本文详细阐述了在SIL验证过程中广泛使用的HFT、SFF 和 PFDavg术语的基本定义和使用。
IEC 61511定义了安全生命周期,其中SIL验证是阶段4(SIS 设计和工程)的一部分。在此步骤之前,危险和风险分析、安全功能到保护层的分配、SIS安全要求规范阶段已完成。
SIL(安全完整性等级)
用于测量过程安全水平的定量目标。
定义过程的目标 SIL 级别应基于对事件发生的可能性和事件后果的评估。
HFT(硬件容错)
HFT 是设备在出现故障或错误时继续执行所需功能的能力。
设备的 HFT 表示安全系统的质量。
HFT为 N 意味着N+1个故障可能导致整个安全功能的丧失。
HFT为0表示1个故障会导致整个安全功能丧失。
(例如 SIF 中使用的 1oo1 压力变送器)。该变送器的丢失将导致整个安全回路的丢失。
HFT 为1表示2个故障会导致整个安全功能丧失(例如 1oo2 )
下表说明了各种配置的HFT。所以 XooY 的HFT = Y-X。
请注意,HFT不是冗余设备的同义词。2oo2 配置也是冗余但容错的。
更高的HFT数将有助于实现更高的设备SIL级别。
SFF(安全失效功能)
SFF 基本上是衡量设备内置诊断有效性的指标。
发生的任何故障将有两种类型:
安全失效 (λS ) 和危险故障 (λD)。
此外,这种故障可以通过诊断来检测或保持未被检测到。因为它既不安全,也无法通过任何诊断手段检测到。
安全失效分数是安全失效(λs = λSD + λSU)加上危险检测失效(λDU)除以总失效的比率。
SFF越高意味着设备的内置诊断覆盖率越高,这将有助于声称设备的合理高SIL级别。
架构限制
架构约束是强加于为实现安全仪表功能而选择的硬件上的限制,而不管为子系统(例如 PFDavg)计算的性能如何。
1.A型设备
A类设备被认为是具有已知故障模式的“简单”设备。
例子:
阀门,
中继器,
热电阻,
热电偶,
电磁阀,
限位开关等
2.B型设备
B型设备被认为是具有未知故障模式的相对“复杂”的设备。本质上,任何带有微处理器的东西都被认为是 B 型。
例子:
智能发射器,
阀门定位器,
可编程逻辑控制器(PLC),
分布式控制系统(DCS),
机器监控系统 (MMS) 被视为 B 类设备。
按需平均故障概率
PFDavg(按需故障的平均概率)是系统发生危险故障并且在需要时无法执行其安全功能的概率。
IEC 61508和IEC 61511使用 PFDavg 作为定义SIL的系统指标。每个SIL等级都有一个关联的 PFDavg,它会随着SIL等级的每次增加而增加一个数量级。
通过以上的参数介绍就能了解有关SIL证书上面的内容。
相关阅读: