關于最系統的故障樹分析方法介紹第一頁，共七十一頁，編輯于2023年，星期一內容介紹1概述

FMECA同FTA的的概念、相互區別及應用2FMECA的一般方法

FMECA分析方法

FMECA分析實例3FTA的方法基礎4FTA的一般方法

FT的建立和簡化、FT的定量分析、定性分析第二頁，共七十一頁，編輯于2023年，星期一FMEA、FMECA失效模式、影響與危害分析（FMECA），或失效模式與效應分析（FMEA），是一種可靠性分析技術，在工程設計（可以是整個的也可以是局部的）完成后供檢查和分析設計圖紙（就電子設備來說，是對電路的設計圖紙）用。這種分析方法能對被研究對象具體指明單元可能發生的失效模式（例如，對電路來說，是發生開路失效或短路失效，飽和阻塞，還是參數漂移等）、產生的效應和后果，因而有助于獲得供改進可靠性用的具體工程方案。概述第三頁，共七十一頁，編輯于2023年，星期一FMECA是在FMEA基礎上擴展出來的，它是FMA(故障模式分析)、FEA（失效影響分析）、FCA(失效后果分析)三種方法的總稱。它使定性分析的FMEA增加了定量分析的特點。失效模式、效應與危害度分析又是維修性設計特別是故障安全設計的基礎，也是PLP(產品責任預防)分析的代表性方法。70年代末期，美國發生的幾起重大事故均與未周密地進行失效模式、效應與危害度分析有關。例如：概述第四頁，共七十一頁，編輯于2023年，星期一NASA衛星系統，在發射情況下，由于對旋轉天線匯流環進行失效模式、效應與危害分析時只考慮開路失效模式，忽略了短路失效效應，結果因天線匯流環發生短路而使發射失效，損失了九千至一億五千萬美元。美國DC-10商用飛機，在變更發動機維修方法時，因未進行失效模式、效應與危害度分析，終于在芝加哥上空墜毀。1979年3月28日，美國的三里島2號反應堆發生的舉世矚目的重大安全事故，也是因未對控保系統中增壓安全閥及其監示電路的失效模式進行詳細分析的結果。概述第五頁，共七十一頁，編輯于2023年，星期一失效樹分析失效樹分析法（FaultTreeAnalysis）簡稱FTA。1961年美國貝爾實驗室沃森（Watson）等人在民兵導彈發射控制系統中開始應用，其后波音公司對FTA作了修改使其能用計算機進行處理，推動了FTA技術的迅速發展。FTA現已成為分析各種復雜系統可靠性的重要方法之一。概述第六頁，共七十一頁，編輯于2023年，星期一失效樹分析，是把系統不希望發生的失效狀態作為失效分析的目標，這一目標在失效樹分析中定義為“頂事件”。在分析中要求尋找出導致這一失效發生的所有可能的直接原因，這些原因在失效樹分析中稱之為“中間事件”。再跟蹤追跡找出導致每一個中間事件發生的所有可能的原因，順序漸進，直至追蹤到對被分析對象來說是一種基本原因為止。這種基本原因，失效樹分析中定義為“底事件”。概述第七頁，共七十一頁，編輯于2023年，星期一失效樹建造是失效樹分析的關鍵失效樹建造是失效樹分析的關鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復雜系統上使用受到局限。例如，美國原子能委員會發表的WASH-1400核電站風險評價分析報告指出，為了建造失效樹，60名專家用了將近三年時間，消耗了大量資金概述第八頁，共七十一頁，編輯于2023年，星期一FMECA同FTA的相互區別概述第九頁，共七十一頁，編輯于2023年，星期一第十頁，共七十一頁，編輯于2023年，星期一應用注意事項FMECA、FTA都是可靠性分析方法，但是并非萬能。FMECA、FTA不能代替全部可靠性分析。這兩種方法不僅要相輔相成地應用，還要重視與其它分析方法、管理方法及數據的結合。尤其，FMECA、FTA都是重視功能型的靜態分析方法，在考慮時間序列與外部因素等共同原因方面，即動態分析方面并不完善。概述第十一頁，共七十一頁，編輯于2023年，星期一故障模式、效應與危害度分析(FMECA)的一般方法

第十二頁，共七十一頁，編輯于2023年，星期一通過失效模式、效應及危害度分析可以做到鑒別出被分析單元會導致的不可接受或非常嚴重的失效，確定可能會對預期或所需運行情況造成致命影響的失效模式，并列出由此而引起的從屬失效；決定需另選的元器件、零部件和整件；保證能識別各種檢測手段引起的失效模式；選擇預防或正確維護要點，制定故障檢修指南，配置測試設備以及為測試點提供資料。確定單元及子系統失效模式的危害度FMECA的一般方法第十三頁，共七十一頁，編輯于2023年，星期一故障模式、效應及危害度分析的基本程序定義系統及其各種功能要求和相應的失效判據；制訂功能、可靠性等框圖，并作扼要的文字說明；確定在哪一功能級上進行分析，并根據實際情況確定采用的分析方法；確定失效模式及其發生的原因和效應，以及由此引起的各種繼發事件；確定失效檢測方法和可能采取的預防性措施；針對后果特別嚴重的失效，進一步考慮修改設計的步驟；計算相對故障概率及其故障危害等級；根據失效模式、效應及危害度分析結果提出相應的改進建議FMECA的一般方法第十四頁，共七十一頁，編輯于2023年，星期一嚴酷度分類

為了度量產品故障造成的最壞的潛在影響，應對每一潛在的故障模式進行嚴酷度分類，嚴酷度一般分為四級：Ⅰ類（災難的）——這種故障會引起人員死亡或系統（如飛機、導彈）毀壞。Ⅱ類（致命的）——這種故障會引起人員嚴重傷害、重大的經濟損失或導致任務失敗。Ⅲ類（臨界的）——這種故障會引起人員的輕度傷害，一定的經濟損失或導致任務延誤或降級。Ⅳ類（輕度的）——這種故障不會造成人員的輕度傷害及一定程度的經濟損失，但它會導致非計劃維修。第十五頁，共七十一頁，編輯于2023年，星期一雷達系統的FMECA分析第一步、繪制分級功能框圖。這種框圖既不是工作原理框圖，也不是可靠性框圖，而是將系統內部分為子系統、分機、功能單元和元器件等若干功能等級的框圖。它不但表明了構成系統的各個子系統、分機、功能組件和元器件在功能上的相互依賴關系，而且便于看出失效模式、效應及危害度分析應在哪一級上進行。例繪制雷達系統功能等級框圖（圖2.4），圖中的分析對象是接收機內的前置放大器，故其它子系統的分機和接收機內其它功能單元及其元器件均被略去了FMECA的一般方法第十六頁，共七十一頁，編輯于2023年，星期一圖2.4某系統的功能等級框圖FMECA的一般方法雷n第十七頁，共七十一頁，編輯于2023年，星期一第二步

確定被分析單元的（前置放大器內每一個元器件）失效模式頻數比，即某一種失效模式出現的次數與單元出現的全部故障次數之比。α可依據GJB299給出的典型電子設備用元器件的失效模式及其頻數比，這個比值應根據具體元器件和使用人員的實際經驗加以修正，也可以統計獲得。FMECA的一般方法第十八頁，共七十一頁，編輯于2023年，星期一GJB299給出的失效模式分布第十九頁，共七十一頁，編輯于2023年，星期一第三步對分級功能圖中的每一個方框圖自下而上逐級進行失效模式、效應及危害度分析，指出被分析方框對較高一級的隸屬等級產生的效應。定性估計每個元器件內每種失效模式引起的前置放大器的故障概率βij，當無法得到這種確切數據時，可適當地統一劃分失效概率的等級，例如可采用以下等級：肯定上一級單元發生失效的等級為1.00，可能引起失效的等級為0.50；可能性較小的等效為0.10，不可能引起失效的等級為0.00。FMECA的一般方法第二十頁，共七十一頁，編輯于2023年，星期一第四步根據元器件在前置放大器內承受的電應力和熱應力，確定各種元器件的使用失效率（表中的使用失效率系國外60年代的水平，目前可見GJB299B可靠性預計手冊查得(可參見預計講義的P15表9）；λ＝λb.πEFMECA的一般方法第二十一頁，共七十一頁，編輯于2023年，星期一FMECA的一般方法第五步計算每個元器件的每種失效模式的危害度Crijαij為單元i以失效模式j發生失效的頻數比；βij為單元i以失效模式j發生失效時引起上一級發生失效的概率。λi為單元i的失效率。t為任務時間第二十二頁，共七十一頁，編輯于2023年，星期一第六步填寫前置放大器所有元器件的失效模式、效應及危害度分析一覽表FMECA的一般方法第二十三頁，共七十一頁，編輯于2023年，星期一第七步

計算前置放大器的危害度：FMECA的一般方法第二十四頁，共七十一頁，編輯于2023年，星期一

第八步建立危害度（性）矩陣危害性矩陣用來確定和比較每一故障模式的危害程度，進而為確定改進措施的先后次序提供依據。矩陣的橫坐標用故障模式的嚴酷度表示。在進行定性分析時，縱坐標表示發生故障模式發生的概率等級（對上一級的影響）；在進行定量分析時，縱坐標表示產品或故障模式的危害度。如下圖所示，從元點開始，所記錄的故障模式分布點沿著對角線方向距離原點越遠，其危害性越大，越需盡快采取措施改進。第二十五頁，共七十一頁，編輯于2023年，星期一危害度矩陣圖第二十六頁，共七十一頁，編輯于2023年，星期一前置放大器元器件各故障模式的危害度矩陣第二十七頁，共七十一頁，編輯于2023年，星期一舉例第二十八頁，共七十一頁，編輯于2023年，星期一FMECA的標準方法及實例本部分用實例介紹了GJB1391-92《故障模式、影響及危害性分析程序》的工作項目101和工作項目102的表格和操作方法。第二十九頁，共七十一頁，編輯于2023年，星期一FMEA表格第三十頁，共七十一頁，編輯于2023年，星期一欄目說明11)第一欄（代碼）：為了使每一故障模式及其與相應的方框圖內標志的系統功能關系一目了然，在FMEA表的第一欄填寫被分析產品的代碼。2)第二欄（產品或功能標志）：在分析表中記入被分析產品或系統功能的名稱。原理同中的符號或設計圖紙的編號可作為產品或功能的標志。3)第三欄（功能）：簡要填寫產品所需完成的功能，包括零部件的功能及其與接口設備的相互關系。第三十一頁，共七十一頁，編輯于2023年，星期一欄目說明24)第四欄（故障模式）：分析人員應確定并說明各產品約定層次中所有可預測的故障模式，并通過分析相應方框圖中給定的功能輸出來確定潛在的故障模式、應根據系統定義中的功能描述及故障判據中規定的要求，假設出各產品功能的故障模式。為了確保進行全面的分析，至少應就下述典型的故障狀態對每一故障模式和輸出功能進行分忻研究；第三十二頁，共七十一頁，編輯于2023年，星期一欄目說明3a.提前運行；b．在規定的應工作的時刻不工作；c.間斷地工作；d.在規定的不應工作時刻工作；e.工作中輸出消失或故障；f.輸出或工作能力下降；g.在系統特性及工作要求或限制條件方面的其它故障狀態。第三十三頁，共七十一頁，編輯于2023年，星期一欄目說明45)第五欄（故障原因）；確定并說明與假設的故障模式有關的各種原因，包括直接導致故障或引起使品質降低進一步發展為故障的那些物理或化學過程、設計缺陷、零件使用不當或其它過程。還應考慮相鄰約定層次的故障原因。例如，在進行第二層次的分析時，應考慮第三層次的故障原因。6)第六欄（任務階段與工作方式）：簡要說明發生故障的任務階段與工作方式。當任務階段可以進一步劃分為分階段時，則應記錄更詳細的時間，作為故障發生的假設時間。第三十四頁，共七十一頁，編輯于2023年，星期一欄目說明57)第七欄（故障影響）；故障影響系指每個假設的故障模式對產品使用、功能或狀態所導致的后果。應評價這些后果并將其記入分析表中。除被分析的產品層次外，所分析的故障還可能影響到幾個約定層次。因此，應該評價每一故障模式對局部的、高一層次的和最終的影響。同時還應考慮任務目標、維修要求、人員及系統的安全。第三十五頁，共七十一頁，編輯于2023年，星期一a.局部影響系指所假設的故障模式對當前所分析約定層次產品的使用、功能或狀態的影響、確定局部影響的目的在于為評價補償措施及提出改進措施建議提供依據。局部影響有可能就是所分析的故障模式本身。b.高一層次影響系指所假設的故障模式對當前所分析約定層次高一層次產品使用、功能或狀態的影響。c.最終影響系指所假設的故障模式對最高約定層次產品的使用、功能或狀態的總的影響。最終影響可能是雙重故障導致的后果。例如，只有在由一個安全裝置所控制的主要功能超出了極限值，而且該安全裝置也發生了故障的情況下，該安全裝置的故障才會造成災難的最終影響。這些由歡重故障造成的最終影響應該記入FMEA表格中。第三十六頁，共七十一頁，編輯于2023年，星期一欄目說明68)第八欄（故障檢測方法）：操作人員或維修人員用以檢測故障模式發生的方法應記入分析表中。故障檢測方法應指明是目視檢查或者音響報警裝置、自動傳感裝置、傳感儀器或其他獨特的顯示手段，還是無任何檢測方法。9)第九欄（補償措施）；分析人員應指出并評價那些能夠用來消除或減輕故障影響的補償措施。它們可以是設計上的補償措施，也可以是操作人員的應急補救措施。第三十七頁，共七十一頁，編輯于2023年，星期一

設計補償措施包括：a.在發生故障的情況下能繼續安全工作的冗余設備；b.比安全或保險裝置，如能有效工作或控制系統不致發生損壞的監控及報警裝置；c.可替換的工作方式，如備用或輔助設備。應說明為消除或減輕故障影響而需操作人員采取的補救措施。為此，也許有必要對接口設備進行分析，以確定操作人員應采取的最恰當的補救措施。此外，還要考慮操作人員按照異常指示采取的不正確動作而可能造成的后果，并記錄其影響。第三十八頁，共七十一頁，編輯于2023年，星期一欄目說明710)第十欄（嚴酷度類別）；根據故障影響確定每一故障模式及產品的嚴酷度類別：11)第十一欄（備注）。這一欄上要記錄與其它欄有關的注釋及說明，如對改進設計的建議、異常狀態的說明及冗余設備的故障影響等。第三十九頁，共七十一頁，編輯于2023年，星期一3FTA的方法基礎第四十頁，共七十一頁，編輯于2023年，星期一

FTA分析中的標準符號FTA的方法基礎第四十一頁，共七十一頁，編輯于2023年，星期一FTA分析中的標準符號第四十二頁，共七十一頁，編輯于2023年，星期一FTA分析中的標準符號第四十三頁，共七十一頁，編輯于2023年，星期一布爾代數運算法則冪等律X+X=XX.X=X加法交換律X+Y=Y+X乘法交換律X.Y=Y.X加法吸收律X+(X.Y)=X乘法吸收律X.(X+Y)=X加法結合律X+(Y+Z)=(X+Y)+Z乘法結合律X.(Y.Z)=(X.Y).Z加法分配律X.Y+X.Z=X.(Y+Z)FTA的方法基礎用+表示OR用·表示AND第四十四頁，共七十一頁，編輯于2023年，星期一布爾代數運算法則乘法分配律(X+Y).(X+Z)=X+(Y.Z)常數運算定理X+0=X;X+I=I;X.0=0;X.I=X德.摩根定理德.摩根定理FTA的方法基礎用+表示OR用·表示AND第四十五頁，共七十一頁，編輯于2023年，星期一可靠性框圖與FTA－－串聯模型可靠度:R=R1.R2不可靠度:F=F1+F2-F1F2FTA的方法基礎第四十六頁，共七十一頁，編輯于2023年，星期一可靠性框圖與FTA－－并聯模型可靠度R=R1+R2-R1.R2不可靠度

F=F1F2FTA的方法基礎第四十七頁，共七十一頁，編輯于2023年，星期一最小路集和最小割集最小路集定義：可靠性框圖中表示功能流的實線從輸入端致輸出端所經過的單元的最小集合。只要各單元皆無故障，則系統可靠。（串聯）最小割集定義：從垂直于可靠性框圖中連接實線的方向將系統單元的功能切斷（使之處于故障狀態）時引起系統故障的被切單元的最小集合。FTA的方法基礎第四十八頁，共七十一頁，編輯于2023年，星期一由圖可得：路集：(B,B)=B;(B,C)所以，最小路集為（B）割集：(B,C),(B)所以，最小割集為(B)FTA的方法基礎第四十九頁，共七十一頁，編輯于2023年，星期一4故障樹因果分析法（1）故障樹的建造（2）故障樹的劃簡（3）定性分析；（4）定量計算；（5）改進措施。第五十頁，共七十一頁，編輯于2023年，星期一失效樹建造失效樹建造是失效樹分析的關鍵，也是工作量最大的部分。由于建樹工作量大，因而這種方法在新的復雜系統上使用受到局限。例如，美國原子能委員會發表的WASH-1400核電站風險評價分析報告指出，為了建造失效樹，60名專家用了將近三年時間，消耗了大量資金。然而，對于某種性能漸變失效分析來說，失效樹分析是易于實現的，且比其它方法更加有效。第五十一頁，共七十一頁，編輯于2023年，星期一長期生物實驗室的地下室照明系統

建樹之前首先要熟悉對象，確定頂事件，用統一的標準符號表示樹結構，對各事件進行編碼。第五十二頁，共七十一頁，編輯于2023年，星期一通過分析，確定頂事件為：

室內黑暗第五十三頁，共七十一頁，編輯于2023年，星期一故障樹的簡化

為了進行定量計算和處理共因事件，需對已建好的故障樹進行簡化化簡可依據上級事件發生的必要條件進行，也可用布爾代數運算進行。第五十四頁，共七十一頁，編輯于2023年，星期一全為AND門時運算：Z=A.E1=A.B.E2=A.B.C.D第五十五頁，共七十一頁，編輯于2023年，星期一全為OR門運算：Z=A＋E1=A＋B＋E2=A＋B＋C＋D第五十六頁，共七十一頁，編輯于2023年，星期一有共因事件時的簡化運算中應用了加法吸收率Z=A+E=A+(A.B)=A運算中應用了乘法吸收率Z=A.E=A.(A+B)=A結果消除了重復的A第五十七頁，共七十一頁，編輯于2023年，星期一有共因事件時的簡化（2）Z=E1+E2=(A.B)+(A.C)=A.(B+C)Z=E1.E2=(A+B).(A+C)=A+(B.C)第五十八頁，共七十一頁，編輯于2023年，星期一用最小割集計算頂事件發生概率當故障樹中，最小割集中無相同的底事件（稱為各最小割集不相交），或底事件數量少時，上述方法計算是可行的，也是可以理解的。當故障樹復雜或最小割集中有相同底事件且其概率不可忽略時，計算比較復雜且易出錯。此時用最小割集進行計算比較合適。

方法是在求出最小割集的基礎上，把故障樹頂事件表示為最小割集中底事件積之合的布爾表達式。計算的條件是底事件是相互獨立的并且已知其發生的概率。若相當多的底事件不能估計或給出其概率時，則不宜進行定量分析。只可進行定性分析。第五十九頁，共七十一頁，編輯于2023年，星期一

近似計算利用容斥定理可得上下限平均近似計算式是（證明略）式中：S1——是首項近似算式r――是最小割集數

kj――是第j個最小割集的集合Xi――第j個最小割集中第i個底事件，

n―――第j個最小割集中底事件的個數S2―――近似計算的第二項第六十頁，共七十一頁，編輯于2023年，星期一計算示例：設