故障树(FTA)方法详细讲解

符号
说明
相同转移符号（A是子树代号，用字母数字表示）：
左图表示“下面转到以字母数字为代号所指的地方去”
A
A
右图表示“由具有相同字母数字的符号处转移到这里来”
相似转移符号（A同上）：
A
A
左图表示“下面转到以字母数字为代号所指结构相似而 事件标号不同的子树去”，不同事件标号在三角形旁注明
右图表示“相似转移符号所指子树与此处子树相似但事 件标号不同”
故障树 （FTA）
泰坦尼克海难
顶事件
逻辑门
距其仅20海里的 California号无线电通 讯设备处于关闭状 态，无法收到求救 信号，不能及时救
援
船体钢材不适应海水 低温环境，造成船体
裂纹
Tatanic号船体沉没，船上三 分之二人员死亡
与 门
船体断裂
海难后果
中间事件
船上的救生设备不足， 使大多数落水者被冻
发现潜在的故障 发现设计的薄弱环节，以便改进设计 指导故障诊断，改进使用和维修方案
割集、最小割集概念
割集：故障树中一些底事件的集合，当这些底事件 同时发生时，顶事件必然发生；
最小割集：若将割集中所含的底事件任意去掉一个 就不再成为割集了，这样的割集就是最小割集。
路集、最小路集概念
路集：故障树中一些底事件的集合，当这些底事件 同时不发生时，顶事件必然不发生；
化工生产常处于易燃、易爆、有毒的生产环境中，经常会引发各类事故。[3]拟建的亚洲首家甲醇 羰基化合成醋酐生产即属此类。应用FTA对其进行分析，目的在于找出事故发生的基本原因事件， 以便对甲醇羰基化生产醋酐采取安全措施和加强安全监控。
1.甲醇羰基化生产醋酐合成反应釜爆炸事故树的编制
拟建的醋酐合成单元处于易燃、易爆、有毒的生产环境中，而且该单元的羰基化合成反应釜又
根据最小割集含底事件数目(阶数)排序，在各个 底事件发生概率比较小，且相互差别不大的条件 下，可按以下原则对最小割集进行比较：
阶数越小的最小割集越重要 在低阶最小割集中出现的底事件比高阶最小割集中的
底事件重要 在最小割集阶数相同的条件下，在不同最小割集中重
复出现的次数越多的底事件越重要
案例一：故障树分析法在化学生产上的应用
由事故树图可得130个最小割集（略），由成功树如上图可得3个最小径集： 根据最小割集或最小径集近似判断结构重要系数的近似计算法则可得： （1）由本例最小割集与最小径集的对比，可知最小径集的数量少而且最小径集中含 的基本事件数量少，计算结构重要系数较简单，故采用最小径集的计算方法计算。 （2）由成功树可知x1,x2同在一个最小径集中；x3,x4,x5,x8,x9同在一个最小径集 中；x6,x7,x10,x11,x12,x13,x14,x15,x16,x17,x18,x19,x20同在一个最小径集中。 故
X1
中间事件 M
X2 X3
下行法求解最小割集
下行法：与门增加割集容量，或门增加割集数量； 故障树
步骤
1
x1 M1 x2
过程
2
3
4
5
6
x1
x1
x1
x1
x1
M2 M4, M5 M4, M5 x4, M5 x4, x6
M3
M3
x3
x5, M5 x4, x7
x2
x2
M6
X3
x5, x6
x2
M6
x5, x7
最小割集：若将路集中所含的底事件任意去掉一个 就不再成为路集了，这样的路集就是最小路集。
最小割集的意义
最小割集对降低复杂系统潜在事故风险具有重大 意义
如果能使每个最小割集中至少有一个底事件恒不发生 (发生概率极低)，则顶事件就恒不发生(发生概率极 低) ，系统潜在事故的发生概率降至最低
消除可靠性关键系统中的一阶最小割集，可消除 单点故障
故障树示例
工人坠落 死亡
工人坠落
·
工作高度超过XX米， 下方无阻挡门
安全带设施 不起作用
1
工人失足 坠落
＋
身体重心在 船台外
1
安全带设施 不起作用
工作面 打滑
＋
安全带设施 的缺陷
未使用 安全带
工人身体 失去平衡
＋
＋
安全带 支撑物坏
安全 为移动 带坏 工作地
点而卸除
工人疏 忽未用
飞机因发动机故障 不能飞行
发 电 机 II 故 障
故障树常用逻辑门符号
符号
说明
禁门：
A
禁门打开条件
仅当“禁门打开条件”发生时，输入事件B发生才导致输 出事件A发生；
打开条件写入椭圆框内。
B
顺序与门：仅当输入事件B按规定的“顺序条件”发生时， 输出事件A才发生。
A 顺序条件
B
A
非门：输出事件A是输入事件B的逆事件。
B
故障树常用逻辑门符号
死
4
与
3
门
2
1
观察员、驾驶员失误， 造成船体与冰山相撞
底事件
电机故障树
开关
电源
M 电机
a.电机工作原理图
马达不转 +
线路上无电流
马达故障
开关未合 +
开关合上后线路无电流 +
人误使开 开关故障 关未合 合不上
电源故障 线路故障
b.“马达不转”故障树
顶事件 逻辑门 中间事件
底事件
基本概念
故障树定义
2/3
D 发动机A 故障
发动机B 故障
发动机C 故障
D
D
＋ 事件符号X7～X12 事件符号X13～X18
X1
E
X4
E
·
＋
X2
X3
X5
X6
故障树分析
建树步骤
广泛收集并分析系统及其故障的有关资料； 选择顶事件； 建造故障树； 简化故障树。
分析步骤
建立故障树； 故障树定性分析 故障树定量分析 重要度分析 分析结论：薄弱环节 确定改进措施
M1 M2 M3 (x4 x5) (x6 x7 ) x3 x6 x8 在上一级为： (x4 x7 ) (x5 x7 ) x3 x6 x8
最终结果为：
T x1 x2 M1 x1 x2 x3 x6 x8 (x4 x7 ) (x5 x7 )
最小割集比较
I(6) = I(7) = I(10) = I(11) = I(12) = I(13) = I(14) = I(15) = I(16) = I(17) = I(18) = I(19) = I(20)
I(3) = I(4) = I(5) = I(8) = I(9)
I(1) = I(2) （3）根据结构重要系数近似计算公式，得到 因此，得到结构重要度顺序为
准 备 工 作
选择 合理 的顶 事件
Fra Baidu bibliotek
建 造 故 障 树
故障树定性分析
• 求最小割集 • 最小割集比较
故障树定量分析
• 求顶事件发生概率 • 重要度分析
确定 设计 上的 薄弱 环节
采取措 施，提 高产品 可靠性 和安全 性
FTA 报告
故障树定性分析
目的
寻找顶事件的原因事件及原因事件的组合（最小割 集）
故障树定性分析
示例
根据与、或门的性质和割集的定义，可方便找 出该故障树的割集是：
{X1},{X2,X3},{X1,X2,X3},{X2,X1}， {X1,X3}
根据与、或门的性质和割集的定义，可方便找 出该故障树的最小割集是：
{X1},{X2,X3} 最小割集求解方法
常用的有下行法与上行法两种
顶事件 T
定性分析 定量分析
FTA目的
目的
帮助判明可能发生的故障模式和原因； 发现可靠性和安全性薄弱环节，采取改进措施，
以提高产品可靠性和安全性； 计算故障发生概率； 发生重大故障或事故后，FTA是故障调查的一
种有效手段，可以系统而全面地分析事故原因， 为故障“归零”提供支持； 指导故障诊断、改进使用和维修方案等。
可靠性关键系统不允许有单点故障，方法之一就是设 计时进行故障树分析，找出一阶最小割集，在其所在 的层次或更高的层次增加“与门”，并使“与门”尽 可能接近顶事件。
最小割集的意义
最小割集可以指导系统的故障诊断和维修
如果系统某一故障模式发生了，则一定是该系统中与 其对应的某一个最小割集中的全部底事件全部发生了。 进行维修时，如果只修复某个故障部件，虽然能够使 系统恢复功能，但其可靠性水平还远未恢复。根据最 小割集的概念，只有修复同一最小割集中的所有部件 故障，才能恢复系统可靠性、安全性设计水平。
成功树的画法是将事故树的“与门”全部换成“或门”，“或
门”全部换成“与门”，并把全部事件的发生变成不发生，就是在所 有事件上都加“’”，使之变成原事件的补的形式。经过这样变换后 得到的树形就是原事故树的成功树，这种做法的原理是根据布尔代数 的德·摩根定律。
事故树图的成功树如下图所示：
3.基本事件结构重要度系数的计算及排序
是醋酐合成的核心设备。[3]与此同时，又鉴于此生产过程在亚洲属新工艺，尚无生产经验，故拟
选用“甲醇羰基化生产醋酐合成反应釜爆炸”作为顶上事件%。
甲醇羰基化生产醋酐合成反应釜爆炸事故树编制的基本步骤如下：
（1）确定分析对象（顶上事件）
确定顶上事件为,“甲醇羰基化生产醋酐合成反应釜爆炸”。
（2）根据因果关系分析、编制事故树
故障树指用以表明产品哪些组成部分的故障或外 界事件或它们的组合将导致产品发生一种给定 故障的逻辑图。
故障树是一种逻辑因果关系图，构图的元素是 事件和逻辑门
事件用来描述系统和元、部件故障的状态 逻辑门把事件联系起来，表示事件之间的逻辑关系
基本概念
故障树分析（ FTA ）
通过对可能造成产品故障的硬件、软件、环境、 人为因素进行分析，画出故障树，从而确定产 品故障原因的各种可能组合方式和(或)其发生 概率。
A
B1
B2
A
+
B1 B2
不同时发生
表决门：n个输入中至少有r个发生，则输出事件发生；否则 输出事件不发生。
异或门：输入事件B1，B2中任何一个发生都可引起输出事件 A发生，但B1，B2不能同时发生。相应的逻辑代数表达
式为
A B1 B2 B1 B2
双发电机 电站丧失部分电力
+
不同时发生
发电机I故障
I(1) = I(2) > I(3) = = I(4) = I(5) = I(8) = I(9) > I(6) = I(7) = I(10) = I(11) = I(12) = I(13) = I(14) = I(15) = I(16) = I(17) = I(18) = I(19) = I(20)
4.依据基本事件结构重要度系数确定安全控制优选方案
由FTA分析得出的各基本事件的结构重要度系数知，各基本事件对 顶上事件影响重要程度的相对大小，籍此可以找出系统的最薄弱环节， 从而确定所应采取相应安全措施的优先顺序，实现对生产安全进行科学 、合理、有效的控制。
顶事 人们不希望发生的显著影响系统技术性能、经济性、 件 可靠性和安全性的故障事件。顶事件可由FMECA 分析确定。
中间 故障树中除底事件及顶事件之外的所有事件。 事 件
故障树常用逻辑门符号
符号
说明
与门 Bi(i=1,2,…,n)为门的输入事件，A为门的输出事件
A
Bi同时发生时，A必然发生，这种逻辑关系称为事件交
力”和“控制系统故障”三者中，第一、第二原因同时发生且在第三原因存在的条件下，反应釜爆
炸事故才可能发生，因此第一层逻辑门为件与门。
依次类推，直至事故树的规模和分析深度已达到可认为是基本事件的程度为止，得到“羰基化
生产醋酐合成反应釜爆炸”的事故树图，如图1所示：
2.甲醇羰基化生产醋酐合成反应釜爆炸事故成功树的编制
B1 Bn 用逻辑“与门”描述，逻辑表达式为
A
·
B1BiBn
或门
A
B1 Bn
A
+
B1BiBn
A
B 1
B2
B3
Bn
当输入事件中至少有一个发生时，输出事件A发生，称为事 件并
用逻辑“或门”描述，逻辑表达式为
A B1 B2 B3 Bn
故障树常用逻辑门符号
符号
说明
A
r/n
B1
Bn
A
r/n B1Bi Bn
从顶上事件开始，采用演绎分析法，一级一级往下找出所有原因事件，直到最基本的原因事件
为止。
每一层事件都按照输入（原因）输出（结果）之间逻辑关系用逻辑门连接起来，从而按其逻辑
关系画出事故树。
以T“羰基化生产醋酐合成反应釜爆炸”为顶上事件，故首先将此顶上事件写在事故树图的最上
方的矩形方框内。由反应釜爆炸可知，只有在“反应压力异常升高”、“压力超过反应釜的承受能
FTA特点
特点
是一种自上而下的图形演绎方法； 有很大的灵活性； 综合性：硬件、软件、环境、人素等； 主要用于安全性分析；
故障树常用事件符号
符号
底 事 件
说明
元、部件在设计的运行条件下发生的随机故障事件。
实线圆——硬件故障 虚线圆——人为故障
未探明事件
表示该事件可能发生，但是概率较小，勿需再进一步分析 的故障事件，在故障树定性、定量分析中一般可以忽略不 计。
x2
x3
x6
x8
x2
上行法求解最小割集
上行法：利用集合运算规则进行简化，吸收运算。 上例中，底事件的上一级为：
M 4 x4 x5; M5 x6 x7 ; M6 x6 x8;
往上一级： M2 M4 M5 (x4 x5 ) (x6 x7 );
M3 x3 M6 x3 (x6 x8 );