FTA的历史溯源与发展脉络
故障树分析(Fault Tree Analysis),简称为FTA。它诞生于1962年,由贝尔实验室的H.A. Watson为美国空军开发而来。如今,FTA已然成为系统可靠性和安全分析领域的中流砥柱,也是进行根本原因分析不可或缺的重要手段。
在应用范围上,FTA的影响力极为广泛。它在航空航天、汽车、化工、核工业、软件业等与系统安全及可靠性工程紧密相关的行业领域大显身手。同时,在质量管理方面,无论是解决客户投诉问题,还是应对生活中的各种困扰,FTA都能发挥独特的作用。英文里的“Fault”一词,依据不同的使用场景有多种解释。在FTA中,“Fault”最直接的翻译是“故障”,但实际上,与之相近的事故、失效、风险、危险、缺陷或问题等,都在FTA的应用范畴之内。
从FTA的发展历程来看,它是伴随着安全及可靠性工程相关行业领域里发生的事故或灾难不断演进的。每一次重大事故的发生,都促使人们对系统的安全性和可靠性进行更深入的思考,进而推动FTA技术的完善和发展。
FTA在美国军工领域的起源与早期应用
1958年底,美国开启了第二代战略导弹——民兵一号洲际弹道导弹(ICBM)的研制工作,波音飞机公司承担了这一重要任务,并于1962年使民兵一号正式服役。当时,美国空军弹道系统部门提出需求,要开发一种评估ICBM发射控制系统可靠性的方法,FTA便在这样的背景下应运而生。
从诞生之初,FTA这项技术就受到了许多重视可靠性工程公司的青睐。在民兵一号发射控制安全研究中,FTA于1962年首次公布使用。随后在1963 - 1964年,波音公司将其应用于整个民兵二号系统,进一步验证了FTA的实用性和有效性。
20世纪60年代和70年代,美国军方在皮卡廷尼兵工厂将FTA应用于“引信”上。1976年,美国陆军物资司令部把FTA纳入了《可靠性设计工程手册》。罗马实验室的可靠性分析中心及其后继组织,也就是现在的美国国防系统信息分析中心,自20世纪60年代起,就出版了关于FTA和可靠性框图(Reliability Block Diagrams,RBDs)的文件MIL - HDBK - 338B(电子可靠性设计手册),这一系列举措都极大地推动了FTA在军工领域的广泛应用。
FTA在民航领域的拓展与普及
1965年,波音公司和华盛顿大学在西雅图主办的系统安全研讨会上,FTA得到了广泛的研讨和报道,这为其在民航领域的应用奠定了基础。波音公司在1966年左右开始将FTA用于民用飞机设计,开启了FTA在民航领域的应用先河。
1970年,美国联邦航空管理局(FAA)在联邦公报中公布了对14 CFR 25.1309运输类飞机适航条例的修改,即35 FR 5665(1970 - 04 - 08)。此次适航条例修改采用了飞机系统和设备的故障概率标准,这一举措直接促使FTA在民用航空领域得到了广泛使用。
1998年,FAA发布了8040.4号令,确立了风险管理方针。该方针不仅涵盖了飞机认证之外一系列关键活动中的危险分析,还涉及空中交通管制和美国国家空域系统的现代化。这一系列举措最终促成了FAA系统安全手册的出版,手册详细描述了FTA在各种类型的正式危险分析中的使用情况,进一步巩固了FTA在民航领域的地位。
FTA在核电行业的应用与推动
在核电行业,FTA也发挥了重要作用。1974年,美国原子能委员会发表了关于核电站危险性评价报告,即“拉姆森报告”,该报告大量有效地应用了FTA,迅速推动了FTA在核电行业的发展。
美国核管理委员会(NRC)于1975年开始使用包括FTA在内的概率风险评估(Probabilistic Risk Assessment,PRA)方法。1979年美国宾夕法尼亚州三里岛核电站事故后,NRC大大扩展了PRA研究。这一系列举措最终导致了1981年NRC出版了故障树手册NUREG - 0492,并在NRC的管理权限下强制使用PRA,使得FTA在核电行业的应用更加规范化和标准化。
FTA在航天领域的应用转折
美国阿波罗计划始于1961年5月,虽然1962年FTA就已被贝尔实验室开发出来,但最初仅应用于美国军工行业,NASA(美国国家航空航天局)并未给予足够重视。
从上世纪60年代中期开始,NASA一直依赖FMEA(Failure Mode and Effect Analysis,失效模式和影响分析)及其他定性方法进行阿波罗计划的系统安全评估。然而,1986年1月28日,在美国佛罗里达肯尼迪航天中心,“挑战者”号航天飞机在升空73秒后爆炸解体,7名宇航员不幸殉职。这起事故成为美国宇航局乃至人类太空探索史上最沉重的悲剧。
美国航空航天安全咨询小组在1987年的年度报告中明确指出,为完成当前航天飞机项目风险评估的初始部分,需要开发一个定性的故障树分析,通过定性评估(通过一个简单的发生概率与严重性矩阵)提供危险的优先次序,并在有数据的地方使用选定的定量分析。这为FTA在NASA航空航天的应用指明了方向,即需要使用FTA进行定性和定量的风险分析。在核工业故障树手册NUREG–0492的基础上,NASA发布了用于航空航天的故障树手册。
FTA因全球大灾难而普及
在美国挑战者号航天飞机事故发生的前后几年时间内,全球流程工业先后发生了几起严重且影响深远的大灾难。这些灾难对全球产生了巨大且无可估量的影响,也成为推动FTA在全球应用普及的重要契机。
印度博帕尔灾难
1984年12月3日凌晨,美国联合碳化物公司UCC设在印度博帕尔市(Bhopal, India)的农药厂发生爆炸。此次事故被认为是人类历史上最严重的灾难之一,造成了大规模的氰化物泄露,酿成了重大悲剧。UCC因此遭受了巨大损失,被迫进行重大改组。印度民众在此次事故中遭受了永久的肉体和心灵创伤。2006年印度政府在一份公开文件中指出,泄漏造成558,125人受伤,其中包括38,478人暂时部分受伤和大约3,900人严重和永久致残伤害。其他人估计有8,000人在两周内死亡,另有8,000人或更多人死于与气体有关的疾病。
前苏联切尔诺贝利灾难
1986年4月26日,前苏联乌克兰苏维埃社会主义共和国的切尔诺贝利(Chernobyl)核电站4号反应堆发生核事故。这是国际核事件分级表上仅有的两起被评为7级——最高严重程度的核能事故之一(另一起是2011年日本福岛核灾难)。这些灾难让人们深刻认识到系统安全和可靠性分析的重要性,从而进一步推动了FTA在全球范围内的应用和普及。
核事故带来的深远影响
核事故一旦发生,犹如打开了潘多拉的魔盒,会引发一系列严重的后果。在核事故发生之后,最初的应急疏散工作便紧急启动。这可不是一件简单的事情,涉及到50多万人的转移。相关部门要在短时间内制定出科学合理的疏散方案,考虑到交通、安置等诸多问题。要确保每一个人都能及时、安全地撤离到相对安全的区域,避免受到核辐射的直接危害。
而后续的环境净化工作更是一项艰巨且漫长的任务。核事故对环境造成的污染是全方位的,水体、土壤、空气等都受到了不同程度的影响。为了净化环境,需要投入大量的人力、物力和财力。截止到2019年,处理费用大约达到了680亿美元。这笔巨额资金用于清理受污染的土地、处理受辐射的水源、监测环境指标等各个方面。
和印度博帕尔灾难一样,核事故也是一起严重的生态灾难。它对生态系统的破坏是不可估量的。水体受到污染后,水中的生物生存受到威胁,许多鱼类、水生植物可能会死亡,影响整个水生态系统的平衡。动植物群落也会发生变化,一些对辐射敏感的物种可能会灭绝,而一些适应能力较强的物种可能会过度繁殖,打破原有的生态平衡。人类食物链也受到了影响,因为农作物可能吸收了土壤中的放射性物质,牲畜也可能食用了受污染的草料,这些都会导致人类食用后受到潜在的健康威胁。
核事故造成的辐射尘更是四处飘散,它飘过了俄罗斯、白俄罗斯和乌克兰,甚至飘过了欧洲的大部分地区。这就意味着,受到影响的范围不仅仅局限于事故发生地周边,而是扩散到了更广泛的区域。到目前为止,切尔诺贝利事故对普通民众的健康影响仍无法确定。因为辐射对人体的影响可能是长期的、潜伏性的,可能会导致癌症、基因突变等多种疾病,需要长时间的跟踪和研究才能得出准确的结论。
英国北海石油平台爆炸灾难
1988年7月9日晚,一场灾难在英国北海油田的阿尔法(Piper Alpha)石油平台突然降临。该平台突然爆炸并沉没,这一事件犹如一颗重磅炸弹,在石油行业引起了巨大的震动。在灾难发生时,该平台约占北海石油和天然气产量的10%,它的损失对整个北海地区的石油供应产生了重大影响。
爆炸导致了极其惨重的人员伤亡,167人失去了生命。每一个生命的消逝都代表着一个家庭的破碎,给无数个家庭带来了巨大的痛苦。除了人员伤亡,这起事故还带来了巨额的经济损失。赔偿金、官司费用、财产损失、环保罚款以及整改等相关费用合计约75亿美金。这笔巨额费用对于相关企业来说是一个沉重的负担。
从生命损失和行业影响的角度来看,这次事故无疑是世界上最严重的海上石油灾难。它让人们深刻认识到海上石油开采行业存在的巨大风险,也促使整个行业加强安全管理和风险防控。
可靠性标准国际化进程
在可靠性工程的发展历程中,美国起到了重要的推动作用。20世纪60年代,美国国防系统信息分析中心出版了关于FTA和RBDs的电子可靠性设计手册,美国核管理委员会和美国国家航空航天局也各自发布了故障树手册。这些举措为可靠性工程的标准化奠定了基础,积极推动了可靠性工程在各个领域的应用和发展。
可靠性工程的系列标准,特别是FTA,在1965年开始进入国际标准领域。当时,在美国的建议下,国际电工委员会(IEC)根据可靠性工程的标准化发展需要,决定成立一个名为“电子元件和设备可靠性”的技术委员会(即TC 56)。这个技术委员会的成立,标志着可靠性工程的标准化工作进入了一个新的阶段。
随着时间的推移,可靠性工程技术不断拓展。维修性和维修保障性的概念相继提出,这反映了人们对产品和系统的要求越来越高,不仅要关注其可靠性,还要关注其在使用过程中的维护和保障问题。同时,随着IT产业的高速发展,软件和网络及系统方面的安全和可靠性问题日益受到普遍关注。这些新的需求导致与之相应的技术与管理方面的标准需求不断上升。为了适应可靠性标准发展的需求,TC 56的名称也跟着不断发生改变,以更好地体现其职能和工作范围的变化。
FTA在国际和一些国家标准中都有描述。1990年10月,国际电工委员会发布了IEC 61025第一版,这是针对FTA专门制定的标准。IEC制定了一系列可靠性标准,IEC 61025只是其中之一,其最新版本为第二版,于2006年12月发布。欧盟标准EN 61025、德国标准DIN EN 61025、英国标准BS EN 61025、澳大利亚AS IEC 61025等标准,都等同采用IEC 61025标准,这体现了FTA标准在国际上的广泛认可和应用。
1992年,美国劳工部职业安全与健康管理局(OSHA)在联邦公报57 FR 6356(1992 - 02 - 24)中公布和确认,FTA是流程安全管理(PSM)中流程危险分析(PHA)的一种可接受方法。这进一步肯定了FTA在安全管理领域的重要地位。1996年12月,美国汽车工程师协会SAE发布了适用于民用航空的标准ARP4761《对民用机载系统和设备进行安全评估过程的准则和方法》,ARP4761中使用大量篇幅描述了FTA方法,这表明FTA在民用航空领域也得到了重视和应用。
中国可靠性标准制定的发展历程
我国的可靠性标准化工作起步于20世纪70年代初。“全国电工电子产品可靠性与维修性标准化技术委员会”(即“可标委”)于1982年成立,它是我国与IEC/TC 56对口的专业技术标准化组织。最初由国家技术监督局归口管理,现在归国家标准化管理委员管理。从80年代起,“可标委”积极跟踪和参与了IEC/TC 56国际标准的制定与修订工作,承担了多项可靠性与维修性领域的国家标准制定任务。这使得改革开放之初,我国在可靠性标准化上与国际是完全接轨的。
20世纪80年代,我国就制定了一系列可靠性标准,其中包括GB/T 7829《故障树分析程序》。该标准在1987年6月发布,于1988年1月正式实施。然而,国标GB/T 7829并未随着IEC 61025的发布而随后更新。这在一定程度上影响了我国可靠性标准与国际标准的同步发展。
直到2019年12月,我国发布了NB/T 201558《核电厂故障树分析导则》,这是除了GB/T 7829外唯一可见的公开标准,也是我们可靠性行业标准的新起点。它标志着我国在可靠性标准制定方面又迈出了重要的一步,将为我国相关行业的发展提供更加科学、规范的指导。