摘要
本篇文章介紹了如何使用IEC61508部分6的表格�,計算安全儀表系統中的邏輯解算器和傳感器部分的b 系數的方法����。給出了計算3選2傳感器的實例。
關鍵字
安全儀表系統�����, b系數�,共因失效
ABSTRACT
This article present how to calculate b factor of logic resolver and senser in SIS according table D.1, part 6 IEC 61508. It also provides an example for sensor in 2oo3 system.
KEYWORDS
Safety Instrument System(SIS), Beta Factor, Common Cause Failure
概述
安全儀表系統(SIS)主要用于保護一個工業過程的設備、人員和環境�����,防止潛在危險�����。這些系統經常使用冗余設備達到需要的保護等級。如果設計滿足IEC 61511 或 IEC 61508 的要求,通常使用失效概率來評估和檢驗設計是否達到了降低危險的目標。
過去的幾年中�����,人們認識到共因失效對冗余設備的安全和有效性起了主要的負作用�。冗余的整個價值被毀滅了。IEC 61508和概率分析清楚地意識到現在需要一種對共因的定量估算。
在以前的工作中���,建議從下面三個方面減少共因對系統的影響:
1. 減少共同作用的機會 – 在冗余單元中實現物理分離和電氣分離。
2. 對一個共同作用做不同的響應 – 冗余單元應該使用不同的技術/機制。
3. 對所有失效增加抵制能力��。
但這些通用指南和規則并不能幫助用戶建立一種定量的計算����。
共因模型
幾個已有的模型給出了共因失效的概念模型。而在這些模型中,最簡單的模型被稱為b(beta)模型��,如果使用的得當�����,這個模型已經足以滿足要求了��。概率論和模擬都表明:不同類型的冗余結構必須使用不同的b系數。有了這樣的原則之后,就要為b系數的選擇提供簡便和保險的方法。
選擇b系數
多個使用統計方法估算b系數的研究項目已經完成�����。它們指出:在使用條件相似的工業過程控制設備時����,有效的b值應在1%到10%之間。對特定過程工廠進行詳細統計研究分析的b系數似乎沒有用。因此b系數必須基于工廠條件來估算��。
在 IEC 61508 部分6 提供了使用的方法。標準的這個部分僅提供了資料性信息,還要使用相關附錄來估算b系數�����。使用估算共因系數其他技術的結果需要證明���,當打算遵從 IEC16508 或 IEC61511時�,使用 IEC61508 部分 6 的方法具有特殊的意義。
在IEC 61508 提供的方法是要你回答一系列的問題�。對每個問題的肯定回答��,就能得分���。把所有問題的得分相加就得到了總分?;诳偡?,由表D.4就可以得到 b系數的數值�����,見表1。 例如,如果對于一個變送器問題的肯定回答得分達到 76 分時����,用于冗余變送器的b系數就是2%。
表 1 - IEC 61508 部分 6, 表 D.4
一開始你會感覺這個過程非常的復雜�����,但如果使用了適當的工程方法就會感覺非常簡單�����。最簡單的方法是使用表中的最大值����。對于現場儀表(傳感器�����、最終元件)最大的b系數為10%��。對于邏輯解算器���,最大的b系數為 5%��。如果這些最大數值用于PFDavg 計算和設計滿足要求的 SIL 等級�,任務就完成了。
如果PFDavg共因部分是重要的,那么值得花時間仔細復習一下IEC 61508�����,部分 6 的問題�。很多問題與產品的選擇相關���。如果對廠家選擇的一個高質量產品進行了全面測試�,那么得到的分數是20分����。如果已經完成的詳細共因分析做為設計的一部分��,那么得到6分��。如果選擇的產品已有至少5 年類似應用的使用驗證���,那么得到5分��。如果產品制造商維護一個很好的現場返回數據庫系統,對產品開發具有反饋,就多得到4分�。如果產品具有過壓保護和使用較好等級的元件����,那么就再加上4分��。作為這個選擇好產品的得分結果是39分。
接下來的問題集中在如何對產品進行安裝和維護�。冗余部件的物理分離�,電纜和電源計算(16 分)。在冗余系統中使用不同的技術給予13分��。另加的分數要給予:
a)在交叉時間表測試不同元件的工作過程���;
b)要求完成一個工作過程以后再開始另一個����;
c)變更過程維護要求:沒有共因復審就不允許設備改變位置��;
d)對系統設計人員和維護人員進行共因這是培訓�;
e)限制對冗余設備的訪問�����;
f) 在安裝時段檢查環境條件�。
實例 ——2oo3 壓力變送器
對選擇的3個羅斯蒙特 3051S壓力變送器設計進行評估。變送器連接到一臺邏輯解算器��,編程檢測過電流和欠電流,并帶診斷報警�。當一個變送器出現報警時���,過程不停機。邏輯解算器具有3選2(2oo3)功能塊�����,對3個變送器的2個選擇結果進行表決輸出����。
[DividePage:NextPage]
下面的問題來自 IEC 61508��,部分6 的表 D.1�����,傳感器部分�����,根據實際情況得出下面的結果。
查看清晰大圖
表 2 IEC 61508 部分 6,表 D.1 的實例
這個58分結果查表得出的b系數是5%。如果工廠操作員進行了共因的培訓和詳細針對抵御共因的維護過程��,這個分數會大于70分�。那么b系數就是2%。
注意這里沒有考慮變送器的診斷覆蓋。當計入了診斷后�,還可以得到更多的分數。然而這要假設:無論何時出現任何診斷報警要發生停機。在過程工業中,這種情況可能會產生危險的情形�����。因此���,診斷故障的自動停機情況很少會執行��。IEC 61508��,部分6 有一個特定的注釋說明這個問題�����。注釋的陳述是:
“注5:過程工業中,在診斷測試間隔中發現故障時���,像表D.2中所描述的那樣停止EUC(受控設備)控制系統似乎是不太可行的。這種方法不應被曲解為:在發現這種故障時就要求停止過程設備���。但是��,如果不執行停機����,可編程電子使用診斷測試并不能降低β系數����。在某些工業領域,在所描述的時間里停機是可行的�。在這些情況下�����,就可能用到非零Z值��?����!?/span>
在這個實例中,診斷故障不執行自動停機�,所以沒有加上診斷的分數����。
結論
估算b系數看起來是復雜或許是不可能完成的任務。這種表述可能是真的�����,人們試圖使用一種基于現場檢查數據研究的詳細統計方法����。 無論如何,IEC 61508 標準對問題提出了一種相對簡單且比較合用的方法��。使用這種方法,用戶比較容易地獲得一個評估�����,并把它用于SIF(安全儀表功能)的概率驗證計算�����。
(羅克韋爾自動化(中國)有限公司 華镕)
