对于功能安全微差压变送器,安全完整性水平是衡量整个变送器安全性能的重要指标,IEC61508 提出了安全完整性水平(Safety Integrity Level,SIL)的概念,即在规定的条件下、规定的时间内,安全仪表系统成功实现所要求的安全功能的概率[6]。对于微差压变送器的安全性来说,选择安全完整性水平实际上是选择执行设计功能要求的平均失效概率的数量级,为了得到平均失效概率,就引入了失效模式、影响和诊断分析(FMEDA)(Failure ModesEffects and Diagnostic Analysis),FMEDA 可以对变送器进行结构化的定性分析,并能够确定潜在的失效模式、失效原因和失效率分布,非常终能够计算出影响安全完整性水平的安全失效分数和危险失效率,从而验证设计的安全完整性等级的选择。
失效模式、影响和诊断分析(FMEDA)
FMEDA 是一种对设备的不同失效模式和诊断能力进行详细分析的方法,FMEDA 分析要完成两个安全完整性等级的测量;即:安全失效分数SFF 和执行设计功能要求的平均失效概率PFD。FMEDA 分析所用到的失效模式及分布数据来源于机械安全标准IEC62061,失效数据来源于西门子内部可靠性标准SN29500,每种失效模式对应的诊断覆盖率选择依据功能安全标准IEC61508。
在功能安全标准IEC61508 中,对FMEDA 分析所用到的各种参数有详细的说明,只列出用到的参数,其中λS 为总的安全失效率,λD 为总的危险失效率,λDU 为总的未检测到的危险失效率,λDD 为总的检测到的危险失效率,λSU 为总的未检测到的安全失效率,λSD 为总的检测到的安全失效率,通过计算得到FMEDA 的分析结果,如表1 所示。
功能安全微差压变送器的Markov 模型
Markov 模型是一种安全仪表系统进行可靠性建模的方法,Markov 模型将系统归于不同的若干状态,一种状态会以某种概率转移到另一种状态,基于这种思想,可以计算出在某一时刻转移到某一固定状态的概率。
功能安全微差压变送器采用1oo1D 系统结构,根据系统的可能出现的状态,将微差压变送器分为四种状态,其中:状态0 表示初始正常状态,状态1 表示安全失效状态,状态2 表示检测到危险失效状态,状态3 表示未检测到的危险状态。考虑到变送器出现故障后可以进行修复,在建模过程中对系统启动率μO 和系统修复率μSD予以考虑,选择μO=μSD=0.9[6]。功能安全微差压变送器的马尔可夫状态转移图,如图3 所示。