第8章 失效模式影响分析和故障树分析 失效模式影响分析和故障树分析

8.1FMEA与FTA分析方法概述8.2失效模式影响分析(FMEA)8.3故障树的建立8.4故障树的定性分析8.5故障树的定量分析第8章失效模式影响分析和故障树分析8.3故障树的建立一、什么是故障树它是把所研究系统的最不希望发生的故障状态作为故障分析的目标，然后寻找直接导致这一故障发生的全部因素，再找出造成下一级事件发生的全部直接因素，一直追查到那些原始的、其故障机理或概率分布是已知的，因而毋需再深究的因素为止。故障树是表示事件因果关系的树状逻辑图故障树分析(FTA)就是以故障树(FT)为模型对系统进行可靠性分析的方法。在系统设计过程中，通过对可能造成系统故障的各种原因进行分析，由总体至部分按倒立树状逐级细化分析，画出逻辑框图(故障树)，从而确定系统故障原因的各种可能组合方式或其发生概率。用相应的符号代表这些事件，再用适当的逻辑门把顶事件、中间事件和底事件联结成倒立树形图。这样的树形图称为故障树，用以表示系统的特定顶事件与它的子系统或各个元件故障事件之间的逻辑结构关系。以故障树为工具，分析系统发生故障的各种途径，计算各个可靠性特征量，对系统的安全性或可靠性进行评价的方法称为故障树分析法(FTA)。

最不希望发生的事件称为顶事件；毋需再深入研究的事件（仅作为导致其它事件发生的原因，亦即顶事件发生的根本原因）称为底事件，介于顶事件与底事件之间的一切事件（中间结果）为中间事件，故障树分析法的特点：

根据上述特点，故障树分析法适合于对复杂的动态系统进行可靠性分析。（3）多目标、可计算。在设计中，可帮助弄清系统的故障模式，找出系统的薄弱环节。由于故障树是由特定的逻辑门和一定购事件构成的逻辑图，因此可以用电子计算机来辅助建树，并进行定性分析和定量计算。（2）故障树分析法，不但可用于对系统的可靠性、安全性进行定性分析和定量计算，而且还可定量考虑造成系统故障的各种因素。（1）由于它是一种图形演绎方法，故直观、形象。EFL2L1S1S2B供水系统如下图所示供水系统，E为水箱，F为阀门，L1和L2为水泵，S1和S2为支路阀门。此系统的规定功能是向B侧供水，“B侧无水”是一个不希望发生的事件，即系统的故障状态。B侧无水+L1故障S1故障+L2故障S2故障TOP+泵系统故障E故障F故障G1I支路故障II支路故障G2G3B侧无水泵系统故障F故障E故障或I支路故障II支路故障与L1故障S1故障或L2故障S2故障或EFL2L1S1S2B结果事件：又分为顶事件和中间事件，是由其它事件或事件组合导致的事件。在框内注明故障定义，其下与逻辑门联接，再分解为中间事件或底事件。底事件：是基本故障事件(不能再行分解)或毋需再探明的事件，但一般它的故障分布是已知的，是导致其它事件发生的原因事件，位于故障树的底端，是逻辑门的输入事件而不能作为输出。省略事件：又称为未展开事件或未探明事件。发生的概率较小，因此对此系统来说不需要进一步分析的事件；或暂时不必或暂时不可能探明其原因的底事件。条件事件：是可能出现也可能不出现的故障事件，当给定条件满足时这一事件就成立，否则不成立则删去。类别符号意义事件符号表8-1故障树常用的事件符号及其名称与含义故障树中所用的符号

与门：仅当输入事件B1、B2同时全部发生时，输出事件A才发生，相应的逻辑关系表达式A=B1∩B2。禁门：仅当条件事件发生时，输入事件的发生才能导致输出事件发生；否则若禁止条件不成立即使有输入事件发生，也不会有输出事件发生。表决门：n个输入事件B1、B2…Bn中任意k个发生，A发生。类别符号意义逻辑门符号表8-2故障树常用的逻辑门符号及其名称与含义B1B2AB1B2A或门：当输入事件B1、B2中至少有一个发生，输出事件A就发生，相应的逻辑关系表达式A=B1∪B2KnAB1BnBAC事件的转移：将故障树的某一完整部分(子树)转移到另一处复用，以减少重复并简化故障树用转入符号（或称转此符号）、转出符号（或称转向符号）加上相应的标号，分别表示从某处转入和转到某处类别符号意义转移符号表8-3故障树常用的转移符号转入转出逻辑符号也称为逻辑门符号，表示下级事件与上级事件的因果关系。门下面的事件称为输入事件，门上面的事件称为输出事件（也称门事件）(1)

与门表示只有当全部输入事件都同时存在时，其输出事件才发生。设与门共有n个输入事件Bi(i=1,2,…,n)，则其输出事件A和输入事件的逻辑关系可表示为(2)

或门

表示只要输入事件中的任何一个发生，则输出事件发生。设与门共有n个输入事件Bi(i=1,2,…,n)，则其输出事件A和输入事件的逻辑关系可表示为水管冻堵无保温层T≤0℃禁门故障树(3)

禁门

只有一个输入事件，侧面的长圆框内视条件事件C，只有当该条件存在时，输入事件B才能导致输出事件A发生。(4)

表决门(n取k门)

表示n个输入事件中有任意k个(k<n)同时存在时，则输出事件发生。水泵ABC泵系统故障A故障2/3B故障C故障三取二系统故障树BACTOPEFG111L1L2S1S2G2G3转移符号a.

当故障树需绘成多页时，此符号表示各页故障树分支的连接关系；转移符号也称连接符号，其作用有三：每个转出符号至少有一个转入符号与之对应，并标以相同的编号c.

利用此符号将故障树拆开布置，使图面布局均衡。b.

当故障树中有相同的子树时，为了不重复作图以减少工作量，应用此符号；

2．选择和确定顶事件

通常把最不希望发生的系统故障状态作为顶事件。它可以是借鉴其他类似系统发生过的重大故障事件，也可是指定的事件。任何需要分析的系统故障事件都可作为顶事件。但顶事件必须有明确的含义，而且一定是可以分解的。1．熟悉系统

在建树之前，应该对所分析的系统进行深入的了解。为此，需要广泛收集有关系统的设计、运行、流程图、设备技术规范等技术文件和资料，并进行仔细的分析研究。二、如何建立故障树3．定义故障树的边界条件

即要对系统的某些组成部分(部件、子系统)的状态、环境条件等作出合理的假设。如当分析硬件系统时，可将“软件可靠”和“人员操作可靠”作为边界条件，分析线路时，“导线可靠”是常用的边界条件边界条件应根据分析的需要确定。在确定顶事件和边界条件确定之后，就可以从顶事件出发展开故障树，找出导致顶事件的所有可能的直接原因，作为下一级中间事件，把它们用相应的事件符号表示出来，并用适合于它们之间逻辑关系的逻辑门符号与顶事件相连接，然后逐级向下发展，了一棵倒置的故障树。4.

构造发展故障树(1)要有层次地逐级进行分析。可以按系统的结构层次，也可按系统的功能流程或信息流程逐级分析。(2)找出所有矩形事件的全部、直接起因。(3)对各级事件的定义要简明、确切。(5)所有中间事件都被分解为底事件时，故障树建成。(4)正确运用故障树符号。(5)所有中间事件都被分解为底事件时，故障树建成。例8-1家用洗衣机故障树分析潘存云教授研制上盖控制面板进水口排水管外箱体盛水桶支撑拉杆脱水桶电动机带传动减速器波轮解:(1)系统情况此处主要分析洗衣机主系统，主要由电动机、传动系统和波轮组成。AB带传动脱水桶波轮传动系统电机(3)确定边界条件此处假设“管路及其联接”、“导线和接头”及电源均可靠(2)确定顶条件主系统不希望发生的故障有波轮不转、波轮转速过低、振动过大等。其中最严重的故障事件是波轮不转。(4)构造故障树

按照功能流程对顶事件逐级向下分解其故障模式及其逻辑关系，得到故障树电流过大保险丝失效B洗衣机波轮不转波轮松脱

主轴不转

波轮开裂紧固件失效桶底有异物未及时清理电容器失效定时器故障抱轴主轴阻力过大主轴无转矩异物卡住

电动机不转传动系统故障电动机烧坏BAAB洗衣机系统简图波轮传动系统电机例8-2剪草机用内燃机的故障树分析解:(1)系统情况场地剪草机用内燃机是一小型风冷汽油机，最大功率3kW。油箱在气缸上方以重力方式给油，无燃料泵。启动可用蓄电池供电的电动机，也可用拉索启动。(2)确定顶条件以“内燃机不能启动”作为故障树的顶事件。(3)确定边界条件这里派出内燃机机体、管路及其联接和人员操作等故障

，即认为它们是可靠的。内燃机不能启动燃料不足压缩不足无火花油箱内无油

活塞不能移动

转动能量不足G1G2G3G4G6G5G7油管堵塞密封漏气活塞环故障火花塞故障磁电机故障上次用完未检查油箱活塞楔住活塞杆断裂线路故障电池用完拉索断裂P1P2P3P4P5P6P7D1C1C2C3C4C5C10C11C12C6C7D2C8C9轴承胶合汽化器故障(4)构造故障树

首先分析不能启动的首要直接原因：“燃料不足”、“活塞不能压缩”、“火花塞无火花”，以或门将其与顶事件连接，即形成故障树第一级。再分别对这三个中间事件的发生原因进行分析，形成故障树第二级。如此逐一分析，最终构成故障树8.4故障树的定性分析系统逻辑图也是一种用或门和与门来反映事件之间逻辑关系的方法。对于串联系统，均为或门的逻辑关系，对于并联系统，则均为与门的逻辑关系。

系统逻辑图与故障树的关系

系统逻辑图是指系统与元件间的功能关系，其终端事件是系统的成功状态，各个基本事件是成功事件，所以在实质上，系统逻辑图(可靠性方框图)是一种“成功树”。可以证明，逻辑图中系统的不可靠度与故障树的系统失效概率是完全—致的。ABFAB系统的可靠度

R=P(A∩B)=P(A)P(B)

=RA·RB—“与门”系统的不可靠度

—“或门”系统的失效概率—“或门”串联系统故障树系统逻辑框图系统的可靠度

R=P(A∪B)

=P(A)+P(B)-P(A)P(B)

=RA+RB-RA·RB—“或门”系统的不可靠度

—“与门”系统的失效概率—“与门”并联系统故障树系统逻辑框图ABFAB故障树定性分析的主要目的是为了找出导致顶事件发生的所有可能的失效模式——失效谱，或找出使系统成功的成功谱。换句话说，就是找出故障树的全部最小割集或全部最小路集。

割集是能使顶事件(系统故障)发生的一些底事件的集合，当这些底事件同时发生，顶事件必然发生。如果割集中的任一底事件不发生时，顶事件也不发生，这就是最小割集。一个最小割集代表了系统的一种失效模式。系统的全体最小割集构成了系统的故障谱。因此，欲保证系统安全、可靠，就必须防止所有最小割集发生。反之，如果系统发生了不希望的故障事件，则必定至少有一个最小割集发生。

路集也是一些底事件的集合，当这些底事件同时不发生时，顶事件必然不发生(即系统成功)，如果将路集中所有的底事件任意去掉一个就不再成为路策，这就是最小路集。一个最小路集代表了系统一种成功的模式。系统的全体最小路集构成系统的成功谱上行法求最小割集自下而上求顶事件与底事件的逻辑关系。具体步骤：(1)

逐级写：从故障树的最下一级开始，逐级写出个矩形事件与其相邻下级事件的逻辑关系表达式。(2)逐级代：从最下一级开始，逐级将下一级的逻辑表达式代入其上一级事件的逻辑表达式。在每一级代入之后都要运用逻辑预算法则，将表达式整理、简化为底事件表达的逻辑积、和形式，称为积和表达式，当代换进行到顶事件时，则得到顶事件的积和表达式。(3)利用逻辑运算法则的幂等律去掉个求和项中的重复事件，则表达式的每一求和项都是故障树的一个割集，但不一定是最小割集。

(4)再运用逻辑运算法则的吸收律去掉多余的项，则表达式的每一求和项即是故障树的一个最小割集。

TOPG1G2G3G4G51324562434例8-3a求下图所示故障树的全部最小割集解:为了不引起混淆，将该故障树中1，2，…6各底事件分别用X1，X2，…，X6表示。求最小割集过程如下：(1)由下而上写出个门事件的逻辑表达式(2)逐级代换并化简G1=X3(X4+X5)(X2+X4+X6);运用逻辑运算法则的结合律与分配律，则G1=[X3(X4+X5)](X2+X4+X6)

=(X3

X4+X3

X5)(X2+X4+X6)

=X2X3X4+X2

X3X5+X3X4X4+X3X4X5+X3X4X6+X3X5X6

运用逻辑运算法则的幂等律化简第3项，再运用吸收率可得

G1=X2

X3

X5+X3

X4+X3

X5X6

G2=X2+X3

X4(3)顶事件表达式

TOP=X1+X2

X3

X5+X3

X4+X3

X5X6+X2

TOP=X1+(X2

X3

X5+X3

X4+X3

X5X6)+(X2+X3

X4)去掉括号并运用幂等律去掉重复项，可得上式右侧各相加项都是此故障树的割集。

TOP=X1+X2+X3

X4+X3

X5X6故障树的最小割集即上式右侧各项(4)运用逻辑运算法则的吸收律消去上式右侧第2项，则顶事件积和表达式为

TOP=X1+X2

X3

X5+X3

X4+X3

X5X6+X2

{X1}，{X2}，{X3

，X4}，{X3

，X5，X6}上行法求最小路集步骤与求最小割集上行法相同，但须作如下改变第一：将各步骤中的“与门”改成“或门”，“或门”改成“与门”第二：将各步骤中的“割集”改成“路集”，“最下割集”改成“最小路集”TOPG1G2G3G4G51324562434例8-3b求下图所示故障树的全部最小路集解:为了不引起混淆，将该故障树中1，2，…6各底事件分别用X1，X2，…，X6表示。求最小路集过程如下：(1)由下而上写出个门事件的逻辑表达式G3=X4

X5;G4=X2

X4

X6;G5=X3+X4;G1=X3+G3+G4;G2=X2

G5TOP=X1

G1

G2(2)逐级代换并化简G1=X3+X4

X5+X2

X4

X6;运用逻辑运算法则的结合律与分配律，则G1=X3+X4X5+X2

X4X6

G2=X2X3+X2X4

TOP=X1X2X3+X1X2X3X4X5+X1X2

X3

X4X6+

X1X2X3X4+X1X2

X4X5+X1X2

X4X6

TOP=X1(X3+X4X5+X2

X4X6)(X2X3+X2X4)去掉括号并运用幂等律去掉重复项，可得上式右侧各相加项都是此故障树的割集。(3)顶事件表达式TOP=X1

G1

G2

=(X1X3+X1X4X5+X1X2

X4X6)(X2X3+X2X4)

=(X1X3

X2X3+X1X4X5X2X3+X1X2

X4X6X2X3)+(X1X3X2X4+X1X4X5X2X4+X1X2

X4X6X2X4)故障树的最小路集即上式右侧各项(4)运用逻辑运算法则的吸收律消去上式右侧第2项，则顶事件积和表达式为{X1

，X2，X3}，{X1

，X2，X4，X5}，{X1

，X2，X4，X6}

TOP=X1X2X3+X1X2X3X4X5+X1X2

X3

X4X6+

X1X2X3X4+X1X2

X4X5+X1X2

X4X6

TOP=X1X2X3+X1X2

X4X5+X1X2

X4X6下行法(列表法)求最小割集例8-4：试用下行法求上例的全部最小割集。最小路集分析与最小割集分析相似，只是意义相反，表示故障树中全部事件都不发生时的逻辑关系，这种逻辑关系就是系统的“成功树”，成功树与故障树互称为“对偶树”。成功树的建造方法：1)将故障树中的全部与门改为或门，而将全部或门改为与门；2)将各步骤中的“割集”改为“路集”。下行法(列表法)求最小路集例8-5：试用下行法求上例最小路集。经过去重复和吸收处理后，得最小路集：[1,2,3]，[1,2,4,5]，[1,2,4,6]。1)通过建立故障树和逻辑运算推导得到最小割集或最小路集，掌握系统故障的全部可能情况；2)通过最小割集(路集)判断系统的薄弱环节，对设计和改进系统给出依据。最小割集所包含底事件的数目称为最小割集的阶数。阶数越小的最小割集，其中割集元素的可靠性对系统可靠性影响就越大。为提高可靠性，首先要保证低阶割集的可靠性；其次，要采取措施防止属于同一割集的事件同时发生。故障树的定性分析作用：8.5故障树的定量分析假设故障树由若干互相独立的底事件构成，底事件和顶事件都只有两种状态