功能安全技术与应用

1、功能安全中心功能安全中心 1 1 功能安全技术与应用功能安全技术与应用 功能安全中心功能安全中心 2 功能安全基本概念功能安全基本概念 功能安全涉及的标准和领域功能安全涉及的标准和领域 安全生命周期安全生命周期 结束语结束语 功能安全中心功能安全中心 3 功能安全的基本概念 功能安全中心功能安全中心 4 功能安全的基本概念功能安全的基本概念 对人体健康的损害或损伤以及对财产或环境的损害。 伤害伤害 功能安全中心功能安全中心 5 不存在不可接受的风险。 不存在绝对安全，只存在相对安全。不存在绝对安全，只存在相对安全。 将安全问题转化为风险问题，通过控制风险使安全变得可 控。 安全安全 功能安全的

2、基本概念功能安全的基本概念 功能安全中心功能安全中心 6 风险风险 出现伤害的概率及该伤害严重性的组合。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 7 允许风险允许风险 根据当今社会的水准,在给定的范围内能够接受的风险。 允许风险取决于国家、社会、企业或个人能够接受的风险水平 - 国家政策法规的要求 - 企业的规章制度 - 社会对该事件的共识 - 业主的容忍程度 - 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 8 风险级别风险级别 不可容忍区域，一般风险值不可容忍区域，一般风险值 高于高于10e-4 alarp 或可容忍区域或可容忍区域 (只有当效益理

3、想时风险是可只有当效益理想时风险是可 以控制的以控制的) 广泛可接受的区域，一般风险值低于广泛可接受的区域，一般风险值低于 10e-6 除非在特殊环境下，风险无除非在特殊环境下，风险无 法接受法接受 只有当进一步的风险降低已经只有当进一步的风险降低已经 不切实际或其花费与收益严重不切实际或其花费与收益严重 不成比例时才可接受不成比例时才可接受 当减少的花费超过获得的收当减少的花费超过获得的收 益时可容忍益时可容忍 alarp原则 注：注：alarp= as low as reasonably practically ，即合理，即合理 可行的低可行的低 功能安全中心功能安全中心 9 功能安全功能

4、安全 与euc（equipment under control，受控设备 ）和euc控 制系统有关的整体安全的组成部分，它取决于e/e/pe（ electrical/electronic/programmable electronic,电气 /电子/可编程电子）安全相关系统和其它风险降低措施功 能的正确行使。 危险来自于：自然、自身、敌人。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 10 安全相关系统安全相关系统 所指的系统应满足以下两项要求： 执行要求的安全功能足以达到或保持euc （equipment under control，受控设备 ）的安全状态；并且 自身或与

5、其它e/e/pe （electrical/electronic/ programmable electronic，电气/电子/可编程电子）安 全相关系统、其它风险降低措施一道, 足以达到要求的安 全功能所需的安全完整性。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 11 这条术语是指这样的系统，即所谓安全相关系统 是它们,及与 其他风险降低措施一道达到必要的风险降低量，以满足所要求的允 许风险。 注1： 功能安全中心功能安全中心 12 注2： 安全相关系统是在探测到可导致危险事件的情况时采取适当的 动作以防止euc（equipment under control，受控设备）

6、进入危险 状态。 安全相关系统的失效应被包括在导致危害的事件中。 尽管可能存在具备安全功能的其他系统，但所指定的安全相关 系统应仅靠其自身能力达到要求的允许风险。 安全相关系统一般被分为安全相关控制系统和安全相关防护系 统。 功能安全中心功能安全中心 13 安全相关系统可以是euc控制系统的组成部分，也可用传感器和/ 或执行器与euc接口。即可通过实现euc控制系统中的安全功能（也 可能通过分开的和独立的附加系统）达到要求的安全完整性等级， 或者利用分离的、独立、专门的安全相关系统实现安全功能。 安全相关系统可以是euc （equipment under control，受控设备 ）控制系统的

7、组成部分，也可用传感器和/或执行器与euc接口。即 可通过实现euc控制系统中的安全功能（也可能通过分开的和独立的 附加系统）达到要求的安全完整性等级，或者利用分离的、独立、 专门的安全相关系统实现安全功能。 注3： 功能安全中心功能安全中心 14 安全相关系统可： a)被用于防止危险事件发生（即安全相关系统一旦执行其安全功 能则没有危险事件发生）； b)被用来减轻危险事件的影响，即通过减轻后果的办法来降低风 险; c)同时具有a)和b)的组合功能。 注4： 功能安全中心功能安全中心 15 人也可作为安全相关系统的一部分。例如，人可以接收来自可 编程电子装置的信息，并根据接收信息执行安全动作，

8、或通过可编 程电子装置执行安全动作。 注5： 功能安全中心功能安全中心 16 注6： 安全相关系统包括执行规定安全功能所需的全部硬件、软件以及 支持服务（如电源）。（因此，传感器，其它输入装置，最终元件（ 执行器）和其它输出装置都包括在安全相关系统中） 功能安全中心功能安全中心 17 注7： 安全相关系统可基于范围的技术基础，包括电气、电子、可编程 电子、液压和气动等。 功能安全中心功能安全中心 1818 安全状态安全状态 达到安全时euc的状态。 l注：从潜在的危险条件到最终的安全状态，euc可能不得不经过几 个中间的安全状态。有时，仅当euc处于连续控制下才存在一个安全 状态。这样的连续控

9、制可能是短时间的或是不确定的一段时间。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 1919 安全功能安全功能 针对特定的危险事件，为达到或保持euc （equipment under control，受控设备）的安全状态，由e/e/pe （electrical/electronic/programmable electronic, 电气/电子/可编程电子）安全相关系统或其它风险降低 措施实现的功能。 安全功能的例子包括： l在要求时执行的功能，比如为避免危险状况的积极行动（如切断马 达）；和 l采取预防行为的功能（如防止马达启动）。 功能安全的基本概念功能安全的基本概念

10、功能安全中心功能安全中心 2020 安全完整性安全完整性 在规定的时间段内，在规定的条件下安全相关系统成功 执行规定的安全功能的概率。 l注1：安全完整性越高，安全相关系统在要求时未能执行规定的安 全功能或未能达到规定的状态的概率就越低。 l注2：规定了4种安全完整性水平。 l注3：安全完整性由硬件安全完整性和系统安全完整性构成。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2121 随机硬件失效随机硬件失效 在硬件中，由一种或几种可能的退化机制而产生的，按随 机时间出现的失效。 l注：在各种部件中，存在以不同速率发生的许多退化机制，在这些 部件工作不同的时间之后，这些机制

11、可使制造公差引起部件发生故障 ，从而使包含许多部件的设备将以可预见的速率，但在不可预见的时 间(即随机时间)发生失效。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2222 系统性失效系统性失效 原因确定的失效，只有对设计或制造过程、操作规程、文 档或其它相关因素进行修改后，才有可能排除这种失效。 l注：系统性失效的例子有 安全要求规范： 硬件的设计、制造、安装、操作； 软件的设计和实现等。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2323 随机硬件失效和系统失效的主要区别是随机硬件失效和系统失效的主要区别是: : 由随机硬件失效导致的系统失效率（或

12、其它合适的量度） 可用合理的精确度来预计，但系统失效生来就不能精确预 计，因此系统失效引起的系统失效率则不能精确地用统计 法量化。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2424 硬件安全完整性硬件安全完整性 在危险失效模式下与随机硬件失效有关的安全相关系统 安全完整性的一部分。 系统安全完整性系统安全完整性 在危险失效模式下与系统失效有关的安全相关系统安全 完整性的一部分 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2525 安全完整性等级安全完整性等级 一种离散的等级（四种可能等级之一），对应安全完整性 量值的范围。在这里，安全完整性等级4是最

13、高的，安全 完整性等级1是最低的。 l注：安全完整性等级(sil, safety integrity level)并非系统、子 系统、要素或元件的特性。对siln（n=1、2、3、4）的正确理解是系 统支持安全功能的潜在能力具有达到n的安全完整性水平。 功能安全的基本概念功能安全的基本概念 功能安全中心功能安全中心 2626 功能安全的基本概念功能安全的基本概念 表表2-2-安全完整性等级安全完整性等级- -在低要求操作模式下安全功能的目标失效量在低要求操作模式下安全功能的目标失效量 功能安全中心功能安全中心 2727 功能安全的基本概念功能安全的基本概念 表表3-3-安全完整性等级安全完整性

14、等级- -在高要求或连续操作模式下在高要求或连续操作模式下 安全功能的目标失效量安全功能的目标失效量 功能安全中心功能安全中心 28 功能安全涉及的 标准和领域 功能安全中心功能安全中心 2929 功能安全技术和设备已经广泛应用于石油、化工、电力、功能安全技术和设备已经广泛应用于石油、化工、电力、 铁路、核电、机械、冶金、电梯、汽车等领域。铁路、核电、机械、冶金、电梯、汽车等领域。 功能安全涉及的标准和领域功能安全涉及的标准和领域 功能安全中心功能安全中心 3030 功能安全技术和设备已经广泛应用于石油、化工、电力、铁路、核电、功能安全技术和设备已经广泛应用于石油、化工、电力、铁路、核电、 机

15、械、冶金、电梯、汽车等领域。机械、冶金、电梯、汽车等领域。 iec61508(iec61508(国标国标gb/t 20438) gb/t 20438) 电气电气/ /电子电子/ /安全相关系统的功能安全安全相关系统的功能安全 iec61511(iec61511(国标国标gb/t 21109) gb/t 21109) 过程工业领域安全仪表系统的功能安全过程工业领域安全仪表系统的功能安全 iec61800 iec61800 可调节速度的电力驱动系统可调节速度的电力驱动系统 iec60335 iec60335 家用和类似用途电器的安全家用和类似用途电器的安全 iec61784-3 iec61784-

16、3 功能安全的通信总线功能安全的通信总线 iec61513 iec61513 核电厂核电厂- -以安全为主的系统用仪器仪表和控制系统的一般要求以安全为主的系统用仪器仪表和控制系统的一般要求 en50126/8/9 en50126/8/9 铁路应用铁路应用 iec62061 iec62061 机械安全机械安全- - 与安全有关的电气、电子和可编程序电子控制系与安全有关的电气、电子和可编程序电子控制系 统的功能安全统的功能安全 iso 13849 iso 13849 机械安全机械安全-控制系统有关安全部件控制系统有关安全部件 功能安全涉及的标准和领域功能安全涉及的标准和领域 功能安全中心功能安全中

17、心 31 iec 61508 iec 61800-5-2 电驱设备 iec 61511 流程工业领域 iec 61513 核工业 en50156 熔炉 iec 60601 医疗设备 en 50126/8/9 铁路 iec 62061 机械 en 115 扶梯 iso26262 汽车 iso15998 土方机械 iec60335 家电 iso25119 农用拖拉机 do-178b 民用飞机机载软件 一套完备的功能安全标准体系一套完备的功能安全标准体系 功能安全中心功能安全中心 3232 日常生活的安全卫士日常生活的安全卫士 高铁、动车、地铁等列车信号系统和自动防护系统（高铁、动车、地铁等列车信号

18、系统和自动防护系统（atp， automatic train protection ） 功能安全中心功能安全中心 33 电梯、扶梯超速保护，坠落保护等系统电梯、扶梯超速保护，坠落保护等系统 日常生活的安全卫士日常生活的安全卫士 上下梯级缺失检测主电机速度检测扶手带速度检测 切断主电机，导致停机 功能安全中心功能安全中心 34 日常生活的安全卫士日常生活的安全卫士 汽车安全气囊、汽车安全气囊、 发动机管理和防抱发动机管理和防抱 死刹车系统（死刹车系统（abs， anti-locked braking system ) 功能安全中心功能安全中心 35 日常生活的安全卫士日常生活的安全卫士 飞机操纵

19、面的线控操作飞机操纵面的线控操作 功能安全中心功能安全中心 36 日常生活的安全卫士日常生活的安全卫士 医疗辐射机器的医疗辐射机器的 辐射剂量互锁系统辐射剂量互锁系统 和控制系统和控制系统 功能安全中心功能安全中心 37 危险工艺装置的紧急停车系统危险工艺装置的紧急停车系统 消防灭火的火气系统消防灭火的火气系统 机床的防护联锁和紧急停车系统机床的防护联锁和紧急停车系统 有毒气体检测有毒气体检测 医疗设备医疗设备 气体燃烧器管理气体燃烧器管理 起重机自动安全锁定指示器起重机自动安全锁定指示器 动力定位动力定位(当接近近海就位时的船动控制当接近近海就位时的船动控制) 危险化学品运输应急保障系统危险

20、化学品运输应急保障系统 。 37 生产现场的安全保证生产现场的安全保证 功能安全中心功能安全中心 38 消防灭火消防灭火 危险工艺装置危险工艺装置 有毒气体有毒气体 检测检测 机床的防护联机床的防护联 锁和紧急停车锁和紧急停车 系统系统 生产现场的安全保证生产现场的安全保证 功能安全功能安全 功能安全中心功能安全中心 39 安全生命周期 功能安全中心功能安全中心 4040 安全生命周期安全生命周期 安全相关系统实现过程中所必需的活动，这些活动从一 项 工 程 的 概 念 阶 段 开 始 ， 直 至 所 有 的 e / e / p e （electrical/electronic/program

21、mable electronic, 电气/电子/可编程电子）安全相关系统和其它风险降低 设施停止使用为止的一段时间内。 安全生命周期安全生命周期 功能安全中心功能安全中心 41 安装安装 设计设计 过程危险分析过程危险分析 安全分配安全分配 研究与概念研究与概念 3 1 2 整体范围定义 危险和风险分析 6 整体计划编制 78 整体操作 和维护计 划编制 整体安全 确认计划 编制 实现(见e/e/pes) 安全生命周期 9 e/e/pes 安全相关系统: 10 实现 安全相关系统: 其它技术 11 实现 外部风险 降低设施 整体安装 和试运行 计划编制 整体安装和试运行 12 安全要求分配 5

22、 4 整体安全要求 返回适当的整体安全 生命周期阶段 修改或停用修改或停用停用或处理16 操作和维护操作和维护 整体操作、维护 和修理 14整体修改和改型15 整体安全确认13 概念 安全生命周期安全生命周期 功能安全中心功能安全中心 典型安全生命周期实施示例典型安全生命周期实施示例 注：注：srs=safety requirements specification，即安全要求规范，即安全要求规范 42 功能安全中心功能安全中心 典型安全生命周期实施示例典型安全生命周期实施示例 1、工艺过程概念设计: 为降低生产过程中风险发 生的概率，应保证工艺设 计的固有安全性，即在工 艺设计中应尽可能采用低 压、低容量的设计方案 43 43 功能安全中心功能安全中心 典型安全生命周期实施示例典型安全生命周期实施示例 44 功能安全中心功能安全中心 典型安全生命周期实施示例典型安全生命周期实施示例 1. 工艺过程设计 2. 工艺控制/报 警（bpcs） 3. 重要报警及人员 干预/调整 4. 安全仪表系统（sis ） 5. 释放设备(如泄压阀) 6. 物理保护（如围堰、 消防、防爆墙等） 7. 应急响应 45 功能安全中心功能安全中心 典型安全生命周期实施示例典型安全生命周期实施示例 4、定义安全要求规范（srs，safety