李喜鸽+赵乾

摘 要：我国工业产业发展速度较快，已取得令人瞩目的成绩，在这种背景下，安全生产的重要性受关注的程度越来越高，上至中央领导下至普通百姓，全社会对安全问题极为重视。在现代工业发展中，安全性已成为最重要的衡量指标。为了实现和保障安全性，安全仪表的作用越来越重要，对于工业产业来说，当务之急是研究和开发属于自己的安全仪表系统，摆脱外国产品的垄断，构建自己的知识品牌，对于工控专业人士来说是新的挑战和课题。

关键词：仪器仪表；安全系统；功能；安全设计

1 安全仪表概述

安全仪表在生产过程中的应用，能够实现对生产状态的监控，通过执行安全仪表功能，能够防止在生产过程中出现潜在危险事件给工业生产带来的安全隐患，减轻危险事件造成的影响，导致风险降低。安全仪表具有安全完整性等级、容错能力、实时性好、信息记录功能和故障诊断能力等特征。安全仪表主要是由逻辑控制器和传感器构成的，在实际的运用过程中主要使用冗余结构，能够确保安全仪表正常执行安全功能，对降低系统的安全失效率具有重要作用。安全仪表在实际的应用过程中，分为多种类型，主要包括可燃、有毒气体监测系统、紧急停车系统、高完整性压力保护系统和移动危化品源跟踪监测系统等[1]。

2 安全功能故障分析与诊断设计

2.1 故障分析方法

故障分析主要是指确定故障原因、收集和分析数据所总结出系统失效故障激励和消除引起特定器件的过程，故障会产生于设计、工艺、元件和制造的过程中。故障分析方法主要包括故障树分析、事件树分析和可靠性框图等。其中，故障树分析法主要是对复杂系统中的设计问题进行分析，运用推理方法找出问题所在，及时解决存在的系统故障。需要对工程设计阶段潜在的缺陷进行合理设计，对系统如何工作和运行方式进行深入研究。事件树分析需要以初始事件为起点，按照事故发生顺序进行逐层分析，有助于了解整个事件的动态发展过程，该方法使用简单。主要的步骤为：确定初始事件、判定安全功能、绘制事件树、简化事件树和事件树分析等。可靠性框图是系统可靠性研究中的重要手段，方框中的排列代表着潜在风险设备的可靠性关系。

2.2 故障诊断设计

在诊断技术分析中，主要包括两方面的内容：第一，参比诊断技术。需要对故障诊断技术进行分析，需要将检测到的实际值与参考值进行系统比较，结合比较的结果，执行相关的动作。对于存储器中的数据，可以通过计算校验的方式来判断数据是否失效。第二，对比诊断。对比诊断主要是指对两个单元动态计算结果进行比较，该项技术对识别技术故障具有重要作用。主要是用来判断一个通道与其他两个通道计算结果是否一致，如果计算结果不一致，说明通道存在故障。在诊断测试中，需要判断功能能否正常执行，通常情况下，安全仪表不会轻易出现故障，容易受到外界因素影响，导致故障产生。在对故障进行测试时，需要采用自动或者手动的形式，来元件上用导线短接来模拟短路失效。

3 产品的功能安全设计

对此要形成正确的认识，SIS产品的设计和开发是复杂的过程，以国家所颁布的IEC61508为标准，在设计时从产品的生命安全周期入手，必须要满足硬件、软件等方面的要求，本论文以产品开发设计过程中的安全设计为研究目标展开探讨。

3.1 整体安全生命周期

在IEC 61508中对整体安全生命周期进行了划分，认为按其特点不同可以划分为十六个阶段，在不同的阶段中，功能安全活动和要求各不相同，在安全系统中有各种不安全因素的存在，在结构化生命周期模型的作用下，可以使这些处于隐藏状态的非安全因素被调整到高低水平，对安全仪表系统产品的研发过程进行研究，认为第9阶段是非常关键的环节，E/E/PE安全相关系统实现是非常重要的，可以从两方面进行，可以最大限度的满足安全功能的需求：构建功能安全管理体系，人员组织结构要确定下来：（1）建立功能安全管理体系要有明确的目的性，确定为整体的E/E/PES的和软件的安全生命周期，不同阶段的管理和技术活动都在范畴之中，尤其是注意的是责任明确到人，不论是人员还是部门，以及不同的组织，在活动中所承担的角色不同，所需要承担的责任也是不同的，但必须要明确落实，在经过管理体系的作用下，使安全仪表系统的安全性得以保障，并实现其完整性。（2）在对生命周期不同阶段的资料进行编写时，要以IEC61508生命周期为模型的基础上进行，对于不同的阶段不同的活动都需要有文档资料进行记录，能够把不同生命周期的信息集中起来，按照规定能够执行功能安全管理、验证、功能安全评估等所有活动信息都要详细的记录下来，编制相关报告和记录资料，可以长期保存下来。

3.2 硬件

在IEC61508中，对硬件安全的完整性有详细的要求，具体包括结构约束的内容，除此之外还有危险随机硬件失效率的要求。表格体现了硬件安全的完整性，并进行结构约束；B类安全则主要针对子系统的结构进行约束。安全完整性等级：低要求模式和高要求模式SIL的目标失效量①系统结构设计所示为安全相关予系统的结构约束。举例来说，一款新开发的逻辑运算器产品（由于未在现场使用过，缺乏现场使用数据支撑，只能定义为B类子系统），从其结构特征看，为单通道（H兀邵），对其安全失效分数进行研究，SFF达到90%。结合相关表发现，这种产品的最高安全完整性等级能够达到SIL2，如果为提升等级，达到SIL3，可以采取两种方法，其一，提高安全失效分数，其二，使硬件故障裕度提升。在实践活动中，很多安全仪表系统产品之所以采取多重冗余结构，根本原因则在于此。对于电子产品来说，SFF达到99%的可能性较低，在这种情况下进行SIS产品设计，必须要确定这种产品的系统结构，同时冗余方式也要确定下来。FMEDA评估FMEDA所代表的含义是失效模式产生的影响，以及诊断分析，这种模式属于FMEA的扩展。在進行安全仪表系统研发工作时，需要运用大量的电子元件，为了达到安全标准的要求，必须进行FMEDA分析操作，这是不可缺少的环节，通过这种操作可以明确每种失效模式，并对失效影响形成正确的认识，对故障要采取有效的诊断措施，在操作时要充分考虑到返修部件统计数据，还可以结合元器件失效率手册进行详细的计算，得出显性、隐性、安全失效率的数值，要注意的是在者数据计算时，要充分考虑到安全失效分数SFF，同时还要结合故障诊断覆盖率DC，运用平均失效概率PFD，以这些环节的安全完整性等级的参数为基础做出正确判定。

4 结束语

之所以重视和强调安全，根本目的是减少事故的发生率，在预期时间内少发生或者不发生事故，从国际电工委员会的规定对安全做了诠释，认为没有不可接受的风险，传统的安全问题可以采用较为简单的方法解决，比如为了防止儿童摔下楼可以安装栏杆，方法简单而有效，但是现代安全问题复杂性较高，由于生产速度较快，对能量质量的要求越来越高，在防范时要采取更加科学有效的方法，形成有效的防范体系是非常必要的。

参考文献

[1]冯晓升.仪器仪表在安全系统中的作用[J].电气时代，2007（9）：60-61.

[2]朱明露.功能安全标准在电厂安全系统中的应用研究[J].中国仪器仪表，2015（9）.

[3]侯新建，张翼.火电厂安全相关系统设计[J].电力勘测设计，2015（z2）.