论文部分内容阅读
[摘 要]本文针对信号与车辆接口中驾驶室司机钥匙开关种类的选择分析,从可靠性及冗余度比较了两种技术方案,通过进一步计算仿真,分析后得出较好的方案。
[关键词]驾驶室激活;可靠性;冗余度
中图分类号:U270.3 文献标识码:A 文章编号:1009-914X(2015)41-0350-03
1.引言
司机驾驶台钥匙开关与信号车载设备进行接口设计是目前国内地铁项目信号系统与车辆系统接口部分的重要组成部分,本文结合国内某条真实的地铁项目中,关于司控室钥匙开关节点数量选择上,甲、乙两家车辆和信号供货商各自的方案存在较大分歧。本文从RAM的角度,对这两种方案进行了比较,通过分析比较,得出了RAM相对较好的方案。为今后项目中类似的接口问题提供了一定的理论基础。
2.两种接口解决方案分析
2.1 两种方案的描述
方案一:数字输入信号驾驶室激活均在两套车载控制单元OBCU_ATP中读取。图1所示为来自驾驶室的该数字输入信号的接线原理。每个驾驶室都装有一组钥匙开关,每个钥匙开关都有2个浮动接点。
方案二:数字输入信号“近端驾驶室激活”和“远端驾驶室激活”均在两套车载控制单元中读取。图2所示为来自驾驶室的该数字安全输入信号的接线原理。每个驾驶室都装有一组钥匙开关,由于属于安全输入,每个钥匙开关都有4个浮动接点。每个车载控制单元提供其自身的电压,并且不与其它电源混合。
2.2 两种方案的比较
方案一与方案二比较,如表1所示:
如表1所示,方案一仅提供两路输入,使冗余的OBCU_ATP车载单元无法判定哪个驾驶室开启工作,均为近端驾驶室激活。车辆方无法处理剩余的两个车载远端驾驶室激活输入信号,并区分近端还是远端驾驶室在主用还是备用。无法实现冗余切换的功能,降低了整体系统的可靠性,由于车载信号系统安全完整度等级通常定义为SIL4,因此RAMS必须也相应满足更高的要求,此方案有待商榷。
如图1-2所示,方案二对于每个信号车载单元需要4个输入,包括:近端驾驶室开启两个独立输入和远端驾驶室开启另两个独立输入。当打开驾驶室A的司机台,如果钥匙开关4个触点中的一个触点发生故障,则近端车载單元收到近端驾驶室开启得到两个不同的输入信号,则认为此输入为故障因此将切换至另一端车载单元进行冗余处理,由于远端得到的驾驶室开启状态正确,则远端车载单元仍然可以控制列车正常运营。
2.3 两种方案的可靠性分析
2.3.1 假设
[1]司控室开关设备运行在规定的环境条件和技术条件下;
[2]计算结果忽略了生产工艺对系统的RAM的影响;
[3]系统的故障分布均服从指数分布;
[6]故障定义:车载OBCU_ATP全部都不能被激活或正常的工作,在使用中出现不能符合规定性能或丧失执行预定功能的偶然事故状态;
[8]钥匙开关的MTTR=0.5小时;
[9]驾驶室的激活信息为车载的安全输入信息,需要满足安全输入的条件,即:
-两个独立接点的输入
-一个接点的故障不应影响另一个接点的工作
-接点要同步工作
2.3.2相关文件及标准
[1] GJB/Z 299C电子设备可靠性预计手册
[2] EN50126-1(1999): 铁路应用-可靠性、可用性、可维护性、安全性(RAMS)的规范和说明
2.3.3术语及缩略语
RAMS(Reliability Availability Maintainability and Safety);可靠性、可用性、可维护性和安全性;
RBD(Reliability Block Diagram);可靠性框图;
FTA(Fault Tree Analysis);故障树;
2.3.4可靠性预计
可靠性预计是为了估计产品在给定的工作条件下的可靠性而进行的工作。它根据组成产品的单元可靠性来推算产品是否满足规定的可靠性而进行的工作。它根据组成产品的单元可靠性来推算产品是否满足规定的可靠性要求。这是一个由局部到整体、由下到上的综合过程。以下预计过程采用的是应力分析法。
应力分析法用于电子产品详细设计阶段的故障率预计。在详细设计阶段,已有元器件清单及元器件的应力数据,此时用应力分析法对电子产品的可靠性进行预计。
1、所需数据
*选用的元器件种类;
*选用的元器件数量;
*选用的元器件质量等级;
*产品工作环境;
*选用的元器件使用应力。
对于国产元器件,可查阅[1] GJB/Z 299C;对于进口电子元器件,可查阅MIL-HDBK-217F。
2、预计模型
根据[1] GJB/Z 299C中的A.2.9-1,开关的工作失效率预计模型如下:
3、一般步骤
第一步:明确预计单元所用元器件的种类、数量、质量等级、环境类别、工作温度、降额等详细设计资料。
第二步:计算元器件的故障率。
第三步:同种类元器件的故障率相加。
第四部:将各种类元器件的故障率相加,从而得出单元的故障率。
具体计算过程如下:
可靠性预计的工程应用要点
1、可靠性预计工作应与功能/性能设计同步进行。在产品研制的各个阶段,可靠性预计应逐步深入,以使预计结果与产品的技术状态保持一致。
2、可靠性预计可以发现设计中的薄弱环节,为改进设计和加强控制提供依据。 2.3.5可靠性建模RBD
可靠性模型是对系统及其组成单元之间的可靠性/故障逻辑关系的描述.可靠性模型包括可靠性框图及其相应的数学模型。根据用途,可靠性模型可分为基本可靠性模型和任务可靠性模型。建立可靠性模型的主要目的有以下几个:
*明确各单元之间的可靠性逻辑关系及其数学模型;
*利用模型进行可靠性定量分配和预计,发现设计中的薄弱环节,以改进设计;
*对不同的设计方案进行比较,为设计决策提供依据。
建立可靠性模型的一般程序
建立可靠性模型从新产品研发的方案论证开始,随着设计的细化和改动,应不断修改完善。
可靠性建模的一般程序包括明确产品定义、绘制可靠性框图、建立可靠性数学模型等步骤。
1、明确产品定义
即明确产品及其单元的构成、功能、接口、故障判据等。功能框图是在对产品各层次功能进行静态分组的基础上,描述产品的功能和各子功能之间的相互关系,以及系统的数据(信息)流程。对于各功能间有时序关系的产品,一般采用功能流程图的形式。功能流程图是动态的,可以描述系统各功能之间的时序相关性。功能框图或功能流程图是绘制可靠性框图的基础。
2、绘制可靠性框图
可靠性框圖是以图的形式逻辑地描述产品正常工作的情况。可靠性框图应描述产品每次完成任务时的所有单元功能组之间的相互关系。绘制可靠性框图需要充分了解产品的任务定义和寿命剖面。建立产品可靠性框图的基础是产品的原理图和功能框图。
在最终的可靠性框图中,通常一个方框只对应一个功能单元;所有方框均应按要求以串联、并联、旁联或其组合形式连接;每个方框都应进行标志。
3、建立可靠性数学模型
可靠性数学模型用于表达可靠性框图中各方面的可靠性与系统可靠性之间的函数关系。本文所采用的可靠性模型以串联模型、并联模型及他们的组合为主。这两种基本模型,是工程中最常见的两种模型。
参考图1-1,假设为系统故障概率,为A接点故障,为B接点故障,则,
即:A,B为串联模型中的元素,任一故障或者均故障均将导致整个系统的故障。
参考图1-1,我们定义:驾驶室A端第一个开关为BLOCK A-1,驾驶室A端第二个开关为BLOCK A-2,
使用Reliability Workbench V10.2软件,对方案一进行可靠性建模RBD的计算过程,如图3所示:
从以上的经典可靠性串联模型,不难看出:
产品的可靠度是各个单元可靠度的乘积,单元越多,产品越复杂,其可靠度越低。从设计方面考虑,为了提高串联系统的可靠度,可从下列三个方面着手:
*尽可能减少串联单元数量,即简化设计;
*提高单元的可靠度,降低其故障率;
*缩短工作时间。
串联系统的特点是:产品的可靠度小于任何一个单元的可靠度。由此可看出,简化设计是提高产品可靠性的最重要途径。
参考图1-2,定义钥匙开关的四个接点分别为A,B,C,D
假设表示为故障概率,表示A接点故障,表示B接点故障,表示C接点故障,表示D接点故障;
而其中A、B、C、D均故障从ATP端看来为失效状态,但并不判定为故障装态(表决结果一致),针对上述情况,综合系统的可用性,考虑到当A,B,C,D均故障,但钥匙开关的打开和闭合无法为ATP作为正常的输入,因此将失效状态也归入整体系统故障状态更为合理。
参考图1-2,我们定义:驾驶室A端第一个开关为BLOCK B-1,驾驶室A端第二个开关为BLOCK B-2,驾驶室A端第三个开关为BLOCK B-3,驾驶室A端第四个开关为BLOCK B-4,
使用Reliability Workbench V10.2软件,对方案二进行可靠性建模RBD的计算过程,如图4所示:
方法二
可靠性建模的工程应用要点
1、可靠性模型的建立在初步设计阶段就应进行,并为产品可靠性预计或分配及拟定改进措施的优先顺序提供依据。随着产品设计工作的进展,可靠性框图应不断修改完善;随着设计工作从粗到细地展开,可靠性框图亦应随之按级展开。
2、在建立基本可靠性模型时,要包括产品的所有组成单元。当单元工作在多个环境条件下,应采用可靠度最低的数据进行分析。
3、不同的任务剖面应该分别建立各自的任务可靠性模型,模型中应该包括在该任务剖面中工作的所有单元。
4、当提高单元的可靠性所花的费用高于使用冗余模型的费用时,则应采用冗余模型。
5、对于简单并联模型来说,n=2时,可靠度的提高最显著;当冗余单元超过一定数量时,可靠性提高的速度大为减慢,因此需要进行权衡。
2.3.6故障树分析FTA
故障树是一种特殊的倒立树状的逻辑因果关系图。故障树分析是以一个不希望发生的产品故障事件或灾难性危险事件即顶事件作为分析的对象,通过由上向下的严格按层次的故障因果逻辑分析,逐层找出故障事件的必要而充分的直接原因,画出故障树,最终找出导致顶事件发生的所有可能原因和原因组合。在有基础数据时可计算出顶事件发生地概率和底事件重要度等。
参考图1-1,我们定义:驾驶室A端第一个开关故障事件为EVENT A-1,驾驶室A端第二个开关故障事件为EVENT A-2,
使用Reliability Workbench V10.2软件,对方案一进行FTA的计算过程,如图5所示:
参考图1-2,我们定义:驾驶室A端第一个开关为EVENT B-1,驾驶室A端第二个开关为EVENT B-2,驾驶室A端第三个开关为EVENT B-3,驾驶室A端第四个开关为EVENT B-4, 使用Reliability Workbench V10.2软件,对方案二进行FTA的计算过程,如图6所示:
2.3.7计算结果
使用Reliability Workbench V10.2的RBD模块,对方案一进行计算分析,软件计算结果如图7所示:
故障率
可用度
运行1000小时(约一年)后,系统可靠度=
使用Reliability Workbench V10.2的RBD模块,对方案二进行计算分析,软件计算结果如图8所示:
故障率
可用度
运行1000小时(约一年)后,系統可靠度=
方法三
FTA工程应用要点
1、研制阶段的FTA应与设计工作同步进行。FTA能够找到系统的薄弱环节,提出改进方向。只有与设计工作同步进行,FTA的结果对于设计才是及时有效的。
2、FTA应随设计的深入逐步细化并做出合理的简化。故障树的建立比较繁琐,容易错漏,因此需在确定合理的边界条件下,深入细致地建立一棵完备的故障树,同时进行合理的简化。3、应恰当选择顶事件。顶事件的选择可以参考类似系统发生过的故障事件,也可以在初步故障分析的基础上,结合FMECA进行,选择那些危害性大的影响安全、任务完成的关键事件进行分析。
4、FTA应落到实处。FTA对系统设计是否有帮助,关键在于能否找到系统的薄弱环节,采取恰当的改进或补偿措施,并落实到实际设计工作中。
3.结论
通过上述讨论及软件仿真计算,采用图1-1的开关的失效率将为,而采用图1-2的开关的失效率为,两者相差的数量级较大,显然图1-2的解决方案拥有极低的失效率,因而将更能保证整体安全系统的可靠性及较高的冗余度,当然在成本上将使得开关选型的成本有所升高,但综合比较后,业主最终选择图1-2方案作为项目的最后解决方案。
由于电子产品的更新换代很快,有些产品相关元器件的可靠性数据获得和积累相当困难,模型中有些因素没有考虑,以及实际工作环境有差异等,所以准确预计是不可能的。可靠性预计的绝对值与产品实际可靠性数据相差数十倍是常有的,但不同方案预计结果的相对值是很有意义的,可以比较不同方案的可靠性的优劣。
当采用冗余时,在产品层次较低的地方采用冗余的效果比层次较高的地方好。例如,在元件级采用冗余比部件级采用冗余,其可靠性提高更明显。但工程上有时不允许进行级别低的冗余,工程上常用的是部件级及设备的冗余。
采用并联模型可以提高产品的任务可靠性,但也会降低产品的基本可靠性,同时增加产品的重量、体积、复杂度、费用及设计时间。因此,必须进行综合权衡。
FTA应以设计人员为主并协同进行。贯彻“谁设计、谁分析”的原则,在可靠性工程师的协助下,主要由产品的设计人员完成,并邀请经验丰富的制造、使用和维修人员参与FTA工作。
参考文献
《可靠性设计与分析》主编:曾声奎国防工业出版社,2011.04.
《可靠性工程师手册》主编:李良巧中国人民大学出版社,2012.0.
[关键词]驾驶室激活;可靠性;冗余度
中图分类号:U270.3 文献标识码:A 文章编号:1009-914X(2015)41-0350-03
1.引言
司机驾驶台钥匙开关与信号车载设备进行接口设计是目前国内地铁项目信号系统与车辆系统接口部分的重要组成部分,本文结合国内某条真实的地铁项目中,关于司控室钥匙开关节点数量选择上,甲、乙两家车辆和信号供货商各自的方案存在较大分歧。本文从RAM的角度,对这两种方案进行了比较,通过分析比较,得出了RAM相对较好的方案。为今后项目中类似的接口问题提供了一定的理论基础。
2.两种接口解决方案分析
2.1 两种方案的描述
方案一:数字输入信号驾驶室激活均在两套车载控制单元OBCU_ATP中读取。图1所示为来自驾驶室的该数字输入信号的接线原理。每个驾驶室都装有一组钥匙开关,每个钥匙开关都有2个浮动接点。
方案二:数字输入信号“近端驾驶室激活”和“远端驾驶室激活”均在两套车载控制单元中读取。图2所示为来自驾驶室的该数字安全输入信号的接线原理。每个驾驶室都装有一组钥匙开关,由于属于安全输入,每个钥匙开关都有4个浮动接点。每个车载控制单元提供其自身的电压,并且不与其它电源混合。
2.2 两种方案的比较
方案一与方案二比较,如表1所示:
如表1所示,方案一仅提供两路输入,使冗余的OBCU_ATP车载单元无法判定哪个驾驶室开启工作,均为近端驾驶室激活。车辆方无法处理剩余的两个车载远端驾驶室激活输入信号,并区分近端还是远端驾驶室在主用还是备用。无法实现冗余切换的功能,降低了整体系统的可靠性,由于车载信号系统安全完整度等级通常定义为SIL4,因此RAMS必须也相应满足更高的要求,此方案有待商榷。
如图1-2所示,方案二对于每个信号车载单元需要4个输入,包括:近端驾驶室开启两个独立输入和远端驾驶室开启另两个独立输入。当打开驾驶室A的司机台,如果钥匙开关4个触点中的一个触点发生故障,则近端车载單元收到近端驾驶室开启得到两个不同的输入信号,则认为此输入为故障因此将切换至另一端车载单元进行冗余处理,由于远端得到的驾驶室开启状态正确,则远端车载单元仍然可以控制列车正常运营。
2.3 两种方案的可靠性分析
2.3.1 假设
[1]司控室开关设备运行在规定的环境条件和技术条件下;
[2]计算结果忽略了生产工艺对系统的RAM的影响;
[3]系统的故障分布均服从指数分布;
[6]故障定义:车载OBCU_ATP全部都不能被激活或正常的工作,在使用中出现不能符合规定性能或丧失执行预定功能的偶然事故状态;
[8]钥匙开关的MTTR=0.5小时;
[9]驾驶室的激活信息为车载的安全输入信息,需要满足安全输入的条件,即:
-两个独立接点的输入
-一个接点的故障不应影响另一个接点的工作
-接点要同步工作
2.3.2相关文件及标准
[1] GJB/Z 299C电子设备可靠性预计手册
[2] EN50126-1(1999): 铁路应用-可靠性、可用性、可维护性、安全性(RAMS)的规范和说明
2.3.3术语及缩略语
RAMS(Reliability Availability Maintainability and Safety);可靠性、可用性、可维护性和安全性;
RBD(Reliability Block Diagram);可靠性框图;
FTA(Fault Tree Analysis);故障树;
2.3.4可靠性预计
可靠性预计是为了估计产品在给定的工作条件下的可靠性而进行的工作。它根据组成产品的单元可靠性来推算产品是否满足规定的可靠性而进行的工作。它根据组成产品的单元可靠性来推算产品是否满足规定的可靠性要求。这是一个由局部到整体、由下到上的综合过程。以下预计过程采用的是应力分析法。
应力分析法用于电子产品详细设计阶段的故障率预计。在详细设计阶段,已有元器件清单及元器件的应力数据,此时用应力分析法对电子产品的可靠性进行预计。
1、所需数据
*选用的元器件种类;
*选用的元器件数量;
*选用的元器件质量等级;
*产品工作环境;
*选用的元器件使用应力。
对于国产元器件,可查阅[1] GJB/Z 299C;对于进口电子元器件,可查阅MIL-HDBK-217F。
2、预计模型
根据[1] GJB/Z 299C中的A.2.9-1,开关的工作失效率预计模型如下:
3、一般步骤
第一步:明确预计单元所用元器件的种类、数量、质量等级、环境类别、工作温度、降额等详细设计资料。
第二步:计算元器件的故障率。
第三步:同种类元器件的故障率相加。
第四部:将各种类元器件的故障率相加,从而得出单元的故障率。
具体计算过程如下:
可靠性预计的工程应用要点
1、可靠性预计工作应与功能/性能设计同步进行。在产品研制的各个阶段,可靠性预计应逐步深入,以使预计结果与产品的技术状态保持一致。
2、可靠性预计可以发现设计中的薄弱环节,为改进设计和加强控制提供依据。 2.3.5可靠性建模RBD
可靠性模型是对系统及其组成单元之间的可靠性/故障逻辑关系的描述.可靠性模型包括可靠性框图及其相应的数学模型。根据用途,可靠性模型可分为基本可靠性模型和任务可靠性模型。建立可靠性模型的主要目的有以下几个:
*明确各单元之间的可靠性逻辑关系及其数学模型;
*利用模型进行可靠性定量分配和预计,发现设计中的薄弱环节,以改进设计;
*对不同的设计方案进行比较,为设计决策提供依据。
建立可靠性模型的一般程序
建立可靠性模型从新产品研发的方案论证开始,随着设计的细化和改动,应不断修改完善。
可靠性建模的一般程序包括明确产品定义、绘制可靠性框图、建立可靠性数学模型等步骤。
1、明确产品定义
即明确产品及其单元的构成、功能、接口、故障判据等。功能框图是在对产品各层次功能进行静态分组的基础上,描述产品的功能和各子功能之间的相互关系,以及系统的数据(信息)流程。对于各功能间有时序关系的产品,一般采用功能流程图的形式。功能流程图是动态的,可以描述系统各功能之间的时序相关性。功能框图或功能流程图是绘制可靠性框图的基础。
2、绘制可靠性框图
可靠性框圖是以图的形式逻辑地描述产品正常工作的情况。可靠性框图应描述产品每次完成任务时的所有单元功能组之间的相互关系。绘制可靠性框图需要充分了解产品的任务定义和寿命剖面。建立产品可靠性框图的基础是产品的原理图和功能框图。
在最终的可靠性框图中,通常一个方框只对应一个功能单元;所有方框均应按要求以串联、并联、旁联或其组合形式连接;每个方框都应进行标志。
3、建立可靠性数学模型
可靠性数学模型用于表达可靠性框图中各方面的可靠性与系统可靠性之间的函数关系。本文所采用的可靠性模型以串联模型、并联模型及他们的组合为主。这两种基本模型,是工程中最常见的两种模型。
参考图1-1,假设为系统故障概率,为A接点故障,为B接点故障,则,
即:A,B为串联模型中的元素,任一故障或者均故障均将导致整个系统的故障。
参考图1-1,我们定义:驾驶室A端第一个开关为BLOCK A-1,驾驶室A端第二个开关为BLOCK A-2,
使用Reliability Workbench V10.2软件,对方案一进行可靠性建模RBD的计算过程,如图3所示:
从以上的经典可靠性串联模型,不难看出:
产品的可靠度是各个单元可靠度的乘积,单元越多,产品越复杂,其可靠度越低。从设计方面考虑,为了提高串联系统的可靠度,可从下列三个方面着手:
*尽可能减少串联单元数量,即简化设计;
*提高单元的可靠度,降低其故障率;
*缩短工作时间。
串联系统的特点是:产品的可靠度小于任何一个单元的可靠度。由此可看出,简化设计是提高产品可靠性的最重要途径。
参考图1-2,定义钥匙开关的四个接点分别为A,B,C,D
假设表示为故障概率,表示A接点故障,表示B接点故障,表示C接点故障,表示D接点故障;
而其中A、B、C、D均故障从ATP端看来为失效状态,但并不判定为故障装态(表决结果一致),针对上述情况,综合系统的可用性,考虑到当A,B,C,D均故障,但钥匙开关的打开和闭合无法为ATP作为正常的输入,因此将失效状态也归入整体系统故障状态更为合理。
参考图1-2,我们定义:驾驶室A端第一个开关为BLOCK B-1,驾驶室A端第二个开关为BLOCK B-2,驾驶室A端第三个开关为BLOCK B-3,驾驶室A端第四个开关为BLOCK B-4,
使用Reliability Workbench V10.2软件,对方案二进行可靠性建模RBD的计算过程,如图4所示:
方法二
可靠性建模的工程应用要点
1、可靠性模型的建立在初步设计阶段就应进行,并为产品可靠性预计或分配及拟定改进措施的优先顺序提供依据。随着产品设计工作的进展,可靠性框图应不断修改完善;随着设计工作从粗到细地展开,可靠性框图亦应随之按级展开。
2、在建立基本可靠性模型时,要包括产品的所有组成单元。当单元工作在多个环境条件下,应采用可靠度最低的数据进行分析。
3、不同的任务剖面应该分别建立各自的任务可靠性模型,模型中应该包括在该任务剖面中工作的所有单元。
4、当提高单元的可靠性所花的费用高于使用冗余模型的费用时,则应采用冗余模型。
5、对于简单并联模型来说,n=2时,可靠度的提高最显著;当冗余单元超过一定数量时,可靠性提高的速度大为减慢,因此需要进行权衡。
2.3.6故障树分析FTA
故障树是一种特殊的倒立树状的逻辑因果关系图。故障树分析是以一个不希望发生的产品故障事件或灾难性危险事件即顶事件作为分析的对象,通过由上向下的严格按层次的故障因果逻辑分析,逐层找出故障事件的必要而充分的直接原因,画出故障树,最终找出导致顶事件发生的所有可能原因和原因组合。在有基础数据时可计算出顶事件发生地概率和底事件重要度等。
参考图1-1,我们定义:驾驶室A端第一个开关故障事件为EVENT A-1,驾驶室A端第二个开关故障事件为EVENT A-2,
使用Reliability Workbench V10.2软件,对方案一进行FTA的计算过程,如图5所示:
参考图1-2,我们定义:驾驶室A端第一个开关为EVENT B-1,驾驶室A端第二个开关为EVENT B-2,驾驶室A端第三个开关为EVENT B-3,驾驶室A端第四个开关为EVENT B-4, 使用Reliability Workbench V10.2软件,对方案二进行FTA的计算过程,如图6所示:
2.3.7计算结果
使用Reliability Workbench V10.2的RBD模块,对方案一进行计算分析,软件计算结果如图7所示:
故障率
可用度
运行1000小时(约一年)后,系统可靠度=
使用Reliability Workbench V10.2的RBD模块,对方案二进行计算分析,软件计算结果如图8所示:
故障率
可用度
运行1000小时(约一年)后,系統可靠度=
方法三
FTA工程应用要点
1、研制阶段的FTA应与设计工作同步进行。FTA能够找到系统的薄弱环节,提出改进方向。只有与设计工作同步进行,FTA的结果对于设计才是及时有效的。
2、FTA应随设计的深入逐步细化并做出合理的简化。故障树的建立比较繁琐,容易错漏,因此需在确定合理的边界条件下,深入细致地建立一棵完备的故障树,同时进行合理的简化。3、应恰当选择顶事件。顶事件的选择可以参考类似系统发生过的故障事件,也可以在初步故障分析的基础上,结合FMECA进行,选择那些危害性大的影响安全、任务完成的关键事件进行分析。
4、FTA应落到实处。FTA对系统设计是否有帮助,关键在于能否找到系统的薄弱环节,采取恰当的改进或补偿措施,并落实到实际设计工作中。
3.结论
通过上述讨论及软件仿真计算,采用图1-1的开关的失效率将为,而采用图1-2的开关的失效率为,两者相差的数量级较大,显然图1-2的解决方案拥有极低的失效率,因而将更能保证整体安全系统的可靠性及较高的冗余度,当然在成本上将使得开关选型的成本有所升高,但综合比较后,业主最终选择图1-2方案作为项目的最后解决方案。
由于电子产品的更新换代很快,有些产品相关元器件的可靠性数据获得和积累相当困难,模型中有些因素没有考虑,以及实际工作环境有差异等,所以准确预计是不可能的。可靠性预计的绝对值与产品实际可靠性数据相差数十倍是常有的,但不同方案预计结果的相对值是很有意义的,可以比较不同方案的可靠性的优劣。
当采用冗余时,在产品层次较低的地方采用冗余的效果比层次较高的地方好。例如,在元件级采用冗余比部件级采用冗余,其可靠性提高更明显。但工程上有时不允许进行级别低的冗余,工程上常用的是部件级及设备的冗余。
采用并联模型可以提高产品的任务可靠性,但也会降低产品的基本可靠性,同时增加产品的重量、体积、复杂度、费用及设计时间。因此,必须进行综合权衡。
FTA应以设计人员为主并协同进行。贯彻“谁设计、谁分析”的原则,在可靠性工程师的协助下,主要由产品的设计人员完成,并邀请经验丰富的制造、使用和维修人员参与FTA工作。
参考文献
《可靠性设计与分析》主编:曾声奎国防工业出版社,2011.04.
《可靠性工程师手册》主编:李良巧中国人民大学出版社,2012.0.