双重冗余控制系统故障安全性的研究

为了获得或改善计算机控制系统的安全性 ,从确保系统故障后导向安全的角度出发 ,深入地探讨了双重动态冗余控制系统的故障 安全性 ,从理论上对冗余控制系统故障 安全性进行了分析和推导 ,给出了一般性结论 ,并结合铁路信号计算机控制系统 ,对双重冗余控制系统故障 安全性的设计规则和方法进行了实践与探讨     

冗余系统不完全覆盖问题研究

不完全覆盖问题对冗余系统可靠性有极大影响,因此在系统可靠性评估过程中必须予以考虑。提出了一种新颖的冗余系统不完全覆盖模型,在建模过程中能够综合考虑共因失效和差异冗余因素对于系统诊断覆盖率的影响。使用一个基于自检查对结构实现冗余管理功能的双通道冗余系统阐明了所提出的方法。     

如何确定必要的需求

设计摄像系统时必须针对具体设施进行威胁评估，确定必要的需求，还要考虑系统的扩展性和冗余级别。     

安全系统的故障分析

以可靠性研究为基础,分析独立和冗余配置的安全系统的故障状态,给出独立配置和冗余配置时安全系统的显性故障率、隐性故障率以及系统可用度的定量模型。以该模型对以紧急停车系统(ESD)和生产监控系统(DCS)构成的组合安全系统进行了比较和分析。笔者认为:ESD单独设置时,应注意降低隐性故障率、提高其修复率;ESD与DCS冗余配置时,无论是并联冗余还是串联冗余,安全保护功能都是增加的,但同时显性故障率有所增加,隐形故障率大大减少。因此,用ESD补充DCS的安全保护功能而不是简单的重复其功能,对提高系统的整体安全水平将是十分明显的。     

基于冗余CAN总线的分布式控制系统的研究与设计

传统的分布式控制系统节点众多、位置分散、信息传输量大、布线复杂,文章针对这些情况设计了一种基于冗余CAN总线结构的分布式控制系统的设计方案.该系统以冗余CAN总线为通信媒介,将主控制机和多个分控制机连接起来组成分布式网络,使系统结构大为简化,可靠性进一步增强.实践表明,该系统性能稳定可靠,安装使用方便,具有一定的参考和推广价值.     

隋鹏程安全原理系列讲座（2-3）：人本安全原理

人本安全原理之三——防止人失误的技术措施防止人失误的技术措施包括用机器代替人进行操作、冗余系统、耐失误设计和警告措施等。1.用机器代替人操作随着科学技术的进步,人类的生产劳动越来越多地为各种机器所替代。例如,各类机械装置取代了人的手脚,检测仪器代替了人的器官,计算机部     

考虑因子突变的客滚船海峡航行安全韧性动力学仿真

为有效评价影响因子扰动下客滚船海峡航行的安全韧性，提出了一种基于突变理论和系统动力学的安全韧性评估模型。首先，通过分析客滚船海峡航行安全与应急特征，构建鲁棒性、可恢复性、冗余性、多样性和适应性等航行安全韧性评价指标体系，分析客滚船海峡航行安全事故致因的因果循环关系；然后，引入突变动力学理论，建立客滚船航行安全韧性分析模型，分析客滚船海峡航行安全韧性特征，揭示各因子及不同特性对安全韧性的影响；最后，结合琼州海峡航行的场景数据开展安全韧性动力学仿真试验。结果表明：就客滚船航行而言，鲁棒性、可恢复性和冗余性的增加对韧性提升效果较为显著；环境条件中大风扰动下韧性水平较低。     

安全监控设备太阳能与市电冗余供电系统的设计研究

为了提高安全监控系统供电电源的可靠性，或者是为重点监测设备提供冗余电源，本文设计了市电与太阳能发电系统给设备冗余供电的方案，通过研究设备所处地的太阳能资源具体情况与负载的特性和容量，经过合理的设计与优化计算后得出了太阳能发电系统的具体参数。据此设计的系统能很好地满足油田安全监控的供电需求，经过半年多的运行，结果表明本文所设计的冗余供电系统既能经济环保的运行又能很好的满足实际需求。     

基于检验测试覆盖率的冗余结构系统PFD计算探讨

安全性是安全仪表系统设计、安装、运行的重要指标。安全仪表系统常通过计算要求时危险失效平均概率(PFDavg)来验证其在低要求运行模式下是否满足目标安全完整性水平。为准确评估安全仪表系统的安全性,本文基于IEC 61508标准,考虑冗余结构、维修维护模式及检验测试覆盖率(PTC)因素,提出了安全仪表系统的PFDavg计算公式,并将该公式应用于某天然气储气库作业区的SIS安全评估中。结果表明:该公式适用于异构冗余结构系统,可应用于周期性维修维护场景下的SIS安全评估,计算结果符合实际情况。     

平交道口冗余控制系统的建模及成本收益分析

将成本收益的分析方法应用在控制系统设计中。采用随机Petri网基于控制过程及系统可靠性对道口控制系统进行建模。在可靠性建模中,基于冗余系统的冷备及热备原理对控制系统的各个部件分别进行描述。基于统计数据确定非冗余控制系统Petri网模型参数。针对冷备及热备的冗余控制系统各部件的系统模型,通过仿真确定冗余系统相对非冗余系统所降低的道口事故率,继而计算出冗余控制的收益。将收益与增加设备的成本进行对比分析,结果表明,控制系统中不同部件的冷备及热备冗余都具有不同的成本收益。     

关于做好安全生产统计工作的探讨

我国现有的各类安全事故的统计工作中 ,存在着一些隐瞒伤亡事故报告的情况 ,其原因是 :一些小企业不知如何报告 ;重伤报告面窄、量少 ;各类上报的伤亡数有些重复、交叉 ;各类保险的覆盖面不宽、难提供准确数据等问题。笔者提出了加强政府安全部门的统计工作的有效措施 ,例如 :采用伤亡人员身份证号码和事故发生日期等代码 ;用计算机管理以防止重复统计 ;加快社区网络的建设 ,发挥街道、乡镇安全人员作用 ;扩大各类工伤保险覆盖面 ;与卫生部门协作建立医院事故伤亡报告制度等对策 ,以期提高工伤事故统计工作的水平     

安全完整性水平评估中考察参数不确定性影响的一种方法

为有效减少参数不确定性对安全仪表系统安全完整性水平评估结果的影响,避免数据不充分等问题可能导致的较大评估偏差,以典型冗余结构为例,引入Monte-Carlo数值仿真方法计算平均要求时失效概率值,借助Matlab仿真,对结果进行统计特性分析。再通过与常用评估方法的比较,指出采用分布区间来描述评估结果有利于工程师更好地设计和应用安全仪表系统,总结采用Monte-Carlo方法考察参数不确定性问题的优势并提出该方法尚需改进的地方。     

A fail-safe dual channel robot control for surgery applications

This paper presents the architecture of a fail-safe control for robotic surgery that uses two independent processing units to calculate the position values and compares the results before passing them to the drives. The presented system also includes several other safety functions like a redundant measuring system realized as a tripod within the hexapod kinematics, monitoring functions or watchdogs. The safety requirements for the system are derived from the regulations of the medical device directive (MDD) and from a risk analysis of the control system.     

Certification of Highly Complex Safety-Related Systems

The BIA has now 15 years of experience with the certification of complex electronic systems for safety-related applications in the machinery sector. Using the example of machining centres, this presentation will show the systematic procedure for verifying and validating control systems using Application Specific Integrated Circuits (ASICs) and microcomputers for safety functions.

One section will describe the control structure of machining centres with control systems using “ integrated safety.” A diverse redundant architecture combined with crossmonitoring and forced dynamisation is explained. In the main section the steps of the systematic certification procedure are explained showing some results of the certification of drilling machines. Specification reviews, design reviews with test case specification, statistical analysis, and walk-throughs are the analytical measures in the testing process. Systematic tests based on the test case specification, Electro Magnetic Interference (EMI) and environmental testing, and site acceptance tests on the machines are the testing measures for validation.

A complex software driven system is always undergoing modification. Most of the changes are not safety-relevant but this has to be proven. A systematic procedure for certifying software modifications is presented in the last section of the paper.     

基于博弈论的安全决策信息融合

安全信息融合的研究涉及多源信息的表示、内在联系和运动规律的研究。冗余和互补的多源信息在融合系统中不可避免地存在着相互竞争和协同作用,因而多源融合系统中的信息冲突与合作的分析成为信息融合理论研究中的核心与实质问题。博弈理论对冲突和合作局势分析与研究提供了一种定量工具,其研究成果成功地解释了多局中人在“交互决策”过程如何构造博弈的“均衡点”,以及“均衡点”所具有的各种特性。笔者在研究了博弈理论的基础上,以博弈论的观点和方法解决安全信息融合系统冲突信息环境下的融合系统决策问题,并建立了相应的模型并应用了融合算法。     

Assessing the reliability of diverse fault-tolerant software-based systems

We discuss a problem in the safety assessment of automatic control and protection systems. There is an increasing dependence on software for performing safety-critical functions, like the safety shut-down of dangerous plants. Software brings increased risk of design defects and thus systematic failures; redundancy with diversity between redundant channels is a possible defence. While diversity techniques can improve the dependability of software-based systems, they do not alleviate the difficulties of assessing whether such a system is safe enough for operation. We study this problem for a simple safety protection system consisting of two diverse channels performing the same function. The problem is evaluating its probability of failure in demand. Assuming failure independence between dangerous failures of the channels is unrealistic. One can instead use evidence from the observation of the whole system's behaviour under realistic test conditions. Standard inference procedures can then estimate system reliability, but they take no advantage of a system's fault-tolerant structure. We show how to extend these techniques to take account of fault tolerance by a conceptually straightforward application of Bayesian inference. Unfortunately, the method is computationally complex and requires the conceptually difficult step of specifying ‘prior’ distributions for the parameters of interest. This paper presents the correct inference procedure, exemplifies possible pitfalls in its application and clarifies some non-intuitive issues about reliability assessment for fault-tolerant software.     

建筑安全事故应急措施推理研究

为了加强对建筑安全事故历史案例经验的利用,提高建筑安全事故应急管理的信息化水平,对如何利用智能化技术制定事故应急措施进行研究。将规则推理引入案例推理中,建立了建筑安全事故应急措施推理模型。通过计算综合相似度,在案例库中检索出相似案例的基础上,根据关键属性运用规则推理对相似案例的应急措施进行适用性修改。计算特征属性权重时,利用灰色关联分析法对传统粗糙集方法进行改进,对冗余属性提出了灰色重要度的概念,避免了冗余属性权重为0的情况。选取基坑事故案例对模型进行实例分析,结果表明:建筑安全事故应急措施推理模型具有普遍适用性,可应用于事故应急管理。     

健全和完善铁路运输安全法制体系的思考

笔者以《铁路法》、《安全生产法》为基础,分析了我国铁路安全法制建设的现状,提出铁路安全法制化建设的基本原则,并就创新完善铁路安全管理机制、健全科学的铁路安全管理体系、完善铁路运输安全法制管理的具体内容等进行初步探讨,同时就加快铁路安全法制化建设提出几点建议。