朱春麗，王浩，楊金麗

(中海油研究總院，北京 100028)

?

基于共因失效的系統(tǒng)可靠性分析

朱春麗，王浩，楊金麗

(中海油研究總院，北京 100028)

詳細(xì)介紹了共因失效的定義和預(yù)測(cè)共因失效的β模型，說明了衡量共因失效的β因子的估算方法，闡述了共因失效對(duì)系統(tǒng)可靠性的影響。通過典型的案例分析表明： 考慮了共因失效后，系統(tǒng)的安全性和可靠性會(huì)降低。最后提出了降低和減少共因失效的措施。

共因失效β模型可靠性

當(dāng)前安全性和可靠性已經(jīng)成為了系統(tǒng)設(shè)計(jì)的重要指標(biāo)。一個(gè)安全可靠的系統(tǒng)可以縮短停機(jī)時(shí)間、減少維修成本、降低投資風(fēng)險(xiǎn)等，從而創(chuàng)造最大的經(jīng)濟(jì)效益。為了提高系統(tǒng)的可靠性，冗余容錯(cuò)的設(shè)計(jì)經(jīng)常可見，但是在對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行了研究后發(fā)現(xiàn)，盡管采用了冗余容錯(cuò)設(shè)計(jì)，系統(tǒng)實(shí)際的可靠性也要比PFD，MTTF可靠性模型預(yù)測(cè)的要低。這是因?yàn)橐恍┕惨蚴?dǎo)致了1個(gè)以上冗余設(shè)備的失效。如果沒有適當(dāng)考慮共因失效的影響，可靠性和安全性模型會(huì)得到過于樂觀的結(jié)果[1]。

1　共因失效

共因失效定義為由同一種原因?qū)е碌?個(gè)以上的相同的部件、模型、單元或者系統(tǒng)發(fā)生的失效[1]。

共因失效是由共享的根源導(dǎo)致的部件失效，而不是因?yàn)橄到y(tǒng)中其他部件的失效聯(lián)帶引發(fā)的。根源一般指的是共享的環(huán)境塵埃、空氣濕度、無線電射頻干擾等。共因失效抵消了容錯(cuò)系統(tǒng)的優(yōu)點(diǎn)，當(dāng)一個(gè)模件發(fā)生失效時(shí)，由于容錯(cuò)系統(tǒng)同時(shí)配備了2個(gè)以上的相同的模件，可以避免系統(tǒng)發(fā)生失效，但如果一個(gè)根源導(dǎo)致2個(gè)以上相同的模件同時(shí)發(fā)生故障，那么容錯(cuò)系統(tǒng)也會(huì)發(fā)生故障。

舉例來說，某沒有經(jīng)驗(yàn)的工程師發(fā)現(xiàn)某個(gè)“2oo3”設(shè)計(jì)的壓力變送器讀數(shù)偏低后，采用了錯(cuò)誤的程序重新校準(zhǔn)了3個(gè)變送器，并設(shè)置了錯(cuò)誤的量程，這樣即使壓力變化到需要停機(jī)的范圍，這3個(gè)變送器也都不會(huì)傳送正確的信號(hào)，對(duì)于失效就是由于錯(cuò)誤的校準(zhǔn)程序?qū)е碌淖兯推鞯墓惨蚴А?/p>

2　共因失效β模型

對(duì)于安全系統(tǒng)來說，共因失效時(shí)一個(gè)重要的特性。ANSI/ISA dTR84.02中介紹了幾種共因失效模型，其中β模型很簡(jiǎn)單，也是目前最常用的處理共因失效的模型。該模型有一個(gè)主要的假設(shè)，假如某一部件失效，該失效以概率β引起所有此類型的部件失效，并且該特定部件獨(dú)立失效的概率為1-β[2]。

利用β因子將故障率λ分為共因失效部分λC和一般失效部分λN，用以下公式表示：

λC=β λ

(1)

λN=(1-β)λ

(2)

2.1β因子的估計(jì)

由β因子衡量的共因失效的強(qiáng)度在很大程度上取決于物理上和電氣上的實(shí)現(xiàn)。采用物理隔離和電氣隔離的設(shè)備遭受共因應(yīng)力的可能性較少，這將減少β因子，而多樣性的設(shè)計(jì)會(huì)減少β因子而提高強(qiáng)度，這些因素結(jié)合可以大幅減少β因子。

一種簡(jiǎn)化的評(píng)估方法見表1所列，可以利用對(duì)系統(tǒng)實(shí)現(xiàn)方案進(jìn)行的定性評(píng)價(jià)來評(píng)估β因子[3-4]。

表1　一種簡(jiǎn)化的β因子評(píng)估方法

2.2β因子估算案例

冗余PLC由安裝在不同機(jī)柜中的冗余控制器實(shí)現(xiàn)，通過不同的電源和電流隔離的通信電路對(duì)它們進(jìn)行電氣隔離，它們?cè)谠O(shè)計(jì)上是相同的，β因子的計(jì)算方法： 由β=0開始計(jì)算。冗余電路物理上安裝在不同的機(jī)柜中，因而β因子增加0.002；單元與單元之間是電流隔離的，β因子再增加0.002；2個(gè)模件都是可編程電子器件，因而再增加0.01，故β因子估計(jì)值是0.014。

3　共因失效的可靠性框圖建模

在可靠性框圖中，1個(gè)簡(jiǎn)單的冗余系統(tǒng)可以用2個(gè)并聯(lián)的方塊表示，只要其中任何1個(gè)正常工作，系統(tǒng)就能正常工作。如果2個(gè)單元發(fā)生共因失效，那么系統(tǒng)就要發(fā)生故障，因而要在模型中加上1個(gè)串聯(lián)模塊。

3.1可靠性與可靠度

可靠性R(reliability)： 安全聯(lián)鎖系統(tǒng)在故障危險(xiǎn)模式下，對(duì)隨機(jī)硬件或軟件故障的安全度，可靠性用概率表示時(shí)稱為可靠度。

電氣/電子/可編程電子(E/E/PE)系統(tǒng)的失效概率密度通常服從指數(shù)分布。此時(shí)概率密度函數(shù)為

f(t)=λ e-λ t

(3)

對(duì)上面的函數(shù)進(jìn)行積分，得到失效概率函數(shù)：

F(t)=1-e-λ t

(4)

式中： λ——故障率。

可靠度計(jì)算如下：

R(t)=1-F(t)=1-(1-e-λ t)=e-λ t

(5)

3.2串聯(lián)系統(tǒng)可靠度

在多個(gè)系統(tǒng)串聯(lián)的情況下，整個(gè)系統(tǒng)的故障率是構(gòu)成系統(tǒng)的所有子系統(tǒng)的故障率的總和，即：

λ系統(tǒng)=λ1+λ2+λ3+…

(6)

串聯(lián)系統(tǒng)中，任何一個(gè)子系統(tǒng)發(fā)生故障均會(huì)引起系統(tǒng)發(fā)生故障。串聯(lián)系統(tǒng)的可靠度：

R0(t)=e-(λ1+λ2+λ3+…)t=

e-λ1te-λ2te-λ3t…=

R1(t)R2(t)R3(t)…

(7)

3.3并聯(lián)系統(tǒng)可靠度

并聯(lián)系統(tǒng)中，只有并聯(lián)的所有子系統(tǒng)均發(fā)生故障才會(huì)引起系統(tǒng)發(fā)生故障。并聯(lián)系統(tǒng)的可靠度：

R0(t)=1-(1-e-λ1t)(1-e-λ2t)

(1-e-λ3t)…=1-(1-R1(t))

(1-R2(t))(1-R3(t))…

(8)

3.4案例分析

某一控制系統(tǒng)配有2個(gè)電源，系統(tǒng)只需要1個(gè)電源就可以正常工作，已知電源的失效率是0.00005/h。共因失效β因子估計(jì)為0.05，在考慮和不考慮共因失效兩種情況下，在1000h時(shí)，系統(tǒng)的可靠性分析如下：

1) 在不考慮共因失效時(shí)(如圖1所示)： 單個(gè)電源的可靠度為e-(0.005×1 000)=0.95123；單個(gè)電源的不可靠度為1-0.95123=0.04877；電源1和電源2組成的并聯(lián)系統(tǒng)，可靠度為1-0.04877×0.04877=0.99762。

圖1　不考慮共因失效的可靠性結(jié)構(gòu)示意

2) 在考慮了共因失效時(shí)(如圖2所示)：

圖2　考慮共因失效的可靠性結(jié)構(gòu)示意

電源的一般失效率為(1-β)×λ=(1-0.05)×0.00005=0.0000475/h；電源的共因失效率為β×λ=0.05×0.00005=0.0000025/h；電源1的可靠度為e-(0.000 047 5×1 000)=0.95361；電源1的不可靠度為1-0.95361=0.04639；電源2的可靠度為e-(0.000 047 5×1 000)=0.95361；電源2的不可靠度為1-0.95361=0.04639；電源1和電源2組成的并聯(lián)系統(tǒng)，可靠度為1-0.04639×0.04639=0.99785；共因塊的可靠度為e-(0.000 002 5×1 000)=0.99750；考慮了共因失效的電源系統(tǒng)的可靠度為0.99785×0.99750=0.99536。

4　結(jié)論與建議

從案例分析中可以看出共因失效會(huì)嚴(yán)重地降低系統(tǒng)的安全性，作為設(shè)計(jì)人員必須要使用不同的技術(shù)、設(shè)備或設(shè)計(jì)方法來實(shí)現(xiàn)共同的功能，將共因失效故障減至最少[3，5]。

1) 冗余單元的物理隔離。將冗余設(shè)備安裝在

不同的機(jī)柜中就可以隔離許多人為造成的環(huán)境失效源，將控制系統(tǒng)的冗余設(shè)備在物理上隔離，控制系統(tǒng)就能較強(qiáng)地抵御環(huán)境造成的共因失效。

2) 設(shè)計(jì)的多樣性。是指將設(shè)計(jì)方案不同的單元連接在一起，構(gòu)成冗余配置，設(shè)計(jì)方案不同的部件不會(huì)發(fā)生同樣的共因失效，制造過程不同的部件也不會(huì)發(fā)生相同的制造錯(cuò)誤。

3) 強(qiáng)化設(shè)計(jì)來提高強(qiáng)度。原件失效率低的系統(tǒng)，共因失效率也低。優(yōu)質(zhì)的散熱器、電路板、可靠的機(jī)械連接器等都會(huì)降低部件的失效率，這些設(shè)計(jì)都會(huì)增加強(qiáng)度，降低對(duì)共因失效的敏感性。

[1]機(jī)械工業(yè)儀器儀表綜合技術(shù)研究所.GB/T 20438.6—2006電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第6部分： GB/T 20438.2和GB/T 20438.3的應(yīng)用指南[S].北京： 中國(guó)標(biāo)準(zhǔn)出版社，2007.

[2]宋好衛(wèi)，董秀媛. 共因失效分析基本模型簡(jiǎn)介[J].河北工業(yè)大學(xué)學(xué)報(bào)，1998(A12)： 51-53

[3]GOBLE W M.控制系統(tǒng)的安全評(píng)估與可靠性[M].白焰，董玲，譯.北京： 中國(guó)電力出版社，2008： 194-204.

[4]劉瑤.功能安全技術(shù)講座第十八講： 安全儀表系統(tǒng)中的共因失效[J].儀器儀表標(biāo)準(zhǔn)化與計(jì)量，2009(06)： 15-18.

[5]王鍇，徐皚冬，王宏. 基于差異化設(shè)計(jì)技術(shù)的安全儀表系統(tǒng)共因失效分析方法研究[J]. 中國(guó)安全科學(xué)學(xué)報(bào)， 2013， 23(03)： 91-96.

[6]賀理，陳杰，周繼翔，等. 共因失效對(duì)平均失效概率計(jì)算結(jié)果的影響分析[J]. 核動(dòng)力工程，2014(06)： 158-161.

[7]宋好平.若干共因失效基本模型參數(shù)的估計(jì)與模擬[D].北京： 北京理工大學(xué)，2002.

[8]陽憲惠，郭海濤.安全儀表系統(tǒng)的功能安全[M].北京： 清華大學(xué)出版社，2007.

[9]IEC. IEC 61508—2002 Functional Safety of Electrical / Electronic / Programmable Electronic Safety-related Systems [S]. Geneva： IEC， 2002.

[10]IEC. IEC 61511 Functional Safety — safety Instrumented Systems for the Process Industry Sector [S]. Geneva： IEC，2003．

System Reliability Analysis Based on Common Cause Failure

Zhu Chunli， Wang Hao， Yang Jinli

(CNOOC Research Institute， Beijing，100027， China)

The definition of common cause failure and β model for common cause failure prediction are introduced in detail. The estimation calculation method for “β” factor is explained. The impact of common cause failure on reliability of system is expounded. It is concluded the system safety and reliability are reduced with consideration of common cause failure through typical case study. Countermeasures to reduce and eliminate common cause failure are put forward.

common cause failure；β model；reliability

朱春麗(1983—)，女，2009年畢業(yè)于中國(guó)石油大學(xué)(北京)控制理論與控制工程專業(yè)，獲碩士學(xué)位，現(xiàn)就職于中海油研究總院工程研究設(shè)計(jì)院，主要從事海洋石油平臺(tái)的過程控制系統(tǒng)、緊急關(guān)斷系統(tǒng)、火氣探測(cè)系統(tǒng)的研究與設(shè)計(jì)，任工程師。

TP273

A

1007-7324(2016)04-0010-03

稿件收到日期： 2016-03-24。