1、故障树分析全面 一、概述一、概述定义:故障树分析法(Fault Tree Analysis,FTA)是在系统设计过程中,通过对可能造成系统失败的各种因素(包括硬件、软件、环境、人为因素)进行分析,画出逻辑框图(即故障树),从而确定系统失效原因的各种可能组合方式或其发生概率,以计算系统失效概率,采取相应的措施,以提高系统可靠性的一种设计分析方法。广泛应用于一些重大军事装备研制和宇航、电子、化工等行业的安全分析中。一、概述一、概述n故障树分析方法在系统可靠性分析、安全性分析和风险评价中具有重要作用和地位。既可用于定性分析又可定量分析。n在故障树分析中,对于所研究系统的各类故障状态或不正常工作情况统
2、称为故障事件。与故障事件对应的是成功事件。两者均称为事件。n故障树是一种为研究系统某功能故障而建立的一种倒树状的逻辑因果关系图一、概述一、概述 n如某电机工作原理图 开关电机(马达)电源电路开关合上后马达不转开关合上后无电源马达故障电源故障线路故障由图可知:故障树主要由事件和逻辑门构成,图中的事件用来描述系统或元部件的故障状态,逻辑门把事件联系起来,表示事件之间的逻辑因果关系一、概述一、概述FTA的特点:n是一种图形演绎法,是故障事件在一定条件下的逻辑推理方法,可针对某一故障事件,作层层追踪分析层层追踪分析(自上而下);n这种图形化的方法清楚易懂,使人们对所描述的事件之间的逻辑关系一目了然逻辑
3、关系一目了然,而且便于对各种事件之间复杂的逻辑关系进行深入的定性和定量分析;n由于故障树将系统故障的各种可能因素联系起来,可有效找出系统薄弱环节和系统的故障谱,在系统设计阶段有助有助于判明系统的隐患和潜在故障于判明系统的隐患和潜在故障,以便提高系统的可靠性;n故障树可作为管理和维修人员的一个形象的管理、维修指指南南,可用于培训使用、维修和管理人员,可用来制订维修计划和检修排故方案一、概述一、概述FTA的不足:n无法解决顶事件和底事件的发生概率不确定(模糊概率)问题,故障树分析法要求系统的底事件和顶事件是一个确定性事件,即要么发生故障要么正常,这样才能确定顶事件是否处于正常状态。然而对于非确定性
4、的模糊事件对于非确定性的模糊事件构成的故障树,用传统的故障树分析法就显得无能为力了。n无法解决一个底事件对应多个故障现象(即故障树之间的交叉)等问题。n故障树的构成是依照一定的人的认识和经验来构造的,如果人的知识不完全或不准确,对故障系统的诊断就往往会有纰漏。FTA是一种系统化的演绎方法,所以分析过程比较比较繁琐,计算量很大繁琐,计算量很大,需要借助于计算机完成,在分析过程中稍有疏忽稍有疏忽,有可能漏过某一个后果严重后果严重的故障模式。二、故障树分析的一般步骤二、故障树分析的一般步骤 (1)选择顶事件。据工程实际需要选择合理的顶事件 (2)建立故障树 (3)故障树的定性分析 a)故障树的简化
5、b)求最小割集 (4)故障树的定量分析 a)求顶事件的发生概率 b)重要度分析 (5)确定设计上的薄弱环节(找出问题所在)(6)采取措施,提高产品的可靠性和安全性 三、常用事件及其符号三、常用事件及其符号 三、常用事件及其符号三、常用事件及其符号A 三、常用事件及其符号三、常用事件及其符号 四、常用逻辑门及其符号四、常用逻辑门及其符号nBBBBA321nBBBBA321 四、常用逻辑门及其符号四、常用逻辑门及其符号 2121BBBBA 四、常用逻辑门及其符号四、常用逻辑门及其符号 五、五、FTA的主要内容的主要内容n故障树的建造n建树的注意事项n故障树的规范化n故障树的简化和模块分解n故障树定
6、性分析n故障树定量分析n重要度分析n分析时应注意的事项n分析报告的主要内容n某型飞机主起收放系统FTABi(i=1,2,n)为门的输入事件,A为门的输出事件因此,通常计算顶事件概率精确值都采用化相交和为不相交和的方法。1,灭火用具恰当而充分且会使用,有人发现且不恐慌不离开而投入灭火;四、常用逻辑门及其符号根据故障树的实际结构,从顶事件开始,逐级向下寻查:最小割集是底事件数目不能再减少的割集,即在最小割集中任意去掉一个底事件之后,剩下的底事件集合就不是割集某型飞机主起收放系统FTA简化:X3X2X3X5=X2X3X5故障树的简化和模块分解常用的重要度分析方法,有概率重要度、结构重要度、关键重要度
7、(相对重要度)等。把其中的基本事件都不发生就能保证顶事件发生的基本事件集合叫做径集。(5)确定设计上的薄弱环节(找出问题所在)表示该事件可能发生,但是概率较小,可以勿需再进一步分析的故障事件,在故障树定性、定量分析中一般可以忽略不计。事件9应急放时,应急传动机构卡住根据故障树的实际结构,从顶事件开始,逐级向下寻查:重要且数据完备的未探明事件当作基本事件对待最小割集中由于 发生概率极小,可以考虑删去。某型飞机主起收放系统FTA某型飞机主起收放系统FTA仅仅在MCS不太多时,才用手工计算1.故障树的建造故障树的建造 建树工作要求建树者对于系统及其组成部分有充分的了解,应由设计人员、使用维修人员、可
8、靠性安全性工程技术人员共同研究完成。建树是一个多次反复、逐步深入完善的过程。1.故障树的建造故障树的建造 常用的建树方法为演绎法演绎法,从顶事件开始,由上而下,逐级进行分析,即 1)分析顶事件发生的直接原因,将顶事件作为逻辑门的输出事件,将所有引起顶事件发生的直接原因作为输入事件,根据它们之间的逻辑关系用适当的逻辑门连接起来 2)对每一个中间事件用同样方法,逐级向下分析,直到所有的输入事件都不需要继续分析为止(此时故障机理或概率分布都是已知的)1.故障树的建造故障树的建造 建树步骤:建树步骤:1)掌握系统掌握系统 包括系统的设计资料(如说明书、原理图、结构图)、试验资料(试验报告、试验记录等)
9、、使用维护资料以及用户信息等 2)选择顶事件选择顶事件 顶事件的选取根据分析的目的不同,可分别考虑对系统技术性能、可靠性和安全性、经济性等影响显著的故障事件。如“飞机起落架放不下来”将直接危及飞机安全。当对起落架进行安全性分析时,就可以选“起落架放不下来”这一顶事件进行故障树分析 3)建造故障树建造故障树 对于复杂系统,建树时应按系统层次由上到下逐级展开。如“飞机起落架放不下来”这一事件,其原因:n收放机构本身发生故障(机构卡死)上位锁故障 收放作动筒故障 连杆机构故障 n液压系统故障(如管路泄漏造成动力不足)n电磁控制系统故障 1.故障树的建造故障树的建造1.故障树的建造故障树的建造飞机起落
10、架放不下来收放机构本身发生故障液压系统故障上位锁故障连杆机构故障 收 放 作动 筒 故障电磁控制系统故障 2.建树注意事项建树注意事项1)明确建树边界条件明确建树边界条件n建树前应对分析作出合理的假设。如导线不会故障、暂不考虑人为故障、软件故障等的一些假设n 应在FHA或FMEA的基础上,将那些不重要的因素舍去,从而减少树的规模及突出重点2)故障事件要严格定义故障事件要严格定义 否则将难以得到正确的故障树。复杂系统的FTA工作往往由许多人共同完成,如定义不统一,将会建出不一致的故障树3)应从上向下逐级建树应从上向下逐级建树 这样可防止建树时发生事件的遗漏 2.建树注意事项建树注意事项4)建树时
11、不允许门与门直接相连建树时不允许门与门直接相连 为了防止不对中间事件严格定义就仓促建树,从而导致难以进行评审,或导致逻辑混乱使后续建树时出错。5)用直接事件代替间接事件用直接事件代替间接事件 使事件具有明确的定义且便于进一步向下发展6)重视共因事件重视共因事件n共同的故障原因会引起不同的部件故障甚至不同的系统故障n共因事件对系统故障发生概率影响很大,故建树时必须妥善处理共因事件n若某个故障事件是共因事件,则对故障树的不同分支中出现该事件必须使用同一事件符号 3.3.故障树的规范化故障树的规范化n在对故障树进行分析之前应首先对故障树进行规范化处理,使之成为规范化故障树,以便进行定性和定量分析n规
12、范化故障树是指仅含有“顶事件、中间事件、基本事件”三类事件,以及“与”、“或”、“非”三种逻辑门的故障树n为此需要对故障树中的特殊事件和特殊逻辑门进行处理和变换 3.3.故障树的规范化故障树的规范化特殊事件的规范化:特殊事件的规范化:n未探明事件 根据其重要性(如发生概率的大小,后果严重程度等等)和数据的完备性,或者当作基本事件或者删去:重要且数据完备的未探明事件当作基本事件对待 不重要且数据不完备的未探明事件则删去 其它情况由分析者酌情决定n开关事件:当作基本事件n条件事件:总是与特殊门联系在一起的,它的处理规则在特殊门的等效变换规则中介绍 3.3.故障树的规范化故障树的规范化顺序与门变换为
13、与门 特殊门的规范化原则:特殊门的规范化原则:n 顺序与门变换为与门顺序与门变换为与门输出不变,顺序与门变为与门,其余输入不变,顺序条件事件作为一个新的输入事件事件7组成一阶MCS。某型飞机主起收放系统FTA如果同一基本事件在同一故障树中出现两次或两次以上,必须要利用布尔函数整理除掉不想关的基本事件。模块:故障树中至少两个底事件的集合,向上可到达同一逻辑门,而且必须通过此门才能到达顶事件应在研制阶段的早期即进行FTA,以便及早发现问题及时改进。最小割集是底事件数目不能再减少的割集,即在最小割集中任意去掉一个底事件之后,剩下的底事件集合就不是割集计算底事件的概率重要度然而对于非确定性的模糊事件构
14、成的故障树,用传统的故障树分析法就显得无能为力了。规范化故障树是指仅含有“顶事件、中间事件、基本事件”三类事件,以及“与”、“或”、“非”三种逻辑门的故障树主起落架的所有故障都是偶发的,不存在因磨损等引起的故障。1)掌握系统(b)表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”,不同事件标号在旁注明发生灭火失败的途径可能有六种,T=A1+A2+A3+(A1*A6*A7)+(A4*A6*A7)+(A4*A6*A7)故障树的简化和模块分解应在FHA或FMEA的基础上,将那些不重要的因素舍去,从而减少树的规模及突出重点一个最小割集代表引起故障树顶事件发生的一种故障模式根据近似公式,
15、计算结果如下:广泛应用于一些重大军事装备研制和宇航、电子、化工等行业的安全分析中。人们不希望发生的显著影响系统技术性能、经济性、可靠性和安全性的故障事件。由定量分析即概率重要度计算结果来看,如果“一个主起落架不能放下锁住”故障状态概率不能满足适航要求时,应首先考虑改进舱门作动筒锁(8)的正常和应急开的可靠性,其次,可考虑改进应急传动机构(12)的可靠性。3.3.故障树的规范化故障树的规范化2/4表决门变换为或门与门的组合 表决门变换为或门和与门的组合表决门变换为或门和与门的组合 3.故障树的规范化n异或门变换为或门、与门和非门组合异或门变换为或门、与门和非门组合 3.故障树的规范化n禁门变换为
16、与门禁门变换为与门 原输出事件不变,禁门变换为与门,与门之下有两个输入,一个为原输入事件,另一个为禁止条件事件图5 禁门变换为与门 4.故障树的简化和模块分解故障树的简化和模块分解 故障树的简化和模块分解并不是故障树分析的必要步骤。对故障树不作简化和模块分解,或简化和模块分解不完全,并不会影响以后定性分析和定量分析的结果。然而,对故障树尽可能的简化和模块分解,可有效减少故障树的规模,从而减少分析工作量 4.故障树的简化和模块分解故障树的简化和模块分解故障树的简化故障树的简化n用相同转移符号表示相同子树,用相似转移符号表示相似子树n用布尔代数法简化,去掉明显的逻辑多余事件和明显的逻辑多余门 4.
17、故障树的简化和模块分解故障树的简化和模块分解 布尔代数常用规则 4.故障树的简化和模块分解故障树的简化和模块分解 4.故障树的简化和模块分解故障树的简化和模块分解故障树的模块分解故障树的模块分解 模块:模块:故障树中至少两个底事件的集合,向上可到达同一逻辑门,而且必须通过此门才能到达顶事件n按模块的定义,找出故障树中尽可能大的模块n每个模块构成一个模块子树,可单独地进行定性分析和定量分析n对每个模块子树用一个等效的虚设底事件来代替,将顶事件与各模块之间的关系,转换为顶事件与底事件之间的关系,从而使原故障树得以简化 5.故障树定性分析故障树定性分析n求最小割集。求最小割集。研究最小割集可以找出故
18、障树的薄弱环节n割集是故障树的若干底事件的集合,如果这些底事件都发生,则顶事件必然发生n最小割集是底事件数目不能再减少的割集,即在最小割集中任意去掉一个底事件之后,剩下的底事件集合就不是割集n一个最小割集代表引起故障树顶事件发生的一种故障模式 5.故障树定性分析故障树定性分析求最小割集的方法求最小割集的方法下行法下行法 根据故障树的实际结构,从顶事件开始,逐级向下寻查:n遇到与门与门就将其输入事件排在同一行排在同一行(只增加割集阶数,不增加割集个数)n遇到或门或门就将其输入事件各自排成一行各自排成一行(只增加割集个数,不增加割集阶数)这样直到全部换成底事件为止,这样得到的割集再通过两两比较,划
19、去那些非最小割集,剩下即为故障树的全部最小割集。共因事件对系统故障发生概率影响很大,故建树时必须妥善处理共因事件发生灭火失败的途径可能有六种,T=A1+A2+A3+(A1*A6*A7)+(A4*A6*A7)+(A4*A6*A7)用相同转移符号表示相同子树,用相似转移符号表示相似子树相应的逻辑代数表达式为对每个模块子树用一个等效的虚设底事件来代替,将顶事件与各模块之间的关系,转换为顶事件与底事件之间的关系,从而使原故障树得以简化最小径集共3组:某型飞机主起收放系统FTA根据故障树的实际结构,从顶事件开始,逐级向下寻查:因此,通常计算顶事件概率精确值都采用化相交和为不相交和的方法。故障树的简化和模
20、块分解从步骤2到3时,因下面是与门,所以横向并列,以此下去,直到第6步。3,有人发现着火不逃离,且用恰当工具隔绝空气供应,使火窒息。A5,A6,A7三事件1组。某型飞机主起收放系统FTA最小割集中由于 发生概率极小,可以考虑删去。求顶事件发生概率的精确值开关事件:当作基本事件(2)建立故障树最小割集是底事件数目不能再减少的割集,即在最小割集中任意去掉一个底事件之后,剩下的底事件集合就不是割集X1,X2,X3,X1,X2,X3,X1,X2,X1,X3 5.故障树定性分析故障树定性分析求最小割集的故障树 5.故障树定性分析故障树定性分析 从步骤1到2时,因下面是或门,所以在步骤2中的位置换之以竖向
21、串列。从步骤2到3时,因下面是与门,所以横向并列,以此下去,直到第6步。共得到9个割集:1464756573682,XX XX XX XX XXXXX通过集合运算吸收律规则简化以上割集,得到全部最小割集。因为 所以 和 被吸收,得到全部最小割集:64666566,XX XXXX XX 147573682,XXXXXXXXX46x x56x x 5.故障树定性分析故障树定性分析求最小割集的方法求最小割集的方法上行法上行法 从故障树的底事件开始,自下而上逐层地进行事件集合运算:n将“或门”输出事件用输入事件的并(布尔和)代替n将“与门”输出事件用输入事件的交(布尔积)代替 在逐层代入过程中,按照布
22、尔代数吸收律和等幂律来化简,最后将顶事件表示成底事件积之和的最简式。其中每一积项对应于故障树的一个最小割集,全部积项即是故障树的所有最小割集。5.故障树定性分析故障树定性分析 仍以上述故障树为例,用上行法求最小割集。故障树的最下一级为:往上一级为:445567668MXXMXXMXX24545674 64 75 65 7336368()()M MMX X X XXX XX XX XXM X M X X X 5.故障树定性分析故障树定性分析再往上一级为:最上一级为:上式共有7个积项,因此得到7个最小割集:12346475657368 +MMMX XX XX XX XXXX121124757368
23、 TXXMXXX XX XXXX 123684757,XXXXXXXXX 5.故障树定性分析故障树定性分析确定最小割集和底事件重要性的原则确定最小割集和底事件重要性的原则 n阶数愈小的最小割集越重要n在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要n在相同阶次条件下,在不同最小割集中重复出现次数越多的底事件越重要 利用最小割集:利用最小割集:对降低复杂系统潜在事故的风险具有重大意义 可找出并消除单点故障 指导系统的故障诊断和维修 6.故障树定量分析故障树定量分析 定量分析的主要任务之一是计算或估计顶事件发生的概率定量分析时的假设定量分析时的假设n底事件之间相互独立n底事件和顶事件都只考
24、虑二种状态发生或不发生,也就是说元部件和系统都是只有二种状态正常或故障n一般情况下,故障分布都假定为指数分布n单调关联系统 6.故障树定量分析故障树定量分析利用结构函数计算事件发生的概率利用结构函数计算事件发生的概率 已知n个事件组成的故障树,其结构函数为12()(,)(7-1)nxxxx则顶事件T发生的概率(不可靠度)为()SF t12()()()()(),(),()(7-2)snP TF tExg F tg F tFtFt 随机变量 的期望值:ix()()1()(7-3)iiiExtPxtFt 6.故障树定量分析故障树定量分析利用最小割集计算事件发生的概率利用最小割集计算事件发生的概率 1
25、.1.求顶事件发生概率的精确值求顶事件发生概率的精确值 若已知故障树所有最小割集(MCS)为 及底事件 发生的概率,则顶事件T发生的概率(不可靠度)为:12,RKKK12,nx xx()SF t1()()(7-4)RsiiFPTPK6.故障树定量分析故障树定量分析)()1()()()()1()(211111RmRkjikjiRjijiRiisKKKPKKKPKKPKPRiiPTPFKRiisKPRiiPTPFK1)()1()(iK之间不相容时:之间相容时:iK根据故障树的实际结构,从顶事件开始,逐级向下寻查:(5)确定设计上的薄弱环节(找出问题所在)定量分析的主要任务之一是计算或估计顶事件发生
26、的概率建树前应对分析作出合理的假设。不重要且数据不完备的未探明事件则删去对于复杂系统,建树时应按系统层次由上到下逐级展开。许多专家进行了大量研究以确定人的对降低复杂系统潜在事故的风险具有重大意义建树工作要求建树者对于系统及其组成部分有充分的了解,应由设计人员、使用维修人员、可靠性安全性工程技术人员共同研究完成。用相同转移符号表示相同子树,用相似转移符号表示相似子树1)掌握系统及底事件 发生的概率,则顶事件T发生的概率(不可靠度)为:最小割集:把能使顶时间发生的的基本事件集合叫割集。在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要常用的建树方法为演绎法,从顶事件开始,由上而下,逐级进行分
27、析,即2、除掉不相关和多余的基本事件因此,通常计算顶事件概率精确值都采用化相交和为不相交和的方法。如果同一基本事件在同一故障树中出现两次或两次以上,必须要利用布尔函数整理除掉不想关的基本事件。表示该事件可能发生,但是概率较小,可以勿需再进一步分析的故障事件,在故障树定性、定量分析中一般可以忽略不计。则顶事件T发生的概率(不可靠度)为 通常,最小割集中含有重复的底事件,即最小割集之间是相交的,此时计算顶事件发生的概率就必须用相容事件的概率公式(即容斥公式)或不交化代数。当但MCS的个数足够大时,用这个公式计算就会产生“组合爆炸”。所需的计算项数按指数率增长。因此,通常计算顶事件概率精确值都采用化
28、相交和为不相交和的方法。化相交和为不相交和的方法有很多,常用的有:直接化法和递推化法。6.故障树定量分析故障树定量分析 6.故障树定量分析故障树定量分析(1)直接化法根据集合运算的性质,有:上式可以推广到一般通式如下:(7-5)(7-6)RKKK21 6.故障树定量分析故障树定量分析(7-7)n当顶事件T由不交和表示后,即可由底事件发生的概率值求出顶事件发生的概率值P(T)n当MCS较多时,精确计算顶事件发生的概率一般都用计算机进行。仅仅在MCS不太多时,才用手工计算 6.故障树定量分析故障树定量分析n2.2.求顶事件发生概率的近似值求顶事件发生概率的近似值 在许多实际工程问题中,精确计算是不
29、必要的,这是因为:统计得到的基本数据往往是不很准确的,因此用底事件的数据计算顶事件发生的概率值时精确计算没有实际意义。RiisKPRiiPTPFK1)()1()(6.故障树定量分析故障树定量分析 6.故障树定量分析故障树定量分析 根据上式计算:上述近似计算顶事件发生概率的方法,可用于最小割集之间有重复出现的底事件的情况71147573682(100)(100)(100)(100)(100)(100)(100)(100)(100)(100)(100)(100)0.01(0.020.03)(0.020.03)0.010.0jSiii KPFFFFFFFFFFF 30.030.01 0.0912 7
30、.重要度分析重要度分析定量分析的另一重要任务是计算重要度n一个零件、部件或最小割集对顶事件的贡献称为重要度n由于设计的对象不同,要求不同,所采用的重要度分析方法也不同n常用的重要度分析方法,有概率重要度、结构重要度、关键重要度(相对重要度)等。在实际工程中,根据具体情况选用 7.重要度分析重要度分析概率重要度(8-1)7.重要度分析重要度分析 7.重要度分析重要度分析 关键重要度关键重要度 (8-2)然而对于非确定性的模糊事件构成的故障树,用传统的故障树分析法就显得无能为力了。遇到“或”门将输入事件竖向串联写出,直到把全部的事件都替换成底事件为止。无法解决顶事件和底事件的发生概率不确定(模糊概
31、率)问题,故障树分析法要求系统的底事件和顶事件是一个确定性事件,即要么发生故障要么正常,这样才能确定顶事件是否处于正常状态。相应的逻辑代数表达式为在相同阶次条件下,在不同最小割集中重复出现次数越多的底事件越重要常用的重要度分析方法,有概率重要度、结构重要度、关键重要度(相对重要度)等。因此,通常计算顶事件概率精确值都采用化相交和为不相交和的方法。导致管路和接头不会故障。(b)表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”,不同事件标号在旁注明使事件具有明确的定义且便于进一步向下发展2)故障事件要严格定义因此,通常计算顶事件概率精确值都采用化相交和为不相交和的方法。(b)表示
32、“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”,不同事件标号在旁注明发生灭火失败的途径可能有六种,T=A1+A2+A3+(A1*A6*A7)+(A4*A6*A7)+(A4*A6*A7)3、等价故障树(整理逻辑关系)2,遇到“与”门将输入事件横向并列写出;这样可防止建树时发生事件的遗漏为了防止不对中间事件严格定义就仓促建树,从而导致难以进行评审,或导致逻辑混乱使后续建树时出错。主起落架的所有故障都是偶发的,不存在因磨损等引起的故障。根据其重要性(如发生概率的大小,后果严重程度等等)和数据的完备性,或者当作基本事件或者删去:7.重要度分析重要度分析7.重要度分析重要度分析结构重要度
33、结构重要度(8-3)7.重要度分析重要度分析 称 为结构重要度,是因为它与顶事件发生概率毫无关系,仅取决于第 个部件在系统结构中所处的位置。例:仍以图7故障树为例,试求各部件的结构重要度。解:该系统由三个部件,所以有 种状态。iIi328 7.重要度分析重要度分析8.分析时应注意的事项分析时应注意的事项nFTA可用于安全性、可靠性和风险分析。应与FMEA结合进行。FMEA基本上是单因素分析,并可确定每种故障模式的严酷度类别。FTA根据FMEA所确定的I、II类严酷度,选择顶事件进行多因素综合分析n由设计人员建树,并由有关的技术人员参加审查,以保证故障树的逻辑关系正确以及分析结果的可信n应在研制
34、阶段的早期即进行FTA,以便及早发现问题及时改进。随着设计的进展,FTA还要反复进行n产品定义、故障判据、建树的边界条件等必须明确 9.分析报告的主要内容分析报告的主要内容n产品(系统、子系统、设备等)定义;n产品的功能框图;n顶事件及其选择原则;n建树的假设;n完整的故障树;n定性、定量分析过程、结论及相应建议;n定量分析时数据的来源;n最小割集清单及重要度表。10.某型飞机主起收放系统某型飞机主起收放系统FTAFTA选择顶事件 故障树顶事件是系统最不希望发生的事件。对于民机的起落架系统,最不允许发生、对安全影响最大的就是起落架不能放下或放下后未锁住。它可能直接导致机毁人亡。因此,选“主起落
35、架不能放到位置”作为故障树的顶事件。10.某型飞机主起收放系统某型飞机主起收放系统FTAFTA绘制故障树绘制故障树n确定边界条件 (a)顶事件:主起落架未放到位置 (b)初始条件:起落架手柄置于“放下”位置,主起落架在收上位置,舱门关闭。(c)假设:传动机构不会因行程方面的问题引起故障,切断活门和几个机械阀不会被卡住;导致管路和接头不会故障。主起落架的所有故障都是偶发的,不存在因磨损等引起的故障。10.某型飞机主起收放系统某型飞机主起收放系统FTAFTAn故障树 经过边建树和边简化,得到下面的故障树,见 图8。10.某型飞机主起收放系统某型飞机主起收放系统FTAFTA图8 放下主起收放系统的故
36、障树 10.某型飞机主起收放系统某型飞机主起收放系统FTAFTA定性分析n运用下行法进行分析,得到的最小割集(MCS)如下:7,8,10,9,10,8,11,8,12,8,13,9,11,9,12,9,13,8,14,15,9,14,15分析这些最小割集,可以发现事件8、9在二阶MCS中出现的次数较多;事件7组成一阶MCS。因此,可以定性地认为事件7、8、9是重要事件,在分析中应该着重考虑,它们分别是:n事件7主起落架机构卡住n事件8应急放时,舱门作动筒锁打不开n事件9应急放时,应急传动机构卡住10.某型飞机主起收放系统某型飞机主起收放系统FTAFTA定量分析n收集到的故障树底事件的故障数据见
37、表 10.某型飞机主起收放系统某型飞机主起收放系统FTAFTA 10.某型飞机主起收放系统某型飞机主起收放系统FTAFTAn计算顶事件发生的概率(近似值)每个最小割集的概率:310171015281015394()(7)1 10 ()(9,13)1.25 10()(8,11)4.46 10 ()(8,14,15)5.58 10 ()(8,12)25.52 10 ()(9,14,15)1.95 10()(8,13P KPP KPP KPP KPP KPP KPP KP 1021101021511106)3.57 10 ()(8,10)3.57 10()(9,11)1.56 10 ()(9,10)
38、1.25 10()(9,12)8.94 10P KPP KPP KPP KP 10.某型飞机主起收放系统某型飞机主起收放系统FTAFTA 最小割集中由于 发生概率极小,可以考虑删去。根据近似公式,计算结果如下:1011,KK991()()4.5310iiP TPK 10.某型飞机主起收放系统某型飞机主起收放系统FTAFTA710111314158129 0.9999999960.9999999990.999999998ggggggggg 由定量分析即概率重要度计算结果来看,如果“一个主起落架不能放下锁住”故障状态概率不能满足适航要求时,应首先考虑改进舱门作动筒锁(8)的正常和应急开的可靠性,其
39、次,可考虑改进应急传动机构(12)的可靠性。n计算底事件的概率重要度 每个底事件的概率重要度如下:补充内容1、最小割集和最小径集2、面对复杂问题,解决方法简化故障树新的算法 最小割集最小割集:把能使顶时间发生的的基本事件集合叫割集割集。引起顶事件发生的最起码的基本事件集合称为最小割集最小割集。逻辑与门使最小割集内包含的基本事件数增加,即割集的大小增加,而不增加割集的数量;逻辑或门使最小割集的数目增加,而不增加最小割集内的基本事件的数目。(福赛尔行列法的基本思想福赛尔行列法的基本思想)最小径集:最小径集:故障树中全部基本事件发生则顶事件必然发生。但某些基本事件组合在一起不发生,则也可以使事件不发
40、生。把其中的基本事件都不发生就能保证顶事件发生的基本事件集合叫做径集径集。若径集中包含的基本事件不发生对保证顶事件不发生充分必要,则该径集称为最小径集最小径集。对故障树的对偶的成功树成功树求最小割集,就得到了原故障树的最小径集。最小割集和最小径集根据与、或门的性质和割集的定义,可方根据与、或门的性质和割集的定义,可方便找出该故障树的割集是:便找出该故障树的割集是:根据与、或门的性质和割集的定义,根据与、或门的性质和割集的定义,可方便找出该故障树的最小割集是:可方便找出该故障树的最小割集是:如导线不会故障、暂不考虑人为故障、软件故障等的一些假设例:仍以图7故障树为例,试求各部件的结构重要度。根据
41、与、或门的性质和割集的定义,可方便找出该故障树的割集是:研究最小割集可以找出故障树的薄弱环节最小割集是底事件数目不能再减少的割集,即在最小割集中任意去掉一个底事件之后,剩下的底事件集合就不是割集2,基本事件一律用圆形符号(对于未探明事情和缺乏数据的完备性且不重要的基本事件可删去,或对重要的事情数据完整的可视为基本事件);a3执行操作的可靠性与故障事件对应的是成功事件。A1*A2*A3*A4*A5是一种图形演绎法,是故障事件在一定条件下的逻辑推理方法,可针对某一故障事件,作层层追踪分析(自上而下);遇到“或”门将输入事件竖向串联写出,直到把全部的事件都替换成底事件为止。顶事件的选取根据分析的目的
42、不同,可分别考虑对系统技术性能、可靠性和安全性、经济性等影响显著的故障事件。根据其重要性(如发生概率的大小,后果严重程度等等)和数据的完备性,或者当作基本事件或者删去:简化:X3X2X3X5=X2X3X5故障树的简化和模块分解三、常用事件及其符号当顶事件T由不交和表示后,即可由底事件发生的概率值求出顶事件发生的概率值P(T)其它情况由分析者酌情决定用逻辑“或门”描述,逻辑表达式为发生灭火失败的途径可能有六种,T=A1+A2+A3+(A1*A6*A7)+(A4*A6*A7)+(A4*A6*A7)共共7 7个基本事件,个基本事件,A1A1,A2A2,A3A3各一事件一组,各一事件一组,计计3 3组
43、组;A1,A6,A7;A1,A6,A7三事件一组;三事件一组;A4A4,A6A6,A7A7三事件三事件1 1组;组;A5A5,A6A6,A7A7三事件三事件1 1组。共计组。共计6 6组最小割组最小割集。集。发生灭火失败的途径可能有六种,T=A1+A2+A3+(A1*A6*A7)+(A4*A6*A7)+(A4*A6*A7)将故障树中的与门改为或门,或门改为与门,这时故障树变为成功树,求将故障树中的与门改为或门,或门改为与门,这时故障树变为成功树,求成功树的最小割集即为成功树的最小割集即为“初期灭火失败初期灭火失败”的最小径集。的最小径集。T。=(A1*A2*A3*A4*A5)+(A1*A2*A
44、3*A7)+(A1*A2*A3*A6)最小径集共最小径集共3组:组:A1*A2*A3*A4*A5 A1*A2*A3*A7 A1*A2*A3*A6 ,这些径集表示应该采取什么这些径集表示应该采取什么措施来避免初期灭火失败,亦即不使发生上述措施来避免初期灭火失败,亦即不使发生上述3组事件的集合,也能成功扑灭组事件的集合,也能成功扑灭初期火灾。初期火灾。1,灭火用具恰当而充分且会使用,有人发现且不恐慌不离开而投入灭火;2,减少易燃物数量,一旦有人发现着火不逃离,用恰当的工具灭火;3,有人发现着火不逃离,且用恰当工具隔绝空气供应,使火窒息。福赛尔行列法:福赛尔行列法:逻辑与门使最小割集内包含的基本事件
45、数增加,即割集的大逻辑与门使最小割集内包含的基本事件数增加,即割集的大小增加,而不增加割集的数量;小增加,而不增加割集的数量;逻辑或门使最小割集的数目增加,而不增加最小割集内的基逻辑或门使最小割集的数目增加,而不增加最小割集内的基本事件的数目。本事件的数目。1 1,求最小割集的时候,首先从顶事件开始,从上到下顺次把,求最小割集的时候,首先从顶事件开始,从上到下顺次把上一级事件置换成下一级事件。上一级事件置换成下一级事件。2,遇到“与”门将输入事件横向并列写出;遇到“或”门将输入事件竖向串联写出,直到把全部的事件都替换成底事件为止。3,此时最后一列为所有的割集,将割集简化,吸收得到全部此时最后一
46、列为所有的割集,将割集简化,吸收得到全部最小割集。最小割集。该故障树的割集:X4X1X4X3X5X3X2X1X3X5X1X2X3X5X3X5简化:X3X2X3X5=X2X3X5 X3X5X3X5=X3X5吸收:X3X5+X4X3X5+X3X5X1+X2X3X5=X3X5 简化吸收后得到最小割集为:(X4(X4,X1);(X3,X2,X1);X1);(X3,X2,X1);(X3,X5).(X3,X5).12345678最小割集TM1M2X4M2X4X1X4X1X4X1X4X1X4X1X4X1M3M2X4M5X4X3X5X4X3X5X4X3X5X4X3X5X3X2X1M3X1X3M4X1X3X2X
47、1X3X2X1X3X2X1X3X5M3M5X3M4X5X3X5X1X3X5X1X3X5X1X3X2M5X3X2X3X5X2X3X5X3X5M5X3X5X3X5X3X5简化故障树1、故障树规范化故障树规范化2 2、除掉不相关和多余的基本事件、除掉不相关和多余的基本事件3 3、等价故障树(整理逻辑关系)、等价故障树(整理逻辑关系)不相关事件:不是引起顶事件的真正原因的基本事件。不相关事件:不是引起顶事件的真正原因的基本事件。如果同一基本事件在同一故障树中出现两次或两次以上,必须要利用布尔函数整理除掉不想关的基本事件。发生。和是发生的必要条件仅仅必然出现。所以顶事件都是否发生,发生,无论这是因为只要
48、理但是如果对布尔函数整,代入不妨假设概率函数:布尔函数:212312132121321121312132131213121M01.0)(0.00019P.10)1)(1(1)()(xxxxxxxxxxxxxxxxxxxxxTPxPxPxPxPxPxPxTPxxxxT等价故障树:等价故障树:1,略去事件符号内的具体故障内容,用代号代表各事情;2,基本事件一律用圆形符号(对于未探明事情和缺乏数据的完备性且不重要的基本事件可删去,或对重要的事情数据完整的可视为基本事件);3,同类逻辑门上下两层串接时,可以省去下面一个,而把输入到下层门得事件直接输出到上层门。新的算法1 1、不交化方法、不交化方法2
49、2、近似计算方法、近似计算方法(略略))学等编著安全人机工程(推导过程参考王保国交型表达式不交化,结构函数的不计算法则是的最小割集不交化方法是利用概率非常大。比较大的时候,工作量)项。当的概率时有(顶事件论的相容公式证明计算彼此相交,可以有概率一般情况下,最小割集为:,这故障树的结构函数个最小割集设故障树有288Pm1-m21321211m321mmm321im KKKKKKKKKKKKKK1-2KKKK(X)TK不交化方法T 估计人的失误概率是非常困难的,造成人失误的原因非常复杂。许多专家进行了大量研究以确定人的估计人的失误概率是非常困难的,造成人失误的原因非常复杂。许多专家进行了大量研究以
50、确定人的可靠性,目前还没有一种非常好的方法计算人的失误率。可靠性,目前还没有一种非常好的方法计算人的失误率。(1)THE RP法法 把人员执行的作业活动分解成作业要素,经验的或实验的获取完成各个把人员执行的作业活动分解成作业要素,经验的或实验的获取完成各个作业要素的可靠性,再把执行各作业要素的可靠性求积,得到完成该项作业活动的可靠性。作业要素的可靠性,再把执行各作业要素的可靠性求积,得到完成该项作业活动的可靠性。人员操作的可靠性人员操作的可靠性=读取指令的可靠性读取指令的可靠性*操作设备和工具的可靠性操作设备和工具的可靠性(2)“井口井口”法法 人员操作机械的基本可靠性系数人员操作机械的基本可