事故树分析法的分析步骤

2023-05-18 15:10 来源：网友发布作者：网友发布浏览：50

核心提示1、确定所分析的系统。2、熟悉所分析的系统。3、调查系统发生的各类事故。4、确定事故树的顶上事件。5、调查与顶上事件有关的所有事件。6、事故树作图。 1、熟悉系统要求要确实了解系统情况，包括工作程序、各种重要参数、作业情况，围绕所分析的事件

1、确定所分析的系统。

2、熟悉所分析的系统。

3、调查系统发生的各类事故。

4、确定事故树的顶上事件。

5、调查与顶上事件有关的所有事件。

6、事故树作图。 1、熟悉系统

要求要确实了解系统情况，包括工作程序、各种重要参数、作业情况，围绕所分析的事件进行工艺、系统、相关数据等资料的收集。必要时画出工艺流程图和布置图。

2、调查事故

要求在过去事故实例、有关事故统计基础上，尽量广泛地调查所能预想到的事故，即包括已发生的事故和可能发生的事故。

3、确定顶上事件

所谓顶上事件，就是我们所要分析的对象事件。选择顶上事件，一定要在详细了解系统运行情况、有关事故的发生情况、事故的严重程度和事故的发生概率等资料的情况下进行，而且事先要仔细寻找造成事故的直接原因和间接原因。然后，根据事故的严重程度和发生概率确定要分析的顶上事件，将其扼要地填写在矩形框内。

顶上事件可以是已经发生过的事故。如车辆追尾、道口火车与汽车相撞事故等事故。通过编制事故树，找出事故原因，制定具体措施，防止事故再次发生。也可以是未发生的事故。

4、确定控制目标

根据以往的事故记录和同类系统的事故资料，进行统计分析，求出事故发生的概率(或频率)，然后根据这一事故的严重程度，确定我们要控制的事故发生概率的目标值。

5、调查分析原因

顶上事件确定之后，为了编制好事故树，必须将造成顶上事件的所有直接原因事件找出来，尽可能不要漏掉。（直接原因事件可以是机械故障、人的因素或环境原因等。）

方法有：

1 调查与事故有关的所有原因事件和各种因素，包括设备故障、机械故障、操作者的失误、管理和指挥错误、环境因素等等，尽量详细查清原因和影响

2 召开有关人员座谈会

3 根据以往的一些经验进行分析，确定造成顶上事件的原因

6、绘制事故树

这是FTA的核心部分。在找出造成顶上事件的和各种原因之后，就可以从顶上事件起进行演绎分析，一级一级地找出所有直接原因事件，直到所要分析的深度，再用相应得事件符号和适当的逻辑门把它们从上到下分层连接起来，层层向下，直到最基本的原因事件，这样就构成一个事故树。

画成的事故树图是逻辑模型事件的表达。既然是逻辑模型，那么各个事件之间的逻辑关系就应该相当严密、合理。否则在计算过程中将会出现许多意想不到的问题。因此，对事故树的绘制要十分慎重。在制作过程中，一般要进行反复推敲、修改，除局部更改外，有的甚至要推倒重来，有时还要反复进行多次，直到符合实际情况，比较严密为止

在用逻辑门连接上下层之间的事件原因时，注意逻辑门的连接问题是非常重要的，含糊不得，它涉及到各种事件之间的逻辑关系，直接影响着以后的定性分析和定量分析。例如：若下层事件必须全部同时发生，上层事件才会发生时，必须用“与门”连接。

7、定性分析

根据事故树结构进行化简，求出事故树的最小割集（一般用g表示）和最小径集，确定各基本事件的结构重要度排序。当割集的数量太多，可以通过程序进行概率截断或割集阶截断；

8、计算顶上事件发生概率

首先根据所调查的情况和资料，确定所有原因事件的发生概率，并标在事故树上。根据这些基本数据，求出顶上事件(事故)发生概率。

9、进行比较

要根据可维修系统和不可维修系统分别考虑。对可维修系统，把求出的概率与通过统计分析得出的概率进行比较，如果二者不符，则必须重新研究，看原因事件是否齐全，事故树逻辑关系是否清楚，基本原因事件的数值是否设定得过高或过低等等。对不可维修系统，求出顶上事件发生概率即可。

10、定量分析

定量分析包括下列三个方面的内容：

1）当事故发生概率超过预定的目标值时，要研究降低事故发生概率的所有可能途径，可从最小割集着手，从中选出最佳方案。

2）利用最小径集，找出根除事故的可能性，从中选出最佳方案。

3）求各基本原因事件的临界重要度系数，从而对需要治理的原因事件按临界重要度系数大小进行排队，或编出安全检查表，以求加强人为控制。

这一阶段的任务是很多的，它包括计算顶上事件发生概率即系统的点无效度和区间无效度，此外还要进行重要度分析和灵敏度分析。

事故树分析方法原则上是这10个步骤。但在具体分析时，可以根据分析的目的、投入人力物力的多少、人的分析能力的高低、以及对基础数据的掌握程度等，分别进行到不同步骤。如果事故树规模很大，也可以借助电子计算机进行分析。

安全系统工程事故树题

故障树定量分析根据各基本事件发生概率求解顶事件发生概率，从而为概率危险性评价提供依据。对于简单的故障树，根据概率论中事件逻辑积与事件逻辑和的概率计算公式，把故障树布尔表达式转变为由基本事件发生概率计算顶事件发生概率的公式。代入基本事件发生概率后，即可算出顶事件发生概率。对于复杂的故障树，人力解算费时费力，往往利用计算机求解。故障树定量分析涉及一些特殊的理论和方法。

相关结构理论由巴洛(REBarlow)和普鲁森(FProschan)提出的复杂系统可靠性分析理论，是故障树分析的数学基础。

(1)相关结构。如果故障树中任一基本事件的发生与否都影响顶事件的发生，则称该故障树为相关结构。前述的利用布尔代数法则化简后的故障树是相关结构。事件状态仍然为二值的，只能取0或1中的一个值。具有相关结构的故障树，其顶事件的状态完全取决于基本事件的状态，即顶事件状态是基本事件状态的函数。该函数的形式取决于故障树的结构，故称相关结构函数。包含几个基本事件的故障树，其相关结构函数被称作n阶相关结构函数。n阶相关结构函数的一般形式为

式中xj为对应第j个基本事件的状态矢量;yj为第j个基本事件所取的状态值，0或1;表示在全部n阶二值矢量范围内求和;φ(y)为对应于某n阶二值矢量的函数状态值，0或1。所谓二值矢量是指各基本事件状态值的组合，由于每个基本事件可能取的状态数为2，故n阶二值矢量总数为2n。对于任意的故障树，通过调查2n个二值矢量，按上面公式得到具体的结构函数形式。

(2)顶事件发生概率的精确解。对于不十分复杂的故障树，可以精确地求解顶事件发生概率。对相关结构函数表达式两端取数学期望，则顶事件发生概率可表示为

式中pi为第i个基本事件发生的概率。这种方法很适合计算机运算，但是当故障树中包含的基本事件数目n很大时，调查2个二值矢量要耗费大量计算机时间，所以已很少采用。比较常用的方法是最小径集合或最小割集合的方法。定性分析找出最小径集合与最小割集合后，可按下式计算顶事件发生的概率：

式中Sj为前j个最小径集合中包含的基本事件不发生概率的乘积，或者按下式计算：

式中Fj为前j个最小割集合中基本事件发生概率的乘积。

(3)顶事件发生概率的近似解。当故障树非常复杂时，精确求解顶事件发生概率是很困难的。为了节省计算机内存及运算时间，可以求近似解。利用最小径集合或最小割集合的计算公式计算前n项，就可以得到相当精度的近似解。

当故障树中的基本事件统计不独立时，只能计算顶事件发生概率的上、下限。它的上限为发生概率最小的最小径集合发生概率;它的下限为发生概率最大的最小割集合的发生概率。

(4)基本事件的重要度。在相关结构理论中，把对应于割集合的二值矢量叫做割矢量，对于某基本事件，如果它发生则顶事件发生，否则顶事件也不发生的割矢量为该基本事件的临界割矢量。显然，临界割矢量数目多的基本事件对顶事件发生的影响较大。对于n阶相关结构，调查除某基本事件外的2个二值矢量中临界割矢量比例，就得到了该基本事件的结构重要度。除结构重要度之外，还有概率重要度、关键重要度等评价指标。

蒙特卡罗法利用数学模拟概率过程及随机数来确定一事件能否发生及发生概率的方法。它可以解决仅依靠经验、分析等方法难以解决的问题。在故障树的基本事件非常多的情况下，前面介绍的分析方法的应用受到了限制，可以借助蒙特卡罗法解决。在应用蒙特卡罗法进行故障树分析时，把各种事件，事件间的逻辑关系及事件发生的概率分布输入到计算机中，计算机产生随机数并判断事件能否发生，按规定时间内基本事件发生情况来确定顶事件的发生概率。

故障树菱形是什么意思

顶事件概率：0671

概率重要程度：

X1的危险重要度是：0119225037258

事件名称：工作一端封闭中孔的危险重要度是：0119225037258

X2的危险重要度是：0119225037258

事件名称：工件预热温度不高的危险重要度是：0119225037258

X3的危险重要度是：0119225037258

事件名称：加入未经干燥新盐的危险重要度是：0119225037258

X4的危险重要度是：0046199701937

事件名称：操作不当的危险重要度是：0046199701937

X5的危险重要度是：0119225037258

事件名称：夹具吊具损坏的危险重要度是：0119225037258

X6的危险重要度是：0119225037258

事件名称：油槽中有灼热的油液的危险重要度是：0119225037258

X7的危险重要度是：0046199701937

事件名称：没按规定穿戴防护品的危险重要度是：0046199701937

X8的危险重要度是：0120715350224

事件名称：防护品使用不当的危险重要度是：0120715350224

危险重要系数顺序为：Cg(8)>Cg(2)=Cg(3)=Cg(5)=Cg(6)=Cg(1)>Cg(7)=Cg(4)

事件名称是：防护品使用不当>工件预热温度不高=加入未经干燥新盐=夹具吊具损坏=油槽中有灼热的油液=工作一端封闭中孔>没按规定穿戴防护品=操作不当

结构重要程度：

此事故树的结构重要度是：

I(4)=0125

操作不当的结构重要度是:0125

I(7)=0125

没按规定穿戴防护品的结构重要度是:0125

I(8)=0125

防护品使用不当的结构重要度是:0125

I(6)=0125

油槽中有灼热的油液的结构重要度是:0125

I(1)=0125

工作一端封闭中孔的结构重要度是:0125

I(2)=0125

工件预热温度不高的结构重要度是:0125

I(3)=0125

加入未经干燥新盐的结构重要度是:0125

I(5)=0125

夹具吊具损坏的结构重要度是:0125

结构重要度顺序为：I(4)=I(7)=I(8)=I(6)=I(1)=I(2)=I(3)=I(5)

事件名称是：操作不当=没按规定穿戴防护品=防护品使用不当=油槽中有灼热的油液=工作一端封闭中孔=工件预热温度不高=加入未经干燥新盐=夹具吊具损坏

最小割集：

此事故树的最小割集是：

事件的名称是：操作不当；

事件的名称是：没按规定穿戴防护品；

事件的名称是：防护品使用不当；

事件的名称是：油槽中有灼热的油液；

事件的名称是：工作一端封闭中孔；

事件的名称是：工件预热温度不高；

事件的名称是：加入未经干燥新盐；

事件的名称是：夹具吊具损坏；

最小径集：

此事故树的最小径集是：

X4 X7 X8 X6 X1 X2 X3 X5

事件名称是：操作不当；没按规定穿戴防护品；防护品使用不当；油槽中有灼热的油液；工作一端封闭中孔；工件预热温度不高；加入未经干燥新盐；夹具吊具损坏；

可靠性故障树课程设计

问题一：故障树分析法里面有个房型事件？究竟是什么意思，谁能举个例子啊？故障树分析(Fault Tree Analysis，FTA)采用逻辑的方法，分析事件之间的因果关系，特点是直观、明了，思路清晰，逻辑性强，可以做定性分析，也可以做定量分析。

故障树分析法有两大缺点：

由于对故障机理不清楚，构造故障树的难度较大；

由于事件之间的因果关系并不是简单的肯定或否定关系（1或0），因此，根据故障树进行分析容易发生遗漏。

虽然故障树分析在复杂故障诊断领域遇到的问题较多，但并不妨碍它的应用，并没有过时。

问题二：故障树分析的故障事件及表示符号故障树是演绎地表示事故或故障事件发生原因及其逻辑关系的逻辑树图。故障树的形状象一株倒置的树，其中的事件一般都是故障事件。事件及事件符号故障树用来表示事件间的因果关系及逻辑关系。在故障树的每个分支中，上层故障事件是下一层故障事件的结果，下层事件是引起上一层故障事件的原因。事件间的逻辑关系用逻辑门表示。因此，把作为结果的上层事件称作逻辑门的输出事件，而把作为原因的下层事件称作输入事件。位于故障树最上部的事件叫做顶事件，一般为造成严重后果的故障事件或事故，是故障树分析、研究的对象。位于故障树各分支末端的事件叫做基本事件，它们是造成顶事件发生的最初始的原因。在系统安全分析中，故障树的基本事件主要是物的故障及人的失误。位于故障树顶事件与基本事件之间的诸事件被称为中间事件，它们是造成顶事件发生的原因，又是基本事件造成的结果。故障树的各种事件的内容记在事件符号之内。常用的事件符号有如下几种。矩形符号。表示需要进一步分析的故障事件，如顶事件和中间事件。圆形符号。表示作为基本事件的故障事件。房形符号。表示作为基本事件的正常事件。有时，系统元素的正常状态对于上一层故障事件的发生是必不可少的，但是正常事件并非分析研究和采取措施的对象，故用特殊记号区别于其他故障事件。菱形符号。表示当前不能进一步分析或认为没有进一步分析必要的省略事件。在故障树分析中，菱形符号内的事件按基本事件对待。椭圆形符号。是一种条件事件符号。条件事件是指输入事件发生能够导致输出事件发生;输入事件不发生。椭圆形符号要与限制门结合使用。逻辑门及其符号故障树的邻近两层事件之间用逻辑门相连接。对于任一上层故障事件，作为其发生原因的下层事件可能有两个或两个以上，即对应于每个输出事件有多个输入事件。输出事件和输入事件之间的逻辑关系有逻辑与、逻辑或及逻辑非等。逻辑“与门”表示全部输入事件都发生则输出事件才发生，只要有一个输入事件不发生则输出事件就不发生的逻辑关系。逻辑“或门”表示只要有一个或一个以上输入事件发生则输出事件就发生，只有全部事件都不发生，输出事件才不发生的逻辑关系。有时把“与门”记为“AND门”，“或门”记为“OR门”。异或门不能同时发生输入事件中任一个发生而其他都不发生的时候，输出事件发生。在故障树中，除了上述几种逻辑门外，还有一种叫做限制门的逻辑门，它与条件事件符号相结合，表示只有满足一定条件的输入事件发生时，输出事件才发生，如果该条件未被满足，则输出事件不会发生的逻辑关系。当故障树比较复杂时，用转移符号可省去与其他部分内容相同的部分，或把故障树的一部分画在另外的地方，使故障树变得简明、清晰。表示由其他部分引入的为转入符号;表示向其他部分转出的是转出符号。输入符号及转出符号应有相互一致的编号。

问题三：故障树分析法的特点从系统的角度来说，故障既有因设备中具体部件（硬件）的缺陷和性能恶化所引起的，也有因软件，如自控装置中的程序错误等引起的。此外，还有因为操作人员操作不当或不经心而引起的损坏故障。20世纪60年代初，随着载人宇航飞行，洲际导弹的发射，以及原子能、核电站的应用等尖端和军事科学技术的发展，都需要对一些极为复杂的系统，做出有效的可靠性与安全性评价；故障树分析法就是在这种情况下产生的。故障树分析法简称FTA (Failure Tree Analysis)，是1961年为可靠性及安全情况，由美国贝尔电话研究室的华特先生首先提出的。其后，在航空和航天的设计、维修，原子反应堆、大型设备以及大型电子计算机系统中得到了广泛的应用。目前，故障树分析法虽还处在不断完善的发展阶段，但其应用范围正在不断扩大，是一种很有前途的故障分析法。总的说来，故障树分析法具有以下一些特点。它是一种从系统到部件，再到零件，按“下降形”分析的方法。它从系统开始，通过由逻辑符号绘制出的一个逐渐展开成树状的分枝图，来分析故障事件（又称顶端事件）发生的概率。同时也可以用来分析零件、部件或子系统故障对系统故障的影响，其中包括人为因素和环境条件等在内。它对系统故障不但可以做定性的而且还可以做定量的分析；不仅可以分析由单一构件所引起的系统故障，而且也可以分析多个构件不同模式故障而产生的系统故障情况。因为故障树分析法使用的是一个逻辑图，因此，不论是设计人员或是使用和维修人员都容易掌握和运用，并且由它可派生出其他专门用途的“树”。例如，可以绘制出专用于研究维修问题的维修树，用于研究经济效益及方案比较的决策树等。由于故障树是一种逻辑门所构成的逻辑图，因此适合于用电子计算机来计算；而且对于复杂系统的故障树的构成和分析，也只有在应用计算机的条件下才能实现。显然，故障树分析法也存在一些缺点。其中主要是构造故障树的多余量相当繁重，难度也较大，对分析人员的要求也较高，因而限制了它的推广和普及。在构造故障树时要运用逻辑运算，在其未被一般分析人员充分掌握的情况下，很容易发生错误和失察。例如，很有可能把重大影响系统故障的事件漏掉；同时，由于每个分析人员所取的研究范围各有不同，其所得结论的可信性也就有所不同。

问题四：故障树分析中底事件概率指的是什么事故树分析又称为故障树分析（FTA），是一种演绎的系统安全分析方法。它是从要分析的特定事故或故障开始（顶上事件），层层分析其发生原因，直到找出事故的基本原因，即故障树的底事件为止。这些底事件又称为基本事件，它们的数据是已知的或者已经有过统计或实验的结果。FTA一般可分为以下几个阶段：

（1）选择合理的顶上事件，系统分析边界和定义范围，并且确定成功与失败的准则；

（2）资料收集准备，围绕所需要分析的事件进行工艺、系统、相关数据等资料的收集；

（3）建造故障树，这是FTA的核心部分。通过对已收集的技术资料，在设计、运行管理人员的帮助下，建造故障树；

（4）对故障树进行简化或者模块化；

（5）定性分析，求出故障树的全部最小割集，当割集的数量太多地，可以通过程序进行概率截断或割集阶截断；

（6）定量分析，这一阶段的任务是很多的，它包括计算顶事件发生概率即系统的点无效度和区间无效度，此外还要进行重要度分析和灵敏度分析。

事故树分析方法可用于洲际导弹（核电站）等复杂系统和其它各类系统的可靠性及安全性分析、各种生产的安全管理可靠性分析和伤亡事故分析。

问题五：故障树中的割集重要度是什么概念割集说白了就是这些影响顶事件（就是最不想发生的事故）的所有可能基本事件的“组合”，组合可能包含一个基本事件，或者两个基本事件，或者三个更多事件，一般来说，基本事件个数越少，也就是构成对顶事件发生最为危险的割集，即我们通常所说的最小割集，割集重要程度，抛开书本，就是说这里的割集按照一定的算法，将最危险的事件按照定量分析排序来分出大小，排在前面割集重要程度越重要，对顶事件引起的程度就越重要。

希望对你有帮助，希望加我QQ895793255继续交流！

问题六：故障树的结构重要度在什么前提条件下求得？ 1 仅出现在同一最小割（径）集中的所有基本事件的结构重要度相同； 2仅出现基本事件个数相等的若干割（径）集中的各基本事件的结构重要度依出现次数而定； 3基本事件个数不相等的最小割（径）集中出现次数相等，则小事件的结构重要度最大； 4I=2-^ni-1

问题七：故障树分析软件有哪些 5分 wenkubaidu/6

上百库上看看吧太难得打字了

1 可靠性框图与故障树分析的相同与不同

可靠性框图是从可靠性角度出发研究系统与部件之间的逻辑图，是系统单内元及其可靠性意义下连接关系的容图形表达，表示单元的正常或失效状态对系统状态的影响。

这种图依靠方框和连线的布置，绘制出系统的各个部分发生故障时对系统功能特性的影响。它只反映各个部件之间的串并联关系，与部件之间的顺序无关。功能框图反应了系统的流程，物质从一个部件按顺序流经到各个部件，可靠性框图以功能框图为基础，但是不反应顺序，仅仅从可靠性角度考虑各个部件之间的关系。在一些情况下，它不同于结构连接图。可靠性框图是利用互相连接的方框来显示系统的失效逻辑，分析系统中每一个成分的失效率对系统的影响，以帮助评估系统的整体可靠性。

系统原理框图,是把系统各部分,包括被控对象,控制装置用方框表示,而各信号写在信号线上,一般以方框的左边为输入,右边为输出构成的；其实在控制里面还有结构图,与方框图的区别,可以理解成,把方框图中各方框里面的部分用传递函数表示而已!

2 故障树分析法的内容

故障树图 ( 或者负分析树)是一种逻辑因果关系图，它根据元部件状态专(基本事件)来显示系统的状属态(顶事件)。就像可靠性框图(RBDs)，故障树图也是一种图形化设计方法，并且作为可靠性框图的一种可替代的方法。

一个故障树图是从上到下逐级建树并且根据事件而联系，它用图形化模型路径的方法，使一个系统能导致一个可预知的，不可预知的故障事件（失效），路径的交叉处的事件和状态，用标准的逻辑符号(与，或等等)表示。在故障树图中最基础的构造单元为门和事件，这些事件与在可靠性框图中有相同的意义并且门是条件。

故障树和可靠性框图(RBD)

FTA和RBD最基本的区别在于RBD工作在成功的空间，从而系统看上去是成功的，然而，故障树图工作在故障空间并且系统看起来是故障的。传统上，故障树已经习惯使用固定概率(也就是，组成树的每一个事件都有一个发生的固定概率)然而可靠性框图对于成功(可靠度公式)来说可以包括以时间而变化的分布，并且其他特点。

3 如何应用故障树法编写系统故障响应流程

1故障树分析法的产生与特点

从系统的角度来说，故障既有因设备中具体部件（硬件）的缺陷和性能恶化所引起的，也有因软件，如自控装置中的程序错误等引起的。此外，还有因为操作人员操作不当或不经心而引起的损坏故障。

20世纪60年代初，随着载人宇航飞行，洲际导弹的发射，以及原子能、核电站的应用等尖端和军事科学技术的发展，都需要对一些极为复杂的系统，做出有效的可靠性与安全性评价；故障树分析法就是在这种情况下产生的。

故障树分析法简称FTA (Failute Tree Analysis)，是1961年为可靠性及安全情况，由美国贝尔电话研究室的华特先生首先提出的。其后，在航空和航天的设计、维修，原子反应堆、大型设备以及大型电子计算机系统中得到了广泛的应用。目前，故障树分析法虽还处在不断完善的发展阶段，但其应用范围正在不断扩大，是一种很有前途的故障分析法。

总的说来，故障树分析法具有以下一些特点。

它是一种从系统到部件，再到零件，按“下降形”分析的方法。它从系统开始，通过由逻辑符号绘制出的一个逐渐展开成树状的分枝图，来分析故障事件（又称顶端事件）发生的概率。同时也可以用来分析零件、部件或子系统故障对系统故障的影响，其中包括人为因素和环境条件等在内。

它对系统故障不但可以做定性的而且还可以做定量的分析；不仅可以分析由单一构件所引起的系统故障，而且也可以分析多个构件不同模式故障而产生的系统故障情况。因为故障树分析法使用的是一个逻辑图，因此，不论是设计人员或是使用和维修人员都容易掌握和运用，并且由它可派生出其他专门用途的“树”。例如，可以绘制出专用于研究维修问题的维修树，用于研究经济效益及方案比较的决策树等。

由于故障树是一种逻辑门所构成的逻辑图，因此适合于用电子计算机来计算；而且对于复杂系统的故障树的构成和分析，也只有在应用计算机的条件下才能实现。

显然，故障树分析法也存在一些缺点。其中主要是构造故障树的多余量相当繁重，难度也较大，对分析人员的要求也较高，因而限制了它的推广和普及。在构造故障树时要运用逻辑运算，在其未被一般分析人员充分掌握的情况下，很容易发生错误和失察。例如，很有可能把重大影响系统故障的事件漏掉；同时，由于每个分析人员所取的研究范围各有不同，其所得结论的可信性也就有所不同。

2故障树的构成和顶端事件的选取

一个给定的系统，可以有各种不同的故障状态（情况）。所以在应用故障树分析法时，首先应根据任务要求选定一个特定的故障状态作为故障树的顶端事件，它是所要进行分析的对象和目的。因此，它的发生与否必须有明确定义；它应当可以用概率来度量；而且从它起可向下继续分解，最后能找出造成这种故障状态的可能原因。

构造故障树是故障树分析中最为关键的一步。通常要由设计人员、可靠性工作人员和使用维修人员共同合作，通过细致的综合与分析，找出系统故障和导致系统该故障的诸因素的逻辑关系，并将这种关系用特定的图形符号，即事件符号与逻辑符号表示出来，成为以顶端事件为“根”向下倒长的一棵树—故障树

4 如何使用故障树分析失效概率分配

事故树分析又称为故障树分析（FTA），是一种演绎的系统安全分析方法。它是从要分版析的特定事故或故权障开始（顶上事件），层层分析其发生原因，直到找出事故的基本原因，即故障树的底事件为止。这些底事件又称为基本事件，它们的数据是已知的或者已经有过统计或实验的结果。FTA一般可分为以下几个阶段：

（1）选择合理的顶上事件，系统分析边界和定义范围，并且确定成功与失败的准则；

（2）资料收集准备，围绕所需要分析的事件进行工艺、系统、相关数据等资料的收集；

（3）建造故障树，这是FTA的核心部分。通过对已收集的技术资料，在设计、运行管理人员的帮助下，建造故障树；

（4）对故障树进行简化或者模块化；

（5）定性分析，求出故障树的全部最小割集，当割集的数量太多地，可以通过程序进行概率截断或割集阶截断；

（6）定量分析，这一阶段的任务是很多的，它包括计算顶事件发生概率即系统的点无效度和区间无效度，此外还要进行重要度分析和灵敏度分析。

事故树分析方法可用于洲际导弹（核电站）等复杂系统和其它各类系统的可靠性及安全性分析、各种生产的安全管理可靠性分析和伤亡事故分析。

5 安全评价方法的故障树

故障树分析法（Fault Tree Analysis，缩写FTA）是年代以来迅速发展的系统可靠性分析方法,它采用逻辑方法，将事故因果关系形象的描述为一种有方向的“树”：把系统可能发生或已发生的事故（称为顶事件）作为分析起点，将导致事故原因的事件按因果逻辑关系逐层列出，用树性图表示出来，构成一种逻辑模型，然后定性或定量的分析事件发生的各种可能途径及发生的概率，找出避免事故发生的各种方案并优选出最佳安全对策。FTA法形象、清晰，逻辑性强，它能对各种系统的危险性进行识别评价，既适用于定性分析，又能进行定量分析。

顶事件通常是由故障假设、HAZOP等危险分析方法识别出来的。故障树模型是原因事件（既故障）的组合（称为故障模式或失效模式），这种组合导致顶上事件。而这些故障模式称为割集，最小割集是原因事件的最小组合。若要使顶事件发生，则要求最小割集中的所有事件必须全部发生。 1621 事件及其符号

在故障树分析中，各种故障状态或不正常情况皆称故障事件；各种完好状态或正常情况皆称成功事件。两者皆可简称事件。

（1）底事件

底事件是故障树分析中仅导致其他事件的原因事件。底事件位于所讨论的故障树底端，总是某个逻辑门的输入事件而不是输出事件。底事件分为基本事件与未探明事件。

①基本事件是在特定的故障树分析中无须探明起发生原因的底事件。

②未探明事件是原则上进一步探明但暂时不能或不必探明原因的底事件。

（2）结果事件

结果事件是故障树分析中由其他事件或事件组合所导致的事件。结果事件总位于某个逻辑门的输出端。结果事件分为顶事件和中间事件。

①顶事件是故障树分析中所关心的结果事件。顶事件位于故障树的顶端，总是所讨论故障树中逻辑门的输出事件而不是输入事件。

②中间事件是位于顶事件和顶事件的结果事件。中间事件既是某个逻辑门的输出事件，又是别的逻辑门的输入事件。

（3）特殊事件

特殊事件是指在故障树分析中所需要特殊符号表明起特殊或引起注意的事件。

①开关事件开关事件是在正常工作条件下必然发生或者必然不发生的特殊事件。

②条件事件条件事件是描述逻辑门起作用的具体限制的特殊事件。

1622 逻辑门及其符号

在故障树分析中逻辑门只描述事件间的逻辑因果关系。

与门表示仅当所以输入事件发生时，输出事件才发生。

或门表示至少一个输入事件发生时，输出事件就发生。

非门表示输出事件是输入事件的对立事件

顺序与门表示输入事件按规定的顺序发生时，输出事件才发生。

表决门表示仅当n个输入事件中r个或r个以上的事件发生时，输出事件才发生

异或门表示仅当单个输入事件发生时，输出事件才发生

禁门表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。

1623 转移符号

故障树分析使用的各种符号、名称及定义见表18所示。

表18 故障树分析的逻辑和事件符号

符号名称定义符号名称定义

基本事件在特定的故障树分

析中无须探明其发

生原因的底事件或门至少一个输入事件发生时，

输出事件就发生

未探明事件原则上应该进一步

探明其原因但暂时不必或不能探明其原因的底事件与门仅当所有输入事件发生时，输出事件才发生

结果事件中间事件故障树分析中由其它事件或事件组合所导致的事件非门输出事件是输入事件的对立事件

开关事件正常工作条件下必然发生或必然不发生的特殊事件顺序与门仅当输入事件按规定的顺序发生时，输出事件才发生

条件事件仅当条件事件发生方导致输出事件的发生异或门仅当输出事件发生时输出事件才发生

禁门仅当条件事件发生时，

输入事件的发生方导致

输出事件的发生相似转移符号下面转移到结构相似而事件符号不同的子数去

相同转移符号在三角形内标出向何处转移

1624故障树

故障树是一种特殊的倒立树状逻辑因果关系图。它用上表中事件符号、逻辑门和转移符号描述系统各种事件的因果关系，逻辑门的输入事件是输出事件的因；输出事件是输入事件的果。

二状态故障树如果故障树的底事件刻画一种状态，而其对立事件也是刻画一种状态，则称为二状态故障树。

多状态故障树若故障树的底事件有3种以上互不相容的状态，则称为多状态故障树。

规范化故障树将画好的故障树中各个特殊事件与特殊门进行转化或删减，变成仅含有底事件、结果事件以及“与”、“或”、“非”三种逻辑门的故障树，这种故障树称为规范化故障树。

正规故障树仅含故障事件以及与门、或门的故障树称为正规故障树。

非正规故障树含有成功事件或者非门的故障树称为非正规故障树。

对偶故障树将二状态故障树中的与门换为或门，或门换为与门，而其余不变，这样得到的故障树称为原故障树的对偶故障树。

成功树除二状态故障树中的与门换成或门、或门换成与门外，并将底事件与结果事件换为相应的对立事件，这样所得到的树称为原故障树对应的成功树。（1）熟悉分析系统首先要详细了解要分析的对象,包括工艺流程、设备构造、操作条件、环境状况及控制系统和安全装置等同时还可以广泛收集同类系统发生的事故。

（2）确定分析对象系统和分析的对象事件(顶上事件) 通过实验分析、事故分析以及故障类型和影响分析确定顶上事件;明确对象系统的边界、分析深度、初始条件、前提条件和不考虑条件。

（3）确定分析边界在分析之前要明确分析的范围和边界，系统内包含哪些内容。特别是化工、石油化工生产过程都具有连续化、大型化的特点，各工序、设备之间相互连接，如果不划定界限，得到的事故树将会非常庞大，不利于研究。

（4）确定系统事故发生概率、事故损失的安全目标值。

（5）调查原因事件顶上事件确定之后，就要分析与之有关的原因事件，也就是找出系统的所有潜在危险因素的薄弱环节，包括设备元件等硬件故障、软件故障、人为差错及环境因素。凡是事故有关的原因都找出来，作为事件树的原因事件。

（6）确定不予考虑的事件与事故有关的原因各种各样，但是有些原因根本不可能发生或发生的机率很小，如雷电、飓风、地震等，编制事故树时一般都不予考虑，但要先加以说明。

（7）确定分析的深度在分析原因事件时，要分析到哪一层为止，需要事先确定。分析得太浅可能发生遗漏；分析得太深，则事故树会过于庞大繁琐。所以具体深度应视分析对象而定。

（8）编制事故树从顶事件起，一级一级往下找出所有原因事件直到最基本的事件为止，按其逻辑关系画出事故树。每一个顶上事件对应一株事故树。

（9）定量分析按事故结构进行简化，求出最小割集和最小径集，求出概率重要度和临界重要度。

（10）结论当事故发生概率超过预定目标值时，从最小割集着手研究降低事故发生概率的所有可能方案，利用最小径集找出消除事故的最佳方案；通过重要度分析确定采取对策措施的重点和先后顺序，从而得出分析、评价的结论。我国在1978年由天津东方化工厂首先将该方法用于高氯酸生产过程中的危险性分析，对减少和预防事故的发生取得了明显的效果。之后又在化工、冶金、机械、航空等工业部门得到普遍的推广和应用。它具有以下几个特点：

（1）分析法是采用演绎的方法分析事故的因果关系，能详细找出个系统各种固有的潜在危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。

（2）能简洁形象地表示出事故和个原因之间的因果关系及逻辑关系。

（3）在事故分析中，顶上事件可以是已发生的事故，以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。

（4）可以用于定性分析，求出危险因素对事故影响的大小；也可以用于定量分析，由各危险因素的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而确定采取措施的重点和轻、重、缓、急顺序。

（5）可选择最感兴趣的事故作为顶上事件进行分析。

（6）分析人员必须非常熟悉对象系统，具有丰富的实践，能准确和熟悉地应用分析方法。往往出现不同分析人员编制的事故树和分析结果不同的现象。

（7）复杂系统的事故树往往很庞大，分析、计算的工作量大。

（8）进行定量分析时，必须知道事故树中各事件的故障数据；如果这些数据不准确，定量分析就不可能进行。

6 故障树分析包括哪些

故障树分析（）是由上往下的演绎式失效分析法，利用布林逻辑组合低阶事件，分析系统中不希望出现的状态。故障树分析主要用在安全工程以及可靠度工程的领域，用来了解系统失效的原因，并且找到最好的方式降低风险，或是确认某一安全事故或是特定系统失效的发生率。故障树分析也用在航空航天、核动力、化工制程、制药、石化业及其他高风险产业，也会用在其他领域的风险识别，例如社会服务系统的失效。故障树分析也用在软件工程，在侦错时使用，和消除错误原因的技术很有关系。

在航空航天领域中，更广泛的词语“系统失效状态”用在描述从底层不希望出现的状态到最顶层失效事件之间的故障树。这些状态会依其结果的严重性来分类。结果最严重的状态需要最广泛的故障树分析来处理。这类的“系统失效状态”及其分类以往会由机能性的危害分析来处理

用途

故障树分析可以用于：

了解最上方事件和下方不希望出现状态之间的关系。

显示系统对于系统安全/可靠度规范的符合程度。

针对造成最上方事件的各原因列出优先次序：针对不同重要性的量测方式建立关键设备/零件/事件的列表。

监控及控制复杂系统的安全性能（例如：特定某飞机在油料阀x异常动作时是否可以安全飞行？此情形下飞机可以飞行多久？）

最小化及最佳化资源需求。

协助设计系统。故障树分析可以作为设计工具，创建输出或较低层模组的需求。

诊断工具，可以用来识别及修正会造成最上方事件的原因，有助于创建诊断手册或是诊断程序。[1]

方法论

许多工业及的技术标准中都有提到故障树分析的方法论，包括核能产业的NRC NUREG–0492 、美国国家航空航天局针对航天修改的NUREG–0492版本、汽车工程师协会（SAE）针对民用航空器的ARP4761、军用的MIL–HDBK–338、IEC标会IEC61025，故障树分析已用成许多产业中，也被采纳为欧盟标准EN61025。

系统复杂到一个程度，就可能会因为一个或是多个子系统失效而让整个系统失效。不过整体失效的可能性可以透过系统设计的提升来降低。故障树分析利用建置整个系统的逻辑图示，来找到失效、子系统以及冗余安全设计元件之间的关系。

7 故障树分析中底事件概率指的是什么

事故树分析又称为故障树分析（FTA），是一种演绎的系统安全分析方法。它是从要回分析的特定事故或故答障开始（顶上事件），层层分析其发生原因，直到找出事故的基本原因，即故障树的底事件为止。这些底事件又称为基本事件，它们的数据是已知的或者已经有过统计或实验的结果。FTA一般可分为以下几个阶段：

（1）选择合理的顶上事件，系统分析边界和定义范围，并且确定成功与失败的准则；

（2）资料收集准备，围绕所需要分析的事件进行工艺、系统、相关数据等资料的收集；

（3）建造故障树，这是FTA的核心部分。通过对已收集的技术资料，在设计、运行管理人员的帮助下，建造故障树；

（4）对故障树进行简化或者模块化；

（5）定性分析，求出故障树的全部最小割集，当割集的数量太多地，可以通过程序进行概率截断或割集阶截断；

（6）定量分析，这一阶段的任务是很多的，它包括计算顶事件发生概率即系统的点无效度和区间无效度，此外还要进行重要度分析和灵敏度分析。

事故树分析方法可用于洲际导弹（核电站）等复杂系统和其它各类系统的可靠性及安全性分析、各种生产的安全管理可靠性分析和伤亡事故分析。

8 故障树分析法的特点

故障树分析法简称FTA (Failure Tree Analysis)，是1961年为可靠性及安全情况，由美国贝尔电话研究室的华特先生首先提出的。其后，在航空和航天的设计、维修，原子反应堆、大型设备以及大型电子计算机系统中得到了广泛的应用。目前，故障树分析法虽还处在不断完善的发展阶段，但其应用范围正在不断扩大，是一种很有前途的故障分析法。

总的说来，故障树分析法具有以下一些特点。

9 什么叫做“故障树

什么是故障树分析法

一般来讲，安全系统工程的发展也是以故障树分析为主要标志的。故障树分析法

1974年美国原子能委员会发表了关于核电站危险性评价报告，即“拉姆森报告”，大量、有效地应用了FTA，从而迅速推动了它的发展。

故障树图 ( 或者负分析树)是一种逻辑因果关系图，它根据元部件状态(基本事件)来显示系统的状态(顶事件)。就像可靠性框图(RBDs)，故障树图也是一种图形化设计方法，并且作为可靠性框图的一种可替代的方法。一个故障树图是从上到下逐级建树并且根据事件而联系，它用图形化"模型"路径的方法，使一个系统能导致一个可预知的，不可预知的故障事件（失效），路径的交叉处的事件和状态，用标准的逻辑符号(与，或等等)表示。在故障树图中最基础的构造单元为门和事件，这些事件与在可靠性框图中有相同的意义并且门是条件。 [编辑]故障树和可靠性框图(RBD) FTD和RBD最基本的区别在于RBD工作在"成功的空间"，从而系统看上去是成功的，然而，故障树图工作在"故障空间"并且系统看起来是故障的。传统上，故障树已经习惯使用固定概率(也就是，组成树的每一个事件都有一个发生的固定概率)然而可靠性框图对于成功(可靠度公式)来说可以包括以时间而变化的分布，并且其他特点。