英文標題: Fault Tree Analysis - Event Data Model
故障樹分析最關鍵的一步就是為基本事件設置概率失效模型。
電子器件的物理失效的概率模型一般符合指數分布,比如電阻的短路、開路。指數分布又細分為恆定失效率指數分布和周期性檢測的潛在故障。
如果故障不能被用戶感知到,也不能被檢測機制及時地檢測到,那么它就是一個潛在的故障。這個故障會一直潛伏着,直到特定條件下才會暴露出來(比如維保檢修)。對於潛在故障,應該使用周期性檢測的潛在故障模型。
表1 恆定失效率指數分布和周期性檢測的潛在故障的比較
| 故障感知/故障檢測 | 可被用戶感知 | 不可被用戶感知 |
|---|---|---|
| 能被檢測機制及時檢測到 | 恆定失效率指數分布 | 恆定失效率指數分布 |
| 不能被檢測機制及時檢測到,或沒有檢測機制 | 恆定失效率指數分布 | 周期性檢測的潛在故障 |
單點故障不可能時潛在故障。因為單點故障會直接導致頂事件失效,一旦失效可以被用戶感知到。
不能在FTTI內被檢測到的多點故障應該用周期性檢測的潛在模型。
恆定失效率指數分布
對於滿足恆定失效率指數分布的元器件,其不可用度和失效頻率可用下面的公式計算。
其中:
\(Q(t)\) 是不可用度
\(w(t)\) 是失效頻率
\(\lambda\) 是失效率
指數分布描述獨立事件時間間隔的概率分布。\(Q(t)\) 表示在 \(t\) 時間內元器件發生失效的概率,也是元器件在 \(t\) 時刻不可用的概率。
能在FTTI內被檢測到的故障才能使用恆定失效率指數分布。
如果想進一步理解指數分布,建議查看 泊松分布和指數分布:10分鍾教程。
周期性檢測的潛在故障
潛在故障 是不會直接導致系統失效,並且未被及時檢測到的故障。
如果一個故障可以直接導致系統失效,那么它會被立刻感知到,不可能潛伏着。
如果有檢測機制可以及時地檢測到故障,檢測機制檢測到故障后都會提醒用戶故障,那么故障也就不會潛伏着。
比如,一個備用供電系統。當電網斷電時,電源管理模塊會檢測到電網不可用,並啟動備用電源,但沒有模塊檢查備用電源的故障。備用電源的故障只有在電網斷電時才能被發現,在這之前都是潛在的故障。
備用電源的故障就是潛在故障。因為:
1) 備用電源故障不會直接導致系統失效
2)備用電源故障不能被及時檢測到。
如何評估故障是否被及時檢測到?
當故障在故障容許時間內被檢測到,就認為沒有潛伏着,就不是潛伏故障。
故障容許時間一般是從上層系統得到。比一個使用備用供電系統的醫療設備,它內部也自帶一個能源存儲器,但是只能維持系統在外部電源中斷情況下繼續工作1分鍾。那么給這個醫療設備供電的備用供電系統的故障容許時間就是1分鍾或更短。
周期性檢測的潛在故障的不可用度
假設檢測周期為 \(\tau\) 。如果沒有沒有任何檢測,\(\tau\) 就是產品的生命周期時間。
潛在故障的最大概率為:
因為潛在故障在 \(\tau\) 時刻會被檢測,超過 \(\tau\) 時刻,潛在故障的概率又會從0開始。
下圖中紅色線就是檢測周期為 \(\tau\) 的潛在故障的不可用度的曲線。
減小檢測周期 \(\tau\) 可以有效地降低潛在故障最大概率 \(Q_{max}\) ,也能有效地降低 PMHFP。
下圖中紫線是檢測周期 \(\tau'\) 的不可用度曲線,其中 \(\tau'\) 小於 \(\tau\)。
固定不可用性模型表示
對於安全機制得診斷率,用固定不可用性模型表示。比如我們設計了一個檢測電阻短路的機制,但是這個機制不完美,只有90%的可能性檢測到電阻短路。我們可以用固定不可用度為0.1(10%)的模型表示這個檢測機制。
定義
不可用度 unavailability
失效頻率 failure frequency
失效率 failure rate
版權聲明: 本文為博主原創,未經許可禁止轉載。原文地址: https://www.cnblogs.com/byronsh/p/fault-tree-analysis-event-data-model.html
本文的數字簽名如下:
MGQCMBB85ZSXev8DEUJ+USzrhKhC7LZ7OwpQ4QD96s5DcdbNyZrMDZA29o+/GYjo7m16UgIwKBVHG3d76Uw7jIa6xenVDIpncjO1Z3QWhsD1IR7up3poz24gbCLJ7HQffumIWPHE
--- 2019-7-20 9:29:49