综述与评论 化工自动化及仪表,2010,37(5):1~5 Control and Instruments in Chemical lndustu 安全仪表系统的功能安全国内外发展综述 靳江红 一,吴宗之 ,赵寿堂 ,胡 玢! (1.中国矿业大学(北京),北京100083;2.北京市劳动保护科学研究所,北京100054;3.中全生产研究院,北京100029) 摘要:从功能安全标准、理论研究、评估和认证及功能安全产品四个方面对安全仪表系统的功能安全的国 内外发展现状进行论述。国外工业发达国家已经广泛采用了功能安全标准,并深入开展功能安全理论研究、功能 安全评估和认证以及研发功能安全产品,而我国刚刚引入功能安全标准,初步开展了功能安全理论研究,目前尚 无功能安全评估和认证机构及功能安全产品,事故发生概率的确定和安全仪表系统性能评估方法需要进一步研 究。 关键词: 安全仪表系统;功能安全;发展现状;标准;评估和认证;产品 中图分类号:x924文献标识码:A 文章编号:1000—3932(2010)05-0001-05 1 引 言 能安全标准的基础。从此,功能安全的研究逐步成 随着石油化工、电力等行业进入规模化生产,生 为研究热点。2003年,IEC发布了适用于石油、化工 产装置积聚的能量越来越大,并造成重大工业事故。 等过程工业的标准IEC61511。随即,美国用 印度博帕尔毒气泄漏、前苏联切尔诺贝利核电站爆 IEC61511取代了ANSI/ISA一¥84.O1成为国家标准。 炸等震惊世界的灾难使人们前所未有地重视工业生 之后,适用于其它行业的功能安全标准相继出台,例 产中的安全问题。安全仪表系统(Safety Instrumen— 如,核工业的IEC61513,机械工业的IEC62021等 ted System,SIS)是安全相关系统(Safety—related Sys— 等。我国已于2006年、2007年分别等同采用了 tem,SRS)的一类,是保障生产安全的重要措施,它 IEC61508和IEC6151l,发布了GB/T20438和GB/ 应在危险事件发生之前正确地执行其安全功能,避 T21109。这些标准均对安全相关系统的功能安全提 免或减少事故的发生。然而有些时候,由于安全仪 出了要求,但没有明确达到要求的方法和步骤。 表系统发生失效,在需要它执行安全功能时无法正 在功能安全标准出台之初,英国、澳大利亚等国 确执行预定的功能,从而导致灾难事故的发生。为 就开始强制采用该标准。日本已将IEC61508国际 了确保安全仪表系统的功能得到切实执行,功能安 标准转变为JIS—C ̄508国家标准,并在电子、宇航、 全的相关研究诞生了。2000年,国际电工委员会 铁路、汽车、原子能、化工、冶金等许多领域得到了应 (IEC)发布了IEC61508标准,该标准明确提出了安 全相关系统的功能安全。功能安全(Functional Safe— 用。由于西方国家对于安全管理研究和应用已经趋 ty,Fs)是安全仪表系统有效地执行其安全功能的能 于成熟,它们往往将功能安全国际标准同本国的1- 力体现,是以系统功能的可靠执行来保证安全。功 业实践相结合,由本全监管部门提出明确的标 能安全相关问题已成为研究热点。下面从功能安全 准应用指南。例如在挪威海上石油开采工业中,就 相关标准、理论研究、评估和认证以及安全监控产品 在实施IEC61511标准时加入了管理部门的自身经 等方面进行综述。 验,制定了一系列的指南并对标准进行了改进。比 2 国内外功能安全的发展现状 如在IEC6151 1中,对于系统失效并没有要求进行定 2.1 功能安全标准及应用 量的风险分析,但是挪威海上采油业中根据工业生 近年来,欧美工业发达国家都在研究并致力解 产中的平均系统失效概率,对其进行l『估算,做出了 决安全仪表系统的功能安全问题,已发布了一系列 系统失效定量化的初步探索…。 功能安全相关标准。1996年美国仪器仪表协会完 在没有相应行业标准的工业领域中,以 成了第一个关于过程工业安全仪表系统的标准—— IEC61508为基础建立本行业的安全规范。例如,在 ANSI/ISA一¥84.01。随后,国际电工委员会于2000 美国的采矿业中,引入了基于可编程电子器件的自 年出台了功能安全国际标准IEC61508:电气/电子/ 动采矿系统,但是对于这种应用尚无相应的标准可 可编程电子(E/E/PE)安全相关系统的功能安全。 该标准是功能安全的通用标准,是其它行业制订功 收稿日期:2010432—24(修改稿) ・2・ 化工自动化及仪表 第37卷 以遵照执行。为了加强对自动采矿系统的安全管 理,矿山安全和健康监察局委托国家职业安全与健 康研究所制定了基于PE的采矿系统功能安全框 架 。 目前,功能安全标准在我国仅为推荐性标准,而 非强制性标准,并且尚未发布与标准相应的应用指 南或指令,这在某种程度上了功能安全标准在 我国的实施步伐。 2.2功能安全评估理论研究 功能安全是一种基于风险的安全技术和管理模 式。风险评估是实施功能安全管理的前提,安全完 整性等级是功能安全技术的体现,安全生命周期是 功能安全管理的方法。因此,风险评估、安全完整性 等级和安全生命周期是IEC61508的精髓。 2.2.1风险评估 风险是出现伤害的概率及该伤害严重性的组 合 J。出现伤害即是发生了事故。因此,要确定或 预测某个事故的风险,就要先明确事故发生的可能 性大小及该事故造成的后果的严重程度。 目前,定量计算事故后果严重程度的模型较多, 尤其是重大危险源的事故后果伤害模型,例如凝聚 相含能材料爆炸、蒸气云爆炸、沸腾液体扩展为蒸气 爆炸、池火灾、固体和粉尘火灾等。根据这些模型, 可以定量计算出死亡、重伤、轻伤、财产损失的半径 及在该半径范围内发生的人员伤亡和财产损失数 量 引。 、 事故发生的可能性大小是确定风险值的另一个 重要参数。通过对受控系统有关元件失效频率和人 为失误频率等数据的处理可得到可能发生事故的频 率。常用的方法有故障树分析、事件树分析和可靠 性框图等方法。但是,由于缺乏基本事件的失效概 率数据,这些方法的应用均受到阻碍。我国现阶段 尤其欠缺对失效数据的收集和整理。 2.2.2安全完整性等级的选择 通过风险评估,明确了需要降低的风险值,以及 为了提高安全性仍需要增加的安全仪表功能,接下 来就需要为每个安全仪表功能SIF选择安全完整性 等级SIL。SIL的选择方法有定性和定量的两类。 目前常用的定性方法有:风险矩阵法和风险图 ; 基于频率的定量法,如故障树、事件树、LOPA 、根 据频率定量计算法 。 (1)风险矩阵。 风险矩阵法将创建一个矩阵,它的行列分别代 表事件后果的严重程度和发生的可能性,矩阵元素 为某一个SIL值。如图l所示,图中注释详见 IEC61508-5 3 【C] 【C J 【C J 【C] 【C】 【C】 [C】 SILl slLl 2 【C】 【Cj SII 1 【C J sIL1 SII2 SILl slL2 SII2;IS 1 SII 1 s1lJl Sll2 Sll_l slI2 Sn3IB' Sn3lR- sm3lB Sn3[A ̄ [E】 低 由 高 低 由 高 低 由 高 事件町能性【1)J 事件可能性lDJ 事件可能性【UJ 较小的 严重的 重大的 图1风险矩阵图 (2)风险图。 风险图最早源于德国的安全标准,主要考察对 人员造成的伤害。风险图也是基于分级的,包括可 能性、后果、处于危险区域的时间长度和人员避开危 险的概率四个参数。一旦确定了它们的分级,就可 确定安全完整性等级,如图2所示。在IEC61511 中,事件发生的可能性用要求率表示,而且将风险图 推广应用于环境保护和资产保护中。 图2风险图 (3)根据频率定量计算。 安全完整性等级与必需的风险降低相关,因此, 当必需的风险降低仅由单一安全措施实现,且当事 件发生的后果不变时,该安全措施的平均要求时失 效概率可直接计算。因为事故是在有危险事件且安 全相关系统的安全功能没有正确执行的情况下才会 发生,因此事故发生频率等于初始危险事件发生频 率与安全功能要求时失效概率之积。当事故发生频 率为允许频率时,安全功能最大要求时失效概率由 式(1)确定。 PFD :是 式中:P肋 ——安全功能平均要求时失效概率; F ——允许风险频率; 。——初始危险事件发生的 第5期 靳江红等.安全仪表系统的功能安全国内外发展综述 ・3・ 频率。 系统随时间变化的行为,如图4所示。 2.2.3安全完整性等级的验证 安全仪表系统设计完成后或安装完成试运行后 或已运行多年后,要对其进行功能安全评估,以明确 其安全功能所能达到的安全完整性等级。如果计算 得到的安全完整性等级达不到根据风险评估选择的 安全完整性等级,则安全仪表系统应重新设计或进 行改造。常用的主流方法有可靠性框图、故障树和 图4马尔可夫模型示意图 但是,构造大型的马尔可夫模型是非常费时、费 马尔可夫(Markov)模型。 (1)可靠性框图。 可靠性框图是一种传统的可靠性分析方法,它 用图形的方式来表示系统内部件的串并联关系,具 有简单、清晰直观的特点。图3所示为一个具有两 个通道的|002(1 out of2)传感器表决组的可靠性框 图。 图3可靠性框图示例 IEC 61508-6附录B中使用可靠性框图法给出 了5种表决结构的平均停止工作时间和平均要求时 失效概率PFD ,并给出了PFD 的计算示例,但没 有给出具体的推导过程 ,不能满足SIL的实际验 证应用。清华大学的郭海涛学者提出了一种简化的 可靠性框图的SIL验证方法,解决了在设计与 IEC61508中不同的安全仪表系统时安全完整等级 的验证问题 ,具有良好的推广适用性。 (2)故障树。 故障树(Fault Tree Analysis,FTA)是根据布尔 逻辑用图表示系统的特定故障(称为顶上事件)。 它对故障发生的基本原因进行推理分析,然后建立 从结果到原因描述故障的有向逻辑图。 清华大学的阳宪惠和郭海涛以基于可编程电子 系统的控制器为例,用故障树分别对冗余结构为 1ool、1002、2o02、2003、1oolD、1oo2D的逻辑控制系 统进行安全失效和危险失效分析,计算其PFD和 P耶。但当系统的性能需要实时分析时,故障树分 析也不尽如意,这就需要马尔可夫模型 ]。 (3)马尔可夫模型。 马尔可夫模型定义系统中全部互斥的成功/失 效状态,这些状态由带有编号的圆圈来表示。系统 由一种状态以某种概率转移到另一种状态,无论发 生失效还是进行维修,状态之间的转换用箭头转移 弧表示,并标注相应的失效率或维修率,从而描述了 力的,求解也很困难。Johnson和Butler开发了一种 高级抽象语言,用以描述具有故障容忍能力的系统, 从而达到建模的目的 。Houtermans等人提出了 另外一种方法,使用了一种中间模型来进行物理系 统到马尔可夫模型的过渡 。清华大学的郭海涛 研究了马尔可夫模型优化求解的方法,该方法通过 减少迭代次数来减少马尔可夫求解的计算量。同 时,郭海涛提出了马尔可夫自动建模方法” 。自动 建模与优化求解算法的结合能够对安全仪表系统的 各种设计方案进行快速建模与计算。另外,马尔可 夫模型反映系统设备之间的可靠性关系不如故障树 和可靠性框图直观。 (4)其它方法。 混合计算是将可靠性框图和马尔可夫模型或者 故障树相结合对系统进行分析。混合计算结合了不 同计算方法的特点,可以在计算之前对系统做出一 定的变换,从而达到简化的目的。Knegtering和Bro- mbaeher根据系统的可靠性框图对系统的可靠性模 型进行变换,将系统的某些状态进行合并从而使马 尔可夫模型中的状态减少,建立微马尔可夫模型,以 简化求解马尔可夫模型的计算 。因为混合计算 对系统进行了变换,所以系统就不再直观地反映实 际系统,不易于使用。 Stein Huauge等人提出了一种叫做PDS的方法 来量化安全仪表系统的失效概率和安全仪表系统造 成的误停车损失。PDS考虑了各种失效的原因,如 硬件、软件、人员、环境应力;该方法涵盖了所有可能 发生的失效类型——随机硬件失效和各种系统失 效。PDS方法还明确阐述了共因失效、自诊断和人 工测试的影响;该模型区分了几种系统失效模式,如 危险失效、误操作和无影响失效” 。 Huauge等人还认为IEC61508对失效原因分析 不够全面、清晰,且随机硬件失效的概念内涵前后不 一致,对功能安全性能评估易造成混乱;另外, IEC61508标准给出的 因子共因失效模型没有考 虑系统结构对共因失效的影响,只可用于粗略的分 析,不能充分体现不同的表决结构的共因失效的差 ・4・ 化工自动化及仪表 第37卷 别 ’ ,例如1oo2和2003系统。 Van Beurden I等人认为在安全完整性等级验证 学统计估计在役设备的失效率。另有学者正在研究 安全仪表系统的软件评估数学模型。另外,“十一 五”国家科技支撑计划重点课题的子专题——“重 中只计算平均要求时失效概率是不够的,IEC61508 中定义的结构约束也应该予以考虑,以避免出现过 于乐观的失效概率数据导致在不适当冗余设计情况 下得到较高的SIL等级 。L T.Suttinger等人亦对 SIS验证只考虑硬件失效概率提出了质疑,并提出 了SIS系统的FMEA方法,该方法基于从设备角度 大危险源监控系统的功能安全保障技术研究”,对 功能安全管理和技术进行了研究,并开发了具有自 主知识产权的功能安全管理软件平台。机械工业仪 器仪表综合经济技术研究所围绕功能安全标准开展 了软课题研究及E/E/PE安全相关系统的安全完整 的传统FMEA方法,全面分析了工艺过程相接处的 性等级(SIL)优化理论研究,开发了“E/EPE安全相 相互作用和SIS系统安装环境,该方法还可用于分 关系统安全完整性优化工具”。 析操作和维修过程中的人因失误等管理控制因 3评估和认证服务 素㈣。 国外功能安全评估和认证起步较早,并且已经 另外,伴随着功能评估方法理论研究,一些功能 被广大用户、设备供应商和集成商、工程承包商所接 安全评估软件应运而生,如Exida的exSILentia,AIM 受。用户通过权威的第三方机构进行评估和认证, 公司的SILCalcTM软件。一些安全仪表系统集成商 对自己选用的安全系统更加放心,也使设备制造商 也开发了相应软件。 能够生产出更加可靠的设备,提高自身竞争力。目 随着我国功能安全标准的出台,功能安全的研 前国外比较著名的评估和认证机构和公司有德国的 究逐渐升温。清华大学分别采用故障树、简化的可 TUV和美国的Exida。功能安全评估和认证主要有 靠性框图、马尔可夫自动建模对PFD 和平均安全 产品安全评估和认证、过程评估和认证、管理过程认 失效概率(PFS…)的定量计算进行研究,并基于数 证、人员资格认证和项目安全评估,详见表l L1 J。 表1功能安全评估和认证机构 过程和产品安全增强(IEC61508—1) Exida,OAC, rUV等 管理过程评估(IEC61508—1) SIRA. I1JV 产品安全特性评估(IEC61508/6151 1) AEA,BASEEFA,Exida,FM,Tt)V,UL 产品和过程认证(IEC61508) TUV.UL 人员资格认证(IEC61511/61508) CFSE(Exida,TtJv,Honeywell,Pilz,Rockwell,Siemens等),1Tc)V 应用项El安全评估(IEC61511) 澳大利亚,挪威,英国官方机构 我国目前尚无功能安全评估和认证机构,某些 目前,国外很多安全PLC、智能安全仪表等产品 行业的大型企业内部开始了功能安全评估工作,如 已经通过了功能安全产品第三方认证,达到了 中国石化安全工程研究院已在中石化内部开展功能 IEC61508或IEC61511标准规定的相应SIL等级要 安全评估工作,但只局限于对过程进行风险分析和 求,或者通过使用中验证的原则达到了一定的SIL 硬件安全完整性等级计算。上海工业自动化仪表研 等级。例如,西门子、霍尼韦尔、罗克韦尔、黑马、横 究所已经建立了功能安全相关实验室,并对某化工 河、欧姆龙、倍加福、贝加莱、三菱电机、施耐德、皮尔 厂的工业煤气输送开展了功能安全评估工作。北京 磁、A&D等厂家的安全控制器、安全总线几乎都符 市劳动保护科学研究所尝试对燕山石化某竣工验收 合IEC61508标准并得到了SIL3等级的认证,即安 项目的安全仪表系统进行了评估,从项目风险分析 全仪表系统的逻辑控制器大都达到了SIL3等级。 开始,明确危险事件,从而对可能引发该危险事件的 可见,自动化厂家将安全仪表系统的安全性能提高 安全仪表系统进行评估,但也只考虑了硬件随机失 过多地放在了逻辑控制器上,这实际是一个误区。 效概率。 事实上,制约SIL等级提高的瓶颈大多是“最终执行 另外,机械工业机械仪器仪表综合技术研究所 机构”——电磁阀或切断阀等 。近年来,已出现 得到国家重点课题资金资助,筹建了“系统功能安 带有自诊断的智能型电动执行机构,其安全完整性 全测试实验室”,拟开展对产品的功能安全认证工 等级可达到SIL2等级。至于安全仪表系统的前 作。同时,该所开展了一系列功能安全标准和相关 端——传感器,一些自动化厂家的智能传感器已达 技术培训及功能安全人员资格认证。 到了SIL2等级,如西门子安全测量仪表(传感器)的 4功能安全产品 安全完整性等级经过使用验证达到SIL2等级,通过 第5期 靳江红等.安全仪表系统的功能安全国内外发展综述 ・5・ 冗余的多通道设计,可实现安全完整性等级高达 for the Process Industry Sector—Part 3:Guidance for the Deter- SIL3。 urination of the Required Safety Integrity Levels[S]. 我国石油、化工、冶金、电力等高危行业的大型 [7] IEC6 1 508 45,Functional Safety of Electrica1/Electronic/Pro— grammable Electronic Safety—related System—Part 6:Guide- 企业采用的紧急停车系统(Emergency Shutdown Sys. lines on the Application of IEC 61508-2 and IEC 61508—3 tem,ESD)、火气系统(Fire&Gas System,F&G)往往 [S]. 都是国外产品。一些典型的国产化系统,如中石化 [8] GUO Hai—tao,YANG Xian-hui.A Simple Reliability Block Dis— 北京设计院开发的炼油核心装置“催化裂化机组综 gram Method for Safety Inte ty Veriifcation[J].Reliability 合控制系统”、“连续重整装置催化剂再生控制系 Engineering and System Safety,2007,92:1267~1273. 统”,中国铁道科学研究院研制的TR-9型容错铁路 [9] DEJMEK K.Fault Tree Analysis as a Tool for Safety Instrumen- 联锁系统等,其核心控制设备也都是国外设备 。 ted System(SIS)Performance Evaluation[C]//ISA TECH/ EXPO Technology Update Conference Proceedings.2000,404: 而且,目前国内尚无经过第三方功能安全认证的自 l一8. 动化安全产品。 [10] JOHNSON S,BUTLER R.Automated Generation of Reliability 5结论 Models[C]//Proceedings of the Annum Reliability and Main— (1)国外工业发达国家已经广泛地采用了功能 tainability Symposium.1988:17—22. 安全标准,并结合实际出台了相应指南,甚至对功能 HOUTERMANS M,GOBLE W,Brombacber A.Creating 安全标准进行改进;而我国刚刚将功能安全标准作 Markov Models for Applications in the Process Industyr 为推荐性国家标准引进,这在一定程度上了我 [C]//Proceedings of the 1 5 th international conference on computer safety,reliability and security.New York:Spring- 国功能安全的发展步伐。 er Verlag,1996. (2)国外对功能安全理论研究比较深入,国内 【12] GUO Hai—tao,YANG Xian—hui.Automatic Creation of Markov 刚刚起步,需要进一步深入探讨工业系统定量风险 Models for Safety Related Systemsf J].Reliability Engineering 分析的方法,尤其是确定事故发生的频率;目前对于 and System Safety,2008,93(6):829—837. 安全仪表系统的评估侧重于随机硬件失效,对系统 f 13] KNEGTER1NG B,BROMBACHER A C.Application of Micro 失效定量不够,因此需要研究更完善的针对安全仪 Markov Models for Quantitative Safety Assessment to Deter- mine Safety Integrity Levels as Defined by the IEC 61508 表系统本身的定量评估方法。 Standard for Functional Safety[J].Reliability Engineering (3)国外的功能安全评估和认证已被广泛接 and System Safety,1999,66(2):171—175. 受,而我国目前尚无功能安全评估和认证机构,只是 [14] HAUGE S,HOKSTAD P,HELGE L,et a1.Reliability Predic・ 尝试地开展了功能安全评估工作。 tion Method for Safety Instrumented Systems,PDS Method (4)国外很多安全监控产品已经通过了功能安 Handbook[R].Norway:SINTEF,2006. 全产品第三方认证,并加大功能安全产品的开发,而 [15] HOKSTAD P,KJELL C.Loss of Safety Assessment and the 我国尚无经过第三方认证的功能安全产品。 IEC 61508 Standard[J].Reliability Engineering and System Safety,2004,83:l15—119. 参考文献: [16] VAN BEURDEN I,AMKREUTZ R.Safety Inte ty Level Ver- [1] Application of IEC61508 and IEC61511 in the Norwegian Pe. iifcation-A PFD Average Calculation Is Not Enough[J].Hy— troleum Industry[EB/OL J.(2007431-23)[2010-02—24].ht— drocarbon Process,2001,80(10):47~50. tp://www.off.no. [17] SUTTINGER L T,HEARN W H.FMEA and the Instlaled SIS [2] JOHN J.SAMMARCO P E.Addressing the Safety Programma- [C].ISA EXPO,2005. ble Electronic Mining System:Lesson Learned[C].IEEE, [18] FALLER R.Experience in Component Assessment&Certiif— 2002:692—698. cation for Functional Safety[R].Institution of Electrical Engi— [3] GB/T20438.4-2006,电气/电子/可编程电子安全相关系统 neers,2004. 的功能安全[S].北京:中国标准出版社,2007. [19] MOSTIA W(B)L,JR P E.Safety Instrumented Systems [4] 吴宗之,高进东,张兴凯.工业危险辨识与评价[M].北京: (PPT)[EB/OL].(2006432439)[2010-02-24].http:// 气象出版社,2000:135. Controlsweekly.tom. [5] IEC Publication 61508.5.Functional Safety of Electircal/Elec— [2O] 傅 昆.安全PLC现状分析[EB/OL].(2006437-04) tronic/Pmgrammable Electronic Safety—.related System..Part [2010-02-24].http://www.e—works.net.cn/Anicles/446/ 5:Examples of Methods for the Determination of Safety Integri— Article38369.htm1. ty Levels[S]. [21] 史学玲,冯小升.功能安全与我全相关的产业创新模 [6] 1EC61511-3.Functional Safety—Safety Instrumented Systems 式研究[J].世界仪表与自动化,2006,(11):21—23. Development Summarization on Functional Safety of Safety Instrumented System 过程控制 化工自动化及仪表,2010,37(5):6~8 Control and Instruments in Chemical Industry 基于加权模糊聚类方法的多模型建模 梅振益,杨慧中 (江南大学通信与控制工程学院,江苏无锡214122) 摘要:针对化工过程软测量模型的多样性,提出基于一种加权模糊聚类方法的多模型建模方法。将输入向 量与输出的相关性作为加权系数,构建加权模糊聚类算法,对样本空间的输入数据进行聚类,然后用与输入变量 对应的子模型进行输出估计,子模型输出作为系统模型的最终输出。该方法能够实现对输入数据更加合理的划 分,提高软测量模型的精度。将该方法应用于双酚A生产过程的质量指标软测量建模,仿真结果表明了该方法 的可行性和有效性。 关键词:加权模糊聚类;予模型;软测量;多模型 中图分类号:TP273文献标识码:A 文章编号:1000—3932(2010)05-0006-03 1 引 言 空间的输人数据进行正确地划分,但是如果这种划 化工生产过程是一个多工况、非线性的过程,采 分不考虑每一维输入变量对输出变量的不同影响并 用单一的全局模型难以完全满足模型的精度要求, 且对每个输入属性都赋予相同的权值,就难以保证 而且进行模型估计时(如采用最小二乘…、神经网 这是最优的划分,就可能会使模型误差增大。 络 、支持向量机 和贝叶斯网络模型 ),模型 根据上述分析,本文提出了加权GK聚类算法, 结构比较复杂,训练时间比较长。 将样本空间的输入向量和输出的相关性作为GK聚 近年来,多模型被应用于化工软测量生产过程, 类算法加权系数的函数。通过对于系统样本空间的 它非常适合生产过程的多工况和非线性,并取得了 输入属性赋予不同的权值,能够对样本空间更加合 较好的软测量效果。在基于模糊聚类的多模型建模 理地划分。将该算法与支持向量回归机(support 中,聚类效果的好坏是建立多模型的关键。聚类的 vector regression,SVR)结合,系统的模型精度得到提 目的是为了使同类的样本尽可能地靠近,不同的聚 高,泛化性增强。 类中心尽可能地疏远。Gustafson—Kessel(GK)模糊 聚类是Fuzzy C-means(FCM)的一种改进算法,它采 用聚类协方差矩阵的自适应距离度量进行模糊聚 收稿日期:2010-01—12(修改稿) 类,可以有效地搜索超椭球、平面或线性的数据 基金项目:国家自然科学基金资助项目(60674092);江苏省 类 。采用GK聚类进行分解样本空间也是一种有 高技术研究项目(BG20060010);江南大学创新团队发展计 效的建立多模型方法。 。。GK聚类算法能对样本 划资助项目 JIN Jiang.hong’ ,WU Zong.zhi ,ZHAO Shou.tang2,HU Bin (1.China University ofMining&Technology,Be ng 100083,Chian; 2.Be彬ng Municipal Institute of Labor Protection,Beijing 1 00054,China; 3.Chian Academy ofSafety Science and Technology,Beiifng 100029,China) Abstract:The development status of functional safety of security instrument system was discussed from four aspects of functional safety standards,theoretical research,assessment and certification.Foreign industrial countries have been widely used functional safety standards,and the theory,assessment,certiifcation and product on the functional safety was developed.China has just introduced functional safety standards and a preliminary theoretical study of functional safety was carried out.There were no functional safety assessment,certiifcation bodies and functional safety products in China.It was pointed out that the determination of accident probability and safety instrument system performance evaluation methods need further study. Key words:safety instrumented system;functional safety;development;standard;assessment and certification;prod— uct
