可靠性設計——IV.系統可靠性分析方法2025/4/21可靠性設計1本章內容故障模式影響及危害性分析法（FMECA）故障樹分析法（FTA）事件樹分析法（ETA）1.FMECA2025/4/21可靠性設計3內容提要概述FMECA的定義、目的和作用FMECA的方法FMECA的步驟系統定義故障模式影響分析危害性分析FMECA結果輸出與注意的問題應用案例2025/4/21可靠性設計4概述元部件的故障對系統可造成重大影響災難性的影響挑戰者升空爆炸——發動機液體燃料管墊圈不密封致命性的影響起落架上位鎖打不開以往設計師依靠經驗判斷元部件故障對系統的影響依賴于人的知識和工作經驗2025/4/21可靠性設計5概述系統的、全面的和標準化的方法——FMECAFMECA的發展設計階段發現對系統造成重大影響的元部件故障設計更改、可靠性補償是可靠性、維修性、保障性和安全性設計分析的基礎2025/4/21可靠性設計6FMECA的概念FMECA的定義故障模式影響及危害性分析(FailureMode,EffectsandCriticalityAnalysis,記為FMECA)是分析系統中每一產品所有可能產生的故障模式及其對系統造成的所有可能影響，并按每一個故障模式的嚴重程度及其發生概率予以分類的一種歸納分析方法。FMECA是一種自下而上的歸納分析方法；FMEA和CA。2025/4/21可靠性設計7FMECA的概念FMECA的目的從產品設計（功能設計、硬件設計、軟件設計）、生產（生產可行性分析、工藝設計、生產設備設計與使用）和產品使用角度發現各種影響產品可靠性的缺陷和薄弱環節，為提高產品的質量和可靠性水平提供改進依據。2025/4/21可靠性設計8FMECA的概念FMECA的作用保證有組織地定性找出系統的所有可能的故障模式及其影響，進而采取相應的措施。為制定關鍵項目和單點故障等清單或可靠性控制計劃提供定性依據；為制定試驗大綱提供定性信息；為確定更換有壽件、元器件清單提供使用可靠性設計的定性信息；為確定需要重點控制質量及工藝的薄弱環節清單提供定性信息。可及早發現設計、工藝中的各種缺陷。為可靠性（R）、維修性（M）、安全性（S）、測試性（T）和保障性（S）工作提供一種定性依據。2025/4/21可靠性設計9FMECA方法分類2025/4/21可靠性設計10論證與方案階段工程研制階段生產階段使用階段方法功能FMECA·硬件FMECA·軟件FMECA·損壞模式影響分析過程FMECA統計FMECA目的分析研究系統功能設計的缺陷與薄弱環節，為系統功能設計的改進和方案的權衡提供依據。分析研究系統硬件、軟件設計的缺陷與薄弱環節，為系統的硬件、軟件設計改進和保障性分析提供依據。分析研究所設計的生產工藝過程的缺陷和薄弱環節及其對產品的影響，為生產工藝的設計改進提供依據。分析研究產品使用過程中實際發生的故障、原因及其影響，為提供產品使用可靠性和進行產品的改進、改型或新產品的研制提供依據。產品壽命周期各階段的FMECA方法2025/4/21可靠性設計11FMECA的步驟2025/4/21可靠性設計12①系統定義明確分析范圍根據系統的復雜度、重要程度、技術成熟性、分析工作的進度和費用約束等，確定系統中進行FMECA的產品范圍產品層次示例約定層次——規定的FMECA的產品層次初始約定層次——系統最頂層最低約定層次——系統最底層2025/4/21可靠性設計13系統任務分析和功能分析描述系統的任務要求及系統在完成各種功能任務時所處的環境條件任務剖面、任務階段分析明確系統中的產品在完成不同的任務時所應具備的功能、工作方式及工作時間等功能描述確定故障判據制定系統及產品的故障判據。選擇FMECA方法等故障判據分析方法①系統定義2025/4/21可靠性設計14②故障模式影響分析FMEAFMEA的工作內容故障模式分析找出系統中每一產品所有可能出現的故障模式。故障原因分析找出每一個故障模式產生的原因。故障影響分析找出系統中每一產品的每一個可能的故障模式所產生的影響，并按這些影響的嚴重程度進行分類。2025/4/21可靠性設計15②故障模式影響分析FMEAFMEA的工作內容故障檢測方法分析分析每一種故障模式是否存在特定的發現該故障模式的檢測方法，從而為系統的故障檢測與隔離設計提供依據。補償措施分析針對故障影響嚴重的故障模式，提出設計改進和使用補償的措施。2025/4/21可靠性設計16②故障模式影響分析FMEA2025/4/21可靠性設計17③危害性分析(CA)目的是按每一故障模式的嚴重程度及該故障模式發生的概率所產生的綜合影響對系統中的產品劃等分類，以便全面評價系統中可能出現的產品故障的影響。CA是FMEA的補充或擴展，只有在進行FMEA的基礎上才能進行CA。常用方法風險優先數（RiskPriorityNumber,RPN）法主要用于汽車等民用工業領域危害性矩陣法主要用于航空、航天等軍用領域2025/4/21可靠性設計18③危害性分析(CA)風險優先數法RPN=OPR×ESR×DDROPR（OccurrenceProbabilityRanking）——故障模式發生概率等級ESR（EffectSeverityRanking）——影響嚴酷度等級DDR（DetectionDiffcultyRanking)——檢測難度等級

上述三項因素通過評分獲得。因此，首先應給出各項因素的評分準則。2025/4/21可靠性設計19③危害性分析(CA)發生概率等級OPR用于評定某一特定的故障原因導致的某故障模式實際發生的可能性。等級故障發生的可能性參考值1稀少故障模式發生的可能性極低1/10623低故障模式發生的可能性相對較低1/200001/4000456中等故障模式發生的可能性中等1/10001/4001/8078高故障模式發生的可能性高1/401/20910非常高故障模式發生的可能性非常高1/81/22025/4/21可靠性設計20③危害性分析(CA)嚴酷度等級ESR用于評定所分析的故障模式的最終影響。等級故障影響的嚴重程度1輕微對系統的性能不會產生影響，用戶注意不到的輕微故障2,3低對系統性能有輕微影響的故障，用戶可能會注意到并引起輕微抱怨4,5,6中等引起系統性能下降的故障，用戶感覺不舒適和不滿意7,8高中斷操作的重大故障或提供舒適性的子系統不能工作的故障，用戶感到強烈不滿意。但此類故障不會引起安全性后果也不違反政府法規9,10非常高引起生命、財產損失的致命故障或不符合政府法規的故障2025/4/21可靠性設計21③危害性分析(CA)檢測難度等級DDR用于評定通過企業內部預定的檢驗程序查出引起所分析的故障模式的各種原因的可能性。等級檢驗程序查出故障的難度1,2非常低檢驗程序可以檢出的潛在設計缺陷3,4低檢驗程序有較大機會檢出的潛在設計缺陷5,6中等檢驗程序可能檢出的潛在設計缺陷7,8高檢驗程序不大可能檢出的潛在設計缺陷9非常高檢驗程序不可能檢出的潛在設計缺陷10無法檢出檢驗程序絕不可能檢出的潛在設計缺陷2025/4/21可靠性設計22③危害性分析(CA)危害性矩陣法分類：定性和定量CA表2025/4/21可靠性設計23③危害性分析(CA)危害性矩陣圖繪制危害性矩陣圖的目的是比較每個故障模式的危害程度，進而為確定改進措施的先后順序提供依據。危害性矩陣是在某一特定嚴酷度級別下，產品各個故障模式危害程度或產品危害度相對結果的比較。與RPN一樣具有指明風險優先順序的作用。122025/4/21可靠性設計24FMECA結果輸出FMECA輸出單點故障模式清單Ⅰ、Ⅱ類故障模式清單可靠性關鍵件、重要件不可檢測故障模式清單危害性矩陣圖等FMEA/CA表2025/4/21可靠性設計25實施FMECA應注意的問題強調“誰設計、誰分析”的原則“誰設計、誰分析”的原則，也就是產品設計人員應負責完成該產品的FMECA工作，可靠性專業人員應提供分析必須的技術支持。實踐表明，FMECA工作是設計工作的一部分。“誰設計、誰分析”、及時改進是進行FMECA的宗旨，是確保FMECA有效性的基礎，也是國內外開展FMECA工作經驗的結晶。如果不由產品設計者實施FMECA，必然造成分析與設計的分離，也就背離了FMECA的初衷。2025/4/21可靠性設計26實施FMECA應注意的問題重視FMECA的策劃實施FMECA前，應對所需進行的FMECA活動進行完整、全面、系統地策劃，尤其是對復雜大系統，更應強調FMECA的重要性。其必要性體現在以下幾方面：結合產品研制工作，運用并行工程的原理，對所需的FMECA進行完整、全面、系統地策劃，將有助于保證FMECA分析的目的性、有效性，以確保FMECA工作與研制工作同步協調，避免事后補做的現象。對復雜大系統，總體級的FMECA往往需要低層次的分析結果作為輸入，對相關分析活動的策劃將有助于確保高層次產品FMECA的實施。FMECA計劃階段事先規定的基本前提、假設、分析方法和數據，將有助于在不同產品等級和承制方之間交流和共享，確保分析結果的一致性、有效性和可比性。2025/4/21可靠性設計27實施FMECA應注意的問題保證FMECA的實時性、規范性、有效性實時性。FMECA工作應納入研制工作計劃、做到目的明確、管理務實；FMECA工作與設計工作應同步進行，將FMECA結果及時反饋給設計過程。規范性。分析工作應嚴格執行FMECA計劃、有關標準/文件的要求。分析中應明確某些關鍵概念，比如：故障檢測方法是系統運行或維修時發現故障的方法；嚴酷度是對故障模式最終影響嚴重程度的度量，危害度是對故障模式后果嚴重程度的發生可能性的綜合度量，兩者是不同的概念，不能混淆。有效性。對分析提出的改進、補償措施的實現予以跟蹤和分析，以驗證其有效性。這種過程也是積累FMECA工程經驗的過程。2025/4/21可靠性設計28實施FMECA應注意的問題FMECA的剪裁和評審FMECA作為常用的分析工具，可為可靠性、安全性、維修性、測試性和保障性等工作提供信息，不同的應用目的可能得到不同的分析結果。各單位可根據具體的產品特點和任務對FMECA的分析步驟、內容進行補充，剪裁，并在相應文件中予以明確。2025/4/21可靠性設計29實施FMECA應注意的問題FMECA的數據故障模式是FMECA的基礎。能否獲得故障模式的相關信息是決定FMECA工作有效性的關鍵。若進行定量分析時還需故障的具體數據，這些數據除通過試驗獲得外，一般是需要通過相似產品的歷史數據進行統計分析。有計劃有目的地注意收集、整理有關產品的故障信息，并逐步建立和完善故障模式及頻數比的相關故障信息庫，這是開展有效的FMECA工作的基本保障之一。2025/4/21可靠性設計30實施FMECA應注意的問題FMECA應與其他分析方法相結合FMECA雖是有效的可靠性分析方法，但并非萬能，它不能代替其他可靠性分析工作。應注意FMECA一般是靜態的、單一因素的分析方法。在動態方面還很不完善，若對系統實施全面分析還需與其他分析方法（如FTA等）相結合。2025/4/21可靠性設計31故障模式分析故障與故障模式故障是產品或產品的一部分不能或將不能完成預定功能的事件或狀態（對電子元器件、彈藥、機械產品也稱失效）。故障模式是故障的表現形式，如短路、開路、起落架撐桿斷裂、作動筒間隙不當、收放不到位、過度耗損等。一般在研究產品的故障時往往從產品的故障現象入手，進而通過現象找出故障原因。故障模式是FMECA分析的基礎，同時也是進行其它故障分析（如故障樹分析、事件樹分析等）的基礎之一。2025/4/21可靠性設計32故障模式分析故障判據產品的故障與產品所屬系統的規定功能和規定條件密切相關，在對具體的系統進行故障分析時，必須首先明確系統在規定的條件下喪失規定功能的判別準則，即系統的故障判據，這樣才能明確產品的某種非正常狀態是否為該產品的故障模式。注意區分兩類不同性質的故障功能故障指產品或產品的一部分不能完成預定功能的事件或狀態。潛在故障指產品或產品的一部分將不能完成預定功能的事件或狀態。2025/4/21可靠性設計33故障模式分析注意窮盡可能的故障模式一個產品可能具有多種功能起落架：支撐、滑跑、收放等每一種功能又可能具有多種故障模式支撐：降落時折起滑跑：震動收放：收不起、放不下因此，分析人員的任務就是找出產品每一種功能的全部可能的故障模式。對于一般具有多種任務功能的復雜系統，要說明產品的故障模式是在哪一個任務剖面的哪一個任務階段的哪種工作模式下發生的。2025/4/21可靠性設計34故障模式分析系統研制初期分析故障模式的原則在系統的壽命周期內，分析人員經過各種目的FMECA即可掌握系統的全部故障模式，但首先遇到的問題是在系統研制初期如何分析各產品可能的故障模式。一般地說，可通過統計、試驗或分析預測來解決，即可遵循如下原則：對系統中直接采用的現有產品，可以以該產品在過去的使用中所發生的故障模式為基礎，再根據該產品使用環境條件的異同進行分析修正，得到該產品的故障模式。對系統中的新產品，可根據該產品的功能原理進行分析預測，得到該產品的故障模式，或以與該產品具有相似功能的產品所發生的故障模式為基礎，分析判斷該產品的故障模式。2025/4/21可靠性設計35典型故障模式GJB1391《故障模式影響及危害性分析》序號故障模式序號故障模式序號故障模式1結構故障(破損)12超出允差(下限)23滯后運行2捆結或卡死13意外運行24錯誤輸入(過大)3振動14間歇性工作25錯誤輸入(過小)4不能保持正常位置15漂移性工作26錯誤輸出(過大)5打不開16錯誤指示27錯誤輸出(過小)6關不上17流動不暢28無輸入7誤開18錯誤動作29無輸出8誤關19不能關機30(電的)短路9內部漏泄20不能開機31(電的)開路10外部漏泄21不能切換32(電的)漏泄11超出允差(上限)22提前運行33其它2025/4/21可靠性設計36機械產品典型故障模式故障模式可分為以下七大類：損壞型：如斷裂、變形過大、塑性變形、裂紋等。退化型：如老化、腐蝕、磨損等。松脫型：松動、脫焊等失調型：如間隙不當、行程不當、壓力不當等。堵塞或滲漏型：如堵塞、漏油、漏氣等。功能型：如性能不穩定、性能下降、功能不正常。其他：潤滑不良等。2025/4/21可靠性設計37故障原因分析分析故障原因一般從兩個方面著手：直接原因：導致產品功能故障的產品自身的那些物理、化學或生物變化過程等，直接原因又稱為故障機理。間接原因：由于其他產品的故障、環境因素和人為因素等引起的間接故障原因。例如——起落架上位鎖打不開直接原因：鎖體間隙不當、彈簧老化等間接原因：鎖支架剛度差2025/4/21可靠性設計38故障影響分析故障影響指產品的每一個故障模式對產品自身或其他產品的使用、功能和狀態的影響。局部影響:某產品的故障模式對該產品自身和與該產品所在約定層次相同的其他產品的使用、功能或狀態的影響。高一層次影響:某產品的故障模式對該產品所在約定層次的高一層次產品的使用、功能或狀態的影響。最終影響:指系統中某產品的故障模式對初始約定層次產品的使用、功能或狀態的影響。2025/4/21可靠性設計39嚴酷度類別定義系統中各產品的故障模式產生的最終影響往往是不同的。為了劃分不同故障模式產生的最終影響的嚴重程度，在進行故障模式分析之前，一般需要對最終影響的后果等級進行預定義，從而對系統中各故障模式按其嚴重程度進行分級。在某些系統（一般為武器系統）中，最終影響的嚴重程度等級又稱為嚴酷度類別。嚴酷度：故障模式所產生后果的嚴重程度。2025/4/21可靠性設計40嚴酷度類別武器系統的嚴酷度類別定義(GJB1391)嚴酷度類別嚴重程度定義Ⅰ類(災難的)這是一種會引起人員死亡或系統(如飛機、坦克、導彈及船舶等)毀壞的故障。Ⅱ類(致命的)這種故障會引起人員的嚴重傷害、重大經濟損失或導致任務失敗的系統嚴重損壞。Ⅲ類(臨界的)這種故障會引起人員的輕度傷害，一定的經濟損失或導致任務延誤或降級的系統輕度損壞。Ⅳ類(輕度的)這是一種不足以導致人員傷害、一定的經濟損失或系統損壞的故障，但它會導致非計劃性維護或修理。2025/4/21可靠性設計41故障檢測方法針對分析找出的每一個故障模式，分析其故障檢測方法，以便為系統的維修性、測試性設計以及系統的維修工作提供依據。故障檢測方法一般包括目視檢查、離機檢測、原位測試等手段：自動傳感裝置、傳感儀器、音響報警裝置、顯示報警裝置等故障檢測一般分為事前檢測與事后檢測兩類，對于潛在故障模式，應盡可能設計事前檢測方法。2025/4/21可靠性設計42補償措施分析是關系到能否有效地提高產品可靠性的重要環節。它針對每個故障模式的原因、影響，提出可能的補償措施。設計補償措施產品發生故障時，能繼續安全工作的冗余設備；安全或保險裝置(如監控及報警裝置)；可替換的工作方式(如備用或輔助設備)；可以消除或減輕故障影響的設計或工藝改進(如概率設計、計算機模擬仿真分析和工藝改進等)。操作人員補償措施特殊的使用和維護規程，盡量避免或預防故障的發生；一旦出現某故障后操作人員應采取的最恰當的補救措施。2025/4/21可靠性設計43故障概率等級或數據來源故障概率等級——定性分析方法A級——經常發生，>20%B級——有時發生，10%<<20%C級——偶然發生，1%<<10%D級——很少發生，0.1%<<1%E級——極少發生，<0.1%數據來源預計值分配值外場評估值等2025/4/21可靠性設計44故障模式頻數比氣體控制活門故障模式故障模式頻數比α產品故障率λp模式故障率λm不閉合不打開外部漏氣34%57%9%0.123450.041970.070360.01111總計1.00.12345故障模式頻數比故障模式頻數比α是產品的某一故障模式占其全部故障模式的百分比率。如果考慮某產品所有可能的故障模式，則其故障模式頻數比之和將為1。模式故障率λm是指產品總故障率λp與某故障模式頻數比α的乘積。例：故障模式頻數比及模式故障率2025/4/21可靠性設計45故障影響概率故障影響概率β是指假定某故障模式已發生時，導致確定的嚴酷度等級的最終影響的條件概率。某一故障模式可能產生多種最終影響，分析人員不但要分析出這些最終影響還應進一步指明該故障模式引起的每一種故障影響的百分比，此百分比即為β。這多種最終影響的β值之和應為1。故障影響概率示例2025/4/21可靠性設計46[例]某型軍用教練飛機升降舵系統的FMECA系統定義

系統組成及功能約定層次繪制可靠性方框圖故障判據嚴酷度類別FMECA表的填寫FMECA表格的選取FMECA表中信息來源主要故障模式系統在不同嚴酷度下的危害度

FMECA報告2025/4/21可靠性設計47系統定義系統組成及功能某型軍用教練飛機升降舵系統是單梁盒式薄壁結構，并是由梁、小梁、肋、蒙皮所組成的雙閉室剖面結構。為保證升降舵系統的操作，由負載、配平性能需要，還裝有配重的調整片、翼尖配重。約定層次

初始約定層次為某型軍用教練機約定層次圖

2025/4/21可靠性設計48系統定義繪制方框圖繪制功能結構方框圖繪制可靠性框圖故障判據嚴酷度類別2025/4/21可靠性設計49升降舵系統約定層次2025/4/21可靠性設計50功能結構方框圖2025/4/21可靠性設計51可靠性框圖2025/4/21可靠性設計52故障判據升降舵系統凡發生不滿足以下要求的情況之一，即認為該系統發生了故障：舵面偏轉時應準確及時偏轉到規定位置；左、右升降舵應保持同步偏轉；飛機長期穩定飛行時，舵面應保持確定的平衡位置；舵面偏轉時無卡滯現象；飛行中舵面無強烈振動現象；調整片按要求能正常偏轉；配重無松動現象；舵面結構滿足了強度、剛度要求，沒有因疲勞、腐蝕等導致其結構的損傷。

2025/4/21可靠性設計53嚴酷度類別升降舵系統嚴酷度類別的定義嚴酷度類別嚴重程度定義Ⅰ類（災難的）危及人員或安全（如一等、二等飛行事故及重大環境損壞）Ⅱ類（致命的）損傷人員或飛機損傷（如三等飛行事故及嚴重環境損害）Ⅲ類（臨界的）人員程輕度傷害或影響任務完成（如誤飛、中斷或取消飛行、降低飛行品質、增加著陸困難、中等程度環境損害）Ⅳ類（輕度的）無影響或影響很小，增加非計劃性維護或修理2025/4/21可靠性設計54FMECA表格的填寫FMECA表格的選取根據本案例的實際情況，將FMEA表、CA表合并成一個表。這使FMECA表更簡明、直觀和減少工作量。FMECA表中信息來源表中的故障模式、故障原因、故障率等均是在多個相似飛機升降舵的調研和分析基礎上進行的，其結果比較真實可靠。主要故障模式——歸納該升降舵的故障模式是：舵面偏轉不到位。其表現為駕駛桿行程加大，操縱不到位。舵面偏轉困難（偏重），但無卡死現象。卡滯。舵面轉動不靈活，有卡滯現象。振動。由舵面的振動導致駕駛桿抖動。結構故障。由于長期使用，舵面結構局部損傷，造成結構強度、剛度下降，變形加大。2025/4/21可靠性設計55FMECA表格的填寫針對上述故障模式提示了相應的改進措施，進而提高了產品的可靠性、保證了該教練機飛行一次成功。系統在不同嚴酷度下的危害度據表結果，升降舵系統在不同嚴酷度下的危害度是：CRs(I)＝6.001×10-6；CRs(Ⅱ)＝31.6724×10-6；CRs(Ⅲ)＝1.4183×10-6；CRs(Ⅳ)＝0.0252×10-62025/4/21可靠性設計56FMECA表格2025/4/21可靠性設計57FMECA報告可靠性關鍵產品清單ⅠⅡ類故障模式清單單點故障模式清單不可檢測故障模式清單危害性矩陣圖等2.FTA2025/4/21可靠性設計59內容提要概述故障樹的基本概念定義目的、特點FTA工作要求常用事件、邏輯門符號故障樹分析定性分析定量分析重要度分析故障樹的簡化2025/4/21可靠性設計60概述切爾諾貝利核泄露事故、美國的挑戰者號升空后爆炸和印度的博帕爾化學物質泄露。FMECA：單因素分析法，只能分析單個故障模式對系統的影響。FTA可分析多種故障因素（硬件、軟件、環境、人為因素等）的組合對系統的影響。FMECA和FTA是工程中最有效的故障分析方法，FMECA是FTA的基礎。各工程領域廣泛應用：核工業、航空、航天、機械、電子、兵器、船舶、化工等。2025/4/21可靠性設計61泰坦尼克海難海難后果船體鋼材不適應海水低溫環境，造成船體裂紋觀察員、駕駛員失誤，造成船體與冰山相撞船上的救生設備不足，使大多數落水者被凍死距其僅20海里的California號無線電通訊設備處于關閉狀態，無法收到求救信號，不能及時救援頂事件邏輯門中間事件底事件2025/4/21可靠性設計62電機故障樹2025/4/21可靠性設計63基本概念故障樹定義故障樹指用以表明產品哪些組成部分的故障或外界事件或它們的組合將導致產品發生一種給定故障的邏輯圖。故障樹是一種邏輯因果關系圖，構圖的元素是事件和邏輯門事件用來描述系統和元、部件故障的狀態邏輯門把事件聯系起來，表示事件之間的邏輯關系故障樹實例2025/4/21可靠性設計64基本概念故障樹分析（FTA）通過對可能造成產品故障的硬件、軟件、環境、人為因素進行分析，畫出故障樹，從而確定產品故障原因的各種可能組合方式和(或)其發生概率。定性分析定量分析2025/4/21可靠性設計65基本概念FTA目的幫助判明可能發生的故障模式和原因，發現可靠性和安全性薄弱環節，采取改進措施，以提高產品可靠性和安全性；計算故障發生概率；發生重大故障或事故后，FTA是故障調查的一種有效手段，可以系統而全面地分析事故原因，為故障“歸零”提供支持；指導故障診斷、改進使用和維修方案等。

FTA特點是一種自上而下的圖形演繹方法；有很大的靈活性；綜合性：硬件、軟件、環境、人為因素等；主要用于安全性分析。2025/4/21可靠性設計66FTA工作要求在產品研制早期就應進行FTA，以便早發現問題并進行改進。隨設計工作進展，FTA應不斷補充、修改、完善。“誰設計，誰分析”故障樹應由設計人員在FMEA基礎上建立。可靠性專業人員協助、指導，并由有關人員審查，以保證故障樹邏輯關系的正確性。應與FMEA工作相結合應通過FMEA找出影響安全及任務成功的關鍵故障模式（即I、II類嚴酷度的故障模式）作為頂事件，建立故障樹進行多因素分析，找出各種故障模式組合，為改進設計提供依據。2025/4/21可靠性設計67FTA工作要求FTA輸出的設計改進措施，必須落實到圖紙和有關技術文件中應采用計算機輔助進行FTA由于故障樹定性、定量分析工作量十分龐大，因此建立故障樹后，應采用計算機輔助進行分析，以提高其精度和效率。2025/4/21可靠性設計68故障樹常用事件符號符號說明底事件元、部件在設計的運行條件下發生的隨機故障事件。實線圓——硬件故障虛線圓——人為故障未探明事件表示該事件可能發生，但是概率較小，勿需再進一步分析的故障事件，在故障樹定性、定量分析中一般可以忽略不計。頂事件人們不希望發生的顯著影響系統技術性能、經濟性、可靠性和安全性的故障事件。頂事件可由FMECA分析確定。中間事件故障樹中除底事件及頂事件之外的所有事件。2025/4/21可靠性設計69故障樹常用事件符號符號說明開關事件：已經發生或必將要發生的特殊事件。條件事件：描述邏輯門起作用的具體限制的特殊事件。入三角形：位于故障樹的底部，表示樹的A部分分支在另外地方。出三角形：位于故障樹的頂部，表示樹A是在另外部分繪制的一棵故障樹的子樹。A2025/4/21可靠性設計70故障樹常用邏輯門符號符號說明相同轉移符號（A是子樹代號，用字母數字表示）：左圖表示“下面轉到以字母數字為代號所指的地方去”右圖表示“由具有相同字母數字的符號處轉移到這里來”相似轉移符號（A同上）：左圖表示“下面轉到以字母數字為代號所指結構相似而事件標號不同的子樹去”，不同事件標號在三角形旁注明右圖表示“相似轉移符號所指子樹與此處子樹相似但事件標號不同”2025/4/21可靠性設計71故障樹常用邏輯門符號符號說明與門Bi(i=1,2,…,n)為門的輸入事件，A為門的輸出事件Bi同時發生時，A必然發生，這種邏輯關系稱為事件交。用邏輯“與門”描述，邏輯表達式為或門當輸入事件中至少有一個發生時，輸出事件A發生，稱為事件并。用邏輯“或門”描述，邏輯表達式為2025/4/21可靠性設計72故障樹常用邏輯門符號符號說明表決門：n個輸入中至少有r個發生，則輸出事件發生；否則輸出事件不發生。異或門：輸入事件B1，B2中任何一個發生都可引起輸出事件A發生，但B1，B2不能同時發生。相應的邏輯代數表達式為2025/4/21可靠性設計73故障樹常用邏輯門符號符號說明禁止門：僅當“禁門打開條件”發生時，輸入事件B發生才導致輸出事件A發生；打開條件寫入橢圓框內。順序與門：僅當輸入事件B按規定的“順序條件”發生時，輸出事件A才發生。非門：輸出事件A是輸入事件B的逆事件。2025/4/21可靠性設計74故障樹示例2025/4/21可靠性設計75故障樹定性分析目的

尋找頂事件的原因事件及原因事件的組合（最小割集），即識別導致頂事件發生的所有故障模式集合。幫助分析人員發現潛在的故障，發現設計的薄弱環節，以便改進設計。指導故障診斷，改進使用和維修方案。

割集、最小割集概念割集：故障樹中一些底事件的集合，當這些底事件同時發生時，頂事件必然發生。最小割集：若將割集中所含的底事件任意去掉一個就不再成為割集了，這樣的割集就是最小割集。2025/4/21可靠性設計76故障樹定性分析最小割集的意義最小割集對降低復雜系統潛在事故的風險具有重大意義如果能使每個最小割集中至少有一個底事件恒不發生(發生概率極低)，則頂事件就恒不發生(發生概率極低)，設計時系統潛在事故的發生概率降至最低。消除可靠性關鍵系統中的一階最小割集，可消除單點故障可靠性關鍵系統設計要求不允許有單點故障。方法之一就是設計時進行故障樹分析，找出一階最小割集，在其所在的層次或更高的層次增加“與門”，并使“與門”盡可能接近頂事件。最小割集可以指導系統的故障診斷和維修如果系統某一故障模式發生了，則一定是該系統中與其對應的某一個最小割集中的全部底事件全部發生了。進行維修時，如果只修復某個故障部件，雖然能夠使系統恢復功能，但其可靠性水平還遠未恢復。根據最小割集的概念，只有修復同一最小割集中的所有部件故障，才能恢復系統可靠性、安全性設計水平。2025/4/21可靠性設計77故障樹定量分析假設獨立性：底事件之間相互獨立；兩態性：元、部件和系統只有正常和故障兩種狀態指數分布：元、部件和系統壽命故障樹的數學描述結構函數典型邏輯門的結構函數結構函數示例單調關聯系統典型邏輯門的概率計算頂事件發生概率計算2025/4/21可靠性設計78典型邏輯門的結構函數

序號名稱描述1與門2或門3n中取r4異或門2025/4/21可靠性設計79結構函數示例3.ETA2025/4/21可靠性設計81內容提要事件樹分析的基本概念事件樹的建造事件樹的定量分析ETA與FTA的綜合應用2025/4/21可靠性設計82事件樹分析的基本概念初因事件——可能引發系統安全性后果的系統內部的故障或外部的事件。后續事件——在初因事件發生后，可能相繼發生的其他事件，這些事件可能是系統功能設計中所決定的某些備用設施或安全保證設施的啟用，也可能是系統外部正常或非正常事件的發生。后續事件一般是按一定順序發生的。后果事件——由初因事件和后續事件的發生或不發生所構成的不同的結果。2025/4/21可靠性設計83事件樹的分支事件樹分析的基本概念2025/4/21可靠性設計84事件樹分析的基本概念確定初因事件：確定和分析可能導致系統安全性后果的初因事件并進行分類，對那些可能導致相同事件樹的初因事件劃分為一類。建造事件樹：確定和分析初因事件發生后，可能相繼發生的后續事件，并進一步確定這些事件發生的先后順序，按后續事件發生或不發生（二態）分析各種可能的結果，找出后果事件。事件樹的建造過程也是對系統的一個再認識過程。事件樹的定量分析：對所建完的事件樹，收集、分析各事件的發生概率及其相互間的依賴關系，定量計算各后果事件的的發生概率，并進一步分析評估其風險。2025/4/21可靠性設計85事件樹建造連續運轉部件組成系統的事件樹有備用或安全裝置的系統事件樹考慮人為因素的事件樹2025/4/21可靠性設計86橋網絡系統事件樹2025/4/21可靠性設計87橋網絡系統簡化事件樹2025/4/21可靠性設計88有備用或安全裝置的系統事件樹2025/4/21可靠性設計89化學反應器事件樹2025/4/21可靠性設計90考慮人為因素的事件樹2025/4/21可靠性設計91事件樹化簡當某一非正常事件的發生概率極低時可以不列入后續事件中；當某一后續事件發生后，其后的其他事件無論發生與否均不能減緩該事件鏈的后果時，該事件鏈即已結束。2025/4/21可靠性設計92事件樹定量分析確定初因事件的概率確定后續事件及各后果事件的發生概率評估各后果事件的風險2025/4/21可靠性設計93簡化計算后果事件的概率P(IS1S2)=P(I)·P(S1)·P(S2)≈P(I)P(IS1F2)=P(I)·P(S1)·P(F2)≈P(I)·P(F2)P(IF1S2)=P(I)·P(F1)·P(S2)≈P(I)·P(F1)P(IF1F2)=P(I)·P(F1)·P(F2)2025/4/21可靠性設計94橋網絡系統后果事件概率計算若假定系統中的各部件的故障是獨立的，則可計算出橋網絡系統的可靠度為：Pi—是后果事件，為系統成功的事件鏈的發生概率，i=1,2,3,4,5,6,9,10,11,12,13,17,18,19,21,22。各事件鏈的發生概率可由各部件的可靠度Rj和不可靠度Fj

(j=A,B,C,D,E)求出，即：P1=RA·RB·RC·RD·REP2=RA·RB·RC·RD·FE

若各部件的可靠度RA=RB=RC=RD=RE=0.99，則系統的可靠度RS=0.999798。2025/4/21可靠性設計95精確計算后果事件的概率當事件樹中的各事件的發生不是相