【经典教学】事故树分析（FTA）具体案例

wxsunhao

【经典教学】事故树分析（FTA）具体案例            
* t% x1 N2 o- j8 O

一、事故树分析概述
1．事故树分析进展

   1961年，为了评价民兵式导弹控制系统的安全，Bell实验室的Watson首次提出了事故树分析的概念。波音公司的分析人员改进了事故树分析技术，使之便于应用数字计算机进行定量分析。在随后的十年中，特别是航天工业在该项分析技术的精细化和应用方面，取得了巨大进展。
　　某化学公司在1970年前就已发现，事故树分析适于间歇系统，但要将其用于化工过程安全，还要作进一步的开发。1970年，适于连续过程的方程开发成功，加速了事故树分析应用的进展。Powers及其同事提出了事故树的自动生成程序，将其用于化学加工工业，并对计算机辅助事故树合成作了描述。
0 W$ g1 F9 K3 f+ d9 M　　事故树分析描述了事故发生和发展的动态过程，便于找出事故的直接原因和间接原因及原因的组合。可以用其对事故进行定性分析，辨明事故原因的主次及未曾考虑到的隐患；也可以进行定量分析，预测事故发生的概率。但事故树分析是数学和专业知识的密切结合，事故树的编制和分析需要坚实的数学基础和相当的专业技能。
) x) ~# G0 q1 j* t7 i5 v2．结果-原因逆向分析程序
　　事故树是事故发展过程的图样模型。从已发生或设想的事故结果即顶端事件用逻辑推理的方法寻找造成事故的原因。事故树分析与事故形成过程方向相反，所以是逆向分析程序。事故树编程步骤如下：
2 L% @* N& ]5 f' g# j+ ^(1)确定分析系统的顶端事件；
9 D8 s2 q4 C* d& q$ x(2)找出顶端事件的各种直接原因，并用“与门”或“或门”与顶端事件连接；
9 J" P5 Y; q$ [(3)把上一步找出的直接原因作为中间事件，再找出中间事件的直接原因，并用逻辑门与中间事件连接；
(4)反复重复步骤(3)，直到找出最基本的原因事件；
(5)绘制事故树图并进行必要的整理；
* P% {8 c4 ?1 y5 t' l(6)确定各原因事件的发生概率，按逻辑门符号进行运算，得出顶端事件的发生概率；
(7)对事故进行分析评价，确定改进措施。
9 v4 r/ s$ S$ r! V# c' Z　　如果数据不足，步骤(6)可以免作，可直接由(5)到(7)，得出定性结论。
7 k; K) D7 C8 G; |2 }  y* D
二、事故树编制

# V7 [, a3 M. D5 f6 A2 p2 C8 U1．事故树符号
$ c% h# v6 u6 k' [4 u　　事故树分析符号，是用长方形表示基本事件，即顶端和中间事件(top and middle events)；用圆表示独立的不需要展开的事件，即树或分支的末端事件(end event)；用尖顶平底内有“．”符号的图形表示与门(and gate)；用尖顶凹(或乎)底内有“+”符号的图形表示或门(orgate)。
2．资料准备
4 G# }# ~3 t. z" @1 R' k　　对分析系统而言，至少要熟悉系统的流程图、配管及仪表控制图，对其中的设备、介质流动、控制系统和传感器要有清楚地了解。下面是一些必需的资料：
1 e% j5 c- V1 K1 l3 }(1)设备：名称、功能、常规操作条件、特性等；
(2)介质流动：流动开始和终点设备、常规操作条件、特性等；
% \) _4 R) b# w2 ?% \& Q(3)控制器：名称、功能、输入传感器、控制设备、模式、形式、特性等；
& B3 m  a6 ~9 h) R( \5 f3 H(4)传感器：名称、功能、输入开始信号、输出终了信号、形式、特性等；
0 J# ]; z* p6 I* X: B, Q* k! T+ s(5)物料的物理性质和化学性质。
3．编树过程
# t6 k2 l, @6 s' o: Y( H0 W( i　　事故树编制是由结果向原因的逆向演绎过程。下面以苯硝化制硝基苯工艺中的热硝酸冷却过程为例进行说明。硝酸温度过高会造成苯的剧烈硝化反应。所以把去反应器前的硝酸温度偏高作为顶端事件。热硝酸冷却流程如图9—7所示。


! F# S1 K0 c# V1 X3 ?6 C) q
7 C  h5 M; m5 J1 J, `" z' ?　　为了说明工艺变量的偏离，令T、p和M分别表示温度、压力和流量；“+”和“-”表示偏离方向；0、1和10表示偏离的大小，即无偏离、中等偏离和很大偏离。由流程图可见，顶端事件为T4偏高，即T4(+1)。由于T4和T3是相等的，故有

1 E9 C" j4 d3 G1 k1 o, ]( B　　进而讨论是什么原因导致T3(+1)，从流程图粗看起来，可能有四个原因，即硝酸流量增加，M2(+1)；硝酸入口温度高，T2(+1)；冷却水少，M8(-1)；冷却水温度高，T8(+1)。这些原因任何一个都有可能造成T3(+1)，因此，它们与T3(+1)的连接方式应该是或门，即
% z/ p$ R+ O1 k2 u' t- q/ h2 Y
　　现在审查上述第一层的树是否正确。由于负反馈作用会调节M2(+1)，使之不会造成T4(+1)，同样的T2(+1)、T8(+1)也不会造成T4(+1)。只有M8(-1)才会使顶端事件出现。这是因为M8本身是温度控制系统的一部分。在T4(+1)的情况下，自动调节M8(+1)是正常现象。但M8(-1)出现，则说明控制失效，这时M2(+1)、T2(+1)或T8(+1)也可构成T4(+1)的原因。其次，如果M2、T2或T8偏离量很大，则不能通过自动控制抵消它们。所以可把事故树延伸为
% G4 v& A1 m2 A% z; f/ e
　　现进一步分析M8(-1)。假定冷却水控制阀是气动的，气压大则开度大。P7(-1)或P9(-1)则会造成M8(-1)。如不是这样，则只有把阀装反了。所以只有三个原因可造成M8(-1)。因此可得
2 p, o% C8 o  Q
EOR是排斥或门，说明P7(-1)与阀反向在导致M8(-1)的结果上只能有一个出现。从PT(-1)往下推导，会发现原因P6(-1)，再往下推为T4(-1)，这与设定的T4(+1)矛盾，因而P7(-1)不能成立。
P9的降低是由于P10的降低或泵停车。泵停车能启动热硝酸的停车系统，只有二者都失效的情况下才会有T4(+1)。另外仪表空气丧失会造成整个自控系统失灵。还有与M2、T2、T8对应的变量为M1、T1、T10，其值相同。为此可得简化事故树图，如图9—8所示。
8 h( |# m9 q2 X( `; W

- Q/ `: `. b' v6 ^! K. R5 W图9—8  热硝酸冷却过程简化事故树图

三、事故树实例
5 ^; K! T" G/ @& C1．环氧乙烷合成爆炸事故树图
(1)工艺流程简述
" I: \, j5 R" f9 J' W　　原料乙烯、纯氧和循环气经预热后进入列管式固定床反应器，乙烯在银触媒下选择氧化生成环氧乙烷；副反应是乙烯深度氧化生成二氧化碳。反应气经热交换器冷却后进入环氧乙烷吸收塔，用循环水喷淋洗涤，吸收环氧乙烷。未被吸收的气体经二氧化碳吸收塔除去副反应生成的二氧化碳后，再经循环压缩机返回氧化反应器。环氧乙烷生产工艺流程简图如图9—9所示。
* T+ _, }) M; J: Z/ P0 t2 B
( P% m& K$ q* {  h: p
图9—9  环氧乙烷生产工艺流程简图

* \; w7 ~1 G$ o+ H3 w6 }1 |(2)工艺条件及危险因素
　　反应温度  环氧乙烷合成和副反应都是强放热反应，反应温度通常控制在220～280℃。反应温度较高时，易使环氧乙烷选择性降低，副反应增加。
　　反应压力  环氧乙烷合成过程，主反应体积减小，而副反应体积不变。所以可加压操作，加快主反应速度，提高收率。但压力过高，易产生环氧乙烷聚合及催化剂表面积炭，影响催化剂寿命。操作压力通常为1～3 MPa。
) Q1 r. H; @1 f6 G9 N! p　　原料配比  乙烯在氧气中的爆炸极限为2．9％～79．9％，混合气中氧的最大安全含量(体积分数)为10．6％。在原料气中，一般乙烯含量(体积分数)为12％～30％，氧的含量(体积分数)不大于10％，其余为二氧化碳和惰性气体。
2 j; Q1 m! }( z: ?! N9 L, @　　由上述情况可以看出，环氧乙烷生产过程中发生爆炸的主要危险是发生异常化学反应，超过设备压力允许范围引起的。混合可燃气爆炸浓度的上下限，与混合气的温度、压力和组成有关。如压力上升，爆炸上下限都将扩大；温度上升，则下限扩大。惰性气体或循环气的减少都会导致混合气中氧的浓度增大。对于与爆炸范围关联的温度、压力和组成都必须严格按设定值控制，并避开爆炸范围。否则就会使生产过程处于危险状态。这种危险主要是气相反应中氧气浓度达到爆炸极限，在起爆源存在下发生燃烧或爆炸。再分析工艺过程中固有的起爆源，如静电火花、明火及可能发生的局部火灾等因素，便可绘制出环氧乙烷合成爆炸事故树图，如图9—10所示。

& C. V% K/ t  b5 j

2．高氯酸火灾、爆炸事故树图
' f* K# g' c6 D& p　　高氯酸钠法制高氯酸的流程为，氯酸钠经电解生成的高氯酸钠与盐酸复分解反应，滤出结晶，再经蒸馏即可得到高氯酸。高氯酸生产原料极不稳定，受摩擦、冲击、遇热及火花，易发生燃烧和爆炸。氯酸钠与盐酸混合，能生成有毒和易爆的二氧化氯气体。高氯酸与浓硫酸或醋酸酐混合，能够脱水生成无水高氯酸。超过一水的高氯酸(浓度在85％以上)，在高于室温的条件下，能自行分解并猛烈爆炸。根据以上分析，可绘制出高氯酸火灾、爆炸事故树图，如图9—11所示。

/ Z1 ]% R. w9 U  P) K
+ R8 t0 U8 k- Q. Q% ^ 四、事故树分析与计算
　在事故树中，如果所有的基本事件都发生，则顶端事件必然发生。但是在多数情况下，只要某个或某几个基本事件发生，顶端事件就会发生。事故树中能使顶端事件发生的基本事件的集合称为割集。能使顶端事件发生的最低限度的基本事件的集合则称为最小割集。事故树中每一个最小割集都对应一种顶端事件发生的可能性。确定了事故树的所有最小割集，就可以明确顶端事件的发生有哪些模式。事故树的分析与计算’，就是按照事故树所标示的各个事件之间的关系，运用逻辑运算的方法，求出事故树的所有最小割集，并计算出顶端事件的发生概率。
( }! O& A5 O) |* X# d0 r  g1．逻辑运算方法
　　与门和或门是事故树分析中最基本、最常用的逻辑门，在逻辑代数运算中分别表示逻辑乘和逻辑加：
(1)逻辑乘法则：如果事件A，B，C，…，K同时成立，事件T才成立，则A，B，C，…，K的逻辑运算称作事件的“与”，也叫做逻辑积。其表达式为
T＝A·B·C·…·K(9—9)
(2)逻辑加法则：如果事件A，B，C，…，K任意一个成立，事件T就成立，则A，B，C，…，K的逻辑运算称作事件的“或”，也叫做逻辑和。其表达式为
T＝A+B+C+…+K(9—10)
　　在逻辑代数运算中常用的几个运算定律为：
+ b- x4 F% r" }6 G(1)分配律：A·(B+C)=(A·B)+(A·C)
A+(B·C)＝(A+B)·(A+C)
(2)幂等律：A+A＝A   A·A=A
/ x/ t4 q' v9 y# X- {7 Q& `(3)吸收律：A+A·B=AA·(A+B)=A
6 Y- q, `1 n& E7 D+ _　　图9—12和图9—13是两个事故树逻辑运算示例。
" ~  r" `$ N# l% H1 N( Y　　图9—12的事故树有12个最小割集，而图9—13的事故树只有3个最小割集。这表明，图9—12事故树的顶端事件发生有12种可能性，而图9—13事故树的顶端事件发生只有3种可能性。
$ s+ x% W' N/ j1 B

( I6 u6 m) f7 m6 P2 b& J9 i


2．事故树定量计算
　　现以氧化反应器爆炸概率计算为例进行说明。在氧化反应器中，由流量控制系统分别输入燃料与氧化剂。当控制系统发生故障，导致输入燃料量过高或输入氧化剂量过低时，在反应器中就会形成爆炸性混合物，遇起爆源便会引发爆炸。氧化反应器爆炸事故树图如图9—14所示。应用各个事件的故障率资料及其他有关统计资料，沿事故树逆向逻辑运算，即可求出氧化反应器爆炸的发生概率。


5 }/ t3 u9 F1 u
5 H6 k) x/ }* V1 c# k) a& c
, Y8 a: M+ X0 v3 N! X

" h' x" K1 L1 G8 p- s

雅客居

谢谢提供，学习中

zpzp

来了，哈哈

洁净的飘雪

学习，谢谢提供！