期刊在线咨询服务,发表咨询:400-888-9411 订阅咨询:400-888-1571股权代码(211862)
购物车(0)
故障树分析法模板(10篇)
故障树分析法例1
对民用飞机而言,氧气系统一旦发生故障就有可能导致航班延误影响正点率,更严重的可能会危及飞行安全以及机组人员与乘客生命安全。因此,对飞机氧气系统的常见故障进行分析,提高飞机氧气系统的可靠性、安全性和有效性就具有非常重要的现实意义。
一、A320氧气系统
飞机的氧气系统作为飞机主要系统之一,它的任务就是在飞机座舱增压失效时为机组,乘务员和乘客提供生命活动所必需的氧气,保障生命安全。飞机氧气系统可分为机组氧气系统,旅客氧气系统和便携式氧气系统。如果驾驶舱压力突然减少或者有烟雾以及危险气体时,机长,副驾驶和观察员可以在任意时刻根据自身的需要选择是否使用氧气面罩;而只有在座舱失压时,乘务人员和旅客才能允许使用氧气面罩。便携是氧气系统主要用于急救和一些特殊需求的人员。下图为A320机组氧气系统原理图。
二、故障树分析法
故障树分析法(Fault Tree Analysis)简称FTA,是目前我们在研究系统可靠性中一种比较常用的方法。1961年由美国贝尔电话研究室的华特先生提出,其后在航空领域,原子反应堆等复杂动态系统中得到了充分利用。FTA是一种从系统到部件,再到零件的分析方法。它将系统失效和各种硬件软件因素用恰当的逻辑符号连接起来,构成一幅倒立树状图形,来分析系统失效发生的概率。FTA不仅可以对系统失效做出定性分析同时也可以做定量的分析,定性分析即找出各种底事件对系统失效的传播途径,而定量分析则是根据底事件对整个系统影响的轻重程度来计算系统失效的概率。
首先要确定顶事件,即导致系统失效的故障状态。确立好顶事件后,对其进行分析从而找出引起它发生的直接原因,并将所有找出的直接原因与顶事件用恰当的逻辑符号联系起来。然后分析每一个造成系统失效的直接原因,若还能进行进一步分解,则将其作为下一级的输入事件,如果对顶事件那样进行分析处理寻找其间接原因。循环往复逐级向下分解直到所有输入事件不能再分解为止,就构成了一幅完整的故障树图。
三、A320飞机氧气系统典型故障的分析
本文以A320的氧气系统为例,来进一步说明故障树分析法在飞机氧气系统失效时排除故障的具体方法。通过对A320氧气系统的工作原理和故障原因进行综合分析后,总结出氧气系统故障可以分为下列几种情况:首先,故障可分为机组氧气系统故障和旅客氧气系统故障;其次,机组氧气系统故障又可分为机组氧气系统丧失供氧能力和氧气管道压力低且警告系统失效两种情况:而旅客氧气系统故障可分为座舱失压氧气系统无法供氧和单个旅客服务组件(PSU)故障。机组氧气系统丧失供氧能力故障树见图1。
如图1所示,该故障树清晰明了的表达在机组氧气系统丧失供氧能力和两个中部时间以及四个底事件之间的逻辑关系。此时,对飞机而言,会导致其失去控制而损毁;对于机组而言,飞行员可能由于高空缺氧造成晕厥,甚至窒息死亡;而对于乘客来说,绝大多数无法幸免。从上图可以看出,造成该故障的主要原因为氧气渗漏及氧气瓶组件故障,对于驾驶舱氧气面罩无法使用的问题,其发生的概率是比较小的,所以应根据AMM35-12-41PB401中的规定排除故障。
图2显示为飞机氧气管道压力低且警告功能失效,这种情况与机务在航前检查时没有仔细检查氧气管路是否渗漏有关,会降低紧急情况下机组的工作能力,直接影响了安全飞行裕度。对于渗漏和氧气瓶组件故障,可以按照图1方法进行排故;对于低压开关故障,应按IPC35-32-09-10检查开关,重新安装后,测试是否正常。
故障树图3显示,单个PSU故障是由氧气面罩不能收放,氧气化学发生器故障和输送电缆及连接器故障造成的。氧气化学发生器故障通常是旅客在使用完氧气面罩后,机务人员应及时参考IPC35-32-09-33更换新氧气瓶及面罩,依据AMM35-32-42-210-001/002对氧气瓶以及压力检查,对其充氧使其压力达到规定水平;对于面罩不能收放,应依据AMM35-21-00重新整理和收纳氧气面罩,并检查其容器。对于A320来说,全机共有54套PSU,其中26套有3个氧气面罩,28套有4个氧气面罩,总共有190个氧气面罩可供使用,而A320客舱座位数为150个,根据CCAR25(运输类飞机适航标准)规定的客舱氧气面罩的总数必须比座位数多10%以上。也就是说在A320客舱中,比规定值10%还要富裕17%,即不会造成灾难性或危险事件的发生。
四、结束语
通过对飞机氧气的典型失效形式用故障树的方法进行分析,显而易见,故障树分析法与传统的排故方法相比,具有其独特的优势。传统的维修方法是在其发生故障后,一一检查所有可能失效的部件,而故障树分析法则是根据故障形式及故障原因直接找出最根本的失效事件,节约了维修的时间和成本,提高了排除故障的速度和精度。综合故障树分析在飞机氧气系统中实践的成功性,建议可以将这种分析方法用在更多的复杂动态系统中。
参考文献:
[1] AMM操作手册[M]. ATA-35.2004.
[2] 陈,王晓春. A320 飞机机组氧气系统[J].科技资讯,2012(27):44-45.
[3] 李洪宁.基于CBR与FTA的飞机故障诊断专家系统的研究与设计[D].山东:青岛科技大学,2012.
故障树分析法例2
中图分类号:TK43 文献标识码:A 文章编号:1674-098X(2012)12(a)-00-01
1 故障树分析法简介
从20世纪60年代以来,在一些复杂系统的故障分析中,形成和发展了一种新的故障树分析法。这是一种从系统到部件再到零件的下降形式分析方法。它是从系统开始,通过逻辑符号与具体单元、零部件相联系;与失效的的状态事件相联系;构成一幅树状分支图,称为故障树。故障树分析法首先将分析的系统故障事件作为第一阶(即第一行―顶事件),再将导致该事件发生的直接原因(包括硬件故障、环境因素、人为差错等)并列为第二阶段。用适当的事件符号表示,用逻辑门把他们与系统故障事件联结起来。其次将导致第二阶段延长事件发生的原因列出为第三阶段。两阶之间同样用事件符号和逻辑门联系。这样逐段展开,直到把最基本的原因都分析出来为止,这样的逻辑图便是故障树。利用故障树去分析系统发生故障的各种途径和可靠性特征量,这就是故障树分析法。
2 故障树分析法主要特点
(1)它是一种直观的图形演绎法。把系统的故障与引起故障的因素,用图形比较形象的表现出来。用它来分析系统失效事件发生的概率,也可用来分析零、部件或子系统的失效事件对系统失效的影响。从故障树图由上往下看可知:系统的故障与那些单元有关系?有怎样的关系?多大关系。从图由下往上看:知道单元故障对系统故障的影响,什么影响?影响途径怎样?程度有多大?(2)故障树分析可作定性分析还可作定量分析;不仅可分析单一机件引起系统失效的影响,而且可以分析多机件构成的子系统对系统影响;不仅可反映系统内部单元与系统故障的关系,也能反映系统外部因素(环境因素和人为因素)对系统的影响。(3)故障树分析不仅可用于指导设计,也可用于指导正确的维修管理。(4)故障树的建造工作量十分繁重和复杂,需要较高的技术。
3 故障树的组成
(1)顶事件的选取。它是系统分析的目标和对象,要选择一个具有明确意义,可用概率度量,能够向下分解,最后找出失效原因的故障事件。(2)故障树的建造。这是故障树分析中的关键一步。要由多方技术人员通力合作,经过细致的综合分析,找出系统失效事件的逻辑关系。首先分析事故链确定主流程,然后确定边界条件,给出故障树的范围,最后利用事件符号和逻辑符号画出故障树。(3)故障树的图形符号。有两种图形符号,即:逻辑符号和事件符号。他们都有各自的具体图形符号和意义。(4)故障树的基本结构。
4 故障树的建造
4.1 确定顶事件和边界条件
顶事件是针对所研究对象的系统故障事件。是在各种可能的系统故障中筛选出来的最危险的事件,对于复杂的系统,顶事件不是唯一的,分析的目标、任务不同,应选择不同的顶事件。在很多情况下,顶事件就选定故障模式和影响分析中识别出来的致命度高的事件。必要时还可把大型复杂系统分解为若干相关的子系统,以典型的中间事件当作若干子故障树的顶事件进行建树分析,最后再加以综合。这样可使任务简单化,并可同时组织多人分工合作参与建树工作。
根据选定的顶事件,合理地确定建树的边界条件,以确定故障树的建树范围,故障树的边界条件包括:(1)初始状态。当系统中的部件有数种工作状态时,应指明与顶事件发生有关的部件的工作状态。(2)不容许事件。指在建树的过程中认为不容许发生的事件。(3)必然事件。指系统工作时在一定条件下必然发生在一定条件下必然发生的事件和必然不发生的事件。
4.2 逐层展开建树
故障树分析法例3
1 故障树分析法简介
故障树分析法(Fault Tree Analysis,FTA)是一种自上而下逐层展开的图形分析方法,是通过对可能造成系统故障的硬件、软件、环境、人为因素等进行分析,画出逻辑框图,也就是故障树,再对整个系统中发生的故障事件,由总体至部分地按树状逐级进行细化分析,这样能够判明基本故障、确定故障发生的原因、故障的影响和故障发生的概率等。故障树分析法的步骤常因分析对象、分析目的等地不同而略有区别。但一般可以按以下四个步骤进行,即;
(1)建立故障树;
(2)建立故障树的数学模型;
(3)故障树的定性分析和定量分析。
故障树分析法用机各系统的故障诊断,是因为它具有如下几个特点:
(1)故障树分析法可以针对某一特定的故障作层层深入的分析,用清晰的图形直观、形象地表述系统的内在联系,指出部件故障与系统故障之间的逻辑关系。
(2)故障树可以清楚地表明,系统故障与哪些部件有关系,有什么关系,以及关系的紧密程度。同时,也可以从故障树看出元部件发生故障后,对整个系统的工作有无影响,有什么影响,有多大的影响,以及通过何种途径产生影响。
(3)故障树建成以后,对于没有参与过系统设计与试制的管理与维修人员来说,是一个形象的直观的维修指南,在实际维修应用中可以大大缩短维修人员的培训时间,节约对维修人员的培训费用[1]。
2 建立故障树的方法与步骤
先选定系统中最不希望发生的故障事件作为顶事件,接下来第一步是找出直接导致该事件发生的各种可能的因素或各因素的组合,比如硬件故障、软件故障、环境因素、人为因素等等。第二步是找出导致第一步中各因素的直接原因。按照此方法向下演绎,一直追溯到引发系统故障发生的全部原因,即分析到不需要再分析的底事件为止。然后,再把各种事件用对应的符号和适用于它们的逻辑关系的逻辑门和顶端事件相连,这样就构成了一棵以顶事件为根,中间事件为节,底事件为叶的有若干级的倒置的故障树。
3 故障树分析的数学模型
故障树是由所有底事件的“并”和“交”的逻辑关系连接构成,因此可以用结构函数作为数学工具,来建立故障树的数学表达式,以便对故障事件作出定性分析和定量计算。为了简化分析起见,假设分析的零部件和系统只有两种状态,正常或故障;且假设零部件的故障是相对独立的。以由n个相互独立的底事件构成的故障树作为研究对象。
设是表示底事件的状态变量,取值0或l,设表示顶事件的状态变量,也取值0或1,则有如下定义:
=
=
因故障树顶事件是系统所不希望发生的故障状态,即=1与此状态相对应的底事件状态为零部件故障状态,即=1。显而易见,顶事件状态完全取决于底事件,即顶事件的状态必须是底事件状态的函数,则有=(X)=(,,…,),称(X)为故障树的结构函数,它表示系统状态的一种逻辑函数,其自变量为该系统各组成单元的状态。
3.1 与门结构函数
如果一与门故障树,=1,=1,…,,则其结构函数为(x)=1,表示当全部零部件都发生故障时,系统才发生故障。反之,只要其中一个=0,则(x)=0,表示只要有一个零部件不发生故障,则顶事件不发生,即系统正常。
3.2 或门结构函数
如果一个或门故障树,=1,而其它=0,则其结构函数为(x)=1,表示当一个零部件发生故障,则系统就发生故障。反之,全部=0,则(x)=0,表示所有零部件不发生故障,则顶事件不会发生,即系统正常。
4 故障树的定性分析和定量计算
4.1 定性分析
对故障树定性分析的主要目的是:寻找导致与系统有关的不希望事件发生的原因和各种原因的组合,即寻找导致顶事件发生的所有故障模式。从中确定系统的最薄弱的环节,从而采取相应的措施,予以补救。比如对关键的零部件采取故障监测与诊断的措施就可以减少排除故障的时间。
割集是导致故障树顶事件发生的若干底事件集合。一个割集代表了系统故障发生的一种可能性,即一种失效模式。若将割集中含底事件任意去掉一个就不成为割集,则称此为最小割集。路集是故障树中一些底事件的集合。若将路集中所含底事件任意去掉一个就不能称为路集,而称为最小路集。由于一个最小割集是包含有最少数量而又最必须的底事件的集合,而全部最小割集的完整集合则代表了给定系统的全部故障。因此,最小割集的意义在于它描述出处于故障状态的系统中所必须排除的故障,显示出系统中最薄弱环节。对故障树进行定性分析的主要目的是查清系统出现某种故障有多少种可能性,从而确定系统的最小割集,以便发现系统的最薄弱环节[2]。
4.2 故障树的定量计算
故障树的定量计算就是利用故障树这一逻辑图形作为模型,计算或估计顶事件发生的概率及系统的可靠性指标,从而对系统的可靠性及其故障进行定量分析。
一般情况下,故障分布假定为指数分布,根据底事件的发生概率,按照故障树的逻辑结构逐渐向上运算,即可计算出顶事件的发生概率。假设事件,,…,的发生概率为,,,由这些底事件组成的不同逻辑门结构及其顶事件发生的概率可按照下列公式进行计算:
(1) 与门结构事件发生概率
(2) 或门结构事件发生概率
(3) 顶事件发生概率
如果某故障树的全部最小割集,,…,,并假设不考虑同时发生两个或两个以上零部件故障,各最小割集中没有重复出现的底事件。在此前提下,顶事件发生概率为:
式中,为在t时刻第j个最小割集存在的概率;为t时刻第j个最小割集中第t个部件的故障概率;为最小割集数;为顶事件的发生概率,即系统的不可靠度。
5 故障树分析法分析飞机故障举例
5.1 PACK出口超温故障分析
当PACK组件出口温度传感器探测到PACK的出口温度大于 95℃时,此故障就会被激发。此故障出现时,一般只有ECAM的警告信息和ECS报告。和压气机超温故障一样,在出现此类故障时,都应该先检查CFDS上有无相关信息,如果有,直接根据CFDS上的提供的信息进行排故。当CFDS上没有信息时,也要检查ECS的报告。PACK出口超温故障会导致空调系统中区域温度控制部分出现问题,因此出现此类故障时,必须马上排除。下面就针对PACK出口超温故障进行故障树的分析[3]。
5.2 故障树的建立
(1)顶事件。在空调系统中,PACK出口超温故障会导致客舱或驾驶舱的温度不能调节,飞机客舱不能进行正常的增压,飞机驾驶舱的仪表和电子设备舱的设备得不到正常的冷却,在故障等级中属于危险性的故障,要求飞机设计时发生此类故障的概率为10-7每飞行小时。一旦发生此类故障,将极大地降低飞机的安全裕度,极大地加重了机组的负担与压力,使其无法正确完成操作,有可能引起飞机损坏或人员伤亡。建立此故障树的边界条件为:不考虑导线故障、环境因素和人为因素造成的故障,只考虑空调系统自身的故障。
(2)中间事件。参考A320ASM手册21-61-00(PACK组件温度控制)可以看出,PACK出口温度超温故障的触发要使PACK出口温度传感器感受到95℃才会激发警告。因此,除了PACK出口温度传感器本身故障以外,只有可能是从防冰活门或旁通活门出来的热引气才会使PACK出口温度出现超温。
(3)底事件。根据A320的ASM手册21-61-00可以知道,如果旁通活门位置非正常的打开,那么引起此现象的原因是旁通活门机械故障或控制它的PACK 控制器发出错误的控制信号。如果是防冰活门非正常打开造成,那么引起防冰活门不正常打开的原因一般有两个,一个是防冰活门本身故障,二是控制防冰活门的气动传感器有故障。
5.3 定性分析
通过以上的PACK出口温度传感器、防冰活门机械故障、旁通活门机械故障的分析,可以得出PACK组件出口超温的故障树如下图1所示。表1列出了故障树中各符号的具体含义。
6 结语
故障树分析法是系统可靠性研究中常用的一种分析方法。故障树分析法是在弄清基本失效模式的基础上,通过建立故障树的方法,找出系统故障原因,分析系统薄弱环节,以改进原有设备,指导维修,防止事故的发生。故障树分析法本身作为故障分析的一种行之有效的方法与飞机现有的故障监控系统相结合,可以弥补飞机内部故障监控系统无法将环境因素与人为因素计算在内的缺陷,提高维修能力,为提高航空公司的竞争力提供了强有力的技术支持。
参考文献:
故障树分析法例4
中图分类号:TG659 文献标识码:A 文章编号:1007-9416(2013)10-0053-01
1 引言
接触网是城市轨道交通牵引供电系统的重要组成部分,沿轨道线路架设,通过受电弓或集电靴向客车供电。由于城市轨道交通接触网线路长,零部件多,工作环境恶劣,在受电弓和风的作用下一直处于动态变化之中。又因其无备用性,如果故障则将导致中断行车。因此若要减少城市轨道交通牵引供电系统的故障时间及故障次数,必须提高城市轨道交通牵引供电系统接触网的可靠性。目前,我国城市轨道交通接触网主要有架空柔性接触网、架空刚性接触网、接触轨(第三轨)三种类型。本文采用故障树分析法主要对其中的架空柔性接触网的可靠性进行讨论。
2 故障树分析法
2.1 故障树分析法简介
故障树分析法又称失效树分析,简称FTA(Fault Tree Analysis)。用于各种系统的可靠性、安全性分析和风险评价。它是一种自上而下逐层展开的图形演绎分析方法,是故障事件在一定条件下发生的逻辑规律。它是以系统的某一不希望发生的事件(顶事件)作为分析目标,向下逐层追查导致顶事件发生的所有可能原因,直到基本事件(底事件)。通过可能造成系统故障的各种因素(包括硬件、软件、环境、人为因素等)进行分析,画出一种特殊的倒立树状逻辑因果关系图,即故障树。分为定性分析和定量分析。
2.2 故障树定性分析
上行法求解最小割集的公式为: (1)
cj为示第j个最小割集;xi为第j个最小割集中第i个底事件。
2.3 故障树定量分析
故障树的定量分析主要有两方面的内容:一是由输入系统各单元的失效概率求出系统的失效概率;二是求出底事件概率重要度和关键重要度,最后根据关键重要度的大小排序作为首先改善相对不大可靠的零件或部件的依据。
(1)系统的失效概率。
设系统有n个最小割集,分别为E1,E2,E3….En。则系统顶事件失效概率F(T)为:
(2)
(2)概率重要度。
概率重要度的计算公式为: (3)
Ipr(i)为第i个底事件的概率重要度;Q为系统失效概率;qi为第i个底事件的失效概率。
(3)关键重要度关键重要度的计算公式为:
(4)
Icr(i)为第i 个底事件的关键重要度。所以,关键重要度还可以表示为:
(5)
故障树分析法例5
Fault tree analysis of lifting injury accident prevention approach
Luo Xin
(China Railway 11 Bureau Group CorporationWuhan, Huei Post code: 430061 )
[Abstract] Fault Tree Analysis method is used to analyze the basic cause of the accident and successful way to prevent accidents and provide a theoretical basis for the lifting operation safety management.
[Key words] FTA; Lifting operation; Accident prevention
中图分类号:TH21文献标识码:A 文章编号:2095-2104(2012)
1 引言
故障树是一种特殊的倒立树状逻辑因果关系图,它用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的"因",逻辑门的输出事件是输入事件的"果"。它采用逻辑的方法和因果关系图来形象地进行危险分析,以图形化"模型"路径的方式从上到下逐级建树并且根据事件而联系,直观地显示一个系统能导致一个可预知的或不可预知的故障事件(失效),路径的交叉处的事件和状态。并在此基础上开展定性、定量分析。体现了以系统工程方法研究安全问题的系统性、准确性和预测性。
起重作业是利用起重机械或起重工具移动重物的操作活动,广泛应用于建筑施工、物流组织、工农业生产、航天等多个领域。起重伤害事故是指在进行起重作业(包括吊运、安装、检修、试验)中发生的重物(包括吊具、吊重或吊臂)坠落、夹挤、物体打击、起重机倾翻等事故。起重伤害事故可造成重大的人员伤亡或财产损失。根据不完全统计,在冶金、机电、铁路、港口、建筑等生产部门,起重机械所发生的事故高达25%左右,其中死亡事故占15%左右,已引起生产经营企业、政府监管部门、科研及检测、咨询中介机构等有关方面的高度重视,国家有关部门已经明确下文将起重机定为特种(危险)设备、起重作业人员定为特殊工种。因此研究事故的致因理论和预防理论,进而预防起重机伤害事故的发生是很有必要的。
2 起重伤害事故的特点
从安全角度看,与一般纯手工作业、使用简单或小型机具作业、一人一机在较小范围内的固定作业方式不同,起重机的功能是将重物提升到空间进行装卸吊运,它的作业运动轨迹是立体的。为满足作业需要,起重机械需要有特殊的结构形式,使起重机和起重作业方式本身就存在着诸多危险因素。概括起来起重作业有如下特点:
2.1吊物具有很大的重量和可变的势能
被搬运的物料个大体重(一般物料均上吨重、目前世界起重量最大的移动式门式起重机“宏海号”桁架式拱形起重机的设计起重量达22000吨)、种类繁多、形态各异(包括成件、散料、液体、固液混合等物料),起重搬运过程是重物在高空中的悬吊运动。
2.2 起重作业是多种运动的组合
起重机的起升机构、运行机构、旋转机构和变幅机构四大机构组成多维运动,体形高大金属结构的整体移动,大量结构复杂、形状不一、运动各异。速度多变的可动零部件,形成起重机械的危险点多且分散的特点,给安全防护增加难度。
2.3作业范围大
金属结构横跨车间或作业场地,高居其他设备、设施和施工人群之上,起重机带载可以部分或整体在较大范围内移动运行,使危险的影响范围加大。
2.4 多人配合的群体作业
起重作业的程序是地面司索工捆绑吊物、挂钩;起重司机操纵起重机将物料吊起,按地面指挥,通过空间运行,将吊物放到指定位置摘钩、卸料。每一次吊运循环,都必须是多人合作完成,无论哪个环节出问题,都可能发生意外。
2.5作业条件复杂多变
在车间内,地面设备多,人员集中;在室外,受气候、气象条件和场地限制的影响,特别是流动式起重机还涉及水文、地质、地形地貌和周围环境等多因素的影响。
总之,重物在空间的吊运、起重机的多机构组合运动、庞大金属结构整机移动性,以及大范围、多环节的群体运作,使起重作业的安全问题尤其突出。
3起重伤害进行故障树分析
3.1以吊物挤、撞打击伤害为例绘制起重伤害故障树。用矩形符号表示顶上事件或中间事件,用圆形符号 它表示基本(原因)事件,表示人的差错或设备、机械故障、环境因素等。用屋形符号 表示正常事件,是系统在正常状态下发生的正常事件,用菱形符号表示省略事件,即表示事前不能分析,或者没有再分析下去的必要的事件。用与门符号 表示输入事件同时发生的情况下,输出事件A才会发生的连接关系。用或门符号 表示输入事件中任何一个事件发生都可以使输出事件发生。用条件与门符号 表示只有当输入事件同时发生,且满足给定的条件时输出事件才会发生。本故障树如图1所示:
图1起重伤害故障树图
3.2 故障树定性分析。根据故障树最小割(径)集最多个数的判别方法判定发生事故的可能性。最小割集计算如下:
T=A1×A2×X15 =(B1+B2+B3+B4)×(X12+X13+X14)×X15
=( X1+X2+X3+X4+X5+X6+X7+X8+X9+X10+X11)×(X12+X13+X14)× X15
=X1X12X15+X2X12X15+X3X12X15+X4X12X15+X5X12X15+X6X12X15
+X7X12X15+X8X12X15+X9X12X15+X10X12X15+X11X12X15+X1X13X15
+X2X13X15+X3X13X15+X4X13X15+X5X13X15+X6X13X15+X7X13X15
+X8X13X15+X9X13X15+X10X13X15+X11X13X15+X1X14X15+X2X14X15
+X3X14X15+X4X14X15+X5X14X15+X6X14X15+X7X14X15+ X8X14X15
+X9X14X15+X10X14X15+X11X14X15
图1所示故障树最小割集最多有33个。说明导致事故的因素多、发生事故的可能性特别大。我们反过来从对立事件考虑预防事故成功来分析其逻辑结构图,如图2所示
图2预防起重伤害成功树图
故障树分析法例6
Abstract:With the rapid development of the construction industry in our country, the law on the construction industry continuously improve, in construction enterprise happened in the legal dispute also more and more frequent, how to identify the construction enterprise construction process legal risk source establish a legal risk management system and prevention law the core issue of the disputes.For the law risk source's identity, using the fault tree, the qualitative evaluation of the legal risk source with the combination of conditional expectation triggered both subjective and objective weight, the advantages of empowerment many of the target of the analysis and evaluation, and improve the accuracy of the evaluation results. Example to prove that through the fault tree method FTA qualitative and quantitative analysis, we can be more accurate evaluation, comprehensive and detailed determine the construction enterprise legal risk source analysis to identify.
Keywords: The fault tree;Architecture;The law risk
1.引言
我国的建筑市场正在不断的走向法制化、规范化、有序化的轨道,与之相伴的是各种各样的相关的法律纠纷的频繁的出现,加强建筑企业的法律风险控制并分析找出重点的源头加以排查成为了当前的热门话题。
故障树模型的分析方法FTA是1961年由美国贝尔实验室的华生(H.A.Watson)和汉塞尔(D.F.Hansl)首先提出的,并用于“民兵”导弹的发射系统控制。此后,许多人对故障树分析的理论与应用进行了研究。目前丌A是公认的对复杂系统进行安全性、可靠性分析的一种好方法,在航空、航天、核化工等领域得到了广泛的应用【1】。故障树分析评价法师系统安全分析的主要方法之一,可以定性定量的对系统进行分析,它可以被用来鉴别系统中的潜在的弱点和导致出现风险的最可能因素,是一种逐步演绎分析,也可以作为一种很有价值的设计或是诊断工具[2]。
2.风险故障树分析评价模型
2.1 故障树FTA工作流程
故障树FTA工作流程如图1所示:
2.2 故障树结构分析奇函数构造
设Xi表示底事件的状态变量,仅取0和1两种状态。
Φ表示顶事件的状态变量,也仅取0和1两种状态,则有:
故障树中各基本事件对顶上事件影响程度不同。结构重要度分析是分析基本事件对顶上事件的影响程度,它是为改进系统安全性提供信息的重要手段。结构重要度判断方法一般利用最小割集分析判断方法。
对故障树进行定量的计算可以通过底事件发生的概率直接求顶事件发生的概率,也可利用最小割集求顶事件发生的概率(分精确解法和近似解法)等。该文章用如下公式计算:
上式中:Xi―基本事件;qi ―基本事件发生概率。
得出顶端事件发生概率后,可用以下公式计算出底端事件关键重要度,底端事件关键重要度越大说明对顶端事件影响越大。
3.施工企业法律纠纷发生的形式及原因
3.1 施工企业法律纠纷发生的形式
通过对上海某施工企业进行实际调查,并通过访谈和调查问卷分析,得出已发生法律风险的风险源头,并通过专家打分评价的方法对其发生概率进行了统计,如下表1所示:
3.2 法律风险故障模型建立及定性分析
施工企业法律风险故障树模型如图2所示:
图2中字母所代表的含义如下:
X1:勘察、设计及施工等图纸问题
X2:手续(单位资质、施工许可等)齐全问题
X3:社会周边关系(拆迁、周边关系等)处理问题
X4:合同执行问题
X5:施工过程中质量问题
X6:施工过程中安全问题
X7:施工过程中不可抗力等
X8:竣工验收中质量纠纷
X9:竣工验收中工期纠纷
X10:竣工验收中费用纠纷
X11:系统风险预警机制不完善
X12:事先未考虑没有应急预案
X13:未足够的重视采取相应处理措施
X14:风险控制措施不当
定性分析计算,对施工法律风险进行FTA分析,首先运用布尔代数法简化计算:
(4)
通过以上计算分析得出该故障树的最小割集共3*4*3*4=144个,得出,该施工企业法律风险发生的潜在因素共144个。
根据式(1)、(2)、(4)可以计算出顶端事件发生的概率P(T):
根据上面公式(3)可以计算出各底事件的关键重要度,如下所示:
由上计算可以得出建立施工企业法律风险机制的关键重要度最大,想要有效的控制施工企业的法律风险最终的的关键部位是建立切实可靠的风险预警机制。
4.结语
目前,对于建筑施工企业领域的法律风险控制研究的相对较少,建筑企业发生法律纠纷,不仅对自身的企业效益影响巨大,而且带来无法估量的无形损失,该文章通过故障树FTA法分析找出企业自身关于法律风险控制存在的不足,确定引起法律纠纷风险的关键部位和重点部位加以控制和预警,并对薄弱的环节进行控制和风险规避,减少施工企业法律纠纷风险的存在和威胁,对建筑施工企业有积极的作用,值得进一步的加以推广利用。
参考文献:
[1]罗云,樊运晓,马晓春.风险分析与安全评价[M].北京:化学工业出版社,2004.
[2]雅科夫.y.海姆斯.风险建模、评估和管理[J].西安交通大学出版社,2007.
[3]史定华,王松瑞.故障树分析技术方法和理论[M].北京:北京师范大学出版社,1993:
38-181.
[4]孙红梅,高齐圣,朴营国.关于故障树分析中几种典型重要度的研究[J].电子产品可靠性与环境试验,2007,4(2):39-42.
故障树分析法例7
1.引言
目前,国内外关于各类机组、变压器、电网等电力系统一次设备的可靠性研究已逐步走向成熟。电力系统其二次系统的继电保护、自动装置等能自动、快速、有选择性地将故障元件从电力系统中切除,直接关系到电力系统的安全运行与可靠性。在电力系统其二次系统可靠性的研究中,继电保护的可靠性显得尤其重要,其不正确动作便会使电力系统的故障扩大,甚至可能发生不良连锁反应而造成电力系统崩溃,导致大面积停电,造成重大经济损失。因此,研究继电保护系统的可靠性十分重要,本文运用故障树分析法对电力继电保护系统可靠性进行如下研究和分析。
2.继电保护系统的可靠性模型
继电保护系统是一个由继电保护装置、测量装置、断路器及其操作机构及二次回路,由继电器、电器元件和连接不同电器设备的导线及电缆所组成.构成的统一整体,继电保护系统简化逻辑图如图1所示。
图1 继电保护系统简化逻辑图
电力系统微机继电保护系统可以分为软件系统和硬件系统,按照软硬件系统分类分别找出影响其可靠性的因素并建立相应的计算模型,最后用马尔科夫状态法综合求解出保护的可用度和失效率。
2.1 保护系统硬件失效因素及模型
保护系统硬件由电压电流互感器、继电保护装置、二次回路、继电保护的辅助装置、装置的通信、通道及接口、断路器及其操作机构组成。
(1)继电保护装置。继电保护装置实际上是1台特殊的计算机,可分为7个模块:电源供应模块、中央处理模块、数字量输人模块、模拟量输人模块、数字量输出模块、通信模块、人机接口模块。
(2)二次回路。保护系统二次回路主要包括测量回路、继电保护回路、开关控制及信号回路、操作电源回路、断路器和隔离开关的电气闭锁回路等全部低压回路。二次回路因线路绝缘不良、老化、容易导致接地或者元件连接接触不良、松动而造成故障。
(3)电压/电流互感器。电压/电流互感器将高压侧的电压电流变换成适用于二次回路的电压电流。
其采集量的误差主要在于二次接线错误和接线的连接松动,所以要求互感器引出端子的极性必须正确,从电流/电压互感器二次端子引至保护装置的接线也必须正确。
(4)继电保护的辅助装置。包括交流电压切换箱、三相操作继电器箱及分相操作继电器箱等,其主要用作二次回路的切换及作为断路器操作的辅助控制,以满足断路器的控制操作。
(5)装置的通信、通道及接口。高频保护的收发讯机、纵联差动保护的光纤、微波的通信接口及综合自动化系统的通信网络与接口是这些装置系统的薄弱环节,容易发生通信阻断故障,直接影响装置的正确动作。
(6)断路器及其操作机构。断路器及其操作机构结构复杂,可靠性比较低,它与继电保护系统是否配合完好直接影响着故障能否完全切除。
本文采用故障树分析法,把保护系统硬件失效分为两部分,即保护的失效和断路器的失效。设今表示保护正确,B表示断路器正确。则系统失效可表示为:
(1)
因此,以保护系统硬件失效为顶事件建立的故障树。设事件a:表示断路器可靠动作率b:表示断路器失效;c:表示二次回路、接线失效;d:表示继电保护辅助装置失效事件e:表示电因电流互感器失效;f:表示装置的通信、通道及接口失效;g:表示继电保护装置失效。
分别表示这7个事件的失效率,用下行法求最小割集,步骤如表1所示。
则硬件失效率为Y:
Y=a(c+d+e+f+g)+b=ac+ad+ae+af+ag+b (2)
各模块的概率重要度见表2。从表2可以看出,保护装置所占比例最大,其次为二次回路。所占比例越大对硬件系统的失效贡献也就越大,反过来说由保护装置引起的硬件系统失效可能性最大,所以在保护硬件系统中,保护装置还是最薄弱的环节,其次是二次回路。
为了计算各个模块的失效率,本文采用美国军用标准中的电子设备可靠性预计手册MIL.HDBK-217E来计算装置中元器件和各硬件模块的失效率。
2.2 保护系统软件失效及模型
在微机继电保护中,软件算法是实现保护功能的核心,软件出错将导致保护装置出现误动或拒动。导致软件出错的主要因素有:需求分析定义不够准确,软件开发人员和用户对需求的理解不同;软件结构设计失误和算法原理误差;编码错误;测试不规范;定值输人出错。在研究软件可靠性时可以认为软件可靠性也是一个随机过程,可用概率分布来描述。但软件可靠性与硬件可靠性的分析又有许多本质的不同:硬件存在老化,其可靠性随着时间增长而递减,但软件不会老化,而且软件失效隐患在测试和运行过程中将会不断被排除;硬件可靠性通常依赖于构成的元器件,软件由于其自身的复杂性和软件设计错误而影响其可靠性,所以,对软件可靠性的建模和测量问题比硬件可靠性更具挑战性。针对微机保护软件的这种特点,本文采用Logarithmic Exponential模型来研究保护软件的可靠性。
2.3 保护系统可靠性分析
随机过程可以按照其状态分为连续型或离散型。一个随机过程x(t),如果集合(t1,t2,…, tn)中的时刻按次序排列,在条件X(t1)=Xi,i=1,2,….,n-1下,X(tn)-Xn的分布函数恰好等于X(tn-1)-Xn-1条件下的分布函数,则称具有这种性质的随机过程为马尔科夫过程。继电保护装置的工作过程则是马尔柯夫过程,采用状态空间法综合求解继电保护系统的可靠性指标。
3.算例及分析
本文以1个220kV继电保护系统为例,收集有关可靠性材料,并运用上述模型进行可靠性评估。其中,硬件模型中的继电保护装置模块、二次回路模块、辅助装置模块及通信模块的失效率计算,得到保护装置故障率为23.75×10-6电压/电流互感器故障率为9.86×10-6,二次回路故障率为10.56x10-6,辅助装置故障率为0.84×10-6,通信系统故障率为1.27×10-6,断路器故障率为1.1244x10-4,硬件故障可自检修复率m1为0.25,硬件故障不可自检修复率脚为6.85×10-4,软件修复率为0.25,初始故障概率m0为120.0×10-4,系统运行中累计发现的错误数u为22,故障减少率系数e为0.126。根据实际运行的经验和统计数据,确定保护硬件失效自检检出的概率c=0.9。将上述参数代人式(2)和式(5)可得:
n=47.342×10-610-4
n1=cn=42.608×10-6
n1=(1-c)n=4.734×10-6
n3=n(u)=120×e0.126×222=7.5044×10-6
再将n,n1,n2,n3带入公式9得:保护系统的可用度A=Po=98.67%,失效度=1-A=1.33%。
4.结论
对比之前的评估结果,其计算出的保护系统的可用度为97.87%,本文在考虑了更多的因素后算得继电保护系统的可用度为98.67%。参考2000年―2003年全国220 kV系统的正确动作率数据:95.56%、99.19%、99.15%、99.14%、将上述数据与本文方法得出的结果相比较,可知本文方法更全面、更加符合实际情况、结果合理。
故障树分析法例8
中图分类号:TU607 文献标识码:A
在工程机械维修中采用故障树分析法查找原因,可以对工程机械进行全面分析,从而寻找出存在的问题,进行维修。工程机械维修工作本身就是一项较大的工程,出现的故障也多种多样,如果在诊断的过程中出现失误,就会损失大量的人力、物力、财力,还达不到维修的目的。在一些大型工程中,一旦工程机械设备的维修工作没有做好,将会直接影响到工程的施工质量与进度,这将会对企业造成无法挽救的经济损失。
一、故障树分析法概述
1.特点
在工程机械故障中采用故障树分析法进行维修,是因为故障树分析法具有显著的优势。(1)故障树分析法能够进行定性和定量故障分析,既可以分析出工程机械中的单因素故障,也可以分析出工程机械中的多因素故障;(2)故障树分析法可以进行全面性、系统性的故障分析,从机械整体到局部零件,从总控制系统到子系统;(3)故障树分析法能够通过计算机实现逻辑图,从而增加故障分析的逻辑性;除此之外,故障树分析法能够简单、直接地分析出系统的故障,高效地完成故障分析工作。
2.流程
故障树分析法能够在短时间内分析出工程机械的故障,是因为故障树分析法具有科学、合理的分析流程。如图1所示,故障树分析法的流程主要分为5个步骤,定义边界条件初始条件:主要是为了分析出故障的相关问题以及故障的难点和弱点;定义顶事件:主要是分析工程机械中的故障,也就是故障分析的主要方向,这样可以有效确定故障范围,减少拆卸工序;构建故障树:也就是完成相关的故障分析,从而将机械设备的所有故障进行罗列;定性分析:对故障树中的故障进行单因素故障分析;通过以上流程从而确定最终的故障。故障树分析法的分析流程对维修工作具有重要的作用,能够有效、高效地分析出故障。
3.作用
3.1 逻辑性强
故障树分析法主要是通过图形展示的方法将工程机械设备的故障展演绎出来,直观的表达出故障与机械设备系统的关系,从而准确的定位出故障部位。故障树分析法的逻辑性非常强,在寻找出故障范围之后,会对该范围进行层层深入,从而将机械中所有的故障寻找出来,确定故障的薄弱环节进行维修。
3.2 定位分析
故障树分析法相对来说具有人性化的特点,在分析的过程中考虑到各种因素,不仅是机械系统内部的因素,还能够考虑到软件、人为、环境等方面的因素,因此相对于别的故障分析法来说,是比较具有人性化的。
3.3 指引作用
当通过故障树分析之后,会形成一个故障树展示图,有利于维修工作的开展。因为维修人员不一定懂得机械设备的系统设计,在维修的过程中会受到一些影响。而故障树却能对维修人员进行管理和指引,帮助维修人员快速的排查出故障的原因。
二、应用
1.柴油机故障维修
我国许多生产企业当中都有一些柴油机设备,通过柴油机为工程机械提供动足够的动力,保证工程施工的顺利进行。我国工程机械故障维修工作中,有很大一部分故障原因是发生在柴油机上,因此本次研究的实例为柴油机的故障分析。
本次研究的柴油机是C6.6ACERT型柴油发动机,而柴油机的主要故障是发动机无法转动,因此可以确定柴油机故障的顶事件为发动机不转动。当顶事件确定之后,维修人员就可以减小故障的范围,不会盲目地拆卸机械,而是针对发动机不转动进行深入地分析,因此故障树顶事件的定义非常重要。而柴油机对应的底事件则有以下17个类型,如图1所示。
通过对柴油机的故障进行顶事件的定位,从而确定出发动机不转动的主要原因有4类,一是因为发动机的飞轮齿环损坏,无法正常转动;二是因为啮合齿套受到损坏,从而导致柴油机的发动机无法转动;三是因为发动机卡住无法转动;四是发动机电源失效,无法启动发动机,导致发动机无法转动;而发动机卡住无法转动的原因有活塞气缸烧结、曲轴轴瓦烧结、燃烧室中存有异物、啮合齿套损坏等4种因素;发动机电源失效的主要原因有点火开关失效、启动电机烧毁、继电器损坏、电源电压低、电源断电安全开关短路、操作失误等6种类型,电源断电的因素有蓄电池损坏、电源线松脱、搭铁丝断裂等3种原因;电源电压低则是因为极板损坏、电液面低、充电电量低等3类因素,由此可以判断电动机无法转动是因为有这17类故障因素。
2.装载机故障维修
2.1 故障树
在施工现场,经常会碰到工程机械设备出现故障的问题,下面就以施工现场的ZL50装载机为例子进行分析。装载机在工地施工的过程中,会出现发动机正常运行,但是机器无法行驶的现象,下面就通过故障树分析法对装载机的故障进行分析。按照故障树分析法进行分析,装载机无法正常行驶的主要因素分为三大方向:多以变矩器故障,变速箱内摩擦片磨损,变速泵不正常,柱塞磨损、密封失效为主。而变速部分故障因素还可以分为变速泵、变速箱油位低、变速操纵阀故障等三大原因;油品变坏则是以齿轮油、液力传动油变质、污染等问题导致失效;而变矩器故障的因素则是温度过高或受到损坏两大方面的因素;油位低则是因为没有及时加油或油箱漏油。
通过故障树分析法在装载机故障维修中的应用,从而分析出导致装载机不能正常行驶的11类故障因素,为维修的工作人员提供准确的维修方向,从而提高装载机的维修效率,为装载机的正常工作提供保障。
2.2 检修过程
通过采用故障树分析法对装载机进行分析,从而确定出了故障维修的方向。通过对故障的分析,可以发现统一故障中有很多因素的存在,一旦维修方式或者部位不准确,则会对维修工作带来极大的困难。因此,应该对机械故障进行人工检测,对产生故障的原因进行低成本的检测,确定其是否为故障的主要因素,以免造成经济损失,浪费不必要的维修费用与零件。在检测维修的过程中,并不一定要按照固定的顺序进行,而是根据装载机的实际状况进行维修,先对异常较为明显的部位进行维修,这样就可以有效避免检查项目,从而缩短装载机维修时间。通过故障树分析法的分析,还可以检测出装载机日常的维修与养护工作效率与质量。
结语
我国机械工程管理对我国工程建设项目具有重要的作用,能够带动工程企业发展的速度,为我国经济发展做出巨大的贡献。因此,工程机械维修工作就非常的重要,应该高度重视维修工作开展,采用科学、合理的故障树分析法对工程机械故障进行分析,提高机械的维修效率。同时,应该不断融入新的思维,对故障树分析法进行创新和完善,从而满足社会发展的需求。
故障树分析法例9
中图分类号:O434 文献标识码: A
一、前言
燃气管道是现在城市中常见的管道,燃气管道如果出现问题会发生令人不可估量的事故,因此对于燃气管道的安全必须要严格要求。燃气管道安全评价在判定管道安全性能方面有着重要的作用。
二、燃气管道安全评价方法的分类
目前,城镇燃气管道安全评价方法分为定性安全评价和定量安全评价,近年来,有些学者赞同分3类,即定性分析、定量风险分析和半定量风险分析。
定性分析主要是将系统中所存在的危险因素以及诱导事故发生的因素都找出来,根据这些因素在何种程度导致管道失效的情况,制定出相应的预防措施。这种方法是利用科学的决策和统计理论,对于所存在的风险进行感性的分析评价,然后根据相关专家所提出的观点将风险分为低、中、中高以及高风险四个评价等级。这种风险分析的方法简单快速也比较直观,可是却不能够量化事故的发生频率和后果。常用的定性分析方法包括有故障树分析法以及故障类型及影响分析法。
定量风险分析主要是利用随机变量以及随机过程对于引起管道事故发生的因素进行处理,先是约定一个具有明确物理意义的单位对于事故发生的概率以及损失的后果进行量化,计算出管道的风险值,然后才是对于结果进行分析,虽然这个过程比较复杂,可是得出的结果是比较严密的,准确度也高。进行定量风险分析,一定要先建立起完备的资料库,要能够掌握裂纹扩展以及管材腐蚀等方面的机理,建立起数据模型,计算出结果。整个风险评估结果的准确性将取决于原始数据的完整性、模型的精准性以及分析方法的合理性。得到的评价结果能够用于安全成本以及效益方面的分析,这是定性风险分析以及半定量分析法所不能够做到的,目前常用的定量风险分析方法主要是模拟仿真和概率法、结构可靠性评估等分析法。
半定量风险分析。管道风险半定量分析法主要是将风险的数量指标作为进行分析的基础,对于管道事故发生的后果以及事故发生的概率都有一个指标,这是按照这些因素的权重值来分配的,然后运用算术法将事故的概率以及后果的严重程度指标两者结合在一起,这样就能够计算出一个相对的风险值,对于定量评价法中缺少数据的问题是一个比较好的补充。常用的半定量风险分析法中有W・K・Muhlbauer 的专家评分指标法和现在引入模糊数学的综合评价法。
三、故障树分析法简介
故障树分析法(FaultTreeAnalysis,FTA)是对于一些不易形成逻辑图的复杂系统进行风险识别和评价的一种有效的方法。它用事件符号、逻辑门符号和转移符号来描述系统中各种事件之间的因果关系。
故障树是一种逻辑树,树枝代表系统、子系统或元件的事故事件,而节点代表事故事件之间的逻辑关系。故障树的形成是从顶事件的根出发逐级向下发展绘制,直到事件概率已知的基本事件为止,在故障树中表示事件之间最常用的逻辑关系是“与”和“或”的关系。故障树中所用的图形符号有很多,表1列出几种常用的符号。
故障树分析在生产阶段能帮助诊断事件是否失效,进而改进相关技术管理,产生更好的维修方案。故障树分析法同时适用于定性评价和定量评价,使用过程简洁明了,而且不失可靠性,充分体现了以系统工程方法为基础来研究安全问题的系统性、准确性和预测性。
四、故障树分析原则
故障树分析是系统可靠性和安全性分析的工具之一[2]。采用故障树分析法建立故障树一般步骤如下:
(1)熟悉系统。尽可能详细地收集系统相关资料,了解系统状态及各种参数,熟悉研究对象的特征。
(2)确定顶事件。对所调查的事故进行全面分析,从中找出后果严重且较易发生的事故作为顶事件。
(3)建立故障树。将引起顶事件发生的直接原因找出来,根据实际情况用适当的逻辑符号把顶事件和各直接原因事件(中间事件)相连接,然后找出中间事件的原因事件,并用适当的符号连接,直到不需要分解为止。
(4)故障树的规范化和简化。
(5)根据已经建立好的故障树,进行定性分析和定量分析。
五、城市燃气输配管网故障树的建立
引起城市燃气管网发生事故的原因很多,发生事故的原因是多方面的,而且造成管道事故是多种原因的综合结果。从大量事故分析报告的统计结果来看,导致城市燃气管网事故的主要因素有:第三方损坏、管道腐蚀及设备老化、设计及误操作、管道原始缺陷。管网泄漏事故原因主要包括管道腐蚀严重、第三方损害严重、误操作、存在设计缺陷等;导致管道破裂事故的原因主要包括操作失误、违章作业、维护不周、设计安装不合理、材料缺陷等。根据选择顶事件的原则,选取“燃气输配管网失效”作为顶事件,管道失效和附属设备失效为二次事件,任何一个二次事件的失效,都会造成整个管线的失效。继续深入分析,逐层列出中间时间和底事件,建立城市燃气输配管网故障树,如图1所示。
六、故障树的分析
1、故障树分析法基本概念
顶事件通常是由故障假设、危险与可操作性研究法等危险分析方法识别出来的。故障树模型是原因事件(即故障)的组合(称为故障模式或失效模式),这种组合导致顶事件。这些故障模式称为割集,最小的割集是原因事件的最小组合。要使顶事件发生,最小割集中的所有事件必须全部发生。根据底事件的组合个数,最小割集分为一阶最小割集、二阶最小割集等。故障树分析包括定性分析和定量分析。
故障树的定性分析仅按照故障树的结构和事故的因果关系进行,分析过程中不考虑各事件的发生概率,或认为各事件的发生概率相等。内容包括求底事件的最小割集、最小径集及其结构重要度,求取方法有质数代入法、矩阵法、行列法、布尔代数法简法等。定量分析是确定所有原因的发生概率,标在故障树上,进而求出顶事件(事故)发生概率,一般包括对顶事件发生概率的计算及对底事件重要度分析。
故障树分析的基本步骤:确定顶事件;确定底事件;调查事故原因;确定目标值;构造故障树;定性评价;定量评价;制定预防事故(改进系统)的措施。故障树分析流程。
故障树分析法形象、清晰、逻辑性强,能对各种系统的危险性进行识别评价,体现了以系统工程方法研究安全问题的系统性、准确性和预测性。该法应用比较广,非常适合于重复性大的系统。不仅能分析出事故的直接原因,而且能深入提示事故的潜在原因,因此在工程设计阶段、事故查询或编制新的操作方法时,都可以使用这个方法对它们的安全性做出评价。
2、故障树底事件发生概率确定
常规基于布尔代数和概率论的系统故障树分析的理论研究已取得了较大成功,工程应用也取得了一定成果。但是,现有的理论和方法需要将故障树顶事件和底事件发生的概率视为精确值,在实际中由于顶事件和底事件发生概率存在随机性和模糊性,因而针对这些不确定性问题,应该选择更合适的高等数学分析理论和方法来解决。底事件重要度分析是故障树定量分析中的重要部分,重要度表现为系统中某底事件发生时对顶事件发生概率的贡献,概率重要度是顶事件发生概率对某底事件发生概率的偏导数。此外,模糊性是故障树分析的客观特性,采用数学模糊集理论结合专家调查方法来确定事件的发生概率,可以克服传统故障树分析中把底事件的发生概率当作精确值时带来的误差。为了保证确定的故障率和模糊故障率之间的一致性,需把模糊可能性值转化为模糊故障率。
七、结束语
燃气管道的安全也是城市安全中重要的一项安全内容,判定燃气管道的安全性能的方法有很多,故障树分析法能够找出安全隐患的原因,从而提出更加完善的措施,保障燃气管道的安全。
故障树分析法例10
一、商场信息系统的风险及其评估
信息系统风险评估的方法主要有故障树分析法、故障模式影响及危害性分析、层次分析法、线性加权评估和德尔斐法等。
商场信息系统是一个由服务器和商场各部门的客户机构成的计算机网络系统,它庞大,复杂,风险事件更是纷繁多样。如果采用故障树分析法可以把商场的信息系统的风险事件分门别类的找出来,并根据各个风险的逻辑关系,构造出故障树。这样,庞大的商场信息系统中最严重的风险以及引起这些风险发生的源头都一目了然。管理基层就能够相应的从最底层最小的疏漏开始加以防范,责任到每一个操作的部门或人,防微杜渐,以免小的疏忽造成大错。
信息系统安全风险分析主要针对信息系统中各种不同范畴、不同性质、不同层次的威胁问题,通过归纳、分析、比较、综合最后形成对信息系统分析风险的认识过程。大多数风险分析方法最初都要进行对资产的识别和评估,在此以后,采用不同的方法进行损失计算。
首先对于影响信息安全的要素进行分析,引起信息安全风险的要素有,然后运用故障树分析法计算出风险因子。
二、故障树分析法
故障树分析法(Fault Tree Analysis- FTA)是由Bell电话实验室的WASTON H A 于1961年提出的一种分析系统可靠性的数学模型,现在已经是比较完善的系统可靠性分析方法。
1.故障树分析法基本原理
故障树就是通过求出故障树的最小割集,得到引起发生顶事件的所有故障事件,以发现信息系统中的最薄弱环节或最关键部位,由此对最小割集所发现的关键部位进行强化风险管理。
2.故障树分析法的步骤
(1)建造故障树。故障树分析法就是把信息系统中最不严重的故障状态作为故障分析的目标,然后一级一级寻找导致这一故障发生的全部事件,一直追查到那些最原始的、都是已知的、勿需深究的因素为止。并且按照它们发生的因果关系,把最严重的事件称为顶事件,勿需深究的事件称为底事件,介于顶事件和底事件的事件称为中间事件用相应的符号代表这些事件,用适当的逻辑门把顶事件、底事件、中间事件连接成一个倒立的树状的逻辑因果关系图,这样的图就称为故障树。
(2)求最小割集。
定义1:在由故障树的某几个底事件组成的集合中,如果该集合的底事件同时发生时将引起顶事件的发生,这个集合就称为割集 (cut sets. CS)。
定义2:假设故障树中存在这样一个割集,如果任意去掉一个底事件后,就不再是割集,则这个割集被称为最小割集(minimal cut sets. MCS)。
(3)定量定性分析。首先我们来计算顶事件的失效概率,在掌握了“底事件”的发生概率的情况下,“顶事件”即所分析的重大风险事件的发生概率(用Pf表示)就可以通过逻辑关系得到。
设底事件xi对应的失效概率为qi(i =1,2,..,n),n为底事件个数最小割集的失效概率为各个底事件失效概率的积P(mcs)=P(x1∩x2∩…∩xn)=,其中m为最小割集阶数,而顶事件发生概率为各个底事件失效概率的和:Pf(top)=P(y1∪y2∪…∪yk)其中,yi为最小割集,k为最小割集个数。而由于最小割集时事件的关系,Pf(top)的计算要分为以下三种情况:
①当y1,y2m,yk为独立事件时则有:
其中,Pi为最小割集yi的失效概率。
②当y1,y2m,yk为互斥事件时,则有;。
③当Pf(top)为相容事件时,则有:
我们根据以上公式可知,如果阶数越少的最小割级就是越重要的,而在这些阶数少的最小割级里出现的底事件也是比较重要的底事件,而在阶数相同的最小割级中,重复次数越多的底事件越重要。
(4)各顶事件危害等级。则可用:风险因子:r=Pf+Cf-PfCf来定量的表示风险的大小。
三、商场信息系统实例分析
1.建造故障树
(1)管理不善带来的风险。
X11.由于系统管理员的无意错误,直接危害到了系统安全。
X12.管理员没有按照安全操作规程启动系统安全的保护体系。
X13.管理员没有按照安全操作规程启动关键性的系统组件。
X14.由于管理员的疏忽或是管理员自己利用系统物理环境的脆弱点,物理破坏网络硬件资源。
X15.攻击者利用社会关系学原理,非法获取进入和控制系统资源的方法和手段。
X16.某些未授权用户非法使用资源和授权用户越权使用资源造成对系统资源的误用,滥用或使系统运行出现混乱,而危及或破坏系统。
(2)被动威胁。
X21.非法截取(获)用户数据,攻击者通过对通信线路窃听等非法手段获取用户信息或交易数据等。
X22.密码分析,攻击者通过非法手段获取了信息后,通过破译加密的数据获得敏感性和控制信息。
X23.信息流和信息流向分析,攻击者通过对信息或其流向的分析,获到信息。
(3)主动威胁。
X31. 使网络资源拒绝服务,攻击者通过对系统和系统中的一些资源的频繁存取甚至非法占有,使系统资源对系统丧失或减低正常的服务能力。使之不能正常工作。
X32.假冒合法用户或系统进程欺骗系统,攻击者假冒成已经授权的用户行使一些受权限控制的操作,使系统混乱。
X33.篡改信息内容,攻击者篡改一些确定的信息或者数据,使用户因为获得篡改过的信息而受骗。
X34.恶意代码攻击,假冒授权用户的身份执行恶意代码,是系统产生异常进程,破坏系统资源。
X35.抵赖,在接受到信息数据后,为了因避免接受信息所要承担的责任而否认接受过信息,或者在发送一条信息后,为了因避免发送信息所要承担的责任而否认发送过信息。
X36.信息重放,非法获取用户的识别和鉴别等数据后,攻击者使用这些安全控制数据欺骗系统或访问系统资源。
X37.伪造合法系统服务,攻击者伪造系统服务与授权用户交互。
2.故障树的定量分析
电子商务模块出现故障为顶事件,管理不善,被动威胁,主动威胁为中间事件,余下的为底事件,设顶事件和底事件发生的概率分别为Pf,q,q2,Λq16,则最小割集的失效概率为:P(mcs)=P(x1∩x2∩Λ∩x16),而顶事件发生的概率:Pf(top)=P(y1∪y2∪y3)。
然后可由前面的系统分析知道,y1,y2,y3是相互独立的事件,则有
其中,Pi为最小割集yi的失效概率。
