直到最近,马尔可夫模型和分析方法还是很少在学术环境之外应用的数学技术。功能安全标准的出现,尤其是IEC 61508(电气/电子/可编程电子安全相关系统的功能安全性)已改变了这一点。它使马尔可夫在功能安全性测试中脱颖而出,这需要从安全的角度分析不同的故障模式。
马尔可夫建模以19世纪初圣彼得堡大学教授俄罗斯数学家安德烈·马克夫(Andrei Markov)命名。马尔可夫以他对马尔可夫链的研究而闻名:随机变量的序列,其中未来变量由当前的变量确定,但独立于当前的变量从其前身开发。这项工作是随机过程理论的起源,该理论预测了一组可能由它们的可能性加权的结果。
马尔可夫模型有四种类型的功能安全应用程序:连续状态/连续时间,连续状态/离散时间,离散状态/连续时间以及离散状态/离散时间。在这四种类型中,前两种在应用程序中使用更多的应用程序,例如共发生趋势分析和计算机生成的图像(CGI),而后两个在可靠性工程领域中更频繁地发现。后两个倾向于分别在分析和数值上应用。
UL的首席工程师Thomas Maier说:“ Markov可以对系统的概率特性进行建模,因此您绝对可以将其用于可靠性或可维护性分析。”“它已成为功能安全认证的重要工具。”
马尔可夫如何应用
从功能安全的角度来看,考虑到冗余的两单元系统时,每个单元可能有两个可能的状态:通过或失败。因此,总共有四个可能的状态:两者都通过,失败,“ A”通行证和“ B”失败,而“ A”失败和“ B”通过。
Maier解释说:“马尔可夫模型的重点是国家过渡。”“你有状态,从一个国家到另一个;当某些事件或条件变为真时,会发生过渡。”马尔可夫模型不仅可以描述过渡或条件的事件。它还指定适用于这些事件的概率。实际上,国家之间的事件或位置是概率。某些可能会失败的可能性。如果发生这种情况,系统将进入另一个状态:失败状态。
Maier说:“在功能安全方面,这与可靠性确实是相同的问题。”“最终我们需要的是总体故障率,这是系统处于一定状态的总体概率。因此,对于功能安全,真正重要的是两个单元失败的状态。如果每个单元代表一个通道,并且该系统是一个冗余的双通道系统,则从功能安全的角度来看至关重要,至少其中一个通道可以工作。”
如果一个人的兴趣是安全性以外的功能(例如,维护),其他州将会更加兴趣;但是,从纯粹的功能性安全角度来看,利息在于危险的故障率(即,每小时故障的可能性或按需出现故障的可能性)。马尔可夫模型将产生危险的故障率。
当马尔可夫应用时
没有明确需要马尔可夫的功能安全标准。这是几种推荐方法之一,其中包括经典的可靠性计算方法,例如框图和故障树分析。在简单的双通道系统中,组件可以输入失败状态,但一旦输入失败状态,就不能返回到通过状态传递状态。
Maier指出:“但是通常您在系统中有一些检测,可以分辨出两个频道之一何时发生故障,以及任何一个渠道何时返回传递状态。”“对于这些更复杂的系统,您既有检测率又具有故障率。为了建模这种更复杂的系统,马尔可夫模型比其他方法更好。”
当今的软件工具使计算复杂的马尔可夫分析比过去更容易执行,并且已经开发了许多商业工具,以使其简单地建模复杂的系统。使用这些商业工具,人们只需绘制状态过渡模型,该软件将执行所有计算。Maier说:“如果您了解马尔可夫(Markov)背后的数学数量,可以轻松地制作自己的Excel应用程序来进行马尔可夫计算。”
马尔可夫的主要好处是它是最灵活的方法。功能安全标准,尤其是来自IEC 61508的功能安全标准,需要对安全性进行定量估计。这意味着概率计算。马尔可夫是最适合对现代安全相关系统的诊断和其他方面进行建模的方法。
UL咨询服务如何帮助
UL Advisory Services可以帮助公司确定何时以及如何正确使用Markov建模,以及何时更简单的分析方法足够。他们可以帮助您的组织了解和使用Markov模型应用中使用的商业分析工具,以及了解该建模的基本数学以及从数学角度如何连接事物的基本数学。对于那些为马尔可夫制作Excel申请的人,咨询服务可以评估和验证这些申请。
所有功能安全标准(例如IEC 61508,IEC 61800-5-2,ISO 13849,IEC 62061等)都需要进行某种定量分析,并且需要考虑多个途径。UL咨询服务可帮助您以最经济的方式找到正确的道路。有关Markov模型使用的更多信息,或有关UL如何帮助您的公司解决功能安全问题的更多信息,请联系:
凯文·康纳利(Kevin Connelly)
631-546-2691
kevin.connelly@us.ul.com
或在网络上访问我们:www.ul.com/functionalsafety。