今日頭條
官方微信
官方抖音
資訊頻道
機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所功能安全中心主任 史學(xué)玲
1 工業(yè)安全的相關(guān)概念
工業(yè)安全是一個(gè)寬泛的概念,通常指工業(yè)生產(chǎn)過程中沒有不可容忍風(fēng)險(xiǎn)。由于生產(chǎn)過程不同,危險(xiǎn)源特征差異很大,比如機(jī)械領(lǐng)域的生產(chǎn)過程主要危險(xiǎn)是機(jī)械傷害、電氣傷害;煙花爆竹行業(yè)主要危險(xiǎn)源是爆炸物;而石油化工領(lǐng)域生產(chǎn)過程中的主要危險(xiǎn)是能量或物料違背設(shè)計(jì)意圖的意外泄漏導(dǎo)致的火災(zāi)、爆炸、毒害等等,在石油化工領(lǐng)域習(xí)慣稱為過程安全,也稱工藝安全。通常需要對(duì)每一個(gè)工業(yè)生產(chǎn)場(chǎng)所進(jìn)行詳細(xì)的危險(xiǎn)識(shí)別和風(fēng)險(xiǎn)評(píng)估,才能確定都包括哪些危險(xiǎn)源、應(yīng)該如何控制、風(fēng)險(xiǎn)實(shí)際控制水平,最終確定是否實(shí)現(xiàn)了工業(yè)安全。
與工業(yè)安全相關(guān),還需要了解固有安全、本質(zhì)安全和功能安全的概念。
固有安全(Inherent Safety)是工業(yè)安全的最理想狀態(tài),它要求通過生產(chǎn)系統(tǒng)或產(chǎn)品的根本再設(shè)計(jì)、化學(xué)品存量削減或在該設(shè)施改用不太危險(xiǎn)的化學(xué)品,降低或消除事故發(fā)生的可能性。比如說,長(zhǎng)輸管道全部等壓設(shè)計(jì),最壞情況下管道內(nèi)壓力也不會(huì)超過管道的承壓,那么這條管道對(duì)于壓力來說就是固有安全設(shè)計(jì),整條管道不需要任何壓力保護(hù)。
本質(zhì)安全(Intrinsic Safety)是我們的實(shí)際追求。通常情況下我們很難做到固有安全,隨著技術(shù)的發(fā)展,人們?cè)诓粩嘧非蟾咚佟⒏咝В瑫r(shí)又受限于成本控制,因此本質(zhì)安全設(shè)計(jì)就是我們的實(shí)際追求。我們?cè)谠O(shè)備、設(shè)施或技術(shù)工藝內(nèi)加入能夠從根本上防止事故發(fā)生的功能,包括“失誤-安全”功能和“故障-安全”功能,操作者即使操作失誤,也不會(huì)發(fā)生事故或傷害,或者說設(shè)備、設(shè)施和技術(shù)工藝本身具有自動(dòng)防止人的不安全行為的功能;設(shè)備設(shè)施或技術(shù)工藝發(fā)生故障或損壞時(shí),還能暫時(shí)維持正常工作或者自動(dòng)轉(zhuǎn)變?yōu)榘踩珷顟B(tài)。
功能安全(Functional Safety)是保證系統(tǒng)或設(shè)備執(zhí)行正確的功能。它要求系統(tǒng)識(shí)別工業(yè)現(xiàn)場(chǎng)的所有風(fēng)險(xiǎn),并將它控制在可容忍范圍內(nèi)。
這幾種安全的關(guān)系是:為了實(shí)現(xiàn)工業(yè)安全,我們最理想的是進(jìn)行固有安全設(shè)計(jì),或者選擇本質(zhì)安全,但實(shí)現(xiàn)本質(zhì)安全的前提是首先要實(shí)現(xiàn)功能安全。
2 功能安全解析
功能安全是整體安全的一部分,它依賴于系統(tǒng)或設(shè)備執(zhí)行正確的功能。
在工業(yè)現(xiàn)場(chǎng),有三類系統(tǒng)或設(shè)備:第一類是保證工業(yè)過程正常生產(chǎn),生產(chǎn)出合格產(chǎn)品的系統(tǒng);第二類是不參與生產(chǎn),只負(fù)責(zé)降低風(fēng)險(xiǎn)(預(yù)防事故發(fā)生的預(yù)防系統(tǒng),或降低事故發(fā)生后果嚴(yán)重程度的減輕系統(tǒng))的系統(tǒng);第三類是兩種功能兼有的系統(tǒng)。功能安全只針對(duì)第二類和第三類系統(tǒng),研究風(fēng)險(xiǎn)降低系統(tǒng)或設(shè)備執(zhí)行功能的可靠性。由于第二、三類系統(tǒng)承擔(dān)風(fēng)險(xiǎn)降低作用,一旦失效,風(fēng)險(xiǎn)就會(huì)加大,工業(yè)現(xiàn)場(chǎng)的風(fēng)險(xiǎn)就不可容忍,處于不安全狀態(tài),事故隨時(shí)可能發(fā)生。
所謂功能安全防護(hù)應(yīng)該指的就是降低這類風(fēng)險(xiǎn)的系統(tǒng)和設(shè)施,在石油、化工、冶金、機(jī)械等領(lǐng)域廣泛使用。這類系統(tǒng)或設(shè)施在不同領(lǐng)域有不同的名稱,如安全儀表系統(tǒng)、安全相關(guān)系統(tǒng)、安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)、安全控制系統(tǒng)、安全保護(hù)系統(tǒng)等等。
以鍋爐壓力保護(hù)系統(tǒng)為例。燃燒導(dǎo)致鍋爐壓力升高,當(dāng)壓力異常達(dá)到危險(xiǎn)值時(shí),壓力控制系統(tǒng)會(huì)自動(dòng)關(guān)閥斷氣滅火。但如果這個(gè)壓力保護(hù)系統(tǒng)功能失效,壓力異常達(dá)到危險(xiǎn)值時(shí)不能關(guān)火,火持續(xù)燃燒,壓力持續(xù)增大,最后鍋爐爆炸。此時(shí)安全依賴于壓力保護(hù)系統(tǒng)正常行使功能,功能失效,形成了第二類危險(xiǎn)源,危險(xiǎn)發(fā)生。
再比如沖壓機(jī)上安裝的防護(hù)系統(tǒng),當(dāng)人身體任何部分進(jìn)入危險(xiǎn)區(qū)域時(shí),沖壓機(jī)會(huì)自動(dòng)停止動(dòng)作,避免危險(xiǎn)發(fā)生。又比如石油化工領(lǐng)域的緊急停車系統(tǒng),當(dāng)檢測(cè)到危險(xiǎn)量時(shí)會(huì)自動(dòng)觸發(fā)停車動(dòng)作,避免嚴(yán)重后果發(fā)生。
3 功能安全的安全完整性等級(jí)指標(biāo)
安全完整性等級(jí)(SIL)是功能安全的一個(gè)關(guān)鍵技術(shù)指標(biāo)。指的是風(fēng)險(xiǎn)降低系統(tǒng)功能在規(guī)定時(shí)段內(nèi)、在所有規(guī)定條件下滿意執(zhí)行要求功能的平均概率,分4個(gè)等級(jí):SIL1~SIL4。安全完整性等級(jí)對(duì)應(yīng)兩個(gè)含義:
SIL是風(fēng)險(xiǎn)降低能力,SIL1指標(biāo)表示風(fēng)險(xiǎn)降低1個(gè)數(shù)量級(jí),假如有一個(gè)油罐每年會(huì)溢罐一次,加一個(gè)SIL1的高液位保護(hù)系統(tǒng),就能保證該油罐幾十年溢罐一次,風(fēng)險(xiǎn)降低一個(gè)數(shù)量級(jí)。
SIL同時(shí)也是衡量風(fēng)險(xiǎn)降低系統(tǒng)功能失效的參數(shù),某功能SIL1表示這個(gè)功能幾十年只能失效一次,SIL4就表示這個(gè)功能幾萬年只能失效一次了。某一功能安全的SIL一旦確定,即表示它的風(fēng)險(xiǎn)降低能力要求確定了,同時(shí),對(duì)系統(tǒng)的設(shè)計(jì)、管理、維護(hù)的要求嚴(yán)格程度也確定了。
4 功能安全與信息安全的關(guān)系
在解釋功能安全與信息安全之間的關(guān)系時(shí),首先要了解IEV(國際電工術(shù)語委員會(huì))對(duì)Safety和Security定義的內(nèi)涵差異。
Security安保/安全/信息安全(351-57-07):Freedom fromunacceptable risk to the physical units considered from the outside(所考慮的物理單元沒有來自外部的不可接受的風(fēng)險(xiǎn) )。
Safety安全(351-57-05):Freedom from unacceptable risk tothe outside from the functional and physical units considered(所考慮的物理單元沒有對(duì)外部的不可接受風(fēng)險(xiǎn))。
從定義可以看出, 對(duì)于控制系統(tǒng)而言, 功能安全(Functional Safety)研究的是如何避免系統(tǒng)功能失效而導(dǎo)致的對(duì)人身、財(cái)產(chǎn)、環(huán)境、聲譽(yù)的不利影響,它需要研究隨機(jī)硬件失效、系統(tǒng)性失效(包括軟件)和安防(Security)(外部攻擊或人為故意行為)三方面的影響。安防也稱為信息安全,是系統(tǒng)互聯(lián)互通之后帶來的新問題。因此,從這個(gè)角度,信息安全是功能安全的一部分。
但信息安全還會(huì)有信息泄密導(dǎo)致有可能的經(jīng)濟(jì)損失,這是另一個(gè)問題,需要單獨(dú)分析考慮。
在功能安全標(biāo)準(zhǔn)定義的生命周期中,有兩個(gè)階段會(huì)提及信息安全。一是在風(fēng)險(xiǎn)分析階段,要考慮安防水平、信息泄密導(dǎo)致的風(fēng)險(xiǎn);二是在安全驗(yàn)證階段,需要把安防不足可能導(dǎo)致的功能失效考慮進(jìn)去。
5 國內(nèi)外功能安全標(biāo)準(zhǔn)發(fā)展現(xiàn)狀
國際上功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC61508于2000年正式發(fā)布,隨后,過程工業(yè)領(lǐng)域功能安全標(biāo)準(zhǔn)IEC61511、機(jī)械領(lǐng)域功能安全標(biāo)準(zhǔn)IEC62061等領(lǐng)域標(biāo)準(zhǔn)陸續(xù)出臺(tái)。同時(shí),功能安全PLC標(biāo)準(zhǔn)IEC61131-6、功能安全網(wǎng)絡(luò)標(biāo)準(zhǔn)IEC61784-3等安全產(chǎn)品標(biāo)準(zhǔn)也紛紛出臺(tái),正在形成IEC61508為基礎(chǔ)加上領(lǐng)域和產(chǎn)品的標(biāo)準(zhǔn)簇,工業(yè)信息安全國際標(biāo)準(zhǔn)IEC62443標(biāo)準(zhǔn)也正在制定中。
我國目前各相關(guān)標(biāo)委會(huì)正積極地將功能安全標(biāo)準(zhǔn)系列轉(zhuǎn)化為中國國家標(biāo)準(zhǔn),如全國工業(yè)過程測(cè)量與控制自動(dòng)化標(biāo)準(zhǔn)化委員會(huì)已經(jīng)將IEC61508和IEC61511轉(zhuǎn)化為中國的國家標(biāo)準(zhǔn)GB/T20438和GB/T21109。因此,與國際標(biāo)準(zhǔn)對(duì)應(yīng)的功能安全中國國家標(biāo)準(zhǔn)簇已經(jīng)形成。
2014年安監(jiān)局發(fā)布了116號(hào)文,要求涉及“兩重點(diǎn)一重大”生產(chǎn)裝置或設(shè)施的化工企業(yè)和危險(xiǎn)化學(xué)品儲(chǔ)存單位應(yīng)按GB/T21109和GB/T20438兩個(gè)標(biāo)準(zhǔn)設(shè)置符合功能安全要求的安全儀表系統(tǒng)。在鐵路、汽車、機(jī)械、電梯、鑄塑機(jī)等領(lǐng)域,也都以強(qiáng)制性標(biāo)準(zhǔn)的條款對(duì)功能安全防護(hù)提出了要求,要求功能安全標(biāo)準(zhǔn)實(shí)施的環(huán)境已經(jīng)形成。
在功能安全標(biāo)準(zhǔn)制定方面,我國與國際水平差距巨大。我們只是等同采用國際標(biāo)準(zhǔn),翻譯的成分占多數(shù),真正理解功能安全標(biāo)準(zhǔn)理念與方法、并能正確使用的人才相對(duì)不多,能自主寫出功能安全標(biāo)準(zhǔn)的專家人才也不多,這是影響我國功能安全標(biāo)準(zhǔn)正確使用的主要障礙。
6 智能制造給功能安全帶來新挑戰(zhàn)
制造業(yè)引入智能化、物聯(lián)網(wǎng)之后,給制造業(yè)帶來的有益處,也有挑戰(zhàn)。
益處是顯而易見的。智能化系統(tǒng)可以使制造業(yè)更好地實(shí)現(xiàn)本質(zhì)安全,也就是說,它可以充分發(fā)揮智能化優(yōu)勢(shì),在設(shè)計(jì)階段即采取措施使生產(chǎn)設(shè)備或生產(chǎn)系統(tǒng)本身具有安全性,即使在誤操作或設(shè)備發(fā)生故障的情況下也不會(huì)發(fā)生事故。
但挑戰(zhàn)也是巨大的。最大的挑戰(zhàn)來自于智能化系統(tǒng)的功能可靠性和功能安全性。當(dāng)制造業(yè)引入智能化系統(tǒng),我們最需要擔(dān)心的就是智能化系統(tǒng)失控導(dǎo)致的人身傷害、財(cái)產(chǎn)損失、環(huán)境破壞和聲譽(yù)掃地。試想一下,如果家里使用的機(jī)器人保姆,它隨時(shí)會(huì)因功能失效撂挑子不干活;可能會(huì)因功能錯(cuò)亂攻擊你;如果它受你敵人的控制可能會(huì)竊取你的秘密甚至暗殺你,你還敢用它嗎?所以,如果智能化系統(tǒng)的功能可靠性和功能安全性難題不解決,智能制造就不可能被廣泛接受和應(yīng)用。
工信部于2015年啟動(dòng)的智能制造專項(xiàng)“功能安全和工業(yè)信息安全標(biāo)準(zhǔn)研究和驗(yàn)證平臺(tái)建設(shè)”項(xiàng)目就是為了解決這個(gè)難題,通過研究建立我國智能制造系統(tǒng)功能安全標(biāo)準(zhǔn)體系,并建立實(shí)驗(yàn)驗(yàn)證平臺(tái)形成標(biāo)準(zhǔn)實(shí)施能力,保證我國智能制造系統(tǒng)在安全的框架內(nèi)發(fā)展,使制造業(yè)受益新技術(shù)發(fā)展的同時(shí),避免因技術(shù)失效導(dǎo)致新的風(fēng)險(xiǎn)。
機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所功能安全中心至今已經(jīng)舉辦了40多期功能安全培訓(xùn),在中石油、中車等企業(yè)和電力、冶金、儀表控制等領(lǐng)域完成了70多套系統(tǒng)及產(chǎn)品的功能安全評(píng)估或SIL評(píng)測(cè)。發(fā)現(xiàn)的問題主要有:
(1)對(duì)功能安全理念和標(biāo)準(zhǔn)不了解也不理解,甚至有抵觸;
(2)人才隊(duì)伍嚴(yán)重缺乏,不會(huì)進(jìn)行功能安全防護(hù)的設(shè)計(jì)、使用和評(píng)估;
(3)危險(xiǎn)與風(fēng)險(xiǎn)分析不清,過保護(hù)和欠保護(hù)同時(shí)存在;
(4)一些評(píng)估機(jī)構(gòu)進(jìn)行的功能安全評(píng)估存在缺陷。
我們建議:第一步,在高危行業(yè)應(yīng)率先實(shí)施功能安全標(biāo)準(zhǔn),對(duì)新建項(xiàng)目和在用項(xiàng)目,在電氣、電子、可編程電子安全相關(guān)系統(tǒng)的設(shè)計(jì)和制造過程中,提高工藝裝置的本質(zhì)安全水平,同時(shí)逐步形成符合我國國情的中國國家功能安全標(biāo)準(zhǔn)體系,彌補(bǔ)我國法規(guī)體系與歐美等國的差異,使功能安全標(biāo)準(zhǔn)實(shí)際能在中國實(shí)施。進(jìn)一步,在國家提出的《中國制造2025》戰(zhàn)略中,要以功能安全的理念建立智能制造系統(tǒng)的安全保障框架,研究建立智能制造系統(tǒng)安全保障標(biāo)準(zhǔn)體系,以保證新技術(shù)在安全的框架內(nèi)發(fā)展。
7 我國實(shí)施功能安全標(biāo)準(zhǔn)戰(zhàn)略建議
功能安全技術(shù)標(biāo)準(zhǔn)對(duì)實(shí)現(xiàn)功能安全保障、打破技術(shù)壁壘都具有重大作用,但要實(shí)現(xiàn)這些作用,決不只是制定完標(biāo)準(zhǔn)就解決了所有問題。要實(shí)現(xiàn)這個(gè)目標(biāo),需要國家從全局的角度進(jìn)行戰(zhàn)略部署,需要各行業(yè)管理部門、地方政府、企業(yè)和中介機(jī)構(gòu)等社會(huì)各方積極配合。
具體地說,需要國家安全生產(chǎn)管理局、國家標(biāo)準(zhǔn)化管理委員會(huì)、國家認(rèn)監(jiān)委協(xié)同,分別對(duì)企業(yè)提出功能安全要求、組織制定功能安全標(biāo)準(zhǔn)、建立認(rèn)可我國自主的功能安全檢測(cè)檢驗(yàn)機(jī)構(gòu)。需要科技部、工信部、發(fā)改委等部委組織功能安全技術(shù)攻關(guān)、產(chǎn)業(yè)扶持,幫助形成我國功能安全技術(shù)能力和產(chǎn)業(yè)能力。
作者簡(jiǎn)介
史學(xué)玲(1961-),女,吉林舒蘭人,副總工程師,教授級(jí)高工,現(xiàn)就任機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所功能安全中心主任,是國家安全生產(chǎn)專家組成員,主要研究方向?yàn)楣δ馨踩夹g(shù)。
摘自《自動(dòng)化博覽》2016年2月刊
北京市公安局海淀分局備案號(hào):11010802023656號(hào)