對于功能安全微差壓變送器,安全完整性水平是衡量整個變送器安全性能的重要指標,IEC61508 提出了安全完整性水平(Safety Integrity Level,SIL)的概念,即在規定的條件下、規定的時間內,安全儀表系統成功實現所要求的安全功能的概率[6]。對于微差壓變送器的安全性來說,選擇安全完整性水平實際上是選擇執行設計功能要求的平均失效概率的數量級,為了得到平均失效概率,就引入了失效模式、影響和診斷分析(FMEDA)(Failure ModesEffects and Diagnostic Analysis),FMEDA 可以對變送器進行結構化的定性分析,并能夠確定潛在的失效模式、失效原因和失效率分布,#終能夠計算出影響安全完整性水平的安全失效分數和危險失效率,從而驗證設計的安全完整性等級的選擇。
功能安全微差壓變送器的安全性評估分析
失效模式、影響和診斷分析(FMEDA)
FMEDA 是一種對設備的不同失效模式和診斷能力進行詳細分析的方法,FMEDA 分析要完成兩個安全完整性等級的測量;即:安全失效分數SFF 和執行設計功能要求的平均失效概率PFD。FMEDA 分析所用到的失效模式及分布數據來源于機械安全標準IEC62061,失效數據來源于西門子內部可靠性標準SN29500,每種失效模式對應的診斷覆蓋率選擇依據功能安全標準IEC61508。
在功能安全標準IEC61508 中,對FMEDA 分析所用到的各種參數有詳細的說明,只列出用到的參數,其中λS 為總的安全失效率,λD 為總的危險失效率,λDU 為總的未檢測到的危險失效率,λDD 為總的檢測到的危險失效率,λSU 為總的未檢測到的安全失效率,λSD 為總的檢測到的安全失效率,通過計算得到FMEDA 的分析結果,如表1 所示。
功能安全微差壓變送器的Markov 模型
Markov 模型是一種安全儀表系統進行可靠性建模的方法,Markov 模型將系統歸于不同的若干狀態,一種狀態會以某種概聅hou頻攪硪恢腫刺,基又q庵炙枷,可壹s撲慍鱸諛騁皇笨套頻僥騁還潭ㄗ刺母怕省?/span>
功能安全微差壓變送器采用1oo1D 系統結構,根據系統的可能出現的狀態,將微差壓變送器分為四種狀態,其中:狀態0 表示初始正常狀態,狀態1 表示安全失效狀態,狀態2 表示檢測到危險失效狀態,狀態3 表示未檢測到的危險狀態?紤]到變送器出現故障后可以進行修復,在建模過程中對系統啟動率μO 和系統修復率μSD予以考慮,選擇μO=μSD=0.9[6]。功能安全微差壓變送器的馬爾可夫狀態轉移圖,如圖3 所示。