英文标题: Fault Tree Analysis - Event Data Model
故障树分析最关键的一步就是为基本事件设置概率失效模型。
电子器件的物理失效的概率模型一般符合指数分布,比如电阻的短路、开路。指数分布又细分为恒定失效率指数分布和周期性检测的潜在故障。
如果故障不能被用户感知到,也不能被检测机制及时地检测到,那么它就是一个潜在的故障。这个故障会一直潜伏着,直到特定条件下才会暴露出来(比如维保检修)。对于潜在故障,应该使用周期性检测的潜在故障模型。
表1 恒定失效率指数分布和周期性检测的潜在故障的比较
| 故障感知/故障检测 | 可被用户感知 | 不可被用户感知 |
|---|---|---|
| 能被检测机制及时检测到 | 恒定失效率指数分布 | 恒定失效率指数分布 |
| 不能被检测机制及时检测到,或没有检测机制 | 恒定失效率指数分布 | 周期性检测的潜在故障 |
单点故障不可能时潜在故障。因为单点故障会直接导致顶事件失效,一旦失效可以被用户感知到。
不能在FTTI内被检测到的多点故障应该用周期性检测的潜在模型。
恒定失效率指数分布
对于满足恒定失效率指数分布的元器件,其不可用度和失效频率可用下面的公式计算。
其中:
(Q(t)) 是不可用度
(w(t)) 是失效频率
(lambda) 是失效率
指数分布描述独立事件时间间隔的概率分布。(Q(t)) 表示在 (t) 时间内元器件发生失效的概率,也是元器件在 (t) 时刻不可用的概率。
能在FTTI内被检测到的故障才能使用恒定失效率指数分布。
如果想进一步理解指数分布,建议查看 泊松分布和指数分布:10分钟教程。
周期性检测的潜在故障
潜在故障 是不会直接导致系统失效,并且未被及时检测到的故障。
如果一个故障可以直接导致系统失效,那么它会被立刻感知到,不可能潜伏着。
如果有检测机制可以及时地检测到故障,检测机制检测到故障后都会提醒用户故障,那么故障也就不会潜伏着。
比如,一个备用供电系统。当电网断电时,电源管理模块会检测到电网不可用,并启动备用电源,但没有模块检查备用电源的故障。备用电源的故障只有在电网断电时才能被发现,在这之前都是潜在的故障。
备用电源的故障就是潜在故障。因为:
1) 备用电源故障不会直接导致系统失效
2)备用电源故障不能被及时检测到。
如何评估故障是否被及时检测到?
当故障在故障容许时间内被检测到,就认为没有潜伏着,就不是潜伏故障。
故障容许时间一般是从上层系统得到。比一个使用备用供电系统的医疗设备,它内部也自带一个能源存储器,但是只能维持系统在外部电源中断情况下继续工作1分钟。那么给这个医疗设备供电的备用供电系统的故障容许时间就是1分钟或更短。
周期性检测的潜在故障的不可用度
假设检测周期为 ( au) 。如果没有没有任何检测,( au) 就是产品的生命周期时间。
潜在故障的最大概率为:
因为潜在故障在 ( au) 时刻会被检测,超过 ( au) 时刻,潜在故障的概率又会从0开始。
下图中红色线就是检测周期为 ( au) 的潜在故障的不可用度的曲线。
减小检测周期 ( au) 可以有效地降低潜在故障最大概率 (Q_{max}) ,也能有效地降低 PMHFP。
下图中紫线是检测周期 ( au') 的不可用度曲线,其中 ( au') 小于 ( au)。
固定不可用性模型表示
对于安全机制得诊断率,用固定不可用性模型表示。比如我们设计了一个检测电阻短路的机制,但是这个机制不完美,只有90%的可能性检测到电阻短路。我们可以用固定不可用度为0.1(10%)的模型表示这个检测机制。
定义
不可用度 unavailability
失效频率 failure frequency
失效率 failure rate
版权声明: 本文为博主原创,未经许可禁止转载。原文地址: https://www.cnblogs.com/byronsh/p/fault-tree-analysis-event-data-model.html
本文的数字签名如下:
MGQCMBB85ZSXev8DEUJ+USzrhKhC7LZ7OwpQ4QD96s5DcdbNyZrMDZA29o+/GYjo7m16UgIwKBVHG3d76Uw7jIa6xenVDIpncjO1Z3QWhsD1IR7up3poz24gbCLJ7HQffumIWPHE
--- 2019-7-20 9:29:49