系統(tǒng)可靠性分析方法
, , , , , ,*,可靠性設(shè)計,*,可靠性設(shè)計,IV.,系統(tǒng)可靠性分析方法,2024/9/17,可靠性設(shè)計,1,本章內(nèi)容,故障模式影響及危害性分析法 (,FMECA,),故障樹分析法(,FTA,),事件樹分析法(,ETA,),1.FMECA,2024/9/17,可靠性設(shè)計,3,內(nèi)容提要,概述,FMECA,的定義、目的和作用,FMECA,的方法,FMECA,的步驟,系統(tǒng)定義,故障模式影響分析,危害性分析,FMECA,結(jié)果,輸出與注意的問題,應用案例,2024/9/17,可靠性設(shè)計,4,概述,元部件的故障對系統(tǒng)可造成重大影響,災難性的影響,挑戰(zhàn)者升空爆炸,發(fā)動機液體燃料管墊圈不密封,致命性的影響,起落架上位鎖打不開,以往設(shè)計師依靠經(jīng)驗判斷元部件故障對系統(tǒng)的影響,依賴于人的知識和工作經(jīng)驗,2024/9/17,可靠性設(shè)計,5,概述,系,統(tǒng)的、全面的和標準化的方法, FMECA,FMECA,的發(fā)展,設(shè)計階段發(fā)現(xiàn)對系統(tǒng)造成重大影響的元部件故障,設(shè)計更改、可靠性補償,是可靠性、維修性、保障性和安全性設(shè)計分析的基礎(chǔ),2024/9/17,可靠性設(shè)計,6,FMECA,的概念,FMECA,的,定義,故障模式影響及危害性分析,(,Failure Mode ,Effects and Criticality Analysis,記為,FMECA,),是分析系統(tǒng)中每一產(chǎn)品所有可能產(chǎn)生的故障模式及其對系統(tǒng)造成的所有可能影響,并按每一個故障模式的嚴重程度及其發(fā)生概率予以分類的一種歸納分析方法。,FMECA,是一種自下而上的歸納分析方法;,FMEA,和,CA,。,2024/9/17,可靠性設(shè)計,7,FMECA,的概念,FMECA,的,目的,從,產(chǎn)品設(shè)計,(功能設(shè)計、硬件設(shè)計、軟件設(shè)計)、,生產(chǎn),(生產(chǎn)可行性分析、工藝設(shè)計、生產(chǎn)設(shè)備設(shè)計與使用)和,產(chǎn)品使用角度,發(fā)現(xiàn)各種影響產(chǎn)品可靠性的缺陷和薄弱環(huán)節(jié),為提高產(chǎn)品的質(zhì)量和可靠性水平提供改進依據(jù)。,2024/9/17,可靠性設(shè)計,8,FMECA,的概念,FMECA,的,作用,保證有組織地定性找出系統(tǒng)的所有可能的故障模式及其影響,進而采取相應的措施。,為制定關(guān)鍵項目和單點故障等清單或可靠性控制計劃提供定性依據(jù);為制定試驗大綱提供定性信息;為確定更換有壽件、元器件清單提供使用,可靠性,設(shè)計的定性信息;為確定需要重點控制質(zhì)量及工藝的薄弱環(huán)節(jié)清單提供定性信息。,可及早發(fā)現(xiàn)設(shè)計、工藝中的各種缺陷。,為可靠性(,R,)、維修性(,M,)、安全性(,S,)、測試性(,T,)和保障性(,S,)工作,提供一種定性依據(jù)。,2024/9/17,可靠性設(shè)計,9,FMECA,方法分類,2024/9/17,可靠性設(shè)計,10,論證與方案,階段,工程研制階段,生產(chǎn)階段,使用階段,方法,功能,FMECA,·,硬件,FMECA,·,軟件,FMECA,·,損壞模式影響分析,過程,FMECA,統(tǒng)計,FMECA,目的,分析研究,系統(tǒng)功能設(shè)計的缺陷與薄弱環(huán)節(jié),,為系統(tǒng)功能設(shè)計的改進和方案的權(quán)衡提供依據(jù)。,分析研究,系統(tǒng)硬件、軟件設(shè)計的缺陷與薄弱環(huán)節(jié),,為系統(tǒng)的硬件、軟件設(shè)計改進和保障性分析提供依據(jù)。,分析研究所設(shè)計的,生產(chǎn)工藝過程的缺陷和薄弱環(huán)節(jié),及其對產(chǎn)品的影響,為生產(chǎn)工藝的設(shè)計改進提供依據(jù)。,分析研究,產(chǎn)品使用過程中實際發(fā)生的故障、原因及其影響,,為提供產(chǎn)品使用可靠性和進行產(chǎn)品的改進、改型或新產(chǎn)品的研制提供依據(jù)。,產(chǎn)品壽命周期各階段的,FMECA,方法,2024/9/17,可靠性設(shè)計,11,FMECA,的步驟,2024/9/17,可靠性設(shè)計,12,系統(tǒng)定義,明確分析范圍,根據(jù)系統(tǒng)的復雜度、重要程度、技術(shù)成熟性、分析工作的進度和費用約束等,確定系統(tǒng)中進行,FMECA,的產(chǎn)品范圍,產(chǎn)品層次,示例,約定層次,規(guī)定的,FMECA,的產(chǎn)品層次,初始約定層次,系統(tǒng)最頂層,最低約定層次,系統(tǒng)最底層,2024/9/17,可靠性設(shè)計,13,系統(tǒng)任務分析和功能分析,描述系統(tǒng)的任務要求及系統(tǒng)在完成各種功能任務時所處的環(huán)境條件,任務剖面、任務階段,分析明確系統(tǒng)中的產(chǎn)品在完成不同的任務時所應具備的功能、工作方式及工作時間等,功能描述,確定故障判據(jù),制定系統(tǒng)及產(chǎn)品的故障判據(jù)。選擇,FMECA,方法等,故障判據(jù),分析方法,系統(tǒng)定義,2024/9/17,可靠性設(shè)計,14,故障模式影響分析,FMEA,FMEA,的工作內(nèi)容,故障模式分析,找出系統(tǒng)中每一產(chǎn)品所有可能出現(xiàn)的故障模式。,故障原因分析,找出每一個故障模式產(chǎn)生的原因。,故障影響分析,找出系統(tǒng)中每一產(chǎn)品的每一個可能的故障模式所產(chǎn)生的影響,并按這些影響的嚴重程度進行分類。,2024/9/17,可靠性設(shè)計,15,故障模式影響分析,FMEA,FMEA,的工作內(nèi)容,故障檢測方法分析,分析每一種故障模式是否存在特定的發(fā)現(xiàn)該故障模式的檢測方法,從而為系統(tǒng)的故障檢測與隔離設(shè)計提供依據(jù)。,補償措施分析,針對故障影響嚴重的故障模式,提出設(shè)計改進和使用補償?shù)拇胧?2024/9/17,可靠性設(shè)計,16,故障模式影響分析,FMEA,2024/9/17,可靠性設(shè)計,17,危害性分析,(,CA,),目的是按每一故障模式的嚴重程度及該故障模式發(fā)生的概率所產(chǎn)生的綜合影響對系統(tǒng)中的產(chǎn)品劃等分類,以便全面評價系統(tǒng)中可能出現(xiàn)的產(chǎn)品故障的影響。,CA,是,FMEA,的補充或擴展,只有在進行,FMEA,的基礎(chǔ)上才能進行,CA,。,常用方法,風險優(yōu)先數(shù)(,Risk Priority Number, RPN,)法,主要用于汽車等民用工業(yè)領(lǐng)域,危害性矩陣法,主要用于航空、航天等軍用領(lǐng)域,2024/9/17,可靠性設(shè)計,18,危害性分析,(,CA,),風險優(yōu)先數(shù)法,RPN=OPR×ESR,×DDR,OPR,(,Occurrence Probability Ranking,),故障模式發(fā)生概率等級,ESR,(,Effect Severity Ranking,),影響嚴酷度等級,DDR,(,Detection Diffculty Ranking ) ,檢測難度等級,上述三項因素通過評分獲得。因此,首先應給出各項因素的評分準則。,2024/9/17,可靠性設(shè)計,19,危害性分析,(,CA,),發(fā)生概率等級,OPR,用于評定某一特定的故障原因?qū)е碌哪彻收夏J綄嶋H發(fā)生的可能性。,等級,故障發(fā)生的可能性,參考值,1,稀少,故障模式發(fā)生的可能性極低,1/10,6,2,3,低,故障模式發(fā)生的可能性相對較低,1/20000,1/4000,4,5,6,中等,故障模式發(fā)生的可能性中等,1/1000,1/400,1/80,7,8,高,故障模式發(fā)生的可能性高,1/40,1/20,9,10,非常,高,故障模式發(fā)生的可能性非常高,1/8,1/2,2024/9/17,可靠性設(shè)計,20,危害性分析,(,CA,),嚴酷度等級,ESR,用于評定所分析的故障模式的最終影響。,等級,故障影響的嚴重程度,1,輕微,對系統(tǒng)的性能不會產(chǎn)生影響,用戶注意不到的輕微故障,2,3,低,對系統(tǒng)性能有輕微影響的故障,用戶可能會注意到并引起輕微抱怨,4,5,6,中等,引起系統(tǒng)性能下降的故障,用戶感覺不舒適和不滿意,7,8,高,中斷操作的重大故障或提供舒適性的子系統(tǒng)不能工作的故障,用戶感到強烈不滿意。但此類故障不會引起安全性后果也不違反政府法規(guī),9,10,非常高,引起生命、財產(chǎn)損失的致命故障或不符合政府法規(guī)的故障,2024/9/17,可靠性設(shè)計,21,危害性分析,(,CA,),檢測難度等級,DDR,用于評定通過企業(yè)內(nèi)部預定的檢驗程序查出引起所分析的故障模式的各種原因的可能性。,等級,檢驗程序查出故障的難度,1,2,非常低,檢驗程序可以檢出的潛在設(shè)計缺陷,3,4,低,檢驗程序有較大機會檢出的潛在設(shè)計缺陷,5,6,中等,檢驗程序可能檢出的潛在設(shè)計缺陷,7,8,高,檢驗程序不大可能檢出的潛在設(shè)計缺陷,9,非常高,檢驗程序不可能檢出的潛在設(shè)計缺陷,10,無法檢出,檢驗程序絕不可能檢出的潛在設(shè)計缺陷,2024/9/17,可靠性設(shè)計,22,危害性分析,(,CA,),危害性矩陣法,分類:,定性,和,定量,CA,表,2024/9/17,可靠性設(shè)計,23,危害性分析,(,CA,),危害性矩陣圖,繪制危害性矩陣圖的目的是比較每個故障模式的危害程度,進而為確定改進措施的先后順序提供依據(jù)。危害性矩陣是在某一特定嚴酷度級別下,產(chǎn)品各個故障模式危害程度或產(chǎn)品危害度相對結(jié)果的比較。,與,RPN,一樣具有指明風險優(yōu)先順序的作用。,1,2,2024/9/17,可靠性設(shè)計,24,FMECA,結(jié)果,輸出,FMECA,輸出,單點故障模式清單,、,類故障模式清單,可靠性關(guān)鍵件、重要件,不可檢測故障模式清單,危害性矩陣圖等,FMEA/CA,表,2024/9/17,可靠性設(shè)計,25,實施,FMECA,應注意的問題,強調(diào),“,誰設(shè)計、誰分析,”,的原則,“,誰設(shè)計、誰分析,”,的原則,也就是產(chǎn)品設(shè)計人員應負責完成該產(chǎn)品的,FMECA,工作,可靠性專業(yè)人員應提供分析必須的技術(shù)支持。,實踐表明,,FMECA,工作是設(shè)計工作的一部分。,“,誰設(shè)計、誰分析,”,、及時改進是進行,FMECA,的宗旨,是確保,FMECA,有效性的基礎(chǔ),也是國內(nèi)外開展,FMECA,工作經(jīng)驗的結(jié)晶。如果不由產(chǎn)品設(shè)計者實施,FMECA,,必然造成分析與設(shè)計的分離,也就背離了,FMECA,的初衷。,2024/9/17,可靠性設(shè)計,26,實施,FMECA,應注意的問題,重視,FMECA,的策劃,實施,FMECA,前,應對所需進行的,FMECA,活動進行完整、全面、系統(tǒng)地策劃,尤其是對復雜大系統(tǒng),更應強調(diào),FMECA,的重要性。其必要性體現(xiàn)在以下幾方面:,結(jié)合產(chǎn)品研制工作,運用并行工程的原理,對所需的,FMECA,進行完整、全面、系統(tǒng)地策劃,將有助于保證,FMECA,分析的目的性、有效性,以確保,FMECA,工作與研制工作同步協(xié)調(diào),避免事后補做的現(xiàn)象。,對復雜大系統(tǒng),總體級的,FMECA,往往需要低層次的分析結(jié)果作為輸入,對相關(guān)分析活動的策劃將有助于確保高層次產(chǎn)品,FMECA,的實施。,FMECA,計劃階段事先規(guī)定的基本前提、假設(shè)、分析方法和數(shù)據(jù),將有助于在不同產(chǎn)品等級和承制方之間交流和共享,確保分析結(jié)果的一致性、有效性和可比性。,2024/9/17,可靠性設(shè)計,27,實施,FMECA,應注意的問題,保證,FMECA,的實時性、規(guī)范性、有效性,實時性,。,FMECA,工作應納入研制工作計劃、做到目的明確、管理務實;,FMECA,工作與設(shè)計工作應同步進行,將,FMECA,結(jié)果及時反饋給設(shè)計過程。,規(guī)范性,。分析工作應嚴格執(zhí)行,FMECA,計劃、有關(guān)標準,/,文件的要求。分析中應明確某些關(guān)鍵概念,比如:故障檢測方法是系統(tǒng)運行或維修時發(fā)現(xiàn)故障的方法;嚴酷度是對故障模式最終影響嚴重程度的度量,危害度是對故障模式后果嚴重程度的發(fā)生可能性的綜合度量,兩者是不同的概念,不能混淆。,有效性,。對分析提出的改進、補償措施的實現(xiàn)予以跟蹤和分析,以驗證其有效性。這種過程也是積累,FMECA,工程經(jīng)驗的過程。,2024/9/17,可靠性設(shè)計,28,實施,FMECA,應注意的問題,FMECA,的剪裁和評審,FMECA,作為常用的分析工具,可為可靠性、安全性、維修性、測試性和保障性等工作提供信息,不同的應用目的可能得到不同的分析結(jié)果。各單位可根據(jù)具體的產(chǎn)品特點和任務對,FMECA,的分析步驟、內(nèi)容進行補充,剪裁,并在相應文件中予以明確。,2024/9/17,可靠性設(shè)計,29,實施,FMECA,應注意的問題,FMECA,的數(shù)據(jù),故障模式是,FMECA,的基礎(chǔ)。能否獲得故障模式的相關(guān)信息是決定,FMECA,工作有效性的關(guān)鍵。若進行定量分析時還需故障的具體數(shù)據(jù),這些數(shù)據(jù)除通過試驗獲得外,一般是需要通過相似產(chǎn)品的歷史數(shù)據(jù)進行統(tǒng)計分析。有計劃有目的地注意收集、整理有關(guān)產(chǎn)品的故障信息,并逐步建立和完善故障模式及頻數(shù)比的相關(guān)故障信息庫,這是開展有效的,FMECA,工作的基本保障之一。,2024/9/17,可靠性設(shè)計,30,實施,FMECA,應注意的問題,FMECA,應與其他分析方法相結(jié)合,FMECA,雖是有效的可靠性分析方法,但并非萬能,它不能代替其他可靠性分析工作。應注意,FMECA,一般是靜態(tài)的、單一因素的分析方法。在動態(tài)方面還很不完善,若對系統(tǒng)實施全面分析還需與其他分析方法(如,FTA,等)相結(jié)合。,2024/9/17,可靠性設(shè)計,31,故障模式分析,故障與故障模式,故障是產(chǎn)品或產(chǎn)品的一部分不能或?qū)⒉荒芡瓿深A定功能的事件或狀態(tài)(對電子元器件、彈藥、機械產(chǎn)品也稱失效)。,故障模式是故障的表現(xiàn)形式,,如短路、開路、起落架撐桿斷裂、作動筒間隙不當、收放不到位、過度耗損等。,一般在研究產(chǎn)品的故障時往往從產(chǎn)品的故障現(xiàn)象入手,進而通過現(xiàn)象找出故障原因。,故障模式是,FMECA,分析的基礎(chǔ),同時也是進行其它故障分析(如故障樹分析、事件樹分析等)的基礎(chǔ)之一,。,2024/9/17,可靠性設(shè)計,32,故障模式分析,故障判據(jù),產(chǎn)品的故障與產(chǎn)品所屬系統(tǒng)的規(guī)定功能和規(guī)定條件密切相關(guān),在對具體的系統(tǒng)進行故障分析時,必須首先明確系統(tǒng)在規(guī)定的條件下喪失規(guī)定功能的判別準則,即系統(tǒng)的故障判據(jù),這樣才能明確產(chǎn)品的某種非正常狀態(tài)是否為該產(chǎn)品的故障模式。,注意區(qū)分兩類不同性質(zhì)的故障,功能故障,指產(chǎn)品或產(chǎn)品的一部分不能完成預定功能的事件或狀態(tài)。,潛在故障,指產(chǎn)品或產(chǎn)品的一部分,將,不能完成預定功能的事件或狀態(tài)。,2024/9/17,可靠性設(shè)計,33,故障模式分析,注意窮盡可能的故障模式,一個產(chǎn)品可能具有多種功能,起落架:支撐、滑跑、收放等,每一種功能又可能具有多種故障模式,支撐:降落時折起,滑跑:震動,收放:收不起、放不下,因此,分析人員的,任務就是找出產(chǎn)品每一種功能的全部可能的故障模式。,對于一般具有,多種任務功能的復雜系統(tǒng),,要說明產(chǎn)品的故障模式是在,哪一個任務剖面,的,哪一個任務階段,的,哪種工作模式,下發(fā)生的。,2024/9/17,可靠性設(shè)計,34,故障模式分析,系統(tǒng)研制初期分析故障模式的原則,在系統(tǒng)的壽命周期內(nèi),分析人員經(jīng)過各種目的,FMECA,即可掌握系統(tǒng)的全部故障模式,但,首先遇到的問題是在系統(tǒng)研制初期如何分析各產(chǎn)品可能的故障模式,。,一般地說,可通過統(tǒng)計、試驗或分析預測來解決,,即可遵循如下原則:,對系統(tǒng)中直接采用的,現(xiàn)有產(chǎn)品,,可以以該產(chǎn)品在過去的使用中所發(fā)生的故障模式為基礎(chǔ),再根據(jù)該產(chǎn)品使用環(huán)境條件的異同進行分析修正,得到該產(chǎn)品的故障模式。,對系統(tǒng)中的,新產(chǎn)品,,可根據(jù)該產(chǎn)品的功能原理進行分析預測,得到該產(chǎn)品的故障模式,或以與該產(chǎn)品具有相似功能的產(chǎn)品所發(fā)生的故障模式為基礎(chǔ),分析判斷該產(chǎn)品的故障模式。,2024/9/17,可靠性設(shè)計,35,典型故障模式,GJB1391,故障模式影響及危害性分析,序號,故障模式,序號,故障模式,序號,故障模式,1,結(jié)構(gòu)故障,(,破損,),12,超出允差,(,下限,),23,滯后運行,2,捆結(jié)或卡死,13,意外運行,24,錯誤輸入,(,過大,),3,振動,14,間歇性工作,25,錯誤輸入,(,過小,),4,不能保持正常位置,15,漂移性工作,26,錯誤輸出,(,過大,),5,打不開,16,錯誤指示,27,錯誤輸出,(,過小,),6,關(guān)不上,17,流動不暢,28,無輸入,7,誤開,18,錯誤動作,29,無輸出,8,誤關(guān),19,不能關(guān)機,30,(,電的,),短路,9,內(nèi)部漏泄,20,不能開機,31,(,電的,),開路,10,外部漏泄,21,不能切換,32,(,電的,),漏泄,11,超出允差,(,上限,),22,提前運行,33,其它,2024/9/17,可靠性設(shè)計,36,機械產(chǎn)品典型故障模式,故障模式可分為以下七大類:,損壞型:如斷裂、變形過大、塑性變形、裂紋等。,退化型:如老化、腐蝕、磨損等。,松脫型:松動、脫焊等,失調(diào)型:如間隙不當、行程不當、壓力不當?shù)取?堵塞或滲漏型:如堵塞、漏油、漏氣等。,功能型:如性能不穩(wěn)定、性能下降、功能不正常。,其他:潤滑不良等。,2024/9/17,可靠性設(shè)計,37,故障原因分析,分析故障原因一般從兩個方面著手:,直接原因:導致產(chǎn)品功能故障的產(chǎn)品自身的那些物理、化學或生物變化過程等,直接原因又稱為,故障機理,。,間接原因:由于其他產(chǎn)品的故障、環(huán)境因素和人為因素等引起的間接故障原因。,例如,起落架上位鎖打不開,直接原因:鎖體間隙不當、彈簧老化等,間接原因:鎖支架剛度差,2024/9/17,可靠性設(shè)計,38,故障影響分析,故障影響,指產(chǎn)品的每一個故障模式對產(chǎn)品自身或其他產(chǎn)品的使用、功能和狀態(tài)的影響。,局部影響,:,某產(chǎn)品的故障模式對該產(chǎn)品自身和與該產(chǎn)品所在約定層次相同的其他產(chǎn)品的使用、功能或狀態(tài)的影響。,高一層次影響,:,某產(chǎn)品的故障模式對該產(chǎn)品所在約定層次的高一層次產(chǎn)品的使用、功能或狀態(tài)的影響。,最終影響,:,指系統(tǒng)中某產(chǎn)品的故障模式對初始約定層次產(chǎn)品的使用、功能或狀態(tài)的影響。,2024/9/17,可靠性設(shè)計,39,嚴酷度類別,定義,系統(tǒng)中各產(chǎn)品的故障模式產(chǎn)生的最終影響往往是不同的。為了劃分不同故障模式產(chǎn)生的最終影響的嚴重程度,在進行故障模式分析之前,一般需要對最終影響的后果等級進行預定義,從而對系統(tǒng)中各故障模式按其嚴重程度進行分級。,在某些系統(tǒng)(一般為武器系統(tǒng))中,最終影響的嚴重程度等級又稱為嚴酷度類別。,嚴酷度:故障模式所產(chǎn)生后果的嚴重程度。,2024/9/17,可靠性設(shè)計,40,嚴酷度類別,武器系統(tǒng)的嚴酷度類別定義,(,GJB1391,),嚴酷度類別,嚴 重 程 度 定 義,類,(,災難的,),這是一種會引起人員死亡或系統(tǒng),(,如飛機、坦克、導彈及船舶等,),毀壞的故障。,類,(,致命的,),這種故障會引起人員的嚴重傷害、重大經(jīng)濟損失或?qū)е氯蝿帐〉南到y(tǒng)嚴重損壞。,類,(,臨界的,),這種故障會引起人員的輕度傷害,一定的經(jīng)濟損失或?qū)е氯蝿昭诱`或降級的系統(tǒng)輕度損壞。,類,(,輕度的,),這是一種不足以導致人員傷害、一定的經(jīng)濟損失或系統(tǒng)損壞的故障,但它會導致非計劃性維護或修理。,2024/9/17,可靠性設(shè)計,41,故障檢測方法,針對分析找出的每一個故障模式,分析其故障檢測方法,以便為系統(tǒng)的維修性、測試性設(shè)計以及系統(tǒng)的維修工作提供依據(jù)。,故障檢測方法一般包括目視檢查、離機檢測、原位測試等手段,:,自動傳感裝置、傳感儀器、音響報警裝置、顯示報警裝置等,故障檢測一般分為事前檢測與事后檢測兩類,對于潛在故障模式,應盡可能設(shè)計事前檢測方法。,2024/9/17,可靠性設(shè)計,42,補償措施分析,是關(guān)系到能否有效地提高產(chǎn)品可靠性的重要環(huán)節(jié)。它針對每個故障模式的原因、影響,提出可能的補償措施。,設(shè)計補償措施,產(chǎn)品發(fā)生故障時,能繼續(xù)安全工作的冗余設(shè)備;,安全或保險裝置,(,如監(jiān)控及報警裝置,),;,可替換的工作方式,(,如備用或輔助設(shè)備,),;,可以消除或減輕故障影響的設(shè)計或工藝改進,(,如概率設(shè)計、計算機模擬仿真分析和工藝改進等,),。,操作人員補償措施,特殊的使用和維護規(guī)程,盡量避免或預防故障的發(fā)生;,一旦出現(xiàn)某故障后操作人員應采取的最恰當?shù)难a救措施。,2024/9/17,可靠性設(shè)計,43,故障概率等級或數(shù)據(jù)來源,故障概率等級,定性分析方法,A,級,經(jīng)常發(fā)生,,>20%,B,級,有時發(fā)生,,10%< <20%,C,級,偶然發(fā)生,,1%< <10%,D,級,很少發(fā)生,,0.1%< <1%,E,級,極少發(fā)生,,<0.1%,數(shù)據(jù)來源,預計值,分配值,外場評估值等,2024/9/17,可靠性設(shè)計,44,故障模式頻數(shù)比,氣體控制活門,故障模式,故障模式頻數(shù)比,產(chǎn)品故障率,p,模式故障率,m,不閉合,不打開,外部漏氣,34%,57%,9%,0.12345,0.04197,0.07036,0.01111,總 計,1.0,0.12345,故障模式頻數(shù)比,故障模式頻數(shù)比,是產(chǎn)品的某一故障模式占其全部故障模式的百分比率。如果考慮某產(chǎn)品所有可能的故障模式,則其故障模式頻數(shù)比之和將為,1,。,模式故障率,m,是指產(chǎn)品總故障率,p,與某故障模式頻數(shù)比,的乘積。,例:故障模式頻數(shù)比及模式故障率,2024/9/17,可靠性設(shè)計,45,故障影響概率,故障影響概率,是指假定某故障模式已發(fā)生時,導致確定的嚴酷度等級的最終影響的條件概率。,某一故障模式可能產(chǎn)生多種最終影響,分析人員不但要分析出這些最終影響還應進一步指明該故障模式引起的每一種故障影響的百分比,此百分比即為,。這多種最終影響的,值之和應為,1,。,故障影響概率示例,2024/9/17,可靠性設(shè)計,46,例,某型軍用教練飛機升降舵系統(tǒng)的,FMECA,系統(tǒng)定義,系統(tǒng)組成及功能,約定層次,繪制可靠性方框圖,故障判據(jù),嚴酷度類別,FMECA,表的填寫,FMECA,表格的選取,FMECA,表中信息來源,主要故障模式,系統(tǒng)在不同嚴酷度下的危害度,FMECA,報告,2024/9/17,可靠性設(shè)計,47,系統(tǒng)定義,系統(tǒng)組成及功能,某型軍用教練飛機升降舵系統(tǒng)是單梁盒式薄壁結(jié)構(gòu),并是由梁、小梁、肋、蒙皮所組成的雙閉室剖面結(jié)構(gòu)。為保證升降舵系統(tǒng)的操作,由負載、配平性能需要,還裝有配重的調(diào)整片、翼尖配重。,約定層次,初始約定層次為某型軍用教練機,約定層次圖,2024/9/17,可靠性設(shè)計,48,系統(tǒng)定義,繪制方框圖,繪制,功能結(jié)構(gòu)方框圖,繪制,可靠性框圖,故障判據(jù),嚴酷度類別,2024/9/17,可靠性設(shè)計,49,升降舵系統(tǒng)約定層次,2024/9/17,可靠性設(shè)計,50,功能結(jié)構(gòu)方框圖,2024/9/17,可靠性設(shè)計,51,可靠性框圖,2024/9/17,可靠性設(shè)計,52,故障判據(jù),升降舵系統(tǒng)凡發(fā)生不滿足以下要求的情況之一,即認為該系統(tǒng)發(fā)生了故障:,舵面偏轉(zhuǎn)時應準確及時偏轉(zhuǎn)到規(guī)定位置;,左、右升降舵應保持同步偏轉(zhuǎn);,飛機長期穩(wěn)定飛行時,舵面應保持確定的平衡位置;,舵面偏轉(zhuǎn)時無卡滯現(xiàn)象;,飛行中舵面無強烈振動現(xiàn)象;,調(diào)整片按要求能正常偏轉(zhuǎn);,配重無松動現(xiàn)象;,舵面結(jié)構(gòu)滿足了強度、剛度要求,沒有因疲勞、腐蝕等導致其結(jié)構(gòu)的損傷。,2024/9/17,可靠性設(shè)計,53,嚴酷度類別,升降舵系統(tǒng)嚴酷度類別的定義,嚴酷度類別,嚴重程度定義,類,(災難的),危及人員或安全(如一等、二等飛行事故及重大環(huán)境損壞),類,(致命的),損傷人員或飛機損傷(如三等飛行事故及嚴重環(huán)境損害),類,(臨界的),人員程輕度傷害或影響任務完成(如誤飛、中斷或取消飛行、降低飛行品質(zhì)、增加著陸困難、中等程度環(huán)境損害),類,(輕度的),無影響或影響很小,增加非計劃性維護或修理,2024/9/17,可靠性設(shè)計,54,FMECA,表格的填寫,FMECA,表格的選取,根據(jù)本案例的實際情況,將,FMEA,表、,CA,表合并成一個表。這使,FMECA,表更簡明、直觀和減少工作量。,FMECA,表中信息來源,表中的故障模式、故障原因、故障率等均是在多個相似飛機升降舵的調(diào)研和分析基礎(chǔ)上進行的,其結(jié)果比較真實可靠。,主要故障模式,歸納該升降舵的故障模式是:,舵面偏轉(zhuǎn)不到位。其表現(xiàn)為駕駛桿行程加大,操縱不到位。,舵面偏轉(zhuǎn)困難(偏重),但無卡死現(xiàn)象。,卡滯。舵面轉(zhuǎn)動不靈活,有卡滯現(xiàn)象。,振動。由舵面的振動導致駕駛桿抖動。,結(jié)構(gòu)故障。由于長期使用,舵面結(jié)構(gòu)局部損傷,造成結(jié)構(gòu)強度、剛度下降,變形加大。,2024/9/17,可靠性設(shè)計,55,FMECA,表格的填寫,針對上述故障模式提示了相應的改進措施,進而提高了產(chǎn)品的可靠性、保證了該教練機飛行一次成功。,系統(tǒng)在不同嚴酷度下的危害度,據(jù)表結(jié)果,升降舵系統(tǒng)在不同嚴酷度下的危害度是:,CRs(I),6.001×10,-6,;,CRs(),31.6724×10,-6,;,CRs(),1.4183×10,-6,;,CRs(),0.0252×10,-6,2024/9/17,可靠性設(shè)計,56,FMECA,表格,2024/9/17,可靠性設(shè)計,57,FMECA,報告,可靠性關(guān)鍵產(chǎn)品清單,類故障模式清單,單點故障模式清單,不可檢測故障模式清單,危害性矩陣圖等,2.FTA,2024/9/17,可靠性設(shè)計,59,內(nèi)容提要,概述,故障樹的基本概念,定義,目的、特點,FTA,工作要求,常用事件、邏輯門符號,故障樹分析,定性分析,定量分析,重要度分析,故障樹的簡化,2024/9/17,可靠性設(shè)計,60,概述,切爾諾貝利核泄露事故、美國的挑戰(zhàn)者號升空后爆炸和印度的博帕爾化學物質(zhì)泄露。,FMECA,:,單因素分析法,只能分析單個故障模式對系統(tǒng)的影響。,FTA,可分析多種故障因素(硬件、軟件、環(huán)境、人為因素等)的組合對系統(tǒng)的影響。,FMECA,和,FTA,是工程中最有效的故障分析方法,,FMECA,是,FTA,的基礎(chǔ)。,各工程領(lǐng)域廣泛應用:核工業(yè)、航空、航天、機械、電子、兵器、船舶、化工等。,2024/9/17,可靠性設(shè)計,61,泰坦尼克海難,海難后果,船體鋼材不適應海水低溫環(huán)境,造成船體裂紋,觀察員、駕駛員失誤,造成船體與冰山相撞,船上的救生設(shè)備不足,使大多數(shù)落水者被凍死,距其僅,20,海里的,California,號無線電通訊設(shè)備處于關(guān)閉狀態(tài),無法收到求救信號,不能及時救援,頂事件,邏輯門,中間事件,底事件,2024/9/17,可靠性設(shè)計,62,電機故障樹,2024/9/17,可靠性設(shè)計,63,基本概念,故障樹定義,故障樹指用以表明產(chǎn)品哪些組成部分的故障或外界事件或它們的組合將導致產(chǎn)品發(fā)生一種給定故障的邏輯圖。,故障樹是一種邏輯因果關(guān)系圖,構(gòu)圖的元素是,事件,和,邏輯門,事件,用來描述系統(tǒng)和元、部件故障的狀態(tài),邏輯門,把事件聯(lián)系起來,表示事件之間的邏輯關(guān)系,故障樹實例,2024/9/17,可靠性設(shè)計,64,基本概念,故障樹分析(,FTA,),通過對可能造成產(chǎn)品故障的,硬件、軟件、環(huán)境、人為因素,進行分析,畫出故障樹,從而確定產(chǎn)品故障原因的各種可能組合方式和,(,或,),其發(fā)生概率。,定性分析,定量分析,2024/9/17,可靠性設(shè)計,65,基本概念,FTA,目的,幫助判明可能發(fā)生的故障模式和原因,發(fā)現(xiàn)可靠性和安全性薄弱環(huán)節(jié),采取改進措施,以提高產(chǎn)品可靠性和安全性;,計算故障發(fā)生概率;,發(fā)生重大故障或事故后,,FTA,是故障調(diào)查的一種有效手段,可以系統(tǒng)而全面地分析事故原因,為故障“歸零”提供支持;,指導故障診斷、改進使用和維修方案等。,FTA,特點,是一種自上而下的圖形演繹方法;,有很大的靈活性;,綜合性:硬件、軟件、環(huán)境、人為因素等;,主要用于安全性分析。,2024/9/17,可靠性設(shè)計,66,FTA,工作要求,在產(chǎn)品研制早期就應進行,FTA,,以便早發(fā)現(xiàn)問題并進行改進。隨設(shè)計工作進展,,FTA,應不斷補充、修改、完善。,“,誰設(shè)計,誰分析,”,故障樹應由設(shè)計人員在,FMEA,基礎(chǔ)上建立??煽啃詫I(yè)人員協(xié)助、指導,并由有關(guān)人員審查,以保證故障樹邏輯關(guān)系的正確性。,應與,FMEA,工作相結(jié)合,應通過,FMEA,找出影響安全及任務成功的關(guān)鍵故障模式(即,I,、,II,類嚴酷度的故障模式)作為頂事件,建立故障樹進行多因素分析,找出各種故障模式組合,為改進設(shè)計提供依據(jù)。,2024/9/17,可靠性設(shè)計,67,FTA,工作要求,FTA,輸出的設(shè)計改進措施,必須落實到圖紙和有關(guān)技術(shù)文件中,應采用計算機輔助進行,FTA,由于故障樹定性、定量分析工作量十分龐大,因此建立故障樹后,應采用計算機輔助進行分析,以提高其精度和效率。,2024/9/17,可靠性設(shè)計,68,故障樹常用事件符號,符號,說明,底事件,元、部件在設(shè)計的運行條件下發(fā)生的隨機故障事件。,實線圓,硬件故障,虛線圓,人為故障,未探明事件,表示該事件可能發(fā)生,但是概率較小,勿需再進一步分析的故障事件,在故障樹定性、定量分析中一般可以忽略不計。,頂,事,件,人們不希望發(fā)生的顯著影響系統(tǒng)技術(shù)性能、經(jīng)濟性、可靠性和安全性的故障事件。頂事件可由,FMECA,分析確定。,中間事件,故障樹中除底事件及頂事件之外的所有事件。,2024/9/17,可靠性設(shè)計,69,故障樹常用事件符號,符號,說明,開關(guān)事件:已經(jīng)發(fā)生或必將要發(fā)生的特殊事件。,條件事件:描述邏輯門起作用的具體限制的特殊事件。,入三角形:位于故障樹的底部,表示樹的,A,部分分支在另外地方。,出三角形:位于故障樹的頂部,表示樹,A,是在另外部分繪制的一棵故障樹的子樹。,A,2024/9/17,可靠性設(shè)計,70,故障樹常用邏輯門符號,符號,說明,相同轉(zhuǎn)移符號(,A,是子樹代號,用字母數(shù)字表示):,左圖表示“下面轉(zhuǎn)到以字母數(shù)字為代號所指的地方去”,右圖表示“由具有相同字母數(shù)字的符號處轉(zhuǎn)移到這里來”,相似轉(zhuǎn)移符號(,A,同上):,左圖表示“下面轉(zhuǎn)到以字母數(shù)字為代號所指結(jié)構(gòu)相似而事件標號不同的子樹去”,不同事件標號在三角形旁注明,右圖表示“相似轉(zhuǎn)移符號所指子樹與此處子樹相似但事件標號不同”,2024/9/17,可靠性設(shè)計,71,故障樹常用邏輯門符號,符號,說明,與門,B,i,(i=1,2,n),為門的輸入事件,,A,為門的輸出事件,B,i,同時發(fā)生時,,A,必然發(fā)生,這種邏輯關(guān)系稱為事件交。,用邏輯“與門”描述,邏輯表達式為,或門,當輸入事件中至少有一個發(fā)生時,輸出事件,A,發(fā)生,稱為事件并。,用邏輯“或門”描述,邏輯表達式為,2024/9/17,可靠性設(shè)計,72,故障樹常用邏輯門符號,符號,說明,表決門:,n,個輸入中至少有,r,個發(fā)生,則輸出事件發(fā)生;否則輸出事件不發(fā)生。,異或門:輸入事件,B1,,,B2,中任何一個發(fā)生都可引起輸出事件,A,發(fā)生,但,B1,,,B2,不能同時發(fā)生。相應的邏輯代數(shù)表達式為,2024/9/17,可靠性設(shè)計,73,故障樹常用邏輯門符號,符號,說明,禁止門:,僅當“禁門打開條件”發(fā)生時,輸入事件,B,發(fā)生才導致輸出事件,A,發(fā)生;,打開條件寫入橢圓框內(nèi)。,順序與門:僅當輸入事件,B,按規(guī)定的“順序條件”發(fā)生時,輸出事件,A,才發(fā)生。,非門:輸出事件,A,是輸入事件,B,的逆事件。,2024/9/17,可靠性設(shè)計,74,故障樹示例,2024/9/17,可靠性設(shè)計,75,故障樹定性分析,目的,尋找頂事件的原因事件及原因事件的組合(最小割集),即識別導致頂事件發(fā)生的所有故障模式集合。,幫助分析人員發(fā)現(xiàn)潛在的故障,發(fā)現(xiàn)設(shè)計的薄弱環(huán)節(jié),以便改進設(shè)計。,指導故障診斷,改進使用和維修方案。,割集、最小割集概念,割集:故障樹中一些底事件的集合,當這些底事件同時發(fā)生時,頂事件必然發(fā)生。,最小割集:若將割集中所含的底事件任意去掉一個就不再成為割集了,這樣的割集就是最小割集。,2024/9/17,可靠性設(shè)計,76,故障樹定性分析,最小割集的意義,最小割集對降低復雜系統(tǒng)潛在事故的風險具有重大意義,如果能使每個最小割集中至少有一個底事件恒不發(fā)生,(,發(fā)生概率極低,),,則頂事件就恒不發(fā)生,(,發(fā)生概率極低,),,設(shè)計時系統(tǒng)潛在事故的發(fā)生概率降至最低。,消除可靠性關(guān)鍵系統(tǒng)中的一階最小割集,可消除單點故障,可靠性關(guān)鍵系統(tǒng)設(shè)計要求不允許有單點故障。方法之一就是設(shè)計時進行故障樹分析,找出一階最小割集,在其所在的層次或更高的層次增加,“,與門,”,,并使,“,與門,”,盡可能接近頂事件。,最小割集可以指導系統(tǒng)的故障診斷和維修,如果系統(tǒng)某一故障模式發(fā)生了,則一定是該系統(tǒng)中與其對應的某一個最小割集中的全部底事件全部發(fā)生了。進行維修時,如果只修復某個故障部件,雖然能夠使系統(tǒng)恢復功能,但其可靠性水平還遠未恢復。根據(jù)最小割集的概念,只有修復同一最小割集中的所有部件故障,才能恢復系統(tǒng)可靠性、安全性設(shè)計水平。,2024/9/17,可靠性設(shè)計,77,故障樹定量分析,假設(shè),獨立性:底事件之間相互獨立;,兩態(tài)性:元、部件和系統(tǒng)只有正常和故障兩種狀態(tài),指數(shù)分布:元、部件和系統(tǒng)壽命,故障樹的數(shù)學描述,結(jié)構(gòu)函數(shù),典型邏輯門的結(jié)構(gòu)函數(shù),結(jié)構(gòu)函數(shù)示例,單調(diào)關(guān)聯(lián)系統(tǒng),典型邏輯門的概率計算,頂事件發(fā)生概率計算,2024/9/17,可靠性設(shè)計,78,典型邏輯門的結(jié)構(gòu)函數(shù),序號,名稱,描述,1,與門,2,或門,3,n,中取,r,4,異或門,2024/9/17,可靠性設(shè)計,79,結(jié)構(gòu)函數(shù)示例,3.ETA,2024/9/17,可靠性設(shè)計,81,內(nèi)容提要,事件樹分析的基本概念,事件樹的建造,事件樹的定量分析,ETA,與,FTA,的綜合應用,2024/9/17,可靠性設(shè)計,82,事件樹分析的基本概念,初因事件,可能引發(fā)系統(tǒng)安全性后果的系統(tǒng)內(nèi)部的故障或外部的事件。,后續(xù)事件,在初因事件發(fā)生后,可能相繼發(fā)生的其他事件,這些事件可能是系統(tǒng)功能設(shè)計中所決定的某些備用設(shè)施或安全保證設(shè)施的啟用,也可能是系統(tǒng)外部正?;蚍钦J录陌l(fā)生。,后續(xù)事件一般是按一定順序發(fā)生的。,后果事件,由初因事件和后續(xù)事件的發(fā)生或不發(fā)生所構(gòu)成的不同的結(jié)果。,2024/9/17,可靠性設(shè)計,83,事件樹的分支,事件樹分析的基本概念,2024/9/17,可靠性設(shè)計,84,事件樹分析的基本概念,確定初因事件:確定和分析可能導致系統(tǒng)安全性后果的初因事件并進行分類,對那些可能導致相同事件樹的初因事件劃分為一類。,建造事件樹:確定和分析初因事件發(fā)生后,可能相繼發(fā)生的后續(xù)事件,并進一步確定這些事件發(fā)生的先后順序,按后續(xù)事件發(fā)生或不發(fā)生(二態(tài))分析各種可能的結(jié)果,找出后果事件。,事件樹的建造過程也是對系統(tǒng)的一個再認識過程。,事件樹的定量分析:對所建完的事件樹,收集、分析各事件的發(fā)生概率及其相互間的依賴關(guān)系,定量計算各后果事件的的發(fā)生概率,并進一步分析評估其風險。,2024/9/17,可靠性設(shè)計,85,事件樹建造,連續(xù)運轉(zhuǎn)部件組成系統(tǒng)的事件樹,有備用或安全裝置的系統(tǒng)事件樹,考慮人為因素的事件樹,2024/9/17,可靠性設(shè)計,86,橋網(wǎng)絡系統(tǒng)事件樹,2024/9/17,可靠性設(shè)計,87,橋網(wǎng)絡系統(tǒng)簡化事件樹,2024/9/17,可靠性設(shè)計,88,有備用或安全裝置的系統(tǒng)事件樹,2024/9/17,可靠性設(shè)計,89,化學反應器事件樹,2024/9/17,可靠性設(shè)計,90,考慮人為因素的事件樹,2024/9/17,可靠性設(shè)計,91,事件樹化簡,當某一非正常事件的發(fā)生概率極低時可以不列入后續(xù)事件中;,當某一后續(xù)事件發(fā)生后,其后的其他事件無論發(fā)生與否均不能減緩該事件鏈的后果時,該事件鏈即已結(jié)束。,2024/9/17,可靠性設(shè)計,92,事件樹定量分析,確定初因事件的概率,確定后續(xù)事件及各后果事件的發(fā)生概率,評估各后果事件的風險,2024/9/17,可靠性設(shè)計,93,簡化計算后果事件的概率,P(IS,1,S,2,)=P(I)·P(S,1,)·P(S,2,)P(I),P(IS,1,F,2,)=P(I)·P(S,1,)·P(F,2,)P(I)·P(F,2,),P(IF,1,S,2,)=P(I)·P(F,1,)·P(S,2,)P(I)·P(F,1,),P(IF,1,F,2,)=P(I)·P(F,1,)·P(F,2,),2024/9/17,可靠性設(shè)計,94,橋網(wǎng)絡系統(tǒng)后果事件概率計算,若假定系統(tǒng)中的各部件的故障是獨立的,則可計算出橋網(wǎng)絡系統(tǒng)的可靠度為:,P,i,是后果事件,為系統(tǒng)成功的事件鏈的發(fā)生概率,,i,=1,2,3,4,5,6,9,10,11,12,13,17,18,19,21,22,。,各事件鏈的發(fā)生概率可由各部件的可靠度,R,j,和不可靠度,F,j,(,j=A,B,C,D,E,),求出,即:,P,1,=R,A,·R,B,·R,C,·R,D,·R,E,P,2,=R,A,·R,B,·R,C,·R,D,·F,E,若各部件的可靠度,R,A,=R,B,=R,C,=R,D,=R,E,=0.99,,則系統(tǒng)的可靠度,R,S,=0.999798,。,2024/9/17,可靠性設(shè)計,95,精確計算后果事件的概率,當事件樹中的各事件的發(fā)生不是相互獨立時,進行事件樹中后果事件發(fā)生概率的計算將更為復雜,此時必須考慮各事件發(fā)生的條件概率。仍以圖,1,中的事件樹為例,后果事件,IF,1,F,2,的發(fā)生概率為:,P,(,IF,1,F,2,),=P,(,I,),·P,(,F,1,/I,),·P,(,F,2,/F,1,,,I,),P,(,F,1,/I,)表示在初因事件,I,發(fā)生的條件下,系統(tǒng),1,失效事件(,F,1,)發(fā)生的概率。而,P,(,F,2,/F,1,,,I,)表示在初因事件,I,發(fā)生、系統(tǒng),1,失效事件(,F,1,)也發(fā)生的條件下,系統(tǒng),2,失效事件(,F,2,)發(fā)生的概率。,2024/9/17,可靠性設(shè)計,96,后果事件的風險評估,事件的風險定義為事件的發(fā)生概率與其損失值的乘積:,R,=,P,×,C,R,后果事件的風險值,P,單位時間內(nèi)后果事件的發(fā)生概率,C,后果事件的的損失值,2024/9/17,可靠性設(shè)計,97,法默曲線,2024/9/17,可靠性設(shè)計,98,事件樹與故障樹的綜合分析,如果事件樹中的初因事件與后續(xù)事件是系統(tǒng)中的非正常事件(如某部件的故障),則可以這些事件為頂事件建立故障樹,如果事件樹中的初因事件與后續(xù)事件是系統(tǒng)中的正常事件,則可以其為頂事件建立成功樹。,以事件樹中的后果事件為頂事件,按照一定的邏輯關(guān)系(一般情況下為邏輯與的關(guān)系)將與該后果事件相關(guān)的初因事件和后續(xù)事件連接成故障樹。,對事件樹分析中找出的后果事件相同的分支,再以該事件為頂事件按照一定的邏輯關(guān)系(一般情況下為邏輯或的關(guān)系)建造一棵更大的故障樹。,通過故障樹的定性定量分析求出系統(tǒng)中各類事件的發(fā)生概率。,2024/9/17,可靠性設(shè)計,99,電機發(fā)熱事件樹,2024/9/17,可靠性設(shè)計,100,2024/9/17,可靠性設(shè)計,101,2024/9/17,可靠性設(shè)計,102,例,1,有一泵和兩個串聯(lián)閥門組成的物料輸送系統(tǒng)(如本頁圖所示)。物料沿箭頭方向順序經(jīng)過泵,A,、閥門,B,和閥門,C,,泵啟動后的物料輸送系統(tǒng)的事件樹如下頁圖所示。設(shè)泵,A,、閥門,B,和閥門,C,的可靠度分別為,0.95,、,0.9,、,0.9,,則系統(tǒng)成功的概率為,0.7695,,系統(tǒng)失敗的概率為,0.2305,。,2024/9/17,可靠性設(shè)計,103,2024/9/17,可靠性設(shè)計,104,例,2,有一泵和兩個并聯(lián)閥門組成的物料輸送系統(tǒng),圖中,A,代表泵,閥門,C,是 閥門,B,的備用閥,只有當閥門,B,失敗時,,C,才開始工作。同上例一樣,假設(shè)泵,A,、閥門,B,和閥門,C,的可靠度分別為,0.95,、,0.9,、,0.9,,則按照它的事件樹(下頁圖),可得知這個系統(tǒng)成功的概率為,0.9405,,系統(tǒng)失敗的概率為,0.0595,。,2024/9/17,可靠性設(shè)計,105,從以上兩例可以看出,閥門并聯(lián)物料系統(tǒng)的可靠度比閥門串聯(lián)時要大得多。,2024/9/17,可靠性設(shè)計,106,例,3,某工廠的氯磺酸罐發(fā)生爆炸,致使,3,人死亡,用事件樹分析的結(jié)果如下頁圖所示。 該廠有,4,臺氯磺酸貯罐。因其中兩臺的緊急切斷閥失靈而準備檢修,一般按如下程序準備:,將罐內(nèi)的氯磺酸移至其他罐;,將水徐徐注入,使殘留的漿狀氯磺酸分解;,氯磺酸全部分解且煙霧消失以后,往罐內(nèi)注水至滿罐為止;,靜置一段時間后,將水排出;,打開入孔蓋,進入罐內(nèi)檢修。,2024/9/17,可靠性設(shè)計,107,例,3,可是在這次檢修時,負責人為了爭取時間,在上述第,3,項任務未完成的情況下,連水也沒排凈就命令維修工人去開入孔蓋。由于入孔蓋螺栓銹死,兩檢修工用氣割切斷螺栓時,突然發(fā)生爆炸,負責人和兩名檢修工當場死亡。,2024/9/17,可靠性設(shè)計,108,