定义

是一种自上而下的演绎式失效分析方法，从特定的不期望事件（顶事件）开始，利用布尔逻辑组合低阶事件，分析系统中导致该顶事件发生的所有可能路径与原因组合
引用《Fault Tree Handbook》

描述事故因果关系的有向逻辑树，通过图形化方式展示导致顶事件发生的直接和间接原因，并用逻辑门连接，从而形成完整的因果关系模型，既可用于定性分析，也可用于定量分析
引用《安全系统工程》

---

发展历程

时间	关键事件	权威文献
1961-1962年	美国贝尔电话实验室的维森（H.A.Watson）首创FTA，应用于民兵式导弹发射控制系统的安全性评价	《Fault Tree Handbook》
1960年代中期	波音公司进一步发展FTA，推广至航空航天工业	《航空安全工程》
1974年	美国原子能委员会《拉斯姆逊报告》（核电站灾害风险评价）大量应用FTA，引起全球关注	NUREG-75/014
1981年	美国NRC发布《Fault Tree Handbook》（NUREG-0492），成为FTA领域的奠基性权威文献	NUREG-0492
1978年起	中国开始FTA研究与应用，在电力、化工、航空等领域推广	《故障树原理和应用》

---

应用领域

应用领域	典型应用场景	权威应用案例
民航安全	飞机发动机失效、跑道冲突、空中相撞、起落架故障	ARP4761《民用飞机安全评估过程指南》
核能安全	反应堆堆芯熔化、放射性物质泄漏、冷却系统失效	《拉斯姆逊报告》、NUREG系列报告
电力系统	变电站故障、输电线路跳闸、发电机失效	《故障树原理和应用》电力系统案例
化工安全	压力容器爆炸、有毒气体泄漏、火灾事故	危险化学品企业安全评价
工业安全	机械伤害、电气事故、起重设备故障	企业安全标准化评审

---

构成要素

事件符号

符号类型	具体符号	含义	适用场景
顶事件/中间事件	矩形符号	需要进一步分析的系统级/子系统级不期望事件	顶事件（树的顶端）、中间事件（树的中间节点）
基本事件	圆形符号	不能或不需要再往下分析的最底层原因事件（设备故障、人为失误等）	底事件（树的叶节点）
正常事件	房形/菱形符号	正常情况下存在的事件（系统正常运行状态）	作为逻辑门的输入条件
省略事件	三角形符号	不能或不需要向下分析的事件（数据不足或不重要）	简化事故树结构

逻辑门符号

逻辑门类型	符号	逻辑关系	布尔代数表示	应用示例
与门（AND）	椭圆形/与门符号	所有输入事件同时发生时，输出事件才发生	T=A·B（或T=A∧B）	两个保护装置同时失效才导致事故
或门（OR）	圆形/或门符号	任一输入事件单独发生时，输出事件就发生	T=A+B（或T=A∨B）	任一保护装置失效就导致事故
条件与门	与门+条件标注	所有输入事件同时发生且满足特定条件时，输出事件才发生	T=(A·B)·C_condition	设备故障+操作人员失误+无应急措施
条件或门	或门+条件标注	任一输入事件发生且满足特定条件时，输出事件才发生	T=(A+B)·C_condition	任一设备故障+恶劣环境条件
限制门	菱形+条件标注	单个输入事件发生且满足严格限制条件时，输出事件才发生	T=A·C_restrict	特定操作失误+系统处于危险运行模式
转入/转出符号	三角形（带标注）	用于连接大型事故树的不同部分，避免重复绘制	大型复杂系统的FTA，树结构跨页面时

结构函数

FTA的数学基础是布尔代数，结构函数是事故树的数学表达：

• 定义： $\mathrm{\Phi }(X)=\mathrm{\Phi }(x_1,x_2,...,x_n)$ ，其中 $x_i=1$ （事件发生）， $x_i=0$ （事件不发生）， $\mathrm{\Phi }(X)=1$ （顶事件发生）， $\mathrm{\Phi }(X)=0$ （顶事件不发生）

• 示例： $T=A_1+A_2=X_1{X}_2+(X_3+X_4)(X_5+X_6)$ （布尔代数展开式）

• 核心法则：结合律、交换律、分配律、德·摩根定律、等幂律、吸收律等（《Fault Tree Handbook》第三章详细推导）

---

分析步骤

《Fault Tree Handbook》和国内教材一致推荐的10步标准流程：

1. 熟悉系统：详细了解系统功能、工艺过程、设备参数、运行环境，绘制系统流程图和布置图

2. 调查事故：收集同类系统事故案例（包括未遂事故），进行事故统计分析

3. 确定顶事件：选择后果严重且发生概率较高的不期望事件作为分析对象（树的顶端）

4. 确定目标值：设定顶事件发生概率/频率的控制目标（可接受风险水平）

5. 调查原因事件：全面识别导致顶事件的所有直接/间接原因（设备、人为、环境、管理等）

6. 绘制事故树：从顶事件开始，自上而下演绎，逐级找出直接原因，用逻辑门连接，形成完整的事故树模型

7. 定性分析：

   • 求最小割集（导致顶事件发生的最小组合基本事件）

   • 求最小径集（防止顶事件发生的最小基本事件组合）

   • 计算结构重要度（不考虑概率，仅从结构上判断基本事件对顶事件的影响程度）

8. 定量分析基础：确定所有基本事件的发生概率（通过统计数据、实验或专家判断）

9. 计算顶事件概率：基于最小割集和基本事件概率，计算顶事件发生概率，并与目标值比较

10. 重要度分析与优化：计算概率重要度和临界重要度，确定关键原因事件，提出针对性的风险控制措施

注：实际应用中，小型系统可完成全部10步；大型复杂系统（如民航飞机、核电站）常先完成前7步定性分析，再根据需求进行定量分析；现代FTA通常借助专业软件（如CAFTA、RiskSpectrum）辅助完成计算

---

分析方法

定性分析

1. 最小割集求解方法（最关键的定性分析内容）

   • 定义：最小割集是导致顶事件发生的最低限度的基本事件组合（任一事件不发生，顶事件就不发生）

   • 权威求解方法：

     1. 行列法（福塞尔法）：国际公认标准方法，从顶事件开始，用输入事件代替输出事件，"或门纵向展开，与门横向展开"，得到所有割集后化简

     2. 布尔代数化简法：将事故树结构函数展开为布尔表达式，通过等幂律、吸收律等化简，得到最小割集

     3. 矩阵法：适用于计算机辅助分析，将事故树逻辑关系转化为矩阵形式求解

2. 最小径集求解方法

   • 定义：最小径集是防止顶事件发生的最低限度的基本事件组合（所有事件发生，顶事件就不发生）

   • 权威求解方法：成功树转换法（《安全系统工程》标准方法）

     1. 将事故树转换为成功树（顶事件变为"系统成功运行"，与门变或门，或门变与门，基本事件变其补事件）

     2. 求成功树的最小割集

     3. 成功树最小割集的各基本事件求补，得到原事故树的最小径集

3. 结构重要度分析

   • 定义：不考虑基本事件发生概率，仅从事故树结构上判断各基本事件对顶事件的影响程度

   • 权威计算方法：

     1. 精确计算法：基于最小割集，计算每个基本事件在所有最小割集中出现的频率和位置

     2. 近似判断法（常用）：

        • 单事件最小割集>多事件最小割集

        • 同一最小割集中，事件位置不影响结构重要度

        • 多事件最小割集中，事件出现频率越高，结构重要度越大

---

定量分析

1. 基本事件概率确定（定量分析基础）

   • 权威数据来源：设备故障率数据库（如IEEE Std 500、MIL-HDBK-217）、事故统计数据、实验测试数据、专家判断（德尔菲法）

   • 概率类型：频率概率（单位时间内发生次数）、状态概率（某时刻处于故障状态的概率）

2. 顶事件概率计算方法

   • 基于最小割集的容斥原理（权威标准方法）：

     $P(T)=\sum P(C_i)-\sum P(C_i\cap C_j)+\sum P(C_i\cap C_j\cap C_k)-...+(-1{)}^{m+1}P(\bigcap _{i=1}^m{C}_i)$

     其中 $C_i$ 为最小割集， $m$ 为最小割集总数

   • 近似计算（大型系统常用）：

     1. 首项近似： $P(T)\approx \sum P(C_i)$ （忽略割集交集，适用于割集概率很小的情况）

     2. 前两项近似： $P(T)\approx \sum P(C_i)-\sum P(C_i\cap C_j)$

3. 重要度分析（定量）

重要度类型	定义	计算公式	应用场景
概率重要度	基本事件概率变化对顶事件概率的影响程度	$I_g(i)=\frac{\partial P(T)}{\partial q_i}$ （ $q_i$ 为基本事件 $i$ 的发生概率）	识别对顶事件概率最敏感的基本事件
临界重要度	考虑基本事件自身概率的重要度（综合结构和概率影响）	$I_c(i)=\frac{q_i}{P(T)}\cdot I_g(i)$	确定风险控制的最优优先级（高临界重要度事件优先控制）

---

优势与局限性

优势

1. 系统性与逻辑性强：自上而下演绎，全面识别所有可能的事故路径，逻辑关系清晰明确

2. 双重分析能力：既可进行定性分析（识别关键原因），又可进行定量分析（量化风险水平）

3. 可视化表达：图形化展示事故因果关系，便于不同专业人员（工程师、管理人员、操作人员）理解与沟通

4. 适用性广：适用于从简单设备到复杂大型系统（如民航飞机、核电站）的风险分析

5. 支持决策优化：通过重要度分析，明确风险控制的优先级，为系统设计改进、操作程序优化、维护计划制定提供科学依据

局限性

1. 数据依赖性强：定量分析需要大量准确的基本事件概率数据，而许多领域（如新兴技术、复杂人为因素）数据不足

2. 建模复杂度高：大型复杂系统（如民航飞机）的事故树可能包含数千个事件和逻辑门，手动建模和计算难度极大

3. 对分析人员要求高：需要具备系统工程、安全分析、布尔代数、概率统计等多方面专业知识和丰富经验

4. 时间与成本投入大：完整的FTA（尤其是定量分析）通常需要较长时间和较高成本，小型企业可能难以承受

---

延申阅读

书籍名称	作者/机构	出版时间	核心内容	适用人群
《Fault Tree Handbook》	美国核管理委员会（NRC）	1981年（修订版）	FTA基础理论、符号标准、分析方法、计算步骤、案例	FTA专业人员、核安全工程师
《故障树原理和应用》	朱继洲	1989年	故障树数学基础、定性定量分析方法、各行业应用案例	中国高校安全工程专业教材、工业安全工程师
《安全系统工程》	林柏泉、张景林	2019年（第4版）	FTA完整流程、最小割集/径集计算、重要度分析、应用实例	高校安全工程专业核心教材、注册安全工程师备考
《航空安全工程》	张兆宁	2018年	民航领域FTA应用、飞机系统故障树建模、航空人为因素分析	民航安全管理人员、航空工程师
《Concise Guide to Fault Tree Analysis》	Enno Ruijters	2023年	现代FTA方法、软件应用、案例研究	现代安全工程师、风险分析师