【正文】 由可靠性理論可以得出，微機(jī)保護(hù)裝置的誤動(dòng)失效率、拒動(dòng)失效率和總失效率為： = + + + +p. m P S. m C P U .m A D D O .m? ? ? ? ? ? () = + + + +p. f P S. f CP U .f A D D O .f? ? ? ? ? ? () =+= + + + + + + + + += + + + +p. T p. m p. fP S. m CP U .m A I .m D I .m D O .m P S. f CP U .f A I .f D I .f D O .fP S CP U A I D I D O? ? ?? ? ? ? ? ? ? ? ? ?? ? ? ? ? () 式中。本文定義了保護(hù)的三個(gè)可靠性指標(biāo)：誤動(dòng)失效率、拒動(dòng)失效 率和總失效率。 模 擬 量 輸入 模 塊開(kāi) 關(guān) 量 輸入 模 塊電 源 模 塊 C P U 模 塊開(kāi) 關(guān) 量 輸出 模 塊 圖 微機(jī)保護(hù)裝置功能可靠性模型 可靠性研究中最基本的可靠性指標(biāo)是失效率，它是指任意時(shí)刻 t，尚未發(fā)生故障的產(chǎn)品，在單位時(shí)間內(nèi)發(fā)生故障的概率。 2．微機(jī)保護(hù)裝置的失效率 繼電保護(hù)最主要的任務(wù)和作用是在發(fā)生故障時(shí)，快速可靠地切除故障元件；在不正常運(yùn)行狀態(tài)時(shí)，根據(jù)運(yùn)行維護(hù)條件發(fā)出告 警信號(hào)或跳閘命令。 分析表明，電源、 CPU系統(tǒng)、模擬量輸入、開(kāi)關(guān)量輸入、開(kāi)關(guān)量輸出等模塊都存在兩種失效模式，即可能引發(fā)微機(jī)保護(hù)裝置的誤動(dòng)，也可能引發(fā)保護(hù)的拒動(dòng)。其失效不會(huì)引起誤動(dòng)，也不會(huì)引起拒動(dòng)。 通訊模塊 一般情況下，通訊模塊與實(shí)現(xiàn)保護(hù)功能的模塊是弱聯(lián)系或無(wú)聯(lián)系，其失效不會(huì)引起誤動(dòng)，也不會(huì)引起拒動(dòng)。 開(kāi)關(guān)量輸出 √ √ 即可造成誤動(dòng)也可造成拒動(dòng)。 模擬量輸入 √ √ 模擬信號(hào)采樣失效會(huì)造成測(cè)量值誤差，引發(fā)誤動(dòng)或拒動(dòng)。 CPU模塊 √ √ 處理器和存放程序或數(shù)據(jù)的存取器等元器件失效，或者軟件失效。保護(hù)裝置 7個(gè)功能模塊與裝鼉功能失效的對(duì)應(yīng)關(guān)系分析如表 。 圖 微機(jī)保護(hù)裝置系統(tǒng)結(jié)構(gòu)圖 微機(jī)保護(hù)裝置主要包括 7大功能模塊：①電源供應(yīng)模塊 (Ps)，主要為其它功能模塊提供所需的工作電源；②保護(hù) CPU模塊 (CPU)是微機(jī)保護(hù)裝置的核心部件，繼電保護(hù)程序在部件內(nèi)運(yùn)行，完成數(shù)字信號(hào)處理任務(wù)，指揮各種外圍接口部件運(yùn)轉(zhuǎn)，從而實(shí)現(xiàn)繼電保護(hù)的原理和各項(xiàng)功能；⑨模擬量輸入模塊 (AI)，是把輸入到保護(hù)裝置的各路電壓、電流等模擬量 信號(hào)正確地變換成離散化的數(shù)字量；④開(kāi)關(guān)量輸入模塊 (DI)為各種節(jié)點(diǎn)、觸點(diǎn)等開(kāi)關(guān)狀態(tài)量提供輸入通道，以供保護(hù)采集，并在數(shù)字保護(hù)裝置內(nèi)外部之間實(shí)現(xiàn)電氣隔離，保證內(nèi)部弱電電子電路的安全和減少外部干擾；⑤開(kāi)關(guān)量輸出模塊 (D0)是為保護(hù)發(fā)出的開(kāi)關(guān)量操作命令提供輸出通道，輸出驅(qū)動(dòng)跳閘、告警等繼電器的開(kāi)關(guān)量信號(hào)；⑥通訊模塊 (cu)提供與計(jì)算機(jī)通訊網(wǎng)以及遠(yuǎn)程通訊網(wǎng)的信息通道，實(shí)現(xiàn)與外界的數(shù)據(jù)通訊聯(lián)系；⑦人機(jī)對(duì)話接口模塊 (MMI)是微機(jī)保護(hù)裝置與使用者之間的信息聯(lián)系接口，便于工作人員對(duì)保護(hù)裝置進(jìn)行人工操作、調(diào)試和得到反饋信息 。硬件 λh 軟 件 λs 18 目前，微機(jī)保護(hù)裝置均按模塊化設(shè)計(jì)，采用插件式的體系結(jié)構(gòu)， 從而實(shí)現(xiàn)一種硬件平臺(tái)通過(guò)固化不同的軟件，同時(shí)更換相應(yīng)的模擬量采集板實(shí)現(xiàn)不同類型的保護(hù)功能。本文僅以微機(jī)式保護(hù)作為研究對(duì)象分析繼電保護(hù)系統(tǒng)的可靠性。繼電保護(hù)的誤動(dòng) (maloperation)和拒動(dòng) (failure to trip)都會(huì)給電力系統(tǒng)造成嚴(yán)重危害。繼電保護(hù)的可靠性包括兩方面的含義：安全性和信賴性。實(shí)踐證明只有裝設(shè)在每個(gè)電氣元件上的保護(hù)裝置才有可能滿足這一要求。故障和不正常運(yùn)行狀態(tài)，都可能在電力系統(tǒng)中引起事故，從而造成對(duì)用戶少送電或電能質(zhì)量變壞到不能容許的地步，甚至造成人身傷亡和電氣設(shè)備 的損壞。因此在目前硬件技術(shù)相對(duì)比較成熟的情況下，軟件質(zhì)量往往決定著設(shè)備的性能好壞和可靠性高低，軟件質(zhì)量問(wèn)題應(yīng)該引起人們足夠地重視。提高電力二次設(shè)備的可靠性，不僅需要改進(jìn)硬件的可靠性能，與此同時(shí)，相應(yīng)地提高軟件質(zhì)量才能達(dá)到滿意的效果。 圖 電子設(shè)備軟硬件可靠性模型 電子設(shè)備的綜合可靠度為： ( + )( ) = ( ) ( ) = =h s h st t tT h sR t R t R t e e e? ? ? ??? () 式中，坼 (f)為電子設(shè)備的綜合可靠度，吃 (f)為硬件可靠度， ^(f)為硬件失效率，丑(f)為軟件失效率。因此，僅僅考慮硬件的故障問(wèn)題，而忽略軟件失效對(duì)功能的影響是不全面的，需要加以綜合考慮。在一般的電子設(shè)備系統(tǒng)可靠性分析中，絕大部分是單純地分析設(shè)備的硬件可靠性，把軟、硬件可靠性綜合在一起進(jìn)行分析的還比較少。這種方法的缺點(diǎn)是模型復(fù)雜，給數(shù)值求解增加了困難。 4． S一形 Ohba三參數(shù) NHPP模型的優(yōu)缺點(diǎn) S一形 Ohba三參數(shù) NHPP可靠性模型實(shí)際上是在 GO模型的基礎(chǔ)上改進(jìn)而來(lái)的，它主要是考慮了軟件在排除缺陷時(shí)可能引入新缺陷的問(wèn)題。 將 m(t)的公式代入，并對(duì) ln L關(guān)于 a， b， β分別求偏導(dǎo)數(shù)，并令結(jié)果等于 0，有： ln ln ln= = = 0LLLab ????? ? ? () 經(jīng)過(guò)化簡(jiǎn)，最后得到最大似然估計(jì)方程組為： 2( 1 ) =0=0[ ( +1) 1] + + =0nnnnB a y CAC + a t Ba B b t C y C b AC??? ? ???????? () 其中， ( ) ( )( ) ( )()= ( )== 1i1 ii1 ii 1 b t 1 b tni 1 ii 1 1 b t 1 b ti= 1 1 b tt e t eA y ye eBeC??????? ? ? ?? ? ? ????? 類似于 Yamada和 Osaki提出的關(guān)于查錯(cuò) 的 Γ類增長(zhǎng)模型，對(duì)均值函數(shù)作如下變化： ( )= ( ) ( )M t m t t m t?? () ( )= ( ) ( )N t n t t n t?? () 可以得到 S形 Ohba三參數(shù) NHPP模型： ( 1 )( ) = { 1 [ 1 + ( 1 ) ] }1 btaM t b t e ??? () ( 1 )( ) = { 1 [ 1 + ( 1 ) ] }1 btaN t b t e ???? () 式中， M(t)是具有 S形增長(zhǎng)曲線的三參數(shù) NHPP模型的均值函數(shù)， N(t)是到時(shí)刻 t為止引入到軟件中的缺陷數(shù)的期望， a， b， β的意義與式 (3． 4)中的相同。 由上述假設(shè)的 (1)、 (2)和 (4)，可得 ( )= [ ( ) ( )]( )= ( )(0)=0(0)=d m t b n t m tdtddn t m tdt dtmna?????????? () 其中， m(t)為在 t時(shí)刻查出的缺陷數(shù)的期望； n(t)為在 t時(shí)刻引入到軟件中的缺陷數(shù)的期望； a為軟件中的初始?xì)埩羧毕輦€(gè)數(shù)； b為缺陷查出率； β為缺陷引入率。 14 圖 軟件失效率的趨勢(shì)曲線 根據(jù)上述特點(diǎn)，為建立電力二次設(shè)備和系統(tǒng)的軟件可靠性模型，作如下合理的假設(shè)： (1)軟件測(cè)試中發(fā)現(xiàn)缺陷的概率與軟件的剩余缺陷個(gè)數(shù)成正 比，這一比例 (缺陷查出率 )相對(duì)于時(shí)間而言是一個(gè)常數(shù)，以 b表示； (2)軟件測(cè)試過(guò)程中，查出的累計(jì)缺陷數(shù)呈 s一形增長(zhǎng)，軟件的失效率呈不斷下降的趨勢(shì)； (3)軟件測(cè)試中排除缺陷時(shí)可能引入新的缺陷，且引入新缺陷的概率與被排除的缺陷數(shù)成正比，以 β表示，而且在排除新引入的缺陷時(shí)，照樣有可能再引入別的缺陷； (4)軟件切始的 (即軟件開(kāi)始測(cè)試時(shí)的 )殘留缺陷數(shù)是一個(gè)確定的常數(shù)。維護(hù)運(yùn)行階段是指軟件正式發(fā)布投入實(shí)際運(yùn)行到軟件壽命的結(jié)束。在電力二次設(shè)備和系統(tǒng)軟件的生命周期內(nèi)，可將其分為設(shè)計(jì)測(cè)試階段和運(yùn)行維護(hù)階段，如圖 。這就需要電力二次系統(tǒng)具有較高的實(shí)時(shí)性能，對(duì)電力系統(tǒng)的各種故障和不正常運(yùn)行狀況作出快速正確地反應(yīng)。而且電力系統(tǒng)一旦發(fā)生事故，就會(huì)在一瞬問(wèn)影響到廣大的區(qū)域和范圍，危害十分嚴(yán)重，必須及時(shí)地發(fā)現(xiàn)和排除。 (2)對(duì)軟件的實(shí)時(shí)性具有較高的 要求。前者主要包括保護(hù)裝置、測(cè)控裝置、安全自動(dòng)裝置和遠(yuǎn)方終端單元 (RTU)等，這些設(shè)備，裝置的共同特點(diǎn)是直接面向現(xiàn)場(chǎng)一次設(shè)備，裝置中微控制器的軟件一般都是單任務(wù)進(jìn)程。 3．電力二次設(shè)備軟件可靠性模型 為了選擇合適的軟件可靠性模型，需要對(duì)電力二次設(shè)備，系統(tǒng)軟件的特點(diǎn)進(jìn)行分析，分述如下： (1)電力二次設(shè)備和系統(tǒng)軟件主要包括兩類：?jiǎn)稳蝿?wù)軟件和多任務(wù)軟件。總的說(shuō)來(lái)。 (4)采用冗余技術(shù)可提高硬件可靠性，而同一軟件的冗余不能提高可靠性。 (2)硬件可靠性的決定因素是時(shí)間，受設(shè)計(jì)、生產(chǎn)、運(yùn)用的所有過(guò)程影響，軟 13 件可靠性的決定因素是與輸入數(shù)據(jù)有關(guān)的軟件差錯(cuò)或缺陷，是輸入數(shù)據(jù)和程序內(nèi)部狀態(tài)的函數(shù)，更多地決定于人。 2．軟件可靠性與硬件可靠性的區(qū)別 軟件作為一種產(chǎn)品與硬件有著許多不同的特點(diǎn)。國(guó)內(nèi)學(xué)者蔡開(kāi)元博士在 90年代初提出了 Cai模型， 假設(shè)軟件到發(fā)生下一個(gè)失效的時(shí)問(wèn)為一模糊變量，不采用任何與概率有關(guān)的假設(shè)，應(yīng)用模糊理論來(lái)描述軟件的可靠性過(guò)程。對(duì)軟件可靠性模型發(fā)展首次起較重要作用是發(fā)表于 1971年的 Shooman模型和 J—M模型，此后，貝葉斯模型、 Musa模型、幾何泊松模型、馬爾可夫模型、非齊次泊松過(guò)程 (NHPP)模型、連續(xù)時(shí)問(wèn)的 NHPP模型等被相繼提出 ““。 1．軟件可靠性概述 軟件可靠性研究已經(jīng)有將近五十年的歷史，研究者相繼提出了幾十種可靠性模型。導(dǎo)致這種情況的原因一是由于對(duì)軟件可靠性的研究比較晚，沒(méi)有硬件可靠性設(shè)計(jì)和評(píng)估那樣比較完整成熟的體系；另一方面是由于電力二次設(shè)備，系統(tǒng)的功能越來(lái)越強(qiáng)大，軟件程序代碼的數(shù)量快速增長(zhǎng)，引起軟件故障和失效的因素和數(shù)量增多，通過(guò)軟件可靠性測(cè)試排除軟件潛在缺陷的難度也越來(lái)越大。 根據(jù)電力系統(tǒng)各種二次電子設(shè)備的特點(diǎn)，對(duì)于設(shè)備中的 國(guó)產(chǎn)電子元器件，可采用國(guó)家軍標(biāo) GJB／ Z299B《電子設(shè)備可靠性預(yù)計(jì)手冊(cè)》進(jìn)行預(yù)計(jì)：兩對(duì)于進(jìn)口電子元器件，可采用美國(guó)軍標(biāo) MIL—HDBK． 217《電子設(shè)備可靠性預(yù)計(jì)手冊(cè)》進(jìn)行可靠性預(yù)計(jì)，這樣即可得到電子設(shè)備所有元器件的失效率。 常用的電子元器件可靠性預(yù)計(jì)手冊(cè)主要有： ① 我國(guó)信息產(chǎn)業(yè)部五所提出的電子設(shè)備可靠性預(yù)計(jì)軍用標(biāo)準(zhǔn) GJB／ Z299B《電子設(shè)備可靠性預(yù)計(jì)手冊(cè)》； ② 美國(guó)空軍羅姆 (Rome)空軍發(fā)展中心開(kāi)發(fā)并發(fā)行的美國(guó)軍標(biāo) 217《電子設(shè)備可靠性預(yù)計(jì)手冊(cè)》： ③ 英國(guó)《電子元器件可靠性數(shù)據(jù)手冊(cè)》和《電子元器件失效率預(yù)計(jì)手贍》 ④ ATamp。 微電子集成器件的失效率數(shù)學(xué)模型為： 12= ( C + C )p Q L T V E? ? ? ? ? ? () 式中， QE??， 如上述； L? 是器件成熟系數(shù)，除了未經(jīng)證明的新器件 L? =10外，其它情況下 L? =1； C1是基于芯片的門(mén)數(shù)或存取器器件的位數(shù)，或線性器件的晶體管數(shù)的復(fù)雜度系數(shù)； T? 是溫度加速系數(shù)； V? 是電壓應(yīng)力減額系數(shù)； C2是基 于封裝狀 12 況 (針數(shù)、封裝類型 )的復(fù)雜度系數(shù)。這種方法先分析預(yù)計(jì)各元器件在上述諸多因素影響下的失效率，然后再綜合 評(píng)估設(shè)備的失效率。本文評(píng)估的是成品設(shè)備的硬件可靠性，因而采用元器件應(yīng)力分析法進(jìn)行可靠性預(yù)計(jì)?？煽啃灶A(yù)計(jì)的方法一般有相似設(shè)備法、相似電路法、有源器件法、元器件計(jì)數(shù)法以及元器件應(yīng)力分析法等，它們分別適用于不同的產(chǎn)品階段。 11 圖 硬件失效率浴盆曲線 由于電力系統(tǒng)對(duì)可靠性的要求比較嚴(yán)格，電力二次設(shè)備在投入運(yùn)行前都需要經(jīng)歷比較嚴(yán)格的測(cè)試、認(rèn)證和試用，因此產(chǎn)品正式使用時(shí)已過(guò)早期失效期，而在損耗期之前一般都會(huì) 被及時(shí)更換，所以本文建立的二次設(shè)備硬件可靠性模型僅僅考慮產(chǎn)品在偶然失效期的情況，而其它兩個(gè)階段的失效情況本文不作研究。 (3)損耗失效階段在產(chǎn)品投入使用相當(dāng)長(zhǎng)的時(shí)間后，進(jìn)入產(chǎn)品的損耗故障期，其特點(diǎn)是產(chǎn)品的失效率迅速上升，很快出現(xiàn)大量的產(chǎn)品故障或報(bào)廢。 (2)偶然失效階段在產(chǎn)品正式投入使用一段時(shí)間 后，產(chǎn)品的失效率可降到一個(gè)較低的水平，且基本處于平穩(wěn)狀態(tài)，可以近似認(rèn)為失效率為常數(shù)。設(shè)備硬件的失效率隨時(shí)間的變化大致可分為三個(gè)階段： (1)早期失效階段在產(chǎn)品設(shè)計(jì)初期，由于設(shè)計(jì)制造中的缺陷和錯(cuò)誤 (如設(shè)計(jì)不當(dāng)、材料缺陷、加工缺陷、安裝調(diào)試不當(dāng)?shù)?)，造成早期的失效率較高。 電子設(shè)備硬件可靠性評(píng)估 1．電子 設(shè)備硬件失效率模型 電子設(shè)備是由許許多多的電子元器件所組成，因此其可靠性受電子元器件可靠性的影響。