故障树分析详细

《故障树分析详细》由会员分享，可在线阅读，更多相关《故障树分析详细（22页珍藏版）》请在装配图网上搜索。

1、.第三节 故障树概述故障树分析是一种根据系统可能发生的事故或已经发生的事故结果，去寻找与该事故发生有关的原因、条件和规律，同时可以辨识出系统中可能导致事故发生的危险源。 故障树分析是一种严密的逻辑过程分析，分析中所涉及到的各种事件、原因及其相互关系，需要运用一定的符号予以表达。故障树分析所用符号有三类，即事件符号，逻辑门符号，转移符号。图1 故障树的事件符号 事件符号如图1所示包括：（1） 矩形符号 矩形符号如图1a）所示。它表示顶上事件或中间事件，也就是需要往下分析的事件。将事件扼要记入矩形方框内。（2） 圆形符号 圆形符号如图1b）所示。它表示基本原因事件，或称基本事件。它可以是人的差错，

2、也可以是机械、元件的故障，或环境不良因素等。它表示最基本的、不能继续再往下分析的事件。（3） 屋形符号 屋形符号如图1c）所示。主要用于表示正常事件，是系统正常状态下发生的正常事件。 （4） 菱形符号 菱形符号如图1d）所示。它表示省略事件，主要用于表示不必进一步剖析的事件和由于信息不足，不能进一步分析的事件。图2 故障树逻辑门符号 逻辑门符号如图2所示包括：逻辑与门。表示仅当所有输入事件都发生时，输出事件才发生的逻辑关系，如图2a）所示。逻辑或门。表示至少有一个输入事件发生，输出事件就发生的逻辑关系，如图2b）所示。条件与门。图2c）所示，表示B1、B2不仅同时发生，而且还必须再满足条件，输

3、出事件A才会发生的逻辑关系。条件或门。图2d），表示任一输入事件发生时，还必须满足条件，输出事件A才发生的逻辑关系。排斥或门。表示几个事件当中，仅当一个输入事件发生时，输出事件才发生的逻辑关系，其符号如图2e）所示。限制门。图2f）所示，表示当输入事件B发生，且满足条件X时，输出事件才会发生，否则，输出事件不发生。限制门仅有一个输入事件。顺序与门。表示输入事件既要都发生，又要按一定的顺序发生，输出事件才会发生的逻辑关系，其符号如图2g）表示。表决门。表示仅当n个事件中有m（mn）个或m个以上事件同时发生时，输出事件才会发生，其符号如图2h）所示。图3 故障树转移符号 转移符号包括：转入符号。表

4、示转入上面以对应的字母或数字标注的子故障树部分符号，其符号如图3a）。转出符号。表示该部分故障树由此转出，其符号如图3b）。 编制故障树应从以下几方面入手：熟悉系统。了解系统的构造、性能、操作、工艺、元件之间的关系及人、软件、硬件、环境的相互作用和系统工作原理等；收集、调查系统事故资料。收集、调查系统的已有事故资料和类似系统的事故资料。确定顶上事件。根据对系统已掌握的资料，在分析系统一类危险源的基础上，确定系统事故类型作为顶上事件。调查分析顶上事件发生的原因，从人、机、物、环境和信息各方面入手调查分析影响顶上事件发生的所有原因。 下面以一液化石油气第一类危险源，选择顶上事件为火灾爆炸事故。故障

5、树分析如图4。A1形成混合气；A2遇火源；A3液态烃泄漏；A4未报警；A5静电火花；A6附近有机动车通行；A7罐爆裂；A8静电未消除；A9罐超压；A10安全阀未起作用；A11未报警；A12未报警；A13无显示；A14液面未显示；A15压力无显示X1烟头未掐灭；X2阀门泄漏；X3法兰垫片断裂；X4报警器故障；X5无报警器；X6收油或油排入事故罐过快；X7未安装阻火器；X8阻火器故障；X9无接地线；X10接地线断开；X11收油过量；X12安全阀下部阀门未开；X13安全阀故障；X14无报警器；X15报警器故障；X16液面计上下阀门未开；X17液面计故障；X18无液面计；X19无压力表；X20压力表故

6、障。第四节 事故树的定量分析(2) 不可维修系统的单元故障概率。不可维修系统的单元故障概率为:式中 ,t 为元件的运行时间。如果把e-t按级数展开, 略去后面的高阶无穷小, 则可近似为: (3-13) 目前, 许多工业发达国家都建立了故障率数据库, 用计算机存储和检索, 使用非常方便, 为系统安全和可靠性分析提供了良好的条件。我国已有少数行业开始进行建库工作, 但数据还相当缺乏。为此, 在工程实践中可以通过系统长期的运行情况统计其正常工作时间、修复时间及故障发生次数等原始数据, 就可近似求得系统的单元故障概率。表3-10列出了若干单元、部件的故障率数据。2. 人的失误概率人的失误是另一种基本事

7、件, 系统运行中人的失误是导致事故发生的一个重要原因。人的失误通常是指作业者实际完成的功能与系统所要求的功能之间的偏差。人的失误概率通常是指作业者在一定条件下和规定时间内完成某项规定功能时出现偏差或失误的概率, 它表示人的失误的可能性大小, 因此, 人的失误概率也就是人的不可靠度。一般根据人的不可靠度与人的可靠度互补的规则, 获得人的失误概率。影响人失误的因素很复杂, 很多专家、学者对此做过专门研究, 提出了不少关于人的失误概率估算方法,但都不很完善。现在能被大多数人接受的是 1961 年斯温 (Swda) 和罗克 (Rock) 提出的“人的失误率预测方法” (T-HERP) 。这种方法的分析

8、步骤如下:(1) 调查被分析者的作业程序。(2) 把整个程序分解成单个作业。(3) 再把每一单个作业分解成单个动作。(4) 根据经验和实验,适当选择每个动作的可靠度(常见的人的行为可靠度见表3-11(5)用单个动作的可靠度之积表示每个操作步骤的可靠度。如果各个动作中存在非独立事件,则用条件概率计算。(6) 用各操作步骤可靠度之积表示整个程序的可靠度。(7) 用可靠度之补数(1减可靠度)表示每个程序的不可靠度,这就是该程序人的失误概率。人在人机系统中的功能主要是接受信息(输入)、处理信息(判断)和操纵控制机器将信息输出。因此, 就某一动作而言, 作业者的基本可靠度为:R = R1 R2 R3R1

9、-与输入有关的可靠度;R2-与判断有关的可靠度;R3-与输出有关的可靠度。R1、R2、R3的参考值见表3-12。 由于受作业条件、作业者自身因素及作业环境的影响, 基本可靠度还会降低。例如, 有研究表明,人的舒适温度一般是1922 , 当人在作业时,环境温度超过27 时, 人体失误概率大约会上升40% 。因此, 还需要用修正系数 K 加以修正, 从而得到作业者单个动作的失误概率为:q = k (1-R)式中k - 修正系数,k = abcde;a - 作业时间系数;b -操作频率系数;c - 危险状况系数;d - 心理、生理条件系数;e - 环境条件系数。a 、 b 、 c 、 d 、 e 的

10、取值见表3-13 。表 3-11 人 的 行 为 可 靠 度举 例人的行为类型可靠度人的行为类型可靠度阅读技术说明书0.9918上紧螺母、螺钉和销子0.9970读取时间(扫描记录仪)0.9921连接电缆(安装螺钉)0.9972读取电流计或流量计0.9945阅读记录0.9966确定多位置电气开关的位置0.9957确定双位置开关0.9985在元件位置上标注符号0.9958关闭手动阀门0.9983分析缓变电压或电平0.9955开启手动阀门0.9985安装垫圈0.9962拆除螺母、螺钉和销子0.9988分析锈蚀0.9963对一个报警器的响应能力0.9999把阅读信息记录下来0.9966读取数字显示器0

11、.9990分析凹陷、裂纹或划伤0.9967读取大量参数的打印记录0.9500读取压力表0.9969安装安全锁线0.9961安装O形环状物0.9965安装鱼形夹0.9961分析老化的防护罩0.9969表 3-12 R1、R2、R3 的参考值类别影响因素R1R2R3简单变量不超过几个人机工程上考虑全面0.99950.99990.99900.99950.9999一般变量不超过10个0.99900.99950.99500.99900.9995复杂变量超过10个人机工程上考虑不全面0.99000.99900.99000.99000.9990表 3-13 a 、 b 、 c 、 d 、 e 的取值范围符号

12、项目内容取值范围a作业时间有充足的富余时间,没有充足的富余时间,完全没有富余时间1.0, 1.03.0, 3.010.Ob操作频率频率适当,连续操作,很少操作1.0, 1.O3.0, 3.010.0c危险状况即使误操作也安全,误操作时危险性大,误操作时产生重大灾害的危险1.0, 1.03.0, 3.010.Od心理、生理条件教育、训练、健康状况、疲劳、愿望等综合条件较好,综合条件不好,综合条件很差1.O,1.03.0,3.010.Oe环境条件综合条件较好,综合条件不好,综合条件很差1.0, 1.03.0, 3.010.O二、顶事件的发生概率事故树定量分析, 是在已知基本事件发生概率的前提条件下

13、, 定量地计算出在一定时间内发生事故的可能性大小。如果事故树中不含有重复的或相同的基本事件, 各基本事件又都是相互独立的, 顶事件发生概率可根据事故树的结构, 用下列公式求得。用“与门”连接的顶事件的发生概率为:用“或门”连接的顶事件的发生概率为:式中 qi- 第 i 个基本事件的发生概率(i=1,2, , n)。如图 3-15所示的事故树。已知各基本事件的发生概率q1 =q2 =q3 =0.1, 顶事件的发生概率为:P(T)= q11-(1- q2)(1- q3)= 0.11-(1-0.1)(1-0.1)= 0.019但当事故树中含有重复出现的基本事件时, 或基本事件可能在几个最小割集中重复

14、出现时, 最小割集之间是相交的, 这时, 应按以下几种方法计算。1. 状态枚举法设某事故树有 n 个基本事件, 这 n 个基本事件两种状态的组合数为2 n个。根据事故树模型的结构分析可知, 所谓顶事件的发生概率,是指结构函数(x)=1的概率。因此,顶事件的发生概率P(T)可用下式定义:式中 P - 基本事件状态组合序号;p(X) - 第 p 种组合的结构函数值。(1或0);qi - 第 i 个基本事件的发生概率;Yi- 第 i 个基本事件的状态值(1或0)。从式 (3-17) 可看出: 在 n 个基本事件两种状态的所有组合中,只有当p(X)=1 时,该组合才对顶事件的发生概率产生影响。所以在用

15、该式计算时,只需考虑p(X)=1的所有状态组合。首先列出基本事件的状态值表, 根据事故树的结构求得结构函数p(X)值,最后求出使p(X)=1的各基本事件对应状态的概率积的代数和,即为顶事件的发生概率。 例 3-7 试用式(3-17) 计算图 3-15 所示事故树的顶事件发生概率。解:基本事件的状态组合及顶事件的状态值见表3-14, 并列出每一种状态所对应的qp(q)和qp,因而得到:该方法规律性强, 适于编制程序上机计算, 可用来计算较复杂系统事故发生概率。但当 n 值较大时, 计算中要涉及2n个状态组合, 并需求出相应顶事件的状态, 因而计算工作量很大, 花费时间较长。1. 状态枚举法设某事

16、故树有 n 个基本事件, 这 n 个基本事件两种状态的组合数为2 n个。根据事故树模型的结构分析可知, 所谓顶事件的发生概率,是指结构函数(x)=1的概率。因此,顶事件的发生概率P(T)可用下式定义:式中 P - 基本事件状态组合序号;p(X) - 第 p 种组合的结构函数值。(1或0);qi - 第 i 个基本事件的发生概率;Yi- 第 i 个基本事件的状态值(1或0)。从式 (3-17) 可看出: 在 n 个基本事件两种状态的所有组合中,只有当p(X)=1 时,该组合才对顶事件的发生概率产生影响。所以在用该式计算时,只需考虑p(X)=1的所有状态组合。首先列出基本事件的状态值表, 根据事故

17、树的结构求得结构函数p(X)值,最后求出使p(X)=1的各基本事件对应状态的概率积的代数和,即为顶事件的发生概率。 例 3-7 试用式(3-17) 计算图 3-15 所示事故树的顶事件发生概率。解:基本事件的状态组合及顶事件的状态值见表3-14, 并列出每一种状态所对应的qp(q)和qp,因而得到:该方法规律性强, 适于编制程序上机计算, 可用来计算较复杂系统事故发生概率。但当 n 值较大时, 计算中要涉及2n个状态组合, 并需求出相应顶事件的状态, 因而计算工作量很大, 花费时间较长。3 最小径集法根据最小径集与最小割集的对偶性, 利用最小径集同样可求出顶事件的发生概率。设某事故树有k个最小

18、径集: P1、P2、 Pr、 Pk . 用 Dr(r=1,2,k) 表示最小径集不发生的事件, 用T表示顶事件不发生。由最小径集的定义可知, 只要 k 个最小径集中有一个不发生, 顶事件就不会发生, 则:即：根据容斥定理得并事件的概率公式:故顶事件的发生概率为：式中Pr - 最小径集 (r=1,2,k)r 、 s - 最小径集的序数,r I(4) = I(5) I(2)基本事件概率重要度顺序为:Ig (3) Ig(1) Ig(5) Ig(4) Ig(2)基本事件的关键重要度顺序为:Icg (3) Icg (5) Icg (1) Icg (4) Icg (2)分析:a.从结构重要度分析可知: 基

19、本事件 X1 、X3 对顶事件发生的影响最大, 基本事件X4 、X5的影响次之, 而基本事件X2的影响最小。b.从概率重要度分析知: 降低基本事件X3的发生概率, 能迅速有效地降低顶事件的发生概率, 其次是基本事件X1 、X5 、X4, 而最不重要、最不敏感的是基本事件X2.c.从关键重要度分析知: 基本事件X3不仅敏感性强, 而且本身发生概率较大, 所以它的重要度仍然最高; 但由于基本事件X1发生概率较低, 对它作进一步改善有一定困难; 而基本事件X5敏感性较强, 本身发生概率又大, 所以它的重要度提高了。三种重要度系数中, 结构重要度系数是从事故树结构上反映基本事件的重要程度, 这给系统安

20、全设计者选用部件可靠性及改进系统的结构提供了依据; 概率重要度系数是反映基本事件发生概率的变化对顶事件发生概率的影响,为降低基本事件发生概率对顶事件发生概率的贡献大小提供了依据; 关键重要度系数从敏感度和基本事件发生概率大小反映对顶事件发生概率大小的影响, 所以, 关键重要度比概率重要度和结构重要度更能准确地反映基本事件对顶事件的影响程度, 为找出最佳的事故诊断和确定防范措施的顺序提供了依据。第六节 事故树的模块分割和早期不交化2. 不交事故树的性质与特点不交事故树有以下性质:(1)顶事件与基本事件的逻辑关系及其概率特征与原事故树等价。(2)展开不交事故树后, 所得到的割集即为原事故树的不交集

21、之和, 这些不交项的概率之和就是顶事件发生的概率。(3)将所得到的割集去补、吸收化简后, 即可得到原事故树的最小割集。图 3-17 表示的两种求解事故树的方法, 不同之处在于不交化的位置, 表面看来, 仅仅先后次序不同, 但给计算工作量带来很大的变化。早期不交化具有以下明显优点:不管事故树多么复杂, 事故树的不交化( 即事故树结构函数不交化)只是一种简单的逻辑门的替换, 即“与门”不变, 仅“或门”按上述准则变换。反映在结构函数上, 只对结构函数中所有的布尔和按上述准则实现不交化, 并不需要展开、归并为不交集之和, 这就实现了不交化。晚期不交化要先展开, 求割集, 吸收化简求最小割集, 再对最

22、小割集不交化展开, 归并为不交积之和, 这时才完成不交化。后者比前者多一次展开过程, 这个过程的计算工作量很大, 所以早期不交化省时省工。早期不交化可以有效地处理重复事件二当重复事件出现在与、或门的情况下, 由于早期不交化引入了补事件, 使 XX=0, 就等效于消除了重复事件的影响。这种早期消除重复事件影响的方法, 在重复事件很多时效果最好。采用不交事故树, 并非真的画出不交事故树, 只是将其中的布尔和变成不交布尔积即可,方法简单, 适宜手算。若用计算机计算, 只需对原输入表按“或门”不交化准则补充修改即可。当然,如果完全没有重复事件时进行早期不交化, 引人补事件, 特别是遇到门取补时,反而添

23、麻烦,这时可以通过模块分割来简化计算。所以, 一般要把布尔化简、模块分割、早期不交化结合起来使用, 可以显著改善事故树分析的组合爆炸问题。例 3-11 以图3-12为例, 用不交事故树法计算顶事件的发生概率。解: 由图 3-12 得:以上得到不交积之和表达式, 可以直接计算顶事件概率P(T), 其结果与常规途径相同。从上面的不交型结构函数去补、吸收得到最小割集为:X1, X4, X1, X2, X3, X3, X5,结果与常规途径完全相同。第七节 事故树分析的应用实例预防蒸汽锅炉爆炸是人们长期探讨的重要课题之一, 下面就对锅炉超压引起爆炸用事故树分析法进行分析。事故树如图3-18 所示, 基本

24、事件发生概率取值表见表3-16.1. 求最小割集(径集)根据式(3-5)、(3-6), 计算图 3-18 所示事故树的最小割集最多 40 个, 最小径集最多 3 个, 所以用最小径集进行分析较为方便。锅炉超压事故树的成功树如图 3-19 所示。结构函数为:从而得到最小径集为:P1=X5P2=X1, X2, X3,X4P3= X6, X7, X8,X9, X10, X11, X12,X13, X14, X15 2.结构重要度分析由于 3 个最小径集中均不含共同元素, 所以得到:I(5)I(1) = I(2) = I(3) = I(4) I(6) = I(7) = I(8) = I(9) =I(1

25、0) =I(11) =I(12) =I(13) =I(14) =I(15)事故树的定量分析:(1) 求顶事件概率。根据公式(3-19), 得到:P(T)=1-(1-q5) 1-(1-q1) (1-q2) (1-q3) (1-q4) 1-(1-q6) (1-q7) (1-q8)(1-q9)(1-q10) (1-q11) (1-q12) (1-q13) (1-q14) (1-q15)将表 3-16 所列各基本事件发生概率数值代人, 得: P(T)= 6.6110-5(2) 求概率重要度系数。根据公式(3-30), 得到:=1-(1-q5) 1- (1-q2) (1-q3) (1-q4) 1-(1-

26、q6) (1-q7) (1-q8)(1-q9)(1-q10) (1-q11) (1-q12) (1-q13) (1-q14) (1-q15)代入表3-16数值得:Ig(1)= 5.4610-5同理可得:Ig(2)= 5.4010-3 Ig(3)= 5.4610-3 Ig(4)= 5.4110-3Ig(5)= 1.3210-3 Ig(6)= 5.3810-4 Ig(7)= 5.6610-4Ig(8)= 5.4310-4 Ig(9)= 5.3810-4 Ig(10)= 5.3810-4Ig(11)= 5.3810-4 Ig(12)= 5.6610-4 Ig(13)= 5.3810-4Ig(14)=

27、 5.3810-4 Ig(15)= 5.3810-4 (3) 求关键重要度系数。根据公式(3-32) , 得到:同理可得:Icg (2)= 8.1710-3 ; Icg (3)= 8.1810-3 ; Icg (4)= 8.1810-3 ; Icg (5)= 0.998;Icg (6)= 8.1410-5 ; Icg (7)= 0.428; Icg (8)= 8.1210-2 ; Icg (9)= 8.1410-3 ;Icg (10)= 8.1410-4 ; Icg (11)= 8.1410-3 ; Icg (12)= 0.428; Icg (13)= 8.1410-6 ;Icg (14)=

28、8.1410-3 ; Icg (15)= 8.1410-4由此可得关键重要度顺序为:Icg (5) Icg (1) Icg (7) =Icg (12) Icg (8) Icg (3) =Icg (4) Icg (2) Icg (9)=Icg (11) =Icg (14) Icg (10) =Icg (15) Icg (6) Icg (13)通过对图3-18事故树的定性分析得出, 锅炉超压事故树最小割集最多有40个最小径集3个, 即导致锅炉超压事故的可能性有 40 种, 可见锅炉超压是极易发生的。但只要能采取3个径集方案中的任一个, 锅炉超压事故就可避免。第一方案X5是最佳方案, 只要及时调节燃

29、烧, 控制锅炉压力在规定范围内, 锅炉超压事故就不会发生。第二方案X1, X2, X3, X4也较为有效, 如安全阀灵敏可靠,能在超压情况下迅速地将锅炉压力降低到允许值范围内,锅炉事故即可避免。第三方案第二方案X6, X7, X8, X9, X10, X11, X12, X13 X14, X15, 是控制压力超过允许值的措施, 这一方案基本事件较多, 能做到逐个控制不是一件容易的事情, 所以这一方案在某种意义上不理想。通过对事故树的定量分析,找出了锅炉超压事故的主要发生原因, 在15 个基本事件中, 压力上升(X5)是最主要原因; 其次是安全阀没有定期进行手动试验因而无法避免安全阀锈蚀后卡住;

30、 再者就是操作人员脱岗和未严密监视压力表。可以讲, 抓住了这三种主要原因, 就抓住了解决锅炉超压的主要环节, 提高操作人员的操作技能, 加强和培养操作人员高度的安全意识和责任感, 同样是防止锅炉超压的重要方面。故障树分析程序GB782987国家标准局19870603批准 19880101实施1 总则11 目的故障树分析是系统可靠性和安全性分析的工具之一。故障树分析包括定性分析和定量分析。定性分析的主要目的是：寻找导致与系统有关的不希望事件发生的原因和原因的组合，即寻找导致顶事件发生的所有故障模式。定量分析的主要目的是：当给定所有底事件发生的概率时，求出顶事件发生的概率及其他定量指标。在系统设计

31、阶段，故障树分析可帮助判明潜在的故障，以便改进设计(包括维修性设计)；在系统使用维修阶段，可帮助故障诊断、改进使用维修方案。12 范围本标准规定了系统可靠性和安全性的故障树分析的一般程序，主要适用于底事件和顶事件均为两状态的正规故障树。2 引证标准 GB318782可靠性基本名词术语及定义。 GB488885故障树的名词术语和符号。3 术语本标准采用GB318782和GB488885中规定的术语定义。并补充以下术语：31 模块对于已经规范化和简化(见53和541)的正规故障树，模块是至少有两个底事件，但不是所有底事件的集合，这些底事件向上可到达同一个逻辑门，并且必须通过此门才能到达顶事件，故障

32、树的所有其他底事件向上均不能到达该逻辑门。32 最大模块经规范化和简化的正规故障树的最大模块是该故障树的一个模块，且没有其他模块包含它。33 割集割集是导致正规故障树顶事件发生的若干底事件的集合。34 最小割集最小割集是导致正规故障树顶事件发生的数目不可再少的底事件的集合。它表示引起故障树顶事件发生的一种故障模式。35 结构函数故障树的结构函数定义为：其中n为故障树底事件的数目，X1，X2，Xn为描述底事件状态的布尔变量，即36 底事件结构重要度第i个底事件的结构重要度为：其中(o)是故障树的结构函数，是对分别取0或1的所有可能求和。底事件结构重要度从故障树结构的角度反映了各底事件在故障树中的

33、重要程度。37 底事件概率重要度第i个底事件的概率重要度为：其中为顶事件发生的概率。在底事件相互独立的条件下，它是各底事件发生概率的一个函数。第i个底事件的概率重要度表示，当第i个底事件发生概率的微小变化而导致顶事件发生概率的变化率。38 底事件的相对概率重要度第i个底事件的相对概率重要度为第i个底事件的相对概率重要度表示，当第i个底事件发生概率微小的相对变化而导致顶事件发生概率的相对变化率。4 故障树分析的预备步骤41 确定分析的范围 a定义系统。包括：系统的设计意图、实际结构、功能、边界(包括接口)、运行模式、环境条件和故障判据。 b确定分析的目的和内容。 c明确对系统所作的基本假设。包括

34、：对系统运行和维修条件的假设，以及在所有可能的使用条件下与性能有关的假设。42 熟悉系统对系统应有详细的和透彻的了解。为此，需要系统设计人员、使用维修人员和可靠性或安全性分析人员的合作。对系统进行故障模式和效应分析将会促进对系统故障规律的深入了解，从而有助于正确确定顶事件和建立故障树。5 工作项目51 确定顶事件根据分析的目的、系统的故障判据和对系统的了解，确定与系统有关的不希望发生的事件，即顶事件。通常这个事件明显地影响系统的技术性能、经济性、可靠性、安全性或其他所要求的特征。顶事件必须有明确的定义，它是故障树分析的中心。当我们关心的与系统有关的不希望事件不止一个时，可以将所有这些不希望事件

35、作为同一个假设顶事件的输人事件，从而把问题归结为仅有一个顶事件的情形来进行统一处理。52 建立故障树建立故障树是一个反复深入、逐步完善的过程，通常应该在系统早期设计阶段开始。随着系统设计的进展和对故障模式的不断增加的理解，故障树随之增大。建立故障树要避免遗漏重要的故障模式。521 分析中考虑的事件建立故障树时考虑的事件应包括硬件故障，也要包括可能发生的软件故障和人为失误，以及所有与系统运行有关的条件、环境和其它因素。所有故障事件必须有明确的定义，并需指出每个故障事件发生的条件。522 共因事件的处理出现在故障树不同分支中的同一个原因事件称为共因事件。它影响两个或两个以上不同的结果事件。如果某个

36、故障事件是共因事件，则在故障树不同分支中出现的该事件必须用同一个事件标号。当该共因事件不是底事件时，则应该用相同转移符号简化。523 建立故障树的方法建立故障树的方法有演绎法、判定表法和合成法等。演绎法主要用于人工建树，判定表法和合成法主要用于计算机辅助建树。524演绎法建树演绎法建树应从顶事件开始由上而下，循序渐进逐级进行，步骤如下： a分析顶事件，寻找引起顶事件发生的直接的必要和充分的原因。将顶事件作为输出事件，将所有直接原因作为输入事件，并根据这些事件实际的逻辑关系用适当的逻辑门相联系。 b分析每一个与顶事件直接相联系的输人事件。如果该事件还能进一步分解，则将其作为下一级的输出事件，如同

37、a中对顶事件那样进行处理。巴重复上述步骤，逐级向下分解，直到所有的输入事件不能再分解或不必要再分解为止。这些输入事件即为故障树的底事件。对每一级结果事件的分解必须严格遵守寻找“直接的必要和充分的原因”，以避免某些故障模式的遗漏。53 故障树规范化为了对故障树作统一的描述和分析，必须将建造出来的故障树规范化，成为仅含有底事件、结果事件以及“与”、“或”、“非”三种逻辑门的故障树。故障树规范化的主要内容包括； a将未探明事件或当作基本事件或删去； b将顺序与门变换为与门； c将表决门变换为或门和与门的组合； d将异或门变换为或门、与门和非门的组合； e将禁门变换为与门。54 故障树的简化和模块分解

38、故障树的简化和模块分解是减小故障树规模从而节省分析工作量的有效措施。541 故障树简化 a去掉明显的逻辑多余事件和明显的逻辑多余门。 b用相同转移符号表示相同子树，用相似转移符号表示相似子树。542 故障树模块分解 a按模块和最大模块的定义(见31和32)，找出故障树中的尽可能大的模块。如果有计算机软件可用的话，求出故障树的所有最大模块。 b每个模块构成一个模块子树，可单独地进行定性分析和定量分析。 c对每个模块子树用一个等效的虚设底事件来代替，使原故障树的规模减小。 d在故障树定性分析和定量分析后，可根据实际需要，将顶事件与各模块之间的关系转换为顶事件与底事件之间的关系。55 定性分析用下行

39、法或上行法求故障树的所有最小割集。551 下行法下行法的基本原则是：对每一个输出事件，若下面是或门，则将该或门下的每一个输入事件各自排成一行；若下面是与门，则将该与门下的所有输入事件排在同一行。下行法的步骤是：从顶事件开始，由上向下逐级进行，对每个结果事件重复上述原则，直到所有结果事件均被处理，所得每一行的底事件的集合均为故障树的一个割集。最后按最小割集的定义，对各行的割集通过两两比较，划去那些非最小割集的行，剩下的即为故障树的所有最小割集。下行法求故障树所有最小割集的释例见附录A的A1。552 上行法上行法的基本原则是：对每个结果事件，若下面是或门，则将此结果事什表示为该或门下的各输人事件的

40、布尔和(事件并)；若下面是与门，则将此结果事件表示为该与门下的输入事件的布尔积(事件交)。上行法的步骤是：从底事件开始，由下向上逐级进行。对每个结果事件重复上述原则，直到所有结果事件均被处理。将所得的表达式逐次代人，按布尔运算的规则；将顶事件表示成底事件积之和的最简式，其中每一项对应于故障树的一个最小割集，从而得到故障树的所有最小割集。上行法求故障树所有最小割集的释例见附录A的A2。56 定量分析如有足够数据，能够估计出故障树中各底事件发生的概率，则在所有底事件相互独立的条件下，可对故障树进行下述定量分析。561 顶事件发生的概率求顶事件发生的概率的方法有：真值表法、概率图法、容斥公式法、不交

41、布尔代数法等。真值表法和概率图法仅适用于故障树底事件个数少的情形。容斥公式法仅适用于故障树最小割集个数少的情形。当故障树的规模比较大的情况，可用不交布尔代数法。用不交布尔代数法求顶事件发生概率的释例见附录B的B1。562 重要度根据实际需要，选择某个或某几个重要度指标，并定量计算出来。在故障树分析中最基本的重要度是：底事件的结构重要度、概率重要度和相对概率重要度。释例见附录B的B2。6故障树分析报告以下只是规定了故障树分析报告的基本条款： a目的和范围。 b系统描述：设计描述；系统运行；详细的系统边界定义。 c假设：系统设计的假设；运行维修、试验和检测的假设；可靠性模型化的假设。 d系统故障的

42、定义和判据。 e故障树分析：分析、数据和所使用的符号表。 f结果和结论。根据特定系统分析的需要，可补充其他的条款，例如： a系统的功能框图或电路图； b所用的可靠性数据和资料的摘要； c以计算机可读形式表示的故障树描述。附录A故障树定性分析的释例(参考件)A1 下行法求故障树的所有最小割集对于图所给的故障树，下行法的步骤可见下表：步骤012345TE1E2E3E4E5E6X1X2X3X3X4X4X6X6E6X1X2X3X3X4X4X5X4X6X6X5X6X6=X6X1X2X3X3X4X4X5X6步骤1顶事件T下面是或门，将门下的输入事件E1和E2各自排成一行。步骤2事件E1下面是或门，将该门下的输入事件E3和E4各自排成一行；事件E2下面是与门，将该门下的输入事件E5和E6排在同一行。步骤3事件E3下面是与门，将该门下的输入事件X1，X2和X3排在同一行；事件E4下面是与门