返回
IEC61508-2010-6 公式解释

IEC61508-2010-6 公式解释

ID:38910386

大小:297.81 KB

页数:7页

时间:2019-06-21

IEC61508-2010-6 公式解释_第1页
IEC61508-2010-6 公式解释_第2页
IEC61508-2010-6 公式解释_第3页
IEC61508-2010-6 公式解释_第4页
IEC61508-2010-6 公式解释_第5页
资源描述:

《IEC61508-2010-6 公式解释》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、IEC61508-2010-6公式解释张屹2012年3月21日摘要明晰了IEC61508计算PFD和PFH需要的基本概念,包括低要求和高要求模式、失效的分类、以及PFD和PFH的定义。给出了IEC61508计算PFD和PFH的基本原理,解释了公式的导出过程,从而能够更精确的进行相关计算,尤其是符合实际中的各种假设和应用条件,最终保证计算结果的正确性。关键字:功能安全、IEC61508、PFD、PFH1引言IEC61508-2010-6(后称61508)给出计算PFD和PFH的公式,但是实际评价系统安全性指标很难直接应用这些公式。61508只对1oo1、1oo2

2、、2oo2、1oo2D、2oo3、1oo3共6种结构的PFDavg和PFH给出计算公式,不能覆盖所有安全相关系统的所有结构。另外61508对公式本质,即推导过程没有给出详尽的描述,尤其是各种假设和应用条件与公式的密切联系没有体现出来,因此直接应用这些公式很可能导致错误的结果。所以有必要对61508各个公式进行详细的解释,有助于61508中的公式更好的投入实际应用中。2基本概念解释2.1低要求(Lowdemand)模式、高要求(Highdemand)模式、连续(Continuous)模式“要求”是受控设备(EUC:EquipmentUnderControl)对安

3、全相关系统(SafetyRelatedSystem)提出的要求。当EUC将要发生危险即是对安全相关系统提出了要求,要求安全相关系统执行安全功能。例如锅炉的压力超过了最高门限,锅炉即对安全仪表系统(SIS:SafetyInstrumentedSystem)提出要求,要求SIS打开减压阀门;又例如列车速度超过最高门限,列车即对自动超速防护系统(ATP:AutomaticTrainProtection)提出要求,要求ATP对列车实施制动。低要求模式、高要求模式和连续模式的不同是与“要求”的频率(或时间间隔)有关。61508中给出的定义是:低要求模式:为了使EUC进入

4、规定的安全状态,安全功能是根据“要求”被执行的,而且“要求”的频率小于每年一次;高要求模式:为了使EUC进入规定的安全状态,安全功能是根据“要求”被执行的,而且“要求”的频率大于每年一次;连续模式:安全功能是作为正常运行的一部分,从而使EUC保持在安全状态。2.2失效分类根据失效后果,失效可以分为安全失效(例如失效后减压阀门开放)和危险失效(例如失效后减压阀门关闭)。根据失效是否被系统的在线诊断程序检测到,失效可以分为检测到失效和未检测到失效。上述两种分类方式能够得到共四类失效类型:安全可测(SD:Safe&Detectable)、安全不可测(SU:Safe&

5、Undetectable)、危险可测(DD:Dangerous&Detectable)和危险不可测(DU:Dangerous&Undetectable)。对于不同类型的失效,系统将采取不同的措施,并发生不同的后果。对于可维修系统而言,如果发生SD失效,系统将进入修复过程,系统1不发生危险;如果发生SU失效,系统进入安全状态,不发生危险,等待手动检查测试(ManualProofTest)后进入修复过程(假设手动检查测试能够检测到100%的系统失效);如果发生DD失效,系统将进入修复过程,如果此时能够及时拒绝(negation)危险失效,使EUC进入安全状态则系统

6、不发生危险,否则系统发生危险;如果发生DU失效,则系统发生危险。图1的状态图描述了四类失效的发生与各个状态的转换过程,并表示了各个状态是否安全。其中RA(Repairresourceavailable)表示维修资源可用;PT(ProofTest)表示定期的手动检查测试;NG(negation)表示拒绝危险失效,即导向安全侧;RF(Repairingfinished)表示维修结束。可见图中的DD和DU失效产生了危险状态,如果NG的时间足够短,则只需考虑DU失效。图1中的状态转移过程只代表一种通用的状况,实际中还应考虑具体应用场景而做出相应变更。例如,如果修复阶段

7、也保持着EUC的正常运行,则危险失效后的修复阶段也应该是危险状态。RF检测到的安全失效安全RA修复SD未检测到的PT安全安全失效SU安全正常运行RA检测到的危拒绝的危险DD安全险失效NG失效DU危险安全PT未检测到的危险失效危险图1系统失效状态图2.3PFDavg与PFHPFDavg和PFH是评价安全完整性等级(SIL:SafetyIntegrityLevel)的量化指标,可以通过61508的公式对它们进行计算。其中,低要求模式使用PFDavg评价,高要求和连续模式使用PFH评价。表1目标SIL等级的评价[3]SIL等级PFDavg(低要求模式)PFH(高要求

8、或连续模式)-5-4-9-8410P

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。