FMECA与FTA分析1学习版课件.ppt

1、1FMECA:FMECA:Fault Fault ModeMode，EffectsEffects and Criticality Analysis and Criticality Analysis 故障（失效）模式、影响（后果）及危害性（严重度）故障（失效）模式、影响（后果）及危害性（严重度）分析分析 FTAFTA：Fault Tree Analysis Fault Tree Analysis 故障树分析故障树分析 .2FMECA 历史二十世纪五十年代初，美国格鲁门飞机公司在研制飞机二十世纪五十年代初，美国格鲁门飞机公司在研制飞机 主操作系统时首次采用主操作系统时首次采用FMEAFMEA。二十

2、世纪六十年代，二十世纪六十年代，ApolloApollo项目，美国航天。项目，美国航天。19741974年，年，MIL-STD-1629MIL-STD-1629诞生，美国海军。诞生，美国海军。19761976年，美国国防部确定年，美国国防部确定FMEAFMEA所有武器采购的必要活动。所有武器采购的必要活动。七十年代后期，美国汽车工业采用七十年代后期，美国汽车工业采用FMEAFMEA作为风险评估工作为风险评估工具。具。八十年代中期，美国汽车工业采用过程八十年代中期，美国汽车工业采用过程FMEAFMEA。19911991年，年，ISO9000 ISO9000 推荐。推荐。19941994年，年，Q

3、S9000 QS9000 强制。强制。.3FMECA 依据lGB 7826-87 失效模式和效应分析（失效模式和效应分析（FMEA）程序）程序lGJB 450A-2004 装备可靠性工作通用要求装备可靠性工作通用要求lGJB 1391-92 故障模式、影响及危害性分析程序故障模式、影响及危害性分析程序l国家军用标准国家军用标准故障模式、影响及危害性分析程故障模式、影响及危害性分析程 序序和和故障分析故障分析实施指南，实施指南，1994.4.5 主要内容第一节第一节 概述概述第二节第二节 故障模式影响分析故障模式影响分析第三节第三节 危害性分析危害性分析第四节第四节 确定重要件和关键件确定重要件

4、和关键件第五节第五节 进行进行FMEA FMECAFMEA FMECA应注意的问题应注意的问题 第六节第六节 应用实例应用实例 .6第一节 概述 FMECA FMECA是一种系统化的可靠性分析程序，用来保障系是一种系统化的可靠性分析程序，用来保障系统完成给定任务的可靠性。统完成给定任务的可靠性。故障：产品丧失规定的功能或危害安全的现象。故障：产品丧失规定的功能或危害安全的现象。是是产品或产品的一部分不能或将不能完成预定功能的事件产品或产品的一部分不能或将不能完成预定功能的事件或状态。或状态。故障模式：故障或失效的形式。故障模式：故障或失效的形式。故障影响：一个部件故障时对整机所产生的影响。故障

5、影响：一个部件故障时对整机所产生的影响。故障危害性：故障影响的严重程度。分为四级故障危害性：故障影响的严重程度。分为四级 .7第一节 概述 四级故障影响的危害程度：四级故障影响的危害程度：-灾难性的，可能造成人身伤亡或全系统损坏。灾难性的，可能造成人身伤亡或全系统损坏。-严重的，可能造成严重损害，全系统故障。严重的，可能造成严重损害，全系统故障。-一般的，可能造成一般损害，使系统性能下降。一般的，可能造成一般损害，使系统性能下降。-次要的，不致对系统造成损害，但可能需要进行次要的，不致对系统造成损害，但可能需要进行计划外的维修。计划外的维修。.8第一节 概述 故障分析：对发生或可能发生的故障的

6、系统及其故障分析：对发生或可能发生的故障的系统及其组成单元进行分析，鉴别其故障模式、故障原因（即组成单元进行分析，鉴别其故障模式、故障原因（即故障机理），估计该故障模式对系统可能产生何种影故障机理），估计该故障模式对系统可能产生何种影响，以及分析这种影响是否是致命的（即影响和后果响，以及分析这种影响是否是致命的（即影响和后果分析），以便采取措施，提高系统的可靠性。分析），以便采取措施，提高系统的可靠性。.9第一节 概述 是一种系统化的可靠性分析，是在产品设计过程是一种系统化的可靠性分析，是在产品设计过程中，按照一定的格式有步骤地对产品各组成部件潜在中，按照一定的格式有步骤地对产品各组成部件潜在

7、的各种故障模式及其故障机理的各种故障模式及其故障机理,以及对产品功能的影以及对产品功能的影响进行分析，并把每一个潜在故障模式按它的严重程响进行分析，并把每一个潜在故障模式按它的严重程度予以分类，判断这种故障模式影响的致命程度有多度予以分类，判断这种故障模式影响的致命程度有多大，并提出可以采取的预防改进措施，以提高产品可大，并提出可以采取的预防改进措施，以提高产品可靠性的一种设计分析方法。靠性的一种设计分析方法。FFMECAFMECA的定义的定义.10第一节 概述 FMECA FMECA特点及其重要性：特点及其重要性：FMECAFMECA应该有统一的格式；应该有统一的格式；内容与形式需要有统一的

8、标准；内容与形式需要有统一的标准；FMECAFMECA是设计决策时的一种依据；是设计决策时的一种依据；设计更改愈晚愈被动，设计更改愈晚愈被动，FMECA FMECA应在设计初期尽早开始。应在设计初期尽早开始。.11第一节 概述 以往，人们是依靠自己的经验和知识来判断部件以往，人们是依靠自己的经验和知识来判断部件故障对系统产生的影响，这种判断依赖于人的知识水故障对系统产生的影响，这种判断依赖于人的知识水平和工作经验。为了摆脱对人为因素的过分依赖，需平和工作经验。为了摆脱对人为因素的过分依赖，需要找到一种系统的、全面的、标准的分析方法来正确要找到一种系统的、全面的、标准的分析方法来正确作出判断，力

9、图将导致严重影响的单点故障模式消灭作出判断，力图将导致严重影响的单点故障模式消灭在设计阶段。在设计阶段。FFMECAFMECA技术的形成技术的形成.12第一节 概述 是一种定性分析方法，不需要高深的数学理论，易是一种定性分析方法，不需要高深的数学理论，易于掌握，很有工程应用价值，受到工程部门的普遍重于掌握，很有工程应用价值，受到工程部门的普遍重视。视。FFMEAFMEA技术的优点技术的优点FFMECAFMECA技术的优点技术的优点 是一种定量分析方法，需要高深的数学理论，很有是一种定量分析方法，需要高深的数学理论，很有工程应用价值，越来越受到工程部门的普遍重视。特工程应用价值，越来越受到工程部

10、门的普遍重视。特别是在军工产品方面。别是在军工产品方面。.13第一节 概述（a）能帮助设计者和决策者从各种方案中选择满）能帮助设计者和决策者从各种方案中选择满足可靠性要求的最佳方案；足可靠性要求的最佳方案；（b）保证所有元器件的各种故障模式及影响都经）保证所有元器件的各种故障模式及影响都经过周密考虑；过周密考虑；（c）能找出对系统故障有重大影响的元器件和故）能找出对系统故障有重大影响的元器件和故障模式并分析其影响程度；障模式并分析其影响程度；（d）有助于在设计审议中对有关措施（如冗余措）有助于在设计审议中对有关措施（如冗余措施）、检测设备等作出客观的评价；施）、检测设备等作出客观的评价；（e）

11、能为进一步定量分析提供基础；）能为进一步定量分析提供基础；（f）能为进一步更改产品设计提供资料。）能为进一步更改产品设计提供资料。FFMECAFMECA达到的目的达到的目的.14第一节 概述.15第二节 故障模式与影响分析（FMEA）故障模式与影响分析故障模式与影响分析,简记为简记为FMEAFMEA.162.1 概述 分析系统中每一产品所有可能产生的故障分析系统中每一产品所有可能产生的故障模式及其对系统造成的所有可能的影响，并按模式及其对系统造成的所有可能的影响，并按每一个故障模式的严重程度、发生频度以及检每一个故障模式的严重程度、发生频度以及检测难易程度予以分类的一种归纳分析方法。测难易程度

12、予以分类的一种归纳分析方法。FMEA是低一层的故障模式，在高一层系是低一层的故障模式，在高一层系统中去确定每一种故障模式对系统的影响（效统中去确定每一种故障模式对系统的影响（效应）。应）。FFMEAFMEA定义定义.172.1 概述 G什么是什么是FMEAFMEA？用两句话概括用两句话概括FMEAFMEA的精髓！的精髓！“早知道早知道 就不就不会会”“我我先先 所以所以没没有有”.18什么是FMEAFMEA？n早知道早知道 作好防震作好防震设计设计 就不就不会会 造成大造成大楼倒塌楼倒塌n早知道早知道 不不滥砍滥伐滥砍滥伐 就不就不会会 造成造成泥石流泥石流n早知道早知道 作好作好桥梁维护桥梁

13、维护 就不就不会会 造成造成高架桥倒塌高架桥倒塌“早知道早知道 就不就不会会”有些有些早知道早知道是必需的是必需的!有些有些就不就不会会是不允是不允许发许发生的生的！.19n我先我先 看了看了气象预报气象预报 所以所以没没有有 淋成淋成落汤鸡落汤鸡n我先我先 评估金融大厦高度评估金融大厦高度 所以所以没没有有 影响飞行安全影响飞行安全n我先我先 安装电脑防火墙安装电脑防火墙 所以所以没没有有 被黑被黑“我我先先 所以所以没没有有”有些有些我先我先是必需的是必需的!有些有些所以所以没没有有是是预预期可避免的期可避免的。什么是FMEAFMEA？.20为什么要实施FMEA？FMEA FMEA 分析的

14、是潜在故障分析的是潜在故障 (Potential Fault)(Potential Fault)，是可能，是可能发生但是现在还没有发生的故障；发生但是现在还没有发生的故障；它是它是 “事前预防事前预防”，而不是，而不是“事后追悔事后追悔”；事先花时间对设计进行分析，事先低成本进行改进；事先花时间对设计进行分析，事先低成本进行改进；减少未来更大损失的发生；减少未来更大损失的发生；.212.2 基本概念故障原因分析：故障原因分析：找出每一个故障模式产生的独立原因。找出每一个故障模式产生的独立原因。故障模式分析：故障模式分析：找出系统中每一产品所有可能出现的找出系统中每一产品所有可能出现的 故障模式

15、。故障模式。故障原因：故障原因：故障发生的根本原因。一种故障可能有不止故障发生的根本原因。一种故障可能有不止 一种原因。一种原因。约定层次约定层次：根据分析的需要，按产品的相对复杂程度或功能根据分析的需要，按产品的相对复杂程度或功能关系所划分的产品层次。这些层次从比较复杂的关系所划分的产品层次。这些层次从比较复杂的(系统系统)到比较到比较简单的简单的(零件零件)进行划分。初始约定层、约定层、最低约定层。进行划分。初始约定层、约定层、最低约定层。.22液压系统液压系统451000其他系统其他系统主液压分主液压分系统系统451100辅助液压分系辅助液压分系统统 451200缓冲瓶缓冲瓶451110

16、液压油箱液压油箱451120柱塞液压柱塞液压泵泵ZB-34451130泵轴泵轴451131轴承组件轴承组件451132柱塞柱塞451133飞飞机机450000初始约定层次初始约定层次约定层次约定层次最低约定层次最低约定层次系统系统分系统分系统装备装备设备设备零组件零组件 某型飞机约定层次的划分某型飞机约定层次的划分.23制定编码体系制定编码体系编码体系应满足：编码体系应满足：（a）符合产品功能和结构层次的上、下级关系；）符合产品功能和结构层次的上、下级关系；（b）能体现约定层次的上、下级关系，并与产）能体现约定层次的上、下级关系，并与产品的功能框图和可靠性框图相一致；品的功能框图和可靠性框图相

17、一致；（c）符合有关标准或文件规定的要求；）符合有关标准或文件规定的要求；（d）对产品各组成部分应具有唯一、适用、简）对产品各组成部分应具有唯一、适用、简明和可追溯等特性；明和可追溯等特性；.242.2 基本概念名称名称定义定义局部影响局部影响某产品的故障模式对该产品自身或与该产品某产品的故障模式对该产品自身或与该产品所在约定层次的其他产品的使用、功能和状所在约定层次的其他产品的使用、功能和状态的影响。态的影响。高一层次高一层次影响影响某产品的故障模式对该产品所在约定层次的某产品的故障模式对该产品所在约定层次的高一层次产品的使用、功能和状态的影响。高一层次产品的使用、功能和状态的影响。最终影响

18、最终影响指系统中某产品的故障模式对初始约定层次指系统中某产品的故障模式对初始约定层次的产品的使用、功能和状态的影响。的产品的使用、功能和状态的影响。故障模式影响：故障模式影响：每种故障模式对产品使用、功每种故障模式对产品使用、功能或状态所导致的影响能或状态所导致的影响.25故障影响分析：故障影响分析：找出系统中每一产品每一种可能出现的故障模找出系统中每一产品每一种可能出现的故障模式所产生的影响，并按这些影响的严重程度进行分类式所产生的影响，并按这些影响的严重程度进行分类。2.2 基本概念检测：检测：分析每一个故障模式的检测方法，以便为系统的维修性、分析每一个故障模式的检测方法，以便为系统的维修

19、性、测试性设计以及系统的维修工作提供依据。测试性设计以及系统的维修工作提供依据。.26补偿措施：补偿措施：指在设计中能够防止故障原因发生的方法。指在设计中能够防止故障原因发生的方法。2.2 基本概念补偿措施分析：补偿措施分析：分析人员应提出并评价那些能够用来消除或分析人员应提出并评价那些能够用来消除或减轻故障影响的补偿措施减轻故障影响的补偿措施。补偿措施分为补偿措施分为设计上的补偿措施设计上的补偿措施和和操作上的应急补偿措施。操作上的应急补偿措施。.272.3 FMEA方法、资料及程序1、FMEA方法FMEA功能法：设计初期，硬件方案尚不具体；复杂系设计初期，硬件方案尚不具体；复杂系统。统。F

20、MEA硬件法：从原理图、图样或其它设计文件等已经从原理图、图样或其它设计文件等已经能了解到硬件单元的细节。能了解到硬件单元的细节。FMEA功能和硬件综合法各级FMEA合起来就成为了像树一样的一棵FMEA“树”.282.3 FMEA方法、资料及程序2、FMEA必须掌握的资料技术规范与研制方案：技术规范和研制方案通常阐明了技术规范和研制方案通常阐明了各种系统故障的判据，并规定了系统的任务剖面以及对各种系统故障的判据，并规定了系统的任务剖面以及对系统适用、可靠性和维修性方面的设计和试验要求。系统适用、可靠性和维修性方面的设计和试验要求。设计方案论证报告：设计方案论证报告通常说明了各种设计方案论证报告

21、通常说明了各种设计方案的比较及与之相应的工作限制，它们有助于确设计方案的比较及与之相应的工作限制，它们有助于确定可能的故障模式及其原因。定可能的故障模式及其原因。.292.3 FMEA方法、资料及程序设计数据和图纸：设计数据和图纸通常确定了执行各种设计数据和图纸通常确定了执行各种系统功能的每项产品及其结构，通常从系统级开始直至系统功能的每项产品及其结构，通常从系统级开始直至系统的最低一级产品对系统内部和接口功能进行详细描系统的最低一级产品对系统内部和接口功能进行详细描述。述。可靠性数据：为了确定可能的故障模式，就需要对系统为了确定可能的故障模式，就需要对系统及产品的可靠性数据进行分析。一般说来

22、，最好利用可及产品的可靠性数据进行分析。一般说来，最好利用可靠性试验所得到的数据。靠性试验所得到的数据。.302 2、FMEA程序以设计文件为根据，从功能、环境条件、工作时间、故障定以设计文件为根据，从功能、环境条件、工作时间、故障定义等各方面全面确定设计对象的定义，按递减的重要度分别义等各方面全面确定设计对象的定义，按递减的重要度分别考虑每一种工作模式；考虑每一种工作模式；针对每一种工作模式分别绘制系统功能框图和可靠性框图；针对每一种工作模式分别绘制系统功能框图和可靠性框图；确定每一部件与接口应有的工作参数或功能；确定每一部件与接口应有的工作参数或功能；查明一切部件与接口可能的故障模式、发生

23、的原因与影响；查明一切部件与接口可能的故障模式、发生的原因与影响；2.3 FMEA方法、资料及程序.31按可能的最坏影响评定每一故障模式的故障性级别；按可能的最坏影响评定每一故障模式的故障性级别；确定每一故障模式的检测方法与补救措施或预防措施；确定每一故障模式的检测方法与补救措施或预防措施；提出修改设计或采取其它措施的建议，同时指出设计更提出修改设计或采取其它措施的建议，同时指出设计更改或其他措施对各方面的影响；改或其他措施对各方面的影响；写出分析报告，总结设计上无法改正的问题，并说明预写出分析报告，总结设计上无法改正的问题，并说明预防故障或控制故障危险性的必要措施。防故障或控制故障危险性的必

24、要措施。2.3 FMEA方法、资料及程序.323、FMEA的实施当前是怎么设计的当前是怎么设计的？可能会发生哪些问题可能会发生哪些问题？导致什么影响导致什么影响？严重？严重?几率几率?当前采用什么办法控制当前采用什么办法控制？效果如何效果如何？还需要做什么还需要做什么？实际上实际上影响是影响是FMEA FMEA！.33FMEA程序使使用用系系统统定定义义分分析析使使故故障障模模式式分分析析析析使使故故障障原原因因分分析析析析使使故故障障影影响响分分析析析析危危害害性性类类别别分分析析故故障障检检测测方方法法分分析析设设计计改改进进措措施施分分析析使使用用补补偿偿措措施施分分析析使使用用分分析析

25、结结果果分分析析.344、系统功能框图与可靠性框图.354 系统功能框图与可靠性框图.36GJB1391GJB1391FMEA FMEA 的分析表格.37飞机飞机液压系统液压系统45100其他系统其他系统主供压分系统主供压分系统45110助力供压分系统助力供压分系统45120缓冲瓶缓冲瓶451110油箱油箱451120液压柱塞泵液压柱塞泵ZB-34451130泵轴泵轴451131轴承组件轴承组件451132柱塞柱塞451133 某型飞机约定层次的划分某型飞机约定层次的划分设备级设备级分系统级分系统级系统级系统级.38设备级设备级飞机飞机液压柱塞泵液压柱塞泵ZB-34 ZB-34 4511314

26、51131451132451132451133451133泵轴泵轴轴承组件轴承组件 柱塞柱塞 .39分系统级分系统级*飞机飞机主供压分系统主供压分系统 451110451110451120451120451130451130缓冲瓶缓冲瓶 液压柱故障液压柱故障ZB-34ZB-34 油箱油箱.40系统级系统级*飞机飞机液压系统液压系统 45110451104512045120主供压分系统主供压分系统 助力供压分系统助力供压分系统.41.42第三节危害性分析 目的是按每一故障模式的严重程度及该故障模式发目的是按每一故障模式的严重程度及该故障模式发生的概率所产生的综合影响对系统中的产品划等分类，生的概

27、率所产生的综合影响对系统中的产品划等分类，以便全面评价系统中各种可能出现的产品故障的影响。以便全面评价系统中各种可能出现的产品故障的影响。F目的目的G方法方法风险优先数法风险优先数法(RPN)(RPN)危害性矩阵法危害性矩阵法.433.1 风险优先数法 某一产品的故障模式的风险优先数某一产品的故障模式的风险优先数RPNRPN由由故障模故障模式发生概率等级式发生概率等级(OPR(OPR）和）和影响严酷度等级影响严酷度等级（ESRESR）的）的乘积计算得出，即乘积计算得出，即 RPN=OPR RPN=OPR*ESRESR故障模式的故障模式的RPNRPN数越高，则越重要。数越高，则越重要。Risk

28、Priority NumberO c c u r r e n c e Probability RankingEffective Severity Ranking.44等级等级故障发生的可能性故障发生的可能性参考值参考值1 1稀少稀少故障模式发生的可能性极低故障模式发生的可能性极低1/101/106 62 23 3低低故障模式发生的可能性相对较低故障模式发生的可能性相对较低1/200001/200001/40001/40004 45 56 6 中等中等故障模式发生的可能性中等故障模式发生的可能性中等1/10001/10001/4001/4001/801/807 78 8高高故障模式发生的可能性高

29、故障模式发生的可能性高1/401/401/201/209 91010非常高非常高故障模式发生的可能性非常高故障模式发生的可能性非常高1/81/81/21/2故障模式发生概率评分准则故障模式发生概率评分准则.45等级等级故障影响的严重程度故障影响的严重程度1 1轻微轻微对系统的性能不会产生影响，用户注意不到的轻微故障对系统的性能不会产生影响，用户注意不到的轻微故障2,32,3低低对系统性能有轻微影响的故障对系统性能有轻微影响的故障,用户可能会注意到并引起用户可能会注意到并引起轻微抱怨轻微抱怨4,5,64,5,6中等中等引起系统性能下降的故障引起系统性能下降的故障,用户可能会感觉不舒适和不满用户可

30、能会感觉不舒适和不满意意7,87,8高高中断操作的重大故障或提供舒适性的子系统不能工作的故中断操作的重大故障或提供舒适性的子系统不能工作的故障，用户会感到强烈不满意。但此类故障不会引起安全性障，用户会感到强烈不满意。但此类故障不会引起安全性影响也不违反政府法规。影响也不违反政府法规。9,109,10非常高非常高引起生命、财产损失的致命故障或不符合政府法规的故障引起生命、财产损失的致命故障或不符合政府法规的故障严酷度等级的评分准则严酷度等级的评分准则.46 当需要进行工艺的当需要进行工艺的FMEAFMEA时，还应增加一个评时，还应增加一个评定因素：定因素：检测难度等级（检测难度等级（DDRDDR

31、）。3.1 风险优先数法D e t e c t i o n Difficulty Ranking.47等级等级检验程序查出故障的难度检验程序查出故障的难度1,21,2非常低非常低检验程序可以检出的潜在设计缺陷检验程序可以检出的潜在设计缺陷3,43,4低低检验程序有较大机会检出的潜在设计缺陷检验程序有较大机会检出的潜在设计缺陷5,65,6中等中等检验程序可能检出的潜在设计缺陷检验程序可能检出的潜在设计缺陷7,87,8高高检验程序不大可能检出的潜在设计缺陷检验程序不大可能检出的潜在设计缺陷9 9非常高非常高检验程序不可能检出的潜在设计缺陷检验程序不可能检出的潜在设计缺陷1010无法检出无法检出 检

32、验程序绝不可能检出的潜在设计缺陷检验程序绝不可能检出的潜在设计缺陷 检验难度评分细则检验难度评分细则.48当增加了检测难度等级后当增加了检测难度等级后,RPN,RPN的表达式为的表达式为:它是三个定量的数率的乘积，分别相对于影响，要它是三个定量的数率的乘积，分别相对于影响，要因和控制。因和控制。3.1风险优先数法要因要因影响影响控制控制RPN=OPRRPN=OPR*ESR ESR*DDR DDR .49zRPN例子 故障影响（最终）故障影响（最终）危害性危害性7(7(高）高）故障原因故障原因发生度发生度8 8（高）（高）检测度检测度5 5（中等）（中等）RPNRPN7 78 85 528028

33、0.503.2 危害性矩阵法分类分类定性分析法定性分析法定量分析法定量分析法.51定性分析方法定性分析方法在在GJB1391GJB1391中中给出的一种故障概率等级定义为：给出的一种故障概率等级定义为：3.2 危害性矩阵法 将每一个故障模式的发生可能性分成离散的级别，将每一个故障模式的发生可能性分成离散的级别，按所定义的等级对每个故障模式进行评定，之后再应按所定义的等级对每个故障模式进行评定，之后再应用危害性矩阵对每个故障模式进行危害性分析。用危害性矩阵对每个故障模式进行危害性分析。.52故障概率等级定义故障概率等级定义等级等级定义定义故障模式发生概率故障模式发生概率/使用期间总故障概使用期间

34、总故障概率（在工作时间内）率（在工作时间内）A A经常发生经常发生20%20%B B有时发生有时发生（10%10%，20%20%C C偶然发生偶然发生（1%1%，10%10%D D很少发生很少发生（0.1%0.1%，1%1%E E极少发生极少发生（0 0，0.10.1.53 主要计算故障模式的主要计算故障模式的危害度危害度CmCm和和产品的危害度产品的危害度CrCr，应用危害性矩阵对每个故障模式的应用危害性矩阵对每个故障模式的CmCm、产品的、产品的CrCr进行危进行危害性分析。害性分析。3.2 危害性矩阵法定量分析方法定量分析方法.54故障影响概率故障影响概率 指假定某故障模式已发生时，导致

35、系统故障的条指假定某故障模式已发生时，导致系统故障的条件概率。件概率。产品故障表现为确定的故障模式的比率。产品故障表现为确定的故障模式的比率。3.2 危害性矩阵法?基本定义基本定义故障模式频数比故障模式频数比.55 若要评价某一故故障式的危害性，应计算每一故若要评价某一故故障式的危害性，应计算每一故障模影响危害度障模影响危害度CmiCmi（j j）：）：CmiCmi（j j）=（j)j)*(j)(j)*p p*t t，j=,j=,CmiCmi（j j）代表了产品在工作时间）代表了产品在工作时间t t内以第内以第i i种故障模式种故障模式发生第发生第j j类严酷度类别的危害度类严酷度类别的危害度

36、.3.2 危害性矩阵法故障模式危害度计算故障模式危害度计算p p：被分析产品在其阶段内的故障率；：被分析产品在其阶段内的故障率；.56该产品的危害度该产品的危害度Cr:Cr:CrCr（j j）=Cm1=Cm1（j j）+Cm2+Cm2（j j）+Cmn+Cmn（j j）故障中）故障中n n为该产品在第为该产品在第j j类严酷度类别下的故障模式总数。类严酷度类别下的故障模式总数。j=j=，CrCr（j j）代表了产品在工作时间）代表了产品在工作时间t t内产生的第内产生的第j j类严酷度类别类严酷度类别的危害度的危害度.3.2 危害性矩阵法产品危害度计算产品危害度计算.57例：例：.58.59

37、绘制的目的故障较每个故障模式的危害程度，进而为确绘制的目的故障较每个故障模式的危害程度，进而为确定改进措施的先后顺序提供依据。定改进措施的先后顺序提供依据。危害性矩阵图的做法是危害性矩阵图的做法是:横坐标一般按等距离表示严酷度类别横坐标一般按等距离表示严酷度类别(，)；纵坐标为产品危害度；纵坐标为产品危害度Cr(j)Cr(j)或故障模式危或故障模式危害度害度CmiCmi（j j）或故障概率等级）或故障概率等级(当采用定性分析方法时当采用定性分析方法时).).3.2 危害性矩阵图?危害性矩阵图危害性矩阵图.60 故障模式危害度故障模式危害度Cmi(j)Cmi(j)故障概率等级故障概率等级严酷度等

38、级严酷度等级危害性增加危害性增加M1M2 危害性矩阵危害性矩阵产品危害度产品危害度CrCr.61其做法是：首先按其做法是：首先按CmiCmi（j j）或概率等级在纵坐标上查到对应）或概率等级在纵坐标上查到对应的点，再在横坐标上选取代表其严酷度类别的直线，并在直的点，再在横坐标上选取代表其严酷度类别的直线，并在直线上标注产品或故障模式的位置线上标注产品或故障模式的位置(利用产品过故障模式代码标利用产品过故障模式代码标注注)，从而构成产品或故障模式的危害性矩阵图。在这张图上，从而构成产品或故障模式的危害性矩阵图。在这张图上，可得到各故障模式危害性的分布情况。可得到各故障模式危害性的分布情况。从图中

39、所标记的故障模式分布点向对角线从图中所标记的故障模式分布点向对角线(图中虚线图中虚线)作垂线，作垂线，以该垂线与对角线的交点到原点的距离作为度量故障模式危以该垂线与对角线的交点到原点的距离作为度量故障模式危害性的依据，距离越长，其危害性越大，越需尽快采取改进害性的依据，距离越长，其危害性越大，越需尽快采取改进措施。措施。3.3 危害性矩阵图.62GJB1391GJB1391CA CA 的分析表格的分析表格.63第四节 FMECA的实施使使用用系系统统定定义义分分析析使使故故障障模模式式分分析析析析使使故故障障原原因因分分析析析析使使故故障障影影响响分分析析析析严严酷酷度度类类别别分分析析析析故

40、故障障检检测测方方法法分分析析设设计计改改进进措措施施分分析析使使用用补补偿偿措措施施分分析析危危害害性性分分析析CACA故障模式影响分析（故障模式影响分析（FMEAFMEA）.64第五节 注意问题FMECAFMECA工作应与产品的设计同步进行；工作应与产品的设计同步进行；对产品研制的不同阶段，应进行不同程度、不同层次的对产品研制的不同阶段，应进行不同程度、不同层次的FMECAFMECA。FMECAFMECA工作应由产品设计人员完成；工作应由产品设计人员完成；FMECAFMECA应加强规范化工作，以保证产品应加强规范化工作，以保证产品FMECAFMECA的分析结果具的分析结果具 有可比性有可比

41、性。应对应对FMECAFMECA的结果进行跟踪与分析。的结果进行跟踪与分析。.65.66主要内容第一节第一节 概述概述第二节第二节 故障树的定性分析故障树的定性分析第三节第三节 故障树的定量分析故障树的定量分析第四节第四节 重要度分析重要度分析 .67 故障树分析法简称故障树分析法简称FTA,FTA,是与可靠性框图法等价是与可靠性框图法等价的系统可靠性分析方法，的系统可靠性分析方法，用于大型复杂系统的可用于大型复杂系统的可靠性、安全性分析。靠性、安全性分析。第一节概述FFTAFTA的历史及发展的历史及发展.6819611961年年,美国贝尔实验室首先提出，并用于美国贝尔实验室首先提出，并用于“

42、民兵民兵”导弹的发导弹的发射系统的控制，取得了良好的效果射系统的控制，取得了良好的效果;19651965年年,在波音公司安全年会上公开发表，引起学术界的重视。在波音公司安全年会上公开发表，引起学术界的重视。19741974年年,美国原子能管理委员会的主要采用故障树分析商用原美国原子能管理委员会的主要采用故障树分析商用原子反应堆安全性报告发表，进一步推动了对故障分析法的研子反应堆安全性报告发表，进一步推动了对故障分析法的研究与运用。究与运用。目前，目前，FTAFTA是公认的对复杂系统进行安全性、可靠性分析的一是公认的对复杂系统进行安全性、可靠性分析的一种好方法，并逐步形成了一套完整的理论、方法和

43、应用分析种好方法，并逐步形成了一套完整的理论、方法和应用分析程序。程序。FTA的历史及发展.69 故障树定义 根据确定产品故障原因的各种组合和（或）其发生根据确定产品故障原因的各种组合和（或）其发生的概率。的概率。v故障树故障树 故障树用来表明产品哪些组成部分的故障或外界事故障树用来表明产品哪些组成部分的故障或外界事件或它们的组合将导致产品发生一种给定故障的逻辑图。件或它们的组合将导致产品发生一种给定故障的逻辑图。v故障树分析故障树分析故障树分析分为故障树分析分为定性分析定性分析和和定量分析定量分析。.70FTA的作用 FTA FTA可以让人们知道哪些事件的组合可以导致危机系可以让人们知道哪些

44、事件的组合可以导致危机系统按全的故障，并计算它们发生的概率，然后通过设计统按全的故障，并计算它们发生的概率，然后通过设计改进和有效地故障监测、维修等措施，设法减少它们的改进和有效地故障监测、维修等措施，设法减少它们的发生概率。发生概率。FTAFTA还可以让分析者对系统有更深入的认识，还可以让分析者对系统有更深入的认识，对系统机构、功能、故障及维修保障的知识更加系统化，对系统机构、功能、故障及维修保障的知识更加系统化，从而使设计、制造和操作过程中的可靠性改进更富有成从而使设计、制造和操作过程中的可靠性改进更富有成效。效。.71 灵活性；灵活性；FTA的特点 FTA FTA法是一种图形演绎方法，是

45、故障事件在一定条法是一种图形演绎方法，是故障事件在一定条件下的逻辑推理方法；件下的逻辑推理方法；进行进行FTAFTA的过程，也是一个对系统更深入的过程；的过程，也是一个对系统更深入的过程；通过故障树可以定量地计算复杂系统的故障概率及通过故障树可以定量地计算复杂系统的故障概率及其他可靠性参数，为改善系统可靠性提供定量依据；其他可靠性参数，为改善系统可靠性提供定量依据；.72FTAFTA法在系统法在系统寿命周期寿命周期的任何阶段都可采用。然而，在的任何阶段都可采用。然而，在下面两个阶段采用时最为有效：下面两个阶段采用时最为有效：FTA使用范围设计早期设计早期+详细设计和样机生产后、批生产前详细设计

46、和样机生产后、批生产前阶段阶段.73 FTA名词术语和符号TopE1X1E2X2E3SS逻辑与门逻辑与门逻辑或门逻辑或门事事件件转转移移符符号号.74事件及符号事件及符号故障树分析中各种故障状态和不正常情况皆称故障树分析中各种故障状态和不正常情况皆称故障事件故障事件，各种，各种完好状态或正常情况皆称为完好状态或正常情况皆称为成功事件成功事件，两者均简称事件，两者均简称事件l底事件底事件u基本事件基本事件u未探明事件未探明事件l结果事件结果事件u顶事件顶事件u中间事件中间事件l特殊事件特殊事件u开关事件开关事件u条件事件条件事件名词术语和符号.75名词术语和符号l底事件底事件仅仅导致其他事件的原

47、因事件，因此底事件位于所讨论的故障树底端仅仅导致其他事件的原因事件，因此底事件位于所讨论的故障树底端总是某个逻辑门的输入事件，而不是输出事件总是某个逻辑门的输入事件，而不是输出事件。u基本事件基本事件在特定的故障树分析中无在特定的故障树分析中无需探明其发生原因的底事需探明其发生原因的底事件，符号表示见右图件，符号表示见右图u未探明事件未探明事件原则上应进一步探明其原因但原则上应进一步探明其原因但暂时不必或暂时不能探明其原暂时不必或暂时不能探明其原因的事件，符号表示见右图因的事件，符号表示见右图输出.76名词术语和符号l结果事件结果事件由其他事件或事件组合导致的事件。由其他事件或事件组合导致的事

48、件。u顶事件顶事件在故障树分析中所关心的结在故障树分析中所关心的结果事件，它位于故障树的顶果事件，它位于故障树的顶端。符号表示见右图端。符号表示见右图u中间事件中间事件位于底事件和顶事件之间的结位于底事件和顶事件之间的结果事件。符号表示见右图果事件。符号表示见右图输出输入.77名词术语和符号名词术语和符号l特殊事件特殊事件在故障树分析中需用特殊符号表明其特殊性或引起注意的事件。在故障树分析中需用特殊符号表明其特殊性或引起注意的事件。u开关事件开关事件是一种特殊事件，在正常情是一种特殊事件，在正常情况下必然发生或者不发生，况下必然发生或者不发生，符号表示见右图符号表示见右图u条件事件条件事件是一

49、种特殊事件，它规定了逻辑是一种特殊事件，它规定了逻辑门起作用的条件，符号表示见右门起作用的条件，符号表示见右图图.78与门与门或门或门非门非门基本门AND gateOR gateNOT gate输出输入逻辑门及其符号逻辑门及其符号在故障树分析中用逻辑门描述事件间的逻辑关系。在故障树分析中用逻辑门描述事件间的逻辑关系。名词术语和符号名词术语和符号A=B1B2A=B1B2BnBnA=B1B2A=B1B2BnBnBA.79名词术语和符号名词术语和符号顺序门顺序门表决门表决门异或门异或门禁门禁门顺序条件顺序条件r/n不同时发生不同时发生特殊门禁门打开条件禁门打开条件上为输出下为输入Sequential

50、 AND gateVoting gateExclusive OR gateInhibit gate.80名词术语和符号名词术语和符号转移符号转移符号为了避免画图时重复和使图简明而设置的符号。为了避免画图时重复和使图简明而设置的符号。u转移符号转移符号符号表示见右图符号表示见右图AA（a)a)从某处转入从某处转入(b)(b)从某处转出从某处转出.81建立故障树的基本思想 给定系统的故障作为顶事件，逐级分析：首先给定系统的故障作为顶事件，逐级分析：首先分析人员应该提出并回答分析人员应该提出并回答“哪些直接因素能造成顶哪些直接因素能造成顶事件的出现事件的出现“，并罗列出来，并罗列出来A A、B B、