风险评估技术-故障树分析(FTA)

故障树分析(FTA)

1 概述

故障树(Fault Tree analysis，简称 FTA)是用来识别并分析造成特定不良事件(称作顶事件)因素的技术。因果因素可通过归纳法进行识别，也可以按合乎逻辑的方式进行编排并用树形图进行表示，树形图描述了原因因素及其与重大事件的逻辑关系。

故障树中识别的因素可以是与组件硬件故障、人为错误或造成不良事项的其他相关事项。

图-FTA事例

2 用途

故障树可以用来对故障(顶事件)的潜在原因及途径进行定性分析，也可以在掌握因果事项可能性的知识之后，定量计算重大事件的发生概率。

故障树可以在系统的设计阶段使用，以识别故障的潜在原因并在不同的设计方案中进行选择；也可以在运行阶段使用，以识别重大故障发生的方式和导致重大事件不同路径的相对重要性；故障树还可以用来分析已出现的故障，以便通过图形来显示不同事项如何共同作用造成故障。

3 输入

对于定性分析，需要了解系统及故障原因、系统失效的方式。详细的图表有利于帮助分析。

对于定量分析，需要了解故障树中各基本事件的故障率或者失效的可能性。

4 过程

建构故障树的步骤包括：

●界定计划分析的重大事件。这有可能是故障或该故障影响面更大的结果。如果要分析结果，那么故障树可能有一部分涉及到实际故障的缓解；

●从重大事件入手，识别造成重大事件的直接原因或失效模式；

●对其中的每个原因/失效模式进行分析，以识别造成故障的原因；

●分步骤地识别不良的系统操作方式，沿着系统自上而下地分析，直到进一步分析不会产生任何成效为止。在硬件系统，这可能是组件故障水平。处于分析中系统最低水平的事项及原因因素称作基本事件。

●如果基本事件有可能发生，那么可以计算顶事件的发生概率。要想使定量化有效，就必须说明，对于每个控制节点而言，所有的输入数据都必不可少，并足以产生输出事项。否则，故障树不足以进行可能性分析，但可以成为说明因果关系的有效工具。

作为定量化的组成部分，有必要通过布尔代数来简化故障树，以说明那些重复的失效模式。

除了估算顶事件发生的可能性之外，还要识别那些形成顶事件独立路径的最小分割集合，并计算它们对顶事件的影响。

除了简单的故障树之外，当故障树存在几处重复事件时，需要使用软件包正确处理计算，并计算最小割集。软件工具有助于保证一致性、正确性和可检验性。

5 输出

故障树分析的输出结果包括：

●用图形表示重大事件发生的方式，以说明同时有两个或更多事项发生时

那些相互影响的途径；

●最小分割集合清单(单个故障路径)，并说明每个路径的发生概率(如果有

相关数据)；

●重大事件的发生概率。

6 优点及局限

故障树(FTA)的优点包括：

●它提供了一种系统、规范的方法，同时有足够的灵活性，可以对各种因

素进行分析，包括人际交往和客观现象等；

●运用简单的“自上而下”方法，可以关注那些与重大事件直接相关故障

的影响；

●FTA 对具有许多界面和相互作用的分析系统特别有用；

●图形表示有助于理解系统行为及所包含的因素。然而，由于故障树通常

较大，故障树的处理可能离不开计算机系统。这样便可以将更复杂的逻辑关系包括在内(EG NAND及NOR)；

●对故障树的逻辑分析和对分割集合的识别有利于识别高度复杂系统中的

简单故障路径。在这种系统中，人们可能会忽视那些导致顶事件的诸多事项的综合体。

局限包括：

●计算出的顶事件的概率或频率很不确定；基础事件概率的不确定性被包括在首要事件概率的计算中。当不能准确知道基础事件故障概率时，可能导致高度的不确定性；当然，对于一个被充分理解的系统有可能得到高的可信度。

●有时，起因事件(causal envents)未得到限制，因此很难确定顶事件的所有重要途径是否都包括在内。(例如，将火灾作为重大事件的分析包括了所有的点火源。在这种情况下，可能性分析是行不通的。)；

●故障树是一个静态模型；时间的互相依赖性没有解决。

●故障树只能处理二进制状态(有故障/无故障)。

●虽然定性故障树可以包括人为错误，但是一般来说，各种程度或性质的人为错误引起的故障无法包括在内；

●故障树无法将多米诺效应或条件故障包括在内。