故障树分析（FTA）

1、2022-3-6TelEmail:故障树分析（FTA）2022-3-6主要内容n基本概念n故障树的构造n故障树的数学描述n故障树的定性分析n故障树的定量分析n故障树的简化n故障树的评价及应用实例2022-3-6基本概念是用于大型复杂系统可靠、安全性分析和风险评价的一种重要方法。由美国贝尔实验室的H.A.Watson首先提出的，1962年用于美国民兵导弹的控制系统设计上，为预测导弹发射的随机失效概率作出了贡献。波音公司研制出FTA的计算机程序，进一步推动了发展。60年代初期，FTA从宇航范围进入核工业和其他领域，1974年8月，美国发表了“美国商用核电站事故风险评价报

2、告”。该报告的成功之处在于应用了事故树和故障树分析法，由此，第一次定量地给出了核电站可能造成的风险，在和其他能源造成的风险以及社会现有风险比较之后，令人信服地导出了核能是一种非常安全的能源的结论。2022-3-6基本概念所谓故障树分析方法是一种图形演绎方法。它以系统的故障作为分析对象，用图形表示出其发生原因（直接的、间接的、硬件的、软件的、环境的和人为的）之间的逻辑关系。该图形好象倒置的树，叫做故障树，记作FT。根据故障树分析系统发生的故障的各种可能途径（即模式）和可靠性特征指标，这就是故障树分析，记作FTA。用故障树分析系统可靠性的方法，叫做故障树分析方法。利用故障树可以确定系统故障原因的各

3、种可能组合方式及发生概率，计算系统故障概率，以采取相应的纠正措施，提高系统可靠性的一种设计方法。什么是什么是FTA?（Fault Tree Analysis）2022-3-6基本概念具有很大灵活性。即不是局限于对系统可靠性进行一般的分析，而是可以分析系统的各种故障状态。是一种图形演绎方法。是对故障事件在一定条件下的逻辑推理方法。因而在清晰的故障树图形下，表达系统内在联系，并指出元部件故障与系统故障之间的逻辑关系，找出系统的薄弱环节。进行FTA的过程，也是一个对系统更深入认识的过程，它要求分析人员把握系统的内在联系，弄清各种潜在因素对故障发生影响的途径和程度。通过FTA可以定量地计算复杂系统的故

4、障概率和可靠性参数，为改善和评价提供定量数据。故障树建成后，对不曾参与系统设计的管理和维修人员来说，相当于一个形象的管理、维修指南，因此对培训使用系统的人员更有意义。FTA特点特点2022-3-6基本概念系统的可靠性分析，可靠性指标的定量计算；系统的安全分析和事故分析，寻找薄弱环节，制定预防措施系统的风险评价；系统部件的重要度分析；故障诊断和检修表的制定；故障树模拟。故障树分析方法的应用范围故障树分析方法的应用范围2022-3-6基本概念故障树分析的步骤故障树分析的步骤选择顶事件建造故障树建立结构函数定性分析定量分析2022-3-6基本概念故障事件的分类故障事件的分类如果系统（或部件等）不能在

5、规定的条件下和规定的时间内完成规定的功能，则称它处于故障状态，这种事件称作故障事件；否则，称作正常状态，正常事件。故障事件可依不同的标准进行分类： 依不能完成功能的特点可分为5种； 依故障原因可分为3种。2022-3-6基本概念依不能完成功能的特点可分为依不能完成功能的特点可分为5种种过早地投入运行；不能在规定的时间内开始运行；不能在规定的时间内停止运行；在运行期间停止运行；完成非正常功能，或执行任务不准确，如继电器应该切断时反而接通，因电磁感应跳火花而引起火灾等。2022-3-6基本概念依故障原因可分为依故障原因可分为3种种一次故障事件 即硬件本身造成的故障事件。二次故障事件 即环境、人为差

6、错（包括软件差错）造成的故障。如部件因受过应力而损坏；有的部件受过应力作用不能正常地完成其功能，当过应力消除之后又能自行恢复其功能。如电视机图象因严重的干扰而显示不清楚，当干扰消除后，又能正常显示。受控故障事件 即部件的故障原因是系统内部其他部件输出错误信息而产生的2022-3-6基本概念部件故障事件的特征部件故障事件的特征部件故障一次故障二次故障受控故障在规定的条件下工作自然老化变质超过规定的条件下工作相邻部件影响人的因素影响环境影响人的因素影响2022-3-6基本概念故障树中使用的符号故障树中使用的符号（1）事件符号）事件符号矩形符号圆形符号表示顶事件或中间事件，它下面与逻辑门连结表示硬件

7、本身故障的底事件（a）2022-3-6基本概念故障树中使用的符号故障树中使用的符号（1）事件符号）事件符号圆形符号表示人与人之间的差错引起的底事件（b）表示因操作者未发现异常现象而引起的底事件（c）注：圆形符号内事件不能再分解。它只能作为逻辑门的输入，而不能作为其输出2022-3-6基本概念故障树中使用的符号故障树中使用的符号（1）事件符号）事件符号房形符号表示条件事件，当作一种开关。当满足房形符号中所给定的条件时，则房形符号内的事件可经逻辑门输出，否则不能输出。房形符号内的事件可以是正常事件，也可以是故障事件2022-3-6基本概念故障树中使用的符号故障树中使用的符号（1）事件符号）事件符号

8、菱形符号表示未探明事件菱形符号表示为探明事件。原则上应进一步探明其原因，但暂时不必货暂时不能探明其原因的事件，因之当作底事件来处理。（a）2022-3-6基本概念故障树中使用的符号故障树中使用的符号（1）事件符号）事件符号菱形符号表示人与人之间的错误引起的故障事件（b）表示操作者未发现异常现象而引起的故障事件（c）表示由于受骗而引起的故障事件（d）2022-3-6基本概念故障树中使用的符号故障树中使用的符号转移符号转移符号三角形符号表示从这里输出，三角形侧面的直线表示从这里输入，在一对三角形中标出同一编码。三角形符号表示转移符号。在同一故障事件中，有时出现相同的事件关系或本来就是同一事件在故障

9、树的不同位置上重复出现，为了减轻建树工作量和使故障树简化，用转移符号进行转移2022-3-6基本概念故障树中使用的符号故障树中使用的符号（2）逻辑门符号）逻辑门符号逻辑与门表示全部输入事件都发生才能使输出事件发生的逻辑关系逻辑门符号同逻辑电路所用的符号相似，用它表示导致顶事件发生的各种事件之间的逻辑关系。逻辑或门表示至少一个发生时输出事件发生的逻辑关系2022-3-6基本概念故障树中使用的符号故障树中使用的符号（2）逻辑门符号）逻辑门符号逻辑禁门它表示只有满足一定条件时输入事件发生才能使输出事件发生的逻辑关系。一般用于表示某些非正常工作条件下发生的故障，主要用于表示二次故障事件否定门简称非门，

10、它表示输出事件是输入事件的对立事件。A2022-3-6基本概念故障树中使用的符号故障树中使用的符号（3）修正门符号）修正门符号优先与门在与门的输入事件中，当某一事件较其它事件先发生才能使输出事件发生时，则这种逻辑关系用优先与门表示由与门或门加上修正符号可构成不同形式的修正门。jiaa先于iajaka先发生任何两个iajaka组合与门当与门的输入事件多于三个，且如果任何两个发生就能导致输出事件发生时，则这种逻辑关系用组合与门表示2022-3-6基本概念故障树中使用的符号故障树中使用的符号（3）修正门符号）修正门符号危险持续门在与门的输入事件中，当输入事件都发生并持续一定时间的条件下才能导致输出事

11、件发生；可是，即使输入事件都发生，但未持续一定的时间就不能导致输出事件发生，这种逻辑关系用维修持续时间门表示。续时间危险持组合或门当只有输入事件之一发生时才能导致输出事件发生，如果有两个或两个以上的输入事件发生时输出事件反而不发生，则这种逻辑关系用异或门表示2022-3-6基本概念故障树中使用的符号故障树中使用的符号（3）修正门符号）修正门符号K/n门当n个独立的输入事件中，只要有k个或多于k个输入事件发生就能导致输出事件发生时，则这种逻辑关系用k/n门表示。K/n门可用或门和与门等效表示。K/n.1ana2022-3-6故障树构造确定顶事件确定顶事件所谓顶事件，是指所分析的系统的故障事件，它

12、是分析的目标；依分析的任务不同，确定顶事件的方法也不同：当任务是分析给定的故障事件时，则事件就是顶事件；当任务是预测系统的可靠性而系统有几个故障时，就需要选择顶事件。顶事件不是唯一的，但通常把该系统最不希望发生的故障作为该系统故障分析的顶事件2022-3-6故障树构造确定顶事件的原则确定顶事件的原则要有确切的定义，而不能模棱两可；要能分解，以便分析顶事件与底事件之间的关系；要能度量，以便进行测量和定量分析；最好有代表性，以收事半功倍之效。2022-3-6故障树构造确定顶事件的步骤确定顶事件的步骤明确定义系统的正常状态、故障状态和故障事件 需要详尽地搜集和分析系统设计和运行的技术规范等描述系统的

13、有关技术资料，以及故障档案等筛选故障事件确定顶事件 将系统故障按类型和严重程度分类排队； 分类排队时往往需要画出较大范围的明细表，列出系统与子系统，部件的功能关系、事故链等； 对于复杂系统，顶事件不是唯一的； 对于大型复杂系统，也可以把子系统的故障当作顶事件建造若干个子树进行分析计算，最后综合其结果。可使问题简化，工作量大大减少。2022-3-6故障树构造建造故障树建造故障树常用两种方法：一是演绎法；二是计算机辅助法；所谓演绎法是从顶事件开始向下逐级分析的建树法，分为几个步骤：1.把顶事件排在第一行，用矩形符号表示出来；2.将导致顶事件发生的直接原因（包括硬件、软件、环境因素和人为差错）并列在

14、第二行，各用适当的事件符号表示出来（如底事件用圆形符号，省略事件用菱形符号，中间事件用矩形符号）,并用适当的逻辑门同顶事件连接起来；2022-3-6故障树构造建造故障树建造故障树3.分别分析上述中间事件发生的原因，将各自的原因并列在各自的下面作为第三行，用适当的事件符号表示，并用适当的逻辑门同对应的上一级中间事件连接起来，依次类推，直到最基本的原因（底事件）都分析出来为止。分析事故链确定主流程确定边界条件画树简化2022-3-6故障树构造建造故障树注意事项建造故障树注意事项1.有明确的主流程，确保逻辑严谨 所谓主流程，是指能贯穿于系统各部件的一种功能，以其为纲，贯穿于从顶事件到底事件逐级分析建

15、树，这样可使故障树思路明确，使人一目了然。 简单系统往往只有一个主流程，而大型复杂系统往往每一个子系统各有自己的主流程，此时就要因树而定，要以建树方便，思路清楚为原则，不要强求一致。2022-3-6故障树构造建造故障树注意事项建造故障树注意事项（2）合理地确定边界条件，以便确定故障树的范围所谓边界条件，是指在建树前对系统、部件等提出的假设条件。通常有两类：系统的边界条件：包括初始条件、已知的技术状态、已发生或正在发生的故障（含顶事件）、不允许出现的事件等，其中顶事件是最重要的边界条件之一。部件的边界条件。它包括假定部件所处的状态、部件发生故障的概率等。如2022-3-6故障树构造确定不可能事件

16、。一般把小概率事件当作不可能事件，建树时就不画出来了。确定必然事件，它是系统工作时在一定条件下必然发生的事件，或必然不发生的事件。确定某些事件发生的概率。2022-3-6故障树构造确定边界条件时必须特别注意：确定边界条件时必须特别注意：忽略小概率事件不等于忽略小部件的故障和小故障事件，这是两个不同的概念。有的事件概率虽小，但一旦发生后果严重，这种事件就不能作为不可能事件处理。精确地定义故障事件。必须作到只有一种解释，切忌多意性，模棱两可和含糊不清。先抓西瓜，后抓芝麻。建树的头几步应只考虑主要的、发生概率大的，或关键性的事件（可以用致命度识别），然后随着分析的进展，再考虑次要的事件，发生概率较小

17、的事件。严谨的逻辑性。系统中各故障事件的逻辑关系，条件必须分析清楚，不能紊乱和自相矛盾。2022-3-6故障树构造简化故障树简化故障树“修剪”法模块法转移符号为了使定性，定量分析方便，必须对所建的故障树进行简化。简化的标准是去掉逻辑多余事件，用简单的逻辑关系表示。常用的方法有：2022-3-6故障树构造修剪法修剪法所谓修剪法就是去掉逻辑多余事件的方法。对简单的小故障树可以用目测直接将逻辑多余的事件去掉，也可以用布尔代数运算吸收。因为：0,)(,1211xxxxxxxxxxxx2022-3-6故障树构造修剪法修剪法2022-3-6故障树构造修剪法修剪法2022-3-6故障树构造模块法模块法所谓模

18、块法是指把故障树中的底事件化成若干个底事件的集合，每一集合都不包含其它集合的底事件，即其包含的底事件在其它集合中不重复出现。故障树模块化后，树的规模就变小了，在定性分析和定量分析时就容易多了。通常可用两种方法使故障树模块化。一是依定义直接在故障树上目测判断；二是根据系统的结构来判断，把独立的子系统或部件作为模块。2022-3-6故障树构造模块法模块法2022-3-6故障树构造用转移符号用转移符号将树中重复出现的分支用转移符号表示。2022-3-6故障树的数学描述1、故障树的结构函数、故障树的结构函数为了使问题简化，假设所研究的元、部件和系统只能取正常和故障两种状态，并假设各元、部件的故障是相互

19、独立的。2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的数学描述2022-3-6故障树的定性分析 割集能使顶事件发生的一些底事件的集合，当这些底事件同时发生时顶事件必然发生，则这一集合称为割集。最小割集如果割集中的任一底事件不发生时顶事件也不发生，则这样的割集称为最小割集

20、。它是一种包含了最小数量且为最必须的底事件的割集。或者说若C是一个割集，而任意去掉其中的一个底事件就不是割集了，则这样的割集称为最小割集。1、割集与路集、割集与路集2022-3-6故障树的定性分析 路集也是一些底事件的集合，当这些底事件同时不发生时，顶事件必然不发生最小路集如果路集中的任一底事件发生，顶事件一定会发生时，这样的路集称为最小路集，或者说如果将路集中所含的底事件任意去掉一个就不再是路集，则这样的路集即为最小路集。它代表系统的一种正常模式。1、割集与路集、割集与路集2022-3-6故障树的定性分析 2022-3-6故障树的定性分析 由图（b）可见，故障数有3个底事件：x1,x2和x3

21、。它有三个割集：x1，x2,x3，x1,x2,x3。当各个割集中的底事件同时发生时，顶事件必然发生。其最小割集有二：x1，x2,x3，因为从这两个割集中任意各去掉一个底事件，就都不再成为割集了；图（b）中的三个路集是：x1,x2，x1,x3，x1,x2,x3，因为当各路集中的全部底事件同时不发生时，顶事件也必然不发生。它的最小路集有二：x1,x2，x1,x3，因为从这两个路集中任意去掉一个底事件，就都不再成为路集了。由此可见，一棵故障数的最小割集和最小路集均不只有一个。找出最小割集（或最小路集）可以有针对性的设计系统，从而提高系统可靠性。分析分析2022-3-6故障树的定性分析 特点是从顶事件

22、开始往下逐级进行，故又称为“下行法”。它是根据逻辑与门仅增加割集的容量，而逻辑或门才增加割集的个数这一性质，遇到与门就把与门下面的所有输入事件均排列于同一行，遇到或门就把或门下面的所有输入事件均排列于一列。以此类推，直到不能分解为止。找出最小割集可以采用如下方法：让每一底事件依次对应一个素数，例如让底事件xi对应第i个正素数ni，把每个割集也对应一个数，它是割集中底事件对应的素数的乘积，经排列后可得到一串由小到大排列的数列N1,N2,Nk，k为割集总数。把这些数依次相除，例如若N2能被N1整除，则说明N2不是最小割集应去掉。这样作下去最后剩下的数都不能相互整除，他们对应的割集即为所求的最小割集

23、。2、求最小割集的方法、求最小割集的方法Fussell-Vesely算法算法2022-3-6故障树的定性分析 例题求图所示故障树的全部最小割集2、求最小割集的方法、求最小割集的方法Fussell-Vesely算法算法图11-232022-3-6故障树的定性分析 2、求最小割集的方法、求最小割集的方法Fussell-Vesely算法算法324页文字解释2022-3-6故障树的定性分析 例题求图所示故障树的全部最小割集2、求最小割集的方法、求最小割集的方法Fussell-Vesely算法算法表11-132022-3-6故障树的定性分析 例题求图所示故障数的全部最小割集2、求最小割集的方法、求最小割

24、集的方法Fussell-Vesely算法算法325页表下面解释2022-3-6故障树的定性分析 特点是由下而上进行，故又称“上行法”。每作一步都利用集合运算规则进行简化。算到最后即得到最小割集。为简化起见，今用“+”代替符号“” ，且省略符号“”。如图所示，其故障数的最下一级为：G4=x4+x5；G5=x6+x7；G6=x6+x8往上一级为G2=G4G5=(x4+x5)(x6+x7)G3=x3+G6=x3+x6+x82、求最小割集的方法、求最小割集的方法Semanderes算法算法2022-3-6故障树的定性分析 再往上一级为G1=G2+G3=x4x6+x4x7+x5x6+x5x7+x3+x6

25、+x8根据集合运算规则，上式可简化为：G1=x4x7+x5x7+x3+x6+x8最上一级为：G0=x1+x2+G1=x1+x2+x4x7+x5x7+x3+x6+x8故得到的最小割集为：x1， x2，x4x7，x5x7，x3, x6, x8 其结果和Fussell-Vesely相同2、求最小割集的方法、求最小割集的方法Semanderes算法算法2022-3-6故障树的定性分析 求最小割集已有计算机程序，可用再大型复杂的故障数分析中求最小路集要用成功数，并利用上行法，但计算十要把上面算法中的符号“” 与“”调换，例如对于上面的例题，可得G4=x4x5；G5=x6x7；G6=x6x8G2=G4+G

26、5=x4x5+x6x7G3=x3G6=x3x6x8G1=G2G3=(x4x5+x6x7)x3x6x8=x3x4x5x6x8+x3x6x7x8G0=x1x2G1=x1x2x3x4x5x6x8+x1x2x3x6x7x82、求最小割集的方法、求最小割集的方法Semanderes算法算法2022-3-6故障树的定性分析 逻辑图与故障数对照表（1）表11-142、求最小割集的方法、求最小割集的方法Semanderes算法算法2022-3-6故障树的定性分析 逻辑图与故障数对照表（2）表11-142、求最小割集的方法、求最小割集的方法Semanderes算法算法2022-3-6故障树的定量分析 故障数定量分析的任务是利用