航空發(fā)動機FTA分析的程序與方法

唐天堯

航空發(fā)動機系統(tǒng)的安全性，不僅直接影響發(fā)動機的安全運行，而且還可能影響其他系統(tǒng)的可靠運行，甚至發(fā)生飛行事故。因此，航空發(fā)動機安全性研究意義重大。故障樹分析是通過對可能造成故障的環(huán)節(jié)進行分析，畫出相應的故障樹進行研究，通過故障樹對故障現(xiàn)象進行定性分析和定量分析，從而確定故障原因的各種可能組合方式及其發(fā)生概率。

FTA的基本要求分析

運用FTA方法對航空發(fā)動機進行安全性分析時，在樹建成后盡可能請有關設計、運行、檢修等方面有經(jīng)驗的技術人員進行審查、找出故障樹中的錯誤、矛盾和遺漏之處，對故障樹作全面修改。其具體要求如下：

a. 為保證分析工作的及時性，應在設計階段早期開始分析工作，并隨設計的深入逐步細化并應作合理的簡化。

b. 應該首先開展FHA工作，針對其中發(fā)現(xiàn)的系統(tǒng)重要及危害性故障后果進行FTA;

c. 貫徹“誰設計、誰分析”的原則，必須由經(jīng)驗豐富的設計、使用和維修人員進行FTA;

d. 必須考慮軟件、人為因素及環(huán)境對系統(tǒng)的影響;軟件的影響可以歸結為指令故障進行分析;當系統(tǒng)處于多個環(huán)境剖面下工作時，應分別進行分析;

e. 若系統(tǒng)具有多個工作模式，各工作模式的頂事件應該單獨分析;

f. 必須完成故障樹的定性分析，根據(jù)需求確定是否需完成定量分析;

g. 必須進行薄弱環(huán)節(jié)分析，并提出可能的改進措施;

h. 對分析結果進行跟蹤管理，以驗證分析結果的正確性和改建措施的有效性。

FTA的一般流程

FTA在航空發(fā)動機安全性分析中的一般流程如圖2.1所示，由分析前的準備工作、故障樹的建造、故障樹定性分析、故障樹定量分析以及編寫故障樹分析報告五部分組成。

故障樹分析前的準備工作

a. 熟悉資料

建樹者必須熟悉發(fā)動機設計，包括設計圖（如：原理圖、流程圖、結構圖）、運行規(guī)程、維修規(guī)程和有關數(shù)據(jù)庫以及其它有關資料。建樹初期，資料往往不全，建樹者必須補充收集某些資料或作必要假設來彌補這種欠缺，隨著資料的逐步完善，故障樹也會修改得更加符合實際情況。

b. 熟悉系統(tǒng)

建樹者應透徹掌握系統(tǒng)的設計意圖、結構、功能、邊界（包括人機接口）和環(huán)境情況，應辨明人為因素和軟件對系統(tǒng)的影響，并且還應辨識系統(tǒng)可能采取的各種狀態(tài)模式以及它們和各單元狀態(tài)的對應關系，辨識這些模式之間的相互轉(zhuǎn)換，必要時應繪制系統(tǒng)狀態(tài)模式及轉(zhuǎn)換圖以幫助弄清系統(tǒng)成功或故障與單元成功或故障之間的關系。

c. 確定分析目的及建樹深度

建樹者應根據(jù)系統(tǒng)的任務要求和對系統(tǒng)的了解確定分析目的及建樹深度。同一個系統(tǒng)，因分析目的不同，系統(tǒng)模型化結果會大不相同，反映在故障樹上也大不相同。

故障樹的建造

完成上述準備工作后，即可從搜集的對象資料入手，遵循建造故障樹的基本要求和一般步驟建造出所需要的故障樹。

故障樹定性分析

對故障樹進行規(guī)范化處理，使其只包含基本事件、結果事件以及“與”、“或”兩種邏輯門;對規(guī)范化的故障樹進行簡化和模塊分解，減小故障樹的規(guī)模和分析工作量;用上行法或下行法求出故障樹的所有最小割集。

故障樹定量分析

假如能給出故障樹中各底事件的發(fā)生概率，則在所有底事件相互獨立的條件下，即可求出頂事件發(fā)生概率和所需的重要度數(shù)值。

編寫故障樹分析報告

在定性和定量分析的基礎上分析薄弱環(huán)節(jié)，提出改進意見并根據(jù)要求完成故障樹分析報告。

故障樹的建造

建樹步驟

a. 選擇頂事件并寫出頂事件表示符號作為第一層

頂事件是指系統(tǒng)最不希望發(fā)生的故障事件，是對安全性有直接影響的事件，它是分析的目標。對航空發(fā)動機進行故障樹分析，通常選擇FAR33.75或AC33.75-1A中規(guī)定的危害性的或重要的發(fā)動機影響為頂事件，也可以選擇FHA中確定的重要的、危害性的或災難性的失效狀態(tài)為頂事件。

b. 在其頂事件下面并列寫出導致頂事件發(fā)生的直接原因——包括硬件故障、軟件故障、環(huán)境因素、人為因素等作為第二層，把它們用相應的符號（中間事件或底事件）表示出來;

c. 對于第二層的各個事件，選用適合于它們之間邏輯關系的邏輯門與頂事件相連接;

d. 如果還要繼續(xù)往下分析，則對于第二層中需要繼續(xù)深入分析的每個事件，按照步驟2）、3）步步深入，逐層展開，一直追溯到引起系統(tǒng)發(fā)生故障的全部原因，或其失效機理和概率分布都是已知，因而不需繼續(xù)分析其原因為止，此時故障事件稱為底事件。

建樹應注意的問題

a. 對系統(tǒng)中各事件的邏輯關系及條件必須分析清楚，不能有邏輯上的矛盾，條件要統(tǒng)一;

b. 所有事件應該具有完整的定義和分析用簡化符號，且其定義要嚴格、明確，盡量做唯一解釋，以防誤解，切忌模棱兩可，含糊不清;

c. 底事件之間應該具有獨立性，對于不滿足獨立性的底事件應當剔除，并對此做出說明;

d. 產(chǎn)品定義、故障判據(jù)、建樹的邊界條件等必須明確;頂事件的選擇應合理恰當。即，要合理地確定邊界條件，明確故障樹建到何處為止。邊界條件包括：系統(tǒng)的初始條件，規(guī)定的不許可事件，頂事件等;

e. 建樹時應從上而下逐級進行，不允許門與門直接相連。

故障樹定性分析

故障樹定性分析的目的在于尋找導致頂事件發(fā)生的原因事件及原因事件的組合，即識別導致頂事件發(fā)生的所有故障模式集合，幫助分析人員發(fā)現(xiàn)潛在的故障，發(fā)現(xiàn)設計的薄弱環(huán)節(jié)，以便改進設計，還可用于指導故障診斷，改進使用和維修方案。

故障樹的規(guī)范化

遵循故障樹建造方法建成的故障樹往往是非規(guī)范化的，例如有“禁止門”、“表決門”等，必須使其變換為規(guī)范化的、工程化的故障樹以便于處理，故障樹的規(guī)范化包括如下步驟：

a. 將“禁止門”簡化為“與門”。

b. 將“表決門”轉(zhuǎn)為“或門”及“與門”。

c. 將故障率很低的底事件或中間事件刪除，但必須滿足精度要求。

故障樹的簡化

在明確定義系統(tǒng)接口和進行合理假設的情況下，可以對所建故障樹進行必要的簡化;再者對于復雜龐大的故障樹可應用修剪法、模塊分解法、邏輯簡化法和早期不交化方法等進行合理的簡化。

a. 修剪法

修剪法就是去掉邏輯多余。對于簡單的小故障樹，可以用目測直接將邏輯多余去掉。對于復雜的大故障樹，可利用計算機，運用布爾代數(shù)運算規(guī)則進行吸收運算，從而去掉邏輯多余。一般地，與（或）門下的與（或）門是邏輯多余。

b. 模塊化分解

所謂模塊分解法是指把故障樹的底事件化為若干底事件的集合，每一個集合都不包含其他集合中的底事件，這樣可以把每個模塊看成一個底事件。故障樹模塊化后進行定性定量分析的計算量一般按指數(shù)率下降。

故障樹的模塊是故障樹中至少兩個底事件的集合，向上可到達同一邏輯門，而且必須通過此門才能到達頂事件，該邏輯門稱為模塊的輸出或模塊的頂點。模塊不能有來自其余部分的輸入，而且不能有與其余部分重復的事件。

故障樹的模塊可從整個故障樹中分割出來，單獨進行最小割集分析和概率計算。此時，在原樹中把分割出的模塊用一個“準底事件”代替，而“準底事件”的概率即為此模塊的概率。

故障樹定量分析

故障樹定量分析計算的主要任務就是要計算或估計頂事件發(fā)生的概率并進行重要度分析。復雜系統(tǒng)的故障樹定量計算一般是很繁雜的，特別是當故障不服從指數(shù)分布時，難以用解析法求得精確結果，這時可用蒙特卡羅仿真的方法進行估計。

定量分析的假設

在進行故障樹定量計算時，一般要做以下幾個假設：

a. 底事件之間互相獨立;

b. 底事件和頂事件都只考慮二種狀態(tài)——發(fā)生或不發(fā)生，也就是說元器件和系統(tǒng)都是只有二種狀態(tài)——正常或故障;

c. 一般情況下，故障分布都假定為指數(shù)分布;

e. 所分析系統(tǒng)為單調(diào)關聯(lián)系統(tǒng)。

故障樹的結構函數(shù)

結構函數(shù)是表示系統(tǒng)狀態(tài)的一種布爾函數(shù)，其自變量為該系統(tǒng)組成單元的狀態(tài)。設xi為表示底事件的狀態(tài)變量，xi僅取0或1兩種狀態(tài)。Ф表示頂事件狀態(tài)，Ф也僅取0或1兩種狀態(tài)，定義如下：

頂事件發(fā)生概率計算

頂事件發(fā)生概率計算通常有概率組成函數(shù)法與最小割集法兩種。

a. 概率組成函數(shù)法

概率組成函數(shù)法也稱為直接化方法，基于結構函數(shù)給出的一種故障樹頂事件概率計算方法，計算公式的推導過程如下：

1）頂事件發(fā)生概率為結構函數(shù)的期望

2）底事件發(fā)生概率為表示底事件狀態(tài)的布爾變量的期望

3）頂事件的發(fā)生概率可根據(jù)隨機變量積與和的期望公式求得：

式中，，式（6）也稱為故障樹的概率組成函數(shù)。

典型邏輯門的概率組成函數(shù)見表1.4。

應用概率組成函數(shù)求解頂事件發(fā)生概率時，應當注意故障樹中不能有重復出現(xiàn)的底事件，即所有邏輯的門的輸入事件均相互獨立。

b. 最小割集法求重要度

以T為頂事件的故障樹，其最小割集為K1，K2，…Kn，則頂事件發(fā)生概率為：

當最小割集的數(shù)量足夠大時，按照式（7）求頂事件發(fā)生概率的復雜度極高，此時可采用近似方法，式（7）的一階近似公式見式（8）：

重要度分析

一個零件、部件或最小割集對頂事件的貢獻稱為重要度。由于設計的對象與要求不同，所采用的重要度分析方法也不同，常用的重要度包括：概率重要度、相對重要度以及結構重要度。

故障樹分析報告

FTA報告的正文部分的內(nèi)容包括以下各項：

a. 產(chǎn)品描述

說明產(chǎn)品的功能原理、系統(tǒng)定義、運行狀態(tài)、系統(tǒng)邊界定義等。

b. 產(chǎn)品FTA約定與要求

說明進行FTA時的若干基本假設，系統(tǒng)故障的定義和判據(jù)，頂事件的定義和描述等。

c. 故障樹建造

建立故障樹的圖形表示，并進行簡化、規(guī)范化和模塊分解。

d. 故障樹定性分析

計算故障樹的最小割集。若采用CAD軟件，則補充說明軟件名稱，開發(fā)單位等。

e. 故障樹定量分析

故障樹頂事件發(fā)生概率的計算，故障樹的重要度分析等。若采用CAD軟件，則補充說明軟件名稱，開發(fā)單位等。對數(shù)據(jù)的來源要進行說明。

f. 分析結論和建議

g. 附件

附件可以包括：作為依據(jù)的安全性數(shù)據(jù)表及數(shù)據(jù)來源說明、系統(tǒng)資料（如原理圖，功能框圖，安全性框圖等）以及其它的補充資料。