前文我们已经详细介绍了FTA的历史,具体参见:质量工具之故障树分析FTA(1) - FTA的历史
我们在工作中碰到一个问题,可以利用的问题解决工具有很多,故障树分析FTA就是其中之一。
但是FTA毕竟是相对复杂较难掌握的工具,为更好地说明如何应用FTA技术,我们先了解一些FTA的基本概念。
什么是故障树FTD
大家先回忆一下鱼骨图,感兴趣的可以看这篇文章:质量工具之鱼骨图
鱼骨图也叫因果图问题或缺陷(即后果)标在“鱼头”处,在“鱼刺”上列出产生问题的可能原因。在画完鱼头(后果)和鱼刺(可能的原因)的基础上,收集事实和数据,根据二八法则,选择并确认几个最重要的原因,就可以有针对性地进行整改。
鱼骨图是一种定性分析的质量工具,如果把鱼骨图转90°,鱼头在上,鱼刺在下,会是什么情
况?鱼骨图转了90°,就变成了一个简单的故障树(也叫故障树图,Fault Tree Diagram,FTD;也可以叫问题树、缺陷树或失效树等)。
在国标GB/T 2099.13中,故障树的定义是:表示产品的哪些组成部分的故障模式或外界事件或它们的组合导致产品的一种给定故障模式的逻辑图。[GB/T 2099.13-2008 《电工术语 可信性与服务质量》]
这个定义是比较拗口的,对FTA不是太了解的人,可能读了几遍还是不知其所以的,我们再看下GB/T 4888中的故障树定义。
故障树,是一种特殊的倒立树状逻辑因果关系图,它用前述的事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的“因”,逻辑门的输出事件是输入事件的“果”。[GB/T 4888-2009 《故障树名词术语和符号》]
这个定义非常清晰,有两个关键字“逻辑”和“因果”,如果鱼骨图竖起来再加上“逻辑”,实际就变成了简单的故障树
注:“前述的”是指GB/T 4888标准中,将事件符号、逻辑门符号和转移符号这些概念,放在故障树之前进行了表述。
什么是故障树分析FTA
故障树通过图形化方式,自上而下逐级建树并且根据事件进行关联,用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。
故障树分析,以故障树的形式进行分析的方法。它用于确定哪些组成部分的故障模式或外界事件或它们的组合可能导致产品的一种已给定的故障模式。[GB/T 2099.13-2008 《电工术语 可信性与服务质量》]
这个定义还是晦涩难懂,实际上故障树分析就是利用一种故障树进行图形化分析的技术。进行故障分析时,利用故障树抽丝剥茧,定性分析和定量分析都可以做,直观明了,逻辑性强。
我们下面从系统设计、安全工程和根本原因分析几个方面简单解释下:
在系统设计过程中,通过n号房时间FTA对可能造成系统故障(事故、失效、风险、缺陷、问题等)的各种因素(包括硬件、软件、环境、人为因素等)进行分析,画出故障树,从而利用FTA来确定系统故障原因的各种可能组合及其发生概率,采取相应的纠正措施,以提高系统可靠性。
FTA是一种系统分析技术,它从单个的潜在失效模式来识别所有的可能原因,分析系统失误。FTA考虑的是相互关联的原因以及独立原因。除了故障树结构和所有的逻辑关联,通常FTA还包括了失效可能性的识别,从而可以通过零部件(子系统)的可靠性来计算系统可靠性。
在进行系统安全分析时,利用FTA自上而下、一层层的寻顶事件的直接原因和间接原因事件,直到基本原因事件,并且把这些事件之间的逻辑关系表达出来,体现了以系统工程方法研究安全问题的系统性、准确性和预测性。
FTA是安全系统工程的主要分析方法之一,安全系统工程的发展也是以故障树分析为主要标志的。
在进行客户投诉或不合格品等根本原因分析时,通过FTA来寻不良发生的原因,即根据系统可能发生的故障或已经发生的故障结果,寻与该故障发生有关的原因、 条件和规律, 同时还可以辨识出系统中可能导致故障发生的风险源。
故障树分析基本符号
故障树的基本元素是事件和逻辑门。事件用来描述系统和部件故障的状态,逻辑门(与AND、或OR等)把事件联系起来,表示事件之间的逻辑关系;
通过故障树的定义我们知道,在进行故障树分析时要用到三种符号, 即事件符号, 逻辑门符号, 转移符号。
逻辑门符号
故障树分析中逻辑门只描述事件间的逻辑因果关系。[GB/T 2099.13-2008 《电工术语 可信性与服务质量》]
有时一个单一的事件可以导致一个顶事件,有时则两个或更多不同事件的组合可以导致顶事件。
逻辑门符号是由布尔逻辑符号(AND、OR、UNION、NOT等)衍生出来的。它们描述了输入事件和输出事件之间的逻辑关系,并显示事件如何组合导致故障。每个门只有一个输出事件,但可以有一个或多个输入事件。
下面是常用的逻辑门的定义和其符号表示法,读者们注意不同资料中门符号的图形表达可能略有差异,符号表达参考下表。
与门(AND Gate):表示仅当所有的输入事件发生时,输出事件才会发生。与门可以有任何数量的输入事件。如图所示,与门有一个圆形的顶部,输出从顶部出来。
优先与门(Priority AND Gate;顺序与门 Sequential AND Gate):表示仅当输入事件以规定的顺序发生时,输出事件才发生。优先与门符号,是在与门符号的底部增加了一条线。
或门(OR Gate):表示至少一个输入事件发生时,输出事件就发生。或门符号有一个尖的上端,即输出事件出现的地方。另一端是弯曲的,与输入事件相连,看起来有点像火箭。
异或门(Exclusive OR Gate;XOR Gate):和优先与门相反,只有当一个输入事件正好出现时,才会有输出事件发生。异或门符号是在标准OR门内增加了一个三角形。
表决门(k/N;Voting Gate;Combinatorial Gate):表示仅当N个输入事件中有k个或k个以上的事件发生时,输出事件才发生。表决门符号类似于或门,在底端写有 "k/N"。或门和与门都是表决门的特例,当k=1时是或门,当k=N时是与门。
禁门(Inhibit Gate):类似于与门,表示仅当条件事件发生时,输入事件的发生才导致输出事件的发生。其符号是一个六边形。输入事件连接在门的正下方,顶部是输出事件,而条件事件连接在门的右边。
非门(Not Gate):表示输出事件是输人事件的对立事件。
事件符号
条件或动作的发生称之为事件。[GB/T 2099.13-2008 《电工术语 可信性与服务质量》]
事件符号用于表示主要事件和中间事件。 主要事件不会在故障树上进一步发展,在门的输出处可以到中间事件。
下面简单描述了故障树中出现的每个事件符号,简化起见,下表中的事件符号只有一个输入和(或)一个输出。
底事件(Bottom Event):仅导致其他事件的原因事件。底事件位于所讨论的故障树底端,总是某个逻辑门的输入事件而不是输出事件。底事件分为基本事件与未探明事件。
基本事件(Basic Event,BE):无须探明其发生原因的底事件。BE位于故障树的底端,是顶事件的根本原因事件。基本事件用圆形符号表示,它有一个输入,但没有输出。
未探明事件(Underdeveloped Event):原则上应进一步探明其原因但暂时不必或者暂时不能探明其原因的底事件。 发生的事件不是基本事件,但没有足够的信息来发展一个子树,这样的事件被标记为未探明事件。未探明事件用菱形表示。
结果事件(Resultant Event):由其他事件或事件组合所导致的事件。结果事件总位于某个逻辑门的输出端结果,分为顶事件和中间事件,用矩形符号表示。
顶事件(Top Event,TE):所有事件联合发生作用的结果事件。顶事件位于故障树的顶端,总是所讨论故障树中逻辑门的输出事件而不是输入事作。顶事件用矩形符号表示,它有一个输出,但没有输入。
中间事件(Intermediate Event):位于底事件和顶事件之间的结果事件。中间事件既是某个逻辑门的输出事件,同时又是别的逻辑门的输入事件。BE引起中间事件,而中间事件最终会引起TE。中间事件用矩形表示,它有一个输入和一个输出。
开关事件(Switch Event;Trigger Event;Normal Event):在正常工作条件下必然发生或必然不发生的特殊事件。这些事件要么发生要么不发生,所以它们的概率分别为1或0。开关事件用房形符号表示。
条件事件(Conditional Event):描述逻辑门起作用的具体限制的特殊事件。可能出现或可能不出现的事件,当给定条件满足时,这一事件发生。条件事件是那些作为禁门的条件的事件,用椭圆形符号表示。
转移符号
转移符号是为了避免画图时重复和使图形简明而设置的符号。[GB/T 2099.13-2008 《电工术语 可信性与服务质量》]
转移符号用于连接相关故障树的输入和输出。在展开故障树时,相同内容的局部展开可能在多处出现,这时就可以创建一个转移事件,在事件符号的下面标上转移符号。这样我们就可以用一个转移符号代替故障树的一部分,并在一个单独的图上详细说明接下来的内容。
它的作用有两个:一个是可避免相同的子树在作图上的重复;二是可解决大的故障树在一张图纸上画不开时,作为在不同图纸上子树相互衔接的标志。
转移符号有两种,分别是相同转移符号和相似转移符号,用三角形表示。
相同转移符号(Identical Transfer Symbol)
下面的图[a]和[b]所示是一对相同转移符号,用以指明子树的位置。图[a]是相同转向(transfer in *)符号,表示“下面转到以字母数字为代号所指的子树去”。图[b]是转此(transfer out *)符号,表示“由具有相同字母数字的转向符号处转到这里来”。
           
相似转移符号(Similar Transfer Symbol)
下面的图[c]和[d]所示是一对相似转移符号,用以指明相似子树的位置。图[c]是相似转向符号,表示“下面转到以字母数字为代号所指结构相似而事件标号不同的子树去”,不同的事件标号在三角形旁边注明。图[d]是相似转此符号,表示“相似转向符号所指子树与此处子树相似但事件符号不同”。