第7章相关失效系统可靠性模型根据零件的可靠度计算系统可靠度是一种通行的做法。
在传统的零件/系统可靠性分析中,典型的方法是借助载荷-强度干涉模型计算零件的可靠度,或通过可靠性实验来确定零件的可靠度。
然后,在“系统中各零件失效相互独立”的假设条件下,根据系统的逻辑结构(串联、并联、表决等)建立系统可靠性模型。
然而,由于在零件可靠度计算或可靠度试验过程中没有或不能区分载荷分散性与强度分散性的不同作用,虽然能得到零件可靠度这个数量指标,却混合了载荷分散性与强度分散性的独特贡献,掩盖了载荷分散性对系统失效相关性的特殊作用,丢失了有关系统失效的信息。
因而,无法从零件可靠度直接构建一般系统(即除独立失效系统之外的其它系统,以下称相关失效系统)的可靠度模型。
众所周知,最具代表性传统的系统可靠度计算方法是,对于由零件A、 B、和 C构成的串联系统,其可靠度R s为零件可靠度R i的乘积:R s=R A R B R C事实上,隐含了各零件独立失效假设。
若组成串联系统的n个零件的可靠度分别为R1,R2,……,R n,则系统可靠度为R s=ÕR i若各零件的可靠相等,即R i=R,(i=1,2,……,n),则有Rs=R n显然,这样的公式只有当各零件的失效是相互独立时才成立。
早在1962年,就有研究者指出,由n个零件构成的串联系统的可靠度R n的值在其零件可靠度R(假设各零件的可靠度相等)与各零件可靠度的乘积R n之间。
系统可靠度取其上限R 的条件是零件强度的标准差趋于0;而系统可靠度取其下限R n的条件是载荷的标准差趋于0。
关于系统失效概率P(n)与零件失效概率P i(n)之间的关系还有如下阐述。
对于串联系统maxP i(n)<P(n)<1-(1-P i(n))下限适用于各构件失效是完全相关的情况,上限适用于相互独立失效的情况。
一般说来,如果载荷的变异性大于抗力的变异性,系统的失效概率接近于下限,反之则接近上限。
对于并联系统则有P i(n)<P(n)<minP i(n)当各构件失效为相互独立事件时,下限是精确值;当各构件失效完全相关时,上限是精确值。
7.1 相关失效现象与机理对于工程实际中的绝大多数系统,组成系统的各零件处于同一随机载荷环境下,它们的失效一般不是相互独立的。
或者说,系统中各零件的失效存在统计相关性。
因此,相关失效问题是系统可靠性问题的重要内容之一。
系统失效相关的根源可划分为三大类:一是各子系统存在共用的零件或零件间的失效具有传递性;二是各子系统或零部件共享同一外部支撑条件(动力、能源等);三是被称为“共因失效”的统计相关性。
前两种失效相关性都能通过系统功能图或可靠性逻辑框图清楚地表达,数学模型处理也比较简单。
共因失效(Common Cause Failure,简称CCF),或称共模失效(Common Mode Failure)是各类系统中广泛存在的、零件之间的一种相关失效形式,这种失效形式的存在严重影响冗余系统的安全作用,也使得一般系统的可靠性模型变得更为复杂。
从工程的角度,共因失效事件是无法显式地表示于系统逻辑模型中的、零件之间的相关失效事件。
“相关”是系统失效的普遍特征,忽略系统各部分的失效相关性,简单地在各部分失效相互独立的假设条件下进行系统可靠性分析与评价,常常会导致过大的误差,甚至得出错误的结论。
目前,系统可靠性分析还大都假设各零件的失效是相互独立的事件。
已有研究指出,对于电子装置,这样的假设有时是正确的;对机械零件,这样的假设几乎总是错误的。
由于共因失效对冗余系统的可靠性有重要影响,近年来得到了广泛的重视和研究。
到目前为止,已提出了许多共因失效模型或共因失效概率分析方法。
然而,在传统的研究中,大都是用CCF 事件来反映一组零件的失效相关性,据此再从工程应用的角度提出相应的经验或半经验模型。
根据载荷-强度干涉理论,零件破坏是由于载荷大于其强度造成的结果。
因此,在零件失效分析中,既应同时包括环境载荷与零件性能这两方面因素,又须对这二者区别对待。
这里,环境载荷指的是导致零件失效的外部因素,如机械载荷、温度、湿度等。
相应地,零件性能指的是零件对相应各种环境载荷的抗力,如强度、耐热性、耐湿性等。
对于各零件承受同一环境载荷或相关环境载荷的系统,载荷的随机性是导致系统共因失效的根本原因。
系统中各零件之间的失效相关程度是由载荷的分布特性与零件性能(强度)的分布特性共同决定的。
载荷-强度干涉分析表明,系统中各零件完全独立失效的情况只是在环境载荷为确定性常量而零件性能为随机变量时的一种极特殊的情形。
在一般情况下,环境载荷和零件性能都是随机变量,因而都不同程度地存在失效相关性。
在数学上,任何系统(例如,串、并联系统、表决系统)的失效相关性(共因失效)都可以借助于环境载荷-零件性能干涉分析进行评估与预测。
在恒定载荷X e作用下,零件失效概率等于零件性能随机变量X p小于该载荷X e 的概率。
在这样的载荷条件下,系统中各零件的失效是相互独立的,因为各零件失效与否完全取决于其自身的个体性能情况。
就整个系统而言,在这种情况下不存在零件间的失效相关性,即不存在共因失效问题。
这正是系统失效的一种特殊情形-完全独立的零件失效。
导致这种情形的必要条件是环境载荷为确定性常量,而零件性能为随机变量。
系统失效的另一种特殊情形是其各零件完全相关的失效。
导致完全的失效相关的条件是,零件性能是确定性常量(即所有的零件性能都完全相同,没有分散性),而环境载荷为随机变量。
显然,在这样的场合,或者没有一个零件失效(若载荷的某一实现(样本值)小于零件性能指标),或者所有零件都同时失效(若载荷某一实现(样本值)大于等于零件性能指标)。
在绝大多数情况下,环境载荷和零件性能都是随机变量,因而系统中各零件的失效一般既不是相互独立的,也不是完全相关的。
系统失效的相关性来源于载荷的随机性,零件性能的分散性则有助于减轻各零件间的失效相关程度。
相关失效分析方法可以分为定性分析和定量计算两类。
定性分析包括问题的定义、建立逻辑模型(如可靠性框图、事件树、故障树)、数据分析等。
由于相关失效在系统可靠性和概率风险评价中都不能忽略,所以其定量计算更为重要。
定量计算主要是依靠参数模型,通过特定的共因参数的使用定量地解释共因失效的影响。
迄今为止,提出的模型有β因子模型、二项失效率(BFR )模型、共同载荷(CLM )模型、基本参数(BP )模型、多希腊字母(MGL )模型、α因子模型等。
由于这些模型和方法都有其各自的缺陷,所以很难在工程实际中得到广泛应用。
7.2 传统共因失效模型7.2.1 β因子模型β因子模型是应用于核电站概率风险评价中的第一个参数化模型,同时也是一种比较简单的模型。
该模型的基本思想是,部件有两种完全互相排斥的失效模式,第一种失效模式以脚标I 标记,代表部件本身的独立原因引起的失效;第二种失效模式以脚标C 标记,代表某种“共同原因”导致的集体失效。
由此,在该模型中,零件的失效率被分为独立失效(只有一个零件失效)和共因失效(所有零件全部失效)两部分。
即:其中,λ—零件的总失效率 λI —独立失效率λC —共因失效率由此定义了一个共同原因因子β:CI C C λλλλλβ+== (7-1) 或者: βλλ=CCI λλλ+=λβλ)1(I -=共因因子β可以由失效事件数据统计来确定。
根据因子模型,由两个失效率皆为的零件构成的并联系统的失效率为2/2=((1-))2+ (7-2) 对于高于二阶的系统,因子模型给出的各阶失效率为:(7-3) 在此需要说明的是,工程中(例如核电站概率风险评价)习惯用失效率这个指标,因此 因子模型是以失效率(而不是失效概率)表达的。
显然,β因子模型有明显的局限性。
当系统中的单元数多于两个时,会出现其中几个单元同时失效的失效率为零的情况。
实际上,由外部载荷因素所导致的共因失效,可能导致系统中任意个单元同时失效。
所以严格地讲,β因子模型只适用于二阶冗余系统,而对于高阶冗余系统,计算结果偏于保守。
但由于该模型简单、易于掌握,所以,曾广泛地用于概率风险评价。
7.2.2 α因子模型α因子模型实际上是为了克服 因子模型的缺陷,考虑任意阶数失效的情况,对于m 阶冗余系统引入了m 个参数λ1,λ2,…,λm 。
单个零件的失效率λ与这m 个参数的关系为:∑=--=m k kk m C 111λλ (7-4)其中,λk ——特定k 个零件的失效率通常,零件的失效率可以根据已知数据求得。
此外,在α因子模型中还引入了参数αk (k=1,2,…,m ),其意义为:由于共同原因造成的k 个单元的失效率与系统失效率之比,即: sk k m k C λλα= (7-5)⎪⎩⎪⎨⎧=<<=-=mk m k k k βλλβλ101)1(其中, ∑==mk k s 1λλ——系统失效率。
因子模型的具体应用方法是,用概率统计的知识(如极大似然估计法),根据已知的失效数据确定参数αk ,从而求得各阶失效率λk 。
7.2.3 BFR 模型BFR 模型认为有两种类型的失效:一种是在正常的载荷环境下零件的独立失效,另一种是由冲击 (shock) 因素引起的、能导致系统中一个或多个零件同时失效。
冲击因素又分为致命性冲击和非致命性冲击两种。
非致命性冲击出现时,系统的中的各个零件的失效概率为常量p ,且各零件的失效是相互独立的。
当致命性的冲击出现时,全部零件都以100%概率失效。
根据环境载荷-零件性能干涉概念,BFR 模型考虑的失效情形可解释为有三种相互独立的环境因素。
这三种环境因素与三种相应的零件性能之间的关系分别示于图7-1(a), (b)和 (c)中。
第一种环境是以100%的概率出现的确定性载荷 s 1 ,这种环境载荷是只能导致零件独立失效的确定性载荷。
在该载荷作用下,零件的失效概率记为Q i 。
第二种环境是以概率 出现的载荷s 2,对应于非致命性冲击。
在该载荷作用下,零件的失效概率记为 p 。
而第三种环境是以概率 出现的极端载荷 s 3,对应于致命性冲击。
在该极端载荷作用下,零件的失效概率为100%。
也就是说,所有的零件都同时发生失效。
可见,实际上所有这三种环境载荷都分别对应于独立的零件失效的情形,相应的零件失效概率(以相应的环境载荷为条件)分别为 Q i , p 和 1。
这些参数就是BFR 模型所定义的,即Q i = 在正常环境下每个零件的独立失效概率;= 非致命冲击载荷出现的频率;p = 在非致命冲击载荷条件,零件的条件失效概率;= 致命冲击载荷出现的频率。
由此,得到各阶失效概率的数学表达式如下:(7-6)对于2/3冗余系统,BFR 模型把系统失效概率估计为:⎪⎩⎪⎨⎧=+<<-=-+=--mk p m k p p k p p Q p m km k m i k ωμμμ1)1(1)1(1Q s = 3[Q i +p(1-p)2]2+3p 2(1-p)+p 3+ (7-7)图7-1 环境载荷与零件性能间的三种关系7.2.4 共同载荷模型共同载荷模型(CLM)是通过应力-强度干涉理论来建立共因失效概率的,其中所有共同的原因机制(如环境应力、人为差错等)通过应力变量分布表达,而一些非直接的共因失效机制(如系统的退化、零件性能的变化)通过强度分布描述。