故障树与可靠性框图

故障树分析 (FTA)的历史

故障树分析 (FTA)是可靠性和安全分析的另外一种技术。1962年美国贝尔实验室为美国空军在民兵导弹发射控制系统而发展了该理论，以后被Boeing公司引进并扩展。故障树分析是许多建立在运筹学和系统可靠性之中的符号\"逻辑分析方法\"的其中一种方法。其他方法包括可靠性框图( RBDs)。

什么是故障树图 (FTD)?

故障树图 ( 或者负分析树)是一种逻辑因果关系图，它根据元部件状态(基本事件)来显示系统的状态 (顶事件)。就像可靠性框图 (RBDs)，故障树图也是一种图形化设计方法，并且作为可靠性框图的一种可替代的方法。

一个故障树图是从上到下逐级建树并且根据事件而联系，它用图形化\"模型\"路径的方法，使一个系统能导致一个可预知的，不可预知的故障事件（失效），路径的交叉处的事件和状态，用标准的逻辑符号（与，或等等）表示。在故障树图中最基础的构造单元为门和事件，这些事件与在可靠性框图中有相同的意义并且门是条件。

故障树和可靠性框图

FTDs 和RBDs最基本的区别在于RBD 工作在\"成功的空间\"，从而系统看上去是成功的集合，然而，故障树图工作在\"故障空间\"并且系统看起来是故障的集合。传统上，故障树已经习惯使用固定概率(也就是，组成树的每一个事件都有一个发生的固定概率) 然而可靠性框图对于成功(可靠度公式)来说可以包括以时间而变化的分布，并且其他特点。 画故障树：门和事件

故障树是由门和事件(块)建立，通常在故障树中运用最多的两个门与门和或门。例如，由2个事件 (或块or blocks)组成一个顶事件 (或一个系统)。如果任何一个事件的发生都引起顶事件发生，那么这些事件(块)用一个或门连接。再者，如果两个事件同时发生才能引起顶事件的发生，那么它们用与门连接。用一个可视化的例子，假设由组件A和B组成系统的一个简单案例，任何一个组件发生故障都会导致系统故障。 系统可靠性框图RBD是串联结构组成，(看 RBD结构)，如图所示：

该系统的故障树图包括两个基本事件，它们以与门(\"顶事件\")连接。对于发生\"顶事件\"来说， 不是 A发生就是 B发生，换句话说，A发生故障或者B发生故障才能引起系统失效。

故障树和可靠性框图 的关系

通常来说 (一些特例除外)，一个故障树能很容易地转化为一个 RBD，然而，把一个RBD转化为故障树通常很难，尤其还包含非常 复杂结构。下列表格显示了在故障树图中常用的门符号和它们和RBD的联系。(术语\"经典故障树\"的定义参考由 美国核管理委员会的 故障树手册 (NUREG-0492) 。

Traditional RBD Equivalents

Description

RBD Equivalent Simple Parallel 与门

与门表示仅当所有输入事件发生时，输出事件才发生

Configuration [See Example] Series Configuration [See Example] k-out-of-n Parallel Configuration [See Example] Simple Parallel Configuration of all

禁门

禁门表示仅当事件发生，输入事

the events plus the

condition [See Example]

或门

或门表示至少一个输入事件发生时，输出事件就发生

表决门表示仅当n个输入事件中

表决门

有r个或r个以上的事件发生时，输出事件才发生

件的发生导致输出事件的发生

顺序与门

顺序与门表示仅当输入事件按规定发生时，输出事件才发生

The output event occurs if all input events occur,

Not used in however the events are classic FTA. dependent, i.e. the

Gate defined occurrence of each event by ReliaSoft. affects the probability of

occurrence of the other events.

Standby Parallel Configuration (without a quiescent failure distribution)

Dependency

AND

Load Sharing Parallel ConfigurationXOR

The output event occurs if exactly one input event occurs.

Cannot be represented and does not apply in terms of system reliability. In system reliability, this would imply

that a

two-component system would function even if both components have failed.

Dependency (Load Sharing)

Allows for modeling event dependency (or load

sharing). The output event occurs if all input events

Not used in occur, however the events classic FTA. are dependent, i.e. the

occurrence of each event affects the probability of occurrence of the other events.

Load Sharing Parallel ConfigurationA Priority AND gate can be used.

True Standby

However, this

with a quiescent

does not

failure

account for

distribution

quiescent failure probabilities.

Standby redundancy configurations consist of items that are inactive and available to be called into service when/if the active item fails (i.e. on standby). Items on standby can also fail (quiescent) while waiting to switch.

Standby Parallel Configuration

XOR

Cannot be represented and The output event occurs if

exactly one input event occurs. does not apply in In a two component system the terms of system

reliability. In event does not occur if both or

system reliability, none of the inputs occur.

this would imply

When modeling system that a reliability, this implies that the two-component system is successful if none of system would the components fail or if all of function even if the components fail. both components

have failed.

事件

在故障树中，门是一种把事件和状态连接起来的逻辑符号。故障树中一个事件(或一个状态 )块相同于在RBD中标准块，因为它有个发生概率 (或者是一个分布函数)。然而，不像传统RBDs，一个单个图形被用来表示块 (或事件)，故障树用几个图形来表示块。表4论述了这些图形的意义。

Basic Event

Symbol

A basic initiating fault (or failure

event).

Block

An event that is normally expected to occur.

External Event (House Event)

In general, these events can

Block that cannot fail or that is in a failed

state.

be set to occur or not occur, i.e. they have a fixed probability of 0 or 1. An event which is no further

Undeveloped

Event

developed. It is a basic event

that does not need further resolution.

Block

Conditioning

Event

Block: Placement of the block will

restriction that can apply to any

vary depending on

gate.

the gate applied to.

A specific condition or

Transfer

Symbol

Indicates a transfer

continuation to a sub tree.

Subdiagram Block

例 1

一个带有表决门的故障树图和相等价的 RBD 。

例 2

故障树和复杂的 RBDs：一个复杂可靠性框图的最好的例子叫做所谓 \"桥路。\" 以下 RBD表示这样的桥路。

桥路作为故障树表示需要利用复制事件，因为门能表示元件以串联和并联的方式。检查该系统发现任何下列发生故障，将会引起整个系统故障：

• • • •

· 元件1和2发生故障 · 元件3和4发生故障 · 元件1，5和4发生故障 · 元件2，5和3发生故障

在概率术语中，我们有：

•

(1 And 2) Or (3 And 4) Or (1 And 5 And 4) Or (2 And 5 And 3).

这些事件的集合也称为最小割集。在下面故障树中，通过包含了以上事件集合来组成故障树。

把上面的故障树转化为 RBD (注意相同名字的元件是镜像块)。

本网站的附加资源和出版物