故障树分析法（安全系统工程的分析方法之一）

故障树分析法

安全系统工程的分析方法之一

正故障树分析法(Fault Tree Analysis,FTA)是美国贝尔电报公司的电话实验室于1962年开发的，它采用绘制"故障树"的方法进行故障和风险的分析工作，特点是直观明了、思路清晰、逻辑性强，可以做定性分析，也可以做定量分析。体现了以系统工程方法研究安全问题的系统性、准确性和预测性，它是安全系统工程的主要分析方法之一。

概述

一般来讲，安全系统工程的发展也是以故障树分析为主要标志的。

1974年美国原子能委员会发表了关于核电站危险性评价报告，即“拉姆森报告”，大量、有效地应用了FTA，从而迅速推动了它的发展。

内容

故障树

是一种特殊的倒立树状逻辑因果关系图，它用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的"因"，逻辑门的输出事件是输入事件的"果"。

故障树图

故障树图 ( 或者负分析树)是一种逻辑因果关系图，它根据元部件状态(基本事件)来显示系

统的状态(顶事件)。就像可靠性框图(RBDs)，故障树图也是一种图形化设计方法，并且作为可靠性框图的一种可替代的方法。

一个故障树图是从上到下逐级建树并且根据事件而联系，它用图形化"模型"路径的方法，使一个系统能导致一个可预知的，不可预知的故障事件（失效），路径的交叉处的事件和状态，用标准的逻辑符号(与，或等等)表示。在故障树图中最基础的构造单元为门和事件，这些事件与在可靠性框图中有相同的意义并且门是条件。

故障树和可靠性框图(RBD)

FTA和RBD最基本的区别在于RBD工作在"成功的空间"，从而系统看上去是成功的集合，然而，故障树图工作在"故障空间"并且系统看起来是故障的集合。传统上，故障树已经习惯使用固定概率(也就是，组成树的每一个事件都有一个发生的固定概率)然而可靠性框图对于成功(可靠度公式)来说可以包括以时间而变化的分布，并且其他特点。

特点

从系统的角度来说，故障既有因设备中具体部件（硬件）的缺陷和性能恶化所引起的，也有因软件，如自控装置中的程序错误等引起的。此外，还有因为操作人员操作不当或不经心而引起的损坏故障。

20世纪60年代初，随着载人宇航飞行，洲际导弹的发射，以及原子能、核电站的应用等尖端和军事科学技术的发展，都需要对一些极为复杂的系统，做出有效的可靠性与安全性评价；故障树分析法就是在这种情况下产生的。

故障树分析法简称FTA (Failure Tree Analysis)，是1961年为可靠性及安全情况，由美国贝尔电话研究室的华特先生首先提出的。其后，在航空和航天的设计、维修，原子反应堆、大型设备以及大型电子计算机系统中得到了广泛的应用。目前，故障树分析法虽还处在不断完善的发展阶段，但其应用范围正在不断扩大，是一种很有前途的故障分析法。

总的说来，故障树分析法具有以下一些特点。

它是一种从系统到部件，再到零件，按“下降形”分析的方法。它从系统开始，通过由逻辑符号绘制出的一个逐渐展开成树状的分枝图，来分析故障事件（又称顶端事件）发生的概率。同时也可以用来分析零件、部件或子系统故障对系统故障的影响，其中包括人为因素和环境条件等在内。

它对系统故障不但可以做定性的而且还可以做定量的分析；不仅可以分析由单一构件所引起的系统故障，而且也可以分析多个构件不同模式故障而产生的系统故障情况。因为故障树分析法使用的是一个逻辑图，因此，不论是设计人员或是使用和维修人员都容易掌握和运用，并且由它可派生出其他专门用途的“树”。例如，可以绘制出专用于研究维修问题的维修树，用于研究经济效益及方案比较的决策树等。

由于故障树是一种逻辑门所构成的逻辑图，因此适合于用电子计算机来计算；而且对于复杂系统的故障树的构成和分析，也只有在应用计算机的条件下才能实现。

显然，故障树分析法也存在一些缺点。其中主要是构造故障树的多余量相当繁重，难度也较大，对分析人员的要求也较高，因而限制了它的推广和普及。在构造故障树时要运用逻辑运算，在其未被一般分析人员充分掌握的情况下，很容易发生错误和失察。例如，很有可能把重大影响系统故障的事件漏掉；同时，由于每个分析人员所取的研究范围各有不同，其所得结论的可信性也就有所不同。

分析方法

故障树分析的方法有定性分析和定量分析两种。

定性分析

找出导致顶事件发生的所有可能的故障模式，既求出故障的所有最小割集(MCS)。

定量分析

主要有两方面的内容：一是由输入系统各单元(底事件)的失效概率求出系统的失效概率；二是求出各单元(底事件)的结构重要度，概率重要度和关键重要度，最后可根据关键重要度的大小排序出最佳故障诊断和修理顺序，同时也可作为首先改善相对不大可靠的单元的数据。

数学基础

集

从最普遍的意义上说，集就是具有某种共同可识别特点的项(事件)的集合。这些共同特点使之能够区别于他类事物。

并集

把集合A的元素和集合B的元素合并在一起，这些元素的全体构成的集合叫做A与B的并集，记为A∪B或A+B。若A与B有公共元素，则公共元素在并集中只出现一次。

例若A={a、b、c、d}；

B={c、d、e、f}；

A∪B= {a、b、c、d、e、f}。

交集

两个集合A与B的交集是两个集合的公共元素所构成的集合，记为A∩B或A·B。根据定义，交是可以交换的，即A∩B。

例若A={a、b、c、d}；

B={c、d、e}；

则A∩B={c、d}。

补集

在整个集合(Ω)中集合A的补集为一个不属于A集的所有元素的集。补集又称余，记为￢A或A'。

布尔代数规则

布尔代数用于集的运算，与普通代数运算法则不同。它可用于故障讨分析，布尔代数可以帮助我们将事件表达为另一些基本事件的组合。将系统失效表达为基本元件失效的组合。演算这些方程即可求出导致系统失效的元件失效组合(即最小割集)，进而根据元件失效概率，计算出系统失效的概率。布尔代数规则如下(X、Y代表两个集合)：

(1)交换律：X·Y=Y·X X+Y=Y+X

(2)结合律：X·(Y ·Z)=(X ·Y)·Z，X+(Y+Z)=(X+Y)+Z

(3)分配律：X·(Y+Z)=X ·Y+X·Z，X+(Y·Z)=(X+Y)·(X+Z)

(4)吸收律：X·(X+Y)：X,X+(X·Y)：X

(5)互补律：X+￢X =Ω=1，X·￢X =φ(φ表示空集)

(6)幂等律:X·X=X，X+X=X

(7)狄·摩根定律:￢(x·Y) =￢X+￢Y，￢(X+Y) =￢X·￢Y

(8)对合律：￢(￢X)=X

(9)重叠律：X+￢XY=X+Y=Y+￢Y X

基本程序

1、熟悉系统：要详细了解系统状态及各种参数，绘出工艺流程图或布置图。

2、调查事故：收集事故案例，进行事故统计，设想给定系统可能发生的事故。

3、确定顶上事件：要分析的对象即为顶上事件。对所调查的事故进行全面分析，从中找出后果严重且较易发生的事故作为顶上事件。

4、确定目标值：根据经验教训和事故案例，经统计分析后，求解事故发生的概率(频率)，以此作为要控制的事故目标值。

5、调查原因事件：调查与事故有关的所有原因事件和各种因素。

6、画出故障树：从顶上事件起，逐级找出直接原因的事件，直至所要分析的深度，按其逻辑关系，画出故障树。

7、分析：按故障树结构进行简化，确定各基本事件的结构重要度。

8、事故发生概率：确定所有事故发生概率，标在故障树上，并进而求出顶上事件(事故)的发生概率。

9、比较：比较分可维修系统和不可维修系统进行讨论，前者要进行对比，后者求出顶上事件发生概率即可。

10、分析：原则上是上述10个步骤，在分析时可视具体问题灵活掌握，如果故障树规模很大，可借助计算机进行。目前我国故障树分析一般都考虑到第7步进行定性分析为止，也能取得较好效果。

参考资料

1.故障树分析法·知网空间

2.安全评价系列讲座－故障树分析·建设工程教育网