舞台机械安全篇安全完整性等级(SIL)杂谈(一)
编者按:
爱的宣言浪漫语句关于安全完整性等级的知识,例如1.什么是安全完整性SlL?2.SlL等级如何确定?3.舞台机械的SlL等级如何确定?4.符合SIL3的舞台机械控制系统必须具备那些条件?5.从S1L3出发客观评价国内舞台机械的水平及国内外差距。6.所有剧场的舞台机械控制系统都应达到SⅠL3吗?上述问题在以往的论坛和技术交流中均未很好地解决,大部分还处于似是而非的状态。为此,杂志特邀行业专家普及相关内容,以供交流。
一、概述
细节描写的作用1.1功能安全、安全完整性和安全相关系统
电子/电气/可编程(E/E/EP)电子器件、软件系统在工业控制领域的大量使用,大大提升了自动化程度和生产效率。但由于各种原因(如:研发人员的知识结构、开发制造中风险管理意识的不足、自身安全性能存在缺陷产品的流入等),在相关行业的安全控制系统中,由可靠性造成的人身安全、财产损失和环境危害等问题经常发生,给社会带来了无法挽回的损失。
世界各国在过程安全和工业装备安全控制中,对广泛涉及公众及职业安全的产品安全性设计非常重视,并且将电子、电气及可编程电子安全控制系统相关的技术,发展为一套成熟的安全设计技术,即功能安全技术。
笔者对几个与安全设计技术有关的名词作简单说明:
(1)功能安全
功能安全是与电子单元控制EUC(Electronic Unit Control)或与EUC控制系统有关的整体安全的组成部分,内容包括管理和技术两方面。在管理上和技术上保证 E/E/PE安全系统、其他技术安全系统和外界风险降低设施来执行安全功能。
无论零部件或者整个系统发生的失效,也不管是随机失效、系统失效或者是共因失效(同一原因引起的不同故障失效),都不会导致安全系统故障,进而不会对人员或者环境产生危害,那么该系统在功能上就是安全的。无论是在正常工作状态或者是故障工作状态,控制系统都必须保证其安全功能。
欧美各国已经颁布了涉及到各个领域的、成套的与功能安全相关的产品规范和设计标准,如:轨道信号控制(EN 5012X)、核电控制(EN 61513)、工业装备及机器控制(EN 62601, EN ISO 13849-1/2)、过程工业控制(EN 61511)等;IEC 61508系列标准已经成为各个国家、行业广泛认可的基本功能安全标准;中国也逐渐形成了相应的功能安全国家标准,行业和企业将逐步按照国家强制标准的要求去升级自身产品的安全性。
防诈骗小知识(2)安全完整性(safety integrity)轶闻趣事
安全完整性指在规定的条件下、规定的时间内,安全相关系统成功实现所要求的安全功能的概率。安全相关系统的安全完整性等级越高,安全相关系统不能实现所要求的安全功能的概率就越低;安全完整性着重于安全相关系统执行安全功能的可靠性。
安全完整性包括系统安全完整性与随机安全完整性。系统完整性是安全完整性里的不可定量部分,并且与系统故障导致的硬件、软件的失效有关。系统故障通常由系统、子系统和设备在安全功能的生命周期内各种人为错误导致,如规范错误、设计错误、制造错误、安装错误、操作错误、维护错误、修改错误等。随机安全完整性是安全完整性的随机危险失效部分,包括硬件失效、软件失效以及电气干扰引起的失效。有些类型的失效,如随机硬
件失效,在失效模式中,可用失效率来量化;对安全防护系统,可用不能工作的概率来衡量;可以量化的部分均与硬件失效(硬件安全完整性)有关;而硬件失效是硬件可靠性不足导致的。系统安全完整性通过质量管理和安全管理条件获得。由于不可能通过定量的方法来评估系统安全完整性,功能安全标准中用安全完整性等级SIL对技术措施与管理条件进行分级。
(3)安全相关系统(safety-related system)
该系统需能实现所要求的安全功能、以达到或保持电子控制单元EUC(Electronic Control Unit)的安全状态;系统自身、或与其他的技术安全相关系统、或外部风险降低设施一起,能够达到所要求的安全功能所需的安全完整性等级,即与外部风险降低设施一道,能达到必要的风险降低量,满足所要求的允许风险。安全相关系统一般分为安全控制系统和安全防护系统,且具有两种操作模式(低要求操作模式、高要求或连续操作模式),可以是EUC控制系统的组成部分,也可用传感器和/或执行器与EUC接口,即通过分开的和独立的附加系统实现EUC控制系统中的安全功能,达到要求的安全完整性等级。
安全相关系统用于防止危险事件发生(即安全相关系统一旦执行其安全功能,则没有危险
事件发生),或用来减轻危险事件的影响并降低风险。
1.2安全完整性等级SIL(Safety Integrity Level)认证
所有电子/电气/可编程(E/E/EP)设备,包括一些最精密的设备/系统都可能由各种原因产生故障。安全完整性等级SIL就是用来评定故障及其后果的方法,评估结果是根据故障概率得出的安全完整性等级。安全完整性指在规定条件下和规定时间内,成功实现控制仪表设备所要求的安全功能的平均概率。安全完整性等级记为SIL,共分4个等级,SIL1至SIL4,SIL4为最高等级。对于一般工业的过程控制,常见的SIL等级是SIL2、SIL3,而针对核电、铁路等特别关注安全的行业,则一般执行最高安全等级SIL4。
安全完整性等级SIL认证是基于IEC 61508、IEC61511、IEC 61513、IEC 13849-1等一系列功能安全标准,对产品的安全完整性等级SIL或者安全性能等级PL(Performance Level)进行评估、验证和确认的第三方评价。SIL认证主要涉及电气/电子/可编程电子安全相关系统的功能安全性、安全设备开发流程的文档管理(FSM)评估、硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。随着评估系统的不断完善,其应用领域也逐渐扩展到机械等多个行业。
对安全完整性等级 SIL的功能安全评估从两个方面来进行,即评估为确保满足功能安全目的所必需的管理活动是否有效;评估安全仪表系统或安全仪表是否达到了要求的SIL等级。
1.3安全完整性等级SIL认证的主要标准
强力安眠药1.3.1 主要参考标准
(1)IEC 61508:电气/电子/可编程电子安全相关系统的功能安全性
IEC 61508规定了常规系统运行和故障预测能力两方面的基本安全要求。这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计,其目标是既避免系统性设计故障,又避免随机性硬件失效。IEC 61508标准的主要目标为:对包括软、硬件在内的相关系统安全的所有元、器件,在生命周期范围内提供安全监督的系统方法;提供确定相关系统安全功能要求的方法;建立基础标准,使其可直接应用于所有工业领域。IEC 61508已经被广泛采用,德国的等效标准为DIN EN 61508。素描怎么画
热情的保姆>酒桌礼仪
