课程可靠性工程1

1、可靠性工程张志俭zhangzhiyang杨明2014年6月College ofNuclear Science and Technology第五章系统可靠性分析Harbin Engineering UniversityCollege of Nuclear Science and Technology5.4.1概述（Introduction）：1961年美国贝尔次提出，用于民兵式的Waston和Mearns首发射控制系统。nn 分析程序：波音公司的Hasse等人研制出FTA计算程序。Harbin Engineering UniversityCollege of Nuclear Science an

2、d Technologyn 里程碑：1974年，美国原子能委员会了“轻水反应堆核电站事故为首的由60名性评价”的报告，以Rasmussen参与的安全组进行了两年研究而编写的，采用了美国于60年代发展起来的树和故障树分析方法，以美国核电反应堆为对象对核电站进行了风险评价，使故障树的应用在核电站安全分析领域得到了很 大的发展。Harbin Engineering UniversityCollege of Nuclear Science and Technology5.4.2基本概念（BasicConcepts）1.故障树（Faulttree）n 由逻辑门把顶以描述导致不希望与底连接起来的树状结构图

3、，用（顶）发生的底的内在逻辑关系，是一种系统化的演绎方法。正规故障树（Regularfaulttree）n 仅含故障、“与门”和“或门”的故障树。Harbin Engineering UniversityCollege of Nuclear Science and Technology2.（Event）系统或单元的状态或现象称为，包括故障和成功可以，两者均可简称。从故障树的结构上，分为：底、中间、顶和条件等。Harbin Engineering UniversityCollege of Nuclear Science and Technology底（Bottomevent）故障树分析中仅导致其

4、它的原因，位于所讨论的故障树底端，总是某个逻辑门的输入而不是输出，又分为基本和未探明。Harbin Engineering UniversityCollege of Nuclear Science and Technology基本（Basicevent）在特定的故障树中无须进一步探明（或进一步展开）其发生原因的底。基本Harbin Engineering UniversityCollege of Nuclear Science and Technology未探明（未展开）（Undevelopedevent）是指原则上应进一步探明其原因，但暂时不必或暂时不能探明其原因的底。未探明Harbin E

5、ngineering UniversityCollege ofNuclear Science and Technology结果（Resultantevent）在故障树中由其它或组合导致的。结果。位于某逻辑门的输出端，分为顶和中间结果Harbin Engineering UniversityCollege of Nuclear Science and Technology顶（Topevent）n是故障树分析中所关心的结果，位于故障树的顶端，总是所讨论故障树中的输出，而不是输入。n点是系统最不希望出现的故障，是故障树展开的起顶Harbin Engineering UniversityCollege

6、 of Nuclear Science and Technology中间（Intermediateevent）位于底输出和顶之间的结果，既是某个逻辑门的。又是别的逻辑门的输入中间Harbin Engineering UniversityCollege ofNuclear Science and Technology开关（Switchevent）在正常条件下必然发生或者不发生的特殊。当开关事发生概率设件打开（真）定为1；当 生的概率为0.件设定为发生，这个关闭（假）件设定为不发生，即发开关Harbin Engineering UniversityCollege of Nuclear Scienc

7、e and Technology条件（Conditionalevent）表述逻辑门起作用的具体限制的特殊”和“顺序与门”一起使用，表明某一，一般与“禁门发生时的条件和顺序作用。条件Harbin Engineering UniversityCollege ofNuclear Science and Technology3.逻辑门（Logicgates）n 描述之间的逻辑因果关系。n故障树有两种基本类型的门：“或门”和“与门”。所有其它的门都是这两种门的特殊情况，也就是说其它的门都可转化为两种基本的门或者两者的组合。Harbin Engineering UniversityCollege ofNu

8、clear Science and Technologyn或门（ORgate）表示当一个或多个输入发生时输出发生，其输入数不限，表示和。AA =U B2 UBnB1BnB1或门Harbin Engineering UniversityCollege of Nuclear Science and Technology或门的特点：不能传递输入和输出间的因果关系，或门表示的输入不是输出的原因。或门的输入和输出（故障）是等同的。只是从故障的来源和机理的意义上才把输入认为是输出的原因。因此检查故障树是否有错误的法就是看看或门是否传递了因果关系，这样可以检查是否 丢掉了一个与门，以及在分析中是否用错了逻辑

9、门。Harbin Engineering UniversityCollege ofNuclear Science and Technologyn 与门（Andgate）表示只有所有输入都发生时，输出才发生，其输入数任意，表示积。AA = IBnB1I B2与门B1BnHarbin Engineering UniversityCollege of Nuclear Science and Technology与门的特点：与门表示输入和输出之间的一种因果关系，即所有输入事件共同发生是输出的原因。与或门相反，与门不代表任何输入来源的信息。Harbin Engineering UniversityCol

10、lege of Nuclear Science and Technologyn 禁门（Inhibitgate）禁门代表输出是由单个输入引起的，但是在输入产生输出之前，必须满足某种适当的条件，是与门的一种特殊 情况。Harbin Engineering UniversityCollege ofNuclear Science and Technology输出Q输出Q给定条件下Q发生的概率条件输入B输入A输入A禁门Harbin Engineering UniversityCollege ofNuclear Science and Technologyn 异或门（ExclusiveORgate）异或门

11、是或门的一种特殊情况，仅当输入中的单个发生时输出才发生，它排除了两个以上输入同时发生的情况。AA =（B1I B2）U（B1I B2)B1B2异或门Harbin Engineering UniversityCollege of Nuclear Science and Technologyn 顺序与门（SequentialANDgate）顺序与门是与门的特殊情况，仅当输入按特定的顺序发生时，输出才发生，其顺序为从左至右。输出Q输入A输入BHarbin Engineering UniversityCollege ofNuclear Science and Technologyn 非门（门的输出NO

12、Tgate）是输入的对立。非门Harbin Engineering UniversityCollege of Nuclear Science and Technologynn个表决门（Votinggate）中至少k个发生时，门的输出才发生。表决门Harbin Engineering Universityk/nCollege of Nuclear Science and Technologyn转移符号（Transfersymbols）复杂系统的故障树，画起来比较庞大，可能交织在一起，或在一页画不下，也可能多处用到同一模块，为了避 免重复和便于布置，引入了转移符号。接到一个门上的 转入将与其相应的

13、转出相连接，这个转出将包含故障树 中表述该门输入的另一部分。子树代号字母数字子树代号字母数字转此（Transfer in）转出（Transfer out）Harbin Engineering UniversityCollege of Nuclear Science and Technology5.4.3故障树的特点（Characteristics）一、特点（Characteristics）nFTA具有很大的灵活性，不局限于对系统的可靠性分析做一般分析，还可以分析引起系统故障的各种原因（包括元器件失效、环境因为因素、处理程序等系统的硬件和软件因素），以及它们导致系统故障的途径。Harbin En

14、gineering UniversityCollege of Nuclear Science and TechnologynFTA是一种图形演绎方法，是故障在一定条件下的层层深入的分析逻辑推理。它某些特定的故障，在清晰的故障树图形下，表达了系统内在的，即部件失效与系统故障之间的逻辑关系。利用它很容易找出系统的薄弱环节，发现影响系统可靠性的关键件与重 要件。Harbin Engineering UniversityCollege of Nuclear Science and Technologyn利用故障树可以定量地计算复杂系统的故障概率（顶的发生概率）和其它可靠性参数。n故障树建立、分析的过程

15、，也是对系统更深入的认识过程，建成后的故障树，反映了系统的内在，对于不曾参与系统设计的管理和维修象的管理和维修指南。来说相当于一个形Harbin Engineering UniversityCollege of Nuclear Science and Technology二、故障树的适用阶段（Applicablestages）FTA在可靠性工程的任何阶段都是适用的，但在两个阶段尤为有效：n早期设计阶段。FTA可以判明引起系统故障的潜在因素，在设计中进行改进，采取预防措施，以提高系统的固有可靠性；n详细设计完成后，FTA可以评估系统的固有安全性和可靠性。Harbin Engineering Un

16、iversityCollege of Nuclear Science and Technology三、故障树分析方法分类（Classification）n定性分析。目的是寻找导致与系统有关的不希望发生的各种因素及其组合，即寻找导致顶发生的所有基本事件（底）。n 定量分析。是在定性分析的基础上，当给定基本的发生概率时，求出顶的发生的概率及其它定量指标。Harbin Engineering UniversityCollege ofNuclear Science and Technology四、FTA一般步骤（Procedures）n建立故障树n建立故障树的数学模型n定性分析n定量分析Harbin

17、Engineering UniversityCollege ofNuclear Science and Technology思考题(Questions)将下列故障树规范化输出Q输出Q条件输入B输入A输入A输入B禁门顺序与门Harbin Engineering UniversityCollege of Nuclear Science and Technology思考题(Questions)输出QA、B不同时发生输入A输入B异或门Harbin Engineering University可靠性工程张志俭zhangzhiyang杨明2014年6月College ofNuclear Science a

18、nd Technology第五章系统可靠性分析Harbin Engineering UniversityCollege ofNuclear Science and Technology5.4.4建模的步骤和基本原则（Proceduresandbasicrules）一、基本概念（BasicConcepts）故障与失效（FaultandFailure）失效：指部件或系统在规定的条件下丧失了规定的功能或者说不能完成其规定的功能，是反常的发生。Harbin Engineering UniversityCollege of Nuclear Science and Technology故障：一般对可修复而

19、言，是指在特定时间内出现的不希望的部件或系统状态。所有的失效都是故障，但不是所有的故障都是失效。Harbin Engineering UniversityCollege of Nuclear Science and Technology故障类型（Typesoffault）n 本质故障：是指一个部件在它规定的条件和环境下所发生的任何故障。n 诱导故障：是指在不能工作的环境下工作或在超出设计规定条件下使用而发生的任何故障。n 指令故障：是指一个部件接到一个错误指令，在错误的时间、条件下进行的正常工作而导致的故障。Harbin Engineering UniversityCollege of Nuc

20、lear Science and Technologyn 直接原因（Directcauses）n直接原因是所选择的直接失效机理或故障来源信息，并将造成某些分系统的失效。这些失效是分系统设计者的失效模式，并将组成故障树分析中的次一级。n采用“直接原因”概念的目的是不漏丢任何故障防止或减少建树的错误；，n对系统的认识更完善。Harbin Engineering UniversityCollege ofNuclear Science and Technology例题（Example）：BDEACn 选择“没有信号传给E”作为顶连线的失效率为0。，假设分系统间的n“没有信号传给E”的直接原因?Harb

21、in Engineering UniversityCollege ofNuclear Science and Technology“部件故障状态”和“系统故障状态”（Component fault and system fault）n部件故障状态：由所分析部件故障而引起的系统故障，一般由本质故障、诱导故障和指令故障模式引起。n系统故障状态：非所分析部件故障而引起的系统故障，由所分析部件外的其它部件故障。Harbin Engineering UniversityCollege ofNuclear Science and Technology树的原则与步骤1.建树原则（Principles）基本规

22、则1：准确地描述故障n 从顶开始，对每一个结果，底等都要准确地说明它是一种什么样的故障，何时、何条件下发生。避免故障的边界和概念不清，造成，或遗漏、或重复。Harbin Engineering UniversityCollege of Nuclear Science and Technology基本规则2：判明结果是系统故障状态还是部件故障状态n如果结果故障归为“部件故障状态”，则在这个下加一个或门，并寻找本质故障、诱导故障和指令故障模式。n如果结果故障归为“系统故障”，则寻找最简捷的、”可能需要一个或门、充分必要的直接原因。“系统故障一个禁门或什么门也不要。Harbin Engineerin

23、g UniversityCollege of Nuclear Science and Technology基本规则3：故障树应逐级建造，必须对本级分析完毕后才能考虑下一级n对于某个门，在进一步分析这个门的输入前，要找到这个门的所有输入，并完整、精确地定义所有输入。Harbin Engineering UniversityCollege of Nuclear Science and Technology基本规则4：门的所有输入应当是正确定义了的故障任何门不能与其它门直接相连。，n门与门直接相连会使分析发生，只能是分析者自己清楚它的意义，别人便难以阅读，也可能分析者对系统全了解。Harbin En

24、gineering UniversityCollege ofNuclear Science and Technology2.建树步骤（Procedures）1.深入了解分析的系统2.选择顶3.遵守规则1，把顶详细写入符号内4.依照规则2，判定顶（结果）是“系统故障状态”，还是“部件故障状态”。Harbin Engineering UniversityCollege of Nuclear Science and Technology5.若是“部件故障状态”，就在结果下加一个或门，然后考虑引起故障的本质故障、诱导故障和指令故障模式。若是“系统故障状态”，则寻找最简捷的，充分必要的 “直接原因”。6

25、.对这一级的故障模式或“直接原因”做进一步地完善分析，看看是否符合规则1和3的要求，准确地写出了故障作故障的的定义，输入是否完整。一般诱导故障模式可看的底，不再展开。把其它已准确定义了回到（4），进行下一级分析。Harbin Engineering University作为结果College of Nuclear Science and Technology7.对以下各级都采用这一步骤，逐级展开，至所有为止。输入为底8.对所建立的故障树进行认真地检查。可邀请有关设计、运行、检修等方面的有经验的技术发现不妥和遗漏之处。共同进行，以便Harbin Engineering UniversityCol

26、lege of Nuclear Science and Technology5.4.5故障的数学描述一、故障树结构函数（Structure function）n 考虑由 n 个底的;构成的故障树，底是相互in 令 Xi代表第个底的状态变量;n F 代表顶的状态变量;n 系统及其部件均只考虑“故障”和“成功”两个状态。Harbin Engineering UniversityCollege of Nuclear Science and Technology底可定义为：i = 1, 2 , , n1i第个底发生=X i第 i0个底不发生顶可定义为：F = 1顶发生0顶不发生F = F(n )其中称

27、为故障树的结构函数，意n味着顶的发生与否由个部件的状态组合来反映。Harbin Engineering UniversityCollege of Nuclear Science and Technology故障树结构函数的特点n 反映了系统和部件（单元）之间的逻辑关系，即功能关系。n 结构函数是表示系统状态的一种布尔函数，遵循布尔代数的运算规则。Harbin Engineering UniversityCollege ofNuclear Science and Technology与门（或并统）的结构函数ni = 1, 2 , , nF( X ) =IXii=1n 为底数（单元数）n时， F ( X ) = X iF( X ) = 0,1当i =1它意味着当所有单元都失效时，系统发生。Harbin Engineering UniversityCollege of Nuclear Science and Technology或门（或串统）的结构函数nnF(i = 1, 2 , , ni )i=1i=1数（单元数）， F ( X ) = 0,1其中，n为底即只要系统中的一个部件（单元）失效，或一个底事件发生，系统失效或顶发生。Harbin Engineering UniversityCollege ofNuclear Science and Technol