误动作等级
误动作等级(STL)是对于架设在安全系统(安全相关系统或安全关键系统)中的安全机能,对误动作次数的要求。STL 1表示安全机能会出现的误动作次数最多,误动作等级最高,表示会出现的误动作最少。误动作等级没有上限的限制。
安全系统及安全机能是为了保护人员设备安全,及避免影响环境所设置,安全机能应该是在出现危险情形时才能启动。但若安全机能在没有危险情形时动作(例如因内部故障而动作),可能不会造成人员设备的危害,但会可能使设备的原始机能无法运作(例如因安全机能误动作,电梯会停在最近楼层,无法正常起降),因此会带来经济上的损失。误动作等级就是表示安全机能出现误动作的几率。
STL(误动作等级)是一种安全机能的性能水平度量,度量其误动作的频繁程度[1]。依IEC 61508、IEC 61511、ISA S84[2]及EN 50204[3]等安全标准中有提到一些会因为STL而获益的典型系性。误动作等级可以让使用安全机能的终端客户有可以量化的指标,有助于客户订定期望的安全机能可用性水准。误动作等级可以针对整个安全回路订定,也可以只针对个别的元件。
终端客户常会陷入一个二难的处境,一方面需要安全机能来保护人员、设备及环境,但又不希望因为安全机能的误动作影响正常制程,因而造成经济上的损失。误动作等级可以说明安全机能误动作的几率,有助于让终端客户达到理想的安全性及理想的制程可用度。
如何决定误动作等级
误动作等级会和安全机能误动作时,因制程中断而造成的财物损失有关,若财物损失越大,则需要选择其安全机能的STL越高的设备。各家公司需决定他们可以承受或是愿意承受的财物损失。其中相关的因素有公司的财务实力、其保险政策、停机及重新开机的成本、安全设备本身的成本(若STL较高的设备,其价格也可能较高)等。上述许多因素都会随公司而不同。以下的例子是一家公司评量所需要误动作等级的表。
| STL | 说明 |
|---|---|
| 6 | 误动作的财物损失在二千万到五千万欧元之间 |
| 5 | 误动作的财物损失在一千万到二千万欧元之间 |
| 4 | 误动作的财物损失在五百万到一千万欧元之间 |
| 3 | 误动作的财物损失在一百万到五百万欧元之间 |
| 2 | 误动作的财物损失在五十万到一百万欧元之间 |
| 1 | 误动作的财物损失在十万到五十万欧元之间 |
| 不需STL | 误动作的财物损失在十万欧元以下 |
STL等级
安全机能可以达到的STL等级是依其安全机能的失效安全几率(PFS)而定。失效安全几率和失效安全无关,是指因安全系统内部问题,造成安全机能在不应动作时动作的几率。以下的表说明PFS数值以及对应的误动作等级。
| STL等级 | 平均PFS | 误动作频率 |
|---|---|---|
| X | ≥10-(X+1)至<10-X | 10X |
| ... | ... | ... |
| 5 | ≥10−6至<10−5 | 100000 |
| 4 | ≥10−5至<10−4 | 10000 |
| 3 | ≥10−4至<10−3 | 1000 |
| 2 | ≥10−3至<10−2 | 100 |
| 1 | ≥10−2至<10−1 | 10 |
误动作等级和安全完整性等级
目前的安全标准只定义安全机能的安全完整性等级(SIL)。标准中不会定义误动作等级,因为误动作等级考虑的不是安全性,而是安全机能误动作造成的损失。虽然如此,误动作等级仍然是安全系统中的一个属性,尤其是在制程设备、石油及天然气、化工及核能产业的安全机能中格外的重要。这些产业中未预期的停机会使工厂陷入危险的情形,工厂要重新复工也是如此。这些制程的停机及重启是在制程中最危险的二个阶段,因此需设法将其次数降到最低。
在实务上,STL(误动作等级)及SIL(安全完整性等级)是互补的,两者都是安全机能中的属性。误动作等级是依照安全机能的平均PFS(失效安全几率)来决定,也就是依没有需求时安全机能动作的几率来决定,而安全完整性等级是依依照安全机能的平均PFD(失效危险几率)来决定,也就是依有需求时安全机能未动作的几率来决定。两者对终端用户安全及经济的考量上都很重要。
| 说明 | 误动作等级 | 安全完整性等级 |
|---|---|---|
| 计算基础 | 平均失效安全几率(PFS) | 平均失效危险几率(PFD) |
| 代表 | 制程可用度 | 安全可用度 |
| 表示方式 | STL | SIL |
| 等级的范围 | 不受限制 | 1 到 4 |
为了计算安全回路中的PFS或PFD,需要有安全回路中每一个元件的可靠度模型及可靠度资料。最理想的可靠度模式是马克夫模型(参照安德雷·马尔可夫)。一般会需要以下的资料:
- 可被侦测的安全失效率
- 不可被侦测的安全失效率
- 可被侦测的危险失效率
- 不可被侦测的危险失效率
- 维修率
- 检验测试覆盖率
- 检验测试频率
- 共因因素
相关条目
- 安全完整性等级(SIL)
参考文献
- ^ Evaluation of Spurious Trip Rate of SIS dependent on demand rate (PDF). [2016-08-26]. (原始内容存档 (PDF)于2016-07-05).
- ^ ANSI/ISA-84.00.01-2004 Part 1 (IEC 61511-1 Mod) Functional Safety: Safety Instrumented Systems for the Process Industry Sector
- ^ EN 50204 - Electrical apparatus for the detection and measurement of combustible or toxic gases or vapours or of oxygen. Requirements on the functional safety of fixed gas detection systems
外部链接
- Spurious Trip Level analysis and certification (页面存档备份,存于互联网档案馆)
- IEC Functional safety zone*IEC What is functional safety?(页面存档备份,存于互联网档案馆)
- Overview of IEC 61508 (页面存档备份,存于互联网档案馆)
- SIL and Functional Safety in a Nutshell (页面存档备份,存于互联网档案馆) - eBook introducing SIL and Functional Safety