SIL等级验证、评估技术专题培训课件

2015/1/141SIL等级验证、评估技术专题培训第一讲第一讲：功能安全相关标准知识唐蓉唐蓉2015.011第一讲简介SIL等级验证、评估技术专题培训课程一、SIL等级验证、评估技术相关标准三、相关术语与定义三、SIL等级验证、评估计算相关参数三、SIL等级验证、评估计算相关参数四、示例22015/1/142一、功能安全相关标准SIL等级验证、评估技术专题培训课程SIL等级验证评估技术相关标准：•IEC61508•IEC61511•ISA-TR84.00.02SIL等级验证、评估技术相关标准：•ANSI/ISA-84.013•IEC61508《电气/电子/可编程电子安全相关系统的功能安全》在20世纪80年代中期，国际电工委员会(IEC)开始为安全系统设计制定通用国际SIL等级验证、评估技术专题培训课程在0世纪80年代中期，国际电工委员会(C)开始为安全系统设计制定通用国际标准，2000年发布IEC 61508（FunctionalSafetyofElectrical/Electronic/ProgrammableElectronic(E/E/PES)Safety-RelatedSystems)。Part1：一般要求，描述了主要概念、组织、生命期、文档编制、引导证据及SIL的定义Part2：电子/电气/电子可编程电子安全相关系统的要求，包括对设备和系统的要求，它的很多内容与第7部分的鉴别方法的应用有关，这些方法解决了随机或系统失效问题Part3：软件要求，描述避免失效的方法，与第7部分的附录相关Part3：软件要求，描述避免失效的方法，与第7部分的附录相关Part4：定义和缩略语Part5：确定安全完整性等级(SIL)的方法示例Part6：IEC61508.2和IEC61508.3的应用指南Part7：给出测试方法，技术和措施概述42015/1/143•IEC61511《过程工业领域安全仪表系统的功能安全》FtilSftIttdStfthPIdtStSIL等级验证、评估技术专题培训课程FunctionalSafetyInstrumentedSystemsfortheProcessIndustrySectorPart1：框架、定义、系统、硬件和软件要求Part2：IEC61511.1的应用指南Part3：确定要求的安全完整性等级（SIL）的指南Part3：确定要求的安全完整性等级（SIL）的指南5•ISA-TR84.00.02SafetyInstrumentedFunctions(SIF)-SafetyIntegrityLevel(SIL)EvaluationThi安全仪表功能安全完整性等级评估技术SIL等级验证、评估技术专题培训课程Techniques安全仪表功能–安全完整性等级评估技术Part1：Introduction(adetailedlistingofthedefinitionofalltermsusedinthisdocument.TheseareconsistentwiththeANSI/ISA-84.01-1996,IEC61508andIEC61511standards)Part2：DeterminingtheSILofaSIFviaSimplifiedEquationsPart2：DeterminingtheSILofaSIFviaSimplifiedEquationsPart3：DeterminingtheSILofaSIFviaFaultTreeAnalysisPart4:DeterminingtheSILofaSIFviaMarkovAnalysisPart5:DeterminingthePFDofSISLogicSolversviaMarkovAnalysis62015/1/144SIL等级验证、评估技术专题培训课程•ISAS84.00.01“FunctionalSafety:SafetyInstrumentedSystemsfortheProcessIdS”IndustrySector”SIL等级评估过程当美国ANSI/ISA决定放弃ANSI/ISA-84.01-1996，转而采纳IEC61511时，引入了OSHA1910.119的宗亲条款（GrandfatherClause），使之成为ANSI/ISA-84.01-2004.详见ANSI/ISA-84.01-2004-1，条款1.0y.宗亲条款解决了功能安全标准从ANSI/ISA-84.01-1996向ANSI/ISA-84.01-2004过渡遇到的问题，即对于已经存在的SIS，如何满足或遵循新的标准宗亲条款的中心含义是，对于按照以前的标准规范和工程实践预设，建造的，已经存在的SIS系统，业主或操作者应论证设备是以安全的方式预设维护检验测试和操作有两个基本的评判步骤：7备是以安全的方式预设，维护，检验，测试，和操作.有两个基本的评判步骤：（1）确认进行了危险和风险剖析，以定量的或定性的方式，确定SIS中的每个SIF所应具有的风险降低水平要求；（2）确认对已经存在的SIF进行了评估，确定它们遵循宗亲条款这一原则。SIL等级验证、评估技术专题培训课程ISAS84.00.01Part1:Framework,Definitions,System,HardwareandSoftwareRequirementsPart2:GuidelinesfortheApplicationofANSI/ISA-84.00.01-2004Part1(IEC61511-1Mod)–InformativeApproved28Part3:GuidancefortheDeterminationoftheRequiredSafetyIntegrityLevels-Informative2015/1/145二、相关术语与定义SIL等级验证、评估技术专题培训课程缩略语缩略语CCFCommonCauseFailure共因失效DCDiagnosticCoverage诊断覆盖率E/E/PE(system)Electrical/Electronic/ProgrammableElectronicSystem电气/电子/可编程电子系统9(system)电气/电子/可编程电子系统EUCEquipmentUnderControl受控设备HFTHardwareFaultTolerance硬件故障裕度SIL等级验证、评估技术专题培训课程缩略语MooNMoutofNchannelarchitecture(forexample1oo2is1outof2architecturewhereeitherofthetwochannelscanof2architecture,whereeitherofthetwochannelscanperformthesafetyfunction)N中取M通道结构（如1oo2是2取1结构，两个通道中任一通道都可执行安全功能）MooNDMoutofNchannelarchitecturewithDiagnostics带诊断的N中取M通道结构MTTFMeanTimeToFailure平均无故障时间10MTTF平均无故障时间MTBFMeanTimeBetweenFailures平均失效间隔时间MTTRMeanTimeToRepair平均恢复时间MRTMeanRepairTime平均修复时间2015/1/146SIL等级验证、评估技术专题培训课程缩略语PFDProbabilityofDangerousFailureonDemand要求时的危险失效概率要求时的危险失效概率PFDavgAverageProbabilityofdangerousFailureonDemand要求时的危险失效平均概率PFHAveragefrequencyofdangerousfailure[h-1]每小时危险失效平均频率[h-1]SFFSafeFailureFraction安全失效分数11SILSafetyIntegrityLevel安全完整性等级SIFSafetyinstrumentedfunction安全仪表功能SISSafetyinstrumentedsystem安全仪表系统SIL等级验证、评估技术专题培训课程定义1.Channel通道elementorgroupofelementsthatindependentlyimplementanelementsafetyfunction独立执行一个组件安全功能的一个或一组组件。EXAMPLEAtwo-channel(ordual-channel)configurationisonewithtwochannelsthatindependentlyperformthesamefunction.两通道（或双通道）配置是指具有两个能独立执行相同功能的通道构成的配置。12NOTEThetermcanbeusedtodescribeacompletesystem,oraportionofasystem(forexample,sensorsorfinalelements).注：该术语可用来描述一个完整的系统或一个系统的一部分（如传感器或最终元件）。2015/1/147SIL等级验证、评估技术专题培训课程定义2.commoncausefailure共因失效CCFfailurethatistheresultofoneormoreeventscausingconcurrentfailuresoffailure,thatistheresultofoneormoreevents,causingconcurrentfailuresoftwoormoreseparatechannelsinamultiplechannelsystem,leadingtosystemfailure在多通道系统中由一个或多个事件导致的引起两个或多个分离通道同时失效，从而导致系统失效的一种失效。3.safefailure安全失效afailurewhichdoesnothavethepotentialtoputthesafetyinstrumented13afailurewhichdoesnothavethepotentialtoputthesafetyinstrumentedfunctioninadangerousorfailto-functionstate.指不可能使安全系统处于潜在的危险或丧失功能状态的失效危险失效─指使安全系统处于潜在的危险或丧失功能状态的失效一个系统内发生危险故障的概率越低，则其安全性越高。SIL等级验证、评估技术专题培训课程2015/1/148SIL等级验证、评估技术专题培训课程定义4.faulttolerance容错builtincapabilityofasystemtoprovidecontinuedcorrectexecutionofitsbuilt-incapabilityofasystemtoprovidecontinuedcorrectexecutionofitsassignedfunctioninthepresenceofalimitednumberofhardwareandsoftwarefaults.在出现故障或误差的情况下，功能单元继续执行安全功能的能力Redundancy冗余theexistenceofmorethanonemeansforperformingarequiredfunctionorforrepresentinginformation[basedonIEC62059-11]15forrepresentinginformat