1、功能安全技术与应用功能安全技术与应用2000年开始兴起的一项新兴的安全工程学科年开始兴起的一项新兴的安全工程学科起于起于IEC61508标准标准内容内容l缘缘 由由l理理 念念l实实 践践缘缘 由由安全生产安全生产-面临的困境与挑战面临的困境与挑战技术发展技术发展我们的工厂设计采用了多个保护层我们的工厂设计采用了多个保护层功能安全中心功能安全中心社会应急响应社会应急响应紧急广播工厂应急响应工厂应急响应撤离规程减轻减轻机械减轻系统机械减轻系统仪表安全控制系统仪表安全控制系统仪表安全减轻系统仪表安全减轻系统操作员监督操作员监督预防预防机械保护系统机械保护系统操作员校正动作时的过程报警操作员校正动作
2、时的过程报警仪表安全控制系统仪表安全控制系统仪表安全预防系统仪表安全预防系统控制系统和监视控制系统和监视基本过程控制系统基本过程控制系统监视系统(过程报警)监视系统(过程报警)操作员监督操作员监督过程过程在试错的基础上建立的安全控制与在试错的基础上建立的安全控制与防护技术防护技术要求长期的使用经验和长期的系统要求长期的使用经验和长期的系统测试,使用测试,使用“经证明是正确的技术经证明是正确的技术”或或“好的工业实践好的工业实践”严格的法规体系与宏大的安全标准严格的法规体系与宏大的安全标准体系(在选择、计算、系统方法上体系(在选择、计算、系统方法上都有详细规定)都有详细规定)后果:大多数事故得以
3、避免,生产后果:大多数事故得以避免,生产加速、系统加大、人们越来越依赖加速、系统加大、人们越来越依赖于安全系统于安全系统但是事故仍然发生但是事故仍然发生不但在新技术系统使用场合,也在“经证明是正确的技术”应用场合安全生产的困境安全生产的困境人会犯错人会犯错l墨菲定律墨菲定律如果有两种选择,其中一种将导致灾难,则必定有人会作出这种选择。任何事都没有表面看起来那么简单;所有的事都会比你预计的时间长;会出错的事总会出错;如果你担心某种情况发生,那么它就更有可能发生。有可能出错的终将会出错安全生产的困境安全生产的困境人会犯错人会犯错l人总是会犯错的人总是会犯错的l人的素质是参差不齐的人的素质是参差不齐
4、的l多样性与不确定性多样性与不确定性人的错误导致事故的案例人的错误导致事故的案例l切尔诺贝利核电站事故(其中人的因素)切尔诺贝利核电站事故(其中人的因素)按计划停机调试时按计划停机调试时多次违反操作规程多次违反操作规程操作员关上了多级反应堆操作员关上了多级反应堆的安全系统的安全系统 人的错误导致事故的案例人的错误导致事故的案例l设计错误案例(温州铁路事故)设计错误案例(温州铁路事故)设计理念设计理念软件编写软件编写调度安排调度安排安全生产的困境安全生产的困境人会犯错人会犯错l结论安全依靠责任转为安全更多的依赖技术,尽量采用技术系统减少人出错的可能性不能要求人承担超出他能力的责任能力与责任要匹配
5、安全生产的困境安全生产的困境责任无限责任无限l安全管理者如坐火药桶安全管理者如坐火药桶责任有限责任有限l安全生产风险管理:风险识别、分析、分摊、转移、控制等l让每个人都知道:让每个人都知道:到底做什么?到底做什么?做到什么程度?做到什么程度?安全应多依赖于技术安全应多依赖于技术l科技兴安科技兴安l但技术设备与系统也会出现故障但技术设备与系统也会出现故障安全生产的困境安全生产的困境设备会出故障设备会出故障设备越来越复杂采用大量电子、可编程电子元件自动化和智能化整个宇宙约有1069到1081个星球10MB的电子存储器就有1020000000种状态设备必定会故障,设备必定会故障,只是时间问题只是时间
6、问题BP事故案例事故案例事故直接原因:液位计故障2005年3月23日,但于美国德克萨斯州的BP公司炼油厂异构装置在开车过程中发生了多起爆炸事故,并引发火灾,15人死亡、170多人受伤,安全生产的困境安全生产的困境设备会出故障设备会出故障l结论结论应尽可能采用技术设备与系统保障安全应尽可能采用技术设备与系统保障安全但必须实现功能安全但必须实现功能安全理念理念功能安全的基本概念与方法功能安全的基本概念与方法lFunctional safetyl是整体安全的一部分,它依赖于系统或设备执行正确的是整体安全的一部分,它依赖于系统或设备执行正确的功能(对输入的响应正确)功能(对输入的响应正确)l安全取决于
7、主动系统或设施功能的正确行使。保护层及保护层分析(保护层及保护层分析(LOPALOPA)保护层保护层(layers of protectionlayers of protection)采用多重保护层或安全措施,以便深度防止灾难性事故或采用多重保护层或安全措施,以便深度防止灾难性事故或减轻灾难事故的影响。可提供的防止事故与灾难发生的措施,减轻灾难事故的影响。可提供的防止事故与灾难发生的措施,可以是安全设备、系统或行动(作用),能够防止或减缓危险可以是安全设备、系统或行动(作用),能够防止或减缓危险剧情向不利后果扩展。剧情向不利后果扩展。2001 由美国化学工程师协会,化工过程安全中心由美国化学工
8、程师协会,化工过程安全中心CCPS发布发布Center for Chemical Process Safety(CCPS),American Institute of Chemical Engineers(AIChE)Layer of Protection Analysis1.1.具备具备固有安全设计固有安全设计特性(工艺、动设备、静设备、仪表、控特性(工艺、动设备、静设备、仪表、控制系统、软件系统);制系统、软件系统);2.2.基本过程控制系统基本过程控制系统(BPCS)(BPCS);3.3.超限报警和操作员人工介入超限报警和操作员人工介入;4.4.急停车系统急停车系统/功能安全仪表功能安全
9、仪表(SIS)(SIS);5.5.物理防护措施(物理防护措施(积极保护层积极保护层),如释放设备(安全阀、爆破),如释放设备(安全阀、爆破片、释放到火炬);片、释放到火炬);6.6.后续释放物理防护(后续释放物理防护(消极保护层消极保护层),切断对水源、土壤、地),切断对水源、土壤、地下水、大气的污染,如围堰、隔离系统;下水、大气的污染,如围堰、隔离系统;7.7.工厂和社会的紧急响应(工厂和社会的紧急响应(紧急响应层紧急响应层)。)。可行的保护层可行的保护层各级保护层所应对的危险级别各级保护层所应对的危险级别 LOPA是一种简化的半定量风险评价方法,用以确定现有的安全措是一种简化的半定量风险评
10、价方法,用以确定现有的安全措施是否合适,是否需要增加新的安全措施。施是否合适,是否需要增加新的安全措施。LOPA所包含的内容如下:所包含的内容如下:1.1.分析由原因分析由原因-后果对偶所定义的独立的危险剧情;后果对偶所定义的独立的危险剧情;2.2.确定剧情的风险(确定剧情的风险(riskrisk)程度;)程度;3.3.分析独立的保护层,其有效性及联合效果。分析独立的保护层,其有效性及联合效果。保护层及保护层分析(保护层及保护层分析(LOPALOPA)保护层分析(LOPA)考虑的重点 1.怎样的安全是足够的安全?2.具体的过程需要多少种保护层?3.每一保护层可以减少多少风险?实质:HAZOP+
11、ETA(事件树分析)两种方法的联合。保护层(洋葱图)保护层(洋葱图)1.工艺过程2.集散控制系统3.操作员报警4.安全仪表系统5.释放设备6.物理保护7.紧急响应安全相关系统安全仪表系统SISSIS 和风险降低和风险降低风险升高风险升高过程风险可容忍风险残留风险必要的风险降低更优风险降低(ALARP)工艺设计基本控制系统报警泄放SISABA:安全是通过采取安全是通过采取被动系统被动系统措施获得的,如绝缘电阻。措施获得的,如绝缘电阻。B:安全是通过安全是通过主动系统主动系统获得的,如温度测量和继电器断开获得的,如温度测量和继电器断开 功能安全功能安全 非功能安全非功能安全功能安全在安全分类中的位
12、置功能安全在安全分类中的位置功能安全标准与标准体系概述功能安全标准与标准体系概述功能安全标准的出台背景功能安全标准的出台背景供应商的问题:如何说服用户使用?新技术产业化的需要用户的问题:使用没有标准的产品,责任谁负?未经过充分测试的产品,如何应用?政府的问题:快速发展的行业,如何规范欧洲市场03年达13亿美元,年增长率8%标准是基础!交通运输及其它8%制造业42%流程工业50%建立统一平台,保证了更高层次的安全保证新技术产业化发展DINV VDE0801DIN V 19250ISAS84HSEPESEWICSIEC61508国际功能安全基础标准发展过程功能安全标准系列框架设计应用领域标准系列子
13、系统产品标准系列IEC61508为基础SIL-系统能够实现风险降低的级别已经形成的应用领域标准系列已经形成的应用领域标准系列IEC 61508IEC 61800-5-2电驱设备IEC 61511流程工业领域IEC 61513核工业EN 50156熔炉IEC 60601医疗设备EN 50126/8/9EN 50126/8/9铁路铁路IEC 62061机械EN 115扶梯ISO26262熔炉功能安全的基本方法功能安全的基本方法基本方法基本方法1 端到端地实现风险降低端到端地实现风险降低主动系统功能安全疏散(降低伤害的严重性)预防(减少伤害的概率)减轻(降低伤害的严重性)风险管理:系统地识别风险,并
14、将其控制在允许的范围内SIL以基于风险的方法建立安全要求(风险降低因子RRF)以执行功能可靠性的保障来实现安全完整性要求(SIL)安全分级控制功能分解与责任分解原因分析共同原因分析SIL 分配潜在的新危险危险控危险控制制供应商的责任用户专家的责任H THRH THRH THR风险分析风险分析系统定义危险识别结果分析风险评估THR分配端到端地实现风险降低端到端地实现风险降低SIL-系统能够实现风险降低的级别RRF-基于风险提出风险降低因子理念:理念:所有危险都可以控制到可接受范围所有危险都可以控制到可接受范围问题是:问题是:能否发现危险能否发现危险 可接受范围如何确定可接受范围如何确定功能安全的
15、基本方法功能安全的基本方法2:全系统:全系统安全完整性(SIL)系统失效完整性随机失效完整性质量管理条件安全管理条件技术安全条件量化的安全目标概率概率统计方法统计方法可靠性方法可靠性方法分解与集成关系同时也是责任分解关系安全完整性安全完整性系统安全完整性系统安全完整性硬件安全完整性硬件安全完整性故障检测故障检测随机失效随机失效结构约束结构约束避免失效避免失效故障控制故障控制经使用证实经使用证实全系统实现全系统实现SIL要求要求安全完整性等级安全完整性等级 -在低要求操作模式下安全功能的目标失效量在低要求操作模式下安全功能的目标失效量功能安全的基本方法功能安全的基本方法3:全生命周期:全生命周期
16、SIL要求要求要求规范要求规范工程设计工程设计试运行试运行变更管理变更管理SIL方案制定方案制定操作与维护操作与维护管理故障管理故障(错误错误),),避免失效避免失效审核评估验证确认认证要求系统子系统产品资质要求机构人员(IEC61882,IEC61508,IEC61511)基本方法基本方法4 故障安全原则故障安全原则l当安全控制系统或安全保护系统出现危险失效时,被保护的对象(装置)应按预定的顺序达到安全状态,这就是故障安全原则。l安全系统的特点:高可靠性避免失效无法避免时,失效要以可预见的方式出现(容错、诊断、故障安全)基本方法基本方法5 安全文档安全文档l安全策略与安全要求安全策略与安全要
17、求l安全计划安全计划l安全分析安全分析危险分析危险分析失效模式、影响及严重程度分析失效模式、影响及严重程度分析故障树分析故障树分析事件树分析事件树分析可维护性分析可维护性分析操作和支持危险分析操作和支持危险分析接口危险分析接口危险分析l危险日志危险日志l安全证明文件(安全证明文件(Safety case)保证安全责任可追溯保证安全责任可追溯实践实践如何推进功能安全技术的应用与推广?如何推进功能安全技术的应用与推广?如何避免失控?如何避免失控?哪些点最关键?如何控制危险?1 了解重点用户的功能安全要求了解重点用户的功能安全要求社会应急响应社会应急响应紧急广播工厂应急响应工厂应急响应撤离规程减轻减
18、轻机械减轻系统仪表安全控制系统仪表安全减轻系统操作员监督预防预防机械保护系统操作员校正动作时的过程报警仪表安全控制系统仪表安全预防系统控制系统和监视控制系统和监视基本过程控制系统监视系统(过程报警)操作员监督过程过程基于风险分析确定风险控制方案基于风险分析确定风险控制方案了解了解HAZOP LOPA QRA等等方法等等方法详细的危险识别、风险评估,最后确定风险控制方案基于风险确定风险降低因子基于风险确定风险降低因子危险事件的后果Consequence of hazardous event危险事件的频率Frequency of hazardous eventEUC风险EUC Risk外部风险降低
19、设施External risk reduct i on facilitiesE/E/PE安全相关系统E/E/P E s a f e t y r e l a t e d system其它技术安全相关系统O t h e r tecnology s a f e t y-r e l a t e d system允 许 风险目标Tolerable risktarget必要的风险降低Necessary risk reduction(R)安全相关防护系统的安全完整性需要和必要的风险降低像匹配Safety integrity of safety-related protection system matche
20、d to the necessary risk reductionEUC和EUC控制系统EUC and EUC control system()n pn pR i s kRFCFnpC结合行业特点确定风险控制方案结合行业特点确定风险控制方案1000300291航空事故统计了解相关的法则、标准、行业惯例与特殊要求,与行业专家配合,提出安全控制建议海因里希法则最终确定安全要求l安全功能列表安全功能列表l安全要求规范安全要求规范安全功能要求安全功能要求l功能描述功能描述l安全状态安全状态l响应时间响应时间l要求模式要求模式SIL要求要求lSILl操作模式操作模式l极端环境与极端环境与EMC条件条件l
21、检验测试要求检验测试要求石油、化工、轨道交通、电力、冶金、等等工艺控制过程复杂的高风险HAZOPLOPAQRA方法培训工艺安全管理体系培训建立安全要求规范体系2 重点攻克开发技术难点重点攻克开发技术难点目标:形成产业链如何证明?与评估与认证同步发展 产品安全完整性设计技术培训与咨询 管理故障,避免失效 FMEDA,FAT3 建立中国自己的评估队伍建立中国自己的评估队伍全系统、全生命周期供应商用户集成商用户供应商掌握不同类型评估技术培训、合作、咨询SIL能力能力功能安全认证产品产品子系统子系统特定应用特定应用人员人员机构机构管理体系管理体系4 建立与国际接轨的认证体系建立与国际接轨的认证体系5
22、建立符合中国特色的标准体系建立符合中国特色的标准体系人员培训人员培训定制服务定制服务试点项目试点项目N联合工作组联合工作组人才与经验人才与经验总结总结验收、评估验收、评估标准体系标准体系1234相关领域安全仪表系统安全要求、验收规范、评估规范、设计规范、管理规范在石油化工领域推广,在其他相关领域试点谢谢谢谢!l每一次的加油,每一次的努力都是为了下一次更好的自己。每一次的加油,每一次的努力都是为了下一次更好的自己。22.11.1122.11.11Friday,November 11,2022l天生我材必有用,千金散尽还复来。天生我材必有用,千金散尽还复来。16:07:4416:07:4416:0
23、711/11/2022 4:07:44 PMl安全象只弓,不拉它就松,要想保安全,常把弓弦绷。安全象只弓,不拉它就松,要想保安全,常把弓弦绷。22.11.1116:07:4416:07Nov-2211-Nov-22l得道多助失道寡助,掌控人心方位上。得道多助失道寡助,掌控人心方位上。16:07:4416:07:4416:07Friday,November 11,2022l安全在于心细,事故出在麻痹。安全在于心细,事故出在麻痹。22.11.1122.11.1116:07:4416:07:44November 11,2022l加强自身建设,增强个人的休养。加强自身建设,增强个人的休养。2022年年
24、11月月11日日下午下午4时时7分分22.11.1122.11.11l扩展市场,开发未来,实现现在。扩展市场,开发未来,实现现在。2022年年11月月11日星期五日星期五下午下午4时时7分分44秒秒16:07:4422.11.11l做专业的企业,做专业的事情,让自己专业起来。做专业的企业,做专业的事情,让自己专业起来。2022年年11月月下午下午4时时7分分22.11.1116:07November 11,2022l时间是人类发展的空间。时间是人类发展的空间。2022年年11月月11日星期五日星期五16时时07分分44秒秒16:07:4411 November 2022l科学,你是国力的灵魂;
25、同时又是社会发展的标志。科学,你是国力的灵魂;同时又是社会发展的标志。下午下午4时时7分分44秒秒下午下午4时时7分分16:07:4522.11.11l每天都是美好的一天,新的一天开启。每天都是美好的一天,新的一天开启。22.11.1122.11.1116:0716:07:4516:07:45Nov-22l人生不是自发的自我发展,而是一长串机缘。事件和决定,这些机缘、事件和决定在它们实现的当时是取决于我们的意志的。人生不是自发的自我发展,而是一长串机缘。事件和决定,这些机缘、事件和决定在它们实现的当时是取决于我们的意志的。2022年年11月月11日星期五日星期五16时时07分分45秒秒Friday,November 11,2022l感情上的亲密,发展友谊;钱财上的亲密,破坏友谊。感情上的亲密,发展友谊;钱财上的亲密,破坏友谊。22.11.112022年年11月月11日星期五日星期五16时时07分分45秒秒22.11.11谢谢大家!谢谢大家!
