有些工业过程相当简单,无需对自动化系统提出太多的要求即可避免风险,但有些典型应用伴随着很大的风险。这类例子很多,有压力机、工具机床、机器人、传送与包装系统、高压工艺过程、海上石油平台、火灾与烟气报警器、燃烧器、索道等等,对安全有很高要求。因此,越来越多的安全相关系统(包括自动控制系统和自动保护系统)广泛应用在不同领域,保护人员免受伤害,保证了机械、整套装置甚至整个工厂自动正常、安全地运转。功能安全技术已经成为自动化领域关注和研究的热点。
1.1 什么是故障安全
故障安全,指的是当设备发生故障时,能将其自动导向安全位置或状态的技术。最早应用于铁路的信号系统,不仅涉及到系统的可靠性评估等理论和算法,还要涉及到信号的连锁、系统的冗余技术、故障的检测和报警技术、应用的顶替技术等各种软件和硬件的技术,是一门综合性很强的科学。故障安全原则目前被应用在许多场合,在各行业中也都有具体的系统或者产品来实现故障安全的原则。
1.2 什么是功能安全
在机械行业,涉及到机械安全方面的规定,往往都要求所设计的机械设备在正常使用期间,其操作、装配以及维护过程中不应存在潜在的人身危害。因此,设备制造商在设计过程中应该遵循一些基本的规范:
1) 在研发或制造过程中,应尽可能的消除或者减小风险
2) 如果风险无法消除,则应当制定必要的检测规范来将风险规避到一定的范围内
3) 对于所采取的检测方法自身存在缺陷而无法防范的风险,应及时通知用户
因此,除了设备自身机械方面的缺陷或损坏导致的风险,设备产生的危害还来自于在其完成正常功能的过程中,由于功能失败而导致的危险。
按照IEC61508定义的功能安全为:与受控设备(EUC)或受控设备的控制系统(或过程)有关的整体安全的组成部分,它决定于电气/电子/可编程设备(E/E/PE)安全相关系统、其他技术安全相关系统和外部风险降低设施功能的的正确执行。
目前国际上主要的标准被应用在SIMATIC安全集成系统的有:
IEC61508:2000 SIL1-3
EN954-1:1997 Cat.2-4
IEC61511:2003
EN62061:2005 SIL 1-3
EN ISO 13849-1:2006 PL a-e
NFPA 79-2002,NFPA 85
UL 1998,UL508和UL991
其中EN为欧洲标准,ISO是国际标准化组织标准,IEC是国际电工委员会标准,NFPA和UL是美国标准。
中国对应IEC61508的标准是:GB/T20438.1~7
为了促进和规范安全相关的控制和保护系统的设计、制造和应用,不同应用领域及子系统/产品部件的功能安全标准陆续出台,其中 IEC61508 已经成为国际公认的功能安全技术的基础标准。而在各种应用领域里,存在着许多不同的潜在的危险和风险,复杂程度也各不相同,从而需要应用不同的E/E/PES,机械领域常用的标准包括ISO13849-1和IEC62061。
IEC61508:电气/电子/可编程电子安全相关系统的功能安全
IEC61508 针对电气/电子/可编程电子部件构成的、起安全作用的电气/电子/可编程电子系统(E/E/PES)的整体安全生命周期,定义了一个基础的方法和技术框架,用于系统地处理安全相关的所有活动。
该标准提出了功能安全的基本原理、术语、数学方法、管理模式,针对以电子为基础的安全相关系统提出了一种一致的合理的技术方针,同时还提出了一个技术框架,在这个框架内,基于其它技术的安全系统也同时被考虑进去。该标准可以促进各应用领域制定各自的功能安全标准,充分考虑与应用有关的所有因素。该标准也是一个可独立使用的标准,可以在没有应用领域标准的情况下,指导开发安全的E/E/PES。
ISO13849-1:机械安全-控制系统有关安全部件 第1部分:设计通则
ISO13849-1 提供了包括软件设计在内的控制系统有关安全部件(SRP/CS)设计和集成的安全要求和指导原则。对于这些SRP/CS的部件,规定了包括执行安全功能所需的性能等级在内的特征。适用于所有种类机械的SRP/CS,不管其采用的何种技术和能量(电、液压、气动、机械等)。
IEC62061:机械安全-与安全有关的电气,电子和可编程电子控制系统的功能安全
IEC62061 是一个针对机械设备的安全标准,直接吸收IEC61508的标准。虽然有些术语在IEC62061中发生变化,为了匹配机械设备的安全领域,采用安全生命周期的原理和基于风险的方法都和IEC61508是一样的。IEC62061标准把注意力集中于机械设备安全功能的量化,按照每小时的失效概率(PFH)来决定安全完整性等级(SIL)。
根据IEC 61508的定义,安全完整性是在规定的条件下、规定的时间内,安全相关系统成功执行所要求的安全功能的概率。为了具体量化安全完整性,IEC61508定义了安全完整性等级(SIL)的概念,用于规定分配给电气/电子/可编程电子安全相关系统的安全功能的安全完整性要求。安全相关系统有4种安全完整性等级,安全完整性等级4是最高的,安全完整性等级1是最低的。安全相关系统的安全完整性等级越高,安全相关系统不能实现所要求的安全功能的概率就越低。
IEC61508 为每个安全完整性等级规定了必须满足的要求,但是达到某个SIL等级并不意味着系统就是绝对安全或可靠。满足某个SIL等级的要求,仅仅是提供了一种安全的可信度,具体而言,就是一个系统或功能失效的概率低于该SIL等级规定的失效概率。
确定安全完整性等级要基于危险与风险分析,不恰当的风险分析技术会导致安全相关系统的安全完整性等级过高或过低。安全完整性等级过高会造成不必要的过高的安全成本,安全完整性等级过低又会导致安全相关系统不能满足安全要求。
IEC61508将安全相关系统按照操作模式的不同分为:低要求操作模式、高要求操作模式或连续操作模式,并针对不同操作模式下的安全完整性等级规定了相应的目标失效量,见下表1和表2。低要求操作模式指的是,要求的操作频率每年不大于一次或不大于两倍的检测测试频率,否则均应作为高要求操作模式或连续操作模式。
表1 低要求操作模式下的安全功能目标失效量
| SIL | 低要求操作模式(在要求时执行设计功能的平均失效概率) |
|---|---|
| 4 | ≥10-5至<10-4(低于10000年一遇) |
| 3 | ≥10-4至<10-3(低于1000年一遇) |
| 2 | ≥10-3至<10-2(低于100年一遇) |
| 1 | ≥10-2至<10-1(低于10年一遇) |
表2 高要求操作模式下的安全功能目标失效量
| SIL | 高要求或连续操作模式(每小时危险失效概率) |
|---|---|
| 4 | ≥10-9至<10-8 |
| 3 | ≥10-8至<10-7 |
| 2 | ≥10-7至<10-6 |
| 1 | ≥10-6至<10-5 |
安全等级的划分有两种方式:定性的方式和定量的方式。
1) 定性的方式
如果按照定性的方式来划分,可以按照风险评估表,对风险按照伤害的严重程度(Se)以及暴露在危险环境中的频率和持续时间(Fr)危险事件发生的概率(Pr)和避免或限制伤害的概率(Av) 进行综合评价。一般在设计安全系统的过程中,采用该方式进行风险的分析。
表3 伤害的严重程度(Se)
| Se | 伤害 |
|---|---|
| 4 | 多人死亡伤害,对环境产生严重后果 |
| 3 | 断手指,致人截肢或者死亡,长期对环境造成损害 |
| 2 | 严重伤害,暂时的较严重的环境损害 |
| 1 | 轻微伤害,小范围的环境轻微损害 |
表4 暴露在危险环境中的频率和持续时间(Fr)
| 频率 | >10min |
|---|---|
| <= 1天 | 5 |
| >1天 ~ <= 2周 | 4 |
| >2周 ~ <= 1 年 | 3 |
| 1 年 | 2 |
表5 危险事件发生的概率 (Pr)
| 发生的频率 | Pr等级 |
|---|---|
| 非常高 | 5 |
| 很可能 | 4 |
| 可能 | 3 |
| 很少 | 2 |
| 几乎不发生 | 1 |
表6 避免或限制伤害的概率(Av)
| 是否可以避免的频率 | Av等级 |
|---|---|
| 不可能避免 | 5 |
| 很少能避免 | 3 |
| 很可能避免 | 1 |
将伤害发生的概率CI=Fr+Pr+Av 与伤害的严重程度Se进行综合评估,得到SIL等级:
表7 SIL等级
| 概率CI | ||||||
|---|---|---|---|---|---|---|
| 3~4 | 5~7 | 8~10 | 11~13 | 14~15 | ||
| 伤害Se | 4 | SIL2 | SIL2 | SIL2 | SIL3 | SIL3 |
| 3 | SIL1 | SIL2 | SIL3 | |||
| 2 | SIL1 | SIL2 | ||||
1 |
SIL1 | |||||
2) 定量的方式
定量的方式,必须按照系统所有元器件的参数来对系统的失效率进行计算,其对应关系为:请参考安全完整性等级SIL
SIMATIC STEP7 安全响应时间表 SIMATIC S7-1500F/S7-1200F
https://support.industry.siemens.com/cs/cn/zh/view/93839056
SIMATIC 工业软件 符合 IEC 61508:2010 的 PFDavg 和 PFH 值,适用于 SIMATIC Safety、Distributed Safety 和 F/FH 系统中使用的组件
https://support.industry.siemens.com/cs/cn/zh/view/109481784
平均故障间隔时间 (MTBF) - SIMATIC 产品列表
https://support.industry.siemens.com/cs/ww/en/view/16818490
TIA Selection Tool 中的安全评估工具
TIA Selection Tool
https://www.siemens.com/tia-selection-tool-standalone
安全评估工具使用入门
https://assets.new.siemens.com/siemens/assets/api/uuid:7bc05600-94e9-470a-8f29-f0bc96f16461/gettingstarted-se-tst-en-v0-3.pdf