1802077****
更新时间: 2023-07-19
随着电子、电气、可编程电子器件和软件系统在自动化控制领域的大量使用,生产自动化程度和生产效率有了明显提高。但由于研发人员技术知识结构的缺失,以及企业在开发制造中风险管理意识的不足,自身安全性能存在缺陷的产品大量流入相关行业中,其可靠性问题已经造成人身安全、财产损失和环境危害等诸多影响,给社会带来了无法挽回的损失。
设备/系统危险故障残留风险
功能安全的定义是:无论零部件或者整体系统发生的失效是随机失效、系统失效还是共因失效,都不会导致安全系统的故障,进而不会对人员或者环境产生危害,那么这个系统在功能上就是安全的。功能安全描述了工厂安全或取决于安全系统正确功能的保护水平的部分。作为**小化风险的设备,如果危险情况发生,其保护水平任务是达到或维持一个工厂或系统的安全状态。如果需要,安全功能必须可靠的被执行,这意味着保护系统的危险故障概率必须尽可能的低。
如果仪表和控制信号是防爆工厂或系统结构(安全仪表系统)内保护水平的一部分,那么考虑到本安测试的可用性和可靠性,用户必须限制信号传输。全球有效的IEC61508标准和IEC61511过程行业应用标准正是源于此,标准规定了基于故障概率已确认的残留故障数量。与较前的DIN V19250和DIN V19251标准相比较,新增了从传感器到执行器安全安装的描述,并且进一步明确,关注的是组织的措施,如人员的定期的功能检查和测试培训。IEC标准包含了整个安全生命周期,从**初的概念规划到执行、安装和试车进一步到运行、服务和维护及停止使用。
EN60079不同的子标准根据保护等级定义了用于防爆的纯硬件测量,而IEC61508是通过选择的故障数据分析来评价硬件。关键的数据通过整个信号链进行评估。安全完整性水平取决于工厂运行风险分析的一部分,它分配一个故障限值给安全功能。安全水平分为四级,**高是SIL4,**是SIL1。每一级对应安全功能中不同故障概率的范围。在过程行业,测量回路更多的执行SIL2,很少SIL3,如果执行SIL3,通常用于冗余组态。 SIL4从未应用过,因为它不能仅通过仪表和控制测量单独实现。
