功能安全与故障诊断

更新时间:2023-09-21 19:57:01 阅读量: 工程科技 文档下载

说明:文章内容仅供预览,部分内容可能不全。下载后的文档,内容与下面显示的完全一致。下载之前请确认下面内容是否您想要的,是否完整无缺。

功能安全与故障诊断

文献:

1.安全控制系统的设计思想,张钊谦, 吴重光.

2.功能安全—— 一种保障安全的新思路,冯晓升, 史学玲. 3.计算智能主要算法的比较与融合,苏建元 4,基于故障树最小割集的故障诊断方法研究

1. 功能安全与故障诊断概念剖析

在IEC61508 中, 功能安全被定义为“与EUC(控制设备)和EUC 控制系统有关的整体安全的组成部分, 它取决于E /E /PE (电气/电子/可编程电子)安全相关系统、其他技术安全系统和外部风险降低设施功能的正确执行”。功能安全是依靠一个系统或者设备对其输入正常响应而获得全面安全的一部分。功能安全包括技术和管理两方面, 涉及机械制造、流程工业、运输、医药等所有领域, 是通过对各类危险源形成有效控制与保护, 避免或减少工业事故对公众和环境的影响, 防止各类机械、器件、装备尤其是成套装置发生不可接受危险的技术。功能安全防止的是安全相关系统或设备的功能失效所导致的危险。例如变频恒压供水系统的功能是当管网压力超过一定值时相应的设备应该动作防止压力继续上升。如果这一功能失效, 当管网压力到达一定值时就会导致水管炸裂, 将会造成很大的损失。所以说, 安全依赖于控制系统执行正确的功能。这种安全依赖于系统功能的情况就称为“功能安全”。

故障是系统至少一个特性或参数出现较大偏差, 超出了可以接受的范围。此时, 系统的性能明显低于其正常水平, 难以完成预期的功能。故障诊断指通常作为故障检测、分离和辨识的统称, 或指故障分离与故障辨识。实际工业过程中的控制系统一般由被控对象、控制器、传感器和执行器组成, 其硬件故障分为被控对象故障和仪表故障两类, 仪表故障包括传感器、执行器和计算机接口故障。典型故障有: 执行机构和输出传感器的增益逐渐衰减或突然衰减, 超出允许范围; 执行机构和输出传感器出现超限的阶跃型或缓变型输出误差; 由于元器件老化或损坏等原因, 造成应具有平稳数值的一些系统部件的参数值出现缓变或跳变

等。因此故障包括: 固定型故障( stuck faults)、瞬态型故障( transient faults)、间歇型故障( intermittent faults)、时延故障( delay faults)等。

产品丧失规定的功能叫“失效”, 对于可修复产品则称之为“故障”, 因此“失效”在一定程度上可以认为是一种“严重故障”。功能安全是从功能设计和管理方面降低由功能失效引起的系统风险, 技术上包括检测、冗余技术与容错控制; 而故障诊断是为了尽早发现故障, 减少由故障引起的损失, 技术上仅包括检测。即使按功能安全设计的系统仍然要进行故障诊断, 以便防患于未然, 进一步提高系统运行的可靠性和安全性。

2. 功能安全与故障诊断关键技术

2. 1 功能安全研究的主要内容

功能安全是从系统整体的安全要求出发将安全转化为风险目标控制, 研究对象是综合性安全相关系统, 这些系统通常难以确定实际操作中的每一种失效模式, 也很难测试所有可能发生的状况。技术缺陷、硬件或软件的偶然失效、环境、管理人员, 任何一个环节都有可能导致系统功能失效, 从而导致事故的发生。功能安全标准理论由系统论、控制论、计算机技术、现代安全管理等学科相互渗透、交叉发展而成。功能安全方法就是应用这些学科技术来实现系统的模型化和最优化, 把定性分析和定量分析紧密结合, 进行系统分析和设计。功能安全保证主要包括失效识别和安全完整性水平。

2. 1. 1 可靠度预计和失效识别

失效可能是由于硬件装置的耗损所致的随机失效, 也可能是在硬件和软件中都可能出现的系统失效。失效识别就是要分辨出不同部件的各种失效原因, 估算出系统失效概率; 失效概率与可靠度有关。失效概率是衡量产品在单位时间内失效次数的数量指标, 它也是描述产品在单位时间内失效的可能性。失效率的单位是“1/h”。如果以R ( t)表示可靠度函数, 则失效率可以用时间函数表示:

系统的可靠度预计, 通常分为早期预计和后期预计。早期预计用于方案论证等初始设计阶段, 有元件计数法、上下限法、相似设备法、相似功能法、有源单元法等; 后期预计用于具体设计阶段, 有数学模型法、应力分析法、布尔真值法、

减额分析法(包括参数变量法、差值分析法、相关法、蒙特卡洛法等用计算机进行预计的方法)。

2. 1. 2 安全完整性等级评估方法

工业生产过程的安全完整性等级( SIL, safety integrity level)是定量分析系统功能安全的重要指标, SIL可以由失效概率( PFD)决定。测定SIL主要有三种方法: 简化计算、故障树型图分析( FTA, fault tree analysis)和状态图法。

(1)简化计算: 首先画出系统结构框图, 参考IEC 61508-6中的平均故障可能性参数表, 根据不同测试间隔选取系统结构参数、各通道诊断范围、故障参数等在表中查出各个单元的PFD 值, 然后计算过程中每一个构成部分的PFD 总和, 最后查功能安全标准中的PFD和SIL关系表确定过程的SIL。

(2) FTA 分析: 故障树分析法涉及到图论、集合论、布尔代数、概率论等数学问题, 它分析的内容包括系统可能发生的灾害事故、系统内固有的潜在的危险因素、子系统间的相互制约关系。用故障树图形来描述的因果关系直观明了、思路清晰、逻辑性强, 既可以进行定性分析, 又可以进行定量分析, 从而克服传统安全管理中凭经验和直观了解生产系统中安全问题的弊端。FTA分析时首先通过对可能造成系统失效的各种因素(包括硬件、软件、环境、人为因素)进行分析, 绘制故障树型图表, 在图表中,这些构成部分用布尔逻辑连接起来, 将构成部分中与危险有关的事件列成清单, 布尔代数用于集的运算, 与普通代数运算法不同。它可用于FTA, 布尔代数可以帮助我们将事件表达为另一些基本事件的组合, 将系统失效表达为基本元件失效的组合。演算这些方程即可求出导致系统失效的元件失效组合(即最小割集) , 进而根据元件失效概率, 计算出系统失效概率, 查PFD和SIL关系表确定SIL。

(3)状态图法: 可分为基于Markov过程的方法和基于Petri网方法。其中基于Markov过程的方法又可分为离散时间Markov链(DTMC)和连续时间Markov链( CTMC)两种方法, 它们经常用于RMS(可靠性、可维修性和安全性)的事件研究; 基于Petri网的分析方法可分为随机Petri网模型方法( SPN )、广义随机Petri网方法(GSPN)和随机回报网方法(SRN)。Petri网是一种图形化的数学建模工具, 它采用位置( place)、变迁(transition)和弧的连接来表示系统的静态功能和结

构。同时, Petri网本身含有控制执行机制, 通过变迁的点火和令牌(token)的移动来描述系统的动态行为。只要满足给定的条件和约束, Petri网模型将会自动进行状态转换, 这种因果关系作用下的推理过程正好体现了系统的动态行为特征。通常为过程建立一张状态图, 包括过程的所有部件中每一个失效模式产生的“离线”状态, 将每一个状态的可能性作为一个时间函数, 这些确定的状态包括平均故障间隔时间(MTBF)、平均修复时间(MTTR )和PFD 数据。查PFD和SIL关系表确定过程的SIL。

三种评估方法中简化计算易于实现, 状态图法精确和专业化, 但计算量很大, FTA处于两者之间。但如果要提高系统安全等级可通过更改工艺、减少带来风险的环节和建立安全系统等方法来实现。

2. 2故障诊断相关理论与算法

数据采集是故障诊断的基础工作, 概率论和数理统计是故障诊断的基础理论和常规方法。目前我国虽然在一些特定设备的诊断研究方面很有特色,形成了一批自己的监测诊断产品, 但针对工业过程的故障诊断的理论研究和应用则相对较少, 由于实际工业过程存在多故障、多过程、突发性故障等特点, 常规方法和技术不能满足故障诊断的要求。随着人工智能技术的迅速发展, 特别是知识工程、专家系统和人工神经网络在诊断领域的进一步应用, 人们对智能诊断问题进行了更加深入和系统的研究。智能诊断技术模拟人类专家对复杂系统进行诊断,它的优势是综合了多个专家的最优经验, 其功能达到专家水平, 而且比专家更快速。故障诊断方法很多, 按照国际故障诊断权威的观点, 可分为基于知识、模型、信号处理三种方法。工业过程故障诊断主要算法包括小波变换、模糊理论、人工神经网络、模式识别、定性模型等。

3.工业控制系统功能安全的一般设计方法

目前主流的工控系统主要有现场总线、工业以太网、可编程控制器(PLC)、工控机、智能仪表和传感器等组成, 主要采用组态软件等设计系统界面。在工业控制系统生命周期的每一个阶段都要充分考虑系统的安全性和可靠性。分析阶段要考虑系统运行环境和要求, 更改生产工艺、减少各种可能带来风险的环节。设计阶段要选用符合功能安全标准的产品, 要采用模块化设计, 软件设计要符合

软件工程的规范, 采用面向对象等软件开发技术, 定义系统功能时要增加冗余度, 某些场合采用双机热备份冗余容错技术, 保证某些系统功能失效时系统仍能正常运行。近年来多家国际自动化领域的大公司都提出了符合国际功能安全标准的现场总线功能安全技术,如西门子公司的PROFIsafe、罗克韦尔的CIP Safety、三菱的CC-Link Safety等。PROFIsafe技术将安全系统作为一种功能融入到控制系统之中, 提高了安全性, 降低了成本。CIP Safety和Device Net Safety技术通过冗余CRC、数据校验后加时间戳及每个网络提供一个特定的识别号等方法确保安全, 在网络总线上同时集成标准控制系统和安全系统, 在同一网络上传输标准和安全信息。CC-Link Safety是在协议上位层中开辟一个安全层, CC - Link Safety 不仅能保持与CC- L ink的互换性、使用原有的电缆等资源、连接兼容产品, 而且在安全通信方面也能实现和CC- L ink同样的高速通信和高速响应性, 还具有检测安全系统的不正当修改和设定错误及能迅速分析问题原因的功能。同时这些大公司致力于开发相应的功能安全产品, 在原有的现场总线及工业以太网基础上形成安全集成的工业控制网络系统。这些功能安全技术、产品和解决方案已成为当今自动化领域的新热点和核心竞争力。测试阶段要以发现系统设计中的错误为目标, 而不是仅满足于验证系统设计的正确性, 要进行系统安全性等级评估和功能安全性测试, 然后重新完善系统功能, 制订安全管理计划。运行维护阶段一方面要不断完善系统功能, 加强现场设备的保护, 控制柜的设计满足有关等级要求, 对信号要进行隔离、接地、屏蔽, 一方面要对系统的硬件和软件进行早期的和准确的故障检测与诊断, 有些重要场合要建立专门的故障诊断与报警系统, 这样可以减少停产时间, 增加系统运行的安全性。

由此可知, 分析和设计阶段重点考虑功能安全, 而现场运行维护阶段重点考虑故障诊断和加强安全目标管理。总之, 设计工业控制系统时, 要树立“安全第一”的观点, 系统要符合相关功能安全标准, 采用符合功能安全的设备和技术, 对系统进行正确的可靠度预计和功能安全等级评估, 进行必要的故障诊断和有成效的安全管理, 保障工业生产的可靠运行!

小结:

研究对象 功能安全 综合性安全相关系统的风险目标控制和系统的失效识别。 系统论、控制论、计算机技术、现代安全管理等。 系统分析和设计完成后建立可靠性模型并进行定性、定量分析、SIL评估, 完善设计成果。采用冗余、容错技术, 选用安全相关系统和安全总线技术, 更改生产工艺, 加强安全管理等。 故障诊断 可修复系统内各部分的故障识别。 概率论、数理统计、人工智能技术等。 对系统进行电磁兼容可靠性测试, 对信号采取隔离、接地和屏蔽等措施, 对设备进行定期检修, 防止故障发生。分析运行系统的故障特点, 选择合适的故障诊断技术, 建立有效的故障诊断与报警系统。 理论基础 研究方法和措施

本文来源:https://www.bwwdw.com/article/ku3h.html

Top