FTA分析

2008-6-61北京航空航天大学工程系统工程系故障树分析FaultTreeAnalysis内容提要†概述†故障树的基本概念„定义„目的、特点„FTA工作要求„常用事件、逻辑门符号†故障树分析„定性分析„定量分析„重要度分析†故障树的简化概述†切尔诺贝利核泄露事故、美国的挑战者号升空后爆炸和印度的博帕尔化学物质泄露。†FMECA：单因素分析法，只能分析单个故障模式对系统的影响。†FTA可分析多种故障因素（硬件、软件、环境、人为因素等）的组合对系统的影响。†FMECA和FTA是工程中最有效的故障分析方法，FMECA是FTA的基础。†各工程领域广泛应用：核工业、航空、航天、机械、电子、兵器、船舶、化工等。号船体沉没，船上三分之二人员死亡与门与门4213海难后果船体钢材不适应海水低温环境，造成船体裂纹观察员、驾驶员失误，造成船体与冰山相撞船上的救生设备不足，使大多数落水者被冻死距其仅20海里的California号无线电通讯设备处于关闭状态，无法收到求救信号，不能及时救援顶事件逻辑门中间事件底事件基本概念†故障树定义故障树指用以表明产品哪些组成部分的故障或外界事件或它们的组合将导致产品发生一种给定故障的逻辑图。„故障树是一种逻辑因果关系图，构图的元素是事件和逻辑门†事件用来描述系统和元、部件故障的状态†逻辑门把事件联系起来，表示事件之间的逻辑关系基本概念†故障树分析（FTA）通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出故障树，从而确定产品故障原因的各种可能组合方式和(或)其发生概率。„定性分析„定量分析目的†目的„帮助判明可能发生的故障模式和原因；„发现可靠性和安全性薄弱环节，采取改进措施，以提高产品可靠性和安全性；„计算故障发生概率；„发生重大故障或事故后，FTA是故障调查的一种有效手段，可以系统而全面地分析事故原因，为故障“归零”提供支持；„指导故障诊断、改进使用和维修方案等。特点†特点„是一种自上而下的图形演绎方法；„有很大的灵活性；„综合性：硬件、软件、环境、人素等；„主要用于安全性分析；工作要求†在产品研制早期就应进行FTA，以便早发现问题并进行改进。随设计工作进展，FTA应不断补充、修改、完善。†“谁设计，谁分析。”„故障树应由设计人员在FMEA基础上建立。可靠性专业人员协助、指导，并由有关人员审查，以保证故障树逻辑关系的正确性。†应与FMEA工作相结合„应通过FMEA找出影响安全及任务成功的关键故障模式（即I、II类严酷度的故障模式）作为顶事件，建立故障树进行多因素分析，找出各种故障模式组合，为改进设计提供依据。工作要求†FTA输出的设计改进措施，必须落实到图纸和有关技术文件中†应采用计算机辅助进行FTA„由于故障树定性、定量分析工作量十分庞大，因此建立故障树后，应采用计算机辅助进行分析，以提高其精度和效率。故障树常用事件符号未探明事件表示该事件可能发生，但是概率较小，勿需再进一步分析的故障事件，在故障树定性、定量分析中一般可以忽略不计。故障树中除底事件及顶事件之外的所有事件。人们不希望发生的显著影响系统技术性能、经济性、可靠性和安全性的故障事件。顶事件可由FMECA分析确定。中间事件顶事件元、部件在设计的运行条件下发生的随机故障事件。„实线圆——硬件故障„虚线圆——人为故障底事件说明符号故障树常用事件符号†入三角形：位于故障树的底部，表示树的A部分分支在另外地方。†出三角形：位于故障树的顶部，表示树A是在另外部分绘制的一棵故障树的子树。条件事件：描述逻辑门起作用的具体限制的特殊事件。开关事件：已经发生或必将要发生的特殊事件。说明符号A故障树常用逻辑门符号†当输入事件中至少有一个发生时，输出事件A发生，称为事件并†用逻辑“或门”描述，逻辑表达式为或门†Bi(i=1,2,…,n)为门的输入事件，A为门的输出事件†Bi同时发生时，A必然发生，这种逻辑关系称为事件交†用逻辑“与门”描述，逻辑表达式为与门说明符号nBBBBA∩∩∩∩=L321LnBBBBA∪∪∪∪=L321L故障树常用逻辑门符号异或门：输入事件B1，B2中任何一个发生都可引起输出事件A发生，但B1，B2不能同时发生。相应的逻辑代数表达式为表决门：n个输入中至少有r个发生，则输出事件发生；否则输出事件不发生。说明符号()()2121BBBBA∩∪∩=故障树常用逻辑门符号非门：输出事件A是输入事件B的逆事件。顺序与门：仅当输入事件B按规定的“顺序条件”发生时，输出事件A才发生。禁门：„仅当“禁门打开条件”发生时，输入事件B发生才导致输出事件A发生；„打开条件写入椭圆框内。说明符号故障树常用逻辑门符号相似转移符号（A同上）：„左图表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”，不同事件标号在三角形旁注明„右图表示“相似转移符号所指子树与此处子树相似但事件标号不同”相同转移符号（A是子树代号，用字母数字表示）：„左图表示“下面转到以字母数字为代号所指的地方去”„右图表示“由具有相同字母数字的符号处转移到这里来”说明符号故障树分析†建树步骤„广泛收集并分析系统及其故障的有关资料；„选择顶事件；„建造故障树；„简化故障树。†分析步骤„建立故障树；„故障树定性分析„故障树定量分析„重要度分析„分析结论：薄弱环节„确定改进措施故障树定性分析†目的„寻找顶事件的原因事件及原因事件的组合（最小割集）„发现潜在的故障„发现设计的薄弱环节，以便改进设计„指导故障诊断，改进使用和维修方案†割集、最小割集概念„割集：故障树中一些底事件的集合，当这些底事件同时发生时，顶事件必然发生；„最小割集：若将割集中所含的底事件任意去掉一个就不再成为割集了，这样的割集就是最小割集。最小割集的意义†最小割集对降低复杂系统潜在事故风险具有重大意义„如果能使每个最小割集中至少有一个底事件恒不发生(发生概率极低)，则顶事件就恒不发生(发生概率极低)，系统潜在事故的发生概率降至最低†消除可靠性关键系统中的一阶最小割集，可消除单点故障„可靠性关键系统不允许有单点故障，方法之一就是设计时进行故障树分析，找出一阶最小割集，在其所在的层次或更高的层次增加“与门”，并使“与门”尽可能接近顶事件。最小割集的意义†最小割集可以指导系统的故障诊断和维修„如果系统某一故障模式发生了，则一定是该系统中与其对应的某一个最小割集中的全部底事件全部发生了。进行维修时，如果只修复某个故障部件，虽然能够使系统恢复功能，但其可靠性水平还远未恢复。根据最小割集的概念，只有修复同一最小割集中的所有部件故障，才能恢复系统可靠性、安全性设计水平。故障树定性分析†示例„根据与、或门的性质和割集的定义，可方便找出该故障树的割集是：{X1},{X2,X3},{X1,X2,X3},{X2,X1}，{X1,X3}„根据与、或门的性质和割集的定义，可方便找出该故障树的最小割集是：{X1},{X2,X3}†最小割集求解方法„常用的有下行法与上行法两种顶事件T中间事件MX1X2X3过程654321步骤故障树最小割集比较†根据最小割集含底事件数目(阶数)排序，在各个底事件发生概率比较小，且相互差别不大的条件下，可按以下原则对最小割集进行比较：„阶数越小的最小割集越重要„在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要„在最小割集阶数相同的条件下，在不同最小割集中重复出现的次数越多的底事件越重要故障树定量分析†假设„独立性：底事件之间相互独立；„两态性：元、部件和系统只有正常和故障两种状态„指数分布：元、部件和系统寿命†故障树的数学描述„结构函数„典型逻辑门的结构函数„结构函数示例„单调关联系统†典型逻辑门的概率计算†顶事件发生概率计算故障树结构函数†故障树的数学描述⎩⎨⎧=常）不发生（即元、部件正底事件）发生（即元、部件故障底事件iiixxx01⎩⎨⎧=Φ正常）顶事件不发生（即系统障）顶事件发生（即系统故01()()12,,,nXXxxxΦ=Φ=rrL故障树结构函数——表示系统状态布尔函数：描述名称序号()inixX1=Π=Φr()()∏=−−=ΦniixX111r()⎪⎩⎪⎨⎧≥=Φ∑其它情况时当rxXi01r()()[]()[]()()1221212111111xxxxxxxxX∩∪∩=∩−−∩−∩−−=Φv结构函数示例()()[]{}()[]{}23515234xxxxxxxxX∩∪∩∪∩∪∩=Φr对于复杂系统来说，其结构函数是相当冗长繁杂的，可根据逻辑运算规则或最小割集的概念，对结构函数进行改写，以利于故障树的定性分析和定量计算。用逻辑运算分配律：()[]()()452435234xxxxxxxxx∩∩∪∩=∩∪∩()[]()()231512351xxxxxxxxx∩∩∪∩=∩∪∩所以()()()()()3215424351xxxxxxxxxxX∩∩∪∩∩∪∩∪∩=Φr同样用下行法可求得最小割集为{x1,x5},{x3,x4},{x2,x4,x5},{x1,x2,x3}　　根据以上最小割集，其结构函数可写成()()()()()3215424351xxxxxxxxxxX∩∩∪∩∩∪∩∪∩=Φr