第二章复杂系统可靠性预计精选PPT.ppt

第二章复杂系统可靠性预计第1页，本讲稿共162页系统可靠性预计系统可靠性预计模型模型算法算法数据数据可靠性框图法可靠性框图法网络分析法网络分析法故障树分析法故障树分析法Markov状态转移状态转移链法链法 三三要要素素 预预计计方方法法第2页，本讲稿共162页可靠性框图法可靠性框图法可靠性框图可靠性框图:振荡电路结构图可靠性框图以后均基于可靠性框图第3页，本讲稿共162页(1)串联系统串联系统(Series System)系系统由由n n个部件个部件组成，其中第成，其中第i i个部件的寿个部件的寿命命为 ，可靠度，可靠度为 。假定假定 随机随机变量相互独立，若初量相互独立，若初始始时刻刻=0=0时，所有部件都是新的，且同，所有部件都是新的，且同时工作。工作。显然串然串联系系统的寿命的寿命为第4页，本讲稿共162页串联系统的可靠度为串联系统的可靠度为:当第当第i个部件的故障率函数为个部件的故障率函数为 ，则系统的，则系统的可靠度为可靠度为:第5页，本讲稿共162页串联系统的故障率为串联系统的故障率为:平均寿命平均寿命:设计串串联系系统时，应当当选择可靠度可靠度较高的高的元件，并尽量减少串元件，并尽量减少串联的元件数的元件数 第6页，本讲稿共162页例题例题 某容某容错计算机由算机由6060片集成片集成电路芯片路芯片组成，每成，每一片上有一片上有2525个个焊点，点，1515个金属化孔。个金属化孔。这6060片片集成集成电路芯片分路芯片分别装在两装在两块板上，每板上，每块板平板平均有均有8080个插件接个插件接头。设各部件服从指数分布：各部件服从指数分布：集成集成电路芯片的故障率路芯片的故障率为 ，焊点点的故障率的故障率为 ，金属化孔的故障率，金属化孔的故障率为 ，插件接，插件接头的故障率的故障率为 ，求系，求系统工作工作2 2小小时的可靠度和平均无故障的可靠度和平均无故障工作工作时间。第7页，本讲稿共162页该容错计算机系统是串联组成的该容错计算机系统是串联组成的 可靠度为：可靠度为：平均寿命平均寿命：第8页，本讲稿共162页(2)并联系统并联系统(Parallel System)系系统由由n n个部件个部件组成，其中第成，其中第i i个部件的寿个部件的寿命命为 ，可靠度，可靠度为 。假定假定 随机随机变量相互独立，若初量相互独立，若初始始时刻刻=0=0时，所有部件都是新的，且同，所有部件都是新的，且同时工作。工作。显然并然并联系系统的寿命的寿命为:第9页，本讲稿共162页系系统可靠度：可靠度：第10页，本讲稿共162页当部件寿命服从参数当部件寿命服从参数为的指数分布，的指数分布，系系统的可靠度的可靠度为:系统平均寿命为:当n=2时:第11页，本讲稿共162页例题例题某某飞控系控系统由三通道并由三通道并联组成，成，设单通道通道服从指数分布，故障率服从指数分布，故障率为 ，求系，求系统工作工作1 1小小时的可靠度、故障率和平均寿命。的可靠度、故障率和平均寿命。单通道通道(无余度无余度):):第12页，本讲稿共162页三通道并联三通道并联结论结论:采用了三通道并采用了三通道并联系系统可以大大提可以大大提高系高系统任任务时间内的可靠度内的可靠度 第13页，本讲稿共162页串并联或并串联系统串并联或并串联系统分机余度分机余度整机余度整机余度第14页，本讲稿共162页例题例题 设系系统由四个部件由四个部件组成，每个部件的可靠成，每个部件的可靠度均度均为 ，试分析下面两种分析下面两种形式构成的系形式构成的系统的可靠度。的可靠度。结论:分机余度比整机余度系统可靠度高 第15页，本讲稿共162页单通道单通道三通道并联会出现共因故障或共模故障第16页，本讲稿共162页(3)表决系统表决系统 k/n(G)设系系统由由n个部件组成，而系统成功地完成个部件组成，而系统成功地完成任务需要其中至少任务需要其中至少k个部件是好的，这种系个部件是好的，这种系统称为统称为k/n(G)结构，或称结构，或称n中取中取k表决系统，表决系统，其中其中G表示表示系系统完好。完好。第17页，本讲稿共162页表决系统表决系统n/n(G)系统等价于个部件的串联系统系统等价于个部件的串联系统；1/n(G)系统等价于个部件的并联系统；系统等价于个部件的并联系统；m+1/(2m+1)系统称为多数表决系统系统称为多数表决系统。有相交问题第18页，本讲稿共162页表决系统的解算表决系统的解算定定义:利用二利用二项式定理式定理:由于由于k/n(G)满足满足:第19页，本讲稿共162页即可得到系统的可靠度为即可得到系统的可靠度为:当部件的寿命服从指数分布当部件的寿命服从指数分布时，系，系统可靠可靠度度为 :第20页，本讲稿共162页例题例题设具有三台具有三台发动机的机的喷气气飞机，机，这种种喷气气飞机至少需要有两台机至少需要有两台发动机正常工作才能机正常工作才能安全安全飞行。假定行。假定这种种飞机的事故机的事故仅由由发动机引起，并机引起，并设飞机起机起飞、降落和、降落和飞行期行期间的故障率均的故障率均为同一常数同一常数 小小时，试计算算飞机工作机工作1 1小小时的可靠度以及的可靠度以及飞机的平均机的平均寿命寿命为多少？多少？第21页，本讲稿共162页解解:2/3(G)系系统工作工作1小时的可靠度和平均寿命为小时的可靠度和平均寿命为:结论:采用余度技术不一定提高系统的平均寿命 第22页，本讲稿共162页余度系统余度系统u静态余度系统：静态余度系统：并并联系系统 表决系表决系统动态余度系统动态余度系统 冷冷贮备系系统 热贮备系系统第23页，本讲稿共162页冷贮备系统冷贮备系统贮备部件不通电贮备部件不通电假假 设设 冷冷 贮贮 备备 系系 统统 n个个 部部 件件 的的 寿寿 命命 分分 别别 为为 ，且相互独立。，且相互独立。第24页，本讲稿共162页1.转换开关完全可靠的冷贮备系统转换开关完全可靠的冷贮备系统假设冷贮备系统假设冷贮备系统n个部件的寿命分别为个部件的寿命分别为 且相互独立。可见，冷贮备系且相互独立。可见，冷贮备系统的寿命为：统的寿命为：第25页，本讲稿共162页则系统的故障概率为：则系统的故障概率为：其中：其中：是第是第i个部件的累积个部件的累积故障概率，故障概率，*表示卷积：表示卷积：系统可靠度和平均寿命为（当系统可靠度和平均寿命为（当Rsw=1）：）：第26页，本讲稿共162页当当n=2n=2且且为指数分布指数分布时，2.转换开关不完全可靠时转换开关不完全可靠时,即即Rsw 1时：时：引入随机变量第27页，本讲稿共162页n=2的指数分布:第28页，本讲稿共162页热贮备系统热贮备系统 热贮备系统中贮备部件在贮备期间通电热贮备系统中贮备部件在贮备期间通电,因此有可能发生故障，其贮备寿命与工作因此有可能发生故障，其贮备寿命与工作寿命分布一般不相同。寿命分布一般不相同。假设系统由假设系统由n个相同的部件组成，部件个相同的部件组成，部件的工作寿命和贮备寿命分别服从参数为的工作寿命和贮备寿命分别服从参数为i和和i的指数分布的指数分布(i=1,2,n)。在初始时刻，。在初始时刻，一个部件工作，其余的部件作热贮备，这一个部件工作，其余的部件作热贮备，这期间所有的部件均可能期间所有的部件均可能故障。但工作部件故障。但工作部件故障时，由尚未故障的贮备部件去替换，故障时，由尚未故障的贮备部件去替换，直到所有的部件都故障，则系统故障。直到所有的部件都故障，则系统故障。第29页，本讲稿共162页(1)1)转换开关完全可靠开关完全可靠时Rsw=1设设t ti i表示第表示第i i个故障部件的故障个故障部件的故障时刻刻,令令t t0 0=0=0，显然然热贮备系系统的寿命的寿命为：在在时间区区间 中，系中，系统已有已有 个部个部件故障，件故障，还有有 个部件是正常的，个部件是正常的，其中一个部件工作，其中一个部件工作，个部件作个部件作热贮备。第30页，本讲稿共162页 由于指数分布的无由于指数分布的无记忆性，性，服从参数服从参数为 的指数分布的指数分布 ，且它，且它们都相互独立。都相互独立。故故该系系统等价于等价于n n个独立部件个独立部件组成的冷成的冷贮备系系统，其中第，其中第i i个部件的寿命服从个部件的寿命服从 的指数分布。当的指数分布。当 时，可以得到，可以得到:=0=0时为冷贮备系统时为冷贮备系统;当当=时为并联系统。时为并联系统。第31页，本讲稿共162页当当n=2时时,部件部件1 1工作，部件工作，部件2 2热贮备。部热贮备。部件件1、2的工作寿命服从的工作寿命服从1和和2的指数分布的指数分布,部件部件2的贮备寿命服从参数为的贮备寿命服从参数为的指数分布。的指数分布。因此，系统的可靠度和平均寿命是因此，系统的可靠度和平均寿命是:第32页，本讲稿共162页(2)开关不完全可靠时开关不完全可靠时Rsw0,与与u无关无关,则称则称 为齐次为齐次MP.(2)性质性质:第60页，本讲稿共162页单部件可用度建模单部件可用度建模假设：假设：系统的部件只能取两种状态：正常或者故障；系统的部件只能取两种状态：正常或者故障；部件的状态转移率（故障率和修复率）均为常部件的状态转移率（故障率和修复率）均为常数，即部件的故障分布和维修时间分布均服从数，即部件的故障分布和维修时间分布均服从指数分布；指数分布；状态转移可以在任意时刻进行，但在相当小的状态转移可以在任意时刻进行，但在相当小的时间区间内不会发生两个及两个以上的部件转时间区间内不会发生两个及两个以上的部件转移，即同时发生两次或两次以上故障的概率为移，即同时发生两次或两次以上故障的概率为零；零；每次故障或修理的时间与其他时间无关。每次故障或修理的时间与其他时间无关。第61页，本讲稿共162页寿命寿命X和维修时间和维修时间Y服从指数分布：服从指数分布：u定义状态定义状态:E=0,1,0表示部件正常表示部件正常,1表示故障表示故障u画出状态转移图画出状态转移图:第62页，本讲稿共162页u写出状态转移概率矩阵写出状态转移概率矩阵:u写出状态转移概率:第63页，本讲稿共162页全概率公式全概率公式:令令:利用全概率公式:第64页，本讲稿共162页则:令令:利用全概率公式:第65页，本讲稿共162页定定义:状状态转移速率矩移速率矩阵第66页，本讲稿共162页则有则有:通式目标求第67页，本讲稿共162页解微分方程解微分方程:u当初始条件当初始条件为:则则:第68页，本讲稿共162页解微分方程解微分方程:u当初始条件当初始条件为:则则:第69页，本讲稿共162页串联系统的可用度模型串联系统的可用度模型系统由系统由N个部件构成个部件构成,其参数为其参数为:u定义状态定义状态:u状态转移图为状态转移图为:第70页，本讲稿共162页微分方程微分方程为:第71页，本讲稿共162页初始条件初始条件:拉氏变换拉氏变换:则则:第72页，本讲稿共162页并联系统可用度建模并联系统可用度建模 并并联系系统的可用度模型比的可用度模型比较复复杂，这里里仅对两个部件并两个部件并联的情况的情况进行分析。假行分析。假设每个每个部件的寿命与部件的寿命与维修修时间均服从指数分布均服从指数分布.状状态:第73页，本讲稿共162页微分方程微分方程:第74页，本讲稿共162页 稳态可用度可用度为:第75页，本讲稿共162页Markov状态转移链法状态转移链法将将MPMP法用于求解不可修系统问题法用于求解不可修系统问题.状态状态:完好状态完好状态 一次故障状态一次故障状态 二次故障状态二次故障状态 k次故障状态次故障状态 故障状态故障状态第76页，本讲稿共162页u状态转移链长为状态转移链长为1:第77页，本讲稿共162页u状态转移链长为状态转移链长为2第78页，本讲稿共162页u状状态转移移链长为n nn n步步链故障概率通式故障概率通式:第79页，本讲稿共162页状态转移链法的优点状态转移链法的优点:u有通式计算方便有通式计算方便u不用不交化不用不交化u可以借用最小路算法求故障概率可以借用最小路算法求故障概率第80页，本讲稿共162页例题例题得到状态转移链得到状态转移链:第81页，本讲稿共162页第82页，本讲稿共162页系统故障概率系统故障概率:第83页，本讲稿共162页3、故障树分析方法（、故障树分析方法（FTA）故障故障树分析法，分析法，简称称FTA(Fault Tree FTA(Fault Tree Analysis)Analysis)是一种是一种评价复价复杂系系统可靠性与安全性可靠性与安全性的方法。的方法。早在早在2020世世纪6060年代初就由美国年代初就由美国贝尔实验室首先室首先提出并提出并应用在民兵用在民兵导弹的的发射控制系射控制系统安全性分安全性分析中，用它来析中，用它来预测导弹发射的随机故障概率。后射的随机故障概率。后来，美国波音公司研制出来，美国波音公司研制出FTAFTA的的计算机程序、美算机程序、美国洛克希德公司又将国洛克希德公司又将FTAFTA用于大型旅客机用于大型旅客机L-1011L-1011的安全可靠性的安全可靠性评价中、价中、7070年代年代FTAFTA应用到核用到核电站站事故事故风险评价中，价中，计算出了初因事件的算出了初因事件的发生概率，生概率，令人信服地令人信服地导出了核能是一种非常安全的能源的出了核能是一种非常安全的能源的结论。第84页，本讲稿共162页故障树的基本组成：故障树的基本组成：事件与逻辑门事件与逻辑门u故障树：故障树：故障树是一种特殊的树状逻辑因果关系图，它故障树是一种特殊的树状逻辑因果关系图，它用规定的事件、逻辑门和其它符号描述系统中各种事件用规定的事件、逻辑门和其它符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的之间的因果关系。逻辑门的输入事件是输出事件的“因因”，逻辑门的输出事件是输入事件的，逻辑门的输出事件是输入事件的“果果”。u基本事件：基本事件：已经探明或尚未探明但必须进一步探明其已经探明或尚未探明但必须进一步探明其发生原因的底事件，基本元部件故障或人为失误、环发生原因的底事件，基本元部件故障或人为失误、环境因素等均属于基本事件。境因素等均属于基本事件。u非基本事件：非基本事件：勿需进一步探明的底事件。一般其影响勿需进一步探明的底事件。一般其影响可以忽略的次要事件属于非基本事件。可以忽略的次要事件属于非基本事件。第85页，本讲稿共162页u 底事件：底事件：位于故障树底部的事件称为底事件，它总是所讨论故障位于故障树底部的事件称为底事件，它总是所讨论故障树中某个逻辑门的输入事件，它在故障树中不进一步往下发展。树中某个逻辑门的输入事件，它在故障树中不进一步往下发展。通常在故障树中底事件用通常在故障树中底事件用“圆形圆形”符号表示。符号表示。u顶事件：顶事件：顶事件就是所分析系统的不希望发生的事件，它位于故顶事件就是所分析系统的不希望发生的事件，它位于故障树的顶端，因此它总是逻辑门的输出而不可能是任何逻辑门的障树的顶端，因此它总是逻辑门的输出而不可能是任何逻辑门的输入。通常在故障树中顶事件用输入。通常在故障树中顶事件用“矩形矩形”符号表示。符号表示。u中间事件：中间事件：除了顶事件外的其它结果事件均属于中间事件，除了顶事件外的其它结果事件均属于中间事件，它位于顶事件和底事件之间，它是某个逻辑门的输出事件，它位于顶事件和底事件之间，它是某个逻辑门的输出事件，同时又是另一个逻辑门的输入事件。通常在故障树中中间事同时又是另一个逻辑门的输入事件。通常在故障树中中间事件也用件也用“矩形矩形”符号表示符号表示 。第86页，本讲稿共162页u房形事件：房形事件：房形符号是由一个房形符号表示的底事件，它有两个作房形符号是由一个房形符号表示的底事件，它有两个作用：一个是触发作用，房形中标明的事件是一种正常事件，但它能触用：一个是触发作用，房形中标明的事件是一种正常事件，但它能触发系统故障；一种是开关作用，当房形中标明的事件发生时，房形所发系统故障；一种是开关作用，当房形中标明的事件发生时，房形所在的其它输入保留，否则去除。作为开关作用的房形事件可以是正常在的其它输入保留，否则去除。作为开关作用的房形事件可以是正常事件也可以是故障事件。通常在故障树中房形事件用事件也可以是故障事件。通常在故障树中房形事件用“房形房形”符号符号表示。表示。u菱形事件：菱形事件：表示准底事件或称非基本事件，一般表示那些可表示准底事件或称非基本事件，一般表示那些可能发生，但概率值比较小或不需要再进一步分析或探明的故能发生，但概率值比较小或不需要再进一步分析或探明的故障事件。通常在故障树中小概率事件用障事件。通常在故障树中小概率事件用“菱形菱形”符号表示。符号表示。u条件事件：条件事件：条件事件与逻辑门连用，用条件事件与逻辑门连用，用“椭圆形椭圆形”符号表示，符号表示，表示当椭圆形中注明的条件事件发生时，逻辑门的输入才有表示当椭圆形中注明的条件事件发生时，逻辑门的输入才有作用输出才有结果，否则反之。作用输出才有结果，否则反之。第87页，本讲稿共162页逻辑门：逻辑门：静态逻辑门和动态逻辑门静态逻辑门和动态逻辑门静态逻辑门静态逻辑门 功能触发门 优先与门 顺序门 冷贮备门 热贮备门动态逻辑门动态逻辑门第88页，本讲稿共162页建树方法：建树方法：人工建树和自动建树人工建树和自动建树u人工建树原则：人工建树原则：（1)1)故障事件应精确定义，指明故障是什么，在何种故障事件应精确定义，指明故障是什么，在何种条件下发生，必须在框中叙述清楚；条件下发生，必须在框中叙述清楚；（2)2)问题的边界条件应定义清楚，明确限定故障树的范围，问题的边界条件应定义清楚，明确限定故障树的范围，并作一定假设，如导线不会故障，不考虑人为失误等；并作一定假设，如导线不会故障，不考虑人为失误等；（3)3)建树应逐级进行，不允许建树应逐级进行，不允许“跳跃跳跃”，即不允许门与，即不允许门与门直接相连、事件与事件直接相连。门的全部输入门直接相连、事件与事件直接相连。门的全部输入事件确定清楚，输出有结果事件才能与另一个门相事件确定清楚，输出有结果事件才能与另一个门相连。遵循这一原则能够保证每一个门的输出都是清连。遵循这一原则能够保证每一个门的输出都是清楚的，输入都是确定的。楚的，输入都是确定的。第89页，本讲稿共162页第90页，本讲稿共162页结构函数：结构函数：-单调关联系统单调关联系统单调关关联系系统具有下述性具有下述性质：（1 1）系）系统中的每个元部件中的每个元部件对系系统可靠性都有一定影响，只可靠性都有一定影响，只是影响程度不同而已；是影响程度不同而已；（2 2）系）系统中所有元部件故障，中所有元部件故障，则系系统一定故障；反之，所一定故障；反之，所有元部件正常，系有元部件正常，系统一定正常；一定正常；（3 3）系）系统中故障部件的修复不会使系中故障部件的修复不会使系统由正常由正常转为故障；故障；反之，正常元部件故障不会使系反之，正常元部件故障不会使系统由故障由故障转为正常；正常；（4 4）任何一个）任何一个单调关关联系系统的故障概率不会比由相同的故障概率不会比由相同部件构成的串部件构成的串联系系统坏，也不会比由相同部件构成坏，也不会比由相同部件构成的并的并联系系统好。好。第91页，本讲稿共162页底事件底事件顶事件顶事件结构函数第92页，本讲稿共162页（1）“AND”结构函数（并联结构）结构函数（并联结构）（2）“OR”结构函数（串联系统）结构函数（串联系统）（3）“K/N（F）”结构函数结构函数第93页，本讲稿共162页（4 4）任意复）任意复杂系系统故障故障树结构函数构函数 第94页，本讲稿共162页桥形网络的结构函数:注意：:所有底事件均为非，即事件发生！第95页，本讲稿共162页静态故障树的定性定量分析静态故障树的定性定量分析求最小割集求最小割集不交化不交化求概率求概率F（t）失败法第96页，本讲稿共162页求最小割集求最小割集割集：割集：设是一些基本事件组成的集合。若设是一些基本事件组成的集合。若中每个事件都发生（故障），即引起顶事中每个事件都发生（故障），即引起顶事件发生，则称为故障树的一个割，所有符件发生，则称为故障树的一个割，所有符合以上定义的组成的集合称为割集。合以上定义的组成的集合称为割集。最小割集：最小割集：若是一个割，且从中任意去掉若是一个割，且从中任意去掉一个事件后就不是割，则称为一个最小割。一个事件后就不是割，则称为一个最小割。第97页，本讲稿共162页下行法求最小割集下行法求最小割集定性分析定性分析从从顶事件往下逐事件往下逐级进行，用各行，用各门的的输入基入基本事件来置本事件来置换各各门的的输出，直到全部出，直到全部输入入都是基本底事件都是基本底事件为止。止。这种算法的原理是：种算法的原理是：与与门只能增加割集的元素数，而或只能增加割集的元素数，而或门则能能增加割集的数量。因此，置增加割集的数量。因此，置换的具体做法的具体做法是：将与是：将与门的的输入事件排成行（增加一个入事件排成行（增加一个割集的容量）；将或割集的容量）；将或门的的输入事件排成列入事件排成列（增加割集的数量）。最后，列（增加割集的数量）。最后，列举矩矩阵一一列表示出全部用基本事件表示的割集。列表示出全部用基本事件表示的割集。第98页，本讲稿共162页1 2 3 4 5 6G1 bG3 bd bd bd bdG2 G2 bG5 bec bec bec G2 aG4 ac ac aG6 aed最小割集：bd，ac，aed，bec第99页，本讲稿共162页上行法求最小割集上行法求最小割集上行法是由下而上进行的，每上行法是由下而上进行的，每做一步，利用集合运算规则进做一步，利用集合运算规则进行简化。行简化。为了书写方便，用为了书写方便，用“+”代替代替“”，且省去，且省去“”符号。符号。最下级：最下级：G5=ec G6=ed往上一级：往上一级：G3=d+ec G4=ed+c在往上一级：在往上一级：G1=bd+bec G2=ac+aed最上级：最上级：bd+bec+ac+aed第100页，本讲稿共162页故障树定量评定故障树定量评定u不交化不交化|容斥定理容斥定理|布尔不交化布尔不交化|代数拓扑运算代数拓扑运算u求概率求概率 可简化F(t)=P(A)+P(B)第101页，本讲稿共162页而对于最小割集，同样可以得到不交化后的而对于最小割集，同样可以得到不交化后的故障概率表达式故障概率表达式:在工程上，当基本事件的故障概率很小时（实际情况经常如此），可以忽略高次项，采用近似公式求:第102页，本讲稿共162页问题问题:组合爆炸组合爆炸容斥定理公式有容斥定理公式有 项，项，l为最小割集数，不为最小割集数，不能太多，当能太多，当l=40时，时，出现所，出现所谓谓“组合爆炸组合爆炸”的问题。由于复杂系统组的问题。由于复杂系统组成部件经常是成百上千个，因而最小割集成部件经常是成百上千个，因而最小割集的数目大于的数目大于40的情况很多。因此求最小割的情况很多。因此求最小割集的方法只能用于小型故障树。集的方法只能用于小型故障树。第103页，本讲稿共162页故障树的模块化分解故障树的模块化分解 由上述故障树的分析步骤可以看出，任何由上述故障树的分析步骤可以看出，任何一个复杂的故障树分析不仅包括建造故障一个复杂的故障树分析不仅包括建造故障树，而且包含求最小割集、最小割集不交树，而且包含求最小割集、最小割集不交化及计算顶事件故障概率等，其计算量是化及计算顶事件故障概率等，其计算量是巨大的。一般对于复杂系统而言，故障树巨大的。一般对于复杂系统而言，故障树的计算量随着故障树规模的加大呈指数增的计算量随着故障树规模的加大呈指数增长。为了减少故障树分析的计算量，常采长。为了减少故障树分析的计算量，常采用以下措施：用以下措施：第104页，本讲稿共162页(1)模块分解模块分解割顶点法割顶点法(Cut Vertex)绕开重复事件，从而分解出更多的模块 第105页，本讲稿共162页(2)故障树早期不交化故障树早期不交化一般故障树分析存在一般故障树分析存在“组合爆炸组合爆炸”的问题，的问题，故障树的要害是繁，因此在故障树分析时故障树的要害是繁，因此在故障树分析时提倡提倡“三早三早”即即:早期分解模块，早期进早期分解模块，早期进行逻辑简化，早期不交化。行逻辑简化，早期不交化。早期不交化是故障树的早期不交化是故障树的“早期修剪术早期修剪术”：早去复枝，免其繁衍，早去复枝，免其繁衍，“复枝复枝”是重复是重复事件。事件。第106页，本讲稿共162页动态故障树评定动态故障树评定MP过程过程功能触功能触发门:第107页，本讲稿共162页优先与门优先与门:第108页，本讲稿共162页顺序门顺序门:第109页，本讲稿共162页冷贮备门冷贮备门:热贮备门:第110页，本讲稿共162页动态故障树处理方法动态故障树处理方法NP-hard问题问题;层次化模块化分解技术层次化模块化分解技术;动态故障树仅为一小部分动态故障树仅为一小部分;独立子树独立子树等效故障率和维修率等效故障率和维修率;递归求解递归求解F(t)第111页，本讲稿共162页例题例题第112页，本讲稿共162页第113页，本讲稿共162页系统各个部分的故障率部件代号HaHbHc SaSbScS1S2S3BaBbBcIUmv故障率(10-5/小时)1001001005050505050501110.10.1系统各个部分及整个系统的的故障概率故障代号HSMSPBT故障概率2.99700210-64.68281510-149.99999510-73.9970010-6 9.99999510-7 1.99850210-12 第114页，本讲稿共162页动态故障树动态故障树第115页，本讲稿共162页层次化模块化分析方法层次化模块化分析方法动态故障树分析过程第116页，本讲稿共162页遍历结果遍历结果动态故障树的遍历过程表动态故障树的遍历结果表第117页，本讲稿共162页独立子树等效参数独立子树等效参数第118页，本讲稿共162页第119页，本讲稿共162页 重要度的定重要度的定义:一个部件或一个割集一个部件或一个割集对顶事事件件发生的生的贡献称之献称之为该部件或割集的重要部件或割集的重要度。重要度在可靠性工程中是非常重要的度。重要度在可靠性工程中是非常重要的概念，它不概念，它不仅用于可靠性用于可靠性优化、可靠性分化、可靠性分配，配，还可指可指导系系统运行和运行和维修。修。结构重要度构重要度概率重要度概率重要度关关键重要度重要度重要度第120页，本讲稿共162页结构重要度结构重要度关键向量关键向量:针对针对i部件部件,表示除表示除i以外以外n-1个部件的状态个部件的状态关键向量的和关键向量的和:结构重要度结构重要度:第121页，本讲稿共162页例题例题 1 2 3 S 1 2 3 S 0 0 0 0 1 0 0 1 0 0 1 0 1 0 1 1 0 1 0 0 1 1 0 1 0 1 1 1 1 1 1 1i=1时:第122页，本讲稿共162页例题例题(续续)1 2 3 S 1 2 3 S 0 0 0 0 0 1 0 0 0 0 1 0 0 1 1 1 1 0 0 1 1 1 0 1 1 0 1 1 1 1 1 1i=2(或i=3)时:第123页，本讲稿共162页(2)概率重要度概率重要度其中其中:表示第表示第i个部件或割集的故障概率个部件或割集的故障概率,表示系统的故障概率表示系统的故障概率,系统故障概率包含系统故障概率包含了对系统结构的影响了对系统结构的影响.因此因此,概率重要度既考虑了系统结构又考概率重要度既考虑了系统结构又考虑了各部件的可靠度指标虑了各部件的可靠度指标.第124页，本讲稿共162页(3)关键重要度关键重要度考考虑第第i i个部件故障概率的个部件故障概率的变化率引起系化率引起系统故障概率的故障概率的变化率。把改善一个化率。把改善一个较可靠的可靠的部件比改善一个尚不太可靠的部件部件比改善一个尚不太可靠的部件难这一一性性质考考虑进去，因此关去，因此关键重要度比概率重重要度比概率重要度更合理。要度更合理。第125页，本讲稿共162页FMEA及及FMECA定性分析方法定性分析方法 故障模式影响与致命度分析是一种有效故障模式影响与致命度分析是一种有效的可靠性分析技术，在可靠性预计过程中占的可靠性分析技术，在可靠性预计过程中占有重要的地位。有重要的地位。FMEA/FMECAFMEA/FMECA技术可以应用于技术可以应用于产品设计的各个不同阶段，给出产品设计的各个不同阶段，给出薄弱环节薄弱环节,为为系统设计、改进提供依据，从而达到缩短研系统设计、改进提供依据，从而达到缩短研制周期、提高研制效率和增加经济效益的目制周期、提高研制效率和增加经济效益的目的。的。第126页，本讲稿共162页FMECA Failure Mode,Effect and Criticality Analysis,即即:故障模式影响与致命度分析。故障模式影响与致命度分析。FMECA=FMEA(故障模式、影响分故障模式、影响分析析)+CA(critical analysis危害性分析危害性分析)，FMECA可以可以看成是看成是FMEA的一种扩展。的一种扩展。FMEA及及FMECA原理简单，容易掌握。从原理简单，容易掌握。从20世纪世纪50年代起，在世界各国的国防、机械、汽车等众多领年代起，在世界各国的国防、机械、汽车等众多领域中得到了广泛地应用。域中得到了广泛地应用。FMEA及FMECA第127页，本讲稿共162页可能的故障模式可能的故障模式1.结构破损2.机械卡死3.颤振4.不能保持在指定位置5.不能开6.不能关7.误开8.误关（9）内漏（10）外漏（11）超出允许上限（12）超出允许下限（13）间断性工作不稳定（14）飘移性工作不稳定（15）意外运行（16）错误指示（17）流动不畅（18）错误动作（19）不能开机（20）不能关机（21）不能切换（22）提前运行（23）滞后运行（24）输入量过小（25）输入量过大（26）输出量过大（27）输出量过小（28）无输入（29）无输出（30）电短路（31）电开路（32）电泄漏（33）其他第128页，本讲稿共162页uFMECAFMECA的内容和的内容和实施步施步骤FMECAFMECA的实施步骤介绍如下：的实施步骤介绍如下：(1)(1)掌握产品的掌握产品的相关资料相关资料 ；(2)(2)按照系统功能按照系统功能图画出可靠性框图图画出可靠性框图 ；(3)(3)确定每一部件和零件应有的确定每一部件和零件应有的工作参数和功能工作参数和功能 ；(4)(4)查明每一部件和零件可能的查明每一部件和零件可能的失效模式和后果失效模式和后果 ；(5)(5)针对各种失效模式针对各种失效模式,找出找出失效原因失效原因,指出指出可能的预防措施可能的预防措施；(6)(6)确定各故障影响的确定各故障影响的严酷度等级严酷度等级；(7)(7)确定各故障模式的确定各故障模式的发生概率发生概率；(8)(8)估计估计致命度致命度；(9)(9)填写填写FMEAFMEA和和FMECAFMECA工作表工作表。第129页，本讲稿共162页u致命性分析致命性分析 致命性分析是致命性分析是对每一故障模式按其每一故障模式按其严酷程度酷程度分分类及及对该故障模式出故障模式出现的概率两者的概率两者进行的行的综合分析。合分析。表表1 1 严酷程度分酷程度分类 第130页，本讲稿共162页致命性分析方法：致命性分析方法：矩阵估计法、解析式估计法矩阵估计法、解析式估计法 u解析式估解析式估计法法 产品第品第j j个故障模式的致命度个故障模式的致命度可由下式可由下式计算算 ：单元元i i以故障模式以故障模式j j发生故障的生故障的频数比；数比；：单元元i i以故障模式以故障模式j j发生故障生故障时导致致丧失失规定功能的条定功能的条件概率；件概率；：单元元i i的故障率的故障率;t t：对应于任于任务阶段的持段的持续时间。其中。其中 的的值可按下表可按下表所示所示选择。第131页，本讲稿共162页 表表 值选取表取表 故障影响条件概率实际丧失 很可能丧失 可能丧失 无影响 1.0 0.11.0 00.1 0 就某一特定的严酷度等级和任务阶段而言，单元的致命度是单元在这一严酷度下等级的各故障模式致命度的总和。n为该产品在相应严酷度等级下的故障模式数 第132页，本讲稿共162页表格分析法步骤：表格分析法步骤：绘制分级功能框图。绘制分级功能框图。系统分解：系统分解：系统系统分系统分系统设备设备功能单元功能单元元器件元器件；对分级功能图上的对分级功能图上的每一方框自下而上逐级进行每一方框自下而上逐级进行FMECAFMECA分析分析，指，指出被分析方框对较高一级隶属等级产生的影响；出被分析方框对较高一级隶属等级产生的影响；确定被分析单元的故障模式频数比确定被分析单元的故障模式频数比 ，系统发生故障的条，系统发生故障的条件概率件概率 ；由由()()计算故障模式的致命度计算故障模式的致命度 ；单元致命度单元致命度 由由()计算计算 ，产品的致命度产品的致命度 的计算：的计算：编制单元故障影响分析表。编制单元故障影响分析表。第133页，本讲稿共162页 故障模式及影响分析（FMEA）表 起始分析等级：某飞机 任务：审核：第 页 共 页 分析等级：前起落架收放作动筒 分析人员：批准：填表日期：识别号产品 功能标志功能故障模式及原因任务阶段及工作方式故障影响故障检测方法补偿措施严酷度类别备注局部影响对上一级影响最终影响8前起落架收放作动筒驱动起落架旋转密封件磨损引起少量磨损飞行阶段，起飞着陆时功能降低功能降低故障征候地面检测目测提高密封件的耐磨性活塞杆变形引起卡死起飞着陆时作动筒工作完全丧失功能完全丧失功能二等事故检查作动筒的动作情况增大活塞杆的刚度卡环未到位，作动筒活塞或铰接点变形卡环锁不住起飞着陆时完全丧失功能完全丧失功能二等事故起落架离开上锁位置，指示灯有指示提高卡环的制造精度因卡环压力大筒壁轻度划伤起飞着陆时故障征候故障征候无影响检修时发现提高卡环质量第134页，本讲稿共162页薄弱环节第135页，本讲稿共162页FMECA应用实例应用实例 设计一个电压分压器，要求输入设计一个电压分压器，要求输入10V10V电压，输出电压，输出7V7V电压。电压。其中：其中：R1=30R1=30，P1=0.5WP1=0.5W；R2=70R2=70，P2=0.1WP2=0.1W对该电路进行对该电路进行FMECAFMECA分析分析 第136页，本讲稿共162页 表表3 3 分压器的故障模式及影响分析表分压器的故障模式及影响分析表 初始分析等级 分压器电路分析等级 分压器电路产品名称 故障模式 故障原因 故障影响 严酷度等级 致命性分析 补偿措施 局部影响 高层次影响 最终影响 R1开路 器件内部缺陷开焊开路 V0=0V V0=0V 0.311.01.1800002.728x()见正文短路 器件内部缺陷外部短路短路 V0=10V 同左 0.03 0.81.180000 2.112 x()烧坏分压器 PR过大同左 0.25.28x 参数漂移器件内部缺陷 参数漂移参数漂移-50%时，V0=0.26V同左 0.66 1.0 1.1 800005.808X()()=5.28x()=2.112x()=8.536X 第137页，本讲稿共162页产品名称 故障模式 故障原因 故障影响 严酷度等级 致命性分析 补偿措施 局部影响 高层次影响 最终影响 R2开路器件内部缺陷开焊开路 V0=10V V0=10V 0.311.01.1800002.728x()见正文短路器件内部缺陷外部短路短路 V0=0V 同左 0.03 0.1.1800005.28x()烧坏分压器 PR1过大同左 0.2.112x 参数漂移器件内部缺陷 参数漂移参数漂移-50%时，V0=5.88V同左 0.66 1.0 1.1 800005.808X()()=2.112x()=5.28x()=8.536X 第138页，本讲稿共162页