè)最小割集，頂事件發(fā)生就有幾種可能。所以最小割集越多，系統(tǒng)越危險(xiǎn)。(2)表示頂事件發(fā)生的原因組合。事故樹頂事件發(fā)生，某個(gè)最小割集中基本事件同時(shí)發(fā)生。可方便知道所有可能發(fā)生事故途徑，并可逐步排除非本次事故的最小割集，而較快地查出本次事故的最小割集，這就是導(dǎo)致本次事故的基本事件的組合。掌握最小割集，對(duì)于掌握事故的發(fā)生規(guī)律，調(diào)查事故發(fā)生的原因有很大的幫助。(3)提出控制方向和預(yù)防措施。每最小割集代表一種事故模式。由最小割集判斷哪種事故模式最危險(xiǎn)，哪種次之，哪種可以忽略，以及如何采取措施使事故發(fā)生概率下降。若某事故樹有三個(gè)最小割集，不考慮概率或假定概率相同，則只含一個(gè)基本事件的最小割集比含兩個(gè)的最小割集容易發(fā)生；依此類推，少事件的最小割集比多事件的最小割集容易發(fā)生。由于單個(gè)事件的最小割集只要一個(gè)基本事件發(fā)生，頂事件就會(huì)發(fā)生；兩個(gè)事件的最小割集必須兩個(gè)基本事件同時(shí)發(fā)生，才能引起頂事件發(fā)生。兩個(gè)基本事件組成的最小割集發(fā)生的概率比一個(gè)基本事件組成的最小割集發(fā)生的概率要小得多；五個(gè)基本事件組成的最小割集發(fā)生的可能性相比之下可以忽略。為降低系統(tǒng)危險(xiǎn)性，對(duì)含基本事件少的最小割集應(yīng)優(yōu)先考慮。(4)利用最小割集可以判定事故樹中基本事件的結(jié)構(gòu)重要度和方便地計(jì)算頂事件發(fā)生的概率。2．最小徑集在事故樹分析中的作用最小徑集在事故樹分析中的作用與最小割集同樣重要，主要表現(xiàn)在以下三個(gè)方面：(1)表示系統(tǒng)的安全性。最小徑集表明，一個(gè)最小徑集中所包含的基本事件都不發(fā)生，就可防止頂事件發(fā)生?？梢?，每一個(gè)最小徑集都是保證事故樹頂事件不發(fā)生的條件，是采取預(yù)防措施，防止發(fā)生事故的一種途徑。從這個(gè)意義上來說，最小徑集表示了系統(tǒng)的安全性。(2)選取確保系統(tǒng)安全的最佳方案。每個(gè)最小徑集都是防止頂事件發(fā)生的一個(gè)方案，可根據(jù)最小徑集中所包含的基本事件個(gè)數(shù)的多少、技術(shù)上的難易程度、耗費(fèi)的時(shí)間以及投入的資金數(shù)量，來選擇最經(jīng)濟(jì)、最有效地控制事故的方案。(3)利用最小徑集同樣可以判定事故樹中基本事件的結(jié)構(gòu)重要度和計(jì)算頂事件發(fā)生的概率。在事故樹分析中，根據(jù)具體情況，有時(shí)應(yīng)用最小徑集更為方便。就某個(gè)系統(tǒng)而言，如果事故樹中“與門”多，則其最小割集的數(shù)量就少，定性分析最好從最小割集入手。反之，如果事故樹中或門多，則其最小徑集的數(shù)量就少，此時(shí)定性分析最好從最小徑集入手，從而可以得到更為經(jīng)濟(jì)、有效的結(jié)果