Affidabilità di una funzione di sicurezza in low demand

Ultima modifica: 09/01/2024

In low demand, l’affidabilità di una funzione di sicurezza è definita con il parametro PFDavg.

La norma IEC 61508 suddivide i requisiti in quattro livelli di integrità della sicurezza, SIL1, SIL2, SIL3 e SIL4, dove SIL4 è il più affidabile e SIL 1 il meno affidabile.

Tuttavia, non è sufficiente avere una safety instrumented function con un certo valore di PFDavg (ad esempio, SIL 2), per decidere che la SIF è una safety instrumented function SIL 2.

Consideriamo una SIF che opera in modalità low demand e supponiamo di aver determinato che il PFDavg sia 5-10-3. Poiché questo valore è compreso nell’intervallo da 10-3 a 10-2, il sistema può soddisfare i requisiti per SIL 2 se soddisfa anche i requisiti per

  • Systematic Safety Integrity
  • Hardware Safety integrity.

Fare riferimento alla figura 7

Pertanto, un SIF non soddisferà automaticamente i requisiti SIL 3, ad esempio, quando il PFDavg rientra nell’intervallo per SIL 3. Vediamo un esempio.

Esempio

Consideriamo un sottosistema di ingresso costituito da un trasmettitore di pressione, come illustrato nella Tabella 3. Si tratta di un modello ABB 2600T, 268 Safety.

È un componente di tipo B con HFT=0.

Il SIL Capability è 2.

Supponiamo che la situazione di pericolo si verifichi una volta ogni 10 anni, e decidiamo che il proof test debba essere eseguito almeno una volta all’anno.

Il livello di affidabilità del sottosistema è quindi:

Il livello di affidabilità è SIL 3, tuttavia il sottosistema di sicurezza può essere utilizzato in un sistema che raggiunge al massimo SIL 2. Ciò è dovuto a due motivi:

  • Il primo è che i vincoli architettonici della tabella 4 limitano il SIL massimo a SIL 2, se il trasmettitore viene utilizzato come canale singolo (HFT=0).
  • L’altro motivo è che la capacità SIL limita il componente a SIL 2, anche se utilizzato con HFT superiore a zero.