APP下载

Markov模型在功能安全温度变送器的应用

2016-04-14马玉超

电子科技 2016年3期
关键词:可靠性

马玉超

(1.上海理工大学 光电信息与计算机工程学院,上海 200093;2.上海工业自动化仪表研究院,上海 200233)



Markov模型在功能安全温度变送器的应用

马玉超1,2

(1.上海理工大学 光电信息与计算机工程学院,上海200093;2.上海工业自动化仪表研究院,上海200233)

摘要针对如何分析功能安全产品的可靠性问题,提出了一种基于Markov模型的可靠性分析方法。通过对产品的系统结构进行分析,研究系统的 Markov状态转移图,结合失效模式、影响及其诊断分析(FMEDA)法对系统进行可靠性建模,引入状态转移矩阵,并以功能安全温度变送器为例对模型进行验证。相关验证结果表明,该模型应用于功能安全领域是可行的。

关键词温度变送器;功能安全;可靠性;Markov模型;FMEDA

Application of Markov Model in Functional Safety Temperature Transmitters

MA Yuchao1,2

(1.School of Optical-Electrical and Computer Engineering,University of Shanghai for Science and Technology,Shanghai 200093,China;2.Shanghai Institute of Process Automation Instrumentation,Shanghai 200233,China)

AbstractA reliability analysis method based on the Markov model is proposed for analyzing the reliability of functional safety products.Based on the analysis of the structure of the product and study of the Markov state transition diagram of the system,the system reliability modeling is performed by the failure modes effects and diagnostic analysis method (FMEDA),with the state transition matrix introduced.The model has been verified with the functional safety temperature transmitter as an example.Results show that application of the Markov model in the field of functional safety is feasible.

Keywordstemperature transmitter;functional safety;reliability;Markov model;FMEDA

功能安全问题在石油化工等过程工业领域越来越受到重视。为保障工业领域的生产安全,安全相关系统应在危险事件发生时正确地执行其安全功能[1]。基本过程控制系统发生故障,主要原因来自于现场,若现场设备采集数据时出现故障,即使控制系统的可靠性再高,也不可能检测出现场设备采集的数据是不正确的,最终将导致控制系统失效,因此必须保证现场设备的可靠性,才能从根源上抑制故障的发生[2]。

在IEC61508推动下,功能安全相关产品与技术的开发活跃,而功能安全温度变送器是安全相关系统的重要组成部分,其主要用于采集数据的现场设备,为保证数据的准确性,对变送器的可靠性分析必须引起足够重视。目前,Markov模型较少被用于功能安全产品的可靠性分析,主要应用故障树模型和可靠性框图模型来建模。与其他模型相比,应用Markov模型进行建模精确度更高[3]。本文以功能安全温度变送器为对象,探索基于Markov模型在智能变送器中的可靠性分析方法。

1Markov模型

1.1Markov模型简介

Markov模型,是一种采用状态图来进行可靠性建模的方法。马尔可夫模型有2种:离散时间马尔可夫模型和连续时间马尔可夫模型。离散时间模型在随机过程理论上称为马尔可夫链;连续时间模型在随机过程理论上称为马尔可夫过程。连续时间模型可看成离散时间模型的离散时间增量趋于零。Markov模型将系统划分为多种不同的状态,每个状态将按照一定的概率转移到另一种状态。此外,Markov模型还具有无记忆的性质,即系统将来所存在的状态与系统的历史状态无关,仅和现在状态有关。正因模型拥有此性质,其才适用于解决电子/电气/可编程电子系统的可靠性问题。马尔可夫模型不仅适用于简单系统的可靠性分析,且还为复杂系统提供精确的结果。

1.2Markov模型特点

与故障树模型和可靠性框图模型相比,Markov模型一次建模能够同时包含设备的多种失效模式,在建模过程中可以同时考虑安全失效和危险失效。

故障树模型和可靠性框图模型建模一次只可获得一种可靠性指标,若应用Markov模型可得到多种可靠性指标。

若想要故障树模型和可靠性框图模型较大的简化计算,必须以假设系统相互独立为前提,而Markov模型的简化计算,无需这样的假设条件。因其不受设备之间依赖关系的影响,其计算只跟系统状态有关,因此Markov模型可获得更高的计算精度。

Markov模型能够反映系统动态行为,能反映设备从启动状态到失效状态再经过相应修复返回到正常运行状态的一连串时间序列,所以系统的静态和动态可同时反映在Markov模型中,用此模型进行定量分析精度高。

Markov模型能够分析系统多个指标,其中包括系统失效、共因失效、结构冗余、自诊断、非理想的测试维修、单一或多个维修队伍和周期性功能检测等。

1.3Markov模型可靠性建模步骤

Markov模型进行可靠性建模的步骤如下:

(1)在应用Markov模型进行建模之前,首先采用FMEDA分析法,判断出每种元器件的失效模式并计算出相应的失效率,通过分析元器件的失效模式对系统产生的影响,从而确定其失效模式是危险失效还是安全失效,根据诊断技术,判定危险失效为可诊断的危险失效还是不可诊断的危险失效。最后分析得出安全失效概率λS、危险失效概率λD、诊断覆盖率DC、不可诊断危险失效概率λDU、可诊断危险失效概率λDD和安全失效分数SFF[4]。相关公式如下

λDD=λD×DC

(1)

λDU=λD×(1-DC)

(2)

(3)

(4)

(2)找出系统在运行过程中可能存在的所有状态,并绘制Markov状态图。如图1所示,状态图是由圆和转移弧组成的,系统状态用圆表示,而带箭头的转移弧代表状态转换,转移弧上要明确标明相关的失效率λ或维修率μ;

图1 简单的Markov模型

(3)根据状态图可得到转移矩阵P,若设转移矩阵的行号和列号分别为n与m,则矩阵中的元素(n,m)表示状态n向状态m的转换概率。在状态转换矩阵转换的过程中,初始状态将影响时变概率,初始状态是用1×n的行矩阵表示,用符号S0表示,因为大部分设备总是起始于状态0。所以可得到Markov模型初始状态矩阵S0应为

S0=[10]

(5)

(4)利用上述求得的转移矩阵P和初始状态矩阵S0,便可求得任何特定时间段的状态转移矩阵Sn,可由以下公式得到Sn

Sn=Sn-1×P

(6)

Sn=S0×Pn

(7)

(5)根据相应的计算方法便可求出系统的危险失效概率PFDavg、安全故障概率PFS和平均故障前时间MTTF等参数。

2功能安全温度变送器结构及安全要求

2.1功能安全温度变送器系统结构

本文所涉及的功能安全温度变送器的系统将选取1oo1D结构,如图2所示。

图2 安全温度变送器1oo1D系统结构

系统结构有诊断通道和数据采集通道组成,两个通道不存在冗余,并相互独立[5]。数据采集通道分为数据采集部分、数据处理部分和通信部分。数据采集部分主要用于采集现场的温度,然后传递数据给数据处理部分,数据处理部分进行相应的计算和分析,输出相应的数据给通信部分。

2.2功能安全温度变送器安全要求

本文所用到功能安全温度变送器采用双通道1oo1D的系统结构,目标安全完整性等级为SIL2。根据IEC61508国际标准,变送器属于B类系统,硬件故障裕度(HFT)为0。由表1[6]可知,要使变送器达到SIL2,SFF应满足90%~99%。

表1 B类子系统结构约束

3失效模式影响及其诊断分析

FMEDA不仅能得到系统的失效模式和失效率,而且还能分析系统的诊断能力[7]。FMEDA能提供相对准确的失效模式以及诊断覆盖的评估信息。依据这些信息,可计算出失效率、安全失效分数和诊断覆盖率等参数[8],实现对功能安全温度变送器的可靠性评估。FMEDA分析结果如表2所示。分析过程中涉及的失效数据和失效模式以及分布数据均可在西门子内部可靠性手册SN29500和机械安全标准IEC62061中查到。

表2 温度变送器FMEDA分析结果

安全温度变送器故障发生时可进行自修复,平均修复时间为8h,要求每年完成一次周期性功能检测,系统停车后平均重启时间为24h,可得μSD=0.041 667。利用式(1)~式(4),并结合上述所求数据可得到结果如表3所示。

表3 计算结果

4Markov模型应用

由功能安全温度变送器1oo1D的系统结构可得到Markov状态转移图,如图3所示。状态转移图中有个状态,状态表示系统处于正常运行状态,状态表示系统处于安全失效状态,其中包含可检测到的危险失效,状态表示系统处于不可检测的危险失效。

图3 Markov状态转移图

从图3中可得到,变送器的转移矩阵P

(8)

Markov模型的MTTF可由转移矩阵P计算得到,首先建立仅含有系统瞬间信息的截阵,即将转移矩阵P吸收状态的行和列在矩阵中删除,便得到截阵Q[9]

Q=[1-(λS+λD)]

(9)

再用单位矩阵减去Q矩阵,然后求其逆矩阵可得到N矩阵

(10)

MTTF为给定初始状态N矩阵的行元素之和,则可得到

(11)

代入数据计算可得MTTF=146 200h。将表2和表3中相应的数据带入到转移矩阵P中。

系统初始状态为状态0,因此初始状态矩阵为S0=[100],系统的检测时间间隔设为1 h,检测1年的时间为8 760 h,用n表示检测时间间隔的个数,由式可得,任何时间间隔个数的状态矩阵Sn,表4中记录了年状态概率。

表4 状态概率表

可由式和式求得PFS=0.000 15和PFDavg=0.003 17。

PFS=S0P8 760[010]T

(12)

PFDavg=S0P8 760[001]T

(13)

从表4可看出,随着时间的增大,功能安全温度变

送器处于安全状态的概率不断减小,安全失效状态的概率在不断增大,但变化率在不断变小,最终将达到一个稳态值,不可检测的危险失效概率明显增大。通过计算及分析可知变送器故障裕度为,安全失效分数SFF为94.69%,满足90%

5结束语

马尔可夫模型可对功能安全产品进行可靠性建模,并能对FMEDA分析的结果进行计算与分析。系统所具有的全部失效模式均可包含在Markov模型中。但Markov模型也存在一定的缺点,对大型系统建模较为繁琐,在功能安全产品的研发过程中,应不断完善Markov模型的应用方法,才能更好地对功能安全产品进行可靠性分析。

参考文献

[1]阳宪惠,郭海涛.安全仪表系统的功能安全[M].北京:清华大学出版社,2007.

[2]崔丹.基于IEC61508的智能变送器软件结构设计与系统安全确认[D].上海:华东理工大学,2010.

[3]吴宁宁.基于Markov模型的安全仪表系统可靠性建模方法研究[D].杭州:浙江大学,2010.

[4]陆妹,蔡福全,孙京浩.FMEDA在功能安全温度变送器验证中的应用[J].自动化仪表,2015,36(4):37-43.

[5]周亚,徐皑冬,白占元,等.功能安全温度变送器设计和可靠性分析[J].自动化仪表,2013,34(6):70-73.

[6]李跃峰.功能安全国际标准的研究[D].杭州:浙江大学,2007.

[7]莫昌瑜,左新,唐环,等.核电厂数字化保护系统FMEDA技术研究[J].核科学与工程,2012,32(2):216-221.

[8]国家质量监督检验检疫总局.GB/T20438.2-2006电气/电子/可编程电子安全相关系统的功能安全[S].北京:中国标准出版社,2006.

[9]GobleW,CheddieH.Controlsystemsafetyevaluationandreliability[M].US:ISA,1998.

中图分类号TP212.1+1

文献标识码A

文章编号1007-7820(2016)03-022-04

doi:10.16180/j.cnki.issn1007-7820.2016.03.006

作者简介:马玉超(1990—),男,硕士研究生。研究方向:可靠性和功能安全。

收稿日期:2015- 08- 04

猜你喜欢

可靠性
可靠性管理体系创建与实践
合理使用及正确测试以提升DC/DC变换器可靠性
GO-FLOW法在飞机EHA可靠性分析中的应用
5G通信中数据传输的可靠性分析
论如何提高电子自动化控制设备的可靠性
既有结构可靠性评定的设计值法
高可靠控制系统中直流电源的可靠性分析
UPS供电系统可靠性问题的分析
基于可靠性跟踪的薄弱环节辨识方法在省级电网可靠性改善中的应用研究
“数控机床可靠性技术”专题(十六) 可靠性管理体系