故障樹分析方法在民機(jī)安全性分析中的應(yīng)用

龍細(xì)英　彭　平

（中國(guó)特種飛行器研究所，湖北荊門 448035）

故障樹分析方法在民機(jī)安全性分析中的應(yīng)用

龍細(xì)英彭平

（中國(guó)特種飛行器研究所，湖北荊門 448035）

對(duì)故障樹分析方法進(jìn)行了系統(tǒng)地研究，結(jié)合民用飛機(jī)的研制流程，介紹故障樹分析方法的使用及其優(yōu)缺點(diǎn)，給出了故障樹分析的流程和各個(gè)環(huán)節(jié)應(yīng)考慮的主要因素，推薦了故障樹分析報(bào)告的格式。最后通過(guò)實(shí)例介紹了故障樹分析方法在民機(jī)安全性設(shè)計(jì)分析中的具體應(yīng)用，為民用飛機(jī)研制中故障樹分析的深入研究與應(yīng)用提供了參考。

安全性分析 故障樹分析 頂事件 民機(jī)

安全性對(duì)于民用飛機(jī)來(lái)說(shuō)至關(guān)重要。所謂安全性分析，是一種系統(tǒng)性的檢查、研究和分析技術(shù)，它用于檢查產(chǎn)品在每種使用模式中的工作狀態(tài)、確定潛在的危險(xiǎn)以及預(yù)計(jì)這些危險(xiǎn)對(duì)人員傷害或?qū)︼w機(jī)損壞的可能性，并確定消除或減少危險(xiǎn)的方法，以便能夠在事故發(fā)生之前消除或盡量減少事故發(fā)生的可能性或降低事故有害影響的程度。

故障樹分析（Fault Tree Analysis，F(xiàn)TA）目前已被廣泛用于系統(tǒng)安全分析，并越來(lái)越引起人們的重視。故障樹分析是一種自上而下的分析方法，它對(duì)導(dǎo)致不希望事件發(fā)生的故障進(jìn)行并行和有序的綜合分析，研究每種故障及其原因，以給出不希望事件在給定環(huán)境條件下可能發(fā)生的概率，揭露設(shè)計(jì)的薄弱環(huán)節(jié)，以便改進(jìn)設(shè)計(jì)，提高系統(tǒng)的可靠性、安全性水平和經(jīng)濟(jì)效益。

1　故障樹分析

1.1故障樹基本概念及特點(diǎn)

故障樹指用以表明產(chǎn)品哪些組成部分的故障或外界事件或它們的組合將導(dǎo)致產(chǎn)品發(fā)生的一種給定故障的邏輯圖。故障樹是一種邏輯因果關(guān)系圖，構(gòu)圖的元素是事件和邏輯門。圖中的事件用來(lái)描述系統(tǒng)和元、部件故障的狀態(tài)，邏輯門把事件聯(lián)系起來(lái)，表示事件之間的邏輯關(guān)系。它是一種自上而下的圖解演繹方法，具有很大的靈活性和綜合性。

1.2故障樹分析方法的優(yōu)缺點(diǎn)

故障樹分析克服了FMECA、PHA和FHA等分析存在的缺點(diǎn)和限制，可以分析與部件的硬件故障、人為差錯(cuò)有關(guān)的故障事件，以及導(dǎo)致不希望發(fā)生的其他相關(guān)事件。它既可用于定性分析也可用于定量分析。在定量分析中，故障樹將指出所有產(chǎn)品層次所需的可靠性數(shù)據(jù)，直到單個(gè)零件，這些數(shù)據(jù)用于確定故障概率和風(fēng)險(xiǎn)評(píng)價(jià)。

故障樹分析的優(yōu)點(diǎn)有:（1）故障樹分析從分析不利影響發(fā)生的概率出發(fā)，只考慮與該頂事件有關(guān)的信息和條件，減少了分析費(fèi)用和時(shí)間；（2）利用故障樹分析，系統(tǒng)安全技術(shù)人員可以審查系統(tǒng)設(shè)計(jì)，隔離導(dǎo)致故障的最關(guān)鍵部件，識(shí)別可能導(dǎo)致事故的各種事件和條件的復(fù)雜組合；（3）在設(shè)計(jì)早期進(jìn)行故障樹分析有助于消除由于更改和改裝帶來(lái)的昂貴費(fèi)用；（4）與故障模式影響分析相比，故障樹分析可包括環(huán)境因素和人為差錯(cuò)等外部影響；（5）故障樹分析利用圖解演繹自上而下的邏輯因果關(guān)系，表現(xiàn)手法直觀，容易觀察故障原因、影響和系統(tǒng)各部件的相互關(guān)系；（6）故障樹分析既可作為定性亦可作為定量分析工具，適用于多故障分析，特別是復(fù)雜的數(shù)字電路。

缺點(diǎn):（1）與FMECA相比，故障樹分析方法較復(fù)雜，如若涉及定量分析的期間還需要借助計(jì)算機(jī)或分析軟件進(jìn)行分析，對(duì)分析人員自身數(shù)理邏輯思維要求較高；（2）在故障樹的邏輯圖中僅包括條件和事件的原因、影響和相互關(guān)系，因此，必須補(bǔ)充某些材料，使讀者便于理解；（3）在故障樹建樹中，對(duì)獨(dú)立事件和從屬事件的辨別比較困難。

1.3故障樹分析工作步驟

安全性分析應(yīng)貫穿在飛機(jī)研制各階段，不同階段選用不同的分析方法。在工程研制階段的初步設(shè)計(jì)階段只需進(jìn)行定性的故障樹分析；隨著設(shè)計(jì)深入，到詳細(xì)設(shè)計(jì)階段時(shí)需進(jìn)行定量故障樹分析；在設(shè)計(jì)定型階段根據(jù)試驗(yàn)、試飛的故障情況對(duì)故障樹進(jìn)行修改。故障樹分析通常可按以下步驟進(jìn)行，具體如圖1所示。

1.3.1準(zhǔn)備工作

在進(jìn)行故障樹分析之前必須熟悉設(shè)計(jì)說(shuō)明書、原理圖（流程圖、結(jié)構(gòu)圖）、運(yùn)行規(guī)程、維修規(guī)程和有關(guān)資料。應(yīng)掌握系統(tǒng)設(shè)計(jì)意圖、結(jié)構(gòu)、功能、邊界（包括人機(jī)接口）和環(huán)境情況；辨明人的因素和軟件對(duì)系統(tǒng)的影響；辨識(shí)系統(tǒng)可能采取的各種狀態(tài)模式及它們和各單元狀態(tài)的對(duì)應(yīng)關(guān)系，辨識(shí)這些模式之間的相互轉(zhuǎn)換，必要時(shí)應(yīng)繪制系統(tǒng)可靠性框圖以幫助正確形成故障樹的頂部結(jié)構(gòu)和實(shí)現(xiàn)故障樹的早期模塊化以縮小樹的規(guī)模；此外，建樹者還應(yīng)隨時(shí)征求有經(jīng)驗(yàn)的設(shè)計(jì)人員和使用、維修人員的意見，最好有上述人員參與建樹工作，方能保證建樹工作的順利開展，同時(shí)確保建成的故障樹的正確性達(dá)到預(yù)期的安全性分析目的。

1.3.2確定頂事件

頂事件是指系統(tǒng)不希望發(fā)生的顯著影響系統(tǒng)技術(shù)性能、經(jīng)濟(jì)性、可靠性和安全性的故障事件。這種事件可能不止一個(gè)，在充分熟悉資料和系統(tǒng)的基礎(chǔ)上，做到既不遺漏又能分清主次地將全部重大故障事件一一列舉，必要時(shí)可應(yīng)用故障模式影響分析（FMEA）， 通過(guò)故障模式影響分析找出影響安全和任務(wù)成功的關(guān)鍵故障模式，然后再根據(jù)分析目的和故障判據(jù)確定出本次分析的頂事件。

1.3.3建造故障樹

將已確定的頂事件寫在頂部矩形框內(nèi)，將引起頂事件的全部必要而又充分的直接原因事件置于相應(yīng)事件符號(hào)中畫出第二排，再根據(jù)實(shí)際系統(tǒng)中它們的邏輯關(guān)系用適當(dāng)?shù)倪壿嬮T連接頂事件和這些直接原因事件。如此，遵循建樹規(guī)則逐級(jí)向下發(fā)展，直到所有最低一排原因事件都是底事件為止。

1.3.4故障樹分析報(bào)告

故障樹分析報(bào)告一般應(yīng)包括系統(tǒng)概述、系統(tǒng)工作原理介紹、故障樹分析內(nèi)容（如建造故障樹、定性或定量的分析）、對(duì)系統(tǒng)潛在不安全因素的綜合評(píng)估等。報(bào)告具體內(nèi)容可視實(shí)際的分析情況確定，某型飛機(jī)故障樹分析報(bào)告的內(nèi)容如下:

（1）前言:指明本次分析的任務(wù)和所涉及的范圍；（2）系統(tǒng)概述:說(shuō)明系統(tǒng)功能原理、邊界定義和運(yùn)行狀態(tài)；（3）基本假設(shè):說(shuō)明本次FTA的約束條件；（4）系統(tǒng)故障的定義和判據(jù)；（5）系統(tǒng)頂事件的定義和描述；（6）故障樹建造；（7）故障樹的定性分析；（8）分析結(jié)論及建議。

2　實(shí)例

以下結(jié)合某型民用飛機(jī)的起動(dòng)系統(tǒng)進(jìn)行故障樹分析，起動(dòng)機(jī)供電電路如圖2所示:正常起動(dòng)程序:合上開關(guān)6P將接觸器4P的線圈接通，通過(guò)接觸器4P將蓄電池向應(yīng)急匯流條供電的支路接通，此時(shí)再合上開關(guān)1J，接通接觸器2K的線圈，隨即起動(dòng)機(jī)得電工作。

2.1建造故障樹

對(duì)于民用飛機(jī)，發(fā)動(dòng)機(jī)在空中停車時(shí)起動(dòng)機(jī)無(wú)法再起動(dòng)發(fā)動(dòng)機(jī)將是致命的，因此以發(fā)動(dòng)機(jī)空中停車時(shí)起動(dòng)機(jī)無(wú)法工作為頂事件進(jìn)行建樹，詳細(xì)故障樹如圖3所示。

2.2定性分析

根據(jù)下行法進(jìn)行分析，得到最小割集如下:｛4K故障，發(fā)動(dòng)機(jī)空中停車｝、｛1J斷路故障，發(fā)動(dòng)機(jī)空中停車｝、｛1K斷路故障，發(fā)動(dòng)機(jī)空中停車｝、｛2K故障，發(fā)動(dòng)機(jī)空中停車｝、｛4P斷路故障，發(fā)動(dòng)機(jī)空中停車｝、｛2P斷路故障，發(fā)動(dòng)機(jī)空中停車｝、｛6P斷路故障，發(fā)動(dòng)機(jī)空中停車｝、｛1P無(wú)電壓輸出，發(fā)動(dòng)機(jī)空中停車｝。其中“發(fā)動(dòng)機(jī)空中停車”是未展開事件。由這些最小割集可以看出故障樹中的所有底事件和未展開事件同時(shí)發(fā)生均能導(dǎo)致頂事件的發(fā)生，因此在設(shè)計(jì)時(shí)除了控制與減小“發(fā)動(dòng)機(jī)空中停車”這一未展開事件發(fā)生的概率外，對(duì)分析出的各底事件進(jìn)行過(guò)程控制，最大限度地減少其發(fā)生的概率。

2.3定量分析

收集到系統(tǒng)工作4小時(shí)的故障樹底事件的故障數(shù)據(jù)如下:

1J斷路故障發(fā)生的概率:0.1×10-6

1K斷路故障發(fā)生的概率:0.2×10-6

2K故障發(fā)生的概率:0.2×10-6

4K故障發(fā)生的概率:5.3×10-6

4P斷路故障發(fā)生的概率:0.2×10-6

2P斷路故障發(fā)生的概率:0.2×10-6

6P斷路故障發(fā)生的概率:0.1×10-6

1P斷路故障發(fā)生的概率:0.5×10-6

發(fā)動(dòng)機(jī)空中停車的故障概率保守估計(jì)為10-7（參考亞太地區(qū)飛機(jī)發(fā)動(dòng)機(jī)故障概率為10-8）

根據(jù)上述數(shù)據(jù)計(jì)算應(yīng)急電源供電功能喪失的概率P1=1-（1-0.2 ×10-6）（1-0.2×10-6）（1-0.1×10-6）（1-0.5×10-6）≈1.0×10-6

2K觸點(diǎn)不能閉合的概率P2=1-（1-0.1×10-6）（1-0.2×10-6）（1-0.2×10-6）（1-1.5×10-6）≈2.0×10-6

起動(dòng)電機(jī)無(wú)法工作發(fā)生的概率P3=1-（1-P2）（1-5.3×10-6）≈7.3 ×10-6

最后算出頂事件發(fā)生的概率P4=7.3×10-6×1×10-7≈7.3× 10-13

上述計(jì)算為系統(tǒng)工作4小時(shí)時(shí)頂事件發(fā)生的概率，即1小時(shí)時(shí)，頂事件發(fā)生的概率為:1.83×10-13。根據(jù)適航要求，災(zāi)難性故障事件每飛行小時(shí)發(fā)生的概率應(yīng)小于1×10-9，由定量分析得出本例頂事件每飛行小時(shí)發(fā)生的概率為1.83×10-13遠(yuǎn)小于10-9，因此認(rèn)為該起動(dòng)系統(tǒng)的設(shè)計(jì)是可接受的、安全的。

3　結(jié)語(yǔ)

本文介紹了安全性分析中有關(guān)故障樹分析方法的基本概念、優(yōu)缺點(diǎn)及分析步驟，并結(jié)合我國(guó)某型民用飛機(jī)安全性設(shè)計(jì)分析的工程實(shí)踐，系統(tǒng)地介紹了故障樹分析在民機(jī)安全性設(shè)計(jì)分析中的具體應(yīng)用，給出了民用飛機(jī)故障樹分析各個(gè)環(huán)節(jié)應(yīng)考慮的主要因素，為進(jìn)一步開展故障樹分析在理論與工程應(yīng)用研究提供了參考。

由于目前我國(guó)民機(jī)研制水平與發(fā)達(dá)國(guó)家相比有較大差距，關(guān)于民機(jī)安全性分析的理論與工程應(yīng)用研究基礎(chǔ)薄弱，利用故障樹分析等方法全面進(jìn)行民機(jī)安全性設(shè)計(jì)方面的研究才剛起步，因此，今后還有大量的工程實(shí)踐問(wèn)題需要分析、研究和總結(jié)。

［1］GJB768A-1998.故障樹分析方法.

［2］GJB/Z 99-97.系統(tǒng)安全工程手冊(cè).

［3］飛機(jī)設(shè)計(jì)手冊(cè)總編委員會(huì)編.飛機(jī)設(shè)計(jì)手冊(cè)第20冊(cè)—可靠性、維修性設(shè)計(jì).北京：航空工業(yè)出版社，1999.

龍細(xì)英（1982—），女，江西萬(wàn)年人，本科，工程師。研究方向：航空電氣系統(tǒng)設(shè)計(jì)；

彭平（1980—），男，貴州六盤水人，碩士，高級(jí)工程師。研究方向：飛行器電氣系統(tǒng)設(shè)計(jì)。