故障树分析法实用13篇

引论：我们为您整理了13篇故障树分析法范文，供您借鉴以丰富您的创作。它们是您写作时的宝贵资源，期望它们能够激发您的创作灵感，让您的文章更具深度。

篇1

1、故障树分析（FTA）是由上往下的演绎式失效分析法，利用布林逻辑组合低阶事件，分析系统中不希望出现的状态。故障树分析主要用在安全工程以及可靠度工程的领域，用来了解系统失效的原因，并且找到最好的方式降低风险，或是确认某一安全事故或是特定系统失效的发生率。故障树分析也用在航空航天、核动力、化工制程、制药、石化业及其他高风险产业，也会用在其他领域的风险识别，例如社会服务系统的失效。故障树分析也用在软件工程，在侦错时使用，和消除错误原因的技术很有关系。

2、在航空航天领域中，更广泛的词语“系统失效状态”用在描述从底层不希望出现的状态到最顶层失效事件之间的故障树。这些状态会依其结果的严重性来分类。结果最严重的状态需要最广泛的故障树分析来处理。这类的“系统失效状态”及其分类以往会由机能性的危害分析来处理。

（来源：文章屋网 ）

篇2

1 故障树分析法简介

从20世纪60年代以来，在一些复杂系统的故障分析中，形成和发展了一种新的故障树分析法。这是一种从系统到部件再到零件的下降形式分析方法。它是从系统开始，通过逻辑符号与具体单元、零部件相联系；与失效的的状态事件相联系；构成一幅树状分支图，称为故障树。故障树分析法首先将分析的系统故障事件作为第一阶（即第一行―顶事件），再将导致该事件发生的直接原因（包括硬件故障、环境因素、人为差错等）并列为第二阶段。用适当的事件符号表示，用逻辑门把他们与系统故障事件联结起来。其次将导致第二阶段延长事件发生的原因列出为第三阶段。两阶之间同样用事件符号和逻辑门联系。这样逐段展开，直到把最基本的原因都分析出来为止，这样的逻辑图便是故障树。利用故障树去分析系统发生故障的各种途径和可靠性特征量，这就是故障树分析法。

2 故障树分析法主要特点

（1）它是一种直观的图形演绎法。把系统的故障与引起故障的因素，用图形比较形象的表现出来。用它来分析系统失效事件发生的概率，也可用来分析零、部件或子系统的失效事件对系统失效的影响。从故障树图由上往下看可知：系统的故障与那些单元有关系？有怎样的关系？多大关系。从图由下往上看：知道单元故障对系统故障的影响，什么影响？影响途径怎样？程度有多大？（2）故障树分析可作定性分析还可作定量分析；不仅可分析单一机件引起系统失效的影响，而且可以分析多机件构成的子系统对系统影响；不仅可反映系统内部单元与系统故障的关系，也能反映系统外部因素（环境因素和人为因素）对系统的影响。（3）故障树分析不仅可用于指导设计，也可用于指导正确的维修管理。（4）故障树的建造工作量十分繁重和复杂，需要较高的技术。

3 故障树的组成

（1）顶事件的选取。它是系统分析的目标和对象，要选择一个具有明确意义，可用概率度量，能够向下分解，最后找出失效原因的故障事件。（2）故障树的建造。这是故障树分析中的关键一步。要由多方技术人员通力合作，经过细致的综合分析，找出系统失效事件的逻辑关系。首先分析事故链确定主流程，然后确定边界条件，给出故障树的范围，最后利用事件符号和逻辑符号画出故障树。（3）故障树的图形符号。有两种图形符号，即：逻辑符号和事件符号。他们都有各自的具体图形符号和意义。（4）故障树的基本结构。

4 故障树的建造

4.1 确定顶事件和边界条件

顶事件是针对所研究对象的系统故障事件。是在各种可能的系统故障中筛选出来的最危险的事件，对于复杂的系统，顶事件不是唯一的，分析的目标、任务不同，应选择不同的顶事件。在很多情况下，顶事件就选定故障模式和影响分析中识别出来的致命度高的事件。必要时还可把大型复杂系统分解为若干相关的子系统，以典型的中间事件当作若干子故障树的顶事件进行建树分析，最后再加以综合。这样可使任务简单化，并可同时组织多人分工合作参与建树工作。

根据选定的顶事件，合理地确定建树的边界条件，以确定故障树的建树范围，故障树的边界条件包括：（1）初始状态。当系统中的部件有数种工作状态时，应指明与顶事件发生有关的部件的工作状态。（2）不容许事件。指在建树的过程中认为不容许发生的事件。（3）必然事件。指系统工作时在一定条件下必然发生在一定条件下必然发生的事件和必然不发生的事件。

4.2 逐层展开建树

篇3

Key words： fault tree analysis；safety risk；assessment

中图分类号：F272.92 文献标识码：A 文章编号：1006-4311（2014）09-0142-03

0 引言

目前，项目安全风险评估主要采用的方法是专家调查打分法和LEC法，前者简单明了、操作方便，但可靠性完全取决于专家的经验和水平；后者结合了定性与定量的特性，但无法找出影响风险等级的基本要素。故障树分析（FTA）技术是美国贝尔实验室的沃特森博士于1961年开发的，它采用了逻辑的方法，利用图的形式将可能造成项目失败的各种因素进行分析，并确定其各种可能组合方式。该方法能将项目安全风险由粗到细，由大到小，分层排列，容易找出所有基本风险事件，逻辑关系明晰，分析结果准确。

1 安全风险的特征

安全风险是指危险、危害事故发生的可能性与其造成损失的集合。工程项目安全风险具有如下特性：①客观性。安全风险不以人的意志为转移，客观真实的存在于生活之中。②可变性。在施工过程中，不同风险能导致不同结果，但如果提前加以控制就能避免风险事件的发生或降低其影响。③多样性。安全风险常常存在于每个不同的环节和领域，并表现出各种形式和性质。

2 安全风险的分类

按照诱发危险、有害因素失控的条件分类：

①人的不安全行为。人的不安全行为分操作错误、忽视安全、忽视警告，造成安全装置失效，使用不安全设备，手代替工具操作，物体存放不当，冒险进入危险场所，忽视防护用品用具的使用等13大类。②物的不安全状态。物的不安全状态分为防护、保险、信号等装置缺乏或有缺陷，设备、设施、工具有缺陷，个人防护用品、用具缺少或有缺陷，以及生产场地不良4大类。③管理存在缺陷。管理缺陷主要包括对物性能控制的缺陷，对人的失误控制的缺陷，工艺过程、作业程序的缺陷，用人单位的缺陷，对来自相关方的风险管理的缺陷，违反安全人机工程原理6大类。

3 安全风险评估

安全风险评估方法一般可分为定性评估法、定量评估法以及定性定量相结合的方法。其中常用的有故障树分析法、专家打分法、LEC法、矩阵图法、概率分析法、决策树分析法、蒙特卡罗法等。本文将重点介绍故障树分析法在项目安全风险评估中的应用。

3.1 故障树分析步骤 ①确定故障树的顶上事件。将易于发生且后果严重的事故作为顶上事件。②调查与顶上事件有关的所有原因事件。③故障树作图。从顶上事件起，一层一层往下分析各自的直接原因事件，根据彼此间的逻辑关系，用逻辑门连接上下层事件，直到所要求的分析深度，形成一株倒置的逻辑树形图。④故障树定性分析。定性分析是故障树分析的核心内容之一，目的是分析该类事故的发生规律及特点，通过求取最小割集（或最小经集），找出控制事故的可行方案，并从故障树结构上分析各基本事件的重要程度。⑤定量分析。根据各基本事件的故障率，分析顶上事件发生的可能性大小。结合定性分析，按轻重缓急分别采取对策。

3.2 故障树分析方法 ①最小割集及其求法：最小割集就是引起顶上事件发生必须的最低限度的割集。最小割集表示系统的危险性，求出最小割集可以掌握事故发生的各种可能，最小割集越多，系统越危险。最小割集的求取方法有行列式法、布尔代数法等。②最小径集及其求法：最小径集是顶上事件不发生所需的最低限度的径集。最小径集表示系统的安全性，每一最小径集表示防止顶上事件的一个方案，最小径集越多，系统就越安全。最小径集可利用它与最小割集的对偶性求解。把原来故障树的与门和或门对换，各类事件发生换成不发生，进而求出成功树的最小割集，最后转化为故障树的最小径集。③结构重要度分析：结构重要度分析是从故障树结构上分析各基本事件的重要程度。即在不考虑各基本事件发生概率（或假定各基本事件的发生概率都相等）的情况下，分析各基本事件的发生对顶上事件所产生的影响程度。结构重要度分析可采用两种方法，一是求结构重要度系数；二是利用最小割集或最小径集判断重要度，结构重要度系数计算公式如下：

I？渍 （i）=■■

I？渍 （i）——基本事件Xi重要度系数近似判断值；

Kj——包含Xi的割集（径集）；

n——Xi所在最小割集（径集）中基本事件的总数。

当然，在实际应用过程中，基本事件重要性还要结合其发生频率等定量数据予以判断。

3.3 故障树分析案例应用 高空坠落一直是建筑施工行业的常见事故，据不完全统计，2009年至2010年两年间，中铁十七局四公司共发生各类高空坠落事件20余起，其中从脚手架、模板、作业平台上坠落占到了总数的80%，个别事件造成了人员伤亡。为系统分析可能造成高空坠落的每个基本事件或其组合，判断其重要程度，以便及时采取应对措施，本文将围绕高空坠落展开故障树分析。以“工人从脚手架、模板、作业平台上坠落”作为顶上事件，编制故障树如图1。

①计算故障树的最小割集。根据集合的运算定律，本案例采用布尔代数法计算如下：

T=A1+A2+A3+A4+X3

=（X1+X2+X5X6）+（X7+X8）（X4+X9）+（X10+X11）X12X4+X4（X13+X14）+X3

=X1+X2+X3+X5X6+X4X7+X7X9+X4X8+X8X9+X4X13+X4X14+X4X10X12+X4X11X12

则该故障树的最小割集为E1={X1}；E2={X2}；E3={X3}； E4={X5，X6}；E5={X4，X7}；E6={X7，X9}；E7={X4，X8}；E8={X8，X9}； E9={X4，X13}；E10={X4，X14}；E11={X4，X10，X12}；E12={X4，X11，X12}。

用最小割集表示故障树的等效图如图2所示，发生顶上事件的途径有12种。

②计算故障树的最小径集。利用故障树最小割集的对偶性求解。用T′、A′1、A′2、A′3、 A′4、B′1、B′2、M′1、M′2、M′3、M′4、X′1、X′2、X′3、X′4、X′5、X′6、X′7、X′8、X′9、X′10、X′11、X′12、X′13、X′14表示原有事件的补事件，逻辑门作相应转换，则所得成功树如图3所示。

根据集的运算定律用布尔代数法计算成功树的最小割集：T′=A′1A′2A′3A′4X′3

=X′1X′2X′3（X′5+X′6）（X′7X′8+X′4X′9）（X′10X′11+X′4X′12）（X′4+X′13X′14）

=X′1X′2X′3（X′4X′5X′7X′8+X′4X′5X′9+X′4X′6X′7X′8+X′4X′6X′9+X′5X′7X′8X′12X′13X′14+X′6X′7X′8X′12X′13X′14+X′5X′7X′8X′10X′11X′13X′14+X′6X′7X′8X′10X′11X′13X′14）

=X′1X′2X′3X′4X′5X′7X′8+X′1X′2X′3X′4X′5X′9+X′1X′2X′3X′4X′6

X′7X′8+X′1X′2X′3X′4X′6X′9+X′1X′2X′3X′5X′7X′8X′12X′13X′14+X′1X′2X′3

X′6X′7X′8X′12X′13X′14+X′1X′2X′3X′5X′7X′8X′10X′11X′13X′14+X′1X′2X′3

X′6X′7X′8X′10X′11X′13X′14

根据成功树的最小割集转换求得原故障树的最小径集：P1={X1，X2，X3，X4，X5，X7，X8}；P2={X1，X2，X3，X4，X5，X9}；P3={X1，X2，X3，X4，X6，X7，X8}；P4={X1，X2，X3，X4，X6，X9}；P5={X1，X2，X3，X5，X7，X8，X12，X13，X14}；P6={X1，X2，X3，X6，X7，X8，X12，X13，X14}；P7={X1，X2，X3，X5，X7，X8，X10，X11，X13，X14}；P8={X1，X2，X3，X6，X7，X8，X10，X11，X13，X14}

③本事件结构重要度分析。利用重要度系数公式计算各基本事件结构重要度系数（不考虑发生概率情况下）：

I？渍（1）=1；I？渍（2）=1；I？渍（3）=1；I？渍（4）=1.62；I？渍（5）=0.33；I？渍（6）=0.33；I？渍（7）=0.66；I？渍（8）=0.66；I？渍（9）=0.66；I？渍（10）=0.14；I？渍（11）=0.14；I？渍（12）=0.28；I？渍（13）=0.33；I？渍（14）=0.33

则重要性顺序为：X4>X1=X2=X3>X7=X8=X9>X5=X6=X13=X14>X12>X10=X11。与等效故障树分析结果基本一致。

④基本事件概率重要度分析。由于结构重要度分析只是按故障树的结构分析了各基本事件对顶上事件的影响，因此具有一定的局限性，实际应用中还应该考虑基本事件的发生概率。基本事件概率重要度分析反映的是各基本事件发生概率对顶上事件的影响，其方法是顶上事件发生概率函数P（T）对基本事件（Xi）求一次偏导数，即I（i）=？坠P（T）/？坠Xi。根据四公司厦深、汉宜、南广三个代表性项目2010年收集到的统计数据，在所有各基本事件中，发生概率最高的是“未系安全带”，其次是“违章操作”和“无安全防护或防护不到位”，再次是“脚踩空”、“紧固扣件松脱”、“跳板折断”、“结构设计不合理”等。

⑤评估结果及应对措施。“工人从脚手架、模板、作业平台上坠落”事件的最小割集有12个，最小径集有8个，说明导致高空坠落事件的可能性有12种，但只要采取最小径集方案中的任何一种，即可有效避免事故的发生。综合考虑各基本事件结构重要度顺序和概率重要度统计分析结果，可以确定造成顶上事件的主要原因依次为：未系安全带、无安全防护或防护不到位、违章操作、结构设计不合理、紧固扣件松脱等，需要重点采取措施予以应对，其他为次要原因。

根据评估结果，2011年四公司安质部重点采取了以下应对措施强化项目“高空坠落”安全风险的管理，防范顶上事件发生：一是强化安全带的使用。规定高处作业人员必须按规定佩带和正确使用安全带，不得使用损毁或质量不合格的安全带，同时项目部要加强现场检查。二是做好安全防护。规定各项目墩台顶部、高空走道必须按要求设置防护围栏，挂设安全网，围栏连接要牢固，高度要合适，安全网质量应合格，安装应有效；脚手架要按规定连接牢固，并设有防滑措施，跳板应铺满。要注意对安全防护设施定期进行检查和维护。三是严禁违章作业。脚手架搭设、模板拼装必须按规范操作，按交底进行；各项施工作业必须满足规范；严禁攀登连接件和支撑件；严禁在上下同一垂直面安装、拆卸模板；严禁恶劣天气下露天攀登与悬空高处作业；严禁酒后作业等。四是严格方案评审。脚手架搭设及模板拼装方案必须经过适当的评审，必要时由公司组织内外部专家进行论证，确保结构设计科学合理，防护措施全面到位。五是落实岗前培训。规定高处作业人员必须经培训考核合格后方可上岗，特种作业人员（如架子工）必须取得特种作业证后持证上高。恐高症患者不得从事高空作业。六是狠抓监督检查。规定项目部应专人负责现场安全巡视检查，及时发现并整改安全隐患，对违章操作、违章指挥、不系安全带等人为因素加大处罚力度，切实提高员工安全意识。

措施实施后，经过一段时间运行和统计，中铁十七局四公司“高空坠落事件”发生频率总体降低了约45%，取得了良好效果，实现了预期目标。

4 结束语

安全生产是项目安全管理的永恒主题，风险评估则是项目安全管理的基础。工程项目安全风险点多面广、错综复杂，准确评估各类风险的重要程度，明确控制重点，找出应对途径，对有效管控项目安全风险有着举足轻重的作用。故障树分析法是项目安全风险评估的有效工具，它可以找到引起事故发生的原因及其相互关系，发现事故发生的模式和预防事故的最佳途径，其特点是逻辑性强、灵活性高、适用范围广，既可定性分析，又可定量分析，评估结果具有系统性、准确性和预测性，适用于较复杂系统的风险评估。

参考文献：

篇4

1故障树分析法的特点

故障树分析法简称FTA（Failures Tree Analysis）模型是一个根据被诊断对象结构、功能特征的建立的模型，是一种定性的因果模型，顶事件作为系统最不希望发生的事件，中间事件和底事件是可能导致顶事件发生的其它事件，用逻辑门表示事件与事件之间联系，故障树是一种倒树状的结构。反映了特征向量与故障向量（故障原因）之间的全部逻辑关系。

故障树分析法的特点是：

（1）通过定性分析，可帮助弄清系统的故障模式，找出系统的薄弱环节。通过对各种基本事件进行安全控制的优先级别顺序，采取措施以确定各基本事件对故障影响的程度，为制定科学合理的故障树提供了基本依据。

（2）故障树的因果关系直观、清晰。对导致出现故障的各种原因及逻辑关系可以做出全面、形象、简洁的判断，使有关人员了解故障点的出现原因和处理措施。

（3）通过定量分析，再依据各基本事件可能出现的概率，计算出故障发生的概率，为实现系统的最优安全控制目标提供一个具体量的概念，这也有助于其它各项指标的量化处理。

2故障树的生成方法及步骤

近年来相继出现了一些较好的算法和程序，但计算机建树系统仍不完善，对于近年出现的计算机算法所适用范围各有差异，至今未出现比较规范和系统化的算法。本文采用传统的故障树分析法，由于有前期大量工作的基础，对系统设备故障的统计分析，继而采用传统故障树分析方法。

以系统化和规范化的算法作为故障树分析法的出发点，通过提出的在建立在描述元件（部件）故障模型的基础上，基于系统分析利用邻接矩阵确定系统故障树顶部结构。通过子要素级别分析，强连接关系识别和基本子要素的确定，最终自动生成故障树的方法。应用该方法大大增强了故障树的可读性，简化了系统故障树生成的复杂性，为故障树生成节省大量重复劳动，使生成的故障树具有更强的理论依据和可行性。

根据以上特点，故障树分析法可适用于对复杂的动态系统进行可维修性及可靠性分析。图1为一个简单的故障树原理图。图中顶事件：系统故障，由部件A或部件B引发，而部件A的故障又是由两个元件1、2中的一个失效引起，部件B的故障是在两个元件3、4同时失效时发生。

故障树分析诊断法步骤如下：

（1）调查故障的概率。收集故障发生的概率，进行概率统计；

（2）选择合理的顶事件。一般以待诊断故障为顶事件对象；

（3）建造正确合理的故障树。这是诊断的核心与关键；

（4）故障搜寻与诊断。根据建立的故障树，对故障进行搜寻和诊断，搜寻方法有逻辑推理诊断法、最小割集诊断法等。

在建树之前，应该对所分析的系统深入细致地进行了解。因此，需要广泛收集有关系统的设计、设备技术规范、流程图、运行等技术文件和资料，并进行仔细的分析研究具体方法为：

（1）选择和确定顶事件：最不希望发生的系统故障我们确定为顶事件。一般这个事件具有明显地影响系统的正常运行、产生不稳定因素、使技术性能下降等特征。但顶事件必须有明确的定义，而且一定是可以分解的。有时最不希望发生的故障状态不止一个，因而一个系统需要建几棵树，所以一般顶事件并不是唯一的。

（2）自上而下的建造故障树：在确定顶事件之后，将它作为第一行，找出导致顶事件的所有可能的直接原因，作为第一级中间事件，把它们用相应的事件符号表示出来，并用适合于它们之间逻辑关系的逻辑门符号与顶事件相连接，然后逐级向下发展，直到找出引起系统失效的全部原因，作为底事件。这样，就得到了一棵倒置的故障树。

建立故障树应从以下几方面入手：

（1）收集和调查系统事故资料。收集、调查系统的已有故障资料和类似系统的故障资料。

篇5

二、一、故障树分析法介绍

1.1（一）起源：

其实从起源来说故障树分析技术已经有很长的历史了，它最早是

由美国贝尔实验室研发的。它是使用树的模型对一些工程系统进行评估的分析方法。树的模型是依据由顶端开始逐级向下的图形类方法。在1974年，它首次应用于核电站的安全评估。从此开始故障树分析法就不断的得到优化，并且应用范围也在不断的拓宽。它的实现是在构造逻辑数图形的时候，把不利于系统（会造成系统失效）的多种不定原因综合分析。并且通过数学方法精确的计算这些原因综合出现的概率，某几种原因组合的可能与方式。从而预判系统非正常工作的可能性。进而采用可改善的措施，为实现系统安全而进行服务。今年来，故障树分析技术主要应用在航天领域、化工领域、电力领域等方面，作为定性定量分析的工具。本文就是介绍故障树分析方法在电力故障中的评测应用。

1.2（二）原理与应用：

在故障树分析中，具体建树的原理如下：首先把电力变压器系统（本文针对电力变压器故障）的安全有威胁的因素和状态作为最终分析的目的。把造成故障状态的因素全部挑出，再逐级寻找下级因素，直到所有的因素都被找出为止。

把不安全的状态认为是事件，用逻辑符合替代每个事件，同时用门关系把各个事件进行联系。最终成为树状的图形，也就是建造好一棵树。树间的关系利用逻辑因果关系构成。

1.3（三）故障树分析方法的优势优劣

优势：首先这种树形描述关系清晰，能够具备逻辑性的找出事故发生的原因。安全人员就可以从树中得到结论，关注如何预防威胁原因组合成危险状态。作出做出合理的防护。其次通过数学计算，得出故障状态在多大的概率数据下可能发生，通过数据了解不同危害原因的影响程度。最后可以通过定量和定性的分析，分析措施的实施顺序，合理进行量化工作。

2.（四）故障树分析法的缺点

劣势：对于造成事故的原因易于分析，但是由原因到如何处理事故却是很难施行。其次针对性过强，分析时候是针对每个事故状态，而不能系统综合的分析。用简易的说法就是，细节思考，定性定量能力很强，但是纵观全局的能力较弱。再次使用故障树分析法必须能准确的建树，这对人员的分析能力，工作水平有较高的要求。最后，每个事件的概率采集需要预先做大量的采集工作。

三、二、电力变压器故障简介：

电力变压器会发生的故障众多，按照部分划分主要氛围铁芯、开关、引线、绕组、绝缘、冷却系统等多个故障。为了后面建造故障树，优先考虑影响大，出现频率较高的故障。这里铁芯故障、绝缘故障和绕组三个故障应分析哪个最大。

首先绕组故障主要是在变压器的线圈内部出现。长期使用会导致温度过高，排热不及时或者冷却系统出现问题会导致绕线产生短路，甚至烧断。当然烧断的情况主要是短路形式的出现。

其次铁芯故障：经常出现铁芯故障的可能性很多，比如铁芯多点接地，造成变压器的过热；接地点接触不良或者接地金属片断开都会产生悬浮并且放电。

另一个重要的故障是绝缘系统故障：出现的方式是绝缘系统被整体击穿。这在绕组物理形状改变和电压不稳定的情况下经常发生；围屏异常放电，这在绝缘失效、电压不稳定，油流通不通畅等原因下都会发生。

三、电力变压器分析树构造过程

首先要找出大型变压器安全非正常工作的各种情况，这也是最需要注意维护检修的情况事件，从而作为顶故障，导致顶故障发生的中间级故障是按变压器主要组件故障划分的，也就是构造变压器分析树的主树过程。

第二步找出故障因果关系，各自寻找导致中间级故障的中间故障环节，构建分析树的子树。这里主要构造包括绕组故障子树、铁芯故障子树、主绝缘故障子树

第三步：通过计算，计算各种概率的关系，通过概率进行故障不同等级的划分。进行故障等级度的划分，订制等级严重的具体保准。做出定性和定量的分析。

四、四、：

五、

首先要找出大型变压器安全非正常工作的各种情况，这也是最需要注意维护

检修的情况事件，从而作为顶故障，导致顶故障发生的中间级故障是按变压器主要组件故障划分的，也就是构造变压器分析树的主树过程。

第二步找出故障因果关系，各自寻找导致中间级故障的中间故障环节，构建

分析树的子树。这里主要构造包括绕组故障子树、铁芯故障子树、主绝缘故障子树

第三步：通过计算，计算各种概率的关系，通过概率进行故障不同等级的划分。进行故障等级度的划分，订制等级严重的具体保准。作出定性和定量的分析。

结束语：

本文主要介绍了故障树分析法的起源、原理和构造过程，以及故障树分析的应用领域。并且主要以大型电力系统故障为实例，利用故障树进行故障分析，描述了故障树分析的工作流程。从树顶、子树、概率计算、定性定量计算来帮助判断哪些故障是威胁最大的。从而帮助工作人员及时预防，定期做好电力变压器的日常维护保养工作。

参考文献：

[1] 胡晓晖，，屈梁材，，蒲晓红.. 基于模糊知识库的电力变压器故障树分析[J]. 湖南大学学报（自然科学版）.）， 1998（S1） .

[2] 刘娜，，高文胜，，谈克雄，王刘芳，李伟，梁国栋. 基于故障树的电力变压器维修周期的仿真分析[J]. 高电压技术.， 2003（09） .

[3] 刘远超. 浅谈故障树分析方法及其在热电厂中的应用[J]. 东北电力技术.， 2004（07） .

[4] 江荣汉，，王联群.. 大型电力变压器故障机辅分析[J]. 中国电机工程学报.， 1992（06） .

[5] 王景芹，，唐义良，，王海涛，王心远，赵文亚. 电站发电机励磁调节装置的可靠性分析[J]. 电站系统工程.， 1999（05） .

[6] 方逵，，谭元发. 电力变压器绝缘系统可靠性分析[J]. 系统工程.， 2002（02）.

[7] 陈刚. 电力变压器典型故障及其演变[J]. 东北电力技术.， 2002（04）.

篇6

信息系统风险评估的方法主要有故障树分析法、故障模式影响及危害性分析、层次分析法、线性加权评估和德尔斐法等。

商场信息系统是一个由服务器和商场各部门的客户机构成的计算机网络系统，它庞大，复杂，风险事件更是纷繁多样。如果采用故障树分析法可以把商场的信息系统的风险事件分门别类的找出来，并根据各个风险的逻辑关系，构造出故障树。这样，庞大的商场信息系统中最严重的风险以及引起这些风险发生的源头都一目了然。管理基层就能够相应的从最底层最小的疏漏开始加以防范，责任到每一个操作的部门或人，防微杜渐，以免小的疏忽造成大错。

信息系统安全风险分析主要针对信息系统中各种不同范畴、不同性质、不同层次的威胁问题，通过归纳、分析、比较、综合最后形成对信息系统分析风险的认识过程。大多数风险分析方法最初都要进行对资产的识别和评估，在此以后，采用不同的方法进行损失计算。

首先对于影响信息安全的要素进行分析，引起信息安全风险的要素有，然后运用故障树分析法计算出风险因子。

二、故障树分析法

故障树分析法（Fault Tree Analysis- FTA)是由Bell电话实验室的WASTON H A 于1961年提出的一种分析系统可靠性的数学模型，现在已经是比较完善的系统可靠性分析方法。

1.故障树分析法基本原理

故障树就是通过求出故障树的最小割集，得到引起发生顶事件的所有故障事件，以发现信息系统中的最薄弱环节或最关键部位，由此对最小割集所发现的关键部位进行强化风险管理。

2.故障树分析法的步骤

(1)建造故障树。故障树分析法就是把信息系统中最不严重的故障状态作为故障分析的目标，然后一级一级寻找导致这一故障发生的全部事件，一直追查到那些最原始的、都是已知的、勿需深究的因素为止。并且按照它们发生的因果关系，把最严重的事件称为顶事件，勿需深究的事件称为底事件，介于顶事件和底事件的事件称为中间事件用相应的符号代表这些事件，用适当的逻辑门把顶事件、底事件、中间事件连接成一个倒立的树状的逻辑因果关系图，这样的图就称为故障树。

(2)求最小割集。

定义1:在由故障树的某几个底事件组成的集合中，如果该集合的底事件同时发生时将引起顶事件的发生，这个集合就称为割集 （cut sets. CS)。

定义2:假设故障树中存在这样一个割集，如果任意去掉一个底事件后，就不再是割集，则这个割集被称为最小割集(minimal cut sets. MCS)。

(3)定量定性分析。首先我们来计算顶事件的失效概率，在掌握了“底事件”的发生概率的情况下，“顶事件”即所分析的重大风险事件的发生概率（用Pf表示）就可以通过逻辑关系得到。

设底事件xi对应的失效概率为qi(i =1,2,..,n)，n为底事件个数最小割集的失效概率为各个底事件失效概率的积P(mcs)=P(x1∩x2∩…∩xn)=，其中m为最小割集阶数，而顶事件发生概率为各个底事件失效概率的和:Pf(top)=P(y1∪y2∪…∪yk)其中，yi为最小割集，k为最小割集个数。而由于最小割集时事件的关系，Pf(top)的计算要分为以下三种情况:

①当y1,y2m,yk为独立事件时则有:

其中，Pi为最小割集yi的失效概率。

②当y1,y2m,yk为互斥事件时，则有;。

③当Pf(top)为相容事件时，则有:

我们根据以上公式可知，如果阶数越少的最小割级就是越重要的，而在这些阶数少的最小割级里出现的底事件也是比较重要的底事件，而在阶数相同的最小割级中，重复次数越多的底事件越重要。

(4)各顶事件危害等级。则可用:风险因子:r=Pf+Cf-PfCf来定量的表示风险的大小。

三、商场信息系统实例分析

1.建造故障树

(1)管理不善带来的风险。

X11.由于系统管理员的无意错误，直接危害到了系统安全。

X12.管理员没有按照安全操作规程启动系统安全的保护体系。

X13.管理员没有按照安全操作规程启动关键性的系统组件。

X14.由于管理员的疏忽或是管理员自己利用系统物理环境的脆弱点，物理破坏网络硬件资源。

X15.攻击者利用社会关系学原理，非法获取进入和控制系统资源的方法和手段。

X16.某些未授权用户非法使用资源和授权用户越权使用资源造成对系统资源的误用，滥用或使系统运行出现混乱，而危及或破坏系统。

(2)被动威胁。

X21.非法截取（获）用户数据，攻击者通过对通信线路窃听等非法手段获取用户信息或交易数据等。

X22.密码分析，攻击者通过非法手段获取了信息后，通过破译加密的数据获得敏感性和控制信息。

X23.信息流和信息流向分析，攻击者通过对信息或其流向的分析，获到信息。

(3)主动威胁。

X31. 使网络资源拒绝服务，攻击者通过对系统和系统中的一些资源的频繁存取甚至非法占有，使系统资源对系统丧失或减低正常的服务能力。使之不能正常工作。

X32.假冒合法用户或系统进程欺骗系统，攻击者假冒成已经授权的用户行使一些受权限控制的操作，使系统混乱。

X33.篡改信息内容，攻击者篡改一些确定的信息或者数据，使用户因为获得篡改过的信息而受骗。

X34.恶意代码攻击，假冒授权用户的身份执行恶意代码，是系统产生异常进程，破坏系统资源。

X35.抵赖，在接受到信息数据后，为了因避免接受信息所要承担的责任而否认接受过信息，或者在发送一条信息后，为了因避免发送信息所要承担的责任而否认发送过信息。

X36.信息重放，非法获取用户的识别和鉴别等数据后，攻击者使用这些安全控制数据欺骗系统或访问系统资源。

X37.伪造合法系统服务，攻击者伪造系统服务与授权用户交互。

2.故障树的定量分析

电子商务模块出现故障为顶事件，管理不善，被动威胁，主动威胁为中间事件，余下的为底事件，设顶事件和底事件发生的概率分别为Pf，q,q2,Λq16,则最小割集的失效概率为:P(mcs)=P(x1∩x2∩Λ∩x16)，而顶事件发生的概率:Pf(top)=P(y1∪y2∪y3)。

然后可由前面的系统分析知道，y1,y2,y3是相互独立的事件，则有

其中，Pi为最小割集yi的失效概率。

篇7

随着商业竞争的日益加剧，人们对供应链可靠性也越来越高度关注，供应链管理在企业活动中的地位日益突出，已经成为竞争优势的重要组成部分，供应链系统是一种较为复杂的系统，它的正常运行会受到许多不确定因素影响，既受到外在环境的影响又受到内在条件的制约。供应链作为一个连续的动态系统，各环节环环相扣、彼此依赖、相互影响；任何一个环节出现问题，都可能波及其他环节，影响到整个系统的可靠运行。所以分析和提高企业供应链的可靠性也变得日益迫切。本文运用故障树来对企业工业链进行研究，从中发现供应链系统中的薄弱环节，从而引起对这些薄弱环节的重视，降低供应链发生失效的概率。

故障树分析法及相关定义

故障树分析法（FTA）是将系统故障的各种原因（包括硬件、软件、环境、人为因素），由总体到部分，按树状层次结构，自上而下，逐层细化，画出故障原因的各种可能组合方式和（或）其发生概率的一种分析技术的分析方法。王少萍（2000）以及陈国华、张根宝、任显林、赵喜（2009）指出在故障树分析法中，把最不希望发生的故障状态称为顶事件，追查导致这一状态发生的直接原因称为中间事件，位于故障树底部的事件称为底事件，所讨论的是故障树中某个逻辑门的输入事件，在故障树中不进一步往下发展。顶事件、中间事件和底事件分析出来后再用逻辑门把这些事件进行连接，“逻辑或”表示的是：下端的输入事件至少有一个发生，上端输出事件就发生。“逻辑与”表示的是：下端的输入事件同时发生，其上端输出事件才发生。

供应链系统的故障树模型建立

（一）基本假定

对于供应链的结构模型不同研究有着不同的解释，有研究认为它是线状结构，有的则认为它是链状结构，还有研究认为它是网状结构。本文认为，供应链是由供应商、制造商和销售商构成的三级结构模型。在这里供应商也有自身的供应商（它有m个供应商组成），销售商同样也有自身的销售商组成（它有n个销售商），如图1所示。整个供应链出现故障，肯定是由于供应商出现失效，制造商失效或者销售商失效。本文只研究一种拉动生产即供应商只在制造商下订单的时候才准备备货（也就是制造商是没有库存的），销售商在制造商有货的时候进行销售，所以只要其中任意发生失效，整个供应链产生失效。笔者将供应商失效的直接原因归为7类：信息沟通不畅、设备不够完备、技术水平有限、资金周转不灵活、原材料质量和性能的问题、运输设备不完善和其他人为问题。制造商失效的原因有6类：设备不够完备、技术水平有限、资金周转不灵活、原材料质量和性能的问题、运输设备不完善和其他人为问题。销售商失效的直接原因有7类：信息沟通不畅、市场预测不准确、销售计划不合理、运输计划不合理、运输设备不完善、市场信息反应迟缓和其他人为过失。

（二）故障树的建立

整个供应链的失效可以作为一个顶事件，供应商、制造商、销售商作为中间事件，只要有一个失效，整个供应链失效，所以供应商失效、制造商失效、销售商失效与整个供应链失效是一个“逻辑或”的关系，供应商下面有m个供应商（i=1，2…m），只有它们全部失效，供应商才会失效，所以它们之间的关系是“逻辑与”的关系，销售商与下面的分销商（i=1，2，3…n）同样也是这种关系，导致那些分供应商与分销售商失效的直接原因可以作为底事件，与上一层是种“逻辑或”的关系，这样供应链的故障树就可以用图2表示。

（三）供应链故障树的诊断

1.对故障树进行定性分析。每个最小割集代表一种故障模式，只要把最小割集（c1，c2..省略）求出来，则顶事件T就可以由故障树的最小割集表示：

式中，D表示最小割集C中基本事件的下标集。通过下行法我们可以求出供应链故障树的最小割集，由于现在建的故障树有m个分供应商和n个分销商构成，从而形成7m+7n+6个最小割集。

2.供应链故障树的诊断。最小割集发生是导致系统故障的直接原因，把最小割集作为整体逐个进行诊断，最小割集的诊断顺序就是按着最小割集的诊断重要度来进行排序的，诊断重要度大的最小割集进行最优先的诊断，最小割集诊断重要度是指当系统发生故障时，最小割集发生的概率。最小割集诊断重要度公式为：

DIFMCSi=P(MCSi | S)（1）

根据条件概率可以计算公式（1）得到：

DIFMCSi=P(MCSi | S)=

= （2）

公式（1）中MCSi是指第i个最小割集，DIFMCSi是最小割集诊断重要度，P（MCSi | S）是指在供应链系统发生故障的情况下，第i个最小割集发生的概率。在公式（2）中如果最小割集发生故障，那么整个供应链系统肯定会发生故障，所以P（MCSi | S）=1，所以公式最小割集重要度的排序就完全依赖于最小割集发生故障概率的大小。当了解到最小割集的重要度之后，才可以知道哪个环节最能引起系统出现故障，从而加以诊断，再进行细分可以进一步确定最小割集组成单元的重要度，对优化整个故障树更有益，组成单元的诊断顺序是受其诊断重要度决定的，诊断重要度大的优先进行诊断，组成单元的诊断重要度公式：

（3）

其中，I（i）pk（t）是指第i个最小割集第k个组成单元的诊断重要度，任意一个第i个最小割集第k个组成单元故障概率是用Fk（t）表示，系统与各个组成单元部件的结构关系用其可靠性模型Fs（t）=g{Fk（t），k=1，2…7m+7n+6}表示，在（3）式中，Q（t）为除k组成单元外各个部件的故障概率。公式表示的意义是：由于第i个割集第k个组成单元变化使系统顶事件概率发生变化而变化，即第k个部件状态取1值时（部件k发生故障）和第k个部件状态取0值时顶事件的概率之差。

通过最小割集重要度和最小割集组成单元重要度的诊断，就可以完成对故障树的诊断。首先，列出供应链故障树的所有最小割集，根据其诊断重要度对最小割集从大到小排列。其次，选定诊断重要度大的最小割集假定供应链故障树的最小割集为C1，并对其重要度最大的组成单元假设为E1进行诊断。再次，把最小割集分成两部分，一部分为包含E1的，一部分是不包含E1的，如果E1诊断出现故障则选定包含E1的那部分最小割集，反之则选定不包含E1的那部分最小割集。最后再选定诊断重要度最大的最小割集E2来代替E1重复第二、三步直到整个故障树诊断完毕，使得供应链系统出现失效时，我们能够快速地对其进行维护，节约更多的人力、成本和时间。

实例分析

某一大型国营企业的供应链由两个零部件供应商、一个制造商和三个分销售商组成，经过此家企业多年的资料的分析，供应商（x1 x2）失效的原因分别是（x12 x14 x15）（x23 x25 x26），概率为（0.310、0.125、0.090）（0.150、0.233、0.070），制造商z失效的原因为（z1 z3 z4 z6），概率为（0.253、0.062、0.038、0.132）；分销商（Y1 Y2 Y3）失效的原因分别是（Y14 Y17）（Y23 Y25）（Y31 Y36），概率为（0.280、0.100）（0.170、0.340）（0.120、0.210）。由此可以得到这个供应链的最小割集和相关的重要度（见表1）。

总之，从表1可以看出Z1的最小割集发生的概率是最大的，它的组成单元重要度也是最大的，所以如果系统供应链发生故障我们应该从Z1开始进行检验，然后按照本文前面所提的诊断步骤进行诊断，从而可以有效地节省时间和成本。

参考文献：

1.王少萍.工程可靠性[M].北京航天航空大学出版社，2000

2.陈国华，张根宝，任显林，赵喜.基于故障树分析法的供应链可靠性诊断方法及仿真研究[J].计算机集成制造系统，2009，15（10）

3.周经伦，孙权.一种故障树分析的新算法[J].模糊系统与数学，1997，11（3）

4.张得海，刘德文.物流服务供应链的故障树分析及优化[J].企业管理，2009，290（14）

5.LI Hui,LI Xiangyang,SUN Jie. Supply chain partnerships diagnosis management [J].Computer Integrated Manufacturing Systems,2007,13 (10)

6.刘元洪，罗明，刘仲英.供应链的可靠性管理[J].现代管理科学，2005（5）

作者简介：

篇8

一、前言

燃气管道是现在城市中常见的管道，燃气管道如果出现问题会发生令人不可估量的事故，因此对于燃气管道的安全必须要严格要求。燃气管道安全评价在判定管道安全性能方面有着重要的作用。

二、燃气管道安全评价方法的分类

目前，城镇燃气管道安全评价方法分为定性安全评价和定量安全评价，近年来，有些学者赞同分3类，即定性分析、定量风险分析和半定量风险分析。

定性分析主要是将系统中所存在的危险因素以及诱导事故发生的因素都找出来，根据这些因素在何种程度导致管道失效的情况，制定出相应的预防措施。这种方法是利用科学的决策和统计理论，对于所存在的风险进行感性的分析评价，然后根据相关专家所提出的观点将风险分为低、中、中高以及高风险四个评价等级。这种风险分析的方法简单快速也比较直观，可是却不能够量化事故的发生频率和后果。常用的定性分析方法包括有故障树分析法以及故障类型及影响分析法。

定量风险分析主要是利用随机变量以及随机过程对于引起管道事故发生的因素进行处理，先是约定一个具有明确物理意义的单位对于事故发生的概率以及损失的后果进行量化，计算出管道的风险值，然后才是对于结果进行分析，虽然这个过程比较复杂，可是得出的结果是比较严密的，准确度也高。进行定量风险分析，一定要先建立起完备的资料库，要能够掌握裂纹扩展以及管材腐蚀等方面的机理，建立起数据模型，计算出结果。整个风险评估结果的准确性将取决于原始数据的完整性、模型的精准性以及分析方法的合理性。得到的评价结果能够用于安全成本以及效益方面的分析，这是定性风险分析以及半定量分析法所不能够做到的，目前常用的定量风险分析方法主要是模拟仿真和概率法、结构可靠性评估等分析法。

半定量风险分析。管道风险半定量分析法主要是将风险的数量指标作为进行分析的基础，对于管道事故发生的后果以及事故发生的概率都有一个指标，这是按照这些因素的权重值来分配的，然后运用算术法将事故的概率以及后果的严重程度指标两者结合在一起，这样就能够计算出一个相对的风险值，对于定量评价法中缺少数据的问题是一个比较好的补充。常用的半定量风险分析法中有W・K・Muhlbauer 的专家评分指标法和现在引入模糊数学的综合评价法。

三、故障树分析法简介

故障树分析法（FaultTreeAnalysis，FTA）是对于一些不易形成逻辑图的复杂系统进行风险识别和评价的一种有效的方法。它用事件符号、逻辑门符号和转移符号来描述系统中各种事件之间的因果关系。

故障树是一种逻辑树，树枝代表系统、子系统或元件的事故事件，而节点代表事故事件之间的逻辑关系。故障树的形成是从顶事件的根出发逐级向下发展绘制，直到事件概率已知的基本事件为止，在故障树中表示事件之间最常用的逻辑关系是“与”和“或”的关系。故障树中所用的图形符号有很多，表1列出几种常用的符号。

故障树分析在生产阶段能帮助诊断事件是否失效，进而改进相关技术管理，产生更好的维修方案。故障树分析法同时适用于定性评价和定量评价，使用过程简洁明了，而且不失可靠性，充分体现了以系统工程方法为基础来研究安全问题的系统性、准确性和预测性。

四、故障树分析原则

故障树分析是系统可靠性和安全性分析的工具之一[2]。采用故障树分析法建立故障树一般步骤如下：

（1）熟悉系统。尽可能详细地收集系统相关资料，了解系统状态及各种参数，熟悉研究对象的特征。

（2）确定顶事件。对所调查的事故进行全面分析，从中找出后果严重且较易发生的事故作为顶事件。

（3）建立故障树。将引起顶事件发生的直接原因找出来，根据实际情况用适当的逻辑符号把顶事件和各直接原因事件（中间事件）相连接，然后找出中间事件的原因事件，并用适当的符号连接，直到不需要分解为止。

（4）故障树的规范化和简化。

（5）根据已经建立好的故障树，进行定性分析和定量分析。

五、城市燃气输配管网故障树的建立

引起城市燃气管网发生事故的原因很多，发生事故的原因是多方面的，而且造成管道事故是多种原因的综合结果。从大量事故分析报告的统计结果来看，导致城市燃气管网事故的主要因素有：第三方损坏、管道腐蚀及设备老化、设计及误操作、管道原始缺陷。管网泄漏事故原因主要包括管道腐蚀严重、第三方损害严重、误操作、存在设计缺陷等；导致管道破裂事故的原因主要包括操作失误、违章作业、维护不周、设计安装不合理、材料缺陷等。根据选择顶事件的原则，选取“燃气输配管网失效”作为顶事件，管道失效和附属设备失效为二次事件，任何一个二次事件的失效，都会造成整个管线的失效。继续深入分析，逐层列出中间时间和底事件，建立城市燃气输配管网故障树，如图1所示。

六、故障树的分析

1、故障树分析法基本概念

顶事件通常是由故障假设、危险与可操作性研究法等危险分析方法识别出来的。故障树模型是原因事件（即故障）的组合（称为故障模式或失效模式），这种组合导致顶事件。这些故障模式称为割集，最小的割集是原因事件的最小组合。要使顶事件发生，最小割集中的所有事件必须全部发生。根据底事件的组合个数，最小割集分为一阶最小割集、二阶最小割集等。故障树分析包括定性分析和定量分析。

故障树的定性分析仅按照故障树的结构和事故的因果关系进行，分析过程中不考虑各事件的发生概率，或认为各事件的发生概率相等。内容包括求底事件的最小割集、最小径集及其结构重要度，求取方法有质数代入法、矩阵法、行列法、布尔代数法简法等。定量分析是确定所有原因的发生概率，标在故障树上，进而求出顶事件（事故）发生概率，一般包括对顶事件发生概率的计算及对底事件重要度分析。

故障树分析的基本步骤：确定顶事件；确定底事件；调查事故原因；确定目标值；构造故障树；定性评价；定量评价；制定预防事故（改进系统）的措施。故障树分析流程。

故障树分析法形象、清晰、逻辑性强，能对各种系统的危险性进行识别评价，体现了以系统工程方法研究安全问题的系统性、准确性和预测性。该法应用比较广，非常适合于重复性大的系统。不仅能分析出事故的直接原因，而且能深入提示事故的潜在原因，因此在工程设计阶段、事故查询或编制新的操作方法时，都可以使用这个方法对它们的安全性做出评价。

2、故障树底事件发生概率确定

常规基于布尔代数和概率论的系统故障树分析的理论研究已取得了较大成功，工程应用也取得了一定成果。但是，现有的理论和方法需要将故障树顶事件和底事件发生的概率视为精确值，在实际中由于顶事件和底事件发生概率存在随机性和模糊性，因而针对这些不确定性问题，应该选择更合适的高等数学分析理论和方法来解决。底事件重要度分析是故障树定量分析中的重要部分，重要度表现为系统中某底事件发生时对顶事件发生概率的贡献，概率重要度是顶事件发生概率对某底事件发生概率的偏导数。此外，模糊性是故障树分析的客观特性，采用数学模糊集理论结合专家调查方法来确定事件的发生概率，可以克服传统故障树分析中把底事件的发生概率当作精确值时带来的误差。为了保证确定的故障率和模糊故障率之间的一致性，需把模糊可能性值转化为模糊故障率。

七、结束语

燃气管道的安全也是城市安全中重要的一项安全内容，判定燃气管道的安全性能的方法有很多，故障树分析法能够找出安全隐患的原因，从而提出更加完善的措施，保障燃气管道的安全。

篇9

FTA即故障树分析法，最早由美国贝尔电话研究所H.A.Watson于1961年提出，借助于分析可能造成系统故障的各个因素，将其对应的故障树画出来，继而对系统失效原因及组合方式进行确定，得出其具体的发生概率，在此基础上，将系统故障概率计算出来，实施针对性纠正，促使对应机械系统的可靠性得以提高，即为故障树分析法[1]。

从其特点看来，主要表现为以下方面[2]：

①对单因素和多因素故障都可分析，且可对故障实施定量、抑或是定性分析；

②从整体各系统到零件，从大系统到小系统，都可进行分析；

③可借助计算机实现，因为是基于逻辑门构成的逻辑图，具备了诊断高效、简单直观及、易更新知识库的特点。

就其运用的流程来看，首要的是对边界条件初始条件的定义，在此基础上，对顶事件进行定义，并结合此进行故障树构建，完善后，即可实施针对性的定性分析，最终的步骤是输出诊断结果，结合此实施对应维修等。

2 故障树基本事件和符号、定性分析

基本事件及对应意义，见表1。

对应的故障树基本符号及意义方面，见表2。

3 定性分析

综合看来，当同时发生几个底事件的前提下，方能引发顶事件发生，对应的，定义这几个底事件构成的集合为的割集，基于此定义，每个割集对应的一种故障情况。

上述情况外，存在某一个割集去掉任意一个底事件的基础上，将不再是割集的情况，需针对性定义此割集为最小割集。基于此，可看出系统故障树包含的所有最小割集，皆为系统发生故障所有模式或种类的代表。

基于此，寻找系统的全部最小割集，显然是故障树定性分析的目标，借此来完善工程机械故障诊断[3]。

与割集和最小割集相反，还可进行路集和最小路集的定义。顶事件会因为几个底事件集合均不发生而不发生，这样可设定多个底事件的集合即为路集，与上述相似，去掉某路集中一个底事件，将会出现该路集不再是路集的路集的情况，则称其为最小路集，类似于上述的最小割集，系统保证顶事件正常工作时的全部可能途径，即为其意义，是研究的重点。

4 故障树分析法的数学表达

结合分析需要，设n个底事件构成一个系统，y 为顶事件的状态变量，并定义底事件的状态变量为Xi（i=1，2，...n），这样，当事件发生时，取值对应的状态变量为0，由此可得出，y是底事件状态变量Xi的函数，表示为：

y=f（X1，X2，...Xi，...Xn）。

根据上述内容，若某底事件集合X中，Xi即其状态变量均等于1的情况下y也等于1，这样，可得X为一个割集，从而当无法找到一个割集Xi完全属于X，则可以得出其X为最小割集，并按照下式进行顶事件状态变量y值取值：

对于工程机械故障诊断而言，寻找系统的全部最小割集显然是实施定性分析的目标，所以笔者只讨论了和说明了割集和最小割集的数学表达。

5 实例应用分析

新时期基础设施建设中，作为现代工程机械的重要动力来源，柴油机运用范围较广，占据着工程机械维修总量的较大份额，本文涉及到的案例为Caterpillar C6.6 ACERT 型柴油发动机，将对其工程机械维修中运用故障树分析法进行分析。

设定发动机不转动为该柴油机故障的具体表现，继而将顶事件设立为“发动机不转动”，这样，即可建立故障树，如图1所示。

结合上图可得，共有17个顶事件对应的底事件。依次是X17，基于此，结合故障树逻辑关系，我们可得出共有16个最小割集，依次为：

篇10

一、前言

随着科技水平的不断提高，人们对内燃机可靠性的要求也越来越高。因此，我们要加强模糊故障树分析法的学习与应用，不断进行模糊故障树分析法在内燃机可靠性中的应用的探讨，使内燃机系统更加适用、安全、可靠与经济。

二、故障树分析法的概述

在系统设计过程中通过对可能造成系统失效的各种因素（包括硬件、软件、环境、人为因素）进行分析，画出逻辑框图（失效树），从而确定系统失效原因的各种可能组合方式或其发生概率，已计算系统失效概率，采取相应的纠正措施，以提高系统可靠性的一种设计分析方法。故障树分析方法是一种安全可靠的分析技术，也是目前故障诊断中应用较多的方法之一，它建立在对系统的故障经验库基础上，采用逆向推理，将系统级的故障现象(顶事件)与最基本的故障原因(底事件)之间的内在关系表示成树形的网络图，各层事件之间通过“与”、“或”“非”、“异或”等逻辑关系相关联。它通常把系统的故障状态称为顶事件，然后找出系统故障和导致系统故障的诸原因之间的逻辑关系。并将这些逻辑关系用逻辑符号表示出来，由上而下逐层分解，直到不能分解为止，推导出各故障和各单元故障之间的逻辑关系，利用这种逻辑关系从观测到的顶层事件故障出发，逐渐向下演绎，最终找出对应的底层故障原因。故障经验库描述了系统的动态参量与各个故障之间的逻辑关系，并将这种逻辑关系储存于计算机中，通过对此关系树的启发式搜索查找到系统的故障原因。

任何复杂的工程车辆都是一个集机、电、液于一体的复杂系统，该系统包括:发动机子系统、液压子系统、电气子系统、冷却子系统、机械子系统、附属子系统等。由于系统复杂，因此对其故障的定位准确度要求很高。一个系统部件的不正常可能引起多个检测参数的异常响应，而一个系统参数的不正常或系统的失效可能由多个系统部件的损坏造成。故障树分析方法是一种安全可靠的分析技术。它通常把系统的故障状态称为顶事件，然后找出系统故障和导致系统故障的诸原因之间的逻辑关系，并将这些逻辑关系用逻辑符号表示出来，由上而下逐层分解，直到不能分解为止。由于工程车辆系统的故障是建立在实验和人的经验的基础上的，因此这里用人工演绎法来建立故障树。

选择和确定顶事件，顶事件是系统最不希望发生的事件，或是指定进行逻辑分析的故障事件。分析顶事件，寻找引起顶事件发生的直接的必要和充分的原因。将顶事件作为输出事件，将所有直接原因作为输入事件，并根据这些事件实际的逻辑关系用适当的逻辑门相联系。分析每一个与顶事件直接相联系的输入事件。如果该事件还能进一步分解，则将其作用下一级的输出事件，如同步骤中对顶事件那样进行处理。重复上述步骤，逐级向下分解，直到所有的输入事件不能再分解或不必要再分解为止，即建成了一棵倒置的故障树。

由于工作环境恶劣且负荷很大以及使用保养的不当，发动机系统经常会发生故障，从而降低生产率，并带来不必要的损失。因此，将发动机子系统作为影响该机正常工作可靠性的重要环节进行故障分析，探讨提高其可靠性的途径是很有意义的。

三、故障树分析系统可靠性

1、常规的基于布尔代数和概率论的系统

故障树分析的理论研究已取得了较大成功，工程应用也取得了一定成果。但是，现有的理论和方法需要将故障树顶事件和底事件发生的概率视为一精确值，在实际情况中，这样做是很困难的。其原因是：一是系统组成单元失效的原因不仅仅是由客观不确定因素造成的，而且还有一些是人为的主观原因，如人为失误、设计经验等模糊不确定性因素所造成的；二是精确的概率量化需要大量的数据供统计之用，而在一些高可靠性系统中，故障发生频率很低，无法获取大量的数据；三是在复杂的人―机系统中，由于人的因素、相关失效、共因失效等造成系统建模的不精确性，纯概率方法难以奏效。

此外，由于系统受外界环境的影响，上述概率值通常也会发生变化。因此，在对大型复杂系统进行故障树分析时，某些情况下，各底事件发生的故障概率本身带有一定的不确定性，即模糊性，这时，传统的故障树分析难以处理此类问题，而必须应用模糊数学中的相关理论和方法来解决。通过大量文献的查阅发现，国内外在模糊!研究中，大部分都是局限于算法本身的研究，应用方法的研究都带有试探性，没有形成完整的理论体系。

2、对于故障树基本事件

隶属函数的确定、模糊算子的选取、基本事件不相互独立情形、模糊重要度指标函数确定等尚没有突破性进展，同时分析结果缺乏工程验证和可比较性。

自动化立体仓库系统结构复杂，层次性、模块性强，系统的诊断信息繁多，同时引起系统不能正常运行的各原因事件故障发生的概率又具有不同层次的模糊性、不确定性。笔者将运用模糊数学这一数学手段，将模糊集理论引入故障树分析，将基本事件发生的概率描述为一模糊数，然后通过模糊数的运算规则，对立体仓库各个环节发生故障时所遇到的各种模糊信息进行科学的、定量的处理，从而估算出整个系统的模糊故障率。

3、故障树的逻辑结构

可以帮助确定在哪些基本事件或部位进行检测。例如，若故障树中一个不期望的事件是一个或门的输出，则该或门的每一个输入都应被穷举检测，才能避免不期望事件的发生；可是，如果故障树中一个不期望的事件是一个与门的输出，则对其中一个输入的保护就可避免不期望事件的发生。在故障树的低层，检测可以用来避免可以导致系统失效的中间事件的发生，在故障树中接近顶层的检测效率比较高，该方法在一些故障危害性不是很高的系统中应用，可以付出较小的代价达到系统的可靠性要求。

四、内燃机可靠性的模糊故障树分析

内燃机作为一个复杂的系统，其系统可靠性取决于各子系统的可靠性及各子系统之间的相互联结关系，各子系统的可靠性又由组成它们的所有零部件的可靠性所决定，下面以某一柴油机涡轮增压系统为例进行模糊故障树方法的可靠性分析。以该柴油机的增压器出现异常噪声或异常振动为顶事件建造故障树，根据有关试验数据和工程技术人员的经验构造出的故障树，其基本事件列于表1中，表1中还列有这些基本事件故障率的均值m和置信上、下限T、U。

由上行法(Semanderes法)，可得到该故障树的9个最小割集，即{A}，{B}，{C}，{D}，{E}，{F}，{G}，{H}，{M，E}，这9个最小割集即为造成该故障树顶事件的最薄弱环节。

假设各基本事件相互独立，则顶事件W的真值函数为：

T=J+K+LP=I+TS=G+H

N=E+F+SR=M×E

W=A+B+N+P+R+C+D(12)

由式(10)～式(12)，可得到相应的顶事件发生概

率的模糊函数为：

F~T=1-(1-F~J)(1-F~K)(1-F~L)

F~P=1-(1-F~I)(1-F~T)

F~S=1-(1-F~G)(1-F~H)

F~N=1-(1-F~E)(1-F~F)(1-F~S)

F~R=F~M×F~E

F~W=1-(1-F~A)(1-F~B)(1-F~N)・

(1-F~P)(1-F~R)(1-F~C)(1-F~D)

由式(5)，对基本事件A到M作λ截集可得到下

列区间数:

F~λA=(0.003224+0.006776λ，0.016776-0.006776λ)

F~λB=(0.003224+0.006776λ，0.016776-0.006776λ)

F~λL=(0.003224+0.006776λ，0.016776-0.006776λ)

F~λM=(0.003224+0.006776λ，0.016776-0.006776λ)(14)

由式(13)和式(14)，取3位有效数字，则可得该增压器出现异常噪声或异常振动的概率F~W的λ截集为F~λW=[0.051+0.07λ，0.203-0.076λ，F~λW为一区间数，对λ取不同的值，则可得到不同的F~W的置信区间。表2中列出了λ从0到1取值，间隔为0.1时，F~W对应的不同的置信区间值。F~W作为一个三角模糊数，它的隶属函数如图5所示。

当λ=1.0时，F~W=0.127，即在不考虑各基本事件发生概率的模糊性时，该增压器出现异常噪声或异常振动的概率为12.7%。当λ取值为0时，该增压器出现异常噪声或异常振动的概率在[5.1%，20.3%]之间，表明在充分考虑了该增压器发生故障的随机不确定性因素和模糊不确定性因素时，其出现异常噪声或异常振动的概率在5.1%和20.3%之间变化。该结果比较接近于该增压器的实际状况，同时该结果作为。

五、结束语

通过对新时期下，模糊故障树分析法的探讨，进一步明确了模糊故障树分析法在内燃机可靠性中的应用方向，为内燃机可靠性的优化完善奠定了坚实基础，有助于内燃机的不断完善。

参考文献

[1]袁名伟，谭积明，蒋丽1宏程序在数控加工中的应用[J]1机械制造与自动化，2005

篇11

故障树是一种逻辑因果关系图，呈现出特殊的倒立树状。它通过使用各种逻辑门符号、事件符号和转移符号来描述系统中各种事件和状态之间的因果逻辑关系。通俗来说，故障树中逻辑门的输入事件是输出事件的“因”，逻辑门的输出事件是输入事件的“果”。

故障树分析自上而下，通过依次展开更为详细（或者叫更低一级）的设计层次逐步向下进行。

2 故障树方法前期准备工作

首先，设计人员应该熟悉设计说明书、原理图（包括流程图、结构图）、运行规程、维修规程和有关数据库以及其余相关资料。熟悉系统，设计人员可以从以下几个方面入手：

1）设计人员应彻底掌握系统的设计意图、结构、功能、边界（包括人机接口）和环境情况；

2）设计人员应辨明人为因素以及软件对系统的影响；

3）设计人员应辨识系统可能采取的各种状态模式以及这些模式之间的相互转换，必要时应绘制状态模式以及转画图以帮助弄清系统成功或故障与单位成功或故障之间的关系，有利于正确建树；

4）根据系统复杂程度和要求，必要时进行系统故障模式及影响分析，以帮助辨识各种故障事件以及人为失误和共因故障；

5）根据系统复杂程度，必要时应绘制系统可靠性框图以帮助正确形成故障树的顶部结构和实现故障树的早期模块化以缩小故障树的规模；

6）为彻底地熟悉系统，设计人员除了完成上述工作外，还应该随时征求有经验的设计人员和运行维修人员意见，最好有上述人员参与建树工作，方能保证故障树分析工作顺利开展，且建成的故障树的正确性，并可以达到预期的分析目的。

在充分熟悉系统后，设计人员应根据系统的任务要求和对系统的了解确定本次故障树分析的目的。在实际工业设计过程中，同一个系统或者设备，因为分析的目的不一样，系统或者设备的模型化结果也会大不相同，反映在故障树上也会不一样。

3 故障树分析方法步骤

故障树分析根据分析对象、分析目的、精细程度等的不同而不同，但一般按如下步骤进行：

1）故障树的建造；

2）故障树规范化、简化和模块分解；

3）定性分析；

4）定量分析；

5）编写故障树分析报告。

故障树的建造首先应选择恰当的顶事件。在确定顶事件时，可以通过在初步故障分析基础上，设计人员找出系统可能发生的所有故障状态，这个过程可以结合故障模式及影响分析进行，也可借鉴其它类似系统使用过程中发生过的故障事件。然后，筛选出最不希望发生的故障状态作为顶事件。

顶事件确定后，自上而下开始建树，应逐级进行。

将确定的顶事件写在顶部的框内，然后将引起顶事件的全部必要而又充分的直接原因事件写在相应事件符号中画出第二排，下一步根据实际设计中它们的逻辑关系用适当的逻辑门进行连结。遵循以上原则逐步建树，直至所有最低一排事件都为底事件。

规范化故障树是指仅含有基本事件、结果事件，以及“与”、“或”、“非”三种逻辑门的故障树。要将建好的故障树变成规范化的故障树，必须确定对特殊事件的处理规则和对特殊逻辑门进行逻辑等效的变换规则。

故障树的简化，可根据布尔代数运算规则对故障树进行简化。

对于较大规模的已经规范化和简化的故障树需要进行模块分解，这里的模块是指至少有两个底事件但同时又不是所有底事件的集合，在集合中这些底事件向上可汇集到同一个逻辑门，且又只能通过这个逻辑门才能到达顶事件。同时，故障树中所有的其它底事件向上都不能到达该逻辑门。

对故障树进行定性分析的目的在于寻找导致顶事件发生的原因及原因组合。通过识别引起顶事件发生的全部故障模式，它可以帮助判断潜在故障，达到改进设计的目地；也可以用于进行指导故障诊断，从而改进维护和使用方案。

对于正在设计中的产品，由定性分析的结果可以寻找到产品设计上的薄弱环节、重点部位、重要底事件、试验需求和改进设计应采取的方案等。对于最终设计成型的产品，通过定性分析结果可以确定产品已分析的顶事件的故障概率，检测产品的最佳配置，指导故障定位和使用维护方案的制定；还为技术支持、管理维护提供指导。

故障树定量分析是在已知底事件的发生概率的前提下得到顶事件的故障概率。这要求一开始必须拥有所有底事件的故障数据，从而才能求出故障树最小割集。

在定量分析中，应假定各个底事件的故障是相互独立的。若某些底事件互相不独立，则按照统计独立的假设进行计算时将出现工程上难以接受的误差，此时应参考其它专门文献进行不独立所需的修正。

在故障树分析结束时，应将分析结果写成报告，故障树分析报告应包括下列主要内容：分析任务；分析假设；分析方法；数据源说明；系统的可靠性框图；不希望事件（顶事件）及其发生概率；最小割集及其发生概率和重要度；基本事件和条件事件的重要度；可靠性关键项目及其不能从设计中消除的原因。

4 结论

故障树分析是一种对复杂系统常用的安全性、可靠性分析方法。它通过演绎的故障分析法研究系统特定的顶事件，自上向下严格按事件的层次进行逻辑分析和因果判断，找出故障事件的必要而充分的各类原因，画出逻辑关系图（故障树），最终找出导致顶事件发生的所有原因和原因组合。由分析结果可以确定被分析系统的薄弱环节、关键部位、应采取的措施、对可靠性试验的要求等。这些都显示出其在工业设计过程中的重要性和必要性。广大设计人员只有不断在其设计过程中深刻融合安全性设计理念，让安全可靠成为产品一大亮点，设计出的产品才能真正被业界所肯定，被市场所接受。

参考文献

篇12

The Application of Fault Tree Method for Sensors Subsystem's Reliability Analyze

LIU Xiao-dan

(Shaanxi Radio & TV University, Xi'an 710065, China)

Abstract: The Fly Control System is an important part of an aeroplane. It is admitted that the fly control system design is the kernel station in the aeroplane design, and its' design level is the key factor for the performance of an aeroplane. So it is important to study the fly control system's reliability for the performance and safety of the aeroplane. Fly control system's reliability deceided by sensors subsystem, flight control computer subsystem, servo actuation subsystem. According to the characteristic of the sensors subsystem, introduces Fault Tree Analysis method. Then set up fault tree model for sensors subsystem and make reliability anlysis for it. The result shows that Fault Tree Analysis is a good method to appraise sensor system's reliability.

Key words: flight control system; sensors subsystem; reliability; fault tree

1 概述

飞行控制系统是飞机的重要组成部分，其先进程度已成为飞机性能和作战效能的关键因素，因此有必要对其可靠性进行深入研究。飞行控制系统的可靠性主要由感知对象状态的传感器子系统、实施数据处理和执行控制功能的飞控计算机子系统、操纵舵面运动的伺服作动子系统决定，以上这3个子系统是飞控系统完成其功能和任务的基本平台，每个子系统性能的优劣直接决定着整个飞行控制系统的性能[1]。

本文重点研究传感器子系统的可靠性，在飞行控制系统中装有各种各样的传感器，它们用来精确测量飞机的各种运动参数，如姿态角、迎角、角速率、飞行高度和速度等，这些参数可以完善的描述飞机的运动状态及其在空间的位置，当获得这些参数后，便可以按一定的控制规律人工或自动地控制飞机，使其按给定姿态、航向和轨迹飞行。[2]把这些在飞行控制系统中用到的不同类型的传感器统统归入传感器子系统，再进一步对其可靠性进行研究。考虑到工程系统中的可靠性评估不应该仅仅是简单的得到可靠性计算结果，还要能够对故障原因做出分析和准确的判断，这样才能提高飞行的可靠性，减少飞机维护的盲目性，保证飞行任务的顺利完成。基于此想法，本文采用了故障树分析方法对传感器子系统进行可靠性评估。

2 传感器子系统的故障树分析

2.1 传感器子系统故障树建模

对传感器子系统进行故障树分析，第一步是要建立合理的故障树模型：首先在结构上对传感器子系统进行分解，把系统的总体结构分解为下一层次的子结构，并一直分解到底层的传感器部件。在本系统中将传感器子系统失效作为顶事件T，丢失角速率信息作为中间事件M1，丢失姿态信息作为中间事件M2，丢失速度信息作为中间事件M3，丢失航向信息作为中间事件M4，丢失高度信息作为中间事件M5，丢失位置信息作为中间事件M6。对于中间事件M1，三轴速率陀螺失效和惯性导航系统失效作为第3层子节点；对于中间事件M2，垂直陀螺失效和惯性导航系统失效作为第3层子节点；对于中间事件M2，气压传感器失效、大气数据计算机失效、GPS失效、惯性导航系统失效作为第3层子节点；对于中间事件M4，磁航向传感器失效、GPS失效、惯性导航系统失效作为第3层子节点；对于中间事件M5，气压传感器失效、无线电高度表失效、大气数据计算机失效、GPS失效、惯性导航系统失效作为第3层子节点；对于中间事件M6，GPS失效和惯性导航系统失效作为第3层子节点。图1是传感器子系统的故障树模型，表1是对图1中各个符号代表的事件的说明。

2.2 传感器子系统故障树定性分析

根据求解最小割集的下行法[6]，得到传感器子系统故障树的最小割集是x1x9、x2x9、x8x9。这3条最小割集代表了传感器子系统的3种故障模式：

1）三轴速率陀螺和惯性导航系统同时失效的情况下，传感器子系统失效；

2）垂直陀螺和惯性导航系统同时失效的情况下，传感器子系统失效；

3）GPS和惯性导航系统同时失效的情况下，传感器子系统失效。

从最小割集的分析可以看出，传感器子系统的设计符合可靠性系统设计的原则，即不存在只包含一个底事件的一阶最小割集，因此也就不存在单点故障。与此同时，求出传感器子系统的最小割集还有以下几个方面的意义：

1）提高了发现系统故障原因的效率：当发现传感器子系统失效时候，不用挨个检查每个部件，而是首先检查最小割集中包含的底事件1，2，8，9是否发生，也就是检查三轴速率陀螺、垂直陀螺、GPS、惯性导航系统是否出现故障；

2）确定系统的薄弱环节：最小割集中包含的底事件反映了系统的薄弱环节，具体到传感器子系统中就是三轴速率陀螺、垂直陀螺、GPS、惯性导航系统这4个部件。换句话说，要提高传感器子系统的高可靠性，最有效的方式就是提高这4个部件的可靠性。

3）有效的指导对系统的维修：根据最小割集的定义，如果系统的某一故障模式发生了，则一定是该系统中与其对应的某一个最小割集中的全部底事件发生了，因此当进行维修时必须要修复同一最小割集中的全部故障部件才能恢复系统的可靠性。例如，当检测到垂直陀螺发生故障时并进行维修后，还必须要修复包含垂直陀螺的最小割集中的其它部件，也就是惯性导航系统，这样才能恢复系统可靠性水平。

2.3 传感器子系统故障树定量分析

2.3.1 传感器子系统可靠度计算

将传感器子系统故障树中每个底事件xi的发生概率表示为Fi(1≤i≤9)， 具体见表2。

根据2.2中的定性分析结果，传感器子系统故障树的最小割集是x1x9、x2x9、x8x9，则故障树的顶事件T可以表示为：

系统的不可靠Fs的表达式可以表示为，

将表2中Fi的值代入，得到顶事件发生概率Fs=0.000001，即传感器子系统的可靠度Rs=1-Fs=0.999999。

2.3.2 传感器子系统底事件的概率重要度计算

对传感器子系统底事件 的概率重要度[6]计算如下，

代入表2中Fi的值就能够得到底事件x1的概率重要度，根据该方法得到故障树子系统所有底事件的概率重要度见表3。

根据以上的定性和定量分析结果可以看出，底事件9的发生概率的变化对顶事件发生概率的变化影响最大，其次是底事件8，然后是底事件1、2。因此为了有效的提高传感器子系统的可靠度，首先应该考虑提高惯性导航系统的可靠度，然后是提高GPS的可靠度，最后是三轴速率陀螺和垂直陀螺的可靠度。根据以上的定性和定量分析结果可以看出，底事件9的发生概率的变化对顶事件发生概率的变化影响最大，其次是底事件8，然后是底事件1、2。因此为了有效的提高传感器子系统的可靠度，首先应该考虑提高惯性导航系统的可靠度，然后是提高GPS的可靠度，最后是三轴速率陀螺和垂直陀螺的可靠度。

3 结论

对飞控系统的传感器子系统建立故障树模型并进行相关的定性和定量分析，可以有效的预知系统的故障模式,为改进设计提供依据，对保障飞机的可靠性有着实用工程意义。

参考文献：

[1] 刘林,郭恩友.飞行控制系统的分系统[M].北京:高等教育出版社,2003.

[2] 姚一平.可靠性及余度技术[M].北京:航空工业出版社,1985.

[3] 曾声奎,赵延弟,张建国,等.系统可靠性设计与分析教程[M].北京:北京航空航天大学出版社,2001.

篇13

1. 故障树设计内容概述

故障树诊断功能的原理是将不同功能控制系统进行级别划分，通过在系统及其子系统间建立起对应的故障关系，并依据不同子控制系统中组成部件的功能联系，设计出的故障之间的树状关系。在汽车电控发动机故障分析中，故障树设计主要分为一级故障树，中间级故障树以及子故障树三个级别，故障树关系的建立使得发动机系统出现故障时，故障所涉及到的每个部件都能够得到全面的故障分析与处理，提升了汽车发动机故障处理的有效性和全面性。一级故障树设计内容主要包括电控点火控制系统，喷油量控制系统及其他控制系统的故障数据处理和基本故障诊断，中间故障树则是在多次发动机模拟实验和实验数据采集基础上建立起来的，其故障分析内容大致与一级故障树相同，中间故障树作为中间故障分析阶段，更为突出的作用是引出汽车发动机的子故障。子故障树设计作为发动机故障处理的核心内容，直接关系到汽车发动机故障诊断与处理效率，因此基于故障树处理汽车电控发动机故障时，应更多的应用子故障树进行故障处理。

2. 汽车电控发动机故障诊断原则与方法分析

2.1电控发动机故障诊断原则

在汽车维修过程过程中，故障检测与维修人员掌握发动机系统故障处理原则，能够更为有效的简化故障诊断与处理的过程，并在保证故障处理质量的基础上提升故障处理效率。在实际电控发动机故障检测与维修中，故障诊断原则主要包括以下几方面：最先发现和处理最为直观的设备故障，其次是针对较为常见的故障问题进行检测，最后是确定发动机故障的具体类型，分析故障原因在于电子控制系统还是其他发动机系统，如果是发动机电控系统故障，那么便要使用专业故障代码读取器进行电控设备的数据采集和分析，并结合技术人员的维修工作，对设备故障进行排除。

2.2电控发动机故障诊断方法

在汽车发动机故障处理中，故障诊断的主要形式包括人工诊断和仪器诊断。人工故障诊断是在人体感官和故障处理经验的基础上得以开展的，维修人员通过观察，调试以及等步骤对发动机运行故障进行分析，并以其工作经验为参照判定故障的具体特点及内容。汽车发动机电控系统的故障诊断主要采取仪器诊断的形式。在电子控制系统的仪器故障诊断过程中，诊断仪器能够以报警灯和故障代码的形式将设备故障的具体内容展现出来，使得电子控制设备能够根据所提供的诊断内容进行自诊断，这大大简化了电控发动机的故障处理效率。而由于电控设备的自诊断功能仅能够提供与该系统相关的电路故障，在应用中具有一定局限性，所以为实现对汽车电控设备故障的彻底排除，应在利用仪器检测的同时，更为全面的开展人工检测与故障处理。

3. 丰田汽车电控发动机故障树诊断方式探究

3.1点火控制器的故障树设计及诊断

点火控制器作为爆燃油气的主要装置，其在实际中的故障表现为当点火开关打开时，点火控制器无法顺利启动，发动机无法正常发动。在丰田汽车发动机的电控装置中，点火控制器的主要故障主要包括电路故障，ECU损坏或点火器故障。在故障树设计中，电控装置线路故障的检测方式是检测线路电阻，ECU损坏的检测则要结合点火控制器指令输出进行判定，而点火器故障诊断要以点火线圈控制端子的测量频率为基准，并通过数据比对分析将具体的故障内容。在处理点火控制器故障时，应首先检查系统的启动系故障，在确保电控设备能够进行自动控制后，进一步检查电控系统的内部线路，当发现线路故障影响到点火开关的正常启动时，可采取线路修复或更换的方式进行故障排除。此外，点火控制器故障处理还要深入检测ECU的供电情况和运行情况，并通过比对点火正时以调整系统的动作控制。

3.2凸轮轴与曲轴位置传感器故障分析及诊断

曲轮轴和曲轴位置传感器在丰田汽车中的应用主要包括电磁感应和霍尔效应两种。电磁感应传感器的中级故障树包括传感器故障，ECU损坏和电路损坏三部分，对于传感器故障，其子故障树内容主要是不同端子间的电阻超出预设范围，而线路故障的子故障树则分为不同端子线束短路和断路。霍尔效应式故障与电磁感应故障内容有所不同，其中级故障树不包括传感器故障，但增加了点火器故障，并且电路故障的子故障树内容也能囊括了更多的端子接线问题。为有效处理凸轮轴与曲轴位置传感器故障问题，应首先检测ECU各端子的线路连接是否有效，一旦发现线路错搭或断开，要及时对线路进行修复，必要时可采取线路更换的措施。线路系统故障排除是处理传感器故障的核心。在处理丰田汽车的凸轮轴与曲轴位置传感器故障时，要着重对电控系统的电路故障进行排除，如将短路端子线路进行分离，检测并调整ECU各端子的数据信号传输等。

3.3节气门和加速踏板位置传感器故障树分析及诊断

丰田车系中电控发电机的节气门开度控制主要采用常规节气门和电控节气门两种，其中电控节气门的开度控制是通过加速踏板传感器检测踏板位置而实现的，在电控发动机的其姐们开度控制中，气节门位置传感器主要分为可变电阻式和霍尔式两种。变电阻气节门和加速踏板位置传感器的子故障树主要包括传感器电阻超出范围及其不随开度而发生变化，霍尔效应式的传感器故障则主要包括电路故障和ECU故障等。为有效处理节气门和加速踏板位置传感器故障，可以从传感器，电控线路以及ECU部件三个方面着手处理，如修复传感器线路并完善传感器功能设计以提升传感效率，改善电控电路端口的线路连接方式以保证线路链接的稳定性，以及通过电路故障排除以实现端口数据正确稳定的传输等。

3.4发动机燃油泵及其电路故障树分析及诊断

发动机燃油泵故障作为常见的丰田汽车故障之一，故障树的主要内容分为燃油泵损坏，继电器及其电路故障和ECU损坏，其中燃油泵故障主要表现为燃油泵不转动和泵油量不足，而电控线路故障及ECU故障则与其他故障树结构大致相同。电控发动机的燃油泵损坏主要会影响到发动机的泵油量，因此在处理丰田汽车燃油泵问题时可以采用泵油量测定的方法判定故障原因，继电器及ECU损坏故障的测定则是依赖线路的电阻测量。在处理燃油额不给你故障时，要首先检查发动机油流是否发生渗漏，同时检测不同传感器的工作状态，并通过传感器的数据推断故障发生的具置与原因。此外，电控发动机的油泵及电路故障处理还要结合喷油器的工作状况，一旦发现喷油器无法正常工作，这就意味着发动机油泵可能存在故障，应及时进行分析与处理。

结束语

在检测丰田汽车电控发动机故障时，故障树设计的应用为系统故障处理指明了方法，在对发动机系统故障进行总结与分类的同时，也为故障处理方式的研究提供了有效参照。在丰田汽车电控发动机的实际故障处理中，故障树设计的应用加之系统检修人员的工作经验，会在很大程度上提升发动机故障检测处理的效率，并有效促进丰田汽车生产技术的进一步完善。

参考文献：