上节重点内容回顾
（2011.11.1）
１.FMEA (Failure Mode and Effects Analysis ) 2 . 定性分析方法、归纳的分析方法。
安全系统工程
第五节
危险性和可操作性研究 自己看书： p210
基本过程是:以引导词为引导，对过程 中工艺状态（参数）可能出现的变化 （偏差）加以分析，找出其可能导致 的危害。
练习5物料输送系统如下图，画出事件树
B A C D
物料输送系统图 安全系统工程
练习6物料输送系统如下图，画出事件树
D
A
B
C
物料输送系统图 安全系统工程
山东科技大学2008年研究生入学考试题
上节重点内容回顾（2011.11.05）



1.事件树的含义 2.事件树分析的原理 3.事件树的建造
练习3
１．氧化反应釜缺少冷却水事件树分析： 以氧化反应釜缺少冷却水事件为初始事件， 相关的安全功能有如下三种： （1）当温度达到T1时高温报警器提醒操作者； （2）操作者增加供给反应釜冷却水量； （3）当温度达到T2时自动停车系统停止氧化 反应。
系统状态 操作者增加供水量 温度达T1时报警 成功 成功 失败
失败 失败(0)
1-P(A)
串联系统事件树 安全系统程
系统状态 阀门B 泵A 成功(1) 阀门C
概率
成功 成功 失败
P(A) · P(B)
成功(1)
启动信号
成功(1) 失败(0) 失败(0)
P(A) · [1-P(B) ] · P(C)
P(A) · [1-P(B)] · P(C)] [1-
失败(0)
系统状态 泵A 成功 (1) 启动信号 失败(0) 阀门B 成功(1) 失败(0) 失败(0) 阀门C 阀门C 阀门B 成功(1) 阀门C 成功(1) 成功 失败(0) 失败 成功(1) 失败 失败(0) 失败 （111） （110） （101） （100） （011） （010） （001） （000） 元件状态
E 1 0 E 1 0
111x1 (成功) 111x0 (失败) 11011 (成功) 11010 (失败) 1100x (失败) 10xxx (失败)
0
0xxxx (失败)
根据概率的乘法定理，并联系统的可靠度为：
Rs RA RB RC RE RA RB (1 RC ) RD RE
安全系统工程
安全系统工程
安全系统工程
安全系统工程
安全系统工程
第六节 事件树分析（决策树分析）
ETA
Event Tree Analysis
DTA
Decision Tree Analysis
安全系统工程
重
点：
1、理解事件树分析的含义； 2、理解事件树分析的原理； 3、掌握事件树的建造方法；
4、熟练事件树分析方法进行生产事故分析。
安全系统工程
定义：ETA是一种时序逻辑的事故分析方法，它
二、事件树的功用
１．查明系统中各个构成要素对导致事故发 生的作用及其相互关系； ２．能快速推断和找出系统的事故； ３．能定量； ４．为事故树提供依据； ５．可以对已发生的事故进行原因分析。
安全系统工程
三、事件树的构造
１．事件树分析原理 决策论 一些事件的发生是以另一些事件首先 发生为条件； 事件的两种状态：出现或不出现（即 成功或失败）； 根据逻辑知识，成功的逻辑值为１， 失败的逻辑值为０。
0
从事件树可以看出，只有当激发、传爆、雷管和炸 药均处于正常状态下，才能保证炸药正常起爆，而其它 状态组合均有可能导致炸药的拒爆。
课堂练习2
2.激发、传爆、雷管和炸药的可靠度分别为：0.9980，0.9958， 0.9995，0.9864
安全系统工程
B 1 A 1 单孔爆破 0
C 1 D 1 0 0
失败
1-P(A)
并联系统事件树 安全系统工程
（1）串联系统计算：
串联系统的可靠度,即成功的概率为： P(S)=P(A)•P(B)•P(C) 系统失败的概率为： F (S)=1-P(S) 若已知P(A)=0.95,P(B)=P(C)=0.9 代入上式得： P(S)=0.95×0.9×0.9=0.7695 F(S)=1-0.7695=0.2305
安全系统工程
２.事件树分析的程序
(1)确定初始事件； (2)分析系统组成要素并进行功能分解； (3)分析成功或失败； (4)建造事件树； (5)对事件树进行简化； (6)进行定量计算。
安全系统工程
事件树分析的步骤
环节事件就是出现在初始. 事件后一系列可能造成事 故后果的其他原因事件
确 定 初 始 事 件
阀门C
成功(1) 失败 失败(0) 失败
成功(1) 失败 失败(0) 失败
物料输送系统图5-3 的事件树5-2b
安全系统工程
2)事件树的简化
简化原则： （1）失败概率极低的系统(元件)可以不列入事 件树中； （2）当系统已经失败，从物理效果来看，在其 后继的各系统不可能减缓后果时，或后继系统 已由于前置系统的失败而同时失败，则以后的 系统就不必再分支。
物料输送系统图5-3 的事件树5-2b
安全系统工程
思考：

是否可以像考虑串联系统一样来考虑并联 系统呢？
物料输送系统图5-3 的事件树
系统状态 泵A 成功 (1) 启动信号 失败(0) 阀门B 成功(1) 失败(0) 失败(0) 阀门C 阀门C 阀门B 成功(1) 阀门C 成功(1) 成功 失败(0) 成功 成功(1) 成功 失败(0) 失败 （111） （110） （101） （100） （011） （010） （001） （000） 元件状态
A B C D E
2.激发、传爆、雷管和炸药的可靠度分别为：0.9980，
0.9958，0.9995，0.9864
B 1 A 1 单孔爆破 0
C 1 0
D 1 0
E 1 0
11111 (成功) 11110 (失败) 1110x (失败) 110xx (失败)
10xxx (失败)
0xxxx (失败)
阀门C
成功(1) 失败 失败(0) 失败
成功(1) 失败 失败(0) 失败
物料输送系统图5-2 的事件树5-2a
安全系统工程
物料输送系统图5-3
B A C
物料输送系统图5-3 安全系统工程
物料输送系统图5-3 的事件树
系统状态 泵A 成功 (1) 启动信号 失败(0) 阀门B 成功(1) 失败 (0) 失败(0) 阀门C 成功(1) 失败 失败(0) 失败 （001） （000） 阀门B 成功(1) 阀门C 成功(1) 成功 失败(0) 失败 失败 （101） （100） （01） 成功 元件状态 （11）
成功(1) 失败(0)
成功
失败
失败 失败(0) 安全系统工程
3）事件树分析的定量计算
系统状态
阀门B 泵A 成功(1) 失败
启动信号
概率
P(A) · P(B) · P(C) P(A) · P(B) · [1-P(C)] P(A) · [1-P(B)]
阀门C
成功(1) 成功 失败
成功(1)
失败(0)
失败(0)
温度达T2时自动停车
操作失误(0)
缺少冷却水
温度达T2时未停车
温度达T2时自动停车
温度达T1时未报警
温度达T2时未停车
成功 失败
练习4

设某控制室操作人员的总任务由4项子 任务A、B、C、D组成，每个子任务都 有可能成功或失败，子任务失败的概 率均为0.01。一个子任务的完成与否 不会影响其它子任务的完成，子任务 均成功时，总任务才算成功，试建立 事件树并求未完成总任务的概率。
安全系统工程
课堂练习1
构建单孔双发雷管引爆炸药事件树并计算系统可靠度
说明：1.在工程中经常要求炮孔一次单孔起爆，为保证每个炮 孔准爆，在炮孔中使用两发雷管引爆。从激发点开始激发能沿 着箭头方向顺序经过传爆路线，激发、雷管1、雷管2，然后引 爆炸药。假设将四个部分看作相互独立的单元，那么每一个单 元可能有两种状态；正常传爆，或传爆中断。
顺利通过
P(D1)
车祸
安全系统工程
事件树分析的重要作用
（1）能够指出如何不发生事故，以对职工进 行直观的安全教育； （2）能够指出消除事故的根本措施，改进系 统的安全状况； （3）从宏观角度分析系统可能发生的事故， 掌握系统中事故发生规律； （4）可以找出最严重的事故后果，为确定顶 上事件提供依据。
安全系统工程
例如：生产DAP的工艺流程图
磷酸溶液和液氨通过流量控制阀A和B加入搅拌釜 中，氨和磷酸反应生成磷酸二铵（DAP）。DAP从反应 釜中通过底阀C放入一个敞口的磷酸二铵贮罐内。贮罐 上有放料阀D，将反应器出料放入单元之外。 如果向反应釜投入磷酸过量（与氨投料速度比较 而言），则不合格产品会增加，但反应本身是安全的； 如果，氨和磷酸投料速度同时增加，则反应热解释放 速度加快，按照设计，反应釜就有可能承受不住所引 起的温度和压力的增高；如果向反应釜中投入液氨过 量，未反应的氨就会被带入DAP储槽。DAP槽中残留的 氨将会释放到作业场所，引起人员中毒。因此，在作 业场所区适当装设氨检测和报警器。
安全系统工程
第六节 事件树分析

一、事件树的含义 事件树分析（ Event Tree Analysis 缩写为 ETA ）是安全系统工程中的重要分析方法之一。
是按照事件的发展顺序，分阶段，一步一步地进 行分析，每一步都从成功和失败两种可能后果考 虑，直到最终结果为止。是一种动态分析过程， 同时，事件序列是以图形表示的，其形状呈树枝 形，故称为事件树。