故障模式、效應(yīng)及危害性分析

1、信息產(chǎn)業(yè)部電子五所信息產(chǎn)業(yè)部電子五所 內(nèi)容介紹內(nèi)容介紹 1 概述概述 FMECA同同F(xiàn)TA的的概念、相互區(qū)別及應(yīng)用的的概念、相互區(qū)別及應(yīng)用 2 FMECA的一般方法的一般方法 FMECA分析方法分析方法 FMECA分析實(shí)例分析實(shí)例 3 FTA的方法基礎(chǔ)的方法基礎(chǔ) 4 FTA的一般方法的一般方法 FT的建立和簡(jiǎn)化、的建立和簡(jiǎn)化、 FT的定量分析、定性分析的定量分析、定性分析 FMEA、FMECA 失效模式、影響與危害分析（失效模式、影響與危害分析（FMECA），或失），或失 效模式與效應(yīng)分析（效模式與效應(yīng)分析（FMEA），是一種可靠性），是一種可靠性 分析技術(shù)，在工程設(shè)計(jì)（可以是整個(gè)的也可以分析

2、技術(shù)，在工程設(shè)計(jì)（可以是整個(gè)的也可以 是局部的）完成后供檢查和分析設(shè)計(jì)圖紙（就是局部的）完成后供檢查和分析設(shè)計(jì)圖紙（就 電子設(shè)備來(lái)說(shuō)，是對(duì)電路的設(shè)計(jì)圖紙）用。電子設(shè)備來(lái)說(shuō)，是對(duì)電路的設(shè)計(jì)圖紙）用。 這種分析方法能對(duì)被研究對(duì)象具體指明單元可這種分析方法能對(duì)被研究對(duì)象具體指明單元可 能發(fā)生的失效模式（例如，對(duì)電路來(lái)說(shuō)，是發(fā)能發(fā)生的失效模式（例如，對(duì)電路來(lái)說(shuō)，是發(fā) 生開路失效或短路失效，飽和阻塞，還是參數(shù)生開路失效或短路失效，飽和阻塞，還是參數(shù) 漂移等）、產(chǎn)生的效應(yīng)和后果，因而有助于獲漂移等）、產(chǎn)生的效應(yīng)和后果，因而有助于獲 得供改進(jìn)可靠性用的具體工程方案。得供改進(jìn)可靠性用的具體工程方案。 概述 F

3、MECA是在是在FMEA基礎(chǔ)上擴(kuò)展出來(lái)的，基礎(chǔ)上擴(kuò)展出來(lái)的， 它是它是FMA(故障模式分析故障模式分析)、FEA（失效（失效 影響分析）、影響分析）、FCA(失效后果分析失效后果分析)三種方三種方 法的總稱。它使定性分析的法的總稱。它使定性分析的FMEA增加增加 了定量分析的特點(diǎn)。了定量分析的特點(diǎn)。 失效模式、效應(yīng)與危害度分析又是維修失效模式、效應(yīng)與危害度分析又是維修 性設(shè)計(jì)特別是故障安全設(shè)計(jì)的基礎(chǔ)，也性設(shè)計(jì)特別是故障安全設(shè)計(jì)的基礎(chǔ)，也 是是PLP(產(chǎn)品責(zé)任預(yù)防產(chǎn)品責(zé)任預(yù)防)分析的代表性方法。分析的代表性方法。 70年代末期，美國(guó)發(fā)生的幾起重大事故年代末期，美國(guó)發(fā)生的幾起重大事故 均與未周密地

4、進(jìn)行失效模式、效應(yīng)與危均與未周密地進(jìn)行失效模式、效應(yīng)與危 害度分析有關(guān)害度分析有關(guān) 。例如：。例如： 概述 NASA衛(wèi)星系統(tǒng)，在發(fā)射情況下，由于對(duì)旋轉(zhuǎn)衛(wèi)星系統(tǒng)，在發(fā)射情況下，由于對(duì)旋轉(zhuǎn) 天線匯流環(huán)進(jìn)行失效模式、效應(yīng)與危害分析時(shí)天線匯流環(huán)進(jìn)行失效模式、效應(yīng)與危害分析時(shí) 只考慮開路失效模式，忽略了短路失效效應(yīng)，只考慮開路失效模式，忽略了短路失效效應(yīng)， 結(jié)果因天線匯流環(huán)發(fā)生短路而使發(fā)射失效，損結(jié)果因天線匯流環(huán)發(fā)生短路而使發(fā)射失效，損 失了九千至一億五千萬(wàn)美元。失了九千至一億五千萬(wàn)美元。 美國(guó)美國(guó)DC-10商用飛機(jī)，在變更發(fā)動(dòng)機(jī)維修方法商用飛機(jī)，在變更發(fā)動(dòng)機(jī)維修方法 時(shí)，因未進(jìn)行失效模式、效應(yīng)與危害度

5、分析，時(shí)，因未進(jìn)行失效模式、效應(yīng)與危害度分析， 終于在芝加哥上空墜毀。終于在芝加哥上空墜毀。1979年年3月月28日，美日，美 國(guó)的三里島國(guó)的三里島2號(hào)反應(yīng)堆發(fā)生的舉世矚目的重大號(hào)反應(yīng)堆發(fā)生的舉世矚目的重大 安全事故，也是因未對(duì)控保系統(tǒng)中增壓安全閥安全事故，也是因未對(duì)控保系統(tǒng)中增壓安全閥 及其監(jiān)示電路的失效模式進(jìn)行詳細(xì)分析的結(jié)果。及其監(jiān)示電路的失效模式進(jìn)行詳細(xì)分析的結(jié)果。 概述 失效樹分析失效樹分析 失效樹分析法（失效樹分析法（Fault Tree Analysis）簡(jiǎn)）簡(jiǎn) 稱稱FTA。1961年美國(guó)貝爾實(shí)驗(yàn)室沃森年美國(guó)貝爾實(shí)驗(yàn)室沃森 （Watson）等人在民兵導(dǎo)彈發(fā)射控制系）等人在民兵導(dǎo)彈發(fā)

6、射控制系 統(tǒng)中開始應(yīng)用，其后波音公司對(duì)統(tǒng)中開始應(yīng)用，其后波音公司對(duì)FTA作作 了修改使其能用計(jì)算機(jī)進(jìn)行處理，推動(dòng)了修改使其能用計(jì)算機(jī)進(jìn)行處理，推動(dòng) 了了FTA技術(shù)的迅速發(fā)展。技術(shù)的迅速發(fā)展。FTA現(xiàn)已成為現(xiàn)已成為 分析各種復(fù)雜系統(tǒng)可靠性的重要方法之分析各種復(fù)雜系統(tǒng)可靠性的重要方法之 一。一。 概述 失效樹分析，是把系統(tǒng)不希望發(fā)生的失 效狀態(tài)作為失效分析的目標(biāo)，這一目標(biāo) 在失效樹分析中定義為“ 頂事件”。在 分析中要求尋找出導(dǎo)致這一失效發(fā)生的 所有可能的直接原因，這些原因在失效 樹分析中稱之為“ 中間事件”。再跟蹤 追跡找出導(dǎo)致每一個(gè)中間事件發(fā)生的所 有可能的原因，順序漸進(jìn)，直至追蹤到 對(duì)被分析

7、對(duì)象來(lái)說(shuō)是一種基本原因?yàn)橹埂?這種基本原因，失效樹分析中定義為 “ 底事件”。 概述 失效樹建造是失效樹分析的關(guān)鍵失效樹建造是失效樹分析的關(guān)鍵 失效樹建造是失效樹分析的關(guān)鍵，也是 工作量最大的部分。由于建樹工作量大， 因而這種方法在新的復(fù)雜系統(tǒng)上使用受 到局限。例如，美國(guó)原子能委員會(huì)發(fā)表 的WASH-1400核電站風(fēng)險(xiǎn)評(píng)價(jià)分析報(bào)告 指出，為了建造失效樹，60名專家用了 將近三年時(shí)間，消耗了大量資金 概述 FMECA同同F(xiàn)TA的相互區(qū)別的相互區(qū)別 概述 方法FMEA、FMECAFTA 按 層 次 的 分 析 方 向 自原因單一故障模式 （錯(cuò)誤模式）方面向結(jié)果 上級(jí)系統(tǒng)的故障方面分 析，自下而上，

8、順向 自結(jié)果不希望發(fā)生的頂事件 （上級(jí)事件）向原因方面（下級(jí) 事件） 做樹形圖分解， 自上而下， 逆向 方 法 在表格內(nèi)填寫故障模式對(duì)裝 置、系統(tǒng)的影響，對(duì)故障模 式的評(píng)價(jià)，改進(jìn)措施，并將 致命項(xiàng)目（模式）列表 由頂事件起經(jīng)過(guò)中間事件至最下 級(jí)的基本事件用邏輯符號(hào)聯(lián)結(jié)， 形成樹形圖， 再計(jì)算不可靠度 （不 安全概率） 定 性 與 定 量 分 析 的 功 能 是定性的、歸 納性的方法 ， 特 別 是 不 需 要 計(jì) 算 。 但 FMECA 需 要 根 據(jù) 故 障 率 數(shù) 據(jù)定量地計(jì)算致命度 應(yīng)用布爾代數(shù)等按樹形圖邏輯符 號(hào)將樹形圖簡(jiǎn)化， 求最小割集 （最 重要致命原因事件的組合）并計(jì) 算 頂 事

9、 件 發(fā) 生 概 率 。 若 是 定 量 的、邏輯的、演繹的方法，還可 對(duì)事件發(fā)生頻率、費(fèi)用及工時(shí)損 失等做出相對(duì)（定性）的評(píng)價(jià) 特點(diǎn) （優(yōu) 點(diǎn)與 缺 點(diǎn)） 利用表格，簡(jiǎn) 單列舉系統(tǒng) 構(gòu) 成零部件的所 有故障模式 ， 并假定其發(fā)生 ，可找出系 統(tǒng) 可能發(fā)生的故 障。缺點(diǎn)是 只 輸入硬件的單 一故障模式 ， 因而是孤立的 分析。在某 種 程 度 上 也 可 考 慮 與 人 員 差 錯(cuò)、軟件錯(cuò)誤 有關(guān)系統(tǒng)的 部 件。對(duì)于含大 量部件，具 有 多重功能的工 作模式和維 修 措施的復(fù)雜系 統(tǒng)，以及環(huán) 境 影響大的系統(tǒng) ，在應(yīng)用上 均 有困難 以某個(gè)特定的不希望發(fā)生的故障 （不正常）為頂事件，可以進(jìn)行

10、更深入的分析。與 FMEA 相比， 不僅可以分析部件錯(cuò)誤，還可以 分析由于人員差錯(cuò)、軟件錯(cuò)誤、 控制錯(cuò)誤、環(huán)境應(yīng)力等引起的故 障、 ，及進(jìn)行多重故障分析?？?以從邏輯上明確故障的發(fā)生過(guò)程 定量計(jì)算頂事件的發(fā)生概率。其 不利的一面是還有人力熟悉布爾 代數(shù)與最小割集等知識(shí)。 應(yīng)用注意事項(xiàng)應(yīng)用注意事項(xiàng) FMECA、FTA都是可靠性分析方法，但 是并非萬(wàn)能。FMECA、FTA不能代替全 部可靠性分析。這兩種方法不僅要相輔 相成地應(yīng)用，還要重視與其它分析方法、 管理方法及數(shù)據(jù)的結(jié)合。尤其，F(xiàn)MECA、 FTA都是重視功能型的靜態(tài)分析方法，在 考慮時(shí)間序列與外部因素等共同原因方 面，即動(dòng)態(tài)分析方面并不完善

11、。 概述 應(yīng)用應(yīng)用FMECA的意義的意義 發(fā)射衛(wèi)星的運(yùn)載火箭，為安全飛行起見， 均設(shè)有“ 自毀控制接收機(jī)”接收地面指 揮系統(tǒng)必要時(shí)發(fā)出的自毀信號(hào)而引爆火 箭本身。由于自毀引爆損失重大，因此 設(shè)計(jì)則是通過(guò)失效模式、效應(yīng)與危害度 分析作出改進(jìn)。 FMECA的一般方法的一般方法 圖2.1 未進(jìn)行FMECA分析的自毀控制接收 機(jī)的邏輯和激勵(lì)中繼線路簡(jiǎn)圖 FMECA的一般方法的一般方法 E2 E1 圖2.2 進(jìn)行FMECA分析后的自毀控制 接收機(jī)的邏輯和激勵(lì)中繼線路簡(jiǎn)圖 E2 E2 FMECA的一般方法的一般方法 E1 通過(guò)失效模式、效應(yīng)及危害度通過(guò)失效模式、效應(yīng)及危害度 分析可以做到分析可以做到 鑒別

12、出被分析單元會(huì)導(dǎo)致的不可接受或非常嚴(yán) 重的失效，確定可能會(huì)對(duì)預(yù)期或所需運(yùn)行情況 造成致命影響的失效模式，并列出由此而引起 的從屬失效； 決定需另選的元器件、零部件和整件； 保證能識(shí)別各種檢測(cè)手段引起的失效模式； 選擇預(yù)防或正確維護(hù)要點(diǎn)，制定故障檢修指南， 配置測(cè)試設(shè)備以及為測(cè)試點(diǎn)提供資料。 確定單元及子系統(tǒng)失效模式的危害度 FMECA的一般方法的一般方法 故障故障模式、效應(yīng)及危害度分析模式、效應(yīng)及危害度分析 的基本程序的基本程序 定義系統(tǒng)及其各種功能要求和相應(yīng)的失效判據(jù)； 制訂功能、可靠性等框圖，并作扼要的文字說(shuō)明； 確定在哪一功能級(jí)上進(jìn)行分析，并根據(jù)實(shí)際情況確定采用 的分析方法； 確定失效模

13、式及其發(fā)生的原因和效應(yīng)，以及由此引起的各 種繼發(fā)事件； 確定失效檢測(cè)方法和可能采取的預(yù)防性措施； 針對(duì)后果特別嚴(yán)重的失效，進(jìn)一步考慮修改設(shè)計(jì)的步驟； 計(jì)算相對(duì)故障概率及其故障危害等級(jí)； 根據(jù)失效模式、效應(yīng)及危害度分析結(jié)果提出相應(yīng)的改進(jìn)建 議 FMECA的一般方法的一般方法 嚴(yán)酷度分類嚴(yán)酷度分類 為了度量產(chǎn)品故障造成的最壞的潛在影響，應(yīng)對(duì) 每一潛在的故障模式進(jìn)行嚴(yán)酷度分類，嚴(yán)酷度一般分 為四級(jí)： 類（災(zāi)難的）這種故障會(huì)引起人員死亡或系統(tǒng) （如飛機(jī)、導(dǎo)彈）毀壞。 類（致命的）這種故障會(huì)引起人員嚴(yán)重傷害、 重大的經(jīng)濟(jì)損失或?qū)е氯蝿?wù)失敗。 類（臨界的）這種故障會(huì)引起人員的輕度傷害， 一定的經(jīng)濟(jì)損失或?qū)?/p>

14、致任務(wù)延誤或降級(jí)。 類（輕度的）這種故障不會(huì)造成人員的輕度傷 害及一定程度的經(jīng)濟(jì)損失，但它會(huì)導(dǎo)致非計(jì)劃維修。 雷達(dá)系統(tǒng)的FMECA分析分析 第一步、 繪制分級(jí)功能框圖。這種框圖既不是工作 原理框圖，也不是可靠性框圖，而是將系統(tǒng)內(nèi)部分為 子系統(tǒng)、分機(jī)、功能單元和元器件等若干功能等級(jí)的 框圖。 它不但表明了構(gòu)成系統(tǒng)的各個(gè)子系統(tǒng)、分機(jī)、功能組 件和元器件在功能上的相互依賴關(guān)系，而且便于看出 失效模式、效應(yīng)及危害度分析應(yīng)在哪一級(jí)上進(jìn)行。 例 繪制雷達(dá)系統(tǒng)功能等級(jí)框圖（圖2.4），圖中的分 析對(duì)象是接收機(jī)內(nèi)的前置放大器，故其它子系統(tǒng)的分 機(jī)和接收機(jī)內(nèi)其它功能單元及其元器件均被略去了 FMECA的一般方法

15、的一般方法 圖2.4 某雷達(dá)系統(tǒng)的功能等級(jí)框圖 天線 A3 接收機(jī) A2 發(fā)射機(jī) A1 顯示器 A4(1) 電源 A5 顯示器 A4(2) 前置放大 器 A1 本機(jī)振蕩 器 B2(1) 本機(jī)振蕩 器 B2(2) 混 頻 器 B3 中頻放大 器 B4 探 測(cè) 器 B5 電視 B6 來(lái)自艦艇電源的 元器件 FMECA的一般方法的一般方法 雷達(dá) 第二步 確定被分析單元的（前置放大器內(nèi)每一個(gè)元器 件）失效模式頻數(shù)比，即某一種失效模式出現(xiàn) 的次數(shù)與單元出現(xiàn)的全部故障次數(shù)之比。 可依據(jù)GJB299給出的典型電子設(shè)備用元器件的 失效模式及其頻數(shù)比，這個(gè)比值應(yīng)根據(jù)具體元 器件和使用人員的實(shí)際經(jīng)驗(yàn)加以修正，也可

16、以 統(tǒng)計(jì)獲得。 FMECA的一般方法的一般方法 GJB299給出的失效模式分布 元器件類別失效模式比例% 開路44 短路36 普通雙極晶體管 性能退化20 開路16 短路73 瓷介電容器 參數(shù)飄移11 非電部件的失效模式及頻數(shù)比非電部件的失效模式及頻數(shù)比 (見見P7) 部件名稱主要的失效模式及其比率(%)部件名稱主要的失效模式及其比率(%) 軸承潤(rùn)滑性能下降或惡化 45 橡皮蛇形管材料蛻化 85 弄臟30接頭機(jī)械損傷10 位移 5 絕緣體機(jī)械破裂 50 腐蝕 5 蛻化 50 鹽斑(Brinelling)5 鼓風(fēng)機(jī)繞組失效 35 白熾燈嚴(yán)重破壞(燈絲斷裂、玻 璃破碎) 10 軸承失效50燈絲發(fā)射

17、能力下降90 匯流環(huán)、電刷和整流子失 效5 磁控管窗口擊穿 20 斷路器接觸失效 95 發(fā)弧和火花導(dǎo)致陰極性能 降低 40 線圈失效5放氣30 第三步 對(duì)分級(jí)功能圖中的每一個(gè)方框圖自下而上逐級(jí)進(jìn) 行失效模式、效應(yīng)及危害度分析，指出被分析方 框?qū)^高一級(jí)的隸屬等級(jí)產(chǎn)生的效應(yīng)。 定性估計(jì)每個(gè)元器件內(nèi)每種失效模式引起的前置 放大器的故障概率ij，當(dāng)無(wú)法得到這種確切數(shù)據(jù) 時(shí)，可適當(dāng)?shù)亟y(tǒng)一劃分失效概率的等級(jí)，例如可 采用以下等級(jí)：肯定上一級(jí)單元發(fā)生失效的等級(jí) 為1.00，可能引起失效的等級(jí)為0.50；可能性較 小的等效為0.10，不可能引起失效的等級(jí)為0.00。 FMECA的一般方法的一般方法 第四步

18、根據(jù)元器件在前置放大器內(nèi)承受的電應(yīng) 力和熱應(yīng)力，確定各種元器件的使用失 效率（表中的使用失效率系國(guó)外60年代 的水平，目前可見GJB299B可靠性預(yù)計(jì) 手冊(cè)查得(可參見預(yù)計(jì)講義的P15表9）； b.E FMECA的一般方法的一般方法 tCr iijijij FMECA的一般方法的一般方法 第五步 計(jì)算每個(gè)元器件的每種失效模式的 危害度Crij ij為單元i以失效模式j(luò)發(fā)生失效的頻數(shù)比； ij為單元i以失效模式j(luò)發(fā)生失效時(shí)引起上 一級(jí)發(fā)生失效的概率。 i為單元i的失效率。t為任務(wù)時(shí)間 第六步第六步 填寫前置放大器所有元器件的失效模式、填寫前置放大器所有元器件的失效模式、 效應(yīng)及危害度分析一覽表效

19、應(yīng)及危害度分析一覽表 表2-2 前 置 放 大 器 失 效 模 式 、 效 應(yīng) 及 危 害 度 分 析 一 覽 表 (任 務(wù) 時(shí) 間 為1 10 6小 時(shí) （ 1 1） 產(chǎn)產(chǎn) 品品 （ 2 2） 代代 號(hào)號(hào) （ 3 3） 功功 能能 （ 4 4） 故故 障障 模模 式式 （ 5 5） 失失 效效 效效 應(yīng)應(yīng) （ 6 6） 損損 傷傷 概概 率率 ( ( ) ) （ 7 7） 故故 障障 模模 式式 頻頻 數(shù)數(shù) 比比 ( ( ) ) （ 8 8） 使使 用用 失失 效效 率率 1 10 0 - -6 6/ /小 小 時(shí)時(shí) （ 9 9） 危危 害害 度度 C Cr rj ji i 開開 路路無(wú)無(wú)

20、輸輸 出出1 1. .0 00 00 0. .8 80 01 1. .5 51 1. .2 20 00 0 薄薄 膜膜 電電 阻阻 器器 A A2 2B B1 11 1 R R1 1 分分 壓壓 器器 數(shù)數(shù) 值值 變變 化化錯(cuò)錯(cuò) 誤誤 輸輸 出出0 0. .1 10 00 0. .2 20 01 1. .5 50 0. .0 03 30 0 開開 路路無(wú)無(wú) 輸輸 出出1 1. .0 00 00 0. .8 80 01 1. .5 51 1. .2 20 00 0 薄薄 膜膜 電電 阻阻 器器 A A2 2B B1 11 1 R R2 2 分分 壓壓 器器數(shù)數(shù) 值值 變變 化化錯(cuò)錯(cuò) 誤誤 輸輸

21、出出0 0. .1 10 00 0. .2 20 01 1. .5 50 0. .0 03 30 0 管管 狀狀 鉭鉭 電電 容容 器器 A A2 2B B1 11 1 C C3 3 去去 耦耦 開開 路路無(wú)無(wú) 影影 響響0 0. .0 00 00 0. .3 35 50 0. .2 22 20 0. .0 00 00 0 FMECA的一般方法的一般方法 第七步 計(jì)算前置放大器的危害度： ij ijs CrCr 6 10635. 6)( FMECA的一般方法的一般方法 第八步第八步 建立危害度（性）矩陣建立危害度（性）矩陣 危害性矩陣用來(lái)確定和比較每一故障模式的危害 程度，進(jìn)而為確定改進(jìn)措施的

22、先后次序提供依據(jù)。 矩陣的橫坐標(biāo)用故障模式的嚴(yán)酷度表示。在進(jìn)行 定性分析時(shí)，縱坐標(biāo)表示發(fā)生故障模式發(fā)生的概 率等級(jí)（對(duì)上一級(jí)的影響）；在進(jìn)行定量分析時(shí)， 縱坐標(biāo)表示產(chǎn)品或故障模式的危害度。 如下圖所示，從元點(diǎn)開始，所記錄的故障模式分 布點(diǎn)沿著對(duì)角線方向距離原點(diǎn)越遠(yuǎn)，其危害性越 大，越需盡快采取措施改進(jìn)。 危害度矩陣圖 前置放大器元器件各故障模式的前置放大器元器件各故障模式的 危害度矩陣危害度矩陣 0 0.5 1 1.5 2 一二三四五 嚴(yán)酷度等級(jí) 危害度C r 二極管短路 Q4 集電極-基極漏電偏大 FMECA的標(biāo)準(zhǔn)方法及實(shí)例的標(biāo)準(zhǔn)方法及實(shí)例 本部分用實(shí)例介紹了GJB 1391-92故障 模式

23、、影響及危害性分析程序的工作 項(xiàng)目101和工作項(xiàng)目102的表格和操作方 法。 FMEA 表格 初始約定層次初始約定層次 任務(wù)任務(wù) 審核審核 第第 頁(yè)共頁(yè)共 頁(yè)頁(yè) 約定層次約定層次 分析人員分析人員 批準(zhǔn)批準(zhǔn) 填表日期填表日期 故障影響故障影響代代 碼碼 產(chǎn)品產(chǎn)品 或功或功 能標(biāo)能標(biāo) 志志 功功 能能 故障故障 模式模式 故故 障障 原原 因因 任務(wù)任務(wù) 階段階段 與與 工作工作 方式方式 局部局部 影響影響 高一高一 層次層次 影響影響 最最 終終 影影 響響 故障故障 檢測(cè)檢測(cè) 方法方法 補(bǔ)補(bǔ) 償償 措措 施施 嚴(yán)嚴(yán) 酷酷 度度 類類 別別 備備 注注 123456777 891011 欄目

24、說(shuō)明 1 1) 第一欄（代碼）：為了使每一故障模式及其與 相應(yīng)的方框圖內(nèi)標(biāo)志的系統(tǒng)功能關(guān)系一目了然， 在FMEA表的第一欄填寫被分析產(chǎn)品的代碼。 2) 第二欄（產(chǎn)品或功能標(biāo)志）：在分析表中記入 被分析產(chǎn)品或系統(tǒng)功能的名稱。原理同中的符 號(hào)或設(shè)計(jì)圖紙的編號(hào)可作為產(chǎn)品或功能的標(biāo)志。 3) 第三欄（功能）：簡(jiǎn)要填寫產(chǎn)品所需完成的功 能，包括零部件的功能及其與接口設(shè)備的相互 關(guān)系。 欄目說(shuō)明 2 4) 第四欄（故障模式）：分析人員應(yīng)確定并說(shuō) 明各產(chǎn)品約定層次中所有可預(yù)測(cè)的故障模式， 并通過(guò)分析相應(yīng)方框圖中給定的功能輸出來(lái)確 定潛在的故障模式、應(yīng)根據(jù)系統(tǒng)定義中的功能 描述及故障判據(jù)中規(guī)定的要求，假設(shè)出各

25、產(chǎn)品 功能的故障模式。為了確保進(jìn)行全面的分析， 至少應(yīng)就下述典型的故障狀態(tài)對(duì)每一故障模式 和輸出功能進(jìn)行分忻研究； 欄目說(shuō)明 3 a. 提前運(yùn)行； b在規(guī)定的應(yīng)工作的時(shí)刻不工作； c. 間斷地工作； d. 在規(guī)定的不應(yīng)工作時(shí)刻工作； e. 工作中輸出消失或故障； f. 輸出或工作能力下降； g. 在系統(tǒng)特性及工作要求或限制條件方 面的其它故障狀態(tài)。 欄目說(shuō)明 4 5) 第五欄（故障原因）；確定并說(shuō)明與假設(shè)的故 障模式有關(guān)的各種原因，包括直接導(dǎo)致故障或引 起使品質(zhì)降低進(jìn)一步發(fā)展為故障的那些物理或化 學(xué)過(guò)程、設(shè)計(jì)缺陷、零件使用不當(dāng)或其它過(guò)程。 還應(yīng)考慮相鄰約定層次的故障原因。例如，在進(jìn) 行第二層次

26、的分析時(shí)，應(yīng)考慮第三層次的故障原 因。 6) 第六欄（任務(wù)階段與工作方式）：簡(jiǎn)要說(shuō)明發(fā) 生故障的任務(wù)階段與工作方式。當(dāng)任務(wù)階段可以 進(jìn)一步劃分為分階段時(shí)，則應(yīng)記錄更詳細(xì)的時(shí)間， 作為故障發(fā)生的假設(shè)時(shí)間。 欄目說(shuō)明 5 7) 第七欄（故障影響）；故障影響系指每個(gè)假 設(shè)的故障模式對(duì)產(chǎn)品使用、功能或狀態(tài)所導(dǎo)致 的后果。應(yīng)評(píng)價(jià)這些后果并將其記入分析表中。 除被分析的產(chǎn)品層次外，所分析的故障還可能 影響到幾個(gè)約定層次。因此，應(yīng)該評(píng)價(jià)每一故 障模式對(duì)局部的、高一層次的和最終的影響。 同時(shí)還應(yīng)考慮任務(wù)目標(biāo)、維修要求、人員及系 統(tǒng)的安全。 a. 局部影響系指所假設(shè)的故障模式對(duì)當(dāng)前所分析約定 層次產(chǎn)品的使用、功

27、能或狀態(tài)的影響、確定局部影 響的目的在于為評(píng)價(jià)補(bǔ)償措施及提出改進(jìn)措施建議 提供依據(jù)。局部影響有可能就是所分析的故障模式 本身。 b. 高一層次影響系指所假設(shè)的故障模式對(duì)當(dāng)前所分析 約定層次高一層次產(chǎn)品使用、功能或狀態(tài)的影響。 c. 最終影響系指所假設(shè)的故障模式對(duì)最高約定層次產(chǎn) 品的使用、功能或狀態(tài)的總的影響。最終影響可能 是雙重故障導(dǎo)致的后果。例如，只有在由一個(gè)安全 裝置所控制的主要功能超出了極限值，而且該安全 裝置也發(fā)生了故障的情況下，該安全裝置的故障才 會(huì)造成災(zāi)難的最終影響。這些由歡重故障造成的最 終影響應(yīng)該記入FMEA表格中。 欄目說(shuō)明 6 8) 第八欄（故障檢測(cè)方法）：操作人員或維修人

28、員 用以檢測(cè)故障模式發(fā)生的方法應(yīng)記入分析表中。故 障檢測(cè)方法應(yīng)指明是目視檢查或者音響報(bào)警裝置、 自動(dòng)傳感裝置、傳感儀器或其他獨(dú)特的顯示手段， 還是無(wú)任何檢測(cè)方法。 9) 第九欄（補(bǔ)償措施）；分析人員應(yīng)指出并評(píng)價(jià)那 些能夠用來(lái)消除或減輕故障影響的補(bǔ)償措施。它們 可以是設(shè)計(jì)上的補(bǔ)償措施，也可以是操作人員的應(yīng) 急補(bǔ)救措施。 設(shè)計(jì)補(bǔ)償措施包括： a. 在發(fā)生故障的情況下能繼續(xù)安全工作的冗余設(shè)備； b. 比安全或保險(xiǎn)裝置，如能有效工作或控制系統(tǒng)不致 發(fā)生損壞的監(jiān)控及報(bào)警裝置； c. 可替換的工作方式，如備用或輔助設(shè)備。 應(yīng)說(shuō)明為消除或減輕故障影響而需操作人員采 取的補(bǔ)救措施。為此，也許有必要對(duì)接口設(shè)備進(jìn)

29、行 分析，以確定操作人員應(yīng)采取的最恰當(dāng)?shù)难a(bǔ)救措施。 此外，還要考慮操作人員按照異常指示采取的不正 確動(dòng)作而可能造成的后果，并記錄其影響。 欄目說(shuō)明 7 10) 第十欄（嚴(yán)酷度類別）；根據(jù)故障影 響確定每一故障模式及產(chǎn)品的嚴(yán)酷度類 別： 11) 第十一欄（備注）。這一欄上要記錄 與其它欄有關(guān)的注釋及說(shuō)明，如對(duì)改進(jìn) 設(shè)計(jì)的建議、異常狀態(tài)的說(shuō)明及冗余設(shè) 備的故障影響等。 危害性分析表危害性分析表 初始約定層次初始約定層次 任務(wù)任務(wù) 審核審核 第第 頁(yè)共頁(yè)共 頁(yè)頁(yè) 約定層次約定層次 分析人員分析人員 批準(zhǔn)批準(zhǔn) 填表日期填表日期 代代 碼碼 產(chǎn) 品產(chǎn) 品 或 功或 功 能 標(biāo)能 標(biāo) 志志 功功 能能 故

30、故 障障 模模 式式 故故 障障 原原 因因 任 務(wù)任 務(wù) 階 段階 段 與 工與 工 作 方作 方 式式 嚴(yán)嚴(yán) 酷酷 度度 類類 別別 故 障 概故 障 概 率 或 故率 或 故 障 率 數(shù)障 率 數(shù) 據(jù)源據(jù)源 故故 障障 率率 p 故障故障 模式模式 頻數(shù)頻數(shù) 比比(j) 故障故障 影響影響 概率概率 (j) 工工 作作 時(shí)時(shí) 間間 (t) 故 障故 障 模 式模 式 危 害危 害 度度 (Cmj) 產(chǎn) 品 危產(chǎn) 品 危 害度害度 Cr= Cmj 備備 注注 123456789101112131415 危害性分析表說(shuō)明危害性分析表說(shuō)明 1 a. 第一至七欄：諸欄內(nèi)容與FMEA表格中對(duì)應(yīng)欄

31、的內(nèi)容相同，故可按FMEA表格中對(duì)應(yīng)欄的內(nèi)容 填入危害性分析表的第一至七欄。 b. 第八欄(故障概率或故障率數(shù)據(jù)源):當(dāng)進(jìn)行定性 分析時(shí)，即以故障模式發(fā)生概率來(lái)評(píng)價(jià)故障模式 時(shí)，應(yīng)列出故障模式發(fā)生概率的等級(jí)；如果使 用故障率數(shù)據(jù)來(lái)計(jì)算危害度，則應(yīng)列出計(jì)算時(shí)所 使用的故障率數(shù)據(jù)的來(lái)源。當(dāng)做定性分析時(shí)，則 不考慮其余各欄內(nèi)容，可直接繪制危害性矩陣。 c. 第九欄（故障率p）：p可通過(guò)可靠性預(yù)計(jì)得 到。如果是從有關(guān)手冊(cè)或其它參考資料查到的產(chǎn) 品的基本故障率（b），則可以根據(jù)需要用應(yīng)用 系數(shù)（A）、環(huán)境系數(shù)（E）、質(zhì)量系數(shù)（Q）， 以及其它系數(shù)來(lái)修正工作應(yīng)力的差異，即； p=b(AEQ）(l) 應(yīng)列出

32、計(jì)算p時(shí)所用到的各修正系數(shù)。 危害性分析表說(shuō)明危害性分析表說(shuō)明 2 d. 第十欄（故障模式頻數(shù)比j）;j表示產(chǎn) 品將以故障模式j(luò)發(fā)生故障的百分比。如果 列出某產(chǎn)品所有（N個(gè)）故障模式，則這 些故障模式所對(duì)應(yīng)的各j（j=1，2，N） 值的總和將等于1。 各故障模式頒數(shù)比可根據(jù)故障率原始數(shù) 據(jù)或試驗(yàn)及使用數(shù)據(jù)推出。如果沒有可利 用的故障模式數(shù)據(jù)，則j值可由分析人員 根據(jù)產(chǎn)品功能分析判斷得到。 危害性分析表說(shuō)明危害性分析表說(shuō)明 3 e. 第十一欄（故障影響概率j）。j是分析人員 根據(jù)經(jīng)驗(yàn)判斷得到的，它是產(chǎn)品以故障模式j(luò)發(fā) 生故障而導(dǎo)致系統(tǒng)任務(wù)喪失的條件概率。 j的值通?？砂聪卤淼囊?guī)定進(jìn)行定量估計(jì)。

33、故故障障影影響響j值值 實(shí)際喪失j=1 很可能喪失0.1j1 有可能喪失0j0.1 無(wú)影響j=0 f. 第十二欄（工作時(shí)間t）：工作時(shí)間t可 以從系統(tǒng)定義導(dǎo)出，通常以產(chǎn)品每次任 務(wù)的工作小時(shí)數(shù)或工作循環(huán)次數(shù)表示。 g. 第十三欄（故障模式危害度Cmj）；Cmj 是產(chǎn)品危害度的一部分。對(duì)給定的嚴(yán)酷 度類別和任務(wù)階段而言；產(chǎn)品的第j個(gè)故 障模式危害度（Cmj）可由下式計(jì)算： Cmj=pjjt h. 第十四欄（產(chǎn)品危害度Cr）：一個(gè)產(chǎn)品的危 害度Cr系指預(yù)計(jì)將由該產(chǎn)品的故障模式造成的 某一特定類型（以產(chǎn)品故障模式的嚴(yán)酷度類別 表示）的產(chǎn)品故障數(shù)。就某一特定的嚴(yán)酷度類 別和任務(wù)階段而言，產(chǎn)品的危害度C

34、r是該產(chǎn)品 在這一嚴(yán)酷度類別下的各故障模式危害度Cmj 的總和。Cr可按下式計(jì)算： tCCr jj n j p n j mj 11 式中：n一該產(chǎn)品在相應(yīng) 嚴(yán)酷度類別下的故障模式數(shù)。 分析實(shí)例 例1 5VDC穩(wěn)壓電源FMECA分析 本例是分析安全報(bào)警系統(tǒng)（圖2.9a）的 5VDC穩(wěn)壓電源，當(dāng)其元器件發(fā)生故障時(shí)， 對(duì)系統(tǒng)的局部、高一層次和最終的影響。 對(duì)硬件進(jìn)行定量FMECA分析。分析和程 序參照于GJB1391工作項(xiàng)目101故障模 式及影響分析和工作項(xiàng)目102危害性 分析。 圖2.9 安全報(bào)警系統(tǒng) 激光二極 管 光探測(cè)器 激光二極管 光探測(cè)器 5V穩(wěn)壓器 警 報(bào) 器 30VAC 5VDC 5V

35、DC 5VDC 5 V 穩(wěn) 壓 器 警 報(bào) 器 圖2.9a 安全報(bào)警系統(tǒng)方塊圖 圖2.9b 安全報(bào)警系統(tǒng)的可靠性框圖 (1) 定義產(chǎn)品 安全報(bào)警系統(tǒng)的功能：其發(fā)出一束不可見光， 當(dāng)光線被遮斷（如人、物等）報(bào)警器發(fā)出警報(bào) 訊號(hào)。該系統(tǒng)由四部份組成，即激光二極管、 光探測(cè)器、警報(bào)器以及5V直流穩(wěn)壓器。 本分析對(duì)象及其功能：5V直流穩(wěn)壓器，它供給 安全報(bào)警系統(tǒng)5V直流電壓，其輸入是30伏交流 電壓。5VDC穩(wěn)壓器由整流、穩(wěn)壓兩部分組成， 其電路圖見圖2.10。 電路圖 圖2.10 5VDC穩(wěn)壓器 工作方式：安全報(bào)警系統(tǒng)的工作為搜索與警 報(bào)兩種方式。它用于倉(cāng)庫(kù)內(nèi)，每天工作12小時(shí)， 其壽命預(yù)計(jì)為10年

36、，即43800工作小時(shí)。系統(tǒng)的主 要任務(wù)是當(dāng)有入侵者闖入倉(cāng)庫(kù)內(nèi)時(shí)，報(bào)警器發(fā)出警 報(bào)。故障模式的最終影響按嚴(yán)酷度分類，并得到用 戶的認(rèn)可。嚴(yán)酷度分類如下： 類（災(zāi)難性的）：對(duì)入侵者不能檢測(cè)到而導(dǎo)致不能 報(bào)警的故障。 類（致命的）：能引起虛假報(bào)警的故障。 類（臨界的）：能引起報(bào)警系統(tǒng)工作退化，但系統(tǒng) 目前還能維持其功能的故障。 類（輕度的）：對(duì)報(bào)警系統(tǒng)沒有顯著影響的故障 (2) 繪制方塊圖 報(bào)警系統(tǒng)的工作方塊圖見圖1a。系統(tǒng)工作較直觀， 可靠性框圖見圖1b。 (3) 規(guī)則、假設(shè)與故障模式 FMECA是利用報(bào)警系統(tǒng)方塊圖（圖1a）、5DCV 電路圖來(lái)完成的。對(duì)每一個(gè)元器件的故障模式分別 地進(jìn)行研究，

37、以確定其對(duì)系統(tǒng)功能的影響及危害性。 假定報(bào)警系統(tǒng)是在工作溫度為20的環(huán)境下工 作。為了要進(jìn)行定量危害性分析，需要確定P、 及值。 P：5VDC穩(wěn)壓器的元器件失效率是按照MIL-HDBK- 217E的數(shù)據(jù)，用元器件應(yīng)力法計(jì)算獲得。其值為表 2.6所示。 P：5VDC穩(wěn)壓器的元器件失效率是按照MIL-HDBK- 217E的數(shù)據(jù)，用元器件應(yīng)力法計(jì)算獲得。其值為表2.6 所示。 元器件代號(hào)元器件代號(hào)名名 稱稱類類 型型P 1/10-6小時(shí)小時(shí) C9電容電容陶瓷陶瓷0.014 C10電容電容陶瓷陶瓷0.002 C11電容電容鉭電解電容鉭電解電容0.010 C15電容電容鉭電容鉭電容0.089 CR3二極

38、管二極管整流整流0.123 CR10二極管二極管穩(wěn)壓穩(wěn)壓0.345 Q1晶體管晶體管雙極雙極0.502 R1電阻電阻固定薄膜電阻固定薄膜電阻0.004 R16電阻電阻固定薄膜電阻固定薄膜電阻0.003 R41電阻電阻固定薄膜電阻固定薄膜電阻0.005 ：5VDC穩(wěn)壓器元器件的故障模式及其發(fā)生的頻數(shù) 比是參照美國(guó)RAC文獻(xiàn)資料來(lái)獲得。其值見表2.7。 元 器 件故 障 模 式 陶 瓷 電 容短 路0.49 容 值 變 化0.29 開 路 0.22 鉭 電 容短 路0.57 開 路0.32 容 值 變 化0.11 鉭 電 解 電 容短 路0.69 開 路0.17 容 值 變 化0.14 整 流 二

39、 極 管短 路0.51 開 路0.29 參 數(shù) 變 化0.20 穩(wěn) 壓 二 極 管開 路0.45 參 數(shù) 變 化0.35 短 路0.20 固 定 薄 膜 電 阻開 路0.59 參 數(shù) 變 化0.36 短 路0.05 雙 極 晶 體 管短 路0.73 開 路0.27 表2.8 5VDC FMEA（工作項(xiàng)目101）（部分） FMEA分析表 系統(tǒng)：安全報(bào)警系統(tǒng)填表日期3/31/92 組件名稱：5VDC 穩(wěn)壓器頁(yè) 碼第 1 頁(yè)共 4 頁(yè) 圖號(hào)：A123分析人員 任務(wù)：搜索探測(cè)批 準(zhǔn) 表 2.8 5VDC FMEA（工作項(xiàng)目 101） （部分） FMEA 分析表 故障影響 代號(hào) 產(chǎn)品或功能 標(biāo) 志 功能

40、 故障模式 和原因 任務(wù)階段 與 工作方式 局部影響高一層次影響最終影響 故障 檢測(cè) 方式 補(bǔ)償 措施 嚴(yán)酷度 分類 備注 001 CR3 整流二極管 半波 整流 短路搜索探測(cè)喪失整流作用無(wú)電壓輸出警報(bào)器喪失作用無(wú)無(wú) 002開路搜索探測(cè)穩(wěn)壓器無(wú)電流穩(wěn)壓器無(wú)電壓輸出警報(bào)器喪失作用無(wú)無(wú) 003參數(shù)變化搜索探測(cè)整流電壓輕微變化穩(wěn)壓電壓無(wú)變化無(wú)影響無(wú)無(wú) 004R1 100限流開路搜索探測(cè)穩(wěn)壓器無(wú)電流穩(wěn)壓器無(wú)輸出警報(bào)器喪失作用無(wú)無(wú) 005固定電阻參數(shù)變化搜索探測(cè) 對(duì) Q1 的輸出電壓有輕 微變化 不改變輸出電壓無(wú)影響無(wú)無(wú) 006短路搜索探測(cè)喪失限流保護(hù)作用電流可能過(guò)大減少工作壽命無(wú)無(wú) 007 C11 4

41、7F 鉭電解電容 濾波短路搜索探測(cè)對(duì) Q1 無(wú)電流供給無(wú)輸出警報(bào)器喪失作用無(wú)無(wú) 008開路搜索探測(cè)濾波作用喪失 5VDC 穩(wěn)壓器輸出電壓 不穩(wěn)定 工作性能退化無(wú)無(wú) 009容值變化搜索探測(cè)濾波特性輕微變化對(duì)電壓輸出無(wú)變化無(wú)影響無(wú)無(wú) 圖2.10 5VDC穩(wěn)壓 器 表2.8 5VDC 危害性分析（工作項(xiàng)目102） （部分） 系統(tǒng)：安全報(bào)警系統(tǒng)填表日期3/31/92 組件名稱：5VDC 穩(wěn)壓器頁(yè) 碼第 1 頁(yè)共 4 頁(yè) 圖號(hào)：A123分析人員 任務(wù)：搜索探測(cè)批 準(zhǔn) 表 2.8 5VDC 危害性分析（工作項(xiàng)目 102） （部分） 代號(hào) 產(chǎn)品或 功能標(biāo)志 功能故障模式 任務(wù)階段 與 工作方式 嚴(yán)酷度 類別

42、 故障概率 或 故障率數(shù)據(jù)源 故障率 P10-6 故障模式 頻數(shù)比 i 故障影響 概率 i 工作時(shí)間 t 故障模式危 害性 cmi 產(chǎn)品危害性 cr=cmi 備注 001CR3 半波 整流 短路搜索探測(cè)MIL-HDBK-217E0.1230.511438002.74710-34.30910-3 002開路搜索探測(cè)MIL-HDBK-217E0.1230.291438001.58210-3 003參數(shù)變化搜索探測(cè)MIL-HDBK-217E0.1230.201438001.07710-31.07710-3 004 R1 100 固定電阻 限流開路搜索探測(cè)MIL-HDBK-217E0.0040.591

43、438000.10310-30.10310-3 005短路搜索探測(cè)MIL-HDBK-217E0.0040.051438000.00910-30.00910-3 006參數(shù)變化搜索探測(cè)MIL-HDBK-217E0.0040.361438000.06310-30.06310-3 007 C11 47F 鉭電解電容 濾波短路搜索探測(cè)MIL-HDBK-217E0.010.691438000.30210-30.30210-3 008開路搜索探測(cè)MIL-HDBK-217E0.010.171438000.07410-30.07410-3 容值變化搜索探測(cè)MIL-HDBK-217E0.010.14143800

44、0.06110-30.06110-3 表2.8 產(chǎn)品危害性排序清單 系統(tǒng)：安全報(bào)警系統(tǒng)填表日期3/31/92 組件名稱：5VDC 穩(wěn)壓器頁(yè) 碼第 1 頁(yè)共 4 頁(yè) 圖號(hào)：A123分析人員 任務(wù)：搜索探測(cè)批 準(zhǔn) 表 2.8 產(chǎn)品危害性排序清單 代號(hào)產(chǎn)品或功能標(biāo)志功能嚴(yán)酷度 故障影響概率 i 故障率 P10-6 工作時(shí)間 t 產(chǎn)品危害性 cr=cmi 022Q1 NPN 晶體管提供 5VDC 輸出電流 1 0.5024380016.05110-3 019CR10 穩(wěn)壓二極管提供 Q1 基極 5.6V 電壓 1 0.3454380012.08910-3 023Q1 NPN 晶體管提供 5VDC 輸出

45、電流 1 0.502438005.93710-3 001CR3 整流二極管半波整流 1 0.123438004.30910-3 021CR10 穩(wěn)壓二極管提供 Q1 基極 5.6V 電壓 1 0.345438003.02210-3 027C15 3.3F 鉭電容濾波 1 0.0892438002.22210-3 028C15 33F 鉭電容濾波 1 0.0892438001.24710-3 003CR3 整流二極管半波整流 1 0.123438001.07710-3 嚴(yán)酷度 (7) 分析結(jié)果與建議 由危害性分析結(jié)果知，故障模式能引起類嚴(yán)酷度 的是代號(hào)001、021、027，相應(yīng)的元器件為CR3

46、整 流二極管，CR10穩(wěn)壓二極管及C15 3.3F鉭電容。 其中CR3短路、開路故障模式的影響均為類嚴(yán)酷 度，而CR15、C15只是短路故障模式的影響為類。 對(duì)危害性影響最大的因素是高的故障率。綜合上述 考慮，建議對(duì)CR3、CR10作設(shè)計(jì)更改，采用較高質(zhì) 量的二極管。 FTA分析中的標(biāo)準(zhǔn)符號(hào)分析中的標(biāo)準(zhǔn)符號(hào) FTA的方法基礎(chǔ) FTA分析中的標(biāo)準(zhǔn)符號(hào)分析中的標(biāo)準(zhǔn)符號(hào) FTA分析中的標(biāo)準(zhǔn)符號(hào)分析中的標(biāo)準(zhǔn)符號(hào) 布爾代數(shù)運(yùn)算法則布爾代數(shù)運(yùn)算法則 冪冪 等等 律律 X+X=X X.X=X 加法交換律加法交換律 X+Y=Y+X 乘法交換律乘法交換律 X.Y=Y.X 加法吸收律加法吸收律 X+(X.Y)=X

47、 乘法吸收律乘法吸收律 X.(X+Y)=X 加法結(jié)合律加法結(jié)合律 X+(Y+Z)=(X+Y)+Z 乘法結(jié)合律乘法結(jié)合律 X.(Y.Z)=(X.Y).Z 加法分配律加法分配律 X.Y+X.Z=X.(Y+Z) FTA的方法基礎(chǔ) 用 + 表示 OR 用 表示 AND 布爾代數(shù)運(yùn)算法則布爾代數(shù)運(yùn)算法則 乘法分配律乘法分配律 (X+Y).(X+Z)=X+(Y.Z) 常數(shù)運(yùn)算定理常數(shù)運(yùn)算定理 X+0=X;X+I=I; X.0=0; X.I=X 德德.摩根定理摩根定理 德德.摩根定理摩根定理 ZYXZYX. ZYXZYX. YXYYX.).( YXYYX).( FTA的方法基礎(chǔ) 用 + 表示 OR 用 表示

48、 AND 可靠性框圖與可靠性框圖與FTA串聯(lián)模型 可靠度: R=R1.R2 不可靠度: F=F1+F2-F1F2 FTA的方法基礎(chǔ) 可靠性框圖與可靠性框圖與FTA并聯(lián)模型 可靠度可靠度 R=R1+R2-R1.R2 不可靠度不可靠度 F= F1F2 FTA的方法基礎(chǔ) 最小路集和最小割集最小路集和最小割集 最小路集定義最小路集定義：可靠性框圖中表示功能流的實(shí)：可靠性框圖中表示功能流的實(shí) 線從輸入端致輸出端所經(jīng)過(guò)的單元的最小集合。線從輸入端致輸出端所經(jīng)過(guò)的單元的最小集合。 只要各單元皆無(wú)故障，則系統(tǒng)可靠。（串聯(lián)）只要各單元皆無(wú)故障，則系統(tǒng)可靠。（串聯(lián)） 最小割集定義最小割集定義：從垂直于可靠性框圖中

49、連接實(shí)：從垂直于可靠性框圖中連接實(shí) 線的方向?qū)⑾到y(tǒng)單元的功能切斷（使之處于故線的方向?qū)⑾到y(tǒng)單元的功能切斷（使之處于故 障狀態(tài)）時(shí)引起系統(tǒng)故障的被切單元的最小集障狀態(tài)）時(shí)引起系統(tǒng)故障的被切單元的最小集 合。合。 FTA的方法基礎(chǔ) 由圖可得： 路集：(B,B)=B; (B,C) 所 以，最小路集為（B） 割集：(B,C) ,(B) 所以 ，最小割集為(B) FTA的方法基礎(chǔ) 共同原因故障共同原因故障 來(lái)自同一故障源的共同的故障原因會(huì)來(lái)自同一故障源的共同的故障原因會(huì) 引起不同的部件故障甚至不同的系統(tǒng)引起不同的部件故障甚至不同的系統(tǒng) 故障。共同原因故障事件，簡(jiǎn)稱共因故障。共同原因故障事件，簡(jiǎn)稱共因 事

50、件。鑒于共同事件對(duì)系統(tǒng)故障發(fā)生事件。鑒于共同事件對(duì)系統(tǒng)故障發(fā)生 概率影響很大，故建樹時(shí)必須妥善處概率影響很大，故建樹時(shí)必須妥善處 理共因事件。理共因事件。 FTA的方法基礎(chǔ) 若某個(gè)故障事件是共因事件，則對(duì)故障樹的不若某個(gè)故障事件是共因事件，則對(duì)故障樹的不 同分支中出現(xiàn)的該事件必須使用同一事件標(biāo)號(hào)。同分支中出現(xiàn)的該事件必須使用同一事件標(biāo)號(hào)。 若該共因事件不是底事件，必須使用相同轉(zhuǎn)移若該共因事件不是底事件，必須使用相同轉(zhuǎn)移 符號(hào)簡(jiǎn)化表示。一般說(shuō)來(lái)，一個(gè)共因事件在同符號(hào)簡(jiǎn)化表示。一般說(shuō)來(lái)，一個(gè)共因事件在同 一系統(tǒng)故障樹的不同子樹中出現(xiàn)，這條規(guī)則往一系統(tǒng)故障樹的不同子樹中出現(xiàn)，這條規(guī)則往 往可以得到遵

51、守，但有時(shí)不同系統(tǒng)是相關(guān)的，往可以得到遵守，但有時(shí)不同系統(tǒng)是相關(guān)的， 比如公用同一電或水支持設(shè)施，甚至公用同一比如公用同一電或水支持設(shè)施，甚至公用同一 個(gè)閥門或管路，而這兩個(gè)系統(tǒng)由不同人建樹，個(gè)閥門或管路，而這兩個(gè)系統(tǒng)由不同人建樹， 這條規(guī)則往往得不到遵守，從而導(dǎo)致錯(cuò)誤。這條規(guī)則往往得不到遵守，從而導(dǎo)致錯(cuò)誤。 FTA的方法基礎(chǔ) 例（圖例（圖3.2） 中的中的B事件事件 R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RC F=FB+FBFC-FB2FC 設(shè)設(shè)RB=RC=0.9 則錯(cuò)誤計(jì)算為：則錯(cuò)誤計(jì)算為：R=20.810.729=0.891 F=0.1+0.1-0.01=0.109

52、正確應(yīng)為正確應(yīng)為 R=RB(RB+RC-RBRC)=RB2+RBRC-RB2RC =RB+RBRC-RBRC=RB=0.9 F=FB+FBFC-FB2FC =FB+FBFC-FBFC=FB=0.1 FTA的方法基礎(chǔ) （1） 故障樹的建造故障樹的建造 （2）故障樹的劃簡(jiǎn)）故障樹的劃簡(jiǎn) （3） 定性分析；定性分析； （4） 定量計(jì)算；定量計(jì)算； （5） 改進(jìn)措施。改進(jìn)措施。 失效樹建造失效樹建造 失效樹建造是失效樹分析的關(guān)鍵，也是工 作量最大的部分。由于建樹工作量大，因 而這種方法在新的復(fù)雜系統(tǒng)上使用受到局 限。例如，美國(guó)原子能委員會(huì)發(fā)表的 WASH-1400核電站風(fēng)險(xiǎn)評(píng)價(jià)分析報(bào)告指出， 為了建造

53、失效樹，60名專家用了將近三年 時(shí)間，消耗了大量資金。然而，對(duì)于某種 性能漸變失效分析來(lái)說(shuō)，失效樹分析是易 于實(shí)現(xiàn)的，且比其它方法更加有效。 長(zhǎng)期生物實(shí)驗(yàn)室的地下室照明系統(tǒng)長(zhǎng)期生物實(shí)驗(yàn)室的地下室照明系統(tǒng) 建樹之前首先要熟悉對(duì)象，確定頂事件，用統(tǒng) 一的標(biāo)準(zhǔn)符號(hào)表示樹結(jié)構(gòu)，對(duì)各事件進(jìn)行編碼。 圖 4.1 室內(nèi)照明圖 電燈 1電燈 2 電 源 通過(guò)分析，確定頂事件為： 室內(nèi)黑暗室內(nèi)黑暗 故障樹的簡(jiǎn)化故障樹的簡(jiǎn)化 為了進(jìn)行定量計(jì)算和處理共因事件，為了進(jìn)行定量計(jì)算和處理共因事件， 需對(duì)已建好的故障樹進(jìn)行簡(jiǎn)化需對(duì)已建好的故障樹進(jìn)行簡(jiǎn)化 化簡(jiǎn)可依據(jù)上級(jí)事件發(fā)生的必要條化簡(jiǎn)可依據(jù)上級(jí)事件發(fā)生的必要條 件進(jìn)行，

54、也可用布爾代數(shù)運(yùn)算進(jìn)行。件進(jìn)行，也可用布爾代數(shù)運(yùn)算進(jìn)行。 全為全為AND門時(shí)門時(shí) 運(yùn)算：運(yùn)算： Z=A.E1=A.B.E2= A.B.C.D 全為全為OR門門 運(yùn)算： Z=AE1=ABE2=AB CD 有共因事件時(shí)的簡(jiǎn)化有共因事件時(shí)的簡(jiǎn)化 運(yùn)算中應(yīng)用了加法運(yùn)算中應(yīng)用了加法 吸收率吸收率 Z=A+E=A+(A.B)= A 運(yùn)算中應(yīng)用了乘法運(yùn)算中應(yīng)用了乘法 吸收率吸收率 Z=A.E=A.(A+B)= A 結(jié)果消除了重復(fù)的結(jié)果消除了重復(fù)的 A 有共因事件時(shí)的簡(jiǎn)化（有共因事件時(shí)的簡(jiǎn)化（2） Z=E1+E2=(A.B)+(A.C) =A.(B+C) Z=E1.E2=(A+B).(A+C) =A+(B.C

55、) 定性分析定性分析-由由可靠性圖求出最小割集 FTA的目的之一是要找出頂事件發(fā)生的路徑 或機(jī)理并加以評(píng)價(jià)，從而為改善系統(tǒng)采取措 施。 可靠性圖求出最小割集時(shí)需進(jìn)行變換： FT 的 OR 門 可靠性框圖的串聯(lián) FT 的 AND 門 可靠性框圖的并聯(lián) 利用這種關(guān)系繪出可靠性框圖，可在框圖上 求出最小割集 由第三步可知，割集為由第三步可知，割集為A,B,C,(DB),(DE) 因因B和和DB只能保留最小的集合，所以，可求得最小割集為只能保留最小的集合，所以，可求得最小割集為 A,B,C,(DE) 利用布爾代數(shù)求最小割集利用布爾代數(shù)求最小割集 用布爾代數(shù)求最小割集時(shí)，需用到 下述對(duì)應(yīng)關(guān)系。 FT 的

56、 OR 門; 邏輯和 記為或 V FT 的 AND 門 ; 邏輯積 記為 . 或 對(duì)于圖： Z=E1+E2=(A+B+C)+(D.E3) =(A+B+C)+(D.(B+E) D.(B+E)應(yīng)用加法分配律 =A+B+C+D.B+D.E 對(duì)B 和 D.B 應(yīng)用加法吸收律 =A+B+C+D.E 求最小路集 求最小路集時(shí)，可用可靠性框圖和布爾 代數(shù)運(yùn)算，先將故障樹轉(zhuǎn)為“ 成功樹” 即可 故障樹與成功樹的轉(zhuǎn)換故障樹與成功樹的轉(zhuǎn)換 最小路集是 A B C D 和 A B C E 定量分析定量分析概率計(jì)算概率計(jì)算 從不可靠度 出發(fā)，利用 and or 門的 概率計(jì)算不 可靠度，利 用可靠度和 不可靠度的 對(duì)

57、歐性，計(jì) 算可靠度。 n i i FF 1 n i i RR 1 )1 (1 n i i FF 1 )1 (1 n i i RR 1 一般地，設(shè)有一般地，設(shè)有n個(gè)事件，編號(hào)為個(gè)事件，編號(hào)為1.2.3.n ，其，其 失效概率為失效概率為Fi ,成功概率為成功概率為Ri, 則輸出事件的概則輸出事件的概 率參數(shù)如下：率參數(shù)如下： AND門時(shí)門時(shí) OR門時(shí)門時(shí) 用最小割集計(jì)算頂事件發(fā)生概率 當(dāng)故障樹中，最小割集中無(wú)相同的底事件（稱 為各最小割集不相交），或底事件數(shù)量少時(shí)， 上述方法計(jì)算是可行的，也是可以理解的。當(dāng) 故障樹復(fù)雜或最小割集中有相同底事件且其概 率不可忽略時(shí)，計(jì)算比較復(fù)雜且易出錯(cuò)。此時(shí) 用最

58、小割集進(jìn)行計(jì)算比較合適。 方法是在求出最小割集的基礎(chǔ)上，把故障樹 頂事件表示為最小割集中底事件積之合的布爾 表達(dá)式。計(jì)算的條件是底事件是相互獨(dú)立的并 且已知其發(fā)生的概率。若相當(dāng)多的底事件不能 估計(jì)或給出其概率時(shí)，則不宜進(jìn)行定量分析。 只可進(jìn)行定性分析。 近似計(jì)算近似計(jì)算 利用容斥定理可得上下限平均 近似計(jì)算式是（證明略） 式中： S1是首項(xiàng)近似算式 r是最小割集數(shù) kj是第j個(gè)最小割集的集 合 Xi 第j個(gè)最小割集中第i個(gè) 底事件， n第j個(gè)最小割集中底事 件的個(gè)數(shù) S2近似計(jì)算的第二項(xiàng) 21211 2 1 )( 2 1 SSSSSQ r j j kpS 1 )(1 n i ij Xk 1 r

59、ji ji kkpS 1 2 )( 計(jì)算示例：計(jì)算示例： 設(shè)一故障樹的最小割集是 : 則： 設(shè) 底 事 件 X 1 , X 2 , X 3 , X 4 , X 5 的 概 率 為 q1=q2=q3=q4=0.01 5, 4, 3,3, 2,3, 1,2, 1XXXXXXXXX 5, 4, 34,3, 23,3, 12,2, 11XXXkXXkXXkXXk 000301.0 )543()32()31()21( )4()3()2()1( )(1 543231321 4 1 qqqqqqqqq XXXPXXPXXPXXP KPKPKPKP KPS J J 0000030201.0 . )43()42

60、()32()41()31()21( )( 5432543132154321321321 543325433131235432132213121 41 2 qqqqqqqqqqqqqqqqqqqqqq qqqqqqqqqqqqqqqqqqqqqqqqqqq KKPKKPKKPKKPKKPKKP KKPS ji ji 00029949. 0 22 1 1 SSQ 所以： 精確計(jì)算：精確計(jì)算： 最小割集之間相交時(shí): )()()()()( 21 1 rj r J j KPKPKPKPKPQ )()()()( 121321211rr KKKKPKKKPKKPKPQ 最小割集之間完全不相交時(shí): 定量分析定