安全仪表系统的功能安全测试研究

　　1　引　言

　　安全仪表系统(SIS)在石油、化工等流程工业领域中的应用越来越多[1]。人们对SIS的依赖性逐渐增强,同时,系统安全功能失效导致的危险也在增加。安全仪表系统作为保障生产安全的重要措施,需要在危险发生时正确地执行其安全功能[2],系统投入运行前和运行后严格而有效的测试验证是维持所需安全完整性等级(SIL)和保证系统功能安全的关键。虽然IEC61511对安全仪表系统的分析、设计、实施、运行和维护给出了相关的指导原则,但对于安全仪表系统如何进行合理、有效的测试,尤其对安全仪表功能(SIF)器件及系统测试的要求、测试方法和测试流程等各方面并没有进行详细阐述。

　　目前,我国在安全仪表系统测试验证的要求、技术方法与测试流程等方面的专项研究刚开始,现有工程上的安全仪表系统的测试验证基本上采取常规过程控制系统的测试方法进行,缺乏针对SIS的具体测试技术方法、流程和规范的指导,测试的要求也不明确,无法满足SIS的测试要求和整体安全生命周期的功能安全管理要求。因此,研究安全仪表系统投入运行前和运行后各阶段SIF的各部件及系统的具体测试要求、测试技术方法和测试流程来保证SIS的功能和性能具有重要的现实指导意义。

　　笔者阐述了安全仪表系统投入运行前与运行后进行的测试内容和要求,给出SIF各组成部分的离线测试和在线测试的内容和指导原则,对实施离线测试和在线测试的流程、测试要求及方法等方面进行了详细的分析和讨论。所提出的系统和部件的测试方法、流程和测试要求等内容可为规划和管理安全仪表系统SIF整体生命周期的测试验证提供有力的指导,也为安全仪表系统的分析、设计、开发、运行和维护等各阶段活动提供参考。①

　　2　SIS投入运行前的测试及要求

　　在SIS安装到企业现场前需要对逻辑演算器和相关软件一起进行测试,这种测试称为工厂验收测试(FAT),有时也称为集成测试,目的是确保逻辑演算器及相关软件满足安全要求规范中定义的要求[3],FAT测试可以较容易地将错误尽早地辨识出来进行校正。进行FAT测试前,需要编制计划确定实施测试的类型、测试用例、测试描述和测试数据、与其他系统或接口的独立性、测试环境和工具、逻辑演算器配置、判断测试完成的测试准则、测试失败时的校正流程、测试人员的资格、测试的地点这几部分。其中,测试的类型包括黑盒系统功能性测试(把系统视为一个“黑盒”的测试设计方法,从而无需使用系统内部结构知识,有时又称为行为测试、功能性测试、密封盒测试)、性能测试(定时、可靠性、可用性、完整性、安全目标和约束)、环境测试(EMC、寿命和应力测试)、接口测试、在各种降级和/或故障模式下的测试、异常状态下的测试、SIS维护和操作手册的应用。对于每一个测试,应包含所使用测试计划的版本、项目测试的说明、测试活动的日志、使用的工具、设备和接口等内容。工厂验收测试应该进行建档,它是整个安全系统文档的一部分,根据IEC61511-1要求,应包含测试例子、测试结果、目标和测试标准是否满足等内容。如果测试过程中出现失败,则应把失败原因写入文档,并进行分析,采取相应的改进措施。