故障模式效应及危害性分析_第1页
故障模式效应及危害性分析_第2页
故障模式效应及危害性分析_第3页
故障模式效应及危害性分析_第4页
故障模式效应及危害性分析_第5页
已阅读5页,还剩131页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

内容介绍1概述

FMECA同FTA的的概念、相互区别及应用2FMECA的一般方法

FMECA分析方法FMECA分析实例3FTA的方法基础4FTA的一般方法

FT的建立和简化、FT的定量分析、定性分析当前第1页\共有136页\编于星期三\6点FMEA、FMECA失效模式、影响与危害分析(FMECA),或失效模式与效应分析(FMEA),是一种可靠性分析技术,在工程设计(可以是整个的也可以是局部的)完成后供检查和分析设计图纸(就电子设备来说,是对电路的设计图纸)用。这种分析方法能对被研究对象具体指明单元可能发生的失效模式(例如,对电路来说,是发生开路失效或短路失效,饱和阻塞,还是参数漂移等)、产生的效应和后果,因而有助于获得供改进可靠性用的具体工程方案。概述当前第2页\共有136页\编于星期三\6点FMECA是在FMEA基础上扩展出来的,它是FMA(故障模式分析)、FEA(失效影响分析)、FCA(失效后果分析)三种方法的总称。它使定性分析的FMEA增加了定量分析的特点。失效模式、效应与危害度分析又是维修性设计特别是故障安全设计的基础,也是PLP(产品责任预防)分析的代表性方法。70年代末期,美国发生的几起重大事故均与未周密地进行失效模式、效应与危害度分析有关。例如:概述当前第3页\共有136页\编于星期三\6点NASA卫星系统,在发射情况下,由于对旋转天线汇流环进行失效模式、效应与危害分析时只考虑开路失效模式,忽略了短路失效效应,结果因天线汇流环发生短路而使发射失效,损失了九千至一亿五千万美元。美国DC-10商用飞机,在变更发动机维修方法时,因未进行失效模式、效应与危害度分析,终于在芝加哥上空坠毁。1979年3月28日,美国的三里岛2号反应堆发生的举世瞩目的重大安全事故,也是因未对控保系统中增压安全阀及其监示电路的失效模式进行详细分析的结果。概述当前第4页\共有136页\编于星期三\6点失效树分析失效树分析法(FaultTreeAnalysis)简称FTA。1961年美国贝尔实验室沃森(Watson)等人在民兵导弹发射控制系统中开始应用,其后波音公司对FTA作了修改使其能用计算机进行处理,推动了FTA技术的迅速发展。FTA现已成为分析各种复杂系统可靠性的重要方法之一。概述当前第5页\共有136页\编于星期三\6点失效树分析,是把系统不希望发生的失效状态作为失效分析的目标,这一目标在失效树分析中定义为“顶事件”。在分析中要求寻找出导致这一失效发生的所有可能的直接原因,这些原因在失效树分析中称之为“中间事件”。再跟踪追迹找出导致每一个中间事件发生的所有可能的原因,顺序渐进,直至追踪到对被分析对象来说是一种基本原因为止。这种基本原因,失效树分析中定义为“底事件”。概述当前第6页\共有136页\编于星期三\6点失效树建造是失效树分析的关键失效树建造是失效树分析的关键,也是工作量最大的部分。由于建树工作量大,因而这种方法在新的复杂系统上使用受到局限。例如,美国原子能委员会发表的WASH-1400核电站风险评价分析报告指出,为了建造失效树,60名专家用了将近三年时间,消耗了大量资金概述当前第7页\共有136页\编于星期三\6点FMECA同FTA的相互区别概述当前第8页\共有136页\编于星期三\6点当前第9页\共有136页\编于星期三\6点应用注意事项FMECA、FTA都是可靠性分析方法,但是并非万能。FMECA、FTA不能代替全部可靠性分析。这两种方法不仅要相辅相成地应用,还要重视与其它分析方法、管理方法及数据的结合。尤其,FMECA、FTA都是重视功能型的静态分析方法,在考虑时间序列与外部因素等共同原因方面,即动态分析方面并不完善。概述当前第10页\共有136页\编于星期三\6点故障模式、效应与危害度分析(FMECA)的一般方法

当前第11页\共有136页\编于星期三\6点应用FMECA的意义发射卫星的运载火箭,为安全飞行起见,均设有“自毁控制接收机”接收地面指挥系统必要时发出的自毁信号而引爆火箭本身。由于自毁引爆损失重大,因此设计则是通过失效模式、效应与危害度分析作出改进。FMECA的一般方法当前第12页\共有136页\编于星期三\6点图2.1未进行FMECA分析的自毁控制接收机的逻辑和激励中继线路简图FMECA的一般方法E2E1当前第13页\共有136页\编于星期三\6点图2.2进行FMECA分析后的自毁控制接收机的逻辑和激励中继线路简图E2E2FMECA的一般方法E1当前第14页\共有136页\编于星期三\6点通过失效模式、效应及危害度分析可以做到鉴别出被分析单元会导致的不可接受或非常严重的失效,确定可能会对预期或所需运行情况造成致命影响的失效模式,并列出由此而引起的从属失效;决定需另选的元器件、零部件和整件;保证能识别各种检测手段引起的失效模式;选择预防或正确维护要点,制定故障检修指南,配置测试设备以及为测试点提供资料。确定单元及子系统失效模式的危害度FMECA的一般方法当前第15页\共有136页\编于星期三\6点故障模式、效应及危害度分析的基本程序定义系统及其各种功能要求和相应的失效判据;制订功能、可靠性等框图,并作扼要的文字说明;确定在哪一功能级上进行分析,并根据实际情况确定采用的分析方法;确定失效模式及其发生的原因和效应,以及由此引起的各种继发事件;确定失效检测方法和可能采取的预防性措施;针对后果特别严重的失效,进一步考虑修改设计的步骤;计算相对故障概率及其故障危害等级;根据失效模式、效应及危害度分析结果提出相应的改进建议FMECA的一般方法当前第16页\共有136页\编于星期三\6点严酷度分类为了度量产品故障造成的最坏的潜在影响,应对每一潜在的故障模式进行严酷度分类,严酷度一般分为四级:Ⅰ类(灾难的)——这种故障会引起人员死亡或系统(如飞机、导弹)毁坏。Ⅱ类(致命的)——这种故障会引起人员严重伤害、重大的经济损失或导致任务失败。Ⅲ类(临界的)——这种故障会引起人员的轻度伤害,一定的经济损失或导致任务延误或降级。Ⅳ类(轻度的)——这种故障不会造成人员的轻度伤害及一定程度的经济损失,但它会导致非计划维修。当前第17页\共有136页\编于星期三\6点雷达系统的FMECA分析第一步、绘制分级功能框图。这种框图既不是工作原理框图,也不是可靠性框图,而是将系统内部分为子系统、分机、功能单元和元器件等若干功能等级的框图。它不但表明了构成系统的各个子系统、分机、功能组件和元器件在功能上的相互依赖关系,而且便于看出失效模式、效应及危害度分析应在哪一级上进行。例绘制雷达系统功能等级框图(图2.4),图中的分析对象是接收机内的前置放大器,故其它子系统的分机和接收机内其它功能单元及其元器件均被略去了FMECA的一般方法当前第18页\共有136页\编于星期三\6点图2.4某雷达系统的功能等级框图FMECA的一般方法雷达当前第19页\共有136页\编于星期三\6点第二步

确定被分析单元的(前置放大器内每一个元器件)失效模式频数比,即某一种失效模式出现的次数与单元出现的全部故障次数之比。α可依据GJB299给出的典型电子设备用元器件的失效模式及其频数比,这个比值应根据具体元器件和使用人员的实际经验加以修正,也可以统计获得。FMECA的一般方法当前第20页\共有136页\编于星期三\6点GJB299给出的失效模式分布当前第21页\共有136页\编于星期三\6点非电部件的失效模式及频数比(见P7)当前第22页\共有136页\编于星期三\6点第三步对分级功能图中的每一个方框图自下而上逐级进行失效模式、效应及危害度分析,指出被分析方框对较高一级的隶属等级产生的效应。定性估计每个元器件内每种失效模式引起的前置放大器的故障概率βij,当无法得到这种确切数据时,可适当地统一划分失效概率的等级,例如可采用以下等级:肯定上一级单元发生失效的等级为1.00,可能引起失效的等级为0.50;可能性较小的等效为0.10,不可能引起失效的等级为0.00。FMECA的一般方法当前第23页\共有136页\编于星期三\6点第四步根据元器件在前置放大器内承受的电应力和热应力,确定各种元器件的使用失效率(表中的使用失效率系国外60年代的水平,目前可见GJB299B可靠性预计手册查得(可参见预计讲义的P15表9);λ=λb.πEFMECA的一般方法当前第24页\共有136页\编于星期三\6点FMECA的一般方法第五步计算每个元器件的每种失效模式的危害度Crijαij为单元i以失效模式j发生失效的频数比;βij为单元i以失效模式j发生失效时引起上一级发生失效的概率。λi为单元i的失效率。t为任务时间当前第25页\共有136页\编于星期三\6点第六步填写前置放大器所有元器件的失效模式、效应及危害度分析一览表FMECA的一般方法当前第26页\共有136页\编于星期三\6点第七步

计算前置放大器的危害度:FMECA的一般方法当前第27页\共有136页\编于星期三\6点第八步建立危害度(性)矩阵危害性矩阵用来确定和比较每一故障模式的危害程度,进而为确定改进措施的先后次序提供依据。矩阵的横坐标用故障模式的严酷度表示。在进行定性分析时,纵坐标表示发生故障模式发生的概率等级(对上一级的影响);在进行定量分析时,纵坐标表示产品或故障模式的危害度。如下图所示,从元点开始,所记录的故障模式分布点沿着对角线方向距离原点越远,其危害性越大,越需尽快采取措施改进。当前第28页\共有136页\编于星期三\6点危害度矩阵图当前第29页\共有136页\编于星期三\6点前置放大器元器件各故障模式的危害度矩阵当前第30页\共有136页\编于星期三\6点举例当前第31页\共有136页\编于星期三\6点FMECA的标准方法及实例本部分用实例介绍了GJB1391-92《故障模式、影响及危害性分析程序》的工作项目101和工作项目102的表格和操作方法。当前第32页\共有136页\编于星期三\6点FMEA表格当前第33页\共有136页\编于星期三\6点栏目说明11)第一栏(代码):为了使每一故障模式及其与相应的方框图内标志的系统功能关系一目了然,在FMEA表的第一栏填写被分析产品的代码。2)第二栏(产品或功能标志):在分析表中记入被分析产品或系统功能的名称。原理同中的符号或设计图纸的编号可作为产品或功能的标志。3)第三栏(功能):简要填写产品所需完成的功能,包括零部件的功能及其与接口设备的相互关系。当前第34页\共有136页\编于星期三\6点栏目说明24)第四栏(故障模式):分析人员应确定并说明各产品约定层次中所有可预测的故障模式,并通过分析相应方框图中给定的功能输出来确定潜在的故障模式、应根据系统定义中的功能描述及故障判据中规定的要求,假设出各产品功能的故障模式。为了确保进行全面的分析,至少应就下述典型的故障状态对每一故障模式和输出功能进行分忻研究;当前第35页\共有136页\编于星期三\6点栏目说明3a.提前运行;b.在规定的应工作的时刻不工作;c.间断地工作;d.在规定的不应工作时刻工作;e.工作中输出消失或故障;f.输出或工作能力下降;g.在系统特性及工作要求或限制条件方面的其它故障状态。当前第36页\共有136页\编于星期三\6点栏目说明45)第五栏(故障原因);确定并说明与假设的故障模式有关的各种原因,包括直接导致故障或引起使品质降低进一步发展为故障的那些物理或化学过程、设计缺陷、零件使用不当或其它过程。还应考虑相邻约定层次的故障原因。例如,在进行第二层次的分析时,应考虑第三层次的故障原因。6)第六栏(任务阶段与工作方式):简要说明发生故障的任务阶段与工作方式。当任务阶段可以进一步划分为分阶段时,则应记录更详细的时间,作为故障发生的假设时间。当前第37页\共有136页\编于星期三\6点栏目说明57)第七栏(故障影响);故障影响系指每个假设的故障模式对产品使用、功能或状态所导致的后果。应评价这些后果并将其记入分析表中。除被分析的产品层次外,所分析的故障还可能影响到几个约定层次。因此,应该评价每一故障模式对局部的、高一层次的和最终的影响。同时还应考虑任务目标、维修要求、人员及系统的安全。当前第38页\共有136页\编于星期三\6点a.局部影响系指所假设的故障模式对当前所分析约定层次产品的使用、功能或状态的影响、确定局部影响的目的在于为评价补偿措施及提出改进措施建议提供依据。局部影响有可能就是所分析的故障模式本身。b.高一层次影响系指所假设的故障模式对当前所分析约定层次高一层次产品使用、功能或状态的影响。c.最终影响系指所假设的故障模式对最高约定层次产品的使用、功能或状态的总的影响。最终影响可能是双重故障导致的后果。例如,只有在由一个安全装置所控制的主要功能超出了极限值,而且该安全装置也发生了故障的情况下,该安全装置的故障才会造成灾难的最终影响。这些由欢重故障造成的最终影响应该记入FMEA表格中。当前第39页\共有136页\编于星期三\6点栏目说明68)第八栏(故障检测方法):操作人员或维修人员用以检测故障模式发生的方法应记入分析表中。故障检测方法应指明是目视检查或者音响报警装置、自动传感装置、传感仪器或其他独特的显示手段,还是无任何检测方法。9)第九栏(补偿措施);分析人员应指出并评价那些能够用来消除或减轻故障影响的补偿措施。它们可以是设计上的补偿措施,也可以是操作人员的应急补救措施。当前第40页\共有136页\编于星期三\6点设计补偿措施包括:a.在发生故障的情况下能继续安全工作的冗余设备;b.比安全或保险装置,如能有效工作或控制系统不致发生损坏的监控及报警装置;c.可替换的工作方式,如备用或辅助设备。应说明为消除或减轻故障影响而需操作人员采取的补救措施。为此,也许有必要对接口设备进行分析,以确定操作人员应采取的最恰当的补救措施。此外,还要考虑操作人员按照异常指示采取的不正确动作而可能造成的后果,并记录其影响。当前第41页\共有136页\编于星期三\6点栏目说明710)第十栏(严酷度类别);根据故障影响确定每一故障模式及产品的严酷度类别:11)第十一栏(备注)。这一栏上要记录与其它栏有关的注释及说明,如对改进设计的建议、异常状态的说明及冗余设备的故障影响等。当前第42页\共有136页\编于星期三\6点危害性分析表当前第43页\共有136页\编于星期三\6点危害性分析表说明1a.第一至七栏:诸栏内容与FMEA表格中对应栏的内容相同,故可按FMEA表格中对应栏的内容填入危害性分析表的第一至七栏。b.第八栏(故障概率或故障率数据源):当进行定性分析时,即以故障模式发生概率来评价故障模式时.,应列出故障模式发生概率的等级;如果使用故障率数据来计算危害度,则应列出计算时所使用的故障率数据的来源。当做定性分析时,则不考虑其余各栏内容,可直接绘制危害性矩阵。当前第44页\共有136页\编于星期三\6点c.第九栏(故障率λp):λp可通过可靠性预计得到。如果是从有关手册或其它参考资料查到的产品的基本故障率(λb),则可以根据需要用应用系数(πA)、环境系数(πE)、质量系数(πQ),以及其它系数来修正工作应力的差异,即;λp=λb(πA·πE·πQ)……(l)应列出计算λp时所用到的各修正系数。当前第45页\共有136页\编于星期三\6点危害性分析表说明2d.第十栏(故障模式频数比αj);αj表示产品将以故障模式j发生故障的百分比。如果列出某产品所有(N个)故障模式,则这些故障模式所对应的各αj(j=1,2,……N)值的总和将等于1。各故障模式颁数比可根据故障率原始数据或试验及使用数据推出。如果没有可利用的故障模式数据,则αj值可由分析人员根据产品功能分析判断得到。当前第46页\共有136页\编于星期三\6点危害性分析表说明3e.第十一栏(故障影响概率βj)。βj是分析人员根据经验判断得到的,它是产品以故障模式j发生故障而导致系统任务丧失的条件概率。βj的值通常可按下表的规定进行定量估计。当前第47页\共有136页\编于星期三\6点f.第十二栏(工作时间t):工作时间t可以从系统定义导出,通常以产品每次任务的工作小时数或工作循环次数表示。g.第十三栏(故障模式危害度Cmj);Cmj是产品危害度的一部分。对给定的严酷度类别和任务阶段而言;产品的第j个故障模式危害度(Cmj)可由下式计算:当前第48页\共有136页\编于星期三\6点h.第十四栏(产品危害度Cr):一个产品的危害度Cr系指预计将由该产品的故障模式造成的某一特定类型(以产品故障模式的严酷度类别表示)的产品故障数。就某一特定的严酷度类别和任务阶段而言,产品的危害度Cr是该产品在这一严酷度类别下的各故障模式危害度Cmj的总和。Cr可按下式计算:式中:n—一该产品在相应严酷度类别下的故障模式数。当前第49页\共有136页\编于星期三\6点分析实例例15VDC稳压电源FMECA分析本例是分析安全报警系统(图2.9a)的5VDC稳压电源,当其元器件发生故障时,对系统的局部、高一层次和最终的影响。对硬件进行定量FMECA分析。分析和程序参照于GJB1391工作项目101《故障模式及影响分析》和工作项目102《危害性分析》。当前第50页\共有136页\编于星期三\6点图2.9安全报警系统激光二极管光探测器激光二极管光探测器5V稳压器警报器30VAC5VDC5VDC5VDC5V稳压器警报器图2.9a安全报警系统方块图图2.9b安全报警系统的可靠性框图当前第51页\共有136页\编于星期三\6点(1)定义产品安全报警系统的功能:其发出一束不可见光,当光线被遮断(如人、物等)报警器发出警报讯号。该系统由四部份组成,即激光二极管、光探测器、警报器以及5V直流稳压器。本分析对象及其功能:5V直流稳压器,它供给安全报警系统5V直流电压,其输入是30伏交流电压。5VDC稳压器由整流、稳压两部分组成,其电路图见图2.10。当前第52页\共有136页\编于星期三\6点电路图图2.105VDC稳压器当前第53页\共有136页\编于星期三\6点

工作方式:安全报警系统的工作为"搜索"与"警报"两种方式。它用于仓库内,每天工作12小时,其寿命预计为10年,即43800工作小时。系统的主要任务是当有入侵者闯入仓库内时,报警器发出警报。故障模式的最终影响按严酷度分类,并得到用户的认可。严酷度分类如下:Ⅰ类(灾难性的):对入侵者不能检测到而导致不能报警的故障。Ⅱ类(致命的):能引起虚假报警的故障。Ⅲ类(临界的):能引起报警系统工作退化,但系统目前还能维持其功能的故障。Ⅳ类(轻度的):对报警系统没有显著影响的故障当前第54页\共有136页\编于星期三\6点(2)绘制方块图报警系统的工作方块图见图1a。系统工作较直观,可靠性框图见图1b。(3)规则、假设与故障模式FMECA是利用报警系统方块图(图1a)、5DCV电路图来完成的。对每一个元器件的故障模式分别地进行研究,以确定其对系统功能的影响及危害性。假定报警系统是在工作温度为20℃的环境下工作。为了要进行定量危害性分析,需要确定λP、α及β值。λP:5VDC稳压器的元器件失效率是按照MIL-HDBK-217E的数据,用元器件应力法计算获得。其值为表2.6所示。当前第55页\共有136页\编于星期三\6点λP:5VDC稳压器的元器件失效率是按照MIL-HDBK-217E的数据,用元器件应力法计算获得。其值为表2.6所示。当前第56页\共有136页\编于星期三\6点α:5VDC稳压器元器件的故障模式及其发生的频数比是参照美国RAC文献资料来获得。其值见表2.7。当前第57页\共有136页\编于星期三\6点表2.85VDCFMEA(工作项目101)(部分)

FMEA分析表图2.105VDC稳压器当前第58页\共有136页\编于星期三\6点表2.85VDC危害性分析(工作项目102)(部分)当前第59页\共有136页\编于星期三\6点表2.8产品危害性排序清单当前第60页\共有136页\编于星期三\6点严酷度当前第61页\共有136页\编于星期三\6点(7)分析结果与建议由危害性分析结果知,故障模式能引起Ⅰ类严酷度的是代号001、021、027,相应的元器件为CR3整流二极管,CR10稳压二极管及C153.3μF钽电容。其中CR3短路、开路故障模式的影响均为Ⅰ类严酷度,而CR15、C15只是短路故障模式的影响为Ⅰ类。对危害性影响最大的因素是高的故障率。综合上述考虑,建议对CR3、CR10作设计更改,采用较高质量的二极管。当前第62页\共有136页\编于星期三\6点3FTA的方法基础当前第63页\共有136页\编于星期三\6点

FTA分析中的标准符号FTA的方法基础当前第64页\共有136页\编于星期三\6点FTA分析中的标准符号当前第65页\共有136页\编于星期三\6点FTA分析中的标准符号当前第66页\共有136页\编于星期三\6点布尔代数运算法则幂等律X+X=XX.X=X加法交换律X+Y=Y+X乘法交换律X.Y=Y.X加法吸收律X+(X.Y)=X乘法吸收律X.(X+Y)=X加法结合律X+(Y+Z)=(X+Y)+Z乘法结合律X.(Y.Z)=(X.Y).Z加法分配律X.Y+X.Z=X.(Y+Z)FTA的方法基础用+表示OR用·表示AND当前第67页\共有136页\编于星期三\6点布尔代数运算法则乘法分配律(X+Y).(X+Z)=X+(Y.Z)常数运算定理X+0=X;X+I=I;X.0=0;X.I=X德.摩根定理德.摩根定理FTA的方法基础用+表示OR用·表示AND当前第68页\共有136页\编于星期三\6点可靠性框图与FTA--串联模型可靠度:R=R1.R2不可靠度:F=F1+F2-F1F2FTA的方法基础当前第69页\共有136页\编于星期三\6点可靠性框图与FTA--并联模型可靠度R=R1+R2-R1.R2不可靠度F=F1F2FTA的方法基础当前第70页\共有136页\编于星期三\6点最小路集和最小割集最小路集定义:可靠性框图中表示功能流的实线从输入端致输出端所经过的单元的最小集合。只要各单元皆无故障,则系统可靠。(串联)最小割集定义:从垂直于可靠性框图中连接实线的方向将系统单元的功能切断(使之处于故障状态)时引起系统故障的被切单元的最小集合。FTA的方法基础当前第71页\共有136页\编于星期三\6点由图可得:路集:(B,B)=B;(B,C)所以,最小路集为(B)割集:(B,C),(B)所以,最小割集为(B)FTA的方法基础当前第72页\共有136页\编于星期三\6点共同原因故障来自同一故障源的共同的故障原因会引起不同的部件故障甚至不同的系统故障。共同原因故障事件,简称共因事件。鉴于共同事件对系统故障发生概率影响很大,故建树时必须妥善处理共因事件。FTA的方法基础当前第73页\共有136页\编于星期三\6点若某个故障事件是共因事件,则对故障树的不同分支中出现的该事件必须使用同一事件标号。若该共因事件不是底事件,必须使用相同转移符号简化表示。一般说来,一个共因事件在同一系统故障树的不同子树中出现,这条规则往往可以得到遵守,但有时不同系统是相关的,比如公用同一电或水支持设施,甚至公用同一个阀门或管路,而这两个系统由不同人建树,这条规则往往得不到遵守,从而导致错误。FTA的方法基础当前第74页\共有136页\编于星期三\6点例(图3.2)中的B事件R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RCF=FB+FBFC-FB2FC设RB=RC=0.9则错误计算为:R=2×0.81-0.729=0.891F=0.1+0.1-0.01=0.109正确应为R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RC=RB+RBRC-RBRC=RB=0.9F=FB+FBFC-FB2FC

=FB+FBFC-FBFC=FB=0.1FTA的方法基础当前第75页\共有136页\编于星期三\6点4故障树因果分析法(1)故障树的建造(2)故障树的划简(3)定性分析;(4)定量计算;(5)改进措施。当前第76页\共有136页\编于星期三\6点失效树建造失效树建造是失效树分析的关键,也是工作量最大的部分。由于建树工作量大,因而这种方法在新的复杂系统上使用受到局限。例如,美国原子能委员会发表的WASH-1400核电站风险评价分析报告指出,为了建造失效树,60名专家用了将近三年时间,消耗了大量资金。然而,对于某种性能渐变失效分析来说,失效树分析是易于实现的,且比其它方法更加有效。当前第77页\共有136页\编于星期三\6点长期生物实验室的地下室照明系统建树之前首先要熟悉对象,确定顶事件,用统一的标准符号表示树结构,对各事件进行编码。当前第78页\共有136页\编于星期三\6点通过分析,确定顶事件为:

室内黑暗当前第79页\共有136页\编于星期三\6点故障树的简化

为了进行定量计算和处理共因事件,需对已建好的故障树进行简化化简可依据上级事件发生的必要条件进行,也可用布尔代数运算进行。当前第80页\共有136页\编于星期三\6点全为AND门时运算:Z=A.E12当前第81页\共有136页\编于星期三\6点全为OR门运算:Z=A+E1=A+B+E2=A+B+C+D当前第82页\共有136页\编于星期三\6点有共因事件时的简化运算中应用了加法吸收率Z=A+E=A+(A.B)=A运算中应用了乘法吸收率Z=A.E=A.(A+B)=A结果消除了重复的A当前第83页\共有136页\编于星期三\6点有共因事件时的简化(2)Z=E1+E2=(A.B)+(A.C)=A.(B+C)Z=E1.E2=(A+B).(A+C)=A+(B.C)当前第84页\共有136页\编于星期三\6点定性分析--由可靠性图求出最小割集FTA的目的之一是要找出顶事件发生的路径或机理并加以评价,从而为改善系统采取措施。可靠性图求出最小割集时需进行变换:FT的OR门可靠性框图的串联FT的AND门可靠性框图的并联利用这种关系绘出可靠性框图,可在框图上求出最小割集当前第85页\共有136页\编于星期三\6点由第三步可知,割集为A,B,C,(DB),(DE)因B和DB只能保留最小的集合,所以,可求得最小割集为A,B,C,(DE)当前第86页\共有136页\编于星期三\6点利用布尔代数求最小割集用布尔代数求最小割集时,需用到下述对应关系。FT的OR门;逻辑和记为+或VFT的AND门;逻辑积记为.或^对于图:Z=E1+E2=(A+B+C)+(D.E3)=(A+B+C)+(D.(B+E)){D.(B+E)应用加法分配律}=A+B+C+D.B+D.E{对B和D.B应用加法吸收律}=A+B+C+D.E当前第87页\共有136页\编于星期三\6点求最小路集求最小路集时,可用可靠性框图和布尔代数运算,先将故障树转为“成功树”即可当前第88页\共有136页\编于星期三\6点故障树与成功树的转换最小路集是ABCD和ABCE当前第89页\共有136页\编于星期三\6点定量分析―――概率计算从不可靠度出发,利用andor门的概率计算不可靠度,利用可靠度和不可靠度的对欧性,计算可靠度。当前第90页\共有136页\编于星期三\6点一般地,设有n个事件,编号为1.2.3......n,其失效概率为Fi,成功概率为Ri,则输出事件的概率参数如下:AND门时OR门时当前第91页\共有136页\编于星期三\6点用最小割集计算顶事件发生概率当故障树中,最小割集中无相同的底事件(称为各最小割集不相交),或底事件数量少时,上述方法计算是可行的,也是可以理解的。当故障树复杂或最小割集中有相同底事件且其概率不可忽略时,计算比较复杂且易出错。此时用最小割集进行计算比较合适。

方法是在求出最小割集的基础上,把故障树顶事件表示为最小割集中底事件积之合的布尔表达式。计算的条件是底事件是相互独立的并且已知其发生的概率。若相当多的底事件不能估计或给出其概率时,则不宜进行定量分析。只可进行定性分析。当前第92页\共有136页\编于星期三\6点

近似计算利用容斥定理可得上下限平均近似计算式是(证明略)式中:S1——是首项近似算式r――是最小割集数kj――是第j个最小割集的集合Xi――第j个最小割集中第i个底事件,n―――第j个最小割集中底事件的个数S2―――近似计算的第二项当前第93页\共有136页\编于星期三\6点计算示例:设一故障树的最小割集是:则:设底事件X1,X2,X3,X4,X5的概率为q1=q2=q3=q4=0.01当前第94页\共有136页\编于星期三\6点所以:当前第95页\共有136页\编于星期三\6点精确计算:最小割集之间相交时:最小割集之间完全不相交时:当前第96页\共有136页\编于星期三\6点定量分析―――结构重要度工程实践表明,从可靠性、安全性角度看,系统中各部件并不是同等重要的,因此,引入重要度的概念用以标明某个部件对顶事件发生的影响大小是很必要的。重要度是故障树分析中的一个重要概念,对改进系统设计,制订维修策略是十分有利的。对于不同的对象和要求,应采用不同的重要度。

某最小割集元素的结构重要度表示对应基本事件的元素,其正常状态与故障状态相比,在系统所有可能的状态数中正常状态数增加比例。当前第97页\共有136页\编于星期三\6点结构重要度计算示例当前第98页\共有136页\编于星期三\6点结构重要度计算用真值表当前第99页\共有136页\编于星期三\6点结构重要度计算结果同样可算得:元素2的结构重要度为:元素2的结构重要度为:当前第100页\共有136页\编于星期三\6点概率重要度定义为某元素从1(故障)状态变为0(正常)状态时,系统的不可靠度改善了多少?因此,事先必须知到所有元素的可靠度。当前第101页\共有136页\编于星期三\6点

设各元素的可靠度R1=R2=R3=0.9元素1故障时,F1=1,则F系统=1元素1正常时,F1=0,则F系统等于元素2、3并联系统的不可靠度,即F系统=F2.F3=0.01所以,F1的概率重要度为△F1=1-0.01=0.99概率重要度计算示例当前第102页\共有136页\编于星期三\6点至此,我们获得了故障树的定量分析结果见下表元素1的重要度最大,2、3元素的重要度最小。这是因为,元素1为系统的最小割集定性分析结果为:最小割集1,路集(1,2)和(1,3)当前第103页\共有136页\编于星期三\6点至此,已经介绍了FTA的一般方法,分析应进行到什么程序,要视情况而定,因为所需要分析的详细程度、所选事件的数目和性质各不相同。重要的是获得顶事件发生的概率、概率重要度,以判断系统是否达到要求及如何改进。下面用一个例子说明故障树的应用当前第104页\共有136页\编于星期三\6点故障树分析应用实例

压力罐系统故障树当前第105页\共有136页\编于星期三\6点压力罐系统建树过程控制系统的作用是控制泵的开、停,保护罐不致过压而造成破裂。控制系统给出了两重保护。当罐中流体压力达到规定的额定值时,控制系统中的压力开关接点将自动断开,切断电源,使泵停止转动;若压力开关接点故障不能断开,控制系统中的定时断电器将在泵运转60min时,自动断开接点切断电源,使泵也停止转动。当前第106页\共有136页\编于星期三\6点压力罐泵控制系统的原理图当前第107页\共有136页\编于星期三\6点压力开关的作用压力开关的作用原理是当罐中流体压力降至一个大气压时,压力开关接点立即闭合,并一直维持闭合状态,直到压力罐中压力值达到规定的额定压力值时,接点方断开。由图5.1看到压力罐上装了一个出口阀(但并非安全阀),需要时手动开启出口阀,可将罐内压力瞬间排掉。当瞬间排放到一个大气压力时,压力开关立即自动闭合,泵马达重新启动。当前第108页\共有136页\编于星期三\6点定时继电器的作用定时继电器的作用原理是断电器线圈通电,开始计时,当连续通电时间少于60min(规定时间)继电器线圈被断电时,如因压力开关接点断开而断电,定时继电器接点保持闭合但计时自动归零。一旦继电器线圈恢复通电,又开始计时,若线圈连续通电时间达到60min,则接点断开关锁定在断开位置,计时不自动归零而是仍保持在60min的位置上。若要使定时继电器恢复工作,须手动搬动定时继电器上一个位置,方使计时归零并使接点闭合。当前第109页\共有136页\编于星期三\6点控制系统不同的状态模式控制系统可处于四种不同的状态模式,即:①初始模式;②泵加压模式;③暂停模式;④事故停泵模式。系统处于初始模式时,复位按钮S1断开,继电器K1接点断开,断电器K2接点断开,定时继电器接点闭合,定时指针归零,压力开关接点闭合(压力罐是空的)。一旦按下S1按钮,K1继电器线圈也通电,S1闭合。K2接点也闭合,于是泵马达通电,泵运转,向罐压入工作流体,这样系统就转向泵加压模式。当前第110页\共有136页\编于星期三\6点当前第111页\共有136页\编于星期三\6点确定顶事件设顶事件已确定为:“起动泵后压力罐破裂”。本次分析的目的限于寻找压力罐控制系统的薄弱环节,故假设液体管道、导线、压力开关、测压管道不发生故障,于是可按照系统结构、工作原理、各部件与系统、各部件之间的逻辑关系,并遵循建树基本规则和方法,一步一步地建造出给定顶事件的故障树。当前第112页\共有136页\编于星期三\6点故障分类单元所承受的应力在设计规范内,因单元(元器件)本身原因造成的故障为原发性故障;单元因受超出设计规范的应力造成的故障称为诱发性故障;单元受错误指令造成的故障为指令性故障。当前第113页\共有136页\编于星期三\6点建树第一步首先检查项事件是否符合“故障是什么”,“在什么条件下发生”。并考虑其是原发性故障、诱发性故障或指令性故障。如图5.3所示。当前第114页\共有136页\编于星期三\6点建树第二步继续分析压力罐诱发性故障。这种故障仍旧可以由一个事件故障构成,故需再引入一个或门,如图5.4。菱形符号表示不再进一步分析其原因的事件,矩形符号表示要进一步分析的中间事件当前第115页\共有136页\编于星期三\6点建树第三步可能出现这种情况,压力罐奇迹般地经受连续泵流体的时间t>60min,但在一般情况下压力罐是会破的。在故障树上可用一个禁门来表示这一点,它的输入是“泵连续工作时间t>60min”,见图5.5。当前第116页\共有136页\编于星期三\6点建树第四、五步泵连续工作时间t>60min”的直接原因是“马达运转超过60min”,这也是一个“系统性故障”。其直接原因是“给马达供电时间大于60min”,这还是一个“系统性故障”,它的直接原因是“K2继电器接点闭合时间大于60min”。这个事件串如图5.6所示。“K2接点闭合超过60min”可能是触点能卡住、熔接或锈蚀卡死。于是就在事件下面加或门,并加上原发性故障、诱发性故障和指令性故障,如图5.7。当前第117页\共有136页\编于星期三\6点建树第六步图5.7中需要分析的事件是中间事件所描述的指令性故障事件。指令性故障是部件正常但由于来自一部件的错误信号而发生部件错误的工作模式。本例中错误信号是向断

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论