CN102938014B - 一种四取二通道逻辑架构系统中pfd和pfh的计算方法 - Google Patents

Abstract

本发明公开一种四取二通道逻辑架构系统中PFD和PFH的计算方法，首先分别根据通用通道逻辑架构的共因失效公式算出PFD和PFH的共因失效概率，再分别计算出四通道中不同通道出现非共因危险失效的概率的公式，利用不同通道的非共因危险失效概率公式与相应的共因失效公式相加即可得到四通道系统架构的危险失效率计算方法。本发明经过验证与标准给出的结果完全一致，比可靠性基本理论方法得出的结果更符合标准的要求。不用建立模型可直接写出计算公式。本发明计算结果更加精确且耗时少。

Description

一种四取二通道逻辑架构系统中PFD和PFH的计算方法

技术领域

本发明涉及一种安全性评估方法，具体涉及一种核电站的保护系统中四取二逻辑架构基于PFD和PFH的非共因安全失效概率评估方法。

背景技术

PFD(ProbabilityofDangerousFailureonDemand)、PFH(Averagefrequencyofdangerousfailure[h^-1])是出自IEC61508标准的专有名词。PFD用于评价低要求操作模式下要求时系统发生危险失效的概率，而PFH是用于评价高要求或者连续操作模式下系统危险失效发生的频率。

IEC61508-6(2010(版本)是功能安全的顶层标准，该标准给出了如下结构的PFD、PFH计算公式，包括：1oo1(1outof1channelarchitecture)、1oo2、2oo2、1oo2D(1outof2channelarchitecturewithDiagnostics)、2oo3、1oo3。对于这些结构直接利用标准中的公式即可计算。对于其他系统结构如何进行PFD、PFH评估并没有明确的公式。

此外，IEC61508标准中没有给出2oo4结构的PFD和PFH计算公式，目前许多公司对于标准之外的系统结构的PFD、PFH公式推导均是采用可靠性基本理论计算，如利用故障树建模，Markov建模等方式进行建模求解，这种方式计算比较复杂，技术效率低且非常耗时，并且利用的并不是IEC61508中平均宕机时间的概念。采用故障树建模，Markov建模等方式对1oo1、1oo2、2oo2等系统架构进行建模求解与标准结果进行比对，虽然结果相差不大，但是毕竟存在误差，而且这种方式进行建模求解不能体现IEC61508的思路；利用该方法对标准给出架构进行验证时不能得出与标准一致的结果。

发明内容

为解决现有技术中PFD/PFH没有提供四通道的安全性计算公式，而采用其它方法进行求解时，出现误差和耗时等现象，本发明提供一种根据IEC61508基本理论推导出的四通道安全性计算公式，具体方案如下：一种四取二逻辑架构系统中PFD和PFH的计算方法，其特征在于，

步骤1、首先分别根据通用通道逻辑架构的共因失效公式算出PFD和PFH的共因失效概率；

步骤2、再计算任意一个通道的非共因危险失效率及其平均当机时间，来得到四通道中有一个通道危险失效时的非共因危险失效概率；

步骤3、在步骤2基础上，再计算出剩下三个通道中再有一个通道发生非共因危险失效的危险失效率及其平均当机时间，来得到四通道中有二个通道危险失效时的非共因危险失效概率；

步骤4、在步骤3基础上，再计算出剩下二个通道中再有一个通道发生非共因危险失效的危险失效率及其平均当机时间，来得到四通道中有三个通道危险失效时的非共因危险失效概率；

步骤5、利用步骤4中的PFD的非共因危险失效概率加上步骤1中PFD的共因失效概率即得到PFD值；利用步骤4中的PFH的非共因危险失效概率加上步骤1中的PFH的共因失效概率即得到PFH值。

优选为：所述步骤1中PFD的共因失效公式为：

$\mathrm{\β}\×{\mathrm{\λ}}_{DU}\×(\frac{T_1}{2}+MRT)+{\mathrm{\β}}_D\×{\mathrm{\λ}}_{DD}\×MTTR---\left(1\right)$

PFH的共因失效公式为：

β×λ_DU(2)

其中β：表示具有共同原因的、没有被检测到的失效分数，λ_DU表示在一个系统的一个通道中未检测出的危险故障率(每小时)，T₁表示检验测试时间间隔(每小时)，MRT表示平均修复时间，β_D表示具有共同原因的、被检测到的失效分数，λ_DD表示在一个子系统的一个通道中检测出的危险故障率(每小时)，MTTR表示用于恢复的平均时间(每小时)。

优选为：所述步骤2中PFD和PFH计算任意一个通道的危险失效率过程为：首先利用

λ_channel＝(1-β)×λ_DU+(1-β_D)×λ_DD(3)

算出一个通道的危险失效率；再利用

$C_4^1\×{\mathrm{\λ}}_{channel}---\left(4\right)$

得到四通道中任意一个通道失效的危险失效率；

此时的平均当机时间计算公式为：

$t_{CE}=\frac{{\mathrm{\λ}}_{DU}}{{\mathrm{\λ}}_D}\×(\frac{T_1}{2}+MRT)+\frac{{\mathrm{\λ}}_{DD}}{{\mathrm{\λ}}_D}\×MTTR---\left(5\right)$

此时四通道的危险失效概率公式为：

$C_4^1\×{\mathrm{\λ}}_{channel}\×t_{CE}---\left(6\right)$

其中λ_channel表示一个通道的危险失效率，表示四通道中的一个，t_CE表示一通道的平均当机时间(小时)。

优选为：所述步骤3中PFD和PFH剩下三通道中再有一个发生危险失效的计算公式如下：首先计算此时的危险失效率

$C_4^1\×{\mathrm{\λ}}_{channel}\×t_{CE}\×C_3^1\×{\mathrm{\λ}}_{channel}=12\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}---\left(7\right)$

再计算此时的平均当机时间：

$t_{GE}=\frac{{\mathrm{\λ}}_{DU}}{{\mathrm{\λ}}_D}\×(\frac{T_1}{3}+MRT)+\frac{{\mathrm{\λ}}_{DD}}{{\mathrm{\λ}}_D}\×MTTR---\left(8\right)$

得到此状态下的PFD和PFH的危险失效概率为：

12×λ_channel ²×t_CE×t_GE(9)

其中T_GE表示二通道的平均停机时间(小时)，表示三通道中的一个。

优选为：所述步骤4中计算PFD的危险失效率计算公共式为:

$12\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}\×t_{GE}\×C_2^1\×{\mathrm{\λ}}_{channel}=24\×{{\mathrm{\λ}}_{channel}}^3\×t_{CE}\×t_{GE}---\left(10\right)$

平均当机时间为：

$t_{G_{2}E}=\frac{{\mathrm{\λ}}_{DU}}{{\mathrm{\λ}}_D}\×(\frac{T_1}{4}+MRT)+\frac{{\mathrm{\λ}}_{DD}}{{\mathrm{\λ}}_D}\×MTTR---\left(11\right)$

此时的危险失效概率为：

$24\×{{\mathrm{\λ}}_{channel}}^3\×t_{CE}\×t_{GE}\×t_{G_{2}E}---\left(12\right)$

针对PFH仅需要计算出危险失效率即相当于得到了其当前状态下的危险失效概率，其计算公式为：

$\begin{array}{c}12\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}\×t_{GE}\×C_2^1\×(1-\mathrm{\β})\×{\mathrm{\λ}}_{DU}\\ =24\×(1-\mathrm{\β})\×{\mathrm{\λ}}_{DU}\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}\×t_{GE}\end{array}---\left(13\right)$

其中t_G2E表示三通道平均当机时间，表示两通道中的一个。

优选为：所述步骤5中PFD是通过下式得到的：

${\mathrm{PFD}}_{2oo4}=24\×{{\mathrm{\λ}}_{channel}}^3\×t_{CE}\×t_{GE}\×t_{G_{2}E}+\mathrm{\β}\×{\mathrm{\λ}}_{DU}\×(\frac{T_1}{2}+MRT)+{\mathrm{\β}}_D\×{\mathrm{\λ}}_{DD}\×MTTR---\left(14\right)$

PFH是通过下式得到的：

PFH_2oo4＝24×(1-β)×λ_DU×λ_channel ²×t_CE×t_GE+β×λ_DU(15)

本发明该方法经过验证与标准给出的结果完全一致，比可靠性基本理论方法得出的结果更符合标准的要求。不用建立模型可直接写出计算公式。本发明计算结果更加精确且耗时少。

附图说明

图1四取二架构的可靠性框图；

图2四取二架构的故障树模型框图；

图3本发明的步骤示意流程图。

具体实施方式

由于IEC61508的基本思想是首先分析出当前系统的危险失效率及平均当机时间，再利用上述数据计算出当前系统的危险失效概率。因此本方案利用IEC61508给出的基本公式推导出本发明的方案。

如图1所示，为了更好的说明本发明公式的推导过程，将四取二架构的系统以可靠性框图的形式表示出来，其中四通道中每个通道的故障包括DD(可诊断危险故障)和DU(不可诊断危险故障)。2oo4表示这四个通道之间的关系是四取二的，即四个通道中有两个正常系统就正常。共因失效部分表示四个通道会发生因为共同原因导致的失效。图2是对四通道中不同通道数量出现危险失效的说明，其中：

TP1表示顶层事件；

EV1表示系统发生共因失效；

EV2表示其他两个通道中有任意一个通道失效；

EV3表示4个通道中有任意一个通道失效；

EV4表示剩余三个通道中有任意一个通道失效；

GT1:表示中间事件：系统发生非共因失效；

GT2表示中间事件：两个通道全部失效；

其中TP1表示系统出现危险失效时，有两种原因造成，即EV1共因失效和GT1非共因失效。在GT1的非共因失效情况下，包括GT2两个通道全部失效和EV2剩下两个通道中又有任意一个通道失效的情况，GT2表明两个通道失效的原因是：EV3四个通道中有任意一个通道失效和EV4剩余三个通道中有任意一个通道失效。

本发明方案是基于IEC61508中提供的一些基本参数及公式得到的，由于IEC61508有多个版本，因此在涉及不同出处时会特别指明，其中本发明中用到的各个参数意义如下：β：表示具有同样的常见故障原因的检测出的故障百分比，λ_DU表示在一个系统的一个通道中未检测出的危险故障率(每小时)，T₁表示验证测试时间间隔(每小时)，MRT表示平均修复时间(IEC61508-4.2010版)，β_D表示用诊断测试方法检测出的所有的故障，λ_DD表示在一个子系统的一个通道中检测出的危险故障率(每小时)，MTTR表示用于恢复的平均时间(每小时)，λ_channel表示一个通道的危险失效率，表示两通道中的一个，表示三通道中的一个，表示四通道中的一个，T_CE表示一通道的平均当机时间(小时)，T_GE表示二通道的平均停机时间(小时)，t_G2E表示三通道平均当机时间。上述内容中除特殊注明的外，其它的都与IEC61508-6的附录B1中的参数含义相同，

如图3所示，本发明四通道逻辑架构系统中PFD和PFH的计算方法，包括如下步骤；

101、首先分别根据通用通道逻辑架构的共因失效公式算出PFD和PFH的共因失效概率；

IEC61508中提供了通用的通道逻辑架构的共因失效计算公式，公式如下：

λ_channel＝(1-β)×λ_DU+(1-β_D)×λ_DD(1)

此公式适用于1oo1、1oo2、2oo2、1oo2D、2oo3、1oo3及本发明的2oo4中的单通道共因失效计算。同时也提供了PFD的共因失效计算公式：

$\mathrm{\β}\×{\mathrm{\λ}}_{DU}\×(\frac{T_1}{2}+MRT)+{\mathrm{\β}}_D\×{\mathrm{\λ}}_{DD}\×MTTR---\left(2\right)$

和PFH的共因失效公式：

β×λ_DU(3)

102、再计算任意一个通道的危险失效率及其平均当机时间，来得到四通道中有一个通道危险失效时的危险失效概率；

本发明利用不同通道的危险失效率及其平均当机时间，分别计算出每种情况下的危险失效概率，在此步中PFD和PFH的计算公式一样，具体计算过程如下：首先利用单通道的危险失效计算公式

λ_channel＝(1-β)×λ_DU+(1-β_D)×λ_DD(4)

算出一个通道的危险失效率λ_channel；再利用

$C_4^1\×{\mathrm{\λ}}_{channel}---\left(5\right)$

得到四通道中任意一个通道的危险失效率；

此时的平均当机时间计算公式为：

$t_{CE}=\frac{{\mathrm{\λ}}_{DU}}{{\mathrm{\λ}}_D}\×(\frac{T_1}{2}+MRT)+\frac{{\mathrm{\λ}}_{DD}}{{\mathrm{\λ}}_D}\×MTTR---\left(6\right)$

将危险失效率乘平均当机时间即得到到此时四通道的危险失效概率：

$C_4^1\×{\mathrm{\λ}}_{channel}\×t_{CE}---\left(7\right)$

103、在102基础上，再计算出剩下三个通道中再有一个通道发生危险失效的危险失效率及其平均当机时间，来得到四通道中有二个通道危险失效时的危险失效概率；

在得到四通道中任意一个通道的危险失效概率后，再得出四通道中任意两个通道的危险失效概率，其中PFD和PFH在此布中的计算公式一致，三通道中再有一个发生危险失效后四通道的危险失效概率的计算公式如下：首先利用下式计算此时的危险失效率：

$C_4^1\×{\mathrm{\λ}}_{channel}\×t_{CE}\×C_3^1\×{\mathrm{\λ}}_{channel}=12\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}---\left(8\right)$

再计算此时的平均当机时间：

$t_{GE}=\frac{{\mathrm{\λ}}_{DU}}{{\mathrm{\λ}}_D}\×(\frac{T_1}{3}+MRT)+\frac{{\mathrm{\λ}}_{DD}}{{\mathrm{\λ}}_D}\×MTTR---\left(9\right)$

得到此状态下的PFD和PFH的危险失效概率为：

12×λ_channel ²×t_CE×t_GE(10)

104、在103基础上，再计算出剩下二个通道中再有一个通道发生危险失效的危险失效率及其平均当机时间，来得到四通道中有三个通道危险失效时的危险失效概率；

在前步基础上，PFD和PFH在计算四通道中有任意三个通道出现危险失效时的计算公式不一样，其中PFD的危险失效率计算公共式为:

$12\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}\×t_{GE}\×C_2^1\×{\mathrm{\λ}}_{channel}=24\×{{\mathrm{\λ}}_{channel}}^3\×t_{CE}\×t_{GE}---\left(11\right)$

平均当机时间为：

$t_{G_{2}E}=\frac{{\mathrm{\λ}}_{DU}}{{\mathrm{\λ}}_D}\×(\frac{T_1}{4}+MRT)+\frac{{\mathrm{\λ}}_{DD}}{{\mathrm{\λ}}_D}\×MTTR---\left(12\right)$

此时的危险失效概率为：

$24\×{{\mathrm{\λ}}_{channel}}^3\×t_{CE}\×t_{GE}\×t_{G_{2}E}---\left(13\right)$

而针对PFH来说，仅需要计算出危险失效率就相当于得到了其当前状态下的危险失效概率，其计算公式为：

$\begin{array}{c}12\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}\×t_{GE}\×C_2^1\×(1-\mathrm{\β})\×{\mathrm{\λ}}_{DU}\\ =24\×(1-\mathrm{\β})\×{\mathrm{\λ}}_{DU}\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}\×t_{GE}\end{array}---\left(14\right)$

105、利用步骤4中的PFD的危险失效概率加上步骤101中PFD的共因失效概率即得到PFD值；利用步骤4中的PFH的危险失效概率加上步骤101中的PFH的共因失效概率即得到PFH值。

根据104得到的四通道中任意三个通道出现危险失效概率的公式加上101中的共因失效公式，即得到如图2所示TP1系统危险失效概率，其中PFD的计算公式如下：

${\mathrm{PFD}}_{2oo4}=24\×{{\mathrm{\λ}}_{channel}}^3\×t_{CE}\×t_{GE}\×t_{G_{2}E}+\mathrm{\β}\×{\mathrm{\λ}}_{DU}\×(\frac{T_1}{2}+MRT)+{\mathrm{\β}}_D\×{\mathrm{\λ}}_{DD}\×MTTR---\left(15\right)$

PFH的计算公式如下：

PFH_2oo4＝24×(1-β)×λ_DU×λ_channel ²×t_CE×t_GE+β×λ_DU(16)

本发明利用上述公式对现有1oo1、1oo2、2oo2、1oo2D、2oo3、1oo3等计算公式进行了验证，最终结果完全一样，证明本发明的推导过程完全正确，利用本发明的方法完全可以实现2oo4系统架构的PDF及PFH的计算，不但耗时短，而且结果精确。

以上所述仅是本实用新型的较佳实施例而已，并非对本实用新型作任何形式上的限制，虽然本实用新型已以较佳实施例揭露如上，然而并非用以限定本实用新型，任何熟悉本专利的技术人员在不脱离本实用新型技术方案范围内，当可利用上述提示的技术内容作出些许更动或修饰为等同变化的等效实施例，但凡是未脱离本实用新型技术方案的内容，依据本实用新型的技术实质对以上实施例所作的任何简单修改、等同变化与修饰，均仍属于本实用新型方案的范围内。

Claims (1)

1.一种四取二通道逻辑架构系统中PFD和PFH的计算方法，应用于核电站保护系统，其特征在于，包括如下步骤：

其中，四取二为四个通道中有两个通道正常，则判定系统为正常，

101、首先分别根据通用通道逻辑架构的共因失效公式：

λ_channel＝(1-β)×λ_DU+(1-β_D)×λ_DD(1)

算出PFD和PFH的共因失效概率公式；

PFD： $\mathrm{\β}\×{\mathrm{\λ}}_{DU}\×(\frac{T_1}{2}+MRT)+{\mathrm{\β}}_D\×{\mathrm{\λ}}_{DD}\×MTTR---\left(2\right)$

PFH：β×λ_DU(3)

102、再计算任意一个通道的非共因危险失效率及其平均当机时间，来得到四通道中有一个通道危险失效时的非共因危险失效概率；具体计算过程如下：

首先利用单通道的危险失效计算公式

λ_channel＝(1-β)×λ_DU+(1-β_D)×λ_DD(4)

算出一个通道的危险失效率λ_channel；再利用

$C_4^1\×{\mathrm{\λ}}_{channel}---\left(5\right)$

得到四通道中任意一个通道的非共因危险失效率；

此时的平均当机时间计算公式为：

$t_{CE}=\frac{{\mathrm{\λ}}_{DU}}{{\mathrm{\λ}}_D}\×(\frac{T_1}{2}+MRT)+\frac{{\mathrm{\λ}}_{DD}}{{\mathrm{\λ}}_D}\×MTTR---\left(6\right)$

将危险失效率乘平均当机时间即得到此时四通道的非共因危险失效概率：

$C_4^1\×{\mathrm{\λ}}_{channel}\×t_{CE}---\left(7\right)$

其中，PFD和PFH在此步骤中的计算公式一致；

103、在102基础上，再计算出剩下三个通道中再有一个通道发生非共因危险失效的危险失效率及其平均当机时间，来得到四通道中有二个通道危险失效时的非共因危险失效概率；

首先利用下式计算此时的危险失效率：

$C_4^1\×{\mathrm{\λ}}_{channel}\×t_{CE}\×C_3^1\×{\mathrm{\λ}}_{channel}=12\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}---\left(8\right)$

再计算此时的平均当机时间：

$t_{GE}=\frac{{\mathrm{\λ}}_{DU}}{{\mathrm{\λ}}_D}\×(\frac{T_1}{3}+MRT)+\frac{{\mathrm{\λ}}_{DD}}{{\mathrm{\λ}}_D}\×MTTR---\left(9\right)$

得到此状态下的PFD和PFH的非共因危险失效概率为：

12×λ_channel ²×t_CE×t_GE(10)

104、在103基础上，再计算出剩下二个通道中再有一个通道发生非共因危险失效的危险失效率及其平均当机时间，来得到四通道中有三个通道危险失效时的非共因危险失效概率；

其中PFD的危险失效率计算公共式为:

$12\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}\×t_{GE}\×C_2^1\×{\mathrm{\λ}}_{channel}=24\×{{\mathrm{\λ}}_{channel}}^3\×t_{CE}\×t_{GE}---\left(11\right)$

平均当机时间为：

$t_{G_{2}E}=\frac{{\mathrm{\λ}}_{DU}}{{\mathrm{\λ}}_D}\×(\frac{T_1}{4}+MRT)+\frac{{\mathrm{\λ}}_{DD}}{{\mathrm{\λ}}_D}\×MTTR---\left(12\right)$

此时的非共因危险失效概率为：

24×λ_channel ³×t_CE×t_GE×t_G2E(13)

而针对PFH来说，仅需要计算出危险失效率就相当于得到了其当前状态下的非共因危险失效概率，其计算公式为：

$\begin{array}{c}12\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}\×t_{GE}\×C_2^1\×(1-\mathrm{\β})\×{\mathrm{\λ}}_{DU}\\ =24\×\left(1-\mathrm{\β}\right)\×{\mathrm{\λ}}_{DU}\×{{\mathrm{\λ}}_{channel}}^2\×t_{CE}\×t_{GE}\end{array}---\left(14\right)$

105、利用104中的PFD的非共因危险失效概率加上步骤101中PFD的共因失效概率即得到PFD值；利用104中的PFH的非共因危险失效概率加上步骤101中的PFH的共因失效概率即得到PFH值；

其中PFD的计算公式如下：

${\mathrm{PFD}}_{2oo4}=24\×{{\mathrm{\λ}}_{channel}}^3\×t_{CE}\×t_{GE}\×t_{G_{2}E}+\mathrm{\β}\×{\mathrm{\λ}}_{DU}\×(\frac{T_1}{2}+MRT)+{\mathrm{\β}}_D\×{\mathrm{\λ}}_{DD}\×MTTR---\left(15\right)$

PFH的计算公式如下：

PFH_2oo4＝24×(1-β)×λ_DU×λ_channel ²×t_CE×t_GE+β×λ_DU(16)；

其中β：表示具有共同原因的、没有被检测到的失效分数，λ_DU表示在一个系统的一个通道中未检测出的每小时危险故障率，T₁表示检验测试时间间隔，单位为每小时，MRT表示平均修复时间，β_D表示具有共同原因的、被检测到的失效分数，λ_DD表示在一个子系统的一个通道中每小时检测出的危险故障率，MTTR表示用于恢复的平均时间，单位为每小时。