因果分析法

一、方法基本介绍

我们学习了事故树分析法与事件树分析法，两者是截然不同的两种分析方法。前者逻辑上称为演绎分析法，是一种静态的微观分析法；后者逻辑上称为归纳分析法，是一种动态的宏观分析法。两者各有优点，也都存在不足之处。为了充分发挥各自之长，尽量弥补各自之短，20世纪70年代为了对斯堪的纳维亚地区一些国家的核电站进行可靠性分析和风险分析，丹麦RISO国家实验室推出了将两者结合的分析方法，即因果分析法（Cause-Consequence Analysis,CCA）。

2、基本概念

1、原因

因果分析法原因部分是指系统所面临的希望发生和不希望发生的事件或条件，不希望发生的事件通常为事故树顶上事件，而且求可以求出其发生概率。

2、结果

结果所体现的是进行中间事件的控制措施的成功与失败的状态，可以获得每个中间事件的成功或失败概率数据。

3、分析步骤

（1）确定及熟悉系统、明确系统、子系统的边界范围以及个部件的相互关系。

（2）辨识事故情景 通过进行系统评估和危险分析以辨识系统设计中存在的危险和事故情景，如火灾导致的损失、过马路出现的交通事故。

（3）辨识初始事件 初始事件是事件数中在一定条件下造成事故后果的最初原因事件。如着火、过马路、系统故障、设备失效、人员误操作或工艺过程异常。

（4）辨识中间事件 辨识在系统设计中为避免初始事件发生而设置的安全防护措施，如烟感、火灾报警器等。

（5）从某一初因事件起作事件树图。

（6）将事件树的初因和失败事件作为顶上事件，分别作事故树图。事件树图和事故树图结合起来称为因果图。

（7）获取各事件失败概率 获取或计算初始事件和中间事件在事件数框图的发生概率，该数据可通过事故数分析方法获得。

（8）根据需要和获得的数据进行定性或定量分析，作对整个系统的安全性评价。

（9）如果某分支风险不可接受，则需提出改进措施，并对危险进行跟踪。

（10）建立文档，保存数据。

四、实例分析

以电机过热的因果分析实例，说明因果分析如何在实际中使用。

某工厂电机过热有可能引发火灾，工程在设计时为减少火灾的发生，要求操作人员发现火灾苗头时立刻手动灭火，另还有烟感自动启动喷淋系统，另外系统设有报警装置。以电机过热为初始事件，其中间事件依次为火灾发生、操作人员手动灭火、启动喷淋系统和报警。

（1）经过对电机过热事故分析，得出图1所示的因果分析图。

（2）从因果图中可以看出，电机过热可能引起5种结果（G1-G5）。经过调查，各种后果种造成的损失列于下表

注：①直接损失是指直接烧坏及损坏造成的财产损失。对于G5还包括人员伤亡的抚恤费。

②停工损失是指每停工1d、时估计损失ld元府上1个月按30天算，一天按84、时计算，无限期停工的损失约为1d5。

(3)计算各后果事件的发生概率；为了计算初因事件和各失败的环节事件的发生概率

表14——2给出了有关的参数。

根据表14-2的数据，可以计算各后果事件的发生概率。

1 后果事件G1的发生概率为：

P(G1)=P(A)P(B1)

=P(A)[1-P(B2)]

=0.088*(1-0.02)

=0.086/6个月

即六个月内电机过热但未起火的可能行为0.086.

2 后果事件G2的发生概率为：

P(G2)=P(A)P(B2)P(C1)

=P(A)P(B2)[1-P(C2)]

C2事件发生的概率

P(C2) = P(X5+X6)

=P(X5) + P(X6) - P(X5) P(X6)

其中，P(X5)＝0.1，P(X6)是手动灭火器的故障概率。表14—2给出了手动灭火器的试验周期为730小时，设故障发生在试验周期的中点，即t6=730／2＝365小时处，处于试验间隔中的手动灭火器相当于不可修部件，其发生概率为

P(X6)=λ6*t6=10-4*365=0.0365

所以 P(C2)=P(X5) + P(X6) - P(X5) P(X6)

=0.1+0.0365-0.1*0.0365

=0.13285

P(G2)=P(A)P(B2)[1-P(C2)]

=0.088*0.02*(1-0.13285)

=0.001526/6个月

3 后果事件G3的发生概率为：

P(G3)=P(A)P(B2)P(C2)P(D1)

=P(A)P(B2)P(C2)[1-P(D2)]

D2事件发生的概率

P(D2) = P(X7+X8)

=P(X7) + P(X8) - P(X7) P(X8)

其中，P(X7) 和 P(X8) 的求法仿照P(X6)的处理方法，即

P(X7)=P(X8)=λ7*t7=10-5*(4380/2）=0.0219

P(D2)=P(X7) + P(X8) - P(X7) P(X8)

=0.0219+0.0219-0.0219*0.0219

=0.04332

P(G3) =P(A)P(B2)P(C2)[1-P(D2)]

=0.088*0.02*0.13285*(1-0.04332)

=0.0002237/6个月

4 后果事件G4的发生概率为：

P(G4)=P(A)P(B2)P(C2)P(D2)P(E1)

=P(A)P(B2)P(C2)P(D2)[1-P(E2)]

E2事件发生的概率

P(E2) = P(X9+X10)

=P(X9) + P(X10) - P(X9) P(X10)

其中，P(X9) 和 P(X10) 的求法仿照P(X6)的处理方法，即

P(X9)=λ9*t9=5*10-5*(2190/2)=0.05475

P(X10)=λ10*t10=10-5*(2190/2)=0.01095

P(E2)=P(X9) + P(X10) - P(X9) P(X10)

=0.05475+0.01095-0.05475*0.01095

=0.06510

P(G4)=P(A)P(B2)P(C2)P(D2)[1-P(E2)]

=0.088*0.02*0.13285*0.04332*(1-0.06510)

=0.000009469/6个月

5 后果事件G5的发生概率为：

P(G5)=P(A)P(B2)P(C2)P(D2)P(E2)

=0.088*0.02*0.13285*0.04332*0.06510

=0.000000659/6个月

根据各种后果事件的发生概率和损失大小均已知道，便可求i后果事件的风险率（或称损失率）：

Ri=Pi*Si

图14—2的风险评价图是由英国教授法默(Fammer)最早提出的，又叫法默风险评价图。

图中斜线表示3000元／6个月的等风险线。若设计要求所有后果事件均不得超过这个风险率，那么该系统都达到安全要求。如果从整体考虑，各后果事件的风险率总和不超过10000元／6个月为允许的风险率，亦可认为此系统及其安全设施是可以接受的，或称其为安全的。当然，如果不符合设计要求，则应对有关安全设施或系统本身重新进行安全性、可靠性分析，提出相应的措施，使其风险率满足设计要求。

本文来源：https://www.2haoxitong.net/k/doc/c9c31a24482fb4daa58d4ba5.html