正确理解SIL证书内容,远离中式英语误区!
为了让大家更好地理解证书上的内容,以下从标准IEC61508-4:2010中摘出部分术语的定义,再加上个人对定义的理解,列举如下:
1、安全功能 (safety function)
safety function (3.5.1): function to be implemented by an E/E/PE safety-related system or other risk reduction measures, that is intended to achieve or maintain a safe state for the EUC, in respect of a specific hazardous event.
简单来说,安全功能指的是:E/E/PE安全相关系统或其它风险降低措施(举个例子,石化厂里的SIS——安全仪表系统),能在某一危险事件发生的时候(比如说,反应釜里压力急剧上升,超过设定的阈值),使受控设备达到或者维持在安全状态的功能 (在这个例子里,受控设备指的是反应釜;使它达到安全状态,就是使反应釜内的压力下降,两个方法——切断进料和/或泄放釜内物料;那么这个功能的实现,具体到终端元件,就是阀门在要求时关闭或打开)。
2、安全完整性等级 (SIL)
SIL-Safety integrity level (3.5.8): Discrete level (one out of a possible four), corresponding to a range of safety integrity values, where safety integrity level 4 has the highest level of safety integrity and safety integrity level 1 has the lowest.
简而言之,SIL分为4级,SIL1最低,SIL4最高,每个级别对应一个范围的安全完整性数值。
3、周期性测试间隔时间 (proof test interval)
Proof test (3.8.5): periodic test performed to detect dangerous hidden failures in a safety-related system so that, if necessary, a repair can restore the system to an “as new” condition or as close as practical to this condition.
首先来看看proof test的概念,首先它是一个周期性测试,目的是找出安全相关系统中隐藏的失效,以使得它能够被“修复如初”或接近这个状态。那么,对于化工厂来说,这个周期性测试间隔时间对应的,常常是工厂的大修间隔时间。
4、平均修复时间(MTTR)
MTTR - Mean time to restoration (3.6.21): expected time to achieve restoration.
平均修复时间 = 检测失效的时间+修理前的准备时间+有效修理时间+调试至正常工作的时间
5、MooN
MooN (Table1): M out of channel architecture (for example, 1oo2 is 1 out of 2 architecture, where either of the two channels can perform the safety function)。
中文可以理解为架构,又或者称作表决方式。举个例子,2取1的架构,表示为1oo2。其中,“2”表示总共有两个通道可以完成安全功能,“1”表示只要其中1个通道正常,安全功能就可以执行,“oo”意为“out of”。
6、 硬件故障裕度
HFT (Table1):hardware fault tolerance
更多信息见IEC61508-p2:2010 7.4.4: a hardware fault tolerance of N means that N+1 is the minimum number of faults that could cause a loss of the safety function.
举个例子,对于HFT=1的系统,当故障数大于或等于2的时候,就会引起安全功能的失效。
7、失效率 λ(t)
Failure rate (3.6.16): reliability parameter (λ(t) of an entity (single components or systems) such that λ(t)dt is the probability of the failure of this entity within [t, t+dt] provided that it has not failed during [0,t].
失效率是单个元件或系统的可靠性参数,用λ(t)表示。λ(t)dt指的是,在时间段[0,t]未发生失效的情况下,元件或系统在接下来的dt时间段内发生失效的概率。关于失效率数值的估算,方法之一:基于现场经验数据,用统计学的方法进行计算。在使用寿命期间,失效率的数值可认为是不变的。对于简单的项,计算时即可做出如下近似:λ(t) =λ
8、要求时危险失效平均概率 (PFDavg)
PFDavg - average probability of dangerous failure on demand (3.6.18): mean unavailability of an E/E/PE safety-related system to perform the specified safety function when a demand occurs from the EUC or EUC control system.
从失效的原因来分析,失效分为系统性失效和随机硬件失效。其中,能被量化的是随机硬件失效。PFDavg的计算过程,就是基于随机硬件失效进行的概率分析。
概念是不是看得有些烦了,接下来咱们看点生动有趣的,各家证书都长什么样?接下来我们一起来看看各家证书的【证件照】。
以上是TüV北德的SIL证书有效期五年
番外篇 —— 这证书长得有点奇怪?!
首先,Verification意为“验证”,它只是产品认证过程的一个步骤,而不是全部。正规认证机构(CB——Certification Body)通常都会在证书上写 ”Certificate“,且会标上对应的认可机构(AB——Accreditation Body),比如,法国必维证书上的Cofrac标志、德国TüV证书上的DAkkS标志、Exida证书上的ANSI标志,有些CB还会同时打上国际认可论坛(IAF——International Accreditation Forum)的标志。
其次,证书包含的阀门产品包括浮动球阀、固定球阀、双/三偏心蝶阀和控制阀,而第二页的失效率分析结果只看到了一组数值。很好奇这组数值指的是哪个类型阀门的失效率?
再者,证书上的用词过于随意,比如,在证书第一页”Verification Mark"下方的蓝字部分中出现了“existent”、“found"这样的动词,而没有使用“assess"或者“fulfil”。
又及,以上证书第二页关于架构的表述中,Loo1 / Loo2指的是哪种架构?
希望这篇文章能给大家带来那么一点点新的资讯和思考。
本文转载自闲话功能安全,如有侵权,请联系删除