功能安全评估(FSA)是管理加工厂操作阶段所需的过程。它包括评估设备或系统是否满足功能安全要求。
功能安全评估(FSA)概念与工程和调试阶段的开发相关,同时它也是运行和修改阶段的法规要求。基于IEC 61511-2.0版,需要在功能验证阶段进行测试,并且适用于编程阶段和硬件测试。FSA的目的是根据作为功能安全管理计划一部分的程序进行独立和专家判断。该评估的关键点是参考IEC 61511的技术、操作和监管专业知识。另一方面,FSA的结果需要证明每个安全仪表功能( SIF )的功能安全和完整性要求) 和安全仪表系统 (SIS)得到满足。IEC 61511的前一版本要求至少执行一个FSA生命周期,通常分为3个阶段。当前版本2.0要求所有五个阶段都符合标准,并且独立专家人员参与应用程序所包含的各种技术、适用法规和安全标准。
FSA团队应在继续下一阶段之前详细审查在生命周期的所有阶段执行的工作,并应在安全规划和功能安全管理( FSM )计划的一部分中加以识别。
FSA第1阶段
一旦安全要求规范 ( SRS ) - 过程工厂的主要安全文件 - 完成并在将其发布给设计团队进行SIS确定之前,应执行FSA的第1阶段。通常,在此阶段,危害风险分析与HAZOP(危害和可操作性分析)或LOPA(保护层分析)报告一起进行评估和确认。与 IEC61511第10章的要求相比,SRS文档能够交叉检查每一个SIF描述。
FSA第2阶段
一旦系统集成商/制造商构建了SIS,则应在将SIS运送给最终用户之前进行 FSA 的第2阶段。第2阶段FSA在工厂验收测试 (FAT) 期间或同时执行,作为见证测试,所有 SIF 和 SIS 内容均已按照SRS正确构建和测试。通常,在第2阶段,评估和确认SIF设计要求、SIL目标估计、SRS要求、安全PLC配置和应用程序功能。
FSA第3阶段
在评估危害之前,FSA 团队应执行通常称为PSSR(启动前-安全-审查)的第3阶段,以实施健康技术评估 (HTA)和设计变更程序。在根据SRS设计、实施和调试SIS的同时,解决先前阶段的建议。执行与SIS相关的安全、维护和应急程序。完成员工培训,并向员工提供适当的信息以及实施FSA的其他策略。
FSA第4阶段
在获得运行和维护阶段的经验后,应进行定期FSA(第 4 阶段),以确保根据设计期间的假设开展活动,并满足IEC 61511对安全管理和验证的要求。定期FSA的频率通常由地区监管机构决定,但通常在1到3年之间。通常,对验证测试、SIF请求和现场检测到的故障数据进行评估和验证。
FSA第5阶段
FSA阶段5包括一项修改活动,该活动在FSA完成并经过适当授权后才开始。修改活动完成后,应再次执行另一个FSA阶段5,以评估并确认请求的修改满足安全完整性要求。已遵循授权的变更管理 (MOC) 程序,以确保安全状态和功能安全。
结论
不应低估功能安全评估的重要性。当然,FSA团队的专业知识很关键,从资深专家的判断能力开始。符合IEC 61511意味着已执行所有适用的FSA。从安全生命周期管理的第1阶段(风险分析)到第5阶段(安装、调试和验证),FSA判断必须由不参与SIS活动设计的有能力的高级人员做出。从第6阶段(SIS运行和维护)到第 8阶段(退役),FSA评估必须由不参与SIS系统运行和维护的高级主管人员执行。对于FSA阶段1、2、3、5,所有FSA专家的判断必须符合IEC 61511 2.0版。FSA合规性不需要认证,但提供验证、确认和审计活动。此外,IEC 61508要求由独立人员对SIL1进行评估,由独立部门对SIL2进行评估,对SIL3进行独立的法庭评估。FSA结果是一份文件或报告,它展示了给定SIF的功能安全性和完整性/SIS 满足。因此,有许多因素有助于符合IEC 61511。FSM和FSA是项目质量的证据。最终用户和流程经理通常需要对SIF功能和SIS系统进行认证,在这种情况下,证书的目的是证明所有设备/仪器都适用于特定的SIL应用。