功能安全技術(shù)與應(yīng)用培訓(xùn)課件

功能安全技術(shù)與應(yīng)用2000年開始興起的一項(xiàng)新興的安全工程學(xué)科起于IEC61508標(biāo)準(zhǔn)功能安全技術(shù)與應(yīng)用2000年開始興起的一項(xiàng)新興的安全工程學(xué)科1內(nèi)容緣由理念實(shí)踐內(nèi)容緣由2緣由安全生產(chǎn)----面臨的困境與挑戰(zhàn)技術(shù)發(fā)展緣由安全生產(chǎn)3我們的工廠設(shè)計(jì)采用了多個(gè)保護(hù)層功能安全中心社會(huì)應(yīng)急響應(yīng)緊急廣播工廠應(yīng)急響應(yīng)撤離規(guī)程減輕機(jī)械減輕系統(tǒng)儀表安全控制系統(tǒng)儀表安全減輕系統(tǒng)操作員監(jiān)督預(yù)防機(jī)械保護(hù)系統(tǒng)操作員校正動(dòng)作時(shí)的過程報(bào)警儀表安全控制系統(tǒng)儀表安全預(yù)防系統(tǒng)控制系統(tǒng)和監(jiān)視基本過程控制系統(tǒng)監(jiān)視系統(tǒng)（過程報(bào)警）操作員監(jiān)督過程在試錯(cuò)的基礎(chǔ)上建立的安全控制與防護(hù)技術(shù)要求長期的使用經(jīng)驗(yàn)和長期的系統(tǒng)測試，使用“經(jīng)證明是正確的技術(shù)”或“好的工業(yè)實(shí)踐”嚴(yán)格的法規(guī)體系與宏大的安全標(biāo)準(zhǔn)體系（在選擇、計(jì)算、系統(tǒng)方法上都有詳細(xì)規(guī)定）后果：大多數(shù)事故得以避免，生產(chǎn)加速、系統(tǒng)加大、人們越來越依賴于安全系統(tǒng)我們的工廠設(shè)計(jì)采用了多個(gè)保護(hù)層功能安全中心社會(huì)應(yīng)急響應(yīng)工廠應(yīng)4但是事故仍然發(fā)生……不但在新技術(shù)系統(tǒng)使用場合，也在“經(jīng)證明是正確的技術(shù)”應(yīng)用場合但是事故仍然發(fā)生……不但在新技術(shù)系統(tǒng)使用場合，也在“經(jīng)證明是5安全生產(chǎn)的困境—人會(huì)犯錯(cuò)墨菲定律如果有兩種選擇，其中一種將導(dǎo)致災(zāi)難，則必定有人會(huì)作出這種選擇。任何事都沒有表面看起來那么簡單；所有的事都會(huì)比你預(yù)計(jì)的時(shí)間長；會(huì)出錯(cuò)的事總會(huì)出錯(cuò)；如果你擔(dān)心某種情況發(fā)生，那么它就更有可能發(fā)生。有可能出錯(cuò)的終將會(huì)出錯(cuò)安全生產(chǎn)的困境—人會(huì)犯錯(cuò)墨菲定律如果有兩種選擇，其中一種將導(dǎo)6安全生產(chǎn)的困境—人會(huì)犯錯(cuò)人總是會(huì)犯錯(cuò)的人的素質(zhì)是參差不齊的多樣性與不確定性安全生產(chǎn)的困境—人會(huì)犯錯(cuò)人總是會(huì)犯錯(cuò)的7人的錯(cuò)誤導(dǎo)致事故的案例切爾諾貝利核電站事故（其中人的因素）按計(jì)劃停機(jī)調(diào)試時(shí)多次違反操作規(guī)程操作員關(guān)上了多級反應(yīng)堆的安全系統(tǒng)

人的錯(cuò)誤導(dǎo)致事故的案例切爾諾貝利核電站事故（其中人的因素）按8人的錯(cuò)誤導(dǎo)致事故的案例設(shè)計(jì)錯(cuò)誤案例（溫州鐵路事故）設(shè)計(jì)理念軟件編寫調(diào)度安排人的錯(cuò)誤導(dǎo)致事故的案例設(shè)計(jì)錯(cuò)誤案例（溫州鐵路事故）設(shè)計(jì)理念9安全生產(chǎn)的困境—人會(huì)犯錯(cuò)結(jié)論安全依靠責(zé)任轉(zhuǎn)為安全更多的依賴技術(shù)，盡量采用技術(shù)系統(tǒng)減少人出錯(cuò)的可能性不能要求人承擔(dān)超出他能力的責(zé)任能力與責(zé)任要匹配安全生產(chǎn)的困境—人會(huì)犯錯(cuò)結(jié)論10安全生產(chǎn)的困境—責(zé)任無限安全管理者如坐火藥桶安全生產(chǎn)的困境—責(zé)任無限安全管理者如坐火藥桶11責(zé)任有限安全生產(chǎn)風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)識(shí)別、分析、分?jǐn)?、轉(zhuǎn)移、控制等讓每個(gè)人都知道：到底做什么？做到什么程度？責(zé)任有限12安全應(yīng)多依賴于技術(shù)科技興安但技術(shù)設(shè)備與系統(tǒng)也會(huì)出現(xiàn)故障安全應(yīng)多依賴于技術(shù)科技興安13安全生產(chǎn)的困境—設(shè)備會(huì)出故障設(shè)備越來越復(fù)雜采用大量電子、可編程電子元件自動(dòng)化和智能化整個(gè)宇宙約有1069到1081個(gè)星球10MB的電子存儲(chǔ)器就有1020000000種狀態(tài)設(shè)備必定會(huì)故障，只是時(shí)間問題安全生產(chǎn)的困境—設(shè)備會(huì)出故障設(shè)備越來越復(fù)雜整個(gè)宇宙約有10614BP事故案例事故直接原因：液位計(jì)故障2005年3月23日，但于美國德克薩斯州的BP公司煉油廠異構(gòu)裝置在開車過程中發(fā)生了多起爆炸事故，并引發(fā)火災(zāi)，15人死亡、170多人受傷，BP事故案例事故直接原因：液位計(jì)故障2005年3月23日，但15安全生產(chǎn)的困境—設(shè)備會(huì)出故障結(jié)論應(yīng)盡可能采用技術(shù)設(shè)備與系統(tǒng)保障安全但必須實(shí)現(xiàn)功能安全安全生產(chǎn)的困境—設(shè)備會(huì)出故障結(jié)論16理念功能安全的基本概念與方法理念功能安全的基本概念與方法17什么是功能安全？Functionalsafety是整體安全的一部分，它依賴于系統(tǒng)或設(shè)備執(zhí)行正確的功能（對輸入的響應(yīng)正確）安全取決于主動(dòng)系統(tǒng)或設(shè)施功能的正確行使。什么是功能安全？Functionalsafety18保護(hù)層及保護(hù)層分析（LOPA）保護(hù)層（layersofprotection）采用多重保護(hù)層或安全措施，以便深度防止災(zāi)難性事故或減輕災(zāi)難事故的影響?？商峁┑姆乐故鹿逝c災(zāi)難發(fā)生的措施，可以是安全設(shè)備、系統(tǒng)或行動(dòng)（作用），能夠防止或減緩危險(xiǎn)劇情向不利后果擴(kuò)展。2001由美國化學(xué)工程師協(xié)會(huì)，化工過程安全中心CCPS發(fā)布CenterforChemicalProcessSafety(CCPS),AmericanInstituteofChemicalEngineers（AIChE）LayerofProtectionAnalysis保護(hù)層及保護(hù)層分析（LOPA）保護(hù)層（layersofp191.具備固有安全設(shè)計(jì)特性（工藝、動(dòng)設(shè)備、靜設(shè)備、儀表、控制系統(tǒng)、軟件系統(tǒng)）；2.基本過程控制系統(tǒng)(BPCS)；3.超限報(bào)警和操作員人工介入；4.急停車系統(tǒng)/功能安全儀表(SIS)；5.物理防護(hù)措施（積極保護(hù)層），如釋放設(shè)備（安全閥、爆破片、釋放到火炬）；6.后續(xù)釋放物理防護(hù)（消極保護(hù)層），切斷對水源、土壤、地下水、大氣的污染，如圍堰、隔離系統(tǒng)；7.工廠和社會(huì)的緊急響應(yīng)（緊急響應(yīng)層）。可行的保護(hù)層1.具備固有安全設(shè)計(jì)特性（工藝、動(dòng)設(shè)備、靜設(shè)備、儀表、控制系20各級保護(hù)層所應(yīng)對的危險(xiǎn)級別各級保護(hù)層所應(yīng)對的危險(xiǎn)級別21LOPA是一種簡化的半定量風(fēng)險(xiǎn)評價(jià)方法，用以確定現(xiàn)有的安全措施是否合適，是否需要增加新的安全措施。

LOPA所包含的內(nèi)容如下：1.分析由原因-后果對偶所定義的獨(dú)立的危險(xiǎn)劇情；

2.確定劇情的風(fēng)險(xiǎn)（risk）程度；3.分析獨(dú)立的保護(hù)層，其有效性及聯(lián)合效果。保護(hù)層及保護(hù)層分析（LOPA）保護(hù)層分析（LOPA）考慮的重點(diǎn)1.怎樣的安全是足夠的安全？2.具體的過程需要多少種保護(hù)層？

3.每一保護(hù)層可以減少多少風(fēng)險(xiǎn)？

實(shí)質(zhì)：HAZOP+ETA（事件樹分析）兩種方法的聯(lián)合。保護(hù)層及保護(hù)層分析（LOPA）保護(hù)層分析（LOPA）考慮的重22保護(hù)層（洋蔥圖）

1.工藝過程2.集散控制系統(tǒng)3.操作員報(bào)警4.安全儀表系統(tǒng)5.釋放設(shè)備6.物理保護(hù)7.緊急響應(yīng)安全相關(guān)系統(tǒng)安全儀表系統(tǒng)SIS保護(hù)層（洋蔥圖）

1.工藝過程2.集散控制系統(tǒng)3.23SIS和風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)升高過程風(fēng)險(xiǎn)可容忍風(fēng)險(xiǎn)殘留風(fēng)險(xiǎn)必要的風(fēng)險(xiǎn)降低更優(yōu)風(fēng)險(xiǎn)降低(ALARP)工藝設(shè)計(jì)基本控制系統(tǒng)報(bào)警泄放SISSIS和風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)升高過程風(fēng)險(xiǎn)可容忍風(fēng)險(xiǎn)殘留風(fēng)險(xiǎn)必要的風(fēng)24ABA:安全是通過采取被動(dòng)系統(tǒng)措施獲得的，如絕緣電阻。B:安全是通過主動(dòng)系統(tǒng)獲得的，如溫度測量和繼電器斷開

功能安全

非功能安全整體安全=A+B功能安全在安全分類中的位置ABA:安全是通過采取被動(dòng)系統(tǒng)措施獲得的，如絕緣電阻。功能25功能安全標(biāo)準(zhǔn)與標(biāo)準(zhǔn)體系概述功能安全標(biāo)準(zhǔn)與標(biāo)準(zhǔn)體系概述26功能安全標(biāo)準(zhǔn)的出臺(tái)背景供應(yīng)商的問題：如何說服用戶使用？新技術(shù)產(chǎn)業(yè)化的需要用戶的問題：使用沒有標(biāo)準(zhǔn)的產(chǎn)品，責(zé)任誰負(fù)？未經(jīng)過充分測試的產(chǎn)品，如何應(yīng)用？政府的問題：快速發(fā)展的行業(yè)，如何規(guī)范歐洲市場03年達(dá)13億美元，年增長率8%標(biāo)準(zhǔn)是基礎(chǔ)！交通運(yùn)輸及其它8%制造業(yè)42%流程工業(yè)50%建立統(tǒng)一平臺(tái)，保證了更高層次的安全保證新技術(shù)產(chǎn)業(yè)化發(fā)展功能安全標(biāo)準(zhǔn)的出臺(tái)背景供應(yīng)商的問題：如何說服用戶使用？標(biāo)準(zhǔn)是27DINVVDE0801DINV19250ISAS84HSEPESEWICSIEC61508國際功能安全基礎(chǔ)標(biāo)準(zhǔn)發(fā)展過程DINVVDE0801DINV19250ISAHSEE28功能安全標(biāo)準(zhǔn)系列框架設(shè)計(jì)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列子系統(tǒng)\產(chǎn)品標(biāo)準(zhǔn)系列IEC61508為基礎(chǔ)SIL--系統(tǒng)能夠?qū)崿F(xiàn)風(fēng)險(xiǎn)降低的級別功能安全標(biāo)準(zhǔn)系列框架設(shè)計(jì)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列子系統(tǒng)\產(chǎn)品標(biāo)準(zhǔn)系列29已經(jīng)形成的應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列IEC61508IEC61800-5-2電驅(qū)設(shè)備IEC61511流程工業(yè)領(lǐng)域IEC61513核工業(yè)EN50156熔爐IEC60601醫(yī)療設(shè)備EN50126/8/9鐵路IEC62061機(jī)械EN115扶梯ISO26262熔爐已經(jīng)形成的應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列IEC61508IEC618030功能安全的基本方法功能安全的基本方法31基本方法1

端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低主動(dòng)系統(tǒng)—功能安全疏散(降低傷害的嚴(yán)重性)預(yù)防(減少傷害的概率)減輕(降低傷害的嚴(yán)重性)風(fēng)險(xiǎn)管理:系統(tǒng)地識(shí)別風(fēng)險(xiǎn),并將其控制在允許的范圍內(nèi)SIL以基于風(fēng)險(xiǎn)的方法建立安全要求（風(fēng)險(xiǎn)降低因子RRF）以執(zhí)行功能可靠性的保障來實(shí)現(xiàn)安全完整性要求（SIL）安全分級控制功能分解與責(zé)任分解基本方法1端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低主動(dòng)系統(tǒng)—功能安全疏散(降32·原因分析·共同原因分析·SIL分配潛在的新危險(xiǎn)危險(xiǎn)控制供應(yīng)商的責(zé)任用戶專家的責(zé)任HTHR·HTHRHTHR風(fēng)險(xiǎn)分析安全專家系統(tǒng)定義·危險(xiǎn)識(shí)別·結(jié)果分析·風(fēng)險(xiǎn)評估THR分配端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低SIL--系統(tǒng)能夠?qū)崿F(xiàn)風(fēng)險(xiǎn)降低的級別RRF-基于風(fēng)險(xiǎn)提出風(fēng)險(xiǎn)降低因子理念：所有危險(xiǎn)都可以控制到可接受范圍問題是：能否發(fā)現(xiàn)危險(xiǎn)可接受范圍如何確定·原因分析潛在的新危險(xiǎn)危險(xiǎn)控制供應(yīng)商的責(zé)任用戶專家的責(zé)任H33功能安全的基本方法2：全系統(tǒng)安全完整性（SIL）系統(tǒng)失效完整性隨機(jī)失效完整性質(zhì)量管理?xiàng)l件安全管理?xiàng)l件技術(shù)安全條件量化的安全目標(biāo)概率\統(tǒng)計(jì)方法可靠性方法分解與集成關(guān)系同時(shí)也是責(zé)任分解關(guān)系功能安全的基本方法2：全系統(tǒng)安全完整性（SIL）系統(tǒng)失效完整34安全完整性系統(tǒng)安全完整性硬件安全完整性故障檢測隨機(jī)失效結(jié)構(gòu)約束避免失效故障控制經(jīng)使用證實(shí)全系統(tǒng)實(shí)現(xiàn)SIL要求安全完整性系統(tǒng)安全完整性硬件安全完整性故障檢測隨機(jī)失效結(jié)構(gòu)約35安全完整性等級

-在低要求操作模式下安全功能的目標(biāo)失效量安全完整性等級36功能安全的基本方法3：全生命周期功能安全的基本方法3：全生命周期37SIL要求要求規(guī)范工程設(shè)計(jì)試運(yùn)行變更管理SIL方案制定操作與維護(hù)管理故障(錯(cuò)誤),避免失效審核評估驗(yàn)證確認(rèn)認(rèn)證要求系統(tǒng)子系統(tǒng)產(chǎn)品資質(zhì)要求機(jī)構(gòu)人員(IEC61882,IEC61508,IEC61511)SIL要求要求規(guī)范工程設(shè)計(jì)試運(yùn)行變更管理SIL方案制定操作與38基本方法4故障安全原則當(dāng)安全控制系統(tǒng)或安全保護(hù)系統(tǒng)出現(xiàn)危險(xiǎn)失效時(shí)，被保護(hù)的對象（裝置）應(yīng)按預(yù)定的順序達(dá)到安全狀態(tài),這就是故障安全原則。安全系統(tǒng)的特點(diǎn)：高可靠性避免失效無法避免時(shí),失效要以可預(yù)見的方式出現(xiàn)（容錯(cuò)、診斷、故障安全）基本方法4故障安全原則當(dāng)安全控制系統(tǒng)或安全保護(hù)系統(tǒng)出現(xiàn)危險(xiǎn)39基本方法5安全文檔安全策略與安全要求安全計(jì)劃安全分析危險(xiǎn)分析失效模式、影響及嚴(yán)重程度分析故障樹分析事件樹分析可維護(hù)性分析操作和支持危險(xiǎn)分析接口危險(xiǎn)分析危險(xiǎn)日志安全證明文件（Safetycase）保證安全責(zé)任可追溯基本方法5安全文檔安全策略與安全要求保證安全責(zé)任可追溯40實(shí)踐如何推進(jìn)功能安全技術(shù)的應(yīng)用與推廣？實(shí)踐如何推進(jìn)功能安全技術(shù)的應(yīng)用與推廣？41如何避免失控？哪些點(diǎn)最關(guān)鍵？如何控制危險(xiǎn)？1了解重點(diǎn)用戶的功能安全要求如何避免失控？哪些點(diǎn)最關(guān)鍵？如何控制危險(xiǎn)？1了解重點(diǎn)用戶的42社會(huì)應(yīng)急響應(yīng)緊急廣播工廠應(yīng)急響應(yīng)撤離規(guī)程減輕機(jī)械減輕系統(tǒng)儀表安全控制系統(tǒng)儀表安全減輕系統(tǒng)操作員監(jiān)督預(yù)防機(jī)械保護(hù)系統(tǒng)操作員校正動(dòng)作時(shí)的過程報(bào)警儀表安全控制系統(tǒng)儀表安全預(yù)防系統(tǒng)控制系統(tǒng)和監(jiān)視基本過程控制系統(tǒng)監(jiān)視系統(tǒng)（過程報(bào)警）操作員監(jiān)督過程

基于風(fēng)險(xiǎn)分析確定風(fēng)險(xiǎn)控制方案了解HAZOPLOPAQRA等等方法詳細(xì)的危險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評估，最后確定風(fēng)險(xiǎn)控制方案社會(huì)應(yīng)急響應(yīng)工廠應(yīng)急響應(yīng)減輕預(yù)防控制系統(tǒng)和監(jiān)視過程

了解HA43基于風(fēng)險(xiǎn)確定風(fēng)險(xiǎn)降低因子危險(xiǎn)事件的后果Consequenceofhazardousevent危險(xiǎn)事件的頻率FrequencyofhazardouseventEUC風(fēng)險(xiǎn)EUCRisk外部風(fēng)險(xiǎn)降低設(shè)施ExternalriskreductionfacilitiesE/E/PE安全相關(guān)系統(tǒng)E/E/PEsafetyrelatedsystem其它技術(shù)安全相關(guān)系統(tǒng)Othertecnologysafety-relatedsystem允許風(fēng)險(xiǎn)目標(biāo)Tolerablerisktarget必要的風(fēng)險(xiǎn)降低Necessaryriskreduction(ΔR)安全相關(guān)防護(hù)系統(tǒng)的安全完整性需要和必要的風(fēng)險(xiǎn)降低像匹配Safetyintegrityofsafety-relatedprotectionsystemmatchedtothenecessaryriskreductionEUC和EUC控制系統(tǒng)EUCandEUCcontrolsystemFnpC基于風(fēng)險(xiǎn)確定風(fēng)險(xiǎn)降低因子危險(xiǎn)事件的后果危險(xiǎn)事件的頻率外部風(fēng)險(xiǎn)44結(jié)合行業(yè)特點(diǎn)確定風(fēng)險(xiǎn)控制方案事故隱患未遂事故輕微事故100030029重大事故1航空事故統(tǒng)計(jì)了解相關(guān)的法則、標(biāo)準(zhǔn)、行業(yè)慣例與特殊要求，與行業(yè)專家配合，提出安全控制建議海因里希法則結(jié)合行業(yè)特點(diǎn)確定風(fēng)險(xiǎn)控制方案事故隱患未遂事故輕微事故100045最終確定安全要求安全功能列表安全要求規(guī)范安全功能要求功能描述安全狀態(tài)響應(yīng)時(shí)間要求模式SIL要求SIL操作模式極端環(huán)境與EMC條件檢驗(yàn)測試要求石油、化工、軌道交通、電力、冶金、等等工藝控制過程復(fù)雜的高風(fēng)險(xiǎn)HAZOP\LOPA\QRA方法培訓(xùn)工藝安全管理體系培訓(xùn)建立安全要求規(guī)范體系最終確定安全要求安全功能列表石油、化工、軌道交通、電力、冶金462重點(diǎn)攻克開發(fā)技術(shù)難點(diǎn)開發(fā)應(yīng)用要求評估認(rèn)證目標(biāo)：形成產(chǎn)業(yè)鏈如何證明？與評估與認(rèn)證同步發(fā)展

產(chǎn)品安全完整性設(shè)計(jì)技術(shù)培訓(xùn)與咨詢管理故障，避免失效

FMEDA,FAT…2重點(diǎn)攻克開發(fā)技術(shù)難點(diǎn)開發(fā)應(yīng)用要求評估認(rèn)證目標(biāo)：形成產(chǎn)業(yè)鏈473建立中國自己的評估隊(duì)伍系統(tǒng)功能安全評估全系統(tǒng)、全生命周期產(chǎn)品安全要求集成操作維護(hù)供應(yīng)商用戶集成商用戶子系統(tǒng)供應(yīng)商掌握不同類型評估技術(shù)培訓(xùn)、合作、咨詢3建立中國自己的評估隊(duì)伍系統(tǒng)功能安全評估全系統(tǒng)、全生命周期48SIL能力功能安全認(rèn)證產(chǎn)品子系統(tǒng)特定應(yīng)用人員機(jī)構(gòu)管理體系4建立與國際接軌的認(rèn)證體系SIL能力功能安全認(rèn)證產(chǎn)品子系統(tǒng)特定應(yīng)用人員機(jī)構(gòu)管理體系4495建立符合中國特色的標(biāo)準(zhǔn)體系人員培訓(xùn)定制服務(wù)試點(diǎn)項(xiàng)目N聯(lián)合工作組人才與經(jīng)驗(yàn)總結(jié)驗(yàn)收、評估…標(biāo)準(zhǔn)體系1234相關(guān)領(lǐng)域安全儀表系統(tǒng)安全要求、驗(yàn)收規(guī)范、評估規(guī)范、設(shè)計(jì)規(guī)范、管理規(guī)范在石油化工領(lǐng)域推廣，在其他相關(guān)領(lǐng)域試點(diǎn)5建立符合中國特色的標(biāo)準(zhǔn)體系人員培訓(xùn)定制服務(wù)試點(diǎn)項(xiàng)目N聯(lián)合50謝謝!謝謝!51每一次的加油，每一次的努力都是為了下一次更好的自己。11月-2211月-22Saturday,November5,2022天生我材必有用，千金散盡還復(fù)來。00:17:3200:17:3200:1711/5/202212:17:32AM安全象只弓，不拉它就松，要想保安全，常把弓弦繃。11月-2200:17:3200:17Nov-2205-Nov-22得道多助失道寡助，掌控人心方位上。00:17:3200:17:3200:17Saturday,November5,2022安全在于心細(xì)，事故出在麻痹。11月-2211月-2200:17:3200:17:32November5,2022加強(qiáng)自身建設(shè)，增強(qiáng)個(gè)人的休養(yǎng)。2022年11月5日12:17上午11月-2211月-22擴(kuò)展市場，開發(fā)未來，實(shí)現(xiàn)現(xiàn)在。05十一月202212:17:32上午00:17:3211月-22做專業(yè)的企業(yè)，做專業(yè)的事情，讓自己專業(yè)起來。十一月2212:17上午11月-2200:17November5,2022時(shí)間是人類發(fā)展的空間。2022/11/50:17:3200:17:3205November2022科學(xué)，你是國力的靈魂；同時(shí)又是社會(huì)發(fā)展的標(biāo)志。12:17:32上午12:17上午00:17:3211月-22每天都是美好的一天，新的一天開啟。11月-2211月-2200:1700:17:3200:17:32Nov-22人生不是自發(fā)的自我發(fā)展，而是一長串機(jī)緣。事件和決定，這些機(jī)緣、事件和決定在它們實(shí)現(xiàn)的當(dāng)時(shí)是取決于我們的意志的。2022/11/50:17:32Saturday,November5,2022感情上的親密，發(fā)展友誼；錢財(cái)上的親密，破壞友誼。11月-222022/11/50:17:3211月-22謝謝大家！每一次的加油，每一次的努力都是為了下一次更好的自己。11月-52功能安全技術(shù)與應(yīng)用2000年開始興起的一項(xiàng)新興的安全工程學(xué)科起于IEC61508標(biāo)準(zhǔn)功能安全技術(shù)與應(yīng)用2000年開始興起的一項(xiàng)新興的安全工程學(xué)科53內(nèi)容緣由理念實(shí)踐內(nèi)容緣由54緣由安全生產(chǎn)----面臨的困境與挑戰(zhàn)技術(shù)發(fā)展緣由安全生產(chǎn)55我們的工廠設(shè)計(jì)采用了多個(gè)保護(hù)層功能安全中心社會(huì)應(yīng)急響應(yīng)緊急廣播工廠應(yīng)急響應(yīng)撤離規(guī)程減輕機(jī)械減輕系統(tǒng)儀表安全控制系統(tǒng)儀表安全減輕系統(tǒng)操作員監(jiān)督預(yù)防機(jī)械保護(hù)系統(tǒng)操作員校正動(dòng)作時(shí)的過程報(bào)警儀表安全控制系統(tǒng)儀表安全預(yù)防系統(tǒng)控制系統(tǒng)和監(jiān)視基本過程控制系統(tǒng)監(jiān)視系統(tǒng)（過程報(bào)警）操作員監(jiān)督過程在試錯(cuò)的基礎(chǔ)上建立的安全控制與防護(hù)技術(shù)要求長期的使用經(jīng)驗(yàn)和長期的系統(tǒng)測試，使用“經(jīng)證明是正確的技術(shù)”或“好的工業(yè)實(shí)踐”嚴(yán)格的法規(guī)體系與宏大的安全標(biāo)準(zhǔn)體系（在選擇、計(jì)算、系統(tǒng)方法上都有詳細(xì)規(guī)定）后果：大多數(shù)事故得以避免，生產(chǎn)加速、系統(tǒng)加大、人們越來越依賴于安全系統(tǒng)我們的工廠設(shè)計(jì)采用了多個(gè)保護(hù)層功能安全中心社會(huì)應(yīng)急響應(yīng)工廠應(yīng)56但是事故仍然發(fā)生……不但在新技術(shù)系統(tǒng)使用場合，也在“經(jīng)證明是正確的技術(shù)”應(yīng)用場合但是事故仍然發(fā)生……不但在新技術(shù)系統(tǒng)使用場合，也在“經(jīng)證明是57安全生產(chǎn)的困境—人會(huì)犯錯(cuò)墨菲定律如果有兩種選擇，其中一種將導(dǎo)致災(zāi)難，則必定有人會(huì)作出這種選擇。任何事都沒有表面看起來那么簡單；所有的事都會(huì)比你預(yù)計(jì)的時(shí)間長；會(huì)出錯(cuò)的事總會(huì)出錯(cuò)；如果你擔(dān)心某種情況發(fā)生，那么它就更有可能發(fā)生。有可能出錯(cuò)的終將會(huì)出錯(cuò)安全生產(chǎn)的困境—人會(huì)犯錯(cuò)墨菲定律如果有兩種選擇，其中一種將導(dǎo)58安全生產(chǎn)的困境—人會(huì)犯錯(cuò)人總是會(huì)犯錯(cuò)的人的素質(zhì)是參差不齊的多樣性與不確定性安全生產(chǎn)的困境—人會(huì)犯錯(cuò)人總是會(huì)犯錯(cuò)的59人的錯(cuò)誤導(dǎo)致事故的案例切爾諾貝利核電站事故（其中人的因素）按計(jì)劃停機(jī)調(diào)試時(shí)多次違反操作規(guī)程操作員關(guān)上了多級反應(yīng)堆的安全系統(tǒng)

人的錯(cuò)誤導(dǎo)致事故的案例切爾諾貝利核電站事故（其中人的因素）按60人的錯(cuò)誤導(dǎo)致事故的案例設(shè)計(jì)錯(cuò)誤案例（溫州鐵路事故）設(shè)計(jì)理念軟件編寫調(diào)度安排人的錯(cuò)誤導(dǎo)致事故的案例設(shè)計(jì)錯(cuò)誤案例（溫州鐵路事故）設(shè)計(jì)理念61安全生產(chǎn)的困境—人會(huì)犯錯(cuò)結(jié)論安全依靠責(zé)任轉(zhuǎn)為安全更多的依賴技術(shù)，盡量采用技術(shù)系統(tǒng)減少人出錯(cuò)的可能性不能要求人承擔(dān)超出他能力的責(zé)任能力與責(zé)任要匹配安全生產(chǎn)的困境—人會(huì)犯錯(cuò)結(jié)論62安全生產(chǎn)的困境—責(zé)任無限安全管理者如坐火藥桶安全生產(chǎn)的困境—責(zé)任無限安全管理者如坐火藥桶63責(zé)任有限安全生產(chǎn)風(fēng)險(xiǎn)管理：風(fēng)險(xiǎn)識(shí)別、分析、分?jǐn)偂⑥D(zhuǎn)移、控制等讓每個(gè)人都知道：到底做什么？做到什么程度？責(zé)任有限64安全應(yīng)多依賴于技術(shù)科技興安但技術(shù)設(shè)備與系統(tǒng)也會(huì)出現(xiàn)故障安全應(yīng)多依賴于技術(shù)科技興安65安全生產(chǎn)的困境—設(shè)備會(huì)出故障設(shè)備越來越復(fù)雜采用大量電子、可編程電子元件自動(dòng)化和智能化整個(gè)宇宙約有1069到1081個(gè)星球10MB的電子存儲(chǔ)器就有1020000000種狀態(tài)設(shè)備必定會(huì)故障，只是時(shí)間問題安全生產(chǎn)的困境—設(shè)備會(huì)出故障設(shè)備越來越復(fù)雜整個(gè)宇宙約有10666BP事故案例事故直接原因：液位計(jì)故障2005年3月23日，但于美國德克薩斯州的BP公司煉油廠異構(gòu)裝置在開車過程中發(fā)生了多起爆炸事故，并引發(fā)火災(zāi)，15人死亡、170多人受傷，BP事故案例事故直接原因：液位計(jì)故障2005年3月23日，但67安全生產(chǎn)的困境—設(shè)備會(huì)出故障結(jié)論應(yīng)盡可能采用技術(shù)設(shè)備與系統(tǒng)保障安全但必須實(shí)現(xiàn)功能安全安全生產(chǎn)的困境—設(shè)備會(huì)出故障結(jié)論68理念功能安全的基本概念與方法理念功能安全的基本概念與方法69什么是功能安全？Functionalsafety是整體安全的一部分，它依賴于系統(tǒng)或設(shè)備執(zhí)行正確的功能（對輸入的響應(yīng)正確）安全取決于主動(dòng)系統(tǒng)或設(shè)施功能的正確行使。什么是功能安全？Functionalsafety70保護(hù)層及保護(hù)層分析（LOPA）保護(hù)層（layersofprotection）采用多重保護(hù)層或安全措施，以便深度防止災(zāi)難性事故或減輕災(zāi)難事故的影響?？商峁┑姆乐故鹿逝c災(zāi)難發(fā)生的措施，可以是安全設(shè)備、系統(tǒng)或行動(dòng)（作用），能夠防止或減緩危險(xiǎn)劇情向不利后果擴(kuò)展。2001由美國化學(xué)工程師協(xié)會(huì)，化工過程安全中心CCPS發(fā)布CenterforChemicalProcessSafety(CCPS),AmericanInstituteofChemicalEngineers（AIChE）LayerofProtectionAnalysis保護(hù)層及保護(hù)層分析（LOPA）保護(hù)層（layersofp711.具備固有安全設(shè)計(jì)特性（工藝、動(dòng)設(shè)備、靜設(shè)備、儀表、控制系統(tǒng)、軟件系統(tǒng)）；2.基本過程控制系統(tǒng)(BPCS)；3.超限報(bào)警和操作員人工介入；4.急停車系統(tǒng)/功能安全儀表(SIS)；5.物理防護(hù)措施（積極保護(hù)層），如釋放設(shè)備（安全閥、爆破片、釋放到火炬）；6.后續(xù)釋放物理防護(hù)（消極保護(hù)層），切斷對水源、土壤、地下水、大氣的污染，如圍堰、隔離系統(tǒng)；7.工廠和社會(huì)的緊急響應(yīng)（緊急響應(yīng)層）?？尚械谋Ｗo(hù)層1.具備固有安全設(shè)計(jì)特性（工藝、動(dòng)設(shè)備、靜設(shè)備、儀表、控制系72各級保護(hù)層所應(yīng)對的危險(xiǎn)級別各級保護(hù)層所應(yīng)對的危險(xiǎn)級別73LOPA是一種簡化的半定量風(fēng)險(xiǎn)評價(jià)方法，用以確定現(xiàn)有的安全措施是否合適，是否需要增加新的安全措施。

LOPA所包含的內(nèi)容如下：1.分析由原因-后果對偶所定義的獨(dú)立的危險(xiǎn)劇情；

2.確定劇情的風(fēng)險(xiǎn)（risk）程度；3.分析獨(dú)立的保護(hù)層，其有效性及聯(lián)合效果。保護(hù)層及保護(hù)層分析（LOPA）保護(hù)層分析（LOPA）考慮的重點(diǎn)1.怎樣的安全是足夠的安全？2.具體的過程需要多少種保護(hù)層？

3.每一保護(hù)層可以減少多少風(fēng)險(xiǎn)？

實(shí)質(zhì)：HAZOP+ETA（事件樹分析）兩種方法的聯(lián)合。保護(hù)層及保護(hù)層分析（LOPA）保護(hù)層分析（LOPA）考慮的重74保護(hù)層（洋蔥圖）

1.工藝過程2.集散控制系統(tǒng)3.操作員報(bào)警4.安全儀表系統(tǒng)5.釋放設(shè)備6.物理保護(hù)7.緊急響應(yīng)安全相關(guān)系統(tǒng)安全儀表系統(tǒng)SIS保護(hù)層（洋蔥圖）

1.工藝過程2.集散控制系統(tǒng)3.75SIS和風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)升高過程風(fēng)險(xiǎn)可容忍風(fēng)險(xiǎn)殘留風(fēng)險(xiǎn)必要的風(fēng)險(xiǎn)降低更優(yōu)風(fēng)險(xiǎn)降低(ALARP)工藝設(shè)計(jì)基本控制系統(tǒng)報(bào)警泄放SISSIS和風(fēng)險(xiǎn)降低風(fēng)險(xiǎn)升高過程風(fēng)險(xiǎn)可容忍風(fēng)險(xiǎn)殘留風(fēng)險(xiǎn)必要的風(fēng)76ABA:安全是通過采取被動(dòng)系統(tǒng)措施獲得的，如絕緣電阻。B:安全是通過主動(dòng)系統(tǒng)獲得的，如溫度測量和繼電器斷開

功能安全

非功能安全整體安全=A+B功能安全在安全分類中的位置ABA:安全是通過采取被動(dòng)系統(tǒng)措施獲得的，如絕緣電阻。功能77功能安全標(biāo)準(zhǔn)與標(biāo)準(zhǔn)體系概述功能安全標(biāo)準(zhǔn)與標(biāo)準(zhǔn)體系概述78功能安全標(biāo)準(zhǔn)的出臺(tái)背景供應(yīng)商的問題：如何說服用戶使用？新技術(shù)產(chǎn)業(yè)化的需要用戶的問題：使用沒有標(biāo)準(zhǔn)的產(chǎn)品，責(zé)任誰負(fù)？未經(jīng)過充分測試的產(chǎn)品，如何應(yīng)用？政府的問題：快速發(fā)展的行業(yè)，如何規(guī)范歐洲市場03年達(dá)13億美元，年增長率8%標(biāo)準(zhǔn)是基礎(chǔ)！交通運(yùn)輸及其它8%制造業(yè)42%流程工業(yè)50%建立統(tǒng)一平臺(tái)，保證了更高層次的安全保證新技術(shù)產(chǎn)業(yè)化發(fā)展功能安全標(biāo)準(zhǔn)的出臺(tái)背景供應(yīng)商的問題：如何說服用戶使用？標(biāo)準(zhǔn)是79DINVVDE0801DINV19250ISAS84HSEPESEWICSIEC61508國際功能安全基礎(chǔ)標(biāo)準(zhǔn)發(fā)展過程DINVVDE0801DINV19250ISAHSEE80功能安全標(biāo)準(zhǔn)系列框架設(shè)計(jì)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列子系統(tǒng)\產(chǎn)品標(biāo)準(zhǔn)系列IEC61508為基礎(chǔ)SIL--系統(tǒng)能夠?qū)崿F(xiàn)風(fēng)險(xiǎn)降低的級別功能安全標(biāo)準(zhǔn)系列框架設(shè)計(jì)應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列子系統(tǒng)\產(chǎn)品標(biāo)準(zhǔn)系列81已經(jīng)形成的應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列IEC61508IEC61800-5-2電驅(qū)設(shè)備IEC61511流程工業(yè)領(lǐng)域IEC61513核工業(yè)EN50156熔爐IEC60601醫(yī)療設(shè)備EN50126/8/9鐵路IEC62061機(jī)械EN115扶梯ISO26262熔爐已經(jīng)形成的應(yīng)用領(lǐng)域標(biāo)準(zhǔn)系列IEC61508IEC618082功能安全的基本方法功能安全的基本方法83基本方法1

端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低主動(dòng)系統(tǒng)—功能安全疏散(降低傷害的嚴(yán)重性)預(yù)防(減少傷害的概率)減輕(降低傷害的嚴(yán)重性)風(fēng)險(xiǎn)管理:系統(tǒng)地識(shí)別風(fēng)險(xiǎn),并將其控制在允許的范圍內(nèi)SIL以基于風(fēng)險(xiǎn)的方法建立安全要求（風(fēng)險(xiǎn)降低因子RRF）以執(zhí)行功能可靠性的保障來實(shí)現(xiàn)安全完整性要求（SIL）安全分級控制功能分解與責(zé)任分解基本方法1端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低主動(dòng)系統(tǒng)—功能安全疏散(降84·原因分析·共同原因分析·SIL分配潛在的新危險(xiǎn)危險(xiǎn)控制供應(yīng)商的責(zé)任用戶專家的責(zé)任HTHR·HTHRHTHR風(fēng)險(xiǎn)分析安全專家系統(tǒng)定義·危險(xiǎn)識(shí)別·結(jié)果分析·風(fēng)險(xiǎn)評估THR分配端到端地實(shí)現(xiàn)風(fēng)險(xiǎn)降低SIL--系統(tǒng)能夠?qū)崿F(xiàn)風(fēng)險(xiǎn)降低的級別RRF-基于風(fēng)險(xiǎn)提出風(fēng)險(xiǎn)降低因子理念：所有危險(xiǎn)都可以控制到可接受范圍問題是：能否發(fā)現(xiàn)危險(xiǎn)可接受范圍如何確定·原因分析潛在的新危險(xiǎn)危險(xiǎn)控制供應(yīng)商的責(zé)任用戶專家的責(zé)任H85功能安全的基本方法2：全系統(tǒng)安全完整性（SIL）系統(tǒng)失效完整性隨機(jī)失效完整性質(zhì)量管理?xiàng)l件安全管理?xiàng)l件技術(shù)安全條件量化的安全目標(biāo)概率\統(tǒng)計(jì)方法可靠性方法分解與集成關(guān)系同時(shí)也是責(zé)任分解關(guān)系功能安全的基本方法2：全系統(tǒng)安全完整性（SIL）系統(tǒng)失效完整86安全完整性系統(tǒng)安全完整性硬件安全完整性故障檢測隨機(jī)失效結(jié)構(gòu)約束避免失效故障控制經(jīng)使用證實(shí)全系統(tǒng)實(shí)現(xiàn)SIL要求安全完整性系統(tǒng)安全完整性硬件安全完整性故障檢測隨機(jī)失效結(jié)構(gòu)約87安全完整性等級

-在低要求操作模式下安全功能的目標(biāo)失效量安全完整性等級88功能安全的基本方法3：全生命周期功能安全的基本方法3：全生命周期89SIL要求要求規(guī)范工程設(shè)計(jì)試運(yùn)行變更管理SIL方案制定操作與維護(hù)管理故障(錯(cuò)誤),避免失效審核評估驗(yàn)證確認(rèn)認(rèn)證要求系統(tǒng)子系統(tǒng)產(chǎn)品資質(zhì)要求機(jī)構(gòu)人員(IEC61882,IEC61508,IEC61511)SIL要求要求規(guī)范工程設(shè)計(jì)試運(yùn)行變更管理SIL方案制定操作與90基本方法4故障安全原則當(dāng)安全控制系統(tǒng)或安全保護(hù)系統(tǒng)出現(xiàn)危險(xiǎn)失效時(shí)，被保護(hù)的對象（裝置）應(yīng)按預(yù)定的順序達(dá)到安全狀態(tài),這就是故障安全原則。安全系統(tǒng)的特點(diǎn)：高可靠性避免失效無法避免時(shí),失效要以可預(yù)見的方式出現(xiàn)（容錯(cuò)、診斷、故障安全）基本方法4故障安全原則當(dāng)安全控制系統(tǒng)或安全保護(hù)系統(tǒng)出現(xiàn)危險(xiǎn)91基本方法5安全文檔安全策略與安全要求安全計(jì)劃安全分析危險(xiǎn)分析失效模式、影響及嚴(yán)重程度分析故障樹分析事件樹分析可維護(hù)性分析操作和支持危險(xiǎn)分析接口危險(xiǎn)分析危險(xiǎn)日志安全證明文件（Safetycase）保證安全責(zé)任可追溯基本方法5安全文檔安全策略與安全要求保證安全責(zé)任可追溯92實(shí)踐如何推進(jìn)功能安全技術(shù)的應(yīng)用與推廣？實(shí)踐如何推進(jìn)功能安全技術(shù)的應(yīng)用與推廣？93如何避免失控？哪些點(diǎn)最關(guān)鍵？如何控制危險(xiǎn)？1了解重點(diǎn)用戶的功能安全要求如何避免失控？哪些點(diǎn)最關(guān)鍵？如何控制危險(xiǎn)？1了解重點(diǎn)用戶的94社會(huì)應(yīng)急響應(yīng)緊急廣播工廠應(yīng)急響應(yīng)撤離規(guī)程減輕機(jī)械減輕系統(tǒng)儀表安全控制系統(tǒng)儀表安全減輕系統(tǒng)操作員監(jiān)督預(yù)防機(jī)械保護(hù)系統(tǒng)操作員校正動(dòng)作時(shí)的過程報(bào)警儀表安全控制系統(tǒng)儀表安全預(yù)防系統(tǒng)控制系統(tǒng)和監(jiān)視基本過程控制系統(tǒng)監(jiān)視系統(tǒng)（過程報(bào)警）操作員監(jiān)督過程

基于風(fēng)險(xiǎn)分析確定風(fēng)險(xiǎn)控制方案了解HAZOPLOPAQRA等等方法詳細(xì)的危險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評估，最后確定風(fēng)險(xiǎn)控制方案社會(huì)應(yīng)急響應(yīng)工廠應(yīng)急響應(yīng)減輕預(yù)防控制系統(tǒng)和監(jiān)視過程

了解HA95基于風(fēng)險(xiǎn)確定風(fēng)險(xiǎn)降低因子危險(xiǎn)事件的后果Consequenceofhazardousevent危險(xiǎn)事件的頻率FrequencyofhazardouseventEUC風(fēng)險(xiǎn)EUCRisk外部風(fēng)險(xiǎn)降低設(shè)施ExternalriskreductionfacilitiesE/E/PE安全相關(guān)系統(tǒng)E/E/PEsafetyrelatedsystem其它技術(shù)安全相關(guān)系統(tǒng)Othertecnologysafety-relatedsystem允許風(fēng)險(xiǎn)目標(biāo)Tolerablerisktarget必要的風(fēng)險(xiǎn)降低Necessaryriskreduction(ΔR)安全相關(guān)防護(hù)系統(tǒng)的安全完整性需要和必要的風(fēng)險(xiǎn)降低像匹配Safetyintegrityofsafety-relatedprotectionsystemmatchedtothenecessaryriskreductionEUC和EUC控制系統(tǒng)EUCandEUCcontrolsystemFnpC基于風(fēng)險(xiǎn)確定風(fēng)險(xiǎn)降低因子危險(xiǎn)事件的后果危險(xiǎn)事件的頻率外部風(fēng)險(xiǎn)96結(jié)合行業(yè)特點(diǎn)確定風(fēng)險(xiǎn)控制方案事故隱患未遂事故輕微事故100030029重大事故1航空事故統(tǒng)計(jì)了解相關(guān)的法則、標(biāo)準(zhǔn)、行業(yè)慣例與特殊要求，與行業(yè)專家配合，提出安全控制建議海因里希法則結(jié)合行業(yè)特點(diǎn)確定風(fēng)險(xiǎn)控制方案事故隱患未遂事故輕微事故100097最終確定安全要求安全功能列表安全要求規(guī)范安全功能要求功能描述安全狀態(tài)響應(yīng)時(shí)間要求模式SIL要求SIL操作模式極端環(huán)境與EM