在生产和使用阶段，可以帮助对故障事件开展调查 分析，更改设计或改进生产手段和使用维修方案。
(3)主要内容
(A)方法:
FTA是将一个不希望的产品故障事件或灾难性的产品 危险事件做为顶事件，通过由上向下的严格按层次的故 障因果逻辑分析，建立故障树。
逐层找出对上一层事件必要而充分的直接原因，最终 找出导致顶事件发生的所有原因（包括硬件、软件、环 境、人为因素等）和原因组合，即各个底事件。
严酷度 类别
故障 检测 方法
设计 使用 改进 补偿 备注 措施 措施
（1） （2） （3） （4）
（5）
（6）
（7） （8） （9） （10） （11） （12） （13） （14）
对每 记录 简
一产 被分 要
品采 析产 描
用一 品或 述
种编 功能 产
码体 的名 品
系进 称与 所
行标 标志 具
识
有
的
在具有基础数据时计算出顶事件发生概率和底事件 重要度等定量指标。
下面介绍建立故障树概念和具体实施。
+
A
B
顶事件T
.
中间事件M
+
+
C
D
A
E
D
图 故障树示例
+
B
E
C
(B)选择顶事件
顶事件是建立故障树的基础，选择的顶事件不同，则建立 的故障树也不同。
在进行故障树分析时，选择顶事件的方法如下：
（a）在设计过程中进行FTA时，一般从那些显著影响产品 技术性能、经济性、可靠性和安全性的故障中选择确定顶事件。
按每一个故障 模式的严酷度 及其发生的概 率所产生的综 合影响进行划 等分类
（1）找出产品的所有可能的故障模式 及其影响，并进行定性、定量的分析，
进而采取相应措施，并确认风险低于可 接受水平
（2）为确定严酷度为Ⅰ、Ⅱ类故障模 式清单和单点故障模式清单提供定性、 用 定量依据
途 （3）作为维修性（M）、安全性（S） 、测试性（T）、保障性（S）设计与分 析的输入
表14 FMECA方法的应用目的
方案论证阶段 工程研制阶段 生产阶段
功能FMECA方法 硬件FMECA方法 生产工艺FMECA方法
软件FMECA方法 生产设备FMECA方法
分析研究系统功 分 析 研 究 系 统 分析研究所设计的生
能设计的缺陷与 硬 件 、 软 件 设 产工艺过程的缺陷和
薄弱环节，为系 计 的 缺 陷 与 薄 薄弱环节及其对产品
（b）在FTA之前若已进行了FME(C)A，则可以从故障严酷 度为Ⅰ、Ⅱ类的系统故障模式中选择其中一个故障模式确定为 顶事件。
（c）发生重大故障或者事故后，可以将此类事件作为顶事 件，通过故障树分析为故障归零提供依据。
对于顶事件必须严格选择，否则建出的故障树将达不到预期的目的。大 多数情况下，产品会有多个不希望事件，应对它们一一确定，分别作为顶 事件建立故障树并进行分析（见下面示例图）。
（2）初始约定层次——进行FMECA总的完整的产品所在的 层次，它是约定的产品第一分析层次；
（3）其他约定层次——相继的约定层次（第二、第三、第四 等）、这些层次表明了直至较简单的组成部分的有顺序的排列；
（4）最低约定层次——约定层次中最低层的产品所在层次。 它决定了FMECA工作深入、细致的程度。
根据最 终影响 分析的 结果， 按每个 故障模 式确定 其严酷 度类别
根据 根据故障 产品 影响、故障 故障 检测等分析 模式 结果依次填 原因、 写设计改进 影响 与使用补偿 等分 措施 析结 果， 依次 填写 故障 检测 方法
简要 记录 对其 它栏 的注 释和 补充 说明
表17 危害性分析（CA）表
Ⅳ类（轻度的）
不足以导致人员伤害、或轻度经济损失或产品轻度损坏及环境 损害，但它会导致非计划性维护或修理
1.5.2 故障树分析(FTA)
(1)目的
通过对可能造成产品故障的各种因素进行析， 能定性地确定产品故障发生的所有原因和原因组合， 并定量地确定产品故障的发生概率。
通过故障树分析，能够透彻了解系统，找出薄 弱环节，改进产品设计、使用环境、维修方式等， 提高产品可靠性，同时验证重大故障的发生概率是 否能满足可靠性要求。
（4）为确定可靠性试验、寿命试验的 产品项目清单提供依据
（5）为确定关键、重要件清单提供定 性、定量信息
（1）找出产品的所有可能的 故障模式及其影响，并进行定 性分析，进而采取相应的措施
（2）为确定严酷度为Ⅰ、Ⅱ 类故障模式清单和单点故障模 式清单提供定性依据
（3）作为维修性（M）、安 全性（S）、测试性（T）、保 障性（S）设计与分析的输入 （4）为确定可靠性试验、寿 命试验的产品项目清单提供依 据
对象 预想的所有可能的故障
FMECA
FMEA
CA
目 的
分析产品中所有可能产生的故障模式及 其对产品所造成的所有可能影响,并按每 一个故障模式的严酷度及其发生概率予
以分类的一种自下而上进行归纳的分析 技术
分析产品中所有可能产生的故
障模式及其对产品所造成的所 有可能影响,并按每一个故障模 式的严酷度予以分类的一种自 下而上进行归纳的分析技术
装备
系统
飞机 450000
液压系统 451000
其他系统
分系统
主液压分
系
统
451100
辅助液压分系统 451200
…
设备
缓冲瓶 451110 液压油箱 451120
柱塞液压 泵ZB 451132
柱塞 451133
…
…
…
初始约定层次
约定层次
最低约定层次
统功能设计的改 弱 环 节 ， 为 系 的影响，为生产工艺
进和方案的权衡 统 的 硬 件 、 软 的 设 计 改 进 提 供 依
提供依据
件 设 计 改 进 和 据。
方 案 权 衡 提 供 分析研究生产设备的
依据。
故障对产品的影响，
为生产设备的改进提
供依据。
表15 FMECA、FMEA和CA的目的、用途
序号 符 号
名称
说明
1
·
与门 表示仅当所有输入事件发生时，输出事件才发生。
2
+
或门 表示至少一个输入事件发生时，输出事件就发生。
c.故障树分析图的组成:
顶事件：是故障树分析中所
E0
关心的最后结果事件。它位
于故障树的顶端，代表了系
＋
统不希望发生的事件
故
障
E23
树
●
中间事件是位于底事件和顶 事件之间的结果事件
(1)目的
通过系统地分析，确定元器件、零部件、设备、软件 在设计和制造过程中每一个产品层次所有可能的故障模 式，以及每一故障模式的原因及影响程度，以便找出潜 在的薄弱环节，并提出改进措施以提高产品的可靠性。
(2)组成
故障模式、影响及危害性分析（以下简称FMECA） 由故障模式及影响分析（FMEA）和危害性分析（CA） 两部分组成，只有在进行FMEA基础上，才能进行CA。
主
要
功
能
根据 故障 模式 分析 的结 果， 依次 填写 每一 产品 的所 有故 障模 式
根据 根据任务 故障 剖面依次 原因 填写发生 分析 故障的的 结果， 任务阶段 依次 与该阶段 填写 内产品的 每一 工作方式 故障 模式 的所 有故 障原 因
根据故障影响分
析的结果，依次填 写每一个故障模式 的局部、高一层次 和最终影响并分别 填入第（7）栏（9）栏
E3
或门：当输入事件中至少有 一个发生时，则输出事件发 生，这种关系称为事件并,用 逻辑“或门”描述
与门：门的输入事件同时发 生时，输出事件必然发生， 这种逻辑关系称为事件交， 用逻辑“与门”描述
e.建故障树示例＿不同顶事件１
开关 电源
电机
电机工作原理图
电路开关合上后 电动机不转
＋
电动机 故障
开关合上后 线路上无电流
(C)建造故障树
故障树的建立 故障树是一种特殊的倒立树状因果关系逻辑图。 它用事件符号、逻辑门符号和转移符号(△▽子树转
移符号)描述系统中各种事件之间的因果关系。 逻辑门的输入事件是输出事件的“因”，逻辑
门的输出事件是输入事件的“果”。
a.故障树常用事件及其符号
序号
符号
名称
说明
1
基本事件 （底事件）
（5）为确定关键、重要件清 单提供定性信息
主要从风险分
析的角度对 FMEA进行补 充、扩展
(b) FMECA实施的步骤:
系统定义
FMEA
明 确 分 析 范 围
产 品 功 能 与 任 务 分 析
明 确 产 品 的 故 障 判 据
故 障 模 式 分 析
故 障 原 因 分 析
故 障 影 响 分 析
故 障 检 测 方 法 分 析
(2)适用对象和情况
FTA适用于电子、机电、机械，或者新研产品、老 品、老品改进等各类产品。
FTA适用于系统寿命周期的任何阶段，包括从设计 阶段早期直至批生产前的各个设计阶段，以及生产和 使用阶段。
在设计阶段，FTA可帮助查找潜在的产品故障模式 和灾难性危险因素，发现可靠性和安全性薄弱环节， 改进设计；
(3) FMECA分类及适用情况
(a) FMECA分类 FMECA方法分类
设计FMECA
过程FMECA
统计FMECA
功能 FMECA
硬件 FMECA
软件 FMECA
损坏模式及影响分析
DMEA
图 FMECA方法的分类
(b)在产品寿命周期各阶段的FMECA方法的应用目的(表14)
应用 方法 应用 目的