1、故障树分析(FTA)作者:佚名 来源:不详 发布时间:2006-9-22 10:05:49概念: 在系统设计过程中通过对可能造成系统失效的各种因素(包括硬件、软件、环境、人为因素)进行分析,画出逻辑框图(失效树) ,从而确定系统失效原因的各种可能组合方式或其发生概率,已计算系统失效概率,采取相应的纠正措施,以提高系统可靠性的一种设计分析方法。故障分析是以故障树作为模型对系统经可靠性分析的一种方法。故障树分析把系统最不希望发生的故障状态作为逻辑分析的目标,在故障树中称为顶事件,继而找出导致这一故障状态发生的所有可能直接原因,在故障树中称为中间事件。再跟踪找出导致这些中间故障事件发生的所有可能直接
2、原因。直追寻到引起中间事件发生的全部部件状态,在故障树中称为底事件。用相应的代表符号及逻辑们把顶事件、中间事件、底事件连接成树形逻辑图,责成此树形逻辑图为故障树。故障树是一种特殊的倒立树状逻辑因果关系图,它用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。a 选择和确定顶事件:顶事件是系统最不希望发生的事件,或是指定进行逻辑分析的故障事件。b 分析顶事件:寻找引起顶事件发生的直接的必要和充分的原因。将顶事件作为输出事件,将所有直接原因作为输入事件,并根据这些事件实际的逻辑关系用适当的逻辑门相联系。c 分析每一个与顶事件直接相联系的输入事件。如果该事件还能进一步分解,则将其作用下
3、一级的输出事件,如同 b 中对顶事件那样进行处理。d 重复上述步骤,逐级向下分解,直到所有的输入事件不能再分解或不必要再分解为止,即建成了一棵倒置的故障树。故障树分析是一种根据系统可能发生的事故或已经发生的事故结果,去寻找与该事故发生有关的原因、条件和规律,同时可以辨识出系统中可能导致事故发生的危险源。故障树分析是一种严密的逻辑过程分析,分析中所涉及到的各种事件、原因及其相互关系,需要运用一定的符号予以表达。故障树分析所用符号有三类,即事件符号,逻辑门符号,转移符号。图 1 故障树的事件符号事件符号如图 1 所示包括:1) 矩形符号:矩形符号如图 1a)所示。它表示顶上事件或中间事件,也就是需
4、要往下分析的事件。将事件扼要记入矩形方框内。2) 圆形符号:圆形符号如图 1b)所示。它表示基本原因事件,或称基本事件。它可以是人的差错,也可以是机械、元件的故障,或环境不良因素等。它表示最基本的、不能继续再往下分析的事件。3) 屋形符号:屋形符号如图 1c)所示。主要用于表示正常事件,是系统正常状态下发生的正常事件。4) 菱形符号:菱形符号如图 1d)所示。它表示省略事件,主要用于表示不必进一步剖析的事件和由于信息不足,不能进一步分析的事件。图 2 故障树逻辑门符号逻辑门符号如图 2 所示包括:逻辑与门。表示仅当所有输入事件都发生时,输出事件才发生的逻辑关系,如图 2a)所示。逻辑或门。表示
5、至少有一个输入事件发生,输出事件就发生的逻辑关系,如图 2b)所示。条件与门。图 2c)所示,表示 B1、B2 不仅同时发生,而且还必须再满足条件 ,输出事件 A 才会发生的逻辑关系。条件或门。图 2d),表示任一输入事件发生时,还必须满足条件 ,输出事件 A 才发生的逻辑关系。排斥或门。表示几个事件当中,仅当一个输入事件发生时,输出事件才发生的逻辑关系,其符号如图 2e)所示。限制门。图 2f)所示,表示当输入事件 B 发生,且满足条件 X 时,输出事件才会发生,否则,输出事件不发生。限制门仅有一个输入事件。顺序与门。表示输入事件既要都发生,又要按一定的顺序发生,输出事件才会发生的逻辑关系,
6、其符号如图 2g)表示。表决门。表示仅当 n 个事件中有 m(mn)个或 m 个以上事件同时发生时,输出事件才会发生,其符号如图 2h)所示。图 3 故障树转移符号转移符号包括:转入符号。表示转入上面以对应的字母或数字标注的子故障树部分符号,其符号如图 3a)。转出符号。表示该部分故障树由此转出,其符号如图 3b)。编制故障树应从以下几方面入手:熟悉系统。了解系统的构造、性能、操作、工艺、元件之间的关系及人、软件、硬件、环境的相互作用和系统工作原理等;收集、调查系统事故资料。收集、调查系统的已有事故资料和类似系统的事故资料。确定顶上事件。根据对系统已掌握的资料,在分析系统一类危险源的基础上,确
7、定系统事故类型作为顶上事件。调查分析顶上事件发生的原因,从人、机、物、环境和信息各方面入手调查分析影响顶上事件发生的所有原因。下面以一液化石油气第一类危险源,选择顶上事件为火灾爆炸事故。故障树分析如图 4。A1形成混合气;A2遇火源;A3液态烃泄漏;A4未报警;A5静电火花;A6附近有机动车通行;A7罐爆裂;A8静电未消除;A9罐超压;A10安全阀未起作用;A11未报警;A12未报警;A13无显示;A14液面未显示;A15压力无显示X1烟头未掐灭;X2阀门泄漏;X3法兰垫片断裂;X4报警器故障;X5无报警器;X6收油或油排入事故罐过快;X7未安装阻火器;X8阻火器故障;X9无接地线;X10接地
8、线断开;X11收油过量;X12安全阀下部阀门未开;X13安全阀故障;X14无报警器;X15报警器故障;X16液面计上下阀门未开;X17液面计故障;X18无液面计;X19无压力表;X20压力表故障。 故障树分析(Fault Tree Analysis,FTA)故障树分析(fta)技术是美国贝尔电话实验室于 1962 年开发的,它采用逻辑的方法,形象地进行危险的分析工作,特点是直观、明了,思路清晰,逻辑性强,可以做定性分析,也可以做定量分析。体现了以系统工程方法研究安全问题的系统性、准确性和预测性,它是安全系统工程的主要分析方法之一。一般来讲,安全系统工程的发展也是以故障树分析为主要标志的。197
9、4 年美国原子能委员会发表了关于核电站危险性评价报告,即“拉姆森报告” ,大量、有效地应用了 fta,从而迅速推动了它的发展。1 数学基础11 基本概念(1)集:从最普遍的意义上说,集就是具有某种共同可识别特点的项( 事件)的集合。这些共同特点使之能够区别于他类事物。(2)并集把集合 a 的元素和集合 b 的元素合并在一起,这些元素的全体构成的集合叫做 a 与 b 的并集,记为 au b 或 a+b。若 a 与 b 有公共元素,则公共元素在并集中只出现一次。例若 a=a、b、c、d; b=c、d、e、f;aub= a、b、c、d、e 、f。(3)交集两个集合 a 与 b 的交集是两个集合的公共
10、元素所构成的集合,记为 ab 或 a+b。根据定义,交是可以交换的,即 ab=b.a例若 a=a、b、c、d; b=c、d、e;则 ab=c 、d。(4)补集在整个集合()中集合 a 的补集为一个不属于 a 集的所有元素的集。补集又称余,记为 a 或 a12 布尔代数规则布尔代数用于集的运算,与普通代数运算法则不同。它可用于故障讨分析,布尔代数可以帮助我们将事件表达为另一些基本事件的组合。将系统失效表达为基本元件失效的组合。演算这些方程即可求出导致系统失效的元件失效组合(即最小割集) ,进而根据元件失效概率,计算出系统失效的概率。布尔代数规则如下(x、y 代表两个集合 ):(1)交换律 xy=
11、yx ; x+y =y +x(2)结合律(3)分配律 x(yz) :(x y)z; x+(y+z)=(x+y)+z; x(y+z):x -y+x z; x+(yz)=(x+y)-(x+z)(4)吸收律 x(x+y):x ; x+(xy):x(5)互补律 x+x =1 ; xx =( 表示空集)(6)幂等律 xx=x ; x+x=x(7)狄摩根定律 (xy) =x +y; (x+y) =x y(8)对合律(x ) =x(9)重叠律 x+x y=x+y=y+y x2 故障树的编制故障树是由各种事件符号和逻辑门组成的,事件之间的逻辑关系用逻辑门表示。这些符号可分逻辑符号、事件符号等。21 故障树的符
12、号及意义(1)事件符号矩形符号:代表顶 t=事件或中间事件,见图 81(a)。是通过逻辑门作用的、由一个或多个原因而导致的故障事件。圆形符号:代表基本事件,见图 81(b)。表示不要求进一步展开的基本引发故障事件。屋形符号:代表正常事件,见图 81(c)。即系统在正常状态下发挥正常功能的事件。菱形符号:代表省略事件,见图 8 一 l(d)。因该事件影响不大或因情报不足,因而没有进一步展开的故障事件。椭圆形符号:代表条件事件,见图 81(e)。表示施加于任何逻辑门的条件或限制。(2)逻辑符号故障树中表示事件之间逻辑关系的符号称门,主要有以下几种。或门:代表一个或多个输入事件发生,即发生输出事件的
13、情况。或门符号见图 82(a),或门示意图见图 83。与门:代表当全部输入事件发生时,输出事件才发生的逻辑关系。表现为逻辑积的关系。与门符号见图 82(b),与门示意图见图 84。 禁门:是与门的特殊情况。它的输出事件是由单输入事件所引起的。但在输入造成输出之间,必须满足某种特定的条件。禁门符号见图 82(c),禁门示意图见图 85。例如许多化学反应只有在催化剂存在的情况下才能反应完全,催化剂不参加反应,但它的存在是必要的。这种逻辑如图 86 所示。22 建树原则故障树的树形结构是进行分析的基础。故障树树形结构正确与否,直接影响到故障树的分析及其可靠程度。因此,为了成功地建造故障树,要遵循一套
14、基本规则。(1)“直接原因原理”(细步思考法则 )编制故障树时,首先从顶上事件分析,确定顶上事件的直接、必要和充分的原因,应注意不是顶上事件的基本原因。将这直接、必要和充分原因事件作为次顶上事件(即中间事件),再来确定它们的直接、必要和充分的原因,这样逐步展开。这时, “直接原因”是至关重要的。按照直接原因原理,才能保持故障树的严密的逻辑性,对事故的基本原因作详尽的分析。(2)基本规则 i事件方框图内填入故障内容,说明什么样的故障,在什么条件下发生。(3)基本规则对方框内事件提问:“方框内的故障能否由一个元件失效构成?”如果对该问题的回答是肯定的,把事件列为“元件类”故障。如果回答是否定的,把
15、奇件列为“系统类”故障。“元件类”故障下,加卜或门,找出主因故障、次因故障、指令故障或其他影响。“系统类”故障下,根据具体情况,加上或门、与门或禁门等,逐项分析下去。主因故障为元件在规定的工作条件范围内发生的故障。如:设计压力 p0 的压力容器在工作压力 ppo时的破坏。次因故障为元件在超过规定的工作条件范围内发生的故障。如:设计压力为 p0 的压力容器在压力 ppo 时的破坏。指令故障为元件的工作是正常的,但时间发生错误或地点发生错误。其他影响的故障:主要指环境或安装所致的故障,如湿度太大、接头锈死等。(4)完整门规则在对某个门的全部输入事件中的任一输入尊件作进一步分析之前,应先对该门的全部
16、输入事件作出完整的定义。(5)非门门规则门的输入应当是恰当定义的故障事件,门与门之间不得直接相连, 门门连接的出现说明粗心。在定量评定及简化故障树时,门门连接可能是对的,但在建树过程中会导致混乱。23 故障树分析步骤(1)确定所分析的系统确定分析系统即确定系统所包括的内容及其边界范围。(2)熟悉所分析的系统指熟悉系统的整个情况,包括系统性能、运行情况、操作情况及各种重要参数等,必要时要画出工艺流程图及布置图。(3)凋查系统发生的事故调查分析过去、现在和未来可能发生的故障,同时调查本单位及外单位同类系统曾发生的所有事故。(4)确定故障树的顶上事件是指确定所要分析的对象事件。将易于发生且后果严重的
17、事故作为顶卜事件。(5)调查与顶上市件有关的所有原囚奇件。(6)故障树作图按建树原则,从顶上事件起一层层往下分析各自的直接原因誊件,根据彼此间的逻辑关系,用逻辑门连接上下层事件,直到所要求的分析深度,形成一株倒置的逻辑树形图,即故障树图。(7)故障树定性分析定性分析是故障树分析的核心内容之一。其目的是分析该类事故的发生规律及特点,通过求取最小割集(或最小经集),找出控制事故的可行方案,并从故障树结构卜、发生概率上分析各基本事件的重要程度,以便按轻重缓急分别采取对策。(8)定量分析定量分析包括确定各基本事件的故障率或失误率;求取顶上事件发生的概率,将计算结果与通过统计分析得出的事故发生概率进行比
18、较。(9)安全性评价根据损失率的大小评价该类事故的危险性。这就要从定性和定量分析的结果中找出能够降低顶上事件发生概率的最佳方案。24 建树举例如图 87 所示为一受压容器装置,配有安全阀及压力自控装置。压力容器爆炸故障树分析图示于图88。3 故障树定性分析故障树分析,包括定性分析和定量分析两种方法。在定性分析中,主要包括最小割集、最小径集和重要度分析。限于篇幅,以下仅介绍定性分析中的最小割集和最小径集。31 最小割集及其求法割集:它是导致顶上事件发生的基本事件的集合。最小割集就是引起顶上事件发生必须的最低限度的割集。最小割集的求取方法有行列式法、布尔代数法等。现在,已有计算机软件求取最小割集和
19、最小径集。以下简要介绍布尔代数化简法。图 89 为一故障树图,以下是用布尔代数化简的过程。t=a1+a2= x1 x2a3+x4a4= x1x2(x1+x3)+x4(x5+x6)= x1 x2a1+xl x2a3+ x4x5+x4x6= x1 x2+ x4x5+x4x6所以最小割集为x1,x2,x4,x5,x4,x6。结果得到三个交集的并集,这三个交集就是三个最小割集 el=xl,x2,e2=x4,x5,e 3:x4,x6。用最小割集表示故障树的等效图如图 81o。32 最小径集及其求法径集:如果故障树中某些基本事件不发生,则顶上事件就不发生,这些基本事件的集合称为径集。最小径集:就是顶上事件
20、不发生所需的最低限度的径集。最小径集的求法是利用它与最小割集的对偶性。首先作出与故障树对偶的成功树,即把原来故障树的与门换成或门,而或门换成与门,各类事件发生换成不发生,利用上述方法求出成功树的最小割集,再转化为故障树的最小径集。例:将上例中故障树变为成功树用 t、al、a2、a3、a4、xl、x2、x3、x4、x5、x6 表示事件 t、al、a2 a3、a4、xl、x2、x3x, 、x 、x 的补事件,即成功事件;逻辑门作相应转换,如图 811。 用布尔代数化简法求成功树的最小割集:t= al a2= (xl+a3+x2)(x4+a4)= (xl+x2+xl x3)(x4+x5 x6)= (
21、xl+x2)(x4+x5x6)=xlx4+ xlx5x6+x2x4+ x2x5x6成功树的最小割集:x 。,x )x。,x, x )x ,x )x2,x5,x6)。即故障树的最小径集:p1=xl,x4) p2=xi,x5 ,x6)p3=x2,x4) p4=x2,x5,x6)如将成功树布尔化简的最后结果变换为故障树结构,则表达式为 t=(xl+x4)(xl+x5+x6)(x2+x4)(x2+x5+x6)形成了四个并集的交集,如用最小径集表示故障树则如图 8-12 所示。33 最小割集和最小径集在故障树分析中的应用(1)最小割集表示系统的危险性求出最小割集可以掌握事故发生的各种可能,了解系统的危险
22、性。每个最小割集都是顶上事件发生的一种可能,有几个最小割集,顶上事件的发生就有几种可能,最小割集越多,系统越危险。从最小割集能直观地、概略地看出,哪些事件发生最危险,哪些稍次,哪些可以忽略,以及如何采取措施,使事故发生概率下降。例:共有三个最小割集x1)、x2,x3)、x4,x5,x6 ,x7,x8),如果各基本事件的发生概率都近似相等的话,一般地说,一个事件的割集比两个事件的割集容易发生,五事件割集发生的概率更小,完全可以忽略。因此,为了提高系统的安全性,可采取技术、管理措施以便使少事件割集增加基本事件。就以上述三个最小割集的故障树为例。可以给一事件割集x1)增加一个基本事件 x ,例如:安
23、装防护装置或采取隔离措施等,使新的割集为x1、x9)。这样就能使整个系统的安全性提高若干倍,甚至几百倍。若不从少事件割集人手,采取的措施收效不大。假设上述例中各事件概率都等于 00l ,即 qi=q2 q3=q4 q5 q6=q7 q8 q9=001 。在未增加 x 以前顶上事件发生的概率约为 00101 ,而增加 x9 后概率近似为 00002 ,使系统安全性提高了 5o 倍,在可靠性设计中常用的冗长技术就是这个道理。注意,以上是各事件概率相等时采取的措施。采取防灾措施必须考虑概率因素,若 x,的发生概率极小,就不必考虑x1) 了。(2)最小径集表示系统的安全性求出最小径集可以了解到,要使顶上事件不发生有几种可能的方案,从而为控制事故提供依据。一个最小径集中的基本事件都不发生,就可使顶上事件不发生。故障树中最小径集越多,系统就越安全。从用最小径集表示的故障树等效图可以看出,只要控制一个最小径集不发生,顶上事件就不发生,所以可以选择控制事故的最佳方案,一般地说,对少事件最小径集加以控制较为有利。(3)利用最小割集、最小径集进行结构重要度分析。(4)利用最小割集、最小径集进行定量分析和计算顶上事件的概率等。
