摘要
本篇文章介绍了如何使用IEC61508部分6的表格,计算安全仪表系统中的逻辑解算器和传感器部分的b 系数的方法。给出了计算3选2传感器的实例。
关键字
安全仪表系统, b系数,共因失效
ABSTRACT
This article present how to calculate b factor of logic resolver and senser in SIS according table D.1, part 6 IEC 61508. It also provides an example for sensor in 2oo3 system.
KEYWORDS
Safety Instrument System(SIS), Beta Factor, Common Cause Failure
概述
安全仪表系统(SIS)主要用于保护一个工业过程的设备、人员和环境,防止潜在危险。这些系统经常使用冗余设备达到需要的保护等级。如果设计满足IEC 61511 或 IEC 61508 的要求,通常使用失效概率来评估和检验设计是否达到了降低危险的目标。
过去的几年中,人们认识到共因失效对冗余设备的安全和有效性起了主要的负作用。冗余的整个价值被毁灭了。IEC 61508和概率分析清楚地意识到现在需要一种对共因的定量估算。
在以前的工作中,建议从下面三个方面减少共因对系统的影响:
1. 减少共同作用的机会 – 在冗余单元中实现物理分离和电气分离。
2. 对一个共同作用做不同的响应 – 冗余单元应该使用不同的技术/机制。
3. 对所有失效增加抵制能力。
但这些通用指南和规则并不能帮助用户建立一种定量的计算。
共因模型
几个已有的模型给出了共因失效的概念模型。而在这些模型中,最简单的模型被称为b(beta)模型,如果使用的得当,这个模型已经足以满足要求了。概率论和模拟都表明:不同类型的冗余结构必须使用不同的b系数。有了这样的原则之后,就要为b系数的选择提供简便和保险的方法。
选择b系数
多个使用统计方法估算b系数的研究项目已经完成。它们指出:在使用条件相似的工业过程控制设备时,有效的b值应在1%到10%之间。对特定过程工厂进行详细统计研究分析的b系数似乎没有用。因此b系数必须基于工厂条件来估算。
在 IEC 61508 部分6 提供了使用的方法。标准的这个部分仅提供了资料性信息,还要使用相关附录来估算b系数。使用估算共因系数其他技术的结果需要证明,当打算遵从 IEC16508 或 IEC61511时,使用 IEC61508 部分 6 的方法具有特殊的意义。
在IEC 61508 提供的方法是要你回答一系列的问题。对每个问题的肯定回答,就能得分。把所有问题的得分相加就得到了总分。基于总分,由表D.4就可以得到 b系数的数值,见表1。 例如,如果对于一个变送器问题的肯定回答得分达到 76 分时,用于冗余变送器的b系数就是2%。
表 1 - IEC 61508 部分 6, 表 D.4
一开始你会感觉这个过程非常的复杂,但如果使用了适当的工程方法就会感觉非常简单。最简单的方法是使用表中的最大值。对于现场仪表(传感器、最终元件)最大的b系数为10%。对于逻辑解算器,最大的b系数为 5%。如果这些最大数值用于PFDavg 计算和设计满足要求的 SIL 等级,任务就完成了。
如果PFDavg共因部分是重要的,那么值得花时间仔细复习一下IEC 61508,部分 6 的问题。很多问题与产品的选择相关。如果对厂家选择的一个高质量产品进行了全面测试,那么得到的分数是20分。如果已经完成的详细共因分析做为设计的一部分,那么得到6分。如果选择的产品已有至少5 年类似应用的使用验证,那么得到5分。如果产品制造商维护一个很好的现场返回数据库系统,对产品开发具有反馈,就多得到4分。如果产品具有过压保护和使用较好等级的元件,那么就再加上4分。作为这个选择好产品的得分结果是39分。
接下来的问题集中在如何对产品进行安装和维护。冗余部件的物理分离,电缆和电源计算(16 分)。在冗余系统中使用不同的技术给予13分。另加的分数要给予:
a)在交叉时间表测试不同元件的工作过程;
b)要求完成一个工作过程以后再开始另一个;
c)变更过程维护要求:没有共因复审就不允许设备改变位置;
d)对系统设计人员和维护人员进行共因这是培训;
e)限制对冗余设备的访问;
f) 在安装时段检查环境条件。
实例 ——2oo3 压力变送器
对选择的3个罗斯蒙特 3051S压力变送器设计进行评估。变送器连接到一台逻辑解算器,编程检测过电流和欠电流,并带诊断报警。当一个变送器出现报警时,过程不停机。逻辑解算器具有3选2(2oo3)功能块,对3个变送器的2个选择结果进行表决输出。
[DividePage:NextPage]
下面的问题来自 IEC 61508,部分6 的表 D.1,传感器部分,根据实际情况得出下面的结果。
表 2 IEC 61508 部分 6,表 D.1 的实例
这个58分结果查表得出的b系数是5%。如果工厂操作员进行了共因的培训和详细针对抵御共因的维护过程,这个分数会大于70分。那么b系数就是2%。
注意这里没有考虑变送器的诊断覆盖。当计入了诊断后,还可以得到更多的分数。然而这要假设:无论何时出现任何诊断报警要发生停机。在过程工业中,这种情况可能会产生危险的情形。因此,诊断故障的自动停机情况很少会执行。IEC 61508,部分6 有一个特定的注释说明这个问题。注释的陈述是:
“注5:过程工业中,在诊断测试间隔中发现故障时,像表D.2中所描述的那样停止EUC(受控设备)控制系统似乎是不太可行的。这种方法不应被曲解为:在发现这种故障时就要求停止过程设备。但是,如果不执行停机,可编程电子使用诊断测试并不能降低β系数。在某些工业领域,在所描述的时间里停机是可行的。在这些情况下,就可能用到非零Z值。”
在这个实例中,诊断故障不执行自动停机,所以没有加上诊断的分数。
结论
估算b系数看起来是复杂或许是不可能完成的任务。这种表述可能是真的,人们试图使用一种基于现场检查数据研究的详细统计方法。 无论如何,IEC 61508 标准对问题提出了一种相对简单且比较合用的方法。使用这种方法,用户比较容易地获得一个评估,并把它用于SIF(安全仪表功能)的概率验证计算。
(原创)