FTA-故障樹分析系統(tǒng)培訓(xùn)講義課件

故障樹分析——Fault

Tree

Analysis（FTA）故障樹分析——Fault Tree Analysis（FTA1FTA介紹

主要內(nèi)容目錄FTA介紹目錄2FTA介紹? 概述與FMEA的對比? 集合與概率論基礎(chǔ)知識目錄FTA介紹目錄3概述風(fēng)險分析的首要目的一方面是及時發(fā)現(xiàn)并排除缺陷，另一方面則是對同類型的多套系統(tǒng)進(jìn)行相互比較。對于可能導(dǎo)致系統(tǒng)失效的缺陷而言，風(fēng)險分析法的任務(wù)是要搞清其發(fā)生的概率以及可能導(dǎo)致的后果。而一旦系統(tǒng)發(fā)生失效(異常事件)，那么，其造成的后果就是評估損失以及分析研究事故過程的基礎(chǔ)和依據(jù)。因此，風(fēng)險不但與概率有關(guān)，而且還與其所導(dǎo)致的后果有關(guān)。所以，在進(jìn)行風(fēng)險分析時，總是要關(guān)注以下的兩個參數(shù)；-發(fā)生概率以及-系統(tǒng)失效所導(dǎo)致的后果FTA介紹概述FTA介紹4第一批的安全/風(fēng)險分析（USA

150）主要側(cè)重于調(diào)查研究系統(tǒng)部件/組件上各種類型的故障（故障模式）以及各種故障模式所造成的影響（故障影響）。而故障的影響和發(fā)生概率則被漸進(jìn)地劃分為四個等級：不久之后，人們就發(fā)現(xiàn)，隨著設(shè)備和系統(tǒng)結(jié)構(gòu)的日趨復(fù)雜，很難再進(jìn)行孤立的故障模式和故障后果分析。另外，這些風(fēng)險分析方法也不適合作為定量的可靠性分析。在可靠性原理以及邏輯代數(shù)的基礎(chǔ)上，貝爾實驗室（H.

Watson,1961年）的工程師成功地用采用邏輯符號的布爾模型對控制單元的故障進(jìn)行了描述。故障樹分析也因此而誕生!在最近的10年中，故障樹分析得到了進(jìn)一步的改進(jìn)。在大型復(fù)雜系統(tǒng)的安全以及可靠性評估方面，目前，故障樹分析已經(jīng)成為應(yīng)用最廣泛的分析方法。FTA介紹故障的影響故障的發(fā)生概率沒有影響概率極低（1次/107工作小時）影響很小概率?。?次/105-

107工作小時）影響嚴(yán)重概率比較大（1次

104-105工作小時）災(zāi)難性的影響概率大（1次/IO4工作小時）第一批的安全/風(fēng)險分析（USA150）主要側(cè)重于調(diào)查研究系56故障樹分析法故障樹分析(

Fault

Tree

Analysis,FTA)故障樹分析(FTA)技術(shù)是美國貝爾電報公司的電話實驗室于1961年開發(fā)的,它采用邏輯的方法,形象地進(jìn)行危險的分析工作,特點是直觀、明了、思

路清晰、邏輯性強可以做定性分析,也可以做定量分析。體現(xiàn)了以系

統(tǒng)工程方法研究安全問題的系統(tǒng)性、準(zhǔn)確性和預(yù)測性,它是安全系統(tǒng)工程的主要分析方法之一。FTA介紹6故障樹分析法故障樹分析(FaultTreeAnaly7故障樹分析的歷史1961年由美國貝爾實驗室首先提出并用于“民兵”

導(dǎo)彈的發(fā)射控制系統(tǒng),成功地做出了對系統(tǒng)的隨機失效問題進(jìn)行預(yù)測。1965年美國波音公司研制出FA計算機程序,用于飛機的設(shè)計改進(jìn)。1974年麻省理工學(xué)院采用FTA方法與事件樹分析方法,進(jìn)行了核電站安全性分析,得出了核能是一種非常安全的能源的結(jié)論。目前,FTA是公認(rèn)的對復(fù)雜系統(tǒng)進(jìn)行安全性、可靠性分析的一種較好

的方法,在航天、航空、核能、軌道交通、化工等領(lǐng)域得到了廣泛的

應(yīng)用FTA介紹7故障樹分析的歷史1961年由美國貝爾實驗室首先提出并用于“8什么情況下進(jìn)行FTA

客戶要求

認(rèn)證需求

事故調(diào)查

安全關(guān)鍵產(chǎn)品安全報告

評估糾正措施或設(shè)計方案

分析事故根原因

評估安全屏障

評估危害度、重要度、可靠度、風(fēng)險FTA介紹8什么情況下進(jìn)行FTAFTA介紹目的對于導(dǎo)致異常事件發(fā)生的部件或者子系統(tǒng)的故障，借助故障樹分析，就可以發(fā)現(xiàn)它們之間的邏輯關(guān)系并用圖表表達(dá)出來。而進(jìn)行分析的目的不僅僅是要發(fā)現(xiàn)導(dǎo)致故障的原因，而且還要弄清楚各方面的功能關(guān)系。通過故障樹分析，可以做到：― 發(fā)現(xiàn)所有導(dǎo)致異常事件（故障樹的頂事件）的故障以及故障組合，并弄清它們發(fā)生的原因，― 描述特別關(guān)鍵的事件或者事件組合（例如導(dǎo)致異常事件的故障），― 在需要的時候，計算可靠性方面的參數(shù)，包括異常事件的發(fā)生概率或者說系統(tǒng)利用率，― 為系統(tǒng)設(shè)計提供客觀的評價標(biāo)準(zhǔn)，以及― 對故障機制及其功能關(guān)系進(jìn)行明確且條例分明的記錄故障樹分析是一種應(yīng)用非常廣泛的方法。它一方面可以用于預(yù)防故障發(fā)生，而另一方面，對于已經(jīng)發(fā)生的故障，也可以通過故障樹分析查明其原因。FTA介紹目的FTA介紹910定義故障樹分析法（Fault

Tree

Analysis,

FTA）是在系統(tǒng)設(shè)計過程中，

通過對可能造成系統(tǒng)失敗的各種因素（包括硬件、軟件、環(huán)境、人為因素）進(jìn)行分析，畫出邏輯框圖（即故障樹），從而確定系統(tǒng)失效原

因的各種可能組合方式或其發(fā)生概率，以計算系統(tǒng)失效概率，采取相

應(yīng)的措施，以提高系統(tǒng)可靠性的一種設(shè)計分析方法。廣泛應(yīng)用于一些

重大軍事裝備研制和宇航、電子、化工等行業(yè)的安全分析中。FTA介紹10定義FTA介紹11

故障樹分析方法在系統(tǒng)可靠性分析、安全性分析和風(fēng)險評價中具有重要作用和地位。既可用于定性分析又可定量分析。

在故障樹分析中，對于所研究系統(tǒng)的各類故障狀態(tài)或不正常工作情況統(tǒng)稱為故障事件。與故障事件對應(yīng)的是成功事件。兩者均稱為事件。

故障樹是一種為研究系統(tǒng)某功能故障而建立的一種倒樹狀的邏輯因果關(guān)系圖FTA介紹11 故障樹分析方法在系統(tǒng)可靠性分析、安全性分析和風(fēng)險評價如某電機工作原理圖開關(guān)電機(馬達(dá))電源開關(guān)合上后無電源馬達(dá)故障電源故障線路故障12由圖可知：故障樹主要由事件和邏輯門構(gòu)成，圖中的事件用來描述系統(tǒng)或元部件的故障狀態(tài)，邏輯門把事件聯(lián)系起來，表示事件之間的邏輯因果關(guān)系FTA介紹電路開關(guān)合上后馬達(dá)不轉(zhuǎn)如某電機工作原理圖開關(guān)電機(馬達(dá))電源開關(guān)合上后無電源馬達(dá)13FTA的特點

是一種圖形演繹法，是故障事件在一定條件下的邏輯推理方法，可針對某一故障事件，作層層追蹤分析，因果關(guān)系清晰、形象。對導(dǎo)致事故的各種原因及邏輯關(guān)系能做出全面、簡潔、形象地描述,從而使有關(guān)人員了解和掌握安全控制的要點和措施

根據(jù)各基本事件發(fā)生故障的頻率數(shù)據(jù),確定各基本事件對導(dǎo)致事故發(fā)生的影響程度—結(jié)構(gòu)重要度

由于故障樹將系統(tǒng)故障的各種可能因素聯(lián)系起來，既可進(jìn)行定性分析,又可進(jìn)行定量分析和系統(tǒng)評價,通過定性分析,確定各基本事件對事故影響的大小,從而可確定對各基本事件進(jìn)行安全控制所應(yīng)采取措施的優(yōu)先順序,為制定科學(xué)、合理的安全控制措施提供基本的依據(jù)。通過定量分析,依據(jù)各基本事件發(fā)生的概率,計算出頂上事件(事故)發(fā)生的概率,為實現(xiàn)系統(tǒng)的最佳安全控制目標(biāo)提供一個具體量的概念,有助于其它各項指標(biāo)的量化處理，可有效找出系統(tǒng)薄弱環(huán)節(jié)和系統(tǒng)的故障譜，在系統(tǒng)設(shè)計階段有助于判明系統(tǒng)的隱患和潛在故障，以便提高系統(tǒng)的可靠性

故障樹可作為管理和維修人員的一個形象的管理、維修指南，可用于培訓(xùn)使用、維修和管理人員，可用來制訂維修計劃和檢修排故方案FTA介紹13FTA的特點FTA介紹14FTA的不足

FTA分析事故原因是強項,但應(yīng)用于原因?qū)е率鹿拾l(fā)生的可能性推測是弱項

無法解決一個底事件對應(yīng)多個故障現(xiàn)象（即故障樹之間的交叉）等問題

FTA分析是針對一個特定事故作分析,而不是針對一個過程或設(shè)備系統(tǒng)作分析,因此具有局部性

要求分析人員必須非常熟悉所分析的對象系統(tǒng),能準(zhǔn)確和熟練地應(yīng)用分析方法。往往會出現(xiàn)不同分析人員編制的事故樹和分析結(jié)果不同的現(xiàn)象

FTA是一種系統(tǒng)化的演繹方法，對于復(fù)雜系統(tǒng),編制事故樹的步驟較多,編制的事故樹也較為龐大,計算也較為復(fù)雜,給進(jìn)行定性、定量分析帶來困難，過程比較繁瑣計算量很大的，需要借助于計算機完成，在分析過程中稍有疏忽，有可能漏過某一個后果嚴(yán)重的故障模式

要對系統(tǒng)進(jìn)行定量分析,必須事先確定所有各基本事件發(fā)生的概率,否則無法進(jìn)行定量分析FTA介紹14FTA的不足FTA介紹風(fēng)險分析零件計數(shù)法推斷分析故障模式和影響

分析歸納分析故障率分析故障率分析零件疲勞法系統(tǒng)狀態(tài)

分析馬爾科夫

過程故障模式和影響及危害性分析事件過程分析故障樹分析最常用的技術(shù)風(fēng)險分析方法的相互關(guān)系FTA介紹風(fēng)險分析零件計數(shù)法推斷分析故障模式和影響分析故障率故障率15FMEA與FTA分析方法失效模式影響分析(Failure

Mode

and

Effects

Analysis，

FMEA)和故障樹分析(Fault

Tree

Analysis，F(xiàn)TA)是可靠性工程中常用的系統(tǒng)可靠性分析方法。FTA介紹16FMEA與FTA分析方法FTA介紹16FTA介紹17FTA介紹17數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備集合定義有某種特定性質(zhì)的事物的總體稱為集合組成集合的事物稱為元素不含任何元素的集合稱為空集元素a屬于集合M,記作a

∈

M元素a不屬于集合M,記作a

∈

M(或a

∈

M)18數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備集合定義1819數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備集合表示法(1)列舉法:按某種方式列出集合中的全體元素例:有限集合A={a1,a2,…,an}={ai}ni=1

自然數(shù)集N={0,1,2,…,n,…}={n}(2)描述法:M={x|x所具有的特征}例:實數(shù)集合R={x|x為有理數(shù)或無理數(shù)}開區(qū)間(a,b)={x|a<x<b,x是實數(shù)}閉區(qū)間[a,b]={x|

a≤x≤

b,x是實數(shù)}19數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備20數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備集合表示法(1)列舉法:按某種方式列出集合中的全體元素例:有限集合A={a1,a2,…,an}={ai}ni=1

自然數(shù)集N={0,1,2,…,n,…}={n}(2)描述法:M={x|x所具有的特征}例:實數(shù)集合R={x|x為有理數(shù)或無理數(shù)}開區(qū)間(a,b)={x|a<x<b,x是實數(shù)}閉區(qū)間[a,b]={x|

a≤x≤

b,x是實數(shù)}20數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備21數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備客觀現(xiàn)象

確定性現(xiàn)象在確定條件下，只有一種結(jié)果出現(xiàn)。

隨機現(xiàn)象在相同條件下，并不總是出現(xiàn)相同結(jié)果的現(xiàn)象。隨機現(xiàn)象特點——

隨機現(xiàn)象的結(jié)果至少有兩個——

至于哪一個出現(xiàn)，人們事先并不知道21數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備22數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備確定性現(xiàn)象的例子：? 水在標(biāo)準(zhǔn)大氣壓下加熱到攝氏100℃必然會沸騰? 兩個三角形邊、角、邊對應(yīng)相等,則這兩個三角形全等隨機現(xiàn)象的例子：? 拋一枚硬幣,結(jié)果可能出現(xiàn)正面朝上,也可能出現(xiàn)反面朝上,事前不能肯? 炮兵按同樣射擊條件(使用同一門炮、同一批炮同角度、同一炮位等)進(jìn)行多次射擊,射擊前不能肯定其射程多遠(yuǎn)22數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備確定性現(xiàn)象的例子：數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備樣本空間在下圖中，用Ω表示一個試驗的所有可能的集合，則稱Ω

為樣本空間.而這個隨機試驗的每個基本結(jié)果稱為樣本點，記作ω.樣本點.23數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備樣本點.23數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備----樣本空間的子集例：擲一顆骰(tou)子，觀察出現(xiàn)的點數(shù).=

{1,2,3,4,5,6｝樣本空間：事件B就是

的一個子集B發(fā)生當(dāng)且僅當(dāng)B中的樣本點1，3，5中的某一個出現(xiàn).B

={1,3,5}24隨機事件數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備----樣本空間的子集例：擲一顆骰(t數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備從集合的角度看AB事件是由某些樣本點所構(gòu)成的一個集合．一個事件發(fā)生，當(dāng)且僅當(dāng)屬于該事件的樣本點之一出現(xiàn)．由此可見，樣本空間Ω作為一個事件是必然事件，空集作為一個事件是不可能事件，僅含一個樣本點的事件稱為基本事件．25數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備AB事件是由某些樣本點所構(gòu)成的一個事件運算對立事件：A→

A在一個隨機現(xiàn)象中，Ω是樣本空間，A為事件，則由在Ω中而不在A中的樣本點組成的事件稱為A的對立事件，記 。A則A

A，

，

數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備26事件運算點組成的事件稱為A的對立事件，記 。A則AA，數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備事件的關(guān)系及運算271.事件的包含與相等“A發(fā)生必導(dǎo)致B發(fā)生”,記作AB.A＝B

AB且BA.數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備271.事件的包含與相等“A發(fā)生必導(dǎo)致數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備2.事件的和（并）“事件A與B至少有一個發(fā)生”，記作AB．28n個事件A1,A2,…,An至少有一個發(fā)生，記作．

Aii1n數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備2.事件的和（并）“事件A與B至少數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備n個事件A1,A2,…,An同時發(fā)生，記作A1A2…An．3.事件的積（交）:29A與B同時發(fā)生，記作AB或AB．?dāng)?shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備n個事件A1,A2,…,An同時發(fā)數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備4.事件的差：A－B稱為A與B的差事件,表示事件A發(fā)生而B不發(fā)生．30數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備4.事件的差：A－B稱為A與B的差事31數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備5.互不相容（互斥）的事件：如果事件A與事件B不能同時發(fā)生，即AB＝，則稱A與B為互斥事件。注：(a) 基本事件組是互斥事件組，(b)互斥事件可同時不發(fā)生。31數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備5.互不相容（互斥）的事件：如果事數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備6.對立（互逆）的事件：如果AB＝

,

且AB＝,則稱A與B為互逆事件，記作 B=A，如果A，B是任意兩事件，則有AA

,A

A

,A

B

AB,A

A.AAΩ3)A B

A

(B

A)注意對立事件與互斥的區(qū)別.32數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備6.對立（互逆）的事件：如果AB數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備i

1Ai

7.完備事件組若事件A1,A2,…An為兩兩互不相容的事件，n33并且,稱事件組A1,A2,…An構(gòu)成一個完備事件組。注:

(a)A與－A構(gòu)成一個完備事件組；(b)基本事件組構(gòu)成一個完備事件組。事件的關(guān)系與運算與集合的關(guān)系及運算是一致的，具有相同的運算律。說明：數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備i1Ai 7.完備事件組33數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備事件間的運算律1、交換律：AB＝BA，AB＝BA2、結(jié)合律：(AB)C＝A(BC)，(AB)C＝A(BC)3、分配律：(AB)C＝(AC)(BC)，(AB)C＝(AC)(BC)4、對偶律，又稱德·摩根(DeMorgan)律：A

B

AB,

AB

A

B34可推廣

Ak

Ak

,

Ak

.

Akk k k k數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備事件間的運算律34可推廣Ak35數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備事件的概率概率——事件發(fā)生可能性大小的度量在一個隨機現(xiàn)象中，用來表示任一隨機事件A發(fā)生可能性大小的實數(shù)稱為該事件的概率，記為P（A）。

P(.)的取值跟A有關(guān)，即：用一個與A有關(guān)函數(shù)來定義。因此：P(.)是個集函數(shù)

概率是一個介于0和1之間的數(shù)，即0≤P(A)≤1;

必然事件的概率等于1，即P（Ω）=1；

不可能事件的概率等于0，即P（Φ）=0。35數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備36數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備定義 在

n次重復(fù)試驗中，若事件A發(fā)生了

k次，則稱k/n為事件A發(fā)生的頻數(shù)，稱為事件A發(fā)生的頻率，記為f (

A)。n在不變條件下,重復(fù)進(jìn)行n

次試驗,事件A發(fā)生的頻率穩(wěn)定地在某一常數(shù)p

附近擺動,且一般地說,當(dāng)次數(shù)n

越大時,擺動幅度越小,則稱常數(shù)p為事件A

發(fā)生的概率,記作P(A)。頻率fn(A)雖然具有波動性，但有刻畫事件A

發(fā)生可能性客觀的一面，故被稱為A的統(tǒng)計概率。36數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備定義 在n次重復(fù)試驗中，若事件數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備設(shè)E是隨機試驗，是它的樣本空間。對于每一個事件A賦予一個實數(shù)P(A),稱為事件A的概率，如果它滿足：1.非負(fù)性：對于每一個事件A，0≤P(A)≤1;2.規(guī)范性：P()=1;3.可列可加性：對于兩兩互斥的事件A1,A2,…,有 20 P

Ai

P(Ai

).i1

i1

數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備 20 PAi37數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備概率的性質(zhì)38P(

)

0A,

B互斥（即AB

）12

P(

A

B)

P(

A)

P(B)一般地，Ai

Aj

(i,

j

1,2,,

n,i

j)

P(

Ai

)

P(

Ai

)i

1

i

1n n數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備38P()01P(ABA-BA數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備概率的性質(zhì)39AΩA3 P(A)

1

-

P(A)P(A

B)

P(A)

P(AB)特別：若B

A,則P(A

B)

P(A)

P(B)小結(jié)論:4ΩBB

A,

則P(B)

P(A)P(

A)

15BA-BA數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備39AΩA3 P(A)6°（加法公式）P(

A

B)

P(

A)

P(B)

P(

AB)若A與B互不相容P（A∪B）=P（A）+P（B）推廣：P(

A

B

C

)

P(

A)

P(B)

P(C

)P(

AB)

P(

AC

)

P(BC

)P(

ABC

)40ABAB概率的性質(zhì)數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備6°（加法公式）40ABAB概率的性質(zhì)數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備條件概率與概率的乘法法則（1）條件概率兩個事件A與B，在事件B已發(fā)生的條件下，事件A再發(fā)生的概率稱為條件概率，記P（A/B）。計算公式：P(

A

B

)

P(

AB

)

(

P(

B

)

0

)P(

B

)性質(zhì)7：對任意二個事件A與B，有P(AB)=P(AB)P(B)=P(BA)P(A)P(B)041P(A)0數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備條件概率與概率的乘法法則計算公式：P(AB)P(（2）獨立性和獨立事件的概率相互獨立：設(shè)有兩個事件A與B，假如其中一個事件的發(fā)生不影響另一個事件的發(fā)生與否，則稱A事件與B事件相互獨立。性質(zhì)7：假如二個事件A與B相互獨立，則A與B同時發(fā)生的概率

P(AB)=P(A)P(B)性質(zhì)8：假如二個事件A與B相互獨立，則在事件B發(fā)生條件下，事件A的條件概率P(AB)等于事件A的（無條件）概率p(A)∵P(

A

B)

P

(

AB

)

P

(

A)

P

(

B)

P(

A)P(B)

P(B)42事件的相互獨立可推廣到三個或更多的事件上去。（2）獨立性和獨立事件的概率相互獨立：∵P(AB)43求P(B-A)。解：∵P(A-B)=P(A)-P(AB)=0.5∴P(AB)=P(A)-P(A-B)=0.2從而P(B-A)=P(B)-P(AB)=0.3-0.2=0.1例:已知 P(A)=0.7，P(B)=0.3，P(A-B)=0.5，數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備43求P(B-A)。例:已知 P(A)=0.7，P(B)=0等可能概型等可能概型是指在一次試驗中，樣本空間的每個樣本點被取到的可能性相等的隨機試驗類型，這是一種最簡單的概率類型。古典概型等可能概型幾何概型數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備44等可能概型古典概型數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備4445古典概型古典概型具有如下特點：（1）樣本空間中的樣本點的數(shù)量是有限的，即試驗的基本事件總數(shù)為有限個：Ω={ω1,ω2,…,

ωn}；（2）每次試驗中，每個樣本點出現(xiàn)的可能性相同：P(ω1)=P(ω2)=…=P(ωn).（3）在任何一次試驗中，ω1,ω2,…,ωn中有且僅有一個發(fā)生．?dāng)?shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備45古典概型數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備古典概型的概率計算公式在古典概型中，若

中有n個樣本點，事件A中有k個樣本點，則46P(

A)

kn

A中的樣本點數(shù)

。中的樣本點數(shù)

A所包含的基本事件數(shù)

試驗的基本事件總數(shù)數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備46P(A)kn A中的樣本一般古典概型的概率計算步驟為：（1）判斷試驗為古典試驗，即基本事件總數(shù)為有限個，且各基本事件出現(xiàn)的可能性相同。（2）計算樣本空間中樣本點的個數(shù)n；（3）計算事件A包含樣本點的個數(shù)k；（4）由計算事件A的概率。P(

A)

47kn數(shù)學(xué)概率論基礎(chǔ)知識準(zhǔn)備一般古典概型的概率計算步驟為：（4）由計算事件A的概率。P

主要內(nèi)容? 方法概覽? 分析步驟目錄 主要內(nèi)容目錄48概念定義觀察研究對象由研究者從功能和結(jié)構(gòu)的角度，在類型和涵蓋范圍的基礎(chǔ)上確定的觀察研究對象。觀察研究對象可以是系統(tǒng)、部件或者功能元件。系統(tǒng)系統(tǒng)是一系列工程技術(shù)設(shè)施有組織的集合，為的是自主地履行一項特定的復(fù)雜任務(wù)。

系統(tǒng)分為工程技術(shù)類系統(tǒng)（硬件結(jié)構(gòu)）和功能類系統(tǒng)。一套工程技術(shù)類系統(tǒng)根據(jù)其要實現(xiàn)的不同功能，可以由一套或者多套功能類系統(tǒng)組成。部件部件是一套工程技術(shù)類系統(tǒng)中最小的觀察研究對象。每個部件都由一個或者多個功能元件組成.功能元件功能元件是一套功能類系統(tǒng)中最小的觀察研究對象。每個功能元件只能描述一項基本功能，例如開關(guān)，旋轉(zhuǎn)，鎖止等。故障樹分析概念定義故障樹分析49故障（失效）對于工程技術(shù)類系統(tǒng)而言，一旦被觀察對象的性能偏離了目標(biāo)且超出了允許的范圍，

則說明該對象發(fā)生了故障。對于功能類系統(tǒng)而言，所謂故障，指的就是功能元件喪失功能。在故障樹分析中，則稱為功能元件失效。偏差偏離了某項特征指標(biāo)，且超出了允許的范圍。故障模式（失效模式）發(fā)生在部件上各種不同形式的故障均被稱為故障模式。異常事件（故障樹頂事件）異常事件（故障樹輸出）是發(fā)生在被觀察功能類系統(tǒng)上的故障。該故障可能是由各種不同的故障合在一起導(dǎo)致的。故障組合所謂故障組合，即是同時發(fā)生了多個功能元件故障，并且它們一起引起了最后的異常事件。而最小的故障組合指的則是為了引起異常事件所必需的最小數(shù)量的故障。故障樹分析故障（失效）故障樹分析50最小割集：把能使頂時間發(fā)生的的基本事件集合叫割集。引起頂事件發(fā)生的最起碼的基本事件集合稱為最小割集。

研究最小割集可以找出故障樹的薄弱環(huán)節(jié)

割集是故障樹的若干底事件的集合，如果這些底事件都發(fā)生,則頂事件必然發(fā)生

最小割集是底事件數(shù)目不能再減少的割集，即在最小割集中任意去掉一個底事件之后，剩下的底事件集合就不是割集

一個最小割集代表引起故障樹頂事件發(fā)生的一種故障模式最小徑集：故障樹中全部基本事件發(fā)生則頂事件必然發(fā)生。但某些基本事件組合在一起不發(fā)生，則也可以使事件不發(fā)生。把其中的基本事件都不發(fā)生就能保證頂事件發(fā)生的基本事件集合叫做徑集。若徑集中包含的基本事件不發(fā)生對保證頂事件不發(fā)生充分必要，則該徑集稱為最小徑集。對故障樹的對偶的成功樹求最小割集，就得到了原故障樹的最小徑集。故障樹分析最小割集：把能使頂時間發(fā)生的的基本事件集合叫割集。引起頂事51割集的意義

一個最小新集代表系統(tǒng)的一種故除模式,故障樹定性分析的任務(wù)之一就是要尋找故障樹的全部最小割集

消除可靠性關(guān)鍵系統(tǒng)中的一階最小割集(最小割集中的底事件個數(shù)為1），可達(dá)到消除其單點故障的目的

可靠性關(guān)鍵系統(tǒng)設(shè)計要求不允許有單點故障,即系統(tǒng)中不允許有一階最小割集

如果系統(tǒng)某一故除模式發(fā)生了,則一定是該系統(tǒng)中與其對應(yīng)的某一個最小割集中的全部底事件都發(fā)生了

當(dāng)進(jìn)行維修時,如果只修復(fù)某個故障部件,雖然能夠使系統(tǒng)恢復(fù)功能,但其可靠性水平還遠(yuǎn)未恢復(fù)。根據(jù)最小割集的概念,只有修復(fù)同一最小割集中的全部故障部件,才能恢復(fù)系統(tǒng)可靠性、安全性設(shè)計水平故障樹分析52割集的意義 一個最小新集代表系統(tǒng)的一種故除模式,故障樹定性52根據(jù)與、或門的性質(zhì)和割集的定義，可方便找出該故障樹的割集是：{X1},{X2,X3},{X1,X2,X3},{X1,X2}，{X1,X3}故障樹分析根據(jù)與、或門的性質(zhì)和割集的定義，可方便找出該故障樹的最小割集是： {X1},{X2,X3}TMX1X2X3*+根據(jù)與、或門的性質(zhì)和割集的定義，可方便找出該故障樹的割集是：53故障樹分析共7個基本事件，A1，A2，A3各一事件一組，計3組;A1,A6,A7

三事件一組；A4，A6，A7三事件1組；

A5，A6，A7三事件1組。共計6組最小割集。發(fā)生滅火失敗的途徑可能有六種，T=A1+A2+A3+(A1*A6*A7)+(A4*A6*A7)+(A5*A6*A7)故障樹分析共7個基本事件，A1，A2，A3各一事件一組，計54故障樹分析將故障樹中的與門改為或門，或門改為與門，這時故障樹變?yōu)槌晒?，求成功樹的最小割集即為“初期滅火失敗”的最小徑集。T。=（A1*A2*A3*A4*A5）+（A1*A2*A3*A7）+(A1*A2*A3*A6)

最小徑集共3組：A1*A2*A3*A4*A5

A1*A2*A3*A7

A1*A2*A3*A6, 這些徑集表示應(yīng)該采取什么措施來避免初期滅火失敗，亦即不使發(fā)生上述3組事件的集合，也能成功撲滅初期火災(zāi)。1，滅火用具恰當(dāng)而充分且會使用，有人發(fā)現(xiàn)且不恐慌不離開而投入滅火；2，減少易燃物數(shù)量，一旦有人發(fā)現(xiàn)著火不逃離，用恰當(dāng)?shù)墓ぞ邷缁穑?，有人發(fā)現(xiàn)著火不逃離，且用恰當(dāng)工具隔絕空氣供應(yīng)，使火窒息。故障樹分析將故障樹中的與門改為或門，或門改為與門，這時故障樹55故障樹分析求最小割集的方法—下行法根據(jù)故障樹的實際結(jié)構(gòu)，從頂事件開始，逐級向下尋查：

求最小割集的時候，首先從頂事件開始，從上到下順次把上一級事件置換成下一級事件

遇到與門就將其輸入事件排在同一行（只增加割集階數(shù)，不增加割集個數(shù)）

遇到或門就將其輸入事件各自排成一行（只增加割集個數(shù)，不增加割集階數(shù)）這樣直到全部換成底事件為止，這樣得到的割集再通過兩兩比較，劃去那些非最小割集，剩下即為故障樹的全部最小割集。故障樹分析求最小割集的方法—下行法5657求最小割集的方法—上行法從故障樹的底事件開始，自下而上逐層地進(jìn)行事件集合運算：

將“或門”輸出事件用輸入事件的并（布爾和）代替

將“與門”輸出事件用輸入事件的交（布爾積）代替在逐層代入過程中，按照布爾代數(shù)吸收律和等冪律來化簡，最后將頂事件表示成底事件積之和的最簡式。其中每一積項對應(yīng)于故障樹的一個最小割集，全部積項即是故障樹的所有最小割集。FTA分析

–

步驟57求最小割集的方法—上行法FTA分析 – 步驟58確定最小割集和底事件重要性的原則

階數(shù)愈小的最小割集越重要

在低階最小割集中出現(xiàn)的底事件比高階最小割集中的底事件重要

在相同階次條件下，在不同最小割集中重復(fù)出現(xiàn)次數(shù)越多的底事件越重要利用最小割集：

對降低復(fù)雜系統(tǒng)潛在事故的風(fēng)險具有重大意義可找出并消除單點故障指導(dǎo)系統(tǒng)的故障診斷和維修FTA分析

–

步驟58確定最小割集和底事件重要性的原則FTA分析 – 步驟59重要度的概念

定義重要度是指當(dāng)一個部件或者系統(tǒng)的割集發(fā)生失效時,對頂事件的貢獻(xiàn),是時間、部件的可靠性參數(shù)以及系統(tǒng)結(jié)構(gòu)的函數(shù)

分析目的確定薄弱環(huán)節(jié)、改進(jìn)設(shè)計。工程實踐表明,從可靠性、安全性角度看,系統(tǒng)中各部件并不是同等重要的，因此,引入重要度的概念用以標(biāo)明某個部件對頂事件發(fā)生的影響大小是很必要的

使用范圍? 改善系統(tǒng)設(shè)計? 確定系統(tǒng)需要監(jiān)測或進(jìn)行冗余設(shè)計的部位? 制訂系統(tǒng)故障診斷時的核對清單故障樹分析59重要度的概念故障樹分析60故障樹中幾種典型重要度分析方法? Bimhaum提出的結(jié)構(gòu)重要度和概率重要度? Lambet提出的關(guān)鍵重要度Fussell和

Vesely提出的部件重要度? Butler提出的依賴于路集和割集的重要度Barlow和

Proschan提出的B-P重要度? Pan提出的模特卡羅方差重要度故障樹分析60故障樹中幾種典型重要度分析方法? Bimhaum提出的結(jié)61重復(fù)事件與共因失效

重復(fù)事件是指在同一棵故障樹中個底事件出現(xiàn)一次以上

共因失效

能導(dǎo)致兩個或多個失效底事發(fā)生的一個事件或機理被稱為共因,而失效本身被稱為共因失效/故障? 相互的交聯(lián)? 系統(tǒng)性的失效? 共同的故障? 相耦合的失效

共因能潛在地增長系統(tǒng)失效率,某些安全機構(gòu)可能因共因而失效

設(shè)計者必須識別共因失效關(guān)鍵的故障源,并履行特定解決方案去處理

含有重復(fù)事件故障樹的計算

通常通過由下而上的方式計算故障樹頂事件發(fā)生概率

如果底事件中存在重復(fù)事件,那么計算結(jié)果可能會發(fā)生錯誤

來計算頂事件通常的解決辦法是通過小割集發(fā)生概率故障樹分析61重復(fù)事件與共因失效故障樹分析62共因失效分類工程共因失效分類

設(shè)計? 功能缺陷,由于對引起失效的原因不了解,而未采取任何措施? 設(shè)計實現(xiàn)缺陷? 通道之間缺乏獨立性? 相似的工作和備份系統(tǒng)? 拙劣的人機工程設(shè)計

制造? 使用不適當(dāng)?shù)拇娌牧匣蛘卟考蛘哐b配不當(dāng)時,可能引起共因失效例如,不正確的聯(lián)鎖可能由于振動導(dǎo)致危險故障樹分析62共因失效分類故障樹分析63共因失效分類使用上的共因失效分類

維護(hù)? 它包括使用錯誤,不恰當(dāng)?shù)某绦蚣氨O(jiān)控

操作錯誤

存儲? 存放環(huán)境下不合適或者維護(hù)不當(dāng),部件可能劣化

使用環(huán)境? 一般環(huán)境:由一般因素的極限情況引起的失效,諸如溫度、壓力、濕度、振動和加速度、應(yīng)力、腐蝕等,這些方面應(yīng)在設(shè)計過程中盡可能的加以考慮? 外部環(huán)境:輻射、潮濕、著火、惡劣天氣等故障樹分析63共因失效分類故障樹分析方法描述除了能夠描述系統(tǒng)的功能結(jié)構(gòu)，在故障樹分析所得到的模型的基礎(chǔ)上，還可以對可能發(fā)生的系統(tǒng)故障進(jìn)行量化說明。而建模的結(jié)構(gòu)和方法基礎(chǔ)則是布爾代數(shù)。故障樹分析基本上可以劃分為三部分內(nèi)容：

描述故障原因和影響

為基本事件確定可靠性參數(shù)

計算可靠性參數(shù)故障樹分析的出發(fā)點是一套由n個部件組成的系統(tǒng)。它們只能有兩種工作狀態(tài)（正常狀態(tài)/故障狀態(tài)）。另外，該系統(tǒng)也可以有同樣的這兩種狀態(tài)。每個節(jié)點（部件/系統(tǒng)狀態(tài)）都只能處于這兩種狀態(tài)的其中一種。另外，為每一個節(jié)點都設(shè)定了一個函數(shù)。該函數(shù)定義了該節(jié)點的狀態(tài)同父節(jié)點狀態(tài)之間的關(guān)聯(lián)關(guān)系。所有沒有父節(jié)點的節(jié)點所處的狀態(tài)被稱為故障樹的獨立變量（參見插圖2）。而故障樹的最底層則被稱為基本事件或者是故障樹葉。故障樹分析方法描述故障樹分析64故障樹分析A（輸出）基本事件沒有父節(jié)點的節(jié)點部件對應(yīng)的是沒有父節(jié)點的節(jié)點（故障樹的樹葉），而系統(tǒng)狀態(tài)則對應(yīng)沒有子節(jié)點的節(jié)點（異常事件/故障樹頂事件）。異常事件E（輸出）沒有子節(jié)點的節(jié)點通過某節(jié)點的父節(jié)點，確定該節(jié)點狀態(tài)的函數(shù)是一個布爾函數(shù)。它被描述為一個基本函數(shù)，即所謂的門或者閘。故障樹分析A（輸出）基本事件65故障樹分析布爾函數(shù)子節(jié)點門父節(jié)點X父節(jié)點Y故障樹分析布爾函數(shù)子節(jié)點父節(jié)點X父節(jié)點Y66在設(shè)計故障樹時，部件的故障（輸入）分為三種：主要故障,次要故障和指令故障主要故障是在工作條件達(dá)標(biāo)的情況下發(fā)生的部件故障。導(dǎo)致主要故障的原因在于部件的結(jié)構(gòu)或者部件本身的材料特性。次要故障是由于施加了被禁止的外部影響而引起的部件故障。這些外部影響包括環(huán)境溫度、工作條件或者其他系統(tǒng)部件施加的影響。指令故障是由人為的誤操作或者不當(dāng)使用造成的。實際的故障樹由代表上述輸入的圖形標(biāo)記，以及它們相互之間的連線構(gòu)成。這些連線表示的是各輸入相互之間的邏輯關(guān)系。根據(jù)各輸入的特征，這些邏輯關(guān)系最終會形成一個用布爾值進(jìn)行描述的輸出："0”（正常）"1"

（故障）對于所謂的（2選1）關(guān)系，即所謂的“或"-"門”,只需兩個輸入信號（E1或者E2）

其中的一個，就可以形成相應(yīng)的輸出信號（A）。和單通道設(shè)置相比，這里的或門關(guān)系更容易形成輸出信號。故障樹分析在設(shè)計故障樹時，部件的故障（輸入）分為三種：主要故障,次要故67故障樹分析（2選1）的或門關(guān)系上圖所示的就是一個（2選1）的或門關(guān)系以及相應(yīng)配套的功能表。以一臺絞車為例，如果可以通過某個或門關(guān)系觸發(fā)制動過程，那么，當(dāng)某個輸入信號缺失時，則也有可能引起制動。不過，在這樣的情況下，一旦制動被錯誤的觸發(fā)，系統(tǒng)的正常運轉(zhuǎn)就會受到干擾。對于所謂的（2選2）關(guān)系（與一門），只有在兩個輸入信號同時到位的情況下，才會

形成輸出信號,

在這種情況下，和單通道設(shè)置相比，這里的與門關(guān)系更不容易形成輸出信號A.E1 E2A111101011000故障樹分析（2選1）的或門關(guān)系上圖所示的就是一個（2選1）68故障樹分析E1

E2（2選2）與門關(guān)系上圖所示的就是一個（2選2）的與門關(guān)系。舉例，如果傳動是通過一個（2選2）的與門關(guān)系進(jìn)行的，那么，這樣一來，就可防止在發(fā)生故障時傳動裝置被啟動。當(dāng)然，在這種情況下，由于傳動裝置被鎖止的機會增多，因此，系統(tǒng)的正常運轉(zhuǎn)受到干擾的概率也就會增大。E1E2A111100010000故障樹分析E1 E2E1E2A11110001000069故障樹分析 -

常用事件及其符號符 號 說 明元、部件在設(shè)計的運行條件下發(fā)生的隨機故障事件，底事件故障分布已知

實線圓——硬件故障虛線圓——人為故障未探明事件

表示該事件可能發(fā)生，但是概率較小，可以勿需再進(jìn)一步分析的故障事件，在故障樹定性、定量分析中一般可以忽略不計。頂事件中間事件人們不希望發(fā)生的顯著影響系統(tǒng)技術(shù)性能、經(jīng)濟性、可靠性和安全性的故障事件。包括故障樹中除底事件及頂事件之外的所有事件70故障樹分析 - 常用事件及其符號底事件故障分布已知實線符號說明開關(guān)事件：已經(jīng)發(fā)生或必將要發(fā)生的特殊事件條件事件：描述邏輯門起作用的具體限制的特殊事件入三角形：位于故障樹的底部，表示樹的A部分分支在另外地方。

出三角形：位于故障樹的頂部，表示樹A是在另外部分繪制的一棵故障樹的子樹。A故障樹分析 -

常用事件及其符號71符號說明開關(guān)事件：已經(jīng)發(fā)生或必將要發(fā)生的特殊事件條件事件：描符號說 明相同轉(zhuǎn)移符號（A是子樹代號，用字母數(shù)字表示）：(a)

(b)（a）表示“下面轉(zhuǎn)到以字母數(shù)字為代號所指的地方去”（b）表示“由具有相同字母數(shù)字的符號處轉(zhuǎn)移到這里來”(a)

(b)相似轉(zhuǎn)移符號（A同上）：（a）表示“下面轉(zhuǎn)到以字母數(shù)字為代號所指結(jié)構(gòu)相似而事件標(biāo)號不同的子樹去”，不同事件標(biāo)號在△旁注明（b）表示“下面轉(zhuǎn)到以字母數(shù)字為代號所指結(jié)構(gòu)相似而事件標(biāo)號不同的子樹去”，不同事件標(biāo)號在△旁注明AAAA故障樹分析 -

常用事件及其符號72符號說 明(a) (b)（a）表示“下面轉(zhuǎn)到以字母數(shù)字為代號符號說 明與門

Bi(i=1,2,…,n)為門的輸入事件，A為門的輸出事件

Bi同時發(fā)生時，A必然發(fā)生，這種邏輯關(guān)系稱為事件交用邏輯“與門”描述，邏輯表達(dá)式為或門

當(dāng)輸入事件中至少有一個發(fā)生時，輸出事件A發(fā)生，稱為事件并用邏輯“或門”描述，邏輯表達(dá)式為B1

BnA

B1

B2

B3

BnAA

B1

B2

B3

BnA73B1

Bn故障樹分析 -常用邏輯門及其符號符號說 明或門 當(dāng)輸入事件中至少有一個發(fā)生時，輸出事件A發(fā)生符號說 明表決門：n個輸入中至少有r個發(fā)生，則輸出事件發(fā)生否則輸出事件不發(fā)生。異或門：輸入事件B1，B2中任何一個發(fā)生都可引起輸出事件A發(fā)生，但B1，B2不能同時發(fā)生。相應(yīng)的邏輯代數(shù)表達(dá)式為r/nAB1BnA

B

B

B

B

1 2 1 2B1Bi

BnA74B1B2AB1

B2+不同時發(fā)生r/nA故障樹分析 -常用邏輯門及其符號符號說 明異或門：輸入事件B1，B2中任何一個發(fā)生都可引起符 號說 明禁門：

僅當(dāng)“禁門打開條件”發(fā)生時，輸入事件B發(fā)生才導(dǎo)致輸出事件A發(fā)生；打開條件寫入框內(nèi)。順序與門：

僅當(dāng)輸入事件B按規(guī)定的“順序條件”發(fā)生時，輸出事件A才發(fā)生。非 門：

輸出事件A是輸入事件B的逆事件。AB禁門打開條件順序條件ABA75B故障樹分析 -常用邏輯門及其符號符 號說 明順序與門：僅當(dāng)輸入事件B按規(guī)定的“順序條件”發(fā)★ 故

障

樹

示

例76★ 故障樹示例76故障樹的編制接下來，將在一些形象的示例的基礎(chǔ)上，描述如何通過基礎(chǔ)的與門/或門關(guān)系來編制故障樹。插圖7上所示的是一套由電源，兩個開關(guān)和一臺電機組成的電路。系統(tǒng)A處于一個定義的初始狀態(tài)。其中，開關(guān)1和開關(guān)2均處于閉合狀態(tài)。而選定的異常事件則是“電機不能被停下來”故障樹分析故障樹的編制故障樹分析77下圖所示的是該系統(tǒng)的故障樹。從中可以看到，對于異常事件“電機不能被停下來”而言，存在兩項基本的部件故障：開關(guān)1不能被斷開開關(guān)2不能被斷開假設(shè)，如果這套系統(tǒng)上的排線和開關(guān)不會引發(fā)故障的話，那么，只有當(dāng)上述的兩項部件故障同時發(fā)生時（與門），才會最終導(dǎo)致異常事件。電機不能被停下來系統(tǒng)A由一個與門關(guān)系形成的故障樹故障樹分析與門開關(guān)1不能被斷開開關(guān)2不能被斷開下圖所示的是該系統(tǒng)的故障樹。從中可以看到，對于異常事件“電機78相反，下圖所示的則是一個典型的或門關(guān)系。在這里，為系統(tǒng)定義了另外一個頂事件。“電機不能啟動”。而上面一個例子中的其他假設(shè)則繼續(xù)適用于本例。從下面的插圖上可以看到，導(dǎo)致電機不能啟動的原因可以是電機自身的故障，此處未加以考慮的外部影響，或者是采用的電源不符合要求。電機不能啟動或門系統(tǒng)A

由一個或門關(guān)系形成的故障樹在這里，電機本身的故障是一種主要故障。而外部影響屬于次要故障，最后，不符合要求的電源則是一種指令故障（由誤操作引起的）。一般情況下，對主要故障不會再繼續(xù)深入。不過，對于已經(jīng)出現(xiàn)的問題，如果將故障樹分析用于分析研究導(dǎo)致問題的故障原因的話，那么，在列舉故障原因時，就必須力求完整。因此，在這種情況下，應(yīng)進(jìn)一步深入研究分析主要故障。故障樹分析開關(guān)1不能被斷開開關(guān)2不能被斷開電機的次要故障相反，下圖所示的則是一個典型的或門關(guān)系。在這里，為系統(tǒng)定義了79對于指令故障和次要故障，應(yīng)繼續(xù)深入，直至故障樹葉達(dá)到基本事件為止。下圖所示的可電機的次要故障繼續(xù)展開后的故障樹。電機不能啟動或門對電機的次要故障繼續(xù)展開后的系統(tǒng)A故障樹故障樹分析或門或門主發(fā)動機故障發(fā)動機故障電機的次要故障外部影響其他系統(tǒng)部件故障：開關(guān)1，開關(guān)2，電源電機因受到污染而被鎖止由于高溫或者震動導(dǎo)致電機的機殼發(fā)生斷裂對于指令故障和次要故障，應(yīng)繼續(xù)深入，直至故障樹葉達(dá)到基本事件80為了將極為復(fù)雜的技術(shù)系統(tǒng)轉(zhuǎn)化為盡可能切合實際的模型,在編制故障樹的過程中,應(yīng)按照以下的步驟進(jìn)行編制故障樹的步驟第1步系統(tǒng)分析第2步定義異常事件以及故障判定標(biāo)準(zhǔn)第3步確定可靠性參數(shù)和時間間隔周期第4步確定部件的故障類型第5步編制故障樹編制故障樹的步驟故障樹分析為了將極為復(fù)雜的技術(shù)系統(tǒng)轉(zhuǎn)化為盡可能切合實際的模型,在編制故81第1步：系統(tǒng)分析在編制故障樹以前，必須清楚地了解系統(tǒng)在正常運轉(zhuǎn)狀態(tài)下的工作流程。而借助系統(tǒng)分析，就可以搞清楚系統(tǒng)的工作原理,以及它與周圍環(huán)境之間的接口。

系統(tǒng)功能/系統(tǒng)要求為了明確地確定系統(tǒng)功能，必須在描述所有要求的功能的同時，將它們

同履行相應(yīng)功能的元件（系統(tǒng)元件）分別對應(yīng)起來。在此過程中，還要把各系統(tǒng)功能的性能目標(biāo)以及允許的并專慮在內(nèi)。誤差一并考慮在內(nèi)。為此，一般情況下需要參閱一般技術(shù)文獻(xiàn)，包括信號和/

或電路圖、設(shè)計任務(wù)書、還有就是設(shè)計圖紙等。另外，會使用所謂的功能塊圖，來直觀的描述系統(tǒng)內(nèi)部的各種關(guān)聯(lián)關(guān)系以及接口影響。而一旦系統(tǒng)的工作步驟不再是簡單的順序式的，那么，這種在一維文字表達(dá)的基礎(chǔ)上，根據(jù)相應(yīng)具體的規(guī)范，形成的維圖形描述法在各方面都更加突出。

環(huán)境條件系統(tǒng)必須在環(huán)境條件的影響下，在各種不同的工作模式下實現(xiàn)要求的功能。而與此同時，技術(shù)系統(tǒng)本身并不會對這些環(huán)境條件施加任何影響。在這里，既要考慮到環(huán)境影響，同時也要考慮到系統(tǒng)元件的物理和化學(xué)特性。故障樹分析第1步：系統(tǒng)分析故障樹分析82

關(guān)聯(lián)性和表現(xiàn)在這里，應(yīng)對系統(tǒng)的以下幾個方面展開分析研究：? 為了實現(xiàn)系統(tǒng)功能，各系統(tǒng)元件之間的協(xié)同作用；? 系統(tǒng)對環(huán)境條件的反應(yīng)；? 在發(fā)生內(nèi)部故障，亦即所需的資源（能源供給，服務(wù)）失效時，系統(tǒng)的表現(xiàn)。第2步：定義異常事件以及故障判定標(biāo)準(zhǔn)通過對異常事件以及相關(guān)邊界條件的描述，來體現(xiàn)故障樹分析的效力。而在確定異常事件時，基本上存在兩種不同的出發(fā)點：

以預(yù)防為目的如果以預(yù)防為目的實施故障樹分析，那么，就會在功能失效或者不能滿足要求的基礎(chǔ)上，來定義異常事件。而在具體定義異常事件時，既可以關(guān)注產(chǎn)品的安全要求，同時可以關(guān)注產(chǎn)品的舒適性要求。

以整改為目的在這種情況下，將會把系統(tǒng)上出現(xiàn)的故障或者失效情形定義為異常事件。第3步：確定可靠性參數(shù)和時間間隔周期在故障樹的定量分析時，要區(qū)分兩種故障概率。一種是在一定的時間間隔周期內(nèi)，故障發(fā)生的概率.而另一種則是在任意一個時間點上，系統(tǒng)失效的概率。如果希望對頂事件進(jìn)行定量分析，則必須通過基本事件收集相關(guān)的信息和數(shù)據(jù)。故障樹分析 關(guān)聯(lián)性和表現(xiàn)在這里，應(yīng)對系統(tǒng)的以下幾個方面展開分析研究83第4步：確定部件的故障類型在完成系統(tǒng)分析和異常事件定義后，應(yīng)根據(jù)具體的故障樹模型，推導(dǎo)出系統(tǒng)部件上各種可能的故障類型。如果要進(jìn)行詳細(xì)的故障樹分析，那么，一般情況下，對作為基本事件的部件故障要進(jìn)行差別化處理。不同類型的部件故障（例如繼電器的觸頭不能閉/合斷開）在對頂事件產(chǎn)生完全不同的影響，因此，不能將它們簡單地歸入同一種基本事件，而是必須將它們輸入在故障樹的不同位置上。所以，在為基本事件確定可靠性參數(shù)時，往往會因此出現(xiàn)難題，即部件整體的故障發(fā)生概率往往是可以查明的，但針對每種故障的發(fā)生概率卻未必能夠搞得清楚。如果不能對故障類型進(jìn)行定量分析，那么，可以將部件的整體故障發(fā)生概率視為該部件每種故障的發(fā)生概率。這樣一來，就至少可以確定最壞情況。許多情況下，在進(jìn)行故障樹分析前，都會首先進(jìn)行故障類型分析（例如故障模式和影響分析），也就是所謂“收集材料”。這樣一來,就可以事先確定各種可能的故障類型。故障樹分析第4步：確定部件的故障類型故障樹分析84第5步：編制故障樹為了在編制故障樹時確保結(jié)果的可再現(xiàn)性，從而有效地限制編制者的主觀隨意性，應(yīng)該形成統(tǒng)一的編制步驟。要編制故障樹，就必須首先為被觀察的系統(tǒng)確定異常事件。首先應(yīng)檢查，描述的頂事件是否可以被單獨描述為一個系統(tǒng)元件的故障。如果可以的話，那么，在一般情況下，就可以形成一個有最多三個輸入的或門關(guān)系。而這三個輸入則分別代表“主要故障”，"次要故障”以及“指令故障”。如果不能將頂事件單獨描述為一個系統(tǒng)元件的故障，那么，就必須首先確定各種單獨或者共同引起異常事件的故障。之后，應(yīng)將這些故障以批注方框的形式輸入，并接下來形成相互之間的邏輯關(guān)系，最終形成頂事件輸出。這樣一來，從每個故障事件中都會推導(dǎo)出一條獨立的故障樹分支。

對主要故障將不再進(jìn)一步深入。除非是希望通過故障樹分析，查明已經(jīng)出現(xiàn)的問題的原因。

如果次要故障和指令故障涉及不屬于被調(diào)查系統(tǒng)的其他事物，那么此類次要故障或指令故障也將不再進(jìn)一步深入。否則，就必須把次要故障和指令故障作為異常事件進(jìn)一步分析處理。和主要故障不同，次要故障和指令故障不總是存在于故障樹中。在處理完畢一條故障樹分支后，應(yīng)接下來處理下一個故障。在處理完畢所有故障后，故障樹的編制也就完成了。故障樹分析第5步：編制故障樹故障樹分析85故障樹分析選定異常事件選定的事件可以被單獨描述為一個系統(tǒng)部件的故障？形成一個最多帶有三種輸入邏輯關(guān)系（例如或門關(guān)系）;主要故障，次要故障和指令故障將部件故障輸入故障樹是否還有需要進(jìn)一步分析處理的次要故障以及指令故障？確定所有能夠單獨或者共同直接引起頂事件的故障將這些原因事件輸入故障樹，并通過邏輯門進(jìn)行相互關(guān)聯(lián)選定一個原因事件選擇一個待處理的事件是否還有可以形成頂事件的其他故障樹分支開始結(jié)束是是否否編制故障樹的步驟示意圖故障樹分析選定異常事件選定的事件可以被單獨描述為一個系統(tǒng)86對故障樹的分析研究在故障樹編制完畢后，根據(jù)具體的要求，接下來就可以對系統(tǒng)故障進(jìn)行定性和/或定量分析。對于相對比較簡單的故障樹，無需動用電腦進(jìn)行分析研究。一旦故障樹比較復(fù)雜的話，則需要借助電腦。定性分析故障樹分析是一種完整的分析方法。通過故障樹分析，基本上可以找出所有可能導(dǎo)致異常事件的基本事件組合。所以，問題的關(guān)鍵并不在于方法本身，而是要求實施分析法的人對被分析系統(tǒng)必須有足夠的了解，同時還必須仔細(xì)認(rèn)真。所以，故障樹分析的結(jié)果是否切合實際，是否具有說服力，關(guān)鍵在于方法實施者對作為因果關(guān)系鏈的系統(tǒng)及其故障表現(xiàn)的理解深度。? 關(guān)鍵路徑對于部分特定功能故障的發(fā)生，即使是不提供輸入數(shù)據(jù)（例如故障率），故障樹仍然可以提供針對系統(tǒng)可靠性的定性判斷。如果是希望通過故障樹分析，查明已經(jīng)出現(xiàn)的問題的原因，那么，通過故障樹分析發(fā)現(xiàn)的故障原因及影響就有助于系統(tǒng)地找到故障樹中的關(guān)鍵路徑。所謂關(guān)鍵路徑，是故障樹的一條分支，對于這條分支上的部件故障，

系統(tǒng)本身的預(yù)防和檢驗機制是不起作用的。每一個這樣的事件都會被記錄入一張清單。

接下來，在對清單中的事件進(jìn)行分門別類后，這份清單會被轉(zhuǎn)交給相關(guān)技術(shù)崗位進(jìn)行處理。最后，在所發(fā)現(xiàn)的此類事件的基礎(chǔ)上，就可以推導(dǎo)出可能的系統(tǒng)缺陷及其當(dāng)前的風(fēng)險。故障樹分析對故障樹的分析研究故障樹分析87? 最小交集另外一種做出定性判斷的方法是通過最小交集法，查明系統(tǒng)中的單獨故障和重復(fù)故障。最小交叉，也就是最小交集也被稱為臨界集。它是那些，一旦發(fā)生故障，就會引發(fā)異常事件的系統(tǒng)部件的最小組合。通過這樣的一種集合，就可以對故障樹中最薄弱的分支給出定性判斷。對于一套涉及安全的系統(tǒng)而言，如果可以通過只含有一個元素的最小交集觸發(fā)頂事件,

那么，就絕對有必要對系統(tǒng)進(jìn)行改進(jìn)。而通過采取冗余措施，一方面可以提高系統(tǒng)的可靠性，另一方面也可以消除這類危險的最小交集。故障樹分析? 最小交集故障樹分析88定量分析除了可以對系統(tǒng)開展定性分析以外，故障樹的定量分析的意義更大。借助可靠性參數(shù)（故障發(fā)生概率或者系統(tǒng)故障失效率），就可以計算出頂事件的發(fā)生概率，或者某個系統(tǒng)功能的故障失效率。對于所需的發(fā)生概率，一方面可以通過觀察分析（例如實驗室實驗或者現(xiàn)場經(jīng)驗），另一方面可以參考相關(guān)的文獻(xiàn)資料（例如MIL-HDBK

217

F）,

推導(dǎo)得出。? 異常事件的發(fā)生概率要計算頂事件的發(fā)生概率，前提條件是必須首先對所有基本事件進(jìn)行相應(yīng)的量化。原則上，可以手工進(jìn)行計算。如果故障樹比較復(fù)雜，那么，偶爾的、或者系統(tǒng)的計算錯誤也在所難免。所以，在絕大部分情況下，使用合適的運算程序是絕對有必要的。? 重要度分析通過計算頂事件的發(fā)生概率，決策人員就可以從總體上判定，得出的發(fā)生概率是否可以被接受。如果計算出的發(fā)生概率不能被接受，那么，接下來要問的問題就是，主要是哪些基本事件導(dǎo)致了這一無法被接受的發(fā)生概率的產(chǎn)生，以及是否可以采取針對性的應(yīng)對措施。要回答上面的問題，就必須進(jìn)行重要度分析。通過重要度分析，就可以發(fā)現(xiàn)在引發(fā)異常事件方面，起到關(guān)鍵作用的那些基本事件，以及引發(fā)異常事件的最小交集。基本事件和交集的重要程度是通過所謂的權(quán)重來描述的。通過計算所有基本事件以及最小交集的權(quán)重，就可以得到一系列量化的重要程度數(shù)據(jù)。這樣一來，就可以知道通過哪些措施可以最有效地將頂事件的發(fā)生概率降至最低。故障樹分析定量分析故障樹分析89確定是否應(yīng)采取措施以及具體措施的選定為了確定是否有必要采取措施，必須針對頂事件的發(fā)生概率，將故障樹分析的結(jié)果同定性以及定量分析方面的具體要求進(jìn)行比較。一旦計算得出的數(shù)值同要求有出入，則說明有必要采取措施。在這種情況下，必須采取措施，以便重新達(dá)標(biāo)。為此，應(yīng)首先確定導(dǎo)致不能達(dá)標(biāo)的缺陷部位。? 建議的改進(jìn)措施：

為了排除以上定義的缺陷部位，應(yīng)就具體的措施給出建議。而為了保證這些措施的有效性，必須從以下的幾個方面對這些措施進(jìn)行觀察和評估：-可行性-成本-時間進(jìn)度在此基礎(chǔ)上，確定具體應(yīng)落實的措施。最后，還要明確定義的就是，由誰對措施的具體落實負(fù)責(zé)、以及落實措施的具體時間安排又是怎樣的。? 效果跟蹤：為了檢驗并且保證措施的有效性，必須后續(xù)對故障樹重新進(jìn)行計算。一旦重新計算后的結(jié)果達(dá)標(biāo)，則說明相應(yīng)要求的目標(biāo)得到了實現(xiàn)。故障樹分析確定是否應(yīng)采取措施以及具體措施的選定故障樹分析90(1)

選擇頂事件。據(jù)工程實際需要選擇合理的頂事件(2)

建立故障樹(3)

故障樹的定性分析a)

故障樹的簡化b)求最小割集(4)

故障樹的定量分析a)

求頂事件的發(fā)生概率b)

重要度分析(5)

確定設(shè)計上的薄弱環(huán)節(jié)（找出問題所在）

(6)采取措施，提高產(chǎn)品的可靠性和安全性故障樹分析91(1)選擇頂事件。據(jù)工程實際需要選擇合理的頂事件故障樹分析91具體實施步驟（示例）下面以一個簡單的電子開關(guān)為例，對故障樹的結(jié)構(gòu)進(jìn)行形象的說明。在本例中，我們將不進(jìn)行任何深入的定性或者定量分析。最后，本例也并不一定完整，而僅僅只是作為參考示例。具體的編制步驟請參見圖“編制故障樹的步驟”。第1步 系統(tǒng)分析

要求實現(xiàn)的系統(tǒng)功能是這樣定義的:電子開關(guān)（原理圖）發(fā)光二極管LED必須根據(jù)控制電壓VI的時鐘周期發(fā)光。故障樹分析具體實施步驟（示例）電子開關(guān)（原理圖）故障樹分析92周圍的環(huán)境條件均符合規(guī)范要求。假定，將晶體管的故障類型描述為發(fā)射極和集電極之間的短路或者斷路。接下來，應(yīng)在此基礎(chǔ)上編制故障樹。而具體的編制步驟請參見“編制故障樹的步驟示意圖”。第2步：

定義異常事件

此處的異常事件具體應(yīng)定義為：發(fā)光二極管沒有按照時鐘周期發(fā)光作為頂事件，此處的異常事件既可以是發(fā)光二極管完全失效不發(fā)光，或者發(fā)光二極管常亮，也可以是控制電壓和發(fā)光二極管之間存在頻偏。電路中的基本元素：V1=控制電壓Vcc=供電電壓LED=發(fā)光二極管RC=電阻TR1=晶體管1TR2=晶體管2RB1=用于限制TR1基本電流的電阻RB2=用于限制TR2基本電流的電阻故障樹分析周圍的環(huán)境條件均符合規(guī)范要求。RB1=用于限制TR1基本電流93第3步：

（可靠性）本例不進(jìn)行深入探討第4步：

確定故障模式第5步：

編制故障樹所示的是上述異常事件的故障樹。根據(jù)具體的要求，可以任意確定調(diào)查分析的深入程度。通過編制完成的故障樹，已經(jīng)可以對系統(tǒng)做出定量評價：通過更改設(shè)計，可以大大降低系統(tǒng)的復(fù)雜程度，繼而提高系統(tǒng)的可靠性。本例的系統(tǒng)中存在多個同類部件（晶體管1和2,電阻1和2）,由于每個部件都有可能單獨發(fā)生故障，從而導(dǎo)致異常事件的發(fā)生，因此，這也就反映了該系統(tǒng)的復(fù)雜程度。另外，在本例中，對部件進(jìn)行針對性的減少（對同類部件進(jìn)行合并或者替換）雖然一方面意味著功能的最小化，但另一方面則也會減小潛在的風(fēng)險。故障樹分析第3步：（可靠性）本例不進(jìn)行深入探討第4步：確定故障模94故障樹分析故障樹分析95故障樹分析發(fā)光二極管斷路發(fā)光二極管短路發(fā)光二極管反極發(fā)光二極管損壞>=1焊接部位接觸不良>=1發(fā)光二極管損壞發(fā)光二極管沒有按照時鐘周期發(fā)光>=1電源故障控制電壓故障發(fā)光二極管燒穿限制集電極電流的電阻RC短路發(fā)光二極管的主要故障焊接部位接觸不良故障樹分析發(fā)光二極管斷路發(fā)光二極管短路發(fā)光二極管反極發(fā)光二極96故障樹分析晶體管TR1不受控制發(fā)光二極管上沒有電壓限制基本電流的電阻RB1斷路RB1的主要故障（斷路）RB1損壞焊接部位接觸不良RB1因老化而電阻增大RB2的主要故障（斷路）RB2因老化而電阻增大>=1限制基本電流的電阻RB2斷路晶體管TR2不受控制RC的主要故障RC斷路