接上篇SIL认证 | 评估你的SIL认证的器件必须注意的3个重要因素(上)
B Beta (β)参数和需求时的失效概率
首先,值得重申的是,只有仪表安全功能(Safety Instrumented Function,简称SIF)可以被划分为SIL 1或SIL 2或SIL 3.
在低需求应用下:
· 对分类为SIL1的SIF,PFDavg的值必须在0.0100和0.1000之间
· 对分类为SIL2的SIF,PFDavg的值必须在0.0010和0.0100 之间
· 对分类为SIL2的SIF,PFDavg的值必须在0.0001and0.0010之间
虽然有例外,在过程工业应用中,对安全功能的PFDavg的最大贡献通常由最终元件,远程操作阀来实现。这些元件之后,对PFDavg 的下一个最大的贡献通常由传感器和/或逻辑解算器实现。屏障(barriers),信号调节器(signalconditioners)和中继器(repeaters)等仅对安全功能的PFDavg有非常小的贡献。如果阀门的PFDavg为0.005,它将使用掉SIL2范围上限多至50%(0.005 / 0.010 = 50 %)。然而,由于预期阀是功能安全的PFDavg的最大贡献者,所以可以合理地考虑将这种阀用于SIL 2的安全功能。另一方面,如果信号调节器具有相同的PFDavg,则将其使用于SIL 2的功能安全中将是极不可能的。尽管信号调节器的PFDavg落在SIL 2的范围内,即低于SIL 2的上限值,但是为了适合应用在SIL 2的功能安全上,该器件的PFDavg不应超过SIL 2上限的大约10%。换句话说,它应具有低于0.001的PFDavg(0.010的10%= 0.001)。
在这我们从另一种方式来看这个问题(记住这里我们谈论的数值是指数量级的)。PFDavg为0.0005(5.0E-4)的器件使用了SIL 2范围的5%(0.01的5%= 0.0005)。从技术上可以准确地说同一器件使用了SIL 3范围的50%(0.0010的50%= 0.0005)。但是请注意,当提及阀门时,后面的陈述可能是合理的,当提及信号调节器时,该说法是令人误导的。考虑一个SIL 2 的SIF,它有PFDavg为0.01的限制,这里认为该SIF的预算为US$ 30,000。对于阀门,你可能合理地花费15,000美元(预算的50%);并且你可合理地使用数值高达0.005的 PFDavg(SIL2 PFDavg 上限的50%)。但对于信号调节器,你永远也不会花费你的整个SIF预算的50%;也不会用到高达50%的SIL2的PFDavg的上限。通过用HFT = 1的结构(如1oo2)使用此信号调节器,同样的信号调节器将能满足结构约束的要求,并且能实现低得多的PFDavg。在这里,Beta(β),共因失效比率就变得很重要了。当在HFT = 1的结构中使用时,β是确定冗余器件的PFDavg的关键因素。
而这又是决定一个器件在SIL 2 的SIF中是否适用的关键因素。
C IEC 61508认证
当然,今天制造的器件的可靠性不能保证器件将来的可靠性。这是安全工程师考虑该器件是否被接受61508认证时的最终考虑因素。制造商的设计和制造过程必须符合特定的IEC 61508要求,该要求是基于证书上的SIL能力水平而定。
总之,当确定器件是否适合于给定的功能安全时,有三个关键因素需要考虑。
1.器件的结构约束和未检测到的危险失效率(λDU)
2.器件对SIF的PFDavg的实际和预期贡献。
3.制造商的设计和制造过程 - 器件是否获得认证?
了解设备或器件是否具有SIL 1,SIL 2或SIL 3能力很重要...
这和理解SIL的A代表ArchitecturalConstraints (结构约束),B代表Beta(共因失效因子) 和PFDavg及C代表Certification(厂品认证) 同样重要。