機(jī)車緊急制動(dòng)功能的ETF分析

引言

隨著自主化機(jī)車制動(dòng)技術(shù)的快速發(fā)展,自主化制動(dòng)系統(tǒng)產(chǎn)品裝車上線運(yùn)行的數(shù)量也逐步增加,產(chǎn)品的安全性需要有科學(xué)的方法和手段來進(jìn)行評(píng)估管控。為評(píng)估機(jī)車緊急制動(dòng)功能風(fēng)險(xiǎn),對(duì)緊急制動(dòng)功能采用事件樹分析與故障樹分析相結(jié)合的綜合分析法(ETF）,逐層找出故障事件必要而充分的直接原因,給出產(chǎn)品的改進(jìn)建議。

本文利用ETF方法評(píng)估某型機(jī)車緊急制動(dòng)的風(fēng)險(xiǎn)水平,根據(jù)機(jī)車緊急制動(dòng)功能原理建造事件樹和故障樹進(jìn)行分析,計(jì)算各后果事件的概率,并進(jìn)行風(fēng)險(xiǎn)評(píng)估。

1事件樹分析

機(jī)車在運(yùn)行過程中,由于某些緊急情況常用制動(dòng)不足以保證行車安全,司機(jī)此時(shí)會(huì)采取緊急制動(dòng)措施確保機(jī)車能安全停下來,一般是操作人員通過制動(dòng)控制器觸發(fā)緊急制動(dòng),若緊急制動(dòng)不發(fā)生,操作人員觸發(fā)緊急制動(dòng)按鈕緊急制動(dòng),若上述兩種措施都不產(chǎn)生緊急制動(dòng),則操作人員拉緊急制動(dòng)閥進(jìn)行緊急制動(dòng)。根據(jù)上述原理分析,建造機(jī)車緊急制動(dòng)功能事件樹如下:

1.1確定初因事件

根據(jù)可能引發(fā)機(jī)車制動(dòng)故障安全性后果的內(nèi)部故障或外部事件,確定機(jī)車初因事件為"常用制動(dòng)不上閘"。

1.2確定后續(xù)事件

初因事件確定后,再對(duì)各安全環(huán)節(jié)進(jìn)行分析,以確定后續(xù)事件:（1）制動(dòng)控制器觸發(fā)緊急制動(dòng)故障:（2）緊急制動(dòng)按鈕觸發(fā)緊急制動(dòng)故障:（3）緊急制動(dòng)閥觸發(fā)緊急制動(dòng)故障。

1.3確定后果事件

假設(shè)"某型機(jī)車緊急制動(dòng)故障"引起的后果事件如表1所示。

1.4建造某型機(jī)車緊急制動(dòng)故障的事件樹

某型機(jī)車緊急制動(dòng)故障的事件樹如圖1所示。

2故障樹分析

機(jī)車緊急制動(dòng)功能故障樹頂事件計(jì)算需要底事件的數(shù)據(jù),統(tǒng)計(jì)在線1000套機(jī)車制動(dòng)機(jī)累計(jì)運(yùn)行23360000h的數(shù)據(jù),結(jié)果表明機(jī)車緊急制動(dòng)功能出現(xiàn)的故障很少且為偶發(fā)故障,可假設(shè)其為指數(shù)分布。各部件的故障率通過以下兩種計(jì)算方式獲得:

（1）若機(jī)車緊急制動(dòng)故障樹底事件的概率中有部分部件出現(xiàn)了故障,統(tǒng)計(jì)其故障率為A=故障數(shù)/部件運(yùn)用時(shí)間。

（2）若機(jī)車緊急制動(dòng)故障樹底事件的概率中有部分部件無故障出現(xiàn),通過指數(shù)分布下的無故障數(shù)據(jù)分析故障率。參考《可靠性數(shù)據(jù)分析》[2]關(guān)于指數(shù)分布下的無故障數(shù)據(jù)分析,指數(shù)分布時(shí)無故障數(shù)據(jù)的平均壽命④的最優(yōu)置信下限為:

通過這兩種方法獲得的機(jī)車緊急制動(dòng)底事件數(shù)據(jù)如表2所示。

對(duì)圖1所示的事件樹,進(jìn)一步分析初因事件T0和后續(xù)事件T1、T2、T3的原因,如表3所示,進(jìn)而建造相應(yīng)的故障樹,如圖2、圖3、圖4和圖5所示。

\

對(duì)于常用制動(dòng)不上閘的故障樹T0,由上行法求T0最小割集:

由于最小割集發(fā)生概率較低,兩個(gè)割集之間是相互獨(dú)立的,即兩個(gè)以上割集同時(shí)發(fā)生的情況忽略不計(jì)。參考《RMs型號(hào)可靠性維修性保障性技術(shù)規(guī)范》,頂事件T0發(fā)生的概率用下列公式計(jì)算:

式中,P(T）為頂事件發(fā)生概率:P(Ki）為第i個(gè)最小割集的發(fā)生概率:N(Ki）為最小割集數(shù)。

根據(jù)表2的底事件數(shù)據(jù),可得:

對(duì)于制動(dòng)控制器觸發(fā)緊急制動(dòng)故障的故障樹71,求71最小割集,具體如下:

(1）故障樹的最下一級(jí)為:

(2）往上一級(jí)為:

由于最小割集發(fā)生概率很小,零部件的可靠度比較高,精確概率計(jì)算公式中起主要作用的是首項(xiàng)及第二項(xiàng),參考《RMS型號(hào)可靠性維修性保障性技術(shù)規(guī)范》,頂事件T1發(fā)生的概率用下列公式計(jì)算:

式中,P(T）為頂事件發(fā)生概率:P(Ki）為第i個(gè)最小割集的發(fā)生概率:N為最小割集數(shù)。

根據(jù)表2的底事件數(shù)據(jù)計(jì)算,可得:

對(duì)于緊急制動(dòng)按鈕觸發(fā)緊急制動(dòng)故障的故障樹T2,由上行法求T2最小割集,具體如下:

(1）故障樹的最下一級(jí)為:

(2）往上一級(jí)為:

頂事件72發(fā)生的概率用公式(3）計(jì)算,根據(jù)表2的底事件數(shù)據(jù)計(jì)算,可得:

對(duì)于緊急制動(dòng)閥觸發(fā)緊急制動(dòng)故障的故障樹73,由上行法求73最小割集,具體如下:

(1）故障樹的最下一級(jí)為:

(2）往上一級(jí)為:

頂事件T3發(fā)生的概率用公式(3）計(jì)算,根據(jù)表2的底事件數(shù)據(jù)計(jì)算,可得:

在建造ETFT后,繪制"機(jī)車緊急制動(dòng)故障"的ETF分析圖,如圖6所示。T0T1T2和T3分別表示初因事件和后續(xù)事件的故障樹:P1P2P3和P4分別表示初因事件和后續(xù)事件發(fā)生的概率。

3后果事件的概率

根據(jù)圖6的ETF分析圖,結(jié)合和諧型電力機(jī)車C5修修程周期(以先到為準(zhǔn)）100×(1±10%）萬km,不超過6年,假設(shè)部件運(yùn)行了6年時(shí)間,計(jì)算C1、C2C3和C4發(fā)生的概率:

4風(fēng)險(xiǎn)評(píng)估

評(píng)價(jià)后果事件的風(fēng)險(xiǎn),應(yīng)對(duì)每一個(gè)后果事件進(jìn)行風(fēng)險(xiǎn)評(píng)估。后果事件的風(fēng)險(xiǎn)R定義為該事件的發(fā)生概率和其損失值的乘積:

式中,R為后果事件的風(fēng)險(xiǎn)值:P為單位事件內(nèi)后果事件的發(fā)生概率:C為后果事件的損失值,如費(fèi)用。

一般情況下,后果事件所造成的損失以費(fèi)用來表示其損失值,以便計(jì)算出每個(gè)后果事件的風(fēng)險(xiǎn)值。經(jīng)計(jì)算與整理,將所求的各種事件的損失(Ci）、概率(Pi）及風(fēng)險(xiǎn)(Ri）結(jié)果列為表4。

若所有后果事件的風(fēng)險(xiǎn)均不超過9800元(6年）,則系統(tǒng)及安全措施是可靠的,否則必須加強(qiáng)改進(jìn)與補(bǔ)償措施,并對(duì)有關(guān)安全設(shè)施重新進(jìn)行可靠性分析或設(shè)計(jì),直至滿足要求為止。至于超出等風(fēng)險(xiǎn)多少范圍就算不滿足要求,這可在分析總結(jié)該系統(tǒng)過去的經(jīng)驗(yàn)基礎(chǔ)上,視具體情況而定。

5結(jié)語

本文介紹了機(jī)車緊急制動(dòng)ETF方法分析,包括建造事件樹分析、建造故障樹分析和計(jì)算各后果事件概率。最后對(duì)機(jī)車緊急制動(dòng)進(jìn)行了風(fēng)險(xiǎn)評(píng)估,根據(jù)某型機(jī)車緊急制動(dòng)故障引起的后果事件的假設(shè),分析表明:若所有后果事件的風(fēng)險(xiǎn)均不超過9800元(6年）,系統(tǒng)及安全措施是可靠的,風(fēng)險(xiǎn)是可接受的。若在后續(xù)的機(jī)車緊急制動(dòng)功能設(shè)計(jì)中發(fā)現(xiàn)其風(fēng)險(xiǎn)較高,則需要對(duì)其安全措施重新進(jìn)行可靠性分析和設(shè)計(jì)。