安全仪表功能(SIF)的实现和验证.PDF

第八届工业仪表与自动化学术会议 安全仪表功能(SIF)的实现和验证 姜荣怀 （西门子(中国)有限公司，北京 100102） 摘 要:结合国际安全标准 IEC 61508 、IEC61511 及 ANSI/ISA-84.00.01 (IEC61511 Mod)介绍了过程工业安全生命 周期中通过安全仪表系统(SIS)实现安全仪表功能(SIF)的设计方法、功能安全设备的评估和选择、SIL 的实现和安 全功能的验证。 关键词:IEC 61508 IEC61511 安全仪表系统(SIS) 安全仪表功能(SIF) 安全完整等级(SIL) 安全要求规范(SRS) 先验使用 (Prior use) 硬件容错(HFT) 安全失效分数(SFF) FMEDA FMEA PFH/PFD/PFDavg 。 0 引言 分析阶段是 IEC 61511 安全生命周期中的重要阶段,根据安全要求规范中的安全仪表功能 (SIF)要求，合理设计安全仪表系统(SIS),选择合适的功能安全设备, 并基于诊断和测试技术进行 安全仪表功能的验证和确认是分析阶段中至关重要的环节。本文将结合安全标准和规范要求，主 要介绍安全仪表功能的实现和验证过程。 1 安全仪表功能(SIF)的实现过程 安全仪表系统(SIS)的安全仪表功能(SIF)的设计要根据安全仪表要求规范(SRS)来完成。作为 IEC6 1511 中安全生命周期中要求的重要性文件, SRS 包括了所有安全仪表功能(SIF)设计的完整 要求明细，主要包括以下内容： 危险及其后果； 危险性事件的频率； 相应的 PID ； 过程安全状态的定义； 安全仪表功能的描述； 过程测量参数及跳闸点； 主设备和辅助设备的响应要求； 过程测量和输出的关系, 包括逻辑，算法功能和允许性-定义到所有的操作模式，例如开车、 正常、异常、紧急停车等； 所需的安全完整性等级； 目标测试周期； 允许的最高误停车率； SIF 的最大响应时间要求； 手动启动 SIF 的要求； SIF 复位要求(锁定或自动复位) ； 故障诊断的 SIF 响应( 自动停车,仅报警或其它) ； 1 第八届工业仪表与自动化学术会议 人机界面要求-变量显示和输入； 旁路维护能力要求； 跳闸后的平均恢复,开车时间预估； 正常操作和紧急状态的环境条件。 除上述内容外，还应根据不同的应用和不同的行业的不同要求增加相应的内容。 在确认 SRS 中的 SIF 设计目标后, 应该进行设备选择、确认冗余需求、SIF 测试技术、以及 SIF 的确认计算等。SIF 的简要设计过程如图 1 所示。 安全要求规范(SRS) , 每个SIF 的功能描述, 目标SIL, 危险降低 , , 旁路 , 过程参数 逻辑 /维护要求响应时间等 设备选择 选择传感器, 逻辑处理器和最终元件 子系统的冗余结构选择: 1oo1? 1oo2? 2oo3? 1oo2D? 2oo2D? …