您好,欢迎访问三七文档
当前位置:首页 > 建筑/环境 > 安全文明施工 > 第6章++故障树分析.
第六章失效模式、效应及危害度分析(FMECA)和故障树分析法(FTA)§6—1失效模式、效应及危害度分析(FMECA)基本概念分析的过程和方法§6—1故障树分析法(FTA)概述•故障树分析法(FaultTreeAnalysis)是1961年一1962年间,由美国贝尔电话实验室的沃特森(H.A.Watson)在研究民兵火箭的控制系统时提出来的。首篇论文在1965年由华盛顿大学与波音公司发起的安全讨论会上发表。1970年波音公司的哈斯尔(Hassl)、舒洛特(Schroder)与杰克逊(Jackson)等人研制出故障树分析法的计算机程序,使飞机设计有了重要的改进。1974年美国原子能委员会发表了麻省理工学院(MIT)的拉斯穆森(Rasmusson)为首的安全小组所写的“商用轻水核电站事故危险性评价”报告,使故障树分析法从宇航、核能逐步推广到电子、化工和机械等部门。在可靠性工作中,对于零件、部件的可靠度估计,比较起来是较为容易的。这是由于单个的零(部)件在规定的环境应力下较易于进行寿命试验;单个零件进行寿命试验所花费的成本不太高。但对于由零件组成的系统来讲,要对其进行寿命试验就较困难,有时甚至不可能。因此,就存在着在零(部)件可靠度(或者寿命分布规律及特性参数)已知的情况下,如何去估计系统的可靠度的问题。即在零件(子系统)本身的可靠度或其寿命随机规律已知的前提下,根据它们之间不同的组合方式去估计它们所组成的系统的可靠度。这就是所谓系统的可靠度预测或称可靠度估计。在系统的可靠性预测中,我们的侧重点是系统正常运行的概率。而在故障树分析中,我们要讨论的则是从故障(即不满意运行)来估计系统的不可靠度(或不可利用度)。因此,故障树分析法实际上是研究系统的故障与组成该系统的零件(子系统)故障之间的逻辑关系,根据零件(子系统)故障发生的概率去估计系统故障发生概率的一种方法。它包括研究引起系统故障的人、环境之间因果关系的定性分析,在对失效原因及发生概率统计的基础上,确定失效概率的定量分析。在这个基础上,再去寻找改善系统可靠性的方法。这就是故障树分析之目的。故障树分析法是与可靠性框图法等价的系统可靠性分析法。框图分析法的着眼点是系统的可靠性,而故障树分析法考察系统可靠性时,则是从系统的不可靠(即故障)入手的。因此,故障树分析至少有如下的作用:(1)指导人们去查找系统的故障。(2)指出系统中一些关键零件的失效对于系统的重要度。(3)在系统的管理中,提供了一种看得见的图解,以便帮助人们对系统进行故障分析,使人们对系统工况一目了然,从而对系统的设计有指导作用。(4)为系统可靠度的定性与定量分析提供了一个基础。故障树分析一般按以下顺序进行:(1)明确规定“系统”和“系统故障”定义,也就是说,必须首先明确所研究的对象是由什么零件(子系统)组成,它们之间在运行上的彼此关系如何?对于所研究的系统,最终不希望什么样的故障发生(即选定系统的顶事件)。(2)在系统故障定义明确的基础上,进一步探求引起故障的原因,并对这些原因进行分类归纳(如设计上的,制造上的,运行,其它环境因素等)。(3)根据故障之间的逻辑关系,建造故障树。(4)故障树的定性分析。分析各故障事件结构的重要度,应用布尔代数对其进行简化,找出故障树的最小割集与最小路集。(5)收集并确定故障树中每个基本事件的发生概率或基本事件分布规律及其特性参数。(6)根据故障树建立系统不可靠度(可靠度)的统计模型,确定对系统作定量分析的方法,然后对该系统进行定量分析,并对分析结果进行验证。§6-3故障树的建立一、故障树如上所述,故障树是表示事件因果关系的树状逻辑图。故障树分析(FTA)就是以故障树(FT)为模型对系统进行可靠性分析的方法。下面举例说明什么是故障树。如图是一个供水系统,E为水箱,F为阀门,L1和L2为水泵,S1和S2为支路阀门。此系统的规定功能是向B侧供水,因此,B侧无水”是一个不希望发生事件——系统的故障状态。为了找到导致此事件发生的基本原因,可以设想此事件发生,再通过逻辑分析追溯其原因。由图可知,B侧无水的原因有三:水箱E无水,或阀门F关闭,或泵系统故障,泵系统故障原因是Ⅰ支路与Ⅱ支路同时故障,Ⅰ支路故障原因有二:或泵Ll故障,或阀门S1故障关闭,Ⅱ支路故障原因有二:或泵L2故障,或阀门S2故障关闭。若将这一分析过程表示成图形,则画成如图的分支状图,这就是一种树状逻辑图。如果用规定的符号代替图中表示逻辑关系的文字“或”、“与”,并将描述事件的文字写在规定的符号内,则所得到的图即是故障树(见图b)。可以看出,故障树既严格地表示了系统各组成单元的可靠性逻辑关系,又易于理解、掌握。概括地说故障树作为可靠性分析模型有以下优点:1)图文兼备,表达清晰,可读性好,便于交流。2)故障树是工程技术人员故障分析思维流的图解,因而易于掌握。3)逻辑严密。运用多种符号按事件发生的逆顺序进行图形逻辑演绎逐层次分析因果关系,可包含各种原因事件的可能组合。4)运用灵活。不限于对系统作全面可靠性分析,也可对系统的某一特定故障状态进行分析。5)应用广泛。可用于系统的可靠性分析,事故分析,风险评价,人员培训。也可用于社会,经济问题的决策分析。二、故障树符号下表列出了常用的故障树符号。故障树符号是建立故障树的基本要素,包括事件符号、逻辑门符号和转移符号。下面说明各符号的意义。(一)事件符号所有事件符号都以不同的几何形状标志其性质,并在符号图框内用简明、准确的文字写明事件的内容1.矩形事件它表示两类事件;一是顶事件,是故障树分析的起始事件,也就是系统的一种不希望发生的失效事件。图b的“TOP‘’事件即是顶事件。二是表示中间事件,它们在故障树中位于顶事件与各分支末端之间。如图b中的G1、G2和G3都是中间事件,它们既是上级事件的原因,又是下级事件的结果。2.圆形事件它表示基本失效事件,是顶事件发生的最基本因素,不再作进一步分析。这种处于故障树分支末端的事件统称为底事件。3.菱形事件它表示本可以作进一步分析但不再分析的失效事件,亦称为省略事件。省略的原因,通常是以下几种:1)更详细的分析在技术上无意义。2)事件发生的概率极小。3)再分析到下一级将找不到可靠性数据。4)事件发生原因不明。菱形事件也是一种底事件。4.房形事件多数情况下表示正常事件。有时表示开关事件,即作为逻辑门导通条件的事件。房形事件也是底事件。(二)逻辑符号逻辑符号也称逻辑门符号,表示下级事件与上级事件的因果关系。门下面的事件称输入事件,门上面的事件是输出事件(也称门事件)。1、与门与门表示只有当全部输入事件都同时存在时,其输出事件才发生。设与门共有n个输入事件Bi(i=1,2,…,n),则其输出事件和输入事件的逻辑关系可表示为:121nniiABBBB2.或门或门表示只要输入事件中的任何一个发生,则输出事件发生。设有n个输入事件Bi(i=1,2,…,n),则其输出事件A的逻辑表达式为:121nniiABBBB3、禁门禁门只有一个输入事件,侧面的长圆框内是条件事件C,只有当该条件存在时,输入事件B的发生才能导致输出事件A发生。如下图即是禁门故障树。4.表决门(n取k门)表决门表示当n个输入事件中有任意k个(kn)同时存在时,则输出事件发生。具体例子如下图所示。其中图a是由3台水泵构成的三取二系统,即只要有任何两台水泵故障,则系统故障。图a是该系统的故障树(三)转移符号转移符号也称连接符号,其作用有三:1)当故障树需绘成多页时,此符号表示各页故障树分支的连接关系。2)当故障树中有相同的子树时,为了不重复作图而减少工作量,则应用此符号。3)利用此符号将故障树拆开布置,使图面布局均衡。因此,一个转出符号至少应有一个转入符号与之对应,并标以相同的编码。如下图是转移符号应用举例。三、建故障树步骤故障树是系统可靠性分析的基础,故障树是否正确从根本上决定了分析的效果,因此,要特别重视建树这一环节。到目前为止,建树工作基本上由人工进行,人工建树的总体步骤是:1)熟悉系统。2)确定顶事件。3)确定边界条件。4)发展故障树。5)整理与简化。充分熟悉系统是保证正确建树的前提,为了对所分析对象有全面透彻的了解,要深入细致地研究系统的设计、运行资料。对于大型复杂系统,往往需要多种专业人员共同参与建树活动。在熟悉系统的功能、结构、工作原理与使用条件的基础上,明确系统正常与故障状态的定义,或它们之间的界限。在熟悉系统之后,首先要确定故障树的顶事件。概括言之,顶事件是系统不希望发生的失效事件,但是一个系统往往有多个不希望发生的失效事件,这就应根据分析的目的作出选择。例如,当分析一台锅炉的可用性时,顶事件可选为“锅炉故障”,而在分析其安全性时,顶事件则选为“锅炉爆炸”。顶事件不同,则其故障树也不相同,但对同一系统的同一顶事件,在相同边界条件下的故障树是唯一的。在顶事件确定之后要定义故障树的边界条件。这就是要对系统的某些组成部分(部件、子系统)的状态,环境条件等作出合理的假设。如当分析硬件系统时,可将“软件可靠”和“人员操作可靠”作为边界条件,分析电路时,“导线可靠”是常用的边界条件等等。供水系统图b故障树的边界条件是“管路及其连接可靠”。总之,边界条件应根据分析的需要确定。顶事件和边界条件确定之后,就可以从顶事件出发展开故障树,并应遵循以下原则:1)要有层次地逐级进行分析。可以按系统的结构层次,也可按系统的功能流程或信息流程逐级分析。2)要找出所有矩形事件的全部、直接起因。3)对各级事件的定义要简明、确切。4)正确运用故障树符号。5)当所有中间事件都被分解为底事件时,则故障树建成。四、故障树实例现在以家用洗衣机为例说明故障树的建立。FTA的目的是分析洗衣机主系统的可靠性。主系统不希望发生的故障事件有:1)波轮不转。2)波轮转速过低。3)振动过大等。其中最严重的故障事件是波轮不转,所以选定1)为顶事件。边界条件为:1)电源可靠。2)支持结构完好。按照功能流程逐级发展故障树,下图即其一部分。§6—4故障树的定性分析故障树定性分析的目的是要找出系统故障的全部可能起因,或导致指定顶事件发生的全部可能起因,并定性地识别系统的薄弱环节。为了达到这一目的,首先应求出故障的最小割集或最小路集。一、最小割集与最小路集故障树的每一个底事件不一定都是顶事件发生的起因,由供水系统图b故障树可以看出,当E或F事件发生时,停水事件一定发生,因为它们的逻辑门是或门。但若只有L1件发生时,则不能使顶事件发生,因为L1发生虽然可导致G2发生,使不能使G1发生,只有当G2与G3同时存在时才能使G1与门导通。若是G2一侧有某个输入事件,例如S2与L1事件同时存在,则可导致顶事件发生,所以事件的集合(L1、S2)是使系统丧失供水能力的一个原因。[E]、[F]是仅包括一个事件的集合,可见顶事件发生的原因是一系列底事件的集合。凡是能导致顶事件发生的底事件的集合称为故障树的一个割集。除上述3个集合外,[L1,S2,L2]、[L1,S2,F,E]和[L1,F]等也都是供水系统故障树的割集,还可列举出许多,但在工程上没有意义,因为其中有的事件对于顶事件的发生而言是多余的。人们关心的是最小割集,所谓最小割集是导致顶事件发生的必要而充分的底事件集合。如[E]、[F]、[L1,S2]都是供水系统故障树的最小割集,与[L1,S2,L2],[L1,S2,F,E],[L1,F]相比较,也可以作出如下的定义:最小割集是那些属于去掉其中任何—个底事件就不再成为割集的底事件集合。最小割集的性质是,仅当最小割集所包含的底事件都同时存在时,顶事件才发生。反言之,只要最小割集中有任何一个事件不发生,则顶事件就不会发生(假设同时无其它最小割集发生)。因此,欲保证系统安全、可靠,就必须防止所有最小割集发生。反之,如果系统发生了不希望的故障事件,则必定至少有一个最小割集发生。故障树的全部最小割集即是顶事件发生的全部可能原因。一个最小割集表示系统的一种故障模式,系统的全体最小割集就构成系统的故障谱。路集是一些底事件的集合,若其中所有底事件都不发生,则
本文标题:第6章++故障树分析.
链接地址:https://www.777doc.com/doc-2110873 .html