关于安全仪表系统标准几个重要论题的辨析
2024-02-22叶向东
叶向东
(中国石化工程建设有限公司,北京 100101)
IEC61508和IEC61511是安全仪表系统主要的两个标准,阅读和分析这两个标准对于安全仪表系统的设计、应用和理解都有必要,但不可将IEC这两个标准当做金科玉律!国家和区域标准的执行比国际、国外标准优先!这是国际通行惯例,也是主权问题。不是照搬照抄国际标准就是与国际“接轨”了,与国际“接轨”也不一定符合中国工程建设的具体情况和需要,而是应该取其精华、去其糟粕,解析、清楚其中的知识和技术,为我所用。等同翻译的GB/T20438,GB/T21109 两个国家标准可以作为阅读参考,由于有些条文翻译的文不达意,常需要看原文才能准确理解。然而,IEC标准的原文有不准确、不妥当、不适合工程的条文和用语,等同翻译的国家标准也有错误和费解之处,更形成阅读、理解的困难,需要读者根据专业知识分析、明辨。本文以IEC61511-1为主,例举讨论安全仪表系统的一些问题,对比GB/T50770—2013《石油化工安全仪表系统设计规范》[1],提出对IEC61511的一些分析和建议以及对一些疑问的解析,谈谈怎样理解和参考该标准。
1 IEC61511标准的目的及标准性质
根据IEC61511的引言:“目的是为了使仪表有效地用于安全功能,应达到某些最低标准和性能水平。”引用GB/T21109翻译的引言:“本标准针对采用电气/电子/可编程电子(E/E/PE)设备组成,用于实现安全功能的系统的全部安全运作期间的活动,提出通用的方法。采用这种通用方法是为了所有以电为基础的安全相关系统提出一致的、合理的技术策略。主要目的是在IEC61508系列的基础上开展产品和应用行业标准的编制”。在4.2节中提出:“有些要求可能不需要,不满足这些要求也是可接受的”。这个用于过程工业的安全仪表系统的标准适用范围:“涉及从初始概念、设计、实现、运行和维护到停用的所有运行期间各阶段;可以使国家过程工业现有的或新的标准与本标准协调一致”。
所以,IEC的这两个标准是建议性质的,是供各国用来编制本国标准时协调趋同的。纵览全文,可以看到IEC这两个标准中的很多条文仅仅是参考的,是可以灵活运用的,有些条文还明确提出了不同的方法和应用条件。
根据IEC61511的引言:“在权限上,管理当局(如国家、省、区、市等)的过程安全设计、过程安全管理或其他的规定应比本标准中定义的要求优先考虑”。据此,除了按照标准的指导方法确定安全仪表系统的全部工作外,管理当局、保险公司、业主的意志和权限是优先的。他们可以不经评估和分析就主观确定安全仪表系统的工作和设备的配置,承担责任和后果。原国家安全生产监督管理总局40号令、安监总管三〔2014〕116号等一系列指令文件就属于这样一种管理规定。
IEC61511是一种建议性质的技术标准,规定了安全仪表系统存在期间的工作技术指导,从技术上说明该怎么做,仅仅是一种“科普”性质的技术指南或建议。涉及“方案设计、评估、审查、基础设计、工程设计、集成、出厂测试、安装、验收、维护、变更、改造、再投用等阶段”,却没有说明招投标、采购、制造、软硬件集成的过程,是一种缺失。该标准是需要转化后再用于工程设计的。
GB/T50770—2013[1]为适应石油化工行业安全仪表系统的工程设计,在IEC61511的技术基础上编制明确的、可应用的、可执行的工程设计规范,规定了安全仪表系统工程设计的具体工作,规定工程设计该做什么。该规范[1]脱离不开IEC61511的框架和技术说明的限制,既没规定清楚设计单位的工作,也没办法说清楚IEC61511的意图,只能从工程设计实践的角度编制。
GB/T21109.1—2007[2]译文:“规定了实现功能安全的要求但未规定谁负责实现这些要求(如设计师、供应商、所有权公司、运营公司、承包商);根据安全规划、管理和国家法规的情况,责任可能指派到不同的责任方”。既不规定责任方,也不规定涉及国家及地区管理的内容,由工作范围可以看出,实际上也很难规定。作为标准规范,一般不规定专业分工,但应规定和清晰各专业的工作范围,这就是专业标准存在的原因。俗话说: 隔行如隔山,跨越了或混淆了专业,事情就会有很多麻烦。
2 几个重要术语的辨析
2.1 安全仪表系统
IEC61511-1: 2003[3]原文:
safety instrumented system (SIS) —— instrumented system used to implement one or more safety instrumented functions. An SIS is composed of any combination of sensor(s), logic solver(s), and final elements(s).
Note 1 This can include either safety instrumented control functions or safety instrumented protection functions or both.
GB/T21109.1—2007[2]的译文:
安全仪表系统——用来实现一个或几个仪表安全功能的仪表系统,SIS可以由传感器、逻辑解算器和最终元件的任何组合而成。
注1: 可包含仪表安全控制功能,或包含仪表安全保护功能,或都包含。
分析: 安全仪表系统可以是“任何组合”吗?如果没有测量仪表就没有工艺过程变量的测量;如果没有控制器,就不能设定安全限度指令,也不能实现逻辑控制,难道要用测量仪表直接驱动执行仪表吗?如果没有执行仪表怎么实现安全功能?不需要执行安全功能的动作吗?所以“任何组合”的说法不对!正确的定义应当是: 实现仪表安全功能的仪表系统,由测量仪表、逻辑控制器和执行仪表组成。
IEC61511-1: 2016[4]关于安全仪表系统的定义仍未变化,原文:
safety instrumented system —— instrumented system used to implement one or more SIFs.
Note 1 to entry: A SIS is composed of any combination of sensor(s), logic solver(s), and final elements(s).
增加内容: It also includes communication and ancillary equipment(e.g.,cables,tubing,supply,impulse line,heat tracing).
使安全仪表系统延伸到电缆、仪表引压配管、供电、取源管线、伴热,形成了既矛盾,又非常复杂、难以解决的新问题,是不是与系统有关的部件和设施都囊括在系统范围内呢?在系统确认和验证中就会遇到结构组成和无数据可用的麻烦。
2.2 测量仪表
IEC61511-1: 2003原文:
sensor —— device or combination of devices, which measure the process condition (for example, transmitters, transducers, process switches, position switches).
明明说的是测量过程条件的仪表设备,并给出了变送器、转换器、过程开关、位置开关等例子,而GB/T21109.1—2007[2]却直译成了传感器,意思不准确,怎么解释都别扭。而GB/T50770—2013[1]中测量仪表的术语,就准确了。
2.3 逻辑控制器
在GB/T21109.1—2007[2]中把logic solver直译成“逻辑解算器”,而逻辑学的标准名称是逻辑运算,所以应该是逻辑运算器。在安全仪表系统中采用安全配置的逻辑运算器(safety configured logic solver),即为逻辑控制器。
IEC61511-1: 2003[3],IEC61511-1: 2016[4]原文:
logic solver —— that portion of either a BPCS or SIS that performs one or more logic function(s).
Note 1 In IEC 61511 the following terms for logic systems are used:
- electrical logic systems for electro-mechanical technology;
- electronic logic systems for electronic technology;
- PE logic system for programmable electronic systems.
Note 2 Examples are: electrical systems, electronic systems, programmable electronic systems, pneumatic systems, hydraulic systems. Sensors and final elements are not part of the logic solver.
GB/T21109.1中的译文:
逻辑控制器——实现逻辑功能的设备,可以是过程控制系统的一部分,也可以是安全仪表系统的一部分。
注1: 在IEC61511中逻辑系统使用了下列术语:
—机电技术的电气逻辑系统;
—电子技术的电子逻辑系统;
—可编程电子系统的可编程逻辑系统。
注2: 例如: 电气系统、电子系统、可编程电子系统、气动系统、液压系统。
由该术语可知: 可编程控制器(PE logic system for programmable electronic systems)是逻辑运算器中的一种,是现在安全仪表系统中最常用的一种控制器。根据IEC61511-1: 2003[3]的11.5节和IEC61511-2: 2003附录C[5],这种PLC是在安全应用中专门配置的工业通用型可编程序的逻辑运算器PE,明确了安全仪表系统所用的PLC为“安全PLC”,所以安全仪表系统的“逻辑运算器PE”即为术语“安全PLC”。
用于安全仪表系统的控制器,称为“安全控制器”。虽然多数情况下安全控制作用都是逻辑控制,IEC61511-1也说过程工业中的安全连续控制极少,但既然有连续控制就不仅仅是逻辑运算器能够胜任的,是需要连续控制的,所以应以安全控制器作为总称,也体现出是用于安全仪表系统的控制器,有别于其他用途的控制器。
2.4 执行器
IEC61511-1: 2003的原文[3]:
Final element —— part of a safety instrumented system which implements the physical action necessary to achieve a safe state.
Note: Examples are valves, switch gear, motors including their auxiliary elements, for example, a solenoid valve and actuator if involved in the safety instrumented function.
GB/T21109.1—2007的译文[2]:
最终元件——执行实现某种安全状态所必需的实际动作的安全仪表系统的部分。
注: 例如阀门、开关装置、电机及其附属元件,如实现仪表安全功能的电磁阀和执行机构。
分析: 该术语原文和译文同样都不是行业的专业术语。“元件”是指单体的、比较小的、功能单一的器件,例如: 电子元件、电气元件。阀门、开关装置、电机根本就不能称为元件。根据意思应该翻译成执行器、执行单元、执行设备。定义应该译为: 安全仪表系统中执行实现安全状态动作的设备。
流程工业的执行器多数为控制阀,也可细分为调节阀和开关阀等类型。
由于过程控制多采用调节阀,安全状态转移多采用开关阀,所以共用阀门时应分别设置,安全仪表系统的开关动作应优先,不受过程控制的影响。
安全仪表系统必须有执行器,如果没有执行器也能实现安全功能,实现工艺过程的安全,说明过程具有必然自稳定特性,那就不需要安全仪表系统了。
2.5 安全使用期
IEC61511-1: 2003原文[3]:
Safety life cycle —— necessary activities involved in the implementation of safety instrumented function(s) occurring during a period of time that starts at the concept phase of a project and finishes when all of the safety instrumented functions are no longer available for use.
GB/T21109.1—2007的译文[2]:
安全生命周期——从项目概念阶段开始到所有的仪表安全功能不再使用时实现仪表安全功能的必要活动。
分析: 该术语翻译非常不准确,应为: 安全使用期、安全运行期。根据该术语定义,a period of time 是一段时间,说明safety life-cycle是使用期间,不应该直译成借用词“生命”和“周期”。从原文的定义可以看出,就是系统的运行时期或生存期,中文用词应该是寿命期间。应翻译成安全寿命或安全使用期。如果用“生命”,应该是生存期,如果用“周期”应该是适用周期,不可生硬地翻译。该类词汇日常使用未必不可,但作为标准的术语,应该严格、严谨、科学、经典。同样,不可因为文献[2]翻译了术语,文献[1]就不能变动而沿用,其他术语也是这样。就像激光不能用“镭射”这个词,因为激光与镭射没有丝毫关系。
2.6 运行模式
IEC61511-1: 2003原文[3]和GB/T21109.1—2007的译文[2](逐句对照):
mode of operation 操作模式——way in which a safety instrumented function operates. 仪表安全功能运行方式。
demand mode safety instrumented function 要求模式下的仪表安全功能——where a specified action (for example, closing of a valve) is taken in response to process conditions or other demands. ...... 响应过程条件或其他要求而采取一个规定动作(如关闭一个阀门)的场合,……
continuous mode safety instrumented function 连续模式下的仪表安全功能
……
Note 2 In demand mode applications where the demand rate is more frequent than once per year, the hazard rate will not be higher than the dangerous failure rate of the safety instrumented function. In such a case, it will normally be appropriate to use the continuous mode criteria.
注2: 要求模式应用中,在要求率的频率大于每年1次的情况下,危险率不高于仪表安全功能的危险失效率。在这种情况下,通常适宜使用连续模式准则。
再看IEC61511-1: 2016原文[4]和GB/T21109.1—2022的译文[6]:
Mode of operation (of a SIF) (SIF的)运行模式——way in which a SIF operates which may be either low demand mode, high demand mode or continuous mode. SIF的运行方式,低要求模式、高要求模式或连续模式。
1)low demand mode: mode of operation where the SIF is only performed on demand, in order to transfer the process into a specified safe state, and where the frequency of demands is no greater than one per year. 低要求模式: 在这种运行模式下,SIF只有在要求时才动作,以将过程导入一个特定的安全状态,并且要求的频率不大于一年一次。
2)high demand mode: mode of operation where the SIF, is only performed on demand, in order to transfer the process into a specified safe state, and where the frequency of demands is greater than one per year. 高要求模式: 在这种运行模式下,SIF只有在要求时才动作,以将过程导入一个特定的安全状态,并且要求的频率大于一年一次。
3)continuous mode: ...... 连续模式: ……
分析: 根据原文的定义mode of operation应该翻译为“运行模式”或“运行方式”。因为仪表安全功能(SIF)是没有操作员行为的,是仪表安全功能的运行方式。根据IEC61511的说法,操作员行为是启动一个安全功能或执行安全功能的一部分,并不直接参与工艺过程的操作和调整,操作员的行为如果是安全功能的一部分,具有约束条件,是执行安全功能,而不是工艺操作。GB/T21109.1—2022[2]翻译成“运行模式”就准确了。
安全功能的运行和行为都是由安全仪表系统按照预先设定的逻辑程序自动完成的。
“Demand”在GB/T21109.1中翻译为“要求”是不正确的。“Demand”在这里不是主动要求,而是被动响应。在仪表安全功能的运行模式中,是指触发或指令启动的意思,根据该术语定义的描述和对应术语“连续运行模式”,应为离散、间歇、或响应模式。该术语注2中的the demand rate(GB/T21109.1译文: 要求率)更是莫名其妙!根据原文译成触发频率就容易明白了。
在IEC 61511-1: 2003的3.2.43.1中定义了响应(间歇)运行模式,在3.2.43.2中定义了连续运行模式[3]。而在IEC61508-1: 1998[7],IEC61508-1: 2010[8],IEC61511-1: 2016[4]中定义了低频响应模式和高频响应模式,采用的目标失效率的2个表格也不一样!
GB/T21109.1中多次出现“要求”这个词,表达的意思是完全不一样的。例如:“有些要求是不需要的”,“实现功能安全的要求但未规定谁负责实现这些要求”,“执行要求的功能”,“无能力按要求执行”等。在IEC61511-1: 2016/GB/T21109.1—2022的11.4.5条中的同一张表格(表6)中,出现了4个“要求”,意思都不一样。
原文定义的含糊、表格的不一致、译文的错误造成了严重的混乱,读者莫衷一是。
正确的术语(即便是原文用词的含糊)应该是: mode of operation—运行模式,demand mode—响应模式,low demand mode—低频响应模式,high demand mode—高频响应模式,与continuous mode—连续模式,刚好对应。
2.7 安全度
IEC61511-1: 2003原文[3]:
safety integrity —— average probability of a safety instrumented system satisfactorily performing the required safety instrumented functions under all the stated conditions within a stated period of time.
GB/T21109.1—2007的译文[2]:
安全完整性——安全仪表系统在规定的时段内、在所有规定条件下满足执行要求的仪表安全功能的平均概率。
再看IEC61511-1: 2016原文[4]:
safety integrity —— ability of the SIS to perform the required SIF as and when required.
GB/T21109.1—2022[6]的译文:
安全完整性——在要求时执行所需SIF的SIS能力。
分析: safety integrity应当译成安全程度、安全度。用“完整性”来描述安全仪表和状况是不确切的!从IEC61511-1原文的定义看,“平均概率”“能力”就是程度,而不是“完整性”。根据“概率表”和“频率表”可知是一种程度、水平和衡量。GB/T20438早期版本翻译成“安全度”就比较准确。哪怕翻译成“安全功能”都是合适的。
定义: 安全仪表系统在规定的时间、规定的条件下用平均概率表示的执行仪表安全功能的程度。
这样的定义就很明确。是程度而不是“完整性”,“概率”。清楚了安全程度,安全度等级就清楚了。
2.8 安全度等级
IEC61511-1: 2003中定义原文:
safety integrity level (SIL) —— discrete level (one out of four) for specifying the safety integrity requirements of the safety instrumented functions to be allocated to the safety instrumented systems. Safety integrity level 4 has the highest level of safety integrity; safety integrity level 1 has the lowest.
Note 1 The target failure measures for the safety integrity levels are specified in Tables 3 and 4.
Note 2 It is possible to use several lower safety integrity level systems to satisfy the need for a higher level function (for example, using a SIL 2 and a SIL 1 system together to satisfy the need for a SIL 3 function).
Note 3 This term differs from the definition in IEC 61508-4 to reflect differences in process sector terminology.
清楚的译文:
安全度等级 safety integrity level (SIL)——规定仪表安全功能程度的离散等级(使用4个数字之一)。SIL4是安全程度的最高等级,SIL1为最低等级。
注1: 安全度等级的级别失效量值见规范中的表3和表4。
注2: 可以使用几个安全度等级较低的系统满足一个较高安全度等级功能的需要(例如: 用一个SIL2和一个SIL1的系统共同满足一个SIL3功能的需要)。
注3: 本术语与GB/T20438.4中的定义有差别,反映过程工业领域术语的差异。
安全程度和安全度等级是IEC61508,IEC61511这两个标准的核心术语,应当根据意义慎重翻译,不应直译。
注意: 上述注2中的“安全度等级较低的系统(systems)”“较高安全度等级功能(function)”的用词非常准确!意思是安全度等级较高的安全功能不仅可以用安全度等级较高的安全仪表设备实现,还可以分解成几个安全度等级较低的安全功能,用几个安全度等级较低的安全仪表设备实现。
2.9 安全度等级表
关于安全(程)度等级表,IEC61511-1: 2003[3],IEC61511-1: 2016[4],IEC61508-1: 1998[7],IEC61508-1: 2010[8]四个版本略有不同。最大的区别是: 后三个版本把高频响应与连续运行模式放到了一个表。
1)IEC61511-1: 2003[3]。安全程度等级: 响应模式的失效概率见表1(规范中为表3)所列,安全程度等级: 连续模式的SIF的危险失效频率见表2(规范中为表4)所列。
表2 Continuous Mode of Operation连续运行模式
表3 For a low demand mode of operation 低频响应运行模式
表4 High demand or continuous mode of operation高频响应或连续运行模式
表1和表2分别确定响应运行模式和连续模式。
2)IEC61508-1: 1998[7],IEC61508-1: 2010[8]的表述。低频响应模式安全功能的级别失效量值见表3(规范中为表2)所列,高频响应模式或连续运行模式安全功能级别失效量值见表4(规范中为表3)所列。
表3确定低频响应模式,表4确定高频响应模式或连续运行模式。
3)IEC61511-1: 2016中的表述如下。
规范原文中的表4确定响应模式,表5确定响应模式或连续运行模式。没有直接说明2个表的响应模式有什么区分。
表5 Terminology术语的差异
表4与IEC61511-1: 2003中的表3相同(略)。
表5与IEC61511-1: 2003中的表4相同(略)。
分析: IEC61508-1: 1998,IEC61508-1: 2010,IEC61511-1: 2003,IEC61511-1: 2016四个版本有三种区分模式的方法,两种失效量值表格,让读者如何理解是好?如何遵循?
两种失效量值表,一个是失效概率表,一个是失效频率表。由于连续模式没有次数,所以采用频率,时间单位为小时。1年中有8 760 h,所以2个表的失效量值的数量级是一样的。每年动作多于1次划为高频运行模式,与连续模式一样吗?如果一样还用区分吗?把高频响应模式从失效概率表移到了失效频率表,从这个角度也体现了high demand mode是具有频率特征的高频响应模式,而条文却没有说明高频响应模式的频率特征,级别失效量值频率也不比概率苛刻,划到连续模式用频率表分级也显得不恰当,有点怪。另外,平均失效概率和平均失效频率都是需要有多次采样数据的,是非常难以获得的。
GB50770—2013[1]编制时对应参考文件为IEC61511,而引用的是IEC61508-1: 1998的表。虽然表格数值与IEC标准后来的两个版本相同,但与IEC61511两个版本的划分不同。由于引用了不恰当的翻译——“要求”,很多人不明白表中“等级”和“模式”的含义,为什么一个用概率,一个用频率,实际上,这2张表是可以统一使用概率表的,因为实验采样(即使是根据检维修数据统计)做法是一样的。
2.10 仪表安全控制功能和仪表安全控制系统
1)仪表安全控制功能在IEC61511-1: 2003原文[3]:
safety instrumented control function —— safety instrumented function with a specified SIL operating in continuous mode which is necessary to prevent a hazardous condition from arising and/or to mitigate its consequences.
译文:
仪表安全控制功能——运行在连续模式具有规定的SIL,防止发生危险工况、减轻危险后果的仪表安全功能。
2)仪表安全控制系统在IEC61511-1: 2003原文:
safety instrumented control system —— instrumented system used to implement one or more safety instrumented control functions.
Note Safety instrumented control systems are rare within the process industries. Where such systems are identified, they will need to be treated as a special case and designed on an individual basis. ......
译文:
仪表安全控制系统——用于实现仪表安全控制功能的仪表系统。
注: 在过程工业中,仪表安全控制系统是极少见的,对这种系统,应作为一种特殊情况处理并设计单独的系统,……
分析: 由以上2条术语可以推断安全仪表系统不用于过程控制。“仪表安全功能”在后来的版本翻译成“安全仪表功能”。在术语“安全仪表系统”的注1中是“包含仪表安全控制功能”的,如果包括仪表安全控制功能,则安全仪表系统就可以实现仪表安全控制系统的功能,这与仪表安全控制系统的注“仪表安全控制系统是极少见的”矛盾。在IEC61511-1: 2016中[4],删除了原仪表安全控制功能和仪表安全控制系统2条术语。
2.11 仪表安全功能
IEC61511-1: 2003原文[3]:
safety instrumented function (SIF) —— safety function with a specified safety integrity level which is necessary to achieve functional safety and which can be either a safety instrumented protection function or a safety instrumented control function.
GB/T21109.1—2007的译文[2]:
仪表安全功能(SIF)——具有特定SIL的、实现功能安全的仪表功能,既可以是一个仪表安全保护功能,也可以是一个仪表安全控制功能。
再看IEC61511-1: 2016原文[4]:
safety instrumented function SIF —— safety function to be implemented by a safety instrumented system (SIS).
GB/T21109.1—2022的译文[6]:
安全仪表功能(SIF)——由安全仪表系统(SIS)实现的安全功能。
分析: SIF是最重要的概念之一,IEC61511-1: 2016/GB/T21109.1—2022的定义更准确一些。GB21109.1-2007[2]翻译成“仪表安全功能”,2022版翻译成安全仪表功能,没有实质区别。
既然“仪表安全控制系统是极少见的”,SIF主要是安全保护功能,说到底,SIF就是安全联锁功能。
由此,可以用SIF运行过程说明安全仪表系统: 安全仪表系统是当过程变量超过安全限制值时,采取预先设定的相应控制动作,将过程导向安全状态或实现超驰控制过程,实现安全功能的系统。安全控制与过程控制一样是时刻测量工艺过程变量的,一旦发现越限立刻执行安全控制动作。千万不要用“静止”和“休眠”来形容,引起误导。
2.12 控制系统
IEC61511-1: 2003原文[3]:
control system
......
Note The control system includes input devices and final elements and may be either a BPCS or an SIS or a combination of the two.
GB/T21109.1—2007的译文[2]:
控制系统
……
注: 控制系统包括输入装置和执行设备,可以是过程控制系统,也可以是SIS,或者是二者组合。
分析: IEC61511-1把控制系统分为过程控制系统和安全控制系统,这在专业标准中未尝不可,是可以定义与其他文献不同的内容的,但不意味着可以通用或用于其他文献。
2.13 电气/电子/可编程电子设备
IEC61511-1: 2003原文[3]及译文:
electrical/electronic/programmable (E/E/PE);电气/电子/可编程电子设备;
based on electrical (E) and/or electronic (E) and/or programmable electronic (PE) technology. 基于电气(E)和/或电子(E)和/或可编程电子(PE)技术的设备。
Note The term is intended to cover any and all devices or systems operating on electrical principles and would include: 注: 本术语试图包括以电原理工作的所有设备和系统,包括:
- electro-mechanical devices (electrical); 机电设备(电气);
- solid-state non-programmable electronic devices (electronic); 固态非可编程电子设备(电子);
- electronic devices based on computer technology (programmable electronic) (see 3.2.55). 基于计算机技术的电子设备(可编程电子)(见3.2.55)。
分析: 在IEC61511-1: 2003[3]和IEC61508系列标准中明确整个标准体系的适用范围是“电气/电子/可编程电子设备”。但在IEC61511-1: 2016[4]中删除了该术语,用可编程电子(PE)设备做为安全仪表系统控制器的主要设备;用非可编程系统(非计算机技术的系统)代替“电气/电子”设备作为非主要的控制器,举例增加了接线的电气或电子系统以及机械、液压或气动系统。
2.14 可编程控制器
可编程控制器是常用的逻辑控制器,大家并不陌生。
IEC61511-1: 2003原文[3]和GB/T21109.1—2007的译文[2]:
programmable electronics (PE) 可编程电子——electronic component or device forming part of a PES and based on computer technology. The term encompasses both hardware and software and input and output units. 基于计算机技术构成PES一部分的电子部件或装置。本术语包括硬件和软件及输入和输出单元。
Note 1 ...... Examples of process sector programmable electronics include: 注1: 过程领域可编程电子的例子包括:
- smart sensors and final elements; 智能传感器和最终元件;
- programmable electronic logic solvers including 可编程电子逻辑解算器,包括:
- programmable controllers; 可编程控制器;
- programmable logic controllers; 可编程逻辑控制器;
- loop controllers. 回路控制器。
Note 2 This term differs from the definition in IEC 61508-4 to reflect differences in process sector terminology. 注2: 本术语的定义与IEC 61508-4中的定义有差别,反映过程工业领域术语的差异。
programmable electronic system (PES) 可编程电子系统
可编程电子系统(PES)结构和术语如图1所示(IEC61511-1: 2003中为图6,GB/T21109.1—2007中为图6)。
图1 可编程电子系统(PES)结构和术语示意
分析: 根据IEC61511-1中术语定义,可编程电子设备包括“传感器”(测量仪表)和“最终元件”(执行器),而可编程电子系统(PES)基本结构中的PE不但不包括这两部分,还把输入设备、输出设备,甚至输入接口(AD转换器)和输出接口(DA转换器,在IEC原文错标成A-D)都划到了PE外面。
根据IEC61511-1术语,“可编程电子设备PE”是“可编程电子系统PES”的一部分,包括:“可编程电子逻辑解算器”等,而“可编程电子逻辑解算器”又包括:“可编程控制器、可编程逻辑控制器(PLC)、回路控制器”,而“逻辑解算器”的定义包括“可编程电子系统的可编程逻辑系统”等。
这些术语的相互关系和定义在IEC61511-1中确实有点混乱。
其实很简单,这些东西就是一种电子程序设备——可编程控制器(PLC),是IEC61508,IEC61511的主要角色——PE,可以用来实现逻辑控制、顺序控制和简单的程序控制,也可以用来实现简单的连续控制。在安全仪表系统中常用的是一种专门配置的工业通用型可编程序控制器,是一种安全控制器。这样的定义不是很清楚吗?
至于可编程控制器是什么?由几部分组成?这是作为仪表工程师或者控制工程师的常识,不赘述。
2.15 过程控制系统
IEC61511-1: 2003原文:
basic process control system (BPCS) —— ...... which does not perform any safety instrumented functions with a claimed SIL ≥ 1.
GB/T21109.1—2007的译文:
(基本)过程控制系统(BPCS)——……并不执行任何具有被声明SIL≥1的仪表安全功能。
分析: 该术语的译文非常别扭!IEC61511.1对这个术语的定义本来就不准确。“基本(basic)”一词没有意义!古今中外凡是“控制原理”、“过程控制”、“控制工程”等有关的教科书、著作、资料、书籍等文献用词全部是过程控制系统,没有其他用词!“基本”一词有点画蛇添足,科学技术的术语不应这样随意。GB/T21109.1也不应该直译这个无中生有的词,而是应该还其本来用词“过程控制系统”。
IEC61511-1并没有确定“基本过程控制系统”与“过程控制系统”的区别,会造成学术界用词的混乱和概念的混淆。另外,有人把把BPCS理解为仅仅是DCS是极端错误的,这种错误会以讹传讹,蔓延造成麻烦。
IEC61511-1的附录列出了与IEC61508的差异,其中原规范表A.2列出了注释为“全局性的术语”,其实并没有其他含义。IEC61508-4的术语即为过程控制系统,IEC61511-1的术语却为“基本过程控制系统”。 IEC61508-4的术语还多了一个同义词: EUC控制系统,译文为受控设备(EUC)的控制系统。这都不符合过程控制理论和工程的术语,应该一律称为过程控制系统。
2.16 术语差异
IEC61511-1: 2003多处出现这样的注释[3]:
Note This term deviates from the definition in IEC 61508-4 to reflect differences in process sector terminology.
译文——注: 本术语的定义与IEC 61508-4中的定义有差别,反映过程工业领域术语的差异。
同一个术语,在IEC61508和IEC61511 2个标准的说法竟然不一致,使人大为疑惑。为此IEC61511中汇总术语的差异见表5(规范中为表A.2)所列。
由表5可以看出2组术语的大相庭径、截然不同!
IEC在IEC61511-1: 2016中[4],为了掩盖术语的差异,删除了2003版的附录A。
但是将错就错,在IEC61511-1: 2016[4]的3.2术语说明中:“In some cases these definitions differ from the definitions of the same terms in IEC 61508-4: 2010. In some cases this is due to the terminology used in the process sector”。译文: 某些术语的定义和IEC 61508-4: 2010中相同术语的定义不同,造成不同的原因可能是这些术语用于过程领域。
是这样吗?这些“不同”根本就不是“过程领域”造成的!
对于过程控制工程或流程工业,根本就没有这种无中生有的术语,该说明中还说“there is no difference in the technical meaning between these definitions and the definitions of the same terms in IEC 61508-4: 2010.”译文: 这些定义的技术含义和IEC 61508-4中相同的术语完全一样。
是一样吗?如果是,为什么不用相同的术语呢?科技术语的使用应严格、严谨、严肃。
IEC61508和IEC61511 两个标准的不同年代版本对关键和基础术语的轻率和混乱造成了阅读、参考和应用中的混乱,使读者无所适从。
2.17 翻译的问题
以上类似的问题还有一些,本文不一一列举。原因一方面是IEC61508和IEC61511对术语和用词的缺乏严谨、专业和科学,另一方面也看到GB/T21109,GB/T20438翻译的粗糙、欠妥和外行,非常生硬并且脱离专业和实际工程,使得这几个文献在阅读和应用时非常困难和费解。
IEC61508和IEC61511 两个标准的术语不一致,不同版本也有修改和变化。而GB/T21109.1的不同时期版本的翻译也不一样。除了上述术语的问题,再举一例: GB/T21109.1: 2003[2]把“impulse leads”翻译成“脉冲导管”就是非常不专业的、错误的生硬翻译,正确的用词是“测量管路”。
科学、技术、标准等资料文献的翻译要准确,不可简单以查字典译单词的方式生搬硬套,不但要符合原文的意思,还要遵循译文语言(中文)的规律、特点和顺畅,有时需要增加或减少文字以通顺地表达原文意思。
GB50770—2013[1]纠正了IEC标准和等同翻译的国标的一些术语错误,遗留一些遗憾,也应根据石油化工设计和应用多年的工程和运行实践准确翻译和定义术语,不能由于GB/T21109,GB/T20438翻译在先,就将错就错地附和。(未完待续)