首页资料文库正文

故障树分析法十篇

时间：2023-03-17 04:04:50

故障树分析法

故障树分析法篇1

【关键词】飞机氧气系统故障树分析法可靠性

对民用飞机而言，氧气系统一旦发生故障就有可能导致航班延误影响正点率，更严重的可能会危及飞行安全以及机组人员与乘客生命安全。因此，对飞机氧气系统的常见故障进行分析，提高飞机氧气系统的可靠性、安全性和有效性就具有非常重要的现实意义。

一、A320氧气系统

飞机的氧气系统作为飞机主要系统之一，它的任务就是在飞机座舱增压失效时为机组，乘务员和乘客提供生命活动所必需的氧气，保障生命安全。飞机氧气系统可分为机组氧气系统，旅客氧气系统和便携式氧气系统。如果驾驶舱压力突然减少或者有烟雾以及危险气体时，机长，副驾驶和观察员可以在任意时刻根据自身的需要选择是否使用氧气面罩；而只有在座舱失压时，乘务人员和旅客才能允许使用氧气面罩。便携是氧气系统主要用于急救和一些特殊需求的人员。下图为A320机组氧气系统原理图。

二、故障树分析法

故障树分析法（Fault Tree Analysis）简称FTA，是目前我们在研究系统可靠性中一种比较常用的方法。1961年由美国贝尔电话研究室的华特先生提出，其后在航空领域，原子反应堆等复杂动态系统中得到了充分利用。FTA是一种从系统到部件，再到零件的分析方法。它将系统失效和各种硬件软件因素用恰当的逻辑符号连接起来，构成一幅倒立树状图形，来分析系统失效发生的概率。FTA不仅可以对系统失效做出定性分析同时也可以做定量的分析，定性分析即找出各种底事件对系统失效的传播途径，而定量分析则是根据底事件对整个系统影响的轻重程度来计算系统失效的概率。

首先要确定顶事件，即导致系统失效的故障状态。确立好顶事件后，对其进行分析从而找出引起它发生的直接原因，并将所有找出的直接原因与顶事件用恰当的逻辑符号联系起来。然后分析每一个造成系统失效的直接原因，若还能进行进一步分解，则将其作为下一级的输入事件，如果对顶事件那样进行分析处理寻找其间接原因。循环往复逐级向下分解直到所有输入事件不能再分解为止，就构成了一幅完整的故障树图。

三、A320飞机氧气系统典型故障的分析

本文以A320的氧气系统为例，来进一步说明故障树分析法在飞机氧气系统失效时排除故障的具体方法。通过对A320氧气系统的工作原理和故障原因进行综合分析后，总结出氧气系统故障可以分为下列几种情况：首先，故障可分为机组氧气系统故障和旅客氧气系统故障；其次，机组氧气系统故障又可分为机组氧气系统丧失供氧能力和氧气管道压力低且警告系统失效两种情况：而旅客氧气系统故障可分为座舱失压氧气系统无法供氧和单个旅客服务组件（PSU）故障。机组氧气系统丧失供氧能力故障树见图1。

如图1所示，该故障树清晰明了的表达在机组氧气系统丧失供氧能力和两个中部时间以及四个底事件之间的逻辑关系。此时，对飞机而言，会导致其失去控制而损毁；对于机组而言，飞行员可能由于高空缺氧造成晕厥，甚至窒息死亡；而对于乘客来说，绝大多数无法幸免。从上图可以看出，造成该故障的主要原因为氧气渗漏及氧气瓶组件故障，对于驾驶舱氧气面罩无法使用的问题，其发生的概率是比较小的，所以应根据AMM35-12-41PB401中的规定排除故障。

图2显示为飞机氧气管道压力低且警告功能失效，这种情况与机务在航前检查时没有仔细检查氧气管路是否渗漏有关，会降低紧急情况下机组的工作能力，直接影响了安全飞行裕度。对于渗漏和氧气瓶组件故障，可以按照图1方法进行排故；对于低压开关故障，应按IPC35-32-09-10检查开关，重新安装后，测试是否正常。

故障树图3显示，单个PSU故障是由氧气面罩不能收放，氧气化学发生器故障和输送电缆及连接器故障造成的。氧气化学发生器故障通常是旅客在使用完氧气面罩后，机务人员应及时参考IPC35-32-09-33更换新氧气瓶及面罩，依据AMM35-32-42-210-001/002对氧气瓶以及压力检查，对其充氧使其压力达到规定水平；对于面罩不能收放，应依据AMM35-21-00重新整理和收纳氧气面罩，并检查其容器。对于A320来说，全机共有54套PSU，其中26套有3个氧气面罩，28套有4个氧气面罩，总共有190个氧气面罩可供使用，而A320客舱座位数为150个，根据CCAR25（运输类飞机适航标准）规定的客舱氧气面罩的总数必须比座位数多10%以上。也就是说在A320客舱中，比规定值10%还要富裕17%，即不会造成灾难性或危险事件的发生。

四、结束语

通过对飞机氧气的典型失效形式用故障树的方法进行分析，显而易见，故障树分析法与传统的排故方法相比，具有其独特的优势。传统的维修方法是在其发生故障后，一一检查所有可能失效的部件，而故障树分析法则是根据故障形式及故障原因直接找出最根本的失效事件，节约了维修的时间和成本，提高了排除故障的速度和精度。综合故障树分析在飞机氧气系统中实践的成功性，建议可以将这种分析方法用在更多的复杂动态系统中。

参考文献：

[1] AMM操作手册[M]. ATA-35.2004.

[2] 陈，王晓春. A320 飞机机组氧气系统[J].科技资讯，2012（27）：44-45.

[3] 李洪宁.基于CBR与FTA的飞机故障诊断专家系统的研究与设计[D].山东：青岛科技大学，2012.

[4] 汤旭. 民用飞机氧气系统故障树分析[J]. 民用飞机设计与研究，2012（S1）：174-177.

故障树分析法篇2

关键词：城市轨道交通架空柔性接触网可靠性故障树分析

中图分类号：TG659 文献标识码：A 文章编号：1007-9416（2013）10-0053-01

1 引言

接触网是城市轨道交通牵引供电系统的重要组成部分，沿轨道线路架设，通过受电弓或集电靴向客车供电。由于城市轨道交通接触网线路长，零部件多，工作环境恶劣，在受电弓和风的作用下一直处于动态变化之中。又因其无备用性，如果故障则将导致中断行车。因此若要减少城市轨道交通牵引供电系统的故障时间及故障次数，必须提高城市轨道交通牵引供电系统接触网的可靠性。目前，我国城市轨道交通接触网主要有架空柔性接触网、架空刚性接触网、接触轨（第三轨）三种类型。本文采用故障树分析法主要对其中的架空柔性接触网的可靠性进行讨论。

2 故障树分析法

2.1 故障树分析法简介

故障树分析法又称失效树分析，简称FTA（Fault Tree Analysis）。用于各种系统的可靠性、安全性分析和风险评价。它是一种自上而下逐层展开的图形演绎分析方法，是故障事件在一定条件下发生的逻辑规律。它是以系统的某一不希望发生的事件（顶事件）作为分析目标，向下逐层追查导致顶事件发生的所有可能原因，直到基本事件（底事件）。通过可能造成系统故障的各种因素（包括硬件、软件、环境、人为因素等）进行分析，画出一种特殊的倒立树状逻辑因果关系图，即故障树。分为定性分析和定量分析。

2.2 故障树定性分析

上行法求解最小割集的公式为：（1）

cj为示第j个最小割集；xi为第j个最小割集中第i个底事件。

2.3 故障树定量分析

故障树的定量分析主要有两方面的内容：一是由输入系统各单元的失效概率求出系统的失效概率；二是求出底事件概率重要度和关键重要度，最后根据关键重要度的大小排序作为首先改善相对不大可靠的零件或部件的依据。

（1）系统的失效概率。

设系统有n个最小割集，分别为E1，E2，E3….En。则系统顶事件失效概率F（T）为：

（2）

（2）概率重要度。

概率重要度的计算公式为：（3）

Ipr（i）为第i个底事件的概率重要度；Q为系统失效概率；qi为第i个底事件的失效概率。

（3）关键重要度关键重要度的计算公式为：

（4）

Icr（i）为第i 个底事件的关键重要度。所以，关键重要度还可以表示为：

（5）

3 结果分析

故障树分析法篇3

【关键词】电力系统;可靠性;故障树;继电保护

1.引言

目前，国内外关于各类机组、变压器、电网等电力系统一次设备的可靠性研究已逐步走向成熟。电力系统其二次系统的继电保护、自动装置等能自动、快速、有选择性地将故障元件从电力系统中切除，直接关系到电力系统的安全运行与可靠性。在电力系统其二次系统可靠性的研究中，继电保护的可靠性显得尤其重要，其不正确动作便会使电力系统的故障扩大，甚至可能发生不良连锁反应而造成电力系统崩溃，导致大面积停电，造成重大经济损失。因此，研究继电保护系统的可靠性十分重要，本文运用故障树分析法对电力继电保护系统可靠性进行如下研究和分析。

2.继电保护系统的可靠性模型

继电保护系统是一个由继电保护装置、测量装置、断路器及其操作机构及二次回路，由继电器、电器元件和连接不同电器设备的导线及电缆所组成.构成的统一整体，继电保护系统简化逻辑图如图1所示。

图1 继电保护系统简化逻辑图

电力系统微机继电保护系统可以分为软件系统和硬件系统，按照软硬件系统分类分别找出影响其可靠性的因素并建立相应的计算模型，最后用马尔科夫状态法综合求解出保护的可用度和失效率。

2.1 保护系统硬件失效因素及模型

保护系统硬件由电压电流互感器、继电保护装置、二次回路、继电保护的辅助装置、装置的通信、通道及接口、断路器及其操作机构组成。

（1）继电保护装置。继电保护装置实际上是1台特殊的计算机，可分为7个模块：电源供应模块、中央处理模块、数字量输人模块、模拟量输人模块、数字量输出模块、通信模块、人机接口模块。

（2）二次回路。保护系统二次回路主要包括测量回路、继电保护回路、开关控制及信号回路、操作电源回路、断路器和隔离开关的电气闭锁回路等全部低压回路。二次回路因线路绝缘不良、老化、容易导致接地或者元件连接接触不良、松动而造成故障。

（3）电压/电流互感器。电压/电流互感器将高压侧的电压电流变换成适用于二次回路的电压电流。

其采集量的误差主要在于二次接线错误和接线的连接松动，所以要求互感器引出端子的极性必须正确，从电流/电压互感器二次端子引至保护装置的接线也必须正确。

（4）继电保护的辅助装置。包括交流电压切换箱、三相操作继电器箱及分相操作继电器箱等，其主要用作二次回路的切换及作为断路器操作的辅助控制，以满足断路器的控制操作。

（5）装置的通信、通道及接口。高频保护的收发讯机、纵联差动保护的光纤、微波的通信接口及综合自动化系统的通信网络与接口是这些装置系统的薄弱环节，容易发生通信阻断故障，直接影响装置的正确动作。

（6）断路器及其操作机构。断路器及其操作机构结构复杂，可靠性比较低，它与继电保护系统是否配合完好直接影响着故障能否完全切除。

本文采用故障树分析法，把保护系统硬件失效分为两部分，即保护的失效和断路器的失效。设今表示保护正确，B表示断路器正确。则系统失效可表示为：

（1）

因此，以保护系统硬件失效为顶事件建立的故障树。设事件a：表示断路器可靠动作率b：表示断路器失效;c：表示二次回路、接线失效;d：表示继电保护辅助装置失效事件e：表示电因电流互感器失效;f：表示装置的通信、通道及接口失效;g：表示继电保护装置失效。

分别表示这7个事件的失效率，用下行法求最小割集，步骤如表1所示。

则硬件失效率为Y：

Y=a（c+d+e+f+g）+b=ac+ad+ae+af+ag+b （2）

各模块的概率重要度见表2。从表2可以看出，保护装置所占比例最大，其次为二次回路。所占比例越大对硬件系统的失效贡献也就越大，反过来说由保护装置引起的硬件系统失效可能性最大，所以在保护硬件系统中，保护装置还是最薄弱的环节，其次是二次回路。

为了计算各个模块的失效率，本文采用美国军用标准中的电子设备可靠性预计手册MIL.HDBK-217E来计算装置中元器件和各硬件模块的失效率。

2.2 保护系统软件失效及模型

在微机继电保护中，软件算法是实现保护功能的核心，软件出错将导致保护装置出现误动或拒动。导致软件出错的主要因素有：需求分析定义不够准确，软件开发人员和用户对需求的理解不同;软件结构设计失误和算法原理误差;编码错误;测试不规范;定值输人出错。在研究软件可靠性时可以认为软件可靠性也是一个随机过程，可用概率分布来描述。但软件可靠性与硬件可靠性的分析又有许多本质的不同：硬件存在老化，其可靠性随着时间增长而递减，但软件不会老化，而且软件失效隐患在测试和运行过程中将会不断被排除;硬件可靠性通常依赖于构成的元器件，软件由于其自身的复杂性和软件设计错误而影响其可靠性，所以，对软件可靠性的建模和测量问题比硬件可靠性更具挑战性。针对微机保护软件的这种特点，本文采用Logarithmic Exponential模型来研究保护软件的可靠性。

2.3 保护系统可靠性分析

随机过程可以按照其状态分为连续型或离散型。一个随机过程x（t），如果集合（t1，t2，…， tn）中的时刻按次序排列，在条件X（t1）=Xi，i=1，2，….，n-1下，X（tn）-Xn的分布函数恰好等于X（tn-1）-Xn-1条件下的分布函数，则称具有这种性质的随机过程为马尔科夫过程。继电保护装置的工作过程则是马尔柯夫过程，采用状态空间法综合求解继电保护系统的可靠性指标。

3.算例及分析

本文以1个220kV继电保护系统为例，收集有关可靠性材料，并运用上述模型进行可靠性评估。其中，硬件模型中的继电保护装置模块、二次回路模块、辅助装置模块及通信模块的失效率计算，得到保护装置故障率为23.75×10-6电压/电流互感器故障率为9.86×10-6，二次回路故障率为10.56x10-6，辅助装置故障率为0.84×10-6，通信系统故障率为1.27×10-6，断路器故障率为1.1244x10-4，硬件故障可自检修复率m1为0.25，硬件故障不可自检修复率脚为6.85×10-4，软件修复率为0.25，初始故障概率m0为120.0×10-4，系统运行中累计发现的错误数u为22，故障减少率系数e为0.126。根据实际运行的经验和统计数据，确定保护硬件失效自检检出的概率c=0.9。将上述参数代人式（2）和式（5）可得：

n=47.342×10-610-4

n1=cn=42.608×10-6

n1=（1-c）n=4.734×10-6

n3=n（u）=120×e0.126×222=7.5044×10-6

再将n，n1，n2，n3带入公式9得：保护系统的可用度A=Po=98.67%，失效度=1-A=1.33%。

4.结论

对比之前的评估结果，其计算出的保护系统的可用度为97.87%，本文在考虑了更多的因素后算得继电保护系统的可用度为98.67%。参考2000年―2003年全国220 kV系统的正确动作率数据：95.56%、99.19%、99.15%、99.14%、将上述数据与本文方法得出的结果相比较，可知本文方法更全面、更加符合实际情况、结果合理。

参考文献

故障树分析法篇4

[关键词] 信息系统安全风险评估故障树分析法

一、商场信息系统的风险及其评估

信息系统风险评估的方法主要有故障树分析法、故障模式影响及危害性分析、层次分析法、线性加权评估和德尔斐法等。

商场信息系统是一个由服务器和商场各部门的客户机构成的计算机网络系统，它庞大，复杂，风险事件更是纷繁多样。如果采用故障树分析法可以把商场的信息系统的风险事件分门别类的找出来，并根据各个风险的逻辑关系，构造出故障树。这样，庞大的商场信息系统中最严重的风险以及引起这些风险发生的源头都一目了然。管理基层就能够相应的从最底层最小的疏漏开始加以防范，责任到每一个操作的部门或人，防微杜渐，以免小的疏忽造成大错。

信息系统安全风险分析主要针对信息系统中各种不同范畴、不同性质、不同层次的威胁问题，通过归纳、分析、比较、综合最后形成对信息系统分析风险的认识过程。大多数风险分析方法最初都要进行对资产的识别和评估，在此以后，采用不同的方法进行损失计算。

首先对于影响信息安全的要素进行分析，引起信息安全风险的要素有，然后运用故障树分析法计算出风险因子。

二、故障树分析法

故障树分析法（Fault Tree Analysis- FTA)是由Bell电话实验室的WASTON H A 于1961年提出的一种分析系统可靠性的数学模型，现在已经是比较完善的系统可靠性分析方法。

1.故障树分析法基本原理

故障树就是通过求出故障树的最小割集，得到引起发生顶事件的所有故障事件，以发现信息系统中的最薄弱环节或最关键部位，由此对最小割集所发现的关键部位进行强化风险管理。

2.故障树分析法的步骤

(1)建造故障树。故障树分析法就是把信息系统中最不严重的故障状态作为故障分析的目标，然后一级一级寻找导致这一故障发生的全部事件，一直追查到那些最原始的、都是已知的、勿需深究的因素为止。并且按照它们发生的因果关系，把最严重的事件称为顶事件，勿需深究的事件称为底事件，介于顶事件和底事件的事件称为中间事件用相应的符号代表这些事件，用适当的逻辑门把顶事件、底事件、中间事件连接成一个倒立的树状的逻辑因果关系图，这样的图就称为故障树。

(2)求最小割集。

定义1:在由故障树的某几个底事件组成的集合中，如果该集合的底事件同时发生时将引起顶事件的发生，这个集合就称为割集（cut sets. CS)。

定义2:假设故障树中存在这样一个割集，如果任意去掉一个底事件后，就不再是割集，则这个割集被称为最小割集(minimal cut sets. MCS)。

(3)定量定性分析。首先我们来计算顶事件的失效概率，在掌握了“底事件”的发生概率的情况下，“顶事件”即所分析的重大风险事件的发生概率（用Pf表示）就可以通过逻辑关系得到。

设底事件xi对应的失效概率为qi(i =1,2,..,n)，n为底事件个数最小割集的失效概率为各个底事件失效概率的积P(mcs)=P(x1∩x2∩…∩xn)=，其中m为最小割集阶数，而顶事件发生概率为各个底事件失效概率的和:Pf(top)=P(y1∪y2∪…∪yk)其中，yi为最小割集，k为最小割集个数。而由于最小割集时事件的关系，Pf(top)的计算要分为以下三种情况:

①当y1,y2m,yk为独立事件时则有:

其中，Pi为最小割集yi的失效概率。

②当y1,y2m,yk为互斥事件时，则有;。

③当Pf(top)为相容事件时，则有:

我们根据以上公式可知，如果阶数越少的最小割级就是越重要的，而在这些阶数少的最小割级里出现的底事件也是比较重要的底事件，而在阶数相同的最小割级中，重复次数越多的底事件越重要。

(4)各顶事件危害等级。则可用:风险因子:r=Pf+Cf-PfCf来定量的表示风险的大小。

三、商场信息系统实例分析

1.建造故障树

(1)管理不善带来的风险。

X11.由于系统管理员的无意错误，直接危害到了系统安全。

X12.管理员没有按照安全操作规程启动系统安全的保护体系。

X13.管理员没有按照安全操作规程启动关键性的系统组件。

X14.由于管理员的疏忽或是管理员自己利用系统物理环境的脆弱点，物理破坏网络硬件资源。

X15.攻击者利用社会关系学原理，非法获取进入和控制系统资源的方法和手段。

X16.某些未授权用户非法使用资源和授权用户越权使用资源造成对系统资源的误用，滥用或使系统运行出现混乱，而危及或破坏系统。

(2)被动威胁。

X21.非法截取（获）用户数据，攻击者通过对通信线路窃听等非法手段获取用户信息或交易数据等。

X22.密码分析，攻击者通过非法手段获取了信息后，通过破译加密的数据获得敏感性和控制信息。

X23.信息流和信息流向分析，攻击者通过对信息或其流向的分析，获到信息。

(3)主动威胁。

X31. 使网络资源拒绝服务，攻击者通过对系统和系统中的一些资源的频繁存取甚至非法占有，使系统资源对系统丧失或减低正常的服务能力。使之不能正常工作。

X32.假冒合法用户或系统进程欺骗系统，攻击者假冒成已经授权的用户行使一些受权限控制的操作，使系统混乱。

X33.篡改信息内容，攻击者篡改一些确定的信息或者数据，使用户因为获得篡改过的信息而受骗。

X34.恶意代码攻击，假冒授权用户的身份执行恶意代码，是系统产生异常进程，破坏系统资源。

X35.抵赖，在接受到信息数据后，为了因避免接受信息所要承担的责任而否认接受过信息，或者在发送一条信息后，为了因避免发送信息所要承担的责任而否认发送过信息。

X36.信息重放，非法获取用户的识别和鉴别等数据后，攻击者使用这些安全控制数据欺骗系统或访问系统资源。

X37.伪造合法系统服务，攻击者伪造系统服务与授权用户交互。

2.故障树的定量分析

电子商务模块出现故障为顶事件，管理不善，被动威胁，主动威胁为中间事件，余下的为底事件，设顶事件和底事件发生的概率分别为Pf，q,q2,Λq16,则最小割集的失效概率为:P(mcs)=P(x1∩x2∩Λ∩x16)，而顶事件发生的概率:Pf(top)=P(y1∪y2∪y3)。

然后可由前面的系统分析知道，y1,y2,y3是相互独立的事件，则有

其中，Pi为最小割集yi的失效概率。

我们假设yi在每一年或不到一年发生的概率Pi分别是0.2，0.3，0.4。计算出Pf(top)=0.024。我们假设Cf=0.1，再根据r=Pf+Cf-PfCf进行计算，可以得到r=0.1216。r＜0.3，说明我们所假设的仓储式商场的信息系统电子商务模块中的风险评估为低风险。

故障树分析法篇5

[关键词]故障树分析法排故标注元素故障树分析法扩展运用

中图分类号：V267 文献标识码：A 文章编号：1009-914X（2016）18-0163-02

[Key words]Fault Tree Analysis Trouble Shouting Tagging elements Fault tree analysis method is extended

一、前言：

作为一名机务维修人员既要有出色作风也要具备扎实系统理论知识，缺乏理论知识的支撑，遇到系统故障多半会手忙脚乱！对系统原理知识的学习掌握在机务维修中显得至关重要；然而，当维修人员面对复杂的系统原理图及繁琐的英文描述时，往往也会袖手无策，找不到正确的切入点，更谈不上结合描述内容去理解系统原理图。因此，拥有一套好的学习方法技巧更是如虎添翼、锦上添花！故障树分析方法有助于维修人员在学习各理论知识点的时候逐个击破，分析其内部的交联，从而达到对整个系统知识的理解掌握。

当前，机务主要是依据故障信息或者目视检查故障现象查找排故手册，根据手册排查故障。面对复杂的系统故障，手册的排故步骤繁琐，而机务专家能够根据故障信息，凭借自身排故的经验，直接找到故障部位。要成为机务行业的专家，需要维修人员自身有一定的积累沉淀，熟练掌握系统理论知识外，结合实际情况果断做推敲也是必不可少的。在这之前，巧用故障树分析法有助于排故中逐级排查，具有较强的逻辑性，使排故人员的思路更清晰。故障树分析（Fault Tree Analysis，简称FTA）又称事故树分析，是安全系统工程中最重要的分析方法。事故树分析从一个可能的事故开始，自上而下、一层层的寻找顶事件的直接原因和间接原因事件，直到基本原因事件，并用逻辑图把这些事件之间的逻辑关系表达出来。同时故障树分析法是将最不可能的故障原因，作为顶事件，再逐级的往下分析直到不能延伸，称之为底部事件，介于顶部和底部之间的为中间事件。

二、介于故障树分析法在737-NG引气排故中的运用

引气系统的故障症状和其故障原因往往不是一一对应的，致使引气系统的故障会具有复杂性和隐蔽性。检查引气系统的运行状态是否正常，寻找故障部件和原因，进而提出相应的排除故障的措施，对维修人员提出了更高要求。传统的排故只能参考手册（图一）隔离，缺乏主观判断，运用故障树分析法对引气进行逻辑性分析诊断，指导排故人员深入判断。下面介绍如何运用于一起典型的引气低压故障，维修人员参照波音维护手册FIM36-10TASK810，作为整个排故的切入点。

在地面慢车的前提条件下，使用故障树分析法归纳故障大致有以下三类情况（如图一、图二所示）：

第一类：预冷器系统故障（）风扇空气流量不够，450F传感器作动，PRSOV关小，引气压力低。概括以下几种原因：

1、大翼防冰电磁阀或者预冷器控制活门传感器失效引起预冷器控制活门内部B腔压力降低，预冷器控制活门开度减小；

2、KISS封严堵塞，导致风扇进气量不足；

3、预冷器控制活门失效卡阻在关位；

4、预冷器内部脏，无法降低PRSOV下游引气温度；

第二类：压力调节故障；（）纵观引气气路上的部件，高压级调节器控制高压级活门在发动机低转速的时候为气源系统用户提供引气需求，该故障发生在地面慢车情况下排除五级单项活门的可能；原因有以下几种：

1、高压级调节器失效；

2、高压级活门卡阻失效在关闭位；

3、PRSOV卡阻失效在关闭位；

4、BRV失效，无法调节控制PRSOV；

5、450F热电偶漏气，使PRSOV活门关小；

第三类：管路接头渗漏；（）所涉及的相关传感器管路，接头等部件损坏或者安装不正确导致漏气。有以下几种可能渗漏：

1、PRSOV控制压力管；

2、引气调节器供压管；

3、高压级活门和高压级调节器之间的压力控制管；

4、高压级调节器压力管；

5、传感器传感管；

如此分析，相比传统排故方式就维修人员而言有以下几个方面的优势：

1. 不再是单纯的排故，通过这次的排故巩固了系统知识。

2. 逻辑条理性强，结合自身的维修经验，可以大大缩短排故周期。

3. 将整个排故分析过程收集记录，便于今后的追溯。

三、故障树分析法扩展

正如引气原理图所示，作者在运用故障树分析法挖掘出故障所涉及的各个底部事件后尝试结合系统原理图对整个发动机引气系统所涉及的部件深入认识了解。期间只是运用了简单的画图软件实现，使用不同的字体、颜色、符号标注，作为原始的故障树分析法的辅助支撑，加深对理论知识的渗透掌握，这正是维修人员在最初的飞机系统知识学习过程中所需要的，对着系统图的部件去标注相应的注释，最后再串连起来去理解整个系统。

四、基于故障树分析法扩展的应用

空调组件系统也是故障率相对较高的系统之一。737-NG飞机的空调控制分基础调节和优化调节，基础调节涉及的部件众多，管路也较为复杂。使用故障树分析法扩展使维修人员尽快的了解掌握该系统的工作原理，为后续的故障排查、提高排故效率奠定了坚实的基础。主要标注的对象依然是各个“底部事件”，气路方面也是分为冲压冷路空气（）和来自气源系统的引气（），另外调节温度热空气（），最后就是未标注的传感细管（图三）。分析走向：冲压冷空气通过进气门到两级热交换器，由ACM的排气风扇吹出机外（飞机在地面的情况下，ACM排气风扇转动其后产生负压致使冲压空气流动）。热路气流则是来自气源系统流经FCV，经过初级和次级热交换器到达ACM中的压气机压缩处理，再先后经过冷凝器降温、高压除水、再加热器加温、涡轮膨胀做功，最后到混合活门掺入来自温度控制活门的热空气实现基础温度调节。期间有多个传感器和过热电门，监控组件内部引气温度用于控制和促发相应的过热警告关闭组件。通过使用此方法分析，维修人员很快就可以理清楚系统气路走向，对理论知识的理解掌握奠定了坚实基础。

五、总结

“故障树分析法”具有很强的条理分析性，自上而下从小概率的顶部事件着手分析，往下扩展延伸，直到所有底部事件显现。在理清楚思路的同时，得到底部事件和中间事件、顶部事件之间相应的关联。故障树分析法的扩展是从认识掌握系统工作原理的角度出发，借助分析结果标注底部各事件的定义、功能、控制逻辑等，理清中间事件，明确各事件之间的内部交联。为维修人员认识整个系统原理具有一定的帮助，再结合自身的经验，运用“故障树分析法”从最有可能的底部事件作为排故的关键点，将大大提高排故的效率！

参考文献

1、耿宏樊建梅.基于故障树模型的波音77 故障诊断专家系统〔J]自动化与仪表.205（ 4 ）.第1 一3 页.

2、沈萍.民用飞机空调系统的排故模拟技术研究[J].南京航空航天大学学报.2009，（01）.

3、Boeing Company.波音737-NG系列飞机FIM手册.

4、Boeing Company.波音737-NG系列飞机SDS手册.

5、余爱华.故障树分析法在液压系统维护中的应用.安徽铜陵铜陵学院机械工程系.2006

故障树分析法篇6

关键词：汽车发动机；无法启动；故障诊断；故障树

中图分类号：S219文献标识码： A

伴随着汽车的使用，汽车性能会逐渐降低，汽车启动时发动机转速低且受诸多方面因素影响，使发动机出现不易启动的故障。对于汽车这样复杂的系统，在短时间里寻找发动机无法启动这一故障发生的原因，往往相当困难。借助于故障树分析方法（FaultTreeAnalysis，简称FTA）所建立起来的逻辑图，就可以自上而下地进行系统分析，寻找故障发生的原因，对汽车维修、检测、可靠性分析，都有实用价值。

一．故障树分析方法及故障树模型

1．1故障树分析方法

故障树分析方法（FaultTreeAnalysis，简称FTA）是系统可靠性分析的重要方法之一，它是一种图形演绎方法，以系统最不希望发生的事件———顶事件为分析目标，应用逻辑演绎的方法研究顶事件发生的各种直接与间接原因。采用逻辑门将各个原因联系起来，通过层层深入分析，建立起一个倒立的树状图，指出零部件故障与系统故障之间的逻辑关系。

在汽车故障中，顶事件是指最初故障症状，底事件是指最小故障点，对应相应的最终故障原因，其他故障原因称为中间事件。根据故障症状与各层故障原因间的逻辑关系，主要由“与”和“或”两种组成，并将各层事件用逻辑符号连接起来，据此建立起相应的故障树。

逻辑“或”表示低一层事件发生时，上一层事件就会发生，汽车故障中最常见逻辑关系；逻辑“与”表示低一层的所有事件都发生时，上一层的事件才发生。

基于故障树分析法的结构函数定义如下：设故障树（FT）中有n个底事件x1，x2，…，xn，C∈｛xi，…，xl｝为某些底事件的集合，当其中全部底事件都发生时，顶事件必然发生，则称C为故障树的一个子集。若C是一个子集，且任意去掉其中一个底事件后就不再是子集，则称C为最小子集。

若FT有k个最小子集，只要有一个最小子集Kj（j＝1，2，…，k）中的全部底事件Xt均发生，故障必定发生，Kj可表示为:

K个最小子集中，只要有一个发生，顶事件就发生，因此FT的结构函数可表示为:

故障树分析方法一般包括以下步骤：

①定义系统的分析目标，即故障树的顶事件；

②以顶事件为目标，构建系统故障树；

③求解系统故障树的全体最小子集和最小路集，定性分析系统的全部失效模式和各基本事件对系统的主次关系，即FTA的定性分析；

④故障树的定量分析，即求解顶事件的发生概率、各基本事件的概率重要度和关键重要度等；图1为一般故障树的形式。

图1故障树的一般形式

——顶事件或中间事件；——底事件；——逻辑“或”；——逻辑“与”；——未确定因素

1．2发动机无法启动故障层次分类模型

由汽车发动机的工作原理可知，要使发动机能顺利启动，必须具备以下条件：气缸内有足够的气缸压力；有合适浓度的可燃混合气；有足够强的高压火花和正确的点火正时与配气正时。造成发动机不易启动的原因很多，一般有起动系故障、电子控制系统故障、点火系故障、燃料系故障和机械故障几个方面，其中点火系故障、燃料系故障和机械方面故障最为突出。

发动机无法启动故障层次分类模型将发动机系统分解成若干个相对独立的子系统，分析和建立故障树。以奇瑞A3轿车发动机无法启动故障为例，按故障分级和结构分级相结合的方式对发动机系统进行分解，发动机无法启动故障层次分类模型见图2。

图2汽车发动机无法启动故障层次分类模型

该模型分为4层：第1层为发动机故障症状；第2层为发动机无法启动故障的7个子系统，即结构功能层；第3层为各个子系统所包含的装置及部件组成；第4层为子系统中某些组成装置的内部零部件，可理解为第3层的内部细化。第3、第4两层的输出结果均可视为故障原因层。

该层次分类模型的优点在于将分析对象（发动机系统）由高层次的普遍模式（各种故障）向低层次的具体模式（结构组成）逐层分类，将任一发动机故障统一分解成深度最多为4层的分析模型，适用于发动机这样的复杂系统的故障树分析。

2汽车发动机无法启动故障树的建立

根据发动机无法启动故障层次分类模型，建立的“汽车发动机无法启动”为顶事件的故障树如图3所示。用“T”表示顶事件（这里以具体故障症状表现为顶事件），“M”表示中间事件，“X”表示底事件。

系统故障树的具体编码如下所示。

图3汽车发动机无法启动故障树

（1）中间事件有：M11起动故障；M12点火故障；M13进排气故障；M14燃油供给故障；M15电子控制故障；M16机械故障；M21线圈故障；M22高压线故障。

（2）基本事件有：X1－蓄电池亏电；X2－起动控制电路断路；X3－起动电机损坏；X4－火花塞间隙太宽；X5－曲轴位置传感器故障；X6－点火控制模块损坏；X7－点火线路故障；X8－空气滤清器堵塞；X9－排气管路受阻；X10－进气管路受阻；X21－点火线路损坏；X22－点火线路老化；X23－高压线损坏；X24－高压线老化；X11－油压调节器损坏；X12－汽油滤清器堵塞；X13－供油管路破裂；X14－汽油泵损坏；X15－喷油器堵塞；X16－电控单元损坏；X17－活塞与气缸间隙过大；X18－气缸漏气。

3故障树分析法在汽车故障诊断中的应用

故障树分析法在汽车故障中上实际运用主要体现在故障诊断原因对照表和故障诊断流程图。汽车发动机无法启动故障检修，首先必须认真倾听客户对故障现象的描述，了解故障的特征、条件和原因等有关故障信息，并进行必要的验证。接着先看起动机能否带动发动机正常运转，若不能，检查起动系；然后察看发动机故障灯是否亮，如果有故障码，按故障码诊断分析法排除故障，否则，按症状诊断分析法排除故障。

4结束语

故障树分析法篇7

摘要：战时快速准确地查找故障部件和制定排故方案是实施战场抢修的前提和基础。目前武装直升机武器系统结构组成日趋复杂，功能模块高度集成，仅凭人工经验进行维护难度较大。为了提高故障诊断效率，采用故障树分析与专家经验相结合的方法，建立了某型武装直升机武器系统故障模型，设计了一种快速故障诊断与辅助决策系统，有效减少了维修保障人员故障排除时间，提升了故障处置效率与准确度，具有重要的实际应用价值。

关键词：故障诊断，故障处置，维修保障，故障树

0引言

武装直升机是陆军主战主用型装备，随着武器系统性能逐步提高，结构组成日趋复杂化，功能模块高度集成化，维护手册与故障知识等技术资料信息海量，这些给维护保障工作增加了难度。当前，武器系统出现故障后，由专业维护保障人员采集故障现象，根据自己的经验或查阅维护规程和故障手册进行分析诊断，做出处理决定。在瞬息万变的战场环境下，仅仅凭借人工记忆或经验，故障诊断的时效性以及结果的准确性都得不到科学保障。因此，开展对武器系统故障诊断研究是非常紧迫且必要的。故障树分析法（FaultTreeAnalysis，FTA）是自上而下逐层展开的图形演绎分析法，也是一种成熟的故障分析技术，其定性分析的主要目的在于找出导致顶事件发生的所有可能的故障模式，指明故障源及故障原因，提供改进方案和维修建议。同时故障树具有表达直观、易于建模的特点，利用故障树描述故障规则知识，在此基础上实现诊断推理。为了解决上述难题，本文引入故障树分析法，并结合某型武装直升机武器系统的诊断实际，开展武器系统故障诊断研究。将维修保障资料信息化，故障诊断方式智能化，从而减轻维修保障人员的工作压力与负担，提高故障诊断的效率和准确度，为维护人员和决策者提供科学有效的决策依据。

1故障树及其建立

故障树是基于人工智能方法的故障诊断手段。故障树由顶事件、中间事件和底事件组成，故障树中把故障现象称为事件。故障树的建立就是把系统的某一故障作为顶事件，然后分析并列出引起顶事件的直接原因，即中间事件，逐级向下进行查找，一直追查到那些最基本的原因即底事件，并用相应符号逐级连接起来，这样就构造成了一个因果关系清晰地故障分析图。建树步骤如下：（1）全面掌握领域知识。牢固掌握武器系统的结构组成、功能模块和联动关系，清楚判明各种故障状态，快速锁定导致故障的某个部件，结合维护经验与故障手册，合理处置各类故障。（2）确定顶事件。顶事件是武器系统的故障现象。某型武装直升机武器系统由航炮武器系统、空空导弹武器系统、空地导弹武器系统、火箭弹武器系统组成。在武器系统使用过程中，这4类武器系统都可能会出现故障，将这4类故障作为故障树中故障分析的顶事件。（3）确定故障树。从顶事件展开分析，逐层查找，分别找出导致4个故障发生的所有可能原因，然后逐级向下分析，直到找到引起该故障的基本原因，确定故障部件为止。为便于进一步详细分析，主要以航炮武器系统故障为例进行介绍。

2故障知识库中树状结构的表示

知识库中表示树型结构的方法通常有字段表示法，即把节点在树中的层次关系用若干个字段表示出来；代码表示法，即把节点在树中的层次关系用一个代码来表示；静态指针法，即利用“指针”表示节点在树中的层次关系。研究中采用代码表示法和静态指针表示法相结合的方法在知识库中表示故障树。在知识库中设计了3个表，分别是：故障子树表，采用代码表示法。

3故障推理机

推理机是故障诊断处理的核心部分，根据用户提供的信息，利用知识库中存储的知识，按一定推理策略逐步求解问题。推理机主要包括推理方法和搜索策略两部分。

3.1推理方法常用的故障推理方法

分为正向推理法和反向推理法两种，由于某型武装直升机武器系统故障树比较复杂，引起故障的原因较多，因此，系统选用基于数据库的正向推理模式，通过用户不断选择被测节点的子节点来实现推理的深入，直至找出故障原因。

3.2搜索策略故障树的各节点

采用面向对象的表示法，存储在故障知识库中，节点表示的事件相当于规则的结果，其子节点事件相当于规则的条件，节点的其他数据信息相当于描述规则的各种参数。故障树的各节点根据节点编号的不同在数据库中确定唯一的位置，节点指针指向该节点所在的位置，搜索当前节点的父节点和子节点分别可以找到以该事件为前提的所有事件和该事件的前因事件，故障诊断软件以用户给出的检测结果为依据实现指针的位置变换，通过不断搜索子节点指针表来最终确定故障部位。用户还可以根据节点信息中提供的经验故障树，优先检测专家推荐的最有可能发生故障的部件，提高故障诊断的效率。采用这种搜索策略，能够有效地将故障树诊断法、专家经验和数据库技术紧密结合在一起，大大缩短故障诊断时间，辅助用户尽快找到故障部件。

4系统设计与实现

该系统基于visualbasic和access数据库开发，由人机接口、知识库、诊断推理机、诊断规则库、对策推理机和对策规则库组成。当某型武装直升机武器系统出现故障后，维修保障人员通过人机接口，将故障输入到诊断系统的事件库中，诊断推理机搜索事件库，从诊断规则库中调取以该事件为顶事件的故障树及相应的诊断规则，进行诊断推理，诊断结论放入事件库中，通过事件库输出给用户接口和对策推理机，对策推理机调用对策规则库中的对策规则进行推理，确定故障排除的处置方法，输出给用户接口，由维修保障人员执行。

5结论

在实际的装备维修保障活动中，快速准确地实施战场抢修工作是克敌制胜的关键，那么及时查找故障部件和科学制定排故方案对于战时装备保障指挥具有重要的意义和作用。本文采用故障树分析的方法，建立了某型武装直升机武器系统故障模型，设计了快速故障诊断与辅助决策系统。不仅能够有效减少了维修保障人员故障排除时间，还能够大幅提升故障处置效率与准确度，具有重要的实际应用价值。为使维修保障人员更为形象直观的进行操作，下一步将建立各个部件的三维图像，将诊断过程表示在武器系统图像中，使诊断更为生动、人性化，提高维修技能和使用效率。

参考文献：

［1］张磊，李明军.基于故障树的地铁屏蔽门故障诊断专家系统的设计［J］.计算机测量与控制，2015，23（3）：770-772.

［2］倪松松，阳宁，李力.基于扩展故障树的采煤机故障诊断专家系统研究［J］.矿冶工程，2015，35（2）：15-19.

［3］周琦钧，赵秋颖，朱明明.基于故障树的航天测控系统故障诊断方法［J］.现代电S子技术，2015，38（7）：103-106.

［4］郭岱，朱兆霞，张福建.采煤机泵电机起启动故障树分析［J］.煤炭技术，2015，34（4）：283-285.

故障树分析法篇8

关键词：液压支架；故障诊断；泄漏诊断；智能诊断技术；故障树

前言：由于液压支架出现故障最大的缺点就是故障的某些征兆具有很高的隐蔽性和复杂性，不易快速查找原因，故障与征兆之间缺乏明显的关联性，很难凭借简单的感官经验进行诊断。这种特点一方面来自故障与征兆之间关系的不确定性；另一方面又来自故障与征兆在概念描述上的不精确性。为了准确判断故障，本文介绍了几种故障的诊断方法。

1.液压支架的工作原理

液压支架是以高压乳化液作为动力源来驱动多个液压缸的伸缩，完成支架的升起、降落、行走和推移输送机等各种动作使支架随按工作面的要求进行反复支撑、前移和调整。

1.1液压支架工作原理图如下，图 1

图1 液压支架工作原理图

1一顶梁；2一掩护梁；3一立柱液压缸；4一推移千斤顶；5， 6一液控单向阀；7一刮板输送机；8一安全溢流阀；9， 10一三位四通手动换向

2.液压支架的分类

按不同的分类标准，液压支架的种类也有所不同。按支架和围岩的相互作用，液压支架可以分为支撑式、掩护式和支撑掩护式四种。根据使用地点的不同，液压支架又可分为工作面支架和端头支架两种。

3.液压支架液压系统的故障定义、特点及类别

3.1.液压系统故障的定义及特点

3.1.1液压故障的定义

液压系统故障是指：液压元件或系统丧失了应达到的功能及出现某些问题的情形。功能故障包括以下几种情况：人们操作上的不当或失误引起的误动作故障；由于泵容积下降和液压缸速度减慢一起的功能性故障；有电磁铁烧坏和哦那个轴扭断和泵轴扭断引起的功能完全丧失。功能性故障。

3.1.2液压系统故障的特点

①液压系统故障具有隐蔽性：液压系统中的动力传递系统是在密闭的工作介质中进行的，因此液压装置的损坏与失效往往发生在深层内部。又因为装拆不便，现场的检测设备仪器等也很有限，难以直接地对进行故障点观测，并且受故障随机性的影响，虽然故障症状个数有限，但是故障分析也很困难。

②液压系统故障具有随机性：引起系统故障的因素有许多，比如外界污染物进入系统引起故障，环境温度的变化、机器任务变化、环境温度变化等都有可能仪器机械故障。所有这些，导致了，故障发生的不确定因素，从而给故障分析带来了一定难度。

③液压系统故障具有差异性：设计和生产材料及应用环境等不同，对液压元件造成的的磨损劣化速度也有不同的影响。所以不能简单地根据一般的液压元件寿命标准来评价原件的磨损程度，只能对具体的液压元件、液压设备评估个体化的的磨损评价标准。

④液压系统的故障一个症状可能有多种原因引起，同时一个故障源也可能引起多种不同的症状，多个故障源叠加起来又可以形成单个症状或者多个症状。

3.2液压支架液压系统的故障类型

3.2.1按故障发生的时间可分为早发性故障、突发性故障和件发行故障；按照故障的特性分类可分为个性故障、共性故障和理性故障；根据发生故障的零件类型或者部位可分为液压件故障和结构件故障；根据引发故障的原因可分为人为故障、消耗故障、固有故障和环境故障；根据故障的从属关系可分为基本故障和从属故障；根据故障的危害、性质和维修难易程度可分为致命故障、严重故障、轻微故障和一般故障。

4.液压支架诊断技术研究

4.1故障树分析法定义和基本原理

故障树分析法（简称FTA），是目前复杂系统故障分析的中最为高效和广泛使用的一种方法。所谓故障树分析法就是，把所研究系统的故障状态作为的已知项，根据这一故障找寻导致这一故障发生的全部因素，由此再推演可能造成下一级事件发生的故障的全部情况，一直追查到那些故障机理和概率分布都是人们已经掌握的因素为止。一般我们将把最不愿意发生的事件作为顶事件，影响最小的事作为底事件，介于两者之间的事件都称为中间事件，并用特定的符号表示这些事件，然后用一定的从属关系将他们进行排列并赋予一定的逻辑关系，这样形成的一个树形图我们称之为故障树，以故障树为作为分析系统发生故障途径的工具，进行故障分析和安全靠性评价的方法称为故障树分析法。故障树分析法对于一些传统人工评定方法很难完成的有关问题比如具有相关失效的系统、非指数维修分布的系统、以及有转换判定的冗余系统的故障可靠性研究都有很大帮助。

4.2故障树的建立过程

故障树建造的是否完善直接影响者故障树定性分析和定量分析结果的准确性高低。也就是说故障树分析法的关键在于建造正确的故障树。因此，故障树的建造过程中必须十分谨慎。为了建立正确的故障树，一定要遵循一定的步骤。故障树的建立步骤如下。

4.2.1在了解系统的性能的基础上，收集和分析与系统设计和运行的技术规范等有关的技术资料，然后对所研究的对象作系统分析，准确判别系统中的正常状态和正常事件，故障状态和故障事件，评估各种故障可能对系统造成的影响，找出导致各种故障的原因或者途径。

4.2.2在上一部正确的的基础上，确定最不希望发生的故障事件，以此作为顶事件。

4.2.3以在对系统故障提出假设条件为根据，确定边界条件（确定故障树的建树范围）系统的边界条件应包括以下四个方面的内容：①分析的对象也就是顶事件，顶事件也是边界条件中最根本、最重要的条件；②由于指系统中有的部件可能有多种工作状您，因此需要确定顶事件发生条件下这些部件所处状态，即初始状态；③不容许事件即在建立故障树过程中被认为不容许发生的事件；④必然事件也就系统在指定条件下必然不发生的事件和必然发生事件。

结语：本文通过对液压支架诊断技术中最常见的方法――故障树液压支架诊断技术的基本原理和工作流程的描述，旨在提高施工人员对该技术有一个整体上的认知，其中许多具体的造作方法还应该参考相关工具书或者国家规范进行相应的诊断与检测，由于篇幅的限制就不在这里意义赘述，忘谅解。

参考文献

[1]罗恩波.国内外液压支架现状及我国的发展趋势[J]煤矿机电2000（3）：27一 28.

故障树分析法篇9

关键词：机载导弹；直列式点火器；点火控制；故障树；安全性

1 概述

空空导弹的发动机属危险组件，而点火系统是发动机的最危险部件，在实际使用中，由于点火系统的原因，曾出现过不少安全性事故。因此，保证点火系统在运输、贮存、测试、维护以及挂架发射前的高度安全有着十分重要的意义[1]。

为进一步提高发动机点火控制安全性，某型号机载导弹预采用直列式点火系统。直列式点火系统是指无需隔离的点火系统，分为激光点火系统、冲击片点火系统等。激光点火系统采用激光发火管点火，激光能量必须通过光纤传递给本方案中内置的点火装置以完成点火，实现难度大，且这种点火技术在国内还未达到成熟应用的水平。冲击片点火系统采用瞬间高电流使桥丝气化，形成冲击波加速箔片撞击装药（或直接撞击装药）实现点火；这种技术已成熟应用在引信中，在国外只有很少型号中用于发动机点火。

本文旨在方案阶段采用FTA法对某机载导弹发动机点火系统采用冲击片直列式点火器后的安全性进行研究，以发动机意外点火为顶事件建立故障树，确定由点火器造成发动机意外点火顶事件的所有底事件和最小割集，得到某机载导弹发动机意外点火的原因或原因组合，并进行了重要度定性分析，为该型号机载导弹点火器安全性设计提供参考。

2 故障树分析法

故障树分析（Fault Tree Analysis，以下简称FTA）是美国人沃森（H.A.Watson）在1961年研究民兵导弹的发射控制系统的安全性评价时，首次提出并应用的一种分析方法[2]。在我国国军标中明确规定，故障树分析（FTA）是产品（系统）可靠性和安全性分析的工具之一，用来寻找导致不希望的系统故障或灾难性危险事件（顶事件）发生的所有原因和原因组合，在具有基础数据时求出顶事件发生的概论及其他定量指标。

近年来FTA发展迅速，其理论日趋完善，应用领域也逐渐扩展；现在国际上已公认FTA是可靠性、安全性分析的一种简单有效的方法[3]。故障树分析可以分为选择顶事件、建立故障树、对故障树进行分析、采取措施改进系统性能等几个步骤[4]。

3 机载导弹发动机点火控制故障树的建立

导弹系统结构复杂，本文建立故障树的基本假设为，不考虑电磁环境，不考虑接线及接插件故障，除雷管外不考虑火工品、换药自身缺陷及环境影响，各单元按照预定功能可靠作用。在全面了解冲击片直列式点火器的工作原理基础上，建立直列式点火系统的功能框图，具体如图1所示。

根据图1，依据逻辑关系，各层级按照自身故障满足输出条件和由于下级原因满足输出条件，逐级建立故障树。由于动态开关控制脉冲信号，其故障后不能产生高压充电交流信号，因此动态开关故障、充电线路故障、驱动电路2故障、安全控制电路2故障均不能完成充电，故障树中没有这4个事件。高压线路本身故障放电会造成高压充电不能完成，因此故障树中没有该事件。故障树如图2。

故障树定性分析：

根据上述建立的故障树，暂不考虑时序逻辑关系，采用下行法求故障树最小割集：

故障树的2个最小割集全部3阶。

基本事件的结构重要度系数可用下式进行计算：

式中：IΦ（i）-第i个基本事件的结构重要度系数；Kj-第j个最小割集；Nj（j∈Kj）-基本事件i所在的最小割集Kj中基本事件的个数；xi∈Kj-第i个基本事件属于第j个最小割集。

利用式（1）可以求得意外引爆故障树中的各基本事件的结构重要度系数。

各基本事件的结构重要度系数的顺序为：

底事件其重要度从大到小依次为：X1>X2=X4=X6=X7。

根据以上分析可知：

（1）故障树分析得出的4个最小割集均为3阶，说明防止发动机意外点火事件发生的设计余度为3。

（2）冲击片电发火管满足GJB344A中B类电起爆器要求，500V以下任何电能不起爆，其电磁安全性较好。

若不满足预定工作时序，电子直列点火器故障不会造成高压充电。

（4）故障树分析得出的4个最小割集中均含有事件X1（电源1），因此事件X1不发生，则顶事件就不会发生，说明直列式点火系统安全性受点火器前级的控制线路影响较大。

（5）设计合适的检测点对X1进行检测，可以有效判断点火控制系统是否安全。

4 结束语

FTA是对复杂系统安全性、可靠性进行分析的一种重要工程方法。它不仅可定性地找出造成系统故障的各种硬件、软件、环境和人为等方面因素，还可定量预测系统故障发生的概率及各个因素或故障模式对系统故障的影响重要程度[5]。

某机载导弹发动机点火控制系统采用直列式点火器，在我国机载导弹研制历史上尚属首次。为验证其使用安全性，本文根据点火系统工作性能，以发动机意外点火为顶事件，建立了故障树模型，通过故障树分析可知，防止发动机意外点火事件发生的设计余度为3，因此发动机点火控制系统采用直列式点火器可以保证使用安全，同时，直列式点火系统安全性受点火器前级的控制线路影响较大，对电源1进行状态监测可以进一步保证发动机安全。

参考文献

[1]黄少波，沈欣，李秋菊.空空导弹发动机点火系统安全性设计[J].航空兵器，2008，1：26-30.

[2]曹锡江，窦汝春，王少龙，等.基于FTA的导弹定量安全评价方法研究[J].战术导弹控制技术，2005，1：81-83.

[3]刘佳佳，谷良贤.FTA法在导弹武器系统分析中的应用[J].计算机仿真，2008，25（3）：21-24.

[4]孙东平，姚奕，马瑞萍.故障树分析法及其在导弹故障近似计算中的应用[J].装备环境工程，2006，3（2）：64-67.

故障树分析法篇10

关键词：内燃动车组；单车制动；故障树

中图分类号：TP391 文献标识码：A 文章编号：1009-2374（2014）08-0111-02

孟加拉内燃动车组设计用于孟加拉共和国铁路线路，适应湿热的热带气候。该动车组为内燃电传动动车组，交流电传动，由3辆车组成，采用两动一拖形式，头车为动车，中间车为拖车。能够以最高80公里/小时的速度运行。最高试验速度允许达到88km/h。制动系统满足初速度80km/h，紧急制动距离不大于700m的要求。制动系统遵循UIC标准体系的要求。

制动系统遵循故障导向安全的原则，尤其当出现意外情况时，保证列车能够及时停车。本文采用故障树分析方法，对单车制动失效进行了分析。

1 制动系统的构成

制动系统采用间接作用式空气制动。当列车管压力降低时，产生制动作用；列车管压力上升时，缓解制动。拖车制动系统由供风系统、基础制动系统、制动控制系统及制动管路组成。动车制动系统由司机室制动控制系统、制动控制系统、基础制动系统及制动管路组成。

供风系统由风源系统和辅助供风系统组成。为了满足整车的用风需求，动车组运行需要两套风源系统正常工作，利用储风缸给用风设备供风。

基础制动系统主要是安装在转向架的制动装置，用于执行制动及缓解指令。动车组基础制动采用踏面制动单元。

制动控制系统是通过贯穿整列动车组的列车管压力的变化而由各个车上的分配阀产生不同等级的制动力，从而实现对制动缸的制动及缓解操作。

制动管路采用不锈钢材质的FBO接头管路系统，为了确保制动性能安全性，须保证管路系统装配后的密封性能。

2 故障树分析方法

故障树分析以一个不希望发生的产品故障事件即顶事件作为分析的目标，通过自上而下严格的按层次的故障因果逻辑分析，采用演绎推理的方法，逐层找出故障事件的必要而充分的直接原因，最终找出导致顶事件发生的所有原因和原因组合，并计算它们的发生概率，然后通过设计改进和实施有效的故障检测、维修等措施，设法减少其发生概率，给出产品的改进建议。

故障树分析包括定性分析和定量分析。

定性分析是故障树分析的最基本任务，目的在于寻找导致顶事件发生的原因事件及原因事件的组合；帮助分析人员发现潜在的故障，发现设计的薄弱环节，以便改进设计；还用于指导故障诊断，改进使用和维修方案。通过定性分析可以找出故障树的全部最小割集，对最小割集进行分析找出薄弱环节，据此制定改进措施。

定量分析是在定性分析的基础上利用底事件的可靠性数据对故障树进行定量计算，得到顶事件的发生概率，每个最小割集的发生概率和最小割集与底事件重要程度，发现薄弱环节，根据重要度分析结果，安排改进措施的优先顺序。

3 单车制动失效故障树分析

3.1 分析步骤

单车制动失效故障树分析的步骤如下：

（1）熟悉系统：详细了解系统状态及各种参数。

（2）确定顶事件：要分析的对象即为顶事件。对所调查的事故进行全面分析，从中找出后果严重且较易发生的事故作为顶上事件。通过对制动系统的研究，选取“单车制动失效”作为顶事件研究。

（3）调查原因事件：调查与事故有关的所有原因事件和各种因素。

（4）画出故障树：基于系统架构，逐级找出直接原因的事件，直至所要分析的深度，按其逻辑关系，画出故障树，如图1所示。

（5）事故发生概率：根据类似项目经验，确定所有基础事件的故障率以及平均维修时间。

（6）计算顶事件概率：基于基础事件参数，计算顶事件的故障可能性以及不可用性。

3.2 构造故障树

当危险性较低时，一般采用经验的、不太详细的分析方法，如安全检查表法等。

通过对引起单车制动失效的原因进行逐层分析，建立了单车制动失效的故障树，如图1所示：

图1 单车制动失效故障树

（1）本车有两台压缩机为总风管及制动管路供风；在一套压缩机故障的情况，另一套压缩机仍可以为总风管供风。所以，只有在两套压缩机单元同时故障的情况下，才可导致制动失效；

（2）制动管路的任意部件发生泄漏或者堵塞，都会导致该辆车制动失效；

（3）总风管内的任意部件发生泄漏，会导致整列车制动失效，当然也将导致本辆车制动失效；

（4）制动控制子系统内的任意部件发生泄漏，都将导致该辆车制动失效。

（5）事故发生概率：基础事件的数据类型都采用一般模型，即通过故障率以及平均维修时间来计算。

4 故障树分析结果

4.1 定性分析

通过对单车制动失效故障树进行分析，得出引起单车制动失效的最小割集为60个，分别为：X1X2-没有收到压缩机启动信号，X3-B24泄漏，X4-B22泄漏，X5-P01泄漏，等等。每一个最小割集都表示顶事件发生的一种可能，故障树中有几个最小割集，顶事件发生就有几种可能，因此，最小割集越多系统危险性越大。每个最小割集都代表了一种故障模式。若不考虑基本事件发生的概率，或假定基本事件发生的概率相同，则少事件的最小割集比多事件的最小割集容易发生。因此，为了降低系统的危险性，对含基本事件少的最小割集应优先考虑采取安全措施。

4.2 定量分析

根据计算，单车制动失效的故障可能性为8.66x10-6/小时/列车。基于列车每年运行365天，每天运行15小时计算，单车制动失效的故障可能性为0.04/年/列车。

5 结语

分析出来可能导致顶事件发生的底事件总数为38个，其中最小割集为60个，阶数为1阶的有24个，阶数为2阶的有36个。

在制动设计上无法继续降低单车制动失效的频率，根据制动计算结果，需要在单车制动失效的情况下对车辆进行限速运行，速度不得超过60km/h，此时仍可保证制动距离。此时速度控制完全由司机控制，应对司机进行安全培训，确保其遵守运营规程。

参考文献

[1] 臧晓艳.孟加拉内燃动车组空压机控制策略[J].

中国科技信息，2013，（5）：72.

[2] 张瑞玲.出口孟加拉内燃动车组制动系统FBO

接头管路应用研究[J].铁道机车与动车，2013，