葉向東

(中國石化工程建設(shè)有限公司,北京 100101)

IEC61508和IEC61511是安全儀表系統(tǒng)主要的兩個(gè)標(biāo)準(zhǔn),閱讀和分析這兩個(gè)標(biāo)準(zhǔn)對于安全儀表系統(tǒng)的設(shè)計(jì)、應(yīng)用和理解都有必要,但不可將IEC這兩個(gè)標(biāo)準(zhǔn)當(dāng)做金科玉律!國家和區(qū)域標(biāo)準(zhǔn)的執(zhí)行比國際、國外標(biāo)準(zhǔn)優(yōu)先!這是國際通行慣例,也是主權(quán)問題。不是照搬照抄國際標(biāo)準(zhǔn)就是與國際“接軌”了,與國際“接軌”也不一定符合中國工程建設(shè)的具體情況和需要,而是應(yīng)該取其精華、去其糟粕,解析、清楚其中的知識和技術(shù),為我所用。等同翻譯的GB/T20438,GB/T21109 兩個(gè)國家標(biāo)準(zhǔn)可以作為閱讀參考,由于有些條文翻譯的文不達(dá)意,常需要看原文才能準(zhǔn)確理解。然而,IEC標(biāo)準(zhǔn)的原文有不準(zhǔn)確、不妥當(dāng)、不適合工程的條文和用語,等同翻譯的國家標(biāo)準(zhǔn)也有錯(cuò)誤和費(fèi)解之處,更形成閱讀、理解的困難,需要讀者根據(jù)專業(yè)知識分析、明辨。本文以IEC61511-1為主,例舉討論安全儀表系統(tǒng)的一些問題,對比GB/T50770—2013《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》[1],提出對IEC61511的一些分析和建議以及對一些疑問的解析,談?wù)勗鯓永斫夂蛥⒖荚摌?biāo)準(zhǔn)。

1 IEC61511標(biāo)準(zhǔn)的目的及標(biāo)準(zhǔn)性質(zhì)

根據(jù)IEC61511的引言：“目的是為了使儀表有效地用于安全功能,應(yīng)達(dá)到某些最低標(biāo)準(zhǔn)和性能水平。”引用GB/T21109翻譯的引言：“本標(biāo)準(zhǔn)針對采用電氣/電子/可編程電子(E/E/PE)設(shè)備組成,用于實(shí)現(xiàn)安全功能的系統(tǒng)的全部安全運(yùn)作期間的活動(dòng),提出通用的方法。采用這種通用方法是為了所有以電為基礎(chǔ)的安全相關(guān)系統(tǒng)提出一致的、合理的技術(shù)策略。主要目的是在IEC61508系列的基礎(chǔ)上開展產(chǎn)品和應(yīng)用行業(yè)標(biāo)準(zhǔn)的編制”。在4.2節(jié)中提出：“有些要求可能不需要,不滿足這些要求也是可接受的”。這個(gè)用于過程工業(yè)的安全儀表系統(tǒng)的標(biāo)準(zhǔn)適用范圍：“涉及從初始概念、設(shè)計(jì)、實(shí)現(xiàn)、運(yùn)行和維護(hù)到停用的所有運(yùn)行期間各階段;可以使國家過程工業(yè)現(xiàn)有的或新的標(biāo)準(zhǔn)與本標(biāo)準(zhǔn)協(xié)調(diào)一致”。

所以,IEC的這兩個(gè)標(biāo)準(zhǔn)是建議性質(zhì)的,是供各國用來編制本國標(biāo)準(zhǔn)時(shí)協(xié)調(diào)趨同的。縱覽全文,可以看到IEC這兩個(gè)標(biāo)準(zhǔn)中的很多條文僅僅是參考的,是可以靈活運(yùn)用的,有些條文還明確提出了不同的方法和應(yīng)用條件。

根據(jù)IEC61511的引言：“在權(quán)限上,管理當(dāng)局(如國家、省、區(qū)、市等)的過程安全設(shè)計(jì)、過程安全管理或其他的規(guī)定應(yīng)比本標(biāo)準(zhǔn)中定義的要求優(yōu)先考慮”。據(jù)此,除了按照標(biāo)準(zhǔn)的指導(dǎo)方法確定安全儀表系統(tǒng)的全部工作外,管理當(dāng)局、保險(xiǎn)公司、業(yè)主的意志和權(quán)限是優(yōu)先的。他們可以不經(jīng)評估和分析就主觀確定安全儀表系統(tǒng)的工作和設(shè)備的配置,承擔(dān)責(zé)任和后果。原國家安全生產(chǎn)監(jiān)督管理總局40號令、安監(jiān)總管三〔2014〕116號等一系列指令文件就屬于這樣一種管理規(guī)定。

IEC61511是一種建議性質(zhì)的技術(shù)標(biāo)準(zhǔn),規(guī)定了安全儀表系統(tǒng)存在期間的工作技術(shù)指導(dǎo),從技術(shù)上說明該怎么做,僅僅是一種“科普”性質(zhì)的技術(shù)指南或建議。涉及“方案設(shè)計(jì)、評估、審查、基礎(chǔ)設(shè)計(jì)、工程設(shè)計(jì)、集成、出廠測試、安裝、驗(yàn)收、維護(hù)、變更、改造、再投用等階段”,卻沒有說明招投標(biāo)、采購、制造、軟硬件集成的過程,是一種缺失。該標(biāo)準(zhǔn)是需要轉(zhuǎn)化后再用于工程設(shè)計(jì)的。

GB/T50770—2013[1]為適應(yīng)石油化工行業(yè)安全儀表系統(tǒng)的工程設(shè)計(jì),在IEC61511的技術(shù)基礎(chǔ)上編制明確的、可應(yīng)用的、可執(zhí)行的工程設(shè)計(jì)規(guī)范,規(guī)定了安全儀表系統(tǒng)工程設(shè)計(jì)的具體工作,規(guī)定工程設(shè)計(jì)該做什么。該規(guī)范[1]脫離不開IEC61511的框架和技術(shù)說明的限制,既沒規(guī)定清楚設(shè)計(jì)單位的工作,也沒辦法說清楚IEC61511的意圖,只能從工程設(shè)計(jì)實(shí)踐的角度編制。

GB/T21109.1—2007[2]譯文：“規(guī)定了實(shí)現(xiàn)功能安全的要求但未規(guī)定誰負(fù)責(zé)實(shí)現(xiàn)這些要求(如設(shè)計(jì)師、供應(yīng)商、所有權(quán)公司、運(yùn)營公司、承包商);根據(jù)安全規(guī)劃、管理和國家法規(guī)的情況,責(zé)任可能指派到不同的責(zé)任方”。既不規(guī)定責(zé)任方,也不規(guī)定涉及國家及地區(qū)管理的內(nèi)容,由工作范圍可以看出,實(shí)際上也很難規(guī)定。作為標(biāo)準(zhǔn)規(guī)范,一般不規(guī)定專業(yè)分工,但應(yīng)規(guī)定和清晰各專業(yè)的工作范圍,這就是專業(yè)標(biāo)準(zhǔn)存在的原因。俗話說： 隔行如隔山,跨越了或混淆了專業(yè),事情就會(huì)有很多麻煩。

2 幾個(gè)重要術(shù)語的辨析

2.1 安全儀表系統(tǒng)

IEC61511-1： 2003[3]原文：

safety instrumented system (SIS) —— instrumented system used to implement one or more safety instrumented functions. An SIS is composed of any combination of sensor(s), logic solver(s), and final elements(s).

Note 1 This can include either safety instrumented control functions or safety instrumented protection functions or both.

GB/T21109.1—2007[2]的譯文：

安全儀表系統(tǒng)——用來實(shí)現(xiàn)一個(gè)或幾個(gè)儀表安全功能的儀表系統(tǒng),SIS可以由傳感器、邏輯解算器和最終元件的任何組合而成。

注1： 可包含儀表安全控制功能,或包含儀表安全保護(hù)功能,或都包含。

分析： 安全儀表系統(tǒng)可以是“任何組合”嗎?如果沒有測量儀表就沒有工藝過程變量的測量;如果沒有控制器,就不能設(shè)定安全限度指令,也不能實(shí)現(xiàn)邏輯控制,難道要用測量儀表直接驅(qū)動(dòng)執(zhí)行儀表嗎?如果沒有執(zhí)行儀表怎么實(shí)現(xiàn)安全功能?不需要執(zhí)行安全功能的動(dòng)作嗎?所以“任何組合”的說法不對!正確的定義應(yīng)當(dāng)是： 實(shí)現(xiàn)儀表安全功能的儀表系統(tǒng),由測量儀表、邏輯控制器和執(zhí)行儀表組成。

IEC61511-1： 2016[4]關(guān)于安全儀表系統(tǒng)的定義仍未變化,原文：

safety instrumented system —— instrumented system used to implement one or more SIFs.

Note 1 to entry： A SIS is composed of any combination of sensor(s), logic solver(s), and final elements(s).

增加內(nèi)容： It also includes communication and ancillary equipment(e.g.,cables,tubing,supply,impulse line,heat tracing).

使安全儀表系統(tǒng)延伸到電纜、儀表引壓配管、供電、取源管線、伴熱,形成了既矛盾,又非常復(fù)雜、難以解決的新問題,是不是與系統(tǒng)有關(guān)的部件和設(shè)施都囊括在系統(tǒng)范圍內(nèi)呢?在系統(tǒng)確認(rèn)和驗(yàn)證中就會(huì)遇到結(jié)構(gòu)組成和無數(shù)據(jù)可用的麻煩。

2.2 測量儀表

IEC61511-1： 2003原文：

sensor —— device or combination of devices, which measure the process condition (for example, transmitters, transducers, process switches, position switches).

明明說的是測量過程條件的儀表設(shè)備,并給出了變送器、轉(zhuǎn)換器、過程開關(guān)、位置開關(guān)等例子,而GB/T21109.1—2007[2]卻直譯成了傳感器,意思不準(zhǔn)確,怎么解釋都別扭。而GB/T50770—2013[1]中測量儀表的術(shù)語,就準(zhǔn)確了。

2.3 邏輯控制器

在GB/T21109.1—2007[2]中把logic solver直譯成“邏輯解算器”,而邏輯學(xué)的標(biāo)準(zhǔn)名稱是邏輯運(yùn)算,所以應(yīng)該是邏輯運(yùn)算器。在安全儀表系統(tǒng)中采用安全配置的邏輯運(yùn)算器(safety configured logic solver),即為邏輯控制器。

IEC61511-1： 2003[3],IEC61511-1： 2016[4]原文：

logic solver —— that portion of either a BPCS or SIS that performs one or more logic function(s).

Note 1 In IEC 61511 the following terms for logic systems are used：

- electrical logic systems for electro-mechanical technology;

- electronic logic systems for electronic technology;

- PE logic system for programmable electronic systems.

Note 2 Examples are： electrical systems, electronic systems, programmable electronic systems, pneumatic systems, hydraulic systems. Sensors and final elements are not part of the logic solver.

GB/T21109.1中的譯文：

邏輯控制器——實(shí)現(xiàn)邏輯功能的設(shè)備,可以是過程控制系統(tǒng)的一部分,也可以是安全儀表系統(tǒng)的一部分。

注1： 在IEC61511中邏輯系統(tǒng)使用了下列術(shù)語：

—機(jī)電技術(shù)的電氣邏輯系統(tǒng);

—電子技術(shù)的電子邏輯系統(tǒng);

—可編程電子系統(tǒng)的可編程邏輯系統(tǒng)。

注2： 例如： 電氣系統(tǒng)、電子系統(tǒng)、可編程電子系統(tǒng)、氣動(dòng)系統(tǒng)、液壓系統(tǒng)。

由該術(shù)語可知： 可編程控制器(PE logic system for programmable electronic systems)是邏輯運(yùn)算器中的一種,是現(xiàn)在安全儀表系統(tǒng)中最常用的一種控制器。根據(jù)IEC61511-1： 2003[3]的11.5節(jié)和IEC61511-2： 2003附錄C[5],這種PLC是在安全應(yīng)用中專門配置的工業(yè)通用型可編程序的邏輯運(yùn)算器PE,明確了安全儀表系統(tǒng)所用的PLC為“安全PLC”,所以安全儀表系統(tǒng)的“邏輯運(yùn)算器PE”即為術(shù)語“安全PLC”。

用于安全儀表系統(tǒng)的控制器,稱為“安全控制器”。雖然多數(shù)情況下安全控制作用都是邏輯控制,IEC61511-1也說過程工業(yè)中的安全連續(xù)控制極少,但既然有連續(xù)控制就不僅僅是邏輯運(yùn)算器能夠勝任的,是需要連續(xù)控制的,所以應(yīng)以安全控制器作為總稱,也體現(xiàn)出是用于安全儀表系統(tǒng)的控制器,有別于其他用途的控制器。

2.4 執(zhí)行器

IEC61511-1： 2003的原文[3]：

Final element —— part of a safety instrumented system which implements the physical action necessary to achieve a safe state.

Note： Examples are valves, switch gear, motors including their auxiliary elements, for example, a solenoid valve and actuator if involved in the safety instrumented function.

GB/T21109.1—2007的譯文[2]：

最終元件——執(zhí)行實(shí)現(xiàn)某種安全狀態(tài)所必需的實(shí)際動(dòng)作的安全儀表系統(tǒng)的部分。

注： 例如閥門、開關(guān)裝置、電機(jī)及其附屬元件,如實(shí)現(xiàn)儀表安全功能的電磁閥和執(zhí)行機(jī)構(gòu)。

分析： 該術(shù)語原文和譯文同樣都不是行業(yè)的專業(yè)術(shù)語?！霸笔侵竼误w的、比較小的、功能單一的器件,例如： 電子元件、電氣元件。閥門、開關(guān)裝置、電機(jī)根本就不能稱為元件。根據(jù)意思應(yīng)該翻譯成執(zhí)行器、執(zhí)行單元、執(zhí)行設(shè)備。定義應(yīng)該譯為： 安全儀表系統(tǒng)中執(zhí)行實(shí)現(xiàn)安全狀態(tài)動(dòng)作的設(shè)備。

流程工業(yè)的執(zhí)行器多數(shù)為控制閥,也可細(xì)分為調(diào)節(jié)閥和開關(guān)閥等類型。

由于過程控制多采用調(diào)節(jié)閥,安全狀態(tài)轉(zhuǎn)移多采用開關(guān)閥,所以共用閥門時(shí)應(yīng)分別設(shè)置,安全儀表系統(tǒng)的開關(guān)動(dòng)作應(yīng)優(yōu)先,不受過程控制的影響。

安全儀表系統(tǒng)必須有執(zhí)行器,如果沒有執(zhí)行器也能實(shí)現(xiàn)安全功能,實(shí)現(xiàn)工藝過程的安全,說明過程具有必然自穩(wěn)定特性,那就不需要安全儀表系統(tǒng)了。

2.5 安全使用期

IEC61511-1： 2003原文[3]：

Safety life cycle —— necessary activities involved in the implementation of safety instrumented function(s) occurring during a period of time that starts at the concept phase of a project and finishes when all of the safety instrumented functions are no longer available for use.

GB/T21109.1—2007的譯文[2]：

安全生命周期——從項(xiàng)目概念階段開始到所有的儀表安全功能不再使用時(shí)實(shí)現(xiàn)儀表安全功能的必要活動(dòng)。

分析： 該術(shù)語翻譯非常不準(zhǔn)確,應(yīng)為： 安全使用期、安全運(yùn)行期。根據(jù)該術(shù)語定義,a period of time 是一段時(shí)間,說明safety life-cycle是使用期間,不應(yīng)該直譯成借用詞“生命”和“周期”。從原文的定義可以看出,就是系統(tǒng)的運(yùn)行時(shí)期或生存期,中文用詞應(yīng)該是壽命期間。應(yīng)翻譯成安全壽命或安全使用期。如果用“生命”,應(yīng)該是生存期,如果用“周期”應(yīng)該是適用周期,不可生硬地翻譯。該類詞匯日常使用未必不可,但作為標(biāo)準(zhǔn)的術(shù)語,應(yīng)該嚴(yán)格、嚴(yán)謹(jǐn)、科學(xué)、經(jīng)典。同樣,不可因?yàn)槲墨I(xiàn)[2]翻譯了術(shù)語,文獻(xiàn)[1]就不能變動(dòng)而沿用,其他術(shù)語也是這樣。就像激光不能用“鐳射”這個(gè)詞,因?yàn)榧す馀c鐳射沒有絲毫關(guān)系。

2.6 運(yùn)行模式

IEC61511-1： 2003原文[3]和GB/T21109.1—2007的譯文[2](逐句對照)：

mode of operation 操作模式——way in which a safety instrumented function operates. 儀表安全功能運(yùn)行方式。

demand mode safety instrumented function 要求模式下的儀表安全功能——where a specified action (for example, closing of a valve) is taken in response to process conditions or other demands. ...... 響應(yīng)過程條件或其他要求而采取一個(gè)規(guī)定動(dòng)作(如關(guān)閉一個(gè)閥門)的場合,……

continuous mode safety instrumented function 連續(xù)模式下的儀表安全功能

……

Note 2 In demand mode applications where the demand rate is more frequent than once per year, the hazard rate will not be higher than the dangerous failure rate of the safety instrumented function. In such a case, it will normally be appropriate to use the continuous mode criteria.

注2： 要求模式應(yīng)用中,在要求率的頻率大于每年1次的情況下,危險(xiǎn)率不高于儀表安全功能的危險(xiǎn)失效率。在這種情況下,通常適宜使用連續(xù)模式準(zhǔn)則。

再看IEC61511-1： 2016原文[4]和GB/T21109.1—2022的譯文[6]：

Mode of operation (of a SIF) (SIF的)運(yùn)行模式——way in which a SIF operates which may be either low demand mode, high demand mode or continuous mode. SIF的運(yùn)行方式,低要求模式、高要求模式或連續(xù)模式。

1)low demand mode： mode of operation where the SIF is only performed on demand, in order to transfer the process into a specified safe state, and where the frequency of demands is no greater than one per year. 低要求模式： 在這種運(yùn)行模式下,SIF只有在要求時(shí)才動(dòng)作,以將過程導(dǎo)入一個(gè)特定的安全狀態(tài),并且要求的頻率不大于一年一次。

2)high demand mode： mode of operation where the SIF, is only performed on demand, in order to transfer the process into a specified safe state, and where the frequency of demands is greater than one per year. 高要求模式： 在這種運(yùn)行模式下,SIF只有在要求時(shí)才動(dòng)作,以將過程導(dǎo)入一個(gè)特定的安全狀態(tài),并且要求的頻率大于一年一次。

3)continuous mode： ...... 連續(xù)模式： ……

分析： 根據(jù)原文的定義mode of operation應(yīng)該翻譯為“運(yùn)行模式”或“運(yùn)行方式”。因?yàn)閮x表安全功能(SIF)是沒有操作員行為的,是儀表安全功能的運(yùn)行方式。根據(jù)IEC61511的說法,操作員行為是啟動(dòng)一個(gè)安全功能或執(zhí)行安全功能的一部分,并不直接參與工藝過程的操作和調(diào)整,操作員的行為如果是安全功能的一部分,具有約束條件,是執(zhí)行安全功能,而不是工藝操作。GB/T21109.1—2022[2]翻譯成“運(yùn)行模式”就準(zhǔn)確了。

安全功能的運(yùn)行和行為都是由安全儀表系統(tǒng)按照預(yù)先設(shè)定的邏輯程序自動(dòng)完成的。

“Demand”在GB/T21109.1中翻譯為“要求”是不正確的?！癉emand”在這里不是主動(dòng)要求,而是被動(dòng)響應(yīng)。在儀表安全功能的運(yùn)行模式中,是指觸發(fā)或指令啟動(dòng)的意思,根據(jù)該術(shù)語定義的描述和對應(yīng)術(shù)語“連續(xù)運(yùn)行模式”,應(yīng)為離散、間歇、或響應(yīng)模式。該術(shù)語注2中的the demand rate(GB/T21109.1譯文： 要求率)更是莫名其妙!根據(jù)原文譯成觸發(fā)頻率就容易明白了。

在IEC 61511-1： 2003的3.2.43.1中定義了響應(yīng)(間歇)運(yùn)行模式,在3.2.43.2中定義了連續(xù)運(yùn)行模式[3]。而在IEC61508-1： 1998[7],IEC61508-1： 2010[8],IEC61511-1： 2016[4]中定義了低頻響應(yīng)模式和高頻響應(yīng)模式,采用的目標(biāo)失效率的2個(gè)表格也不一樣!

GB/T21109.1中多次出現(xiàn)“要求”這個(gè)詞,表達(dá)的意思是完全不一樣的。例如：“有些要求是不需要的”,“實(shí)現(xiàn)功能安全的要求但未規(guī)定誰負(fù)責(zé)實(shí)現(xiàn)這些要求”,“執(zhí)行要求的功能”,“無能力按要求執(zhí)行”等。在IEC61511-1： 2016/GB/T21109.1—2022的11.4.5條中的同一張表格(表6)中,出現(xiàn)了4個(gè)“要求”,意思都不一樣。

原文定義的含糊、表格的不一致、譯文的錯(cuò)誤造成了嚴(yán)重的混亂,讀者莫衷一是。

正確的術(shù)語(即便是原文用詞的含糊)應(yīng)該是： mode of operation—運(yùn)行模式,demand mode—響應(yīng)模式,low demand mode—低頻響應(yīng)模式,high demand mode—高頻響應(yīng)模式,與continuous mode—連續(xù)模式,剛好對應(yīng)。

2.7 安全度

IEC61511-1： 2003原文[3]：

safety integrity —— average probability of a safety instrumented system satisfactorily performing the required safety instrumented functions under all the stated conditions within a stated period of time.

GB/T21109.1—2007的譯文[2]：

安全完整性——安全儀表系統(tǒng)在規(guī)定的時(shí)段內(nèi)、在所有規(guī)定條件下滿足執(zhí)行要求的儀表安全功能的平均概率。

再看IEC61511-1： 2016原文[4]：

safety integrity —— ability of the SIS to perform the required SIF as and when required.

GB/T21109.1—2022[6]的譯文：

安全完整性——在要求時(shí)執(zhí)行所需SIF的SIS能力。

分析： safety integrity應(yīng)當(dāng)譯成安全程度、安全度。用“完整性”來描述安全儀表和狀況是不確切的!從IEC61511-1原文的定義看,“平均概率”“能力”就是程度,而不是“完整性”。根據(jù)“概率表”和“頻率表”可知是一種程度、水平和衡量。GB/T20438早期版本翻譯成“安全度”就比較準(zhǔn)確。哪怕翻譯成“安全功能”都是合適的。

定義： 安全儀表系統(tǒng)在規(guī)定的時(shí)間、規(guī)定的條件下用平均概率表示的執(zhí)行儀表安全功能的程度。

這樣的定義就很明確。是程度而不是“完整性”,“概率”。清楚了安全程度,安全度等級就清楚了。

2.8 安全度等級

IEC61511-1： 2003中定義原文：

safety integrity level (SIL) —— discrete level (one out of four) for specifying the safety integrity requirements of the safety instrumented functions to be allocated to the safety instrumented systems. Safety integrity level 4 has the highest level of safety integrity; safety integrity level 1 has the lowest.

Note 1 The target failure measures for the safety integrity levels are specified in Tables 3 and 4.

Note 2 It is possible to use several lower safety integrity level systems to satisfy the need for a higher level function (for example, using a SIL 2 and a SIL 1 system together to satisfy the need for a SIL 3 function).

Note 3 This term differs from the definition in IEC 61508-4 to reflect differences in process sector terminology.

清楚的譯文：

安全度等級 safety integrity level (SIL)——規(guī)定儀表安全功能程度的離散等級(使用4個(gè)數(shù)字之一)。SIL4是安全程度的最高等級,SIL1為最低等級。

注1： 安全度等級的級別失效量值見規(guī)范中的表3和表4。

注2： 可以使用幾個(gè)安全度等級較低的系統(tǒng)滿足一個(gè)較高安全度等級功能的需要(例如： 用一個(gè)SIL2和一個(gè)SIL1的系統(tǒng)共同滿足一個(gè)SIL3功能的需要)。

注3： 本術(shù)語與GB/T20438.4中的定義有差別,反映過程工業(yè)領(lǐng)域術(shù)語的差異。

安全程度和安全度等級是IEC61508,IEC61511這兩個(gè)標(biāo)準(zhǔn)的核心術(shù)語,應(yīng)當(dāng)根據(jù)意義慎重翻譯,不應(yīng)直譯。

注意： 上述注2中的“安全度等級較低的系統(tǒng)(systems)”“較高安全度等級功能(function)”的用詞非常準(zhǔn)確!意思是安全度等級較高的安全功能不僅可以用安全度等級較高的安全儀表設(shè)備實(shí)現(xiàn),還可以分解成幾個(gè)安全度等級較低的安全功能,用幾個(gè)安全度等級較低的安全儀表設(shè)備實(shí)現(xiàn)。

2.9 安全度等級表

關(guān)于安全(程)度等級表,IEC61511-1： 2003[3],IEC61511-1： 2016[4],IEC61508-1： 1998[7],IEC61508-1： 2010[8]四個(gè)版本略有不同。最大的區(qū)別是： 后三個(gè)版本把高頻響應(yīng)與連續(xù)運(yùn)行模式放到了一個(gè)表。

1)IEC61511-1： 2003[3]。安全程度等級： 響應(yīng)模式的失效概率見表1(規(guī)范中為表3)所列,安全程度等級： 連續(xù)模式的SIF的危險(xiǎn)失效頻率見表2(規(guī)范中為表4)所列。

表2 Continuous Mode of Operation連續(xù)運(yùn)行模式

表3 For a low demand mode of operation 低頻響應(yīng)運(yùn)行模式

表4 High demand or continuous mode of operation高頻響應(yīng)或連續(xù)運(yùn)行模式

表1和表2分別確定響應(yīng)運(yùn)行模式和連續(xù)模式。

2)IEC61508-1： 1998[7],IEC61508-1： 2010[8]的表述。低頻響應(yīng)模式安全功能的級別失效量值見表3(規(guī)范中為表2)所列,高頻響應(yīng)模式或連續(xù)運(yùn)行模式安全功能級別失效量值見表4(規(guī)范中為表3)所列。

表3確定低頻響應(yīng)模式,表4確定高頻響應(yīng)模式或連續(xù)運(yùn)行模式。

3)IEC61511-1： 2016中的表述如下。

規(guī)范原文中的表4確定響應(yīng)模式,表5確定響應(yīng)模式或連續(xù)運(yùn)行模式。沒有直接說明2個(gè)表的響應(yīng)模式有什么區(qū)分。

表5 Terminology術(shù)語的差異

表4與IEC61511-1： 2003中的表3相同(略)。

表5與IEC61511-1： 2003中的表4相同(略)。

分析： IEC61508-1： 1998,IEC61508-1： 2010,IEC61511-1： 2003,IEC61511-1： 2016四個(gè)版本有三種區(qū)分模式的方法,兩種失效量值表格,讓讀者如何理解是好?如何遵循?

兩種失效量值表,一個(gè)是失效概率表,一個(gè)是失效頻率表。由于連續(xù)模式?jīng)]有次數(shù),所以采用頻率,時(shí)間單位為小時(shí)。1年中有8 760 h,所以2個(gè)表的失效量值的數(shù)量級是一樣的。每年動(dòng)作多于1次劃為高頻運(yùn)行模式,與連續(xù)模式一樣嗎?如果一樣還用區(qū)分嗎?把高頻響應(yīng)模式從失效概率表移到了失效頻率表,從這個(gè)角度也體現(xiàn)了high demand mode是具有頻率特征的高頻響應(yīng)模式,而條文卻沒有說明高頻響應(yīng)模式的頻率特征,級別失效量值頻率也不比概率苛刻,劃到連續(xù)模式用頻率表分級也顯得不恰當(dāng),有點(diǎn)怪。另外,平均失效概率和平均失效頻率都是需要有多次采樣數(shù)據(jù)的,是非常難以獲得的。

GB50770—2013[1]編制時(shí)對應(yīng)參考文件為IEC61511,而引用的是IEC61508-1： 1998的表。雖然表格數(shù)值與IEC標(biāo)準(zhǔn)后來的兩個(gè)版本相同,但與IEC61511兩個(gè)版本的劃分不同。由于引用了不恰當(dāng)?shù)姆g——“要求”,很多人不明白表中“等級”和“模式”的含義,為什么一個(gè)用概率,一個(gè)用頻率,實(shí)際上,這2張表是可以統(tǒng)一使用概率表的,因?yàn)閷?shí)驗(yàn)采樣(即使是根據(jù)檢維修數(shù)據(jù)統(tǒng)計(jì))做法是一樣的。

2.10 儀表安全控制功能和儀表安全控制系統(tǒng)

1)儀表安全控制功能在IEC61511-1： 2003原文[3]：

safety instrumented control function —— safety instrumented function with a specified SIL operating in continuous mode which is necessary to prevent a hazardous condition from arising and/or to mitigate its consequences.

譯文：

儀表安全控制功能——運(yùn)行在連續(xù)模式具有規(guī)定的SIL,防止發(fā)生危險(xiǎn)工況、減輕危險(xiǎn)后果的儀表安全功能。

2)儀表安全控制系統(tǒng)在IEC61511-1： 2003原文：

safety instrumented control system —— instrumented system used to implement one or more safety instrumented control functions.

Note Safety instrumented control systems are rare within the process industries. Where such systems are identified, they will need to be treated as a special case and designed on an individual basis. ......

譯文：

儀表安全控制系統(tǒng)——用于實(shí)現(xiàn)儀表安全控制功能的儀表系統(tǒng)。

注： 在過程工業(yè)中,儀表安全控制系統(tǒng)是極少見的,對這種系統(tǒng),應(yīng)作為一種特殊情況處理并設(shè)計(jì)單獨(dú)的系統(tǒng),……

分析： 由以上2條術(shù)語可以推斷安全儀表系統(tǒng)不用于過程控制?！皟x表安全功能”在后來的版本翻譯成“安全儀表功能”。在術(shù)語“安全儀表系統(tǒng)”的注1中是“包含儀表安全控制功能”的,如果包括儀表安全控制功能,則安全儀表系統(tǒng)就可以實(shí)現(xiàn)儀表安全控制系統(tǒng)的功能,這與儀表安全控制系統(tǒng)的注“儀表安全控制系統(tǒng)是極少見的”矛盾。在IEC61511-1： 2016中[4],刪除了原儀表安全控制功能和儀表安全控制系統(tǒng)2條術(shù)語。

2.11 儀表安全功能

IEC61511-1： 2003原文[3]：

safety instrumented function (SIF) —— safety function with a specified safety integrity level which is necessary to achieve functional safety and which can be either a safety instrumented protection function or a safety instrumented control function.

GB/T21109.1—2007的譯文[2]：

儀表安全功能(SIF)——具有特定SIL的、實(shí)現(xiàn)功能安全的儀表功能,既可以是一個(gè)儀表安全保護(hù)功能,也可以是一個(gè)儀表安全控制功能。

再看IEC61511-1： 2016原文[4]：

safety instrumented function SIF —— safety function to be implemented by a safety instrumented system (SIS).

GB/T21109.1—2022的譯文[6]：

安全儀表功能(SIF)——由安全儀表系統(tǒng)(SIS)實(shí)現(xiàn)的安全功能。

分析： SIF是最重要的概念之一,IEC61511-1： 2016/GB/T21109.1—2022的定義更準(zhǔn)確一些。GB21109.1-2007[2]翻譯成“儀表安全功能”,2022版翻譯成安全儀表功能,沒有實(shí)質(zhì)區(qū)別。

既然“儀表安全控制系統(tǒng)是極少見的”,SIF主要是安全保護(hù)功能,說到底,SIF就是安全聯(lián)鎖功能。

由此,可以用SIF運(yùn)行過程說明安全儀表系統(tǒng)： 安全儀表系統(tǒng)是當(dāng)過程變量超過安全限制值時(shí),采取預(yù)先設(shè)定的相應(yīng)控制動(dòng)作,將過程導(dǎo)向安全狀態(tài)或?qū)崿F(xiàn)超馳控制過程,實(shí)現(xiàn)安全功能的系統(tǒng)。安全控制與過程控制一樣是時(shí)刻測量工藝過程變量的,一旦發(fā)現(xiàn)越限立刻執(zhí)行安全控制動(dòng)作。千萬不要用“靜止”和“休眠”來形容,引起誤導(dǎo)。

2.12 控制系統(tǒng)

IEC61511-1： 2003原文[3]：

control system

......

Note The control system includes input devices and final elements and may be either a BPCS or an SIS or a combination of the two.

GB/T21109.1—2007的譯文[2]：

控制系統(tǒng)

……

注： 控制系統(tǒng)包括輸入裝置和執(zhí)行設(shè)備,可以是過程控制系統(tǒng),也可以是SIS,或者是二者組合。

分析： IEC61511-1把控制系統(tǒng)分為過程控制系統(tǒng)和安全控制系統(tǒng),這在專業(yè)標(biāo)準(zhǔn)中未嘗不可,是可以定義與其他文獻(xiàn)不同的內(nèi)容的,但不意味著可以通用或用于其他文獻(xiàn)。

2.13 電氣/電子/可編程電子設(shè)備

IEC61511-1： 2003原文[3]及譯文：

electrical/electronic/programmable (E/E/PE);電氣/電子/可編程電子設(shè)備;

based on electrical (E) and/or electronic (E) and/or programmable electronic (PE) technology. 基于電氣(E)和/或電子(E)和/或可編程電子(PE)技術(shù)的設(shè)備。

Note The term is intended to cover any and all devices or systems operating on electrical principles and would include： 注： 本術(shù)語試圖包括以電原理工作的所有設(shè)備和系統(tǒng),包括：

- electro-mechanical devices (electrical); 機(jī)電設(shè)備(電氣);

- solid-state non-programmable electronic devices (electronic); 固態(tài)非可編程電子設(shè)備(電子);

- electronic devices based on computer technology (programmable electronic) (see 3.2.55). 基于計(jì)算機(jī)技術(shù)的電子設(shè)備(可編程電子)(見3.2.55)。

分析： 在IEC61511-1： 2003[3]和IEC61508系列標(biāo)準(zhǔn)中明確整個(gè)標(biāo)準(zhǔn)體系的適用范圍是“電氣/電子/可編程電子設(shè)備”。但在IEC61511-1： 2016[4]中刪除了該術(shù)語,用可編程電子(PE)設(shè)備做為安全儀表系統(tǒng)控制器的主要設(shè)備;用非可編程系統(tǒng)(非計(jì)算機(jī)技術(shù)的系統(tǒng))代替“電氣/電子”設(shè)備作為非主要的控制器,舉例增加了接線的電氣或電子系統(tǒng)以及機(jī)械、液壓或氣動(dòng)系統(tǒng)。

2.14 可編程控制器

可編程控制器是常用的邏輯控制器,大家并不陌生。

IEC61511-1： 2003原文[3]和GB/T21109.1—2007的譯文[2]：

programmable electronics (PE) 可編程電子——electronic component or device forming part of a PES and based on computer technology. The term encompasses both hardware and software and input and output units. 基于計(jì)算機(jī)技術(shù)構(gòu)成PES一部分的電子部件或裝置。本術(shù)語包括硬件和軟件及輸入和輸出單元。

Note 1 ...... Examples of process sector programmable electronics include： 注1： 過程領(lǐng)域可編程電子的例子包括：

- smart sensors and final elements; 智能傳感器和最終元件;

- programmable electronic logic solvers including 可編程電子邏輯解算器,包括：

- programmable controllers; 可編程控制器;

- programmable logic controllers; 可編程邏輯控制器;

- loop controllers. 回路控制器。

Note 2 This term differs from the definition in IEC 61508-4 to reflect differences in process sector terminology. 注2： 本術(shù)語的定義與IEC 61508-4中的定義有差別,反映過程工業(yè)領(lǐng)域術(shù)語的差異。

programmable electronic system (PES) 可編程電子系統(tǒng)

可編程電子系統(tǒng)(PES)結(jié)構(gòu)和術(shù)語如圖1所示(IEC61511-1： 2003中為圖6,GB/T21109.1—2007中為圖6)。

圖1 可編程電子系統(tǒng)(PES)結(jié)構(gòu)和術(shù)語示意

分析： 根據(jù)IEC61511-1中術(shù)語定義,可編程電子設(shè)備包括“傳感器”(測量儀表)和“最終元件”(執(zhí)行器),而可編程電子系統(tǒng)(PES)基本結(jié)構(gòu)中的PE不但不包括這兩部分,還把輸入設(shè)備、輸出設(shè)備,甚至輸入接口(AD轉(zhuǎn)換器)和輸出接口(DA轉(zhuǎn)換器,在IEC原文錯(cuò)標(biāo)成A-D)都劃到了PE外面。

根據(jù)IEC61511-1術(shù)語,“可編程電子設(shè)備PE”是“可編程電子系統(tǒng)PES”的一部分,包括：“可編程電子邏輯解算器”等,而“可編程電子邏輯解算器”又包括：“可編程控制器、可編程邏輯控制器(PLC)、回路控制器”,而“邏輯解算器”的定義包括“可編程電子系統(tǒng)的可編程邏輯系統(tǒng)”等。

這些術(shù)語的相互關(guān)系和定義在IEC61511-1中確實(shí)有點(diǎn)混亂。

其實(shí)很簡單,這些東西就是一種電子程序設(shè)備——可編程控制器(PLC),是IEC61508,IEC61511的主要角色——PE,可以用來實(shí)現(xiàn)邏輯控制、順序控制和簡單的程序控制,也可以用來實(shí)現(xiàn)簡單的連續(xù)控制。在安全儀表系統(tǒng)中常用的是一種專門配置的工業(yè)通用型可編程序控制器,是一種安全控制器。這樣的定義不是很清楚嗎?

至于可編程控制器是什么?由幾部分組成?這是作為儀表工程師或者控制工程師的常識,不贅述。

2.15 過程控制系統(tǒng)

IEC61511-1： 2003原文：

basic process control system (BPCS) —— ...... which does not perform any safety instrumented functions with a claimed SIL ≥ 1.

GB/T21109.1—2007的譯文：

(基本)過程控制系統(tǒng)(BPCS)——……并不執(zhí)行任何具有被聲明SIL≥1的儀表安全功能。

分析： 該術(shù)語的譯文非常別扭!IEC61511.1對這個(gè)術(shù)語的定義本來就不準(zhǔn)確?！盎?basic)”一詞沒有意義!古今中外凡是“控制原理”、“過程控制”、“控制工程”等有關(guān)的教科書、著作、資料、書籍等文獻(xiàn)用詞全部是過程控制系統(tǒng),沒有其他用詞!“基本”一詞有點(diǎn)畫蛇添足,科學(xué)技術(shù)的術(shù)語不應(yīng)這樣隨意。GB/T21109.1也不應(yīng)該直譯這個(gè)無中生有的詞,而是應(yīng)該還其本來用詞“過程控制系統(tǒng)”。

IEC61511-1并沒有確定“基本過程控制系統(tǒng)”與“過程控制系統(tǒng)”的區(qū)別,會(huì)造成學(xué)術(shù)界用詞的混亂和概念的混淆。另外,有人把把BPCS理解為僅僅是DCS是極端錯(cuò)誤的,這種錯(cuò)誤會(huì)以訛傳訛,蔓延造成麻煩。

IEC61511-1的附錄列出了與IEC61508的差異,其中原規(guī)范表A.2列出了注釋為“全局性的術(shù)語”,其實(shí)并沒有其他含義。IEC61508-4的術(shù)語即為過程控制系統(tǒng),IEC61511-1的術(shù)語卻為“基本過程控制系統(tǒng)”。 IEC61508-4的術(shù)語還多了一個(gè)同義詞： EUC控制系統(tǒng),譯文為受控設(shè)備(EUC)的控制系統(tǒng)。這都不符合過程控制理論和工程的術(shù)語,應(yīng)該一律稱為過程控制系統(tǒng)。

2.16 術(shù)語差異

IEC61511-1： 2003多處出現(xiàn)這樣的注釋[3]：

Note This term deviates from the definition in IEC 61508-4 to reflect differences in process sector terminology.

譯文——注： 本術(shù)語的定義與IEC 61508-4中的定義有差別,反映過程工業(yè)領(lǐng)域術(shù)語的差異。

同一個(gè)術(shù)語,在IEC61508和IEC61511 2個(gè)標(biāo)準(zhǔn)的說法竟然不一致,使人大為疑惑。為此IEC61511中匯總術(shù)語的差異見表5(規(guī)范中為表A.2)所列。

由表5可以看出2組術(shù)語的大相庭徑、截然不同!

IEC在IEC61511-1： 2016中[4],為了掩蓋術(shù)語的差異,刪除了2003版的附錄A。

但是將錯(cuò)就錯(cuò),在IEC61511-1： 2016[4]的3.2術(shù)語說明中：“In some cases these definitions differ from the definitions of the same terms in IEC 61508-4： 2010. In some cases this is due to the terminology used in the process sector”。譯文： 某些術(shù)語的定義和IEC 61508-4： 2010中相同術(shù)語的定義不同,造成不同的原因可能是這些術(shù)語用于過程領(lǐng)域。

是這樣嗎?這些“不同”根本就不是“過程領(lǐng)域”造成的!

對于過程控制工程或流程工業(yè),根本就沒有這種無中生有的術(shù)語,該說明中還說“there is no difference in the technical meaning between these definitions and the definitions of the same terms in IEC 61508-4： 2010.”譯文： 這些定義的技術(shù)含義和IEC 61508-4中相同的術(shù)語完全一樣。

是一樣嗎?如果是,為什么不用相同的術(shù)語呢?科技術(shù)語的使用應(yīng)嚴(yán)格、嚴(yán)謹(jǐn)、嚴(yán)肅。

IEC61508和IEC61511 兩個(gè)標(biāo)準(zhǔn)的不同年代版本對關(guān)鍵和基礎(chǔ)術(shù)語的輕率和混亂造成了閱讀、參考和應(yīng)用中的混亂,使讀者無所適從。

2.17 翻譯的問題

以上類似的問題還有一些,本文不一一列舉。原因一方面是IEC61508和IEC61511對術(shù)語和用詞的缺乏嚴(yán)謹(jǐn)、專業(yè)和科學(xué),另一方面也看到GB/T21109,GB/T20438翻譯的粗糙、欠妥和外行,非常生硬并且脫離專業(yè)和實(shí)際工程,使得這幾個(gè)文獻(xiàn)在閱讀和應(yīng)用時(shí)非常困難和費(fèi)解。

IEC61508和IEC61511 兩個(gè)標(biāo)準(zhǔn)的術(shù)語不一致,不同版本也有修改和變化。而GB/T21109.1的不同時(shí)期版本的翻譯也不一樣。除了上述術(shù)語的問題,再舉一例： GB/T21109.1： 2003[2]把“impulse leads”翻譯成“脈沖導(dǎo)管”就是非常不專業(yè)的、錯(cuò)誤的生硬翻譯,正確的用詞是“測量管路”。

科學(xué)、技術(shù)、標(biāo)準(zhǔn)等資料文獻(xiàn)的翻譯要準(zhǔn)確,不可簡單以查字典譯單詞的方式生搬硬套,不但要符合原文的意思,還要遵循譯文語言(中文)的規(guī)律、特點(diǎn)和順暢,有時(shí)需要增加或減少文字以通順地表達(dá)原文意思。

GB50770—2013[1]糾正了IEC標(biāo)準(zhǔn)和等同翻譯的國標(biāo)的一些術(shù)語錯(cuò)誤,遺留一些遺憾,也應(yīng)根據(jù)石油化工設(shè)計(jì)和應(yīng)用多年的工程和運(yùn)行實(shí)踐準(zhǔn)確翻譯和定義術(shù)語,不能由于GB/T21109,GB/T20438翻譯在先,就將錯(cuò)就錯(cuò)地附和。(未完待續(xù))