FTA故障树分析研讨

-1--2-•1.故障树的基本概念•2.故障树(FTA)建造•3.故障树定性分析•4.故障树定量分析•5.分析时注意事项-3-1.故障树的基本概念-4-第1部分：故障树的基本概念故障树是一种特殊的倒立树状的逻辑因果关系图。故障树分析（FaultTreeAnalysis,FTA）是以一个不希望发生的产品故障事件或灾害性危险事件即顶事件作为分析的对象，通过由上向下的严格按层次的故障因果逻辑分析，逐层找出故障事件的必要而充分的直接原因，画出故障树，最终找出导致顶事件发生的所有可能原因和原因组合，在有基础数据时可计算出顶事件发生的概率和底事件重要度。1.1定义：-5-第1部分：故障树的基本概念①判明可能发生的故障模式和原因；②发现可靠性和安全性薄弱环节，采取改进措施，以提高产品可靠性和安全性；③计算故障发生概率；④发生重大故障或事故后，FTA是故障调查的一种有效手段，可以系统而全面地分析事故原因，为故障“归零”提供支持；⑤指导故障诊断、改进使用和维修方案等。1.2目的：-6-第1部分：故障树的基本概念1.2特点和不足：特点不足①有很大的灵活性；②是一种自上而下的图形演绎方法；③进行FTA的过程也是一个更深入认识系统的过程；④可以定量地计算复杂系统的故障发生概率，为改善和评估系统可靠性提供定量数据；⑤相当于一个形象的故障诊断指南；①无法解决顶事件和底事件的发生概率不确定（模糊概率）问题。②无法解决一个底事件对应多个故障现象（即故障树之间的交叉）等问题。③构成依照一定人的认识和经验来构造的，如果人的知识不完全或不准确，对故障系统的诊断就往往会有纰漏。④系统化的演绎方法，分析过程比较繁琐，计算量很大，需要借助于计算机完成，若在分析过程中稍有疏忽，有可能漏过某一个后果严重的故障模式。-7-1.3FTA和FMEA区别：FTAFMEA按层次的分析方向自结果，不希望发生的顶事件（上级事件）向原因方面（下级事件）做树形图分解，自上而下，逆向自原因，单一故障模式（错误模式）方面向结果，上级系统的故障方面分析，自下而上，顺向方法由顶事件经过中间事件至最下级的基本事件用逻辑符号联结，形成树形图，再计算不可靠度填写故障模式对装置、系统的影响，对故障模式的评价，改进措施，并将致命项目（模式）列表定性与定量分析的功能将树形图简化，求最小割集并计算顶事件发生的概率FMEA是定性的，归纳性的方法，不需要计算第1部分：故障树的基本概念-8-1.3FTA和FMEA区别：FTAFMEA特点以不希望发生的故障为顶事件。优点：可以进行深入的分析。它不仅可以分析部件错误，软件错误，控制错误，环境应力等引起的故障，及进行多重故障分析，也可以从逻辑上明确故障的发生过程定量计算顶事件发生的概率。缺点：其不利的一面是需要熟悉布尔代数和最小割集知识利用表格，简单列举系统构成零部件的所有故障模式，并假定其发生，可找出系统可能发生的故障。缺点是只输入硬件的单一故障模式，因而是孤立的分析。对于含大量部件，具有多重功能的工作模式和维修措施的复杂系统，以及环境影响大的系统，在应用上有困难。应注意事项两者都是可靠性分析方法，需要相辅相成的应用。但这两者都是重视功能性的静态分析方法，在考虑事件序列与外部因素等共同原因方面，即动态分析不完善。第1部分：故障树的基本概念-9-1.4故障树工作要求：在产品研制早期就应进行FTA，以便早发现问题并进行改进。随设计工作进展，FTA应不断补充、修改、完善。“谁设计，谁分析”故障树应由设计人员在FMEA基础上建立。可靠性专业人员协助、指导，并由有关人员审查，以保证故障树逻辑关系的正确性。应与FMEA工作相结合应通过FMEA找出影响安全及任务成功的关键故障模式（即I、II类严酷度的故障模式）作为顶事件，建立故障树进行多因素分析，找出各种故障模式组合，为改进设计提供依据。FTA输出的设计改进措施，必须落实到图纸和有关技术文件中应采用计算机辅助进行FTA由于故障树定性、定量分析工作量十分庞大，因此建立故障树后，应采用计算机辅助进行分析，以提高其精度和效率。第1部分：故障树的基本概念-10-1.5FTA常用事件、逻辑门符号：①顶事件：FTA中所关心的最后结果事件，位于树的顶端，它只是逻辑门的输出事件而不是输入事件②底事件：仅导致其他事件的原因事件，位于树的底端，它只是逻辑门的输入事件而不是输出事件。第1部分：故障树的基本概念-11-1.5FTA常用事件、逻辑门符号：符号说明底事件元部件在设计的运行条件下发生的随机故障事件，故障分布已知实线圆——硬件故障虚线圆——人为故障未探明事件表示该事件可能发生，但是概率较小，可以勿需再进一步分析的故障事件，在故障树定性、定量分析中一般可以忽略不计。顶事件人们不希望发生的显著影响系统技术性能、经济性、可靠性和安全性的故障事件。中间事件包括故障树中除底事件及顶事件之外的所有事件开关事件已经发生或必将要发生的特殊事件条件事件描述逻辑门起作用的具体限制的特殊事件第1部分：故障树的基本概念-12-1.5FTA常用事件、逻辑门符号：符号说明与门Bi(i=1,2,…,n)为门的输入事件，A为门的输出事件Bi同时发生时，A必然发生，这种逻辑关系称为事件交用逻辑“与门”描述，逻辑表达式为或门当输入事件中至少有一个发生时，输出事件A发生，称为事件并用逻辑“或门”描述，逻辑表达式为表决门n个输入中至少有r个发生，则输出事件发生；否则输出事件不发生。异或门输入事件B1，B2中任何一个发生都可引起输出事件A发生，但B1，B2不能同时发生。相应的逻辑代数表达式为AB1BnAB1Bnr/nAB1BnAB1B2AB1B2+不同时发生2121BBBBAnBBBBA321nBBBBA321第1部分：故障树的基本概念-13-1.5FTA常用事件、逻辑门符号：13符号说明入三角形出三角形入三角形：位于故障树的底部，表示树的A部分分支在另外地方。出三角形：位于故障树的顶部，表示树A是在另外部分绘制的一棵故障树的子树。相同转移符号(a)(b)（A是子树代号，用字母数字表示）：（a）表示“下面转到以字母数字为代号所指的地方去”（b）表示“由具有相同字母数字的符号处转移到这里来”相似转移符号(a)(b)（A同上）：（a）表示“下面转到以字母数字为代号，所指结构相似但事件标号不同的子树去”，不同事件标号在△旁注明（b）表示“由具有相同字母数字为代号，所指结构相似而事件标号不同的子树转移到这里来”，不同事件标号在△旁注明AAAAA第1部分：故障树的基本概念-14-1.5FTA常用事件、逻辑门符号：符号说明禁门仅当“禁门打开条件”发生时，输入事件B发生才导致输出事件A发生；顺序与门仅当输入事件B按规定的“顺序条件”发生时，输出事件A才发生。非门输出事件A是输入事件B的逆事件。AB禁门打开条件顺序条件ABAB第1部分：故障树的基本概念-15-马达不转+线路上无电流马达故障开关未合开关合上后线路无电流+人误使开关未合开关故障合不上电源故障线路故障+“马达不转”故障树开关电机(马达)电源由图可知：故障树主要由事件和逻辑门构成，图中的事件用来描述系统或元部件的故障状态，逻辑门把事件联系起来，表示事件之间的逻辑因果关系顶事件逻辑门中间事件底事件示例：第1部分：故障树的基本概念-16-示例：工人坠落死亡工作高度超过XX米，下方无阻挡门工人坠落·安全带设施不起作用工人失足坠落1＋身体重心在船台外工作面打滑工人身体失去平衡安全带设施不起作用1＋安全带设施的缺陷未使用安全带＋＋安全带支撑物坏安全带坏为移动工作地点而卸除工人疏忽未用飞机因发动机故障不能飞行2/3发动机A故障发动机C故障＋EEX3X6发动机B故障DX1X4·X2X5＋DD事件符号X7～X12事件符号X13～X18第1部分：故障树的基本概念-17-2.故障树（FTA）建造-18-第2部分：故障树（FTA）建造2.1步骤：准备工作•熟悉产品•确定分析目的•确定故障判据确定顶事件建立故障树故障树的规范化故障树定量分析•求最小割集•最小割集分析故障树定量分析•求顶事件发生概率•重要度计算薄弱环节分析与建议-19-2.2：要求及方法要求：建树工作要求建树者对于系统及其组成部分有充分的了解，应由设计人员、使用维修人员、可靠性安全性工程技术人员共同研究完成。建树是一个多次反复、逐步深入完善的过程。方法：常用的建树方法为演绎法，从顶事件开始，由上而下，逐级进行分析，即：1）分析顶事件发生的直接原因，将顶事件作为逻辑门的输出事件，将所有引起顶事件发生的直接原因作为输入事件，根据它们之间的逻辑关系用适当的逻辑门连接起来2）对每一个中间事件用同样方法，逐级向下分析，直到所有的输入事件都不需要继续分析为止（此时故障机理或概率分布都是已知的）第2部分：故障树（FTA）建造-20-2.3示例：1)选择顶事件顶事件的选取根据分析的目的不同，可分别考虑对系统技术性能、可靠性和安全性、经济性等影响显著的故障事件。如“飞机起落架放不下来”将直接危及飞机安全。当对起落架进行安全性分析时，就可以选“起落架放不下来”这一顶事件进行故障树分析2)分析原因、逻辑关系对于复杂系统，建树时应按系统层次由上到下逐级展开。如“飞机起落架放不下来”这一事件，其原因：收放机构本身发生故障（机构卡死）上位锁故障收放作动筒故障连杆机构故障液压系统故障（如管路泄漏造成动力不足）电磁控制系统故障第2部分：故障树（FTA）建造-21-2.3示例：3)VISIO画图飞机起落架放不下来收放机构本身发生故障液压系统故障上位锁故障连杆机构故障收放作动筒故障电磁控制系统故障第2部分：故障树（FTA）建造-22-2.4建树注意事项1)明确建树边界条件建树前应对分析作出合理的假设。如导线不会故障、暂不考虑人为故障、软件故障等的一些假设应在FHA或FMEA的基础上，将那些不重要的因素舍去，从而减少树的规模及突出重点2)故障事件要严格定义否则将难以得到正确的故障树。复杂系统的FTA工作往往由许多人共同完成，如定义不统一，将会建出不一致的故障树3)应从上向下逐级建树这样可防止建树时发生事件的遗漏第2部分：故障树（FTA）建造-23-2.4建树注意事项4)建树时不允许门与门直接相连为了防止不对中间事件严格定义就仓促建树，从而导致难以进行评审，或导致逻辑混乱使后续建树时出错。5)用直接事件代替间接事件使事件具有明确的定义且便于进一步向下发展6)重视共因事件共同的故障原因会引起不同的部件故障甚至不同的系统故障共因事件对系统故障发生概率影响很大，故建树时必须妥善处理共因事件若某个故障事件是共因事件，则对故障树的不同分支中出现该事件必须使用同一事件符号第2部分：故障树（FTA）建造-24-2.5故障树的规范化特殊事件的规范化：•未探明事件根据其重要性(如发生概率的大小，后果严重程度等等)和数据的完备性，或者当作基本事件或者删去：a.重要且数据完备的未探明事件当作基本事件对待b.不重要且数据不完备的未探明事件则删去c.其它情况由分析者酌情决定•开关事件：当作基本事件•条件事件：总是与特殊门联系在一起的，它的处理规则在特殊门的等效变换规则中介绍第2部分：故障树（FTA）建造-25-2.5故障树的规范化特殊门的规范化原则：顺序与门变换为与门输出不变，顺序与门变为与门，其余输入不变，顺序条件事件作为一个新的输入事件顺序与门变换为与门第2部分：故障树（FTA）建造-26-2.5故障树的规范化2/4表决门变换为或门与门的组合特殊门的规范化原则：表决门变换为或门和与门的组合第2部分：故障树（FTA）建造-27-2.5故障树的规范化特殊门的规范化原则：异或门变换为或门、与门和非门组合第2部分：故障树（FTA）建造-28-2.5故障树的规范化•禁门变换为与门原输出事件不变，禁门变换为与门，与门之下有两个输入，一个为原输入事件，另一个为禁止条件事件第2部分：故障树（FTA）建造特殊门的规范化原则：-29-3.故障树定性分析-30-第3部分：故障树定性分析目