正確理解SIL證書內容,遠離中式英(yīng)語(yǔ)誤區!
為了讓大家更好(hǎo)地理解證書上的內容,以下從標準IEC61508-4:2010中摘出部分術語的(de)定義,再加上個人對定義的理解,列(liè)舉如下:
1、安全功能 (safety function)
safety function (3.5.1): function to be implemented by an E/E/PE safety-related system or other risk reduction measures, that is intended to achieve or maintain a safe state for the EUC, in respect of a specific hazardous event.
簡單來說,安全功能指(zhǐ)的是:E/E/PE安全相關係統或其它風險降低措施(舉個例子,石化廠裏的SIS——安全儀表係統(tǒng)),能在某一危險事件發生的時候(比如說,反應釜裏壓力急劇上升,超過設定的閾值),使受控設備達到或者維持在安(ān)全狀態的功能 (在這個例子裏,受控設備指的是反應釜;使它達到安全狀態(tài),就是(shì)使反(fǎn)應釜內的壓力下降,兩個方法——切斷進料和/或泄放釜(fǔ)內物料;那麽這個(gè)功能(néng)的實現,具(jù)體到(dào)終端元(yuán)件(jiàn),就是閥門(mén)在要求時關閉(bì)或(huò)打開)。
2、安(ān)全完整性等級 (SIL)
SIL-Safety integrity level (3.5.8): Discrete level (one out of a possible four), corresponding to a range of safety integrity values, where safety integrity level 4 has the highest level of safety integrity and safety integrity level 1 has the lowest.
簡而言(yán)之,SIL分(fèn)為4級,SIL1最(zuì)低,SIL4最高,每個級別對應一個範圍的安全完整性數值。
3、周期性測試間隔時間 (proof test interval)
Proof test (3.8.5): periodic test performed to detect dangerous hidden failures in a safety-related system so that, if necessary, a repair can restore the system to an “as new” condition or as close as practical to this condition.
首先來看看proof test的概念,首先它是一個周期性測試,目的是找出安全相關係統中隱藏(cáng)的失效,以使得它(tā)能夠被“修複如初”或接近(jìn)這個狀態。那(nà)麽,對於(yú)化工廠(chǎng)來說,這個周期性測試間隔時間對應的(de),常常是工廠的大修間隔時間(jiān)。
4、平均修複時間(MTTR)
MTTR - Mean time to restoration (3.6.21): expected time to achieve restoration.
平均修(xiū)複時間 = 檢測失效的時間+修(xiū)理前的準備時間+有效修理時(shí)間+調試至正(zhèng)常工作的時間
5、MooN
MooN (Table1): M out of channel architecture (for example, 1oo2 is 1 out of 2 architecture, where either of the two channels can perform the safety function)。
中文可以理解為架構,又或者稱作表決(jué)方式。舉個例子(zǐ),2取(qǔ)1的架(jià)構,表示為1oo2。其中,“2”表示總共(gòng)有兩個(gè)通道可以完成安(ān)全功能,“1”表示隻(zhī)要其中1個通道(dào)正常,安全功能就可以執行(háng),“oo”意為“out of”。
6、 硬(yìng)件故障裕度
HFT (Table1):hardware fault tolerance
更多信息見IEC61508-p2:2010 7.4.4: a hardware fault tolerance of N means that N+1 is the minimum number of faults that could cause a loss of the safety function.
舉個例子,對於HFT=1的係統,當故(gù)障數大於或等於2的時候,就會引(yǐn)起安全功(gōng)能的失效。
7、失效率 λ(t)
Failure rate (3.6.16): reliability parameter (λ(t) of an entity (single components or systems) such that λ(t)dt is the probability of the failure of this entity within [t, t+dt] provided that it has not failed during [0,t].
失效率是單(dān)個元件或係統的可靠性(xìng)參(cān)數,用λ(t)表示。λ(t)dt指的是,在時(shí)間段[0,t]未發生失效的情況下,元件或係統在接下來(lái)的dt時間段內發生失效(xiào)的概率(lǜ)。關於失效率數值的估算,方法之一:基於現場經驗數據,用統(tǒng)計學的(de)方法進行計算。在使用壽命期間,失效率的數值可認為是不變的。對於簡單的(de)項,計算時即可做出如下近似:λ(t) =λ
8、要求時危險失效平均概率 (PFDavg)
PFDavg - average probability of dangerous failure on demand (3.6.18): mean unavailability of an E/E/PE safety-related system to perform the specified safety function when a demand occurs from the EUC or EUC control system.
從失效的原因來分析,失效分為(wéi)係(xì)統性失效和(hé)隨(suí)機硬(yìng)件失效。其中,能被量化的是隨機硬件失效(xiào)。PFDavg的計算過程,就是基於隨機硬件失效進行的概率(lǜ)分析(xī)。
概念是不是看(kàn)得有些煩了,接下來咱們看點生動有趣的,各家證書都長什麽樣?接下來我(wǒ)們一起來(lái)看看各家證書的【證件照】。
以上是TüV北(běi)德的SIL證(zhèng)書有效期五年
番外篇 —— 這證書長得有點奇怪?!
首先,Verification意為“驗證”,它(tā)隻(zhī)是產品認證過程的(de)一個步驟,而不(bú)是全部。正規認證機構(CB——Certification Body)通常都會在證書(shū)上寫 ”Certificate“,且會標上對應的認(rèn)可機構(AB——Accreditation Body),比如,法國必維證書上的Cofrac標誌、德國TüV證書上的DAkkS標誌、Exida證書上的ANSI標(biāo)誌(zhì),有些CB還會同時打上國際(jì)認(rèn)可論壇(IAF——International Accreditation Forum)的標誌。
其次(cì),證書(shū)包含的閥(fá)門(mén)產品包括浮動球閥、固定球閥、雙/三偏心蝶閥和控製閥,而第二頁(yè)的失效率分析結(jié)果隻看到了(le)一組數值。很好奇這組數值指的是哪個類型閥門的失效(xiào)率?
再者,證書上的用詞過於隨意,比如,在證書第一頁”Verification Mark"下方的藍(lán)字部分中出現了“existent”、“found"這(zhè)樣的動詞(cí),而沒有使用“assess"或者“fulfil”。
又及,以上證書第二頁關(guān)於(yú)架構的表述(shù)中,Loo1 / Loo2指的是哪種架構?
希望這篇(piān)文章能(néng)給大家帶來那麽(me)一點點新的資訊和思考。
本文轉載(zǎi)自閑話功能安全,如有侵權,請聯係刪除
