功能安全技术与应用知识讲座__第二讲__功能安全的实现_安全相关系统_冯晓升.pdf

专家讲座Lectures

功能安全是用与安全有关的功能能够实现的概率，来保障安

全的实现。安全相关功能的失效处于完全监测之下，一旦安全相

关功能失效，使被保护对象不至发生伤害事件，或至少降低伤害

事件的严重性。本期“专家讲座”主要从6方面介绍安全相关系统。

功能安全技术与应用知识讲座

第二讲功能安全的实现——安全相关系统

文冯晓升

安全是将风险控制在可容忍风险之下。功能安全是有一点要非常重视，即：安全相关系统的失效，

用与安全有关的功能能够实现的概率，来保障安全的实必须被包括在导致危害的事件中。其含义是一旦安全

现。安全的实现，以安全相关功能的概率实现来保障；相关系统失效，要能够被探测到，并应采取适当的动作，

同时，安全相关功能的失效处于完全监测之下，并且即使被保护对象进入安全状态。任何功能都有可能失效，

使其失效，被保护对象也不至发生伤害事件，或至少降安全功能也不例外，虽然我们采取了诸多技术和措施，

低伤害事件的严重性。这样的思想方法，需要有一个机来保障其失效率在一个目标值以下，但失效率仅意味

制来贯彻执行，这样的机制即安全相关系统。着失效会以可知的概率，但在不可知的时间点发生。

按照标准，安全相关系统（safety-relatedsystem）就好像一个1万年才可能发生一次的事件，可能就发

应满足两项要求：执行要求的安全功能，达到或保持生在你面前，而前后的9999年都不会发生。所以，安

受控设备的安全状态；自身或与其他安全相关系统、全相关系统既要保证其失效率小于预期的值，又要保

其他风险降低措施一道,达到要求的安全功能所需的安证一旦其自身失效，被保护对象的相对安全。

全完整性。我们可以从以下6方面了解安全相关系统。每个安全相关系统都应是一道独立的安全防线，

尽管可能与其他安全相关系统一道使用，并可能存在

安全相关系统的作用多条防线，但每个安全相关系统应仅靠其自身能力达

安全相关系统是用其自身的能力,或与其他安全相到要求将风险降低。

关系统一起，达到必要的风险降低量，以满足所要求安全相关系统按其工作的状态，一般被分为安全

的可容忍风险。也就是说，当发现风险大于可容忍风相关控制系统和安全相关防护系统。

险时，使用安全相关系统把风险降下来，直至降低到安全相关控制系统，是指安全相关系统要不断地

可容忍风险以下。而降低风险的方法包括两个方面：以连续模式工作，才能保障被保护对象处于安全状态，

降低危险事件发生的概率，即：安全相关系统一旦执连续模式涵盖了实现连续控制以保持功能安全的那些

行其安全功能，则危险事件发生的概率小于一个预期安全功能。在安全功能的危险失效事件中，如不采取

的数值；被用来减轻危险事件的影响，即：通过减轻其他的预防动作，即使没有进一步的失效，潜在危险

后果的办法来降低风险。一个安全相关系统也可能同也会发生。用较简明的话说，即：被保护对象的安全，

时具有上述两个组合功能。是靠安全相关系统连续运行来保障的。一旦安全相关

系统失效，被保护对象即处于不安全状态。

安全相关系统的工作方式安全相关防护系统，是指安全相关系统在正常情

安全相关系统是在探测到可导致危险事件