要计算复杂系统的可靠度或失效概率,不仅要运用可靠性统计方法,还要运用可靠性逻辑方法。可靠性逻辑方法按照系统的功能逻辑关系或故障逻辑关系建立相应的模型,依据模型计算系统的可靠度或失效概率。运用可靠性逻辑方法时,要把系统分解成子系统、设备、零部件等多个层级,零部件的可靠度或失效概率用统计方法得到,系统的可靠度或失效概率用模型计算得到。可靠性逻辑方法可以分为功能逻辑法和故障逻辑法两大类。
功能逻辑法以系统成功为导向,建立从零部件正常到设备正常、再到子系统正常、直至系统成功的逻辑模型,并以此模型为基础进行可靠度计算。最基础、最常用的功能逻辑法是可靠性框图(Reliability Block Diagram, RBD)方法和GO流法。
可靠性框图方法利用串联、并联、旁联、k/n等若干种典型的基本逻辑关系,来建立系统的可靠性模型。可靠性框图方法有几个基本假设:一是组成系统的各层次产品只具有正常和故障两种状态,且这两种状态之间是互斥的;二是组成系统的各层次产品,其“功能正常”事件的发生是彼此独立的;三是系统的功能正常只取决于组成系统的各层次产品的功能正常。
GO流法与可靠性框图方法的区别是GO流法中单元可以是多状态的,且单元与单元之间是有时序关系的,系统的成功取决于每个单元正常和单元之间的时序正常。GO流法常用于核电站、化工系统等操作时序性要求高的行业。
故障逻辑方法以系统失败为导向,建立系统的故障逻辑模型。最常用的故障逻辑方法是故障模式影响及危害性分析(FMECA)、故障树分析(FTA)和事件树分析(ETA)。FMECA方法从零部件的故障模式开始,沿着系统的层次结构自下而上,分析到设备故障、再到子系统故障、直至系统失败,形成众多的逻辑链条;FTA方法以最不希望出现的失败事件为顶事件,运用逻辑门符号和事件符号刻画导致这一失败事件的各层次原因及其原因的组合,逐层展开至不再分解的底事件。ETA从一个初因事件开始,按避免其进一步发展的抑制环节从左向右逐一展开,直至所有抑制环节失败,系统发生重大事故后果为止建立系统的故障逻辑关系。FMECA方法和FTA方法遵从“故障事件独立”和“系统故障取决于单元故障”的假设,ETA方法则还要加上所有事件只有成功或失败的二态假设。
在任何经典的可靠性教科书中,都会花费大量的篇幅介绍可靠性逻辑方法,但是可靠性工程师在运用这些方法解决实际问题时,往往会发现可靠性逻辑方法并不是万能的。
例如,在运用可靠性框图方法计算系统可靠度时,经常要面临这样的困惑:一是如果组成系统的单元之间是独立的,则从零部件的可靠度计算到系统的可靠度就会迅速衰减。考虑一个由30个单元组成的串联系统,假设每个单元的可靠度都是0.9,那么,根据概率乘积运算法则,系统的可靠度为0.04,显然这个计算结果的实用意义不大;二是在工程实际中广泛存在着这样的现象:即组成系统的单元都正常,但系统发生故障。可靠性框图方法无法描述这种情况;三是如果系统复杂,则建立系统的可靠性框图模型往往取决于建模人员对系统功能逻辑关系的认知程度。
再举一个工程实例:某飞机电源系统,需要向全机用电设备进行可靠供电。机载用电设备所需电功率之和为P。为保证飞机正常运行时供电可靠、应急状态时供电安全,电源系统设计成双余度加应急电源组成。双余度电源中每一路都能输出供电功率1.1P,即满足全机用电设备的功率需求;并联工作时进行负载均担,即各承担用电量的一半0.5P;应急电源由蓄电池组成,能满足全机应急用电设备的需求,这一需求功率为0.4P。当双余度电源工作时,持续向蓄电池充电,当其中任一支路发生故障后,另一支路自动承担全机用电设备的供电;当双余度电源均故障后,应急电源能向应急用电设备供电1小时后电量耗尽。
用可靠性框图方法建立这个电源系统的可靠性模型见下图。这个模型显然对系统的功能逻辑关系做了大量的简化。
可靠性工程师仅仅掌握可靠性统计方法和可靠性逻辑方法,仍然不能完全解决复杂系统的可靠性分析与计算问题。这种局面对可靠性工程师提出了更高的要求。
