基于多故障沖擊模型和故障樹的PFDavg計算方法研究*

趙智聰,靳江紅,王 慶,王妤甜

(1.首都經濟貿易大學 管理工程學院，北京 100071; 2.北京市勞動保護科學研究所，北京 100054)

0 引言

安全儀表功能(Safety Instrumented Function,SIF)在保障化工等過程工業的安全性方面起著重要的作用。為有效保證SIF的可靠性和安全性，需要計算SIF的要求時危險失效平均概率(Average Probability of Dangerous Failures on Demand,PFDavg),評估該系統的安全完整性等級(Safety Itegrity Level,SIL)。

目前，我國已經發布了《電氣/電子/可編程電子安全相關系統的功能安全》(GB/T 20438—2017)[1]，學者們針對功能安全的研究越發深入。國內外學者針對安全儀表功能PFDavg計算進行大量研究。張斌等[2]、李宏浩等[3]、李榮強等[4]、馬志國等[5]提出利用蒙特卡洛(Monte Carlo)、馬爾科夫(Markov)以及簡化方程式等模型計算PFDavg的新方法；李軍麗等[6]、夏陽光等[7]、岑康等[8]利用動態故障樹和FFTA-LOPA等模型對SIL驗證方法進行研究；王鍇等[9]、Chebila[10]、Mechri等[11]則對SIF共因失效分析進行深入探索。陽憲惠等[12]以及Goble[13]提出利用β失效模型和故障樹模型計算安全儀表系統PFDavg的方法，雖建立了考慮共因失效的PFDavg計算模型，但由于β模型不能區分多重共因失效對SIF的影響，在對可能產生多重共因失效的SIF進行PFDavg計算時誤差較大，有可能高估SIF的安全性。綜上所述，本文引入多故障沖擊模型(Multiple Error Shock Model,MESH)[14]分析多重共因失效對SIF的影響，并將其與故障樹方法相結合，建立可準確計算SIF的PFDavg數學模型，并以某石化公司的安全儀表功能為例進行驗證。

1 故障樹方法計算PFDavg的原理

1.1 基本參數設定

設定失效率λ為常量，失效率概率密度函數服從指數分布。本文僅針對可修復系統的PFDavg計算進行討論。

1.2 PFDavg的故障樹計算模型

考慮共因失效的簡單故障樹如圖1所示。

圖1 考慮共因失效的故障樹Fig.1 Fault tree considering common cause failure

假設無論其他元件在[0，t]上處于何種狀態，各單獨元件在時刻t的失效概率均是與之相互獨立的，通過故障樹邏輯關系可知，系統失效概率計算如式(1)所示：

PSF(t)=PC(t)+PA(t)PB(t)-PC(t)PA(t)PB(t)

(1)

式中：Pi(t)為元件i在t時刻的瞬時失效率，i即SF，A，B，C。

系統的瞬時不可用率計算如式(2)所示：

USF(t)=UC(t)+UA(t)UB(t)-UA(t)UB(t)UC(t)

(2)

式中：Ui(t)為元件i在t時刻的瞬時不可用率，i即SF，A，B，C。

《電氣/電子/可編程電子安全相關系統的功能安全第6部分:GB/T 20438.2和GB/T 20438.3的應用指南》(GB/T 20438.6—2017)[15]中定義PFDavg為系統的平均不可用率。根據PFDavg定義，PFDavg(T)計算如式(3)所示：

(3)

式中：PFDavg(T)為SIF在[0～T]時間內的要求時危險失效平均概率；MDT(t)為SIF在[0～T]時間內的平均不工作時間。

1.3 系統瞬時不可用率的計算

瞬時不可用率U(t)定義為：“1個元件在時刻t不能夠正常工作的概率。”所以，以元件在時刻t的失效概率為指標衡量系統的瞬時不可用性。由于失效概率服從指數分布，則元件在t時刻的失效概率計算如式(4)所示：

P(t)=1-e-λt

(4)

式中：λ為元件失效率；P(t)為元件在t時刻的失效概率；

由于λ通常小于10-41/h，當λ較小時，根據泰勒展開式可以得到元件失效概率近似計算公式，如式(5)所示：

P(t)=λt

(5)

則PλDD(t)，PλDU(t)計算公式如式(6)～(7)所示：

PλDD(t)=λDD×MTTR

(6)

PλDU(t)=λDU×TI

(7)

式中：PλDD(t)為可檢測到的危險失效概率；PλDU(t)為未檢測到的危險失效概率；λDD為可檢測到的危險失效率；λDU為未檢測到的危險失效率；MTTR為平均修復時間；TI為檢驗測試周期。

整個系統危險失效的失效概率計算公式如式(8)所示：

PλD(t)=PλDD(t)+PλDU(t)=λDD×MTTR+λDU×TI

(8)

2 基于多故障沖擊模型的PFDavg計算

2.1 多故障沖擊模型(MESH)

多故障沖擊模型的目標是計算出每次沖擊造成1個,2個或者多個元件失效的失效率。定義每次沖擊導致n個元件失效的失效率計算公式如式(9)～(11)所示：

(9)

(10)

M=P(1)+P(2)×2+P(3)×3+…P(n)×n

(11)

式中：λ(n)為每次沖擊導致n個元件失效的失效率；υ為沖擊率；n為元件數；M為每次沖擊下故障元件的平均數；P(n)為每次沖擊導致n個元件發生故障的概率，n=1,2,3,…,n;P(1)+P(2)+…P(n)=1。

2.2 基于MESH的故障樹模型

以圖1中的系統為例。該系統包含2個元件，故n=2。設P(1)=a，P(2)=1-a。M的表達式如式(12)所示：

M=P(1)+P(2)×2=2-a

(12)

式中：a為每次沖擊導致1個元件發生故障的概率，a≤1。

由式(9)得到計算公式如式(13)～(16)所示：

(13)

(14)

(15)

(16)

(17)

(18)

計算得到該系統的瞬時不可用率計算公式如式(19)所示：

(19)

(20)

3 實例驗證

以某石化企業EO儲罐液位高聯鎖回路的執行機構為例進行驗證。該安全儀表功能執行機構整體表決模式為2oo2,其中執行機構組1表決模式為2oo2，執行機構組2表決模式為1oo1。

3.1 構建故障樹

根據該SIF執行機構的系統架構創建故障樹模型,如圖2所示。

圖2 執行機構失效故障樹Fig.2 Fault tree of final element failure

3.2 PFDavg計算

由圖2可知，閥門組A的瞬時不可用率計算公式如式(21)所示：

(21)

式中：UM4為閥門組A的瞬時不可用率；UX1為接口A的瞬時不可用率；UX2為電磁閥A的瞬時不可用率；UX3為球閥A的瞬時不可用率。

該企業MTTR為24 h,TI為5 a，該執行機構各元件失效率數據見表1。

表1 執行機構組A失效數據Table 1 Failure data of final element group A

將X1,X2,X3的失效率數據代入式(5)，通過計算可以發現，UX1UX2,UX1UX3，UX2UX3和UX1UX2UX3的值遠小于UX1，UX2，UX3。則閥門組A的瞬時不可用率計算公式如式(22)所示：

UM4=UX1+UX2+UX3

(22)

同理，可得出整個執行機構瞬時不可用率表達式如式(23)所示：

(23)

UM1計算公式如式(24)所示：

(24)

PFDavg表達式如式(25)所示：

(25)

通過專家取值P(1)=0.95，P(2)=0.04，P(3)=0.01。

根據式(11)計算出M=1.06,將M，P(1)，P(2)，P(3)，MTTR，TI以及表1中失效率數據代入式(25)得到該執行機構的PFDavg=3.58×10-2。采取相同的數據，通過商業軟件exSILentia對該系統進行計算，得到其PFDavg=1.32×10-2。由計算結果可知，由于本方法中的共因失效模型能有效考慮多重共因失效的影響，所以計算出的PFDavg大于采取傳統共因失效模型β模型的商業軟件計算出的數值，但二者都處于相同的量級，證明此方法的先進性和可行性。

4 結論

1)結合故障樹方法和多故障沖擊模型，基于PFDavg的定義，建立能準確計算存在多重共因失效SIF的PFDavg數學模型。

2)結合故障樹方法和MESH的PFDavg計算模型能簡潔表明SIF各失效間的邏輯關系，并且，相比于馬爾可夫、可靠性框圖等傳統方法，能更準確判斷SIF的安全性。

3)在分析多重共因失效對PFDavg的影響時，每次沖擊導致元件失效的概率P對計算結果影響較大，如何能獲取更精確的P值還有待進一步研究。