[精选]系统安全分析方法8事故树分析法234211.pptx

系统安全分析方法8事故树分析法(Fault Tree Analysis)FTA第二节 事故树分析法 事故树(Fault Tree,FT)也称故障树，是一种描述事故因果关系的有方向的“树”，是系统安全工程中的重要的分析方法之一。它能对各种系统的危险性进行识别评价，既适用于定性分析，又能进行定量分析。具有简明、形象化的特点，体现了以系统工程方法研究安全问题的系统性、准确性和预测性。事故树分析法（FTA）作为安全分析评价和事故预测的一种先进的科学方法，已得到国内外的公认，并被广泛采用。20世纪60年代初期美国贝尔电话研究所为研究民兵式导弹发射控制系统的安全性问题开始对事故树进行开发研究，从而为解决导弹系统偶然事件的预测问题做出了贡献。随之波音公司的科研人员进一步发展了FTA方法，使之在航空航天工业方面得到应用。20世纪60年代中期，FTA由航空航天工业发展到以原子能工业为中心的其他产业部门。1974年美国原子能委员会发表了关于核电站灾害性危险性评价报告拉斯姆逊报告，对FTA作了大量和有效的应用，引起了全世界广泛的关注，目前此种方法已在许多工业部门得到运用。FTA不仅能分析出事故的直接原因，而且能深人提示事故的潜在原因,因此在工程或设备的设计阶段、在事故查询或编制新的操作方法时，都可以使用FTA对它们的安全性作出评价。日本劳动省积极推广FTA方法，并要求安全干部学会使用该种方法。从1978年起，我国开始了FTA的研究和运用工作。实践证明FTA适合我国国情，应该在我国得到普遍推广使用。一、事故树分析及其步骤 二、事故树符号及其意义 三、事故树的作图 四、布尔代数化简事故树 五、最小割集和最小径集及其求法 六、基本事件的结构重要度分析 七、概率重要度与临界重要分析第二节 事故树分析法 定义：事故树就是从结果到原因描绘事件发生的有向逻辑树，对这种逻辑树进行演绎分析，寻求防止结果事件发生的对策，这种方法就称为事故树分析法(Fault Tree Analysis)，简称FTA。从以上事故树分析的定义来看，事故树分析是从结果开始，寻求影响结果事件(通常称顶上事件)发生的原因事件，是一种逆时序的分析方法，这与事件树分析(ETA)方法相反。另外，声故树分析是一种演绎的逻辑分析法，将结果演绎成构成这一结果的多种原因，再按逻辑关系构建，寻求防止结果发生的措施。事故树分析是系统分析中应用最广泛的方法之一。一、FTA分析法的基本程序 FTA是根据系统可能发生的事故或已经发生的事故所提供的信息,去寻找同事故发生有关的原因,以便采取有效的防范措施,防止事故发生。一般可按下述步骤进行。在具体分析过程中,分析人员可根据实际条件或资料的掌握程度选取其中的若干步。1.准备阶段(1)确定所要分析的系统，合理确定系统的边界条件。(2)熟悉系统。对于确定要分析的系统进行深人的调查研究，收集系统的有关资料与数据，包括系统的结构、性能、工艺流程、运行条件、事故类型、维修情况、环境因素等。(3)调查系统发生的事故。收集、调查所分析系统曾经发生过的事故和将来有可能发生的事故，同时还要收集、调查本单位与外单位、国内与国外同类系统曾发生的所有事故。一、FTA分析法的基本程序2.编制事故树(1)确定事故树的顶事件。确定顶事件是指确定所要分析的对象事件。根据事故调查分析结果，选择易于发生且后果严重的(风险大的)事故作为顶事件。(2)调查事故原因。从人、机、环境和信息等方面调查与事故树顶事件有关的所有事故原因。(3)编制事故树。把事故树顶事件与引起顶事件的原因事件，采用一些规定的符号，按照一定的逻辑关系，绘制反映事件之间因果关系的树形图。3.事故树定性分析 事故树定性分析主要是按事故树结构，求事故树的最小割集或最小径集，以及基本事件的结构重要度，最后给出定性的结论。4.事故树定量分析 事故树定量分析包括:根据各基本事件的发生概率，计算顶事件发生的概率;计算各基本事件的概率重要度和临界重要度，最后给出定量的结论。5.事故树分析的结果总结与应用 必须及时对事故树分析的结果进行评价、总结，提出改进建议，整理、储存事故树定性和定量分析的全部资料与数据，并注重综合利用各种安全分析的资料，为系统安全性评价与安全性设计提供依据。事故树分析法程序框图 熟悉系统确定顶上事件建造事故树调查事故调查原因事件 收集系统资料定性分析定量分析制定安全措施修改简化事故树一、FTA分析法的基本程序 1.事件及事件符号 在事故树分析中各种非正常状态或不正常情况皆称事故事件，各种完好状态或正常睛况皆称成功事件，两者均简称为事件，事故树中的每个节点都表示是一个事件。(1)结果事件：结果事件是由其他事件或事件组合所导致的事件，它总是位于某个逻辑门的输出端。结果事件用矩形符号表示，如图a所示。结果事件分为顶事件和中间事件。1)顶事件：顶事件是事故树分析中所关心的结果事件，即所要分析的事故。顶事件位于事故树的顶端，1棵事故树只有1个顶事件，因而它只能是某个逻辑门的输出事件，而不能是任何逻辑门的输入事件。2)中间事件：中间事件是位于顶事件和基本事件之间的结果事件。它既是某个逻辑门的输出事件，又是其他逻辑门的输入事件。二、事故树中事件的符号及意义 事故树是由各种事件符号和逻辑门构成的，事故树采用的符号包括事件符号、逻辑门符号和转移符号3大类。中间事件结果事件(顶事件)1.事件及事件符号(1/2)(2)基本事件 基本事件是导致其他事件的原因事件，它只能是某个逻辑门的输人事件而不能是输出事件。基本事件总是位于事故树的底部，因而又叫底事件。底事件分为基本原因事件和省略事件。1)基本原因事件：它表示导致顶事件发生的最基本的或不能再向下分析的原因或缺陷事件。用图b中的圆形符号表示。2)省略事件：它表示没有必要进一步向下分析或其原因不明确的原因事件。另外，省略事件还表示二次事件，即来自系统之外的原因事件。用图c中的菱形符号表示。基本原因事件省略事件二、事故树中事件的符号及意义 1.事件及事件符号(2/2)(3)特殊事件:特殊事件是指在事故树分析中需要表明其特殊性或引起注意的事件。特殊事件分为开关事件和条件事件。1)开关事件：开关事件又称正常事件，它是在正常工作条件下必然发生或必然不发生的事件。用图d中的房形符号表示。2)条件事件：条件事件是限制逻辑门开启的事件，用图e中的椭圆形符号表示。开关事件 条件事件二、事故树中事件的符号及意义2、逻辑符号 逻辑符号是表示原因与结果之间逻辑关系的符号，主要有以下几种：1)“与门”符号:表示原因事件同时发生，结果事件才发生。如图4-7（a），x1，x2，x3同时发生，T才能发生，即：2)“或门”符号：表示原因事件至少有一个发生，结果事件才发生。如图4-7(b)，或门符号表示x1，x2，x3至少有一个发生，T就发生，即：“或门”符号“与门”符号二、事故树中事件的符号及意义或门，表示B1或B2任一事件单独发生（输入）时，A事件都可以发生（输出）；逻 逻辑 辑门 门符 符号 号 AB1 B22、逻辑符号二、事故树中事件的符号及意义B2 B1A与门，表示B1、B2两个事件同时发生（输入）时，A事件才能发生（输出）；2、逻辑符号 3)条件“与门”符号:条件“与门”符号：表示当原因事件同时发生时，还必须满足某一条件，才能使T发生，如图4-7(c)，当原因事件x1，x2，x3同时发生，且满足，T才会发生。条件“与门”二、事故树中事件的符号及意义2、逻辑符号 4)条件“或门”符号：表示原因事件x1，x2，x3至少有一个发生，且满足条件，T才发生。如图4-7(d)，当x1，x2，x3至少有一个发生，且条件 也发生，此时T就会发生。条件“或门”二、事故树中事件的符号及意义2、逻辑符号 5)“限制门”符号:表示当输入某一事件时A，如果满足某一限制条件，就会使得输出结果T发生。如图4-7(e)：“限制门”6）转移符号：当事故树很大，包含的基本事件很多，不能在一张图纸上完成，或当一事故树中多处包含同样原因事件时，用转移符号进行简化事故树。1)转出符号:转出符号表示其连接的部分树图为总树的一部分，并由此转出，三角形内标出向何处转移，见图4-8(a)。2)转入符号:转入符号表示其连接的地方是转出的内容所在，即由此转入。三角形内标出从何处转来，如图4-8(b)。值得注意的是，在一个事故树中，转出符号与转入符号需对应使用。二、事故树中事件的符号及意义三、事故树的编制 事故树的编制过程是一个严密的逻辑推理过程，应遵循以下规则:1.确定顶事件应优先考虑风险大的事故事件 能否正确选择顶事件，直接关系到分析的结果，是事故树分析的关键。在系统危险分析的结果中，不希望发生的事件不止一个，每一个不希望发生的事件都可以作为顶事件。但是，应综合考虑事件的发生频率和后果严重程度，把风险高的事件优先作为分析的对象，即顶事件。2.确定边界条件的规则 在确定了顶事件之后，为了不致使事故树过于烦琐、庞大，应明确规定被分析系统与其他系统的界面，以及一些必要的合理的假设条件。3.循序渐进的规则 事故树分析是一种演绎的方法，在确定了顶事件后，要逐级展开。首先，分析顶事件发生的直接原因，在这一级的逻辑门的全部输入事件已无遗漏地列出之后，再继续对这些输入事件的发生原因进行分析，直至列出引起顶事件发生的全部基本事件为止。4.不允许门与门直接相连的规则 在编制事故树时，任何一个逻辑门的输出都必须有一个结果事件，不允许不经过结果事件而将门与门直接相连。1、事故树的编制规则162、事故树作图过程三、事故树的编制例1：槽车火灾17结果（顶事件）：槽车着火原因：第一层：可燃物（LPG）；助燃物（空气中的氧），点火源（明火、静电、摩擦火星等）第二层：可燃物（LPG），泄漏第三层：泄漏原因：翻车拉裂气相管法兰接口，第四层：翻车原因：转弯车速过快2、事故树作图过程例1：槽车火灾三、事故树的编制 槽车着火可燃物 助燃物 点火源 翻车撞击转弯车速过快法兰口泄漏18 油库火灾可燃物 氧化剂 点火源 静电火花 雷电火花 撞击火花 电火花 明火 使用铁制工具穿戴铁钉鞋2、事故树作图过程例2：油库火灾三、事故树的编制三、事故树的编制例3：脚手架上坠落死亡事故 我们按逆时序和因果逻辑关系的原则，从顶上事件开始作事故树图。由于死亡之前是坠落地面事件发生，若要导致死亡发生则需满足一个限制条件:高度、地面状况、受伤部位等，所以“死亡”下面应是坠落地面和限制条件作用的结果。注意：这里的坠落地面是指从脚手架上掉下来的落点，也可能是地面，也可能是安全网或其他建筑物。坠落地面之前应是未落地时的情况。根据因果逻辑关系，引起坠落于地面的原因应是身体离开脚手架(或称不慎坠落)与安全带未起作用共同所致，故此处用与门表示。身体离开脚手架是由于在脚手架上滑倒，且身体重心超出脚手架或身体失去平衡后，重心超出脚手架而引起的，故此处应用条件或门表示。安全带不起作用有两种可能，作业时没有用安全带或安全带产生机械破坏所致，故此处用或门表示。机械破坏有两种可能，一个是安全带本身破坏;另一可能是系安全带的支撑破坏，故此处用或门符号表示。没有用安全带也有两种可能，一个是忘记戴用;另一个是因从一个作业点至另一作业点时取下安全带(此处是正常事件)，此处用或门表示。根据以上分析可做出“脚手架上坠落死亡”事故树图，如图4一9所示。2、事故树作图过程三、事故树的编制2、事故树作图过程例3：脚手架上坠落死亡事故 将事故树中各事件以英文符号代替，见图4-9，写出其逻辑表达式（或称布尔表达式）。布尔表达式的写法还可以从下至上一次写出。三、事故树的编制2、事故树作图过程例3：脚手架上坠落死亡事故 三、事故树的编制3、作事故树图时要注意事项1）从顶上事件开始，按事件发生、发展层次全面找出事故的原因事件。2）分析时应按逆时序和因果逻辑关系进行分析原因。3）要充分注意原因和结果之间的逻辑关系。4）要正确使用各种符号。5）事故树中相同事件使用同一英文符号表示。6）复杂的FT采用转移方法，用分解形式进行分析。四、布尔代数及事故树简化1、布尔代数运算法则布尔代数中的变量只有0和1两种取值,它所代表的是某个事件存在与否或真与假的一种状态,而并不表示变量在数量上的差别。布尔代数的运算满足以下几种运算法则。四、布尔代数及事故树简化2、事故树的结构函数结构函数就是用来描述系统状态的函数。假定一个事故树系统由n个基本事件组成，可定义事件状态函数，其中xi、为第i个基本事件的状态变量。顶事件的状态就取决于各基本事件的状态，即y是X的函数:称为事故树的结构函数。y=1表示顶事件发生;y=0表示顶事件不发生。Y=(X)=x1 x3+(x4 x5)+x2 x4+(x3 x5)2、事故树的结构函数四、布尔代数及事故树简化事故树结构函数四、布尔代数及事故树简化3、事故树的简化 在事故树初稿编制好之后，需要对事故树进行仔细检查并利用布尔代数化简，特别是在事故树的不同部件存在有相同的基本事件时，必须用布尔代数进行整理化简，然后才能进行定性、定量分析，否则就可能造成分析错误。通过简化可以得到该事故树的最小割集或者最小径集。例如有一事故树如图4-10所示：此时事故树中有两个x1,用布尔代数运算规律进行简化：等效事故树273、事故树的简化四、布尔代数及事故树简化等效事故树结构函数的简化过程283、事故树的简化四、布尔代数及事故树简化等效事故树结构函数的简化过程293、事故树的简化四、布尔代数及事故树简化1 1）逻辑加（或门连接的事件）的概率计算公式）逻辑加（或门连接的事件）的概率计算公式P0=g(x1+x2+xn)=1(1 q1)(1 q2)(1 qn)2 2）逻辑乘（与门连接的事件）的概率计算公式）逻辑乘（与门连接的事件）的概率计算公式PA=g(x1 x2 xn)=q1 q2 qn(1)(1)结构函数概率计算基本公式 结构函数概率计算基本公式4、事故树概率计算四、布尔代数及事故树简化四、布尔代数及事故树简化4、事故树概率计算实例：设图4-10中x1、x2、x3 的概率分别为 该事故树简化前 的概率为：而简化后 的概率为：显然，化简前后的概率计算结果相差较大，所以，事故树在概率计算时，需先考虑化简后再计算。五、最小割集和最小径集及其求法（1）割集及最小割集1）割集：也叫做截集或截止集，它是导致顶上事件发生的基本事件的集合。也就是说事故树中一组基本事件的发生，就能够造成顶上事件发生，这样一组基本事件的集合就是一个割集。1、最小割集和最小径集的概念及在事故树分析中的作用基本事件:X1,X2,X3X1X2X3T1 0 0 01 0 1 11 1 0 00 0 0 00 1 0 00 0 1 01 1 1 10 1 1 0割集割集在事故树中，如果所有的基本事件都发生则顶上事件必然发生。在很多情况下并非如此，往往是只要某个或某几个基本事件发生顶上事件就能发生。凡是能导致顶上事件发生的基本事件的集合均称为割集。割集就是系统发生故障的模式(即导致顶事件发生的基本事件组合形式)。五、最小割集和最小径集及其求法1、最小割集和最小径集的概念及在事故树分析中的作用（1）割集及最小割集2）最小割集:导致顶上事件发生所必须的、最低限度的基本事件的集合。即在事故树中，某一组基本事件发生（不多也不少），导致顶上事件发生，这组基本事件就为该事故树的一组最小割集。如图4-9中（P73），当x1,x5,x7,x8这4个基本事件发生时，则可导致顶上事件发生。而当这4个基本事件中只有3个(即有1个不发生)发生，则T不发生,这就是一个最小割集。而如果多一个基本事件x1，x2，x5，x7，x8均发生，虽然T也会发生，但不是定义所要求的。所以他们只是割集之一，并不构成最小割集。在一棵事故树中，割集数目可能有很多，而在内容上可能有相互包含和重复的情况，甚至有多余的事件出现，必须把他们除去，除去这些事件的割集叫最小割集。也就是说，凡能导致顶上事件发生的最低限度的基本事件的集合均称为最小割集。在最小割集里，任意去掉一个基本事件就不成其为割集，即去掉如何一个基本事件以后，顶事件就不能够发生的割集就是最小割集。在事故树中，有一个最小割集，顶上事件发生的可能性就有一种。事故树中最小割集越多，顶上事件发生的可能性就越多，系统就越危险。五、最小割集和最小径集及其求法1、最小割集和最小径集的概念及在事故树分析中的作用（1）割集及最小割集3）最小割集在事故树分析中的作用(1/2)：最小割集在事故树分析中起着非常重要的作用，归纳起来有以下4个方面:1)表示系统的危险性。最小割集的定义明确指出，每一个最小割集都表示顶事件发生的一种可能，事故树中有几个最小割集，顶事件发生就有几种可能。从这个意义上讲，最小割集越多，说明系统的危险性越大。2)表示顶事件发生的原因组合。事故树顶事件发生，必然是某个最小割集中基本事件同时发生的结果。一旦发生事故，就可以方便地知道所有可能发生事故的途径，并可以逐步排除非本次事故的最小割集，而较快地查出本次事故的最小割集，这就是导致本次事故的基本事件的组合。显而易见，掌握了最小割集，对于掌握事故的发生规律，调查事故发生的原因有很大的帮助。3)为降低系统的危险性提出控制方向和预防措施。每个最小割集都代表了一种事故模式。由事故树的最小割集可以直观地判断哪种事故模式最危险，哪种次之，哪种可以忽略，以及如何采取措施使事故发生概率下降。4)利用最小割集可以判定事故树中基本事件的结构重要度和方便地计算顶事件发生的概率。五、最小割集和最小径集及其求法1、最小割集和最小径集的概念及在事故树分析中的作用（1）割集及最小割集3）最小割集在事故树分析中的作用(2/2)：若某事故树有3个最小割集K1=x1，K2=x2,x3，K3=x3,x4,x5,x6,x7。如果不考虑每个基本事件发生的概率，或者假定各基本事件发生的概率相同，则：只含一个基本事件的最小割集比含有两个基本事件的最小割集容易发生;含有两个基本事件的最小割集比含有5个基本事件的最小割集容易发生。以此类推。少事件的最小割集比多事件的最小割集容易发生。假定各基本事件发生的概率相同，则两个基本事件组成的最小割集发生的概率比一个基本事件组成的最小割集发生的概率要小得多，而5个基本事件组成的最小割集发生的概率更小，相比之下甚至可以忽略。由此可见，为了降低系统的危险性，对含基本事件少的最小割集应优先考虑采取安全措施。五、最小割集和最小径集及其求法1、最小割集和最小径集的概念及在事故树分析中的作用（2）径集及最小径集 1）径集：亦称“通集”或“导通集”。与“割集”的对称。指在事故树中，使顶端事件(即危险事故)不发生的基本事件的集合。也就是说，径集里面基本事件的出现(输入)可以使顶端事件不出现(不输出)。一个事故树里包含着若干径集。径集表示系统的安全性，说明使事故树得到安全的途径。在事故树中，当所有的基本事件都不发生时，顶上事件肯定不会发生。然而顶上事件不发生常常并不要求所有基本事件都不发生，而只要某些基本事件不发生顶上事件就不会发生。这些不导致顶上事件发生的基本事件的集合称为径集。径集是表示系统不发生故障而正常运行的模式。五、最小割集和最小径集及其求法1、最小割集和最小径集的概念及在事故树分析中的作用（2）径集及最小径集2）最小径集：所谓最小径集，就是使顶上事件不发生所必须的、最低限度的基本事件的集合。即在事故树中，某一组基本事件（不多不少）不发生，则可控制顶上事件发生，这组基本事件就为该事故树的一组最小径集。如图4-9中(P73)，x1，x2，x3，x4这4个事件组合为该事故树的一组最小径集。同样在径集中也存在相互包含和重复事件的情况，去掉这些事件的径集叫最小径集。也就是说凡不能导致顶上事件发生的最低限度的基本事件的集合称为最小径集。在最小径集里，任意去掉一个基本事件就不成其为径集。事故树有一个最小径集，顶上事件不发生的可能性就有一种。最小径集越多，顶上事件不发生的途径就越多，系统也就越安全。五、最小割集和最小径集及其求法1、最小割集和最小径集的概念及在事故树分析中的作用2）最小径集在事故树分析中的作用：最小径集在事故树分析中的作用与最小割集同样重要，主要表现在以下3个方面。1)表示系统的安全性 最小径集表明，一个最小径集中所包含的基本事件都不发生，就可防止顶事件发生。可见，每一个最小径集都指示出顶事件不发生的条件，是采取预防措施、防止发生事故的一种途径。最小径集越多，防止事故的途径也越多。从这个意义上来说，最小径集表示了系统的安全性。2)依据最小径集可选取确保系统安全的最佳方案 每个最小径集都指示了防止顶事件发生的一个方案，可以根据最小径集中所包含的基本事件个数的多少、技术上的难易程度、耗费的时间以及投人的资金数量，来选择最经济、有效地控制事故的方案。3)利用最小径集同样可以判定事故树中基本事件的结构重要度和计算顶事件发生的概率。在事故树分析中，有时应用最小径集更为方便。一般说来，如果事故树中与门多，则其最小割集的数量就少，定性分析最好从最小割集人手;反之，如果事故树中或门多，则其最小径集的数量就少，此时定性分析最好从最小径集人手，从而可使分析过程得以简化。五、最小割集和最小径集及其求法2、最小割集的求法 1)布尔代数简化法求最小割集 布尔代数化简法也叫逻辑化简法，其方法是根据布尔代数运算法则对事故树的状态函数进行运算，以达到简化的目的。其算法是将布尔表达式变换成几项相加，每一项就是最小割集中的一组，一起就是最小割集。其基本步骤为：列出事故树的布尔表达式,即从事故树的第一层输入事件开始,“或门”的输入事件用逻辑加表示,“与门”的输人事件用逻辑积表示;第二层输人事件代替第一层,第三层输人事件代替第二层,直到事故树全体基本事件都代完为止,布尔表达式整理后得到若干个交集的并集,每一个交集就是一个割集;利用布尔代数运算定律化简,就可以求出最小割集。其算法是将布尔表达式变换成几项相加，每一项就是最小割集中的一组，一起就是最小割集。五、最小割集和最小径集及其求法2、最小割集的求法 1)布尔代数简化法求最小割集上式变成8项相加，我们可得8组最小割集即:例1：图4-9所示脚手架上坠落死亡事故布尔代数简化法求最小割集：五、最小割集和最小径集及其求法2、最小割集的求法 1)布尔代数简化法求最小割集例:2：求图2-11的最小割集：得出图2-11的最小割集为：五、最小割集和最小径集及其求法2、最小割集的求法1)布尔代数简化法求最小割集 例3：求图4-5的最小割集：事故树经化简后得到3个交集的并集，也就是说该事故树有3个最小割集:简化后的事故树，其结构如图4-6所示，它是图4-5等效树。由图可见，用最小割集表示的事故树，共有两层逻辑门，第一层为或门，第二层为与门。事故树等效树可清楚看出事故发生的各种模式。五、最小割集和最小径集及其求法2、最小割集的求法1)布尔代数简化法求最小割集 例4：求图4-7的最小割集：事故树经化简后得到三个最小割集:五、最小割集和最小径集及其求法2）Fussell法（行列式法）求最小割集 Fussell法也称行列法，这种方法是J.B.Fussell和W.E.Vssely于1972年提出的一种求算方法。其基本思路是:或门使割集数量增加，但不改变割集的容量（每组割集中包含的基本事件数不变）；与门使割集容量增加，但不改变其数量。Fussell法求最小割集和是最小径集的具体方法如下：例1：从T开始（脚手架坠落死亡事故），与门横排，或门竖列，至最终基本事件x，则为最小割集。如图4-9脚手架上坠落死亡事故的中最小割集可从以下推算得到。注意：竖增加以后，前后带上2、最小割集的求法五、最小割集和最小径集及其求法2、最小割集的求法2）Fussell法（行列式法）求最小割集 在用行列式求取最小割集时，亦可先从顶事件开始，用下一层事件代替上一层事件，把与门连接的事件横向列出，把或门连接的事件纵向排开。这样逐层向下，直到各基本事件，列出若干行，最后再用布尔代数化简，其结果就为最小割集。例2：用行列式求图4-5的最小割集。从顶上事件T开始，第一层逻辑门为“与门”，“与门”连接的两个事件A和B横向排列代替T；A下面的逻辑门为“或门”，连接Xl，C两个事件，应纵向排列，变成XlB和CB两行，C下面的“与门”连接X2，X3两个事件，因此X2，X3写在同一行上代替C，此时得到二个交集X1B,X2X3B。同理将事件B用下面的输入事件代入，得到四个交集，经化简得到三个最小割集。这三个最小割集是:五、最小割集和最小径集及其求法2、最小割集的求法2）Fussell法（行列式法）求最小割集 例3：用行列式求图2-11的最小割集。行列式法求最小割集总结：行列式法求得的结果与布尔代数法相同，但用手工计算，布尔代数法较为简单，这种方法适合于计算机编程求最小割集。利用最小割集将事故树表达成一个包含3层事件(顶事件、最小割集所代表的中间事件、基本事件)的等效树。顶事件与最小割集所代表的中间事件(最小割集所包含的基本事件同时发生)用或门连接，最小割集与其中所包含的基本事件用与门连接。五、最小割集和最小径集及其求法3、最小径集的求法 1）布尔代数变换法求最小径集(1/2)布尔代数变换法求最小径集是将布尔表达式变换成几项相乘，每一项就是最小径集中的一组，一起就是最小径集。如在脚手架坠落死亡的例子中：此式即为4项相乘，则有4组最小径集:注意:在求最小径集时，布尔代数中括号内只能允许有加法，不允许有乘法，如有乘法存在，则需进行变换成括号内无乘法的多项式。如:此时应用规律对 进行变换：五、最小割集和最小径集及其求法3、最小径集的求法 1）布尔代数变换法求最小径集（接上页）(2/2)无论求最小割集还是最小径集，首先应对布尔表达式进行化简后再进行变换。五、最小割集和最小径集及其求法2）Fussell法（行列式法）最小径集 从T开始，与门竖列，或门横排，至最终基本事件x，则为最小径集。如图4-9所示脚手架上坠落死亡事故的最小径集可从以下推算得到。用Fussell法时，最后结果应考虑化简的问题。3、最小径集的求法五、最小割集和最小径集及其求法3、最小径集的求法（3）利用对偶性求最小径集 亦可以利用它与最小割集的对偶性,首先作出与事故树对偶的成功树。其基本步骤如下：最小径集的求法是利用最小径集与最小割集的对偶性，首先画事故树的对偶树，即成功树，求成功树的最小割集，就是原事故树的最小径集。成功树的画法是将事故树的“与门”全部换成“或门”，“或门”全部换成“与门”，并把全部事件发生变成不发生，就是在所有事件上都加“-”（非），使之变成原事件补的形式。经过这样变换后得到的树形就是原事故树的成功树。同理可知，画成功树时，事故树的“与门”要变成“或门”，事件也都要变为原事件非的形式。条件与门、条件或门、限制门的变换方式同上，变换时把条件作为基本事件处理。用最小径集表示的等效树也有两层逻辑门，与用最小割集表示的等效树比较，所不同的是两层逻辑门符号正好相反。51积的非等于非的和：和的非等于非的积：（3）利用对偶性求最小径集3、最小径集的求法五、最小割集和最小径集及其求法事故树成功树德摩根定律基本法则52(3)利用对偶性求最小径集3、最小径集的求法五、最小割集和最小径集及其求法逻辑门的变换方式表与门 或门或门 与门条件与门条件或门条件或门条件或门限制门或门53用最小割集化简事故树3、最小径集的求法（3）利用对偶性求最小径集示例1：利用事故树与成功树的对偶性求最小径集五、最小割集和最小径集及其求法原事故树原事故树最小割集计算过程543、最小径集的求法（3）利用对偶性求最小径集示例1：利用事故树与成功树的对偶性求最小径集用最小割集表示的等效事故树五、最小割集和最小径集及其求法原事故树的等效树（用最小割集表示）553、最小径集的求法（3）利用对偶性求最小径集五、最小割集和最小径集及其求法事故树 成功树示例1：1、由事故树画成功树示例1：利用事故树与成功树的对偶性求最小径集对偶性563、最小径集的求法（3）利用对偶性求最小径集五、最小割集和最小径集及其求法示例1：利用事故树与成功树的对偶性求最小径集2、计算成功树的最小割集成功数最小割集计算过程成功数最小割集原事故树的最小径集57用最小径集表示的事故树3、最小径集的求法（3）利用对偶性求最小径集示例1：利用事故树与成功树的对偶性求最小径集3、画用最小径集表示事故树五、最小割集和最小径集及其求法原事故树的等效树（用最小径集表示）五、最小割集和最小径集及其求法4、根据事故树判断割集及径集的数目及分析（1）加乘法判别割（径）集数目 如果在事故树中与门多、或门少，则最小割集的数目较少；反之，若或门多与门少，则最小径集数目较少。在求最小割（径）集时，为了减少计算工作量，应从割（径）集数目较少的入手。若遇到很复杂的系统，往往很难根据逻辑门的数目来判定割（径）集数目。通常根据“与门仅增加割集的容量（即基本事件的个数），而不增加割集的数量；或门则增加割集的数量，而不增加割集的容量”来进行计算。下面介绍一种用“加乘法”求割（径）集数目。但要注意，求割集数目和径集数目，要分别在事故树和成功树上进行。4、根据事故树判断割集及径集的数目及分析五、最小割集和最小径集及其求法 首先画出事故树（或者成功树），再给各基本事件赋与“1”，然后根据输入事件与输出事件之间的逻辑门确定“加”或“乘”，若遇到或门就用“加”，遇到与门则用“乘”。最后算出该事件割集（或者径集）的数目。割集数目 径集数目 割集数目比径集数目多，此时用径集分析要比用割集分析简单。如果估算出某事故树的割、径集数目相差不多，一般从分析割集入手较好。这是因为最下割集的意义是导致事故发生的各种途径，得出的结果简明、直观。4、根据事故树判断最小割集及最小径集的数目及分析五、最小割集和最小径集及其求法五、最小割集和最小径集及其求法4、脚手架坠落死亡事故分析（事故树分析结论）1)X1，X2，X3，X4：使这4个事件不发生，即使安全带有效，包括安全带的及时更换，系带的支撑要牢固，且无利角，要监督检查配戴情况等，以保证安全带在作业过程中有效性。2)X5，X6：使X5，X6不发生，即避免滑倒和失去平衡，须考虑脚手架踏跳质量，鞋的老化和动作差错引起非正常行为等，主要从安全教育和检查等方面着手。3)X7：使X7不发生，即避免重心超出脚手架，须考虑脚手架的栏杆的高度、质量和设置的合理性等。4)X8：使X8不发生，主要考虑地面情况，此时应从安全网入手，设置安全网，并使网安全内保持无杂乱物、还须考虑急救等措施。从以上推算结果来看，我们防止脚手架上坠落死亡事故发生有4种方法。以上四条措施中，经过比较，结合企业施工具体情况，选出最优的一种方案予以实施，可控制坠落死亡事故发生。通常情况下，对于简单的事故树计算最小割集和最小径集，一般采用布尔变换法或福赛尔行列法进行人工计算即可求得。但当事故树在实际应用中的基本事件几十、几百个，甚至更多时，人工计算求解就非常烦琐，且容易出现差错。因此，求事故树最小割集和最小径集的计算程序，是我们在解决事故树分析中的重要问题。本书附录1介绍了用简单计算机程序语言，计算事故树最小割集和最小径集，供读者借鉴与参考。五、最小割集和最小径集及其求法5、最小割集和最小径集的计算机求解六、基本事件的结构重要度分析 结构重要度分析，是从事故树的结构上分析各基本事件的重要程度，即在不考虑各基本事件的发生概率，或者说假定各基本事件的发生概率都相等的情况下，分析各基本事件的发生对顶事件发生所产生的影响程度。基本事件结构重要度越大，它对顶事件的影响程度就越大;反之亦然。六、基本事件的结构重要度分析1、利用结构重要度系数计算事故树结构重要度 公式法的思路是考虑基本事件xi有两种状态：xi发生，即xi=1；xi不发生，即xi=0，各基本事件不同状态的组合，又构成了顶上事件T的两种状态：T=1(T发生)；T=0(T不发生)在其他基本事件保持一定状态时，顶上事件T有以下几种可能的状态：（1）xi发生，T发生，即T(xi=1，x)=1；xi不发生T也不发生，即：T(xi=0，x)=0（2）xi发生或不发生，T都要发生，即：T(xi=0，x)=1，T(xi=1，x)=1（3）xi发生或不发生，T都不发生，即：T(xi=0，x)=0，T(xi=1，x)=0 在以上3种情况中只有情况表明xi的状态变化对顶事件产生了影响。考察基本事件xi的状态由0变为1时，其他基本事件的状态保持不变的所有可能，如果情况出现的越多说明xi的状态对顶事件是否发生所起的作用越重要。对含有n个基本事件的事故树,基本事件的状态组合有2n种情况。而除去xi后,还有 n-1个基本事件,这n-1个基本事件共有2n-1种可能的状态组合。对应这2n-1种组合状态,假设其中有 m种当xi由 0变为 1时,顶事件的状态由 0变为1,则定义基本事件xi的结构重要度系数为:式中：IT（xi）xi事件的结构重要度；当xi=1时，T=1的组合状态数总和；当xi=0时，T=1的组合状态数总和；2n-1-n-1个事件的两种状态的组合数；1、利用结构重要度系数计算事故树结构重要度六、基本事件的结构重要度分析n-事故树中基本事件总数目；mi当xi由 0变为 1时,顶事件的状态由 0变为1时的组合数。其差表示xi由0变到1时，顶事件发生的情况(表明基本事件xi对顶上事件起重要作用)六、基本事件的结构重要度分析1、利用结构重要度系数计算事故树结构重要度例1：有事故树如图所示，求基本事件的结构重要度系数。解:该事故树共有4个基本事件。首先考虑基本事件x1。除了x1外该事故树还有3个基本事件，这3个基本事件的状态共有8（24-1）种组合，对应这8种状态，分别考虑x1的0、1两种状态，可根据事故树图或事故树的结构函数确定顶事件的状态，见表2-11。最小割集六、基本事件的结构重要度分析 由表2-11可以看出，在x2，x3，x4的8种组合状态中，有5种当x1由0变为1时顶事件状态由0变1（注意：此时其余基本事件状态不变），即ml=5（8-3=5），代入公式可得：同理可得：根据计算结果，可作出基本事件结构重要排序如下:即仅从基本事件在事故树结构中所占的位置来分析，x1最为重要，其次是x2再次是x3和x4。1、利用结构重要度系数计算事故树结构重要度六、基本事件的结构重要度分析 例2：如图4-16，为一事故树T=x1+x2x3，试求IT(x1)，IT(x2)，IT(x3)。该事故树真值表见表4-15(课本P80)。根据表4-15，可计算：因此有：IT(x1)IT(x2)=IT(x3)说明x1对T的影响程度最大，x2，x3对T有相同的影响程度。故首先考虑控制x1。1、利用结构重要度系数计算事故树结构重要度六、基本事件的结构重要度分析例3：如图所示事故树，试对其进行结构重要度分析第一步：列出基本事件状态值与顶上事件状态值表。本事故树共有5个基本事件（x1,x2,x3,x4,x5)，则需考察225=32个状态。按照二进制数列表，见表3-3（下页）。列表时，可参考最小割集或最小径集，确定顶上事件的状态值。1、利用结构重要度系数计算事故树结构重要度例3：如图所示事故树，试对其进行结构重要度分析六、基本事件的结构重要度分析1、利用结构重要度系数计算事故树结构重要度 第二步：计算结构重要系数(1)x1的结构重要系数。表3-3中，左半部x1的状态值均为0，右半部x1的状态值均为1，而其他4个基本事件的状态值都对应保持不变。用右半部的（12个）对应减去左半部（5个）的值，累计差值为7（12-5=7）。即25-1=16个对照组中，共有7组说明x1的变化引起顶上事件的变化。得：例3：如图所示事故树，试对其进行结构重要度分析六、基本事件的结构重要度分析1、利用结构重要度系数计算事故树结构重要度 第二步：计算结构重要系数(2)其他基本事件的结构重要系数 对基本事件x2，将表中左右部分分为两部分，在左半部上面8种组合中，x2的状态值均为0;下面8种组合中，x2的状态值均为1，其他4个基本事件的状态值都对应保持不变。右半部的上下8种组合情况也是如此。以下面8组的 对应减去上面8组的 的值，累计差值为1。即25-1=16个对照组中，共有1组说明x2的变化引起顶上事件的变化。得：例3：如图所示事故树