安全评价论坛

标题: 逻辑分析法：事件树分析 [打印本页]

作者: peonutpedro 时间: 2006-11-7 10:16
标题: 逻辑分析法：事件树分析
  逻辑分析法：事件树分析

1  目的

　　任何事故都是一个多环节事件发展变化的结果，事件树分析常称为事故过程分析，其实质利用逻辑思维的初步规律和逻辑思维的形式，分析事故形成过程。

　　其目的有：①能够判断出事故发生与否，以便采取直观的安全方式；②能够指出消除事故的根本措施，改进系统的安全状况；③从宏观角度分析系统可能发生的事故，掌握事故发生的规律；④可以找出最严重的事故后果，为确定顶上时间提供依据。

2  事件树分析过程

　　事件树分析通常包括6步：①确定初始事件(可能引发感兴趣事故的初始事件)；②识别能消除初发事件的安全设计功能；③编制事件树；④描述导致事故的顺序；⑤确定事故顺序的最小割集；⑥编制分析结果。

　　1)初始事件的识别

　　初始事件的选定是事件树分析的重要一环，初始事件应当是系统故障、设备故障、人为失误或是工艺异常，这主要取决于安全系统或操作人员对初始时间的反应。如果所选定的初始事件能直接导致一个具体事故，事件树就能较好地确定事故的原因；在事件树分析的绝大多数应用中，初始事件是预想的，装置设计包括装置、防护围栏或工艺方法，其是用来对初始事件做出反应，并降低或消除初始事件的影响。

　　2)初始事件的安全功能

　　初始事件做出响应的安全功能可被看成为防止初始事件造成后果的预防措施。安全功能措施通常包括：①系统自动对初始事件的做出响应(包括自动停车系统)；②当初始事件发生时，报警器向操作者发出警报；③操作工按设计要求或操作规程对报警做出响应；④启动冷却系统、压力释放系统和破坏系统，以减轻事故的严重程度；⑤设计对初始事件的影响起限制作用的围堤或封闭方法。

　　这些安全功能(措施)主要是减轻初始事件造成的后果，分析人员应该确定的事件的顺序(全面)，确认在事件树中安全功能是否成功。

　　3)编制事件树

　　事件树展开的是事故序列，由初始事件开始，再对控制系统和安全系统如何响应进行处理，其结果是明确地确定出由初始事件引起的事故。分析人员按事件顺序列出安全功能(措施)的动作，有时事件可能同时发生。在估计安全系统对异常状况的响应时，分析人员应仔细考虑正常工艺控制对异常状况的响应。

　　编制事件树的第一步，是写出初始事件和用于分析的安全功能(措施)，初始事件列在左边，安全功能(措施)。写在顶部(格内)。图1表示常见事故事件树的第一步。初始事件后面的下边一条线，代表初始事件发生后，虽然采取安全功能(措施)，事故仍继续发展的那一支(路)。

图1  编制事件树的第一步

　　第二步是评价安全功能(措施)。通常，只考虑两种可能：安全措施成功还是失败。假设初始事件已经发生，分析人员须确定所采用的安全措施成功或失败的派定标准；接着判断如果安全措施成功或失败了，对事故的发生有什么影响。如果对事故有影响，则事件树要分成两支，分别代表安全措施成功和安全措施失败，一般把成功一支放在上面，失败一支放在下面。如果该安全措施对事故的发生没有什么影响，则不需分叉(分支)，可进行下一项安全措施。用字母标明成功的安全措施(如A，B，C，D)，用字母上面加一横代表失败的安全措施(如A，B，C，D)。就我们这个例子来说，设第一个安全措施对事故发生有影响，则在节点处分叉(分支)，如图2所示。

图2  第一安全措施的展开

　　展开事件树的每一个分叉(节点)都会创生新的事故，都必须对每一项安全功能(措施)依次进行评价。当评价某一事故支(路)的安全功能(措施)时，必须假定本支(路)前面的安全功能(措施)成功或失败已经发生，这一点可在所举的例子(当评价第二项安全功能时)看出来(图3)。因为(上面第一支)第一项安全功能(措施)是成功的所以上面那一支需要有分叉(节点)，而第二安全功能(措施)仍可能对事故发生产生影响。如果第一项安全功能(措施)失败了，则下面那一支(路)中第二项安全功能(措施)就不会有机会(再去)影响事故的发生了，故而下面那一支(路)可直接进入第三项安全功能(措施)的处理(评价)。

图3  事件树中第二安全措施的展开

　　图4表示出例子的完整事件树。最上面那一支(路)对第三项安全功能(措施)没有分叉(节点)，这是因为本系的设计中，如果第一、第二两项安全功能是成功的，就不需要第三项安全功能(措施)有分叉(节点)，因为它对事故的出现没有影响。

　　所得事故序列的结果说明：事件树分析的下一步骤是对各事故序列结果进行解释(说明)。应说明由初始事件引起的一系列结果，其中某一序列或多个序列有可能表示安全回复到正常状态或有序地停车。从安全角度看，其重要意义在于得到事故的后果。

　　确定事故序列最小割集：用故障树分析对事件树事故序列加以分析，以便确定其最小割集。每一事故序列都由一系列安全系统失败组成，并以“与门”逻辑及初始事件相关。这样，每一事故序列都可以备看做是由“事故序列(结果)”作为顶上事件的故障树，并用“与门”将初始事件和一系列安全系统失败(故障)与“事故序列(结果)”(顶上事件)相连接。

图4  事件树编制

　　例如，图5是一个故障树，它由图4中的事件树中的某这一事故序列转换而来(即代表了图4事件树的某事故序列)。初始事件或安全系统的故障逻辑很复杂。分析人员要建立各个系统故障的独立故障树，使用原事件树去确定(定义)各个能导致后果的组成部分，才能把事件树转换成故障树。分析人员可用标准定性方法(求解最小割集)来求解这些事故序列故障树，以求得他们的最小割集。

图5  故障树图

3  绸制评价结果

　　事件树的最后一步是将分析研究的结果汇总，分析人员应对初始事件、一系列的假设和事件树模式等进行分析，并列出事故的最小割集。列出讨论的不同事故后果和从事件树分析得到的建议措施。

4  示例

　　将“氧化反应器的冷却水断流”作为初始事件。设计了如下安全功能(措施)来应对初始事件：①氧化反应器高温报警，向操作工提示报警温度t1；②操作工重新向反应器通冷却水；③在温度达到t2时，反应器自动停车。

　　这些安全功能(措施)是应对初始事件的发生。报警和停车都有各自的传感器，温度报警仅仅是为了使操作工对这一问题(高温)提起注意。图6表示“氧化反应器的冷却水断流”初始事件和安全功能(措施)的事件树。

图6  “氧化反应器的冷却水断流”初始事件的事件树

　　如果高温报警器运行正常的话，第一项安全功能(措施)(高温报警)就能通过向操作工提供警告而对事故的发生产生影响。第一项安全功能(措施)应该有一分叉(节点)。因为操作工对高温报警可能做出反应，也可能不做出反应，所以在(高温报警功能)成功的那一支(路)上为第二项安全功能(措施)确定一个分叉(节点)；若高温报警仪没有工作，则操作工不可能对初始事件做出反应，所以，安全功能(高温报警)失败那一支(路)上就不应该有第二安全功能的分叉(节点)，而应直接进行第三功能的分析。(关于第三功能)，最上面的一支(路)没有第三安全功能(自动停车)的分叉点，这是因为报警器和操作工两者均成功了，第三项安全功能已没有必要。如若头两项安全功能(报警器和操作工)全都失败了，则需要编入第三项安全功能，下面的几支应该都有节点，因为停车系统对这几支的结果都有影响。

　　分析人员应仔细检验一下每一序列(支、节点)的“成功”和“失败”，并要对预期的结果提供准确说明。该说明应尽可能详尽地对事故进行描述。

　　用一组字符表示一个故障序列(这组符合指出了由成功事件和可能导致事故的失败事件构成的故障序列)。例如，在图6中，最上面的那个序列简化地用某表示，这个序列是表示“初始事件发生——安全功能(措施)B和C运行成功。”

　　一旦故障序列描述完毕，分析人员就能按照故障类型和数目以及后果对事故进行排序。事件树的结构可清楚地显示事故的发展过程，可帮助分析人员判断哪些补充措施或安、全系统对预防事故是有效的。

作者: zhangshf2007 时间: 2007-5-18 14:40
好啊

欢迎光临安全评价论坛 (https://bbs.51anping.com/)