故障模式,效应及危害性分析故障树分析

1、信息产业部电子五所信息产业部电子五所 内容介绍内容介绍 1 概述概述 FMECA同同FTA的的概念、相互区别及应用的的概念、相互区别及应用 2 FMECA的一般方法的一般方法 FMECA分析方法分析方法 FMECA分析实例分析实例 3 FTA的方法基础的方法基础 4 FTA的一般方法的一般方法 FT的建立和简化、的建立和简化、 FT的定量分析、定性分析的定量分析、定性分析 FMEA、FMECA 失效模式、影响与危害分析（失效模式、影响与危害分析（FMECA），或失），或失 效模式与效应分析（效模式与效应分析（FMEA），是一种可靠性），是一种可靠性 分析技术，在工程设计（可以是整个的也可以分析

2、技术，在工程设计（可以是整个的也可以 是局部的）完成后供检查和分析设计图纸（就是局部的）完成后供检查和分析设计图纸（就 电子设备来说，是对电路的设计图纸）用。电子设备来说，是对电路的设计图纸）用。 这种分析方法能对被研究对象具体指明单元可这种分析方法能对被研究对象具体指明单元可 能发生的失效模式（例如，对电路来说，是发能发生的失效模式（例如，对电路来说，是发 生开路失效或短路失效，饱和阻塞，还是参数生开路失效或短路失效，饱和阻塞，还是参数 漂移等）、产生的效应和后果，因而有助于获漂移等）、产生的效应和后果，因而有助于获 得供改进可靠性用的具体工程方案。得供改进可靠性用的具体工程方案。 概述 F

3、MECA是在是在FMEA基础上扩展出来的，基础上扩展出来的， 它是它是FMA(故障模式分析故障模式分析)、FEA（失效（失效 影响分析）、影响分析）、FCA(失效后果分析失效后果分析)三种方三种方 法的总称。它使定性分析的法的总称。它使定性分析的FMEA增加增加 了定量分析的特点。了定量分析的特点。 失效模式、效应与危害度分析又是维修失效模式、效应与危害度分析又是维修 性设计特别是故障安全设计的基础，也性设计特别是故障安全设计的基础，也 是是PLP(产品责任预防产品责任预防)分析的代表性方法。分析的代表性方法。 70年代末期，美国发生的几起重大事故年代末期，美国发生的几起重大事故 均与未周密地

4、进行失效模式、效应与危均与未周密地进行失效模式、效应与危 害度分析有关害度分析有关 。例如：。例如： 概述 NASA卫星系统，在发射情况下，由于对旋转卫星系统，在发射情况下，由于对旋转 天线汇流环进行失效模式、效应与危害分析时天线汇流环进行失效模式、效应与危害分析时 只考虑开路失效模式，忽略了短路失效效应，只考虑开路失效模式，忽略了短路失效效应， 结果因天线汇流环发生短路而使发射失效，损结果因天线汇流环发生短路而使发射失效，损 失了九千至一亿五千万美元。失了九千至一亿五千万美元。 美国美国DC-10商用飞机，在变更发动机维修方法商用飞机，在变更发动机维修方法 时，因未进行失效模式、效应与危害度

5、分析，时，因未进行失效模式、效应与危害度分析， 终于在芝加哥上空坠毁。终于在芝加哥上空坠毁。1979年年3月月28日，美日，美 国的三里岛国的三里岛2号反应堆发生的举世瞩目的重大号反应堆发生的举世瞩目的重大 安全事故，也是因未对控保系统中增压安全阀安全事故，也是因未对控保系统中增压安全阀 及其监示电路的失效模式进行详细分析的结果。及其监示电路的失效模式进行详细分析的结果。 概述 失效树分析失效树分析 失效树分析法（失效树分析法（Fault Tree Analysis）简）简 称称FTA。1961年美国贝尔实验室沃森年美国贝尔实验室沃森 （Watson）等人在民兵导弹发射控制系）等人在民兵导弹发

6、射控制系 统中开始应用，其后波音公司对统中开始应用，其后波音公司对FTA作作 了修改使其能用计算机进行处理，推动了修改使其能用计算机进行处理，推动 了了FTA技术的迅速发展。技术的迅速发展。FTA现已成为现已成为 分析各种复杂系统可靠性的重要方法之分析各种复杂系统可靠性的重要方法之 一。一。 概述 失效树分析，是把系统不希望发生的失 效状态作为失效分析的目标，这一目标 在失效树分析中定义为“ 顶事件”。在 分析中要求寻找出导致这一失效发生的 所有可能的直接原因，这些原因在失效 树分析中称之为“ 中间事件”。再跟踪 追迹找出导致每一个中间事件发生的所 有可能的原因，顺序渐进，直至追踪到 对被分析

7、对象来说是一种基本原因为止。 这种基本原因，失效树分析中定义为 “ 底事件”。 概述 失效树建造是失效树分析的关键失效树建造是失效树分析的关键 失效树建造是失效树分析的关键，也是 工作量最大的部分。由于建树工作量大， 因而这种方法在新的复杂系统上使用受 到局限。例如，美国原子能委员会发表 的WASH-1400核电站风险评价分析报告 指出，为了建造失效树，60名专家用了 将近三年时间，消耗了大量资金 概述 FMECA同同FTA的相互区别的相互区别 概述 方法FMEA、FMECAFTA 按 层 次 的 分 析 方 向 自原因单一故障模式 （错误模式）方面向结果 上级系统的故障方面分 析，自下而上，

8、顺向 自结果不希望发生的顶事件 （上级事件）向原因方面（下级 事件） 做树形图分解， 自上而下， 逆向 方 法 在表格内填写故障模式对装 置、系统的影响，对故障模 式的评价，改进措施，并将 致命项目（模式）列表 由顶事件起经过中间事件至最下 级的基本事件用逻辑符号联结， 形成树形图， 再计算不可靠度 （不 安全概率） 定 性 与 定 量 分 析 的 功 能 是定性的、归 纳性的方法 ， 特 别 是 不 需 要 计 算 。 但 FMECA 需 要 根 据 故 障 率 数 据定量地计算致命度 应用布尔代数等按树形图逻辑符 号将树形图简化， 求最小割集 （最 重要致命原因事件的组合）并计 算 顶 事

9、 件 发 生 概 率 。 若 是 定 量 的、逻辑的、演绎的方法，还可 对事件发生频率、费用及工时损 失等做出相对（定性）的评价 特点 （优 点与 缺 点） 利用表格，简 单列举系统 构 成零部件的所 有故障模式 ， 并假定其发生 ，可找出系 统 可能发生的故 障。缺点是 只 输入硬件的单 一故障模式 ， 因而是孤立的 分析。在某 种 程 度 上 也 可 考 虑 与 人 员 差 错、软件错误 有关系统的 部 件。对于含大 量部件，具 有 多重功能的工 作模式和维 修 措施的复杂系 统，以及环 境 影响大的系统 ，在应用上 均 有困难 以某个特定的不希望发生的故障 （不正常）为顶事件，可以进行

10、更深入的分析。与 FMEA 相比， 不仅可以分析部件错误，还可以 分析由于人员差错、软件错误、 控制错误、环境应力等引起的故 障、 ，及进行多重故障分析。可 以从逻辑上明确故障的发生过程 定量计算顶事件的发生概率。其 不利的一面是还有人力熟悉布尔 代数与最小割集等知识。 应用注意事项应用注意事项 FMECA、FTA都是可靠性分析方法，但 是并非万能。FMECA、FTA不能代替全 部可靠性分析。这两种方法不仅要相辅 相成地应用，还要重视与其它分析方法、 管理方法及数据的结合。尤其，FMECA、 FTA都是重视功能型的静态分析方法，在 考虑时间序列与外部因素等共同原因方 面，即动态分析方面并不完善

11、。 概述 通过失效模式、效应及危害度通过失效模式、效应及危害度 分析可以做到分析可以做到 鉴别出被分析单元会导致的不可接受或非常严 重的失效，确定可能会对预期或所需运行情况 造成致命影响的失效模式，并列出由此而引起 的从属失效； 决定需另选的元器件、零部件和整件； 保证能识别各种检测手段引起的失效模式； 选择预防或正确维护要点，制定故障检修指南， 配置测试设备以及为测试点提供资料。 确定单元及子系统失效模式的危害度 FMECA的一般方法的一般方法 故障故障模式、效应及危害度分析模式、效应及危害度分析 的基本程序的基本程序 定义系统及其各种功能要求和相应的失效判据； 制订功能、可靠性等框图，并作

12、扼要的文字说明； 确定在哪一功能级上进行分析，并根据实际情况确定采用 的分析方法； 确定失效模式及其发生的原因和效应，以及由此引起的各 种继发事件； 确定失效检测方法和可能采取的预防性措施； 针对后果特别严重的失效，进一步考虑修改设计的步骤； 计算相对故障概率及其故障危害等级； 根据失效模式、效应及危害度分析结果提出相应的改进建 议 FMECA的一般方法的一般方法 严酷度分类严酷度分类 为了度量产品故障造成的最坏的潜在影响，应对 每一潜在的故障模式进行严酷度分类，严酷度一般分 为四级： 类（灾难的）这种故障会引起人员死亡或系统 （如飞机、导弹）毁坏。 类（致命的）这种故障会引起人员严重伤害、

13、重大的经济损失或导致任务失败。 类（临界的）这种故障会引起人员的轻度伤害， 一定的经济损失或导致任务延误或降级。 类（轻度的）这种故障不会造成人员的轻度伤 害及一定程度的经济损失，但它会导致非计划维修。 雷达系统的FMECA分析分析 第一步、 绘制分级功能框图。这种框图既不是工作 原理框图，也不是可靠性框图，而是将系统内部分为 子系统、分机、功能单元和元器件等若干功能等级的 框图。 它不但表明了构成系统的各个子系统、分机、功能组 件和元器件在功能上的相互依赖关系，而且便于看出 失效模式、效应及危害度分析应在哪一级上进行。 例 绘制雷达系统功能等级框图（图2.4），图中的分 析对象是接收机内的前

14、置放大器，故其它子系统的分 机和接收机内其它功能单元及其元器件均被略去了 FMECA的一般方法的一般方法 图2.4 某系统的功能等级框图 天线 A3 接收机 A2 发射机 A1 显示器 A4(1) 电源 A5 显示器 A4(2) 前置放大 器 A1 本机振荡 器 B2(1) 本机振荡 器 B2(2) 混 频 器 B3 中频放大 器 B4 探 测 器 B5 电视 B6 来自舰艇电源的 元器件 FMECA的一般方法的一般方法 雷n 第二步 确定被分析单元的（前置放大器内每一个元器 件）失效模式频数比，即某一种失效模式出现 的次数与单元出现的全部故障次数之比。 可依据GJB299给出的典型电子设备用

15、元器件的 失效模式及其频数比，这个比值应根据具体元 器件和使用人员的实际经验加以修正，也可以 统计获得。 FMECA的一般方法的一般方法 GJB299给出的失效模式分布 元器件类别失效模式比例% 开路44 短路36 普通双极晶体管 性能退化20 开路16 短路73 瓷介电容器 参数飘移11 第三步 对分级功能图中的每一个方框图自下而上逐级进 行失效模式、效应及危害度分析，指出被分析方 框对较高一级的隶属等级产生的效应。 定性估计每个元器件内每种失效模式引起的前置 放大器的故障概率ij，当无法得到这种确切数据 时，可适当地统一划分失效概率的等级，例如可 采用以下等级：肯定上一级单元发生失效的等级

16、 为1.00，可能引起失效的等级为0.50；可能性较 小的等效为0.10，不可能引起失效的等级为0.00。 FMECA的一般方法的一般方法 第四步 根据元器件在前置放大器内承受的电应 力和热应力，确定各种元器件的使用失 效率（表中的使用失效率系国外60年代 的水平，目前可见GJB299B可靠性预计 手册查得(可参见预计讲义的P15表9）； b.E FMECA的一般方法的一般方法 tCr iijijij FMECA的一般方法的一般方法 第五步 计算每个元器件的每种失效模式的 危害度Crij ij为单元i以失效模式j发生失效的频数比； ij为单元i以失效模式j发生失效时引起上 一级发生失效的概率。

17、 i为单元i的失效率。t为任务时间 第六步第六步 填写前置放大器所有元器件的失效模式、填写前置放大器所有元器件的失效模式、 效应及危害度分析一览表效应及危害度分析一览表 表2-2 前 置 放 大 器 失 效 模 式 、 效 应 及 危 害 度 分 析 一 览 表 (任 务 时 间 为1 10 6小 时 （ 1 1） 产产 品品 （ 2 2） 代代 号号 （ 3 3） 功功 能能 （ 4 4） 故故 障障 模模 式式 （ 5 5） 失失 效效 效效 应应 （ 6 6） 损损 伤伤 概概 率率 ( ( ) ) （ 7 7） 故故 障障 模模 式式 频频 数数 比比 ( ( ) ) （ 8 8） 使

18、使 用用 失失 效效 率率 1 10 0 - -6 6/ /小 小 时时 （ 9 9） 危危 害害 度度 C Cr rj ji i 开开 路路无无 输输 出出1 1. .0 00 00 0. .8 80 01 1. .5 51 1. .2 20 00 0 薄薄 膜膜 电电 阻阻 器器 A A2 2B B1 11 1 R R1 1 分分 压压 器器 数数 值值 变变 化化错错 误误 输输 出出0 0. .1 10 00 0. .2 20 01 1. .5 50 0. .0 03 30 0 开开 路路无无 输输 出出1 1. .0 00 00 0. .8 80 01 1. .5 51 1. .2

19、20 00 0 薄薄 膜膜 电电 阻阻 器器 A A2 2B B1 11 1 R R2 2 分分 压压 器器数数 值值 变变 化化错错 误误 输输 出出0 0. .1 10 00 0. .2 20 01 1. .5 50 0. .0 03 30 0 管管 状状 钽钽 电电 容容 器器 A A2 2B B1 11 1 C C3 3 去去 耦耦 开开 路路无无 影影 响响0 0. .0 00 00 0. .3 35 50 0. .2 22 20 0. .0 00 00 0 FMECA的一般方法的一般方法 第七步 计算前置放大器的危害度： ij ijs CrCr 6 10635. 6)( FMECA

20、的一般方法的一般方法 第八步第八步 建立危害度（性）矩阵建立危害度（性）矩阵 危害性矩阵用来确定和比较每一故障模式的危害 程度，进而为确定改进措施的先后次序提供依据。 矩阵的横坐标用故障模式的严酷度表示。在进行 定性分析时，纵坐标表示发生故障模式发生的概 率等级（对上一级的影响）；在进行定量分析时， 纵坐标表示产品或故障模式的危害度。 如下图所示，从元点开始，所记录的故障模式分 布点沿着对角线方向距离原点越远，其危害性越 大，越需尽快采取措施改进。 危害度矩阵图 前置放大器元器件各故障模式的前置放大器元器件各故障模式的 危害度矩阵危害度矩阵 0 0.5 1 1.5 2 一二三四五 严酷度等级

21、危害度C r 二极管短路 Q4 集电极-基极漏电偏大 FMECA的标准方法及实例的标准方法及实例 本部分用实例介绍了GJB 1391-92故障 模式、影响及危害性分析程序的工作 项目101和工作项目102的表格和操作方 法。 FMEA 表格 初始约定层次初始约定层次 任务任务 审核审核 第第 页共页共 页页 约定层次约定层次 分析人员分析人员 批准批准 填表日期填表日期 故障影响故障影响代代 码码 产品产品 或功或功 能标能标 志志 功功 能能 故障故障 模式模式 故故 障障 原原 因因 任务任务 阶段阶段 与与 工作工作 方式方式 局部局部 影响影响 高一高一 层次层次 影响影响 最最 终终

22、 影影 响响 故障故障 检测检测 方法方法 补补 偿偿 措措 施施 严严 酷酷 度度 类类 别别 备备 注注 123456777 891011 栏目说明 1 1) 第一栏（代码）：为了使每一故障模式及其与 相应的方框图内标志的系统功能关系一目了然， 在FMEA表的第一栏填写被分析产品的代码。 2) 第二栏（产品或功能标志）：在分析表中记入 被分析产品或系统功能的名称。原理同中的符 号或设计图纸的编号可作为产品或功能的标志。 3) 第三栏（功能）：简要填写产品所需完成的功 能，包括零部件的功能及其与接口设备的相互 关系。 栏目说明 2 4) 第四栏（故障模式）：分析人员应确定并说 明各产品约定层

23、次中所有可预测的故障模式， 并通过分析相应方框图中给定的功能输出来确 定潜在的故障模式、应根据系统定义中的功能 描述及故障判据中规定的要求，假设出各产品 功能的故障模式。为了确保进行全面的分析， 至少应就下述典型的故障状态对每一故障模式 和输出功能进行分忻研究； 栏目说明 3 a. 提前运行； b在规定的应工作的时刻不工作； c. 间断地工作； d. 在规定的不应工作时刻工作； e. 工作中输出消失或故障； f. 输出或工作能力下降； g. 在系统特性及工作要求或限制条件方 面的其它故障状态。 栏目说明 4 5) 第五栏（故障原因）；确定并说明与假设的故 障模式有关的各种原因，包括直接导致故障

24、或引 起使品质降低进一步发展为故障的那些物理或化 学过程、设计缺陷、零件使用不当或其它过程。 还应考虑相邻约定层次的故障原因。例如，在进 行第二层次的分析时，应考虑第三层次的故障原 因。 6) 第六栏（任务阶段与工作方式）：简要说明发 生故障的任务阶段与工作方式。当任务阶段可以 进一步划分为分阶段时，则应记录更详细的时间， 作为故障发生的假设时间。 栏目说明 5 7) 第七栏（故障影响）；故障影响系指每个假 设的故障模式对产品使用、功能或状态所导致 的后果。应评价这些后果并将其记入分析表中。 除被分析的产品层次外，所分析的故障还可能 影响到几个约定层次。因此，应该评价每一故 障模式对局部的、高

25、一层次的和最终的影响。 同时还应考虑任务目标、维修要求、人员及系 统的安全。 a. 局部影响系指所假设的故障模式对当前所分析约定 层次产品的使用、功能或状态的影响、确定局部影 响的目的在于为评价补偿措施及提出改进措施建议 提供依据。局部影响有可能就是所分析的故障模式 本身。 b. 高一层次影响系指所假设的故障模式对当前所分析 约定层次高一层次产品使用、功能或状态的影响。 c. 最终影响系指所假设的故障模式对最高约定层次产 品的使用、功能或状态的总的影响。最终影响可能 是双重故障导致的后果。例如，只有在由一个安全 装置所控制的主要功能超出了极限值，而且该安全 装置也发生了故障的情况下，该安全装置

26、的故障才 会造成灾难的最终影响。这些由欢重故障造成的最 终影响应该记入FMEA表格中。 栏目说明 6 8) 第八栏（故障检测方法）：操作人员或维修人员 用以检测故障模式发生的方法应记入分析表中。故 障检测方法应指明是目视检查或者音响报警装置、 自动传感装置、传感仪器或其他独特的显示手段， 还是无任何检测方法。 9) 第九栏（补偿措施）；分析人员应指出并评价那 些能够用来消除或减轻故障影响的补偿措施。它们 可以是设计上的补偿措施，也可以是操作人员的应 急补救措施。 设计补偿措施包括： a. 在发生故障的情况下能继续安全工作的冗余设备； b. 比安全或保险装置，如能有效工作或控制系统不致 发生损坏

27、的监控及报警装置； c. 可替换的工作方式，如备用或辅助设备。 应说明为消除或减轻故障影响而需操作人员采 取的补救措施。为此，也许有必要对接口设备进行 分析，以确定操作人员应采取的最恰当的补救措施。 此外，还要考虑操作人员按照异常指示采取的不正 确动作而可能造成的后果，并记录其影响。 栏目说明 7 10) 第十栏（严酷度类别）；根据故障影 响确定每一故障模式及产品的严酷度类 别： 11) 第十一栏（备注）。这一栏上要记录 与其它栏有关的注释及说明，如对改进 设计的建议、异常状态的说明及冗余设 备的故障影响等。 FTA分析中的标准符号分析中的标准符号 FTA的方法基础 FTA分析中的标准符号分析

28、中的标准符号 FTA分析中的标准符号分析中的标准符号 布尔代数运算法则布尔代数运算法则 幂幂 等等 律律 X+X=X X.X=X 加法交换律加法交换律 X+Y=Y+X 乘法交换律乘法交换律 X.Y=Y.X 加法吸收律加法吸收律 X+(X.Y)=X 乘法吸收律乘法吸收律 X.(X+Y)=X 加法结合律加法结合律 X+(Y+Z)=(X+Y)+Z 乘法结合律乘法结合律 X.(Y.Z)=(X.Y).Z 加法分配律加法分配律 X.Y+X.Z=X.(Y+Z) FTA的方法基础 用 + 表示 OR 用 表示 AND 布尔代数运算法则布尔代数运算法则 乘法分配律乘法分配律 (X+Y).(X+Z)=X+(Y.Z

29、) 常数运算定理常数运算定理 X+0=X;X+I=I; X.0=0; X.I=X 德德.摩根定理摩根定理 德德.摩根定理摩根定理 ZYXZYX. ZYXZYX. YXYYX.).( YXYYX).( FTA的方法基础 用 + 表示 OR 用 表示 AND 可靠性框图与可靠性框图与FTA串联模型 可靠度: R=R1.R2 不可靠度: F=F1+F2-F1F2 FTA的方法基础 可靠性框图与可靠性框图与FTA并联模型 可靠度可靠度 R=R1+R2-R1.R2 不可靠度不可靠度 F= F1F2 FTA的方法基础 最小路集和最小割集最小路集和最小割集 最小路集定义最小路集定义：可靠性框图中表示功能流的

30、实：可靠性框图中表示功能流的实 线从输入端致输出端所经过的单元的最小集合。线从输入端致输出端所经过的单元的最小集合。 只要各单元皆无故障，则系统可靠。（串联）只要各单元皆无故障，则系统可靠。（串联） 最小割集定义最小割集定义：从垂直于可靠性框图中连接实：从垂直于可靠性框图中连接实 线的方向将系统单元的功能切断（使之处于故线的方向将系统单元的功能切断（使之处于故 障状态）时引起系统故障的被切单元的最小集障状态）时引起系统故障的被切单元的最小集 合。合。 FTA的方法基础 由图可得： 路集：(B,B)=B; (B,C) 所 以，最小路集为（B） 割集：(B,C) ,(B) 所以 ，最小割集为(B)

31、 FTA的方法基础 （1） 故障树的建造故障树的建造 （2）故障树的划简）故障树的划简 （3） 定性分析；定性分析； （4） 定量计算；定量计算； （5） 改进措施。改进措施。 失效树建造失效树建造 失效树建造是失效树分析的关键，也是工 作量最大的部分。由于建树工作量大，因 而这种方法在新的复杂系统上使用受到局 限。例如，美国原子能委员会发表的 WASH-1400核电站风险评价分析报告指出， 为了建造失效树，60名专家用了将近三年 时间，消耗了大量资金。然而，对于某种 性能渐变失效分析来说，失效树分析是易 于实现的，且比其它方法更加有效。 长期生物实验室的地下室照明系统长期生物实验室的地下室照

32、明系统 建树之前首先要熟悉对象，确定顶事件，用统 一的标准符号表示树结构，对各事件进行编码。 图 4.1 室内照明图 电灯 1电灯 2 电 源 通过分析，确定顶事件为： 室内黑暗室内黑暗 故障树的简化故障树的简化 为了进行定量计算和处理共因事件，为了进行定量计算和处理共因事件， 需对已建好的故障树进行简化需对已建好的故障树进行简化 化简可依据上级事件发生的必要条化简可依据上级事件发生的必要条 件进行，也可用布尔代数运算进行。件进行，也可用布尔代数运算进行。 全为全为AND门时门时 运算：运算： Z=A.E1=A.B.E2= A.B.C.D 全为全为OR门门 运算： Z=AE1=ABE2=AB

33、CD 有共因事件时的简化有共因事件时的简化 运算中应用了加法运算中应用了加法 吸收率吸收率 Z=A+E=A+(A.B)= A 运算中应用了乘法运算中应用了乘法 吸收率吸收率 Z=A.E=A.(A+B)= A 结果消除了重复的结果消除了重复的 A 有共因事件时的简化（有共因事件时的简化（2） Z=E1+E2=(A.B)+(A.C) =A.(B+C) Z=E1.E2=(A+B).(A+C) =A+(B.C) 用最小割集计算顶事件发生概率 当故障树中，最小割集中无相同的底事件（称 为各最小割集不相交），或底事件数量少时， 上述方法计算是可行的，也是可以理解的。当 故障树复杂或最小割集中有相同底事件且

34、其概 率不可忽略时，计算比较复杂且易出错。此时 用最小割集进行计算比较合适。 方法是在求出最小割集的基础上，把故障树 顶事件表示为最小割集中底事件积之合的布尔 表达式。计算的条件是底事件是相互独立的并 且已知其发生的概率。若相当多的底事件不能 估计或给出其概率时，则不宜进行定量分析。 只可进行定性分析。 近似计算近似计算 利用容斥定理可得上下限平均 近似计算式是（证明略） 式中： S1是首项近似算式 r是最小割集数 kj是第j个最小割集的集 合 Xi 第j个最小割集中第i个 底事件， n第j个最小割集中底事 件的个数 S2近似计算的第二项 21211 2 1 )( 2 1 SSSSSQ r j j kpS 1 )(1 n i ij Xk 1 rji ji kkpS 1 2 )( 计算示例：计算示例： 设一故障树的最小割集是 : 则： 设 底 事 件 X 1 , X 2 , X 3 , X 4 , X 5 的 概 率 为 q1=q2=q3=q4=0.01 5, 4, 3,3, 2