故障树分析法

故障树分析法(Fault Tr75
ee Analysis简称FTA)
1引言
是系统可靠性研究中常用的一种重要方法。

它是在弄清基本失效模式的基础上，通过建立故障树的方法，找出故障原因，分析系统薄弱环节，以改进原有设备，指导运行和维修，防止事故的产生。

故障树分析法是对复杂动态系统失效形式进行可靠性分析的有效工具。

近年来，随着计算机辅助故障树分析的出现，故障树分析法在航天、核能、电力、电子、化工等领域得到了广泛的应用。

2故障树分析法的原理简介
故障树分析法是把所研究系统的最不希望发生的故障状态作为故障分析的目标，然后找出直接导致这一故障发生的全部因素，再找出造成下一级事件发生的全部直接因素，直到那些故障机理已知的基本因素为止。

通常把最不希望发生的事件称为顶事件，不再深究的事件为基本事件，而介于顶事件与基本事件之间的一切事件称为中间事件，用相应的符号代表这些事件，再用适当的逻辑门把顶事件、中间事件和基本事件联结成树形图，即得故障树。

它表示了系统设备的特定事件(不希望发生事件)与各子系统部件的故障事件之间的逻辑结构关系。

以故障树为工具，分析系统发生故障的各种原因、途径，提出有效防止措施的系统可靠性研究方法即为故障树分析法。

3水压机系统故障树的建立
水压机系统是由泵站、高压气罐、水罐、高低压管道、各种阀门、压力表、缸以及电控装置等多种部件组成的一个复杂的机、电、液一体化系统。

目前国产水压机多为60年代的产品，在经过长期的服役后，已到故障多发期，在使用中常出现多种故障，例如：工作性能不稳定、速度低、噪声大、泄漏大、顶出缸失灵、工作缸无力等，从而使生产中废品率高、效率低，极大地影响了企业的经济效益。

从故障发生的影响后果看，危害程度较大的是主缸动作无力事故，因为主缸是水压机的主要执行器，因而主缸无力往往是造成废品率高的直接原因，因此应该从这一直接原因入手对系统进行分析；另外，主缸发生故障也常常是系统其他部件出现故障的反映，从这里开始分析可以查出其他部件可能出现的故障。

因此，在进行水压机系统的故障树分析时，应选定主缸动作无力为顶事件。

通过对水压机设备系统的分析发现，主缸动作无力事故是由下面3个因素造成的，即：乳化液未进入主缸、进入主缸水压不足、主缸泄漏严重。

三者之间由逻辑“或”门联结，即只要其中的一件事故发生便可造成顶事件的发生；乳化液未进入主缸则由系统未供水、换向阀未换向这两个事故造成。

同样，这两者之一就能使乳化液未进入主缸事故发生；类似地，进入主缸水压不足是由换向阀未换向和换向阀系统故障两个事件组成；由此进行类似的分析，可给出水压机系统主缸动作无力事故的故障树如图1所示。

4水压机系统故障树分析
从图1所示故障树中可以看出，主缸动作无力事故的发生有多方面的原因。

(1) 设计方面的因素
从图1所示的故障树可以看出整个故障树中只有单一的逻辑“或”门，它表示当一个或多个输入事件发生时输出事件发生。

由此可知，在输入逻辑“或”门的几个中间事件中，只要有一个事件发生就能导致其上一级失效事件的发生。

因此，在图1列出的42个基本事件中，只要其中一个发生，则“主缸动作无力”事件就会发生。

这样，顶事件发生的概率就大大增加，从而系统的可靠度就大大降低。

(2) 设备方面的因素
水质及元件质量等原因造成液压阀门的大量损坏。

水质差是造成液压系统故障的最主要原因，占统计结果75%以上。

常由于水质pH值不合要求、杂物含量高等造成密封失效、阀芯锈蚀和磨损等故障，从而导致阀不能按要求正常启闭。

另外，由于整个设备陈旧老化，致使泵容积效率低，达不到水压机生产要求的供水能力，而主缸泄漏严重，使压力达不到规定值。

(3) 管理方面的因素
由于监测、管理手段落后，泵站总体运行的可控性和可显示性差，故障难以预测，因而事故隐患多，增大了主缸无力事故的可能性。

此外，操作人员技术素质差，缺乏判断、处理事故的能力，有的工人对设备了解十分有限，对事故的危害缺乏认识。

最后，操作维护人员的责任心不强，造成人为的事故，也能成为顶事件发生的原因。

图1说明如下。

1) 密封件破损严重2) 柱塞与缸体配合间隙过大3) 管线连接法兰处有间隙4) 截止阀1失效5) 因操作失误使阀未正常开启6) 泵进水口密封不良7) 水箱液面过低8) 乳化液量不足9) 调度方法不足10) 技术素质低11) 工作不认真12) 监控手段落后13) 操作水平低14) 工作马虎15) 电机电器故障16) 减速器故障17) 泵曲轴故障18) 柱塞密封坏19) 泵装配不良20) 因操作失误使阀未换向21) 电磁铁线圈烧坏22) 电磁铁推力不足或漏磁23) 电磁铁铁芯卡死24) 阀芯与阀体孔卡死25) 因弹簧弯曲使滑阀卡死26) 阀芯与阀体几何精度差27) 阀芯与阀孔配合太紧28) 阀芯表面有毛刺29) 电磁阀中推杆过短30) 因阀芯与阀体几何精度差使阀芯不到位31) 弹簧推力不足使阀芯达不到终点32) 因使用参数选择不当使实际通过流量大于额定流量33) 管道太细34) 溢流阀设定压力过低35) 主阀芯与阀盖孔配合间隙过大36) 主阀芯锥面与阀座接触不良或磨损严重37) 调压弹簧压力级不对或断裂38) 锥阀与阀座接触不良或磨损严重39) 污物堵塞阻尼孔40) 各主要部位的螺钉未定期紧固41) 各主要管接头未定期紧固42) 盖子结合面密封件未定期更换
图1故障树
图1-1
图1-2
5提高系统可靠性的措施
(1) 在系统结构方面
在靠近故障树顶端的地方尽量用逻辑“与”门，与门表示仅当输入事件的每一个发生时输出事故才发生，这样输入事件之间就有了一种互相制约的关系，可降低对输出事件的影响。

特别是在靠近故障树顶端的地方，这种作用将更加明显。

要达到这个目的就需要增加系统的备用装置，以增加系统的可靠性。

(2) 在系统设备方面
以乳化液为介质的系统已远远不能满足要求，因此应首先更换系统介质，即变水压机为油压机，这样可解决以往因水酸碱性等问题对系统造成的影响；其次应对泵站、主缸进行更新、改造，提高其效率；另外，采用先进的逻辑锥阀与PC控制回路取代原有操作系统，以满足大流量要求和实现对系统压力、压边力等压力变化进行自动控制和监测。

(3)在人员管理方面
加强技术培训，使工作人员具有较高的技术素质，增强故障判断、分析和处理的能力以及应用现代化技术装备的能力；加强生产安全教育，提高责任心，使各生产岗位工作人员专心守职；制定并严格执行操作维护及事故处理等规章制度，健全和完善质量、安全保证体系。

6结论
故障树分析法是一种逻辑性强，直观形象的可靠性分析法。

本文应用故障树分析法对水压机系统主缸动作无力事故的原因分析及其相应措施的研究，对水压机的现代化技术改造实践有着重要的指导意义。

FTA事故树在分析瓦斯爆炸事故中的应用
事故树分析是美国贝尔电话研究所的沃特森20世纪60年代提出和发展起来的一门技术，主要用于分析事故的原因和评价事故风险，我国在20世纪80年代初引入，至今应用领域越来越广泛，并成为分析预测与预防事故的重要方法。

瓦斯灾害是煤矿五大自然灾害中最严重的灾害之一，而瓦斯爆炸在瓦斯灾害中占很大比例，不仅造成大量人员伤亡，而且还会严重摧毁井巷设施，终断生产，有时还会引起煤尘爆炸、矿井火灾、井巷垮塌等二次灾害。

据统计，1990～1999年的10年间，我国煤矿共发生3人以上的死亡事故4002次，共死亡27459人，其中瓦斯事故2767次，共死亡20625人，占3人以上死亡事故总次数的69.14％，死亡人数的75.01％，给国家带来了巨大的人员伤亡和财产损失。

在煤炭生产过程中，由于煤层地质条件复杂，安全的制约因素多，事故隐患也较多，导致瓦斯爆炸有许多因素，如管理因素，施工因素及技术因素等，这些因素不仅相互交叉，而且往往只能作为定性描述，不能方便地用于分析瓦斯爆炸的原因，这给具体的事故分析带来了困难。

事故树分析目前已成为定性和定量预测与预防事故的主要方法。

通过事故树进行定性、定量的系统安全分析，就可使事故分析有条不紊地进行，因而在复杂事故分析中概括出导致事故发生的基本事件，并找出安全评价的指标，提出防范事故的措施，以保证安全生产顺利进行。

事故树编制过程是以顶上事件开始，逐级往下找出基本事件，每个下部事件是上部事件形成的原因，上部事件是下部事件发生的结果，因此，正确编制事故数是进行事故树分析的基础。

根据瓦斯爆炸理论，发生瓦斯爆炸必须具备3个基本条件：一是瓦斯积聚浓度一般>5％～16％，二是氧气的供给氧含量>12％以上，三是引爆火源一般>650℃～750℃以上，三者必须同时存在缺一不可。

其中供氧条件在通常条件下是自然满足的，因而在大多数条件下只要一定浓度的瓦斯及引爆火源的同时存在，瓦斯爆炸就必然发生。

据国内外矿井瓦斯爆炸事故统计资料表明，矿井内的任何地点都有发生瓦斯爆炸的可能性，但>90％以上的瓦斯爆炸发生在采掘工作面，其中，煤巷掘进工作面发生的瓦斯爆炸事故的总次数要大于采煤工作面发生的瓦斯爆炸事故总次数。

(Fault Tree Analysis简称FTA)又称故障树分析，是安全系统工程最重要的分析方法之一。

事故树是从结果到原因描绘事故发生的有向逻辑树，利用该图，既可以找到引发事故的直接原因，又能揭示发生事故的潜在因素，从而为安全决策提供有效途径。

定性分析是事故树分析的核心内容。

其目的是分析某类事故的发生规律及特点，找出控制该事故的可行方案，并从事故树结构上分析各基本原因事件的重要程度，以便按轻重缓急分别采取对策。

事故树图形似倒立着的树，树中的节点具有逻辑判别性质。

树的“根部”顶点节点表示系统的某一个事故，树的“梢、底部节点表示事故发生的基本原因，树的“树叉”中间节点表示由基本原因促成的事故结果，又是系统事故的中间原因。

事故因果关系的不同性质用不同逻辑门表示。

这样画成的一个“树用来描述某种事故发生的因果关系，称之为事故树。

事故树的最小割集分析。

事故树的定性分析(最小割集)，引起顶上事件发生的基本事件的集合叫割集，一个事故树中割集一般不止一个，在这些割集中，凡不包括其他割集的叫最小割集。

它在事故树分析中占有重要地位，是顶上事件(事故)发生的本质原因，也就是说表示顶上事件发生原因的集合，因而最小割集越多，系统的危险性越大。

其步骤是建立事故的布尔表达式，并划为最简析标准式，求出割集集合。

利用布尔代数求取事故树的最小割集：在瓦斯爆炸事故树中，任何一组最小割集的基本事件同时发生，顶上事件就必然发生，说明顶上事件发生的途径有径集是系统可靠性工程的概念，又称通集，即如果事故树中某些基本事件不发生，则顶
上事件不发生，这些基本事件的集合称为径集，最小径集是顶上事件不发生所必须的最低限度的基本事件集合。

结束语：从掘进工作面瓦斯爆炸事故树分析来看，最小割集有126组，数量较多，表明矿井掘进工作面瓦斯爆炸有126种可能途径，充分说明该事件的可能性与危险性很大，其中任一最小割集中的全部基本事件发生，则会引起掘进工作面瓦斯爆炸。

由结构重要度分析结果知，基本事件结构重要度最大，其重要性在系统中占首位，所以，应选择控制瓦斯浓度，消除瓦斯环境中的火源，作为预防瓦斯爆炸的主要措施。

采取阻止瓦斯爆炸的直接方法是“破坏”其中的某些基本事件，使其失去造成事故危险的条件。

煤矿采煤面瓦斯爆炸是一个危险性较大的系统，综合其他分析可以得到，为确保煤矿安全生产，除将瓦斯浓度控制在其爆炸范围内，杜绝一切火源是最重要的。

利用事故树分析法的逻辑关系，将各隐患因素有机结合在一起，找出系统全部可能失效的关键环节，有利于从静态和动态分析，预测问题，节约大量时间，人力，财力，从而更加有效制定安全措施，确保安全生产，避免灾害的发生，给企业带来更大的经济效益。

通用的可靠性设计分析方法
1.识别任务剖面、寿命剖面和环境剖面
在明确产品的可靠性定性定量要求以前，首先要识别产品的任务剖面、寿命剖面和环境剖面。

（1）任务剖面“剖面”一词是英语profile的直译，其含义是对所发生的事件、过程、状态、功能及所处环境的描述。

显然，事件、状态、功能及所处环境都与时间有关，因此，这种描述事实上是一种时序的描述。

任务剖面的定义为：产品在完成规定任务这段时间内所经历的事件和环境的时序描述。

它包括任务成功或致命故障的判断准则。

对于完成一种或多种任务的产品，均应制定一种或多种任务剖面。

任务剖面一般应包括：
1）产品的工作状态；
2）维修方案；
3）产品工作的时间与程序；
4）产品所处环境（外加有诱发的）时间与程序。

任务剖面在产品指标论证时就应提出，它是设计人员能设计出满足使用要求的产品的最基本的信息。

任务剖面必须建立在有效的数据的基础上。

图1表示了一个典型的任务剖面。

（2）寿命剖面寿命剖面的定义为：产品从制造到寿命终结或退出使用这段时间内所经历的全部事件和环境的时序描述。

寿命剖面包括任务剖面。

寿命剖面说明产品在整个寿命期经历的事件，如：装卸、运输、储存、检修、维修、任务剖面等以及每个事件的持续时间、顺序、环境和工作方
式。

寿命剖面同样是建立产品技术要求不可缺少的信息。

图2表示了寿命剖面所经历的事件。

图1 任务剖面示例
图2 寿命剖面所经历的事件
（3）环境剖面环境剖面是任务剖面的一个组成部分。

它是对产品的使用或生存有影响的环境特性，如温度、湿度、压力、盐雾、辐射、砂尘以及振动冲击、噪声、电磁干扰等及其强度的时序说明。

产品的工作时间与程序所对应的环境时间与程序不尽相同。

环境剖面也是寿命剖面和任务剖面的一个组成部分。

2.明确可靠性定性定量要求
明确产品的可靠性要求是新产品开发过程中首先要做的一件事。

产品的可靠性要求是进行可靠性设计分析的最重要的依据。

可靠性要求可以分为两大类：第一类是定性要求，即用一种非量化的形式来设计、分析以评估和保证产品的可靠性；第二类是定量要求，即规定产品的可靠性指标和相应的验证方法。

可靠性定性要求通常以要求开展的一系列定性设计分析工作项目表达。

常用的可靠性定性设计分析项目
可靠性定量要求是指：选择和确定产品的故障定义和判据、可靠性指标以及验证时机和验证方法，以便在研制过程中用量化的方法来评价和控制产品的可靠性水平。

确定可靠性指标主要考虑下列因素：
1）国内外同类产品的可靠性水平；
2）用户的要求或合同的规定；
3）本企业同类产品的可靠性水平；
4）进度和经费的考虑与权衡。

应该指出，上述各项有关的基础数据并非很容易得到。

它有一个逐步积累的过程。

当前，多数民用机械产品的用户一般还不会在合同中提出明确的可靠
性定量要求。

但潜在的要求是的的确确客观存在的，制造方有责任进行必要的市场调研，征求用户的意见，使其所研制开发的产品在可靠性方面有竞争力。

可靠性指标不是越高越好，它要和技术可能性、研制开发周期、成本效益等几方面进行综合分析和权衡。

一般情况下，有定量可靠性要求的新产品在研制过程中有一个可靠性增长的过程。

此外，还需要考虑数字指标的随机性所带来的置信水平问题。

3.制定和贯彻可靠性设计准则
制定和贯彻可靠性设计准则是一项重要的可靠性定性设计方法，它可以在进行产品设计的同时把可靠性设计到产品中去。

这种方法的实用性强，效费比高，应予优先采用。

可靠性设计准则一般都是针对某个型号或产品的，但也可以把各个型号或产品的可靠性设计准则的共性内容，综合成某类产品的可靠性设计准则，例如：柴油机设计准则、载货汽车设计准则、拖拉机设计准则等。

当然，这些共性的可靠性设计准则经剪裁、补充后又可成为专用产品的可靠性设计准则。

产品主管设计师应组织有关专家编制可靠性设计准则。

该准则将同类产品的成熟经验和失败教训以设计指令的形式要求设计人员贯彻落实，使每条设计准则均有相应的设计保证措施。

设计准则一般在方案设计开始前制定，经反复征求意见，完善、修改后再正式颁发。

在施工设计阶段结束时，应提出设计准则贯彻实施报告。

和可靠性设计准则相似的一种可靠性设计文件是“可靠性设计检查表”。

它用向设计人员提问题的方式促使设计人员考虑产品可靠性要求和消除可能存在的设计隐患。

4.系统可靠性模型的建立和可靠性分配
（1）系统可靠性模型的建立建立可靠性模型是为了定量分配、估算和评估产品的可靠性。

为了建模，要在产品工作原理图的基础上画出产品的可靠性框图。

产品的工作原理图是表示产品各单元之间的功能联系，而可靠性框图则是以各种串-并-旁联的方框组合表示系统各组成单元之间的完成规定功能中的关系。

这两者是不能混淆的。

表2是最常见的可靠性框图模型及其数学表达式。

其中串联模型是指组成产品的所有单元中的任一单元发生故障都会导致整个产品故障。

并联模型亦称作工作储备模型。

r/n模型是指组成产品的所有单元都工作，但至少r个正常，产品才能正常工作。

r/n模型亦称表决模型。

在建立产品的可靠性框图模型时，应从系统级向分系统、设备、部件极细化，但不一定细化到零部件，这要视具体情况而定。

常见的可靠性框图及其数学表达式
可靠性框图数学表达式
串联模型假设各单元失效间隔时间服从指数分布
r/n模型（表决模型）假设各单元相同
注：Rs—系统可靠度；Ri—单元可靠度；λs—系统失效率；λi—单元失效率；MTBF s—系统平均失效平均间隔时间。

（2）可靠性分配工程中常用的可靠性分配方法有比例分配法和加权分配法。

1）比例分配法。

如已知系统各单元的相对失效率比k i，则可按下式进行可靠性分配：
λi=λs k i
式中λi——第i个单元的失效率；
λs——系统的失效率。

此方法以相似产品的失效率统计数据为基础。

2）加权分配法。

此方法是对各子系统与完成规定任务的有关因素进行评分，得出各子系统的加权系数，据此进行可靠性分配。

评分时考虑的因素：①复杂程度；②技术水平和成熟程度；③工作时间；④重要程度。

5.故障模式、影响（危害度）分析（Failt Modes，Effects（and Criticality）Analysis——FME（C）A）
FME（C）A分析是另一个重要的可靠性定性设计分析方法。

此方法研究产品的每个组成部分可能存在的故障模式，并确定各个故障模式对产品其他组成部分和产品要求功能的影响。

它亦能同时考虑故障发生的概率和危害度的等级。

系统的可靠性指标是多个故障模式综合影响的结果，而要提高系统的可靠性就必须具体分析各组成单元的故障模式对系统的影响和危害程度。

FME（C）A分析可用于设计的各个阶段，即方案设计、技术设计和施工设计，亦可用于工艺设计和工艺装备设计。

FME（C）A分析所用的表格见表3。

此表可随设计阶段、产品对象、分析要求的不同而作必要的调整，分析者可酌情适当增减栏目。

严酷度的等级举例见表4。

表3 FME（C）A表①
（子）系统名称＿＿＿分析人＿＿＿负责人＿＿＿完成日期＿＿＿ No.＿＿＿
① 只做FMEA分析时不作11、12两项。

② 各栏填表说明详见参考文献[4、5]。

表4
FME（C）A分析一定要由有经验的设计人员去做，否则会流于形式。

企业的可靠性工程师可给予指导和帮助。

FME（C）A分析的效果体现在：对影响产品可靠性的设计、工艺等因素有所改进；否则就是无效的分析。

6.故障树分析（Fault Tree Analysis——FTA）
FTA分析是以故障树的形式进行分析的方法。

它用于确定哪些组成部分的故障模式或外界事件或它们的组合可能导致产品的一种已给定的故障模式。

它以系统的故障为顶事件，自上而下地逐层查找故障原因，直至找出全部直接原因（基本事件，即硬件和软件故障、人为差错和环境因素等），并根据它们之间的逻辑关系用图表示。

这种图的外形像一棵以系统故障为根的树，故称故障树。

FTA分析既可用于设计阶段作潜在故障发生原因的深入分析，亦可用事中阶段的故障诊断和事后的失效分析。

既可用于定性分析，也可用于定量分析。

在安全分析和风险评价中也是常用的方法。

7.确定可靠性关键件和重要件
在FMEA分析的基础上，确定少数的关键件和重要件，提出更详细具体的质量控制要求是经济地利用有限资源的管理途径。

确定可靠性关键件和重要件的原则如下：
1）故障会导致人员伤亡、财产严重损失的产品；
2）从寿命周期费用来说是昂贵的产品；
3）只要它发生故障就会引起系统故障的产品；
4）严重影响系统可用性，增加了维修费用和备件数量的产品；
5）难以采购的或用新工艺制造的产品；
6）需进行特殊处理、储存或防护的产品。

要对关键件和重要件的可靠性改进措施和有效性予以特别的重视。

8.设计评审
要在产品研制的各个阶段，设置设计评审点，对可靠性工作计划和实施情况进行有效的监督管理。

设计评审是对可靠性设计分析实施有效管理的主要途径。

对设计评审的主要要求是：
1）在评审前要充分做好准备工作，评审主管单位应确定评审组成员，会同设计单位拟定评审大纲和评审检查清单，并确定应提交评审的所有文件资料；
2）评审组成员应有足够的时间审阅有关的文件和资料，并切实按评审检查清单逐项予以评审，实事求是地给予评价；
3）对评审中提出的问题，产品设计单位应制定相应措施，限期改进。

可靠性设计评审可和一般的设计评审结合进行。

注意在不同设计阶段的评审点应对可靠性设计分析文件提出不同的要求。

讲求实效，切忌走过场。

9.建立故障报告、分析和纠正措施系统（Failure Reporting，Analysis and Corrective Action Systems——FRACAS）。