了解最新公司动态及行业资讯
安全完整性等级(SIL)验算是对安全仪表系统(SIS)中安全仪表功能(SIF)可靠性的评估方法,一般通过对SIF的硬件失效概率、架构约束等级和系统安全完整性来判断。目前IEC61511标准中推荐了几种计算需求时平均失效概率(PFDavg)的方法,包括框图法、故障树法、马尔可夫等,其中马尔可夫算法在时间和状态转移方面的研究非常有优势。行业内知名的SIL验算软件如EXIDA公司的exSILenia验算软件也是采用马尔可夫方法。豪鹏科技自2017年开始组成研发团队(团队成员来自清华大学,浙江大学、华中师范大学、浙江工商大学等),众多优秀同事经过二年多的深入探究、优化算法,终于创新了简并状态方法进行马尔可夫建模。
未简化的马尔可夫方法计算量大,软件运行时间长,过度简化计算又必然导致计算精度降低。豪鹏科技在2018年HAZOPkit软件推出了SIL验算模块,该模块推出后受到用户的广泛好评和认可。现将软件中采用的KooN马尔可夫简并状态算法进行论文分享,以便于行业内对SIL验算算法感兴趣的朋友研究,同时也借此机会加强与业内同事之间的交流,希望以微薄之力助力国内SIL验算。
KooN的算法优势:
1.简并状态,减少马尔可夫建模状态数量
马尔可夫模型是离散时间模型,对于SIS系统而言,其系统状态会随着时间而改变。单个元件会出现五种状态,即正常OK、检测到的安全失效SD、未检测到的安全失效SU、检测到的危险失效DD和未检测到的危险失效DU。对于SIS系统,除了这五种状态外,还应包括降级状态。系统处于降级状态时,可能能继续运行,也可能发生停车。我们提出的简并状态方法,就是将设备发生DU或DD失效导致系统降级运行的状态进行合并,发生停车的状态进行合并。这种简并方法可以很好的保证计算精度,且大大减少马尔可夫建模状态数量。
2.对系统状态进行判断,减少计算量
马尔可夫建模后,会列出相应的状态转移矩阵P,再乘以状态矩阵S,可以计算得出系统的PFD数值。在流程工业领域,SIS系统的运行时间通常在15年左右,且其功能测试周期通常在6-24个月之间,而状态转移常以1小时作为单元时间,由此可见虽然我们对马尔可夫建模状态进行了简并,但其计算量仍是极其庞大的。
由于只有发生危险失效时,才会有PFD数据,因此我们在马尔可夫建模过程中,对其降级状态是否为危险失效进行判断,在计算状态矩阵S时,只需计算所有危险失效的数据,这极大地减少了矩阵计算量。
3.保证算法精度
通过与exSILenia软件对标,HAZOPkit软件的PFD计算结果与exSILenia软件计算结果基本一致。且软件计算结果与设备SIL认证证书结果一致。
示例1:exSILenia软件与HAZOPkit软件对执行单元计算结果
在相同的条件下,即:系统运行10年、检验测试时间间隔12个月、测试覆盖率85%、恢复时间8小时、相同设备失效数据,exSILenia软件PFDavg计算结果为1.3E-02,HAZOPkit软件计算结果为1.24E-02,计算结果基本一致。
示例2:浙江中控CXT系列压力变送器(BV认证,证书编号:C171213)
采用证书中的条件,即:检验测试时间间隔24个月、恢复时间8小时,根据ISA84.01的As New原则,功能测试覆盖率取100%,证书里CXT系列压力变送器PFDavg计算结果为1.6E-04,HAZOPkit软件计算结果为1.6E-04(系统运行时间为15年),计算结果一致。
示例3:深圳摩控MC50电磁阀(Swiss 认证,证书编号:086-03-026-00507)
采用证书中的条件,即:裕度为0,检验测试时间间隔12个月、恢复时间24小时,根据ISA84.01的As New原则,功能测试覆盖率取100%,证书里MC50电磁阀PFDavg计算结果为3.11E-04,HAZOPkit软件计算结果为3.14E-04(系统运行时间为15年),计算结果基本一致。
示例4:ASCO 551系列电磁阀(TUV认证,证书编号:968/V 1072.00/18)
1oo2表决结构下采用证书中的条件,即:检验测试时间间隔12个月,根据ISA84.01的As New原则,功能测试覆盖率取100%,证书里MC50电磁阀PFDavg计算结果为8.76E-05,HAZOPkit软件计算结果为8.77E-05(系统运行时间为15年、恢复时间24小时),计算结果基本一致。
KooN算法完整的论文
关注公众号,联系后台客服获取KooN算法论文及SIL验算学习算软件
杭州豪鹏科技有限公司是一个由咨询顾问、风险控制专家、IT专家和企业运营专家组成的专业管理团队,秉承追求卓越的专业精神,我们致力于安全管理软件的开发和推广,如HAZOPkit软件、LOPA(SIL定级)软件、SIL验算软件等,以帮助客户实现卓越运营。
不看此公众