二、事故树分析程序

事故树分析也叫故障树分析或事故逻辑分析，它是一种演绎分析方法，其分析流程参见图4。

图4

（1）确定顶上事件。事故树的顶上事件是人们所不期望发生的事件（如火灾、爆炸、中毒等），也是所要分析的对象事件。顶上事件的确定可依据所需分析的目的直接确定或在调查事故的基础上提出。两者均应调查和整理过去的事故，以获得资料。除此之外，也可事先进行事件树分析（ETA）或故障类型和影响分析，从中确定顶上事件。（2）理解系统。要确实掌握被分析系统的情况，如系统的工作程序、各种重要参数、作业情况及环境状况等。必要时，画出工艺流程图和布置图。（3）调查事故原因。应尽量广泛地了解所有事故，不仅要包括过去已发生的事故，而且也要包括未来可能发生的事故；不仅包括本系统发生的事故，也包括同类系统发生的事故。查明造成事故的各种原因，包括机械故障、设备损坏、操作失误、管理和指挥错误、环境不良因素等等。（4）确定目标。根据以往的事故经验和同类系统的事故资料进行统计分析，得出事故的发生概率（或频率），然后根据事故的严重程度，确定要控制的事故发生概率的目标值。（5）构建事故树。首先广泛分析造成顶上事件起因的中间事件及基本事件间的关系，并加以整理，而后从顶上事件起，按照演绎分析的方法，逐级把所有直接原因事件，按其逻辑关系，用逻辑符号给予连接，构成事故树。（6）定性分析。依据所构建出的事故树图，列出布尔表达式，经解算，求出最小割集和最小径集（根据成功树），确定出各基本事件的结构重要度。（7）定量分析。根据各基本事件的发生概率求出顶上事件的发生概率。把求出的概率与通过统计分析得出的概率进行比较，如果两者不符，必须重新分析研究已构造出的事故树是否正确完整，各基本原因事件的故障率是否估计过高或过低等。在求解出顶上事件概率的基础上，进一步求出各基本事件的概率重要度系数和临界重要度系数。在分析时，若当事故发生概率超过预定概率目标时，要研究降低事故发生概率的所有可能，从中选出最佳方案；或者寻找消除事故的最佳方案。进而通过各重要度分析，选择治理事故的突破口，或按重要度系数值排列的大小，编制不同类型的安全检查表，以加强控制。（8）制定预防事故（改进系统）的对策措施。在定性或定量分析的基础上，根据各可能导致事故发生的基本事件组合（最小割集或最小径集）的可预防的难易程度和重要度，结合企业的实际能力，制订出具体、切实可行的预防措施，并付诸实行。

三、事故树的编制

事故树的编制一般是从某一特定的事故开始，自上而下依次画出其前兆的故障事件，直到达到最初始的故障事件。这里“某一特定的事故”可以是一次伤亡事故或其他不希望的事件。事故树的具体编制过程如下。

1．定出顶上事件（第一层）顶上事件，即所要分析的事故（人们所不期望的事件）。在确定时，按照确定顶上事件的方法与原则进行，用矩形符号表示，且放置于最上层，并把内容扼要记入方框内。

2．写出造成顶上事件的直接原因事件（第二层）在顶上事件（第一层）之下（第二层），并列写出造成顶上事件的所有直接原因事件。然后依据上、下层各事件的逻辑关系，用“逻辑门”把它们连接起来。比如下层事件必须全部发生，顶上事件才发生，就用“与门”连接；如果当下层任一事件发生顶上事件就发生，则用“或门”连接。应该指出的是，选用连接的“门”是否正确，将直接影响到分析结果的正确性，故必须十分认真。对于造成顶上事件的直接原因，主要可从环境不良因素、机械设备故障或损坏、人的差错（操作、管理、指挥）三方面加以考虑。

3．画出往下其他层次当第二层确定出来后，接下来把第二层各事件的所有直接原因画在对应事件的下面（第三层），用适当的逻辑门把二、三层事件连接起来。这样层层往下，直至最基本的原因事件，或根据需要分析到必要的事件为止，这样就构成了一株完整的事故树。下面通过案例来加深对事故树编制过程的理解。

【案例】对油库静电爆炸进行事故分析。

汽油、柴油作为燃料在生产过程中被大量使用，许多工厂都有小型油库，如何保证油库安全是一个很重要的问题。由于汽油和柴油的闪点温度低，爆炸极限又处于低值范围，所以油料一旦泄漏碰到火源，或挥发后与空气混合到一定比例遇到火源，就会发生燃烧、爆炸事故。火源种类较多，有明火、撞击火花、雷击火花和静电火花等。本例仅就静电火花造成油库爆炸的事故树编制过程作简要介绍，如图5所示。

图5

（1）确定顶上事件，“油库静电爆炸”（一层）。（2）调查爆炸的直接原因事件、事件的性质和逻辑关系。直接原因事件“静电火花”和“油气达到可燃浓度”。这两个事件不仅要同时发生，而且必须在“油气浓度达到爆炸极限”时，爆炸事件才会发生。因此，用“条件与门”连接（二层）。（3）调查“静电火花”的直接原因事件、事件的性质和逻辑关系。直接原因事件“油库静电放电”和“人体静电放电”。这两个事件只要其中有一个发生，则“静电火花”事件就会发生。因此，用“或门”连接（三层）。（4）调查“油气达到可燃浓度”的直接原因事件、事件的性质和逻辑关系。直接原因事件“油气存在”和“库区内通风不良”。“油气存在”这是一个正常状态下的正常功能事件，因此，该事件用房形符号。“库区内通风不良”为基本事件。这两个事件只有同时发生，“油气达到可燃浓度”事件才发生，故用“与门”连接（三层）。（5）调查“油库静电放电”的直接原因事件、事件的性质和逻辑关系。直接原因事件“静电积累”和“接地不良”。这两个事件必须同时发生，才会发生静电放电，故用“与门”连接（四层）。（6）调查“人体静电放电”的直接原因事件、事件的性质和逻辑关系。直接原因事件“化纤品与人体摩擦”和“作业中与导体接近”。同样，这两个事件必须同时发生，才会发生静电放电，故用“与门”连接（四层）。（7）调查“静电积累”的直接原因事件、事件的性质和逻辑关系。直接原因事件“油液流速高”“管道内壁粗糙”“高速抽水”“油液冲击金属容器”“飞溅油液与空气摩擦”“油面有金属漂浮物”和“测量操作失误”。这些事件只要其中有一个发生，就会发生“静电积累”，因此，用“或门”连接（五层）。（8）调查“接地不良”的直接原因事件、事件的性质和逻辑关系。直接原因事件“未设防静电接地装置”“接地电阻不符合要求”和“接地线损坏”。这三个事件只要其中有一个发生，就会发生“接地不良”，因此，用“或门”连接（五层）。（9）调查“测量操作失误”的直接原因事件、事件的性质和逻辑关系。直接原因事件“器具不符合标准”和“静置时间不够”。这两个事件只要其中有一个发生，则“测量操作失误”就会发生，因此用“或门”连接（六层）。在事故树初步编制好之后，需要对事故树进行仔细检查，并利用布尔代数对其进行化简。特别是在事故树的不同部件存在有相同的基本事件时，必须用布尔代数进行整理化简，然后才能进行定性、定量分析，否则就可能造成分析错误。