朱春丽，王浩，杨金丽

(中海油研究总院，北京 100028)



基于共因失效的系统可靠性分析

朱春丽，王浩，杨金丽

(中海油研究总院，北京 100028)

详细介绍了共因失效的定义和预测共因失效的β模型，说明了衡量共因失效的β因子的估算方法，阐述了共因失效对系统可靠性的影响。通过典型的案例分析表明： 考虑了共因失效后，系统的安全性和可靠性会降低。最后提出了降低和减少共因失效的措施。

共因失效β模型可靠性

当前安全性和可靠性已经成为了系统设计的重要指标。一个安全可靠的系统可以缩短停机时间、减少维修成本、降低投资风险等，从而创造最大的经济效益。为了提高系统的可靠性，冗余容错的设计经常可见，但是在对现场设备进行了研究后发现，尽管采用了冗余容错设计，系统实际的可靠性也要比PFD，MTTF可靠性模型预测的要低。这是因为一些共因失效导致了1个以上冗余设备的失效。如果没有适当考虑共因失效的影响，可靠性和安全性模型会得到过于乐观的结果[1]。

1　共因失效

共因失效定义为由同一种原因导致的1个以上的相同的部件、模型、单元或者系统发生的失效[1]。

共因失效是由共享的根源导致的部件失效，而不是因为系统中其他部件的失效联带引发的。根源一般指的是共享的环境尘埃、空气湿度、无线电射频干扰等。共因失效抵消了容错系统的优点，当一个模件发生失效时，由于容错系统同时配备了2个以上的相同的模件，可以避免系统发生失效，但如果一个根源导致2个以上相同的模件同时发生故障，那么容错系统也会发生故障。

举例来说，某没有经验的工程师发现某个“2oo3”设计的压力变送器读数偏低后，采用了错误的程序重新校准了3个变送器，并设置了错误的量程，这样即使压力变化到需要停机的范围，这3个变送器也都不会传送正确的信号，对于失效就是由于错误的校准程序导致的变送器的共因失效。

2　共因失效β模型

对于安全系统来说，共因失效时一个重要的特性。ANSI/ISA dTR84.02中介绍了几种共因失效模型，其中β模型很简单，也是目前最常用的处理共因失效的模型。该模型有一个主要的假设，假如某一部件失效，该失效以概率β引起所有此类型的部件失效，并且该特定部件独立失效的概率为1-β[2]。

利用β因子将故障率λ分为共因失效部分λC和一般失效部分λN，用以下公式表示：

λC=β λ

(1)

λN=(1-β)λ

(2)

2.1β因子的估计

由β因子衡量的共因失效的强度在很大程度上取决于物理上和电气上的实现。采用物理隔离和电气隔离的设备遭受共因应力的可能性较少，这将减少β因子，而多样性的设计会减少β因子而提高强度，这些因素结合可以大幅减少β因子。

一种简化的评估方法见表1所列，可以利用对系统实现方案进行的定性评价来评估β因子[3-4]。

表1　一种简化的β因子评估方法

2.2β因子估算案例

冗余PLC由安装在不同机柜中的冗余控制器实现，通过不同的电源和电流隔离的通信电路对它们进行电气隔离，它们在设计上是相同的，β因子的计算方法： 由β=0开始计算。冗余电路物理上安装在不同的机柜中，因而β因子增加0.002；单元与单元之间是电流隔离的，β因子再增加0.002；2个模件都是可编程电子器件，因而再增加0.01，故β因子估计值是0.014。

3　共因失效的可靠性框图建模

在可靠性框图中，1个简单的冗余系统可以用2个并联的方块表示，只要其中任何1个正常工作，系统就能正常工作。如果2个单元发生共因失效，那么系统就要发生故障，因而要在模型中加上1个串联模块。

3.1可靠性与可靠度

可靠性R(reliability)： 安全联锁系统在故障危险模式下，对随机硬件或软件故障的安全度，可靠性用概率表示时称为可靠度。

电气/电子/可编程电子(E/E/PE)系统的失效概率密度通常服从指数分布。此时概率密度函数为

f(t)=λ e-λ t

(3)

对上面的函数进行积分，得到失效概率函数：

F(t)=1-e-λ t

(4)

式中： λ——故障率。

可靠度计算如下：

R(t)=1-F(t)=1-(1-e-λ t)=e-λ t

(5)

3.2串联系统可靠度

在多个系统串联的情况下，整个系统的故障率是构成系统的所有子系统的故障率的总和，即：

λ系统=λ1+λ2+λ3+…

(6)

串联系统中，任何一个子系统发生故障均会引起系统发生故障。串联系统的可靠度：

R0(t)=e-(λ1+λ2+λ3+…)t=

e-λ1te-λ2te-λ3t…=

R1(t)R2(t)R3(t)…

(7)

3.3并联系统可靠度

并联系统中，只有并联的所有子系统均发生故障才会引起系统发生故障。并联系统的可靠度：

R0(t)=1-(1-e-λ1t)(1-e-λ2t)

(1-e-λ3t)…=1-(1-R1(t))

(1-R2(t))(1-R3(t))…

(8)

3.4案例分析

某一控制系统配有2个电源，系统只需要1个电源就可以正常工作，已知电源的失效率是0.00005/h。共因失效β因子估计为0.05，在考虑和不考虑共因失效两种情况下，在1000h时，系统的可靠性分析如下：

1) 在不考虑共因失效时(如图1所示)： 单个电源的可靠度为e-(0.005×1 000)=0.95123；单个电源的不可靠度为1-0.95123=0.04877；电源1和电源2组成的并联系统，可靠度为1-0.04877×0.04877=0.99762。

图1　不考虑共因失效的可靠性结构示意

2) 在考虑了共因失效时(如图2所示)：

图2　考虑共因失效的可靠性结构示意

电源的一般失效率为(1-β)×λ=(1-0.05)×0.00005=0.0000475/h；电源的共因失效率为β×λ=0.05×0.00005=0.0000025/h；电源1的可靠度为e-(0.000 047 5×1 000)=0.95361；电源1的不可靠度为1-0.95361=0.04639；电源2的可靠度为e-(0.000 047 5×1 000)=0.95361；电源2的不可靠度为1-0.95361=0.04639；电源1和电源2组成的并联系统，可靠度为1-0.04639×0.04639=0.99785；共因块的可靠度为e-(0.000 002 5×1 000)=0.99750；考虑了共因失效的电源系统的可靠度为0.99785×0.99750=0.99536。

4　结论与建议

从案例分析中可以看出共因失效会严重地降低系统的安全性，作为设计人员必须要使用不同的技术、设备或设计方法来实现共同的功能，将共因失效故障减至最少[3，5]。

1) 冗余单元的物理隔离。将冗余设备安装在

不同的机柜中就可以隔离许多人为造成的环境失效源，将控制系统的冗余设备在物理上隔离，控制系统就能较强地抵御环境造成的共因失效。

2) 设计的多样性。是指将设计方案不同的单元连接在一起，构成冗余配置，设计方案不同的部件不会发生同样的共因失效，制造过程不同的部件也不会发生相同的制造错误。

3) 强化设计来提高强度。原件失效率低的系统，共因失效率也低。优质的散热器、电路板、可靠的机械连接器等都会降低部件的失效率，这些设计都会增加强度，降低对共因失效的敏感性。

[1]机械工业仪器仪表综合技术研究所.GB/T 20438.6—2006电气/电子/可编程电子安全相关系统的功能安全第6部分： GB/T 20438.2和GB/T 20438.3的应用指南[S].北京： 中国标准出版社，2007.

[2]宋好卫，董秀媛. 共因失效分析基本模型简介[J].河北工业大学学报，1998(A12)： 51-53

[3]GOBLE W M.控制系统的安全评估与可靠性[M].白焰，董玲，译.北京： 中国电力出版社，2008： 194-204.

[4]刘瑶.功能安全技术讲座第十八讲： 安全仪表系统中的共因失效[J].仪器仪表标准化与计量，2009(06)： 15-18.

[5]王锴，徐皑冬，王宏. 基于差异化设计技术的安全仪表系统共因失效分析方法研究[J]. 中国安全科学学报， 2013， 23(03)： 91-96.

[6]贺理，陈杰，周继翔，等. 共因失效对平均失效概率计算结果的影响分析[J]. 核动力工程，2014(06)： 158-161.

[7]宋好平.若干共因失效基本模型参数的估计与模拟[D].北京： 北京理工大学，2002.

[8]阳宪惠，郭海涛.安全仪表系统的功能安全[M].北京： 清华大学出版社，2007.

[9]IEC. IEC 61508—2002 Functional Safety of Electrical / Electronic / Programmable Electronic Safety-related Systems [S]. Geneva： IEC， 2002.

[10]IEC. IEC 61511 Functional Safety — safety Instrumented Systems for the Process Industry Sector [S]. Geneva： IEC，2003．

System Reliability Analysis Based on Common Cause Failure

Zhu Chunli， Wang Hao， Yang Jinli

(CNOOC Research Institute， Beijing，100027， China)

The definition of common cause failure and β model for common cause failure prediction are introduced in detail. The estimation calculation method for “β” factor is explained. The impact of common cause failure on reliability of system is expounded. It is concluded the system safety and reliability are reduced with consideration of common cause failure through typical case study. Countermeasures to reduce and eliminate common cause failure are put forward.

common cause failure；β model；reliability

朱春丽(1983—)，女，2009年毕业于中国石油大学(北京)控制理论与控制工程专业，获硕士学位，现就职于中海油研究总院工程研究设计院，主要从事海洋石油平台的过程控制系统、紧急关断系统、火气探测系统的研究与设计，任工程师。

TP273

A

1007-7324(2016)04-0010-03

稿件收到日期： 2016-03-24。