工业安读全第八章.docxVIP

第八章 系统安全分析的其他方法及小结第一节 原因—后果分析 第二节 共同原因故障分析 第三节 系统安全分析方法小结 第一节 原因—后果分析一、概述二、因果图及其建造过程三、分析与评价一、概述 原因—后果分析是事件树分析和事故树分析结合在一起的分析方法，其模型由事件树和事故树构成。事件树分析逻辑上称为归纳分析法，是一种动态的宏观分析法。事故树分析逻辑上称为演绎分析法，是一种静态的微观分析法。两者各有优缺点，为了充分发挥各自的长处，尽量弥补各自的短处，从而提出两者结合的分析方法即原因—后果分析法。 二、因果图及其建造过程 1.因果图 2.建造过程 1. 因果图 事故树分析是了解不希望事件的全部原因 ( 因而称为原因图 ) ，而事件树分析则将致命事件未受阻止的发生过程作为事件连锁序列进行分析 ( 称为后果图，或事件序列图 ) 。由于是事件树和事故树的结合。因此，与事故树分析一样，要使用“与”门、“或”门等逻辑门。 图 8 — 1 是某工厂电机过热为初始 ( 因 ) 事件的因果图。2 ．建造过程 首先选取一个致命事件作为初始事件，由这一事件开始对于该致命事件所引起的大部分后果进行分析，即“后果追踪”。追踪分析由此在系统内引起一系列事件链。在某些场合，事件链可能产生分支，向两个方向发展。例如，工厂起火这一事件可能导致两个事件链：一是导致工厂逐渐被焚毁，另 一是触发火灾警报，导致消防队来到。这就是从某一初始条件做出事件树图。 在事件树的基础上，将事件树的初始条件和失败的环节事件作为事故树的顶上事件，分别做出事故树图。最后，根据需要和取得的数据进行定性或定量分析．得到对整个系统的安全评价。三、分析与评价 1 .基本数据 2 .后果事件的概率计算 3.求各种后果事件的风险率(损失率)4.评价1 ．基本数据 现以图 8 — 1 为例进行分析。电机过热可能引起 5 种后果 (G1 一G5) ，这 5 种后果在图 8—1 右侧方框内做了扼要说明。关于各种后果的损失，经分析如表 8— 1 所示。(1)直接损失。直接损失是指直接烧坏或造成的财产损失。对于 G5 则包括人员伤亡的抚恤费。 (2)停工损失。停工损失是指每停工 1 小时估计损失 1000 美元， G1 停工 2 小时， G2 停工 1 天， G3 停工 1 个月， G4 、 G5 均无限期停工、其损失约 10 7 美元。 为计算初始事件和各失败环节事件的发生概率，表 8— 2 给出了有关数据。2 ．后果事件的概率计算根据图 8 — 1 的关系和表 8 — 2 中数据．计算各后果事件的发生概率。 (1) 后果事件 G1 的发生概率； P(G1) ＝ P(A)P(B1) ＝ P(A)[1–P(B2)] ＝ 0.088 × (1 - 0 .02) ＝ 0.086 ／ 6 个月 即 6 个月内电机过热但未引起火灾的可能性为 0.086. (2) 后果事件 G2 发生概率： P(G2)=P(A)P(B2)P(C1)=P(A)P(B2)[1–P(C2)] C2 事件的发生概率：由于 C2 事件 ( 操作人员未能灭火 ) 是由于两个独立事件操作人员失误和手动灭火器故障组成，并用“或”门连接，故用下式计算： P(C2) ＝ P(X5 十 X6)＝ P(x5) 十 P(X6) 一 P(x5)P(x6) 已知 P(x5) ＝ 0.1 , P(x6) 是手动灭火器故障概率。根据表8 — 2 ，手动火火器的试验周期为 730 小时，考虑到现场实际情况，需要乘系数，系数取 0.5, 即 T6 ＝ 365 小时。处于试验间隔中的手动灭火器相当于不可修复部件，其发生概率为： P(X6) ＝ λ6 T6 ＝ 10-4× 365 ＝ 3.65 × 10-2所以 P(C2) ＝ 0.1 十 3.65 × 10-2-0.1 × 3.65 × 10-2 ＝ 0.13258 所以 P(G2) ＝ P(A)P(B2)[l 一 P(C2)]＝ 0.088 × 0.02 × (1-0.13285)＝ 0.00l526 /6 个月 (3) 后果事件G3的发生概率： P(G3) ＝ P(A)P(B2)P(C2)P(D1) ＝ P(A)P(B2)P(C2)[1 一 P(D2)] D2 事件的发生概率：由于 D2 事件也是由两个独立事件控制系统故障和自动灭火器故障组成，其逻辑关系用“或”门连接，与上述 P(c2) 一样，用下式计算： P(D2) ＝ P(x7 十 x8) ＝ P(x7) 十 P(x8) 一 P(x7)P(x8) P(x7) 是自动灭火控制系统的故障概率，根据表 8— 2 ，其自动灭火控制系统的试验周期为 4380 小时，同 C2 的理由，取系数为0.5 ，即T7 ＝ 2190 小时，其发生概率为： P(x7) ＝λ7T7