趙青選

摘 要：產(chǎn)品的可靠性是設(shè)計出來的。開展可靠性分析的方法很多，針對性的應(yīng)用分析方法，緊密結(jié)合產(chǎn)品特點(diǎn)，評估參數(shù)變化對系統(tǒng)的影響。把可靠性分析落實到設(shè)計方案中去，對不同的設(shè)計方案進(jìn)行比較，為設(shè)計決策提供依據(jù)。

關(guān)鍵詞：可靠性；方案；故障；概率

產(chǎn)品可靠性是影響市場競爭的關(guān)鍵因素。設(shè)計過程中，實現(xiàn)客戶需求的產(chǎn)品性能和功能很重要，但還有一個問題，并行設(shè)計產(chǎn)品可靠性的問題。比如，獨(dú)立設(shè)計開發(fā)一個新產(chǎn)品，采用何種方案，是否需要冗余去避免單點(diǎn)故障，為減少故障頻發(fā)對維修間隔有何要求，才能滿足產(chǎn)品在制定條件下的使用，經(jīng)歷多長時間不壞，采取糾正預(yù)防措施使產(chǎn)品易于維修，這其中就會有多個不同的解決方案。

可靠性是研究產(chǎn)品故障規(guī)律的一種技術(shù)，可通過定性或定量方法進(jìn)行可靠性水平的評定?？煽啃苑治霾⒉粡?qiáng)調(diào)數(shù)學(xué)計算過程，而是通過各類參數(shù)的分析，研究參數(shù)變化對系統(tǒng)的影響，把可靠性設(shè)計落實到研發(fā)方案中去，本文重點(diǎn)闡述并行工程的可靠性分析方法。

1 系統(tǒng)初步方案的確定

車門采用固有式故障導(dǎo)向安全的設(shè)計方法，設(shè)計出符合安全完整性要求的安全電路，以滿足“防止意外開門”的安全完整性等級要求。為實現(xiàn)非安全條件下操作緊急解鎖堵轉(zhuǎn)關(guān)門的功能，需采集緊急解鎖開關(guān)信號，激活安全電路。前期方案中，使用一個緊急解鎖開關(guān)，若緊急解鎖意外觸發(fā)，則安全電路意外激活，存在單點(diǎn)故障，不符合安全完整性的設(shè)計要求；增加一個緊急解鎖開關(guān)，兩個開關(guān)分別給出信號，兩個開關(guān)同時觸發(fā)時，認(rèn)為緊急解鎖被操作，激活安全電路，以滿足安全完整性等級的要求。

為證明冗余設(shè)計方案的合理性，需采用安全完整性分析方法。

2 安全完整性分析通用概念

在工程應(yīng)用領(lǐng)域里，存在許多潛在的危險和風(fēng)險，對特定的故障模式的嚴(yán)重度和發(fā)生的概率所產(chǎn)生的中華影響進(jìn)行分類，評價產(chǎn)品可能出現(xiàn)的故障的影響。

安全完整性定量方法既可用于簡單系統(tǒng)，也可用于復(fù)雜系統(tǒng)。在用于復(fù)雜系統(tǒng)時，可構(gòu)造故障樹來表述危險模型。頂端事件通常為一人或多人死亡，以及為表示需求原因和電氣安全相關(guān)系統(tǒng)故障而構(gòu)建的邏輯，故障導(dǎo)致了頂端事件的發(fā)生。在某些復(fù)雜系統(tǒng)中，可能會在故障樹的多個位置發(fā)生單個故障事件，需用用簡化方法如風(fēng)險圖法來完成該項工作。簡而言之，可通過確定所需的風(fēng)險降低，來實現(xiàn)允許風(fēng)險的標(biāo)準(zhǔn)，從而確定安全完整性等級。

3 風(fēng)險圖方法

風(fēng)險圖法可以測定系統(tǒng)的安全完整性水平，一旦采取這種方法，需要引入一些參數(shù)。這些參數(shù)可以有意義的對這些風(fēng)險劃分等級，并且可以控制關(guān)鍵的風(fēng)險評估因素。

車門開關(guān)功能的操作頻率每年大于一次，因此車門開關(guān)功能屬于高需求模式。高需求模式下故障發(fā)生概率的計算公式：故障發(fā)生概率 = THR / （ExPxC）。

3.1 容許故障概率THR

考慮車門開關(guān)冗余設(shè)計前的容許故障概率的確定：

1）10-9每小時：災(zāi)難性事件，造成死亡和/或多人重傷和/或嚴(yán)重危害環(huán)境。

2）10-7每小時：嚴(yán)重事件，造成一人死亡和/或重傷和/或嚴(yán)重危害環(huán)境。

3）10-5每小時：輕微事件，造成輕傷和/或嚴(yán)重威脅環(huán)境。

3.2 風(fēng)險暴露概率E

1）E=1：經(jīng)常直至永久暴露在危險區(qū)域。

2）E=0.1： 除非在特殊情況下（例如乘客在隧道里行走），否則很少至較少暴露在危險區(qū)域。

3）E=0.01： 幾乎不暴露在危險區(qū)域（例如乘客在車輛段）。

3.3 避開/降低事件發(fā)生的概率P

1）P=1： 沒有額外的手段避免事故的發(fā)生。

2）P=0.1： 有一定的方式降低特定事故的發(fā)生（例如乘客目測車輛發(fā)動時車門是否意外打開）。

3）P=0.01： 有兩種獨(dú)立的方式降低特定事故的發(fā)生（例如獨(dú)立車門互鎖回路判斷車門發(fā)動前車門是否打開，同時乘客可目測到車輛發(fā)動時車門是否意外打開，）。

3.4 后果C

1）C=1： 沒有方法避免事故的后果。

2）C=0.1： 有一定方式可避免是事故發(fā)生的后果（例如，乘客被門夾住時，會嘗試從被夾住的車門中掙脫。）

3）C=0.01： 有兩種獨(dú)立的方式可避免是事故發(fā)生的后果（例如，停車時車輪防止打滑功能和合適的制動距離）

4 結(jié)論

乘客從運(yùn)行的列車上跌落軌道，被其他列車撞擊，最嚴(yán)重時可能多名乘客同時跌落，造成多人死亡或重傷，因此開關(guān)方案事件的THR=10-9。當(dāng)采用一個開關(guān)時，故障發(fā)生概率 = THR / （ExPxC）=10-8，此時，E=1，乘客經(jīng)常暴露在這種風(fēng)險下；P=1，當(dāng)一個開關(guān)故障時沒有額外的手段避免事故的發(fā)生；C=0.1，乘客會意識到車門意外打開，并會向車廂內(nèi)部移動。當(dāng)采用兩個開關(guān)時，故障發(fā)生概率 = THR / （ExPxC）=10-9，此時，E=1，乘客經(jīng)常暴露在這種風(fēng)險下；P=0.1，不存在單點(diǎn)故障，冗余設(shè)計，車門兩個緊急解鎖開關(guān)任一個觸發(fā)時，即判定為操作了緊急解鎖，激活安全電路；C=0.1，乘客會意識到車門意外打開，并會向車廂內(nèi)部移動。由此可見，增加一個緊急解鎖開關(guān)是設(shè)計需要，不是過設(shè)計。

本文只是依據(jù)簡單的例子闡述可靠性定量分析時，參數(shù)選擇的變化可以影響設(shè)計方案。實際工程應(yīng)用中的可靠性分析，應(yīng)該是一系列系統(tǒng)化的活動，是對設(shè)計過程的完善，輔助以明確什么樣的設(shè)計和過程才能滿足顧客的需要。

參考文獻(xiàn)：

[1]IEC 61508-5：2010 第5部分：確定安全完整性等級的方法示例.

[2]李良巧.可靠性工程師手冊.北京：中國人民大學(xué)出版社，2012.