故障樹分析（FTA）技術(shù)是美國(guó)貝爾電話實(shí)驗(yàn)室于1962年開發(fā)的，它采用邏輯的方法，形象地進(jìn)行危險(xiǎn)的分析工作，特點(diǎn)是直觀、明了，思路清晰，邏輯性強(qiáng)，可以做定性分析，也可以做定量分析。體現(xiàn)了以系統(tǒng)工程方法研究安全問題的系統(tǒng)性、準(zhǔn)確性和預(yù)測(cè)性，它是安全系統(tǒng)工程的主要分析方法之一。一般來講，安全系統(tǒng)工程的發(fā)展也是以故障樹分析為主要標(biāo)志的。
    1974年美國(guó)原子能委員會(huì)發(fā)表了關(guān)于核電站危險(xiǎn)性評(píng)價(jià)報(bào)告，即“拉姆森報(bào)告”，大量、有效地應(yīng)用了FTA，從而迅速推動(dòng)了它的發(fā)展。
1 數(shù)學(xué)基礎(chǔ)
1.1基本概念
     (1)集：從最普遍的意義上說，集就是具有某種共同可識(shí)別特點(diǎn)的項(xiàng)（事件）的集合。這些共同特點(diǎn)使之能夠區(qū)別于他類事物。
    （2）并集
    把集合A的元素和集合B的元素合并在一起，這些元素的全體構(gòu)成的集合叫做A與B的并集，記為A∪B或A＋B。
    若A與B有公共元素，則公共元素在并集中只出現(xiàn)一次。
    例 若A={a、b、c、d}；
         B={c、d、e、f}；
         A∪B= {a、b、c、d、e、f}。
    （3）交集
    兩個(gè)集合A與B的交集是兩個(gè)集合的公共元素所構(gòu)成的集合，記為A∩B或A·B。
    根據(jù)定義，交是可以交換的，即A∩B=B∩A
    例若 A={a、b、c、d}；
         B={c、d、e}；
    則A∩B={c、d}。
    （4）補(bǔ)集
    在整個(gè)集合（Ω）中集合A的補(bǔ)集為一個(gè)不屬于A集的所有元素的集。補(bǔ)集又稱余，記為A′或A。
1.2 布爾代數(shù)規(guī)則
    布爾代數(shù)用于集的運(yùn)算，與普通代數(shù)運(yùn)算法則不同。它可用于故障樹分析，布爾代數(shù)可以幫助我們將事件表達(dá)為另一些基本事件的組合。將系統(tǒng)失效表達(dá)為基本元件失效的組合。演算這些方程即可求出導(dǎo)致系統(tǒng)失效的元件失效組合（即最小割集），進(jìn)而根據(jù)元件失效概率，計(jì)算出系統(tǒng)失效的概率。
布爾代數(shù)規(guī)則如下（X、Y代表兩個(gè)集合）：
    （1）交換律 X·Y=Y·X
           X＋Y=Y＋X
    （2）結(jié)合律 X·（Y·Z）=（X·Y）·Z
           X＋（Y＋Z）=（X＋Y）＋Z
    （3）分配律 X·（Y＋Z）=X·Y＋X·Z
           X＋（Y·Z）=（X＋Y）·（X＋Z）
    （4）吸收律 X·（X＋Y）=X
           X＋（X·Y）=X
    （5）互補(bǔ)律 X＋X′=Ω=1
           X·X′=Ф（Ф表示空集）
    （6）冪等律 X·X=X
           X＋X=X
    （7）狄．摩根定律 （X·Y）′=X′＋Y′
                 （X＋Y）′=X′·Y′
    （8）對(duì)合律 （X′）′= X
    （9）重疊律 X＋X′Y= X＋Y=Y＋Y′X
2 故障樹的編制
    故障樹是由各種事件符號(hào)和邏輯門組成的，事件之間的邏輯關(guān)系用邏輯門表示。這些符號(hào)可分邏輯符號(hào)、事件符號(hào)等。
2.1故障樹的符號(hào)及意義
（1） 事件符號(hào)
　　①矩形符號(hào)：代表頂上事件或中間事件，見圖8－1（a）。是通過邏輯門作用的、由一個(gè)或多個(gè)原因而導(dǎo)致的故障事件。
    ②圓形符號(hào)：代表基本事件，見圖8－1（b）。表示不要求進(jìn)一步展開的基本引發(fā)故障事件。
    ③屋形符號(hào)：代表正常事件，見圖8－1（c）。即系統(tǒng)在正常狀態(tài)下發(fā)揮正常功能的事件。
    ④菱形符號(hào)：代表省略事件，見圖8－1（d）。因該事件影響不大或因情報(bào)不足，因而沒有進(jìn)一步展開的故障事件。
    ⑤橢圓形符號(hào)：代表?xiàng)l件事件，見圖8－1（e）。表示施加于任何邏輯門的條件或限制。

 

            (a)           (b)          (c)            (d)             (e)

圖8－1 事件符號(hào)

（2）邏輯符號(hào)
    故障樹中表示事件之間邏輯關(guān)系的符號(hào)稱門，主要有以下幾種。
    ①或門：代表一個(gè)或多個(gè)輸入事件發(fā)生，即發(fā)生輸出事件的情況。或門符號(hào)見圖8－2（a），或門示意圖見圖8－3。

 

圖8－2 邏輯符號(hào)

　

圖8－3 或門示意圖

    ②與門：代表當(dāng)全部輸入事件發(fā)生時(shí)，輸出事件才發(fā)生的邏輯關(guān)系。表現(xiàn)為邏輯積的關(guān)系。與門符號(hào)見圖8－2（b），與門示意圖見圖8－4。

圖8－4 與門示意圖

    ③禁門：是與門的特殊情況。它的輸出事件是由單輸入事件所引起的。但在輸入造成輸出之間，必須滿足某種特定的條件。禁門符號(hào)見圖8－2（c），禁門示意圖見圖8－5。

 
圖8－5 禁門示意圖

    例如 許多化學(xué)反應(yīng)只有在催化劑存在的情況下才能反應(yīng)完全，催化劑不參加反應(yīng)，但它的存在是必要的。這種邏輯如圖8－6所示。

圖8－6 禁門舉例

2.2建樹原則
    故障樹的樹形結(jié)構(gòu)是進(jìn)行分析的基礎(chǔ)。故障樹樹形結(jié)構(gòu)正確與否，直接影響到故障樹的分析及其可靠程度。因此，為了成功地建造故障樹，要遵循一套基本規(guī)則。
    （1）“直接原因原理”（細(xì)步思考法則）
    編制故障樹時(shí)，首先從頂上事件分析，確定頂上事件的直接、必要和充分的原因，應(yīng)注意不是頂上事件的基本原因。將這直接、必要和充分原因事件作為次頂上事件（即中間事件），再來確定它們的直接、必要和充分的原因，這樣逐步展開。這時(shí)，“直接原因”是至關(guān)重要的。按照直接原因原理，才能保持故障樹的嚴(yán)密的邏輯性，對(duì)事故的基本原因作詳盡的分析。
    （2）基本規(guī)則Ⅰ
    事件方框圖內(nèi)填入故障內(nèi)容，說明什么樣的故障，在什么條件下發(fā)生。
    （3）基本規(guī)則Ⅱ
    對(duì)方框內(nèi)事件提問：“方框內(nèi)的故障能否由一個(gè)元件失效構(gòu)成？”
    如果對(duì)該問題的回答是肯定的，把事件列為“元件類”故障。如果回答是否定的，把事件列為“系統(tǒng)類”故障。
    “元件類”故障下，加上或門，找出主因故障、次因故障、指令故障或其他影響。
    “系統(tǒng)類”故障下，根據(jù)具體情況，加上或門、與門或禁門等，逐項(xiàng)分析下去。
    主因故障為元件在規(guī)定的工作條件范圍內(nèi)發(fā)生的故障。如：設(shè)計(jì)壓力P0的壓力容器在工作壓力P≤P0時(shí)的破壞。
    次因故障為元件在超過規(guī)定的工作條件范圍內(nèi)發(fā)生的故障。如：設(shè)計(jì)壓力為 ?P0的壓力容器在壓力P>P0時(shí)的破壞。
    指令故障為元件的工作是正常的，但時(shí)間發(fā)生錯(cuò)誤或地點(diǎn)發(fā)生錯(cuò)誤。
    其他影響的故障：主要指環(huán)境或安裝所致的故障，如濕度太大、接頭銹死等。
    （4）完整門規(guī)則
    在對(duì)某個(gè)門的全部輸入事件中的任一輸入事件作進(jìn)一步分析之前，應(yīng)先對(duì)該門的全部輸入事件作出完整的定義。
    （5）非門門規(guī)則
    門的輸入應(yīng)當(dāng)是恰當(dāng)定義的故障事件，門與門之間不得直接相連，門門連接的出現(xiàn)說明粗心。在定量評(píng)定及簡(jiǎn)化故障樹時(shí)，門門連接可能是對(duì)的，但在建樹過程中會(huì)導(dǎo)致混亂。
2.3故障樹分析步驟
    （1）確定所分析的系統(tǒng)
    確定分析系統(tǒng)即確定系統(tǒng)所包括的內(nèi)容及其邊界范圍。
    （2）熟悉所分析的系統(tǒng)
    指熟悉系統(tǒng)的整個(gè)情況，包括系統(tǒng)性能、運(yùn)行情況、操作情況及各種重要參數(shù)等，必要時(shí)要畫出工藝流程圖及布置圖。
    （3）調(diào)查系統(tǒng)發(fā)生的事故
    調(diào)查分析過去、現(xiàn)在和未來可能發(fā)生的故障，同時(shí)調(diào)查本單位及外單位同類系統(tǒng)曾發(fā)生的所有事故。
    （4）確定故障樹的頂上事件
    是指確定所要分析的對(duì)象事件。將易于發(fā)生且后果嚴(yán)重的事故作為頂上事件。
    （5）調(diào)查與頂上事件有關(guān)的所有原因事件。
    （6）故障樹作圖
    按建樹原則，從頂上事件起，一層一層往下分析各自的直接原因事件，根據(jù)彼此間的邏輯關(guān)系，用邏輯門連接上下層事件，直到所要求的分析深度，形成一株倒置的邏輯樹形圖，即故障樹圖。
    （7）故障樹定性分析
    定性分析是故障樹分析的核心內(nèi)容之一。其目的是分析該類事故的發(fā)生規(guī)律及特點(diǎn)，通過求取最小割集（或最小經(jīng)集），找出控制事故的可行方案，并從故障樹結(jié)構(gòu)上、發(fā)生概率上分析各基本事件的重要程度，以便按輕重緩急分別采取對(duì)策。
    （8）定量分析
    定量分析包括①確定各基本事件的故障率或失誤率；②求取頂上事件發(fā)生的概率，將計(jì)算結(jié)果與通過統(tǒng)計(jì)分析得出的事故發(fā)生概率進(jìn)行比較。
    （9）安全性評(píng)價(jià)
    根據(jù)損失率的大小評(píng)價(jià)該類事故的危險(xiǎn)性。這就要從定性和定量分析的結(jié)果中找出能夠降低頂上事件發(fā)生概率的最佳方案。
2.4建樹舉例
    如圖8－7所示為一受壓容器裝置，配有安全閥及壓力自控裝置。壓力容器爆炸故障樹分析圖示于圖8－8。

 

圖8－7 受壓容器裝置

　

圖8－8 壓力容器爆炸故障樹分析圖

　

3 故障樹定性分析
    故障樹分析，包括定性分析和定量分析兩種方法。在定性分析中，主要包括最小割集、最小徑集和重要度分析。限于篇幅，以下僅介紹定性分析中的最小割集和最小徑集。
3.1最小割集及其求法
    割集：它是導(dǎo)致頂上事件發(fā)生的基本事件的集合。最小割集就是引起頂上事件發(fā)生必須的最低限度的割集。最小割集的求取方法有行列式法、布爾代數(shù)法等。現(xiàn)在，已有計(jì)算機(jī)軟件求取最小割集和最小徑集。以下簡(jiǎn)要介紹布爾代數(shù)化簡(jiǎn)法。
    圖8－9為一故障樹圖，以下是用布爾代數(shù)化簡(jiǎn)的過程。

 

圖8－9 故障樹

    T=A1＋A2
　   =X1 X2 A3＋X4 A4
     =X1 X2 (X1＋X3)＋ X4 (X5＋X6)
     =X1 X2 A1＋X1 X2 A3＋ X4 X5＋X4 X6
     =X1 X2＋ X4 X5＋X4 X6
    所以最小割集為{X1，X2}，{X4，X5}，{X4，X6}。結(jié)果得到三個(gè)交集的并集，這三個(gè)交集就是三個(gè)最小割集E1={X1，X2}，E2={X4，X5}，E3={X4，X6}。用最小割集表示故障樹的等效圖如圖8－10。

圖8－10 故障樹等效樹（用最小割表示）

3.2最小徑集及其求法
    徑集：如果故障樹中某些基本事件不發(fā)生，則頂上事件就不發(fā)生，這些基本事件的集合稱為徑集。
最小徑集：就是頂上事件不發(fā)生所需的最低限度的徑集。
    最小徑集的求法是利用它與最小割集的對(duì)偶性。首先作出與故障樹對(duì)偶的成功樹，即把原來故障樹的與門換成或門，而或門換成與門，各類事件發(fā)生換成不發(fā)生，利用上述方法求出成功樹的最小割集，再轉(zhuǎn)化為故障樹的最小徑集。
    例： 將上例中故障樹變?yōu)槌晒��?BR>    用T'、 A'1、 A'2、 A'3、 A'4、 X'1、 X'2、 X'3、 X'4、X'5、 X'6表示事件T、 A1、 A2 、A3、 A4、 X1、 X2、 X3、 X'4、X5、 X6的補(bǔ)事件,即成功事件；邏輯門作相應(yīng)轉(zhuǎn)換，如圖8－11。

 

    用布爾代數(shù)化簡(jiǎn)法求成功樹的最小割集：
    T'= A'1 ·A'2
      =(X'1＋A'3＋X'2)·(X'4＋A'4)
      =(X'1＋X'2＋X'1 X'3)·(X'4＋ X'5 X'6)
      =(X'1＋X'2)·(X'4＋ X'5 X '6)
      =X'1 X'4＋ X'1 X'5 X'6＋X'2 X'4＋ X'2 X'5 X'6
    成功樹的最小割集：{X'1，X'4}{X'1，X'5，X'6}{X'2，X'4}{X'2，X'5，X'6}。
即故障樹的最小徑集：
　　    P1={X1，X4}　 P2={X1，X5，X6}
　　    P3={X2，X4} 　 　P4={X2,X5，X6}
    如將成功樹布爾化簡(jiǎn)的最后結(jié)果變換為故障樹結(jié)構(gòu)，則表達(dá)式為
    T=(X1＋X4)( X1＋X5＋X6)( X2＋X4)(X2 ＋ X5＋X6)形成了四個(gè)并集的交集，如用最小徑集表示故障樹則如圖8－12所示。

 圖8－12 故障樹的等效樹（用最小徑集表示）

3.3最小割集和最小徑集在故障樹分析中的應(yīng)用
    （1）最小割集表示系統(tǒng)的危險(xiǎn)性
    求出最小割集可以掌握事故發(fā)生的各種可能，了解系統(tǒng)的危險(xiǎn)性。
    每個(gè)最小割集都是頂上事件發(fā)生的一種可能，有幾個(gè)最小割集，頂上事件的發(fā)生就有幾種可能，最小割集越多，系統(tǒng)越危險(xiǎn)。
    從最小割集能直觀地、概略地看出，哪些事件發(fā)生最危險(xiǎn)，哪些稍次，哪些可以忽略，以及如何采取措施，使事故發(fā)生概率下降。
    例：共有三個(gè)最小割集{X1} 、{X2，X3} 、{X4，X5，X6，X7 ，X8}，如果各基本事件的發(fā)生概率都近似相等的話，一般地說，一個(gè)事件的割集比兩個(gè)事件的割集容易發(fā)生，五事件割集發(fā)生的概率更小，完全可以忽略。
    因此，為了提高系統(tǒng)的安全性，可采取技術(shù)、管理措施以便使少事件割集增加基本事件。
就以上述三個(gè)最小割集的故障樹為例。可以給一事件割集{X1}增加一個(gè)基本事件X9，例如：安裝防護(hù)裝置或采取隔離措施等，使新的割集為{X1、X9}。這樣就能使整個(gè)系統(tǒng)的安全性提高若干倍，甚至幾百倍。若不從少事件割集入手，采取的措施收效不大。
    假設(shè)上述例中各事件概率都等于0.01，即q1= q2=q3=q4=q5=q6=q7=q8=q9=0.01。
    在未增加X9以前頂上事件發(fā)生的概率約為0.0101，而增加X9后概率近似為0.0002，使系統(tǒng)安全性提高了50倍，在可靠性設(shè)計(jì)中常用的冗長(zhǎng)技術(shù)就是這個(gè)道理。注意，以上是各事件概率相等時(shí)采取的措施。采取防災(zāi)措施必須考慮概率因素，若X1的發(fā)生概率極小，就不必考慮{X1}了。
    （2）最小徑集表示系統(tǒng)的安全性
    求出最小徑集可以了解到，要使頂上事件不發(fā)生有幾種可能的方案，從而為控制事故提供依據(jù)。
    一個(gè)最小徑集中的基本事件都不發(fā)生，就可使頂上事件不發(fā)生。故障樹中最小徑集越多，系統(tǒng)就越安全。
    從用最小徑集表示的故障樹等效圖可以看出，只要控制一個(gè)最小徑集不發(fā)生，頂上事件就不發(fā)生，所以可以選擇控制事故的最佳方案，一般地說，對(duì)少事件最小徑集加以控制較為有利。
    （3）利用最小割集、最小徑集進(jìn)行結(jié)構(gòu)重要度分析。
    （4）利用最小割集、最小徑集進(jìn)行定量分析和計(jì)算頂上事件的概率等。