新闻资讯

从安全功能角度谈失效模式_凯发·k8(国际) - 官方网站·一触即发

本文摘要:一、过热模式分类有所不同的过热方式称作过热模式。

一、过热模式分类有所不同的过热方式称作过热模式。根据设备、子系统或系统再次发生过热的时间将过热分成早期过热、随机失效和老化过热;根据过热所导致的影响将安全性仪表功能的过热模式分成安全性过热、危险性过热和无影响过热;根据引发过热的原因分成随机硬件过热、系统性过热和共计因过热;考虑到设备的自临床功能时又分成通报过热、检测到和并未检测到的过热;考虑到校验设备包含的投票表决系统时又分成独立国家过热和涉及过热。

这里所说的过热模式为广义的过热模式,它涵括了从各种角度分类的过热类别。通过分析,具体了长时间寿命期内的随机失效是可靠性定量研究的基础;就安全性涉及系统来说,我们只关心危险性过热和安全性过热。二、早期过热、随机失效和老化过热对安全性涉及系统拒绝时危险性过热平均值概率(PFDavg)及每小时危险性过热平均值频率(PFH)的计算出来,实质上是可靠性理论在功能安全性领域的应用于。在可靠性理论中,“浴缸”(Bathtub)曲线是十分最重要的对设备、模块或元件的失效率在其整个寿命期内变化情况的一种最重要的叙述,如图1右图。

?图1浴缸曲线设备在运营过程中不会受到来自环境的形变,即环境对其产生的影响,如化学的、机械的、电气的或物理的影响。当其自身的强度无法抵抗这些形变的时候就不会经常出现设备的过热。由图1中可以显现出设备在其寿命周期内的过热分成三个阶段:最初故障期、长时间寿命期和老化期。这个阶段对应于三种过热方式。

(1)早期过热设备在最初故障期再次发生的过热为早期过热,失效率由大增大。这是因为生产出有的设备中有一些不存在生产缺失,随着它们大大的曝露出来,失效率就渐渐上升。(2)随机失效在去除具备生产缺失的设备之后,失效率比较维持恒定,转入设备的长时间寿命期,在该期间,设备多再次发生由于工作形变引发的随机失效。

如果设备只有很少的生产缺失,而强度又很高,那么再次发生随机失效的概率将非常低。长时间寿命期内的随机失效率为常数,它是可靠性研究中所须要的过热数据。

(3)老化过热随着用于时间的快速增长,设备自身的强度开始上升,转入老化出厂阶段,失效率也随之渐渐下降(老化期)。可以显现出,在最初故障期,设备具备随时间上升的失效率;在长时间寿命期,设备具备随时间比较恒定恒定的常数失效率;在老化期,设备具备随时间减小的失效率。“浴缸”曲线有可能有几种变形的情况。

某些情况下有可能不不存在最初故障期,因为一些设备完全不不存在生产测试过程并未检测到的生产缺失,这些设备就没失效率减少的区域。而某些应用于中,设备还并未转入老化期就早已获得了更新换代,因此就没失效率增高的区域。一般来讲,任何设备的设计生产都应当确保设备具备长时间的寿命期。

有的设备在寿命期内失效率的变化并不合乎“浴缸”曲线所叙述的这种特征,而是其他的曲线,如“过山车”(Roll Coaster)曲线。合乎这种特征的设备在其寿命期内很难寻找一个失效率平稳的阶段。

设备的失效率是所有定量计算出来的基础。然而实际应用于中,针对某个明确行业或某个明确工厂,设备的失效率很有可能不是常数,而是随时间变化的早期失效率或老化失效率。

三、危险性过热、安全性过热和无影响过热IEC61511中把危险性过热定义为那些有潜力使E/E/PE安全性涉及系统丧失安全性功能继续执行能力的过热。这个定义与人们在实践中对危险性过热的解读是完全一致的。定义中的潜力否不存在,各不相同构成E/E/PE安全性涉及系统的设备之间的结构关系。校验结构的系统不会增加这种造成危险性状态的潜力,因为校验结构里1个硬件设备过热容易造成整个E/E/PE安全性涉及系统的过热。

IEC61511中把安全性过热定义为那些没潜力造成E/E/PE安全性涉及系统丧失安全性功能继续执行能力的过热。即不属于危险性过热的都是安全性过热,该定义还包括了导致过程误将行驶在内的多种过热。但是在实践中,人们往往只把导致E/E/PE安全性涉及系统误动作的一类过热称作安全性过热。

这里对安全性过热的定义是那些没潜力导致E/E/PE安全性涉及系统丧失安全性功能继续执行能力的,但是有潜力导致E/E/PE安全性涉及系统误动作的过热。设备的某些过热有可能对E/E/PE安全性功能无任何影响,这样的过热定义为无影响过热,记为λNONC。

它既会减少E/E/PE安全性功能的继续执行能力,也会减少E/E/PE安全性涉及系统的误动作,不影响E/E/PE安全性涉及系统的可靠性,对其展开分析没实际意义。但是,无影响过热不会影响单个设备的安全性过热分数值(Safe Failure Fraction,SFF),从而可能会影响设备的应用于。总而言之,从系统角度研究无影响过热没意义。因此,从影响E/E/PE安全性功能角度区分设备级的过热模式如图2右图。

?图2 设备级过热模式区分图实际应用于中,人们不但期望E/E/PE安全性涉及系统是安全性的,而且也期望E/E/PE安全性涉及系统的误动作率越较低就越好,以尽量减少或防止因E/E/PE安全性涉及系统的误动作对长时间生产过程的影响。可见,安全性功能的误动作亲率与系统的可用性及成本密切相关,因此,对E/E/PE安全性涉及系统误动作亲率展开定量分析也很有意义。IEC61508、IEC61511注目的重点是安全性,并没牵涉到与误动作亲率涉及的问题。四、随机硬件过热、系统性过热和共计因过热对于一个E/E/PE安全性涉及系统来说,两种最基本的过热是物理过热和功能过热,或者说是随机硬件过热和系统性过热。

两者最显然的区别是:再次发生物理过热的设备显然无法继续执行功能,而再次发生系统性过热的设备是需要操作者的,但无法继续执行其预计的功能。IEC61508-4也将E/E/PE安全性涉及系统的过热分成随机硬件过热和系统性过热,但该标准定义的随机硬件过热只所指由于机能发育而造成的随机硬件过热,而不包括由于过大环境形变而造成的设备过热。但是两年后公布的IEC61508-6用于“硬件过热”没“随机”二字,而且IEC61508-6序言D中叙述共因过热有可能源自设计或规范等系统错误或外部形变造成的随机硬件过热,这里的随机硬件过热的范畴与原定义有所不同,包括了外部形变造成的硬件过热。这里依然延用IEC61508-4的分类,并对系统性过热更进一步分类,如图3右图。

?图3 基于过热原因的过热分类随机硬件过热:设备的操作者条件在系统设计范围内,仅有由设备大自然机能发育引发的过热。如老化过热。系统性过热:不是由随时间的大自然机能发育引发,而是由特定原因引发的过热。

这类过热一般通过改动设计或操作程序来增加。根据系统性过热产生的原因,系统性过热又更进一步分成以下三类:①过形变过热:设备忍受了设计范围外的过形变而产生的过热。

这个过形变有可能由外部原因引发或者由内部影响因素造成。例如过大振动对过程传感器的损毁或者不能意识到的砂尘导致的阀门过热。②设计过热:广义地把系统投放运营之前引进的过热称作设计过热,还包括软件错误、系统解释规范的缺失,生产缺失或者加装不规范带给的过热。

例如由于操作者力过于造成的阀门过热,传感器无法区分准确或错误拒绝,火灾或气体探测器加装方位错误。③人因过热:由于人员在操作者、确保和测试中的错误引发的过热。例如确保完了后记得拆毁旁路线或者将过程传感器的隔绝阀置放重开方位。

另外在改动中加装新的程序模块,但逻辑控制器无法符合所有设备的顺序行驶拒绝。一般来讲,系统性过热减少了校验设备包含的E/E/PE安全性涉及系统的安全性功能过热概率,例如系统的共因过热。而随机硬件过热是一种独立国家过热,一般指出其会造成共因过热。共因过热是由于完全相同的原因造成一个以上的组件、模块或者设备再次发生过热。

这些因素有可能是内在原因,也有可能是外部原因。五、通报过热、检测到和并未检测到的过热根据设备的自临床功能又将安全性仪表功能的过热模式分成检测到的和并未检测到的过热。

顾名思义,被设备自临床功能检测到的过热称作检测到的过热;并未被设备自临床功能检测到的过热称作并未检测到的过热。因此设备的自临床能力要求了检测到的和并未检测到的失效率。一般来说用临床覆盖率来取决于设备的自临床能力。

临床覆盖率回应一次过热被自诊断检测到的概率。可以由下面的公式来回应:?式中,c为临床覆盖率;∑λD为所有检测到的失效率之和,这里的“D”代表“检测到”,即Detected;∑λ为失效率总和。

设备的自临床功能可以检测设备状态,在设备经常出现过热时收到警告,使设备需要尽早获得修理。然而,自临床功能会百分之百检测到设备危险性过热,因此,设备危险性过热分成检测到的危险性过热和并未检测到的危险性过热,它们的失效率分别为λDD和λDU。

对安全性过热也可以做到相近的分解成。设备的总危险性失效率和总安全性失效率分别为λD、λS,则有:λD=λDD+λDU  (1)λS=λSD+λSU(2)某些设备的过热不会造成自临床功能无法长时间工作。把无法检测和通报设备临床状态的过热称作通报过热。

通报过热有可能是被临床设备自身的一种过热,也有可能是用作自动临床功能的另一设备的过热。六、独立国家过热和涉及过热在多个设备包含的校验结构中,往往不存在独立国家过热和涉及过热两种情况。本书将由大自然形变造成的单一设备的随机硬件过热(闻图3)定义为独立国家过热,即单一设备的过热不影响系统中其他完全相同的设备。

涉及过热是所指在刚好或规定时间段内,由于系统不定单元间的空间、环境、设计、人为失误等原因而引发的两个或多个设备过热的状态。其原因可分成两大类:导致系统设备过热的原因(或环境)是完全相同的或非独立国家的,尤其是当原因(或环境)完全相同而系统设备的过热特性也完全相同时,将再次发生系统中的共因过热;独立国家原因(或环境)导致的设备过热在系统中传播,导致系统设备的传送过热。

所以,共因过热归属于涉及过热,是涉及过热最主要的一种形式。所有系统性过热,如形变过热、设计涉及的过热和人因过热,彻底来说是涉及过热。


本文关键词:凯发一触即发(中国区)官方网站,凯发·k8(国际) - 官方网站·一触即发

本文来源:凯发一触即发(中国区)官方网站-www.vickyi.com