功能安全技术与应用课件

功能安全技术与应用,2000年开始兴起的一项新兴的安全工程学科起于IEC61508标准,内容,缘由理念实践,缘由,安全生产-面临的困境与挑战技术发展,我们的工厂设计采用了多个保护层,功能安全中心,社会应急响应紧急广播,工厂应急响应撤离规程,减轻机械减轻系统仪表安全控制系统仪表安全减轻系统操作员监督,预防机械保护系统操作员校正动作时的过程报警仪表安全控制系统仪表安全预防系统,控制系统和监视基本过程控制系统监视系统（过程报警）操作员监督,过程,在试错的基础上建立的安全控制与防护技术要求长期的使用经验和长期的系统测试，使用“经证明是正确的技术”或“好的工业实践”严格的法规体系与宏大的安全标准体系（在选择、计算、系统方法上都有详细规定）后果：大多数事故得以避免，生产加速、系统加大、人们越来越依赖于安全系统,但是事故仍然发生,不但在新技术系统使用场合，也在“经证明是正确的技术”应用场合,安全生产的困境人会犯错,墨菲定律,如果有两种选择，其中一种将导致灾难，则必定有人会作出这种选择。任何事都没有表面看起来那么简单；所有的事都会比你预计的时间长；会出错的事总会出错；如果你担心某种情况发生，那么它就更有可能发生。,有可能出错的终将会出错,安全生产的困境人会犯错,人总是会犯错的人的素质是参差不齐的多样性与不确定性,人的错误导致事故的案例,切尔诺贝利核电站事故（其中人的因素）,按计划停机调试时多次违反操作规程操作员关上了多级反应堆的安全系统,人的错误导致事故的案例,设计错误案例（温州铁路事故）,设计理念软件编写调度安排,安全生产的困境人会犯错,结论安全依靠责任转为安全更多的依赖技术，尽量采用技术系统减少人出错的可能性不能要求人承担超出他能力的责任能力与责任要匹配,安全生产的困境责任无限,安全管理者如坐火药桶,责任有限,安全生产风险管理：风险识别、分析、分摊、转移、控制等让每个人都知道：到底做什么？做到什么程度？,安全应多依赖于技术,科技兴安但技术设备与系统也会出现故障,安全生产的困境设备会出故障,设备越来越复杂采用大量电子、可编程电子元件自动化和智能化,整个宇宙约有1069到1081个星球,10MB的电子存储器就有10种状态,设备必定会故障，只是时间问题,BP事故案例,事故直接原因：液位计故障,2005年3月23日，但于美国德克萨斯州的BP公司炼油厂异构装置在开车过程中发生了多起爆炸事故，并引发火灾，15人死亡、170多人受伤，,安全生产的困境设备会出故障,结论应尽可能采用技术设备与系统保障安全但必须实现功能安全,理念,功能安全的基本概念与方法,什么是功能安全？,Functionalsafety是整体安全的一部分，它依赖于系统或设备执行正确的功能（对输入的响应正确）安全取决于主动系统或设施功能的正确行使。,保护层及保护层分析（LOPA）,保护层（layersofprotection）采用多重保护层或安全措施，以便深度防止灾难性事故或减轻灾难事故的影响。可提供的防止事故与灾难发生的措施，可以是安全设备、系统或行动（作用），能够防止或减缓危险剧情向不利后果扩展。2001由美国化学工程师协会，化工过程安全中心CCPS发布CenterforChemicalProcessSafety(CCPS),AmericanInstituteofChemicalEngineers（AIChE）,LayerofProtectionAnalysis,1.具备固有安全设计特性（工艺、动设备、静设备、仪表、控制系统、软件系统）；2.基本过程控制系统(BPCS)；3.超限报警和操作员人工介入；4.急停车系统/功能安全仪表(SIS)；5.物理防护措施（积极保护层），如释放设备（安全阀、爆破片、释放到火炬）；6.后续释放物理防护（消极保护层），切断对水源、土壤、地下水、大气的污染，如围堰、隔离系统；7.工厂和社会的紧急响应（紧急响应层）。,可行的保护层,各级保护层所应对的危险级别,LOPA是一种简化的半定量风险评价方法，用以确定现有的安全措施是否合适，是否需要增加新的安全措施。LOPA所包含的内容如下：1.分析由原因-后果对偶所定义的独立的危险剧情；2.确定剧情的风险（risk）程度；3.分析独立的保护层，其有效性及联合效果。,保护层及保护层分析（LOPA）,保护层分析（LOPA）考虑的重点1.怎样的安全是足够的安全？2.具体的过程需要多少种保护层？3.每一保护层可以减少多少风险？实质：HAZOP+ETA（事件树分析）两种方法的联合。,保护层（洋葱图）,1.工艺过程,2.集散控制系统,3.操作员报警,4.安全仪表系统,5.释放设备,6.物理保护,7.紧急响应,安全相关系统,安全仪表系统SIS,SIS和风险降低,风险升高,过程风险,可容忍风险,残留风险,必要的风险降低,更优风险降低(ALARP),工艺,设计,基本控制系统,报警,泄放,SIS,A:安全是通过采取被动系统措施获得的，如绝缘电阻。B:安全是通过主动系统获得的，如温度测量和继电器断开,功能安全,非功能安全,整体安全=A+B,功能安全在安全分类中的位置,功能安全标准与标准体系概述,功能安全标准的出台背景,供应商的问题：如何说服用户使用？新技术产业化的需要用户的问题：使用没有标准的产品，责任谁负？未经过充分测试的产品，如何应用？政府的问题：快速发展的行业，如何规范欧洲市场03年达13亿美元，年增长率8%,标准是基础！,交通运输及其它8%,制造业42%,流程工业50%,建立统一平台，保证了更高层次的安全保证新技术产业化发展,DINVVDE0801,DINV19250,ISAS84,HSEPES,EWICS,国际功能安全基础标准发展过程,功能安全标准系列框架设计,SIL-系统能够实现风险降低的级别,已经形成的应用领域标准系列,IEC62061机械,功能安全的基本方法,基本方法1端到端地实现风险降低,主动系统功能安全,疏散(降低伤害的严重性),预防(减少伤害的概率),减轻(降低伤害的严重性),风险管理:系统地识别风险,并将其控制在允许的范围内,SIL,以基于风险的方法建立安全要求（风险降低因子RRF）以执行功能可靠性的保障来实现安全完整性要求（SIL）,安全分级控制功能分解与责任分解,系统定义危险识别结果分析风险评估THR分配,端到端地实现风险降低,SIL-系统能够实现风险降低的级别,RRF-基于风险提出风险降低因子,理念：所有危险都可以控制到可接受范围问题是：能否发现危险可接受范围如何确定,功能安全的基本方法2：全系统,概率统计方法可靠性方法,分解与集成关系同时也是责任分解关系,全系统实现SIL要求,安全完整性等级-在低要求操作模式下安全功能的目标失效量,功能安全的基本方法3：全生命周期,SIL要求,要求规范,工程设计,试运行,变更管理,SIL,方案制定,操作与维护,管理故障(错误),避免失效,审核评估验证确认,认证要求系统子系统产品,资质要求机构人员,(IEC61882,IEC61508,IEC61511),基本方法4故障安全原则,当安全控制系统或安全保护系统出现危险失效时，被保护的对象（装置）应按预定的顺序达到安全状态,这就是故障安全原则。安全系统的特点：高可靠性避免失效无法避免时,失效要以可预见的方式出现（容错、诊断、故障安全）,基本方法5安全文档,安全策略与安全要求安全计划安全分析危险分析失效模式、影响及严重程度分析故障树分析事件树分析可维护性分析操作和支持危险分析接口危险分析危险日志安全证明文件（Safetycase）,保证安全责任可追溯,实践,如何推进功能安全技术的应用与推广？,如何避免失控？,哪些点最关键？如何控制危险？,1了解重点用户的功能安全要求,基于风险分析确定风险控制方案,了解HAZOPLOPAQRA等等方法,详细的危险识别、风险评估，最后确定风险控制方案,基于风险确定风险降低因子,危险事件的后果Consequenceofhazardousevent,危险事件的频率Frequencyofhazardousevent,EUC风险EUCRisk,外部风险降低设施Externalriskreductionfacilities,E/E/PE安全相关系统E/E/PEsafetyrelatedsystem,其它技术安全相关系统Othertecnologysafety-relatedsystem,允许风险目标Tolerablerisktarget,必要的风险降低Necessaryriskreduction(R),安全相关防护系统的安全完整性需要和必要的风险降低像匹配Safetyintegrityofsafety-relatedprotectionsystemmatchedtothenecessaryriskreduction,EUC和EUC控制系统EUCandEUCcontrolsystem,Fnp,C,结合行业特点确定风险控制方案,事故隐患,未遂事故,轻微事故,1000,300,29,重大事故,1,航空事故统计,了解相关的法则、标准、行业惯例与特殊要求，与行业专家配合，提出安全控制建议,海因里希法则,最终确定安全要求,安全功能列表安全要求规范安全功能要求功能描述安全状态响应时间要求模式SIL要求SIL操作模式极端环境与EMC条件检验测试要求,石油、化工、轨道交通、电力、冶金、等等工艺控制过程复杂的高风险,HAZOPLOPAQRA方法培训工艺安全管理体系培训建立安全要求规范体系,2重点攻克开发技术难点,目标：形成产业链,如何证明？与评估与认证同步发展,产品安全完整性设计技术培训与咨询管理故障，避免失效F