如果过程行业的工厂和系统对于人身和环境存在潜在的危险，那么所使用的仪器和控制技术以及过程控制设备必须完全满足特殊的要求。爆炸防护（Ex）和功能安全（SIL）之间的公有特征和差异将结合下文MACX Analog Ex本安安全栅的使用进行讨论。
　　在过程工厂和系统中，防爆措施和功能安全经常频繁交迭，并相互补充。但是，他们都有一个共同点——保护生命、健康、环境以及维护原材料的资产。
　　通过本质安全确实地避免Ex区域潜在的点火源
　　控制仪表和自控技术的防爆基于安全地、可靠地避免潜在的点火源（次级爆炸防护）。这里首选的方法是本质安全（Ex-i）保护。这是已知的并经过多年验证的，同时也因为低能量水平的本安电路即使在运行中也可以进行测量和更新。本质安全并不是仪表和控制回路运行的决定性条件，但是它保证了即使在故障状态下，防爆措施也可以维持安全和可靠。

图1

　　Ex-i保护类型的原理是基于安全地限制送入Ex区域的能量，从而不会发生点燃火花或超出允许的温升。要达到本安防护，用户需建立完整的本安电路。这个电路包含安装在危险区域的本安设备（Ex-i现场设备），本安关联设备（Ex-i安全栅），和合适的连接电缆。相对于其他的设备，Ex-i安全栅承担即使在故障情况下，也要安全地维持本安参数的任务。这些参数包括空载电压，短路电流和最大功率。但是，这些值也限制了可以连接的电感和电容。由于电容的大小一般决定了电缆长度，创新本安安全栅MACX Analog Ex 自身具有最高的Co值（图1）。
　　Ex安全功能，指设备的构成级别，用来确保本安的限制完全符合EN 60079-0和EN 60079-11d所规定的设计规格。更长的使用寿命也是Ex器件所必须具有的安全因素。因此在设计时，需要考虑更高的备用功率（例如，热负荷能力）、更大的漏电间隙、爬电距离。为达到这个目标通常会选用两倍甚至三倍于常规要求的器件。  为了完全满足 Category 1G/D的要求，用于0区的本安设备必须保证在发生2个可计算的故障，或者多个不可计算的故障时，也能达到必须的安全级别——也就是必须防止点燃爆炸气氛。但是功能的状况，例如压力测量、温度测量或阀门切换，不计入在内。
　　设备/系统危险故障的剩余风险的验证
　　功能安全描述了工厂安全的一部分，或安全系统的正确机能带来的保护等级。作为将风险降低到最小的设备，保护等级的任务是在即使有一个危险的时间发生时，也要达到或维持一个安全工厂或系统的状态。如果需要CONTROL ENGINEERING China版权所有，安全功能必须可靠地执行，这意味着保护系统发生危险故障的可能性必须十分低。
　　如果一个仪表-控制信号是具有保护等级的Ex工厂或系统结构（安全仪表系统）的一部分，那么为达到本安的要求，用户必须限定信号传输的有效性和质量。过程行业的应用标准IEC 61511从全球通用的安全标准 IEC 61508中得来。标准中明确规定剩余风险的定量验证是给予故障的概率。相较于早前的标准DIN V 19250和DIN V 19251，什么是新的内容呢？那就是从传感器到执行器的完整安全装置应被定义。更确切的说，把重点放在组织措施，如人员培训、定期检查和测试功能。IEC标准包括了完整的安全生命周期，从制定初始概念到通过实施、安装以及调试，验证、服务和维护、退役。

图2

　　依据防护的等级，不同的EN 60079子标准定义了防爆的纯硬件处理措施。而对IEC 61508，失效分析是评估硬件的基础。完整安全等级（SIL）由工厂运营公司通过风险分析来确定，从而指派一个安全功能的失效限制。在四种安全等级当中，SIL 1的等级最低，而SIL 4最高。每一层对应于一个安全功能失效可能性的范围。在过程工业，测量电路大部分执行SIL 2，很少达到SIL 3 ;如果达到，通常需要采用冗余的结构。SIL 4是绝对不会达到的，因为SIL 4不可能只通过使用仪表和控制方式来实现（图2）。
　　正确设计安全测量电路的重要关键参数
　　为了正确设计符合SIL要求的安全测量电路，设计工程师或用户会要求一系列重要的关键安全参数CONTROL ENGINEERING China版权所有，这些参数由设备制造商在设备文件（安全手册）中提供。安全手册包括FMEDA(故障模式影响和诊断分析)等其它信息。为了能够定义故障率www.cechina.cn，FMEDA需要详细调查硬件、固件结构、以及设备的所有部件，从而计算出几个关键参数的故障率，用于SIL分级：
　　PFD （需求的故障可能性）
　　最重要的关键参数之一，是危险故障的概率。PFD决定了低需求比率下的操作模式。这指在发生一个危险的情况下，安全功能切实要求保证整个系统被监控成为一个定义的安全状态。另外CONTROL ENGINEERING China版权所有，安全功能可能只是每年要求少于一次。一般来说，化学工业中的过程工厂的保护系统在一个低需求等级下运行。
　　PFH (每小时故障概率)
　　另一方面，PFH (每小时故障概率)被应用于高需求等级的运行模式。在这种情况下，如果系统被监测，系统必须永久保持在正常和安全状态（例如，监视机器速度）。
　　SFF (安全故障分数)
　　SFF定义了非危险故障的百分比。91.3%意味着100个故障中的91.3个是不会影响安全功能的。采用自检测的故障检验在这里扮演重要角色。危险和非危险故障之间的区别在与是否可以自动检测到这些故障。在这种背景下，MACX Analog Ex 本安安全栅除了实际的信号传输以外，还可以通过持续的诊断功能来检测不正确的行为。
　　HFT (硬件容错)
　　HFT提供系统可以接受的故障数量。例如，当HFT为0时，它指示了在一个单通道的应用当中，一个单一的故障可以导致整个安全功能的丧失。
　　A型和B型设备
　　进一步来说，在评估安全性时，“简单”设备和“复杂”设备是有区别的。“简单”设备（A型）的所有部件的失效行为可以被完全定义，例如 MACX MCR-EX-SL-RPSSI-I模拟量4~20mA本安馈电安全栅。另一方面，“复杂”设备（B型），例如微处理器和固件的所有部件的失效行为无法完全知晓。本安温度变送器MACX MCR-EX-SL-RTD-I就属于此类设备。
　　如果本安安全栅的开发符合IEC 61508，那么硬件和软件都必须被评估；在这里，所有的故障回避和故障处理方法一定已经被考虑在开发、生产和操作中（安全生命周期管理）。这些措施对于改进产品质量具有重大意义。

　　图3

        低PFD器件有利于接口
　　整个安全电路的PFD是独立器件的PFD的总和。对于Ex-i保护类型，如果整个本安测量电路已经完成设计，那么当谈到功能安全时，必须评估整个安全测量电路。一个个别的器件即使没有SIL认证，也可以在一定限制下被用于一个安全测量电路。例如这个电路符合PFD值在1 x 10-3 和1 x 10-2之间的SIL2标准。图3显示了一个安全电路（安全控制环）的常规故障分布。对于SIL2来说，所有PFD的总和不能超过0.99x10-2，而安全栅例如Ex温度变送器不能超过整体PFD的10%。温度变送器MACX MCR-EX-SL-RTD的PFD值为9.1x10-4，远低于整个PFD的10%。对于用户来说，实验间隔时间将被扩展到7年，这是十分有利的。
　　总结
　　创新设计的本安安全栅MACX Analog Ex系列，不仅完全符合最高的防爆要求，同时也按照安全电路的要求进行开发和认证。设备符合最新的ATEX标准，带有Ex II(1)GD [Ex ia] IIC/IIB证明的接口设备，可用于Ex 0区（气体）和20区（粉尘）。而具有Ex II 3G Ex nAC II T4证明的接口设备可安装在Ex 2区。由于符合IEC 61511，它们可用于SIL 2的应用，在某些情况下，甚至可以达到SIL 3。因此，MACX Analog Ex 产品家族几乎可以满足所有应用，在工厂或系统的高可用性中，扮演重要的角色。此外，产品本身还采用了超薄设计。单/双通道模块厚度只有12.5mm，只需要更少的机柜空间。同时，模块化的导轨供电连接器减少了接线的成本。这就是为什么Ex-i系列安全栅是一个低成本、高质量的解决方案。
　　文章编号：1109-08
　　发送短信“ 文章编号+ 评语代码”
　　13910666165，告诉我们您对此文的意见。
　　1- 很好，有很高的参考价值
　　2- 一般控制工程网版权所有，有一定的参考价值
　　3- 不好，没有参考价值