防爆功能介绍及安全识别 .pdfVIP

防爆功能介绍及安全识别%

功能安全介绍

据报道，在石化、钢铁、电力、医药等工业领域，大部分安全问题依赖于仪表与控制系

统执行正确的功能，这种安全依赖于系统功能的情况，被称为“功能安全”。功能安全防止

的是安全相关系统或设备的功能失效所导致的危险。

一.仪表型安全系统SIL级别评估：机械工业仪器仪表可靠性技术中心、SIPAI高级工程

师刘建侯先生在全面介绍功能安全的一些基本概念后说，在多种安全系统中，仪表型安全系

统(SIS)有着广泛的应用。SIS由现场传感器/变送器、控制器、I/O模块、执行机构、I/O

接口(如隔离式安全栅)及相关软件构成。保护系统和自动化控制系统都要求也有安全功能，

在实际应用中两者可能独立，也可能结合实施。以前研究可靠性不考虑系统失效，现在要研

究系统失效的问题。最近，对SIS技术在一个化工大系统的8个子系统中进行了典型应用，

某一煤气分离项目，仪表产品有Rosemount的3051压力变送器和Siemens的有关模块和

sanson的终端地件，SIS功能安全评估的目的是调查并判断SIS以及相关系统所达到的功能

安全。衡量SIS以及相关系统功能安全的主要定量指标是安全完整性等级(SIL)和安全失效

分数，而仪表及其系统的SIL是通过FMEDA(失效模式效应后果分析)确认和PFD(在要求时平

均失效概率)计算获得的。根据IEC61508和IEC61511标准对项目的功能安全进行评估，确

定8条防护系统的SIL等级，符合用户提出的SIL2等要求。

二.对安全产品的SIL级别评估：德国库柏克劳斯—哈恩斯公司AntonHeinshill先生

介绍，SIL是评估功能安全很好的方法。从用户考虑，若车间人少，产生故障时伤亡人数少，

可认为是SIL2；若人很多，可认为SIL4，但如果有疏散人员的通道，则SIL等级可降低。

从对产品SIL级别评估要求考虑，SIL1可由本厂一个工程师来完成，SIL2要由本厂某一部

门来完成，SIL1与SIL2的评估人员应是独立的，不能是产品设计人员，SIL3、SIL4要由厂

外独立的认证机构来完成。由于SIL1、SIL2可在厂内(公司内)根据有关标准与法律责任进

行评估，因此目前安全产品以SIL1、SIL2居多，其中绝大部分为SIL2，SIL2应用也最广。

如果一个系统中，传感器为SIL2，其他为SIL3，那么整个系统为SIL2。

三.EPA的功能安全与信息安全：浙江中控技术有限公司副总工冯冬芹先生介绍，具有

我国自主知识产权的实时工业以太网EPA已列入IEC/CDV61158seriesType14标准，

在国内结合EPA的应用正在制定EPA系列国家标准(约10个)。根据安全生产要求与国际标

准化趋势，结合IEC61508/61511标准，当前要进行的工作是降低EPA网络的通信故障风险。

具体做法是：分析安全通信风险，采取适用安全措施，尽可能检测出潜在故障和失效风险，

提高通信故障检测率。风险来源有：芯片，数据破坏、重传、丢失、延时、乱序、超时，插

入，伪装与寻址出错等。目前EPA的安全产品有：安全型网桥、网关、交换机、现场控制器

等，EPA已在23家用户中推广应用。

四.要加强安全生命周期的功能安全管理：SIPAI高级工程师李佳嘉女士介绍，电气/电

子/可编程电子系统(E/E/PES)与SIS是大型机械、过程设备及其他成套装置安全的保护神。

典型工业事故案例分析表明，绝大多数事故的发生均与相关的安全防护系统及其管理有关。

其中，功能安全的管理是确定整体的E/E/PES和软件安全生命周期所有阶段的管理和技术，

其主要内容包括：确定人员、部门和组织对整体的、E/E/PES的和软件的安全生命周期各阶

段中活动的职责；建立相应的功能安全管理体系，它包括组织和资源，风险评价和风险管理，

编制计划，计划的实现和监视、评估、审核与修改，对E/E/PES和软件安全生命周期各阶段

应提供配置管理规程。

五.我国应建立功能安全保障体系：机械工业仪器仪表综合技术经济研究所教授级高工

史学玲女士介绍，目前我国实施功能安全标准遇到的最大困难，是现在技术、产业、组织与

法律基础都离实施标准所要求的条件相差甚远。即使等同采用IEC61508的我国国家标准发

布，由于不具备标准实施的基本条件，发布的标准也等于一纸空文。IEC61508是在欧美等

工业发达国家多