生產(chǎn)實際中，功能安全具體含義是診斷其是否能有效執(zhí)行安全功能。這往往受到外部風(fēng)險降低設(shè)施與安全相關(guān)系統(tǒng)的正確功能影響。對外部風(fēng)險和安全相關(guān)系統(tǒng)實施合理的降低措施，促使設(shè)施覆蓋區(qū)域存在的某些風(fēng)險得以降低到特定可接受范圍。進(jìn)而有效保障溫度變送器正常、安全運行。溫度變送器的安全功能主要包括兩個方面。

（1）監(jiān)測溫度與通信模塊實際輸出溫度相一致。變送器在進(jìn)行測溫工作時，測溫功能有效執(zhí)行，不存在失效現(xiàn)象。

（2）變送器測溫過程中若診斷出失效現(xiàn)象，則立即產(chǎn)生并輸出報警。

自診斷和失效模式作為最主要的兩個因素，對溫度變送器的安全功能具有極其重要的影響。溫度變送器具有自診斷功能，當(dāng)其處于運行狀態(tài)時，可以有效診斷自身工作狀態(tài)。當(dāng) 溫度變送器出現(xiàn)故障，失效時，便會發(fā)出警告，及時降低危險性，便于工作人員及時發(fā)現(xiàn)并修復(fù)故障。溫度變送器具有自動檢測自身是否失效的能力，這一能力被定義為診斷覆蓋率。診斷覆蓋率較低時，達(dá)不到安全完整性要求與安全功能要求。相關(guān)工作人員需要修改其軟件與硬件設(shè)計，直至其診斷覆蓋率達(dá) 標(biāo)，安全性得以保障。溫度變送器失效模式主要由安全失效、危險失效和無影響失效等 3 部分構(gòu)成。當(dāng)溫度變送器在運行過程中出現(xiàn)失效情況時，工作人員需要對變送器進(jìn)行失效性分析，從而確定單個部件的失效模式是否影響整個溫度變送器的運行狀況。

2 功能安全溫度變送器設(shè)計方案

2.1 系統(tǒng)設(shè)計

溫度變送器采用 1-out-of-1 diagnosis系統(tǒng)機構(gòu)，簡稱1oo1D系統(tǒng)結(jié)構(gòu)。系統(tǒng)設(shè)計了診斷通道和數(shù)據(jù)采集通道兩個相對獨立的通道，不會發(fā)生冗余現(xiàn)象。安全溫度變送器主要包括數(shù)據(jù)信息采集、以及輸出與通信兩大部分。溫度變送器運行過程中，溫度數(shù)據(jù)的采集主要由數(shù)據(jù)采集部分完成。數(shù)據(jù)采集完畢后，還會對其進(jìn)行整理、計算，以串口為媒介發(fā)送到通信部分中。溫度數(shù) 據(jù)的計算、通信和模擬量輸出的部分則由輸出通信部分完成。數(shù) 據(jù)信息采集部分和輸出與通信部分的完美配合，可以實現(xiàn)安全變送器的所有功能，確保其安全高效運行。安全溫度變送器由以下模塊組成。

（1）A/D 模塊。主要功能是采集模擬量。

（2）D/A 模塊。主要負(fù)責(zé)內(nèi)容是最后電流的模擬輸出。

（3）微控制器。主要功能是處理安全功能和數(shù)據(jù)采集功能的數(shù)據(jù)。

（4）通信模塊，即串口通信（UART）模塊。主要負(fù)責(zé)功能是將 A/D 數(shù)據(jù)采集部分和 D/A 數(shù)據(jù)輸出與通信部分進(jìn)行交換。

（5）診斷電路。主要功能是診斷溫度變送器各組成部分安全有效性。

溫度變送器上電后，首先應(yīng)該診斷其微控制器，使其實行自檢功能。自檢過后，再按照順序診斷其他模塊。從前到后的順序為：傳感器模塊、A/D 模塊、D/A 模塊、信號輸出模塊。溫度變送器在自診斷過程中，診斷出自身存在風(fēng)險，則立即產(chǎn)生報警指示，并發(fā)出報警信號，控制器據(jù)此發(fā)現(xiàn)有失效情況。當(dāng)溫度變送器無錯誤情況產(chǎn)生，安全穩(wěn)定運行時，變送器便可開始有效采集數(shù)據(jù)。另外，結(jié)合 HARA 總線分析，這一過程可以通過 D/A 轉(zhuǎn)換形式，完成信號傳送。

2.2 診斷方式

安全溫度變送器的兩個微控制器分別具有通信功能與數(shù)據(jù) 采集功能。根據(jù)這個特點，數(shù)據(jù)對比方法作為冗余結(jié)構(gòu)常用方法，將其引入到溫度變送器中，可以有效提高數(shù)據(jù)采集與發(fā)送的安全性與可靠性。同時，溫度變送器的其他模塊也需要定期進(jìn)行診斷，才能為溫度變送器的安全性提供有力保障。主要診斷內(nèi)容如下。

（1）A/D 模塊的診斷。在進(jìn)行 A/D 模塊診斷過程中，微控制器會產(chǎn)生一個系統(tǒng)設(shè)定值，經(jīng)過離散化程序后，通過 D/A 模塊采回數(shù)據(jù)。將采回值與設(shè)定值作對比。若二者相同，則認(rèn)為 A/D 模塊運行正常；若二者不同，則判斷為出現(xiàn)失效。

（2）D/A 模塊的診斷。同 A/D 診斷方式一樣，同樣比較設(shè)定值與采回值。若檢測出失效的情況，則 D/A 在電流環(huán)路上輸出報警電流。同時，D/A 模塊還具有其他功能，如通信計時功能和監(jiān)視環(huán)路電流的功能等。當(dāng) D/A 模塊與微控制器模塊的通信超時，或是環(huán)路電流超出規(guī)定范圍時，都會產(chǎn)生警報。

（3）微控制器的診斷。溫度變送器由兩個微控制器組成，兩個微控制器在完成各自功能的同時，還可以進(jìn)行數(shù)據(jù)對比工作，間接診斷 CPU 和數(shù)據(jù)采集通道整體是否存在失效性。溫度變送器工作是由溫度傳感器獲取溫度信號，再經(jīng) A/D 采集，變送器的兩個微控制器便開始對原始溫度數(shù)據(jù)進(jìn)行計算，再比較其計算結(jié)果是否相同。若計算結(jié)果不同，則有報警電流輸出，若計算結(jié)果相同，則將計算結(jié)果經(jīng)由通信模塊輸出。

3 功能安全溫度變送器可靠性分析

在安全溫度變送器開發(fā)過程中，安全完整等級（SIL）指的是在一定條件下，安全功能正確執(zhí)行的概率，是總體設(shè)計的一部分，用于衡量整個溫度變送器安全性能是否達(dá)標(biāo)，其數(shù)值表示變送器風(fēng)險降低的數(shù)量級。在開發(fā)設(shè)計過程中，應(yīng)在安全變送器中引入一定的安全措施，如診斷方法等，才能降低一些潛在風(fēng)險，進(jìn)而提高診斷覆蓋率。確保溫度安全變送器各部分及整體都能夠符合要求，達(dá)到一定的安全完整性等級。安全完整性是評價安全溫度變送器安全功能的重要指標(biāo)。同時，還可以通過一些統(tǒng) 計指標(biāo)對安全溫度變送器的可靠性進(jìn)行分析，如時效效率（PFD）和平均無障礙時間等。并且，安全完整性等級的確定還受到安全失效分?jǐn)?shù)（SFF）影響。綜上，安全功能可靠性的評價需要借助一些數(shù)據(jù)指標(biāo)完成。

首先，是 Markov 模型。這一模型通過分析系統(tǒng)在不同狀態(tài) 下的轉(zhuǎn)換，來評估其安全性。在系統(tǒng)處于不同安全狀態(tài)時，這一模型同時可為簡單與復(fù)雜模型提供精準(zhǔn)診斷評估結(jié)果。本文中安全溫度變送器采用 1oo1D 系統(tǒng)結(jié)構(gòu)，在行使診斷功能時，可將診斷到的危險失效轉(zhuǎn)變?yōu)榘踩�。Markov 模型在考慮到安全失效與危險失效這兩種模式的同時，考慮到故障狀態(tài)下，變送器的修復(fù)率能夠達(dá)到常數(shù)，并且經(jīng)過重新啟動，仍能正常運行。建模假設(shè)在 IEC 61508-6 中有詳盡描述。安全溫度變送器采用的 1oo1D 體系結(jié)構(gòu)中 Markov 的轉(zhuǎn)移過程包含 3 個狀態(tài)。

（1）OK（0）狀態(tài)，表示初始情況下的正常情況。

（2）FS（1）狀態(tài)，表示安全失效。

（3）FDU（2）表示存在沒有被檢測到的危險失效情況。當(dāng)數(shù) 據(jù)采集通道發(fā)生失效情況，變送器的狀態(tài)就會由 0 轉(zhuǎn)變?yōu)?1，表示危險失效被轉(zhuǎn)換成了安全失效。當(dāng)變速器重新啟動正常運行時，其狀態(tài)又會由 1 轉(zhuǎn)變?yōu)?0。未能檢測到失效時，狀態(tài)又會由 0 變?yōu)?2。

其次，是安全完整性評估。溫度變送器失效模式和診斷分析（FMEDA）對診斷覆蓋率和失效率具有重要影響。失效模式影響及其診斷分析能夠?qū)υO(shè)備的診斷能力以及不同失效模式進(jìn)行合理有效的分析。它主要需要兩方面信息。一方面，需要變送器所有部件的失效數(shù)據(jù)，主要包括失效模式分布與失效率；另一方面，需要診斷獲得的內(nèi)部失效能力信息。當(dāng)失效模式影響及其診斷分析較為詳細(xì)時，就能為失效模式與診斷覆蓋率提供相對準(zhǔn) 確的分析�，F(xiàn)場失效模式對這些信息進(jìn)行報告工作，才能合理評估溫度變送器失效模式與失效率。通過整理分析這些信息數(shù)據(jù)，以它為依據(jù)，可以準(zhǔn)確計算安全評估參數(shù)，如安全失效分?jǐn)?shù)和診斷覆蓋率等，進(jìn)而實行安全評價。

通過失效模式和診斷分析，了解溫度變送器的安全失效、危險失效與無影響失效模式對整個溫度變送器是否具有影響差異，進(jìn)而推導(dǎo)出安全失效與危險失效之間的比例，以及不同失效模式下的失效率數(shù)值。就某些復(fù)雜器件而言，IEC 61508-2 列舉了一些情況下的診斷覆蓋率。其中，主要強調(diào)針對一些復(fù)雜器件，在計算其診斷覆蓋率時，必須對其失效模式予以充分考慮，高度重視。

通過對比較低要求下的操作模式安全完整性等級表，判斷溫度變送器安全完整性。證明本研究所述診斷方案的溫度變送器具有可靠性。同時通過失效模式和診斷，分析各模式對溫度變送器的影響，提高了 Markov 模型有效性，使其應(yīng)用優(yōu)勢得以全面發(fā)揮，總體滿足社會及相關(guān)企業(yè)需求。

4 結(jié)語

研究中安全溫度變送器采用的體系結(jié)構(gòu)是 1oo1D 體系模式，主要由兩個微控制端組成。能夠有效將數(shù)據(jù)對比分析模式引入到變速設(shè)備中。同時對各模塊進(jìn)行分析診斷，有利于保障安全溫度變送器可靠性。

參考文獻(xiàn)

［1］王鈺涵.功能安全溫度變送器設(shè)計和可靠性分析［J］.化工管理， 2017（19）：41.

［2］余韋，謝亞蓮.功能安全型液位變送器的設(shè)計及可靠性分析［J］.電子科技，2017，30（6）：118-121.

［3］胥玉萍，肖繼學(xué)，李海軍，等.電力電纜電力傳送實驗平臺測試系統(tǒng) 設(shè)計［J］.中國測試，2016，42（8）：88-92.

［4］周亞，徐皚冬，白占元，等.功能安全溫度變送器設(shè)計和可靠性分析［J］.自動化儀表，2013，34（6）：70-73.

［5］孫偉，江國進(jìn)，田亞杰，等.基于概率論技術(shù)的安全殼噴淋信號儀控設(shè) 計方案分析與可靠性計算［J］.核科學(xué)與工程，2012，32（S2）：145-151.

班寧產(chǎn)品匯總

上一篇高精度硅諧振壓力傳感器下一篇基于信噪比的ＭＥＭＳ壓力傳感器設(shè)計與分析