1 方法概述

故障樹分析法（Fault Tree Analysis，縮寫FTA）是60年代以來迅速發展的系統可靠性分析方法,它采用邏輯方法，將事故因果關系形象的描述為一種有方向的“樹”：把系統可能發生或已發生的事故（稱為頂事件）作為分析起點，將導致事故原因的事件按因果邏輯關系逐層列出，用樹性圖表示出來，構成一種邏輯模型，然后定性或定量的分析事件發生的各種可能途徑及發生的概率，找出避免事故發生的各種方案并優選出最佳安全對策。FTA法形象、清晰，邏輯性強，它能對各種系統的危險性進行識別評價，既適用于定性分析，又能進行定量分析。

頂事件通常是由故障假設、HAZOP等危險分析方法識別出來的。故障樹模型是原因事件（既故障）的組合（稱為故障模式或失效模式），這種組合導致頂上事件。而這些故障模式稱為割集，最小割集是原因事件的最小組合。若要使頂事件發生，則要求最小割集中的所有事件必須全部發生。

2 事故樹名詞術語和符號
1 事件及其符號
在故障樹分析中，各種故障狀態或不正常情況皆稱故障事件；各種完好狀態或正常情況皆稱成功事件。兩者皆可簡稱事件。
（1）底事件
底事件是故障樹分析中僅導致其他事件的原因事件。底事件位于所討論的故障樹底端，總是某個邏輯門的輸入事件而不是輸出事件。底事件分為基本事件與未探明事件。
①基本事件 是在特定的故障樹分析中無須探明起發生原因的底事件。
②未探明事件 是原則上進一步探明但暫時不能或不必探明原因的底事件。
（2）結果事件
結果事件是故障樹分析中由其他事件或事件組合所導致的事件。結果事件總位于某個邏輯門的輸出端。結果事件分為頂事件和中間事件。
①頂事件 是故障樹分析中所關心的結果事件。頂事件位于故障樹的頂端，總是所討論故障樹中邏輯門的輸出事件而不是輸入事件。
②中間事件 是位于頂事件和頂事件的結果事件。中間事件既是某個邏輯門的輸出事件，又是別的邏輯門的輸入事件。
（3）特殊事件
特殊事件是指在故障樹分析中所需要特殊符號表明起特殊或引起注意的事件。
①開關事件 開關事件是在正常工作條件下必然發生或者必然不發生的特殊事件。

②條件事件 條件事件是描述邏輯門起作用的具體限制的特殊事件。

2 邏輯門及其符號
在故障樹分析中邏輯門只描述事件間的邏輯因果關系。
與門 表示僅當所以輸入事件發生時，輸出事件才發生。
或門 表示至少一個輸入事件發生時，輸出事件就發生。
非門 表示輸出事件是輸入事件的對立事件
順序與門 表示輸入事件按規定的順序發生時，輸出事件才發生。
表決門 表示僅當n個輸入事件中r個或r個以上的事件發生時，輸出事件才發生
異或門 表示僅當單個輸入事件發生時，輸出事件才發生

禁門 表示僅當條件事件發生時，輸入事件的發生方導致輸出事件的發生。

3 轉移符號
故障樹分析使用的各種符號、名稱及定義見表1.8所示。
表1.8 故障樹分析的邏輯和事件符號
符號 名稱 定義 符號 名稱 定義
基本事件 在特定的故障樹分
析中無須探明其發
生原因的底事件 或門 至少一個輸入事件發生時，
輸出事件就發生
未探明事件 原則上應該進一步
探明其原因但暫時不必或不能探明其原因的底事件 與門 僅當所有輸入事件發生時，輸出事件才發生
結果事件中間事件 故障樹分析中由其它事件或事件組合所導致的事件 非門 輸出事件是輸入事件的對立事件
開關事件 正常工作條件下必然發生或必然不發生的特殊事件 順序與門 僅當輸入事件按規定的順序發生時，輸出事件才發生
條件事件 僅當條件事件發生方導致輸出事件的發生 異或門 僅當輸出事件發生時輸出事件才發生
禁門 僅當條件事件發生時，
輸入事件的發生方導致
輸出事件的發生 相似轉移符號 下面轉移到結構相似而事件符號不同的子數去

相同轉移符號 在三角形內標出向何處轉移

4 故障樹
故障樹是一種特殊的倒立樹狀邏輯因果關系圖。它用上表中事件符號、邏輯門和轉移符號描述系統各種事件的因果關系，邏輯門的輸入事件是輸出事件的因；輸出事件是輸入事件的果。
二狀態故障樹 如果故障樹的底事件刻畫一種狀態，而其對立事件也是刻畫一種狀態，則稱為二狀態故障樹。
多狀態故障樹 若故障樹的底事件有3種以上互不相容的狀態，則稱為多狀態故障樹。
規范化故障樹 將畫好的故障樹中各個特殊事件與特殊門進行轉化或刪減，變成僅含有底事件、結果事件以及“與”、“或”、“非”三種邏輯門的故障樹，這種故障樹稱為規范化故障樹。
正規故障樹 僅含故障事件以及與門、或門的故障樹稱為正規故障樹。
非正規故障樹 含有成功事件或者非門的故障樹稱為非正規故障樹。
對偶故障樹 將二狀態故障樹中的與門換為或門，或門換為與門，而其余不變，這樣得到的故障樹稱為原故障樹的對偶故障樹。

成功樹 除二狀態故障樹中的與門換成或門、或門換成與門外，并將底事件與結果事件換為相應的對立事件，這樣所得到的樹稱為原故障樹對應的成功樹。

3 FTA操作步驟
（1）熟悉分析系統 首先要詳細了解要分析的對象,包括工藝流程、設備構造、操作條件、環境狀況及控制系統和安全裝置等.同時還可以廣泛收集同類系統發生的事故。
（2）確定分析對象系統和分析的對象事件(頂上事件) 通過實驗分析、事故分析以及故障類型和影響分析確定頂上事件;明確對象系統的邊界、分析深度、初始條件、前提條件和不考慮條件。
（3）確定分析邊界 在分析之前要明確分析的范圍和邊界，系統內包含哪些內容。特別是化工、石油化工生產過程都具有連續化、大型化的特點，各工序、設備之間相互連接，如果不劃定界限，得到的事故樹將會非常龐大，不利于研究。
（4）確定系統事故發生概率、事故損失的安全目標值。
（5）調查原因事件 頂上事件確定之后，就要分析與之有關的原因事件，也就是找出系統的所有潛在危險因素的薄弱環節，包括設備元件等硬件故障、軟件故障、人為差錯及環境因素。凡是事故有關的原因都找出來，作為事件樹的原因事件。
（6）確定不予考慮的事件 與事故有關的原因各種各樣，但是有些原因根本不可能發生或發生的機率很小，如雷電、颶風、地震等，編制事故樹時一般都不予考慮，但要先加以說明。
（7）確定分析的深度 在分析原因事件時，要分析到哪一層為止，需要事先確定。分析得太淺可能發生遺漏；分析得太深，則事故樹會過于龐大繁瑣。所以具體深度應視分析對象而定。
（8）編制事故樹 從頂事件起，一級一級往下找出所有原因事件直到最基本的事件為止，按其邏輯關系畫出事故樹。每一個頂上事件對應一株事故樹。
（9）定量分析 按事故結構進行簡化，求出最小割集和最小徑集，求出概率重要度和臨界重要度。
（10）結論 當事故發生概率超過預定目標值時，從最小割集著手研究降低事故發生概率的所有可能方案，利用最小徑集找出消除事故的最佳方案；通過重要度分析確定采取對策措施的重點和先后順序，從而得出分析、評價的結論。

4 事故樹分析的優缺點及使用范圍

我國在1978年由天津東方化工廠首先將該方法用于高氯酸生產過程中的危險性分析，對減少和預防事故的發生取得了明顯的效果。之后又在化工、冶金、機械、航空等工業部門得到普遍的推廣和應用。它具有以下幾個特點：
（1）分析法是采用演繹的方法分析事故的因果關系，能詳細找出個系統各種固有的潛在危險因素，為安全設計、制定安全技術措施和安全管理要點提供了依據。
（2）能簡潔形象地表示出事故和個原因之間的因果關系及邏輯關系。
（3）在事故分析中，頂上事件可以是已發生的事故，以是預想的事故。通過分析找出原因，采取對策加以控制，從而起到預測、預防事故的作用。
（4）可以用于定性分析，求出危險因素對事故影響的大小；也可以用于定量分析，由各危險因素的概率計算出事故發生的概率，從數量上說明是否能滿足預定目標值的要求，從而確定采取措施的重點和輕、重、緩、急順序。
（5）可選擇最感興趣的事故作為頂上事件進行分析。
（6）分析人員必須非常熟悉對象系統，具有豐富的實踐，能準確和熟悉地應用分析方法。往往出現不同分析人員編制的事故樹和分析結果不同的現象。
（7）復雜系統的事故樹往往很龐大，分析、計算的工作量大。

（8）進行定量分析時，必須知道事故樹中各事件的故障數據；如果這些數據不準確，定量分析就不可能進行。

【相關閱讀】

用電安全導則

全國安全評價師培訓簡章