基于共因失效的系統(tǒng)可靠性分析

朱春麗，王浩，楊金麗

(中海油研究總院，北京 100028)

?

基于共因失效的系統(tǒng)可靠性分析

朱春麗，王浩，楊金麗

(中海油研究總院，北京 100028)

詳細介紹了共因失效的定義和預測共因失效的β模型，說明了衡量共因失效的β因子的估算方法，闡述了共因失效對系統(tǒng)可靠性的影響。通過典型的案例分析表明： 考慮了共因失效后，系統(tǒng)的安全性和可靠性會降低。最后提出了降低和減少共因失效的措施。

共因失效β模型可靠性

當前安全性和可靠性已經(jīng)成為了系統(tǒng)設計的重要指標。一個安全可靠的系統(tǒng)可以縮短停機時間、減少維修成本、降低投資風險等，從而創(chuàng)造最大的經(jīng)濟效益。為了提高系統(tǒng)的可靠性，冗余容錯的設計經(jīng)常可見，但是在對現(xiàn)場設備進行了研究后發(fā)現(xiàn)，盡管采用了冗余容錯設計，系統(tǒng)實際的可靠性也要比PFD，MTTF可靠性模型預測的要低。這是因為一些共因失效導致了1個以上冗余設備的失效。如果沒有適當考慮共因失效的影響，可靠性和安全性模型會得到過于樂觀的結果[1]。

1　共因失效

共因失效定義為由同一種原因導致的1個以上的相同的部件、模型、單元或者系統(tǒng)發(fā)生的失效[1]。

共因失效是由共享的根源導致的部件失效，而不是因為系統(tǒng)中其他部件的失效聯(lián)帶引發(fā)的。根源一般指的是共享的環(huán)境塵埃、空氣濕度、無線電射頻干擾等。共因失效抵消了容錯系統(tǒng)的優(yōu)點，當一個模件發(fā)生失效時，由于容錯系統(tǒng)同時配備了2個以上的相同的模件，可以避免系統(tǒng)發(fā)生失效，但如果一個根源導致2個以上相同的模件同時發(fā)生故障，那么容錯系統(tǒng)也會發(fā)生故障。

舉例來說，某沒有經(jīng)驗的工程師發(fā)現(xiàn)某個“2oo3”設計的壓力變送器讀數(shù)偏低后，采用了錯誤的程序重新校準了3個變送器，并設置了錯誤的量程，這樣即使壓力變化到需要停機的范圍，這3個變送器也都不會傳送正確的信號，對于失效就是由于錯誤的校準程序導致的變送器的共因失效。

2　共因失效β模型

對于安全系統(tǒng)來說，共因失效時一個重要的特性。ANSI/ISA dTR84.02中介紹了幾種共因失效模型，其中β模型很簡單，也是目前最常用的處理共因失效的模型。該模型有一個主要的假設，假如某一部件失效，該失效以概率β引起所有此類型的部件失效，并且該特定部件獨立失效的概率為1-β[2]。

利用β因子將故障率λ分為共因失效部分λC和一般失效部分λN，用以下公式表示：

λC=β λ

(1)

λN=(1-β)λ

(2)

2.1β因子的估計

由β因子衡量的共因失效的強度在很大程度上取決于物理上和電氣上的實現(xiàn)。采用物理隔離和電氣隔離的設備遭受共因應力的可能性較少，這將減少β因子，而多樣性的設計會減少β因子而提高強度，這些因素結合可以大幅減少β因子。

一種簡化的評估方法見表1所列，可以利用對系統(tǒng)實現(xiàn)方案進行的定性評價來評估β因子[3-4]。

表1　一種簡化的β因子評估方法

2.2β因子估算案例

冗余PLC由安裝在不同機柜中的冗余控制器實現(xiàn)，通過不同的電源和電流隔離的通信電路對它們進行電氣隔離，它們在設計上是相同的，β因子的計算方法： 由β=0開始計算。冗余電路物理上安裝在不同的機柜中，因而β因子增加0.002；單元與單元之間是電流隔離的，β因子再增加0.002；2個模件都是可編程電子器件，因而再增加0.01，故β因子估計值是0.014。

3　共因失效的可靠性框圖建模

在可靠性框圖中，1個簡單的冗余系統(tǒng)可以用2個并聯(lián)的方塊表示，只要其中任何1個正常工作，系統(tǒng)就能正常工作。如果2個單元發(fā)生共因失效，那么系統(tǒng)就要發(fā)生故障，因而要在模型中加上1個串聯(lián)模塊。

3.1可靠性與可靠度

可靠性R(reliability)： 安全聯(lián)鎖系統(tǒng)在故障危險模式下，對隨機硬件或軟件故障的安全度，可靠性用概率表示時稱為可靠度。

電氣/電子/可編程電子(E/E/PE)系統(tǒng)的失效概率密度通常服從指數(shù)分布。此時概率密度函數(shù)為

f(t)=λ e-λ t

(3)

對上面的函數(shù)進行積分，得到失效概率函數(shù)：

F(t)=1-e-λ t

(4)

式中： λ——故障率。

可靠度計算如下：

R(t)=1-F(t)=1-(1-e-λ t)=e-λ t

(5)

3.2串聯(lián)系統(tǒng)可靠度

在多個系統(tǒng)串聯(lián)的情況下，整個系統(tǒng)的故障率是構成系統(tǒng)的所有子系統(tǒng)的故障率的總和，即：

λ系統(tǒng)=λ1+λ2+λ3+…

(6)

串聯(lián)系統(tǒng)中，任何一個子系統(tǒng)發(fā)生故障均會引起系統(tǒng)發(fā)生故障。串聯(lián)系統(tǒng)的可靠度：

R0(t)=e-(λ1+λ2+λ3+…)t=

e-λ1te-λ2te-λ3t…=

R1(t)R2(t)R3(t)…

(7)

3.3并聯(lián)系統(tǒng)可靠度

并聯(lián)系統(tǒng)中，只有并聯(lián)的所有子系統(tǒng)均發(fā)生故障才會引起系統(tǒng)發(fā)生故障。并聯(lián)系統(tǒng)的可靠度：

R0(t)=1-(1-e-λ1t)(1-e-λ2t)

(1-e-λ3t)…=1-(1-R1(t))

(1-R2(t))(1-R3(t))…

(8)

3.4案例分析

某一控制系統(tǒng)配有2個電源，系統(tǒng)只需要1個電源就可以正常工作，已知電源的失效率是0.00005/h。共因失效β因子估計為0.05，在考慮和不考慮共因失效兩種情況下，在1000h時，系統(tǒng)的可靠性分析如下：

1) 在不考慮共因失效時(如圖1所示)： 單個電源的可靠度為e-(0.005×1 000)=0.95123；單個電源的不可靠度為1-0.95123=0.04877；電源1和電源2組成的并聯(lián)系統(tǒng)，可靠度為1-0.04877×0.04877=0.99762。

圖1　不考慮共因失效的可靠性結構示意

2) 在考慮了共因失效時(如圖2所示)：

圖2　考慮共因失效的可靠性結構示意

電源的一般失效率為(1-β)×λ=(1-0.05)×0.00005=0.0000475/h；電源的共因失效率為β×λ=0.05×0.00005=0.0000025/h；電源1的可靠度為e-(0.000 047 5×1 000)=0.95361；電源1的不可靠度為1-0.95361=0.04639；電源2的可靠度為e-(0.000 047 5×1 000)=0.95361；電源2的不可靠度為1-0.95361=0.04639；電源1和電源2組成的并聯(lián)系統(tǒng)，可靠度為1-0.04639×0.04639=0.99785；共因塊的可靠度為e-(0.000 002 5×1 000)=0.99750；考慮了共因失效的電源系統(tǒng)的可靠度為0.99785×0.99750=0.99536。

4　結論與建議

從案例分析中可以看出共因失效會嚴重地降低系統(tǒng)的安全性，作為設計人員必須要使用不同的技術、設備或設計方法來實現(xiàn)共同的功能，將共因失效故障減至最少[3，5]。

1) 冗余單元的物理隔離。將冗余設備安裝在

不同的機柜中就可以隔離許多人為造成的環(huán)境失效源，將控制系統(tǒng)的冗余設備在物理上隔離，控制系統(tǒng)就能較強地抵御環(huán)境造成的共因失效。

2) 設計的多樣性。是指將設計方案不同的單元連接在一起，構成冗余配置，設計方案不同的部件不會發(fā)生同樣的共因失效，制造過程不同的部件也不會發(fā)生相同的制造錯誤。

3) 強化設計來提高強度。原件失效率低的系統(tǒng)，共因失效率也低。優(yōu)質(zhì)的散熱器、電路板、可靠的機械連接器等都會降低部件的失效率，這些設計都會增加強度，降低對共因失效的敏感性。

[1]機械工業(yè)儀器儀表綜合技術研究所.GB/T 20438.6—2006電氣/電子/可編程電子安全相關系統(tǒng)的功能安全第6部分： GB/T 20438.2和GB/T 20438.3的應用指南[S].北京： 中國標準出版社，2007.

[2]宋好衛(wèi)，董秀媛. 共因失效分析基本模型簡介[J].河北工業(yè)大學學報，1998(A12)： 51-53

[3]GOBLE W M.控制系統(tǒng)的安全評估與可靠性[M].白焰，董玲，譯.北京： 中國電力出版社，2008： 194-204.

[4]劉瑤.功能安全技術講座第十八講： 安全儀表系統(tǒng)中的共因失效[J].儀器儀表標準化與計量，2009(06)： 15-18.

[5]王鍇，徐皚冬，王宏. 基于差異化設計技術的安全儀表系統(tǒng)共因失效分析方法研究[J]. 中國安全科學學報， 2013， 23(03)： 91-96.

[6]賀理，陳杰，周繼翔，等. 共因失效對平均失效概率計算結果的影響分析[J]. 核動力工程，2014(06)： 158-161.

[7]宋好平.若干共因失效基本模型參數(shù)的估計與模擬[D].北京： 北京理工大學，2002.

[8]陽憲惠，郭海濤.安全儀表系統(tǒng)的功能安全[M].北京： 清華大學出版社，2007.

[9]IEC. IEC 61508—2002 Functional Safety of Electrical / Electronic / Programmable Electronic Safety-related Systems [S]. Geneva： IEC， 2002.

[10]IEC. IEC 61511 Functional Safety — safety Instrumented Systems for the Process Industry Sector [S]. Geneva： IEC，2003．

System Reliability Analysis Based on Common Cause Failure

Zhu Chunli， Wang Hao， Yang Jinli

(CNOOC Research Institute， Beijing，100027， China)

The definition of common cause failure and β model for common cause failure prediction are introduced in detail. The estimation calculation method for “β” factor is explained. The impact of common cause failure on reliability of system is expounded. It is concluded the system safety and reliability are reduced with consideration of common cause failure through typical case study. Countermeasures to reduce and eliminate common cause failure are put forward.

common cause failure；β model；reliability

朱春麗(1983—)，女，2009年畢業(yè)于中國石油大學(北京)控制理論與控制工程專業(yè)，獲碩士學位，現(xiàn)就職于中海油研究總院工程研究設計院，主要從事海洋石油平臺的過程控制系統(tǒng)、緊急關斷系統(tǒng)、火氣探測系統(tǒng)的研究與設計，任工程師。

TP273

A

1007-7324(2016)04-0010-03

稿件收到日期： 2016-03-24。