如果曾經(jīng)嘗試過計(jì)算安全功能的SIL驗(yàn)證故障概率,此文章將會(huì)有所幫助。安全完整性級(jí)別 - 需要進(jìn)行 SIL 認(rèn)證才能符合過程行業(yè)的IEC 61511以及機(jī)械行業(yè)的IEC 62061項(xiàng)目。
PFD和PFH區(qū)別
由于SIL安全功能定義的操作模式不同,有兩種計(jì)算方法:低需求模式和高需求/連續(xù)模式。
PFD = 按需故障概率
PFH = 每小時(shí)故障概率
SIL 驗(yàn)證的局限性
首先,我們要明確一點(diǎn), 失敗概率的計(jì)算遠(yuǎn)不是一門精確的科學(xué)。計(jì)算可能性并不能使結(jié)果準(zhǔn)確,特別是在假設(shè)不完整或基礎(chǔ)數(shù)據(jù)有缺陷的情況下。
因此,故障概率計(jì)算的目的是確保安全功能具有足夠的完整性,而不是計(jì)算精確的數(shù)字。估計(jì)應(yīng)該始終切合實(shí)際,并且偏向于保守估計(jì)。
獲取安全要求規(guī)范 (SRS)
安全要求規(guī)范 (SRS) 必須是任何SIL故障概率計(jì)算練習(xí)的起點(diǎn)。每個(gè)安全功能的要求都為危險(xiǎn)和風(fēng)險(xiǎn)分析提供了重要的聯(lián)系。
如果正確完成,SRS將指定每個(gè)安全功能必須實(shí)現(xiàn)的功能,包括感測(cè)和驅(qū)動(dòng)以實(shí)現(xiàn)或維持安全狀態(tài)的內(nèi)容。SRS也是SIL目標(biāo)和其他關(guān)鍵性能因素(如所需響應(yīng)和反應(yīng)時(shí)間)的主要參考源。
在設(shè)計(jì)的早期階段,SRS可能不會(huì)指定實(shí)際設(shè)備,甚至不會(huì)指定所需的冗余級(jí)別。在設(shè)計(jì)的多個(gè)階段進(jìn)行SIL 驗(yàn)證后,對(duì)SRS進(jìn)行多次更新是很常見的。
完成SIL驗(yàn)證
隨著設(shè)計(jì)的成熟和新建項(xiàng)目的設(shè)備選擇,完成SIL驗(yàn)證工作可能涉及多個(gè)計(jì)算階段、安全要求規(guī)范更新和重新計(jì)算。
如果您已經(jīng)在運(yùn)行安全系統(tǒng),則可以根據(jù)已安裝的設(shè)備完成計(jì)算。如果現(xiàn)場(chǎng)故障率數(shù)據(jù)可用,那么您應(yīng)該優(yōu)先使用該數(shù)據(jù)而不是其他數(shù)據(jù)源。
SIL驗(yàn)證計(jì)算的結(jié)論要求每個(gè)安全功能的結(jié)果PFD或PFH滿足SRS中設(shè)定的目標(biāo)。
目標(biāo)可能只是一個(gè)SIL頻段,在這種情況下,PFD或PFH在技術(shù)上只需要滿足該頻段的最低要求。
如果目標(biāo)是一個(gè)數(shù)值,則實(shí)現(xiàn)的PFD或PFH必須低于該值。
在考慮其他因素(包括硬件容錯(cuò)能力和系統(tǒng)能力)之前,SIL驗(yàn)證工作尚未完全完成。