基于檢驗(yàn)測試覆蓋率的冗余結(jié)構(gòu)系統(tǒng)PFD計(jì)算探討

王璐，劉曉亮，熊文澤

（機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所，北京 100055）

0 引言

IEC 61511-2016[1]中提出過程工業(yè)中的功能安全概念，指出安全完整性等級（SIL）值越高，抵御風(fēng)險(xiǎn)的能力越強(qiáng)。要求時危險(xiǎn)失效平均概率（the average probability of dangerous failure on demand,PFDavg）是SIL量化指標(biāo)之一，與硬件失效率、冗余結(jié)構(gòu)、診斷措施以及維護(hù)策略有關(guān)。

目前，相關(guān)標(biāo)準(zhǔn)和文獻(xiàn)中對PFD的計(jì)算模型進(jìn)行了大量的研究，如IEC 61508-2010[2]給出了適用于常用冗余結(jié)構(gòu)的PFDavg計(jì)算簡化計(jì)算公式；ISATR84.00.02-2015[3]中提供了適用于SIL1和SIL2應(yīng)用場合的PFDavg簡化公式，JAHANIAN等[4]基于IEC61508-2010[2]公式中的參數(shù)，建立了同構(gòu)moon結(jié)構(gòu)的PFD的計(jì)算模型；張哲等[5]結(jié)合檢驗(yàn)測試分布因子和共因失效修正因子，建立了同構(gòu)moon結(jié)構(gòu)PFD計(jì)算模型；李軍麗等[6]通過動態(tài)故障樹的方式對PFD的計(jì)算進(jìn)行了研究；郭利進(jìn)等[7]基于多相Markov鏈模型，并結(jié)合共因失效、檢測測試覆蓋率對PFD的影響，提出了PFD計(jì)算的方法。以上研究，大多數(shù)是以檢驗(yàn)測試覆蓋率（Proof Test Coverage,PTC）等于100%為假設(shè)前提的，少數(shù)涉及PTC的相關(guān)方法，有的只適用于特定冗余結(jié)構(gòu)，有的需要使用復(fù)雜的算法模型。在實(shí)際情況中，PTC總是小于100%的，并且會使用到多種冗余結(jié)構(gòu)的組合，本文基于IEC61508-2010[2]中的PFD計(jì)算公式，綜合考慮了冗余結(jié)構(gòu)、檢驗(yàn)測試覆蓋率和維修維護(hù)模式因素，完善了PFDavg計(jì)算公式，適用于常見的異構(gòu)冗余結(jié)構(gòu)。

1 基于不完善檢驗(yàn)測試的冗余結(jié)構(gòu)安全儀表系統(tǒng)PFD計(jì)算模型

1.1 獨(dú)立通道PFD計(jì)算

在工業(yè)實(shí)際應(yīng)用中，為滿足SIL等級的要求，需要制定相應(yīng)的維修維護(hù)策略。目前工廠廣泛采用的方式是維修維護(hù)相結(jié)合的管理模式，對設(shè)備進(jìn)行定期維護(hù)、維修和替換更新，其中定期維護(hù)和維修的PTC達(dá)不到100%。

如圖1所示，顯示了企業(yè)中常采用的定周期維護(hù)維修的策略。定期維護(hù)的時間間隔為Tα，對應(yīng)的PTC為PTCα；定期維修的時間間隔為Tβ，對應(yīng)的PTC為PTCβ；更新替換的時間間隔為T2，對應(yīng)的PTC為100%。

圖1 安全儀表系統(tǒng)檢驗(yàn)測試策略示意圖

經(jīng)過公式變換整理得到：

以1oo2和2oo3冗余結(jié)構(gòu)為例，推導(dǎo)冗余結(jié)構(gòu)系統(tǒng)的PFDavg。

1oo2冗余系統(tǒng)中，2個通道都發(fā)生危險(xiǎn)失效，系統(tǒng)才會發(fā)生危險(xiǎn)失效，所以公式為：

2oo3冗余系統(tǒng)中，任意2個通道發(fā)生危險(xiǎn)失效，系統(tǒng)就會發(fā)生危險(xiǎn)失效，所以公式為：

1.2 冗余結(jié)構(gòu)PFD計(jì)算

在1oo2冗余系統(tǒng)中，需要全部2個通道都發(fā)生危險(xiǎn)失效，系統(tǒng)才會發(fā)生危險(xiǎn)失效，因此，計(jì)算共因失效導(dǎo)致的PFDavg為：

在2oo3冗余系統(tǒng)中，需要任意2個通道發(fā)生危險(xiǎn)失效，系統(tǒng)才會發(fā)生危險(xiǎn)失效，因此，計(jì)算共因失效導(dǎo)致的PFDavg為：

moon冗余結(jié)構(gòu)系統(tǒng)完整的PFDavg是由n-m+1通道獨(dú)立失效和共因失效引起的PFDavg共同組成的。

因?yàn)樵诨讵?dú)立失效的計(jì)算時，最極限情況就是多個通道同時失效。因此需要對公式（3）和公式（4）進(jìn)行修正，需要將此極限情況對應(yīng)的概率從公式中刪除。

1oo2冗余結(jié)構(gòu)系統(tǒng)在不考慮共因失效時的PFDavg公式為：

2oo3冗余結(jié)構(gòu)系統(tǒng)在不考慮共因失效時的PFDavg公式為：

綜合獨(dú)立失效和共因失效，得出1oo2冗余結(jié)構(gòu)系統(tǒng)的PFDavg計(jì)算公式為：

2oo3冗余結(jié)構(gòu)系統(tǒng)的PFDavg計(jì)算公式為：

以上推理方法同樣適用于其他冗余結(jié)構(gòu)，如表1所示。

表1 常見冗余結(jié)構(gòu)PFD公式

2 實(shí)例分析

某天然氣儲氣站中，通過氣液分離裝置去除天然氣中的雜質(zhì)，在此過程中采用節(jié)流降壓的方法進(jìn)行限壓。氣液分離裝置的連接示意圖如圖2。

圖2 氣液分離裝置簡圖

該裝置中壓力連鎖保護(hù)的功能通過PT1、PT2、PT3這3個壓力變送器實(shí)現(xiàn)。維護(hù)維修周期采用了同樣模式，每季度維護(hù)1次，每年維修1次，每10年更換1次。

將本文推導(dǎo)的公式與IEC61508-2010[1]中常見冗余結(jié)構(gòu)對應(yīng)的計(jì)算公式進(jìn)行比較，相關(guān)基礎(chǔ)數(shù)據(jù)見表2。

在驗(yàn)證過程中，將表2數(shù)據(jù)帶入公式（12），分別設(shè)PTC等于100%和70%，利用本文推導(dǎo)的公式計(jì)算系統(tǒng)的PFDavg。繪制出變送器單元對應(yīng)的PFDavg曲線圖，如圖3所示。

表2 基礎(chǔ)數(shù)據(jù)

圖3 2oo3結(jié)構(gòu)危險(xiǎn)失效平均概率計(jì)算比較

從圖中可以看出，利用本文推導(dǎo)的公式計(jì)算出的PFDavg值更加符合現(xiàn)實(shí)情況。這是由于定期維護(hù)維修時，檢測覆蓋率無法達(dá)到100%，PFDavg會隨著使用年限的增加而增加，只有設(shè)備替換更新時，PFDavg會恢復(fù)到初始水平。如果將每次維修都等同于替換更新操作，與現(xiàn)實(shí)應(yīng)用的差別是比較大的。另外，在當(dāng)通道之間的失效率相差較大時，假設(shè)各通道失效數(shù)據(jù)一致，進(jìn)行計(jì)算獲得的PFDavg值與真實(shí)值的差距也是較大的。

本文推導(dǎo)的公式在滿足SIL等級要求的情況下，可以很方便計(jì)算出最長的替換更新時間，有效節(jié)約運(yùn)行成本。

3 結(jié)語

本文提供的PFDavg計(jì)算公式綜合考慮了維護(hù)維修策略、PTC和冗余結(jié)構(gòu)，計(jì)算結(jié)果更加貼近系統(tǒng)PFDavg的真實(shí)情況，能夠計(jì)算最長替換更新時間，并且無需建立大型復(fù)雜的計(jì)算模型，不依賴可靠性分析軟件，可以在任何電子表格程序中實(shí)施，很方便整合到現(xiàn)有的數(shù)據(jù)庫或者工作流程中。