故障树分析法

故障树分析法故障树（FaultTreeAnalysis,FTA）•故障树（FaultTreeAnalysis,FTA）也叫事故树，是一种描述事故因果关系的有方向的“树”，是安全系统工程的重要分析方法之一。它能对各种系统的危险性进行识别评价，既适用于定性分析，又能进行定量分析。具有简明、形象化的特点，体现了以系统工程方法研究安全问题的系统性、准确性和预测性。FTA作为安全分析评价和事故预测的一种先进的科学方法，已得到国内外的公认和广泛使用。故障树分析法•故障树分析(FTA)技术是美国贝尔电报公司的电话实验室于1962年开发的，它采用逻辑的方法，形象地进行危险的分析工作，特点是直观、明了，思路清晰，逻辑性强，可以做定性分析，也可以做定量分析。体现了以系统工程方法研究安全问题的系统性、准确性和预测性，它是安全系统工程的主要分析方法之一。一般来讲，安全系统工程的发展也是以故障树分析为主要标志的。•1974年美国原子能委员会发表了关于核电站危险性评价报告，即“拉姆森报告”，大量、有效地应用了FTA，从而迅速推动了它的发展。故障树分析法虽还处在不断完善的发展阶段，但其应用范围正在不断扩大，是一种很有前途的故障分析法。•故障树分析法就是在系统设计过程中，通过对可能造成系统故障的各种因素（包括硬件、软件、环境、人为因素等）进行分析，画出逻辑框图（即故障树），从而确定系统故障原因的各种可能组合方式及其发生概率，以计算系统故障概率，采取相应的纠正措施，以提高系统可靠性的一种设计分析方法。并很快在一些重大军事装备研制和宇航、电子、化工等行业的安全分析中得到了广泛的应用。•FTA法把系统最不希望发生的故障状态作为故障分析的目标，把选定的系统故障状态作为顶端事件，按照“有哪些直接的因素能造成顶端事件的出现”的逻辑关系进行分析，并建立以顶端事件为根，具有若干枝的图形。故障树分析法的产生与特点•从系统的角度来说，故障既有因设备中具体部件（硬件）的缺陷和性能恶化所引起的，也有因软件，如自控装置中的程序错误等引起的。此外，还有因为操作人员操作不当或不经心而引起的损坏故障。•20世纪60年代初，随着载人宇航飞行，洲际导弹的发射，以及原子能、核电站的应用等尖端和军事科学技术的发展，都需要对一些极为复杂的系统，做出有效的可靠性与安全性评价；故障树分析法就是在这种情况下产生的。故障树分析法的特点•1)是一种从系统到部件，再到零件，按“下降形”分析的方法。它从系统开始，通过由逻辑符号绘制出的一个逐渐展开成树状的分枝图，来分析故障事件（又称顶端事件）发生的概率。同时也可以用来分析零件、部件或子系统故障对系统故障的影响，其中包括人为因素和环境条件等在内。•2)对系统故障不但可以做定性的而且还可以做定量的分析；不仅可以分析由单一构件所引起的系统故障，而且也可以分析多个构件不同模式故障而产生的系统故障情况。因为故障树分析法使用的是一个逻辑图，因此，不论是设计人员或是使用和维修人员都容易掌握和运用，并且由它可派生出其他专门用途的“树”。例如，可以绘制出专用于研究维修问题的维修树，用于研究经济效益及方案比较的决策树等。•具有很大的灵活性，除了对系统可靠性作一般的分析，还可以分析系统的各种故障模式，不仅可以分析某些元部件故障对系统的影响，还可以对导致这些元部件故障的特殊原因（如环境的、人为的等）进行统一考虑、分析。•FTA是一种图形演绎方法，是对故障事件在一定条件下的逻辑推理方法。建立故障树的过程本身就是对系统更深入认识的过程，只有把握系统的内在联系，弄清各种潜在因素对故障发生影响的途径和程度，才能建立对系统维修具有实际意义的故障树。•故障树建成后，对那些不曾参与系统设计的人员，相当于一个形象的管理和维修指南，对设备的使用、维护具有重要意义。故障树分析法的缺点•主要是构造故障树的多余量相当繁重，难度也较大，对分析人员的要求也较高，因而限制了它的推广和普及。在构造故障树时要运用逻辑运算，在其未被一般分析人员充分掌握的情况下，很容易发生错误和失察。例如，很有可能把重大影响系统故障的事件漏掉；同时，由于每个分析人员所取的研究范围各有不同，其所得结论的可信性也就有所不同。故障树分析法的主要作用•(1)目标全面查清引起故障的原因和事实真象，评价各种故障原因对系统故障的影响程度并采取相应的措施，切实地加以改进；(2)分析对象的选取标准以重大故障作为分析对象，系统地整理故障发生的原因；(3)分析方法运用逻辑推理对复杂的故障逐个地、系统地进行分析，找出原因及其间的因果关系，明确基本事件发生的概率和场合，最后求出系统发生故障的概率；(4)分析的性质对产品、装置、部件、系统、过程等的安全可靠性进行定性和定量的分析；故障树分析法的数学基础•1.数学基础•(1)基本概念•集:从最普遍的意义上说，集就是具有某种共同可识别特点的项(事件)的集合。这些共同特点使之能够区别于他类事物。•并集:把集合A的元素和集合B的元素合并在一起，这些元素的全体构成的集合叫做A与B的并集，记为A∪B或A+B。若A与B有公共元素，则公共元素在并集中只出现一次。•例若A={a、b、c、d}；•B={c、d、e、f}；•A∪B={a、b、c、d、e、f}。•(2)交集•两个集合A与B的交集是两个集合的公共元素所构成的集合，记为A∪B或A+B。根据定义，交是可以交换的，即A∩B。•例若A={a、b、c、d}；•B={c、d、e}；•则A∩B={c、d}。•(3)补集•在整个集合(Ω)中集合A的补集为一个不属于A集的所有元素的集。补集又称余，记为A或A最小割集的概念：•能引起顶上事件发生的最低限度的基本事件的集合（通常把满足某些条件或具有某种共同性质的事物的全体称为集合，属于这个集合的每个事物叫元素）称为最小割集。换言之：如果割集任一基本事件不发生，顶上事件就绝不会发生。最小割集的作用：•表明系统的危险性，每个最小割集都是顶上事件发生的一种可能渠道。最小割集的数目越多，系统就越危险。•A．表示顶上事件发生的原因，事故的发生必然是几个最小割集中几个事件同时存的结果。求出事故树的全部最小割集，就可以掌握事故发生的各种可能，对掌握事故的规律，查明事故的原因大有帮助。B．一个最小割集代表一种事故模式。根据最小割集，可以发现系统中最薄弱的环节，直观判断出哪种模式最危险，哪些次之，以及如何采取预防措施。C．可以用最小割集判断基本事件的结构重要度，计算顶上事件概率。结构重要度的概念及作用：•结构重要度的概念：故障树中各基本事件对顶上事件的影响是不同的。从故障树结构上分析各基本事件的重要度（不考虑各基本事件的发生概率或假定各基本事件发生概率相等），分析各基本事件的发生对顶上事件发生的影响程度，叫结构重要度。②结构重要度的作用：结构重要度分析是分析基本事件对顶上事件的影响程度，为改进系统安全性提供信息的重要手段。事件树分析（ETA）•事件树分析是事故过程分析，用来分析普通设备故障或过程波动(称为初始事件)导致事故的可能性，是既能定性,又能定量的分析方法。1）工作程序：•事件树分析包括六个步骤：（1）识别可能导致重要事故的初始事件；（2）识别为减少或消除初始事件影响设计的安全功能；（3）作事件树；（4）对事故顺序进行说明；（5）确定事故顺序的最小割集；（6）编制分析结果文件。2）事件树图的作法•事件树图的具体作法是将系统内各个事件按完全对立的两种状态（如成功、失败）进行分支，然后把事件依次连接成树形，最后和表示系统状态的输出连接起来。事件树图的绘制是根据系统简图由左至右进行的。在表示各个事件的节点上，一般表示成功事件的分支向上，表示失败事件的支向下。每个分支上注明其发生概率，最后分别求出它们的积与和，作为系统的可知系数。事件树分析中，形成分支的每个事件的概率之和，一般都等于13）应用范围•1）分析初始事件可能导致多个结果的情况。（2）搞清楚初期事件到事故的过程，。（3）提供定义故障树顶上事件的手段。（4）可用于事故分析。2.布尔代数规则•布尔代数用于集的运算，与普通代数运算法则不同。它可用于故障讨分析，布尔代数可以帮助我们将事件表达为另一些基本事件的组合。将系统失效表达为基本元件失效的组合。演算这些方程即可求出导致系统失效的元件失效组合(即最小割集)，进而根据元件失效概率，计算出系统失效的概率。布尔代数规则如下(X、Y代表两个集合)：•(1)交换律:X·Y=Y·XX+Y=Y+X•(2)结合律•(3)分配律:X·(Y·Z)：(X·Y)·Z,X+(Y+Z)=(X+Y)+Z,X·(Y+Z)：X-Y+X·Z,X+(Y·Z)=(X+Y)-(X+Z)•(4)吸收律:X·(X+Y)：X,X+(X·Y)：X•(5)互补律:X+X=Ω=1,X·X=φ(φ表示空集)•(6)幂等律:X·X=X,X+X=X•(7)狄·摩根定律:(x·Y)=X+Y,(X+Y)=X·Y•(8)对合律:(X)=X•(9)重叠律:X+XY=X+Y=Y+YX故障树的编制•故障树是由各种事件符号和逻辑门组成的，事件之间的逻辑关系用逻辑门表示。这些符号可分逻辑符号、事件符号等。故障树分析的基本程序•1.熟悉系统：要详细了解系统状态及各种参数，绘出工艺流程图或布置图。•2.调查事故：收集事故案例，进行事故统计，设想给定系统可能发生的事故。•3.确定顶上事件：要分析的对象即为顶上事件。对所调查的事故进行全面分析，从中找出后果严重且较易发生的事故作为顶上事件。•4.确定目标值：根据经验教训和事故案例，经统计分析后，求解事故发生的概率(频率)，以此作为要控制的事故目标值。•5.调查原因事件：调查与事故有关的所有原因事件和各种因素。•6.画出故障树：从顶上事件起，逐级找出直接原因的事件，直至所要分析的深度，按其逻辑关系，画出故障树。•7.分析：按故障树结构进行简化，确定各基本事件的结构重要度。•8.事故发生概率：确定所有事故发生概率，标在故障树上，并进而求出顶上事件(事故)的发生概率。•9.比较：比较分可维修系统和不可维修系统进行讨论，前者要进行对比，后者求出顶上事件发生概率即可。•10.分析：原则上是上述10个步骤，在分析时可视具体问题灵活掌握，如果故障树规模很大，可借助计算机进行。目前我国故障树分析一般都考虑到第7步进行定性分析为止，也能取得较好效果。故障树图(FTD)•故障树图(或者负分析树)是一种逻辑因果关系图，它根据元部件状态(基本事件)来显示系统的状态(顶事件)。就像可靠性框图(RBDs)，故障树图也是一种图形化设计方法，并且作为可靠性框图的一种可替代的方法。•一个故障树图是从上到下逐级建树并且根据事件而联系，它用图形化模型路径的方法，使一个系统能导致一个可预知的，不可预知的故障事件（失效），路径的交叉处的事件和状态，用标准的逻辑符号(与，或等等)表示。在故障树图中最基础的构造单元为门和事件，这些事件与在可靠性框图中有相同的意义并且门是条件。[编辑]故障树和可靠性框图(RBD)•FTD和RBD最基本的区别在于RBD工作在成功的空间，从而系统看上去是成功的集合，然而，故障树图工作在故障空间并且系统看起来是故障的集合。传统上，故障树已经习惯使用固定概率(也就是，组成树的每一个事件都有一个发生的固定概率)然而可靠性框图对于成功(可靠度公式)来说可以包括以时间而变化的分布，并且其他特点。•由于故障树是一种逻辑门所构成的逻辑图，因此适合于用电子计算机来计算；而且对于复杂系统的故障树的构成和分析，也只有在应用计算机的条件下才能实现。•构造故障树是故障树分析中最为关键的一步。通常要由设计人员、可靠性工作人员和使用维修人员共同合作，通过细致的综合与分析，找出系统故障和导致系统该故障的诸因素的逻辑关系，并将这种关系用特定的图形符号，即事件符号与逻辑符号表示出来，成为以顶端事件为“根”向下倒长的一棵树—故障树。•2.故障树的构成和顶端事件的选取一个给定的系统，可以有各种不同的故障状态（情况）。所以在应用故障树分析法时，首先应根据任务要求选定一个特定的故障状态作为故障树的顶端事件，它是所要进行分析的对象和目的。因此