故障树分析.ppt

故障树分析故障树分析 第五章 一、概述 n故障树分析方法在系统可靠性分析、安全性 分析和风险评价中具有重要作用和地位。既 可用于定性分析又可定量分析。 n在故障树分析中，对于所研究系统的各类故 障状态或不正常工作情况统称为故障事件。 与故障事件对应的是成功事件。两者均称为 事件。 n故障树是一种为研究系统某功能故障而建立 的一种倒树状的逻辑因果关系图 一、概述 n如某电机工作原理图 开关 电机 (马达) 电源 电路开关合上后马达不转 开关合上后无电源 马达 故 障 电源 故 障 线路 故 障 由图可知：故障树主要由事件和 逻辑门构成，图中的事件用来描 述系统或元部件的故障状态，逻 辑门把事件联系起来，表示事件 之间的逻辑因果关系 一、概述 FTA的特点： n是一种图形演绎法，是故障事件在一定条件下的逻辑推理 方法，可针对某一故障事件，作层层追踪分析(自上而下) ； n这种图形化的方法清楚易懂，使人们对所描述的事件之间 的逻辑关系一目了然，而且便于对各种事件之间复杂的逻 辑关系进行深入的定性和定量分析； n由于故障树将系统故障的各种可能因素联系起来，可有效 找出系统薄弱环节和系统的故障谱，在系统设计阶段有助 于判明系统的隐患和潜在故障，以便提高系统的可靠性； n故障树可作为管理和维修人员的一个形象的管理、维修指 南，可用于培训使用、维修和管理人员，可用来制订维修 计划和检修排故方案 二、故障树分析的一般步骤 (1) 选择顶事件。据工程实际需要选择合理的顶事件 (2) 建立故障树 (3) 故障树的定性分析 a) 故障树的简化 b) 求最小割集 (4) 故障树的定量分析 a) 求顶事件的发生概率 b) 重要度分析 (5) 确定设计上的薄弱环节（找出问题所在） (6)采取措施，提高产品的可靠性和安全性 三、常用事件及其符号 四、常用逻辑门及其符号 五、FTA的主要内容 n故障树的建造 n建树的注意事项 n故障树的规范化 n故障树的简化和模块分解 n故障树定性分析 n故障树定量分析 n重要度分析 n分析时应注意的事项 n分析报告的主要内容 n某型飞机主起收放系统FTA 1. 故障树的建造 建树工作要求建树者对于系统及其组成部分 有充分的了解，应由设计人员、使用维修人 员、可靠性安全性工程技术人员共同研究完 成。建树是一个多次反复、逐步深入完善的 过程。 1. 故障树的建造 常用的建树方法为演绎法，从顶事件开始，由上 而下，逐级进行分析，即 1）分析顶事件发生的直接原因，将顶事件作为逻 辑门的输出事件，将所有引起顶事件发生的直接 原因作为输入事件，根据它们之间的逻辑关系用 适当的逻辑门连接起来 2）对每一个中间事件用同样方法，逐级向下分析 ，直到所有的输入事件都不需要继续分析为止（ 此时故障机理或概率分布都是已知的） 1. 故障树的建造 建树步骤： 1) 掌握系统 包括系统的设计资料(如说明书、原理图、结构图)、试验资 料（试验报告、试验记录等）、使用维护资料以及用户信息 等 2) 选择顶事件 顶事件的选取根据分析的目的不同，可分别考虑对系统技术 性能、可靠性和安全性、经济性等影响显著的故障事件。如“ 飞机起落架放不下来”将直接危及飞机安全。当对起落架进行 安全性分析时，就可以选“起落架放不下来”这一顶事件进行故 障树分析 3) 建造故障树 对于复杂系统，建树时应按系统层次由上到下逐 级展开。如“飞机起落架放不下来”这一事件， 其原因： n收放机构本身发生故障（机构卡死） 上位锁故障 收放作动筒故障 连杆机构故障 n液压系统故障（如管路泄漏造成动力不足） n电磁控制系统故障 1. 故障树的建造 1. 故障树的建造 飞机起落架放不下来 收放机构本身发生故障 液压系 统故障 上位锁 故障 连杆机 构故障 收放作 动筒故 障 电磁控 制系统 故障 2. 建树注意事项 1) 明确建树边界条件 n建树前应对分析作出合理的假设。如导线不会故障、暂 不考虑人为故障、软件故障等的一些假设 n 应在FHA或FMEA的基础上，将那些不重要的因素舍去 ，从而减少树的规模及突出重点 2) 故障事件要严格定义 否则将难以得到正确的故障树。复杂系统的FTA工作往 往由许多人共同完成，如定义不统一，将会建出不一致 的故障树 3) 应从上向下逐级建树 这样可防止建树时发生事件的遗漏 2. 建树注意事项 4) 建树时不允许门与门直接相连 为了防止不对中间事件严格定义就仓促建树，从而导致 难以进行评审，或导致逻辑混乱使后续建树时出错。 5) 用直接事件代替间接事件 使事件具有明确的定义且便于进一步向下发展 6) 重视共因事件 n共同的故障原因会引起不同的部件故障甚至不同的系 统故障 n共因事件对系统故障发生概率影响很大，故建树时必 须妥善处理共因事件 n若某个故障事件是共因事件，则对故障树的不同分支 中出现该事件必须使用同一事件符号 3. 故障树的规范化 n在对故障树进行分析之前应首先对故障树进行 规范化处理，使之成为规范化故障树，以便进 行定性和定量分析 n规范化故障树是指仅含有“顶事件、中间事件、 基本事件” 三类事件，以及“与”、“或”、“非”三 种逻辑门的故障树 n为此需要对故障树中的特殊事件和特殊逻辑门 进行处理和变换 3. 故障树的规范化 特殊事件的规范化： n未探明事件 根据其重要性(如发生概率的大小，后果严重程度等 等)和数据的完备性，或者当作基本事件或者删去： 重要且数据完备的未探明事件当作基本事件对待 不重要且数据不完备的未探明事件则删去 其它情况由分析者酌情决定 n开关事件：当作基本事件 n条件事件：总是与特殊门联系在一起的，它的处理规 则在特殊门的等效变换规则中介绍 3. 故障树的规范化 顺序与门变换为与门 特殊门的规范化原则： n 顺序与门变换为与门 输出不变，顺序与门变为与门，其余输入不变，顺序条件事件作 为一个新的输入事件 3. 故障树的规范化 2/4表决门变换为或门与门的组合 表决门变换为或门和与门的组合 3. 故障树的规范化 n异或门变换为或门、与门和非门组合 3. 故障树的规范化 n禁门变换为与门 原输出事件不变，禁门变换为与门，与门之下有两个 输入，一个为原输入事件，另一个为禁止条件事件 图5 禁门变换为与门 4. 故障树的简化和模块分解 故障树的简化和模块分解并不是故障树分析的 必要步骤。对故障树不作简化和模块分解，或 简化和模块分解不完全，并不会影响以后定性 分析和定量分析的结果。然而，对故障树尽可 能的简化和模块分解，可有效减少故障树的规 模，从而减少分析工作量 4. 故障树的简化和模块分解 故障树的简化 n用相同转移符号表示相同子树，用相似转移符 号表示相似子树 n用布尔代数法简化，去掉明显的逻辑多余事件 和明显的逻辑多余门 4. 故障树的简化和模块分解 布尔代数常用规则 4. 故障树的简化和模块分解 4. 故障树的简化和模块分解 故障树的模块分解 模块：故障树中至少两个底事件的集合，向上可到达同 一逻辑门，而且必须通过此门才能到达顶事件 n按模块的定义，找出故障树中尽可能大的模块 n每个模块构成一个模块子树，可单独地进行定性分析和 定量分析 n对每个模块子树用一个等效的虚设底事件来代替，将顶 事件与各模块之间的关系，转换为顶事件与底事件之间 的关系，从而使原故障树得以简化 5. 故障树定性分析 n求最小割集。研究最小割集可以找出故障树 的薄弱环节 n割集是故障树的若干底事件的集合，如果这 些底事件都发生,则顶事件必然发生 n最小割集是底事件数目不能再减少的割集， 即在最小割集中任意去掉一个底事件之后， 剩下的底事件集合就不是割集 n一个最小割集代表引起故障树顶事件发生的 一种故障模式 5. 故障树定性分析 求最小割集的方法下行法 根据故障树的实际结构，从顶事件开始，逐级向下寻查 ： n遇到与门就将其输入事件排在同一行（只增加割集阶数 ，不增加割集个数） n遇到或门就将其输入事件各自排成一行（只增加割集个 数，不增加割集阶数） 这样直到全部换成底事件为止，这样得到的割集再通过 两两比较，划去那些非最小割集，剩下即为故障树的全 部最小割集。 5. 故障树定性分析 求最小割集的故障树 5. 故障树定性分析 从步骤1到2时，因下面是或门，所以在步骤2中的位 置换之以竖向串列。从步骤2到3时，因下面是与门， 所以横向并列，以此下去，直到第6步。共得到9个割 集： 通过集合运算吸收律规则简化以上割集，得到 全部最小割集。因为 所以 和 被吸收，得到全部最小割集： 5. 故障树定性分析 求最小割集的方法上行法 从故障树的底事件开始，自下而上逐层地进行事件集合运 算： n将“或门”输出事件用输入事件的并（布尔和）代替 n将“与门”输出事件用输入事件的交（布尔积）代替 在逐层代入过程中，按照布尔代数吸收律和等幂律来化简 ，最后将顶事件表示成底事件积之和的最简式。其中每一 积项对应于故障树的一个最小割集，全部积项即是故障树 的所有最小割集。 5. 故障树定性分析 仍以上述故障树为例，用上 行法求最小割集。故障树的 最下一级为： 往上一级为： 5. 故障树定性分析 再往上一级为： 最上一级为： 上式共有7个积项，因此得到7个最小割集： 5. 故障树定性分析 确定最小割集和底事件重要性的原则 n阶数愈小的最小割集越重要 n在低阶最小割集中出现的底事件比高阶最小割集中的 底事件重要 n在相同阶次条件下，在不同最小割集中重复出现次数 越多的底事件越重要 利用最小割集： 对降低复杂系统潜在事故的风险具有重大意义 可找出并消除单点故障 指导系统的故障诊断和维修 6. 故障树定量分析 定量分析的主要任务之一是计算或估计顶事件发生的 概率 定量分析时的假设 n底事件之间相互独立 n底事件和顶事件都只考虑二种状态发生或不发生 ，也就是说元部件和系统都是只有二种状态正常 或故障 n一般情况下，故障分布都假定为指数分布 n单调关联系统 6. 故障树定量分析 利用结构函数计算事件发生的概率 已知n个事件组成的故障树，其结构函数为 则顶事件T发生的概率（不可靠度） 为 随机变量 的期望值： 6. 故障树定量分析 利用最小割集计算事件发生的概率 1.求顶事件发生概率的精确值 若已知故障树所有最小割集（MCS）为 及底事件 发生的概率， 则顶事件T发生的概率（不可靠度） 为： 6. 故障树定量分析 之间不相容时： 之间相容时： 通常，最小割集中含有重复的底事件， 即最小割集之间是相交的，此时计算顶事件 发生的概率就必须用相容事件的概率公式（ 即容斥公式）或不交化代数。当但MCS的个 数足够大时，用这个公式计算就会产生“组合 爆炸”。所需的计算项数按指数率增长。因此 ，通常计算顶事件概率精确值都采用化相交 和为不相交和的方法。 化相交和为不相交和的方法有很多，常 用的有：直接化法和递推化法。 6. 故障树定量分析 6. 故障树定量分析 (1)直接化法 根据集合运算的性质，有： 上式可以推广到一般通式如下： （7-5） (7-6) 6. 故障树定量分析 (7-7) n当顶事件T由不交和表示后，即可由底事件发生的概率值求出顶事件发生的 概率值P(T) n当MCS较多时，精确计算顶事件发生的概率一般都用计算机进行。仅仅在 MCS不太多时，才用手工计算 6. 故障树定量分析 n2. 求顶事件发生概率的近似值 在许多实际工程问题中，精确计算是不必要的，这 是因为：统计得到的基本数据往往是不很准确的， 因此用底事件的数据计算顶事件发生的概率值时精 确计算没有实际意义。 6. 故障树定量分析 6. 故障树定量分析 根据上式计算： 上述近似计算顶事件发生概率的方法，可用 于最小割集之间有重复出现的底事件的情况 7. 重要度分析 定量分析的另一重要任务是计算重要度 n一个零件、部件或最小割集对顶事件的贡献 称为重要度 n由于设计的对象不同，要求不同，所采用的 重要度分析方法也不同 n常用的重要度分析方法，有概率重要度、结 构重要度、关键重要度（相对重要度）等。 在实际工程中，根据具体情况选用 7. 重要度分析 概率重要度 (8-1) 7. 重要度分析 7. 重要度分析 关键重要度 (8-2) 7. 重要度分析 7. 重要度分析 结构重要度 (8-3) 7. 重要度分析 称 为结构重要度，是因为它与顶事件 发生概率毫无关系，仅取决于第 个部件 在系统结构中所处的位置。 例：仍以图7故障树为例，试求各部件的 结构重要度。 解：该系统由三个部件，所以有 种状 态。 7. 重要度分析 8. 分析时应注意的事项 nFTA可用于安全性、可靠性和风险分析。应与FMEA 结合进行。FMEA基本上是单因素分析，并可确定每 种故障模式的严酷度类别。FTA根据FMEA所确定的I 、II类严酷度，选择顶事件进行多因素综合分析 n由设计人员建树，并由有关的技术人员参加审查，以 保证故障树的逻辑关系正确以及分析结果的可信 n应在研制阶段的早期即进行FTA，以便及早发现问题 及时改进。随着设计的进展，FTA还要反复进行 n产品定义、故障判据、建树的边界条件等必须明确 9. 分析报告的主要内容 n产品(系统、子系统、设备等)定义； n产品的功能框图； n顶事件及其选择原则； n建树的假设； n完整的故障树； n定性、定量分析过程、结论及相应建议； n定量分析时数据的来源； n最小割集清单及重要度表。 10. 某型飞机主起收放系统FTA 选择顶事件 故障树顶事件是系统最不希望发生的事 件。对于民机的起落架系统，最不允许 发生、对安全影响最大的就是起落架不 能放下或放下后未锁住。它可能直接导 致机毁人亡。因此，选“主起落架不能 放到位置”作为故障树的顶事件。 10. 某型飞机主起收放系统FTA 绘制故障树 n确定边界条件 (a) 顶事件：主起落架未放到位置 (b) 初始条件：起落架手柄置于“放下”位置，主起落架 在收上位置，舱门关闭。 (c) 假设：传动机构不会因行程方面的问题引起故障， 切断活门和几个机械阀不会