功能安全技术讲座第01讲功能安全基本概念的建立.doc

1 风险的概念 安全,按一般的概念是没有危险,不受威胁,不出事故。按照这样的概念,安全是不可控制的。因为这是一个绝对安全的概念,而绝对安全是不存在的。在IEC 61508中,安全的概念是“不存在不可接受的风险”。这是一个相对安全的概念,通过这个定义,安全问题就转化为风险问题了。这样一来,安全就变得可控制了,因为风险是可控的。实施功能安全本质上就是控制风险。 使用安全相关系统来达到安全目标,第一步,要确定受控设备EUC的范围以及EUC 与外部环境的相互影响,然后找出EUC 内部和EUC 与外部环境相互作用可能存在的危险点,针对每个危险点计算或评估出其风险,即该点的EUC 风险。第二步,要明确法律、法规、规章、标准中要求达到的风险目标或社会有关方面可以接受的风险目标。第三步,是比较EUC [编者按] 本刊“安全控制技术”栏目自2005年开设以来,得到了广大读者的广泛关注与大力支持。今年除了继续刊登这方面的优秀技术文章外,还特别增设一个板块“功能安全技术系列讲座”,共六讲,分别刊登在第一期至第六期,从功能安全的基本概念、方法、技术等各方面逐一深入讲解,使大家对功能安全有一个全面了解。主讲人是全国工业过程测量和控制标准化技术委员会主任委员、机械工业仪器仪表综合技术经济研究所副所长冯晓升教授。 第一讲 功能安全基本概念的建立 主讲人简介 冯晓升,全国工业过程测量与控制标准化技术委员会主任委员,教授级高工。一九八二年毕业于浙江大学。不仅是IEC TC65 MT13工作组的中国专家,参与IEC 61508标准维护工作,还是IEC TC65 SC65C WG12工作组的中国专家,参与工业控制网络功能安全标准IEC 61784-3的制定。同时又是等同采用IEC 61508的中国国家标准GB/T 20438.17的起草工作组组长,主持了国际功能安全标准的研究与中国国家标准GB/T 20438.17的制定工作,对功能安全标准及技术有深入研究。 安全控制技术 冯晓升 机械工业仪器仪表综合技术经济研究所,北京市 100055Feng Xiaosheng Instrumentation Technology 自身或与其它E/E/PE安全相关系统、其它技术安全相关系统或外部风险降低设施一道,能够达到要求的安全功能所需的安全完整性。 注1这条术语是指这样的系统,即所谓安全相关系统是它们,及与外部风险降低设施一道达到必要的风险降低量,以满足所要求的允许风险,另见G B/T 20438.5附录A。 注2安全相关系统是在接受命令时采取适当的动作以防止EUC进入危险状态。安全相关系统的失效被包括在导致危险或危害的事件中。尽管存在可能具备安全功能的其他系统,但已指定的安全相关系统仅是指靠其自身能力达到要求的允许风险的安全相关系统。安全相关系统一般分为安全控制系统和安全防护系统,并且具有两种操作模式。 注3安全相关系统可以是EUC控制系统的组成部分,也可用传感器和/或执行器与EUC接口,即可通过实现EUC控制系统中的安全功能也可能通过分开的和独立的附加系统达到要求的安全完整性等级,或者利用分离的、独立的、专门的安全相关系统实现安全功能。 注4安全相关系统可能包括 a 被用于防止危险事件发生即安全相关系统一旦执行其安全功能则没有危险事件发生; b 被用来减轻危险事件的影响,即通过减轻后果的办法来降低风险。 c 同时具有a和b的组合功能。 注5人也可作为安全相关系统的一部分,例如,人可以接收来自可编程电子装置的信息,并通过可编程电子装置按接收信息要求执行安全动作。 注6该术语包括执行安全功能所需的全部硬件、软件以及支持服务如电源、传感器、其它输入装置、最终元件执行器和其它输出装置也包括在安全相关系统中。 注7安全相关系统的技术基础范围可以十分广泛,包括电气、电子、可编程电子、液压和气动等。 * 电气/电子/可编程电子E/E/PE electri-cal/electronic/programmable electronicE/E/PE基于电气E和/或电子E和/或可编程电子PE的技术。 注本术语试图覆盖所有的在电原理下运行的装置或系统。 举例电气/电子/可编程电子装置包括 电-机装置电气; 使用电晶体的非可编程电子装置电子; 以计算机技术为基础的电子装置可编程电子 * 其它技术安全相关系统 other technology safety-related system 基于电气/电子/可编程电子技术之外的安全相关系统。 举例安全阀就是一种其它技术安全相关系统。 * 外部风险降低设施 external risk reduction f a c i l i t y 不使用E/E/PE安全相关系统或其它技术安全相关系统,且与上述系统分开并不同的降低或减轻风险的手段。 举例排放系统、防火墙和堤都是外部风险降低设施。 * 安全功能 safety function 针对特定的危险事件,为达到或保持EUC的安全状态,由E/E/PE安全相关系统、其它技术安全相关系统或外部风险降低设施实现的功能。 * 安全完整性 safety integrity 在规定的条件下、规定的时间内,安全相关系统成功实现所要求的安全功能的概率。 注1安全相关系统的安全完整性等级越高,安全相关系统不能实现所要求的安全功能的概率就越低。 注2安全相关系统有4种安全完整性等级。 注3在确定安全完整性的过程中,应包括导致非安全状态的所有失效随机硬件失效和系统失效的起因,例如硬件失效、软件导致的失效以及由电气干扰引起的失效。其中有些类型的失效,尤其是随机硬件失效,在危险失效模式中,可用失效率这样的量来量化,对一个安全防护系统而言,可以用有要求时不能工作的概率来量化。但是,系统的安全完整性也取决于许多因素,这些因素无法精确定量,仅可定性考虑。 注4安全完整性由硬件安全完整性和系统安全完整性构成。 注5这一定义着重于安全相关系统执行安全功能的可靠性。 4 结束语 功能安全是一个复杂而庞大的体系,涉及的内容多而繁杂,而要理解功能安全的端到端、全系统和全生命周期的科学理论与方法,首先了解和掌握上述的基本概念是非常必要的。 下期预告第一讲主要讲了功能安全的基本概念,下一讲重点介绍功能安全的方法和技术。敬请关注 □ 安全控制技术