功能安全技术与应用
2000年开始兴起的一项新兴的安全工程学科 起于IEC61508标准
缘由 理念 实践
内容
缘由
安全生产 技术发展
----面临的困境与挑战
我们的工厂设计采用了多个保护层
•在试错的基础上建立的安全控制与 防护技术
•要求长期的使用经验和长期的系统 测试，使用“经证明是正确的技术 ”或“好的工业实践”
可行的保护层
1.具备固有安全设计特性（工艺、动设备、静设备、仪表、控 制系统、软件系统）； 2.基本过程控制系统(BPCS)； 3.超限报警和操作员人工介入； 4.急停车系统/功能安全仪表(SIS)； 5.物理防护措施（积极保护层），如释放设备（安全阀、爆破 片、释放到火炬）； 6.后续释放物理防护（消极保护层），切断对水源、土壤、地 下水、大气的污染，如围堰、隔离系统； 7.工厂和社会的紧急响应（紧急响应层）。
多次违反操作规程 操作员关上了多级反应堆 的安全系统
人的错误导致事故的案例
设计错误案例（温州铁路事故）
设计理念 软件编写 调度安排
安全生产的困境—人会犯错
结论
安全依靠责任转为安全更多的依赖技术，尽量采用技 术系统减少人出错的可能性
不能要求人承担超出他能力的责任 能力与责任要匹配
各级保护层所应对的危险级别
保护层及保护层分析（LOPA）
LOPA是一种简化的半定量风险评价方法，用以确定现有的安全措 施是否合适，是否需要增加新的安全措施。
LOPA所包含的内容如下： 1.分析由原因-后果对偶所定义的独立的危险剧情； 2.确定剧情的风险（risk）程度； 3.分析独立的保护层，其有效性及联合效果。
Layer of Protection Analysis
保护层（layers of protection） 采用多重保护层或安全措施，以便深度防止灾难性事故或减
轻灾难事故的影响。可提供的防止事故与灾难发生的措施，可 以是安全设备、系统或行动（作用），能够防止或减缓危险剧 情向不利后果扩展。
2001 由美国化学工程师协会，化工过程安全中心CCPS发布 Center for Chemical Process Safety (CCPS), American Institute of Chemical Engineers（AIChE）
•所有的事都会比你预计的时间长； •会出错的事总会出错；
•如果你担心某种情况发生，那么它 就更有可能发生。
有可能出错的 终将会出错
安全生产的困境—人会犯错
人总是会犯错的 人的素质是参差不齐的 多样性与不确定性
人的错误导致事故的案例
切尔诺贝利核电站事故（其中人的因素）
按计划停机调试时
控制系统和监视 基本过程控制系统 监视系统（过程报警）
操作员监督
过程
功能安全中心
但是事故仍然发生……
•不但在新技术系统使用场合，也在“经证明是 正确的技术”应用场合
安全生产的困境—人会犯错
墨菲定律
如果有两种选择，其中一种将导致灾 难，则必定有人会作出这种选择。
•任何事都没有表面看起来那么简单 ；
系 统
2. 集散控制系统
SIS
1. 工艺过程
残留风险
SIS 和风险降低
可容忍风险
必要的风险降低
过程风险
风险升高
更优风险降低(ALARP)
SIS
泄放 报警
基本控制系统 设计
工艺
功能安全在安全分类中的位置
整体安全 = A+ B
非功能安全
B A
功能安全
A: 安全是通过采取被动系统措施获得的，如绝缘电阻。 B: 安全是通过主动系统获得的，如温度测量和继电器断开
设备必定会故障， 只是时间问题
整个宇宙约有1069到 1081个星球
10MB的电子存储器就 有1020000000种状态
BP事故案例
2005年3月23日，但于美国德克萨斯州的BP公司 炼油厂异构装置在开车过程中发生了多起爆炸事故 ，并引发火灾，15人死亡、170多人受伤，
事故直接原因：液位计故障
安全生产的困境—设备会出故障
结论
应尽可能采用技术设备与系统保障安全 但必须实现功能安全
理念
功能安全的基本概念与方法
什么是功能安全？
Functional safety
是整体安全的一部分，它依赖于系统或设备执行正确的 功能（对输入的响应正确）
安全取决于主动系统或设施功能的正确行使。
保护层及保护层分析（LOPA）
保护层分析（LOPA）考虑的重点 1.怎样的安全是足够的安全？ 2.具体的过程需要多少种保护层？ 3.每一保护层可以减少多少风险？
实质：HAZOP+ETA（事件树分析）两种方法的联合。
保护层（洋葱图）
7. 紧急响应
6. 物理保护
安 全 相 关 系 统
安
5. 释放设备
全
仪
4. 安全仪表系统
表
3. 操作员报警
功能安全标准与标准体系概述
功能安全标准的出台背景
建立统一平台，保证了更高层次的安全 保证新技术产业化用户的问题：使用没有标准的产品，责任谁负？ •未经过充分测试的产品，如何应用？
•政府的问题：快速发展的行业，如何规范 •欧洲市场03年达13亿美元，年增长率8%
标准是基础！
交通运输及其它 8%
制造业 42%
流程工业 50%
国际功能安全基础标准发展过程
HSE PES
EWICS
ISA S84
DIN V 19250 DINV VDE0801
IEC61508
安全生产的困境—责任无限
安全管理者如坐火药桶
责任有限
安全生产风险管理：
风险识别、分析、分摊、转移、控制等
让每个人都知道：
到底做什么？ 做到什么程度？
安全应多依赖于技术
科技兴安 但技术设备与系统也会出现故障
安全生产的困境—设备会出故障
设备越来越复杂 采用大量电子、可 编程电子元件 自动化和智能化
•严格的法规体系与宏大的安全标准 体系（在选择、计算、系统方法上 都有详细规定）
•后果：大多数事故得以避免，生产 加速、系统加大、人们越来越依赖 于安全系统
社会应急响应 紧急广播
工厂应急响应 撤离规程
减轻 机械减轻系统 仪表安全控制系统 仪表安全减轻系统
操作员监督
预防 机械保护系统 操作员校正动作时的过程报警 仪表安全控制系统 仪表安全预防系统