SIL驗算、驗證
(1)SIF構成
SIF回路主要由以下部分構成:
· 檢測單元(傳感器):用于指示操作條件是否超過設計允許范圍的一個或一組設備(如壓力變送器);
· 邏輯解算器(控制器):用于SIS系統邏輯判斷的電子電氣或可編程設備(PLC);
· 執行單元(執行器):用于干預流程削減風險的一個或一組設備(如關斷閥)。
(2)驗算方法選擇
根據SIF系統的結構組成,對每一SIF回路的PFDavg及MTTFs進行計算并進一步審查硬件結構約束特性,以考察SIF是否能夠達到IEC 61508/ IEC 61511中對應SIL等級的可靠性的要求。PFDavg及MTTFavg計算中需考慮失效率(λ)、表決機制(MooN)、檢驗測試覆蓋率(CTI)、檢驗測試間隔(TI)、平均修復時間(MTTR)、共因失效因子(β)等因素的影響。
目前,SIL驗算中計算PFDavg主要方法包括以下幾種:
1)采用簡化方程式確定安全儀表功能的SIL等級;
2)采用故障樹分析確定安全儀表功能的SIL等級;
3)采用馬爾可夫分析確定安全儀表功能的SIL等級。
其中馬爾可夫模型具有計算精度高、順序關聯、動態反映、考慮詳細全面等優點,因此本次驗算采用馬爾可夫模型計算PFDavg。
(3)名詞定義
IEC61508中,定義了三種操作模式:連續模式、高要求模式以及低要求模式。IEC 61511沒有提及高要求模式。對于應用于不同的操作模式下的SIS系統,其可靠性指標也是不一樣的。
低要求模式:在這種模式下,安全相關系統的操作頻率不大于每年一次或者不大于兩倍的檢驗測試頻率。
高要求模式或連續模式:在這種模式下,安全相關系統的操作頻率大于每年一次或者大于兩倍的測試周期頻率。
可通過測試間隔與需求間隔的比值來區分高要求與低要求模式,具體對應關系表格。
操作模式
| 需求模式 |
需求間隔與
自動診斷間隔 |
需求間隔與
測試間隔 |
可靠性指標 |
| 連續模式 |
DI <= ATI |
DI <= PTI |
PFH |
| 高要求模式 |
DI >> ATI |
DI <= PTI |
PFH |
| 低要求模式 |
DI >> ATI |
DI >> PTI |
PFDavg |
其中:DI(demand interval)為需求時間間隔,ATI(auto diagnostic interval)為自動診斷時間間隔,PTI(Proof test interval)為測試時間間隔。
(4)PFDavg要求時的平均失效概率
如IEC 61508中所述,E/E/PE(電氣/電子/可編程電子)安全相關系統的安全功能在要求時的平均失效概率,是通過計算和組合提供安全功能的所有子系統在要求時的平均失效概率確定的。它可以表示為:
PFDSYS = PFDS + PFDL + PFDFE
- PFDSYS——E/E/PE安全相關系統的安全功能在要求時的平均失效概率;
- PFDS——傳感器子系統要求時的平均失效概率;
- PFDL——邏輯子系統要求時的平均失效概率;
- PFDFE——最終元件子系統要求時的平均失效概率。
如果傳感器、邏輯或最終元件子系統僅由一個表決組構成,則PFDG分別等于PFDS、PFDL或PFDFE。如果安全功能依賴于傳感器或執行器的多個表決組,則傳感器或最終元件子系統在要求時的組合平均失效概率PFDS或PFDFE可通過下列公式進行計算:
PFDs
PFDGi
PFDFE
PFDGj
其中PFDGi、PFDGj分別為傳感器與最終元件的每個表決組在要求時的平均失效概率。
(5)平均誤動作停車時間間隔(MTTFS)
PFDavg反應了SIF回路的可靠性指標,即SIF回路是否能在需要時緊急關斷。與之相對應的SIF回路可用性指標是平均誤動作停車時間間隔(MTTFS),MTTFS代表了因SIF回路中任一元件的安全失效所導致裝置的誤停車。裝置的誤停車導致生產中斷并造成經濟損失,誤動作停車后的裝置重啟也可能會帶來新的安全隱患,所以在考慮SIF回路可靠性的同時應該綜合考慮其可用性。
SIF回路的MTTFS取決于誤動作停車概率(STR),其計算公式如下:
SIF回路的STR值取決于可檢測到的安全失效率(
)、檢測周期(Ti)、共因失效(β)、測試覆蓋率(CT1)、平均修復時間(MTTR)等因素。STR值越小,MTTFS值越大,表明該回路可用性越高。
