过程工业部门仪表型安全系统的功能安全.pdf

仪器仪表标准化与计量 2005·6 1 王春喜 （机械工业仪器仪表综合技术经济研究所， 北京市 1 0 0 0 5 5 ） Wang Chunxi (Instrumentation Technology I E C 6 1 5 1 1 - 2 过程工业部门仪表型安全系统的 功能安全 第2 部分：I E C 6 1 5 1 1 的应用指南[ 2 ]； I E C 6 1 5 1 1 - 3 过程工业部门仪表型安全系统的 功能安全 第3 部分：确定要求的安全完整性等级 的指南[ 3 ] 安全控制技术 仪器仪表标准化与计量 2005·6 2 I E C 6 1 5 1 1 和I E C 6 1 5 0 8 针对不同用户的关系 见图1 ， I E C 6 1 5 1 1 和I E C 6 1 5 0 8 针对不同软硬件设 计的关系图2 图1 I E C 6 1 5 1 1 和I E C 6 1 5 0 8 针对不同用户的关系 2 第1 部分：框架、定义、系统、硬件和软件要求 2 . 1 范围 I E C 6 1 5 1 1 的第1 部分给出了仪表型安全系统的 规范、设计、 安装、 运行和维护要求， 使系统能把过 程置于或保持在某个安全状态。

该部分作为 I E C 6 1 5 0 8 在一个过程部门的实现（补充）而被拟订 I E C 6 1 5 1 1 的第1 部分适用于： a ） 把满足I E C 6 1 5 0 8 或I E C 6 1 5 1 1 - 1 中1 1 . 5 要求的装置集成到可用于过程部门应用的整体系统 中（见I E C 6 1 5 0 8 - 2 [ 5 ] 和I E C 6 1 5 0 8 - 3 [ 6 ] ） ； b ） 开发使用有限可变语言或固定程序语言的系 统应用软件（见I E C 6 1 5 0 8 - 3 [ 6 ] ） ； c ） 包括化学、 炼油、 油气生产、 纸浆和造纸、 非 核电生产在内的过程部门的宽广工业领域； d ） 为了人员保护、 全体公众保护或环境保护而 使用一个或几个仪表安全功能来达到功能安全的情 况； e ） 某些非安全应用 （如贵重器材保护） 2 . 2 主要内容 I E C 6 1 5 1 1 的第1 部分主要规定了： a ） 达到功能安全的要求 ； 应根据安全计划编制 和国家法规指派各负责方； b ） I E C 6 1 5 1 1 - 1 和I E C 6 1 5 0 8 之间的关系； c ） 仪表安全功能和其它功能之间的关系 ； d ） 在考虑到其它办法所达到的风险降低的情况 下，仪表安全功能的功能要求和安全完整性要求； e ） 系统结构、 软件配置、 应用软件和系统集成 要求； f ） 仪表型安全系统用户和集成者的应用软件要 求（第1 2 章） ； g ） 实现仪表安全功能的要求， 这些要求被用作 达到功能安全的整体要求的一部分； h ） 安全生命周期， 及确定仪表型安全系统功能 要求和安全完整性要求所必需的活动清单； i ） 为实现每个仪表安全功能的安全功能要求和 安全完整性等级执行一次危险和风险评估； j ） 为安全完整性等级确立了在要求时的平均失 效概率和每小时的危险失效频率 的数值目标； k ） 硬件故障裕度的最低要 求； l ） 为达到规定的完整性水 平所要求的技术/ 测量方法； m ） 按该标准实现的仪表安 全功能所能达到的最高安全完整 性等级（S I L 4 ） ； n ） 低于此水平时该标准就 不适用的最低安全完整性等级 （S I L 1 ） ； o ） 用来确立安全完整性等 级但并不规定特殊应用的要求的安全完整性等级框 架； p ） 仪表型安全系统各部分 （从传感器到终端元 件）的要求； q ） 在安全生命周期期间所需的信息 ； r ） 要求在设计一个仪表安全功能时应考虑人为 因素。

3 第2 部分：I E C 6 1 5 1 1 的应用指南 3 . 1 范围 I E C 6 1 5 1 1 的第2 部分提供了按I E C 6 1 5 1 1 第 1 部分中定义的仪表安全功能及其相关的仪表型安全 系统的规范、设计、安装、操作和维护指南 3 . 2 主要内容 I E C 6 1 5 1 1 的第2 部分主要规定了： a ） 功能安全管理 为保证满足功能安全目标必 需实现的管理活动提供要求； b ） 安全生命周期要求 针对一个仪表型安全系 统采用一种系统的安全生命周期的目的是确保能执 行达到功能安全所必要的全部活动以及保证能向其 它人证明已按适当次序执行了这些活动； c ） 验证 保证验证计划编制所确定的每个安全 生命周期阶段的活动实际上已得到执行，并保证阶 段的输出（无论是文档集形式，还是硬件和软件形 式）已生成且适合它们的用途； d ） 过程危险和风险评估 确定需要的安全功能 图2 I E C 6 1 5 1 1 和I E C 6 1 5 0 8 针对不同软硬件设计的关系 Control Tech of Safety & Security 仪器仪表标准化与计量 2005·6 3 （如保护层）及其相关的、用以保证过程安全所需的 性能（风险降低）水平； e ） 给保护层分配安全功能。

确定一个S I S 的需 要及其相关的S I L ，考虑现有一些（或需要有些） 什 么样的其它保护层以及它们所提供的 保护功能有多大； f ） S I S 安全要求规范 定义应怎 样设计仪表安全功能 （S I F ） 和如何把 这些功能集成到一个S I S 中； g ） S I S 设计和工程 提供S I S 的 设计指南； h ） 应用软件要求，包括实用软 件选择准则； i ） 工厂验收测试（F A T ） 对于 那些具有相当复杂的应用逻辑或者冗 余安排 （例如l o o 2 、 l o o 2 D 、 2 o o 3 等） 并用来实现仪表安全功能的逻辑解算 器仍应进行一次 F A T j ） S I S 安装和调试运行 ； k ） S I S 安全确认 确认S I S 能达 到安全要求规范中讲述的要求； l ） 信息和文档集要求 4 第3 部分：确定要求的安全完整性等级的指南 4 . 1 范围 I E C 6 1 5 1 1 的第3 部分提供了与以下有关的信 息： * 风险的基础概念、风险与安全完整性的关系， 见第3 章； * 允许风险的确定，见附录A ； 附录A 提供允许风险和 A L A R P的概念的概 览。

* 确定仪表安全功能的安全完整性等级的各种不 同的方法，见附录B 、C 、D 、E 和F 附录B 提供一种用来确定要求的S I L 的半定 量方法的概览 附录C 提供一种用来确定要求的S I L 的安全 矩阵方法的概览 附录D 提供一种使用半定性风险图方法来确 定要求的S I L 的方法的概览 附录E 提供一种使用定性风险图方法来确定 要求的S I L 的方法的概览 附录F 提供一种使用保护层分析（L O P A ）方 法来选择要求的S I L 的方法的概览 特别是： a ） 为了保护人员、 普通民众或环境， 使用一个 或多个仪表安全功能来实现功能安全时可使用本部 分； b ） 在比如贵重财物保护这类非安全应用中也可 使用本部分 4 . 2 主要内容 I E C 6 1 5 1 1 的第3 部分主要规定了： a ） 定义安全功能要求和每个仪表安全功能的安 全完整性等级需要执行的典型危险和风险评估的方 法风险和安全完整性的概念如图3 b ） 可用来确定要求的安全完整性等级的技术/ 测量方法为特殊应用所选择的方法有赖于许多因 素，其中包括： * 应用的复杂程度； * 来自管理当局的指南； * 风险特性和要求的风险降低； * 适于承担工作的人员的经验和技能； * 能提供的风险参数的信息； c ） 为确立安全完整性等级提供了一个框架 ； d ） 附录B 、C 、D 、E 和F 说明了各种定量和定 性方法并且为了说明基础原理已对这些方法作了简 化。

5 应用 应用于过程工业仪表型安全系统的国际标准I E C 6 1 5 1 1 论述了从初始构思、 设计、实现、 运行和维护 直到停用的所有安全生命周期阶段；使现有或新制 定的国家具体的过程工业标准能同该标准协调一致 ； 能在过程工业领域内实现基础原理、 术语、 信息等在 更高层次上的协调一致；从而带来安全和经济两方 面的好处 同时， 过程仪表在国内有广泛的应用， 而安全解 决方案已成为了当今自动化系统集成解决方案的关 键技术I E C 6 1 5 1 1 是目前在国际上被广泛关注的 I E C 6 1 5 0 8 在过程工业的具体实现， 基于该标准实现 的过程仪表安全技术必将在国内外有着很好的应用 前景 参考文献 [ 1 ] I E C 6 1 5 1 1 - 1 : F u n c t i o n a l s a f e t y - S a f e t y ( 下转第4 5 页) 图3 风险和安全完整性的概念 安全控制技术 仪器仪表标准化与计量 2005·6 45 ℃） ，这真是让人目瞪口呆的结果不是反复的实验 验证难以叫人相信 3 ) 三线制图4 - c 接法和4 - d 接法都有较大的温 度虚高，而且随线长的增加这种温度虚高也显著增 加，当线长为2 0 0 米时对应每一个温度测点，图4 - c 接法温度平均虚高为4 5 ℃， 图4 - d 接法温度平均虚 高为5 0 ℃，设想，1 0 0 0 ℃时虚高5 0 ℃也许可以称其 为误差， 通常设备报警温度限5 0 ～8 0 ℃时虚高5 0 ℃， 这样温度的测量将导致怎样的结果？！ 2 . 3 变频调速系统干扰 随着变频器技术的成熟和日益广泛的应用，越 来越多的风机采用变频器进行调节， 节能效果明显， 但与此同时变频器产生的谐波严重干扰了相关仪器 仪表的工作， 且干扰不易克服。

笔者在山东朝阳矿进 行风机监测系统的安装调试时，就遇到了变频 器对温度采集模块的强烈干扰， 其特征表现为 ： 变频 器变频运行，温度采集模块在计算机上显示的温度 明显偏离巡显仪所示温度，而实际上二者温度应该 一致； 变频器工频运行或者停止运行， 采集模块显示 温度立即恢复正常连续反复试验几次均如此 带着这份疑惑，我们做了如下分析并采取了相 应的防干扰措施首先在风机房内将P T 1 0 0 按照前 述正确接线方式直接接温度巡显仪，巡显仪显示温 度与室内水银温度计显示温度相同，说明变频器对 温度巡显仪本身没有影响为确定变频器和温度信 号线的布线（二者都从室外经电缆槽一起布线进入 风机房）是否相互影响，在室外将P T 1 0 0 接入信号 线， 在室内将信号线接于温度巡显仪， 结果巡显仪显 示温度与室外水银温度计显示温度一致，这说明二 者一起布线也没有问题 从而可以确认 ： 巡显仪显示 温度正确， 可以作为温度采集模块所测温度的参照， 并且变频器干扰主要出现在温度采集模块上 为此， 我们甚至将监测系统装置移出风机房外，模块采集 的温度依然异常， 足见这种干扰的强度之大 在查阅 了温度采集模块的说明书后，我们认为是变频器产 生的高次谐波干扰了模块的恒流源芯片，从而影响 了温度的采集和转换。

解决方法： 将温度信号线先接入温度巡显仪， 然 后将巡显仪输出的4 - 2 0 m A 信号接入温度采集模块 温度再也没有出现任何异常这只是间接防干扰措 施至于如何直接将温度信号线接入采集模块而不 受变频器干扰， 此问题有待进一步研究解决 由于篇 幅所限，将另文探讨 3 结论 1 ) 铂热电阻接入二次仪表时， 应该采用三线出 三线入接法， 不应为了节约信号线， 就采用二线出三 线入接法，否则会产生明显的温度虚高 2 ) 对于泓格温度采集模块说明书中给出的四种 线制， 经实验后确认， 只有一种接法是对的， 其余三 种接法错误，会导致非常高甚至离奇的温度虚高 3 ) 采集模块的使。