故障树分析方法简析

故障树分析FTA是系统安全性和可靠性分析的工具之一，适用于可能会导致产生安全隐患或严重影响任务完成的产品故障原因分析。在产品设计阶段，判断潜在的系统故障模式和灾难性危险因素，发现可靠性和安全性薄弱环节，用于改进设计。在生产及运行阶段，FTA可帮助故障诊断，改进使用维修方案。

FTA的历史

1961年由美国贝尔实验室的H. Watson和Allison B Mearns首先提出并用于“民兵”导弹的发射控制系统。

1965年在波音公司的系统安全年会上发表，引起学术界的重视。波音公司在1966年开始将FTA用于民用飞机设计。

1974年美国的原子能管理委员会的主要采用故障树分析商用核反应堆安全性的WASH-1400报告发表，进一步推动了对故障树分析方法的研究与应用。

目前，FTA是公认的对复杂系统进行安全性、可靠性分析分析的一种较好的方法，在航空、航天、核能、轨道交通、化工等领域得到了广泛的应用。

使用FTA的目的

FTA是通过对可能造成产品故障的硬件、软件、环境和人为因素等进行分析，画出故障树，从而确定产品故障原因的各种可能组合方式和(或)其发生概率的一种分析技术。

FTA以一个不希望发生的系统故障事件（或灾难性的系统危险）即顶事件作为分析的目标，通过由上向下的严格按层次的故障因果逻辑分析，逐层找出故障事件的必要而充分的直接原因，最终找出导致顶事件发生的所有原因和原因组合。

通过简化故障树、建立故障树数学模型和求最小割集的方法进行故障树的定性分析。在具有基础数据时，通过计算顶事件的概率，重要度分析和灵敏度分析等进行故障树定量分析，在分析的基础上识别设计上的薄弱环节。

在大多数情况下，对故障树进行定性评估可以在降低成本的同时得到有效的结果。在决定使用定性还是定量分析时，必须谨慎考虑。定量分析能提供更有用的结果，但需要更多的时间和经验丰富的人员，定量方法还需要收集部件故障率数据，以便输入到故障树中。

使用FTA的准备工作

1. 输入文件：系统技术方案，原理图，运行规程，维修规程和其它有关资料可以作为FTA分析的输入资料。在建立故障树时，资料往往不全，对资料不断进行补充收集或做必要的假设来弥补这种欠缺。

2. 熟悉所分析的对象系统：

1. 通过设计文件熟悉系统设计意图、架构、功能、边界和环境情况；

2. 辨明人的因素和软件对系统的影响；

3. 辨识系统可能采取的各种状态模式及它们和各单元状态的对应关系，辨识这些模式之间的相互转换，必要时应绘制系统状态模式及转换图，以助于弄清系统成功或故障与单元成功或故障之间的关系，有利于正确建造故障树；

4. 根据系统复杂程度和要求，必要时进行FMECA以帮助辨识各种故障时间以及人的失误和共因故障；

5. 根据系统复杂程度，必要时应绘制系统可靠性框图以帮助正确形成故障树的顶部结构和实现故障树的早期模块化以缩小树的规模；

6. 为透彻地熟悉系统，建树者应随时征求有经验的设计人员、使用和维修人员的意见，最好有上述人员参与分析工作，方能保证建树分析工作顺利开展和建成故障树的正确性。

3.确定分析目的

根据任务要求确定分析目的，即使是同一个系统，任务不同，建立的故障树模型也会不一样。引起故障的原因有很多种，硬件、软件、人为失误和外部影响等，需要根据分析的目的不同确定建立模型时需要分析哪些故障。

4.确定故障判据

根据系统所实施的任务成功判据来确定系统故障判据，判据明确，才能判断什么是故障，从而确定导致故障的全部原因。

5.确定顶事件

顶事件是人们不希望发生的显著影响系统安全性、可靠性和经济性、技术性能的故障事件，必要时可应用FMECA，根据分析目的和故障判据确定出本次分析的顶事件。

分析步骤

1.建立故障树

明确建立故障树的边界，一个系统的部件及部件之间的接口可能非常多，有些部件对于顶事件的影响是极小的，为了减小树的规模应该突出重点，把那些很不重要的部分舍去，可以根据系统的可靠性框图建立故障树为基础，然后进行修改建树。

2.故障树定性分析

单调故障树（仅包含与门、或门、非门的故障树）故障模式通过最小割集表示。定性分析的基本任务在于找出故障树的所有最小割集。最小割集的用途在于识别导致顶事件发生的所有可能的故障模式，这种基于严格逻辑演绎求得的故障模式与依靠故障历史数据或个人经验所得到的认识有原则性差别，一个是事后，一个是事前，后者可能会遗漏，前者原则上可以保证完整性。有助于识别潜在的故障，避免遗漏重要的故障模式，有助于指导故障诊断和制定使用维修方案。

在数据不足的情况下，可以进行定性比较，按照每个最小割集阶数排序：

• 在各个底事件发生概率比较小，差别相对不大的条件下，阶数最小的最小割集越重要；

• 在低阶最小割集中出现的底事件比高阶最小割集中的底事件重要；

• 在考虑最小割集阶数的条件下，在不同最小割集中重复出现次数越多的底事件越重要。
  

3.故障树定量分析

单调故障树定量分析是在底事件互相独立和已知其发生概率的条件下，计算顶事件发生概率和底事件重要度等定量指标。

从可靠性、安全性角度看，系统中各部件并不是同等重要的，引入重要度的概念对分析某个部件对顶事件发生的影响大小很有必要。重要度分析有助于确定系统设计中的薄弱环节以及可以提供最具成本效益的缓解措施部件。故障树重要性度量根据故障树中所有事件对故障树最高事件概率的贡献来确定其重要性。中间门事件和基本事件都可以根据其重要性进行优先排序。此外，还可以计算最高事件重要性度量，得出最高事件概率对故障树中任何事件概率增减的敏感度。

常用的重要度指标：概率重要度、结构重要度、关键重要度，相对割集重要度，这些重要度从不同角度反映了部件对顶事件发生的影响大小。

结构重要度：不考虑各底事件发生概率多少，仅从结构上分析各底事件发生对顶事件发生的影响程度，反映各底事件在故障树中的重要程度；

以上两者相减，代表底事件Xi发生则顶事件发生，且底事件Xi不发生顶事件也不发生的情况。

概率重要度：反映各底事件发生概率的微小变化而导致顶事件发生概率的变化率；

关键重要度：反映各底事件发生概率的变化率的变化导致顶事件发生概率的变化率的改变程度。

4.示例

下图的示例中，底事件A、B、C的发生概率均为0.1

最小割集为{A，B}，{A，C}

顶事件发生概率为Pr（AB+AC）=q(A)q(B)+q(A)q(C)-q(A)q(B)q(C)=0.019

底事件A的结构重要度为1/4  *  (3-0) =0.75,

底事件B的结构重要度为1/4  *(1-0) =0.25,

底事件B的结构重要度为1/4  *(1-0) =0.25，

底事件A的概率重要度为(q(B)+q(C)-q(B)q(C))-0=0.19，

底事件B的概率重要度为(q(A)+q(A)q(C)-q(A)q(C))-q(A)q(C)=0.09，

底事件C的概率重要度为(q(A)q(B)+q(A)-q(A)q(B))-q(A)q(B)=0.09，

底事件A的关键重要度为1，

底事件B的关键重要度为0.474，

底事件C的关键重要度为0.474。

故障树分析的注意事项

故障事件应严格定义，故障树事件定义不明确，将影响故障原因的判据。

故障树分析过程中寻找的是直接原因事件，而不是基本原因事件，利用直接原因事件作为过渡，逐步地把顶事件演绎为基本原因事件。

逐级建树避免遗漏。庞大的故障树，一级的输入事件可能很多，先把这一级的中间事件都识别完，再到下一级建树，避免遗漏。

建立时不允许逻辑门-逻辑门直接相连。防止建树者不对中间事件定义就去发展该子故障树，将会导致建树的错误。

妥善处理共因事件。来自同一故障源的共因故障会引起不同的部件故障，共因事件对系统故障发生概率影响很大，在故障树的不同分支中出现的该事件需要使用同一事件标号。若该共因事件不是底事件，需要使用相同转移符号简化表示。

定量分析中，若工程实际能给出大部分底事件发生概率的数据，则建议参照类似情况对少数缺乏数据的底事件给出估计值。若相同多的底事件缺乏数据又不能给出恰当的估计值，则不适宜进行定量分析。

参考资料

GJB/Z 768A 故障树分析指南

原文始发于微信公众号（薄说安全）：故障树分析方法简析