故障树分析法（FTA）

(2)由于故障树能把系统故障的各种可能因素联系起来，因此，有利于提高系统的可靠性，找出系统的薄弱环节和系统的故障谱；

(3)故障树可以作为管理人员及维修人员的一个形象的管理、维修指南，因此，用来培训长期使用大型复杂系统的人员更有意义；

(4)通过故障树可以定量的求出复杂系统的失效概率和其他可靠性特征量，为改进和评估系统的可靠性提供定量数据；

(5)故障树分析的发展与电子计算机技术的发展紧密相联，图像信息技术 也已经应用在故障树分析中，因此，编制计算程序是故障树分析中不可缺少的一部分；

(6)故障树分析的理论基础，除概率论和数理统计外，布尔代数及可靠性数学中用到的数学基础同样应用于故障村分析的定量分析中；

(7)故障树分析方法不仅应用于解决工程技术问题，而且开始应用于经济管理的系统工程之中；

(8)故障树分析首先需要建树，建树过程复杂，需要经验丰富的工程技术人员、操作及维修人员参加，而且不同的人所建造的故障树不会完全相同；

(9)系统越复杂，建树越困难，耗时越长；

(10)数据收集困难。

04【 FTA和FMEA的区别】

按层次的分析方向：

FTA：自结果，不希望发生的顶事件（上级事件）向原因方面（下级事件）做树形图分解，自上而下，逆向

FMEA:自原因，单一故障模式（错误模式）方面向结果，上级系统的故障方面分析，自下而上，顺向

方法：

FTA：由顶事件经过中间事件至最下级的基本事件用逻辑符号联结，形成树形图，再计算不可靠度。

FMEA: 填写故障模式对装置、系统的影响，对故障模式的评价，改进措施，并将致命项目（模式）列表

定性与定量分析的功能：

FTA: 将树形图简化，求最小割集并计算顶事件发生的概率

FMEA：FMEA是定性的，归纳性的方法，不需要计算

特点：

FTA：以不希望发生的故障为顶事件。

优点：可以进行深入的分析。它不仅可以分析部件错误，软件错误，控制错误，环境应力等引起的故障，及进行多重故障分析，也可以从逻辑上明确故障的发生过程定量计算顶事件发生的概率。

缺点：其不利的一面是需要熟悉布尔代数和最小割集知识

FMEA:

优点是利用表格，简单列举系统构成零部件的所有故障模式，并假定其发生，可找出系统可能发生的故障。

缺点是只输入硬件的单一故障模式，因而是孤立的分析。对于含大量部件，具有多重功能的工作模式和维修措施的复杂系统，以及环境影响大的系统，在应用上有困难。

应注意事项：两者都是可靠性分析方法，需要相辅相成的应用。但这两者都是重视功能性的静态分析方法，在考虑事件序列与外部因素等共同原因方面，即动态分析不完善。

05【 如何做FTA及具体内容】

主要有以下三个步骤：

1、故障树的建立 2、定性分析 3、定量计算

具体内容如下：

(1)对所选定的系统作必要的分析，确切了解系统的组成及各项操作的内容，熟悉其正常的作业图；

(2)对系统的故障进行定义，对预计可能发生的故障、过去发生过的故障事例作广泛的调查；

(3)仔细分析各种故障的形成原因，如设计、制造、装配、运行、环境条件、人为因素等；

(4)收集各故障发生的概率数据；

(5)选定系统可能发生的最不希望发生的故障状态作为顶事件，画出故障逻辑图；

(6)对敌障树作定性分析，确定系统的故障模式；

(7)对故障树进行定量计算，计算出顶事件发生概率、各底事件的结构重要度、概率重要度、关键重要度等可靠性指标。

1 故障树的建立

故障树的建立有人工建树和计算机建树两类方法，它们的思路相同，都是首先确定顶事件，建立边界条件，通过逐级分解得到的原始故障树，然后将原始故障树进行简化，得到最终的故障树，供后续的分析计算用。

1、确定顶事件

在故障诊断中，顶事件本身就是诊断对象的系统级（总体的）故障部件。而在系统的可靠性分析中，顶事件有若干的选择余地，选择得当可以使系统内部许多典型故障（做为中间事件和底事件）合乎逻辑地联系起来，便于分析。所选的顶事件应该满足：

① 要有明确的定义；

② 要能进行分解，使之便于分析顶事件和底事件之间的关系；

③ 要能度量以便于定量分析。

选择顶事件，首先要明确系统正常和故障状态的定义；其次要对系统的故障作为初步分析，找出系统组成部分（元件、组件、部件）可能存在的缺陷，设想可能发生的各种的人为因素，推出这些底事件导致系统故障发生的各种可能途径（因果链），在各种可能的系统故障中选出最不希望发生的事件作为顶事件。对于复杂的系统，顶事件不是唯一的，必要时还可以把大型复杂的系统分解为若干个相关的子系统，以典型中间事件当作故障树的顶事件进行建树分析，最后加以综合，这样可使任务简化并可同时组织多人分工合作参与建树工作。

2、建立边界条件

建立边界条件的目的是为了简化建树工作，所谓边界条件是指：

① 不允许出现的事件；

② 不可能发生的事件，实际中常把小概率事件当作不可能事件；

③ 必然事件；

④ 某些事件发生的概率；

⑤ 初始状态。当系统中的部件有数种工作状态时，应指明与顶事件发生有关的部件的工作状态。

建立边界条件和建树时应该注意的是:

① 小概率事件不等同于小部件的故障和小故障事件；

② 有的故障发生概率虽小，但一旦发生则后果严重，为安全起见，这种小概率故障就不能忽略；

③ 故障定义必须明确，避免多义性，以免使故障树逻辑混乱；

④ 先抓主要矛盾，开始建树时应先考虑主要的、可能性很大的以及关键性的故障事件，然后再逐步细化分解过程中再考虑次要的、不经常发生的以及后果不严重的次要故障事件；

⑤ 强调严密的逻辑性和系统中事件的逻辑关系，条件必须清楚，不可紊乱和自相矛盾。

3、建树符号

建树符号包括故障事件符号、逻辑门符号和转移符号等，如下图所示。

2 定性分析

（1）定义

定性分析是指研究者运用历史回顾、文献分析、访问、观察、参与经验等方法获得教育研究的资料，并用非量化的手段对其进行分析，获得研究结论的方法。

（2）目的

寻找顶事件的原因事件及原因事件的组合（最小割集）；发现潜在的故障；发现设计的薄弱环节，以便改进设计；指导故障诊断，改进使用和维修方案。

（3）割集、最小割集

割集：故障树中一些底事件的集合，当这些底事件同时发生时，顶事件必然发生；最小割集：若将割集中所含的底事件任意去掉一个就不再成为割集了，这样的割集就是最小割集。

（4）示例

3 定量计算

（1）定义

定量计算的结果通常是由大量的数据来表示的，研究设计是为了使研究者通过对这些数据的比较和分析作出有效的解释。

（2）特性

独立性：底事件之间相互独立；两态性：元、部件和系统只有正常和故障两种状态指数分布：元、部件和系统寿命

（3）故障树的数学描述

（4）典型逻辑门的概率计算

（5）顶事件发生概率计算

①最小割集之间不相交

②最小割集之间相交

1—全概率法

2—直接化法

3—递推化法

4—近似算法

06【FTA案例分析】

（以某型飞机主起收放系统FTA为例)

01 选择顶事件

故障树顶事件是系统最不希望发生的事件。对于飞机起落架系统，最不允许发生、对安全影响最大的就是起落架不能放下或放下后未锁住。它可能直接导致机毁人亡。因此，选“主起落架不能放到位置”作为故障树的顶事件。

02 绘制故障树

（1）确定边界条件

①顶事件：主起落架未放到位置

②初始条件：起落架手柄置于“放下”位置，主起落架在收上位置，舱门关闭。

③假设：传动机构不会因行程方面的问题引起故障，切断活门和几个机械阀不会被卡住；导致管路和接头不会故障。主起落架的所有故障都是偶发的，不存在因磨损等引起的故障。

（2）故障树，经过边建树和边简化，得到下面的故障树

03 定性分析

运用下行法进行分析，可以定性地认为事件7、8、9是重要事件，在分析中应该着重考虑，它们分别是：

①事件7—主起落架机构卡住

②事件8—应急放时，舱门作动筒锁打不开

③事件9—应急放时，应急传动机构卡住

04 定量分析

由定量分析即概率重要度计算结果来看，如果“一个主起落架不能放下锁住”故障状态概率不能满足适航要求时，应首先考虑改进舱门作动筒锁(8)的正常和应急开的可靠性，其次，可考虑改进应急传动机构(12)的可靠性。

05【 如何做FTA及具体内容】

主要有以下三个步骤：

1、故障树的建立 2、定性分析 3、定量计算

具体内容如下：

(1)对所选定的系统作必要的分析，确切了解系统的组成及各项操作的内容，熟悉其正常的作业图；

(2)对系统的故障进行定义，对预计可能发生的故障、过去发生过的故障事例作广泛的调查；

(3)仔细分析各种故障的形成原因，如设计、制造、装配、运行、环境条件、人为因素等；

(4)收集各故障发生的概率数据；

(5)选定系统可能发生的最不希望发生的故障状态作为顶事件，画出故障逻辑图；

(6)对敌障树作定性分析，确定系统的故障模式；

(7)对故障树进行定量计算，计算出顶事件发生概率、各底事件的结构重要度、概率重要度、关键重要度等可靠性指标。

1 故障树的建立

故障树的建立有人工建树和计算机建树两类方法，它们的思路相同，都是首先确定顶事件，建立边界条件，通过逐级分解得到的原始故障树，然后将原始故障树进行简化，得到最终的故障树，供后续的分析计算用。

1、确定顶事件

在故障诊断中，顶事件本身就是诊断对象的系统级（总体的）故障部件。而在系统的可靠性分析中，顶事件有若干的选择余地，选择得当可以使系统内部许多典型故障（做为中间事件和底事件）合乎逻辑地联系起来，便于分析。所选的顶事件应该满足：

① 要有明确的定义；

② 要能进行分解，使之便于分析顶事件和底事件之间的关系；

③ 要能度量以便于定量分析。

选择顶事件，首先要明确系统正常和故障状态的定义；其次要对系统的故障作为初步分析，找出系统组成部分（元件、组件、部件）可能存在的缺陷，设想可能发生的各种的人为因素，推出这些底事件导致系统故障发生的各种可能途径（因果链），在各种可能的系统故障中选出最不希望发生的事件作为顶事件。对于复杂的系统，顶事件不是唯一的，必要时还可以把大型复杂的系统分解为若干个相关的子系统，以典型中间事件当作故障树的顶事件进行建树分析，最后加以综合，这样可使任务简化并可同时组织多人分工合作参与建树工作。

2、建立边界条件

建立边界条件的目的是为了简化建树工作，所谓边界条件是指：

① 不允许出现的事件；

② 不可能发生的事件，实际中常把小概率事件当作不可能事件；

③ 必然事件；

④ 某些事件发生的概率；

⑤ 初始状态。当系统中的部件有数种工作状态时，应指明与顶事件发生有关的部件的工作状态。

建立边界条件和建树时应该注意的是:

① 小概率事件不等同于小部件的故障和小故障事件；

② 有的故障发生概率虽小，但一旦发生则后果严重，为安全起见，这种小概率故障就不能忽略；

③ 故障定义必须明确，避免多义性，以免使故障树逻辑混乱；

④ 先抓主要矛盾，开始建树时应先考虑主要的、可能性很大的以及关键性的故障事件，然后再逐步细化分解过程中再考虑次要的、不经常发生的以及后果不严重的次要故障事件；

⑤ 强调严密的逻辑性和系统中事件的逻辑关系，条件必须清楚，不可紊乱和自相矛盾。

3、建树符号

建树符号包括故障事件符号、逻辑门符号和转移符号等，如下图所示。

2 定性分析

（1）定义

定性分析是指研究者运用历史回顾、文献分析、访问、观察、参与经验等方法获得教育研究的资料，并用非量化的手段对其进行分析，获得研究结论的方法。

（2）目的

寻找顶事件的原因事件及原因事件的组合（最小割集）；发现潜在的故障；发现设计的薄弱环节，以便改进设计；指导故障诊断，改进使用和维修方案。

（3）割集、最小割集

割集：故障树中一些底事件的集合，当这些底事件同时发生时，顶事件必然发生；最小割集：若将割集中所含的底事件任意去掉一个就不再成为割集了，这样的割集就是最小割集。

（4）示例

3 定量计算

（1）定义

定量计算的结果通常是由大量的数据来表示的，研究设计是为了使研究者通过对这些数据的比较和分析作出有效的解释。

（2）特性

独立性：底事件之间相互独立；两态性：元、部件和系统只有正常和故障两种状态指数分布：元、部件和系统寿命

（3）故障树的数学描述

（4）典型逻辑门的概率计算

（5）顶事件发生概率计算

①最小割集之间不相交

②最小割集之间相交

1—全概率法

2—直接化法

3—递推化法

4—近似算法

06【FTA案例分析】

（以某型飞机主起收放系统FTA为例)

01选择顶事件

故障树顶事件是系统最不希望发生的事件。对于飞机起落架系统，最不允许发生、对安全影响最大的就是起落架不能放下或放下后未锁住。它可能直接导致机毁人亡。因此，选“主起落架不能放到位置”作为故障树的顶事件。

02 绘制故障树

（1）确定边界条件

①顶事件：主起落架未放到位置

②初始条件：起落架手柄置于“放下”位置，主起落架在收上位置，舱门关闭。

③假设：传动机构不会因行程方面的问题引起故障，切断活门和几个机械阀不会被卡住；导致管路和接头不会故障。主起落架的所有故障都是偶发的，不存在因磨损等引起的故障。

（2）故障树，经过边建树和边简化，得到下面的故障树

03 定性分析

运用下行法进行分析，可以定性地认为事件7、8、9是重要事件，在分析中应该着重考虑，它们分别是：

①事件7—主起落架机构卡住

②事件8—应急放时，舱门作动筒锁打不开

③事件9—应急放时，应急传动机构卡住

04 定量分析

由定量分析即概率重要度计算结果来看，如果“一个主起落架不能放下锁住”故障状态概率不能满足适航要求时，应首先考虑改进舱门作动筒锁(8)的正常和应急开的可靠性，其次，可考虑改进应急传动机构(12)的可靠性。

07【FTA的应用范围】

1.在事故树分析中顶上事件可以是已经发生的事故，也可以是预想的事故。通过分析找出事故原因，采取相应的对策加以控制，从而可以起到事故预防的作用。

2.查明系统内固有的或潜在的各种危险因素，为安全设计、制定安全技术措施和安全管理提供科学、合理的依据。

08【FTA有哪些优点？】

1.事故树的果因关系清晰、形象。对导致事故的各种原因及逻辑关系能做出全面、简洁、形象地描述，从而使有关人员了解和掌握安全控制的要点和措施。

2.根据各基本事件发生故障的频率数据，确定各基本事件对导致事故发生的影响程度——结构重要度。

3.既可进行定性分析，又可进行定量分析和系统评价。通过定性分析，确定各基本事件对事故影响的大小，从而可确定对各基本事件进行安全控制所应采取措施的优先顺序，为制定科学、合理的安全控制措施提供基本的依据。通过定量分析，依据各基本事件发生的概率，计算出顶上事件（事故）发生的概率，为实现系统的最佳安全控制目标提供一个具体量的概念，有助于其它各项指标的量化处理。

09【FTA还有哪些缺点呢？】

1.FTA分析事故原因是强项，但应用于原因导致事故发生的可能性推测是弱项。

2.FTA分析是针对一个特定事故作分析，而不是针对一个过程或设备系统作分析，因此具有局部性。

3.要求分析人员必须非常熟悉所分析的对象系统，能准确和熟练地应用分析方法。往往会出现不同分析人员编制的事故树和分析结果不同的现象。

4.对于复杂系统，编制事故树的步骤较多，编制的事故树也较为庞大，计算也较为复杂，给进行定性、定量分析带来困难。

5.要对系统进行定量分析，必须事先确定所有各基本事件发生的概率，否则无法进行定量分析。

10【FTA应用注意事项】

1）FTA可用于安全性、可靠性和风险分析。应与FMEA结合进行。FMEA基本上是单因素分析，并可确定每种故障模式的风险度。FTA根据FMEA所确定的分限度，选择顶事件进行多因素综合分析；

2）由设计人员建树，并由有关的技术人员参加审查，以保证故障树的逻辑关系正确以及分析结果的可信；

3）应在研制阶段的早期即进行FTA，以便及早发现问题及时改进。随着设计的进展，FTA还要反复进行；

4）产品定义、故障判定、建树的边界条件等必须明确。

【结 语】

故障树分析（FTA），利用布林逻辑组合低阶事件，分析系统中不希望出现的状态。有助于弄清某种故障发生的机理，发现系统中产生某种故障的薄弱环节，分析各层次故障发生的概率，了解系统可靠性。查看