功能安全技术与应用

功能安全技术与应用2000年开始兴起的一项新兴的安全工程学科起于IEC61508标准内容缘由理念实践缘由安全生产----面临的困境与挑战技术发展我们的工厂设计采用了多个保护层功能安全中心社会应急响应紧急广播工厂应急响应撤离规程减轻机械减轻系统仪表安全控制系统仪表安全减轻系统操作员监督预防机械保护系统操作员校正动作时的过程报警仪表安全控制系统仪表安全预防系统控制系统和监视基本过程控制系统监视系统（过程报警）操作员监督过程•在试错的基础上建立的安全控制与防护技术•要求长期的使用经验和长期的系统测试，使用“经证明是正确的技术”或“好的工业实践”•严格的法规体系与宏大的安全标准体系（在选择、计算、系统方法上都有详细规定）•后果：大多数事故得以避免，生产加速、系统加大、人们越来越依赖于安全系统但是事故仍然发生……•不但在新技术系统使用场合，也在“经证明是正确的技术”应用场合安全生产的困境—人会犯错墨菲定律如果有两种选择，其中一种将导致灾难，则必定有人会作出这种选择。•任何事都没有表面看起来那么简单；•所有的事都会比你预计的时间长；•会出错的事总会出错；•如果你担心某种情况发生，那么它就更有可能发生。有可能出错的终将会出错安全生产的困境—人会犯错人总是会犯错的人的素质是参差不齐的多样性与不确定性人的错误导致事故的案例切尔诺贝利核电站事故（其中人的因素）按计划停机调试时多次违反操作规程操作员关上了多级反应堆的安全系统人的错误导致事故的案例设计错误案例（温州铁路事故）设计理念软件编写调度安排安全生产的困境—人会犯错结论–安全依靠责任转为安全更多的依赖技术，尽量采用技术系统减少人出错的可能性–不能要求人承担超出他能力的责任–能力与责任要匹配安全生产的困境—责任无限安全管理者如坐火药桶责任有限安全生产风险管理：–风险识别、分析、分摊、转移、控制等让每个人都知道：–到底做什么？–做到什么程度？安全应多依赖于技术科技兴安但技术设备与系统也会出现故障安全生产的困境—设备会出故障设备越来越复杂采用大量电子、可编程电子元件自动化和智能化整个宇宙约有1069到1081个星球10MB的电子存储器就有1020000000种状态设备必定会故障，只是时间问题BP事故案例事故直接原因：液位计故障2005年3月23日，但于美国德克萨斯州的BP公司炼油厂异构装置在开车过程中发生了多起爆炸事故，并引发火灾，15人死亡、170多人受伤，安全生产的困境—设备会出故障结论–应尽可能采用技术设备与系统保障安全–但必须实现功能安全理念功能安全的基本概念与方法什么是功能安全？Functionalsafety是整体安全的一部分，它依赖于系统或设备执行正确的功能（对输入的响应正确）安全取决于主动系统或设施功能的正确行使。保护层及保护层分析（LOPA）保护层（layersofprotection）采用多重保护层或安全措施，以便深度防止灾难性事故或减轻灾难事故的影响。可提供的防止事故与灾难发生的措施，可以是安全设备、系统或行动（作用），能够防止或减缓危险剧情向不利后果扩展。2001由美国化学工程师协会，化工过程安全中心CCPS发布CenterforChemicalProcessSafety(CCPS),AmericanInstituteofChemicalEngineers（AIChE）LayerofProtectionAnalysis1.具备固有安全设计特性（工艺、动设备、静设备、仪表、控制系统、软件系统）；2.基本过程控制系统(BPCS)；3.超限报警和操作员人工介入；4.急停车系统/功能安全仪表(SIS)；5.物理防护措施（积极保护层），如释放设备（安全阀、爆破片、释放到火炬）；6.后续释放物理防护（消极保护层），切断对水源、土壤、地下水、大气的污染，如围堰、隔离系统；7.工厂和社会的紧急响应（紧急响应层）。可行的保护层各级保护层所应对的危险级别LOPA是一种简化的半定量风险评价方法，用以确定现有的安全措施是否合适，是否需要增加新的安全措施。LOPA所包含的内容如下：1.分析由原因-后果对偶所定义的独立的危险剧情；2.确定剧情的风险（risk）程度；3.分析独立的保护层，其有效性及联合效果。保护层及保护层分析（LOPA）保护层分析（LOPA）考虑的重点1.怎样的安全是足够的安全？2.具体的过程需要多少种保护层？3.每一保护层可以减少多少风险？实质：HAZOP+ETA（事件树分析）两种方法的联合。保护层（洋葱图）1.工艺过程2.集散控制系统3.操作员报警4.安全仪表系统5.释放设备6.物理保护7.紧急响应安全相关系统安全仪表系统SISSIS和风险降低风险升高过程风险可容忍风险残留风险必要的风险降低更优风险降低(ALARP)工艺设计基本控制系统报警泄放SISABA:安全是通过采取被动系统措施获得的，如绝缘电阻。B:安全是通过主动系统获得的，如温度测量和继电器断开功能安全非功能安全整体安全=A+B功能安全在安全分类中的位置功能安全标准与标准体系概述功能安全标准的出台背景•供应商的问题：如何说服用户使用？•新技术产业化的需要•用户的问题：使用没有标准的产品，责任谁负？•未经过充分测试的产品，如何应用？•政府的问题：快速发展的行业，如何规范•欧洲市场03年达13亿美元，年增长率8%标准是基础！交通运输及其它8%制造业42%流程工业50%建立统一平台，保证了更高层次的安全保证新技术产业化发展DINVVDE0801DINV19250ISAS84HSEPESEWICSIEC61508国际功能安全基础标准发展过程功能安全标准系列框架设计应用领域标准系列子系统\产品标准系列IEC61508为基础SIL--系统能够实现风险降低的级别已经形成的应用领域标准系列IEC61508IEC61800-5-2电驱设备IEC61511流程工业领域IEC61513核工业EN50156熔炉IEC60601医疗设备EN50126/8/9铁路IEC62061机械EN115扶梯ISO26262熔炉功能安全的基本方法基本方法1端到端地实现风险降低主动系统—功能安全疏散(降低伤害的严重性)预防(减少伤害的概率)减轻(降低伤害的严重性)风险管理:系统地识别风险,并将其控制在允许的范围内SIL以基于风险的方法建立安全要求（风险降低因子RRF）以执行功能可靠性的保障来实现安全完整性要求（SIL）安全分级控制功能分解与责任分解·原因分析·共同原因分析·SIL分配潜在的新危险危险控制供应商的责任用户专家的责任HTHR·HTHRHTHR风险分析系统定义·危险识别·结果分析·风险评估THR分配端到端地实现风险降低SIL--系统能够实现风险降低的级别RRF-基于风险提出风险降低因子理念：所有危险都可以控制到可接受范围问题是：•能否发现危险•可接受范围如何确定功能安全的基本方法2：全系统安全完整性（SIL）系统失效完整性随机失效完整性质量管理条件安全管理条件技术安全条件量化的安全目标概率\统计方法可靠性方法分解与集成关系同时也是责任分解关系安全完整性系统安全完整性硬件安全完整性故障检测随机失效结构约束避免失效故障控制经使用证实全系统实现SIL要求安全完整性等级安全功能在要求时的危险失效平均概率(PFDavg,即Averageprobabilityoffailureondemand)4≥10-5至＜10-43≥10-4至＜10-32≥10-3至＜10-21≥10-2至＜10-1安全完整性等级-在低要求操作模式下安全功能的目标失效量功能安全的基本方法3：全生命周期SIL要求要求规范工程设计试运行变更管理SIL方案制定操作与维护管理故障(错误),避免失效•审核•评估•验证•确认认证要求•系统•子系统•产品资质要求•机构•人员(IEC61882,IEC61508,IEC61511)基本方法4故障安全原则当安全控制系统或安全保护系统出现危险失效时，被保护的对象（装置）应按预定的顺序达到安全状态,这就是故障安全原则。安全系统的特点：–高可靠性–避免失效–无法避免时,失效要以可预见的方式出现（容错、诊断、故障安全）基本方法5安全文档安全策略与安全要求安全计划安全分析–危险分析–失效模式、影响及严重程度分析–故障树分析–事件树分析–可维护性分析–操作和支持危险分析–接口危险分析危险日志安全证明文件（Safetycase）保证安全责任可追溯实践如何推进功能安全技术的应用与推广？如何避免失控？哪些点最关键？如何控制危险？1了解重点用户的功能安全要求社会应急响应紧急广播工厂应急响应撤离规程减轻机械减轻系统仪表安全控制系统仪表安全减轻系统操作员监督预防机械保护系统操作员校正动作时的过程报警仪表安全控制系统仪表安全预防系统控制系统和监视基本过程控制系统监视系统（过程报警）操作员监督过程基于风险分析确定风险控制方案了解HAZOPLOPAQRA等等方法详细的危险识别、风险评估，最后确定风险控制方案基于风险确定风险降低因子危险事件的后果Consequenceofhazardousevent危险事件的频率FrequencyofhazardouseventEUC风险EUCRisk外部风险降低设施ExternalriskreductionfacilitiesE/E/PE安全相关系统E/E/PEsafetyrelatedsystem其它技术安全相关系统Othertecnologysafety-relatedsystem允许风险目标Tolerablerisktarget必要的风险降低Necessaryriskreduction(ΔR)安全相关防护系统的安全完整性需要和必要的风险降低像匹配Safetyintegrityofsafety-relatedprotectionsystemmatchedtothenecessaryriskreductionEUC和EUC控制系统EUCandEUCcontrolsystem()npnpRiskRFCFnpC结合行业特点确定风险控制方案事故隐患未遂事故轻微事故100030029重大事故1航空事故统计了解相关的法则、标准、行业惯例与特殊要求，与行业专家配合，提出安全控制建议海因里希法则最终确定安全要求安全功能列表安全要求规范–安全功能要求功能描述安全状态响应时间要求模式–SIL要求SIL操作模式极端环境与EMC条件检验测试要求石油、化工、轨道交通、电力、冶金、等等工艺控制过程复杂的高风险•HAZOP\LOPA\QRA方法培训•工艺安全管理体系培训•建立安全要求规范体系2重点攻克开发技术难点开发应用要求评估认证目标：形成产业链如何证明？与评估与认证同步发展•产品安全完整性设计技术培训与咨询•管理故障，避免失效•FMEDA,FAT…3建立中国自己的评估队伍系统功能安全评估全系统、全生命周期产品安全要求集成操作维护供应商用户集成商用户子系统供应商掌握不同类型评估技术培训、合作、咨询SIL能力功能安全认证产品子系统特定应用人员机构管理体系4建立与国际接轨的认证体系5建立符合中国特色的标准体系1234相关领域安全仪表系统安全要求、验收规范、评估规范、设计规范、管理规范在石油化工领域推广，在其他相关领域试点谢谢!