安全标准和功能安全的基本定义——季瞻.pdf

《安全标准和功能安全的基本定义——季瞻.pdf》由会员分享，可在线阅读，更多相关《安全标准和功能安全的基本定义——季瞻.pdf（5页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 本文由z z a b c h a p p y 贡献 p d f 1。安全标准和功能安全的基本定义 季瞻?13916027145?北京康吉森自动化设备技术 有限公司 功能安全的重要性 不言而语，工厂或装置 等发生的一 系列安全事 故证明，其 引发的焦点 即是功能安 全。介绍的内容 一、标准 二、功能安全的基本定义 功能安全的标准体系?IEC 61508“Fu n c t i o n a l Sa f e t y:Sa f e t y Re l a t e d Sy s t e m s”IEC 61511“Fu n c t i o n a l Sa f e t y In s t r u m e

2、n t e d Sy s t e m s f o r t h e Pr o c e s s In d u s t r y Se ct o r”DIN 19250 Co n t r o l Te c h n o l o g y;Fu n d a m e n t a l Sa f e t y As p e c t s To Be Co n si d e r e d f o r Me a s u r e m e n t a n d Co n t r o l Eq u i p m e n t DIN V VDE 0801 Pr i n c i p l e s fo r Co m p u t e r s

3、 i n Sa f e t y Re l a t e d Sy s t e m s ISA S84.01 SP-91“Id e n t i f i c a t i o n o f Em e r g e n c y Sh u t d o w n Sy s t e m s a n d Co n t r o l s Th a t a r e Cr i t i c a l t o Ma i n t a i n i ng Sa f e t y i n Pr o c e s s In d u s t r i e s”我国与之对应的标准：GB/T20438.1-7 2007年1月实施 GB21109.1-3

4、 2007年12月实施 IEC 61508 电气/电子/可编程电子安全 相关系统的功能安全 Pa r t 1：一般要求 Pa r t 2：电子/电气/电子可编程电子安全相关系统的要求 Pa r t 3：软件要求 Pa r t 4：定义和缩略语 Pa r t 5：确定安全完整性等级的方法示例 Pa r t 6：IEC61508.2和IEC61508.3的应用指南 Pa r t 7：技术和措施概述 2000年版 IEC 61511 过程工业领域安全仪表系统 的功能安全 Pa r t 1：框架、定义、系统、硬件和软件要求 Pa r t 2：IEC61511.1的应用指南 Pa r t 3：确定要求的

5、安全完整性等级的指南 2003年版 安全标准之间的关系 DIN V 19250/VDE V 0801 (Ge r m a n y)IEC 61508 IEC 61511 Ov e r a l l Sa f e t y Li f e Cy c l e 安全生命周期 Sa f e t y p l a n /安全计划/管理 m a n a g e m e n t Sa f e t y In t e g r i t y Le v e l s 安全整体要求等级 Sa f e t y s y s t e m d i a g n o s t i c r e q u i r e m e n t s 安全系统诊

6、断要求 Sa f e t y s y s t e m a r c h i t e c t u r e s an d r e l i a b i l i t y f i g u r e s 安全系统和可靠性数据 Ri s k c l a s s i f i c a t i o n 1989 风险等级1989 Sa f e t y s y s t e m r e q u i r e m e n t s 安全系统要求 Va r i o u s n a t i o n a l s t a n d a r d s 各种国家标准 ANSI/ISA S84.01(USA)1996 Sa f e t y p

7、r o c e d u r e s 安全步骤 Sa f e t y Li f e Cy c l e 安全生命周期 Sa f e t y In t e g r i t y Le v e l s 安全整体要求等级 NFPA/UL1998 功能安全的标准体系 IEC60335 家庭和类似电子器具-安全 IEC 62061 机械安全-SRPCS功能安全 IEC61784-3 现场总线 IEC61508 E/E/PE安全相关系统功能安全 IEC61513 核工业 IEC61511 过程领域 IEC60601-1 医药工业 各安全标准的安全等级划分对比p a g e 1 PFD 0.0001 0.001

8、0.01 0.1 Pr o b a b i l i t y t o Fa i l Da n g e r o u s 危险可能性 A(s)i n%99.99 99.9 99 90 Av a i l a b i l i t y f o r Sa f e t y Fu n c t i o n s 安全功能可提 供性 RRF 10,000 1,000 SIL SIL 4 3 2 3 2 1 IEC 61508 100 1 10 Ri s k Re d u c t i o n Fa c t o r ISA S84.01 降低危险因素 -AK 8 7 6 5 4 3 2 1 DIN-V 19250 功能安

9、全的基本定义 一 安全术语 1）伤害h a r m 由于对财产或环境的破坏而导致的直接或间接 地对人体健康的损害或对人身的损伤。2）危险Ha z a r d 伤害的潜在根源。注：该术语包括短时间内发生的对人员的威胁（如，着火或爆炸）以及对人体健康长时间有影响的那些威胁（如有毒物质的释 放）。3）危险情况 人暴露于危险的环境 4）危险事件 导致伤害的危险情况。5）风险r i s k 出现伤害的概率及该伤害严重性的组合。6）允许风险 根据当今社会的水准，在特定的范围内能够 接受的风险。7）残余风险 采取防护措施以后仍存在的风险。8）安全s a f e t y 不存在不可接受的风险。残余风险 允许风

10、险 EUC风险 必要的风险降低 实际的风险降低 风险增加 被其它技术安全相 关系统覆盖的部分 风险 被E/E/PE安全相 关系统覆盖的部分 风险 被外部风险降低设 施覆盖的部分风险 所有安全系统和外部风险降低设施所获得的风险降低 风险降低：通用概念 9）功能安全 与EUC（受控设备）和EUC控制系统有关的 整体安全的组成部分，它取决于E/E/PE安全 相关系统，其它技术安全相关系统和外部风 险降低设施功能的正确使用。10）安全状态 达到安全时EUC的状态。注：从潜在的危险条件到最终的安全状态，EUC可能不得不经 过几个中间的安全状态。二 设备和装置 1）功能单元 能够完成规定目的的软件、硬件或

11、两种结合 的实体。2）软件 包括程序、规程、数据、规则以及相关的数 据处理系统文档在内的智能创作。注：软件与记录媒体无关。3）受控设备e q u i p m e n t u n d e r c o n t r o l (EUC)用于制造、加工、运输、制药或其他活动的 设备、机器或成套装置。注：EUC控制系统与EUC是不同的并且是分开的。4）EUC风险 由EUC或EUC与EUC控制系统相互作用而产 生的风险。5）E/E/PE E/E/PE是指电气（E）和/或电子（E）和/可 编程电子（PE）的技术；注：E/E/PES是指一个或多个E/E/PES装置的用于控制、防护 或监视的系统，包括系统中的所有

12、的元素，如电源、传感器 和其他输入装置、数据高速公路和其他通讯途径，以及执行 器和其他输出装置。三 系统：一般概念p a g e 2 1）系统 根据设计相互作用的一组元素，可能包括相 互作用的硬件、软件和人等。系统中的某一 元素也可自成一个另外的系统，称为子系 统，子系统可以是控制系统也可以是被控系 统。注：人可以是系统中的一部分。2）PES可编程电子系统 3）E/E/PES 4）EUC控制系统 对来自过程和（或）操作者的输入信号起反 应，产生能使EUC按要求的方式工作的输出 信号的系统。注：EUC控制系统包括输入装置和最终元件。5）结构 在一个系统中硬件和软件元素的特定配置。6）模块 程序、

13、分立部件、封装程序的一个功能集、或一组归并在一起的分立部件。7）软件模块 由规程和（或）数据说明组成的构造，并能 与其他这样的构造相互作用。8）通道 独立执行一个功能的一个或一组元素。举例：两通道（或双通道）配置是指具有两个 能独立执行相同功能的通道构成的配置。9）冗余 对于执行一个要求功能的功能单元或对于表 示信息的数据而言，除了够用之外还有多余。四 系统：安全方面 1）安全相关系统s a f e t y-r e l a t e d s y s t e m 所指的系统：必须要能实现要求的安全功能以达到或保 持EUC的安全状态；并且 自身或与其它E/E/PE安全相关系统、其它 技术安全相关系统

14、或外部风险降低设施一 道，能够达到要求的安全功能所需的安全完 整性。注1：这条术语是指这样的系统，即所谓安全相关系统是它们、及与外部风险降 低设施一道达到必要的风险降低量，以满足所要求的允许风险。注2：安全相关系统是指在接受命令时采取适当的动作以防止EUC进入危险状态。安全相关系统的失效被包括在导致危险或危害的事件中。安全相关系统一般分 为安全控制系统和安全防护系统。注3：安全相关系统可以是EUC控制系统的组成部分，也可以用传感器和/或执行 器与EUC接口，即可通过实现EUC控制系统中的安全功能达到要求的安全完 整性等级，或者利用分离的、独立、专门的安全相关系统实现安全功能。注4：安全相关系统

15、可能包括：A、被用于防止危险事件的发生；B、被用来减轻危险事件的影响；C、同时具有A和B的组合功能；注5：人也可作为安全相关系统的一部分。注6：该术语包括执行安全功能所需的全部硬件、软件以及支持服务（如电源）（传感器，其它输入装置，最终元件（执行器）和其它输出装置也包括在安全 相关系统中）。注7：安全相关系统的技术基础范围可以十分广泛，包括电气、电子、可编程电 子、液压和气动等。2）其它技术安全相关系统 基于E/E/PES以外的系统。举例：安全阀。3）外部风险降低措施 不使用E/E/PES或E/E/PES以外的系统，且 与上述系统分开并不同的降低或减轻风险的手 段。举例：排放系统、防火墙和堤等

16、外部风险降低 措施。五 安全功能和安全完整性 1）安全功能 针对特定的危险事件，由安全仪表系统、其他安全相关系统或外部风险降低设施实现 的功能，以达到或保持过程的安全状态。2）安全完整性 在规定的条件下、规定的时间内，安全相关 系统成功实现所要求的安全功能的概率。注1：安全相关系统的安全完整性等级越高，安全相关系统不能 实现所要求的安全功能的概率就越低。注2：安全相关系统有4种安全完整性等级。注3：在确定安全完整性的过程中，应包括导致肺安全状态的所 有失效（随机硬件失效和系统失效）。注4：安全完整性由硬件安全完整性和系统安全完整性构成。注5：这一定义着重与安全相关系统执行安全功能的重要性。3）

17、软件安全完整性 4）系统安全完整性 5）硬件安全完整性 6）安全完整性等级SIL 一种离散的等级（四种可能等级之一），用 于规定分配给E/E/PE安全相关系统的安全功 能的安全完整性要求，在这里，安全完整性等 级4是最高级，安全完整性等级1是最低级。7）安全功能要求规范 一种技术规定，包括安全相关系统必须要执 行的安全功能要求。8）安全完整性要求规范 一种技术规定，包括安全相关系统必须要执 行的安全功能的安全完整性要求。注：这个规范是安全要求规范的一部分。p a g e 3 9）操作模式 安全相关系统使用的方式，根据其要求产生 的频率而言，可分为以下两种之一：低要求模式：安全相关系统的操作频率

18、不大于每年一次和不 大于二倍的检验测试频率；高要求模式：安全相关系统的操作频率大于每年一次和大于 二倍的检验测试频率；六 故障、失效和错误 1）故障f a u l t 使功能单元执行要求之功能的能力降低或失 去其能力的异常状况。2）失效f a i l u r e 功能单元执行一个要求功能之能力的终止。注1：为了排除特定的行为需要终止必要的功能，并根据要避免 的行为来规定某些功能。这些行为的出现就是失效。注2：失效或是随机的（在硬件中）或是系统的（在硬件或软件 中）。5）危险失效 使安全相关系统处于潜在的危险或失去功能 状态的失效。6）安全失效 不可能是安全相关系统处于潜在的危险或失 去功能状态

19、的失效。3）随机硬件失效 在硬件中，由一种或几种机能退化可能产生 的，按随机时间出现的失效。4）系统失效 原因确定的失效，只有对设计或制造过程、操作规程、文档或其它相关因素进行修改后，才有可能排除这种失效。5）危险失效 使安全相关系统处于潜在的危险或失去功能 状态的失效。6）安全失效 不可能是安全相关系统处于潜在的危险或失 去功能状态的失效。7）共同原因失效 一种失效，它是一个或多个事件导致的结 果，在多通道系统中引起两个或多个分离通道 同时失效。从而导致系统失效。8）错误 计算、观测和测量到的值或条件与真值、规 定的或理论上的正确值或条件的差异。9）人为错误 失误 引发非期望结果的人的动作或

20、不动作。七 安全生命周期 1）安全生命周期s a f e t y l i f e c y c l e 安全相关系统实现过程中所必须的生命活 动，这些活动发生在从一个项目的概念阶段开 始，直至所有的E/E/PE安全相关系统，其它技 术安全相关系统，以及外部风险降低设施停止 使用为止的一段时间内。注：严格的讲，用功能的安全生命周期这个术语更准确。安全生命周期主要活动框图 1）安全 生命 周期 模型 基 础 工 程 设 计 1.工艺概念设计 2.过程危险与风险评估 过程危险与风险评估报告 3.给保护层分配安全功能 安全功能分配报告 4.SIL等级评估及审查 SIL等级评估审查报告 5.编制SIS技术

21、规格书 其他降低风险方法设计 SIS技术规格书（初步）6.SIS基础工程设计 详细 工程 设计 集成 调试 验收 SIS硬件配置图（初步）SIS功能逻辑图（初步）7.SIS详细工程设计 SIS技术规格书 SIS工程设计图纸 8.SIS集成、调试与验收 SIS集成组态文件 SIS验收测试报告 操 作 运 行 维 护 9.SIS操作、运行与维护 SIS操作维护规程 SIS操作维护报告 10.SIS周期性功能测试 SIS周期性功能测试报告 11.SIS变更p a g e 4 用 停 SIS变更报告 12.SIS停用 SIS验证评估报告 八 安全量的证实 1）验证 通过检查和提供客观证据证实规定要求已经 满足。验证贯穿于整个生命周期。2）确认 通过检查和提供客观证据来证明某一特定预 期用途的特殊要求已满足。3）功能安全评估 通过调查，依据证据来判断一个或多个 E/E/PE安全相关系统、其它技术安全相关系统 或外部风险降低设施达到的功能安全。4）功能安全审核 对于按计划安排的功能安全要求专用的规范 是否有效地执行并满意地达到规定目的进行系 统地、独立的检查。谢 谢！p a g e 5