質量工具之故障樹分析FTA

FTA的歷史

故障樹分析(Fault Tree Analysis)，簡稱FTA，1962年由貝爾實驗室的H.A. Watson為美國空軍開發。

FTA現在是最重要的系統可靠性和安全分析技術之一。FTA方法廣泛用于航空航天、汽車、化工、核工業、軟件業等和系統安全及可靠性工程相關的行業領域，當然也可以用于質量管理中各種問題包括客戶投訴的解決，即使是生活中的問題困擾，也可以讓FTA大展身手。

英文Fault作為名詞，根據其使用場景不同，有很多種解釋，FTA中的Fault，最直白的翻譯是故障，和故障相近或的詞如事故、失效、風險、危險、缺陷或問題等，實際上都是FTA的應用范圍。

縱觀FTA的發展歷史，也是圍繞和安全及可靠性工程有關的行業領域發生的事故或災難等，不斷向前推進的。

從上世紀60年代中期開始，NASA一直抱著FMEA(Failure Mode and Effect Analysis，失效模式和影響分析)的大腿不放，通過使用FMEA和其他定性方法進行阿波羅計劃的系統安全評估。

二十多年以后，也就是1986年1月28日，在美國佛羅里達肯尼迪航天中心，“挑戰者”號航天飛機在升空73秒后爆炸解體，7名宇航員殉職。這次事故，是美國宇航局也是人類太空探索史上最沉重的悲劇。

美國航空航天安全咨詢小組在1987年的年度報告中明確指出：

“為了完成當前航天飛機項目風險評估的初始部分，一個現實的、有用的方法如下：

· 開發一個定性的故障樹分析。

· 通過定性評估（通過一個簡單的發生概率與嚴重性矩陣），提供危險的優先次序。

· 在有數據的地方使用選定的定量分析。”

這實際上已為FTA在NASA航空航天的應用指明了方向，即需要使用FTA進行定性和定量的風險分析。在核工業故障樹手冊NUREG–0492的基礎上，NASA發布了用于航空航天的故障樹手冊。

NASA在其《基于航空航天應用的故障樹手冊》(Faulit Tree Handbook with Aerospace Appliactions)的前言中寫道，

“20世紀60年代初，進行風險和可靠性評估的方法起源于美國的航空航天和導彈項目。故障樹分析就是這樣一個例子，在60年代中期相當流行。在阿波羅計劃的早期，有人問到了成功將宇航員送上月球并安全返回地球的概率問題。進行了某種風險或可靠性的計算，結果是任務成功的概率低得令人無法接受。這個結果使NASA不愿意進一步進行定量的風險或可靠性分析，直到1986年的挑戰者號事故之后。相反，NASA決定依靠使用故障模式和影響分析(FMEA)和其他定性方法進行系統安全評估。在挑戰者號事故之后，人們意識到PRA和FTA在系統風險和可靠性分析中的重要性，它在NASA的使用也開始增加。”

在美國挑戰者號航天飛機事故發生的前后幾年時間內，全球流程工業先后出現了幾次嚴重且影響深遠的大災難。這幾起大災難，對全球的影響是巨大且無可估量的，更是推動了FTA在全球的應用普及。

1980s全球大災難盤點

印度博帕爾災難

1984年12月3日凌晨，美國聯合碳化物公司UCC設在印度博帕爾市(Bhopal, India)的農藥廠爆炸，這起事故被認為是人類歷史上最嚴重的災難。此次事故造成大規模的氰化物泄漏，釀成重大悲劇。UCC因此受到很大損失，被迫進行重大改組。

印度民眾也在此次事故中遭受了永久的肉體和心靈創傷。2006年印度政府在一份公開文件指出，泄漏造成558,125人受傷，其中包括38,478人暫時部分受傷和大約3,900人嚴重和永久致殘傷害。 其他人估計有8,000人在兩周內死亡，另有8,000 人或更多人死于與氣體有關的疾病。

前蘇聯切爾諾貝利災難

1986年4月26日，前蘇聯切烏克蘭蘇維埃社會主義共和國的切爾諾貝利(Chernobyl)核電站4號反應堆發生核事故，它是國際核事件分級表上僅有的兩起被評為7級--最高嚴重程度的核能事故之(另一起是2011年日本福島核災難)。

核事故發生后，最初的應急疏散以及后來的環境凈化，涉及50多萬人，處理費用截止2019年大約為680億美元。和印度博帕爾災難一樣，這也是一起嚴重的生態災難，水體、動植物群落、人類食物鏈等都受到不可估量的影響。

核事故造成的輻射塵飄過俄羅斯、白俄羅斯和烏克蘭，也飄過歐洲的大部分地區。到目前為止，切爾諾貝利事故對普通民眾的健康影響仍無法確定。

英國北海石油平臺爆炸災難

1988年7月9日晚，英國北海油田的阿爾法(Piper Alpha)石油平臺突然爆炸并沉沒。在災難發生時，該平臺約占北海石油和天然氣產量的10%。爆炸導致167人死亡，賠償金、官司和財產損失、環保罰款及整改等相關費用花費合計約75億美金。

就生命損失和行業影響而言，這次事故是世界上最嚴重的海上石油災難。

可靠性標準國際化

可靠性工程的系列標準，包括FTA，1965年開始進入國際標準領域。當時在美國的建議下，根據可靠性工程的標準化發展需要，國際電工委員會(IEC)決定成立一個名為“電子元件和設備可靠性”的技術委員會(即TC 56)。

隨著可靠性工程技術的不斷拓展，維修性和維修保障性的相繼提出，也隨著IT產業的高速發展，軟件和網絡及系統方面的安全和可靠性問題已日益受到普遍關注，與之相應的技術與管理方面的標準需求也不斷上升。為了適應可靠性標準發展的需求，TC 56的名稱也跟著不斷發生改變。

FTA在國際和一些國家標準中都有描述。

1990年10月，國際電工委員會發布了IEC 61025第一版，這是針對FTA專門制定的標準。IEC制定了一系列可靠性標準，IEC 61025只是其中之一，其最新版本為第二版，于2006年12月發布。

歐盟標準EN 61025、德國標準DIN EN 61025、英國標準BS EN 61025、澳大利亞 AS IEC 61025等標準，都等同采用IEC 61025標準。

1992年，美國勞工部職業安全與健康管理局(OSHA)在聯邦公報57 FR 6356(1992-02-24)中公布和確認，FTA是流程安全管理(PSM)中流程危險分析(PHA)的一種可接受方法。

1996年12月，美國汽車工程師協會SAE發布了適用于民用航空的標準ARP4761《對民用機載系統和設備進行安全評估過程的準則和方法》，ARP4761中使用大量篇幅描述了FTA方法。

中國可靠性標準制定重新起航

所以改革開放之初，我國在可靠性標準化上與國際是完全接軌的。20世紀80年代，我國就制定了一系列可靠性標準，這其中就包括GB/T 7829《故障樹分析程序》，標準在1987年6月發布，于1988年1月正式實施。但是國標GB/T 7829并未隨著IEC 61025的發布而隨后更新。

2019年12月，我國發布了NB/T 201558《核電廠故障樹分析導則》，這是除了GB/T 7829外唯一可見的公開標準，也是我們可靠性行業標準的起點。