故障树分析
绿色网络-pe给水管规格表
2023年2月22日发(作者:名侦探柯南人物)故障树分析法(FaultTreeAnalysis简称FTA)
概念
什么是故障树分析法
故障树分析(FTA)技术是美国贝尔电报公司的电话实验室于1962年开发的,它采用逻辑
的方法,形象地进行危险的分析工作,特点是直观、明了,思路清晰,逻辑性强,可以做定
性分析,也可以做定量分析。体现了以系统工程方法研究安全问题的系统性、准确性和预测
性,它是安全系统工程的主要分析方法之一。一般来讲,安全系统工程的发展也是以故障树
分析为主要标志的。
1974年美国原子能委员会发表了关于核电站危险性评价报告,即“拉姆森报告”,大量、
有效地应用了FTA,从而迅速推动了它的发展。目前,故障树分析法虽还处在不断完善的
发展阶段,但其应用范围正在不断扩大,是一种很有前途的故障分析法。
故障树分析(FaultTreeAnalysis)是以故障树作为模型对系统进行可靠性分析的一种方
法,是系统安全分析方法中应用最广泛的一种自上而下逐层展开的图形演绎的分析方法。在
系统设计过程中通过对可能造成系统失效的各种因素(包括硬件、软件、环境、人为因素)
进行分析,画出逻辑框图(失效树),从而确定系统失效原因的各种可能组合方式或其发生
概率,以计算的系统失效概率,采取相应的纠正措施,以提高系统可靠性的一种设计分析方
法。
故障树分析方法在系统可靠性分析、安全性分析和风险评价中具有重要作用和地位。是
系统可靠性研究中常用的一种重要方法。它是在弄清基本失效模式的基础上,通过建立故障
树的方法,找出故障原因,分析系统薄弱环节,以改进原有设备,指导运行和维修,防止事
故的产生。故障树分析法是对复杂动态系统失效形式进行可靠性分析的有效工具。近年来,
随着计算机辅助故障树分析的出现,故障树分析法在航天、核能、电力、电子、化工等领域
得到了广泛的应用。既可用于定性分析又可定量分析。
故障树分析(FaultTreeAnalysis)是一种适用于复杂系统可靠性和安全性分析的有效工
具,是一种在提高系统可靠性的同时又最有效的提高系统安全性的方法。当前,超大型工程
的建设,对可靠性,安全性提出了更高的要求,因此,故障树分析法已经广泛的应用到宇航,
核能,化工,电子,机械和采矿等各个领域。
故障树分析法(FaultTreeAnalysis)简称故障树法,记作FTA[21],[21]
AnalysisofFaultTrees,[J].IEEETrans.1975:175一185是一种采用逻辑推理,将系统
故障形成原因由总体至部分按树枝状逐级细化,并绘出逻辑结构图(即故障树)的分析方法。
其目的在于判明基本故障,确定故障的原因、影响和发生的概率。这种方法形象直观,并且
能为使用单位提供明确的改进信息,所以为广大的工程技术人员所欢迎。
故障树分析法(FaultTreeAnalysis,简称FTA)是在一定条件下用逻辑推理
的方法,通过对可能造成系统故障的各种因素(包括硬件、软件、环境、人为因
素等)进行分析,画出逻辑框图(即故障树),从而确定系统故障原因的各种可能组
合方式及其发生概率,计算系统故障概率,以采取相应的纠正措施,是提高系统
可靠性的一种设计分析方法。同时,故障树分析法是可靠性工程的重要分支,是
目前国内外公认的对复杂系统安全性、可靠性分析的一种实用方法。该方法可以
让分析者对系统有更深入的认识,对有关系统结构、功能故障及维护保障知识更
加系统化,从而使在设计、制造、使用和维护过程中的可靠性的改进更富有成效。
原理
故障树分析法是把所研究系统的最不希望发生的故障状态作为故障分析的目标,然后找出直
接导致这一故障发生的全部因素,再找出造成下一级事件发生的全部直接因素,直到那些故
障机理已知的基本因素为止。
在故障树分析中,对于所研究系统的各类故障状态或不正常工作情况统称为故障事件。与故
障事件对应的是成功事件。两者均称为事件。
通常把最不希望发生的事件称为顶事件,不再深究的事件为基本事件,而介于顶事件与
基本事件之间的一切事件称为中间事件,用相应的符号代表这些事件,再用适当的逻辑门把
顶事件、中间事件和基本事件联结成树形图,即得故障树。它表示了系统设备的特定事件
(不希望发生事件)与各子系统部件的故障事件之间的逻辑结构关系。以故障树为工具,分析
系统发生故障的各种原因、途径,提出有效防止措施的系统可靠性研究方法即为故障树分析
法。
故障树是一种为研究系统某功能故障而建立的一种倒树状的逻辑因果关系图
作用
故障树分析法有以下三个作用[11]:[11]杨晓庆,谢庆华,基于故障树的模糊诊断方法[N].同
济大学学报.2001(9):58-60.
(1)帮助弄清某种故障发生的机理;
(2)发现设备系统中产生某种故障的薄弱环节,作为今后设计改进和加强管理的目标;
(3)分析各层次故障发生的概率,了解设备系统可靠性的大小。
特点
它是一种从系统到部件,再到零件,按下降形分析的方法它从系统开始,通过由逻辑符号绘
制出的一个逐渐展开成树状的分枝图,来分析故障事件(又称顶端事件)发生的概率同时
也可以用来分析零件部件或子系统故障对系统故障的影响,其中包括人为因素和环境条件等
在内它对系统故障不但可以做定性的而且还可以做定量的分析;不仅可以分析由单一构件所
引起的系统故障,而且也可以分析多个构件不同模式故障而产生的系统故障情况因为故障
树分析法使用的是一个逻辑图,因此,不论是设计人员或是使用和维修人员都容易掌握和运
用,并且由它可派生出其他专门用途的树例如,可以绘制出专用于研究维修问题的维修树,
用于研究经济效益及方案比较的决策树等
FTA的特点:
是一种图形演绎法,是故障事件在一定条件下的逻辑推理方法,可针对某一故障事件,作层
层追踪分析(自上而下);
这种图形化的方法清楚易懂,使人们对所描述的事件之间的逻辑关系一目了然,而且便于对
各种事件之间复杂的逻辑关系进行深入的定性和定量分析;
由于故障树将系统故障的各种可能因素联系起来,可有效找出系统薄弱环节和系统的故障
谱,在系统设计阶段有助于判明系统的隐患和潜在故障,以便提高系统的可靠性;
故障树可作为管理和维修人员的一个形象的管理、维修指南,可用于培训使用、维修和管理
人员,可用来制订维修计划和检修排故方案
FTA是一种系统化的演绎方法,它尽管比较繁琐,但可以按部就班地演绎下去,很适合于
变成程序由计算机完成。
故障树分析方法具有以下几个特点[14][15][16]:
(1)FTA具有很大的灵活性,不是局限于对系统可靠性进行一般的分析,而是可以分析系
统的各种故障状态。FTA不仅可以分析某些元部件故障对系统的影响,还可以对导致这些
元部件故障的特殊原因(例如环境的、甚至人为的原因)进行分析,予以统一考虑。
(2)FTA是一种图形演绎法,所以非常的形象、直观。而且它还是一种对故障事件在一定
条件下的逻辑推理方法。FTA可以围绕某些特定的故障状态进行层层深入的分析,因而在
清晰的故障树图形下,表达系统内在联系,并指出元部件故障与系统故障之间的逻辑关系,
找出系统的薄弱环节。
(3)进行FTA的过程,也是一个对系统更深入认识的过程,它要求分析人员非常清楚地把
握系统的内在联系,弄清各种潜在因素对故障发生影响的途径和程度,因而许多问题在分析
的过程中就被发现和解决了,从而提高了系统可靠性分析的精度。
(4)由于故障树是由特定的逻辑门和一定的事件构成的逻辑图,因此可以用计算机辅助建
树和分析。
(5)通过FTA可以定量地计算复杂系统的故障概率和其他可靠性参数,同时也为改善和评
价系统可靠性提供定量数据。
(6)FTA不但可用于解决工程技术中的可靠性问题,而且还可用于经济管理的系统工程问
题,因而FTA对不曾参与系统设计的管理和维修人员来说相当于一个形象的管理维修指南,
因此对培训使用系统的人员更有意义。
故障树分析法的优缺点[2]
1.故障树分析法的优点
(1)事故树的果因关系清晰、形象。对导致事故的各种原因及逻辑关系能做出全面、
简洁、形象地描述,从而使有关人员了解和掌握安全控制的要点和措施。
(2)根据各基本事件发生故障的频率数据,确定各基本事件对导致事故发生的影响程
度——结构重要度。
(3)既可进行定性分析,又可进行定量分析和系统评价。通过定性分析,确定各基本
事件对事故影响的大小,从而可确定对各基本事件进行安全控制所应采取措施的优先顺序,
为制定科学、合理的安全控制措施提供基本的依据。通过定量分析,依据各基本事件发生的
概率,计算出顶上事件(事故)发生的概率,为实现系统的最佳安全控制目标提供一个具体
量的概念,有助于其它各项指标的量化处理。
2.故障树分析法的缺点
(1)FTA分析事故原因是强项,但应用于原因导致事故发生的可能性推测是弱项。
(2)FTA分析是针对一个特定事故作分析,而不是针对一个过程或设备系统作分析,
因此具有局部性。
(3)要求分析人员必须非常熟悉所分析的对象系统,能准确和熟练地应用分析方法。
往往会出现不同分析人员编制的事故树和分析结果不同的现象。
(4)对于复杂系统,编制事故树的步骤较多,编制的事故树也较为庞大,计算也较为
复杂,给进行定性、定量分析带来困难。
(5)要对系统进行定量分析,必须事先确定所有各基本事件发生的概率,否则无法进
行定量分析。
故障树分析法的应用范围[2]
(1)在事故树分析中顶上事件可以是已经发生的事故,也可以是预想的事故。通过分
析找出事故原因,采取相应的对策加以控制,从而可以起到事故预防的作用。
(2)查明系统内固有的或潜在的各种危险因素,为安全设计、制定安全技术措施和安
全管理提供科学、合理的依据。
故障树分析中常用符号见下表:
我们将系统的最不希望发生的顶事件作为故障分析的目标。用逻辑演绎法先找出
顶事件发生的直接原因(中间事件或基本事件),再进一步跟踪追迹找出导致这
些中间事件的所有直接原因,一直找到全部发生故障的基本原因(基本事件)。
用相应的符号和逻辑门把顶事件、中间事件和基本事件联结成树形图,并称此图
为所研究系统的故障树[7]。
〔7〕朱继洲.故障树原理和应用.西安:西安交通大学出版社,1989
用故障树对系统的故障进行定性分析和定量计算的方法称为故障树分析法。
如果系统或元、部件,能够完成指定功能,则称为正常事件。
如果系统或元、部件,不能完成指定功能,则称为故障事件。
凡是能产生故障事件的元、部件及设备、子系统、环境条件、人为因素等,在故
障树中定义为部件。
故障树分析中应用的符号可分为两类,即代表故障事件(事件是对系统及元、部
件状态的描述)的符号和联系事件的逻辑门符号。表2.1即为故障树分析法的
常用符号[23]:[23]肖云魁.汽车故障诊断学[M].北京:北京理工大学出版
社,2006
分类符号名称说明
事
件
基本事件
底事件:位于故障树最底层无需再深究的事件称为底事
件,它是某个逻辑门的输入事件。底事件又可以分成基
本事件与未探明事件。
基本事件:已经探明或尚未探明发生原因但有失效数据
的底事件。
未探明事件:原则上应进一步探明其原因但暂时不必或
者暂时不能探明其原因的底事件。
未探明事件。
结果事件
结果事件:由其他事件或事件组合所导致的事件,分为
顶事件和中间事件。
顶事件:故障树分析中所关心的结果事件,位于故障树
中间事件
的顶端,即系统不希望发生的事件。
中间事件:位于底事件和顶事件之间的中间结果事件。
它既是某个逻辑门的输出事件,同时又是别的逻辑门的
输入事件。
转移符号
(转入、转出
符号)
转移符号:为了避免画图重复,简化故障树的结构,而
使用了转移符号,分为转入符号和转出符号。转入符号
用于故障树的底部,表示树的部分分支在另外的地方;
转出符号用于故障树的顶部,表示该树是另外一棵故障
树的子树。
逻
辑
门
与门
与门:仅当所有输入事件同时发生时,输出事件才发生
或门
或门:至少一个输入事件发生时,输出事件才发生
非门
非门:输出事件是输入事件的对立事件
m:0:0
m:0:0
表决门
表决门:仅当n个输入事件中有r或r个以上的事件发
生时,输出事件才发生
异或门
异或门:仅当单个输入事件发生时,输出事件才发生
禁门
禁门:仅当条件事件发生时,输入事件的发生才导致输
出事件的发生
故障树常用术语和符号
由于故障树分析法是一种图形演绎法,因而在建造故障树时需要一些事件
符号和表示逻辑关系的门符号,用来表示事件之间的逻辑关系和因果关系。故障
树中所用的基本符号有两类:事件和逻辑门。
(1)故障树常用事件和符号
事件是对系统状态及元、部件状态的描述,如正常事件(系统或元部件能
够完成规定功能)和故障事件(系统或部件不能完成规定功能)。
1)底事件:位于故障树最底层的事件称为底事件,它是某个逻辑门的输
入事件。底事件又可以分成基本事件与未探明事件。
2)顶事件:故障树分析中所关心的结果事件,位于故障树的顶端,即系
统不希望发生的事件。
3)中间事件:位于底事件和顶事件之间的中间结果事件。它既是某个逻
辑门的输出事件,同时又是别的逻辑门的输入事件。
4)基本事件:已经探明或尚未探明发生原因但有失效数据的底事件。
5)未探明事件:原则上应进一步探明其原因但暂时不必或者暂时不能探
明其原因的底事件。
6)结果事件:由其他事件或事件组合所导致的事件,分为顶事件和中间
事件。
7)转移符号:为了避免画图重复,简化故障树的结构,而使用了转移符
号,分为转入符号和转出符号。转入符号用于故障树的底部,表示树的部分分支
在另外的地方;转出符号用于故障树的顶部,表示该树是另外一棵故障树的子树。
故障树分析法中常用事件符号如表3-1所示。
表3-1故障树中常用的事件符号
事件名称基本事件未探明事件结果事件中间事件
转移符号
(转入、转出符号)
事件符号
(2)故障树常用逻辑门和符号
故障树中常用的逻辑门及其意义如下:
1)与门:仅当所有输入事件同时发生时,输出事件才发生。
2)或门:至少一个输入事件发生时,输出事件才发生。
3)非门:输出事件是输入事件的对立事件。
4)表决门:仅当n个输入事件中有r或r个以上的事件发生时,输出事
件才发生。
5)异或门:仅当单个输入事件发生时,输出事件才发生。
6)禁门:仅当条件事件发生时,输入事件的发生才导致输出事件的发生。
故障树分析法中常用逻辑门符号如表3-2所示。
表3-2故障树中常用的逻辑门符号
逻
辑门名
称
与
门
或
门
非
门
表
决门
异
或门
禁
门
逻
辑门符
号
m:0:0
m:0:0
故障树分析的一般步骤
(1)选择顶事件。据工程实际需要选择合理的顶事件
(2)建立故障树
(3)故障树的定性分析
a)故障树的简化
b)求最小割集
(4)故障树的定量分析
a)求顶事件的发生概率
b)重要度分析
(5)确定设计上的薄弱环节(找出问题所在)
(6)采取措施,提高产品的可靠性和安全性
故障树的编制
故障树是由各种事件符号和逻辑门组成的,事件之间的逻辑关系用逻辑门表示。这些符
号可分逻辑符号、事件符号等。
故障树分析的基本程序
1.熟悉系统:要详细了解系统状态及各种参数,绘出工艺流程图或布置图。
2.调查事故:收集事故案例,进行事故统计,设想给定系统可能发生的事故。
3.确定顶上事件:要分析的对象即为顶上事件。对所调查的事故进行全面分析,从中找
出后果严重且较易发生的事故作为顶上事件。
4.确定目标值:根据经验教训和事故案例,经统计分析后,求解事故发生的概率(频率),
以此作为要控制的事故目标值。
5.调查原因事件:调查与事故有关的所有原因事件和各种因素。
6.画出故障树:从顶上事件起,逐级找出直接原因的事件,直至所要分析的深度,按其
逻辑关系,画出故障树。
7.分析:按故障树结构进行简化,确定各基本事件的结构重要度。
8.事故发生概率:确定所有事故发生概率,标在故障树上,并进而求出顶上事件(事故)
的发生概率。
9.比较:比较分可维修系统和不可维修系统进行讨论,前者要进行对比,后者求出顶上
事件发生概率即可。
10.分析:原则上是上述10个步骤,在分析时可视具体问题灵活掌握,如果故障树规模
很大,可借助计算机进行。目前我国故障树分析一般都考虑到第7步进行定性分析为止,也
能取得较好效果。
故障树的建造
建树方法
常用的建树方法为演绎法,从顶事件开始,由上而下,逐级进行分析,即
1)分析顶事件发生的直接原因,将顶事件作为逻辑门的输出事件,将所有引起顶事件发
生的直接原因作为输入事件,根据它们之间的逻辑关系用适当的逻辑门连接起来
2)对每一个中间事件用同样方法,逐级向下分析,直到所有的输入事件都不需要继续分
析为止(此时故障机理或概率分布都是已知的)
建树步骤
1)分析系统,判明故障
2)选定故障作为顶事件
3)确定故障边界条件,失效因素及其发生的概率
4)建立故障树
建立故障树是FTA最关键的一步,建立故障树实质上是找出系统发生故障和导致其故
障的诸因素之间的逻辑关系,并将这种关系用故障树表示
一建立故障树的常用符号
根据GB4888-1985《故障树名词术语和符号》,见下页
二建立故障树常用符号的说明
1事件符号
包括顶事件,结果事件等
2逻辑门符号
与门:表示仅当所有输入事件发生时输出事件才发生
或门:表示至少一个输入事件发生时输出事件就发生
3转移符号
相同转移符号,相似转移符号等
三建立故障树的基本方法
建树方法分为人工建树和计算机建树两种,我们研究人工建树。在建树过程中我们应该
注意的几个方面问题:
1正确选取顶事件
(1)顶事件发生与否必须有明确的规定
(2)顶事件必须能进一步分解
(3)顶事件能定量度量
2准确写出故障事件方框中的说明
在故障树的每个事件方框中均应说明故障是什么,它在何种条件下发生。
3正确划分每个事件方框中故障的类型
故障事件可分为部件状态故障和系统状态故障两种。
4严格遵守循序渐进的原则
故障树应当逐级建立,逐级找出必须而充分的直接原因,在对下一级做任何考虑之前,
必须完成上一步
5严格禁止“门-门”短路
在建树时不许把逻辑门和其他逻辑门直接连起来
6建树方法指导方面应该注意的几个问题
(1)选择建树流程,以系统功能为主线分析所有故障时间
(2)处理好系统和部件的边界条件
(3)故障时间定义要确切,尽量做到惟一解释
(4)各事件的逻辑关系和条件必须分析清楚
(5)建树过程中及建成后,注意合理的简化
4.2.2故障树分析法的过程
故障树分析的过程是一个对系统更深入认识的过程,它要求分析人员把握系统的内在联系,
弄清各种潜在因素对故障发生影响的途径和程度,以便在分析过程中发现问题,找出零、部
件故障与系统的逻辑关系,以确定系统的薄弱环节。故障树分析法一般可以分成三大步骤。
首先要明确分析的对象,提出待解决的问题,即要明确研究的系统,并从中找出最关键的顶
事件;其次是建立模型,即建立故障树图示模型;最后进行可靠性定性和定量分析,即故障树
的评价。(考虑到企业的需要和实用性,在这里增加了第四步,即实用树的编制与应用。)
第一步熟悉分析系统,定义故障事件,确定顶事件
(1)熟悉分析系统。对所分析的系统要进行深入的调查研究,广泛收集有关系统、设备技
术规描述系统的技术文件和资料,了解其构成、性能、操作、维修情况,并进行深入细致的
分析研究系统的功能、结构原理、故障状态、故障因素等。这项工作是编制故障树的基础。
(2)定义故障事件。从现场实际收集调查所要分析系统的故障维修记录,同时还要收集调
查同类系统曾发生过的故障。对故障事件精确定义,指明故障是什么,在何种条件下发生,
即应有唯一解,切忌模棱两可,含糊不清。这项工作是全面掌握系统故障的基础和依据,并
可作为检验故障树的依据。
(3)收集各元器件的失效率数据及模型。根据不同的失效模型,对元器件的失效率进行分
配,这样分析的结果更精确,更接近实际值。
(4)确定顶事件。顶事件是系统最不希望发生的事件,根据系统的不同要求可以有多个具
体的顶事件,因此也就可以从顶事件出发建立几个不同的故障树,在各个故障树中,部件以
特定的方式与其它的部件相关联,但一个故障树只能分析一个不希望发生事件[18]。也就是说
顶事件的确定要从我们的研究对象出发,根据系统的要求,选择与设计、分析目的紧密相关
联的事件为顶事件。[18]詹志刚,陈秋华.故障树分析技术在液压舵机系统故障检测中的
应用[J].武汉造船,2000:2.
第二步编制故障树
这是故障树分析法的主要步骤。由顶事件出发,逐级找出导致各级事件发生的所有可能直接
原因,并用相应的符号表示事件及其相互的逻辑关系,直至分析到底事件为止。当故障树建
成后,还必须从故障树的最下级开始,逐级写出上下级事件的逻辑关系式,直到树的顶事件
为止,然后结合逻辑运算算法作进一步的分析运算,删除多余事件。
第三步故障树的评价
建立故障树以后,就可以根据故障树对整个系统进行评价,从中得出定性和定量的结果。
1、故障树的定性分析
定性分析是故障树分析的核心内容。其目的是分析某故障的发生规律及特点,找出控制消除
该故障的可行方案,并从故障树结构上分析各基本原因事件的重要程度,以便按轻重缓急分
别采取对策。故障树定性分析目的在于寻找最小割集(MCS),所谓最小割集就是指如果故
障树的某几个底事件同时发生将引起顶事件的发生,而去掉其中任意一个底事件后,就不再
是割集,这几个底事件所组成的集合就成为这颗故障树的最小割集。最小割集的判定仅仅与
故障树的结构有关系,而与底事件发生概率的大小无关[13]。[13]刘延俊.液压系统使用与
维修[M].北京:化学工业出版社,2006.
2、故障树的定量分析
定量分析是故障树分析的最终目的,是求出系统可靠性的定量结果,即在求得最小割集后,
给每个底事件赋予一个概率值来表示其发生故障的频繁程度(即底事件发生概率),在概率
论的基础上,求解顶事件发生概率以及各底事件的重要度,为有效地控制故障和降低故障率
提供重要依据。
第四步实用树的编制
根据定性分析和定量分析的结果,即根据部件的定性重要度和定量重要度,结合实际工作经
验,编制出实用故障树。实用故障树主要用来快速查找故障点,适用于不熟悉该系统的人员
维修管理使用,也用于同类系统的集中管理[9][l0]。
【9]金星等.基于故障树的智能型故障诊断系统.宇航学报,2001,22(3):1n0113.
【10]黄亮.MARKS型油雾报警系统故障树的建立、分析及应用:(硕士学位论文).大连:
大连海运学院,1996.
建立故障树是FTA中最基本、最关键的环节。建树通常是一个反复深入、逐步完善的
过程[17]。通过建树过程能够使工程技术人员透彻了解系统,发现系统中的薄弱环节,这是
建造故障树的首要目的。其次,建造故障树也是使用FTA的前提条件。故障树建造的好坏,
其耗费力的程度直接关系到运用FTA的成败。
建立故障树是故障树分析的关键,作为故障树定性、定量分析的对象,其完善程度直接
影响分析结果的准确性,而其化简程度则关系到分析的工作量,也影响故障树的直观性。在
故障树分析中,建树的关键是要清楚地了解所分析系统的功能逻辑关系、故障模式、故障影
响,使故障树能够抽象地反映实际系统的故障组合和传递的逻辑关系。
建造故障树的步骤大致如下:
(1)熟悉系统:进行故障树分析,要求建树人员首先应收集系统的技术资料、设计说明
书、安全报告、运行规程以及有关维修、制造方面的资料,同时对系统的功能、结构原理、
故障状态、故障因素进行深入透彻的理解,这也是建造故障树的一个基础的要求。
(2)确定顶事件:顶事件是系统最不希望发生的事件,根据系统的不同要求可以有多个
具体的顶事件,因此也就可以从顶事件出发建立几个不同的故障树,在各个故障树中,部件
以特定的方式与其它的部件相关联,但一个故障树只能分析一个不希望发生事件[18]。也就
是说顶事件的确定要从我们的研究对象出发,根据系统的要求,选择与设计、分析目的紧密
相关联的事件为顶事件。
(3)构造发展故障树:由顶事件出发,逐级找出导致各级事件发生的所有可能直接原因,
并用相应的符号表示事件及其相互的逻辑关系,直至分析到底事件为止。
(4)故障树简化:当故障树建成后,还必须从故障树的最下级开始,逐级写出上下级事
件的逻辑关系式,直到树的顶事件为止,然后结合逻辑运算算法作进一步的分析运算,删除
多余事件。
故障树分析法的数学基础
1.数学基础
(1)基本概念
集:从最普遍的意义上说,集就是具有某种共同可识别特点的项(事件)的集合。这些共同
特点使之能够区别于他类事物。
并集:把集合A的元素和集合B的元素合并在一起,这些元素的全体构成的集合叫做A与
B的并集,记为A∪B或A+B。若A与B有公共元素,则公共元素在并集中只出现一次。
o例若A={a、b、c、d};
oB={c、d、e、f};
oA∪B={a、b、c、d、e、f}。
(2)交集
两个集合A与B的交集是两个集合的公共元素所构成的集合,记为A∪B或A+B。根据
定义,交是可以交换的,即A∩B。
•例若A={a、b、c、d};
•B={c、d、e};
•则A∩B={c、d}。
(3)补集
在整个集合(Ω)中集合A的补集为一个不属于A集的所有元素的集。补集又称余,记为
A或A
2.布尔代数规则
布尔代数用于集的运算,与普通代数运算法则不同。它可用于故障讨分析,布尔代数可
以帮助我们将事件表达为另一些基本事件的组合。将系统失效表达为基本元件失效的组合。
演算这些方程即可求出导致系统失效的元件失效组合(即最小割集),进而根据元件失效概
率,计算出系统失效的概率。布尔代数规则如下(X、Y代表两个集合):
1)交换律X·Y=Y·XX+Y=Y+X
(2)结合律X·(Y·Z)=(X·Y)·ZX+(Y+Z)=(X+Y)+Z
(3)分配律X·(Y+Z)=X·Y+X·Z
X+(Y·Z)=(X+Y)·(X+Z)
(4)吸收律X·(X+Y)=X
X+(X·Y)=X
(5)互补律X+X′=Ω=1
X·X′=Ф(Ф表示空集)
(6)幂等律X·X=X
X+X=X
(7)狄.摩根定律(X·Y)′=X′+Y′
(X+Y)′=X′·Y′
(8)对合律(X′)′=X
(9)重叠律X+X′Y=X+Y=Y+Y′X
故障树的结构函数
设x为表示底事件的状态变量取值0或1,设Y表示顶事件的状态变量,也取值O或1,
则有如下的定义:
X=0底事件不发生(正常);X=1底事件发生(故障);Y=0顶事件不发生(正常);Y=1
顶事件发生(故障);
与门故障树的结构函数为:
或门故障树的结构函数为:
故障树的定性分析
定性分析是故障树分析的核心内容之一。其目的是分析该类事故的发生规律及特点,通过求
取最小割集(或最小经集),找出控制事故的可行方案,并从故障树结构上、发生概率上分
析各基本事件的重要程度,以便按轻重缓急分别采取对策。
割集的概念
割集是故障树的若干底事件的集合,如果这些底事件都发生,则顶事件必然发生
最小割集是底事件数目不能再减少的割集,即在最小割集中任意去掉一个底事件之后,剩下
的底事件集合就不是割集
一个最小割集代表引起故障树顶事件发生的一种故障模式
研究最小割集可以找出故障树的薄弱环节
应用故障树可以对被研究的复杂系统所产生的故障进行定量分析,但有时候由于底事件失效
概率不全,不能进行定量分析,此时也会用故障树对其进行定性分析。
所谓定性地评定故障树就是找出导致顶事件发生的所有可能的故障模式,即求出故障的
所有最小割集(MCS),根据求出的最小割集,即使故障事件的概率规律和数据不十分清楚的
情况下,也能判定系统可靠性最薄弱的环步和比较不同系统的可靠性程度。
1.1.1故障树的定性分析
建立故障树是对设备进行故障分析的一种手段,通过对设备常见故障的分析,总结故障
规律,建立故障树,可以根据故障树对整个系统进行评价分析,为设计改进提供参考,同时
可以用于指导维修工作。故障树的分析方法有两种,一种为定性分析,一种为定量分析。本
文只讨论定性分析。
求最小割集的方法通常有三种:上行法(又称Semanderes算法)、下行法(又称Fussell-
Vesely算法)和布尔割集法(BooleanIndieatedCutSet,简称BICS)[20]。本文将采取下行法求
n
i
i
xx
1
n
i
i
xx
1
最小割集。
故障树定性分析的主要目的[19]:
(1)找出导致顶事件发生的所有可能的故障模式,即弄清楚系统出现某种最不希望发
生的事件有多少种可能性,即是寻找故障树的全部最小割集;
(2)寻找顶事件发生的原因和原因组合,识别导致顶事件发生的所有故障模式,它可
以帮助判别潜在的故障,以便改进设计;
(3)用于指导故障诊断,改进运行和维修方案。
故障树定性分析评价主要是求所有的最小割集(MCS),所谓最小割集
就是指如果故障树的某几个底事件同时发生将引起顶事件的发生,而去掉其中任意一个底事
件后,就不再是割集,这几个底事件所组成的集合就成为这颗故障树的最小割集。最小割集
的判定仅仅与故障树的结构有关系,而与底事件发生概率的大小无关。
下行法的基本原则是:对每一个输出事件,若下面是或门,则将该或门下的每一个输入
事件各自排成一行;若下面是与门,则将该与门下的所有输入事件排在同一行。
下行法的步骤是:从顶事件开始,由上向下逐级进行,对每个结果事件重复上述原则,
直到所有结果事件均被处理,所在每行的底事件的集合均为故障树的一个割集。最后按最小
割集的定义,对各行的割集通过两两比较,划去那些非最小割集的行,剩下的即为故障树的
所有最小割集[21][22]。
以图3-1所示故障树为例,用下行法求其最小割集的过程见表3-3。
以顶事件T为起始,顶事件下面为或门,步骤2中的事件X1、G1和X7列于不同的行,
显然,引起割集数量的增加;步骤4中因为中间事件G2下面为与门,需将X2X3X4列于同
一行。依次往下推演,可以得到5个割集,进一步处理可求得故障树的全部最小割集:{X1},
{X2X3X4},{X5},{X6},{X7}。
表3-3下行法求最小割集步骤
分析步骤序号
最小割集
1234
TX1X1X1X1
G1G2X2X3X4X2X3X4
X7G3X5X5
X7X6X6
X7X7
一求故障树最小割集的方法
这种方法又称为Fussell-Vesely法,基本思路是由顶事件开始逐级向下,区别不同逻辑
关系分别表示。紧接顶事件的若是或门,则把输入事件分别列入不同的行;紧接定事件的若
是与门,则把每个输入事件排列同一行。依次从上到下分解,直到不能再分解的基本事件位
置,最后经过全面分析比较,剔除非最小割集,求得最小割集。
二应用最小割集对故障树进行定性评定
最小割集所含基本事件的数目叫做该最小割集的“阶数”。如果各个基本时间发生概
率比较小,它们之间的差别相对地不大,那么阶数越低的最小割集的重要性越大,显然只由
一个基本事件构成的一阶最小割集最重要。
所以我们用以下原则进行定性分析比较:
1比较小概率失效元件责成的各种系统失效概率时,其故障树所含最小割集的最小阶数越
小,系统的失效概率越高;在所含最小割集的最小阶数相同的情况下,该阶数的最小割集的
个数越多,系统的失效概率越高。
2比较统一系统各基本事件的重要性时,按各基本事件在不同阶数的最小割集中出现的次
数来确定其重要性大小。所在最小割集的阶数越小,出现的次数越多,该基本事件的重要性
越大。
故障树的定量分析
故障树的定量分析主要有两方面的内容:一是由输入系统各单元(顶事件)的失效概率求出系
统的失效概率;二是求出各单元(顶事件)的结构重要度,概率重要度和关键重要度,最后可
根据关键重要度的大小排序找出最佳故障诊断和修理顺序,同时也可作为首先改善相对不大
可靠的单元的数据。
故障树定量分析的主要任务是根据其结构函数和底事件出现的概率,应用逻辑与、逻辑或的
概率计算公式,定量地评价故障树的顶事件出现的概率值。另一重要任务是计算重要度,一
个零件、部件或最小割集对顶事件的贡献称为重要度。由于设计的对象不同,要求不同,所
采用的重要度分析方法也不同,常用的重要度分析方法,有结构重要度、概率重要度、关键
重要度(相对重要度)等。在实际工程中,根据具体情况选用。
结构重要度
一个故障树往往包括多个底事件,各个底事件在故障树中的重要性必然因它们所代表
原件(或部件)在系统中的位置的不同而不同,在此引入了结构重要度的概念。求出最小割
集后,在不考虑每个底事件发生的概率的情况下,按照底事件在故障树最小割集中出现的次
数确定其结构重要度。基本公式:
式中,n为故障树的基本事件的总数,表示由于第i个基本事件发生(即Xi由0变为
1)而使故障树的结构函数由0变为1的次数。
int
n
12
1
故障树的建造
常用的建树方法为演绎法,从顶事件开始,由上而下,逐级进行分析,即
1)分析顶事件发生的直接原因,将顶事件作为逻辑门的输出事件,将所有引起顶事件发
生的直接原因作为输入事件,根据它们之间的逻辑关系用适当的逻辑门连接起来
2)对每一个中间事件用同样方法,逐级向下分析,直到所有的输入事件都不需要继续分
析为止(此时故障机理或概率分布都是已知的)
建树步骤:
1)掌握系统
包括系统的设计资料(如说明书、原理图、结构图)、试验资料(试验报告、试验记录
等)、使用维护资料以及用户信息等
2)选择顶事件
顶事件的选取根据分析的目的不同,可分别考虑对系统技术性能、可靠性和安全性、
经济性等影响显著的故障事件。如“飞机起落架放不下来”将直接危及飞机安全。当对起落架
进行安全性分析时,就可以选“起落架放不下来”这一顶事件进行故障树分析
3)建造故障树
对于复杂系统,建树时应按系统层次由上到下逐级展开。
2.建树注意事项
1)明确建树边界条件
建树前应对分析作出合理的假设。如导线不会故障、暂不考虑人为故障、软件故障等的一些
假设
应在FHA或FMEA的基础上,将那些不重要的因素舍去,从而减少树的规模及突出重点
2)故障事件要严格定义
否则将难以得到正确的故障树。复杂系统的FTA工作往往由许多人共同完成,如定义不
统一,将会建出不一致的故障树
3)应从上向下逐级建树
这样可防止建树时发生事件的遗漏
4)建树时不允许门与门直接相连
为了防止不对中间事件严格定义就仓促建树,从而导致难以进行评审,或导致逻辑混乱
使后续建树时出错。
5)用直接事件代替间接事件
使事件具有明确的定义且便于进一步向下发展
6)重视共因事件
共同的故障原因会引起不同的部件故障甚至不同的系统故障
共因事件对系统故障发生概率影响很大,故建树时必须妥善处理共因事件
若某个故障事件是共因事件,则对故障树的不同分支中出现该事件必须使用同一事件符号
3.故障树的规范化
在对故障树进行分析之前应首先对故障树进行规范化处理,使之成为规范化故障树,以便进
行定性和定量分析
规范化故障树是指仅含有“顶事件、中间事件、基本事件”三类事件,以及“与”、“或”、“非”
三种逻辑门的故障树
为此需要对故障树中的特殊事件和特殊逻辑门进行处理和变换
特殊事件的规范化:
未探明事件
根据其重要性(如发生概率的大小,后果严重程度等等)和数据的完备性,或者当作基本
事件或者删去:
重要且数据完备的未探明事件当作基本事件对待
不重要且数据不完备的未探明事件则删去
其它情况由分析者酌情决定
开关事件:当作基本事件
条件事件:总是与特殊门联系在一起的,它的处理规则在特殊门的等效变换规则中介绍
特殊门的规范化原则:
顺序与门变换为与门
输出不变,顺序与门变为与门,其余输入不变,顺序条件事件作为一个新的输入事件
顺序与门变换为与门
表决门变换为或门和与门的组合
2/4表决门变换为或门与门的组合
异或门变换为或门、与门和非门组合
禁门变换为与门
原输出事件不变,禁门变换为与门,与门之下有两个输入,一个为原输入事件,另一个为禁
止条件事件
4.故障树的简化和模块分解
故障树的简化和模块分解并不是故障树分析的必要步骤。对故障树不作简化和模块分解,或
简化和模块分解不完全,并不会影响以后定性分析和定量分析的结果。然而,对故障树尽可
能的简化和模块分解,可有效减少故障树的规模,从而减少分析工作量
故障树的简化
用相同转移符号表示相同子树,用相似转移符号表示相似子树
用布尔代数法简化,去掉明显的逻辑多余事件和明显的逻辑多余门
布尔代数常用规则
故障树的模块分解
模块:故障树中至少两个底事件的集合,向上可到达同一逻辑门,而且必须通过此门才
能到达顶事件
按模块的定义,找出故障树中尽可能大的模块
每个模块构成一个模块子树,可单独地进行定性分析和定量分析
对每个模块子树用一个等效的虚设底事件来代替,将顶事件与各模块之间的关系,转换为顶
事件与底事件之间的关系,从而使原故障树得以简化
求最小割集。
研究最小割集可以找出故障树的薄弱环节
割集是故障树的若干底事件的集合,如果这些底事件都发生,则顶事件必然发生
最小割集是底事件数目不能再减少的割集,即在最小割集中任意去掉一个底事件之后,剩下
的底事件集合就不是割集
一个最小割集代表引起故障树顶事件发生的一种故障模式
求最小割集的方法—下行法
根据故障树的实际结构,从顶事件开始,逐级向下寻查:
遇到与门就将其输入事件排在同一行(只增加割集阶数,不增加割集个数)
遇到或门就将其输入事件各自排成一行(只增加割集个数,不增加割集阶数)
这样直到全部换成底事件为止,这样得到的割集再通过两两比较,划去那些非最小割集,
剩下即为故障树的全部最小割集。
从步骤1到2时,因下面是或门,所以在步骤2中的位置换之以竖向串列。从步骤2到3
时,因下面是与门,所以横向并列,以此下去,直到第6步。共得到9个割集:
通过集合运算吸收律规则简化以上割集,得到
全部最小割集。因为
所以和被吸收,得到全部最小割集:
求最小割集的方法—上行法
从故障树的底事件开始,自下而上逐层地进行事件集合运算:
82
,,,,,,,,,,,,XXXXXXXXXXXXX
64666566
,XXXXXXXX
46
xx
56
xx
147573682
,,,,,,,,XXXXXXXXX
将“或门”输出事件用输入事件的并(布尔和)代替
将“与门”输出事件用输入事件的交(布尔积)代替
在逐层代入过程中,按照布尔代数吸收律和等幂律来化简,最后将顶事件表示成底事件
积之和的最简式。其中每一积项对应于故障树的一个最小割集,全部积项即是故障树的所有
最小割集。
确定最小割集和底事件重要性的原则
阶数愈小的最小割集越重要
在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要
在相同阶次条件下,在不同最小割集中重复出现次数越多的底事件越重要
利用最小割集:
对降低复杂系统潜在事故的风险具有重大意义
可找出并消除单点故障
指导系统的故障诊断和维修
定量分析的主要任务之一是计算或估计顶事件发生的概率
定量分析时的假设
底事件之间相互独立
底事件和顶事件都只考虑二种状态——发生或不发生,也就是说元部件和系统都是只有二种
状态——正常或故障
一般情况下,故障分布都假定为指数分布
单调关联系统
通常,最小割集中含有重复的底事件,即最小割集之间是相交的,此时计算顶事件发生的概
率就必须用相容事件的概率公式(即容斥公式)或不交化代数。当但MCS的个数足够大时,
用这个公式计算就会产生“组合爆炸”。所需的计算项数按指数率增长。因此,通常计算顶事
件概率精确值都采用化相交和为不相交和的方法。
化相交和为不相交和的方法有很多,常用的有:直接化法和递推化法。
定量分析的另一重要任务是计算重要度
一个零件、部件或最小割集对顶事件的贡献称为重要度
由于设计的对象不同,要求不同,所采用的重要度分析方法也不同
常用的重要度分析方法,有概率重要度、结构重要度、关键重要度(相对重要度)等。在实
际工程中,根据具体情况选用
分析时应注意的事项
FTA可用于安全性、可靠性和风险分析。应与FMEA结合进行。FMEA基本上是单因素分
析,并可确定每种故障模式的严酷度类别。FTA根据FMEA所确定的I、II类严酷度,选择
顶事件进行多因素综合分析
由设计人员建树,并由有关的技术人员参加审查,以保证故障树的逻辑关系正确以及分析结
果的可信
应在研制阶段的早期即进行FTA,以便及早发现问题及时改进。随着设计的进展,FTA还
要反复进行
产品定义、故障判据、建树的边界条件等必须明确
分析报告的主要内容
产品(系统、子系统、设备等)定义;
产品的功能框图;
顶事件及其选择原则;
建树的假设;
完整的故障树;
定性、定量分析过程、结论及相应建议;
定量分析时数据的来源;
最小割集清单及重要度表。