起重机电气控制系统的风险评估

起重机电气控制系统的风险评估

发表时间：2019-10-25T10:04:30.460Z 来源：《建筑细部》2019年第9期作者：王皓陈燕燕

[导读] 本文将介绍现有的国内外标准，并针对这些标准进行相应的风险评估分析。

浙江省特种设备科学研究院浙江省杭州市 310020

摘要：现代经济和社会的快速发展，提高了自动化、电气化水平，造就了规模越来越大也越来越复杂的电气控制系统。一旦系统发生故障，可能导致人员和财产的巨大损失。为了保证电气控制系统能够正常、安全、高效的运行，同时确保工程现场的人身安全，必须对电气控制系统实施改进。对起重机电气控制系统的风险评估应运而生。然而，现有的研究中，专门针对起重机电气控制系统的风险评估研究还非常少。更多的作者关注于起重机电气控制系统的安全应用，对于风险评估则没有过多认知。本文将介绍现有的国内外标准，并针对这些标准进行相应的风险评估分析。

关键词：起重机；电气控制系统；风险评估

1功能安全

功能安全（Functional Safety）定义为以系统功能的可靠执行来保证安全。通俗来讲，系统的安全仰仗于系统正确的运行相关功能，而这种依赖情况就称为“功能安全”。它是全部安全的一部分。功能安全目标达成是指每一个特定的安全功能获得实现，并且每一个安全功能必需性能等级得到满足。系统安全的实现由于功能安全的产生而具有了更多的好处。首先，功能安全使系统安全的实现更加直观，有目的性。其次，更清楚了每个系统的划分，各个系统的设计和实现能够各自独立互不干扰，有效地降低了系统的耦合度。另外，一些安全功能逐渐形成了相应的规范并可以被直接使用，降低了系统的设计、实现和查验的难度。2000 年国际电工委员会发表功能安全的国际标准，IEC 61508：《电气/电子/可编程电子安全相关系统的功能安全》，该标准是功能安全的通用标准，明确提出了安全相关系统的功能安全，是其他行业制订功能安全标准的基础。自那时起，功能安全逐渐成为一个研究热点。目前，岸边集装箱起重机系统遵循的国际标准如下所示：①IEC 61508：《电气/电子/可编程电子安全相关系统的功能安全》。②IEC 62061：《机械安全安全相关电气、电子和可编程电子控制系统的功能安全》。③IEC 60204：《机械安全机器的电气设备》。④ISO 12100：《机械安全设计基本概念，一般原理》。其中 IEC 62061 全称为 IEC 62061：《机械安全安全相关电气、电子和可编程电子控制系统的功能安全》。它是由国际电工委员会（IEC）编写并颁发的一本关于非便携式机器设备的安全相关电气、电子和可编程电子控制系统的设计、集成以及验证的建议和具体要求的标准。此标准的目标对象是机械设计师，控制系统制造商和集成商，以及其他参与到规范、设计和验证安全相关电气控制系统的相关人员。其提供了一个机械行业机械安全电气控制系统功能安全的详细框架，适用于控制系统单独或联合使用，但并不包含机械非电类标准要求。

2风险评估

风险评估（Risk Estimation）是风险评价（RiskAssessment）一部分。风险评价是以系统方法对机械有关的风险进行分析和评定的一系列逻辑步骤。风险评价是鉴别、明确各种危险（hazard），然后利用其指导排除或减小危险的一种可行的工具，也是一种制造商和最终用户、安全检查机构沟通的良好工具。起重机电气控制系统的功能安全评估即评估以安全相关电气、电子和可编程电子为原理的安全电气控制系统的安全功能是否正确，以及对其执行预期的安全功能的能力。通俗来讲，就是对起重机电气控制系统的功能和性能进行评估。风险评估涉及的参数有安全完整性等级、失效概率、平均危险故障时间（MTTFd）、安全生命周期等。安全完整性是指安全电气控制系统在规定的条件下以及规定的时间内成功实现所要求的安全功能的概率。安全完整性等级（Safety Integrity Level，SIL）是对安全相关电气控制系统执行器的安全功能能力的一种衡量。从另一个角度来看，安全完整性等级也是受控过程本质安全性的一种度量。IEC 61508 按照失效概率（Probability ofFailure on Demand，PFD 和 Probability of Failure per Hour，PFH）将两种操作模式下的 SIL 划分为离散的 4 级。IEC62061 沿袭了 IEC 61508 的评估方式，根据相关计算得出的每个控制通道的每小时发生危险故障机率（Probabilityof Dangerous Failure per Hour，PFHD）将元件或者系统分为了三个 SIL 等级，即 SIL1 级，SIL2 级，SIL3 级，如表 1。

表 1 安全完整性等级分配

需要注意的是，安全完整性等级是针对某个特定的安全功能而言的。工业应用中的起重机电气控制系统往往具有多个回路，每个回路实现一种安全功能，因此，一个具有多个不同功能回路的起重机电气控制系统应该具有针对不同回路的多个安全完整性等级。平均危险故障时间（Mean Time To dangerous Failure，MTTFd）是最广泛使用的可靠性参数之一，它描述了组件或系统在发生故障前（发生失效前）的平均寿命，其定义中的故障包括危险故障、安全故障和无影响故障。安全生命周期（Safety Lifecycle，SLC）最初由 IEC61508 提出，IEC 62061 继续使用了这一定义。安全生命周期定义为：在安全电气控制系统相关功能执行中，从项目概念阶段到安全功能停止使用的时间段内所涉及的必须的活动。

3岸边集装箱起重机电气控制系统的风险评估

3.1 岸边集装箱起重机电气控制系统的评估指标体系

现在较为常用的岸边集装箱起重机电气控制系统的评估指标体系分为两种，一种基于 ISO 标准体系进行评估，一种基于 IEC 标准体系进行评估。基于 ISO 标准体系的风险评估有 4 个评估指标，分别是：伤害程度（Severity of harm），常用字母 S 代替；危险发生的频率及持续时间（Frequency and/or duration ofexposure to hazard），常用字母 F 代替；危险发生概率（Probability of occurrence of the hazardous event），常用字母 O 代替；避免或减少伤害的可能性（Possibility ofavoidance or reduction of harm），常用字母 A 代替。根据四个评估指标得出的最后结果称为风险指数（Risk Index）。而基于 IEC 标准体系的风险评估即为安全完整性等级评估，是本文中使用的评估指标体系。

3.2 岸边集装箱起重机电气控制系统的评估方法

岸边集装箱起重机电气控制系统评估方法基本分为定性及定量两种。常见的确定 SIL 的技术和方法有：风险图法—— — 定性方法；矫