據報道,在石化、鋼鐵、電力、醫藥等工業領域,大部分安全問題依賴于儀表與控制系統執行正確的功能,這種安全依賴于系統功能的情況,被稱為“ 功能安全 ” 。功能安全防止的是安全相關系統或設備的功能失效所導致的危險。
一. 儀表型安全系統 SIL 級別評估:機械工業儀器儀表可靠性技術中心、 SIPAI 高級工程師劉建侯先生在全面介紹功能安全的一些基本概念后說,在多種安全系統中,儀表型安全系統 (SIS) 有著廣泛的應用。 SIS 由現場傳感器 / 變送器、控制器、 I/O 模塊、執行機構、 I/O 接口 ( 如隔離式安全柵 ) 及相關軟件構成。保護系統和自動化控制系統都要求也有安全功能,在實際應用中兩者可能獨立,也可能結合實施。以前研究可靠性不考慮系統失效,現在要研究系統失效的問題。最近,對 SIS 技術在一個化工大系統的 8 個子系統中進行了典型應用,某一煤氣分離項目,儀表產品有 Rosemount 的 3051 壓力變送器和 Siemens 的有關模塊和 sanson 的終端地件, SIS 功能安全評估的目的是調查并判斷 SIS 以及相關系統所達到的功能安全。衡量 SIS 以及相關系統功能安全的主要定量指標是安全完整性等級 (SIL) 和安全失效分數,而儀表及其系統的 SIL 是通過 FMEDA( 失效模式效應后果分析 ) 確認和 PFD( 在要求時平均失效概率 ) 計算獲得的。根據 IEC61508 和 IEC61511 標準對項目的功能安全進行評估,確定 8 條防護系統的 SIL 等級,符合用戶提出的 SIL2 等要求。
二. 對安全產品的 SIL 級別評估:德國庫柏克勞斯 — 哈恩斯公司 Anton Heinshill 先生介紹, SIL 是評估功能安全很好的方法。從用戶考慮,若車間人少,產生故障時傷亡人數少,可認為是 SIL2 ;若人很多,可認為 SIL4 ,但如果有疏散人員的通道,則 SIL 等級可降低。從對產品 SIL 級別評估要求考慮, SIL1 可由本廠一個工程師來完成, SIL2 要由本廠某一部門來完成, SIL1 與 SIL2 的評估人員應是獨立的,不能是產品設計人員, SIL3 、 SIL4 要由廠外獨立的認證機構來完成。由于 SIL1 、 SIL2 可在廠內 ( 公司內 ) 根據有關標準與法律責任進行評估,因此目前安全產品以 SIL1 、 SIL2 居多,其中絕大部分為 SIL2 , SIL2 應用也最廣。如果一個系統中,傳感器為 SIL2 ,其他為 SIL3 ,那么整個系統為 SIL2 。 三.EPA 的功能安全與信息安全:浙江中控技術有限公司副總工馮冬芹先生介紹,具有我國自主知識產權的實時工業以太網 EPA 已列入 IEC/CDV 61158 series Type14 標準,在國內結合 EPA 的應用正在制定 EPA 系列國家標準 ( 約 10 個 ) 。根據安全生產要求與國際標準化趨勢,結合 IEC61508/61511 標準,當前要進行的工作是降低 EPA 網絡的通信故障風險。具體做法是:分析安全通信風險,采取適用安全措施,盡可能檢測出潛在故障和失效風險,提高通信故障檢測率。風險來源有:芯片,數據破壞、重傳、丟失、延時、亂序、超時,插入,偽裝與尋址出錯等。目前 EPA 的安全產品有:安全型網橋、網關、交換機、現場控制器等, EPA 已在 23 家用戶中推廣應用。
四. 要加強安全生命周期的功能安全管理: SIPAI 高級工程師李佳嘉女士介紹,電氣 / 電子 / 可編程電子系統 (E/E/PES) 與 SIS 是大型機械、過程設備及其他成套裝置安全的保護神。典型工業事故案例分析表明,絕大多數事故的發生均與相關的安全防護系統及其管理有關。其中,功能安全的管理是確定整體的 E/E/PES 和軟件安全生命周期所有階段的管理和技術,其主要內容包括:確定人員、部門和組織對整體的、 E/E/PES 的和軟件的安全生命周期各階段中活動的職責;建立相應的功能安全管理體系,它包括組織和資源,風險評價和風險管理,編制計劃,計劃的實現和監視、評估、審核與修改,對 E/E/PES 和軟件安全生命周期各階段應提供配置管理規程。
五. 我國應建立功能安全保障體系:機械工業儀器儀表綜合技術經濟研究所教授級高工史學玲女士介紹,目前我國實施功能安全標準遇到的最大困難,是現在技術、產業、組織與法律基礎都離實施標準所要求的條件相差甚遠。即使等同采用 IEC61508 的我國國家標準發布,由于不具備標準實施的基本條件,發布的標準也等于一紙空文。 IEC61508 是在歐美等工業發達國家多年來安全控制相關的技術、管理、法律、產業、市場等發展到一定程度的自然產物,我國要跟上這個步伐,無論是哪方面,都有很大的空間需要填補。我國實施功能安全標準的戰略目標,是在我國石油、化工、冶金、電力、交通、煤炭、礦山等高危行業,通過安全控制系統與保護系統的可靠工作,實現對危險的有效控制與防護。其總任務是建立我國功能安全保障體系,它包括兩個支柱:技術體系與組織體系; 6 個安全支撐要素:標準體系,法律法規,政策策略,產業化與創新,中介服務體系,國際合作。必須依靠完善的支撐環境,功能安全標準才能進入良性的運作狀態,安全才有保障。
六.SIS 的解決方案與經認證的產品:西門子 Matthias Kismmer 先生介紹, SIMATIC 安全一體化技術作為 SIS 的解決方案,基于經過認證的產品與系統。 SMATIC 故障安全系統既可作為獨立的安全系統使用,又可集成到 SIMATIC PCS7 中,實現一體化的過程安全控制。 S7-400 F/FH 是基于容錯技術達到 SIL3 要求的故障安全型控制器,其 I/O 卡件能診斷出內外部錯誤,并具有全部的內部冗余。此外,還有經認證的組態軟件、 PROFIsafe 故障安全通信協議等產品和技術,特別是 SIS 中的 PST( 部分動作測試技術 ) 可提高 SIL 級別。
艾默生的姚永斌先生介紹:Smart SIS 是一個完整的安全解決方案,它以 PlantWeb 工廠管控網技術為基礎,設計了新的中央邏輯單元,并對變送器和閥門控制也作了 SIL3 的安全系統認證,能方便地與主要基層過程控制系統 (BPCS) 完美集成。新的中央邏輯控制器 SLS1508 既是控制器又是 I/O 卡件,這是全新的概念,經認證達到 SIL3 。在控制系統中出現的故障,控制終端約占 52% ,艾默生已有閥桿部分行程動作測試技術,可在控制室檢查閥門的問題,提高了安全性。以 Smart SIS 為核心的 DeltaV SIS 智能安全儀表系統, 2005 年經 T?V 認證,已達到 SIL3 。 新加坡P+F 公司大中國區技術與工程經理李邵先生清晰地介紹了功能安全的一些基本概念后說, P+F 公司是遵循 IEC61508 生產安全柵等安全產品的。經 SIL 等級認證的安全柵不是所有場合都適用,用戶選用安全柵時應注意其標明的兩個重要指標是否滿足需要:一是 PFDavg ,當安全柵用于緊急停車系統時的指標,二是 PFH( 每小時危險失效概率 ) ,安全柵用于連續控制回路時的指標。
