故障樹分析——Fault

Tree

Analysis（FTA）1.故障樹的基本概念2.故障樹(FTA)建造3.故障樹定性分析4.故障樹定量分析5.分析時(shí)注意事項(xiàng)目錄1.故障樹的基本概念第1部分：故障樹的基本概念故障樹是一種特殊的倒立樹狀的邏輯因果關(guān)系圖。故障樹分析（FaultTreeAnalysis,FTA）是以一個(gè)不希望發(fā)生的產(chǎn)品故障事件或?yàn)?zāi)害性危險(xiǎn)事件即頂事件作為分析的對(duì)象，通過由上向下的嚴(yán)格按層次的故障因果邏輯分析，逐層找出故障事件的必要而充分的直接原因，畫出故障樹，最終找出導(dǎo)致頂事件發(fā)生的所有可能原因和原因組合，在有基礎(chǔ)數(shù)據(jù)時(shí)可計(jì)算出頂事件發(fā)生的概率和底事件重要度。1.1定義：第1部分：故障樹的基本概念①判明可能發(fā)生的故障模式和原因；②發(fā)現(xiàn)可靠性和安全性薄弱環(huán)節(jié)，采取改進(jìn)措施，以提高產(chǎn)品可靠性和安全性；③計(jì)算故障發(fā)生概率；④發(fā)生重大故障或事故后，F(xiàn)TA是故障調(diào)查的一種有效手段，可以系統(tǒng)而全面地分析事故原因，為故障“歸零”提供支持；⑤指導(dǎo)故障診斷、改進(jìn)使用和維修方案等。1.2目的：第1部分：故障樹的基本概念1.2特點(diǎn)和不足：特點(diǎn)不足①有很大的靈活性；②是一種自上而下的圖形演繹方法；③進(jìn)行FTA的過程也是一個(gè)更深入認(rèn)識(shí)系統(tǒng)的過程；④可以定量地計(jì)算復(fù)雜系統(tǒng)的故障發(fā)生概率，為改善和評(píng)估系統(tǒng)可靠性提供定量數(shù)據(jù)；⑤相當(dāng)于一個(gè)形象的故障診斷指南；無法解決頂事件和底事件的發(fā)生概率不確定（模糊概率）問題。無法解決一個(gè)底事件對(duì)應(yīng)多個(gè)故障現(xiàn)象（即故障樹之間的交叉）等問題。構(gòu)成依照一定人的認(rèn)識(shí)和經(jīng)驗(yàn)來構(gòu)造的，如果人的知識(shí)不完全或不準(zhǔn)確，對(duì)故障系統(tǒng)的診斷就往往會(huì)有紕漏。系統(tǒng)化的演繹方法，分析過程比較繁瑣，計(jì)算量很大，需要借助于計(jì)算機(jī)完成，若在分析過程中稍有疏忽，有可能漏過某一個(gè)后果嚴(yán)重的故障模式。1.3FTA和FMEA區(qū)別：第1部分：故障樹的基本概念1.3FTA和FMEA區(qū)別：第1部分：故障樹的基本概念1.4故障樹工作要求：在產(chǎn)品研制早期就應(yīng)進(jìn)行FTA，以便早發(fā)現(xiàn)問題并進(jìn)行改進(jìn)。隨設(shè)計(jì)工作進(jìn)展，F(xiàn)TA應(yīng)不斷補(bǔ)充、修改、完善。“誰設(shè)計(jì)，誰分析”故障樹應(yīng)由設(shè)計(jì)人員在FMEA基礎(chǔ)上建立?？煽啃詫I(yè)人員協(xié)助、指導(dǎo)，并由有關(guān)人員審查，以保證故障樹邏輯關(guān)系的正確性。應(yīng)與FMEA工作相結(jié)合應(yīng)通過FMEA找出影響安全及任務(wù)成功的關(guān)鍵故障模式（即I、II類嚴(yán)酷度的故障模式）作為頂事件，建立故障樹進(jìn)行多因素分析，找出各種故障模式組合，為改進(jìn)設(shè)計(jì)提供依據(jù)。FTA輸出的設(shè)計(jì)改進(jìn)措施，必須落實(shí)到圖紙和有關(guān)技術(shù)文件中應(yīng)采用計(jì)算機(jī)輔助進(jìn)行FTA由于故障樹定性、定量分析工作量十分龐大，因此建立故障樹后，應(yīng)采用計(jì)算機(jī)輔助進(jìn)行分析，以提高其精度和效率。第1部分：故障樹的基本概念1.5FTA常用事件、邏輯門符號(hào)：①頂事件：FTA中所關(guān)心的最后結(jié)果事件，位于樹的頂端，它只是邏輯門的輸出事件而不是輸入事件②底事件：僅導(dǎo)致其他事件的原因事件，位于樹的底端，它只是邏輯門的輸入事件而不是輸出事件。第1部分：故障樹的基本概念1.5FTA常用事件、邏輯門符號(hào)：符號(hào)說明底事件元部件在設(shè)計(jì)的運(yùn)行條件下發(fā)生的隨機(jī)故障事件，故障分布已知實(shí)線圓——硬件故障虛線圓——人為故障未探明事件表示該事件可能發(fā)生，但是概率較小，可以勿需再進(jìn)一步分析的故障事件，在故障樹定性、定量分析中一般可以忽略不計(jì)。頂事件人們不希望發(fā)生的顯著影響系統(tǒng)技術(shù)性能、經(jīng)濟(jì)性、可靠性和安全性的故障事件。中間事件包括故障樹中除底事件及頂事件之外的所有事件開關(guān)事件已經(jīng)發(fā)生或必將要發(fā)生的特殊事件條件事件描述邏輯門起作用的具體限制的特殊事件第1部分：故障樹的基本概念1.5FTA常用事件、邏輯門符號(hào)：符號(hào)說明與門Bi(i=1,2,…,n)為門的輸入事件，A為門的輸出事件Bi同時(shí)發(fā)生時(shí)，A必然發(fā)生，這種邏輯關(guān)系稱為事件交用邏輯“與門”描述，邏輯表達(dá)式為或門當(dāng)輸入事件中至少有一個(gè)發(fā)生時(shí)，輸出事件A發(fā)生，稱為事件并用邏輯“或門”描述，邏輯表達(dá)式為表決門n個(gè)輸入中至少有r個(gè)發(fā)生，則輸出事件發(fā)生；否則輸出事件不發(fā)生。異或門輸入事件B1，B2中任何一個(gè)發(fā)生都可引起輸出事件A發(fā)生，但B1，B2不能同時(shí)發(fā)生。相應(yīng)的邏輯代數(shù)表達(dá)式為第1部分：故障樹的基本概念1.5FTA常用事件、邏輯門符號(hào)：13符號(hào)說明入三角形出三角形入三角形：位于故障樹的底部，表示樹的A部分分支在另外地方。出三角形：位于故障樹的頂部，表示樹A是在另外部分繪制的一棵故障樹的子樹。相同轉(zhuǎn)移符號(hào)(a)(b)（A是子樹代號(hào)，用字母數(shù)字表示）：（a）表示“下面轉(zhuǎn)到以字母數(shù)字為代號(hào)所指的地方去”（b）表示“由具有相同字母數(shù)字的符號(hào)處轉(zhuǎn)移到這里來”相似轉(zhuǎn)移符號(hào)(a)(b)（A同上）：（a）表示“下面轉(zhuǎn)到以字母數(shù)字為代號(hào)，所指結(jié)構(gòu)相似但事件標(biāo)號(hào)不同的子樹去”，不同事件標(biāo)號(hào)在△旁注明（b）表示“由具有相同字母數(shù)字為代號(hào)，所指結(jié)構(gòu)相似而事件標(biāo)號(hào)不同的子樹轉(zhuǎn)移到這里來”，不同事件標(biāo)號(hào)在△旁注明A第1部分：故障樹的基本概念1.5FTA常用事件、邏輯門符號(hào)：符號(hào)說明禁門僅當(dāng)“禁門打開條件”發(fā)生時(shí)，輸入事件B發(fā)生才導(dǎo)致輸出事件A發(fā)生；順序與門僅當(dāng)輸入事件B按規(guī)定的“順序條件”發(fā)生時(shí)，輸出事件A才發(fā)生。非門輸出事件A是輸入事件B的逆事件。AB第1部分：故障樹的基本概念開關(guān)電機(jī)(馬達(dá))電源由圖可知：故障樹主要由事件和邏輯門構(gòu)成，圖中的事件用來描述系統(tǒng)或元部件的故障狀態(tài)，邏輯門把事件聯(lián)系起來，表示事件之間的邏輯因果關(guān)系頂事件邏輯門中間事件底事件示例：第1部分：故障樹的基本概念示例：第1部分：故障樹的基本概念2.故障樹（FTA）建造第2部分：故障樹（FTA）建造2.1步驟：準(zhǔn)備工作熟悉產(chǎn)品確定分析目的確定故障判據(jù)確定頂事件建立故障樹故障樹的規(guī)范化故障樹定量分析求最小割集最小割集分析故障樹定量分析求頂事件發(fā)生概率重要度計(jì)算薄弱環(huán)節(jié)分析與建議2.2：要求及方法要求：建樹工作要求建樹者對(duì)于系統(tǒng)及其組成部分有充分的了解，應(yīng)由設(shè)計(jì)人員、使用維修人員、可靠性安全性工程技術(shù)人員共同研究完成。建樹是一個(gè)多次反復(fù)、逐步深入完善的過程。方法：常用的建樹方法為演繹法，從頂事件開始，由上而下，逐級(jí)進(jìn)行分析，即：1）分析頂事件發(fā)生的直接原因，將頂事件作為邏輯門的輸出事件，將所有引起頂事件發(fā)生的直接原因作為輸入事件，根據(jù)它們之間的邏輯關(guān)系用適當(dāng)?shù)倪壿嬮T連接起來2）對(duì)每一個(gè)中間事件用同樣方法，逐級(jí)向下分析，直到所有的輸入事件都不需要繼續(xù)分析為止（此時(shí)故障機(jī)理或概率分布都是已知的）第2部分：故障樹（FTA）建造2.3示例：

1)選擇頂事件

頂事件的選取根據(jù)分析的目的不同，可分別考慮對(duì)系統(tǒng)技術(shù)性能、可靠性和安全性、經(jīng)濟(jì)性等影響顯著的故障事件。如“飛機(jī)起落架放不下來”將直接危及飛機(jī)安全。當(dāng)對(duì)起落架進(jìn)行安全性分析時(shí)，就可以選“起落架放不下來”這一頂事件進(jìn)行故障樹分析2)分析原因、邏輯關(guān)系對(duì)于復(fù)雜系統(tǒng)，建樹時(shí)應(yīng)按系統(tǒng)層次由上到下逐級(jí)展開。如“飛機(jī)起落架放不下來”這一事件，其原因：

收放機(jī)構(gòu)本身發(fā)生故障（機(jī)構(gòu)卡死）上位鎖故障收放作動(dòng)筒故障連桿機(jī)構(gòu)故障

液壓系統(tǒng)故障（如管路泄漏造成動(dòng)力不足）電磁控制系統(tǒng)故障

第2部分：故障樹（FTA）建造2.3示例：

3)VISIO畫圖

飛機(jī)起落架放不下來收放機(jī)構(gòu)本身發(fā)生故障液壓系統(tǒng)故障上位鎖故障連桿機(jī)構(gòu)故障

收放作動(dòng)筒故障電磁控制系統(tǒng)故障第2部分：故障樹（FTA）建造2.4建樹注意事項(xiàng)1)明確建樹邊界條件建樹前應(yīng)對(duì)分析作出合理的假設(shè)。如導(dǎo)線不會(huì)故障、暫不考慮人為故障、軟件故障等的一些假設(shè)應(yīng)在FHA或FMEA的基礎(chǔ)上，將那些不重要的因素舍去，從而減少樹的規(guī)模及突出重點(diǎn)2)故障事件要嚴(yán)格定義否則將難以得到正確的故障樹。復(fù)雜系統(tǒng)的FTA工作往往由共同完成，如定義不統(tǒng)一，將會(huì)建出不一致的故障樹3)應(yīng)從上向下逐級(jí)建樹這樣可防止建樹時(shí)發(fā)生事件的遺漏第2部分：故障樹（FTA）建造2.4建樹注意事項(xiàng)4)建樹時(shí)不允門直接相連為了防止不對(duì)中間事件嚴(yán)格定義就倉促建樹，從而導(dǎo)致難以進(jìn)行評(píng)審，或?qū)е逻壿嫽靵y使后續(xù)建樹時(shí)出錯(cuò)。5)用直接事件代替間接事件使事件具有明確的定義且便于進(jìn)一步向下發(fā)展6)重視共因事件共同的故障原因會(huì)引起不同的部件故障甚至不同的系統(tǒng)故障共因事件對(duì)系統(tǒng)故障發(fā)生概率影響很大，故建樹時(shí)必須妥善處理共因事件若某個(gè)故障事件是共因事件，則對(duì)故障樹的不同分支中出現(xiàn)該事件必須使用同一事件符號(hào)第2部分：故障樹（FTA）建造2.5故障樹的規(guī)范化特殊事件的規(guī)范化：未探明事件

根據(jù)其重要性(如發(fā)生概率的大小，后果嚴(yán)重程度等等)和數(shù)據(jù)的完備性，或者當(dāng)作基本事件或者刪去：

a.重要且數(shù)據(jù)完備的未探明事件當(dāng)作基本事件對(duì)待

b.不重要且數(shù)據(jù)不完備的未探明事件則刪去

c.其它情況由分析者酌情決定開關(guān)事件：當(dāng)作基本事件條件事件：總是與特殊門聯(lián)系在一起的，它的處理規(guī)則在特殊門的等效變換規(guī)則中介紹第2部分：故障樹（FTA）建造2.5故障樹的規(guī)范化特殊門的規(guī)范化原則：順序與門變換為與門輸出不變，順序與門變?yōu)榕c門，其余輸入不變，順序條件事件作為一個(gè)新的輸入事件順序與門變換為與門

第2部分：故障樹（FTA）建造2.5故障樹的規(guī)范化2/4表決門變換為或門與門的組合

特殊門的規(guī)范化原則：表決門變換為或門和與門的組合第2部分：故障樹（FTA）建造2.5故障樹的規(guī)范化特殊門的規(guī)范化原則：異或門變換為或門、與門和非門組合第2部分：故障樹（FTA）建造2.5故障樹的規(guī)范化禁門變換為與門原輸出事件不變，禁門變換為與門，與門之下有兩個(gè)輸入，一個(gè)為原輸入事件，另一個(gè)為禁止條件事件第2部分：故障樹（FTA）建造特殊門的規(guī)范化原則：3.故障樹定性分析第3部分：故障樹定性分析目的尋找頂事件的原因事件及原因事件的組合（最小割集）發(fā)現(xiàn)潛在的故障發(fā)現(xiàn)設(shè)計(jì)的薄弱環(huán)節(jié)，以便改進(jìn)設(shè)計(jì)指導(dǎo)故障診斷，改進(jìn)使用和維修方案割集、最小割集概念割集：故障樹中一些底事件的集合，當(dāng)這些底事件同時(shí)發(fā)生時(shí)，頂事件必然發(fā)生；最小割集：若將割集中所含的底事件任意去掉一個(gè)就不再成為割集了，這樣的割集就是最小割集。最小割集的意義最小割集對(duì)降低復(fù)雜系統(tǒng)潛在事故風(fēng)險(xiǎn)具有重大意義

如果能使每個(gè)最小割集中至少有一個(gè)底事件恒不發(fā)生(發(fā)生概率極低)，則頂事件就恒不發(fā)生(發(fā)生概率極低)，系統(tǒng)潛在事故的發(fā)生概率降至最低消除可靠性關(guān)鍵系統(tǒng)中的一階最小割集，可消除單點(diǎn)故障

可靠性關(guān)鍵系統(tǒng)不允點(diǎn)故障，方法之一就是設(shè)計(jì)時(shí)進(jìn)行故障樹分析，找出一階最小割集，在其所在的層次或更高的層次增加“與門”，并使“與門”盡可能接近頂事件最小割集可以指導(dǎo)系統(tǒng)的故障診斷和維修

如果系統(tǒng)某一故障模式發(fā)生了，則一定是該系統(tǒng)中與其對(duì)應(yīng)的某一個(gè)最小割集中的全部底事件全部發(fā)生了。進(jìn)行維修時(shí)，如果只修復(fù)某個(gè)故障部件，雖然能夠使系統(tǒng)恢復(fù)功能，但其可靠性水平還遠(yuǎn)未恢復(fù)。根據(jù)最小割集的概念，只有修復(fù)同一最小割集中的所有部件故障，才能恢復(fù)系統(tǒng)可靠性、安全性設(shè)計(jì)水平。第3部分：故障樹定性分析示例根據(jù)與、或門的性質(zhì)和割集的定義，可方便找出該故障樹的割集是：{X1},{X2,X3},{X1,X2,X3},{X2,X1},{X1,X3}

根據(jù)與、或門的性質(zhì)和割集的定義，可方便找出該故障樹的最小割集是：

{X1},{X2,X3}第3部分：故障樹定性分析求最小割集的方法—下行法根據(jù)故障樹的實(shí)際結(jié)構(gòu)，從頂事件開始，逐級(jí)向下尋查：遇到與門就將其輸入事件排在同一行（只增加割集階數(shù)，不增加割集個(gè)數(shù)）遇到或門就將其輸入事件各自排成一行（只增加割集個(gè)數(shù)，不增加割集階數(shù)）這樣直到全部換成底事件為止，這樣得到的割集再通過兩兩比較，劃去那些非最小割集，剩下即為故障樹的全部最小割集。

第3部分：故障樹定性分析第3部分：故障樹定性分析從步驟1到2時(shí)，因下面是或門，所以在步驟2中的位置換之以豎向串列。從步驟2到3時(shí)，因下面是與門，所以橫向并列，以此下去，直到第6步。共得到9個(gè)割集：通過集合運(yùn)算吸收律規(guī)則簡化以上割集，得到全部最小割集。因?yàn)?/p>

所以和被吸收，得到全部最小割集：

第3部分：故障樹定性分析求最小割集的方法—上行法

從故障樹的底事件開始，自下而上逐層地進(jìn)行事件集合運(yùn)算：將“或門”輸出事件用輸入事件的并（布爾和）代替將“與門”輸出事件用輸入事件的交（布爾積）代替在逐層代入過程中，按照布爾代數(shù)吸收律和等冪律來化簡，最后將頂事件表示成底事件積之和的最簡式。其中每一積項(xiàng)對(duì)應(yīng)于故障樹的一個(gè)最小割集，全部積項(xiàng)即是故障樹的所有最小割集。第3部分：故障樹定性分析用上行法求最小割集。故障最下一級(jí)為：往上一級(jí)為：再往上一級(jí)為：最上一級(jí)為：

上式共有7個(gè)積項(xiàng)，因此得到7個(gè)最小割集：第3部分：故障樹定性分析確定最小割集和底事件重要性的原則階數(shù)愈小的最小割集越重要在低階最小割集中出現(xiàn)的底事件比高階最小割集中的底事件重要在相同階次條件下，在不同最小割集中重復(fù)出現(xiàn)次數(shù)越多的底事件越重要第3部分：故障樹定性分析4.故障樹定量分析第4部分：故障樹定量分析

定量分析的主要任務(wù)之一是計(jì)算或估計(jì)頂事件發(fā)生的概率定量分析時(shí)的假設(shè)底事件之間相互獨(dú)立底事件和頂事件都只考慮二種狀態(tài)——發(fā)生或不發(fā)生，也就是說元部件和系統(tǒng)都是只有二種狀態(tài)——正常或故障一般情況下，故障分布都假定為指數(shù)分布單調(diào)關(guān)聯(lián)系統(tǒng)主要有兩方面內(nèi)容：由輸入系統(tǒng)各單元(底事件)的失效概率求出系統(tǒng)的失效概率；求出各單元(底事件)的結(jié)構(gòu)重要度、概率重要度和關(guān)鍵重要度則頂事件T發(fā)生的概率（不可靠度）為

隨機(jī)變量的期望值：一.利用結(jié)構(gòu)函數(shù)計(jì)算事件發(fā)生的概率

已知n個(gè)事件組成的故障樹，其結(jié)構(gòu)函數(shù)為第4部分：故障樹定量分析二.利用最小割集計(jì)算事件發(fā)生的概率

1.求頂事件發(fā)生概率的精確值若已知故障樹所有最小割集（MCS）為及底事件發(fā)生的概率，則頂事件T發(fā)生的概率（不可靠度）為：之間不相容時(shí)：之間相容時(shí)：第4部分：故障樹定量分析

通常，最小割集中含有重復(fù)的底事件，即最小割集之間是相交的，此時(shí)計(jì)算頂事件發(fā)生的概率就必須用相容事件的概率公式（即容斥公式）或不交化代數(shù)。當(dāng)?shù)玀CS的個(gè)數(shù)足夠大時(shí)，用這個(gè)公式計(jì)算就會(huì)產(chǎn)生“組合爆炸”。所需的計(jì)算項(xiàng)數(shù)按指數(shù)率增長。因此，通常計(jì)算頂事件概率精確值都采用化相交和為不相交和的方法?；嘟缓蜑椴幌嘟缓偷姆椒ㄓ泻芏啵Ｓ玫挠校褐苯踊ê瓦f推化法。第4部分：故障樹定量分析(1)直接化法根據(jù)集合運(yùn)算的性質(zhì)，有：上式可以推廣到一般通式如下：

第4部分：故障樹定量分析當(dāng)頂事件T由不交和表示后，即可由底事件發(fā)生的概率值求出頂事件發(fā)生的概率值P(T)當(dāng)MCS較多時(shí)，精確計(jì)算頂事件發(fā)生的概率一般都用計(jì)算機(jī)進(jìn)行。僅僅在MCS不太多時(shí)，才用手工計(jì)算第4部分：故障樹定量分析2.求頂事件發(fā)生概率的近似值

在際工程問題中，精確計(jì)算是不必要的，這是因?yàn)椋航y(tǒng)計(jì)得到的基本數(shù)據(jù)往往是不太準(zhǔn)確的，因此用底事件的數(shù)據(jù)計(jì)算頂事件發(fā)生的概率值時(shí)精確計(jì)算沒有實(shí)際意義。第4部分：故障樹定量分析第4部分：故障樹定量分析以右圖故障樹為例，計(jì)算頂事件發(fā)生的概率P(T)(即系統(tǒng)的不可度Fs(t)設(shè)：在t=100h各底事件故障的概率為：已求出該故障樹共有七個(gè)最小割集：

根據(jù)上式計(jì)算：

上述近似計(jì)算頂事件發(fā)生概率的方法，可用于最小割集之間有重復(fù)出現(xiàn)的