故障模式、效應及危害性分析

1、信息產(chǎn)業(yè)部電子五所信息產(chǎn)業(yè)部電子五所內(nèi)容介紹內(nèi)容介紹1 概述概述 FMECA同同F(xiàn)TA的的概念、相互區(qū)別及應用的的概念、相互區(qū)別及應用2 FMECA的一般方法的一般方法 FMECA分析方法分析方法 FMECA分析實例分析實例3 FTA的方法基礎的方法基礎4 FTA的一般方法的一般方法 FT的建立和簡化、的建立和簡化、 FT的定量分析、定性分析的定量分析、定性分析FMEA、FMECA 失效模式、影響與危害分析（失效模式、影響與危害分析（FMECA），或失），或失效模式與效應分析（效模式與效應分析（FMEA），是一種可靠性），是一種可靠性分析技術，在工程設計（可以是整個的也可以分析技術，在工程設計

2、（可以是整個的也可以是局部的）完成后供檢查和分析設計圖紙（就是局部的）完成后供檢查和分析設計圖紙（就電子設備來說，是對電路的設計圖紙）用。電子設備來說，是對電路的設計圖紙）用。 這種分析方法能對被研究對象具體指明單元可這種分析方法能對被研究對象具體指明單元可能發(fā)生的失效模式（例如，對電路來說，是發(fā)能發(fā)生的失效模式（例如，對電路來說，是發(fā)生開路失效或短路失效，飽和阻塞，還是參數(shù)生開路失效或短路失效，飽和阻塞，還是參數(shù)漂移等）、產(chǎn)生的效應和后果，因而有助于獲漂移等）、產(chǎn)生的效應和后果，因而有助于獲得供改進可靠性用的具體工程方案。得供改進可靠性用的具體工程方案。概述 FMECA是在是在FMEA基礎上

3、擴展出來的，基礎上擴展出來的，它是它是FMA(故障模式分析故障模式分析)、FEA（失效（失效影響分析）、影響分析）、FCA(失效后果分析失效后果分析)三種方三種方法的總稱。它使定性分析的法的總稱。它使定性分析的FMEA增加增加了定量分析的特點。了定量分析的特點。 失效模式、效應與危害度分析又是維修失效模式、效應與危害度分析又是維修性設計特別是故障安全設計的基礎，也性設計特別是故障安全設計的基礎，也是是PLP(產(chǎn)品責任預防產(chǎn)品責任預防)分析的代表性方法。分析的代表性方法。 70年代末期，美國發(fā)生的幾起重大事故年代末期，美國發(fā)生的幾起重大事故均與未周密地進行失效模式、效應與危均與未周密地進行失效模

4、式、效應與危害度分析有關害度分析有關 。例如：。例如：概述 NASA衛(wèi)星系統(tǒng)，在發(fā)射情況下，由于對旋轉衛(wèi)星系統(tǒng)，在發(fā)射情況下，由于對旋轉天線匯流環(huán)進行失效模式、效應與危害分析時天線匯流環(huán)進行失效模式、效應與危害分析時只考慮開路失效模式，忽略了短路失效效應，只考慮開路失效模式，忽略了短路失效效應，結果因天線匯流環(huán)發(fā)生短路而使發(fā)射失效，損結果因天線匯流環(huán)發(fā)生短路而使發(fā)射失效，損失了九千至一億五千萬美元。失了九千至一億五千萬美元。 美國美國DC-10商用飛機，在變更發(fā)動機維修方法商用飛機，在變更發(fā)動機維修方法時，因未進行失效模式、效應與危害度分析，時，因未進行失效模式、效應與危害度分析，終于在芝加哥

5、上空墜毀。終于在芝加哥上空墜毀。1979年年3月月28日，美日，美國的三里島國的三里島2號反應堆發(fā)生的舉世矚目的重大號反應堆發(fā)生的舉世矚目的重大安全事故，也是因未對控保系統(tǒng)中增壓安全閥安全事故，也是因未對控保系統(tǒng)中增壓安全閥及其監(jiān)示電路的失效模式進行詳細分析的結果。及其監(jiān)示電路的失效模式進行詳細分析的結果。概述失效樹分析失效樹分析 失效樹分析法（失效樹分析法（Fault Tree Analysis）簡）簡稱稱FTA。1961年美國貝爾實驗室沃森年美國貝爾實驗室沃森（Watson）等人在民兵導彈發(fā)射控制系）等人在民兵導彈發(fā)射控制系統(tǒng)中開始應用，其后波音公司對統(tǒng)中開始應用，其后波音公司對FTA作作

6、了修改使其能用計算機進行處理，推動了修改使其能用計算機進行處理，推動了了FTA技術的迅速發(fā)展。技術的迅速發(fā)展。FTA現(xiàn)已成為現(xiàn)已成為分析各種復雜系統(tǒng)可靠性的重要方法之分析各種復雜系統(tǒng)可靠性的重要方法之一。一。概述 失效樹分析，是把系統(tǒng)不希望發(fā)生的失效狀態(tài)作為失效分析的目標，這一目標在失效樹分析中定義為“ 頂事件”。在分析中要求尋找出導致這一失效發(fā)生的所有可能的直接原因，這些原因在失效樹分析中稱之為“ 中間事件”。再跟蹤追跡找出導致每一個中間事件發(fā)生的所有可能的原因，順序漸進，直至追蹤到對被分析對象來說是一種基本原因為止。這種基本原因，失效樹分析中定義為“ 底事件”。概述失效樹建造是失效樹分析的

7、關鍵失效樹建造是失效樹分析的關鍵 失效樹建造是失效樹分析的關鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復雜系統(tǒng)上使用受到局限。例如，美國原子能委員會發(fā)表的WASH-1400核電站風險評價分析報告指出，為了建造失效樹，60名專家用了將近三年時間，消耗了大量資金概述FMECA同同F(xiàn)TA的相互區(qū)別的相互區(qū)別概述方法FMEA、FMECAFTA按 層次 的分 析方向自原因單一故障模式（錯誤模式）方面向結果上級系統(tǒng)的故障方面分析，自下而上，順向自結果不希望發(fā)生的頂事件（上級事件）向原因方面（下級事件） 做樹形圖分解， 自上而下，逆向方法在表格內(nèi)填寫故障模式對裝置、系統(tǒng)的影響，對故障模式

8、的評價，改進措施，并將致命項目（模式）列表由頂事件起經(jīng)過中間事件至最下級的基本事件用邏輯符號聯(lián)結，形成樹形圖， 再計算不可靠度 （不安全概率）定 性與 定量 分析 的功能是定性的、歸 納性的方法 ，特 別 是 不 需 要 計 算 。 但FMECA 需 要 根 據(jù) 故 障 率 數(shù)據(jù)定量地計算致命度應用布爾代數(shù)等按樹形圖邏輯符號將樹形圖簡化， 求最小割集 （最重要致命原因事件的組合）并計算 頂 事 件 發(fā) 生 概 率 。 若 是 定 量的、邏輯的、演繹的方法，還可對事件發(fā)生頻率、費用及工時損失等做出相對（定性）的評價特點（優(yōu)點與缺點）利用表格，簡 單列舉系統(tǒng) 構成零部件的所 有故障模式 ，并假定其

9、發(fā)生 ，可找出系 統(tǒng)可能發(fā)生的故 障。缺點是 只輸入硬件的單 一故障模式 ，因而是孤立的 分析。在某 種程 度 上 也 可 考 慮 與 人 員 差錯、軟件錯誤 有關系統(tǒng)的 部件。對于含大 量部件，具 有多重功能的工 作模式和維 修措施的復雜系 統(tǒng)，以及環(huán) 境影響大的系統(tǒng) ，在應用上 均有困難以某個特定的不希望發(fā)生的故障（不正常）為頂事件，可以進行更深入的分析。與 FMEA 相比，不僅可以分析部件錯誤，還可以分析由于人員差錯、軟件錯誤、控制錯誤、環(huán)境應力等引起的故障、 ，及進行多重故障分析?？梢詮倪壿嬌厦鞔_故障的發(fā)生過程定量計算頂事件的發(fā)生概率。其不利的一面是還有人力熟悉布爾代數(shù)與最小割集等知識

10、。應用注意事項應用注意事項 FMECA、FTA都是可靠性分析方法，但是并非萬能。FMECA、FTA不能代替全部可靠性分析。這兩種方法不僅要相輔相成地應用，還要重視與其它分析方法、管理方法及數(shù)據(jù)的結合。尤其，F(xiàn)MECA、FTA都是重視功能型的靜態(tài)分析方法，在考慮時間序列與外部因素等共同原因方面，即動態(tài)分析方面并不完善。概述應用應用FMECA的意義的意義 發(fā)射衛(wèi)星的運載火箭，為安全飛行起見，均設有“ 自毀控制接收機”接收地面指揮系統(tǒng)必要時發(fā)出的自毀信號而引爆火箭本身。由于自毀引爆損失重大，因此設計則是通過失效模式、效應與危害度分析作出改進。FMECA的一般方法的一般方法圖2.1 未進行FMECA分

11、析的自毀控制接收機的邏輯和激勵中繼線路簡圖FMECA的一般方法的一般方法E2E1圖2.2 進行FMECA分析后的自毀控制接收機的邏輯和激勵中繼線路簡圖E2E2FMECA的一般方法的一般方法E1通過失效模式、效應及危害度通過失效模式、效應及危害度分析可以做到分析可以做到 鑒別出被分析單元會導致的不可接受或非常嚴重的失效，確定可能會對預期或所需運行情況造成致命影響的失效模式，并列出由此而引起的從屬失效； 決定需另選的元器件、零部件和整件； 保證能識別各種檢測手段引起的失效模式； 選擇預防或正確維護要點，制定故障檢修指南，配置測試設備以及為測試點提供資料。 確定單元及子系統(tǒng)失效模式的危害度FMECA

12、的一般方法的一般方法故障故障模式、效應及危害度分析模式、效應及危害度分析的基本程序的基本程序 定義系統(tǒng)及其各種功能要求和相應的失效判據(jù)； 制訂功能、可靠性等框圖，并作扼要的文字說明； 確定在哪一功能級上進行分析，并根據(jù)實際情況確定采用的分析方法； 確定失效模式及其發(fā)生的原因和效應，以及由此引起的各種繼發(fā)事件； 確定失效檢測方法和可能采取的預防性措施； 針對后果特別嚴重的失效，進一步考慮修改設計的步驟； 計算相對故障概率及其故障危害等級； 根據(jù)失效模式、效應及危害度分析結果提出相應的改進建議FMECA的一般方法的一般方法嚴酷度分類嚴酷度分類 為了度量產(chǎn)品故障造成的最壞的潛在影響，應對每一潛在的故

13、障模式進行嚴酷度分類，嚴酷度一般分為四級： 類（災難的）這種故障會引起人員死亡或系統(tǒng)（如飛機、導彈）毀壞。 類（致命的）這種故障會引起人員嚴重傷害、重大的經(jīng)濟損失或?qū)е氯蝿帐　?類（臨界的）這種故障會引起人員的輕度傷害，一定的經(jīng)濟損失或?qū)е氯蝿昭诱`或降級。 類（輕度的）這種故障不會造成人員的輕度傷害及一定程度的經(jīng)濟損失，但它會導致非計劃維修。雷達系統(tǒng)的FMECA分析分析 第一步、 繪制分級功能框圖。這種框圖既不是工作原理框圖，也不是可靠性框圖，而是將系統(tǒng)內(nèi)部分為子系統(tǒng)、分機、功能單元和元器件等若干功能等級的框圖。 它不但表明了構成系統(tǒng)的各個子系統(tǒng)、分機、功能組件和元器件在功能上的相互依賴關系

14、，而且便于看出失效模式、效應及危害度分析應在哪一級上進行。 例 繪制雷達系統(tǒng)功能等級框圖（圖2.4），圖中的分析對象是接收機內(nèi)的前置放大器，故其它子系統(tǒng)的分機和接收機內(nèi)其它功能單元及其元器件均被略去了FMECA的一般方法的一般方法圖2.4 某雷達系統(tǒng)的功能等級框圖天線A3接收機A2發(fā)射機A1顯示器A4(1)電源A5顯示器A4(2)前置放大器A1本機振蕩器B2(1)本機振蕩器B2(2)混 頻器B3中頻放大器B4探 測器B5電視B6來自艦艇電源的元器件FMECA的一般方法的一般方法雷達 第二步 確定被分析單元的（前置放大器內(nèi)每一個元器件）失效模式頻數(shù)比，即某一種失效模式出現(xiàn)的次數(shù)與單元出現(xiàn)的全部故

15、障次數(shù)之比。 可依據(jù)GJB299給出的典型電子設備用元器件的失效模式及其頻數(shù)比，這個比值應根據(jù)具體元器件和使用人員的實際經(jīng)驗加以修正，也可以統(tǒng)計獲得。FMECA的一般方法的一般方法GJB299給出的失效模式分布元器件類別失效模式比例%開路44短路36普通雙極晶體管性能退化20開路16短路73瓷介電容器參數(shù)飄移11非電部件的失效模式及頻數(shù)比非電部件的失效模式及頻數(shù)比 (見見P7)部件名稱主要的失效模式及其比率(%)部件名稱主要的失效模式及其比率(%)軸承潤滑性能下降或惡化45橡皮蛇形管材料蛻化85弄臟30接頭機械損傷10位移5絕緣體機械破裂50腐蝕5蛻化50鹽斑(Brinelling)5鼓風機繞

16、組失效35白熾燈嚴重破壞(燈絲斷裂、玻璃破碎)10軸承失效50燈絲發(fā)射能力下降90匯流環(huán)、電刷和整流子失效5磁控管窗口擊穿20斷路器接觸失效95發(fā)弧和火花導致陰極性能降低40線圈失效5放氣30 第三步 對分級功能圖中的每一個方框圖自下而上逐級進行失效模式、效應及危害度分析，指出被分析方框?qū)^高一級的隸屬等級產(chǎn)生的效應。 定性估計每個元器件內(nèi)每種失效模式引起的前置放大器的故障概率ij，當無法得到這種確切數(shù)據(jù)時，可適當?shù)亟y(tǒng)一劃分失效概率的等級，例如可采用以下等級：肯定上一級單元發(fā)生失效的等級為1.00，可能引起失效的等級為0.50；可能性較小的等效為0.10，不可能引起失效的等級為0.00。FME

17、CA的一般方法的一般方法 第四步 根據(jù)元器件在前置放大器內(nèi)承受的電應力和熱應力，確定各種元器件的使用失效率（表中的使用失效率系國外60年代的水平，目前可見GJB299B可靠性預計手冊查得(可參見預計講義的P15表9）； b.EFMECA的一般方法的一般方法tCriijijijFMECA的一般方法的一般方法第五步 計算每個元器件的每種失效模式的危害度Crij ij為單元i以失效模式j發(fā)生失效的頻數(shù)比； ij為單元i以失效模式j發(fā)生失效時引起上一級發(fā)生失效的概率。 i為單元i的失效率。t為任務時間第六步第六步 填寫前置放大器所有元器件的失效模式、填寫前置放大器所有元器件的失效模式、效應及危害度分析

18、一覽表效應及危害度分析一覽表表2-2 前置放大器失效模式、效應及危害度分析一覽表(任務時間為1106小時（1 1）產(chǎn)產(chǎn) 品品（2 2）代代號號（3 3）功功能能（4 4）故故障障模模式式（5 5）失失效效效效應應（6 6）損損傷傷概概率率( () )（7 7）故故障障模模式式頻頻數(shù)數(shù)比比( () )（8 8）使使用用失失效效率率1 10 0- -6 6/ /小小 時時（9 9）危危害害度度C Cr rj ji i開開 路路無無輸輸出出1 1. .0 00 00 0. .8 80 01 1. .5 51 1. .2 20 00 0薄薄膜膜電電阻阻器器A A2 2B B1 11 1R R1 1分分

19、壓壓器器數(shù)數(shù)值值變變化化錯錯誤誤輸輸出出0 0. .1 10 00 0. .2 20 01 1. .5 50 0. .0 03 30 0開開 路路無無輸輸出出1 1. .0 00 00 0. .8 80 01 1. .5 51 1. .2 20 00 0薄薄膜膜電電阻阻器器A A2 2B B1 11 1R R2 2分分壓壓器器數(shù)數(shù)值值變變化化錯錯誤誤輸輸出出0 0. .1 10 00 0. .2 20 01 1. .5 50 0. .0 03 30 0管管狀狀鉭鉭電電容容器器A A2 2B B1 11 1C C3 3去去耦耦開開 路路無無影影響響0 0. .0 00 00 0. .3 35 5

20、0 0. .2 22 20 0. .0 00 00 0FMECA的一般方法的一般方法 第七步 計算前置放大器的危害度：ijijsCrCr610635. 6)(FMECA的一般方法的一般方法 第八步第八步 建立危害度（性）矩陣建立危害度（性）矩陣 危害性矩陣用來確定和比較每一故障模式的危害程度，進而為確定改進措施的先后次序提供依據(jù)。 矩陣的橫坐標用故障模式的嚴酷度表示。在進行定性分析時，縱坐標表示發(fā)生故障模式發(fā)生的概率等級（對上一級的影響）；在進行定量分析時，縱坐標表示產(chǎn)品或故障模式的危害度。 如下圖所示，從元點開始，所記錄的故障模式分布點沿著對角線方向距離原點越遠，其危害性越大，越需盡快采取措

21、施改進。危害度矩陣圖前置放大器元器件各故障模式的前置放大器元器件各故障模式的危害度矩陣危害度矩陣00.511.52一二三四五嚴酷度等級危害度C r二極管短路Q4 集電極-基極漏電偏大FMECA的標準方法及實例的標準方法及實例 本部分用實例介紹了GJB 1391-92故障模式、影響及危害性分析程序的工作項目101和工作項目102的表格和操作方法。FMEA 表格初初始始約約定定層層次次 任任務務 審審核核 第第 頁頁共共 頁頁約約定定層層次次 分分析析人人員員 批批準準 填填表表日日期期故故障障影影響響代代碼碼產(chǎn)產(chǎn)品品或或功功能能標標志志功功能能故故障障模模式式故故障障原原因因任任務務階階段段與與

22、工工作作方方式式局局部部影影響響高高一一層層次次影影響響最最終終影影響響故故障障檢檢測測方方法法補補償償措措施施嚴嚴酷酷度度類類別別備備注注123456777 891011欄目說明 11) 第一欄（代碼）：為了使每一故障模式及其與相應的方框圖內(nèi)標志的系統(tǒng)功能關系一目了然，在FMEA表的第一欄填寫被分析產(chǎn)品的代碼。2) 第二欄（產(chǎn)品或功能標志）：在分析表中記入被分析產(chǎn)品或系統(tǒng)功能的名稱。原理同中的符號或設計圖紙的編號可作為產(chǎn)品或功能的標志。3) 第三欄（功能）：簡要填寫產(chǎn)品所需完成的功能，包括零部件的功能及其與接口設備的相互關系。欄目說明 2 4) 第四欄（故障模式）：分析人員應確定并說明各產(chǎn)品

23、約定層次中所有可預測的故障模式，并通過分析相應方框圖中給定的功能輸出來確定潛在的故障模式、應根據(jù)系統(tǒng)定義中的功能描述及故障判據(jù)中規(guī)定的要求，假設出各產(chǎn)品功能的故障模式。為了確保進行全面的分析，至少應就下述典型的故障狀態(tài)對每一故障模式和輸出功能進行分忻研究；欄目說明 3 a. 提前運行； b在規(guī)定的應工作的時刻不工作； c. 間斷地工作； d. 在規(guī)定的不應工作時刻工作； e. 工作中輸出消失或故障； f. 輸出或工作能力下降； g. 在系統(tǒng)特性及工作要求或限制條件方面的其它故障狀態(tài)。欄目說明 4 5) 第五欄（故障原因）；確定并說明與假設的故障模式有關的各種原因，包括直接導致故障或引起使品質(zhì)降

24、低進一步發(fā)展為故障的那些物理或化學過程、設計缺陷、零件使用不當或其它過程。還應考慮相鄰約定層次的故障原因。例如，在進行第二層次的分析時，應考慮第三層次的故障原因。 6) 第六欄（任務階段與工作方式）：簡要說明發(fā)生故障的任務階段與工作方式。當任務階段可以進一步劃分為分階段時，則應記錄更詳細的時間，作為故障發(fā)生的假設時間。欄目說明 5 7) 第七欄（故障影響）；故障影響系指每個假設的故障模式對產(chǎn)品使用、功能或狀態(tài)所導致的后果。應評價這些后果并將其記入分析表中。除被分析的產(chǎn)品層次外，所分析的故障還可能影響到幾個約定層次。因此，應該評價每一故障模式對局部的、高一層次的和最終的影響。同時還應考慮任務目標

25、、維修要求、人員及系統(tǒng)的安全。a. 局部影響系指所假設的故障模式對當前所分析約定層次產(chǎn)品的使用、功能或狀態(tài)的影響、確定局部影響的目的在于為評價補償措施及提出改進措施建議提供依據(jù)。局部影響有可能就是所分析的故障模式本身。b. 高一層次影響系指所假設的故障模式對當前所分析約定層次高一層次產(chǎn)品使用、功能或狀態(tài)的影響。c. 最終影響系指所假設的故障模式對最高約定層次產(chǎn)品的使用、功能或狀態(tài)的總的影響。最終影響可能是雙重故障導致的后果。例如，只有在由一個安全裝置所控制的主要功能超出了極限值，而且該安全裝置也發(fā)生了故障的情況下，該安全裝置的故障才會造成災難的最終影響。這些由歡重故障造成的最終影響應該記入FM

26、EA表格中。欄目說明 6 8) 第八欄（故障檢測方法）：操作人員或維修人員用以檢測故障模式發(fā)生的方法應記入分析表中。故障檢測方法應指明是目視檢查或者音響報警裝置、自動傳感裝置、傳感儀器或其他獨特的顯示手段，還是無任何檢測方法。 9) 第九欄（補償措施）；分析人員應指出并評價那些能夠用來消除或減輕故障影響的補償措施。它們可以是設計上的補償措施，也可以是操作人員的應急補救措施。 設計補償措施包括：a. 在發(fā)生故障的情況下能繼續(xù)安全工作的冗余設備；b. 比安全或保險裝置，如能有效工作或控制系統(tǒng)不致發(fā)生損壞的監(jiān)控及報警裝置；c. 可替換的工作方式，如備用或輔助設備。 應說明為消除或減輕故障影響而需操作

27、人員采取的補救措施。為此，也許有必要對接口設備進行分析，以確定操作人員應采取的最恰當?shù)难a救措施。此外，還要考慮操作人員按照異常指示采取的不正確動作而可能造成的后果，并記錄其影響。欄目說明 7 10) 第十欄（嚴酷度類別）；根據(jù)故障影響確定每一故障模式及產(chǎn)品的嚴酷度類別： 11) 第十一欄（備注）。這一欄上要記錄與其它欄有關的注釋及說明，如對改進設計的建議、異常狀態(tài)的說明及冗余設備的故障影響等。危害性分析表危害性分析表 初始約定層次初始約定層次 任務任務 審核審核 第第 頁共頁共 頁頁 約定層次約定層次 分析人員分析人員 批準批準 填表日期填表日期代代碼碼產(chǎn) 品產(chǎn) 品或 功或 功能 標能 標志志

28、功功能能故故障障模模式式故故障障原原因因任 務任 務階 段階 段與 工與 工作 方作 方式式嚴嚴酷酷度度類類別別故 障 概故 障 概率 或 故率 或 故障 率 數(shù)障 率 數(shù)據(jù)源據(jù)源故故障障率率p故障故障模式模式頻數(shù)頻數(shù)比比(j)故障故障影響影響概率概率(j)工工作作時時間間(t)故 障故 障模 式模 式危 害危 害度度(Cmj)產(chǎn) 品 危產(chǎn) 品 危害度害度Cr=Cmj備備注注123456789101112131415危害性分析表說明危害性分析表說明 1 a. 第一至七欄：諸欄內(nèi)容與FMEA表格中對應欄的內(nèi)容相同，故可按FMEA表格中對應欄的內(nèi)容填入危害性分析表的第一至七欄。 b. 第八欄(故障

29、概率或故障率數(shù)據(jù)源):當進行定性分析時，即以故障模式發(fā)生概率來評價故障模式時，應列出故障模式發(fā)生概率的等級；如果使用故障率數(shù)據(jù)來計算危害度，則應列出計算時所使用的故障率數(shù)據(jù)的來源。當做定性分析時，則不考慮其余各欄內(nèi)容，可直接繪制危害性矩陣。 c. 第九欄（故障率p）：p可通過可靠性預計得到。如果是從有關手冊或其它參考資料查到的產(chǎn)品的基本故障率（b），則可以根據(jù)需要用應用系數(shù)（A）、環(huán)境系數(shù)（E）、質(zhì)量系數(shù)（Q），以及其它系數(shù)來修正工作應力的差異，即； p=b(AEQ）(l) 應列出計算p時所用到的各修正系數(shù)。危害性分析表說明危害性分析表說明 2 d. 第十欄（故障模式頻數(shù)比j）;j表示產(chǎn)品將以

30、故障模式j發(fā)生故障的百分比。如果列出某產(chǎn)品所有（N個）故障模式，則這些故障模式所對應的各j（j=1，2，N）值的總和將等于1。 各故障模式頒數(shù)比可根據(jù)故障率原始數(shù)據(jù)或試驗及使用數(shù)據(jù)推出。如果沒有可利用的故障模式數(shù)據(jù)，則j值可由分析人員根據(jù)產(chǎn)品功能分析判斷得到。危害性分析表說明危害性分析表說明 3 e. 第十一欄（故障影響概率j）。j是分析人員根據(jù)經(jīng)驗判斷得到的，它是產(chǎn)品以故障模式j發(fā)生故障而導致系統(tǒng)任務喪失的條件概率。 j的值通?？砂聪卤淼囊?guī)定進行定量估計。故障影響故障影響j值值實際喪失j=1很可能喪失0.1j1有可能喪失0j0.1無影響j=0 f. 第十二欄（工作時間t）：工作時間t可以從系

31、統(tǒng)定義導出，通常以產(chǎn)品每次任務的工作小時數(shù)或工作循環(huán)次數(shù)表示。 g. 第十三欄（故障模式危害度Cmj）；Cmj是產(chǎn)品危害度的一部分。對給定的嚴酷度類別和任務階段而言；產(chǎn)品的第j個故障模式危害度（Cmj）可由下式計算：Cmj=pjjt h. 第十四欄（產(chǎn)品危害度Cr）：一個產(chǎn)品的危害度Cr系指預計將由該產(chǎn)品的故障模式造成的某一特定類型（以產(chǎn)品故障模式的嚴酷度類別表示）的產(chǎn)品故障數(shù)。就某一特定的嚴酷度類別和任務階段而言，產(chǎn)品的危害度Cr是該產(chǎn)品在這一嚴酷度類別下的各故障模式危害度Cmj的總和。Cr可按下式計算：tCCrjjnjpnjmj11式中：n一該產(chǎn)品在相應嚴酷度類別下的故障模式數(shù)。分析實例例

32、1 5VDC穩(wěn)壓電源FMECA分析 本例是分析安全報警系統(tǒng)（圖2.9a）的5VDC穩(wěn)壓電源，當其元器件發(fā)生故障時，對系統(tǒng)的局部、高一層次和最終的影響。對硬件進行定量FMECA分析。分析和程序參照于GJB1391工作項目101故障模式及影響分析和工作項目102危害性分析。圖2.9 安全報警系統(tǒng)激光二極管光探測器激光二極管光探測器5V穩(wěn)壓器警 報器30VAC5VDC5VDC5VDC5 V 穩(wěn) 壓器警 報器圖2.9a 安全報警系統(tǒng)方塊圖圖2.9b 安全報警系統(tǒng)的可靠性框圖(1) 定義產(chǎn)品 安全報警系統(tǒng)的功能：其發(fā)出一束不可見光，當光線被遮斷（如人、物等）報警器發(fā)出警報訊號。該系統(tǒng)由四部份組成，即激光

33、二極管、光探測器、警報器以及5V直流穩(wěn)壓器。 本分析對象及其功能：5V直流穩(wěn)壓器，它供給安全報警系統(tǒng)5V直流電壓，其輸入是30伏交流電壓。5VDC穩(wěn)壓器由整流、穩(wěn)壓兩部分組成，其電路圖見圖2.10。電路圖圖2.10 5VDC穩(wěn)壓器 工作方式：安全報警系統(tǒng)的工作為搜索與警報兩種方式。它用于倉庫內(nèi)，每天工作12小時，其壽命預計為10年，即43800工作小時。系統(tǒng)的主要任務是當有入侵者闖入倉庫內(nèi)時，報警器發(fā)出警報。故障模式的最終影響按嚴酷度分類，并得到用戶的認可。嚴酷度分類如下：類（災難性的）：對入侵者不能檢測到而導致不能報警的故障。類（致命的）：能引起虛假報警的故障。類（臨界的）：能引起報警系統(tǒng)工

34、作退化，但系統(tǒng)目前還能維持其功能的故障。類（輕度的）：對報警系統(tǒng)沒有顯著影響的故障(2) 繪制方塊圖 報警系統(tǒng)的工作方塊圖見圖1a。系統(tǒng)工作較直觀，可靠性框圖見圖1b。(3) 規(guī)則、假設與故障模式 FMECA是利用報警系統(tǒng)方塊圖（圖1a）、5DCV電路圖來完成的。對每一個元器件的故障模式分別地進行研究，以確定其對系統(tǒng)功能的影響及危害性。 假定報警系統(tǒng)是在工作溫度為20的環(huán)境下工作。為了要進行定量危害性分析，需要確定P、及值。P：5VDC穩(wěn)壓器的元器件失效率是按照MIL-HDBK-217E的數(shù)據(jù)，用元器件應力法計算獲得。其值為表2.6所示。P：5VDC穩(wěn)壓器的元器件失效率是按照MIL-HDBK-

35、217E的數(shù)據(jù)，用元器件應力法計算獲得。其值為表2.6所示。元元器器件件代代號號名名 稱稱類類 型型P 1/10-6小小時時C9電電容容陶陶瓷瓷0.014C10電電容容陶陶瓷瓷0.002C11電電容容鉭鉭電電解解電電容容0.010C15電電容容鉭鉭電電容容0.089CR3二二極極管管整整流流0.123CR10二二極極管管穩(wěn)穩(wěn)壓壓0.345Q1晶晶體體管管雙雙極極0.502R1電電阻阻固固定定薄薄膜膜電電阻阻0.004R16電電阻阻固固定定薄薄膜膜電電阻阻0.003R41電電阻阻固固定定薄薄膜膜電電阻阻0.005：5VDC穩(wěn)壓器元器件的故障模式及其發(fā)生的頻數(shù)比是參照美國RAC文獻資料來獲得。其值

36、見表2.7。元 器 件故 障 模 式陶 瓷 電 容短 路0.49容 值 變 化0.29開 路 0.22鉭 電 容短 路0.57開 路0.32容 值 變 化0.11鉭 電 解 電 容短 路0.69開 路0.17容 值 變 化0.14整 流 二 極 管短 路0.51開 路0.29參 數(shù) 變 化0.20穩(wěn) 壓 二 極 管開 路0.45參 數(shù) 變 化0.35短 路0.20固 定 薄 膜 電 阻開 路0.59參 數(shù) 變 化0.36短 路0.05雙 極 晶 體 管短 路0.73開 路0.27表2.8 5VDC FMEA（工作項目101）（部分）FMEA分析表系統(tǒng)：安全報警系統(tǒng)填表日期3/31/92組件名稱

37、：5VDC 穩(wěn)壓器頁 碼第 1 頁共 4 頁圖號：A123分析人員任務：搜索探測批 準表 2.8 5VDC FMEA（工作項目 101） （部分）FMEA 分析表故障影響代號產(chǎn)品或功能標 志功能故障模式和原因任務階段與工作方式局部影響高一層次影響最終影響故障檢測方式補償措施嚴酷度分類備注001CR3整流二極管半波整流短路搜索探測喪失整流作用無電壓輸出警報器喪失作用無無002開路搜索探測穩(wěn)壓器無電流穩(wěn)壓器無電壓輸出警報器喪失作用無無003參數(shù)變化搜索探測整流電壓輕微變化穩(wěn)壓電壓無變化無影響無無004R1 100限流開路搜索探測穩(wěn)壓器無電流穩(wěn)壓器無輸出警報器喪失作用無無005固定電阻參數(shù)變化搜索探

38、測對 Q1 的輸出電壓有輕微變化不改變輸出電壓無影響無無006短路搜索探測喪失限流保護作用電流可能過大減少工作壽命無無007C11 47F鉭電解電容濾波短路搜索探測對 Q1 無電流供給無輸出警報器喪失作用無無008開路搜索探測濾波作用喪失5VDC 穩(wěn)壓器輸出電壓不穩(wěn)定工作性能退化無無009容值變化搜索探測濾波特性輕微變化對電壓輸出無變化無影響無無圖2.10 5VDC穩(wěn)壓器表2.8 5VDC 危害性分析（工作項目102）（部分）系統(tǒng)：安全報警系統(tǒng)填表日期3/31/92組件名稱：5VDC 穩(wěn)壓器頁 碼第 1 頁共 4 頁圖號：A123分析人員任務：搜索探測批 準表 2.8 5VDC 危害性分析（工

39、作項目 102） （部分）代號產(chǎn)品或功能標志功能故障模式任務階段與工作方式嚴酷度類別故障概率或故障率數(shù)據(jù)源故障率P10-6故障模式頻數(shù)比i故障影響概率i工作時間t故障模式危害性cmi產(chǎn)品危害性cr=cmi備注001CR3半波整流短路搜索探測MIL-HDBK-217E0.1230.511438002.74710-34.30910-3002開路搜索探測MIL-HDBK-217E0.1230.291438001.58210-3003參數(shù)變化搜索探測MIL-HDBK-217E0.1230.201438001.07710-31.07710-3004R1 100固定電阻限流開路搜索探測MIL-HDBK-2

40、17E0.0040.591438000.10310-30.10310-3005短路搜索探測MIL-HDBK-217E0.0040.051438000.00910-30.00910-3006參數(shù)變化搜索探測MIL-HDBK-217E0.0040.361438000.06310-30.06310-3007C11 47F鉭電解電容濾波短路搜索探測MIL-HDBK-217E0.010.691438000.30210-30.30210-3008開路搜索探測MIL-HDBK-217E0.010.171438000.07410-30.07410-3容值變化搜索探測MIL-HDBK-217E0.010.141

41、438000.06110-30.06110-3表2.8 產(chǎn)品危害性排序清單系統(tǒng)：安全報警系統(tǒng)填表日期3/31/92組件名稱：5VDC 穩(wěn)壓器頁 碼第 1 頁共 4 頁圖號：A123分析人員任務：搜索探測批 準表 2.8 產(chǎn)品危害性排序清單代號產(chǎn)品或功能標志功能嚴酷度故障影響概率i故障率P10-6工作時間t產(chǎn)品危害性cr=cmi022Q1 NPN 晶體管提供 5VDC 輸出電流10.5024380016.05110-3019CR10 穩(wěn)壓二極管提供 Q1 基極 5.6V 電壓10.3454380012.08910-3023Q1 NPN 晶體管提供 5VDC 輸出電流10.502438005.93

42、710-3001CR3 整流二極管半波整流10.123438004.30910-3021CR10 穩(wěn)壓二極管提供 Q1 基極 5.6V 電壓10.345438003.02210-3027C15 3.3F 鉭電容濾波10.0892438002.22210-3028C15 33F 鉭電容濾波10.0892438001.24710-3003CR3 整流二極管半波整流10.123438001.07710-3嚴酷度(7) 分析結果與建議 由危害性分析結果知，故障模式能引起類嚴酷度的是代號001、021、027，相應的元器件為CR3整流二極管，CR10穩(wěn)壓二極管及C15 3.3F鉭電容。其中CR3短路、開

43、路故障模式的影響均為類嚴酷度，而CR15、C15只是短路故障模式的影響為類。 對危害性影響最大的因素是高的故障率。綜合上述考慮，建議對CR3、CR10作設計更改，采用較高質(zhì)量的二極管。 FTA分析中的標準符號分析中的標準符號FTA的方法基礎FTA分析中的標準符號分析中的標準符號FTA分析中的標準符號分析中的標準符號布爾代數(shù)運算法則布爾代數(shù)運算法則 冪冪 等等 律律 X+X=X X.X=X 加法交換律加法交換律 X+Y=Y+X 乘法交換律乘法交換律 X.Y=Y.X 加法吸收律加法吸收律 X+(X.Y)=X 乘法吸收律乘法吸收律 X.(X+Y)=X 加法結合律加法結合律 X+(Y+Z)=(X+Y)

44、+Z 乘法結合律乘法結合律 X.(Y.Z)=(X.Y).Z 加法分配律加法分配律 X.Y+X.Z=X.(Y+Z)FTA的方法基礎用 + 表示 OR用 表示 AND布爾代數(shù)運算法則布爾代數(shù)運算法則 乘法分配律乘法分配律 (X+Y).(X+Z)=X+(Y.Z) 常數(shù)運算定理常數(shù)運算定理 X+0=X;X+I=I; X.0=0; X.I=X 德德.摩根定理摩根定理 德德.摩根定理摩根定理 ZYXZYX.ZYXZYX.YXYYX.).(YXYYX).(FTA的方法基礎用 + 表示 OR用 表示 AND可靠性框圖與可靠性框圖與FTA串聯(lián)模型 可靠度: R=R1.R2 不可靠度: F=F1+F2-F1F2F

45、TA的方法基礎可靠性框圖與可靠性框圖與FTA并聯(lián)模型 可靠度可靠度 R=R1+R2-R1.R2 不可靠度不可靠度 F= F1F2FTA的方法基礎最小路集和最小割集最小路集和最小割集 最小路集定義最小路集定義：可靠性框圖中表示功能流的實：可靠性框圖中表示功能流的實線從輸入端致輸出端所經(jīng)過的單元的最小集合。線從輸入端致輸出端所經(jīng)過的單元的最小集合。 只要各單元皆無故障，則系統(tǒng)可靠。（串聯(lián)）只要各單元皆無故障，則系統(tǒng)可靠。（串聯(lián)） 最小割集定義最小割集定義：從垂直于可靠性框圖中連接實：從垂直于可靠性框圖中連接實線的方向?qū)⑾到y(tǒng)單元的功能切斷（使之處于故線的方向?qū)⑾到y(tǒng)單元的功能切斷（使之處于故障狀態(tài)）時

46、引起系統(tǒng)故障的被切單元的最小集障狀態(tài)）時引起系統(tǒng)故障的被切單元的最小集合。合。FTA的方法基礎由圖可得：路集：(B,B)=B; (B,C) 所以，最小路集為（B）割集：(B,C) ,(B) 所以，最小割集為(B)FTA的方法基礎共同原因故障共同原因故障 來自同一故障源的共同的故障原因會來自同一故障源的共同的故障原因會引起不同的部件故障甚至不同的系統(tǒng)引起不同的部件故障甚至不同的系統(tǒng)故障。共同原因故障事件，簡稱共因故障。共同原因故障事件，簡稱共因事件。鑒于共同事件對系統(tǒng)故障發(fā)生事件。鑒于共同事件對系統(tǒng)故障發(fā)生概率影響很大，故建樹時必須妥善處概率影響很大，故建樹時必須妥善處理共因事件。理共因事件。F

47、TA的方法基礎 若某個故障事件是共因事件，則對故障樹的不若某個故障事件是共因事件，則對故障樹的不同分支中出現(xiàn)的該事件必須使用同一事件標號。同分支中出現(xiàn)的該事件必須使用同一事件標號。若該共因事件不是底事件，必須使用相同轉移若該共因事件不是底事件，必須使用相同轉移符號簡化表示。一般說來，一個共因事件在同符號簡化表示。一般說來，一個共因事件在同一系統(tǒng)故障樹的不同子樹中出現(xiàn)，這條規(guī)則往一系統(tǒng)故障樹的不同子樹中出現(xiàn)，這條規(guī)則往往可以得到遵守，但有時不同系統(tǒng)是相關的，往可以得到遵守，但有時不同系統(tǒng)是相關的，比如公用同一電或水支持設施，甚至公用同一比如公用同一電或水支持設施，甚至公用同一個閥門或管路，而這兩

48、個系統(tǒng)由不同人建樹，個閥門或管路，而這兩個系統(tǒng)由不同人建樹，這條規(guī)則往往得不到遵守，從而導致錯誤。這條規(guī)則往往得不到遵守，從而導致錯誤。FTA的方法基礎 例（圖例（圖3.2） 中的中的B事件事件 R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RC F=FB+FBFC-FB2FC 設設RB=RC=0.9 則錯誤計算為：則錯誤計算為：R=20.810.729=0.891 F=0.1+0.1-0.01=0.109 正確應為正確應為 R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RC =RB+RBRC-RBRC=RB=0.9 F=FB+FBFC-FB2FC =FB+FBFC-F

49、BFC=FB=0.1FTA的方法基礎（1） 故障樹的建造故障樹的建造（2）故障樹的劃簡）故障樹的劃簡（3） 定性分析；定性分析；（4） 定量計算；定量計算；（5） 改進措施。改進措施。失效樹建造失效樹建造 失效樹建造是失效樹分析的關鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復雜系統(tǒng)上使用受到局限。例如，美國原子能委員會發(fā)表的WASH-1400核電站風險評價分析報告指出，為了建造失效樹，60名專家用了將近三年時間，消耗了大量資金。然而，對于某種性能漸變失效分析來說，失效樹分析是易于實現(xiàn)的，且比其它方法更加有效。長期生物實驗室的地下室照明系統(tǒng)長期生物實驗室的地下室照明系統(tǒng) 建樹

50、之前首先要熟悉對象，確定頂事件，用統(tǒng)一的標準符號表示樹結構，對各事件進行編碼。圖 4.1 室內(nèi)照明圖電燈 1電燈 2電源通過分析，確定頂事件為：室內(nèi)黑暗室內(nèi)黑暗故障樹的簡化故障樹的簡化 為了進行定量計算和處理共因事件，為了進行定量計算和處理共因事件，需對已建好的故障樹進行簡化需對已建好的故障樹進行簡化 化簡可依據(jù)上級事件發(fā)生的必要條化簡可依據(jù)上級事件發(fā)生的必要條件進行，也可用布爾代數(shù)運算進行。件進行，也可用布爾代數(shù)運算進行。全為全為AND門時門時運算：運算：Z=A.E1=A.B.E2=A.B.C.D全為全為OR門門運算：Z=AE1=ABE2=ABCD有共因事件時的簡化有共因事件時的簡化運算中應

51、用了加法運算中應用了加法吸收率吸收率Z=A+E=A+(A.B)=A運算中應用了乘法運算中應用了乘法吸收率吸收率Z=A.E=A.(A+B)=A結果消除了重復的結果消除了重復的A有共因事件時的簡化（有共因事件時的簡化（2）Z=E1+E2=(A.B)+(A.C)=A.(B+C)Z=E1.E2=(A+B).(A+C)=A+(B.C)定性分析定性分析-由由可靠性圖求出最小割集 FTA的目的之一是要找出頂事件發(fā)生的路徑或機理并加以評價，從而為改善系統(tǒng)采取措施。 可靠性圖求出最小割集時需進行變換： FT 的 OR 門 可靠性框圖的串聯(lián) FT 的 AND 門 可靠性框圖的并聯(lián) 利用這種關系繪出可靠性框圖，可在

52、框圖上求出最小割集由第三步可知，割集為由第三步可知，割集為A,B,C,(DB),(DE)因因B和和DB只能保留最小的集合，所以，可求得最小割集為只能保留最小的集合，所以，可求得最小割集為A,B,C,(DE)利用布爾代數(shù)求最小割集利用布爾代數(shù)求最小割集 用布爾代數(shù)求最小割集時，需用到下述對應關系。 FT 的 OR 門; 邏輯和 記為或 V FT 的 AND 門 ; 邏輯積 記為 . 或 對于圖：Z=E1+E2=(A+B+C)+(D.E3)=(A+B+C)+(D.(B+E) D.(B+E)應用加法分配律=A+B+C+D.B+D.E 對B 和 D.B 應用加法吸收律=A+B+C+D.E求最小路集 求

53、最小路集時，可用可靠性框圖和布爾代數(shù)運算，先將故障樹轉為“ 成功樹” 即可 故障樹與成功樹的轉換故障樹與成功樹的轉換最小路集是 A B C D 和 A B C E 定量分析定量分析概率計算概率計算 從不可靠度出發(fā)，利用and or 門的概率計算不可靠度，利用可靠度和不可靠度的對歐性，計算可靠度。niiFF1niiRR1)1 (1niiFF1)1 (1niiRR1一般地，設有一般地，設有n個事件，編號為個事件，編號為1.2.3.n ，其，其失效概率為失效概率為Fi ,成功概率為成功概率為Ri, 則輸出事件的概則輸出事件的概率參數(shù)如下：率參數(shù)如下：AND門時門時OR門時門時用最小割集計算頂事件發(fā)生

54、概率 當故障樹中，最小割集中無相同的底事件（稱為各最小割集不相交），或底事件數(shù)量少時，上述方法計算是可行的，也是可以理解的。當故障樹復雜或最小割集中有相同底事件且其概率不可忽略時，計算比較復雜且易出錯。此時用最小割集進行計算比較合適。 方法是在求出最小割集的基礎上，把故障樹頂事件表示為最小割集中底事件積之合的布爾表達式。計算的條件是底事件是相互獨立的并且已知其發(fā)生的概率。若相當多的底事件不能估計或給出其概率時，則不宜進行定量分析。只可進行定性分析。 近似計算近似計算 利用容斥定理可得上下限平均近似計算式是（證明略） 式中： S1是首項近似算式 r是最小割集數(shù) kj是第j個最小割集的集合 Xi

55、第j個最小割集中第i個底事件， n第j個最小割集中底事件的個數(shù) S2近似計算的第二項2121121)(21SSSSSQrjjkpS1)(1niijXk1rjijikkpS12)(計算示例：計算示例： 設一故障樹的最小割集是 : 則： 設 底 事 件 X 1 , X 2 , X 3 , X 4 , X 5 的 概 率 為q1=q2=q3=q4=0.015, 4, 3,3, 2,3, 1,2, 1XXXXXXXXX5, 4, 34,3, 23,3, 12,2, 11XXXkXXkXXkXXk000301.0)543()32()31()21()4()3()2()1()(154323132141qqq

56、qqqqqqXXXPXXPXXPXXPKPKPKPKPKPSJJ0000030201.0.)43()42()32()41()31()21()(5432543132154321321321543325433131235432132213121412qqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqqKKPKKPKKPKKPKKPKKPKKPSjiji 00029949. 02211SSQ所以： 精確計算：精確計算： 最小割集之間相交時:)()()()()(211rjrJjKPKPKPKPKPQ)()()()(121321211rrKKKKPKKKPK

57、KPKPQ最小割集之間完全不相交時:定量分析定量分析結構重要度 工程實踐表明，從可靠性、安全性角度看，系統(tǒng)中各部件并不是同等重要的，因此，引入重要度的概念用以標明某個部件對頂事件發(fā)生的影響大小是很必要的。重要度是故障樹分析中的一個重要概念，對改進系統(tǒng)設計，制訂維修策略是十分有利的。對于不同的對象和要求，應采用不同的重要度。 某最小割集元素的結構重要度表示對應基本事件的元素，其正常狀態(tài)與故障狀態(tài)相比，在系統(tǒng)所有可能的狀態(tài)數(shù)中正常狀態(tài)數(shù)增加比例。結構重要度計算示例結構重要度計算用真值表結構重要度計算用真值表基 本 事 件123系 統(tǒng)0000001001000111元 素1正 常故障與狀態(tài)數(shù)之比1/

58、41001101111011111元 素1故 障故障與狀態(tài)數(shù)之比4/4元 素1的 重 要度為 :434144結構重要度計算結果 同樣可算得： 元素2的結構重要度為： 元素2的結構重要度為：414243414243概率重要度概率重要度 定義為某元素從1（故障）狀態(tài)變?yōu)?（正常）狀態(tài)時，系統(tǒng)的不可靠度改善了多少？ 因此，事先必須知到所有元素的可靠度。FFFFFii)0) 1（系統(tǒng)系統(tǒng) 設 各 元 素 的 可 靠 度 R1=R2=R3=0.9 元素1故障時，F(xiàn)11,則F系統(tǒng)1 元素1正常時，F(xiàn)10,則F系統(tǒng)等于元素2、3并聯(lián)系統(tǒng)的不可靠度，即 F系統(tǒng)F2.F3=0.01 所以，F(xiàn)1的概率重要度為F1

59、=1-0.01=0.99概率重要度計算示例概率重要度計算示例至此，我們獲得了故障樹的定量至此，我們獲得了故障樹的定量分析結果見下表分析結果見下表基 本 事 件元 素結 構 重 要 度概 率 重 要 度 （ 各 元 素 可 靠 度 為0.9）F110.750.99F220.250.09F330.250.09元素1的重要度最大，2、3元素的重要度最小。這是因為，元素1為系統(tǒng)的最小割集定性分析結果為：最小割集 1，路集 （1，2） 和（1，3） 至此，已經(jīng)介紹了至此，已經(jīng)介紹了FTA的一般方法，分析應進行的一般方法，分析應進行到什么程序，要視情況而定，因為所需要分析的到什么程序，要視情況而定，因為所

60、需要分析的詳細程度、所選事件的數(shù)目和性質(zhì)各不相同。重詳細程度、所選事件的數(shù)目和性質(zhì)各不相同。重要的是獲得頂事件發(fā)生的概率、概率重要度，以要的是獲得頂事件發(fā)生的概率、概率重要度，以判斷系統(tǒng)是否達到要求及如何改進。判斷系統(tǒng)是否達到要求及如何改進。 下面用一個例子說明故障樹的應用下面用一個例子說明故障樹的應用壓力罐系統(tǒng)建樹過程壓力罐系統(tǒng)建樹過程 控制系統(tǒng)的作用是控制泵的開、停，保護罐不致控制系統(tǒng)的作用是控制泵的開、停，保護罐不致過壓而造成破裂?？刂葡到y(tǒng)給出了兩重保護。當過壓而造成破裂?？刂葡到y(tǒng)給出了兩重保護。當罐中流體壓力達到規(guī)定的額定值時，控制系統(tǒng)中罐中流體壓力達到規(guī)定的額定值時，控制系統(tǒng)中的壓力