流程和功能安全管理需要全面了解和关注细节。让我们尝试在此迷你指南中确定IEC 61511生命周期的关键点。
功能安全是工厂过程安全综合方法的一部分。当危险事件发生时,重要的是要知道仪表和自动化设备,如传感器、控制单元、阀门和其他最终元件可以使过程进入安全状态。如果应用得当,功能安全原则可确保通过设计具有与风险相关的适当完整性级别的设备来防止或减轻任何危险事件。
今天的安全生命周期SLC基于IEC 61508、IEC 61511(和 ANSI / ISA 61511 (2018) 标准。它与性能相关(不需要强制约束),需要基于AP(应用程序)的软件开发周期和严格的测试、验证和试用阶段,例如FAT(工厂验收测试)。
过程工业部门的安全生命周期已由IEC 61511标准定义。它的设计考虑了危险故障的不可预测性,特别是认识到故障可以从不同来源和生命周期的不同阶段跨系统传播。它本质上是一个流程图,描述了不同所需活动的阶段(以及相关的职责、技能和文档),以评估危害,然后制定保护级别以防止或降低风险。
IEC 61511标准的生命周期侧重于将安全仪表系统SIS作为需要仔细规范、设计、测试和维护的关键保护级别之一。整个安全生命周期的一个关键要素是功能安全管理FSM。使用SIS作为其降低风险措施的一部分的公司应该建立一个强大的FSM系统。精心设计的FSM系统确保所有人员都能胜任其职责范围内的生命周期部分。它提供了有效的政策、计划和程序来控制影响SIS初始设计及其维护或修改的所有生命周期活动。为涉及的不同供应链组织和管理人员定义了不同的生命周期:最终用户、工程公司、EPC、硬件/软件开发人员等。
在生命周期中发生的活动需要几个基本步骤:分析、开发、操作和维护、管理、规划和验证。这些步骤在工程中很常见,但是当考虑到为安全而设计的系统时,它们需要更高的准确性和重要性。
许多涉及功能安全和 SIS 的项目由于错误地假设从标准中复制生命周期就足够了而走错了路。实际上,重要的是了解安全生命周期的许多条款中的要求,确定其特征的阶段。
分析阶段
在这个阶段,对过程的危险进行严格的分析,比较危险情景发生的可能性及其后果。最终用户必须在安装中定义最大可容忍风险。必须详细分析每个风险场景,并将其转化为不同设备和系统(安全阀、控制系统等)的必要保护级别的分配。如果“非 SIS”保护层不够,则分配另一个具有所需级别的SIS保护层。SRS(安全要求规范)是这一阶段与生命周期相关的最重要的文件,是功能安全评估(FSA-1,Functional Safety Assessment-1)的基础。
实施阶段
在这个阶段,对技术选择进行微调,包括硬件配置和软件编程。它从SIS生命周期的前一阶段定义的安全功能 SIF的设计开始。然后进行设计,以满足SRS所要求的SIL等级。如有必要,将审查不合规 SIF 的设计,并更新 SRS。因此,产品和设备的采购、施工、安装都得到落实。最重要的部分是通过FAT初步测试、功能安全评估 FSA-2和现场验收测试SAT类型验证SIS,然后进行监管验证FSA-3。
运维阶段
操作和维护是 SIS 生命周期中最长的阶段。制定良好的 SIS 维护计划是关键因素之一,其正确执行和良好的安全文化以及可靠的员工培训计划也是其中的关键因素之一。在这些阶段中,试验测试、检查、旁路管理、维修、故障和备件是基础。必须不断监测对SRS的遵守情况,如有必要,必须考虑对 SIS 进行更改。在第3阶段和第4阶段(FSA-3、FSA-4)中,监管和操作功能安全评估也是必不可少的。
一般阶段
通常,安全生命周期以IEC 61511 / IEC 61508标准为模型。生命周期从设计活动的规划开始,到系统的验证结束。在生命周期中要执行的活动被分组为阶段。对于每个阶段,该标准规定了要执行的活动、必要的信息、必须生成的文档,以及最后要使用的方法和技术。