第七章 失效分析

1、失效分析方法失效分析方法1.了解常见故障模式的种类了解常见故障模式的种类 2. 熟悉失效分析的主要步骤和基本方法熟悉失效分析的主要步骤和基本方法3. 重点掌握重点掌握FMEA的实施过程和的实施过程和FMEA工作工作表的建立方法表的建立方法4. 重点掌握重点掌握FTA的含义和故障树的建立过程的含义和故障树的建立过程及故障树的评价方法及故障树的评价方法第一节第一节 失效分析概述失效分析概述 失效的含义失效的含义 机电产品的机械零部件、微电子元件、仪器仪表以及各种金属材料形成的零件都具有一定的功能，承担一定的工作任务，如承受载荷、传递能量、完成某种规定的动作等。当这些零件失去了它应有的功能时，则称该

2、零件失效 跟“故障”等效 失效针对不可修复系统，故障针对可修复系统 产品在规定的条件下和规定的时间内，丧失其规定功能的事件 空调制冷失效、汽车车门打不开、转向失灵等 失效会造成巨大的甚至是无法挽回的损失失效会造成巨大的甚至是无法挽回的损失;而失效而失效分析则可以有效地避免或减少这些损失分析则可以有效地避免或减少这些损失第一节第一节 失效分析概述失效分析概述 失效情况 由于断裂、腐蚀、磨损、变形等而完全丧失其功能 在外部环境作用下，部分失去其原有功能，虽然能够工作，但不能完成规定功能，如由于磨损导致尺寸超差等 虽然能够工作，也能完成规定功能，但继续使用时，不能确保安全可靠性 “失效”与“事故”

3、要区分失效”与“事故” 事故是一种结果，其原因可能是失效引起的，也可能不是失效引起的 失效可能导致事故的发生，但不一定就导致事故失效的分类失效的分类 按失效的性质 突变失效：不能监控 渐变失效：功能衰退引起 发生时间 早期失效 偶然失效 耗损失效 严重程度 关键失效 主要失效 次要失效 失效的完备性 系统失效 完全失效 部分失效机电产品失效分类机电产品失效分类失效类型具体失效形式变形失效弹性变形塑性变形断裂失效脆性断裂塑性断裂蠕变持久断裂环境介质引起的断裂应力腐蚀、氢脆断裂、金属脆化疲劳断裂高应变低周疲劳、低应力高周疲劳、腐蚀疲劳、热疲劳表面损伤失效磨损失效氧化磨损、黏着磨损、腐蚀磨损、接触磨

4、损，微动磨损腐蚀失效均匀腐蚀、局部腐蚀、电化腐蚀、空气腐蚀失效模式失效模式 失效模式 系统、子系统或零件有可能未达到设计或加工意图从而表现出的失效形式失效模式失效模式 失效起因失效起因 设计错误 轴的台阶处直角过渡、过小的圆角半径等造成应力集中 花键、键槽等处，设计时没有考虑到这些形状对截面的削弱和应力集中问题，或位置安排不妥当 材料缺陷或选择错误 制动蹄片材料热稳定系数不好 表面质量不良 装配/制造缺陷 破坏装配位置，改变装配进度 使用性能恶化 在不同的环境介质和不同的的工作温度作用下，可能引起腐蚀磨损、磨料磨损以及热应力引起的热变形、热膨胀、热疲劳等失效，还可能造成材料的脆化、高分子材料老

5、化等 使用人员错误 超载、润滑不良，频繁低温冷启动常见失效模式分类表常见失效模式分类表失效模式表现形式诱发因素损坏型失效模式裂纹、破损、开裂、扭坏、变形过大、塑性变形、卡死、击穿、蠕变、剥落、错位等应力冲击、电冲击、疲劳、磨损、材质问题、腐蚀退化型失效模式老化、变色、变质、表面保护层剥落、侵蚀、腐蚀、积炭、发卡等自然磨损、老化以及环境诱发松脱型失效模式松动、脱落、脱焊等紧固件、焊接件出现问题失调型间隙不当、流量不当、电压不符、电流偏值、行程失调、间隙过大或过小等油、气、电及机械间隙调整不当常见失效模式分类表常见失效模式分类表失效模式表现形式诱发因素阻漏型失效模式不畅、堵塞、气阻、漏油、漏气、渗

6、水、渗油等滤气滤油装置失效、密封件失效、气候环境功能型失效模式功能不稳、性能不稳、启动困难、干涉、转向过度、转向不回位、离合器分离不彻底、离合器分不开、制动跑遍、流动不畅、指示失灵、基础不良、异响、过热等有关部分调整不当、操作不当、局部变形、装配问题、设计参数不合理、元器件质量低劣等其它失效模式润滑不良、尾气排放超标、断水断油、噪声振动过大使用维护修理不当，工作状态失调、传感器失灵、各种原因泄漏失效分析方法失效分析方法 是指对失效产品为寻找失效原因失效原因和预防措施预防措施所进行的一切技术活动。是研究失效现象的特征和规律，从而找出失效的模式和原因 失效分析是一门综合性的质量系统工程，是一门解决

7、材料、工程结构、系统组元等质量问题的工程学 任务：揭示产品功能失效的模式和原因，弄清失效的机理和规律；找出纠正和预防失效的措施失效分析方法失效分析方法 按照失效分析进行的时序可分为事前分析、事中分析和事后分析 事前分析，主要采用逻辑思维方法(如故障树分析法、故障模式影响分析法等)，其主要目的是预防失效事件的发生 事中分析，主要采用故障诊断与状态监测技术，用于防止运行中的设备发生故障 事后分析，是采用实验检测技术与方法，找出某个系统或零件失效的原因 失效分析学的显著特点 实用性强,即它有很强的生产使用背景，与国民经济建设存在着密切关系 综合性强,即它步及广泛的学科领城和技术部门失效分析的意义失效

8、分析的意义 可产生巨大的社会经济效益 有助于提高管理水平和促进产品质量提高 有助于分清责任和保护用户(或生产者)利益 为新产品开发提供依据 是修订产品技术规范及标准的依据 促进材料科学与工程及其相关学科的发展失效分析的基本思路失效分析的基本思路失效分析的程序失效分析的程序制定一个科学的制定一个科学的分析程序和实施步骤分析程序和实施步骤，是保证失效，是保证失效分析工作顺利而有效进行的前提条件分析工作顺利而有效进行的前提条件失效分析程序失效分析程序: : 可简化为，可简化为，“问问”( (调查调查) )、“望望”( (观察观察) )、“闻闻”( (探测探测) )、“切切”( (测试测试) )、模、

9、模( (拟拟) )、结、结( (论论) )六六个方面个方面失效分析程序表失效分析程序表程序内容（一）“问”（调查）（1）详细调查破坏现场，了解背景资料和失效经过，收集国内外有关资料（二）“望”（观察）（2）失效零件的直观检验（3）断口的宏观、微观分析，裂纹分析（三）“闻”（探测）（4）无损探伤检验（5）金相检验（是否有异常组织）（6）成分分析（常规的，局部的，表面的和微区分析）（7）X射线分析（四）“切”（测试）（8）力学性能测试（9）断裂力学分析（五）模拟（10）损坏机理确定（11）模拟服役条件的试验（再现试验，确认试验）（六）结论（12）全部信息的分析和结论（13）写出失效分析报告并提出预

10、防失效建议、措施失效分析步骤失效分析步骤 1.现场调查现场调查 2.收集国内外相关资料收集国内外相关资料 3.残骸分析残骸分析 4.实验研究实验研究 5.综合分析归纳，推理判断提出初步结论综合分析归纳，推理判断提出初步结论 6.重现性试验或证明试验重现性试验或证明试验 7.撰写失效分析报告撰写失效分析报告1.现场调查现场调查 目的是进一步了解与失效产品有关的背景资料和现场情况背景资料和现场情况 现场调查的内容1)失效发生的时间，经过和现场环境2)失效的程度及顺序3)残骸碎片与主体相对位的分布4)失效发生时的操作5)失效件与未失效件在材料、工艺试验、储存、质量等方面有何差别，这些差别与失效之间有

11、无内在联系6)实验室理化检验选取试片的部位和方法7)服役条件的综合分析，提交报告书，并编入事例集及输入数据2.寻找同类工件失效的共性寻找同类工件失效的共性 收集国内外相关资料3. 残骸分析残骸分析 残骸的顺序分析顺序分析：根据残骸上的划伤、碰伤等痕迹以及残骸的破损特征，分析结构破坏的先后顺序，从而找出最初破断件4.实验研究实验研究(1)宏观检验宏观检验(2) 无损检验(3) 微观检验(4)金相检验(5)化学成分分析(6)力学性能测定(7)断裂力学分析5.综合分析归纳，推理判断提出初步结论综合分析归纳，推理判断提出初步结论 根据失效现场获得的信息、背景材料及各种实测数据，运用材料学、机械学、管理

12、学及统计学等方面的知识，进行综合归纳、推理判断，去伪存真、由表及里的分析后，初步确定失效模式，并提出失效原因的初步意见和预防措施6.重现性试验或证明试验重现性试验或证明试验 为了验证所得结论的可靠性，对于重大事件，在条件允许的情况下，应进行重现性试验或对其中的某些关键数据进行证明试验7撰写失效分析报告撰写失效分析报告 包括主要原始情况、重要数据、失效的主要形式，原因和建议等防止措施等内容(1)概述(2)失效事件的调查结果(3)分析结果(4)问题讨论(5)结论与建议第二节第二节 故障模式及影响分析故障模式及影响分析FMEA 概述 FMEA的基本概念 定义 目的 作用 基本步骤 FMEA工作表FM

13、EA概述概述 元部件故障可对系统造成重大影响 灾难性的影响 挑战者升空爆炸发动机液体燃料管垫圈不密封 致命性的影响 起落架上位锁打不开 以往设计师依靠经验判断元部件故障对系统的影响 依赖于人的知识和工作经验 FMEA 系统的、全面的和标准化的方法 设计阶段发现对系统造成重大影响的元部件故障 设计更改、可靠性补偿FMEA的概念的概念 FMEA的定义 故障模式及影响分析(Failure Mode and Effects Analysis , 简记为FMEA)是分析系统中每一产品所有可能产生的故障模式故障模式及其对系统造成的所有可能影响可能影响，并按每一个故障模式的严重程度及其发生概率予以分类的一种

14、归纳分析方法 FMEA是一种自下而上的归纳分析方法 FMEA的目的 从产品设计、生产和使用中发现各种影响产品可靠性的缺陷和薄弱环节，为提高产品的质量和可靠性水平提供改进依据FMEA作用作用 认识和评估产品的认识和评估产品的潜在失效及其影响潜在失效及其影响 确定措施，以确定措施，以消除或降低消除或降低潜在失效出现的机会潜在失效出现的机会 将整个过程文件化将整个过程文件化 在产品设计阶段确定在产品设计阶段确定潜在关键和重要特性潜在关键和重要特性，在过，在过程设计阶段改正这些潜在的故障程设计阶段改正这些潜在的故障 确定设计控制和过程控制，以发现和预防失效模确定设计控制和过程控制，以发现和预防失效模式

15、式(1)以设计文件为依据，确定对象，考虑每一种工作模式工作模式(2) 画出功能框图和可靠性框图（系统可靠性模型系统可靠性模型）(3)确定每一部件的工作参数、发生的原因或功能工作参数、发生的原因或功能(4)查明部件可能的失效模式、发生的原因与影响失效模式、发生的原因与影响(5)评定失效模式的危害性级别危害性级别(6)确定失效模式对应的检测方法与补救措施或预防措施补救措施或预防措施(7)提出修改设计或采取其它措施的建议建议FMEA的基本步骤的基本步骤 DFMEA工作表工作表潜在失效模式潜在失效后果严重度S级别潜在失效起因/机理频度O现行控制探测度DRPN建议措施责任及目标完成日期措施结果预防探测采

16、取的措施SODRPN子系统功能要求功能、特性或要求是什么？会有什么问题？-无功能-部分功能/功能降级-功能间歇-非预期功能后果是什么？有多糟糕？起因是什么？发生的频率如何？怎样能得到 预防和探测？该方法在探测时有多好？能做些什么？-设计更改-过程更改-特殊控制-标准、程序或指南的更改功能项目 系统 失效模式及影响分析失效模式及影响分析 FMEA编号 1234 X子系统 （设计FMEA） 共 1 页，第 1 页 部件 01.03/车密封 设计责任 车身工程部队 编制人 泰特-X6412-车身工程师 车型年/车辆类型 199X/狮牌 4门/旅行车 关键日期 9X年03 01 FMEA日期(编制)8

17、X 03 22修订 8X 07 14核心小组T.芬德轿车产品开发部、切利得斯制造部、J福特总装厂 （Dalton，Fraser，Henley 总装厂矿 潜在失效模式潜在失效影响严重度S级别 潜在失效起因/机理频度O 现行设计控制预防现行设计控制探测探测度DRPN 建议措施责任人及目标完成日期措施结果确认采取的措施(21)SODPRN左前车门H8HX-0000-A上、下车保护乘员免受天气、噪声侧碰撞的影响车门附件视镜、门锁、门铰链及门窗升降器等的固定支撑为外观项目提供适当的表面喷漆和软内饰车门内板下部腐蚀车门寿命降低，导致：因漆面长期生锈，使顾客对外观不满使车门内附件功能降低7车门内板保护蜡上边

18、缘规定得太低6整车耐久性试验T-188T-109T-3017294增加实验室强化腐蚀试验泰特-车身工程师8X 09 30根据试验结果（1481号试验），上边缘规范增加125cm722287蜡层厚度规定不足4整车耐久性试验同上7196增加实验室强化腐蚀试验对蜡层厚度进行实验设计泰特-车身工程师9x 01 15试验结果表明要求的厚度是充分的。72287蜡的西文规定得不当2理化实验室实验-报告No.1265228无7混入的空气静止蜡进入边角部分5用非功能喷头进行设计辅助调查8280利用正式生产喷蜡设备和规定的蜡车身工程部和总装厂8X 11 15根据试验，在有关区域增设3个通气孔713211）FMEA

19、编号编号 填入FMEA文件编号，以便查询2）系统、子系统或零部件的名称及编号）系统、子系统或零部件的名称及编号 注明适当的分析级别并填入被分析的系统、子系统或部件的名称及编号。FMEA小组必须为他们特定的活动确定系统、子系统或部件的组成设计设计FMEA的开发的开发 系统系统FMEA的范围的范围 一个系统可以看作是由很多子系统组成的。这些子系统往往是由不同的小组设计。比如汽车FMEA可能包括下列系统：底盘系统、传动系统、内饰系统等 子系统子系统FMEA的范围的范围 一个子系统FMEA通常是一个大系统的一个组成部分。例如，前悬挂系统是底盘系统的一个组成部分 部件部件FMEA的范围的范围 部件FME

20、A通常是一个以子系统的组成部分为焦点的FMEA，例如，螺杆是前悬挂（底盘系统的一个子系统）的一个部件3)3)设计责任设计责任 填入整车厂、部门和小组 4)4)编制者编制者 填入负责编制FMEA的工程师的姓名、电话和所在公司的名称 5)5)车型年车型年/ /项目项目 填入所分析的设计将要应用或影响的车型 6)6)关键日期关键日期 填入初次FMEA应完成的时间，该日期不应超过计划的生产设计发布日期7)FMEA7)FMEA日期日期 填入编制FMEA原始稿的日期及最新修订的日期8)核心小组核心小组 列出有权确定或执行任务的责任部门和个人的姓名9）项目）项目/功能功能 填入被分析项目的名称和其他相关信息

21、（如编号、零件级别等）。在初次发布（如在概念阶段）前，应使用试验性编号。用尽可能简明的文字来说明被分析项目满足设计意图的功能，包括该系统运行环境（规定温度、压力、湿度范围、设计寿命）相关的信息 如果有多种功能，且有不同的失效模式，应把所有的功能单独列出10)潜在失效模式潜在失效模式 指部件、子系统或系统有可能未达到或不能实现项目/功能栏中所描述的预期功能的情况（如预期功能失效）。这种潜在的失效模式可能会是更高一级的子系统或系统的潜在失效模式的起因或者是更低一级的部件的潜在失效模式的影响后果失效模式：尽可能的思考，在所分析的系统、部件上会出现那些的故障：没有剎车、空调不冷、照明不亮。 汽车典型的

22、失效模式汽车典型的失效模式代号故障模式名称代号故障模式名称代号故障模式名称代号故障模式名称1断裂15变质39渗油44摆头2碎裂16剥落30漏气45抖动3开裂17异常磨损31渗气46方向漂移4裂纹18松动32漏水47歪斜5点蚀19脱落33渗水48飞车6烧蚀20压力不当34功能失效49串气、串油7烧坏21行程不当35性能衰退54油水混合8击穿22间歇不当36超标56速度不稳9塑性变形23干涉37(异响57调速不稳11）潜在失效的后果）潜在失效的后果 潜在失效的后果定义为顾客感受到的失效模式对功能的影响 典型的失效后果可能有以下情况：典型的失效后果可能有以下情况： 噪音 粗糙 工作不正常 不起作用

23、外观不良 异味 不稳定 工作减弱 运行间歇 热衰变 泄漏 不符合法规失效后果：尽可能的思考，在出现此失效模式时对顾客对顾客有什么影响、会造成什么后有什么影响、会造成什么后果果呢？12）严重度）严重度 严重度是一给定失效模式最严重的影响后果的级别。严重度是单一的FMEA范围内的相对定级结果。严重度数严重度数值的降低只有通过改变设计才能够实现值的降低只有通过改变设计才能够实现 推荐的评价准则（见下页）推荐的推荐的DFMEA严重度评价准则严重度评价准则后果评定准则：后果的严重度 严重度无警告的严重危害这是一种非常严重的失效形式，它是在没有任何失效预兆的情况下影响到行车安全或不符合政府的法规10有警告

24、的严重危害这是一种非常严重的失效形式，是在具有失效预兆的前提下所发生的，影响到行车安全或不符合政府的法规。9很高车辆不能运行（丧失基本功能）8高车辆可运行，但性能下降，顾客非常不满意7中等车辆可运行，但舒适性方便性项目不能运行，顾客不满意。6低车辆可运行，但舒适性方便性项目的性能下降，顾客有些不满意。5很低配合和外观尖响和卡嗒响等到项目不舒服。大多数顾客（75%以上）能感觉到有缺陷。4轻微配合和外观/尖响和卡嗒响等项目不舒服。50%的顾客能感觉到有缺陷。3很轻微配合和外观/尖响和卡嗒响等项目不舒服。有辨识能力的顾客（25%以下）能感觉到有缺陷。2无无可辨别的后果。113)级别级别 本栏目可用于

25、对那些可能需要附加的设计或过程控制的部件、子系统或系统的产品特殊性的分级（如关键、主要、关键、主要、重要、重点重要、重点） 本栏目还可用于突出高优先度的失效模式，以便在小组认为有所帮助时或部门管理者要求时进行工程评价14)失效的潜在起因失效的潜在起因/机理机理 指设计薄弱部分的迹象指设计薄弱部分的迹象，其结果就是失效模式典型的失效起因可包括：典型的失效起因可包括： 使用的材料不正确设计寿命设想不足应力过大润滑能力不足维护说明书不当软件规范不当表面精加工规范不当行程规范不当规定的磨擦材料不当过热规定的公差不当 14)失效的潜在起因失效的潜在起因/机理（续）机理（续） 典型的失效机理包括：典型的失

26、效机理包括： 屈服 化学氧化 疲劳 电移 材料不稳定性 蠕变 磨损 腐蚀导致此失效模式的发生?A原因？B原因？C原因？D原因？15）频度）频度（O） 指某一特定的起因/机理在设计寿命内出现的可能性。描述出现的可能性的级别数具有相对意义，而不是绝对的数值。通过设计变更或设计过程变更来预防或控制失通过设计变更或设计过程变更来预防或控制失效模式的起因效模式的起因/机理是可能影响频度数降低的唯一的途径机理是可能影响频度数降低的唯一的途径 潜在失效起因/机理出现频度的评估分为1到10级。在确定此值时，需考虑以下问题： 类似的部件、子系统或系统的维修史/现场经验如何？ 部件是沿用先前水平的部件、子系统或系

27、统还是与其相类似？ 相对于先前水平的部件、子系统或系统变化有多显著？ 部件是否与先前水平的部件有着根本的不同？ 部件是否是全新的？ 部件的用途是否有所变化？ 环境有何变化？ 针对该用途，是否采用了工程分析（如可靠性）来估计其预期的可比较的频度数？ 是否采取了预防性控制措施？ 应采用一致的频度分级规则，以保持连续性 推荐的评价准则推荐的评价准则 小组应对相互一致的评定准则和定级方法达成一致的意 见，尽管对个别产品分析可作调整失效模式A原因B原因C原因D原因 频度？ 频度？ 频度？ 频度？失效发生可能性可能的失效 频度很高：持续性发生100个 每1000辆车/项目 10 50个 每1000辆车/项

28、目 9高：经常性失效 20个 每1000辆车/项目 810个 每1000辆车/项目 7中等：偶然性失效 5个 每1000辆车/项目 6 2个 每1000辆车/项目 5 1个 每1000辆车/项目 4低：相对很少发生的失效 0.5个 每1000辆车/项目 3 0.1个 每1000辆车/项目 2极低：失效不太可能发生 0.010个 每1000辆车/项目 1推荐的推荐的FMEA频度评价准则频度评价准则16）现行设计控制）现行设计控制 现行控制是指已被或正在被同样或类似的设计所采用的那些措施（如设计评审，失效与安全设计，台架/试验室试验，可行性评审，样件试验） 两种类型的设计控制：两种类型的设计控制：

29、 预防预防：防止失效的起因/机理或失效模式出现，或者降低其出现的几率 探测探测：在项目投产之前，通过分析方法或物理方法，探测出失效的起因/机理或者失效模式 17）探测度）探测度 探测度是与设计控制中所列的最佳探测控制最佳探测控制相关联的定级数。探测度是一个在某一FMEA范围内的相对级别。注：在确定了探测度级别之后，小组应评审频度数定级并确保频度数定级仍是适宜的推荐的推荐的FMEA探测度评价准则探测度评价准则探测度探测度评价准则：设计控制可能探测出来的可能性评价准则：设计控制可能探测出来的可能性定級定級绝对不肯定设计控制不能和/或不可能找出潜在失效的原因/机理和后续的失效模式，或根本没有设计控制

30、1010很极少设计控制只有很极少的机会能找出潜在失效的原因/机理及后续的失效模式9 9极少设计控制只有极少的机会能找出潜在失效的原因/机理及后续的失效模式8 8很少设计控制有很少的机会能找出潜在失效的原因/机理及后续的失效模式 7 7少设计控制有较少的机会能找出潜在失效的原因/机理及后续的失效模式6 6中等设计控制有中等的机会能找出潜在失效的原因/机理及后续的失效模式5 5中上设计控制有中上多的机会能找出潜在失效的原因/机理及后续的失效模式4 4多设计控制有较多的机会能找出潜在失效的原因/机理及后续的失效模式3 3很多设计控制有很多的机会能找出潜在失效的原因/机理及后续的失效模式2 2几乎肯定

31、设计控制几乎肯定可以查出潜在失效的原因/机理及后续的失效模式1 118）风险顺序数（）风险顺序数（RPN） 风险顺序数是严重度（风险顺序数是严重度（S）、频度（）、频度（O）和探测度（）和探测度（D）的乘积）的乘积RPN=（S）（O）（D）在单一FMEA范围内，此值（1-1000）可用于设计中所担心的事项的排序19）建议的措施）建议的措施 应首先针对高严重度，高高严重度，高RPN值值和小组指定的其它项目进行预防/纠正措施的工程评价。任何建议措施的意图都是要依以下顺序降低其风险级别：严重度严重度频度频度探测度探测度应考虑以下措施： 修改设计几何尺寸或公差 修改材料规范 试验设计 修改试验计划20

32、）建议措施的责任）建议措施的责任 填入每一项建议措施的责任组织的名称和个人的姓名以及目标完成日期21）采取的措施）采取的措施在措施实施之后，填入实际措施的简要说明以及生效日期22）措施的结果）措施的结果在确定了预防/纠正措施以后，估计并记录严重度、频度和探测度值的结果，计算并记录RPN的结果所有修改了的定级数值应进行评审。如果认为有必要采取进一步措施的话，重复该项分析。焦点是持续改进u 跟踪措施跟踪措施负责设计的工程师可采用几种方式来保证所关注的问题得到明确并且所建议的措施得到实施。这些方式包括以下内容： 保证设计要求得到实现 评审工程图样和规范 确认这些已反映在装配/生产文件之中 评审过程F

33、MEA和控制计划 第三节第三节 故障树分析故障树分析FTA 概述 故障树的基本概念 定义 目的、特点 FTA工作要求 常用事件、逻辑门符号 故障树分析 定性分析 定量分析概述概述 切尔诺贝利核泄露事故、美国的挑战者号升空后爆炸和印度的博帕尔化学物质泄露 FMEA：单因素分析法单因素分析法，只能分析单个故障模式对系统的影响 FTA可分析多种故障因素多种故障因素（硬件、软件、环境、人为因素等）的组合对系统的影响 FMEA和FTA是工程中最有效的故障分析方法，FMEA是FTA的基础 各工程领域广泛应用：核工业、航空、航天、机械、电子、兵器、船舶、化工等泰坦尼克海难泰坦尼克海难海难后果船体钢材不适应海

34、水低温环境，造成船体裂纹观察员、驾驶员失误，造成船体与冰山相撞船上的救生设备不足，使大多数落水者被冻死距其仅20海里的California号无线电通讯设备处于关闭状态，无法收到求救信号，不能及时救援顶事件逻辑门 中间事件底事件电机故障树电机故障树基本概念基本概念 故障树定义 以系统不希望发生的一个事件(顶事件顶事件)作为分析目标，使用演绎法演绎法找出这一顶事件发生的原因和事件组合发生的原因和事件组合，并求其概率。这样从”果”到”因”的分析过程，采用图形来表示形成了一种树状结构 用于评价复杂系统可靠性和安全性 故障树指用以表明产品哪些组成部分的故障或外界事哪些组成部分的故障或外界事件或它们的组合

35、件或它们的组合将导致产品发生一种给定故障的逻辑图 故障树是一种逻辑因果关系图，构图的元素是事件和逻辑门 事件用来描述系统和元、部件故障的状态 逻辑门把事件联系起来，表示事件之间的逻辑关系基本概念基本概念 故障树分析（ FTA ）通过对可能造成产品故障的硬件、软件、环境、人为因素进行分析，画出故障树，从而确定产品故障原因的各种可能组合方式和(或)其发生概率 定性分析 定量分析FTA目的目的 目的 帮助判明可能发生的故障模式和原因故障模式和原因 发现可靠性和安全性薄弱环节，采取改进措施采取改进措施，以提高产品可靠性和安全性 计算故障发生概率概率 发生重大故障或事故后，FTA是故障调查的一种有效手段

36、，可以系统而全面地分析事故原因，为故障“归零”提供支持 指导故障诊断、改进使用和维修方案等 FTA特点特点 特点 是一种自上而下的图形演绎图形演绎方法 有很大的灵活性 综合性综合性：硬件、软件、环境、人为因素等 主要用于安全性分析安全性分析FTA工作要求工作要求 在产品研制早期就应进行FTA，以便早发现问题并进行改进。随设计工作进展，FTA应不断补充、修改、完善 谁设计，谁分析 故障树应由设计人员在FMEA基础上建立。可靠性专业人员协助、指导，并由有关人员审查，以保证故障树逻辑关系的正确性 应与FMEA工作相结合 应通过FMEA找出影响安全及任务成功的关键故障模式作为顶事件，建立故障树进行多因

37、素分析，找出各种故障模式组合，为改进设计提供依据FTA工作要求工作要求 FTA输出的设计改进措施，必须落实到图纸和有关技术文件中 应采用计算机辅助进行FTA 由于故障树定性、定量分析工作量十分庞大，因此建立故障树后，应采用计算机辅助进行分析，以提高其精度和效率 故障树常用事件符号故障树常用事件符号符号说明底事件位于故障树底部的事件。总是某个逻辑门的输入事件实线圆硬件故障虚线圆人为故障准底事件表示该事件可能发生，但是概率较小，不需再进一步分析或探明的故障事件，在故障树定性、定量分析中一般可以忽略不计顶事件人们不希望发生的显著影响系统技术性能、经济性、可靠性和安全性的故障事件。顶事件可由FMEA分

38、析确定中间事件故障树中除底事件及顶事件之外的所有事件符号说明房形事件触发作用：房形中标明的事件是一种正常事件，但它能触发系统发生故障开关作用：房形中标明事件发生时，房形所在的其它输入保留，否则去除条件事件：描述逻辑门起作用的具体限制的特殊事件，即表示当椭圆形中注明的条件事件发生时，逻辑门的输入才有效，输出才有结果转移符号：表示从某处转入或转出入三角形：位于故障树的底部，表示树的A部分分支在另外地方出三角形：位于故障树的顶部，表示树A是在另外部分绘制的一棵故障树的子树A符号说明与门Bi(i=1,2,n)为门的输入事件，A为门的输出事件 Bi同时发生时，A才发生，这种逻辑关系称为事件交用逻辑“与门

39、”描述，逻辑表达式为或门当输入事件中只要有一个或以上发生时，输出事件A发生，称为事件并用逻辑“或门”描述，逻辑表达式为 nBBBBA321nBBBBA321故障树常用逻辑门符号故障树常用逻辑门符号符号说明表决门：n个输入中至少有r个发生，则输出事件发生；否则输出事件不发生 异或门：输入事件B1，B2中任何一个发生都可引起输出事件A发生，但B1，B2不能同时发生。相应的逻辑代数表达式为 2121BBBBA故障树常用逻辑门符号故障树常用逻辑门符号符号说明禁门：仅当“禁门打开条件”发生时，输入事件B发生才导致输出事件A发生；打开条件写入椭圆框内顺序与门：仅当输入事件B按规定的“顺序条件”发生时，输出

40、事件A才发生非门：输出事件A是输入事件B的逆事件故障树示例故障树示例故障树分析故障树分析 建树步骤建树步骤 广泛收集并分析系统及其故障的有关资料 选择顶事件 建造故障树 简化故障树 分析步骤分析步骤 建立故障树 故障树定性分析 故障树定量分析 重要度分析 分析结论：薄弱环节 确定改进措施故障树定性分析故障树定性分析 目的目的 寻找顶事件的原因事件及组合原因事件及组合（最小割集） 发现潜在的故障故障 发现设计的薄弱环节薄弱环节，以便改进设计 指导故障诊断，改进使用和维修方案 割集、最小割集概念割集、最小割集概念 割集：故障树中一些底事件的集合，当这些底事件同同时发生时发生时，顶事件必然发生 最小

41、割集：若将割集中所含的底事件任意去掉一个就不再成为割集了，这样的割集就是最小割集最小割集的意义最小割集的意义 最小割集可降低复杂系统的潜在事故风险最小割集可降低复杂系统的潜在事故风险 如果能使每个最小割集中至少有一个底事件恒不发生，则顶事件就恒不发生，系统潜在事故的发生概率降至最低 消除消除一阶最小割集一阶最小割集，可消除，可消除单点故障单点故障 可靠性关键系统不允许有单点故障，方法之一就是设计时进行故障树分析，找出一阶最小割集，在其所在的层次或更高的层次增加“与门”，并使“与门”尽可能接近顶事件 最小割集可以指导系统的故障诊断和维修最小割集可以指导系统的故障诊断和维修 如果系统某一故障模式发

42、生了，则一定是该系统中与其对应的某一个最小割集中的全部底事件都发生了。进行维修时，如果只修复某个故障部件，虽然能够使系统恢复功能，但其可靠性水平还并未恢复。根据最小割集的概念，只有修复同一最小割集中的所有部件故障，才能恢复系统可靠性、安全性设计水平故障树定性分析故障树定性分析 示例 根据与、或门的性质和割集的定义，找出该故障树的割集： 根据与、或门的性质和割集的定义，可方便找出该故障树的最小割集最小割集是： X1,X2,X3,X1,X2,X3,X1, X2，X1,X3 最小割集求解方法 常用的有下行法和布尔代数化简法 X1,X2,X3布尔代数化简法布尔代数化简法故障树p 用布尔代数来分析，或门

43、是逻辑并的运算，与门是逻辑交的运算T=X1+M1+X2 =X1+M2+M3+X2 =X1+M4M5+M3+X2 =X1+M4M5+X3+M6+X2 =X1+X4M5+X5M5+X3+M6+X2 =X1+X4X6+X4X7+X5X6+X5X7+X3+X6+X8+X2p 根据布尔代数的吸收率X4X6+X6=X6 X5X6+X6=X6 p 所以T=X1+X4X7+X5X7+X3+X6+X8+X2下行法求解最小割集下行法求解最小割集步骤123456Ns过程x1 x1 x1 x1 x1 x1 2M1 M2 M4, M5 M4, M5 x4, M5 x4, x6 713x2 M3 M3 x3 x5, M5

44、 x4, x7 717x2 x2 M6 X3 x5, x6 1113x2 M6 x5, x7 1117x2 x3 5x6 13x8 19x2 3故障树最小割集重要度比较最小割集重要度比较 根据最小割集含底事件数目(阶数)排序，在各个底事件发生概率比较小，且相互差别不大的条件下，可按以下原则对最小割集进行比较： 阶数越小的最小割集越重要 在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要 在最小割集阶数相同的条件下，在不同最小割集中重复出现的次数越多的底事件越重要 故障树定量分析故障树定量分析 假设 独立性：底事件之间相互独立； 两态性：元、部件和系统只有正常和故障两种状态 指数分布：元、部件和系统寿