功能安全压力变送器的设计与实现

发布时间:2019-11-14     浏览次数:

摘要:为满足安全仪表系统的设计选型和系统构成,根据IEC61508标准设计研发了一种功能安全压力变送器,传感器部件基于非冗余设计实现了二重化功能,给出了电路部分的硬件设计。并进行安全可靠性评估和测试,取得了安全完整性等级认证。

功能安全压力变送器作为安全仪表系统(SIS)的重要组成部分,其设计和制造的全过程必须满足IEC61508标准的要求。针对石油、石化等行业的重要设备控制领域中使用的压力变送器,为了检测出压力传感器的故障并确保检测值的可靠性,可参照IEC61508.7附录A.12.1参考传感器的要求:使用一个独立的参考传感器来监测过程传感器的工作[2],传感器应进行冗余设计以确保检测值的可靠性和产品的安全性。但这种设计结构复杂,同时增加了制造成本,为此,开发了一种新型的功能安全压力变送器及其检测方法和检测程序。自主设计的运算单元和补正单元,通过采样芯片内部正负反转切换功能,交互进行采样计算,实现采样电路的冗余功能;自主设计的诊断单元可诊断出传感器的故障。通过电路部分的硬件、软件测试验证,取得了安全完整性等级(SIL)认证,实现了产品的批量应用。

1产品开发的技术路线

根据IEC61508标准以实现产品安全完整性等级SIL2SIL3的目标,项目产品的开发严格按图1的技术路线实施。

2传感器部件二重化功能的设计与实现

2.1传感器二重化功能设计

2为差压传感器功能框图。为避免传感器的冗余设置,根据差压传感器的一对电容C1C2容量变化是否出现了对称性失效从而检测传感器的故障。假设一边的电容和另一边电容发生的容量变化相同,差压传感器是正常的话,则压差所对应的电容量变化和压差值正负反转后的应该一样。电容C1C2任何一边的压力反转值C1'(p)C2'(p)和另一边实测值C2(p)C1(p)进行比较,可诊断出差压传感器的故障。这样,不需要差压传感器的冗余设计,通过压力反转值的计算就可以检测差压传感器的故障,实现差压传感器二重化的功能。

差压传感器功能框图

2.2各单元的功能

差压传感器设置了以下3个单元:根据电容C1的实测值得出压力反转值的运算单元;对压力反转值进行补正的补正单元;对差压传感器进行故障诊断的诊断单元。各单元的具体功能如下:

a.运算单元。对压力作用在硅膜片上产生的压差值进行正负反转时,算出电容C1的压力反转值C1'(p)

b.补正单元。对于差压传感器的实际产品,差压零点状态的电容C1C2的容量会产生误差。补正单元在差压零点状态的电容C1C2的差值基础上,对压力反转值C1'(p)进行补正。

c.诊断单元。将电容C1补正后的压力反转值C1(p)和电容C2的实测值C2(p)进行对比做出差压传感器的故障判断。诊断单元将按照补正后的压力反转值C1(p)和实测值C2(p)的差分(C1(p)C2(p))是否在允许范围之内来诊断故障。补正后的压力反转值C1(p)和实测值C2(p)之间产生的差分在允许误差范围之内时,差压传感器被诊断为正常。反之,补正后的压力反转值C1(p)和实测值C2(p)之间的差分超过了允许误差范围,则差压传感器被诊断为故障。当诊断单元诊断出差压传感器为故障时,将由差压变送器向外部控制器或监视器输出模拟/数字信号的故障警报。

利用以上3个单元的功能和对应的运算,可以在传感器非冗余设计的前提下,实现传感器二重化的功能,有效地检测出差压传感器的故障,满足功能安全的要求。

3硬件安全完整性等级

系统硬件框图如图3所示,硬件部分由1个单元和5块电路板组成,即传感器单元、CPU板、电源板、LCD板、端子板和避雷器板。其中传感器单元由压力传感器、RU板和检出板组成。

按硬件块划分,硬件部分由功能安全相关的硬件块和非功能安全相关的硬件块组成。其中,功能安全相关的硬件块包括传感器、传感器数据、供电、信号转换、时钟、配置数据、输出和中央处理器;非功能安全相关的硬件块包括脉冲开关、调制解调和LCD液晶显示。

与功能安全相关的硬件块对应的可靠性块划分,由输入、时钟、处理器、存储器、供电和输出组成。

根据元器件失效模式和影响分析(FMEA),测试计算出各可靠性块的安全失效率λS、可检测危险失效率λDD和不可检测危险失效率λDU的总和如下:

可以计算出安全失效分数为97.06%

1为安全完整性等级划分表。依据表1,变送器的安全失效分数(SFF)满足90%99%的条件,因此,硬件安全完整性等级可达到SIL2标准(HFT=0),也可达到SIL3标准(HFT=1)

4软件安全完整性等级

为完成项目产品并实现功能安全,自主研发产品及其测试的专用软件所采用的技术均符合IEC61508.3附录A、附录BSIL3等级的技术和措施要求,经过认证方对功能安全评估后可以达到SIL3要求。

5测试认证

SIL认证。产品设计研发和测试验证的全程严格按照IEC61508国际标准的要求进行。依据IEC61508标准,完成开发产品的功能安全测试报告,颁发了功能安全认证证书,安全完整性等级为:硬件SIL2(HFT=0)SIL3(HFT=1),软件SIL3

HAT认证。取得了美国HAT基金会通信协议7.0版本的认证。

防爆认证。依据GB3836爆炸性环境标准,取得了仪器仪表防爆安全监督检验站(NEPSI)的防爆认证证书,防爆等级为:

本质安全型ExiaCT4Ga

综合防爆型ExdCT4/T6Ga/GbExiaCT4GaExTdA21

6结束语

功能安全压力变送器产品的研发和实现满足安全仪表系统(SIS)的设计选型和系统构成,为大型流程化行业重要装置的安全性及测量的可靠性、稳定性提供了可靠的技术保障,具有很好的应用前景和市场空间。另外,在中石油、中石化所属多家企业的工程项目中以及海内外其他石油化工企业等众多项目中得到应用,用户普遍反映产品性能稳定可靠、精度高、维护量小、使用效果良好。

上一篇:影响热电偶稳定性的因素与检测方法   下一篇:热电偶热电阻原理与常见故障处理