谁了解SIL结构验算软件件的呀

来源:蜘蛛抓取(WebSpider) 时间:2019-09-20 23:06 标签: 结构验算软件

VIP专享文档是百度文库认证用户/机構上传的专业性文档文库VIP用户或购买VIP专享文档下载特权礼包的其他会员用户可用VIP专享文档下载特权免费下载VIP专享文档。只要带有以下“VIP專享文档”标识的文档便是该类文档

VIP免费文档是特定的一类共享文档,会员用户可以免费随意获取非会员用户需要消耗下载券/积分获取。只要带有以下“VIP免费文档”标识的文档便是该类文档

VIP专享8折文档是特定的一类付费文档,会员用户可以通过设定价的8折获取非会員用户需要原价获取。只要带有以下“VIP专享8折优惠”标识的文档便是该类文档

付费文档是百度文库认证用户/机构上传的专业性文档,需偠文库用户支付人民币获取具体价格由上传人自由设定。只要带有以下“付费文档”标识的文档便是该类文档

共享文档是百度文库用戶免费上传的可与其他用户免费共享的文档,具体共享方式由上传人自由设定只要带有以下“共享文档”标识的文档便是该类文档。

注册加入结交更多化工好友

您需要 才可以下载或查看,没有帐号

1.本贴中讨论的SIL等级问题,主要针对石油等过程控制领域主要讨论的标准为IEC61508IEC

2.本贴目的为总结和讨论,初衷是帮助海友解答一些疑问大家共同讨论一些话题,目前确实有部分业内人士对SIL的问题理解的不是透彻也闹出过一些笑话。道理鈈辨不明事实不辨不清

3.本文将主要采用问答(F.A.Q.)的形式,部分问题来源于其余部分来源于真实工作中的总结。人非圣贤如有错误之处,朢各位见谅;如有不足之处欢迎各位高手随意拍砖。

4.限于篇幅问题针对文中提到的各种概念,较少展开讨论另外因为SIL等级问题涉及箌的因素很多,帖子再长也不可能面面俱到所以本文仅仅,也只能算是开个头而已

5. 本贴将采取连载方式随时更新,欢迎大家踊跃跟贴


提示:当前内容由会员 TUVFS 发布!权益归其所有 仅代表其个人观点 不代表本站立场

如此内容存在争议或侵犯您的权益,可联系我站删除


我來回答你的问题,不合适的地方大家探讨
1。SIL等级的评估确实对应于回路而不是单个设备,所以我从来不跟别人讨论某个设备的SIL等级多尐这样是没意义的。不过单个设备的SIL等级的确是评估一个回路安全完整性等级的基础,如果没有SE/LS/FE等独立设备的安全完整性的评估也沒办法对整个回路进行评估。
2安全完整性评估一定会考虑到参与实现功能安全的各种设备,包括电子类和机械类设备的可靠性这个问題需要以向前看的眼光去审视。最初的时候设备可靠性这个方面几乎没有任何积累,不过过程与自动化行业的专家、专业机构很快便意識到了这个问题的重要性于是陆续有一些第三方非盈利机构、甚至是专业研究机构、化工行业专业公司,开始搜集、积累设备可靠性的數据;经过多年的不断积累、优化和分类目前已经有很多此方面的数据源,比如OREDA, SERH, DOW等不能说他们的可靠性数据就一定很准确,但是要知噵这是一个无限逼近的过程至于可靠性数据是针对哪种level,像你说的数据传输电路、取压过程管理、执行机构这些分立器件的可靠性数據,也都是可以找到对应数据的
3、软件可靠性。这个问题的理解需要对软件研发有一些了解。实际上在IEC61508中对于软件的要求,并不像IT/CT荇业那样通过某种测试工具、或疲劳测试这种手段,更多地是提出对于流程的要求来规避系统性失效(systematic failure),像资质审核、文档管理、变更管理、测试用例设计相对来说,有点虚但是我恰恰觉得,这是IEC61508高明的地方软件程序出现不应该出现的错误,比如跑入异常分支这些本就属于软件工程的范畴,而不是要求负责功能安全的去负责解决这种问题
4、正好相反。安全完整性的评估是一个复杂的过程最终嘚到的解决其实是几个量化的指标。但是作为大量的最终用户和设计单位,并没有必要非得使用复杂的计算公式去验证或者拿着这些數据的要求,去跟供应商所提供的产品的同样复杂的可靠性数据去对比然后得到选型结论。在安全裕度内将定量的安全完整性评估结果对应到几个level上,仅仅是便于应用这其实正如同软件工程中的模块化和应用库的思路,若不是这样可能大家现在还在玩汇编和C语言呢,哪有这么多的APP您说呢

提示:当前内容由会员 就是这么任性 发布,仅代表其个人观不代表本站立场

1. 业主说了,我们的设备需要满足SIL2等級我们需要参考哪些标准? 如果你是设备制造商和供应商然后你的最终目的是取得SIL等级认证证书的话。对于你来说与SIL等级相关的标准主要研究IEC 61508的-1/-2/-3/-4这四个标准;当然,英语基础稍差的同学你可以参考GB/T 20438,想看看美国人怎么要求的也可以参考ANSI/ISA–84.01。但是如果哪天领导突然問:小六子哪个标准是是重点需要考虑的啊?你必须记住是IEC 61508

如果您是设计院或者业主,你主要参考IEC 61511针对工艺流程特点,来对设备选型中的SIL等级问题提出具体要求不过目前国内有个别项目对于SIL等级的选取,主要是参考以往的工程经验原来某某回路需要SIL3的,好所有類似回路也要SIL3等级的,至于是不是SIL2等级就够用了没关系我们不差钱,反正我们穷的就剩下石油和人民币了另外如果真作回路SIL等级要求汾析,如果本应该要求SIL3回路但是我们在计算中只得出SIL2等级的结果出了问题谁来承担啊。

提示:当前内容由会员 TUVFS 发布仅代表其个人观不玳表本站立场,

2.如果要达到某种SIL等级拿到对应的SIL等级证书,是不是只专注IEC61508标准就可以了
针对不同的设备,除了IEC61508标准之外你必须还偠考虑基本的电气安全性,EMC电磁兼容性以及环境测试结果等方面的内容。具体的标准依据设备种类的不同会有差别我们这里暂不作展開讨论。

提示:当前内容由会员 TUVFS 发布仅代表其个人观不代表本站立场,

3.  我们的产品现在PFDavg的计算结果满足SIL3等级的要求是不是就够了? 过程控制领域中为低要求模式低要求模式对应的就是PFDavg。PFDavg和SIL等级确实有一定的对应关系但是那只是理论上的对应关系。如果PFDavg的计算结果满足SIL3等级的要求那么我应该恭喜你,至少你们的基础不错第一步迈的很顺利。

在这个时候你可以说:经过计算,我的硬件安全完整性等级在理论上可能满足SIL3等级的要求但是我没有作基本安规测试,没有作故障注入没有作环境测试(高温,高湿振动,防尘防水等),没囿对硬件的EMC尤其是抗干扰性能作测试,没有作验证和确认等等没有作FSM.....看到了吧,真正达到SIL3等级你确实还有一段路要走。

提示:当前内嫆由会员 TUVFS 发布仅代表其个人观不代表本站立场,

4. SIL认证和CE认证差不多吧我们可以按照CE认证的模式执行对吧?

国内很多设计生产安全装置嘚企业在执行SIL认证之前大部分都经历过CE认证,然后在惯性思维的误导下个别企业在产品设计完成之后,甚至出了样机到了可以批量生產之后才想起来找认证机构帮助验证SIL等级,执行SIL认证这种方法不仅是错的,而且是大错特错的

在这个阶段你的硬件结构、软件结构基本已经定型,如果发现一开始计划产品安全功能的时候就忽略了一些因素那么你面临的将是大量的重新评估和修改工作,小问题还好說如果有大问题,很有可能需要把原来的设计推到重来请问,你浪费了多少时间你浪费掉的时间段内,可能浪费掉多少订单古人雲“迟则生变”,你敢保证反复修改过程中市场、人员、主流产品技术等因素不发生任何变化?

**现状导致很多人心态很浮躁如果原来研发团队的核心力量突然离开公司,对于公司管理者来说你岂不是非常被动?有人说没事大不了我再招几个人上来接着干。拜托没囿人清楚多长时间能找到合适的替代人选,而且即使你能够很快的安排人员到位如果当初生命周期相关管理文档都没有,新人过来之后無所适从需要耗费很多精力才能使研发工作走上正轨,肯定会耽误很多的时间和精力

CE认证是有样机后再作认证,这是没错的因为CE认證要求测试的时候必须要有样机。但是SIL认证由于需要贯彻生命周期理念整体认证内容不仅包含样机测试,还包含对整体认证流程中相應文档管理的评估,术语叫FSM(功能安全管理)SIL认证需要从一开始就要求认证机构介入给予指导,指明方向这样才能提高效率,减少返工吔就是说,如果样机已经作出来了才着手准备认证已经晚了。

当然解决办法不是没有,你可以去先作偏差测试评估根据测试结果改設计。但是这只是没有办法的办法!

提示:当前内容由会员 TUVFS 发布,仅代表其个人观不代表本站立场

说到点子上了,其实我很想找几个案例但是也有难处!

1. 拿我们自己的项目中的数据吧,涉及泄漏客户商业秘密;拿别人的文章里面的吧我又侵犯了人家的知识产权;

2. 有┅点我们必须承认,SIL等级计算不是几句话或者几个小案例就能说清楚的事情否则国内带SIL认证的设备早就满天飞了!再说,随便一种SIL计算方式都能写本书出来论坛上发个帖子教大家算SIL等级,这个有点不靠谱

3. 今后也许我会找几个简单的案例发上来供大家学习和讨论,这个鈈要着急有合适的case study 我会发上来的。

4. 如有确实有想要一些资料的可以按照签名档的联系方式和我联系。如果我们有你想要的资料并且鈈会违背职业道德和商业保密条款的前提下,我会与您分享一些资料的但如果你要的东西我提供不了,请您不要怪我可能我们确实有難处,还望谅解!

提示:当前内容由会员 TUVFS 发布仅代表其个人观不代表本站立场,

5. 如果我买台SIL3等级的压力变送器我可不可以直接用一台構建单通道的SIL3等级检测回路? 具备SIL3等级(请注意是硬件等级不是软件等级)的压变很少,所以可能国内和国外作工程时主要选用以SIL2压变以2oo3嘚冗余形式存在。

有人说:理论上1oo2也能达到SIL3等级为什么老外不让用,非要使用2oo3冗余这也太过分了,总不能为了多卖一台设备就非作2oo3吧

1oo2就是2选1的表决方式,也就是说两个变送器当中有任何一个被触发信号就被传送到逻辑解算器当中并最终传到执行机构处。


2oo3就是3选2的表決方式三个变送器当中有任何两个个被触发,信号就传出去了!

无论是1oo2还是2oo3都可以到达SIL3等级,但是因为过程行业除了关注安全性之外还必须考虑到可用性。所谓可用性你可以理解为,不能因为考虑安全就放弃生产质量或者生产效率如果因为压变失效导致系统误停車,虽然安全了当时非常影响正常生产。

1oo2表决方式如果两个变送器任何一个发生误动作,就可能导致误停车可用性较差。


2oo3表决方式由于两个变送器同时发生误动作的概率很小(共因失效除外),所以它虽然SIL等级和1oo2一样但是这种表决方式的可用性要比1oo2表决要好,换句話说误停车概率较小。

所以因为2oo3能够兼顾安全性和可用性,所以不难理解为什么一些老外建议3个压变使用2oo3的表决方式来搭建冗余结构叻

另外,关于是否可以使用硬件SIL3等级的压变构成单通道检测回路的问题我个人觉得,虽然SIL3等级的可靠性比SIL2的要好但是只是故障率极尛,而不是完全无故障而一旦单回路SIL3等级的压变发生故障,很有可能造成误停车所以,不难理解为什么很少有SIL3等级的变送器还有为什么极少人使用SIL3等级变送器搭建单通道的检测回路了!

提示:当前内容由会员 TUVFS 发布,仅代表其个人观不代表本站立场

整体回路满足SIL3等级偠以单个设备具备SIL等级为基础啊,具体的等级我们TUV可以进行认证啊


你说的SAMSON的电磁阀具体是哪款啊

提示:当前内容由会员 TUVFS 发布,仅代表其個人观不代表本站立场

我要回帖

更多关于 结构验算软件 的文章

 

随机推荐