故障模式效應(yīng)及危害性分析

內(nèi)容介紹1概述

FMECA同F(xiàn)TA的的概念、相互區(qū)別及應(yīng)用2FMECA的一般方法

FMECA分析方法FMECA分析實例3FTA的方法基礎(chǔ)4FTA的一般方法

FT的建立和簡化、FT的定量分析、定性分析本文檔共136頁；當前第1頁；編輯于星期六\6點38分FMEA、FMECA失效模式、影響與危害分析（FMECA），或失效模式與效應(yīng)分析（FMEA），是一種可靠性分析技術(shù)，在工程設(shè)計（可以是整個的也可以是局部的）完成后供檢查和分析設(shè)計圖紙（就電子設(shè)備來說，是對電路的設(shè)計圖紙）用。這種分析方法能對被研究對象具體指明單元可能發(fā)生的失效模式（例如，對電路來說，是發(fā)生開路失效或短路失效，飽和阻塞，還是參數(shù)漂移等）、產(chǎn)生的效應(yīng)和后果，因而有助于獲得供改進可靠性用的具體工程方案。概述本文檔共136頁；當前第2頁；編輯于星期六\6點38分FMECA是在FMEA基礎(chǔ)上擴展出來的，它是FMA(故障模式分析)、FEA（失效影響分析）、FCA(失效后果分析)三種方法的總稱。它使定性分析的FMEA增加了定量分析的特點。失效模式、效應(yīng)與危害度分析又是維修性設(shè)計特別是故障安全設(shè)計的基礎(chǔ)，也是PLP(產(chǎn)品責任預防)分析的代表性方法。70年代末期，美國發(fā)生的幾起重大事故均與未周密地進行失效模式、效應(yīng)與危害度分析有關(guān)。例如：概述本文檔共136頁；當前第3頁；編輯于星期六\6點38分NASA衛(wèi)星系統(tǒng)，在發(fā)射情況下，由于對旋轉(zhuǎn)天線匯流環(huán)進行失效模式、效應(yīng)與危害分析時只考慮開路失效模式，忽略了短路失效效應(yīng)，結(jié)果因天線匯流環(huán)發(fā)生短路而使發(fā)射失效，損失了九千至一億五千萬美元。美國DC-10商用飛機，在變更發(fā)動機維修方法時，因未進行失效模式、效應(yīng)與危害度分析，終于在芝加哥上空墜毀。1979年3月28日，美國的三里島2號反應(yīng)堆發(fā)生的舉世矚目的重大安全事故，也是因未對控保系統(tǒng)中增壓安全閥及其監(jiān)示電路的失效模式進行詳細分析的結(jié)果。概述本文檔共136頁；當前第4頁；編輯于星期六\6點38分失效樹分析失效樹分析法（FaultTreeAnalysis）簡稱FTA。1961年美國貝爾實驗室沃森（Watson）等人在民兵導彈發(fā)射控制系統(tǒng)中開始應(yīng)用，其后波音公司對FTA作了修改使其能用計算機進行處理，推動了FTA技術(shù)的迅速發(fā)展。FTA現(xiàn)已成為分析各種復雜系統(tǒng)可靠性的重要方法之一。概述本文檔共136頁；當前第5頁；編輯于星期六\6點38分失效樹分析，是把系統(tǒng)不希望發(fā)生的失效狀態(tài)作為失效分析的目標，這一目標在失效樹分析中定義為“頂事件”。在分析中要求尋找出導致這一失效發(fā)生的所有可能的直接原因，這些原因在失效樹分析中稱之為“中間事件”。再跟蹤追跡找出導致每一個中間事件發(fā)生的所有可能的原因，順序漸進，直至追蹤到對被分析對象來說是一種基本原因為止。這種基本原因，失效樹分析中定義為“底事件”。概述本文檔共136頁；當前第6頁；編輯于星期六\6點38分失效樹建造是失效樹分析的關(guān)鍵失效樹建造是失效樹分析的關(guān)鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復雜系統(tǒng)上使用受到局限。例如，美國原子能委員會發(fā)表的WASH-1400核電站風險評價分析報告指出，為了建造失效樹，60名專家用了將近三年時間，消耗了大量資金概述本文檔共136頁；當前第7頁；編輯于星期六\6點38分FMECA同F(xiàn)TA的相互區(qū)別概述本文檔共136頁；當前第8頁；編輯于星期六\6點38分本文檔共136頁；當前第9頁；編輯于星期六\6點38分應(yīng)用注意事項FMECA、FTA都是可靠性分析方法，但是并非萬能。FMECA、FTA不能代替全部可靠性分析。這兩種方法不僅要相輔相成地應(yīng)用，還要重視與其它分析方法、管理方法及數(shù)據(jù)的結(jié)合。尤其，F(xiàn)MECA、FTA都是重視功能型的靜態(tài)分析方法，在考慮時間序列與外部因素等共同原因方面，即動態(tài)分析方面并不完善。概述本文檔共136頁；當前第10頁；編輯于星期六\6點38分故障模式、效應(yīng)與危害度分析(FMECA)的一般方法

本文檔共136頁；當前第11頁；編輯于星期六\6點38分應(yīng)用FMECA的意義發(fā)射衛(wèi)星的運載火箭，為安全飛行起見，均設(shè)有“自毀控制接收機”接收地面指揮系統(tǒng)必要時發(fā)出的自毀信號而引爆火箭本身。由于自毀引爆損失重大，因此設(shè)計則是通過失效模式、效應(yīng)與危害度分析作出改進。FMECA的一般方法本文檔共136頁；當前第12頁；編輯于星期六\6點38分圖2.1未進行FMECA分析的自毀控制接收機的邏輯和激勵中繼線路簡圖FMECA的一般方法E2E1本文檔共136頁；當前第13頁；編輯于星期六\6點38分圖2.2進行FMECA分析后的自毀控制接收機的邏輯和激勵中繼線路簡圖E2E2FMECA的一般方法E1本文檔共136頁；當前第14頁；編輯于星期六\6點38分通過失效模式、效應(yīng)及危害度分析可以做到鑒別出被分析單元會導致的不可接受或非常嚴重的失效，確定可能會對預期或所需運行情況造成致命影響的失效模式，并列出由此而引起的從屬失效；決定需另選的元器件、零部件和整件；保證能識別各種檢測手段引起的失效模式；選擇預防或正確維護要點，制定故障檢修指南，配置測試設(shè)備以及為測試點提供資料。確定單元及子系統(tǒng)失效模式的危害度FMECA的一般方法本文檔共136頁；當前第15頁；編輯于星期六\6點38分故障模式、效應(yīng)及危害度分析的基本程序定義系統(tǒng)及其各種功能要求和相應(yīng)的失效判據(jù)；制訂功能、可靠性等框圖，并作扼要的文字說明；確定在哪一功能級上進行分析，并根據(jù)實際情況確定采用的分析方法；確定失效模式及其發(fā)生的原因和效應(yīng)，以及由此引起的各種繼發(fā)事件；確定失效檢測方法和可能采取的預防性措施；針對后果特別嚴重的失效，進一步考慮修改設(shè)計的步驟；計算相對故障概率及其故障危害等級；根據(jù)失效模式、效應(yīng)及危害度分析結(jié)果提出相應(yīng)的改進建議FMECA的一般方法本文檔共136頁；當前第16頁；編輯于星期六\6點38分嚴酷度分類為了度量產(chǎn)品故障造成的最壞的潛在影響，應(yīng)對每一潛在的故障模式進行嚴酷度分類，嚴酷度一般分為四級：Ⅰ類（災(zāi)難的）——這種故障會引起人員死亡或系統(tǒng)（如飛機、導彈）毀壞。Ⅱ類（致命的）——這種故障會引起人員嚴重傷害、重大的經(jīng)濟損失或?qū)е氯蝿?wù)失敗。Ⅲ類（臨界的）——這種故障會引起人員的輕度傷害，一定的經(jīng)濟損失或?qū)е氯蝿?wù)延誤或降級。Ⅳ類（輕度的）——這種故障不會造成人員的輕度傷害及一定程度的經(jīng)濟損失，但它會導致非計劃維修。本文檔共136頁；當前第17頁；編輯于星期六\6點38分雷達系統(tǒng)的FMECA分析第一步、繪制分級功能框圖。這種框圖既不是工作原理框圖，也不是可靠性框圖，而是將系統(tǒng)內(nèi)部分為子系統(tǒng)、分機、功能單元和元器件等若干功能等級的框圖。它不但表明了構(gòu)成系統(tǒng)的各個子系統(tǒng)、分機、功能組件和元器件在功能上的相互依賴關(guān)系，而且便于看出失效模式、效應(yīng)及危害度分析應(yīng)在哪一級上進行。例繪制雷達系統(tǒng)功能等級框圖（圖2.4），圖中的分析對象是接收機內(nèi)的前置放大器，故其它子系統(tǒng)的分機和接收機內(nèi)其它功能單元及其元器件均被略去了FMECA的一般方法本文檔共136頁；當前第18頁；編輯于星期六\6點38分圖2.4某雷達系統(tǒng)的功能等級框圖FMECA的一般方法雷達本文檔共136頁；當前第19頁；編輯于星期六\6點38分第二步

確定被分析單元的（前置放大器內(nèi)每一個元器件）失效模式頻數(shù)比，即某一種失效模式出現(xiàn)的次數(shù)與單元出現(xiàn)的全部故障次數(shù)之比。α可依據(jù)GJB299給出的典型電子設(shè)備用元器件的失效模式及其頻數(shù)比，這個比值應(yīng)根據(jù)具體元器件和使用人員的實際經(jīng)驗加以修正，也可以統(tǒng)計獲得。FMECA的一般方法本文檔共136頁；當前第20頁；編輯于星期六\6點38分GJB299給出的失效模式分布本文檔共136頁；當前第21頁；編輯于星期六\6點38分非電部件的失效模式及頻數(shù)比(見P7)本文檔共136頁；當前第22頁；編輯于星期六\6點38分第三步對分級功能圖中的每一個方框圖自下而上逐級進行失效模式、效應(yīng)及危害度分析，指出被分析方框?qū)^高一級的隸屬等級產(chǎn)生的效應(yīng)。定性估計每個元器件內(nèi)每種失效模式引起的前置放大器的故障概率βij，當無法得到這種確切數(shù)據(jù)時，可適當?shù)亟y(tǒng)一劃分失效概率的等級，例如可采用以下等級：肯定上一級單元發(fā)生失效的等級為1.00，可能引起失效的等級為0.50；可能性較小的等效為0.10，不可能引起失效的等級為0.00。FMECA的一般方法本文檔共136頁；當前第23頁；編輯于星期六\6點38分第四步根據(jù)元器件在前置放大器內(nèi)承受的電應(yīng)力和熱應(yīng)力，確定各種元器件的使用失效率（表中的使用失效率系國外60年代的水平，目前可見GJB299B可靠性預計手冊查得(可參見預計講義的P15表9）；λ＝λb.πEFMECA的一般方法本文檔共136頁；當前第24頁；編輯于星期六\6點38分FMECA的一般方法第五步計算每個元器件的每種失效模式的危害度Crijαij為單元i以失效模式j(luò)發(fā)生失效的頻數(shù)比；βij為單元i以失效模式j(luò)發(fā)生失效時引起上一級發(fā)生失效的概率。λi為單元i的失效率。t為任務(wù)時間本文檔共136頁；當前第25頁；編輯于星期六\6點38分第六步填寫前置放大器所有元器件的失效模式、效應(yīng)及危害度分析一覽表FMECA的一般方法本文檔共136頁；當前第26頁；編輯于星期六\6點38分第七步

計算前置放大器的危害度：FMECA的一般方法本文檔共136頁；當前第27頁；編輯于星期六\6點38分第八步建立危害度（性）矩陣危害性矩陣用來確定和比較每一故障模式的危害程度，進而為確定改進措施的先后次序提供依據(jù)。矩陣的橫坐標用故障模式的嚴酷度表示。在進行定性分析時，縱坐標表示發(fā)生故障模式發(fā)生的概率等級（對上一級的影響）；在進行定量分析時，縱坐標表示產(chǎn)品或故障模式的危害度。如下圖所示，從元點開始，所記錄的故障模式分布點沿著對角線方向距離原點越遠，其危害性越大，越需盡快采取措施改進。本文檔共136頁；當前第28頁；編輯于星期六\6點38分危害度矩陣圖本文檔共136頁；當前第29頁；編輯于星期六\6點38分前置放大器元器件各故障模式的危害度矩陣本文檔共136頁；當前第30頁；編輯于星期六\6點38分舉例本文檔共136頁；當前第31頁；編輯于星期六\6點38分FMECA的標準方法及實例本部分用實例介紹了GJB1391-92《故障模式、影響及危害性分析程序》的工作項目101和工作項目102的表格和操作方法。本文檔共136頁；當前第32頁；編輯于星期六\6點38分FMEA表格本文檔共136頁；當前第33頁；編輯于星期六\6點38分欄目說明11)第一欄（代碼）：為了使每一故障模式及其與相應(yīng)的方框圖內(nèi)標志的系統(tǒng)功能關(guān)系一目了然，在FMEA表的第一欄填寫被分析產(chǎn)品的代碼。2)第二欄（產(chǎn)品或功能標志）：在分析表中記入被分析產(chǎn)品或系統(tǒng)功能的名稱。原理同中的符號或設(shè)計圖紙的編號可作為產(chǎn)品或功能的標志。3)第三欄（功能）：簡要填寫產(chǎn)品所需完成的功能，包括零部件的功能及其與接口設(shè)備的相互關(guān)系。本文檔共136頁；當前第34頁；編輯于星期六\6點38分欄目說明24)第四欄（故障模式）：分析人員應(yīng)確定并說明各產(chǎn)品約定層次中所有可預測的故障模式，并通過分析相應(yīng)方框圖中給定的功能輸出來確定潛在的故障模式、應(yīng)根據(jù)系統(tǒng)定義中的功能描述及故障判據(jù)中規(guī)定的要求，假設(shè)出各產(chǎn)品功能的故障模式。為了確保進行全面的分析，至少應(yīng)就下述典型的故障狀態(tài)對每一故障模式和輸出功能進行分忻研究；本文檔共136頁；當前第35頁；編輯于星期六\6點38分欄目說明3a.提前運行；b．在規(guī)定的應(yīng)工作的時刻不工作；c.間斷地工作；d.在規(guī)定的不應(yīng)工作時刻工作；e.工作中輸出消失或故障；f.輸出或工作能力下降；g.在系統(tǒng)特性及工作要求或限制條件方面的其它故障狀態(tài)。本文檔共136頁；當前第36頁；編輯于星期六\6點38分欄目說明45)第五欄（故障原因）；確定并說明與假設(shè)的故障模式有關(guān)的各種原因，包括直接導致故障或引起使品質(zhì)降低進一步發(fā)展為故障的那些物理或化學過程、設(shè)計缺陷、零件使用不當或其它過程。還應(yīng)考慮相鄰約定層次的故障原因。例如，在進行第二層次的分析時，應(yīng)考慮第三層次的故障原因。6)第六欄（任務(wù)階段與工作方式）：簡要說明發(fā)生故障的任務(wù)階段與工作方式。當任務(wù)階段可以進一步劃分為分階段時，則應(yīng)記錄更詳細的時間，作為故障發(fā)生的假設(shè)時間。本文檔共136頁；當前第37頁；編輯于星期六\6點38分欄目說明57)第七欄（故障影響）；故障影響系指每個假設(shè)的故障模式對產(chǎn)品使用、功能或狀態(tài)所導致的后果。應(yīng)評價這些后果并將其記入分析表中。除被分析的產(chǎn)品層次外，所分析的故障還可能影響到幾個約定層次。因此，應(yīng)該評價每一故障模式對局部的、高一層次的和最終的影響。同時還應(yīng)考慮任務(wù)目標、維修要求、人員及系統(tǒng)的安全。本文檔共136頁；當前第38頁；編輯于星期六\6點38分a.局部影響系指所假設(shè)的故障模式對當前所分析約定層次產(chǎn)品的使用、功能或狀態(tài)的影響、確定局部影響的目的在于為評價補償措施及提出改進措施建議提供依據(jù)。局部影響有可能就是所分析的故障模式本身。b.高一層次影響系指所假設(shè)的故障模式對當前所分析約定層次高一層次產(chǎn)品使用、功能或狀態(tài)的影響。c.最終影響系指所假設(shè)的故障模式對最高約定層次產(chǎn)品的使用、功能或狀態(tài)的總的影響。最終影響可能是雙重故障導致的后果。例如，只有在由一個安全裝置所控制的主要功能超出了極限值，而且該安全裝置也發(fā)生了故障的情況下，該安全裝置的故障才會造成災(zāi)難的最終影響。這些由歡重故障造成的最終影響應(yīng)該記入FMEA表格中。本文檔共136頁；當前第39頁；編輯于星期六\6點38分欄目說明68)第八欄（故障檢測方法）：操作人員或維修人員用以檢測故障模式發(fā)生的方法應(yīng)記入分析表中。故障檢測方法應(yīng)指明是目視檢查或者音響報警裝置、自動傳感裝置、傳感儀器或其他獨特的顯示手段，還是無任何檢測方法。9)第九欄（補償措施）；分析人員應(yīng)指出并評價那些能夠用來消除或減輕故障影響的補償措施。它們可以是設(shè)計上的補償措施，也可以是操作人員的應(yīng)急補救措施。本文檔共136頁；當前第40頁；編輯于星期六\6點38分設(shè)計補償措施包括：a.在發(fā)生故障的情況下能繼續(xù)安全工作的冗余設(shè)備；b.比安全或保險裝置，如能有效工作或控制系統(tǒng)不致發(fā)生損壞的監(jiān)控及報警裝置；c.可替換的工作方式，如備用或輔助設(shè)備。應(yīng)說明為消除或減輕故障影響而需操作人員采取的補救措施。為此，也許有必要對接口設(shè)備進行分析，以確定操作人員應(yīng)采取的最恰當?shù)难a救措施。此外，還要考慮操作人員按照異常指示采取的不正確動作而可能造成的后果，并記錄其影響。本文檔共136頁；當前第41頁；編輯于星期六\6點38分欄目說明710)第十欄（嚴酷度類別）；根據(jù)故障影響確定每一故障模式及產(chǎn)品的嚴酷度類別：11)第十一欄（備注）。這一欄上要記錄與其它欄有關(guān)的注釋及說明，如對改進設(shè)計的建議、異常狀態(tài)的說明及冗余設(shè)備的故障影響等。本文檔共136頁；當前第42頁；編輯于星期六\6點38分危害性分析表本文檔共136頁；當前第43頁；編輯于星期六\6點38分危害性分析表說明1a.第一至七欄：諸欄內(nèi)容與FMEA表格中對應(yīng)欄的內(nèi)容相同，故可按FMEA表格中對應(yīng)欄的內(nèi)容填入危害性分析表的第一至七欄。b.第八欄(故障概率或故障率數(shù)據(jù)源):當進行定性分析時，即以故障模式發(fā)生概率來評價故障模式時．，應(yīng)列出故障模式發(fā)生概率的等級；如果使用故障率數(shù)據(jù)來計算危害度，則應(yīng)列出計算時所使用的故障率數(shù)據(jù)的來源。當做定性分析時，則不考慮其余各欄內(nèi)容，可直接繪制危害性矩陣。本文檔共136頁；當前第44頁；編輯于星期六\6點38分c.第九欄（故障率λp）：λp可通過可靠性預計得到。如果是從有關(guān)手冊或其它參考資料查到的產(chǎn)品的基本故障率（λb），則可以根據(jù)需要用應(yīng)用系數(shù)（πA）、環(huán)境系數(shù)（πE）、質(zhì)量系數(shù)（πQ），以及其它系數(shù)來修正工作應(yīng)力的差異，即；λp=λb(πA·πE·πQ）……(l)應(yīng)列出計算λp時所用到的各修正系數(shù)。本文檔共136頁；當前第45頁；編輯于星期六\6點38分危害性分析表說明2d.第十欄（故障模式頻數(shù)比αj）;αj表示產(chǎn)品將以故障模式j(luò)發(fā)生故障的百分比。如果列出某產(chǎn)品所有（N個）故障模式，則這些故障模式所對應(yīng)的各αj（j=1，2，……N）值的總和將等于1。各故障模式頒數(shù)比可根據(jù)故障率原始數(shù)據(jù)或試驗及使用數(shù)據(jù)推出。如果沒有可利用的故障模式數(shù)據(jù)，則αj值可由分析人員根據(jù)產(chǎn)品功能分析判斷得到。本文檔共136頁；當前第46頁；編輯于星期六\6點38分危害性分析表說明3e.第十一欄（故障影響概率βj）。βj是分析人員根據(jù)經(jīng)驗判斷得到的，它是產(chǎn)品以故障模式j(luò)發(fā)生故障而導致系統(tǒng)任務(wù)喪失的條件概率。βj的值通?？砂聪卤淼囊?guī)定進行定量估計。本文檔共136頁；當前第47頁；編輯于星期六\6點38分f.第十二欄（工作時間t）：工作時間t可以從系統(tǒng)定義導出，通常以產(chǎn)品每次任務(wù)的工作小時數(shù)或工作循環(huán)次數(shù)表示。g.第十三欄（故障模式危害度Cmj）；Cmj是產(chǎn)品危害度的一部分。對給定的嚴酷度類別和任務(wù)階段而言；產(chǎn)品的第j個故障模式危害度（Cmj）可由下式計算：本文檔共136頁；當前第48頁；編輯于星期六\6點38分h.第十四欄（產(chǎn)品危害度Cr）：一個產(chǎn)品的危害度Cr系指預計將由該產(chǎn)品的故障模式造成的某一特定類型（以產(chǎn)品故障模式的嚴酷度類別表示）的產(chǎn)品故障數(shù)。就某一特定的嚴酷度類別和任務(wù)階段而言，產(chǎn)品的危害度Cr是該產(chǎn)品在這一嚴酷度類別下的各故障模式危害度Cmj的總和。Cr可按下式計算：式中：n—一該產(chǎn)品在相應(yīng)嚴酷度類別下的故障模式數(shù)。本文檔共136頁；當前第49頁；編輯于星期六\6點38分分析實例例15VDC穩(wěn)壓電源FMECA分析本例是分析安全報警系統(tǒng)（圖2.9a）的5VDC穩(wěn)壓電源，當其元器件發(fā)生故障時，對系統(tǒng)的局部、高一層次和最終的影響。對硬件進行定量FMECA分析。分析和程序參照于GJB1391工作項目101《故障模式及影響分析》和工作項目102《危害性分析》。本文檔共136頁；當前第50頁；編輯于星期六\6點38分圖2.9安全報警系統(tǒng)激光二極管光探測器激光二極管光探測器5V穩(wěn)壓器警報器30VAC5VDC5VDC5VDC5V穩(wěn)壓器警報器圖2.9a安全報警系統(tǒng)方塊圖圖2.9b安全報警系統(tǒng)的可靠性框圖本文檔共136頁；當前第51頁；編輯于星期六\6點38分(1)定義產(chǎn)品安全報警系統(tǒng)的功能：其發(fā)出一束不可見光，當光線被遮斷（如人、物等）報警器發(fā)出警報訊號。該系統(tǒng)由四部份組成，即激光二極管、光探測器、警報器以及5V直流穩(wěn)壓器。本分析對象及其功能：5V直流穩(wěn)壓器，它供給安全報警系統(tǒng)5V直流電壓，其輸入是30伏交流電壓。5VDC穩(wěn)壓器由整流、穩(wěn)壓兩部分組成，其電路圖見圖2.10。本文檔共136頁；當前第52頁；編輯于星期六\6點38分電路圖圖2.105VDC穩(wěn)壓器本文檔共136頁；當前第53頁；編輯于星期六\6點38分

工作方式：安全報警系統(tǒng)的工作為"搜索"與"警報"兩種方式。它用于倉庫內(nèi)，每天工作12小時，其壽命預計為10年，即43800工作小時。系統(tǒng)的主要任務(wù)是當有入侵者闖入倉庫內(nèi)時，報警器發(fā)出警報。故障模式的最終影響按嚴酷度分類，并得到用戶的認可。嚴酷度分類如下：Ⅰ類（災(zāi)難性的）：對入侵者不能檢測到而導致不能報警的故障。Ⅱ類（致命的）：能引起虛假報警的故障。Ⅲ類（臨界的）：能引起報警系統(tǒng)工作退化，但系統(tǒng)目前還能維持其功能的故障。Ⅳ類（輕度的）：對報警系統(tǒng)沒有顯著影響的故障本文檔共136頁；當前第54頁；編輯于星期六\6點38分(2)繪制方塊圖報警系統(tǒng)的工作方塊圖見圖1a。系統(tǒng)工作較直觀，可靠性框圖見圖1b。(3)規(guī)則、假設(shè)與故障模式FMECA是利用報警系統(tǒng)方塊圖（圖1a）、5DCV電路圖來完成的。對每一個元器件的故障模式分別地進行研究，以確定其對系統(tǒng)功能的影響及危害性。假定報警系統(tǒng)是在工作溫度為20℃的環(huán)境下工作。為了要進行定量危害性分析，需要確定λP、α及β值。λP：5VDC穩(wěn)壓器的元器件失效率是按照MIL-HDBK-217E的數(shù)據(jù)，用元器件應(yīng)力法計算獲得。其值為表2.6所示。本文檔共136頁；當前第55頁；編輯于星期六\6點38分λP：5VDC穩(wěn)壓器的元器件失效率是按照MIL-HDBK-217E的數(shù)據(jù)，用元器件應(yīng)力法計算獲得。其值為表2.6所示。本文檔共136頁；當前第56頁；編輯于星期六\6點38分α：5VDC穩(wěn)壓器元器件的故障模式及其發(fā)生的頻數(shù)比是參照美國RAC文獻資料來獲得。其值見表2.7。本文檔共136頁；當前第57頁；編輯于星期六\6點38分表2.85VDCFMEA（工作項目101）（部分）

FMEA分析表圖2.105VDC穩(wěn)壓器本文檔共136頁；當前第58頁；編輯于星期六\6點38分表2.85VDC危害性分析（工作項目102）（部分）本文檔共136頁；當前第59頁；編輯于星期六\6點38分表2.8產(chǎn)品危害性排序清單本文檔共136頁；當前第60頁；編輯于星期六\6點38分嚴酷度本文檔共136頁；當前第61頁；編輯于星期六\6點38分(7)分析結(jié)果與建議由危害性分析結(jié)果知，故障模式能引起Ⅰ類嚴酷度的是代號001、021、027，相應(yīng)的元器件為CR3整流二極管，CR10穩(wěn)壓二極管及C153.3μF鉭電容。其中CR3短路、開路故障模式的影響均為Ⅰ類嚴酷度，而CR15、C15只是短路故障模式的影響為Ⅰ類。對危害性影響最大的因素是高的故障率。綜合上述考慮，建議對CR3、CR10作設(shè)計更改，采用較高質(zhì)量的二極管。本文檔共136頁；當前第62頁；編輯于星期六\6點38分3FTA的方法基礎(chǔ)本文檔共136頁；當前第63頁；編輯于星期六\6點38分

FTA分析中的標準符號FTA的方法基礎(chǔ)本文檔共136頁；當前第64頁；編輯于星期六\6點38分FTA分析中的標準符號本文檔共136頁；當前第65頁；編輯于星期六\6點38分FTA分析中的標準符號本文檔共136頁；當前第66頁；編輯于星期六\6點38分布爾代數(shù)運算法則冪等律X+X=XX.X=X加法交換律X+Y=Y+X乘法交換律X.Y=Y.X加法吸收律X+(X.Y)=X乘法吸收律X.(X+Y)=X加法結(jié)合律X+(Y+Z)=(X+Y)+Z乘法結(jié)合律X.(Y.Z)=(X.Y).Z加法分配律X.Y+X.Z=X.(Y+Z)FTA的方法基礎(chǔ)用+表示OR用·表示AND本文檔共136頁；當前第67頁；編輯于星期六\6點38分布爾代數(shù)運算法則乘法分配律(X+Y).(X+Z)=X+(Y.Z)常數(shù)運算定理X+0=X;X+I=I;X.0=0;X.I=X德.摩根定理德.摩根定理FTA的方法基礎(chǔ)用+表示OR用·表示AND本文檔共136頁；當前第68頁；編輯于星期六\6點38分可靠性框圖與FTA－－串聯(lián)模型可靠度:R=R1.R2不可靠度:F=F1+F2-F1F2FTA的方法基礎(chǔ)本文檔共136頁；當前第69頁；編輯于星期六\6點38分可靠性框圖與FTA－－并聯(lián)模型可靠度R=R1+R2-R1.R2不可靠度F=F1F2FTA的方法基礎(chǔ)本文檔共136頁；當前第70頁；編輯于星期六\6點38分最小路集和最小割集最小路集定義：可靠性框圖中表示功能流的實線從輸入端致輸出端所經(jīng)過的單元的最小集合。只要各單元皆無故障，則系統(tǒng)可靠。（串聯(lián)）最小割集定義：從垂直于可靠性框圖中連接實線的方向?qū)⑾到y(tǒng)單元的功能切斷（使之處于故障狀態(tài)）時引起系統(tǒng)故障的被切單元的最小集合。FTA的方法基礎(chǔ)本文檔共136頁；當前第71頁；編輯于星期六\6點38分由圖可得：路集：(B,B)=B;(B,C)所以，最小路集為（B）割集：(B,C),(B)所以，最小割集為(B)FTA的方法基礎(chǔ)本文檔共136頁；當前第72頁；編輯于星期六\6點38分共同原因故障來自同一故障源的共同的故障原因會引起不同的部件故障甚至不同的系統(tǒng)故障。共同原因故障事件，簡稱共因事件。鑒于共同事件對系統(tǒng)故障發(fā)生概率影響很大，故建樹時必須妥善處理共因事件。FTA的方法基礎(chǔ)本文檔共136頁；當前第73頁；編輯于星期六\6點38分若某個故障事件是共因事件，則對故障樹的不同分支中出現(xiàn)的該事件必須使用同一事件標號。若該共因事件不是底事件，必須使用相同轉(zhuǎn)移符號簡化表示。一般說來，一個共因事件在同一系統(tǒng)故障樹的不同子樹中出現(xiàn)，這條規(guī)則往往可以得到遵守，但有時不同系統(tǒng)是相關(guān)的，比如公用同一電或水支持設(shè)施，甚至公用同一個閥門或管路，而這兩個系統(tǒng)由不同人建樹，這條規(guī)則往往得不到遵守，從而導致錯誤。FTA的方法基礎(chǔ)本文檔共136頁；當前第74頁；編輯于星期六\6點38分例（圖3.2）中的B事件R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RCF=FB+FBFC-FB2FC設(shè)RB=RC=0.9則錯誤計算為：R=2×0.81－0.729=0.891F=0.1+0.1-0.01=0.109正確應(yīng)為R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RC=RB+RBRC-RBRC=RB=0.9F=FB+FBFC-FB2FC

=FB+FBFC-FBFC=FB=0.1FTA的方法基礎(chǔ)本文檔共136頁；當前第75頁；編輯于星期六\6點38分4故障樹因果分析法（1）故障樹的建造（2）故障樹的劃簡（3）定性分析；（4）定量計算；（5）改進措施。本文檔共136頁；當前第76頁；編輯于星期六\6點38分失效樹建造失效樹建造是失效樹分析的關(guān)鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復雜系統(tǒng)上使用受到局限。例如，美國原子能委員會發(fā)表的WASH-1400核電站風險評價分析報告指出，為了建造失效樹，60名專家用了將近三年時間，消耗了大量資金。然而，對于某種性能漸變失效分析來說，失效樹分析是易于實現(xiàn)的，且比其它方法更加有效。本文檔共136頁；當前第77頁；編輯于星期六\6點38分長期生物實驗室的地下室照明系統(tǒng)建樹之前首先要熟悉對象，確定頂事件，用統(tǒng)一的標準符號表示樹結(jié)構(gòu)，對各事件進行編碼。本文檔共136頁；當前第78頁；編輯于星期六\6點38分通過分析，確定頂事件為：

室內(nèi)黑暗本文檔共136頁；當前第79頁；編輯于星期六\6點38分故障樹的簡化

為了進行定量計算和處理共因事件，需對已建好的故障樹進行簡化化簡可依據(jù)上級事件發(fā)生的必要條件進行，也可用布爾代數(shù)運算進行。本文檔共136頁；當前第80頁；編輯于星期六\6點38分全為AND門時運算：Z=A.E12本文檔共136頁；當前第81頁；編輯于星期六\6點38分全為OR門運算：Z=A＋E1=A＋B＋E2=A＋B＋C＋D本文檔共136頁；當前第82頁；編輯于星期六\6點38分有共因事件時的簡化運算中應(yīng)用了加法吸收率Z=A+E=A+(A.B)=A運算中應(yīng)用了乘法吸收率Z=A.E=A.(A+B)=A結(jié)果消除了重復的A本文檔共136頁；當前第83頁；編輯于星期六\6點38分有共因事件時的簡化（2）Z=E1+E2=(A.B)+(A.C)=A.(B+C)Z=E1.E2=(A+B).(A+C)=A+(B.C)本文檔共136頁；當前第84頁；編輯于星期六\6點38分定性分析--由可靠性圖求出最小割集FTA的目的之一是要找出頂事件發(fā)生的路徑或機理并加以評價，從而為改善系統(tǒng)采取措施?？煽啃詧D求出最小割集時需進行變換：FT的OR門可靠性框圖的串聯(lián)FT的AND門可靠性框圖的并聯(lián)利用這種關(guān)系繪出可靠性框圖，可在框圖上求出最小割集本文檔共136頁；當前第85頁；編輯于星期六\6點38分由第三步可知，割集為A,B,C,(DB),(DE)因B和DB只能保留最小的集合，所以，可求得最小割集為A,B,C,(DE)本文檔共136頁；當前第86頁；編輯于星期六\6點38分利用布爾代數(shù)求最小割集用布爾代數(shù)求最小割集時，需用到下述對應(yīng)關(guān)系。FT的OR門;邏輯和記為＋或VFT的AND門;邏輯積記為.或^對于圖：Z=E1+E2=(A+B+C)+(D.E3)=(A+B+C)+(D.(B+E)){D.(B+E)應(yīng)用加法分配律}=A+B+C+D.B+D.E{對B和D.B應(yīng)用加法吸收律}=A+B+C+D.E本文檔共136頁；當前第87頁；編輯于星期六\6點38分求最小路集求最小路集時，可用可靠性框圖和布爾代數(shù)運算，先將故障樹轉(zhuǎn)為“成功樹”即可本文檔共136頁；當前第88頁；編輯于星期六\6點38分故障樹與成功樹的轉(zhuǎn)換最小路集是ABCD和ABCE本文檔共136頁；當前第89頁；編輯于星期六\6點38分定量分析―――概率計算從不可靠度出發(fā)，利用andor門的概率計算不可靠度，利用可靠度和不可靠度的對歐性，計算可靠度。本文檔共136頁；當前第90頁；編輯于星期六\6點38分一般地，設(shè)有n個事件，編號為1.2.3......n，其失效概率為Fi,成功概率為Ri,則輸出事件的概率參數(shù)如下：AND門時OR門時本文檔共136頁；當前第91頁；編輯于星期六\6點38分用最小割集計算頂事件發(fā)生概率當故障樹中，最小割集中無相同的底事件（稱為各最小割集不相交），或底事件數(shù)量少時，上述方法計算是可行的，也是可以理解的。當故障樹復雜或最小割集中有相同底事件且其概率不可忽略時，計算比較復雜且易出錯。此時用最小割集進行計算比較合適。

方法是在求出最小割集的基礎(chǔ)上，把故障樹頂事件表示為最小割集中底事件積之合的布爾表達式。計算的條件是底事件是相互獨立的并且已知其發(fā)生的概率。若相當多的底事件不能估計或給出其概率時，則不宜進行定量分析。只可進行定性分析。本文檔共136頁；當前第92頁；編輯于星期六\6點38分

近似計算利用容斥定理可得上下限平均近似計算式是（證明略）式中：S1——是首項近似算式r――是最小割集數(shù)kj――是第j個最小割集的集合Xi――第j個最小割集中第i個底事件，n―――第j個最小割集中底事件的個數(shù)S2―――近似計算的第二項本文檔共136頁；當前第93頁；編輯于星期六\6點38分計算示例：設(shè)一故障樹的最小割集是:則：設(shè)底事件X1,X2,X3,X4,X5的概率為q1=q2=q3=q4=0.01本文檔共136頁；當前第94頁；編輯于星期六\6點38分所以：本文檔共136頁；當前第95頁；編輯于星期六\6點38分精確計算：最小割集之間相交時:最小割集之間完全不相交時:本文檔共136頁；當前第96頁；編輯于星期六\6點38分定量分析―――結(jié)構(gòu)重要度工程實踐表明，從可靠性、安全性角度看，系統(tǒng)中各部件并不是同等重要的，因此，引入重要度的概念用以標明某個部件對頂事件發(fā)生的影響大小是很必要的。重要度是故障樹分析中的一個重要概念，對改進系統(tǒng)設(shè)計，制訂維修策略是十分有利的。對于不同的對象和要求，應(yīng)采用不同的重要度。

某最小割集元素的結(jié)構(gòu)重要度表示對應(yīng)基本事件的元素，其正常狀態(tài)與故障狀態(tài)相比，在系統(tǒng)所有可能的狀態(tài)數(shù)中正常狀態(tài)數(shù)增加比例。本文檔共136頁；當前第97頁；編輯于星期六\6點38分結(jié)構(gòu)重要度計算示例本文檔共136頁；當前第98頁；編輯于星期六\6點38分結(jié)構(gòu)重要度計算用真值表本文檔共136頁；當前第99頁；編輯于星期六\6點38分結(jié)構(gòu)重要度計算結(jié)果同樣可算得：元素2的結(jié)構(gòu)重要度為：元素2的結(jié)構(gòu)重要度為：本文檔共136頁；當前第100頁；編輯于星期六\6點38分概率重要度定義為某元素從1（故障）狀態(tài)變?yōu)?（正常）狀態(tài)時，系統(tǒng)的不可靠度改善了多少？因此，事先必須知到所有元素的可靠度。本文檔共136頁；當前第101頁；編輯于星期六\6點38分

設(shè)各元素的可靠度R1=R2=R3=0.9元素1故障時，F(xiàn)1＝1,則F系統(tǒng)＝1元素1正常時，F(xiàn)1＝0,則F系統(tǒng)等于元素2、3并聯(lián)系統(tǒng)的不可靠度，即F系統(tǒng)＝F2.F3=0.01所以，F(xiàn)1的概率重要度為△F1=1-0.01=0.99概率重要度計算示例本文檔共136頁；當前第102頁；編輯于星期六\6點38分至此，我們獲得了故障樹的定量分析結(jié)果見下表元素1的重要度最大，2、3元素的重要度最小。這是因為，元素1為系統(tǒng)的最小割集定性分析結(jié)果為：最小割集1，路集（1，2）和（1，3）本文檔共136頁；當前第103頁；編輯于星期六\6點38分至此，已經(jīng)介紹了FTA的一般方法，分析應(yīng)進行到什么程序，要視情況而定，因為所需要分析的詳細程度、所選事件的數(shù)目和性質(zhì)各不相同。重要的是獲得頂事件發(fā)生的概率、概率重要度，以判斷系統(tǒng)是否達到要求及如何改進。下面用一個例子說明故障樹的應(yīng)用本文檔共136頁；當前第104頁；編輯于星期六\6點38分故障樹分析應(yīng)用實例

壓力罐系統(tǒng)故障樹本文檔共136頁；當前第105頁；編輯于星期六\6點38分壓力罐系統(tǒng)建樹過程控制系統(tǒng)的作用是控制泵的開、停，保護罐不致過壓而造成破裂。控制系統(tǒng)給出了兩重保護。當罐中流體壓力達到規(guī)定的額定值時，控制系統(tǒng)中的壓力開關(guān)接點將自動斷開，切斷電源，使泵停止轉(zhuǎn)動；若壓力開關(guān)接點故障不能斷開，控制系統(tǒng)中的定時斷電器將在泵運轉(zhuǎn)60min時，自動斷開接點切斷電源，使泵也停止轉(zhuǎn)動。本文檔共136頁；當前第106頁；編輯于星期六\6點38分壓力罐泵控制系統(tǒng)的原理圖本文檔共136頁；當前第107頁；編輯于星期六\6點38分壓力開關(guān)的作用壓力開關(guān)的作用原理是當罐中流體壓力降至一個大氣壓時，壓力開關(guān)接點立即閉合，并一直維持閉合狀態(tài)，直到壓力罐中壓力值達到規(guī)定的額定壓力值時，接點方斷開。由圖5.1看到壓力罐上裝了一個出口閥（但并非安全閥），需要時手動開啟出口閥，可將罐內(nèi)壓力瞬間排掉。當瞬間排放到一個大氣壓力時，壓力開關(guān)立即自動閉合，泵馬達重新啟動。本文檔共136頁；當前第108頁；編輯于星期六\6點38分定時繼電器的作用定時繼電器的作用原理是斷電器線圈通電，開始計時，當連續(xù)通電時間少于60min（規(guī)定時間）繼電器線圈被斷電時，如因壓力開關(guān)接點斷開而斷電，定時繼電器接點保持閉合但計時自動歸零。一旦繼電器線圈恢復通電，又開始計時，若線圈連續(xù)通電時間達到60min，則接點斷開關(guān)鎖定在斷開位置，計時不自動歸零而是仍保持在60min的位置上。若要使定時繼電器恢復工作，須手動搬動定時繼電器上一個位置，方使計時歸零并使接點閉合。本文檔共136頁；當前第109頁；編輯于星期六\6點38分控制系統(tǒng)不同的狀態(tài)模式控制系統(tǒng)可處于四種不同的狀態(tài)模式，即：①初始模式；②泵加壓模式；③暫停模式；④事故停泵模式。系統(tǒng)處于初始模式時，復位按鈕S1斷開，繼電器K1接點斷開，斷電器K2接點斷開，定時繼電器接點閉合，定時指針歸零，壓力開關(guān)接點閉合（壓力罐是空的）。一旦按下S1按鈕，K1繼電器線圈也通電，S1閉合。K2接點也閉合，于是泵馬達通電，泵運轉(zhuǎn)，向罐壓入工作流體，這樣系統(tǒng)就轉(zhuǎn)向泵加壓模式。本文檔共136頁；當前第110頁；編輯于星期六\6點38分本文檔共136頁；當前第111頁；編輯于星期六\6點38分確定頂事件設(shè)頂事件已確定為：“起動泵后壓力罐破裂”。本次分析的目的限于尋找壓力罐控制系統(tǒng)的薄弱環(huán)節(jié)，故假設(shè)液體管道、導線、壓力開關(guān)、測壓管道不發(fā)生故障，于是可按照系統(tǒng)結(jié)構(gòu)、工作原理、各部件與系統(tǒng)、各部件之間的邏輯關(guān)系，并遵循建樹基本規(guī)則和方法，一步一步地建造出給定頂事件的故障樹。本文檔共136頁；當前第112頁；編輯于星期六\6點38分故障分類單元所承受的應(yīng)力在設(shè)計規(guī)范內(nèi)，因單元（元器件）本身原因造成的故障為原發(fā)性故障；單元因受超出設(shè)計規(guī)范的應(yīng)力造成的故障稱為誘發(fā)性故障；單元受錯誤指令造成的故障為指令性故障。本文檔共136頁；當前第113頁；編輯于星期六\6點38分建樹第一步首先檢查項事件是否符合“故障是什么”，“在什么條件下發(fā)生”。并考慮其是原發(fā)性故障、誘發(fā)性故障或指令性故障。如圖5.3所示。本文檔共136頁；當前第114頁；編輯于星期六\6點38分建樹第二步繼續(xù)分析壓力罐誘發(fā)性故障。這種故障仍舊可以由一個事件故障構(gòu)成，故需再引入一個或門，如圖5.4。菱形符號表示不再進一步分析其原因的事件，矩形符號表示要進一步分析的中間事件本文檔共136頁；當前第115頁；編輯于星期六\6點38分建樹第三步可能出現(xiàn)這種情況，壓力罐奇跡般地經(jīng)受連續(xù)泵流體的時間t>60min，但在一般情況下壓力罐是會破的。在故障樹上可用一個禁門來表示這一點，它的輸入是“泵連續(xù)工作時間t>60min”，見圖5.5。本文檔共136頁；當前第116頁；編輯于星期六\6點38分建樹第四、五步泵連續(xù)工作時間t>60min”的直接原因是“馬達運轉(zhuǎn)超過60min”，這也是一個“系統(tǒng)性故障”。其直接原因是“給馬達供電時間大于60min”，這還是一個“系統(tǒng)性故障”，它的直接原因是“K2繼電器接點閉合時間大于60min”。這個事件串如圖5.6所示?！癒2接點閉合超過60min”可能是觸點能卡住、熔接或銹蝕卡死。于是就在事件下面加或門，并加上原發(fā)性故障、誘發(fā)性故障和指令性故障，如圖5.7。本文檔共136頁；當前第117頁；編輯于星期六\6點38分建樹第六步圖5.7中需要分析的事件是中間事件所描述的指令性故障事件。指令性故障是部件正常但由于來自一部件的錯誤信號而發(fā)生部件錯誤的工作模式。本例中錯誤信號是向斷電器線圈施加的電壓時間t>60min。這個系統(tǒng)類故障可按圖5.8進