基于不同参数模型的安全计算机共因失效分数计算及比较分析 .pdfVIP

基于不同参数模型的安全计算机共因失效分数计算及比较分析

高莺;王巨汉;张琦;唐涛;曹源

【摘要】采用常用的Beta参数模型计算联锁设备安全计算机的共因失效分数时,

存在计算结果有偏差和不精确等问题.引入应用于核能领域的Alpha参数模型,证明

并推导该模型获得的α因子与共因失效分数之间的等价关系.采用美国核管理委员

会发布的安全计算机共因失效统计数据作为先验数据,计算获得2乘2取2及3取

2这2种冗余结构的两阶和三阶α因子,根据等价关系得到共因失效分数.以这2种

冗余结构为例,分别采用2种参数模型,计算系统平均危险侧失效概率PPFH和由共

因失效导致的危险侧失效概率.结果表明:共因失效导致的危险侧失效概率是PPFH

主要组成部分,α参数模型能够量化计算3重及以上冗余结构的共因失效分数,并获

得更符合实际输出的PPFH计算结果;同时,当共因失效数据不断完善时,α参数模型

可以通过修正后验参数获得更准确的共因失效分数,为验证计算机安全完整性等级

提供有利帮助.

【期刊名称】《中国铁道科学》

【年(卷),期】2019(040)003

【总页数】7页(P137-143)

【关键词】计算机联锁系统;共因失效分数;危险侧失效概率;安全计算机;Alpha参数

模型;Beta参数模型

【作者】高莺;王巨汉;张琦;唐涛;曹源

【作者单位】中国铁道科学研究院研究生部,北京100081;中国铁道科学研究院集

团有限公司国家铁路智能运输系统工程技术研究中心,北京100081;北京交通大学

电子信息工程学院,北京100044;中国铁道科学研究院集团有限公司国家铁路智能

运输系统工程技术研究中心,北京100081;中国铁道科学研究院集团有限公司通信

信号研究所,北京100081;北京交通大学轨道交通运行控制系统国家工程研究中心,

北京100044;北京交通大学轨道交通运行控制系统国家工程研究中心,北京

100044

【正文语种】中文

【中图分类】U284.362

列车运行控制系统作为保障铁路运营安全的高安全苛求系统，其安全计算机在组成

上多采用冗余配置。共同原因失效(CommonCauseFailure,CCF)是冗余结构系

统不可回避的问题，由于共同原因故障导致元器件发生关联失效，既降低了系统的

可靠性，又为系统失效(特别是系统危险侧失效)埋下隐患，已成为威胁铁路运行安

全的重要因素。因此，列车运行控制系统在系统设计时，应充分考虑安全计算机共

同原因失效的可能性，在系统平均危险侧失效概率(PPFH)计算中也应关注共因失

效分数的计算。

现有研究中计算共因失效分数的应用不少，但计算方法较统一，多使用Beta(以下

简称“β”)参数模型，然而β参数模型对共同原因失效的原因划分单一，不适用

于高阶共因失效分数计算。文献[1]研究了外部因素导致的概率性共同原因失效及

其可靠性计算，但计算内容未涉及危险侧失效概率。文献[2]对β参数模型做了改

进，应用于石油工业的共因失效分数计算，但文章中没有分析改进的模型较原模型

在共因失效分数计算中有何提升。文献[3]使用Alpha(以下简称“α”)参数模型计

算辅助给水系统的共因失效分数，但文章没有给出α参数模型与其他参数模型的

对比。文献[4—6]介绍了用于共因失效分数计算的多希腊字母模型，该模型实质上

是现有β参数模型的细化，在高阶共因失效分数计算时仍存在推广困难。国内相

关文献[7—9]介绍了包括α参数模型在内的多种计算模型，但文献仅限于介绍模

型原理，没有实际应用案例分析。

本文在已有文献研究的基础上，通过标准IEC61508中推荐的β参数模型，计算

获得计算机联锁系统的共因失效分数，分析该模型在计算高阶共因失效分数上存在

的不足；然后提出基于历史故障数据的α参数模型的共因失效分数计算方法，并

建立2种参数模型的等价关系。分别对2乘2取2冗余结构和3取2冗余结构，

采用2种参数模型计算PPFH，验证α参数模型可以获得更加精确的共因失效分

数和PPFH。

1安全计算机PPFH计算过程

计算机联锁系统是列车运行控制系统的重要组成部分，图1为该系统安全计算机

的2种典型冗余结构，分别是2乘2取2结构和3取2结构。计算机联锁设备中

驱采计算机的采集部分、联锁计算机的逻辑部分和驱采计算机的驱动部分共同承担

安全功能，3个子系统本身也均为冗余结构。

IEC61508-6附录中提供了不同冗余结构的PP