安全仪表系统的硬件失效概率的评估方法.docVIP

摘　要：本文首先介绍了安全仪表系统在实际应用中的需求，以及安全仪表系统的硬件失效概率评估的必要性。然后，在研究了硬件失效概率的评估方法后，分析了低要求模式下SIS在各种表决组的物理块图和可靠性块图。最后，通过一个范例的计算，详细介绍了具体结构下SIS的硬件失效概率评估方法。 关键词：安全仪表系统? 安全完整性等级? 平均失效概率? 低要求操作模式? 表决 　 1引言 由于当今工业的高度发展，整个工业过程是在一种高强度、高度自控的环境下进行，尤其对于天然气、石油化工、化工及电力行业来说，所处的生产环境具有爆炸危险性，因此设备、人身及生产过程的安全可靠性就变得十分重要。而传统的DCS、PLC系统等控制手段在这方面表现出的薄弱性显得越来越明显，不能满足石油化工等危险场合的生产工艺要求。 传统意义上，安全保护指的是额外的系统或设备用于保护在危险生产区域的工作人员免受伤害或死亡。然而今天，安全解决措施已经不仅仅是保证人身安全，并且生产厂商需要不断提升生产装置的运行性能，以便实现公司的利益最大化。 随着IEC 61508、IEC 61511和ISA-84等功能安全国际标准的正式发布，生产厂商和用户越来越关注生产装置的功能安全要求，纷纷对危险和风险进行严格的分析，并开发、验证和应用已经经过功能安全认证的安全仪表系统（SIS，Safety Instrument System）。SIS是对石油化工生产装置可能发生的危险或不采取措施将继续恶化的状态进行及时响应和保护，使生产装置进入一个预定义的安全停车工况，从而使危险降低到可接受的最低程度，以保证人员、设备、生产和装置的安全。为了提高企业的经济效益，安全平稳、长周期的连续生产是至关重要的，这就需要一种高度可靠的安全保护手段，因此，SIS应运而生。SIS是适用于高温、高压、易燃、易爆等连续性生产装置的安全保护系统。 为保证生产安全运行，根据具体要求对安全保护控制系统的设计选型工作非常重要。在安全系统的设计中，安全完整性等级SIL是设计的标准，应根据生产装置的SIL等级选择合适的安全系统技术和配置方式。SIL等级可用于简化和理论化系统结构中各部分的安全要求，并使其定量化。IEC 61508定义了四个安全度等级及相应于每个等级的两个定量安全要求，包括对系统按照要求切换到安全功能的目标故障率要求和对系统连续操作的目标故障率要求。本文将着重介绍各种系统结构下对系统按照要求切换到安全功能的目标故障率要求的计算方法及示例。 2硬件失效概率评估方法综述 SIS安全功能在要求时的平均失效概率，是通过计算和组合提供安全功能的所有子系统在要求时的平均失效概率确定的。SIS在要求时的平均失效概率如公式（1）所示。 PFDSYS＝PFDS+PFDL+PFDFE??? （1） 式中：PFDSYS为SIS的安全功能在要求时的平均失效概率； PFDS为传感器子系统在要求时的平均失效概率； PFDL为逻辑子系统在要求时的平均失效概率； PFDFE为最终元件子系统在要求时的平均失效概率。 图1 SIS结构 为了确定每一个子系统在要求时的平均失效概率，在子系统中应按下列步骤： a) 画出表示传感器子系统（输入）各部件、逻辑子系统各部件、最终元件子系统（输出）各部件的块图。例如，传感器子系统部件可能是传感器、绝缘电路、输入调节电路；逻辑子系统部件可能是处理器和扫描设备，最终元件子系统部件可能是输出调节电路、屏蔽电路及执行器。将每一个子系统描绘成1oo1（1 out of 1）、1oo2（1 out of 2）、2oo2（2 out of 2）、1oo2D（1 out of 2 with Diagnostic）、2oo3（2 out of 3）表决组。 b) 对于每一个子系统中的表决组要从IEC 61508 第六部分表B.2至B.5中相关的表中选择： ——结构（例如2oo3）； ——每个通道的诊断覆盖率（例如60%）； ——每个通道的失效率（每小时）λ（例如5.0E-06）； ——表决组中通道之间相互作用的共同原因失效的β-系数，β和βD（例如分别为2%和1%）。 c) 如果安全功能依赖于传感器或执行器的多个表决组，传感器或最终元件子系统在要求时的组合平均失效概率PFDS或PFDFE已在下列公式中给出，其中PFDGi、PFDGj分别为传感器与最终元件的每个表决组在要求时的平均失效概率： PFDS＝∑PFDGi ??? （2） PFDFE＝∑PFDGj??? （3） 3 SIS结构和可靠性分析 对于SIS中每个通道的未检测故障，必须通过其自诊断程序或外部的人工测试来排除，才能保证SIS的可靠性。采用故障—安全方式，虽然能有效防止SIS未检测故障的发生，但仪表接线松动、电磁阀、测量仪表等故障都会引起SIS误动作、装置误停车。 如何有效消除E