1、第二節(jié)第二節(jié)事件樹分析朱傳杰朱傳杰E-mail：國礦業(yè)大學(xué)安全工程學(xué)院Event Tree Analysis2n 事件樹分析法（事件樹分析法（ETAETA）是安全系統(tǒng)工程中重要的分）是安全系統(tǒng)工程中重要的分析方法之一。它是建立在概率論和運籌學(xué)基礎(chǔ)上。析方法之一。它是建立在概率論和運籌學(xué)基礎(chǔ)上。在運籌學(xué)中用于對不確定的問題作決策，又稱在運籌學(xué)中用于對不確定的問題作決策，又稱決策決策樹分析法樹分析法（Decision Tree AnalysisDecision Tree Analysis）。）。n 事件樹分析法是從一個事件樹分析法是從一個初始事件初始事件開始，按開始，按順

2、序分析順序分析事件向前事件向前發(fā)展發(fā)展中各個環(huán)節(jié)中各個環(huán)節(jié)成功與失敗成功與失敗的過程和結(jié)果。的過程和結(jié)果。事件樹是一種歸納推理方法3歸納歸納是從個別到一般的推理方法，即從許多個別事實中概括出一般原理。例如，人們在實踐中接觸瓜、豆這類個別事物，然后在反復(fù)實踐中，就會逐步認識到種瓜得瓜、種豆得豆的性質(zhì)，從而積累了大量的經(jīng)驗，經(jīng)過分析、推理，結(jié)果得出一個一般性的認識；一切生物都有遺傳現(xiàn)象。這個過程就是一個歸納推理的過程。演繹是從一般到個別的推理方法，即用已知的一般原理考察某一特殊的對象，推演出有關(guān)這個對象的結(jié)論。例如，一切生物都有遺傳現(xiàn)象。從這個原則出發(fā)，就可以引伸出：人也是生物，所以子女象父母，也

3、是一種遺傳現(xiàn)象。這是由演繹推理而得出的一個結(jié)論。 4一、事件樹分析的基本原理一、事件樹分析的基本原理n事件樹分析的理論基礎(chǔ)是事件樹分析的理論基礎(chǔ)是系統(tǒng)工程決策論系統(tǒng)工程決策論。 決策論中的一種決策方法決策論中的一種決策方法決策樹分析決策樹分析（DTADTA） 事件樹分析最初用于事件樹分析最初用于可靠性分析可靠性分析，用元件的可靠性，用元件的可靠性表示系統(tǒng)可靠性的系統(tǒng)方法之一。表示系統(tǒng)可靠性的系統(tǒng)方法之一。 按照系統(tǒng)的按照系統(tǒng)的構(gòu)成狀況構(gòu)成狀況，順序分析各元件可能出現(xiàn)的，順序分析各元件可能出現(xiàn)的狀況，最后形成一個水平放置的狀況，最后形成一個水平放置的樹形圖樹形圖。5二、二、 事件樹分析的作用事件

4、樹分析的作用1.1. ETAETA是動態(tài)的分析過程，因此通過是動態(tài)的分析過程，因此通過ETAETA分析可分析可判別判別事故事故發(fā)生的可能發(fā)生的可能途徑途徑及其及其危害性危害性。2.2. 可以快速可以快速推斷和找出推斷和找出系統(tǒng)的系統(tǒng)的事故事故，并能找出，并能找出避免避免事故事故發(fā)生的發(fā)生的途徑途徑，便于改進系統(tǒng)的安全狀態(tài)。，便于改進系統(tǒng)的安全狀態(tài)。3.3. 根據(jù)系統(tǒng)中各個要素事件的故障概率，可以概略計算根據(jù)系統(tǒng)中各個要素事件的故障概率，可以概略計算出不希望事件的出不希望事件的發(fā)生概率發(fā)生概率；4.4. 找出最嚴重的找出最嚴重的事故后果事故后果，為事故樹分析確定頂上事件，為事故樹分析確定頂上事件

5、提供依據(jù)；提供依據(jù)；5.5. 對已發(fā)生的事故進行對已發(fā)生的事故進行原因分析原因分析。6在安全管理上用ETA對重大問題進行決策，具有其他方法所不具備的優(yōu)勢。二、二、 事件樹分析的作用事件樹分析的作用三、三、 事件樹的編制程序事件樹的編制程序1.1. 確定系統(tǒng)及其構(gòu)成因素確定系統(tǒng)及其構(gòu)成因素，也就是明確所要分析的對，也就是明確所要分析的對象和范圍，找出系統(tǒng)的組成要素（子系統(tǒng)），以便象和范圍，找出系統(tǒng)的組成要素（子系統(tǒng)），以便展開分析。展開分析。關(guān)鍵的是要確定初始事件關(guān)鍵的是要確定初始事件：n初始事件是初始事件是事故在未發(fā)生時事故在未發(fā)生時，其發(fā)展過程中的危害事件或，其發(fā)展過程中的危害事件或危險事件

6、，如機器故障、設(shè)備損壞、能量外逸或失控、人危險事件，如機器故障、設(shè)備損壞、能量外逸或失控、人的誤動作等。的誤動作等。根據(jù)系統(tǒng)設(shè)計、系統(tǒng)危險性評價、系統(tǒng)運行經(jīng)驗或事故經(jīng)驗根據(jù)系統(tǒng)設(shè)計、系統(tǒng)危險性評價、系統(tǒng)運行經(jīng)驗或事故經(jīng)驗等確定；等確定； 根據(jù)系統(tǒng)重大故障或事故樹分析，從其中間事件或初始事件根據(jù)系統(tǒng)重大故障或事故樹分析，從其中間事件或初始事件中選擇中選擇82 2、判定安全功能。、判定安全功能。系統(tǒng)中包含許多安全功能，在系統(tǒng)中包含許多安全功能，在初始事件初始事件發(fā)生時發(fā)生時消除或減輕消除或減輕其其影響影響以以維持系統(tǒng)的安全運行。常見的安全功能列舉如下：維持系統(tǒng)的安全運行。常見的安全功能列舉如下：

7、對初始事件自動采取控制措施的系統(tǒng)，如自動停車系統(tǒng)等；對初始事件自動采取控制措施的系統(tǒng)，如自動停車系統(tǒng)等； 提醒操作者初始事件發(fā)生了的報警系統(tǒng)；提醒操作者初始事件發(fā)生了的報警系統(tǒng)； 根據(jù)報警或工作程序要求操作者采取的措施；根據(jù)報警或工作程序要求操作者采取的措施； 緩沖裝置，如減振、壓力泄放系統(tǒng)或排放系統(tǒng)等；緩沖裝置，如減振、壓力泄放系統(tǒng)或排放系統(tǒng)等； 局限或屏蔽措施等。局限或屏蔽措施等。三、三、 事件樹的編制程序事件樹的編制程序93 3、繪制事件樹、繪制事件樹從系統(tǒng)起始狀態(tài)或誘發(fā)事件開始，按照系統(tǒng)構(gòu)成要素的排列從系統(tǒng)起始狀態(tài)或誘發(fā)事件開始，按照系統(tǒng)構(gòu)成要素的排列次序，從次序，從左向右左向右逐步編

8、制與逐步編制與展開事件樹展開事件樹。首先首先考察考察初始事件初始事件一旦發(fā)生時最先起作用的安全功能，把可以發(fā)揮功能一旦發(fā)生時最先起作用的安全功能，把可以發(fā)揮功能的狀態(tài)畫在上面的分枝，不能發(fā)揮功能的狀態(tài)畫在下面的分枝。的狀態(tài)畫在上面的分枝，不能發(fā)揮功能的狀態(tài)畫在下面的分枝。然后然后依次考察依次考察各種安全功能的兩種可能狀態(tài)各種安全功能的兩種可能狀態(tài)，把發(fā)揮功能的狀態(tài)（又稱，把發(fā)揮功能的狀態(tài)（又稱成功狀態(tài)）畫在上面的分枝，把不能發(fā)揮功能的狀態(tài)（又稱失敗狀態(tài)）成功狀態(tài)）畫在上面的分枝，把不能發(fā)揮功能的狀態(tài)（又稱失敗狀態(tài)）畫在下面的分枝，直到到達系統(tǒng)故障或事故為止。畫在下面的分枝，直到到達系統(tǒng)故障或事

9、故為止。三、三、 事件樹的編制程序事件樹的編制程序104 4、簡化事件樹、簡化事件樹在繪制事件樹的過程中，可能會遇到一些與初始事件或與在繪制事件樹的過程中，可能會遇到一些與初始事件或與事故無關(guān)的安全功能，或者其功能關(guān)系相互矛盾、不協(xié)調(diào)事故無關(guān)的安全功能，或者其功能關(guān)系相互矛盾、不協(xié)調(diào)的情況，需用工程知識和系統(tǒng)設(shè)計的知識予以辨別，然后的情況，需用工程知識和系統(tǒng)設(shè)計的知識予以辨別，然后從樹枝中去掉，即構(gòu)成簡化的事件樹。從樹枝中去掉，即構(gòu)成簡化的事件樹。簡化的原則：簡化的原則：失敗概率極低失敗概率極低的系統(tǒng)不列入事件樹中；的系統(tǒng)不列入事件樹中；當系統(tǒng)已經(jīng)失敗，從物理效果看，在其后繼的當系統(tǒng)已經(jīng)失敗，

10、從物理效果看，在其后繼的各系統(tǒng)不可能減緩后果時，或后繼系統(tǒng)已由于前各系統(tǒng)不可能減緩后果時，或后繼系統(tǒng)已由于前置系統(tǒng)的失敗而同時失敗，則以后的系統(tǒng)就不必置系統(tǒng)的失敗而同時失敗，則以后的系統(tǒng)就不必再分支。再分支。三、三、 事件樹的編制程序事件樹的編制程序11在繪制事件樹時，要在每個樹枝上寫出事件狀態(tài)，樹枝橫線上面寫明事件過程內(nèi)容特征，橫線下面注明成功或失敗的狀況說明。 三、三、 事件樹的編制程序事件樹的編制程序四、四、 事件樹的定性分析事件樹的定性分析事件樹定性分析在繪制事件樹的過程中就已進行，繪制事件樹必須根據(jù)事件的客觀條件和事件的特征作出符合科學(xué)性的邏輯推理，用與事件有關(guān)的技術(shù)知識確認事件可能

11、狀態(tài)，所以在繪制事件樹的過程中就已對每一發(fā)展過程和事件發(fā)展的途徑作了可能性的分析。 13四、四、 事件樹的定性分析事件樹的定性分析1 1、找出事故連鎖、找出事故連鎖 事件樹的各分枝代表初始事件一旦發(fā)生其可能的發(fā)展途徑。其中，最終導(dǎo)致事故的途徑即為事故連鎖。一般地，導(dǎo)致系統(tǒng)事故的途徑有很多，即有許多事故連鎖。事故連鎖中包含的初始事件和安全功能故障的后續(xù)事件之間具有“邏輯與”的關(guān)系;顯然，事故連鎖越多，系統(tǒng)越危險；事故連鎖中事件越少，系統(tǒng)越危險。 14四、四、 事件樹的定性分析事件樹的定性分析2 2、找出預(yù)防事故的途徑、找出預(yù)防事故的途徑 事件樹中最終達到安全的途徑指導(dǎo)我們?nèi)绾尾扇〈胧╊A(yù)防事故。

12、在達到安全的途徑中，發(fā)揮安全功能的事件構(gòu)成事件樹的成功連鎖。如果能保證這些安全功能發(fā)揮作用，則可以防止事故。 一般地，事件樹中包含的成功連鎖可能有多個，即可以通過若干途徑來防止事故發(fā)生。顯然，成功連鎖越多，系統(tǒng)越安全，成功連鎖中事件越少，系統(tǒng)越安全。 由于事件樹反映了事件之間的時間順序，所以應(yīng)該盡可能地從最先發(fā)揮功能的安全功能著手。 15五、事件樹分析的定量計算五、事件樹分析的定量計算事件樹定量分析是指根據(jù)每一事件的發(fā)生概率，計算各種途徑的事故發(fā)生概率，比較各個途徑概率值的大小，作出事故發(fā)生可能性序列，確定最易發(fā)生事故的途徑。一般地，當各事件之間相互統(tǒng)計獨立時，其定量分析比較簡單。當事件之間相

13、互統(tǒng)計不獨立時（如共同原因故障，順序運行等），則定量分析變得非常復(fù)雜。這里僅討論前一種情況。16五、事件樹分析的定量計算五、事件樹分析的定量計算1 1、各發(fā)展途徑的概率、各發(fā)展途徑的概率 各發(fā)展途徑的概率等于自初始事件開始的各事件發(fā)生概率的乘積。 2 2、事故發(fā)生概率、事故發(fā)生概率 事件樹定量分析中，事故發(fā)生概率等于導(dǎo)致事故的各發(fā)展途徑的。 定量分析要有事件概率數(shù)據(jù)作為計算的依據(jù)，而且事件過程的狀態(tài)又是多種多樣的，一般都因缺少概率數(shù)據(jù)而不能實一般都因缺少概率數(shù)據(jù)而不能實現(xiàn)定量分析現(xiàn)定量分析。 3 3、事故預(yù)防、事故預(yù)防事件樹分析把事故的發(fā)生發(fā)展過程表述得清楚而有條理，對設(shè)計事故預(yù)防方案，制定事

14、故預(yù)防措施提供了有力的依據(jù)。 已知已知PA=0.95(PA=0.05)；PB=0.9(PB=0.1)；PC=0.9(PC=0.1)，則可求出系統(tǒng)的可靠度，則可求出系統(tǒng)的可靠度Ps。Ps為（為（111）狀態(tài)時的概率，即三事件的積事件概率：）狀態(tài)時的概率，即三事件的積事件概率： 五、事件樹分析的定量計算五、事件樹分析的定量計算事件樹分析法的應(yīng)用事件樹分析法的應(yīng)用水泵排水事故分析水泵排水事故分析五、事件樹分析的定量計算五、事件樹分析的定量計算Ps=PAPBPC=0.950.90.9=0.7695而系統(tǒng)失效概率而系統(tǒng)失效概率,即不可靠度為即不可靠度為:Ps =1-Ps =1-0.7695=0.2305

15、假定水泵供水系統(tǒng)圖如下圖所示，其可靠度和不可靠度假定水泵供水系統(tǒng)圖如下圖所示，其可靠度和不可靠度又為多少？又為多少？五、事件樹分析的定量計算五、事件樹分析的定量計算20如下圖所示，系統(tǒng)為一個泵和二個閥門并聯(lián)的簡單系統(tǒng)，試繪出其事件樹圖并求其成功及失敗概率(A、B、C的可靠度分別為0.95、0.9、0.9)。ABC五、事件樹分析的定量計算五、事件樹分析的定量計算啟 動P（A）=0.95P(A)=(1-0.95)10P(B)=0.9P(B)=(1-0.9)10P(C)=(1-0.9)0（101）（100）（0）（11）P（C）=0.90.8550.08550.00950.05五、事件樹分析的定量計

16、算五、事件樹分析的定量計算解：由題意,畫出ET如圖: 所以，P(S)=0.855+0.0855=0.9405 P(S)=0.0095+0.05=0.0595 事件樹分析舉例事件樹分析舉例五、事件樹分析的定量計算五、事件樹分析的定量計算事件樹分析舉例事件樹分析舉例-原料輸送系統(tǒng)事件樹原料輸送系統(tǒng)事件樹五、事件樹分析的定量計算五、事件樹分析的定量計算24六、事件樹分析注意事項六、事件樹分析注意事項1.1. 起始事件通常選擇為系統(tǒng)中可能出現(xiàn)的、能導(dǎo)致事故的偏起始事件通常選擇為系統(tǒng)中可能出現(xiàn)的、能導(dǎo)致事故的偏差或差錯，并保證所選擇的起始事件與所有考慮的全部事差或差錯，并保證所選擇的起始事件與所有考慮的全部事件相比處在時間順序的最前端。件相比處在時間順序的最前端。2.2. 所需