SIL驗證中用PFD還是PFH？

化工活動家

2021年7月16日 13:44

通常被稱為SIL驗證的過程用于證明符合功能安全標準IEC61511（過程工業安全應用）或IEC62061（機械安全應用）。以上每個標準都根據安全功能的故障概率（PFD或PFH）來定義安全功能的隨機硬件故障性能要求。

SIL驗證中用PFD還是PFH？的圖1

背景

為了幫助您了解必要的背景知識，下面列出了一系列問題，這些問題應該有助于向未入門者介紹該主題。

為什么需要SIL驗證？

設計用于自動感應危險并對危險做出反應的設備可以在工業中的許多不同應用中進行設計和使用。典型的過程工業應用包括緊急停車/跳閘系統，該系統可防止潛在的危險壓力，溫度或液位狀況超限。對于危險機械，使用自動安全功能來檢測人體是否接近并實現安全狀態，以保護工人免受傷害。無論何種應用，危害的所有者均應確定每種安全功能的SIL目標。此過程稱為SIL確定或SIL選擇。

為了證明每個安全功能都能滿足的隨機硬件目標，需要進行PFD或PFH計算。 SIL驗證失敗概率的計算提供了一種標準化的方法，可以將安全功能設計與其目標安全完整性等級（SIL）進行比較。

PFD或PFH是SIL唯一需要驗證的東西嗎？

答案很明確！故障概率的計算只是更大范圍的一部分。但是，PFD / PFH計算是證明已達到SIL目標的強制性項目之一。

為什么會有兩種不同的計算類型：PFD和PFH？

由于為安全功能定義了不同的操作模式，因此有兩種計算方法。低需求模式和高需求/連續模式。

什么是操作模式？

簡而言之，這是設計安全功能的方式（模式）。以下示例中的低需求，高需求和連續模式定義如下。

什么是低需求模式？

顧名思義，這是非常不經常要調用安全功能的場所。功能安全標準將低需求模式定義為不超過每年一次的最大需求頻率。我們所有人都可以輕松想到的一個例子是汽車方向盤中的安全氣囊。這不是常規要求，但是當需要時，例如在嚴重的碰撞中，我們希望安全氣囊根據碰撞傳感器的實際需求展開。低需求模式安全功能需要按需提供故障概率 - * PFD計算。這些在過程工業應用中很常見。

注：技術上正確的術語是PFDavg；其中“ avg”是“平均值”的縮寫，因為它是計算得出的平均概率值。

什么是高需求模式？

這是安全功能仍按需運行的地方，但是需求的頻率每年大于一次。一個例子是汽車制動器。這些在車輛運行時非常經常使用。高需求模式安全功能需要計算每小時故障概率（* PFH）。

注：在機械安全標準IEC 62061和ISO 13849-1中，PFH更準確地稱為PFHD。

什么是連續模式？

注意，在這種情況下不會出現單詞“需求”。這種類型的安全功能會持續運行以保持安全狀態。在這種情況下，最好的例子是汽車中的無人駕駛自動轉向。如果此操作危險地失敗，則存在直接危險。我們都知道該技術是可用的，即使可能要花費數年的時間連續模式安全功能需要計算每小時故障概率（* PFH）。

注：在機械安全標準IEC 62061和ISO 13849-1中，PFH被更準確地稱為PFHD。

準備進行失效計算的SIL驗證概率

安全要求規范（SRS）必須是任何計算失敗的SIL驗證概率的起點。 SRS是每個安全功能的參考來源，并提供了回到危害和風險分析的重要鏈接。

如果正確完成，則SRS將指定每個安全功能必須實現的功能，包括要感知的內容以及為實現或維持安全狀態而要執行的操作。 SRS還是SIL目標和其他關鍵性能因素（如所需響應和反應時間）的主要參考來源。在設計的早期階段，SRS可能未指定實際設備，甚至未指定所需的冗余級別。在進行SIL驗證后，通常會有SRS的更新。

獲得安全要求規格（SRS）

安全要求規范（SRS）必須是任何計算失敗的SIL驗證概率的起點。 SRS是每個安全功能的參考來源，并提供了回到危害和風險分析的重要鏈接。

選擇建模方法和/或工具

要完成SIL驗證，用戶必須決定一種計算方法。以下列表顯示了行業中最常用的方法。

· 簡化方程式。

· 可靠性框圖（RBD）建模工具。

· 故障樹建模工具，例如故障樹分析器。

· 專門的SIL驗證工具，用于過程應用程序PFD計算。

· 性能等級（* PL）計算工具SISTEMA，用于機械安全PFH計算。

■ 請注意，根據ISO 13849-1，術語“性能等級（PL）”用于機械安全應用。每個PL可以廣泛地映射到等效的SIL。

每種情況都有正面和負面的影響，但通常對完整性的要求較高（SIL較高），應采用更嚴格的方法或多種方法。可以使用基本安全標準IEC 61508第6部分中提供的簡化公式來計算最常見的SIL 1安全功能設計。 ISO / TR 12489：2013是典型的過程工業安全功能應用公式，RBD和故障樹的良好來源。