功能安全技术与应用培训课件 51页.pptVIP

31 功能安全的基本方法 32 基本方法 1 端到端地实现风险降低 主动系统 — 功能安全 疏散 ( 降低伤害的严重性 ) 预防 ( 减少伤害的概率 ) 减轻 ( 降低伤害的严重性 ) 风险管理 : 系统地识别风险 , 并将其控制在允许的范围内 SIL 以基于风险的方法建立安全 要求（风险降低因子 RRF ） 以执行功能可靠性的保障来 实现安全完整性要求（ SIL ） 安全分级控制 功能分解与责任分解 33 · 原因分析 · 共同原因分析 · SIL 分配 潜在的新危险 危险控制 供应商的责任 用户专家的责任 H THR · H THR H THR 风险分析 安全专家 系统定义 · 危险识别 · 结果分析 · 风险评估 THR 分配 端到端地实现风险降低 SIL-- 系统能够实现风险降低的级别 RRF- 基于风险提出风险降低因子 理念： 所有危险都可以控制到可接受范围 问题是： ? 能否发现危险 ? 可接受范围如何确定 34 功能安全的基本方法 2 ：全系统 安全完整性（ SIL ） 系统失效完整性 随机失效完整性 质量管理 条件 安全管理 条件 技术安全 条件 量化的 安全目标 概率 \ 统计方法 可靠性方法 分解与集成关系 同时也是责任分解关系 35 安全完整性 系统安全完整性 硬件安全完整性 故障检测 随机失效 结构约束 避免失效 故障控制 经使用证实 全系统实现 SIL 要求 36 安全完整性等级 安全功能在要求时的危险失效平均概率 (PFDavg , 即 Average probability of failure on demand) 4 ≥ 10 -5 至＜ 10 -4 3 ≥ 10 -4 至＜ 10 -3 2 ≥ 10 -3 至＜ 10 -2 1 ≥ 10 -2 至＜ 10 -1 安全完整性等级 - 在低要求操作模式下安全功能的目标失效量 37 功能安全的基本方法 3 ：全生命周期 38 SIL 要求 要求规范 工程设计 试运行 变更管理 SIL 方案制定 操作与维护 管理故障 ( 错误 ), 避免失效 ? 审核 ? 评估 ? 验证 ? 确认 认证要求 ? 系统 ? 子系统 ? 产品 资质要求 ? 机构 ? 人员 (IEC61882,IEC61508,IEC61511) 1 功能安全技术与应用 2000 年开始兴起的一项新兴的安全工程学科 起于 IEC61508 标准 2 内容 ? 缘 由 ? 理 念 ? 实 践 3 缘 由 安全生产 ---- 面临的困境与挑战 技术发展 4 我们的工厂设计采用了多个保护层 功能安全中心 社会应急响应 紧急广播 工厂应急响应 撤离规程 减轻 机械减轻系统 仪表安全控制系统 仪表安全减轻系统 操作员监督 预防 机械保护系统 操作员校正动作时的过程报警 仪表安全控制系统 仪表安全预防系统 控制系统和监视 基本过程控制系统 监视系统（过程报警） 操作员监督 过程 ? 在试错的基础上建立的安全控制与 防护技术 ? 要求长期的使用经验和长期的系统 测试，使用“经证明是正确的技术” 或“好的工业实践” ? 严格的法规体系与宏大的安全标准 体系（在选择、计算、系统方法上 都有详细规定） ? 后果：大多数事故得以避免，生产 加速、系统加大、人们越来越依赖 于安全系统 5 但是事故仍然发生 …… ? 不但在新技术系统使用场合，也在“经证明是 正确的技术”应用场合 6 安全生产的困境 — 人会犯错 ? 墨菲定律 如果有两种选择，其中一种将导致灾 难，则必定有人会作出这种选择。 ? 任何事都没有表面看起来那么简单； ? 所有的事都会比你预计的时间长； ? 会出错的事总会出错； ? 如果你担心某种情况发生，那么它 就更有可能发生。 有可能出错的 终将会出错 7 安全生产的困境 — 人会犯错 ? 人总是会犯错的 ? 人的素质是参差不齐的 ? 多样性与不确定性 8 人的错误导致事故的案例 ? 切尔诺贝利核