今日頭條
官方微信
官方抖音
資訊頻道通過之前皮爾磁的GB/T16855.1標(biāo)準(zhǔn)解讀的內(nèi)容連載,相信大家已經(jīng)了解到了如何確定類別、如何確定平均危險失效間隔時間MTTFD以及如何確定平均診斷覆蓋率DCavg等知識。有了這些積累,就可以確定安全控制系統(tǒng)中安全功能的性能等級PL了。
“子系統(tǒng)的概念”
實(shí)現(xiàn)安全功能的安全控制系統(tǒng)通常由不同的子系統(tǒng)組成。這些子系統(tǒng)采用不同的技術(shù)和/或?qū)崿F(xiàn)不同的類別/性能等級。
如下圖一,這是一個實(shí)現(xiàn)安全聯(lián)鎖功能的安全控制系統(tǒng),由安全輸入子系統(tǒng)、安全邏輯子系統(tǒng)和安全輸出子系統(tǒng)三部分組成,宜分別確定每一個子系統(tǒng)的PFHD。
一般有兩種情況:
1. 子系統(tǒng)直接給出PFHD的值,可以直接使用。如圖一中的安全邏輯子系統(tǒng)(安全繼電器),就可以通過該產(chǎn)品的技術(shù)手冊,直接查到PFHD的值。
2. 對于未直接給出PFHD值的子系統(tǒng),如圖一中的安全輸入子系統(tǒng)(兩個安全聯(lián)鎖開關(guān))和安全輸出子系統(tǒng)(兩個接觸器),宜根據(jù)每一個子系統(tǒng)中確定的類別、MTTFD、DCavg來確定該子系統(tǒng)的PFHD(參見GB/T 16855.1-2018中附錄K)。
圖一
將所有子系統(tǒng)的PFHD數(shù)值相加,通過求和得出整體PFHtotal的相關(guān)數(shù)值;
式中:
N——安全功能所使用子系統(tǒng)的數(shù)量,以圖一為列,N為3PFHDi——第i個子系統(tǒng)的平均每小時危險失效概率
得出總的PFHtotal的值后,對照下表,就可以得出對應(yīng)的性能等級PL。
性能等級 (PL) | 平均每小時危險失效概率 (PFHd)1/h |
a | ≥10-5 ~ <10-4 |
b | ≥3×10-6 ~ <10-5 |
c | ≥10-6 ~ <3×10-6 |
d | ≥10-7 ~ <10-6 |
e | ≥10-8 ~ <10-7 |
在確定PL的同時,如果使用類別2及以上的結(jié)構(gòu),還需要考慮共因失效。
共因失效 (common cause failure),縮寫為CCF,是由單一事件引發(fā)的不同產(chǎn)品的失效,這些失效不互為因果。共因失效為冗余安全控制系統(tǒng)兩個通道都發(fā)生的因相同原因造成的相關(guān)危險失效。GB/T 16855.1-2018中附錄F中提出了一個包含8種重要防范措施的檢查清單。這8種措施分別被賦予了5~25不等的分值:
不同通道的信號路徑之間的物理分離/隔離(15分)
采用不同的技術(shù)/設(shè)計或物理原則(20分)
防止可能發(fā)生的過電壓、過電流、過壓力、過熱等(15分)以及使用經(jīng)驗(yàn)證的元件(5分)
開發(fā)過程中進(jìn)行失效模式和影響分析(5分)
就CCF的原因和后果,對設(shè)計者/維護(hù)者進(jìn)行培訓(xùn)(5分)
防止污染(機(jī)械或流體系統(tǒng))以及電磁干擾(電氣系統(tǒng))觸發(fā)共因失效(25分)
防止不利環(huán)境條件觸發(fā)共因失效(10分)
對于上面提到的8種措施,每種措施的得分只能得滿分或零分,即使是部分滿足某種措施,該措施對應(yīng)的得分也為零。基于此原則計算出安全控制系統(tǒng)防止CCF的措施得分。
足夠防止CCF(共因失效)的措施要求最低得分為65分。
在實(shí)現(xiàn)PL≥PLr的基礎(chǔ)上,CCF適用時其得分大于等于65分,實(shí)現(xiàn)安全功能的安全控制系統(tǒng)的設(shè)計,才符合GB/T 16855.1或ISO 13849-1的要求。
北京市公安局海淀分局備案號:11010802023656號