安全完整性等级3

ANSI/ISA-84.00.01-1996标准中描述了三个安全完整性级别(SIL)。修订标准ANSI/ISA 84.00.01-2004 (IEC 61511-1 mod)现在包括更高的SIL 4。SILs是系统性能的度量:数字越高,安全性能越好,例如按需故障的可能性越低。

保罗·格鲁恩和戴夫·雷诺兹著 二六年三月一日

一瞥

  • 机控制
  • 机器人
  • 机器视觉
  • 开放式体系结构
  • 信号调节器

三个安全完整性等级(SIL)在ANSI/ISA-84.00.01-1996标准中描述。修订标准ANSI/ISA 84.00.01-2004 (IEC 61511-1 mod)现在包括更高的SIL 4。SILs是系统性能的度量:数字越高,安全性能越好,例如按需故障的可能性越低。该标准提供了一种合理、统一的方式来评估和减轻风险。如果使用得当,标准可以在必要的地方引导支出,从而在其他地方节省开支。考虑到这一点,如果不需要,为什么要使用性能更高的安全系统?

SIL-3逻辑解算器?SIL-3系统

许多最终用户指定“在SIL 3中使用的认证”冗余逻辑解决方案。有许多,冗余的,可编程的逻辑求解器-通常被称为“安全plc”-被认证使用高达SIL 3。然而,仅仅使用这些经过认证的逻辑求解器之一就可以创建一个SIL 3系统.一个系统包括传感器和最终元件。许多实现冗余逻辑求解器使用-冗余现场设备。结果可能是一个SIL 1系统;毕竟,链条的坚固程度取决于最薄弱的环节。

只有在非常特殊的情况下,才能在真正的SIL-3安全系统中避免冗余。对于输入传感器,逻辑求解器和最终元件(或致动器)在SIL-3设计中几乎肯定需要冗余。指定一个SIL 3逻辑解算器不会产生一个SIL 3系统;如果不需要SIL 3,为什么要支付额外的费用?

标准第11.4节规定:

“硬件容错为‘1’意味着,例如,有两个设备,并且架构是这样的,两个组件或子系统中的一个发生危险故障不会阻止安全行动的发生。”

对于任何给定SIL级别的现场仪表必须应用多少容错的规则,在标准的第11.4.1节中有明确的定义。注2,见下表:

“最小硬件容错性已经被定义为减轻SIF(安全仪表功能)设计中的潜在缺陷,这些缺陷可能是由于SIF设计中的假设数量以及所使用的组件或子系统故障率的不确定性而导致的。各种工艺应用。

换句话说,规定最低容错级别将防止使用不切实际的低故障率。并在计算中进行简短的人工测试,以验证所提出的概念设计的性能。

该标准描述了在表中定义的容错需求可以减少1的情况。它还描述了需要数字的情况增加由一个。

如果现场仪器被认证为具有特别低级别的危险故障模式,或者存在有关硬件的详细信息,例如故障率、故障模式和内部诊断级别,则可以放宽容错要求。简化表被包括在IEC 61511中,因为大多数最终用户都认为它是可行的有这样详细的信息,在许多情况下,现场仪器被认证为具有低水平的危险失效模式是根本不可用的。

要满足最终元件(通常是阀门)的这些要求,可能会遇到特别大的问题,而且成本很高。安全完整性水平的提高对所需阀门的数量和安装的复杂性有重大影响,以便进行适当的维护和证明测试。通过部分行程测试等技术改进了诊断方法,但阀门仍然是导致任何“回路”、控制或安全故障概率的主要因素。

一个真正的SIL-3系统通常需要三个变送器,一个三个变送器(三对二)或1002d逻辑解算器,三个阀门串联,或者双阀门串联,包括部分冲程测试,或者非常频繁的全冲程测试,这通常是不可能的。除了SIL-3系统的更高成本外,还有额外的变送器、阀门等。还有操作方面的考虑,比如保险、可用性、维护等等。将其与典型的SIL-2系统进行比较,后者具有较简单的逻辑求解器和单或双变送器和阀门(取决于所选类型)。

合理的解决方案

当SIL测定技术有效地使用,SIL 3的要求应该是罕见的。在许多情况下,重新设计流程以降低风险比要求使用SIL-3安全系统更有效;SIL 2通常是大多数应用程序的最高真实需求。

通用的制度只适合在SIL 1应用程序中使用。根据我们的经验,对于SIL 2来说,triplicate -和1002d - SIL-3批准的安全plc设计过度,并且不必要地昂贵。那么,明智的解决方案是SIL 2解决方案吗?

指定SIL-3逻辑盒为通往更安全设施的神奇钥匙。仅仅指定一个经过SIL-3认证的逻辑盒就可以提供一个SIL 3系统,并不意味着整体设计符合行业标准的要求。正确确定安全完整性级别通常会导致大多数过程应用不超过SIL 2要求。在这种情况下,使用与控制平台相似并与之集成的安全平台(但已通过SIL 2认证)可以简化实现并降低生命周期成本。

现场设备硬件容错要求

最小硬件容错能力
1 0
2 1
3. 2
4 参见IEC 61508

相关阅读
其他控制工程类似主题的文章包括:

  • 评估风险

  • 过程安全:有什么可能性?

作者信息
本文的合著者Paul Gruhn也是ISA教科书《安全关闭系统:设计、分析和论证》的合著者,也是许多文章的作者,也是控制和安全系统建模软件包的开发者。他是一名注册专业工程师、认证功能安全专家(TÜV认证)和ISA Fellow。

SIL 2安全网
MTL最近推出了Matrix SafetyNet,这是一款全面的SIL-2产品,适用于安全相关应用,包括PSD、ESD和F&G应用。SafetyNet建立在与Matrix过程控制系统相同的平台上,使一个平台能够解决过程控制和功能安全需求。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。

面向工程师的新产品
搜索产品并发现您所在行业的新创新