使用安全温度限值器/监控器,可以实现符合SIL分类的安全开关,可以使用标准化方法进行所需的SIL计算。本文介绍安全温度限值器/监控器的SIL安全断电计算方法。
在其他因素中,可实现的安全完整性等级由“一个安全功能的平均要求失效概率(PFDavg)”确定。下表考虑了“低需求函数”,例如,安全相关系统的需求率按照每年平均一次:
安全完整性等级和PFDavg值的关系
SIL等级 PFDavg 低需求功能的最大容忍风险
SIL4 ≥10-5至<10-4 10000年发生1个故障
SIL3 ≥10-4至<10-3 1000年发生1个故障
SIL2 ≥10-3至<10-2 100年发生1个故障
SIL1 ≥10-2至<10-1 10年发生1个故障
根据表格,SIL4系统具有最低的故障率(最高安全等级),每种情况的故障概率最高是10-4。统计上看,每年一个需求,10000年有出现一次故障。
相应的,SIL1系统具有最低的安全性,统计上看,最早10年会发生一次故障。
整个系统的PFDavg是各个独立部件的PFDavg之和。整体系统的故障概率是所有单独故障概率之和:PFDavg_传感器(35%)+PFDavg_转换器(15%)+PFDavg_执行机构(50%)=PFDavg_整体(100%)
从传感器到安全温度监控器/安全温度限值器(转换器/逻辑)的继电器,在具有SIL3的完整系统中,PFDavg值最大可能是10-3的50%。工厂为这部分测量链提供关于失效概率和SIL分类的制造商声明,也可以为所选择的温度传感器和安全温度监控器/安全温度限制器的组合提供制造商声明,只需要在分析中包含执行机构。配合safetyM STB/STW,可以使用两个传感器实现SIL3。
如果使用的测量链没有关于SIL分类的制造商声明,则必须分别考虑每个独立的部件。 如前指出,一个安全温度监控器/安全温度限制器(转换器/逻辑)的PFDavg最大值0.15×10-3=1.5×10-4允许用于SIL3的系统。从安全温度监控器/安全温度限值器的操作手册上可知,当使用两个传感器/信号时,安全温度监控器/安全温度限值器的PFDavg 能够低于要求值。相应的,其他的部件也要做相同考虑。从“传感器技术35%”的模型中得出,传感器技术的PFDavg值可以进一步分解,如图1所示:
PFDavg_传感器(21%)+PFDavg_头部变送器(7%)+PFDavg_变送器供电单元(7%)+PFDavg_转换器/逻辑(15%)+PFDavg_执行机构(50%)=PFDavg_整体 (100%)
经过考虑,21%(0.21×10-3)被分配给传感器,头部变送器和变送器供电单元各占7%(0.07×10-3)。因此,例如,需要使用最大PFD值为0.21×10-3=2.1×10-4的传感器。安全相关信息必须是可用的且有相关文件的。