1、第四章 机械系统可靠性设计,系统是指由相互间具有有机联系的若干要素组成,能够完成规定功能的综合体。这里所说的要素是指零件、部件和子系统等。,机械系统可靠性设计的目的,就是要使系统在满足规定可靠性指标,完成预定功能的前提下,使系统的技术性能、重量、成本以及时间等各方面取得协调,求得最佳设计;或是在性能、重量、成本、时间和其它要求的约束下,设计能得到实际高可靠度的系统。,齿轮减速器,系统可靠性设计主要内容:1)可靠性预测:按照已知零部件的可靠性数据,计算系统的可靠性指标,进行几种设计方案的比较,以选择最佳设计方案; 2)可靠性分配:按照规定的系统可靠性指标,对各组成零部件进行可靠性分配,并进行几种
2、设计方案的比较,以选择最佳设计方案。 系统的可靠度决定于两个因素:一是零件(部件)本身的可靠程度;二是他们彼此组合起来的形式。,基本可靠性:产品在规定条件下无故障持续工作的概率。 无故障是指系统任何子系统(包括冗余单元)都没有故障,没有维修和保障要求。 用于计算基本可靠性的模型称为基本可靠性模型,它是一个全串联模型(冗余单元也按串联处理) 系统的元件越多,基本可靠性越低,4-1 系统可靠性模型,一、基本可靠性模型与任务可靠性模型,可靠性模型是一种反映系统各组成部分之间逻辑关系的框图和数学模型,用于分析、估算、分配系统可靠性。,任务可靠性:产品在规定的任务范围内,完成规定功能的能力。 任务可靠性
3、是产品在执行任务过程中完成规定功能的能力。有备份单元(冗余单元)的子系统发生故障,可以启动备份单元,但不影响任务可靠性; 系统冗余单元越多,任务可靠性越高,但系统的成本也越高需要权衡; 用于计算任务可靠性的模型称为任务可靠性模型,它是一个由包括串联、并联在内的多种连接方式组成的逻辑框图。,一个系统,小则由一个子系统组成,大则由成百上千个子系统组成。当我们研究一个系统时,特别是一个大的复杂系统时,首先必须了解组成该系统的各单元或子系统的功能,研究他们的相互关系以及对所研究系统的影响。为了清晰研究子系统之间的关系,在可靠性工程中往往用逻辑图来描述子系统(零件)之间的功能关系,进而对系统及其组成零部
4、件进行定量的设计与计算。,二、系统逻辑图与系统结构图,反映一个系统内各子系统之间功能关系的框图,称为系统逻辑图,又称为可靠性框图。,反映一个系统内各子系统之间功能关系的框图,称为系统逻辑图,又称为可靠性框图。,系统逻辑图指出了系统为完成规定的功能,哪些元件必须成功地工作(正常运行)。系统逻辑图以系统的结构图为基础。,系统逻辑图与系统结构图的区别,首先,在逻辑图与结构图中元件的表示符号不同。例如在电路结构图中电灯、电容器、表示电阻、电感等都有对应的专用符号;而在逻辑图中,无论什么元件,均用方框表示。 其次,结构图表示系统中各组成元件间的结构装配关系,即物理关系;而逻辑图表示各组成元件间的功能关系
5、。因此,系统逻辑图的形式与故障的定义有关,而系统结构图则与此无关。,两个并联安装的电容器系统结构图与逻辑图的区别,如图(a),是由两个电容并联而成的电路结构图 若故障定义为短路,显然其逻辑关系是电容器C1、C2任何一个短路就导致系统停运。因此其逻辑图为图(b)所示的串联关系。 若故障定义为开路,显然其逻辑关系是电容器C1、C2同时开路才导致系统的停运。因此其逻辑图为(c)所示的并联关系。,例如,由两个阀门和一根导管组成的简单系统,其结构框图如下所示。,阀门的失效为两态(关不上和打不开),再加上正常工作状态,共为三态。把三态以上的零件(或系统)称为多态原件(或系统)。对于具有多态元件的系统,其可
6、靠性逻辑框图的确定,应首先考虑系统的功能,对不同的功能要求,其系统的可靠性框图(逻辑图)是不一样的。,两个阀门与导管组成的简单系统的结构图与逻辑图,如果要求该系统能可靠地流通,则阀门A、B打不开是失效状态,开启状态是正常工作状态。阀门A、B必须同时处于正常状态才能使系统正常工作,其系统的可靠性框图为串联关系。,系统流通时可靠性框图,如果要求该系统可靠地截流,则阀门A、B关不上是失效状态,而截流状态是正常工作状态。阀门A、B只要有一个能截流就能使系统正常工作。其可靠性逻辑框图是并联关系。,系统截流时可靠性框图,例如,汽车可分为五大子系统:发动机、变速箱、制动、转向机、轮胎。为了保证一辆汽车能正常
7、工作,此五大系统缺一不可。因此,汽车系统的可靠性框图为串联关系。,汽车系统的可靠性框图,由于系统的可靠性框图只表明各单元功能与系统功能逻辑关系,而不表明各单元之间结构上的关系,因此各单元之间的排列次序无关要紧。一般情况下,输入和输出单元的位置,常相应地排在系统可靠性框图的首和尾,而中间其它个单元的次序可以任意排列。,同样的物理关系图,根据故障定义的不同可以得出两个不同的逻辑图;同样,不同的物理关系图,根据故障定义的不同也可以得出一个相同的逻辑图。系统的结构图与逻辑图是两个不同的概念,使用时一定不能混淆。,三.系统的可靠性模型分类,机械零件、部件(子系统)组合的基本形式有两种:串联和并联。 1)
8、串联系统所谓串联系统,是指系统中如有某一零部件发生故障,将引起整个系统失效。如链条、单线铁路等。,例如,齿轮减速箱是由齿轮、轴、键、轴承和箱体等组成, 从功能关系上看,中任何一部分失效都会造成减速器不能正常工作,因此,他们的逻辑图是串联的;,串联系统的可靠性框图如下图所示。,又比如,起重机的提升机是由电机、联轴器、制动器、减速器、卷筒、钢丝绳、滑轮组、吊钩装置等部件组成,他们中任何一部分失效都会使提升机不能工作,因此,他们的逻辑图也是串联的。,2)并联系统并联系统也称并联冗余系统。它是“为完成某一工作目的所设置的设备,除了满足运行需要之外还有一定冗余的系统”。,并联系统又分为工作贮备系统和非工
9、作贮备系统。 工作贮备系统:分纯并联系统和r/n系统两种。前者是使用多个零部件来完成同一任务的系统。在这样的系统中,所有零部件一开始就同时工作,但其中任何一个零部件都能保证单独保证系统正常运行。实例:飞机发动机设计、葛洲坝船闸设计。,“三闸一控”的设计理念,基于工业以太网络、PLC和PC工作站的分布式监控系统,管控一体化设计思想,同时在关键部分采取冗余容错措施,实现了三座船闸的统一调度、管理和控制。,有些工作贮备系统,有多个(n)零部件并联,但要求有两个以上(r)的零部件正常工作系统才能正常运行,这样的系统称为r-out-of-n系统(r/n系统)或表决系统。实例:美国航天飞机上的调姿计算机系
10、统(有3个,当2个以上发出调姿指令才执行),非工作贮备系统:系统中,并联组合的零部件中,一个或几个处于工作状态,而其它则处于“待命状态”,当某一零部件出现故障之后,处于“待命状态”的部分才投入工作。这就是非工作贮备系统。实例:神舟飞船上的控制系统(地面控制、手动)、飞机上的起落架收放装置(电传、手动),储备系统逻辑图,非工作贮备系统存在一个所谓的“开关”问题,即运行的零部件出现故障时,将“待命”零部件投入工作的“开关”是否可靠的问题,因此,这种系统又被分为“理想开关”和“非理想开关”两种类型。,理想开关,系统,串连 系统,并联 系统,工作 贮备,非工作贮备,纯并联系统,r-out-of-n系统
11、,非理想开关,下图是一个串连系统的逻辑图串联系统:该系统有n个零部件串连,要求系统的失效时间大于t,则每个零部件的失效时间必须大于t。每个零部件的失效时间依次为t1、t2、tn,由于各零部件的失效时间是相互独立的随机变量,则,一、串联系统的可靠度计算,4-2 系统的可靠性计算,【例1】设某系统由四个零件组成,可靠度分别为0.9、0.8、0.7、0.6,系统的可靠度为【例2】设某系统由10个零件串连组成,每个零件的可靠度均为0.95,系统的可靠度为 如果是100个零部件,则,对于一个串联系统,如果单元的寿命分布为指数分布,即,于是,系统的可靠度和不可靠度分别为:,其中, 为系统的失效率,系统的失
12、效率等于各分系统失效率的代数和。系统的平均无故障工作时间(MTBF)为:,【例3】某带式输送机输送带共有54个接头,已知各接头的强度服从指数分布,其失效率如表所列。试计算该输送带的平均寿命和工作到1000h的可靠度。,解:1)输送带为典型的串联系统,2)工作到1000h的可靠度为:,串联系统的可靠度R与串联元件的数量n及各元件的可靠度Ri有关。因为各个元件的可靠度Ri均小于1,所以串联系统的可靠度比系统中最不可靠元件的可靠度还低,并且随着元件可靠度的减小和元件数量的增加,串联系统的可靠度迅速降低。为确保系统的可靠度不至于太低,应尽量减少串联元件的个数或采取其他措施。,二、并联系统的可靠度计算,
13、并联系统逻辑图,右图是一个纯并联系统的逻辑图。 纯并联系统只有当每个零部件都失效时,系统才失效,即,1.纯并联系统,【例4】四个可靠度分别为0.9、0.8、0.7、0.6的零件组成一个纯并联系统,系统的可靠度为这个结果比例1的结果大得多,因此,并联的组合方法将大大提高系统的可靠度。在机械系统中,实际应用较多的是n=2的情况,而且R1=R2=R。此时,并联系统的可靠度为,当各单元寿命分布为指数分布且可靠度相同时,纯并联系统的可靠度按下式计算。,我们把上式改写一下,系统的平均寿命按下式导出:,可以证明,,故,当n较大时,有近似公式:,为简单起见,讨论三单元系统中要求二单元正常工作系统才能正常运行的
14、系统,即2-out-of-3系统。 设有A、B、C三个子系统组成的并联系统,系统正常运行情况有下面四种: 1)A、B、C全部正常工作 2)A失效,B、C正常工作 3)B失效,A、C正常工作 4)C失效,A、B正常工作 当各个单元的失效时间相互独立时,以上四种情形是互斥的。,2. r-out-of-n系统,系统的可靠度:上式可以改写为:若每个子系统的可靠度均为R,则,【例5】有三个可靠度均为0.9的子系统组成的并联系统,比较纯并联及2-out-of-3系统的可靠度。 纯并联系统:2-out-of-3系统:可以看出,r-out-of-n系统的可靠度比纯并联系统要低一些。,如图所示系统由元件1、元件
15、2、子系统B、元件10、子系统C(2/3系统)组成,系统可靠度计算:,四、复杂系统可靠度预测,1. 系统逻辑图法,复杂系统由各种基本模型组成,设系统的5个元件正常为1,故障为0,则该系统共有 种工作状态。为求出该系统的可靠性,可采用布尔真值表法。,2. 布尔真值表法,系统逻辑图法对一些桥式网络不适用。如图所示桥式网络:,设系统从左到右可以传递信息为系统正常工作状态,不能传递信息时,为系统失效。,桥式网络布尔真值表(一),桥式网络布尔真值表(二),桥式网络布尔真值表(三),系统可靠性分配的目的是将系统的可靠性指标定量分配给各个子系统,使得各个子系统组合在一起时,系统能达到规定的可靠性指标。分配给
16、各个子系统的可靠性指标将成为子系统设计的依据。可能的已知条件:系统可靠度RS、系统可靠性模型、已知的子系统可靠度Ri系统的可靠性分配相当于求以下方程的解:,4-3 系统的可靠性分配,这一方程没有定解,这就是可靠性分配的难点所在。,一、系统可靠性分配的原则,按重要度分配原则:关键子系统的可靠性指标分配得高 按实现的难易程度分配原则:改进潜力大的子系统,分配得高;复杂的子系统,分配得低一些;工作环境恶劣的,分配得低;新零件、采用新工艺新材料的零件,分配得低; 按已知可靠度分配原则:部分子系统可靠度已知,或以前有类似的子系统,可作为分配的参考; 按经济性分配原则:易于维修的子系统,分配得低; 按等可
17、靠度分配原则:给各个子系统分配同样的可靠度。,可靠性分配本质上是一个工程决策问题,应按系统工程原则,即 “技术上合理,经济上合算,时间上见效快”来进行,二、系统可靠性分配的方法,1.比例组合法,应用条件:一个新设计的系统与老系统非常相似,且老系统各个子系统的可靠度(故障率)已知。对新系统提出更高的可靠度要求时,可采用比例组合法。 分配方法:,【例6】有一个液压系统,原故障率为 ,各分系统故障率如表所示。现要设计一个新的液压系统,其组成部分与老系统完全一样,允许故障率为 ,试分配各子系统的故障率。,液压系统可靠性分配,2.按子系统重要性和复杂度分配AGREE分配法,应用条件:系统由各子系统串联组
18、成,可通过现有数据或过往使用情况定量衡量各子系统重要度与复杂度。 分配方法:子系统重要度因子子系统复杂度因子,子系统重要度越高,分配的可靠度越高 子系统复杂度越高,分配的可靠度越低,3.评分分配法,应用条件:评分者对所评的系统及各个子系统拥有充足的经验。 分配方法: 分四个方面评分: (1)复杂程度: 最复杂(10分) 最简单(1分) (1)技术水平:水平最低(10分) 水平最高(1分) (3)工作环境: 最恶劣(10分) 最好(1分) (4)功能要求: 功能多(10分) 单一功能(1分)任务时间长 任务时间短,4.等分配法 5.动态规划分配法 6.最小工作量分配法 7. 容许故障概率分配法,
19、【作 业】,1.什么是可靠性模型?举例说明系统结构图、故障定义、可靠性模型之间的关系。 2.如图所示系统中,已知各元件可靠度R1=0.96,R2=R3=R4= 0.92,R5=0.99,求系统可靠度RS。,第2题图,【作 业】,3.如图所示某网络系统中,各元件可靠度为: R1=0.96,R2= 0.92,R3=0.95,R4=0.8,R5=R6=0.90,R7=0.85,求系统可靠度RS。4.系统可靠性分配的作用是什么?可靠性分配应遵循哪些原则?,第3题图,故障树也称为失效树(Fault Tree),简称FT。它指表示事件因果关系的树状逻辑图。它用事件符号、逻辑符号和转移符号描述系统中各种事件
20、之间的因果关系。 故障树分析(Fault Tree Analysis,简称FTA)则是以故障树为模型对系统进行可靠性分析的方法。,4-3 故障树分析法,一、概述,在系统可靠性预测中,侧重点是系统正常运行的概率。而在故障树分析中,要讨论的则是从故障(即不满意运行)来估计系统的不可靠度(或不可利用率)。因此,故障树分析的目的是研究系统故障与组成该系统的零件(子系统)故障之间的逻辑关系,根据零件(子系统)故障发生的概率去估计系统故障发生的概率,并寻找改善系统可靠性的方法。,故障树分析目的,故障树分析起源,故障树分析法(fault tree analysis)是1961年1962年间, 由美国贝尔电话
21、实验室的沃特森H.A. Watson在研究民兵火箭的控制系统时提出来的。1970年波音公司的哈斯尔(Hassl)、舒洛特(Schroder)与杰克逊(Jackson)等人研制出故障树分析法的计算机程序,使飞机设计有了重要的改进。,1974年美国原子能委员会发表了麻省理工学院(MIT)的拉斯穆森(Rasmusson)为首的安全小组所写的“商用轻水核电站事故危险性评价”报告,使故障树分析法从宇航、核能逐步推广到电子、化工和机械等部门。,故障树分析作用,指导人们去查找系统的故障; 指出系统中一些关键零件的失效对于系统的重要度; 在系统的管理中,提供一种能看得见的图解,以便帮助人们对系统进行故障分析,
22、使人们对系统工况一目了然,从而对系统的设计有指导作用; 为系统可靠度的定性与定量分析提供一个模型。,二、故障树的基本符号,1)圆形事件(底事件,基本事件,Basic Event)用“”表示。表示基本失效事件,其故障机理及故障状态均为已知,无需再作进一步分析。圆形事件只能作为故障树的输入事件,而不能作为输出事件。比如活塞的失效是因为“磨损”,故“磨损”这一事件是基本事件,因为他对“活塞失效”这个“顶事件”是基本的,决定性的。,1.事件符号,2)矩形事件(顶事件或中间事件)顶事件(top event):是指故障树的起始事件,它也是系统中最不希望发生的事件,用符号“”表示。中间事件(intermed
23、iate event):是指位于顶事件和底事件之间的结果事件,也用符号 “”表示。,3)菱形事件(未探明事件,undeveloped event)表示发生概率较小,暂时不必或未探明原因的事件,也叫未探明事件。如果要求不是很精密,这些故障事件在定性、定量分析中可忽略不计,用符号“”表示。此外,还有为了减少制图重复而发生事件转移的省略事件;表示当给定条件满足时事件就发生,否则就不发生的条件事件等等。,与门(AND gate):表示只有当全部输入事件都同时发生时输出事件才发生。设与门共有n个输入事件Bi(i=1,2,n),则其输出事件A与输入事件的逻辑关系可表示为:从与门的定义看,与门相当于系统逻辑
24、图中的并联关系,如图所示。,与门和并联逻辑图,2.逻辑符号,或门(OR gate):表示只要输入事件中的任何一个发生,输出事件就发生;其逻辑表达式为:或门相当于系统逻辑图中的串联关系,如图所示。,或门和串联逻辑图,非 门(NOT gate):输出事件是输入事件的对立事件;表决门(Voting gate):只要n个输入事件中的任意r个发生,输出事件就发生;顺序与门(sequantial AND gate):当输入事件按从左至右 的顺序发生时,输出事件发生。,顺序条件,r/n,异或门(exclusive OR gate):只要输入事件B1和B2中的任何一个发生,但不同时发生,则输出事件就发生; 禁
25、门(inhibit gate):仅当条件事件发生时,输入事件的发 生才导致输出事件的发生。,故障树就是由一系列事件符号、逻辑符号组成的反映子系统故障与系统故障关系的的树状逻辑图,三、故障树的建立,故障树的建立有两种途径: 人工建树 计算机辅助建树 无论哪种方法,其思路是一样:首先选择、确定和分析顶事件,然后从顶事件开始逐级分析和确定中间事件,直至底事件。,FT建立举例供水系统,E为水箱,F为阀门,L1和L2为水泵,S1和S2为支路阀门。分析:“B侧无水”是一个不希望发生的事件;将其作为FT的顶事件。,顶事件发生的原因:a)E水箱无水;b)F阀门关闭;c)水泵系统故障。,或,水泵系统故障的原因:
26、支路与支路同时故障。,与,水泵系统中支路故障的原因:泵L1故障或阀门S1故障关闭; 水泵系统中支路故障的原因:泵L2故障或阀门S2故障关闭。,或,或,供水系统故障树分析过程,供水系统故障树,若将这一分析过程表示成图形,可得一树状逻辑图。如果用规定的逻辑符号代替图中表示逻辑关系的文字“或”、“与”,并将描述时间的文字写在规定的事件符号内,则所得到的图即是故障树,如图所示。,例:T为顶事件,AG均为底事件,按照下列逻辑关系式建造故障树。,四、故障树分析的步骤,明确规定“系统”和“系统故障”定义,也就是说,必须首先明确所研究的对象是由什么零件(子系统)组成,它们之间在运行上的彼此关系如何?对于所研究
27、的系统,最终不希望什么样的故障发生(即选定系统的顶事件)。 进一步探求引起故障的原因,并对这些原因进行分类归纳(如设计上的,制造上的,运行和其他环境因素等)。 根据故障之间的逻辑关系,建造故障树。,故障树的定性分析。分析各故障事件结构的重要度,应用布尔代数对其进行简化,找出故障树的最小割集。 收集并确定故障树中每个基本事件的发生或基本事件分布规律及其特性参数。 故障树的定量分析。根据故障树建立系统不可靠度(可靠度)的统计模型,确定对系统作定量分析的方法,然后对该系统进行定量分析,并对分析结果进行验证。,五、故障树的定性分析,目的:找出故障树中所有导致顶事件发生的最小割集,从中找出降低系统故障率
28、的方法。 割集:指导致故障树顶事件发生的若干底事件的集合,当这些底事件同时发生时,顶事件必然发生。如果割集中任意一个底事件不发生,顶事件也就不发生,那么这样的割集(不可再少的底事件的集合)就称为最小割集。,如图:若将各底事件分别用X1、X2、X3、X4表示,则根据定义,割集有但是,最小割集却只有三个,即其它的割集均不满足最小割集的条件。,割集与最小割集概念事例图,最小割集的阶:最小割集中所包含的底事件的个数称为最小割集的阶。 如: 为一阶割集,为二阶割集。一般来说,阶数越低越容易出故障。因此最低阶的最小割集常是系统的薄弱环节。对故障树进行定性分析的目的也就是通过分析系统的最小割集来洞察全系统的
29、可能故障形式,从中预见系统的薄弱环节,从而提高改进措施。,求最小割集的方法:,下行法: 基本原则:对每一个输出事件,若下面是或门,则将该或门下的所有输入事件各自排成一列;若下面是与门,则将该与门下的所有输入事件排在同一行。,基本步骤:从顶事件开始,对每个结果事件重复上述原则,直到所有结果事件均被处理,所得到的每一行都是由底事件构成的集合。最后按最小割集定义,除去不是最小割集的行。,共分六步完成:,上行法: 基本原则:对每一个输出事件,若下面是或门,则此输出事件表示为该或门下所有输入事件的布尔逻辑和(事件并);若下面是与门,则将此输出事件表示为该与门下所有输入事件的布尔逻辑积(事件交)。 基本步
30、骤:从底事件开始,从下往上逐级进行。对每个结果事件重复使用上述原则,直到所有输出事件均被处理。将最后得到的关于顶事件的逻辑表达式进行简化,得到由底事件构成的逻辑积的逻辑和表达式,表达式中每一项对应一个最小割集。,该故障树的最小割集:,六、故障树的定量分析,故障树的定量分析是以故障树为模型,在已知全部底事件可靠性参数的情况下,计算顶事件发生的概率;求顶事件发生概率的方法有多种。直接概率法:基本思路是把故障中的与门事件看作并联,把或门事件看作串联。,对或门事件,如图所示,顶事件E发生的概率为式中qi故障树中底事件Xi发生的概率P(Xi),对与门事件,如图所示,顶事件E发生的概率为:式中qi故障树中
31、底事件Xi发生的概率P(Xi),对复杂的故障树, 需要先求出故障树的所有最小割集,再将最小割集对应的布尔表达式(故障树的最简布尔表达式)改写成互不相交的布尔和进行计算。(GB7289-87故障树分析程序)互不相交布尔和:,假设各底事件相互独立, 怎么计算顶事件概率?,逻辑运算的吸收率,故障树分析中,过于追求顶事件发生的精确概率意义不大,因为各底事件的概率本身就是不精确的。实际中常用底事件的重要程度来评价各个底事件对系统安全的意义。,底事件的概率重要度:第i个底事件发生概率的微小变化导致的顶事件发生概率的变化率称为其概率重要度,定义为,底事件的结构重要度:不考虑底事件发生概率,仅从故障树结构角度
32、反映的各底事件重要程度。当所有底事件的发生概率均取0.5时计算出的概率重要度,即为底事件的结构重要度。,底事件的概率重要度和结构重要度越高,则该底事件对系统安全影响越大,在设计时或系统改进时应该加以重视。,【本章思考题】,1.什么是串连系统?什么是纯并联系统?什么是表决系统?它们用逻辑图是怎么表示的?它们的可靠度怎么计算? 2.系统可靠性分配的原则有哪些?为什么要遵循这些原则进行分配? 3.系统结构图、系统逻辑图、系统故障树之间有什么联系?,【作 业】,1.T为顶事件,A-H均为底事件,按照下列逻辑关系建造故障树。2.故障树如图:(1)求最小割集。(2)设各底事件A-F发生 的概率依次为0.01、0.02、 0.03、0.04、0.05、0.06, 求顶事件发生的概率。,
