功能安全中心危险工艺装置的紧急停车系统消防-中国化学品安全协会.PPT

1 冯晓升 中国功能安全中心 教授级高工 功能安全技术与应用 功能安全的基本概念 功能安全的基本概念 对人体健康的损害或损伤以及对财产或环境的损害。 伤害 5 不存在不可接受的风险。 不存在绝对安全，只存在相对安全。 将安全问题转化为风险问题，通过控制风险使安全变得可控。 安全 功能安全的基本概念 风险 出现伤害的概率及该伤害严重性的组合。 功能安全的基本概念 7 允许风险 根据当今社会的水准,在给定的范围内能够接受的风险。 允许风险取决于国家、社会、企业或个人能够接受的风险水平 - 国家政策法规的要求 - 企业的规章制度 - 社会对该事件的共识 - 业主的容忍程度 - …… 功能安全的基本概念 风险级别 不可容忍区域，一般风险值高于10E-4 ALARP 或可容忍区域 (只有当效益理想时风险是可以控制的) 广泛可接受的区域，一般风险值低于10E-6 除非在特殊环境下，风险无法接受 只有当进一步的风险降低已经不切实际或其花费与收益严重不成比例时才可接受 当减少的花费超过获得的收益时可容忍 ALARP原则 注：ALARP= As Low As Reasonably Practically ，即合理可行的低 功能安全 与EUC（Equipment Under Control，受控设备 ）和EUC控制系统有关的整体安全的组成部分，它取决于E/E/PE（Electrical/Electronic/Programmable Electronic,电气/电子/可编程电子）安全相关系统和其它风险降低措施功能的正确行使。 危险来自于：自然、自身、敌人。 功能安全的基本概念 10 安全相关系统 所指的系统应满足以下两项要求： —执行要求的安全功能足以达到或保持EUC （Equipment Under Control，受控设备 ）的安全状态；并且 —自身或与其它E/E/PE （Electrical/Electronic/ Programmable Electronic，电气/电子/可编程电子）安全相关系统、其它风险降低措施一道, 足以达到要求的安全功能所需的安全完整性。 功能安全的基本概念 这条术语是指这样的系统，即所谓安全相关系统 是它们,及与其他风险降低措施一道达到必要的风险降低量，以满足所要求的允许风险。 注1： 注2： 安全相关系统是在探测到可导致危险事件的情况时采取适当的动作以防止EUC（Equipment Under Control，受控设备）进入危险状态。 安全相关系统的失效应被包括在导致危害的事件中。 尽管可能存在具备安全功能的其他系统，但所指定的安全相关 系统应仅靠其自身能力达到要求的允许风险。 安全相关系统一般被分为安全相关控制系统和安全相关防护系统。 安全相关系统可以是EUC控制系统的组成部分，也可用传感器和/或执行器与EUC接口。即可通过实现EUC控制系统中的安全功能（也可能通过分开的和独立的附加系统）达到要求的安全完整性等级，或者利用分离的、独立、专门的安全相关系统实现安全功能。 安全相关系统可以是EUC （Equipment Under Control，受控设备）控制系统的组成部分，也可用传感器和/或执行器与EUC接口。即可通过实现EUC控制系统中的安全功能（也可能通过分开的和独立的附加系统）达到要求的安全完整性等级，或者利用分离的、独立、专门的安全相关系统实现安全功能。 注3： 安全相关系统可： a)被用于防止危险事件发生（即安全相关系统一旦执行其安全功能则没有危险事件发生）； b)被用来减轻危险事件的影响，即通过减轻后果的办法来降低风险; c)同时具有a)和b)的组合功能。 注4： 人也可作为安全相关系统的一部分。例如，人可以接收来自可编程电子装置的信息，并根据接收信息执行安全动作，或通过可编程电子装置执行安全动作。 注5： 注6： 安全相关系统包括执行规定安全功能所需的全部硬件、软件以及支持服务（如电源）。（因此，传感器，其它输入装置，最终元件（执行器）和其它输出装置都包括在安全相关系统中） 注7： 安全相关系统可基于范围的技术基础，包括电气、电子、可编程电子、液压和气动等。 18 安全状态 达到安全时EUC的状态。 注：从潜在的危险条件到最终的安全状态，EUC可能不得不经过几个中间的安全状态。有时，仅当EUC处于连续控制下才存在一个安全状态。这样的连续控制可能是短时间的或是不确定的一段时间。 功能安全的基本概念 19 安全功能 针对特定的危险事件，为达到或保持EUC （Equipment Under