機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所功能安全中心主任 史學(xué)玲

1　工業(yè)安全的相關(guān)概念

工業(yè)安全是一個(gè)寬泛的概念，通常指工業(yè)生產(chǎn)過(guò)程中沒(méi)有不可容忍風(fēng)險。由于生產(chǎn)過(guò)程不同，危險源特征差異很大，比如機械領(lǐng)域的生產(chǎn)過(guò)程主要危險是機械傷害、電氣傷害；煙花爆竹行業(yè)主要危險源是爆炸物；而石油化工領(lǐng)域生產(chǎn)過(guò)程中的主要危險是能量或物料違背設計意圖的意外泄漏導致的火災、爆炸、毒害等等，在石油化工領(lǐng)域習慣稱(chēng)為過(guò)程安全，也稱(chēng)工藝安全。通常需要對每一個(gè)工業(yè)生產(chǎn)場(chǎng)所進(jìn)行詳細的危險識別和風(fēng)險評估，才能確定都包括哪些危險源、應該如何控制、風(fēng)險實(shí)際控制水平，最終確定是否實(shí)現了工業(yè)安全。

與工業(yè)安全相關(guān)，還需要了解固有安全、本質(zhì)安全和功能安全的概念。

固有安全（Inherent Safety）是工業(yè)安全的最理想狀態(tài)，它要求通過(guò)生產(chǎn)系統或產(chǎn)品的根本再設計、化學(xué)品存量削減或在該設施改用不太危險的化學(xué)品，降低或消除事故發(fā)生的可能性。比如說(shuō)，長(cháng)輸管道全部等壓設計，最壞情況下管道內壓力也不會(huì )超過(guò)管道的承壓，那么這條管道對于壓力來(lái)說(shuō)就是固有安全設計，整條管道不需要任何壓力保護。

本質(zhì)安全（Intrinsic Safety）是我們的實(shí)際追求。通常情況下我們很難做到固有安全，隨著(zhù)技術(shù)的發(fā)展，人們在不斷追求高速、高效，但同時(shí)又受限于成本控制，因此本質(zhì)安全設計就是我們的實(shí)際追求。我們在設備、設施或技術(shù)工藝內加入能夠從根本上防止事故發(fā)生的功能，包括“失誤-安全”功能和“故障-安全”功能，操作者即使操作失誤，也不會(huì )發(fā)生事故或傷害，或者說(shuō)設備、設施和技術(shù)工藝本身具有自動(dòng)防止人的不安全行為的功能；設備設施或技術(shù)工藝發(fā)生故障或損壞時(shí)，還能暫時(shí)維持正常工作或者自動(dòng)轉變?yōu)榘踩珷顟B(tài)。

功能安全（Functional Safety）是保證系統或設備執行正確的功能。它要求系統識別工業(yè)現場(chǎng)的所有風(fēng)險，并將它控制在可容忍范圍內。

這幾種安全的關(guān)系是：為了實(shí)現工業(yè)安全，我們最理想的是進(jìn)行固有安全設計，或者選擇本質(zhì)安全，但實(shí)現本質(zhì)安全的前提是首先要實(shí)現功能安全。

2　功能安全解析

功能安全是整體安全的一部分，它依賴(lài)于系統或設備執行正確的功能。

在工業(yè)現場(chǎng)，有三類(lèi)系統或設備：第一類(lèi)是保證工業(yè)過(guò)程正常生產(chǎn)，生產(chǎn)出合格產(chǎn)品的系統；第二類(lèi)是不參與生產(chǎn)，只負責降低風(fēng)險（預防事故發(fā)生的預防系統，或降低事故發(fā)生后果嚴重程度的減輕系統）的系統；第三類(lèi)是兩種功能兼有的系統。功能安全只針對第二類(lèi)和第三類(lèi)系統，研究風(fēng)險降低系統或設備執行功能的可靠性。由于第二、三類(lèi)系統承擔風(fēng)險降低作用，一旦失效，風(fēng)險就會(huì )加大，工業(yè)現場(chǎng)的風(fēng)險就不可容忍，處于不安全狀態(tài)，事故隨時(shí)可能發(fā)生。

所謂功能安全防護應該指的就是降低這類(lèi)風(fēng)險的系統和設施，在石油、化工、冶金、機械等領(lǐng)域廣泛使用。這類(lèi)系統或設施在不同領(lǐng)域有不同的名稱(chēng)，如安全儀表系統、安全相關(guān)系統、安全聯(lián)鎖系統、緊急停車(chē)系統、安全控制系統、安全保護系統等等。

以鍋爐壓力保護系統為例。燃燒導致鍋爐壓力升高，當壓力異常達到危險值時(shí)，壓力控制系統會(huì )自動(dòng)關(guān)閥斷氣滅火。但如果這個(gè)壓力保護系統功能失效，壓力異常達到危險值時(shí)不能關(guān)火，火持續燃燒，壓力持續增大，最后鍋爐爆炸。此時(shí)安全依賴(lài)于壓力保護系統正常行使功能，功能失效，形成了第二類(lèi)危險源，危險發(fā)生。

再比如沖壓機上安裝的防護系統，當人身體任何部分進(jìn)入危險區域時(shí)，沖壓機會(huì )自動(dòng)停止動(dòng)作，避免危險發(fā)生。又比如石油化工領(lǐng)域的緊急停車(chē)系統，當檢測到危險量時(shí)會(huì )自動(dòng)觸發(fā)停車(chē)動(dòng)作，避免嚴重后果發(fā)生。

3　功能安全的安全完整性等級指標

安全完整性等級（SIL）是功能安全的一個(gè)關(guān)鍵技術(shù)指標。指的是風(fēng)險降低系統功能在規定時(shí)段內、在所有規定條件下滿(mǎn)意執行要求功能的平均概率，分4個(gè)等級：SIL1~SIL4。安全完整性等級對應兩個(gè)含義：

SIL是風(fēng)險降低能力，SIL1指標表示風(fēng)險降低1個(gè)數量級，假如有一個(gè)油罐每年會(huì )溢罐一次，加一個(gè)SIL1的高液位保護系統，就能保證該油罐幾十年溢罐一次，風(fēng)險降低一個(gè)數量級。

SIL同時(shí)也是衡量風(fēng)險降低系統功能失效的參數，某功能SIL1表示這個(gè)功能幾十年只能失效一次，SIL4就表示這個(gè)功能幾萬(wàn)年只能失效一次了。某一功能安全的SIL一旦確定，即表示它的風(fēng)險降低能力要求確定了，同時(shí)，對系統的設計、管理、維護的要求嚴格程度也確定了。

4　功能安全與信息安全的關(guān)系

在解釋功能安全與信息安全之間的關(guān)系時(shí)，首先要了解IEV（國際電工術(shù)語(yǔ)委員會(huì )）對Safety和Security定義的內涵差異。

Security安保/安全/信息安全（351-57-07）：Freedom fromunacceptable risk to the physical units considered from the outside（所考慮的物理單元沒(méi)有來(lái)自外部的不可接受的風(fēng)險 ）。

Safety安全（351-57-05）：Freedom from unacceptable risk tothe outside from the functional and physical units considered（所考慮的物理單元沒(méi)有對外部的不可接受風(fēng)險）。

從定義可以看出， 對于控制系統而言， 功能安全（Functional Safety）研究的是如何避免系統功能失效而導致的對人身、財產(chǎn)、環(huán)境、聲譽(yù)的不利影響，它需要研究隨機硬件失效、系統性失效（包括軟件）和安防（Security）（外部攻擊或人為故意行為）三方面的影響。安防也稱(chēng)為信息安全，是系統互聯(lián)互通之后帶來(lái)的新問(wèn)題。因此，從這個(gè)角度，信息安全是功能安全的一部分。

但信息安全還會(huì )有信息泄密導致有可能的經(jīng)濟損失，這是另一個(gè)問(wèn)題，需要單獨分析考慮。

在功能安全標準定義的生命周期中，有兩個(gè)階段會(huì )提及信息安全。一是在風(fēng)險分析階段，要考慮安防水平、信息泄密導致的風(fēng)險；二是在安全驗證階段，需要把安防不足可能導致的功能失效考慮進(jìn)去。

5　國內外功能安全標準發(fā)展現狀

國際上功能安全基礎標準IEC61508于2000年正式發(fā)布，隨后，過(guò)程工業(yè)領(lǐng)域功能安全標準IEC61511、機械領(lǐng)域功能安全標準IEC62061等領(lǐng)域標準陸續出臺。同時(shí)，功能安全PLC標準IEC61131-6、功能安全網(wǎng)絡(luò )標準IEC61784-3等安全產(chǎn)品標準也紛紛出臺，正在形成IEC61508為基礎加上領(lǐng)域和產(chǎn)品的標準簇，工業(yè)信息安全國際標準IEC62443標準也正在制定中。

我國目前各相關(guān)標委會(huì )正積極地將功能安全標準系列轉化為中國國家標準，如全國工業(yè)過(guò)程測量與控制自動(dòng)化標準化委員會(huì )已經(jīng)將IEC61508和IEC61511轉化為中國的國家標準GB/T20438和GB/T21109。因此，與國際標準對應的功能安全中國國家標準簇已經(jīng)形成。

2014年安監局發(fā)布了116號文，要求涉及“兩重點(diǎn)一重大”生產(chǎn)裝置或設施的化工企業(yè)和危險化學(xué)品儲存單位應按GB/T21109和GB/T20438兩個(gè)標準設置符合功能安全要求的安全儀表系統。在鐵路、汽車(chē)、機械、電梯、鑄塑機等領(lǐng)域，也都以強制性標準的條款對功能安全防護提出了要求，要求功能安全標準實(shí)施的環(huán)境已經(jīng)形成。

在功能安全標準制定方面，我國與國際水平差距巨大。我們只是等同采用國際標準，翻譯的成分占多數，真正理解功能安全標準理念與方法、并能正確使用的人才相對不多，能自主寫(xiě)出功能安全標準的專(zhuān)家人才也不多，這是影響我國功能安全標準正確使用的主要障礙。

6　智能制造給功能安全帶來(lái)新挑戰

制造業(yè)引入智能化、物聯(lián)網(wǎng)之后，給制造業(yè)帶來(lái)的有益處，也有挑戰。

益處是顯而易見(jiàn)的。智能化系統可以使制造業(yè)更好地實(shí)現本質(zhì)安全，也就是說(shuō)，它可以充分發(fā)揮智能化優(yōu)勢，在設計階段即采取措施使生產(chǎn)設備或生產(chǎn)系統本身具有安全性，即使在誤操作或設備發(fā)生故障的情況下也不會(huì )發(fā)生事故。

但挑戰也是巨大的。最大的挑戰來(lái)自于智能化系統的功能可靠性和功能安全性。當制造業(yè)引入智能化系統，我們最需要擔心的就是智能化系統失控導致的人身傷害、財產(chǎn)損失、環(huán)境破壞和聲譽(yù)掃地。試想一下，如果家里使用的機器人保姆，它隨時(shí)會(huì )因功能失效撂挑子不干活；可能會(huì )因功能錯亂攻擊你；如果它受你敵人的控制可能會(huì )竊取你的秘密甚至暗殺你，你還敢用它嗎？所以，如果智能化系統的功能可靠性和功能安全性難題不解決，智能制造就不可能被廣泛接受和應用。

工信部于2015年啟動(dòng)的智能制造專(zhuān)項“功能安全和工業(yè)信息安全標準研究和驗證平臺建設”項目就是為了解決這個(gè)難題，通過(guò)研究建立我國智能制造系統功能安全標準體系，并建立實(shí)驗驗證平臺形成標準實(shí)施能力，保證我國智能制造系統在安全的框架內發(fā)展，使制造業(yè)受益新技術(shù)發(fā)展的同時(shí)，避免因技術(shù)失效導致新的風(fēng)險。

機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所功能安全中心至今已經(jīng)舉辦了40多期功能安全培訓，在中石油、中車(chē)等企業(yè)和電力、冶金、儀表控制等領(lǐng)域完成了70多套系統及產(chǎn)品的功能安全評估或SIL評測。發(fā)現的問(wèn)題主要有：

（1）對功能安全理念和標準不了解也不理解，甚至有抵觸；

（2）人才隊伍嚴重缺乏，不會(huì )進(jìn)行功能安全防護的設計、使用和評估；

（3）危險與風(fēng)險分析不清，過(guò)保護和欠保護同時(shí)存在；

（4）一些評估機構進(jìn)行的功能安全評估存在缺陷。

我們建議：第一步，在高危行業(yè)應率先實(shí)施功能安全標準，對新建項目和在用項目，在電氣、電子、可編程電子安全相關(guān)系統的設計和制造過(guò)程中，提高工藝裝置的本質(zhì)安全水平，同時(shí)逐步形成符合我國國情的中國國家功能安全標準體系，彌補我國法規體系與歐美等國的差異，使功能安全標準實(shí)際能在中國實(shí)施。進(jìn)一步，在國家提出的《中國制造2025》戰略中，要以功能安全的理念建立智能制造系統的安全保障框架，研究建立智能制造系統安全保障標準體系，以保證新技術(shù)在安全的框架內發(fā)展。

7　我國實(shí)施功能安全標準戰略建議

功能安全技術(shù)標準對實(shí)現功能安全保障、打破技術(shù)壁壘都具有重大作用，但要實(shí)現這些作用，決不只是制定完標準就解決了所有問(wèn)題。要實(shí)現這個(gè)目標，需要國家從全局的角度進(jìn)行戰略部署，需要各行業(yè)管理部門(mén)、地方政府、企業(yè)和中介機構等社會(huì )各方積極配合。

具體地說(shuō)，需要國家安全生產(chǎn)管理局、國家標準化管理委員會(huì )、國家認監委協(xié)同，分別對企業(yè)提出功能安全要求、組織制定功能安全標準、建立認可我國自主的功能安全檢測檢驗機構。需要科技部、工信部、發(fā)改委等部委組織功能安全技術(shù)攻關(guān)、產(chǎn)業(yè)扶持，幫助形成我國功能安全技術(shù)能力和產(chǎn)業(yè)能力。

作者簡(jiǎn)介

史學(xué)玲（1961-），女，吉林舒蘭人，副總工程師，教授級高工，現就任機械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟研究所功能安全中心主任，是國家安全生產(chǎn)專(zhuān)家組成員，主要研究方向為功能安全技術(shù)。

摘自《自動(dòng)化博覽》2016年2月刊