建立事件树即进行功能模化，继始发事件之后，把各项与安全相关的功能按失效与否逐级展开，就能得到一系列后果不同的事件序列。作为一个例子，图1给出了压水堆核电厂失水事故的事件树，用以说明事件树的构造和用途。始发事件是一迴路系统的主管道破裂，其发生频率为F₁，此事故进程中可能涉及到的系统或设备的电源、应急堆芯冷却系统、放射性裂变产物去除系统和安全壳等。假定每个系统或设备有有效与失效两个状态，对事件树的展开取双树叉状，上、下树叉分别代表有效及失效(失效机率分别为P₂、P₃、P₄及P₅)。按此例可产生16种潜在的事故序列，但根据事件树所涉及的各种功能的工程性质及各个功能间的依赖关係，可简化成为图1的形状。有些功能也可再细分，如，对应急堆芯冷却系统，也可再分为初期的注入阶段及后期的再循环阶段两种功能。考虑到各项失效机率值很小，在计算事故频率时可省去(1-P₂)、(1-P₃)等因子。

图1 压水堆核电厂失水事故的事件树

在此方法中，把系统的失效作为分析的目标，由此反推，寻找直接导致这一失效的全部因素，直至毋需再深究其发生的因素为止。把系统失效称之为“顶事件”，毋需再深究的事件称之为“底事件”，介于这两者之间的一切事件称为“中间事件”。在分析中，这些事件由相应的符号表示，并用适当的逻辑门把它们连结成倒置的树形图，从而得到描述系统失效的一系列部件失效模式的逻辑图，即故障树。作为一个例子，图2给出了压水堆安全壳内，将冷却喷淋流量不足作为顶事件的故障树的头几级。该堆设定了两个冗余系统A及B，其中每一系统都可以单独提供全部喷淋用水。因此，发生上述顶事件的前提为两个系统必需同时失效，这一情况用逻辑符号“与门”(带圆顶的框)表示，用它将第二级事件与顶事件相连线。在第三级中找到四种事件，每种都足以导致上述第二级事件，因此用“或门”(带尖项的框)与第二级事件相连线。用圆圈或菱形框表示的事件不需要进一步追溯原因，圆圈内的事件属于可以取得失效机率的事件，而菱形框内的事件则属于一般性故障，由于其不太重要或缺乏资料停止追溯原因。在长方框内的事件则属于必须向下追溯的事件。此图没有画出第三级以后的故障树。以故障树为工具可以进行定性及定量两方面的分析。在定性分析方面，往往可以找出某一关键性的子系统或部件，或找出控制全局的某一条事件链。在这类情况下，就可以考虑是否有必要添加冗余部件。在定量分析方面，可以通过运算得出系统的失效机率。这种方法的特点是:除了能分析组成系统的各个部件对系统失效机率的影响外，还可以考虑维修、环境和人为因素的影响，从而不仅可以分析单一部件失效的影响，还可以分析两个以上部件共因失效的影响。

图2 压水堆安全壳喷淋流量不足事件故障树

核电厂的机率安全分析通常是在三个级别上进行的。1级机率安全分析确定可导致堆芯损坏的事件序列及这些序列的估算频率，可对设计上的弱点及防止堆芯损坏的方法提供重要见解。2级机率安全分析确定核电厂可发生放射性释放的途径，并估计其数量和频率，能从放射性释放的严重性方面对造成堆芯损坏的各事故序列的相对重要性提供见解，并对改善事故处置的方法提供见解。3级机率安全分析估计公众健康风险和其他社会风险，并用诸如公众健康影响或土壤、空气、水或食物的污染所表示的有害后果对事故预防和缓解措施的相对重要性提供见解。

从70年代起，机率安全分析方法有了很大的发展，WASH-1400、NUREG-1050、NUREG-1150在国际上被公认是机率安全分析在发展成熟过程中的里程碑。自1983年起美国用WASH-1400方法对严重事故源项进行了重新估算，制定了相应的对策，并提出了安全目标。现时机率安全分析技术已比较成熟，成为广泛套用的安全分析工具。

机率安全分析是一种系统的、安全的数量分析方法，可以把安全有关信息(如事件发生频率、事故后果、设备可靠性、分析的不确定性等)数量化，总合进一个连贯的框架，从而可以提供一个核电厂安全的全面图景，揭露其中的薄弱环节，有利于实现总体平衡，最佳化资源配置，提高安全性和经济性。