發(fā)表時(shí)間:2021-08-05 次數(shù):280 作者:PILZ
通過(guò)之前推送的GB/T16855.1標(biāo)準(zhǔn)解讀的內(nèi)容連載,相信大家已經(jīng)了解到了如何確定類別、如何確定平均危險(xiǎn)失效間隔時(shí)間MTTFD以及如何確定平均診斷覆蓋率DCavg等知識(shí)。有了這些積累,就可以確定安全控制系統(tǒng)中安全功能的性能等級(jí)PL了。
“子系統(tǒng)的概念”
實(shí)現(xiàn)安全功能的安全控制系統(tǒng)通常由不同的子系統(tǒng)組成。這些子系統(tǒng)采用不同的技術(shù)和/或?qū)崿F(xiàn)不同的類別/性能等級(jí)。
如下圖一,這是一個(gè)實(shí)現(xiàn)安全聯(lián)鎖功能的安全控制系統(tǒng),由安全輸入子系統(tǒng)、安全邏輯子系統(tǒng)和安全輸出子系統(tǒng)三部分組成,宜分別確定每一個(gè)子系統(tǒng)的PFHD。
一般有兩種情況:
1. 子系統(tǒng)直接給出PFHD的值,可以直接使用。如圖一中的安全邏輯子系統(tǒng)(安全繼電器),就可以通過(guò)該產(chǎn)品的技術(shù)手冊(cè),直接查到PFHD的值。
2. 對(duì)于未直接給出PFHD值的子系統(tǒng),如圖一中的安全輸入子系統(tǒng)(兩個(gè)安全聯(lián)鎖開(kāi)關(guān))和安全輸出子系統(tǒng)(兩個(gè)接觸器),宜根據(jù)每一個(gè)子系統(tǒng)中確定的類別、MTTFD、DCavg來(lái)確定該子系統(tǒng)的PFHD(參見(jiàn)GB/T 16855.1-2018中附錄K)。
圖一
將所有子系統(tǒng)的PFHD數(shù)值相加,通過(guò)求和得出整體PFHtotal的相關(guān)數(shù)值;
式中:
N——安全功能所使用子系統(tǒng)的數(shù)量,以圖一為列,N為3
PFHDi——第i個(gè)子系統(tǒng)的平均每小時(shí)危險(xiǎn)失效概率
得出總的PFHtotal的值后,對(duì)照下表,就可以得出對(duì)應(yīng)的性能等級(jí)PL。
性能等級(jí) (PL) |
平均每小時(shí)危險(xiǎn)失效概率 (PFHd)1/h |
a |
≥10-5 ~ <10-4 |
b |
≥3×10-6 ~ <10-5 |
c |
≥10-6 ~ <3×10-6 |
d |
≥10-7 ~ <10-6 |
e |
≥10-8 ~ <10-7 |
在確定PL的同時(shí),如果使用類別2及以上的結(jié)構(gòu),還需要考慮共因失效。
共因失效 (common cause failure),縮寫(xiě)為CCF,是由單一事件引發(fā)的不同產(chǎn)品的失效,這些失效不互為因果。共因失效為冗余安全控制系統(tǒng)兩個(gè)通道都發(fā)生的因相同原因造成的相關(guān)危險(xiǎn)失效。GB/T 16855.1-2018中附錄F中提出了一個(gè)包含8種重要防范措施的檢查清單。這8種措施分別被賦予了5~25不等的分值:
不同通道的信號(hào)路徑之間的物理分離/隔離(15分)
采用不同的技術(shù)/設(shè)計(jì)或物理原則(20分)
防止可能發(fā)生的過(guò)電壓、過(guò)電流、過(guò)壓力、過(guò)熱等(15分)以及使用經(jīng)驗(yàn)證的元件(5分)
開(kāi)發(fā)過(guò)程中進(jìn)行失效模式和影響分析(5分)
就CCF的原因和后果,對(duì)設(shè)計(jì)者/維護(hù)者進(jìn)行培訓(xùn)(5分)
防止污染(機(jī)械或流體系統(tǒng))以及電磁干擾(電氣系統(tǒng))觸發(fā)共因失效(25分)
防止不利環(huán)境條件觸發(fā)共因失效(10分)
對(duì)于上面提到的8種措施,每種措施的得分只能得滿分或零分,即使是部分滿足某種措施,該措施對(duì)應(yīng)的得分也為零。基于此原則計(jì)算出安全控制系統(tǒng)防止CCF的措施得分。
足夠防止CCF(共因失效)的措施要求最低得分為65分。
劃重點(diǎn)!
在實(shí)現(xiàn)PL≥PLr的基礎(chǔ)上,CCF適用時(shí)其得分大于等于65分,實(shí)現(xiàn)安全功能的安全控制系統(tǒng)的設(shè)計(jì),才符合GB/T 16855.1或ISO 13849-1的要求。
END