11第五章故障树分析01课件

1第五章

故障树分析（FTA）(1)第一节故障树分析（FTA）的基本概念-------------------------（2）一、FTA的含义-----------------------（2）二、FTA的特点-----------------------------------（4）三、FTA的优缺点

---------------------------------（5）四、FTA的发展及主要应用方面--------------（6）第二节建立故障树----------------------------------------------------（7）一、建立故障树的常用名词术语和符号-----（7）二、建立故障碍树的基本方法----------------（22)三、建立故障树的示例（例5-2）-------------（27）第三节故障树的数学描述-------------------------------------------（43）一、故障树的结构函数----------------------（43）二、故障树与可靠性框图的等价关系-------（48）1第五章

故障树分析（FTA）(1)第一节2第五章

故障树分析（FTA）第一节故障树分析（FTA）的基本概念

一、FTA的含义

FTA：是一种系统化的演绎方法，它以系统不希望发生的一个事件（顶事件）作为分析的目标。系统可靠性分析的目的：通过建立系统可靠性模型→分析系统可靠性→找出薄弱环节和预计系统可靠性→根据其修改设计→做出符合要求的系统设计方案。系统可靠性分析方法：①归纳法，②演绎法。第四章是失效模式和影响分析啊（FMEA）与失效模式、影响及危害性分析（FMECA）属于①归纳法；本章要讲的故障树分析（FTA)属于②演绎法。2第五章

故障树分析（FTA）第一节故障3从而定量地研究“底事件”对“顶事件”的影响的一种分析方法。俗称“打破砂锅问到底”的方法。

第一步去寻找所有引起顶事件的直接原因；

第二步再分别找上述每个直接原因的所有直接原因，依次进行，直至最基础元件的直接原因（底事件）。

用一定符号建树，表达上面的关系，用以找出系统内可能存在的元件失效、环境影响、软件缺陷和人为失误等各种因素（底事件）和系统失效（顶事件）之间的逻辑关系。3从而定量地研究“底事件”对“顶事件”的影响的一种分41.FTA是一种由上而下（由系统到元件）的系统完整的失效因果关系的分析程序。旨在不漏过一个基本故障模式。

二、故障树分析（FTA）的特点2.FTA是一种定量分析的手段，它使用倒立树状图形表示，建立这样一棵故障树后来进行分析。

3.因为FTA使用严格的数学公式，故便于编成程序由计算机运算。41.FTA是一种由上而下（由系统到元件）的5三、故障树分析（FTA）的优缺点

(2)FTA逻辑推理严谨，数学计算严密，既能定性地判断，又能定量地计算各底事件对顶事件影响程度的大小。

1.FTA的优点：(1)FTA可追溯系统失效的根源到基础元件失效（底事件）的组合关系。因此，它是一种多因素的分析法，可以分析几种因素同时起作用才能导致的某种后果。2.FTA的缺点：

因为FTA是一种系统化的演绎方法，所以分析过程比较繁琐，计算量很大，需借助于计算机完成。且在分析过程中若稍有疏忽，有可能漏过某一后果严重的故障模式。

5三、故障树分析（FTA）的优缺点(2)6

故障树分析法（FTA）是1961年提出来的，首先用于分析导弹发射系统，后来推广应用到航天部门、核能及化工等许多领域，虽然其出现已经近五十多年了，但其发展仍方兴未艾。

四、FTA的发展及主要应用方面

本章我们仅介绍用FTA分析单调关联系统可靠性的方法。

FTA是分析复杂系统可靠性和安全性的有效方法，它便于分析单调关联系统、非单调关联系统、多状态系统和多状态非单调关联等系统的可靠性和安全性。返回16故障树分析法（FTA）是1961年提出来的7

建立故障树（简称建树）是FTA的关键，如有错、漏，定性和定量分析将失去意义。第二节建立故障树一、建立故障树的常用名词术语和符号关于故障树的名词术语和符号，国家标准已有规：GB/T4888-2009《故障树名词术语和符号》。为能正确建树，首先应了解与建树有关的名词术语和符号。故障树常用的名词术语和符号见表5-1所示。7建立故障树（简称建树）是FTA的关键，如有8NOT非门9相似转此17OR或门8相似转向相似转移16AND与门逻辑门符号7转此符号15条件事件6转向符号相同转移转移符号14开关事件特殊事件5禁门13中间事件4异或门12顶事件结果事件3表决门11未探明事件2顺序与门特殊门逻辑门符号10基本事件底事件事件符号1符号名称分类序号符号名称分类序号表5-1故障树的常用符号8NOT非门9相似转此17OR或门8相似转向相似转移16AN91.有关事件的名词术语和符号

基本事件底事件顶事件结果事件——————

事件分未探明事件中间事件

特殊事件开关事件条件事件（1）底事件底事件是指在故障树分析（FTA）中仅导致其他事件的原因事件。它位于所研究故障树的底端，总是某逻辑门的输入事件而不是输出事件。91.有关事件的名词术语和符号基本事件底事件顶事件结果事件10①基本事件无需探明其发生原因的底事件。它用圆形符号表示，见表5-1（序号1），即图1所示。

基本事件底事件未探明事件图1基本事件实线圆表示元器件本身失效的底事件。虚线圆表示由人为错误引起的底事件。未探明事件表示省略事件，若此事件发生的话，概率值很小，在FTA中一般可以忽略不计。②未探明事件是指原则上应进一步探明其原因，但暂时不必或暂时不能探明其原因的底事件。它用菱形符号表示，见表5-1（序号2），即图2所示。图2未探明事件10①基本事件无需探明其发生原因的底事件。它用圆形11结果事件是指由其他事件或事件组合所导致的事件。

FTA所关心的结果事件（最终研究的结果事件）即不希望发生的事件，位于故障树的顶端。因此，它总是逻辑门的输出，而不可能是任何逻辑门的输入,顶事件用长方形符号表示，见表5-1（序号3），即图3所示。(2)结果事件①顶事件是指所有事件联合发生的结果事件。顶事件结果事件中间事件

结果事件总位于某个逻辑门的输出端。图3顶事件②中间事件是指位于顶事件和底事件之间的结果事件。它是某个逻辑门的输出事件，同时又是另一个逻辑门的输入事件。中间事件用长方形符号表示，见表5-1（序号4），即图4所示。图4中间事件11结果事件是指由其他事件或事件组合所导致的12（3）特殊事件特殊事件开关事件条件事件特殊事件是指需要用特殊符号表明其特殊性或引起注意的事件。①开关事件是指在正常条件下必然发生或必然不发生的特殊事件。开关事件用房形符号表示，见表5-1（序号5），即图5所示。图5开关事件②条件事件是指描述逻辑门起作用的具体限制的特殊事件。条件事件用椭圆形符号表示，见表5-1（序号6），即图6所示。图6条件事件12（3）特殊事件特殊开关事件条件事件特殊事132.有关逻辑门的名词术语和符号在故障树分析中逻辑门只描述事件间的逻辑因果关系。这里只介绍“与门”、“或门”、“与或门”和“禁门”，其余的逻辑门的含义见GB/T4888-2009。（1）逻辑“与门”逻辑“与门”表示仅当所有输入事件发生时，输出事件才发生。“与门”符号见表5-1（序号7）,即图7所示。图7“与门”如图5-1（a)所示，设输入为xi,输出为Y。只有全部输入事件都发生时，输出事件才发生。逻辑“与门”称为事件交，数学表达式为图5-1（a）132.有关逻辑门的名词术语和符号在故障树分14（2）逻辑“或门”逻辑“或门”表示至少一个输入事件发生时，输出事件就发生。“或门”符号见表5-1（序号8）,即图8所示。图8“或门”如图5-1（b)所示，当输入xi中至少一个输入事件发生时,输出Y就发生。只有输入事件全部不发生，输出事件才不发生。逻辑“或门”称为事件并，数学表达式为图5-1（b）14（2）逻辑“或门”逻辑“或门”表示至少一15（3）逻辑“异或门”逻辑“异或门”表示仅单个输入事件发生时，输出事件才发生。“异或门”符号见表5-1（序号12）,即图9所示。图9“异或门”如图5-1(c)所示，输入事件

中任何一个发生都引起输出事件Y发生。但x1,x2不能同时发生。相应的数学表达式为图5-1(c)15（3）逻辑“异或门”逻辑“异或门”表示仅16（4）逻辑“禁门”逻辑“禁门”表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。“禁门”符号见表5-1（序号13）。图5-1（d)如图5-1(d)所示，当给定条件满足时，则输入事件直接引起输出事件的发生，否则输出事件不发生。图中椭圆形图是修正符号，其内注明限制条件。若条件不满足，即使有输入也没有输出。16（4）逻辑“禁门”逻辑“禁门”表示仅当条173.子树转移符号

子树转移符号是为了避免画图时重复和使图形简明而设置的符号。

（1）相同转移符号表5-1中序号14和序号15所示是一对相同转移符号（即正三角形），如见图10所示。用以指明子树的位置。15转此符号14转向符号图10相同转移符号序号14是相同转向符号，表示“下面转到以字母数字为代号所指的子树去”。序号15是转此符号，表示“由具有相同字母数字的转向符号处转到这里来”。转移符号分相似转移

相同转移173.子树转移符号子树转移符号是为了避免画18

（2）相似转移符号表5-1中序号16和序号17所示是一对相似转移符号（即倒三角形），如见图11所示。用以指明相似子树的位置。序号16是相似转向符号，表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”。不同的事件标号在倒三角形旁边注明。序号17是相似转此符号，表示“相似转向符号所指子树与此处子树相似，但事件符号不同”。17相似转此图11相似转移符号16相似转向18（2）相似转移符号序号1619表示同:

AA下面的子树在分图中找A下面的子树AA表示同:应在总图中找A

由上述可见，故障树是用事件符号、逻辑门符号和子树转移符号描述系统中各事件之间的倒立树状因果关系图。下面讨论如可建树。

19表示同:AA下面的子树在分图中找A下面的子树AA表20小结：应记住下表中的故障树常用符号（复习）。与门逻辑门5中间事件4顶事件3未探明事件2基本事件事件1符号名称分类序号故障树常用符号8相同转移子树转移7或门逻辑门6符号名称分类序号A(a)A(b)A(a)A(b)事件标号××-××相似转移20小结：应记住下表中的故障树常用符号（复习）。逻辑门中间事21使用各种符号建立的故障树可分为二状态故障树、多状态故障树、规范化故障树、正规故障树、非正规故障树、对偶故障树和成功树等7种。这里我们仅介绍正规故障树，即仅含故障事件以及与门、或门的故障树。21使用各种符号建立的故障树可分为二状态故22二、建立故障树的基本方法建立故障树的基本方法分人工建树和计算机自动建树两种。这里只研究人工建树。建立故障碍树过程中应注意以下问题：1.正确选取顶事件顶事件就是最不希望发生的故障状态。

①它的发生与否必须有明确的定义；②它必须能进一步分解；③它能定量度量。人工建树是指按照严格的演绎逻辑，从顶事件开始，向下逐级推溯事件的直接原因，直到找出所有底事件为止。

底事件是指故障分布为已知的随机故障事件，或不需要、或暂时不能再进一步查找出发生原因的事件。22二、建立故障树的基本方法建立故障树的基232.准确写出故障事件方框中的说明。3.正确划分每个事件方框中的故障类型。在故障树的每个事件方框中均应说明故障是什么，它在何种条件下发生。例如：继电器常闭接点在线圈通电时打不开；马达通电时不启动等等。232.准确写出故障事件方框中的说明。3.正确划分每个事24图5-2马达电路

例5-1某马达系统如图5-2所示。该系统可能处于工作和储备两种状态。假设导线和连接部分都不失效，电源为无穷大。请分析该系统可能出现的各种故障，并判断其类型。系统状态故障马达偶然起动2部件状态故障未压按钮开关偶然接通1储备状态部件状态故障马达加着电而马达停转4部件状态故障马达加电时不起动3部件状态故障压按钮时开关偶然断开2部件状态故障压按钮时开关接不通1工作状态故障类型故障（模式）说明系统状态表5-2马达电路故障模式和类型

解：马达电路的工作状态和贮备状态的故障模式及故障类型见表5-2所示。24图5-2马达电路例5-1某马达254.严格遵守循序渐进的原则5.严格禁止“门—门”短路6.建树方法指导方面应注意的问题故障树应逐级建立不要搞“跃进”。在对下一级做任何考虑之前，必须先完成上一级的工作（即找出必要而充分的直接原因后）。在建树时不允许把逻辑门和其他的逻辑门直接连起来，形成“门—门”短路。建树最忌错、漏。从建树一开始就要认真，步步留神,否则建起一棵树以后再去检查何处错、漏是极其困难的。（1）选择建树流程。一般以系统功能为主线来分析所有的故障事件，按演绎逻辑贯穿始终。（2）处理好系统与部件的边界条件。边界条件是指对系统或部件的变动参数做合理的假定。254.严格遵守循序渐进的原则5.严格禁止“门—门”26第5条严禁“门—门”短路，这是在“建树”时最易“顾此失彼”的问题（这些在以后建造故障树中可有体会）。第4条严格遵守循序渐进的原则（应逐级建立不要跃进）。以上六大方面的问题中易犯的毛病是忽视第4、5条。（3）故障定义要确切，尽量做到唯一解释。（4）各事件的逻辑关系和条件必须分析清楚，不许有逻辑混乱或条件矛盾。（5）建树过程中或建树后，还要合理的简化。26第5条严禁“门—门”短路，这是在“建树”时27

例5-2图5—3所示输电网络，有3个变电站，由A站向B、C两站供电，共有五条线路。只有线路失效才能引起电网失效。电网失效的判据是：

三、建造故障树的示例图5-3电网系统①B和C中任何一站无输入；②B和C两站由单线供电。请画出电网失效的故障树。27例5-2图5—3所示输电网络，有3个变电站，由A28解：(1)选取顶事件根据要求,选电网系统失效为顶事件T。(2)从T开始确定各失效事件之间的逻辑关系：分析可知系统失效

T①B站无输入(P)②C站无输入(Q)③B、C单线供电(R)T

与

P、Q、R的逻辑关系为或门。

根据图5-3寻找产生P、Q、R失效的原因，一直到基本事件。图5-3电网系统28解：(1)选取顶事件根据要求,选电网系统失效为顶事件29图5-3电网系统例如分析事件P:B站无输入是因为同时出现输电线1失效（基本事件①

）、输电线2失效（基本事件②

）、C站不向B站供电（S）事件。故此P与①、②和S三个事件的逻辑关系为“与门”。

B站无输入故障树如下图所示。再分析中间事件S:C站不向B站供电的可能因为输电线3失效（基本事件③），使C站无电；也可能是C、B开路（Z），故此S与③、Z事件的逻辑关系为“或门”。对于Z事件：即C、B开路，只能是输电线4和5（基本事件④和⑤）同时失效，因此事件Z与④和⑤的逻辑关系为“与门”。29图5-3电网系统例如分析事件P:B站30按照对P事件同样的分析方法分析Q、R事件，并确定有关事件的逻辑关系。C站无输入、B和C站单线供电故障树如下图所示。图5-3电网系统30按照对P事件同样的分析方法分析Q、R事件，并31图5-4例5-2的故障树(3)绘制电网的故障树图，如图5-4所示。31图5-4例5-2的故障树(3)绘制电网的故障树图32

例5-3某输电网络的变电站和线路连接如图5-5所示，电网失效判据同例5-2，试绘制其故障树图。图5-5电网系统解:

按例5-2的方法进行分析。(1)选取顶事件：电网系统失效T从T开始确定各失效事件之间的逻辑关系：分析可知系统失效

T①B站无输入(P)②C站无输入(Q)③B、C单线供电(R)T

与

P、Q、R的逻辑关系为或门。32例5-3某输电网络的变电站和线路连接如图533根据图5-5分析P、Q、R失效的原因，一直到基本事件。图5-5电网系统例如分析事件P:B站无输入是因为同时出现输电线1失效（基本事件①

）、输电线2失效（基本事件②

）、C站不向B站供电（S）事件。故此P与①、②和S三个事件的逻辑关系为“与门”,如左图所示。33根据图5-5分析P、Q、R失效的原因，一直到基本事件。图34图5-5电网系统再分析中间事件S:C站不向B站供电的可能因为输电线4失效（基本事件④），使C站无电；也可能是A、C开路（Z），故此S与④

、Z事件的逻辑关系为“或门”。对于Z事件：即A、C开路，只能是输电线3和6（基本事件③和⑥）同时失效，因此事件Z与③和⑥的逻辑关系为“与门”。34图5-5电网系统再分析中间事件S:C35按照对P事件同样的分析方法分析Q、R事件，并确定有关事件的逻辑关系。C站无输入、B和C站单线供电故障树分别如下图所示。35按照对P事件同样的分析方法分析Q、R事件，并36图5-6图5-5的故障树(3)绘制电网的故障树图，如图5-6所示。36图5-6图5-5的故障树(3)绘制电网的37

例5–4已知某飞机有3个发动机(A、B、C),当其同时发生故障时,飞机不能正常飞行。发动机A、B、C的故障树见图5-7(a)、(b)、(c)。使用相同和相似符号绘制飞机不能正常飞行的故障树。图5-7飞机发动机故障树37例5–4已知某飞机有3个发动机(A、38解：该飞机不能飞行的故障树如图5-8所示。比较图5-7和图5-8优缺点。相同转移图5-8飞机因发动机不能起飞的故障树（转移符号释例）（a)（b)飞机因发动机故障不能飞行发动机A发生故障发动机B发生故障发动机C发生故障发动机C发生故障事件标号712相似转移相同转向符号相同转此符号相似转向符号相似转此符号38解：该飞机不能飞行的故障树如图5-8所示。比较图5-739789101112注意：子树相同转移和相似转移的区别(b)在总图中(a)在分图中在分图中找(相同转移)A应在总图中找（相似转移）A39789101112注意：子树相同转移和相似转移的区别(b40应在总图中找（相似转移）A例5-5对某型号飞机不能正常飞行进行分析，已知该机三个（A、B、C）发动机中有二个或二个以上发生故障时，便不能正常飞行。试绘制该型号飞机因发动机故障不能飞行的故障树（本例摘自GB/T4888-2009附录A.4.2）。解：根据题意可绘制出该型号飞机因发动机故障不能飞行的故障树如图5-9所示。图5-9飞机不能正常飞行故障树它（表决门释例）40应在总图中找（相似转移）A例5-5对41图5-9飞机不能正常飞行故障树它（表决门释例）789101112OP789101112131415161718RQ123466发动机A发生故障41图5-9飞机不能正常飞行故障树它789101112OP742

建造故障树的根本目的是定量分析系统失效情况。前面已讲过用系统的可靠性框图定量地计算系统的可靠度问题，现想用系统的故障树定量地计算系统的失效概率。

返回142建造故障树的根本目的是定量分析系统失效情况。前面43第三节故障树的数学描述一、故障树的结构函数假设由n个独立事件组成的故障树，且事件间的故障相互独立。43第三节故障树的数学描述一、故障树的结构函数441.故障树“与门”

的结构函数由上式可见，当底事件全部失效时，系统失效，当其中任何一个底事件不失效，系统也不失效。即只有全部底事件都发生时，顶事件才发生，相当于可靠性框图的并联模型，如图5-10所示。图5-10“与门”故障树441.故障树“与门”的结构函数由上式可452.故障树“或门”的结构函数相当于可靠性框图的串联模型，如图5-11所示。图5-11“或门”故障树452.故障树“或门”的结构函数相当于可靠463.n中取k的结构函数式中

k—

使系统发生故障的最少底事件。

只要故障的元部件数≥k时系统就故障。其故障树如图5-12所示,相当于可靠性框图k/n［G］的模型。图5-12“表决”故障树463.n中取k的结构函数式中k—使系统发生故障474.简单“与门、或门”混合系统的结构函数简单“与门、或门”混合系统的故障树如图5-13所示。图5-13所示的结构函数为图5-13混合门系统该故障树相当于可靠性框图的串并联系统。返回1474.简单“与门、或门”混合系统的结构函数简单“与门、或48二、故障树与可靠性框图的等价关系故障树与可靠性框图是对系统可靠性客观分析的两种不同的方法。可靠性框图是从系统（可靠）能正常工作的角度出发，故障树是从系统（失效）故障角度出发分析系统可靠性，其结果是一样的。1.可靠性串联系统（1）可靠性串联系统的结构函数为串联系统中每个元部件都正常工作，系统才能正常工作。48二、故障树与可靠性框图的等价关系故障树与49该结构函数正是故障树“或门”

的结构函数。（2）由德.摩根定律式（2-4）和式（2-5）得

因而可靠性串联系统与故障树“或门”系统是等价的，如图5-14所示。等价图5-14串联系统等价的故障树图（a）可靠性框图…49该结构函数正是故障树“或门”的结构函数。（2）由德.摩502.可靠性并联系统

（1）可靠性并联系统的结构函数为并联系统中至少有一个元部件正常工作，系统才能正常工作。（2）由德.摩根定律式（2-4）和式（2-5）得并联系统可靠性框图等价于故障树“与门”系统，如图5-15所示。通常对一个可靠性框图就可以找到一个等价的故障树（见下页）。502.可靠性并联系统（1）可靠性并联系统的结构函数为51可靠性并联系统与故障树“与门”

系统是等价的，如图5-15所示。（b)故障树图（a)可靠性框图等价图5-15并联系统等价的故障树图返回151可靠性并联系统与故障树“与门”系统是52NOT非门9相似转此17OR或门8相似转向相似转移16AND与门逻辑门符号7转此符号15条件事件6转向符号相同转移转移符号14开关事件特殊事件5禁门13中间事件4异或门12顶事件结果事件3表决门11未探明事件2顺序与门特殊门逻辑门符号10基本事件底事件事件符号1符号名称分类序号符号名称分类序号表5-152NOT非门9相似转此17OR或门8相似转向相似转移16A53与门逻辑门5中间事件4顶事件3未探明事件2基本事件事件1符号名称分类序号要记住表中故障树常用符号8相同转移子树转移7或门逻辑门6符号名称分类序号A(a)A(b)A(a)A(b)事件标号××-××相似转移53逻辑门中间事件4顶事件3未探明事件基本事件符号名称分54系统状态故障马达偶然起动2部件状态故障未压按钮开关偶然接通1储备状态部件状态故障马达加着电而马达停转4部件状态故障马达加电时不起动3部件状态故障压按钮时开关偶然断开2部件状态故障压按钮时开关接不通1工作状态故障类型故障（模式）说明系统状态表5-2马达电路故障模式和类型54系统状态故障马达偶然起动2部件状态故障未压按钮开关偶然接55图1基本事件图2未探明事件图4中间事件图3顶事件图5开关事件图6条件事件图7与门图8或门图9非门图12异或门图10图11表决门图13禁门图10顺序与门图14转向符号图15转此符号图16相似转向图17相似转此表5-1故障树的常用符号55图1基本事件图2未探明事件图4中间事件图3顶事件图5开关565657第五章

故障树分析（FTA）(1)第一节故障树分析（FTA）的基本概念-------------------------（2）一、FTA的含义-----------------------（2）二、FTA的特点-----------------------------------（4）三、FTA的优缺点

---------------------------------（5）四、FTA的发展及主要应用方面--------------（6）第二节建立故障树----------------------------------------------------（7）一、建立故障树的常用名词术语和符号-----（7）二、建立故障碍树的基本方法----------------（22)三、建立故障树的示例（例5-2）-------------（27）第三节故障树的数学描述-------------------------------------------（43）一、故障树的结构函数----------------------（43）二、故障树与可靠性框图的等价关系-------（48）1第五章

故障树分析（FTA）(1)第一节58第五章

故障树分析（FTA）第一节故障树分析（FTA）的基本概念

一、FTA的含义

FTA：是一种系统化的演绎方法，它以系统不希望发生的一个事件（顶事件）作为分析的目标。系统可靠性分析的目的：通过建立系统可靠性模型→分析系统可靠性→找出薄弱环节和预计系统可靠性→根据其修改设计→做出符合要求的系统设计方案。系统可靠性分析方法：①归纳法，②演绎法。第四章是失效模式和影响分析啊（FMEA）与失效模式、影响及危害性分析（FMECA）属于①归纳法；本章要讲的故障树分析（FTA)属于②演绎法。2第五章

故障树分析（FTA）第一节故障59从而定量地研究“底事件”对“顶事件”的影响的一种分析方法。俗称“打破砂锅问到底”的方法。

第一步去寻找所有引起顶事件的直接原因；

第二步再分别找上述每个直接原因的所有直接原因，依次进行，直至最基础元件的直接原因（底事件）。

用一定符号建树，表达上面的关系，用以找出系统内可能存在的元件失效、环境影响、软件缺陷和人为失误等各种因素（底事件）和系统失效（顶事件）之间的逻辑关系。3从而定量地研究“底事件”对“顶事件”的影响的一种分601.FTA是一种由上而下（由系统到元件）的系统完整的失效因果关系的分析程序。旨在不漏过一个基本故障模式。

二、故障树分析（FTA）的特点2.FTA是一种定量分析的手段，它使用倒立树状图形表示，建立这样一棵故障树后来进行分析。

3.因为FTA使用严格的数学公式，故便于编成程序由计算机运算。41.FTA是一种由上而下（由系统到元件）的61三、故障树分析（FTA）的优缺点

(2)FTA逻辑推理严谨，数学计算严密，既能定性地判断，又能定量地计算各底事件对顶事件影响程度的大小。

1.FTA的优点：(1)FTA可追溯系统失效的根源到基础元件失效（底事件）的组合关系。因此，它是一种多因素的分析法，可以分析几种因素同时起作用才能导致的某种后果。2.FTA的缺点：

因为FTA是一种系统化的演绎方法，所以分析过程比较繁琐，计算量很大，需借助于计算机完成。且在分析过程中若稍有疏忽，有可能漏过某一后果严重的故障模式。

5三、故障树分析（FTA）的优缺点(2)62

故障树分析法（FTA）是1961年提出来的，首先用于分析导弹发射系统，后来推广应用到航天部门、核能及化工等许多领域，虽然其出现已经近五十多年了，但其发展仍方兴未艾。

四、FTA的发展及主要应用方面

本章我们仅介绍用FTA分析单调关联系统可靠性的方法。

FTA是分析复杂系统可靠性和安全性的有效方法，它便于分析单调关联系统、非单调关联系统、多状态系统和多状态非单调关联等系统的可靠性和安全性。返回16故障树分析法（FTA）是1961年提出来的63

建立故障树（简称建树）是FTA的关键，如有错、漏，定性和定量分析将失去意义。第二节建立故障树一、建立故障树的常用名词术语和符号关于故障树的名词术语和符号，国家标准已有规：GB/T4888-2009《故障树名词术语和符号》。为能正确建树，首先应了解与建树有关的名词术语和符号。故障树常用的名词术语和符号见表5-1所示。7建立故障树（简称建树）是FTA的关键，如有64NOT非门9相似转此17OR或门8相似转向相似转移16AND与门逻辑门符号7转此符号15条件事件6转向符号相同转移转移符号14开关事件特殊事件5禁门13中间事件4异或门12顶事件结果事件3表决门11未探明事件2顺序与门特殊门逻辑门符号10基本事件底事件事件符号1符号名称分类序号符号名称分类序号表5-1故障树的常用符号8NOT非门9相似转此17OR或门8相似转向相似转移16AN651.有关事件的名词术语和符号

基本事件底事件顶事件结果事件——————

事件分未探明事件中间事件

特殊事件开关事件条件事件（1）底事件底事件是指在故障树分析（FTA）中仅导致其他事件的原因事件。它位于所研究故障树的底端，总是某逻辑门的输入事件而不是输出事件。91.有关事件的名词术语和符号基本事件底事件顶事件结果事件66①基本事件无需探明其发生原因的底事件。它用圆形符号表示，见表5-1（序号1），即图1所示。

基本事件底事件未探明事件图1基本事件实线圆表示元器件本身失效的底事件。虚线圆表示由人为错误引起的底事件。未探明事件表示省略事件，若此事件发生的话，概率值很小，在FTA中一般可以忽略不计。②未探明事件是指原则上应进一步探明其原因，但暂时不必或暂时不能探明其原因的底事件。它用菱形符号表示，见表5-1（序号2），即图2所示。图2未探明事件10①基本事件无需探明其发生原因的底事件。它用圆形67结果事件是指由其他事件或事件组合所导致的事件。

FTA所关心的结果事件（最终研究的结果事件）即不希望发生的事件，位于故障树的顶端。因此，它总是逻辑门的输出，而不可能是任何逻辑门的输入,顶事件用长方形符号表示，见表5-1（序号3），即图3所示。(2)结果事件①顶事件是指所有事件联合发生的结果事件。顶事件结果事件中间事件

结果事件总位于某个逻辑门的输出端。图3顶事件②中间事件是指位于顶事件和底事件之间的结果事件。它是某个逻辑门的输出事件，同时又是另一个逻辑门的输入事件。中间事件用长方形符号表示，见表5-1（序号4），即图4所示。图4中间事件11结果事件是指由其他事件或事件组合所导致的68（3）特殊事件特殊事件开关事件条件事件特殊事件是指需要用特殊符号表明其特殊性或引起注意的事件。①开关事件是指在正常条件下必然发生或必然不发生的特殊事件。开关事件用房形符号表示，见表5-1（序号5），即图5所示。图5开关事件②条件事件是指描述逻辑门起作用的具体限制的特殊事件。条件事件用椭圆形符号表示，见表5-1（序号6），即图6所示。图6条件事件12（3）特殊事件特殊开关事件条件事件特殊事692.有关逻辑门的名词术语和符号在故障树分析中逻辑门只描述事件间的逻辑因果关系。这里只介绍“与门”、“或门”、“与或门”和“禁门”，其余的逻辑门的含义见GB/T4888-2009。（1）逻辑“与门”逻辑“与门”表示仅当所有输入事件发生时，输出事件才发生。“与门”符号见表5-1（序号7）,即图7所示。图7“与门”如图5-1（a)所示，设输入为xi,输出为Y。只有全部输入事件都发生时，输出事件才发生。逻辑“与门”称为事件交，数学表达式为图5-1（a）132.有关逻辑门的名词术语和符号在故障树分70（2）逻辑“或门”逻辑“或门”表示至少一个输入事件发生时，输出事件就发生。“或门”符号见表5-1（序号8）,即图8所示。图8“或门”如图5-1（b)所示，当输入xi中至少一个输入事件发生时,输出Y就发生。只有输入事件全部不发生，输出事件才不发生。逻辑“或门”称为事件并，数学表达式为图5-1（b）14（2）逻辑“或门”逻辑“或门”表示至少一71（3）逻辑“异或门”逻辑“异或门”表示仅单个输入事件发生时，输出事件才发生。“异或门”符号见表5-1（序号12）,即图9所示。图9“异或门”如图5-1(c)所示，输入事件

中任何一个发生都引起输出事件Y发生。但x1,x2不能同时发生。相应的数学表达式为图5-1(c)15（3）逻辑“异或门”逻辑“异或门”表示仅72（4）逻辑“禁门”逻辑“禁门”表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。“禁门”符号见表5-1（序号13）。图5-1（d)如图5-1(d)所示，当给定条件满足时，则输入事件直接引起输出事件的发生，否则输出事件不发生。图中椭圆形图是修正符号，其内注明限制条件。若条件不满足，即使有输入也没有输出。16（4）逻辑“禁门”逻辑“禁门”表示仅当条733.子树转移符号

子树转移符号是为了避免画图时重复和使图形简明而设置的符号。

（1）相同转移符号表5-1中序号14和序号15所示是一对相同转移符号（即正三角形），如见图10所示。用以指明子树的位置。15转此符号14转向符号图10相同转移符号序号14是相同转向符号，表示“下面转到以字母数字为代号所指的子树去”。序号15是转此符号，表示“由具有相同字母数字的转向符号处转到这里来”。转移符号分相似转移

相同转移173.子树转移符号子树转移符号是为了避免画74

（2）相似转移符号表5-1中序号16和序号17所示是一对相似转移符号（即倒三角形），如见图11所示。用以指明相似子树的位置。序号16是相似转向符号，表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”。不同的事件标号在倒三角形旁边注明。序号17是相似转此符号，表示“相似转向符号所指子树与此处子树相似，但事件符号不同”。17相似转此图11相似转移符号16相似转向18（2）相似转移符号序号1675表示同:

AA下面的子树在分图中找A下面的子树AA表示同:应在总图中找A

由上述可见，故障树是用事件符号、逻辑门符号和子树转移符号描述系统中各事件之间的倒立树状因果关系图。下面讨论如可建树。

19表示同:AA下面的子树在分图中找A下面的子树AA表76小结：应记住下表中的故障树常用符号（复习）。与门逻辑门5中间事件4顶事件3未探明事件2基本事件事件1符号名称分类序号故障树常用符号8相同转移子树转移7或门逻辑门6符号名称分类序号A(a)A(b)A(a)A(b)事件标号××-××相似转移20小结：应记住下表中的故障树常用符号（复习）。逻辑门中间事77使用各种符号建立的故障树可分为二状态故障树、多状态故障树、规范化故障树、正规故障树、非正规故障树、对偶故障树和成功树等7种。这里我们仅介绍正规故障树，即仅含故障事件以及与门、或门的故障树。21使用各种符号建立的故障树可分为二状态故78二、建立故障树的基本方法建立故障树的基本方法分人工建树和计算机自动建树两种。这里只研究人工建树。建立故障碍树过程中应注意以下问题：1.正确选取顶事件顶事件就是最不希望发生的故障状态。

①它的发生与否必须有明确的定义；②它必须能进一步分解；③它能定量度量。人工建树是指按照严格的演绎逻辑，从顶事件开始，向下逐级推溯事件的直接原因，直到找出所有底事件为止。

底事件是指故障分布为已知的随机故障事件，或不需要、或暂时不能再进一步查找出发生原因的事件。22二、建立故障树的基本方法建立故障树的基792.准确写出故障事件方框中的说明。3.正确划分每个事件方框中的故障类型。在故障树的每个事件方框中均应说明故障是什么，它在何种条件下发生。例如：继电器常闭接点在线圈通电时打不开；马达通电时不启动等等。232.准确写出故障事件方框中的说明。3.正确划分每个事80图5-2马达电路

例5-1某马达系统如图5-2所示。该系统可能处于工作和储备两种状态。假设导线和连接部分都不失效，电源为无穷大。请分析该系统可能出现的各种故障，并判断其类型。系统状态故障马达偶然起动2部件状态故障未压按钮开关偶然接通1储备状态部件状态故障马达加着电而马达停转4部件状态故障马达加电时不起动3部件状态故障压按钮时开关偶然断开2部件状态故障压按钮时开关接不通1工作状态故障类型故障（模式）说明系统状态表5-2马达电路故障模式和类型

解：马达电路的工作状态和贮备状态的故障模式及故障类型见表5-2所示。24图5-2马达电路例5-1某马达814.严格遵守循序渐进的原则5.严格禁止“门—门”短路6.建树方法指导方面应注意的问题故障树应逐级建立不要搞“跃进”。在对下一级做任何考虑之前，必须先完成上一级的工作（即找出必要而充分的直接原因后）。在建树时不允许把逻辑门和其他的逻辑门直接连起来，形成“门—门”短路。建树最忌错、漏。从建树一开始就要认真，步步留神,否则建起一棵树以后再去检查何处错、漏是极其困难的。（1）选择建树流程。一般以系统功能为主线来分析所有的故障事件，按演绎逻辑贯穿始终。（2）处理好系统与部件的边界条件。边界条件是指对系统或部件的变动参数做合理的假定。254.严格遵守循序渐进的原则5.严格禁止“门—门”82第5条严禁“门—门”短路，这是在“建树”时最易“顾此失彼”的问题（这些在以后建造故障树中可有体会）。第4条严格遵守循序渐进的原则（应逐级建立不要跃进）。以上六大方面的问题中易犯的毛病是忽视第4、5条。（3）故障定义要确切，尽量做到唯一解释。（4）各事件的逻辑关系和条件必须分析清楚，不许有逻辑混乱或条件矛盾。（5）建树过程中或建树后，还要合理的简化。26第5条严禁“门—门”短路，这是在“建树”时83

例5-2图5—3所示输电网络，有3个变电站，由A站向B、C两站供电，共有五条线路。只有线路失效才能引起电网失效。电网失效的判据是：

三、建造故障树的示例图5-3电网系统①B和C中任何一站无输入；②B和C两站由单线供电。请画出电网失效的故障树。27例5-2图5—3所示输电网络，有3个变电站，由A84解：(1)选取顶事件根据要求,选电网系统失效为顶事件T。(2)从T开始确定各失效事件之间的逻辑关系：分析可知系统失效

T①B站无输入(P)②C站无输入(Q)③B、C单线供电(R)T

与

P、Q、R的逻辑关系为或门。

根据图5-3寻找产生P、Q、R失效的原因，一直到基本事件。图5-3电网系统28解：(1)选取顶事件根据要求,选电网系统失效为顶事件85图5-3电网系统例如分析事件P:B站无输入是因为同时出现输电线1失效（基本事件①

）、输电线2失效（基本事件②

）、C站不向B站供电（S）事件。故此P与①、②和S三个事件的逻辑关系为“与门”。

B站无输入故障树如下图所示。再分析中间事件S:C站不向B站供电的可能因为输电线3失效（基本事件③），使C站无电；也可能是C、B开路（Z），故此S与③、Z事件的逻辑关系为“或门”。对于Z事件：即C、B开路，只能是输电线4和5（基本事件④和⑤）同时失效，因此事件Z与④和⑤的逻辑关系为“与门”。29图5-3电网系统例如分析事件P:B站86按照对P事件同样的分析方法分析Q、R事件，并确定有关事件的逻辑关系。C站无输入、B和C站单线供电故障树如下图所示。图5-3电网系统30按照对P事件同样的分析方法分析Q、R事件，并87图5-4例5-2的故障树(3)绘制电网的故障树图，如图5-4所示。31图5-4例5-2的故障树(3)绘制电网的故障树图88

例5-3某输电网络的变电站和线路连接如图5-5所示，电网失效判据同例5-2，试绘制其故障树图。图5-5电网系统解:

按例5-2的方法进行分析。(1)选取顶事件：电网系统失效T从T开始确定各失效事件之间的逻辑关系：分析可知系统失效

T①B站无输入(P)②C站无输入(Q)③B、C单线供电(R)T

与

P、Q、R的逻辑关系为或门。32例5-3某输电网络的变电站和线路连接如图589根据图5-5分析P、Q、R失效的原因，一直到基本事件。图5-5电网系统例如分析事件P:B站无输入是因为同时出现输电线1失效（基本事件①

）、输电线2失效（基本事件②

）、C站不向B站供电（S）事件。故此P与①、②和S三个事件的逻辑关系为“与门”,如左图所示。33根据图5-5分析P、Q、R失效的原因，一直到基本事件。图90图5-5电网系统再分析中间事件S:C站不向B站供电的可能因为输电线4失效（基本事件④），使C站无电；也可能是A、C开路（Z），故此S与④

、Z事件的逻辑关系为“或门”。对于Z事件：即A、C开路，只能是输电线3和6（基本事件③和⑥）同时失效，因此事件Z与③和⑥的逻辑关系为“与门”。34图5-5电网系统再分析中间事件S:C91按照对P事件同样的分析方法分析Q、R事件，并确定有关事件的逻辑关系。C站无输入、B和C站单线供电故障树分别如下图所示。35按照对P事件同样的分析方法分析Q、R事件，并92图5-6图5-5的故障树(3)绘制电网的故障树图，如图5-6所示。36图5-6图5-5的故障树(3)绘制电网的93

例5–4已知某飞机有3个发动机(A、B、C),当其同时发生故障时,飞机不能正常飞行。发动机A、B、C的故障树见图5-7(a)、(b)、(c)。使用相同和相似符号绘制飞机不能正常飞行的故障树。图5-7飞机发动机故障树37例5–4已知某飞机有3个发动机(A、94解：该飞机不能飞行的故障树如图5-8所示。比较图5-7和图5-8优缺点。相同转移图5-8飞机因发动机不能起飞的故障树（转移符号释例）（a)（b)飞机因发动机故障不能飞行发动机A发生故障发动机B发生故障发动机C发生故障发动机C发生故障事件标号712相似转移相同转向符号相同转此符号相似转向符号相似转此符号38解：该飞机不能飞行的故障树如图5-8所示。比较图5-795789101112注意：子树相同转移和相似转移的区别(b)在总图中(a)在分图中在分图中找(相同转移)A应在总图中找（相似转移）A39789101112注意：子树相同转移和相似转移的区别(b96应在总图中找（相似转移）A例5-5对某型号飞机不能正常飞行进行分析，已知该机三个（A、B、C）发动机中有二个或二个以上发生故障时，便不能正常飞行。试绘制该型号飞机因发动机故障不能飞行的故障树（本例摘自GB/T4888-2009附录A.4.2）。解：根据题意可绘制出该型号飞机因发动机故障不能飞行的故障树如图5-9所示。图5-9飞机不能正常飞行故障树它（表决门释例）40应在总图中找（相似转移）A例5-5对97图5-9飞机不能正常飞行故障树它（表决门释例）7891011