1、故障树分析故障树分析主讲人主讲人: :罗敏罗敏同济大学铁道与城市轨道交通研究院同济大学铁道与城市轨道交通研究院19841984年年1212月月3 3日凌晨,印度中央邦的博帕尔市日凌晨,印度中央邦的博帕尔市(BhopalBhopal)农药厂发生氰化物泄漏事件。)农药厂发生氰化物泄漏事件。直接导致博帕尔市直接导致博帕尔市3150人死亡,人死亡,5万多人失明,万多人失明,2万多人受到严重毒害,万多人受到严重毒害,近近8万人终身残疾,万人终身残疾,15万人接受治疗,受事件影响的人口多达万人接受治疗,受事件影响的人口多达150余万!余万! 该事件被认为史上最严重的工业灾难之一!该事件被认为史上最严重的工
2、业灾难之一!主要内容主要内容n故障树分析的基本概念故障树分析的基本概念 n故障树建造故障树建造n故障树分析故障树分析n定性分析定性分析 n定量分析定量分析 n故障树分析示例故障树分析示例故障树分析的基本概念(一)故障树分析的基本概念(一)n简称简称FTA (fault tree analysis),是用,是用于大型复杂系统可靠性、安全性分析和于大型复杂系统可靠性、安全性分析和风险评价的一种重要方法。风险评价的一种重要方法。n1961年美国贝尔实验室用于美国民兵导弹年美国贝尔实验室用于美国民兵导弹的控制系统设计。的控制系统设计。n1974年美国年美国“美国商用核电站事故风险评美国商用核电站事故风
3、险评价报告价报告”采用采用FTA令人信服地导出了核能安令人信服地导出了核能安全的结论。全的结论。 故障树分析的基本概念(二)故障树分析的基本概念(二)n目的:目的:n知道哪些知道哪些事件的组合事件的组合可以导致危及系统安全可以导致危及系统安全的故障,并的故障,并计算计算它们的它们的发生概率发生概率n通过设计改进和有效的故障监测、维修等措通过设计改进和有效的故障监测、维修等措施,设法施,设法减小减小它们的它们的发生概率发生概率故障树分析的基本概念(三)故障树分析的基本概念(三)n适用对象适用对象n可能会导致安全或严重影响任务完成的关键、可能会导致安全或严重影响任务完成的关键、重要的产品重要的产品
4、n适用时机适用时机n产品工程研制阶段的设计分析产品工程研制阶段的设计分析n事故后原因分析事故后原因分析故障树的定义故障树的定义n是一种是一种逻辑因果关系图逻辑因果关系图,构图的元素是,构图的元素是事件事件和和逻辑门逻辑门。n图中的事件用来描述系统和元、部件故图中的事件用来描述系统和元、部件故障的状态,逻辑门把事件联系起来,表障的状态,逻辑门把事件联系起来,表示事件之间的逻辑关系。示事件之间的逻辑关系。事件符号(一)事件符号(一)n底事件:是导致其它事件发生的底事件:是导致其它事件发生的原因事件原因事件,它,它位于故障树的底端,是逻辑门的输入事件而不位于故障树的底端,是逻辑门的输入事件而不是输出
5、事件。是输出事件。n可分为:可分为:n基本事件。基本事件。在特定的故障树分析中无需探明其发生在特定的故障树分析中无需探明其发生原因的底事件,一般来说,它的原因的底事件,一般来说,它的故障分布故障分布是已知的。是已知的。n未探明事件。未探明事件。原则上应进一步探明其原因,但暂时原则上应进一步探明其原因,但暂时不必或暂时不能探明其原因的底事件。不必或暂时不能探明其原因的底事件。底事件符号表示底事件符号表示基本事件基本事件未探明事件未探明事件事件符号(二)事件符号(二)n结果事件:是由其它事件或事件组合所导致的结果事件:是由其它事件或事件组合所导致的事件,它总位于逻辑门的输出端。事件,它总位于逻辑门
6、的输出端。n顶事件顶事件是故障树分析中是故障树分析中所关心的事件所关心的事件,它总位于故,它总位于故障树的顶端。因此顶事件总是逻辑门的输出事件而障树的顶端。因此顶事件总是逻辑门的输出事件而不是输入事件。不是输入事件。n中间事件是位于底事件和顶事件之间的结果事件,中间事件是位于底事件和顶事件之间的结果事件,它既是某个逻辑门的输入事件,又是另一个逻辑门它既是某个逻辑门的输入事件,又是另一个逻辑门的输出事件的输出事件。结果事件符号结果事件符号结果事件结果事件逻辑门符号逻辑门符号n或门或门 n与门与门 n非门非门nBBBA 21nBBBA 21BA 或门或门 与门与门 非门非门顶事件的选择顶事件的选择
7、n一般从那些显著影响产品技术性能、经一般从那些显著影响产品技术性能、经济性、可靠性和安全性的故障中选择济性、可靠性和安全性的故障中选择n若已进行若已进行FME(C)A,则可从严酷度为,则可从严酷度为 类的系统故障模式中选择其中一个故类的系统故障模式中选择其中一个故障模式确定为顶事件障模式确定为顶事件n发生重大故障或事故后,可以将此类事发生重大故障或事故后,可以将此类事件作为顶事件,通过故障树分析为故障件作为顶事件,通过故障树分析为故障归零提供依据。归零提供依据。故障树示例故障树示例电路开关合上后马达电路开关合上后马达不转不转开关合上后无电源开关合上后无电源马达故障马达故障电源电源故障故障线路线
8、路故障故障马达不转马达不转线路上没有电流线路上没有电流马达故障马达故障开关未合开关未合开关合上后线开关合上后线路上无电流路上无电流人误使人误使开关未开关未合合开关故开关故障合不障合不上上电源电源故障故障线路线路故障故障“电路开关合上后马达不转”故“电路开关合上后马达不转”故障树障树“马达不转”故障树“马达不转”故障树顶事件需严格定义!顶事件需严格定义!故障树定性分析的目的故障树定性分析的目的n目的:目的:n寻找导致顶事件寻找导致顶事件(故障事件故障事件) 发生的各种原发生的各种原因事件及因事件及原因事件原因事件的组合的组合-识别导致顶事件识别导致顶事件发生的所有发生的所有故障模式故障模式集合集
9、合n帮助发现潜在的故障,发现设计的薄弱环节,帮助发现潜在的故障,发现设计的薄弱环节,以便改进设计以便改进设计n用于指导故障诊断,改进使用和维修方案用于指导故障诊断,改进使用和维修方案割集与最小割集割集与最小割集n割集:割集:n故障树中一些故障树中一些底事件底事件的集合,当这些底事件的集合,当这些底事件同时同时发生时,顶事件发生时,顶事件必然必然发生。发生。n最小割集:最小割集:n若将割集中所含的底事件若将割集中所含的底事件任意去掉一个就不任意去掉一个就不再成为割集再成为割集了,这样的割集就是最小割集了,这样的割集就是最小割集。路集与最小路集路集与最小路集n路集:路集:n故障树中一些故障树中一些
10、底事件底事件的集合,当这些底事件的集合,当这些底事件不不发生时,顶事件发生时,顶事件必然不必然不发生。发生。n最小路集:最小路集:n若将路集中所含的底事件若将路集中所含的底事件任意去掉一个就不任意去掉一个就不再成为路集再成为路集了,这样的路集就是最小路集了,这样的路集就是最小路集。示例示例n系统共有三个底事件系统共有三个底事件X1,X2,X3n根据与、或门的性质和割集的定义,根据与、或门的性质和割集的定义,可方便找出该故障树的割集是:可方便找出该故障树的割集是: X1,X2,X3,X1,X2,X3,X2,X1,X1,X3 n该故障树的路集是:该故障树的路集是: X1,X2,X3,X1,X2,X
11、1,X3n根据最小割集的定义,找出该故障树根据最小割集的定义,找出该故障树的最小割集是:的最小割集是: X1,X2,X3n该故障树的最小路集是:该故障树的最小路集是: X1, X2,X1,X3顶事件T顶事件T中间事件M中间事件Mx x1 1x x2 2x x3 3故障树示例故障树示例或门或门与门与门最小割集的意义最小割集的意义n对对降低降低复杂系统复杂系统潜在事故的风险潜在事故的风险具有重大意义具有重大意义-每个最小割集中至少有一个底事件恒不发生,每个最小割集中至少有一个底事件恒不发生,顶事件就恒不发生。顶事件就恒不发生。n消除消除可靠性关键系统中的一阶最小割集,可达可靠性关键系统中的一阶最小
12、割集,可达到消除其到消除其单点故障单点故障的目的。的目的。-在一阶最小割集在一阶最小割集所在层次或更高层次增加与门,并使与门尽可所在层次或更高层次增加与门,并使与门尽可能接近顶事件。能接近顶事件。n指导指导系统的系统的故障诊断和维修故障诊断和维修。-只有修复同一只有修复同一最小割集中的全部故障部件,才能恢复系统可最小割集中的全部故障部件,才能恢复系统可靠性、安全性设计水平。靠性、安全性设计水平。求最小割集的方法求最小割集的方法下行法下行法n思路:从顶事件开始,逐层向下寻查,找出割思路:从顶事件开始,逐层向下寻查,找出割集集n规则:遇到与门增加割集阶数(割集所含底事规则:遇到与门增加割集阶数(割
13、集所含底事件数目),遇到或门增加割集个数。件数目),遇到或门增加割集个数。n具体做法:具体做法:n将寻查过程横向列表将寻查过程横向列表n遇到与门就将其输入事件取代输出事件排表格同一遇到与门就将其输入事件取代输出事件排表格同一行下一列行下一列n遇到或门就将其输入事件纵向依次展开遇到或门就将其输入事件纵向依次展开n表格最后一列的每一行都是割集表格最后一列的每一行都是割集下行法具体步骤(一)下行法具体步骤(一)下行法具体步骤(二)下行法具体步骤(二)步骤步骤123456过程过程X1X1X1X1X1X1M1M2M4,M5M4,M5X4,M5X4,X6X2M3M3X3X5,M5X4,X7X2X2M6X3
14、X5,X6X2M6X5,X7X2X3X6X8X2下行法具体步骤(三)下行法具体步骤(三)下行法具体步骤(四)下行法具体步骤(四)步骤步骤123456过程过程X1X1X1X1X1X1M1M2M4,M5M4,M5X4,M5X4,X6X2M3M3X3X5,M5X4,X7X2X2M6X3X5,X6X2M6X5,X7X2X3X6X8X2下行法具体步骤(五)下行法具体步骤(五)下行法具体步骤(六)下行法具体步骤(六)步骤步骤123456过程过程X1X1X1X1X1X1M1M2M4,M5M4,M5X4,M5X4,X6X2M3M3X3X5,M5X4,X7X2X2M6X3X5,X6X2M6X5,X7X2X3X6
15、X8X2上行法上行法n思路:从底事件开始,逐层向上,进行思路:从底事件开始,逐层向上,进行事件集合运算事件集合运算n具体做法:具体做法:n将或门输出事件用输入事件的并代替将或门输出事件用输入事件的并代替n将与门输出事件用输入事件的交代替将与门输出事件用输入事件的交代替n将顶事件表示成底事件积之和的最简式,每将顶事件表示成底事件积之和的最简式,每一积项对应于一个最小割集。一积项对应于一个最小割集。上行法(二)上行法(二)n最下一层最下一层n往上一层往上一层445M XX567M X X 668MXX2454567() ()MXMXXXX336368MXMXXX最小割集定性分析最小割集定性分析n目
16、的:目的:n用于故障诊断、确定维修次序及提示改进系统的方用于故障诊断、确定维修次序及提示改进系统的方向向n方法:方法:n根据每个最小割集所含底事件数目根据每个最小割集所含底事件数目(阶数阶数)排序排序n阶数越小的最小割集越重要阶数越小的最小割集越重要 n在低阶最小割集中出现的底事件比高阶最小割集中在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要的底事件重要 n在最小割集阶数相同的条件下,在不同最小割集中在最小割集阶数相同的条件下,在不同最小割集中重复出现的次数越多的底事件越重要重复出现的次数越多的底事件越重要 故障树定量分析的目的故障树定量分析的目的n目的:目的:n计算或估计顶事件发生
17、的概率计算或估计顶事件发生的概率,判断是否满,判断是否满足规定的安全性和可靠性要求足规定的安全性和可靠性要求n计算底事件的重要度计算底事件的重要度,即底事件对顶事件发,即底事件对顶事件发生的影响程度,从而确定改进的重点生的影响程度,从而确定改进的重点故障树定量分析的内容故障树定量分析的内容n顶事件(发生)概率计算顶事件(发生)概率计算n重要度分析重要度分析求顶事件发生的概率求顶事件发生的概率n故障树的数学描述故障树的数学描述n通过底事件发生概率直接求顶事件发生通过底事件发生概率直接求顶事件发生概率概率n通过最小割集求顶事件发生概率通过最小割集求顶事件发生概率故障树的数学描述(一)故障树的数学描
18、述(一)n对于一个由对于一个由n个底事件构成的故障树,有个底事件构成的故障树,有假设:假设:n底事件之间相互独立底事件之间相互独立n元、部件和系统只有正常和故障两种状态元、部件和系统只有正常和故障两种状态n元、部件寿命为指数分布元、部件寿命为指数分布故障树的数学描述(二)故障树的数学描述(二)n设设Xi表示底事件的状态变量,根据上述表示底事件的状态变量,根据上述假设假设Xi=0或或1:nXi=1,底事件发生,即元部件故障,底事件发生,即元部件故障nXi=0,底事件不发生,即元部件正常,底事件不发生,即元部件正常n设设 表示顶事件的状态变量,根据上述假表示顶事件的状态变量,根据上述假设设 =0或
19、或1:n =1,顶事件发生,即系统故障,顶事件发生,即系统故障n =0,顶事件不发生,即系统正常,顶事件不发生,即系统正常()X 结构函数结构函数故障树的数学描述(三)故障树的数学描述(三)n与门:输入事件全发生,输出事件才发与门:输入事件全发生,输出事件才发生生-全部元部件故障,系统才故障全部元部件故障,系统才故障n或门:输入事件只要有一个发生,输出或门:输入事件只要有一个发生,输出事件就发生事件就发生-元部件只要有一个故障,系元部件只要有一个故障,系统就故障统就故障1niiX 11(1)niiX 通过底事件发生概率求顶事件通过底事件发生概率求顶事件n顶事件代表系统故障,其发生概率就是顶事件
20、代表系统故障,其发生概率就是系统的不可靠度系统的不可靠度n与门:与门:n或门:或门:121( )( )( )niniXFtFtFt 1211(1)1 (1( ) (1( )(1( )niniXF tF tF t 通过最小割集发生概率求顶事通过最小割集发生概率求顶事件(一)件(一)n分分最小割集之间不相交与相交最小割集之间不相交与相交两种情况。两种情况。n相交是指某一底事件在几个最小割集中重复相交是指某一底事件在几个最小割集中重复出现出现n不相交是指某一底事件只会出现在一个最小不相交是指某一底事件只会出现在一个最小割集中割集中最小割集相交最小割集相交n精确计算顶事件发生的概率就必须用相容事精确计
21、算顶事件发生的概率就必须用相容事件的概率公式:件的概率公式:12121123( )() ()() ()( 1)(,) kkkkkkNNNiijiijNNijkNij kP TP KKKP KP K KP K K KP K KK式中 为第i,j,k个最小割集12,kNK K KNk为最小割集总数顶事件发生概率的近似计算顶事件发生概率的近似计算(一)(一)n统计得到的基本数据往往是不很准确地,因此统计得到的基本数据往往是不很准确地,因此用底事件的数据计算顶事件发生的概率值时精用底事件的数据计算顶事件发生的概率值时精确计算没有工程实际意义。确计算没有工程实际意义。n一般情况下,人们总是把产品设计得可
22、靠度比一般情况下,人们总是把产品设计得可靠度比较高(如武器装备),因此产品的不可靠度是较高(如武器装备),因此产品的不可靠度是很小的。顶事件发生的概率(就是系统的不可很小的。顶事件发生的概率(就是系统的不可靠度)按精确计算收敛得非常快,起主要作用靠度)按精确计算收敛得非常快,起主要作用的是首项或首项及第二项,后面一些的数值极的是首项或首项及第二项,后面一些的数值极小。在实际计算时,往往以首项来近似,称为小。在实际计算时,往往以首项来近似,称为一阶近似算法一阶近似算法顶事件发生概率的近似计算顶事件发生概率的近似计算(二)(二)n一阶近似算法一阶近似算法n概率公式第二项概率公式第二项n前两项的近似
23、算式为前两项的近似算式为11kNiiPTSPK22kNijijSPK K1212kkNNiijiijPTSSPKPK K顶事件发生概率计算示例顶事件发生概率计算示例底事件发生概率和最小割集底事件发生概率和最小割集n底事件发生概率底事件发生概率nFA=FB=0.2,FC=FD=0.3,FE=0.36n该故障树最小割集为该故障树最小割集为nK1=A,C,K2=B,D,nK3= A,D,E, K4= B,C,E示例顶事件发生概率计算(一)示例顶事件发生概率计算(一) 12341 2 0.2 0.3 2 0.2 0.3 0.36 0.1632 kNiiP TP KP KP KP KP KP A P C
24、P B P DP A P D P EP B P C P En按一阶近似算法按一阶近似算法n顶事件发生概率的精确值为顶事件发生概率的精确值为0.140592,其相对误差:,其相对误差:10.140592 0.163216.1%0.140592示例顶事件发生概率计算(二)示例顶事件发生概率计算(二) 221 21 31 4232434 0.026496 kNiji jSP KKP KKP KKP KKP KKP KKP KKP APC P B P D P APC P DP E P AP B PC P EP B P DP AP E P B P DPC P EP AP DP B PC P En精确计算
25、第二项精确计算第二项示例顶事件发生概率计算(三)示例顶事件发生概率计算(三)n顶事件发生概率顶事件发生概率n相对误差相对误差10.140592 0.1367042.76%0.140592 120.16320.0264960.136704P TSS最小割集不相交最小割集不相交n顶事件发生就是最小割集的顶事件发生就是最小割集的或或:n最小割集就是其底事件的最小割集就是其底事件的与与:n顶事件概率顶事件概率1( )kNjjTKt 1( )( )jjjiiKPKtFt11()()( )kjNjsijiKP TFTFt 示例示例n最小割集:最小割集:x1 , x4, x7 , x5,x7 ,x3 ,x6
26、 ,x8 n一阶近似算法:一阶近似算法: 114757638()() ()() ()()()()kNiiP TP KP xP x P xP x P xP xP xP x故障树的简化问题故障树的简化问题n故障树分析的计算量随着故障树逻辑门故障树分析的计算量随着故障树逻辑门和底事件的数目而呈指数增加。和底事件的数目而呈指数增加。n组合爆炸问题:组合爆炸问题:n故障树若有故障树若有13个与门、个与门、23个或门、个或门、59个底个底事件(不计重复的共有事件(不计重复的共有25个底事件),其个底事件),其割集就有割集就有72156个!个!重要度分析重要度分析n概念概念n底事件或最小割集底事件或最小割集
27、对顶事件发生的贡献称为对顶事件发生的贡献称为该底事件或最小割集的重要度。该底事件或最小割集的重要度。n目的目的n改善系统设计改善系统设计n确定系统需要监测的部位确定系统需要监测的部位n制定系统故障诊断时的核对清单制定系统故障诊断时的核对清单系统中各元、部件并不同样重要重要度分类重要度分类n最小割集重要度最小割集重要度n底事件重要度底事件重要度n概率重要度概率重要度n关键重要度关键重要度n结构重要度结构重要度概率重要度概率重要度n底事件发生概率(部件不可靠度)的微小变化引起顶底事件发生概率(部件不可靠度)的微小变化引起顶事件发生概率(系统不可靠度)变化的程度。用数学事件发生概率(系统不可靠度)变
28、化的程度。用数学公式表达为公式表达为 n -概率重要度概率重要度n -元、部件不可靠度元、部件不可靠度n-顶事件发生概率顶事件发生概率 n -系统不可靠度系统不可靠度 siiig F tF tg tF tF t sF tP Tg F t tgi tFi g F t tFs举例举例n某故障树顶事件发生概率计算公式为某故障树顶事件发生概率计算公式为n底事件发生概率为底事件发生概率为nF1=0.1,F2=0.2,F1=0.1n底事件概率重要度计算底事件概率重要度计算123SFF F F1123221333120.020.010.02 SSSgFFF FgFFF FgFFF F关键重要度关键重要度n第
29、第i个部件故障率的变化引起系统故障率个部件故障率的变化引起系统故障率变化的程度。变化的程度。 0( )lim ()( )( )iiiCRiiiF tiisg F tF tF tg F tF tItg tg F tF tF tF tg F t 故障树分析程序故障树分析程序选择合选择合理的顶理的顶事件事件建造故建造故障树障树故障树定性故障树定性分析分析l求最小割集求最小割集l最小割集定最小割集定性比较性比较故障树定量分故障树定量分析析l求顶事件发求顶事件发生概率生概率l重要度分析重要度分析确定设确定设计上薄计上薄弱环节弱环节采取措施,采取措施,提高产品的提高产品的可靠性可靠性FMEA与与FTA的结
30、合的结合nFMEAFMEA是是FTAFTA必不可少的基础工作必不可少的基础工作nFMEAFMEA可确定每种故障模式的严酷度类别可确定每种故障模式的严酷度类别nFTAFTA根据根据FMEAFMEA所确定的所确定的 类严酷度,选择类严酷度,选择顶事件进行分析顶事件进行分析应注意的事项应注意的事项nFTAFTA应与设计工作结合进行。应与设计工作结合进行。nFTAFTA应与设计工作同步进行。应与设计工作同步进行。 nFTAFTA应随设计的深入逐步细化并作合理简应随设计的深入逐步细化并作合理简化。化。n选择恰当的顶事件。选择恰当的顶事件。nFTAFTA对系统设计是否有帮助,在于寻找系对系统设计是否有帮助
31、,在于寻找系统薄弱环节,并将改进落实于设计。统薄弱环节,并将改进落实于设计。故障树分析示例故障树分析示例n以某型捷联惯导系统为例以某型捷联惯导系统为例n故障树分析故障树分析n产品描述产品描述nFTA约定约定n故障树的建造故障树的建造n故障树的定性分析故障树的定性分析n故障树的定量分析故障树的定量分析n分析结论和建议分析结论和建议产品描述产品描述(一一)n某型捷联惯导系统由两个二自由度陀螺、某型捷联惯导系统由两个二自由度陀螺、三个加速度计、电源、相关的电子线路三个加速度计、电源、相关的电子线路等组成,能够得到四路陀螺通道信号和等组成,能够得到四路陀螺通道信号和三路加速度计通道信号,其信号连接关三
32、路加速度计通道信号,其信号连接关系如下图。系如下图。捷联惯导系统的组成及信号连捷联惯导系统的组成及信号连接图接图产品描述产品描述(二二)n系统的工作过程如下:系统的工作过程如下:n系统加电后,电机电源模块产生三相方波电源,驱系统加电后,电机电源模块产生三相方波电源,驱动陀螺工作;陀螺的输出信号在信号处理后输出陀动陀螺工作;陀螺的输出信号在信号处理后输出陀螺故障螺故障/有效信号,用于主机判断陀螺的工作状态;有效信号,用于主机判断陀螺的工作状态;当陀螺故障时,检测电路输出的继电器控制信号将当陀螺故障时,检测电路输出的继电器控制信号将断开角速度感应信号;当陀螺正常时,角速度感应断开角速度感应信号;当
33、陀螺正常时,角速度感应信号通过力矩器和变换放大电路及信号通过力矩器和变换放大电路及A/D转换,由单转换,由单片机通过片机通过IEEE488接口将其送到主机进行处理。三接口将其送到主机进行处理。三路加速度信号同时也经路加速度信号同时也经A/D转换后送到主机进行处转换后送到主机进行处理。理。FTAFTA约定(一)约定(一)nFTA的假设条件的假设条件n不考虑人为操作失误引起的故障不考虑人为操作失误引起的故障n各接插件联接牢固、可靠、故障率很低,建树过程各接插件联接牢固、可靠、故障率很低,建树过程中不考虑中不考虑n印制电路板质量有保证,焊点不存在虚焊印制电路板质量有保证,焊点不存在虚焊n各器件之间的
34、连线不存在断路现象各器件之间的连线不存在断路现象n故障树中的底事件之间是相互独立的故障树中的底事件之间是相互独立的n每个底事件和顶事件只考虑其发生或不发生两种状每个底事件和顶事件只考虑其发生或不发生两种状态态n寿命分布都为指数分布寿命分布都为指数分布FTAFTA约定(二)约定(二)n顶事件的选择顶事件的选择n选择能够综合反映产品故障的事件作为顶事选择能够综合反映产品故障的事件作为顶事件件n本示例选择本示例选择“惯导系统加电后,主机不能判惯导系统加电后,主机不能判定数据同步定数据同步”为顶事件为顶事件故障树的建造(一)故障树的建造(一)故障树的建造(二)故障树的建造(二)事件标号:事件标号:E2
35、9E39E29E39故障树的建造(三)故障树的建造(三)n事件的定义如下表所示事件的定义如下表所示n事件的定义事件的定义nE28和和E39描述的内容完全相同,作为一个描述的内容完全相同,作为一个事件处理事件处理nE12、E13、E19由于发生概率非常低,在由于发生概率非常低,在分析中忽略。分析中忽略。故障树的定性分析故障树的定性分析n采用下行法求出系统的最小割集采用下行法求出系统的最小割集n最小割集计算过程最小割集计算过程n13个最小割集:个最小割集:E9, E10, E11, E14, E22, E25,E26, E27, E28, E33, E36, E37,E38故障树的定量分析故障树的
36、定量分析n顶事件发生概率计算顶事件发生概率计算n重要度计算重要度计算顶事件发生概率计算顶事件发生概率计算n通过试验统计和经验数据得知该惯导系统故通过试验统计和经验数据得知该惯导系统故障树的底事件障树的底事件发生概率为发生概率为:n采用一阶近似算法得到顶事件发生概率采用一阶近似算法得到顶事件发生概率 19101122222526-3272833363738 6.47 10P EP EP EP EP EP EP EP EP EP EP EP EP EP E重要度计算重要度计算(一一)n顶事件发生概率的精确计算公式为顶事件发生概率的精确计算公式为19101114222526272833363738(
37、 ) 1 1( )1()1()1()1() 1()1()1()1()1() 1()1()1()PEPEPEPEPEPEPEPEPEPEPEPEPEPE 重要度计算重要度计算(二二)n各底事件的概率各底事件的概率重要度为重要度为919101114222526272833363738( )( ) 1()1()1()1() 1()1()1()1()1() 1()1()1() 0.99377gPEPEPEPEPEPEPEPEPEPEPEPEPEPE 分析结论和建议(一)分析结论和建议(一)n由定性分析可知,所有的最小割集都为由定性分析可知,所有的最小割集都为一阶最小割集,因此任何一个底事件发一阶最小割
38、集,因此任何一个底事件发生,顶事件都会发生,这是由于系统中生,顶事件都会发生,这是由于系统中没有采用冗余设计,任何一个部分故障,没有采用冗余设计,任何一个部分故障,都会导致系统故障。都会导致系统故障。n顶事件的发生概率为顶事件的发生概率为6.47*10-3分析结论和建议(二)分析结论和建议(二)n根据概率重要度的计算结果,可以确定:根据概率重要度的计算结果,可以确定:n底事件底事件E26 (陀螺陀螺T1损坏损坏)和和E37 (陀螺陀螺T2损坏损坏)是概率重要度数值最大的是概率重要度数值最大的n底事件底事件E22 (陀螺陀螺T1信号处理模块故障信号处理模块故障)和和E33 (陀螺陀螺T2信号处理模块故障信号处理模块故障)是概率重要是概率重要度数值次大的度数值次大的n这这4个底事件对应的单元为设计中的薄弱环个底事件对应的单元为设计中的薄弱环节节n为提高产品的可靠性,应优先对这为提高产品的可靠性,应优先对这4个单元个单元采取设计改进措施采取设计改进措施标准标准nGJB/Z768A-98故障树分析指南故障树分析指南