正確理解SIL證書內(nèi)容,遠離中式英(yīng)語誤區!
為了讓大(dà)家更好地理(lǐ)解證書上的內容,以下從標(biāo)準IEC61508-4:2010中(zhōng)摘出部分術語的定義,再加上(shàng)個(gè)人對定(dìng)義的理解,列舉如下:
1、安全功能 (safety function)
safety function (3.5.1): function to be implemented by an E/E/PE safety-related system or other risk reduction measures, that is intended to achieve or maintain a safe state for the EUC, in respect of a specific hazardous event.
簡單來說,安全功能指的是:E/E/PE安全(quán)相關係統或其(qí)它風險降低措施(shī)(舉個例子,石化廠裏的SIS——安全儀表(biǎo)係統),能在某一(yī)危險(xiǎn)事件發生的時候(比如(rú)說,反應釜裏壓力急劇上升(shēng),超過設定的閾值),使受控設備達到或者維持在(zài)安全狀態的功能 (在這個例子裏,受控設備指的是反應釜;使它達到安全狀態,就是使反應釜內的壓力下降,兩個方法——切斷進料和/或泄放釜內物(wù)料;那麽(me)這個功能(néng)的實現,具體到(dào)終端元件,就(jiù)是閥門在要求時關閉或打開)。
2、安全完整性(xìng)等級(jí) (SIL)
SIL-Safety integrity level (3.5.8): Discrete level (one out of a possible four), corresponding to a range of safety integrity values, where safety integrity level 4 has the highest level of safety integrity and safety integrity level 1 has the lowest.
簡而(ér)言之,SIL分為4級,SIL1最低,SIL4最高,每個級別對應一個範圍的安全完整性數值。
3、周期性測試間隔時間 (proof test interval)
Proof test (3.8.5): periodic test performed to detect dangerous hidden failures in a safety-related system so that, if necessary, a repair can restore the system to an “as new” condition or as close as practical to this condition.
首先來看看proof test的概念,首先它是一個周(zhōu)期性測試,目的是找(zhǎo)出安全相關係統中隱藏的失效,以使得它能夠被“修複(fù)如初”或接近這個狀態。那麽,對於化工廠(chǎng)來(lái)說,這個周期性測試間隔時間對應的,常(cháng)常是工廠的大修間隔時間。
4、平均修複時間(MTTR)
MTTR - Mean time to restoration (3.6.21): expected time to achieve restoration.
平均修複時(shí)間 = 檢測失效的時間+修理前的準備時間+有效修理(lǐ)時間+調試至正常工作的時間
5、MooN
MooN (Table1): M out of channel architecture (for example, 1oo2 is 1 out of 2 architecture, where either of the two channels can perform the safety function)。
中文可以理解為架構,又或者稱作(zuò)表決方式。舉個例子,2取1的架構,表示為1oo2。其中,“2”表示總(zǒng)共有兩個通道可以(yǐ)完成安全功能,“1”表示(shì)隻(zhī)要其中1個通道正常,安全功能就可以執行,“oo”意為“out of”。
6、 硬件故障裕度
HFT (Table1):hardware fault tolerance
更(gèng)多信息見IEC61508-p2:2010 7.4.4: a hardware fault tolerance of N means that N+1 is the minimum number of faults that could cause a loss of the safety function.
舉個(gè)例子,對於HFT=1的係統,當故障數大於或等於2的時候,就會(huì)引起安(ān)全功能的失效。
7、失效率 λ(t)
Failure rate (3.6.16): reliability parameter (λ(t) of an entity (single components or systems) such that λ(t)dt is the probability of the failure of this entity within [t, t+dt] provided that it has not failed during [0,t].
失效率是單個元件或係統的可靠性參數,用λ(t)表示。λ(t)dt指的是,在時間段[0,t]未發生失效的情況下(xià),元件(jiàn)或係統在接(jiē)下來的dt時間段內發生失效(xiào)的概率。關於失效率數值的(de)估算(suàn),方法之一:基於現(xiàn)場經驗數據,用統計學的方法進行計算。在使用壽命(mìng)期間,失效率(lǜ)的數值可認(rèn)為是不變的。對於簡單的項,計算時即可做出(chū)如下近似:λ(t) =λ
8、要求時危險失效平均概率 (PFDavg)
PFDavg - average probability of dangerous failure on demand (3.6.18): mean unavailability of an E/E/PE safety-related system to perform the specified safety function when a demand occurs from the EUC or EUC control system.
從失效的原因來分析,失效分為係統性失(shī)效和(hé)隨機硬件(jiàn)失(shī)效。其中,能被量化的是隨機硬件失效。PFDavg的計(jì)算過程,就是基於隨機硬件失效進行的概率分析。
概念是不是看得有些煩了,接下來咱們看(kàn)點生動有趣的,各家證書都(dōu)長什麽樣?接下來我們一起來看看各家證書的【證件照】。
以上是TüV北德的SIL證書有效期(qī)五年
番外篇 —— 這證書長得有點奇怪?!
首(shǒu)先,Verification意為“驗(yàn)證”,它隻是產品認證過程的一個步驟,而不是全部。正規認證機構(CB——Certification Body)通常都會在證書上寫 ”Certificate“,且會標上對應的認可機構(AB——Accreditation Body),比如,法國(guó)必維證書上的Cofrac標誌(zhì)、德國TüV證書(shū)上的DAkkS標誌、Exida證書上的ANSI標誌,有些(xiē)CB還會同時打(dǎ)上國際認可論壇(IAF——International Accreditation Forum)的標誌。
其次,證書包含的閥門產品包括浮動球(qiú)閥、固定球閥、雙/三偏心蝶閥和控製閥,而第二頁的失效率分析結(jié)果隻看到了一組數值。很好奇(qí)這(zhè)組數值指(zhǐ)的是哪個類(lèi)型閥門的失效率?
再者,證書上的用(yòng)詞過於隨意,比如,在證書第(dì)一頁”Verification Mark"下方的藍字部分中出現了“existent”、“found"這樣的動詞,而(ér)沒有(yǒu)使用“assess"或者“fulfil”。
又及,以上證(zhèng)書第(dì)二頁關於架構的表述中,Loo1 / Loo2指的是哪種架構?
希望(wàng)這(zhè)篇文章能給大(dà)家帶來那麽一點點新的資訊和思考。
本文(wén)轉載自閑話功能安全,如有侵權,請聯係刪除
