航空發動機FTA分析的程序與方法

唐天堯

航空發動機系統的安全性，不僅直接影響發動機的安全運行，而且還可能影響其他系統的可靠運行，甚至發生飛行事故。因此，航空發動機安全性研究意義重大。故障樹分析是通過對可能造成故障的環節進行分析，畫出相應的故障樹進行研究，通過故障樹對故障現象進行定性分析和定量分析，從而確定故障原因的各種可能組合方式及其發生概率。

FTA的基本要求分析

運用FTA方法對航空發動機進行安全性分析時，在樹建成后盡可能請有關設計、運行、檢修等方面有經驗的技術人員進行審查、找出故障樹中的錯誤、矛盾和遺漏之處，對故障樹作全面修改。其具體要求如下：

a. 為保證分析工作的及時性，應在設計階段早期開始分析工作，并隨設計的深入逐步細化并應作合理的簡化。

b. 應該首先開展FHA工作，針對其中發現的系統重要及危害性故障后果進行FTA;

c. 貫徹“誰設計、誰分析”的原則，必須由經驗豐富的設計、使用和維修人員進行FTA;

d. 必須考慮軟件、人為因素及環境對系統的影響;軟件的影響可以歸結為指令故障進行分析;當系統處于多個環境剖面下工作時，應分別進行分析;

e. 若系統具有多個工作模式，各工作模式的頂事件應該單獨分析;

f. 必須完成故障樹的定性分析，根據需求確定是否需完成定量分析;

g. 必須進行薄弱環節分析，并提出可能的改進措施;

h. 對分析結果進行跟蹤管理，以驗證分析結果的正確性和改建措施的有效性。

FTA的一般流程

FTA在航空發動機安全性分析中的一般流程如圖2.1所示，由分析前的準備工作、故障樹的建造、故障樹定性分析、故障樹定量分析以及編寫故障樹分析報告五部分組成。

故障樹分析前的準備工作

a. 熟悉資料

建樹者必須熟悉發動機設計，包括設計圖（如：原理圖、流程圖、結構圖）、運行規程、維修規程和有關數據庫以及其它有關資料。建樹初期，資料往往不全，建樹者必須補充收集某些資料或作必要假設來彌補這種欠缺，隨著資料的逐步完善，故障樹也會修改得更加符合實際情況。

b. 熟悉系統

建樹者應透徹掌握系統的設計意圖、結構、功能、邊界（包括人機接口）和環境情況，應辨明人為因素和軟件對系統的影響，并且還應辨識系統可能采取的各種狀態模式以及它們和各單元狀態的對應關系，辨識這些模式之間的相互轉換，必要時應繪制系統狀態模式及轉換圖以幫助弄清系統成功或故障與單元成功或故障之間的關系。

c. 確定分析目的及建樹深度

建樹者應根據系統的任務要求和對系統的了解確定分析目的及建樹深度。同一個系統，因分析目的不同，系統模型化結果會大不相同，反映在故障樹上也大不相同。

故障樹的建造

完成上述準備工作后，即可從搜集的對象資料入手，遵循建造故障樹的基本要求和一般步驟建造出所需要的故障樹。

故障樹定性分析

對故障樹進行規范化處理，使其只包含基本事件、結果事件以及“與”、“或”兩種邏輯門;對規范化的故障樹進行簡化和模塊分解，減小故障樹的規模和分析工作量;用上行法或下行法求出故障樹的所有最小割集。

故障樹定量分析

假如能給出故障樹中各底事件的發生概率，則在所有底事件相互獨立的條件下，即可求出頂事件發生概率和所需的重要度數值。

編寫故障樹分析報告

在定性和定量分析的基礎上分析薄弱環節，提出改進意見并根據要求完成故障樹分析報告。

故障樹的建造

建樹步驟

a. 選擇頂事件并寫出頂事件表示符號作為第一層

頂事件是指系統最不希望發生的故障事件，是對安全性有直接影響的事件，它是分析的目標。對航空發動機進行故障樹分析，通常選擇FAR33.75或AC33.75-1A中規定的危害性的或重要的發動機影響為頂事件，也可以選擇FHA中確定的重要的、危害性的或災難性的失效狀態為頂事件。

b. 在其頂事件下面并列寫出導致頂事件發生的直接原因——包括硬件故障、軟件故障、環境因素、人為因素等作為第二層，把它們用相應的符號（中間事件或底事件）表示出來;

c. 對于第二層的各個事件，選用適合于它們之間邏輯關系的邏輯門與頂事件相連接;

d. 如果還要繼續往下分析，則對于第二層中需要繼續深入分析的每個事件，按照步驟2）、3）步步深入，逐層展開，一直追溯到引起系統發生故障的全部原因，或其失效機理和概率分布都是已知，因而不需繼續分析其原因為止，此時故障事件稱為底事件。

建樹應注意的問題

a. 對系統中各事件的邏輯關系及條件必須分析清楚，不能有邏輯上的矛盾，條件要統一;

b. 所有事件應該具有完整的定義和分析用簡化符號，且其定義要嚴格、明確，盡量做唯一解釋，以防誤解，切忌模棱兩可，含糊不清;

c. 底事件之間應該具有獨立性，對于不滿足獨立性的底事件應當剔除，并對此做出說明;

d. 產品定義、故障判據、建樹的邊界條件等必須明確;頂事件的選擇應合理恰當。即，要合理地確定邊界條件，明確故障樹建到何處為止。邊界條件包括：系統的初始條件，規定的不許可事件，頂事件等;

e. 建樹時應從上而下逐級進行，不允許門與門直接相連。

故障樹定性分析

故障樹定性分析的目的在于尋找導致頂事件發生的原因事件及原因事件的組合，即識別導致頂事件發生的所有故障模式集合，幫助分析人員發現潛在的故障，發現設計的薄弱環節，以便改進設計，還可用于指導故障診斷，改進使用和維修方案。

故障樹的規范化

遵循故障樹建造方法建成的故障樹往往是非規范化的，例如有“禁止門”、“表決門”等，必須使其變換為規范化的、工程化的故障樹以便于處理，故障樹的規范化包括如下步驟：

a. 將“禁止門”簡化為“與門”。

b. 將“表決門”轉為“或門”及“與門”。

c. 將故障率很低的底事件或中間事件刪除，但必須滿足精度要求。

故障樹的簡化

在明確定義系統接口和進行合理假設的情況下，可以對所建故障樹進行必要的簡化;再者對于復雜龐大的故障樹可應用修剪法、模塊分解法、邏輯簡化法和早期不交化方法等進行合理的簡化。

a. 修剪法

修剪法就是去掉邏輯多余。對于簡單的小故障樹，可以用目測直接將邏輯多余去掉。對于復雜的大故障樹，可利用計算機，運用布爾代數運算規則進行吸收運算，從而去掉邏輯多余。一般地，與（或）門下的與（或）門是邏輯多余。

b. 模塊化分解

所謂模塊分解法是指把故障樹的底事件化為若干底事件的集合，每一個集合都不包含其他集合中的底事件，這樣可以把每個模塊看成一個底事件。故障樹模塊化后進行定性定量分析的計算量一般按指數率下降。

故障樹的模塊是故障樹中至少兩個底事件的集合，向上可到達同一邏輯門，而且必須通過此門才能到達頂事件，該邏輯門稱為模塊的輸出或模塊的頂點。模塊不能有來自其余部分的輸入，而且不能有與其余部分重復的事件。

故障樹的模塊可從整個故障樹中分割出來，單獨進行最小割集分析和概率計算。此時，在原樹中把分割出的模塊用一個“準底事件”代替，而“準底事件”的概率即為此模塊的概率。

故障樹定量分析

故障樹定量分析計算的主要任務就是要計算或估計頂事件發生的概率并進行重要度分析。復雜系統的故障樹定量計算一般是很繁雜的，特別是當故障不服從指數分布時，難以用解析法求得精確結果，這時可用蒙特卡羅仿真的方法進行估計。

定量分析的假設

在進行故障樹定量計算時，一般要做以下幾個假設：

a. 底事件之間互相獨立;

b. 底事件和頂事件都只考慮二種狀態——發生或不發生，也就是說元器件和系統都是只有二種狀態——正常或故障;

c. 一般情況下，故障分布都假定為指數分布;

e. 所分析系統為單調關聯系統。

故障樹的結構函數

結構函數是表示系統狀態的一種布爾函數，其自變量為該系統組成單元的狀態。設xi為表示底事件的狀態變量，xi僅取0或1兩種狀態。Ф表示頂事件狀態，Ф也僅取0或1兩種狀態，定義如下：

（1）

（2）

結構函數可表示為：

（3）

其中，為底事件狀態變量的集合。

頂事件發生概率計算

頂事件發生概率計算通常有概率組成函數法與最小割集法兩種。

a. 概率組成函數法

概率組成函數法也稱為直接化方法，基于結構函數給出的一種故障樹頂事件概率計算方法，計算公式的推導過程如下：

1）頂事件發生概率為結構函數的期望

（4）

2）底事件發生概率為表示底事件狀態的布爾變量的期望

（5）

3）頂事件的發生概率可根據隨機變量積與和的期望公式求得：

（6）

式中，，式（6）也稱為故障樹的概率組成函數。

典型邏輯門的概率組成函數見表1.4。

應用概率組成函數求解頂事件發生概率時，應當注意故障樹中不能有重復出現的底事件，即所有邏輯的門的輸入事件均相互獨立。

b. 最小割集法求重要度

以T為頂事件的故障樹，其最小割集為K1，K2，…Kn，則頂事件發生概率為：

（7）

當最小割集的數量足夠大時，按照式（7）求頂事件發生概率的復雜度極高，此時可采用近似方法，式（7）的一階近似公式見式（8）：

（8）

式（7）的一階近似公式見式（9）

（9）

重要度分析

一個零件、部件或最小割集對頂事件的貢獻稱為重要度。由于設計的對象與要求不同，所采用的重要度分析方法也不同，常用的重要度包括：概率重要度、相對重要度以及結構重要度。

a. 概率重要度

概率重要度概念是指第i個部件不可靠度的變化引起系統不可靠度變化的程度。用數學公式表達為：

（10）

式中：為概率重要度，為系統不可靠度（即頂事件發生概率），為零部件不可靠度（即底事件發生概率）。

b. 相對重要度

相對重要度是概率重要度的相對值，其表達式為：

（11）

式中：為相對重要度，為概率重要度，為系統不可靠度（即頂事件發生概率），為元部件不可靠度（即底事件發生概率）。

c. 結構重要度

結構重要度概念是元、部件在系統中所處位置的重要程度，與元、部件本身故障概率毫無關系。其數學表達式為

（12）

式中，為第i個元部件的結構重要度，，n為元部件的數量。

故障樹分析報告

FTA報告的正文部分的內容包括以下各項：

a. 產品描述

說明產品的功能原理、系統定義、運行狀態、系統邊界定義等。

b. 產品FTA約定與要求

說明進行FTA時的若干基本假設，系統故障的定義和判據，頂事件的定義和描述等。

c. 故障樹建造

建立故障樹的圖形表示，并進行簡化、規范化和模塊分解。

d. 故障樹定性分析

計算故障樹的最小割集。若采用CAD軟件，則補充說明軟件名稱，開發單位等。

e. 故障樹定量分析

故障樹頂事件發生概率的計算，故障樹的重要度分析等。若采用CAD軟件，則補充說明軟件名稱，開發單位等。對數據的來源要進行說明。

f. 分析結論和建議

g. 附件

附件可以包括：作為依據的安全性數據表及數據來源說明、系統資料（如原理圖，功能框圖，安全性框圖等）以及其它的補充資料。