摘要
用于過程控制部分的國際標(biāo)準(zhǔn)IEC61511已于2003年發(fā)布,它詳細(xì)敘述了安全儀表系統(tǒng)(SIS)生命周期里的要求。制造商已經(jīng)生產(chǎn)出支持這一新技術(shù)的產(chǎn)品,可供設(shè)計者選擇的傳感器滿足安全要求,遵從新標(biāo)準(zhǔn),降低整個生命周期的成本。
本文敘述了SIS應(yīng)用中的傳感器選擇,符合IEC61511標(biāo)準(zhǔn),最小化生命周期的成本。
關(guān)鍵詞
安全儀表 傳感器 經(jīng)過認(rèn)證 使用經(jīng)驗 檢驗測試 故障裕度
Abstract:
The international standard for safety instrumented systems for the process control
sector (IEC 61511) was published in 2003 and details the lifecycle requirements for Safety Instrumented Systems (SIS). New technologies and support from manufacturers are now available that will allow designers to select "sensors" that meet safety requirements in compliance with these new standards while reducing overall lifecycle costs.
This paper will outline the selection of sensors for SIS applications that meet the requirements of IEC 61511 while minimizing lifecycle costs.
Key word
safety instrumented systems Sensor Certified Prior-use Proof-test Fault Tolerance
概述
這篇文章將討論SIS應(yīng)用中傳感器的分類,這類傳感器滿足IEC61511規(guī)范,最小化生命周期中的成本。先討論SIS標(biāo)準(zhǔn)的歷史,然后討論SIS應(yīng)用中選擇傳感器的標(biāo)準(zhǔn)過程。傳感器選擇包括對兩種選項的深入討論:經(jīng)過認(rèn)證和使用經(jīng)驗。文章還討論了選擇SIS傳感器其他要考慮的問題,諸如產(chǎn)品能力和限制,檢驗測試,安全精度和安全響應(yīng)時間。
新國際標(biāo)準(zhǔn)-對過程工業(yè)的運(yùn)行增加了價值
1996年,發(fā)布了用于安全的國際標(biāo)準(zhǔn)IEC61508。這個國際標(biāo)準(zhǔn)為所有的安全行為建立了一個通用方法。頒布這個通用標(biāo)準(zhǔn)的目的是為今后建立一系列的行業(yè)安全國際標(biāo)準(zhǔn)奠定基礎(chǔ)。
2003年,過程工業(yè)標(biāo)準(zhǔn)IEC61511頒布。這個標(biāo)準(zhǔn)由代表20多個國家用戶的國際聯(lián)盟所起草制定的。這個標(biāo)準(zhǔn)的目的是定義一套用于整個SIS生命周期里的功能規(guī)范(標(biāo)識,設(shè)計,安裝,運(yùn)行、維護(hù)和退役),滿足全球過程工業(yè)的需求。這個標(biāo)準(zhǔn)有三個部分組成:
IEC 61511-1 框架、定義、系統(tǒng)、硬件和軟件要求;
IEC 61511-2 應(yīng)用指南;
IEC 61511-3 確定要求的安全完整性等級的指南。
這個標(biāo)準(zhǔn)為過程工業(yè)的使用者和集成商提供了非常重要的價值。因為多數(shù)全球標(biāo)準(zhǔn)委員會和/或權(quán)威機(jī)構(gòu)都期盼采用這個標(biāo)準(zhǔn),用于他們各自的國家,很多公司現(xiàn)在能夠開發(fā)使用安全儀表系統(tǒng)的標(biāo)準(zhǔn)化流程,滿足所有標(biāo)準(zhǔn)提出的要求。這個標(biāo)準(zhǔn)還伴隨有“生命周期”的方法,幫助用戶確保SIS的設(shè)計,從概念到退役,滿足工廠運(yùn)行降低風(fēng)險的要求。
圖1:IEC61508可以用于任何工業(yè)行業(yè),也可以滿足制造行業(yè)對SIS的安全要求。IEC61511特定用于過程工業(yè),給出了針對最終用戶和集成商的要求大綱。
圖2:IEC61511-IEC61511和IEC61508的關(guān)系
在IEC61511中,提供了大量的陳述,進(jìn)一步描述使用這兩個標(biāo)準(zhǔn)的證據(jù)和應(yīng)用。
IEC61511列出了用戶和集成商的要求。這個標(biāo)準(zhǔn)要求用于SIS應(yīng)用的設(shè)備制造商和供應(yīng)商遵循IEC61508部分2(硬件/軟件)和部分3(指南)的要求大綱。這是非常重要的特性。IEC 61511 中陳述:
范圍b):“(這個標(biāo)準(zhǔn))適用于把滿足IEC61508或IEC61511(使用經(jīng)驗或經(jīng)過認(rèn)證)部分中11.5要求的設(shè)備集成到可用于過程領(lǐng)域應(yīng)用的整體系統(tǒng)中時,但不適用于希望聲明裝置適用于過程領(lǐng)域的安全儀表系統(tǒng)的制造商;”
范圍d):“(這個標(biāo)準(zhǔn))適用于開發(fā)使用有限可變語言或固定程序語言的系統(tǒng)的應(yīng)用軟件,而不適用于開發(fā)嵌入式軟件(系統(tǒng)軟件)或使用全可變語言的制造商、安全儀表系統(tǒng)設(shè)計師、集成商和用戶;”
IEC61511清楚地表明用于SIS設(shè)備制造商必須遵循IEC61508部分2和3的要求,除非用戶滿足了部分11.5中的“使用經(jīng)驗”的要求。注意,制造商不能聲明滿足“使用經(jīng)驗”這個標(biāo)準(zhǔn),這是用戶的職責(zé)。制造商需要遵循IEC61508的“使用經(jīng)驗”的要求。
對用于安全儀表系統(tǒng)傳感器的要求
IEC61511文件定義了用于SIS的硬件規(guī)范要求。硬件分為兩個組,一組僅由可編程電子邏輯解算器(PE邏輯解算器)組成;另一組由非PE設(shè)備,傳感器和最終控制部件構(gòu)成。這是本文討論的重點(diǎn)。根據(jù)IEC61511部分11.5.2的內(nèi)容選擇傳感器和最終控制部件,用戶有兩個選項:
·對于SIL1~SIL3的應(yīng)用而言,安全儀表系統(tǒng)部件和子系統(tǒng)適合的條件,應(yīng)符合IEC61508部分2和部分3或者
·符合IEC61511部分11.4和部分11.5.3到11.5.6的要求,基于使用經(jīng)驗選擇部件和子系統(tǒng)的要求。
圖3:IEC61511的兩個選項,用于選擇SIS的傳感器
設(shè)計時選擇IEC61508或者IEC61511使用經(jīng)驗的不同之處是:對傳感器或者最終部件功能是否適合于SIS應(yīng)用的需求,由誰負(fù)責(zé)證據(jù)的提供,證據(jù)的分界和證據(jù)的采用。
[DividePage:NextPage]
下面是一個證據(jù)提供的簡單圖解。當(dāng)使用一個符合IEC61508認(rèn)證的安全型液位傳感器,設(shè)備的能力和限制包括了浸濕部分。用戶負(fù)責(zé)保證傳感器與過程接口沒有任何未檢測到的失效。這個評估還必須考慮未檢測到失效模式過程可能引起傳感器浸濕部分的物理傷害,諸如水錘,腐蝕,氫滲透或氫脆變。用戶負(fù)責(zé)決定指派接口的PFD(要求時失效概率)。用戶負(fù)責(zé)提供所有相關(guān)使用經(jīng)驗條款的證據(jù)。用戶決定這些傳感器的PFD、性能和限制。使用經(jīng)驗評估還包括一個完整過程接口的危險未檢測到失效的評估。
圖4:提供SIS傳感器證據(jù)的責(zé)任
符合IEC61508部分2和3傳感器的選擇
按IEC61508標(biāo)準(zhǔn)設(shè)計的傳感器,表示現(xiàn)場儀表的設(shè)計滿足了IEC部分2和3中對硬件、系統(tǒng)和軟件的詳細(xì)要求。這個標(biāo)準(zhǔn)使用安全完整性等級(SIL)表,并把它應(yīng)用于儀表系統(tǒng)設(shè)計,做為設(shè)備“安全等級”的測量。制造商遵從IEC61508使用的典型方法如下所示:
· 制定安全要求和安全要求規(guī)范;
·按部分2的“規(guī)則” 設(shè)計儀表體系結(jié)構(gòu)和硬件;
·按部分3的“規(guī)則”設(shè)計、校驗、驗證和控制軟件和系統(tǒng)達(dá)到希望的SIL等級(設(shè)備安全等級);
·完成故障插入測試校驗診斷;
·執(zhí)行對變化管理的控制過程;
· 執(zhí)行制造控制,確保設(shè)備的安全不降級;
·完成失效模式影響診斷分析(FMEDA),決定失效率,安全失效分?jǐn)?shù)(SFF)和要求時的失效概率(PFD);
·對特定的PFD,詳述設(shè)備“檢驗測試”的要求;
·與認(rèn)證機(jī)構(gòu)簽約,如何對第三廠家的設(shè)計要求、硬件、軟件、系統(tǒng)和設(shè)計控制進(jìn)行復(fù)審;
· 由認(rèn)證機(jī)構(gòu)提交對第三廠家的證明和報告;
·制造商提供一本“安全手冊”文件,使用戶能夠在SIS應(yīng)用中,正確地使用產(chǎn)品。
制造商把產(chǎn)品提交給認(rèn)證機(jī)構(gòu),證明產(chǎn)品滿足所有要求。如果產(chǎn)品確實(shí)滿足了要求,認(rèn)證機(jī)構(gòu)會公布一張證書,證明產(chǎn)品滿足IEC61508的所有要求。下圖是一個認(rèn)證證書的樣例。證書指明了產(chǎn)品名稱,產(chǎn)品分類和可適用的硬件和軟件SIL等級。
圖5:由TUV認(rèn)證的傳感器證書樣例,證明傳感器遵從IEC61508部分2和3所列出的要求
認(rèn)證機(jī)構(gòu)包括了 RWTUV-Augsburg-Germany, TUV Sud, TUV Rhineland, Factory Mutual, USA, 和很多其他機(jī)構(gòu)。在某些情況下,制造商會邀請工業(yè)專家?guī)椭a(chǎn)品滿足安全要求。這些專家,比如 EXIDA 或者 Risknowledgy,不是認(rèn)證機(jī)構(gòu)的人員,但能提供專門的技術(shù)滿足IEC 61508要求,幫助實(shí)施諸如完成FMEDA過程,制定產(chǎn)品的安全要求。
所有產(chǎn)品都有局限。這些限制在選擇前需要進(jìn)行檢查。按IEC61508設(shè)計產(chǎn)品的限制要在產(chǎn)品安全手冊中列出。安全手冊至少要告訴用戶:產(chǎn)品的安裝、配置和安全操作要求、產(chǎn)品生命周期和維護(hù)要求諸如產(chǎn)品例行測試。
傳感器失效數(shù)據(jù)和PFD信息能夠從產(chǎn)品的FMEDA中直接獲得。如果有下面的情況,測量可能受物理環(huán)境的影響,超出了傳感器的認(rèn)證范圍,諸如由于過程不潔或隔膜密封造成線路脈沖或初級部件阻塞,必須對PFD進(jìn)行調(diào)整。
· 用戶把“按IEC61508設(shè)計”傳感器用于SIS具有重要的價值。
· 容易遵從IEC61511,供應(yīng)商負(fù)責(zé)提供設(shè)備的安全等級文件;
· 保證失效率數(shù)據(jù)和PFD值有效并且正確;
· SIS應(yīng)用符合國際標(biāo)準(zhǔn)IEC61508(最小化系統(tǒng)的軟件失效特別重要),保證儀表設(shè)計滿足優(yōu)秀工程實(shí)踐;
· 保證制造商在產(chǎn)品生命周期里,有處理“變化管理”的能力;
· 提供的安全手冊和認(rèn)證報告,可確保SIS的正確執(zhí)行。
雖然“按IEC61508設(shè)計”為SIS設(shè)計師增加的價值,但在指定傳感器時必須非常地小心。選擇傳感器的重要問題包括:
· 安全復(fù)審和認(rèn)證不意味著可靠性復(fù)審已經(jīng)完成-“安全”不意味著“可靠”。因此要進(jìn)行失效率的徹底復(fù)審,減少潛在的可能差錯。
· 按IEC61508設(shè)計的復(fù)審就像“白皮書”分析,沒有操作經(jīng)驗方面的要求。在SIS應(yīng)用中使用未經(jīng)測試、未經(jīng)證明的設(shè)備會帶來非常高的風(fēng)險。在把傳感器安裝到SIS應(yīng)用前,用戶應(yīng)該具有使用設(shè)備的經(jīng)驗。
· 由制造商提供的失效率數(shù)據(jù)不包含過程接口的失效率。而這在選擇傳感器時是非常重要的。一個高安全失效分?jǐn)?shù)(來自傳感器潛在危險失效的一個低%)不包括諸如線路堵塞、線路冷凍、線路滑塊或氣體滲入的危險失效。
· 用戶必須認(rèn)真閱讀證明陳述和安全手冊-很多設(shè)計需要有效的檢驗或者對它們的使用具有嚴(yán)格限制,才能保證安全認(rèn)證有效性。
基于使用經(jīng)驗傳感器的選擇
制定IEC61508和IEC61511的國際委員會認(rèn)為:用戶應(yīng)該制定證明SIS回路部件的其他標(biāo)準(zhǔn)。因此,包括了使用經(jīng)驗(也稱為使用證明)的條款。使用經(jīng)驗條款承認(rèn)用戶的方法論,接受不是按IEC61508部分2和3設(shè)計的傳感器和控制器部件用于SIS應(yīng)用。
IEC61511中對使用經(jīng)驗的條款有下面陳述:
IEC61511-1,部分11.5.3.1:“應(yīng)提供部件和子系統(tǒng)適用于該安全儀表系統(tǒng)的適當(dāng)證據(jù)”。用于傳感器的“適當(dāng)證據(jù)”必須要有相關(guān)的證明文件。(參考IEC61511-1,部分11.5.3.2):
· 制造商的質(zhì)量、管理和配置管理系統(tǒng)的考慮;
o 這個條款要求設(shè)備的制造商確認(rèn),具有保證產(chǎn)品一致性的質(zhì)量系統(tǒng)和當(dāng)硬件和軟件變更時,具有變化系統(tǒng)的管理。
· 部件或子系統(tǒng)滿足要求的標(biāo)識和規(guī)范;
o 這個條款要求使用經(jīng)驗產(chǎn)品具有硬件和軟件資格標(biāo)識。意圖是當(dāng)制造商更改產(chǎn)品時,讓用戶知道和評估SIF(安全儀表功能)影響。
· 在類似操作行規(guī)和實(shí)際環(huán)境中部件或子系統(tǒng)性能的證明;
o 這個條款要求資格設(shè)備證明一直在現(xiàn)場操作并且與設(shè)計的SIS物理環(huán)境相似。這個條款的意圖是確認(rèn)PFD計算與設(shè)計的應(yīng)用計算相同。
· 大量的操作經(jīng)驗;
o 這個條款要求證明產(chǎn)品連續(xù)性能評估的證據(jù)。這個條款的意圖是確保用戶在初始檢驗后能連續(xù)監(jiān)視產(chǎn)品。
為了滿足這些要求,標(biāo)準(zhǔn)允許用戶對操作經(jīng)驗進(jìn)行成文,從基本流程控制應(yīng)用到SIS應(yīng)用。然而,標(biāo)準(zhǔn)要求操作經(jīng)驗與計劃的SIS應(yīng)用條件相同,收集的數(shù)據(jù)具有統(tǒng)計意義。另外,只有用戶能夠建立針對IEC61511的使用經(jīng)驗;供應(yīng)商不能做這種申明。
使用經(jīng)驗的傳感器對PFD貢獻(xiàn)必須由用戶來計算。用戶能夠使用制造商產(chǎn)品的FMEDA做為起始點(diǎn),然后用流程條件調(diào)整或確認(rèn)計算PFD,但不能直接使用FMEDA中的數(shù)據(jù)而不做其他考慮。
用戶把“按IEC61508設(shè)計”的傳感器用于SIS具有重要的價值。
· 傳感器具有知名的可靠性;
· 傳感器已經(jīng)被設(shè)計師和維護(hù)技師所熟悉;
· 傳感器具有SIS和BPCS(基本過程控制系統(tǒng))的使用實(shí)踐;
· 對維護(hù)人員不需外加的培訓(xùn);
· 節(jié)省備件清單的種類;
· 傳感器失效歷史一般包括過程接口的失效。
這就是為什么IEC61511僅允許用戶建立使用經(jīng)驗,不是制造商或者供應(yīng)商。用戶知道更多關(guān)于這些傳感器在現(xiàn)場的執(zhí)行情況。
IEC61511-1,范圍b):適用于把滿足IEC61508或者IEC61511部分中11.5要求的設(shè)備(使用經(jīng)驗或使用證明)集成到可用于過程領(lǐng)域應(yīng)用的整體系統(tǒng)中時,但并不適用于希望申明裝置適用于過程領(lǐng)域的安全儀表系統(tǒng)的制造商。
雖然“使用經(jīng)驗”對用戶提供了一些優(yōu)勢,但也有很多隱含的成本和風(fēng)險,因此用戶必須:
· 在傳感器操作小時、環(huán)境和失效率方面維護(hù)文件,結(jié)果會增加維護(hù)成本(MaintEx);
· 使用經(jīng)驗變化影響的監(jiān)視管理。由于部件變化、或者增加特性、或者降低成本,制造商會不斷改進(jìn)傳感器。這些變化對傳感器操作能力的影響需要重新評估,做為證明文件申明。有些情況下,型狀、安裝、或者功能的變化可能否定以前所有的證據(jù),檢驗過程必須從頭再進(jìn)行一遍(CapEx,MaintEx)。
傳感器選擇和它對硬件故障裕度的影響
故障裕度定義為一個部件或子系統(tǒng)在有一個或幾個硬件危險故障的情況下,仍能繼續(xù)承擔(dān)所要求的儀表安全功能的能力。這個能力由需要冗余傳感器的最小數(shù)量來表示。按SIL的要求見IEC61511-1的表6所示。這個表的第一列為SIL等級,第二列為故障裕度最小值。比如,一個SIL 2 應(yīng)用需要一個冗余傳感器。一個SIL 3應(yīng)用需要兩個冗余傳感器。
IEC 61511 表6:用于傳感器、最終部件和非可編程電子邏輯解算器的硬件故障裕度
硬件故障裕度要求不影響認(rèn)證或使用經(jīng)驗傳感器的選擇
對于使用經(jīng)驗傳感器,IEC 61511部分11.4.4陳述:當(dāng)使用的裝置符合所有下列各項時,表6中規(guī)定的除PE(可編程電子)邏輯解算器以外所有子系統(tǒng)(如傳感器、最終部件和非PE邏輯解算器),最低硬件故障裕度可減1:
· 根據(jù)使用經(jīng)驗選擇設(shè)備硬件;
· 設(shè)備只允許調(diào)整過程參數(shù);如測量范圍、上下限失效指示;
· 設(shè)備過程參數(shù)的調(diào)整要受保護(hù),如跳線、密碼等。
按IEC61508、IEC61511部分11.4.5設(shè)計的設(shè)備陳述為:若根據(jù)IEC61508-2的表2和表3進(jìn)行一次評估,則可使用替代的故障裕度要求。這個陳述指示用戶可根據(jù)IEC61508硬件故障裕度表選擇類型A或者類型B設(shè)備。這些表根據(jù)安全失效分?jǐn)?shù)(SFF)指定需要冗余傳感器的數(shù)量。已知一個設(shè)備按IEC61508要求設(shè)計,SFF>90%,表3(類型B設(shè)備)展示了和IEC61511表6中減1相同的故障裕度要求 。
IEC 61508 表 2: 硬件安全完整性:B類安全相關(guān)子系統(tǒng)的結(jié)構(gòu)約束
[DividePage:NextPage]
這個標(biāo)準(zhǔn)下一步要求設(shè)計師復(fù)審所有過程接口可能引起危險失效條件的影響。對于傳感器,這些內(nèi)容包括線路泄漏、冷凍、氣體滲透等等。如果存在潛在的危險失效,故障裕度必須加1。
圖 6:對被認(rèn)證的設(shè)備需要清潔的接口做故障裕度信用
下面的表(表1)是調(diào)整過的硬件故障裕度表,是減1的故障裕度。它可以用于滿足使用經(jīng)驗要求或被認(rèn)證SFF>90%并清潔接口過程的傳感器。
表 1 -帶信用的硬件故障裕度表
應(yīng)該知道的是:當(dāng)考慮使用允許的信用時,安全和可用性經(jīng)常交換使用。
公共原因/公共模式/系統(tǒng)失效
雖然公共原因和公共模式在定義標(biāo)準(zhǔn)中稍微有些不同,公共原因和公共模式使用起來是同義的。這些失效定義為失效影響冗余系統(tǒng)兩個或多個通道。一個這樣的例子是電磁干擾會影響傳感器。如果這種傳感器使用2oo3表決機(jī)制,這些傳感器暴露在電磁區(qū)域,現(xiàn)場影響可能是消極的,影響所有傳感器的輸出,引起相同的錯誤結(jié)果和可能不安全的條件。另一些公共原因引起刺激的例子如溫度瞬時變化、物理沖擊、振動、設(shè)計錯誤、或維護(hù)錯誤。定義公共原因的術(shù)語是β因數(shù),并且用百分?jǐn)?shù)表示。β因數(shù)可以由第三方公司或者用戶來計算。對于冗余系統(tǒng)首先計算PFD,然后乘以β因數(shù),最后把結(jié)果加到回路PFD。
有些用戶使用多種傳感器(不同技術(shù)或者不同的供應(yīng)商)會降低β因數(shù)。這典型涉及到傳感器的多樣性。雖然理論上是非常好,但必須考慮產(chǎn)品的維護(hù)和對系統(tǒng)運(yùn)行的影響。
傳感器能力和限制
當(dāng)選擇傳感器時,除了迄今為止討論的內(nèi)容,還有很多要考慮的問題,最重要的是產(chǎn)品的能力和限制,維護(hù)和操作人員的能力和限制,維護(hù)“做為設(shè)計”用于SIS的功能安全。
按IEC61508設(shè)計傳感器的能力和限制應(yīng)該寫在產(chǎn)品安全手冊的要求之中。重要的主題包括檢驗測試、安全精度、安全響應(yīng)時間和不安全模式的操作。
檢驗測試:
IEC61511條款16.2.2要求制定的維護(hù)規(guī)程確保遵從SIL。計劃的主要部分是決定檢驗測試和設(shè)定檢驗間隔。檢驗測試是用于SIS應(yīng)用部件的IEC61511要求,并且是用于回路部件的IEC61508認(rèn)證過程。制造商制定認(rèn)證傳感器的測試不是在危險不被檢測失效模式。檢驗測試在產(chǎn)品安全手冊中給出,并且表示覆蓋的百分比。這個百分比是計算的一部分,用于維護(hù)SIL等級和遵從PFD。
圖 7:設(shè)計檢驗測試發(fā)現(xiàn)危險不被檢測的失效
考慮的事情是檢測的復(fù)雜性,在檢測期間需要旁路SIS,危險事件造成的結(jié)果和多長時間執(zhí)行一次檢測。所有這些都非常重要,就像維護(hù)行為造成的失效會驅(qū)動SIS動作并且停止工廠部分或者全部的生產(chǎn)。理想的傳感器應(yīng)該可以容易檢驗,測試周期等于或者大于正常停止的間隔。允許傳感器的測試離線進(jìn)行。
使用經(jīng)驗傳感器的檢驗測試由用戶制定。使用經(jīng)驗檢驗測試也不特殊設(shè)計對檢測傳感器的特定不被檢測危險故障,就像這里的分析不是使用經(jīng)驗傳感器資格的一部分。通常使用日常維護(hù),來證明傳感器的資格。測試就像對設(shè)備進(jìn)行簡單的校準(zhǔn)一樣容易和熟悉。簡單是有吸引力的,但問題是你不知道是否太頻繁、不夠頻繁、或者沒有測試到正常的失效。幸運(yùn)的是,制造商已經(jīng)認(rèn)識到這一點(diǎn),并且把FMEDA分析范圍擴(kuò)大,包括傳感器的檢驗。
安全精度:
安全精度與傳感器精度是不同的。有些認(rèn)證的智能安全傳感器滿足IEC61508部分2和3,在傳感器內(nèi)具有反饋機(jī)制,比較實(shí)際的mA輸出和數(shù)字輸出。另外能夠設(shè)定一個閥值,在認(rèn)為輸出危險不被檢測或者不安全前,允許關(guān)鍵部件一定量的漂移。傳感器安全精度的典型值為2-5%。
圖 8:智能傳感器帶輸出比較器的基本功能框圖
安全響應(yīng)時間:
與安全精度相似,安全響應(yīng)時間一般是與傳感器響應(yīng)時間不同的。傳感器響應(yīng)時間是從輸入傳感器變化到輸出響應(yīng)這個變化使用的時間。安全響應(yīng)時間是傳感器響應(yīng)時間加上運(yùn)行所有診斷所用的時間。典型的安全響應(yīng)時間為1-5秒鐘。
一個有資格傳感器的能力和限制由用戶使用經(jīng)驗的條款來定義。這可能產(chǎn)生潛在安全問題,就像用戶可能不知道傳感器所有的能力、限制、或者失效模式。幸運(yùn)的是制造商已經(jīng)知到這種需求,把特定傳感器安全使用的能力和限制信息給予用戶,提供不按IEC61508設(shè)計產(chǎn)品的安全手冊。
選擇用于SIS系統(tǒng)傳感器的其他考慮
當(dāng)選擇特定的傳感器類型和制造商時,對于一個SIS的設(shè)計師還有其他內(nèi)容要考慮。用于SIS的傳感器,特別重要的考慮是:
過程工業(yè)使用的智能變送器等級超過其他行業(yè):
用于SIS應(yīng)用的壓力和溫度變送器是過程行業(yè)中使用等級最好的傳感器。這些設(shè)備按照高可靠性過程等級應(yīng)用和環(huán)境設(shè)計,具有很好的安裝性能和響應(yīng)時間、短的平均修復(fù)時間(MTTR)。智能變送器能提供連續(xù)的電子信號,因此,如果沒有接收到信號或者變送器內(nèi)部發(fā)生報警時,可以被SIS邏輯解算器檢測到。
安裝實(shí)踐:
傳感器的合理設(shè)計和安裝對于確保安全是非常重要的。比如,過程對傳感器的相關(guān)影響,諸如過程線路堵塞、腐蝕或者氣體滲透會引起傳感器的危險失效條件。正確安裝實(shí)踐能夠減少或者消除這些系統(tǒng)隱患。
結(jié)論
總之,有兩個用于SIS的國際標(biāo)準(zhǔn)。IEC61508由SIS的設(shè)備制造商使用。IEC61511由SIS系統(tǒng)的集成商和用戶使用。
IEC61511要求用戶選擇傳感器基于“按IEC61508設(shè)計”或者基于“使用經(jīng)驗”。兩種方法各有優(yōu)缺點(diǎn)。
“最佳實(shí)踐”方法應(yīng)該是結(jié)合上述兩種元素的綜合。
·SIS傳感器應(yīng)該具有BPCS和SIS的公共特性;
·使用經(jīng)驗或者按IEC61508設(shè)計傳感器應(yīng)該有現(xiàn)場使用的光輝歷史;
·制造商應(yīng)該提供重要文件支持使用經(jīng)驗的傳感器:
o 質(zhì)量證明和變化系統(tǒng)的管理;
o FMEDA;
o 可靠性和性能數(shù)據(jù);
o 硬件和軟件升級注釋;
o 檢測要求。
·傳感器檢測間隔應(yīng)該等于或者大于工廠停機(jī)時間表;
·對比基本過程控制系統(tǒng),用于SIS的傳感器不應(yīng)增加安裝、調(diào)試、或者檢測要求;
供應(yīng)商滿足這些要求將允許你執(zhí)行“最佳實(shí)踐”選擇用于SIS的傳感器。這個實(shí)踐確保滿足安全要求,而最小化生命周期中的成本。
(羅克韋爾自動化(中國)有限公司 華镕)
