航天产品共因失效分析流程
刘春雷 任立明 (中国航天科技集团公司可靠性与安全性研究中心)
摘 要 主要针对共因失效产生的原因及共因失效分析的开展时机、实施流程、跟踪报告表格格式等做了说明,为在航天型号内开展共因失效分析提供了指导。
关键词:航天产品 可靠性 安全性 共因失效
一、概述
当前.长寿命高可靠已经成为航天器研制所必须考虑的重要内容.而采用冗余技术是提高产品可靠性的有效途径【l】。冗余技术指的是通过投人超过常规设计所需的外加资源.抵消故障产生的后果。达到提高可靠性的目的(外加资源一般包括硬件、信息、时间和软件等)。
共因失效是冗余系统提前失效的重要原因之一 共因失效指的是两个或多个部件在同一时间或在相对很短间隔内由于共同原因所导致的失效 共因失效是各类系统中广泛存在的一种相关失效形式.这种失效形式的存在严重影响了冗余系统的安全性和可靠性 从核电厂及美国航天飞机的概率安全评估中可以看到. 由共因造成的多元件失效是核电厂及航天飞机系统中的冗余系统失效的主要因素之一。因此。许多国家在一些复杂系统的可靠性研究中都要求进行共因失效分析。
当一个冗余系统由相同部件、位置或方法组成时。发生共因失效的可能性就会大大增加。以下例子均为由于共因失效所导致的失效或事故:
1)STS一9中的肼泄漏导致两个APU爆炸:
2)飞行器的多引擎失效(Fokker F27—1997。1988;Boeing 747,1992);
3)1989年DC一10由于2 引擎失效导致的液压系统失效:
4)三哩岛NPP的三台辅助给水泵同时失效:
5)51L航天飞机上的固体推进器由于两个O形环失效导致的高温气体泄漏
二、方法研究
1.共因失效产生原因
共因失效通常被认为是由以下两个原因造成的:一是根本性原因。即共因失效事件中导致每个部件都失效的共性原因:另一个是指导致并联部件同时失效的耦合原因。举例来说。两个完全相同的冗余电气元件由于暴露在过高的温度下导致失效的原因不仅是由于元件对热的敏感性(根本性原因)。
而且还由于两个元器件是完全相同的并且同时暴露在了相同恶劣的环境下导致的(耦合因素)。
近几年.人们对系统失效的相关性有了更深刻的认识。目前人们已经认识到相关失效是系统失效的基本特征,而独立失效只是一种很特殊的情况。相关关系可以根据是由系统的已知功能和物理特性产生的还是由于外部因素或不确定性产生的进行分类,一般可以分为系统内在或者外在两种。
同时。人们也认识到。通常很多失效都发生在部件间的连接处.或者是各分系统以及系统之间的接口部分.其中还包括一个很重要因素— — 环境因素[41。当系统设计时的某一部分与另一部分相关。
或者两个部分之间有相互作用或具有相同的环境时。那么就有发生共因失效的危险。一般。由相关事件引起的失效通常很难鉴别.但是如果在分析中不考虑这一因素就会导致对事故风险的错误低估。
大量经验表明.检查所有的共因或共同事件是可以做到的罔。这些主要用来处理物理位置和制造特性。例如:所处的共同环境、通过共同插座或插头连接的导线、导致相同初始缺陷的相同的设计流程、在安装和维护过程中可能由于采用有缺陷设备或流程导致的校正错误等
2.共因失效分析流程概述
共因失效分析可以分以四个步骤进行:
1)建立系统逻辑模型
这个阶段要求对系统有个基本的认识.一般需要考虑故障模式、边界条件和逻辑模型等。
2)识别共因事件组
对所有可能发生共因失效的系统单元进行检查.以发现根本原因和耦合因素并确定进一步共因失效建模的优先次序
3)共因建模和数据分析
这个阶段主要利用经验数据选择所要使用的共因失效模型、最小割集和参数估计等。
4)系统量化和结果的进一步解释
这个阶段确定系统失效的可能性和共因失效对最终结果的影响.主要包括敏感性分析和备选后续措施的选择等
…
五、结语
冗余技术是当前提高航天系统可靠性、安全性的重要途径.而共因失效是导致冗余系统提前失效的重要原因 本文对共因失效产生的原因及共因失效分析的开展时机、实施过程、跟踪报告格式均做了说明.为在航天型号内广泛开展共因失效分析提供了理论及技术上的支持。
参考文献
『l1孙凝生.冗余设计技术在运载火箭飞行控制系统中的应用(一)[J].航天控制,2003.
…
