事故树分析（Fault Tree Analysis，简称FTA）方法起源于故障树分析（简称FTA），是安全系统工程的重要分析方法之一，它是运用逻辑推理对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。

事故树分析（Fault Tree Analysis，简称FTA）方法起源于故障树分析（简称FTA），是安全系统工程的重要分析方法之一，它是运用逻辑推理对各种系统的危险性进行辨识和评价，不仅能分析出事故的直接原因，而且能深入地揭示出事故的潜在原因。用它描述事故的因果关系直观、明了。思路清晰，逻辑性强，既可定性分析，又可定量分析。在风险管理领域常用于企业风险的识别和衡量。

60年代初期，很多高新产品在研制过程中，因对系统的可靠性、安全性研究不够，新产品在没有确保绝对安全的情况下就投入市场，造成大量使用事故的发生，用户纷纷要求厂家进行经济赔偿，从而迫使企业寻找一种科学方法确保安全。

事故树分析首先由美国贝尔电话研究所于1961为研究民兵式导弹发射控制系统时提出来，1974年美国原子能委员会运用FTA对核电站事故进行了风险评价，发表了著名的《拉姆逊报告》。该报告对事故树分析作了大规模有效的应用。此后，在社会各界引起了极大的反响，受到了广泛的重视，从而迅速在许多国家和许多企业应用和推广。我国开展事故树分析方法的研究是从1978年开始的。已有很多部门和企业正在进行普及和推广工作，并已取得一大批成果，促进了企业的安全生产。80年代末，铁路运输系统开始把事故树分析方法应用到安全生产和劳动保护上来，也已取得了较好的效果。

“树”的分析技术是属于系统工程的图论范畴。“树”是其网络分析技术中的概念，要明确什么是“树”，首先要弄清什么是“图”，什么是“圈”，什么是连通图等。

图论中的图是指由若干个点及连接这些点的连线组成的图形。图中的点称为节点，线称为边或弧。

节点表示某一个体事物，边表示事物之间的某种特定的关系。比如，用点可以表示电话机，用边表示电话线；用点表示各个生产任务，用边表示完成任务所需的时间等。

一个图中，若任何两点之间至少有一条边则称这个图是连通图。若图中某一点、边顺序衔接，序列中始点和终点重合，则称之为圈（或回路）。

树就是一个无圈（或无回路）的连通图。

事故树是由各种符号和其连接的逻辑门组成的。最简单、最基本的符号有：

(1)矩形符号。用它表示顶上事件或中间事件。将事件扼要记入矩形框内。必须注意，顶上事件一定要清楚明了，不要太笼统。例如“交通事故”，“爆炸着火事故”，对此人们无法下手分析，而应当选择具体事故。如“机动车追尾”、“机动车与自行车相撞”，“建筑工人从脚手架上坠落死亡”、“道口火车与汽车相撞”等具体事故。

(2)圆形符号。它表示基本(原因)事件，可以是人的差错，也可以是设备、机械故障、环境因素等。它表示最基本的事件，不能再继续往下分析了。例如，影响司机了望条件的“曲线地段”、“照明不好”，司机本身问题影响行车安全的“酒后开车”、“疲劳驾驶”等原因，将事故原因扼要记入圆形符号内。

(3)屋形符号。它表示正常事件，是系统在正常状态下发生的正常事件。如：“机车或车辆经过道岔”、“因走动取下安全带”等，将事件扼要记入屋形符号内。

(4)菱形符号。它表示省略事件，即表示事前不能分析，或者没有再分析下去的必要的事件。例如，“司机间断了望”、“天气不好”、“臆测行车”、“操作不当”等，将事件扼要记入菱形符号内。　事件树基本符号图

即连接各个事件，并表示逻辑关系的符号。其中主要有：与门、或门、条件与门、条件或门、以及限制门。

(1)与门符号。与门连接表示输入事件B1、B2同时发生的情况下，输出事件A才会发生的连接关系。二者缺一不可，表现为逻辑积的关系，即A=B1∩B2。在有若干输入事件时，也是如此，如图3)所示。

与门符号及与门电路图

“与门”用与门电路图来说明更容易理解(见图3)。

当B1、B2都接通(B1=1，B2=1)时，电灯才亮(出现信号)，用布尔代数表示为X=B1 ·B2=1。

当B1、B2中有一个断开或都断开(B1=1，B2=0或B1=0，B2=1或B1=0，B2=0)时，电灯不亮(没有信号)，用布尔代数表示为X=B1·B2=0。

(2)或门符号。表示输入事件B1或B2中，任何一个事件发生都可以使事件A发生，表现为逻辑和的关系即A=B1∪B2。在有若干输入事件时，情况也是如此。如图4所示。或门用相对的逻辑电路来说明更好理解。见图4

当B1、B2断开(B1=0，B2=0)时，电灯才不会亮(没有信号)，用布尔代数表示为X=B1+B2=0。

当B1、B2中有一个接通或两个都接通(即B1=1，B2=0或B1=0，B2=1或B1=1，B2=1)时，电灯亮(出现信号)，用布尔代数表示为X=B1+B2=1。

或门符号及或门电路图

(3)条件与门符号。表示只有当B1、B2同时发生，且满足条件α的情况下，A才会发生，相当于三个输入事件的与门。即A=B1∩B2∩α，将条件α记入六边形内，如图5所示。条件与门符号图

(4)条件或门符号。表示B1或B2任何一个事件发生，且满足条件β，输出事件A才会发生，将条件β记入六边形内，如图6 所示。

条件或门符号图

(5)限制门符号。它是逻辑上的一种修正符号，即输入事件发生且满足条件γ时，才产生输出事件。相反，如果不满足，则不发生输出事件，条件γ写在椭圆形符号内，如图6所示。

当事故树规模很大时，需要将某些部分画在别的纸上，这就要用转出和转入符号，以标出向何处转出和从何处转入。

转出符号。它表示向其他部分转出，△内记入向何处转出的标记，如图7所示。

转入符号。它表示从其他部分转入，△内记入从何处转入的标记。

1 事故树的分析思路探讨

事故树是以人们对从结果推断可能原因的思维方法为基础而发展起来的分析方法，只抓住一个特殊的事故进行原因分析 ,而不论这一事故是否真正发生, 通过一整套科学有效的方法找出对事故发生起作用的最基本原因 ( 基本事件 ) , 即可实现对引发事故的各种基本原因进行分析。

事故树的分析思路 :

( 1)由 “结果 ”导出 “原因 ”。此法有很强的方向性, 即逻辑分析仅用于 “某一事件 T发生 ”必然有“事件 A或事件 B或 ……”发生或事件 “A、B 、……”同时发生。

( 2)令某事件发生以 “1”表示, 不发生以 “0”表示 。此法对事故树中任意事件的状态只设置了 “ 0”与 “1”两种可能性 ,或者说 ,它选用了 “非此即彼”的思维方法。

2 事故树的基本分析方法探讨

事故树以系统所不希望发生的事件 ( 顶上事件 )作为分析的目标 , 通过逐层推溯到所有可能的原因。初步建成的事故树, 要进行整理和化简 ,再进行定性 、定量分析 。定性、定量分析主要是分析最小割集或最小径集, 即基本事件对顶上事件产生影响的组合方式与传递途径。

事故树的基本分析方法 :

( 1)首先明确要分析的对象 - 某种人们不希望发生的事故 ,作为顶上事件 T 。

( 2)由 “果 ”到 “因 ”, 层层追查, 直到原因事件不可分为止 ,从而确定 “基本事件 ” 。

( 3)在每一事件及其直接原因之间确定逻辑关系 ,如 “或 ”门或 “与 ”门关系等。

( 4)依据相应的工艺流程和操作条件 -- 包括工艺 、设备 、控制及安全措施等编制相应的事故树 。

( 5)运用布尔代数规则简化事故树 , 即整理出顶上事件与若干最小割集 ( x 1 , x 2 , x 3 …x n)之间的关系 ,然后按一定的规则算出各基本事件对顶上事件的影响力度的相对结构重要度系数 , 从而对各基本事件的结构重要度排序。

( 6)当 ( 5)的工作量太大时 , 可由事故树导出与其对偶的成功树 , 同样用布尔代数整理出若干最小补集 ( x ′ 1 , x ′ 2 , x ′ 3 , … x ′ n)。然后 , 采用近似方法算出各基本事件的结构重要度大小 。

事故树分析虽然根据对象系统的性质、分析目的的不同，分析的程序也不同。但是，一般都有下面的十个基本程序。有时，使用者还可根据实际需要和要求，来确定分析程序。熟悉系统。要求要确实了解系统情况，包括工作程序、各种重要参数、作业情况。必要时画出工艺流程图和布置图。

调查事故。要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故，即包括已发生的事故和可能发生的事故。

所谓顶上事件，就是我们所要分析的对象事件。分析系统发生事故的损失和频率大小，从中找出后果严重，且较容易发生的事故，作为分析的顶上事件。

根据以往的事故记录和同类系统的事故资料，进行统计分析，求出事故发生的概率(或频率)，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。

调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等，尽量详细查清原因和影响。

根据上述资料，从顶上事件起进行演绎分析，一级一级地找出所有直接原因事件，直到所要分析的深度，按照其逻辑关系，画出事故树。

根据事故树结构进行化简，求出最小割集和最小径集，确定各基本事件的结构重要度排序。

计算顶上事件发生概率。首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件(事故)发生概率。

要根据可维修系统和不可维修系统分别考虑。对可维修系统，把求出的概率与通过统计分析得出的概率进行比较，如果二者不符，则必须重新研究，看原因事件是否齐全，事故树逻辑关系是否清楚，基本原因事件的数值是否设定得过高或过低等等。对不可维修系统，求出顶上事件发生概率即可。

定量分析包括下列三个方面的内容： 当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。

利用最小径集，找出根除事故的可能性，从中选出最佳方案。

求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。

确定所要分析的系统以及所要分析系统的范围；熟悉系统并收集系统的有关资料与数据；收集、调查所分析系统曾经发生过的事故和将来有可能发生的事故。

确定事故树的顶事件；调查与顶事件有关的所有原因事件并进行影响分析；采用一些规定的符号按照一定的逻辑关系，将事故树顶事件与引起顶事件的原因事件绘制成反映因果关系的树形图。

按照事故树结构，求取事故树的最小割集或最小径集，以及基本事件的结构重要度，根据定性分析的结果确定预防事故的安全保障措施。

根据引起事故发生的各基本事件的发生概率，计算事故树顶事件发生的概率，计算各基本事件的概率重要度。根据定量分析的结果以及事故发生以后可能造成的危害，对系统进行风险分析，以确定安全投入方向。

及时对事故树分析的结果进行评价、总结，提出改进建议，为系统安全性评价与安全性设计提供依据。

事故树分析法是安全系统工程中重要的分析方法之一。它具有以下几个优点：

① 由于事故树分析法是采用演绎方法分析事故的因果关系，能详细找出系统各种因有的潜在的危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。

② 能简洁、形象表示出事故和各种原因之间因果关系及逻辑关系。

③ 在事故树分析中，顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析，找出原因，采取对策加以控制，从而起到预测预防事故的作用。

④事故树分析法既可以用于定性分析，也可用于定量分析。通过定性分析，确定各种危险因素对事故影响的大小，从而掌握和制定防灾控制要点；而定量分析，则能计算出顶上事件（事故）发生的概率，并可从数量上说明危险因素的重要度，为实现系统最佳安全目标提供依据。

⑤ 可选择最感兴趣的事故作为顶上事件分析，这和事件树不同，事件树是由一个故障开始，而引起的事故不一定是使用者最感兴趣的。

事故树的果因关系清晰 、形象 。 对导致事故的各种原因及逻辑关系能做出全面、简洁、形象地描述, 从而使有关人员了解和掌握安全控制的要点和措施 。根据各基本事件发生故障的频率数据 , 确定各基本事件对导致事故发生的影响程度 — 结构重要度 。既可进行定性分析 , 又可进行定量分析和系统评价 。 通过定性分析 ,确定各基本事件对事故影响的大小 ,从而可确定对各基本事件进行安全控制所应采取措施的优先顺序,为制定科学 、合理的安全控制措施提供基本的依据。 通过定量分析,依据各基本事件发生的概率 ,计算出顶上事件( 事故 )发生的概率 ,为实现系统的最佳安全控制目标提供一个具体量的概念,有助于其它各项指标的量化处理。

随着计算机技术的发展，用计算机画图及定性定量分析已成为现实，为事故树分析法的应用提供了科学手段。但事故树分析法也存在着一些缺点，如：

① 要编好一棵事故树必须对系统非常熟悉和有丰富的经验，并且要准确的掌握好分析方法。即便如此，不同人编出的事故树其结果也不会完全相同。

② 对很复杂的系统，编出的事故树会很庞大，这给定性定量分析带来一定的困难，有时甚至计算机都难以胜任。

③ 要对系统进行定量分析，必须知道事故树中各事件的故障率，如果这些数据不准确则定量分析便不可能。

事故树分析事故原因是强项, 但应用于原因导致事故发生的可能性推测是弱项。事故树分析是针对一个特定事故作分析, 而不是针对一个过程或设备系统作分析 , 因此具有局部性。要求分析人员必须非常熟悉所分析的对象系统, 能准确和熟练地应用分析方法 。往往会出现不同分析人员编制的事故树和分析结果不同的现象。对于复杂系统,编制事故树的步骤较多,编制的事故树也较为庞大,计算也较为复杂 ,给进行定性 、定量分析带来困难 。要对系统进行定量分析 , 必须事先确定所有各基本事件发生的概率, 否则无法进行定量分析。