如何确定气体检测系统的SIL等级?(2)

气体检测仪厂家可以用来定义设备可靠性的技术指标之一是“安全失效分数”或SFF。这是衡量“安全”失效与系统总失效的比率，系统的SIL等级在一定程度上来源于其各组件的SFF。因此，增加组件的SFF有助于提高系统的SIL等级。

通过将系统设计为固有安全，或通过实施自我诊断例程都可以增加组件的SFF。抛开太专业的固有安全设计不说，我们来说说自我诊断例程。

自我诊断的一个例子可以是电池供电的远程气体检测传感器发出的“电池电量不足”警告，并将该警告信息无线传输给控制器。 “电池电量不足”的信息是由测量蓄电池电压的自诊断例行程序触发。电池电量不足并不一定意味着系统此时不安全，但它意味着可能很快就会出现不安全的情况。

作为额外的自我诊断步骤，控制器可以被编程对网络内的所有远程气体传感器进行点名，以验证它们是否都在传输信号。如果其中一个气体检测传感器在点名过程中没有响应（例如，因为电池电量不足），控制器可能会产生警报状态。

以上都是系统内自我诊断例程的示例，通过这些方法可以识别和通知故障，触发操作员进行及时的系统维护，从而提高SFF的数值。

在气体检测系统中使用具有低SFF的组件将限制系统的SIL评级。具体而言，SFF小于90%的设备会将组件的SIL等级限制在最大2。小于60%的SFF会将SIL等级限制为仅1。另一方面，如果组件的SFF为99%或更高，则该组件的SIL能力可以达到3级。

但在实践中，尽管99%的SFF可能带来明显的功能安全优势，但部件的SFF可能是达不到99%的。而冗余是增加安全功能内组件SIL能力的一种替代解决方案。如果将两个具有SIL 1等级、SFF为80%（在60%至90%范围内）的气体检测传感器安装在同一位置，并将其信号提供给同一控制器，则有可能在系统内实现冗余。我们可以调用一种被称为1oo2，即“二选一”的投票机制，意思是“如果其中任何一个传感器记录到异常气体检测读数，则控制器将激活警报”。在这种机制下，冗余的使用使那些具有SIL-1能力的气体传感器能够组成SIL 2的系统。

Teledyne 气体和火焰检测 MX62 多通道气体检测控制器提供 1oo2 冗余功能，非常适合集成到 SIL 2 或 SIL 3 系统中

因此，当在更广泛的风险管理和战略背景下考虑气体检测系统的作用时，很明显，一些应用可能需要SIL 3级的系统，而在一些情况下，SIL 1级的检测系统将是更合适的。

Teledyne气体和火焰检测产品线丰富，不光有SIL 2或SIL 3认证的设计复杂的高端产品，也有SIL 1或2认证的产品。最终的客户系统采用何种SIL等级的产品最合适，还是取决于哪种解决方案可以将风险降低到可接受的残余水平并且最具有成本效益。