(图片来源网络,侵删)
故障树分析(FTA)是由上往下的演绎式失效分析法,利用布林逻辑组合低阶事件,分析系统中不希望出现的状态。故障树分析主要用在安全工程以及可靠度工程的领域,用来了解系统失效的原因,并且找到最好的方式降低风险,或是确认某一安全事故或是特定系统失效的发生率。故障树分析也用在航空航天、核动力、化工制程、制药、石化业及其他高风险产业,也会用在其他领域的风险识别,例如社会服务系统的失效。故障树分析也用在软件工程,在侦错时使用,和消除错误原因的技术很有关系。在航空航天领域中,更广泛的词语“系统失效状态”用在描述从底层不希望出现的状态到最顶层失效事件之间的故障树。这些状态会依其结果的严重性来分类。结果最严重的状态需要最广泛的故障树分析来处理。这类的“系统失效状态”及其分类以往会由机能性的危害分析来处理。故障树分析可以用于:(1)了解最上方事件和下方不希望出现状态之间的关系。(2)显示系统对于系统安全/可靠度规范的符合程度。(3)针对造成最上方事件的各原因列出优先次序:针对不同重要性的量测方式建立关键设备/零件/事件的列表。(4)监控及控制复杂系统的安全性能(例如:特定某飞机在油料阀x异常动作时是否可以安全飞行?此情形下飞机可以飞行多久?)(5)最小化及最佳化资源需求。(6)协助设计系统。故障树分析可以作为设计工具,创建输出或较低层模组的需求。(7)诊断工具,可以用来识别及修正会造成最上方事件的原因,有助于创建诊断手册或是诊断程序。方法论许多工业及政府的技术标准中都有提到故障树分析的方法论,包括核能产业的NRC NUREG–0492 、美国国家航空航天局针对航天修改的NUREG–0492版本、汽车工程师协会(SAE)针对民用航空器的ARP4761、军用的MIL–HDBK–338、IEC标会IEC61025,故障树分析已用在许多产业中,也被采纳为欧盟标准EN61025。系统复杂到一个程度,就可能会因为一个或是多个子系统失效而让整个系统失效。不过整体失效的可能性可以通过系统设计的提升来降低。故障树分析利用建置整个系统的逻辑图示,来找到失效、子系统以及冗余安全设计元件之间的关系。不想出现的结果会放在失效树的根(最上方事件),例如金属冲压程序中不想要出现的结果是工人的肢体受到冲压。在最上方事件进行分析后,可以确认有上述事件可能会以二种不同的方式出现:正常操作时以及维修时。这二个在逻辑上的关系是OR。在正常操作的分析可能也可能确认出二种不同的情形:冲压行程中,伤害到操作员,另一个是冲压行程中,伤害到其他人。这二个在逻辑上的关系也是OR。可以在设计上改善此一情形,例如修改程式,让操作员需要用双手同时按二个按钮才能启动冲压程序,这二个在逻辑上的关系是AND。按钮本身也有其固有的失效率,这个变成一个可以分析的失效来源。若故障树上标示了每个失效的实际机率值,可以用计算机程序计算故障树的失效可能率。若有某个特定事件有出现在结果事件中,也就会它会影响多个子事统,这个称为共因(common cause)或共同模式(common mode)。若用图的角度来说,就是一个事件会在故障树中多次出现。共因会带来事件之间的相依关系,这种故障树的机率计算会比所有事件都独立时的故障树机率计算要复杂。市面也不是所有故障树分析的软件都能进行这类的计算。故障树一般会用传统的逻辑门符号表示,故障树中从初始事件(initiator)到事件之间的路径称为分割集合(cut set)。从初始事件到事件之间的最短可能路径称为最小分割集合(Minimal Cut Set)。有些产业会同时用故障树及事件树(参考概率风险评估)。事件树从不希望出现的初始事件(initiator)(例如停电、元件失效等)开始,根据可能的系统事件而到一系列的最终结果。每多考虑一个新事件,就要在树上增加一个节点,再列出各分枝的机率。“最上方事件”的机率就会由各初始事件的机率计算而得。标准的故障树分析程式包括电力研究所(EPRI)的CAFTA软件,美国有许多核电厂使用,美国政府评估核反应堆、航天飞机及国际空间站的安全性及可靠则是利用爱达荷国家实验室的SAPHIRE软件。美国以外的地区,RiskSpectrum是常用的故障树及事件树分析工具,世界上几乎有半数核电厂为了概率安全评估的需求而注册此软件使用。分析方式故障树分析有许多不同进行的方式,不过最常见也最多人使用的方式可以整理成几个步骤。一个故障树可以分析一个不想要的事件(或是最上方事件),也只能分析一个。其结果可以连接到其他的故障树去,成为基本事件。虽然不想要事件的本质可能有很大的差异,事件可能是发电系统晚了0.25ms发电,未检测到的货舱失火,或是洲际导弹随机的意外发射等,但其故障树分析的程序都相同。因为人力成本的考量,一般只会对不想要事件中最严重的进行故障树分析。故障树分析可以分为五个步骤:1、定义要探讨的不想要事件不想要事件的定义可能非常困难,不过也有些事件很容易分析及进行观察。充分了解系统设计的工程师或是有工程背景的系统分析师最适合定义及列举不想要的事件。不想要的事件可以用来进行故障树分析,一个故障树分析只能对应一个不想要的事件。2、获得系统的相关资讯若选择了不想要的事件,所有影响不想要事件的原因及其发生机率都要研究并且分析。要得知确切的机率需要很高的成本及时间,多半是不可能的。电脑软件可以用来研究相关机率,可以进行成本较低的系统分析。系统分析师可以了解整个系统。系统设计者知道有关系统的所有知识,这些知识相当重要,可以避免遗漏任何一个会造成不想要事件的原因。最后要将所有事件及机率列出,以便绘制故障树。3、绘制故障树在选择了不想要的事件,并且分析系统,知道所有会造成此事件的原因(可能也包括发生机率),就可以绘制故障树了。故障树是以或闸及及闸构成,定义故障树的主要特性。4、评估故障树在针对不想要的事件绘制故障树后,需评估及分析所有可能的改善方式,换一个方式来说,是进行风险管理,并且设法改善系统。这个步骤会导入下一个步骤,也就是控制所识别的风险。简单来说,此一步骤会设法找出降低不想要的事件发生机率的方式。5、控制所识别的风险此步骤会随系统而不同,但主要重点是在识别所有风险后,确认有使用所有可行的方来降低事件的发生率。和其他分析方法的比较故障树分析是演绎推理,是从上到下的方式,分析复杂系统初始失效及事件的影响。故障树分析恰好和失效模式与影响分析(FMEA)相反,FMEA是归纳推理,是从下到上的方式,分析设备或是子系统的单一元件失效或是机能失效的影响。故障树分析若用来分析系统如何避免单一般(或是多重)初始故障发生,是很好的工具,但无法用故障树分析找到所有可能的初始故障。FMEA可以用穷举的方式列出所有的初始故障,并识别其局部的影响,不适合用来检验多重失效,或是他们对系统层级的影响。故障树分析会考虑外部事件,而FMEA不会,在民航机产业常会同时使用故障树分析及失效模式与影响分析,并且用故障模式效应概述(failure mode effects summary, FMES)作为两者的界面。其他可以取代故障树分析的分析方式有可靠度方块图(RBD,也称为相依图dependence diagram,简称DD)及马尔可夫链。可靠度方块图等效于成功树分析(STA),在逻辑上恰好和故障树分析相反,而且用路径来代替闸。相依图和成功树分析成功(避免不想要事件)的机率,而不是不想要事件发生的机率。东莞市纵横世纪企业管理咨询 编写
0 评论