(高清版)GBT 9225-2022 核電廠系統(tǒng)與其他核設(shè)施可靠性分析應(yīng)用指南

核電廠系統(tǒng)與其他核設(shè)施可靠性分析應(yīng)用指南2022-12-30發(fā)布2023-07-01實(shí)施國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)前言 I 2規(guī)范性引用文件 3術(shù)語(yǔ)和定義 4縮略語(yǔ) 35目的與方法 46定性分析原則 77定量分析原則 8數(shù)據(jù)獲取和應(yīng)用 9可靠性方法的應(yīng)用 附錄A(資料性)說(shuō)明性的例子 附錄B(資料性)數(shù)據(jù)程序 附錄C(資料性)平均修復(fù)時(shí)間 參考文獻(xiàn) I本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。本文件代替GB/T9225—1999《核電廠安全系統(tǒng)可靠性分析一般原則》,與GB/T9225—1999相比，除結(jié)構(gòu)調(diào)整和編輯性改動(dòng)外，主要技術(shù)變化如下：a)修改了術(shù)語(yǔ)“可用性”“可靠性”"故障""共因失效"和"試驗(yàn)間隔時(shí)間"的定義(見(jiàn)第3章，1999年版的第3章);b)增加了縮略語(yǔ)(見(jiàn)第4章);c)增加了FMEA的嚴(yán)酷度\發(fā)生度\可探測(cè)度等級(jí)劃分(見(jiàn)6.2.3);d)增加了可靠性分析方法應(yīng)用及例子“蒙特卡羅法”(見(jiàn)9.6、附錄A)。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由全國(guó)核儀器儀表標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC30)提出并歸口。本文件起草單位：中國(guó)核電工程有限公司、中國(guó)核動(dòng)力研究設(shè)計(jì)院。本文件主要起草人：邢繼、徐思敏、黃素文、陳浠毓、杜德君、陳日罡、張玉峰、王碩、馮嘉、陳鵬、本文件及其所代替文件的歷次版本發(fā)布情況為：——1988年首次發(fā)布為GB/T9225—1988,1999年第一次修訂；——本次為第二次修訂。1核電廠系統(tǒng)與其他核設(shè)施可靠性分析應(yīng)用指南本文件提供了核電廠安全系統(tǒng)的設(shè)計(jì)和運(yùn)行人員以及有關(guān)管理部門用于核電廠安全系統(tǒng)可靠性和可用性分析的一般方法和步驟。本文件適用于定性和定量分析核電廠安全系統(tǒng)的可靠性，且適用于核電廠安全系統(tǒng)生命周期的各個(gè)階段。本文件的定性、定量分析原理適用于分析部件故障對(duì)系統(tǒng)可靠性的影響。本文件的通用可靠性和可用性分析方法適用于核電廠和其他核設(shè)施的構(gòu)筑物、系統(tǒng)和部件。2規(guī)范性引用文件GB/T7163核電廠安全系統(tǒng)可靠性分析要求GB/T13284.1核電廠安全系統(tǒng)第1部分：設(shè)計(jì)準(zhǔn)則3術(shù)語(yǔ)和定義下列術(shù)語(yǔ)和定義適用于本文件。在獲得所需的外部資源的前提下，某物項(xiàng)或系統(tǒng)在規(guī)定條件下在給定時(shí)刻或給定時(shí)段內(nèi)執(zhí)行其規(guī)定功能的能力。注：可用性分為穩(wěn)態(tài)可用性和瞬態(tài)可用性。穩(wěn)態(tài)可用性steady-stateavailability某物項(xiàng)(或系統(tǒng))長(zhǎng)期運(yùn)行時(shí)預(yù)期滿意工作的時(shí)間份額。注：對(duì)可修復(fù)物項(xiàng)的可用性，可歸入長(zhǎng)期穩(wěn)態(tài)可用性。可靠性reliability某物項(xiàng)在給定狀態(tài)下和給定時(shí)間間隔(使命時(shí)間)內(nèi)完成要求功能的概率。構(gòu)筑物、系統(tǒng)或部件喪失在驗(yàn)收準(zhǔn)則范圍內(nèi)執(zhí)行功能的能力。注：故障可能是下次試驗(yàn)前沒(méi)有指示和沒(méi)有檢測(cè)出來(lái)的(未指示的故障),也可能是在產(chǎn)生時(shí)可用某種方法指示和檢測(cè)出來(lái)的(有指示的故障)。2故障率failurerate失效率單位時(shí)間內(nèi)，某物項(xiàng)產(chǎn)生一種給定模式失效的預(yù)期次數(shù)。共因故障commoncausefailure由特定的單一事件或起因?qū)е聝蓚€(gè)或多個(gè)構(gòu)筑物、系統(tǒng)或部件失效的故障。注：共因故障是誘發(fā)故障。早期失效期infantmortalityperiod從某一指定時(shí)間開始發(fā)生早期失效的一段時(shí)間。偶然失效期constantfailureperiod在早期失效后，表現(xiàn)為偶然失效的一段時(shí)間。耗損失效期wear-outfailureperiod在偶然失效后，發(fā)生耗損失效的一段時(shí)間。使命mission某物項(xiàng)或系統(tǒng)的單一目的、任務(wù)和(或)用途。使命時(shí)間missiontime不中斷地完成使命的時(shí)間。平均無(wú)故障工作時(shí)間meantimebetweenfailures;MTBF可修復(fù)物項(xiàng)兩相鄰故障間工作時(shí)間的平均值(或預(yù)期值)。平均修復(fù)時(shí)間meantimetorepair;MTTR完成某一修復(fù)行動(dòng)所需時(shí)間的平均值(或預(yù)期值)。注：平均修復(fù)時(shí)間包括從發(fā)現(xiàn)失效到恢復(fù)規(guī)定功能所需時(shí)間的平均值，即失效診斷、修理準(zhǔn)備及修理實(shí)施時(shí)間之和的平均值。平均故障(失效)前時(shí)間meantimetofailure;MTTF不可修復(fù)物項(xiàng)的預(yù)期壽命，也就是出現(xiàn)故障(失效)的時(shí)間平均值(預(yù)期值)。單位時(shí)間內(nèi)完成某種修理的預(yù)期次數(shù)。試驗(yàn)間隔時(shí)間testinterval在同一個(gè)設(shè)備或系統(tǒng)上進(jìn)行同種試驗(yàn)時(shí)，兩次試驗(yàn)開始時(shí)刻之間所經(jīng)歷的時(shí)間。3試驗(yàn)計(jì)劃testschedule系統(tǒng)或系統(tǒng)各部分的試驗(yàn)方式。注：一般有兩種試驗(yàn)計(jì)劃。a)同時(shí)的。指在每一試驗(yàn)間隔開始，冗余物項(xiàng)一個(gè)接一個(gè)地進(jìn)行試驗(yàn)。b)完全錯(cuò)開的。指試驗(yàn)間隔分為若干個(gè)相等的小間隔，其數(shù)目與冗余物項(xiàng)數(shù)相同，各冗余物項(xiàng)的試驗(yàn)對(duì)應(yīng)在各小間隔開始時(shí)進(jìn)行?；コ馐录utuallyexclusiveevents不可能同時(shí)存在的事件。概率分布函數(shù)probabilitydistributionfunction給出概率Pr(X≤x)的數(shù)學(xué)函數(shù)。通過(guò)函數(shù)的一個(gè)或多個(gè)自變量的變化引起給定函數(shù)值的變化所作的分析。重要度分析importanceanalysis為確定一個(gè)部件或一個(gè)割集對(duì)系統(tǒng)不可用性或系統(tǒng)的故障概率的貢獻(xiàn)所作的分析。風(fēng)險(xiǎn)risk給定原因下，事件出現(xiàn)的頻率和事件造成的后果的乘積，見(jiàn)公式(1)。以單位時(shí)間內(nèi)對(duì)一個(gè)工作人員或一個(gè)居民造成的預(yù)期損害來(lái)度量。R——風(fēng)險(xiǎn)(損害/單位時(shí)間);H——事件出現(xiàn)頻率(事件/單位時(shí)間);S——單個(gè)事件對(duì)一個(gè)工作人員或一個(gè)居民的損害(損害/事件)。一個(gè)裝置或系統(tǒng)對(duì)另一個(gè)裝置或系統(tǒng)的直接或間接的影響。4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。FMEA:故障模式與影響分析(FailureModeandEffectsAnalysis)MTBF:平均無(wú)故障工作時(shí)間(MeanTimeBetweenFailures)MTTF:平均失效(故障)前時(shí)間(MeanTimetoFailure)MTTR:平均修復(fù)時(shí)間(MeanTimetoRepair)45.1概述本文件提供了核電廠安全系統(tǒng)可靠性和可用性的定量、定性分析應(yīng)用指南。在進(jìn)行分析時(shí)宜符合GB/T13284.1的有關(guān)準(zhǔn)則和GB/T7163的相關(guān)要求。定性分析向設(shè)計(jì)者提供對(duì)系統(tǒng)可靠性有影響的各種部件故障模式，并指出了能夠提高系統(tǒng)在相應(yīng)環(huán)境和時(shí)間內(nèi)執(zhí)行其功能的概率的一些方法。定量分析利用系統(tǒng)部件的可靠性數(shù)據(jù)和運(yùn)行經(jīng)驗(yàn)向設(shè)計(jì)者提供系統(tǒng)可靠性的數(shù)值評(píng)估。這些分析的結(jié)果可用于確定系統(tǒng)是否適用以及用于建立運(yùn)行規(guī)程(如試驗(yàn)要求等)。5.2人員可靠性方面的考慮以往可靠性分析的重點(diǎn)是放在設(shè)備的故障與成功上，這忽略了一個(gè)重要的方面，即在大多數(shù)系統(tǒng)中人的作用以及人與設(shè)備的接口，在決定系統(tǒng)總的成功或失效中起著重要的有時(shí)甚至是決定性的作用。已經(jīng)有過(guò)不少例證表明人的因素在系統(tǒng)中可能是薄弱環(huán)節(jié)，反之也可能是系統(tǒng)中最強(qiáng)的環(huán)節(jié)。因此在進(jìn)行系統(tǒng)可靠性分析時(shí)，只有考慮了人員可靠性才能對(duì)系統(tǒng)準(zhǔn)確建模。這不論是對(duì)定性分析還是對(duì)定量分析都是如此。特別是對(duì)計(jì)算機(jī)軟件宜進(jìn)行徹底的評(píng)估，因?yàn)樗赡馨幸郧叭藗冏鞒龅牟粶?zhǔn)確決定。將人員可靠性納入系統(tǒng)可靠性分析的相關(guān)資料，見(jiàn)參考文獻(xiàn)[7]。5.3定性分析5.3.1定性分析的目的定性可靠性分析用于判定一個(gè)系統(tǒng)發(fā)生故障的可能途徑以及確定適當(dāng)?shù)念A(yù)防措施(如設(shè)計(jì)變更、管理規(guī)程等),從而減少故障發(fā)生的頻率和減輕故障的后果。定性分析的目的可包括下述一項(xiàng)或多項(xiàng)：a)確定設(shè)計(jì)中的薄弱環(huán)節(jié)；b)有助于對(duì)全廠安全的系統(tǒng)性評(píng)價(jià)；c)記錄并評(píng)估所有已確定的故障的相對(duì)重要性；d)為從事安全相關(guān)系統(tǒng)設(shè)計(jì)和系統(tǒng)間接口設(shè)計(jì)的人員制定規(guī)范與目標(biāo)；e)為定量分析準(zhǔn)備系統(tǒng)性的資料匯編。這種分析宜成為正常設(shè)計(jì)過(guò)程必不可少的一部分。設(shè)計(jì)者通常都是有資格的能夠判斷系統(tǒng)的特定故障模式及其相對(duì)重要性的人員，但是也需注意到設(shè)計(jì)者可能會(huì)忽略一些在原設(shè)計(jì)過(guò)程中他認(rèn)為是不重要的故障模式，因此對(duì)設(shè)計(jì)者所作的系統(tǒng)性分析宜由一些未參與該設(shè)計(jì)的有資格的人員(包括可靠性分析人員)進(jìn)行審評(píng)。5.3.2定性分析的一般步驟定性分析的一般步驟為：a)判定所要求的系統(tǒng)功能特性；b)判定系統(tǒng)的邊界與包含的部件；c)判定重要的故障及其后果[通常被稱為故障模式與影響分析(FMEA)];d)將上述信息以表格、圖形、故障樹或其他形式表示出來(lái)；e)評(píng)價(jià)與上述信息有關(guān)的總的系統(tǒng)可靠性并判別潛在的問(wèn)題；f)判定對(duì)e)項(xiàng)識(shí)別出的潛在問(wèn)題可做出的改進(jìn)。5每個(gè)步驟都要求建立不同的文檔和方法，在a)～c)中使用一些專門的格式建立FMEA的文檔是有好處的。故障模式由設(shè)計(jì)與運(yùn)行人員來(lái)判斷，而收集這些模式則通常是可靠性工程師的工作。宜咨詢有經(jīng)驗(yàn)的可靠性分析人員以便確定在判斷故障的過(guò)程中要詳盡到什么程度。d)項(xiàng)中采用各種類型的故障邏輯形式(如故障樹，系統(tǒng)功能圖和可靠性框圖)以確定系統(tǒng)內(nèi)各部件的相互影響并建立文檔。f)項(xiàng)，要求分析人員確定系統(tǒng)可改進(jìn)的地方的優(yōu)先順序。5.4定量分析定量分析利用數(shù)學(xué)模型來(lái)表征一個(gè)系統(tǒng)，給系統(tǒng)的各個(gè)部分分配可靠性與可用性目標(biāo)，確定相關(guān)故障模式的概率，并將計(jì)算出的可靠性和可用性預(yù)估值與總的系統(tǒng)目標(biāo)相比較。定量分析提供了一個(gè)合適的模型來(lái)表征系統(tǒng)，使得在電廠壽期中的各個(gè)階段(設(shè)計(jì)、制造和運(yùn)行階段)易于應(yīng)用各種可靠性工程技術(shù)。數(shù)學(xué)模型可用于敏感度分析，從而可鑒別出設(shè)計(jì)中的關(guān)鍵部分并估計(jì)輸入?yún)?shù)對(duì)分析的影響。在對(duì)安全系統(tǒng)可靠性和可用性預(yù)測(cè)中也可確定各個(gè)部件故障率的相對(duì)重要性。5.5可靠性方法的應(yīng)用本文件第6章與第7章給出各種可靠性分析方法。5.5概要地說(shuō)明這些方法可用于增強(qiáng)系統(tǒng)的可靠性。第8章將挑選出部分方法進(jìn)行更詳細(xì)地討論。盡管可靠性方法各種各樣，但它們都有一個(gè)共同點(diǎn)即試圖提出一種系統(tǒng)性的方法來(lái)評(píng)估可能的設(shè)計(jì)故障的影響?？煽啃栽u(píng)價(jià)有的對(duì)故障率進(jìn)行詳盡的數(shù)學(xué)計(jì)算，有的則僅是簡(jiǎn)單列出潛在的故障模式。方法本身僅僅是一種工具，它們得出的一些結(jié)果，反映了同時(shí)也受到了輸入數(shù)據(jù)質(zhì)量以及所采用的假設(shè)的局限。如果分析者沒(méi)有對(duì)整個(gè)設(shè)計(jì)功能的全面了解，那么分析結(jié)果就可能是膚淺的，也無(wú)法正確地評(píng)估或改進(jìn)可靠性?？煽啃苑椒ǚ譃橐韵滤念悂?lái)討論：a)故障模式與影響分析；b)邏輯樹分析；c)系統(tǒng)建模；d)可靠性試驗(yàn)。與其他設(shè)計(jì)規(guī)范一樣，在實(shí)際應(yīng)用中，一種方法的結(jié)果可作為另一種方法的輸入，經(jīng)過(guò)多次迭代導(dǎo)出最終的設(shè)計(jì)。5.5.2故障模式與影響分析FMEA常常作為首次可靠性分析活動(dòng)，以便對(duì)設(shè)計(jì)中的潛在故障有更好的了解。它可局限于定性分析，但是也可能包括對(duì)故障概率進(jìn)行數(shù)值估算的內(nèi)容，例如關(guān)鍵性分析。FMEA主要用于：a)未來(lái)的試驗(yàn)(如設(shè)備鑒定試驗(yàn))技術(shù)規(guī)格書，這些試驗(yàn)用于確定系統(tǒng)對(duì)FMEA中已鑒別出的特定故障機(jī)理是否具有足夠的設(shè)計(jì)裕度；c)判別重大故障，如果這類故障模式不能在設(shè)計(jì)中消除，它們就決定了運(yùn)行試驗(yàn)的頻率或維修間隔；d)估計(jì)為達(dá)到可靠性目標(biāo)需要的部件的質(zhì)量水平(特別是電氣系統(tǒng));e)鑒別為消除不可接受的故障機(jī)理所需進(jìn)行的設(shè)計(jì)修改，這類故障可能產(chǎn)生不可接受的安全狀況或運(yùn)行狀況；6f)判斷故障探測(cè)的必要性。邏輯樹在評(píng)估系統(tǒng)的多部件故障(或成功)的影響時(shí)是一種有力的工具。它在確定各種系統(tǒng)功能的冗余度時(shí)非常有用。它也提供了各種事件的圖形顯示，使之容易按各種設(shè)計(jì)規(guī)范來(lái)評(píng)審各種性能的完整性與代表性。應(yīng)用邏輯樹具有下列優(yōu)點(diǎn)。a)可鑒別單點(diǎn)故障。這是一些單個(gè)的(或多個(gè)相關(guān)的)故障，它們使系統(tǒng)不能執(zhí)行其預(yù)定功能。b)通過(guò)關(guān)注關(guān)鍵路徑的故障模式，提供了一種結(jié)構(gòu)，藉此可評(píng)價(jià)人員素質(zhì)的影響，這種影響宜被看作是故障樹的一個(gè)重要分枝。c)通過(guò)判斷系統(tǒng)中需要有高可用性的部件，從而有助于確定運(yùn)行試驗(yàn)的頻率。d)能夠判斷由于冗余或多樣性不足而達(dá)不到所要求的可靠性目標(biāo)時(shí)是否需要修改系統(tǒng)的結(jié)構(gòu)。e)提供了一種系統(tǒng)性的方法，可對(duì)各種故障狀況的相對(duì)概率進(jìn)行定量評(píng)估。這樣，當(dāng)可用的數(shù)據(jù)不足而不能對(duì)故障概率進(jìn)行絕對(duì)評(píng)估時(shí)仍能建立起各種故障的優(yōu)先級(jí)別。在計(jì)算系統(tǒng)可靠性和可用性時(shí)，要用到聯(lián)系邏輯和部件的數(shù)學(xué)描述。根據(jù)系統(tǒng)的復(fù)雜性以及考慮因素(如維修或試驗(yàn))的重要性的不同，而采用不同的方法。常用的兩種建模方法是成功/故障狀態(tài)建模和馬爾可夫建模法。后者在維護(hù)活動(dòng)對(duì)總預(yù)估具有重要作用時(shí)非常有用。對(duì)下列應(yīng)用通常要求使用系統(tǒng)模型。a)對(duì)各種系統(tǒng)結(jié)構(gòu)的可靠性估計(jì)進(jìn)行比較，以便對(duì)初步設(shè)計(jì)的選擇提供參考。但可靠性只是設(shè)計(jì)考慮的因素之一；可能由于其他一些因素，最終選取一個(gè)具有適當(dāng)可靠性的(不一定是最佳可靠性的)初步設(shè)計(jì)。b)敏感度分析。用于判定對(duì)系統(tǒng)的可靠性有最大影響的部件故障、維護(hù)活動(dòng)、和/或人員可靠性錯(cuò)誤，這些信息可用于考慮采取什么措施，來(lái)改善各個(gè)部件的可靠性或?qū)π薷南到y(tǒng)結(jié)構(gòu)提供指導(dǎo)。c)估計(jì)對(duì)系統(tǒng)可靠性有直接影響的定期試驗(yàn)間隔。通過(guò)評(píng)估試驗(yàn)間隔的變化對(duì)預(yù)期可靠性的影響，可在選擇試驗(yàn)頻率和由試驗(yàn)引入的人員可靠性錯(cuò)誤的影響之間得到合適的平衡。d)分配可靠性目標(biāo)。對(duì)下級(jí)子系統(tǒng)或部件的可靠性進(jìn)行合理的分配，從而達(dá)到總的系統(tǒng)可靠性e)對(duì)預(yù)期的系統(tǒng)可靠性是否能滿足所分配的目標(biāo)及能滿足到什么程度進(jìn)行估計(jì)。f)確定各種系統(tǒng)元件、部件(或系統(tǒng)本身)的可靠性驗(yàn)證試驗(yàn)量，以驗(yàn)證是否達(dá)到了原定的可靠性5.5.5可靠性試驗(yàn)可靠性試驗(yàn)可分成如下兩類：a)在系統(tǒng)投入運(yùn)行前，為確認(rèn)系統(tǒng)可靠性足夠而進(jìn)行的確認(rèn)試驗(yàn)；b)在系統(tǒng)投入運(yùn)行后，為保證高可用性以規(guī)定間隔進(jìn)行的定期試驗(yàn)。試驗(yàn)的目的是要檢驗(yàn)所選的部件，是否能夠在系統(tǒng)中它所在的位置上達(dá)到規(guī)定的可靠性要求。當(dāng)部件或系統(tǒng)不太昂貴時(shí)，做確認(rèn)試驗(yàn)是一種最直接的方法，這通常需要作大量的試驗(yàn)直到故障發(fā)生，但7對(duì)于可靠性極高的系統(tǒng)或部件來(lái)說(shuō)，這種方法就會(huì)使試驗(yàn)計(jì)劃變得不切實(shí)際。在有些情況下分析法可代替確認(rèn)試驗(yàn)來(lái)估計(jì)系統(tǒng)或部件的可靠性，在另一些情況下，確認(rèn)試驗(yàn)則僅是對(duì)防止重要故障模式的設(shè)計(jì)裕度的確認(rèn)。當(dāng)被試部件很大而又相當(dāng)昂貴時(shí)，通常采取分析法，因?yàn)檫@時(shí)要通過(guò)試驗(yàn)來(lái)確定可靠性的絕對(duì)水平是完全不實(shí)際的。例如有主變壓器或輔助變壓器、反應(yīng)堆停堆系統(tǒng)(包括機(jī)械與電氣設(shè)備)以及其他大型設(shè)備和系統(tǒng)。在這種情況下，故障試驗(yàn)常用于確定重要故障模式的安全裕度(重要故障模式是由分析法鑒別出來(lái)的),而不是去定量確定實(shí)際的故障概率。在可行的情況下(如對(duì)電氣設(shè)備)可對(duì)一批設(shè)備樣品在典型條件下進(jìn)行統(tǒng)計(jì)試驗(yàn)從而得到對(duì)可靠性的估計(jì)。這通常是對(duì)那些經(jīng)數(shù)學(xué)模型分析評(píng)估為高可靠性系統(tǒng)的子系統(tǒng)或組件進(jìn)行的。在某些情況下也可利用對(duì)類似設(shè)備的試驗(yàn)結(jié)果或經(jīng)驗(yàn)，但要對(duì)兩者的差別有適當(dāng)?shù)亩抗烙?jì)。定期試驗(yàn)定期試驗(yàn)驗(yàn)證系統(tǒng)及其部件在正常條件下的可運(yùn)行性，為此而選擇的試驗(yàn)間隔滿足核電廠的安全需要是十分必要的。在確定試驗(yàn)間隔時(shí)，模擬設(shè)備和數(shù)字設(shè)備有不同的考慮，因?yàn)閿?shù)字設(shè)備往往具有自診斷能力，所以它們的定期試驗(yàn)間隔時(shí)間可更長(zhǎng)。用定量可靠性模型來(lái)確定初始試驗(yàn)間隔并考慮被測(cè)物項(xiàng)的重要性、復(fù)雜性及其用途。試驗(yàn)間隔的長(zhǎng)短主要取決于對(duì)設(shè)備可用性模型的試分析結(jié)果，可用性模型反映了預(yù)期的與總目標(biāo)相關(guān)的設(shè)備工作時(shí)間與故障時(shí)間。在此計(jì)算中使用了該模型的故障率和現(xiàn)場(chǎng)數(shù)據(jù)。試驗(yàn)間隔選擇過(guò)程有助于確保已充分考慮了被測(cè)部件在預(yù)期運(yùn)行條件下的變化趨勢(shì)、壽命和性能等因素。在役評(píng)價(jià)有助于確認(rèn)初始試驗(yàn)間隔是否合適，或指出由于假設(shè)和觀察到的分析輸入?yún)?shù)之間的不同而需進(jìn)行修改的必要性。這些修改不宜與安全系統(tǒng)的設(shè)計(jì)目標(biāo)相抵觸，并宜符合核電廠的安全要求。在役評(píng)價(jià)宜根據(jù)對(duì)試驗(yàn)數(shù)據(jù)的考察，確定對(duì)頻率、型式、復(fù)雜性、機(jī)理或擾動(dòng)等因素的改變是否必要和正當(dāng)。當(dāng)存在來(lái)自運(yùn)行經(jīng)驗(yàn)的反饋數(shù)據(jù)或系統(tǒng)目標(biāo)發(fā)生了變化，則可能需要修改試驗(yàn)間隔。6定性分析原則6.1概述可靠性分析的第一步是確定各種故障模式。本章將討論實(shí)現(xiàn)這一步的一個(gè)特定方法，即FMEA。同時(shí)也討論以圖形表示重要事件關(guān)系的故障樹方法和可靠性框圖分析法。6.2故障模式與影響分析6.2.1FMEA分析的目的FMEA方法是一種基本的分析方法，其主要功能是考慮系統(tǒng)的每一主要部件是如何故障的，以及故障對(duì)系統(tǒng)的影響。FMEA分析的目的是：a)有助于在設(shè)計(jì)初期選擇可能具有高可靠性和高安全性的設(shè)計(jì)方案；b)確保已考慮了所有可能的故障模式(如瞬態(tài)故障，異常故障和參數(shù)漂移)及其對(duì)系統(tǒng)運(yùn)行成功的影響；c)列出潛在的故障并確定其影響的大小；d)有助于制訂與試驗(yàn)計(jì)劃、試驗(yàn)檢查系統(tǒng)設(shè)計(jì)有關(guān)的初期準(zhǔn)則；e)為可靠性和可用性定量分析提供依據(jù)；f)提供歷史性文件，為以后的現(xiàn)場(chǎng)故障分析以及設(shè)計(jì)變更提供參考；g)為權(quán)衡研究提供輸入數(shù)據(jù)；h)為確定校正行動(dòng)優(yōu)先級(jí)提供依據(jù)；8i)有助于客觀地評(píng)估與冗余性、故障探測(cè)系統(tǒng)、故障安全特性、自動(dòng)和手動(dòng)超馳控制相關(guān)的各種設(shè)計(jì)要求。在考慮設(shè)計(jì)的可靠性分析時(shí)，通常會(huì)考慮對(duì)部件或系統(tǒng)的可靠性評(píng)估有影響的所有分析步驟。一個(gè)完整的分析要有全面的輸入數(shù)據(jù)，包括材料特性、設(shè)計(jì)細(xì)節(jié)和部件故障率；但是，不需要獲取全部輸入就能確定很多和設(shè)計(jì)可靠性相關(guān)的內(nèi)容。通過(guò)限定分析范圍來(lái)確定部件或系統(tǒng)的故障如何發(fā)生及其后果，如果不能限定分析范圍，通常不需要考慮應(yīng)力和強(qiáng)度。這個(gè)限定范圍的分析是一個(gè)初步的FMEA分析，并不執(zhí)行全部工作，但必要時(shí)能提供一些初步的解答，還能為后續(xù)研究和分析提供依據(jù)。FMEA記錄了設(shè)計(jì)中考慮的故障特性，如FMEA關(guān)注整個(gè)設(shè)計(jì)過(guò)程，還能記錄補(bǔ)償故障的措施。FMEA是概念設(shè)計(jì)階段必不可少的一部分，且宜定期修改以反映在設(shè)計(jì)或應(yīng)用上的變化。修改后的FMEA是設(shè)計(jì)審查的主要依據(jù)。在整個(gè)設(shè)計(jì)過(guò)程，從概念選擇到最終設(shè)計(jì)文件形成，特別是在幾個(gè)主要節(jié)點(diǎn)(概念設(shè)計(jì)、初步設(shè)計(jì)、詳細(xì)設(shè)計(jì)和設(shè)計(jì)改進(jìn))宜進(jìn)行FMEA分析。6.2.3FMEA分析處理的問(wèn)題由于故障發(fā)生率或頻率不是FMEA的主要關(guān)注點(diǎn)，所以設(shè)計(jì)信息有限時(shí)也可能執(zhí)行FMEA。由FMEA回答的基本問(wèn)題可能包括：a)組成系統(tǒng)的每一基本元件、部件的可能故障是什么?b)什么機(jī)理可能產(chǎn)生這些故障模式?c)如果發(fā)生了故障，其影響可能是什么?d)故障是安全的還是不安全的?e)怎樣檢測(cè)故障?f)在設(shè)計(jì)中提供什么固有措施來(lái)補(bǔ)償故障的影響?隨著設(shè)計(jì)的成熟，建議重新審視FMEA,給每個(gè)故障模式添加等級(jí)信息，包括故障模式影響的嚴(yán)酷度、故障模式發(fā)生度和故障模式可探測(cè)度。這些等級(jí)有助于分析者優(yōu)先考慮那些對(duì)增加系統(tǒng)安全性和可用性最重要的故障模式。有多種方法用于執(zhí)行這部分分析，從較完整的危害性分析到附錄A所示的簡(jiǎn)化的分析方法。嚴(yán)酷度等級(jí)(S)、發(fā)生度等級(jí)(O)和可探測(cè)度等級(jí)(D)通常使用5分制或10分制進(jìn)行排列，在執(zhí)行FMEA之前確定評(píng)分制度。嚴(yán)酷度等級(jí)宜與FMEA的“對(duì)系統(tǒng)影響”列中的信息保持一致。作為一個(gè)起始點(diǎn)，嚴(yán)酷度的一般分析可為每個(gè)故障模式的潛在影響提供指導(dǎo)，但最終的分析需要具體項(xiàng)目的輸入。例如，在表A.4,要適當(dāng)且充分地利用從等級(jí)3～等級(jí)10的嚴(yán)酷度值則需要具體項(xiàng)目的輸入。發(fā)生度等級(jí)可為主觀的或客觀的。在獲得每個(gè)故障模式的故障率數(shù)據(jù)之前，使用主觀的等級(jí)。主觀等級(jí)的一個(gè)優(yōu)點(diǎn)是，它們基于運(yùn)行經(jīng)驗(yàn)，能提供比客觀等級(jí)更好的排序?？陀^等級(jí)僅僅基于部件和系統(tǒng)故障率信息。例如，在表A.5的發(fā)生度等級(jí)范圍中，等級(jí)1～等級(jí)3代表不太可能發(fā)生的故障模式，等級(jí)4～等級(jí)6代表偶然發(fā)生的故障模式，等級(jí)7～等級(jí)10代表可能重復(fù)發(fā)生或不可避免的故障模式?？商綔y(cè)度等級(jí)宜與FMEA的“探測(cè)故障方法”列中的信息保持一致。例如，在表A.6,要適當(dāng)且充分地利用可探測(cè)度等級(jí)——尤其是從等級(jí)5～等級(jí)10——?jiǎng)t需要具體項(xiàng)目的輸入。準(zhǔn)備的深度由系統(tǒng)的復(fù)雜程度和分析者的經(jīng)驗(yàn)所決定。分析前一般需作如下準(zhǔn)備。a)定義被分析系統(tǒng)及其使命目標(biāo)。確定系統(tǒng)的范圍、組成及其他系統(tǒng)的分界線。確定系統(tǒng)分析9b)說(shuō)明給定使命的系統(tǒng)的運(yùn)行情況，并考慮監(jiān)視和維修策略。c)定義故障，確定故障類別，可靠性分析基本上涉及兩種狀態(tài)：可運(yùn)行和不可運(yùn)行的。d)說(shuō)明系統(tǒng)的使用環(huán)境，確定在什么樣運(yùn)行條件下系統(tǒng)執(zhí)行其功能。在FMEA分析中可采用功能圖表示系統(tǒng)中功能的相應(yīng)關(guān)系，從而明確故障影響，也可采用故障樹技術(shù)，故障樹將在6.3進(jìn)行討論。6.2.5故障模式與影響分析的過(guò)程在做了上述準(zhǔn)備后，即可進(jìn)行FMEA。分析所有可能的故障模式及其對(duì)系統(tǒng)可靠性的影響。一般用FMEA表列出基本信息，F(xiàn)MEA表是分析的核心。常用的FMEA表的格式如表1所示。序號(hào)名稱功能故障模式故障原因?qū)ο到y(tǒng)影響探測(cè)故障方法備注等級(jí)劃分SOD表中“名稱”是指分析到最低一級(jí)的基本元件、部件的名稱，可為單個(gè)元件，也可為分析者認(rèn)為不需要再分解的組件或標(biāo)準(zhǔn)單元等的名稱。“功能”是指各元件、部件在系統(tǒng)里所完成的功能，如保護(hù)系統(tǒng)驅(qū)動(dòng)的斷路器完成系統(tǒng)的停堆功能?！肮收夏Ｊ健笔侵缚赡茉O(shè)想到的全部故障模式?！肮收显颉苯o出相應(yīng)每一故障模式的故障原因?！皩?duì)系統(tǒng)影響”說(shuō)明對(duì)整個(gè)系統(tǒng)的影響?！疤綔y(cè)故障方法”說(shuō)明探測(cè)故障的方法?！皞渥ⅰ苯o出分析者認(rèn)為與其分析有關(guān)的其他信息，特別是故障是可接受的還是不可接受的?！暗燃?jí)劃分”給出相應(yīng)故障模式的等級(jí)劃分[嚴(yán)酷度等級(jí)(S)、發(fā)生度等級(jí)(O)、可探測(cè)度等級(jí)(D)]。上述的FMEA表的格式可根據(jù)所分析系統(tǒng)的繁簡(jiǎn)和所要求的分析深度而變化。如有的FMEA表不列入表1中的“功能”“故障模式”,而有的表還增列了故障征兆，故障對(duì)局部回路的影響以及系統(tǒng)具有的為減輕故障后果的補(bǔ)償措施等。但是，無(wú)論何種格式，F(xiàn)MEA表均宜包括分析的主要信息。6.3故障樹分析故障樹分析是一種定性或定量的分析技術(shù)，是把在FMEA分析中所得的信息用圖表示、聯(lián)系起來(lái)的一種方法。故障樹是系統(tǒng)的一種故障模型，是對(duì)一個(gè)特定系統(tǒng)的一個(gè)特定頂事件(不希望事件)與引起該事件的事件，用演繹法組織起來(lái)的布爾失效邏輯的圖形表示。其形式是樹狀結(jié)構(gòu)，信息從分枝梢頭流出，在各分枝的匯聚點(diǎn)是單一的不希望事件(頂事件)。故障樹分析方法的優(yōu)點(diǎn)是。a)促使分析者積極地以演繹方式尋找故障事件。b)故障樹是一種直觀的、易于理解的、顯示系統(tǒng)是如何故障的數(shù)學(xué)模型。它指出了系統(tǒng)行為的主要方面，為評(píng)估修改提供參考。c)為確定系統(tǒng)的多故障和共因故障機(jī)理提供依據(jù)，也為進(jìn)行定量分析提供了系統(tǒng)性依據(jù)。d)便于定量計(jì)算，是系統(tǒng)可靠性分析中最常用的方法。e)故障樹技術(shù)也提供了與設(shè)計(jì)過(guò)程中考慮的故障特性相一致的、清楚的文件。故障樹不包括組成系統(tǒng)的全部元件、部件的所有可能的故障模式，它只包括對(duì)引起頂事件有貢獻(xiàn)的故障模式。6.3.2故障樹中常用的符號(hào)及術(shù)語(yǔ)故障樹中常見(jiàn)的圖形符號(hào)及術(shù)語(yǔ)如表2所示。底事件是故障樹分析中僅導(dǎo)致其他事件的原因事件。注1:底事件位于所討論的故障樹底端，總是某個(gè)邏輯門的輸入事件而不是輸出事件。注2:底事件分為基本事件與不發(fā)展事件。表2圖形符號(hào)序號(hào)圖形符號(hào)含義說(shuō)明基本事件Basicevent在特定的故障樹分析中無(wú)須探明其發(fā)生原因的底事件不發(fā)展事件Undevelopedevent原則上宜進(jìn)一步探明的可能由多個(gè)基本事件引起的事件，但因不必要或暫時(shí)不能探明其原因，或者因?yàn)樵谶@一級(jí)已有經(jīng)驗(yàn)數(shù)據(jù)而不再發(fā)展，被假定為基本事件(準(zhǔn)基本事件)中間事件位于底事件和頂事件之間的由其他事件或事件組合所導(dǎo)致的事件。中間事件既是某個(gè)邏輯門的輸出事件，同時(shí)又是別的邏輯門的輸入事件條件事件Conditionalevent描述邏輯門起作用的具體限制的特殊事件與門僅當(dāng)所有輸入事件發(fā)生時(shí)，輸出事件才發(fā)生或門至少一個(gè)輸入事件發(fā)生時(shí)，輸出事件就發(fā)生不同時(shí)發(fā)生不同時(shí)發(fā)生異或門僅當(dāng)單個(gè)事件發(fā)生時(shí)，輸出事件才發(fā)生輸出條件輸入輸入禁門僅當(dāng)條件發(fā)生時(shí)，輸入事件的發(fā)生方導(dǎo)致輸出事件的發(fā)生表2圖形符號(hào)(續(xù))序號(hào)圖形符號(hào)含義說(shuō)明相同轉(zhuǎn)向Transferin表示下面轉(zhuǎn)到以字母數(shù)字為代號(hào)所指的子樹去相同轉(zhuǎn)此Transferout表示由具有相同字母數(shù)字的轉(zhuǎn)向符號(hào)轉(zhuǎn)到這里來(lái)輸出輸入外部事件或房形事件Externaleventorhouseevent用于表示一個(gè)預(yù)期要出現(xiàn)的事件，如動(dòng)態(tài)系統(tǒng)中的階段變化，該事件不是表示其本身故障的事件，而是通過(guò)置0或置1作為反映邊界條件的開關(guān)6.3.3建故障樹步驟建故障樹步驟如下。a)定義系統(tǒng)邊界、成功準(zhǔn)則和初始條件。b)準(zhǔn)確、清楚地定義頂事件(最不希望事件),即所考慮的特定故障，這是故障樹的頂點(diǎn)(起始點(diǎn))。對(duì)于一個(gè)特定的故障樹，有且僅有一個(gè)頂事件。c)確定引起上述頂事件的直接原因事件(包括設(shè)備故障和子系統(tǒng)故障),稱之為中間事件。在FMEA的引導(dǎo)下，在頂事件與中間事件之間根據(jù)邏輯關(guān)系用邏輯門將兩者聯(lián)結(jié)起來(lái)。d)然后再確定引起中間事件的直接原因事件，之間也用適當(dāng)?shù)倪壿嬮T相聯(lián)。依此類推，直到被考慮的事件是一基本事件或不發(fā)展事件(稱為底事件),或者當(dāng)一個(gè)轉(zhuǎn)移符可被用來(lái)代替已經(jīng)得出的其他子樹時(shí)，就達(dá)到了樹的分枝端頭。一旦故障樹建成后，就可將數(shù)值賦予條件和事件概率，定量計(jì)算頂事件的概率值(見(jiàn)第6章)。故障樹的價(jià)值不在于提供對(duì)系統(tǒng)的詳細(xì)了解，而在于能確定導(dǎo)致頂事件的故障組合，即割集。最小割集是指在這一割集中如果去掉任一故障，則將不成其為割集。通曉最小割集對(duì)了解和定量計(jì)算系統(tǒng)可靠性有很大意義。設(shè)有圖1所示的停堆系統(tǒng)(此處僅為舉例說(shuō)明，并非真實(shí)的停堆系統(tǒng))。系統(tǒng)工作原理：在正常運(yùn)行期間，傳感器測(cè)得的變量信號(hào)經(jīng)變送器后使雙穩(wěn)開關(guān)處于“1”態(tài)，經(jīng)2/3邏輯單元符合后經(jīng)功率放大使斷路器吸合，則串接在控制棒電源回路的斷路器接點(diǎn)閉合，控制棒電路有電。當(dāng)出現(xiàn)停堆工況時(shí)，傳感器測(cè)得保護(hù)信號(hào)后，使雙穩(wěn)開關(guān)翻轉(zhuǎn)，2/3邏輯單元翻轉(zhuǎn)使斷路器釋放，控制棒電路失電，使棒掉入堆芯停堆。停堆系統(tǒng)的成功準(zhǔn)則是：輸入通道中任兩路工作正常和任一輸出通道工作正常，即只要停堆信號(hào)能使一個(gè)斷路器脫扣，則切斷棒電源，可使棒下落停堆。設(shè)頂事件是出現(xiàn)停堆工況時(shí)，停堆系統(tǒng)不能停堆(拒動(dòng))。根據(jù)系統(tǒng)成功準(zhǔn)則可知：當(dāng)任兩路輸入通道出現(xiàn)使系統(tǒng)拒動(dòng)的失效或兩路輸出通道均出現(xiàn)使系統(tǒng)拒動(dòng)的失效時(shí)，系統(tǒng)拒動(dòng)。據(jù)此建立的系統(tǒng)故障樹如圖2所示。在進(jìn)行具體系統(tǒng)的故障樹分析時(shí)，所建故障樹遠(yuǎn)比例舉系統(tǒng)的樹復(fù)雜。不僅要考慮組成系統(tǒng)的元運(yùn)行人員失誤引入的失效等，但建樹的方法相同。輸入通道1輸入通道2輸入通道3功率放大4斷路器422/3邏輯元件，功率放大53斷路器5輸出通道53敏感元件2變送器3變送器2雙穩(wěn)開關(guān)雙穩(wěn)開關(guān)變送器圖1停堆系統(tǒng)簡(jiǎn)框圖系統(tǒng)拒動(dòng)任二路輸入通道失效輸山通道均失效X?Xg通道失效X?Xy通道失效X?X:通道失效標(biāo)引序號(hào)說(shuō)明：X?——輸入通道1失效；X?——輸入通道2失效；X?——輸入通道3失效；X?——輸出通道4失效；X?——輸出通道5失效。圖2停堆系統(tǒng)的故障樹6.4可靠性框圖可靠性框圖是一個(gè)以成功為導(dǎo)向的圖，它表示部件協(xié)調(diào)工作以執(zhí)行系統(tǒng)所需功能的方式。可靠性框圖對(duì)于非可靠性專業(yè)人士來(lái)說(shuō)更直觀。通過(guò)分析功能方塊圖或線路圖中部件間的功能關(guān)系來(lái)完成可靠性框圖。它用圖形表示了系統(tǒng)成功的邏輯，用方塊相互聯(lián)系表示事件的相互關(guān)系。6.4.2建立可靠性框圖建立可靠性框圖的一般步驟如下。a)確定系統(tǒng)使命，使命完成即系統(tǒng)獲得成功。若系統(tǒng)有一個(gè)以上使命，則宜分別考慮每個(gè)使命。b)確定系統(tǒng)邊界和初始狀態(tài)。c)仔細(xì)分析系統(tǒng)功能方塊圖、線路圖、FMEA表所表示的各元件、部件之間的相互關(guān)系及元部件故障與系統(tǒng)成功的關(guān)系，建立可靠性框圖。d)研究此可靠性框圖，確保圖中已包含了可能導(dǎo)致系統(tǒng)成功的所有通路。6.4.3可靠性框圖的簡(jiǎn)化由上述步驟給出的可靠性框圖，詳細(xì)顯示了達(dá)到系統(tǒng)功能成功的各種通路。通過(guò)把許多通路簡(jiǎn)化為更少、更重要的路徑，可構(gòu)建更通用的可靠性框圖。簡(jiǎn)化方法如下。a)每個(gè)通路的成功是以某種簡(jiǎn)單方式和其元件成功相關(guān)聯(lián)的。確定每個(gè)通路成功的邏輯描述，并將該通路處理成一個(gè)復(fù)合部件，然后用這些復(fù)合部件構(gòu)成一個(gè)新的框圖。b)以此類推直到不再需要簡(jiǎn)化為止。6.4.4故障樹和可靠性框圖的對(duì)比需要重點(diǎn)關(guān)注可靠性框圖和故障樹的區(qū)別。這兩種圖不宜被比較，它們執(zhí)行不同的功能并用于不同的目的。故障樹表示相關(guān)和非相關(guān)的事件，僅是系統(tǒng)功能圖的間接對(duì)應(yīng)。故障樹的使用模擬了可能的故障和事件的識(shí)別過(guò)程，故障樹能表示各種類型的相關(guān)性以及共因故障和事件?？煽啃钥驁D可直觀了解系統(tǒng)的正常功能。所以，故障樹是以導(dǎo)致失效的事件來(lái)表示系統(tǒng)，而可靠性框圖是以導(dǎo)致成功的事件來(lái)表示系統(tǒng)。仍以圖1系統(tǒng)為例，由系統(tǒng)工作原理可知：如果三個(gè)輸入通道中有二個(gè)成功，輸出通道中有一個(gè)成功，系統(tǒng)即成功。由此可畫出系統(tǒng)的可靠性框圖，如圖3所示。標(biāo)引序號(hào)說(shuō)明：E;——表示輸出通道i的2/3邏輯及功率放大器工作正常；圖3停堆系統(tǒng)的可靠性框圖上述可靠性框圖可簡(jiǎn)化為圖4。Xy2Lg34L34標(biāo)引序號(hào)說(shuō)明：X?——輸入通道1正常；X?——輸入通道2正常；X?——輸入通道3正常；X?——輸出通道4正常；X?——輸出通道5正常；1,2——結(jié)點(diǎn)，其后的圓(L122/3)3,4——結(jié)點(diǎn)，其后的圓(L?1/2)表示在結(jié)點(diǎn)1和2之間的邏輯(三取二);表示在結(jié)點(diǎn)3和4之間的邏輯(二取一)。圖4停堆系統(tǒng)的簡(jiǎn)化可靠性框圖6.5用于共因故障的擴(kuò)展的定性分析在評(píng)估高可靠系統(tǒng)(如核電廠安全系統(tǒng))的可靠性和可用性時(shí)，常常需要擴(kuò)大FMEA或故障樹分析的定性分析范圍，來(lái)考慮冗余部件的共因故障。對(duì)共因故障的關(guān)注，源自核電廠安全系統(tǒng)和其他應(yīng)用高冗余度的系統(tǒng)的運(yùn)行經(jīng)驗(yàn)。數(shù)據(jù)表明，共因故障在系統(tǒng)失效中占有重要比例，特別是在主要考慮獨(dú)立故障影響的系統(tǒng)設(shè)計(jì)中，共因故障可能是系統(tǒng)失效概率的主要貢獻(xiàn)因素。在獨(dú)立部件故障分析中一般不考慮共因故障機(jī)理，6.5敘述了一種擴(kuò)展的定性分析步驟，它基于FMEA且考慮了可能的共因故障機(jī)理。共因故障分析的步驟比較靈活，可隨分析需要調(diào)整。共因故障分析不是標(biāo)準(zhǔn)化的，也不是分析的理想方法，而是給出一般性指導(dǎo)或作為一種設(shè)計(jì)分析工具。共因故障分析通常是，要找出導(dǎo)致冗余系統(tǒng)不能完成其預(yù)定功能的、在兩個(gè)或多個(gè)獨(dú)立通道中的多個(gè)部件故障。分析適用于由完全相同的通道或者由多樣化配置的通道(或兩者)提供冗余的情況。無(wú)論哪種情況，多重故障總是和一個(gè)共同事件或共同條件(如單一初因)相關(guān)。判定下述三種統(tǒng)計(jì)關(guān)系有助于判定和分類共因故障：a)判定故障事件間的關(guān)系，一個(gè)部件故障可能增加第二個(gè)部件的應(yīng)力，從而使第二個(gè)部件的故障概率增大(大于第一個(gè)部件不故障時(shí)第二個(gè)部件的故障概率);b)判定故障事件與發(fā)生某個(gè)初因之間的關(guān)系，例如，溫度的短暫升高使幾個(gè)部件早期失效但不同時(shí)失效的概率大于該初因事件未發(fā)生時(shí)的概率；c)判定所有部件同時(shí)承受某一極端條件時(shí)可能出現(xiàn)的關(guān)系，例如地震。共因故障分析用于識(shí)別冗余部件的故障模式和機(jī)理。故障事件有時(shí)以鏈?zhǔn)匠霈F(xiàn)，一個(gè)部件失效導(dǎo)致另一部件的過(guò)應(yīng)力，從而使其失效，而第二個(gè)部件失效又導(dǎo)致第三個(gè)部件失效，以此類推，通常影響電廠的幾個(gè)區(qū)域或幾個(gè)系統(tǒng)。這種類型的故障序列稱為級(jí)聯(lián)故障。級(jí)聯(lián)故障和共因故障不同，它不涉及系統(tǒng)冗余通道的多個(gè)故障事件。級(jí)聯(lián)故障宜直接由FMEA判定而不需要再進(jìn)行擴(kuò)展的定性分析，因?yàn)镕MEA包括了對(duì)被評(píng)價(jià)系統(tǒng)的影響，或與該系統(tǒng)可能有交互的其他系統(tǒng)的影響，或兩者皆有，從而提出了可能存在的級(jí)聯(lián)故障序列。是否能完成級(jí)聯(lián)故障分析取決于分析是否全面深入以及分析者的能力和經(jīng)驗(yàn)。如果在之前的分析中沒(méi)有體現(xiàn)級(jí)聯(lián)故障，那就需要在擴(kuò)展的定性分析中開展級(jí)聯(lián)故障分析。6.5.2擴(kuò)展的故障模式與影響分析分析的深度及范圍可根據(jù)分析目的和分析對(duì)象而變化。操作步驟如下。a)定義系統(tǒng)和系統(tǒng)邊界。此步通常在FMEA中完成。宜清楚地確定和列出系統(tǒng)間的通信通道(如管道、接線、繼電器等)以及其他的交互(如環(huán)境條件、人員等)。某些交互可能難以察覺(jué)，如在某種場(chǎng)合，可能通過(guò)被控工藝過(guò)程本身，控制系統(tǒng)和保護(hù)系統(tǒng)以某種不希望的方式相互影響。b)定義所有預(yù)期的系統(tǒng)運(yùn)行模式(包括自動(dòng)、手動(dòng)、試驗(yàn)和旁通等)?？紤]所有可信的運(yùn)行模式是很重要的，因?yàn)榻?jīng)驗(yàn)表明，在異常但可預(yù)見(jiàn)的運(yùn)行條件下，按某種運(yùn)行模式設(shè)計(jì)的系統(tǒng)可能完成功能，也可能以某種非預(yù)期的方式失效。為每種運(yùn)行模式定義系統(tǒng)和系統(tǒng)邊界有助于判定可能的共因故障事件。c)說(shuō)明系統(tǒng)的運(yùn)行和確定所有運(yùn)行模式下的環(huán)境條件。環(huán)境的描述宜包括在核電廠壽期內(nèi)預(yù)期的正常環(huán)境條件和任何可能出現(xiàn)的可信的環(huán)境條件。d)確定關(guān)鍵物項(xiàng)清單。通過(guò)包含系統(tǒng)所有部件和模件的FMEA表，確定并列出組成冗余通道的部件和模件。需特別關(guān)注沒(méi)有完全多樣化的部件和模件，并列出在設(shè)計(jì)或結(jié)構(gòu)上相同或相似的部件和模件構(gòu)成的非冗余子系統(tǒng)。e)確定故障模式清單。確定并列出以上識(shí)別出的通道和子系統(tǒng)所有可能的故障模式。部件或模件的故障模式不宜限于上下量程故障。比如一個(gè)放大器發(fā)生常數(shù)中間檔輸出的故障，則十分有必要考慮該事件。f)記錄結(jié)果。確定并列出故障可能發(fā)生的所有方式。1)可從下述幾方面考慮引起共因故障的原因：——考慮所有可預(yù)計(jì)的系統(tǒng)運(yùn)行方式下可能的運(yùn)行錯(cuò)誤；——考慮因安裝、維護(hù)、試驗(yàn)、儀器標(biāo)定等可能出現(xiàn)的錯(cuò)誤(對(duì)安裝和維護(hù)規(guī)程進(jìn)行評(píng)估也是十分必要的); 考慮可能的設(shè)計(jì)缺陷和系統(tǒng)功能缺陷。如：“獨(dú)立的”子系統(tǒng)之間及“獨(dú)立的”部件之間未識(shí)別的相互關(guān)系；同一生產(chǎn)廠制造的部件可能存在的制造缺陷；未識(shí)別的電子或機(jī)械對(duì)共同因素的依賴；對(duì)過(guò)程變量行為的錯(cuò)誤理解；保護(hù)動(dòng)作的設(shè)計(jì)不當(dāng)；不適當(dāng)?shù)膬x器儀表。2)對(duì)可能的共因故障采取的預(yù)防措施：——功能多樣化；——設(shè)備多樣化；——設(shè)計(jì)、運(yùn)行的行政管理；——故障安全模式；——實(shí)體隔離；——標(biāo)準(zhǔn)化、采用已驗(yàn)證的設(shè)計(jì)等。用表格列出上述分析。表格形式可隨需要變化，舉例見(jiàn)表3。表3可能引起的共因故障及其原因故障(故障設(shè)備及故障模式)故障原因外部的工作環(huán)境設(shè)計(jì)缺陷運(yùn)行出錯(cuò)和維護(hù)出錯(cuò)外部災(zāi)害功能缺陷灰塵溫度濕度振動(dòng)電干擾未識(shí)別的相互關(guān)系共同因素故障不獨(dú)立誤刻度不正確的試驗(yàn)過(guò)時(shí)的規(guī)程維護(hù)懈怠操作員錯(cuò)誤其他人為因素臺(tái)風(fēng)火災(zāi)洪水地震現(xiàn)象誤解不合適(的保護(hù)動(dòng)作不合適的儀器設(shè)備×××××××××××最后逐項(xiàng)評(píng)定每項(xiàng)可能的共因及采取的預(yù)防措施是否恰當(dāng)，從而最大限度地保證發(fā)生共因故障的可能性足夠低。6.5.3擴(kuò)展的故障樹分析理論上，對(duì)于一個(gè)小的系統(tǒng)，可通過(guò)構(gòu)建故障樹，確定最小割集，然后檢查最小割集并確認(rèn)是否存在引起一個(gè)最小割集中所有部件均故障的因素，從而識(shí)別共因故障。這個(gè)方法在實(shí)踐中極其困難，因?yàn)楹茈y構(gòu)建出能詳細(xì)到發(fā)現(xiàn)細(xì)微共因的故障樹，因?yàn)橐话愎收蠘錄](méi)有詳細(xì)到能發(fā)現(xiàn)細(xì)微的共因，它們經(jīng)常過(guò)大而十分有必要要拆分成子樹或模塊，而且可能很難識(shí)別出可引起一個(gè)最小割集中所有部件均故障的共因。通過(guò)故障樹方法很難識(shí)別共因的假設(shè)例子是，一個(gè)即將動(dòng)作的安全系統(tǒng)，引起水擊，使構(gòu)筑物內(nèi)較遠(yuǎn)的一個(gè)管道破裂，噴淋水啟動(dòng)，并在一段時(shí)延后使得可能已經(jīng)驅(qū)動(dòng)冗余安全系統(tǒng)動(dòng)作的儀表失效。雖然這個(gè)例子看起來(lái)很牽強(qiáng)，但是相似的故障曾發(fā)生過(guò)。只有當(dāng)建模者已經(jīng)察覺(jué)到這種潛在的多重故障并在故障樹中考慮了管道定位，才能通過(guò)故障樹方法識(shí)別這種潛在的多重故障。另外，故障樹方法需要仔細(xì)定義頂事件。共因故障可能引起未預(yù)見(jiàn)到但很嚴(yán)重的頂事件。盡管困難，但已開發(fā)了以故障樹模型探測(cè)潛在共因故障的幾種計(jì)算機(jī)軟件程序，應(yīng)用它們探測(cè)到了很多未知的共因故障組合。有關(guān)計(jì)算機(jī)軟件程序或其他的技術(shù)都不能保證所有可信的共因故障都被探測(cè)到。將上述步驟應(yīng)用于實(shí)際系統(tǒng)可能會(huì)花費(fèi)大量時(shí)間，但這不是目的。為節(jié)約定性分析時(shí)間，分析者需應(yīng)用良好的工程判斷確定何時(shí)及如何結(jié)束分析。特提出如下建議：a)如果被分析故障后果的嚴(yán)重程度小于其他故障的后果，則不再需要詳細(xì)分析原因；b)對(duì)輔助系統(tǒng)，僅需分析其和主系統(tǒng)的聯(lián)系部分；c)如果多重保障對(duì)某個(gè)通信通道的影響相同，則后果只需分析一次；d)如果故障原因是明顯不可信的，或者出現(xiàn)的概率非常小并可忽略，則不需要對(duì)其后果進(jìn)行詳細(xì)研究；e)分析者宜盡可能注意故障原因的相對(duì)可信度，時(shí)間宜花在最可能事件上。7定量分析原則7.1概述定量分析是在定性分析的基礎(chǔ)上，利用已知的或假定的單個(gè)部件的故障概率和系統(tǒng)的故障特性、適當(dāng)?shù)挠?jì)算技術(shù)，根據(jù)系統(tǒng)的數(shù)學(xué)模型，進(jìn)行定量的可靠性計(jì)算以估計(jì)系統(tǒng)的故障概率。系統(tǒng)成功或失效的數(shù)學(xué)模型是故障率、修復(fù)率、試驗(yàn)間隔、使命時(shí)間、系統(tǒng)邏輯和檢查試驗(yàn)計(jì)劃等所有(或部分)因素的函數(shù)。定量分析結(jié)果的正確性受到數(shù)據(jù)的質(zhì)量和數(shù)量的限制，但敏感度、重要度分析和定量結(jié)果的相對(duì)比較并不完全取決于數(shù)據(jù)的質(zhì)量，并且對(duì)確定系統(tǒng)的關(guān)鍵部件、找出系統(tǒng)的薄弱環(huán)節(jié)、選取可靠性高的系統(tǒng)設(shè)計(jì)是很有意義的。定量分析的一般步驟是：a)確定系統(tǒng)任務(wù)，明確分析目標(biāo)；b)建立數(shù)學(xué)模型；c)取得所有元件的故障率數(shù)據(jù)或估計(jì)值；d)進(jìn)行數(shù)值計(jì)算并分析結(jié)果的可信度。使命是在系統(tǒng)必須完成其功能的環(huán)境條件下，為了在感興趣的時(shí)間間隔內(nèi)或任務(wù)上獲得成功，系統(tǒng)必須做什么的詳細(xì)描述。通常用可靠性、可用性(穩(wěn)態(tài))這兩種方法表示使命的成功?？煽啃允俏镯?xiàng)的一個(gè)特性，是指在給定狀態(tài)下和給定時(shí)間間隔內(nèi)某物項(xiàng)完成要求使命的概率。在所有情況中，宜說(shuō)明所研究的使命時(shí)間，沒(méi)有附帶時(shí)間說(shuō)明的可靠性數(shù)字是沒(méi)有意義的?？煽啃允菚r(shí)間函數(shù)。給定時(shí)間間隔是指使命時(shí)間，來(lái)自規(guī)定的系統(tǒng)使命，例如停堆換料周期，要求系統(tǒng)無(wú)故障連續(xù)工作時(shí)間或系統(tǒng)的試驗(yàn)間隔等。GB/T9225—2022任何連續(xù)工作物項(xiàng)在使命時(shí)間tm內(nèi)的可靠性可由式(2)正確計(jì)算：R(tm)——可靠性(使命成功概率);…λ(t)——故障率；故障率可考慮為瞬時(shí)故障概率，λ(t)dt是時(shí)間時(shí)隔(t,t+△t)內(nèi)物項(xiàng)的故障概率。故障率可為任意函數(shù)，但許多元件、設(shè)備的故障率隨時(shí)間變化規(guī)律如圖5所示，即所謂的浴盆曲線。失效分成三個(gè)階段，早期失效期，偶然失效期和耗損失效期。“早期失效期”故障率可能很高，但通常會(huì)隨著早期故障的發(fā)生而降低，接著是故障率相對(duì)恒定的“偶然失效期”,隨后是因磨損而故障率增加的圖5故障率隨時(shí)間變化曲線一般說(shuō)來(lái)，λ(t)是時(shí)間變量，式(2)是一般式，因此原則上在三個(gè)失效期均可計(jì)算可靠性，關(guān)鍵是給對(duì)大多數(shù)元件來(lái)說(shuō)，是工作在偶然失效期。在此期間，λ(t)近乎不變，簡(jiǎn)化為常數(shù)，則式(2)可簡(jiǎn)化為式(3):式中：λ——恒定的元件故障率。指數(shù)函數(shù)可用泰勒級(jí)數(shù)來(lái)表示，見(jiàn)式(4)。exp(-λt)=1-λt+(λt)2/2!-(at)3/3!+…………(4)在λt=0.1時(shí)，采用式(5)的誤差近似為0.5%。表4列出不同λt值時(shí)，采用式(5)計(jì)算R(t)時(shí)引起的誤差。GB/T9225—2022表4不同λt值時(shí)由式(5)計(jì)算R(t)時(shí)引起的誤差0.010.990.990050.0050.020.980.980200.0200.050.950.951230.1300.100.900.904800.5300.150.850.86070不可靠性R(t)是可靠性R(t)的補(bǔ)，且當(dāng)λt很小時(shí)，如式(6)所示：R(t)=1-R(t)=λt…………不是所有物項(xiàng)的可靠性都是使命時(shí)間的函數(shù)，例如有的物項(xiàng)不是連續(xù)工作的，而是按需求，或者說(shuō)按命令(ondemand)工作。其成功或故障是由該要求施加的應(yīng)力的函數(shù)。它們的可靠性規(guī)定為在提出要求時(shí)成功的概率。部件也可有不同的故障率，這與它所處的狀態(tài)(如運(yùn)行、安裝或貯存等)或處在該狀態(tài)的時(shí)間有關(guān)。7.2.3穩(wěn)態(tài)可用性穩(wěn)態(tài)可用性概念用于可修復(fù)或可更換物質(zhì)(計(jì)算時(shí)可假設(shè)維修時(shí)間為無(wú)限以模擬不可修復(fù)情況)。一個(gè)可修復(fù)或可更換物項(xiàng)遵循交替更新過(guò)程，該物項(xiàng)一直工作到故障，然后被維修，再工作，又故在一個(gè)無(wú)限時(shí)間內(nèi)，可用性與平均運(yùn)行時(shí)間和維修時(shí)間有關(guān)，如式(7)所示。需要區(qū)分兩種情況。一種情況是一個(gè)物項(xiàng)一出現(xiàn)故障即被發(fā)現(xiàn)，立即進(jìn)行修理，對(duì)這種情況，假設(shè)沒(méi)有后勤延遲，不工作時(shí)間等于維修時(shí)間。另一種情況下，故障只能由定期試驗(yàn)發(fā)現(xiàn)，則不工作時(shí)間是出現(xiàn)故障到下次試驗(yàn)的時(shí)間間隔加上維修時(shí)間。一般說(shuō)來(lái)，可用性是個(gè)復(fù)雜的數(shù)學(xué)函數(shù)，取決于試驗(yàn)間隔、運(yùn)行時(shí)間和維修時(shí)間的概率分布。如果滿足下述假設(shè)：a)物項(xiàng)有一恒定故障率λ;b)故障只能由定期試驗(yàn)發(fā)現(xiàn)；c)試驗(yàn)間隔時(shí)間恒定為T;d)λT足夠小，因而可近似認(rèn)為物項(xiàng)在試驗(yàn)間隔內(nèi)的故障概率，R(t)=λT;e)不工作時(shí)間D(維修時(shí)間加后勤延遲時(shí)間)遠(yuǎn)小于試驗(yàn)間隔時(shí)間D<T;f)物項(xiàng)在每一試驗(yàn)間隔開始時(shí)處于工作狀態(tài)，故障物項(xiàng)肯定能由試驗(yàn)測(cè)得并修理。試驗(yàn)不會(huì)引起物項(xiàng)失效，也不會(huì)改變物項(xiàng)的故障率。則式(7)可表示為式(8):可用性……(8)式中：U——試驗(yàn)間隔內(nèi)物項(xiàng)平均工作時(shí)間；D——試驗(yàn)間隔內(nèi)物項(xiàng)平均不工作時(shí)間。U和D的關(guān)系見(jiàn)式(9)。GB/T9225—2022U+D=T (9) 在間隔T內(nèi)，物項(xiàng)的故障概率為λT,物項(xiàng)處于故障狀態(tài)的平均時(shí)間T/2。不工作時(shí)間則式(7)簡(jiǎn)化為式(11),如下所示：可用性 (11)如果上述假設(shè)a)不成立，并假設(shè)物項(xiàng)的可靠性為R(t),則可用性可看作是在給定試驗(yàn)間隔內(nèi)的平均可靠性，可表示為式(12):可用性 (12)這個(gè)表達(dá)式是精確的。當(dāng)時(shí)R(t)=e-x,可用性見(jiàn)式(13)。 (13)當(dāng)滿足前述假設(shè)條件時(shí)，則可用性見(jiàn)式(14)。則式(12)等于式(11)。不可用性可能是由于維修、維護(hù)、試驗(yàn)或故障而產(chǎn)生的。不可用性A是可用性A的補(bǔ)數(shù)，見(jiàn)式(15)。A=λT/2………………(15)若平均修復(fù)時(shí)間r。遠(yuǎn)比試驗(yàn)間隔T長(zhǎng)，即T<r。(例如以非常短的周期進(jìn)行自動(dòng)試驗(yàn)的系統(tǒng)可能是這樣情況),則可忽略試驗(yàn)間隔，可根據(jù)部件故障率和維修進(jìn)行可用性計(jì)算。當(dāng)λ,c,<1.0,維修時(shí)間是指數(shù)分布時(shí)，可用性見(jiàn)式(16),不可用性見(jiàn)式(17)。A,=λ,t…………(17)若平均修復(fù)時(shí)間和試驗(yàn)時(shí)間間隔是同一數(shù)量級(jí)，要對(duì)此提出手算的準(zhǔn)確模型比較困難，已超出本文件的范圍。式(12)適用于系統(tǒng)也適用于部件，當(dāng)用于系統(tǒng)時(shí)，則宜采用7.3所述的數(shù)學(xué)方法，從系統(tǒng)部件的故障率或故障概率導(dǎo)出R(t)。還可從其他方法獲取可用性的替代表達(dá)式，給出了由馬爾可夫模型得出的表達(dá)式。7.3計(jì)算方法為了求得系統(tǒng)的可靠性或可用性的解析解，通常是根據(jù)適用的可靠性模型列出數(shù)學(xué)表達(dá)式進(jìn)行計(jì)算。對(duì)于簡(jiǎn)單系統(tǒng)，可手算推導(dǎo)出表達(dá)式。對(duì)復(fù)雜系統(tǒng)，則需借助于計(jì)算機(jī)軟件程序求解。但應(yīng)用原理是相同的。真值表方法真值表是可靠性計(jì)算的一種基本方法。對(duì)于由少量元部件構(gòu)成的系統(tǒng)可用真值表列出系統(tǒng)所有成功和不成功的組合。如以圖6a)的三取二系統(tǒng)為例，設(shè)A、B、C代表系統(tǒng)的三個(gè)通道。12a)可靠性框圖b)圖6a)的維恩圖圖6基本的三取二系統(tǒng)表5圖6a)所示系統(tǒng)的真值表序號(hào)ABC系統(tǒng)項(xiàng)0000ABC0010ABC0100ABC1000ABC0111ABC1011ABC1101ABC1111ABC注1:“1”表示成功，“0”表示失效。注2:“A”表示A部件成功，“A”表示A部件失效。GB/T9225—2022圖6a)所示系統(tǒng)要求至少有兩個(gè)通道成功則系統(tǒng)成功，若兩個(gè)或兩個(gè)以上通道失效，則系統(tǒng)失效。表5為真值表。表5中的(4)～(7)的每一項(xiàng)代表一個(gè)成功項(xiàng)，前四項(xiàng)(0)～(3)為失效項(xiàng)。對(duì)照表5及圖6b)可知，表5所列各項(xiàng)是互不相容的。所以系統(tǒng)成功等式為式(18)。S=ABC+ABC+ABC+ABC (18)系統(tǒng)的成功概率見(jiàn)式(19)。Pr(S)=Pr(ABC)+Pr(ABC)+Pr(ABC)+Pr(ABC) 假設(shè)三個(gè)事件是統(tǒng)計(jì)獨(dú)立的，則可直接代入A、B、C的概率值求系統(tǒng)成功的概率，見(jiàn)式(20)。Pr(S)=Pr(A)Pr(B)Pr(C)+Pr(A)P (20十Pr(A)Pr(B)Pr(C)+Pr(A)Pr(B)Pr(C)同理，系統(tǒng)故障概率Pr(F)等于為表5中序號(hào)(0),(1),(2),(3)的故障概率之和，見(jiàn)式(21)。Pr(F)=Pr(ABC)+Pr(ABC)+Pr(ABC)+Pr(ABC)=Pr(A)Pr(B)Pr(C)+Pr(A)Pr(B)Pr(C)+Pr(A)Pr(B)十Pr(A)Pr(B)Pr(C)設(shè)Pr(A)=Pr(B)=Pr(C)=0.99Pr(A)=Pr(B)=Pr(C)=0.01代入式(20)和式(21),結(jié)果見(jiàn)式(22)和(23)。Pr(S)=(0.01)(0.99)(0.99)+(0.99)(0.01)(0.99)十(0.99)(0.99)(0.01)+(0.99)(0.99)(0.99)=0.999702Pr(F)=(0.01)(0.01)(0.99)+(0.01)(0.99)(0.01)+(0.99)(0.01)(0.01)+(0.01)(0.01)(0.01)=0.000298求出Pr(F)后，可應(yīng)用Pr(S)=1-Pr(F),求出成功概率Pr(S)。對(duì)由少量部件組成的系統(tǒng)，應(yīng)用真值表很方便。對(duì)復(fù)雜系統(tǒng)，因項(xiàng)數(shù)很多，運(yùn)用真值表就十分麻煩，所以真值表只適用于簡(jiǎn)單系統(tǒng)。布爾代數(shù)方法布爾代數(shù)方法是根據(jù)系統(tǒng)模型列出系統(tǒng)成功或失效的布爾表達(dá)式。再應(yīng)用布爾代數(shù)的一些基本公式，將布爾表達(dá)式各項(xiàng)處理成互斥形式并簡(jiǎn)化，最后得到概率表達(dá)式。在可靠性計(jì)算中采用的布爾代數(shù)的公式見(jiàn)式(24)～式(29)。A·A=A…(24)A·A=φ………(2A+AB=A (27)A+B=A+AB (28)A·B·C (N-1)·N=A+B+C…N-1+N=A+AB+ABC+ +ABC…(N-1)·N………………(29)當(dāng)寫出系統(tǒng)的布爾表達(dá)式后，首先利用式(28)或式(29)把布爾表達(dá)式處理成一系列互斥項(xiàng)，即變相容為相斥。用圖7來(lái)說(shuō)明A+B=A+AB設(shè)二取一系統(tǒng)如圖7a)所示，只要A或B成功系統(tǒng)即成功。用布爾表達(dá)式S=A+B表示。由GB/T9225—2022Pr(S)=Pr(A)+Pr(A)Pr(B)……………(30)a)可靠性框圖b)圖7a)的維恩圖1c)圖7a)的維恩圖2圖7二取一系統(tǒng)圖8三取二系統(tǒng)的維恩圖只有當(dāng)布爾表示式的所有項(xiàng)均為互不相容項(xiàng)時(shí)，才可從布爾表示式直接寫出概率方程。注意，布爾表示式不是唯一的，例如式(30)。式(31)可寫成式(32)。S=A+AB……………(31)S=B+AB……(32)同樣可處理圖6a)的三取二系統(tǒng)。圖6a)系統(tǒng)的成功表達(dá)式可寫成式(33)。S=AB+AC+BC………(33)式(33)可分成兩項(xiàng)，見(jiàn)(34)。S=AB+(AC+BC)…………由式(28)得到式(35)。S=AB+ABCAC+AC(BC)]=AB+AAC+AABC+AACBC+ABAC+ABABC+ABACBC=ABC+ABC+ABC需指出，雖然式(18)與式(35)形式不同，但兩者結(jié)果是完全相同的。由式(18)得到式(36)。S=ABC+ABC+AB+ABC+ABC=ABC+ABC+AB(C+C)=ABC+ABC+AB結(jié)果與式(35)相同。GB/T9225—2022由圖8可知式(35)各項(xiàng)是互斥的，可直接寫出圖6a)的三取二系統(tǒng)的成功概率Pr(S),Pr(S)=Pr(AB)+Pr(ABC)+Pr(ABC)見(jiàn)式(37)。=Pr(A)Pr(B)+Pr(A)Pr(B)Pr(C)+Pr(A)Pr(B)Pr(C)Pr(S)=(0.99)(0.99)+(0.01)(0.99)(0.99)+(0.99)(0.01)(0.99)……(38)=0.999702同樣，圖6a)三取二系統(tǒng)的故障表達(dá)式可寫成式(39),Pr(F)計(jì)算見(jiàn)式(40)。F=AB+AC+BC=AB+(AC+BC)=AB+(ABCAC+AC(BC)))=AB+(A+B)CAC+(A+C)(BC)]=AB+ABC+ABCPr(F)=(0.01)(0.01)+(0.01)(0.99)(0.01)+(0.99)(0.01)(0.01)=0.000298=1-Pr(S)通常，對(duì)故障表達(dá)式進(jìn)行布爾代數(shù)處理要比對(duì)成功表達(dá)式進(jìn)行處理容易。此外，使用故障表達(dá)式有一個(gè)很大的優(yōu)點(diǎn)：由于高可靠性系統(tǒng)的部件故障率很小，因此在近似計(jì)算系統(tǒng)故障概率時(shí)，即使用未處理成互不相容的布爾表達(dá)式進(jìn)行計(jì)算，引起的誤差也不大。如上述三取二系統(tǒng)，Pr(F)計(jì)算見(jiàn)式(41)。Pr(F)≈Pr(AB)+Pr(AC)+Pr(BC)=(0.01)(0.01)+(0.01)(0.01)+(0.01)(0.01)………………(41與準(zhǔn)確值Pr(F)=0.000298相比，誤差可忽略。為進(jìn)一步說(shuō)明布爾代數(shù)法，再考慮如圖9所示的系統(tǒng)。A323強(qiáng)FF4圖9簡(jiǎn)單2/3系統(tǒng)的可靠性框圖布爾成功等式見(jiàn)式(42)。S=BAD+ACD+BCD+ABE+ACE+BCE進(jìn)行不交化處理，見(jiàn)式(43)。S=ABD+ABDC?ACD+ACDC?BCD+BCD[?ABE+ABEC?ACE+ACEBCE]?J?]?]=ABD+[A+AB+ABD]C?ACD+(A+AC+ACD)[,BCD+B+BC+BCDC?ABE+(A+AB+ABE)C?ACE+(A+AC+ACE)BCE]?J?J?]經(jīng)簡(jiǎn)化后得式(44)。S=ABD+ABCD+ABCDE+ABCD+ABCDE+ABCDE+ABCDE則系統(tǒng)成功概率為式(45)。Pr(S)=Pr(ABD)+Pr(ABCD)+Pr(ABCDE)+Pr(ABCD)+Pr(ABCDE)+Pr(ABCDE)+Pr(ABCDE)=Pr(A)Pr(B)Pr(D)+Pr(A)Pr(B)Pr(C)Pr(D)+Pr(A)Pr(B)Pr(C)Pr(D)Pr(E)+Pr(A)Pr(B)Pr(C)Pr(D)+Pr(A)Pr(B)Pr(C)Pr(D)Pr(E)+Pr(A)Pr(B)Pr(C)Pr(D)Pr(E)GB/T9225—2022+Pr(A)Pr(B)Pr(C)Pr(D)Pr(E)設(shè)Pr(A)=Pr(B)=Pr(C)=Pr(D)=Pr(E)=0.99也可將圖9所示系統(tǒng)的布爾成功等式寫成式(46)。S=(AB+AC+BC)·(D+E)…………(46)由于第一個(gè)括號(hào)不包括第二個(gè)括號(hào)內(nèi)的任何項(xiàng)，反之亦然，因此只需在每個(gè)括號(hào)內(nèi)部不交化，這樣可得式(47)。S=(AB+ABC+ABC)·(D+DE)=ABD+ABCD+ABCD+ABDE+ABCDE+ABCDE式(44)與式(47)雖然形式不同，但實(shí)際上兩者是相同的，由兩式的P(S)計(jì)算值可證。此外，由式(44)可得式(48)。S=ABD+ABCD+ABCD+(ABCDE+ABCDE)+ABCDE+A=ABD+ABCD+ABCD+[ABDE(C+C)]+ABCDE+ABCDE=ABD+ABCD+ABCD+ABDE+ABCDE+ABCDE…………(48)結(jié)果與式(47)相同。Pr(S)=0.999701這樣求解較上法簡(jiǎn)單，因此要善于寫出合適的邏輯表達(dá)式以減少不交化工作量。同樣，可求圖9所示系統(tǒng)的故障等式，見(jiàn)式(49)。F=DE+AB+AC+BC 進(jìn)行不交化處理后可得式(50)。F=AB+ABC+ABDE+ABCDE+ABC+ABCDE (50)一般說(shuō)來(lái)，寫出布爾失效率表達(dá)式進(jìn)行不交化處理產(chǎn)生的中間項(xiàng)可能少些，并且由于系統(tǒng)失效概率Pr(F)<1,因而要得到給定精度的數(shù)字結(jié)果也容易些，所以通常愿意計(jì)算系統(tǒng)的失效概率。其計(jì)算方法和計(jì)算系統(tǒng)成功概率的方法是一樣的。當(dāng)求得Pr(F)后，如果需要，則很容易由Pr(S)=1-Pr(F)求得Pr(S)。最后，將布爾代數(shù)方法歸納如下：a)寫出布爾表達(dá)式，表示所有可能成功(或故障)的途徑的集合；b)分出第一項(xiàng)，將其余項(xiàng)用括號(hào)括起來(lái)，再以第一項(xiàng)的否和其余項(xiàng)相乘，然后再將括號(hào)內(nèi)的其余GB/T9225—2022項(xiàng)再分出第一項(xiàng)，重復(fù)上述步驟，直至布爾表達(dá)式的最后一項(xiàng)；c)將每個(gè)否項(xiàng)表示成互斥事件的集合，即式(51);AB (N-1)N=A+AB+ABC+…+ABC…(N-1)N…………(51)e)成功(或故障)概率等于各互斥事件的概率之和。最小割集方法對(duì)一個(gè)較復(fù)雜的系統(tǒng)，應(yīng)用布爾代數(shù)方法精確求解常常產(chǎn)生很多中間項(xiàng)，使運(yùn)算十分麻煩。在大多數(shù)情況下，可靠性估算并不要求精確解，因此可采用較為簡(jiǎn)便的最小割集方法求近似解。最小割集方法可用于手算，也可用作計(jì)算機(jī)求解的基礎(chǔ)?！案罴笔侵笇儆谀Ｐ偷倪@樣一批部件，若所有這些部件故障，則阻斷了所有的成功通道?！白钚「罴笔俏ㄒ坏墓收喜考M，這組的任何一個(gè)部件恢復(fù)運(yùn)行就恢復(fù)了一個(gè)成功通路。.2由可靠性框圖求最小割集估算時(shí)一般先決定部件的次序，通常有最小冗余度的部件為第一，最大冗余度的部件為最后，然后逐個(gè)考慮包含該部件的最小割集。將所有的最小割集代入部件故障概率值并加在一起，即得到系統(tǒng)故障概率的近似值。例如考慮圖10所示系統(tǒng)的可靠性。AHEBCb?AD圖10示例系統(tǒng)所以，使圖10系統(tǒng)故障的所有最小割集為式(52)和式(53)所示。F=AD+AEG+ABCG+HD+HEGPr(F)=Pr(AD)+Pr(AEG)+Pr(ABCG)+Pr(HD)+Pr(HEG)當(dāng)部件故障率<0.01時(shí)，可按相斥事件考慮，Pr(F)見(jiàn)式(54)。 (52) (53)Pr(F)=Pr(A)Pr(D)+Pr(A)Pr(E)Pr(G)+Pr(A)Pr(B)Pr(C)Pr(G)+Pr(H)Pr(D)+Pr(H)Pr(E)Pr(G)GB/T9225—2022由式(54)可知，代入各部件故障概率(或不可用性),即可求得系統(tǒng)的故障概率(或不可用性)。再以圖4為例，可寫出系統(tǒng)故障的最小割集為式(55)。F=X?X?+X?X?+X?X?+X?Xs (55).3由故障樹求最小割集故障樹本身的邏輯特性適宜于直接寫出系統(tǒng)故障的布爾表達(dá)式。當(dāng)寫出布爾故障表達(dá)式(使系統(tǒng)故障的全割集)后，即可用布爾代數(shù)進(jìn)行處理、簡(jiǎn)化，得到系統(tǒng)的全部最小割集。例如，圖10系統(tǒng)的故障樹如圖11所示。根據(jù)圖11故障樹，可寫出系統(tǒng)故障的布爾表達(dá)式F,見(jiàn)式(56)。F=(A+H)·[D+G(E+ABC)]…………(56)=AD+AGE+ABCG+DH+HGE+ABCGHF=AD+AGE+DH+HGE+ABCG(1+H)………………(57)=AD+AGE+DH+HGE+ABCG式(57)與式(52)相同。再以圖1系統(tǒng)的故障樹圖2為例，可導(dǎo)出系統(tǒng)拒動(dòng)的布爾表達(dá)式，見(jiàn)式(58)。F=X?X?+X?X?+X?X?+X?X? 由式(52)可知，式中每一項(xiàng)均是最小割集，所以式(52)給出了系統(tǒng)失效的全部最小割集。一般說(shuō)來(lái)，對(duì)較多部件的系統(tǒng)，故障樹模型會(huì)產(chǎn)生很多項(xiàng)，因而手算工作量很大，所以在進(jìn)行手算時(shí)，宜很好應(yīng)用工程判斷，簡(jiǎn)化故障樹模型。系統(tǒng)失效系統(tǒng)失效支路阻斷a?支路阻斷b?支路阻斷c?支路阻斷F.13(’圖11圖10系統(tǒng)的故障樹GB/T9225—2022在求得系統(tǒng)的不可用性或不可靠性的數(shù)學(xué)表達(dá)式后，要求得數(shù)值結(jié)果需要進(jìn)行數(shù)值代入。在數(shù)值代入前，首先宜根據(jù)所用的數(shù)學(xué)模型及求得的數(shù)學(xué)表達(dá)式取得所需的參數(shù)值，如部件故障率、使命時(shí)間、平均修復(fù)時(shí)間、試驗(yàn)間隔和試驗(yàn)計(jì)劃等。如果計(jì)算使命時(shí)間T內(nèi)的系統(tǒng)不可靠性，則根據(jù)7.2.2對(duì)于i部件的不可靠性可用式(59)計(jì)算。R;(t)=1-exp(-λ;T)…………………(59)務(wù)必避免在整數(shù)附近取整，否則數(shù)值結(jié)果的真正意義可能是錯(cuò)誤的。所以，較為可取的做法通常是計(jì)算故障的概率而不是成功的概率。如果計(jì)算系統(tǒng)的不可用性，則按7.2.3所述，根據(jù)平均修復(fù)時(shí)間和試驗(yàn)間隔的相對(duì)關(guān)系可手算兩種情況的系統(tǒng)不可用性。a)試驗(yàn)間隔T比平均修復(fù)時(shí)間r。大很多時(shí)，i部件的不可性可用式(60)計(jì)算。 b)當(dāng)λ;時(shí)，此數(shù)值換算能得到可用性區(qū)間的一個(gè)很好的近似。平均修復(fù)時(shí)間r。比試驗(yàn)間隔T大很多時(shí)，元部件的不可用性用式(61)計(jì)算。A?=λ;t? (61)當(dāng)λ;r,=1.0且修復(fù)時(shí)間為指數(shù)分布時(shí)，此換算能得到一個(gè)很好的近似。c)如果平均修復(fù)時(shí)間和試驗(yàn)間隔是同樣的數(shù)量級(jí)，則需借助相應(yīng)的計(jì)算機(jī)軟件程序進(jìn)行計(jì)算。在7.3.2的例子中，假設(shè)了部件故障和事件的統(tǒng)計(jì)獨(dú)立，這個(gè)假定常常是不正確的，例如兩個(gè)部件可能同時(shí)承受同一種環(huán)境，如果環(huán)境惡化，這兩個(gè)部件的故障概率將高于在良好環(huán)境下的故障概率。由下述可知，不能將兩個(gè)部件的無(wú)條件概率相乘以給出兩個(gè)部件同時(shí)故障的概率。在某一給定情況下，可能存在一種“公共原因”同時(shí)影響多個(gè)部件，數(shù)學(xué)模型宜反映這種情況。令C?,C?,…,C。,為公共條件，在此公共條件下，部件A和部件B工作。這些公共條件宜是互斥的(不可能同時(shí)存在兩個(gè)條件)并且是窮舉的(不忽略任一條件)。令Pr(C?),Pr(C?),…,Pr(C。)是每一條件出現(xiàn)的概率。設(shè)感興趣的事件是A,B兩個(gè)部件同時(shí)故障AB,令Pr(AB/C;)表示在給定條件C;出現(xiàn)時(shí)，AB的條件概率，則AB的無(wú)條件概率為式(62)。類似地，每個(gè)部件的無(wú)條件概率為式(63)和式(64)?！摹＠?，假設(shè)有兩種原因，正常環(huán)境C?和異常環(huán)境C2,假設(shè)式(65)