《《事故树的编制》PPT课件.ppt》由会员分享,可在线阅读,更多相关《《事故树的编制》PPT课件.ppt(36页珍藏版)》请在三一办公上搜索。
1、1,3-2 事故树的编制,2,教学目的与要求:1熟悉并掌握事故树分析程序 2掌握事故树的编制,3,一、事故树分析程序,1.事故树分析流程,确定顶上事件,理解系统,构造FT,确定目标,给出概率数据,定 性 分 析,结构重要度 分析,求解最小径集,求解最小割集,定 量 分 析,概率重要度 分析,顶上事件发生概 率,临界度 分 析,调查事故原因,改善系统,技术资料,4,确定顶上事件:所谓顶上事件,也就是我们不期望发生的事情,要分析什么,首先要确定下来,可以是具体的事故,但不能太笼统,如“厂发生事故”不行,应具体为“厂锅炉爆炸事故”。理解系统:要分析一个事故,对系统一定要熟悉了解。比如系统的工作程序、
2、各种重要参数等,各工序之间的相互关系,搞清来龙去脉。,各步骤术语的解释,5,调查事故、原因 在理解系统的同时,对本系统和同类系统已发的事故和可能发生的事故都要进行了解、调查,查明造成事故的各种原因,以使人们了解导致事故发生的原因有哪些,这样对作FT是很必要的。,6,确定目标值,给出基本事件的概率数据 根据以往的事故经验,对同类系统的事故资料进行统计分析,得出事故的发生概率,再根据这一事故的严重程度及管理上的要求,制定出要控制事故的目标即确定一个事故发生概率的目标值。,7,构造FT 找出导致事故(顶上事件)发生的各种原因,然后从顶上事件开始,按照演绎的方法,一层一层地把各原因事件用逻辑门连接起来
3、,构成一个完整的图形。定性分析 求出事故树的最小割(径)集、各基本事件的结构重要度。,8,定量分析 在定性分析的基础上,进一步对事故的发生进行量化分析(顶上事件发生概率、概率重要度、临界重要度分析)。改善系统 主要指的就是预防措施。在分析的基础上,制定各种预防措施并实施。反馈修正 定期检查,看改善后的系统如何,需要修改时就应及时地修正。,9,2.事故树分析的注意事项 只有充分理解系统,才能确定出合理的被分析系统。必须从功能的联系入手,充分了解与人员有关的功能,掌握使用阶段的划分等与任务有关的功能,包括现有的冗余功能以及安全、保护功能等。此外,使用、维修状况也要考虑周全。这就要求广泛地收集有关系
4、统的设计、运行、流程图、设备技术规范等技术文件及资料,并进行深入细致的分析研究.,10,确定顶上事件。事故树的顶上事件是指可能发生或实际的事故结果,对于多因素复合影响的系统,应找出其中的主要危险以便分析。顶上事件的确定不能太笼统。选好顶上事件有利于使整个系统故障分析相互联系起来,因此,对系统的任务、边界以及功能范围必须给予明确的定义。,11,顶上事件在大型系统中可能不是一个,一个特定的顶上事件可能只是许多系统失效事件之一。顶上事件在很多情况下是用FMEA-故障模式及影响分析、预先危险性分析或ETA-事件树分析得出的。,12,一般考虑的事件有:对安全构成威胁的事件,如造成人身伤亡,或导致设备财产
5、的重大损失(火灾、爆炸、中毒、严重污染等);妨碍完成任务的事件,如系统停工,或丧失大部分功能;严重影响经济效益的事件,如通讯线路中断、交通停顿等妨碍提高直接收益的因素。,13,合理确定系统的边界条件。所谓边界条件是指规定所建造事故树的状况。有了边界条件就明确了事故树建到何处为止。一般边界条件包括以下几项。a.确定顶上事件。,14,b.确定初始条件。它是与顶上事件相适应的。凡具有不止一种工作状态的系统、部件都有初始条件问题。例如贮罐内液体的初始量就有两种初始条件,一种是“贮罐装满”,另一种是“贮罐是空的”,必须加以明确规定。时域也必须加以规定,例如,在启动或关机条件下可能发生与稳态工作阶段不同的
6、故障。,15,c.确定不许可的事件。指的是建树时规定不允许发生的事件,例如“由系统之外的影响引起的故障”。应明确事故树构造的正确与否事关重大,所以,应先找出系统内固有或潜在的危险因素,如设计上的缺陷、操作及人的其它不安全行为、环境的不良因素、设备的隐患等等;在构造事故树过程中,应注意弄清事件间的逻辑关系,因为有时事件间的逻辑关系容易混淆,特别是涉及人的因素,其逻辑关系更不容易分清,故在做事故树时,应特别注意,反复推敲。在构造时,要尽可能不遗漏各种原因事件。,16,避免门连门。门的所有输入事件都应当是正确定义的故障事件,任何门不能与其他门直接相连。事故树分析的程序按人们的目的、要求和场所的不同,
7、可作定性分析;或对灾害的直接原因进行粗略分析;也可进行详细的定量分析。,17,二、事故树的编制,1.事故树的编制过程 事先定出顶上事件(第1层)顶上事件,即所要分析的事故(人们所不期望的事件),在确定时,按照确定顶上事件的方法与原则进行,用一矩形表示,且放置于最上层,并把内容扼要记人方框内。,18,写出造成顶上事件的直接原因事件(第2层)在顶上事件(第一层)之下(第二层),并列写出造成顶上事件的所有直接原因事件。然后依据上下层各事件的逻辑关系,用“逻辑门”把它们连接起来。若当下层事件必须全部发生顶上事件才发生时,就用“与门”连接,如果当下层任一事件发生顶上事件就发生时,则用“或门”连接。应该指
8、出的是,选用连接的“门”是否正确,将直接影响到分析结果的正确性,故必须十分认真。,19,对于造成顶上事件的直接原因,主要可从环境不良因素,机械设备故障或损坏,人的差错(操作、管理、指挥)三方面加以考虑。写出往下其它层次 当第二层确定出来后,接下去把第二层各事件的所有直接原因写在对应事件的下面(第三层次),用适当的逻辑门把二、三层事件连接起来。这样层层往下,直至最基本的原因事件,或根据需要分析到必要的事件为止,这样就构成了一株完整的事故树。,20,三、事故树编制举例,例、以普通车床伤害的车床绞长发伤害为例,说明事故树的编制。解:1、确定顶上事件;2、找出造成顶上事件发生的原因事件;3、写出第三层
9、,往下;、编号。,21,车床绞长发伤害事故,长发与旋转部位接触,长发落下,车床旋转,长发落下,留有长发,未带防 护帽,长发未 塞在帽 内,T,x1,x2,x3,A1,A2,x4,x5,22,例、以造船厂“从脚手架上坠落死亡”事故为例,说明事故树的编制。解:因为我们是分析“从脚手架上坠落死亡”,故这就为顶上事件。显然,导致死亡的直接原因只有一个,即“从脚手架上坠落”,但是否死亡,还得取决于“坠落高度与地面状况”。因此,要用限制门把它们连接起来。导致“从脚手架上坠落”是由于“不慎坠落”与“安全带不起作用”共同作用的结果,所以放置于第三层。,23,从脚手架上坠落死亡,坠落高度与地面状况,不慎坠落,因
10、走动取下,忘带,从脚手架上坠落,安全带不起作用,安全带未起作用,没使用安全带,支撑物损坏,安全带损坏,在脚手架上滑倒,身体失去平衡,身体重心超出脚手架,24,例3:如图所示的泵系中,贮罐在10min内注满而在50min内排空,即一次循环时间是1h。合上开关以后,将定时器调整到使触点在10min内断开的位置。假如机构失效,报警器发出响声,操作人员断开开关,防止加注过量造成贮罐破裂。,25,确定顶上事件。根据题意,确定以“贮罐(在时刻t)破裂”为事故树的顶上事件,如图6-11所示。并设定初始条件为“贮罐是空的”。调查顶上事件发生的直接原因事件、事件性质和逻辑关系。根据建树的注意事项,顶上事件失效由
11、部件失效组成,故在顶上事件下面用“或”门,其一次、二次失效事件为贮罐自然老化和过应力造成,而受控故障则是贮罐受到过压。贮罐受到过压含义不清。可改写成“电机工作时间过长”,更具体应写为“电机通电时间过长”。,26,调查“电机通电时间过长的直接原因事件、事件性质和逻辑关系。将“电机通电时间过长”用“触点闭合时间过长”和“开关闭合时间过长”联系起来,这两个事件都同时发生,“电机通电时间过长”才发生,故它们用“与”门连接。调查“触点闭合时间过长”和“开关闭合时间过长”事件的直接原因事件。二者都由部件失效组成,故在其下面均用“或”门连接,一次、二次失效事件为触点和开关本身,受控故障则分别为“无断开触点的
12、指令”和“无断开开关的指令”,后者具体改写成“操作人员不断开开关”。,27,调查“无断开触点的指令”的直接原因事件。触点断开动作是由定时器控制的,定时器失效当然触点断不开,换言之,它是部件故障事件。故其下接“或”门,一次、二次失效是定时器本身。至于受控故障在这里不再有可能出现,亦即对这一分支的分解过程就此结束。,28,调查“无断开开关的指令”的直接原因事件。开关是由操作人员操作的,在这个例子中的操作人员可认为是系统中的一个部件。因此,操作人员一次失效是指在设计条件内工作的操作人员未能在报警器报警时按下紧急停机按钮。二次失效是指例如“报警器报警时操作人员已被火烧死”这种事件。对于受控故障是“没有
13、报警声”。“没有报警声”即“无指令给操作人员”,这是一个部件故障事件,根据分解,一次、二次失效是报警器本身,受控故障在这里不再有可能出现,这一分支分解过程到此结束,即事故树建造完毕。,29,泵系统的事故树,30,例4:对油库静电爆炸进行事故分析。汽油、柴油作为燃料在生产过程中被大量使用,许多工厂都有小型油库,如何保证油库安全是一个很重要的问题。由于汽油和柴油的闪点温度低,爆炸极限又处于低值范围,所以油料一旦泄漏碰到火源,或挥发后与空气混合到一定比例遇到火源,就会发生燃烧爆炸事故。火源种类较多,有明火、撞击火花、雷击火花和静电火花等。本例仅就静电火花造成油库爆炸的事故树建造过程作简要介绍。,31
14、,确定顶上事件,“油库静电爆炸”(一层)。调查爆炸的直接原因事件、事件的性质和逻辑关系。直接原因事件“静电火花”和“油气达到可燃浓度”。这两个事件不仅要同时发生,而且必须在“油气浓度达到爆炸极限”时,爆炸事件才会发生,因此,用“条件与”门连接(二层)。调查“静电火花”的直接原因事件、事件的性质和逻辑关系。直接原因事件“油库静电放电”和“人体静电放电”。这两个事件只要其中有一个发生,则“静电火花”事件就会发生,因此,用“或”门一连接(三层)。,32,调查“油气达到可燃浓度”的直接原因事件、事件的性质和逻辑关系。直接原因事件“油气存在”和“库区内通风不良”。“油气存在”这是一个正常状态下的正常功能
15、事件,因此,该事件用房形符号。“库区内通风不良”为基本事件。这两个事件只有同时发生,“油气达到可燃浓度”事件才发生,故用“与”门连接(三层)。调查“油库静电放电”的直接原因事件、事件的性质和逻辑关系。直接原因事件“静电积累”和“接地不良”。这两个事件必须同时发生,才会发生静电放电,故用“与”门连接(四层)。,33,调查“人体静电放电”的直接原因事件、事件的性质和逻辑关系。直接原因事件“化纤品与人体摩擦”和“作业中与导体接近”。同样,这两个事件必须同时发生,才会发生静电放电,故用“与”门连接(四层)。调查“静电积累”的直接原因事件、事件的性质和逻辑关系。直接原因事件“油液流速高”、“管道内壁粗糙
16、”、“高速抽水”、“油液冲击金属容器”、“飞溅油液与空气摩擦”、“油面有金属漂浮物”和“测量操作失误”。这些事件只要其中有一个发生,就会发生“静电积累”,因此,用“或”门连接(五层)。,34,调查“接地不良”的直接原因事件、事件的性质和逻辑关系。直接原因事件“未设防静电接地装置”、“接地电阻不符合要求”和“接地线损坏”。这三个事件只要其中有一个发生,就会发生“接地不良”,因此,用“或”门连接(五层)。调查“测量操作失误”的直接原因事件、事件的性质和逻辑关系。直接原因事件“器具不符合标准”和“静置时间不够”。这两个事件只要其中有一个发生,则“测量操作失误”就会发生,因此用“或”门连接(六层)。,35,油库静电爆炸事故树,36,作业 1如何编制事故树 2如何理解顶上事件、中间事件和基本事件,
