(3)分析各要素的因果关系及其成功失败的两种状态
事件树分析（ETA）—Event Tree Analysis
事件树分析的程序 (4) 构造事件树
根据因果关系及状态，从初始时间开始由左向右展开（成 功在上，失败在下）。如果某一个环节事件不需要往下分 析,则水平线延伸下去,不发生分支。
(5) 说明分析结果
可靠度
泵A——0.95 阀门B—0.9 阀门C—0.9
事件树分析的定量计算
系统成功的概率为0.7695，系统失败的概率为0.2305。
思 考 作 业
1、事件树分析方法的含义 2、如何构建事件树？（P.38日本川崎化工厂案例） 3、一反应炉夹套的冷却系统；当正常冷却水系统突然 断水而造成系统失水，这时失水信号检测器D探得失水
3、径集与最小径集 径 集
—— 也叫通集或路集。如果事故树中某些基本事件 不发生，顶上事件就不发生，这些基本事件的集合 就称为径集。 最小径集
—— 保证顶上事件不发生的最小限度的基本事件集
合叫最小径集。
如果径集中任意去掉一个基本事件后就不再是 径集，那么该径集就是最小径集。所以，最小径集 是保证顶上事件不发生的充分必要条件。
1）事故树分析的发展和完善中
目 前
事故树的概述
事故树分析自动编制
多状态系统FTA
相依事件的 FTA
FTA 的组合爆炸
数据库的建立
FTA 技术的实际应用等方面
尚待进一步研究与创新，以求新的发展和突破。
2） FTA的优点
1.
事故树的概述
事故树分析是一种图形演绎方法，它可以围绕某特定的事故作层层 深入的分析，因而在清晰的事故树图形下，表达系统内各事件间的 内在联系，并指出单元故障与系统事故之间的逻辑关系，便于找出 系统的薄弱环节。 FTA具有很大的灵活性，不仅可以分析某些单元故障对系统的影响， 还可以对导致系统事故的特殊原因如人为因素、环境影响进行分析。 进行FTA的过程，是一个对系统更深入认识的过程，它要求分析人 员把握系统内各要素间的内在联系，弄清各种潜在因素对事故发生 影响的途径和程度，因而许多问题在分析的过程中就被发现和解决 了，从而提高了系统的安全性。 利用事故树模型可以定量计算复杂系统发生事故的概率，为改善和 评价系统安全性提供了定量依据。
2. 3.
4.
3） FTA的缺点
FTA的不足之处
1. FTA 需要花费大量的人力、物力和时间；
事故树的概述
2. FTA 的难度较大，建树过程复杂，需要经验丰富的技 术人员参加，即使这样，也难免发生遗漏和错误；
3. FTA 只考虑成败状态的事件，而大部分系统存在局部 正常、局部故障的状态，因而建立数学模型时，会产 生较大误差； 4. FTA 虽然可以考虑人的因素，但人的失误很难量化。
4、求最小径集的方法
5、最小割集和最小径集在事故树分析中的作用 6、结构重要度的分析（排序）
1、割集与最小割集 割集 ——也叫做截集或截止集，它是导致顶上事件发生的基 本事件的集合。也就是说事故树中一组基本事件的发生，
能够造成顶上事件发生，这组基本事件就叫割集。
最小割集 ——引起顶上事件发生的基本事件的最低限度的集合。 如果割集中任意去掉一个基本事件后就不是割集， 那么这样的割集就是最小割集。所以，最小割集是引起
阀门C
失败（0） 失败（0） 失败（0） 成功（1） 失败 失败
事件树分析示例2—并联的物料输送系统
系统状态
阀门B 泵A 成功（1） 成功（1） 阀门C 成功（1） 失败（0） 失败（0） 成功
元件状态
成功
（11）
（101） （100）
自动信号
失败
失败
（ 0）
失败（0）
事件树分析的定量计算
ETA定量计算就是计算每个分支发生的概率。 首先要确定每个因素的概率，如果各个因素的可靠 度已知，根据事件树就可以求得系统的可靠度。
在事件树最后写明由初始事件引起的各种事故结果或后果。
(6) 进行事件树简化 (7) 进行定量计算
找出发生事故的途径和类型，严重程度分级，定对策。
事件树分析（ETA）—Event Tree Analysis
系统状态
阀门C 阀门B 泵A 成功（1） 失败 成功（1） 成功（1） 成功
元件状态
（111）
ETA & FTA
事件树分析（ETA）—Event Tree Analysis
事件树分析法的概述 事件树基本概念、原理、功用 事件树的构建及定量分析 事件树分析程序、构建、定量分析 事件树的应用举例
事件树分析（ETA）—Event Tree Analysis
事件树的概述 ① 安全系统工程的重要分析方法之一。
成功树的最小割集 == 原事故树的最小径集
4、成功树求最小径集的方法
4、成功树求最小径集的方法
信号，将启动备用水泵P1和P2。
如果两台备用泵均启动成功则系统成功，若只有一台 成功，则系统50％部分成功，两台均停则系统失败。 若所有元件成功的概率为0.99。试建造事件树，并计 算系统成功的概率。
事故树分析 FTA——Fault Tree Analysis
一、事故树的概述 二、事故树的编制
三、事故树定性分析
事故树的概述
火源
油气聚集
氧气瓶超压爆炸
应力超过钢瓶强度极限
与火源接近
接近热源
在阳光下曝晒
二、事故树的编制
1. 事故树编制是FTA最基本、最关键的环节。 2. 编制工作一般应由系统设计入员、操作人员和可 靠性分析入员组成的编制小组来完成。经过反复 研究，不断深入，才能趋于完善。
3. 事故树的编制是否完善直接影响到定性分析与定 量分析的结果是否正确．
事故树的概述
5）事故树的形式
逻辑门符号之 (4)条件或门符号
事故树的概述
5）事故树的形式
转移符号
a) 转入
表示部分事故树图的转人和 转出。
当事故树规模很大或整个事 故树中多处包含有相同的部分 树图时，为了简化整个树图，
便可用转入或转出。
b) 转出
逻辑门符号举例
油库爆炸
达到爆炸极限1.4%—7.6%
4. 编制方法一般分为两类：
人工编制——人员三结合 计算机辅助编制——商用软件
编制事故树的规则
① 确定顶上事件应优先考虑风险大的事故事件 • • • 易于发生且后果严重的事件； 发生频率不高但后果很严重、后果不太严重但频发的事故。
② 确切描述顶上事件
明确给出顶上事件的定义，确切描述事故状态。
事件树分析（ETA）—Event Tree Analysis
事件树分析的程序 (1) 确定系统分析的最初原因事件
它可以是系统故障、设备失效、人员误操作或过程异常等。 一般是选择分析人员最感兴趣的异常事件作为初始事件。
(2) 分析系统的组成要素并进行功能分解
找出出现在初始事件之后的一系列可能造成事故后果的其他 原因事件。
1）事件符号
5）事故树的形式
逻辑门符号之 (1)与门符号
事故树的概述
5）事故树的形式
逻辑门符号之 (2)或门符号
事故树的概述
5）事故树的形式 逻辑门符号举例
事故树的概述
灯亮
灯不亮
灯亮
灯不亮
K1 闭合
K2 闭合
K1 断开
K2 断开
K1 闭合
K2 闭合
K1 断开
K2 断开
5）事故树的形式
逻辑门符号之 (3)条件与门符号
顶事件发生的充分必要条件。
最小割集表达的等效树
T＝A1＋A2
＝X1B1X2＋X4B2 ＝X1(X1＋X3)X2＋X4(C＋X6)
＝X1X1X2＋X1X3X2＋X4(X4X5＋X6)
＝X1X2＋X1X2X3＋X4X4X5＋X4X6 ＝X1X2＋X1X2X3＋X4X5＋X4X6
＝X1X2 ＋ X4X5 ＋ X4X6
4）事故树分析的程序
熟悉系统 定顶上事件 收集资料 建造事故树 修简事故树 定性分析 定量分析
事故树的概述
调查事故 调查原因
定安全措施
5）事故树的形式
事故树的概述
事故树是由各种符号和其连接的逻辑门组成的。
最简单、最基本的符号有： 事件符号
逻辑门符号 转移符号
顶上事件
基本事件
正常事件
省略事件
其正确与否的判别原则是：
上一层事件是下一层事件的必然结果； 下一层事件是上一层事件的充分条件； 门输入事件必须是输出事件的直接原因
容器超压爆炸
容器超压爆炸
安全阀 故 障
压力失控
安全阀 故 障
操作人员聊天
事故树的示意图
三、事故树的定性分析
1、割集与最小割集（等效树）
2、求最小割集的方法
3、径集与最小径集（成功树、等效树）
所得的三个最小割集 {X1，X2}、{X4，X5}、{X4，X6}。
最小割集表达的等效树
T ＝X1X2 ＋ X4X5 ＋ X4X6
2、最小割集的求算方法
布尔代数化简法 行列法 最小割集的求算方法 矩阵法 （模拟法、质数代表法 等）
前两种方法为常用法 •行列法—— P.45 •布尔代数化简法—— P.43（运算律） P.46（说明）
失败（0）
失败
（110）
自动信号
失败（0）
（10）
失败
（ 0）
失败（0）
事件树分析示例2—并联的物料输送系统
系统状态
阀门B 泵A 成功（1） 阀门C 成功（1） 成功 成功
元件状态
（11）
成功（1）
（101） （100）
自动信号
失败（0）
失败（0）
失败