⑵ 事件树分析基本概念 ① 初因事件——可能引发系统安全性后果的系统内部的故障 或外部的事件。 ② 后续事件——在初因事件发生后，可能相继发生的其他事 件，这些事件可能是系统功能设计中所决定的某些备用设 施或安全保证设施的启用，也可能是系统外部正常或非正 常事件的发生。
• 后续事件一般是按一定顺序发生的。
5.2.4 事件树的建造
⑵ 事件树分析原理
马尔科夫
安德烈〃 安
事件树分析流程 事故的发生，就是 许多事件按时间顺 序相继出现的结果 ，一些事件的出现 就是以另一事件首 先发生为前提。事 件树分析就是从初 始事件出发，考察 由此引起的不同事 件过程
事件发展途径数
德列耶维奇〃 马
尔科夫（1856－ 1922），俄国数
• 如果A正常，则要看B的情况，如果B正常，则还需看C阀门的情
况。 • 显然，对于该系统，只有在A、B、C都正常的情况下，系统才属 正常，否则，系统就失败。因此，可做事件树如下：
⑸ 事件树的建造实例 ② 例2
C正常 B正常 1 1 C故障 各元件 状态 （111） 系统 状况 正常
A正常 1
启动信号 B故障 0 A故障 0
0
（110）
失效
（10）
失效
（0）
失效
⑸ 事件树的建造实例
② 例2
若例2中的A、B、C的可靠度分别为0.95、0.9、0.9，•求系 统成功概率和失败概率。
A
B
C
⑸ 事件树的建造实例
A ② 例2
解：由题意，先绘ET图： P(C)=0.9 P(B)=0.9 1 P（A）=0.95 各元件 状态 （111） 系统 状况 P(S)
⑶ 事件树的分支
初因事件I
系统1正常S1
系统2正常S2
事件序列
Y Y N
Y N Y N
IS1S2 IS1F2 IF1S2 IF1F2
5.2.3 事件树分析法的功能
ETA可以事前预测事故及不安全因素，估计事故的可能 后果，寻求最经济的预防手段和方法； 事后用ETA分析事故原因，十分方便明确； ETA的分析资料既可作为直观的安全教育资料，也有助 于推测类似事故的预防对策； 当积累了大量事故资料时，可采用计算机模拟，使ETA 对事故的预测更为有效；
第5章 风险评估方法之——
事件树分析法
本章要点:
掌握：事件树的编制与实施，能根据实际分析对象 编制事件树 理解：事件树的含义、原理和作用 了解：事件树分析的注意事项
本章内容：
5.1 风险识别 5.2 事件树分析
5.3 事件树分析案例
5.1 风险识别
5.1.1 风险识别常见步骤
确定风险识别范围，在此范围内找出危险源； 确定风险类型； 对上述各种风险类型产生的原因进行分析。
诊断手段比如根据调查的情况编制事故树，将风险因
素及其可能引起一系列致损事件的逻辑关系形象地表示在 图表中。
5.2 事件树分析（ETA）
5.2.1 引言 5.2.2 ETA 5.2.3 事件树分析法的功能 5.2.4 事件树的建造 5.2.5 事件树分析的步骤
5.2.6 事件树分析优点及运用注意事项
⑸ 事件树的建造实例
① 例1
B正常0.95
1 各元件 状态 （11） 系统 状态 S0正常
A 正常0.98
1 启动
B故障（1-0.95）
0
（10）
S1故障
A故障（1-0.98） 0 （0） S2故障
⑸ 事件树的建造实例
① 例1
解：P (s)＝0.98×0.95＝0.931
P (s＇)=1- P (s)= 1-0.931=0.069
含义
事件树
分析过程所画的树状图就称为事件树
5.2.2 事件树分析法
⑴ 事件树分析法辨析 ① 定义 事件树分析法（event tree analysis，简称ETA ）， 是一种利用图形来进行演绎的逻辑分析方法。可用来
识别某假设始发事件发生后各种可能的结果。事件树 概括了假设始发事件下全部可能的事件序列。
•
• • •
则P(S＇)=P(S1＇)+P(S2＇)+P(S3＇)
=P(A)*P(B)*P(C＇)+P(A)*P(B＇)+P(A＇) =0.95×0.9×(1-0.9)+0.95×(1-0.9)+(1-0.95) =0.2305
⑸ 事件树的建造实例
③ 例3 如下图所示，系统为一个泵和二个阀门并联的简单系 统，试绘出其事件树图并求其成功及失败概率(A、B、C的 可靠度分别为0.95、0.9、0.9)。
5.2.1 引 言
• 事件树也是一种决策树，但它的结果仅仅依赖于系统 的内在客观规律，而不是象在决策树中取决于决策者 的主观控制的影响。 • 事件树分析（Event Tree Analysis）法是一种逻辑的演 绎法，它在给定一个初因事件的情况下，分析此初因 事件可能导致的各种事件序列的结果，从而定性与定 量的评价了系统的特性，并帮助分析人员以获得正确 的决策。 • 由于事件序列是以图形表示，并且呈扇状，故得名事 件树（如图5.2-1）。
事件树分析法按事故发展的时间顺序，由初始事
件开始推论可能的后果，从而进行危险源辨识。
5.2.2 事件树分析法辨析
② 事件树分析是从一个初始事件开始，按顺序分析事件向
前发展中各个环节成功与失败的过程和结果。 是一种时序逻辑的事故分析方法。它以一初始事件为起 点，按照事故的发展顺序，分阶段，一步一步地进行分析， 每一事件可能的后续事件只能取完全对立的两种状态（成功 或失败，正常或故障，安全或危险等）之一的原则，逐步向 结果方面发展，直到达到系统故障或事故为止。所分析的情 况用树枝状图表示，故叫事件树。
5.2.1 引言
2
事件序列
成功 S
失败 F 成功 S
IS 1S 2
I
失败 F
2 1
I S 1F 2
IF 1S 2 IF 1F 2
失败 F
2
图 5. 2-1 事件树分叉示意图
5.2.2 ETA
ETA
Event Tree Analysis
根据事故发展顺序，从事故的起因或诱发事件 开始，途经原因事件直至结果事件为止，每一 事件都按成功和失败两种状态分析，用树枝代 表事件的发展过程的分析法
5
作为确定 事故树顶 上事件的 一种方法
5.2.4 事件树的建造
① 建造原理
5.2.4 事件树的建造
① 建造原理
5.2.4 事件树的建造
⑴ 建造原理
马尔科夫链 定义
若一连串的状 态，在一个有限的 状态空间中发生， 而每一种状态的出 现，完全是由其前 一种状态决定的话 ，这种动态的变化 过程就称为 Markov Process
每一个事件的发展
只有2种可能途径
，由n个相继发生 的事件组成的事故 过程则一般有2n个 可能发展途径
学家。
5.2.4 事件树的建造
⑶ 事件树分析程序
1
2
3
4
确定系统的 构成因素并找出 事件的起因，也 就是明确所要分 析的对象和范围， 找出系统的组成 要素，以便展开 分析
分析各 要素的因果 关系及各事 件发生成功 与失败的二 种状态
5.1.2 风险识别方法
风险识别必须依靠现代的科学技术和方法，通常有 三种方法: 筛选、监控和诊断 ① 筛选 是应用标准化程序对灾害进行寻找、分析并按其危 险概率及强度加以排列的过程。 经典的筛选办法是列出危险清单，在此基础上进行 风险分析，从而按风险大小排出某一地区或某一场所可 能面临的灾害序列，最后筛选出风险最显著的灾害作为 评价的重点。
5.2.2 事件树分析法辨析
③ 一起事故的发生，是许多原因事件相继发生的结果，
其中，一些事件的发生是以另一些事件首先发生为条件 的，而一事件的出现，又会引起另一些事件的出现。 在事件发生的顺序上，存在着因果的逻辑关系。
5.2.2 事件树分析法辨析
④ 事件树分析法所分析的情况用树枝状图表示。它既可 以定性地了解整个事件的动态变化过程，又可以定量计算 出各阶段的概率，最终了解事故发展过程中各种状态的发 生概率。
从系统的起 始状态或诱发事 件开始，按照系 统构成要素的排 列次序，对事件 进行分析，并在 分析的基础上展 开绘制事件树
根据需要， 标出各节点的成 功与失败的概率 值，进行定量计 算，求出因失败 造成事故的“发 生概率”
5.2.4 事件树的建造
⑷ 事件树的建造方法 根据需要，也可标示出各支(成功与失败)的概率值，以便 进行定量计算。实际上，画图的过程就是分析的过程。
马尔科夫过程
概率论的一个分支 。其特性为：在已 知目前状态 （现 在）的条件下，它 未来的演变 （将 来）不依赖于它以 往的演变 ( 过去 )
马尔科夫链 是时间离散、状 态离散的马尔科 夫过程
① 建造原理 马尔科夫过程
荷花池中一只青蛙的跳跃，是马尔可夫过程的形象
化的范例。青蛙依照它瞬间形成的念头，从一片荷叶跳 上另一片荷叶。因为青蛙没有记忆，即使现在所处的位 臵已知，它下一步跳往何处和它以往走过的路径无关。 如果将荷叶编号并用 X0, X1, X2，…分别表示青蛙最初 处的荷叶号码及第一次、第二次、……跳跃后所处的荷 叶号码，那么{Xn，n≥0} 就是马尔可夫过程。
4
直至得出最后结果为止
成功上支(1)，失败下支(0) 从左往右画，每要素两分支 从事故的起因事件开始
3
2
1
⑸ 事件树的建造实例
① 例1
水泵A与阀门B串联，用ETA分析该系统。若知A、B可靠度
分别为0.98、0.95，•求系统运行成功概率和失败概率。
A
B
解：由图可知，水由泵A抽起，经阀门B排出，•假定管道 无故障，则能否顺利的运行将取决于A与B。A有二种状态，即 正常能抽水，故障不能抽水。如果A正常，则看B的情况，B也 是两种状态。故 可得到其事件树图如下所示：