IEC 61511过程工业安全仪表系统的功能安全作为功能安全在过程工业领域的具体应用标准，详细地规定了安全仪表系统（SIS）的集成、安装、调试以及应用程序的开发等技术和管理要求。SIS多年来一直被用于执行过程工业中的安全仪表功能（SIF）。SIS包括执行每个SIF所需的从传感器到最终元件的所有装置。若想有效地用于安全仪表功能，则该仪表必须达到一定的最低标准和性能水平。IEC 61511系列标准阐述了要进行的过程危害和风险评估（H&RA），介绍了过程工业中普遍使用的安全评价和分析技术，通过HAZOP，事件树等半定性的分析方法可以有效统计和分析系统现有的安全措施和水平，并指明需要加强的部分。通过定性的分析方法，可以对SIS进行分析，预计其可达到的安全完整性等级（SIL）。

 

IEC 61511第二版新亮点

Application programm

 

 

 

原标准中的“应用软件”被改写为了“应用程序”。这从根本上提高了系统集成过程中对于软件评估的重视，在考虑SIS的SIL时，编程过程，即软件质量成为一个不容忽视的重要过程。

并对应用程序规则及限制提出了明确规定，如不能使用JUMP函数、NOT函数、间接寻址以及不能自定义库函数等，详见附录E.3。

应用程序安全生命周期的各个阶段应根据其基本活动、目标、所需输入信息和输出结果以及验证要求进行定义。

 

 

 

为了迎合数字化发展的进程，软件的重要程度再次提升，从Ed2.0中就可以明显感觉到对编程过程的重视。

 

 

 

 

 

SRS

 

 

我们知道，安全需求规范(SRS)在整个SIS安全生命周期中极为重要。Ed2.0更加细化了SRS尤其是应用程序(AP)的 SRS。AP SRS需考虑SIS系统架构。AP架构还应该由供应商提供的SIS子系统的底层架构来确定。AP架构不应该破坏硬件冗余。系统架构定义了嵌入式软件和AP的主要设备和SIS子系统，它们是如何互联的，以及所需的属性(尤其是安全完整性)是如何实现的。

 

 

 

AP SRS包括哪些必要功能？

如何构建AP SRS？

这些问题在第二版中都能找到哦！

 

可靠性数据

 

 

当下进行概率计算时缺乏能反应操作环境的可靠性数据是经常遇到的瓶颈，为提高该标准的可实施性，新版本中提出了新要求：

• 可靠性数据应包括用户收集的数据、供应商/供货商/用户从硬件上收集到的数据而衍生出的数据、来自现场反馈的综合可靠性数据库的数据，等等。

• 收集的失效数据要求应是可靠的、可追溯的、有文档记录的、合理的，并应基于在类似操作环境中使用的类似设备的现场反馈。

• 在计算失效时应考虑可靠性数据不确定性的影响并对其进行评估，可根据现场反馈的次数（现场反馈越少，不确定性越强），还可根据专家的工程经验、参照已颁布的标准（如IEC 60605-4）、贝叶斯方法、工程判断技术等方法来进行评估。

• 计算失效概率可采用置信度、蒙特-卡洛等方法。

• 对于未达到目标失效概率的SIF，识别出对失效概率影响最大的硬件或参数，对其采取改善措施，如更换更可靠的硬件，针对共因失效增设防护，增加诊断或验证测试覆盖率，增加冗余，减少验证测试间隔等。

 

 

 

共因失效

 

 

在SIL计算中，表F.15中列出了每种类型的SIF装置及其可靠性参数。这些参数由先前的使用数据、供应商数据和行业数据库形成，重点强调现场数据。

 

 

共因失效问题通过第F.18章中描述的技术进行说明。将多个因素加入到每个SIF的故障树中，从而说明剩余的共同原因失效。这些因素以工厂经验为基础。对于阀门和电磁阀来说，估计共同原因失效为全部未检出危险失效的1%；对于变送器来说，共同原因失效为全部未检出危险失效的2%（即对于变送器来说，由于共同原因失效造成的未检出危险失效率等于0.02×（1/60）；对于阀门来说，由于共同原因失效造成的危险未检出失效率等于0.01×（1/60）；对于电磁阀来说，由于共同原因失效造成的未检出危险失效率等于0.01×（1/35）），见图F.19：

 

Figure F.19-SIF S-3 fault free

使共因失效降至最低的技术包括：

• 物理分离（如单独熔合的I/O电路、独立的龙头、单独的管道等）；

• 增加冗余；

• 设计多样性（如通过使用不同的设备、使用不同设计执行一项共同功能以及不同的嵌入式应用程序和程序员来实现）；

• 同行复审。

详情可参见F.19中定义的用于解决共因失效和系统失效问题的设计。

 

 

 

HFT

 

 

 

对每个SIF而言，执行它的SIS应具有最低的硬件故障裕度（HFT）。HFT要求代表着最小的系统或SIS子系统的冗余度。为满足SIF的SIL对应的失效量，需要考虑应用、装置失效率和检验测试间隔，增加冗余等。举例包括：

• 备用设置（例如，分析冗余，将失效的传感器的输出由其他传感器的物理计算结果代替）；

• 使用更多的可靠的同一技术；

• 变更使用更多的可靠的技术；

• 使用多样性技术减少共因失效的影响；

• 提高设计裕度；限制环境条件（例如，电子组件）；

• 通过收集更多反馈或专家判断减少不确定性。

故障裕度是提高架构可靠性的首选方法。新版标准对执行某个具有特定SIL的安全仪表功能的SIS（或它的SIS子系统）的最小HFT要求作出了更新，见表6：

表6  SIL对应的最低HFT要求

SIL	要求的最小HFT
1任何模式	0
2要求模式	0
2连续模式	1
3   任何模式	1
4   任何模式	2

 

 

 

Examples

 

 

 

有木有感觉标准难理解，如何应用无从下手？莫急！新版中增加了很多例子，提供了更多实用实践指导，真的是超贴心哦！

Annex B：使用功能框图开发SIS逻辑解算器应用程序的示例。

Annex D：给出了如何从管道与仪表图（P&ID）演变成应用程序的示例。

Annex F：几种常见LOPA场景实例描述。

 

来源：SGSIND

关键词： 仪表 IEC61511