强企业系统安全培训之事故树分析法.ppt

事故树分析事故树分析周剑峰周剑峰1第一节第一节事故树分析概述事故树分析概述2第一节第一节事故树分析概述事故树分析概述n1.概述概述n事故树分析事故树分析(Faulttreeanalysis)：又：又称称故障树分析故障树分析，是从结果到原因找出与，是从结果到原因找出与灾害事故有关的各种因素之间因果关系灾害事故有关的各种因素之间因果关系和逻辑关系的作图分析法。和逻辑关系的作图分析法。34结果：槽车着火结果：槽车着火n原因：原因：n第一层第一层：可燃物（：可燃物（LPGLPG）；助燃物（空气）；助燃物（空气中的氧），点火源（明火、静电、摩擦中的氧），点火源（明火、静电、摩擦火星等）火星等）n第二层第二层：可燃物（：可燃物（LPGLPG），泄漏），泄漏n第三层第三层：泄漏原因：翻车拉裂气相管法：泄漏原因：翻车拉裂气相管法兰接口，兰接口，n第四层第四层：翻车原因：转弯车速过快：翻车原因：转弯车速过快5槽车着火槽车着火可燃物可燃物助燃物助燃物点火源点火源翻车撞击翻车撞击转弯车速过快转弯车速过快法兰口泄漏法兰口泄漏6第一节第一节事故树分析概述事故树分析概述特点：特点：结结果果：系系统统可可能能发发生生的的事事故故放放在在图图的的最最上上面面，称称为为顶上事件顶上事件原原因因，可可能能是是其其他他一一些些原原因因的的结结果果，称称为为中中间间原原因因事事件件，应应继继续续往往下下分分析析。直直到到找找出出不不能能进进一一步步往往下下分分析析的的原原因因为为止止，这这些些原原因因称称为为基基本本原原因因事事件件。图图中中各各因因果果关关系系用用不不同同的的逻逻辑辑门门联联结结起起来来，这这样样得到的图形象一棵倒置的树。得到的图形象一棵倒置的树。7油库火灾油库火灾可燃物可燃物氧化剂氧化剂点火源点火源静电火花静电火花雷电火花雷电火花撞击火花撞击火花电火花电火花明火明火使用铁使用铁制工具制工具穿戴铁穿戴铁钉鞋钉鞋8Summary nThe fault tree was first developed in 1961 for the U.S.military intercontinental missile program.The U.S.Nuclear Regulatory Commission published a guide in 1981,and since then FTA has been used in almost every engineering discipline around the would.9具有的优点：具有的优点：n事故树分析法是采用事故树分析法是采用演绎方法分析事故演绎方法分析事故的因果关系的因果关系，能详细找出系统各种固有，能详细找出系统各种固有的潜在的危险因素，为安全设计、制定的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依安全技术措施和安全管理要点提供了依据。据。n能简洁、形象表示出事故和各种原因之能简洁、形象表示出事故和各种原因之间间因果关系及逻辑关系因果关系及逻辑关系。10具有的优点：具有的优点：n在事故树分析中在事故树分析中顶上事件顶上事件可以是可以是已发生已发生的事故的事故，也可以是，也可以是预想的事故预想的事故。通过分。通过分析，找出原因，采取对策措施加以控制，析，找出原因，采取对策措施加以控制，从而起到预测预防事故的作用。从而起到预测预防事故的作用。n可可选选择择最最感感兴兴趣趣的的事事故故作作为为顶顶上上事事件件分分析析，这这和和事事件件树树不不同同，事事件件树树是是由由一一个个故故障障开开始始，而而引引起起的的事事故故不不一一定定是是使使用用者最感兴趣的。者最感兴趣的。11具有的优点：具有的优点：n事事故故树树分分析析法法既既可可以以用用于于定定性性分分析析，也也可可以以用用于于定定量量分分析析。通通过过定定性性分分析析，确确定定各各种种危危险险因因素素对对事事故故树树影影响响的的大大小小，从从而而掌掌握握和和制制定定防防灾灾控控制制要要点点；而而定定量量分分析析，则则能能计计算算出出顶顶上上事事件件发发生生的的概概率率，并并可可以以从从数数量量上上说说明明危危险险因因素素的的重重要要度度，为实现系统最佳安全目标提供依据。为实现系统最佳安全目标提供依据。12缺点：缺点：n编编制制者者应应对对系系统统非非常常熟熟悉悉和和有有丰丰富富的的经经验验，并且要准确的掌握好分析方法。，并且要准确的掌握好分析方法。n对对很很复复杂杂的的系系统统，编编出出的的事事故故树树很很庞庞大大，这这给给定定性性定定量量分分析析带带来来一一定定的的困困难难，有有时甚至连计算机都难以实现。时甚至连计算机都难以实现。n要要对对系系统统进进行行定定量量分分析析，必必须须知知道道事事故故树树中中各各事事件件的的故故障障率率，如如果果这这些些数数据据不不准确则定量分析便不可能。准确则定量分析便不可能。132事故树分析的事故树分析的基本程序基本程序n事故树分析的程序，常因评价对象、事故树分析的程序，常因评价对象、分析目的、粗细程度的不同而不同，分析目的、粗细程度的不同而不同，但一般可按如程进行：但一般可按如程进行：14熟悉系统熟悉系统调查事故调查事故确定顶上事件确定顶上事件收集系统资料收集系统资料调查原因事件调查原因事件建造事故树建造事故树修改简化事故树修改简化事故树定性分析定性分析定量分析定量分析制定安全措施制定安全措施152事故树分析的事故树分析的基本程序基本程序确定和熟悉分析系统确定和熟悉分析系统。明明确确分分析析的的范范围围和和边边界界，包包括括工工艺艺流流程程、设设备备构构造造、操操作作条条件件、环环境境状状况况及及控控制制系统和安全装置等系统和安全装置等。广广泛泛收收集集系系统统发发生生过过的的事事故故。包包括括本本单单位位的的事事故故情情况况、同同行行业业类类似似系系统统或或设设备备以以及及国国外外事事故故资资料料，以以便便确确定定所所要要分分析析的事故类型。的事故类型。16n确定顶上事件。确定顶上事件。一般选择发生可能性一般选择发生可能性较大且能造成一定后果较大且能造成一定后果的那些事故作为的那些事故作为分析对象。分析对象。n确定顶上事件时，要确定顶上事件时，要坚持一个事故编一坚持一个事故编一棵树的原则棵树的原则且定义明确，例如：且定义明确，例如：“加氢加氢反应温度过高反应温度过高”，“氧气钢瓶超压爆炸氧气钢瓶超压爆炸”，象，象“过程火灾过程火灾”，“化工厂爆炸化工厂爆炸”这些太笼统了，无法向下分析。这些太笼统了，无法向下分析。17调调查查原原因因事事件件。就就是是找找出出系系统统的的所所有有潜潜在在危危险险因因素素和和薄薄弱弱环环节节，包包括括设设备备元元件件等等硬硬件件故故障障、软软件件故故障障、人人为为差差错错以以及及环环境境因因素素，凡凡与与事事故故有有关关的的原原因因都都找找出出来，作为事故树的原因事件。来，作为事故树的原因事件。确确定定不不予予考考虑虑的的事事件件。与与事事故故无无关关的的原原因因有有各各种种各各样样，但但有有些些原原因因根根本本不不可可能能发发生生或或发发生生机机会会很很少少，如如导导线线故故障障、飓飓风风、龙龙卷卷风风等等，编编制制事事故故树树可可不不予予考考虑虑，但要事先说明。但要事先说明。18确确定定分分析析的的深深度度。在在分分析析原原因因事事件件时时，要要分分析析到到哪哪一一层层为为止止，需需事事先先明明确确。分分析析的的太太浅浅，可可能能发发生生遗遗漏漏；分分析析得得太太深深，则则事事故故树树过过于于庞庞大大繁繁琐琐。具具体体深深度度应应视视分分析析对对象象而而定定。对对化化工工生生产产系系统统来来说说，一一般般只只到到泵泵、阀阀门门、管管道道故故障障为为止止；电电器器设设备备分分析析到到继继电电器器、开开关关、马马达达故故障障为为止止，其其中中零零件件故故障障就不一定展开分析。就不一定展开分析。19编制事故树。编制事故树。从从顶顶上上事事件件开开始始，采采取取演演绎绎分分析析方方法法，逐逐层层向向下下找找出出直直接接原原因因事事件件，直直到到所所有有最最基基本本的的事事件件为为止止。每每一一层层事事件件都都按按照照输输入入（原原因因）与与输输出出（结结果果）之之间间逻逻辑辑关关系系用用逻逻辑辑门门连连接接起起来来。这这样得到的图形就是事故树树。样得到的图形就是事故树树。初初步步编编好好的的事事故故树树应应进进行行整整理理和和简简化化，将将多多余余事事件件或或上上下下两两层层逻逻辑辑门门相相同同的的事事件件去去掉掉或或合合并并。如如有有相相同同的的子子树树，可可以以用用转转移移符符号号表表示示省省略略其其中一个，以求结构简洁、清晰。中一个，以求结构简洁、清晰。20事事故故树树定定性性分分析析。可可从从事事故故树树结结构构上上求求最最小小割割集集和和最最小小径径集集，进进而而得得到到每每个个基基本本事事件件对对顶顶上上事事件件的的影影响响程程度度，为为采采取取安安全全措措施施的的先先后后顺顺序序、轻轻重重缓缓急急提提供供依依据。据。事事故故树树定定量量分分析析。定定量量分分析析可可计计算算出出事事故故发发生生的的概概率率，并并从从数数量量上上说说明明每每个个基基本本事事件件对对顶顶上上事事件件的的影影响响程程度度，从从而而制制定定出出最最经经济济、最最合合理理的的控控制制事事故故的的方方案案，实现系统最佳安全的目的。实现系统最佳安全的目的。213事故树的符号及其意义事故树的符号及其意义n事故树采用的符号包括：事故树采用的符号包括：事件符号、逻事件符号、逻辑门符号、转移符号辑门符号、转移符号三大类。三大类。n事件分：事故事件和成功事件。事件分：事故事件和成功事件。n事事故故事事件件：在在事事故故树树分分析析中中各各种种非非正正常常状态或不正常情况称事故事件。状态或不正常情况称事故事件。n成成功功事事件件：各各种种完完好好状状态态或或正正常常情情况况称称成功事件。成功事件。221）事件符号）事件符号n（1）矩形符号矩形符号。矩形符号表示。矩形符号表示顶上事件顶上事件和和中中间事件间事件。顶上事件是所分析系统不希望发生的。顶上事件是所分析系统不希望发生的事件。它位于事故树的顶端。中间事件是位于事件。它位于事故树的顶端。中间事件是位于顶上事件和基本事件之间的事件，是需要往下顶上事件和基本事件之间的事件，是需要往下分析的事件。分析的事件。nIntermediateeventAfaulteventthatoccursbecauseofoneormoreantecedentcausesactingthroughlogicgates23易燃液体易燃液体仓库火灾仓库火灾可燃物可燃物氧化剂氧化剂点火源点火源静电火花静电火花雷电火花雷电火花撞击火花撞击火花电火花电火花明火明火使用铁使用铁制工具制工具En241）事件符号）事件符号n（2）圆形符号圆形符号。圆形符号表示基本原因。圆形符号表示基本原因事件即事件即基本事件基本事件，是不能再往下分析的，是不能再往下分析的事件，故位于事故树的底部。事件，故位于事故树的底部。nBasiceventAbasicinitiatingfaultrequiringnofurtherdevelopment251）事件符号）事件符号n（3）菱形符号菱形符号。菱形符号有两种意义。一种。菱形符号有两种意义。一种是表示是表示省略事件省略事件，即没有必要详细分析或原因，即没有必要详细分析或原因不明确的事件。另一种是表示不明确的事件。另一种是表示二次事件二次事件，如由，如由原始灾害引起的二次灾害，即来自系统之外的原始灾害引起的二次灾害，即来自系统之外的原因事件。原因事件。nUndevelopedeventAneventwhichisnotfurtherdevelopedeitherbecauseitisofinsufficientconsequenceorbecauseinformationisunavailable261）事件符号）事件符号n（4 4）房形符号房形符号。房形符号表示正常事。房形符号表示正常事件，件，是系统正常状态下发生的是系统正常状态下发生的正常事件正常事件。有。有的也称为开关事件。的也称为开关事件。nExternalevent-Aneventwhichisnormallyexpectedtooccur27n事事件件符符号号原原则则上上有有上上述述四四种种，其其中中只只有有矩矩形形符符号号是是必必须须往往下下分分析析的的事事件件，其其余余三三种种都都是是无无须须进进一一步步分分析析的的事事件件，故故将将此三者合称为基本事件或此三者合称为基本事件或底事件底事件。*在在事事件件符符号号内内必必须须填填写写事事件件。从从分分析析事事故故的的目目的的出出发发，“事事件件”就就是是构构成成事事故故的的因因素素。所所填填入入的的事事件件必必须须是是具具体体事事件件，不得笼统、含糊不清。不得笼统、含糊不清。282）逻辑门符号）逻辑门符号n逻辑门符号是表示逻辑门符号是表示相应事件的连接特性相应事件的连接特性符号符号，用它可以明确表示该事件与其直，用它可以明确表示该事件与其直接原因事件的逻辑连接关系。接原因事件的逻辑连接关系。nThelogicgatesarethefaulttreegraphicoperators.29EE1E2Enn与门与门：可以：可以连接数个输入事件连接数个输入事件E1、E2、En和一个输出事件和一个输出事件E，表示，表示仅当仅当所有输入事件都发生所有输入事件都发生时，输出事件时，输出事件E才发生的逻辑关系。才发生的逻辑关系。nANDindicatesthatallthefaultsfeedingintotheAND gatemustoccurfortheoutputfaulttooccur.30EE1E2Enn或门或门：可以连接数个输入事件：可以连接数个输入事件E1、E2En和一个输出事件和一个输出事件E，表示，表示至少一个输入至少一个输入事件发生事件发生时，输出事件就发生。时，输出事件就发生。nAnORgateistheoppositeofanAND.Anyoftheinputeventsoccurringwouldresultintheeventfault.31Practical tipnThe more AND gates you use,the safer the system is,AND gates denote a fault tolerance;for example,for a braking subsystem failure both the primary brake AND the backup eddy-current brake must fail.322）逻辑门符号）逻辑门符号非非门门：表表示示输输出出事事件件是是输输入入事事件件的的对对立立事事件。件。33特殊门特殊门A表表决决门门：表表示示仅仅当当输输入入事事件件有有m个个（mn）或或m个个以以上上事事件件同同时时发发生生时时，输输出出事事件件才才发发生生。符符号号是是如如下下。显显然然，或或门门和和与与门门都都是是表表决决门门的的特特例例。或或门门是是m=1时时的的表表决决门门；与与门门是是M=N时时的的表表决决门。门。m/nEE1E2En34B异或门：表示仅当单个输入事件发生时，异或门：表示仅当单个输入事件发生时，输出事件才发生。输出事件才发生。不同时发生不同时发生EE1E2En35C禁禁门门：表表示示仅仅当当条条件件事事件件发发生生时时，输输入事件的发生方导致输出事件的发生。入事件的发生方导致输出事件的发生。AEEi36D条条件件与与门门：表表示示输输入入事事件件不不仅仅同同时时发发生生，而而且还必须满足条件且还必须满足条件A，才会有输出事件的发生。，才会有输出事件的发生。AEE1E2En油库爆炸油库爆炸达到爆炸极限达到爆炸极限火源火源油气聚集油气聚集37E条条件件或或门门：表表示示输输入入事事件件至至少少有有一一个个发发生生，在满足条件在满足条件A的情况下，输出事件才发生。的情况下，输出事件才发生。E1E2EnAE应力超过气应力超过气瓶强度极限瓶强度极限+氧气瓶超压爆炸氧气瓶超压爆炸与火源接近与火源接近阳光爆晒阳光爆晒接近热源接近热源383）转移符号）转移符号转转移移符符号号表表示示部部分分事事故故树树图图的的转转入入和和转转出出。当当事事故故树树规规模模很很大大或或整整个个事事故故树树中中多多处处包包含含有有相相同同的的部部分分树树图图时时，为为了了简简化整个树图，便可用转入和转出符号。化整个树图，便可用转入和转出符号。转入转入转出转出39第二节第二节事故树编制事故树编制40第二节第二节事故树编制事故树编制n事故树编制是事故树分析中事故树编制是事故树分析中最基本、最关键最基本、最关键的的环节。环节。n编编制制工工作作一一般般由由系系统统设设计计人人员员、操操作作人人员员、和和可可靠靠性性分分析析人人员员组组成成的的编编制制小小组组来来完完成成，经经过过反复研究，不断深入，才能趋于完善。反复研究，不断深入，才能趋于完善。n通通过过编编制制过过程程能能使使小小组组人人员员深深入入了了解解系系统统，发发现现系系统统中中的的薄薄弱弱环环节节，这这是是编编制制事事故故树树的的首首要要目的。目的。41n事事故故树树的的编编制制是是否否完完善善直直接接影影响响到到定定性性分分析析和和定定量量分分析析的的结结果果的的正正确确性性，关关系系到到事事故故树树分分析析的的成成败败，所所以以事事故故树编制这一环节是非常重要的。树编制这一环节是非常重要的。n编编制制方方法法一一般般分分人人工工编编制制、计计算算机机辅辅助编制两类。助编制两类。42一、人工编制一、人工编制1编制事故树的规则编制事故树的规则n事事故故树树的的编编制制过过程程是是一一个个严严密密的的逻逻辑辑推理过程，应遵循以下原则：推理过程，应遵循以下原则：确确定定顶顶上上事事件件应应优优先先考考虑虑风风险险大大的的事事故故事事件件。能能否否正正确确选选择择顶顶上上事事件件，直直接接关关系系到到分分析析结结果果，是是事事故故树树分分析析的的关关键键。应应当当把把容容易易发发生生且且后后果果严严重重的的事事件件优优先先做做为为分分析析对对象象，即即顶顶上上事事件件；也也可可以以把把发发生生频频率率不不高高但但后后果果严严重重以以及及后后果果不不太太严严重重但但非非常常频频繁繁的的事事故故做做为顶上事件。为顶上事件。43合合理理确确定定边边界界条条件件。在在确确定定了了顶顶上上事事件件后后，为为了了不不致致使使事事故故树树过过于于繁繁琐琐、庞庞大大，应应规规定定被被分分析析系系统统与与其其他他系系统统的的界界面面，并并作作一一些些必必要要的的合合理的假设。理的假设。保保持持门门的的完完整整性性，不不允允许许门门和和门门直直接接相相连连。事事故故树树编编制制时时应应逐逐级级进进行行，不不允允许许跳跳跃跃；任任何何一一个个逻逻辑辑门门的的输输出出都都必必须须有有一一个个结结果果事事件件，不不允允许许不不经经过过结结果果事事件件而而将将门门与与门门直直接接相相连连，否否则则，将很难保证逻辑关系的准确性。将很难保证逻辑关系的准确性。确确切切描描述述顶顶事事件件。明明确确地地给给出出顶顶事事件件的的定定义义，即即确确切切地地描描述述事事故故的的状状态态，什什么么时时候候在在何何种种条条件下发生。件下发生。编制过程中及编成后，需及时进行合理的简化编制过程中及编成后，需及时进行合理的简化。442编制事故树的方法编制事故树的方法。人人工工编编制制事事故故树树的的常常用用方方法法为为演演绎绎法法，它它是是通通过人的思考分析顶事件是怎样发生的。过人的思考分析顶事件是怎样发生的。首首先先确确定定系系统统的的顶顶上上事事件件，找找出出直直接接导导致致顶顶上上事事件件发发生生的的各各种种可可能能因因素素或或因因素素的的组组合合即即中中间间事件。事件。在在顶顶上上事事件件与与其其紧紧连连的的中中间间事事件件之之间间，根根据据其其逻辑关系画上逻辑门。逻辑关系画上逻辑门。然然后后再再对对中中间间事事件件进进行行类类似似的的分分析析，找找出出直直接接原原因因，逐逐级级向向下下演演绎绎，直直到到不不能能分分析析的的基基本本事事件为止。件为止。这样就得到用这样就得到用基本事件符号基本事件符号表示的事故树。表示的事故树。45二、编制举例二、编制举例例：用演绎法编制例：用演绎法编制“油库静电火灾爆炸油库静电火灾爆炸”事故树。事故树。n油油库库所所储储存存的的油油品品是是汽汽油油、煤煤油油、柴柴油油、原原油油、松松节节油油等等，这这些些油油品品具具有有燃燃烧烧爆爆炸炸的的危危险险性性，一一旦旦发发生生燃燃烧烧爆爆炸炸事事故故，将将会会造造成成人人员员伤伤亡亡，财产损失，甚至危急周围人群的安全。财产损失，甚至危急周围人群的安全。n油油库库静静电电火火灾灾爆爆炸炸是是危危害害性性极极大大的的事事故故，因因而而可可以以将将“油油库库静静电电火火灾灾爆爆炸炸”事事故故作作为为事事故故树树的顶事件并编制其事故树。的顶事件并编制其事故树。n编制事故树从顶事件开始，逐级分析导致顶事编制事故树从顶事件开始，逐级分析导致顶事件发生的中间事件和基本事件，按逻辑关系，件发生的中间事件和基本事件，按逻辑关系，用逻辑门符号连接上下层事件。例如：用逻辑门符号连接上下层事件。例如：“油气油气达到可燃浓度达到可燃浓度”与存在与存在“火源火源”两个中间事件两个中间事件同时存在并且达到爆炸时，顶事件才能发生同时存在并且达到爆炸时，顶事件才能发生。46第三节第三节事故树的定性分析事故树的定性分析47第三节第三节事故树的定性分析事故树的定性分析n事事故故树树定定性性分分析析就就是是对对事事故故树树中中各各事事件件不不考考虑虑发发生生概概率率多多少少，只只考考虑虑发发生生和和不不发发生生两两种种情情况况。通通过过定定性性分分析析可可以以知知道道哪哪一一个个或或哪哪几几个个基基本本事事件件发发生生，顶顶上上事事件件就就一一定定发发生生，哪哪一一个个事事件件发发生生对对顶顶上上事事件件影影响响大大，哪哪一一个个影影响响少少，从从而而可可以采取经济有效的措施，防止事故发生。以采取经济有效的措施，防止事故发生。n事事故故树树定定性性分分析析，就就是是根根据据事事故故树树求求取取其其最最小小割割集集和和最最小小径径集集，计计算算各各基基本本事事件件的的结结构构重重要要度度，在此基础上确定安全防灾对策。，在此基础上确定安全防灾对策。48一、利用布尔代数化简事故树一、利用布尔代数化简事故树X1X2X3T10001011110000000100001011110110基本事件基本事件:X1,X2,X349考查构成考查构成M1的基本事件？的基本事件？X250化简下列事故树化简下列事故树51布尔代数的一般知识布尔代数的一般知识n1、逻辑值和逻辑变量、逻辑值和逻辑变量n逻辑值：逻辑值：“0”和和“1”，表示两种相反，表示两种相反的状态。的状态。n逻辑变量：在某一过程中可取不同数值逻辑变量：在某一过程中可取不同数值的量称为变量，只能取的量称为变量，只能取“0”和和“1”两两个值的变量，称为逻辑变量。个值的变量，称为逻辑变量。n11 1522、逻辑运算、逻辑运算n逻辑或逻辑或（逻辑加）（逻辑加）“”或或“”逻辑表达式为：逻辑表达式为：Z=A+B（AB）000011101111A+1=1A+0=A如果有如果有n个逻个逻辑变量，则辑变量，则53逻辑与（逻辑乘）逻辑与（逻辑乘）“”或或“”逻辑表达式为：逻辑表达式为：Z=AB（AB）000010100111A0=0A1=A如果有如果有n个逻个逻辑变量，则辑变量，则54逻辑非逻辑非逻辑表达式为：逻辑表达式为：有两条运有两条运算法则算法则55逻辑代数运算的基本性质逻辑代数运算的基本性质n逻辑或逻辑或n交换率：交换率：A+B=B+An结合率：结合率：A+(B+C)=(A+B)+Cn同一率：同一率：A0An01率：率：A11n等幂率：等幂率：A+A=A56逻辑代数运算的基本性质逻辑代数运算的基本性质n逻辑加逻辑加n交换率：交换率：AB=BAn结合率：结合率：A(BC)=(AB)Cn同一率：同一率：A1An01率：率：A00n等幂率：等幂率：AA=A57逻辑代数运算的基本性质逻辑代数运算的基本性质n逻辑或和逻辑与还有如下性质逻辑或和逻辑与还有如下性质n乘对加的分配率：乘对加的分配率：A(B+C)=AB+ACn加对乘的分配率：加对乘的分配率：A+BC=(A+B)(A+C)n逻辑非有如下基本性质：逻辑非有如下基本性质：双重否定率双重否定率58逻辑代数的两个基本定理逻辑代数的两个基本定理n吸收率：吸收率：AAB=A n A(AB)=An摩根定律摩根定律积的非等于非的和：积的非等于非的和：和的非等于非的积：和的非等于非的积：596061二、最小割集和最小径集二、最小割集和最小径集1割集和最小割集割集和最小割集(P45)在在事事故故树树中中，如如果果所所有有的的基基本本事事件件都都发发生则顶上事件必然发生。生则顶上事件必然发生。在在很很多多情情况况下下并并非非如如此此，往往往往是是只只要要某某个个或或几几个个基基本本事事件件发发生生顶顶上上事事件件就就能能发发生。生。凡凡是是能能导导致致顶顶上上事事件件发发生生的的基基本本事事件件的的集合就叫割集。集合就叫割集。割集就是系统发生故障的模式。割集就是系统发生故障的模式。62X1X2X3T10001011110000000100001011110110基本事件基本事件:X1,X2,X363在在一一棵棵事事故故树树中中，割割集集数数目目可可能能有有很很多多，而而在在内内容容上上可可能能有有相相互互包包含含和和重重复复的的情情况况，甚甚至至有有多多余余的的事事件件出出现现，必必须须把把他他们们除除去去，除除去去这这些些事事件件的的割割集集叫叫最最小小割割集集。也也就就是是说说，凡凡能能导导致致顶顶上上事事件件发发生生的的最最低低限限度度的的基基本本事事件件的的集集合合称称为最小割集。为最小割集。在在最最小小割割集集里里，任任意意去去掉掉一一个个基基本本事事件件就就不不成成其为割集。其为割集。在事故树中，有一个最小割集，顶上事件发生在事故树中，有一个最小割集，顶上事件发生的可能性就有一种。事故树中最小割集越多，的可能性就有一种。事故树中最小割集越多，顶上事件发生的可能性就越多，系统就越危险。顶上事件发生的可能性就越多，系统就越危险。642、集合、集合集集合合：就就是是满满足足某某种种条条件件或或具具有有某某种种属属性的事物的全体。性的事物的全体。集合的每一个成员称为这个集合的元素。集合的每一个成员称为这个集合的元素。一一个个割割集集所所包包含含的的几几个个基基本本事事件件就就组组成成一一个个集集合合，这这个个集集合合中中每每个个基基本本事事件件就就是是它它的的元元素素。一一个个割割集集含含有有X1、X2两两个个基本事件，则记为基本事件，则记为X1，X2。65n所所谓谓并并集集就就是是把把两两个个集集合合A和和B的的元元素素合合并并在在一一起起。如如果果合合并并的的元元素素构构成成的的集集合合叫叫S，那那么么S=A+B。事事故故树树中中或或门门的的输输出出事件就是所有输入事件的并集。事件就是所有输入事件的并集。n若两个集合若两个集合A与与B有公共元素，则公共元有公共元素，则公共元素构成的集合素构成的集合P称为称为A与与B的交集，记为的交集，记为P=AB。事故树中，与门的输出事件就。事故树中，与门的输出事件就是输入事件的交集。是输入事件的交集。663、最小割集的求法、最小割集的求法最最小小割割集集的的求求法法有有很很多多，主主要要布布尔尔代代数数法法和行列式法。和行列式法。1最小割集求法最小割集求法布尔代数化简法。布尔代数化简法。对比较简单的事故树可用此法求取。对比较简单的事故树可用此法求取。67布尔代数法求最小割集的步骤是：布尔代数法求最小割集的步骤是：n首首先先列列出出事事故故树树的的布布尔尔表表达达式式，即即从从事事故故树树的的第第一一层层输输入入事事件件开开始始，“或或门门”的的输输入入事事件件用用逻逻辑辑“加加”表表示示，“与与门门”的的输输入入事事件件用用逻逻辑辑“积积”表表示示。再再用用第第二二层层输输入入事事件件代代替替第第一一层层，第第三三层层输输入入事事件件代代替替第第二二层层，直直至至事事故故树树全全体体基基本本事事件件都都代代完完为为止止。布布尔尔表表达达式式整整理理后后得得到到若若干干个个交交集集，每每一一个个交交集集就就是是一一个个割割集集，然然后后再再利利用用布布尔尔代代数数运运算算定定律律化化简简，就就可可以以求求出出最最小小割割集集。68举例举例：图图nT=G1G2=(G3+X1)(G4+X4)n=(X3X5+X1)(G5X3+X4)n=(X3X5+X1)(X2+X5)X3+X4n=(X3X5+X1)(X2X3+X5X3+X4)n=X3X5X2X3+X1X2X3+X3X5X5X3+X1X5X3+X3X5X4+X1X4n=X2X3X5+X1X2X3+X3X5+X1X5X3+X3X5X4+X1X4=X3X5+X1X2X3+X1X46970举例举例7172行列法行列法n行行列列法法是是1972年年由由富富赛赛尔尔提提出出的的，所所以以又又称称富富赛赛尔尔法法。这这种种方方法法的的原原理理是是：与与门门使使割割集集的的大大小庄增加，或门使割集的数量增加。小庄增加，或门使割集的数量增加。n从从顶顶上上事事件件开开始始，按按逻逻辑辑门门顺顺序序用用下下面面的的输输入入事事件件代代替替上上面面的的输输出出事事件件，逐逐层层代代替替，直直到到所所有基本事件代完为止。有基本事件代完为止。n在在代代替替过过程程中中，“或或门门”连连接接的的输输入入事事件件纵纵向向列列出出，“与与门门”连连接接的的输输入入事事件件横横向向列列出出。这这样样会会得得到到若若干干基基本本事事件件的的交交集集，再再用用布布尔尔代代数数化简，就得到最小割集。化简，就得到最小割集。7374754径集与最小径集径集与最小径集在在事事故故树树中中，当当所所有有的的基基本本事事件件都都不不发发生时生时，顶上事件肯定不会发生。，顶上事件肯定不会发生。然然而而顶顶上上事事件件不不发发生生常常常常并并不不要要求求所所有有基基本本事事件件都都不不发发生生，而而只只要要某某些些基基本本事事件不发生件不发生顶上事件就不会发生。顶上事件就不会发生。这这些些不不导导致致顶顶上上事事件件发发生生的的基基本本事事件件的的集合称为径集。集合称为径集。径径集集是是表表示示系系统统不不发发生生故故障障而而正正常常运运行行的模式。的模式。7677同同样样在在径径集集中中也也存存在在相相互互包包含含和和重重复复事事件件的的情情况况，去去掉掉这这些些事事件件的的径径集集叫叫最最小小径径集集。也也就就是是说说凡凡不不能能导导致致顶顶上上事事件件发发生生的的最最低低限限度度的的基基本本事事件件的的集集合合称称为为最最小径集。小径集。在在最最小小径径集集里里，任任意意去去掉掉一一个个基基本本事事件件就不成其为就不成其为径集。径集。事事故故树树有有一一个个最最小小径径集集，顶顶上上事事件件不不发发生生的的可可能能性性就就有有一一种种。最最小小径径集集越越多多，顶顶上上事事件件不不发发生生的的途途径径就就越越多多，系系统统也也就越安全。就越安全。785最小径集求法。最小径集求法。最最小小径径集集的的求求法法是是利利用用最最小小径径集集与与最最小小割割集集的的对对偶偶性性，首首先先画画事事故故树树的的对对偶偶树树，即即成成功功树树，求求成成功功树树的的最最小小割割集集，就就是是原事故树的原事故树的最小径集最小径集。成成功功树树的的画画法法是是将将事事故故树树的的“与与门门”全全部部换换成成“或或门门”，“或或门门”全全部部换换成成“与与门门”，并并把把全全部部事事件件发发生生变变成成不不发发生生，就就是是在在所所有有事事件件上上都都加加“-”，使使之之变变成成原原事事件件补补的的形形式式。经经过过这这样样变变换换后后得得到到的树形就是原事故树的成功树。的树形就是原事故树的成功树。79和的非等于非的积：和的非等于非的积：80积的非等于非的和：积的非等于非的和：81同同理理可可知知，画画成成功功树树时时事事故故树树的的“与与门门”要要变变成成“或或门门”，事事件件也也都都要要变变为为原原事件非的形式。事件非的形式。条条件件与与门门、条条件件或或门门、限限制制门门的的变变换换方方式式同同上上，变变换换时时把把条条件件作作为为基基本本事事件件处处理。理。用用最最小小径径集集表表示示的的等等效效树树也也有有两两层层逻逻辑辑门门，与与用用最最小小割割集集表表示示的的等等效效树树比比较较，所不同的是两层逻辑门符号正好相反。所不同的是两层逻辑门符号正好相反。8283化成功树化成功树848586用最小径集表用最小径集表示的事故树示的事故树87用最小割集化用最小割集化简事故树简事故树8889用最小割集表用最小割集表示的事故树示的事故树90三、基本事件的结构重要度分析三、基本事件的结构重要度分析结结构构重重要要度度分分析析就就是是不不考考虑虑基基本本事事件件发发生生的的概概率率是是多多少少，仅仅从从事事故故树树结结构构上上分分析析各各基基本本事事件件的发生对顶上事件发生的影响程度。的发生对顶上事件发生的影响程度。事事故故树树是是由由众众多多基基本本事事件件构构成成的的，这这些些基基本本事事件件对对顶顶上上事事件件均均产产生生影影响响，但但影影响响程程度度是是不不同同的的，在在制制定定安安全全防防范范措措施施时时必必须须有有个个先先后后次次序序，轻轻重重缓缓急急，以以便便使使系系统统达达到到经经济济、有有效效、安安全全的目的。的目的。结结构构重重要要度度分分析析虽虽然然是是一一种种定定性性分分析析方方法法，但但在在目目前前缺缺乏乏定定量量分分析析数数据据的的情情况况下下，这这种种分分析析是很重要的。是很重要的。91结结构构重重要要度度分分析析方方法法有有两两种种（分分析析内内容容）：一一种种是是计计算算出出各各基基本本事事件件的的结结构构重重要要度度系系数数，按按系系数数由由大大到到小小排排列列各各基基本本事事件件的的重重要要顺顺序序；另另一一种种是是用用最最小小割割集集和和最最小小径径集集近近似似判判断断各各基基本本事件的结构重要度的大小，并排列次序。事件的结构重要度的大小，并排列次序。结构重要度系数的求法。结构重要度系数的求法。假假设设某某事事故故树树有有几几个个基基本本事事件件，每每个个基基本本的的状状态都有两种：态都有两种：1表示基本事件状态发生表示基本事件状态发生X=0表示基本事件状态不发生表示基本事件状态不发生92n已已知知顶顶上上事事件件是是基基本本事事件件的的状状态态函函数数，顶上事件的状态用顶上事件的状态用表示，表示，（X）=（X1，X2，X3，Xn）则则（X）也有两种状态：）也有两种状态：1表示顶上事件状态发生表示顶上事件状态发生（X）=0表示顶上事件状态不发生表示顶上事件状态不发生n （X）叫做事故树结构函数）叫做事故树结构函数93n在在其其他他基基本本事事件件状状态态都都不不变变的的情情况况下下，基基本本事事件件Xi的的状状态态从从0变变到到1，顶顶上上事事件件的的状状态态变变化化有有以以下下三种情况：三种情况：（1）（0i，X）=0（1i，X）=0则则（1i，X）-（0i，X）=0不管基本事件是否发生，顶上事件都不发生不管基本事件是否发生，顶上事件都不发生；（2）（0i，X）=0（1i，X）=1则则（1i，X）-（0i，X）=1顶上事件状态随基本事件状态的变化而变化顶上事件状态随基本事件状态的变化而变化；（3）（0i，X）=1（1i，X）=1则则（1i，X）-（0i，X）=0不管基本事件是否发生，顶上事件都发生不管基