尹永娟

(中国天辰工程有限公司 仪表电气部，天津 300400)



共模故障的预防以及故障因子的估计

尹永娟

(中国天辰工程有限公司 仪表电气部，天津 300400)

摘要：冗余结构的存在使安全性和可用性都得到了大幅提高，然而同时也产生了共模故障。故障事件不再被认为是独立的事件，而是由空间、环境、设计以及人为因素等造成的相依故障事件，共模故障会降低系统安全性和平均无故障运行时间，在分析设计系统的可靠性时也要计算共模故障概率，根据导致共模故障的原因寻找出预防其发生的方法。主要介绍了共模故障的模型、预防规则以及共模故障因子(β)的估计方法，使工程设计的计算更加精确。

关键词：共模故障冗余结构安全性可用性

Preventing of Common Mode Failure and Estimating of Fault FactorYin Yongjuan

(Instrument & Electrical Department, China Tianchen Engineering

Corporation, Tianjin, 300400, China)

Abstract：Safety and availability have been improved greatly because of redundant structure, while with generation of common mode failure. The breakdown incidents are no longer regarded as individual incident, but interdependent incidents with space, environment, design and human factors. The common mode failure will decrease system safety and average no-fault running time. The common mode failure probability needs to be calculated during system reliability analysis and design. Preventing solution has to be defined according to causes of common fault failure. Common mode failure models, prevention rules and estimation methods of beta factor for common mode failure are introduced in this paper to make the calculation of engineering design more accurate.

Key word： common mode failure; redundant structure; safety; availability

随着安全技术及功能的应用，通过对安全仪表系统认识的加深以及对其设计与评估知识的掌握，有助于设计人员更好地建立正确的安全理念，掌握科学的设计方法，优化设计使生产更安全。

但随着安全控制系统的应用，共模故障也应运而生。对其认识、预防、正确的估算是安全设计中必不可少的工作。共模故障即多个元件、模块、单元或系统因为同样的原因发生的故障，它是一种相依故障事件，由空间、环境、设计以及人为因素等造成，使得故障事件不再被认为是独立的事件；由于组成系统的各个部件之间存在相互作用，因而在它们中间发生的部件故障不再被认为是相互独立，对高可靠性的尤其是安全方面的系统进行评价时，共模故障是必不可少的因素之一。

对于降低风险的安全系统，其产生的共模故障会降低容错系统的容错功能。容错系统提供几个模块，当一个模块发生故障时，系统可以继续工作。如果由于单一原因，多个模块发生共模故障，则容错系统失效。在一些情况下，多个冗余设备由于共模应力而存在故障，对于安全仪表系统，其冗余的检测元件必然也存在着共模故障。

1共模故障的预防

共模故障会降低系统安全性和平均无故障运行时间，在分析设计系统的可靠性时也要计算共模故障概率，根据导致共模故障的原因寻找出预防其发生的方法，总结为以下三个基本规则。

1.1冗余单元物理上分离(分开)

如果冗余单元相互独立，就降低了共模故障发生的可能性，大部分的环境应力参数是冗余单元之间的物理间距的函数。如果冗余单元间的安装距离太近，就会产生相同的物理和电子应力，在这种情况下，β参数值会很大。

通过把冗余设备放在相隔离的位置，可以减少环境因素对系统的影响。从软件方面来说，可以通过使用异步操作来减少共模故障产生，避免控制器之间的同步，使用不同的操作模式也可以减少软件的共模故障，将数据保存在各自的单元。

1.2多样性(相异)

多样性即在冗余结构中使用不同设计的单元，进而避免共模故障。如安全仪表系统，测量压力罐的液位时，检测元件可以采用雷达物位计和差压液位计构成“1oo2”冗余结构。

在使用该规则时，必须要考虑成本。多样性不可能消除所有的共模设计失误，如系统设计失误；另外，还必须解决同步、校准和数据失配的问题。

在环境共模因素影响下，冗余装置可以使用不同的方法来提高共模应力，多样性就是为了使冗余设备不对共模应力做出反应。不同的生产方式也会消除部分的共模影响，但是不同生产商制造的产品会增大维护和操作的复杂性。硬件的多样性只有在冗余单元对共模力没有响应时才会起作用。

软件的多样性可以表现为使用由不同的工作人员采用不同编程语言编写的软件，但会增加成本，降低软件执行能力。

连接不同的设备组成一个容错系统时，造成的设计失误使问题更加复杂，多样性会产生不可预料的事件，在设计这种系统时要特别小心。

1.3高强度设计

为恶劣环境设计的控制器使多个单元失效的环境应力的有限值比较高，所以在容错结构中能够起到更好的作用，降低设备故障率及共模故障率，增加设计强度会减小共模故障。即购买故障率低的产品来组成冗余系统，可以降低系统的共模故障概率。

系统的操作和维护可能产生共模故障，将错误的请求送到同步工作的控制器会导致它们同时失效。复杂的操作应是自动化的，对于操作和维护应该使用简单的技术，可修复装置应该被锁定，以保证模块和接线的安装不会出错，预防性的维护在某些情况下也可以维护装置的高强度。

2共模故障的模型

几乎每个冗余系统都存在着共模故障，有几个不同的模型来描述它，如： 简单的β模型、古希腊多字母模型、挪威石油公司的先进β模型、Alpha因子模型，这里只介绍简单的β模型和古希腊多字母模型。

2.1β模型

简单的β模型，假设系统只存在一个共模故障，即所有通道共同发生的共模故障。β表示共同原因发生的故障占总的故障的百分比。

IEC 61508依据简单的β模型给出的不同冗余的计算公式。

如共模故障因子为β，故障率为λ，则共模故障的故障概率为

λ=λβ

(1)

而非共模故障的故障概率为

λ=λ(1-β)

(2)

式(2)在计算安全仪表系统的安全完整性等级时会应用到。

2.2古希腊多字母模型

此模型分析比较复杂，它假设每2个通道、3个通道均有共模故障发生，假设一个系统“2oo3”冗余，其有3个通道，即A，B，C。如果用古希腊多字母模型将存在4个不同的共模故障因子，即A—B的共模故障因子、B—C的共模故障因子、A—C的共模故障因子、A—B—C的共模故障因子。因为该模型复杂，所以平时应用时一般选择β模型，无论它们的模型是什么，算法复杂或简单，只要β估计合理，所得的结果都是近似相等的。

3β的估计方法

用β参数衡量的共模强度决定于物理和电子设备的应用，上述的三个规则是影响共模强度的最重要因素，物理分离和电子分离设备受共模应力的影响小，可以减小β参数值，多样性设计也可以减小β参数，可以将这几种方法结合使用。对于硬件故障，专家估计β参数值的范围为0.005～0.110，软件故障的β参数值的范围为0.05～0.60。所以，β参数的估计是很重要的。

R.A. Humphreys提出了一个估计β的方法：

1) 分离。物理上的分离(规则1)。

2) 相似性。多样性的等级(规则2)。

3) 复杂性。设计强度的方案，假设越复杂的设计越可能发生故障。

4) 分析。设计方案的测试。

5) 操作程序。抵制操作错误的系统强度的方案。

6) 培训。抵制操作和维护错误强度的方案。

7) 环境的控制。访问设备的方案，严格地访问设备将减少操作和维护错误的几率。

8) 环境的测试： 产品强度的方案(规则3)。

该方法考虑许多合法的人为共模故障源，在表1中并没有包括。Humphreys的方法对“高强度系统”很适用。表1没有给出粗糙设计的信任。Humphreys方法将使得β的估计值变大。如果粗糙设计，高强度元件备用，或在这个模型中包含人为因素故障率，则Humphreys方法是较好的。

表1　β因子评估

最终的β因子为所有的和。

4结束语

对冗余结构的可靠性影响因素中，β的影响最大。故认识共模故障，预防其产生，尽量降低β的值，在进行安全仪表系统可靠性分析时正确地评估β，使工程设计的计算更加精确，也使整个工厂得到安全的保证。此文对实际的设计应用以及可靠性的计算均有一定的帮助。

参考文献：

[1]WILLIAM M G. Control Systems Safety Evaluation and Reliability [M]. ISA, 1998.

[2]Josef Börcsök. Electronic Safety Systems, Hardware Concepts, Models and Calculations [M]. Germany, 2003.

[3]IEC. IEC 61511 Functional Safety—Safety Instrumented Systems for the Process Industry Sector [S]. IEC, 2003.

[4]BRITISH STANDARD. EN 61508-6 Functional Safety of Electrical/Electronic/Programmable Electronic Safety-related System [S]. BS EN, 2002.

[5]左信,周华,郑加平.安全仪表系统可靠性影响参数的敏感性分析[J].化工自动化及仪表，2010，37(03)： 66-68.

[6]尹永娟.安全仪表系统设计工作步骤及实现[J].石油化工自动化，2011，47(增刊1)： 48-51.

[7]张建国.安全仪表系统在过程工业中的应用[M].北京： 中国电力出版社，2010.

[8]舒逸聃，赵劲松.安全仪表系统安全完整性等级验证研究进展[J].计算机与应用化学，2011(12)： 1585-1588.

[9]阳宪惠，郭海涛.安全仪表系统的功能安全[M].北京： 清华大学出版社，2007.

西安定华ELL®系列外测液位仪表

ELL®系列外测液位仪表是一种完全非接触式液位测量仪表，由于不用在罐壁上开孔、不用法兰、不接触罐内液体和气体的产品特点，在安装时不清罐、不动火、不停产，可轻松实现在线安装调试。在储罐原有液位计损坏更换、安全技改项目中有着显著的优势。在测量易燃易爆、剧毒、强腐蚀、易挥发的液体时，不开孔、无漏点，即使在仪表损坏或维修状态下，也绝无引起泄漏、毒害及爆炸等危害的可能。外测液位仪表凭借产品特点，已成为储罐液位测量首选仪表，技改更换最佳解决方案。

ELL®系列外测液位仪表根据用途不同分为两种规格，ELL-FI外测液位计和ELL-SA外测液位开关。ELL-FI外测液位计用于球罐、卧罐及立罐等储罐内液体高度的连续精确测量，其精度可达0.1%F.S.，温度范围-50～250℃，防爆和防护等级为ExdⅡCT6、IP67；而ELL-SA外测液位开关主要用于罐内液体高度的点式测量，实现高、低位报警，其精度达到了±1mm，防爆和防护等级为ExdⅡCT6、IP67。

目前，该产品已在中石油、中石化、延长石油、中盐集团、蓝星集团、中海油、中化蓝天、东岳集团、中国华能集团、特变电工及LG等国内外近千家知名企业的数百种实际工况中投入实际应用，并且受到用户好评。(西安定华电子有限公司)

中图分类号：TP217

文献标志码：B

文章编号：1007-7324(2015)03-0005-03