對(duì)于功能安全微差壓變送器,安全完整性水平是衡量整個(gè)變送器安全性能的重要指標(biāo),IEC61508 提出了安全完整性水平(Safety Integrity Level,SIL)的概念,即在規(guī)定的條件下、規(guī)定的時(shí)間內(nèi),安全儀表系統(tǒng)成功實(shí)現(xiàn)所要求的安全功能的概率[6]。對(duì)于微差壓變送器的安全性來(lái)說(shuō),選擇安全完整性水平實(shí)際上是選擇執(zhí)行設(shè)計(jì)功能要求的平均失效概率的數(shù)量級(jí),為了得到平均失效概率,就引入了失效模式、影響和診斷分析(FMEDA)(Failure ModesEffects and Diagnostic Analysis),F(xiàn)MEDA 可以對(duì)變送器進(jìn)行結(jié)構(gòu)化的定性分析,并能夠確定潛在的失效模式、失效原因和失效率分布,#終能夠計(jì)算出影響安全完整性水平的安全失效分?jǐn)?shù)和危險(xiǎn)失效率,從而驗(yàn)證設(shè)計(jì)的安全完整性等級(jí)的選擇。
功能安全微差壓變送器的安全性評(píng)估分析
失效模式、影響和診斷分析(FMEDA)
FMEDA 是一種對(duì)設(shè)備的不同失效模式和診斷能力進(jìn)行詳細(xì)分析的方法,F(xiàn)MEDA 分析要完成兩個(gè)安全完整性等級(jí)的測(cè)量;即:安全失效分?jǐn)?shù)SFF 和執(zhí)行設(shè)計(jì)功能要求的平均失效概率PFD。FMEDA 分析所用到的失效模式及分布數(shù)據(jù)來(lái)源于機(jī)械安全標(biāo)準(zhǔn)IEC62061,失效數(shù)據(jù)來(lái)源于西門子內(nèi)部可靠性標(biāo)準(zhǔn)SN29500,每種失效模式對(duì)應(yīng)的診斷覆蓋率選擇依據(jù)功能安全標(biāo)準(zhǔn)IEC61508。
在功能安全標(biāo)準(zhǔn)IEC61508 中,對(duì)FMEDA 分析所用到的各種參數(shù)有詳細(xì)的說(shuō)明,只列出用到的參數(shù),其中λS 為總的安全失效率,λD 為總的危險(xiǎn)失效率,λDU 為總的未檢測(cè)到的危險(xiǎn)失效率,λDD 為總的檢測(cè)到的危險(xiǎn)失效率,λSU 為總的未檢測(cè)到的安全失效率,λSD 為總的檢測(cè)到的安全失效率,通過(guò)計(jì)算得到FMEDA 的分析結(jié)果,如表1 所示。
功能安全微差壓變送器的Markov 模型
Markov 模型是一種安全儀表系統(tǒng)進(jìn)行可靠性建模的方法,Markov 模型將系統(tǒng)歸于不同的若干狀態(tài),一種狀態(tài)會(huì)以某種概聅hou頻攪硪恢腫刺謖庵炙枷,可壹s撲慍鱸諛騁皇笨套頻僥騁還潭ㄗ刺母怕省?/span>
功能安全微差壓變送器采用1oo1D 系統(tǒng)結(jié)構(gòu),根據(jù)系統(tǒng)的可能出現(xiàn)的狀態(tài),將微差壓變送器分為四種狀態(tài),其中:狀態(tài)0 表示初始正常狀態(tài),狀態(tài)1 表示安全失效狀態(tài),狀態(tài)2 表示檢測(cè)到危險(xiǎn)失效狀態(tài),狀態(tài)3 表示未檢測(cè)到的危險(xiǎn)狀態(tài)。考慮到變送器出現(xiàn)故障后可以進(jìn)行修復(fù),在建模過(guò)程中對(duì)系統(tǒng)啟動(dòng)率μO 和系統(tǒng)修復(fù)率μSD予以考慮,選擇μO=μSD=0.9[6]。功能安全微差壓變送器的馬爾可夫狀態(tài)轉(zhuǎn)移圖,如圖3 所示。