故障树分析(全面)

精益智造平台故障树分析——FaultTreeAnalysis（FTA）精益智造平台一、概述定义：故障树分析法（FaultTreeAnalysis,FTA）是在系统设计过程中，通过对可能造成系统失败的各种因素（包括硬件、软件、环境、人为因素）进行分析，画出逻辑框图（即故障树），从而确定系统失效原因的各种可能组合方式或其发生概率，以计算系统失效概率，采取相应的措施，以提高系统可靠性的一种设计分析方法。广泛应用于一些重大军事装备研制和宇航、电子、化工等行业的安全分析中。精益智造平台一、概述故障树分析方法在系统可靠性分析、安全性分析和风险评价中具有重要作用和地位。既可用于定性分析又可定量分析。在故障树分析中，对于所研究系统的各类故障状态或不正常工作情况统称为故障事件。与故障事件对应的是成功事件。两者均称为事件。故障树是一种为研究系统某功能故障而建立的一种倒树状的逻辑因果关系图精益智造平台一、概述如某电机工作原理图开关电机(马达)电源电路开关合上后马达不转开关合上后无电源马达故障电源故障线路故障由图可知：故障树主要由事件和逻辑门构成，图中的事件用来描述系统或元部件的故障状态，逻辑门把事件联系起来，表示事件之间的逻辑因果关系精益智造平台一、概述FTA的特点：是一种图形演绎法，是故障事件在一定条件下的逻辑推理方法，可针对某一故障事件，作层层追踪分析(自上而下)；这种图形化的方法清楚易懂，使人们对所描述的事件之间的逻辑关系一目了然，而且便于对各种事件之间复杂的逻辑关系进行深入的定性和定量分析；由于故障树将系统故障的各种可能因素联系起来，可有效找出系统薄弱环节和系统的故障谱，在系统设计阶段有助于判明系统的隐患和潜在故障，以便提高系统的可靠性；故障树可作为管理和维修人员的一个形象的管理、维修指南，可用于培训使用、维修和管理人员，可用来制订维修计划和检修排故方案精益智造平台一、概述FTA的不足：无法解决顶事件和底事件的发生概率不确定（模糊概率）问题，故障树分析法要求系统的底事件和顶事件是一个确定性事件，即要么发生故障要么正常，这样才能确定顶事件是否处于正常状态。然而对于非确定性的模糊事件构成的故障树，用传统的故障树分析法就显得无能为力了。无法解决一个底事件对应多个故障现象（即故障树之间的交叉）等问题。故障树的构成是依照一定的人的认识和经验来构造的，如果人的知识不完全或不准确，对故障系统的诊断就往往会有纰漏。FTA是一种系统化的演绎方法，所以分析过程比较繁琐，计算量很大，需要借助于计算机完成，在分析过程中稍有疏忽，有可能漏过某一个后果严重的故障模式。精益智造平台二、故障树分析的一般步骤(1)选择顶事件。据工程实际需要选择合理的顶事件(2)建立故障树(3)故障树的定性分析a)故障树的简化b)求最小割集(4)故障树的定量分析a)求顶事件的发生概率b)重要度分析(5)确定设计上的薄弱环节（找出问题所在）(6)采取措施，提高产品的可靠性和安全性精益智造平台三、常用事件及其符号符号说明底事件元、部件在设计的运行条件下发生的随机故障事件，故障分布已知实线圆——硬件故障虚线圆——人为故障未探明事件表示该事件可能发生，但是概率较小，可以勿需再进一步分析的故障事件，在故障树定性、定量分析中一般可以忽略不计。顶事件中间事件人们不希望发生的显著影响系统技术性能、经济性、可靠性和安全性的故障事件。包括故障树中除底事件及顶事件之外的所有事件精益智造平台三、常用事件及其符号符号说明开关事件：已经发生或必将要发生的特殊事件条件事件：描述逻辑门起作用的具体限制的特殊事件入三角形：位于故障树的底部，表示树的A部分分支在另外地方。出三角形：位于故障树的顶部，表示树A是在另外部分绘制的一棵故障树的子树。A精益智造平台符号说明(a)(b)相同转移符号（A是子树代号，用字母数字表示）：（a）表示“下面转到以字母数字为代号所指的地方去”（b）表示“由具有相同字母数字的符号处转移到这里来”(a)(b)相似转移符号（A同上）：（a）表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”，不同事件标号在△旁注明（b）表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”，不同事件标号在△旁注明AAAA三、常用事件及其符号精益智造平台四、常用逻辑门及其符号符号说明与门Bi(i=1,2,…,n)为门的输入事件，A为门的输出事件Bi同时发生时，A必然发生，这种逻辑关系称为事件交用逻辑“与门”描述，逻辑表达式为或门当输入事件中至少有一个发生时，输出事件A发生，称为事件并用逻辑“或门”描述，逻辑表达式为nBBBBA321AB1BnnBBBBA321AB1Bn精益智造平台四、常用逻辑门及其符号符号说明表决门：n个输入中至少有r个发生，则输出事件发生；否则输出事件不发生。异或门：输入事件B1，B2中任何一个发生都可引起输出事件A发生，但B1，B2不能同时发生。相应的逻辑代数表达式为r/nAB1Bn2121BBBBAAB1B2AB1B2+不同时发生r/nAB1BiBn精益智造平台四、常用逻辑门及其符号符号说明禁门：仅当“禁门打开条件”发生时，输入事件B发生才导致输出事件A发生；打开条件写入方框内。顺序与门：仅当输入事件B按规定的“顺序条件”发生时，输出事件A才发生。非门：输出事件A是输入事件B的逆事件。AB禁门打开条件顺序条件ABAB精益智造平台高空坠落死亡脚手架上坠落*安全带不起作用不慎坠落++身体重心超出脚手架X7高度和地面的状态X8机械破坏没使用安全带++支撑破坏X1安全带破坏X2条件禁门因走动而取下X3忘记戴用X4在脚手架上滑倒X5身体失去平衡X6★故障树示例工人坠落死亡工作高度超过XX米，下方无阻挡门工人坠落·安全带设施不起作用工人失足坠落1＋身体重心在船台外工作面打滑工人身体失去平衡安全带设施不起作用1＋安全带设施的缺陷未使用安全带＋＋安全带支撑物坏安全带坏为移动工作地点而卸除工人疏忽未用飞机因发动机故障不能飞行2/3发动机A故障发动机C故障＋EEX3X6发动机B故障DX1X4·X2X5＋DD事件符号X7～X12事件符号X13～X18★故障树示例精益智造平台五、FTA的主要内容故障树的建造建树的注意事项故障树的规范化故障树的简化和模块分解故障树定性分析故障树定量分析重要度分析分析时应注意的事项分析报告的主要内容某型飞机主起收放系统FTA故障树的建造建树工作要求建树者对于系统及其组成部分有充分的了解，应由设计人员、使用维修人员、可靠性安全性工程技术人员共同研究完成。建树是一个多次反复、逐步深入完善的过程。故障树的建造常用的建树方法为演绎法，从顶事件开始，由上而下，逐级进行分析，即1）分析顶事件发生的直接原因，将顶事件作为逻辑门的输出事件，将所有引起顶事件发生的直接原因作为输入事件，根据它们之间的逻辑关系用适当的逻辑门连接起来2）对每一个中间事件用同样方法，逐级向下分析，直到所有的输入事件都不需要继续分析为止（此时故障机理或概率分布都是已知的）故障树的建造建树步骤：1)掌握系统包括系统的设计资料(如说明书、原理图、结构图)、试验资料（试验报告、试验记录等）、使用维护资料以及用户信息等2)选择顶事件顶事件的选取根据分析的目的不同，可分别考虑对系统技术性能、可靠性和安全性、经济性等影响显著的故障事件。如“飞机起落架放不下来”将直接危及飞机安全。当对起落架进行安全性分析时，就可以选“起落架放不下来”这一顶事件进行故障树分析)建造故障树对于复杂系统，建树时应按系统层次由上到下逐级展开。如“飞机起落架放不下来”这一事件，其原因：收放机构本身发生故障（机构卡死）上位锁故障收放作动筒故障连杆机构故障液压系统故障（如管路泄漏造成动力不足）电磁控制系统故障1.故障树的建造)明确建树边界条件建树前应对分析作出合理的假设。如导线不会故障、暂不考虑人为故障、软件故障等的一些假设应在FHA或FMEA的基础上，将那些不重要的因素舍去，从而减少树的规模及突出重点2)故障事件要严格定义否则将难以得到正确的故障树。复杂系统的FTA工作往往由许多人共同完成，如定义不统一，将会建出不一致的故障树3)应从上向下逐级建树这样可防止建树时发生事件的遗漏)建树时不允许门与门直接相连为了防止不对中间事件严格定义就仓促建树，从而导致难以进行评审，或导致逻辑混乱使后续建树时出错。5)用直接事件代替间接事件使事件具有明确的定义且便于进一步向下发展6)重视共因事件共同的故障原因会引起不同的部件故障甚至不同的系统故障共因事件对系统故障发生概率影响很大，故建树时必须妥善处理共因事件若某个故障事件是共因事件，则对故障树的不同分支中出现该事件必须使用同一事件符号故障树的规范化在对故障树进行分析之前应首先对故障树进行规范化处理，使之成为规范化故障树，以便进行定性和定量分析规范化故障树是指仅含有“顶事件、中间事件、基本事件”三类事件，以及“与”、“或”、“非”三种逻辑门的故障树为此需要对故障树中的特殊事件和特殊逻辑门进行处理和变换故障树的规范化特殊事件的规范化：未探明事件根据其重要性(如发生概率的大小，后果严重程度等等)和数据的完备性，或者当作基本事件或者删去：重要且数据完备的未探明事件当作基本事件对待不重要且数据不完备的未探明事件则删去其它情况由分析者酌情决定开关事件：当作基本事件条件事件：总是与特殊门联系在一起的，它的处理规则在特殊门的等效变换规则中介绍故障树的规范化顺序与门变换为与门特殊门的规范化原则：顺序与门变换为与门输出不变，顺序与门变为与门，其余输入不变，顺序条件事件作为一个新的输入事件表决门变换为或门与门的组合•表决门变换为或门和与门的组合故障树的规范化异或门变换为或门、与门和非门组合故障树的规范化禁门变换为与门原输出事件不变，禁门变换为与门，与门之下有两个输入，一个为原输入事件，另一个为禁止条件事件图5禁门变换为与门故障树的简化和模块分解故障树的简化和模块分解并不是故障树分析的必要步骤。对故障树不作简化和模块分解，或简化和模块分解不完全，并不会影响以后定性分析和定量分析的结果。然而，对故障树尽可能的简化和模块分解，可有效减少故障树的规模，从而减少分析工作量故障树的简化和模块分解故障树的简化用相同转移符号表示相同子树，用相似转移符号表示相似子树用布尔代数法简化，去掉明显的逻辑多余事件和明显的逻辑多余门故障树的简化和模块分解布尔代数常用规则