|
功能安全溫度變送器設計和可靠性分析0 引言 隨著我國經濟水平不斷提升,工業(yè)生產領域對生產安全越 來越重視。安全溫度變送設備的重要性逐漸進入人們視野,需定期對其進行檢測工作,以確保其安全運行,同時保障其具有 較高的工作效率。 1 功能安全溫度變送器功能分析 生產實際中,功能安全具體含義是診斷其是否能有效執(zhí)行 安全功能。這往往受到外部風險降低設施與安全相關系統的正 確功能影響。對外部風險和安全相關系統實施合理的降低措 施,促使設施覆蓋區(qū)域存在的某些風險得以降低到特定可接受 范圍。進而有效保障溫度變送器正常、安全運行。溫度變送器的 安全功能主要包括兩個方面。 (1)監(jiān)測溫度與通信模塊實際輸出溫度相一致。變送器在 進行測溫工作時,測溫功能有效執(zhí)行,不存在失效現象。 (2)變送器測溫過程中若診斷出失效現象,則立即產生并 輸出報警。 自診斷和失效模式作為最主要的兩個因素,對溫度變送 器的安全功能具有極其重要的影響。溫度變送器具有自診斷功能,當其處于運行狀態(tài)時,可以有效診斷自身工作狀態(tài)。當 溫度變送器出現故障,失效時,便會發(fā)出警告,及時降低危險 性,便于工作人員及時發(fā)現并修復故障。溫度變送器具有自動 檢測自身是否失效的能力,這一能力被定義為診斷覆蓋率。診 斷覆蓋率較低時,達不到安全完整性要求與安全功能要求。相 關工作人員需要修改其軟件與硬件設計,直至其診斷覆蓋率達 標,安全性得以保障。溫度變送器失效模式主要由安全失效、 危險失效和無影響失效等 3 部分構成。當溫度變送器在運行 過程中出現失效情況時,工作人員需要對變送器進行失效性分 析,從而確定單個部件的失效模式是否影響整個溫度變送器的 運行狀況。 2 功能安全溫度變送器設計方案 2.1 系統設計 溫度變送器采用 1-out-of-1 diagnosis 系統機構,簡稱 1oo1 D 系統結構。系統設計了診斷通道和數據采集通道兩個相對獨 立的通道,不會發(fā)生冗余現象。安全溫度變送器主要包括數據信 息采集、以及輸出與通信兩大部分。溫度變送器運行過程中,溫 度數據的采集主要由數據采集部分完成。數據采集完畢后,還會對其進行整理、計算,以串口為媒介發(fā)送到通信部分中。溫度數 據的計算、通信和模擬量輸出的部分則由輸出通信部分完成。數 據信息采集部分和輸出與通信部分的完美配合,可以實現安全 變送器的所有功能,確保其安全高效運行。安全溫度變送器由以 下模塊組成。 (1)A/D 模塊。主要功能是采集模擬量。 (2)D/A 模塊。主要負責內容是最后電流的模擬輸出。 (3)微控制器。主要功能是處理安全功能和數據采集功能的 數據。 (4)通信模塊,即串口通信(UART)模塊。主要負責功能是 將 A/D 數據采集部分和 D/A 數據輸出與通信部分進行交換。 (5)診斷電路。主要功能是診斷溫度變送器各組成部分安全有效性。 溫度變送器上電后,首先應該診斷其微控制器,使其實行自 檢功能。自檢過后,再按照順序診斷其他模塊。從前到后的順序 為:傳感器模塊、A/D 模塊、D/A 模塊、信號輸出模塊。溫度變送 器在自診斷過程中,診斷出自身存在風險,則立即產生報警指 示,并發(fā)出報警信號,控制器據此發(fā)現有失效情況。當溫度變送 器無錯誤情況產生,安全穩(wěn)定運行時,變送器便可開始有效采集 數據。另外,結合 HARA 總線分析,這一過程可以通過 D/A 轉換 形式,完成信號傳送。 2.2 診斷方式 安全溫度變送器的兩個微控制器分別具有通信功能與數據 采集功能。根據這個特點,數據對比方法作為冗余結構常用方 法,將其引入到溫度變送器中,可以有效提高數據采集與發(fā)送的 安全性與可靠性。同時,溫度變送器的其他模塊也需要定期進行 診斷,才能為溫度變送器的安全性提供有力保障。主要診斷內容 如下 (1)A/D 模塊的診斷。在進行A/D模塊診斷過程中,微控制器會產生一個系統設定值,經過離散化程序后,通過D/A模塊采回數據。將采回值與設定值作對比。若二者相同,則認為 A/D 模塊運行正常;若二者不同,則判斷為出現失效。 (2)D/A 模塊的診斷。同A/D診斷方式一樣,同樣比較設定 值與采回值。若檢測出失效的情況,則D/A在電流環(huán)路上輸出 報警電流。同時,D/A模塊還具有其他功能,如通信計時功能和 監(jiān)視環(huán)路電流的功能等。當D/A 模塊與微控制器模塊的通信超 時,或是環(huán)路電流超出規(guī)定范圍時,都會產生警報。 (3)微控制器的診斷。溫度變送器由兩個微控制器組成,兩 個微控制器在完成各自功能的同時,還可以進行數據對比工作, 間接診斷CPU和數據采集通道整體是否存在失效性。溫度變送器工作是由溫度傳感器獲取溫度信號,再經A/D采集,變送器的兩個微控制器便開始對原始溫度數據進行計算,再比較其計 算結果是否相同。若計算結果不同,則有報警電流輸出,若計算 結果相同,則將計算結果經由通信模塊輸出。 3 功能安全溫度變送器可靠性分析 在安全溫度變送器開發(fā)過程中,安全完整等級(SIL)指的是在一定條件下,安全功能正確執(zhí)行的概率,是總體設計的一部分,用于衡量整個溫度變送器安全性能是否達標,其數值表示變送器風險降低的數量級。在開發(fā)設計過程中,應在安全變送器中引入一定的安全措施,如診斷方法等,才能降低一些潛在風險, 進而提高診斷覆蓋率。確保溫度安全變送器各部分及整體都能 夠符合要求,達到一定的安全完整性等級。安全完整性是評價安 全溫度變送器安全功能的重要指標。同時,還可以通過一些統 計指標對安全溫度變送器的可靠性進行分析,如時效效率 (PFD)和平均無障礙時間等。并且,安全完整性等級的確定還受 到安全失效分數(SFF)影響。綜上,安全功能可靠性的評價需要 借助一些數據指標完成。 首先,是Markov模型。這一模型通過分析系統在不同狀態(tài)下的轉換,來評估其安全性。在系統處于不同安全狀態(tài)時,這一模型同時可為簡單與復雜模型提供精準診斷評估結果。本文中安全溫度變送器采用1oo1D系統結構,在行使診斷功能時,可將診斷到的危險失效轉變?yōu)榘踩。Markov 模型在考慮到安 全失效與危險失效這兩種模式的同時,考慮到故障狀態(tài)下,變送器的修復率能夠達到常數,并且經過重新啟動,仍能正常運行。 建模假設在IEC 61508-6中有詳盡描述。安全溫度變送器采用的 1oo1D 體系結構中Markov的轉移過程包含3個狀態(tài)。 (1)OK(0)狀態(tài),表示初始情況下的正常情況。 (2)FS(1)狀態(tài),表示安全失效。 (3)FDU(2)表示存在沒有被檢測到的危險失效情況。當數 據采集通道發(fā)生失效情況,變送器的狀態(tài)就會由 0 轉變?yōu)?1,表 示危險失效被轉換成了安全失效。當變速器重新啟動正常運行 時,其狀態(tài)又會由 1 轉變?yōu)?0。未能檢測到失效時,狀態(tài)又會由 0 變?yōu)?2。 其次,是安全完整性評估。溫度變送器失效模式和診斷分析 (FMEDA)對診斷覆蓋率和失效率具有重要影響。失效模式影響 及其診斷分析能夠對設備的診斷能力以及不同失效模式進行合 理有效的分析。它主要需要兩方面信息。一方面,需要變送器所 有部件的失效數據,主要包括失效模式分布與失效率;另一方 面,需要診斷獲得的內部失效能力信息。當失效模式影響及其診 斷分析較為詳細時,就能為失效模式與診斷覆蓋率提供相對準 確的分析,F場失效模式對這些信息進行報告工作,才能合理評 估溫度變送器失效模式與失效率。通過整理分析這些信息數據, 以它為依據,可以準確計算安全評估參數,如安全失效分數和診 斷覆蓋率等,進而實行安全評價。 通過失效模式和診斷分析,了解溫度變送器的安全失效、危 險失效與無影響失效模式對整個溫度變送器是否具有影響差 異,進而推導出安全失效與危險失效之間的比例,以及不同失效 模式下的失效率數值。就某些復雜器件而言,IEC 61508-2 列舉 了一些情況下的診斷覆蓋率。其中,主要強調針對一些復雜器 件,在計算其診斷覆蓋率時,必須對其失效模式予以充分考慮, 高度重視。 通過對比較低要求下的操作模式安全完整性等級表,判斷 溫度變送器安全完整性。證明本研究所述診斷方案的溫度變送 器具有可靠性。同時通過失效模式和診斷,分析各模式對溫度變 送器的影響,提高了 Markov 模型有效性,使其應用優(yōu)勢得以全 面發(fā)揮,總體滿足社會及相關企業(yè)需求。 4 結語 研究中安全溫度變送器采用的體系結構是 1oo1D 體系模式,主要由兩個微控制端組成。能夠有效將數據對比分析模式引 入到變速設備中。同時對各模塊進行分析診斷,有利于保障安全 溫度變送器可靠性。 參考文獻 [1] 王鈺涵.功能安全溫度變送器設計和可靠性分析[J].化工管理, 2017(19):41. [2]余韋,謝亞蓮.功能安全型液位變送器的設計及可靠性分析[J].電 子科技,2017,30(6):118-121. [3]胥玉萍,肖繼學,李海軍,等.電力電纜電力傳送實驗平臺測試系統 設計[J].中國測試,2016,42(8):88-92. [4]周亞,徐皚冬,白占元,等.功能安全溫度變送器設計和可靠性分析 [J].自動化儀表,2013,34(6):70-73. [5]孫偉,江國進,田亞杰,等.基于概率論技術的安全殼噴淋信號儀控設 計方案分析與可靠性計算[J].核科學與工程,2012,32(S2):145-151. 班寧產品匯總 |