趙智聰,靳江紅,王 慶,王妤甜

(1.首都經(jīng)濟(jì)貿(mào)易大學(xué) 管理工程學(xué)院，北京 100071; 2.北京市勞動(dòng)保護(hù)科學(xué)研究所，北京 100054)

0 引言

安全儀表功能(Safety Instrumented Function,SIF)在保障化工等過程工業(yè)的安全性方面起著重要的作用。為有效保證SIF的可靠性和安全性，需要計(jì)算SIF的要求時(shí)危險(xiǎn)失效平均概率(Average Probability of Dangerous Failures on Demand,PFDavg),評(píng)估該系統(tǒng)的安全完整性等級(jí)(Safety Itegrity Level,SIL)。

目前，我國已經(jīng)發(fā)布了《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》(GB/T 20438—2017)[1]，學(xué)者們針對(duì)功能安全的研究越發(fā)深入。國內(nèi)外學(xué)者針對(duì)安全儀表功能PFDavg計(jì)算進(jìn)行大量研究。張斌等[2]、李宏浩等[3]、李榮強(qiáng)等[4]、馬志國等[5]提出利用蒙特卡洛(Monte Carlo)、馬爾科夫(Markov)以及簡(jiǎn)化方程式等模型計(jì)算PFDavg的新方法；李軍麗等[6]、夏陽光等[7]、岑康等[8]利用動(dòng)態(tài)故障樹和FFTA-LOPA等模型對(duì)SIL驗(yàn)證方法進(jìn)行研究；王鍇等[9]、Chebila[10]、Mechri等[11]則對(duì)SIF共因失效分析進(jìn)行深入探索。陽憲惠等[12]以及Goble[13]提出利用β失效模型和故障樹模型計(jì)算安全儀表系統(tǒng)PFDavg的方法，雖建立了考慮共因失效的PFDavg計(jì)算模型，但由于β模型不能區(qū)分多重共因失效對(duì)SIF的影響，在對(duì)可能產(chǎn)生多重共因失效的SIF進(jìn)行PFDavg計(jì)算時(shí)誤差較大，有可能高估SIF的安全性。綜上所述，本文引入多故障沖擊模型(Multiple Error Shock Model,MESH)[14]分析多重共因失效對(duì)SIF的影響，并將其與故障樹方法相結(jié)合，建立可準(zhǔn)確計(jì)算SIF的PFDavg數(shù)學(xué)模型，并以某石化公司的安全儀表功能為例進(jìn)行驗(yàn)證。

1 故障樹方法計(jì)算PFDavg的原理

1.1 基本參數(shù)設(shè)定

設(shè)定失效率λ為常量，失效率概率密度函數(shù)服從指數(shù)分布。本文僅針對(duì)可修復(fù)系統(tǒng)的PFDavg計(jì)算進(jìn)行討論。

1.2 PFDavg的故障樹計(jì)算模型

考慮共因失效的簡(jiǎn)單故障樹如圖1所示。

圖1 考慮共因失效的故障樹Fig.1 Fault tree considering common cause failure

假設(shè)無論其他元件在[0，t]上處于何種狀態(tài)，各單獨(dú)元件在時(shí)刻t的失效概率均是與之相互獨(dú)立的，通過故障樹邏輯關(guān)系可知，系統(tǒng)失效概率計(jì)算如式(1)所示：

PSF(t)=PC(t)+PA(t)PB(t)-PC(t)PA(t)PB(t)

(1)

式中：Pi(t)為元件i在t時(shí)刻的瞬時(shí)失效率，i即SF，A，B，C。

系統(tǒng)的瞬時(shí)不可用率計(jì)算如式(2)所示：

USF(t)=UC(t)+UA(t)UB(t)-UA(t)UB(t)UC(t)

(2)

式中：Ui(t)為元件i在t時(shí)刻的瞬時(shí)不可用率，i即SF，A，B，C。

《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第6部分:GB/T 20438.2和GB/T 20438.3的應(yīng)用指南》(GB/T 20438.6—2017)[15]中定義PFDavg為系統(tǒng)的平均不可用率。根據(jù)PFDavg定義，PFDavg(T)計(jì)算如式(3)所示：

(3)

式中：PFDavg(T)為SIF在[0～T]時(shí)間內(nèi)的要求時(shí)危險(xiǎn)失效平均概率；MDT(t)為SIF在[0～T]時(shí)間內(nèi)的平均不工作時(shí)間。

1.3 系統(tǒng)瞬時(shí)不可用率的計(jì)算

瞬時(shí)不可用率U(t)定義為：“1個(gè)元件在時(shí)刻t不能夠正常工作的概率?！彼?，以元件在時(shí)刻t的失效概率為指標(biāo)衡量系統(tǒng)的瞬時(shí)不可用性。由于失效概率服從指數(shù)分布，則元件在t時(shí)刻的失效概率計(jì)算如式(4)所示：

P(t)=1-e-λt

(4)

式中：λ為元件失效率；P(t)為元件在t時(shí)刻的失效概率；

由于λ通常小于10-41/h，當(dāng)λ較小時(shí)，根據(jù)泰勒展開式可以得到元件失效概率近似計(jì)算公式，如式(5)所示：

P(t)=λt

(5)

則PλDD(t)，PλDU(t)計(jì)算公式如式(6)～(7)所示：

PλDD(t)=λDD×MTTR

(6)

PλDU(t)=λDU×TI

(7)

式中：PλDD(t)為可檢測(cè)到的危險(xiǎn)失效概率；PλDU(t)為未檢測(cè)到的危險(xiǎn)失效概率；λDD為可檢測(cè)到的危險(xiǎn)失效率；λDU為未檢測(cè)到的危險(xiǎn)失效率；MTTR為平均修復(fù)時(shí)間；TI為檢驗(yàn)測(cè)試周期。

整個(gè)系統(tǒng)危險(xiǎn)失效的失效概率計(jì)算公式如式(8)所示：

PλD(t)=PλDD(t)+PλDU(t)=λDD×MTTR+λDU×TI

(8)

2 基于多故障沖擊模型的PFDavg計(jì)算

2.1 多故障沖擊模型(MESH)

多故障沖擊模型的目標(biāo)是計(jì)算出每次沖擊造成1個(gè),2個(gè)或者多個(gè)元件失效的失效率。定義每次沖擊導(dǎo)致n個(gè)元件失效的失效率計(jì)算公式如式(9)～(11)所示：

(9)

(10)

M=P(1)+P(2)×2+P(3)×3+…P(n)×n

(11)

式中：λ(n)為每次沖擊導(dǎo)致n個(gè)元件失效的失效率；υ為沖擊率；n為元件數(shù)；M為每次沖擊下故障元件的平均數(shù)；P(n)為每次沖擊導(dǎo)致n個(gè)元件發(fā)生故障的概率，n=1,2,3,…,n;P(1)+P(2)+…P(n)=1。

2.2 基于MESH的故障樹模型

以圖1中的系統(tǒng)為例。該系統(tǒng)包含2個(gè)元件，故n=2。設(shè)P(1)=a，P(2)=1-a。M的表達(dá)式如式(12)所示：

M=P(1)+P(2)×2=2-a

(12)

式中：a為每次沖擊導(dǎo)致1個(gè)元件發(fā)生故障的概率，a≤1。

由式(9)得到計(jì)算公式如式(13)～(16)所示：

(13)

(14)

(15)

(16)

(17)

(18)

計(jì)算得到該系統(tǒng)的瞬時(shí)不可用率計(jì)算公式如式(19)所示：

(19)

(20)

3 實(shí)例驗(yàn)證

以某石化企業(yè)EO儲(chǔ)罐液位高聯(lián)鎖回路的執(zhí)行機(jī)構(gòu)為例進(jìn)行驗(yàn)證。該安全儀表功能執(zhí)行機(jī)構(gòu)整體表決模式為2oo2,其中執(zhí)行機(jī)構(gòu)組1表決模式為2oo2，執(zhí)行機(jī)構(gòu)組2表決模式為1oo1。

3.1 構(gòu)建故障樹

根據(jù)該SIF執(zhí)行機(jī)構(gòu)的系統(tǒng)架構(gòu)創(chuàng)建故障樹模型,如圖2所示。

圖2 執(zhí)行機(jī)構(gòu)失效故障樹Fig.2 Fault tree of final element failure

3.2 PFDavg計(jì)算

由圖2可知，閥門組A的瞬時(shí)不可用率計(jì)算公式如式(21)所示：

(21)

式中：UM4為閥門組A的瞬時(shí)不可用率；UX1為接口A的瞬時(shí)不可用率；UX2為電磁閥A的瞬時(shí)不可用率；UX3為球閥A的瞬時(shí)不可用率。

該企業(yè)MTTR為24 h,TI為5 a，該執(zhí)行機(jī)構(gòu)各元件失效率數(shù)據(jù)見表1。

表1 執(zhí)行機(jī)構(gòu)組A失效數(shù)據(jù)Table 1 Failure data of final element group A

將X1,X2,X3的失效率數(shù)據(jù)代入式(5)，通過計(jì)算可以發(fā)現(xiàn)，UX1UX2,UX1UX3，UX2UX3和UX1UX2UX3的值遠(yuǎn)小于UX1，UX2，UX3。則閥門組A的瞬時(shí)不可用率計(jì)算公式如式(22)所示：

UM4=UX1+UX2+UX3

(22)

同理，可得出整個(gè)執(zhí)行機(jī)構(gòu)瞬時(shí)不可用率表達(dá)式如式(23)所示：

(23)

UM1計(jì)算公式如式(24)所示：

(24)

PFDavg表達(dá)式如式(25)所示：

(25)

通過專家取值P(1)=0.95，P(2)=0.04，P(3)=0.01。

根據(jù)式(11)計(jì)算出M=1.06,將M，P(1)，P(2)，P(3)，MTTR，TI以及表1中失效率數(shù)據(jù)代入式(25)得到該執(zhí)行機(jī)構(gòu)的PFDavg=3.58×10-2。采取相同的數(shù)據(jù)，通過商業(yè)軟件exSILentia對(duì)該系統(tǒng)進(jìn)行計(jì)算，得到其PFDavg=1.32×10-2。由計(jì)算結(jié)果可知，由于本方法中的共因失效模型能有效考慮多重共因失效的影響，所以計(jì)算出的PFDavg大于采取傳統(tǒng)共因失效模型β模型的商業(yè)軟件計(jì)算出的數(shù)值，但二者都處于相同的量級(jí)，證明此方法的先進(jìn)性和可行性。

4 結(jié)論

1)結(jié)合故障樹方法和多故障沖擊模型，基于PFDavg的定義，建立能準(zhǔn)確計(jì)算存在多重共因失效SIF的PFDavg數(shù)學(xué)模型。

2)結(jié)合故障樹方法和MESH的PFDavg計(jì)算模型能簡(jiǎn)潔表明SIF各失效間的邏輯關(guān)系，并且，相比于馬爾可夫、可靠性框圖等傳統(tǒng)方法，能更準(zhǔn)確判斷SIF的安全性。

3)在分析多重共因失效對(duì)PFDavg的影響時(shí)，每次沖擊導(dǎo)致元件失效的概率P對(duì)計(jì)算結(jié)果影響較大，如何能獲取更精確的P值還有待進(jìn)一步研究。