故障模式影響及危害性 (修復的).doc

第五章 故障模式影響及危害性分析和故障樹分析 為了提高產(chǎn)品的可靠性，在可靠性設計階段必須對系統(tǒng)及組成系統(tǒng)的單元的故障進行詳細分析。本章首光介紹故障和故障率然后討論故障模式影響及危害性分析，最后研究故障樹分析。5. 1 故障和故障率5.1.1故障分類 我們用“故障”來描述元件喪失功能的狀態(tài)。故障分類是將故障按其嚴重程度進行分類，并指出發(fā)生了哪一種類型的故障。這里需要區(qū)分故障產(chǎn)生的原因、故障發(fā)生的程度以及發(fā)生故障的時間。故障分類有多種方法，從原因方面來說，可分為隨機故障和必然故障。隨機故障是指人們事先無法預料的、隨時都可能發(fā)生的故障。必然故障是指人們事先可以預料的、必定要發(fā)生的故障。從程序來說，有完全故障和部分故障；按時間關系來分類，可分為突發(fā)性故障和早期故障，突發(fā)性故障是指在非常短的時間內(nèi)可能發(fā)生的故障；早期故障也叫延遲故障是指在一定的時間內(nèi)經(jīng)過逐漸演變才能發(fā)生的故障。 產(chǎn)品種類不同，故障的類型也不同。例如組合導航系統(tǒng)發(fā)生的故障，按元件的損壞程度可分為： (1)硬故障：指因某一部件的局部或全部損壞而使系統(tǒng)無法正常工作的故障(即元件損壞嚴重的故障)。它具有相當大的數(shù)值，主要影響飛機的飛行控制功能。這類故障比較明顯，易于通過自檢測手段及時發(fā)現(xiàn)。 (2)軟故障：指由于系統(tǒng)工作條件變化等因素的影響，引起系統(tǒng)某些部件的工作性能變差，造成系統(tǒng)的導航性能逐漸下降，以至不能滿足正常工作的要求(即元件損壞輕微的故障)。它具有相當小的數(shù)值，主要影響導航性能。例如，捷聯(lián)式慣性導航系統(tǒng)中，飛機的大機動飛行所造成慣性測量部件的測量偏置項發(fā)生較大的突變等。軟故障一般不易于發(fā)覺，但如果不能及時地發(fā)現(xiàn)和排除，經(jīng)過一段時間之后，就會引起導航系統(tǒng)的性能下降。 (3)中等故障：它具有中等數(shù)值，介于硬故障與軟故障之間。 同一產(chǎn)品故障分類的方法可以有多種，如計算機軟件的故障可根據(jù)下面幾種情況進行分類： (1)輸入 軟件故障是軟件缺陷在一定輸人情況下被激活的結果，因此，可根據(jù)軟件輸入類型對軟件故障進行分類。 (2)動態(tài)形式 軟件故障是軟件內(nèi)部的一種動態(tài)行為，因此可根據(jù)動態(tài)形式對軟件故障加以分類?？赡艿男问桨刂屏鞴收?、計算故障、死循環(huán)、響應時間偏差、資源分配不當?shù)鹊取?(3)原因 軟件故障的直接原因是軟件缺陷，因此可根據(jù)軟件缺陷對故障加以分類。 (4)后果 軟件故障的直接后果是在無適當容錯措施情況下造成軟件失效，因此可根據(jù)軟件失效對軟件故障加以分類。 在模擬電路中，故障可分為兩大類：一類稱為硬故障，指元件的開路和短路失效故障；另一類稱為軟故障，指冗件的參數(shù)超出預定的容差范圍，一般它們均未使設備完全失效。例如，出于元件的老化、變質(zhì)或使用環(huán)境的變化等造成的元件參數(shù)變化。5. 1. 2 故障率的確定故障率是通過元件壽命試驗來確定的，我們用表示故障率的估計值?？赏ㄟ^下式進行計算： （511） 式中，為試驗元件總數(shù), 為故障元件數(shù), 為第個元件發(fā)生故障的時刻。 1由實驗分析確定故障率 壽命實驗可以在實驗室或?qū)嶒炣囬g進行。在這種條件下，測試條件(如溫度、電負荷及環(huán)境影響等)是已知的。缺點是現(xiàn)代元件的故障率很低，為確定故障率所需要的元件小時數(shù)必然很大。這樣的實驗不是時間太長就是經(jīng)濟上不允許，這顯然是不科學的。 基本上述理由(后面還要論述)，壽命實驗應該在較高的溫度下進行。這樣由于高溫而使元件故障提早出現(xiàn)，使壽命縮短，從而為確定壽命所需要的實驗時間也就縮短。然后再由此推算出正常溫度下的元件壽命。當然，這樣推算出的結果一般是有一定的出入的。 這種在實驗室里確定元件故障率的方法包括了元件的早期故障，但在某些情況下達不到故障率的恒定時期，從而無法推算出故障曲線水平段的故障率。 2由現(xiàn)場使用數(shù)據(jù)分析確定故障率 電測及自動化裝置的制造商與用戶對設備的運行情況(包括損壞與維修)密切關注，并進行著詳細的統(tǒng)計工作。這些統(tǒng)計資料提供的信息包括用戶使用的儀器數(shù)目，儀器中所含的元件數(shù)目，以及儀器的工作時間和工作環(huán)境。還記錄了發(fā)生故障及經(jīng)過維修的元件數(shù)。從統(tǒng)計學的觀點來看，這是對大量元件進行抽樣檢驗，通過對元件進行現(xiàn)場使用數(shù)據(jù)的分析來確定元件的故障率。 根據(jù)元件的現(xiàn)場使用情況來確定元件的故障率，一般來說，元件發(fā)生故障時的電負荷和溫度是未知數(shù)。這樣，就不能確定這些量對元件故障率影響的大小，而只能求出各種不同工作環(huán)境下元件的平均故障率。 此外，在壽命試驗中，只能求出元件發(fā)生了故障并能被人們識別的那些故障，根據(jù)這些故障數(shù)來求故障率。而對那些雖然個別元件發(fā)生了故障，但整個設備功能沒有喪失，或者說某些元件發(fā)生了故障，但人們還沒有識別的元件的故障數(shù)，就很難統(tǒng)計準確，這就使人們不能準確地得到已發(fā)生故障的元件數(shù)。另外，還存在著其他因素(如統(tǒng)計者的工作態(tài)度、敬業(yè)精神等)的影響，致使所統(tǒng)計的故障數(shù)出現(xiàn)偏差，有可能偏低，也有可能偏高。 故障數(shù)偏低是由于不是每個單個元件發(fā)生故障，都會導致整個儀器設備出現(xiàn)故障，而統(tǒng)計報告中只記錄了導致儀器設備出現(xiàn)故障的故障元件數(shù)，忽略了其他故障元件數(shù)。因此，實際的元件故障率就會估計得偏低。 故障數(shù)偏高是由于統(tǒng)計人員在做統(tǒng)計檢驗時沒有排除下面的故障因素： (1)因布線錯誤引起元件發(fā)生的故障； (2)出廠時就是次品； (3)因使用不當而使元件發(fā)生的故障； (4)錯誤的應用場合； (5)由于外行操作引起元件發(fā)生的故障； (6)推論故障； (7)不必要的元件更換。 這些原因所引起的故障屬于非隨機性故障，在計算故障率時本不應該包括在內(nèi)，但統(tǒng)計人員在作統(tǒng)計時沒有排除(有時是無法排除)這些故障，從而使統(tǒng)計的故障數(shù)偏高，所算出的故障率偏高。在實際計算故障率時，要根據(jù)具體情況，確定出合適的故障率。5.2 故障模式影響及危害性分析 故障模式影響及危害性分析(Failure Mode Effect and Criticality AnalysisFMECA)是一種系統(tǒng)化的可靠性分析程序。這里所說的故障模式是單因素的故障模式，如電阻開路故障模式和短路故障模式。后面故障樹分析中談到的故障模式是多因素的故障模式。失效模式就是失效或故障的形式。同一種產(chǎn)品的故障有多種不同的形式。一個部件(元器件)失效時，對系統(tǒng)所產(chǎn)生的影響稱為失效影響。危害度指的是每一種故障模式對可靠性影響的危害程度，通常用故障影響的嚴重程度以及故障發(fā)生的頻率來估計。FMECA分為兩步，即故障模式影響分析(FMEA)和危害性分析(CA)，F(xiàn)MECA也可以看成是FMEA的一種擴展與深化。1. 故障模式影響分析(FMEA) FMEA是在產(chǎn)品設計過程中，通過對產(chǎn)品各個組成單元潛在的各種故障模式及其對產(chǎn)品功能的影響進行分析，提出可能采取的預防改進措施，以提高產(chǎn)品可靠性的一種設計分析方法。可靠性預計和分配與FMEA相比，前者是為了保證設計的可靠度滿足要求，但對于滿足可靠度要求的設計，是否還潛藏嚴重的故障并為此作出評價。因此，進行FMEA可使設計更合理，考慮更全面。它是可靠性設計的重要內(nèi)容，無論在方案論證階段還是在技術設計階段都應進行FMEA。但在方案論證階段，F(xiàn)MEA不一定要求很全面。要抓住重點，對產(chǎn)品的重要單元、影響嚴重的故障應進行這種分析。而在技術設計階段進行FMEA時，一定要求從元器件、單元開始，直至整機和系統(tǒng)逐級進行。 20世紀50年代初，F(xiàn)MEA技術首先被用于美國戰(zhàn)斗機操縱系統(tǒng)的設計分析上，取得了較好的效果。由于FMEA主要是一種定性分析方法，不需要什么高深的數(shù)學理論，易于掌握，很有使用價值，受到工程部門的普遍重視，現(xiàn)已形成可靠性工作中的一種標準程序。在許多重要領域，F(xiàn)MEA被明確規(guī)定為設計人員必須掌握的技術，F(xiàn)MEA有關資料被規(guī)定為不可缺少的設計文件。例如，我國軍用標準GJB450(裝備研制與生產(chǎn)的可靠性通用大綱)中指出，F(xiàn)MEA是找出設計上潛在缺陷的手段，是設計審查中必須重視的資料之一。規(guī)定實施FMEA是設計者和承制方必須完成的任務。美國宇航局對FMEA極為重視，在長壽命通信衛(wèi)星的研制中，幾乎無一例外地都采用這一手段。據(jù)說，他們衛(wèi)星成功的關鍵之一就是采用了FMEA技術，他們在總結故障原因、研究故障對策時，也把重點放在FMEA上。在國際通信衛(wèi)星的可靠性計劃中也明確規(guī)定，F(xiàn)MEA是必不可少的一項工作。2. FMEA的方法和程序 FMEA有兩種基本方法，即硬件法和功能法。工作中具體采用那樣方法，取決于設計的復雜程序和可利用信息的多少。對復雜系統(tǒng)進行分析時，可以考慮綜合采用功能法和硬件法。當產(chǎn)品可按設計圖樣及其他工程設計資料明確確定時，一般采用硬件法。這種分析方法適用于從零件級開始分析再擴展到系統(tǒng)級，即自下而上進行分析，也可以從任一層次開始向任一方向進行分析。采用這種方法進行FMEA是較為嚴格的。本書主要介紹硬件法。FMEA程序：(1)明確系統(tǒng)組成、任務、功能、工作過程和各種工作方法及其使用環(huán)境；明確系統(tǒng)可能失效的全部故障(失效)模式并對系統(tǒng)故障(失效)進行分類、分級。(2)畫出可靠性結構框圖。在此框圖中要明確表示組成系統(tǒng)的零件、部件發(fā)生故障對系統(tǒng)的影響。這種框圖自系統(tǒng)、子系統(tǒng)一直往下面，逐級細分，直到每個元件、接點、和導線。見圖5.10。 1)變頻調(diào)速裝置取決于單元10、20、30、40、50、60。變頻調(diào)速裝置控制電源60保護單元50主電路單元40驅(qū)動單元30控制單元20操作單元10欠電壓保護50A6短路保護50A5缺相保護50A4過熱保護50A3過電流保護50A2過電壓保護50A1PWM發(fā)生器20A5過電壓調(diào)節(jié)20A4加減速控制20A3低速補償20A2恒磁通補償20A1 . . 元器件 圖51 某變頻調(diào)速裝置可靠性結構模型框圖 2)控制單元20取決于各功能電路20A1、20A2、20A3、20A4、和20A5。 3)保護單元50取決于各保護電路50A1、50A2、50A 3、50A4、50A5和50A6。 4)各電路均取決于它所包含的全部元器件。 (3)列出所有元器件以至接點、導線的各種失效形式(模式)。 (4)填寫失效模式影響分析表。表51為一種典型的FMEA基本內(nèi)容，根據(jù)分析的需要可對其進行增補。表51 故障模式及影響分析表初始約定層次 任 務 審核 第 頁 共 頁約定層次 分析人員 批準 填表日期代碼產(chǎn)品或功能標志 功能故障模式故障原因任務階段與工作方式故障影響故障檢測方 法補償措施嚴酷度類別備注局部影 響高一層次影 響最 終影 響 1)第一欄(代碼)：為了使每一故障模式及其相應的框圖內(nèi)標志的系統(tǒng)功能關系一目了然在該欄中填寫被分析產(chǎn)品的代碼。 2)第二欄(產(chǎn)品或功能標志)：記入被分析產(chǎn)品或系統(tǒng)功能的名稱，原理圖中的符號或設計圖樣的編號可作為產(chǎn)品或功能的標志。 3)第三欄(功能)：簡要填寫產(chǎn)品所需完成的功能，包括零部件的功能及其與接口設備的相互關系。 4)第四樣(故障模式)：分析人員應確定并說明各產(chǎn)品約定層次中所有可預測的故障模式，并通過相應框圖中給定的功能輸出來確定潛在的故障模式。應根據(jù)系統(tǒng)定義中的功能描述及故障判據(jù)中規(guī)定的要求，假設出各產(chǎn)品功能的故障模式。 5)第五欄(故障原因)：確定并說明與假設的故障模式有關的各種原因，包括直接導致故障或引起使品質(zhì)降低進一步發(fā)展為故障的物理或化學過程、設計缺陷、零件使用不當?shù)取＿€應考慮相臨約定層次的故障原因。 6)第六欄(任務階段與工作方式)；簡要說明發(fā)生故障的任務階段與工作方式。 7)第七欄(故障影響)：故障影響是指每個假設的故障模式對產(chǎn)品使用、功能或狀態(tài)所導致的后果。除被分析的產(chǎn)品層次外，所分析的故障還可能影響到幾個約定的層次。因此，應該評價每一個故障模式對局部的、高層次的和最終的影響。同時還應考慮任務目標、維修要求、人員及系統(tǒng)的安全。 8)第八欄(故障檢測方法)：操作人員或維修人員用以檢測故障模式的方法應記入分析表中。 9)第九欄(補償措施)：分析人員應指出并評價那些能夠用來消除或減輕故障影響的補償措施。該補償措施可以是設計上的補償措施，也可以是操作人員的應急補救措施。 10)第十欄(嚴酷度類別)：根據(jù)故障影響確定每一故障模式及產(chǎn)品的嚴酷度類別。 嚴酷度類別是產(chǎn)品故障造成的最壞潛在后果的度量表示?？梢詫⒚恳还收夏Ｊ胶兔恳槐环治龅漠a(chǎn)品按損失程度進行分類。嚴酷度一般分為下述四類： 類(災難的)這是一種會引起人員死亡或系統(tǒng)(設備)毀壞的故障； 類(致命的)這種故障會引起人員的嚴重傷害、重大經(jīng)濟損失或?qū)е氯蝿帐У南到y(tǒng)(設備)嚴重損壞； 類(臨界的)這種故障會引起人員的輕度損害、一定的經(jīng)濟損失或?qū)е氯蝿昭舆t或降級的系統(tǒng)(設備)輕度損壞； 類(輕度的)這是種不足以導致人員傷害、一定的經(jīng)濟損失或系統(tǒng)(設備)損壞的故障，但它會導致非計劃性維修； 11)第十一欄(備注)：該欄主要記述與其它欄有關的注釋及說明，如對改進設計的建議、異常狀態(tài)的說明及冗余設備的故障影響等。3. 危害性分析 危害性分析是按每一故障模式的嚴酷度類別及故障模式的發(fā)生概率所產(chǎn)生的影響對其劃等分類，以便全面地評價各種可能的故障模式的影響。危害性分析是FMEA的補充和擴展，沒有進行FMEA，就不能進行危害性分析。危害性分析有定性分析和定量分析兩種方法。定性分析是繪制危害性矩陣；定量分析是計算故障模式危害度和產(chǎn)品危害度并填寫危害性分析表。(1)定性分析方法。在得不到產(chǎn)品技術狀態(tài)數(shù)據(jù)或故障率數(shù)據(jù)的情況下，可以按故障模式發(fā)生的概率來評價FMEA中確定的故障模式，將各故障模式的發(fā)生概率按規(guī)定分成不同的等級。通常按產(chǎn)品工作期間內(nèi)某一故障模式的發(fā)生概率與產(chǎn)品在該期間內(nèi)總的故障概率的比值K的大小來劃分：A級是經(jīng)常發(fā)生的，K20；B級是有時發(fā)生的，10K20；C級是偶然發(fā)生的，1X10；D級是很少發(fā)生的，0.1K1；E級是極少發(fā)生的，K0.1。 圖5.2 危害性矩陣所謂危害性矩陣，就是橫坐標為嚴酷度類別，縱坐標為故障模式發(fā)生概率等級或危害度的矩陣圖，見圖5.2。通過繪制危害性矩陣，以確定和比較每一種故障模式的危害程度，進而為確定改進措施的先后順序提供依據(jù)。(2)定量分析方法。在具備產(chǎn)品的技術狀態(tài)數(shù)據(jù)和故障數(shù)據(jù)的情況下，采用定量的方法，可以得到更為有效的分析結果。 定量分析就是計算故障模式危害度和產(chǎn)品危害度及填寫危害性分析表(見表5.2)。表5.2 危害性分析表初始約定層次 任 務 審核 第 頁 共 頁約定層次 分析人員 批準 填表日期代碼產(chǎn)品或功能標志功能故障模式故障原因任 務階 段與 工作 方式 嚴酷度類別故障概率或故障率數(shù)據(jù)源故障率故障模式頻數(shù)比故障影響概率工作時間故障模式危害度產(chǎn)品危害度=備注其第種故障模式危害度的計算公式= （512）式中 通過可靠性預計得到的產(chǎn)品故障率(1/h)；產(chǎn)品將以故障模式發(fā)生故障的百分比，可由試驗或使用數(shù)據(jù)得到；故障影響概率，是產(chǎn)品以故障模式發(fā)生故障而導致系統(tǒng)任務喪失的條件概率，由分析人員根據(jù)經(jīng)驗判斷得到，01；產(chǎn)品每次任務的工作時間。產(chǎn)品危害度是該產(chǎn)品在某一特定的嚴酷度類別和任務階段，各種故障模式危害度的總和，其公式為= （513）式中n為該產(chǎn)品在相應嚴酷度類別下的故障模式數(shù)。在表5.2中，第一至第七欄的內(nèi)容與FMEA表格中對應欄的內(nèi)容相同，自第八欄后的各欄內(nèi)容，可將危害度分析的有關數(shù)據(jù)和計算結果填入即可。5.3 故障樹分析5.3.1 故障樹概述 故障樹分析又稱失效樹分析，簡稱FTA(FauIt Tree Analysis)。它是由美國貝爾實驗室的HAwatson首先提出的，1962年用于導彈發(fā)射控制系統(tǒng)的可靠性分析取得成功。70年代利用FTA法作定量分析得到迅速發(fā)展，成為航天、核能、化工等部門對可靠性、安全性有特別要求的系統(tǒng)不可缺少的分析方法。1974年美國原子能委員會發(fā)表的WASH1400“關于壓水堆事故風險評價報告”，其核心方法便是故障樹和事件樹的分析方法，引起了廣泛重視。1975年在美國召開的可靠性學術會議上把FTA和可靠性理論并列為兩大進展。當前，高新技術的發(fā)展，大型、超大型工程的建設，對可靠性、安全性提出了更高的要求，因此，故障樹分析法已廣泛地應用于宇航、核能、化工、電子、機械和采礦等各個領域。 故障樹分析法是研究引起系統(tǒng)失效這一事件的各種直接和間接原因也是事件，在這些事件間建立邏輯關系，從而確定系統(tǒng)故障原因的各種可能組合方式或其發(fā)生概率的一種可靠性、安全性分析和風險評價方法。它在工程設計階段可以幫助尋找潛在的事故，在系統(tǒng)運行階段可以用作失效預測。故障樹分析技術與計算機這種計算手段相結合，便成為分析大型復雜系統(tǒng)可靠性的有力工具，因此，它特別適合于對大型復雜系統(tǒng)的可靠性與安全性分析和風險評價。 在故障樹分析中，對于所研究系統(tǒng)的各種故障和失效、不正常情況等均稱為“故障事件”；各種正常狀態(tài)和完好情況均稱為“成功事件”，它們又都簡稱為“事件”。故障樹分析的目標和關心的結果這一事件稱為頂事件，因為它位于故障樹的頂端；僅作為導致其它事件發(fā)生的原因、也是頂事件發(fā)生的根本原因這一事件稱為底事件，因為它位于故障樹的底端。而位于頂事件與底事件之間的中間結果事件稱為中間事件。 故障樹分析采用演繹分析方法，以系統(tǒng)所不希望發(fā)生的事件(故障事件)作為分析的目標，先找出導致這一事件(頂事件)發(fā)生的所有直接因素和可能的原因，接著將這些直接因素和可能原因作為第二級事件，再往下找出造成第二級事件發(fā)生的全部直接因素和可能原因，并依此逐級地找下去，直至追查到那些最原始的直接因素，例如系統(tǒng)最基本的元件可能存在的故障原因和機理、環(huán)境影響、人為失誤、程序處理方面的問題等均為已知的因而毋需再深究的硬件和軟件因素(底事件)。采用相應的符號表示這些事件，再用描述事件間邏輯因果關系的邏輯門符號把頂事件、中間事件與底事件聯(lián)結成倒立的樹狀圖形。這種倒立樹狀圖稱為故障樹，用以表示系統(tǒng)特定頂事件與其各子系統(tǒng)或各元件的故障事件及其它有關因素之間的邏輯關系。以故障樹作為分析手段對系統(tǒng)的失效進行分析的方法稱為故障樹分析法。故障樹分析法的特點是： (1)由于它是一種圖形演繹方法，故形象、直觀。又由于它是故障事件在一定條件下的邏輯推理方法，因此它不限于對系統(tǒng)進行一般的可靠性分析，而且可以圍繞一個或一些特定的失效狀態(tài)，進行層層追蹤分析；在清晰的故障樹圖示下，能了解故障事件的內(nèi)在聯(lián)系及單元故障與系統(tǒng)故障間的邏輯關系。 (2)由于它將系統(tǒng)故障的各種可能因素聯(lián)系起來而有利于弄清系統(tǒng)的故障模式、找出系統(tǒng)可靠性的薄弱環(huán)節(jié)，提高系統(tǒng)可靠性的分析精度。 (3)由于它是由特定的邏輯門和一定的事件構成的邏輯圖，因此，可以用電子計算機來輔助建樹。 (4)能進行定性分析和定量計算。通過建立故障樹可定量地求出復雜系統(tǒng)的失效概率和其它的可靠性特征值。為改進和評估系統(tǒng)的可靠性提供定量數(shù)據(jù)。 (5)故障樹分析法不僅可用于解決工程技術中的可靠性問題，而且也可用于經(jīng)濟管理的系統(tǒng)工程問題，也可以作為管理人員及維修人員的一個形象的管理、維修指南。用來培訓長期使用大型復雜系統(tǒng)的人員也很合適。5.3.2 故障樹圖形的標志符號故障樹是一種圖示模型，它的構造是使用各種邏輯門按照系統(tǒng)與元件的因果關系組合而成的，即從頂事件出發(fā)，通過中間事件到各個有關的基本事件有機地連成一棵倒置事件樹，可見故障樹本身只是表明一種事件的聯(lián)系，也就是一個定性的模型。如果要把這些事件發(fā)生的概率聯(lián)系起來，則須進行定量分析。在討論建樹之前，先列出在故障樹中經(jīng)常使用的各種符號。1門的符號邏輯門按照因果關系將各個有關事件連接起來，各種邏輯門的符號如表53所示。一個門可以有一個或幾個輸入事件，但只能有一個輸出事件。表5.3 邏輯門符號序號門的符號門的名稱因果關系1 輸出 輸入與門僅當所有事件同時發(fā)生時，輸出事件才發(fā)生2+或門至少有一個輸入事件發(fā)生時，輸出事件就發(fā)生3 條件禁止門當條件事件（右邊線表示）發(fā)生時，輸入事件引起輸出事件4順序與門當輸入事件從左至右發(fā)生時，輸出事件才發(fā)生5+異或門當只有一個輸入事件發(fā)生時，輸出事件才發(fā)生6m n 個輸入m/n表決門N個輸入事件中只要有m（mn）個發(fā)生，輸出事件就發(fā)生7非門輸出事件是輸入事件的對立事件 與門和或門都可以有任意多個輸入事件。與門表示所有輸人事件同時發(fā)生才有輸出事件發(fā)生；或門表示至少有一個輸入事件發(fā)生(多者不限)，輸出事件就發(fā)生。與門和或門的因果關系是可以完全確定的，因為它們的輸出事件完全取決于輸入事件。 禁止門用一個六邊形符號表示，下端是輸人事件，側端是條件事件，僅當輸入事件和條件事件都發(fā)生時，輸出事件才發(fā)生，也就是說，輸入事件引起輸出事件要以條件事件發(fā)生為前提，有時為了方便起見，禁止門可用與門代替。 順序與門(優(yōu)先與門)在邏輯上等效一個與門，但各個輸入事件的出現(xiàn)要依一個特定的先后順序，即當各輸入事件從左至右依次發(fā)生時才有輸出，否則沒有輸出。 異或門表示當只有一個輸入事件發(fā)生時，輸出事件才發(fā)生，它是或門的特殊情況，否則沒有輸出。 mn表決門(即n中取m的表決門)共有n個輸入事件，其中至少有m個輸人事件發(fā)生時，才有輸出。比如23表決門，其中任何兩個或三個輸入事件發(fā)生，都將有輸出產(chǎn)生。23表決門有時也可以用一個或門串聯(lián)三個與門代替。 非門表示輸出事件是輸入事件的對立事件。 以上只有與門和或門是兩種基本類型的門，其他各種門都是這兩種基本門的特殊情況。 2事件符號 事件是故障樹圖形中的主體，各種事件的代表符號如表5.4所示。按照事件的性質(zhì)不同，其符號可大致分為三類：第一類為初級事件符號，表5.4中序號14的事件符號均屬于這一類。初級事件是指那些不需要再分解或由于種種原因不能再做進一步分解的事件。如果要計算頂事件發(fā)生的概率就必須給出這些初級事件發(fā)生的概率。其中，序號1中的圓形表示基本事件，它不需再做進一步分析，但在定量分析時需要給出可靠性數(shù)據(jù)；序號2中的菱形表示未做進一步分解的事件，這是由于事件本身不明或缺少有關信息；序號3中的橢圓形表示條件事件，常用作邏輯門(如禁止門或順序與門)的特定條件或限制；序號4中的房形為外部事件(觸發(fā)事件)，它是用來表示期望發(fā)生的事件，其本身無事故，如動態(tài)系統(tǒng)中的狀態(tài)變化。第二類為中間事件符號，表5.4中只有一個序號5的長方形用來表示各種邏輯門輸出的結果事件。第三類為轉移符號，表5.4中序號6和7中的三角形均為此類符號。6中三角形頂角上的一條直線表示輸入，7中三角形側面的一條橫線表示輸出。對于一些大型復雜系統(tǒng)，其故障樹若畫在一張圖上可能會顯得很繁雜，為簡化起見，可以分出若干子故障樹，利用轉移符號，就可把子故障樹與主故障樹聯(lián)結起來。表5.4 事件符號序號事件符號符號的含義事件類別1基本事件（附有數(shù)據(jù)）初級2未作進一步分解事件初級3條件事件（用于禁止門）初級4外部事件（觸發(fā)事件）初級5邏輯門的輸出事件（結果事件）中間6轉入符號轉移7轉出符號轉移5.3.2 故障樹分析的步驟 故障樹分析的方法及步驟大體上同一般的系統(tǒng)分析法相似，首先是定義系統(tǒng)對象，并提出待解決的問題。其次是建立模型，然后再進行分析。在這里先定義要研究的系統(tǒng)，并從中提出最關鍵的頂事件，接著建立故障樹圖示模型，然后進行可靠性定性及定量分析。必須注意：在這里是使用布爾代數(shù)進行分析運算的，以“+示邏輯加法，“”表示邏輯乘法，“”有時也可省略。具體工作可分為下列三大步驟。1系統(tǒng)的定義一般系統(tǒng)的定義是根據(jù)系統(tǒng)分析目的不同而異。在系統(tǒng)可靠性中，系統(tǒng)分析的目的是要獲取對給定決策有關的特定系統(tǒng)信息。因此可以定義，系統(tǒng)就是一個由具有相互作用的分離元部件構成的統(tǒng)一體。根據(jù)這個定義，一個系統(tǒng)可以用功能圖表示，圖中標明所有元部件及其功能的相互關系。為了畫出合適的故障樹，首先要規(guī)定系統(tǒng)的邊界條件，其中最重要的邊界條件就是頂事件，即主要的系統(tǒng)故障，相對的邊界條件是可能導致頂事件發(fā)生的基本事件，其他邊界則視具體情況而定。2故障樹的建造故障樹實際上就是系統(tǒng)故障的圖示模型，是實際系統(tǒng)故障組合和傳遞的邏輯關系的正確而抽象的表達，建樹是否完善會直接影響定性、定量分析的結果，是關鍵的一步。因此，建樹時首先應對系統(tǒng)及其組成部分產(chǎn)生故障的原因、后果以及各種影響因素和它們之間的因果關系有透徹的了解。一個復雜系統(tǒng)的建樹過程往往需多次反復、逐步深入和逐步完善。在這一過程中應對發(fā)現(xiàn)的薄弱環(huán)節(jié)采取改進措施，以提高系統(tǒng)的可靠性，這比簡單算出可靠性的意義更大。建樹方法分為人工建樹和用計算機輔助建樹。繪制故障樹時，首先要按照系統(tǒng)的定義確定一個頂事件，然后使用有關符號從頂事件出發(fā)，按照嚴格的演繹邏輯，分級分路通過有關邏輯門及中間事件，向下逐級追溯事件的直接原因，直至找出全部底事件為止，從而給出一棵倒立的樹。這里必須注意，只能一次走一步，切勿跨越任何中間事件，否則會帶來錯誤的模型，導致錯誤結論。為了建樹，應該首先對系統(tǒng)進行全面且深入的了解。需要廣泛地收集有關系統(tǒng)的設計、制造工藝、安裝調(diào)整、使用運行、維修保養(yǎng)以及其它有關方面的數(shù)據(jù)、資料、技術文件及技術規(guī)范等，并進行深入、細致的分析研究。在分析故障事件的原因時，不僅要考慮系統(tǒng)本身的因素，而且應考慮人的因素及環(huán)境的影響。為了區(qū)別故障事件是由單元(零、部件)本身引起的還是由人或外界條件引起的，故障樹分析中規(guī)定：凡是由單元本身引起的事件稱為“一次事件”，而由人的因素或環(huán)境條件引起的事件稱為“二次事件”。 在故障樹分析中，對系統(tǒng)及單元的功能和失效，應給予明確的定義。 在完成建樹準備工作后，即可開始建立故障樹： 1頂事件的確定 任何需要分析的系統(tǒng)故障，只要它是可以分解且有明確定義的，則在該系統(tǒng)的故障樹分析中都可作為頂事件。因此，對一個系統(tǒng)來說，頂事件不是唯一的。但通常往往把該系統(tǒng)最不希望發(fā)生的故障作為該系統(tǒng)故障樹分析的頂事件。 2建立故障樹 在頂事件確定之后，則將它作為故障樹分析的起始端，找出導致頂事件所有可能的直接原因，作為第一級中間事件。將這些事件用相應的事件符號表示并用適合于它們之間邏輯關系的邏輯門符號與上一級事件(最上一級為頂事件)相聯(lián)接，依此類推，逐級向下發(fā)展，直至找出引起系統(tǒng)故障的全部毋需再追究下去的原因，作為底事件。這樣，就完成了故障樹的建立。 建立故障樹時，應注意以下幾點： (1)選擇建樹流程時，通常是以系統(tǒng)功能為主線來分析所有故障事件并按演繹邏輯貫穿始終。但一個復雜系統(tǒng)的主流程可能不是唯一的，因為各分支常有其自己的主流程，建樹時要靈活掌握。 (2)合理地選擇和確定系統(tǒng)及單元的邊界條件：在建樹前對系統(tǒng)和單元(部件)的某些變動參數(shù)作出的合理假設，即為邊界條件。這些假設可使故障樹分析抓住重點；同時也明確了建樹范圍，即故障樹建到何處為止。 (3)故障事件定義要明確，描述要具體，盡量做到唯一解釋。 (4)系統(tǒng)中各事件間的邏輯關系和條件必須十分清晰，不允許邏輯混亂和條件矛盾。 (5)故障樹應盡量地簡化，去掉邏輯多余事件，以方便定性、定量分析。通常，按照元部件的類別，可將故障樹分為三種。(1)初級故障樹凡元部件在設計參數(shù)范圍內(nèi)工作而失效時，稱為初級故障。僅用元部件初級可靠性參數(shù)建成的故障樹，稱為初級故障樹。例5.3.1 設有一個簡單的照明電路，由電源開關、保險絲、導線和燈泡組成，試以室內(nèi)失明為系統(tǒng)故障，建立一個初級故障樹。室內(nèi)失明 頂事件電源斷路 中間事件 開關關不上 燈絲燒斷 電源故障 保險絲燒斷 導線斷路圖5.3 初級故障樹示例該系統(tǒng)的故障樹如圖5.3所示。該故障樹的基本事件(或初級事件)有：開關合不上E1，燈絲燒斷E2，電源故障E3，保險絲燒斷量E4，導線斷路量E5，中間事件是電源斷路。頂事件(即系統(tǒng)主要故障事件)是室內(nèi)失明。該故障樹表明，所有基本事件都是通過或門達到頂事件的，從而任何一個基本事件發(fā)生，都會導致頂事件發(fā)生。(2)次級故障樹有時故障樹也包括次級故障在內(nèi)。凡是超出基本元部件失效以外所發(fā)生的故障，部屬于次級故障范疇。例5.3.2 以電動機不轉為頂事件的簡單故障樹如圖5.4所示。該樹表明初級故障事件有：開關合不上，電動機內(nèi)部斷路，電源失效和保險絲燒斷。次級故障是作為中間事件以長方形標明的。這里次級故障包括一些未作進一步分解的事件，如維護失調(diào)、環(huán)境不正常以及外部災禍等。電動機不轉 電源斷路次級故障 電動 機內(nèi) 開關合不上 部斷 路 不正常環(huán)境外部災禍維護失調(diào) 電源失效 保險絲燒斷圖5.4 帶有次級故障的故障樹簡例(3)指令故障樹這類故障往往是由于操作失誤造成的。一般是屬于基本事件到頂事件不同級之間的中間事件。例5.3.3 指令故障的典型事例是：一個錯誤電信號加到有關電氣裝置(包括來自噪聲干擾或操作失誤等)，如圖5.5所示。風扇不能啟動次級故障初級故障指令故障 電動 電信機失 號失 維效 誤 護 失 調(diào) 圖5.5 帶有指令故障的故障樹簡例3故障樹的評價建立故障樹之后，就可以根據(jù)故障樹對整個系統(tǒng)進行評價，并從中得到定性和定量的結果。比較簡單的樹可以由人工直接分析，但遇到較復雜的故障樹時，則須借助計算機才能解決問題。 評價故障樹的最好辦法是利用它的最小割集。一個割集定義為一組事件的集合，當這些事件全發(fā)生時，頂事件必然發(fā)生。一個不能再進一步簡化的割集，稱為最小割集。在一個最小割集中，若缺少任何一個事件發(fā)生，就不能促使頂事件的發(fā)生。最小割集有時也叫做系統(tǒng)的小故障模式。最小割集的確定將在5.3.3節(jié)專門研究。現(xiàn)在先從定性和定量兩個方面來討論一下故障樹的評價問題。(1)定性評價從故障村的定性評價中，可以得到系統(tǒng)可靠性的三個主要的定性結果。1)故障樹的最小割集。這些最小割集是所有可能導致系統(tǒng)故障(即頂事件發(fā)生)的部件故障的組合，它們不僅是定性評價的主要結果，而且也是定量評價的基礎。例5.3.4 現(xiàn)舉一個定性評價的典型例子，假定系統(tǒng)的故障樹如圖56所示。從圖中可以看出，中間事件B只有在基本事件和置同時發(fā)生時才發(fā)生，而中間事件C則只需基本事件或至少有一個發(fā)生時才發(fā)生。頂事件T則在中間事件B或C中至少有一個發(fā)生時才發(fā)生。由此可知，該故障樹的割集有、等，而其最小割集只有三個：、。 圖5.6 假想的故障樹2)定性的部件重要度。定性重要度給出每個元部件對系統(tǒng)發(fā)生故障貢獻大小的“定性等級”。在求得最小割集之后，按其階數(shù)(即組成最小割集的基本事件數(shù))從小到大順序排列，就可得到有關元部件的定性重要度。顯然低階割集的定性重要度比高階割集的要大。如例4中的問題，一階割集或的重要度比二階割集中的或要大。 3)共因(或共模)故障的敏感性。一個階數(shù)高的最小割集，如果其中各個元部件共因故障敏感性高，則其重要度就不一定比其階數(shù)低的最小割集的重要度小，必須注意到這一點。這里再討論下邏輯圖與故障樹之間的關系，因為它有助于故障樹的定性和定量分析。系統(tǒng)的邏輯圖表明系統(tǒng)與單元間的功能關系，其終端事件為系統(tǒng)的成功狀態(tài)，各個基本事件是成功事件，因此系統(tǒng)邏輯圖相當于系統(tǒng)的“成功樹”。它也是一種用與門和或門來反映事件之間邏輯關系的方法。對于串聯(lián)系統(tǒng)，均為或門的邏輯關系;對于并聯(lián)系統(tǒng)，則均為與門的邏輯關系。并且如表5.5所示，邏輯圖中系統(tǒng)的不可靠度與故障樹的系統(tǒng)失效概率完全一致。表5.5 邏輯圖與故障樹對照表系統(tǒng)邏輯圖故障樹串聯(lián)系統(tǒng) A B系統(tǒng)可靠度：= “與門”系統(tǒng)不可靠度：= “或門”系統(tǒng)失效概率： + = “或門”并聯(lián)系統(tǒng) A系統(tǒng)可靠度： B “或門”系統(tǒng)不可靠度：“與門”系統(tǒng)失效概率： = “與門” (2)定量評價故障樹的定量評價是要求出系統(tǒng)可靠性的定量結果，其中主要結果有三點： 1)數(shù)值概率。故障樹是以頂事件的定量數(shù)據(jù)(如故障概率、失效率等)來做最后評價的。在最小割集確定之后，找出元部件的故障概率，求出最小割集事件發(fā)生的概率，最后計算系統(tǒng)故障概率(即項事件發(fā)生的概率)。這里具體方法有兩個：蒙特卡洛模擬法。故障樹是用數(shù)字計算機來模擬的，從中可得到定量的計算結果。其主要步驟為： a)給定全部基本事件的故障數(shù)據(jù)； b)將全體故障樹儲存在數(shù)字計算機中； c)表列引起頂事件發(fā)生的故障及其有聯(lián)系的最小割集； d)計算出所需要的最終結果(系統(tǒng)故障概率)。 直接分析解答法。見535節(jié)和536節(jié)。 2)元部件和最小割集的定量重要度。定量重要度將給出由特定的最小割集或特定元部件而引起系統(tǒng)故障次數(shù)的百分比。實際上定量重要度即為概率重要度，具體求法將在5.3.5節(jié)討論。 3)靈敏度的評價。這里是研究元部件數(shù)據(jù)變化或模型偏差對頂事件發(fā)生概率的影響。故障樹定量分析的任務是利用故障樹作為計算模型，在已知底事件發(fā)生概率的條件下，求頂事件(即系統(tǒng)失效)的發(fā)生概率，從而對系統(tǒng)的可靠性、安全性及風險作出評估。假定故障樹的頂事件及相互獨立的全部底事件均只有“不發(fā)生”和“發(fā)生”亦即“正?！焙汀肮收稀眱煞N狀態(tài)，則根據(jù)底事件發(fā)生的概率，由下往上按故障樹的邏輯結構逐級運算，即可求得頂事件發(fā)生的概率。1. 與門結構的輸出事件發(fā)生的概率 （531） 式中 X輸出事件；輸入事件，=1，2，n；輸入事件發(fā)生的概率； 為“事件的積”的運算符號“交”。上式即為表5.4中并聯(lián)系統(tǒng)失效概率計算公式的一般表達式。2. 或門結構的輸出事件發(fā)生的概率 （532） 式中 為“事件的和”的運算符“并”。上式即為表5.4中串聯(lián)系統(tǒng)失效概率計算公式的