可靠度的可靠性工程的发展

萌芽阶段：二次世界大战期间，德国在研制V1火箭中提出了系统可靠性的基本理论，据此V1火箭的可靠度达到75%。在朝鲜战争时期，美国60%的机载电子设备运到远东后不能使用，50%的电子设备在储存期间就失效。美国海军有16、7万台电子设备，每年需更换100万个电子元件，其中电子管的更换率比其他元件高5倍。1943年美国成立了“电子管研究委员会，专门研究电子管的可靠性问题。1949年美国无线电工程师学会成立了可靠性技术组——第一个可靠性专业学术组织诞生了 。

可靠性工程创建阶段：20世纪50年代美国在朝鲜战争中发现，不可靠的电子设备影响战争的进行，而且需要大量的维修费用，每年的维修费是设备采购费用的2倍！军方和制造公司及学术界都卷入了可靠性的研究工作。1950年12月美国成立了“电子设备可靠性专门委员会”，到1952年3月便提出了有深远影响的建议 ：

可靠性工程全面发展阶段：20世纪60年代，随着航空航天工业的迅速发展，可靠性设计和试验方法被接受和应用于航空电子系统中，可靠性工程得到迅速发展 。主要表现在：

改善可靠性管理，建立了可靠性研究中心，美国于1965年颁发了《系统与设备的可靠性大纲要求》，可靠性工程活动与传统的设计、研制和生产相结合，获得了较好的效益。罗姆航空发展中心组建了可靠性分析中心，从事与电子设备有关的电子与机电、机械件及电子系统的可靠性研究，包括可靠性预计、可靠性分配、可靠性试验、可靠性物理、可靠性数据采集、分析等 。

制定可靠性试验标准，发展可靠性试验方法。主要研究设计了统计试验方案及抽样方案，颁发了《失效率抽样方案和程序》、《可靠性试验，指数分布》（1967年修改为《可靠性设计鉴定试验及产品验收试验（指数分布）》）、《寿命和可靠性试验抽样程序和表格》等 。

发展可靠性预计技术，颁发可靠性预计手册标准。在收集了大量现场和试验的失效数据后于1962年颁发了《电子设备可靠性预计手册》，次年修改后作为飞机、导弹、卫星及电子设备研制各阶段可靠性定量预计的标准 。

建立了有效的数据系统。数据采集系统、可靠性数据中心、安全中心、相继在美国军队和科研机构建立，并且于1966年形成了全国数据交换网络 。

重视维修性研究。20世纪50年代中美国每年用于武器系统维修的费用90亿美圆，占国防预算的1/4。罗姆航空发展中心在50年代末开始了3年的维修性研究计划，研究影响维修的因素、发展维修性验证和预计技术。1966年颁发了《维修性大纲要求》、《维修性鉴定、验证及评估》、《维修性预计》等标准 。

各国相继开展全面的可靠性工程研究。20世纪60年代初，苏联从技术上、组织上采取措施促进了可靠性工程的发展，1962年出版了较完善的教科书《可靠性及质量控制的统计方法》，建立了由总工程师领导的可靠性组织机构和有关的试验室，研究成果K-S统计检验法和马尔可夫过程为国际公认，采用余度技术、降额技术、提高原材料和专门电路等措施保证产品的可靠性，弥补了电子元器件的不足。他们大量引用了美国的可靠性军用标准。法国的可靠性工程强调了集中管理，重视元器件的可靠性研究，成立了“电讯委员会”，以协调各部门对电子元器件的可靠性要求。建立中心验收试验系统，在电讯委员会监督下由制造商对批生产产品进行可靠性验收试验，以节省经费。1962年在国立电讯研究中心建立了可靠性中心，负责收集、综合、出版可靠性资料，收集、分析、处理及分配可靠性数据，研究可靠性试验方法 。

可靠性工程深入发展阶段：20世纪70年代中，美国国防武器系统的寿命周期费用问题突出，人们更深切地认识到可靠性工程是减少寿命费用的重要工具，进一步得到发展，日趋成熟。阶段特点是：1建立统一的可靠性管理机构。2成立全国统一的可靠性数据交换网。3改善可靠性设计和试验方法。更严格、更符合实际、更有效的设计和试验方法被采用。发展了失效物理研究和分析技术，如FMEA发展为FMECA。更加严格的降额设计 。

我国可靠性工程发展情况：引进早，引用较扎实，有活力。20世纪60年代初电子部成立了“中国电子产品可靠性与环境试验研究所”，进行了可靠性评估的开拓性工作。1965年在钱学森科学家的建议下7机部成立了可靠性质量管理研究所。航天产品采用严格筛选的“七专”元器件。20世纪70年代中因中日海缆需要，电子部开展了高可靠元器件验证试验，发展为加速寿命试验技术。自20世纪70年代后期始，不少大学举办了可靠性学习班培训在职人员，以后开设可靠性课程，招收本科生和研究生。自1984年起，组织制定、引进、颁发了可靠性和无限小标准，形成了比较完整的体系。军工企业开展了可靠性补课工作，进行产品可靠性增长工作，军方开展了可靠性评估和分析工作，电子部5所建立了可靠性数据中心 。

可靠性工程展望：改革开放、建立现代企业制度，使国家与国家的竞争延伸为企业与企业的竞争，可靠性工程也相应快速发展，主要表现是：观念改变。企业领导的观念由过去的“要我重视可靠性工程”变为现在的“我要十分重视可靠性工程”。可靠性工程被社会广泛接受，大学把可靠性理论和技术列为许多专业的专业基础课程。可靠性知识将成为人们的基本常识。许多产品明确了可靠性定量指标和重要的广告词 。

可靠性工程从军工企业发展到民用电子信息产业、交通、服务、能源等行业，从专业变成“普业”。在质量管理体系的ISO认证过程中可靠性管理被作为审查的重要内容。有关可靠性的专业技术标准被重新梳理，纳入到质量管理体系文件之中，成为“说到的必须做到”的管理条文 。

在可靠性技术方面，发展十分迅速。我国载人航天工程自1992年起，至2003年10月“神舟”5号载人飞船圆满完成任务止，共投资190亿元。飞船的运载能力是3人、300千克、7天。可靠性为0.97，安全性为0.997。设计有自主故障判断、自主功能重组能力，在空间即使被撞击破裂，舱内压力仍可保持15分钟，确保航天员更换航天服的时间。参加研制的院所共110个，有3000多个单位参加了产品制造。总共生产了：一个试样、4个正样和5枚运载火箭。“神舟”5号飞船直径2.5米，其上共有600多台仪器、10万个元器件、8万个接点，软件共有70万条程序，其中20%用于正常运行使用，其余都是为出现故障时处置使用的。在发射上升段设计了8种故障模式，运行回收段设计了108种故障模式的处置方案 。

1. 可靠性框图与故障树分析的相同与不同

可靠性框图是从可靠性角度出发研究系统与部件之间的逻辑图，是系统单内元及其可靠性意义下连接关系的容图形表达，表示单元的正常或失效状态对系统状态的影响。

这种图依靠方框和连线的布置，绘制出系统的各个部分发生故障时对 系统功能特性的影响。它只反映各个部件之间的串并联关系，与部件之间的顺序无关。功能框图反应了系统的流程，物质从一个部件按顺序流经到各个部件，可靠性框图以功能框图为基础，但是不反应顺序，仅仅从可靠性角度考虑各个部件之间的关系。在一些情况下，它不同于结构连接图。可靠性框图是利用互相连接的方框来显示系统的失效逻辑，分析系统中每一个成分的失效率对系统的影响，以帮助评估系统的整体可靠性。

系统原理框图,是把系统各部分,包括被控对象,控制装置用方框表示,而各信号写在信号线上,一般以方框的左边为输入,右边为输出构成的；其实在控制里面还有结构图,与方框图的区别,可以理解成,把方框图中各方框里面的部分用传递函数表示而已!

2. 故障树分析法的内容

故障树图 ( 或者负分析树)是一种逻辑因果关系图，它根据元部件状态专(基本事件)来显示系统的状属态(顶事件)。就像可靠性框图(RBDs)，故障树图也是一种图形化设计方法，并且作为可靠性框图的一种可替代的方法。

一个故障树图是从上到下逐级建树并且根据事件而联系，它用图形化模型路径的方法，使一个系统能导致一个可预知的，不可预知的故障事件（失效），路径的交叉处的事件和状态，用标准的逻辑符号(与，或等等)表示。在故障树图中最基础的构造单元为门和事件，这些事件与在可靠性框图中有相同的意义并且门是条件。

故障树和可靠性框图(RBD)

FTA和RBD最基本的区别在于RBD工作在成功的空间，从而系统看上去是成功的 *** ，然而，故障树图工作在故障空间并且系统看起来是故障的 *** 。传统上，故障树已经习惯使用固定概率(也就是，组成树的每一个事件都有一个发生的固定概率)然而可靠性框图对于成功(可靠度公式)来说可以包括以时间而变化的分布，并且其他特点。

3. 如何应用故障树法编写系统故障响应流程

1.故障树分析法的产生与特点

从系统的角度来说，故障既有因设备中具体部件（硬件）的缺陷和性能恶化所引起的，也有因软件，如自控装置中的程序错误等引起的。此外，还有因为操作人员操作不当或不经心而引起的损坏故障。

20世纪60年代初，随着载人宇航飞行，洲际导弹的发射，以及原子能、核电站的应用等尖端和军事科学技术的发展，都需要对一些极为复杂的系统，做出有效的可靠性与安全性评价；故障树分析法就是在这种情况下产生的。

故障树分析法简称FTA (Failute Tree Analysis)，是1961年为可靠性及安全情况，由美国贝尔电话研究室的华特先生首先提出的。其后，在航空和航天的设计、维修，原子反应堆、大型设备以及大型电子计算机系统中得到了广泛的应用。目前，故障树分析法虽还处在不断完善的发展阶段，但其应用范围正在不断扩大，是一种很有前途的故障分析法。

总的说来，故障树分析法具有以下一些特点。

它是一种从系统到部件，再到零件，按“下降形”分析的方法。它从系统开始，通过由逻辑符号绘制出的一个逐渐展开成树状的分枝图，来分析故障事件（又称顶端事件）发生的概率。同时也可以用来分析零件、部件或子系统故障对系统故障的影响，其中包括人为因素和环境条件等在内。

它对系统故障不但可以做定性的而且还可以做定量的分析；不仅可以分析由单一构件所引起的系统故障，而且也可以分析多个构件不同模式故障而产生的系统故障情况。因为故障树分析法使用的是一个逻辑图，因此，不论是设计人员或是使用和维修人员都容易掌握和运用，并且由它可派生出其他专门用途的“树”。例如，可以绘制出专用于研究维修问题的维修树，用于研究经济效益及方案比较的决策树等。

由于故障树是一种逻辑门所构成的逻辑图，因此适合于用电子计算机来计算；而且对于复杂系统的故障树的构成和分析，也只有在应用计算机的条件下才能实现。

显然，故障树分析法也存在一些缺点。其中主要是构造故障树的多余量相当繁重，难度也较大，对分析人员的要求也较高，因而限制了它的推广和普及。在构造故障树时要运用逻辑运算，在其未被一般分析人员充分掌握的情况下，很容易发生错误和失察。例如，很有可能把重大影响系统故障的事件漏掉；同时，由于每个分析人员所取的研究范围各有不同，其所得结论的可信性也就有所不同。

2.故障树的构成和顶端事件的选取

一个给定的系统，可以有各种不同的故障状态（情况）。所以在应用故障树分析法时，首先应根据任务要求选定一个特定的故障状态作为故障树的顶端事件，它是所要进行分析的对象和目的。因此，它的发生与否必须有明确定义；它应当可以用概率来度量；而且从它起可向下继续分解，最后能找出造成这种故障状态的可能原因。

构造故障树是故障树分析中最为关键的一步。通常要由设计人员、可靠性工作人员和使用维修人员共同合作，通过细致的综合与分析，找出系统故障和导致系统该故障的诸因素的逻辑关系，并将这种关系用特定的图形符号，即事件符号与逻辑符号表示出来，成为以顶端事件为“根”向下倒长的一棵树—故障树

4. 如何使用故障树分析失效概率分配

事故树分析又称为故障树分析（FTA），是一种演绎的系统安全分析方法。它是从要分版析的特定事故或故权障开始（顶上事件），层层分析其发生原因，直到找出事故的基本原因，即故障树的底事件为止。这些底事件又称为基本事件，它们的数据是已知的或者已经有过统计或实验的结果。FTA一般可分为以下几个阶段：

（1）选择合理的顶上事件，系统分析边界和定义范围，并且确定成功与失败的准则；

（2）资料收集准备，围绕所需要分析的事件进行工艺、系统、相关数据等资料的收集；

（3）建造故障树，这是FTA的核心部分。通过对已收集的技术资料，在设计、运行管理人员的帮助下，建造故障树；

（4）对故障树进行简化或者模块化；

（5）定性分析，求出故障树的全部最小割集，当割集的数量太多地，可以通过程序进行概率截断或割集阶截断；

（6）定量分析，这一阶段的任务是很多的，它包括计算顶事件发生概率即系统的点无效度和区间无效度，此外还要进行重要度分析和灵敏度分析。

事故树分析方法可用于洲际导弹（核电站）等复杂系统和其它各类系统的可靠性及安全性分析、各种生产的安全管理可靠性分析和伤亡事故分析。

5. 安全评价方法的故障树

故障树分析法（Fault Tree Analysis，缩写FTA）是年代以来迅速发展的系统可靠性分析方法,它采用逻辑方法，将事故因果关系形象的描述为一种有方向的“树”：把系统可能发生或已发生的事故（称为顶事件）作为分析起点，将导致事故原因的事件按因果逻辑关系逐层列出，用树性图表示出来，构成一种逻辑模型，然后定性或定量的分析事件发生的各种可能途径及发生的概率，找出避免事故发生的各种方案并优选出最佳安全对策。FTA法形象、清晰，逻辑性强，它能对各种系统的危险性进行识别评价，既适用于定性分析，又能进行定量分析。

顶事件通常是由故障假设、HAZOP等危险分析方法识别出来的。故障树模型是原因事件（既故障）的组合（称为故障模式或失效模式），这种组合导致顶上事件。而这些故障模式称为割集，最小割集是原因事件的最小组合。若要使顶事件发生，则要求最小割集中的所有事件必须全部发生。 1.6.2.1 事件及其符号

在故障树分析中，各种故障状态或不正常情况皆称故障事件；各种完好状态或正常情况皆称成功事件。两者皆可简称事件。

（1）底事件

底事件是故障树分析中仅导致其他事件的原因事件。底事件位于所讨论的故障树底端，总是某个逻辑门的输入事件而不是输出事件。底事件分为基本事件与未探明事件。

①基本事件 是在特定的故障树分析中无须探明起发生原因的底事件。

②未探明事件 是原则上进一步探明但暂时不能或不必探明原因的底事件。

（2）结果事件

结果事件是故障树分析中由其他事件或事件组合所导致的事件。结果事件总位于某个逻辑门的输出端。结果事件分为顶事件和中间事件。

①顶事件 是故障树分析中所关心的结果事件。顶事件位于故障树的顶端，总是所讨论故障树中逻辑门的输出事件而不是输入事件。

②中间事件 是位于顶事件和顶事件的结果事件。中间事件既是某个逻辑门的输出事件，又是别的逻辑门的输入事件。

（3）特殊事件

特殊事件是指在故障树分析中所需要特殊符号表明起特殊或引起注意的事件。

①开关事件 开关事件是在正常工作条件下必然发生或者必然不发生的特殊事件。

②条件事件 条件事件是描述逻辑门起作用的具体限制的特殊事件。

1.6.2.2 逻辑门及其符号

在故障树分析中逻辑门只描述事件间的逻辑因果关系。

与门表示仅当所以输入事件发生时，输出事件才发生。

或门表示至少一个输入事件发生时，输出事件就发生。

非门表示输出事件是输入事件的对立事件

顺序与门表示输入事件按规定的顺序发生时，输出事件才发生。

表决门 表示仅当n个输入事件中r个或r个以上的事件发生时，输出事件才发生

异或门表示仅当单个输入事件发生时，输出事件才发生

禁门 表示仅当条件事件发生时，输入事件的发生方导致输出事件的发生。

1.6.2.3 转移符号

故障树分析使用的各种符号、名称及定义见表1.8所示。

表1.8 故障树分析的逻辑和事件符号

符号 名称 定义 符号 名称 定义

基本事件 在特定的故障树分

析中无须探明其发

生原因的底事件或门至少一个输入事件发生时，

输出事件就发生

未探明事件 原则上应该进一步

探明其原因但暂时不必或不能探明其原因的底事件与门仅当所有输入事件发生时，输出事件才发生

结果事件中间事件 故障树分析中由其它事件或事件组合所导致的事件非门输出事件是输入事件的对立事件

开关事件 正常工作条件下必然发生或必然不发生的特殊事件 顺序与门仅当输入事件按规定的顺序发生时，输出事件才发生

条件事件 仅当条件事件发生方导致输出事件的发生异或门仅当输出事件发生时输出事件才发生

禁门 仅当条件事件发生时，

输入事件的发生方导致

输出事件的发生 相似转移符号 下面转移到结构相似而事件符号不同的子数去

相同转移符号 在三角形内标出向何处转移

1.6.2.4故障树

故障树是一种特殊的倒立树状逻辑因果关系图。它用上表中事件符号、逻辑门和转移符号描述系统各种事件的因果关系，逻辑门的输入事件是输出事件的因；输出事件是输入事件的果。

二状态故障树如果故障树的底事件刻画一种状态，而其对立事件也是刻画一种状态，则称为二状态故障树。

多状态故障树若故障树的底事件有3种以上互不相容的状态，则称为多状态故障树。

规范化故障树 将画好的故障树中各个特殊事件与特殊门进行转化或删减，变成仅含有底事件、结果事件以及“与”、“或”、“非”三种逻辑门的故障树，这种故障树称为规范化故障树。

正规故障树仅含故障事件以及与门、或门的故障树称为正规故障树。

非正规故障树含有成功事件或者非门的故障树称为非正规故障树。

对偶故障树将二状态故障树中的与门换为或门，或门换为与门，而其余不变，这样得到的故障树称为原故障树的对偶故障树。

成功树 除二状态故障树中的与门换成或门、或门换成与门外，并将底事件与结果事件换为相应的对立事件，这样所得到的树称为原故障树对应的成功树。 （1）熟悉分析系统 首先要详细了解要分析的对象,包括工艺流程、设备构造、操作条件、环境状况及控制系统和安全装置等.同时还可以广泛收集同类系统发生的事故。

（2）确定分析对象系统和分析的对象事件(顶上事件) 通过实验分析、事故分析以及故障类型和影响分析确定顶上事件;明确对象系统的边界、分析深度、初始条件、前提条件和不考虑条件。

（3）确定分析边界 在分析之前要明确分析的范围和边界，系统内包含哪些内容。特别是化工、石油化工生产过程都具有连续化、大型化的特点，各工序、设备之间相互连接，如果不划定界限，得到的事故树将会非常庞大，不利于研究。

（4）确定系统事故发生概率、事故损失的安全目标值。

（5）调查原因事件 顶上事件确定之后，就要分析与之有关的原因事件，也就是找出系统的所有潜在危险因素的薄弱环节，包括设备元件等硬件故障、软件故障、人为差错及环境因素。凡是事故有关的原因都找出来，作为事件树的原因事件。

（6）确定不予考虑的事件 与事故有关的原因各种各样，但是有些原因根本不可能发生或发生的机率很小，如雷电、飓风、地震等，编制事故树时一般都不予考虑，但要先加以说明。

（7）确定分析的深度 在分析原因事件时，要分析到哪一层为止，需要事先确定。分析得太浅可能发生遗漏；分析得太深，则事故树会过于庞大繁琐。所以具体深度应视分析对象而定。

（8）编制事故树从顶事件起，一级一级往下找出所有原因事件直到最基本的事件为止，按其逻辑关系画出事故树。每一个顶上事件对应一株事故树。

（9）定量分析按事故结构进行简化，求出最小割集和最小径集，求出概率重要度和临界重要度。

（10）结论 当事故发生概率超过预定目标值时，从最小割集着手研究降低事故发生概率的所有可能方案，利用最小径集找出消除事故的最佳方案；通过重要度分析确定采取对策措施的重点和先后顺序，从而得出分析、评价的结论。 我国在1978年由天津东方化工厂首先将该方法用于高氯酸生产过程中的危险性分析，对减少和预防事故的发生取得了明显的效果。之后又在化工、冶金、机械、航空等工业部门得到普遍的推广和应用。它具有以下几个特点：

（1）分析法是采用演绎的方法分析事故的因果关系，能详细找出个系统各种固有的潜在危险因素，为安全设计、制定安全技术措施和安全管理要点提供了依据。

（2）能简洁形象地表示出事故和个原因之间的因果关系及逻辑关系。

（3）在事故分析中，顶上事件可以是已发生的事故，以是预想的事故。通过分析找出原因，采取对策加以控制，从而起到预测、预防事故的作用。

（4）可以用于定性分析，求出危险因素对事故影响的大小；也可以用于定量分析，由各危险因素的概率计算出事故发生的概率，从数量上说明是否能满足预定目标值的要求，从而确定采取措施的重点和轻、重、缓、急顺序。

（5）可选择最感兴趣的事故作为顶上事件进行分析。

（6）分析人员必须非常熟悉对象系统，具有丰富的实践，能准确和熟悉地应用分析方法。往往出现不同分析人员编制的事故树和分析结果不同的现象。

（7）复杂系统的事故树往往很庞大，分析、计算的工作量大。

（8）进行定量分析时，必须知道事故树中各事件的故障数据；如果这些数据不准确，定量分析就不可能进行。

6. 故障树分析包括哪些

故障树分析（）是由上往下的演绎式失效分析法，利用布林逻辑组合低阶事件，分析系统中不希望出现的状态。故障树分析主要用在安全工程以及可靠度工程的领域，用来了解系统失效的原因，并且找到最好的方式降低风险，或是确认某一安全事故或是特定系统失效的发生率。故障树分析也用在航空航天、核动力、化工制程、制药、石化业及其他高风险产业，也会用在其他领域的风险识别，例如社会服务系统的失效。故障树分析也用在软件工程，在侦错时使用，和消除错误原因的技术很有关系。

在航空航天领域中，更广泛的词语“系统失效状态”用在描述从底层不希望出现的状态到最顶层失效事件之间的故障树。这些状态会依其结果的严重性来分类。结果最严重的状态需要最广泛的故障树分析来处理。这类的“系统失效状态”及其分类以往会由机能性的危害分析来处理

用途

故障树分析可以用于：

了解最上方事件和下方不希望出现状态之间的关系。

显示系统对于系统安全/可靠度规范的符合程度。

针对造成最上方事件的各原因列出优先次序：针对不同重要性的量测方式建立关键设备/零件/事件的列表。

监控及控制复杂系统的安全性能（例如：特定某飞机在油料阀x异常动作时是否可以安全飞行？此情形下飞机可以飞行多久？）

最小化及最佳化资源需求。

协助设计系统。故障树分析可以作为设计工具，创建输出或较低层模组的需求。

诊断工具，可以用来识别及修正会造成最上方事件的原因，有助于创建诊断手册或是诊断程序。[1]

方法论

许多工业及 *** 的技术标准中都有提到故障树分析的方法论，包括核能产业的NRC NUREG–0492 、美国国家航空航天局针对航天修改的NUREG–0492版本、汽车工程师协会（SAE）针对民用航空器的ARP4761、军用的MIL–HDBK–338、IEC标会IEC61025，故障树分析已用成许多产业中，也被采纳为欧盟标准EN61025。

系统复杂到一个程度，就可能会因为一个或是多个子系统失效而让整个系统失效。不过整体失效的可能性可以透过系统设计的提升来降低。故障树分析利用建置整个系统的逻辑图示，来找到失效、子系统以及冗余安全设计元件之间的关系。

7. 故障树分析中底事件概率指的是什么

事故树分析又称为故障树分析（FTA），是一种演绎的系统安全分析方法。它是从要回分析的特定事故或故答障开始（顶上事件），层层分析其发生原因，直到找出事故的基本原因，即故障树的底事件为止。这些底事件又称为基本事件，它们的数据是已知的或者已经有过统计或实验的结果。FTA一般可分为以下几个阶段：

（1）选择合理的顶上事件，系统分析边界和定义范围，并且确定成功与失败的准则；

（2）资料收集准备，围绕所需要分析的事件进行工艺、系统、相关数据等资料的收集；

（3）建造故障树，这是FTA的核心部分。通过对已收集的技术资料，在设计、运行管理人员的帮助下，建造故障树；

（4）对故障树进行简化或者模块化；

（5）定性分析，求出故障树的全部最小割集，当割集的数量太多地，可以通过程序进行概率截断或割集阶截断；

（6）定量分析，这一阶段的任务是很多的，它包括计算顶事件发生概率即系统的点无效度和区间无效度，此外还要进行重要度分析和灵敏度分析。

事故树分析方法可用于洲际导弹（核电站）等复杂系统和其它各类系统的可靠性及安全性分析、各种生产的安全管理可靠性分析和伤亡事故分析。

8. 故障树分析法的特点

从系统的角度来说，故障既有因设备中具体部件（硬件）的缺陷和性能恶化所引起的，也有因软件，如自控装置中的程序错误等引起的。此外，还有因为操作人员操作不当或不经心而引起的损坏故障。

20世纪60年代初，随着载人宇航飞行，洲际导弹的发射，以及原子能、核电站的应用等尖端和军事科学技术的发展，都需要对一些极为复杂的系统，做出有效的可靠性与安全性评价；故障树分析法就是在这种情况下产生的。

故障树分析法简称FTA (Failure Tree Analysis)，是1961年为可靠性及安全情况，由美国贝尔电话研究室的华特先生首先提出的。其后，在航空和航天的设计、维修，原子反应堆、大型设备以及大型电子计算机系统中得到了广泛的应用。目前，故障树分析法虽还处在不断完善的发展阶段，但其应用范围正在不断扩大，是一种很有前途的故障分析法。

总的说来，故障树分析法具有以下一些特点。

它是一种从系统到部件，再到零件，按“下降形”分析的方法。它从系统开始，通过由逻辑符号绘制出的一个逐渐展开成树状的分枝图，来分析故障事件（又称顶端事件）发生的概率。同时也可以用来分析零件、部件或子系统故障对系统故障的影响，其中包括人为因素和环境条件等在内。

它对系统故障不但可以做定性的而且还可以做定量的分析；不仅可以分析由单一构件所引起的系统故障，而且也可以分析多个构件不同模式故障而产生的系统故障情况。因为故障树分析法使用的是一个逻辑图，因此，不论是设计人员或是使用和维修人员都容易掌握和运用，并且由它可派生出其他专门用途的“树”。例如，可以绘制出专用于研究维修问题的维修树，用于研究经济效益及方案比较的决策树等。

由于故障树是一种逻辑门所构成的逻辑图，因此适合于用电子计算机来计算；而且对于复杂系统的故障树的构成和分析，也只有在应用计算机的条件下才能实现。

显然，故障树分析法也存在一些缺点。其中主要是构造故障树的多余量相当繁重，难度也较大，对分析人员的要求也较高，因而限制了它的推广和普及。在构造故障树时要运用逻辑运算，在其未被一般分析人员充分掌握的情况下，很容易发生错误和失察。例如，很有可能把重大影响系统故障的事件漏掉；同时，由于每个分析人员所取的研究范围各有不同，其所得结论的可信性也就有所不同。

9. 什么叫做“故障树

什么是故障树分析法

一般来讲，安全系统工程的发展也是以故障树分析为主要标志的。 故障树分析法

1974年美国原子能委员会发表了关于核电站危险性评价报告，即“拉姆森报告”，大量、有效地应用了FTA，从而迅速推动了它的发展。

故障树图 ( 或者负分析树)是一种逻辑因果关系图，它根据元部件状态(基本事件)来显示系统的状态(顶事件)。就像可靠性框图(RBDs)，故障树图也是一种图形化设计方法，并且作为可靠性框图的一种可替代的方法。 一个故障树图是从上到下逐级建树并且根据事件而联系，它用图形化"模型"路径的方法，使一个系统能导致一个可预知的，不可预知的故障事件（失效），路径的交叉处的事件和状态，用标准的逻辑符号(与，或等等)表示。在故障树图中最基础的构造单元为门和事件，这些事件与在可靠性框图中有相同的意义并且门是条件。 [编辑]故障树和可靠性框图(RBD) FTD和RBD最基本的区别在于RBD工作在"成功的空间"，从而系统看上去是成功的 *** ，然而，故障树图工作在"故障空间"并且系统看起来是故障的 *** 。传统上，故障树已经习惯使用固定概率(也就是，组成树的每一个事件都有一个发生的固定概率)然而可靠性框图对于成功(可靠度公式)来说可以包括以时间而变化的分布，并且其他特点。