您的当前位置：首页正文

第三章_安全系统工程(正式稿)

来源：六九路网

第三章安全系统工程 ............................................................................................... 1

第一节安全系统工程基础 ..................................................... 1

一、安全系统工程的概念 ............................................................................................................................... 1 二、安全系统工程的研究对象和研究内容 ................................................................................................... 2 三、安全系统工程的产生与发展 ................................................................................................................... 3

第二节系统安全分析方法 ..................................................... 4

一、概述 ........................................................................................................................................................... 4 二、安全检查表分析法 ................................................................................................................................... 6 三、因果分析法 ............................................................................................................................................... 9 四、事件树分析 ..............................................................................................................................................11 五、事故树分析 ............................................................................................................................................. 13 六、预先危险性分析 ..................................................................................................................................... 26 七、故障模式和影响分析 ............................................................................................................................. 27

第三节系统安全预测方法 .................................................... 34

一、系统安全预测概述 ................................................................................................................................. 34 二、定性预测方法 ......................................................................................................................................... 35 三、回归预测方法 ......................................................................................................................................... 39 四、时间序列预测法 ..................................................................................................................................... 44 五、马尔柯夫预测模型 ................................................................................................................................. 46

六、灰色预测法 ............................................................................................................................................ 48

第四节系统安全评价方法 .................................................... 49

五、改进的灰色综合评价法 ........................................................................................................................ 63 六、可靠性安全评价法 ................................................................................................................................. 68

思考题及习题 ............................................................... 70 参考文献 ................................................................... 70

第三章安全系统工程

（景国勋，杨玉中编写）

本章提要

本章主要介绍了安全系统工程的主要内容。首先介绍了安全系统工程的基础；然后介绍了系统安全分析方法，主要包括安全检查表分析法、因果分析法、事件树分析法、事故树分析法的定性分析及定量计算、预先危险性分析和故障模式和影响分析；之后介绍了系统预测方法，主要包括定性预测的德尔菲方法、主观概率法和类推法，定量预测的回归预测法、时间序列预测方法、马尔柯夫预测和灰色预测法；最后介绍了系统安全评价方法，主要包括安全检查表评价法、矿山工程安全评价法、作业危险条件评价法、模糊综合评价方法、六步安全评价法、改进的灰色综合评价法和可靠性工程评价法。

安全系统工程是20世纪60年代迅速发展起来的一门新学科，是系统工程的一个重要分支，是工厂和企业安全生产最有成效的、科学的分析技术和管理理论。它的目的在于研究系统的危险及其原因和过程，以及对事故如何预防等问题。安全系统工程是以安全学和系统科学为理论基础，以安全工程、系统工程、可靠性工程等为手段，对系统风险进行分析、评价、控制，以期实现系统及其全过程安全目标的科学技术，是现代科技发展的必然产物，是安全科学学科的重要分支。

第一节安全系统工程基础

一、安全系统工程的概念

（一）系统

系统工程的研究对象是系统。系统就是由相互作用和相互依赖的若干组成部分结合成的具有特定功能的有机整体。系统有自然系统与人造系统、封闭系统与开放系统、静态系统与动态系统、实体系统与概念系统、宏观系统与微观系统、软件系统与硬件系统之分。不管系统如何划分，凡是能称其为系统的，都具有如下特性：

（1）整体性。系统是由两个或两个以上相互区别的要素（元件或子系统）组成的整体。构成系统的各要素虽然具有不同的性能，但它们通过综合、统一（而不是简单拼凑）形成的整体就具备了新的特定功能，就是说，系统作为一个整体才能发挥其应有功能。所以，系统的观点是一种整体的观点，一种综合的思想方法。

（2）相关性。构成系统的各要素之间、要素与子系统之间、系统与环境之间都存在着相互联系、相互依赖、相互作用的特殊关系，通过这些关系，使系统有机地联系在一起，发挥其特定功能。

（3）目的性。任何系统都是为完成某种任务或实现某种目的而发挥其特定功能的。要达到系统的既定目的，就必须赋予系统规定的功能，这就需要在系统的整个生命周期，即系统的规划、设计、试验、制造和使用等阶段，对系统采取最优规划、最优设计、最优控制、最优管理等优化措施。

（4）有序性。系统有序性主要表现为系统空间结构的层次性和系统发展的时间顺序性。系统可分成若干子系统和更小的子系统，而该系统又是其所属系统的子系统。这种系统的分割形式表现为系统空间结构的层次性。另外，系统的生命过程也是有序的，它总是要经历孕育、诞生、发展、成熟、衰老、消亡的过程，这一过程表现为系统发展的有序性。系统的分析、评价、管理都应考虑系统的有序性。

（5）环境适应性。系统是由许多特定部分组成的有机集合体，而这个集合体以外的部分就是系统的环境。系统从环境中获取必要的物质、能量和信息，经过系统的加工、处理和转化，产生新的物质、能量和信息，然后再提供给环境。另一方面，环境也会对系统产生干扰或限制，即约束条件。环境特性的变化往往能够引起系统特性的变化，系统要实现预定的目标或功能，必须能够适应外部环境的变化。研究系统时，必须重视环境对系统的影响。

（二）系统工程

系统工程是以系统为研究对象的。1978年我国科学家钱学森指出：系统工程是组织管理系统的规划、研究、设计、制造、试验和使用的科学方法，是一种对所有系统都具有普遍意义的科学方法。简单地说，系统工程学是用现代科学方法组织管理各种系统的规划、设计、生产和使用的一门科学，是对系统所有组成部分的综合，以达到全系统的最优效率。

这个定义表示：①系统工程属于工程技术范畴，主要是组织管理各类工程的方法论，即组织管理工程；②系统工程是解决系统整体及其全过程优化问题的工程技术；③系统工程对所有系统都具有普遍适用性。

系统工程有以下三个基本特点：

（1）研究方法的整体化。它是从整体出发，不仅把研究对象作为一个整体，而且把研究过程也视为一个整体。从整体与部分相互依赖、相互制约的密切关系中考虑问题，用具体过程和步骤把设想变为现实。

（2）应用技术的综合化。系统工程是综合使用技术。必须注意各个阶段和每个步骤以及各个流程之间的联系，使各种技术有机地结合起来，以达到系统整体效益最优化。

（3）寻求目标的最优化。系统工程的研究立足于现有条件，力求达到最佳效果或者达到预期的目标，而消耗资源最少，使用资金最省。

（三）安全系统工程

安全系统工程是系统工程的一个重要分支，是安全领域的科学管理技术。它是以工程设计、安全原理和系统工程的分析方法为基础，对系统的安全性进行定性和定量分析、评价及预测。并采取综合措施控制系统的危险性，使系统达到最优化安全状态。

安全系统工程的任务是在目标、时间及费用等约束条件下，对系统的整个生命周期内的各阶段实施综合分析，根据对可能产生危险的分析和判断，为系统设计提供必要的信息，以便消除潜在的危险或把危险控制在一定的限度之内，从而获得最佳的安全指标。

由此可以看出，安全系统工程的特点是：

（1）安全系统工程是系统工程在安全领域的应用。（2）系统安全性分析是安全系统工程的核心。

（3）危险的预防和控制是安全系统工程的主要内容。

（4）达到最优化安全状态是安全系统工程的精髓，是安全系统工程的最终体现。

二、安全系统工程的研究对象和研究内容

（一）安全系统工程的研究对象

安全系统工程作为一门科学技术，有它本身的研究对象。任何一个生产系统都包括三个部分，即从事生产活动的操作人员和管理人员，生产必需的机器设备、厂房等物质条件，以及生产活动所处的环境。这三个部分构成一个“人—机—环境”系统，每一部分就是该系统的一个子系统，称为人子系统、机器子系统和环境子系统。

（1）人子系统：该子系统的安全与否涉及到人的生理和心理因素，以及规章制度、规程标准、管理手段、方法等是否适合人的特性，是否易于为人们所接受的问题。研究人子系统时，不仅把人当做“生物人”、“经纪人”，更要看做“社会人”，必须从社会学、人类学、心理学、行为科学角度分析问题、解决问题；不仅把人子系统看做系统固定不变的组成部分，更要看到人是一种自尊自爱、有感情、有思想、有主观能动性的人。

（2）机器子系统：对于该子系统，不仅要从工件的形状、大小、材料、强度、工艺、设备的可靠性等方面考虑其安全性，而且要考虑仪表、操作部件对人提出的要求，以及从人体测量学、生理学、心理与生理过程有关参数对仪表和操作部件的设计提出要求。

（3）环境子系统：对于该子系统，主要应考虑环境的理化因素和社会因素。理化因素主要有噪声、振动、粉尘、有毒气体、射线、光、温度、湿度、压力、热、化学有害物质等；社会因素有管理制度、工时定额、班组结构、人际关系等。

三个子系统相互影响、相互作用的结果就使系统总体安全性处于某种状态。例如，理化因素影响机器的寿命、精度甚至损坏机器；机器产生的噪声、振动、温度、尘毒又影响人和环境；人的心理状态、生理状况往往是引起误操作的主观因素；环境的社会因素又会影响人的心理状态，给安全带来潜在危险。这就是说，这三个相互联系、相互制约、相互影响的子系统构成了一个“人—机—环境”系统的有机整体。分析、评价、控制“人—机—环境”系统的安全性，只有从三个子系统内部及三个子系统之间的这些关系出发，才能真正解决系统的安全问题。安全系统工程的研究对象就是这种“人—机—环境”系统（以下简称“系统”）。

（二）安全系统工程的研究内容

安全系统工程是专门研究如何用系统工程的原理和方法确保实现系统安全功能的科学技术。其主要技术手段有系统安全分析、系统安全评价和安全决策与事故控制。

1．系统安全分析

要提高系统的安全性，使其不发生或少发生事故，其前提条件就是预先发现系统可能存在的危险因素，全面掌握其基本特点，明确其对系统安全性影响的程度。只有这样，才有可能抓住系统可能存在的主要危险，采取有效安全防护措施，改善系统安全状况。这里所强调的“预先”是指：无论系统生命过程处于哪个阶段，都要在该阶段开始之前进行系统的安全分析，发现并掌握系统的危险因素。这就是系统安全分析要解决的问题。

系统安全分析是使用系统工程的原理和方法，辨别、分析系统存在的危险因素，并根据实际需要对其进行定性、定量描述的技术方法。

2．系统安全评价

系统安全评价往往要以系统安全分析为基础，通过分析，了解和掌握系统存在的危险因素，但不一定要对所有危险因素采取措施。而是通过评价掌握系统的事故风险大小，以此与预定的系统安全指标相比较，如果超出指标，则应对系统的主要危险因素采取控制措施，使其降至该标准以下。这就是系统安全评价的任务。

评价方法也有多种，评价方法的选择应考虑评价对象的特点、规模、评价的要求和目的。同时，在使用过程中也应和系统安全分析的使用要求一样，坚持实用和创新的原则。过去20年，我国在许多领域都进行了系统安全评价的实际应用和理论研究，开发了许多实用性很强的评价方法，特别是企业安全评价技术和重大危险源的评估、控制技术。

3．安全决策与事故控制

任何一项系统安全分析技术或系统安全评价技术，如果没有一种强有力的管理手段和方法，也不会发挥其应有的作用。因此，在出现系统安全分析和系统安全评价技术的同时，也出现了系统安全决策。其最大的特点是从系统的完整性、相关性、有序性出发，对系统实施全面、全过程的安全管理，实现对系统的安全目标控制。最典型的例子是美军标准《系统安全程序》，美国道化学公司的安全评价程序，国际劳工组织、国际标准化组织倡导的《职业安全健康管理体系》。系统安全管理是应用系统安全分析和系统安全评价技术，以及安全工程技术为手段，控制系统安全性，使系统达到预定安全目标的一整套管理方法、管理手段和管理模式。

三、安全系统工程的产生与发展

事故给人类带来无数灾难，严重地制约了经济发展和社会进步，甚至对人类生存构成巨大威胁。然而，事故的影响也并非都是消极的。它和其他事物一样，也有积极的一方面。首先，事故具有鲜明的反面教育的作用，它向人们展示了破坏的恶果，教人们必须按照科学规律办事。其次，事故是一种特殊的科学实验。一个系统发生事故，说明该系统存在着不安全、不可靠的问题，从而以事故的形式弥补了设计时应做而没做，或想做而没敢做（没钱做）的实验。人们通过对事故的调查、分析，找出事故原因，研究并采取了有效控制事故的措施，改变了系统工艺、设备，从而提高了系统的性能，发展了专业技术。第三，事故也是诞生新的科学技术的催化剂。事故的强大负面效应对人类产生巨大的冲击作用，从而激发人类以更大的决心和更大的力量研究事故。通过对事故信息、资料的收集、整理、分析、研究，也就是充分开发利用“事

故资源”，一个崭新的自然科学学科就在人们这种不懈努力与艰苦卓绝的斗争中诞生了，这就是作用力与反作用力的作用机制。在科学技术发展的历史长河中，几乎每一个学科的诞生都离不开事故这种反作用力的作用。

安全系统工程也正是在这种事故的反作用下应运而生的。安全系统工程产生于20世纪60年代初期美国、英国等工业发达国家。这一时期，由于美国在导弹系统研发过程中仅仅一年半的时间就连续发生四起重大事故，造成惨重损失，从而迫使美国空军以系统工程的基本原理和管理方法来研究导弹系统的安全性、可靠性，并于1962年提出了“弹道导弹系统安全工程”，制定了“武器系统安全标准”；1963年提出了“系统安全程序”；到1967年7月由美国国防部确认，将该标准提格为美军标准；之后又经两次修订，成为现在的MIL—STD—882B“系统安全程序要求”。它以标准的形式规范了美国军事系统的工程项目在招标以及研发过程中对安全性的要求和管理程序、管理方法、管理目标。这就是由事故引发的军事系统的安全系统工程。

原子弹是可怕的，从而在人们的心里存在着对以放射性物质为动力的核电站的恐惧心理。因此，在社会压力下各国的政府对核电站的要求极其严格，同时在核安全方面的研究投入了巨大的人力、物力。英国在这方面的研究开始比较早，到20世纪60年代中期就已建成了系统可靠性服务所和可靠性数据库，成功开发了概率风险评价（PRA）技术，从而以概率来计算核电站系统风险大小以及是否可以接受。到1974年美国原子能委员会发表了拉斯姆逊教授的“商用核电站风险评价报告”（WASH—1400），从而成功地开发应用了系统安全分析和系统安全评价技术。该报告的科学性和对事故预测的准确性得到了“三里岛事件”的证实。这就是核工业的安全系统工程。

化工企业的危险性和化工事故的危害性是众所周知的。随着工业规模的扩大和事故破坏后果的日益严重化，迫使化工企业加倍努力，严格控制事故，特别是化工厂的火灾爆炸事故。为此，美国道化学公司于1964年发表了化工厂“火灾爆炸指数评价法”，俗称道氏法。该法经过多年的实用，修改了6次，并出版了教科书。该法是以根据化学物质的理化特性确定的物质系数为基础，综合考虑一般工艺过程和特殊工艺过程的危险特性，计算系统火灾爆炸指数，评价系统损失大小，并据此考虑安全措施，修正系统风险指数。之后，英国帝国化学公司在此基础上开发了蒙德评价法，日本提出了疋田法。20世纪70年代日本劳动省发布的评价方法，另辟路径，它是以分析与评价，定性评价与定量评价相结合为特点的“化工企业安全评价指南”，亦称“化工企业六步骤安全评价法”，该评价法是一种对化工系统的全过程如何进行评价的管理规范。它不仅规定了评价方法、评价技术，也规定了系统生命周期每个阶段用哪种评价方法，如何进行评价等。这就是化工系统的安全系统工程。

民品工业也存在安全系统工程的诞生与发展问题。20世纪60年代正是美国市场竞争日趋激烈的年代，许多新产品在没有得到安全保障的情况下就投放市场，造成许多使用事故，用户纷纷要求厂方赔偿损失，甚至要求追究厂商刑事责任，迫使厂方在开发新产品的同时寻求提高产品安全性的新方法、新途径。这期间，在电子、航空、铁路、汽车、冶金等行业开发了许多系统安全分析方法和评价方法，这也可以称之为民品工业的安全系统工程。

在我国，安全系统工程的研究、开发是从20世纪70年代末开始的。天津东方化工厂应用安全系统工程成功地解决了高度危险企业的安全生产问题，为我国各个领域学习、应用安全系统工程起了带头作用。其后是各类企业借鉴引用国外的系统安全分析方法，对现有系统进行分析。到80年代中后期，人们研究的注意力逐渐转移到系统安全评价的理论和方法，开发了多种系统安全评价方法，特别是企业安全评价方法，重点解决了对企业危险程度的评价和企业安全管理水平的评价。

第二节系统安全分析方法

一、概述

系统安全分析的目的是为了保证系统安全运行，查明系统中的危险因素，以便采取相应措施消除系统故障或事故。

（一）系统安全分析的内容和方法

系统安全分析是从安全角度对系统中的危险因素进行分析，主要分析导致系统故障或事故的各种因素及其相关关系，通常包括如下内容：

（1）对可能出现的初始的、诱发的及直接引起事故的各种危险因素及其相互关系进行调查和分析。（2）对与系统有关的环境条件、设备、人员及其他有关因素进行调查和分析。

（3）对能够利用适当的设备、规程、工艺或材料控制或根除某种特殊危险因素的措施进行分析。（4）对可能出现的危险因素的控制措施及实施这些措施的最好方法进行调查和分析。（5）对不能根除的危险因素失去或减少控制可能出现的后果进行调查和分析。

（6）对危险因素一旦失去控制，为防止伤害和损害的安全防护措施进行调查和分析。

目前，系统安全分析方法有许多种，可适用于不同的系统安全分析过程。这些方法可以按实行分析过程的相对时间进行分类，也可按分析的对象、内容进行分类。按数理方法，可分为定性分析和定量分析；按逻辑方法，可分为归纳分析和演绎分析。

在企业危险因素辨识中得到广泛应用的系统安全分析方法主要有以下几种：（1）安全检查表法（Safety Check List，简称SCL）；

（2）预先危险性分析（Preliminary Hazard Analysis，简称PHA）；（3）故障类型影响分析（Failure Mode Effect Analysis，简称FMEA）；

（4）危险性和可操作性研究（Hazard and Operability Analysis，简称HAZOP）；（5）事件树分析（Event Tree Analysis，简称ETA）；（6）事故树分析（Fault Tree Analysis，简称FTA）；（7）因果分析（Cause Consequence Analysis，CCA）。

此外，尚有What If（如果出现异常将会怎样）分析，MORT（Management Oversight & Risk Tree，管理疏忽和风险树）分析等方法，可用于特定目的的危险因素辨识。

（二）系统安全分析方法的选择

在系统寿命不同阶段的危险因素辨识中，应该选择相应的系统安全分析方法。例如，在系统的开发、设计初期，可以应用预先危险性分析方法；在系统运行阶段，可以应用危险性和可操作性研究、故障类型影响分析等方法进行详细分析，或者应用事件树分析、事故树分析或因果分析等方法对特定的事故或系统故障进行详细分析。系统寿命期间内各阶段适用的系统安全分析方法如表3.1所列。

表3.1 系统安全分析方法适用情况

系统分析方法安全检查表危险性预先分析危险性与可操作性研究故障类型影响分析事件树分析事故树分析因果分析开发研制方案设计详细设计建成投产日常运行改扩建事故调查 √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ √ 在进行系统安全分析方法选择时应根据实际情况，并考虑如下几个问题： 1．分析的目的

系统安全分析方法的选择应该能够满足对分析的要求，系统安全分析的最终目的是辨识危险源，而在实际工作中要达到一些具体目的，例如：对系统中所有危险源，查明并列出清单。在进行系统安全分析时，某些方法只能用于查明危险因素，而大多数方法都可以用于列出潜在的事故隐患或确定降低危险性的措施，但能提供定量数据的方法并不多。

2．资料的影响

资料收集的多少、详细程度、内容的新旧等，都会对选择系统安全分析方法有着至关重要的影响。一

般来说，资料的获取与被分析的系统所处的阶段有直接关系。例如，在方案设计阶段，采用危险性和可操作性研究或故障类型影响分析的方法就难以获取详细的资料。随着系统的发展，可获得的资料越来越多、越详细。为了能够正确分析，应该收集最新的、高质量的资料。

3．系统的特点

针对被分析系统的复杂程度和规模、工艺类型、工艺过程中的操作类型等影响来选择系统安全分析方法。对于复杂和规模大的系统，由于需要的工作量和时间较多，应先用较简捷的方法进行筛选，然后根据分析的详细程度选择相应的分析方法。

对于某些工艺过程或系统，应选择恰当的系统安全分析方法。例如，对于分析采煤工艺过程可采用危险性和可操作性研究；对于分析机械、电气系统可采用故障类型影响分析。因此，应该根据分析对象的类型，选择相应的分析方法。

对于不同类型的操作过程，若事故的发生是由单一故障（或失误）引起的，则可以选择危险性与可操作性研究；若事故的发生是由许多危险因素共同引起的，则可以选择事件树分析、事故树分析等方法。

4．系统的危险性

当系统的危险性较高时，通常采用系统、严格、预测性的方法，如危险性与可操作性研究、故障类型影响分析、事件树分析、事故树分析等方法。当系统的危险性较低时，一般采用经验的、不太详细的分析方法，如安全检查表法等。

对危险性的认识，与系统无事故运行时间、严重事故发生次数以及系统变化情况等有关。此外，还与分析者所掌握的知识和经验、完成期限、经费状况，以及分析者和管理者的喜好等有关。

二、安全检查表分析法（SCL）

系统安全分析的目的在于了解和掌握（生产）系统中真正的不安全因素，以便消除和控制，从而保证系统安全，实现矿山安全生产。安全检查表分析法是系统安全分析法中最基础、最直观、最易普及的一种方法。安全检查表是安全工作的重要手段，其应用范围十分广泛，包括工程项目的设计、机械设备的制造、日常操作、生产作业环境、人员的行为、各种机械设备及设施的运行使用、组织管理等各个方面。

（一）概述

安全检查表既是一种系统安全分析方法，又是一种系统安全评价方法。所谓安全检查表，就是根据有关安全规范、标准、制度及其他系统分析方法分析的结果，系统地对一个生产系统或设备进行科学的分析，找出各种不安全因素，依据检查项目把找出的不安全因素以问题清单的形式制成表，以便于实施检查和安全管理，这种表称为安全检查表。所谓安全检查表分析法就是制定安全检查表，并依据此表实施安全检查和诊断的系统安全分析方法。

安全检查表分析是基于系统论而产生的。它将复杂的大系统分割成若干子系统或更小的单元，然后集中专家和老手（有经验人员）的智慧，事先讨论子系统或更小的单元中存在的危险因素及其危险程度，并分析它们会造成什么样的后果以及如何消除。然后再由安全技术人员从单元、子系统以至整个系统详细推敲后，按系统编制出安全检查的详细提纲，以提问方式制成表，作为实施安全检查时的依据。

当然，安全检查表分析法作为一种定性分析方法与其他系统安全分析方法相比，存在着对不安全因素等同罗列、主次不分的缺点。另外，安全检查表分析法有时会受到检查人员主观情绪、知识结构、工作态度等方面的干扰和影响，甚至会出现误评判、误诊断，造成掩盖系统存在真实隐患的后果。

（二）安全检查表的内容及分类

1．安全检查表的内容

安全检查表分析法的核心是安全检查表的编制和实施。安全检查表必须包括系统或子系统的全部主要检查点，不能忽略那些主要的、潜在的危险因素，而且还应从检查点中发掘与之有关的其他因素。总之，安全检查表应列明所有可能导致事故发生的不安全因素和岗位的全部职责，主要包括：1）分类；2）序号；3）检查内容；4）回答；5）处理意见；6）检查人和检查时间；7）检查地点；8）备注等。

通常检查结果用“是（√）”（表示符合要求）或“否（×）”（表示还存在问题，有待进一步改进）来

回答检查要点的提问。另外，也可用其他简单的参数来进行回答。有改进措施栏的应填上整改措施意见。

2．安全检查表的分类

鉴于安全检查的对象不同，检查的着眼点也不同，因而需要编制多种类型的安全检查表。根据检查周期不同，分为定期安全检查表和不定期安全检查表。按检查的用途不同，可分为设计用安全捡查表、局级安全检查表、矿（厂）级安全检查表、区（车间）安全检查表、班组或岗位安全检查表、专业安全检查表等。

（1）设计用安全检查表

任一矿井或一项目的设计质量高低将直接影响到以后的生产与安全。所以从设计开始，必须把安全问题考虑进去，否则，若等设计完成后再进行修改，不仅会浪费大量的资金，而且往往达不到预期的效果。因此，在设计之前应为设计者提供相应的安全检查表。

设计用安全检查表的内容应系统、全面地提出设计项目所应具备的标准状态和安全要求。

矿山（矿井）设计安全检查表内容应包括：工业广场的选址、开拓开采的要求、采矿方法的安全可靠性、通风方式、有关预防灾害的要求、安全设施与安全较置、粉尘及有毒有害气体、爆破材料的储存和使用等所必需的诸方面安全要求。

（2）集团公司级安全检查表

集团公司级安全检查表系供集团公司安监、技术及有关部门进行集团公司安全检查或预防性检查时使用的检查表。内容主要包括集团公司所属各矿和有关部门的安全措施、安全装置、施工质量（如掘进巷道支护质量、采矿工作面质量）、灾害预防、危险物品（如爆破材料）储存及运输和使用、操作管理和遵章守纪等制度的执行情况。

（3）矿级安全检查表

矿级安全检查表系供矿山（井）进行定期或不定期的全矿性安全检查（包括预防性检查）时使用，也可供安监部门和上级有关部门在进行巡回安全检查时使用的安全检查表。内容主要包括各工序安全、设备布置运行、施工质量、灾害预防、通风安全、粉尘及有毒有害气体浓度超限的预防、操作管理和规章制度等。

（4）区（队）、车间安全检查表区（队）、车间安全检查表是供区（队）或车间进行日常性安全检查或预防性检查时使用的，该表主要集中在防止人身、设备、机械加工等事故方面。内容主要包括工艺安全、设备布置、安全通道、通风照明、安全标志、尘毒及有害气体浓度、消防救护设施及操作使用管理等。例如采区安全检查表内容包括：采掘工艺安全、通风系统的可靠性和稳定性、防尘洒水系统的可靠性，以及防火系统、采区供电系统、运输系统的安全性和操作管理可靠性等。

（5）班（组）及岗位安全检查表

班（组）及岗位安全检查表系供采掘队、班组进行自检、互检或进行安全教育使用。内容应根据所在岗位的工艺与设备的防灾控制要点来确定，要求内容具体、易行。如对采煤队要有综采机械的操作系统、截煤系统、支架自移系统、牵引系统、降尘洒水系统以及工作面运输巷的运输系统、液压系统等的安全可靠性与顶板、采空区状态的观测系统等方面的内容。

（6）专业安全检查表

专业安全检查表由专业机构或职能部门编制和使用。如矿井通风机安全检查表应包括专用供电线路控制盘、电气、机械部分的安全运转，以及通风机性能、反风装置、测试仪表、消防器材检查等内容。主要用于进行定期的安全检查或季节性的检查。

（7）事故分析检查表

针对危害性大或是较经常、重复发生的事故，如采掘工作面冒顶事故、瓦斯爆炸事故、火灾事故等，可编制事故分析检查表，一方面用于找出事故发生的原因，另一方面便于有的放矢地采取预防措施和整改措施。

（三）安全检查表的编制

安全检查表的编制是安全检查表分析方法的关键。

1．安全检查表的编制依据

编制煤矿安全检查表的依据主要有以下几方面：（1）有关规程、规范、规定和标准

如采煤工艺过程和割煤机的安全检查表，应以《煤矿安全规程》、有关操作规程和作业规程等的有关规定为依据，对检查涉及的工艺指标，应定出安全的临界值，使检查表的内容符合法规的要求。

（2）国内外事故案例

认真收集以往发生事故的案例，包括国内外同行业及同样（或相近）条件下生产中的事故案例和资料，结合本矿实际，把那些能够导致发生伤亡或其他事故的各种不安全状态都一一列举出来。

（3）其他系统安全分析法的分析结果

根据其他系统分析方法（如事故树分析、事件树分析、故障类型影响分析、危险性预先分析等）对系统进行分析的结果，将导致事故的各个基本事件作为预防灾害的要点列入检查表。

（4）本矿山实际的经验和矿情立足本矿山实际，由本矿工程技术人员、生产管理人员、操作人员和安全技术人员共同总结安全管理、生产操作的实践经验，分析导致事故的各种潜在的危险因素和外界环境条件。

2．安全检查表的编制步骤

根据检查对象，安全检查表编制人员可由熟悉系统安全分析的本行专家（包括生产技术人员）、管理人员以及生产第一线有经验的工人三结合组成。编制主要步骤如下：

（1）首先要确定检查对象与目的。

（2）剖切系统。根据检查对象与目的，把系统剖切分成子系统、部件或元件。

（3）分析可能的危险性。对各“剖切块”进行分析，找出被分析系统（部件或元件）存在的危险因素，评定其危险程度和可能造成的后果。

（4）定检查要点。根据危险性大小及重要度顺序，对应所定出的检查项目，以提问的形式列出要点并列成表格。

（四）安全检查表的应用与实施

目前流行的安全检查表有各种各样的格式，很难评价其优劣。表3.2为某矿为防止煤巷掘进时煤尘爆炸而制定的区（队）煤巷掘进安全检查表。

表3.2 区（队）煤巷掘进防止煤尘爆炸的安全检查表

序号 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

采取施工综合防尘措施了吗？防尘工作是否指定专人负责？所用防尘设备是否齐全完好？巷道中该清扫的煤尘清扫了吗？水管长度是否足够？打开开关有水吗？开动钻眼设备时，是否预先已打开水开关？爆破前是否用水冲刷两帮？爆破后是否用水喷湿煤矸？爆破时捕尘水幕是否开启？装载时有大量煤尘飞扬，控制得了吗？火药、雷管是否分箱装运？火药是否受潮？火药、雷管是否为煤矿许用产品？作引药时（炮头）是否远离迎头？爆破员是否经过培训？ 8

由掘进队负责检查实施检查要点是（√）否（×）备注 17 18 19 20 21 22 23 24 25 26 27 28 29 炮眼装药是否连续？封泥长度是否足够？装药量是否超过规定？是否放明炮、糊炮？是否按规定处理瞎炮？是否按设计联线爆破？爆破时迎头煤尘浓度是否超限？再爆破时，是否吹净迎头的炮烟和煤尘？爆破前是否检查过瓦斯？爆破时局部通风机是否停转？若停转，是否先启动通风机数分钟后再爆破？是否用发爆器发炮？小型电器是否达到完好标准？电缆是否按规定选用、连接和管理？检查人：检查日期：审核：

三、因果分析法（CCA）

事故是属于一定条件下可能发生，也可能不发生的随机事件。各条件间呈相互依存与相互制约的关系，这种相互依存和相互制约的关系之一就是因果关系。必然引起别的现象的事件叫做原因，而被原因所引起的别的现象就是结果。因果关系具有继承性（或称非单一性），即第一阶段的结果往往是第二阶段的原因。依次类推，随着时间的推移由近因可找到远因，由直接原因（也分第一层和第二层）追踪到本质的原因。

（一）因果分析法的概念及原理

因果分析法，又称为鱼刺图、因果图、特性图或树枝图等。又因该法是日本的石川馨发明的，故有些资料称为石川图。该法在1953年首次应用于日本川崎制铁厂，后来推广到世界许多国家，当时用在全面质量管理方面。20世纪80年代开始逐步被移植到安全分析方面，已成为一种重要的事故分析方法。

我们知道，生产系统的安全与否是许多因素综合作用的结果。这些因素从大的方面来看，有物（机械设备）、环境、人、管理4个方面，国外资料中常称为4M因素，它们与安全的关系极为复杂，彼此之间的关系也非常复杂。对生产系统的安全管理而言，就要对四个方面的因素实施全方位管理。在分析过程中，要掌握好同安全有因果关系的生产方面的主要原因，使其经常保持稳定状态，如果在生产方面的主要原因不稳定的话，就必须纠正或调整作业（包括工艺流程或设备改造等）。为了使系统处于安全状态，就要尽可能使影响程度较大的主要原因稳定化，而找出主要原因就成了安全分析的关键。

生产过程中的事故发生（即安全失效），总是有其原因的。事故发生的原因很多，常表现为重要的极少数原因与无关紧要的多数原因混杂的现象。一个占优势原因对事故发生所起的作用常常比其余的原因总和还要重要得多。但是，真正要准确找出这个优势的原因，往往因为存在着各种各样的“罪恶的嫌疑”而变得比较复杂且不易解决。当我们分析发生事故的原因时，应将各种原因进行归纳、分析，用简明的文字和线条加以全面表示，用这种方法分析事故，可以使复杂的原因系统化、条理化、明朗化，把事故的主要原因搞清楚，也就明确了预防对策。

通过因果分析图分析事故，把因果关系作成图形来表示，有很大便利之处。如图3.1所示，对所造成的结果，追究其原因，然后再从原因里找出更深层次的原因，用箭头所指示方向表示出因果关系，因其图形形状像一条完整的鱼，有骨有刺，故又称鱼刺图。

（二）因果分析图模式及作图步骤

1．因果分析图模式

因果分析图作为一种分析方法，其适用范围较广，特定问题的分析有其特定的模式，事故分析中自然不例外，其分析模式如图3.2所示。具体内容为：

（1）主干表示结果，即事故类型和后果。

（2）要因表示人、机（物）、管理、环境等方面的主要原因。（3）支干表示中、小、更小的原因，如图3.2所示分层次画出。

原因B原因AA3B1A1A1A1A2E2D2原因E结果小更小原因原因大原中原因因结果(特征)B2C2C3原因CA2D1C1原因DE1

图3.1 因果分析图原理

图3.2 因果分析图模式

2．作因果分析图的步骤

（1）确定分析对象，找出安全问题（指事故或隐患）。

（2）了解和确定影响安全的主要特征。要解决生产中的安全问题，首先要了解事故或隐患的特征。这除了根据生产、安全管理部门提供的有关资料外，还要征求有经验的工程技术人员以及作业人员的意见，加深对事故本质的了解。

（3）分析产生事故的原因：作为人—机系统分析，从各个方面找直接和间接的产生原因和影响因素。（4）整理各个原因（因素），按其逻辑因素排列，从大到小画在图上，使之成为一幅完整的因果分析图（鱼刺图）。

（5）主要原因应作出标记。确定主要原因可用公认法、投标法、排列图法和评分法等，并将其作出标记。

（6）检查是否有原因遗漏，如有遗漏，应立即补充。

（7）对因果分析图必须作出标题、年月日、制图者、制作单位以及其他有关事项，以便查考。 3．作因果分析图应注意的问题

（1）提出的事故特征要非常具体和明白，如掘进工作面的瓦斯爆炸，采煤工作面冒顶等，因为每一种事故的因果分析图均有所不同。

（2）对每一种特征，必须作一个图形，不能把几种事故特征混到一起，否则便失去分析的效果。（3）主干线的箭头方向一定要从左到右，不能颠倒。

（4）因果分析图要尽可能深入细致并追查到底，才能得出结果，就是说，分析原因应细致到能采取具体措施为止。

（5）分析原因时，不能混进处理意见，以免互相混淆，造成不能对主要原因进行深入正确分析的局面。

（6）探索的原因应具体而容易理解，这样可以找出真正的原因，进行处理。在某些时候，大原因不一定是主要原因。

（7）讨论因果分析图的时间不能太长，以免过度疲劳，影响情绪。必要时，可以试作或改作这种图。（8）对重要原因要标出符号和次序，以便有助于按照次序采取措施。作出因果分析图时，定出主要因素之后，还应到现场去落实主要因素的项目，然后采取措施，解决问题。

（9）因果分析图制作过程中，必须听取广大职工的意见，让各方面的人员畅抒己见，把各种不同意见均记录下来。领导和工程技术人员的意见要听取，但现场实际操作工人的意见应该占主导作用。为了防止偏重既成事实而使因果分析带有若干主观偏见，除了吸取参与作业的有关人员外，特别应把全体职工作为分析的技术力量和技术情报人员，广泛采纳各方面的意见。

（10）用形象来作出因果分析图，效果更好。一般采用人像、设备或事故结果特征来作出因果分析图，更能引起广大职工的注意，起到良好的教育作用。

四、事件树分析（ETA）

在事故发展的过程中出现的事件有两种可能的发展途径，其发生的形式虽然具有很大的随机性，但最终以事故发生或不发生为结果。因此，若能掌握可能导致事故发生的事件链的时序和发展结果，对事故的分析、预测及预防均具有较大的意义。事件树是于1965年前后发展起来的“决策树”，它是一种将系统内各元素按其状态（如成功或失败）进行分支，最后直至系统状态输出为止的水平放置树状图。1972年以前，事件树分析法主要用于管理工作中进行决策，1972年以后，开始应用于安全方面的事故分析。

（一）事件树分析概述

1．事件树分析的概念

事件树分析法是一种时序逻辑的事故分析方法，它是按照事故的发展顺序，分成阶段，一步一步地进行分析，每一步都从成功和失败两种可能后果考虑，直到最终结果为止，所分析的情况用水平树枝状图表示，故叫事件树。

事件树分析法是安全系统工程中重要的分析方法之一，它既可以定性地了解整个事故的动态变化过程，又可以定量地计算出各阶段的概率，最终了解事故的各种状态的发生概率。ETA着眼于事故的起因事件或诱因事件进入系统时，与此相关联发生的机械设备各部分、作业施工各阶段中的安全机能的不良状态会对后续的一系列机能维持的成败造成怎样的影响，确定应采取的程序，根据这一程序把系统分成在保持安全机能方面的成功与失败，展开成树枝状，在失败的各分支上假定发生的故障、事故的种类，分别确定它们的发生概率，由此求得最终的事故种类和发生概率。

2．事件树分析的功能

可以用ETA事前预测事故及不安全因素，估计事故的可能后果，寻找最经济的预防手段和方法；又可在事故后用ETA分析事故原因；此外，还可以用ETA的分析资料作安全教育资料。

当积累了大量事故资料时，采用计算机模拟，使ETA对事故的预测更为有效。在安全管理上用ETA对重大问题进行决策，更是其他方法所不能代替的。

3．事件树分析的优点

（1）简单易懂，启发性强，能够直观地表明如何做可防止事故发生，便于安全教育。

（2）容易找出由不完全因素造成的后果，能清晰地指出消除事故的根本点，方便预防措施的制定。（3）既可定性分析，又可定量分析。

（二）事件树分析法

1．事件树分析的理论依据

事件树分析的理论基础是系统工程决策论。决策论中的一种决策方法是用决策树进行决策的，而事件树分析则是从决策树引伸而来的分析方法，即决策树用在安全分析时便称之为事件树。

事件树分析最初用于可靠性分析，它是用元件的可靠性表示系统可靠性的系统分析方法之一。系统中每个元件都存在具有与不具有某种规定功能的两种可能。元件正常，说明其具有某种规定功能；元件失效（故障），说明其丧失某种规定功能。把元件正常状态记为成功，其状态值为1；把元件失效状态记为失败，其状态值为0。按照系统的构成状况，顺序分析各元件成功、失败的两种可能，将成功作为上分支，将失

败作为下分支，不断延续分析，直到最后一个元件，形成一个水平放置的树形图。

例如，有一泵和两个串联阀门组成的液体物料输送系统，如图3.3所示。物料沿箭头方向顺序经过泵A和阀门B、C。根据系统的构成情况，当泵A接到启动信号后，可能有两种状态：正常启动开始运行，或失效不能输送物料。将正常作为上分支，失效作为下分支。理论上，n个组件两种状态的组合应有2n种组合状态。实际上，事件树的结构则是按照系统的具体情况作出的。因此，阀门B的正常与失效分析只接在泵的正常状态分支上。泵A失效，系统就失败。阀门B、C对此结果没有影响，不再延续分析。同样，阀门B失效也导致系统失效，不再分析C的状态，从而只分析B正常时C的两种状态。这样，就得到4种系统状况（结果）。于是得到这个系统的事件树分析图，如图3.4所示。

BCA图3.3 阀门串联的物料输送系统

阀门C正常成功1阀门B正常成功1系统状态正常泵A正常成功1启动信号泵A失效失败0阀门B失效失败0阀门C失效失败0失效失效失效

图3.4 阀门串联系统的事件树

2．事件树分析的方法

事故的发生是一个动态过程，经过孕育、成长和发生3个阶段，而事故在发生过程中出现的事件可能有两种情况，即发生和不发生（成功和失败），一个事件按哪种情况变化是偶然的。在连续出现的事件中，前一个阶段的事件影响着后一个事件的发展变化。

事件树分析是从事故的起因事件或诱发事件开始，途经原因事件，到结果事件为止。每一事件都按成功和失败两种状态进行分析，用树枝代表事件的发展过程。一般把希望发生的事件（成功）分枝画在上面，把不希望发生的事件（失败）画在下面，若有可能可标上事件发生的概率，最后得出各种可能的事件结果，可定量计算出各种事件结果的发生概率值。

3．事件树分析的程序

在进行事件树分析时，一般应遵循以下程序：

（1）确定系统及其构成要素，也就是明确所要分析的对象和范围，找出系统的组成要素，以便展开分析。

（2）分析各要素的因果关系及成功与失败的两种状态。

（3）从系统的起始状态或诱因事件开始，按照系统构成要素的排列顺序，从左至右逐步编制与展开事件树。

（4）根据需要，可标出各结点的成功与失败的概率值，进行定量计算，求出因失败造成事故的发生概率。

4．事故发生概率的确定在事件树分析中，若各组件的可靠度是已知的，就可根据组件可靠度求取系统可靠度。例如，如图3.3、图3.4所示，若组件A、B、C的可靠度分别为RA、RB、RC，则系统可靠度Rs为A、B、C均处于正常状

态时的概率，即事件树中第一种系统状况（正常）的概率，也就是三事件的积事件概率：

Rs=RARBRc

把这种可靠度分析引伸到事故发展变化过程的分析就是我们安全工作所需要的事件树分析。

（三）实例分析

某矿井水文地质条件复杂，开拓位于富水区内的区段石门时，突然涌水，使矿井被淹，造成淹井事故。在富水区掘进，按《煤矿安全规程》规定应事先进行探水。若探水成功，则应根据所探水文条件进行疏干，如果疏干工作成功，则突水不会发生；反之，若疏干失败，就可能发生突水事故，但也可能不突水。如果不突水，则不存在矿井被淹的问题，否则，将取决于突水发生后的堵水。若堵水成功，则不会淹井，否则，将取决于排水。如果排水措施成功，则不发生淹井，否则就淹井。经过分折，可作出如图3.5所示的事件树分析图。

后果疏干成功P(C)无突水P(D)疏干失败S1S2堵水成功P(E)突水在富水区掘进P(A)S3排水成功P(F)堵水失败S4成功成功成功成功探水成功P(B)P(C)P(D)P(E)排水失败P(F)无突水P(D)探水失败S5S6失败成功成功成功P(B)突水堵水成功P(E)排水成功P(F)堵水失败S7S8P(D)P(E)排水失败P(F)图3.5 矿井突水淹井事件树分析

S9失败

如图3.5所示的事件树，若各事件的发生概率已知，则可得各状态的概率：

P(S1)P(A)P(B)P(C)；P(S2)P(A)P(B)P(C)P(D)；

P(S3)P(A)P(B)P(C)P(D)P(E)；

P(S4)P(A)P(B)P(C)P(D)P(E)P(F)；P(S5)P(A)P(B)P(C)P(D)P(E)P(F)；

P(S6)P(A)P(B)P(D)；P(S7)P(A)P(B)P(D)P(E)；P(S8)P(A)P(B)P(D)P(E)P(F)；

P(S9)P(A)P(B)P(D)P(E)P(F)

五、事故树分析（FTA）

事故树分析是安全系统工程的重要分析方法之一。该方法起源于美国贝尔电话研究所。20世纪60年

代主要用于航空安全领域，1974年美国原子能委员会利用事故树分析法对核电站事故危险性进行了评价和预测，发表了著名的拉氏姆逊（N.C. Rasussen）报告，从此引起了世界各国的普遍关注。在各行各业的安全管理领域中都得到了不同程度的应用。我国煤炭行业在安全管理中应用事故树分析起步较晚，目前停留在定性分析阶段。

（一）概述

事故树是由图论理论发展而来的。将图论中的树的结点看成是事件的代表，而树枝中的结点之间用逻辑门连接，这样连接而成的树图反映了事故的因果关系，称这样的有向树为事故树。

事故树分析是从一个可能的事故开始，一层一层地逐步寻找引起事故的触发事件、直接原因和间接原因，直到基本事件，并分这些事故原因之间的相互逻辑关系，用逻辑树图把这些原因以及它们的逻辑关系表示出来。事故树分析法是一种演绎分析方法，即从结果分析原因的分析方法。该方法实质上是一个布尔逻辑模型，这个模型描绘了系统中事件之间的关系。这些事件的组合最终导致一个结果的发生，即顶上事件。在安全分析中，顶上事件被定义为一个不希望发生的事件（事故或故障）。

（二）事故树分析程序

事故树分析的目的是为了防止同类事故的再次发生，因而在分析时，必须根据现有的以及以往发生的事故或系统可能发生的事故，寻找其发生的原因，了解事故发生的主要宏观趋势和规律，从而采取有效的防范措施。为了全面、系统地分析事故，应按一定的程序进行事故树分析。

（1）确定顶上事件

顶上事件是人们所不希望发生的事件，是所要分析的对象。在调查和整理过去事故或将来可能发生的事故基础上，选取那些易于发生且后果严重或发生频率不大但后果非常严重或后果不太严重但发生非常频繁的事故作为顶上事件。顶上事件的定义一定要明确哪个系统发生的哪类事故，不能笼统。

（2）充分了解系统

生产系统是分析对象存在的条件。要确实了解掌握被分析系统的情况，对系统中人、机、环境三大组成要素进行详细的了解，这是编制事故树的基础和依据。

（3）调查事故原因

从系统的人、机、环境缺陷中，寻求构成事故的原因。在构成事故的各种因素中，既要重视具有因果关系的因素，也要重视相关关系的因素。

以上步骤属于事故树分析的准备阶段，是分析的基础，它决定着事故树分析能否符合实际，其分析结论是否正确。

（4）编制事故树图

作图按照演绎分析原则，从顶上事件起，一层一层往下分析各自的直接原因事件，根据彼此间的逻辑关系，用逻辑门连接上下层事件，直至所要求的分析深度，最后就形成一株倒置的树图形。作图是分析的关键，只有正确的事故树图，才有正确的定性、定量分析。 ••••（5）定性分析

••••定性分析是事故树分析的核心内容，其目的是分析该类事故的发生规律及特点，找出控制事故的可行方案。其主要内容包括：求解事故树的最小割集、最小径集、基本事件的结构重要度以及制定预防事故的措施。

（6）定量分析

依据各基本事件的发生概率，求解顶上事件的发生概率，在输出顶上事件概率的基础上，求解各基本事件的概率重要度和临界重要度。

总之，事故树分析包括了定性分析和定量分析两大类。从实际应用而言，由于我国目前尚缺乏设备的故障率和人的失误率的实际资料，故给定量分析带来很大困难或不可能，所以在事故分析中，目前一般多进行定性分析。

（三）事故树的构成

事故树是由各种事件符号及逻辑门构成的逻辑图。事件符号表示事件的不同类型，逻辑门表示事件之间的逻辑关系。

1．事件符号

事件符号主要有矩形符号、圆形符号、屋形符号和菱形符号，如图3.6所示。

图3.6 事件符号

矩形符号表示故障事件，它是顶上事件或中间事件，即需要继续分析的事件。作图时应将事件扼要明确地记入矩形之内。在定量分析中是不给其发生概率的，它的概率将由下层事件决定。

圆形符号表示基本原因事件，即不能往下再分析的最基本的原因事件。如人为差错、组件故障失灵、环境的不良因素等。

屋形符号表示正常事件，即系统在正常状态下发生的正常事件。由于事故树分析是一种严密的逻辑分析，为了保证逻辑分析的严密性，有时必须用正常事件。

菱形符号表示省略事件，即没有必要继续分析的事件，或其原因尚不明确的事件，还有表示来自系统之外的事件。

双菱形符号表示简化事件，即表示关系明确并可给出概率的一组事件，或者是关系不清需进一步分析的事件。

圆形、屋形、菱形及双菱形表示的事件均称为基本事件或底事件。 2．逻辑门

逻辑门符号起着事件之间逻辑连接的作用，这是事故树分析的特点和优点。掌握逻辑门的使用对事故树作图起着关键作用。逻辑门有很多，这里只介绍与门、或门、非门、条件与门、条件或门、限制门6种较为常用的基本逻辑门。如图3.7所示。

图3.7 逻辑门符号

（1）与门

与门表示下面的输入事件B1、B2都发生时，输出事件A才发生的逻辑连接关系。在有若干输入事件时也是如此。表现为逻辑积的关系，即AB1B2，亦可用AB1B2表示。

（2）或门

或门表示下面的输入事件B1、B2至少一个发生就可使上面的输出事件A发生。在有若干输入事件时也是如此。表现为逻辑和的关系，即AB1B2，亦可用AB1B2表示。

（3）非门

非门表示下面的输入事件为B时，输出事件为B′，即输出变量为输入变量的逻辑非。即决定事件A的条件为B时，A与B相反，B存在，则A不会发生，反之亦然。

（4）条件与门

条件与门表示B1、B2都发生，且满足条件时，A才发生的逻辑连接关系。其逻辑关系为AB1B2。

（5）条件或门

条件或门表示B1、B2至少一个发生，且满足条件时，A才发生的逻辑连接关系。其逻辑关系为

A(B1B2)。

（6）限制门

限制门也称禁门，表示B发生且满足条件时，A发生的逻辑连接关系。其逻辑关系为：AB。 3．转移符号

转移符号有转入和转出。当事故树规模很大，不能在一张图纸上完成时，需要标明在其他图纸上继续完成的部分树图的从属关系；或者整个树图中多处有同样的部分树时，用转入、转出符号标明，如图3.9所示。

转入转出

图3.8 转移符号

（五）事故树的最小割集与最小径集

1．事故树的最小割集

设C是某事故树中一些基本事件组成的集合，若C中每个事件都发生，顶上事件也必然发生，则称集合C为该事故树的一个割集（Cut Set）。

若C是一个割集，而从中任意去掉一个事件后就不再是割集，则称C为最小割集（Minimal Cut set），亦即使顶上事件发生所必需的最低限度的基本事件的集合。

求取最小割集有若干种方法，其中以逻辑化简法和行列化简法应用较多。（1）逻辑化简法

该法也称塞曼德尔（Semanderes）法，就是按照事故树的结构，从顶上事件起逐层向下展开，通过布尔代数化简事故树，得到若干交集的并集，而组成每个交集的基本事件的集合，就是一个最小割集。该方法适合于手工求解事故树。

例如，已知事故树如图3.9所示，求其最小割集。

图3.9 事故树

T=A1+A2

=x1A3x2+x4A4

=x1（x1+x3）x2+x4（A5+x6）x7 =x1x1x2+x1x3x2+x4（x4x5+x6）x7 =x1x2+x1x2x3+x4x4x5x7+x4x6x7 =x1x2+x4x5x7+x4x6x7

所以，最小割集为K1={x1，x2}，K2={x4，x5，x7}，K3={x4，x6，x7}。

（2）行列化简法

行列法也称富赛尔（Fussell）法，该法是依据事故树的下述特点拟定的，即：“与”门将增大割集中基本事件的容量，“或”门将增大割集的数量。

求解割集对，首先从顶上事件开始，遇“与”门连接的事件则横向排行，遇“或”门连接的事件则纵向排列。由上到下逐层置换，直至基底事件。最后用逻辑法化简，则得最小割集。

该方法适合于计算机求解事故树。

例如，用行列法求解图3.10所示的事故树的最小割集。

图3.10 事故树图

X1AX21X3XXXXTA2A4A51454

X1X4X5X6XXXA3A6X4X6346X4X4X6TX1X2X3X1X4X5X1X4X5X6X3X4X6X4X6

用逻辑法化简上式，即

TX1X2X3X1X4X5X1X4X5X6X3X4X6X4X6X1X2X3X1X4X5(1X6)X4X6(X31)X1X2X3X1X4X5X4X6X1(1X4X5)X2X3X4X6X1X2X3X4X6故得最小割集为：K1={X1}，K2={X2}，K3={X3}，K4={X4，X6}

2．事故树的最小径集

设A是某事故树中的一些基本事件组成的集合，若A中每个事件都不发生，顶上事件也不发生，则称集合A为该事故树的一个径集。

若A是一个径集，而从中任意去掉一个事件后就不再是径集，则称A为最小径集，亦即使顶上事件不发生的最低限度的基本事件的集合。

求解最小径集的一种直接方法，是利用原始树的对偶性。依据摩根定理将事故树中的所有“或”门改变为“与”门，将所有“与”门改变为“或”门，且将各事件变为对偶事件，则得成功树。求成功树的最小割集，并解其对偶则得最小径集。

图3.11为将图3.9事故树中的条件或门换为与门后的事故树。图3.12为其成功树。按照布尔代数化简法，得

T＇=A1＇A2＇ =（x1＇+A3＇+x2＇）（x4＇+A4＇） =（x1＇+x1＇x3＇+x2＇）（x4＇+B＇+x7＇）

=（x1＇+x2＇）（x4＇+A5＇x6＇+x7＇） =（x1＇+x2＇）[x4＇+（x4＇+x5＇）x6＇+x7＇] =（x1＇+x2＇）（x4＇+x4＇x6＇+x5＇x6＇+x7＇） =（x1＇+x2＇）（x4＇+x5＇x6＇+x7＇）

=x1＇x4＇+x2＇x4＇+x1＇x5＇x6＇+x2＇x5＇x6＇+x1＇x7＇+x2＇x7＇

所以，该事故树的最小径集为：P1={x1，x4}，P2={x2，x4}，P3={x1，x5，x6}，P4={x2，x5，x6}，P5={x1，x7}，P6={x2，x7}。

图3.11 去掉条件门后的事故树图3.12 由图3.9事故树变换的成功树

3．最小割集和最小径集在事故树分析中的作用

总的来说，最小割集和最小径集在事故树分析中起着非常重要的作用。（1）最小割集表示系统的危险性

求出最小割集，就可以掌握该类事故发生的各种可能，了解系统危险性大小，为事故调查和事故预防提供方便。

根据最小割集的定义，每个最小割集都是顶上事件发生的一种可能。它表示哪些原因都存在时，顶上事件就发生。事故树中有几个最小割集就有几种可能。最小割集越多，系统越危险。在调查分析事故中，可以利用最小割集，排除非本次事故的原因，确定造成本次事故的割集，从而明确本次事故的原因。同类系统，也可根据最小割集的多少比较系统危险性的高低。

（2）最小径集表示系统的安全性

求出最小径集就可以知道，要使顶上事件不发生，有哪几种可能的方案，并掌握系统的安全性如何，为控制事故提供依据。

根据最小径集的定义可知，某一个最小径集中的基本事件都不发生，就可以使顶上事件不发生。事故树中最小径集越多，系统越安全。

（3）从最小割集中可直观比较其危险性

一般人们称少事件最小割集为危险割集，从而根据各最小割集中包含的基本事件的多少判定哪种事故可能（或哪个最小割集）最危险，哪种次之，哪种可以忽略，以及针对哪个最小割集采取措施，可以使事故发生概率下降幅度较大。

通常，少事件最小割集比多事件的容易发生，若干事件构成的最小割集可以忽略。因此，在采取措施时，可以采用冗余设计或针对缺陷事件增加保险措施的办法，使少事件最小割集增加基本事件，就可以有

效地提高系统安全性，降低事故发生概率。因为随着割集中事件的增多，它们一起发生的可能性大幅度下降，因此可以忽略。

（4）从最小径集中可以选择控制事故的最佳方案

一般从最小径集中选择控制事故的最佳方案的顺序，是从少事件最小径集向多事件的位移。因为对于少事件最小径集而言，需要治理的项目少，相对多事件最小径集来说，更经济有效。

就一个具体系统而言，如果事故树中与门多，最小割集就少，说明这个系统是较为安全的；如果或门多，最小割集就多，说明这个系统是较为危险的。对这两类系统，事故树定性分析应区别对待。与门多时，定性分析最好从求取最小割集入手，这样可以较为容易得到最小割集，进而比较最小割集包含的基本事件的多少，采取给少事件割集增加基本事件的办法，提高系统安全性；反之，求最小径集则较麻烦。如果事故树中或门多，定性分析从求取最小径集入手比较简便，也便于选择控制事故的最佳方案。因为我们选择的顶上事件大多为多发性事故，所以事故树中或门结构较多是必然的。

（六）结构重要度分析

结构重要度分析是从事故树结构上分析各基本事件的重要程度，即在不考虑各基本事件的发生概率，或者说假定基本事件的发生概率都相等的情况下，分析各基本事件的发生对顶上事件发生的影响程度。基本事件的结构重要度越大，它对顶上事件的影响程度就越大，反之亦然。

结构重要度分析可采用求结构重要系数和利用最小割集求结构重要度两种方法，前者计算精确，但比较麻烦、繁琐，后者虽没有前者精确，但计算简单，在定性分析阶段能够满足需要。

1．基本事件的相对重要度

若在事故树中有n个基本事件，每个基本事件有“0”及“1”两种状态，则可能出现2n种状态组合，其中基本事件为“l”的状态组合仅为2n-1种。

若令(1i,x)表示基本事件xi为“1”时，顶上事件为“l”的次数。(0i,x)表示基本事件xi为“0”时，顶上事件为“l”的次数。

则基本事件xi的相对重要度：

Ii[(1i,x)(0i,x)]/2n1 （3.1）

上述相对重要度也称为结构重要度系数。

采用上述方法对事故树中的各个基本事件可作出较准确的结构重要度排序。但事故树的结构复杂时，状态组合呈指数增长，采用上述方法则显得非常繁琐，甚至不可能。

2．利用最小割集确定结构重要度

最小割集是事故等效树的最简构成部分，所以利用最小割集求解基本事件的结构重要度就要方便得多。由于基本事件的发生概率通常小于1，所以容量（基本事件数量）越小的最小割集概率越高，其中基本事件的重要度也越大。通常，最小割集中基本事件的重要度遵循下述原则，即：

（1）当各最小割集的容量相等时，在各最小割集中，重复出现次数越多的基本事件，其结构重要度也越大。

（2）当各最小割集的容量不等时，最小割集的容量越小，其中基本事件的重要度越大。

（3）在各小容量最小割集中出现次数少的基本事件，与在各大容量最小割集中出现次数多的基本事件相比较，其结构重要度一般是前者大于后者。

若给各个最小割集中的基本事件都赋予1，依据上述原则即可拟定出下述近似判定式，即：

••••I(i)xiKj21nj1 （3.2）

••••式中：I(i)─基本事件Xi的结构重要度；

•••• ni─基本事件Xi所在最小割集包含的基本事件数。

（七）事故树的定量分析

事故树定量分析的主要内容是对基本事件发生概率的估算和顶上事件发生概率的理论计算，以便预测系统发生事故的可能性。

1．基本事件的发生概率

关于基本事件的发生概率，首先是设备元件的故障概率。对于一般可修复系统，元件故障概率为

qMTTR （3.3）

MTBFMTTR式中：MTTR——元件平均修复时间，可用表示；

MTBF——元件平均故障间隔时间，亦称平均无故障运行时间，可用t表示。

式（3.3）表示，元件故障概率为元件的停运时间占元件运行与停止运行时间总和的比率，亦即元件的不可用度。

通过一系列推导，q可以用元件故障率和元件可修度表示：

式中：——元件故障率，即单位时间元件故障概率，它是MTBF的倒数；

——元件可修度，它反映元件维修的难易程度，是MTTR的倒数。

由于MTBF»MTTR，所以，故

q （3.4）

 即q （3.5）对于一般不可修复系统，元件的故障概率为

q1et （3.6）

按泰勒级数展开et，并略去其高阶无穷小，式（3.6）为 qt （3.7）

式（3.5）中的q为元件任一时刻的故障概率，式（3.7）则是元件运行到某一时刻的故障概率。

故障率数据库储存的故障率是在实验室条件下取得的实验数据λ0。在实际应用时，还必须考虑比实验室条件恶劣的严重系数k（参见表3.3），即

k0

表3.3 严重系数k举例

使用场所实验室普通室船舶铁路车辆，牵引式公共汽车火箭实验台飞机火箭 k 1 1.1～10 10～18 13～30 60 80～150 400～1000 工程上常用故障率代替故障概率计算顶上事件发生概率，取得的结果是单位时间事故发生的概率。元件故障率可以通过系统长期运行经验，或若干系统平行运行过程中对元件故障次数的统计，得到其平均故障间隔时间，其倒数就是所观测对象的故障率。例如，某元件现场使用条件下的平均故障间隔期为4000小时，则其故障率λ=2.5×10-4/小时。故障率数据列举见表3.4。

表3.4 故障率数据举例

项目观测值

20 故障率（1/小时）建议值机械杠杆、链条、托架等电阻、电容、线圈等固体晶体管、半导体电气连接焊接螺接电子管热电偶三角皮带摩擦制动器管路焊接连接破裂法兰连接爆裂螺口连接破裂胀接破裂冷标准容器破裂电（气）动调节阀等继电器、开关等断路器（自动防止故障）配电变压器安全阀（自动防止故障）安全阀（每次过压）仪表传感器仪表指示器、记录器、控制器等气动电动人对重复刺激响应的失误离心泵、压缩机、循环机蒸汽透平往复泵、比例泵内燃机（汽油机）内燃机（柴油机） 10-9～10-6 10-9～10-6 10-9～10-6 10-9～10-7 10-6～10-4 10-6～10-4 — 10-5～10-4 10-5～10-4 — — — — — 10-7～10-4 10-6～10-5 10-6～10-5 10-8～10-5 — — 10-7～10-4 10-4～10-3 10-6～10-4 10-3～10-2 10-6～10-3 10-6～10-3 10-6～10-3 10-5～10-3 10-4～10-3 10-6 10-6 10-6 10-8 10-5 10-5 10-6 10-4 10-4 10-9 10-7 10-5 10-5 10-9 10-5 10-5 10-5 10-5 10-6 10-4 10-5 10-4 10-5 10-2 10-4 10-4 10-4 10-5 10-4 另一种基本事件的发生概率是人的失误率。根据人机工程专家的大量研究结果，在正常情况下，人的失误率在10-3～10-2之间。特别情况下，也需要用k值修正，k=abcde，其中，a、b、c、d、e的取值范围见表3.5。

人的失误率实际是人的操作失误次数占整个操作次数的比率。在工程计算时，有时又不得不按组件的故障处理，估计单位时间内人的失误概率，以便计算单位的统一。因此，应根据具体情况具体考虑。

表3.5 a、b、c、d、e的取值范围

符号 a 项目作业时间内容有充足的富余时间没有充足的富余时间完全没有富余时间 b 操作频率频率适当连续操作

取值范围 1.0 1.0～3.0 3.0～10.0 1.0 1.0～3.0 很少操作 c 危险状况即使误操作也安全误操作时危险性大误操作时有产生重大灾害的危险 d 心理、生理条件教育、训练、健康状态、疲劳、愿望等综合条件较好综合条件不好综合条件很差 e 环境条件综合条件较好综合条件不好综合条件很差 3.0～10.0 1.0 1.0～3.0 3.0～10.0 1.0 1.0～3.0 3.0～10.0 1.0 1.0～3.0 3.0～10.0 2．顶上事件发生概率的计算

在已知事故树中各基本事件的发生概率后，即可计算出顶上事件的发生概率。一般情况下，基本事件是相互独立的，因此在计算时均按照基本事件是相互独立的进行。

（1）利用最小割集计算顶上事件的发生概率

假定事故树有r个最小割集Kj，则对于各最小割集Kj可定义如下函数 ••••Kj(x)xiKjx （3.8）

i••••式中：i─基本事件序数，j─最小割集序数。

••••由于最小割集与基本事件是用“与”门连接，而顶上事件与最小割集是“或”门连接，所以结构函数为

••••(x)Kj(x)xi （3.9）

j1j1xiKjrr••••式中：r─最小割集个数，─表示逻辑加。

••••由于基本事件xi发生的概率qi是xi=1的概率，顶上事件的发生概率Q是Φ(x)=1的概率，所以，若在各最小割集中没有重复的基本事件，而且各基本事件相互独立时，顶上事件的发生概率Q可以表示为 ••••Qqi （3.10）

j1xiKjr若事故树的各最小割集中有重复事件，需将上式展开，按布尔代数中等幂律消去每个概率因子中的重复因子，方可计算。此种情况下的顶上事件发生概率Q可表示为 ••••Qqij1xiKjr1jsrxiKjKsqi(1)r1j1xiKjq （3.11）

ir（2）利用最小径集计算顶上事件发生概率

顶上事件与最小径集是用“与”门连接的，而各个最小径集与基本事件是“或”门连接的，故当事故树最小径集数为p，各最小径集彼此无重复事件时，顶上事件发生概率Q可表示为

••••Qqi1(1qi) （3.12）

j1xiPjj1xiPjpp••••若各个最小径集中彼此有重复事件，则需将上式展开，按布尔代数中等幂律消去每个概率因子中的

重复因子，方可计算。此种情况下的顶上事件发生概率Q可表示为

Q1(1qi)j1xiPjp1jspxiPjPs(1qi)(1)pj1xiPj(1q) （3.13）

ip（3）顶上事件发生概率的近似计算

精确算法的难点在于，求或门结构的各独立事件的和事件概率，特别是在事故树的不同位置出现相同的基本事件时，无论是通过最小割集还是最小径集，计算量都很大。但是，我们也发现，事故树中的基本事件都是小概率（概率值小于10-2）事件，因此，或门结构的各独立事件和事件概率，可以用其算术和代替其概率和。其计算结果可以保证必要的精度。

这种近似算法是基于把事故树各最小割集间共同的基本事件视为无共同的基本事件，即认为各最小割集是相互独立的，这样就可以代数积代替概率积、以代数和代替概率和。其计算公式为

Qqi （3.14）

j1xiKjr例如，A、B、C三个独立事件的概率均为10-2，其和事件概率为 P（A+B+C）=1-（1-0.01）（1-0.01）（1-0.01）=0.029701 其近似值为

P（A+B+C）≈P（A）+P（B）+P（C）=0.03

两者相差无几。也就是说，以算术加乘运算代替和事件、积事件的概率运算是完全合理的。 3．概率重要度

结构重要度是从事故树的结构上分析各基本事件的重要程度，如果进一步考虑各基本事件发生概率的变化会给顶上事件发生的概率以多大的影响，则必须分析基本事件的概率重要度。基本事件的概率重要度是指顶上事件发生概率对基本事件发生概率的变化率。即

Ig(i)Q （3.15） qi求出各基本事件的概率重要度后，就可知道，在诸多基本事件中，降低哪个基本事件的发生概率，就可迅速有效地降低顶上事件的发生概率。一个基本事件的概率重要度的大小不取决于它本身概率的大小，而取决于它所在最小割集中其他基本事件概率的大小。

4．临界重要度

结构重要度是从事故树的结构上分析基本事件的重要性，并不能全面地说明各基本事件的危险重要程度。而概率重要度是反映基本事件发生概率的增减对顶上事件发生概率影响的敏感度。两者都不能在本质上反映各基本事件在事故树中的重要程度。临界重要度是从概率和结构双重角度来衡量各基本事件重要性的一个评价标准。临界重要度是基本事件发生概率的变化率与顶上事件发生概率的变化率之比。即

Ic(i)QQqi （3.16） qi通过偏导数的公式变换，上式可改写为

Ic(i)Ig(i)qi （3.17） Q（八）事故树分析实例

电机车运输在某矿的辅助运输中占有很大的比例，通过对导致电机车运输事故原因的调查分析，找出了影响事故发生的21个基本事件。根据其发生的逻辑关系，构造如图3.13所示的事故树图。

图3.13 电机车运输事故树

图中：T─顶上事故 A─K─中间事件其中：A─电机车撞轧人 B─行人避让失效伤害 C─行人违章伤害 D─在危险区行走 E─避让不及 F─机车失控 G─信号不起作用 H─周围环境影响 I─操作失效 J─视线不良 K─制动失效

X1─二水平架线故障 X2─电机车故障 X3─翻罐机故障 X4─在轨道上行走 X5─在非人行道一侧行走 X6─行人精神不集中 X7─司机未发信号 X8─周围噪声太大 X9─无躲避硐室 X10─设备材料堆积 X11─巷道变形 X12─无证驾驶X13─制动不及时 X14─超速行驶 X15─顶车行使 X16─机车照明损坏 X17─巷道中照度不足 X18─机械制动失效 X19─电气制动失效 X20─与机车抢道 X21─扒跳车失足

（1）求解事故树的最小割集由图3.13可得

Tx1x2x3A=x1x2x3x20x21DEF

x1x2x3x20x21(x4x5)(GH)(IJK)

x1x2x3x20x21(x4x5)(x6x7x8x9x10x11) (x12x13x14x15x16x17x18x19) 将上式展开经逻辑化简后，共有89个最小割集。即：

K1{x1}，K2{x2}，K3{x3}，„，K89{x10,x14,x18,x19}

（2）求解事故树的最小径集

将事故树图3.13中的“或”门用“与”门代替，“与”门用“或”门代替，基本事件用其对偶事件代替，可得到原事故树的对偶树，即成功树，如图3.14所示。

图中各事件均为事故树图中对应事件的对偶事件。求成功树的最小割集，便是原事故树的最小径集。即：

x2x3A=x1x2x3BCx1x2x3(DEF)x20x21 Tx1x2x3x20x21[x4x5x6x7x8x9x10x11x12x13x14x15x16x17(x18x19)] x1将上式展开经逻辑化简后，共有4个最小割集。即原事故树共有4个最小径集。分别是：

P1{x1,x2,x3,x4,x5,x20,x21}，P2{x1,x2,x3,x6,x7,x8,x9,x10,x11,x20,x21}，

P3{x1,x2,x3,x12,x13,x14,x15,x16,x17,x18,x20,x21},P4{x1,x2,x3,x12,x13,x14,x15,x16,x17,x19,x20,x21}

图3.14 电机车运输成功树

表3.6 基本事件发生概率及各种重要度计算结果

基本事件 X1 X2 X3 X4 X5 X6 X7 X8 X9 X10 X11 X12 X13 X14 X15 X16 X17 X18 X19 X20 X21 发生概率 0.0104 0.0010 0.0204 0.1050 0.0001 0.0100 0.0500 0.0010 0.0100 0.0010 0.0001 0.0050 0.0030 0.0100 0.0010 0.0050 0.0100 0.0613 0.0121 0.0001 0.1000 结构重要度 1.00 1.00 1.00 9.75 9.75 3.25 3.25 3.25 3.25 3.25. 3.25 3.00 3.00 3.00 3.00 3.00 3.00 1.50 1.50 1.00 1.00 概率重要度 0.8804455 0.8721610 0.8894333 0.0021162 0.0018942 0.0029459 0.0030699 0.0029194 0.0029459 0.0029194 0.0029167 0.0062988 0.0062862 0.0063306 0.0062736 0.0062988 0.0063306 0.0000759 0.0003844 0.8713760 0.9680988 临界重要度 0.0711409 0.0067761 0.1409702 0.0017264 0.0000015 0.0002289 0.0011926 0.0000227 0.0002289 0.0000227 0.0000023 0.0001447 0.0001465 0.0004918 0.0000487 0.0002447 0.0004918 0.0000361 0.0000361 0.0006770 0.7521484 （3）顶上事件发生概率的计算

根据对某矿的事故统计及相关文献，得出了电机车运输事故树中各基本事件的发生概率，见表3.6。由于该事故树有89个最小割集，而最小径集只有4个，所以按式（3.13）计算比较方便。将表3.6中的基本事件发生的概率代入式（3.13），得出电机车运输事故发生的概率为Q=0.1287。

（4）三种重要度的计算

①结构重要度

根据式（3.2）可计算出各基本事件的结构重要度，结果见表3.6。 ②概率重要度

将基本事件发生的概率值代入式（3.15）进行计算，得出各基本事件的概率重要度，计算结果见表3.6。 ③临界重要度

将基本事件发生概率qi和计算出的顶上事件发生的概率Q及概率重要度代入式（3.17），得出各基本事件的临界重要度，计算结果见表3.6。

六、预先危险性分析（PHA）

预先危险性分析（Preliminary Hazard Analysis，简称PHA）是在一项工程活动（设计、施工、运行、维护等）之前，首先对系统可能存在的主要危险因素及其出现条件和导致事故的后果所作的宏观、概略分析。其目的是尽量防止采取不安全的技术路线，避免使用危险物质、工艺和设备。如果必须使用，也可以从设计和工艺上考虑采取安全防护措施，使这些危险因素不致发展为事故。

（一）概述

危险性预先分析法，是指在一个系统或子系统（包括设计、施工、生产）运转活动之前，集中大家的经验和智慧，按照一定的计划和步骤，对系统存在的危险类别、发生条件、可能造成的结果作出宏观、概略的分析。

进行危险性预先分析的目的，在于防止系统采用不安全的技术路线，防止系统使用危险性物质、工艺和设备，如果必须使用时，则从设计或工艺上采取相应的安全措施，使这些危险不致发展成为事故。

当系统处于新开发阶段，人们对其危险性还没有很深的认识，或者是采用新的操作方法，接触新的危险物质、工具和设备等时，使用预先危险性分析就十分合适。其突出特点是分析工作做在各项活动之前，几乎不耗费什么资金，而且可以取得防患于未然的效果。所以应该推广这种分析方法。

（二）危险性预先分析的步骤

危险性预先分析，大体可以分为以下几个步骤：

（1）熟悉系统。在对系统进行分析之前，首先要对系统的目的、工艺流程、操作运行条件、周围环境等做充分的调查。在此基础上，由熟悉系统的有关人员进行讨论研究，根据以往的经验、资料及同类系统发生过的事故信息，分析对象系统是否也会出现类似情况，预先考虑系统可能发生的事故。

（2）辨识危险因素。根据事故致因理论，辨识能够造成人员伤亡、财产损失和使系统完不成任务的危险因素。

（3）找出危险因素产生的原因和由危险因素发展为事故的条件。（4）确定危险因素的危险等级和研究防止事故的安全措施。最后以危险性预先分析表的形式表示其分析结果。

（三）危险等级划分

为了对危险因素进行有效的控制，按照轻重缓急采取安全措施，有必要对危险因素划分危险等级。一般按其形成事故的可能性和损失的严重程度划分为四个等级：

Ⅰ级破坏性的，会造成灾难性事故（多人伤亡，系统损毁），必须立即排除。 Ⅱ级危险的，必然会造成人员伤亡和财产损失，要立即采取措施。

Ⅲ级临界的，处于事故的边缘状态，暂时还不会造成人员伤亡和财产损失，应当予以排除或采取控制措施。

Ⅳ级安全的，尚不能造成事故。

为预防事故发生，人们必须首先使危险程度高的危险因素尽量排除，一旦不能排除时，应尽量把它的受害程度控制在较轻的程度上。

（四）预先危险性分析的格式

表3.7为预先危险性分析结果表示的一种格式，但格式不是一成不变的，可以根据实际需要做相应变化。

表3.7 预先危险性分析表格

1 系统名称 2 运行方式 3 失效方式 4 可能性估计 5 危险描述 6 危险结果 7 危险等级 8 建议的控制方法（措施） 9 备注七、故障类型影响分析（FMEA）

故障类型影响分析（Failure Modes and Effects Analysis，FMEA）是安全系统工程中重要的分析方法之一，主要用于系统的安全设计。它是按故障类型，分析对系统发生影响的所有子系统（或元素）的故障，并且研究这些故障的影响，进而指明每种故障发生的模式及其对系统运行所产生影响程度，最终提出减少或避免这些影响的措施。FMEA本质上是一种定性的、归纳的分析方法，为了能将它使用于定量分析，又增加了致命度分析（Criticality Analysis）的内容，发展成为FMECA。

1957年，美国开始在飞机发动机上使用FMEA法。接着航天航空局和陆军进行工程项目招标时，都要求承包商提供FMECA。此外，航天航空局还把FMECA作为保证宇航飞船可靠性的基本方法。目前这种方法已在核电、动力工业、仪器仪表工业中得到了广泛的应用。

（一）故障类型

FMEA起源于可靠性技术，过去多用于航空、宇航、军事等大型工程中，如今它已广泛用于机械、电子、电力、化工、交通等几乎所有重要工业领域。FMEA就是对系统的各个组成部分，即子系统（或元素）进行分析，找出它们的缺点或潜在的缺陷，进而分析各子系统（或元素）的故障模式及其对系统（或上一层次结构）的影响，以便采取措施予以防止或消除。为此，有必要对这个方法涉及的一些概念加以阐述。

1．故障和故障类型（1）故障

所谓故障，是指元件、子系统、系统在运行时不能达到设计规定的要求，因而完不成规定任务或完成得不好。显然，并非所有的故障都会造成严重后果，而是其中一部分故障会影响系统完不成任务或造成事故损失。

（2）故障类型

故障类型就是故障出现的状态，也就是故障的表现形式，一般可以从以下几方面考虑： ①运行过程中的故障； ②过早地起动；

③规定时间不能启动； ④规定时间不能停车；

⑤运行能力降级、超量或受阻。

以上各种故障还可分为数10种模式。例如：变形、裂纹、破损、磨耗、腐蚀、脱落、咬紧、松动、拆断、烧坏、变质、泄漏、渗透、杂物、开路、短路、杂音等都是故障表现形式，都会对子系统产生不同程度的影响。

2．故障类型的分级

鉴于各种故障类型所引起的子系统或系统障碍程度与范围有很大的不同，因而在处理措施方面也应分清轻重缓急，区别对待。因此，用适当的科学的尺度评定故障类型的等级是非常必要的。评定时可以从以下几方面考虑：

①故障影响大小；

②对系统造成影响的范围； ③故障发生的频率； ④防止故障的难易； ⑤是否重新设计。

故障类型的等级是按照故障类型对子系统或系统影响程度不同而划分的，主要目的是按故障等级安排安全措施。

一般将故障类型分为四个等级：

Ⅰ级（致命的）可能造成人员死亡或整个系统损坏。

Ⅱ级（严重的）可能造成重伤、严重的职业病或主要系统损坏。 Ⅲ级（临界的）可能造成轻伤、轻度职业病或次要系统损坏。 Ⅳ级（可忽略的）不会造成伤害或职业病，系统不会损坏。

划分故障等级可以采用这种定性的方法，直接判定故障类型的故障等级。它基本上只考虑事故的严重性，而不考虑事故的发生概率，有一定片面性。为了更全面地确定故障等级，则采用定量方法，即按式（3.18）计算故障等级值Cs。

Cs5C1C2C3C4C5 （3.18）

式中：C1——故障影响大小，即损失严重度；

C2——故障影响范围，即影响到系统的哪个层次； C3——故障频率；

C4——防止故障的难易程度； C5——是否为新设计的工艺。

C1~C5的取值范围均为1~10。可请3~5位有经验的专家讨论的办法确定Ci值。最后，根据Cs值的大小划分等级，见表3.8。也可以采取各因素影响值Ci累计求和的办法，即按式（3.19）计算Cs值。

CiCi （3.19）

i15这时，Ci取值按表3.9。

表3.8 故障等级划分表

故障等级 Ⅰ致命 Ⅱ严重 Ⅲ临界 Ⅳ可忽略 Cs值 7~10 4~7 2~4 ＜2 内容系统完不成任务，人员伤亡大部分完不成任务一部分完不成任务无影响表3.9 Ci取值表

评价因素Ci 故障影响大小（C1）内容造成生命损失造成相当程度的损失组件功能损失无功能损失故障影响范围（C2）对系统造成两处以上的重大影响对系统造成一处重大影响对系统无过大影响故障频率（C3）容易发生能够发生不大发生防止故障的难易程度（C4）不能防止能够防止易于防止是否新设计的工艺（C5）内容相当新的工艺内容和过去相类似的设计内容和过去一样的设计

28 Ci值 5.0 3.0 1.0 0.5 2.0 1.0 0.5 1.5 1.0 0.7 1.3 1.0 0.7 1.2 1.0 0.8 应采取的措施变更设计重新讨论设计，也可变更设计不必变更设计无 3．FMEA的格式

FMEA的一般格式如表3.10所列。

表3.10 标准的FMEA格式

系统子系统订合同人

故障模式和影响分析

页号日期制表批准

1 对象 2 功能 3 故障类型 4 设想原因子系统 5 故障影响系统 6 检测方法 7 补偿措施 8 致命度 9 备注

在表头栏内填写所列系统、子系统名称等内容。此表格可用于子系统中的组件或零件，所以只列子系统名称。表头中的“批准”项分别记入制表人、负责人姓名。下面依次对各项目加以说明。

（1）对象——设备、组件、零件等

每次列出组成子系统的一个单元。记入它在预先画制的逻辑图上的编号，或设计图上的零件编号等识别标号，两者都可记入，也可只记入其中之一。目前所见的实例中，有的把方框图也列入标题栏内，若子系统简单，这种做法是可以的。

（2）功能

写明（1）栏所列对象原定应完成的功能。对于研制初期的功能进行故障类型影响分析，由于零件、组件还未确定下来，所以没有（1）栏，只能从本栏开始分析。当设计确定之后，只列分析对象，也可以省略本栏，这种情况为数不少。

（3）故障类型

故障类型也称故障的形态。具有代表性的故障类型有：电器部件的短路、断路、回路无输出、不稳定；机械系统中的变形、磨损、黏结；流体系统的泄漏、污染等。在FMEA中，不考虑同时出现两个以上的故障，但对同一对象，则要考虑两个以上的故障类型，只不过每次只列举1个进行分析。

（4）设想原因

记入经过分析所设想的原因，包括只能引起偶然故障的原因及非预期的外力（环境、使用条件）原因，也应考虑制造上的或潜在的缺陷向题。一般认为，对于这类问题，维修部门掌握了大量资料。

（5）故障影响

假设（3）栏所列故障模式已经发生，则在此栏内记述它对上级层次所产生的影响。首先容易记入的是与其直接相连的上一级硬件的影响，进而向更上一级分析。有时也填入对系统完成任务的影响。此外，对生命和财产有危险时，常另设一栏，以记载这方面的影响。

（6）检测方法

记述故障发生后用什么方法查出故障，例如通过声音变小和仪表读数的变化进行检查，又如，对人造卫星通过遥测技术，等等。

（7）补偿措施

此栏与前一栏相类似，记述在现有的设计中，对故障有哪些补偿措施。例如，可用手动代替自动功能，等等。

（8）致命度

分析到此，故障结果会产生何种程度的致命度？在此栏内要根据一定的标准或尺度确定致命度等级，一般多以故障发生的频率及影响的重要度作为分级标准，有的还进一步考虑了对应的时间裕度（紧迫性）。多数情况是根据系统的特性及其所承担任务的性质来决定级别。

（9）备注

这一栏是为了记载上述各栏尚未说清楚的事项，或对阅表人有用的辅助性说明。

（二）分析程序

进行故障类型影响分析时，一般应遵循以下程序。（1）熟悉系统。

熟悉系统是所有系统安全分析方法必需的前提条件。这里所说的熟悉系统主要是了解系统的构成情况，系统、子系统、组件的划分情况，各部分的功能及其相互关系，系统的工作原理、工艺流程及有关可靠性参数等，重点了解系统的故障情况。

（2）确定分析深度。

根据分析目的决定故障类型和影响分析的深度。用于系统的安全设计，就详细分析，对每一个组件都不能放过。用于系统的安全管理，特别是对现有系统的安全管理，则允许分析得粗一些，可以把由若干组件组成的、具有独立功能的所谓功能件作为组件分析，如泵、电机等。按照分析目的确定分析深度，既可避免安全设计时不应有的遗漏，又可减少安全管理工作者不必要的繁琐分析过程。

（3）绘制系统功能框图或可靠性框图。

绘制这两种框图的目的是要从系统功能或可靠性方面弄清系统的构成情况和完成功能的情况，并以此作为故障类型影响分析的出发点。

绘制框图，可以是功能框图，也可以是可靠性框图。功能框图是根据系统各部分所具有的功能及其相互关系表示系统总体功能的一种框图。系统可靠性框图是根据系统可靠性的相关关系绘制的一种框图。图3.15分别给出了串联的、并联的、串并联的系统可靠性框图。一般情况下，只有构成一个系统的所有子系统都能正常运行，才能保证系统正常运行的情况，用串联形式把子系统连接起来，如图3.15（1）所示。如果构成系统的任何一个子系统正常就能保证系统正常，则用并联形式，如图3.15（2）所示。根据这种原则，也存在串并联连接形式，如图3.15（3）所示。同理，也可以绘制子系统的可靠性框图，其系统结构必是串联。而并联系统，其可靠性框图则不一定是并联。例如，某几个并联电阻，其输出为一定电阻值，在可靠性框图中，这几个电阻就必须用串联表示。

ab(1)abc(2)abccd(3)e

图3.15 系统可靠性框图

（4）列出所有故障类型并分析其影响。

按框图绘出与系统功能和系统可靠性有关的部件、组件，根据过去的经验和有关故障资料信息，列出所有可能的故障类型，并分析其对子系统、系统以及对人的影响。

（5）分析构成故障类型的原因及其检测方法，并制成故障类型影响分析表。

（三）致命度分析

1．致命度分析的概念

致命度分析(Criticality Analysis，CA)是在故障类型影响分析的基础上扩展出来的。在系统进行初步分析(如故障类型影响分析)之后，对其中特别严重的故障类型(如Ⅰ级有时也对Ⅱ级)单独再进行详细分析。致命度分析就是对系统中各个不同的严重故障类型计算临界值——致命度指数，即给出某故障类型产生致命

度影响的概率。它是一种定量分析方法，与故障类型影响分析结合使用时，叫做故障类型影响及致命度分析。

2．致命度分析的目的

致命度分析的主要目的是：①尽量消除致命度高的故降类型；②当无法消除故障类型时，应尽量从设计、制造、使用和维修等方面去降低其致命度和减少其发生的概率；③根据故障类型不同的致命度，对其零、部件或产品提出相应的不同质量要求，以提高其可靠性和安全性；④根据不同情况可采取对产品或部件的有关部位增设保护装置、监测预报系统等措施。

美国汽车工程师学会把故障致命度分成表3.11中的4个等级。

表3.11 致命度等级与内容

等级 Ⅰ Ⅱ 内容有可能丧失生命的危险有可能使系统损坏的危险等级 Ⅲ Ⅳ 内容设计运行推迟和损失的危险造成计划外维修的可能 3．致命度指数的计算

一般情况下，使用式（3-20）计算出致命度指数Cγ，它表示元件运行100万小时（次）发生的故障次数。

C(kAkEGt106)j （3.20）

j1n式中：j——组件的致命故障类型序数，j=1，2，„，n；

n——组件的致命故障类型数；

G——组件的故障率；

t——完成一次任务，组件的运行时间；

kA——运行强度修正系数，即实际运行强度与实验室测定G时运行强度之比； kE——环境修正系数；

a——G中第j个故障类型所占的比率；

β——发生故障时造成致命影响的概率，其值如表3.12所列。

影响实际损失可预计损失表3.12 发生故障时造成致命影响的概率发生概率影响 β=1.0 可能损失 0.1≤β＜1.0 无影响发生概率 0＜β＜0.1 β=0 （四）应用实例

1．FMEA应用实例

例如，图3.16为矿用空气压缩机压缩空气系统示意图。电动机驱动空气压缩机运转，空气被压缩而压力升高，进入压力罐中以供使用。压力罐上安有压力表以显示气体压力；压力开关按预定的压力值自动地关断电源以保持罐内压力稳定。当罐内气体压力超过额定压力时安全阀开启，泄放气体使罐内压力降低以保证安全。对该系统中几个主要部件的分析见表3.13、3.14和3.15。

图3.16 压缩空气系统示意图

表3.13 空气压缩系统压力罐故障类型影响分析表

系统：空气压缩系统原始状况无故障按规定压力输送原始状况最大允许工作压力=2×106Pa 最大工作压力=1.8×106Pa 1 编号 2 基本功能 3 故障模式 4 可能的故障原因 5 故障辨别 6 现有对抗措施部分：压力罐环境条件室内温度10~30℃ 空气湿度≤80% 无尘空气 7 故障对系统的作用和有时对环境的作用 1.1 储气小缝隙罐的接口不严压缩机开停频率增加，巡查时对噪声的辨别由压缩机补充通过压缩机的运行来补偿压力的下降欠维护保养，维修时系统要切断电源 1.2 1.3 储气储气大缝隙破裂焊缝有裂口材料缺陷或在运输过程中受到外部作用表3.14 空气压缩系统压力阀故障类型影响分析表

系统：空气压缩系统原始状况无故障按规定压力输送原始状况关部分：压力阀环境条件室内温度10～30℃ 空气湿度≤80% 无尘空气 1 编号 2 基本功能 3 故障模式 4 可能的故障原因 5 故障辨别 6 现有对抗措施 7 故障对系统的作用和有时对环境的作用 2.1

常关漏气弹簧疲劳压缩机开停频由压缩机补充 32

通过压缩机的欠维护，维修时 8 故障评价 9 备注文件资料图系统说明书压力指示装置的显示，巡查压力指示装置的显示，巡查无压力迅速下降，造成压力罐周围设备的损坏系统故障危险状况无压力迅速下降系统故障 8 故障评价 9 备注文件资料图系统说明书率增加，巡查时对噪声的辨别 2.2 常关错误的开启 2.3 开 2×106Pa ≤P≤ 2.2106Pa ×关闭锈蚀，污物，阀门调节错误无，只能在阀门检验时辨别故障无弹簧折断压力指示装置的显示，巡查无运行来补偿压力的下降要断开系统电源压力迅速下降系统故障没有直接作用，但在超压时失去安全功能不允许系统状况表3.15 空气压缩系统压力开关故障类型影响分析表

系统：空气压缩系统原始状况无故障按规定运行压力输送原始状况关或开部分：压力开关环境条件室内温度10~30℃ 空气湿度≤80% 无尘空气 1 编号 2 基本功能 3 故障模式 4 可能的故障原因 3.1 P≥1.8×106Pa时开启关闭机械故障污物压力指示，压缩机连续运行，巡查时对噪声的辨别 2×106Pa≤P≤2.2×106Pa时安全阀打开 5 故障辨别 6 现有对抗措施 7 故障对系统的作用和有时对环境的作用形成压力，通过安全阀限制压力，按操作说明书停车 3.2 P≤1.5×106Pa时关闭开启机械故障污物压力指示装置的显示无压缩空气排出后，压力继续下降系统故障系统故障 8 故障评价 9 备注文件资料图系统说明书 2．应用FMEA注意事项

（1）在进行FMEA之前，常将故障类型的发生概率、故障类型的严重度、故障类型的检测难度等，根据不同产品（系统）划分成实用的等级，确定评定标准。评定标准采用投票表决法较为容易。若没有这一标准，各实施小组在对故障类型作定量评定时，就不能用共同的标准找出重点的故障类型。

（2）故障类型严重度的等级划分，即使是对同一产品，系统层次的FMEA和零件层次的FMEA不同，也应采用分别划分评定标准的方法。若从系统的FMEA起到零件的FMEA止用同一评定标准进行分析，对故障类型的评价就会发生混乱，不同层次上的严重度也会模糊不清了。

（3）在与人身事故无关的、一般零件的故障类型严重度评级中，受到法规限制的故障类型，原则上评定其危险度为最高等级。

与限制排出气体的法规、环境保护法、电器用品限制法等与法规限制有关的项目，必须要满足其全部要求。

（4）对零件（元素）数较多的产品（系统），首先要进行全面的系统层次的FMEA，明确不希望发生的故障类型（设计方案上的强弱环节），对其中原因不明的致命性的故障类型，应当利用FTA法，彻底地追查其发生的途径和原因，并采取对策。

若进行从系统层次起至零件层次的全部的FMEA，则其工作量增大，要耗费相当多的时间。

（5）在故障类型的评价中，分析层次取到什么程度合适，应因情况不同而各异，原则上，严重度和危险优先级非常低的类型是可以去掉的，至于FMEA的研究到何处为止，以研究小组取得一致意见为宜。

第三节系统安全预测方法

凡事预则立，不预则废。无论是对系统作出规划或进行分析，还是对系统进行设计或决策，首先需要对系统的各有关危险因素进行顶测。通过预测，可以获得系统安全的必要信息，为科学的逻辑推断与安全决策提供可靠、正确的依据，因此，系统预测是系统工程中非常重要、必不可少的一项工作。

一、系统安全预测概述

（一）预测的概念

所谓预测，就是对尚未发生或目前还不确切的事物进行预先的估计和推断，是现时对事物将要发生的结果进行探讨和研究。与求神问卦不同，科学预测是建立在客观事物发展规律基础之上的科学推断。

系统预测就是根据系统发展变化的实际数据和历史资料，运用现代的科学理论和方法，以及各种经验、判断和知识，对事物在未来一定时期内的可能变化情况进行推测、估计和分析。

系统预测的实质就是充分分析、理解系统发展变化的规律，根据系统的过去和现在估计未来，根据已知预测未知，从而减少对未来事物认识的不确定性，以指导我们的决策行动，减少决策的盲目性。

系统预测的方法和手段称为预测技术。对一个系统来说，各种因素错综复杂，一旦预测错误，往往会使系统遭到毁灭性的打击。因此，预测技术在近几十年日益受到重视，并逐渐发展成为一门独立的、比较成熟且应用性根强的科学。

（二）预测技术的种类

由于预测有着广泛的用途，并且在应用中具有多样性，所以预测科学的技术方法有很多。可以按下列几种分类法进行分类。

1.按预测技术的性质分类

（1）定性预测。所谓定性，就是确定预测目标未来发展的性质。定性分析大多根据专业知识和实际经验进行，对把握事物的本质特征和大体程度有重要作用。这种预测主要利用直观材料，依靠个人经验，对今后的状况进行预测。主要有专家调查法、市场调查法、主观概率法、交叉概率法、领先指标法、类推法等较常用的方法。

（2）定量预测。所谓定量，就是确定未来事件可能出现的具体结果（数据），从数量上来描述事件发展的趋势和程度。其中，利用历史数据来推断事物发展趋势的叫外推法，主要有时间序列方法；利用系统内部发展因素的因果关系来预测系统发展趋势的叫因果法，常用的有回归分析法、经济计量法、投入产出法、系统动力学方法等。

2.按预测期限长短分类

（1）近期预测，一般指3个月以下的预测。它是制订月、旬计划和明确规定近期活动具体任务的依据。

（2）短期预测，一般指3个月以上1年以下的预测。它是制订年度计划、季度计划和明确规定短期发展具体任务的依据。

（3）中期预测，一般指1年以上5年以下的预测。它是制订安全工作发展五年计划，规划安全工作五年发展任务的依据。

（4）长期预测，一般指5年以上的预测。它是制订安全工作发展长期计划、远景规划，规定长期发展任务的依据。

除上述分类外，还可按预测范围分为全国性的宏观预测、个别单位的微观预测以及介于两者之间的省、地区范围的中观预测；按预测问题的特点分为无条件预测和有条件预测；按预测现象的特征分为随机预测和非随机预测等。

（三）预测的程序

预测的程序随预测目的和预测方法的不同而不同。一般来说，预测的程序有以下几个步骤：

（1）确定预测目的进行一项预测，首先必须确定预测的具体目的。只有目的明确，才能根据预测目的去收集必要的资料，决定适当的工作步骤，选用合适的方法，这样才能收到较好的预测效果。

（2）收集和分析有关资料

资料的收集工作是由预测的具体目的所决定的。一般来说，资料的收集要求完整、准确、适用。数据的分析和整理是发现系统发展变化规律性和系统各组成部分内在联系的关键，是建立预测模型的根据，因此要选择合适的数据处理方法。

（3）选择预测方法

对不同的预测对象应当采用不同的预测方法。选择预测方法时，主要考虑预测对象的种类和性质、对预测结果精度的要求、现已掌握资料的可靠性和完整性以及现实条件（人力、物力、财力和时间期限）等，经分析，合理选择预测效果好、经济又方便的预测方法。在可能的情况下，最好能对同一预测对象采用不同的预测方法进行预测，以便比较分析。

（4）建立预测模型

预测的核心是建立符合客观规律的数学模型，即通过对资料的分析、推理和判断，揭示所要预测对象的结果和变化，根据实际情况和需要作出必要的假设，建立反映预测对象内部结构、发展规律的模型。

（5）模型的检验与分析

只有通过检验的模型才能用于预测，否则预测的结果就难以令人信服。检验过程中发现错误必须对模型进行修正，转至步骤（4）。模型的分析是指对系统内部、外部的因素进行评定，找出使系统转变的内部因素和客观环境对系统的影响，以分析预测对象的整体规律性。

（6）进行预测

根据所建立的模型进行预测计算。在进行预测计算的前后，都应认真分析模型内外因素的变化情况。如果这些变化使预测对象的未来显著地不同于过去和现在，就需要根据分析判断，对预测模型或结果进行必要的修正。

（7）分析预测误差

由于实际情况受多方面因素的影响，而预测又不可能将所有因素均考虑在内，故预测结果往往与实际值有一定的差距，即产生预测误差。虽然预测允许有一定的误差，但如果误差太大，预测就失去了实际意义。所以需要认真分析产生误差的程度及原因，并进行必要的修正。

（8）改进预测模型

如果预测结果经检验出现不显著，即表明预测结果与实际值出现较大的误差，这往往是由于所建立的预测模型未能准确地描述预测对象的实际情况所致。出现这种情况，就需要对原有的预测模型进行修改或重新设计。同时，如果实际情况发生了较大的变化，原有的方法也必须重新选择。

（9）规划政策和行动

预测的目的一般不只是为了设想未来的情况将会怎样，更重要的在于根据对未来情况的设想和推断，制定当前的行动和相应的政策，以便影响、控制以至改变未来的情况。例如，危险预测常常是为制定安全决策服务的。因此，危险预测经常和系统安全分析、评价联系在一起。

上面所列的预测程序只是一般的过程，在实际工作中，要根据具体情况灵活运用。实际上，预测是对客观事物不断认识和深化的动态过程。

二、定性预测方法

定性预测是一种直观性预测。它主要根据预测人员的经验和判断能力，不用或仅用少量的计算，即可从对被预测对象过去和现在的有关资料及相关因素的分析中，揭示出事物发展规律，求得预测结果。

定性预测是应用最早的一种预测技术，它的作用十分重要。即使是在定量预测技术得到很大发展，出现了诸如时间序列分析、因果关系分析、概率统计及灰色预测等大量的定量预测方法，电子计算机技术进入预测领域的今天，定性预测技术仍有其不可忽视的重要作用，不失为实用而又科学的预测方法。

我们切不可片面地认为只有建立数学模型、用定量方法进行预测才是科学的，因为大量的预测实践证明，在预测工作中仅仅靠数学手段和数学模型有很多局限性和不足之处。在国内外当前实际预测工作中，

定性预测所占的比重仍然是相当大的。一些重大的经济预测、技术预测、企业经营预测等，往往采用定性预测的方法进行，或者是在采用定量预测的同时辅以定性预测方法加以修正。

定性预测方法很多，本节将重点介绍德尔菲法、交叉概率法、类推法等较常用的方法。

（一）德尔菲法

德尔菲（Delphi）法是美国兰德公司在承担美国空军名为“德尔菲计划”的预测中，由数学家黑尔莫（O. Helmet）和达凯（N. Dalkey）共同研究成功的一种方法。德尔菲法是—种专家调查法，即利用专家们的经验和知识对所要研究的问题进行分析和预测的一种方法，它具有三个特征：匿名、循环和有控制地反馈、统计团体响应。它是依靠若干专家背靠背地发表意见（各抒己见），同时对专家们的意见进行统计处理和信息反馈，经过几轮循环，使得分散的意见逐渐收敛，最后达到较高准确性的一种方法。此种方法最常用于中长期预测。

1．德尔菲法的程序

德尔菲法的程序可用图3.17来表示。

组织专门小组拟定调查提纲选择预测人选反复征询意见是否收敛是整理结果提出报告否

图3.17 德尔菲法程序图

（1）组织专门小组

预测工作者是专家调查的主持人，通常组织一个专门小组进行这项工作。其任务是：拟定调查提纲，提供背景材料，专人负责与专家联系，收集、分析和整理调查结果，提出预测报告。

（2）拟定调查提纲

预测组织者把需要预测的内容拟成几个或十几个问题，列成调查提纲。提纲要明确具体、用词确切，尽量避免含糊不清和缺乏定量概念的词汇；问题不宜过多，估计回答问题的时间尽量不超过2~4小时，以避免答复的人不耐烦，有利于保证预测质量；对有怀疑、有争议的问题预测必须指明参考的资料，并提供必要的背景材料；提纲后面要留有足够的空白，供专家阐明个人意见和理由。

（3）选择预测人选

这是德尔菲法成败的关键。一般选择与预测问题有关的各领域、具有数年以上专业工作经验、熟悉业务、有预见性和分析能力、有一定声望的人士，同时还要聘请边缘学科和其他专业的专家，这样可以开阔思路，提高预测质量。专家预测的人选还可以是全国各地甚至是世界各地的有关人土，这样就避免了开座谈会方法使参加人员受地区限制的弊端，从而可能得到在部分地区不易得到的一些宝贵意见，并提高预测的准确性和权威性。专家人数多少与预测规模、被预测内容是否经常交流、估计调查表回收率高低、研究经费数量等有关，根据现有经验，—般10~15人为宜。有一点值得注意，聘请专家要事先征得本人同意，

坚持自愿的原则，否则调查表回收率太低，也会影响预测的质量。

（4）反复征询意见

一般要经过三轮反复征询。第一轮是提出预测，逐步征询。即将调查提纲及有关背景材料寄给已选定的专家，请他们在规定的时间内按调查表的要求提出自己的预测意见，填好后寄回，目的是广泛征集对预测问题的预测意见及进一步预测时需要的资料。第二轮是修改预测，说明理由。即预测组织者将第一轮征集到的各种意见进行综合整理，列出新的调查提纲，把各种不同意见都写上去，但不说明是谁提出的；再把第二次调查表寄给参加预测的专家，征求他们新的预测意见，并要求说明预测的根据和理由，以利于其他参加预测者在下一轮中考虑，达到相互交流与启发的目的。表填好后，再寄回给预测组织者。第三轮是最后预测，补充理由。即预测组织者把第二轮预测意见汇总整理后，拟成第三轮征询调查表，把各种不同意见写上并附上理由和根据，寄给专家们。要求各位专家看看别人的意见和理由后，再重新考虑自己的预测意见，作出判断，提出自己的最后预测意见及根据，填表寄回。一般到此为止，已足以取得相当一致的意见，征询可以结束。根据实际情况需要，也可以进行三轮以上的征询。每次调查征询的时间间隔可根据实际情况而定，一般7~10天左右，大的课题也不要超过1个月，以避免时间太长、干扰因素增多影响预测进度和质量。这种使分散的意见逐步趋向一致的方法，可以汇集专家个人评判和集体智慧两者的有利因素，比较科学全面，准确度较高，而且用途广泛，简单实用。

（5）整理预测结果

在征询结束后，必须对最后一轮征询意见进行整理和评价，将取得一致意见的事件写成一份公认的预测报告（包括未来事件的名称、实现时间、数量及概率等）。对预测结果处理，常用中位数法和主观概率法。

2．德尔菲法的特点

（1）匿名性。它采用调查表，并以通信的方式征集专家意见。这样可以避免当面谈或署名探讨问题时可能受到社会、心理方面有意或无意的干扰，较易得到比较实事求是的科学意见。

（2）反馈性。为了使参加预测的专家掌握每轮预测的汇总结果和其他专家提出意见的论证，专门小组对每一轮的预测结果作出统计，并作为反馈材料发给每位专家，供下一轮预测时参考。

（3）收敛性。通过多次征询意见，专家们之间的意见一轮比一轮更趋向一致。 3．预测结果的处理

预测结果的处理中，技术预测常采用中位数法。

中位数法是将专家预测结果从小到大依次排列，然后把数列二等分，则中分点值称为中位数，表示预测结果的分布中心，即预测的较可能值。为了反映专家意见的离散程度，可以在中位数法前后二等分中各自再进行二等分，先于中位数的中分点值称为下四分位数，后于中位数的中分点值称为上四分位数。用上下四分位数之间的区间来表示专家意见的离散程度，也可称为预测区间。

其中位数按下式计算：

xk1 (n2k1)xxkxk1

(n2k)2式中：x——中位数；

xk——第k个数据； xk+1——第k+1个数据； k为正整数。

上四分位点记为x上，其计算公式为：

n2k1，k为奇数x1(3k3)2xx33k1k222 n2k1，k为偶数2 x上x1(3k1) n2k，k为奇数2x3x3k12k2 n2k，k为偶数2下四分位点记为x下，其计算式为：

（3.21）

xk1 n2k1，k为奇数2xxkk12 n2k1，k为偶数22x下

x n2k，k为奇数k12xkxk122 n2k，k为偶数2（3.22）

【例】某矿邀请16位专家对该矿某事件发生概率进行预测，得16个数据，即n=16，n=2k，k=8，为

偶数。由小到大将所得数据排列如表3.16所列。

表3.16 事件概率专家预测值 n 事件发生概率p×10-3 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 1.35 1.38 1.40 1.40 1.40 1.45 1.47 1.50 1.50 1.50 1.50 1.53 1.55 1.60 1.60 1.65 k=8为正整数，n=2k为偶数，则中位数x为：

11x(x8x81)(1.501.50)1.50

22由于k=8是偶数，由式（3.21）第4式，得k12,k113，则上四分位点x上是第12个数与第13个数的平均值：

323211x上(x12x13)(1.531.55)1.54

22由式（3.22）的第4式，得k/2=4,k/2+1=5，可知下四分位点是第4个数与第5个数的平均值为：

11x下(x4x5)(1.401.40)1.40

22处理结果为：

该事件发生几率期望值为

px1031.5103

预测区间如下：上限为：p上1.54103 下限为：p下1.40103 （二）交叉概率法

交叉概率（相互影响分析）法是1968年由海沃德（Hayward）和戈尔登（T.J. Cordon）首次提出的，是对在交互影响因素作用下的事物进行预测的一种定性预测技术。

交叉概率法的基本思想是，很多事件的发生或发展对其他事件将产生各种各样的影响，根据各事件之间的相互影响研究事件发生的概率，并用以修正专家的主观概率，从而对事物的发展作出较客观的评价。

交叉概率法用于确定一系列事件Ei（i=1，2，„，n）之间的相互关系。若其中的—个事件Em（1≤m≤n）发生，即发生概率pm=1时，求Em对于其余事件Ei（i=1，2，„，n；i≠m）的影响，也就是求Pi（i=l，2，„，n；i≠m）的变化，其中包括有无影响、正影响还是负影响以及影响的程度。该方法的步骤为：

（1）确定各事件之间的影响关系；（2）确定各事件之间的影响程度；

（3）计算某事件发生时对其他事件发生概率的影响；（4）分析其他事件对该事件的影响；（5）确定修正后的主观概率。

（三）类推法

类推法是利用经济指标之间存在的相似发展规律，通过找出先导事件来进行预测迟发事件。类推法不要求先导事件与预测对象之间存在必然联系，只要两者具有相同或相似的发展规律，就可采用类推法进行预测。

使用类推法进行预测的步骤如下：

（1）选择先导事件。例如需要预测事件B，可选择另一事件A，要求事件A与事件B具有相同或相似的发展规律，发展规律已知并领先于事件B。通常称事件B为迟发事件，事件A为先导事件。

（2）依据时间序列统计分析先导事件的数据，找出先导事件的发展规律、关键特征，并绘制发展趋势图。

（3）分析先导事件与迟发事件发展规律的相似程度，判断是否可以进行类推预测。若差异显著则必须重新选择先导事件。

（4）根据先导事件的发展现律，类推迟发事件的未来情形。

类推法预测的关键是选择先导事件。不同类型的预测目标应使用不同类型的先导模型，常见的先导模型主要有以下三种：

（1）历史上发生过的同类事件。例如，用蒸汽机车类推内燃机车的演变过程时，蒸汽机车就是历史上已经发生过的事件，即先导事件。

（2）国外或外地发生过的同类事件。例如，用国外小轿车的发展速度类推我国小轿车未来的发展时，国外小轿车的发展规律就是先导事件。

（3）其他领域内发生过的同类事件。例如，用已在航空航天工业领域中应用的新技术类推在汽车工业等其他应用领域中应用时，新技术在航空航天领域的应用就是先导事件。

三、回归预测方法

要准确地预测，就必须研究事物的因果关系。回归分析法就是一种从事物变化的因素关系出发的预测方法。它利用数理统计原理，在大量统计数据的基础上，通过寻求数据变化规律来推测、判断和描述事物未来的发展趋势。

事物变化的因果关系可用一组变量来描述，即自变量与因变量之间的关系。这些依从关系一般可以分为两大类。一类是确定关系，它的特点是，自变量为已知时就可以准确地求出因变量，变量之间的关系可用函数关系确切地表示出来；另一类是相关关系，或称为非确定关系，它的特点是，虽然自变量与因变量之间存在密切的关系，却不能由一个或几个自变量的数值准确地求出因变量，在变量之间往往没有准确的数学表达式，但我们可以通过观察，应用统计方法，大致地或平均地说明自变量与因变量之间的统计关系。回归分析法正是根据这种相互关系建立回归方程的。

（一）一元线性回归法

比较典型的回归法是一元线性回归法，它是根据自变量（X）与因变量（Y）的相互关系，用自变量的变动来推测因变量变动的方向和程度，其基本方程式是：

y=a+bx （3.23）式中：y——因变量；

x——自变量；

a，b——回归系数。

进行一元线性回归，应首先收集事故数据，并在以时间为横坐标的坐标系中，画出各个相对应的点，根据图中各点的变化情况，就可以大致看出事故变化的某种趋势，然后进行计算，求出回归直线。

回归系数a、b是根据统计的事故数据，通过以下方程组来决定的：

ynabx 2xyaxbx式中：x——自变量，为时间序号；

y——因变量，为事故数据； n——事故数据总数。解上述方程组得：

（3.24）

xxyx2ya(x)2nx2 xynxyb22(x)nxa和b确定之后就可以在坐标系中画出回归直线。

【例】表3.17是某矿务局1998～2007年顶板事故死亡人数的统计数据，试用一元线形回归方法建立其预测方程。

表3.17

x2 y x·时间顺序x 年度死亡人数y y2 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 合计 1 2 3 4 5 6 7 8 9 10 30 24 18 4 12 8 22 10 13 5 1 4 9 16 25 36 49 64 81 100 30 48 57 16 60 48 154 80 117 50 900 576 324 16 144 64 484 100 169 25 x55 2y146 x385 2xy657 y2802 2解将表中数据代入上述方程组便可求出a和b的值，即： xxyxya(x)nx225565738514655210385

24.3 40

xynxyb(x)nx22551461065755210385

1.77回归直线的方程为：y=24.3-1.77x。在坐标中画出回归直线，如图3.18所示。

在回归分析中，为了了解回归直线对实际数据变化趋势的符合程度的大小，还应求出相关系数r。其计算公式如下：rLxyLxxLyy 式中：Lyxxy1xy； n1Lxxx2(x)2；

n1Lyyy2(y)2。

ny 40 30 y=24.3-1.77x 20 10 0 1 2 3 4 5 6 7 8 9 10 x 图3.18 一元线性回归直线图

将表3.17中的有关数据代入，即：

155146146 101Lxx38555282.5

101Lyy28021462670.4

101460.62 所以r82.5670.4r0.62>0.6，说明回归直线与实际数据的变化趋势相符合。 Lxy657相关系数r=1时，说明了回归直线与实际数据的变化趋势完全相符；r=0时，说明x与y之间完全没有线性关系。在大部分情况下，0＜| r |＜1。这时，就需要判别变量x与y之间有无密切的线性相关关系。一般来说，r越接近1，说明x与y之间存在着的线性关系越强，用线性回归方程来描述这两者的关系，就越合适，利用回归方程求得的预测值就越可靠。

（二）一元非线性回归方法

在回归分析法中，除了一元线性回归法外，还有一元非线性回归分析法、多元线性回归分析法、多元非线性回归分析法等。

非线性回归的回归曲线有多种，选用哪一种曲线作为回归曲线，则要看实际数据在坐标系中的变化分布形状。也可根据专业知识确定分析曲线。非线性回归的分析方法是通过一定的变换，将非线性问题转化为线性问题，然后利用线性回归的方法进行回归分析。

根据专业知识和实用的观点，这里仅列举一种非线性回归曲线——指数函数。

（1）yaebx 令：ylny,alna 则有：yabx

y y O x 图3-19（a）

O x

（2）yae

bx1x则有：yabx

令：ylny,x,alna

y y a a

O x O x

图3.19（b）

【例】某矿2004年的工伤人数的统计数据如表3.18所列，试用指数函数yaebx进行回归分析。

表3.18 ylny 2.708 2.485 1.946 1.792 1.386 1.609 1.792 1.946 1.386 1.386 0.693 42

月份 1 2 3 4 5 6 7 8 9 10 11

时间序号x 1 2 3 4 5 6 7 8 9 10 11 工伤人数y 15 12 7 6 4 5 6 7 4 4 2 x2 1 4 9 16 25 36 49 64 81 100 121 xy 2.708 4.970 5.838 7.168 6.930 9.654 12.544 15.568 12.474 13.860 7.623 y2 7.333 6.175 3.787 3.211 1.921 2.589 3.211 3.787 1.921 1.921 0.480 12 合计 12 1 0.0 144 20.0 20.0 x=78 y73 y19.129 x650 xy99.337 y36.336 对y=aebx两边取自然对数得： lny=lna+bx 令ylny,alna 则：yabx

用一元线性回归方程计算公式得：

xxyxya(x)nx2227899.33765019.129

782126502.73bxynxy(x)nx227819.1291299.337

782126500.175因alna,所以aeae2.7315.33

故指数回归方程为：y15.33e0.175x，回归曲线如图3.21所示。求相关系数r：Lxyxy1xy25.00 n1Lxxx2(x)2143

n1Lyyy2(y)25.84

nrLxyLxxLyy0.87

y 15

y=15.33e-0.175x 10

1 2 3 4 5 6 7 8 9 10 11 12 x

r=-0.87，说明用指数曲线进行分析，在一定程度上反映了该矿工伤人数的趋势。

回归分析法可用于事故预测。根据过去的事故变化情况和事故统计数据，进行回归分析，应用得到的回归曲线方程，预测判断下一阶段的事故变化趋势，以指导下一步的安全工作。

图3.20

四、时间序列预测法

时间序列预测法是指利用观察或记录到的一组按时间顺序排列起来的数字序列，分析它们的变化方向和程度，从而对下一时期或以后若干时期可能达到的水平进行推测。时间序列预测法的基本思想是把时间序列作为一个随机应变量序列的一个样本，用概率统计方法，从而尽可能减少偶然因素的影响，或消除季节性、周期性变动的影响，通过分析时间序列的趋势进行预测。

1．滑动平均法

一般情况下，可以认为未来的状况与较近时期的状况有关。根据这一假设，可采用与预测期相邻的几个数据的平均值，随着预测期向前滑动，相邻的几个数据的平均值也向前滑动作为滑动预测值。

假定未来的状况与过去三个月的状况关系较大，而与更早的情况联系较少，因此可用过去三个月的平均值作为下个月的预测值，经过平均后，可以减少偶然因素的影响。平均值可用下列公式计算：

xtxt1xt2 （3.25）

3作为xt+1的预测值，不仅只用三个月的滑动平均值来预测，也可用更多月份的滑动平均值来预测，计算公式如下：

ˆt1xˆt1xxtxt1xt(t1)t （3.26）

ˆt1—预测值；式中：x t—时间单位数； x—实际数据。

也可以用连加符号把上面的公式归纳为

1t1ˆt1xti xti0（3.27）

在这一方法中，对各项不同时期的实际数据是同等看待的。但实际上距离预测期较近的数据与较远的数据，它们的作用是不等的，尤其在数据变化较快的情况下更应该考虑到这一点。

为了克服上述缺点，可采用加权滑动平均法来缩小预测偏差。加权滑动平均法根据距离预测期的远近和预测对象的不同情况，给各期的数据以不同的权数，把求得的加强权平均数作为预测值。例如，在计算三个月的加权滑动平均值时，分别以权数3、2、1，那么预测值为

3xt2xt1xt2

6用任意几个月，给予其他权数来计算加权滑动平均值，其公式为 ˆt1x`（3.28）

ˆt1xctxtct1xt1ct(t1)xt(t1)ctct1ct(t1) （3.29）

式中：ct——各期的权数； xt——各期的实际数据。把上述归纳为

ˆt1xct0t1tixti

tici0t1（3.30）

表3.19列出了某矿1995～2002年采煤机械化程度（%），利用滑动平均法和加权滑动平均法来预测2003年的采煤机械化程度。

表3.19

三年的滑动平均值年份 1995 1996 1997 1998 1999 2000 2001 2002 2003 实际机械化程度% 61.35 69.45 70.44 73.88 79.00 81.00 88.06 91.00 五年滑动平均值三年的加权滑动平均值 ˆt1xxtxt1xt2 3 67.08 71.26 74.44 77.96 82.69 86.69 ˆt1xxtxt1xt4 5 70.82 74.75 78.48 82.59 ˆt1x3xt2xt1xt2 6 68.60 72.00 75.87 79.15 84.20 88.35 从表中可以看出，应用三种滑动平均对实际采煤机械化程度的变化的反映是各不相同的。由于三年的加权滑动平均更强调近期的作用，它对机械化程度的变化反映较快，预测值符合实际。五年的滑动平均对机械化程度的变化反映较为迟缓，但它反映的数值较为平滑、波动少，可以看出机械化程度的变化趋势。

2．指数滑动平均法

指数滑动平均法是滑动平均法的改进，它既有滑动平均法的优点，又减少了数据的存储量，应用方便。指数滑动平均法的基本思想是把时间序列看做是一个无穷的序列，即xt，xt-1，„。 ˆt1看做是这个无穷序列的一个函数，即把xˆt1a0xta1xt1 x为了在计算中使用单一的权数，并且使权数之和等于1，即

ai0i1

令a0a,aka(1a)k,k1,2,,当0a1时，则

11 ai0ˆt1为：这样，应用指数滑动平均法得到的预测值xaiaa(1a)a(1a)2aˆt1axta(1a)xt1a(1a)2xt2xaxt(1a)[axt1a(1a)xt2] （3.31） ˆtaxt(1a)x即预测值＝平滑系数×前期实际值＋（1－平滑系数）×前期预测值

上面的公式并项后可得：

ˆt1xˆta(xtxˆt) （3.32） x即预测值＝前期预测值＋平滑系数×（前期实际值－前期预测值）

ˆt的加权平均而得的；ˆt1是上一时期的实际值xt和预测值x由此可见，指数滑动平均法得到的预测值xˆt加上实际与预测值的偏差的修正值而得。或者是上一时期的预测值x平滑系数a取值大小对时间序列均匀程度影响很大，a值的选定取决于实际情况。一般来说，近期数据作用越大，则值就取得越大。根据经验，在实际应用中取a为0.8或0.7为宜。

五、马尔柯夫预测模型

马尔柯夫预测模型是根据俄国数学家A.马尔柯夫（A. Markov）的随机过程理论提出来的，它主要是通过研究系统对象的状态转移概率来进行预测的。作为一种预测技术，马尔柯夫预测模型已广泛应用于各个领域。

（一）马尔柯夫预测原理

1．马尔柯夫过程

马尔柯夫预测是从状态及状态转换的概念出发的。若对研究对象考虑一系列随机试验，其中每次试验的结果如果出现在有限个两两互斥的事件集E={El，E2，„，En}中，且仅出现其中一个，则称事件Ei∈E为系统的状态。若事件Ei出现，则称系统处在状态Ei。即状态是研究对象随机试验样本空间的一个划分。例如，机器设备在t=t0时刻，处于正常运行状态，那在任何t1＞t0时刻可能转变成故障而不能运转，也可能继续保持正常运行。令El表示正常状态，E2表示故障状态。同样，若在t0时刻设备为故障状态，而t1＞t0时，设备可能已修复好，变为正常运行，也可能未能修复，继续处于故障状态。

马尔柯夫在20世纪初，经过多次试验研究发现，现实中有这样一类随机过程，在系统状态转移过程中，系统将来的状态只与现在的状态有关，而与过去的状态无关。这种性质叫做无后效性，符合这种性质的状态转移过程，称为马尔柯夫过程（Markov Process）。

2．马尔柯夫链

如果马尔柯夫过程的状态和时间参数都是离散的，则这样的过程称为马尔柯夫链。这里“链”的含义是指，只有在顺序相邻的两个随机变量之间具有相关关系。因而只要表达这两个随机变量之间的联合分布或条件分布，就足以说明该随机过程的性质和特征，从而避免了对过程中所有随机变量相关性的分析。但是这种简化并不妨碍对实际生活中各类问题的描述和研究：例如，对于某地区每年的气候按一定的指标可分为旱、涝两种状态，这样根据多年记录的气候资料就可形成一个以年为时间单位，每一时间只出现旱、涝两种状态之一的时间离散、状态离散的随机时间序列，即马尔柯夫链。当然在实际问题中，时间可以以年、月、日等为单位，状态也可能有多种形式，对于本例，也可以按一定的指标将每年的气候划分为轻旱、旱、大旱、正常、轻涝、涝、大涝七种状态。

在马尔柯夫链中，一个重要的概念就是状态的转移。如果过程由一个特定的状态变化到另一个特定的状态，就说过程实现了状态转移。例如机器的故障和正常有两种状态，则状态的转移就有四种情形，如图3.21所示。显然，在这种状态转移过程中，第tn时刻的状态只与第tn-1时刻的状态有关，而与tn-1时刻以前的状态转移无关。

p12p11正常p21故障p22

图3.21 正常故障状态转移图

3．状态转移概率矩阵及其基本性质

既然状态的转移是一种随机现象，那么为了对状态转移过程进行定量描述，必须引入状态转移概率的概念。假设系统有n个状态，所谓状态转移概率，是指由状态i转移到状态j的概率，记为pij。pij只与i

和j有关，即只与转移前后的状态有关，这个概率也称为马尔柯夫链的一步转移概率。例如图3.21中，若令正常状态为1，故障状态为2，则由正常转为故障的概率可记为p12，正常转为正常的概率可记为p11。故障状态转移为正常的概率可记为p21，故障转移为故障的概率可记为p22。一步状态转移概率可以用矩阵表示为

pP11p21p12 p22则矩阵P称为一步状态转移概率矩阵，简称概率矩阵。若系统有n个状态，则一步状态转移概率矩阵

可表示为

p11pP21pn1p12p22pn2p1np2n pnn其中：0≤pij≤1，i ，j=1，2，„，n，且

pj1nij 1。第i行的向量pi=（pi1，pi2，„，pin）称为概率向量。

概率矩阵具有如下一些特点：

（1）若矩阵A和B都是概率矩阵，则A和B的乘积也是概率矩阵。同样，A的n次幂.An也是概率矩阵。

（2）若概率矩阵P的m次幂Pm的所有元素皆为正，则该概率矩阵P称为正规概率矩阵（此处m≥2）。（3）当任一非零向量u=(u1，u2，„，un)左乘某一方阵A后，其结果仍为u，即不改变u中各元素的值，则称u为A的固定向量（或不动点）。即

uA=u （3.33）（4）正规概率矩阵具有如下性质：

①正规概率矩阵P有一个固定概率向量u，且u的所有元素皆为正，此向量叫做特征向量。

②正规概率矩阵P的各次幂序列P，P2，P3，„，趋近于某一方阵U，且U的每一行均为其固定概率向量u。

③若T为任一概率向量，则向量序列TP，TP2，TP3，„，将趋近于P的固定概率向量u。

（5）若某事物状态转移概率可以表达为正规概率矩阵，则该马尔柯夫链就是正规的，通过若干步转移，最终会达到某种稳定状态，即其后再转移一次、二次、„„，结果也不再变化，这时稳定状态可以用行向量u来表示

u=（u1，u2，„,un） ∑ui=1

行向量u即为此正规概率转移矩阵的固定概率向量。例如某事物的状态转移概率矩阵为一正规概率矩阵：

0.50.250.25

P0.500.50.250.250.5则若干步转移后达到稳定状态时的特征向量u=（u1，u2，u3），可如下求解：

0.50.250.250.5(uu(uuu)00.5123120.250.250.5uuu1231解此方程组可得：u=（0.4，0.2，0.4）

u3)

（6）事物经过k步由状态i转移至状态j的概率称为k步转移概率，记为pij，其概率矩阵记为

(k) 47

P(k)(k)p11(k)p21(k)pn1(k)k)p12p1(n(k)(k)p22p2n (k)(k)pnp2nn称为k步转移概率矩阵。在数学上可以证明：

P(k) =Pk （3.34）即k步转移概率矩阵为一步转移概率矩阵的k次幂。

（二）马尔柯夫预测模型的应用

某单位对1250名接触矽尘人员进行健康检查时，发现职工的健康状况分布如表3.20所列。

表3.20 本年度接尘职工健康状况

健康状况代表符号人数健康疑似矽肺矽肺 s1(0) 1000 s2(0) 200 s3(0) 50 根据统计资料，前年到去年各种健康人员的变化情况如下：

健康人员继续保持健康者剩70%，有20%变为疑似矽肺，10%的人被定为矽肺，即 p11=0.70，p12=0.20，p13=0.10

原有疑似矽肺者一般不可能恢复为健康者，仍保持原状者为80%，有20%被正式定为矽肺，即 p21=0，p22=0.8，p23=0.2

矽肺患者一般不可能恢复为健康或返回疑似矽肺，即 p31=0，p32=0，p33=1 状态转移概率矩阵为

0.70.20.1p00.80.2

010试预测来年接尘人员的健康状况。解一次转移向量为

s(1)p11(0)(0)s(0)p[s1(0),s2,s2]p21p31p12p22p32p130.70.20.100.80.2 p23[100020050]p33010一年后健康者人数s1(1)为

s1(1)p110.7010000.72000500700 (0)(0)[s1(0),s2,s3]p211000200500p3148

(1)一年后疑似矽肺人数s2为

(1)s2p120.20.810000.22000.8500360 (0)(0)[s1(0),s2,s3]p22100020050p320(1)一年后矽肺患者人数s3为：

(1)s3p130.10.210000.12000.2501190 (0)(0)[s1(0),s2,s3]p23100020050p331预测结果表明，该单位矽肺发展速度快，必须立即加强强防尘工作和医疗卫生工作。

六、灰色预测法*

灰色系统是邓聚龙教授提出的一种新的系统理论，利用灰色系统理论预测的主要优点是它通过一系列数据生成方法（直接累加法、移动平均法、加权累加法、遗传因子累加法、自适性累加法等），将根本没规律的、杂乱无章的或规律性不强的一组原始数据序列变得具有明显的规律性，解决了数学界一直认为不能解决的微积分方程建模问题。

灰色系统预测是从灰色系统的建模、关联度及残差辩识的思想出发，所获得的关于预测的新概念、观点和方法。

将灰色系统理论用于厂矿企业预测事故，一般选用GM（1，1）模型，是一阶的一个变量的微分方程模型。

（1）灰色预测建模方法

(0),，其中N为序列长度，对其进行一次累加生成处理。设原始离散数据序列x(0)x1(0),x2(0),,xNx(1)kx(0)j,k1,2,,N （3.35）

j1k(1)}为基础建立灰色的生成模型：则以生成序列x(1){x1(1),x2(1),,xNdx(1)ax(1)u dt （3.36）

称为一阶灰色微分方程，记为GM（1，1），式中a，u为待辩识参数。

(0)(0)Tˆ[au]T,yN[x2,x3(0),,xN] 设参数向量a(x2(1)x1(1))/21 B(1)(1)1(xx)/2NN1

则由下式求得最小二乘解：

ˆ(BTB)1BTyN （3.37） a时间响应方程[即式（3.36）的解]：

uuˆ1(1)(x1(1))eak （3.38） xaa离散响应方程：

ˆk(1)1(x1(1)u/a)eaku/a （3.39） x式中，x1(1)x1(0)

ˆk(1)1计算值作累减还原，即得到原始数据的估计值：将x)ˆk(0ˆk(1)1xˆk(1) （3.40） xx1GM（1，1）模型的拟合残差中往往还有一部分动态有效信息，可以通过建立残差GM（1，1）模型对原模型进行修正。

（2）预测模型的后验差检验

可以用关联度及后验差对预测模型进行检验，下面介绍后验差检验。记0阶残差为

ˆi(0),i1,2,,n （3.41） 1(0)xi(0)xˆi(0)是通过预测模型得到的预测值。式中，x残差均值：

残差方差：

(0)1n(0)i （3.42） ni1s12原始数据均值：

1n(0)(i)2 ni1 （3.43）

1n(0)xxi （3.44）

Ni1原始数据方差：

s22为此可计算后验差检验指标。后验差比值c：

1n(0)(xix)2 Ni1 （3.45）

cs1/s2 （3.46）

小误差概率p：

pp{|i(0)(0)|0.6745s2}

（3.47）

按照上述两指标，可从表3.21查出精度检验等级。

表3.21 精度检验等级

预测精度等级好(good) 合格(qualified) 勉强(just mark) 不合格(unqualified) P >0.95 >0.80 >0.70 ≤0.70 c <0.35 <0.5 <0.45 ≥0.65 （3）灰色预测举例

已知某矿1997～2005年千人负伤率见表3.22所列，试用GM（1，1）模型对该矿2006年、2007年两年的千人负伤率进行灰色预测，并对拟合精度进行后验差检验。

表3.22 某矿1997～2005年千人负伤率

年份千人负伤率 1997 56.165 1998 55.65 1999 49.525 2000 34.585 2001 14.405 2002 9.525 2003 8.970 2004 6.475 2005 4.110 解由表3.22可以得到：

x(0)=[56.165 55.65 49.525 34.585 14.405 „ 4.110] x(1)=[56.165 111.815 161.34 195.925 210.33 „ 239.41] 故可建立数据矩阵B，yN：

83.99136.5775B237.35511 1yN=[55.65 49.525 34.585 14.405 9.525 „ 4.110]T 由式（3.37）得：

a0.37285ˆa u93.3336则a，u代入式（3.40）可得到：

ˆk(1)1250.331194.160.37285k xˆk(1)1xˆk(1)1xˆk(0) x计算结果如表3.23所列。

表3.23 计算结果

年份 1980 1981 1982 1983 1984

序号 1 2 3 4 5 x(0) 56.165 55.65 49.525 34.585 14.405 x(1) 56.165 111.815 161.34 195.925 210.33 51 ˆ灰色预x(1) ˆ(0) x56.165 60.429 41.621 28.668 19.745 ˆ(0) 0 -4.779 7.904 5.917 -5.34 56.165 116.594 158.215 186.883 206.628 1985 1986 1987 1988 1989 1990 6 7 8 9 10 11 9.525 8.970 6.475 4.110 219.855 228.825 235.30 239.41 220.228 229.595 260.047 240.491 243.551 245.660 13.60 9.367 6.452 4.444 3.06 2.109 -4.075 -0.397 0.023 -0.334 进行后验差检验：

ˆi(0),i1,2,,n i(0)xi(0)x(0)0.4408,s14.1589

x(0)26.60,s221.00

则cs1/s20.1980.35

pp{|i(0)(0)|0.6745s2}10.95

对照表3.21知，灰色系统预测拟合精度为好，预测结果正确可靠。

第四节系统安全评价方法

任何系统在其生命周期内都有发生事故的可能，区别只在于发生频率和损失严重度不同而已。因为在

系统的规划、设计、制造、试验、安装、使用等各个阶段都可能产生各种类型的危险因素。在一定条件下，如果对危险因素失去控制或防范不周，就会发展为事故，造成人员伤亡和财产损失。为了抑制危险因素，使其不发展为事故，或减少事故损失，就必须对它们有充分认识，掌握危险因素发展为事故的规律。也就是要充分揭示系统存在的所有危险因素，及其形成事故的可能性和发生事故造成的损失大小，进而衡量系统的事故风险大小。据此确定是否需要进行系统的技术改造和采取防范措施，变更后的系统危险因素能否得到有效控制，技术上是否可行，经济上是否合理，以及系统是否最终达到了社会认可的安全指标。这些就是安全评价的基本内容和过程。

一、概述

安全评价亦称系统风险评价，它是安全系统工程的重要组成部分。系统安全评价是采用系统科学的方法辨识系统存在的危险因素，并根据其事故风险大小采取相应安全措施，以达到系统安全的过程。

（一）系统安全评价的目的和内容

安全评价，在国外也叫“风险评价”（Risk Assessment，简称RA）。系统安全评价以实现系统安全为目的，按照科学的程序和方法，对系统中存在的危险因素、发生事故的可能性、损失和伤害程度进行调查研究与分析论证，从而确定是否需要改进技术路线和防范措施，整改后危险性将得到怎样的控制和消除，技术上是否可行，经济上是否合理，以及系统是否最终达到社会所公认的安全指标。具体说，系统安全评价的目的主要有以下方面：

（1）通过系统安全评价，将实现系统安全的措施纳入设计方案；

（2）评价系统的各种潜在危险，在时间、技术、投资等限制条件下，将危险性降低到允许的范围；（3）当采用新方法、新工艺、新技术时，通过系统安全评价，使危险性降低到最小；（4）在系统运行期间保持一定的安全水平；

（5）根据过去的事故案例，进行防止重复事故发生的评价。

系统安全评价应解决两类问题：第一类是确认新建和改扩建项目中存在的危险因素的危险性，以便采取适当降低危险性的措施；另一类是对现有生产工艺、设备状况、环境条件、人员素质和管理水平进行全面衡量，评价其安全可靠性。

系统安全评价的根本问题是确定安全与危险的界限，分析危险因素的危险程度，采取降低危险性的措施，寻求危险与危险控制的平衡。

系统安全评价的内容如图3.22所示，它由两个相互关联的步骤组成：第一步是危险性的确认，在评价安全性之前，必须确认系统的危险性，并尽可能有量的概念；第二步是根据危险的影响范围和社会公认的安全指标，对危险性进行具体评价，并采取措施消除或降低系统的危险性，使其达到允许的范围。所以，系统安全评价是一项综合性的工作。

安全性评价危险性确认危险性评价找出危险源[观察]1. 新的危险2. 危险性的变化危险性定量化[鉴定]1. 事故发生概率2. 事故严重度危险性排除[鉴定]1. 危险性减少2. 危险性排除安全指标[给定]社会所允许的危险性

图3.22 系统安全评价的内容

（二）系统安全评价的原则

系统安全评价时，应遵守以下原则：（1）不可能完全根除一切危害和危险；（2）可能减少来自现有的危害和危险；

（3）宁可减少全面的危险，而不是彻底根除几种选定的危险。（三）系统安全评价方法分类

系统安全评价方法很多，基本可划分为两类，即定性评价和定量评价。

定性评价不需要精确的数据和计算，应用起来比较方便，也可节省时间。它可以按次序揭示系统、子系统中存在的所有危险性，可以做到不漏项，还能大致把危险性进行重要程度的分类，分出轻重缓急，以便采取适当的安全措施，并为定量评价做好准备。

定性评价方法，一船用于评价对象并非特别重要，或者发生事故后不会产生极为严重后果的系统。对于煤矿系统安全定性评价的主要内容有：生产过程中潜在危险性评价；安全管理体制及方法的评价；安全防护措施与设施的安全性评价等。

定性评价的方法有多种形式，常用的有检查表式综合评价法、矿山工程安全评价法、严重伤害事故发生可能性评价法和模糊评价法等，可以根据需要选用。

定量评价是在定性分析评价的基础上发展起来的，它是安全系统工程的一个里程碑，用来确定系统的安全与危险的数量关系。定量评价有两种类型：一种叫可靠性安全评价法，它是以可靠性、安全性为基础的评价方法，此法分析过程严密，评价结果精度较高，但它需一定的数学基础和数据，使用起来有一定困难，一般用于评价某特定的系统。另一种是指数法或评点法。美国道化学公司在20世纪60年代发展了火灾爆炸指数评价法，以物质的理化特性为基础，结合其他条件计算出系统的火灾爆炸指数进行评价，后来日本又发展了匹田法、岗山法、劳动省评价法，把各种危险性计算成点数参加评价。这类方法使用起来比

较简单，但精度稍差，一船适用于系统综合评价。

（四）系统安全评价的程序

系统安全评价的主要工作是对系统的危险源进行辨识、分析、判断，采取相应的安全对策和对系统的安全性作出结论。

系统安全评价一般采取由企业自己进行评价，或企业与有关单位合作评价，或邀请外单位专家评价，或委托专业安全评价机构评价等几种方式。系统安全评价一般包括下列程序：

（1）评价前的准备。应明确评价的对象和分析范围，了解工艺技术概要，确定分析方法，收集有关资料和事故案例，准备必要的替代方案，制订评价的实施计划。

（2）系统危险的辨识与分析。通过一定的手段，运用安全系统工程的方法，分析、判断系统的危险，包括各种固有危险和潜在危险，以及可能出现的新危险和在一定条件下转化生成的危险。

（3）危险性定量化。对已识别的危险，通过数学方法进行定量化的处理，确定其危险程度的等级或发生概率，为评价提供数量依据。

（4）制定安全对策。为了消除危险，应采取相应的安全技术与管理措施，包括对设备或工艺过程的改进，制定相应的规程和操作指南等。

（5）综合评价。在上述量化的基础上，充分考虑各种危险因素的影响，综合进行评价，用单一的数字表示评价结果，并据此与有关标准比较，判断其相应的安全等级。

二、定性综合评价方法

（一）检查表式安全评价法

安全检查表既是一种系统安全分析方法，又是一种系统安全评价方法。用安全检查表进行系统安全评价，目前已在国内广泛采用。为了使评价工作最终取得系统安全程度方面量的概念，开发了许多行之有效的评价计值方法。

1．逐项赋值法

这种方法应用范围很大，我国初期的安全评价均采用这种方法。机械工业部《机械工厂安全性评价标准》采用的就是典型的逐项赋值法。

它是针对安全评价检查表的每项检查内容，按其重要程度不同，由专家讨论赋予一定的分值。评价时，单项检查完全合格者给满分，部分合格者按标准规定给分，完全不合格者记0分。这样，逐条逐项检查评分，最后累计所有各项得分，取得系统评价总分。根据标准规定，确定系统安全评价等级。

关于单项评价计分方法，菲利浦公司的消防评价标准直接给出了三个评分系列：0一l一2—3；0—1—3—5和0—1—5—7，分别表示完全不合格、基本不合格、基本合格、完全合格的给分标准。

2．加权平均法

这种评价方法是把企业或某一较复杂的大系统的评价，按评价内容分成若干评价表，所有评价表不管评价条款的多少，均按统一计分制分别评价计分。按照各评价表的评价内容对企业或系统安全的影响大小，分别赋予权重系数（一般各评价表的权重系数之和为1）。实际评价中，以各评价表评价所得的分值分别乘以各自的权重系数并求和，就可得到该企业或该系统的安全评价结果。即：

mkimi

i1n式中：m——企业或系统的安全评价结果值；

mi——按某一评价表评价的实测值；

ki——某一评价表评价计值的权重系数，可采用因素比较法或专家评分法确定； n——评价表的个数； i——评价表的序数。

取得m值，就可按评价标准规定确定企业或系统的安全等级。 3．评价等级加权法

该法是把安全检查表的所有评价项目都视为同等重要。对检查表中的所有检查项目都按标准分别给以优、良、可、劣，或可靠、基本可靠、基本不可靠、不可靠等定性的评定等级。同时赋予不同的定性评定等级以相应的权重，累计求和，取得实际评价值。即：

Sfigi

式中：S——安全评价值；

fi——评价等级的权重；

gi——取得某一评价等级的项数。 4．单项否定计分法

这种评价计分法适用于系统比较复杂、危险点较多、危险性较大的系统安全评价。这时安全评价检查表可以把主要危险列出若干项。评价时只要有一项评价不合格，则认为整个系统安全评价不合格。例如，对锅炉、起重设备、飞机、核设施等系统的安全评价，就可以采用这种评价计分法。

上述四种评价计值法在我国都有一定的应用范围。其中，以逐项赋值法最为简单，应用范围较广。加权平均法的系统性，科学性较强，便于企业按工作范围分别进行评价。评价等级加权法的前提条件是所有评价项目的重要程度相同。单项否定计分法则只适用危险点多，危险性大的系统安全评价。

（二）矿山工程安全评价法

井工开采存在的主要危险是瓦斯、水、火、冒顶。矿山工程安全评价法是对各主要危险分别给出不同的评价函数，根据情况确定评价函数中评价因子的数值，然后计算评价函数的函数值，最后根据函数值的大小和危险分级采取预防措施。此法最早在日本隧道工程安全评价中使用。

1．矿山工程安全评价函数（1）瓦斯爆炸评价函数（fG）

fGg(las) （3.48）

式中：g一地质因子；

l——延伸距离因子； a——巷道断面因子； s——巷道状况因子。（2）水灾评价函数（fW）

fWg(las) （3.49）

（3）火灾评价函数（fF）

fFlas （3.50）

（4）冒顶评价函数（fR）

fR2gla （3.51）

2．评价因子的评分标准

各评价因子的评价标准如表3.24所列。

表3.24 各评价因子评价标准

取值评价因子条件瓦斯爆炸评价函数 fG 地质因子 g

1．整个巷道危险 2．部分地段危险 3 2 55

水灾评价函数 fW 2 1 火灾评价函数 fF 冒顶评价函数 fR 3 2 3．无危险延伸距离因子 l 巷道断面因子 a 巷道状况因子 s 1．长度大于1000m 2．长度为300~1000m 3．长度小于300m 1．断面小于10m2 2．断面为10~50m2 3．断面大于50m2 1．竖井 2．斜井 3．平巷 0 3 2 1 3 2 1 3 2 1 0 3 2 1 1 2 3 3 2 1 3 2 1 3 2 1 3 2 1 1 3 2 1 1 2 3 3．矿山工程危险分级

根据表3.24确定各评价因子的数值后，按式（3.48）~式（3.51）计算，然后按表3.25对矿山工程的危险性进行分级。

表3.25 矿山工程危险性分级

评价函数瓦斯爆炸评价函数fG 水灾评价函数fW 火灾评价函数fF 冒顶评价函数fR Ⅰ（最危险） >11 >13 >8 >10 Ⅱ（高度危险） 7-10 9-12 5-7 7-9 Ⅲ（危险） 1-6 1-8 1-4 4-6 Ⅳ（无危险） 0 0 0 <3 在危险等级确定之后，可结合工程计划确定安全对策，采取安全可靠的防范措施。（三）作业危险条件评价法

作业条件危险性评价是评价人们从事某种作业的危险性评价方法。该法简便易行，已在许多单位取得良好的效果。它特别适用于一个单位的危险点普查，进行危险点分级管理，是控制重大事故的有效途径。

作业条件危险性评价是以系统风险率评价为基础的。众所周知，作业条件危险性大小，取决于三个因素：

（1）发生事故的可能性大小（L）；

（2）人体暴露在这种危险环境中的频繁程度（E）；（3）一旦发生事故造成人员伤害的严重程度（C）。

但是，要取得这三种因素影响程度的准确数据，却是相当繁琐的过程。为了简化评价过程，采取了评估指标值的办法，给三种影响因素分成若干等级，并赋予适当的指标值。然后，以三个指标值的乘积D来评价危险性的大小，即

D＝LEC （3.52）

D值大，说明作业条件危险性大，就要采取安全措施，以改变发生事故的可能性，或减少人体暴露的频繁程度，或减轻事故的损失，直至调整到允许的范围。

三种影响因素的不同等级、取值标准以及危险等级的划分，如表3.26～表3.29所列。

表3.26 发生事故的可能性指标值（L）

指标值 10 6 3 1 0.5 0.2 0.1

发生事故的可能性完全可以预料相当可能可能，但不经常可能性小，完全意外很不可能，可以设想极不可能实际不可能 56

表3.27 暴露于危险环境的频繁程度指标值（E）指标值 10 6 3 2 1 0.5 暴露的频繁程度连续暴露每天工作时间的暴露每周一次，或偶然暴露每月一次暴露每年几次暴露非常罕见地暴露表3.28 发生事故产生的伤害后果指标值（C）指标值 100 40 15 7 3 l 伤害后果大灾难，许多人死亡灾难，数人死亡非常严重，1人死亡严重，重伤重大，致残引人注目，需要救护表3.29 危险等级划分（D）

D值＞320 160～320 70～160 20～70 20 危险程度极其危险，不能继续作业高度危险，要立即整改显着危险，需要整改一般危险，需要注意稍有危险，可以接受对于任何有人作业的具体系统都可以按照实际情况选取三种影响因素的指标值，然后按照式（3.52）计算D值，根据D值大小，可以评价系统的危险程度高低，采取恰当的措施。

三、模糊综合评价方法

模糊论首先由美国控制论专家扎德(L. A. Zadeh)于1965年提出来，现已广泛应用于科学技术和实际生活中。它的指导思想是，尽可能全面地考虑影响因素，同时也考虑这些因素所起作用的大小(即权重)，通过模糊合成关系得出明确的结论。此方法的特点就是按块块考虑问题，而不是按条条考虑问题。

（一）模糊综合评价模型

模糊综合评价的数学模型可分为一级综合评价模型和多级综合评价模型两类。 1．一级综合评价模型（1）建立因素集

因素就是评价对象的各种属性或性能，在不同场合，也称为参数指标或质量指标，它们综合地反映出对象的质量。人们就是根据这些因素进行评价。所谓因素集，就是影响评价对象的各种因素组成的一个普通集合，即U={u1，u2，„，un}。这些因素通常都具有不同程度的模糊性，但也可以是非模糊的。各因素与因素集的关系，或者ui属于U，或者ui不属于U，二者必居其一。因此，因素集本身是一个普通集合。

（2）建立备择集

备择集，又称为评价集，是评价者对评价对象可能作出的各种总的评价结果所组成的集合，即V={v1，v2，„，vm}。各元素vi代表各种可能的总评价结果。模糊综合评价的目的，就是在综合考虑所有影响因素的基础上，从备择集中得出一最佳的评价结果。

显然，vi与V的关系也是普通集合关系，因此，备择集也是一个普通集合。（3）建立权重集

在因素集中，各因素的重要程度是不一样的。为了反映各因素的重要程度，对各个因素ui应赋予一相

应的权数ai(i=1,2,„,n)。由各权数所组成的集合A(a1,a2,,an)称为因素权重集，简称权重集。

通常各权数ai应满足归一性和非负性条件，即：

nai1i1 ai0 (3.53)

各种权数一般由人们根据实际问题的需要主观地确定，没有统一的格式可以遵循。常用的方法有：统计实验法、分析推理法、专家评分法和两两对比法等。

（4）单因素模糊评价

单独从一个因素出发进行评价，以确定评价对象对备择集元素的隶属度便称为单因素模糊评价。单因素模糊评价，即建立一个从U到F(V)的模糊映射：

~f:UF(V),uiU,ui|f(ui)~ri1ri2rim (3.54) v1v2vm式中：rij－ui属于vj的隶属度。

由f(ui)可得到单因素评价集Ri(ri1,ri2,,rim)。

~以单因素评价集为行组成的矩阵称为单因素评价矩阵。该矩阵为一模糊矩阵。

r11rR21~rn1r12r1mr22r2m (3.55) rn2rnm（5）模糊综合评价

单因素模糊评价仅反映了一个因素对评价对象的影响，这显然是不够的。要综合考虑所有因素的影响，便是模糊综合评价。

由单因素评价矩阵可以看出：R的第i行反映了第i个因素影响评价对象取备择集中各个元素的程度；

R的第j列则反映了所有因素影响评价对象取第j个备择元素的程度。如果对各因素作用以相应的权数ai，便能合理地反映所有因素的综合影响。因此，模糊综合评价可以表示为

r11rBAR(a1,a2,,an)21rn1r12r22rn2r1mr2m(b,b,,b) (3.56)

12mrnm式中，bj称为模糊综合评价指标，简称评价指标。其含义为：综合考虑所有因素的影响时，评价对象对备择集中第j个元素的隶属度。权重矩阵与单因素评价在合成时，可以选用下述几种评价模型之一。

模型Ⅰ：M(∧,∨) 即

bj(airij) (3.57)

i1n由于取小运算使得rij>ai的rij均不考虑，ai成了rij的上限，当因素较多时，权数ai很小，因此将丢失大量的单因素评价信息。相反，因素较少时，ai可能较大，取小运算使得ai>rij的ai均不考虑，rij成了ai的上限，因此，将丢失主要因素的影响。取大运算均是在ai和rij的小中取其最大者，这又要丢失大量信息。所以，该模型不宜用于因素太多或太少的情形。

模型Ⅱ：M(·,∨)，即：

bj(airij) (3.58)

i1nai和rij为普通乘法运算，不会丢失任何信息，但取大运算仍将丢失大量有用信息。模型Ⅲ：M(∧,⊕)，即：

bj(airij) (3.59)

i1n该模型在进行取小运算时，仍会丢失大量有价值的信息，以致得不出有意义的评价结果。模型Ⅳ：M(·,⊕)，即

bj(airij) (3.60)

i1n该模型不仅考虑了所有因素的影响，而且保留了单因素评价的全部信息，适用于需要全面考虑各个因素的影响和全面考虑单因素评价结果的情况。

（6）评价指标的处理

得到评价指标之后，可以按最大隶属原则确定评价对象的具体结果，即取与最大的评价指标maxbj

相对应的备择元素vj为评价结果。

2．多级综合评价模型

将因素集U按属性的类型划分成s个子集，记作U1，U2，„，Us，根据问题的需要，每一个子集还可以进一步划分。对每一个子集Ui，按一级评价模型进行评价。将每一个Ui作为一个因素，用Bi作为它

~的单因素评价集，又可构成评价矩阵：

B1~B2R~ ~Bs~于是有第二级综合评价：BAR

~~~二级综合评价的模型如图3.23所示。

A1~A2~Am~R~1R~2B~1B~2B~mA~R~B~ R~m

图3.23 二级模糊综合评价模型图

（二）模糊综合评价模型的应用

以某矿胶带运输系统为例，对其安全性进行模糊综合评价。该矿胶带运输系统的人、机、环境各因素

的原始数据如表3.30～表3.32所列。

表3.30 人的因素的原始数据

平均年龄/年

平均工龄/年

平均受教育年限/年

平均专业培训时间/天

29.4 9.06 完好率/% 92.01 温度/℃ 22.4

湿度/% 92.4

9.75

表3.31 机的因素的原始数据

待修率/% 2.30

表3.32 环境因素的原始数据

照度/lx 119

故障率/% 0.162

噪声/dB(A)

1．建立因素集

影响胶带运输系统安全性的因素很多，从人－机－环境系统工程的角度可以分为人、机、环境三大因素，即因素集U={U1,U2,U3}，此为第一层次的因素。影响人、机、环境的因素为第二层次的因素。影响人的因素很多，主要考虑人的生理、基本素质、技术熟练程度等，因此选取平均年龄u11、平均工龄u12、平均受教育年限u13和平均专业培训时间u14，即U1={u11,u12,u13,u14}；影响机的因素选取完好率u21、待修率u22和故障率u23，即U2={u21,u22,u23}；影响环境的因素选取温度u31、湿度u32、照度u33和噪声u34，即U3={u31,u32,u33,u34}。

2．建立备择集

对运输系统的安全性进行综合评价，就是要指出该系统的安全状况如何，即好、一般、差。故备择集为：V={好，一般，差}={v1,v2,v3}。

3．建立权重集

权重的确定没有统一的方法。此处权重的确定采用层次分析法。第一层次因素的权重集为A(0.65,0.25,0.10)；第二层次中人的因素的权重集为A1(0.10,0.25,0.37,0.28)，机的因素的权重集为A2(0.35,0.20,0.45)，环境因素的权重集为A3(0.24,0.20,0.26,0.30)。 4．单因素模糊评价单因素模糊评价，就是建立从Ui到F(V)的模糊映射，即建立Ui中的每个因素对备择集V的隶属函数，以确定其隶属于每个备择元素的隶属度。隶属函数的建立没有统一的方法，根据对人、机、环境方面的分析，建立了各因素对备择集的隶属函数：

f111~f121~f131~f141~u1118u1118u035u050 f112(11)2 f113(11)2

1010~~u1118u1118u1118eeu12u1210u1251u121005u12 f122 f12310u12

40uu10u10~~121212u125101035u1310u130u1380u138810u1321u134.20.2u13u131515f1328u1321f1338u1321

13~~131u1315u1321u132100u1445u140u14600u14306045u14180u14600.33u14u14100100f14260u14180f14330u14180

150~~1201u14100u14180u1418000u025(11)210eu1118 60

3u210.750.3u210.9u0. f212(2175%)2 f2110.25~0.75u2112.5u211.50.9u211~e1u2160%f2131010u21

60%u1~214u225%u228%15u2212.5u2210u220u2210% f222 f223 f2210.35%u10.38%u10.310%u1~~~222222u231%u232%u234%125u2350u2325u23 f232 f233 f2310.31%u10.32%u10.34%u1~~~232323u315u311u163116u315u311224u3112u312016u312022u31 f3128 f31312u3120

u3116~~1020u312420u314082u313720u263140u311524u3140u3126161u3230%3.33u321.752.5u30%u3240%u3240%320.7540%u3260%40%u3260%f322~1.25u60%u3280%3260%u32180%u32100%55u32u3220%20%u3240%40%u3260% 60%u3290%90%u32100%f311~u312040u3120f321~2.5u32155u322f323~5u321.84u320.22.67u1.4321f331~u33u33100100u3307u33110u33140140 f332100u33140~4001u33140u331400.20.3u34607u3753460u3475150100u3475u1003425f333~u33u338080155u3380u3314075u331400.2u34600.22u1053460u3490751u3490

u34601100u34f34160u34100~40u341000f342~f343~

将胶带运输的各影响因素的数据代入对应的隶属函数，计算出其对备择元素的隶属度，组成该因素的

单因素评价集。各因素的单因素评价集构成单因素评价矩阵，分别为

0.830.91R10.98~0.890.730.880.870.760.020.880.810.630.200.190.10 R20.890.290.23 R30.850.18~~0.960.080.040.200.550.800.380.670.880.521.00 0.480.685．一级模糊综合评价（1）人的模糊综合评价

由前面确定出的单因素评价矩阵R1和权重集A1，根据式(3.56)，可得出人的模糊综合评价为

0.830.91B1A1R1(0.10.250.370.28)0.98~~~0.890.730.880.870.760.020.10(0.920.830.15) 0.180.20（2）机的模糊综合评价

由前面确定出的单因素评价矩阵R2和权重集A2，根据式(3.56)，可得出机的模糊综合评价为

~~0.810.630.20=(0.89 0.32 0.14)

B2A2R2(0.350.20.45)0.890.290.23~~~0.960.080.04（3）环境因素的模糊综合评价

由前面确定出的单因素评价矩阵R3和权重集A3，根据式(3.56)，可得出环境的模糊综合评价为

~~0.880.19B3A3R3(0.240.20.260.3)0.85~~~0.550.800.380.670.880.521.00(0.640.710.65) 0.480.686．二级模糊综合评价

将人、机、环境看做单一因素，人、机、环境的一级评价结果可视为单因素评价集，组成二级模糊综合评价的单因素评价矩阵：

B10.920.830.15 RB0.890.320.1420.640.710.653B由单因素评价矩阵R和权重集A，根据式(3.56)，可得出二级模糊综合评价为

~~0.920.830.15(0.890.690.20) BAR(0.650.250.1)0.890.320.140.640.710.65根据最大隶属原则，胶带运输系统的安全性模糊综合评价结果为：安全性好。

四、六步安全评价法

六步安全评价法又叫程序框图安全评价法，它是1970年日本劳动省公布并在化工厂推广应用的一种

评价方法。这种方法集中了定性和定量评价的双重内容，先从安全检查表入手，再根据各种条件评出表示危险性的点数，最后根据点数采取相应的安全措施，因而这是一个考虑比较周全的评价方法。

六步安全评价法的评价程序如图3.24所示。图中用虚线隔开的部分，分别为评价的六个步骤。

图3.24 程序框图安全评价法的评价程序

六步安全评价法的内容和评价的步骤如下：第一步资料准备和整理。

包括有关的方针政策、矿井地形地质条件、技术装备、采掘布置、各生产系统、安全设施的类型及设置地点、劳动组织、安全教育训练计划及其他有关资料。

第二步定性评价。

主要是应用安全检查表定性评价矿井从勘探设计到正常生产期间各方面存在的安全问题。第三步定量评价。

对定性评价出的安全问题进行定量评价，确定危险性大小，并进行危险性重要程度分类。第四步根据确定的危险性程度拟定相应设备、组织管理等方面的安全措施。第五步根据以往同类事故的情报资料进行再评价。

主要根据设计内容及参照同等条件的事故情况进行再评价，对于需要改进的问题，应按第四步进行重新评定。

第六步用事故树、事件树进行再评价。

对高危险程度（I级）的主要设备要用事故树、事件树进行定量风险评价，提出进一步降低风险率的措施。

五、改进的灰色综合评价法*

（一）改进的灰色综合评价模型

1．熵与熵增定理

设有限离散序列X={xi|i=1,2,„,n}，i，xi0，且

nxi1ni1，称

H(X)xilnxi，其中：0ln00 （3.61）

i1为序列X的熵。

熵增定理设X为有限离散序列X={xi|i=1,2,„,n}，i，xi0，且

xi1ni1，H（X）为序列X

的熵，则任何趋于使x1,x2,„,xn均等的变动，即使序列X趋于常数列的变动都会使熵增加。

2．均衡度

由熵增定理可知，熵是离散序列X的分量值均衡程度的测度，熵越大序列就越均衡。对于元素个数为n的离散序列X而言，序列的极大熵是当序列中的各元素均相等时，只与元素个数有关的常数lnn。因此，序列的均衡度B就可以定义为

B=H(X)/Hm （3.62）式中，Hm为熵极大值，Hm=lnn。

显然，B越大序列就越均衡，特别地，当B=1时，H(X)=Hm，序列为一个常数列。 3．加权灰色关联度

灰色关联度是参考序列和比较序列接近程度的测度。关联度由关联系数计算得出，关联系数是考虑序列曲线间几何形状的差别，用曲线之间差值的大小作为衡量关联系数的依据。关联系数的计算式为

Li(k)*i*iminminvkvkmaxmaxvkvkivvmaxmaxvvikk*kiikk*kik （3.63）

式中，ρ—分辨系数，在[0，1]中取值，通常取0.5；

* vk—参考序列的第k个值； i vk—第i个比较序列的第k个值；

minvkvk—两级最小差； minik*imaxvkvk—两级最大差。 maxik*i因为关联系数列中数据很多，信息过于分散，比较不便，所以有必要将各个时刻关联系数集中为一个值。将关联系数集中处理的常用方法是求平均值，但此种处理方法没有考虑各因素的重要性差别，所以结果可能出现较大的偏差。我们提出将关联系数加权，得到加权灰色关联度，其计算式可表示为

roiakLi(k) （3.64）

k1n式中，roi为参考序列与第i个比较序列的关联度；ak为第k个因素的权系数，可利用层次分析法确定。 4．单层次评价模型

设E={ei| i=1,2,„,m}为评价对象的集合，S={sj| j=1,2,„,n}为评价指标的集合，不同评价对象的不同指标值矩阵V={vij| i=1,2,„,m；j=1,2,„, n}，e*为由评价对象集E构成的理想对象

*e*{v*}。评价的具体步骤如下： jvjmaxvij或minvij或实际理想值ii 64

（l）确定理想对象e*

*e*{v*}。 jvjmaxvij或minvij或实际理想值ii（2）计算各指标的综合权系数

因为评价对象各指标的重要性一般不相同，因此在进行评价时必须考虑指标重要性的差异，一般用权系数（权重）来反映指标重要性的差异。目前权系数的确定方法也很多，但基本上可以分为两类：主观权系数和客观权系数。主观权系数由专家意见给出，一般能反映现实情况，但带有专家的倾向性；客观权系数由评价对象的指标值求出，没有主观性，但可能会由于数据的噪声等原因出现与事实不符的偏差。所以采用主观权系数和客观权系数相结合的综合权系数来反映指标的重要性。

①客观权系数的确定

利用层次分析法确定出各指标的权系数ri，具体确定过程可参考有关书籍。 ②主观权系数的确定

利用专家打分法，即要求专家对各指标的重要性给出不同的分值，然后取其平均值，归一化得到各指标的主观权系数si。

③综合权系数的确定

将客观权系数和主观权系数合成，然后归一化，求出各指标的综合权系数。

airisi(rs)jjj1n （3.65）

（3）各评价对象与理想对象指标值的预处理

数据预处理的方法很多，常用的有线性变换、数据初值化和数据均值化三种。 ①线性变换

线性变换就是将原始数据中同一指标的数据除以该指标中的最优值，以得到一个相对于最优值的百分比的新数据列，其计算式为

V'={vij'| vij'=vij/vj*} （3.66） ②数据初值化

数据初值化就是原始数据中同一指标的数据都除以该指标的第一个数据，以得到一个相对于第一个数据的百分比的新数据列，其计算式为

V'={vij'| vij'=vij/vi1} （3.67） ③数据均值化

数据均值化就是原始数据中同一指标的数据都除以该指标所有数据的平均值，以得到一个相对于平均值的百分比的新数据列，其计算式为

vijvijVvij （3.68） m1vijmj1（4）计算评价对象与理想对象的差值

Ci={cij|cij=|vj*-vij'|}，即某一评价对象的差值是一个序列。（5）计算加权灰色关联度

以理想对象e*为参考序列，各评价对象为比较序列，由式（3.63）和（3.64）计算理想对象与各评价对象的加权灰色关联度。

（6）各评价对象的差值序列归一化

归一化后的序列为C{c|ccij/（7）计算序列Ci'的熵及均衡度由（3.53）式得：

'i'ij'ijck1nik,j1,2,,n} （3.69）

''，Hmlnn，BiH(Ci')/Hm （3.70） H(C)cijlncij'ij1n因为加权灰色关联度是理想对象与评价对象接近程度的测度，而均衡度可以测度各评价对象与理想对象接近的均衡程度，因此考虑均衡度就更加合理。

如图3.25所示，若只考虑加权灰色关联度，则曲线A更接近于曲线S，但得出这样的结论显然是不合理的，所以必须采取一定的处理方法避免此种结论的得出，而均衡度就不失为一种有效的处理方法。

ASB

图3.25 离散序列接近程度示意图

（8）计算均衡接近度并进行评价

加权灰色关联度是序列接近度的测度，均衡度是序列均衡程度的测度，所以就可以由关联度和均衡度的乘积构造出评价的均衡接近度准则。

w=B×r （3.71）

w值越大的评价对象越均衡接近理想对象，该评价对象就越好。这样就可以根据w值的大小来评价不同对象的优劣程度。称按w值的方法评价对象的准则为均衡接近准则。

由式（3.71）可以计算各评价对象与理想对象的均衡接近度，根据均衡接近度准则，按w值的大小来评价各评价对象的优劣顺序。

5．改进的多层次灰色关联法

当评价对象的指标体系的各指标间分为不同层次时，需要采用多层次综合评价模型。多层次综合评价是在单层次综合评价的基础上进行的，评价方法与单层次相似。第二层次评价结果组成第一层次的评价矩阵，然后考虑第一层次各因素的权系数，权系数矩阵和均衡接近度矩阵合成为评价结果矩阵。

WAW2 （3.72）

式中，W2—第二层次评价结果组成的均衡接近度矩阵。

由式（3.72）可计算出各评价对象的均衡接近度。改进的多层次灰色关联法综合评价模型如图3.26所示。

r1r2rmB1B2w1w2wm第一层次BAw Bm第二层次

图3.26 改进的多层次灰色关联法综合评价模型

（二）改进的灰色综合评价方法的应用

以某矿为例，对其三个综采工作面的安全性进行综合评价。 1．确定评价对象集

该矿的煤炭开采方式以综采为主，所以安全性评价就是对三个主采工作面的安全性进行评价。故评价对象集为E={e1，e2，e3}。其中：e1为戊22060综采面；e2为戊21091综采面；e3为戊22040综采面。

2．建立评价指标集

影响综采面安全性的因素很多，从人－机－环境系统工程的角度可以分为人、机、环境三大因素，即指标集S={S1,S2,S3}，此为第一层次的因素。影响人、机、环境的因素为第二层次的因素。影响人的因素很多，主要选取平均年龄S11、平均工龄S12、平均受教育年限S13和平均专业培训时间S14，即S1={S11,S12,S13,S14}；影响机的因素选取完好率S21、待修率S22和故障率S23，即S2={S21,S22,S23}；影响环境的因素选取温度S31、湿度S32、照度S33、噪声S34和瓦斯S35，即S3={S31,S32,S33,S34,S35}。每个评价对象的指标集均由这两层因素构成。各评价对象的人、机、环境各指标的原始值如表3.33~表3.35所列。

表3.33 综采工作面人的因素的原始数据

人的因素

e1 e2 e3

平均年龄/年

26.5 29.3 28.6

平均工龄/年

6.7 5.9 5.4

平均受教育年限/年

9.3 8.8 7.6

平均专业培训时间/天

112 115 98

表3.34 综采工作面机的因素的原始数据

机的因素

e1 e2 e3

完好率/% 97.9 98.1 96.9

待修率/% 2.0 2.3 1.8

故障率/% 8.1 9.4 6.5

表3.35 综采工作面环境因素的原始数据

环境因素

e1 e2 e3

温度/℃ 27.6 26.2 28.1

湿度/% 92 95 94

噪声/dB 90 95 92

照度/lx 102 115 96

瓦斯/% 0.5 0.3 0.4

3．第二层次综合评价

（1）人的因素的综合评价 ①确定理想对象

人的因素中，年龄反映人的生理机能状况，根据生理学可知，年龄越接近25岁越好；其他三个指标显然越大越好。因此，可确定出理想对象为e1*=（25，7，10，120）。

②原始数据的预处理

根据式（3.67），人的因素的原始数据预处理后为

1.0001.060'V1.1721.1441.0000.9570.8430.7711.0000.9300.8800.760*1.000e10.933e1 0.958e20.817e3③计算评价对象与理想对象的差值

计算各评价对象与理想对象的差值Ci={cij|cij=| vj*-vij'|}，各评价对象的差值序列组成差值矩阵：

0.0600.0430.0700.067

C(Ci)0.1720.1570.1200.0420.1440.2290.2400.183④计算加权灰色关联度

由式（3.63）计算灰色关联系数矩阵为

0.9000.9940.8530.866

L0.5550.5850.6751.0000.6140.4640.4500.535根据式（3.64）可计算各评价对象与理想对象的加权灰色关联度为 ro1=0.900×0.084+0.994×0.368+0.853×0.327+0.866×0.221=0.912，ro2=0.704，ro3=0.488 ⑤对差值矩阵归一化

对各评价对象与理想对象的差值归一化为

0.2500.1790.2920.279

C'0.3500.3200.2440.0860.1800.2880.3020.230⑥计算序列C'的熵及均衡度由式（3.61）得：

H(C'1)=1.370，H(C'2)=1.287，H(C'3)=1.367，Hm=ln4=1.386 由式（3.62）得序列的均衡度：

B1= H(C'1)/Hm=0.988，B2=0.929，B3=0.986 ⑦计算均衡接近度

由式（3.71）可得各评价对象与理想对象的均衡接近度分别为：w1=0.901，w2=0.654，w3=0.481。根据判断准则可知：e1e2e3。

（2）机的因素的综合评价

机的因素中，完好率越大越好，待修率和故障率越小越好。因此，可确定出理想对象为e2*=（100%，1.5%，6%）。类似于人的因素的综合评价过程，可以得到各评价对象与理想对象的均衡接近度分别为：w1=0.480，w2=0.402，w3=0.635。根据判断准则可知：e3e1e2（计算过程略）。

（3）环境因素的综合评价

环境因素中，温度越接近19℃越好；湿度超过60%时越小越好；噪声的最优指标可取30dB；照度越大越好，可取为120lx；瓦斯越小越好，故最优指标取0.1%。因此，可确定出理想对象为e3*=（19，60%，30，120，0.1%）。类似于人的因素的综合评价过程，可以得到各评价对象与理想对象的均衡接近度分别为：w1=0.483，w2=0.548，w3=0.533。根据判断准则可知：e2e3e1（计算过程略）。

4．第一层次综合评价

人、机、环境因素的综合评价结果组成均衡接近度矩阵W2。此时应考虑人、机、环境各因素的权重，通过专家调查法确定出人、机、环境的权重矩阵为：A=(0.65，0.15，0.20)。

则由式（3.72）可得第一层次的综合评价为

0.8920.6540.5090.7480.5950.533

WAW20.650.150.200.4800.4020.6350.4830.5480.533根据判断准则可知：e1e2e3。即戊22060综采面的安全性最好，其次是戊21091综采面，戊22040综采

面的安全性最差。

六、可靠性安全评价法

可靠性安全评价法的最初阶段是从安全检查表的基础上发展起来的，它是通过确定系统的风险率，将风险率与社会公认的安全指标比较，而对系统的安全性进行评价。可靠性安全评价是一种定量评价方法。

1．安全指标及其确定

任何生产系统和生产过程都存在一定的危险，但这些危险的危险性低到什么程度可以看做安全，这是

可靠性安全评价必须首先解决的问题，因此，必须首先确定系统的安全指标。这种安全指标是根据多年的经验积累并为社会公认的指标。

安全指标的选定大都以伤亡事故为衡量依据，即人员伤亡率安全指标。这种指标是根据多年的事故统计，认为是在正常情况下出现的人员伤亡率。常用的是1亿工时死亡事故率（FAFR），即在1亿工时内，从事一定的活动发生的死亡人数。如果每人每年工作2500h，一生工作40a，那么每1000人这样工作一生，若有1人死亡，其FAFR值就是1。这一指标是英国石油化学公司的Keltz提出的。

2．风险率及其计算（1）风险率的概念

风险率是衡量危险性的指标，事故危险生的大小受到两方面因素的影响：一方面是事故发生的概率；另一方面是事故发生造成后果的严重程度。如果事故发生的概率很小，即使后果十分严重，危险性也不是很大。如果事故发生概率很大，即使每次事故的后果都不太严重，危险性也是相当大的。为了比较事故的危险性，必须建立一个衡量标准，这就是风险率。风险率也称危险度，可用下式计算得出：

RTSTP(T) （3.73）

式中：RT—一风险率；

ST一—事故严重度，即事故发生造成损失的严重程度；

P（T）——事故发生概率，即在单位时间或单位生产周期内发生事故的次数。由于事故造成的损失可用经济损失表示，也可用安全上的人员死亡或负伤造成的损失日数表示，因此，风险率可以用单位时间或单位生产周期内经济损失的金额表示（损失金额／单位时间），也可以用单位时间或单位生产周期内造成的死亡人数（死亡人数／单位时间）或负伤损失日数（负伤损失日数／单位时间）作为衡量风险率的尺度。

（2）风险率的计算 ①事故发生概率的计算

事故发生概率可用事件树分析或事故树分析的方法进行计算。用事故树分析方法计算时，步骤如下： a. 根据事故树，列出事故树的布尔代数式； b. 确定各基本事件的发生概率；

c. 计算系统事故的发生概率（顶上事件发生概率）。 ②事故严重度的计算

事故严重度可用事故造成的经济损失或人员伤亡情况表示。事故造成的经济损失有直接经济损失和间接经济损失两类。直接经济损失包括损坏工程和设备的价值、事故处理费、死亡人员丧葬抚恤费、受伤人员医疗费和受伤期间工资及补助费。间接经济损失包括影响产量（进尺）和停工停产损失。用人员死亡情况表示事故严重度时，可直观根据人数确定。而用人员负伤表示事故严重度时，由于负伤有轻伤、重伤之分，为准确起见，多用负伤造成损失的工作日数表示事故严重度。

如果负伤后，经过治疗和休息能够完全恢复劳动能力，则损失的工作日数按实际休工日数计算。如果重伤后造成残疾，不能完全恢复劳动能力，为便于计算，也应将受伤致残折合为损失日数。我国国标GB6441—86规定：

a. 死亡或永久性全失能伤害定为6000d；

b. 永久性部分失能伤害按专项规定计算，暂时失能伤害按休工天数计算； c. 各伤害部位累计超过6000d者，仍按6000d计算。 ③风险率的计算

将计算得出的事故发生概率和事故严重度代入式（3.73），可求出系统的风险率。系统的安全指标和风险率确定之后，即可对系统的安全性进行评价。如果系统的风险率低于安全指标，则说明在目前条件下是安全的，现在的一切控制措施皆实用有效，可不再增加其他安全措施。如果系统的风险率高于安全指标，则说明这一系统在目前条件下是不安全的，需要采取进一步的控制措施。

根据系统具体情况采取控制措施以后，还要评价措施的有效性。这些措施的使用会在一定程度上改变事故发生概率或事故严重度，系统风险率也相应变化。若变化后的风险率低于安全指标，说明系统处于安

全状态，采取的措施有效；若变化后的风险率仍高于安全指标，则说明系统仍然是不安全的，措施未达到预期目的或措施不得力，需要进一步采取措施。采取措施后再进行评价，直至系统达到安全状态。

思考题及习题

1. 2. 3. 4. 5. 6. 7. 8. 9.

安全系统工程的主要内容是什么？

安全检查表分哪几类？按安全检查表用途不同分哪几种？什么叫因果分析法(鱼刺图法)？因果分析图有什么功用？

试根据本章的分析过程作“独头巷道瓦斯中毒窒息事故”的鱼刺图。事件树分析的具体步骤有哪些？事件树分析过程中应注意哪些问题？

什么是故障类型影响分析？故障类型影响分析的基本步骤及内容是什么？ FMEA与FTA有何异同？

已知某煤矿1997~2002年发生的轻伤事故数据如表3-36所列，试建立灰色预测模型并预测2003、2004年的轻伤事故人数。

表3-36 某矿轻伤事故受伤人数数据表 1997 1998 1999 2000 2001 2002 年份 32 37 41 46 50 55 轻伤人数/人 10. 什么是危险性预先分析？实施危险性预先分析的核心是什么？为什么？

11. 试编制采煤工作面瓦斯爆炸的简化事故树。

12. 已知某事故树如图3-27所示。已知各基本事件的发生概率分别为q1=0.01，q2=0.02，q3=0.03，q4=0.04，

q5=0.05，q6=0.06。

（1）求解该事故树的最小割集和最小径集以及顶上事件发生概率；（2）求解基本事件X3的结构重要度、概率重要度和临界重要度。

图3-27 某事故树

13. 对系统进行安全评价的目的是什么？

14. 什么是系统安全评价？安全评价的内容是什么？ 15. 简述程序框图安全评价法的评价步骤及评价内容。

参考文献

[1] [2] [3] [4] [5]

崔国璋.安全管理.北京:海洋出版社,1997.5

林柏泉,张景林.安全系统工程.北京:中国劳动社会保障出版社,2007.2 罗云,樊运晓,马晓春.风险分析与安全评价.北京:化学工业出版社,2004.3 罗云,程五一.现代安全管理.北京:化学工业出版社,2004.3 袁绪忠.煤矿系统安全管理.徐州:中国矿业大学出版社,1998.3

[6] [7] [8] [9] [10] [11] [12] [13] [14] [15] [16] [17] [18] [19] 陈宝智,王金波.安全管理.天津:天津大学出版社,1999.9 隋鹏程,陈宝智等.安全原理.北京:化学工业出版社,2005.4 吴穹,许开立.安全管理学.北京:煤炭工业出版社,2002 陈森尧.安全管理学原理.北京:航空工业出版社,1996.2 汪元辉.安全系统工程.天津:天津大学出版社,1999.10

冯肇瑞,崔国璋.安全系统工程.北京:冶金工业出版社,1987.6 沈斐敏.安全系统工程基础与实践.北京:煤炭工业出版社,1998 肖爱民.安全系统工程学.北京:中国劳动出版社,1992.9

张景林,崔国璋.安全系统工程.北京:煤炭工业出版社,2002.8 沈斐敏.安全系统工程理论与应用.北京:煤炭工业出版社,2001.6 林柏泉.安全学原理.北京:煤炭工业出版社,2002.7

陈宝智.安全原理（第二版）.北京:冶金工业出版社,2002.9 李新东.矿山安全系统工程.北京:煤炭工业出版社,1995.6

陈鸿章.矿山系统工程的基本方法与信息论的应用.北京:煤炭工业出版社,2000.8

[20] 景国勋著,矿井运输人—机—环境系统安全性分析.北京:煤炭工业出版社,1999 [21] 周经纶,龚时雨,颜兆林.系统安全性分析.长沙:中南大学出版社,2003.6 [22] 杨玉中.煤矿运输事故影响因素的灰色关联分析.煤矿安全,1999,30(3):42-45 [23] 梁海慧.中国煤矿企业安全管理问题研究.辽宁沈阳:辽宁大学,2006

[24] 景国勋等,胶带输送机运输事故树可靠性的计算机模拟.中国安全科学学报,2003,13(7):71-74 [25] 景国勋等,最小割集在系统安全分析方法中的应用.中国安全科学学报,2004,14(5):99-102 [26] 景国勋等,基于多层次模糊综合评判的人疲劳综合评价.中国安全科学学报,2006,16(6):55-59 [27] 杨玉中,吴立云,张强.人-机-环境系统工程在井下运输安全中的应用.工业安全与环保,2005,

31(5):49-51

[28] 杨玉中，吴立云，张强等.煤矿运输安全性的灰熵综合评价.中国安全科学学报,2005,15(9):83-87 [29] 杨玉中,吴立云,张强.综采工作面安全性多层次灰熵综合评价.煤炭学报,2005,30(5):598-602 [30] 景国勋,孔留安,杨玉中等.矿山运输事故人-机-环境致因与控制.北京:煤炭工业出版社, 2006.10 [31] 杨玉中,石琴谱.电机车运输事故的事故树分析.工业安全与防尘,1999,25(7):31-35

[32] 吴立云,杨玉中,石琴谱.胶带输送事故的事故树分析.矿业安全与环保,1999,26(6):38-41 [33] 杨玉中，石琴谱.电机车运输安全性的模糊综合评判.工业安全与防尘,2000,26(2):6-10 [34] 曾旗,杨玉中.人机工程在井下运输安全中的应用.煤矿安全,2000,31(2):12-15

因篇幅问题不能全部显示，请点此查看更多更全内容

查看全文