导言:故障树分析是功能安全最常用的分析方法之一。故障树分析是一种演绎法,可帮助工程师和安全专家确定系统(产品,硬件,软件)故障和事故的潜在原因;通过使用系统的图形表示法,故障树分析可以确定可能导致特定故障模式的事件和条件组合;分析结果就是故障树图,它显示了事件和最终故障模式之间的逻辑关系。文章将首先解释故障树分析的基本原理,包括其基本组件、过程和事件概率;然后将讨论故障树分析在功能安全中的应用,包括识别关键系统组件、分析系统故障和事故、评估系统安全性能以及改进系统设计和可靠性;还将探讨故障树分析所面临的挑战和局限性,包括假设和不确定性、复杂性和数据要求、成本和时间限制以及人为因素和认知偏差;最后,文章将提供故障树分析的最佳实践以及进行故障树分析的建议,并就故障树分析对功能安全的重要性做出结论。
目录
1. 故障树分析方法发展背景;
2. 故障数分析基础知识;
2.1 故障树分析基本组件;
2.2 故障树中的逻辑门;
2.3 故障树分析流程;
2.4 故障树中事件的分类;
2.5 事件概率和失效率;
3. 在功能安全分析中应用故障树方法;
3.1 识别系统关键组件;
3.2 分析系统失效和危害事件;
3.3 系统安全性能评估;
3.4 改进系统设计和可靠性;
3.5 与其他安全分析技术结合;
4. 故障树进行安全分析方法的优势和局限性;
5. 故障树安全分析方法开展的最佳实践;
6. 总结
|电力电子系统应用智库备注:本文内容较多,按照3次更新的方式逐步更新,本文为第一部分,主要包含目录的1和2
。
01 故障树分析方法发展背景
故障树分析(FTA)是一种分析系统及其潜在故障模式的方法。它是一种自上而下的演绎法,先从不希望发生的事件开始,然后逆向找出可能导致该事件的原因或因素。故障树分析包括将系统分解为各个组成部分,然后使用逻辑图来表示可能导致意外事件发生的潜在途径。
故障树分析最初是由波音公司的可靠性工程师 H.A. Watson 在 20 世纪 60 年代初提出的。沃森的任务是提高当时正在研制的波音 747 飞机的安全性,他认识到需要一种系统的方法来分析复杂系统故障的原因。
沃森提出了故障树分析的基本概念,即把复杂系统分解成各个组成部分,并分析导致最高事件或意外结果的潜在原因。波音公司的其他工程师,包括 B.W. Johnson 和 D.C. Hendrickson,后来对沃森的工作进行了扩展,开发出了量化故障树中各个事件的概率和后果的方法。
这种方法后来在 20 世纪 70 年代被美国国家航空航天局(NASA)用于太空计划,特别是用于分析阿波罗 13 号任务失败的原因。故障树分析法在帮助 NASA 工程师确定飞船爆炸原因和制定纠正措施以防止今后发生类似事件方面发挥了重要作用。
此后,故障树分析法被广泛应用于许多不同的行业,包括核能、化学处理、运输和医疗保健。多年来,故障树分析法不断得到完善和改进,并根据具体应用和行业的需要进行了许多变化和扩展。如今,故障树分析法仍然是识别和降低复杂系统相关风险的有力工具。
故障树分析流程始于选择要分析的意外事件或故障模式。然后将系统分解为各个组成部分,并找出导致意外事件的潜在原因。这些原因用故障树图来表示,故障树图显示了可能导致意外事件的事件和条件之间的逻辑关系。可以通过为每个事件分配概率或故障率来量化故障树,使工程师能够评估意外事件发生的可能性,并确定需要进一步关注的系统关键组件。
FTA 通常与其他安全分析技术(如危险分析、故障模式与影响分析 (FMEA) 和可靠性分析)结合使用,以提供对系统及其潜在故障模式的全面了解。
02. 故障数分析基础知识
2.1. 故障树分析基本组件;
故障树由基本事件、逻辑门、中间事件和顶层事件组成。基本事件是故障树中最底层的事件,可直接观察或测量。中间事件是不可直接观测的事件,由基本事件定义。顶级事件是正在分析的意外事件或故障模式。
2.2. 故障树中的逻辑门
故障树分析中主要使用两种门:AND 门和 OR 门。这些门用于组合故障树中的基本事件和中间事件,并确定顶层事件的总体概率。
AND 门表示逻辑 AND 运算,这意味着只有当连接到该门的所有事件都发生时,顶层事件才会发生。例如,在飞机发动机故障的故障树中,可以使用 AND 门来表示发动机故障需要同时发生燃油系统问题和机械故障。将连接到 AND 门的事件的概率相乘,即可计算出最高事件的概率。
OR 门表示逻辑 OR 运算,这意味着如果连接到该门的任何一个事件发生,则顶端事件就会发生。例如,在飞机发动机故障的同一故障树中,OR 门可用于表示发动机因燃油系统问题或机械故障而发生故障的可能性。通过将连接到 OR 门的事件概率相加,再减去两个事件同时发生的概率(即两者概率的乘积),就可以计算出最高事件的概率。
除了这些基本门,故障树分析中还可以使用更复杂的门,如优先 AND 门、表决 OR 门、抑制门和转移门。这些门用于表示更复杂的系统行为,如冗余系统和表决系统。优先 AND 门要求一定数量的事件以特定顺序发生,而投票 OR 门则要求一定数量的事件以任何顺序发生。抑制门表示一个组件或事件阻止另一个事件发生的效果,转移门用于将事件发生的概率从故障树的一部分转移到另一部分。在对冗余、容错和模块化要求极高的复杂安全关键型系统中,这些门尤其有用。
故障树分析过程包括几个步骤。第一步是明确界定首要事件和要分析的系统; 下一步是确定可能导致最高事件的基本事件和中间事件。然后将这些事件排列在逻辑图中,以表示可能导致最高事件的潜在路径; 然后,可通过为每个事件分配概率或故障率来对故障树进行定量分析,或通过识别最有可能导致顶级事件的关键事件来对故障树进行定性分析。
2.4. 故障树中事件的分类
故障树中有三类事件:启动事件、主要事件和次要事件。启动事件是引发故障树分析的外部事件,如设备故障或人为错误。首要事件是与首要事件直接相关的事件,被认为是故障树中最重要的事件。次要事件是与首要事件没有直接关系,但仍可能导致其发生的事件。
2.5. 事件概率和失效率
事件概率和故障率用于量化故障树中发生事件的可能性。事件概率用于定性分析,以确定最有可能导致顶级事件的关键事件。故障率用于定量分析,根据故障树中各事件的概率,计算发生首要事件的总体可能性。
