第五章 故障树分析

因为割集的组合还是割集，所以一棵故障树的割集总数是不定的（对分析故障树意义不大）。
最小割集的意义：
可 靠 性 设 计
最小割集对降低复杂系统潜在事故风险具有重大意义 如果能使每个最小割集中至少有一个底事件恒不 发生(发生概率极低)，则顶事件就恒不发生(发生 概率极低) ，系统潜在事故的发生概率降至最低 消除可靠性关键系统中的一阶最小割集，可消除单点 故障 可靠性关键系统不允许有单点故障，方法之一就是 设计时进行故障树分析，找出一阶最小割集，在其 所在的层次或更高的层次增加“与门”，并使“与 门”尽可能接近顶事件。
可 靠 性 设 计
☞能否在设计阶段查找可能使系统产生故障的 原因并及时改进？
☞在制造、试验、使用、维修过程中如何查找 故障原因？
数以万计的元 件，怎么找？
采用故障树分析法(FTA) 一、FTA的含义
60年代发展起来的用于大型复杂系统可靠性、 安全性分析和风险评价的一种方法。1962年 用于导弹发射控制系统的可靠性分析。
4、用于大型复杂产品，如核电站、航天、导弹、化工 厂设备等的设计、制造、使用维修和可靠性管理。
波音407在希腊发生故障，工程师扛去一棵树解决了问题。
可 靠 性 设 计
缺点： 1、对建树者要求知识面广，经验丰富，否则易建错、 遗漏； 2、对复杂系统建树，工作量大，人力、物力消耗大；
75年美一反应堆（原子能发电站用），25人用了一年时间建树。现已研究用计算机自动建树，有了成果；
K X i , X i 1,..., X e
若子集中所有底事件都发生时，顶事件也必 然发生，则K 为故障树的一个割集。
可 靠 性 设 计
若只要K中任何一个底事件不发生，顶事件就 不发生，则K为故障树的最小割集。
是从元件的故障状态来描述系统的故障状态。
例5-2：反应堆抽水系统
泵1
无穷水源
3 、建树只考虑“ 0 ”，“ 1 ”状态，而大部分系统存 在局部正常局部故障，元件、系统的故障状态多于两 个时，故障树分析比较困难； 4、目前缺乏数据，着重定性分析。
四、故障树的定量分析
可 靠 性 设 计
设： 底事件Xi出现的概率
pi
不出现的概率 qi 1 pi 顶事件T出现的概率 不出现的概率 则:
●
◈或门：表示至少一个输入事件发生时，输出事件才 发生。
符号：
＋
例：
四、实施步骤
可 靠 性 设 计
熟悉产品任务书、原理图、操作规程、维修规程等。
1、熟悉分析对象
确定故障判据。
了解产品与零件间的功能关系、使用环境、人员有关情况，使用维修情况。
2、选择顶事件（结果，不希望事件）
顶事件应是致命度高的。 妨碍完成任务、对安全构成威胁、严重影响经济效益 如：电视机无图像、无伴音；无人控制的人造卫星的通讯中断等。 一个系统可以选不同的顶事件，建几个故障树。
从而分析薄弱环节
可 靠 性 设 计
3、最小路集
故障树的底事件集合： X X1 , X 2 ,..., X n
X的一个子集：
P X i , X i 1,..., X m
若子集中所有底事件都不发生时，顶事件也 必然不发生，则P为故障树的一个路集。 若只要P中有一个底事件发生，顶事件就发生， 则P为故障树的最小路集。
顶事件的状态变 量 底事件i的状 态变量
可 靠 性 设 计
顶事件的出现与否取决于各底事件的状态， 故T的取值取决于Xi 的取值，则有：
( X ) ( X1, X 2 ,..., X n )
此为故障树的结构函数。 1、与门故障树结构函数
( X ) X i min( X1 , X 2 ,..., X n )
泵2
阀门
反应堆
建立故障树：
可 靠 性 设 计
T
没有水流到反应堆
底事件集合：
＋
X X1, X 2 , X 3
E
●
X1
阀门故障或关闭
泵抽不到水
X 1 割集： X 2 , X 3 X 1, X 2 , X 3 ......
X2
泵1故障不运行
X3
泵2故障不运行
最小割集：
X 1 X 2 , X 3
顶事件出现的概 率是否等于这四 个概率的和?
F1 pk1 pk2 pk3 pk4
可 靠 性 设 计
否,因为这四个最小割集不是相互独立的.
P( A B) P( A) P( B) P( AB)
P( A B C ) P( A) P( B) P(C ) [ P( AB) P( BC ) P( AC )] P( ABC )
可 靠 性 设 计
第二节 故障树的定性分析
一、结构函数理论
设T 为故障树的顶事件，X X1 , X 2 ,..., X n
为故障树的n 个互相独立的底事件的集合。
1 令： X i 0
1 ( X ) 0
底事件i发生（单元i故障） 底事件i不发生（单元i正常） 顶事件i发生（系统故障） 顶事件i不发生（系统正常）
可 靠 性 设 计
第 五 章
故障树分析
可 靠 性 设 计
第一节
概述
1992年3月22日发射美制澳大利亚通讯卫星的长征 二号捆绑火箭点火后出现故障，火箭实施自动紧急 自动关机，未能发射成功。 故障原因：
助推器发动机点火后，一、三级助推器发动机氧化剂副系统电爆管误爆，使一、三级助推器发动机关机。误爆 是由于点火控制电路中的程序配电器第四、五接触点之间有微量铝质多余物，接点闭合后产生高温引起爆燃，使上 述电爆管误爆，这个事件纯属极小概率事件。
可 靠 性 设 计
S1
F
水泵1
＋
B
水泵2
L2
S2
E
泵系统故障
●
F
支路1故障
支路2故障 ＋
＋
L1
故障
S1
故障
L2
故障
S2
故障
建造故障树的根本目的是定量分析系统失效情况。前面已讲过用系统的可靠性框图定量 地计算系统的可靠度问题，现用系统的故障树定量地计算系统的失效概率。
可 靠 性 设 计
四、可靠性框图与故障树的关系 串联可靠性框图： 1 2 … n 故障树：
i 1
当所有底事件都出现时，顶事件才会出现。
T
●
n
X1
…
Xn
可 靠 性 设 计
2、或门故障树结构函数
( X ) 1 1 X i max( X 1 , X 2 ,..., X n )
i 1
只要有一个底事件出现，顶事件就出现。
n
T
＋
X1
…
Xn
二、最小割集及最小路集
1、最小割集 故障树的底事件集合： X X1 , X 2 ,..., X n X的一个子集：
T
＋
并联可靠性框图：
1
X1 T
●
…
Xn
2
…
n
X1
…
Xn
可 靠 性 设 计
按此系统框图画出等价故障树。
E A B C D F
使用故障树是为了对被研究复杂系统产生的故障进行定量分析。
但有时由于： (1)底事件失效概率不全； (2)不具备分析软件等原因不能进行定量分析。 因此，也应会用其故障树对系统失效的情况进行定性 分析。
可 靠 性 设 计
2、最小割集的求法 ◈基本要点： 与门增加割集的大小，或门增加割集的数量。
（1）从顶事件开始，自上而下进行；
（2）用门的输入事件置换输出事件
（3）遇到与门则把与门下面的所有输入事件都排在 同一行上；遇到或门则把或门下面的所有输入事件 都排在一列上。
（4）去掉各行内多余的重复事件和多余的重复行， 则每一行都是故障树的一个割集，但不一定是最小 割集。
可 靠 性 设 计
三、故障树分析的术语与符号 ◈顶事件：是指被分析的系统不希望发生的事件， 它位于故障树的顶端。 符号：
T
◈底事件：位于故障树底部的事件，在已建成的故 障树中，不必再要求分解了。 未探明事
符号：
X
基本事 件
件
X
◈中间事件：位于顶事件和底事件之间。 符号：
E
可 靠 性 设 计
◈与门：表示事件关系的一种逻辑门，只有当输入与门 的所有输入事件同时发生时，门的输出事件才 发生。 符号：
X1 X 3


X1 X 5

三、故障树的评价
优点：
可 靠 性 设 计
1 、形象直观，能反映系统、基本事件间的逻辑关 系，找出薄弱环节，提出改进对策。 2、能考虑人、环境因素； 3、便于培养技术人员 ；
长沙某造纸厂，使用3150造纸机，生产新闻纸，48～50g/m，有400多种故障原因，老师傅心中有数，非他不行。建 树后，含检查人员失误、人员操作、飞蛾故障，…，都建了树。现三个月培养一个维修工人。
可 靠 性 设 计
最小割集可以指导系统的故障诊断和维修
如果系统某一故障模式发生了，则一定是该系统中 与其对应的某一个最小割集中的全部底事件全部发 生了。进行维修时，如果只修复某个故障部件，虽 然能够使系统恢复功能，但其可靠性水平还远未恢 复。根据最小割集的概念，只有修复同一最小割集 中的所有部件故障，才能恢复系统可靠性、安全性 设计水平。
可以定量地研究“底事件”对“顶事件”的影响的 一种分析方法。俗称“打破砂锅问到底”的方法。
二、基本特点
可 靠 性 设 计
1、针对系统的不希望事件（顶事件），即某种特定的 故障形式进行分析，而非一般性分析。
2、FTA 是一种由上而下（由系统到元件）的系统完整的 失效因果关系的分析程序。旨在不漏过一个基本故障模 式。 3、FTA对系统可靠性可以定性分析、也可以定量分析， 它使用树形图来进行分析，便于采用计算机辅助建树和 编程计算。
K 4:

X 2 X 4 X5


X1 X 3


X1 X 5

在这四个割集中任一个出现顶事件都会出现.每个割集出现的概率等于该割集内各个底事件都出现的概率.
设各个底事件是相互独立的,则各割集出现的概率为:
ቤተ መጻሕፍቲ ባይዱ
pk1 p3 p4
pk2 p2 p4 p5
pk3 p1 p3
pk4 p1 p5
从底事件正常状态描述系统正常状态。
4、最小路集的求法(以反应堆抽水系统为例） 建立成功树：
研究顶事件不发生的条件，是故障树的对偶树。
可 靠 性 设 计
T
●
下行法：
X1 E
X1 X 2 X1 X 3
X1
E
＋
X1, X 2 最小路集： X 1 , X 3
X3
X2
可 靠 性 设 计
例5-3: 用下行法求该故障树的最小割集和最小路集.
FTA：是一种系统化的演绎方法，它以系统不希望 发生的一个事件（顶事件）作为分析的目标。
可 靠 性 设 计
第一步去寻找所有引起顶事件的直接原因（中间事件）； 第二步再分别找上述每个直接原因的所有直接原因，依次 进行，直至最基础的直接原因（底事件）。 用一定符号建树，表达上面的关系，用以找出系统 内可能存在的元件失效、环境影响、软件缺陷和人为失 误等各种因素（底事件）和系统失效（顶事件）之间的 逻辑关系。
3、建立故障树
从上而下逐级建树，顶事件写在最上方框内，引起顶事件的全部直接原因事件写在第二排，顶事件与这些原因事件用逻辑门相联接。 这样一级一排，逐级分析下去，直到最底层不再分解的原因事件（底事件）为止。
例5-1：
如图是一个供水系统，E为水箱，此系统的 规定功能是向B侧供水。
故障树：
L1 E B侧无水
设: F1表示每个最小割集出现的概率之和; F2表示最小割集两两同时出现的概率之和; F3表示最小割集三三同时出现的概率之和; F4表示最小割集四四同时出现的概率之和;
则:
p F1 F2 F3 F4 p F1
可 靠 性 设 计
（5）吸收，将所有割集相互比较去掉被包含的割 集，剩下的便是故障树的最小割集。
◈定性分析：
例：反应堆抽水系统
（1）所含底事件越少的最小割集越重要； （2）在最小割集底事件数目相同的条件下，在不 同最小割集中重复出现次数越多的底事件越重要；
（3） 在底事件数目少的最小割集中出现的底 事件比在底事件数目多的最小割集中出现的底事 件重要。
T ＋
E1
●
E2
●
X4
E3 ＋ X3
X1
E4 ＋ X3 X5
E5
●
X2
X5
E1 E2
X 4 E3 X 1 E4
X4 X3 X 4 E5
可 靠 性 设 计
X 4 X3 X 4 X 2 X5
X1 X 3 X1 X 5
X1 X 3 X1 X 5
最小割集为:

X3 X 4


X 2 X 4 X5


成功树为:
pi P( X i 1)
p P( 1)
p
q 1 p
qi P( X i 0)
q P( 0)
◈如已知底事件出现的概率 的概率 p 为多少?
那么顶事件出现 p, i
以上例为例分析:
在上例中,故障树的最小割集为:
可 靠 性 设 计
K 1:
K 3:

X3 X 4

K 2: