安全评价故障树分析讲座__.doc

3故障树定性分析故障树分析(FTA)技术是美国贝尔电话实验室于1962年开发的，它采用逻辑的方法，形象地进行危险的分析工作，特点是直观、明了，思路清晰，逻辑性强，可以做定性分析，也可以做定量分析。体现了以系统工程方法研究安全问题的系统性、准确性和预测性，它是安全系统工程的主要分析方法之一。一般来讲，安全系统工程的发展也是以故障树分析为主要标志的。 1974 年美国原子能委员会发表了关于核电站危险性评价报告，即“拉姆森报告”，大量、有效地应用了FTA，从而迅速推动了它的发展。 1数学基础 11基本概念 (1)集：从最普遍的意义上说，集就是具有某种共同可识别特点的项(事件)的集合。这些共同特点使之能够区别于他类事物。 (2)并集 把集合A的元素和集合B的元素合并在一起，这些元素的全体构成的集合叫做A与B的并集，记为AU B或A+B。若A与B有公共元素，则公共元素在并集中只出现一次。 例若A=a、b、c、d； B=c、d、e、f； AUB= a、b、c、d、e、f。 (3)交集 两个集合A与B的交集是两个集合的公共元素所构成的集合，记为AB或A+B。根据定义，交是可以交换的，即AB=B.A 例若A=a、b、c、d； B=c、d、e；则AB=c、d。 (4)补集 在整个集合()中集合A的补集为一个不属于A集的所有元素的集。补集又称余，记为A 或A12布尔代数规则布尔代数用于集的运算，与普通代数运算法则不同。它可用于故障讨分析，布尔代数可以帮助我们将事件表达为另一些基本事件的组合。将系统失效表达为基本元件失效的组合。演算这些方程即可求出导致系统失效的元件失效组合(即最小割集)，进而根据元件失效概率，计算出系统失效的概率。布尔代数规则如下(x、Y代表两个集合)： (1)交换律XY=YX X+Y =Y +X (2)结合律 (3)分配律 X(Y Z)：(X Y)Z X+(Y+Z)=(X+Y)+Z X(Y+Z)：X -Y+XZ X+(YZ)=(X+Y)-(X+Z) (4)吸收律X(X+Y)：X X+(XY)：X (5)互补律X+X =1 XX =(表示空集) (6)幂等律XX=X X+X=X (7)狄摩根定律(xY) =X +Y (X+Y) =X Y (8)对合律(X ) =X (9)重叠律X+X Y=X+Y=Y+Y X 2故障树的编制 故障树是由各种事件符号和逻辑门组成的，事件之间的逻辑关系用逻辑门表示。这些符号可分逻辑符号、事件符号等。 21故障树的符号及意义 (1)事件符号 矩形符号：代表顶t=事件或中间事件，见图81(a)。是通过逻辑门作用的、由一个或多个原因而导致的故障事件。 圆形符号：代表基本事件，见图81(b)。表示不要求进一步展开的基本引发故障事件。 屋形符号：代表正常事件，见图81(C)。即系统在正常状态下发挥正常功能的事件。 菱形符号：代表省略事件，见图8一l(d)。因该事件影响不大或因情报不足，因而没有进一步展开的故障事件。 椭圆形符号：代表条件事件，见图81(e)。表示施加于任何逻辑门的条件或限制。 (2)逻辑符号 故障树中表示事件之间逻辑关系的符号称门，主要有以下几种。 或门：代表一个或多个输入事件发生，即发生输出事件的情况。或门符号见图82(a)，或门示意图见图83。 与门：代表当全部输入事件发生时，输出事件才发生的逻辑关系。表现为逻辑积的关系。与门符号见图82(b)，与门示意图见图84。 禁门：是与门的特殊情况。它的输出事件是由单输入事件所引起的。但在输入造成输出之间，必须满足某种特定的条件。禁门符号见图82(C)，禁门示意图见图85。 例如许多化学反应只有在催化剂存在的情况下才能反应完全，催化剂不参加反应，但它的存在是必要的。这种逻辑如图86所示。 22建树原则 故障树的树形结构是进行分析的基础。故障树树形结构正确与否，直接影响到故障树的分析及其可靠程度。因此，为了成功地建造故障树，要遵循一套基本规则。 (1)“直接原因原理”(细步思考法则)编制故障树时，首先从顶上事件分析，确定顶上事件的直接、必要和充分的原因，应注意不是顶上事件的基本原因。将这直接、必要和充分原因事件作为次顶上事件(即中间事件)，再来确定它们的直接、必要和充分的原因，这样逐步展开。这时，“直接原因”是至关重要的。按照直接原因原理，才能保持故障树的严密的逻辑性，对事故的基本原因作详尽的分析。 (2)基本规则I 事件方框图内填入故障内容，说明什么样的故障，在什么条件下发生。 (3)基本规则 对方框内事件提问：“方框内的故障能否由一个元件失效构成?”如果对该问题的回答是肯定的，把事件列为“元件类”故障。如果回答是否定的，把奇件列为“系统类”故障。 “元件类”故障下，加卜或门，找出主因故障、次因故障、指令故障或其他影响。 “系统类”故障下，根据具体情况，加上或门、与门或禁门等，逐项分析下去。 主因故障为元件在规定的工作条件范围内发生的故障。如：设计压力P0的压力容器在工作压力Ppo时的破坏。次因故障为元件在超过规定的工作条件范围内发生的故障。如：设计压力为 P0的压力容器在压力pPO时的破坏。指令故障为元件的工作是正常的，但时间发生错误或地点发生错误。其他影响的故障：主要指环境或安装所致的故障，如湿度太大、接头锈死等。 (4)完整门规则 在对某个门的全部输入事件中的任一输入尊件作进一步分析之前，应先对该门的全部输入事件作出完整的定义。 (5)非门门规则 门的输入应当是恰当定义的故障事件，门与门之间不得直接相连， 门门连接的出现说明粗心。在定量评定及简化故障树时，门门连接可能是对的，但在建树过程中会导致混乱。 23故障树分析步骤 (1)确定所分析的系统 确定分析系统即确定系统所包括的内容及其边界范围。 (2)熟悉所分析的系统 指熟悉系统的整个情况，包括系统性能、运行情况、操作情况及各种重要参数等，必要时要画出工艺流程图及布置图。 (3)凋查系统发生的事故 调查分析过去、现在和未来可能发生的故障，同时调查本单位及外单位同类系统曾发生的所有事故。 (4)确定故障树的顶上事件 是指确定所要分析的对象事件。将易于发生且后果严重的事故作为顶卜事件。 (5)调查与顶上市件有关的所有原囚奇件。 (6)故障树作图 按建树原则，从顶上事件起一层层往下分析各自的直接原因誊件，根据彼此间的逻辑关系，用逻辑门连接上下层事件，直到所要求的分析深度，形成一株倒置的逻辑树形图，即故障树图。 (7)故障树定性分析 定性分析是故障树分析的核心内容之一。其目的是分析该类事故的发生规律及特点，通过求取最小割集(或最小经集)，找出控制事故的可行方案，并从故障树结构卜、发生概率上分析各基本事件的重要程度， 以便按轻重缓急分别采取对策。 (8)定量分析 定量分析包括确定各基本事件的故障率或失误率；求取顶上事件发生的概率，将计算结果与通过统计分析得出的事故发生概率进行比较。 (9)安全性评价 根据损失率的大小评价该类事故的危险性。这就要从定性和定量分析的结果中找出能够降低顶上事件发生概率的最佳方案。 24建树举例 如图87所示为一受压容器装置，配有安全阀及压力自控装置。压力容器爆炸故障树分析图示于图88。事件树是判断树在灾害分析上的应用。判断树(DecisionTree)是以元素的可靠性系数表示系统可靠程度的系统分析方法之一。是一种既能定性，又能定量分析的方法。 1分析步骤及应用范围 判断树用于灾害分析时，常称为事件树。这时，树形图从作为危险源的初始事件出发，根据后续事件或安全措施是否成功作分支，最后到灾害事件的发生为止。 事件树图的具体作法是将系统内各个啦件按完全对立的两种状态(如成功、失败)进行分支，然后把彝件依次连接成树形，最后再和表示系统状态的输出连接起来。事件树图的绘制是根据系统简图由左至右进行的。在表示各个事什的节点，一般表示成功尊件的分支向上，表示失败啊件的分支向下。每个分支上注明其发生概率，最后分别求出它们的积与和，作为系统的可靠系数。督件树分析中，形成分支的每个事件的概率之和，一般都等于1。 事件树分析主要应用于： (1)搞清楚初期事件到事故的过程，系统地图示出种种故障与系统成功、失败的关系。 (2)提供定义故障树顶_卜事件的手段。 (3)可用于事故分析。 2 应用举例 例1有一泵和两个串联阀门组成的物料输送系统(如图7一l所示)。物料沿箭头方向顺序经过泵A、阀门B和阀门C，泵启动后的物料输送系统的事件树如图72所示。设泵A、阀门B和阀门c的可靠度分别为095、0、9、09，则系统成功的概率为07695，系统失败的概率为02305。 例2 有一泵和两个并联阀门组成的物料输送系统，如图73所示。图中A代表泵，阀门C是阀门B的备用阀，只有当阀门B失败时，C才开始工作。同例1一样，假设泵A、阀门B f阀门(、的可靠度分别为095、09、09，则按照它的事件树(图74)，可得知这个系统成功的概率为09405，系统失败的概率为00595。从以上两例可以看出，阀门并联物料系统的可靠度比阀门串联时要大得多。 例3 某工厂的氯磺酸罐发生爆炸致使3人死亡，用啊件树分析的结果如图75所示。该厂有4台氯磺酸贮罐。因其中两台的紧急切断阀失灵而准备检修，一般按如下程序准备： 反罐内的氯磺酸移至其他罐；将水徐徐注入，使残留的浆状氯磺酸分解；氯磺酸全部分解且烟雾消失以后，往罐内注水至满罐为止；静置一段时间后，将水排出；打开人孔盖，进入罐内检修。 可是在这次检修时。负责人为了争取时间，在上述第3项任务未完成的情况下，连水也没排净就命令维修工人去开人孔盖。由于人孔盖螺栓锈死，两检修工用气割切断螺栓时，突然发生爆炸，负责人和两名俭修工当场死亡。预先危险分析是项实现系统安全危害分析的初步或初始的工作，是在方案开发初期阶段或设计阶段之初完成的，可以帮助选择技术路线。它在工程项目预评价中有较多的应用，应用于现有工艺过程及装置，也会收到很好的效果。 1特点 预先危险分析是一种定性的系统安全分析方法。它的主要优点是： (1)最初产品设计或系统开发时，可以利用危险分析的结果，提出应遵循的注意事项和规程。 (2)由于在最初构思产品设计时，即可指出存在的主要危险，从一开始便可采用措施排除、降低和控制它们。 (3)可用来制定设计管理方法和制定技术责任，并可编制成安全检查表以保证实施。 通过预先危险分析，力求达到四项基本目标： 大体识别与系统有关的一切主要危害。在初始识别中暂不考虑事故发生的概率。 鉴别产生危害的原因。 假设危害确实出现，估计和鉴别对系统的影响。 将已经识别的危害分级。分级标准如下： I级可忽略的，不至于造成人员伤害和系统损害。 级临界的，不会造成人员伤害和主要系统的损坏，并且可能排除和控制。 级危险的(致命的)，会造成人员伤害和主要系统的损坏，为了人员和系统安全，需立即采取措施。 级破坏性的(灾难性)，会造成人员死亡或众多伤残、重伤及系统报废。 2分析步骤 (1)参照过去同类及相关产品或系统发生事故的经验教训，查明所开发的系统(工艺、设备)是否会出现同样的问题。 (2)了解所开发系统的任务、目的、基本活动的要求(包括对环境的了解)。 (3)确定能够造成受伤、损失、功能失效或物质损失的初始危险。 (4)确定初始危险的起因事件。 (5)找出消除或控制危险的可能方法。 (6)在危险不能控制的情况下，分析最好的预防损失方法，如隔离、个体防护、救护等。(7)提出采取并完成纠正措施的责任者。 分析结果通常采用不同型式的表格，表41、表42为两种表格的表头型式。 3基本危害的确定 基本危害的确定是首要的一环，要尽可能周密、详尽不发生遗漏，否则分析会发生失误。各种系统中可能遇到的一些基本危害有： (1)火灾。 (2)爆炸。 (3)有毒气体或蒸气不可控溢出。 (4)腐蚀性液体的不可控溢出。 (5)电击伤。 (6)动能意外释放。 (7)位能意外释放。 (8)人员暴露于过热环境中。 (9)人员暴露于超过允许剂量的放射性环境中。 (10)人员暴露于噪声强度过高的环境中。 (11)眼睛暴露于电焊弧光的照射下。 (12)操作才暴露于无防护设施的切削或剪锯的操作过程中。 (18)高速旋转的飞轮、转盘等的碎裂。 以上是基本的危害，可参照上述基本危害并结合实际制本系统危害一览表。 4 应用举例 例：热水器的预先危险分析热水器用煤气加热，装有温度、煤气开关联动装置，水温超过规定温度时，联动装置将调节煤气阀的开度。如发生故障，致压力过高时，则由泄压安全阀放出热水，防止发生事故。热水器结构示意图见图41，危险分析结果列于表43 (13)冷冻液的不可控溢出。 (14)人员从工作台、扶梯、塔架等高处附落。 (15)金属加工(如铍等)过程中，释放出不可控有毒气体。 (16)有毒物质不加控制地放置。 (17)人员意外地暴露在恶劣气候条件下。前几讲，介绍了几种常用的一些评价方法，每种方法往往只适用于一定的对象，具有一定的局限性。因此，为了经济、有效、全面地进行评价，单一的评价方法往往收不到很好的效果。将上述几种方法结合起来，才能取得令人满意的结果，由此产生了综合型的方法。日本劳动省的“化工装置六阶段安全评价”方法是一个典型的代表，美国杜邦公司采用的“安全检查表故障类型及影响分析故障树、事件树”三阶段安全评价决策程序以及我国的“光气及光气产品生产装置安全评价通则三阶段安全评价”均属此类。这些方法已见诸于许多资料。“苏黎世”风险分析方法虽不是典型的综合型评价方法，但其中的危险辨识方法并没有限定，姑且将它看作是一种综合评价方法。现简要介绍如下：“苏黎世”风险分析方法已成功地应用了许多年并能应用于任何场合。“苏黎世”风险工程被指定用于安全及与之相关的损失预防、风险减少等。它系统地涉及到所有工程上的内容，也扩展到法律、合同、经济和保险业。 1评价程序 “苏黎世”风险分析程序见图101。 2 评价范围的确定 “苏黎世”风险分析方法要求仔细而又清晰地确定评价范围及评价步骤。这项工作一般由管理人员或评价小组完成，必须充分考虑所能提供的信息、时间及与之相适应的分析结果。评价范围过大对分析不利。适当的方法是先从有限的范围开始，然后在分析过程中再逐步扩展到所涉及的部分。 3 工作小组 该评价方法虽然富有成效，但也要求所有成员必须具有非常丰富的经验，特别是分析小组的领导。工作小组成员组成、小组领导与小组成员的协调关系是决定“苏黎世”风险分析方法最终价值的关键。小组成员应是各有关领域的专家。 4危险辨识 业已研究开发了许多危险辨识方法，尤其是归纳法类的方法对危险辨识更为有效。这些方法有：预先危险分析、概略危险分析、故障类型及影响分析、可操作性研究、事件树分析等。“苏黎世”风险分析方法中有一种有效的工具，它是一连串的提醒，被称为备忘录。它连续地从五个方面分析： 第一，也许是最明显的一点，涉及该产品、系统或过程的危险物性对人或财产有哪些危险?这第一个问题的实质是针对所采用的危险物质以及各种形式的能。 第二，要考虑划定范围内各种故障，这时常常需要更丰富的想像力。这种故障能否变成危险? 第三，是环境因素。给定范围的环境因素能否从反面影响过程的正常进行而招致危险?来自给定范围之外的所有因素都要考虑。 第四，要考虑范围内的“使用”与操作。是否有某种“使用”或操作是危险的?此处的重点是人一机因素及其交接面的问题，它包括人类工效学的内容和可能的误操作。 第五，研究寿命周期的问题。在产品、系统、工艺或设备整个寿命期间内潜在的变化是什么?可能引起什么危险?这里是研究时间因素带来的危险，它包括老化及在设计、组织及配置等方面发生的变化。 5危险目录 将辨识的危险、原因、后果列于危险目录表(见表101)，表中“频度”和“后果分类”两项的选择见下款。 6风险评价 在“苏黎世”风险分析方法中，要分析出每一项危险的潜在原因的相对概率和可能带来后果的相对大小。通过小组内富有经验的专家们的工作，能够对危险作出可靠的相对评价， 消除绝对数字带来的潜在缺陷。 (1)危险后果分类 “苏黎世”风险分析把危险后果的相对严重度区分为四类，按照递减的顺序表示如下。 I、灾难性的 人员死亡、完全残废，公司的信誉彻底丧失，严重的财产损失，系统损失。 、危险的致使人员部分残废的严重伤害，公司信誉的严重丧失，大的财产损失，部分系统损失。 、边缘的人员伤害，公司信誉暂时丧失，间接的财产损失，系统损害。 、可忽略的最少的人员伤害，公司的信誉受到最小的影响，财产损失最小，最小的系统损害。 (2)危险发生频度(危险原因水平) 一般情况下， 陌生的或变化的事物的故障概率难以用绝对数值来表示。基于这种原因，“苏黎世”分析方法采用潜在原因的相对发生频率，并分为六个种类。按照发生频率递减的顺序列示如下，它们可作如下描述： A频繁的 频繁的感觉到或很可能频繁地发生(最高限)。 B中等的感觉到几次或发生几次。 C偶然的 有时被感觉到或有时发生。 D很少的可能被感觉到或可能发生。 E几乎不可能的几乎不可能被感觉到或几乎不可能发生。 F不可能一一实际上不可能发生(最低限)。 为了便于分析，为了恰当地确定发生频率的类别，可以先明确在某种具体情况下“正常”意味着什么?“正常”应处于上述类别c、D之间，然后以它为基准确定各相对发生频率的类别。 7风险分布在纵坐标上标出6个危险发生频度，在横坐标上标出4个严重类别，画出危险分布网络(如图102所示)。 按照惯例，自xY轴交点开始分别是最小发生频度和最低的严重度，其结果是朝向右上角表示风险增加。 在与之对应的方格内填入连续编号的危险，就能非常直观地表示风险的位置及种类。 8 防护水平 实际分析时，根据所能接受的风险，规定相应的发生频率及后果类别，这样，一个名叫防护水平的曲线就能被确定并画出，它在风险分布图上是一条折线(见图102)。公司风险方针的一个重要内容是规定防护水平。 在防护水平曲线下和左面的风险都处于理想的防护水平之内，那些在防护水平曲线 上面和右面的风险都超出理想的防护水平。这需要在后面的“风险减少”中进一步的研究。 9风险减少 所有风险都已标注在风险分布图上。风险减少就是试图消除所有位于防护水平线之上的风险。如果这样做是不合理的或者已超出了成本 效益分析所规定的范围，至少要将这些风险降低。 对于那处于给防护水平线以内的风险， 以及仍处于防护水平上的风险， 也都需要决定哪些风险要转移?哪些风险要由保险单位或合同条款加以保证?哪些风险应保留由公司承担?需要作一次彻底的检查以确保所有的风险都已切实地作出了正确的估价。 风险减少的全部内容，连同风险分布状况、危险编号以及危险名称(要同危险目录中的名称保持一致)一并记录在风险减少目录中。根据各自的责任和提供的表格把应采取的修正措施列表(见表102)。那些业已采取的措施要勾出并填入取得的效果。这样，风险减少的整个过程显得直观、明了、并能在必要时重新进行风险减少的分析。 (1)重点 风险减少有两条可行的途径：其一是在危险严重度分类不变的情况下减少危险发生的慨率；其二是在危险发生慨率不变的情况下降低其严重度。对风险分布图而言，第一种情况相当于在垂直方向由上而下，第二种情况则相当于在水平方向上由右到左(图102)。 危险的严重程度自然而然地提示了风险减少的重点，从这种意义上讲，最大的严重度类别即类别I成为第一个重点。按照逻辑，应使这类危险滑着危险发生慨率的方向下降直到期望的防护水平，即由“频繁发生A”向着“不可能发生F”的方向下降，直到期望水平或至少要降到一个合适的水平。 依照同样的推论和逻辑，类别(危险的)成为第二个风险减少的重点。然后是类别、。 (2)序列 一般序列 根据风险分布确立的重点，风险消除、减少的序列建议按如下原则确定： a第一步是防止出现不安全状况或不安全事件被触发，这就完全消除了危险的危害。 b假如第一步不能产生理想的结果或者是不合理，作为第二步是保护人们免受潜在不安全状况事件的影响。 C如果由于事物或所限定环境的特点，使得第二步也没仃取得成功， 作为最后一步就是要使不安全状态或事件可能造成的后果降至最小。 产品安全 为了达到产品安全，一般的风险减少序列 消除、防护和减少 可以考虑如下几个特殊方面。在产品安全中，设汁一个安全产品的责任一般是住丁工程学。住整个工艺开发和改变工艺期间，工程学积极地配合着不安全状况的消除、减少或控制，这与风险减少的第一个步骤 防止不安全事件触发或避免不安全状况出现的精神是一致的。住一些特定的情况下，产品的某些方面可能是不安全的，但是不能将其修改(为了保证它预定的性能)，这时就要求采取保护措施，保护措施还具有一些工艺功能，只要防护措施适当，一定能保证产品的安全。 不能通过修改设计而消除或不能采取防护措施而避免的不安全状态被认为是产品的固有危险。对此应该提供这方面的警告和教育，应使人们了解不安全的或潜在的不安全状况，指出怎样可以避免这样的不安全状况以及不采取措施的后果。这类的警告、告诫或教育不能替代工程技术或防护措施。 故障树分析，包括定性分析和定量分析两种方法。在定性分析中，主要包括最小割集、最小径集和重要度分析。限于篇幅，以下仅介绍定性分析中的最小割集和最小径集。 31最小割集及其求法 割集：它是导致顶上事件发生的基本事件的集合。最小割集就是引起顶上事件发生必须的最低限度的割集。最小割集的求取方法有行列式法、布尔代数法等。现在，已有计算机软件求取最小割集和最小径集。以下简要介绍布尔代数化简法。图89为一故障树图，以下是用布尔代数化简的过程。 T=A1+A2 = X1 X2A3+X4A4 = X1X2(X1+X3)+X4(X5+X6) = X1 X2A1+Xl X2A3+ X4X5+X4X6 = X1 X2+ X4X5+X4X6 所以最小割集为X1，X2，X4，X5，X4，X6。结果得到三个交集的并集，这三个交集就是三个最小割集El=Xl，X2，E2=X4，X5，E 3：X4，X6。用最小割集表示故障树的等效图如图81O。 32最小径集及其求法 径集：如果故障树中某些基本事件不发生，则顶上事件就不发生，这些基本事件的集合称为径集。最小径集：就是顶上事件不发生所需的最低限度的径集。 最小径集的求法是利用它与最小割集的对偶性。首先作出与故障树对偶的成功树，即把原来故障树的与门换成或门，而或门换成与门，各类事件发生换成不发生，利用上述方法求出成功树的最小割集，再转化为故障树的最小径集。 例：将上例中故障树变为成功树用T、Al、A2、A3、A4、Xl、X2、X3、X4、X5、X6表示事件T、Al、A2 A3、A4、Xl、X2、X3X， 、X 、X 的补事件，即成功事件；逻辑门作相应转换，如图811。 用布尔代数化简法求成功树的最小割集： T= Al A2 = (Xl+A3+X2)(X4+A4) = (Xl+X2+Xl X3)(X4+X5 X6) = (Xl+X2)(X4+X5X6) =XlX4+ XlX5X6+X2X4+ X2X5X6 成功树的最小割集：X。，X )X。，X，X ) X ，X )X2，X5，X6)。 即故障树的最小径集： P1=Xl，X4) P2=XI，X5，X6) P3=X2，X4) P4=X2，X5，X6) 如将成功树布尔化简的最后结果变换为故障树结构，则表达式为T=(Xl+x4)(xl+x5+x6)(x2+x4)(x2+X5+X6)形成了四个并集的交集，如用最小径集表示故障树则如图8-12所示。33最小割集和最小径集在故障树分析中的应用 (1)最小割集表示系统的危险性 求出最小割集可以掌握事故发生的各种可能，了解系统的危险性。每个最小割集都是顶上事件发生的一种可能，有几个最小割集，顶上事件的发生就有几种可能，最小割集越多，系统越危险。 从最小割集能直观地、概略地看出，哪些事件发生最危险，哪些稍次，哪些可以忽略，以及如何采取措施，使事故发生概率下降。 例：共有三个最小割集X1)、X2，X3)、X4，X5，X6，X7，X8)，如果各基本事件的发生概率都近似相等的话，一般地说，一个事件的割集比两个事件的割集容易发生，五事件割集发生的概率更小，完全可以忽略。 因此，为了提高系统的安全性，可采取技术、管理措施以便使少事件割集增加基本事件。就以上述三个最小割集的故障树为例。可以给一事件割集X1)增加一个基本事件X ，例如：安装防护装置或采取隔离措施等，使新的割集为X1、X9)。这样就能使整个系统的安全性提高若干倍，甚至几百倍。若不从少事件割集人手，采取的措施收效不大。 假设上述例中各事件概率都等于00l，即qI=q2 q3=q4 q5 q6=q7 q8 q9=001。 在未增加X 以前顶上事件发生的概率约为00101，而增加X9后概率近似为00002，使系统安全性提高了5O倍，在可靠性设计中常用的冗长技术就是这个道理。注意，以上是各事件概率相等时采取的措施。采取防灾措施必须考虑概率因素，若X，的发生概率极小，就不必考虑X1)了。 (2)最小径集表示系统的安全性 求出最小径集可以了解到，要使顶上事件不发生有几种可能的方案，从而为控制事故提供依据。一个最小径集中的基本事件都不发生，就可使顶上事件不发生。故障树中最小径集越多，系统就越安全。 从用最小径集表示的故障树等效图可以看出，只要控制一个最小径集不发生，顶上事件就不发生，所以可以选择控制事故的最佳方案，一般地说，对少事件最小径集加以控制较为有利。 (3)利用最小割集、最小径集进行结构重要度分析。 (4)利用最小割集、最小径集进行定量分析和计算顶上事件的概率等。危险指数评价方法众所周知，评价事故的危害有两个指标：靠故发生频度及事故后果。为此，开发了许多方法分别加以研究。前面几讲介绍的一些系统安全工程方法均属此类，其中故障树分析、事件树分析是典型的代表。在故障树分析中，根据基本事件(如阀门、泵、仪表等的故障)的发生概率，能准确计算出顶上争件( 故)的发生概率。实际上，有许多因素既影响事故发生频度又与故的后果有关，这在化工过程中尤为突出。美国道化学公司开创的危险指数评价法，综合考虑了影响 故发生频度与后果的危险因素，给它们赋以分值并运箅后得到表征总危险度的指数，从而形成了与系统安全工程方法并所行不悖的两大安全评价的流派。 1危险指数评价法的产生与发展 美国道化学公司1964年公布第一版危险指数评价方法，至今已作了6次修改，提出了第7版。道化学公司方法推出以后，各国竞相研究，推动了这项技术的发展，在它的基础上提出了一些不同的评价方法，其中尤以英国ICI公司蒙德分部方法最具特色。第三版道化学公司方法的评价结果是以火灾、爆炸指数来表示的，英国ICI公司蒙德分部则根据化学工业的特点，扩充了毒性指标，并对所采取的安全措施引进了补偿系数的概念，把这种方法向前推进了一大步。道化学公司又在吸收蒙德方法优点的基础上，进一步把单元危险度转化为最大财产损失，技术日臻完善。危险指数评价方法图谱见图91。道化公司第三版、第五版评价程序分别见图92、图93。英国ICI公司蒙德分部评价程序见图94。 我国也开展了危险指数评价的研究， 在1992年发布的国家标准光气生产安全评价中采取的危险指数计算程序如图95所示。在光气生产中，所处理物料有易燃、易爆的一氧化碳、液氯等，又有毒性很大的物质如光气、一氧化碳等。根据这个特点，在评价中除了火灾、爆炸之外，还突出了毒性这一评价指标。在这项研究中，结合我国光气生产工艺水平和设备状况，重点扩展了毒性指数的计算并提出了“工艺过程毒性”这一新的概念。图95中MF代表物质系数，F&EI代表火灾、爆炸指数，11代表毒性指数，F&EI 和11 分别代表补偿(即根据所采取的预防手段及安全措施来进行修正)后的火灾、爆炸指数和毒性指数。 2道化学公司方法不同版本的比较 现将道化学公司方法各版本的异同点简要归纳如下：(1)物质系数(MF) 在第二版中物质系数(MF)取决于物质的沸点、燃点及燃烧范围等等。第三版中则以燃烧热和反应热为依据。在第四版突出考虑了物质的反应性(物质的不稳定性、与水反应性等)并确定了从化学活动性Nr和燃烧性Nf求取物质系数的原则，虽然第五版、第六版中又进行了若干修正，但这个原则自第四版以来一商没有改变。 (2)火灾、爆炸指数(F&EI) 各版本共同的作法是以物质系数为基准，再考虑工艺危险性来计贷火灾、 爆炸指数。在第二、三版中在物质系数之外又考虑了一个特殊物质系数，这个特殊物质系数在第四、五、六、七版中予以剔除。另外，根据F&EI的大小而进行的危险等级划分也有变化，具体参见表91 (3)防灾措施 第三版以前是根据火灾、爆炸指数的大小来选择防灾措施，在第四、五、六、七版中是先选择合适的防灾措施，然后计算这些防灾措施的补偿系数。 (4)最大可能财产损失(MPPD)的导入 第四版以来的最大特点是引入了最大可能财产损失。从火灾、爆炸指数和物质系数来求取单元发生事故的可能损失金额。采取防灾措施会直接减少可能造成的金额损失。第五版以后还计算最大可能工作Et损失及停产损失。 (5)安全管理 最初，美国道化学公司开创的危险指数评价法完全是为了评估工艺过程的固有危险，在以后的版本中逐渐增加了安全管理的内容：首先补充了“操作规程”，在最近推出的第七版又增加了“开展危险分析活动”等内容。1994年，美国道化学公司评价法的第七版问世，与第六版相比，其基本的评价程序和评价内容没有发生变化。重点的改进之处为： 恢复了根据火灾、爆炸指数的大小来划分危险等级。 对最大可能财产损失(MPPD)和设备布置等作了进一步的讨论。 在安全措施补偿系数部分增加了危险分析活动的内容。 补充了一些新的物质系数值。 为了便于计算处理，在系数取值及表格设置等方面作了改进。美国道化学公司危险指数评价(第7版) 限于篇幅，以下仅就评价程序和评价步骤作一简要介绍。 31评价程序 美国道化学公司危险指数评价程序(第7版)如图96所示。 32评价步骤 计算单元的火灾、爆炸指数时，可按照火灾、爆炸指数表(表92)、安全措旌补偿系数表(表93)进行计算，并将结果列于工艺单元危险分析汇总(表94)。 321搜集资料 主要是评价对象的生产工艺、仪表、设备，设计说明书(工艺流程图、平方面布置图等)，设备图纸以及装置价格等。 322选择评价单元 首先应将评价对象划分为若干单元。评价单元的选择直接影响着评价结果，因而十分重要。划分单元的原则是工艺上相对独立，布置上因设有防火墙等也相对独立的部分。如乳胶生产装置可划分为如下单元：原料储罐、反应器供料原、反应器、汽提塔等等。仓库可作为一个单元。 选择评价单元时，主是考虑危险性较大的单元。另外，那些一旦发生故障会导致系统停车而带来巨大经济损失的关键设备也应考虑