功能安全技術(shù)與應(yīng)用

1、功能安全中心功能安全中心 1 1 功能安全技術(shù)與應(yīng)用功能安全技術(shù)與應(yīng)用 功能安全中心功能安全中心 2 功能安全基本概念功能安全基本概念 功能安全涉及的標(biāo)準(zhǔn)和領(lǐng)域功能安全涉及的標(biāo)準(zhǔn)和領(lǐng)域 安全生命周期安全生命周期 結(jié)束語結(jié)束語 功能安全中心功能安全中心 3 功能安全的基本概念 功能安全中心功能安全中心 4 功能安全的基本概念功能安全的基本概念 對人體健康的損害或損傷以及對財產(chǎn)或環(huán)境的損害。 傷害傷害 功能安全中心功能安全中心 5 不存在不可接受的風(fēng)險。 不存在絕對安全，只存在相對安全。不存在絕對安全，只存在相對安全。 將安全問題轉(zhuǎn)化為風(fēng)險問題，通過控制風(fēng)險使安全變得可 控。 安全安全 功能安全的

2、基本概念功能安全的基本概念 功能安全中心功能安全中心 6 風(fēng)險風(fēng)險 出現(xiàn)傷害的概率及該傷害嚴重性的組合。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 7 允許風(fēng)險允許風(fēng)險 根據(jù)當(dāng)今社會的水準(zhǔn),在給定的范圍內(nèi)能夠接受的風(fēng)險。 允許風(fēng)險取決于國家、社會、企業(yè)或個人能夠接受的風(fēng)險水平 - 國家政策法規(guī)的要求 - 企業(yè)的規(guī)章制度 - 社會對該事件的共識 - 業(yè)主的容忍程度 - 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 8 風(fēng)險級別風(fēng)險級別 不可容忍區(qū)域，一般風(fēng)險值不可容忍區(qū)域，一般風(fēng)險值 高于高于10e-4 alarp 或可容忍區(qū)域或可容忍區(qū)域 (只有當(dāng)效益理

3、想時風(fēng)險是可只有當(dāng)效益理想時風(fēng)險是可 以控制的以控制的) 廣泛可接受的區(qū)域，一般風(fēng)險值低于廣泛可接受的區(qū)域，一般風(fēng)險值低于 10e-6 除非在特殊環(huán)境下，風(fēng)險無除非在特殊環(huán)境下，風(fēng)險無 法接受法接受 只有當(dāng)進一步的風(fēng)險降低已經(jīng)只有當(dāng)進一步的風(fēng)險降低已經(jīng) 不切實際或其花費與收益嚴重不切實際或其花費與收益嚴重 不成比例時才可接受不成比例時才可接受 當(dāng)減少的花費超過獲得的收當(dāng)減少的花費超過獲得的收 益時可容忍益時可容忍 alarp原則 注：注：alarp= as low as reasonably practically ，即合理，即合理 可行的低可行的低 功能安全中心功能安全中心 9 功能安全功能

4、安全 與euc（equipment under control，受控設(shè)備 ）和euc控 制系統(tǒng)有關(guān)的整體安全的組成部分，它取決于e/e/pe（ electrical/electronic/programmable electronic,電氣 /電子/可編程電子）安全相關(guān)系統(tǒng)和其它風(fēng)險降低措施功 能的正確行使。 危險來自于：自然、自身、敵人。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 10 安全相關(guān)系統(tǒng)安全相關(guān)系統(tǒng) 所指的系統(tǒng)應(yīng)滿足以下兩項要求： 執(zhí)行要求的安全功能足以達到或保持euc （equipment under control，受控設(shè)備 ）的安全狀態(tài)；并且 自身或與

5、其它e/e/pe （electrical/electronic/ programmable electronic，電氣/電子/可編程電子）安 全相關(guān)系統(tǒng)、其它風(fēng)險降低措施一道, 足以達到要求的安 全功能所需的安全完整性。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 11 這條術(shù)語是指這樣的系統(tǒng)，即所謂安全相關(guān)系統(tǒng) 是它們,及與 其他風(fēng)險降低措施一道達到必要的風(fēng)險降低量，以滿足所要求的允 許風(fēng)險。 注1： 功能安全中心功能安全中心 12 注2： 安全相關(guān)系統(tǒng)是在探測到可導(dǎo)致危險事件的情況時采取適當(dāng)?shù)?動作以防止euc（equipment under control，受控設(shè)備）

6、進入危險 狀態(tài)。 安全相關(guān)系統(tǒng)的失效應(yīng)被包括在導(dǎo)致危害的事件中。 盡管可能存在具備安全功能的其他系統(tǒng)，但所指定的安全相關(guān) 系統(tǒng)應(yīng)僅靠其自身能力達到要求的允許風(fēng)險。 安全相關(guān)系統(tǒng)一般被分為安全相關(guān)控制系統(tǒng)和安全相關(guān)防護系 統(tǒng)。 功能安全中心功能安全中心 13 安全相關(guān)系統(tǒng)可以是euc控制系統(tǒng)的組成部分，也可用傳感器和/ 或執(zhí)行器與euc接口。即可通過實現(xiàn)euc控制系統(tǒng)中的安全功能（也 可能通過分開的和獨立的附加系統(tǒng)）達到要求的安全完整性等級， 或者利用分離的、獨立、專門的安全相關(guān)系統(tǒng)實現(xiàn)安全功能。 安全相關(guān)系統(tǒng)可以是euc （equipment under control，受控設(shè)備 ）控制系統(tǒng)的

7、組成部分，也可用傳感器和/或執(zhí)行器與euc接口。即 可通過實現(xiàn)euc控制系統(tǒng)中的安全功能（也可能通過分開的和獨立的 附加系統(tǒng)）達到要求的安全完整性等級，或者利用分離的、獨立、 專門的安全相關(guān)系統(tǒng)實現(xiàn)安全功能。 注3： 功能安全中心功能安全中心 14 安全相關(guān)系統(tǒng)可： a)被用于防止危險事件發(fā)生（即安全相關(guān)系統(tǒng)一旦執(zhí)行其安全功 能則沒有危險事件發(fā)生）； b)被用來減輕危險事件的影響，即通過減輕后果的辦法來降低風(fēng) 險; c)同時具有a)和b)的組合功能。 注4： 功能安全中心功能安全中心 15 人也可作為安全相關(guān)系統(tǒng)的一部分。例如，人可以接收來自可 編程電子裝置的信息，并根據(jù)接收信息執(zhí)行安全動作，

8、或通過可編 程電子裝置執(zhí)行安全動作。 注5： 功能安全中心功能安全中心 16 注6： 安全相關(guān)系統(tǒng)包括執(zhí)行規(guī)定安全功能所需的全部硬件、軟件以及 支持服務(wù)（如電源）。（因此，傳感器，其它輸入裝置，最終元件（ 執(zhí)行器）和其它輸出裝置都包括在安全相關(guān)系統(tǒng)中） 功能安全中心功能安全中心 17 注7： 安全相關(guān)系統(tǒng)可基于范圍的技術(shù)基礎(chǔ)，包括電氣、電子、可編程 電子、液壓和氣動等。 功能安全中心功能安全中心 1818 安全狀態(tài)安全狀態(tài) 達到安全時euc的狀態(tài)。 l注：從潛在的危險條件到最終的安全狀態(tài)，euc可能不得不經(jīng)過幾 個中間的安全狀態(tài)。有時，僅當(dāng)euc處于連續(xù)控制下才存在一個安全 狀態(tài)。這樣的連續(xù)控

9、制可能是短時間的或是不確定的一段時間。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 1919 安全功能安全功能 針對特定的危險事件，為達到或保持euc （equipment under control，受控設(shè)備）的安全狀態(tài)，由e/e/pe （electrical/electronic/programmable electronic, 電氣/電子/可編程電子）安全相關(guān)系統(tǒng)或其它風(fēng)險降低 措施實現(xiàn)的功能。 安全功能的例子包括： l在要求時執(zhí)行的功能，比如為避免危險狀況的積極行動（如切斷馬 達）；和 l采取預(yù)防行為的功能（如防止馬達啟動）。 功能安全的基本概念功能安全的基本概念

10、功能安全中心功能安全中心 2020 安全完整性安全完整性 在規(guī)定的時間段內(nèi)，在規(guī)定的條件下安全相關(guān)系統(tǒng)成功 執(zhí)行規(guī)定的安全功能的概率。 l注1：安全完整性越高，安全相關(guān)系統(tǒng)在要求時未能執(zhí)行規(guī)定的安 全功能或未能達到規(guī)定的狀態(tài)的概率就越低。 l注2：規(guī)定了4種安全完整性水平。 l注3：安全完整性由硬件安全完整性和系統(tǒng)安全完整性構(gòu)成。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2121 隨機硬件失效隨機硬件失效 在硬件中，由一種或幾種可能的退化機制而產(chǎn)生的，按隨 機時間出現(xiàn)的失效。 l注：在各種部件中，存在以不同速率發(fā)生的許多退化機制，在這些 部件工作不同的時間之后，這些機制

11、可使制造公差引起部件發(fā)生故障 ，從而使包含許多部件的設(shè)備將以可預(yù)見的速率，但在不可預(yù)見的時 間(即隨機時間)發(fā)生失效。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2222 系統(tǒng)性失效系統(tǒng)性失效 原因確定的失效，只有對設(shè)計或制造過程、操作規(guī)程、文 檔或其它相關(guān)因素進行修改后，才有可能排除這種失效。 l注：系統(tǒng)性失效的例子有 安全要求規(guī)范： 硬件的設(shè)計、制造、安裝、操作； 軟件的設(shè)計和實現(xiàn)等。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2323 隨機硬件失效和系統(tǒng)失效的主要區(qū)別是隨機硬件失效和系統(tǒng)失效的主要區(qū)別是: : 由隨機硬件失效導(dǎo)致的系統(tǒng)失效率（或

12、其它合適的量度） 可用合理的精確度來預(yù)計，但系統(tǒng)失效生來就不能精確預(yù) 計，因此系統(tǒng)失效引起的系統(tǒng)失效率則不能精確地用統(tǒng)計 法量化。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2424 硬件安全完整性硬件安全完整性 在危險失效模式下與隨機硬件失效有關(guān)的安全相關(guān)系統(tǒng) 安全完整性的一部分。 系統(tǒng)安全完整性系統(tǒng)安全完整性 在危險失效模式下與系統(tǒng)失效有關(guān)的安全相關(guān)系統(tǒng)安全 完整性的一部分 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2525 安全完整性等級安全完整性等級 一種離散的等級（四種可能等級之一），對應(yīng)安全完整性 量值的范圍。在這里，安全完整性等級4是最

13、高的，安全 完整性等級1是最低的。 l注：安全完整性等級(sil, safety integrity level)并非系統(tǒng)、子 系統(tǒng)、要素或元件的特性。對siln（n=1、2、3、4）的正確理解是系 統(tǒng)支持安全功能的潛在能力具有達到n的安全完整性水平。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2626 功能安全的基本概念功能安全的基本概念 表表2-2-安全完整性等級安全完整性等級- -在低要求操作模式下安全功能的目標(biāo)失效量在低要求操作模式下安全功能的目標(biāo)失效量 功能安全中心功能安全中心 2727 功能安全的基本概念功能安全的基本概念 表表3-3-安全完整性等級安全完整性

14、等級- -在高要求或連續(xù)操作模式下在高要求或連續(xù)操作模式下 安全功能的目標(biāo)失效量安全功能的目標(biāo)失效量 功能安全中心功能安全中心 28 功能安全涉及的 標(biāo)準(zhǔn)和領(lǐng)域 功能安全中心功能安全中心 2929 功能安全技術(shù)和設(shè)備已經(jīng)廣泛應(yīng)用于石油、化工、電力、功能安全技術(shù)和設(shè)備已經(jīng)廣泛應(yīng)用于石油、化工、電力、 鐵路、核電、機械、冶金、電梯、汽車等領(lǐng)域。鐵路、核電、機械、冶金、電梯、汽車等領(lǐng)域。 功能安全涉及的標(biāo)準(zhǔn)和領(lǐng)域功能安全涉及的標(biāo)準(zhǔn)和領(lǐng)域 功能安全中心功能安全中心 3030 功能安全技術(shù)和設(shè)備已經(jīng)廣泛應(yīng)用于石油、化工、電力、鐵路、核電、功能安全技術(shù)和設(shè)備已經(jīng)廣泛應(yīng)用于石油、化工、電力、鐵路、核電、 機

15、械、冶金、電梯、汽車等領(lǐng)域。機械、冶金、電梯、汽車等領(lǐng)域。 iec61508(iec61508(國標(biāo)國標(biāo)gb/t 20438) gb/t 20438) 電氣電氣/ /電子電子/ /安全相關(guān)系統(tǒng)的功能安全安全相關(guān)系統(tǒng)的功能安全 iec61511(iec61511(國標(biāo)國標(biāo)gb/t 21109) gb/t 21109) 過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 iec61800 iec61800 可調(diào)節(jié)速度的電力驅(qū)動系統(tǒng)可調(diào)節(jié)速度的電力驅(qū)動系統(tǒng) iec60335 iec60335 家用和類似用途電器的安全家用和類似用途電器的安全 iec61784-3 iec61784-

16、3 功能安全的通信總線功能安全的通信總線 iec61513 iec61513 核電廠核電廠- -以安全為主的系統(tǒng)用儀器儀表和控制系統(tǒng)的一般要求以安全為主的系統(tǒng)用儀器儀表和控制系統(tǒng)的一般要求 en50126/8/9 en50126/8/9 鐵路應(yīng)用鐵路應(yīng)用 iec62061 iec62061 機械安全機械安全- - 與安全有關(guān)的電氣、電子和可編程序電子控制系與安全有關(guān)的電氣、電子和可編程序電子控制系 統(tǒng)的功能安全統(tǒng)的功能安全 iso 13849 iso 13849 機械安全機械安全-控制系統(tǒng)有關(guān)安全部件控制系統(tǒng)有關(guān)安全部件 功能安全涉及的標(biāo)準(zhǔn)和領(lǐng)域功能安全涉及的標(biāo)準(zhǔn)和領(lǐng)域 功能安全中心功能安全中

17、心 31 iec 61508 iec 61800-5-2 電驅(qū)設(shè)備 iec 61511 流程工業(yè)領(lǐng)域 iec 61513 核工業(yè) en50156 熔爐 iec 60601 醫(yī)療設(shè)備 en 50126/8/9 鐵路 iec 62061 機械 en 115 扶梯 iso26262 汽車 iso15998 土方機械 iec60335 家電 iso25119 農(nóng)用拖拉機 do-178b 民用飛機機載軟件 一套完備的功能安全標(biāo)準(zhǔn)體系一套完備的功能安全標(biāo)準(zhǔn)體系 功能安全中心功能安全中心 3232 日常生活的安全衛(wèi)士日常生活的安全衛(wèi)士 高鐵、動車、地鐵等列車信號系統(tǒng)和自動防護系統(tǒng)（高鐵、動車、地鐵等列車信號

18、系統(tǒng)和自動防護系統(tǒng)（atp， automatic train protection ） 功能安全中心功能安全中心 33 電梯、扶梯超速保護，墜落保護等系統(tǒng)電梯、扶梯超速保護，墜落保護等系統(tǒng) 日常生活的安全衛(wèi)士日常生活的安全衛(wèi)士 上下梯級缺失檢測主電機速度檢測扶手帶速度檢測 切斷主電機，導(dǎo)致停機 功能安全中心功能安全中心 34 日常生活的安全衛(wèi)士日常生活的安全衛(wèi)士 汽車安全氣囊、汽車安全氣囊、 發(fā)動機管理和防抱發(fā)動機管理和防抱 死剎車系統(tǒng)（死剎車系統(tǒng)（abs， anti-locked braking system ) 功能安全中心功能安全中心 35 日常生活的安全衛(wèi)士日常生活的安全衛(wèi)士 飛機操縱

19、面的線控操作飛機操縱面的線控操作 功能安全中心功能安全中心 36 日常生活的安全衛(wèi)士日常生活的安全衛(wèi)士 醫(yī)療輻射機器的醫(yī)療輻射機器的 輻射劑量互鎖系統(tǒng)輻射劑量互鎖系統(tǒng) 和控制系統(tǒng)和控制系統(tǒng) 功能安全中心功能安全中心 37 危險工藝裝置的緊急停車系統(tǒng)危險工藝裝置的緊急停車系統(tǒng) 消防滅火的火氣系統(tǒng)消防滅火的火氣系統(tǒng) 機床的防護聯(lián)鎖和緊急停車系統(tǒng)機床的防護聯(lián)鎖和緊急停車系統(tǒng) 有毒氣體檢測有毒氣體檢測 醫(yī)療設(shè)備醫(yī)療設(shè)備 氣體燃燒器管理氣體燃燒器管理 起重機自動安全鎖定指示器起重機自動安全鎖定指示器 動力定位動力定位(當(dāng)接近近海就位時的船動控制當(dāng)接近近海就位時的船動控制) 危險化學(xué)品運輸應(yīng)急保障系統(tǒng)危險

20、化學(xué)品運輸應(yīng)急保障系統(tǒng) 。 37 生產(chǎn)現(xiàn)場的安全保證生產(chǎn)現(xiàn)場的安全保證 功能安全中心功能安全中心 38 消防滅火消防滅火 危險工藝裝置危險工藝裝置 有毒氣體有毒氣體 檢測檢測 機床的防護聯(lián)機床的防護聯(lián) 鎖和緊急停車鎖和緊急停車 系統(tǒng)系統(tǒng) 生產(chǎn)現(xiàn)場的安全保證生產(chǎn)現(xiàn)場的安全保證 功能安全功能安全 功能安全中心功能安全中心 39 安全生命周期 功能安全中心功能安全中心 4040 安全生命周期安全生命周期 安全相關(guān)系統(tǒng)實現(xiàn)過程中所必需的活動，這些活動從一 項 工 程 的 概 念 階 段 開 始 ， 直 至 所 有 的 e / e / p e （electrical/electronic/program

21、mable electronic, 電氣/電子/可編程電子）安全相關(guān)系統(tǒng)和其它風(fēng)險降低 設(shè)施停止使用為止的一段時間內(nèi)。 安全生命周期安全生命周期 功能安全中心功能安全中心 41 安裝安裝 設(shè)計設(shè)計 過程危險分析過程危險分析 安全分配安全分配 研究與概念研究與概念 3 1 2 整體范圍定義 危險和風(fēng)險分析 6 整體計劃編制 78 整體操作 和維護計 劃編制 整體安全 確認計劃 編制 實現(xiàn)(見e/e/pes) 安全生命周期 9 e/e/pes 安全相關(guān)系統(tǒng): 10 實現(xiàn) 安全相關(guān)系統(tǒng): 其它技術(shù) 11 實現(xiàn) 外部風(fēng)險 降低設(shè)施 整體安裝 和試運行 計劃編制 整體安裝和試運行 12 安全要求分配 5

22、 4 整體安全要求 返回適當(dāng)?shù)恼w安全 生命周期階段 修改或停用修改或停用停用或處理16 操作和維護操作和維護 整體操作、維護 和修理 14整體修改和改型15 整體安全確認13 概念 安全生命周期安全生命周期 功能安全中心功能安全中心 典型安全生命周期實施示例典型安全生命周期實施示例 注：注：srs=safety requirements specification，即安全要求規(guī)范，即安全要求規(guī)范 42 功能安全中心功能安全中心 典型安全生命周期實施示例典型安全生命周期實施示例 1、工藝過程概念設(shè)計: 為降低生產(chǎn)過程中風(fēng)險發(fā) 生的概率，應(yīng)保證工藝設(shè) 計的固有安全性，即在工 藝設(shè)計中應(yīng)盡可能采用低 壓、低容量的設(shè)計方案 43 43 功能安全中心功能安全中心 典型安全生命周期實施示例典型安全生命周期實施示例 44 功能安全中心功能安全中心 典型安全生命周期實施示例典型安全生命周期實施示例 1. 工藝過程設(shè)計 2. 工藝控制/報 警（bpcs） 3. 重要報警及人員 干預(yù)/調(diào)整 4. 安全儀表系統(tǒng)（sis ） 5. 釋放設(shè)備(如泄壓閥) 6. 物理保護（如圍堰、 消防、防爆墻等） 7. 應(yīng)急響應(yīng) 45 功能安全中心功能安全中心 典型安全生命周期實施示例典型安全生命周期實施示例 4、定義安全要求規(guī)范（srs，safety