功能安全与故障诊断

功能安全与故障诊断

文献：

1.安全控制系统的设计思想，张钊谦, 吴重光.

2.功能安全——一种保障安全的新思路，冯晓升, 史学玲.

3.计算智能主要算法的比较与融合，苏建元

4，基于故障树最小割集的故障诊断方法研究

1．功能安全与故障诊断概念剖析

在IEC61508 中, 功能安全被定义为“与EUC(控制设备)和EUC 控制系统有关的整体安全的组成部分, 它取决于E /E /PE (电气/电子/可编程电子)安全相关系统、其他技术安全系统和外部风险降低设施功能的正确执行”。功能安全是依靠一个系统或者设备对其输入正常响应而获得全面安全的一部分。功能安全包括技术和管理两方面, 涉及机械制造、流程工业、运输、医药等所有领域, 是通过对各类危险源形成有效控制与保护, 避免或减少工业事故对公众和环境的影响, 防止各类机械、器件、装备尤其是成套装置发生不可接受危险的技术。功能安全防止的是安全相关系统或设备的功能失效所导致的危险。例如变频恒压供水系统的功能是当管网压力超过一定值时相应的设备应该动作防止压力继续上升。如果这一功能失效, 当管网压力到达一定值时就会导致水管炸裂, 将会造成很大的损失。所以说, 安全依赖于控制系统执行正确的功能。这种安全依赖于系统功能的情况就称为“功能安全”。

故障是系统至少一个特性或参数出现较大偏差, 超出了可以接受的范围。此时, 系统的性能明显低于其正常水平, 难以完成预期的功能。故障诊断指通常作为故障检测、分离和辨识的统称, 或指故障分离与故障辨识。实际工业过程中的控制系统一般由被控对象、控制器、传感器和执行器组成, 其硬件故障分为被控对象故障和仪表故障两类, 仪表故障包括传感器、执行器和计算机接口故障。典型故障有: 执行机构和输出传感器的增益逐渐衰减或突然衰减, 超出允许范围; 执行机构和输出传感器出现超限的阶跃型或缓变型输出误差; 由于元器件老化或损坏等原因, 造成应具有平稳数值的一些系统部件的参数值出现缓变或跳变

等。因此故障包括: 固定型故障( stuck faults)、瞬态型故障( transient faults)、间歇型故障( intermittent faults)、时延故障( delay faults)等。

产品丧失规定的功能叫“失效”, 对于可修复产品则称之为“故障”, 因此“失效”在一定程度上可以认为是一种“严重故障”。功能安全是从功能设计和管理方面降低由功能失效引起的系统风险, 技术上包括检测、冗余技术与容错控制; 而故障诊断是为了尽早发现故障, 减少由故障引起的损失, 技术上仅包括检测。即使按功能安全设计的系统仍然要进行故障诊断, 以便防患于未然, 进一步提高系统运行的可靠性和安全性。

2．功能安全与故障诊断关键技术

2. 1 功能安全研究的主要内容

功能安全是从系统整体的安全要求出发将安全转化为风险目标控制, 研究对象是综合性安全相关系统, 这些系统通常难以确定实际操作中的每一种失效模式, 也很难测试所有可能发生的状况。技术缺陷、硬件或软件的偶然失效、环境、管理人员, 任何一个环节都有可能导致系统功能失效, 从而导致事故的发生。功能安全标准理论由系统论、控制论、计算机技术、现代安全管理等学科相互渗透、交叉发展而成。功能安全方法就是应用这些学科技术来实现系统的模型化和最优化, 把定性分析和定量分析紧密结合, 进行系统分析和设计。功能安全保证主要包括失效识别和安全完整性水平。

2. 1. 1 可靠度预计和失效识别

失效可能是由于硬件装置的耗损所致的随机失效, 也可能是在硬件和软件中都可能出现的系统失效。失效识别就是要分辨出不同部件的各种失效原因, 估算出系统失效概率; 失效概率与可靠度有关。失效概率是衡量产品在单位时间内失效次数的数量指标, 它也是描述产品在单位时间内失效的可能性。失效率的单位是“1/h”。如果以R ( t)表示可靠度函数, 则失效率可以用时间函数表示:

系统的可靠度预计, 通常分为早期预计和后期预计。早期预计用于方案论证等初始设计阶段, 有元件计数法、上下限法、相似设备法、相似功能法、有源单元法等; 后期预计用于具体设计阶段, 有数学模型法、应力分析法、布尔真值法、

减额分析法(包括参数变量法、差值分析法、相关法、蒙特卡洛法等用计算机进行预计的方法)。

2. 1. 2 安全完整性等级评估方法

工业生产过程的安全完整性等级( SIL, safety integrity level)是定量分析系统功能安全的重要指标, SIL可以由失效概率( PFD)决定。测定SIL主要有三种方法: 简化计算、故障树型图分析( FTA, fault tree analysis)和状态图法。

(1)简化计算: 首先画出系统结构框图, 参考IEC 61508-6中的平均故障可能性参数表, 根据不同测试间隔选取系统结构参数、各通道诊断范围、故障参数等在表中查出各个单元的PFD 值, 然后计算过程中每一个构成部分的PFD 总和, 最后查功能安全标准中的PFD和SIL关系表确定过程的SIL。

(2) FTA 分析: 故障树分析法涉及到图论、集合论、布尔代数、概率论等数学问题, 它分析的内容包括系统可能发生的灾害事故、系统内固有的潜在的危险因素、子系统间的相互制约关系。用故障树图形来描述的因果关系直观明了、思路清晰、逻辑性强, 既可以进行定性分析, 又可以进行定量分析, 从而克服传统安全管理中凭经验和直观了解生产系统中安全问题的弊端。FTA分析时首先通过对可能造成系统失效的各种因素(包括硬件、软件、环境、人为因素)进行分析, 绘制故障树型图表, 在图表中,这些构成部分用布尔逻辑连接起来, 将构成部分中与危险有关的事件列成清单, 布尔代数用于集的运算, 与普通代数运算法不同。它可用于FTA, 布尔代数可以帮助我们将事件表达为另一些基本事件的组合, 将系统失效表达为基本元件失效的组合。演算这些方程即可求出导致系统失效的元件失效组合(即最小割集) , 进而根据元件失效概率, 计算出系统失效概率, 查PFD和SIL关系表确定SIL。

(3)状态图法: 可分为基于Markov过程的方法和基于Petri网方法。其中基于Markov过程的方法又可分为离散时间Markov链(DTMC)和连续时间Markov链( CTMC)两种方法, 它们经常用于RMS(可靠性、可维修性和安全性)的事件研究; 基于Petri网的分析方法可分为随机Petri网模型方法( SPN )、广义随机Petri 网方法(GSPN)和随机回报网方法(SRN)。Petri网是一种图形化的数学建模工具, 它采用位置( place)、变迁(transition)和弧的连接来表示系统的静态功能和结