质量管理与可靠性：系统可靠性分析方法

《质量管理与可靠性：系统可靠性分析方法》由会员分享，可在线阅读，更多相关《质量管理与可靠性：系统可靠性分析方法（109页珍藏版）》请在金锄头文库上搜索。

1、可靠性设计可靠性设计IV.系统可靠性分析方法系统可靠性分析方法2024/7/26可靠性设计可靠性设计1本章内容本章内容1.故故障障模模式式影影响响及及危危害害性性分分析析法法 （FMECA）2.故障树分析法（故障树分析法（FTA）3.事件树分析法（事件树分析法（ETA）1.FMECA2024/7/26可靠性设计可靠性设计3内容提要内容提要概述概述FMECA的定义、目的和作用的定义、目的和作用FMECA的方法的方法FMECA的步骤的步骤系统定义系统定义故障模式影响分析故障模式影响分析危害性分析危害性分析FMECA结果结果输出与注意的问题输出与注意的问题应用案例应用案例2024/7/26可靠性设计

2、可靠性设计4概述概述元部件的故障对系统可造成重大影响元部件的故障对系统可造成重大影响灾难性的影响灾难性的影响挑战者升空爆炸挑战者升空爆炸发动机液体燃料管垫圈不密封发动机液体燃料管垫圈不密封致命性的影响致命性的影响起落架上位锁打不开起落架上位锁打不开以以往往设设计计师师依依靠靠经经验验判判断断元元部部件件故故障障对对系系统的影响统的影响依赖于人的知识和工作经验依赖于人的知识和工作经验2024/7/26可靠性设计可靠性设计5概述概述系系统统的的、全全面面的的和和标标准准化化的的方方法法 FMECAFMECA的发展的发展设设计计阶阶段段发发现现对对系系统统造造成成重重大大影影响响的的元元部部件件故障

3、故障设计更改、可靠性补偿设计更改、可靠性补偿是是可可靠靠性性、维维修修性性、保保障障性性和和安安全全性性设设计计分析的基础分析的基础2024/7/26可靠性设计可靠性设计6FMECA的概念的概念FMECA的的定义定义故故障障模模式式影影响响及及危危害害性性分分析析( (FailureMode,EffectsandCriticalityAnalysis , , 记记为为FMECA) )是是分分析析系系统统中中每每一一产产品品所所有有可可能能产产生生的的故故障障模模式式及及其其对对系系统统造造成成的的所所有有可可能能影影响响，并并按按每每一一个个故故障障模模式式的的严严重重程程度度及及其其发生概率

4、予以分类的一种归纳分析方法。发生概率予以分类的一种归纳分析方法。FMECA是一种自下而上的归纳分析方法；是一种自下而上的归纳分析方法；FMEA和和CA。2024/7/26可靠性设计可靠性设计7FMECA的概念的概念FMECA的的目的目的从从产产品品设设计计（功功能能设设计计、硬硬件件设设计计、软软件件设设计计）、生生产产（生生产产可可行行性性分分析析、工工艺艺设设计计、生生产产设设备备设设计计与与使使用用）和和产产品品使使用用角角度度发发现现各各种种影影响响产产品品可可靠靠性性的的缺缺陷陷和和薄薄弱弱环环节节，为为提高产品的质量和可靠性水平提供改进依据。提高产品的质量和可靠性水平提供改进依据。

5、2024/7/26可靠性设计可靠性设计8FMECA的概念的概念FMECA的的作用作用保保证证有有组组织织地地定定性性找找出出系系统统的的所所有有可可能能的的故故障障模模式式及及其影响，进而采取相应的措施。其影响，进而采取相应的措施。为为制制定定关关键键项项目目和和单单点点故故障障等等清清单单或或可可靠靠性性控控制制计计划划提提供供定定性性依依据据；为为制制定定试试验验大大纲纲提提供供定定性性信信息息；为为确确定定更更换换有有寿寿件件、元元器器件件清清单单提提供供使使用用可可靠靠性性设设计计的的定定性性信信息息；为为确确定定需需要要重重点点控控制制质质量量及及工工艺艺的的薄薄弱弱环环节节清单提供

6、定性信息。清单提供定性信息。可及早发现设计、工艺中的各种缺陷。可及早发现设计、工艺中的各种缺陷。为为可可靠靠性性（R）、维维修修性性（M）、安安全全性性（S）、测测试性（试性（T）和保障性（）和保障性（S）工作）工作提供一种定性依据。提供一种定性依据。2024/7/26可靠性设计可靠性设计9FMECA方法分类方法分类2024/7/26可靠性设计可靠性设计10论证与方案论证与方案阶段阶段工程研制阶段工程研制阶段生产阶段生产阶段使用阶段使用阶段方方法法功能功能FMECA硬件硬件FMECA软件软件FMECA损坏模式影响分析损坏模式影响分析过程过程FMECA统计统计FMECA目目的的分分析析研研究究系

7、系统统功功能能设设计计的的缺缺陷陷与与薄薄弱弱环环节节，为为系系统统功功能能设设计计的的改改进进和和方方案案的的权权衡衡提提供供依据。依据。分分析析研研究究系系统统硬硬件件、软软件件设设计计的的缺缺陷陷与与薄薄弱弱环环节节，为为系系统统的的硬硬件件、软软件件设设计计改改进进和和保保障障性性分分析析提供依据。提供依据。分分析析研研究究所所设设计计的的生生产产工工艺艺过过程程的的缺缺陷陷和和薄薄弱弱环环节节及及其其对对产产品品的的影影响响，为为生生产产工工艺艺的的设设计计改改进进提提供供依据。依据。分分析析研研究究产产品品使使用用过过程程中中实实际际发发生生的的故故障障、原原因因及及其其影影响响，

8、为为提提供供产产品品使使用用可可靠靠性性和和进进行行产产品品的的改改进进、改改型型或或新新产产品品的的研研制制提提供供依据。依据。产品寿命周期各阶段的产品寿命周期各阶段的FMECA方法方法2024/7/26可靠性设计可靠性设计11FMECA的步骤的步骤2024/7/26可靠性设计可靠性设计12系统定义系统定义明确分析范围明确分析范围根根据据系系统统的的复复杂杂度度、重重要要程程度度、技技术术成成熟熟性性、分分析析工工作作的的进进度度和和费费用用约约束束等等，确确定定系系统统中中进行进行FMECA的产品范围的产品范围产品层次产品层次示例示例约定层次约定层次规定的规定的FMECAFMECA的产品层

9、次的产品层次初始约定层次初始约定层次系统最顶层系统最顶层最低约定层次最低约定层次系统最底层系统最底层2024/7/26可靠性设计可靠性设计13系统任务分析和功能分析系统任务分析和功能分析描描述述系系统统的的任任务务要要求求及及系系统统在在完完成成各各种种功功能能任任务务时时所所处的环境条件处的环境条件任务剖面、任务阶段任务剖面、任务阶段分分析析明明确确系系统统中中的的产产品品在在完完成成不不同同的的任任务务时时所所应应具具备备的功能、工作方式及工作时间等的功能、工作方式及工作时间等功能描述功能描述确定故障判据确定故障判据制定系统及产品的故障判据。选择制定系统及产品的故障判据。选择FMECA方法

10、等方法等故障判据故障判据分析方法分析方法系统定义系统定义2024/7/26可靠性设计可靠性设计14故障模式影响分析故障模式影响分析FMEAFMEA的工作内容的工作内容故障模式分析故障模式分析找出系统中每一产品所有可能出现的故障模式。找出系统中每一产品所有可能出现的故障模式。故障原因分析故障原因分析找出每一个故障模式产生的原因。找出每一个故障模式产生的原因。故障影响分析故障影响分析找找出出系系统统中中每每一一产产品品的的每每一一个个可可能能的的故故障障模模式式所所产生的影响，并按这些影响的严重程度进行分类。产生的影响，并按这些影响的严重程度进行分类。2024/7/26可靠性设计可靠性设计15故障

11、模式影响分析故障模式影响分析FMEAFMEA的工作内容的工作内容故障检测方法分析故障检测方法分析分分析析每每一一种种故故障障模模式式是是否否存存在在特特定定的的发发现现该该故故障障模模式式的的检检测测方方法法，从从而而为为系系统统的的故故障障检检测测与与隔隔离离设计提供依据。设计提供依据。补偿措施分析补偿措施分析针针对对故故障障影影响响严严重重的的故故障障模模式式，提提出出设设计计改改进进和和使用补偿的措施。使用补偿的措施。2024/7/26可靠性设计可靠性设计16故障模式影响分析故障模式影响分析FMEA2024/7/26可靠性设计可靠性设计17危害性分析危害性分析(CA)目目的的是是按按每每

12、一一故故障障模模式式的的严严重重程程度度及及该该故故障障模模式式发发生生的的概概率率所所产产生生的的综综合合影影响响对对系系统统中中的的产产品品划划等等分分类类，以以便便全全面面评评价价系系统统中中可可能能出出现现的的产产品品故故障障的的影影响响。CA是是FMEA的的补补充充或或扩扩展展，只只有有在在进行进行FMEA的基础上才能进行的基础上才能进行CA。常用方法常用方法风险优先数（风险优先数（RiskPriorityNumber,RPN）法）法主要用于汽车等民用工业领域主要用于汽车等民用工业领域危害性矩阵法危害性矩阵法主要用于航空、航天等军用领域主要用于航空、航天等军用领域2024/7/26可

13、靠性设计可靠性设计18危害性分析危害性分析(CA)风险优先数法风险优先数法RPN=OPRESRDDROPR（OccurrenceProbabilityRanking）故障模式发生概率等级故障模式发生概率等级ESR（EffectSeverityRanking）影响严酷度等级影响严酷度等级DDR（DetectionDiffcultyRanking)检测难度等级检测难度等级上上述述三三项项因因素素通通过过评评分分获获得得。因因此此，首首先先应应给给出出各项因素的评分准则。各项因素的评分准则。2024/7/26可靠性设计可靠性设计19危害性分析危害性分析(CA)发生概率等级发生概率等级OPR用用于于评

14、评定定某某一一特特定定的的故故障障原原因因导导致致的的某某故故障障模模式式实实际际发生的可能性。发生的可能性。等级等级故障发生的可能性故障发生的可能性参考值参考值1稀少稀少故障模式发生的可能性极低故障模式发生的可能性极低1/10623低低故障模式发生的可能性相对较低故障模式发生的可能性相对较低1/200001/4000456中等中等故障模式发生的可能性中等故障模式发生的可能性中等1/10001/4001/8078高高故障模式发生的可能性高故障模式发生的可能性高1/401/20910非常非常高高故障模式发生的可能性非常高故障模式发生的可能性非常高1/81/22024/7/26可靠性设计可靠性设计

15、20危害性分析危害性分析(CA)严酷度等级严酷度等级ESR用于评定所分析的故障模式的最终影响。用于评定所分析的故障模式的最终影响。等级等级故障影响的严重程度故障影响的严重程度1轻微轻微对系统的性能不会产生影响，用户注意不到的轻微故障对系统的性能不会产生影响，用户注意不到的轻微故障2,3低低对对系系统统性性能能有有轻轻微微影影响响的的故故障障，用用户户可可能能会会注注意意到到并并引引起起轻微抱怨轻微抱怨4,5,6中等中等引起系统性能下降的故障，用户感觉不舒适和不满意引起系统性能下降的故障，用户感觉不舒适和不满意7,8高高中中断断操操作作的的重重大大故故障障或或提提供供舒舒适适性性的的子子系系统统

16、不不能能工工作作的的故故障障，用用户户感感到到强强烈烈不不满满意意。但但此此类类故故障障不不会会引引起起安安全全性性后后果也不违反政府法规果也不违反政府法规9,10非常高非常高引起生命、财产损失的致命故障或不符合政府法规的故障引起生命、财产损失的致命故障或不符合政府法规的故障2024/7/26可靠性设计可靠性设计21危害性分析危害性分析(CA)检测难度等级检测难度等级DDR用用于于评评定定通通过过企企业业内内部部预预定定的的检检验验程程序序查查出出引引起起所所分分析的故障模式的各种原因的可能性。析的故障模式的各种原因的可能性。等级等级检验程序查出故障的难度检验程序查出故障的难度1,2非常低非常

17、低检验程序可以检出的潜在设计缺陷检验程序可以检出的潜在设计缺陷3,4低低检验程序有较大机会检出的潜在设计缺陷检验程序有较大机会检出的潜在设计缺陷5,6中等中等检验程序可能检出的潜在设计缺陷检验程序可能检出的潜在设计缺陷7,8高高检验程序不大可能检出的潜在设计缺陷检验程序不大可能检出的潜在设计缺陷9非常高非常高检验程序不可能检出的潜在设计缺陷检验程序不可能检出的潜在设计缺陷10无法检出无法检出检验程序绝不可能检出的潜在设计缺陷检验程序绝不可能检出的潜在设计缺陷2024/7/26可靠性设计可靠性设计22危害性分析危害性分析(CA)危害性矩阵法危害性矩阵法分类：分类：定性定性和和定量定量CA表表20

18、24/7/26可靠性设计可靠性设计23危害性分析危害性分析(CA)危害性矩阵图危害性矩阵图绘绘制制危危害害性性矩矩阵阵图图的的目目的的是是比比较较每每个个故故障障模模式式的的危危害害程程度度，进进而而为为确确定定改改进进措措施施的的先先后后顺顺序序提提供供依依据据。危危害害性性矩矩阵阵是是在在某某一一特特定定严严酷酷度度级级别别下下，产产品品各各个个故故障障模模式式危危害害程程度度或或产产品品危害度相对结果的比较。危害度相对结果的比较。与与RPNRPN一一样样具具有有指指明明风风险险优先顺序的作用。优先顺序的作用。122024/7/26可靠性设计可靠性设计24FMECA结果结果输出输出FMEC

19、A输出输出单点故障模式清单单点故障模式清单、类故障模式清单类故障模式清单可靠性关键件、重要件可靠性关键件、重要件不可检测故障模式清单不可检测故障模式清单危害性矩阵图等危害性矩阵图等FMEA/CA表表2024/7/26可靠性设计可靠性设计25实施实施FMECA应注意的问题应注意的问题强调强调“谁设计、谁分析谁设计、谁分析”的原则的原则“谁谁设设计计、谁谁分分析析”的的原原则则，也也就就是是产产品品设设计计人人员员应应负负责责完完成成该该产产品品的的FMECA工工作作，可可靠靠性性专专业业人人员员应应提供分析必须的技术支持。提供分析必须的技术支持。实实践践表表明明，FMECA工工作作是是设设计计工

20、工作作的的一一部部分分。“谁谁设设计计、谁谁分分析析”、及及时时改改进进是是进进行行FMECA的的宗宗旨旨，是是确确保保FMECA有有效效性性的的基基础础，也也是是国国内内外外开开展展 FMECA工工作作经经验验的的结结晶晶。如如果果不不由由产产品品设设计计者者实实施施FMECA，必必然然造造成成分分析析与与设设计计的的分分离离，也也就就背背离离了了FMECA的初衷。的初衷。2024/7/26可靠性设计可靠性设计26实施实施FMECA应注意的问题应注意的问题重视重视FMECA的策划的策划实实施施FMECA前前，应应对对所所需需进进行行的的FMECA活活动动进进行行完完整整、全全面面、系系统统地

21、地策策划划，尤尤其其是是对对复复杂杂大大系系统统，更更应应强强调调FMECA的的重重要要性性。其必要性体现在以下几方面：其必要性体现在以下几方面：结结合合产产品品研研制制工工作作，运运用用并并行行工工程程的的原原理理，对对所所需需的的FMECA进进行行完完整整、全全面面、系系统统地地策策划划，将将有有助助于于保保证证FMECA分分析析的的目目的的性性、有有效效性性，以以确确保保FMECA工工作作与与研研制制工工作作同同步步协协调调，避避免免事事后后补补做做的现象。的现象。对对复复杂杂大大系系统统，总总体体级级的的FMECA往往往往需需要要低低层层次次的的分分析析结结果果作作为为输输入入，对对相

22、相关关分分析析活活动动的的策策划划将将有有助助于于确确保保高高层层次次产产品品FMECA的的实施。实施。FMECA计计划划阶阶段段事事先先规规定定的的基基本本前前提提、假假设设、分分析析方方法法和和数数据据，将将有有助助于于在在不不同同产产品品等等级级和和承承制制方方之之间间交交流流和和共共享享，确确保保分分析析结结果果的一致性、有效性和可比性。的一致性、有效性和可比性。2024/7/26可靠性设计可靠性设计27实施实施FMECA应注意的问题应注意的问题保证保证FMECA的实时性、规范性、有效性的实时性、规范性、有效性实实时时性性。FMECA工工作作应应纳纳入入研研制制工工作作计计划划、做做到

23、到目目的的明明确确、管管理理务务实实；FMECA工工作作与与设设计计工工作作应应同同步步进进行行，将将FMECA结果及时反馈给设计过程。结果及时反馈给设计过程。规规范范性性。分分析析工工作作应应严严格格执执行行FMECA计计划划、有有关关标标准准/ /文文件件的的要要求求。分分析析中中应应明明确确某某些些关关键键概概念念，比比如如：故故障障检检测测方方法法是是系系统统运运行行或或维维修修时时发发现现故故障障的的方方法法；严严酷酷度度是是对对故故障障模模式式最最终终影影响响严严重重程程度度的的度度量量，危危害害度度是是对对故故障障模模式式后后果果严严重重程程度度的的发发生生可可能能性性的的综综合

24、合度度量量，两两者者是是不不同同的的概概念念，不能混淆。，不能混淆。有有效效性性。对对分分析析提提出出的的改改进进、补补偿偿措措施施的的实实现现予予以以跟跟踪踪和和分分析析，以以验验证证其其有有效效性性。这这种种过过程程也也是是积积累累FMECA工工程程经验的过程。经验的过程。2024/7/26可靠性设计可靠性设计28实施实施FMECA应注意的问题应注意的问题FMECA的剪裁和评审的剪裁和评审FMECA作作为为常常用用的的分分析析工工具具，可可为为可可靠靠性性、安安全全性性、维维修修性性、测测试试性性和和保保障障性性等等工工作作提提供供信信息息，不不同同的的应应用用目目的的可可能能得得到到不不

25、同同的的分分析析结结果果。各各单单位位可可根根据据具具体体的的产产品品特特点点和和任任务务对对FMECA的的分分析析步步骤骤、内内容容进进行行补补充充，剪剪裁，并在相应文件中予以明确。裁，并在相应文件中予以明确。2024/7/26可靠性设计可靠性设计29实施实施FMECA应注意的问题应注意的问题FMECA的数据的数据故故障障模模式式是是FMECA的的基基础础。能能否否获获得得故故障障模模式式的的相相关关信信息息是是决决定定FMECA工工作作有有效效性性的的关关键键。若若进进行行定定量量分分析析时时还还需需故故障障的的具具体体数数据据，这这些些数数据据除除通通过过试试验验获获得得外外，一一般般是

26、是需需要要通通过过相相似似产产品品的的历历史史数数据据进进行行统统计计分分析析。有有计计划划有有目目的的地地注注意意收收集集、整整理理有有关关产产品品的的故故障障信信息息，并并逐逐步步建建立立和和完完善善故故障障模模式式及及频频数数比比的的相相关关故故障障信信息息库库，这这是是开开展展有有效效的的 FMECA工作的基本保障之一。工作的基本保障之一。2024/7/26可靠性设计可靠性设计30实施实施FMECA应注意的问题应注意的问题FMECA应与其他分析方法相结合应与其他分析方法相结合FMECA虽虽是是有有效效的的可可靠靠性性分分析析方方法法，但但并并非非万万能能，它它不不能能代代替替其其他他可

27、可靠靠性性分分析析工工作作。应应注注意意FMECA一一般般是是静静态态的的、单单一一因因素素的的分分析析方方法法。在在动动态态方方面面还还很很不不完完善善，若若对对系系统统实实施施全全面面分分析析还还需需与与其其他他分分析析方方法法（如如FTA等等）相结合。相结合。2024/7/26可靠性设计可靠性设计31故障模式分析故障模式分析故障与故障模式故障与故障模式故故障障是是产产品品或或产产品品的的一一部部分分不不能能或或将将不不能能完完成成预预定定功功能能的的事事件件或或状状态态（对对电电子子元元器器件件、弹弹药药、机机械械产产品品也也称失效）。称失效）。故故障障模模式式是是故故障障的的表表现现形

28、形式式，如如短短路路、开开路路、起起落落架架撑撑杆杆断断裂裂、作作动动筒筒间间隙隙不不当当、收收放放不不到到位位、过过度度耗耗损损等。等。一一般般在在研研究究产产品品的的故故障障时时往往往往从从产产品品的的故故障障现现象象入入手手，进进而而通通过过现现象象找找出出故故障障原原因因。故故障障模模式式是是FMECA分分析析的的基基础础，同同时时也也是是进进行行其其它它故故障障分分析析（如如故故障障树树分析、事件树分析等）的基础之一分析、事件树分析等）的基础之一。2024/7/26可靠性设计可靠性设计32故障模式分析故障模式分析故障判据故障判据产产品品的的故故障障与与产产品品所所属属系系统统的的规规

29、定定功功能能和和规规定定条条件件密密切切相相关关，在在对对具具体体的的系系统统进进行行故故障障分分析析时时，必必须须首首先先明明确确系系统统在在规规定定的的条条件件下下丧丧失失规规定定功功能能的的判判别别准准则则，即即系系统统的的故故障障判判据据，这这样样才才能能明明确确产产品品的的某某种种非非正正常常状态是否为该产品的故障模式。状态是否为该产品的故障模式。注意区分两类不同性质的故障注意区分两类不同性质的故障功能故障功能故障指产品或产品的一部分不能完成预定功能的事件或状态。指产品或产品的一部分不能完成预定功能的事件或状态。潜在故障潜在故障指产品或产品的一部分指产品或产品的一部分将将不能完成预定

30、功能的事件或状态。不能完成预定功能的事件或状态。2024/7/26可靠性设计可靠性设计33故障模式分析故障模式分析注意穷尽可能的故障模式注意穷尽可能的故障模式一个产品可能具有多种功能一个产品可能具有多种功能起落架：支撑、滑跑、收放等起落架：支撑、滑跑、收放等每一种功能又可能具有多种故障模式每一种功能又可能具有多种故障模式支撑：降落时折起支撑：降落时折起滑跑：震动滑跑：震动收放：收不起、放不下收放：收不起、放不下因因此此，分分析析人人员员的的任任务务就就是是找找出出产产品品每每一一种种功功能能的的全全部可能的故障模式。部可能的故障模式。对对于于一一般般具具有有多多种种任任务务功功能能的的复复杂杂

31、系系统统，要要说说明明产产品品的的故故障障模模式式是是在在哪哪一一个个任任务务剖剖面面的的哪哪一一个个任任务务阶阶段段的的哪种工作模式哪种工作模式下发生的。下发生的。2024/7/26可靠性设计可靠性设计34故障模式分析故障模式分析系统研制初期分析故障模式的原则系统研制初期分析故障模式的原则在在系系统统的的寿寿命命周周期期内内，分分析析人人员员经经过过各各种种目目的的 FMECA即即可可掌掌握握系系统统的的全全部部故故障障模模式式，但但首首先先遇遇到到的的问问题题是是在在系系统统研研制制初初期期如如何何分分析析各各产产品品可可能能的的故故障障模模式式。一一般般地地说说，可可通通过过统统计计、试

32、试验验或或分分析析预预测测来来解解决决，即可遵循如下原则：，即可遵循如下原则：对对系系统统中中直直接接采采用用的的现现有有产产品品，可可以以以以该该产产品品在在过过去去的的使使用用中中所所发发生生的的故故障障模模式式为为基基础础，再再根根据据该该产产品品使使用用环环境境条条件件的的异同进行分析修正，得到该产品的故障模式。异同进行分析修正，得到该产品的故障模式。对对系系统统中中的的新新产产品品，可可根根据据该该产产品品的的功功能能原原理理进进行行分分析析预预测测，得得到到该该产产品品的的故故障障模模式式，或或以以与与该该产产品品具具有有相相似似功功能能的的产产品所发生的故障模式为基础，分析判断该

33、产品的故障模式。品所发生的故障模式为基础，分析判断该产品的故障模式。2024/7/26可靠性设计可靠性设计35典型故障模式典型故障模式GJB1391故障模式影响及危害性分析序号故障模式序号故障模式序号故障模式1结构故障结构故障(破损破损)12超出允差超出允差(下限下限)23 滞后运行滞后运行2捆结或卡死捆结或卡死13 意外运行意外运行24错误输入错误输入(过大过大)3振动振动14 间歇性工作间歇性工作25错误输入错误输入(过小过小)4不能保持正常位置不能保持正常位置15 漂移性工作漂移性工作26错误输出错误输出(过大过大)5打不开打不开16 错误指示错误指示27错误输出错误输出(过小过小)6关

34、不上关不上17 流动不畅流动不畅28 无输入无输入7误开误开18 错误动作错误动作29 无输出无输出8误关误关19 不能关机不能关机30(电的电的)短路短路9内部漏泄内部漏泄20 不能开机不能开机31(电的电的)开路开路10 外部漏泄外部漏泄21 不能切换不能切换32(电的电的)漏泄漏泄11超出允差超出允差(上限上限)22 提前运行提前运行33 其它其它2024/7/26可靠性设计可靠性设计36机械产品典型故障模式机械产品典型故障模式故障模式可分为以下七大类：故障模式可分为以下七大类：损坏型：如断裂、变形过大、塑性变形、裂纹等。损坏型：如断裂、变形过大、塑性变形、裂纹等。退化型：如老化、腐蚀、

35、磨损等。退化型：如老化、腐蚀、磨损等。松脱型：松动、脱焊等松脱型：松动、脱焊等失调型：如间隙不当、行程不当、压力不当等。失调型：如间隙不当、行程不当、压力不当等。堵塞或渗漏型：如堵塞、漏油、漏气等。堵塞或渗漏型：如堵塞、漏油、漏气等。功能型：如性能不稳定、性能下降、功能不正常。功能型：如性能不稳定、性能下降、功能不正常。其他：润滑不良等。其他：润滑不良等。2024/7/26可靠性设计可靠性设计37故障原因分析故障原因分析分析故障原因一般从两个方面着手：分析故障原因一般从两个方面着手：直直接接原原因因：导导致致产产品品功功能能故故障障的的产产品品自自身身的的那那些些物物理理、化化学学或或生生物物

36、变变化化过过程程等等，直直接接原原因又称为因又称为故障机理故障机理。间间接接原原因因：由由于于其其他他产产品品的的故故障障、环环境境因因素素和人为因素等引起的间接故障原因。和人为因素等引起的间接故障原因。例如例如起落架上位锁打不开起落架上位锁打不开直接原因：锁体间隙不当、弹簧老化等直接原因：锁体间隙不当、弹簧老化等间接原因：锁支架刚度差间接原因：锁支架刚度差2024/7/26可靠性设计可靠性设计38故障影响分析故障影响分析故障影响故障影响指指产产品品的的每每一一个个故故障障模模式式对对产产品品自自身身或或其其他他产品的使用、功能和状态的影响。产品的使用、功能和状态的影响。局局部部影影响响: :

37、某某产产品品的的故故障障模模式式对对该该产产品品自自身身和和与与该该产产品品所所在在约约定定层层次次相相同同的的其其他他产产品品的的使使用用、功功能或状态的影响。能或状态的影响。高高一一层层次次影影响响: :某某产产品品的的故故障障模模式式对对该该产产品品所所在在约约定定层层次次的的高高一一层层次次产产品品的的使使用用、功功能能或或状状态态的的影响。影响。最最终终影影响响: :指指系系统统中中某某产产品品的的故故障障模模式式对对初初始始约约定层次产品的使用、功能或状态的影响。定层次产品的使用、功能或状态的影响。2024/7/26可靠性设计可靠性设计39严酷度类别严酷度类别定义定义系系统统中中各

38、各产产品品的的故故障障模模式式产产生生的的最最终终影影响响往往往往是是不不同同的的。为为了了划划分分不不同同故故障障模模式式产产生生的的最最终终影影响响的的严严重重程程度度，在在进进行行故故障障模模式式分分析析之之前前，一一般般需需要要对对最最终终影影响响的的后后果果等等级级进进行行预预定定义义，从从而而对对系系统中各故障模式按其严重程度进行分级。统中各故障模式按其严重程度进行分级。在在某某些些系系统统（一一般般为为武武器器系系统统）中中，最最终终影影响响的的严重程度等级又称为严酷度类别。严重程度等级又称为严酷度类别。严酷度：故障模式所产生后果的严重程度。严酷度：故障模式所产生后果的严重程度。

39、2024/7/26可靠性设计可靠性设计40严酷度类别严酷度类别武器系统的严酷度类别定义武器系统的严酷度类别定义( (GJB1391) )严酷度类别严酷度类别严严 重重 程程 度度 定定 义义类类( (灾难的灾难的) )这这是是一一种种会会引引起起人人员员死死亡亡或或系系统统( (如如飞飞机机、坦坦克克、导导弹弹及船舶等及船舶等) )毁坏的故障。毁坏的故障。类类( (致命的致命的) )这这种种故故障障会会引引起起人人员员的的严严重重伤伤害害、重重大大经经济济损损失失或或导导致任务失败的系统严重损坏。致任务失败的系统严重损坏。类类( (临界的临界的) )这这种种故故障障会会引引起起人人员员的的轻轻

40、度度伤伤害害，一一定定的的经经济济损损失失或或导致任务延误或降级的系统轻度损坏。导致任务延误或降级的系统轻度损坏。类类( (轻度的轻度的) )这这是是一一种种不不足足以以导导致致人人员员伤伤害害、一一定定的的经经济济损损失失或或系系统损坏的故障，但它会导致非计划性维护或修理。统损坏的故障，但它会导致非计划性维护或修理。2024/7/26可靠性设计可靠性设计41故障检测方法故障检测方法针针对对分分析析找找出出的的每每一一个个故故障障模模式式，分分析析其其故故障障检检测测方方法法，以以便便为为系系统统的的维维修修性性、测测试试性性设设计计以以及及系系统统的的维维修修工工作作提提供供依依据据。故故障

41、障检检测测方方法法一一般般包包括目视检查、离机检测、原位测试等手段括目视检查、离机检测、原位测试等手段：自自动动传传感感装装置置、传传感感仪仪器器、音音响响报报警警装装置置、显显示示报报警警装置等装置等故故障障检检测测一一般般分分为为事事前前检检测测与与事事后后检检测测两两类类，对对于潜在故障模式，应尽可能设计事前检测方法。于潜在故障模式，应尽可能设计事前检测方法。2024/7/26可靠性设计可靠性设计42补偿措施分析补偿措施分析是是关关系系到到能能否否有有效效地地提提高高产产品品可可靠靠性性的的重重要要环环节节。它它针针对对每每个个故故障障模模式式的的原原因因、影影响响，提提出出可可能能的的

42、补偿措施。补偿措施。设计补偿措施设计补偿措施产品发生故障时，能继续安全工作的冗余设备；产品发生故障时，能继续安全工作的冗余设备；安全或保险装置安全或保险装置( (如监控及报警装置如监控及报警装置) )；可替换的工作方式可替换的工作方式( (如备用或辅助设备如备用或辅助设备) )；可可以以消消除除或或减减轻轻故故障障影影响响的的设设计计或或工工艺艺改改进进( (如如概概率率设设计计、计算机模拟仿真分析和工艺改进等计算机模拟仿真分析和工艺改进等) )。操作人员补偿措施操作人员补偿措施特殊的使用和维护规程，尽量避免或预防故障的发生；特殊的使用和维护规程，尽量避免或预防故障的发生；一旦出现某故障后操作

43、人员应采取的最恰当的补救措施。一旦出现某故障后操作人员应采取的最恰当的补救措施。2024/7/26可靠性设计可靠性设计43故障概率等级或数据来源故障概率等级或数据来源故障概率等级故障概率等级定性分析方法定性分析方法A级级经常发生，经常发生，20%B级级有时发生，有时发生，10%20%C级级偶然发生，偶然发生，1%10%D级级很少发生，很少发生，0.1%1%E级级极少发生，极少发生，0.1%数据来源数据来源预计值预计值分配值分配值外场评估值等外场评估值等2024/7/26可靠性设计可靠性设计44故障模式频数比故障模式频数比气体控制活门气体控制活门故障模式故障模式故障模式频数比故障模式频数比产品故

44、障率产品故障率p模式故障率模式故障率m不闭合不闭合不打开不打开外部漏气外部漏气34%57%9%0.123450.041970.070360.01111总总计计1.00.12345故障模式频数比故障模式频数比故故障障模模式式频频数数比比是是产产品品的的某某一一故故障障模模式式占占其其全全部部故故障障模模式式的的百百分分比比率率。如如果果考考虑虑某某产产品品所所有有可可能能的的故故障障模式，则其故障模式频数比之和将为模式，则其故障模式频数比之和将为1 1。模模 式式 故故 障障 率率m m是是 指指 产产 品品 总总 故故 障障 率率p p与某故障模式频数比与某故障模式频数比的乘积。的乘积。例：故

45、障模式频数比及模式故障率例：故障模式频数比及模式故障率2024/7/26可靠性设计可靠性设计45故障影响概率故障影响概率故障影响概率故障影响概率是是指指假假定定某某故故障障模模式式已已发发生生时时，导导致致确确定定的的严严酷酷度度等等级的最终影响的条件概率。级的最终影响的条件概率。某某一一故故障障模模式式可可能能产产生生多多种种最最终终影影响响，分分析析人人员员不不但但要要分分析析出出这这些些最最终终影影响响还还应应进进一一步步指指明明该该故故障障模模式式引引起起的的每每一一种种故故障障影影响响的的百百分分比比，此此百百分分比比即即为为。这这多种最终影响的多种最终影响的值之和应为值之和应为1

46、1。故障影响概率示例故障影响概率示例2024/7/26可靠性设计可靠性设计46例例某型军用教练飞机升降舵系统的某型军用教练飞机升降舵系统的FMECA系统定义系统定义系统组成及功能系统组成及功能约定层次约定层次绘制可靠性方框图绘制可靠性方框图故障判据故障判据严酷度类别严酷度类别FMECA表的填写表的填写FMECA表格的选取表格的选取FMECA表中信息来源表中信息来源主要故障模式主要故障模式系统在不同严酷度下的危害度系统在不同严酷度下的危害度FMECA报告报告2024/7/26可靠性设计可靠性设计47系统定义系统定义系统组成及功能系统组成及功能某某型型军军用用教教练练飞飞机机升升降降舵舵系系统统是

47、是单单梁梁盒盒式式薄薄壁壁结结构构，并并是是由由梁梁、小小梁梁、肋肋、蒙蒙皮皮所所组组成成的的双双闭闭室室剖剖面面结结构构。为为保保证证升升降降舵舵系系统统的的操操作作，由由负负载载、配配平平性性能能需需要要，还还装装有有配配重重的的调整片、翼尖配重。调整片、翼尖配重。 约定层次约定层次 初始约定层次为某型军用教练机初始约定层次为某型军用教练机约定层次图约定层次图 2024/7/26可靠性设计可靠性设计48系统定义系统定义绘制方框图绘制方框图绘制绘制功能结构方框图功能结构方框图绘制绘制可靠性框图可靠性框图故障判据故障判据 严酷度类别严酷度类别2024/7/26可靠性设计可靠性设计49升降舵系统

48、约定层次升降舵系统约定层次2024/7/26可靠性设计可靠性设计50功能结构方框图功能结构方框图2024/7/26可靠性设计可靠性设计51可靠性框图可靠性框图2024/7/26可靠性设计可靠性设计52故障判据故障判据升升降降舵舵系系统统凡凡发发生生不不满满足足以以下下要要求求的的情情况况之之一一，即认为该系统发生了故障：即认为该系统发生了故障：舵面偏转时应准确及时偏转到规定位置；舵面偏转时应准确及时偏转到规定位置；左、右升降舵应保持同步偏转；左、右升降舵应保持同步偏转；飞机长期稳定飞行时，舵面应保持确定的平衡位置；飞机长期稳定飞行时，舵面应保持确定的平衡位置；舵面偏转时无卡滞现象；舵面偏转时无

49、卡滞现象；飞行中舵面无强烈振动现象；飞行中舵面无强烈振动现象；调整片按要求能正常偏转；调整片按要求能正常偏转；配重无松动现象；配重无松动现象；舵舵面面结结构构满满足足了了强强度度、刚刚度度要要求求，没没有有因因疲疲劳劳、腐腐蚀蚀等导致其结构的损伤。等导致其结构的损伤。 2024/7/26可靠性设计可靠性设计53严酷度类别严酷度类别升降舵系统严酷度类别的定义升降舵系统严酷度类别的定义 严酷度类别严酷度类别 严重程度定义严重程度定义 类类（灾难的）（灾难的） 危危及及人人员员或或安安全全（如如一一等等、二二等等飞飞行行事事故故及及重大环境损坏）重大环境损坏） 类类（致命的）（致命的） 损损伤伤人人

50、员员或或飞飞机机损损伤伤（如如三三等等飞飞行行事事故故及及严严重环境损害）重环境损害） 类类（临界的）（临界的） 人人员员程程轻轻度度伤伤害害或或影影响响任任务务完完成成（如如误误飞飞、中中断断或或取取消消飞飞行行、降降低低飞飞行行品品质质、增增加加着着陆陆困难、中等程度环境损害）困难、中等程度环境损害） 类类（轻度的）（轻度的） 无无影影响响或或影影响响很很小小，增增加加非非计计划划性性维维护护或或修修理理 2024/7/26可靠性设计可靠性设计54FMECA表格的填写表格的填写FMECA表格的选取表格的选取根根据据本本案案例例的的实实际际情情况况，将将FMEA表表、CA表表合合并并成成一一

51、个个表表。这这使使FMECA表更简明、直观和减少工作量。表更简明、直观和减少工作量。FMECA表中信息来源表中信息来源表表中中的的故故障障模模式式、故故障障原原因因、故故障障率率等等均均是是在在多多个个相相似似飞飞机机升升降舵的调研和分析基础上进行的，其结果比较真实可靠。降舵的调研和分析基础上进行的，其结果比较真实可靠。主要故障模式主要故障模式归纳该升降舵的故障模式是：归纳该升降舵的故障模式是：舵面偏转不到位。其表现为驾驶杆行程加大，操纵不到位。舵面偏转不到位。其表现为驾驶杆行程加大，操纵不到位。舵面偏转困难（偏重），但无卡死现象。舵面偏转困难（偏重），但无卡死现象。卡滞。舵面转动不灵活，有卡

52、滞现象。卡滞。舵面转动不灵活，有卡滞现象。振动。由舵面的振动导致驾驶杆抖动。振动。由舵面的振动导致驾驶杆抖动。结结构构故故障障。由由于于长长期期使使用用，舵舵面面结结构构局局部部损损伤伤，造造成成结结构构强强度度、刚度下降，变形加大。刚度下降，变形加大。2024/7/26可靠性设计可靠性设计55FMECA表格的填写表格的填写针针对对上上述述故故障障模模式式提提示示了了相相应应的的改改进进措措施施，进进而而提提高高了了产产品品的的可可靠靠性性、保保证证了了该该教教练机飞行一次成功。练机飞行一次成功。系统在不同严酷度下的危害度系统在不同严酷度下的危害度据据表表结结果果，升升降降舵舵系系统统在在不不

53、同同严严酷酷度度下下的的危危害度是：害度是：CRs(I)6.00110-6；CRs()31.672410-6；CRs()1.418310-6；CRs()0.025210-62024/7/26可靠性设计可靠性设计56FMECA表格表格2024/7/26可靠性设计可靠性设计57FMECA报告报告可靠性关键产品清单可靠性关键产品清单类故障模式清单类故障模式清单单点故障模式清单单点故障模式清单不可检测故障模式清单不可检测故障模式清单危害性矩阵图等危害性矩阵图等2.FTA2024/7/26可靠性设计可靠性设计59内容提要内容提要概述概述故障树的基本概念故障树的基本概念定义定义目的、特点目的、特点FTA工

54、作要求工作要求常用事件、逻辑门符号常用事件、逻辑门符号故障树分析故障树分析定性分析定性分析定量分析定量分析重要度分析重要度分析故障树的简化故障树的简化 2024/7/26可靠性设计可靠性设计60概述概述切切尔尔诺诺贝贝利利核核泄泄露露事事故故、美美国国的的挑挑战战者者号号升升空空后爆炸和印度的博帕尔化学物质泄露。后爆炸和印度的博帕尔化学物质泄露。 FMECA：单单因因素素分分析析法法，只只能能分分析析单单个个故故障障模式对系统的影响。模式对系统的影响。FTA可可分分析析多多种种故故障障因因素素（硬硬件件、软软件件、环环境境、人为因素等）的组合对系统的影响。人为因素等）的组合对系统的影响。FME

55、CA和和FTA是是工工程程中中最最有有效效的的故故障障分分析析方方法，法，FMECA是是FTA的基础。的基础。各各工工程程领领域域广广泛泛应应用用：核核工工业业、航航空空、航航天天、机械、电子、兵器、船舶、化工等。机械、电子、兵器、船舶、化工等。2024/7/26可靠性设计可靠性设计61泰坦尼克海难泰坦尼克海难海难后果船体钢材不适应海水低温环境，造成船体裂纹观察员、驾驶员失误，造成船体与冰山相撞船上的救生设备不足，使大多数落水者被冻死距其仅20海里的California号无线电通讯设备处于关闭状态，无法收到求救信号，不能及时救援顶事件逻辑门 中间事件底事件2024/7/26可靠性设计可靠性设计

56、62电机故障树电机故障树2024/7/26可靠性设计可靠性设计63基本概念基本概念故障树定义故障树定义故故障障树树指指用用以以表表明明产产品品哪哪些些组组成成部部分分的的故故障障或或外外界界事事件件或或它它们们的的组组合合将将导导致致产产品品发发生生一一种给定故障的逻辑图。种给定故障的逻辑图。故故障障树树是是一一种种逻逻辑辑因因果果关关系系图图，构构图图的的元元素素是是事件事件和和逻辑门逻辑门事件事件用来描述系统和元、部件故障的状态用来描述系统和元、部件故障的状态逻辑门逻辑门把事件联系起来，表示事件之间的逻辑关系把事件联系起来，表示事件之间的逻辑关系故障树实例故障树实例2024/7/26可靠性

57、设计可靠性设计64基本概念基本概念故障树分析（故障树分析（FTA）通通过过对对可可能能造造成成产产品品故故障障的的硬硬件件、软软件件、环环境境、人人为为因因素素进进行行分分析析，画画出出故故障障树树，从从而而确确定定产产品品故故障障原原因因的的各各种种可可能能组组合合方方式式和和( (或或) )其发生概率。其发生概率。定性分析定性分析定量分析定量分析2024/7/26可靠性设计可靠性设计65基本概念基本概念FTA目的目的帮帮助助判判明明可可能能发发生生的的故故障障模模式式和和原原因因，发发现现可可靠靠性性和和安安全全性性薄薄弱环节，采取改进措施，以提高产品可靠性和安全性；弱环节，采取改进措施，

58、以提高产品可靠性和安全性；计算故障发生概率；计算故障发生概率；发发生生重重大大故故障障或或事事故故后后，FTA是是故故障障调调查查的的一一种种有有效效手手段段，可可以系统而全面地分析事故原因，为故障以系统而全面地分析事故原因，为故障“归零归零”提供支持；提供支持；指导故障诊断、改进使用和维修方案等。指导故障诊断、改进使用和维修方案等。FTA特点特点是一种自上而下的图形演绎方法；是一种自上而下的图形演绎方法；有很大的灵活性；有很大的灵活性；综合性：硬件、软件、环境、人为因素等；综合性：硬件、软件、环境、人为因素等；主要用于安全性分析。主要用于安全性分析。2024/7/26可靠性设计可靠性设计66

59、FTA工作要求工作要求在在产产品品研研制制早早期期就就应应进进行行FTA，以以便便早早发发现现问问题题并并进进行行改改进进。随随设设计计工工作作进进展展，FTA应应不不断断补补充充、修改、完善。修改、完善。“谁设计，谁分析谁设计，谁分析”故故障障树树应应由由设设计计人人员员在在FMEA基基础础上上建建立立。可可靠靠性性专专业业人人员员协协助助、指指导导，并并由由有有关关人人员员审审查查，以以保保证证故故障障树树逻逻辑辑关关系的正确性。系的正确性。应与应与FMEA工作相结合工作相结合应应通通过过FMEA找找出出影影响响安安全全及及任任务务成成功功的的关关键键故故障障模模式式（即即I、II类类严严

60、酷酷度度的的故故障障模模式式）作作为为顶顶事事件件，建建立立故故障障树树进进行行多多因因素素分分析析，找找出出各各种种故故障障模模式式组组合合，为为改改进进设设计计提提供供依据。依据。2024/7/26可靠性设计可靠性设计67FTA工作要求工作要求FTA输输出出的的设设计计改改进进措措施施，必必须须落落实实到到图图纸和有关技术文件中纸和有关技术文件中应采用计算机辅助进行应采用计算机辅助进行FTA由由于于故故障障树树定定性性、定定量量分分析析工工作作量量十十分分庞庞大大，因因此此建建立立故故障障树树后后，应应采采用用计计算算机机辅辅助助进进行分析，以提高其精度和效率。行分析，以提高其精度和效率。

61、 2024/7/26可靠性设计可靠性设计68故障树常用事件符号故障树常用事件符号符号符号说明说明底底事事件件元、部件在设计的运行条件下发生的随机故障事件。元、部件在设计的运行条件下发生的随机故障事件。实线圆实线圆硬件故障硬件故障虚线圆虚线圆人为故障人为故障未探明事件未探明事件表表示示该该事事件件可可能能发发生生，但但是是概概率率较较小小，勿勿需需再再进进一一步步分分析析的的故故障障事事件件，在在故故障障树树定定性性、定定量量分分析析中中一一般般可可以忽略不计。以忽略不计。顶顶事事件件人人们们不不希希望望发发生生的的显显著著影影响响系系统统技技术术性性能能、经经济济性性、可可靠靠性性和和安安全全

62、性性的的故故障障事事件件。顶顶事事件件可可由由FMECA分析确定。分析确定。中中间间事件事件故障树中除底事件及顶事件之外的所有事件。故障树中除底事件及顶事件之外的所有事件。2024/7/26可靠性设计可靠性设计69故障树常用事件符号故障树常用事件符号符号符号说明说明开关事件：已经发生或必将要发生的特殊事件。开关事件：已经发生或必将要发生的特殊事件。条条件件事事件件：描描述述逻逻辑辑门门起起作作用用的的具具体体限限制制的的特特殊殊事件。事件。入入三三角角形形：位位于于故故障障树树的的底底部部，表表示示树树的的A部部分分分支在另外地方。分支在另外地方。出出三三角角形形：位位于于故故障障树树的的顶顶

63、部部，表表示示树树A是是在在另另外部分绘制的一棵故障树的子树。外部分绘制的一棵故障树的子树。A2024/7/26可靠性设计可靠性设计70故障树常用逻辑门符号故障树常用逻辑门符号符号符号说明说明相同转移符号（相同转移符号（A是子树代号，用字母数字表示）：是子树代号，用字母数字表示）：左左图图表表示示“下下面面转转到到以以字字母母数数字字为为代代号号所所指指的的地地方去方去”右右图图表表示示“由由具具有有相相同同字字母母数数字字的的符符号号处处转转移移到到这里来这里来”相似转移符号（相似转移符号（A同上）：同上）：左左图图表表示示“下下面面转转到到以以字字母母数数字字为为代代号号所所指指结结构构相

64、相似似而而事事件件标标号号不不同同的的子子树树去去”，不不同同事事件件标标号号在在三角形旁注明三角形旁注明右右图图表表示示“相相似似转转移移符符号号所所指指子子树树与与此此处处子子树树相相似但事件标号不同似但事件标号不同”2024/7/26可靠性设计可靠性设计71故障树常用逻辑门符号故障树常用逻辑门符号符号符号说明说明与门与门Bi(i=1,2,n)为门的输入事件，为门的输入事件，A为门的输出事件为门的输出事件Bi同同时时发发生生时时，A必必然然发发生生，这这种种逻逻辑辑关关系系称称为为事件交。事件交。用逻辑用逻辑“与门与门”描述，逻辑表达式为描述，逻辑表达式为或门或门当当输输入入事事件件中中至

65、至少少有有一一个个发发生生时时，输输出出事事件件A发发生，称为事件并。生，称为事件并。用逻辑用逻辑“或门或门”描述，逻辑表达式为描述，逻辑表达式为2024/7/26可靠性设计可靠性设计72故障树常用逻辑门符号故障树常用逻辑门符号符号符号说明说明表表决决门门：n个个输输入入中中至至少少有有r个个发发生生，则则输输出出事事件发生；否则输出事件不发生。件发生；否则输出事件不发生。异异或或门门：输输入入事事件件B1，B2中中任任何何一一个个发发生生都都可可引引起起输输出出事事件件A发发生生，但但B1，B2不不能能同同时时发发生。相应的逻辑代数表达式为生。相应的逻辑代数表达式为2024/7/26可靠性设

66、计可靠性设计73故障树常用逻辑门符号故障树常用逻辑门符号符号符号说明说明禁止门：禁止门：仅仅当当“禁禁门门打打开开条条件件”发发生生时时，输输入入事事件件B发生才导致输出事件发生才导致输出事件A发生；发生；打开条件写入椭圆框内。打开条件写入椭圆框内。顺顺序序与与门门：仅仅当当输输入入事事件件B按按规规定定的的“顺顺序序条条件件”发生时，输出事件发生时，输出事件A才发生。才发生。非门：输出事件非门：输出事件A是输入事件是输入事件B的逆事件。的逆事件。2024/7/26可靠性设计可靠性设计74故障树示例故障树示例2024/7/26可靠性设计可靠性设计75故障树定性分析故障树定性分析 目的目的 寻寻

67、找找顶顶事事件件的的原原因因事事件件及及原原因因事事件件的的组组合合（最最小小割割集集），即识别导致顶事件发生的所有故障模式集合。），即识别导致顶事件发生的所有故障模式集合。帮帮助助分分析析人人员员发发现现潜潜在在的的故故障障，发发现现设设计计的的薄薄弱弱环环节节，以便改进设计。，以便改进设计。指导故障诊断，改进使用和维修方案。指导故障诊断，改进使用和维修方案。 割集、最小割集概念割集、最小割集概念割割集集：故故障障树树中中一一些些底底事事件件的的集集合合，当当这这些些底底事事件件同同时发生时，顶事件必然发生。时发生时，顶事件必然发生。最最小小割割集集：若若将将割割集集中中所所含含的的底底事事

68、件件任任意意去去掉掉一一个个就就不再成为割集了，这样的割集就是最小割集。不再成为割集了，这样的割集就是最小割集。2024/7/26可靠性设计可靠性设计76故障树定性分析故障树定性分析最小割集的意义最小割集的意义最最小小割割集集对对降降低低复复杂杂系系统统潜潜在在事事故故的的风风险险具具有有重重大意义大意义如如果果能能使使每每个个最最小小割割集集中中至至少少有有一一个个底底事事件件恒恒不不发发生生( (发发生生概概率率极极低低) )，则则顶顶事事件件就就恒恒不发生不发生( (发生概率极低发生概率极低) )，设计时系统潜在事故的发生概率降至最低。，设计时系统潜在事故的发生概率降至最低。消消除除可可

69、靠靠性性关关键键系系统统中中的的一一阶阶最最小小割割集集，可可消消除除单点故障单点故障可可靠靠性性关关键键系系统统设设计计要要求求不不允允许许有有单单点点故故障障。方方法法之之一一就就是是设设计计时时进进行行故故障障树树分分析析，找找出出一一阶阶最最小小割割集集，在在其其所所在在的的层层次次或或更更高高的的层层次次增增加加“与与门门”，并并使使“与与门门”尽尽可可能接近顶事件。能接近顶事件。最小割集可以指导系统的故障诊断和维修最小割集可以指导系统的故障诊断和维修如如果果系系统统某某一一故故障障模模式式发发生生了了，则则一一定定是是该该系系统统中中与与其其对对应应的的某某一一个个最最小小割割集集

70、中中的的全全部部底底事事件件全全部部发发生生了了。进进行行维维修修时时，如如果果只只修修复复某某个个故故障障部部件件，虽虽然然能能够够使使系系统统恢恢复复功功能能，但但其其可可靠靠性性水水平平还还远远未未恢恢复复。根根据据最最小小割割集集的的概概念念，只只有有修修复复同同一一最最小小割割集集中中的所有部件故障，才能恢复系统可靠性、安全性设计水平。的所有部件故障，才能恢复系统可靠性、安全性设计水平。2024/7/26可靠性设计可靠性设计77故障树定量分析故障树定量分析假设假设独立性：底事件之间相互独立；独立性：底事件之间相互独立；两态性：元、部件和系统只有正常和故障两种状态两态性：元、部件和系统

71、只有正常和故障两种状态指数分布：元、部件和系统寿命指数分布：元、部件和系统寿命故障树的数学描述故障树的数学描述结构函数结构函数典型逻辑门的结构函数典型逻辑门的结构函数结构函数示例结构函数示例单调关联系统单调关联系统典型逻辑门的概率计算典型逻辑门的概率计算顶事件发生概率计算顶事件发生概率计算2024/7/26可靠性设计可靠性设计78典型逻辑门的结构函数典型逻辑门的结构函数 序号序号名称名称描述描述1与门与门2或门或门3n中取中取r4异或门异或门2024/7/26可靠性设计可靠性设计79结构函数示例结构函数示例3.ETA2024/7/26可靠性设计可靠性设计81内容提要内容提要事件树分析的基本概念

72、事件树分析的基本概念事件树的建造事件树的建造事件树的定量分析事件树的定量分析ETA与与FTA的综合应用的综合应用2024/7/26可靠性设计可靠性设计82事件树分析的基本概念事件树分析的基本概念初初因因事事件件可可能能引引发发系系统统安安全全性性后后果果的的系系统统内内部部的的故故障障或或外外部的事件。部的事件。后后续续事事件件在在初初因因事事件件发发生生后后，可可能能相相继继发发生生的的其其他他事事件件，这这些些事事件件可可能能是是系系统统功功能能设设计计中中所所决决定定的的某某些些备备用用设设施施或或安安全全保保证证设设施施的的启启用用，也也可可能能是是系系统统外外部正常或非正常事件的发生

73、。部正常或非正常事件的发生。后续事件一般是按一定顺序发生的。后续事件一般是按一定顺序发生的。后后果果事事件件由由初初因因事事件件和和后后续续事事件件的的发发生生或或不不发发生生所所构构成成的的不同的结果。不同的结果。2024/7/26可靠性设计可靠性设计83事件树的分支事件树的分支事件树分析的基本概念事件树分析的基本概念2024/7/26可靠性设计可靠性设计84事件树分析的基本概念事件树分析的基本概念确确定定初初因因事事件件：确确定定和和分分析析可可能能导导致致系系统统安安全全性性后后果果的的初初因因事事件件并并进进行行分分类类，对对那那些些可可能能导导致致相相同事件树的初因事件划分为一类。同

74、事件树的初因事件划分为一类。建建造造事事件件树树：确确定定和和分分析析初初因因事事件件发发生生后后，可可能能相相继继发发生生的的后后续续事事件件，并并进进一一步步确确定定这这些些事事件件发发生生的的先先后后顺顺序序，按按后后续续事事件件发发生生或或不不发发生生（二二态态）分析各种可能的结果，找出后果事件。）分析各种可能的结果，找出后果事件。事件树的建造过程也是对系统的一个再认识过程。事件树的建造过程也是对系统的一个再认识过程。事事件件树树的的定定量量分分析析：对对所所建建完完的的事事件件树树，收收集集、分分析析各各事事件件的的发发生生概概率率及及其其相相互互间间的的依依赖赖关关系系，定定量量计

75、计算算各各后后果果事事件件的的的的发发生生概概率率，并并进进一一步步分分析评估其风险。析评估其风险。2024/7/26可靠性设计可靠性设计85事件树建造事件树建造连续运转部件组成系统的事件树连续运转部件组成系统的事件树有备用或安全装置的系统事件树有备用或安全装置的系统事件树考虑人为因素的事件树考虑人为因素的事件树2024/7/26可靠性设计可靠性设计86桥网络系统事件树桥网络系统事件树2024/7/26可靠性设计可靠性设计87桥网络系统简化事件树桥网络系统简化事件树2024/7/26可靠性设计可靠性设计88有备用或安全装置的系统事件树有备用或安全装置的系统事件树2024/7/26可靠性设计可靠

76、性设计89化学反应器事件树化学反应器事件树2024/7/26可靠性设计可靠性设计90考虑人为因素的事件树考虑人为因素的事件树2024/7/26可靠性设计可靠性设计91事件树化简事件树化简当当某某一一非非正正常常事事件件的的发发生生概概率率极极低低时时可可以以不列入后续事件中；不列入后续事件中；当当某某一一后后续续事事件件发发生生后后，其其后后的的其其他他事事件件无无论论发发生生与与否否均均不不能能减减缓缓该该事事件件链链的的后后果果时，该事件链即已结束。时，该事件链即已结束。2024/7/26可靠性设计可靠性设计92事件树定量分析事件树定量分析确定初因事件的概率确定初因事件的概率确定后续事件及

77、各后果事件的发生概率确定后续事件及各后果事件的发生概率评估各后果事件的风险评估各后果事件的风险2024/7/26可靠性设计可靠性设计93简化计算后果事件的概率简化计算后果事件的概率P(IS1S2)=P(I)P(S1)P(S2)P(I)P(IS1F2)=P(I)P(S1)P(F2)P(I)P(F2)P(IF1S2)=P(I)P(F1)P(S2)P(I)P(F1)P(IF1F2)=P(I)P(F1)P(F2)2024/7/26可靠性设计可靠性设计94桥网络系统后果事件概率计算桥网络系统后果事件概率计算若若假假定定系系统统中中的的各各部部件件的的故故障障是是独独立立的的，则则可可计计算出桥网络系统的

78、可靠度为：算出桥网络系统的可靠度为：Pi是是后后果果事事件件，为为系系统统成成功功的的事事件件链链的的发发生生概概率率，i=1,2,3,4,5,6,9,10,11,12,13,17,18,19,21,22。各各 事事 件件 链链 的的 发发 生生 概概 率率 可可 由由 各各 部部 件件 的的 可可 靠靠 度度 Rj和不可靠度和不可靠度Fj (j=A,B,C,D,E)求出，即：求出，即：P1=RARBRCRDREP2=RARBRCRDFE若若各各部部件件的的可可靠靠度度RA=RB=RC=RD=RE=0.99，则系统的可靠度，则系统的可靠度RS=0.999798。2024/7/26可靠性设计可靠

79、性设计95精确计算后果事件的概率精确计算后果事件的概率当当事事件件树树中中的的各各事事件件的的发发生生不不是是相相互互独独立立时时，进进行行事事件件树树中中后后果果事事件件发发生生概概率率的的计计算算将将更更为为复复杂杂，此此时时必必须须考考虑虑各各事事件件发发生生的的条条件件概概率率。仍仍以以图图1中的事件树为例，后果事件中的事件树为例，后果事件IF1F2的发生概率为：的发生概率为：P（IF1F2）=P（I）P（F1/I）P（F2/F1，I）P（ F1/I） 表表 示示 在在 初初 因因 事事 件件 I 发发 生生 的的 条条 件件 下下 ， 系系 统统 1失失 效效 事事 件件 （ F1）

80、 发发 生生 的的 概概 率率 。 而而 P（ F2/F1， I） 表表 示示 在在 初初 因因 事事 件件 I发发 生生 、 系系 统统 1失失 效效 事事 件件 （ F1） 也也 发发 生生 的的 条条 件件 下下 ， 系系 统统 2失失 效效 事事 件件（F2）发生的概率。）发生的概率。2024/7/26可靠性设计可靠性设计96后果事件的风险评估后果事件的风险评估事事件件的的风风险险定定义义为为事事件件的的发发生生概概率率与与其其损损失值的乘积：失值的乘积： R=PC R 后果事件的风险值后果事件的风险值P 单位时间内后果事件的发生概率单位时间内后果事件的发生概率C 后果事件的的损失值后

81、果事件的的损失值2024/7/26可靠性设计可靠性设计97法默曲线法默曲线2024/7/26可靠性设计可靠性设计98事件树与故障树的综合分析事件树与故障树的综合分析如如果果事事件件树树中中的的初初因因事事件件与与后后续续事事件件是是系系统统中中的的非非正正常常事事件件（如如某某部部件件的的故故障障），则则可可以以这这些些事事件件为为顶顶事事件件建建立立故故障障树树，如如果果事事件件树树中中的的初初因因事事件件与与后后续续事事件件是是系系统统中的正常事件，则可以其为顶事件建立成功树。中的正常事件，则可以其为顶事件建立成功树。以以事事件件树树中中的的后后果果事事件件为为顶顶事事件件，按按照照一一定

82、定的的逻逻辑辑关关系系（一一般般情情况况下下为为逻逻辑辑与与的的关关系系）将将与与该该后后果果事事件件相相关关的的初因事件和后续事件连接成故障树。初因事件和后续事件连接成故障树。对对事事件件树树分分析析中中找找出出的的后后果果事事件件相相同同的的分分支支，再再以以该该事事件件为为顶顶事事件件按按照照一一定定的的逻逻辑辑关关系系（一一般般情情况况下下为为逻逻辑辑或或的关系）建造一棵更大的故障树。的关系）建造一棵更大的故障树。通通过过故故障障树树的的定定性性定定量量分分析析求求出出系系统统中中各各类类事事件件的的发发生生概率。概率。2024/7/26可靠性设计可靠性设计99电机发热事件树电机发热事

83、件树2024/7/26可靠性设计可靠性设计1002024/7/26可靠性设计可靠性设计1012024/7/26可靠性设计可靠性设计102例例1有有一一泵泵和和两两个个串串联联阀阀门门组组成成的的物物料料输输送送系系统统（如如本本页页图图所所示示）。物物料料沿沿箭箭头头方方向向顺顺序序经经过过泵泵A、阀阀门门B和和阀阀门门C，泵泵启启动动后后的的物物料料输输送送系系统统的的事事件件树树如如下下页页图图所所示示。设设泵泵A、阀阀门门B和和阀阀门门C的的可可靠靠度度分分别别为为0.95、0.9、0.9，则则系系统统成成功功的的概概率为率为0.7695，系统失败的概率为，系统失败的概率为0.2305。

84、2024/7/26可靠性设计可靠性设计1032024/7/26可靠性设计可靠性设计104例例2有有一一泵泵和和两两个个并并联联阀阀门门组组成成的的物物料料输输送送系系统统，图图中中A代代表表泵泵，阀阀门门C是是阀阀门门B的的备备用用阀阀，只只有有当当阀阀门门B失失败败时时，C才才开开始始工工作作。同同上上例例一一样样，假假设设泵泵A、阀阀门门B和和阀阀门门C的的可可靠靠度度分分别别为为0.95、0.9、0.9，则则按按照照它它的的事事件件树树（下下页页图图），可可得得知知这这个个系系统统成成功功的的概概率率为为0.9405，系系统统失败的概率为失败的概率为0.0595。2024/7/26可靠性

85、设计可靠性设计105从从以以上上两两例例可可以以看看出出，阀阀门门并并联联物物料料系系统统的的可可靠靠度比阀门串联时要大得多。度比阀门串联时要大得多。2024/7/26可靠性设计可靠性设计106例例3某某工工厂厂的的氯氯磺磺酸酸罐罐发发生生爆爆炸炸，致致使使3 3人人死死亡亡，用用事事 件件 树树 分分 析析 的的 结结 果果 如如 下下 页页 图图 所所 示示 。 该该厂厂有有4 4台台氯氯磺磺酸酸贮贮罐罐。因因其其中中两两台台的的紧紧急急切切断断阀失灵而准备检修，一般按如下程序准备：阀失灵而准备检修，一般按如下程序准备： 将罐内的氯磺酸移至其他罐；将罐内的氯磺酸移至其他罐； 将水徐徐注入，

86、使残留的浆状氯磺酸分解；将水徐徐注入，使残留的浆状氯磺酸分解； 氯氯磺磺酸酸全全部部分分解解且且烟烟雾雾消消失失以以后后，往往罐罐内内注注水水至至满满罐罐为止；为止； 静置一段时间后，将水排出；静置一段时间后，将水排出； 打开入孔盖，进入罐内检修。打开入孔盖，进入罐内检修。2024/7/26可靠性设计可靠性设计107例例3可可是是在在这这次次检检修修时时，负负责责人人为为了了争争取取时时间间，在在上上述述第第3 3项项任任务务未未完完成成的的情情况况下下，连连水水也也没没排排净净就就命命令令维维修修工工人人去去开开入入孔孔盖盖。由由于于入入孔孔盖盖螺螺栓栓锈锈死死，两两检检修修工工用用气气割割切切断断螺螺栓栓时时，突突然然发发生生爆爆炸炸，负负责责人人和和两两名名检修工当场死亡。检修工当场死亡。 2024/7/26可靠性设计可靠性设计108