故障樹分析方法在民機安全性分析中的應用

龍細英　彭　平

（中國特種飛行器研究所，湖北荊門 448035）

故障樹分析方法在民機安全性分析中的應用

龍細英彭平

（中國特種飛行器研究所，湖北荊門 448035）

對故障樹分析方法進行了系統地研究，結合民用飛機的研制流程，介紹故障樹分析方法的使用及其優缺點，給出了故障樹分析的流程和各個環節應考慮的主要因素，推薦了故障樹分析報告的格式。最后通過實例介紹了故障樹分析方法在民機安全性設計分析中的具體應用，為民用飛機研制中故障樹分析的深入研究與應用提供了參考。

安全性分析 故障樹分析 頂事件 民機

安全性對于民用飛機來說至關重要。所謂安全性分析，是一種系統性的檢查、研究和分析技術，它用于檢查產品在每種使用模式中的工作狀態、確定潛在的危險以及預計這些危險對人員傷害或對飛機損壞的可能性，并確定消除或減少危險的方法，以便能夠在事故發生之前消除或盡量減少事故發生的可能性或降低事故有害影響的程度。

故障樹分析（Fault Tree Analysis，FTA）目前已被廣泛用于系統安全分析，并越來越引起人們的重視。故障樹分析是一種自上而下的分析方法，它對導致不希望事件發生的故障進行并行和有序的綜合分析，研究每種故障及其原因，以給出不希望事件在給定環境條件下可能發生的概率，揭露設計的薄弱環節，以便改進設計，提高系統的可靠性、安全性水平和經濟效益。

1　故障樹分析

1.1故障樹基本概念及特點

故障樹指用以表明產品哪些組成部分的故障或外界事件或它們的組合將導致產品發生的一種給定故障的邏輯圖。故障樹是一種邏輯因果關系圖，構圖的元素是事件和邏輯門。圖中的事件用來描述系統和元、部件故障的狀態，邏輯門把事件聯系起來，表示事件之間的邏輯關系。它是一種自上而下的圖解演繹方法，具有很大的靈活性和綜合性。

1.2故障樹分析方法的優缺點

故障樹分析克服了FMECA、PHA和FHA等分析存在的缺點和限制，可以分析與部件的硬件故障、人為差錯有關的故障事件，以及導致不希望發生的其他相關事件。它既可用于定性分析也可用于定量分析。在定量分析中，故障樹將指出所有產品層次所需的可靠性數據，直到單個零件，這些數據用于確定故障概率和風險評價。

故障樹分析的優點有:（1）故障樹分析從分析不利影響發生的概率出發，只考慮與該頂事件有關的信息和條件，減少了分析費用和時間；（2）利用故障樹分析，系統安全技術人員可以審查系統設計，隔離導致故障的最關鍵部件，識別可能導致事故的各種事件和條件的復雜組合；（3）在設計早期進行故障樹分析有助于消除由于更改和改裝帶來的昂貴費用；（4）與故障模式影響分析相比，故障樹分析可包括環境因素和人為差錯等外部影響；（5）故障樹分析利用圖解演繹自上而下的邏輯因果關系，表現手法直觀，容易觀察故障原因、影響和系統各部件的相互關系；（6）故障樹分析既可作為定性亦可作為定量分析工具，適用于多故障分析，特別是復雜的數字電路。

缺點:（1）與FMECA相比，故障樹分析方法較復雜，如若涉及定量分析的期間還需要借助計算機或分析軟件進行分析，對分析人員自身數理邏輯思維要求較高；（2）在故障樹的邏輯圖中僅包括條件和事件的原因、影響和相互關系，因此，必須補充某些材料，使讀者便于理解；（3）在故障樹建樹中，對獨立事件和從屬事件的辨別比較困難。

1.3故障樹分析工作步驟

安全性分析應貫穿在飛機研制各階段，不同階段選用不同的分析方法。在工程研制階段的初步設計階段只需進行定性的故障樹分析；隨著設計深入，到詳細設計階段時需進行定量故障樹分析；在設計定型階段根據試驗、試飛的故障情況對故障樹進行修改。故障樹分析通常可按以下步驟進行，具體如圖1所示。

1.3.1準備工作

在進行故障樹分析之前必須熟悉設計說明書、原理圖（流程圖、結構圖）、運行規程、維修規程和有關資料。應掌握系統設計意圖、結構、功能、邊界（包括人機接口）和環境情況；辨明人的因素和軟件對系統的影響；辨識系統可能采取的各種狀態模式及它們和各單元狀態的對應關系，辨識這些模式之間的相互轉換，必要時應繪制系統可靠性框圖以幫助正確形成故障樹的頂部結構和實現故障樹的早期模塊化以縮小樹的規模；此外，建樹者還應隨時征求有經驗的設計人員和使用、維修人員的意見，最好有上述人員參與建樹工作，方能保證建樹工作的順利開展，同時確保建成的故障樹的正確性達到預期的安全性分析目的。

1.3.2確定頂事件

頂事件是指系統不希望發生的顯著影響系統技術性能、經濟性、可靠性和安全性的故障事件。這種事件可能不止一個，在充分熟悉資料和系統的基礎上，做到既不遺漏又能分清主次地將全部重大故障事件一一列舉，必要時可應用故障模式影響分析（FMEA）， 通過故障模式影響分析找出影響安全和任務成功的關鍵故障模式，然后再根據分析目的和故障判據確定出本次分析的頂事件。

1.3.3建造故障樹

將已確定的頂事件寫在頂部矩形框內，將引起頂事件的全部必要而又充分的直接原因事件置于相應事件符號中畫出第二排，再根據實際系統中它們的邏輯關系用適當的邏輯門連接頂事件和這些直接原因事件。如此，遵循建樹規則逐級向下發展，直到所有最低一排原因事件都是底事件為止。

1.3.4故障樹分析報告

故障樹分析報告一般應包括系統概述、系統工作原理介紹、故障樹分析內容（如建造故障樹、定性或定量的分析）、對系統潛在不安全因素的綜合評估等。報告具體內容可視實際的分析情況確定，某型飛機故障樹分析報告的內容如下:

（1）前言:指明本次分析的任務和所涉及的范圍；（2）系統概述:說明系統功能原理、邊界定義和運行狀態；（3）基本假設:說明本次FTA的約束條件；（4）系統故障的定義和判據；（5）系統頂事件的定義和描述；（6）故障樹建造；（7）故障樹的定性分析；（8）分析結論及建議。

2　實例

以下結合某型民用飛機的起動系統進行故障樹分析，起動機供電電路如圖2所示:正常起動程序:合上開關6P將接觸器4P的線圈接通，通過接觸器4P將蓄電池向應急匯流條供電的支路接通，此時再合上開關1J，接通接觸器2K的線圈，隨即起動機得電工作。

2.1建造故障樹

對于民用飛機，發動機在空中停車時起動機無法再起動發動機將是致命的，因此以發動機空中停車時起動機無法工作為頂事件進行建樹，詳細故障樹如圖3所示。

2.2定性分析

根據下行法進行分析，得到最小割集如下:｛4K故障，發動機空中停車｝、｛1J斷路故障，發動機空中停車｝、｛1K斷路故障，發動機空中停車｝、｛2K故障，發動機空中停車｝、｛4P斷路故障，發動機空中停車｝、｛2P斷路故障，發動機空中停車｝、｛6P斷路故障，發動機空中停車｝、｛1P無電壓輸出，發動機空中停車｝。其中“發動機空中停車”是未展開事件。由這些最小割集可以看出故障樹中的所有底事件和未展開事件同時發生均能導致頂事件的發生，因此在設計時除了控制與減小“發動機空中停車”這一未展開事件發生的概率外，對分析出的各底事件進行過程控制，最大限度地減少其發生的概率。

2.3定量分析

收集到系統工作4小時的故障樹底事件的故障數據如下:

1J斷路故障發生的概率:0.1×10-6

1K斷路故障發生的概率:0.2×10-6

2K故障發生的概率:0.2×10-6

4K故障發生的概率:5.3×10-6

4P斷路故障發生的概率:0.2×10-6

2P斷路故障發生的概率:0.2×10-6

6P斷路故障發生的概率:0.1×10-6

1P斷路故障發生的概率:0.5×10-6

發動機空中停車的故障概率保守估計為10-7（參考亞太地區飛機發動機故障概率為10-8）

根據上述數據計算應急電源供電功能喪失的概率P1=1-（1-0.2 ×10-6）（1-0.2×10-6）（1-0.1×10-6）（1-0.5×10-6）≈1.0×10-6

2K觸點不能閉合的概率P2=1-（1-0.1×10-6）（1-0.2×10-6）（1-0.2×10-6）（1-1.5×10-6）≈2.0×10-6

起動電機無法工作發生的概率P3=1-（1-P2）（1-5.3×10-6）≈7.3 ×10-6

最后算出頂事件發生的概率P4=7.3×10-6×1×10-7≈7.3× 10-13

上述計算為系統工作4小時時頂事件發生的概率，即1小時時，頂事件發生的概率為:1.83×10-13。根據適航要求，災難性故障事件每飛行小時發生的概率應小于1×10-9，由定量分析得出本例頂事件每飛行小時發生的概率為1.83×10-13遠小于10-9，因此認為該起動系統的設計是可接受的、安全的。

3　結語

本文介紹了安全性分析中有關故障樹分析方法的基本概念、優缺點及分析步驟，并結合我國某型民用飛機安全性設計分析的工程實踐，系統地介紹了故障樹分析在民機安全性設計分析中的具體應用，給出了民用飛機故障樹分析各個環節應考慮的主要因素，為進一步開展故障樹分析在理論與工程應用研究提供了參考。

由于目前我國民機研制水平與發達國家相比有較大差距，關于民機安全性分析的理論與工程應用研究基礎薄弱，利用故障樹分析等方法全面進行民機安全性設計方面的研究才剛起步，因此，今后還有大量的工程實踐問題需要分析、研究和總結。

［1］GJB768A-1998.故障樹分析方法.

［2］GJB/Z 99-97.系統安全工程手冊.

［3］飛機設計手冊總編委員會編.飛機設計手冊第20冊—可靠性、維修性設計.北京：航空工業出版社，1999.

龍細英（1982—），女，江西萬年人，本科，工程師。研究方向：航空電氣系統設計；

彭平（1980—），男，貴州六盤水人，碩士，高級工程師。研究方向：飛行器電氣系統設計。