H－可靠性与安全性－7－相关失效系统可靠性.doc

《H－可靠性与安全性－7－相关失效系统可靠性.doc》由会员分享，可在线阅读，更多相关《H－可靠性与安全性－7－相关失效系统可靠性.doc（19页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、【精品文档】如有侵权，请联系网站删除，仅供学习与交流H可靠性与安全性7相关失效系统可靠性.精品文档.第7章相关失效系统可靠性模型根据零件的可靠度计算系统可靠度是一种通行的做法。在传统的零件/系统可靠性分析中，典型的方法是借助载荷-强度干涉模型计算零件的可靠度，或通过可靠性实验来确定零件的可靠度。然后，在“系统中各零件失效相互独立”的假设条件下，根据系统的逻辑结构（串联、并联、表决等）建立系统可靠性模型。然而，由于在零件可靠度计算或可靠度试验过程中没有或不能区分载荷分散性与强度分散性的不同作用，虽然能得到零件可靠度这个数量指标，却混合了载荷分散性与强度分散性的独特贡献，掩盖了载荷分散性对系统失效

2、相关性的特殊作用，丢失了有关系统失效的信息。因而，无法从零件可靠度直接构建一般系统（即除独立失效系统之外的其它系统，以下称相关失效系统）的可靠度模型。众所周知，最具代表性传统的系统可靠度计算方法是，对于由零件A、 B、和 C构成的串联系统，其可靠度Rs为零件可靠度Ri的乘积:Rs=RARBRC事实上，隐含了各零件独立失效假设。若组成串联系统的n个零件的可靠度分别为R1，R2， ，Rn，则系统可靠度为Rs=Ri若各零件的可靠相等，即Ri=R，（i=1,2,n），则有Rs=Rn显然，这样的公式只有当各零件的失效是相互独立时才成立。早在1962年，就有研究者指出，由n个零件构成的串联系统的可靠度Rn

3、 的值在其零件可靠度R(假设各零件的可靠度相等)与各零件可靠度的乘积Rn之间。系统可靠度取其上限R的条件是零件强度的标准差趋于0；而系统可靠度取其下限Rn的条件是载荷的标准差趋于0。关于系统失效概率P(n)与零件失效概率Pi(n)之间的关系还有如下阐述。对于串联系统maxPi(n)P(n)1-(1-Pi(n)下限适用于各构件失效是完全相关的情况，上限适用于相互独立失效的情况。一般说来，如果载荷的变异性大于抗力的变异性，系统的失效概率接近于下限，反之则接近上限。对于并联系统则有Pi(n)P(n)minPi(n)当各构件失效为相互独立事件时，下限是精确值；当各构件失效完全相关时，上限是精确值。7.

4、1 相关失效现象与机理 对于工程实际中的绝大多数系统，组成系统的各零件处于同一随机载荷环境下，它们的失效一般不是相互独立的。或者说，系统中各零件的失效存在统计相关性。因此，相关失效问题是系统可靠性问题的重要内容之一。系统失效相关的根源可划分为三大类：一是各子系统存在共用的零件或零件间的失效具有传递性；二是各子系统或零部件共享同一外部支撑条件（动力、能源等）；三是被称为“共因失效”的统计相关性。前两种失效相关性都能通过系统功能图或可靠性逻辑框图清楚地表达，数学模型处理也比较简单。共因失效（Common Cause Failure，简称CCF），或称共模失效（Common Mode Failure

5、）是各类系统中广泛存在的、零件之间的一种相关失效形式，这种失效形式的存在严重影响冗余系统的安全作用，也使得一般系统的可靠性模型变得更为复杂。从工程的角度，共因失效事件是无法显式地表示于系统逻辑模型中的、零件之间的相关失效事件。“相关”是系统失效的普遍特征，忽略系统各部分的失效相关性，简单地在各部分失效相互独立的假设条件下进行系统可靠性分析与评价，常常会导致过大的误差，甚至得出错误的结论。目前，系统可靠性分析还大都假设各零件的失效是相互独立的事件。已有研究指出，对于电子装置，这样的假设有时是正确的；对机械零件，这样的假设几乎总是错误的。由于共因失效对冗余系统的可靠性有重要影响，近年来得到了广泛的

6、重视和研究。到目前为止，已提出了许多共因失效模型或共因失效概率分析方法。然而，在传统的研究中，大都是用CCF事件来反映一组零件的失效相关性，据此再从工程应用的角度提出相应的经验或半经验模型。 根据载荷-强度干涉理论，零件破坏是由于载荷大于其强度造成的结果。因此，在零件失效分析中，既应同时包括环境载荷与零件性能这两方面因素，又须对这二者区别对待。这里，环境载荷指的是导致零件失效的外部因素，如机械载荷、温度、湿度等。相应地，零件性能指的是零件对相应各种环境载荷的抗力，如强度、耐热性、耐湿性等。对于各零件承受同一环境载荷或相关环境载荷的系统，载荷的随机性是导致系统共因失效的根本原因。系统中各零件之间

7、的失效相关程度是由载荷的分布特性与零件性能（强度）的分布特性共同决定的。载荷-强度干涉分析表明，系统中各零件完全独立失效的情况只是在环境载荷为确定性常量而零件性能为随机变量时的一种极特殊的情形。在一般情况下，环境载荷和零件性能都是随机变量，因而都不同程度地存在失效相关性。在数学上，任何系统（例如，串、并联系统、表决系统）的失效相关性（共因失效）都可以借助于环境载荷-零件性能干涉分析进行评估与预测。在恒定载荷Xe作用下，零件失效概率等于零件性能随机变量 Xp 小于该载荷 Xe 的概率。在这样的载荷条件下，系统中各零件的失效是相互独立的，因为各零件失效与否完全取决于其自身的个体性能情况。就整个系统

8、而言，在这种情况下不存在零件间的失效相关性，即不存在共因失效问题。这正是系统失效的一种特殊情形完全独立的零件失效。导致这种情形的必要条件是环境载荷为确定性常量，而零件性能为随机变量。系统失效的另一种特殊情形是其各零件完全相关的失效。导致完全的失效相关的条件是，零件性能是确定性常量（即所有的零件性能都完全相同，没有分散性），而环境载荷为随机变量。显然，在这样的场合，或者没有一个零件失效（若载荷的某一实现（样本值）小于零件性能指标），或者所有零件都同时失效（若载荷某一实现（样本值）大于等于零件性能指标）。在绝大多数情况下，环境载荷和零件性能都是随机变量，因而系统中各零件的失效一般既不是相互独立的，

9、也不是完全相关的。系统失效的相关性来源于载荷的随机性，零件性能的分散性则有助于减轻各零件间的失效相关程度。相关失效分析方法可以分为定性分析和定量计算两类。定性分析包括问题的定义、建立逻辑模型（如可靠性框图、事件树、故障树）、数据分析等。由于相关失效在系统可靠性和概率风险评价中都不能忽略，所以其定量计算更为重要。定量计算主要是依靠参数模型，通过特定的共因参数的使用定量地解释共因失效的影响。迄今为止，提出的模型有因子模型、二项失效率（BFR）模型、共同载荷（CLM）模型、基本参数（BP）模型、多希腊字母（MGL）模型、因子模型等。由于这些模型和方法都有其各自的缺陷，所以很难在工程实际中得到广泛应用

10、。7.2传统共因失效模型7.2.1 因子模型因子模型是应用于核电站概率风险评价中的第一个参数化模型，同时也是一种比较简单的模型。该模型的基本思想是，部件有两种完全互相排斥的失效模式，第一种失效模式以脚标I标记，代表部件本身的独立原因引起的失效；第二种失效模式以脚标C标记，代表某种“共同原因”导致的集体失效。由此，在该模型中，零件的失效率被分为独立失效（只有一个零件失效）和共因失效（所有零件全部失效）两部分。即： 其中，零件的总失效率I独立失效率C共因失效率由此定义了一个共同原因因子：（7-1）或者： 共因因子可以由失效事件数据统计来确定。根据b因子模型，由两个失效率皆为l的零件构成的并联系统的

11、失效率为l2/2=(1-b)l)2+bl (7-2)对于高于二阶的系统，b因子模型给出的各阶失效率为：(7-3)在此需要说明的是，工程中（例如核电站概率风险评价）习惯用失效率 l 这个指标，因此b 因子模型是以失效率（而不是失效概率）表达的。显然，因子模型有明显的局限性。当系统中的单元数多于两个时，会出现其中几个单元同时失效的失效率为零的情况。实际上，由外部载荷因素所导致的共因失效，可能导致系统中任意个单元同时失效。所以严格地讲，因子模型只适用于二阶冗余系统，而对于高阶冗余系统，计算结果偏于保守。但由于该模型简单、易于掌握，所以，曾广泛地用于概率风险评价。7.2.2 因子模型因子模型实际上是为

12、了克服 b 因子模型的缺陷，考虑任意阶数失效的情况，对于m 阶冗余系统引入了m个参数1,2,m。单个零件的失效率与这m个参数的关系为：(7-4)其中，k特定k个零件的失效率通常，零件的失效率可以根据已知数据求得。此外，在因子模型中还引入了参数k（k=1,2,，m），其意义为：由于共同原因造成的k个单元的失效率与系统失效率之比，即： (7-5)其中， 系统失效率。 a 因子模型的具体应用方法是，用概率统计的知识（如极大似然估计法），根据已知的失效数据确定参数k，从而求得各阶失效率k。7.2.3 BFR模型BFR模型认为有两种类型的失效：一种是在正常的载荷环境下零件的独立失效，另一种是由冲击 (s

13、hock) 因素引起的、能导致系统中一个或多个零件同时失效。冲击因素又分为致命性冲击和非致命性冲击两种。非致命性冲击出现时，系统的中的各个零件的失效概率为常量p，且各零件的失效是相互独立的。当致命性的冲击出现时，全部零件都以100%概率失效。 根据环境载荷-零件性能干涉概念，BFR模型考虑的失效情形可解释为有三种相互独立的环境因素。这三种环境因素与三种相应的零件性能之间的关系分别示于图7-1(a), (b)和 (c)中。第一种环境是以100%的概率出现的确定性载荷 s1 ，这种环境载荷是只能导致零件独立失效的确定性载荷。在该载荷作用下，零件的失效概率记为Qi。第二种环境是以概率 m 出现的载荷

14、s2，对应于非致命性冲击。在该载荷作用下，零件的失效概率记为 p 。而第三种环境是以概率 w 出现的极端载荷 s3，对应于致命性冲击。在该极端载荷作用下，零件的失效概率为100%。也就是说，所有的零件都同时发生失效。可见，实际上所有这三种环境载荷都分别对应于独立的零件失效的情形，相应的零件失效概率（以相应的环境载荷为条件）分别为 Qi, p 和 1。这些参数就是BFR模型所定义的，即Qi = 在正常环境下每个零件的独立失效概率；m = 非致命冲击载荷出现的频率；p = 在非致命冲击载荷条件，零件的条件失效概率；w = 致命冲击载荷出现的频率。由此，得到各阶失效概率的数学表达式如下：(7-6)

15、对于2/3冗余系统，BFR模型把系统失效概率估计为： Qs = 3Qi+mp(1-p)22+3mp2(1-p)+mp3+w (7-7)图7-1 环境载荷与零件性能间的三种关系7.2.4 共同载荷模型共同载荷模型(CLM)是通过应力-强度干涉理论来建立共因失效概率的，其中所有共同的原因机制（如环境应力、人为差错等）通过应力变量分布表达，而一些非直接的共因失效机制（如系统的退化、零件性能的变化）通过强度分布描述。所以，该模型的表达式为：(7-8)其中，Qk/mm阶冗余系统中，k个零件同时失效的概率载荷XL的概率密度函数强度XS的概率密度函数 该模型的最大缺点是应力及强度的分布无法精确表达，而只能用

16、“试凑法”计算系统失效概率。7.2.5 MGL方法MGL(The Mulitiple Greek Letter-多希腊字母)方法也是因子法的进一步发展。下面以三个部件并联的系统为例来说明冗余系统中的共因失效问题。记A，B，C为部件A，B，C的独立失效事件，如图7.2所示。AB，BC和AC为两部件的同时失效事件，ABC表示三部件同时失效事件，事件发生概率分别记为图7.2 三部件并联系统 （7-9）两重以上失效事件发生是由于共同原因所致，为了计算每一个部件在需要它投入时而可能失效的总的概率为 （7-10）定义共因失效因子 （7-11）是指两个以上部件同时发生失效时的条件概率，另一个共因比例因子定义

17、为系统三个部件由于共因而同时失效的条件概率： （7-12）由上述公式可得到各阶失效概率 （7-13）式（7-13）为MGL模型的计算公式，可以用这组公式来求解2/3冗余系统共因失效问题。对于2/3冗余系统，按照系统的成功准则，可求出以下的最小割集-包括三对独立失效割集，三对两部件共因失效割集，以及一个三部件同时共因失效的割集：其他可能组合的割集不是最小割集。所以，根据容斥原理可求出： （7-14）将（7-13）代入可得 （7-15）在工程实际的计算中，有时可以应用近似计算公式，忽略三阶的和Q值： （7-16）公式中的第一项代表两部件独立失效贡献，第二项为共因导致二部件同时失效贡献，第三项为共同

18、原因造成三个部件全部失效。7.3 系统层的载荷-强度干涉模型7.3.1应力-强度干涉分析应力和强度是失效问题中的一对矛盾。一般来说，应力 s 是一个随机变量，用 h(s) 表示其概率密度函数；强度S 也是随机变量，其概率密度函数用 f(S) 表示。分析与模拟结果均表明，应力的随机性是产生共因失效这种失效相关性的最基本原因，而零件性能的分散性则有助于减轻系统中零件失效的相关程度。在传统的可靠性分析、计算方法中，一般都没有区分应力分散性与强度分散性对产生系统失效相关性的不同意义。例如，零件失效概率 p（零件强度 S 小于应力 s 的概率）是借助应力-强度干涉模型计算的： (7-17)根据这样的计算

19、模型，不同的应力分布与强度分布的组合可以产生相同的零件失效概率，不同的应力分布（例如，不同的均值与标准差的组合）与同一强度分布（或同一应力分布与不同的强度分布）也可以产生相同的零件失效概率。但是，不同的应力分布与强度分布的组合将导致明显不同的系统失效概率，即使这些组合都产生相同的零件失效概率。在应力与强度均为正态分布随机变量的条件下，计算零件可靠度时还可以做如下的变换，即构造一个新的随机变量z：z=S-s (7-18)显然，由于应力与强度可以看作是相互独立的随机变量，z也是一个服从正态分布的随机变量，其均值和标准差分别为mz=mS-ms和sz=(sS2+ss2)1/2。这里，mS、sS分别为强

20、度随机变量S的均值与标准差；ms、ss分别为应力随机变量s的均值与标准差。用g(z)表示随机变量z的概率密度函数，零件失效概率可表达为 （7-19）从这样计算零件失效概率的传统公式可见，在计算零件失效概率的过程中，显然是混合了应力的分布特性与强度的分布特性，即使用的是一个新的控制变量z 及新的分散性指标 sz。由于应力的分布特性与强度的分布特性对产生共因失效有截然不同的作用，而在上述零件失效概率计算过程中却混合了应力分散性参数与强度分散性参数，相当于遗失了共因失效信息，因而无法再用这样计算出的零件的可靠度通过串、并联等可靠性逻辑关系计算系统（除非是各零件独立失效的系统）的可靠度。在确定性载荷条

21、件下（确定性的载荷用斜体字母 Y 表示），各零件的失效是完全独立的(这种情形的应力-强度干涉关系如图7-3所示)，零件失效概率可表示为：p(Y) = P(SY) = (7-20)而系统的 n 个零件中有任意 k 个失效的概率为： (7-21)也就是说，只有在这样的特殊条件下，传统的表决系统可靠性模型才适用。图7-3确定性载荷-随机强度干涉关系图 对于零件性能为确定性常量 X（即各零件的性能完全一样，没有分散性的理想情况），而载荷为随机变量的情形，系统中所有的零件或者同时失效，或者都不失效（失效与否仅取决于载荷随机变量的实现）。这是零件失效完全相关的情形（这时的环境载荷-零件性能关系见图7-4）

22、，系统中的 n 个零件同时失效的概率与一个零件失效概率 p相同，即： (7-22)图7-4 随机载荷确定性强度干涉关系图也就是说，在这种情况下，零件性能的一致性抵消了冗余系统的作用。由此也可以看出，这里涉及的仅是在相同载荷环境下的共因失效问题。7.3.2系统层载荷-强度干涉模型零件性能与环境应力是可靠性分析中的一对矛盾。在通过应力-强度干涉分析进行失效概率计算的过程中，既同时考虑环境应力与零件性能这两方面因素，又对这二者所起的作用区别对待，就可以线索清晰地揭示产生共因失效的原因，建立能反映这种相关失效影响的系统可靠性模型。零件失效概率 p 定义为零件性能 S 小于环境载荷 s 的概率，可表达为

23、图7-5 环境载荷s零件性能S之间的干涉关系 pP(Ss) (7-23)零件可靠度可以看作是应力的函数。在应力与强度均为随机变量的情况下，可以定义零件的条件失效概率（以应力为条件）如下 (7-24)应用这样定义的零件条件失效概率，可以很容易地构造出能反映共因失效这种失效相关性的系统失效概率模型。显然，在一个确定的应力Y (可以看作是以概率h(s)Ds出现的一个应力样本值)作用下，零件的条件失效概率是由其强度分布决定的。由于系统中的各零件的强度一般可以看作是独立同分布随机变量，因此在确定的应力下各零件的失效是相互独立的。对于一个指定的应力样本Y而言，系统中n个零件同时失效这一事件发生的概率为 (

24、7-25)上式中(p(Y)n相当于n重并联系统的条件失效概率。系统的n个零件在随机应力s作用下同时失效的概率则为“系统条件失效概率”在全部可能的应力区间0s上的统计平均值 (7-26)式（7-26）是通过系统层的应力-强度干涉分析建立的、能反映共因失效这种相关失效影响的并联系统失效概率模型，这一点可以很容易地从上式与不能反映失效相关性的传统的并联系统失效概率模型（即，式中p为零件失效概率）的差别中看出。1表决系统失效概率模型根据上面介绍的建模方法，系统的n个零件中恰有k个失效的概率为 (7-27)除非各零件失效相互独立，该系统的 n 个零件中有任意 k 个失效的概率一般不能按各零件失效相互独立

25、计算，即：式中，p为零件失效概率。也就是说， 传统的k/n(F)系统失效概率公式只是在各零件失效相互独立情况下的k/n(F)系统失效概率公式。2 串联系统的相关失效分析串联系统是冗余系统的一种特殊情况。在一般在系统可靠性分析中，都假设系统中各零件的失效是相互独立的，并有如下的串联系统失效概率模型：当考虑失效相关性时，则有如下的串联系统失效概率表达式： (7-28)3 并联系统的相关失效分析对于零件失效相互独立的并联系统，其失效概率的一般表达为：当考虑失效相关性时，并联系统失效概率可以表达为： (7-29)显然，上式仅适用于最简单的并联系统，即不存在载荷传递或载荷重新分配的系统。7.3.3 共因

26、失效的普遍性从上面的模型推导过程可以看出，在建立系统相关失效概率模型的过程中并没有特殊强调“共因失效”事件，只是没有做“系统中各零件的失效是相互独立的”这样的假设。通过下面的应用实例将会看到，这样建立的模型完全反映了共因失效这种零件间的失效相关性对系统可靠性的影响。同时也可以知道，在模型推导过程中，没有关于系统中零件数量的限制，也没有做有关零件数量的任何假设或近似处理，因此这样的模型适用于含任意数量的零件的系统。还有一点应该说明的是，上面建立失效概率模型的基础是应力-强度干涉理论。这里的“应力”和“强度”都可以是广义的，即“应力”可以是导致失效的任何物理量，例如温度、腐蚀强度、电压、损伤程度等

27、；相应地，“强度”可以是“温度极限”、“腐蚀极限”、“电压极限”、“损伤容限”等。只要失效是由一对随机变量相互作用的结果，且失效与否是由这两个随机变量的相对大小所决定的，就可以应用这样的模型计算其失效概率。 共因失效（CCF）这种零件间的失效相关性在机械系统中是普遍存在的。系统存在失效相关性的必要条件是系统中的零件承受同一或相关的随机变化的环境载荷作用，无论这些零件是否属于同种类型。同时，各种类型的相关失效概率可以用统一的形式表达和估算。例如，两个零件承受同一随机变化的环境载荷作用，环境载荷表示为 s, (s h(s)，两零件的性能分别为 S1 (S1 f1(S) 和 S2 (S2 f2(S)

28、。这里， X f(x) 表示 X 是概率密度函数为 f(x) 的随机变量。在这种情形，两个零件同时发生失效的概率可以很容易地通过环境-性能干涉分析进行计算（见图7-6）：图7-6 一般环境下的载荷性能干涉关系P(A1A2)= (7-30)式中，Ai 表示第 i 号零件失效的事件，P(Ai) 表示其发生的概率。 7.3.4共因失效模型分析与比较根据环境载荷-零件性能干涉分析，很容易计算在每种环境下系统的失效概率。对于2/3冗余系统，在第 i 种环境下系统的失效概率为： =3Qi2(1-Qi)+Qi3 =3p2(1-p)+p3 (7-31) =1 该2/3冗余系统的总失效概率为： Ps= +m +

29、 w = 3Qi2(1-Qi)+Qi3 +3mp2(1-p)+ mp3 + w (7-32)这里的第三种环境(对应于致命性冲击)，也可以解释为零件抵抗相应环境的能力是一个确定性常量（如图7-7所示）。图7-7 致命冲击环境下的载荷-性能干涉关系 可见根据模型（7-27）预测的系统失效概率稍有不同于BFR模型估算的结果。其差别主要来自对“独立失效概率 Qi”和“非致命性冲击引起的失效概率 p”对系统失效概率贡献的不同解释。BFR模型把正常环境载荷下2/3冗余系统的失效概率（即三个零件中有两个零件同时失效的概率）表达为3Qi2，而不是3Qi2(1-Qi)，高估了“独立失效概率 Qi”对共因失效的贡

30、献（3Qi23Qi2(1-Qi)）；又把非致命性冲击引起的2/3冗余系统的失效概率表达为 3mp2(1-p) 和3mp(1-p)22两部分，重复计算了“非致命性冲击引起的失效概率 p” 对共因失效的贡献。只所以出现这样的问题，是因为BFR模型是套用一个简化的布尔函数的表达式而来的，而不是根据对共因失效机理的分析得出的。其结果是，BFR模型高估了系统共因失效概率。7.4 次序统计量模型7.4.1 基于次序统计量的系统可靠性模型对于由n个独立同分布的零件构成的系统，各零件的强度X1, X2, , Xn可看作是来自一个母体的样本。而该样本的次序统计量X(k)表示系统中第k弱的零件强度。根据概率论，若

31、母体的概率密度函数为f(x)，累积分布函数为F(x) （即，。），则X(k)的概率密度函数为：（7-33）特别有 （7-34）（7-35）此外，还有X(k) 与X(j)的联合概率密度函数g(xk,xj)为：(7-36)系统失效是因为其中一定数量的零件失效，且较弱零件的失效将先于较强零件的失效。根据次序统计量的意义，可以应用次序统计量建立系统可靠性模型。首先考虑由n个零件组成的串联系统，系统中任一零件的失效都将导致系统失效。从失效模式的构成上，串联系统的失效可以仅由一个零件的失效构成，也可以（同时也有一定的可能性）由多于一个零件的同时失效构成。又由于系统的失效过程自然是从最弱环节开始的，串联系统

32、中最弱零件的失效就意味着整个系统的失效。显然，根据次序统计量的定义，在概率意义上，串联系统的强度分布等同于系统中各零件的强度最小次序统计量的分布。串联系统的失效概率等于零件强度最小次序统计量小于载荷的概率，或者说串联系统的可靠度等于强度最小次序统计量大于载荷的概率，即有如下的串联系统可靠度次序统计量模型： (7-37)式中，表示串联系统的可靠度；R1st表示零件强度最小次序统计量大于载荷的概率。可以证明，式（7-37）与式（7-28）是等价的。因为所以并联系统的失效定义为系统中全部零件的失效，这当然也包括了最强零件的失效。而最强零件的失效即意味着全部零件的失效。根据最大次序统计量的定义，在概率

33、意义上，并联系统的强度分布等同于系统中各零件的强度最大次序统计量的分布。并联系统的可靠度等于零件强度最大次序统计量大于载荷的概率，由此可以建立并联系统可靠度的次序统计量模型为： (7-38)式中，表示串联系统的可靠度；Rnth表示零件强度最大次序统计量大于载荷的概率。同样也可以证明，式（7-38）与式（7-29）是等价的。因为所以同理，根据次序统计量的定义以及次序统计量的联合概率密度函数表达式，可以构建n个零件中有k个失效概率的次序统计量模型：(7-39)以及k/n(F)表决系统可靠度的次序统计量模型为： (7-40)7.4.2 模型分析与比较为了形象地展示系统中零件间的失效相关性及其对系统可

34、靠性的影响，下面对典型串、并联及表决系统，分别采用次序统计量模型、相关系统可靠性模型和传统的独立系统可靠性模型计算了不同载荷及强度分布条件下的系统可靠度。在以下的算例中，均假设载荷与强度都服从正态分布。对于由至多100个零件组成的串联系统，在载荷分布参数为均值ml400，标准差sl60，强度分布参数为均值ms600，标准差ss60的情况下，分别根据次序统计量模型、相关系统可靠性模型和独立系统可靠性模型计算出的系统可靠度示于图7-8。由图可见，次序统计量模型与相关系统可靠性模型得出的结果一致，而独立系统可靠性模型给出的结果则过于保守。图7-8串联系统可靠度与系统零件数量之间的关系对于由至多10个

35、零件组成的并联系统，在载荷分布参数为均值ml400，标准差sl120，强度分布参数为均值ms600，标准差ss120的情况下，分别根据次序统计量模型、相关系统可靠性模型和传统的独立系统可靠性模型计算出的系统可靠度示于图7-9。由图可见，次序统计量模型与相关系统可靠性干涉模型得出的结果一致，而独立系统可靠性模型给出的结果则偏于危险。图7-9并联系统可靠度与系统零件数量之间的关系对于由至多30个零件组成的3/n（n=530）表决系统，在载荷分布参数为均值ml300，标准差sl80，强度分布参数为均值ms600，标准差ss60的情况下，分别根据次序统计量模型、相关系统可靠性模型和传统的独立系统可靠性

36、模型计算出的系统可靠度示于图7-10。由图可见，次序统计量模型与相关系统可靠性干涉模型得出的结果一致，而独立系统可靠性模型给出的结果则明显偏于危险。图7-10表决系统可靠度与系统零件数量之间的关系对于3/15表决系统，在载荷分布参数为均值ml300，标准差sl30120，强度分布参数为均值ms600，标准差ss60的情况下，分别根据次序统计量模型、相关系统可靠性模型和传统的独立系统可靠性模型计算出的系统可靠度示于图7-11。由图可见，次序统计量模型与相关系统可靠性干涉模型得出的结果一致，而独立系统可靠性模型给出的结果则明显偏于危险。对于3/15表决系统，在载荷分布参数为均值ml300，标准差s

37、l80，强度分布参数为均值ms600，标准差ss40160的情况下，分别根据次序统计量模型、相关系统可靠性模型和独立系统可靠性模型计算出的系统可靠度示于图7-12。由图可见，次序统计量模型与相关系统可靠性干涉模型得出的结果一致，而独立系统可靠性模型给出的结果则明显偏于危险。图7-11不同载荷分布条件下的表决系统可靠度图7-12不同强度分布条件下的3/15表决系统可靠度对于3/15表决系统，在载荷分布参数为均值ml300，标准差sl30120，强度分布参数为均值ms600，标准差ss60的情况下，分别根据次序统计量模型、相关系统可靠性模型和独立系统可靠性模型计算出的15个零件中有3个失效的概率（

38、示于图7-13）。由图可见，次序统计量模型与相关系统可靠性干涉模型得出的结果一致，而独立系统可靠性模型给出的结果则明显偏于危险。图7-13不同载荷分布条件下的3/15表决系统失效概率7.5可靠性干涉模型的扩展7.5.1各零件承受不同载荷的系统可靠性模型系统中包含多个零件，零件上可能有周期性重复结构，实际工程结构可能存在多个危险点。各零件或各危险点的载荷可能不完全相等，但可假设为线性相关的。对于这种情况下的结构系统可靠性问题，假设载荷与强度都服从正态分布，可以通过对载荷的归一化处理建立相应的模型。对于非正态分布的载荷与强度，可以先将其近似转换为正态分布随机变量。设第i个零件承受的载荷yiN(mi

39、,si)，则很容易得出其与标准正态分布函数y0N(0,1)之间的关系（见图7-14）：y0=(yi-mi)/si 或yi=siy0+mi (7-41)由此，系统的 n 个零件中有任意 k 个失效的概率可以表达为：图7-14载荷归一化及干涉关系 (7-42)上式中，表示对j从1到求和运算。其中，前一个求积公式是n个零件中任取k个零件进行求积运算，后一个求积公式是对剩余的(n-k)个零件做求积运算，共有组。这是由于各零件承受的载荷hi(y)不同，不同零件组合的失效不存在对称关系，不能直接应用这样的对称表达形式。相应地，串联系统的可靠度表达式为： (7-43)并联系统的可靠度表达式为： (7-44)

40、7.5.2 由不同零件构成的系统的可靠度模型对于由不同零件组成的系统，在系统中各零件的强度是相互独立的情形，令x1, x2, , xn 分别表示n个零件的强度，Fi(x) 表示第i个零件的强度xi (i=1n)的分布函数。 用N和M分别表示零件强度的最小值和最大值，即N=minX1, X2, , Xn M=maxX1, X2, , Xn则零件强度的最小次序统计量和最大次序统计量的分布函数分别为 （7-45） (7-46) 根据最小强度次序统计量与载荷的干涉关系（见图7-15），可以得到串联系统的可靠度模型。即串联系统的可靠度等于零件强度最小次序统计量大于载荷的概率 (7-47)并联系统的可靠度

41、等于零件强度最大次序统计量大于载荷的概率 (7-48)图7-15载荷-强度极值干涉关系7.6参数化形式的系统可靠性模型7.6.1 共因失效模型离散化共因失效（CCF）对系统可靠性有非常重要的影响。有研究报告指出，核反应堆安全系统不可用性的20%-80%起因于CCF。然而，上面建立的原理性模型（积分方程）难以直接应用于工程系统的失效概率预测，因为很少有已知的载荷分布或强度分布这样的初始条件。工程实际系统的可靠性预测多是以零件或系统失效事件的记录数据为基础的。目前，在工程系统中应用的CCF模型有b因子模型、a因子模型、MGL模型、BFR模型、SRA模型等。这些模型多是以CCF事件为基础的经验公式，

42、缺乏严密的理论基础，存在精度、适用性等诸多问题。为了能将以失效机理为基础的系统失效概率模型用于实际工程系统，需要对其进行离散化处理，以便能由系统或其零件的失效数据确定模型参数。事实上，离散化的概率分布在风险分析中已有许多成功的应用，以简化计算。离散化的概率分布可以用于表达准确形式无法确定的概率密度函数，这正是应用以失效机理为基础的系统失效概率模型估算系统共因失效概率所遇到的情形。原理性模型是一个积分方程，而积分是多项式求和的一种极限状态。由此可以将积分方程近似地用多项式和的形式表达： (7-49)式中，p(xei)=，是零件在载荷取值为xei时的条件失效概率；是载荷值出现于区间(xei-Dxe

43、i/2, xei+Dxei/2)内的概率。根据式(10)中各项的意义，可以由系统失效数据确定其参数的具体数值。考虑一个n阶冗余系统，对其进行m次独立试验，第j次试验有kj个零件失效（kj的值域为0，1，2n, j=1,2, , m）。每次试验出现的失效零件个数不同（即每次试验的结果kj不同），意味着在每次试验时出现的载荷样本不同。具体载荷值的出现情况由其概率密度函数f1(xe)决定。对于这m次试验，所有可能的结果可以用一个集合Kkj|kj=0,1,.,n表示。根据小子样统计理论，在这样的试验中，i ( i= 0，1，2，.10) 阶秩的失效数对应的累积分布正好就是在载荷取值xei的条件下零件条

44、件失效概率的估计（对于某一次试验而言，发生失效的零件数在统计意义上直接取决于载荷样本xei），可以用中位秩进行估计得出：p(xei) (7-50)式中F2(n+1-i), 2i, 0.5为F-分布函数。或近似地由下式估算：与之对应的载荷xei的出现概率可用下式估计：f1(xei)Dxei= mi/m (7-51)式中，mi为出现i阶失效的次数，m为系统总试验观测次数。其中隐含的原理是，参数f1(xei)Dxei和p(xei)可以分别解释为特定载荷出现的频率和相应的零件条件失效概率，而零件的条件失效概率是由相应的载荷水平和零件强度分布所决定的。具有相同失效阶次的失效事件出现的相对频率可以看作是以p(xei)界定的特定载荷xei出现的频率。有了上述估算