青海FTA产品质量控制措施方案

FAA在1998年发行了Order8040.4，建了包括危害分析在内的风险管理政策，包括了在飞机通过认证之后的许多关键活动，包括航空交通管制及美国国家空域系统的现代化，后来美国联邦航空管理局也出版了FAA系统安全手册（FAASystemSafetyHandbook），其中描述了许多正式危害分析的方式，其中也包括了FTA的使用。在美国的阿波罗计划初期，就已经针对将太空人送到月球，并且平安返回地球的可能机率进行分析。根据一些风险（或可靠度）计算的结果，任务成功的机率低到无法让人接受。因此NASA就不进行后续的定量分析或是可靠度分析，只依靠失效模式与影响分析及其他定性的系统安全评估工具，一直到发生挑战者号事件为止。FTA故障树分析的基本思想是从系统故障的结果开始，逐层推导出可能导致该故障的事件或条件。青海FTA产品质量控制措施方案

在故障树分析中逻辑门只描述事件间的逻辑因果关系。有时一个单一的事件可以导致一个顶事件，有时则两个或更多不同事件的组合可以导致顶事件。逻辑门符号是由布尔逻辑符号(AND、OR、UNION、NOT等)衍生出来的。它们描述了输入事件和输出事件之间的逻辑关系，并显示事件如何组合导致故障。每个门只有一个输出事件，但可以有一个或多个输入事件。下面是常用的逻辑门的定义和其符号表示法，读者们注意不同资料中门符号的图形表达可能略有差异，符号表达参考下表。青海FTA产品质量控制措施方案FTA故障树分析可以用于各种类型的系统，包括机械、电子和软件系统。

故障树分析有许多不同进行的方式，不过常见也较多人使用的方式可以整理成几个步骤。一个故障树可以分析一个不想要的事件（或是上方事件），也只能分析一个。其结果可以连接到其他的故障树去，成为基本事件。虽然不想要事件的本质可能有很大的差异，事件可能是发电系统晚了0.25ms发电，未检测到的货舱失火，或是洲际导弹随机的意外发射等，但其故障树分析的程序都相同。因为人力成本的考量，一般只会对不想要事件中严重的进行故障树分析。

什么是故障树FTD？在国标GB/T2099.13中，故障树的定义是：表示产品的哪些组成部分的故障模式或外界事件或它们的组合导致产品的一种给定故障模式的逻辑图。[GB/T2099.13-2008《电工术语可信性与服务质量》]，这个定义是比较拗口的，对FTA不是太了解的人，可能读了几遍还是不知其所以的，我们再看下GB/T4888中的故障树定义。故障树，是一种特殊的倒立树状逻辑因果关系图，它用前述的事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的“因”，逻辑门的输出事件是输入事件的“果”。FTA故障树分析可以帮助识别系统中的故障和问题，并通过改善设计和运维流程来解决这些问题。

这里就要说一下演绎分析法和归纳分析法的区别。演绎分析法是一种自顶向下的分析方法，在确定一个分析目标后，通过目标组件分解，功能分析，风险评估，头脑风暴等方法一层层分析，从整体到局部，达到底层的分析方法。而归纳分析法正好反过来，是一种自底向上的分析方法。在产品的设计过程中，针对每一个组件进行结构分解，对每一个功能点进行分析，同时结合过去的开发经验，对失效模式进行分析。通过归纳总结的方法形成分析报告并设计改进措施。开始的安全/风险分析只限于检查系统组件/组件的不同类型故障以及每种故障模式的后果。FTA故障树分析需要进行多种沟通的目的和效果，包括改进、创新、提高、竞争等。青海FTA产品质量控制措施方案

故障树是一种逆向的分析方法，从故障事件的结果反推其原因，以确定导致故障的根本原因。青海FTA产品质量控制措施方案

FTA定性分析：定义，定性分析是指研究者运用历史回顾、文献分析、访问、观察、参与经验等方法获得教育研究的资料，并用非量化的手段对其进行分析，获得研究结论的方法。目的，寻找顶事件的原因事件及原因事件的组合（较小割集）；发现潜在的故障；发现设计的薄弱环节，以便改进设计；指导故障诊断，改进使用和维修方案。割集、较小割集，割集：故障树中一些底事件的汇集，当这些底事件同时发生时，顶事件必然发生；较小割集：若将割集中所含的底事件任意去掉一个就不再成为割集了，这样的割集就是较小割集。青海FTA产品质量控制措施方案