功能安全與技術課件

1馮曉升

中國功能安全中心教授級高工功能安全技術與應用11馮曉升功能安全技術與應用1功能安全基本概念功能安全涉及的標準和領域

安全生命周期結束語2功能安全基本概念安全生命周期結束語2

功能安全的基本概念3

功能安全的基本概念3功能安全的基本概念對人體健康的損害或損傷以及對財產或環(huán)境的損害。傷害4功能安全的基本概念傷害45不存在不可接受的風險。不存在絕對安全，只存在相對安全。將安全問題轉化為風險問題，通過控制風險使安全變得可控。安全功能安全的基本概念5不存在不可接受的風險。不存在絕對安全，只存在相對安全5風險出現傷害的概率及該傷害嚴重性的組合。功能安全的基本概念6風險功能安全的基本概念67允許風險根據當今社會的水準,在給定的范圍內能夠接受的風險。允許風險取決于國家、社會、企業(yè)或個人能夠接受的風險水平

-國家政策法規(guī)的要求

-企業(yè)的規(guī)章制度

-社會對該事件的共識

-業(yè)主的容忍程度

-……功能安全的基本概念7允許風險允許風險取決于國家、社會、企業(yè)或個人能夠接受的風險7風險級別不可容忍區(qū)域，一般風險值高于10E-4ALARP或可容忍區(qū)域(只有當效益理想時風險是可以控制的)廣泛可接受的區(qū)域，一般風險值低于10E-6除非在特殊環(huán)境下，風險無法接受只有當進一步的風險降低已經不切實際或其花費與收益嚴重不成比例時才可接受當減少的花費超過獲得的收益時可容忍ALARP原則注：ALARP=

AsLowAsReasonablyPractically

，即合理可行的低8風險級別不可容忍區(qū)域，一般風險值高于10E-4ALARP或功能安全與EUC（EquipmentUnderControl，受控設備

）和EUC控制系統(tǒng)有關的整體安全的組成部分，它取決于E/E/PE（Electrical/Electronic/ProgrammableElectronic,電氣/電子/可編程電子）安全相關系統(tǒng)和其它風險降低措施功能的正確行使。危險來自于：自然、自身、敵人。功能安全的基本概念9功能安全功能安全的基本概念910安全相關系統(tǒng)所指的系統(tǒng)應滿足以下兩項要求：—執(zhí)行要求的安全功能足以達到或保持EUC（EquipmentUnderControl，受控設備）的安全狀態(tài)；并且—自身或與其它E/E/PE（Electrical/Electronic/ProgrammableElectronic，電氣/電子/可編程電子）安全相關系統(tǒng)、其它風險降低措施一道,足以達到要求的安全功能所需的安全完整性。功能安全的基本概念10安全相關系統(tǒng)功能安全的基本概念10

這條術語是指這樣的系統(tǒng)，即所謂安全相關系統(tǒng)是它們,及與其他風險降低措施一道達到必要的風險降低量，以滿足所要求的允許風險。注1：11這條術語是指這樣的系統(tǒng)，即所謂安全相關系統(tǒng)是注2：安全相關系統(tǒng)是在探測到可導致危險事件的情況時采取適當的動作以防止EUC（EquipmentUnderControl，受控設備）進入危險狀態(tài)。安全相關系統(tǒng)的失效應被包括在導致危害的事件中。盡管可能存在具備安全功能的其他系統(tǒng)，但所指定的安全相關系統(tǒng)應僅靠其自身能力達到要求的允許風險。安全相關系統(tǒng)一般被分為安全相關控制系統(tǒng)和安全相關防護系統(tǒng)。12注2：安全相關系統(tǒng)是在探測到可導致危險事件的情況時采

安全相關系統(tǒng)可以是EUC控制系統(tǒng)的組成部分，也可用傳感器和/或執(zhí)行器與EUC接口。即可通過實現EUC控制系統(tǒng)中的安全功能（也可能通過分開的和獨立的附加系統(tǒng)）達到要求的安全完整性等級，或者利用分離的、獨立、專門的安全相關系統(tǒng)實現安全功能。

安全相關系統(tǒng)可以是EUC（EquipmentUnderControl，受控設備）控制系統(tǒng)的組成部分，也可用傳感器和/或執(zhí)行器與EUC接口。即可通過實現EUC控制系統(tǒng)中的安全功能（也可能通過分開的和獨立的附加系統(tǒng)）達到要求的安全完整性等級，或者利用分離的、獨立、專門的安全相關系統(tǒng)實現安全功能。注3：13安全相關系統(tǒng)可以是EUC控制系統(tǒng)的組成部分，也可用傳安全相關系統(tǒng)可：a)被用于防止危險事件發(fā)生（即安全相關系統(tǒng)一旦執(zhí)行其安全功能則沒有危險事件發(fā)生）；b)被用來減輕危險事件的影響，即通過減輕后果的辦法來降低風險;c)同時具有a)和b)的組合功能。注4：14安全相關系統(tǒng)可：注4：14人也可作為安全相關系統(tǒng)的一部分。例如，人可以接收來自可編程電子裝置的信息，并根據接收信息執(zhí)行安全動作，或通過可編程電子裝置執(zhí)行安全動作。注5：15人也可作為安全相關系統(tǒng)的一部分。例如，人可以接注6：安全相關系統(tǒng)包括執(zhí)行規(guī)定安全功能所需的全部硬件、軟件以及支持服務（如電源）。（因此，傳感器，其它輸入裝置，最終元件（執(zhí)行器）和其它輸出裝置都包括在安全相關系統(tǒng)中）16注6：安全相關系統(tǒng)包括執(zhí)行規(guī)定安全功能所需的注7：安全相關系統(tǒng)可基于范圍的技術基礎，包括電氣、電子、可編程電子、液壓和氣動等。17注7：安全相關系統(tǒng)可基于范圍的技術基礎，包括18安全狀態(tài)達到安全時EUC的狀態(tài)。注：從潛在的危險條件到最終的安全狀態(tài)，EUC可能不得不經過幾個中間的安全狀態(tài)。有時，僅當EUC處于連續(xù)控制下才存在一個安全狀態(tài)。這樣的連續(xù)控制可能是短時間的或是不確定的一段時間。功能安全的基本概念1818安全狀態(tài)功能安全的基本概念1819安全功能針對特定的危險事件，為達到或保持EUC（EquipmentUnderControl，受控設備）的安全狀態(tài)，由E/E/PE（Electrical/Electronic/ProgrammableElectronic,電氣/電子/可編程電子）安全相關系統(tǒng)或其它風險降低措施實現的功能。安全功能的例子包括：在要求時執(zhí)行的功能，比如為避免危險狀況的積極行動（如切斷馬達）；和采取預防行為的功能（如防止馬達啟動）。功能安全的基本概念1919安全功能功能安全的基本概念1920安全完整性

在規(guī)定的時間段內，在規(guī)定的條件下安全相關系統(tǒng)成功執(zhí)行規(guī)定的安全功能的概率。注1：安全完整性越高，安全相關系統(tǒng)在要求時未能執(zhí)行規(guī)定的安全功能或未能達到規(guī)定的狀態(tài)的概率就越低。注2：規(guī)定了4種安全完整性水平。注3：安全完整性由硬件安全完整性和系統(tǒng)安全完整性構成。功能安全的基本概念2020安全完整性功能安全的基本概念2021隨機硬件失效在硬件中，由一種或幾種可能的退化機制而產生的，按隨機時間出現的失效。注：在各種部件中，存在以不同速率發(fā)生的許多退化機制，在這些部件工作不同的時間之后，這些機制可使制造公差引起部件發(fā)生故障，從而使包含許多部件的設備將以可預見的速率，但在不可預見的時間(即隨機時間)發(fā)生失效。功能安全的基本概念2121隨機硬件失效功能安全的基本概念2122系統(tǒng)性失效原因確定的失效，只有對設計或制造過程、操作規(guī)程、文檔或其它相關因素進行修改后，才有可能排除這種失效。注：系統(tǒng)性失效的例子有

——安全要求規(guī)范：

——硬件的設計、制造、安裝、操作；

——軟件的設計和實現等。功能安全的基本概念2222系統(tǒng)性失效功能安全的基本概念2223隨機硬件失效和系統(tǒng)失效的主要區(qū)別是:由隨機硬件失效導致的系統(tǒng)失效率（或其它合適的量度）可用合理的精確度來預計，但系統(tǒng)失效生來就不能精確預計，因此系統(tǒng)失效引起的系統(tǒng)失效率則不能精確地用統(tǒng)計法量化。功能安全的基本概念2323隨機硬件失效和系統(tǒng)失效的主要區(qū)別是:功能安全的基本概念224硬件安全完整性在危險失效模式下與隨機硬件失效有關的安全相關系統(tǒng)安全完整性的一部分。系統(tǒng)安全完整性在危險失效模式下與系統(tǒng)失效有關的安全相關系統(tǒng)安全完整性的一部分功能安全的基本概念2424硬件安全完整性功能安全的基本概念2425安全完整性等級一種離散的等級（四種可能等級之一），對應安全完整性量值的范圍。在這里，安全完整性等級4是最高的，安全完整性等級1是最低的。注：安全完整性等級(SIL,SafetyIntegrityLevel)并非系統(tǒng)、子系統(tǒng)、要素或元件的特性。對SILN（N=1、2、3、4）的正確理解是系統(tǒng)支持安全功能的潛在能力具有達到N的安全完整性水平。功能安全的基本概念2525安全完整性等級功能安全的基本概念2526功能安全的基本概念表2-安全完整性等級-在低要求操作模式下安全功能的目標失效量2626功能安全的基本概念表2-安全完整性等級-在低要求操作模式27功能安全的基本概念表3-安全完整性等級-在高要求或連續(xù)操作模式下安全功能的目標失效量2727功能安全的基本概念表3-安全完整性等級-在高要求或連續(xù)操

功能安全涉及的

標準和領域28

功能安全涉及的

標準和領域2829功能安全技術和設備已經廣泛應用于石油、化工、電力、鐵路、核電、機械、冶金、電梯、汽車等領域。功能安全涉及的標準和領域2929功能安全涉及的標準和領域2930功能安全技術和設備已經廣泛應用于石油、化工、電力、鐵路、核電、機械、冶金、電梯、汽車等領域。IEC61508(國標GB/T20438)電氣/電子/安全相關系統(tǒng)的功能安全IEC61511(國標GB/T21109)過程工業(yè)領域安全儀表系統(tǒng)的功能安全IEC61800可調節(jié)速度的電力驅動系統(tǒng)IEC60335家用和類似用途電器的安全IEC61784-3功能安全的通信總線IEC61513核電廠-以安全為主的系統(tǒng)用儀器儀表和控制系統(tǒng)的一般要求

EN50126/8/9鐵路應用

IEC62061機械安全--與安全有關的電氣、電子和可編程序電子控制系統(tǒng)的功能安全

ISO13849機械安全--控制系統(tǒng)有關安全部件

功能安全涉及的標準和領域3030功能安全涉及的標準和領域30IEC61508IEC61800-5-2電驅設備IEC61511流程工業(yè)領域IEC61513核工業(yè)EN50156熔爐IEC60601醫(yī)療設備EN50126/8/9鐵路IEC62061機械EN115扶梯ISO26262汽車ISO15998土方機械IEC60335家電ISO25119農用拖拉機DO-178B民用飛機機載軟件一套完備的功能安全標準體系31IEC61508IEC61800-5-2IEC615132日常生活的安全衛(wèi)士高鐵、動車、地鐵等列車信號系統(tǒng)和自動防護系統(tǒng)（ATP，AutomaticTrainProtection

）3232日常生活的安全衛(wèi)士高鐵、動車、地鐵等列車信號系統(tǒng)和自動防電梯、扶梯超速保護，墜落保護等系統(tǒng)日常生活的安全衛(wèi)士上下梯級缺失檢測主電機速度檢測扶手帶速度檢測切斷主電機，導致停機33電梯、扶梯超速保護，墜落保護等系統(tǒng)日常生活的安全衛(wèi)士上下梯級日常生活的安全衛(wèi)士汽車安全氣囊、發(fā)動機管理和防抱死剎車系統(tǒng)（ABS，Anti-lockedBrakingSystem

)34日常生活的安全衛(wèi)士汽車安全氣囊、34日常生活的安全衛(wèi)士飛機操縱面的線控操作35日常生活的安全衛(wèi)士飛機操縱面的線控操作35日常生活的安全衛(wèi)士醫(yī)療輻射機器的輻射劑量互鎖系統(tǒng)和控制系統(tǒng)36日常生活的安全衛(wèi)士醫(yī)療輻射機器的36危險工藝裝置的緊急停車系統(tǒng)消防滅火的火氣系統(tǒng)機床的防護聯鎖和緊急停車系統(tǒng)有毒氣體檢測醫(yī)療設備氣體燃燒器管理起重機自動安全鎖定指示器動力定位(當接近近海就位時的船動控制)危險化學品運輸應急保障系統(tǒng)。。。。。。37生產現場的安全保證37危險工藝裝置的緊急停車系統(tǒng)37生產現場的安全保證37消防滅火危險工藝裝置有毒氣體檢測機床的防護聯鎖和緊急停車系統(tǒng)生產現場的安全保證功能安全……38消防滅火危險工藝裝置有毒氣體檢測機床的防護聯鎖和緊急停車系統(tǒng)

安全生命周期39

安全生命周期3940安全生命周期安全相關系統(tǒng)實現過程中所必需的活動，這些活動從一項工程的概念階段開始，直至所有的E/E/PE（Electrical/Electronic/ProgrammableElectronic,電氣/電子/可編程電子）安全相關系統(tǒng)和其它風險降低設施停止使用為止的一段時間內。安全生命周期4040安全生命周期安全生命周期40安裝設計過程危險分析安全分配研究與概念312整體范圍定義危險和風險分析6整體計劃編制78整體操作和維護計劃編制整體安全確認計劃編制實現(見E/E/PES)安全生命周期9E/E/PES安全相關系統(tǒng):10實現安全相關系統(tǒng):其它技術11實現外部風險降低設施整體安裝和試運行計劃編制整體安裝和試運行12安全要求分配54整體安全要求返回適當的整體安全生命周期階段修改或停用停用或處理16操作和維護整體操作、維護和修理14整體修改和改型15整體安全確認13概念安全生命周期41安裝設計過程危險分析研究與概念312整體范圍定義危險和風險分典型安全生命周期實施示例注：SRS=SafetyRequirementsSpecification，即安全要求規(guī)范42典型安全生命周期實施示例注：SRS=SafetyRequi42典型安全生命周期實施示例1、工藝過程概念設計:為降低生產過程中風險發(fā)生的概率，應保證工藝設計的固有安全性，即在工藝設計中應盡可能采用低壓、低容量的設計方案4343典型安全生命周期實施示例1、工藝過程概念設計:434343典型安全生命周期實施示例2、工藝過程風險分析及評估:概念危險分析；初步工藝風險分析(PHA,ProcessHazardAnalysis)；工廠的危險與可操作性分析階段(HAZOP，HAZardandOPerabilityanalysis)；44典型安全生命周期實施示例2、工藝過程風險分析及評估:4444典型安全生命周期實施示例3、確定保護功能及保護層1.工藝過程設計2.工藝控制/報警（BPCS）3.重要報警及人員干預/調整4.安全儀表系統(tǒng)（SIS）5.釋放設備(如泄壓閥)6.物理保護（如圍堰、消防、防爆墻等）7.應急響應45典型安全生命周期實施示例3、確定保護功能及保護層1.工藝過45典型安全生命周期實施示例4、定義安全要求規(guī)范（SRS，SafetyRequirementSpecification）安全功能描述

操作模式響應時間維檢修間隔手動/自動要求……