火电机组装机容量的不断增大、发电过程风险的不断增加,对电力安全生产提出了更高的要求,电力行业安全仪表系统的功能安全分析成为新的研究热点。炉膛安全监控系统(Furnace Safeguard Supervisory System, FSSS)作为锅炉侧保护系统,隶属安全仪表系统的范畴,并在火电机组得到了广泛的应用。本文以国际功能安全标准IEC61508、IEC61511为理论背景,结合火电厂设计的标准、规程和规定,以安全完整性等级(Safety Integrity Level, SIL)为指针,通过结构化的分析方法实现火电厂锅炉的危险与风险分析、FSSS整体目标SIL的确定,以及在役FSSS系统安全功能的功能安全评信。主要研究成果如下：(1)提出了基于连续时间马尔科夫模型的可用性评估方法。针对工业控制器的四种冗余结构,建立连续马尔可夫模型,得到要求时失效概率、安全失效概率及可用度指标的变化曲线,直观反映了不同冗余结构的性能特点,简化了求解过程。(2)改进了考虑共因失效的系统可靠性与安全性评估方法。针对串联、并联、n取k、混联等典型工业系统结构,基于改进的多重β因子模型,建立可靠性框图模型、故障树模型,得到可靠度、平均故障前时间、要求时失效概率及安全失效概率等指标的计算公式。通过对比IEC61508标准中基于简单β因子分析法得到的计算公式,证实该方法更具有一般通用性；通过实例验证,采用该方法对工业系统常用的手动跳闸按钮不同设计方案进行可靠性和安全性评估,得到正负逻辑两种跳闸方式下的最佳方案。(3)提出了基于锅炉压力容器爆炸模型的火电厂锅炉炉膛爆炸后果的分析方法。通过建立数学分析模型,得到炉膛爆炸能量及冲击波超压的量化计算方法,明确火电厂直流锅炉给水预热蒸发系统各部件不同程度爆裂产生的爆炸能量、冲击波超压大小、爆炸破坏程度及风险指数。采用保护层分析方法对火电厂锅炉炉膛爆炸可能性进行量化分析,并通过风险图、风险矩阵法确定炉膛安全监控系统的目标SIL。(4)针对炉膛安全监控系统最重要的安全功能——主燃料跳闸(Master Fuel Trip, MFT),实现硬跳闸回路的安全性与可靠性分析、MFT的功能安全评估,并通过实际SIL与目标SIL的对比,提出可行的整改措施。计算结果表明：对MFT的SIL指标影响较大的是执行器和传感器部分,逻辑控制部分影响较小。要提高FSSS的功能安全水平,必须重视执行器这个最薄弱环节,并在仪表的选择及功能测试周期的确定上进行充分考虑。