引言：

目标系统/产品的可靠性和性能在客户需求阶段就开始了，其中最重要、也是最艰难阶段是开始于系统分析阶段，而不是推迟到系统设计，不能推迟到实现和测试阶段，更不能推迟到生产阶段！！

客户需求阶段：可靠性需求，站在客户的角度提出各种性能指标需求。
系统分析阶段：可靠性因素分析（最难），分析和细化影响可靠性需求的各种因素。特别是各种异常情形和因素，此时并不需要给出解决方案。该阶段给出产品的需求规格说明书。
系统设计阶段：为高可靠性设计好系统架构和高可靠性详细设计，进一步细化影响性能的因素并给出解决方案。
系统实现阶段：通过芯片设计、编程语言和代码编程来实现高可靠性的信息系统。
系统测试阶段：性能测试与评估，验证系统的性能指标是否达到系统分解阶段确定的性能指标。
生产交付阶段：利用各种原材料资源，生产与复制已经经过研发验证过的产品，并交付符合研发质量要求（功能和性能要求）的产品。

故障树分析法FTA是一种分析方法：系统可能出现的故障以及故障背后的各种可能性因素/原因的一种方法。该方法开始于系统分析阶段，也可应用于系统设计阶段、系统实现阶段和测试阶段。查找发现的故障背后的原因。

备注：

故障分析法的思想是：不要/不能等到故障发生时候再查找故障的原因，而需要在系统分析的阶段是时候，就需要预测可能出现的各种故障以及可能的各种因素，为系统设计阶段和实现解决预防各种故障发生的解决方案和实施方案提供参考。

系统的可靠性和性能是需要进行预防性分析与设计的，而不是等到故障发生后再修复的！！！

80%的故障是分析和设计出来的，只有20%的故障是后期测试发现并修复的！！！！

你可能会问，目标系统还没有实现，也没有测试，怎么会出现系统故障呢?

是的，这里是系统分析阶段，在预测和推测可能出现的事故？并根据推测的可能性错误，推测背后的影响因素。有了这些因素，系统软件设计的时候，就需要设计好应对措施！！！这就是可靠性分析的重要意义！！！

第1章故障树分析法与鱼骨图的比较

鱼骨图是广为人知的查找故障背后原因的一种方法。

1.1 相同点

都是查找问题/故障背后的各种可能的原因以及各种原因之间的相互关系。

1.2 区别点

（1）鱼骨图

鱼骨图同样广泛运用于制造业，在制造业应用在问题的分析上，主要从人、机、料、法、环几个方面进行总结，这样有利于全面地分析与探讨问题，最后找出问题的真因，解决并改善。

鱼骨图分析法是咨询人员进行因果分析时经常采用的一种方法，其特点是简捷实用，比较直观。

鱼骨图（又名因果图、石川图），指的是一种发现问题“根本原因”的分析方法，现代工商管理教育将其划分为问题型、原因型及对策型鱼骨图等几类。

（2）故障树

故障树是一种特殊的倒立树状逻辑因果关系图，它用事件符号、逻辑门符号和转移符号描述系统中各种事件之间的因果关系。逻辑门的输入事件是输出事件的"因"，逻辑门的输出事件是输入事件的"果"。

故障树/逻辑树（问题树）是将问题的所有子问题分层罗列，从最高层开始，并逐步向下扩展。

相比于鱼骨图，树形图的目的是在扩大有可能问题的范围，然后通过判断来缩小和消除可能的原因主要是帮助你理清自己的思路，不进行重复和无关的思考，树图不能反应影响因子的交集。

第2章鱼骨图

骨图是一种发现问题“根本原因”的方法，它也可以称之为“Ishikawa”或者“因果图”。其特点是简洁实用，深入直观。它看上去有些像鱼骨，问题或缺陷（即后果）标在“鱼头”处。在鱼骨上长出鱼刺，上面按出现机会多寡列出产生问题的可能原因，有助于说明各个原因是如何影响后果的。

问题的特性总是受到一些因素的影响，我们通过头脑风暴法找出这些因素，并将它们与特性值一起，按相互关联性整理而成的层次分明、条理清楚，并标出重要因素的图形就叫特性要因图、特性原因图。因其形状如鱼骨，所以又叫鱼骨图（以下称鱼骨图），它是一种透过现象看本质的分析方法。鱼骨图也用在生产中，用来形象地表示生产车间的流程。

第3章故障树

3.1 示意图

3.2 故障树解读

故障树分析（FTA）是由上往下的演绎式失效分析法，利用布尔逻辑组合低阶事件，分析系统中不希望出现的状态。故障树分析主要用在安全工程以及可靠度工程的领域，用来了解系统失效的原因，并且找到最好的方式降低风险，或是确认某一安全事故或是特定系统失效的发生率。故障树分析也用在航空航天、核动力、化工制程、制药、石化业及其他高风险产业，也会用在其他领域的风险识别，例如社会服务系统的失效。故障树分析也用在软件工程，在侦错时使用，和消除错误原因的技术很有关系。

故障树是一种特殊的倒立树状的逻辑因果关系图。故障树分析（Fault Tree Analysis, FTA)是以一个不希望发生的产品故障事件或灾害性危险事件即顶事件作为分析的对象，通过由上向下的严格按层次的故障因果逻辑分析，逐层找出故障事件的必要而充分的直接原因，画出故障树，最终找出导致顶事件发生的所有可能原因和原因组合，在有基础数据时可计算出顶事件发生的概率和底事件重要度。

FTA是系统分析的一种技术，它从单个的潜在失效模式来识别所有的可能原因，分析系统失误。FTA考虑的是相互关联的原因以及独立原因。除了故障树结构和所有的逻辑关联，通常FTA还包括了失效可能性的识别，从而可以从零部件的可靠性来计算系统可靠性。

3.3 故障树常见符号

第4章产品失效(Failure)模式分析DFMEA

DFMEA: Design Failure Mode and Effects Analysis.

DFMEA是一种以预防为主的可靠性设计分析技术, 该技术的应用有助于企业提高产品质量,降低成本,缩短研发周期。

DFMEA应在一个设计概念形成之时或之前开始，并且在产品开发各阶段中，当设计有变化或得到其他信息时及时不断地修改，并在图样加工完成之前结束。其评价与分析的对象是最终的产品以及每个与之相关的系统、子系统和零部件。

需要注意的是，DFMEA在体现设计意图的同时还应保证制造或装配能够实现设计意图。因此，虽然DFMEA不是靠过程控制来克服设计中的缺陷，但其可以考虑制造/装配过程中技术的/客观的限制，从而为过程控制提供了良好的基础。

在设计和制造产品时，FMEA是一种可靠性设计的重要方法。它实际上是FMA（故障模式分析）和FEA（故障影响分析）的组合。它对各种可能的风险进行评价、分析，以便在现有技术的基础上消除这些风险或将这些风险减小到可接受的水平。及时性是成功实施的最重要因素之一，它是一个“事前的行为”，而不是“事后的行为”。

为达到最佳效益，FMEA必须在故障模式被纳入产品之前进行。