基于檢驗測試覆蓋率的冗余結構系統PFD計算探討

王璐，劉曉亮，熊文澤

（機械工業儀器儀表綜合技術經濟研究所，北京 100055）

0 引言

IEC 61511-2016[1]中提出過程工業中的功能安全概念，指出安全完整性等級（SIL）值越高，抵御風險的能力越強。要求時危險失效平均概率（the average probability of dangerous failure on demand,PFDavg）是SIL量化指標之一，與硬件失效率、冗余結構、診斷措施以及維護策略有關。

目前，相關標準和文獻中對PFD的計算模型進行了大量的研究，如IEC 61508-2010[2]給出了適用于常用冗余結構的PFDavg計算簡化計算公式；ISATR84.00.02-2015[3]中提供了適用于SIL1和SIL2應用場合的PFDavg簡化公式，JAHANIAN等[4]基于IEC61508-2010[2]公式中的參數，建立了同構moon結構的PFD的計算模型；張哲等[5]結合檢驗測試分布因子和共因失效修正因子，建立了同構moon結構PFD計算模型；李軍麗等[6]通過動態故障樹的方式對PFD的計算進行了研究；郭利進等[7]基于多相Markov鏈模型，并結合共因失效、檢測測試覆蓋率對PFD的影響，提出了PFD計算的方法。以上研究，大多數是以檢驗測試覆蓋率（Proof Test Coverage,PTC）等于100%為假設前提的，少數涉及PTC的相關方法，有的只適用于特定冗余結構，有的需要使用復雜的算法模型。在實際情況中，PTC總是小于100%的，并且會使用到多種冗余結構的組合，本文基于IEC61508-2010[2]中的PFD計算公式，綜合考慮了冗余結構、檢驗測試覆蓋率和維修維護模式因素，完善了PFDavg計算公式，適用于常見的異構冗余結構。

1 基于不完善檢驗測試的冗余結構安全儀表系統PFD計算模型

1.1 獨立通道PFD計算

在工業實際應用中，為滿足SIL等級的要求，需要制定相應的維修維護策略。目前工廠廣泛采用的方式是維修維護相結合的管理模式，對設備進行定期維護、維修和替換更新，其中定期維護和維修的PTC達不到100%。

如圖1所示，顯示了企業中常采用的定周期維護維修的策略。定期維護的時間間隔為Tα，對應的PTC為PTCα；定期維修的時間間隔為Tβ，對應的PTC為PTCβ；更新替換的時間間隔為T2，對應的PTC為100%。

圖1 安全儀表系統檢驗測試策略示意圖

經過公式變換整理得到：

以1oo2和2oo3冗余結構為例，推導冗余結構系統的PFDavg。

1oo2冗余系統中，2個通道都發生危險失效，系統才會發生危險失效，所以公式為：

2oo3冗余系統中，任意2個通道發生危險失效，系統就會發生危險失效，所以公式為：

1.2 冗余結構PFD計算

在1oo2冗余系統中，需要全部2個通道都發生危險失效，系統才會發生危險失效，因此，計算共因失效導致的PFDavg為：

在2oo3冗余系統中，需要任意2個通道發生危險失效，系統才會發生危險失效，因此，計算共因失效導致的PFDavg為：

moon冗余結構系統完整的PFDavg是由n-m+1通道獨立失效和共因失效引起的PFDavg共同組成的。

因為在基于獨立失效的計算時，最極限情況就是多個通道同時失效。因此需要對公式（3）和公式（4）進行修正，需要將此極限情況對應的概率從公式中刪除。

1oo2冗余結構系統在不考慮共因失效時的PFDavg公式為：

2oo3冗余結構系統在不考慮共因失效時的PFDavg公式為：

綜合獨立失效和共因失效，得出1oo2冗余結構系統的PFDavg計算公式為：

2oo3冗余結構系統的PFDavg計算公式為：

以上推理方法同樣適用于其他冗余結構，如表1所示。

表1 常見冗余結構PFD公式

2 實例分析

某天然氣儲氣站中，通過氣液分離裝置去除天然氣中的雜質，在此過程中采用節流降壓的方法進行限壓。氣液分離裝置的連接示意圖如圖2。

圖2 氣液分離裝置簡圖

該裝置中壓力連鎖保護的功能通過PT1、PT2、PT3這3個壓力變送器實現。維護維修周期采用了同樣模式，每季度維護1次，每年維修1次，每10年更換1次。

將本文推導的公式與IEC61508-2010[1]中常見冗余結構對應的計算公式進行比較，相關基礎數據見表2。

在驗證過程中，將表2數據帶入公式（12），分別設PTC等于100%和70%，利用本文推導的公式計算系統的PFDavg。繪制出變送器單元對應的PFDavg曲線圖，如圖3所示。

表2 基礎數據

圖3 2oo3結構危險失效平均概率計算比較

從圖中可以看出，利用本文推導的公式計算出的PFDavg值更加符合現實情況。這是由于定期維護維修時，檢測覆蓋率無法達到100%，PFDavg會隨著使用年限的增加而增加，只有設備替換更新時，PFDavg會恢復到初始水平。如果將每次維修都等同于替換更新操作，與現實應用的差別是比較大的。另外，在當通道之間的失效率相差較大時，假設各通道失效數據一致，進行計算獲得的PFDavg值與真實值的差距也是較大的。

本文推導的公式在滿足SIL等級要求的情況下，可以很方便計算出最長的替換更新時間，有效節約運行成本。

3 結語

本文提供的PFDavg計算公式綜合考慮了維護維修策略、PTC和冗余結構，計算結果更加貼近系統PFDavg的真實情況，能夠計算最長替換更新時間，并且無需建立大型復雜的計算模型，不依賴可靠性分析軟件，可以在任何電子表格程序中實施，很方便整合到現有的數據庫或者工作流程中。