“事故树分析法”的意思、由来-中文百科全书

概述

简介

事故树分析法（Accident Tree Analysis，简称ATA）起源于故障树分析法（Fault Tree Analysis，简称FTA），是从要分析的特定事故或故障（顶上事件）开始，层层分析其发生原因，直到找出事故的基本原因（底事件）为止。这些底事件又称为基本事件，它们的数据已知或者已经有统计或实验的结果。

20世纪60年代初期，很多高新产品在研制过程中，因对系统的可靠性、安全性研究不够，新产品在没有确保安全的情况下就投入市场，造成大量使用事故的发生，用户纷纷要求厂家进行经济赔偿，从而迫使企业寻找一种科学方法确保安全。

事故树分析首先由美国贝尔电话研究所于1961为研究民兵式导弹发射控制系统时提出来，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的《拉姆逊报告》。该报告对事故树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。中国开展事故树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行普及和推广工作，并已取得一大批成果，促进了企业的安全生产。80年代末，铁路运输系统开始把事故树分析方法应用到安全生产和劳动保护上来，也已取得了较好的效果。

事故树分析方法可用于洲际导弹（核电站）等复杂系统和其他各类系统的可靠性及安全性分析，各种生产的安全管理可靠性分析和伤亡事故分析。它同时也可向成功树进行转换。

基本概念——“树”

“树”的分析技术是属于系统工程的图论范畴。“树”是其网络分析技术中的概念，要明确什么是“树”，首先要弄清什么是“图”，什么是“圈”，什么是连通图等。图论中的图是指由若干个点及连接这些点的连线组成的图形。图中的点称为节点，线称为边或弧。节点表示某一个体事物，边表示事物之间的某种特定的关系。比如，用点可以表示电话机，用边表示电话线；用点表示各个生产任务，用边表示完成任务所需的时间等。一个图中，若任何两点之间至少有一条边则称这个图是连通图。若图中某一点、边顺序衔接，序列中始点和终点重合，则称之为圈(或回路)。树就是一个无圈(或无回路)的连通图。

评价

事故树分析法能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，还能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了，思路清晰，逻辑性强。既可用于定性分析，又可用于定量分析，是安全系统工程的重要分析方法之一。

事故树分析法（Accident Tree Analysis，简称ATA）起源于故障树分析法（简称FTA），是安全系统工程的重要分析方法之一，它是从要分析的特定事故或故障开始（顶上事件），层层分析其发生原因，直到找出事故的基本原因，即故障树的底事件为止。这些底事件又称为基本事件，它们的数据是已知的或者已经有过统计或实验的结果。它能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了，思路清晰，逻辑性强，既可定性分析，又可定量分析。

功能

1．ETA可以事前预测事故及不安全因素，估计事故的可能后果，寻求最经济的预防手段和方法。

2．事后用ETA分析事故原因，十分方便明确。

3． ETA的分析资料既可作为直观的安全教育资料，也有助于推测类似事故的预防对策。

4．当积累了大量事故资料时，可采用计算机模拟，使ETA对事故的预测更为有效。

5．在安全管理上用ETA对重大问题进行决策，具有其他方法所不具备的优势。

基本分析符号

事故树是由各种符号和其连接的逻辑门组成的。最简单、最基本的符号有：

事件符号

矩形符号

用它表示顶上事件或中间事件。将事件扼要记入矩形框内。必须注意，顶上事件一定要清楚明了，不要太笼统。例如“交通事故”，“爆炸着火事故”，对此人们无法下手分析，而应当选择具体事故。如“机动车追尾”、“机动车与自行车相撞”，“建筑工人从脚手架上坠落死亡”、“道口火车与汽车相撞”等具体事故。

圆形符号　它表示基本(原因)事件，可以是人的差错，也可以是设备、机械故障、环境因素等。它表示最基本的事件，不能再继续往下分析了。例如，影响司机瞭望条件的“曲线地段”、“照明不好”，司机本身问题影响行车安全的“酒后开车”、“疲劳驾驶”等原因，将事故原因扼要记入圆形符号内。

屋形符号

它表示正常事件，是系统在正常状态下发生的正常事件。如：“机车或车辆经过道岔”、“因走动取下安全带”等，将事件扼要记入屋形符号内。

菱形符号

它表示省略事件，即表示事前不能分析，或者没有再分析下去的必要的事件。例如，“司机间断了望”、“天气不好”、“臆测行车”、“操作不当”等，将事件扼要记入菱形符号内。

逻辑门符号

与门符号与门连接表示输入事件B1、B2同时发生的情况下，输出事件A才会发生的连接关系。二者缺一不可，表现为逻辑积的关系，即A=B1∩B2。在有若干输入事件时，也是如此。

“与门”用与门电路图来说明更容易理解(见图1(b))。

当B1、B2都接通(B1=1，B2=1)时，电灯才亮(出现信号)，用布尔代数表示为X=B1·B2=1。

当B1、B2中有一个断开或都断开(B1=1，B2=0或B1=0，B2=1或B1=0，B2=0)时，电灯不亮(没有信号)，用布尔代数表示为X=B1·B2=0。

或门符号表示输入事件B1或B2中，任何一个事件发生都可以使事件A发生，表现为逻辑和的关系即A=B1∪B2。在有若干输入事件时，情况也是如此。如图2(a)所示。

或门用相对的逻辑电路来说明更好理解。见图2(b)。当B1、B2断开(B1=0，B2=0)时，电灯才不会亮(没有信号)，用布尔代数表示为X=B1+B2=0。

当B1、B2中有一个接通或两个都接通(即B1=1，B2=0或B1=0，B2=1或B1=1，B2=1)时，电灯亮(出现信号)，用布尔代数表示为X=B1+B2=1。

条件与门符号表示只有当B1、B2同时发生，且满足条件α的情况下，A才会发生，相当于三个输入事件的与门。即A=B1∩B2∩α，将条件α记入六边形内。

条件或门符号表示B1或B2任何一个事件发生，且满足条件β，输出事件A才会发生，将条件β记入六边形内。

限制门符号它是逻辑上的一种修正符号，即输入事件发生且满足条件γ时，才产生输出事件。相反，如果不满足，则不发生输出事件，条件γ写在椭圆形符号内。

转移符号

当事故树规模很大时，需要将某些部分画在别的纸上，这就要用转出和转入符号，以标出向何处转出和从何处转入。

转出符号

它表示向其他部分转出，△内记入向何处转出的标记。

转入符号它表示从其他部分转入，△内记入从何处转入的标记。

事故树分析步骤

1）编制事故树

1、确定所分析的系统。

2、熟悉所分析的系统。

3、调查系统发生的各类事故。

4、确定事故树的顶上事件。

5、调查与顶上事件有关的所有事件。

6、事故树作图。

2）事故树定性分析

主要内容：利用布尔代数简化事故树；求取事故树最小割集或最小径集；计算各基本事件结构重要度；定性分析结论。

3）事故树定量分析

主要内容：确定引起事故发生的各基本原因事件的发生概率；计算事故树顶上事件发生概率；并将计算结果与通过统计分析得出的事故发生概率进行比较。

分析程序

事故树分析虽然根据对象系统的性质、分析目的的不同，分析的程序也不同。但是，一般都有下面的十个基本程序。有时，使用者还可根据实际需要和要求，来确定分析程序。

熟悉系统

要求要确实了解系统情况，包括工作程序、各种重要参数、作业情况，围绕所分析的事件进行工艺、系统、相关数据等资料的收集。必要时画出工艺流程图和布置图。

调查事故

要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故，即包括已发生的事故和可能发生的事故。

确定顶上事件

所谓顶上事件，就是我们所要分析的对象事件。选择顶上事件，一定要在详细了解系统运行情况、有关事故的发生情况、事故的严重程度和事故的发生概率等资料的情况下进行，而且事先要仔细寻找造成事故的直接原因和间接原因。然后，根据事故的严重程度和发生概率确定要分析的顶上事件，将其扼要地填写在矩形框内。

顶上事件可以是已经发生过的事故。如车辆追尾、道口火车与汽车相撞事故等事故。通过编制事故树，找出事故原因，制定具体措施，防止事故再次发生。也可以是未发生的事故。

确定控制目标

根据以往的事故记录和同类系统的事故资料，进行统计分析，求出事故发生的概率(或频率)，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。

调查或分析事件原因

顶上事件确定之后，为了编制好事故树，必须将造成顶上事件的所有直接原因事件找出来，尽可能不要漏掉。（直接原因事件可以是机械故障、人的因素或环境原因等。）

方法有：

1. 调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等，尽量详细查清原因和影响

2. 召开有关人员座谈会

3. 根据以往的一些经验进行分析，确定造成顶上事件的原因

绘制事故树

这是FTA的核心部分。在找出造成顶上事件的和各种原因之后，就可以从顶上事件起进行演绎分析，一级一级地找出所有直接原因事件，直到所要分析的深度，再用相应得事件符号和适当的逻辑门把它们从上到下分层连接起来，层层向下，直到最基本的原因事件，这样就构成一个事故树。

画成的事故树图是逻辑模型事件的表达。既然是逻辑模型，那么各个事件之间的逻辑关系就应该相当严密、合理。否则在计算过程中将会出现许多意想不到的问题。因此，对事故树的绘制要十分慎重。在制作过程中，一般要进行反复推敲、修改，除局部更改外，有的甚至要推倒重来，有时还要反复进行多次，直到符合实际情况，比较严密为止

在用逻辑门连接上下层之间的事件原因时，注意逻辑门的连接问题是非常重要的，含糊不得，它涉及到各种事件之间的逻辑关系，直接影响着以后的定性分析和定量分析。例如：若下层事件必须全部同时发生，上层事件才会发生时，必须用“与门”连接。

定性分析

根据事故树结构进行化简，求出事故树的最小割集（一般用g表示）和最小径集，确定各基本事件的结构重要度排序。当割集的数量太多，可以通过程序进行概率截断或割集阶截断；

计算顶上事件发生概率

首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件(事故)发生概率。

进行比较

要根据可维修系统和不可维修系统分别考虑。对可维修系统，把求出的概率与通过统计分析得出的概率进行比较，如果二者不符，则必须重新研究，看原因事件是否齐全，事故树逻辑关系是否清楚，基本原因事件的数值是否设定得过高或过低等等。对不可维修系统，求出顶上事件发生概率即可。

定量分析

定量分析包括下列三个方面的内容：

1）当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。

2）利用最小径集，找出根除事故的可能性，从中选出最佳方案。

3）求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。

这一阶段的任务是很多的，它包括计算顶上事件发生概率即系统的点无效度和区间无效度，此外还要进行重要度分析和灵敏度分析。

事故树分析方法原则上是这10个步骤。但在具体分析时，可以根据分析的目的、投入人力物力的多少、人的分析能力的高低、以及对基础数据的掌握程度等，分别进行到不同步骤。如果事故树规模很大，也可以借助电子计算机进行分析。

词条	事故树分析法
释义	事故树分析（AccidentTreeAnalysis，简称ATA）法起源于故障树分析法（简称FTA），是安全系统工程的重要分析方法之一，是一种演绎的安全系统分析方法。概述(简介基本概念——“树” 评价) 功能基本分析符号(事件符号逻辑门符号转移符号) 事故树分析步骤(1）编制事故树 2）事故树定性分析 3）事故树定量分析) 分析程序(熟悉系统调查事故确定顶上事件确定控制目标调查或分析事件原因绘制事故树定性分析计算顶上事件发生概率进行比较定量分析) 概述简介事故树分析法（Accident Tree Analysis，简称ATA）起源于故障树分析法（Fault Tree Analysis，简称FTA），是从要分析的特定事故或故障（顶上事件）开始，层层分析其发生原因，直到找出事故的基本原因（底事件）为止。这些底事件又称为基本事件，它们的数据已知或者已经有统计或实验的结果。 20世纪60年代初期，很多高新产品在研制过程中，因对系统的可靠性、安全性研究不够，新产品在没有确保安全的情况下就投入市场，造成大量使用事故的发生，用户纷纷要求厂家进行经济赔偿，从而迫使企业寻找一种科学方法确保安全。事故树分析首先由美国贝尔电话研究所于1961为研究民兵式导弹发射控制系统时提出来，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的《拉姆逊报告》。该报告对事故树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。中国开展事故树分析方法的研究是从1978年开始的。目前已有很多部门和企业正在进行普及和推广工作，并已取得一大批成果，促进了企业的安全生产。80年代末，铁路运输系统开始把事故树分析方法应用到安全生产和劳动保护上来，也已取得了较好的效果。事故树分析方法可用于洲际导弹（核电站）等复杂系统和其他各类系统的可靠性及安全性分析，各种生产的安全管理可靠性分析和伤亡事故分析。它同时也可向成功树进行转换。基本概念——“树” “树”的分析技术是属于系统工程的图论范畴。“树”是其网络分析技术中的概念，要明确什么是“树”，首先要弄清什么是“图”，什么是“圈”，什么是连通图等。图论中的图是指由若干个点及连接这些点的连线组成的图形。图中的点称为节点，线称为边或弧。节点表示某一个体事物，边表示事物之间的某种特定的关系。比如，用点可以表示电话机，用边表示电话线；用点表示各个生产任务，用边表示完成任务所需的时间等。一个图中，若任何两点之间至少有一条边则称这个图是连通图。若图中某一点、边顺序衔接，序列中始点和终点重合，则称之为圈(或回路)。树就是一个无圈(或无回路)的连通图。评价事故树分析法能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，还能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了，思路清晰，逻辑性强。既可用于定性分析，又可用于定量分析，是安全系统工程的重要分析方法之一。事故树分析法（Accident Tree Analysis，简称ATA）起源于故障树分析法（简称FTA），是安全系统工程的重要分析方法之一，它是从要分析的特定事故或故障开始（顶上事件），层层分析其发生原因，直到找出事故的基本原因，即故障树的底事件为止。这些底事件又称为基本事件，它们的数据是已知的或者已经有过统计或实验的结果。它能对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了，思路清晰，逻辑性强，既可定性分析，又可定量分析。功能 1．ETA可以事前预测事故及不安全因素，估计事故的可能后果，寻求最经济的预防手段和方法。 2．事后用ETA分析事故原因，十分方便明确。 3． ETA的分析资料既可作为直观的安全教育资料，也有助于推测类似事故的预防对策。 4．当积累了大量事故资料时，可采用计算机模拟，使ETA对事故的预测更为有效。 5．在安全管理上用ETA对重大问题进行决策，具有其他方法所不具备的优势。基本分析符号事故树是由各种符号和其连接的逻辑门组成的。最简单、最基本的符号有：事件符号矩形符号用它表示顶上事件或中间事件。将事件扼要记入矩形框内。必须注意，顶上事件一定要清楚明了，不要太笼统。例如“交通事故”，“爆炸着火事故”，对此人们无法下手分析，而应当选择具体事故。如“机动车追尾”、“机动车与自行车相撞”，“建筑工人从脚手架上坠落死亡”、“道口火车与汽车相撞”等具体事故。圆形符号　它表示基本(原因)事件，可以是人的差错，也可以是设备、机械故障、环境因素等。它表示最基本的事件，不能再继续往下分析了。例如，影响司机瞭望条件的“曲线地段”、“照明不好”，司机本身问题影响行车安全的“酒后开车”、“疲劳驾驶”等原因，将事故原因扼要记入圆形符号内。屋形符号它表示正常事件，是系统在正常状态下发生的正常事件。如：“机车或车辆经过道岔”、“因走动取下安全带”等，将事件扼要记入屋形符号内。菱形符号它表示省略事件，即表示事前不能分析，或者没有再分析下去的必要的事件。例如，“司机间断了望”、“天气不好”、“臆测行车”、“操作不当”等，将事件扼要记入菱形符号内。逻辑门符号与门符号与门连接表示输入事件B1、B2同时发生的情况下，输出事件A才会发生的连接关系。二者缺一不可，表现为逻辑积的关系，即A=B1∩B2。在有若干输入事件时，也是如此。 “与门”用与门电路图来说明更容易理解(见图1(b))。当B1、B2都接通(B1=1，B2=1)时，电灯才亮(出现信号)，用布尔代数表示为X=B1·B2=1。当B1、B2中有一个断开或都断开(B1=1，B2=0或B1=0，B2=1或B1=0，B2=0)时，电灯不亮(没有信号)，用布尔代数表示为X=B1·B2=0。或门符号表示输入事件B1或B2中，任何一个事件发生都可以使事件A发生，表现为逻辑和的关系即A=B1∪B2。在有若干输入事件时，情况也是如此。如图2(a)所示。或门用相对的逻辑电路来说明更好理解。见图2(b)。当B1、B2断开(B1=0，B2=0)时，电灯才不会亮(没有信号)，用布尔代数表示为X=B1+B2=0。当B1、B2中有一个接通或两个都接通(即B1=1，B2=0或B1=0，B2=1或B1=1，B2=1)时，电灯亮(出现信号)，用布尔代数表示为X=B1+B2=1。条件与门符号表示只有当B1、B2同时发生，且满足条件α的情况下，A才会发生，相当于三个输入事件的与门。即A=B1∩B2∩α，将条件α记入六边形内。条件或门符号表示B1或B2任何一个事件发生，且满足条件β，输出事件A才会发生，将条件β记入六边形内。限制门符号它是逻辑上的一种修正符号，即输入事件发生且满足条件γ时，才产生输出事件。相反，如果不满足，则不发生输出事件，条件γ写在椭圆形符号内。转移符号当事故树规模很大时，需要将某些部分画在别的纸上，这就要用转出和转入符号，以标出向何处转出和从何处转入。转出符号它表示向其他部分转出，△内记入向何处转出的标记。转入符号它表示从其他部分转入，△内记入从何处转入的标记。事故树分析步骤 1）编制事故树 1、确定所分析的系统。 2、熟悉所分析的系统。 3、调查系统发生的各类事故。 4、确定事故树的顶上事件。 5、调查与顶上事件有关的所有事件。 6、事故树作图。 2）事故树定性分析主要内容：利用布尔代数简化事故树；求取事故树最小割集或最小径集；计算各基本事件结构重要度；定性分析结论。 3）事故树定量分析主要内容：确定引起事故发生的各基本原因事件的发生概率；计算事故树顶上事件发生概率；并将计算结果与通过统计分析得出的事故发生概率进行比较。分析程序事故树分析虽然根据对象系统的性质、分析目的的不同，分析的程序也不同。但是，一般都有下面的十个基本程序。有时，使用者还可根据实际需要和要求，来确定分析程序。熟悉系统要求要确实了解系统情况，包括工作程序、各种重要参数、作业情况，围绕所分析的事件进行工艺、系统、相关数据等资料的收集。必要时画出工艺流程图和布置图。调查事故要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故，即包括已发生的事故和可能发生的事故。确定顶上事件所谓顶上事件，就是我们所要分析的对象事件。选择顶上事件，一定要在详细了解系统运行情况、有关事故的发生情况、事故的严重程度和事故的发生概率等资料的情况下进行，而且事先要仔细寻找造成事故的直接原因和间接原因。然后，根据事故的严重程度和发生概率确定要分析的顶上事件，将其扼要地填写在矩形框内。顶上事件可以是已经发生过的事故。如车辆追尾、道口火车与汽车相撞事故等事故。通过编制事故树，找出事故原因，制定具体措施，防止事故再次发生。也可以是未发生的事故。确定控制目标根据以往的事故记录和同类系统的事故资料，进行统计分析，求出事故发生的概率(或频率)，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。调查或分析事件原因顶上事件确定之后，为了编制好事故树，必须将造成顶上事件的所有直接原因事件找出来，尽可能不要漏掉。（直接原因事件可以是机械故障、人的因素或环境原因等。）方法有： 1. 调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等，尽量详细查清原因和影响 2. 召开有关人员座谈会 3. 根据以往的一些经验进行分析，确定造成顶上事件的原因绘制事故树这是FTA的核心部分。在找出造成顶上事件的和各种原因之后，就可以从顶上事件起进行演绎分析，一级一级地找出所有直接原因事件，直到所要分析的深度，再用相应得事件符号和适当的逻辑门把它们从上到下分层连接起来，层层向下，直到最基本的原因事件，这样就构成一个事故树。画成的事故树图是逻辑模型事件的表达。既然是逻辑模型，那么各个事件之间的逻辑关系就应该相当严密、合理。否则在计算过程中将会出现许多意想不到的问题。因此，对事故树的绘制要十分慎重。在制作过程中，一般要进行反复推敲、修改，除局部更改外，有的甚至要推倒重来，有时还要反复进行多次，直到符合实际情况，比较严密为止在用逻辑门连接上下层之间的事件原因时，注意逻辑门的连接问题是非常重要的，含糊不得，它涉及到各种事件之间的逻辑关系，直接影响着以后的定性分析和定量分析。例如：若下层事件必须全部同时发生，上层事件才会发生时，必须用“与门”连接。定性分析根据事故树结构进行化简，求出事故树的最小割集（一般用g表示）和最小径集，确定各基本事件的结构重要度排序。当割集的数量太多，可以通过程序进行概率截断或割集阶截断；计算顶上事件发生概率首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件(事故)发生概率。进行比较要根据可维修系统和不可维修系统分别考虑。对可维修系统，把求出的概率与通过统计分析得出的概率进行比较，如果二者不符，则必须重新研究，看原因事件是否齐全，事故树逻辑关系是否清楚，基本原因事件的数值是否设定得过高或过低等等。对不可维修系统，求出顶上事件发生概率即可。定量分析定量分析包括下列三个方面的内容： 1）当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。 2）利用最小径集，找出根除事故的可能性，从中选出最佳方案。 3）求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。这一阶段的任务是很多的，它包括计算顶上事件发生概率即系统的点无效度和区间无效度，此外还要进行重要度分析和灵敏度分析。事故树分析方法原则上是这10个步骤。但在具体分析时，可以根据分析的目的、投入人力物力的多少、人的分析能力的高低、以及对基础数据的掌握程度等，分别进行到不同步骤。如果事故树规模很大，也可以借助电子计算机进行分析。
随便看	介特介同彬介头介推介文治介稳体系介稳性介物介锡周介狭介鲜介晓磊介形类化石介行介休侧柏介休长寿槐介休干调秧歌介休晋商介休人民网介休市北坛小学介休市第八中学介休市第二职业中学介休市第十中学介休市光明小学介休市广播电视中心