《可靠性系列讲座-20.pdf》由会员分享,可在线阅读,更多相关《可靠性系列讲座-20.pdf(6页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、23续附表1正态分布函数表u0.00 0.01 0.02 0.03 0.04 0.05 0.06 0.07 0.08 0.09安全控制技术13仪器仪表标准化与计量2010.2功能安全技术讲座【摘 要】【关键词】Abstract:The paper describes the theory and steps of Fault Tree Analysis(FTA),in which the qualitative and quantitative methods are focused.Further more,the application of fault tree analysis in
2、calculation of PFD for safety instrumented system is also introduced.Key words:SIS FTA本文主要阐述了故障树分析原理、步骤以及定性方法和定量方法。介绍了用故障树计算安全仪表系统要求时的失效概率的方法。安全仪表系统 故障树分析编者按 本刊自2007年开设本专题讲座以来,至今已刊登了18讲。系统地介绍了功能安全的基本概念、方法与技术,认证与评估,得到了广大读者的广泛关注与积极回应。2010年,本讲座将从用户的角度详细介绍功能安全在各行业中的应用,强调功能安全的重要性,使读者从抽象的概念中获得一些感性的认识,以推广功
3、能安全的应用。第二十讲 安全仪表系统中故障树分析法的应用Chapter 20:Application of Fault Tree Analysis in Safety Instrumented System 刘瑶(机械工业仪器仪表综合技术经济研究所,北京市 100055)Liu Yao(Instrumentation Technology&Economy Institute,P.R.China,Beijing 100055)主讲人简介:刘瑶,女,工学学士,机械工业仪器仪表综合技术经济研究所功能安全技术研发中心工程师,参与功能安全标准IEC 61508(GB/T 20438)及IEC 61511
4、(GB/T 21109)技术与应用研究、宣传和推广,功能安全HAZOP+SIL工程项目技术辅助与支持。引言安全仪表系统(SIS)是指用来实现一个或几个安全仪表功能(SIF)的仪表系统,它包括从传感器到最终元件的所有部件和子系统。目前SIS已广泛应用于石油、化工、电力、铁路等过程工业领域,以保证运行过程在出现危险情况时处于安全状态,避免或减少对人员、环境、设备造成的危害。根据GB/T 21109(IEC 61511)过程工业领域安全仪表系统的功能安全,故障树分析(FTA)技术是计算安全仪表功能要求时的失效概率(PFD)的可用方法之一。FTA是由美国贝尔电话实验室于1962年开发的,它采用逻辑关系
5、图的方法,形象地对故障进行分析,直观性强、思路清晰,可以做定性分析,也可以做定量分析。1 故障树(FT)故障树是指用以表明系统哪些组成部分的故障Control Tech of Safety&Security14仪器仪表标准化与计量2010.2或外界事件或它们的组合将导致系统发生一种给定故障的逻辑图。它是一种逻辑关系因果图,构图的元素是事件和逻辑门。“事件”描述系统和元、部件故障的状态,逻辑门表示事件之间的逻辑关系。常用的故障树符号请参见GB/T 4888-2009故障树名词术语和符号。下面以某段输油管线压力超高保护功能为例画出其故障树。此处有三层保护:压力高报、压力开关、低压泄压,图1所示为其
6、故障树。图1 某站场进站管线压力超高保护功能故障树2 故障树分析(FTA)故障树分析是指:通过对可能造成系统失效的硬件、软件、环境、人为等因素进行分析,画出故障树,确定系统失效原因的各种可能组合方式及其发生概率,从而计算出系统的失效概率,以便采取相应的补救措施,提高系统的可靠性。FTA是一种自顶向下的分析方法,具有很大的灵活性和综合性,其一般步骤如下:(1)定义系统,确定分析的目的和内容,明确对系统所作的基本假设,对系统有一个详细的和透彻的了解。(2)选择顶事件。(3)自上而下建立故障树,并进行简化和规范化。(4)定性分析,确定故障树的最小割集。(5)定量分析,确定各底事件的失效概率,从而计算
7、出顶事件的发生概率以及底事件和最小割集各种重要度。(6)根据分析提出改进意见,增强系统的可靠性、安全性。2.1 定性分析定性分析的主要目的是:寻找导致与系统有关的不希望事件发生的原因和原因的组合,即寻找导致顶事件发生的所有失效模式,确定故障树的最小割集。最小割集是指任何可导致顶事件发生的必要的底事件的集合,若其中任何一个底事件不发生,则顶事件不会发生。因此,若要提高安全仪表系统的可靠性,可以设法让最小割集中至少一个底事件的发生概率降至最低,此时顶事件的发生概率降低,系统潜在的失效概率就可降低。根据GB 7829-87,求故障树的所有最小割集有两种方法,即下行法和下上行法。以图2所示的某系统故障
8、树为例。图2 某系统故障树(1)下行法:对于图2所示故障树,由顶至下依次列出每一层的事件(如表1所示),或门下的输入事件各排一行,与门下的输入事件同排一行。表1的步骤2中出现E3E4,事件E3的下面是或门,将该门下的输入事件X2、X3、X4各排一行,并与事件E4组合成X2E4、X3E4、X4E4。事件E4的下面是或门,将该门下的输入事件X4、X5各排一行并与X2组合成X2X4、X2X5,与X3组合成X3X4、X3X5,与X4组合成X4X4、X4X5。此时,步骤4的每行均为此故障树的一个割集,由于X4是割集,故所有包含X4的其他割集都不是最小割集,最后得出此故障树的所有最步骤012345TX1E
9、1E2X1E3E4X5X6X1X2E4X3E4X4E4X5X6X1X2X4X2X5X3X4X3X5X4X4=X4X4X5X5X6X1X2X5X3X5X4X5X6表1 下行法分析最小割集安全控制技术15仪器仪表标准化与计量2010.2小割集是:X1,X2,X5,X3,X5,X4,X5,X6。(2)上行法:对于图2所示故障树,从底事件开始:E3=X2+X3+X4,E4=X4+X5E1=E3E4 =(X2+X3+X4)(X4+X5)=X2X4+X2X5+X3X4+X3X5+X4X4+X4X5 =X2X5+X3X5+X4E2=X5X6T=X1+E1+E2=X1+X2X5+X3X5+X4+X5X6所以,
10、此故障树的所有最小割集是:X1,X2,X5,X3,X5,X4,X5,X6。2.2 定量分析仍然以图2所示故障树为例,若已知X1X6的发生概率q1q6分别为:0.05,0.02,0.025,0.01,0.03,0.015。则:由底向上逐层求各事件的概率PE3=q2+q3+q4-q2q3-q3q4-q2q4+q2q3q4=0.02+0.025+0.01-0.0005-0.00025-0.0002+0.000005=0.054055PE4=q4+q5-q4q5=0.01+0.03-0.0003=0.0397T=PE1+PE2+q1-PE1PE2-PE1q1-PE2q1+PE1PE2q1=PE3PE4
11、+q5q6+q1-PE3PE4q5q6-PE3PE4q1-q5q6q1+PE3PE4q5q6q1=0.052595785-0.000000965692575-0.000107299175 -0.0000225+0.00000004828462875=0.052465068417053750.052465若假设X2、X3、X4互斥,X4与X5互斥则PE3=q2+q3+q4=0.055,PE4=q4+q5=0.04解得T=PE1+PE2+q1=PE3PE4+q5q6+q1=0.05265,与0.052465间的误差可以接受。3 用故障树分析法求安全仪表系统要求时的失效概率3.1 单通道系统对于单通
12、道系统(如图3所示),其物理结构简单,故障裕度为0,不存在共因失效。故障树也相对很简单。图3 1oo1通道下面用故障树分析法计算系统的PFD。图4为系统危险失效的故障树。系统发生危险失效有两种模式,即可检测到的危险失效和未检测到的危险失效。在系统失效率很小的情况下,可检测到的危险失效概率可近似为DDMTTR,未检测到的危险失效概率近似为DUTI,则系统要求时的失效概率PFD为:PFD=DDMTTR+DUTI 3 DD:可检测到的危险失效率;DU:未检测到的危险失效率;MTTR:平均恢复时间;TI:检验测试间隔。设某系统平均恢复时间MTTR=8h,检验测试间隔TI为半年即4380h,可检测到的危
13、险失效率DD=2.21e-6,未检测到的危险失效率DU=2.82e-6,则PFD=2.21e-68+2.82e-643800.01237 图4 1oo1结构系统PFD故障树3.2 多通道系统对于多通道系统,以1oo2通道系统为例(图5),此时系统故障裕度为1,相较于1oo1系统它可降低危险失效的影响。图5 1oo2通道图6即为1oo2通道系统的PFD故障树。由于是多通道系统,两个通道同时发生危险失效,系统就会发生危险失效;此外通道间还存在共因失效,两个通道因为共同原因而失效,系统也会发生危险失效。所以系统危险失效=可检测到的共因失效+未检测到的共因失效+通道危险失效=可检测到的共因失效+未检测
14、到的共因失效+A危险失效B危险失效则在系统失效率很小的情况下,系统要求时的(下转第18页)Technology of Industrial Wireless Communication18仪器仪表标准化与计量2010.2据进行映射。该方案的优点是不会影响原控制系统的操作,而且易于实现,但是不具有通用性,针对使用不同PLC的控制系统所需要做的开发工作是不同的。3.2 WIA无线网关和上位机软件通信该方案如图4所示,WIA无线网关通过工业以太网络或者其他通信接口和上位机软件通信,将WIA现场设备采集到的数据上传至上位机,建立同上位机组态软件或者其它系统数据库管理软件的通信,再进行人机接口画面的组态
15、,就可以在控制系统的工作站上正确显示WIA现场设备的测量值了。WIA网关内部集成了Modbus协议接口和OPC接口,通过简单的配置就可以实现和上位机软件的通信。图4 WIA无线网关和上位机软件通信在这一方案中,原控制系统的上位机软件需要针对WIA网络进行组态和配置,将WIA无线网络的数据集成到系统的数据库中,实现实时监测。该方案的优点是具有一定的通用性,WIA无线网关不需要开发新的接口协议,在大多数现有的控制系统上都具有可实施性,但是由于上位机软件的多样性,需要熟悉现有系统的工程师的配合。4 结束语无线通信技术在工业上的应用目前在国内尚处于起步阶段,WIA标准同Wireless HART相比,
16、在工程实际中的应用还很缺乏。WIA无线网络和PLC控制系统互联实现为WIA无线技术的推广提供了一种新的途径,使得WIA无线网络可以和工厂现有的各种网络系统并存,有利于用户接受并尝试工业无线这种新技术,从而促进WIA在工程实际中的应用,为WIA-PA成为事实上的标准打下基础。参考文献1 曾鹏,于海斌.工业无线网络WIA标准体系与关键技术J.自动化博览,2009(1)2 梁炜,张晓玲.WIA-PA:用于过程自动化的工业无线网络系统结构与通信规范J.仪器仪表标准化与计量,2009(2)3 吕卫阳,徐昌荣.PLC工程应用实例分析M.北京:中国电力出版社,20074 (上接第15页)失效概率PFD近似为
17、PFD=DDCMTTR+DUCTI+(DDNMTTR+DUNTI)2 3 DDC:系统可检测到的共因危险失效率;DUC:系统未检测到的共因危险失效率;DDN:通道可检测到的危险失效率;DUN:通道未检测到的危险失效率。图6 1oo2结构系统PFD故障树4 结束语在安全仪表系统设计过程中,可靠性和安全性是十分重要的指标。故障树分析是系统进行可靠性和安全性分析时的可选方法之一,它可以综合考虑人为、环境、软件、硬件等因素以及它们的各种组合对顶事件的影响,发现系统的薄弱环节,从而及时提出有效措施,提高系统的可靠性与安全性。参考文献1 GB/T21109-2007 过程工业领域安全仪表系统的功能安全2 GB7829-1987 故障树分析程序3 阳宪惠,郭海涛.安全仪表系统的功能安全.清华大学出版社,20074 William M.Goble著,白焰,董玲,等译.控制系统的安全评估与可靠性.中国电力出版社,20085 康锐,石荣德,FMECA技术及其应用.国防工业出版社,20066 王常力,罗安.分布式控制系统(DCS)设计与应用实例.电子工业出版社,2004 7 GB/T 4888-2009 故障树名词术语和符号
限制150内