質量工具之故障樹分析FTA

FTA的基本概念

前文我們已經詳細介紹了FTA的歷史，具體參見：質量工具之故障樹分析FTA(1) - FTA的歷史。

我們在工作中碰到一個問題，可以利用的問題解決工具有很多，故障樹分析FTA就是其中之一。

但是FTA畢竟是相對復雜較難掌握的工具，為更好地說明如何應用FTA技術，我們先了解一些FTA的基本概念。

什么是故障樹FTD

大家先回憶一下魚骨圖，感興趣的可以看這篇文章：質量工具之魚骨圖。 

魚骨圖也叫因果圖，問題或缺陷(即后果)標在“魚頭”處，在“魚刺”上列出產生問題的可能原因。在畫完魚頭(后果)和魚刺(可能的原因)的基礎上，收集事實和數據，根據二八法則，選擇并確認幾個最重要的原因，就可以有針對性地進行整改。

魚骨圖是一種定性分析的質量工具，如果把魚骨圖轉90°，魚頭在上，魚刺在下，會是什么情況？魚骨圖轉了90°，就變成了一個簡單的故障樹(也叫故障樹圖，Fault Tree Diagram，FTD；也可以叫問題樹、缺陷樹或失效樹等)。

在國標GB/T 2099.13中，故障樹的定義是：表示產品的哪些組成部分的故障模式或外界事件或它們的組合導致產品的一種給定故障模式的邏輯圖。[GB/T 2099.13-2008 《電工術語 可信性與服務質量》]

這個定義是比較拗口的，對FTA不是太了解的人，可能讀了幾遍還是不知其所以的，我們再看下GB/T 4888中的故障樹定義。

故障樹，是一種特殊的倒立樹狀邏輯因果關系圖，它用前述的事件符號、邏輯門符號和轉移符號描述系統中各種事件之間的因果關系。邏輯門的輸入事件是輸出事件的“因”，邏輯門的輸出事件是輸入事件的“果”。[GB/T 4888-2009 《故障樹名詞術語和符號》]

這個定義非常清晰，有兩個關鍵字“邏輯”和“因果”，如果魚骨圖豎起來再加上“邏輯”，實際就變成了簡單的故障樹。

注：“前述的”是指GB/T 4888標準中，將事件符號、邏輯門符號和轉移符號這些概念，放在故障樹之前進行了表述。

什么是故障樹分析FTA

故障樹通過圖形化方式，自上而下逐級建樹并且根據事件進行關聯，用事件符號、邏輯門符號和轉移符號描述系統中各種事件之間的因果關系。

故障樹分析，以故障樹的形式進行分析的方法。它用于確定哪些組成部分的故障模式或外界事件或它們的組合可能導致產品的一種已給定的故障模式。[GB/T 2099.13-2008 《電工術語 可信性與服務質量》]

這個定義還是晦澀難懂，實際上故障樹分析就是利用一種故障樹進行圖形化分析的技術。進行故障分析時，利用故障樹抽絲剝繭，定性分析和定量分析都可以做，直觀明了，邏輯性強。

我們下面從系統設計、安全工程和根本原因分析幾個方面簡單解釋下：

· 在系統設計過程中，通過FTA對可能造成系統故障(事故、失效、風險、缺陷、問題等)的各種因素(包括硬件、軟件、環境、人為因素等)進行分析，畫出故障樹，從而利用FTA來確定系統故障原因的各種可能組合及其發生概率，采取相應的糾正措施，以提高系統可靠性。

FTA是一種系統分析技術，它從單個的潛在失效模式來識別所有的可能原因，分析系統失誤。FTA考慮的是相互關聯的原因以及獨立原因。除了故障樹結構和所有的邏輯關聯，通常FTA還包括了失效可能性的識別，從而可以通過零部件(子系統)的可靠性來計算系統可靠性。

· 在進行系統安全分析時，利用FTA自上而下、一層層的尋找頂事件的直接原因和間接原因事件，直到基本原因事件，并且把這些事件之間的邏輯關系表達出來，體現了以系統工程方法研究安全問題的系統性、準確性和預測性。

FTA是安全系統工程的主要分析方法之一，安全系統工程的發展也是以故障樹分析為主要標志的。

· 在進行客戶投訴或不合格品等根本原因分析時，通過FTA來尋找不良發生的原因，即根據系統可能發生的故障或已經發生的故障結果，尋找與該故障發生有關的原因、 條件和規律， 同時還可以辨識出系統中可能導致故障發生的風險源。

故障樹分析基本符號

故障樹的基本元素是事件和邏輯門。事件用來描述系統和部件故障的狀態，邏輯門(與AND、或OR等)把事件聯系起來，表示事件之間的邏輯關系；

通過故障樹的定義我們知道，在進行故障樹分析時要用到三種符號， 即事件符號， 邏輯門符號， 轉移符號。

邏輯門符號

在故障樹分析中邏輯門只描述事件間的邏輯因果關系。[GB/T 2099.13-2008 《電工術語 可信性與服務質量》]

有時一個單一的事件可以導致一個頂事件，有時則兩個或更多不同事件的組合可以導致頂事件。

邏輯門符號是由布爾邏輯符號(AND、OR、UNION、NOT等)衍生出來的。它們描述了輸入事件和輸出事件之間的邏輯關系，并顯示事件如何組合導致故障。每個門只有一個輸出事件，但可以有一個或多個輸入事件。

下面是常用的邏輯門的定義和其符號表示法，讀者們注意不同資料中門符號的圖形表達可能略有差異，符號表達參考下表。

· 與門(AND Gate)：表示僅當所有的輸入事件發生時，輸出事件才會發生。與門可以有任何數量的輸入事件。如圖所示，與門有一個圓形的頂部，輸出從頂部出來。

· 優先與門(Priority AND Gate；順序與門 Sequential AND Gate)：表示僅當輸入事件以規定的順序發生時，輸出事件才發生。優先與門符號，是在與門符號的底部增加了一條線。

· 或門(OR Gate)：表示至少一個輸入事件發生時，輸出事件就發生。或門符號有一個尖的上端，即輸出事件出現的地方。另一端是彎曲的，與輸入事件相連，看起來有點像火箭。

· 異或門(Exclusive OR Gate；XOR Gate)：和優先與門相反，只有當一個輸入事件正好出現時，才會有輸出事件發生。異或門符號是在標準OR門內增加了一個三角形。

· 表決門(k/N；Voting Gate；Combinatorial Gate)：表示僅當N個輸入事件中有k個或k個以上的事件發生時，輸出事件才發生。表決門符號類似于或門，在底端寫有 "k/N"。或門和與門都是表決門的特例，當k=1時是或門，當k=N時是與門。

· 禁門(Inhibit Gate)：類似于與門，表示僅當條件事件發生時，輸入事件的發生才導致輸出事件的發生。其符號是一個六邊形。輸入事件連接在門的正下方，頂部是輸出事件，而條件事件連接在門的右邊。

· 非門(Not Gate)：表示輸出事件是輸人事件的對立事件。

事件符號

條件或動作的發生稱之為事件。[GB/T 2099.13-2008 《電工術語 可信性與服務質量》]

事件符號用于表示主要事件和中間事件。 主要事件不會在故障樹上進一步發展，在門的輸出處可以找到中間事件。

下面簡單描述了故障樹中出現的每個事件符號，簡化起見，下表中的事件符號只有一個輸入和(或)一個輸出。

· 底事件(Bottom Event)：僅導致其他事件的原因事件。底事件位于所討論的故障樹底端，總是某個邏輯門的輸入事件而不是輸出事件。底事件分為基本事件與未探明事件。

· 基本事件(Basic Event，BE)：無須探明其發生原因的底事件。BE位于故障樹的底端，是頂事件的根本原因事件。基本事件用圓形符號表示，它有一個輸入，但沒有輸出。

· 未探明事件(Underdeveloped Event)：原則上應進一步探明其原因但暫時不必或者暫時不能探明其原因的底事件。 發生的事件不是基本事件，但沒有足夠的信息來發展一個子樹，這樣的事件被標記為未探明事件。未探明事件用菱形表示。

· 結果事件(Resultant Event)：由其他事件或事件組合所導致的事件。結果事件總位于某個邏輯門的輸出端結果，分為頂事件和中間事件，用矩形符號表示。

· 頂事件(Top Event，TE)：所有事件聯合發生作用的結果事件。頂事件位于故障樹的頂端，總是所討論故障樹中邏輯門的輸出事件而不是輸入事作。頂事件用矩形符號表示，它有一個輸出，但沒有輸入。

· 中間事件(Intermediate Event)：位于底事件和頂事件之間的結果事件。中間事件既是某個邏輯門的輸出事件，同時又是別的邏輯門的輸入事件。BE引起中間事件，而中間事件最終會引起TE。中間事件用矩形表示，它有一個輸入和一個輸出。

· 開關事件(Switch Event；Trigger Event；Normal Event)：在正常工作條件下必然發生或必然不發生的特殊事件。這些事件要么發生要么不發生，所以它們的概率分別為1或0。開關事件用房形符號表示。

· 條件事件(Conditional Event)：描述邏輯門起作用的具體限制的特殊事件。可能出現或可能不出現的事件，當給定條件滿足時，這一事件發生。條件事件是那些作為禁門的條件的事件，用橢圓形符號表示。

轉移符號

轉移符號是為了避免畫圖時重復和使圖形簡明而設置的符號。[GB/T 2099.13-2008 《電工術語 可信性與服務質量》]

轉移符號用于連接相關故障樹的輸入和輸出。在展開故障樹時，相同內容的局部展開可能在多處出現，這時就可以創建一個轉移事件，在事件符號的下面標上轉移符號。這樣我們就可以用一個轉移符號代替故障樹的一部分，并在一個單獨的圖上詳細說明接下來的內容。

它的作用有兩個：一個是可避免相同的子樹在作圖上的重復；二是可解決大的故障樹在一張圖紙上畫不開時，作為在不同圖紙上子樹相互銜接的標志。

轉移符號有兩種，分別是相同轉移符號和相似轉移符號，用三角形表示。

· 相同轉移符號(Identical Transfer Symbol)

下面的圖[a]和[b]所示是一對相同轉移符號，用以指明子樹的位置。圖[a]是相同轉向(transfer in *)符號，表示“下面轉到以字母數字為代號所指的子樹去”。圖[b]是轉此(transfer out *)符號，表示“由具有相同字母數字的轉向符號處轉到這里來”。

· 相似轉移符號(Similar Transfer Symbol)

下面的圖[c]和[d]所示是一對相似轉移符號，用以指明相似子樹的位置。圖[c]是相似轉向符號，表示“下面轉到以字母數字為代號所指結構相似而事件標號不同的子樹去”，不同的事件標號在三角形旁邊注明。圖[d]是相似轉此符號，表示“相似轉向符號所指子樹與此處子樹相似但事件符號不同”。