如果曾经尝试过计算安全功能的SIL验证故障概率,此文章将会有所帮助。安全完整性级别 - 需要进行 SIL 认证才能符合过程行业的IEC 61511以及机械行业的IEC 62061项目。
PFD和PFH区别
由于SIL安全功能定义的操作模式不同,有两种计算方法:低需求模式和高需求/连续模式。
PFD = 按需故障概率
PFH = 每小时故障概率
SIL 验证的局限性
首先,我们要明确一点, 失败概率的计算远不是一门精确的科学。计算可能性并不能使结果准确,特别是在假设不完整或基础数据有缺陷的情况下。
因此,故障概率计算的目的是确保安全功能具有足够的完整性,而不是计算精确的数字。估计应该始终切合实际,并且偏向于保守估计。
获取安全要求规范 (SRS)
安全要求规范 (SRS) 必须是任何SIL故障概率计算练习的起点。每个安全功能的要求都为危险和风险分析提供了重要的联系。
如果正确完成,SRS将指定每个安全功能必须实现的功能,包括感测和驱动以实现或维持安全状态的内容。SRS也是SIL目标和其他关键性能因素(如所需响应和反应时间)的主要参考源。
在设计的早期阶段,SRS可能不会指定实际设备,甚至不会指定所需的冗余级别。在设计的多个阶段进行SIL 验证后,对SRS进行多次更新是很常见的。
完成SIL验证
随着设计的成熟和新建项目的设备选择,完成SIL验证工作可能涉及多个计算阶段、安全要求规范更新和重新计算。
如果您已经在运行安全系统,则可以根据已安装的设备完成计算。如果现场故障率数据可用,那么您应该优先使用该数据而不是其他数据源。
SIL验证计算的结论要求每个安全功能的结果PFD或PFH满足SRS中设定的目标。
目标可能只是一个SIL频段,在这种情况下,PFD或PFH在技术上只需要满足该频段的最低要求。
如果目标是一个数值,则实现的PFD或PFH必须低于该值。
在考虑其他因素(包括硬件容错能力和系统能力)之前,SIL验证工作尚未完全完成。