您当前的位置:首页 > 业务范围 > SIS系统管理 >

SIL验证

发布时间:2018-06-19浏览:

SIL验算、验证

(1)SIF构成

SIF回路主要由以下部分构成:
· 检测单元(传感器):用于指示操作条件是否超过设计允许范围的一个或一组设备(如压力变送器);
· 逻辑解算器(控制器):用于SIS系统逻辑判断的电子电气或可编程设备(PLC);
· 执行单元(执行器):用于干预流程削减风险的一个或一组设备(如关断阀)。

(2)验算方法选择

根据SIF系统的结构组成,对每一SIF回路的PFDavg及MTTFs进行计算并进一步审查硬件结构约束特性,以考察SIF是否能够达到IEC 61508/ IEC 61511中对应SIL等级的可靠性的要求。PFDavg及MTTFavg计算中需考虑失效率(λ)、表决机制(MooN)、检验测试覆盖率(CTI)、检验测试间隔(TI)、平均修复时间(MTTR)、共因失效因子(β)等因素的影响。
目前,SIL验算中计算PFDavg主要方法包括以下几种:
1)采用简化方程式确定安全仪表功能的SIL等级; 
2)采用故障树分析确定安全仪表功能的SIL等级; 
3)采用马尔可夫分析确定安全仪表功能的SIL等级。
其中马尔可夫模型具有计算精度高、顺序关联、动态反映、考虑详细全面等优点,因此本次验算采用马尔可夫模型计算PFDavg

(3)名词定义

IEC61508中,定义了三种操作模式:连续模式、高要求模式以及低要求模式。IEC 61511没有提及高要求模式。对于应用于不同的操作模式下的SIS系统,其可靠性指标也是不一样的。
低要求模式:在这种模式下,安全相关系统的操作频率不大于每年一次或者不大于两倍的检验测试频率。
高要求模式或连续模式:在这种模式下,安全相关系统的操作频率大于每年一次或者大于两倍的测试周期频率。
可通过测试间隔与需求间隔的比值来区分高要求与低要求模式,具体对应关系表格。
操作模式
需求模式 需求间隔与
自动诊断间隔
需求间隔与
测试间隔
可靠性指标
连续模式 DI <= ATI DI <= PTI PFH
高要求模式 DI >> ATI DI <= PTI PFH
低要求模式 DI >> ATI DI >> PTI PFDavg
其中:DI(demand interval)为需求时间间隔,ATI(auto diagnostic interval)为自动诊断时间间隔,PTI(Proof test interval)为测试时间间隔。

(4)PFDavg要求时的平均失效概率

如IEC 61508中所述,E/E/PE(电气/电子/可编程电子)安全相关系统的安全功能在要求时的平均失效概率,是通过计算和组合提供安全功能的所有子系统在要求时的平均失效概率确定的。它可以表示为:
PFDSYS = PFDS + PFDL + PFDFE
  • PFDSYS——E/E/PE安全相关系统的安全功能在要求时的平均失效概率;
  • PFDS——传感器子系统要求时的平均失效概率;
  • PFDL——逻辑子系统要求时的平均失效概率;
  • PFDFE——最终元件子系统要求时的平均失效概率。
如果传感器、逻辑或最终元件子系统仅由一个表决组构成,则PFDG分别等于PFDS、PFDL或PFDFE。如果安全功能依赖于传感器或执行器的多个表决组,则传感器或最终元件子系统在要求时的组合平均失效概率PFDS或PFDFE可通过下列公式进行计算:
PFDsPFDGi
PFDFEPFDGj

其中PFDGi、PFDGj分别为传感器与最终元件的每个表决组在要求时的平均失效概率。

(5)平均误动作停车时间间隔(MTTFS)

PFDavg反应了SIF回路的可靠性指标,即SIF回路是否能在需要时紧急关断。与之相对应的SIF回路可用性指标是平均误动作停车时间间隔(MTTFS),MTTFS代表了因SIF回路中任一元件的安全失效所导致装置的误停车。装置的误停车导致生产中断并造成经济损失,误动作停车后的装置重启也可能会带来新的安全隐患,所以在考虑SIF回路可靠性的同时应该综合考虑其可用性。
SIF回路的MTTFS取决于误动作停车概率(STR),其计算公式如下:
 SIF回路的STR值取决于可检测到的安全失效率()、检测周期(Ti)、共因失效(β)、测试覆盖率(CT1)、平均修复时间(MTTR)等因素。STR值越小,MTTFS值越大,表明该回路可用性越高。
 
 

上一篇:SIL定级

下一篇:LOPA分析

Copyright © 2018 北京培英化工科技有限公司 All Rights Reserved京ICP备17061219号