国产麻豆精品国产三级在线专区-亚洲国产午夜福利久久久-午夜啪爽国产片精品99-久久久久久久国产精品电影

功能安全浮筒液位計|工作原理及結構說明

摘    要:

隨著工業(yè)自動化的不斷發(fā)展, 安全儀表系統(tǒng)技術越來越受到關注, 而我國對功能安全儀表系統(tǒng)的研究尚在起步階段。提出了功能安全浮筒液位計的安全構架, 主要研究了浮筒液位計的功能安全技術、FMEDA技術、軟件自診斷技術、V&V技術及軟件測試技術, 并將其應用于浮筒液位計的設計開發(fā)中。***終實現(xiàn)了浮筒液位計的SIL2功能安全認證, 是國內獲得萊茵TUV頒發(fā)SIL2證書的功能安全浮筒液位計產(chǎn)品, 打破了國外對安全儀表及系統(tǒng)的長期技術壟斷。

0 引言

隨著我國工業(yè)的不斷發(fā)展, 工業(yè)自動化儀表作為過程工業(yè)自動化中的一個重要組成部分, 其安全問題越來越受到人們的重視。安全儀表系統(tǒng) (SIS) , 在危險事件發(fā)生之前正確地執(zhí)行其安全功能, 可以有效的避免或減少事故的發(fā)生[1]。2000年, 國際電工委員會 (IEC) 發(fā)布了IEC61508標準, 明確的提出了安全相關系統(tǒng)的功能安全[2]。儀表及系統(tǒng)的功能安全標準、評估、產(chǎn)品研究和開發(fā)、認證等問題逐漸成為國內外研究的熱點。

在我國, 功能安全儀表及系統(tǒng)的研究和開發(fā)尚在起步階段[3-4]。功能安全浮筒液位計作為安全儀表系統(tǒng)的重要組成部分, 使用在重要的安全和控制領域, 為確保生產(chǎn)過程的安全可靠運行發(fā)揮非常重要的作用[5]。對浮筒液位計實施功能安全認證, 能夠對液位計的安全功能進行科學的分析, 對產(chǎn)品的失效進行有效的控制, 從而減少事故發(fā)生的概率, 從而從根本上保證工業(yè)生產(chǎn)過程的本質安全, 實現(xiàn)保障經(jīng)濟安全的目的[6]。

1 主要工作原理及系統(tǒng)概述

功能安全浮筒液位計主要包含功能安全液位變送器、浮筒室組件、浮筒組件、杠桿組件、扭力管。主要實現(xiàn)對液位的測量[7]。其主要工作原理如圖1所示, 浮筒浸沒在被測液體中, 與扭力管系統(tǒng)剛性連接。當被測液體的液位l發(fā)生變化, 則懸掛在液體中的浮筒受到的浮力也隨之發(fā)生變化, 從而改變了扭力管的扭矩, 從而導致扭力管角度的變化。這種扭力管的旋轉運動傳遞到液位計的擺動組件上, 從而導致擺動組件上的磁鋼隨之發(fā)生移動, 從而導致了磁場的變化。液位變送器中的霍爾傳感器可以感應到這種磁場的變化, 并將磁信號轉變?yōu)殡娦盘? 通過A/D轉換電路對該電信號進行采樣得到電壓值之后傳輸至CPU模塊進行數(shù)據(jù)處理, 通過數(shù)據(jù)處理之后, 將物位信號變送成標準的4~20mA信號遠程傳輸, 完成整個液位計的基本功能;HART通信的信號以4~20mA電路為物理層, 耦合符合FSK標準的HART總線信號, 以達到電浮筒物位計與HART主機間的信息交互功能。通過對液位計的傳感器故障診斷、硬件故障診斷、FEMDA分析及計算、軟件V&V認證及測試等, 并在產(chǎn)品的整個生命周期 (需求、設計、測試、生產(chǎn)、質量) 中遵循IEC61508, 從而開發(fā)出滿足SIL2要求的功能安全浮筒液位計。

圖1 液位傳感器物理原理

圖1 液位傳感器物理原理

 

2 安全系統(tǒng)架構

根據(jù)IEC61508標準, 一套完整的安全儀表系統(tǒng)由傳感變送器、邏輯運算器和***終執(zhí)行元件構成[8]。邏輯運算器作為核心部件, 負責按照設定的邏輯進行控制。功能安全浮筒液位計作為傳感變送器, 主要對液位信號進行采集, 并輸出給邏輯運算器。

2.1 硬件安全架構

功能安全浮筒液位計的安全構架如圖2所示:主要包括霍爾傳感器、RTD傳感器、測量A/D、診斷A/D、MCU模塊、按鍵、LCD、HART模塊、電源模塊、D/A輸出模塊、時鐘診斷模塊、電源及輸出診斷模塊。

圖2 功能安全浮筒液位計的安全構架

圖2 功能安全浮筒液位計的安全構架

 

其中霍爾傳感器、RTD傳感器、測量A/D、MCU、電源及D/A輸出模塊為安全相關的部分, 其任何故障均需要進行診斷和FMEDA分析;其中診斷A/D、時鐘診斷模塊、電源及輸出診斷模塊為診斷部分, 其功能是對安全相關部分電路進行診斷;按鍵、LCD、HART模塊為非安全相關的部分, 其失效不會影響到儀表的安全功能。

測量A/D采樣模塊主要采集霍爾傳感器及RTD的溫度信號并實現(xiàn)與MCU模塊的通信, 診斷A/D則實現(xiàn)對測量A/D模塊的診斷。MCU模塊的主要對A/D模塊采樣的數(shù)字量進行運算處理并輸出數(shù)字量給D/A從而控制4~20mA的電流輸出。同時, MCU還可實現(xiàn)對電源、環(huán)境溫度、激勵電流、及MCU內部的診斷。電源提供系統(tǒng)所需要的+3.3V及+5V電源。D/A輸出模塊根據(jù)MCU提供的數(shù)字量輸出4~20mA電流。電源及輸出診斷模塊實現(xiàn)對系統(tǒng)電源、通訊故障和回路電流診斷。時鐘診斷模塊主要實現(xiàn)對MCU時序的故障診斷。按鍵可實現(xiàn)對儀表的功能配置, LCD具有顯示功能, HART模塊具有HART通信功能。

2.2 軟件系統(tǒng)架構

功能安全浮筒液位計軟件遵從V&V (verification and validation) 過程, 通過檢查、分析、評估評審、評價、測試的方法為軟件產(chǎn)品和過程提供置信度證明[9-10]。功能安全浮筒液位計的安全功能是通過傳感器采集液位信號, 轉變成數(shù)字信號實現(xiàn)4~20mA模擬量輸出, 同時可通過LCD進行顯示, 并通過按鍵進行參數(shù)設置, 通過上位機Hart協(xié)議進行通信, 實現(xiàn)監(jiān)視和出廠標定。

MCU的軟件功能總體設計如圖3所示。

圖3 軟件總體設計圖

圖3 軟件總體設計圖

 

MSP430通過SPI接口實現(xiàn)對模擬信號的采樣;通過SPI接口實現(xiàn)D/A的模擬量輸出;通過UART接口以完成產(chǎn)品的標定功能;另外, MCU通過I2C接口控制液晶顯示, 通過按鍵設置量程范圍。

功能安全浮筒液位計軟件從功能上分為運行模塊及診斷模塊。運行模塊負責信號的采集處理、LCD顯示、鍵盤設置及HART通信等儀表基本功能的實現(xiàn)。診斷模塊則是儀表安全的重要保障。其運行模塊流程如圖4所示。

圖4 運行模塊流程

圖4 運行模塊流程

 

首先, 儀表完成上電初始化, 同時進行上電診斷。如果診斷通過, 則進行變量初始化, 進入運行模式;若診斷出安全相關錯誤, 則進入安全狀態(tài)。儀表在運行模式中也要進行運行自診斷, 如果自診斷出錯則進入安全狀態(tài) (輸出安全電流) 。

運行模塊首先判斷儀表的所處模式。如在正常運行模式, 儀表需完成A/D采樣, AD線性化處理, 計算出物位值, D/A輸出轉換, 顯示輸出, 診斷功能, 同時若有上位機通信, 完成上位機監(jiān)測 (注:標定對用戶是不開放的功能, 是安全相關的) 功能。如果掃描按鍵輸入, LCD顯示輸入的密碼正確, 完成按鍵處理, 實現(xiàn)按鍵設置功能。如果儀表處于安全模式, 則輸出安全電流。

運行模塊分為8個子模塊:按鍵處理模塊、顯示模塊、主采樣模塊、診斷采樣模塊、D/A轉換模塊、控制模塊、中斷處理模塊、配置模塊。

2.3 功能安全浮筒液位計診斷模塊的設計

功能安全浮筒液位計在基本檢測儀表的基礎上增加診斷功能, 實現(xiàn)對儀表狀態(tài)的實時監(jiān)控。因此診斷功能模塊的設計決定著產(chǎn)品的安全功能, 是至關重要的。功能安全浮筒液位計的診斷包括上電診斷和運行中診斷。上電診斷主要對CPU內部性能進行診斷, 包括中斷錯誤診斷、RAM上電診斷、ROM上電診斷、EEPROM上電診斷、堆棧上電診斷、寄存器上電診斷、指令上電診斷。運行中的診斷除了包括CPU診斷, 還包括外部器件的診斷, 如:采樣AD診斷、DA診斷、電源診斷等。

3 安全完整性等級的評估

3.1 安全完整性等級

功能安全完整性評估方法[11-12]是綜合考慮系統(tǒng)或設備的每小時失效概率密度 (probability of failure per hour, PFH) , 危險損害嚴重程度, 暴露在危險中的時間, 避免危險損害的可能性等因素進行的評估。安全性是安全相關系統(tǒng)的一種固有屬性, 并且以安全完整性等級 (SIL) 的形式來表征。安全完整性等級表示能成功完成安全功能的概率。根據(jù)IEC61508的規(guī)定, SIL分為4個等級, SIL1為較低, SIL4為***高, 等級越高代表發(fā)生故障的概率越低, 安全性越高。SIL等級與發(fā)生故障概率的關系如表1所示。

表1 功能安全完整性等級與危險失效概率的關系

表1 功能安全完整性等級與危險失效概率的關系

3.2 安全相關系統(tǒng)的診斷及SIL等級驗證

為了確定功能安全液位變送器的SIL等級, 必須對液位計進行模塊劃分和模塊獨立診斷, 對診斷方案進行分析, 從而確定功能安全液位變送器診斷技術的有效性及診斷覆蓋率。本文采用FMEDA的分析方法, 可以定性和定量的對功能安全液位計的各個安全相關的模塊進行有效的分析、研究和改進, 從而實現(xiàn)安全儀表系統(tǒng)的高安全性、高可靠性以及高可用性[13]。

FMEDA方法是指通過分析元器件 (或部件) 所有可能的故障模式[14], 根據(jù)電路的原理進行科學的分析, 確定所有元器件的所有失效模式對液位計安全功能的影響, 并確定和區(qū)分所有的安全失效和危險失效。所有的危險失效必須有對應的診斷電路進行診斷, 從而達到SIL2要求的90%以上的診斷覆蓋率和90%以上的安全失效分數(shù) (SFF) 。針對功能安全浮筒液位計的硬件電路的各個模塊進行FMEDA分析和計算可以得出表2的結論, 從而滿足了功能安全SIL2的等級要求。

表2 功能安全浮筒液位計的FMEDA分析結果

(FIT)

表2 功能安全浮筒液位計的FMEDA分析結果

3.3 軟件安全完整性分析

要達到功能安全液位計SIL2的要求, 軟件則須滿足SIL3的等級要求, 在軟件的開發(fā)過程中遵循V&V (verification and validation) 的要求, 從而減少軟件開發(fā)過程中所帶來失效。同時需要對軟件設計中的設計方法、技術路線、測試方法等采取一系列的故障避免措施, 并對這些故障避免措施的有效性根據(jù)IEC61508進行分析和確認[15]。

3.4 軟件測試及驗證

軟件驗證主要包括軟件靜態(tài)測試、動態(tài)測試和集成測試。靜態(tài)測試采用了人工審查分析和軟件工具自動分析兩種方法相結合的方式對軟件源代碼進行了靜態(tài)測試分析。測試結果表明, 軟件源代碼符合MISRA—C:2004編程規(guī)范。浮筒液位計動態(tài)測試同時采用了黑盒測試和白盒測試兩種方法。

集成測試則主要是產(chǎn)品的功能測試。不同于常規(guī)產(chǎn)品, 功能安全浮筒液位計還需要做故障插入測試, 以檢驗FMEDA分析的有效性, 對液位計各部分的故障進行人為的模擬注入測試, 并驗證輸出結果是否導致安全的失效。

4 結論

“功能安全浮筒液位計”是我國具有自主知識產(chǎn)權的安全級智能液位儀表, 本項目的實施打破了國外對功能安全儀表技術的壟斷, 實現(xiàn)了對其關鍵零部件的自主創(chuàng)新, 掌握了產(chǎn)品的關鍵工藝技術, 提升了我國對安全級儀表工業(yè)的技術、工藝水平。

國內對于功能安全浮筒液位計的研發(fā)和生產(chǎn)起步較晚, 這是我公司完全獨立自主研發(fā)、國內通過功能安全完整性SIL2認證的浮筒液位計, 達到了國內外先進水平。

相關新聞

返回頂部
0517-8699 6066 歡迎來電咨詢
Hello. Add your message here.