仪表SIL认证证书的认识
相信大家在工作中都会遇到这样一个问题,当SIL定级工作结束后,为了实现满足SIL定级的要求,要根据SRS(安全仪表要求规格书)采购带SIL认证的仪表。那么,到底SIL认证的仪表与普通仪表有何不同,SIL认证的仪表如何达到要求的SIL等级,是不是我买了SIL3的仪表就能满足SIL定级的要求呢?下面我将通过案例,结合安全仪表生命周期管理的相关知识为您解答。
首先,在经过SIL定级工作后,确定由反应器压力高高联锁停进料阀的这一SIF(安全仪表功能)为SIL2。那么,在详细设计时,设计院会以此出具整条回路的每一个原件都要达到此定级的规格书。那么我们以检测单元的压力变送器为例,规格书中会要求此变送器通过SIL2认证,那么业主在采购的时候就要要求厂商提供SIL认证的合格书。如下:
那么下面我们一起来认识一下这张合格证上的相关内容。
第一行是证书标号,是由国际性认证机构exida公司为这款压力变送器进行的认证证明。exida 和 TUV 都是安全仪表认证方面的国际性公司,受到国际上的普遍认可。
接下来是介绍产地是坐落在美国的美国宾夕法尼亚州华盛顿堡19034号的霍尼韦尔公司的一款现场产品。
然后说明了是根据IEC61508:2010 PARTS 1-7 进行的评估。这里很重要的选择了一个评估依据,IEC61508和IEC61511对于相同SIL等级中仪表所对应的硬件故障裕度有不同的定义。
这里面我们要先理解两个指标,一是仪表的安全失效概率,另一个是硬件故障裕度。
仪表的安全失效概率(SFF):仪表失效概率中,属于安全失效所占的比例就是安全失效概率。举例:液位高高联锁关进料阀,当仪表失效情况是属于测量值比正常值偏高,那么它会误触发高高联锁,这种失效可能会导致误停车,但不会出现安全事故,所以是安全失效。反之,当仪表失效模式为测量值比正常值偏低,工况已经达到高高报值了,可是由于仪表失效,未能触发联锁,那么这种失效即为危险失效。仪表的安全失效概率(SFF)是反应这块仪表性能的一个重要指标。安全失效占失效总概率的比例越大,则仪表的安全性能越可靠。这里我们会发现在表2和表3中,定义了两种仪表的不同安全失效概率的要求,表2可理解为结构简单的Type A类仪表,表3为结构复杂的智能仪表Type B。可以看出结构复杂的智能仪表要求达到更高的安全失效概率才能满足相同等级的SIL级别。
硬件故障裕度(HFT):当仪表失效时,能够继续执行此安全功能的能力。这与实际中我们所熟知的冗余结构密切相关。HFT为0时代表不可以失效(失效则不能执行安全功能),1的时候可以允许一块表失效,例如1oo2,2oo3等,2的时候可以允许两块表同时失效,例如1oo3。
接下来合格证上的一段话标明了此仪表能够达到SIL3的能力,此仪表属于IEC61508中定义的Type B类仪表,当硬件故障裕度HFT=0时,此仪表能够达到SIL2,当硬件故障裕度HFT=1时,此仪表可达到SIL3。那么,我们案例中需要达到SIL2,根据此仪表说明HFT=0时即可达到,那么也就是说我们只需要安装一块这样的仪表即可满足这一要求。
根据上图分析我们可以判断出,此仪表的安全失效概率为60%到90%之间。
最后一段PFD and architecture constraints must be verified for each application是解释要求时失效概率和结构约束必须针对每个特定应用来说。也就是说要求时失效概率是评估整个SIF功能的一个指标,为了达到这一指标,整个回路中的每一个原件的失效概率 λ 总和不能大于SIL定级中规定的PFD(要求时失效概率)。
好了,这样一张带SIL认证的合格证就被我们彻底解锁了,下次遇到厂家跟您介绍我们的产品达到SIL3认证的时候您就不能简单认为我买这样的一块表就能满足SIL定级中的要求了,还要注意当达到SIL3时,此表的硬件故障裕度是多少才能满足,也就是您是否需要冗余配置才能达到SIL定级的要求。