《“ 功能安全产品实现技术“系列讲座 第1讲 安全相关产.pdf》由会员分享,可在线阅读,更多相关《“ 功能安全产品实现技术“系列讲座 第1讲 安全相关产.pdf(3页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、PROCESS AUTOMATION INSTRUMENTATION Vol郾 34 No郾 6 June 2013修改稿收到日期:2013-05-14。第一作者谢亚莲(1966-),女,1991 年毕业于上海机械学院可靠性技术专业,获硕士学位,高级工程师;主要从事可靠性技术和功能安全技术的研究。“功能安全产品实现技术冶系列讲座第 1 讲摇安全相关产品的实现Chapter 玉摇Implementation of the Safety Related Products谢亚莲1,2摇尹宝娟3(上海工业自动化仪表研究院1,上海摇 200233;上海仪器仪表自控检验测试所功能安全中心2,上海摇 200
2、233;环境保护部核与辐射安全中心3,北京摇 100082)摘摇 要:根据功能安全的理论,对安全相关产品的实现过程进行了梳理。具体给出了实现安全相关产品的脉络,即如何将一个产品设计成满足安全完整性等级要求的安全相关产品。设计过程从结构上说,主要包括硬件实现和软件实现;从安全完整性来说,主要包括硬件安全完整性的实现和系统安全完整性的实现。关键词:安全相关产品摇 功能安全摇 安全完整性等级摇 随机硬件失效摇 系统失效中图分类号:TP202摇 摇 摇 摇 文献标志码:AAbstract:The implementing process of the safety related products i
3、s analyzed and summarized in accordance with the theory of functional safety.The main route of the implementation of safety related products is given specifically,i.e.,how to design a safety related product which meets thesafety integrity level(SIL)requirements.From the structural viewpoint,it mainl
4、y includes hardware implementation and software implementation;while in respect of the safety integrity,it includes the implementation of hardware safety integrity and the implementation of system safety integrity.Keywords:Safety related product摇 Functional safety摇 Safety integrity level(SIL)摇 Rando
5、m hardware failure摇 System failure0摇 引言功能安全于 20 世纪 80 年代末起源于欧洲,其目的是为了控制、避免和减轻风险的发生,保证人员、财产和环境的安全。功能安全技术以可靠性技术为基础,综合了软硬件设计技术、试验技术、管理科学等,并将这一理念注入到软硬件设计中。1995 年,欧洲率先推出了功能安全在机械领域的标准 EN954;1998 年,国际电工委员会(IEC)首次推出了功能安全的基础标准 IEC 61508 电气/电子/可编程电子安全系统的功能安全的第 1 部分,2000 年,又相继推出了 IEC 61508 的第 2 部分和第 7 部分。在中国,2
6、006 年 IEC 61508 的等同标准 GB/T 20438 电气/电子/可编程电子安全相关系统的功能安全正式面世,标志着功能安全的理念已正式进入中国。目前,在石油化工、电力、机械等各领域,对可构成安全相关系统的安全相关产品有广泛的需求,而如何实现安全相关产品正是本文所要呈现的内容。1摇 安全相关产品的构成暂且定义可构成安全相关系统的、满足功能安全设计实现要求的、具有安全相关参数的产品是安全相关产品。安全相关系统通常由前端传感器单元、中间输入单元、逻辑单元与输出单元、终端执行单元构成,如广泛用于过程工业的压力变送器、温度变送器、气体探测器、液位变送器、可编程控制器、分布控制系统(distr
7、ibuted control system,DCS)、电磁阀、执行机构、截止阀、关断阀等都可成为安全相关产品。安全相关产品通常由硬件和软件构成,其示意如图 1 所示,结构如表 1 所示。图 1摇 安全相关产品构成图Fig.1摇 The composition of safety related products29安全相关产品的实现摇 谢亚莲,等自动化仪表第 34 卷第 6 期摇 2013 年 6 月图 1 中:PE 为可编程电子装置;NP 为非可编程装置;H/W 为硬件;S/W 为软件。表 1摇 可编程电子安全相关产品结构Tab.1摇 Structure of the programmabl
8、e electronicsafety related productsPE 硬件结构PE 软 件 结 构摇 PE 嵌入式软件PE 应用软件相关硬件,如 CPU、I/O 卡、A/D 转换等摇 属系统软件,如通信驱动、故障处理、数据处理等用户应用软件,如输入/输出功能等2摇 安全相关产品的实现2.1摇 安全完整性等级安全完整性等级(safety integrity level,SIL)是指赋予安全相关产品的特有定量指标,也即 SIL 等级(SIL1 SIL4)。安全完整性包含硬件安全完整性和系统安全完整性,衡量硬件安全完整性等级的一个重要因素是通过对定量参数的计算来评判。硬件安全完整性等级的划分如
9、表2 所示。表 2摇 安全完整性等级对应的目标失效量Tab.2摇 The amount of target failure corresponding to the SIL安全完整性等级(SIL)要求时的平均失效概率每小时危险失效概率410-5,10-4)10-9,10-8)310-4,10-3)10-8,10-7)210-3,10-2)10-7,10-6)110-2,10-1)10-6,10-5)系统能力是衡量系统安全完整性满足规定的安全完整性等级的信心,表示为 SC1 SC4。系统安全完整性包含硬件系统安全完整性和软件系统安全完整性,其通过采取控制系统失效的措施和避免系统失效的措施来达到。
10、与完整性相关的概念如下。淤 安全完整性:E/E/PE 安全相关系统在规定的条件下、规定的时间内满意地执行规定的安全功能的概率。于 硬件安全完整性:安全相关系统的部分安全完整性,其与硬件随机失效的危险失效相关。盂 系统安全完整性:安全相关系统的部分安全完整性,其与属于危险失效的系统失效相关。榆 软件安全完整性:安全相关系统的部分安全完整性,其与由软件引起的、属于危险失效的系统失效相关。虞 安全完整性等级:一种离散的等级(四种可能等级之一),对应于安全完整性值的一个范围。四个安全完整性等级对应的目标失效量见表 2。2.2摇 安全相关产品的实现根据图 1 所示安全相关产品构成图,通常可简单地认为安全
11、相关产品由硬件和软件构成。安全相关产品的实现过程如图 2 所示。图 2摇 安全相关产品的实现Fig.2摇 The implementation of safety related products由图 2 可知,达到目标安全完整性等级的安全相关产品的实现,就在于在安全相关产品的开发过程中使其硬件安全完整性等级和软件安全完整性等级达到目标安全完整性等级,即在设计开发过程中采取一些措施和手段降低随机硬件失效中不可诊断的危险失效的份额,同时采取一些措施和手段避免和控制产品在开发过程中引入的系统失效。这里硬件随机失效定义为由硬件的一个或几个可能的失效机理引起的、在随机时间发生的失效,随机硬件失效是可以
12、量化的。系统失效被认为是与确定原因相关的失效,能通过改变设计、生产过程、操作模式、操作指令或其他影响因子来消除,系统失效是不能被量化的。2.3摇 与硬件安全完整性相关的参数安全相关产品的硬件从结构功能上来划分,又是由各子系统构成的。因此,要达到安全功能要求的安全完整性等级,除了要满足每个安全功能的危险失效概率要求,各子系统还要满足结构约束的要求,如表 3所示。表 3摇 结构约束Tab.3摇 Structural constraints安全失效分数安 全 结 构HFT=0(1oo1)HFT=1(1oo2)HFT=2(1oo3)Type A Type BType A Type BType A Ty
13、pe B60%SIL1不允许SIL2SIL1SIL3SIL260%90%SIL2SIL1SIL3SIL2SIL4SIL390%99%SIL3SIL2SIL4SIL3SIL4SIL4逸99%SIL3SIL3SIL4SIL4SIL4SIL4与完整性等级相关的硬件安全完整性由安全相关参数安全失效分数(safe failure fraction,SFF)(针对子系统)、硬件故障裕度(HFT)(针对子系统)、危险失39安全相关产品的实现摇 谢亚莲,等PROCESS AUTOMATION INSTRUMENTATION Vol郾 34 No郾 6 June 2013效概率(PFDavg/PFH)(针对每个
14、安全功能)构成。硬件安全完整性的实现是通过设计合适的结构、采用适当的故障诊断措施等来满足上述安全相关参数的要求。2.4摇 系统安全完整性系统安全完整性包含硬件系统安全完整性和软件安全完整性。硬件安全完整性等级的系统安全完整性是通过采用避免系统失效的措施和控制系统故障的措施的实现。避免 系 统 失 效 的 措 施 可 查 阅 IEC 61508.2(GB/T 20438鄄2)附录 B,推荐针对硬件在不同安全生命周期阶段避免系统失效的措施和方法。安全相关产品在下列阶段必须考虑避免系统失效:淤 设计需求规范;于 设计和开发;盂 集成;榆 运行和维护;虞 确认。控制 系 统 故 障 的 措 施 可 查
15、 阅 IEC 61508.2(GB/T 20438鄄2)附录 A 表 A15 表 A17。IEC 61508标准要求应用质量管理(quality management,QM)的措施来避免在产品生命周期的不同阶段的失效,并根据安全完整性等级(SIL)采用相应的一些措施。如果按照推荐的重要度和有效性,采用这些措施可以减少可能的失效,然而设计失效或一般系统失效仍然存在于产品中,即无论这些措施被如何采用,仍然有残余系统失效概率发生,所以要求采取一些措施和技术,以控制系统故障。可采取的措施有以下几项。淤 控制由 HW 和 SW 设计引起的失效;于 控制由环境应力或外部影响引起的失效;盂 控制由操作引起的
16、失效。软件安全完整性的实现是通过在软件开发的生命周期中采用避免系统失效的措施。避免失效的措施见IEC 61508.3(GB/T 20438鄄3)附录 A,需根据要求的安全完整性等级确定采用的措施、确定采用措施的有效性。3摇 结束语本文是对安全相关产品的实现的一个概述,希望借此文给读者展示关于安全相关产品实现的一个脉络,后续讲座将就此脉络展开,详述安全相关产品的实现过程。对证明安全相关产品实现过程的证据的评审,就是对安全相关产品的安全完整性等级(SIL)的评估。(上接第 91 页)集到的 H2S 浓度、位置等信息通过无线传感器网络发送到中控室,由中控室的上位机集中监视现场的 H2S浓度和工作人员
17、的位置、安全情况,有效地防止了 H2S中毒事故的发生。参考文献1 梁东.浅析硫化物对炼油设备的危害及防治对策J.安全、健康和环境,2004(2):10-12.2 朱燕群,刘克俭.石油加工行业中硫化氢的危害性及安全对策分析J.职业与健康,2006(16):1248-1250.3 隋秀香,李相方,尹邦堂,等.井场硫化氢检测系统的研制J.天然气工业,2011(9):82-84.4 戴天有,韩涛,王琴惠.硫化氢检测管的研制J.干旱环境监测,2001(2):70-72.5 杨燕明,王小如,杨芃原,等.半导体传感器检测含硫化氢可燃性气体的研究硫化氢与可燃性气体的快速分离J.化学传感器,1995(3):21
18、6-219.6 刘美.WSN 多目标跟踪节点任务分配及跟踪算法研究D.广州:华南理工大学,2010.7 吴强荣.硫化氢检测仪的测量原理与应用J.中国计量,2009(2):83-84.8 李保中,郑应伟.硫化氢气体检测仪的使用与管理J.计量技术,2008(7):59-61.9 朱亮,严龙,邹兵,等.便携式硫化氢检测仪J.仪表技术与传感器,2011(3):蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘蕘31-33.行业信息积极推进培训工作,有效拓展服务范畴作为国家人力资源和社会保障部“专业技术人才知识更新工程冶的专项培训施教机构之一,上海工业自动化仪表研究院继续教育培训中心在5 月先后成功举办了“仪器仪表及系统可靠性与功能安全技术培训班冶、“防爆技术高级研修班冶。来自行业内生产制造企业、用户单位以及科研院所的近百名学员参加了此次培训并通过了考核。培训中心关注企业对安全生产的实际需求。功能安全培训旨在帮助企业相关人员认识功能安全的重要性,掌握自动化仪表功能安全技术。防爆技术培训则通过对工业防爆安全管理理念、爆炸基础理论以及最新防爆技术的介绍,增强从业人员对安全事故隐患的预防、甄别和应急能力。49安全相关产品的实现摇 谢亚莲,等