[发明专利]一种基于马尔可夫过程进行安全仪表功能的功能安全验证的方法

说明书

发明领域

本发明涉及一种基于马尔可夫过程的对安全仪表功能进行功能安全验证的方法，它主要应用于化工过程，炼油过程，生物制药过程等流程工业的功能安全验证领域。

背景技术

安全对于经济、环境和人身安全至关重要，因此安全相关系统(Safety Related System，SRS)被广泛应用于生产过程之中。安全仪表系统(Safety Instrumented System，SIS)是安全相关系统的一个类别。按照IEC61511的定义，安全仪表系统是指由传感器、逻辑控制器和执行器组成的，能够执行一项或多相安全仪表功能(Safety Instumented Function，SIF)的仪表系统。在一定时间、一定条件下，安全仪表系统能够成功地执行其安全功能的可能性，称为安全完整性等级(Safety Integrity Level，SIL)，其数值代表着安全仪表系统使过程风险降低的数量级。对于安全仪表功能的设计进行安全完整性等级验证是十分重要的。按照IEC61508的定义，过程工业领域的安全仪表功能多数情况下属于低要求操作模式(Low Demand)。根据IEC61508的规定，低要求操作模式(Low Demand)下的安全完整性等级以要求时平均失效概率(Average Probability of Failure on Demand，PFDavg)作为指标进行划分，其对应关系如表1所示：

表1低要求操作模式下SIL与PFD_avg的对应关系

  安全完整性等级(SIL)  要求时平均失效概率(PFD_avg)  SIL4  ≥10^-5且＜10^-4  SIL3  ≥10^-4且＜10^-3  SIL2  ≥10^-3且＜10^-2  SIL1  ≥10^-2且＜10^-1

因此，对化工过程，炼油过程，生物制药过程等流程工业的功能安全验证最为重要的就是需要时平均失效率的计算。

为了提高系统的安全完整性等级，实际应用中常利用多个设备构成冗余结构。安全仪表系统的传感器、逻辑控制器和执行机构部分均可以有冗余结构。冗余的设备可以采用串联降低受控系统误停车的概率，或以并联的方式配置以降低安全仪表系统安全仪表功能失效的概率，或者混用这两种配置方式。安全仪表系统传感器、逻辑控制器和执行机构三部分的冗余结构通常分别以一个“N选M”形式的表达式描述，其意义为N个设备构成该部分的冗余结构，当这N个设备中有大于等于M个设备判断受控系统出现故障，则该部分判断受控系统出现故障。构成冗余结构的各个设备的失效并非相互独立，冗余结构中的设备往往会发生共因失效。因此在失效率时若将设备失效当做独立事件考虑将会高估冗余结构的可靠性。

计算PFDavg的方法主要有故障树、可靠性框图、马尔可夫模型法等。马尔可夫模型将系统归于若干种状态。一个状态以某种概率转移到其他状态。利用马尔可夫模型可以分析系统的行为和可靠性。马尔可夫模型可以分为离散时间马尔可夫模型和连续时间马尔可夫模型。其中离散时间马尔可夫模型不但易于求解，而且更加适合具有周期性的安全功能测试和维修的安全仪表系统。相比于其他方法，马尔可夫模型可以包括设备的多种失效模式，通过一次建模可以得到多个可靠性指标，可以反映系统的动态行为。但是对状态较多的具有冗余结构的系统，马尔可夫模型的建立和求解可能十分困难。