D.7 二项式失后果(冲击模子)-CCF设施
共因失效(CCF)现场反映标明,出现过很多双重失效,一些三重失效,也许有一个四重失效,然而由于明确的单个原因(在安全分析中未识别出的)引起四重以上失效从未发现过,论断是,当CCF的重数增多的工夫,多个相关失效的概率缩小。因此,若是扫数模子关于双重失效是切实可行的,关于三重失效有点保守的话,那么关于四重失效以致更高重的失效来说就过于保守了,咱们来看一个典型的安全姿色系统,此系统用于油田中,当出口发生堵塞的工夫将m(举例n-150)个分娩井关断。固然可能有2个,3个以致4个外源于不解确的CCF面无法关断,而并不是且扫数建模中的n个井(不然CCF会是赫然的况兼应该行为单个故障进行分析),另一个典型的例子发生在并吞时辰处理多个安全层。举例,若是探究两个安会层传感器之间潜在的CCF,可能意味着要探究6个传感器之间的CCF。(即:每个层3个传感器)。
也曾保举了一些模子见参考文件[18]用于处理此类难点,然而大巨额齐需要很多可靠性的数据(举例,希腊字母组合和模子),因此就不是很实用,其中,由维赛利(Vexely)在1977年建议并由阿特伍德(Atwood)在1986年改动的二项式失后果(冲击模子)提供了一个实用的处置决策见参考文件[18.19],旨趣等于当一个CCF发生的工夫。就像对相关的部件产生了冲击。冲击可能是致命的(与于扫数模子中相通的冲击)也可能口舌致命的,在这么情况下由于冲击导致给定的部件失效唯有一个详情的概率,这么非致命性的冲击产生的k个失效的概率所以二项式的体式漫衍的。
这个模子仅需要3个参数就不错完成:
逐一w致命的冲击率;
逐一p非致命的冲击率;
逐一y在给定的非致命的冲击下部件失效的条目概率。
图D.2 中给出了使用放障树推行这种设施的一个示例。
图D.2 冲击模子的敌障树末端
参考文件[19]给出了诠释况兼提供了其他一些参考文件,是联系不错通过现场反映来评估(wp,y)的统计学处理设施。
若是莫得有效的数据,不错使用本色的工程判断。举例当出现3个以上同类项,可按以下设施进行故障树建模:
1) 与非扫数设施相通算计3值;
2) 探究击,是不错忽略的
3) 为了赢得保守的适度面评估y,探究双重失效至少会产生比四重失效高10倍的冲击(保守的假定),不错使用如下的公式:
在这种设施的使用中,双重和三重失效是凸起的孝顺者,井且,与仅使用3个部件的扫数设施相比,适度是保守的。探究CCF的双重和三重失效时,也莫得齐全忽略不施行的多重失效。
这种模子易用于诸如附录B中所示的故障树计较模子,举例:B.4.3的故障树。这种设施不错用特别肤浅和容易的设施处理包含多个交流部件的安全系统。
D.8 参考文件
参考文件中[13]~[15],[20]和[21]提供了共因失效的相关信息。
