亚洲日本一线产区和二线-日韩 亚洲 一区 二区-区一区二日韩精品免费观看-一区二区三区亚洲不卡视频

功能安全壓力變送器的設計與實(shí)現

發(fā)布時(shí)間:2019-11-14     瀏覽次數:

摘要:為滿(mǎn)足安全儀表系統的設計選型和系統構成,根據IEC61508標準設計研發(fā)了一種功能安全壓力變送器,傳感器部件基于非冗余設計實(shí)現了二重化功能,給出了電路部分的硬件設計。并進(jìn)行安全可靠性評估和測試,取得了安全完整性等級認證。

功能安全壓力變送器作為安全儀表系統(SIS)的重要組成部分,其設計和制造的全過(guò)程必須滿(mǎn)足IEC61508標準的要求。針對石油、石化等行業(yè)的重要設備控制領(lǐng)域中使用的壓力變送器,為了檢測出壓力傳感器的故障并確保檢測值的可靠性,可參照IEC61508.7附錄A.12.1參考傳感器的要求:使用一個(gè)獨立的參考傳感器來(lái)監測過(guò)程傳感器的工作[2],傳感器應進(jìn)行冗余設計以確保檢測值的可靠性和產(chǎn)品的安全性。但這種設計結構復雜,同時(shí)增加了制造成本,為此,開(kāi)發(fā)了一種新型的功能安全壓力變送器及其檢測方法和檢測程序。自主設計的運算單元和補正單元,通過(guò)采樣芯片內部正負反轉切換功能,交互進(jìn)行采樣計算,實(shí)現采樣電路的冗余功能;自主設計的診斷單元可診斷出傳感器的故障。通過(guò)電路部分的硬件、軟件測試驗證,取得了安全完整性等級(SIL)認證,實(shí)現了產(chǎn)品的批量應用。

1產(chǎn)品開(kāi)發(fā)的技術(shù)路線(xiàn)

根據IEC61508標準以實(shí)現產(chǎn)品安全完整性等級SIL2、SIL3的目標,項目產(chǎn)品的開(kāi)發(fā)嚴格按圖1的技術(shù)路線(xiàn)實(shí)施。

2傳感器部件二重化功能的設計與實(shí)現

2.1傳感器二重化功能設計

2為差壓傳感器功能框圖。為避免傳感器的冗余設置,根據差壓傳感器的一對電容C1、C2容量變化是否出現了對稱(chēng)性失效從而檢測傳感器的故障。假設一邊的電容和另一邊電容發(fā)生的容量變化相同,差壓傳感器是正常的話(huà),則壓差所對應的電容量變化和壓差值正負反轉后的應該一樣。電容C1、C2任何一邊的壓力反轉值C1'(p)、C2'(p)和另一邊實(shí)測值C2(p)、C1(p)進(jìn)行比較,可診斷出差壓傳感器的故障。這樣,不需要差壓傳感器的冗余設計,通過(guò)壓力反轉值的計算就可以檢測差壓傳感器的故障,實(shí)現差壓傳感器二重化的功能。

差壓傳感器功能框圖

2.2各單元的功能

差壓傳感器設置了以下3個(gè)單元:根據電容C1的實(shí)測值得出壓力反轉值的運算單元;對壓力反轉值進(jìn)行補正的補正單元;對差壓傳感器進(jìn)行故障診斷的診斷單元。各單元的具體功能如下:

a.運算單元。對壓力作用在硅膜片上產(chǎn)生的壓差值進(jìn)行正負反轉時(shí),算出電容C1的壓力反轉值C1'(p)。

b.補正單元。對于差壓傳感器的實(shí)際產(chǎn)品,差壓零點(diǎn)狀態(tài)的電容C1、C2的容量會(huì )產(chǎn)生誤差。補正單元在差壓零點(diǎn)狀態(tài)的電容C1、C2的差值基礎上,對壓力反轉值C1'(p)進(jìn)行補正。

c.診斷單元。將電容C1補正后的壓力反轉值C1(p)和電容C2的實(shí)測值C2(p)進(jìn)行對比做出差壓傳感器的故障判斷。診斷單元將按照補正后的壓力反轉值C1(p)和實(shí)測值C2(p)的差分(C1(p)C2(p))是否在允許范圍之內來(lái)診斷故障。補正后的壓力反轉值C1(p)和實(shí)測值C2(p)之間產(chǎn)生的差分在允許誤差范圍之內時(shí),差壓傳感器被診斷為正常。反之,補正后的壓力反轉值C1(p)和實(shí)測值C2(p)之間的差分超過(guò)了允許誤差范圍,則差壓傳感器被診斷為故障。當診斷單元診斷出差壓傳感器為故障時(shí),將由差壓變送器向外部控制器或監視器輸出模擬/數字信號的故障警報。

利用以上3個(gè)單元的功能和對應的運算,可以在傳感器非冗余設計的前提下,實(shí)現傳感器二重化的功能,有效地檢測出差壓傳感器的故障,滿(mǎn)足功能安全的要求。

3硬件安全完整性等級

系統硬件框圖如圖3所示,硬件部分由1個(gè)單元和5塊電路板組成,即傳感器單元、CPU板、電源板、LCD板、端子板和避雷器板。其中傳感器單元由壓力傳感器、RU板和檢出板組成。

按硬件塊劃分,硬件部分由功能安全相關(guān)的硬件塊和非功能安全相關(guān)的硬件塊組成。其中,功能安全相關(guān)的硬件塊包括傳感器、傳感器數據、供電、信號轉換、時(shí)鐘、配置數據、輸出和中央處理器;非功能安全相關(guān)的硬件塊包括脈沖開(kāi)關(guān)、調制解調和LCD液晶顯示。

與功能安全相關(guān)的硬件塊對應的可靠性塊劃分,由輸入、時(shí)鐘、處理器、存儲器、供電和輸出組成。

根據元器件失效模式和影響分析(FMEA),測試計算出各可靠性塊的安全失效率λS、可檢測危險失效率λDD和不可檢測危險失效率λDU的總和如下:

可以計算出安全失效分數為97.06%。

1為安全完整性等級劃分表。依據表1,變送器的安全失效分數(SFF)滿(mǎn)足90%99%的條件,因此,硬件安全完整性等級可達到SIL2標準(HFT=0),也可達到SIL3標準(HFT=1)。

4軟件安全完整性等級

為完成項目產(chǎn)品并實(shí)現功能安全,自主研發(fā)產(chǎn)品及其測試的專(zhuān)用軟件所采用的技術(shù)均符合IEC61508.3附錄A、附錄BSIL3等級的技術(shù)和措施要求,經(jīng)過(guò)認證方對功能安全評估后可以達到SIL3要求。

5測試認證

SIL認證。產(chǎn)品設計研發(fā)和測試驗證的全程嚴格按照IEC61508國際標準的要求進(jìn)行。依據IEC61508標準,完成開(kāi)發(fā)產(chǎn)品的功能安全測試報告,頒發(fā)了功能安全認證證書(shū),安全完整性等級為:硬件SIL2(HFT=0)、SIL3(HFT=1),軟件SIL3。

HAT認證。取得了美國HAT基金會(huì )通信協(xié)議7.0版本的認證。

防爆認證。依據GB3836爆炸性環(huán)境標準,取得了儀器儀表防爆安全監督檢驗站(NEPSI)的防爆認證證書(shū),防爆等級為:

本質(zhì)安全型ExiaCT4Ga

綜合防爆型ExdCT4/T6Ga/GbExiaCT4GaExTdA21

6結束語(yǔ)

功能安全壓力變送器產(chǎn)品的研發(fā)和實(shí)現滿(mǎn)足安全儀表系統(SIS)的設計選型和系統構成,為大型流程化行業(yè)重要裝置的安全性及測量的可靠性、穩定性提供了可靠的技術(shù)保障,具有很好的應用前景和市場(chǎng)空間。另外,在中石油、中石化所屬多家企業(yè)的工程項目中以及海內外其他石油化工企業(yè)等眾多項目中得到應用,用戶(hù)普遍反映產(chǎn)品性能穩定可靠、精度高、維護量小、使用效果良好。

上一篇:影響熱電偶穩定性的因素與檢測方法   下一篇:熱電偶熱電阻原理與常見(jiàn)故障處理