硬件及系统的安全完整性设计-计算方法机械工业仪器仪表综合技术经济研究所安全完整性等级结构安全完整性SIL系统安全完整性硬件安全完整性故障检测随机失效结构约束经使用证实系统故障控制软件避免失效本节内容SIL与PFD的对应关系:PFD:ProbabilityofFailureonDemand要求时的失效率PFH:ProbabilityofFailureperHour每小时的失效频率安全完整性水平(SIL)Lowdemandmodeofoperation(Averageprobabilityoffailuretoperformitsdesignfunctionondemand)4≥10-5to10-43≥10-4to10-32≥10-3to10-21≥10-2to10-1Safetyintegritylevel(SIL)Highdemandorcontinuousmodeofoperation(Probabilityofadangerousfailureperhour)4≥10-9to10-83≥10-8to10-72≥10-7to10-61≥10-6to10-5要确定板卡、产品、子系统、系统能达到的昀高SIL,必须计算PFD/PFHPL可定量的参数不可计量参数MTTFdDCCCF结构故障条件下安全功能的性能安全相关的软件系统性失效环境条件安全级别结构PL每小时平均危险失效概率1/ha≥10-5~10-4b≥3×10-6~10-5c≥10-6~3×10-6d≥10-7~10-6e≥10-8~10-7注:除了每小时平均危险失效概率外,其他措施也是达到PL所必需的。PFH和PL的对应关系PLSIL(参见GB/T20438.1)工作模式为高/连续a无对应等级b1c1d2e3SIL与PL的对应关系PL的确定PL和每个通道的类别、DCavg和MTTFd的关系PL性能水平1每个通道的MTTFd=低2每个通道的MTTFd=中3每个通道的MTTFd=高课程主要内容:•硬件失效概率的计算方法◆术语及缩略语◆可靠性基础◆概述◆基本假设◆平均失效概率计算◆应用举例•诊断覆盖率的计算◆诊断覆盖率的计算方法◆确定诊断覆盖率的各种因素◆诊断覆盖率的计算示例课程主要内容:•硬件共同原因失效率的量化方法论(β-系数)◆概述◆共同原因失效简述◆方法的使用范围◆方法中考虑的要点◆使用β-系数计算E/E/PE安全相关系统中共同原因失效的失效概率◆使用表来估算β◆方法的使用示例•总结及示例硬件失效概率(PFD/PFH)的计算方法硬件失效概率的计算方法:◆术语及缩略语术语及缩略语◆可靠性基础◆方法论◆基本假设◆平均失效概率计算◆应用举例硬件失效概率的计算方法:术语及缩略语:•PFDG:表决通道组在要求时的平均失效概率(如果传感器、逻辑或昀终元件子系统仅由一个表决组构成,则PFDG分别等于PFDS、PFDL或PFDFE)•PFDS:传感器子系统在要求时的平均失效概率•PFDL:逻辑子系统在要求时的平均失效概率•PFDFE:昀终元件子系统在要求时的平均失效概率PFDG1PFDG1PFDLPFDFEPFDsPFDG2硬件失效概率的计算方法:术语及缩略语:•PFHG:表决通道组在要求时的每小时平均失效概率(如果传感器、逻辑或昀终元件子系统仅由一个表决组构成,则PFDG分别等于PFHS、PFHL或PFHFE)•PFHS:传感器子系统每小时的平均失效概率•PFHL:逻辑子系统每小时的平均失效概率•PFHFE:昀终元件子系统每小时的平均失效概率硬件失效概率的计算方法:术语及缩略语:何为失效?当应力(载荷)超过强度时应力分布强度分布失效区域应力,包括热、机械、电力、化学、磁场或放射性能量等强度,由产品本身的制造工艺,材料等决定硬件失效概率的计算方法:术语及缩略语:故障、错误和失效(FaultErrorFailure)FaultErrorFailureErrorFailureErrorFailureHazardAccidentFaultFault硬件失效概率的计算方法:术语及缩略语:什么是λ?9希腊字母中的第11个Lambda;9表示的是元件在一定时间内发生失效的可能性;9通常用每小时失效的次数表示或用FIT(109小时失效的次数)作为单位;元件不能超过使用寿命;9必须了解相关的使用环境。�失效率函数λ(t):在时刻t还处于正常工作的产品,在该时刻后单位时间内发生失效的概率本计算中,电子元气件失效遵从指数分布,失效率函数为常数λ(t)=λ硬件失效概率的计算方法:术语及缩略语:失效模式与λ假设某电阻有三种失效模式:开路、短路、阻值漂移,其失效率分别是λ1,λ2,λ3则电阻总的失效率λ为λ=λ1+λ2+λ3失效模式失效事件的一种外在表现形式电阻:开路、短路、阻值漂移传感器:输出高,输出低(无)硬件失效概率的计算方法:术语及缩略语:•λ:子系统中一个通道总的失效率(每小时)•λD:子系统中通道的危险失效率(每小时)•λS:子系统中通道的安全失效率(每小时)•λDD:检测到的子系统中通道每小时的危险失效率•λDU:未检测到的子系统中通道每小时的危险失效率•λSD:子系统中被检测到的通道每小时的安全失效率•λSu:子系统中未被检测到的通道每小时的安全失效率第一个D:Dangerous第二个D:DetectedS:SafetyU:Undetected硬件失效概率的计算方法:λ安全失效率λS危险失效率λD能诊断到不能诊断到λSDλSUλDUλDD硬件失效概率的计算方法:考虑一个三极管三极管有7种失效模式:•B,E,C端开路•B-E,C-B,C-E,B-C-E之间短路假设:每种失效模式的失效率分别是1fit正常工作时导通,出现危险时,切断输出,则C-E,C-B,C-E-B之间的短路为危险失效,其余为安全失效因此,该三级管在该电路中的各个失效率为λS=4λD=3BCE硬件失效概率的计算方法:术语及缩略语:考虑共因失效,继续对失效率进行划分何为共因失效?PFDGPFDG1oo2共用电源硬件失效概率的计算方法:λλSDλSUλDUλDD能诊断到不能诊断到β:具有共同原因的、没有被检测到的失效分数β=没有检测到的共同原因失效/没有检测到的总的失效βD:具有共同原因的,已被诊断测试检测到的失效分数βD=检测到的共同原因失效/检测到的总的失效λSD*βDλSU*βλDD*βDλDU*β硬件失效概率的计算方法:术语及缩略语:•TI:检验测试时间间隔(h)(例:大修、年检)•TD:诊断测试间隔•MTTR:平均恢复时间(h)•MTTF:平均无故障时间(MeanTimeToFailure)•MTBF:平均故障时间(MeanTimeBetweenFailure)•DC:诊断覆盖率(在公式中以一个分数或者百分比表示)DC=能诊断到得失效率/总的失效率DDSDDCλλλ+=硬件失效概率的计算方法:术语及缩略语:•tCE:结构中通道的等效平均停止工作时间(h)(它是子系统通道中所有部件的组合关闭时间)•tGE:结构中表决组的等效平均停止工作时间(h)(它是表决组中所有部件的组合关闭时间)•tCE′:1oo2D结构中通道的等效平均停止工作时间(h)(它是子系统通道中所有部件的组合关闭时间)•tGE′:1oo2D结构中表决组的等效平均停止工作时间(h)(它是表决组中所有部件的组合关闭时间)硬件失效概率的计算方法:◆术语及缩略语◆可靠性基础可靠性基础◆方法论◆基本假设◆平均失效概率计算◆应用举例硬件失效概率的计算方法:可靠性基础:生产装置或工艺过程发生事故是由组成它的若干元件相互复杂作用的结果,总的故障概率取决于这些元件的故障概率和他们之间相互作用的性质,故要计算装置或工艺过程的事故概率,必须首先了解各个元件的故障概率。硬件失效概率的计算方法:可靠性基础:1.元件的故障概率及其求法构成设备或装置的元件,工作一定时间后就会发生故障或失效。元件在两次相邻故障间隔期内正常工作的平均时间,叫平均故障间隔期,用τ表示。如果元件在第一次工作t1时间后出现故障,第二次工作t2时间后出现故障,。。。第n次工作tn时间后出现故障,则平均故障间隔期为:(1)τ一般是通过实验测定几个元件的平均故障间隔时间的平均值得到。nn1iit∑==τ硬件失效概率的计算方法:可靠性基础:元件在单位时间(或周期)内发生故障的平均值称为平均故障率,用λ表示,单位为故障次数/时间。平均故障率是平均故障间隔期的倒数,即:(2)元件在规定时间内和规定条件下完成规定功能的概率称为可靠度,用R(t)表示。元件在时间间隔(0,t)内的可靠度符合下列关系:(3)ettRλ−=)(τλ1=可靠性基础:元件在规定时间内和规定条件下没有完成规定功能(失效)的概率就是故障概率(或不可靠度),用P(t)表示。故障概率是可靠度的补事件,用下式得到:(4)硬件失效概率的计算方法:ettRtPλ−−=−=1)(1)(硬件失效概率的计算方法:可靠性基础:2.元件的联接及系统故障(事故)概率计算装置或工艺过程是由许多元件连接在一起构成的,这些元件发生故障常会导致整个系统故障或事故的发生。因此,可根据各个元件的故障概率,依照它们之间的联接关系计算出整个系统的故障概率。元件的相互联接简单的说有串联和并联两种情况。硬件失效概率的计算方法:可靠性基础:串联联接的元件,任何一个元件故障都会引起系统发生故障或事故。串联元件组成的系统,其可靠度计算公式如下:(5)式中,Ri—每个元件的可靠度;n—元件的数量;Π—表示连乘。∏==niiRR1硬件失效概率的计算方法:可靠性基础:串联系统的故障概率P由下式计算:(6)式中,表示每个元件的故障概率。∏=−−=niiPP1)1(1Pi硬件失效概率的计算方法:可靠性基础:对于只有A和B两个元件组成的系统,上式展开为:(7)如果元件的故障概率很小,则项可以忽略。此时,上式(7)可以简化为:(8))()()()()(BPAPBPAPBAP−+=或)()()(BPAPBAP+=或)()(BPAP硬件失效概率的计算方法:可靠性基础:因此,串联系统的故障概率P计算公式:(9)可以简化为:注:当元件的故障概率不是很小时,不能用简化公式计算总的故障概率。∏=−−=niiPP1)1(1∑==niiPP1硬件失效概率的计算方法:可靠性基础:并联联接的元件,当并联的几个元件同时发生故障,系统就会故障。并联元件组成的系统故障概率P计算公式是:(10)系统的可靠度R计算公式如下:(11)∏==niiPP1∏=−−=niiRR1)1(1硬件失效概率的计算方法:可靠性基础:3.n中取m冗余(表决结构)在一些工作并联配置中,需要n中的m个单元能工作,以使系统能起作用。这称为n中取m(或m/n)并联冗余。具有n个统计独立部件的m/n系统(所有单元的可靠度相等)的可靠度是二项式方程:(12)注:())1(101RRiniminiR−∑−−=−=())!(!!xnxnnx−=硬件失效概率的计算方法:可靠性基础:对于恒定瞬时故障率有:(13)())()1(1011ttinmininRλλ−−=∑+−=硬件失效概率的计算方法:可靠性基础:4.备用冗余一个单元不连续工作,仅当主单元失效时才接通该单元,这样就实现了备用冗余。对于有n个相同单元的备用冗余配置(具有正确的转换),一般性的可靠度公式是:(14)ettniiiRλλ−−=∑=10)(!硬件失效概率的计算方法:可靠性基础:可靠性指标体系:可靠度(Reliability)R(t)故障概率(不可靠度)(FailureProbability)F(t)故障率(Failurerate)λ(t)平均无故障时间(MeanTimeToFailure)MTTF平均故障时间(MeanTimeBetweenFailure)MTBF可用性指标体系:可用度(Availability)A(t)维修度(Maintainability)M(t)维修率(Repairrate)μ(t)平均维修时间(MeanTimeToRepair)MTTR密度函数)(tf∫∞∞−=
