故障模式、效應(yīng)及危害性分析

故障模式、效應(yīng)及危害性分析

故障樹分析信息產(chǎn)業(yè)部電子五所內(nèi)容介紹1概述

FMECA同F(xiàn)TA的的概念、相互區(qū)別及應(yīng)用2FMECA的一般方法

FMECA分析方法

FMECA分析實(shí)例3FTA的方法基礎(chǔ)4FTA的一般方法

FT的建立和簡(jiǎn)化、FT的定量分析、定性分析FMEA、FMECA失效模式、影響與危害分析（FMECA），或失效模式與效應(yīng)分析（FMEA），是一種可靠性分析技術(shù)，在工程設(shè)計(jì)（可以是整個(gè)的也可以是局部的）完成后供檢查和分析設(shè)計(jì)圖紙（就電子設(shè)備來說，是對(duì)電路的設(shè)計(jì)圖紙）用。這種分析方法能對(duì)被研究對(duì)象具體指明單元可能發(fā)生的失效模式（例如，對(duì)電路來說，是發(fā)生開路失效或短路失效，飽和阻塞，還是參數(shù)漂移等）、產(chǎn)生的效應(yīng)和后果，因而有助于獲得供改進(jìn)可靠性用的具體工程方案。概述FMECA是在FMEA基礎(chǔ)上擴(kuò)展出來的，它是FMA(故障模式分析)、FEA（失效影響分析）、FCA(失效后果分析)三種方法的總稱。它使定性分析的FMEA增加了定量分析的特點(diǎn)。失效模式、效應(yīng)與危害度分析又是維修性設(shè)計(jì)特別是故障安全設(shè)計(jì)的基礎(chǔ)，也是PLP(產(chǎn)品責(zé)任預(yù)防)分析的代表性方法。70年代末期，美國(guó)發(fā)生的幾起重大事故均與未周密地進(jìn)行失效模式、效應(yīng)與危害度分析有關(guān)。例如：概述NASA衛(wèi)星系統(tǒng)，在發(fā)射情況下，由于對(duì)旋轉(zhuǎn)天線匯流環(huán)進(jìn)行失效模式、效應(yīng)與危害分析時(shí)只考慮開路失效模式，忽略了短路失效效應(yīng)，結(jié)果因天線匯流環(huán)發(fā)生短路而使發(fā)射失效，損失了九千至一億五千萬美元。美國(guó)DC-10商用飛機(jī)，在變更發(fā)動(dòng)機(jī)維修方法時(shí)，因未進(jìn)行失效模式、效應(yīng)與危害度分析，終于在芝加哥上空墜毀。1979年3月28日，美國(guó)的三里島2號(hào)反應(yīng)堆發(fā)生的舉世矚目的重大安全事故，也是因未對(duì)控保系統(tǒng)中增壓安全閥及其監(jiān)示電路的失效模式進(jìn)行詳細(xì)分析的結(jié)果。概述失效樹分析失效樹分析法（FaultTreeAnalysis）簡(jiǎn)稱FTA。1961年美國(guó)貝爾實(shí)驗(yàn)室沃森（Watson）等人在民兵導(dǎo)彈發(fā)射控制系統(tǒng)中開始應(yīng)用，其后波音公司對(duì)FTA作了修改使其能用計(jì)算機(jī)進(jìn)行處理，推動(dòng)了FTA技術(shù)的迅速發(fā)展。FTA現(xiàn)已成為分析各種復(fù)雜系統(tǒng)可靠性的重要方法之一。概述失效樹分析，是把系統(tǒng)不希望發(fā)生的失效狀態(tài)作為失效分析的目標(biāo)，這一目標(biāo)在失效樹分析中定義為“頂事件”。在分析中要求尋找出導(dǎo)致這一失效發(fā)生的所有可能的直接原因，這些原因在失效樹分析中稱之為“中間事件”。再跟蹤追跡找出導(dǎo)致每一個(gè)中間事件發(fā)生的所有可能的原因，順序漸進(jìn)，直至追蹤到對(duì)被分析對(duì)象來說是一種基本原因?yàn)橹?。這種基本原因，失效樹分析中定義為“底事件”。概述失效樹建造是失效樹分析的關(guān)鍵失效樹建造是失效樹分析的關(guān)鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復(fù)雜系統(tǒng)上使用受到局限。例如，美國(guó)原子能委員會(huì)發(fā)表的WASH-1400核電站風(fēng)險(xiǎn)評(píng)價(jià)分析報(bào)告指出，為了建造失效樹，60名專家用了將近三年時(shí)間，消耗了大量資金概述FMECA同F(xiàn)TA的相互區(qū)別概述應(yīng)用注意事項(xiàng)FMECA、FTA都是可靠性分析方法，但是并非萬能。FMECA、FTA不能代替全部可靠性分析。這兩種方法不僅要相輔相成地應(yīng)用，還要重視與其它分析方法、管理方法及數(shù)據(jù)的結(jié)合。尤其，F(xiàn)MECA、FTA都是重視功能型的靜態(tài)分析方法，在考慮時(shí)間序列與外部因素等共同原因方面，即動(dòng)態(tài)分析方面并不完善。概述故障模式、效應(yīng)與危害度分析(FMECA)的一般方法

應(yīng)用FMECA的意義發(fā)射衛(wèi)星的運(yùn)載火箭，為安全飛行起見，均設(shè)有“自毀控制接收機(jī)”接收地面指揮系統(tǒng)必要時(shí)發(fā)出的自毀信號(hào)而引爆火箭本身。由于自毀引爆損失重大，因此設(shè)計(jì)則是通過失效模式、效應(yīng)與危害度分析作出改進(jìn)。FMECA的一般方法圖2.1未進(jìn)行FMECA分析的自毀控制接收機(jī)的邏輯和激勵(lì)中繼線路簡(jiǎn)圖FMECA的一般方法E2E1圖2.2進(jìn)行FMECA分析后的自毀控制接收機(jī)的邏輯和激勵(lì)中繼線路簡(jiǎn)圖E2E2FMECA的一般方法E1通過失效模式、效應(yīng)及危害度分析可以做到鑒別出被分析單元會(huì)導(dǎo)致的不可接受或非常嚴(yán)重的失效，確定可能會(huì)對(duì)預(yù)期或所需運(yùn)行情況造成致命影響的失效模式，并列出由此而引起的從屬失效；決定需另選的元器件、零部件和整件；保證能識(shí)別各種檢測(cè)手段引起的失效模式；選擇預(yù)防或正確維護(hù)要點(diǎn)，制定故障檢修指南，配置測(cè)試設(shè)備以及為測(cè)試點(diǎn)提供資料。確定單元及子系統(tǒng)失效模式的危害度FMECA的一般方法故障模式、效應(yīng)及危害度分析的基本程序定義系統(tǒng)及其各種功能要求和相應(yīng)的失效判據(jù)；制訂功能、可靠性等框圖，并作扼要的文字說明；確定在哪一功能級(jí)上進(jìn)行分析，并根據(jù)實(shí)際情況確定采用的分析方法；確定失效模式及其發(fā)生的原因和效應(yīng)，以及由此引起的各種繼發(fā)事件；確定失效檢測(cè)方法和可能采取的預(yù)防性措施；針對(duì)后果特別嚴(yán)重的失效，進(jìn)一步考慮修改設(shè)計(jì)的步驟；計(jì)算相對(duì)故障概率及其故障危害等級(jí)；根據(jù)失效模式、效應(yīng)及危害度分析結(jié)果提出相應(yīng)的改進(jìn)建議FMECA的一般方法嚴(yán)酷度分類為了度量產(chǎn)品故障造成的最壞的潛在影響，應(yīng)對(duì)每一潛在的故障模式進(jìn)行嚴(yán)酷度分類，嚴(yán)酷度一般分為四級(jí)：Ⅰ類（災(zāi)難的）——這種故障會(huì)引起人員死亡或系統(tǒng)（如飛機(jī)、導(dǎo)彈）毀壞。Ⅱ類（致命的）——這種故障會(huì)引起人員嚴(yán)重傷害、重大的經(jīng)濟(jì)損失或?qū)е氯蝿?wù)失敗。Ⅲ類（臨界的）——這種故障會(huì)引起人員的輕度傷害，一定的經(jīng)濟(jì)損失或?qū)е氯蝿?wù)延誤或降級(jí)。Ⅳ類（輕度的）——這種故障不會(huì)造成人員的輕度傷害及一定程度的經(jīng)濟(jì)損失，但它會(huì)導(dǎo)致非計(jì)劃維修。雷達(dá)系統(tǒng)的FMECA分析第一步、繪制分級(jí)功能框圖。這種框圖既不是工作原理框圖，也不是可靠性框圖，而是將系統(tǒng)內(nèi)部分為子系統(tǒng)、分機(jī)、功能單元和元器件等若干功能等級(jí)的框圖。它不但表明了構(gòu)成系統(tǒng)的各個(gè)子系統(tǒng)、分機(jī)、功能組件和元器件在功能上的相互依賴關(guān)系，而且便于看出失效模式、效應(yīng)及危害度分析應(yīng)在哪一級(jí)上進(jìn)行。例繪制雷達(dá)系統(tǒng)功能等級(jí)框圖（圖2.4），圖中的分析對(duì)象是接收機(jī)內(nèi)的前置放大器，故其它子系統(tǒng)的分機(jī)和接收機(jī)內(nèi)其它功能單元及其元器件均被略去了FMECA的一般方法圖2.4某雷達(dá)系統(tǒng)的功能等級(jí)框圖FMECA的一般方法雷達(dá)第二步

確定被分析單元的（前置放大器內(nèi)每一個(gè)元器件）失效模式頻數(shù)比，即某一種失效模式出現(xiàn)的次數(shù)與單元出現(xiàn)的全部故障次數(shù)之比。α可依據(jù)GJB299給出的典型電子設(shè)備用元器件的失效模式及其頻數(shù)比，這個(gè)比值應(yīng)根據(jù)具體元器件和使用人員的實(shí)際經(jīng)驗(yàn)加以修正，也可以統(tǒng)計(jì)獲得。FMECA的一般方法GJB299給出的失效模式分布非電部件的失效模式及頻數(shù)比(見P7)第三步對(duì)分級(jí)功能圖中的每一個(gè)方框圖自下而上逐級(jí)進(jìn)行失效模式、效應(yīng)及危害度分析，指出被分析方框?qū)^高一級(jí)的隸屬等級(jí)產(chǎn)生的效應(yīng)。定性估計(jì)每個(gè)元器件內(nèi)每種失效模式引起的前置放大器的故障概率βij，當(dāng)無法得到這種確切數(shù)據(jù)時(shí)，可適當(dāng)?shù)亟y(tǒng)一劃分失效概率的等級(jí)，例如可采用以下等級(jí)：肯定上一級(jí)單元發(fā)生失效的等級(jí)為1.00，可能引起失效的等級(jí)為0.50；可能性較小的等效為0.10，不可能引起失效的等級(jí)為0.00。FMECA的一般方法第四步根據(jù)元器件在前置放大器內(nèi)承受的電應(yīng)力和熱應(yīng)力，確定各種元器件的使用失效率（表中的使用失效率系國(guó)外60年代的水平，目前可見GJB299B可靠性預(yù)計(jì)手冊(cè)查得(可參見預(yù)計(jì)講義的P15表9）；λ＝λb.πEFMECA的一般方法FMECA的一般方法第五步計(jì)算每個(gè)元器件的每種失效模式的危害度Crijαij為單元i以失效模式j(luò)發(fā)生失效的頻數(shù)比；βij為單元i以失效模式j(luò)發(fā)生失效時(shí)引起上一級(jí)發(fā)生失效的概率。λi為單元i的失效率。t為任務(wù)時(shí)間第六步填寫前置放大器所有元器件的失效模式、效應(yīng)及危害度分析一覽表FMECA的一般方法第七步

計(jì)算前置放大器的危害度：FMECA的一般方法

第八步建立危害度（性）矩陣危害性矩陣用來確定和比較每一故障模式的危害程度，進(jìn)而為確定改進(jìn)措施的先后次序提供依據(jù)。矩陣的橫坐標(biāo)用故障模式的嚴(yán)酷度表示。在進(jìn)行定性分析時(shí)，縱坐標(biāo)表示發(fā)生故障模式發(fā)生的概率等級(jí)（對(duì)上一級(jí)的影響）；在進(jìn)行定量分析時(shí)，縱坐標(biāo)表示產(chǎn)品或故障模式的危害度。如下圖所示，從元點(diǎn)開始，所記錄的故障模式分布點(diǎn)沿著對(duì)角線方向距離原點(diǎn)越遠(yuǎn)，其危害性越大，越需盡快采取措施改進(jìn)。危害度矩陣圖前置放大器元器件各故障模式的危害度矩陣舉例FMECA的標(biāo)準(zhǔn)方法及實(shí)例本部分用實(shí)例介紹了GJB1391-92《故障模式、影響及危害性分析程序》的工作項(xiàng)目101和工作項(xiàng)目102的表格和操作方法。FMEA表格欄目說明11)第一欄（代碼）：為了使每一故障模式及其與相應(yīng)的方框圖內(nèi)標(biāo)志的系統(tǒng)功能關(guān)系一目了然，在FMEA表的第一欄填寫被分析產(chǎn)品的代碼。2)第二欄（產(chǎn)品或功能標(biāo)志）：在分析表中記入被分析產(chǎn)品或系統(tǒng)功能的名稱。原理同中的符號(hào)或設(shè)計(jì)圖紙的編號(hào)可作為產(chǎn)品或功能的標(biāo)志。3)第三欄（功能）：簡(jiǎn)要填寫產(chǎn)品所需完成的功能，包括零部件的功能及其與接口設(shè)備的相互關(guān)系。欄目說明24)第四欄（故障模式）：分析人員應(yīng)確定并說明各產(chǎn)品約定層次中所有可預(yù)測(cè)的故障模式，并通過分析相應(yīng)方框圖中給定的功能輸出來確定潛在的故障模式、應(yīng)根據(jù)系統(tǒng)定義中的功能描述及故障判據(jù)中規(guī)定的要求，假設(shè)出各產(chǎn)品功能的故障模式。為了確保進(jìn)行全面的分析，至少應(yīng)就下述典型的故障狀態(tài)對(duì)每一故障模式和輸出功能進(jìn)行分忻研究；欄目說明3a.

提前運(yùn)行；b．在規(guī)定的應(yīng)工作的時(shí)刻不工作；c.間斷地工作；d.

在規(guī)定的不應(yīng)工作時(shí)刻工作；e.

工作中輸出消失或故障；f.

輸出或工作能力下降；g.

在系統(tǒng)特性及工作要求或限制條件方面的其它故障狀態(tài)。欄目說明45)第五欄（故障原因）；確定并說明與假設(shè)的故障模式有關(guān)的各種原因，包括直接導(dǎo)致故障或引起使品質(zhì)降低進(jìn)一步發(fā)展為故障的那些物理或化學(xué)過程、設(shè)計(jì)缺陷、零件使用不當(dāng)或其它過程。還應(yīng)考慮相鄰約定層次的故障原因。例如，在進(jìn)行第二層次的分析時(shí)，應(yīng)考慮第三層次的故障原因。6)第六欄（任務(wù)階段與工作方式）：簡(jiǎn)要說明發(fā)生故障的任務(wù)階段與工作方式。當(dāng)任務(wù)階段可以進(jìn)一步劃分為分階段時(shí)，則應(yīng)記錄更詳細(xì)的時(shí)間，作為故障發(fā)生的假設(shè)時(shí)間。欄目說明57)第七欄（故障影響）；故障影響系指每個(gè)假設(shè)的故障模式對(duì)產(chǎn)品使用、功能或狀態(tài)所導(dǎo)致的后果。應(yīng)評(píng)價(jià)這些后果并將其記入分析表中。除被分析的產(chǎn)品層次外，所分析的故障還可能影響到幾個(gè)約定層次。因此，應(yīng)該評(píng)價(jià)每一故障模式對(duì)局部的、高一層次的和最終的影響。同時(shí)還應(yīng)考慮任務(wù)目標(biāo)、維修要求、人員及系統(tǒng)的安全。a.局部影響系指所假設(shè)的故障模式對(duì)當(dāng)前所分析約定層次產(chǎn)品的使用、功能或狀態(tài)的影響、確定局部影響的目的在于為評(píng)價(jià)補(bǔ)償措施及提出改進(jìn)措施建議提供依據(jù)。局部影響有可能就是所分析的故障模式本身。b.高一層次影響系指所假設(shè)的故障模式對(duì)當(dāng)前所分析約定層次高一層次產(chǎn)品使用、功能或狀態(tài)的影響。c.最終影響系指所假設(shè)的故障模式對(duì)最高約定層次產(chǎn)品的使用、功能或狀態(tài)的總的影響。最終影響可能是雙重故障導(dǎo)致的后果。例如，只有在由一個(gè)安全裝置所控制的主要功能超出了極限值，而且該安全裝置也發(fā)生了故障的情況下，該安全裝置的故障才會(huì)造成災(zāi)難的最終影響。這些由歡重故障造成的最終影響應(yīng)該記入FMEA表格中。欄目說明68)第八欄（故障檢測(cè)方法）：操作人員或維修人員用以檢測(cè)故障模式發(fā)生的方法應(yīng)記入分析表中。故障檢測(cè)方法應(yīng)指明是目視檢查或者音響報(bào)警裝置、自動(dòng)傳感裝置、傳感儀器或其他獨(dú)特的顯示手段，還是無任何檢測(cè)方法。9)第九欄（補(bǔ)償措施）；分析人員應(yīng)指出并評(píng)價(jià)那些能夠用來消除或減輕故障影響的補(bǔ)償措施。它們可以是設(shè)計(jì)上的補(bǔ)償措施，也可以是操作人員的應(yīng)急補(bǔ)救措施。設(shè)計(jì)補(bǔ)償措施包括：a.在發(fā)生故障的情況下能繼續(xù)安全工作的冗余設(shè)備；b.比安全或保險(xiǎn)裝置，如能有效工作或控制系統(tǒng)不致發(fā)生損壞的監(jiān)控及報(bào)警裝置；c.可替換的工作方式，如備用或輔助設(shè)備。應(yīng)說明為消除或減輕故障影響而需操作人員采取的補(bǔ)救措施。為此，也許有必要對(duì)接口設(shè)備進(jìn)行分析，以確定操作人員應(yīng)采取的最恰當(dāng)?shù)难a(bǔ)救措施。此外，還要考慮操作人員按照異常指示采取的不正確動(dòng)作而可能造成的后果，并記錄其影響。欄目說明710)第十欄（嚴(yán)酷度類別）；根據(jù)故障影響確定每一故障模式及產(chǎn)品的嚴(yán)酷度類別：11)第十一欄（備注）。這一欄上要記錄與其它欄有關(guān)的注釋及說明，如對(duì)改進(jìn)設(shè)計(jì)的建議、異常狀態(tài)的說明及冗余設(shè)備的故障影響等。危害性分析表危害性分析表說明1a.第一至七欄：諸欄內(nèi)容與FMEA表格中對(duì)應(yīng)欄的內(nèi)容相同，故可按FMEA表格中對(duì)應(yīng)欄的內(nèi)容填入危害性分析表的第一至七欄。b.第八欄(故障概率或故障率數(shù)據(jù)源):當(dāng)進(jìn)行定性分析時(shí)，即以故障模式發(fā)生概率來評(píng)價(jià)故障模式時(shí)．，應(yīng)列出故障模式發(fā)生概率的等級(jí)；如果使用故障率數(shù)據(jù)來計(jì)算危害度，則應(yīng)列出計(jì)算時(shí)所使用的故障率數(shù)據(jù)的來源。當(dāng)做定性分析時(shí)，則不考慮其余各欄內(nèi)容，可直接繪制危害性矩陣。c.第九欄（故障率λp）：λp可通過可靠性預(yù)計(jì)得到。如果是從有關(guān)手冊(cè)或其它參考資料查到的產(chǎn)品的基本故障率（λb），則可以根據(jù)需要用應(yīng)用系數(shù)（πA）、環(huán)境系數(shù)（πE）、質(zhì)量系數(shù)（πQ），以及其它系數(shù)來修正工作應(yīng)力的差異，即；

λp=λb(πA·πE·πQ）……(l)

應(yīng)列出計(jì)算λp時(shí)所用到的各修正系數(shù)。危害性分析表說明2d.第十欄（故障模式頻數(shù)比αj）;αj表示產(chǎn)品將以故障模式j(luò)發(fā)生故障的百分比。如果列出某產(chǎn)品所有（N個(gè)）故障模式，則這些故障模式所對(duì)應(yīng)的各αj（j=1，2，……N）值的總和將等于1。各故障模式頒數(shù)比可根據(jù)故障率原始數(shù)據(jù)或試驗(yàn)及使用數(shù)據(jù)推出。如果沒有可利用的故障模式數(shù)據(jù)，則αj值可由分析人員根據(jù)產(chǎn)品功能分析判斷得到。危害性分析表說明3e.第十一欄（故障影響概率βj）。βj是分析人員根據(jù)經(jīng)驗(yàn)判斷得到的，它是產(chǎn)品以故障模式j(luò)發(fā)生故障而導(dǎo)致系統(tǒng)任務(wù)喪失的條件概率。

βj的值通?？砂聪卤淼囊?guī)定進(jìn)行定量估計(jì)。f.第十二欄（工作時(shí)間t）：工作時(shí)間t可以從系統(tǒng)定義導(dǎo)出，通常以產(chǎn)品每次任務(wù)的工作小時(shí)數(shù)或工作循環(huán)次數(shù)表示。g.第十三欄（故障模式危害度Cmj）；Cmj是產(chǎn)品危害度的一部分。對(duì)給定的嚴(yán)酷度類別和任務(wù)階段而言；產(chǎn)品的第j個(gè)故障模式危害度（Cmj）可由下式計(jì)算：h.第十四欄（產(chǎn)品危害度Cr）：一個(gè)產(chǎn)品的危害度Cr系指預(yù)計(jì)將由該產(chǎn)品的故障模式造成的某一特定類型（以產(chǎn)品故障模式的嚴(yán)酷度類別表示）的產(chǎn)品故障數(shù)。就某一特定的嚴(yán)酷度類別和任務(wù)階段而言，產(chǎn)品的危害度Cr是該產(chǎn)品在這一嚴(yán)酷度類別下的各故障模式危害度Cmj的總和。Cr可按下式計(jì)算：式中：n—一該產(chǎn)品在相應(yīng)嚴(yán)酷度類別下的故障模式數(shù)。分析實(shí)例例15VDC穩(wěn)壓電源FMECA分析本例是分析安全報(bào)警系統(tǒng)（圖2.9a）的5VDC穩(wěn)壓電源，當(dāng)其元器件發(fā)生故障時(shí)，對(duì)系統(tǒng)的局部、高一層次和最終的影響。對(duì)硬件進(jìn)行定量FMECA分析。分析和程序參照于GJB1391工作項(xiàng)目101《故障模式及影響分析》和工作項(xiàng)目102《危害性分析》。圖2.9

安全報(bào)警系統(tǒng)激光二極管光探測(cè)器激光二極管光探測(cè)器5V穩(wěn)壓器警報(bào)器30VAC5VDC5VDC5VDC5V穩(wěn)壓器警報(bào)器圖2.9a安全報(bào)警系統(tǒng)方塊圖圖2.9b安全報(bào)警系統(tǒng)的可靠性框圖(1)定義產(chǎn)品安全報(bào)警系統(tǒng)的功能：其發(fā)出一束不可見光，當(dāng)光線被遮斷（如人、物等）報(bào)警器發(fā)出警報(bào)訊號(hào)。該系統(tǒng)由四部份組成，即激光二極管、光探測(cè)器、警報(bào)器以及5V直流穩(wěn)壓器。本分析對(duì)象及其功能：5V直流穩(wěn)壓器，它供給安全報(bào)警系統(tǒng)5V直流電壓，其輸入是30伏交流電壓。5VDC穩(wěn)壓器由整流、穩(wěn)壓兩部分組成，其電路圖見圖2.10。電路圖圖2.105VDC穩(wěn)壓器

工作方式：安全報(bào)警系統(tǒng)的工作為"搜索"與"警報(bào)"兩種方式。它用于倉庫內(nèi)，每天工作12小時(shí)，其壽命預(yù)計(jì)為10年，即43800工作小時(shí)。系統(tǒng)的主要任務(wù)是當(dāng)有入侵者闖入倉庫內(nèi)時(shí)，報(bào)警器發(fā)出警報(bào)。故障模式的最終影響按嚴(yán)酷度分類，并得到用戶的認(rèn)可。嚴(yán)酷度分類如下：Ⅰ類（災(zāi)難性的）：對(duì)入侵者不能檢測(cè)到而導(dǎo)致不能報(bào)警的故障。Ⅱ類（致命的）：能引起虛假報(bào)警的故障。Ⅲ類（臨界的）：能引起報(bào)警系統(tǒng)工作退化，但系統(tǒng)目前還能維持其功能的故障。Ⅳ類（輕度的）：對(duì)報(bào)警系統(tǒng)沒有顯著影響的故障(2)繪制方塊圖報(bào)警系統(tǒng)的工作方塊圖見圖1a。系統(tǒng)工作較直觀，可靠性框圖見圖1b。(3)規(guī)則、假設(shè)與故障模式

FMECA是利用報(bào)警系統(tǒng)方塊圖（圖1a）、5DCV電路圖來完成的。對(duì)每一個(gè)元器件的故障模式分別地進(jìn)行研究，以確定其對(duì)系統(tǒng)功能的影響及危害性。假定報(bào)警系統(tǒng)是在工作溫度為20℃的環(huán)境下工作。為了要進(jìn)行定量危害性分析，需要確定λP、α及β值。λP：5VDC穩(wěn)壓器的元器件失效率是按照MIL-HDBK-217E的數(shù)據(jù)，用元器件應(yīng)力法計(jì)算獲得。其值為表2.6所示。λP：5VDC穩(wěn)壓器的元器件失效率是按照MIL-HDBK-217E的數(shù)據(jù)，用元器件應(yīng)力法計(jì)算獲得。其值為表2.6所示。α：5VDC穩(wěn)壓器元器件的故障模式及其發(fā)生的頻數(shù)比是參照美國(guó)RAC文獻(xiàn)資料來獲得。其值見表2.7。表2.85VDCFMEA（工作項(xiàng)目101）（部分）

FMEA分析表圖2.105VDC穩(wěn)壓器表2.85VDC危害性分析（工作項(xiàng)目102）（部分）表2.8產(chǎn)品危害性排序清單嚴(yán)酷度(7)分析結(jié)果與建議由危害性分析結(jié)果知，故障模式能引起Ⅰ類嚴(yán)酷度的是代號(hào)001、021、027，相應(yīng)的元器件為CR3整流二極管，CR10穩(wěn)壓二極管及C153.3μF鉭電容。其中CR3短路、開路故障模式的影響均為Ⅰ類嚴(yán)酷度，而CR15、C15只是短路故障模式的影響為Ⅰ類。對(duì)危害性影響最大的因素是高的故障率。綜合上述考慮，建議對(duì)CR3、CR10作設(shè)計(jì)更改，采用較高質(zhì)量的二極管。

3FTA的方法基礎(chǔ)

FTA分析中的標(biāo)準(zhǔn)符號(hào)FTA的方法基礎(chǔ)FTA分析中的標(biāo)準(zhǔn)符號(hào)FTA分析中的標(biāo)準(zhǔn)符號(hào)布爾代數(shù)運(yùn)算法則冪等律X+X=XX.X=X加法交換律X+Y=Y+X乘法交換律X.Y=Y.X加法吸收律X+(X.Y)=X乘法吸收律X.(X+Y)=X加法結(jié)合律X+(Y+Z)=(X+Y)+Z乘法結(jié)合律X.(Y.Z)=(X.Y).Z加法分配律X.Y+X.Z=X.(Y+Z)FTA的方法基礎(chǔ)用+表示OR用·表示AND布爾代數(shù)運(yùn)算法則乘法分配律(X+Y).(X+Z)=X+(Y.Z)常數(shù)運(yùn)算定理X+0=X;X+I=I;X.0=0;X.I=X德.摩根定理德.摩根定理FTA的方法基礎(chǔ)用+表示OR用·表示AND可靠性框圖與FTA－－串聯(lián)模型可靠度:

R=R1.R2不可靠度:

F=F1+F2-F1F2FTA的方法基礎(chǔ)可靠性框圖與FTA－－并聯(lián)模型可靠度R=R1+R2-R1.R2不可靠度

F=F1F2FTA的方法基礎(chǔ)最小路集和最小割集最小路集定義：可靠性框圖中表示功能流的實(shí)線從輸入端致輸出端所經(jīng)過的單元的最小集合。只要各單元皆無故障，則系統(tǒng)可靠。（串聯(lián)）最小割集定義：從垂直于可靠性框圖中連接實(shí)線的方向?qū)⑾到y(tǒng)單元的功能切斷（使之處于故障狀態(tài)）時(shí)引起系統(tǒng)故障的被切單元的最小集合。FTA的方法基礎(chǔ)由圖可得：路集：(B,B)=B;(B,C)所以，最小路集為（B）割集：(B,C),(B)所以，最小割集為(B)FTA的方法基礎(chǔ)共同原因故障來自同一故障源的共同的故障原因會(huì)引起不同的部件故障甚至不同的系統(tǒng)故障。共同原因故障事件，簡(jiǎn)稱共因事件。鑒于共同事件對(duì)系統(tǒng)故障發(fā)生概率影響很大，故建樹時(shí)必須妥善處理共因事件。FTA的方法基礎(chǔ)若某個(gè)故障事件是共因事件，則對(duì)故障樹的不同分支中出現(xiàn)的該事件必須使用同一事件標(biāo)號(hào)。若該共因事件不是底事件，必須使用相同轉(zhuǎn)移符號(hào)簡(jiǎn)化表示。一般說來，一個(gè)共因事件在同一系統(tǒng)故障樹的不同子樹中出現(xiàn)，這條規(guī)則往往可以得到遵守，但有時(shí)不同系統(tǒng)是相關(guān)的，比如公用同一電或水支持設(shè)施，甚至公用同一個(gè)閥門或管路，而這兩個(gè)系統(tǒng)由不同人建樹，這條規(guī)則往往得不到遵守，從而導(dǎo)致錯(cuò)誤。FTA的方法基礎(chǔ)例（圖3.2）中的B事件R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RCF=FB+FBFC-FB2FC設(shè)RB=RC=0.9則錯(cuò)誤計(jì)算為：R=2×0.81－0.729=0.891F=0.1+0.1-0.01=0.109正確應(yīng)為R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RC=RB+RBRC-RBRC=RB=0.9F=FB+FBFC-FB2FC

=FB+FBFC-FBFC=FB=0.1FTA的方法基礎(chǔ)

4故障樹因果分析法（1）故障樹的建造（2）故障樹的劃簡(jiǎn)（3）定性分析；（4）定量計(jì)算；（5）改進(jìn)措施。失效樹建造失效樹建造是失效樹分析的關(guān)鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復(fù)雜系統(tǒng)上使用受到局限。例如，美國(guó)原子能委員會(huì)發(fā)表的WASH-1400核電站風(fēng)險(xiǎn)評(píng)價(jià)分析報(bào)告指出，為了建造失效樹，60名專家用了將近三年時(shí)間，消耗了大量資金。然而，對(duì)于某種性能漸變失效分析來說，失效樹分析是易于實(shí)現(xiàn)的，且比其它方法更加有效。長(zhǎng)期生物實(shí)驗(yàn)室的地下室照明系統(tǒng)建樹之前首先要熟悉對(duì)象，確定頂事件，用統(tǒng)一的標(biāo)準(zhǔn)符號(hào)表示樹結(jié)構(gòu)，對(duì)各事件進(jìn)行編碼。通過分析，確定頂事件為：

室內(nèi)黑暗故障樹的簡(jiǎn)化

為了進(jìn)行定量計(jì)算和處理共因事件，需對(duì)已建好的故障樹進(jìn)行簡(jiǎn)化化簡(jiǎn)可依據(jù)上級(jí)事件發(fā)生的必要條件進(jìn)行，也可用布爾代數(shù)運(yùn)算進(jìn)行。全為AND門時(shí)運(yùn)算：Z=A.E1=A.B.E2=A.B.C.D全為OR門運(yùn)算：Z=A＋E1=A＋B＋E2=A＋B＋C＋D有共因事件時(shí)的簡(jiǎn)化運(yùn)算中應(yīng)用了加法吸收率Z=A+E=A+(A.B)=A運(yùn)算中應(yīng)用了乘法吸收率Z=A.E=A.(A+B)=A結(jié)果消除了重復(fù)的A有共因事件時(shí)的簡(jiǎn)化（2）Z=E1+E2=(A.B)+(A.C)=A.(B+C)Z=E1.E2=(A+B).(A+C)=A+(B.C)定性分析--由可靠性圖求出最小割集FTA的目的之一是要找出頂事件發(fā)生的路徑或機(jī)理并加以評(píng)價(jià)，從而為改善系統(tǒng)采取措施?？煽啃詧D求出最小割集時(shí)需進(jìn)行變換：FT的OR門可靠性框圖的串聯(lián)FT的AND門可靠性框圖的并聯(lián)利用這種關(guān)系繪出可靠性框圖，可在框圖上求出最小割集由第三步可知，割集為A,B,C,(DB),(DE)因B和DB只能保留最小的集合，所以，可求得最小割集為A,B,C,(DE)利用布爾代數(shù)求最小割集用布爾代數(shù)求最小割集時(shí)，需用到下述對(duì)應(yīng)關(guān)系。FT的OR門;邏輯和記為＋或VFT的AND門;邏輯積記為.或^對(duì)于圖：Z=E1+E2=(A+B+C)+(D.E3)=(A+B+C)+(D.(B+E)){D.(B+E)應(yīng)用加法分配律}=A+B+C+D.B+D.E{對(duì)B和D.B應(yīng)用加法吸收律}=A+B+C+D.E求最小路集求最小路集時(shí)，可用可靠性框圖和布爾代數(shù)運(yùn)算，先將故障樹轉(zhuǎn)為“成功樹”即可故障樹與成功樹的轉(zhuǎn)換最小路集是ABCD和ABCE定量分析―――概率計(jì)算從不可靠度出發(fā)，利用andor門的概率計(jì)算不可靠度，利用可靠度和不可靠度的對(duì)歐性，計(jì)算可靠度。一般地，設(shè)有n個(gè)事件，編號(hào)為1.2.3......n，其失效概率為Fi,成功概率為Ri,則輸出事件的概率參數(shù)如下：AND門時(shí)OR門時(shí)用最小割集計(jì)算頂事件發(fā)生概率當(dāng)故障樹中，最小割集中無相同的底事件（稱為各最小割集不相交），或底事件數(shù)量少時(shí)，上述方法計(jì)算是可行的，也是可以理解的。當(dāng)故障樹復(fù)雜或最小割集中有相同底事件且其概率不可忽略時(shí)，計(jì)算比較復(fù)雜且易出錯(cuò)。此時(shí)用最小割集進(jìn)行計(jì)算比較合適。

方法是在求出最小割集的基礎(chǔ)上，把故障樹頂事件表示為最小割集中底事件積之合的布爾表達(dá)式。計(jì)算的條件是底事件是相互獨(dú)立的并且已知其發(fā)生的概率。若相當(dāng)多的底事件不能估計(jì)或給出其概率時(shí)，則不宜進(jìn)行定量分析。只可進(jìn)行定性分析。

近似計(jì)算利用容斥定理可得上下限平均近似計(jì)算式是（證明略）式中：S1——是首項(xiàng)近似算式r――是最小割集數(shù)

kj――是第j個(gè)最小割集的集合Xi――第j個(gè)最小割集中第i個(gè)底事件，

n―――第j個(gè)最小割集中底事件的個(gè)數(shù)S2―――近似計(jì)算的第二項(xiàng)計(jì)算示例：設(shè)一故障樹的最小割集是:則：設(shè)底事件X1,X2,X3,X4,X5的概率為q1=q2=q3=q4=0.01所以：

精確計(jì)算：最小割集之間相交時(shí):最小割集之間完全不相交時(shí):定量分析―――結(jié)構(gòu)重要度工程實(shí)踐表明，從可靠性、安全性角度看，系統(tǒng)中各部件并不是同等重要的，因此，引入重要度的概念用以標(biāo)明某個(gè)部件對(duì)頂事件發(fā)生的影響大小是很必要的。重要度是故障樹分析中的一個(gè)重要概念，對(duì)改進(jìn)系統(tǒng)設(shè)計(jì)，制訂維修策略是十分有利的。對(duì)于不同的對(duì)象和要求，應(yīng)采用不同的重要度。

某最小割集元素的結(jié)構(gòu)重要度表示對(duì)應(yīng)基本事件的元素，其正常狀態(tài)與故障狀態(tài)相比，在系統(tǒng)所有可能的狀態(tài)數(shù)中正常狀態(tài)數(shù)增加比例。結(jié)構(gòu)重要度計(jì)算示例結(jié)構(gòu)重要度計(jì)算用真值表結(jié)構(gòu)重要度計(jì)算結(jié)果同樣可算得：元素2的結(jié)構(gòu)重要度為：元素2的結(jié)構(gòu)重要度為：概率重要度定義為某元素從1（故障）狀態(tài)變?yōu)?（正常）狀態(tài)時(shí)，系統(tǒng)的不可靠度改善了多少？因此，事先必須知到所有元素的可靠度。

設(shè)各元素的可靠度R1=R2=R3=0.9

元素1故障時(shí)，F(xiàn)1＝1,則F系統(tǒng)＝1

元素1正常時(shí)，F(xiàn)1＝0,則F系統(tǒng)等于元素2、3并聯(lián)系統(tǒng)的不可靠度，即

F系統(tǒng)＝F2.F3=0.01

所以，F(xiàn)1的概率重要度為△F1=1-0.01=0.99概率重要度計(jì)算示例至此，我們獲得了故障樹的定量分析結(jié)果見下表元素1的重要度最大，2、3元素的重要度最小。這是因?yàn)椋?為系統(tǒng)的最小割集定性分析結(jié)果為：最小割集1，路集（1，2）和（1，3）至此，已經(jīng)介紹了FTA的一般方法，分析應(yīng)進(jìn)行到什么程序，要視情況而定，因?yàn)樗枰治龅脑敿?xì)程度、所選事件的數(shù)目和性質(zhì)各不相同。重要的是獲得頂事件發(fā)生的概率、概率重要度，以判斷系統(tǒng)是否達(dá)到要求及如何改進(jìn)。下面用一個(gè)例子說明故障樹的應(yīng)用故障樹分析應(yīng)用實(shí)例

壓力罐系統(tǒng)故障樹壓力罐系統(tǒng)建樹過程控制系統(tǒng)的作用是控制泵的開、停，保護(hù)罐不致過壓而造成破裂。控制系統(tǒng)給出了兩重保護(hù)。當(dāng)罐中流體壓力達(dá)到規(guī)定的額定值時(shí)，控制系統(tǒng)中的壓力開關(guān)接點(diǎn)將自動(dòng)斷開，切斷電源，使泵停止轉(zhuǎn)動(dòng)；若壓力開關(guān)接點(diǎn)故障不能斷開，控制系統(tǒng)中的定時(shí)斷電器將在泵運(yùn)轉(zhuǎn)60min時(shí)，自動(dòng)斷開接點(diǎn)切斷電源，使泵也停止轉(zhuǎn)動(dòng)。壓力罐泵控制系統(tǒng)的原理圖壓力開關(guān)的作用壓力開關(guān)的作用原理是當(dāng)罐中流體壓力降至一個(gè)大氣壓時(shí)，壓力開關(guān)接點(diǎn)立即閉合，并一直維持閉合狀態(tài)，直到壓力罐中壓力值達(dá)到規(guī)定的額定壓力值時(shí)，接點(diǎn)方斷開。由圖5.1看到壓力罐上裝了一個(gè)出口閥（但并非安全閥），需要時(shí)手動(dòng)開啟出口閥，可將罐內(nèi)壓力瞬間排掉。當(dāng)瞬間排放到一個(gè)大氣壓力時(shí)，壓力開關(guān)立即自動(dòng)閉合，泵馬達(dá)重新啟動(dòng)。定時(shí)繼電器的作用定時(shí)繼電器的作用原理是斷電器線圈通電，開始計(jì)時(shí)，當(dāng)連續(xù)通電時(shí)間少于60min（規(guī)定時(shí)間）繼電器線圈被斷電時(shí)，如因壓力開關(guān)接點(diǎn)斷開而斷電，定時(shí)繼電器接點(diǎn)保持閉合但計(jì)時(shí)自動(dòng)歸零。一旦繼電器線圈恢復(fù)通電，又開始計(jì)時(shí)，若線圈連續(xù)通電時(shí)間達(dá)到60min，則接點(diǎn)斷開關(guān)鎖定在斷開位置，計(jì)時(shí)不自動(dòng)歸零而是仍保持在60min的位置上。若要使定時(shí)繼電器恢復(fù)工作，須手動(dòng)搬動(dòng)定時(shí)繼電器上一個(gè)位置，方使計(jì)時(shí)歸零并使接點(diǎn)閉合?？刂葡到y(tǒng)不同的狀態(tài)模式控制系統(tǒng)可處于四種不同的狀態(tài)模式，即：①初始模式；②泵加壓模式；③暫停模式；④事故停泵模式。系統(tǒng)處于初始模式時(shí)，復(fù)位按鈕S1斷開，繼電器K1接點(diǎn)斷開，斷電器K2接點(diǎn)斷開，定時(shí)繼電器接點(diǎn)閉合，定時(shí)指針歸零，壓力開關(guān)接點(diǎn)閉合（壓力罐是空的）。一旦按下S1按鈕，K1繼電器線圈也通電，S1閉合。K2接點(diǎn)也閉合，于是泵馬達(dá)通電，泵運(yùn)轉(zhuǎn)，向罐壓入工作流體，這樣系統(tǒng)就轉(zhuǎn)向泵加壓模式。確定頂事件設(shè)頂事件已確定為：“起動(dòng)泵后壓力罐破裂”。本次分析的目的限于尋找壓力罐控制系統(tǒng)的薄弱環(huán)節(jié)，故假設(shè)液體管道、導(dǎo)線、壓力開關(guān)、測(cè)壓管道不發(fā)生故障，于是可按照系統(tǒng)結(jié)構(gòu)、工作原理、各部件與系統(tǒng)、各部件之間的邏輯關(guān)系，并遵循建樹基本規(guī)則和方法，一步一步地建造出給定頂事件的故障樹。故障分類單元所承受的應(yīng)力在設(shè)計(jì)規(guī)范內(nèi)，因單元（元器件）本身原因造成的故障為原發(fā)性故障；單元因受超出設(shè)計(jì)規(guī)范的應(yīng)力造成的故障稱為誘發(fā)性故障；單元受錯(cuò)誤指令造成的故障為指令性故障。建樹第一步首先檢查項(xiàng)事件是否符合“故障是什么”，“在什么條件下發(fā)生”。并考慮其是原發(fā)性故障、誘發(fā)性故障或指令性故障。如圖5.3所示。建樹第二步繼續(xù)分析壓力罐誘發(fā)性故障。這種故障仍舊可以由一個(gè)事件故障構(gòu)成，故需再引入一個(gè)或門，如圖5.4。菱形符號(hào)表示不再進(jìn)一步分析其原因的事件，矩形符號(hào)表示要進(jìn)一步分析的中間事件建樹第三步可能出現(xiàn)這種情況，壓力罐奇跡般地經(jīng)受連續(xù)泵流體的時(shí)間t>60min，但在一般情況下壓力罐是會(huì)破的。在故障樹上可用一個(gè)禁門來表示這一點(diǎn)，它的輸入是“泵連續(xù)工作時(shí)間t>60min”，見圖5.5。建樹第四、五步泵連續(xù)工作時(shí)間t>60min”的直接原因是“馬達(dá)運(yùn)轉(zhuǎn)超過60min”，這也是一個(gè)“系統(tǒng)性故障”。其直接原因是“給馬達(dá)供電時(shí)間大于60min”，這還是一個(gè)“系統(tǒng)性故障”，它的直接原因是“K2繼電器接點(diǎn)閉合時(shí)間大于60min”。這個(gè)事件串如圖5.6所示?！癒2接點(diǎn)閉合超過60m