事故树
事故树分析法的产生与发展
事故树分析(Accident Tree Analysis,简称ATA)方法起源于故障树分析(简称FTA),是安全系统工程的重要分析方法之一,它能对各种系统的危险性进行辨识和评价,不仅能分析出事故的直接原因,而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了,思路清晰,逻辑性强,既可定性分析,又可定量分析。
60年代初期,很多高新产品在研制过程中,因对系统的可靠性、安全性研究不够,新产品在没有确保安全的情况下就投入市场,造成大量使用事故的发生,用户纷纷要求厂家进行经济赔偿,从而迫使企业寻找一种科学方法确保安全。
事故树分析首先由美国贝尔电话研究所于1961为研究民兵式导弹发射控制系统时提出来,1974年美国原子能委员会运用FTA对核电站事故进行了风险评价,发表了著名的《拉姆逊报告》。该报告对事故树分析作了大规模有效的应用。此后,在社会各界引起了极大的反响,受到了广泛的重视,从而迅速在许多国家和许多企业应用和推广。我国开展事故树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行普及和推广工作,并已取得一大批成果,促进了企业的安全生产。80年代末,铁路运输系统开始把事故树分析方法应用到安全生产和劳动保护上来,也已取得了较好的效果。
事故树基本概念
“树”的分析技术是属于系统工程的图论范畴。“树”是其网络分析技术中的概念,要明确什么是“树”,首先要弄清什么是“图”,什么是“圈”,什么是连通图等。
图论中的图是指由若干个点及连接这些点的连线组成的图形。图中的点称为节点,线称为边或弧。
节点表示某一个体事物,边表示事物之间的某种特定的关系。比如,用点可以表示电话机,用边表示电话线;用点表示各个生产任务,用边表示完成任务所需的时间等。
一个图中,若任何两点之间至少有一条边则称这个图是连通图。若图中某一点、边顺序衔接,序列中始点和终点重合,则称之为圈(或回路)。
树就是一个无圈(或无回路)的连通图。
事故树基本符号
事故树是由各种符号和其连接的逻辑门组成的。最简单、最基本的符号有:
事件符号
逻辑门符号
转移符号
事件符号
(1)矩形符号。用它表示顶上事件或中间事件。将事件扼要记入矩形框内。必须注意,顶上事件一定要清楚明了,不要太笼统。例如“交通事故”,“爆炸着火事故”,对此人们无法下手分析,而应当选择具体事故。如“机动车追尾”、“机动车与自行车相撞”,“建筑工人从脚手架上坠落死亡”、“道口火车与汽车相撞”等具体事故。
(2)圆形符号。它表示基本(原因)事件,可以是人的差错,也可以是设备、机械故障、环境因素等。它表示最基本的事件,不能再继续往下分析了。例如,影响司机了望条件的“曲线地段”、“照明不好”,司机本身问题影响行车安全的“酒后开车”、“疲劳驾驶”等原因,将事故原因扼要记入圆形符号内。
(3)屋形符号。它表示正常事件,是系统在正常状态下发生的正常事件。如:“机车或车辆经过道岔”、“因走动取下安全带”等,将事件扼要记入屋形符号内。
(4)菱形符号。它表示省略事件,即表示事前不能分析,或者没有再分析下去的必要的事件。例如,“司机间断了望”、“天气不好”、“臆测行车”、“操作不当”等,将事件扼要记入菱形符号内。
事件树基本符号图
逻辑门符号
即连接各个事件,并表示逻辑关系的符号。其中主要有:与门、或门、条件与门、条件或门、以及限制门。
(1)与门符号。与门连接表示输入事件B1、B2同时发生的情况下,输出事件A才会发生的连接关系。二者缺一不可,表现为逻辑积的关系,即A=B1∩B2。在有若干输入事件时,也是如此,如图4-13(a)所示。
与门符号及与门电路图
“与门”用与门电路图来说明更容易理解(见图4-13(b))。
当B1、B2都接通(B1=1,B2=1)时,电灯才亮(出现信号),用布尔代数表示为X=B1 ·B2=1。
当B1、B2中有一个断开或都断开(B1=1,B2=0或B1=0,B2=1或B1=0,B2=0)时,电灯不亮(没有信号),用布尔代数表示为X=B1·B2=0。
(2)或门符号。表示输入事件B1或B2中,任何一个事件发生都可以使事件A发生,表现为逻辑和的关系即A=B1∪B2。在有若干输入事件时,情况也是如此。如图4-14(a)所示。
或门用相对的逻辑电路来说明更好理解。见图4-14(b)。
当B1、B2断开(B1=0,B2=0)时,电灯才不会亮(没有信号),用布尔代数表示为X=B1+B2=0。
当B1、B2中有一个接通或两个都接通(即B1=1,B2=0或B1=0,B2=1或B1=1,B2=1)时,电灯亮(出现信号),用布尔代数表示为X=B1+B2=1。
或门符号及或门电路图
(3)条件与门符号。表示只有当B1、B2同时发生,且满足条件α的情况下,A才会发生,相当于三个输入事件的与门。即A=B1∩B2∩α,将条件α记入六边形内,如图4-15所示。
条件与门符号图
(4)条件或门符号。表示B1或B2任何一个事件发生,且满足条件β,输出事件A才会发生,将条件β记入六边形内,如图4-16所示。
条件或门符号图
(5)限制门符号。它是逻辑上的一种修正符号,即输入事件发生且满足条件γ时,才产生输出事件。相反,如果不满足,则不发生输出事件,条件γ写在椭圆形符号内,如图4-17所示。
转移符号
当事故树规模很大时,需要将某些部分画在别的纸上,这就要用转出和转入符号,以标出向何处转出和从何处转入。
转出符号。它表示向其他部分转出,△内记入向何处转出的标记,如图4-18所示。
转入符号。它表示从其他部分转入,△内记入从何处转入的标记,如图4-19所示。
事故树分析程序
事故树分析虽然根据对象系统的性质、分析目的的不同,分析的程序也不同。但是,一般都有下面的十个基本程序。有时,使用者还可根据实际需要和要求,来确定分析程序。熟悉系统。要求要确实了解系统情况,包括工作程序、各种重要参数、作业情况。必要时画出工艺流程图和布置图。
调查事故。要求在过去事故实例、有关事故统计基础上,尽量广泛地调查所能预想到的事故,即包括已发生的事故和可能发生的事故。
确定顶上事件。所谓顶上事件,就是我们所要分析的对象事件。分析系统发生事故的损失和频率大小,从中找出后果严重,且较容易发生的事故,作为分析的顶上事件。
确定目标。根据以往的事故记录和同类系统的事故资料,进行统计分析,求出事故发生的概率(或频率),然后根据这一事故的严重程度,确定我们要控制的事故发生概率的目标值。
调查原因事件。调查与事故有关的所有原因事件和各种因素,包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等,尽量详细查清原因和影响。
画出事故树。根据上述资料,从顶上事件起进行演绎分析,一级一级地找出所有直接原因事件,直到所要分析的深度,按照其逻辑关系,画出事故树。
定性分析。根据事故树结构进行化简,求出最小割集和最小径集,确定各基本事件的结构重要度排序。
计算顶上事件发生概率。首先根据所调查的情况和资料,确定所有原因事件的发生概率,并标在事故树上。根据这些基本数据,求出顶上事件(事故)发生概率。
进行比较。要根据可维修系统和不可维修系统分别考虑。对可维修系统,把求出的概率与通过统计分析得出的概率进行比较,如果二者不符,则必须重新研究,看原因事件是否齐全,事故树逻辑关系是否清楚,基本原因事件的数值是否设定得过高或过低等等。对不可维修系统,求出顶上事件发生概率即可。
定量分析。定量分析包括下列三个方面的内容: 当事故发生概率超过预定的目标值时,要研究降低事故发生概率的所有可能途径,可从最小割集着手,从中选出最佳方案。
利用最小径集,找出根除事故的可能性,从中选出最佳方案。
求各基本原因事件的临界重要度系数,从而对需要治理的原因事件按临界重要度系数大小进行排队,或编出安全检查表,以求加强人为控制。