1. 什麼是FTA?
FTA的全稱是Fault Tree Analysis(故障樹分析法)。
風險分析主要用於及時發現問題,針對薄弱點的改進和可替代系統之間進行比較。FTA這個分析流程主要就是針對確定系統失效出現的幾率和這些失效出現後可能導致的結果。當系統失效可能會引起事故或破壞時,這些結果就需要被評估。
在風險分析中,主要有兩個量需要被分析:
- 出現的頻率
- 系統失效的結果
下圖中列舉瞭一些常用的風險分析方法和工具:
常見的風險分析方法和工具
FTA屬於演繹分析法,而FMEA,FMEDA等都屬於歸納分析法。
這裡就要說一下演繹分析法和歸納分析法的區別。
演繹分析法是一種自頂向下的分析方法,在確定一個分析目標後,通過目標組件分解,功能分析,風險評估,頭腦風暴等方法一層層分析,從整體到局部,最終達到底層的分析方法。
而歸納分析法正好反過來,是一種自底向上的分析方法。在產品的設計過程中,針對每一個組件進行結構分解,對每一個功能點進行分析,同時結合過去的開發經驗,對失效模式進行分析。通過歸納總結的方法形成分析報告並設計改進措施。
最開始的安全/風險分析僅限於檢查系統組件/組件的不同類型故障以及每種故障模式的後果。為瞭評估失效影響和失效發生的幾率,當時人們先試探性地按下面四個等級劃分:
失效影響及發生幾率等級
但是,短時間之後,人們越來越清晰地發現,隨著設備和系統越來越復雜,隻基於失效模式和失效結果的分析很難執行,而且不適合定量的可靠性分析。在學習瞭可靠性理論和佈爾代數後,貝爾電話公司的一位工程師(H.Watson,1961)能夠使用邏輯標志的佈爾模型來表示控制系統的錯誤行為。這標志著故障樹分析法的誕生。特別是最近10年,FTA得到瞭完善,而且現在可能是在大型復雜系統的安全和可靠性評估中使用的最廣泛的方法。
2. 目的
使用FTA時,可以確定導致頂層事件的組件或部分系統失效之間的邏輯連接,並通過圖形形式顯示出來。這個分析的意義不僅僅是揭示失效的原因,還包括他們之間的函數相關性。
通過FTA,可以達到以下目的:
- 確定所有會導致頂層事件的可能失效和失效關系以及失效原因。
- 顯示特別重大的事件和時間之間的關聯(比如會導致頂層事件的不正確的功能)
- 需要時可以計算可靠性參量,比如頂層事件發生概率或系統有效性
- 達到系統概念的客觀評價標準
- 獲得關於失效機制和其函數相關性的清晰且簡單易懂的文檔。
FTA是一種可以通過多種手段來實施的方法。它即可以用於預防也可以在問題已經發生後用於原因定位。
3. 方法描述
為瞭進一步描述功能系統結構,開發模型也使得定量說明預期的系統失效行為成為可能。結構和方法模型使用佈爾代數。FTA可以根據工作范圍,基本分成三組:
- 原因-影響結構描述
- 決定所有基礎事件的可靠性參數
- 計算可靠性參數
起點是一個包含n個組件的系統,這些組件可以恰好呈現兩種狀態中的一種(完善的/有缺陷的)。每個節點(組件/系統狀態)都可以且僅可以進入兩種狀態中的一種。對於每個節點,都有一個函數指定對前置節點狀態的依賴性。沒有前置節點的所有節點狀態都要在一個故障樹中描述為獨立變量。這一最低層級也被描述為FTA的基本事件。
組件對應於沒有前置節點的節點(故障樹葉子),而系統狀態由沒有後續節點的節點描述(頂部事件)
通過前置節點決定當前節點狀態的函數是一個佈爾函數。通過一個基礎函數描述,或稱為門。
開發故障樹時,組件失效被被分解為三種類別:主要失效,次要失效和指令失效。
一個主要失效是組件失效出現在允許的應用條件。主要失效的原因隱藏在設計或組件本身的材料特性中。
一個次要失效描述組件失效作為一個不允許的外部影響的結果出現,例如環境條件,應用條件或其他系統組件影響。
指令錯誤是由於非正確的人為操作或錯誤使用帶來的。
實際故障樹現在包括用於上述輸入及其邏輯操作的圖形標記。這些操作基於邏輯相關性,使用特征規則從輸入決定其輸出。輸出描述為二進制值:
0:完整
1:有缺陷
下面的這個例子是一個邏輯與門,當兩個輸入條件中任意一個是1時,邏輯與門就要輸出1。