用故障树方法计算不同结构变送器失效率

安全仪表系统是石油化工生产装置普遍采用的、用于降低过程风险的仪表系统。主要介绍其传感器子系统的失效率计算。计算采用了故障树方法,以压力变送器为例,就传感器子系统常用的结构:1取1结构、2取1结构、2取2结构、3取2结构分别作了安全失效率和平均危险失效率的计算,定量地说明同一种变送器由于采用了不同的物理结构而导致不同的失效率。

考虑共因失效的列控系统定量安全分析研究

列车运行控制系统(简称“列控系统”)作为保障列车安全运营的安全相关系统,因采用多通道冗余设计而较易引发共因失效,因此对列控系统进行共因失效分析和防护是很有必要的。文章根据系统安全理论,结合β因子和独立性分析方法对系统可能出现的共因失效情况进行分析评估,通过共因失效检查表识别分析系统设计过程中的薄弱环节,并提出相应的安全防御措施;同时结合β因子模型对共因失效进行定量评估,判定系统危险侧失效率是否在可接受的范围并达到规定的安全目标。文章以计算机联锁系统作为研究对象,定量计算结果表明,β因子越小,共因失效影响越小。因此为了最大限度地减少共因失效发生的概率,在系统设计中应采用适当的安全防御措施,减小在估算因为共因失效而引发系统失效时使用的β因子数值,进而提升系统的安全性。

共因失效在定量安全分析中的应用探究

对于采用冗余架构的安全苛求产品,为证明其安全完整性等级满足相应的定量指标,结合IEC 61508和EN50129对共因失效的要求,探究共因失效在定量安全分析中的应用.通过TFFR计算结果对比分析,建议在分析证明独立性满足EN50129标准的前提下,定量安全分析可忽略共因失效的影响.

全电子计算机联锁系统的通信协议设计及安全性分析

全电子计算机联锁系统主要由联锁主机和全电子执行单元组成,全电子执行单元由转辙机模块、信号机模块、轨道模块等共计11种控制模块组成。在分析联锁主机与转辙机模块、信号机模块、轨道模块需要交换信息的基础上,根据系统通信的安全性、实时性和封闭性特点,设计联锁主机和全电子执行单元之间的通信协议。通信协议通过设置源地址、目标地址、报文类型码、帧序列号,采用延时无效和32位CRC校验码等措施有效地消除了联锁主机与全电子执行单元通信中存在的重复、删除、插入、错序、延时等危害。对通信协议分析计算表明:该协议的每小时危险失效率小于1.9×10-11,其安全性远远高于欧洲安全标准SIL4的要求。目前,采用该协议的全电子计算机联锁系统已经在多个车站开通使用,运行安全、可靠。

安全仪表系统多目标模型分析

首先针对两重化、双两重化、三重化以及双三重化这四种系统架构下的安全仪表系统的要求时平均危险失效率(Average Probability of Dangerous Failure on Demand,PFDavg)、误跳车率(Spurious Trip Rate,STR)以及生命周期成本(Life Circle Cost,LCC)进行多目标模型分析。并结合工控行业实际情况,分析单重架构Moo N及双重架构2×Moo N的各指标的差异,结果表明两重化架构下的误跳车率是其他三种架构下的近100倍。基于此再进一步分析现场需要的备件数量,以及在双两重化和三重化架构下生命周期成本。