（电力系统及其自动化专业论文）继电保护系统可靠性的综合定量计算.pdf

广东t 业大学r 【学硕士学位论文 了继电保护软硬件抗干扰的方法。最后，强调加强可靠性管理的重要性及主要管 理方针。 关键词：继电保护，可靠性，定量计算 a b s t r a c t a b s tr a c t a l o n gw i t ht h ed e v e l o p m e n to ft h ep o w e rs y s t e m ，t r a n s m i t t i n ge l e c t r i c i t yb y e x c e e d h i g hv o l t a g e ，l o n gd i s t a n c e ，g r e a tc a p a c i t a n c ea n dn a t i o n a l l ye l e c t r i c i t y n e t w o r kw i l lc o m et r u e t h ep r o t e c t o ri sq u i t ei m p o r t a n ti np o w e rs y s t e m w h e t h e ri t c a nw o r kn o r m a l l yo rn o tw i l lb r i n gs o m eg r a v ei n f e c t i o n s t h e r e f o r e ，w ep a y a t t e n t i o ni n c r e a s i n g l yt oh o wt oi m p r o v et h er e l i a b i l i t yo ft h ep r o t e c t o r t h et h e s i se s t a b l i s h e sam o d e lo fe v a l u a t i n gt h er e l i a b i l i t yo fp r o c t o ra c c o r d i n g t ot h er e s e a r c ho nt h ep r o t e c t o r gf a u l t ，a n dc a l c u l a t e st h ep r o c t o r ss t a t ep r o b a b i l i t y a n dr e l i a b i l i t yt a r g e t t h em a i nj o b sa r ea sf o l l o w s ： f i r s t l y , s t u d ye v e r yt h e o r yo fr e l i a b i l i t ye v a l u a t i o n ，t h e ns e l e c tt h er e l i a b i l i t y t a r g e ta n dt h em a t h e m a t i ca n a l y t i cm e t h o df o rt h er e l i a b i l i t ym o d e l s e c o n d l y , p o i n to u tt h el o c a l i z a t i o no fs o m ee x i s t e n ts o f t w a r er e l i a b i l i t ym o d e l a n db r i n gf o r w a r das o f t w a r er e l i a b i l i t yp r e d i c t i o na n de v a l u a t i o nm o d e lo fp o w e r r e l a yp r o t e c t i o n a tt h es a m et i m e ，i te x p a t i a t e st h em o d e l gr a t i o n a l i t y ，b r i n gf o r w a r d s e v e r a lt a r g e to fs o f t w a r er e l i a b i l i t ye v a l u a t i o n ，i n t r o d u c et h ec a l c u l a t i o nm e t h o do f t h es o f t w a r ei n v a l i d a t i o nr a t ei ni t se a c hl i f ec y c l e ，a n dp u tf o r w a r dt h es o f t w a r e r e b i r t hc o n c e p t i o n ，e x p o u n dt h ec a l c u l a t el o g i co ft h es o f t w a r er e b i r t ht i m e as i m p l e e x a m p l ep r o v e dt h a ti ti sm e a s u r a b l ea n dc a nb ew o r k - o u t t h i r d l y , t h ep a p e rd e f i n e st w or e l i a b i l i t ye v a l u a t i v ei n d e xa f t e rv i e w i n ge v e r y f a c t o r sw h i c ha f f e c tt h er e l i a b i l i t yo ft h ep r o c t o r c l a s s i f yt h ef a c t o r st h a ta f f e c tt h e p r o t e c t i o ns y s t e m sr e l i a b i l i t ya n dt h e ne s t a b l i s ht h es o f t w a r e ，h a r d w a r ea n dh u m a n f a c t o rm a t h e m a t i c sm o d e l sr e s p e c t i v e l y a p p l ym a r k o vp r o c e s st os l o v et h ep r o t e c t i o n a v a i l a b i l i t ya n df a u l tr a t ew h e nw i t hs t a n d b ya n dw i t h o u ts t a n d b yb a s e do nt h es t a t e s p a c e a na p p l i c a t i o ni nap r a c t i c a lp r o t e c t i v ep r o d u c t i o nw a sg i v e nt od e m ot h e t e c h n i q u e s t h er e s u l tw a si nr e a s o n f o u r t y , i te n t i r e l ye x p a t i a t e se v e r ym e a s u r e m e n ta n dn o t i c e t o i m p r o v et h e r e l i a b i l i t yo fr e l a y ss o f t w a r ea n dh a r d w a r e a tt h es i d eo fs o f t w a r e ，t h i sp a p e rb r i n g m 广东r 业大学t 学硕士学位论文 f o r e w a r dar e l i a b i l i t yp r o j e c tb a s e do nd a t am i n i n g ，e x p o u n dt h ef l o wo ft h ep r o j e c t f a c i n gr e l i a b i l i t y a n di td e f i n e sh o w t ob u i l dt h es t o r a g es y s t e ma n dd a t af o r ma tt h e m o m e n to fm a r k e tr e s e a r c h i n g ，t h em o m e n to fp r o g r a m m i n ga n dt h em o m e n to f t e s t i n ga n dm a i n t e n a n c eo ft h es o f t w a r e ，s ot h a tw e c a ni m p r o v et h es o f t w a r e sq u a l i t y a n dt h e ne n s u r ei t sr e l i a b i l i t y a tt h es i d eo fh a r d w a r e ，i td i s c u s s e st h em e a s u r e m e n t o fi m p r o v i n gt h er e l i a b i l i t yo fe l e c t r o n i co r g a na n dp r o c t o ra s s i s t a n te q u i p m e n t f i n a l l y ，i te m p h a s i z e st h ee s s e n t i a l i t yo fr e l i a b i l i t ym a n a g e m e n ta n di n t r o d u c e ss o m e a d m i n i s t r a n tg u i d e l i n e k e yw o r d s ：p o w e rs y s t e mp r o t e c t i o n ：r e l i a b i l i t y ；q u a n t i t a t i v ee v a l u a t i o n i v 独创性声明 独创性声明 秉承学校严谨的学风与优良的科学道德，本人声明所呈交的论文是我个人在 导师的指导下进行的研究工作及取得的研究成果。尽我所知，除了文中特别加以 标注和致谢的地方外，论文中不包含其他人已经发表或撰写过的研究成果，不包 含本人或其他用途使用过的成果。与我一同工作的同志对本研究所做的任何贡献 均已在论文中做了明确的说明，并表示了谢意。 本学位论文成果是本人广东工业大学读书期间在导师的指导下取得的，论文 成果归广东工业大学所有。 申请学位论文与资料若有不实之处，本人承担一切相关责任，特此声明。 指导教师签字：袜少年 论文作者签字：马碧燕 2 0 0 7 年5 月2 8 日 第一章绪论 1 1 研究的目的与意义 第一章绪论 电力系统是国民经济的基础工业，电力系统运行生产的安全性和可靠性对国 民经济发展起到重要的作用，一旦在电力系统运行中出现恶性事故，将会造成国 民经济的重大损失，并对国家政治和人民生活产生严重的影响。更甚之，电网是 反恐的薄弱环节。历史上每一次大停电都导致巨大的经济损失及严重的社会影响。 如2 0 0 3 年8 月14 日，美国的纽约、底特律和克利夫兰以及加拿大的多伦多、渥太 华等城市发生的大停电事故引发几十场严重火灾、造成重大经济损失i l l ；2 0 0 5 年 5 月2 5 日，俄罗斯首都莫斯科大部分地区突然停电，2 万人被困于地铁隧道内，1 5 0 万一2 0 0 万人口受到影响。 随着电力系统规模的扩大，结构越来越复杂，电网二次系统的可靠性问题受 到越来越多的关注，如何使电力系统在可接受的质量标准下不间断地向电力用户 供应优质电能是广大科研工作者力求解决的问题。传统的电力系统管理认为决定 电力系统可靠性的关键是电力系统一次设备。无论是在2 0 世纪七八十年代可靠性 管理的“重发轻供不管用”的时期，还是到了2 0 0 4 年底制定了涉及到1 2 6 8 台机组 以及所有城市和1 7 个省( 区、市) 的9 0 2 个县供电企业的用户供电可靠性指标的从点 到面的年代，可靠性管理都只是立足于制定发电机组、火电主要辅助设备、输变 电设施、用户供电、直流输电系统的可靠性指标体系。目前，国内外关于各类机 组、变压器、电网等电力系统一次设备的可靠性研究已逐步走向成熟，各种可靠 性模型层出不穷，如用解析法建模、蒙特卡罗模拟法建模及将两者结合的混合法 建模；另外，各国对一次系统可靠性已经迈开了从评价到建立标准的步伐。 然而，电力系统二次系统如继电保护、自动装置、就地监控和远动是保护一 次设备的哨兵，它们能自动、快速、有选择性地将故障元件从电力系统中切除1 2 】， 直接关系到电力系统的安全运行与可靠性。通过对各种事故的分析和总结，继电 保护工作人员的误操作及安全自动装置的误动或拒动几乎成为每一次大停电的起 因或催化剂。例如，美加“8 1 4 ”大停电事故的起因是一线路过负荷长时间过热 广东t 业大学工学硕十学位论文 并下垂，从而接触线下树林，但当时警报系统失灵没能及时报警并通知运行人员， 此后发生一系列连锁反应导致大停电；经调查，莫斯科5 月大停电事故的主要原因 是电站人员工作协调不当和缺乏明确的操作规程。但是，过去人们一直把可靠性 分析的重心放在一次系统上，这造成了二次系统可靠性理论研究的空白。近几十 年来一些国家大停电的教训使得建立二次系统可靠性标准的呼声越来越高，时代 背景赋予了电力系统二次设备可靠性研究的理论意义。 目前，我国的电网正在不断扩张。网络的复杂性给可靠性带来了更多的风险； 随着我国社会主义市场经济的不断发展，电力市场在我国逐步形成，电力改革将 打破电力市场垄断，引入竞争机制，一方面。改革会降低电价，改善服务，提高 经济效益【 ，但另一方面，从当今国外一些大停电的教- p l l 可知，市场经济下。部 分电网运营商可能为了追求更多的经济利益而牺牲系统的安全性和可靠性。此外， 追求故障切除的速动性以保证系统的稳定性，也将威胁到保护动作的可靠性【4 】 因而，安全性与可靠性在我国电网中具有越来越重要的地位，必须加强电网 对事故的承受能力及提高继电保护和安全自动装置动作的可靠性来提高电网的可 靠性。 在电力系统二次系统可靠性的研究中，继电保护的可靠性显得尤其重要。它 不仅与电力系统的运行可靠性密切相关，其不正确动作更会使电力系统的故障扩 大，甚至可能发生不良连锁反应而造成电力系统崩溃，导致大面积停电，造成重 大经济损失本课题就是基于上述现实的迫切性要求而提出的，旨在研究及提高 电力二次系统中继电保护的可靠性。 1 2 本文的主要研究内容 1 2 1 定量计算继电保护系统可靠性 第二章、第三章及第四章主要围绕着定量计算继电保护系统可靠性而展开。 其中，第二章主要介绍本文应用到的可靠性概念、可靠性指标及可靠性预计与建 模的数学分析方法。第三章主要介绍当前一些软件可靠性模型的局限性，并提出 “基于分代修正的电力系统微机继电保护软件可靠性模型”，深入阐述了其合理 性，提出评价软件可靠性的几个指标，详细介绍该模型的预测阶段及应用阶段的 2 第一章绪论 可靠性定量计算方法、软件在各个生命周期的失效率的计算方法、软件换代概念 及换代时间的推算逻辑，并以一例子推算及证明此模型的可测性与可算性。第四 章提出两个评估继电保护系统可靠性的指标，对影响继电保护系统可靠性的因素 进行分类并分别建立软件数学模型，硬件数学模型及人员可靠性模型，得到数字 保护系统的状态空间图，应用马尔柯夫过程求解系统在无备用及有备用情况下的 综合失效率及可用度。最后采用一实际保护系统参数为例进行计算及结果验证。 1 2 2 切实提高继电保护系统的可靠性 由于使用软件可靠性模型评估软件可靠性是被动的，经常出现不适配的问 题。本文第五章提出“基于数据挖掘的继电保护软件可靠性工程”，阐述了这种面 向可靠性的继电保护软件工程的具体流程，应用数据挖掘作为辅助程序开发的工 具，详细说明如何构建软件可靠性开发的库存系统及数据表格，切实做到通过提 高软件质量保证其可靠性。硬件方面则要提出一些提高电子元器件及辅助装置可 靠性的措施以及抗干扰的方法。最后强调加强可靠性管理的重要性以及如何进行 管理。 1 3 国内外研究现状 1 3 1 继电保护系统可靠性的研究现状 国内，对继电保护可靠性的研究还处于起步阶段，涉及继电保护可靠性的一 些问题目前还处于百家争鸣的状态。在元件建模方面，硬件的建模比较成熟，但 适合于继电保护软件可靠性模型一直是一个空白。只有部分学者提出了一些影响 继电保护软件可靠性的因素【5 1 及继电保护软件可靠性的评价指标【6 】。在继电保护 可靠性评估方面，陈德树和贺家李等专家总结了传统的“正确动作率”统计方法 的缺点，各自提出了一些新的评价方法【3 】【”，也有一部分学者提出运行可靠性的 评估算法应根据当前运行状态进行实时可靠性评估【8 l ，但由于二次系统信息以海 量计，因而实施是困难的。目前，已有研究者初步尝试定量计算继电保护软件、 硬件及系统的可靠性【9 】，这有待进一步完善。 在国外，对电力系统二次系统可靠性的研究是吸取了前几年大停电的教训而 广东t 业大学t 学硕士学位论文 发起的，还处于孕育时期，没形成统一的标准及制度。软件可靠性模型的研究稍 早，从1 9 6 7 年起，学者们相继提出了多种软件可靠性模型，具有代表性的几个模 型分别为j e l i n s k i 模型、s h o o m a n 模型、m u s a 模型、及j o h nm u s a 模型【lo 】等， 同时，也存在多种对运行阶段的软件失效率数学模型，如s c h n e i d e w i n d 模型【l “1 2 1 。 在尝试提高可靠性的方法中，m i h i c 提出用一个综合了错误率、系统构造及管理策 略的模型来控制保护装置【l 引，也有学者提出将神经网络应用到电力系统可靠性中 【l ”。硬件方面，电子元器件的模型已比较成熟，最常用到的失效率标准数据库是 美国空军罗姆( r o m e ) 空军发展中心开发并发行的美国军标m i l h d b k 2 1 7 ( 电子 系统的可靠性预计) 【”1 1 3 2 数据挖掘用于继电保护软件可靠性的研究现状 数据挖掘的研究始于8 0 年代末，目前国际上该领域的研究相当活跃。无论在 理论上，还是在一些银行软件应用上，数据挖掘都取得了喜人的成果。我国对数 据挖掘技术的研究开展相对较晚，没有形成整体力量。数据挖掘方法在电力系统 中的应用也还处于起步阶段【l “，基本上只有理论上的研究，根据电力系统的特点， 其主要的研究领域有( 1 ) 电力系统安全稳定性评估；( 2 ) 电力系统的调度运行；( 3 ) 电力系统故障分析；( 4 ) 电力系统规划设计；( 5 ) 电力市场用户特征分析等方面的数 据挖掘技术的研究；( 6 ) 电力系统的负荷预测；( 7 ) 电力系统一次设备的状态检 修。然而，已有部分学者注意到数据挖掘与软件可靠性工程的结合，将数据挖掘 应用到软件分析、软件设计、软件运行与维护三个阶段，构建一套完整的数据仓 库，通过数据挖掘揭示数据仓库中各种影响软件质量的主要因素，提高软件编程 的效率及可靠性【1 ”。 总的来讲，数据挖掘在电力系统中的应用研究较少，把数据挖掘用于电力系 统二次系统可靠性研究中具有一定的探索性。 4 第二章可靠性工程 第二章可靠性工程 2 1 可靠性概念及指标 可靠性是部件、元件、产品或系统的完整性的最佳数量的度量。可靠性是指 部件、元件、产品或系统在规定的环境下、规定的时间内、规定条件下无故障地 完成其规定功能的概率。可靠性也可表示为一段时间内的失效次数。 可靠性工程则提供理论和实用工具，使部件、元件、产品或系统在规定的环 境下、规定的时间内以给定的置信水平无故障地执行其设计功能的概率和能力。 其目的为： 1 应用工程知识和专业技术来防止或降低发生失效的可能性或频率： 2 确认并纠正出现失效的原因，而不管为防止这些失效所需的工作量； 3 如果失效的原因没有得到纠正，则确定解决发生失效的方法； 4 应用各种方法估计新设计可能具有的可靠性，并分析可靠性数据。 可靠性可以通过统计学理论等进行量化，由于可靠性是个综合特性，它综合 表现了产品的耐久性、无故障性、维修性、可用性和经济性，可分别用各种量化 指标表示。一般对于可以修复的复杂系统，常用可靠度、平均无故障工作时间 ( m t b f ) 、平均修复时间( m t t r ) 、有效寿命、可用度和经济性能指标。对于不 能修复的产品及系统常用可靠度、故障率作为指标。下面对本文采用的指标进行 推导： 1 失效率2 ( t ) 失效率为规定时问内失效的平均次数。其推导如下： 若t 为连续随机变量，表示元件或系统的无故障工作时间，那么时刻t 系统 可靠工作的概率为 p 口 ，) = 昱( f ) ( 2 1 ) 置( f ) 称为可靠函数。元件故障的概率为 p ( t t ) = f ( t ) f ( t ) 是随机变量t 的分布函数，其密度函数为 ( 2 2 ) 广东工业大学工学硕士学位论文 f ( t ) = 五df ( f ) ，( f ) 是非条件概率密度。 a ( f ) 称为故障率函数，是条件概率密度。 ( 2 3 ) 五( f ) = ! i 臻p ( t ，) 珈f ：1 i m 土竺堡三! 兰! 竺坌! 三! ! = p 口 t 三t 麓： 眩4 ， 。 1“ 1 1 ：1 i m 土丛堂：丝 址m a t 置( f )r ( f ) 对大量故障数据研究表明，a o ) 呈浴盆曲线形状，如图2 一l 所示。该曲线表 明系统在有效应用期间故障率接近常数，并且故障发生与否与过去的工作时间无 关，呈现无记忆性，综合起来，只有指数分布具有这种特点。这为软件可靠性研 究提供了理论指导。 矽 霎 应用期 一 2 平均无故障工作时间( 湃t f ) 按定义，m t t f 可表达为： 设置( f ) = 口一m ，则 3 平均停运时闻( m t t r ) 图2 1 浴盆曲线 f i g u r e 2 1t h et u bc u n l e m t t f = l r q ) d t m t t f = f 口础出= j 1 6 ( 2 5 ) ( 2 6 ) 第二苹可靠性工程 设元件或系统的修复时间为掣，根据定义，可得： m t t r = 二( 2 7 ) 4 可用度a 可用度被定义为当需要时产品可用的概率，或是产品可用时间占整个时间的 比率。因此可用度是其失效率以及其修复或更换率的函数，其定义如下 可用觑= 两嘉蒜器 汜s ， 即 a ：丝婴 ：! ! 墨：卫 ( 2 9 ) m t t f + m t t ri 丸+ i i l l ；l + “ 2 2 可靠性模型 2 2 1 电子元器件 电子元器件的失效，大多都是由于疲劳、蠕变、磨损、腐蚀等引起的。电应 力和热应力也会导致电子设备所特有的失效。引起电气和电子元器件及系统失效 的主要电应力有电流、电压和功率。另外，失真、定时及电磁干扰和兼容也会引 起电路和系统的失效。 电子元器件最常用到的失效率标准数据库是美国空军罗姆空军发展中心开发 并发行的美国军标m i l h d b k 一2 1 7 ( 电子系统的可靠性预计) ，该标准考虑到了 所有可能影响可靠性的因素，针对所有类型的电子元器件提供了时常发生的失效 率模型。 m i l h d b k 一2 1 7 总的失效率模型具有的形式为： 名p = 五死 ( 2 1 0 ) 其中，五是基础失效率，与温度有关，刀圣，乳等是考虑到元器件质量等级、 设备环境、使用应力等的修正因子。 根据阿列纽斯定律，失效率与温度的关系是以与温度相关的物理与化学过程 ( 扩散、反应) 的模型为基础的。m i l h d b k - 2 1 7 中的模型为： 7 广东t 业大学t 学硕十学位论文 五= k e x p 学) ( 2 其中，e 是过程的激活能( e v ) ，露是玻乐兹曼常数( 1 3 8 x 1 0 - 2 3 j k l 或 8 6 3 x 1 0 - 5 e v k l ) ，t 是绝对温度，置是常数。 2 2 2 软件模型 2 2 2 1 软件可靠性的特征 计算机软件己广泛应用于工程系统，软件可靠性对工程系统的可靠性有重要 的影响。 软件不会发生因易变性造成的失效，即软件及其每个拷贝的工作性能是一样 的；软件基本上不会降级，而且在发生了降级也易于将它恢复到其原始水准。因 此，一个正确的程序会无限地运行而无失效，但软件可能会由于未检测到的错误 而不能完成预期的功能，软件缺陷是软件失效的主要原因。 软件可靠性与硬件可靠性存在一些差别，如表2 - 1 所示。 表2 - 1 软件可靠性与硬件可靠性的比较 t a b l e2 - 1c o m p a r i s o nb e t w e e ns o f t w a r er e l i a b i l i t ya n dh a r d w a r er e l i a b i l i t y 硬件软件 1 失效可由设计、生产、使用和维修 失效主要由设计缺陷引起，可通过修改设计来修复 中的缺陷引起 2 埋 损或其他与能量相关的现象都可不存在磨损现象 能造成失效 3 没有两个产品是完全相同的不存在变异：同一程序的所有拷贝是完全相同的 4 可靠性可能与时间有关 可靠性与时间无关 5 可靠性可能与环境因素有关外部环境不会影响可靠性，除非它影响了程序的输入 6 可通过冗余提高可靠性 如果并行路径是相同的，那么冗余将不能提高可靠 性。可以通过由不同的团队编写不同的程序使之具有 不同的平行路径 8 第二章可靠性工程 2 2 2 2 软件的错误来源 软件错误主要产生在三方面： 1 规范错误 规范错误是由于语句的多义性、不一致性或不完整性造成的错误，避免这种 错误需要编程人员对软件功能的深刻全面理解及编程时准确表述、无逻辑错误。 规范错误是软件失效的主要原因，软件开发过程中被记录在案的错误有一半以上 都源自规范。一个很小的规范错误都能导致不堪设想的后果，欧洲航天局的阿丽 亚娜5 号航天器发射器失效就是由于量纲不一致产生的，设计的部分系统以英里 作为度量单位，而某一接口子系统用的却是千米度量单位。因而，规范必须做到 逻辑上是完整的、前后一致的：规范中不得包括不可测试的要求，例如超出了硬 件能力的精度或速度要求。 2 软件系统设计 软件系统设计的一个重要的可靠性特征是健全性。该术语被用以描述程序对 无严重后果的错误情况的承受能力，如死循环或“崩溃”等。程序的健全性取决 于设计，因为正是在该阶段决定了程序在出错情况下的执行路径。 3 软件代码生成 典型的代码错误有：印刷错误、符号遗漏、包含了未声明的变量、存储单元 的意外共用等。对代码的更改有可能产生灾难性的后果，由之引入新故障的可能 性可商达5 0 ，并且难以检测和消除。 2 2 2 3 软件可靠性的评估指标 1 故障率 故障率可用于描述软件可靠性。任一时间点的故障率2 ( 0 可根据可靠性函数 g ( t ) 来估计，其增长模型可用非齐次泊松过程或贝叶斯模型求得 枷一击 警 2 平均无故障时间 m t t f 是大多数软件可靠性模型所需的基本参数。计算m t t f 与精确记录故 障时间t ；有关( t t 是过去第f 次和第f 一1 次故障间的时间) 。因而，在执行过程中， 须详细地记录故障发生时间。若要分清故障的复杂性，严重性，或重装率，须做 9 广东工业大学t 学硕士学位论文 详细的故障分析，以决定严重性和复杂性。 2 2 3 人员可靠性 人员行为对复杂技术系统安全与可靠性水平存在重要影响。在高风险企业中， 不管是对于风险管理部门还是对于企业营运机构，概率安全评价( p r o b a b i l i s t i c s a f e t ya s s e s s m e n t ，p s a ) 已成为越来越重要的安全管理工具。根据国际原子能机 构( i ae a ) 导则中的有关规定，将概率安全分析p s a 模型中的人因事件分为事 故前人因事件、导致事故发生的人因初因事件和事故后人因事件3 种。p s a 模型中 一般只考虑事故前人因事件和事故后人因事件。 人因可靠性分析( h u m a nr e l i a b i l i t ya n a l y s i s ，h r a ) 作为p s a 的一个重要组 成部分，是理解事故序列和人因对系统风险贡献的关键方法之一。 迄今为止，h r a 方法已经发展为数十种之多，总体上被划分为以人误率预测技术 ( t e c h n i q u ef o rh u m a ne r r o rr a t ep r e d i c t i o n ，t h e r p ) 为代表的第一代( 静态) 基于专家判断与统计分析相结合的h r a 技术和以认知可靠性与失误分析方法 ( c o g n i t i v er e l i a b i l i t ya n de r r o ra n a l y s i sm e t h o d ，c r e a m ) 为代表的基于认 知科学( 动态) 的第二代h r a 方法常用的七种方法中，t h e r p 、a s e p h r a 、h c r 、h e a r t 、 s l i m 属于第一代h r a 方法。c r e a m 、a t h e a n a 属于第二代h r a 方法。其中，人误概率 预测技术( t h e r p ) 和人的认知可靠性模型技术( h u m a n c o g n i t i v er e l i a b i l i t y ，h c r ) 在电力领域内应用最广泛。 1 t h e r p t h e r p 是建立在任务分析基础上的一种比较完善的人员可靠性分析模型，不仅 提供了分析人误的机制，还提供了定量化的数值分析方法。t h e r p 主要用于估计人 员( 在一定的时间内、在某种条件下) 不能正确执行所需要完成任务的概率。它以 任务为中心，通过图形化表示需要执行的任务流程，将人的操作行为分解为一系 列的基本动作，通过对这些基本动作赋予可参照的基本失误概率，继而使用p s f 进行修正，并且考虑相关性和恢复因子的影响，最终得到复杂操作任务的人误概 率。t h e r p 提供的h r a 事件树分析方法体现了其主要特点。t h e r p 主要针对与时间无 关的序列动作。 2 h c r 1 0 第二章可靠性工程 h c r 方法建立在模拟机数据收集研究，以及r a s m u s s e n 认知过程s r k 分类的基础 上取得的基础性研究成果，其假定所有的人员动作的行为类型均可以根据 r a s m u s s e n 的人员行为辨识树，分为技能型、规则型和知识型三类，且每一行为类 型的失误概率遵从两参数的对数正态分布。h c r 模型提供了一种用模拟机实验数据 进行人机交互作用过程中人的可靠性分析的有力工具，在认知过程的定量化中考 虑了时间相关性的影响。h c r 使用了模拟机实验中得到的数据，这对于理解操纵员 班组的行为是有效的。 但人的决策过程往往是综合利用各种能力的过程，很多情况下难以将其明确 地划分为技能型、规则型或知识型，而且这种划分理论依据也不充足。模拟机试 验表明，情景对人的绩效影响很大，h c r 模型仅仅考虑时间因素的影响是不够的。 2 3 系统可靠性分析方法 系统是由许多按一定的生产目的连接起来的元件所组成，系统的可靠性取决 于元件的可靠性和系统的结构图。研究系统可靠性的目标是在元件故障数据和系 统结构已知的情况下，预测此系统的可靠性。 将系统拆分成多个子系统，简单的子系统可以用串联系统模型及并联系统模 型分析求解可靠性。其中，串联系统是指系统中任何一个元件的失效均构成系统 失效的这样一种系统，换句话说，必须全部元件完好，系统才算完好。这表明， 在串联系统中，系统的可靠度是元件可靠度的乘积，这种结构称为链形结构或称 最弱环结构，系统的可靠度比单个元件的可靠度低。另外，串联系统的寿命基本 也是由最弱的元件的寿命所决定的，而且比最弱元件的寿命还要短。因此，要延 长整个系统的寿命，首先要延长最弱元件的寿命。 并联系统是指所有元件失效才构成系统失效的系统。或者说，元件中的任意 一个工作，系统便算工作。系统的可靠函数为 r 。( f ) = l - e ( s - - ) = 1 - f i 1 - r i ( f ) 】 ( 2 1 3 ) 1 = 1 其中，系统失效概率，即不可靠度p ( 力为 n p ( i 户p ( 两n 恐n x 一3n n 霸) = p ( 习) p ( 死) p ( 霸) = 兀【1 一r i ( f ) 】 ( 2 1 4 ) 广东工业大学工学硕士学位论文 由此可见，并联系统的可靠度比其中任一元件的可靠度高。可靠性越高的元 件并联，系统可靠性提高得越快。同理，平均无故障工作时间短的元件组成的并 联系统对改善系统的平均无故障工作时间提高不显著，而平均无故障工作时间长 的元件组成的并联系统，其m t t f 则增加得多。 提高系统可靠性的一种方法是对一个元件添加并联元件，即冗余 ( r e d u n d a n c y ) 。在并联结构中，虽然系统只需一个元件运行，但实际上其他元件 都处于运行状态。这种冗余方式称为工作冗余( a c t i v er e d u n d a n c y ) 。如果工作元 件处于运行状态，其他元件处于备用状态，则称为储备冗余( s t a n d b yr e d u n d a n c y ) 。 多个串联子系统及并联子系统组成复杂的、实现完整功能的全系统，其可靠 性的综合求解主要有模拟法及解析法两种。模拟法根据抽样原理，通过大量随机 模拟物理过程来获得可靠性指标。解析法则将m a r k o v 过程数学模型引入电力系 统可靠性评估，并求解由m a r k o v 过程模型中转移矩阵构成的线性代数方程，计 算系统长期概率分布的平均故障时间和平均修复时间。模拟法和解析法各有所长， 且各自的优缺点相互补充，基于此，本文混合使用故障树及马尔可夫模型综合分 析电力系统继电保护可靠性。 2 3 1 故障树分析 故障树分析法简称f t a 法。故障树分析法把系统最不希望发生的故障状态作 为故障分析的目标，把选定的系统故障状态称为顶端事件。然后沿着这样的思路 进行分析：首先，分析人员应提出并回答“有哪些直接的因素能造成顶事件的出 现? ”然后找出这些因素中每一个因素又是由什么下一级因素引起的? 按照这个 线索步步深入，一直追溯到那些原始的、或其故障机理或概率分布都是已知的、 因而不需继续分析的因素为止。因此，故障树实质上就是事件之间的一张逻辑关 系图。这种逻辑关系图是一个以顶端事件为根，具有若干干枝，一些干枝上又有 分枝的类似于树木的图形。 故障树分析法的主要特点如下： ( 1 ) 目标性全面查清引起故障的原因和事实真相，评价各种故障原因对系 统故障的影响程度并采取相应措施，切实加以改进。 ( 2 ) 分析对象的选取标准以重大故障作为分析对象，系统地整理故障发生 1 2 第二章可靠性工程 的原因及其因果关系。 ( 3 ) 分析方法概要运用理论符号和逻辑推理对复杂的故障和危险逐个地、 系统地进行分析，找出原因及其间的因果关系；明确基本事件发生的概率和场合， 最后求出系统发生故障的概率。 ( 4 ) 分析的性质对产品、装置、部件、系统的可靠性、安全性进行定性的 和定量的分析。 v i a 法的基本步骤包括：选取顶事件；建立故障树；求故障树的最小割集； 求系统故障概率。各步骤实施如下 1 顶事件的选取 顶事件就是最不希望发生的故障状态。它可以根据我们最关心的问题来选取， 但是下列几点需要共同遵守： ( 1 ) 顶事件发生与否必须有明确定义； ( 2 ) 顶事件必须能进一步分解，这样才能按顶事件发生的逻辑关系建立故障 树； ( 3 ) 顶事件能定量地度量。 2 建立故障树 这是故障树分析中最关键的一步。建立故障树实质上是找出系统故障和导致 故障的诸因素之间的逻辑关系，并将这种关系用特定的图形一一故障树表示出来。 这就要求设计人员、生产现场人员、可靠性工作人员紧密合作。建立故障树采用 的符号见表2 - 2 所示。 3 定性评定故障树 r 一 、 设给定的故障树t ，由所有集合既，b m 组成，r 2 吕毋 。此时 b i = xn x 伽，x 扯) 是基本故障事件的集合，仅当这些基本故障事件同时发生 时，顶端事件才会发生，则称毋为故障树的一个割集。如有这样一个割集，从其 中任意移走一个元件后，就不再是割集，则称这个割集为最小割集。 所谓定性评定故障树就是找出导致顶事件发生的所有可能的故障模式，即求 出故障树的所有最小割集，最小割集表征了系统故障的充分和必要条件。 本文用到的求最小割集的方法为下行法( 又称f u s s e l l v e s e l y 法) 。这种方法 的基本思路是从顶事件开始逐级向下，根据不同逻辑关系分行表示。紧接顶事件 广东工业大学工学硕士学位论文 的若是或门，则把每个输入事件分别列入不同的行；紧接顶事件的若是与门，则 把每个输入事件排列入同一行。依次从上到下分解，直到得到不能再分解的基本 事件为止。 表2 2 故障树的符号 t a b l e2 - 2t h es y m b o lo ft h ef a u l tt r e e 序号 符号名称 说明 1 白 事件 在矩形内说明故障定义，其下与逻辑门连接 e v e n t 2 6 基本事件 在故障树中不可能再分解是在设计、运行条 b a s i ce v e n l 件下发生的固有随机事件，其概率分布为已知 3 输竹 与门 若 b 为输入事件，则输出事件x 必然发生， 输入门咱 “a n d ”g a t e 即x = a n 口 输出i x 或门若a b 为输入事件，x 为输出事件，当 ，b 4 输，诮“o r ”g a t e 中至少一个发生时，则x 发生，即x = a u 矗 4 故障树的定量评定 若给定基本故障事件出现的概率，则可以定量地评定故障树顶事件t 出现的 概率，若已求出故障树最小割集b ，则当至少有一个最小割集出现时，顶 事件出现的概率为 州= p 舯) 2 3 2 状态空间( 马尔柯夫) 分析 自然界中事物的变化过程可以分为确定性过程和非确定性过程两种，非确定 性过程称为随机过程。一个随机过程是由条件概率式( 2 1 6 ) 所定义的，即 f x i x l 工2 x 42 p x 。x i ( x l = x 1 ) n n ( x 一l = 工n 1 ) 】 ( 2 1 6 ) 一般随机过程变量x ( f ) 的条件概率与整个过程中t 以前组成此过程的所有随 机变量的取值有关。但是有一类重要的随机过程却具有如下特殊的性质：如果集 合( ，f 2 ，t 。) 中的时刻按次序t i t 2 f 3 1 ) 代软件可靠性的评估 第一代是对第一一l 代的改进，改进后的可靠性跟所修改的错误的严重程度( 错 误等级) 及改进因子有关。 ( 1 ) 设一继保失效等级评价集为船微，较轻微，中等，较严重，严重 ，将错 误等级评为五级，相应的评价矢量为 “叫，其帆= 器嚣鞭黼缘 ( 2 ) 评定影响可靠性的因素集及每个因素的影响权重，在各种影响因素中， 软件的复杂性占主要地位，其它因素及其情况如表3 ，l 所示； 表3 - 1 软件可靠性影响因素表 t a b l e3 - 1t h ei n f e c t i o nf a c t o r so fs o f t w a r er e l i a b i l i t y 编号因素描述权重 l 软件复杂性 0 3 0 2 软件规范化 o 2 0 软件开发、编译、运行 3o ，2 0 环境 开发公司的实力及人 4o ，1 5 员素质 5 算法的模块化 0 1 5 建立上述因素表权重集的矩阵向量f = 【o 3 00 2 0o 2 0 o 1 5 o 1 5 】，当软件 的出错等级不同时，将影响部分因素的质量，例如当错误等级较高时，修改错误 的人员应具有更高的素质，因此有必要形成各种因素在不同错误等级时的评定矩 阵p 第三章基于分代修正的电力系统保护软件可靠性定量计算 p 5 2 p 5 2 p 5 3p 5 4p 5 5 ( 3 5 ) 其中，p 口表示第i 个因素在第j 级错误的修改中所具有的评定系数。 因此，对应于各个等级的失效率改进因子弦为 ，= f p = h l ，w 2 ，3 ，4 ，i t 5 】( 3 6 ) ( 3 ) 综合评定第k 一1 失效的改进系数c ，算出改进后第k 代继电保护软件的 失效率为 c - - - - w t - 1 9 t - 1 1( 3 7 ) z = z 。_ l - c a # ( 3 8 ) 其中，衄表示软件经历一次改进系数c 为1 0 0 的软件升级后软件失效率的提 高量，它是一个常数，可从预测模型中每一次升级后失效率的提高量的变化趋势 获取。 3 5 算例分析 假设某继电保护软件的预测阶段的失效时间记录表如表3 2 所示 表3 2 失效时间表 t a h i e 3 2t i m eo ff a i l u r e 第m 次 123 4 56 失效 第啦次 失效发生的 3 1 1 27 9 7 91 4 8 9 62 2 8 0 63 1 8 8 04 2 0 8 0 时间( h ) 测试阶 3 2 1 3 2 0 5 4 1 4 4 6 1 2 6 4 1 1 0 2 0 9 8 0 段失效率t l ( f ) 评定矩阵p 为