功能安全和安全完整性等级.PDFVIP

第七届工业仪表与自动化学术会议 功能安全和安全完整性等级 邓 意 （机械工业仪器仪表综合技术经济研究所，北京 100055） 摘 要：安全生产是各工业部都十分重视的一项措施，但如何确定其功能安全和安全完整性等级，在我国尚未实施。由于工 程的技术设计和实施管理都缺乏科学方法或标准依据，往往造成危险事故频发，人员和经济损失，影响了社会安定、和谐。 简要介绍了国际标准化 IEC61508 中有关功能安全和安全完整性等级的概念和基本原理，并重点介绍了评估安全完整性等级 的计算方法。 关键词：功能安全 完整性 标准化 0 引言 随着我国工业的发展和国外先进技术的引进，功能安全这个概念给越来越多的为人所知。功能安全这个词 汇源于 2000 年 2 月，国际电工委员会（IEC）发布的功能安全基础标准 IEC61508。这个标准解决了困扰多年对 复杂安全系统功能安全保障的理论与实践问题。其首次提出的安全完整性等级(SIL)，并已逐渐成为各领域内合 同的必备条款。IEC61508 作为功能安全的基础标准，可应用于机械制造、流程工业、运输、医药等所有领域。 该标准使用的最好方法是在各工业领域制定相应的功能安全标准时引用它。但同时，如领域中没有相应标准， 它也可直接应用于各领域。 1 功能安全的概念 为了理解功能安全这个概念，我们先从安全的定义开始。安全是把身体、人身健康和直接或者间接对财产 或者环境的损害从不可接受的风险解放出来。 功能安全是依靠一个系统或者设备对其输入正常响应而获得全面安全的一部分。它与系统能否正确执行其 设计功能相关。例如，一个过热保护装置，把一个热传感器用在电动机线圈里可以在过热的时候停止电动机运 转，这就是功能安全的一个实例???但是倘若研究电动机在高热的情况下也可以运转并不能代替功能安全（虽然 这也是一个可以保护电动机的例子）。 2 安全完整性等级的概念 在 1996 年，随着工业事故数量的增加，美国仪表协会（ISA）颁布法律制定了一个标准来分级规范美国的 工业过程；IEC 又制定了工业国际标准 IEC61508 来量化可编程电子领域的功能安全。这两个标准结合起来共同 规范工业生产，还发现一旦把 SIL 这些主要决定因素最优化，就会额外提供更多的可靠性和有关过程的正常运 行时间，还说明并且描述了检测仪表系统的安全性和可靠性以及绘制出安全性和可靠性之间的对比关键部分。 安全完整性等级（SIL）是用来衡量一个特定过程的安全性指标。需要明确最终用户对用这些方法来保障安 全性的期望有多大，如果功能失效了呢，安全失效了会发生什么情况？这些衡量的细节部分都在 IEC 61508、IEC 61511、JIS C 0508 和 ISA SP84.01 等这些标准里面给出了描述。标准指示不能根据个别产品来测定 SIL。工 业 过 程的个别构成组件，例如仪表使用方面，只能在特定的 SIL 环境里认证和使用。对工业过程 SIL 的评估应基于 危险的安全分析(RBSA)。RBSA 的任务是评价一个工业过程的安全风险，将其量化，并把这些风险分类成可接 受和不可接受两部分。可接受的风险是那些能够证明在思想上，财政上，或其他方面是合理的。相反的，不可 接受的风险是那些推论太大或者花销巨大的。不管怎么样，风险是能够判断的，其目的是为了达到工业安全生 产。一个典型的基于 RBSA 可以如下。以预期能达到的一个安