摘要
        本篇文章介绍了如何使用IEC61508部分6的表格，计算安全仪表系统中的逻辑解算器和传感器部分的b 系数的方法。给出了计算3选2传感器的实例。

关键字
        安全仪表系统， b系数，共因失效

ABSTRACT
        This article present how to calculate b  factor of logic resolver and senser in SIS according table D.1, part 6 IEC 61508.  It also provides an example for sensor in 2oo3 system.

KEYWORDS
         Safety Instrument System(SIS), Beta Factor, Common Cause Failure

概述

         安全仪表系统（SIS）主要用于保护一个工业过程的设备、人员和环境，防止潜在危险。这些系统经常使用冗余设备达到需要的保护等级。如果设计满足IEC 61511 或 IEC 61508 的要求，通常使用失效概率来评估和检验设计是否达到了降低危险的目标。

         过去的几年中，人们认识到共因失效对冗余设备的安全和有效性起了主要的负作用。冗余的整个价值被毁灭了。IEC 61508和概率分析清楚地意识到现在需要一种对共因的定量估算。

         在以前的工作中，建议从下面三个方面减少共因对系统的影响：
         1. 减少共同作用的机会 – 在冗余单元中实现物理分离和电气分离。
         2. 对一个共同作用做不同的响应 – 冗余单元应该使用不同的技术/机制。
         3. 对所有失效增加抵制能力。

         但这些通用指南和规则并不能帮助用户建立一种定量的计算。

共因模型

         几个已有的模型给出了共因失效的概念模型。而在这些模型中，最简单的模型被称为b（beta）模型，如果使用的得当，这个模型已经足以满足要求了。概率论和模拟都表明：不同类型的冗余结构必须使用不同的b系数。有了这样的原则之后，就要为b系数的选择提供简便和保险的方法。

选择b系数

         多个使用统计方法估算b系数的研究项目已经完成。它们指出：在使用条件相似的工业过程控制设备时，有效的b值应在1％到10％之间。对特定过程工厂进行详细统计研究分析的b系数似乎没有用。因此b系数必须基于工厂条件来估算。

         在 IEC 61508 部分6 提供了使用的方法。标准的这个部分仅提供了资料性信息，还要使用相关附录来估算b系数。使用估算共因系数其他技术的结果需要证明，当打算遵从 IEC16508 或 IEC61511时，使用 IEC61508 部分 6 的方法具有特殊的意义。

         在IEC 61508 提供的方法是要你回答一系列的问题。对每个问题的肯定回答，就能得分。把所有问题的得分相加就得到了总分。基于总分，由表D.4就可以得到 b系数的数值，见表1。 例如，如果对于一个变送器问题的肯定回答得分达到 76 分时，用于冗余变送器的b系数就是2%。

 
表 1 - IEC 61508 部分 6, 表 D.4

        一开始你会感觉这个过程非常的复杂，但如果使用了适当的工程方法就会感觉非常简单。最简单的方法是使用表中的最大值。对于现场仪表（传感器、最终元件）最大的b系数为10%。对于逻辑解算器，最大的b系数为 5%。如果这些最大数值用于PFDavg 计算和设计满足要求的 SIL 等级，任务就完成了。

        如果PFDavg共因部分是重要的，那么值得花时间仔细复习一下IEC 61508，部分 6 的问题。很多问题与产品的选择相关。如果对厂家选择的一个高质量产品进行了全面测试，那么得到的分数是20分。如果已经完成的详细共因分析做为设计的一部分，那么得到6分。如果选择的产品已有至少5 年类似应用的使用验证，那么得到5分。如果产品制造商维护一个很好的现场返回数据库系统，对产品开发具有反馈，就多得到4分。如果产品具有过压保护和使用较好等级的元件，那么就再加上4分。作为这个选择好产品的得分结果是39分。

        接下来的问题集中在如何对产品进行安装和维护。冗余部件的物理分离，电缆和电源计算（16 分）。在冗余系统中使用不同的技术给予13分。另加的分数要给予：
        a）在交叉时间表测试不同元件的工作过程；
        b）要求完成一个工作过程以后再开始另一个；
        c）变更过程维护要求：没有共因复审就不允许设备改变位置；
        d）对系统设计人员和维护人员进行共因这是培训；
        e）限制对冗余设备的访问；
        f） 在安装时段检查环境条件。

实例 ——2oo3 压力变送器

        对选择的3个罗斯蒙特 3051S压力变送器设计进行评估。变送器连接到一台逻辑解算器，编程检测过电流和欠电流，并带诊断报警。当一个变送器出现报警时，过程不停机。逻辑解算器具有3选2（2oo3）功能块，对3个变送器的2个选择结果进行表决输出。