事故樹分析詳解

第一節(jié)事故樹分析概述

一、事故樹分析的基本概念

事故樹分析(FaultTreeAnalysis,簡稱FTA)是安全系統(tǒng)工程中常用的一種分析方法。1961年,美國貝爾電話研究所的維森(H.A.Watson)首創(chuàng)了FTA并應(yīng)用于研究民兵式導(dǎo)彈發(fā)射控制系統(tǒng)的安全性評(píng)價(jià)中,用它來預(yù)測(cè)導(dǎo)彈發(fā)射的隨機(jī)故障概率。接著,美國波音飛機(jī)公司的哈斯?fàn)?Hassle)等人對(duì)這個(gè)方法又作了重大改進(jìn),并采用電子計(jì)算機(jī)進(jìn)行輔助分析和計(jì)算。1974年,美國原子能委員會(huì)應(yīng)用FTA對(duì)商用核電站進(jìn)行了風(fēng)險(xiǎn)評(píng)價(jià),發(fā)表了拉斯姆遜報(bào)告(RasmussenReport),引起世界各國的關(guān)注。目前事故樹分析法已從宇航、核工業(yè)進(jìn)入一般電子、電力、化工、機(jī)械、交通等領(lǐng)域,它可以進(jìn)行故障診斷、分析系統(tǒng)的薄弱環(huán)節(jié),指導(dǎo)系統(tǒng)的安全運(yùn)行和維修,實(shí)現(xiàn)系統(tǒng)的優(yōu)化設(shè)計(jì)。

事故樹分析(FTA)是一種演繹推理法,這種方法把系統(tǒng)可能發(fā)生的某種事故與導(dǎo)致事故發(fā)生的各種原因之間的邏輯關(guān)系用一種稱為事故樹的樹形圖表示,通過對(duì)事故樹的定性與定量分析,找出事故發(fā)生的主要原因,為確定安全對(duì)策提供可靠依據(jù),以達(dá)到預(yù)測(cè)與預(yù)防事故發(fā)生的目的。FTA法具有以下特點(diǎn):

(1)事故樹分析是一種圖形演繹方法,是事故事件在一定條件下的邏輯推理方法。它可以圍繞某特定的事故作層層深入的分析,因而在清晰的事故樹圖形下,表達(dá)系統(tǒng)內(nèi)各事件間的內(nèi)在聯(lián)系,并指出單元故障與系統(tǒng)事故之間的邏輯關(guān)系,便于找出系統(tǒng)的薄弱環(huán)節(jié)。

(2)FTA具有很大的靈活性,不僅可以分析某些單元故障對(duì)系統(tǒng)的影響,還可以對(duì)導(dǎo)致系統(tǒng)事故的特殊原因如人為因素、環(huán)境影響進(jìn)行分析。

(3)進(jìn)行FTA的過程,是一個(gè)對(duì)系統(tǒng)更深入認(rèn)識(shí)的過程,它要求分析人員把握系統(tǒng)內(nèi)各要素間的內(nèi)在聯(lián)系,弄清各種潛在因素對(duì)事故發(fā)生影響的途徑和程度,因而許多問題在分析的過程中就被發(fā)現(xiàn)和解決了,從而提高了系統(tǒng)的安全性

(4)利用事故樹模型可以定量計(jì)算復(fù)雜系統(tǒng)發(fā)生事故的概率,為改善和評(píng)價(jià)系統(tǒng)安全性提供了定量依據(jù)。

事故樹分析還存在許多不足之處,主要是:FTA需要花費(fèi)大量的人力、物力和時(shí)間；FTA的難度較大,建樹過程復(fù)雜,需要經(jīng)驗(yàn)豐富的技術(shù)人員參加,即使這樣,也難免發(fā)生遺漏和錯(cuò)誤；FTA只考慮(0,1)狀態(tài)的事件,而大部分系統(tǒng)存在局部正常、局部故障的狀態(tài),因而建立數(shù)學(xué)模型時(shí),會(huì)產(chǎn)生較大誤差；FTA雖然可以考慮人的因素,但人的失誤很難量化。

事故樹分析仍處在發(fā)展和完善中。目前,事故樹分析在自動(dòng)編制、多狀態(tài)系統(tǒng)FTA、相依事件的FTA、FTA的組合爆炸、數(shù)據(jù)庫的建立及FTA技術(shù)的實(shí)際應(yīng)用等方面尚待進(jìn)一步分析研究,以求新的發(fā)展和突破。二、事故樹分析步驟

事故樹分析是根據(jù)系統(tǒng)可能發(fā)生的事故或已經(jīng)發(fā)生的事故所提供的信息,去尋找同事故發(fā)生有關(guān)的原因,從而采取有效的防范措施,防止事故發(fā)生。這種分析方法一般可按下述步驟進(jìn)行。分析人員在具體分析某一系統(tǒng)時(shí)可根據(jù)需要和實(shí)際條件選取其中若干步驟。

1.準(zhǔn)備階段

(1)確定所要分析的系統(tǒng)。在分析過程中,合理地處理好所要分析系統(tǒng)與外界環(huán)境及其邊界條件,確定所要分析系統(tǒng)的范圍,明確影響系統(tǒng)安全的主要因素。

(2)熟悉系統(tǒng)。這是事故樹分析的基礎(chǔ)和依據(jù)。對(duì)于已經(jīng)確定的系統(tǒng)進(jìn)行深入的調(diào)查研究,收集系統(tǒng)的有關(guān)資料與數(shù)據(jù),包括系統(tǒng)的結(jié)構(gòu)、性能、工藝流程、運(yùn)行條件、事故類型、維修情況、環(huán)境因素等。

(3)調(diào)查系統(tǒng)發(fā)生的事故。收集、調(diào)查所分析系統(tǒng)曾經(jīng)發(fā)生過的事故和將來有可能發(fā)生的事故,同時(shí)還要收集、調(diào)查本單位與外單位、國內(nèi)與國外同類系統(tǒng)曾發(fā)生的所有事故。

2.事故樹的編制

(1)確定事故樹的頂事件。確定頂事件是指確定所要分析的對(duì)象事件。根據(jù)事故調(diào)查報(bào)告分析其損失大小和事故頻率,選擇易于發(fā)生且后果嚴(yán)重的事故作為事故的頂事件。

(2)調(diào)查與頂事件有關(guān)的所有原因事件。從人、機(jī)、環(huán)境和信息等方面調(diào)查與事故樹頂事件有關(guān)的所有事故原因,確定事故原因并進(jìn)行影響分析。

(3)編制事故樹。采用一些規(guī)定的符號(hào),按照一定的邏輯關(guān)系,把事故樹頂事件與引起頂事件的原因事件,繪制成反映因果關(guān)系的樹形圖。

3.事故樹定性分析

事故樹定性分析主要是按事故樹結(jié)構(gòu),求取事故樹的最小割集或最小徑集,以及基本事件的結(jié)構(gòu)重要度,根據(jù)定性分析的結(jié)果,確定預(yù)防事故的安全保障措施。

4.事故樹定量分析

事故樹定量分析主要是根據(jù)引起事故發(fā)生的各基本事件的發(fā)生概率,計(jì)算事故樹頂事件發(fā)生的概率；計(jì)算各基本事件的概率重要度和關(guān)鍵重要度。根據(jù)定量分析的結(jié)果以及事故發(fā)生以后可能造成的危害,對(duì)系統(tǒng)進(jìn)行風(fēng)險(xiǎn)分析,以確定安全投資方向。

5.事故樹分析的結(jié)果總結(jié)與應(yīng)用

必須及時(shí)對(duì)事故樹分析的結(jié)果進(jìn)行評(píng)價(jià)、總結(jié),提出改進(jìn)建議,整理、儲(chǔ)存事故樹定性和定量分析的全部資料與數(shù)據(jù),并注重綜合利用各種安全分析的資料,為系統(tǒng)安全性評(píng)價(jià)與安全性設(shè)計(jì)提供依據(jù)。

目前已經(jīng)開發(fā)了多種功能的軟件包(如美國的SETS和德國的RISA)進(jìn)行FTA的定性與定量分析,有些FTA軟件已經(jīng)通用和商品化。三、事故樹的符號(hào)及其意義

事故樹采用的符號(hào)包括事件符號(hào)、邏輯門符號(hào)和轉(zhuǎn)移符號(hào)三大類。

1.事件及事件符號(hào)

在事故樹分析中各種非正常狀態(tài)或不正常情況皆稱事故事件,各種完好狀態(tài)或正常情況皆稱成功事件,兩者均簡稱為事件。事故樹中的每一個(gè)節(jié)點(diǎn)都表示一個(gè)事件。

1)結(jié)果事件

結(jié)果事件是由其他事件或事件組合所導(dǎo)致的事件,它總是位于某個(gè)邏輯門的輸出端。用矩形符號(hào)表示結(jié)果事件,如圖3-la所示。結(jié)果事件分為頂事件和中間事件。

(1)頂事件。是事故樹分析中所關(guān)心的結(jié)果事件,位于事故樹的頂端,總是所討論事故樹中邏輯門的輸出事件而不是輸入事件,即系統(tǒng)可能發(fā)生的或?qū)嶋H已經(jīng)發(fā)生的事故結(jié)果。

(2)中間事件。是位于事故樹頂事件和底事件之間的結(jié)果事件。它既是某個(gè)邏輯門的輸出事件,又是其他邏輯門的輸入事件。2)底事件

底事件是導(dǎo)致其他事件的原因事件,位于事故樹的底部,它總是某個(gè)邏輯門的輸入事件而不是輸出事件。底事件又分為基本原因事件和省略事件。

(1)基本原因事件。它表示導(dǎo)致頂事件發(fā)生的最基本的或不能再向下分析的原因或缺陷事件,用圖3-1b中的圓形符號(hào)表示。

(2)省略事件。它表示沒有必要進(jìn)一步向下分析或其原因不明確的原因事件。另外,省略事件還表示二次事件,即不是本系統(tǒng)的原因事件,而是來自系統(tǒng)之外的原因事件,用圖3-1c中的菱形符號(hào)表示。

3)特殊事件

特殊事件是指在事故樹分析中需要表明其特殊性或引起注意的事件。特殊事件又分為開關(guān)事件和條件事件。

(1)開關(guān)事件,又稱正常事件。它是在正常工作條件下必然發(fā)生或必然不發(fā)生的事件,用圖3-M中房形符號(hào)表示。

(2)條件事件。是限制邏輯門開啟的事件,用圖3-1e中橢圓形符號(hào)表示。

2.邏輯門及其符號(hào)

邏輯門是連接各事件并表示其邏輯關(guān)系的符號(hào)。

1)與門

與門可以連接數(shù)個(gè)輸入事件E1、E2,…,En和一個(gè)輸出事件E,表示僅當(dāng)所有輸入事件都發(fā)生時(shí),輸出事件E才發(fā)生的邏輯關(guān)系。與門符號(hào)如圖3-2a所示。

2)或門

或門可以連接數(shù)個(gè)輸入事件E1,E2,…,En和一個(gè)輸出事件E,表示至少一個(gè)輸入事件發(fā)生時(shí),輸出事件E就發(fā)生?；蜷T符號(hào)如圖3-2b所示。

3)非門

非門表示輸出事件是輸入事件的對(duì)立事件。非門符號(hào)如圖3-2c所示。

4)特殊門

(1)表決門。表示僅當(dāng)輸入事件有m(m≤n)個(gè)或m個(gè)以上事件同時(shí)發(fā)生時(shí),輸出事件才發(fā)生。表決門符號(hào)如圖3-3a所示。顯然,或門和與門都是表決門的特例?；蜷T是m=1時(shí)的表決門;與門是m=n時(shí)的表決門。

(2)異或門。表示僅當(dāng)單個(gè)輸入事件發(fā)生時(shí),輸出事件才發(fā)生。異或門符號(hào)如圖3-3b所示。

(3)禁門。表示僅當(dāng)條件事件發(fā)生時(shí),輸入事件的發(fā)生方導(dǎo)致輸出事件的發(fā)生。禁門符號(hào)如圖3-3c所示。

(4)條件與門。表示輸入事件不僅同時(shí)發(fā)生,而且還必須滿足條件A,才會(huì)有輸出事件發(fā)生。條件與門符號(hào)如圖3-3d所示。

(5)條件或門。表示輸入事件中至少有一個(gè)發(fā)生,在滿足條件A的情況下,輸出事件才發(fā)生。條件或門符號(hào)如圖3-3e所示。

3.轉(zhuǎn)移符號(hào)

轉(zhuǎn)移符號(hào)如圖3-4所示。轉(zhuǎn)移符號(hào)的作用是表示部分事故樹圖的轉(zhuǎn)人和轉(zhuǎn)出。當(dāng)事故樹規(guī)模很大或整個(gè)事故樹中多處包含有相同的部分樹圖時(shí),為了簡化整個(gè)樹圖,便可用轉(zhuǎn)人(圖a)和轉(zhuǎn)出符號(hào)(圖b)。

第二節(jié)事故樹的編制

事故樹編制是FTA中最基本、最關(guān)鍵的環(huán)節(jié)。編制工作一般應(yīng)由系統(tǒng)設(shè)計(jì)人員、操作人員和可靠性分析人員組成的編制小組來完成,經(jīng)過反復(fù)研究,不斷深入,才能趨于完善。通過編制過程能使小組人員深入了解系統(tǒng),發(fā)現(xiàn)系統(tǒng)中的薄弱環(huán)節(jié),這是編制事故樹的首要目的。事故樹的編制是否完善直接影響到定性分析與定量分析的結(jié)果是否正確,關(guān)系到運(yùn)用FTA的成敗,所以及時(shí)進(jìn)行編制實(shí)踐中有效的經(jīng)驗(yàn)總結(jié)是非常重要的。

編制方法一般分為兩類,一類是人工編制,另一類是計(jì)算機(jī)輔助編制。

一、人工編制

1.編制事故樹的規(guī)則

事故樹的編制過程是一個(gè)嚴(yán)密的邏輯推理過程,應(yīng)遵循以下規(guī)則：

(1)確定頂事件應(yīng)優(yōu)先考慮風(fēng)險(xiǎn)大的事故事件。能否正確選擇頂事件,直接關(guān)系到分析結(jié)果,是事故樹分析的關(guān)鍵。在系統(tǒng)危險(xiǎn)分析的結(jié)果中,不希望發(fā)生的事件遠(yuǎn)不止一個(gè)。但是,應(yīng)當(dāng)把易于發(fā)生且后果嚴(yán)重的事件優(yōu)先作為分析的對(duì)象,即頂事件;也可以把發(fā)生頻率不高但后果很嚴(yán)重以及后果雖不嚴(yán)重但發(fā)生非常頻繁的事故作為頂事件。

(2)合理確定邊界條件。在確定了頂事件后,為了不致使事故樹過于繁瑣、龐大,應(yīng)明確規(guī)定被分析系統(tǒng)與其他系統(tǒng)的界面,并作一些必要的合理的假設(shè)。

(3)保持門的完整性,不允許門與門直接相連。事故樹編制時(shí)應(yīng)逐級(jí)進(jìn)行,不允許跳躍;任何一個(gè)邏輯門的輸出都必須有一個(gè)結(jié)果事件,不允許不經(jīng)過結(jié)果事件而將門與門直接相連,否則,將很難保證邏輯關(guān)系的準(zhǔn)確性。

(4)確切描述頂事件。明確地給出頂事件的定義,即確切地描述出事故的狀態(tài),什么時(shí)候在何種條件下發(fā)生。

(5)編制過程中及編成后,需及時(shí)進(jìn)行合理的簡化。

2.編制事故樹的方法

人工編制事故樹的常用方法為演繹法,它是通過人的思考去分析頂事件是怎樣發(fā)生的。演繹法編制時(shí)首先確定系統(tǒng)的頂事件,找出直接導(dǎo)致頂事件發(fā)生的各種可能因素或因素的組合即中間事件。在頂事件與其緊連的中間事件之間,根據(jù)其邏輯關(guān)系相應(yīng)地畫上邏輯門。然后再對(duì)每個(gè)中間事件進(jìn)行類似的分析,找出其直接原因,逐級(jí)向下演繹,直到不能分析的基本事件為止。這樣就可得到用基本事件符號(hào)表示的事故樹。二、計(jì)算機(jī)輔助編制

由于系統(tǒng)的復(fù)雜性使系統(tǒng)所含部件愈來愈多,使人工編制事故樹費(fèi)時(shí)費(fèi)力的問題日益突出,必須采用相應(yīng)的程序,由計(jì)算機(jī)輔助進(jìn)行。計(jì)算機(jī)輔助編制是借助計(jì)算機(jī)程序在已有系統(tǒng)部件模式分析的基礎(chǔ)上,對(duì)系統(tǒng)的事故過程進(jìn)行編輯,從而達(dá)到在一定范圍內(nèi)迅速準(zhǔn)確地自動(dòng)編制事故樹的目的。計(jì)算機(jī)編制的主要缺點(diǎn)是分析人員不能通過分析系統(tǒng)而對(duì)系統(tǒng)進(jìn)行透徹了解。目前計(jì)算機(jī)編制的應(yīng)用還有一定困難,主要是目前還沒有規(guī)范化、系統(tǒng)化的算法。

計(jì)算機(jī)輔助編制主要可分為兩類:一類是1973年Fussell提出的合成法(STM-SyntheticTreeMethod),主要用于解決電路系統(tǒng)的事故樹編制問題；另一類是由Apostolakis等人提出的判定表法(DT-DecisionTable)。

1.合成法(STM)

合成法是建立在部件事故模式分析的基礎(chǔ)上,用計(jì)算機(jī)程序?qū)ψ邮鹿蕵?MFT)進(jìn)行編輯的一種方法。合成法與演繹法的不同點(diǎn)是:只要部件事故模式所決定子事故樹一定,由合成法得到的事故樹就惟一,所以,它是一種規(guī)范化的編制方法。部件的MFT與所分析系統(tǒng)是獨(dú)立考慮的,因此由這些部件組成的任何系統(tǒng)都可以借助己確定的事故樹重新組合該系統(tǒng)的事故樹。因此建立系統(tǒng)典型的子事故樹庫是合成的關(guān)鍵。但合成法不能像演繹法有效地考慮人為因素和環(huán)境條件的影響,它是針對(duì)系統(tǒng)硬件事故而編制事故樹的。

2.判定表法

判定表法是根據(jù)部件的判定表(DT)來合成的。判定表法要求確定每個(gè)事件的輸入/輸出事件,即輸入/輸出的某種狀態(tài)。把每個(gè)部件的這種輸入/輸出事件的關(guān)系列成表,該表稱作判定表。一格判定表上只允許有一個(gè)輸出事件,如果事件不只一個(gè)輸出事件,則必須建立多格判定表。編制時(shí)將系統(tǒng)按節(jié)點(diǎn)(輸入與輸出的連接點(diǎn))劃分開,并確定頂事件及其相關(guān)的邊界條件。一般認(rèn)為來自系統(tǒng)環(huán)境的每一個(gè)輸入事件屬于基本事件,來自部件的輸出事件屬于中間事件。在判定表都已齊備后,從頂事件出發(fā)根據(jù)判定表中間事件追蹤到基本事件為止,這樣就制成所需要的事故樹。

判定表的優(yōu)點(diǎn)是可以任意確定部件的狀態(tài)數(shù)目、多態(tài)系統(tǒng)以及有關(guān)的參量,因此特別適用于帶反饋和自動(dòng)控制的系統(tǒng)。三、編程舉例

[例3-1]用演繹法編制"油庫燃爆"事故樹。

油庫燃燒并爆炸是危害性極大的事故,因而可以將"油庫燃爆"事故作為事故樹的頂事件并編制其事故樹。

編制事故樹從頂事件開始,逐級(jí)分析導(dǎo)致頂事件發(fā)生的中間事件和基本事件,按照邏輯關(guān)系,用邏輯門符號(hào)連接上下層事件。例如,“油氣達(dá)到可燃濃度”與存在“火源”兩個(gè)中間事件同時(shí)存在并且達(dá)到爆炸極限時(shí),頂事件才能發(fā)生,因而兩個(gè)中間事件與頂事件之間用與門連接起來,“達(dá)到爆炸極限”可以作為“與門”的條件記人橢圓內(nèi)。“油氣泄漏”和“庫內(nèi)通風(fēng)不良”是使油氣達(dá)到可燃濃度缺一不可的先決條件,因而也用與門連接。而任一種火源、任一種油氣泄漏方式或任一種通風(fēng)不良原因都是上層事件發(fā)生的條件,因此,上下層事件必須用或門連接。以此逐級(jí)向下演繹成如圖3-5所示的事故樹。

圖3-5

為了不使事故樹太復(fù)雜,樹中引用了省略事件:“作業(yè)中與導(dǎo)體接近”、“避雷器設(shè)計(jì)缺陷”和“油罐密封不良”。[例3-2]用判定表法編制事故樹。

圖3-6是一個(gè)具有反饋調(diào)節(jié)的硝酸熱交換系統(tǒng)簡圖。由化學(xué)反應(yīng)產(chǎn)生的熱硝酸通過熱交換器將熱量釋放給冷卻水而得到冷硝酸。冷卻水經(jīng)水泵打人,其流率取決于閥門開啟度和冷卻水壓力。閥門開啟度由自動(dòng)跟蹤硝酸入口溫度的閥門控制器確定,硝酸的出口溫度

依賴于硝酸人口溫度和進(jìn)入熱交換器的冷卻水流率。它的輸入/輸出關(guān)系如圖3-7所示。圖中,泵的輸入事件是泵的運(yùn)行狀態(tài)(正常,停止),被認(rèn)為是來自系統(tǒng)環(huán)境的輸入事件,屬于基本事件。冷卻水壓力(正常,零)是泵的輸出事件又是閥門的輸入事件。閥門的另一個(gè)輸入事件是閥門的開啟度(正常,零),又是閥門控制器的輸出事件。閥門的冷卻水出口流率(正常,零)是熱交換器的輸入事件,屬于基本事件。為方便計(jì)算機(jī)輸入,用字母和數(shù)字代替各種狀態(tài):

(高,正常,零)=(+1,0,-1)

(正常,故障,停轉(zhuǎn))=(N,F,B)

把頂事件取為熱交換器硝酸出口溫度高于允許值,由輸入/輸出關(guān)系可建立系統(tǒng)各有關(guān)部件的判定表,見表3-1、表3-2、表3-3、表3-4。表3-1泵的判定表表3-2閥門控制器的判定表

輸入輸出泵運(yùn)行狀態(tài)加于閥門的冷卻水壓力FNOGB-1輸入輸出

閥門控制器狀態(tài)閥門開啟度HNOIB-1

表3-3閥門的判定表輸入輸出

閥門開啟度閥門的冷卻水壓力進(jìn)入熱交換器的冷卻水流率JOOOK-1O-1L—-1-1

表3-4熱交換器的判定表輸入輸出

冷卻水流率硝酸人口溫度硝酸出口溫度AO+1OBOOOC-1+1+1D-1O+1E-1—+1

下面從上述判定表出發(fā)建立以“硝酸出口溫度過高”為頂事件的事故樹。

表3-4中E行為C、D兩行合并而來,“一”表示不管硝酸人口溫度高或正常其后果都一樣。所以只有“進(jìn)入熱交換器的冷卻水流率為零”事件將導(dǎo)致頂事件發(fā)生。而表3-4中的A行,當(dāng)熱交換器硝酸人口溫度高時(shí),熱交換器硝酸的出口溫度仍正常是因?yàn)殚y門開啟度可隨人口溫度的高低自動(dòng)調(diào)節(jié),這是引入反饋的作用。

由表3-3得“進(jìn)入熱交換器的冷卻水流率為零”是K、L行,用或門將兩行連接起來。從L行查得使其發(fā)生的是“加于閥門的冷卻水壓力為零”這一中間事件,查表3-1中G行知引起它發(fā)生的為輸入事件“泵停轉(zhuǎn)”,這是基本事件。K行有兩個(gè)輸入事件,用與門將它們連接起來,這兩個(gè)事件均為中間事件,查表3-2知“閥門開啟度為零”的輸入事件是“閥門控制器故障”這一基本事件：“加于閥門的冷卻水壓力正?！钡妮斎胧录恰氨谜＿\(yùn)轉(zhuǎn)”這一基本事件。按上述邏輯建立事故樹如圖3-8所示。

初步畫成的事故樹千差萬別,給事故樹的定性分析和定量計(jì)算帶來諸多不便。因此,對(duì)這種事故樹一般都要進(jìn)行規(guī)范化處理。其原則如下:

(1)按照對(duì)特殊事件的處理規(guī)則和對(duì)特殊門進(jìn)行邏輯等效變換的規(guī)則,將事故樹變換成僅含基本事件、結(jié)果事件以及“與”、“或”、“非”三種邏輯門的規(guī)范化事故樹。

(2)除去明顯的多余事件,即把那些不經(jīng)過邏輯門直接相連的一串事件除去,只保留最下面的一個(gè)事件(即最直接、最基本的事件)。

(3)除去明顯多余的邏輯門。凡上下相鄰的兩級(jí)邏輯門相同時(shí),可將中間事件和一個(gè)邏輯門除去,只保留下層的輸入事件。

依據(jù)上述原則,將圖3-8（見9頁）所示的事故樹變換為相應(yīng)的規(guī)范化事故樹,如圖3-9（見9頁）所示。第三節(jié)事故樹的定性分析

事故樹定性分析,是根據(jù)事故樹求取其最小割集或最小徑集,確定頂事件發(fā)生的事故模式、原因及其對(duì)頂事件的影響程度,為經(jīng)濟(jì)有效地采取預(yù)防對(duì)策和控制措施,防止同類事故發(fā)生提供科學(xué)依據(jù)。

一、結(jié)構(gòu)函數(shù)

1.結(jié)構(gòu)函數(shù)的定義

若事故樹有n個(gè)相互獨(dú)立的基本事件,Xi表示基本事件的狀態(tài)變量,X1僅取1或0兩種狀態(tài)；φ表示事故樹頂事件的狀態(tài)變量,φ也僅取1或0兩種狀態(tài),則有如下定義：

因?yàn)轫斒录臓顟B(tài)完全取決于基本事件Xi的狀態(tài)變量(i=1,2,…,n),所以φ是X的函數(shù),即：

φ=φ(X)

其中,X=(X1，X2，…Xn),稱φ(X)為事故樹的結(jié)構(gòu)函數(shù)。

2.結(jié)構(gòu)函數(shù)的性質(zhì)

結(jié)構(gòu)函數(shù)φ(X)具有如下性質(zhì):

(1)當(dāng)事故樹中基本事件都發(fā)生時(shí),頂事件必然發(fā)生;當(dāng)所有基本事件都不發(fā)生時(shí),頂事件必然不發(fā)生。

(2)當(dāng)基本事件Xi以外的其他基本事件固定為某一狀態(tài),基本事件Xi由不發(fā)生轉(zhuǎn)變?yōu)榘l(fā)生時(shí),頂事件可能維持不發(fā)生狀態(tài),也有可能由不發(fā)生狀態(tài)轉(zhuǎn)變?yōu)榘l(fā)生狀態(tài)。

(3)由任意事故樹描述的系統(tǒng)狀態(tài),可以用全部基本事件作成"或"結(jié)合的事故樹表示系統(tǒng)的最劣狀態(tài)(頂事件最易發(fā)生),也可以用全部基本事件作成"與"結(jié)合的事故樹表示系統(tǒng)的最佳狀態(tài)(頂事件最難發(fā)生)。

(4)由n個(gè)二值狀態(tài)變量Xi構(gòu)成的事故樹,其結(jié)構(gòu)函數(shù)φ(X)對(duì)所有狀態(tài)變量Xi(i=1,2,…,n)都可以展開為：

事故樹轉(zhuǎn)化為規(guī)范化事故樹

3事故樹的結(jié)構(gòu)函數(shù)

若取盡所有狀態(tài)變量Xi(i=1,2,…,n)的所有狀態(tài)Yi=0或1(i=1,2,…,n),則利用數(shù)學(xué)歸納法,含有n個(gè)基本事件的事故樹的結(jié)構(gòu)函數(shù)可展開為:

式中

Xi——第i個(gè)基本事件的狀態(tài)變量;

Yi——第i個(gè)基本事件的狀態(tài)值(0或1);

2n——n個(gè)基本事件構(gòu)成的狀態(tài)組合數(shù);

P——基本事件的狀態(tài)組合序號(hào)(P=1,2,…,2n)

ΦP(X)——第P個(gè)事件的狀態(tài)組合所對(duì)應(yīng)的頂事件的狀態(tài)值(0或1)。

任意事故樹的結(jié)構(gòu)函數(shù),處于由“與門”結(jié)合的事故樹的結(jié)構(gòu)函數(shù)和由“或門”結(jié)合的事故樹的結(jié)構(gòu)函數(shù)之間。由“與門”結(jié)合的事故樹如圖3-10所示,其結(jié)構(gòu)函數(shù)可表達(dá)為:

上式表明,由n個(gè)獨(dú)立事件用“與門”結(jié)合的事故樹,只要n個(gè)基本事件中有一個(gè)不發(fā)生(狀態(tài)值為0),則頂事件就不會(huì)發(fā)生(狀態(tài)值為0)。所以,函數(shù)φ(X)決定于基本事件Xi中的最小狀態(tài)值。

由“或門”結(jié)合的事故樹如圖3-11所示,其結(jié)構(gòu)函數(shù)表達(dá)式為:

式(3-4)表明,由n個(gè)獨(dú)立事件用“或門”結(jié)合構(gòu)成的事故樹,只要n個(gè)基本原因事件中有一個(gè)發(fā)生(狀態(tài)值為1),頂上事件就會(huì)發(fā)生(狀態(tài)值為1)。所以,函數(shù)Φ(X)決定于基本事件Xi中的最大狀態(tài)值。

二、最小割集

1.割集和最小割集

事故樹頂事件發(fā)生與否是由構(gòu)成事故樹的各種基本事件的狀態(tài)決定的。很顯然,所有基本事件都發(fā)生時(shí),頂事件肯定生。然而,在大多數(shù)情況下,并不是所有基本事件都發(fā)生時(shí)頂事件才發(fā)生,而只要某些基本事件發(fā)生就可導(dǎo)致頂事件發(fā)生。在事故樹中,我們把引起頂事件發(fā)生的基本事件的集合稱為割集,也稱截集或截止集。一個(gè)事故樹中的割集一般不止一個(gè),在這些割集中,凡不包含其他割集的,叫做最小割集。換言之,如果割集中任意去掉一個(gè)基本事件后就不是割集,那么這樣的割集就是最小割集。所以,最小割集是引起頂事件發(fā)生的充分必要條件。

圖3-12所示的事故樹中,頂事件的發(fā)生狀態(tài)完全由5個(gè)基本事件的狀態(tài)所決定,可應(yīng)用真值表列出頂事件發(fā)生狀態(tài)與基本事件發(fā)生狀態(tài)的關(guān)系,見表3-5。

若用1表示事件發(fā)生,用0表示事件不發(fā)生,則5個(gè)基本事件有25=32種狀態(tài)組合。對(duì)應(yīng)于32種狀態(tài)中任何一種狀態(tài),是否引起頂事件發(fā)生,應(yīng)根據(jù)圖3-12所示事故樹的結(jié)構(gòu)及布爾代數(shù)運(yùn)算來確定。

如果布爾函數(shù)Φ的變?cè)莾H取0與1兩個(gè)值的變量,根據(jù)布爾代數(shù)運(yùn)算規(guī)則計(jì)算每種狀態(tài)下的布爾函數(shù),并用表格形式給出,這種表稱為真值表。

由表3-5可知,導(dǎo)致頂事件發(fā)生(Φ(X)=1)的基本事件組合共有15種,即該事故樹有15個(gè)割集。15個(gè)割集中,有的割集包含在其他割集中,例如割集{X1,X4}包含在割集{X1,X2,X3,X4,X5}中。只要事件X1和事件X4發(fā)生,頂事件必然發(fā)生;且在事件X1和事件X4中任一個(gè)不發(fā)生,頂事件就不會(huì)發(fā)生。因此,割集{X1,X4}是最小割集,而割集{X1,X2,X3,X4,X5}不是最小割集。

(1)素?cái)?shù)法將每一個(gè)割集中的基本事件用一個(gè)素?cái)?shù)表示,該割集用所屬基本事件對(duì)應(yīng)的素?cái)?shù)的乘積表示,則一個(gè)事故樹若有N個(gè)割集,就對(duì)應(yīng)有N個(gè)數(shù)。把這N個(gè)數(shù)按數(shù)值從小到大排列,按以下順序求最小割集:

①素?cái)?shù)表示的割集是最小割集,與該素?cái)?shù)成倍的數(shù)所表示的割集不是最小割集。

②在N個(gè)割集中去掉上面確定的最小割集和非最小割集后,再找素?cái)?shù)乘積的最小數(shù),該數(shù)表示的割集為最小割集,與該最小數(shù)成倍的數(shù)所表示的割集不是最小割集。

③重復(fù)上述步驟,直至在N個(gè)割集中找到N1個(gè)最小割集(N1≠0,N1≤N)個(gè)非最小割集(0≤N2≤N-N1),且Nl+N2=N為止。

(2)分離重復(fù)事件法。該法是1986年由法國學(xué)者利姆尼斯(N.Limnios)和齊安尼(R.Ziani)提出的。其基本根據(jù)是,若某一事故樹中無重復(fù)的基本事件,則求出的割集為最小割集。若樹中有重復(fù)的基本事件,則不含重復(fù)基本事件的割集就是最小割集,僅對(duì)含有重復(fù)基本事件的割集化簡即可。這里用N表示事故樹的全部割集,N1表示含有重復(fù)基本事件的割集,N2表示不含重復(fù)基本事件的割集,N’表示全部最小割集。其步驟為:

①求出N,若事故樹沒有重復(fù)的基本事件,則N/=N;

②檢查全部割集,將N分成N1和N2兩組;

③化簡含有重復(fù)基本事件的割集N1為最小割集N1/;

④N/=N1/∪N2。例題解答

[例3-3]用布爾代數(shù)法求圖3-12所示事故樹的最小割集。

解:

①寫出事故樹的布爾表達(dá)式:

T=G1G2

=(X1+G3)(G4+X4)

=(X1+X3X5)(G5X3+X4)

=(X1+X3X5)[(X2+X5)X3+X4]

②化布爾表達(dá)式為析取標(biāo)準(zhǔn)式:

T=X1X2X3+X1X3X5+X1X4+X2X3X3X5+X3X5X5X3+X3X4X5

=X1X2X3+X1X3X5+X1X4+X2X3X5+X3X5+X3X4X5

③用素?cái)?shù)法或分離重復(fù)法求最簡析取標(biāo)準(zhǔn)式:

T=X1X2X3+X1X4+X3X5

即該事故樹有三個(gè)最小割集:{X1,X2,X3},{X1,X4},{X3,X5}。

根據(jù)最小割集的定義,原事故樹可以化簡為一個(gè)新的等效事故樹,如圖3-13所示。在以后計(jì)算頂事件發(fā)生概率時(shí),必須按化簡后的布爾代數(shù)表達(dá)式進(jìn)行計(jì)算。

2)行列法

該方法是富塞爾(J.B.Fussell)和文西利(W.E.Vssely)于1972年提出的,又稱下行法或富塞爾算法。該法的理論依據(jù)是:事故樹“或門”使割集的數(shù)量增加,而不改變割集內(nèi)所含事件的數(shù)量;“與門”使割集內(nèi)所含事件的數(shù)量增加,而不改變割集的數(shù)量。求取最小割集時(shí),首先從頂事件開始,順序用下一事件代替上一層事件,在代換過程中,凡是用“或門”連接的輸入事件,按列排列,用“與門”連接的輸入事件,按行排列;這樣,逐層向下代換下去,直到頂事件全部為基本事件表示為止。最后列寫的每一行基本事件集合,經(jīng)過簡化,若集合內(nèi)元素不重復(fù)出現(xiàn),且各集合間沒有包含的關(guān)系,這些集合便是最小割集。

[例3-4]用行列法求圖3-12所示事故樹的最小割集。

解:定義頂事件為T,具體步驟為(見表3-6):

①將用與門連接的T的輸入事件G1,G2按行排列。

②事件G1是用或門連接的輸入,將輸入事件X1、G3按列排列置換G1。

③事件G2是用或門連接的輸入,將輸入事件G4、X4按列排列分別置換G2。

④X1、X4為基本事件不再分解。事件G4、G3均是用與門連接的輸入,將輸入事件G5、X3與X3、X5按行排列分別置換G4與G3。

⑤X1、X3、X5為基本事件不再分解。事件G5是用或門連接的輸入,將輸入事件X2、X5按列排列置換G5。

⑥進(jìn)行布爾等冪、吸收運(yùn)算,求得最小割集。

運(yùn)算結(jié)果表明,有三個(gè)最小割集:{X1，X2，X3}，{X1，X4}，{X3，X5}。

3)矩陣法

1974年富賽爾(J.B.Fussell)、亨利(E.B.Henry)和馬斯鮑爾(N.H.Marsball)提出了一種求最小割集的程序--MOCUS,該程序采用的算法原理上與行列法相似。為了能在計(jì)算機(jī)上實(shí)現(xiàn),將行列代換過程用一個(gè)二維表--矩陣的變換來代替,矩陣法的解題步驟是:首先求出割集矩陣,然后利用布爾代數(shù)化簡求出最小割集并上機(jī)計(jì)算。

(l)矩陣大小的確定。用計(jì)算機(jī)求矩陣,首先計(jì)算矩陣的大小,即矩陣包含的行列數(shù)?，F(xiàn)定義矩陣為CMm╳n,這個(gè)矩陣的每一行就是事故樹的一個(gè)割集或徑集。假定第i門的第j個(gè)輸入用變量元Xi,j表示,則根據(jù)門i的類型,如果求割集矩陣CMm╳n的行數(shù)m,則可按下式計(jì)算:

如果求徑集矩陣，則：

式中i--門的編號(hào)或代碼;

λi--第i個(gè)門輸人事件的數(shù)量;

Xi,j----第i個(gè)門的第j個(gè)輸λ變量(j=1,2,…,λi),當(dāng)輸入變量是基本事件時(shí),Xi,j=1;當(dāng)輸入變量是門K時(shí),Xi,j=Xk;

Xi----門i的變量,如果門i是緊接頂事件T的門,則Xi=XT即為矩陣CMm╳n的行數(shù)m。

矩陣的列數(shù)就是某個(gè)割集或徑集所含事件的最多數(shù)目。設(shè)第i門的第j個(gè)輸入變量用Yi,j表示,根據(jù)門i的類型,按下式計(jì)算割集矩陣CMm╳n列數(shù)n;

如果求徑集矩陣,則:

式中Yi,j----第i個(gè)門的第j個(gè)輸入變量(j=1,2,…λi,),當(dāng)輸入是基本事件時(shí),Yi,j=1;

當(dāng)輸入是門K時(shí),Yi,j=YK.

Yi,j----門i的變量,如果門i是緊接頂事件T的門,則Yi=YT即為矩陣CMm╳n的列數(shù)n。

(2)求割集矩陣CMm╳n.為了運(yùn)算方便,現(xiàn)規(guī)定以下符號(hào):

W----事故樹中門的名稱;

λw----W門的輸入門或基本事件的數(shù)量;

CM(X,Y)----矩陣第X行第Y列的元素的變量;

Xmax----代換過程中前面已用過的最大的行數(shù);

Ymax----當(dāng)前被代換的門或事件所在行中已用過的最大的列數(shù)。

這樣用以上規(guī)定的符號(hào)就可完全表達(dá)計(jì)算事故樹割集所需的輸入信息。

求割集矩陣的步驟是:首先在矩陣的第一行第一列,即CM(1,1)位置上寫上頂事件T下的第一個(gè)門的名稱;然后按下述規(guī)則代換,直到全部基本事件代換了頂事件為止,這時(shí),矩陣中的每一行即為所求的割集。其替換規(guī)則如下:

規(guī)則1:設(shè)在割集矩陣CM(X,Y)位置上是門W,則在該位置上以門W的第一個(gè)輸入替代,即:

CM(X,Y)=Pw,1(3-9)

該輸入可以是門,也可以是基本事件,門W下的第2,3,…λw,個(gè)輸入的位置,由門W的類型決定。

規(guī)則2:當(dāng)門W是“與門”時(shí),在矩陣CM(X,Y)的(X,Ymax+1)位置上依次寫上門W的第2,3,…,λw個(gè)輸入,即:

CM(X,Ymax+1)=Pw,n(n=2,3,…λw,)(3-10)

規(guī)則3:當(dāng)W是“或門”時(shí),在矩陣CM(X,Y)的(Xmax+1,n)的位置上按下式規(guī)定的符號(hào)輸人:

根據(jù)以上規(guī)則逐步進(jìn)行,最后得到以基本事件為元素的矩陣,其各行基本事件將作元素構(gòu)成一個(gè)割集。對(duì)這些割集進(jìn)行化簡,即可求得最小割集。

例題解答

[例3-5]用矩陣法求圖3-12所示的割集和最小割集。

解:由圖3-12可得事故樹的輸入信息,見表3-7。

①確定割集矩陣CMm╳n的行列數(shù),由式(3-5)得:

由式(3-7)得:

所以矩陣CMm╳n的行數(shù)為6,列數(shù)為4,即矩陣CMm╳n為6×4的矩陣,為CM(6×4)。

②根據(jù)代換規(guī)則求矩陣CM(6×4):

a.頂事件下是門A,有CM(1,1)=A。

b.A為與門,按規(guī)則1、2進(jìn)行代換運(yùn)算,即:

CM(1,1)=PA,1=B

Xmax=1,Ymax=1,λA=2

CM(X,Ymax+1)=CM(1,2)=PA,2=C

c.B為或門,按規(guī)則1、3替換運(yùn)算,即:

CM(1,1)=PB,1=X1

Xmax=1,Ymax=2,λB=2

CM(Xmax+1,1)=CM(2,1)=PB,2=D

CM(Xmax+1,2)=CM(2,2)=CM(1,2)=C

d.C為或門,按規(guī)則1、3替換運(yùn)算,即：

CM(1,2)=Pc，1=E;CM(2,2)=Pc，1=E

Xmax=2;Ymax=2;λc=2

CM(Xmax+1,1)=CM(3,1)=CM(1,1)=X1

CM(Xmax+1,2)=CM(3,2)=PC,2=X4

這時(shí)Xmax=3

CM(Xmax+1,1)=CM(4,1)=CM(2,1)=D

CM(Xmax+1,2)=CM(4,2)=Pc,2=X4

e.D為與門,按規(guī)則1、2替換運(yùn)算,即:

CM(2,1)=PD,1=X3;CM(4,1)=PD,1=X3

Xmax=4,Ymax=2,λD=2

CM(X,Ymax+1)=CM(2,3)=PD,2=X5

CM(X,Ymax+1)=CM(4,3)=PD,2=X5

f.E為與門,按規(guī)則1、2替換運(yùn)算,即:

CM(1,2)=PE,1=F;CM(2,2)=PE,1=F

對(duì)X=1,Ymax=2有:CM(X,Ymax+1)=CM(1,3)=PE,2=X3

對(duì)X=2,Ymax=3有:CM(X,Ymax+1)=CM(2,4)=PE,2=X3

g.F為或門,按規(guī)則1、3替換運(yùn)算,即：

CM(1,2)=PF,1=X2;CM(2,2)=PF,l=X2

對(duì)Xmax=4,Ymax=3,λF=2有:

CM(Xmax+1,1)=CM(5,1)=CM(1,1)=X1

CM(Xmax+1,2)=CM(5,2)=PF,2=X5

CM(Xmax+1,3)=CM(5,3)=CM(1,3)=X3

這時(shí)Xmax=5,Ymax=4有:

CM(Xmax+1,1)=CM(6,1)=CM(2,1)=X5

CM(Xmax+1,2)=CM(6,2)=PF,2=X3

CM(Xmax+1,3)=CM(6,3)=CM(2,3)=X5

CM(Xmax+1,4)=CM(6,4)=CM(2,4)=X3

各替換過程見表3-8(a→g),表中的每一行就是一個(gè)割集,對(duì)這些割集進(jìn)行化簡,得最小割集為:{X1,X2,X3},{X1,X4},{X3,X5}.表3-8割集矩陣表

(a)A

(b)BC

(c)X1C

DC

(d)X1E

DE

X1X4

DX4

(e)X1E

X3EX5

X1X4

X3X4X5

(f)X1FX3

X3FX5X3X1X4

X3X4X5

(g)X1X2X3

X3X2X5X3X1X4

X3X4X5

X1X5X3

X3X5X5X3

三、最小徑集

1.徑集與最小徑集

在事故樹中,當(dāng)所有基本事件都不發(fā)生時(shí),頂事件肯定不會(huì)發(fā)生。然而,頂事件不發(fā)生常常并不要求所有基本事件都不發(fā)生,而只要某些基本事件不發(fā)生頂事件就不會(huì)發(fā)生。這些不發(fā)生的基本事件的集合稱為徑集,也稱通集或路集。在同一事故樹中,不包含其他徑集的徑集稱為最小徑集。如果徑集中任意去掉一個(gè)基本事件后就不再是徑集,那么該徑集就是最小徑集。所以,最小徑集是保證頂事件不發(fā)生的充分必要條件。

2.求最小徑集的方法

(1)對(duì)偶樹法。根據(jù)對(duì)偶原理,成功樹頂事件發(fā)生,就是其對(duì)偶樹(事故樹)頂事件不發(fā)生。因此,求事故樹最小徑集的方法是,首先將事故樹變換成其對(duì)偶的成功樹,然后求出成功樹的最小割集,即是所求事故樹的最小徑集。

將事故樹變?yōu)槌晒涞姆椒ㄊ?將原事故樹中的邏輯或門改成邏輯與門,將邏輯與門改成邏輯或門,并將全部事件符號(hào)加上“′”,變成事件補(bǔ)的形式,這樣便可得到與原事故樹對(duì)偶的成功樹。

[例3-6]用對(duì)偶樹法求圖3-12事故樹的最小徑集。

首先將圖512的事故樹變換為如圖3-14所示的成功樹。

求圖3-14成功樹的最小割集為:{X1′,X3′},{X1′,X5′},{X3′,X4′},{X2′,X4′,X5′},所以圖3-12事故樹的最小徑集為:{X1,X3},{X1,X5},{X3,X4},{X2,X4,X5}。

(2)布爾代數(shù)法。將事故樹的布爾代數(shù)式化簡成最簡合取標(biāo)準(zhǔn)式,式中最大項(xiàng)便是最小徑集。若最簡合取標(biāo)準(zhǔn)式中含有m個(gè)最大項(xiàng),則該事故樹便有m個(gè)最小徑集。該方法的計(jì)算與計(jì)算最小割集的方法類似。

圖3-12所示事故樹的布爾表達(dá)式為:

T=G1G2

=(X1+X3X5)[(X2+X5)X3+X4]

化布爾表達(dá)式為合取標(biāo)準(zhǔn)式:

T=(X1+X3X5)(X2X3+X3X5+X4)

=(X1+X3)(X1+X5)(X2+X3X5+X4)(X3+X3X5+X4)

=(X1+X3)(X1+X5)(X2+X3+X4)(X2+X5+X4)(X3+X3+X4)(X3+X5+X4)

求最簡合取標(biāo)準(zhǔn)式:

T=(X1+X3)(Xl+X5)(X3+X4)(X2+X4+X5)即事故樹有四個(gè)最小徑集:{X1,X3},{X1,X5},{X3,X4},{X2,X4,X5}。(3)行列法。用行列法計(jì)算事故樹最小徑集,與計(jì)算事故樹最小割集的方法類似。其方法仍是從頂上事件開始,按順序用邏輯門的輸人事件代替其輸出事件。代換過程中凡用與門連接的輸入事件,按列排列;用或門連接的輸入事件,按行排列,直至頂上事件全部為基本事件代替為止。最后得到的每一行基本元素的集合,都是事故樹的徑集。根據(jù)最小徑集的定義,將徑集化為不包含其他徑集的集合,即可得到最小徑集。

用行列法求圖3-12所示事故樹的最小徑集,如表3-9。

從表3-9可知,圖3-12所示事故樹的最小徑集為:{X1,X3},{X1,X5},{X3,X4},{X2,X4,X5}。

以上對(duì)同一事故樹采用了三種方法求其最小徑集,結(jié)果相同。四、最小割集和最小徑集在事故樹分析中的作用

1．最小割集在事故樹分析中的作用

最小割集在事故樹分析中起著非常重要的作用,歸納起來有四個(gè)方面:

(1)表示系統(tǒng)的危險(xiǎn)性。最小割集的定義明確指出,每一個(gè)最小割集都表示頂事件發(fā)生的一種可能,事故樹中有幾個(gè)最小割集,頂事件發(fā)生就有幾種可能。從這個(gè)意義上講,最小割集越多,說明系統(tǒng)的危險(xiǎn)性越大。

(2)表示頂事件發(fā)生的原因組合。事故樹頂事件發(fā)生,必然是某個(gè)最小割集中基本事件同時(shí)發(fā)生的結(jié)果。一旦發(fā)生事故,就可以方便地知道所有可能發(fā)生事故的途徑,并可以逐步排除非本次事故的最小割集,而較快地查出本次事故的最小割集,這就是導(dǎo)致本次事故的基本事件的組合。顯而易見,掌握了最小割集,對(duì)于掌握事故的發(fā)生規(guī)律,調(diào)查事故發(fā)生的原因有很大的幫助。

(3)為降低系統(tǒng)的危險(xiǎn)性提出控制方向和預(yù)防措施。每個(gè)最小割集都代表了一種事故模式。由事故樹的最小割集可以直觀地判斷哪種事故模式最危險(xiǎn),哪種次之,哪種可以忽略,以及如何采取措施使事故發(fā)生概率下降。

若某事故樹有三個(gè)最小割集,如果不考慮每個(gè)基本事件發(fā)生的概率,或者假定各基本事件發(fā)生的概率相同,則只含一個(gè)基本事件的最小割集比含有兩個(gè)基本事件的最小割集容易發(fā)生;含有兩個(gè)基本事件的最小割集比含有五個(gè)基本事件的最小割集容易發(fā)生。依此類推,少事件的最小割集比多事件的最小割集容易發(fā)生。由于單個(gè)事件的最小割集只要一個(gè)基本事件發(fā)生,頂事件就會(huì)發(fā)生;兩個(gè)事件的最小割集必須兩個(gè)基本事件同時(shí)發(fā)生,才能引起頂事件發(fā)生。這樣,兩個(gè)基本事件組成的最小割集發(fā)生的概率比一個(gè)基本事件組成的最小割集發(fā)生的概率要小得多,而五個(gè)基本事件組成的最小割集發(fā)生的可能性相比之下可以忽略。由此可見,為了降低系統(tǒng)的危險(xiǎn)性,對(duì)含基本事件少的最小割集應(yīng)優(yōu)先考慮采取安全措施。

(4)利用最小割集可以判定事故樹中基本事件的結(jié)構(gòu)重要度和方便地計(jì)算頂事件發(fā)生的概率。

2．最小徑集在事故樹分析中的作用

最小徑集在事故樹分析中的作用與最小割集同樣重要,主要表現(xiàn)在以下三個(gè)方面:

(1)表示系統(tǒng)的安全性。最小徑集表明,一個(gè)最小徑集中所包含的基本事件都不發(fā)生,就可防止頂事件發(fā)生?？梢?每一個(gè)最小徑集都是保證事故樹頂事件不發(fā)生的條件,是采取預(yù)防措施,防止發(fā)生事故的一種途徑。從這個(gè)意義上來說,最小徑集表示了系統(tǒng)的安全性。

(2)選取確保系統(tǒng)安全的最佳方案。每一個(gè)最小徑集都是防止頂事件發(fā)生的一個(gè)方案,可以根據(jù)最小徑集中所包含的基本事件個(gè)數(shù)的多少、技術(shù)上的難易程度、耗費(fèi)的時(shí)間以及投入的資金數(shù)量,來選擇最經(jīng)濟(jì)、最有效地控制事故的方案。

(3)利用最小徑集同樣可以判定事故樹中基本事件的結(jié)構(gòu)重要度和計(jì)算頂事件發(fā)生的概率。在事故樹分析中,根據(jù)具體情況,有時(shí)應(yīng)用最小徑集更為方便。就某個(gè)系統(tǒng)而言,如果事故樹中與門多,則其最小割集的數(shù)量就少,定性分析最好從最小割集入手。反之,如果事故樹中或門多,則其最小徑集的數(shù)量就少,此時(shí)定性分析最好從最小徑集入手,從而可以得到更為經(jīng)濟(jì)、有效的結(jié)果。第四節(jié)事故樹的定量分析事故樹的定量分析首先是確定基本事件的發(fā)生概率,然后求出事故樹頂事件的發(fā)生概率。求出頂事件的發(fā)生概率之后,可與系統(tǒng)安全目標(biāo)值進(jìn)行比較和評(píng)價(jià),當(dāng)計(jì)算值超過目標(biāo)值時(shí),就需要采取防范措施,使其降至安全目標(biāo)值以下。

在進(jìn)行事故樹定量計(jì)算時(shí),一般做以下幾個(gè)假設(shè):

(1)基本事件之間相互獨(dú)立;

(2)基本事件和頂事件都只考慮兩種狀態(tài);

(3)假定故障分布為指數(shù)函數(shù)分布。

一、基本事件的發(fā)生概率

基本事件的發(fā)生概率包括系統(tǒng)的單元(部件或元件)故障概率及人的失誤概率等,在工程上計(jì)算時(shí),往往用基本事件發(fā)生的頻率來代替其概率值。

1.系統(tǒng)的單元故障概率

(1)可修復(fù)系統(tǒng)的單元故障概率?？尚迯?fù)系統(tǒng)的單元故障概率定義為:

式中q--單元故障概率;

A--單元故障率,是指單位時(shí)間內(nèi)故障發(fā)生的頻率;

μ--單元修復(fù)率,是指單位時(shí)間內(nèi)元件修復(fù)的頻率。

式中K--綜合考慮溫度、濕度、振動(dòng)及其他條件影響的修正系數(shù),一般K=1-10;

λ0--單元故障率的實(shí)驗(yàn)值,一般可根據(jù)實(shí)驗(yàn)或統(tǒng)計(jì)求得,等于元件平均故障間隔期(MTBF)的倒數(shù),即:

式中,MTBF為平均故障問隔期,是指相鄰兩故障間隔期內(nèi)正常工作的平均時(shí)間,一般可按下式計(jì)算獲得:

式中n--各單元發(fā)生故障的總次數(shù)；

ti--第i-1次到第i次故障間隔時(shí)間。

單元修復(fù)率μ一般可根據(jù)統(tǒng)計(jì)分析用下式求得:

式中,MTTR為平均修復(fù)時(shí)間,是指系統(tǒng)單元出現(xiàn)故障,從開始維修到恢復(fù)正常工作所需的平均時(shí)間。

一般,MTBF>>MTTR,所以λ<<μ,則其故障概率為:

(3-12)

(2)不可維修系統(tǒng)的單元故障概率。不可維修系統(tǒng)的單元故障概率為:

式中,t為元件的運(yùn)行時(shí)間。如果把e-λt按級(jí)數(shù)展開,略去后面的高階無窮小,則可近似為:

(3-13)

目前,許多工業(yè)發(fā)達(dá)國家都建立了故障率數(shù)據(jù)庫,用計(jì)算機(jī)存儲(chǔ)和檢索,使用非常方便,為系統(tǒng)安全和可靠性分析提供了良好的條件。我國已有少數(shù)行業(yè)開始進(jìn)行建庫工作,但數(shù)據(jù)還相當(dāng)缺乏。為此,在工程實(shí)踐中可以通過系統(tǒng)長期的運(yùn)行情況統(tǒng)計(jì)其正常工作時(shí)間、修復(fù)時(shí)間及故障發(fā)生次數(shù)等原始數(shù)據(jù),就可近似求得系統(tǒng)的單元故障概率。表3-10列出了若干單元、部件的故障率數(shù)據(jù)。

表3-10故障率數(shù)據(jù)舉例

項(xiàng)目故障率/h-1

現(xiàn)測(cè)值建議值機(jī)械杠桿、鏈條、托架等10-6—10-910-6電阻、電容、線圈等10-6—10-910-6固體晶體管、半導(dǎo)體10-6—10-910-6電氣焊接連接10-7—10-910-8電氣螺紋連接10-4—10-610-5電子管10-4—10-610-5熱電偶—10-6三角皮帶10-4—10-610-4摩擦制動(dòng)器10-4—10-510-4管路焊接連接破裂—10-9管路法蘭連接爆裂—10-7管路螺口連接破裂—10-5管路脹接破裂—10-5冷標(biāo)準(zhǔn)容器破裂—10-9電(氣)動(dòng)調(diào)節(jié)閥等10-4—10-710-5繼電器、開關(guān)等10-4—10-710-5斷路器(自動(dòng)防止故障)10-5—10-610-5配電變壓器10-5—10-810-5安全閥(自動(dòng)防止故障)—10-6安全閥(每次過壓)—10-4儀表傳感器10-4—10-710-5離心泵、壓縮機(jī)、循環(huán)機(jī)10-3—10-610-4往復(fù)泵、比例泵10-3—10-610-4柴油內(nèi)燃機(jī)10-3—10-610-4汽油內(nèi)燃機(jī)10-3—10-410-4蒸氣透平機(jī)10-3—10-610-4電動(dòng)機(jī)、發(fā)電機(jī)10-3—10-610-4氣動(dòng)儀表指示器、記錄器、控制器等10-2—10-510-4電動(dòng)儀表指示器、記錄器、控制器等10-4—10-610-5真空閥未能啟動(dòng)10-4—10-510-5溢流閥未能打開3╳10-5—3╳10-610-5熔斷器未能斷開3╳10-5—3╳10-610-52.人的失誤概率

人的失誤是另一種基本事件,系統(tǒng)運(yùn)行中人的失誤是導(dǎo)致事故發(fā)生的一個(gè)重要原因。人的失誤通常是指作業(yè)者實(shí)際完成的功能與系統(tǒng)所要求的功能之間的偏差。人的失誤概率通常是指作業(yè)者在一定條件下和規(guī)定時(shí)間內(nèi)完成某項(xiàng)規(guī)定功能時(shí)出現(xiàn)偏差或失誤的概率,它表示人的失誤的可能性大小,因此,人的失誤概率也就是人的不可靠度。一般根據(jù)人的不可靠度與人的可靠度互補(bǔ)的規(guī)則,獲得人的失誤概率。

影響人失誤的因素很復(fù)雜,很多專家、學(xué)者對(duì)此做過專門研究,提出了不少關(guān)于人的失誤概率估算方法,但都不很完善。現(xiàn)在能被大多數(shù)人接受的是1961年斯溫(Swda)和羅克(Rock)提出的“人的失誤率預(yù)測(cè)方法”(T-HERP)。這種方法的分析步驟如下:

(1)調(diào)查被分析者的作業(yè)程序。

(2)把整個(gè)程序分解成單個(gè)作業(yè)。

(3)再把每一單個(gè)作業(yè)分解成單個(gè)動(dòng)作。

(4)根據(jù)經(jīng)驗(yàn)和實(shí)驗(yàn),適當(dāng)選擇每個(gè)動(dòng)作的可靠度(常見的人的行為可靠度見表3-11

(5)用單個(gè)動(dòng)作的可靠度之積表示每個(gè)操作步驟的可靠度。如果各個(gè)動(dòng)作中存在非獨(dú)立事件,則用條件概率計(jì)算。

(6)用各操作步驟可靠度之積表示整個(gè)程序的可靠度。

(7)用可靠度之補(bǔ)數(shù)(1減可靠度)表示每個(gè)程序的不可靠度,這就是該程序人的失誤概率。

人在人機(jī)系統(tǒng)中的功能主要是接受信息(輸入)、處理信息(判斷)和操縱控制機(jī)器將信息輸出。因此,就某一動(dòng)作而言,作業(yè)者的基本可靠度為:

R=R1R2R3

R1--與輸入有關(guān)的可靠度;

R2--與判斷有關(guān)的可靠度;

R3--與輸出有關(guān)的可靠度。

R1、、R2、R3的參考值見表3-12。由于受作業(yè)條件、作業(yè)者自身因素及作業(yè)環(huán)境的影響,基本可靠度還會(huì)降低。例如,有研究表明,人的舒適溫度一般是19∽22℃,當(dāng)人在作業(yè)時(shí),環(huán)境溫度超過27℃時(shí),人體失誤概率大約會(huì)上升40%。因此,還需要用修正系數(shù)K加以修正,從而得到作業(yè)者單個(gè)動(dòng)作的失誤概率為:

q=k(1-R)

式中k--修正系數(shù),k=a·b·c·d·e;

a--作業(yè)時(shí)間系數(shù);

b--操作頻率系數(shù);

c--危險(xiǎn)狀況系數(shù);

d--心理、生理?xiàng)l件系數(shù);

e--環(huán)境條件系數(shù)。

a、b、c、d、e的取值見表3-13表3-11人的行為可靠度舉例

人的行為類型可靠度人的行為類型可靠度閱讀技術(shù)說明書0.9918上緊螺母、螺釘和銷子0.9970讀取時(shí)間(掃描記錄儀)0.9921連接電纜(安裝螺釘)0.9972讀取電流計(jì)或流量計(jì)0.9945閱讀記錄0.9966確定多位置電氣開關(guān)的位置0.9957確定雙位置開關(guān)0.9985在元件位置上標(biāo)注符號(hào)0.9958關(guān)閉手動(dòng)閥門0.9983分析緩變電壓或電平0.9955開啟手動(dòng)閥門0.9985安裝墊圈0.9962拆除螺母、螺釘和銷子0.9988分析銹蝕0.9963對(duì)一個(gè)報(bào)警器的響應(yīng)能力0.9999把閱讀信息記錄下來0.9966讀取數(shù)字顯示器0.9990分析凹陷、裂紋或劃傷0.9967讀取大量參數(shù)的打印記錄0.9500讀取壓力表0.9969安裝安全鎖線0.9961安裝O形環(huán)狀物0.9965安裝魚形夾0.9961分析老化的防護(hù)罩0.9969

表3-12R1、R2、R3的參考值

類別影響因素R1R2R3簡單變量不超過幾個(gè)人機(jī)工程上考慮全面0.9995∽0.99990.99900.9995∽0.9999一般變量不超過10個(gè)0.9990∽0.99950.99500.9990∽0.9995復(fù)雜變量超過10個(gè)人機(jī)工程上考慮不全面0.9900∽0.99900.99000.9900∽0.9990表3-13a、b、c、d、e的取值范圍

符號(hào)項(xiàng)目內(nèi)容取值范圍a作業(yè)時(shí)間有充足的富余時(shí)間,沒有充足的富余時(shí)間,完全沒有富余時(shí)間1.0,1.0∽3.0,3.0∽10.Ob操作頻率頻率適當(dāng),連續(xù)操作,很少操作1.0,1.O∽3.0,3.0∽10.0c危險(xiǎn)狀況即使誤操作也安全,誤操作時(shí)危險(xiǎn)性大,誤操作時(shí)產(chǎn)生重大災(zāi)害的危險(xiǎn)1.0,1.0∽3.0,3.0∽10.Od心理、生理?xiàng)l件教育、訓(xùn)練、健康狀況、疲勞、愿望等綜合條件較好,綜合條件不好,綜合條件很差1.O,1.0∽3.0,3.0∽10.Oe環(huán)境條件綜合條件較好,綜合條件不好,綜合條件很差1.0,1.0∽3.0,3.0∽10.O表3-10故障率數(shù)據(jù)舉例

項(xiàng)目故障率/h-1

現(xiàn)測(cè)值建議值機(jī)械杠桿、鏈條、托架等10-6—10-910-6電阻、電容、線圈等10-6—10-910-6固體晶體管、半導(dǎo)體10-6—10-910-6電氣焊接連接10-7—10-910-8電氣螺紋連接10-4—10-610-5電子管10-4—10-610-5熱電偶—10-6三角皮帶10-4—10-610-4摩擦制動(dòng)器10-4—10-510-4管路焊接連接破裂—10-9管路法蘭連接爆裂—10-7管路螺口連接破裂—10-5管路脹接破裂—10-5冷標(biāo)準(zhǔn)容器破裂—10-9電(氣)動(dòng)調(diào)節(jié)閥等10-4—10-710-5繼電器、開關(guān)等10-4—10-710-5斷路器(自動(dòng)防止故障)10-5—10-610-5配電變壓器10-5—10-810-5安全閥(自動(dòng)防止故障)—10-6安全閥(每次過壓)—10-4儀表傳感器10-4—10-710-5離心泵、壓縮機(jī)、循環(huán)機(jī)10-3—10-610-4往復(fù)泵、比例泵10-3—10-610-4柴油內(nèi)燃機(jī)10-3—10-610-4汽油內(nèi)燃機(jī)10-3—10-410-4蒸氣透平機(jī)10-3—10-610-4電動(dòng)機(jī)、發(fā)電機(jī)10-3—10-610-4氣動(dòng)儀表指示器、記錄器、控制器等10-2—10-510-4電動(dòng)儀表指示器、記錄器、控制器等10-4—10-610-5真空閥未能啟動(dòng)10-4—10-510-5溢流閥未能打開3╳10-5—3╳10-610-5熔斷器未能斷開3╳10-5—3╳10-610-5二、頂事件的發(fā)生概率

事故樹定量分析,是在已知基本事件發(fā)生概率的前提條件下,定量地計(jì)算出在一定時(shí)間內(nèi)發(fā)生事故的可能性大小。如果事故樹中不含有重復(fù)的或相同的基本事件,各基本事件又都是相互獨(dú)立的,頂事件發(fā)生概率可根據(jù)事故樹的結(jié)構(gòu),用下列公式求得。

用“與門”連接的頂事件的發(fā)生概率為:

用“或門”連接的頂事件的發(fā)生概率為:

式中qi--第i個(gè)基本事件的發(fā)生概率(i=1,2,…,n)。

如圖3-15所示的事故樹。已知各基本事件的發(fā)生概率q1=q2=q3=0.1,頂事件的發(fā)生概率為:

P(T)=q1[1-(1-q2)(1-q3)]

=0.1[1-(1-0.1)(1-0.1)]

=0.019

但當(dāng)事故樹中含有重復(fù)出現(xiàn)的基本事件時(shí),或基本事件可能在幾個(gè)最小割集中重復(fù)出現(xiàn)時(shí),最小割集之間是相交的,這時(shí),應(yīng)按以下幾種方法計(jì)算。1.狀態(tài)枚舉法

設(shè)某事故樹有n個(gè)基本事件,這n個(gè)基本事件兩種狀態(tài)的組合數(shù)為2n個(gè)。根據(jù)事故樹模型的結(jié)構(gòu)分析可知,所謂頂事件的發(fā)生概率,是指結(jié)構(gòu)函數(shù)φ(x)=1的概率。因此,頂事件的發(fā)生概率P(T)可用下式定義:

式中P--基本事件狀態(tài)組合序號(hào);

φp(X)--第p種組合的結(jié)構(gòu)函數(shù)值。(1或0);

qi--第i個(gè)基本事件的發(fā)生概率;

Yi--第i個(gè)基本事件的狀態(tài)值(1或0)。

從式(3-17)可看出:在n個(gè)基本事件兩種狀態(tài)的所有組合中,只有當(dāng)φp(X)=1時(shí),該組合才對(duì)頂事件的發(fā)生概率產(chǎn)生影響。所以在用該式計(jì)算時(shí),只需考慮φp(X)=1的所有狀態(tài)組合。首先列出基本事件的狀態(tài)值表,根據(jù)事故樹的結(jié)構(gòu)求得結(jié)構(gòu)函數(shù)φp(X)值,最后求出使φp(X)=1的各基本事件對(duì)應(yīng)狀態(tài)的概率積的代數(shù)和,即為頂事件的發(fā)生概率。

[例3-7]試用式(3-17)計(jì)算圖3-15所示事故樹的頂事件發(fā)生概率。

解:基本事件的狀態(tài)組合及頂事件的狀態(tài)值見表3-14,并列出每一種狀態(tài)所對(duì)應(yīng)的qp(q)和qp,因而得到:

該方法規(guī)律性強(qiáng),適于編制程序上機(jī)計(jì)算,可用來計(jì)算較復(fù)雜系統(tǒng)事故發(fā)生概率。但當(dāng)n值較大時(shí),計(jì)算中要涉及2n個(gè)狀態(tài)組合,并需求出相應(yīng)頂事件的狀態(tài),因而計(jì)算工作量很大,花費(fèi)時(shí)間較長。

表3-14事故樹P(T)計(jì)算表

X1X2X3φ(X)qp(q)qp000001010011000001q1(1-q2)q30000010010111011111q1q2(1-q3)0.0090.0090.001

00000q1q2q3

P(T)0.0192.最小割集法

事故樹可以用其最小割集的等效樹來表示。這時(shí),頂事件等于最小割集的并集。設(shè)某事故樹有是個(gè)最小割集:E1、E2、…、Er、…、Ek,則有:

頂事件的發(fā)生概率為：

根據(jù)容斥定理得并事件的概率公式:

設(shè)各基本事件的發(fā)生概率為:q1、q2、…、qn,則有:

故頂事件的發(fā)生概率為:

式中r、s、t--最小割集的序數(shù),r<s<t;

i--基本事件的序號(hào),xi€Er;

k--最小割集數(shù);

1≤r<s≤k--k個(gè)最小割集中第r、s兩個(gè)最小割集的組合順序;

xi€Er--屬于第r個(gè)最小割集的第i個(gè)基本事件;

xi€ErUEs--屬于第r個(gè)或第5個(gè)最小割集的第i個(gè)基本事件。3最小徑集法

根據(jù)最小徑集與最小割集的對(duì)偶性,利用最小徑集同樣可求出頂事件的發(fā)生概率。

設(shè)某事故樹有k個(gè)最小徑集:P1、P2、…Pr、…Pk.用Dr(r=1,2,…,k)表示最小徑集不發(fā)生的事件,用T′表示頂事件不發(fā)生。由最小徑集的定義可知,只要k個(gè)最小徑集中有一個(gè)不發(fā)生,頂事件就不會(huì)發(fā)生,則:

即：

根據(jù)容斥定理得并事件的概率公式:

故頂事件的發(fā)生概率為：

式中Pr--最小徑集(r=1,2,…,k)

r、s--最小徑集的序數(shù),r<s;

k--最小徑集數(shù);

(1-qi)--第i個(gè)基本事件不發(fā)生的概率;

xi€Pr--屬于第r個(gè)最小徑集的第i個(gè)基本事件;

xi€PrUPs--屬于第r個(gè)或第s個(gè)最小徑集的第i個(gè)基本事件。例題解答

[例3-8]以圖3-12事故樹為例,試用最小割集法、最小徑集法計(jì)算頂事件的發(fā)生概率。

解:該事故樹有三個(gè)最小割集:

E1={X1,X2,X3,};E2={X1,X4};E3={X3,X5}

事故樹有四個(gè)最小徑集:

P1={X1,X3,};P2={X1,X5};P3={X3,X4};P3={X2,X4,X5}

設(shè)各基本事件的發(fā)生概率為:

q1=0.01;q2=0.02;q3=0.03;q4=0.04;q5=0.05

由式(3-18)得頂事件的發(fā)生概率:

P(T)=q1q2q3+q1q4+q3q5-q1q2q3q4-q1q2q3q4q5-q1q3q4q5-q1q2q3q5q3+q1q2q4q3q5

代人各基本事件的發(fā)生概率得P(T)=0.001904872。

由式(3-19)得頂事件的發(fā)生概率:

P(T)=1-[(1-q1)(1-q3)+(1-q1)(1-q5)+(1-q3)(1-q4)+(1-q2)(1-q4)(1-q5)]

+(1-q1)(1-q3)(1-q5)+(1-q1)(1-q3)(1-q4)+(1-q1)(1-q3)(1-q5)

+(1-q1)(1-q3)(1-q4)+(1-q1)(1-q2)(1-q4)(1-q5)+(1-q2)(1-q3)(1-q4)(1-q5)

-(1-q1)(1-q2)(1-q3)(1-q4)(1-q5)

=0.001904872

在上述三種頂事件發(fā)生概率的精確算法中,后兩種相對(duì)較簡單。一般來說,事故樹的最小割集往往多于最小徑集,所以最小徑集法的實(shí)用價(jià)值更大些。但在基本事件發(fā)生概率非常小的情況下,由于計(jì)算機(jī)有效位有限。(1-qi)的結(jié)果會(huì)出現(xiàn)較大誤差,對(duì)此應(yīng)引起注意。從后兩種方法的計(jì)算項(xiàng)數(shù)看,兩式的和差項(xiàng)數(shù)分別為(2k-1)與2k項(xiàng)。當(dāng)k足夠大時(shí),就會(huì)產(chǎn)生“組合爆炸”問題。如k=40,則計(jì)算P(T)的式(3-18)共有240-1=1.1×1012,每一項(xiàng)又是許多數(shù)的連乘積,即使計(jì)算機(jī)也難以勝任。解決的辦法就是化相交和為不交和,再求頂事件發(fā)生概率的精確解。4化相交集為不交集求頂上事件發(fā)生概率

某事故樹有k個(gè)最小割集:El,E2,…,Er,…,EK,一般情況下它們是相交的,即最小割集之間可能含有相同的基本事件。由文氏圖可以看出,ErUEs為相交集合,Er+Er,Es為不相交集合,如圖3-16所示。

亦即ErUEs=Er+Er,Es(3-20)

式中U--集合并運(yùn)算;

+--不交和運(yùn)算。

所以有:

P(ErUEs)=P(Er)+P(Er,Es)

由式(3-20)可以推廣到一般式:

當(dāng)求出一個(gè)事故樹的最小割集后,可直接運(yùn)用布爾代數(shù)的運(yùn)算定律及式(3-21)將相交和化為不交和。但當(dāng)事故樹的結(jié)構(gòu)比較復(fù)雜時(shí),利用這種直接不交化算法還是相當(dāng)煩瑣。而用以下不交積之和定理可以簡化計(jì)算,特別是當(dāng)事故樹的最小割集彼此間有重復(fù)事件時(shí)更具優(yōu)越性。

不交積之和定理:

命題1集合Er和Es如不包含共同元素,則應(yīng)Es可用不交化規(guī)則直接展開。

命題2若集合Er和Es包含共同元素,則

式中,Er←s表示Er中有的而Es中沒有的元素的布爾積。

命題3若集合Er和Et包含共同元素,Es和Et也包含共同元素,則:

命題4 若集合Er和Et包含共同元素,Es和Et也包含共同元素,而且Er←tсEs←t,則：

例題解答

[例3-9]以圖3-12事故樹為例,用不交積之和定理進(jìn)行不交化運(yùn)算,計(jì)算頂事件的發(fā)生概率。解：事故樹的最小割集為:

根據(jù)式(3-21)和命題1、命題3,得:

設(shè)各基本事件的發(fā)生概率同前,則頂事件的發(fā)生概率為:

P(T)=q1q4+(1-q1)q3q5+q1q3(1-q4)q5+q1q2q3(1-q4)(1-q5)

=0.001904872

與前面介紹的三種精確算法相比,該法要簡單得多。讀者也可與直接不交化算法比較其運(yùn)算過程。

5.頂事件發(fā)生概率的近似計(jì)算

如前所述,按式(3-48)和(3-19)計(jì)算頂事件發(fā)生概率的精確解。當(dāng)事故樹中的最小割集較多時(shí)會(huì)發(fā)生組合爆炸問題,即使用直接不交化算法或不交積之和定理將相交和化為不交和,計(jì)算量也是相當(dāng)大的。但在許多工程問題中,這種精確計(jì)算是不必要的,這是因?yàn)榻y(tǒng)計(jì)得到的基本數(shù)據(jù)往往是不很精確的,因此,用基本事件的數(shù)據(jù)計(jì)算頂事件發(fā)生概率值時(shí)精確計(jì)算沒有實(shí)際意義。所以,實(shí)際計(jì)算中多采用近似算法。

⑴最小割集逼近法:

在式(3-18)中,設(shè):

則得到用最小割集求頂事件發(fā)生概率的逼近公式,即：

式(3-22)中的F1，F(xiàn)1-F2，F(xiàn)1-F2+F3，……等,依此給出了頂事件發(fā)生概率P(T)的上限和下限,可根據(jù)需要求出任意精確度的概率上、下限。

用最小割集逼近法求解[例3-8]。

由式(3-22)可得:

則有:P(T)≤1.906×10-3

P(T)≥1.906×10-3

P(T)≤1.906×10-3

從中可取任意近似區(qū)間。

近似計(jì)算結(jié)果與精確計(jì)算結(jié)果的相對(duì)誤差列于表3-15中。

由表可知,當(dāng)以F1作為頂事件發(fā)生概