為安全應(yīng)用選擇儀表設(shè)備

國際金屬加工網(wǎng)

摘要
用戶在部署安全儀表系統(tǒng)（SIS）之前偿尘，需要對儀表制造商的產(chǎn)品進行第三方機構(gòu)的安全等級評估铅乡。這個工作可以減輕用戶用于安全應(yīng)用的儀表證明文件的負擔溉委。本文敘述了四種評估儀表產(chǎn)品的方法鹃唯。

關(guān)鍵詞
失效模式影響和診斷分析以往使用 IEC61508

Abstract:
Before end user deploy Safety Instrumented System (SIS), different levels of assessment have been done by third party assessors for instrumentation manufactures. This work can help reduce the burden of documentation when an end user attempts to justfy an instrument for use on safety applications.This paper will outline four levels of assessment for instrumentation products.

Key word
FMEDA Prior-use IEC61508

最終用戶必須謹慎地選擇用于安全儀表系統(tǒng)（SIS）應(yīng)用的所有儀表設(shè)備。所有要用的儀表設(shè)備必須仔細的驗證瓣喊。證明文件應(yīng)該包括足夠的信息坡慌，使用戶具有足夠的信心，保證儀表系統(tǒng)能夠很好地實現(xiàn)安全功能藻三。儀表系統(tǒng)必須能夠執(zhí)行所有提出的功能要求洪橘，儀表使用的材料必須兼容流程材料，并且具有使用的經(jīng)驗棵帽。流程環(huán)境條件不能超過儀表系統(tǒng)的額定參數(shù)熄求。對儀表的功能安全必須進行評估，所有證明結(jié)果必須成文逗概，做為項目記錄的一部分弟晚。

功能安全評估

IEC 61511是用于流程工業(yè)的功能安全標準，要求用于安全儀表系統(tǒng)的設(shè)備必須基于 IEC 61508 認證逾苫、滿足相應(yīng)的SIL等級或者基于“以往使用”的證明（IEC61511卿城，部分1，段11.5.3）來選擇馅块。不幸的是粟宣，IEC61511 標準沒有給出詳細的規(guī)范，表出 “以往使用”的實際內(nèi)容是什么吨争。然而辑揍，大多數(shù)人同意，如果用戶企業(yè)已有多年成功經(jīng)驗的文檔（無危險失效）绊蚯，已經(jīng)使用過某種儀表的特定版本球灰，能夠提供使用這種儀表的證明闹只，甚至沒有安全認證也可以接受為“以往使用”的證據(jù)。大多數(shù)人同意迂溉，以往使用需要在每個站點對系統(tǒng)所有現(xiàn)場的失效和失效模式進行記錄羡逃。儀表的硬件和軟件版本必須與設(shè)計保持一致，否則以往使用的經(jīng)驗是無效的狡舞。操作條件也必須記錄硬白，并且要與設(shè)計的安全應(yīng)用相似。當然骇另，采用以往使用證明的問題是很多流程現(xiàn)場不能保持記錄的水平〕肫埽現(xiàn)在，很多用戶希望制造商能幫助他們提供證明八千。其實吗讶，第三方的評估師可以更公正的對儀表制造商進行不同等級的評估。當用戶試圖證明某個儀表用于安全應(yīng)用恋捆，這項工作可以幫助用戶減少制作文件的負擔照皆。市場上，對儀表產(chǎn)品的評估有四個等級：

1.根據(jù) IEC 61508 標準對硬件進行失效模式影響和診斷分析（FMEDA）

對硬件的分析被稱為失效模式影響和診斷分析（FMEDA）沸停，它決定了一個儀表的失效率和失效模式膜毁。一個FMEDA是對一個硬件進行詳細分析的過程，是對幾十年來發(fā)展和證明的傳統(tǒng)失效模式影響分析（FMEA）過程的擴展愤钾。

這項技術(shù)首先在電子設(shè)備上應(yīng)用瘟滨，近年來擴展至機械和機電設(shè)備。

這些設(shè)備的失效率現(xiàn)在用安全失效分數(shù)（SFF）能颁，診斷覆蓋率（DC）和要求時的平均失效概率（PFDavg）來計算杂瘸。這些對硬件設(shè)備的評估為安全儀表工程師提供了 IEC 61508 / IEC61511 要求的失效數(shù)據(jù)。有些評估師還進行生命周期的分析伙菊，給安全儀表工程師提供機械損耗和到退役的時間周期胧沫。有些 FMEDA 分析還擴展到了給出檢驗測試方法的效果評價。這為安全儀表工程師提供了檢驗測試的覆蓋因素卢女，比PFDavg 的計算更實際。

很多用戶認為這個等級是一個第三方評估的最基本士到、最低的等級留绞。當這個評估等級結(jié)合用戶的詳細評價和以往使用經(jīng)驗后，對有些公司的安全儀表系統(tǒng)應(yīng)用中的儀表選擇已經(jīng)足夠了辰诱。

2.按照 IEC 61511 中以往使用的考慮

有些制造商正在幫助用戶對他們以往使用的設(shè)備評估提供更多的信息哩啼。有些制造商已經(jīng)有第三方對已有設(shè)備現(xiàn)場失效記錄的評估」袄拢考慮了歸因于硬件和軟件的失效分布馒易。評估還應(yīng)該有從現(xiàn)場收集的流程和產(chǎn)品更改的數(shù)據(jù)店烛。

從第三方評估師提供的以往使用報告，可以幫助儀表設(shè)計師證明特定儀表的使用符合IEC61511以往使用的標準砖军。然而辱甫，對來自不同設(shè)備提供商的相似申明，需要進行仔細的復審蒋令，確保他們可以用于特定的應(yīng)用店诗。以往使用數(shù)據(jù)必須顯示環(huán)境的限制和應(yīng)用的限制。因為制造商不會實際“使用”設(shè)備音榜，以往使用方法必須依靠用戶收集的數(shù)據(jù)庞瘸。用于收集、報告和分析這些數(shù)據(jù)的方法必須認真地復審赠叼。當現(xiàn)場失效記錄用于計算失效率時擦囊，對記錄的內(nèi)容必須非常仔細地審查，因為現(xiàn)場失效經(jīng)常不報告嘴办。

大多數(shù)人同意：來自以往使用報告的信息瞬场，在這種設(shè)備核準用于安全儀表系統(tǒng)應(yīng)用前，必須結(jié)合用戶的詳細評價和特定的工廠經(jīng)驗户辞。

3. 結(jié)合 FMEDA 和使用證明評估泌类，用嚴格定義的標準 – exida公司的使用證明

exida 公司已經(jīng)定義特定擴展標準用于“使用證明” （Proven in Use）評估，能夠簡單地實現(xiàn)現(xiàn)場失效分析和更改過程復審底燎。這個方法結(jié)合了硬件 FMEDA 分析和按嚴格書寫標準收集現(xiàn)場性能的詳細研究刃榨。當硬件失效率和失效模式分析結(jié)合現(xiàn)場失效性能的評估，獲得更高等級的信心双仍。它還包括的是制造商現(xiàn)場返回過程的評估寺斟，工程改變、變更流程和制造商安全文件辽画。這種方法傾向給用戶提供有用信息溪胖，結(jié)合特定用戶應(yīng)用多年的經(jīng)驗，為特定的流程提供證明阀恳。

4. 依照 IEC 61508 進行完整評估

選項4是按照IEC61508的要求進行一次完整地評估肤不。完整的評估包括所有的上述區(qū)域并且加上一個在硬件和軟件開發(fā)期間，詳細的測試薇榨、變更豌腮、用戶文件和制造過程所有失效避免和失效控制測量的評估。

[DividePage:NextPage]

一個依照IEC61508的完整評估是一種最有效的全面評估魏颠。不幸的是椰骇，它變得越來越必要，并且更多的軟件加入進儀表系統(tǒng)软苗。由于設(shè)計錯誤（系統(tǒng)錯誤）的現(xiàn)場失效正不斷增加膨吼。這其中軟件的錯誤占有了大部分棺氢。這種類型的失效是不太可能寫入報告反映到制造商，因為“維修”常常是“軟件復位”或者電源重啟现恼。因此“以往使用”或者基于返回到制造商的現(xiàn)場失效評價技術(shù)不是十分有效肃续。

IEC 61508 的很多要求集中在使用世界最好的產(chǎn)品設(shè)計方法消除系統(tǒng)錯誤。為了展示遵從IEC61508的所有要求述暂，要展示一個產(chǎn)品的創(chuàng)建過程中失效控制和失效避免過程的廣泛應(yīng)用痹升。這個特別設(shè)計的軟件必須能容忍軟件失效。IEC61508委員會的成員已經(jīng)定義了一套實踐方法畦韭，表現(xiàn)了很好的軟件工程實現(xiàn)疼蛾。他們必須能嚴格地應(yīng)用于不同的等級，如儀表產(chǎn)品的安全功能SIL等級艺配。

這個選項適合于新開發(fā)的產(chǎn)品或者已經(jīng)存在的產(chǎn)品察郁。當一個產(chǎn)品已經(jīng)展示了遵從IEC61508的全部要求，用戶就有一個高水平的信心转唉，因為產(chǎn)品是一個依從SIL等級的安全產(chǎn)品皮钠。

當一個產(chǎn)品遵從IEC61508的全部要求時，使用中就像產(chǎn)品的“安全手冊”提供的沒有任何重要的“約束”赠法。一個具厚的安全手冊具有長段的詳細指令列表麦轰，告訴用戶怎樣使產(chǎn)品“安全”，除非這些限制由用戶已經(jīng)執(zhí)行猴宾，否則制造商的產(chǎn)品可能不滿足應(yīng)用的要求潘吸。

以上四種評估技術(shù)中的不同點在下表中給出。

評估標準僅FMEDA Exida 的FMEDA 以往使用 /IEC 61511 Exida 的使用證明標準 IEC 61508 認證

* 依據(jù)評估機構(gòu) – 不是所有機構(gòu)都能執(zhí)行詳細的分析

表 1: 常用評估的不同

評估工作通常由第三方的專家諸如 exida漆埋、TUV 和 FM 等執(zhí)行卤撬。一般做為儀表制造商的請求，兩個或多個公司將會組隊進行評估您窒。

用于安全的PLC產(chǎn)品柄楼，多數(shù)用戶需要按IEC61508進行所有認證。對于大多數(shù)設(shè)備制造商來說翻萨，具有全部的認證是一個最基本的要求翅陪。

用于現(xiàn)場的設(shè)備，使用IEC 61508 的認證是比較少的俄蔗。然而钠台，隨著最近的新產(chǎn)品發(fā)布，可以非常清楚地看到：將后將會實現(xiàn)變送器杰笛、甚至是閥門的全部認證。

應(yīng)該注意的是：所有這些評估技術(shù)切省，包括全部 IEC 61508 認證沒有評價一個儀表合適于某個特定過程或者過程連接的失效概率最岗。用戶必須評價這些問題帕胆。在安全關(guān)鍵性應(yīng)用的用法必須謹慎地證明。

做為安全儀表系統(tǒng)的設(shè)計和執(zhí)行般渡，非常清楚的一點是制造商和用戶必須一起工作懒豹，才能達到功能性安全。制造商必須規(guī)定環(huán)境和應(yīng)用的限制驯用。用戶必須把應(yīng)用中設(shè)計使用的產(chǎn)品脸秽，不超出儀表本身設(shè)計的限制。現(xiàn)場可靠性和安全性能必須與制造商進行溝通蝴乔，使得任何不曾預料的設(shè)計問題可以得到所有方面的理解和認知记餐。

作者：羅克韋爾自動化（中國）有限公司華镕

聲明：本網(wǎng)站所收集的部分公開資料來源于互聯(lián)網(wǎng)，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享薇正，并不代表本站贊同其觀點和對其真實性負責片酝，也不構(gòu)成任何其他建議。本站部分作品是由網(wǎng)友自主投稿和發(fā)布挖腰、編輯整理上傳雕沿，對此類作品本站僅提供交流平臺，不為其版權(quán)負責场时。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻荡西、圖片、文字如涉及作品版權(quán)問題强进，請第一時間告知舵翘，我們將根據(jù)您提供的證明材料確認版權(quán)并按國家標準支付稿酬或立即刪除內(nèi)容，以保證您的權(quán)益椭肝！聯(lián)系電話：010-58612588 或 Email:editor@mmsonline.com.cn茬蒿。

儀表安全

舉報此信息