IEC 61511過程工業(yè)安全儀表系統(tǒng)的功能安全作為功能安全在過程工業(yè)領(lǐng)域的具體應(yīng)用標(biāo)準(zhǔn)��,詳細(xì)地規(guī)定了安全儀表系統(tǒng)(SIS)的集成�、安裝、調(diào)試以及應(yīng)用程序的開發(fā)等技術(shù)和管理要求�����。SIS多年來一直被用于執(zhí)行過程工業(yè)中的安全儀表功能(SIF)�����。SIS包括執(zhí)行每個SIF所需的從傳感器到最終元件的所有裝置�。若想有效地用于安全儀表功能,則該儀表必須達到一定的最低標(biāo)準(zhǔn)和性能水平。IEC 61511系列標(biāo)準(zhǔn)闡述了要進行的過程危害和風(fēng)險評估(H&RA)�����,介紹了過程工業(yè)中普遍使用的安全評價和分析技術(shù)��,通過HAZOP�����,事件樹等半定性的分析方法可以有效統(tǒng)計和分析系統(tǒng)現(xiàn)有的安全措施和水平��,并指明需要加強的部分��。通過定性的分析方法�����,可以對SIS進行分析���,預(yù)計其可達到的安全完整性等級(SIL)。
原標(biāo)準(zhǔn)中的“應(yīng)用軟件”被改寫為了“應(yīng)用程序”�����。這從根本上提高了系統(tǒng)集成過程中對于軟件評估的重視,在考慮SIS的SIL時����,編程過程,即軟件質(zhì)量成為一個不容忽視的重要過程���。
并對應(yīng)用程序規(guī)則及限制提出了明確規(guī)定��,如不能使用JUMP函數(shù)��、NOT函數(shù)�����、間接尋址以及不能自定義庫函數(shù)等����,詳見附錄E.3��。
應(yīng)用程序安全生命周期的各個階段應(yīng)根據(jù)其基本活動��、目標(biāo)�����、所需輸入信息和輸出結(jié)果以及驗證要求進行定義。
為了迎合數(shù)字化發(fā)展的進程����,軟件的重要程度再次提升,從Ed2.0中就可以明顯感覺到對編程過程的重視�����。
我們知道��,安全需求規(guī)范(SRS)在整個SIS安全生命周期中極為重要��。Ed2.0更加細(xì)化了SRS尤其是應(yīng)用程序(AP)的 SRS����。AP SRS需考慮SIS系統(tǒng)架構(gòu)���。AP架構(gòu)還應(yīng)該由供應(yīng)商提供的SIS子系統(tǒng)的底層架構(gòu)來確定�。AP架構(gòu)不應(yīng)該破壞硬件冗余���。系統(tǒng)架構(gòu)定義了嵌入式軟件和AP的主要設(shè)備和SIS子系統(tǒng)����,它們是如何互聯(lián)的,以及所需的屬性(尤其是安全完整性)是如何實現(xiàn)的�����。
AP SRS包括哪些必要功能���?
如何構(gòu)建AP SRS��?
這些問題在第二版中都能找到哦��!
當(dāng)下進行概率計算時缺乏能反應(yīng)操作環(huán)境的可靠性數(shù)據(jù)是經(jīng)常遇到的瓶頸��,為提高該標(biāo)準(zhǔn)的可實施性��,新版本中提出了新要求:
-
可靠性數(shù)據(jù)應(yīng)包括用戶收集的數(shù)據(jù)��、供應(yīng)商/供貨商/用戶從硬件上收集到的數(shù)據(jù)而衍生出的數(shù)據(jù)�、來自現(xiàn)場反饋的綜合可靠性數(shù)據(jù)庫的數(shù)據(jù)���,等等����。
-
收集的失效數(shù)據(jù)要求應(yīng)是可靠的�����、可追溯的、有文檔記錄的�、合理的,并應(yīng)基于在類似操作環(huán)境中使用的類似設(shè)備的現(xiàn)場反饋�。
-
在計算失效時應(yīng)考慮可靠性數(shù)據(jù)不確定性的影響并對其進行評估,可根據(jù)現(xiàn)場反饋的次數(shù)(現(xiàn)場反饋越少���,不確定性越強),還可根據(jù)專家的工程經(jīng)驗�����、參照已頒布的標(biāo)準(zhǔn)(如IEC 60605-4)���、貝葉斯方法����、工程判斷技術(shù)等方法來進行評估�。
-
計算失效概率可采用置信度、蒙特-卡洛等方法��。
-
對于未達到目標(biāo)失效概率的SIF���,識別出對失效概率影響最大的硬件或參數(shù)�����,對其采取改善措施�����,如更換更可靠的硬件�����,針對共因失效增設(shè)防護��,增加診斷或驗證測試覆蓋率�,增加冗余,減少驗證測試間隔等����。
在SIL計算中,表F.15中列出了每種類型的SIF裝置及其可靠性參數(shù)�。這些參數(shù)由先前的使用數(shù)據(jù)、供應(yīng)商數(shù)據(jù)和行業(yè)數(shù)據(jù)庫形成��,重點強調(diào)現(xiàn)場數(shù)據(jù)���。
共因失效問題通過第F.18章中描述的技術(shù)進行說明�。將多個因素加入到每個SIF的故障樹中,從而說明剩余的共同原因失效�����。這些因素以工廠經(jīng)驗為基礎(chǔ)�����。對于閥門和電磁閥來說����,估計共同原因失效為全部未檢出危險失效的1%���;對于變送器來說���,共同原因失效為全部未檢出危險失效的2%(即對于變送器來說�,由于共同原因失效造成的未檢出危險失效率等于0.02×(1/60)����;對于閥門來說,由于共同原因失效造成的危險未檢出失效率等于0.01×(1/60)���;對于電磁閥來說�����,由于共同原因失效造成的未檢出危險失效率等于0.01×(1/35)),見圖F.19:
Figure F.19-SIF S-3 fault free
使共因失效降至最低的技術(shù)包括:
詳情可參見F.19中定義的用于解決共因失效和系統(tǒng)失效問題的設(shè)計。
對每個SIF而言���,執(zhí)行它的SIS應(yīng)具有最低的硬件故障裕度(HFT)。HFT要求代表著最小的系統(tǒng)或SIS子系統(tǒng)的冗余度��。為滿足SIF的SIL對應(yīng)的失效量���,需要考慮應(yīng)用�����、裝置失效率和檢驗測試間隔,增加冗余等�。舉例包括:
-
備用設(shè)置(例如���,分析冗余�����,將失效的傳感器的輸出由其他傳感器的物理計算結(jié)果代替)�����;
-
使用更多的可靠的同一技術(shù)�����;
-
變更使用更多的可靠的技術(shù);
-
使用多樣性技術(shù)減少共因失效的影響��;
-
提高設(shè)計裕度�����;限制環(huán)境條件(例如�����,電子組件)���;
-
通過收集更多反饋或?qū)<遗袛鄿p少不確定性�����。
故障裕度是提高架構(gòu)可靠性的首選方法。新版標(biāo)準(zhǔn)對執(zhí)行某個具有特定SIL的安全儀表功能的SIS(或它的SIS子系統(tǒng))的最小HFT要求作出了更新�����,見表6:
表6 SIL對應(yīng)的最低HFT要求
|
SIL
|
要求的最小HFT
|
|
1任何模式
|
0
|
|
2要求模式
|
0
|
|
2連續(xù)模式
|
1
|
|
3 任何模式
|
1
|
|
4 任何模式
|
2
|
有木有感覺標(biāo)準(zhǔn)難理解��,如何應(yīng)用無從下手��?莫急��!新版中增加了很多例子��,提供了更多實用實踐指導(dǎo),真的是超貼心哦�!
Annex B:使用功能框圖開發(fā)SIS邏輯解算器應(yīng)用程序的示例。
Annex D:給出了如何從管道與儀表圖(P&ID)演變成應(yīng)用程序的示例���。
Annex F:幾種常見LOPA場景實例描述。
京公網(wǎng)安備11010802046783號