SIL的重新认证 设备：挑战与机遇

JUMO，以创始人名字首两个字母命名（JUchheim MOritz），是一家家族式中型企业，总部位于德国富而达，为工业测量、控制和自动化技术领域 生产产品并提供服务。查看产品组合很快就会发现，传感器和控制技术的知识是公司的基本要素。

在很早的时候，久茂就已经特别关注传感器和温度开关日益重要的安全性。温度开关、温度监测器、温度限值器、安全温度限值器，所有这些设备都可以可靠地监测 测量温度，并且，根据需要安全断开相应的元件。 带HART®协议的JUMO dTRANS  p20压力变送器使久茂安全传感器技术有了进一步的扩充。该装置本质上是安全的，或者以耐压方式封装，用于绝对/相对压力或差压测量。该装置系列已由TÜV  Nord

根据最新标准DIN   EN  61508／-1／-2∶2011 path 2H重新认证。

那么“重新认证”到底所为何意？

这是不是“真的”SIL？

一个标准的SIL设备不需要基于 IEC  61508从头开发吗？ 

恰恰相反，共识更倾向于以下：重新认证是一项非常耗时的工作，其中所有相关组件和 部件都要经过广泛的测试，并且需要支持文档。具体来讲，对于制造商来说根据DIN  EN  61508/-1/-2:2011 path 2H进行重新认证意味着下述事项：

规范与架构

必须根据DIN   EN  61508-2表A1创建一个误差分析， 对应于诊断覆盖SIL 2（type B），必须使用相应的IEC标准和特定于制造商的信息来精确地识别错误分布和错误率。此外，必须执行、计算和评估 FMEDA（故障模式效应诊断分析），直到组件级别。 最后一步是评价和评估整个压力变送器架构的电 子、软件和机械。在总体分析中包含了已收集和评估的数据。

返回统计

此外，还必须根据销售和维修的数量进行相应的误差分析，在这些分析中识别出的所有可能的错误都需要归类。此外，每个个体状态需要相应的改进建议和适当的改进实施。这意味着必须始终执行分析以确保功 能安全以及将错误分类为系统和随机错误。必须对规

定的改进措施进行验证，对应的故障统计和故障率必须从分类错误中进行编译，这些误差需要给出危险、安全、可检测和不可检测的相应矩阵分类。这里收集和评估的数据也包含 在总体分析中。

生产验证 

所有的生产作业指导书必须标明相应的制造工艺规范。对于系列版本，生产过程中的各个 过程步骤也必须在附加的、具体的文档中准确定义。必须传达生产开始的管理文件，例如， 这些是系列发布的基本文档，包括所有相关的附图、测试说明以及对配置计划和校准计划的调整。

生产的系统适应性

生产还必须在现有的监测设施/审计（如ATEX、ISO 9001质量管理、海事准入和欧亚准入） 的基础上对功能安全进行审核。

TÜV Nord作为认证机构在这一点上，重要的是要意识到即使需要在现场执行上述步骤，也需要由中立机构监控、 验证和最终验证。当然可以想象，外部独立体对内部过程和程序的这种彻底的讨论可能会 对组织产生重大影响，也会加入额外的成本。然而，当所有过程被无情地暴露时，开销确 实是有意义的。因此，潜在的弱点或脆弱处将会被明确指出，这其实提供了实施变革的机会。

安全已经包括在内

在dTRANS  p20系列的开发阶段，久茂已经专注于安全性和可靠性。因此，过程变送器 从一开始就实现了内部诊断算法，以验证所有过程变量的准确性和有效性以及存储器的 正确功能，通过读出模拟输出信号并连续读出电压源来检查压力计的输出级，并检查可能的不规则性。

校准证书验证

每一台JUMO dTRANS  p20和每一台JUMO  dTRANS  p20

Delta设备都会在经过成功的生产和校准工序后获得一个校准证书，该证书确认与规定压力信号有关的模拟电流输出。调整和测试是使用符合德国标准 的测试设备（DACKS—德国认可机构）进行的。

安全功能和安全手册

JUMO dTRANS  p20和JUMO  dTRANS  p20  Delta的目标是1oo1（一个一个），这种体系结构的硬件容错正好为零（HFT=0），因此，这为DIN   EN 61508／- 1／- 2∶2011的体系结构路径2H提供了低需求：压力变送器可以用于SIL2以内的单通道（HFT=0)。安全功能仅与测量压力有关，并在所附的安全手册中详细描述。JUMO dTRANS p20生成与过程相关的测量值以4至20毫安输出信号传输到自动化系统,这意味着电流输出是变送器绝无仅有的安全相关信号。同时可用有效HART® 信号，仅用作通信或配置信号的手段。安全功能是根据NAMUR NE 43指定的，这意味着有效输出信号在3.8到20.5mA（测量信息）之间。发生故障时的输出信号（故障信息）可以设置为小于3.6毫安或大于21毫安。

根据DIN  EN  61508/-1/-2: 2011, path 2H重新认证 即使上面的描述比较简单，应该也能够清楚看到，根据DIN  EN  61508/-1/-2:2011的重新认证实际上确保了一个可靠的设备-在安全关键系统的严格使用。并回答开始时提出的问题：“没错，重新认证设备是“真正的”SIL!

已建立并经证明的设备的再认证绝不亚于根据SIL要求开发的新设备,相反，这些设备的“现场经验”可以被纳入认证，以提高安全性。然而，从制造商的角度来看，有一个坏消息：增强或补充重新认证的设备以包括附加特征、测量范围或过程连接涉及大量开销,原因是该设备被认证 为特定执行状态（固件、硬件、特定版本），并带有“基于使用证明理由的SIL分类”的修改。