“ 功能安全产品实现技术“系列讲座 第2讲 功能安全与安全相关产品

PROCESS AUTOMATION INSTRUMENTATION Vol.34No.7July 2013

修改稿收到日期:2013-05-14㊂

作者谢亚莲(1966-),女,1991年毕业于上海机械学院可靠性技术专业,获硕士学位,高级工程师;主要从事可靠性技术和功能安全技术的研究㊂

功能安全产品实现技术”系列讲座第2讲　功能安全与安全相关产品

Chapter Ⅱ　Functional Safety and Safety⁃related Products

谢亚莲1,2

(上海工业自动化仪表研究院1,上海　200233;上海仪器仪表自控检验测试所功能安全中心2,上海　200233)

摘　要:介绍了引入功能安全的原因和功能安全的目的,以及危险㊁风险㊁安全功能㊁安全完整性和安全相关系统之间的内在关联㊂通过一个安全相关系统的实例,给出了几类安全相关产品确定安全功能和设定安全完整性目标值的方法;同时指出了执行机构和阀的特殊性,并针对这种特殊性,引入了部分行程测试这一解决方法㊂关键词:功能安全　危险　风险　安全功能　安全完整性等级中图分类号:TP202 文献标志码:A

Abstract :The reasons for introducing functional safety and the purposes of functional safety ,as well as the inherent relationship among hazards ,risks ,safety function ,safety integrity ,and safety⁃related system are described.With a safety related system as practical example ,the methods of determining safety functions and setting target values of safety integrity for several types of safety related products are given.In

addition ,the particularities of the actuator and valve are pointed out ,and in accordance with these particularities ,the solution of partial stroke test is introduced.

Keywords :Functional safety　Hazard　Risk　Safety function　Safety integrity level

0　引言

IEC 61508(GB /T 20438)是完整的㊁系统性的关于

电气/电子/可编程电子安全相关系统的功能安全的基础标准;以基于风险的方式确定E /E /PE 安全相关系统的安全要求规范;采用整体安全生命周期模型作为技术框架,系统地论述了为保证E /E /PE 安全相关系统的功能安全所需进行的活动㊂

本文通过对危险㊁风险㊁安全功能㊁安全完整性㊁安全相关系统㊁安全相关产品之间的内在关联的介绍,有助于大家了解以下几个概念,即安全相关产品为什么要具有这样的安全功能,并达到这样的安全完整性与安全完整性等级㊂

1　功能安全

功能安全,首先是安全的概念,所谓安全就是不存在不可接受的风险,这种风险是指由危险的发生而造

成的对人身健康的伤害㊁财产的损失和环境的破坏㊂功能安全是属于受控装置(equipments under control,EUC)和EUC 控制系统的整体安全的一部分㊂用于避免使在爆炸气体中的设备成为潜在点燃源的安全装置,如处在爆炸气体中的笼型转子,当转子的温度超过某一限值,将会引起气体爆炸㊂要限制笼型转子的温升,采用一个依赖于电流的安全装置,即将测量转子的电流作为输入信号,当电流超过某一限定值,采取措施切断笼型转子的供电电源,从而防止爆炸危险的发生㊂这属于功能安全㊂采用风扇抽风强制降温的方式,也属于安全的一个例子,但它不能保证防止危险的发生,不属于功能安全㊂

由于EUC 和EUC 控制系统潜在的危险而导致风险的存在,从而引出了对功能安全的需求㊂功能安全的起因是危险和风险,功能安全的目的是将风险降低到可接受的范围内,功能安全的实现是通过电气/电子/可编程安全相关系统(简称E /E /PE 安全相关系统)㊁其他技术安全相关系统和外部风险降低设施正确执行其功能㊂

功能安全的目的示意图如图1所示㊂

2

9功能安全与安全相关产品　谢亚莲

‘自动化仪表“第34卷第7期　2013年7

月

图1　功能安全目的示意图Fig.1　The purpose of functional safety

功能安全是 纵深防御”的理念㊂E /E /PE 安全相关系统通常用于预防危险的发生,在危险条件产生时即切断危险源,使EUC 及其控制系统保持在安全状态;虽然在一些情况下它也用于减轻危险产生的后果,例如气体探测器检测到着火或气体泄漏,采取紧急减压措施㊂其他技术安全相关系统和外部风险降低设施用于在危险发生后减轻危险所造成的后果,通常它是在控制系统失控㊁E /E /PE 安全相关系统因危险失效而不能执行其安全功能时发挥作用,例如属于其他技术安全相关系统的减压阀泄压,属于外部风险降低设施的安全壳将危险源密封在壳内,阻止其向外扩散㊂

当然,功能安全的基础标准GB /T 20438所关注的是E /E /PE 安全相关系统,我们所研究和关注的也是E /E /PE 安全相关系统实现的安全功能㊁安全功能降低风险的能力即安全完整性等级㊁构成E /E /PE 安全相关系统的安全相关产品等㊂

2　安全功能与安全相关系统

安全相关这个词语是被用来描述要求执行规定的功能,以确保风险保持在一个可接受的水平㊂这个规定的功能就被定义为安全功能㊂因此,执行安全功能的系统就是安全相关系统㊂

对安全相关系统的要求包含安全功能的要求和安全完整性等级的要求㊂安全功能的要求来源于危险分析,即必须做什么以避开危险事件;安全完整性等级的要求来源于风险评估,即安全功能必须执行到什么程度以使残余风险可接受㊂安全相关系统需求产生的过程如图2所示

㊂

图2　安全相关系统需求产生示意图

Fig.2　The demand generation of safety⁃related systems EUC 和EUC 控制系统的功能安全中包含一个或多

个安全相关系统,以实现一个或多个安全功能㊂安全相关系统通常独立于装置控制系统,但也存在装置控制系统同时作为安全相关系统执行安全功能㊂一些领域的功能安全标准对安全相关系统的独立要求有明确规定㊂如在自动扶梯和自动人行道的标准EN 115⁃2008(国标

GB 16899⁃2011)中就明确规定安全相关系统和电梯控制系统必须分开㊂

3　安全相关产品的目标设定

虽然我们在上述内容中讲述了危险㊁风险㊁安全功能和安全相关系统它们之间的内在关联,但是安全相关产品的设计者并不需要过多关注危险和风险,而是需要知道作为实现功能安全的基础 安全相关产品在安全相关系统中需实现的功能以及安全完整性需要达到的目标值㊂

在过程工业中,存在这样一个安全相关系统:当反应炉烧嘴板冷却水流量低时,执行烧嘴板及燃烧室保护㊂安全相关系统的安全功能描述为:当反应炉烧嘴板冷却水流量低于低低报警(LL)值,触发连锁,同时关闭氧气进料阀㊂辅助功能为打开放空阀,该功能属于非安全功能㊂安全功能的安全完整性等级要求达到SIL2㊂安全相关系统配置如表1所示,按常规安全相关系统的安全完整性目标值分配如图3所示㊂

表1　安全相关系统配置表

Tab.1　Configuration of the safety⁃related system

子系统名称构成系统的组件名称

传感器子系统 涡街流量计模拟量输入安全栅

逻辑单元子系统

输入模块输出模块

PLC

终端执行元件子系统

气动调节阀执行机构定位器

电磁阀图3　安全完整性目标值分配示意图

Fig.3　Schematic diagram of the allocation of

safety integrity target values

参照表1和图3,构成系统的安全相关产品及目标设定如下㊂

3

9功能安全与安全相关产品　谢亚莲