通過之前皮爾磁的GB/T16855.1標(biāo)準(zhǔn)解讀的內(nèi)容連載，相信大家已經(jīng)了解到了如何確定類別、如何確定平均危險(xiǎn)失效間隔時間MTTFD以及如何確定平均診斷覆蓋率DCavg等知識。有了這些積累，就可以確定安全控制系統(tǒng)中安全功能的性能等級PL了。

“子系統(tǒng)的概念”

實(shí)現(xiàn)安全功能的安全控制系統(tǒng)通常由不同的子系統(tǒng)組成。這些子系統(tǒng)采用不同的技術(shù)和/或?qū)崿F(xiàn)不同的類別/性能等級。

如下圖一，這是一個實(shí)現(xiàn)安全聯(lián)鎖功能的安全控制系統(tǒng)，由安全輸入子系統(tǒng)、安全邏輯子系統(tǒng)和安全輸出子系統(tǒng)三部分組成，宜分別確定每一個子系統(tǒng)的PFHD。

一般有兩種情況：

1. 子系統(tǒng)直接給出PFHD的值，可以直接使用。如圖一中的安全邏輯子系統(tǒng)（安全繼電器），就可以通過該產(chǎn)品的技術(shù)手冊，直接查到PFHD的值。

對于未直接給出PFHD值的子系統(tǒng)，如圖一中的安全輸入子系統(tǒng)（兩個安全聯(lián)鎖開關(guān)）和安全輸出子系統(tǒng)（兩個接觸器），宜根據(jù)每一個子系統(tǒng)中確定的類別、MTTFD、DCavg來確定該子系統(tǒng)的PFHD（參見GB/T 16855.1－2018中附錄K）。

圖一

將所有子系統(tǒng)的PFHD數(shù)值相加，通過求和得出整體PFHtotal的相關(guān)數(shù)值；

式中：

N——安全功能所使用子系統(tǒng)的數(shù)量，以圖一為列，N為3

PFHDi——第i個子系統(tǒng)的平均每小時危險(xiǎn)失效概率

得出總的PFHtotal的值后，對照下表，就可以得出對應(yīng)的性能等級PL。

在確定PL的同時，如果使用類別2及以上的結(jié)構(gòu)，還需要考慮共因失效。

共因失效 (common cause failure)，縮寫為CCF，是由單一事件引發(fā)的不同產(chǎn)品的失效，這些失效不互為因果。共因失效為冗余安全控制系統(tǒng)兩個通道都發(fā)生的因相同原因造成的相關(guān)危險(xiǎn)失效。GB/T 16855.1－2018中附錄F中提出了一個包含8種重要防范措施的檢查清單。這8種措施分別被賦予了5~25不等的分值：

不同通道的信號路徑之間的物理分離/隔離（15分）

采用不同的技術(shù)/設(shè)計(jì)或物理原則（20分）

防止可能發(fā)生的過電壓、過電流、過壓力、過熱等（15分）以及使用經(jīng)驗(yàn)證的元件（5分）

開發(fā)過程中進(jìn)行失效模式和影響分析（5分）

就CCF的原因和后果，對設(shè)計(jì)者/維護(hù)者進(jìn)行培訓(xùn)（5分）

防止污染（機(jī)械或流體系統(tǒng)）以及電磁干擾（電氣系統(tǒng)）觸發(fā)共因失效（25分）

防止不利環(huán)境條件觸發(fā)共因失效（10分）

對于上面提到的8種措施，每種措施的得分只能得滿分或零分，即使是部分滿足某種措施，該措施對應(yīng)的得分也為零。基于此原則計(jì)算出安全控制系統(tǒng)防止CCF的措施得分。

足夠防止CCF(共因失效)的措施要求最低得分為65分。

在實(shí)現(xiàn)PL≥PLr的基礎(chǔ)上，CCF適用時其得分大于等于65分，實(shí)現(xiàn)安全功能的安全控制系統(tǒng)的設(shè)計(jì)，才符合GB/T 16855.1或ISO 13849-1的要求。