您当前的位置:首页>论文资料>浅谈结构约束对HIPPS设计的影响
内容简介
第52卷第2期 2016年4月石油化工自动化
AUTOMATION IN PETRO-CHEMICAL INDUSTRY
浅谈结构约束对HIPPS设计的影响
朱春丽,呼滨,杨金丽
(中海油研究总院工程研究设计院,北京100028)
Vol. 52, No. 2 April,2016
摘要:分析了IEC61508/TEC61511标准中对设备硬件结构约束的要求,提出了在安全仪表功能回路设计时需要同时关注系统的安全完整性和硬件的安全完整性;指出了如何计算串联和并联结构的硬件故障格度:介绍了在工程实践中,硬件结构约束的儿种应用方式和方法,以高完整性压力保护系统(HIPPS)为例.闹述了硬件结构约束在HIPPS设计中的影响和作用。关键词:结构约束硬件故障裕度高完整性压力保护系统安全完整性等级
中图分类号:TP273
文献标志码:B
文章编号:10077324(2016)02-0011-03
Brief Discussion of Impact of Architectural Constraints on HIPPS Design
Zhu Chunli,Hu Bin,Yang Jinli
(Engineering Design & Research Institute, CNOOC Research Institute, Beijing, 100028, China) Abstract: The device hardware architectural constraints requirements in IEC 61508 / IEC 61511 standards are reviewed. It points out safety integrity of system and hardware is needed to be focused during safety instrument function loop design. How to calculate fault tolerance for series and parallel hardware architecture is discussed. Several application ways and means of hardware architectural constraints in engineering practice are described. The influence and role of hardware architectural constraints in high integrity pressure protective system (HIPPS) design are expounded with HIPPS as example.
Key words: architectural constraints; hardware fault tolerance; high integrity pressure protective system; safety integrity level
结构约束
1.1结构约束定义
一个安全仪表功能回路SIF(safety instrumentfunction)由传感器、逻辑控制器和最终执行元件组成,该SIF的安全完整性等级(SIL)既要满足系统的安全完整性,又要满足硬件的安全完整性等级要求,即除了应该符合平均要求失效率(PFDavg)的计算值外,还要评估各子系统(传感器、逻辑控制器、最终执行元件)是否满足了“结构约束”(architecturalconstraints)的要求,在IEC 61508/IEC61511中,结构约束条款用最小的"硬件故障裕度”HFT(hardwarefaulttolerance)表征,代表了设备或子系统在构成回路时,从硬件结构上对SIL的限制。也就是说,无论其声称的可靠性多高,从硬件结构上限制了所能达到的SIL,即所谓的结构约束["]。
1.2IEC61508中的结构约束
IEC61508分别为设备类型A和B的子系统定义了结构约束,见表1所列。根据设备类型及其安全失效分数(SFF)和设备所在子系统的硬件故
万方数据
障裕度来确定设备子系统能够用于哪种SIL水平的安全仪表系统。
表1IEC61508对A类和B类安全
相关子系统的结构约束
A型子系统硬件
SFF <60%%06~%09%66~%06 >99%
故障裕度
1
SIL1 SIL2 SIL3 SIL3
SIL2 SIL3 SIL4 SIL4
2
B型子系统硬件故障裕度
0
SIL3不允许SIL1
SILA SIL4 SIL4
SIL1 SIL2 SIL3
SIL2
2 SIL2 SIL3
SIL3
SIL4
SIL4
SILA
A型指那些所有故障模式、所有故障行为都被定义过,而且有充足的故障数据的元件,例如普稿件收到日期:2015-11-23。
作者简介:朱春丽,女,2009年毕业于中国石油大学(北京)控制理论与控制工程专业,获硕士学位,现就职于中海油研究总院工程研究设计院,主要从事海洋石油平台的过程控制系统、案急关断系统、火气探测系统的研究与设计,任工程师。