功能安全壓力變送器的設計與實現

摘要：為滿足安全儀表系統的設計選型和系統構成，根據IEC61508標準設計研發了一種功能安全壓力變送器，傳感器部件基于非冗余設計實現了二重化功能，給出了電路部分的硬件設計。并進行安全可靠性評估和測試，取得了安全完整性等級認證。

功能安全壓力變送器作為安全儀表系統(SIS)的重要組成部分［1］，其設計和制造的全過程必須滿足IEC61508標準的要求。針對石油、石化等行業的重要設備控制領域中使用的壓力變送器，為了檢測出壓力傳感器的故障并確保檢測值的可靠性，可參照IEC61508.7附錄A.12.1參考傳感器的要求:使用一個獨立的參考傳感器來監測過程傳感器的工作［2］，傳感器應進行冗余設計以確保檢測值的可靠性和產品的安全性。但這種設計結構復雜，同時增加了制造成本，為此，筆者開發了一種新型的功能安全壓力變送器及其檢測方法和檢測程序。自主設計的運算單元和補正單元，通過采樣芯片內部正負反轉切換功能，交互進行采樣計算，實現采樣電路的冗余功能;自主設計的診斷單元可診斷出傳感器的故障。通過電路部分的硬件設計、軟件開發和測試驗證，取得了安全完整性等級(SIL)認證，實現了開發產品的批量制造和應用。

1產品開發的技術路線

根據IEC61508標準以實現產品安全完整性等級SIL2、SIL3的目標，項目產品的開發嚴格按圖1的技術路線實施。

2傳感器部件二重化功能的設計與實現

2.1傳感器二重化功能設計

圖2為差壓傳感器功能框圖。為避免傳感器的冗余設置，根據差壓傳感器的一對電容C1、C2容量變化是否出現了對稱性失效從而檢測傳感器的故障。假設一邊的電容和另一邊電容發生的容量變化相同，差壓傳感器是正常的話，則壓差所對應的電容量變化和壓差值正負反轉后的應該一樣。電容C1、C2任何一邊的壓力反轉值C1'(p)、C2'(p)和另一邊實測值C2(p)、C1(p)進行比較，可診斷出差壓傳感器的故障。這樣，不需要差壓傳感器的冗余設計，通過壓力反轉值的計算就可以檢測差壓傳感器的故障，實現差壓傳感器二重化的功能。

2.2各單元的功能

差壓傳感器設置了以下3個單元:根據電容C1的實測值得出壓力反轉值的運算單元;對壓力反轉值進行補正的補正單元;對差壓傳感器進行故障診斷的診斷單元。各單元的具體功能如下:

a.運算單元。對壓力作用在硅膜片上產生的壓差值進行正負反轉時，算出電容C1的壓力反轉值C1'(p)。

b.補正單元。對于差壓傳感器的實際產品，差壓零點狀態的電容C1、C2的容量會產生誤差。補正單元在差壓零點狀態的電容C1、C2的差值基礎上，對壓力反轉值C1'(p)進行補正。

c.診斷單元。將電容C1補正后的壓力反轉值C1″(p)和電容C2的實測值C2(p)進行對比做出差壓傳感器的故障判斷。診斷單元將按照補正后的壓力反轉值C1″(p)和實測值C2(p)的差分(C1″(p)－C2(p))是否在允許范圍之內來診斷故障。補正后的壓力反轉值C1″(p)和實測值C2(p)之間產生的差分在允許誤差范圍之內時，差壓傳感器被診斷為正常。反之，補正后的壓力反轉值C1″(p)和實測值C2(p)之間的差分超過了允許誤差范圍，則差壓傳感器被診斷為故障。當診斷單元診斷出差壓傳感器為故障時，將由差壓變送器向外部控制器或監視器輸出模擬/數字信號的故障警報。

利用以上3個單元的功能和對應的運算，可以在傳感器非冗余設計的前提下，實現傳感器二重化的功能，有效地檢測出差壓傳感器的故障，滿足功能安全的要求。

3硬件安全完整性等級

系統硬件框圖如圖3所示，硬件部分由1個單元和5塊電路板組成，即傳感器單元、CPU板、電源板、LCD板、端子板和避雷器板。其中傳感器單元由壓力傳感器、ＲU板和檢出板組成。

按硬件塊劃分，硬件部分由功能安全相關的硬件塊和非功能安全相關的硬件塊組成。其中，功能安全相關的硬件塊包括傳感器、傳感器數據、供電、信號轉換、時鐘、配置數據、輸出和中央處理器;非功能安全相關的硬件塊包括脈沖開關、調制解調和LCD液晶顯示。

與功能安全相關的硬件塊對應的可靠性塊劃分，由輸入、時鐘、處理器、存儲器、供電和輸出組成。

根據元器件失效模式和影響分析(FMEA)，測試計算出各可靠性塊的安全失效率λS、可檢測危險失效率λDD和不可檢測危險失效率λDU的總和如下:

可以計算出安全失效分數為97.06%。

表1為安全完整性等級劃分表。依據表1，變送器的安全失效分數(SFF)滿足90%～99%的條件，因此，硬件安全完整性等級可達到SIL2標準(HFT=0)，也可達到SIL3標準(HFT=1)。

4軟件安全完整性等級

為完成項目產品并實現功能安全，自主研發產品及其測試的專用軟件所采用的技術均符合IEC61508.3附錄A、附錄B中SIL3等級的技術和措施要求，經過認證方對功能安全評估后可以達到SIL3要求。

5測試認證

SIL認證。產品設計研發和測試驗證的全程嚴格按照IEC61508國際標準的要求進行，德國南德認證檢測有限公司(TVSD)參與了全程的安全可靠性評估、測試和評審。依據IEC61508標準，完成開發產品的功能安全測試報告，頒發了功能安全認證證書，安全完整性等級為:硬件SIL2(HFT=0)、SIL3(HFT=1)，軟件SIL3。

HAＲT認證。取得了美國HAＲT基金會通信協議7.0版本的認證。

防爆認證。依據GB3836爆炸性環境標準，取得了中國國家級儀器儀表防爆安全監督檢驗站(NEPSI)的防爆認證證書，防爆等級為:

本質安全型ExiaⅡCT4Ga

綜合防爆型ExdⅡCT4/T6Ga/GbExiaⅡCT4GaExTdA21

6結束語

功能安全壓力變送器產品的研發和實現滿足安全儀表系統(SIS)的設計選型和系統構成，為大型流程化行業重要裝置的安全性及測量的可靠性、穩定性提供了可靠的技術保障，具有很好的應用前景和市場空間?，F已實現應用的國家重大項目有:中國石油遼陽石化公司“俄羅斯原油加工優化增效改造項目”的全部現場變送器;華北石化公司“煉油質量升級與安全環保技術改造工程”的大部分變送器。另外，在中石油、中石化所屬多家企業的工程項目中以及海內外其他石油化工企業等眾多項目中得到應用，用戶普遍反映產品性能穩定可靠、準確度高、維護量小、使用效果良好。