可靠性理论及应用-故障树分析课件

1、故障树分析主讲人:罗敏同济大学铁道与城市轨道交通研究院1984年12月3日凌晨，印度中央邦的博帕尔市（Bhopal）农药厂发生氰化物泄漏事件。直接导致博帕尔市3150人死亡，5万多人失明，2万多人受到严重毒害，近8万人终身残疾，15万人接受治疗，受事件影响的人口多达150余万！ 该事件被认为史上最严重的工业灾难之一！主要内容故障树分析的基本概念 故障树建造故障树分析定性分析 定量分析 故障树分析示例故障树分析的基本概念（一）简称FTA (fault tree analysis)，是用于大型复杂系统可靠性、安全性分析和风险评价的一种重要方法。1961年美国贝尔实验室用于美国民兵导弹的控制系统设计

2、。1974年美国“美国商用核电站事故风险评价报告”采用FTA令人信服地导出了核能安全的结论。 故障树分析的基本概念（二）目的：知道哪些事件的组合可以导致危及系统安全的故障，并计算它们的发生概率通过设计改进和有效的故障监测、维修等措施，设法减小它们的发生概率故障树分析的基本概念（三）适用对象可能会导致安全或严重影响任务完成的关键、重要的产品适用时机产品工程研制阶段的设计分析事故后原因分析故障树的定义是一种逻辑因果关系图，构图的元素是事件和逻辑门。图中的事件用来描述系统和元、部件故障的状态，逻辑门把事件联系起来，表示事件之间的逻辑关系。事件符号（一）底事件：是导致其它事件发生的原因事件，它位于故障

3、树的底端，是逻辑门的输入事件而不是输出事件。可分为：基本事件。在特定的故障树分析中无需探明其发生原因的底事件，一般来说，它的故障分布是已知的。未探明事件。原则上应进一步探明其原因，但暂时不必或暂时不能探明其原因的底事件。底事件符号表示基本事件未探明事件事件符号（二）结果事件：是由其它事件或事件组合所导致的事件，它总位于逻辑门的输出端。顶事件是故障树分析中所关心的事件，它总位于故障树的顶端。因此顶事件总是逻辑门的输出事件而不是输入事件。中间事件是位于底事件和顶事件之间的结果事件，它既是某个逻辑门的输入事件，又是另一个逻辑门的输出事件。结果事件符号结果事件逻辑门符号或门 与门 非门或门 与门 非门

4、顶事件的选择一般从那些显著影响产品技术性能、经济性、可靠性和安全性的故障中选择若已进行FME(C)A，则可从严酷度为 类的系统故障模式中选择其中一个故障模式确定为顶事件发生重大故障或事故后，可以将此类事件作为顶事件，通过故障树分析为故障归零提供依据。故障树示例顶事件需严格定义！故障树定性分析的目的目的：寻找导致顶事件(故障事件) 发生的各种原因事件及原因事件的组合-识别导致顶事件发生的所有故障模式集合帮助发现潜在的故障，发现设计的薄弱环节，以便改进设计用于指导故障诊断，改进使用和维修方案割集与最小割集割集：故障树中一些底事件的集合，当这些底事件同时发生时，顶事件必然发生。最小割集：若将割集中所

5、含的底事件任意去掉一个就不再成为割集了，这样的割集就是最小割集。路集与最小路集路集：故障树中一些底事件的集合，当这些底事件不发生时，顶事件必然不发生。最小路集：若将路集中所含的底事件任意去掉一个就不再成为路集了，这样的路集就是最小路集。示例系统共有三个底事件X1,X2,X3根据与、或门的性质和割集的定义，可方便找出该故障树的割集是： X1,X2,X3,X1,X2,X3,X2,X1,X1,X3 该故障树的路集是： X1,X2,X3,X1,X2,X1,X3根据最小割集的定义，找出该故障树的最小割集是： X1,X2,X3该故障树的最小路集是： X1, X2,X1,X3或门与门最小割集的意义对降低复杂

6、系统潜在事故的风险具有重大意义-每个最小割集中至少有一个底事件恒不发生，顶事件就恒不发生。消除可靠性关键系统中的一阶最小割集，可达到消除其单点故障的目的。-在一阶最小割集所在层次或更高层次增加与门，并使与门尽可能接近顶事件。指导系统的故障诊断和维修。-只有修复同一最小割集中的全部故障部件，才能恢复系统可靠性、安全性设计水平。求最小割集的方法下行法思路：从顶事件开始，逐层向下寻查，找出割集规则：遇到与门增加割集阶数（割集所含底事件数目），遇到或门增加割集个数。具体做法：将寻查过程横向列表遇到与门就将其输入事件取代输出事件排表格同一行下一列遇到或门就将其输入事件纵向依次展开表格最后一列的每一行都是

7、割集下行法具体步骤（一）下行法具体步骤（二）步骤123456过程X1X1X1X1X1X1M1M2M4,M5M4,M5X4,M5X4,X6X2M3M3X3X5,M5X4,X7X2X2M6X3X5,X6X2M6X5,X7X2X3X6X8X2下行法具体步骤（三）下行法具体步骤（四）步骤123456过程X1X1X1X1X1X1M1M2M4,M5M4,M5X4,M5X4,X6X2M3M3X3X5,M5X4,X7X2X2M6X3X5,X6X2M6X5,X7X2X3X6X8X2下行法具体步骤（五）下行法具体步骤（六）步骤123456过程X1X1X1X1X1X1M1M2M4,M5M4,M5X4,M5X4,X6

8、X2M3M3X3X5,M5X4,X7X2X2M6X3X5,X6X2M6X5,X7X2X3X6X8X2上行法思路：从底事件开始，逐层向上，进行事件集合运算具体做法：将或门输出事件用输入事件的并代替将与门输出事件用输入事件的交代替将顶事件表示成底事件积之和的最简式，每一积项对应于一个最小割集。上行法（二）最下一层往上一层最小割集定性分析目的：用于故障诊断、确定维修次序及提示改进系统的方向方法：根据每个最小割集所含底事件数目(阶数)排序阶数越小的最小割集越重要 在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要 在最小割集阶数相同的条件下，在不同最小割集中重复出现的次数越多的底事件越重要 故障

9、树定量分析的目的目的：计算或估计顶事件发生的概率，判断是否满足规定的安全性和可靠性要求计算底事件的重要度，即底事件对顶事件发生的影响程度，从而确定改进的重点故障树定量分析的内容顶事件（发生）概率计算重要度分析求顶事件发生的概率故障树的数学描述通过底事件发生概率直接求顶事件发生概率通过最小割集求顶事件发生概率故障树的数学描述（一）对于一个由n个底事件构成的故障树，有假设：底事件之间相互独立元、部件和系统只有正常和故障两种状态元、部件寿命为指数分布故障树的数学描述（二）设Xi表示底事件的状态变量，根据上述假设Xi=0或1：Xi=1，底事件发生，即元部件故障Xi=0，底事件不发生，即元部件正常设 表

10、示顶事件的状态变量，根据上述假设 =0或1： =1，顶事件发生，即系统故障 =0，顶事件不发生，即系统正常结构函数故障树的数学描述（三）与门：输入事件全发生，输出事件才发生-全部元部件故障，系统才故障或门：输入事件只要有一个发生，输出事件就发生-元部件只要有一个故障，系统就故障通过底事件发生概率求顶事件顶事件代表系统故障，其发生概率就是系统的不可靠度与门：或门：通过最小割集发生概率求顶事件（一）分最小割集之间不相交与相交两种情况。相交是指某一底事件在几个最小割集中重复出现不相交是指某一底事件只会出现在一个最小割集中最小割集相交精确计算顶事件发生的概率就必须用相容事件的概率公式：式中 为第i，j

11、，k个最小割集Nk为最小割集总数顶事件发生概率的近似计算（一）统计得到的基本数据往往是不很准确地，因此用底事件的数据计算顶事件发生的概率值时精确计算没有工程实际意义。一般情况下，人们总是把产品设计得可靠度比较高（如武器装备），因此产品的不可靠度是很小的。顶事件发生的概率（就是系统的不可靠度）按精确计算收敛得非常快，起主要作用的是首项或首项及第二项，后面一些的数值极小。在实际计算时，往往以首项来近似，称为一阶近似算法顶事件发生概率的近似计算（二）一阶近似算法概率公式第二项前两项的近似算式为顶事件发生概率计算示例底事件发生概率和最小割集底事件发生概率FA=FB=0.2，FC=FD=0.3，FE=0

12、.36该故障树最小割集为K1=A，C，K2=B，D，K3= A，D，E， K4= B，C，E示例顶事件发生概率计算（一）按一阶近似算法顶事件发生概率的精确值为0.140592，其相对误差：示例顶事件发生概率计算（二）精确计算第二项示例顶事件发生概率计算（三）顶事件发生概率相对误差最小割集不相交顶事件发生就是最小割集的或：最小割集就是其底事件的与：顶事件概率示例最小割集：x1 , x4, x7 , x5,x7 ,x3 ,x6 ,x8 一阶近似算法：故障树的简化问题故障树分析的计算量随着故障树逻辑门和底事件的数目而呈指数增加。组合爆炸问题：故障树若有13个与门、23个或门、59个底事件（不计重复的

13、共有25个底事件），其割集就有72156个！重要度分析概念底事件或最小割集对顶事件发生的贡献称为该底事件或最小割集的重要度。目的改善系统设计确定系统需要监测的部位制定系统故障诊断时的核对清单系统中各元、部件并不同样重要重要度分类最小割集重要度底事件重要度概率重要度关键重要度结构重要度概率重要度底事件发生概率（部件不可靠度）的微小变化引起顶事件发生概率（系统不可靠度）变化的程度。用数学公式表达为 -概率重要度 -元、部件不可靠度-顶事件发生概率 -系统不可靠度 举例某故障树顶事件发生概率计算公式为底事件发生概率为F1=0.1，F2=0.2，F1=0.1底事件概率重要度计算关键重要度第i个部件故障

14、率的变化引起系统故障率变化的程度。故障树分析程序选择合理的顶事件建造故障树故障树定性分析求最小割集最小割集定性比较故障树定量分析求顶事件发生概率重要度分析确定设计上薄弱环节采取措施，提高产品的可靠性FMEA与FTA的结合FMEA是FTA必不可少的基础工作FMEA可确定每种故障模式的严酷度类别FTA根据FMEA所确定的 类严酷度，选择顶事件进行分析应注意的事项FTA应与设计工作结合进行。FTA应与设计工作同步进行。 FTA应随设计的深入逐步细化并作合理简化。选择恰当的顶事件。FTA对系统设计是否有帮助，在于寻找系统薄弱环节，并将改进落实于设计。故障树分析示例以某型捷联惯导系统为例故障树分析产品描

15、述FTA约定故障树的建造故障树的定性分析故障树的定量分析分析结论和建议产品描述(一)某型捷联惯导系统由两个二自由度陀螺、三个加速度计、电源、相关的电子线路等组成，能够得到四路陀螺通道信号和三路加速度计通道信号，其信号连接关系如下图。捷联惯导系统的组成及信号连接图产品描述(二)系统的工作过程如下：系统加电后，电机电源模块产生三相方波电源，驱动陀螺工作；陀螺的输出信号在信号处理后输出陀螺故障/有效信号，用于主机判断陀螺的工作状态；当陀螺故障时，检测电路输出的继电器控制信号将断开角速度感应信号；当陀螺正常时，角速度感应信号通过力矩器和变换放大电路及A/D转换，由单片机通过IEEE488接口将其送到主

16、机进行处理。三路加速度信号同时也经A/D转换后送到主机进行处理。FTA约定（一）FTA的假设条件不考虑人为操作失误引起的故障各接插件联接牢固、可靠、故障率很低，建树过程中不考虑印制电路板质量有保证，焊点不存在虚焊各器件之间的连线不存在断路现象故障树中的底事件之间是相互独立的每个底事件和顶事件只考虑其发生或不发生两种状态寿命分布都为指数分布FTA约定（二）顶事件的选择选择能够综合反映产品故障的事件作为顶事件本示例选择“惯导系统加电后，主机不能判定数据同步”为顶事件故障树的建造（一）故障树的建造（二）事件标号：E29E39故障树的建造（三）事件的定义如下表所示事件的定义E28和E39描述的内容完全相同，作为一个事件处理E12、E13、E19由于发生概率非常低，在分析中忽略。故障树的定性分析采用下行法求出系统的最小割集最小割集计算过程13个最小割集：E9， E10， E11， E14， E22， E25，E26， E27， E28， E33， E36， E37，E38故障树的定量分析顶事件发生概率计算重要度计算顶事件发生概率计算通过试验统计和经验数据得知该惯导系统故障树的底事件发生概率为：采用一阶近似算法得到顶事件发生概率重要度计算(一)顶事件发生概率的精确计算公式为重要度计算(二)各底事件的概率重要度为分析结论和建议（一）由定性分析可知，所有的最小割集都为一