功能安全技術(shù)與應(yīng)用培訓(xùn)課件(共51頁(yè)).ppt

1、功能平安技術(shù)與應(yīng)用功能平安技術(shù)與應(yīng)用2000年開(kāi)始興起的一項(xiàng)新興的平安工程學(xué)科年開(kāi)始興起的一項(xiàng)新興的平安工程學(xué)科起于起于IEC61508標(biāo)準(zhǔn)標(biāo)準(zhǔn)內(nèi)容內(nèi)容l緣緣 由由l理理 念念l實(shí)實(shí) 踐踐緣緣 由由平安生產(chǎn)平安生產(chǎn)-面臨的困境與挑戰(zhàn)面臨的困境與挑戰(zhàn)技術(shù)開(kāi)展技術(shù)開(kāi)展我們的工廠設(shè)計(jì)采用了多個(gè)保護(hù)層我們的工廠設(shè)計(jì)采用了多個(gè)保護(hù)層功能平安中心功能平安中心社會(huì)應(yīng)急響應(yīng)社會(huì)應(yīng)急響應(yīng)緊急播送緊急播送工廠應(yīng)急響應(yīng)工廠應(yīng)急響應(yīng)撤離規(guī)程減輕減輕機(jī)械減輕系統(tǒng)機(jī)械減輕系統(tǒng)儀表平安控制系統(tǒng)儀表平安控制系統(tǒng)儀表平安減輕系統(tǒng)儀表平安減輕系統(tǒng)操作員監(jiān)督操作員監(jiān)督預(yù)防預(yù)防機(jī)械保護(hù)系統(tǒng)機(jī)械保護(hù)系統(tǒng)操作員校正動(dòng)作時(shí)的過(guò)程報(bào)警操作員

2、校正動(dòng)作時(shí)的過(guò)程報(bào)警儀表平安控制系統(tǒng)儀表平安控制系統(tǒng)儀表平安預(yù)防系統(tǒng)儀表平安預(yù)防系統(tǒng)控制系統(tǒng)和監(jiān)視控制系統(tǒng)和監(jiān)視根本過(guò)程控制系統(tǒng)根本過(guò)程控制系統(tǒng)監(jiān)視系統(tǒng)過(guò)程報(bào)警監(jiān)視系統(tǒng)過(guò)程報(bào)警操作員監(jiān)督操作員監(jiān)督過(guò)程過(guò)程在試錯(cuò)的根底上建立的平安控制與在試錯(cuò)的根底上建立的平安控制與防護(hù)技術(shù)防護(hù)技術(shù)要求長(zhǎng)期的使用經(jīng)驗(yàn)和長(zhǎng)期的系統(tǒng)要求長(zhǎng)期的使用經(jīng)驗(yàn)和長(zhǎng)期的系統(tǒng)測(cè)試，使用測(cè)試，使用“經(jīng)證明是正確的技術(shù)經(jīng)證明是正確的技術(shù)或或“好的工業(yè)實(shí)踐好的工業(yè)實(shí)踐嚴(yán)格的法規(guī)體系與宏大的平安標(biāo)準(zhǔn)嚴(yán)格的法規(guī)體系與宏大的平安標(biāo)準(zhǔn)體系在選擇、計(jì)算、系統(tǒng)方法上體系在選擇、計(jì)算、系統(tǒng)方法上都有詳細(xì)規(guī)定都有詳細(xì)規(guī)定后果：大多數(shù)事故得以防止，生產(chǎn)后

3、果：大多數(shù)事故得以防止，生產(chǎn)加速、系統(tǒng)加大、人們?cè)絹?lái)越依賴加速、系統(tǒng)加大、人們?cè)絹?lái)越依賴于平安系統(tǒng)于平安系統(tǒng)但是事故仍然發(fā)生但是事故仍然發(fā)生不但在新技術(shù)系統(tǒng)使用場(chǎng)合，也在“經(jīng)證明是正確的技術(shù)應(yīng)用場(chǎng)合平安生產(chǎn)的困境平安生產(chǎn)的困境人會(huì)犯錯(cuò)人會(huì)犯錯(cuò)l墨菲定律墨菲定律如果有兩種選擇，其中一種將導(dǎo)致災(zāi)難，那么必定有人會(huì)作出這種選擇。任何事都沒(méi)有外表看起來(lái)那么簡(jiǎn)單；所有的事都會(huì)比你預(yù)計(jì)的時(shí)間長(zhǎng)；會(huì)出錯(cuò)的事總會(huì)出錯(cuò)；如果你擔(dān)憂某種情況發(fā)生，那么它就更有可能發(fā)生。有可能出錯(cuò)的終將會(huì)出錯(cuò)平安生產(chǎn)的困境平安生產(chǎn)的困境人會(huì)犯錯(cuò)人會(huì)犯錯(cuò)l人總是會(huì)犯錯(cuò)的人總是會(huì)犯錯(cuò)的l人的素質(zhì)是參差不齊的人的素質(zhì)是參差不齊的l多樣性與

4、不確定性多樣性與不確定性人的錯(cuò)誤導(dǎo)致事故的案例人的錯(cuò)誤導(dǎo)致事故的案例l切爾諾貝利核電站事故其中人的因素切爾諾貝利核電站事故其中人的因素按方案停機(jī)調(diào)試時(shí)按方案停機(jī)調(diào)試時(shí)屢次違反操作規(guī)程屢次違反操作規(guī)程操作員關(guān)上了多級(jí)反響堆操作員關(guān)上了多級(jí)反響堆的平安系統(tǒng)的平安系統(tǒng) 人的錯(cuò)誤導(dǎo)致事故的案例人的錯(cuò)誤導(dǎo)致事故的案例l設(shè)計(jì)錯(cuò)誤案例溫州鐵路事故設(shè)計(jì)錯(cuò)誤案例溫州鐵路事故設(shè)計(jì)理念設(shè)計(jì)理念軟件編寫軟件編寫調(diào)度安排調(diào)度安排平安生產(chǎn)的困境平安生產(chǎn)的困境人會(huì)犯錯(cuò)人會(huì)犯錯(cuò)l結(jié)論l平安依靠責(zé)任轉(zhuǎn)為平安更多的依賴技術(shù)，盡量采用技術(shù)系統(tǒng)減少人出錯(cuò)的可能性l不能要求人承擔(dān)超出他能力的責(zé)任l能力與責(zé)任要匹配平安生產(chǎn)的困境平安生產(chǎn)

5、的困境責(zé)任無(wú)限責(zé)任無(wú)限l平安管理者如坐火藥桶平安管理者如坐火藥桶責(zé)任有限責(zé)任有限l平安生產(chǎn)風(fēng)險(xiǎn)管理：平安生產(chǎn)風(fēng)險(xiǎn)管理：l風(fēng)險(xiǎn)識(shí)別、分析、分?jǐn)?、轉(zhuǎn)移、控制等風(fēng)險(xiǎn)識(shí)別、分析、分?jǐn)?、轉(zhuǎn)移、控制等l讓每個(gè)人都知道：讓每個(gè)人都知道：l到底做什么？到底做什么？l做到什么程度？做到什么程度？平安應(yīng)多依賴于技術(shù)平安應(yīng)多依賴于技術(shù)l科技興安科技興安l但技術(shù)設(shè)備與系統(tǒng)也會(huì)出現(xiàn)故障但技術(shù)設(shè)備與系統(tǒng)也會(huì)出現(xiàn)故障平安生產(chǎn)的困境平安生產(chǎn)的困境設(shè)備會(huì)出故障設(shè)備會(huì)出故障設(shè)備越來(lái)越復(fù)雜采用大量電子、可編程電子元件自動(dòng)化和智能化整個(gè)宇宙約有1069到1081個(gè)星球10MB的電子存儲(chǔ)器就有1020000000種狀態(tài)設(shè)備必定會(huì)故障，

6、設(shè)備必定會(huì)故障，只是時(shí)間問(wèn)題只是時(shí)間問(wèn)題BP事故案例事故案例事故直接原因：液位計(jì)故障2005年3月23日，但于美國(guó)德克薩斯州的BP公司煉油廠異構(gòu)裝置在開(kāi)車過(guò)程中發(fā)生了多起爆炸事故，并引發(fā)火災(zāi)，15人死亡、170多人受傷，平安生產(chǎn)的困境平安生產(chǎn)的困境設(shè)備會(huì)出故障設(shè)備會(huì)出故障l結(jié)論結(jié)論l應(yīng)盡可能采用技術(shù)設(shè)備與系統(tǒng)保障平安應(yīng)盡可能采用技術(shù)設(shè)備與系統(tǒng)保障平安l但必須實(shí)現(xiàn)功能平安但必須實(shí)現(xiàn)功能平安理念理念功能平安的根本概念與方法功能平安的根本概念與方法lFunctional safetyl是整體平安的一局部，它依賴于系統(tǒng)或設(shè)備執(zhí)行正確的功能對(duì)輸是整體平安的一局部，它依賴于系統(tǒng)或設(shè)備執(zhí)行正確的功能對(duì)輸入的

7、響應(yīng)正確入的響應(yīng)正確l平安取決于主動(dòng)系統(tǒng)或設(shè)施功能的正確行使。平安取決于主動(dòng)系統(tǒng)或設(shè)施功能的正確行使。保護(hù)層及保護(hù)層分析保護(hù)層及保護(hù)層分析LOPALOPA保護(hù)層保護(hù)層layers of protectionlayers of protection 采用多重保護(hù)層或平安措施，以便深度防止災(zāi)難性事故或采用多重保護(hù)層或平安措施，以便深度防止災(zāi)難性事故或減輕災(zāi)難事故的影響。可提供的防止事故與災(zāi)難發(fā)生的措施，減輕災(zāi)難事故的影響?？商峁┑姆乐故鹿逝c災(zāi)難發(fā)生的措施，可以是平安設(shè)備、系統(tǒng)或行動(dòng)作用，能夠防止或減緩危險(xiǎn)可以是平安設(shè)備、系統(tǒng)或行動(dòng)作用，能夠防止或減緩危險(xiǎn)劇情向不利后果擴(kuò)展。劇情向不利后果擴(kuò)展。20

8、01 2001 由美國(guó)化學(xué)工程師協(xié)會(huì)，化工過(guò)程平安中心由美國(guó)化學(xué)工程師協(xié)會(huì)，化工過(guò)程平安中心CCPSCCPS發(fā)布發(fā)布Center for Chemical Process Safety (CCPS),Center for Chemical Process Safety (CCPS),American Institute of Chemical EngineersAmerican Institute of Chemical EngineersAIChEAIChELayer of Protection Analysis1.1.具備固有平安設(shè)計(jì)特性工藝、動(dòng)設(shè)備、靜設(shè)備、儀表、控具備固有平安設(shè)計(jì)特性工

9、藝、動(dòng)設(shè)備、靜設(shè)備、儀表、控制系統(tǒng)、軟件系統(tǒng)；制系統(tǒng)、軟件系統(tǒng)；2.2.根本過(guò)程控制系統(tǒng)根本過(guò)程控制系統(tǒng)(BPCS)(BPCS)；3.3.超限報(bào)警和操作員人工介入；超限報(bào)警和操作員人工介入；4.4.急停車系統(tǒng)急停車系統(tǒng)/ /功能平安儀表功能平安儀表(SIS)(SIS)；5.5.物理防護(hù)措施積極保護(hù)層，如釋放設(shè)備平安閥、爆破物理防護(hù)措施積極保護(hù)層，如釋放設(shè)備平安閥、爆破片、釋放到火炬；片、釋放到火炬；6.6.后續(xù)釋放物理防護(hù)消極保護(hù)層，切斷對(duì)水源、土壤、地后續(xù)釋放物理防護(hù)消極保護(hù)層，切斷對(duì)水源、土壤、地下水、大氣的污染，如圍堰、隔離系統(tǒng)；下水、大氣的污染，如圍堰、隔離系統(tǒng)；7.7.工廠和社會(huì)的緊

10、急響應(yīng)緊急響應(yīng)層。工廠和社會(huì)的緊急響應(yīng)緊急響應(yīng)層?？尚械谋Ｗo(hù)層可行的保護(hù)層各級(jí)保護(hù)層所應(yīng)對(duì)的危險(xiǎn)級(jí)別各級(jí)保護(hù)層所應(yīng)對(duì)的危險(xiǎn)級(jí)別 LOPA是一種簡(jiǎn)化的半定量風(fēng)險(xiǎn)評(píng)價(jià)方法，用以確定現(xiàn)有的平安措是一種簡(jiǎn)化的半定量風(fēng)險(xiǎn)評(píng)價(jià)方法，用以確定現(xiàn)有的平安措施是否適宜，是否需要增加新的平安措施。施是否適宜，是否需要增加新的平安措施。 LOPA所包含的內(nèi)容如下：所包含的內(nèi)容如下： 1.分析由原因分析由原因-后果對(duì)偶所定義的獨(dú)立的危險(xiǎn)劇情；后果對(duì)偶所定義的獨(dú)立的危險(xiǎn)劇情； 2.確定劇情的風(fēng)險(xiǎn)確定劇情的風(fēng)險(xiǎn)risk程度；程度； 3.分析獨(dú)立的保護(hù)層，其有效性及聯(lián)合效果。分析獨(dú)立的保護(hù)層，其有效性及聯(lián)合效果。保護(hù)層及保

11、護(hù)層分析保護(hù)層及保護(hù)層分析LOPALOPA保護(hù)層分析LOPA考慮的重點(diǎn) 1.怎樣的平安是足夠的平安？ 2.具體的過(guò)程需要多少種保護(hù)層？ 3.每一保護(hù)層可以減少多少風(fēng)險(xiǎn)？ 實(shí)質(zhì)：HAZOP+ETA事件樹(shù)分析兩種方法的聯(lián)合。保護(hù)層洋蔥圖保護(hù)層洋蔥圖 1. 工藝過(guò)程2. 集散控制系統(tǒng)3. 操作員報(bào)警4. 平安儀表系統(tǒng)5. 釋放設(shè)備6. 物理保護(hù)7. 緊急響應(yīng)平安相關(guān)系統(tǒng)平安儀表系統(tǒng)SISSIS 和風(fēng)險(xiǎn)降低和風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)升高風(fēng)險(xiǎn)升高過(guò)程風(fēng)險(xiǎn)可容忍風(fēng)險(xiǎn)殘留風(fēng)險(xiǎn)必要的風(fēng)險(xiǎn)降低更優(yōu)風(fēng)險(xiǎn)降低(ALARP)工藝設(shè)計(jì)根本控制系統(tǒng)報(bào)警泄放SISABA: 平安是通過(guò)采取被動(dòng)系統(tǒng)措施獲得的，如絕緣電阻。平安是通過(guò)采取被

12、動(dòng)系統(tǒng)措施獲得的，如絕緣電阻。B: 平安是通過(guò)主動(dòng)系統(tǒng)獲得的，如溫度測(cè)量和繼電器斷開(kāi)平安是通過(guò)主動(dòng)系統(tǒng)獲得的，如溫度測(cè)量和繼電器斷開(kāi) 功能平安功能平安 非功能平安非功能平安功能平安在平安分類中的位置功能平安在平安分類中的位置功能平安標(biāo)準(zhǔn)與標(biāo)準(zhǔn)體系概述功能平安標(biāo)準(zhǔn)與標(biāo)準(zhǔn)體系概述功能平安標(biāo)準(zhǔn)的出臺(tái)背景功能平安標(biāo)準(zhǔn)的出臺(tái)背景供給商的問(wèn)題：如何說(shuō)服用戶使用？新技術(shù)產(chǎn)業(yè)化的需要用戶的問(wèn)題：使用沒(méi)有標(biāo)準(zhǔn)的產(chǎn)品，責(zé)任誰(shuí)負(fù)？未經(jīng)過(guò)充分測(cè)試的產(chǎn)品，如何應(yīng)用？政府的問(wèn)題：快速開(kāi)展的行業(yè)，如何標(biāo)準(zhǔn)歐洲市場(chǎng)03年達(dá)13億美元，年增長(zhǎng)率8%標(biāo)準(zhǔn)是根底！交通運(yùn)輸及其它8%制造業(yè)42%流程工業(yè)50%建立統(tǒng)一平臺(tái)，保證了更高

13、層次的平安保證新技術(shù)產(chǎn)業(yè)化開(kāi)展DINV VDE0801DIN V 19250ISAS84HSEPESEWICSIEC61508國(guó)際功能平安根底標(biāo)準(zhǔn)開(kāi)展過(guò)程功能平安標(biāo)準(zhǔn)系列框架設(shè)計(jì)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列子系統(tǒng)產(chǎn)品標(biāo)準(zhǔn)系列IEC61508為基礎(chǔ)SIL-系統(tǒng)能夠?qū)崿F(xiàn)風(fēng)險(xiǎn)降低的級(jí)別已經(jīng)形成的應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列已經(jīng)形成的應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列IEC 61508IEC 61800-5-2電驅(qū)設(shè)備IEC 61511流程工業(yè)領(lǐng)域IEC 61513核工業(yè)EN 50156熔爐IEC 60601醫(yī)療設(shè)備EN 50126/8/9EN 50126/8/9鐵路鐵路IEC 62061機(jī)械EN 115扶梯ISO26262熔爐功能平安的根本

14、方法功能平安的根本方法根本方法根本方法1 端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低主動(dòng)系統(tǒng)功能平安疏散(降低傷害的嚴(yán)重性)預(yù)防(減少傷害的概率)減輕(降低傷害的嚴(yán)重性)風(fēng)險(xiǎn)管理:系統(tǒng)地識(shí)別風(fēng)險(xiǎn),并將其控制在允許的范圍內(nèi)SIL以基于風(fēng)險(xiǎn)的方法建立平安要求風(fēng)險(xiǎn)降低因子RRF以執(zhí)行功能可靠性的保障來(lái)實(shí)現(xiàn)平安完整性要求SIL平安分級(jí)控制功能分解與責(zé)任分解原因分析共同原因分析SIL 分配潛在的新危險(xiǎn)危險(xiǎn)控危險(xiǎn)控制制供應(yīng)商的責(zé)任用戶專家的責(zé)任H THRH THRH THR風(fēng)險(xiǎn)分析風(fēng)險(xiǎn)分析安全專家安全專家系統(tǒng)定義危險(xiǎn)識(shí)別結(jié)果分析風(fēng)險(xiǎn)評(píng)估THR分配端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低SIL-系統(tǒng)能夠?qū)崿F(xiàn)風(fēng)

15、險(xiǎn)降低的級(jí)別RRF-基于風(fēng)險(xiǎn)提出風(fēng)險(xiǎn)降低因子理念：理念：所有危險(xiǎn)都可以控制到可接受范圍所有危險(xiǎn)都可以控制到可接受范圍問(wèn)題是：?jiǎn)栴}是： 能否發(fā)現(xiàn)危險(xiǎn)能否發(fā)現(xiàn)危險(xiǎn) 可接受范圍如何確定可接受范圍如何確定功能平安的根本方法功能平安的根本方法2：全系統(tǒng)：全系統(tǒng)安全完整性（SIL）系統(tǒng)失效完整性隨機(jī)失效完整性質(zhì)量管理?xiàng)l件安全管理?xiàng)l件技術(shù)安全條件量化的安全目標(biāo)概率概率統(tǒng)計(jì)方法統(tǒng)計(jì)方法可靠性方法可靠性方法分解與集成關(guān)系同時(shí)也是責(zé)任分解關(guān)系安全完整性安全完整性系統(tǒng)安全完整性系統(tǒng)安全完整性硬件安全完整性硬件安全完整性故障檢測(cè)故障檢測(cè)隨機(jī)失效隨機(jī)失效結(jié)構(gòu)約束結(jié)構(gòu)約束避免失效避免失效故障控制故障控制經(jīng)使用證實(shí)經(jīng)使用證

16、實(shí)全系統(tǒng)實(shí)現(xiàn)全系統(tǒng)實(shí)現(xiàn)SIL要求要求平安完整性等級(jí)平安完整性等級(jí) - -在低要求操作模式下平安功能的目標(biāo)失效量在低要求操作模式下平安功能的目標(biāo)失效量功能平安的根本方法功能平安的根本方法3：全生命周期：全生命周期SIL要求要求要求標(biāo)準(zhǔn)要求標(biāo)準(zhǔn)工程設(shè)計(jì)工程設(shè)計(jì)試運(yùn)行試運(yùn)行變更管理變更管理SIL方案制定方案制定操作與維護(hù)操作與維護(hù)管理故障管理故障( (錯(cuò)誤錯(cuò)誤),),防止失效防止失效審核評(píng)估驗(yàn)證確認(rèn)認(rèn)證要求系統(tǒng)子系統(tǒng)產(chǎn)品資質(zhì)要求機(jī)構(gòu)人員(IEC61882,IEC61508,IEC61511)根本方法根本方法4 故障平安原那么故障平安原那么l當(dāng)平安控制系統(tǒng)或平安保護(hù)系統(tǒng)出現(xiàn)危險(xiǎn)失效時(shí)，被保護(hù)的對(duì)象裝置

17、應(yīng)按預(yù)定的順序到達(dá)平安狀態(tài),這就是故障平安原那么。l平安系統(tǒng)的特點(diǎn)：l高可靠性l防止失效l無(wú)法防止時(shí),失效要以可預(yù)見(jiàn)的方式出現(xiàn)容錯(cuò)、診斷、故障平安根本方法根本方法5 平安文檔平安文檔l平安策略與平安要求平安策略與平安要求l平安方案平安方案l平安分析平安分析l危險(xiǎn)分析危險(xiǎn)分析l失效模式、影響及嚴(yán)重程度分析失效模式、影響及嚴(yán)重程度分析l故障樹(shù)分析故障樹(shù)分析l事件樹(shù)分析事件樹(shù)分析l可維護(hù)性分析可維護(hù)性分析l操作和支持危險(xiǎn)分析操作和支持危險(xiǎn)分析l接口危險(xiǎn)分析接口危險(xiǎn)分析l危險(xiǎn)日志危險(xiǎn)日志l平安證明文件平安證明文件Safety case保證平安責(zé)任可追溯保證平安責(zé)任可追溯實(shí)踐實(shí)踐如何推進(jìn)功能平安技術(shù)的應(yīng)

18、用與推廣？如何推進(jìn)功能平安技術(shù)的應(yīng)用與推廣？如何防止失控？如何防止失控？哪些點(diǎn)最關(guān)鍵？如何控制危險(xiǎn)？1 了解重點(diǎn)用戶的功能平安要求了解重點(diǎn)用戶的功能平安要求社會(huì)應(yīng)急響應(yīng)社會(huì)應(yīng)急響應(yīng)緊急廣播工廠應(yīng)急響應(yīng)工廠應(yīng)急響應(yīng)撤離規(guī)程減輕減輕機(jī)械減輕系統(tǒng)儀表安全控制系統(tǒng)儀表安全減輕系統(tǒng)操作員監(jiān)督預(yù)防預(yù)防機(jī)械保護(hù)系統(tǒng)操作員校正動(dòng)作時(shí)的過(guò)程報(bào)警儀表安全控制系統(tǒng)儀表安全預(yù)防系統(tǒng)控制系統(tǒng)和監(jiān)視控制系統(tǒng)和監(jiān)視基本過(guò)程控制系統(tǒng)監(jiān)視系統(tǒng)（過(guò)程報(bào)警）操作員監(jiān)督過(guò)程過(guò)程基于風(fēng)險(xiǎn)分析確定風(fēng)險(xiǎn)控制方案基于風(fēng)險(xiǎn)分析確定風(fēng)險(xiǎn)控制方案了解了解HAZOP LOPA QRA等等方法等等方法詳細(xì)的危險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估，最后確定風(fēng)險(xiǎn)控制方案基于

19、風(fēng)險(xiǎn)確定風(fēng)險(xiǎn)降低因子基于風(fēng)險(xiǎn)確定風(fēng)險(xiǎn)降低因子危險(xiǎn)事件的后果Consequence of hazardous event危險(xiǎn)事件的頻率Frequency of hazardous eventEUC風(fēng)險(xiǎn)EUC Risk外部風(fēng)險(xiǎn)降低設(shè)施External risk reduct i on facilitiesE/E/PE平安相關(guān)系統(tǒng)E / E / P E s a f e t y r e l a t e d system其它技術(shù)平安相關(guān)系統(tǒng)O t h e r tecnology s a f e t y -r e l a t e d system允 許 風(fēng)險(xiǎn)目標(biāo)Tolerable risktarget必要的風(fēng)險(xiǎn)降低Necessary risk reduction(R)平安相關(guān)防護(hù)系統(tǒng)的平安完整性需要和必要的風(fēng)險(xiǎn)降低像匹配Safety integrity of safety-related protection system matched to the necessary risk reductionEUC和EUC控制系統(tǒng)EUC and EUC control system()n pn pR is kRFCFnpC結(jié)合行業(yè)特點(diǎn)確定風(fēng)險(xiǎn)