本內容來自微信公眾號:自控貓
狀態的建立
在研究1oo1模型之前我們要先清楚一個概念:故障裕度的概念。
故障裕度:在正常行使安全功能的情況下,系統結構配置能夠容忍的危險失效數目。
對於MooN模型來說他的故障裕度為N-M。根據上述概念可知1oo1模型故障裕度為0(HFT=0),也就是說其1oo1模型不能容忍任何危險失效。
對於1oo1模型的分析我們要從其基本電路入手。其基本電路的圖如下:
上圖為1oo1系統的輸出開路安全基本電路圖。在開路安全電路中安全失效狀態為輸出電路中存在不正常的斷路,危險狀態為輸出電路中存在不正常的短路。
因1oo1系統輸出電路只存在一個輸出電路,當發生安全失效時輸出電路存在不正常的開路無法正常輸出,使得系統處於安全失效狀態。當發生危險失效時輸出電路存在不正常的短路無法正常輸出,使得系統處於危險失效狀態。
因為1oo1系統既無法忍受安全失效也無法忍受危險失效,所以當發生任何失效時均會使得系統處於結果狀態。考慮本身的自診斷。故而對於1oo1通道來說來說存在1種初始狀態結果狀態系統完好(OK),3種最終結果狀態:安全失效(FS)、被發現的危險失效(FDD)、未被發現的危險失效(FDU)。需要注意的是最終結果狀態之間無法相互轉移。
在1oo1矩陣中無論是被發現的安全失效和未被發現的安全失效均會造成過程誤停車,造成了相同的後果。處於該兩種狀態時重啟後系統能夠再次的完好使用。所以在建立狀態關係時可以把FSD和FSU合併為FS狀態。
對於被發現的危險失效,因為被診斷出來,系統會拒絕該危險失效,此時系統資源是可用的,經過維修後系統恢復正常狀態。(在此狀態情況下系統會拒絕危險失效即導向安全側)
對於未被發現的危險失效狀態即系統發生危險的狀態。
以上是對於1oo1馬爾科陣模型的狀態做的劃分。
02各狀態間概率轉移的分析
1oo1通道系統中三種結果狀態FS FDD FDU之間無法相互轉化。
為了下文方便表述把OK、FS、FDD、FDU狀態分別標為0、1、2、3狀態。
取為1小時的前提下計算各狀態之間轉移的概率。因為1oo1系統只存在一個通道,所以0-1的轉移情況只有1種即該通道發生安全失效,該情況的轉移概率為λsd+ λsu。由此可得0-1的轉移概率為(λsd +λsu)。
對於1-0的轉化是因為對於安全失效會造誤停車,經過系統維修再次重啟後系統能夠再次的完好使用。當系統自診斷出被檢測到的安全失效時系統會發出報警,使得維護人員就會對其儘快的維修重啟,所以會以概率μsd使系統由1狀態轉移到0狀態。所以1-0狀態的轉移概率是其維修率μsd。
註:μsd=1/Tsd Tsd系統平均重啟時間,一般取24h。
對於0-2的轉化分析與0-1的轉化分析基本相同其轉移概率為λdd。
對於2-0的轉化分析與1-0的轉化分析基本相同其轉移概率為μo。
註:μo=1/MTTR MTTR系統平均修復時間,一般取8小時。
對於0-3的轉化分析與0-1的轉化分析基本相同其轉移概率為
λdu。
對於3無法轉化為其他狀態是由於只在系統自診斷的情況下未被檢測到的失效無法進行相應的針對修復。故而該狀態無法向任何狀態轉移。
故而可以得出上圖所示的馬爾科夫模型。
03狀態矩陣的得出
對於OK狀態即0狀態的向其本身即其他狀態轉移的分析。
0-0:從圖中可以得出0狀態轉移到了1、2、3。故此0-0的狀態就是全概率1減去轉移到他們狀態的概率值。填在對應的表格中。
0-1:即兩者之間曲線的值。填在相應的表格中
其他狀態轉化到本身及其他狀態的概率仿此。
故而得出1oo1結構的狀態轉移矩陣。
參考文獻:SIS中基於Markov模型的診斷模塊失效率分析--王慧鋒 張亨 湯陳懷 羅曉明SIS中考慮功能測試的 Markov 建模分析--王慧鋒等安全系統定量可靠性評估的Markov模型--郭海濤等:安全儀表系統的Markov建模方法研究--吳寧寧,陳嘹,吳明光,王海清安全儀表系統的功能安全--清華大學出版社安全完整性等級sil驗證方法對比--付建民IEC61508
專欄作者:沈立明工作經歷:在某化工廠參與過10萬噸混合苯加氫、4萬噸預處理、15萬噸苯加氫、60萬噸預處理的建設工作。在10萬噸混合苯加氫、4萬噸預處理、15萬噸苯加氫項目中主要負責儀表的選型、技術溝通、技術協議的擬定、儀表安裝、與設計院進行溝通、原始開工調試及後期運維等工作。60萬噸預處理的儀表選型安裝及與設計院溝通。
自控貓Markov專欄:
專欄 | 01 馬爾可夫SIL定級驗證概述