安全評價(jià)的評價(jià)方法故障樹分析法

1 方法概述

故障樹分析法（Fault Tree Analysis，縮寫FTA）是60年代以來迅速發(fā)展的系統(tǒng)可靠性分析方法,它采用邏輯方法，將事故因果關(guān)系形象的描述為一種有方向的“樹”：把系統(tǒng)可能發(fā)生或已發(fā)生的事故（稱為頂事件）作為分析起點(diǎn)，將導(dǎo)致事故原因的事件按因果邏輯關(guān)系逐層列出，用樹性圖表示出來，構(gòu)成一種邏輯模型，然后定性或定量的分析事件發(fā)生的各種可能途徑及發(fā)生的概率，找出避免事故發(fā)生的各種方案并優(yōu)選出最佳安全對策。FTA法形象、清晰，邏輯性強(qiáng)，它能對各種系統(tǒng)的危險(xiǎn)性進(jìn)行識(shí)別評價(jià)，既適用于定性分析，又能進(jìn)行定量分析。

頂事件通常是由故障假設(shè)、HAZOP等危險(xiǎn)分析方法識(shí)別出來的。故障樹模型是原因事件（既故障）的組合（稱為故障模式或失效模式），這種組合導(dǎo)致頂上事件。而這些故障模式稱為割集，最小割集是原因事件的最小組合。若要使頂事件發(fā)生，則要求最小割集中的所有事件必須全部發(fā)生。

2 事故樹名詞術(shù)語和符號(hào)
1 事件及其符號(hào)
在故障樹分析中，各種故障狀態(tài)或不正常情況皆稱故障事件；各種完好狀態(tài)或正常情況皆稱成功事件。兩者皆可簡稱事件。
（1）底事件
底事件是故障樹分析中僅導(dǎo)致其他事件的原因事件。底事件位于所討論的故障樹底端，總是某個(gè)邏輯門的輸入事件而不是輸出事件。底事件分為基本事件與未探明事件。
①基本事件 是在特定的故障樹分析中無須探明起發(fā)生原因的底事件。
②未探明事件 是原則上進(jìn)一步探明但暫時(shí)不能或不必探明原因的底事件。
（2）結(jié)果事件
結(jié)果事件是故障樹分析中由其他事件或事件組合所導(dǎo)致的事件。結(jié)果事件總位于某個(gè)邏輯門的輸出端。結(jié)果事件分為頂事件和中間事件。
①頂事件 是故障樹分析中所關(guān)心的結(jié)果事件。頂事件位于故障樹的頂端，總是所討論故障樹中邏輯門的輸出事件而不是輸入事件。
②中間事件 是位于頂事件和頂事件的結(jié)果事件。中間事件既是某個(gè)邏輯門的輸出事件，又是別的邏輯門的輸入事件。
（3）特殊事件
特殊事件是指在故障樹分析中所需要特殊符號(hào)表明起特殊或引起注意的事件。
①開關(guān)事件 開關(guān)事件是在正常工作條件下必然發(fā)生或者必然不發(fā)生的特殊事件。

②條件事件 條件事件是描述邏輯門起作用的具體限制的特殊事件。

2 邏輯門及其符號(hào)
在故障樹分析中邏輯門只描述事件間的邏輯因果關(guān)系。
與門 表示僅當(dāng)所以輸入事件發(fā)生時(shí)，輸出事件才發(fā)生。
或門 表示至少一個(gè)輸入事件發(fā)生時(shí)，輸出事件就發(fā)生。
非門 表示輸出事件是輸入事件的對立事件
順序與門 表示輸入事件按規(guī)定的順序發(fā)生時(shí)，輸出事件才發(fā)生。
表決門 表示僅當(dāng)n個(gè)輸入事件中r個(gè)或r個(gè)以上的事件發(fā)生時(shí)，輸出事件才發(fā)生
異或門 表示僅當(dāng)單個(gè)輸入事件發(fā)生時(shí)，輸出事件才發(fā)生

禁門 表示僅當(dāng)條件事件發(fā)生時(shí)，輸入事件的發(fā)生方導(dǎo)致輸出事件的發(fā)生。

3 轉(zhuǎn)移符號(hào)
故障樹分析使用的各種符號(hào)、名稱及定義見表1.8所示。
表1.8 故障樹分析的邏輯和事件符號(hào)
符號(hào) 名稱 定義 符號(hào) 名稱 定義
基本事件 在特定的故障樹分
析中無須探明其發(fā)
生原因的底事件 或門 至少一個(gè)輸入事件發(fā)生時(shí)，
輸出事件就發(fā)生
未探明事件 原則上應(yīng)該進(jìn)一步
探明其原因但暫時(shí)不必或不能探明其原因的底事件 與門 僅當(dāng)所有輸入事件發(fā)生時(shí)，輸出事件才發(fā)生
結(jié)果事件中間事件 故障樹分析中由其它事件或事件組合所導(dǎo)致的事件 非門 輸出事件是輸入事件的對立事件
開關(guān)事件 正常工作條件下必然發(fā)生或必然不發(fā)生的特殊事件 順序與門 僅當(dāng)輸入事件按規(guī)定的順序發(fā)生時(shí)，輸出事件才發(fā)生
條件事件 僅當(dāng)條件事件發(fā)生方導(dǎo)致輸出事件的發(fā)生 異或門 僅當(dāng)輸出事件發(fā)生時(shí)輸出事件才發(fā)生
禁門 僅當(dāng)條件事件發(fā)生時(shí)，
輸入事件的發(fā)生方導(dǎo)致
輸出事件的發(fā)生 相似轉(zhuǎn)移符號(hào) 下面轉(zhuǎn)移到結(jié)構(gòu)相似而事件符號(hào)不同的子數(shù)去

相同轉(zhuǎn)移符號(hào) 在三角形內(nèi)標(biāo)出向何處轉(zhuǎn)移

4 故障樹
故障樹是一種特殊的倒立樹狀邏輯因果關(guān)系圖。它用上表中事件符號(hào)、邏輯門和轉(zhuǎn)移符號(hào)描述系統(tǒng)各種事件的因果關(guān)系，邏輯門的輸入事件是輸出事件的因；輸出事件是輸入事件的果。
二狀態(tài)故障樹 如果故障樹的底事件刻畫一種狀態(tài)，而其對立事件也是刻畫一種狀態(tài)，則稱為二狀態(tài)故障樹。
多狀態(tài)故障樹 若故障樹的底事件有3種以上互不相容的狀態(tài)，則稱為多狀態(tài)故障樹。
規(guī)范化故障樹 將畫好的故障樹中各個(gè)特殊事件與特殊門進(jìn)行轉(zhuǎn)化或刪減，變成僅含有底事件、結(jié)果事件以及“與”、“或”、“非”三種邏輯門的故障樹，這種故障樹稱為規(guī)范化故障樹。
正規(guī)故障樹 僅含故障事件以及與門、或門的故障樹稱為正規(guī)故障樹。
非正規(guī)故障樹 含有成功事件或者非門的故障樹稱為非正規(guī)故障樹。
對偶故障樹 將二狀態(tài)故障樹中的與門換為或門，或門換為與門，而其余不變，這樣得到的故障樹稱為原故障樹的對偶故障樹。

成功樹 除二狀態(tài)故障樹中的與門換成或門、或門換成與門外，并將底事件與結(jié)果事件換為相應(yīng)的對立事件，這樣所得到的樹稱為原故障樹對應(yīng)的成功樹。

3 FTA操作步驟
（1）熟悉分析系統(tǒng) 首先要詳細(xì)了解要分析的對象,包括工藝流程、設(shè)備構(gòu)造、操作條件、環(huán)境狀況及控制系統(tǒng)和安全裝置等.同時(shí)還可以廣泛收集同類系統(tǒng)發(fā)生的事故。
（2）確定分析對象系統(tǒng)和分析的對象事件(頂上事件) 通過實(shí)驗(yàn)分析、事故分析以及故障類型和影響分析確定頂上事件;明確對象系統(tǒng)的邊界、分析深度、初始條件、前提條件和不考慮條件。
（3）確定分析邊界 在分析之前要明確分析的范圍和邊界，系統(tǒng)內(nèi)包含哪些內(nèi)容。特別是化工、石油化工生產(chǎn)過程都具有連續(xù)化、大型化的特點(diǎn)，各工序、設(shè)備之間相互連接，如果不劃定界限，得到的事故樹將會(huì)非常龐大，不利于研究。
（4）確定系統(tǒng)事故發(fā)生概率、事故損失的安全目標(biāo)值。
（5）調(diào)查原因事件 頂上事件確定之后，就要分析與之有關(guān)的原因事件，也就是找出系統(tǒng)的所有潛在危險(xiǎn)因素的薄弱環(huán)節(jié)，包括設(shè)備元件等硬件故障、軟件故障、人為差錯(cuò)及環(huán)境因素。凡是事故有關(guān)的原因都找出來，作為事件樹的原因事件。
（6）確定不予考慮的事件 與事故有關(guān)的原因各種各樣，但是有些原因根本不可能發(fā)生或發(fā)生的機(jī)率很小，如雷電、颶風(fēng)、地震等，編制事故樹時(shí)一般都不予考慮，但要先加以說明。
（7）確定分析的深度 在分析原因事件時(shí)，要分析到哪一層為止，需要事先確定。分析得太淺可能發(fā)生遺漏；分析得太深，則事故樹會(huì)過于龐大繁瑣。所以具體深度應(yīng)視分析對象而定。
（8）編制事故樹 從頂事件起，一級(jí)一級(jí)往下找出所有原因事件直到最基本的事件為止，按其邏輯關(guān)系畫出事故樹。每一個(gè)頂上事件對應(yīng)一株事故樹。
（9）定量分析 按事故結(jié)構(gòu)進(jìn)行簡化，求出最小割集和最小徑集，求出概率重要度和臨界重要度。
（10）結(jié)論 當(dāng)事故發(fā)生概率超過預(yù)定目標(biāo)值時(shí)，從最小割集著手研究降低事故發(fā)生概率的所有可能方案，利用最小徑集找出消除事故的最佳方案；通過重要度分析確定采取對策措施的重點(diǎn)和先后順序，從而得出分析、評價(jià)的結(jié)論。

4 事故樹分析的優(yōu)缺點(diǎn)及使用范圍

我國在1978年由天津東方化工廠首先將該方法用于高氯酸生產(chǎn)過程中的危險(xiǎn)性分析，對減少和預(yù)防事故的發(fā)生取得了明顯的效果。之后又在化工、冶金、機(jī)械、航空等工業(yè)部門得到普遍的推廣和應(yīng)用。它具有以下幾個(gè)特點(diǎn)：
（1）分析法是采用演繹的方法分析事故的因果關(guān)系，能詳細(xì)找出個(gè)系統(tǒng)各種固有的潛在危險(xiǎn)因素，為安全設(shè)計(jì)、制定安全技術(shù)措施和安全管理要點(diǎn)提供了依據(jù)。
（2）能簡潔形象地表示出事故和個(gè)原因之間的因果關(guān)系及邏輯關(guān)系。
（3）在事故分析中，頂上事件可以是已發(fā)生的事故，以是預(yù)想的事故。通過分析找出原因，采取對策加以控制，從而起到預(yù)測、預(yù)防事故的作用。
（4）可以用于定性分析，求出危險(xiǎn)因素對事故影響的大??；也可以用于定量分析，由各危險(xiǎn)因素的概率計(jì)算出事故發(fā)生的概率，從數(shù)量上說明是否能滿足預(yù)定目標(biāo)值的要求，從而確定采取措施的重點(diǎn)和輕、重、緩、急順序。
（5）可選擇最感興趣的事故作為頂上事件進(jìn)行分析。
（6）分析人員必須非常熟悉對象系統(tǒng)，具有豐富的實(shí)踐，能準(zhǔn)確和熟悉地應(yīng)用分析方法。往往出現(xiàn)不同分析人員編制的事故樹和分析結(jié)果不同的現(xiàn)象。
（7）復(fù)雜系統(tǒng)的事故樹往往很龐大，分析、計(jì)算的工作量大。

（8）進(jìn)行定量分析時(shí)，必須知道事故樹中各事件的故障數(shù)據(jù)；如果這些數(shù)據(jù)不準(zhǔn)確，定量分析就不可能進(jìn)行。

【相關(guān)閱讀】

用電安全導(dǎo)則

全國安全評價(jià)師培訓(xùn)簡章