FTA故障树分析研讨ppt课件.pptx

-1-2- 1.故障树的基本概念 2.故障树(FTA)建造 3.故障树定性分析 4.故障树定量分析 5.分析时注意事项-3-1.故障树的基本概念-4-第1部分：故障树的基本概念 故障树是一种特殊的倒立树状的逻辑因果关系图。故障树分析（Fault Tree Analysis, FTA）是以一个不希望发生的产品故障事件或灾害性危险事件即顶事件作为分析的对象，通过由上向下的严格按层次的故障因果逻辑分析，逐层找出故障事件的必要而充分的直接原因，画出故障树，最终找出导致顶事件发生的所有可能原因和原因组合，在有基础数据时可计算出顶事件发生的概率和底事件重要度。1.1 定义：-5-第1部分：故障树的基本概念判明可能发生的故障模式和原因；发现可靠性和安全性薄弱环节，采取改进措施，以提高产品可靠性和安全性；计算故障发生概率；发生重大故障或事故后，FTA是故障调查的一种有效手段，可以系统而全面地分析事故原因，为故障“归零”提供支持；指导故障诊断、改进使用和维修方案等。 1.2 目的：-6-第1部分：故障树的基本概念1.2 特点和不足：特点特点不足不足有很大的灵活性；是一种自上而下的图形演绎方法；进行FTA的过程也是一个更深入认识系统的过程；可以定量地计算复杂系统的故障发生概率，为改善和评估系统可靠性提供定量数据；相当于一个形象的故障诊断指南； 无法解决顶事件和底事件的发生概率不确定（模糊概率）问题。 无法解决一个底事件对应多个故障现象（即故障树之间的交叉）等问题。 构成依照一定人的认识和经验来构造的，如果人的知识不完全或不准确，对故障系统的诊断就往往会有纰漏。 系统化的演绎方法，分析过程比较繁琐，计算比较繁琐，计算量很大量很大，需要借助于计算机完成，若在分析过程中稍有疏忽稍有疏忽，有可能漏过某一个后果严重后果严重的故障模式。-7-1.3 FTA和FMEA区别：第1部分：故障树的基本概念-8-1.3 FTA和FMEA区别：第1部分：故障树的基本概念-9-1.4 故障树工作要求：o 在产品研制早期就应进行FTA，以便早发现问题并进行改进。随设计工作进展，FTA应不断补充、修改、完善。o “谁设计，谁分析”n故障树应由设计人员在FMEA基础上建立。可靠性专业人员协助、指导，并由有关人员审查，以保证故障树逻辑关系的正确性。o 应与FMEA工作相结合n应通过FMEA找出影响安全及任务成功的关键故障模式（即I、II类严酷度的故障模式）作为顶事件，建立故障树进行多因素分析，找出各种故障模式组合，为改进设计提供依据。o FTA输出的设计改进措施，必须落实到图纸和有关技术文件中n应采用计算机辅助进行FTAo 由于故障树定性、定量分析工作量十分庞大，因此建立故障树后，应采用计算机辅助进行分析，以提高其精度和效率。 第1部分：故障树的基本概念-10-1.5 FTA常用事件、逻辑门符号：顶事件：FTA中所关心的最后结果事件，位于树的顶端，它只是逻辑门的输出事件输出事件而不是输入事件底事件：仅导致其他事件的原因事件，位于树的底端，它只是逻辑门的输入事件输入事件而不是输出事件。第1部分：故障树的基本概念-11-1.5 FTA常用事件、逻辑门符号：人们不希望发生的显著影响系统技术性能、经济性、可靠性和安人们不希望发生的显著影响系统技术性能、经济性、可靠性和安全性的故障事件。全性的故障事件。包括故障树中除底事件及顶事件之外的所有事件包括故障树中除底事件及顶事件之外的所有事件第1部分：故障树的基本概念-12-1.5 FTA常用事件、逻辑门符号： 2121BBBBAnBBBBA321nBBBBA321第1部分：故障树的基本概念-13-1.5 FTA常用事件、逻辑门符号：13A第1部分：故障树的基本概念-14-1.5 FTA常用事件、逻辑门符号：AB第1部分：故障树的基本概念-15-开关电机(马达)电源由图可知：故障树主要由事件和逻辑门构成，图中的事件用来描述系统或元部件的故障状态，逻辑门把事件联系起来，表示事件之间的逻辑因果关系顶事件逻辑门中间事件底事件示例：第1部分：故障树的基本概念-16-示例：第1部分：故障树的基本概念-17-2.故障树（FTA）建造-18-第2部分：故障树（FTA）建造2.1 步骤： 准备工作熟悉产品确定分析目的确定故障判据确定顶事件建立故障树故障树的规范化故障树定量分析求最小割集最小割集分析故障树定量分析求顶事件发生概率重要度计算薄弱环节分析与建议-19-2.2 ：要求及方法要求要求：建树工作要求建树者对于系统及其组成部分有充分的了解，应由设计人员、使用维修人员、可靠性安全性工程技术人员共同研究完成。建树是一个多次反复、逐步深入完善的过程。方法：方法：常用的建树方法为演绎法，从顶事件开始，由上而下，逐级进行分析，即：1）分析顶事件发生的直接原因，将顶事件作为逻辑门的输出事件，将所有引起顶事件发生的直接原因作为输入事件，根据它们之间的逻辑关系用适当的逻辑门连接起来 2）对每一个中间事件用同样方法，逐级向下分析，直到所有的输入事件都不需要继续分析为止（此时故障机理或概率分布都是已知的）第2部分：故障树（FTA）建造-20-2.3 示例： 1) 选择顶事件选择顶事件 顶事件的选取根据分析的目的不同，可分别考虑对系统技术性能、可靠性和安全性、经济性等影响显著的故障事件。如“飞机起落架放不下来”将直接危及飞机安全。当对起落架进行安全性分析时，就可以选“起落架放不下来”这一顶事件进行故障树分析 2) 分析原因、逻辑关系分析原因、逻辑关系 对于复杂系统，建树时应按系统层次由上到下逐级展开。如“飞机起落架放不下来”这一事件，其原因： 收放机构本身发生收放机构本身发生故障（机构卡死）故障（机构卡死） 上位锁故障 收放作动筒故障 连杆机构故障 液压系统故障（如管路泄漏造成动力不足）液压系统故障（如管路泄漏造成动力不足） 电磁控制系统故障电磁控制系统故障 第2部分：故障树（FTA）建造-21-2.3 示例： 3) VISIO画图画图 飞机起落架放不下来收放机构本身发生故障液压系统故障上位锁故障连杆机构故障 收 放 作动 筒 故障电磁控制系统故障第2部分：故障树（FTA）建造-22-2.4 建树注意事项1) 明确建树边界条件明确建树边界条件 建树前应对分析作出合理的假设。如导线不会故障、暂不考虑人为故障、软件故障等的一些假设 应在FHA或FMEA的基础上，将那些不重要的因素舍去，从而减少树的规模及突出重点2) 故障事件要严格定义故障事件要严格定义 否则将难以得到正确的故障树。复杂系统的FTA工作往往由许多人共同完成，如定义不统一，将会建出不一致的故障树3) 应从上向下逐级建树应从上向下逐级建树 这样可防止建树时发生事件的遗漏第2部分：故障树（FTA）建造-23-2.4 建树注意事项4) 建树时不允许门与门直接相连建树时不允许门与门直接相连 为了防止不对中间事件严格定义就仓促建树，从而导致难以进行评审，或导致逻辑混乱使后续建树时出错。5) 用直接事件代替间接事件用直接事件代替间接事件 使事件具有明确的定义且便于进一步向下发展6) 重视共因事件重视共因事件共同的故障原因会引起不同的部件故障甚至不同的系统故障共因事件对系统故障发生概率影响很大，故建树时必须妥善处理共因事件若某个故障事件是共因事件，则对故障树的不同分支中出现该事件必须使用同一事件符号第2部分：故障树（FTA）建造-24-2.5 故障树的规范化特殊事件的规范化：特殊事件的规范化：未探明事件未探明事件 根据其重要性(如发生概率的大小，后果严重程度等等)和数据的完备性，或者当作基本事件或者删去： a. 重要且数据完备的未探明事件当作基本事件对待 b. 不重要且数据不完备的未探明事件则删去 c. 其它情况由分析者酌情决定 开关事件：开关事件：当作基本事件 条件事件：条件事件：总是与特殊门联系在一起的，它的处理规则在特殊门的等效变换规则中介绍第2部分：故障树（FTA）建造-25-2.5 故障树的规范化特殊门的规范化原则：特殊门的规范化原则：顺序与门变换为与门顺序与门变换为与门输出不变，顺序与门变为与门，其余输入不变，顺序条件事件作为一个新的输入事件顺序与门变换为与门 第2部分：故障树（FTA）建造-26-2.5 故障树的规范化2/4表决门变换为或门与门的组合 特殊门的规范化原则：特殊门的规范化原则：表决门变换为或门和与门的组合表决门变换为或门和与门的组合第2部分：故障树（FTA）建造-27-2.5 故障树的规范化特殊门的规范化原则：特殊门的规范化原则：异或门变换为或门、与门和非门组合异或门变换为或门、与门和非门组合第2部分：故障树（FTA）建造-28-2.5 故障树的规范化 禁门变换为与门禁门变换为与门原输出事件不变，禁门变换为与门，与门之下有两个输入，一个为原输入事件，另一个为禁止条件事件第2部分：故障树（FTA）建造特殊门的规范化原则：特殊门的规范化原则：-29-3.故障树定性分析-30-第3部分：故障树定性分析目的目的 寻找顶事件的原因事件及原因事件的组合（最小割集）发现潜在的故障发现设计的薄弱环节，以便改进设计指导故障诊断，改进使用和维修方案 割集、最小割集概念割集、最小割集概念割集割集：故障树中一些底事件的集合，当这些底事件同时发生时，顶事件必然发生；最小割集最小割集：若将割集中所含的底事件任意去掉一个就不再成为割集了，这样的割集就是最小割集。-31-最小割集的意义最小割集的意义 最小割集对降低复杂系统潜在事故风险具有重大意义 如果能使每个最小割集中至少有一个底事件恒不发生(发生概率极低)，则顶事件就恒不发生(发生概率极低) ，系统潜在事故的发生概率降至最低消除可靠性关键系统中的一阶最小割集，可消除单点故障 可靠性关键系统不允许有单点故障，方法之一就是设计时进行故障树分析，找出一阶最小割集，在其所在的层次或更高的层次增加“与门”，并使“与门”尽可能接近顶事件最小割集可以指导系统的故障诊断和维修 如果系统某一故障模式发生了，则一定是该系统中与其对应的某一个最小割集中的全部底事件全部发生了。进行维修时，如果只修复某个故障部件，虽然能够使系统恢复功能，但其可靠性水平还远未恢复。根据最小割集的概念，只有修复同一最小割集中的所有部件故障，才能恢复系统可靠性、安全性设计水平。第3部分：故障树定性分析-32-示例示例根据与、或门的性质和割集的定义，可方便找出该故障树的割集是： X1,X2,X3,X1,X2,X3,X2,X1,X1,X3 根据与、或门的性质和割集的定义，可方便找出该故障树的最小割集最小割集是： X1,X2,X3第3部分：故障树定性分析-33-求最小割集的方法求最小割集的方法下行法下行法 根据故障树的实际结构，从顶事件开始，逐级向下寻查： 遇到与门与门就将其输入事件排在同一行排在同一行（只增加割集阶数，不增加割集个数） 遇到或门或门就将其输入事件各自排成一行各自排成一行（只增加割集个数，不增加割集阶数） 这样直到全部换成底事件为止，这样得到的割集再通过两两比较，划去那些非最小割集，剩下即为故障树的全部最小割集。 第3部分：故障树定性分析-34-第3部分：故障树定性分析-35- 从步骤1到2时，因下面是或门，所以在步骤2中的位置换之以竖向串列。从步骤2到3时，因下面是与门，所以横向并列，以此下去，直到第6步。共得到9个割集： 通过集合运算吸收律规则简化以上割集，得到全部最小割集。因为 所以 和 被吸收，得到全部最小割集： 1464756573682,XX XX XX XX XXXXX64666566, XX XXXX XX 147573682,XXXXXXXXX46x x56x x第3部分：故障树定性分析-36-求最小割集的方法求最小割集的方法上行法上行法 从故障树的底事件开始，自下而上逐层地进行事件集合运算：将“或门”输出事件用输入事件的并（布尔和）代替将“与门”输出事件用输入事件的交（布尔积）代替 在逐层代入过程中，按照布尔代数吸收律和等幂律来化简，最后将顶事件表示成底事件积之和的最简式。其中每一积项对应于故障树的一个最小割集，全部积项即是故障树的所有最小割集。第3部分：故障树定性分析-37-用上行法求最小割集。故障最下一级为：往上一级为：再往上一级为：最上一级为： 上式共有7个积项，因此得到7个最小割集：445567668MXXMXXMXX245456746475657336368()() MM MXXXXX XX XX XX XMXMXXX12346475657368 +MMMX XX XX XX XXXX121124757368 TXXMXXX XX XXXX 123684757,XXXXXXXXX第3部分：故障树定性分析-38-确定最小割集和底事件重要性的原则确定最小割集和底事件重要性的原则 阶数愈小的最小割集越重要 在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要 在相同阶次条件下，在不同最小割集中重复出现次数越多的底事件越重要第3部分：故障树定性分析-39-4.故障树定量分析-40-第4部分：故障树定量分析 定量分析的主要任务之一是计算或估计顶事件发生的概率定量分析时的假设定量分析时的假设底事件之间相互独立底事件和顶事件都只考虑二种状态发生或不发生，也就是说元部件和系统都是只有二种状态正常或故障一般情况下，故障分布都假定为指数分布单调关联系统-41- 主要有两方面内容：主要有两方面内容： 由输入系统各单元由输入系统各单元(底事件底事件)的失效概率求出系统的失效概率；的失效概率求出系统的失效概率； 求出各单元求出各单元(底事件底事件)的结构重要度、概率重要度和关键重要度的结构重要度、概率重要度和关键重要度则顶事件T发生的概率（不可靠度） 为 ( )SF t 随机变量 的期望值：ix一一.利用结构函数计算事件发生的概率利用结构函数计算事件发生的概率 已知n个事件组成的故障树，其结构函数为第4部分：故障树定量分析),()(21nxxxx)(,),(),()()()()(21tFtFtFgtFgxEtFTPns )(1)()(tFtxPtxEiii-42-二二. .利用最小割集计算事件发生的概率利用最小割集计算事件发生的概率 1.1.求顶事件发生概率的精确值求顶事件发生概率的精确值若已知故障树所有最小割集（MCS）为 及底事件发生的概率，则顶事件T发生的概率（不可靠度） 为：12,RKKK12,nx xx( )SF tiK之间不相容时：RiisKPRiiPTPFK1)()1()(iK之间相容时：)()1()( )()()1()(211111RmRkjikjiRjijiRiisKKKPKKKPKKPKPRiiPTPFK第4部分：故障树定量分析)()(1RiisKPTPF-43- 通常，最小割集中含有重复的底事件，即最小割集之间是相交的，此时计算顶事件发生的概率就必须用相容事件的概率公式（即容斥公式）或不交化代数。当但MCS的个数足够大时，用这个公式计算就会产生“组合爆炸”。所需的计算项数按指数率增长。因此，通常计算顶事件概率精确值都采用化相交和为不相交和的方法。 化相交和为不相交和的方法有很多，常用的有：直接化法和递推化法。第4部分：故障树定量分析-44-(1) 直接化法根据集合运算的性质，有： 上式可以推广到一般通式如下： RKKK2121121KKKKK第4部分：故障树定量分析-45-n当顶事件T由不交和表示后，即可由底事件发生的概率值求出顶事件发生的概率值P(T)n当MCS较多时，精确计算顶事件发生的概率一般都用计算机进行。仅仅在MCS不太多时，才用手工计算第4部分：故障树定量分析-46-2. 2. 求顶事件发生概率的近似值求顶事件发生概率的近似值 在许多实际工程问题中，精确计算是不必要的，这是因为： 统计得到的基本数据往往是不太准确的，因此用底事件的数据计算顶事件发生的概率值时精确计算没有实际意义。RiisKPRiiPTPFK1)()1()(第4部分：故障树定量分析-47-第4部分：故障树定量分析以右图故障树为例，计算顶事件发生的概率P(T)(即系统的不可度Fs(t)设：在t= 100h 各底事件故障的概率为：03. 0)100()100()100(02. 0)100()100(01. 0)100()100()100(87654321FFFFFFFF;,;,;2786653475374211XKXKXKXKXXKXXKXK已求出该故障树共有七个最小割集：-48- 根据上式计算： 上述近似计算顶事件发生概率的方法，可用于最小割集之间有重复出现的底事件的情况71147573682(100)(100)(100) (100)(100)(100)(100)(100) (100)(100)(100)(100) 0.01(0.020.03)(0.020.03) 0.010.0jSiii KPFFFFFFFFFFF 30.030.01 0.0912第4部分：故障树定量分析-49-定量分析的另一重要任务是计算重要度定义：定义：底事件或最小割集对顶事件发生的贡献目的：确定薄弱环节和改进设计方案由于设计的对象不同，要求不同，所采用的重要度分析方法也不同常用的重要度分析方法，有概率重要度、结构重要度、关键重要度（相对重要度）等。在实际工程中，根据具体情况选用三三. .底事件重要度分析底事件重要度分析第4部分：故障树定量分析-50-概率重要度第4部分：故障树定量分析-51-概率重要度示例已知：1=0.001/h，2=0.002/h， 3=0.003/h。试求当t=100h时各部件的概率重要度、结构重要度和关键重要度。 0.164(100)F(100)F-1 )100(0.2345(100)F(100)F-1 )100(0.953)e-)(1e-(1-1)100()()(1)()()()()(1)(1 1)(2133121000.003-1000.002-13211321gggtFtFtFtFtgtFtFtFtFSS顶事件T中间事件Mx1x2x3第4部分：故障树定量分析-52-关键重要度关键重要度 第4部分：故障树定量分析-53-关键重要度关键重要度 顶事件T中间事件Mx1x2x3第4部分：故障树定量分析-54-结构重要度结构重要度 概念概念n元、部件在系统中所处位置的重要程度，与元、部件本身故障概率毫无关系。其数学表达式为第i个元、部件的结构重要度； 系统所含元、部件的数量；n两种状态ininI12112,0,1nXXniiiiIn0,0,1, 0,10,01,0,1, 1,10,0XXXXXXXXiiiiiiii第4部分：故障树定量分析-55- 结构重要度示例结构重要度示例求解如图所示故障树中的底事件结构重要度解：二个部件，共有 23-1=4 种状态：顶事件T中间事件Mx1x2x311 , 1 , 1, 10 , 1 , 1, 11 , 0 , 1, 10 , 0 , 100 , 1 , 0, 11 , 1 , 0, 01 , 0 , 0, 00 , 0 , 031 , 1 , 01 , 1 , 10 , 1 , 00 , 1 , 11 , 0 , 01 , 0 , 10 , 0 , 00 , 0 , 11n10 , 1 , 01 , 1 , 011 , 0 , 01 , 1 , 032nn41,41,43321III第4部分：故障树定量分析-56-5.分析时的注意事项-57-第5部分：分析时的注意事项 FTA可用于安全性、可靠性和风险分析。应与FMEA结合进行。FMEA基本上是单因素分析，并可确定每种故障模式的严酷度类别。FTA根据FMEA所确定的I、II类严酷度，选择顶事件进行多因素综合分析由设计人员建树，并由有关的技术人员参加审查，以保证故障树的逻辑关系正确以及分析结果的可信应在研制阶段的早期即进行FTA，以便及早发现问题及时改进。随着设计的进展，FTA还要反复进行产品定义、故障判据、建树的边界条件等必须明确 -58-