按IEC61511標(biāo)準(zhǔn)選擇安全儀表系統(tǒng)的傳感器

國(guó)際金屬加工網(wǎng)

摘要
用于過(guò)程控制部分的國(guó)際標(biāo)準(zhǔn)IEC61511已于2003年發(fā)布劳澄，它詳細(xì)敘述了安全儀表系統(tǒng)（SIS）生命周期里的要求地技。制造商已經(jīng)生產(chǎn)出支持這一新技術(shù)的產(chǎn)品，可供設(shè)計(jì)者選擇的傳感器滿(mǎn)足安全要求秒拔，遵從新標(biāo)準(zhǔn)墅纲，降低整個(gè)生命周期的成本。
本文敘述了SIS應(yīng)用中的傳感器選擇恐呢，符合IEC61511標(biāo)準(zhǔn)游淆，最小化生命周期的成本。

關(guān)鍵詞
安全儀表傳感器經(jīng)過(guò)認(rèn)證使用經(jīng)驗(yàn) 檢驗(yàn)測(cè)試故障裕度

Abstract:
The international standard for safety instrumented systems for the process control
sector (IEC 61511) was published in 2003 and details the lifecycle requirements for Safety Instrumented Systems (SIS). New technologies and support from manufacturers are now available that will allow designers to select "sensors" that meet safety requirements in compliance with these new standards while reducing overall lifecycle costs.
This paper will outline the selection of sensors for SIS applications that meet the requirements of IEC 61511 while minimizing lifecycle costs.

Key word
safety instrumented systems Sensor Certified Prior-use Proof-test Fault Tolerance

概述
這篇文章將討論SIS應(yīng)用中傳感器的分類(lèi)节婶，這類(lèi)傳感器滿(mǎn)足IEC61511規(guī)范峡徽，最小化生命周期中的成本。先討論SIS標(biāo)準(zhǔn)的歷史木影，然后討論SIS應(yīng)用中選擇傳感器的標(biāo)準(zhǔn)過(guò)程。傳感器選擇包括對(duì)兩種選項(xiàng)的深入討論：經(jīng)過(guò)認(rèn)證和使用經(jīng)驗(yàn)珠慧。文章還討論了選擇SIS傳感器其他要考慮的問(wèn)題璃淤，諸如產(chǎn)品能力和限制，檢驗(yàn)測(cè)試唬辛，安全精度和安全響應(yīng)時(shí)間伙斯。

新國(guó)際標(biāo)準(zhǔn)－對(duì)過(guò)程工業(yè)的運(yùn)行增加了價(jià)值
        1996年，發(fā)布了用于安全的國(guó)際標(biāo)準(zhǔn)IEC61508泉扛。這個(gè)國(guó)際標(biāo)準(zhǔn)為所有的安全行為建立了一個(gè)通用方法笛坦。頒布這個(gè)通用標(biāo)準(zhǔn)的目的是為今后建立一系列的行業(yè)安全國(guó)際標(biāo)準(zhǔn)奠定基礎(chǔ)。
        2003年苔巨，過(guò)程工業(yè)標(biāo)準(zhǔn)IEC61511頒布版扩。這個(gè)標(biāo)準(zhǔn)由代表20多個(gè)國(guó)家用戶(hù)的國(guó)際聯(lián)盟所起草制定的。這個(gè)標(biāo)準(zhǔn)的目的是定義一套用于整個(gè)SIS生命周期里的功能規(guī)范（標(biāo)識(shí)侄泽，設(shè)計(jì)礁芦，安裝，運(yùn)行悼尾、維護(hù)和退役）柿扣，滿(mǎn)足全球過(guò)程工業(yè)的需求。這個(gè)標(biāo)準(zhǔn)有三個(gè)部分組成：
        IEC 61511-1 框架闺魏、定義未状、系統(tǒng)俯画、硬件和軟件要求；
        IEC 61511-2 應(yīng)用指南司草；
        IEC 61511-3 確定要求的安全完整性等級(jí)的指南艰垂。

        這個(gè)標(biāo)準(zhǔn)為過(guò)程工業(yè)的使用者和集成商提供了非常重要的價(jià)值。因?yàn)槎鄶?shù)全球標(biāo)準(zhǔn)委員會(huì)和/或權(quán)威機(jī)構(gòu)都期盼采用這個(gè)標(biāo)準(zhǔn)翻伺，用于他們各自的國(guó)家矩袖，很多公司現(xiàn)在能夠開(kāi)發(fā)使用安全儀表系統(tǒng)的標(biāo)準(zhǔn)化流程，滿(mǎn)足所有標(biāo)準(zhǔn)提出的要求第六。這個(gè)標(biāo)準(zhǔn)還伴隨有“生命周期”的方法拖牢，幫助用戶(hù)確保SIS的設(shè)計(jì)，從概念到退役乙遵，滿(mǎn)足工廠(chǎng)運(yùn)行降低風(fēng)險(xiǎn)的要求浦忠。

圖1：IEC61508可以用于任何工業(yè)行業(yè)，也可以滿(mǎn)足制造行業(yè)對(duì)SIS的安全要求轮庵。IEC61511特定用于過(guò)程工業(yè)韩记，給出了針對(duì)最終用戶(hù)和集成商的要求大綱。

圖2：IEC61511－IEC61511和IEC61508的關(guān)系

        在IEC61511中沦靖，提供了大量的陳述喂交，進(jìn)一步描述使用這兩個(gè)標(biāo)準(zhǔn)的證據(jù)和應(yīng)用。
        IEC61511列出了用戶(hù)和集成商的要求防偿。這個(gè)標(biāo)準(zhǔn)要求用于SIS應(yīng)用的設(shè)備制造商和供應(yīng)商遵循IEC61508部分2（硬件/軟件）和部分3（指南）的要求大綱察夕。這是非常重要的特性。IEC 61511 中陳述：
         范圍b）：“（這個(gè)標(biāo)準(zhǔn)）適用于把滿(mǎn)足IEC61508或IEC61511（使用經(jīng)驗(yàn)或經(jīng)過(guò)認(rèn)證）部分中11.5要求的設(shè)備集成到可用于過(guò)程領(lǐng)域應(yīng)用的整體系統(tǒng)中時(shí)窗悯，但不適用于希望聲明裝置適用于過(guò)程領(lǐng)域的安全儀表系統(tǒng)的制造商区匣；”
        范圍d）：“（這個(gè)標(biāo)準(zhǔn)）適用于開(kāi)發(fā)使用有限可變語(yǔ)言或固定程序語(yǔ)言的系統(tǒng)的應(yīng)用軟件，而不適用于開(kāi)發(fā)嵌入式軟件（系統(tǒng)軟件）或使用全可變語(yǔ)言的制造商蒋院、安全儀表系統(tǒng)設(shè)計(jì)師亏钩、集成商和用戶(hù)；”

IEC61511清楚地表明用于SIS設(shè)備制造商必須遵循IEC61508部分2和3的要求欺旧，除非用戶(hù)滿(mǎn)足了部分11.5中的“使用經(jīng)驗(yàn)”的要求姑丑。注意，制造商不能聲明滿(mǎn)足“使用經(jīng)驗(yàn)”這個(gè)標(biāo)準(zhǔn)辞友，這是用戶(hù)的職責(zé)彻坛。制造商需要遵循IEC61508的“使用經(jīng)驗(yàn)”的要求。

對(duì)用于安全儀表系統(tǒng)傳感器的要求
        IEC61511文件定義了用于SIS的硬件規(guī)范要求踏枣。硬件分為兩個(gè)組昌屉，一組僅由可編程電子邏輯解算器（PE邏輯解算器）組成；另一組由非PE設(shè)備，傳感器和最終控制部件構(gòu)成间驮。這是本文討論的重點(diǎn)躬厌。根據(jù)IEC61511部分11.5.2的內(nèi)容選擇傳感器和最終控制部件，用戶(hù)有兩個(gè)選項(xiàng)：
   ·對(duì)于SIL1～SIL3的應(yīng)用而言试填，安全儀表系統(tǒng)部件和子系統(tǒng)適合的條件坠狈，應(yīng)符合IEC61508部分2和部分3或者
   ·符合IEC61511部分11.4和部分11.5.3到11.5.6的要求，基于使用經(jīng)驗(yàn)選擇部件和子系統(tǒng)的要求三麦。

圖3：IEC61511的兩個(gè)選項(xiàng)墙冻，用于選擇SIS的傳感器

設(shè)計(jì)時(shí)選擇IEC61508或者IEC61511使用經(jīng)驗(yàn)的不同之處是：對(duì)傳感器或者最終部件功能是否適合于SIS應(yīng)用的需求，由誰(shuí)負(fù)責(zé)證據(jù)的提供屈宿，證據(jù)的分界和證據(jù)的采用奏尽。

[DividePage:NextPage]

下面是一個(gè)證據(jù)提供的簡(jiǎn)單圖解。當(dāng)使用一個(gè)符合IEC61508認(rèn)證的安全型液位傳感器脸嗜，設(shè)備的能力和限制包括了浸濕部分菠珍。用戶(hù)負(fù)責(zé)保證傳感器與過(guò)程接口沒(méi)有任何未檢測(cè)到的失效。這個(gè)評(píng)估還必須考慮未檢測(cè)到失效模式過(guò)程可能引起傳感器浸濕部分的物理傷害亭弥，諸如水錘阴香，腐蝕，氫滲透或氫脆變粮剃。用戶(hù)負(fù)責(zé)決定指派接口的PFD（要求時(shí)失效概率）恳蹲。用戶(hù)負(fù)責(zé)提供所有相關(guān)使用經(jīng)驗(yàn)條款的證據(jù)。用戶(hù)決定這些傳感器的PFD俩滥、性能和限制嘉蕾。使用經(jīng)驗(yàn)評(píng)估還包括一個(gè)完整過(guò)程接口的危險(xiǎn)未檢測(cè)到失效的評(píng)估。

圖4：提供SIS傳感器證據(jù)的責(zé)任

符合IEC61508部分2和3傳感器的選擇
       按IEC61508標(biāo)準(zhǔn)設(shè)計(jì)的傳感器举农，表示現(xiàn)場(chǎng)儀表的設(shè)計(jì)滿(mǎn)足了IEC部分2和3中對(duì)硬件、系統(tǒng)和軟件的詳細(xì)要求敞嗡。這個(gè)標(biāo)準(zhǔn)使用安全完整性等級(jí)（SIL）表颁糟，并把它應(yīng)用于儀表系統(tǒng)設(shè)計(jì)，做為設(shè)備“安全等級(jí)”的測(cè)量喉悴。制造商遵從IEC61508使用的典型方法如下所示：
   · 制定安全要求和安全要求規(guī)范棱貌；
   ·按部分2的“規(guī)則” 設(shè)計(jì)儀表體系結(jié)構(gòu)和硬件；
   ·按部分3的“規(guī)則”設(shè)計(jì)箕肃、校驗(yàn)婚脱、驗(yàn)證和控制軟件和系統(tǒng)達(dá)到希望的SIL等級(jí)（設(shè)備安全等級(jí)）；
   ·完成故障插入測(cè)試校驗(yàn)診斷勺像；
   ·執(zhí)行對(duì)變化管理的控制過(guò)程障贸；
   · 執(zhí)行制造控制，確保設(shè)備的安全不降級(jí)；
   ·完成失效模式影響診斷分析（FMEDA）厨杆，決定失效率东种，安全失效分?jǐn)?shù)（SFF）和要求時(shí)的失效概率（PFD）；
   ·對(duì)特定的PFD翎郭，詳述設(shè)備“檢驗(yàn)測(cè)試”的要求撮译；
   ·與認(rèn)證機(jī)構(gòu)簽約，如何對(duì)第三廠(chǎng)家的設(shè)計(jì)要求蔽掀、硬件龄羽、軟件、系統(tǒng)和設(shè)計(jì)控制進(jìn)行復(fù)審循抱；
   · 由認(rèn)證機(jī)構(gòu)提交對(duì)第三廠(chǎng)家的證明和報(bào)告砂姥；
   ·制造商提供一本“安全手冊(cè)”文件，使用戶(hù)能夠在SIS應(yīng)用中帘达，正確地使用產(chǎn)品店麻。

制造商把產(chǎn)品提交給認(rèn)證機(jī)構(gòu)，證明產(chǎn)品滿(mǎn)足所有要求栏蝙。如果產(chǎn)品確實(shí)滿(mǎn)足了要求坐求，認(rèn)證機(jī)構(gòu)會(huì)公布一張證書(shū)，證明產(chǎn)品滿(mǎn)足IEC61508的所有要求晌梨。下圖是一個(gè)認(rèn)證證書(shū)的樣例桥嗤。證書(shū)指明了產(chǎn)品名稱(chēng)，產(chǎn)品分類(lèi)和可適用的硬件和軟件SIL等級(jí)仔蝌。

圖5：由TUV認(rèn)證的傳感器證書(shū)樣例泛领，證明傳感器遵從IEC61508部分2和3所列出的要求

認(rèn)證機(jī)構(gòu)包括了 RWTUV-Augsburg-Germany, TUV Sud, TUV Rhineland, Factory Mutual, USA, 和很多其他機(jī)構(gòu)。在某些情況下敛惊，制造商會(huì)邀請(qǐng)工業(yè)專(zhuān)家?guī)椭a(chǎn)品滿(mǎn)足安全要求渊鞋。這些專(zhuān)家，比如 EXIDA 或者 Risknowledgy瞧挤，不是認(rèn)證機(jī)構(gòu)的人員锡宋，但能提供專(zhuān)門(mén)的技術(shù)滿(mǎn)足IEC 61508要求，幫助實(shí)施諸如完成FMEDA過(guò)程特恬，制定產(chǎn)品的安全要求执俩。

所有產(chǎn)品都有局限。這些限制在選擇前需要進(jìn)行檢查癌刽。按IEC61508設(shè)計(jì)產(chǎn)品的限制要在產(chǎn)品安全手冊(cè)中列出蚤就。安全手冊(cè)至少要告訴用戶(hù)：產(chǎn)品的安裝、配置和安全操作要求虑治、產(chǎn)品生命周期和維護(hù)要求諸如產(chǎn)品例行測(cè)試闰厨。

傳感器失效數(shù)據(jù)和PFD信息能夠從產(chǎn)品的FMEDA中直接獲得。如果有下面的情況，測(cè)量可能受物理環(huán)境的影響玄饶，超出了傳感器的認(rèn)證范圍莲态，諸如由于過(guò)程不潔或隔膜密封造成線(xiàn)路脈沖或初級(jí)部件阻塞，必須對(duì)PFD進(jìn)行調(diào)整李腐。

· 用戶(hù)把“按IEC61508設(shè)計(jì)”傳感器用于SIS具有重要的價(jià)值秤凡。
· 容易遵從IEC61511，供應(yīng)商負(fù)責(zé)提供設(shè)備的安全等級(jí)文件憎苦；

· 保證失效率數(shù)據(jù)和PFD值有效并且正確丘登；

    · SIS應(yīng)用符合國(guó)際標(biāo)準(zhǔn)IEC61508（最小化系統(tǒng)的軟件失效特別重要），保證儀表設(shè)計(jì)滿(mǎn)足優(yōu)秀工程實(shí)踐叁震；
   · 保證制造商在產(chǎn)品生命周期里竿漂，有處理“變化管理”的能力；
   ·  提供的安全手冊(cè)和認(rèn)證報(bào)告窘问，可確保SIS的正確執(zhí)行辆童。

        雖然“按IEC61508設(shè)計(jì)”為SIS設(shè)計(jì)師增加的價(jià)值，但在指定傳感器時(shí)必須非常地小心惠赫。選擇傳感器的重要問(wèn)題包括：
   ·  安全復(fù)審和認(rèn)證不意味著可靠性復(fù)審已經(jīng)完成－“安全”不意味著“可靠”把鉴。因此要進(jìn)行失效率的徹底復(fù)審，減少潛在的可能差錯(cuò)儿咱。
   · 按IEC61508設(shè)計(jì)的復(fù)審就像“白皮書(shū)”分析庭砍，沒(méi)有操作經(jīng)驗(yàn)方面的要求。在SIS應(yīng)用中使用未經(jīng)測(cè)試混埠、未經(jīng)證明的設(shè)備會(huì)帶來(lái)非常高的風(fēng)險(xiǎn)怠缸。在把傳感器安裝到SIS應(yīng)用前，用戶(hù)應(yīng)該具有使用設(shè)備的經(jīng)驗(yàn)钳宪。
   · 由制造商提供的失效率數(shù)據(jù)不包含過(guò)程接口的失效率揭北。而這在選擇傳感器時(shí)是非常重要的。一個(gè)高安全失效分?jǐn)?shù)（來(lái)自傳感器潛在危險(xiǎn)失效的一個(gè)低％）不包括諸如線(xiàn)路堵塞吏颖、線(xiàn)路冷凍搔体、線(xiàn)路滑塊或氣體滲入的危險(xiǎn)失效。
   · 用戶(hù)必須認(rèn)真閱讀證明陳述和安全手冊(cè)－很多設(shè)計(jì)需要有效的檢驗(yàn)或者對(duì)它們的使用具有嚴(yán)格限制确确，才能保證安全認(rèn)證有效性尺夺。

基于使用經(jīng)驗(yàn)傳感器的選擇
制定IEC61508和IEC61511的國(guó)際委員會(huì)認(rèn)為：用戶(hù)應(yīng)該制定證明SIS回路部件的其他標(biāo)準(zhǔn)烧论。因此面啄，包括了使用經(jīng)驗(yàn)（也稱(chēng)為使用證明）的條款。使用經(jīng)驗(yàn)條款承認(rèn)用戶(hù)的方法論旋挺，接受不是按IEC61508部分2和3設(shè)計(jì)的傳感器和控制器部件用于SIS應(yīng)用焊蕉。

        IEC61511中對(duì)使用經(jīng)驗(yàn)的條款有下面陳述：
        IEC61511-1，部分11.5.3.1：“應(yīng)提供部件和子系統(tǒng)適用于該安全儀表系統(tǒng)的適當(dāng)證據(jù)”。用于傳感器的“適當(dāng)證據(jù)”必須要有相關(guān)的證明文件谊弯。（參考IEC61511-1罚迹，部分11.5.3.2）：
   · 制造商的質(zhì)量、管理和配置管理系統(tǒng)的考慮霍鹿；
          o 這個(gè)條款要求設(shè)備的制造商確認(rèn)异这，具有保證產(chǎn)品一致性的質(zhì)量系統(tǒng)和當(dāng)硬件和軟件變更時(shí)，具有變化系統(tǒng)的管理障漓。
   ·  部件或子系統(tǒng)滿(mǎn)足要求的標(biāo)識(shí)和規(guī)范愤售；
          o 這個(gè)條款要求使用經(jīng)驗(yàn)產(chǎn)品具有硬件和軟件資格標(biāo)識(shí)。意圖是當(dāng)制造商更改產(chǎn)品時(shí)胎许，讓用戶(hù)知道和評(píng)估SIF（安全儀表功能）影響峻呛。
   · 在類(lèi)似操作行規(guī)和實(shí)際環(huán)境中部件或子系統(tǒng)性能的證明；
          o 這個(gè)條款要求資格設(shè)備證明一直在現(xiàn)場(chǎng)操作并且與設(shè)計(jì)的SIS物理環(huán)境相似辜窑。這個(gè)條款的意圖是確認(rèn)PFD計(jì)算與設(shè)計(jì)的應(yīng)用計(jì)算相同钩述。
   · 大量的操作經(jīng)驗(yàn)；
          o 這個(gè)條款要求證明產(chǎn)品連續(xù)性能評(píng)估的證據(jù)穆碎。這個(gè)條款的意圖是確保用戶(hù)在初始檢驗(yàn)后能連續(xù)監(jiān)視產(chǎn)品牙勘。

為了滿(mǎn)足這些要求，標(biāo)準(zhǔn)允許用戶(hù)對(duì)操作經(jīng)驗(yàn)進(jìn)行成文惨远，從基本流程控制應(yīng)用到SIS應(yīng)用谜悟。然而，標(biāo)準(zhǔn)要求操作經(jīng)驗(yàn)與計(jì)劃的SIS應(yīng)用條件相同北秽，收集的數(shù)據(jù)具有統(tǒng)計(jì)意義葡幸。另外，只有用戶(hù)能夠建立針對(duì)IEC61511的使用經(jīng)驗(yàn)贺氓；供應(yīng)商不能做這種申明蔚叨。
使用經(jīng)驗(yàn)的傳感器對(duì)PFD貢獻(xiàn)必須由用戶(hù)來(lái)計(jì)算。用戶(hù)能夠使用制造商產(chǎn)品的FMEDA做為起始點(diǎn)猫单，然后用流程條件調(diào)整或確認(rèn)計(jì)算PFD议猛，但不能直接使用FMEDA中的數(shù)據(jù)而不做其他考慮。

用戶(hù)把“按IEC61508設(shè)計(jì)”的傳感器用于SIS具有重要的價(jià)值朗猖。
   · 傳感器具有知名的可靠性蟋晾；
   · 傳感器已經(jīng)被設(shè)計(jì)師和維護(hù)技師所熟悉；
   · 傳感器具有SIS和BPCS（基本過(guò)程控制系統(tǒng)）的使用實(shí)踐殿膏；
   ·  對(duì)維護(hù)人員不需外加的培訓(xùn)策哈；
   · 節(jié)省備件清單的種類(lèi)；
   · 傳感器失效歷史一般包括過(guò)程接口的失效尘箫。

這就是為什么IEC61511僅允許用戶(hù)建立使用經(jīng)驗(yàn)泪缨，不是制造商或者供應(yīng)商媚瘫。用戶(hù)知道更多關(guān)于這些傳感器在現(xiàn)場(chǎng)的執(zhí)行情況。

IEC61511-1虱忙，范圍b）：適用于把滿(mǎn)足IEC61508或者IEC61511部分中11.5要求的設(shè)備（使用經(jīng)驗(yàn)或使用證明）集成到可用于過(guò)程領(lǐng)域應(yīng)用的整體系統(tǒng)中時(shí)逢痕，但并不適用于希望申明裝置適用于過(guò)程領(lǐng)域的安全儀表系統(tǒng)的制造商。

雖然“使用經(jīng)驗(yàn)”對(duì)用戶(hù)提供了一些優(yōu)勢(shì)狼楔，但也有很多隱含的成本和風(fēng)險(xiǎn)钳枕，因此用戶(hù)必須：

· 在傳感器操作小時(shí)、環(huán)境和失效率方面維護(hù)文件赏壹，結(jié)果會(huì)增加維護(hù)成本（MaintEx）么伯；
· 使用經(jīng)驗(yàn)變化影響的監(jiān)視管理。由于部件變化卡儒、或者增加特性田柔、或者降低成本，制造商會(huì)不斷改進(jìn)傳感器骨望。這些變化對(duì)傳感器操作能力的影響需要重新評(píng)估硬爆，做為證明文件申明。有些情況下擎鸠，型狀缀磕、安裝、或者功能的變化可能否定以前所有的證據(jù)劣光，檢驗(yàn)過(guò)程必須從頭再進(jìn)行一遍（CapEx袜蚕，MaintEx）。

傳感器選擇和它對(duì)硬件故障裕度的影響
故障裕度定義為一個(gè)部件或子系統(tǒng)在有一個(gè)或幾個(gè)硬件危險(xiǎn)故障的情況下绢涡，仍能繼續(xù)承擔(dān)所要求的儀表安全功能的能力消弧。這個(gè)能力由需要冗余傳感器的最小數(shù)量來(lái)表示。按SIL的要求見(jiàn)IEC61511-1的表6所示搀尊。這個(gè)表的第一列為SIL等級(jí)室域，第二列為故障裕度最小值。比如针容，一個(gè)SIL 2 應(yīng)用需要一個(gè)冗余傳感器杜域。一個(gè)SIL 3應(yīng)用需要兩個(gè)冗余傳感器。

IEC 61511 表6：用于傳感器补蛋、最終部件和非可編程電子邏輯解算器的硬件故障裕度

硬件故障裕度要求不影響認(rèn)證或使用經(jīng)驗(yàn)傳感器的選擇
        對(duì)于使用經(jīng)驗(yàn)傳感器唁谣，IEC 61511部分11.4.4陳述：當(dāng)使用的裝置符合所有下列各項(xiàng)時(shí)，表6中規(guī)定的除PE（可編程電子）邏輯解算器以外所有子系統(tǒng)（如傳感器为毛、最終部件和非PE邏輯解算器）溪惶，最低硬件故障裕度可減1：
   · 根據(jù)使用經(jīng)驗(yàn)選擇設(shè)備硬件；
   · 設(shè)備只允許調(diào)整過(guò)程參數(shù)赤巢；如測(cè)量范圍彤笼、上下限失效指示；
   · 設(shè)備過(guò)程參數(shù)的調(diào)整要受保護(hù)仁热，如跳線(xiàn)榜揖、密碼等。

按IEC61508抗蠢、IEC61511部分11.4.5設(shè)計(jì)的設(shè)備陳述為：若根據(jù)IEC61508-2的表2和表3進(jìn)行一次評(píng)估举哟，則可使用替代的故障裕度要求。這個(gè)陳述指示用戶(hù)可根據(jù)IEC61508硬件故障裕度表選擇類(lèi)型A或者類(lèi)型B設(shè)備迅矛。這些表根據(jù)安全失效分?jǐn)?shù)（SFF）指定需要冗余傳感器的數(shù)量妨猩。已知一個(gè)設(shè)備按IEC61508要求設(shè)計(jì)，SFF>90％秽褒，表3（類(lèi)型B設(shè)備）展示了和IEC61511表6中減1相同的故障裕度要求壶硅。

IEC 61508 表 2: 硬件安全完整性：B類(lèi)安全相關(guān)子系統(tǒng)的結(jié)構(gòu)約束

[DividePage:NextPage]

這個(gè)標(biāo)準(zhǔn)下一步要求設(shè)計(jì)師復(fù)審所有過(guò)程接口可能引起危險(xiǎn)失效條件的影響。對(duì)于傳感器销斟，這些內(nèi)容包括線(xiàn)路泄漏庐椒、冷凍、氣體滲透等等蚂踊。如果存在潛在的危險(xiǎn)失效约谈，故障裕度必須加1。

圖 6：對(duì)被認(rèn)證的設(shè)備需要清潔的接口做故障裕度信用

下面的表（表1）是調(diào)整過(guò)的硬件故障裕度表犁钟，是減1的故障裕度填篱。它可以用于滿(mǎn)足使用經(jīng)驗(yàn)要求或被認(rèn)證SFF>90％并清潔接口過(guò)程的傳感器。

表 1 －帶信用的硬件故障裕度表

應(yīng)該知道的是：當(dāng)考慮使用允許的信用時(shí)恃葫，安全和可用性經(jīng)常交換使用革陋。

公共原因/公共模式/系統(tǒng)失效
雖然公共原因和公共模式在定義標(biāo)準(zhǔn)中稍微有些不同，公共原因和公共模式使用起來(lái)是同義的悉镜。這些失效定義為失效影響冗余系統(tǒng)兩個(gè)或多個(gè)通道阶务。一個(gè)這樣的例子是電磁干擾會(huì)影響傳感器。如果這種傳感器使用2oo3表決機(jī)制恕琅，這些傳感器暴露在電磁區(qū)域忧龙，現(xiàn)場(chǎng)影響可能是消極的，影響所有傳感器的輸出接窍，引起相同的錯(cuò)誤結(jié)果和可能不安全的條件渣雁。另一些公共原因引起刺激的例子如溫度瞬時(shí)變化、物理沖擊川霞、振動(dòng)兑蹦、設(shè)計(jì)錯(cuò)誤、或維護(hù)錯(cuò)誤勇垛。定義公共原因的術(shù)語(yǔ)是β因數(shù)脖母，并且用百分?jǐn)?shù)表示士鸥。β因數(shù)可以由第三方公司或者用戶(hù)來(lái)計(jì)算。對(duì)于冗余系統(tǒng)首先計(jì)算PFD谆级，然后乘以β因數(shù)烤礁，最后把結(jié)果加到回路PFD。
有些用戶(hù)使用多種傳感器（不同技術(shù)或者不同的供應(yīng)商）會(huì)降低β因數(shù)肥照。這典型涉及到傳感器的多樣性脚仔。雖然理論上是非常好，但必須考慮產(chǎn)品的維護(hù)和對(duì)系統(tǒng)運(yùn)行的影響舆绎。

傳感器能力和限制

當(dāng)選擇傳感器時(shí)鲤脏，除了迄今為止討論的內(nèi)容，還有很多要考慮的問(wèn)題吕朵，最重要的是產(chǎn)品的能力和限制猎醇，維護(hù)和操作人員的能力和限制，維護(hù)“做為設(shè)計(jì)”用于SIS的功能安全努溃。

按IEC61508設(shè)計(jì)傳感器的能力和限制應(yīng)該寫(xiě)在產(chǎn)品安全手冊(cè)的要求之中姑食。重要的主題包括檢驗(yàn)測(cè)試、安全精度乾哆、安全響應(yīng)時(shí)間和不安全模式的操作道竖。

檢驗(yàn)測(cè)試：
IEC61511條款16.2.2要求制定的維護(hù)規(guī)程確保遵從SIL。計(jì)劃的主要部分是決定檢驗(yàn)測(cè)試和設(shè)定檢驗(yàn)間隔翩愧。檢驗(yàn)測(cè)試是用于SIS應(yīng)用部件的IEC61511要求汰浊，并且是用于回路部件的IEC61508認(rèn)證過(guò)程。制造商制定認(rèn)證傳感器的測(cè)試不是在危險(xiǎn)不被檢測(cè)失效模式坑箭。檢驗(yàn)測(cè)試在產(chǎn)品安全手冊(cè)中給出丐作，并且表示覆蓋的百分比。這個(gè)百分比是計(jì)算的一部分弹臂，用于維護(hù)SIL等級(jí)和遵從PFD秒聪。

圖 7：設(shè)計(jì)檢驗(yàn)測(cè)試發(fā)現(xiàn)危險(xiǎn)不被檢測(cè)的失效

考慮的事情是檢測(cè)的復(fù)雜性，在檢測(cè)期間需要旁路SIS梨伸，危險(xiǎn)事件造成的結(jié)果和多長(zhǎng)時(shí)間執(zhí)行一次檢測(cè)跷焚。所有這些都非常重要，就像維護(hù)行為造成的失效會(huì)驅(qū)動(dòng)SIS動(dòng)作并且停止工廠(chǎng)部分或者全部的生產(chǎn)痪罐。理想的傳感器應(yīng)該可以容易檢驗(yàn)逸萄，測(cè)試周期等于或者大于正常停止的間隔。允許傳感器的測(cè)試離線(xiàn)進(jìn)行竭鞍。

使用經(jīng)驗(yàn)傳感器的檢驗(yàn)測(cè)試由用戶(hù)制定板惑。使用經(jīng)驗(yàn)檢驗(yàn)測(cè)試也不特殊設(shè)計(jì)對(duì)檢測(cè)傳感器的特定不被檢測(cè)危險(xiǎn)故障，就像這里的分析不是使用經(jīng)驗(yàn)傳感器資格的一部分偎快。通常使用日常維護(hù)冯乘，來(lái)證明傳感器的資格洽胶。測(cè)試就像對(duì)設(shè)備進(jìn)行簡(jiǎn)單的校準(zhǔn)一樣容易和熟悉。簡(jiǎn)單是有吸引力的裆馒，但問(wèn)題是你不知道是否太頻繁姊氓、不夠頻繁、或者沒(méi)有測(cè)試到正常的失效领追。幸運(yùn)的是，制造商已經(jīng)認(rèn)識(shí)到這一點(diǎn)响逢，并且把FMEDA分析范圍擴(kuò)大绒窑，包括傳感器的檢驗(yàn)。

安全精度：
安全精度與傳感器精度是不同的舔亭。有些認(rèn)證的智能安全傳感器滿(mǎn)足IEC61508部分2和3些膨，在傳感器內(nèi)具有反饋機(jī)制，比較實(shí)際的mA輸出和數(shù)字輸出巧焕。另外能夠設(shè)定一個(gè)閥值捅冈，在認(rèn)為輸出危險(xiǎn)不被檢測(cè)或者不安全前，允許關(guān)鍵部件一定量的漂移转甥。傳感器安全精度的典型值為2－5％舌多。

圖 8：智能傳感器帶輸出比較器的基本功能框圖

安全響應(yīng)時(shí)間：
與安全精度相似，安全響應(yīng)時(shí)間一般是與傳感器響應(yīng)時(shí)間不同的享立。傳感器響應(yīng)時(shí)間是從輸入傳感器變化到輸出響應(yīng)這個(gè)變化使用的時(shí)間盘秕。安全響應(yīng)時(shí)間是傳感器響應(yīng)時(shí)間加上運(yùn)行所有診斷所用的時(shí)間。典型的安全響應(yīng)時(shí)間為1－5秒鐘嫂镇。

一個(gè)有資格傳感器的能力和限制由用戶(hù)使用經(jīng)驗(yàn)的條款來(lái)定義抢熟。這可能產(chǎn)生潛在安全問(wèn)題，就像用戶(hù)可能不知道傳感器所有的能力竞茂、限制匾蛆、或者失效模式。幸運(yùn)的是制造商已經(jīng)知到這種需求固啡，把特定傳感器安全使用的能力和限制信息給予用戶(hù)切油，提供不按IEC61508設(shè)計(jì)產(chǎn)品的安全手冊(cè)。

選擇用于SIS系統(tǒng)傳感器的其他考慮
當(dāng)選擇特定的傳感器類(lèi)型和制造商時(shí)名惩，對(duì)于一個(gè)SIS的設(shè)計(jì)師還有其他內(nèi)容要考慮白翻。用于SIS的傳感器，特別重要的考慮是：

過(guò)程工業(yè)使用的智能變送器等級(jí)超過(guò)其他行業(yè)：
用于SIS應(yīng)用的壓力和溫度變送器是過(guò)程行業(yè)中使用等級(jí)最好的傳感器绢片。這些設(shè)備按照高可靠性過(guò)程等級(jí)應(yīng)用和環(huán)境設(shè)計(jì)滤馍，具有很好的安裝性能和響應(yīng)時(shí)間、短的平均修復(fù)時(shí)間(MTTR)底循。智能變送器能提供連續(xù)的電子信號(hào)巢株，因此槐瑞，如果沒(méi)有接收到信號(hào)或者變送器內(nèi)部發(fā)生報(bào)警時(shí)，可以被SIS邏輯解算器檢測(cè)到阁苞。

安裝實(shí)踐：
傳感器的合理設(shè)計(jì)和安裝對(duì)于確保安全是非常重要的困檩。比如，過(guò)程對(duì)傳感器的相關(guān)影響那槽，諸如過(guò)程線(xiàn)路堵塞悼沿、腐蝕或者氣體滲透會(huì)引起傳感器的危險(xiǎn)失效條件。正確安裝實(shí)踐能夠減少或者消除這些系統(tǒng)隱患骚灸。

結(jié)論
總之摊咨，有兩個(gè)用于SIS的國(guó)際標(biāo)準(zhǔn)。IEC61508由SIS的設(shè)備制造商使用热跨。IEC61511由SIS系統(tǒng)的集成商和用戶(hù)使用氏长。
IEC61511要求用戶(hù)選擇傳感器基于“按IEC61508設(shè)計(jì)”或者基于“使用經(jīng)驗(yàn)”。兩種方法各有優(yōu)缺點(diǎn)悍暴。
“最佳實(shí)踐”方法應(yīng)該是結(jié)合上述兩種元素的綜合壳荣。

   ·SIS傳感器應(yīng)該具有BPCS和SIS的公共特性；
   ·使用經(jīng)驗(yàn)或者按IEC61508設(shè)計(jì)傳感器應(yīng)該有現(xiàn)場(chǎng)使用的光輝歷史汽心；
   ·制造商應(yīng)該提供重要文件支持使用經(jīng)驗(yàn)的傳感器：
         o 質(zhì)量證明和變化系統(tǒng)的管理吟钻；
         o FMEDA；
         o 可靠性和性能數(shù)據(jù)熏疾；
        o 硬件和軟件升級(jí)注釋?zhuān)?br>         o 檢測(cè)要求拯骤。
   ·傳感器檢測(cè)間隔應(yīng)該等于或者大于工廠(chǎng)停機(jī)時(shí)間表；
   ·對(duì)比基本過(guò)程控制系統(tǒng)袖共，用于SIS的傳感器不應(yīng)增加安裝婚蛮、調(diào)試、或者檢測(cè)要求敷矫；

供應(yīng)商滿(mǎn)足這些要求將允許你執(zhí)行“最佳實(shí)踐”選擇用于SIS的傳感器例获。這個(gè)實(shí)踐確保滿(mǎn)足安全要求，而最小化生命周期中的成本曹仗。

（羅克韋爾自動(dòng)化（中國(guó)）有限公司華镕）

聲明：本網(wǎng)站所收集的部分公開(kāi)資料來(lái)源于互聯(lián)網(wǎng)榨汤，轉(zhuǎn)載的目的在于傳遞更多信息及用于網(wǎng)絡(luò)分享，并不代表本站贊同其觀(guān)點(diǎn)和對(duì)其真實(shí)性負(fù)責(zé)怎茫，也不構(gòu)成任何其他建議收壕。本站部分作品是由網(wǎng)友自主投稿和發(fā)布、編輯整理上傳轨蛤，對(duì)此類(lèi)作品本站僅提供交流平臺(tái)蜜宪，不為其版權(quán)負(fù)責(zé)。如果您發(fā)現(xiàn)網(wǎng)站上所用視頻、圖片圃验、文字如涉及作品版權(quán)問(wèn)題掉伏，請(qǐng)第一時(shí)間告知，我們將根據(jù)您提供的證明材料確認(rèn)版權(quán)并按國(guó)家標(biāo)準(zhǔn)支付稿酬或立即刪除內(nèi)容澳窑，以保證您的權(quán)益斧散！聯(lián)系電話(huà)：010-58612588 或 Email:editor@mmsonline.com.cn。

傳感器安全儀表

舉報(bào)此信息