功能安全技術與應用培訓課件(共51頁).ppt

1、功能平安技術與應用功能平安技術與應用2000年開始興起的一項新興的平安工程學科年開始興起的一項新興的平安工程學科起于起于IEC61508標準標準內(nèi)容內(nèi)容l緣緣 由由l理理 念念l實實 踐踐緣緣 由由平安生產(chǎn)平安生產(chǎn)-面臨的困境與挑戰(zhàn)面臨的困境與挑戰(zhàn)技術開展技術開展我們的工廠設計采用了多個保護層我們的工廠設計采用了多個保護層功能平安中心功能平安中心社會應急響應社會應急響應緊急播送緊急播送工廠應急響應工廠應急響應撤離規(guī)程減輕減輕機械減輕系統(tǒng)機械減輕系統(tǒng)儀表平安控制系統(tǒng)儀表平安控制系統(tǒng)儀表平安減輕系統(tǒng)儀表平安減輕系統(tǒng)操作員監(jiān)督操作員監(jiān)督預防預防機械保護系統(tǒng)機械保護系統(tǒng)操作員校正動作時的過程報警操作員

2、校正動作時的過程報警儀表平安控制系統(tǒng)儀表平安控制系統(tǒng)儀表平安預防系統(tǒng)儀表平安預防系統(tǒng)控制系統(tǒng)和監(jiān)視控制系統(tǒng)和監(jiān)視根本過程控制系統(tǒng)根本過程控制系統(tǒng)監(jiān)視系統(tǒng)過程報警監(jiān)視系統(tǒng)過程報警操作員監(jiān)督操作員監(jiān)督過程過程在試錯的根底上建立的平安控制與在試錯的根底上建立的平安控制與防護技術防護技術要求長期的使用經(jīng)驗和長期的系統(tǒng)要求長期的使用經(jīng)驗和長期的系統(tǒng)測試，使用測試，使用“經(jīng)證明是正確的技術經(jīng)證明是正確的技術或或“好的工業(yè)實踐好的工業(yè)實踐嚴格的法規(guī)體系與宏大的平安標準嚴格的法規(guī)體系與宏大的平安標準體系在選擇、計算、系統(tǒng)方法上體系在選擇、計算、系統(tǒng)方法上都有詳細規(guī)定都有詳細規(guī)定后果：大多數(shù)事故得以防止，生產(chǎn)后

3、果：大多數(shù)事故得以防止，生產(chǎn)加速、系統(tǒng)加大、人們越來越依賴加速、系統(tǒng)加大、人們越來越依賴于平安系統(tǒng)于平安系統(tǒng)但是事故仍然發(fā)生但是事故仍然發(fā)生不但在新技術系統(tǒng)使用場合，也在“經(jīng)證明是正確的技術應用場合平安生產(chǎn)的困境平安生產(chǎn)的困境人會犯錯人會犯錯l墨菲定律墨菲定律如果有兩種選擇，其中一種將導致災難，那么必定有人會作出這種選擇。任何事都沒有外表看起來那么簡單；所有的事都會比你預計的時間長；會出錯的事總會出錯；如果你擔憂某種情況發(fā)生，那么它就更有可能發(fā)生。有可能出錯的終將會出錯平安生產(chǎn)的困境平安生產(chǎn)的困境人會犯錯人會犯錯l人總是會犯錯的人總是會犯錯的l人的素質是參差不齊的人的素質是參差不齊的l多樣性與

4、不確定性多樣性與不確定性人的錯誤導致事故的案例人的錯誤導致事故的案例l切爾諾貝利核電站事故其中人的因素切爾諾貝利核電站事故其中人的因素按方案停機調(diào)試時按方案停機調(diào)試時屢次違反操作規(guī)程屢次違反操作規(guī)程操作員關上了多級反響堆操作員關上了多級反響堆的平安系統(tǒng)的平安系統(tǒng) 人的錯誤導致事故的案例人的錯誤導致事故的案例l設計錯誤案例溫州鐵路事故設計錯誤案例溫州鐵路事故設計理念設計理念軟件編寫軟件編寫調(diào)度安排調(diào)度安排平安生產(chǎn)的困境平安生產(chǎn)的困境人會犯錯人會犯錯l結論l平安依靠責任轉為平安更多的依賴技術，盡量采用技術系統(tǒng)減少人出錯的可能性l不能要求人承擔超出他能力的責任l能力與責任要匹配平安生產(chǎn)的困境平安生產(chǎn)

5、的困境責任無限責任無限l平安管理者如坐火藥桶平安管理者如坐火藥桶責任有限責任有限l平安生產(chǎn)風險管理：平安生產(chǎn)風險管理：l風險識別、分析、分攤、轉移、控制等風險識別、分析、分攤、轉移、控制等l讓每個人都知道：讓每個人都知道：l到底做什么？到底做什么？l做到什么程度？做到什么程度？平安應多依賴于技術平安應多依賴于技術l科技興安科技興安l但技術設備與系統(tǒng)也會出現(xiàn)故障但技術設備與系統(tǒng)也會出現(xiàn)故障平安生產(chǎn)的困境平安生產(chǎn)的困境設備會出故障設備會出故障設備越來越復雜采用大量電子、可編程電子元件自動化和智能化整個宇宙約有1069到1081個星球10MB的電子存儲器就有1020000000種狀態(tài)設備必定會故障，

6、設備必定會故障，只是時間問題只是時間問題BP事故案例事故案例事故直接原因：液位計故障2005年3月23日，但于美國德克薩斯州的BP公司煉油廠異構裝置在開車過程中發(fā)生了多起爆炸事故，并引發(fā)火災，15人死亡、170多人受傷，平安生產(chǎn)的困境平安生產(chǎn)的困境設備會出故障設備會出故障l結論結論l應盡可能采用技術設備與系統(tǒng)保障平安應盡可能采用技術設備與系統(tǒng)保障平安l但必須實現(xiàn)功能平安但必須實現(xiàn)功能平安理念理念功能平安的根本概念與方法功能平安的根本概念與方法lFunctional safetyl是整體平安的一局部，它依賴于系統(tǒng)或設備執(zhí)行正確的功能對輸是整體平安的一局部，它依賴于系統(tǒng)或設備執(zhí)行正確的功能對輸入的

7、響應正確入的響應正確l平安取決于主動系統(tǒng)或設施功能的正確行使。平安取決于主動系統(tǒng)或設施功能的正確行使。保護層及保護層分析保護層及保護層分析LOPALOPA保護層保護層layers of protectionlayers of protection 采用多重保護層或平安措施，以便深度防止災難性事故或采用多重保護層或平安措施，以便深度防止災難性事故或減輕災難事故的影響?？商峁┑姆乐故鹿逝c災難發(fā)生的措施，減輕災難事故的影響?？商峁┑姆乐故鹿逝c災難發(fā)生的措施，可以是平安設備、系統(tǒng)或行動作用，能夠防止或減緩危險可以是平安設備、系統(tǒng)或行動作用，能夠防止或減緩危險劇情向不利后果擴展。劇情向不利后果擴展。20

8、01 2001 由美國化學工程師協(xié)會，化工過程平安中心由美國化學工程師協(xié)會，化工過程平安中心CCPSCCPS發(fā)布發(fā)布Center for Chemical Process Safety (CCPS),Center for Chemical Process Safety (CCPS),American Institute of Chemical EngineersAmerican Institute of Chemical EngineersAIChEAIChELayer of Protection Analysis1.1.具備固有平安設計特性工藝、動設備、靜設備、儀表、控具備固有平安設計特性工

9、藝、動設備、靜設備、儀表、控制系統(tǒng)、軟件系統(tǒng)；制系統(tǒng)、軟件系統(tǒng)；2.2.根本過程控制系統(tǒng)根本過程控制系統(tǒng)(BPCS)(BPCS)；3.3.超限報警和操作員人工介入；超限報警和操作員人工介入；4.4.急停車系統(tǒng)急停車系統(tǒng)/ /功能平安儀表功能平安儀表(SIS)(SIS)；5.5.物理防護措施積極保護層，如釋放設備平安閥、爆破物理防護措施積極保護層，如釋放設備平安閥、爆破片、釋放到火炬；片、釋放到火炬；6.6.后續(xù)釋放物理防護消極保護層，切斷對水源、土壤、地后續(xù)釋放物理防護消極保護層，切斷對水源、土壤、地下水、大氣的污染，如圍堰、隔離系統(tǒng)；下水、大氣的污染，如圍堰、隔離系統(tǒng)；7.7.工廠和社會的緊

10、急響應緊急響應層。工廠和社會的緊急響應緊急響應層?？尚械谋Ｗo層可行的保護層各級保護層所應對的危險級別各級保護層所應對的危險級別 LOPA是一種簡化的半定量風險評價方法，用以確定現(xiàn)有的平安措是一種簡化的半定量風險評價方法，用以確定現(xiàn)有的平安措施是否適宜，是否需要增加新的平安措施。施是否適宜，是否需要增加新的平安措施。 LOPA所包含的內(nèi)容如下：所包含的內(nèi)容如下： 1.分析由原因分析由原因-后果對偶所定義的獨立的危險劇情；后果對偶所定義的獨立的危險劇情； 2.確定劇情的風險確定劇情的風險risk程度；程度； 3.分析獨立的保護層，其有效性及聯(lián)合效果。分析獨立的保護層，其有效性及聯(lián)合效果。保護層及保

11、護層分析保護層及保護層分析LOPALOPA保護層分析LOPA考慮的重點 1.怎樣的平安是足夠的平安？ 2.具體的過程需要多少種保護層？ 3.每一保護層可以減少多少風險？ 實質：HAZOP+ETA事件樹分析兩種方法的聯(lián)合。保護層洋蔥圖保護層洋蔥圖 1. 工藝過程2. 集散控制系統(tǒng)3. 操作員報警4. 平安儀表系統(tǒng)5. 釋放設備6. 物理保護7. 緊急響應平安相關系統(tǒng)平安儀表系統(tǒng)SISSIS 和風險降低和風險降低風險升高風險升高過程風險可容忍風險殘留風險必要的風險降低更優(yōu)風險降低(ALARP)工藝設計根本控制系統(tǒng)報警泄放SISABA: 平安是通過采取被動系統(tǒng)措施獲得的，如絕緣電阻。平安是通過采取被

12、動系統(tǒng)措施獲得的，如絕緣電阻。B: 平安是通過主動系統(tǒng)獲得的，如溫度測量和繼電器斷開平安是通過主動系統(tǒng)獲得的，如溫度測量和繼電器斷開 功能平安功能平安 非功能平安非功能平安功能平安在平安分類中的位置功能平安在平安分類中的位置功能平安標準與標準體系概述功能平安標準與標準體系概述功能平安標準的出臺背景功能平安標準的出臺背景供給商的問題：如何說服用戶使用？新技術產(chǎn)業(yè)化的需要用戶的問題：使用沒有標準的產(chǎn)品，責任誰負？未經(jīng)過充分測試的產(chǎn)品，如何應用？政府的問題：快速開展的行業(yè)，如何標準歐洲市場03年達13億美元，年增長率8%標準是根底！交通運輸及其它8%制造業(yè)42%流程工業(yè)50%建立統(tǒng)一平臺，保證了更高

13、層次的平安保證新技術產(chǎn)業(yè)化開展DINV VDE0801DIN V 19250ISAS84HSEPESEWICSIEC61508國際功能平安根底標準開展過程功能平安標準系列框架設計應用領域標準系列子系統(tǒng)產(chǎn)品標準系列IEC61508為基礎SIL-系統(tǒng)能夠實現(xiàn)風險降低的級別已經(jīng)形成的應用領域標準系列已經(jīng)形成的應用領域標準系列IEC 61508IEC 61800-5-2電驅設備IEC 61511流程工業(yè)領域IEC 61513核工業(yè)EN 50156熔爐IEC 60601醫(yī)療設備EN 50126/8/9EN 50126/8/9鐵路鐵路IEC 62061機械EN 115扶梯ISO26262熔爐功能平安的根本

14、方法功能平安的根本方法根本方法根本方法1 端到端地實現(xiàn)風險降低端到端地實現(xiàn)風險降低主動系統(tǒng)功能平安疏散(降低傷害的嚴重性)預防(減少傷害的概率)減輕(降低傷害的嚴重性)風險管理:系統(tǒng)地識別風險,并將其控制在允許的范圍內(nèi)SIL以基于風險的方法建立平安要求風險降低因子RRF以執(zhí)行功能可靠性的保障來實現(xiàn)平安完整性要求SIL平安分級控制功能分解與責任分解原因分析共同原因分析SIL 分配潛在的新危險危險控危險控制制供應商的責任用戶專家的責任H THRH THRH THR風險分析風險分析安全專家安全專家系統(tǒng)定義危險識別結果分析風險評估THR分配端到端地實現(xiàn)風險降低端到端地實現(xiàn)風險降低SIL-系統(tǒng)能夠實現(xiàn)風

15、險降低的級別RRF-基于風險提出風險降低因子理念：理念：所有危險都可以控制到可接受范圍所有危險都可以控制到可接受范圍問題是：問題是： 能否發(fā)現(xiàn)危險能否發(fā)現(xiàn)危險 可接受范圍如何確定可接受范圍如何確定功能平安的根本方法功能平安的根本方法2：全系統(tǒng)：全系統(tǒng)安全完整性（SIL）系統(tǒng)失效完整性隨機失效完整性質量管理條件安全管理條件技術安全條件量化的安全目標概率概率統(tǒng)計方法統(tǒng)計方法可靠性方法可靠性方法分解與集成關系同時也是責任分解關系安全完整性安全完整性系統(tǒng)安全完整性系統(tǒng)安全完整性硬件安全完整性硬件安全完整性故障檢測故障檢測隨機失效隨機失效結構約束結構約束避免失效避免失效故障控制故障控制經(jīng)使用證實經(jīng)使用證

16、實全系統(tǒng)實現(xiàn)全系統(tǒng)實現(xiàn)SIL要求要求平安完整性等級平安完整性等級 - -在低要求操作模式下平安功能的目標失效量在低要求操作模式下平安功能的目標失效量功能平安的根本方法功能平安的根本方法3：全生命周期：全生命周期SIL要求要求要求標準要求標準工程設計工程設計試運行試運行變更管理變更管理SIL方案制定方案制定操作與維護操作與維護管理故障管理故障( (錯誤錯誤),),防止失效防止失效審核評估驗證確認認證要求系統(tǒng)子系統(tǒng)產(chǎn)品資質要求機構人員(IEC61882,IEC61508,IEC61511)根本方法根本方法4 故障平安原那么故障平安原那么l當平安控制系統(tǒng)或平安保護系統(tǒng)出現(xiàn)危險失效時，被保護的對象裝置

17、應按預定的順序到達平安狀態(tài),這就是故障平安原那么。l平安系統(tǒng)的特點：l高可靠性l防止失效l無法防止時,失效要以可預見的方式出現(xiàn)容錯、診斷、故障平安根本方法根本方法5 平安文檔平安文檔l平安策略與平安要求平安策略與平安要求l平安方案平安方案l平安分析平安分析l危險分析危險分析l失效模式、影響及嚴重程度分析失效模式、影響及嚴重程度分析l故障樹分析故障樹分析l事件樹分析事件樹分析l可維護性分析可維護性分析l操作和支持危險分析操作和支持危險分析l接口危險分析接口危險分析l危險日志危險日志l平安證明文件平安證明文件Safety case保證平安責任可追溯保證平安責任可追溯實踐實踐如何推進功能平安技術的應

18、用與推廣？如何推進功能平安技術的應用與推廣？如何防止失控？如何防止失控？哪些點最關鍵？如何控制危險？1 了解重點用戶的功能平安要求了解重點用戶的功能平安要求社會應急響應社會應急響應緊急廣播工廠應急響應工廠應急響應撤離規(guī)程減輕減輕機械減輕系統(tǒng)儀表安全控制系統(tǒng)儀表安全減輕系統(tǒng)操作員監(jiān)督預防預防機械保護系統(tǒng)操作員校正動作時的過程報警儀表安全控制系統(tǒng)儀表安全預防系統(tǒng)控制系統(tǒng)和監(jiān)視控制系統(tǒng)和監(jiān)視基本過程控制系統(tǒng)監(jiān)視系統(tǒng)（過程報警）操作員監(jiān)督過程過程基于風險分析確定風險控制方案基于風險分析確定風險控制方案了解了解HAZOP LOPA QRA等等方法等等方法詳細的危險識別、風險評估，最后確定風險控制方案基于

19、風險確定風險降低因子基于風險確定風險降低因子危險事件的后果Consequence of hazardous event危險事件的頻率Frequency of hazardous eventEUC風險EUC Risk外部風險降低設施External risk reduct i on facilitiesE/E/PE平安相關系統(tǒng)E / E / P E s a f e t y r e l a t e d system其它技術平安相關系統(tǒng)O t h e r tecnology s a f e t y -r e l a t e d system允 許 風險目標Tolerable risktarget必要的風險降低Necessary risk reduction(R)平安相關防護系統(tǒng)的平安完整性需要和必要的風險降低像匹配Safety integrity of safety-related protection system matched to the necessary risk reductionEUC和EUC控制系統(tǒng)EUC and EUC control system()n pn pR is kRFCFnpC結合行業(yè)特點確定風險