您的位置:360文档中心› 功能安全技术讲座第四讲安全相关系统SIL设计的要求_冯晓升

功能安全技术讲座第四讲安全相关系统SIL设计的要求_冯晓升

合集下载

SIL对安全评估的要求

SIL对安全评估的要求

SIL对安全评估的要求安全评估是指通过对某个系统、设备或活动进行全面的检查和评估,以确定其安全性,并提出改进建议以提高其安全性。

对于SIL(安全完整性级别)来说,安全评估尤为重要。

以下是SIL对安全评估的要求。

首先,SIL要求安全评估必须是全面的。

这意味着评估的范围应涵盖整个系统或设备的各个方面,包括硬件、软件、通信等。

评估过程中需要对系统的功能、性能、安全控制和安全保障等进行全面的分析和检查,以确保系统的整体安全性。

其次,SIL要求安全评估必须是科学的。

评估过程应基于科学、可靠的分析方法和技术,包括定性和定量的评估方法。

评估人员需要使用合适的工具和技术,对系统的各个方面进行详细的分析和评估,以得出准确、可靠的评估结论。

第三,SIL要求安全评估必须是独立的。

评估人员应具备独立的身份和职责,与被评估系统或设备的设计、制造和运营方无利益关系。

评估人员应独立、客观地对系统进行评估,不受外界因素和压力的干扰,以确保评估结果的真实性和可信度。

第四,SIL要求安全评估必须是持续的。

安全评估不是一次性的活动,而是一个动态的过程。

随着系统的运行和演变,评估人员需要定期进行安全评估,及时发现和解决可能存在的安全问题,确保系统的安全性能和安全完整性能始终保持在预定的标准和要求范围内。

最后,SIL要求安全评估必须是可验证的。

评估结果应具备可验证性,即能够通过实际的测试和验证来证明评估结论的准确性。

评估人员应记录和保留评估过程和结果的相关数据和文件,以备未来的验证和参考,确保评估结果的可靠性和可追溯性。

综上所述,SIL对安全评估的要求包括全面、科学、独立、持续和可验证等方面。

只有满足这些要求,才能够对系统的安全性进行全面、准确地评估,为安全设计、运营和管理提供有力的支持和指导。

功能安全与安全完整性等级综述

功能安全与安全完整性等级综述

2013.3 AUTOMATION PANORAMA
25
Focus
聚 焦
系统的效果。
工业安全
整体,而且把安全仪表系统的整个生命周期也看作是一个整体, 以整体协调的需要来研究局部问题,并选择优化方案,综合评价 ( 2 )安全管理与责任体系科学化。一个安全仪表系统的运 行存在两个并行的过程,一个是系统设计、使用过程,一个是对 系统的计划、组织和控制的过程。要保证安全仪表系统的 SIL 能 力,需要明确两个过程中所有相关人员的职责范围和工作目标, 建立安全仪表系统的责任体系。 ( 3 )各门学科的协调化。安全仪表系统是一个技术综合 体,它跨越许多学科,而且是填补这些学科边界空白的边缘学 科。它不仅涉及工程学的领域,还涉及社会、经济和政治等领 域。所以为了适当解决这些领域的问题,它要求从系统的总体目 标出发,综合运用各种科学技术,并使它们协调配合而达到系统 整体的优化。 ( 4 )安全的相对性。功能安全将安全定义为“没有不可接 受的风险”,即用系统功能失效导致危险的概率来表示发生事 故、造成人员伤亡或财产损失的危险性,如果此概率小于法律规 定的限度,就是允许的。 ( 5 )基于风险的量化技术。用数学的方法量化安全仪表系 统的安全完整性,是功能安全控制技术的核心。用SIL级别表明最 终用户可以多大程度地相信工业过程的安全性。 ( 6 )建立结构与功能的数学关系。系统的安全完整性表现 在系统内部的硬件、软件、通讯等诸要素之间及系统与外部环境 之间的关系上。系统内部诸要素之间的联系为内部联系,表征内 部联系的范畴,称为结构。系统与外部环境之间的联系为外部 联系,表征这种联系的范畴称为功能。要素、系统、环境三个环 节,是通过结构和功能两个中介的沟通而有机联系起来的。 ( 7 )战略性安全解决方案。从安全战略角度来看,不仅考 虑了各独立系统中所有元器件的问题,如传感器、控制器、执行 器等,而且考虑了由所有安全仪表系统构成的组合安全仪表系统 的问题。

第4讲安全相关系统SIL设计的要求

第4讲安全相关系统SIL设计的要求

[编者按] 本刊“安全控制技术”栏目自2005年开设以来,得到了广大读者的广泛关注与大力支持。

今年除了继续刊登这方面的优秀技术文章外,还特别增设一个板块“功能安全技术系列讲座”,共六讲,分别刊登在第一期至第六期,从功能安全的基本概念、方法、技术等各方面逐一深入讲解,使大家对功能安全有一个全面了解。

主讲人是全国工业过程测量和控制标准化技术委员会主任委员、机械工业仪器仪表综合技术经济研究所副所长冯晓升教授。

第四讲 安全相关系统SIL设计的要求冯晓升(机械工业仪器仪表综合技术经济研究所,北京市 100055)Feng X iaosheng(Instrumentation Technology & Economy In stitute, B eijing 100055)Chapter 4: The Requirements of the Design of E/E/PESAbstract: The paper introduced the requirements of the design of E/E /PES.Key words: E/E/PES SIL【摘 要】【关键词】主要讲述进行电气/电子/可编程电子安全相关系统的SIL(安全完整性等级)设计时需要满足的特殊要求。

电气/电子/可编程电子 安全完整性等级这一讲主要讲述进行电气/电子/可编程电子安全相关系统的SIL(安全完整性等级)设计时需要满足的特殊要求。

本文中,电气/电子/可编程电子系统是指传感器、执行器、可编程电子设备及由这些设备及子系统组成的系统,简称为E/E/PES。

安全相关的E/E/PES与一般系统设计过程的基本差异,就在于系统设计的过程中要增加SIL设计的内容,以确保E/E/PES的设计和实现满足规定的安全功能和安全完整性要求。

1 SIL设计的基本原则及要求SIL设计的基本原则之一,是应根据E/E/PES安全要求规范进行设计。

功能安全技术讲座 第三讲 基于风险的SIL确定技术

功能安全技术讲座 第三讲 基于风险的SIL确定技术
Cha e Co fr a i n Te hn l g fS L s d n Ri k pt r3: n i m to c o o y o I Ba e o s
冯 晓升
( 机械工业仪器仪表综合技术经济研究所 ,北京市
Fe gX io h n n a seg
10 5 ) 0 0 5
( s u e t in eh oo y E o o stt, e ig 10 5 ) I t m na o cn lg & cn myI tue B in 0 5 nr t T ni j 0
【 摘 要】 讲解基于风险的安全完整性等级确定技术,给出三种确定安全完整性等级的方法。
【 关键词】 SL L R I A A P
的 中国国 家标 准 G / 0 3 . ~7 B T 2 4 8 1 的起草 工作 组组长 , 主持 了国际功 能安 全标 准的研 究与中国国家标 准G / 0 3 . ~7 B T 2 4 8 1 的制 定工作 ,对功 能安 全标 准及技
术有深入研 究。
第三讲 基于风险响 SI 定技术 L确
爱 。 I 越高 , SL 意味着经济支出和管理 要求都 会相
I 表每 与计● 仪曩仪 准化
_ o 7・ 20 3
维普资讯 Βιβλιοθήκη 4 )残余风 险 ’
残余风险是使用 了 E E P / / E安全相关系统 、外部 风险 降低设施和其 它技术安全相关 系统后 ,仍存在于 E UC的特定危险事件 中的风险 。 5 )风险和安全 完整性 正确区分并完全理解风险和安全完整性是非常重
工。一九八 二年 毕业于浙 江大学。不仅是 I C 5 M 1 工作 组的 中国专 家, E T 6 T 5 C 参
与 I 10 标 准维护 工作 ,还是 I C 5 S 6C W 1 工作 组的中国专家,参 E 658 C E T 6 C 5 G C 2

安全仪表系统(SIS)的SIL评估

安全仪表系统(SIS)的SIL评估

安全仪表系统(SIS)的SIL评估安全仪表系统(SIS)的SIL评估摘要: 主要论述安全仪表系统及进行SIL评估的必要性,并作了简单的可靠性计算,随着安全仪表系统工程的发展,在安全仪表系统的设计过程中,对安全仪表系统的SIL等级进行定量分析将是重要的。

1 引言随着石油、化工装置的经济规模日趋大型化,生产装置的密集程度越来越高,对操作、控制及安全的要求也越来越严格。

石化装置的产品一般都属于易燃、易爆或有毒介质,生产过程稍有闪失就会酿成灾难性的事故,造成生产、设备、人员等方面的重大损失。

作为过程工业安全的重要保障,确保过程工业安全仪表系统本身的可靠性对于过程工业的安全具有重要意义。

2 安全仪表系统安全仪表系统(Safety instrumented systems,SIS)是一种自动安全保护系统,它是保证正常生产和人身、设备安全的必不可少的措施,它已发展成为工业自动化的重要组成部分。

在过程工业中,安全仪表系统的安全性对于事故的影响十分巨大,由于过程工业中的安全事故通常会造成人员伤亡和巨额财产损失,因此开展过程工业安全仪表系统安全评定对于确保过程工业安全具有重要意义。

统计资料表明,过程工业中,由于对安全仪表系统的安全要求不合理以及投产后的项目改造过程中对安全仪表系统的改建不恰当所造成的安全事故在全部事故中所占的比重最大。

安全仪表系统设计不当,一种可能的后果是该跳车时不跳,造成拒动作;另一种可能的后果是不该跳车时跳车,造成误动作。

拒动作会造成严重甚至灾难性的后果,误动作的直接后果是装置停车,造成巨额的经济损失。

根据IEC61511中的定义,安全仪表系统是由传感器、逻辑控制器、执行器组成的,能够行使一项或多项安全仪表功能(Safety instrumented function,SIF)的系统。

每一个安全仪表功能针对特定的风险对生产过程进行保护[1]。

图1为一典型的安全仪表功能,它的功能是为了防止压力容器V100中压力过高而发生爆炸等危险事故。

安全仪表系统与SIL定级、验证搞不懂怎么办?

安全仪表系统与SIL定级、验证搞不懂怎么办?

安全仪表系统与SIL定级、验证搞不懂怎么办?以上为仪表及控制系统工程设计与实施方案培训班部分课件摘录特别鸣谢!根据国家安监总局116号文《关于加强化工安全仪表系统管理的指导意见》的要求,自2016年1月1日起,各地的安监局逐步对于两重点一重大项目要求新项目要求进行SIL 定级与验证。

安全仪表系统(SIS)的SIF 功能分配,安全完整性等级(SIL)的确定、设计、安装、验收和维护,涵盖了装置的生命周期。

SIS安全仪表系统等级SIS系统重要性化工安全仪表系统(SIS)包括安全联锁系统紧急停车系统有毒有害、可燃气体及火灾检测保护系统等安全仪表系统独立于过程控制系统(例如分散控制系统等),生产正常时处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,能够瞬间准确动作,使生产过程安全停止运行或自动导入预定的安全状态,必须有很高的可靠性(即功能安全)和规范的维护管理,如果安全仪表系统失效,往往会导致严重的安全事故,近年来发达国家发生的重大化工(危险化学品)事故大都与安全仪表失效或设置不当有关。

根据安全仪表功能失效产生的后果及风险,将安全仪表功能划分为不同的安全完整性等级(SIL1-4,最高为4级)。

不同等级安全仪表回路在设计、制造、安装调试和操作维护方面技术要求不同。

安全仪表系统管理紧迫和必要目前,我国安全仪表系统及其相关安全保护措施在设计、安装、操作和维护管理等生命周期各阶段,还存在危险与风险分析不足、设计选型不当、冗余容错结构不合理、缺乏明确的检验测试周期、预防性维护策略针对性不强等问题,规范安全仪表系统管理工作亟待加强。

随着我国化工装置、危险化学品储存设施规模大型化、生产过程自动化水平逐步提高,同步加强和规范安全仪表系统管理,十分紧迫和必要。

完善化工安全仪表系统技术标准和认证体系总局要求进一步完善化工安全仪表系统技术标准和认证体系。

加快制修订化工安全仪表系统技术标准体系。

要组织研究、规划我国化工功能安全技术标准体系,有关部门和单位要制定工作计划,组织制定符合我国化工行业企业安全发展现状的功能安全相关技术标准及应用指南。

安全完整性的选择与分配

安全完整性的选择与分配

所有安全系统和外部风险降低设施所获得的风险降低
风险降低:通用概念
• EUC风险:由EUC或由EUC与EUC控制系统相互作用而产生的风险。 • 是一种与EUC本身有关的风险,但也考虑EUC控制系统带来的风险降低。 • • 允许风险:应依据许多因素(如伤害的严重程度、暴露在危险中的人数、一个 人/多人暴露在危险中的频率和持续时间)决定。重要的因素应是暴露在危险 中的人的感觉和视觉。对于一个特定应用允许风险的构成,应考虑下系列因 素: • ——相关安全法规的要求;通用的和直接与特定应用有关的法律要求。 • ——工业标准和导则;国际讨论和协议;国家标准和国际标准在确定特定应 用的允许风险基准中起到越来越重要的作用; • ——与应用有关的不同团体的讨论与协议;• 残余风险:采取防护措施以后仍存在的风险。
b)广泛可接受的区域 ( 无 需 为 论 证 ALARP 进 行 细致工作) [4] 可忽略的风险
需要确保风险维持在这一水平
As low as reasonably practicable
合理可行的低(ALARP)和允许风险概念
a)风险非常大,完全不可接受。在这一水平之上,风 险被认为是不允许的,并且不能在任何正常情况下进 行判断。 b) 将产生或已产生的风险非常小,可以认为无关紧 要。低于允许区域,风险的水平被认为是非常不明 显,不需要进一步改善。这是一个广泛接受区域,在 此区域内风险小于我们每天会实际经历的风险,无需 为论证 ALARP 进行细致工作。但需提高警惕以确保 风险维持在这一水平。
危险事件严重性矩阵
以下每一个要求,都是矩阵方法有效性的基础: a) 安全相关系统(E/E/PE和其它技术系统)与外部风险降低设施一起是独立 的; b) 每一安全相关系统(E/E/PE和其它技术系统)和外部风险降低设施都被认 为是用其自身能力提供部分风险降低的保护层; c) 当增加一个保护层时,则达到一个要求的安全完整性的提高; 注:仅当安全相关系统和外部风险降低设施具有足够的独立水平时,这一假 定才有效。 d) 只使用一个E/E/PE安全相关系统(但也可以与另一技术安全相关系统和/ 或外部风险降低设施结合)时,这一方法建立了必要的安全完整性等级。

《安全仪表系统SIS》课件

《安全仪表系统SIS》课件

SIS的应用场景
预防性安全
通过监测工艺设备的状态和参数 ,及时发现潜在的安全隐患,采 取预防措施避免事故发生。
紧急安全
在发生紧急情况时,自动执行预 设的安全操作,如紧急停车、切 断物料供应等,以最大程度地降 低事故的影响。
恢复安全
事故发生后,SIS可以协助操作人 员进行事故分析和恢复工作,如 启动备用设备、恢复工艺流程等 。
应用拓展
SIS的应用领域将不断拓展,从石油、化工等传统领域向制药、生物技术、食品 加工等新兴领域延伸,满足更广泛的安全需求。
法规标准与安全要求
法规更新
随着工业安全法规的不断完善,SIS 的设计、安装、调试和使用将更加规 范,确保系统的合规性和可靠性。
安全标准
制定和实施更高安全标准,推动SIS在 工业领域的应用和发展,提高工业生 产的安全性和稳定性。
对安装和调试过程中的关键步骤进行 记录,并提供相应的报告。
培训与指导
为操作和维护人员提供培训和指导, 确保他们能够正确使用和维护SIS。
05
SIS的维护与管理
日常检查与维护
定期检查
对SIS系统进行定期检查,确保其正常运行,及时 发现潜在问题。
清洁与保养
对SIS系统进行清洁和保养,保持其良好的工作状 态。

校准与调整
02
对SIS系统的关键元件进行校准和调整,确保其准确性和可靠性

验证与确认
03
对性能检测和校准结果进行验证和确认,确保SIS系统性能达标

06
SIS的发展趋势与展望
技术创新与应用拓展
创新技术
随着传感器技术、通信技术和数据处理技术的不断进步,安全仪表系统(SIS )将采用更先进的检测、控制和自动化技术,提高系统的可靠性和性能。
  1. 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
  2. 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
  3. 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图 1 表示进行 SIL 设计时为达到要求的安全完整 性 ,必 须 考 虑 的 所 有 要 求 。以 后 各 章 会 分 别 予 以 介 绍 。
图 1 安全完整性与各要求之间的关系
3 仪 器 仪 表 标 准 化 与 计 量 2 0 0 7·4
Control Tech of Safety & Security
4) E / E / P E 安 全 相 关 系 统 对 共 同 原 因 失 效 的 敏 感 性;
5) 诊 断 测 试 的 诊 断 覆 盖 率 和 相 关 的 诊 断 测 试 间 隔;
6) 用 来 揭 露 未 被 诊 断 测 试 检 测 到 的 危 险 故 障 而 执 行 检 验 测 试 的 间 隔;
第四讲 安全相关系统 SIL 设计的要求
Chapter 4: The Requirements of the Design of E/E/PES 冯晓升
( 机 械 工 业 仪 器 仪 表 综 合 技 术 经 济 研 究 所 ,北 京 市 100055) Feng X iaosheng
(Instrumentation Technology & E conomy In stitute, B eijing 100 055) 【 摘 要 】 主 要 讲 述 进 行 电 气 / 电 子 / 可 编 程 电 子 安 全 相 关 系 统 的 SIL( 安 全 完 整 性 等 级 )设 计 时 需 要 满 足
2 硬 件 安 全 完 整 性 结 构 约 束 的 要 求 此 要 求 对 应 图 1 的“ 结 构 约 束 ”框 图 。 硬件安全完整性的安全功能所声明的最高安全完
整 性 等 级 ,受 限 于 硬 件 故 障 裕 度 和 执 行 该 安 全 功 能 的 子 系 统 的 安 全 失 效 分 数 。在 IEC 61508 中 规 定 ,对 于 B 类安全相关子系统的结构约束如表 1。
b) 故 障 状 况 下 子 系 统 的 行 为 不 能 完 全 确 定;或
c) 通 过 现 场 经 验 获 得 的 可 靠 性 数 据 不 够 充 分 ,不 足 以 显 示
出满足所声明的检测到的和未检测到的危险失效的失效率。
3 危 险 失 效 硬 件 失 效 概 率 的 要 求 此 要 求 对 应 图 1 的“ 随 机 失 效 ”框 图 。 需要估算由于随机硬件失效引起安全功能失效的
也 可 能 改 变 。可 以 应 用 的 建 模 方 法 很 多 ,选 择 最 恰 当 的 方 法 是 分 析 员 的 事 ,要 依 赖 于 具 体 情 况 ,可 采 用 的 方 法 包 括:因 果 图 分 析 、故 障 树 分 析 、马 尔 可 夫 模 型 、 可靠性框图等。 4 故 障 检 测 要 求
表 1 硬件安全完整性:B 类安全相关子系统的结构约束
安全失效分数
硬件故障裕度(HFT)
( S S F )



<60%
不 允 许
SIL1
SIL2
60%~<90%
SIL1
SIL2
SIL3
90%~<99%
SIL2
SIL3
SIL4
≥ 99%
SIL3
SIL4N+1 个故障将导致安全功能的
丧失。
注 2:子 系 统 的 安 全 失 效 分 数 是 子 系 统 的 平 均 安 全 失 效 率 加
检测到的平均危险失效率与子系统总平均失效率之比。
注 3:满 足 以 下 条 件 ,子 系 统 可 被 视 为 B 类:
a) 至 少 一 个 组 成 部 件 的 失 效 模 式 未 被 很 好 地 定 义;或
的特殊要求。 【 关 键 词 】 电 气 / 电 子 / 可 编 程 电 子 安 全 完 整 性 等 级
Abstract: T he paper introduced the requirem ents of the design of E /E /P E S. Key words: E /E /P E S SIL
术 与 措 施 保 证 要 求 的 安 全 完 整 性 。为 了 实 现 安 全 完 整 性 ,必 须 同 时 满 足 E/E/PES 的 随 机 安 全 完 整 性 要 求 与 系 统 安 全 完 整 性 要 求 ,因 为 随 机 失 效 主 要 是 硬 件 的 随 机 失 效 。因 此 ,分 析 时 ,只 提 随 机 安 全 完 整 性 就 简 化 为 硬 件 安 全 完 整 性 。故 障 检 测 会 影 响 系 统 的 行 为 ,因 此 ,它 与 硬 件 以 及 系 统 的 安 全 完 整 性 都 相 关 。
4 仪器仪表标准化与计量 2 0 0 7·4
4) 验 证 和 确 认 。 为保证 E/E/PE 安全相关系统的安全完整性能保 持 在 所 需 的 等 级 ,在 设 计 阶 段 就 应 将 维 护 要 求 规 范 化 。 如 适 用 ,应 使 用 自 动 测 试 工 具 和 集 成 开 发 工 具 。设 计 期 间 ,应 编 制 E/E/PES 的 集 成 测 试 计 划 。编 制 测 试 计 划 的 文 档 应 包 括: 1) 所 执 行 测 试 的 类 型 和 所 遵 循 的 规 程; 2) 测 试 环 境 、工 具 、配 置 和 程 序; 3) 测 试 是 否 通 过 的 准 则 。 设 计 期 间 ,根 据 开 发 者 提 出 的 前 提 条 件 可 执 行 的 那 些 活 动 ,应 该 与 在 用 户 立 场 上 所 要 求 的 活 动 加 以 区 分。 6 系 统 故 障 控 制 的 要 求 此 要 求 对 应 图 1 中 的“ 故 障 控 制 ”框 图 。本 条 要 求 不 适 用 于 满 足“ 经 使 用 证 实 ”要 求 的 子 系 统 。 为控制系统故障,E/E/PES 的设计特点应使得 E/E/PE 安全相关系统能容许: 1) 如 果 不 能 排 除 硬 件 设 计 故 障 的 可 能 性 ,硬 件 中 的 任 何 残 余 设 计 故 障; 2) 环 境 应 力 ,包 括 电 磁 干 扰; 3) EUC 操作员造成的失误; 4) 软 件 中 的 任 何 残 余 设 计 故 障 ; 5) 任 何 数 据 通 信 过 程 中 产 生 的 错 误 和 其 它 影 响 。 在设计和开发活动中应考虑可维护性和可测试性, 以 便 在 最 终 的 E/E/PE安 全 相 关 系 统 中 实 现 这 些 属 性 。 E/E/PE 安全相关系统的设计应充分考虑人员的能力 和 局 限 性 ,并 应 适 合 分 配 给 操 作 者 和 维 护 人 员 的 行 动 。 所有接口的设计应根据良好的人员操作习惯并应适合 操作者的认知能力和培训水平。 安 全 相 关 系 统 设 计 的 一 个 基 本 原 则 ,是 设 计 时 应 对操作者和维护人员所犯的可预见的致命失误有充分 认 识 ,只 要 有 可 能 都 应 能 通 过 设 计 来 防 止 和 消 除 ,或 者在完成该动作之前对这些动作进行二次确认。 7 设 备 “ 经 使 用 证 实 ” 的 证 据 此 要 求 对 应 图 1的“ 经 使 用 证 实 ”框 图 。IEC 61508 制 定 时 ,充 分 考 虑 了 当 前 安 全 控 制 系 统 应 用 现 状 ,对 于 有 充 分 证 据 证 明 是 安 全 的 设 备 及 系 统 ,特 别 提 出 了 本条要求。 对 于 以 往 开 发 的 子 系 统 ,只 有 在 功 能 性 规 定 明 确 、 有充分文档依据表明子系统的具体配置此前确实应用 过( 使 用 时 的 所 有 失 效 记 录 均 登 记 在 册 )以 及 考 虑 过 任 何 所 需 的 附 加 分 析 和 测 试 时 ,才 能 被 认 为 是 经 使 用 证实的子系统。文档依据应显示 E/E/PE 安全相关系 统子系统的任何失效(由随机硬件和系统故障造成) 的 可 能 性 足 够 低 ,可 以 达 到 使 用 子 系 统 的 安 全 功 能 所 需的安全完整性等级。 为了确定任何未被检测到的系统故障的可能性足 够 低 ,可 以 达 到 使 用 子 系 统 的 安 全 功 能 所 需 的 安 全 完
概 率 。该 概 率 应 该 等 于 或 者 低 于 安 全 要 求 规 范 中 规 定 的目标失效量。
估算由于随机硬件失效造成的每个安全功能的失 效 概 率 应 考 虑 以 下 因 素:
1) 与 所 考 虑 的 每 个 安 全 功 能 相 关 的 E/E/PE 安 全 相 关 系 统 的 结 构;
此 要 求 对 应 图 1 的“ 故 障 检 测 ”框 图 。需 要 认 真 分 析 故 障 检 测 时 对 系 统 行 为 的 要 求 ,以 避 免 系 统 危 险 失效导致事故。
在 硬 件 故 障 裕 度 大 于 零 的 子 系 统 中 ,对 检 测 出 的 危 险 故 障( 通 过 诊 断 测 试 ,检 验 测 试 或 其 它 方 法 )应 采取:
7) 对 已 检 测 到 的 失 效 的 修 理 时 间; 8) 任 何 数 据 通 信 过 程 中 未 检 测 到 的 失 效 的 概 率 。 对于每个安全功能,将 E/E/PE 安全相关系统的 可 靠 性 分 开 进 行 量 化 是 十 分 必 要 的 ,因 为 使 用 了 不 同 的部件失效模式,并且 E/E/PES 的结构(根据冗余)
安全控制技术
[ 编 者 按 ] 本 刊“ 安 全 控 制 技 术 ”栏 目 自 2005 年 开 设 以 来 ,得 到 了 广 大 读 者 的 广 泛 关 注 与 大 力 支 持 。今 年 除 了 继 续 刊 登 这 方 面 的 优 秀 技 术 文 章 外 ,还 特 别 增 设 一 个 板 块“ 功 能 安 全 技 术 系 列 讲 座 ”,共 六 讲 ,分 别 刊 登 在 第 一 期 至 第 六 期 ,从 功 能 安 全 的 基 本 概 念 、方 法 、技 术 等 各 方 面 逐 一 深 入 讲 解 ,使 大 家 对 功 能 安 全 有 一 个 全 面 了 解 。主 讲 人 是 全 国 工 业 过 程 测 量 和 控 制 标 准 化 技 术 委 员 会 主 任 委 员 、机 械 工 业 仪 器 仪 表 综 合 技 术 经 济 研 究 所 副 所长冯晓升教授。
相关文档
最新文档