电力调度自动化系统可靠性评估.doc

四川大学网络教育学院本科生(业余)毕业论文（设计）题 目 电网调度自动化系统可靠性评估 办学学院 四川大学网络教育学院 校外学习中心 重庆药监局电大奥鹏 专 业 电气工程及其自动化 年 级 2009春季 指导教师 陈 实 学生姓名 颜 红 学 号 aDH1091gi008 2011 年 3 月 02 日电力调度自动化系统可靠性评估学 生：颜 红 指导教师：陈 实摘 要随着电力系统的发展和全国大电网的互联，对二次系统的可靠性要求将越来越高。因此，对电力二次系统可靠性进行系统、定量的研究分析具有重要的理论意义和应用价值。电网调度自动化系统是由调度主站、远方厂站自动化系统以及连接主站和厂站的数据通信网络所组成的复杂系统。本文主要对组成调度系统的二次设备以及电网调度自动化系统的可靠性进行定量分析和评估。根据调度系统设备的特点，建立电力二次设备的软、硬件可靠性模型和综合模型，定量评估各设备的可靠性指标。利用该方法对微机保护装置的可靠性进行估计，根据保护装置模块化的结构特点，建立保护装置的结构可靠性模型，得到保护装置及相应模块的可靠性指标：误动失效率、拒动失效率和总失效率。利用可靠性理论，定量评估单套保护配置和双套保护配置下模块冗余对保护系统动作可靠性的影响，计算得出各种冗余方式下保护系统的可靠性指标：拒动概率和误动概率。电网调度自动化系统的可靠性不仅与各单元设备的可靠性密切相关，而且与单元之间的相互联系和配合有关。在评价各设备和子系统对调度的等效可靠性指标基础上，利用故障树分析法分别定量评估调度自动化系统的可靠性。Network Security and Implementation of Power Dispatch Automation SystemStudent: yanhong Supervisor：chengshiABSTRACTWith the development of power system，reliable requests oil secondary system are more and more strictSo it has great theory value and practical significance to systemic and quantitative research on the reliability of secondary systemPower automation control system is made up of control center, SAS and communication networkThe paper quantitatively analyzes and evaluates the reliabilities of secondary equipments, and power automation control systemAccording to the characteristics of secondary system，the paper establishes the reliability model of hardware，software and their integrations on the secondary equipments，and quantitatively evaluates their reliability indicesThe reliability of digital protection is estimated，based on structure reliability model of protection，and reliability indices are gained，which are including：mis-operation failure rate, mal-operation failure rate and total failure rateAccording to reliability theory, the modules redundancy effects on protection actions in the schemes of single protection system and double protection system are studied to get protection system reliability indices: real-operation probability and mis-operation probabilityThe reliability of power automation control system is not only related with reliability of equipments，but also related with their interrelationships. After evaluating the reliabilities of equipments and subsystems, FTA is used to quantitatively estimate the reliability indices of power automation control system. III目 录1 绪论11.1 引言11.2 电力系统可靠性研究历史21.3 电力二次系统可靠性研究现状31.3.1 继电保护可靠性研究31.3.2 调度自动化系统可靠性研究42 电力系统可靠性评估基础52.1电力系统可靠性的基本概念52.2 电力系统可靠性基本指标62.2.1 可靠度和不可靠度62.2.2 失效率72.2.3 平均寿命72.2.4 修复率82.2.5 平均修复时间82.2.6 可用度和不可用度92.3典型的可靠性模型102.3.1 串联系统模型102.3.2 并联系统模型102.3.3 表决系统模型112.4 可靠性故障树分析法122.4.1 故障树分析法简介122.4.2 故障树分析法原理122.5 小结163 电力系统二次设备可靠性评估173.1 电子设备的可靠性模型173.1.1 电子设备硬件可靠性评估173.1.2 电子设备软件可靠性模型213.1.3 电子设备软硬件综合可靠性模型283.2 微机保护装置的可靠性评估303.2.1 微机保护装置的模块体系结构313.2.2 微机保护装置的失效率323.3 冗余对保护可靠性的影响分析和计算343.3.1 单保护配置中的模块冗余及其可靠性评估363.3.2 双保护配置中的模块冗余及其可靠性评估403.3.3 保护系统可靠性算例443.4 小结474 电网调度自动化系统可靠性定量计算484.1 电网调度自动化系统结构484.1.1调度自动化系统概述484.1.2调度自动化系统结构494.2 电网调度自动化系统设备等效可靠性指标计算504.3 电网调度自动化系统故障树模型的建立514.4 电网调度自动化系统可靠性分析计算524.4.1 调度自动化系统故障树定性分析524.4.2 调度自动化系统可靠性定量计算534.4 小结535 结论54参考文献55361 绪论1.1 引言电网调度自动化系统是由调度主站系统、远方厂站自动化系统以及连接主站和厂站的数据通讯网络系统所组成的复杂系统，它包含了现代电子技术、自动控制技术、计算机技术和数据网络通讯技术等多种高新技术。远方厂站自动化系统主要包括发电厂自动化系统和变电站综合自动化系统，它通过局域通信网将数字式的二次装置(继电保护、测控装置和安全自动装置等)和当地监控主站计算机系统连接起来实现数据信息的共享，完成保护、测量、控制与调节功能。调度自动化和配网自动化系统是通过计算机局域网实现各种功能主站(调度员工作站、SCADA工作站、PAS工作站、维护工作站等)、服务器和数据采集计算机系统之间的互连，并通过远程通信系统实现对发电厂和变电站的数据采集、远方监控和安全经济调度等。随着我国电力工业的迅速发展，电网结构发生了巨大的变化。三峡输电系统的建成、各项“西电东送”工程以及1000kV晋东南一南阳一荆门特高压交流试验示范工程的实施将使我国电力联网进一步发展，互联容量增加，互联区域扩大，网络结构日趋复杂化，最终形成全国相互联系、相互支持又相互制约的超大系统。电网的发展和互联给人们带来巨大利益的同时，也给电网的运行带来各种潜在的威胁。电力系统运行、维护的复杂性日益增加，电网事故的波及面和危害程度也越来越大。因此在我国电力工业飞速发展的进程中，针对系统的新发展，加强电力系统可靠性研究具有现实的迫切性和重要的理论与应用价值。电网调度自动化系统是整个电网的控制核心，具有保障电网安全稳定运行，防止事故扩大和连锁大停电发生，以及事故后系统快速恢复的重要作用。电力系统的安全稳定运行需要继电保护和自动装置等就地装置的保护，但仅仅依靠这些就地装置还不能完全保证电力系统的安全运行，因为这些装置往往都是根据局部的信息来处理电力系统的故障，而不能以全局的信息来预测、分析系统的运行情况和处理系统中出现的各种复杂问题，所以调度自动化系统有着它独特的、不可取代的作用。2003年9月4日上海电网所经历的大停电未遂事故说明了调度自动化系统在避免大停电事故中具有不可替代的作用；2005年由特大台风引起的海南电网“926”停电事故的分析总结也表明：通畅可靠的调度自动化系统保证了事敌的快速处理和事后迅速恢复，避免了更大的损失。再者，随着我国电力系统市场化改革的深入，打破垄断，引入竞争，追求经济效益是电力市场的发展方向，这必然会对调度自动化系统提出新的更高要求。因此，在我国电力工业飞速发展和市场化改革进程加快的过程中，对电网调度自动化系统的可靠性进行深入地研究具有现实的迫切性和重要的理论意义和实际应用价值。1.2 电力系统可靠性研究历史电力系统可靠性研究起源于二战之后。1946年Adler、Hiller和Seelye用二项式定理计算元件组合系统停运的平均持续时间和频率，1947年Calabrese正式提出了失负荷概率(LOLP)的概念。电子计算机的出现和应用，改变了概率计算繁重而费时的局面，使电力系统可靠性评估朝着更复杂、更细致、更实用的方向发展。1958年，蒙特卡罗模拟法被用于评估电力系统的可靠性，它是通过计算机的大量仿真实验随机模拟物理过程，获得可靠性指标的点估计和统计值的分布函数。随着模拟法研究的深入和收敛速度的改善，其在电力系统的可靠性评估中成为一种重要的评估方法。1964年Desieno和Stine首次将马尔科夫(Markov)过程数学模型引入电力系统可靠性评估。通过求解由马尔科夫过程模型中转移矩阵构成的线性代数方程，计算系统长期概率分布的平均故障时间和平均修复时间。马尔科夫过程可靠性评估成为电力系统可靠性研究的另一种重要方法。蒙特卡罗模拟法和马尔科夫解析法各有所长，各自的优缺点相互补充。混合法将这两种方法相结合，充分发挥各自的优点，是较理想的可靠性评估方法。近年来，在电力系统可靠性评估的理论和方法上又取得了一系列的成果，将神经网络理论、模糊理论以及灰关联和模糊贴近度分析等智能理论和方法应用于电力系统的可靠性评估和安全分析中。1.3 电力二次系统可靠性研究现状1.3.1 继电保护可靠性研究继电保护是电力系统安全可靠运行的第一保障，可靠性是对继电保护的基本要求之一。从上世纪初继电保护技术被引入电力系统以来，已经经历了一个世纪的发展，从机电式继电保护装置、晶体管继电保护装置、集成电路继电保护装置，发展到目前广泛应用的微机型数字式继电保护装置，构成保护装置的元件、材料、制造工艺和结构形式都发生了巨大的变化，其可靠性也得到极大的提高。长期以来，人们对继电保护装置的可靠性评估主要集中在保护正确动作率的统计和分析上。近年来，一些学者对保护的可靠性做了一些探索研究，提出了一些新的可靠性指标和评估方法。在继电保护定量评估方面，主要包括：分析评价微机保护装置的硬件可靠性，探讨硬件设计中增强可靠性的措施和方法，研究微机保护的软件可靠性，提出微机保护软件开发的标准流程，以及利用马尔科夫链和状态空问法建立保护装置的硬件和软件失效率模型，用解析法求解保护的可靠性指标，在可靠性评估基础上提出以可靠性为中心的继电保护检修策略。1.3.2 调度自动化系统可靠性研究电网调度自动化系统经历了从经验型到科学型的发展过程。早期的调度系统是依靠调度值班人员通过打电话来了解系统的运行情况。当时调度员只能了解关键厂站的数据，掌握的信息量少，对系统的控制能力弱。70年代以来，电网调度自动化系统逐步实现了数字化，调度员可通过设在调度中心的模拟屏了解到全网的运行情况，并能对电力设备进行遥控。这时调度员才可以控制整个电网，但这种控制完全依靠调度员的经验。90年代以来，随着各种电网分析算法的成熟，各种高级应用软件逐渐得到了应用，为调度员对电网的控制提供科学的、满足电网安全和经济运行要求的调度决策。这时的调度自动化系统已经从经验型上升到科学型，发展成为EMS(Energy Management System)系统。在调度自动化系统可靠性研究方面，最初人们在评估调度控制中心的可靠性时只涉及硬件可靠性，没有考虑软件的失效。随着计算机和软件技术的飞速发展，调度系统的软件功能越来越丰富，相应地软件系统规模也越来越大，调度系统软件可靠性问题逐渐引起学者们的关注，一些学者利用软件测试方法检验SCADA的可靠性，建立电力调度自动化主站系统的测试评价体系，提出一些实用的可靠性测试方法；也有学者提出考虑系统性能要求的可靠性分析方法，应用故障树分析法对SCADA系统组件连通性、系统可用率等进行定量研究。由于调度自动化系统的失效可能引起连锁大停电事故，因此有些研究者结合调度系统和电力系统模型，对SCADA系统失效所引起的风险损失进行定量分析评估，探究调度自动化系统可靠性对一次系统的影响。综合来看，电网调度自动化系统可靠性定量研究大多仅从系统可靠性的某一方面进行分析评估，没有从整体上测评其可靠性水平，因而对调度自动化系统的可靠性评估还需要广大学者做更加深入、系统、全面的研究。2 电力系统可靠性评估基础2.1电力系统可靠性的基本概念可靠性是一门边缘学科，它是由故障分类学、统计学、失效物理学、环境科学和系统工程学等学科的综合而发展起来的新兴学科。从学科的性质来看，可靠性是系统工程的分支，是研究设备和系统在设计、研制、生产和使用各阶段进行可靠性定性和定量的分析、控制、评估、增长的理论和方法，是实现设备和系统可靠性指标与经济平衡的技术。可靠性：指产品在规定条件下和规定时间内，完成规定功能的能力。产品不能完成规定的功能，称为故障或失效。可靠性一般用概率表示，也可以根据实际需要，用平均无故障工作时间表示。产品的可靠性与规定的时间密切相关，因为随着时间的增长，产品的可靠性是下降的。基本可靠性：产品在规定条件下无故障的持续工作时间或概率，它反映了产品对维修和后勤保障的要求。基本可靠性与规定的条件有关，即与产品所处的环境条件、应力条件、寿命周期有关。任务可靠性：产品在规定的任务剖面和时间内，完成规定功能的能力，是与任务剖面相关的可靠性。2.2 电力系统可靠性基本指标电力系统可靠性主要指标有：可靠度、不可靠度、失效率、修复率、平均寿命、系统可用度和不可用度等。2.2.1 可靠度和不可靠度可靠度定义为：产品在规定的条件下，在规定的时间内，完成规定功能的概率，记作R(t)。R(t)=P(Tt) (2.1)式中，T是产品的寿命，是一个随机变量，指产品从开始工作直到发生故障的时间；t是规定的时间。不可靠度定义为：产品在规定的条件下，在规定的时间内，完不成规定功能的概率，记作F(t)。F(t)=P(Tt) (2.2)显然，有R(t)+F(t)=1 (2.3)2.2.2 失效率失效率定义为：产品工作到t时刻正常的条件下，在时刻t以后单位时间内发生故障的概率，记作(t)。 (2.4)式中，f(t)是产品的故障概率密度函数，它是不可靠度F(t)的导数。对于有限样本，设产品总数目为N0，经过t时间失效数目为r(t)，经过t+t时间失效数目为r(t+t），则失效率估计值为： (2.5)2.2.3 平均寿命平均寿命是产品寿命的平均值，记为。对于不可修复的产品，指产品平均失效前工作时间，通常记为MTTF(Mean Time To Failure)；对于可修复产品，指平均故障间隔时间，记为MTBF(Mean Time Between Failure)。对不可修复产品来说，平均寿命为： (2.6)式中，ti为母体中每个产品发生故障前的工作时间；N为母体中总产品数。MTTF是不可修复产品故障前工作时间的期望值，也可表示为： (2.7)当可靠度R(t)=e-t，失效率A为恒定值时，则 (2.8)对可修复产品丽言，MTBF可由下式计算： (2.9)式中，ti为可修复产品故障时间间隔；N为可修产品修复次数。产品修复后和崭新的产品没有区别，称为完全修复。对于完全修复的产品，每次修复后继续工作时，与新产品投入使用完全一样。所以，平均故障间隔时间可用式(27)表示为： (2.10)当可靠度R(f)= e-t，失效率A为恒定值，则MTBF为： (2.11)2.2.4 修复率修复率定义为：在t时刻产品还没有修复的情况下产品在时刻t后单位时问内被修复的概率，记作(t)。其表达式如下： (2.12)式中，y是修复时间，是一个随机变量；M(t)是产品的维修度：m(t)是维修密度函数。2.2.5 平均修复时间平均修复时间是指故障后修复时间的平均值，记作MTTR(Mean Time To Repair)。MTTR是修复时间y的数学期望，其表达式为： (2.13)当修复率为恒定值时，则MTTR为： (2.14)2.2.6 可用度和不可用度可用度的定义为：在规定条件下，在任意时刻f产品能正常工作的概率。它是时间的函数，用A(t)表示，这种可用度成为瞬时可用度。如果产品可靠度和维修度均服从指数分布，即可靠度R(t)= e-t，维修度M(t)=1一e-t，则可用度满足微分方程： (2.15)解得： (2.16)当t趋于无穷大时的系统有效度A()，称为稳态可用度，记为A，可表示为： (2.17)不可用度定义为：产品在起始时刻正常工作的条件下，在时刻t不能正常工作的概率，记作Q(t)。显然，有： (2.18)电力二次设备和系统大多数都是可修复系统，因而可用以下几个指标评估其可靠性：失效率、平均故障间隔时间、修复率、平均修复时间、可用度和不可用度。其中，可用度和不可用度这两个指标是系统可靠性和维修性的综合表征，因而适合用于电力二次系统的可靠性评估。2.3典型的可靠性模型2.3.1 串联系统模型设系统是由n个部件组成，其中任一部件发生故障，系统即出现故障，这样的系统称为串联系统，其可靠性模型如图2.1所示。图2.1 串联系统模型其数学模型为 (2.19)或 (2.20)式中，RS(t)和FS(t)分别为系统的可靠度和不可靠度；Ri(t)和Fi(t)分别为第i个部件的可靠度和不可靠度；n为部件数目。若各个部件的寿命服从指数分布，即Ri(t)=e-it，则 (2.21) (2.22)式中，S为系统的失效率；i为第i个部件的失效率。2.3.2 并联系统模型设系统是由n个部件组成，系统中托个部件都故障时，系统才故障，这样的系统称为并联系统，其可靠性模型如图2.2所示。图2.2 并联系统模型其数学模型为 (2.23)或 (2.24)式中， Rs(t)和Fs(t)分别为系统的不可靠度和可靠度；Ri(t)和Fi(t)分别为第i个部件的不可靠度和可靠度：n为部件数目。2.3.3 表决系统模型n个部件组成的系统，至少有r个部件正常，系统才能正常工作，这样的系统称为n中取r表决系统，或称r/n系统。可靠性模型如图2.3所示。圈2.3 r/n系统模型当n个部件相同，可靠度为R，表决器的可靠度为Rm时，r/n系统的可靠度Rs(t)为： (2.25)显然，表决器的可靠度Rm对系统可靠度影响很大，在r/n系统中表决器是关键设备。2.4 可靠性故障树分析法2.4.1 故障树分析法简介故障树分析法，简称FTA(Fault Tree Analysis)，是一种评价复杂系统可靠性与安全性的方法。早在60年代初就由美国贝尔实验室首先提出并应用在民兵导弹的发射控制系统安全性分析中，用它来预测导弹发射的随机故障概率。后来，美国波音公司研制出FTA的计算机程序，进一步推动了它的发展。美国洛克希德公司又将FTA用于大型旅客机L一101l的安全可靠性评价中，建立三十多个故障树，大大提高L一101l飞机的安全可靠性，使它顺利进入国际市场。70年代FTA应用到核电站事故风险评价中，计算得出初因事故的发生概率、工程设藏故障概率以及各种水平的放射性排入环境的事故概率：第一次定量地给出核电站可能造成的风险，在和其它能源造成的风险以及社会现有的风险比较之后，令人信服地导出了核能是一种非常安全的能源的结论。目前，FTA己从宇航、核能进入一般电子、电力、化工、机械、交通及船舶等领域。应用FTA还可以进行故障诊断、分析系统的薄弱环节，指导运行和检修，实现系统的优化设计。因而是大型复杂系统可靠性分析的重要工具。2.4.2 故障树分析法原理1FTA分析法原理FTA分析是以故障树的形式进行可靠性分析的方法。它以系统的故障为顶事件，自上而下地逐层查找导致系统故障的原因，直至找出全部直接原因(基本事件，即硬件故障、软件故障、人为差错和环境因素等)，并根据它们之间的逻辑关系用图形表示。这种图的外形像一颗以系统故障为根的树，故称故障树。故障树分析法是研究引起系统发生故障这一事件的各种直接的或间接的原因(例如硬件、软件、环境、人为等因素)，在这些原因间建立逻辑关系，并用逻辑框图(即故障树)表示的一种方法。故障树以图形化的方式表示了在一个系统内故障或其它事件之间的交互关系。在故障树中，底事件(Basic Event)通过一些逻辑符号(如与门和或门)连接到一个或多个顶事件(Top Event)。顶事件一般指危及系统的事件或是不希望发生的系统故障。底事件通常指部件故障或者是人员的错误操作。2建造故障树故障树建造过程，是寻找所研究系统故障和导致系统故障的诸因素之间逻辑关系的过程，并且用故障树的图形符号(事件符号与逻辑符号)，抽象表示实际系统故障组合和传递的逻辑关系。步骤如下：(1)对故障树事件给出明确的定义，即给出明确的故障判据。例如，电网调度自动化系统失效。(2)在判明故障的基础上，确定最不希望发生的故障事件为顶事件。(3)合理确定边界条件，郎确定故障树的范围。(4)从上向下逐级建树。从顶事件开始，由上向下顺次逐层用逻辑门符号表示导致故障的中间事件及其逻辑关系，每个逻辑门无遗漏地逐个分析输入事件。(5)把对事件的抽象描述具体化。为了故障树的向下发展，必须用等价的比较具体的直接事件逐步取代比较抽象的间接事件，直至全部都是底事件为止。3故障树的数学描述为了便于对故障树作定性和定量分析，通常采用结构函数对故障树进行数学描述。设元件、部件和系统只能取正常和故障两种状态，并且各个元件、部件的故障是相互独立的。假设故障树有n个底事件，顶事件为T。底事件的状态，采用状态变量xi(i=1，2，.，n)表示，则xi=0(当底事件i不发生时)。系统顶事件T的状态，采用状态变量表示，则必然是底事件状态变量xi的函数。=(X)= (x1，x2，. xn) (2.26)(x)=1(当顶事件T发生时)，(x)=0(当顶事件T不发生时)，则称(x)为故障树的结构函数，它是表示系统状态的一种布尔函数。对于与门结构，当输入事件同时发生时，输出事件才发生，因此，与门结构的结构函数为 (2.27)对于或门结构，当输入事件有一个发生时，输出事件就发生，因此，或门结构的结构函数为 (2.28)4故障树的定性和定量分析故障树定性分析的主要目的是找出它的所有最小割集或最小路集。割集是故障树中一些底事件的集合，当这些底事件同时发生时，顶事件必然发生。若将割集中所含的底事件任意去掉一个就不再成为割集，这样的割集就是最小割集。最小割集的求解方法有下行法和上行法。故障树的1个最小割集，代表1个系统故障模式，只要有1个最小剖集存在，系统就处于故障状态。因此，如果故障树有m个最小割集C=(c1，c2，. ，cm)，在m个最小割集中只要有1个最小割集发生，顶事件就会发生，则故障树的结构函数(X)可以表示为 (2.29)若已求得故障树的所有最小割集c1，c2，. ，cm，并且已知基本事件x1，x2，. ，xn发生的概率，则顶事件发生的概率为 (2.30)随着最小割集数目的增加，式(230)右边的项数将急剧增加(达到2m-l项)，运算量也急剧增大，从而产生组合爆炸问题。本文采用不交化覆盖率算法把最小割集变成不交和，然后再计算顶事件发生的概率，即 (2.31)于是可以得出系统的不可用度QS和可用度AS为 (2.32) (2.33)其中，P(T)是顶事件发生的概率。2.5 小结本章介绍了可靠性理论的基本概念，常用的可靠性指标和模型。故障树分析法(FTA)，是一种评价复杂系统可靠性与安全性的有效方法，阐述如何利用FTA分析定量评估系统可靠性的方法。3 电力系统二次设备可靠性评估随着计算机技术、电子技术、通信和网络技术的飞速发展，电网调度自动化系统技术进入一个快速发展阶段，多种高新技术被广泛应用于电力二次系统中，形成了一个全面数字化、网络化、综合化和信息化的数字电力系统。数字式的微机保护系统取代了传统电磁式或晶体管式的保护装置，微机测控系统综合了传统的仪表屏、操作屏和变送器柜等的功能，计算机监控主站系统和调度主站系统代替了传统的监控模拟屏，所有这些新型的装置和系统实际上都是由微控制器、计算机、电子器件和设备以及相应的软件等组成的综合系统，主要包含硬件和软件两大部分。因此，电子设备系统的可靠性研究是整个电网调度自动化系统可靠性研究的基础。本章主要建立电子设备的可靠性模型，给出评估其可靠性的方法。根据微机保护装置的系统结构，建立保护的结构可靠性模型，定量分析单保护配置和双保护配景下不同冗余方式对保护系统可靠性的影响，估算保护的误动概率和拒动概率。3.1 电子设备的可靠性模型目前的电力二次系统主要是由具有微处理器系统的电子设备所组成，这些电子设备和系统一般包括硬件和软件两部分，硬件和软件的故障和失效都可能导致系统的失效，因此有必要分别研究电子设备的软，硬件可靠性，然后综合分析设备的整体可靠性。3.1.1 电子设备硬件可靠性评估1电子设备硬件失效率模型电子设备是由许许多多的电子元器件所组成，因此其可靠性受电子元器件可靠性的影响。电子元器件的硬件失效率变化都有一定的规律，一般失效率随时间的变化曲线形似浴盆，故称之为“浴盆曲线”，如图3.1所示。设备硬件的失效率随时间的变化大致可分为三个阶段：(1)早期失效阶段在产品设计初期，由于设计制造中的缺陷和错误(如设计不当、材料缺陷、加工缺陷、安装调试不当等)，造成早期的失效率较高。在这一阶段可以通过修正设计，改进工艺、老化筛选等方法来消灭早期故障。(2)偶然失效阶段在产品正式投入使用一段时间后，产品的失效率可降到一个较低的水平，且基本处于平稳状态，可以近似认为失效率为常数。这一阶段产品的故障主要是由偶然因素引起。(3)损耗失效阶段在产品投入使用相当长的时间后，进入产品的损耗故障期，其特点是产品的失效率迅速上升，很快出现大量的产品故障或报废。这一阶段产品的故障主要是由器件的老化、疲劳、腐蚀等损耗性因素引起。图3.1 硬件失效率浴盆曲线由于电力系统对可靠性的要求比较严格，电力二次设备在投入运行前都需要经历比较严格的测试、认证和试用，因此产品正式使用时已过早期失效期，而在损耗期之前一般都会被及时更换，所以本文建立的二次设备硬件可靠性模型仅仅考虑产品在偶然失效期的情况，而其它两个阶段的失效情况本文不作研究。2电子设备硬件可靠性预计可靠性预计是根据产品所选用的元器件、可靠性结构模型、工作环境、工作应力以及过去积累的统计数据等，推测产品可能达到的可靠性水平。可靠性预计的方法一般有相似设备法、相似电路法、有源器件法、元器件计数法以及元器件应力分析法等，它们分别适用于不同的产品阶段。当产品处于方案论证阶段时，可用相似设备法、相似电路法、有源器件法等快速预计法进行可行性预计，以评估设计方案的可行性；当产品处于早期的详细设计阶段时，可用元器件计数法进行初步设计预计，以了解元器件的初步选择是否恰当，进行可靠性优化分配：当产品详细设计阶段的后期，可用元器件应力分析法进行详细的可靠性设计和预计，以便及时发现设计的薄弱环节或潜在能力，及时改进设计，以到达优化设计的目的，并评估产品的可靠性。本文评估的是成品设备的硬件可靠性，因而采用元器件应力分析法进行可靠性预计。元器件应力分析法是根据器件的温度应力、电应力、环境条件等详细信息预计器件的失效率。这种方法先分析预计各元器件在上述诸多因素影响下的失效率，然后再综合评估设备的失效率。除了微电子器件外，绝大多数电子元器件的工作失效率预计公式为： (3.1)式中，乃是元器件的工作失效率；乃是元器件的基本失效率，与温度有关；等是考虑到元器件质量等级、设备环境、使用应力等影响的修正系数。微电子集成器件的失效率数学模型为： (3.2)式中，如上述；是器件成熟系数，除了未经证明的新器件=10外，其它情况下=1；C1是基于芯片的门数或存取器器件的位数，或线性器件的晶体管数的复杂度系数；是温度加速系数；是电压应力减额系数；C2是基于封装状况(针数、封装类型)的复杂度系数。这些系数都可查询手册得到。常用的电子元器件可靠性预计手册主要有：我国信息产业部五所提出的电子设备可靠性预计军用标准GJBZ299B电子设备可靠性预计手册；美国空军罗姆(Rome)空军发展中心开发并发行的美国军标MIL.HDBK一217电子设备可靠性预计手册：英国电子元器件可靠性数据手册和电子元器件失效率预计手赡AT&T Belt实验室提出并应用于商用电子产品失效率预测的BeUcore手册。根据电力系统各种二次电子设备的特点，对于设备中的国产电子元器件，可采用国家军标GJBZ299B电子设备可靠性预计手册进行预计：两对于进口电子元器件，可采用美国军标MILHDBK217电子设备可靠性预计手册进行可靠性预计，这样即可得到电子设备所有元器件的失效率。于是电子设备总的硬件失效率为： (3.3)3.1.2 电子设备软件可靠性模型随着电子技术的发展，电力二次系统设备硬件的可靠性得到了很大的提高，从原来影响可靠性的主要因素降为次要因素，而由于软件原因导致的设备，系统故障和失效占系统总失效的比率则有上升之势。导致这种情况的原因一是由于对软件可靠性的研究比较晚，没有硬件可靠性设计和评估那样比较完整成熟的体系；另一方面是由于电力二次设备，系统的功能越来越强大，软件程序代码的数量快速增长，引起软件故障和失效的因素和数量增多，通过软件可靠性测试排除软件潜在缺陷的难度也越来越大。因此，有必要对电力二次设备，系统的软件可靠性进行预测和评估研究。1软件可靠性概述软件可靠性研究已经有将近五十年的历史，研究者相继提出了几十种可靠性模型。最早的模型出现在1956年，由HK.Weiss提出了一系列的公式，但由于太过复杂而对以后软件可靠性模型的建立几乎没有产生什么影响。对软件可靠性模型发展首次起较重要作用是发表于1971年的Shooman模型和JM模型，此后，贝叶斯模型、Musa模型、几何泊松模型、马尔可夫模型、非齐次泊松过程(NHPP)模型、连续时问的NHPP模型等被相继提出“。随着人工智能理论的兴起，NKarunanith，YMalaiya和DWhitley应用神经网络系统理论预测软件的可靠性。国内学者蔡开元博士在90年代初提出了Cai模型，假设软件到发生下一个失效的时问为一模糊变量，不采用任何与概率有关的假设，应用模糊理论来描述软件的可靠性过程。虽然软件可靠性研究取得了一定的进展，但迄今为止还没有找到一个能广泛适用的软件可靠性模型，因此，在研究电力二次设备系统的软件可靠性时，只能根据二次设备，系统软件的自身特点来选择合适的可靠性模型。2软件可靠性与硬件可靠性的区别软件作为一种产品与硬件有着许多不同的特点。但从可靠性的角度来看，它们之间的区别主要表现在以下几方面：(1)最明显的区别是硬件有老化损耗现象，硬件失效是物理故障，有浴盆曲线现象；而软件没有磨损，只有陈旧落后的问题，没有浴盆曲线现象。(2)硬件可靠性的决定因素是时间，受设计、生产、运用的所有过程影响，软件可靠性的决定因素是与输入数据有关的软件差错或缺陷，是输入数据和程序内部状态的函数，更多地决定于人。(3)硬件的纠错维护可通过修复或更换失效的系统重新恢复功能，软件只有通过重新设计。(4)采用冗余技术可提高硬件可靠性，而同一软件的冗余不能提高可靠性。(5)软件错误是永恒的，可重现的，而一些瞬间的硬件错误可能会被误认为是软件错误。总的说来。软件可靠性比硬件可靠性更难保证，即使是美国宇航局的软件系统，其可靠性仍比硬件可靠性低一个数量级。3电力二次设备软件可靠性模型为了选择合适的软件可靠性模型，需要对电力二次设备，系统软件的特点进行分析，分述如下：(1)电力二次设备和系统软件主要包括两类：单任务软件和多任务软件。电力二次设备和系统主要由直接面向一次设备的监控装置和面向系统的高级分析应用辅助决策系统组成。前者主要包括保护装置、测控装置、安全自动装置和远方终端单元(RTU)等，这些设备，装置的共同特点是直接面向现场一次设备，装置中微控制器的软件一般都是单任务进程。而后者主要包括调度中心的服务器、工作站，变电站发电厂综合自动化系统中的当地监控主站系统等，这类系统一般使用通用的操作系统平台，在此基础上开发的多任务应用软件。(2)对软件的实时性具有较高的要求。电能不能象其它工业产品那样，可以进行大量的存储，需要即发即用，各种发电、变电、输电、配电和用电设备，在同一瞬间，按同一节奏，遵循统一的规律，有条不紊地运行，因此电力系统需要对运行参数和状态进行不问断地实时监视、控制和调节。而且电力系统一旦发生事故，就会在一瞬问影响到广大的区域和范围，危害十分严重，必须及时地发现和排除。在电力系统事故发生期间，继电保护是否能快速准确地动作，测控装置或RTU单元采集的事故数据和信息是否被快速准确处理并及时上传到调度控制中心，调度中心的SCADA功能、网络状态估计与故障分析、安全约束调度等这些高级功能的实时性能以及调度中心发送的调节控制命令是否得到及时有效地执行，这些环节和因素往往决定着电力系统是否能够安全稳定地运行。这就需要电力二次系统具有较高的实时性能，对电力系统的各种故障和不正常运行状况作出快速正确地反应。(3)电力二次设备和系统在应用到电力系统时都要经历严格的测试和试验。在电力二次设备和系统软件的生命周期内，可将其分为设计测试阶段和运行维护阶段，如图3.2所示。两个阶段中软件可靠性特性不同，开发测试阶段是在开发过程中和程序编码完成后，软件正式使用软件前对软件的各种功能要求进行详细测试，及时诊断、发现、剔除软件中的错误和缺陷，使软件中残留的缺陷不断减少，软件的可靠性在这一阶段是不断增长的。维护运行阶段是指软件正式发布投入实际运行到软件寿命的结束。这个阶段软件处于用户方，软件中故障缺陷分析和修改的工作相对较少，可能仅在软件版本升级时其可靠性才有所变化，所以可以认为在每个软件版本期间，软件中的缺陷数保持不变。图3.2 软件失效率的趋势曲线根据上述特点，为建立电力二次设备和系统的软件可靠性模型，作如下合理的假设：(1)软件测试中发现缺陷的概率与软件的剩余缺陷个数成正比，这一比例(缺陷查出率)相对于时间而言是一个常数，以b表示；(2)软件测试过程中，查出的累计缺陷数呈s一形增长，软件的失效率呈不断下降的趋势；(3)软件测试中排除缺陷时可能引入新的缺陷，且引入新缺陷的概率与被排除的缺陷数成正比，以表示，而且在排除新引入的缺陷时，照样有可能再引入别的缺陷；(4)软件切始的(即软件开始测试时的)残留缺陷数是一个确定的常数。根据假设，本文选用S-形Ohba三参数NHPP模型作为电力二次设备和系统的软件可靠性预测模型。由上述假设的(1)、(2)和(4)，可得 (3.4)其中，m(t)为在t时刻查出的缺陷数的期望；n(t)为在t时刻引入到软件中的缺陷数的期望；a为软件中的初始残留缺陷个数；b为缺陷查出率；为缺陷引入率。解上述微分方程，可得出Ohba三参数NHPP模型： (3.5) (3.6)由失效率的定义可知，测试期内软件失效率可表示为单位时间内发生故障的概率，采用Ohba三参数NHPP模型的软件失效率(t)为： (3.7)它的三个参数a，b，可以利用最大似然估计法来估计，最大似然函数为： (3.8)则它的对数似然函数即为： (3.9)式中，yi是在时刻ti查出的累积缺陷数，i=1，2，n。将m(t)的公式代入，并对ln L关于a，b，分别求偏导数，并令结果等于0，有： (3.10)经过化简，最后得到最大似然估计方程组为： (3.11)其中，类似于Yamada和Osaki提出的关于查错的-类增长模型，对均值函数作如下变化： (3.12) (3.13)可以得到S-形Ohba三参数NHPP模型： (3.14) (3.15)式中，M(t)是具有S-形增长曲线的三参数NHPP模型的均值函数，N(t)是到时刻t为止引入到软件中的缺陷数的期望，a，b，的意义与式(34)中的相同。于是，可以得到S-形Ohba三参数NHPP模型的软件失效率(t)为： (3.16)类似于上面的讨论，可以得出S-形Ohba三参数NHPP模型的估计参数a，b，的最大似然估计方程式组： (3.17)其中，软件在用户使用阶段，如果不进行升级或改进(本文不考虑这种情况)，则软件中的缺陷数不会发生变化，因此可以认为在使用阶段，软件失效率是恒定不变的，于是可以得到在使用阶段电力二次设备和系统的软件失效率为： (3.18)式中，T1为测试时间，a，b，分别为S-形Ohba三参数NHPP模型的参数估计值。4S一形Ohba三参数NHPP模型的优缺点S一形Ohba三参数NHPP可靠性模型实际上是在G-O模型的基础上改进而来的，它主要是考虑了软件在排除缺陷时可能引入新缺陷的问题。S一形Ohba三参数NHPP模型用于电力二次设备和系统的软件可靠性估计具有如下优点：(1)与软件可靠性领域的两大著名模型(JM模型和GO模型)相比，该模型考虑了软件在排除缺陷时可能引入新缺陷的情况，这更加符合软件排错的实际规律：(2)包括电力二次系统软件在内的大多数软件，在测试过程中查出的累计缺陷数是呈S一形增长的曲线，因此该模型具有较好的拟合效果，可以准确拟合软件的可靠性增长趋势；(3)估计结果具有较高的精度。这种方法的缺点是模型复杂，给数值求解增加了困难。3.1.3 电子设备软硬件综合可靠性模型电力二次设备和系统是由硬件和软件共同完成特定功能的电子设备或计算机系统。