久久久91-久久久91精品国产一区二区-久久久91精品国产一区二区三区-久久久999国产精品-久久久999久久久精品

機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所功能安全中心主任 史學(xué)玲

1　工業(yè)安全的相關(guān)概念

工業(yè)安全是一個寬泛的概念，通常指工業(yè)生產(chǎn)過程中沒有不可容忍風(fēng)險。由于生產(chǎn)過程不同，危險源特征差異很大，比如機械領(lǐng)域的生產(chǎn)過程主要危險是機械傷害、電氣傷害；煙花爆竹行業(yè)主要危險源是爆炸物；而石油化工領(lǐng)域生產(chǎn)過程中的主要危險是能量或物料違背設(shè)計意圖的意外泄漏導(dǎo)致的火災(zāi)、爆炸、毒害等等，在石油化工領(lǐng)域習(xí)慣稱為過程安全，也稱工藝安全。通常需要對每一個工業(yè)生產(chǎn)場所進行詳細的危險識別和風(fēng)險評估，才能確定都包括哪些危險源、應(yīng)該如何控制、風(fēng)險實際控制水平，最終確定是否實現(xiàn)了工業(yè)安全。

與工業(yè)安全相關(guān)，還需要了解固有安全、本質(zhì)安全和功能安全的概念。

固有安全（Inherent Safety）是工業(yè)安全的最理想狀態(tài)，它要求通過生產(chǎn)系統(tǒng)或產(chǎn)品的根本再設(shè)計、化學(xué)品存量削減或在該設(shè)施改用不太危險的化學(xué)品，降低或消除事故發(fā)生的可能性。比如說，長輸管道全部等壓設(shè)計，最壞情況下管道內(nèi)壓力也不會超過管道的承壓，那么這條管道對于壓力來說就是固有安全設(shè)計，整條管道不需要任何壓力保護。

本質(zhì)安全（Intrinsic Safety）是我們的實際追求。通常情況下我們很難做到固有安全，隨著技術(shù)的發(fā)展，人們在不斷追求高速、高效，但同時又受限于成本控制，因此本質(zhì)安全設(shè)計就是我們的實際追求。我們在設(shè)備、設(shè)施或技術(shù)工藝內(nèi)加入能夠從根本上防止事故發(fā)生的功能，包括“失誤-安全”功能和“故障-安全”功能，操作者即使操作失誤，也不會發(fā)生事故或傷害，或者說設(shè)備、設(shè)施和技術(shù)工藝本身具有自動防止人的不安全行為的功能；設(shè)備設(shè)施或技術(shù)工藝發(fā)生故障或損壞時，還能暫時維持正常工作或者自動轉(zhuǎn)變?yōu)榘踩珷顟B(tài)。

功能安全（Functional Safety）是保證系統(tǒng)或設(shè)備執(zhí)行正確的功能。它要求系統(tǒng)識別工業(yè)現(xiàn)場的所有風(fēng)險，并將它控制在可容忍范圍內(nèi)。

這幾種安全的關(guān)系是：為了實現(xiàn)工業(yè)安全，我們最理想的是進行固有安全設(shè)計，或者選擇本質(zhì)安全，但實現(xiàn)本質(zhì)安全的前提是首先要實現(xiàn)功能安全。

2　功能安全解析

功能安全是整體安全的一部分，它依賴于系統(tǒng)或設(shè)備執(zhí)行正確的功能。

在工業(yè)現(xiàn)場，有三類系統(tǒng)或設(shè)備：第一類是保證工業(yè)過程正常生產(chǎn)，生產(chǎn)出合格產(chǎn)品的系統(tǒng)；第二類是不參與生產(chǎn)，只負責(zé)降低風(fēng)險（預(yù)防事故發(fā)生的預(yù)防系統(tǒng)，或降低事故發(fā)生后果嚴重程度的減輕系統(tǒng)）的系統(tǒng)；第三類是兩種功能兼有的系統(tǒng)。功能安全只針對第二類和第三類系統(tǒng)，研究風(fēng)險降低系統(tǒng)或設(shè)備執(zhí)行功能的可靠性。由于第二、三類系統(tǒng)承擔(dān)風(fēng)險降低作用，一旦失效，風(fēng)險就會加大，工業(yè)現(xiàn)場的風(fēng)險就不可容忍，處于不安全狀態(tài)，事故隨時可能發(fā)生。

所謂功能安全防護應(yīng)該指的就是降低這類風(fēng)險的系統(tǒng)和設(shè)施，在石油、化工、冶金、機械等領(lǐng)域廣泛使用。這類系統(tǒng)或設(shè)施在不同領(lǐng)域有不同的名稱，如安全儀表系統(tǒng)、安全相關(guān)系統(tǒng)、安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)、安全控制系統(tǒng)、安全保護系統(tǒng)等等。

以鍋爐壓力保護系統(tǒng)為例。燃燒導(dǎo)致鍋爐壓力升高，當(dāng)壓力異常達到危險值時，壓力控制系統(tǒng)會自動關(guān)閥斷氣滅火。但如果這個壓力保護系統(tǒng)功能失效，壓力異常達到危險值時不能關(guān)火，火持續(xù)燃燒，壓力持續(xù)增大，最后鍋爐爆炸。此時安全依賴于壓力保護系統(tǒng)正常行使功能，功能失效，形成了第二類危險源，危險發(fā)生。

再比如沖壓機上安裝的防護系統(tǒng)，當(dāng)人身體任何部分進入危險區(qū)域時，沖壓機會自動停止動作，避免危險發(fā)生。又比如石油化工領(lǐng)域的緊急停車系統(tǒng)，當(dāng)檢測到危險量時會自動觸發(fā)停車動作，避免嚴重后果發(fā)生。

3　功能安全的安全完整性等級指標(biāo)

安全完整性等級（SIL）是功能安全的一個關(guān)鍵技術(shù)指標(biāo)。指的是風(fēng)險降低系統(tǒng)功能在規(guī)定時段內(nèi)、在所有規(guī)定條件下滿意執(zhí)行要求功能的平均概率，分4個等級：SIL1~SIL4。安全完整性等級對應(yīng)兩個含義：

SIL是風(fēng)險降低能力，SIL1指標(biāo)表示風(fēng)險降低1個數(shù)量級，假如有一個油罐每年會溢罐一次，加一個SIL1的高液位保護系統(tǒng)，就能保證該油罐幾十年溢罐一次，風(fēng)險降低一個數(shù)量級。

SIL同時也是衡量風(fēng)險降低系統(tǒng)功能失效的參數(shù)，某功能SIL1表示這個功能幾十年只能失效一次，SIL4就表示這個功能幾萬年只能失效一次了。某一功能安全的SIL一旦確定，即表示它的風(fēng)險降低能力要求確定了，同時，對系統(tǒng)的設(shè)計、管理、維護的要求嚴格程度也確定了。

4　功能安全與信息安全的關(guān)系

在解釋功能安全與信息安全之間的關(guān)系時，首先要了解IEV（國際電工術(shù)語委員會）對Safety和Security定義的內(nèi)涵差異。

Security安保/安全/信息安全（351-57-07）：Freedom fromunacceptable risk to the physical units considered from the outside（所考慮的物理單元沒有來自外部的不可接受的風(fēng)險 ）。

Safety安全（351-57-05）：Freedom from unacceptable risk tothe outside from the functional and physical units considered（所考慮的物理單元沒有對外部的不可接受風(fēng)險）。

從定義可以看出， 對于控制系統(tǒng)而言， 功能安全（Functional Safety）研究的是如何避免系統(tǒng)功能失效而導(dǎo)致的對人身、財產(chǎn)、環(huán)境、聲譽的不利影響，它需要研究隨機硬件失效、系統(tǒng)性失效（包括軟件）和安防（Security）（外部攻擊或人為故意行為）三方面的影響。安防也稱為信息安全，是系統(tǒng)互聯(lián)互通之后帶來的新問題。因此，從這個角度，信息安全是功能安全的一部分。

但信息安全還會有信息泄密導(dǎo)致有可能的經(jīng)濟損失，這是另一個問題，需要單獨分析考慮。

在功能安全標(biāo)準(zhǔn)定義的生命周期中，有兩個階段會提及信息安全。一是在風(fēng)險分析階段，要考慮安防水平、信息泄密導(dǎo)致的風(fēng)險；二是在安全驗證階段，需要把安防不足可能導(dǎo)致的功能失效考慮進去。

5　國內(nèi)外功能安全標(biāo)準(zhǔn)發(fā)展現(xiàn)狀

國際上功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC61508于2000年正式發(fā)布，隨后，過程工業(yè)領(lǐng)域功能安全標(biāo)準(zhǔn)IEC61511、機械領(lǐng)域功能安全標(biāo)準(zhǔn)IEC62061等領(lǐng)域標(biāo)準(zhǔn)陸續(xù)出臺。同時，功能安全PLC標(biāo)準(zhǔn)IEC61131-6、功能安全網(wǎng)絡(luò)標(biāo)準(zhǔn)IEC61784-3等安全產(chǎn)品標(biāo)準(zhǔn)也紛紛出臺，正在形成IEC61508為基礎(chǔ)加上領(lǐng)域和產(chǎn)品的標(biāo)準(zhǔn)簇，工業(yè)信息安全國際標(biāo)準(zhǔn)IEC62443標(biāo)準(zhǔn)也正在制定中。

我國目前各相關(guān)標(biāo)委會正積極地將功能安全標(biāo)準(zhǔn)系列轉(zhuǎn)化為中國國家標(biāo)準(zhǔn)，如全國工業(yè)過程測量與控制自動化標(biāo)準(zhǔn)化委員會已經(jīng)將IEC61508和IEC61511轉(zhuǎn)化為中國的國家標(biāo)準(zhǔn)GB/T20438和GB/T21109。因此，與國際標(biāo)準(zhǔn)對應(yīng)的功能安全中國國家標(biāo)準(zhǔn)簇已經(jīng)形成。

2014年安監(jiān)局發(fā)布了116號文，要求涉及“兩重點一重大”生產(chǎn)裝置或設(shè)施的化工企業(yè)和危險化學(xué)品儲存單位應(yīng)按GB/T21109和GB/T20438兩個標(biāo)準(zhǔn)設(shè)置符合功能安全要求的安全儀表系統(tǒng)。在鐵路、汽車、機械、電梯、鑄塑機等領(lǐng)域，也都以強制性標(biāo)準(zhǔn)的條款對功能安全防護提出了要求，要求功能安全標(biāo)準(zhǔn)實施的環(huán)境已經(jīng)形成。

在功能安全標(biāo)準(zhǔn)制定方面，我國與國際水平差距巨大。我們只是等同采用國際標(biāo)準(zhǔn)，翻譯的成分占多數(shù)，真正理解功能安全標(biāo)準(zhǔn)理念與方法、并能正確使用的人才相對不多，能自主寫出功能安全標(biāo)準(zhǔn)的專家人才也不多，這是影響我國功能安全標(biāo)準(zhǔn)正確使用的主要障礙。

6　智能制造給功能安全帶來新挑戰(zhàn)

制造業(yè)引入智能化、物聯(lián)網(wǎng)之后，給制造業(yè)帶來的有益處，也有挑戰(zhàn)。

益處是顯而易見的。智能化系統(tǒng)可以使制造業(yè)更好地實現(xiàn)本質(zhì)安全，也就是說，它可以充分發(fā)揮智能化優(yōu)勢，在設(shè)計階段即采取措施使生產(chǎn)設(shè)備或生產(chǎn)系統(tǒng)本身具有安全性，即使在誤操作或設(shè)備發(fā)生故障的情況下也不會發(fā)生事故。

但挑戰(zhàn)也是巨大的。最大的挑戰(zhàn)來自于智能化系統(tǒng)的功能可靠性和功能安全性。當(dāng)制造業(yè)引入智能化系統(tǒng)，我們最需要擔(dān)心的就是智能化系統(tǒng)失控導(dǎo)致的人身傷害、財產(chǎn)損失、環(huán)境破壞和聲譽掃地。試想一下，如果家里使用的機器人保姆，它隨時會因功能失效撂挑子不干活；可能會因功能錯亂攻擊你；如果它受你敵人的控制可能會竊取你的秘密甚至暗殺你，你還敢用它嗎？所以，如果智能化系統(tǒng)的功能可靠性和功能安全性難題不解決，智能制造就不可能被廣泛接受和應(yīng)用。

工信部于2015年啟動的智能制造專項“功能安全和工業(yè)信息安全標(biāo)準(zhǔn)研究和驗證平臺建設(shè)”項目就是為了解決這個難題，通過研究建立我國智能制造系統(tǒng)功能安全標(biāo)準(zhǔn)體系，并建立實驗驗證平臺形成標(biāo)準(zhǔn)實施能力，保證我國智能制造系統(tǒng)在安全的框架內(nèi)發(fā)展，使制造業(yè)受益新技術(shù)發(fā)展的同時，避免因技術(shù)失效導(dǎo)致新的風(fēng)險。

機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所功能安全中心至今已經(jīng)舉辦了40多期功能安全培訓(xùn)，在中石油、中車等企業(yè)和電力、冶金、儀表控制等領(lǐng)域完成了70多套系統(tǒng)及產(chǎn)品的功能安全評估或SIL評測。發(fā)現(xiàn)的問題主要有：

（1）對功能安全理念和標(biāo)準(zhǔn)不了解也不理解，甚至有抵觸；

（2）人才隊伍嚴重缺乏，不會進行功能安全防護的設(shè)計、使用和評估；

（3）危險與風(fēng)險分析不清，過保護和欠保護同時存在；

（4）一些評估機構(gòu)進行的功能安全評估存在缺陷。

我們建議：第一步，在高危行業(yè)應(yīng)率先實施功能安全標(biāo)準(zhǔn)，對新建項目和在用項目，在電氣、電子、可編程電子安全相關(guān)系統(tǒng)的設(shè)計和制造過程中，提高工藝裝置的本質(zhì)安全水平，同時逐步形成符合我國國情的中國國家功能安全標(biāo)準(zhǔn)體系，彌補我國法規(guī)體系與歐美等國的差異，使功能安全標(biāo)準(zhǔn)實際能在中國實施。進一步，在國家提出的《中國制造2025》戰(zhàn)略中，要以功能安全的理念建立智能制造系統(tǒng)的安全保障框架，研究建立智能制造系統(tǒng)安全保障標(biāo)準(zhǔn)體系，以保證新技術(shù)在安全的框架內(nèi)發(fā)展。

7　我國實施功能安全標(biāo)準(zhǔn)戰(zhàn)略建議

功能安全技術(shù)標(biāo)準(zhǔn)對實現(xiàn)功能安全保障、打破技術(shù)壁壘都具有重大作用，但要實現(xiàn)這些作用，決不只是制定完標(biāo)準(zhǔn)就解決了所有問題。要實現(xiàn)這個目標(biāo)，需要國家從全局的角度進行戰(zhàn)略部署，需要各行業(yè)管理部門、地方政府、企業(yè)和中介機構(gòu)等社會各方積極配合。

具體地說，需要國家安全生產(chǎn)管理局、國家標(biāo)準(zhǔn)化管理委員會、國家認監(jiān)委協(xié)同，分別對企業(yè)提出功能安全要求、組織制定功能安全標(biāo)準(zhǔn)、建立認可我國自主的功能安全檢測檢驗機構(gòu)。需要科技部、工信部、發(fā)改委等部委組織功能安全技術(shù)攻關(guān)、產(chǎn)業(yè)扶持，幫助形成我國功能安全技術(shù)能力和產(chǎn)業(yè)能力。

作者簡介

史學(xué)玲（1961-），女，吉林舒蘭人，副總工程師，教授級高工，現(xiàn)就任機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所功能安全中心主任，是國家安全生產(chǎn)專家組成員，主要研究方向為功能安全技術(shù)。

摘自《自動化博覽》2016年2月刊