关于验证测试

IEC 61511 标准建议使用功能安全生命周期来进行： 

1. 分析情况并记录安全要求
2. 使用合适的软件、硬件和设计方法，将要求转化为文档形式的安全系统设计
3. 根据所需的完整性和可靠性规范评估系统——根据需要进行修改
4. 根据公认的程序操作和维护系统来记录结果，确保整个生命周期内的设备性能

• 未检测到的安全失效（SU）： 在没有必要的情况下，（不及时地）误激活一个组件  
• 检测到的安全失效（SD）： 设备触发的非严重报警 
• 检测到的危险失效（DD）： 报告的严重诊断报警，如果不纠正，将阻止安全功能的执行 
• 未检测到的危险失效（DU）： 设备诊断未发现的严重危险故障。在下一次测试或安全功能激活之前一直无法发现。选择诊断覆盖范围大的设备可以减少未检测到的危险失效（DU），并提高安全性 

IEC 61508 指出，必须对产品的系统性能、架构约束和故障概率进行评估。由独立的第三方测试公司（如 Exida ）提供涵盖目标 SIL 等级所需的三个部分的认证：

• 系统性能要求对设备制造商的质量管理体系进行评估，以确保遵循相关程序，防止出现系统设计错误
• 使用失效模式影响和诊断分析（FMEDA）来评估架构约束条件 
• 通过计算故障的平均随机概率来评估故障概率 

 按需故障 概率（PFD） 

设备在需要时无法执行其安全功能的风险。IEC 61511 规定，验证测试的时间间隔应根据平均按需故障概率（PFD_avg）计算。单个故障率、诊断覆盖范围和安全功能系数可用于计算 PFD_avg。较低的 单个仪器值有助于提高整体可靠性。 

风险减低系数（RRF）  

风险减低系数（RRF）是所需故障概率的倒数。例如，所需故障概率值为 0.001，等同于风险减低系数（RRF）为 1000，这意味着每 1000 年有一次危险的故障。

全面验证测试验证设备的三个功能元件——输出电路、测量电子部件和传感元件。部分验证测试验证其中的一个或两个元件。进行部分验证测试是为了确保设备没有内部问题，使设备的按需故障概率（PFD）恢复到原始水平的某个百分比，并确保满足规定的 SIL 要求。

包含三个功能元件的部分验证测试组合被认为是全面验证测试。

除了测量数据外，现代液位设备还提供诊断功能，并且支持远程验证测试。还能实时识别故障。诊断覆盖范围（DC）体现了设备检测危险故障的能力。验证测试覆盖率是衡量通过验证测试可以检测到多少未被设备诊断功能检测到或识别的危险故障，称为验证测试覆盖率（PTC）系数，百分比越高越好（完整测试的理想百分比为 100%）。