故障树分析FTA管理一、概述故障树分析FTA(英文为FaultTreeAnalysis)是一种图形演绎的故障分析方法,是故障事件在一定条件下的逻辑推理方法。它将系统故障形成的原因(包括硬件、软件、环境、人为因素等)进行分析,画出逻辑关系图(即故障树),从而确定系统故障的原因和发生的概率。由FTA结果可以确定被分析系统的薄弱环节、关键部位、应采取的措施、对可靠性试验的要求等。同时FTA还可通过分析各种可能的潜在故障,揭示系统内部的联系,指导维修方案及维修策略的制定,确定检修装置的最佳配置,为故障诊断提供依据;另外还为后勤保障、运用维修管理打下相应的基础。FTA从20世纪60年代首先在宇航,以后在核能领域内得到了重视和发展,目前已在电子、化工、电力、机械、交通等行业中得到了广泛的应用,用来作为评价系统可靠性和安全性的有力工具。(一)FTA概念在故障树分析中,对于所研究系统的各种故障状态或不正常的情况均称为故障事件。各种完好状态或正确情况皆称为成功事件。两者均称为事件。FTA所研究的一个事件,也就是系统所不希望发生的事件或FTA中所关心的结果事件称为顶事件,位于故障树的顶端。在FTA中仅导致其它事件发生的原因事件称为底事件,它是可能导致事件发生的基本原因,位于故障树的底端。FTA是以顶事件为分析目标,通过逐层向下查找所有可能发生的原因。每层均查找其直接原因,从而找出系统内可能存在元件失效、环境影响、人为失误以及程序处理等硬件和软件因素(各种底事件)与系统故障(顶事件)之间的逻辑关系,并通过各种符号(事件符号、逻辑符号和转移符号)来描述系统中各种事件间的因果关系,从而形成倒立树状图形,这种图形称之为故障树。图2—16表示出水泵驱动系统故障树,其中图2—16(a)为直流电动机驱动水泵系统的原理图,图2—16(b)为该系统顶事件电机不转的故障树。在建造完故障树以后,再定性分析各底事件对顶事件发生影响的组合方式和传播途径,识别可能的系统故障模式,以及定量计算这种影响的轻重程度,计算出系统在该项事件时的故障概率。系统的可靠性分析基本上分为两种方法,一种是归纳法。另一种是演绎法。FMECA属于归纳法,FTA属于演绎法。FMECA是由下而上,确定产品可能的故障模式,确定各种故障对系统的影响,基本上是面向系统的各种组成部分。而FTA则是由上而下,假设系统故障,分析其可能的原因,基本上是面向整个系统。进行FMECA分析的着眼点在于不漏掉一种可能的故障模式,因此在新产品研制时,原则上要普遍分析各主要零部件可能发生的故障对系统的影响,所以在工程上总是首先进行FMECA,从中确定一切灾难性和严重的故障事件,针对FMECA的分析结果先取一些重要的故障事件来进行FTA。FMECA和FTA两种方法是互相补充的、相辅相成的。(a)系统原理图(b)故障树图2-16水泵驱动系统故障树E-110V直流电源;M-直流电动机;K1-手动开关;K2-电磁开关;P-水泵电动机不转M两端无110V直流电压M失效E电压110V开关失效K1失效K2失效MPEK2K1(二)FTA特点(1)FTA法直观、形象。它通过从系统到部件再到零件层层下降的分析,采用逻辑符合绘制出树状图形,将系统的故障与导致该故障的各处因素直观而又形象地表现出来,从而评价各种零部件故障原因及其对系统可靠性、安全性的影响程度。(2)FTA法具有灵活性和多用性。它不局限于对系统可靠性做一般的分析,而可以分析系统的各种故障状态,它不仅可以分析由单一部件故障引起的系统故障,还可以分析多个零部件同时故障而导致的系统故障;它不仅可以分析系统中零部件故障树对系统的影响,还可以考虑环境、人为因素或决策失误以及维修状态的影响;FTA不仅可应用于工程技术问题,而且还可应用于经济管理系统工程,可以作为管理和维修人员的管理、维修指南。(3)FTA是一种图形演绎法,是故障事件在一定条件下的逻辑推理方法。它可以围绕某些特定的故障树状态做层层深入的分析。在清晰的故障树图形下表示出系统的内在联系,指出单元故障与系统故障之间的逻辑关系。(4)FTA不但可以进行多目标的定性分析,还可以进行复杂的定量计算。故障树分析的理论基础,除概率论和数理统计外,布尔代数及可靠性数学中的理论均可用于FTA的定量分析中,并且随着计算机技术的发展,图像信息技术、各种计算方法也都在FTA中得到广泛应用。通过FTA定量计算可以求出复杂系统中的故障概率和其它可靠性特征量,为评估和改进产品的可靠性提供定量数据。(5)FTA的缺点是建造过程复杂,耗时太长,收集数据困难。FTA首先需要建树,建树过程复杂,需要经验丰富的工程技术人员、运用维修人员参加。系统越复杂,建树越困难,耗时越长,建造数年的故障树并不罕见。二、故障树的建造(一)名词术语1.故障树:故障树是一种特殊的倒立树状逻辑因果关系图,它用规定的事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系,逻辑门的输入事件是输出事件的“因”,逻辑门的输出事件是输入事件的“果”。2.底事件:底事件是故障树分析中仅导致其它事件的原因事件。它位于故障树底端,总是某个逻辑门的输入事件,而不是输出事件。底事件分为基本事件与未探明事件。3.基本事件:基本事件是在特定的故障树分析中无须探明其发生原因的事件。4.未探明事件:未探明事件是原则上应进一步探明其原因,但暂时不必或者暂时不能探明其原因的底事件。5.结果事件:结果事件是故障树分析中由其它事件或事件组合所导致的事件。结果事件总位于逻辑门的输出结果事件分为顶事件与中间事件。6.顶事件:顶事件是故障分析中所关心的结果事件,它位于故障树的顶端,总是故障树中逻辑门的输出事件,而不是输入事件。7.中间事件:中间事件是位于底事件和顶事件之间的结果事件。中间事件既是某个逻辑门的输出事件,同时又是别的逻辑门的输入事件。8.特殊事件:特殊事件是指故障树分析中须用特殊符号表明其特殊性或引起注意的事件。特殊事件分为开关事件和条件事件。9.开关事件:常用房形符号表示,故又称为房形事件。开关事件是在正常工作条件下必然发生或者必然不发生的特殊事件.10.条件事件:条件事件是描述逻辑门起作用的具体限制的特殊事件。11.逻辑门:在故障树分析中,逻辑门只是描述事件间的逻辑因果关系。逻辑门包括“与门”、“或门”、“非门”和一些特殊事件。12.与门:与门表示仅当所有输入事件发生时,输出事件才发生。13.或门:或门表示至少一门输入事件发生时,输出事件就发生。14.非门:非门表示输出事件是输入事件的对立事件。15.顺序与门:顺序与门表示仅当输入事件按规定的顺序发生时输出事件才发生。16.表决门:表决门表示仅当几个输入事件中有r个或r个以上的事件发生时输出事件才发生。17.异或门:异或门表示仅当单个输入事件发生时,输出事件才发生。18.禁门:禁门表示仅当条件事件发生时,输入事件的发生方导致输出事件的发生。(二)符号1.事件符号:全部事件符号列于表2-18中,其意义已在名词术语中说明。2.逻辑门符号:各种逻辑门符号列于表2-18中,其意义已在名词术语中说明。3.转移符号:转移符号是为了避免画图时重复和使用图形简明而设置的符号。(1)相同转移符号:相同转移符号用以指明子树位置。相同转向符号:表示下面转到以字母数字为代号的子树中去。相同转此符号:表示由具有相同字母数字的转向符号处转到这里来。(2)相似转移符号:相似转移符号是用以指明相似子树的位置。相似转向符号:表示下面转到以字母数字为代号,结构相似而事件标号不同的子树去。不同事件标号在三角形旁边注明。相似转此符号:表示相似转向符号所指子树与此处子树相似,但事件标号不同。表2-18故障树常用符号故障树的建造步骤1.熟悉资料建树者必须熟悉设计说明书、原理图(流程图、结构图)、运用规程、维修规程和有关数据库及其他有关资料。实际上,开始建树时资料往往不全,建树者必须补充收集某些资料或做必要的假设来弥补这些缺欠,随着资料的逐步完善,故障树也会修改得更加符合实际情况。2.熟悉系统(1)应透彻掌握系统的设计意图、结构、功能、边界(包括人机接口)和环境影响;(2)辨明人为因素和软件对系统的影响;(3)辨识系统可能采取的各种状态模式以及它们和各单元状态的对应关系,辨识这些模式之间的相互转换,必要时应绘制系统模式及转换图,以帮助弄清系统成功或故障与单元成功或故障之间的关系,有利于正确建树。(4)根据系统复杂程度和要求,必要时应进行系统FMEA分析,以帮组辨识各种故障事件以及人为失误和共同原因故障。类别符号名称备注事件符号基本事件导致其他事件的原因事件。位于FT底端,不能再分解未探明事件暂时不必或不能探明原因的底事件结果事件其它事件所导致的事件,是顶事件或中间事件开关事件在正常工作条件下必然发生或必然不发生的特殊条件条件事件描述逻辑门起作用的具体限制的特殊事件逻辑门符号与门Bi(i=1,2,,n)同时发生,则A发生或门任一事件Bi(i=1,2,,n)发生,则A发生非门B是A的对立事件。B=A顺序与门Bi(i=1,2,,n)按C规定顺序发生,则A发生表决门Bi,,Bn中有r个以上发生时,则A发生异或门B1和B2中仅有一个发生,则A发生,C为不同时发生禁门当C发生时,B才导致A发生转移符号相同转移符号相同转向转向子树A相同转此具有A的转到此处相似转移符号相似转向B转向子树A。A和B结构相似相似转此B转到此处子树A,A和B相似~AAAA表2-18故障树常用符号(5)根据系统复杂程序,必要时应绘制系统可靠性框图,以帮助正确形成故障树的顶部结构和实现故障树的早期模块化,以缩小故障树的规模。(6)除上述工作外,还应随时征求有经验的设计、运用和维修人员的意见,最好有这些人员参加建树工作,以保证建树工作顺利开展和正确性。3.确定分析目的建树者应根据主管部门下达的任务和对系统的了解来确定分析的目的。同一个系统,因分析目的的不同,系统模型化结果会大不相同,反映在故障树上也大不相同。4.确定故障判据根据系统成功判据来确定系统故障判据,只有故障判据确切,才能辨明什么是故障,从而正确确定导致故障的全部直接、必要、而又充分的原因。5.确定顶事件明显影响系统技术性能、经济性、可靠性和安全性的故障事件可能不止一个,在充分熟悉资料和系统的基础上,做到既不遗漏,又分清主次地将全部重大故障一一列举,必要时可应用FMEA,然后根据分析目的和故障判据确定出本次分析的顶事件。6.建造故障树一般建造故障树的方法可分为两类:演绎法和计算机辅助法或决策表法。演绎法是将已确定的顶事件写在矩形框内,将引起顶事件的直接原因写于相应的符号中,画出第二排,再根据它们的逻辑关系用相应的逻辑门连接起来。如此,遵循建树规则逐渐向下发展,直到最低一排底事件为止。7.故障树简化在给定一些必要假设的情况下,将真实的系统图简化为一个与主要逻辑关系等效的系统图。(四)建造故障树方法1.建树基本规则演绎法建树应遵循以下基本规则;(1)明确建树边界条件,确定简化系统图:建树前应根据分析目的,明确定义所分析的系统和其他系统(包括人和环境)的接口,同时给定一些必要的合理假设(如:不考虑一些设备或接线故障;对一些设备做出偏安全、保守的假设;暂不考虑人为故障等),从而由真实系统得到一个主要逻辑关系等效简化系统图。建树的出发点不是真实系统图,而是简化系统图。(2)故障事件严格定义:为了正确确定故障事件的全部必要而又充分的直接原因,各级故障事件都必须严格定义,应明确表达是什么故障,是在何种条件下发生的。例如“泵起动后压力罐破裂”,“开关合上后灯泡不亮”。(3)从上向下逐级建树:建树应从上到下逐级进行,在同一逻辑门的全部必要而又充分的直接输入未列出之前,不得进行下一逻辑门的任何输入。(4)建树时不允许门一门直接相连:建树时不允许不经过结果事件而将门一门直接相连。每一个门的输出事件都应清楚定义。(5)用直接事件逐步取代间接事件:为了故障树向下发展,必须用等价的、比较具体的直接事件逐步取代比较抽象的间接事件。这样在建树时也可能