标准号:GB/T 41254-2022
标准名:爆炸保护系统的功能安全评估方法
发布日期:2022年3月9日
实施日期:2022年10月1日
pdf下载链接在末尾。
爆炸保护系统的功能安全评估方法
1范围
本文件描述了爆炸性环境用爆炸保护系统功能安全评估方法的术语和定义、评估通则、评估程序及文件记录。
本文件适用于爆炸保护系统在设计、制造、使用、维护及检测检验等环节的功能安全评估。
本文件不适用于以下情况:
——潜在点燃源的识别和点燃危险的风险评估;爆炸危险环境监测系统的功能安全评估;一特定类型的爆炸保护系统的符合性验证。
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2900.35-2008电工术语爆炸性环境用设备GB/T20438(所有部分)电气/电子/可编程电子安全相关系统的功能安全
2规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。
GB/T2900.35一2008电工术语爆炸性环境用设备
GB/T20438(所有部分)电气/电子/可编程电子安全相关系统的功能安全
3术语和定义
GB/T20438(所有部分)和GB/T2900.35一2008界定的以及下列术语和定义适用于本文件。
3.1失效failure
在任何系统项目、部分项目、任何管理功能任务或程序中,不执行或不按照预先规定执行的事件,或不可操作的状态。
3.2爆炸保护系统 explosive protective systems
用于及时终止初期爆炸和/或限制爆炸影响范围的具有独立功能的系统。
3.3
(爆炸保护系统)功能安全 functional safety(of explosive protective systems)
与爆炸保护系统(包含安全相关装置)的预期用途和完整性有关的整体安全的一部分。
注1:功能安全取决于爆炸保护系统及其他安全相关系统的正确施行。
注2:本定义与GB/T20438.4-2017中的定义相偏离,体现出爆炸安全术语上的差异性。
注3:爆炸保护系统的功能安全也属于爆炸保护系统性能的一部分。
3.4
(爆炸保护系统)功能安全估计 functional safety estimation(of explosive protective systems)
估算或确定爆炸保护系统安全功能失效发生概率的活动。
3.5
(爆炸保护系统)功能安全评价 functional safety evaluation(of explosive protective systems)
确定爆炸保护系统的功能安全是否满足预期可接受标准的程序和活动。
3.6
(爆炸保护系统)功能安全评估 functional safety asessment(of explosive protective systems)
对爆炸保护系统的功能安全进行估计和评价的全部活动。
4功能安全评估通则
4.1功能安全评估步骤
爆炸保护系统的功能安全评估应按图1所示步骤逐步开展,确保功能安全评估人员用一种系统化的方法检查并核实爆炸保护系统的全部或部分功能,使之依据设计时的经济技术要求达到足够的功能性和完整性级别。
注:虚线内容不属于功能安全评估的一部分。·符合性确认不是功能安全评估的组成部分。
图1爆炸保护系统功能安全评估流程爆炸保护系统功能安全评估分为以下4个步骤:
a)第一步:爆炸保护系统的描述(见5.2);b)第二步:失效/故障的识别(见5.3);c)第三步:功能安全估计(见5.4);
1)功能性;2)完整性;d)第四步:功能安全评价(见5.5)。
上述4个步骤是决定爆炸保护系统是否达到预期用途中所需预期功能安全级别的基础。功能安全评估结果应在技术文件中详细说明(见第6章)。
如果没有达到预期所要求的功能性和完整性级别,则有必要改进爆炸保护系统或重新定义更合适的预期用途。
注:选择适当的措施改进爆炸保护系统不属于本文件的内容。
如果功能安全评估由制造商完成,则在技术文件中应对功能安全评估结果进行详细说明(见第6章)。
功能安全评估的实施和执行应以定性方法为支撑,并在适当情况下以定量方法加以补充。
4.2功能安全评估范围
爆炸保护系统应基于4.3规定的所需信息开展评估。
爆炸保护系统的功能安全评估应限于其预期用途和可合理预期的误用。
注:可合理预期的误用指操作者因疏忽或错误理解而对爆炸保护系统的不正确使用和/或操作。误用不是正常操作的一部分。可预期的误用不包括故意行为。
4.3功能安全评估所需信息
爆炸保护系统功能安全评估所需信息应至少包括:
a)预期用途;
b)用于爆炸保护系统设计的安全特性;
c)维护要求;
d)实际和可预期的周边区域环境;
e)相关设计图纸;
f)设计计算及开展检查的结果。
如果可获取,还应包括:
a)测试报告;
b)事故案例;
c)安全相关的出版物。
如果爆炸保护系统没有相关的事故案例,则应使用可获取的类似爆炸保护系统的信息。当爆炸保护系统缺少事故案例、仅出现少量事故或轻微事故时不应直接将其评定为低风险。
功能安全评估所需信息也包括其他可能的预防措施。
上述所需信息需要根据爆炸保护系统相关技术的发展而不断更新。
对于定量评估,应在确定数据适用性的前提下使用由数据库、手册、实验室和制造商的规格书中提供的数据。任何与数据相关的不确定性都应记录在第6章规定的文件中。
注:数据用于定义可预期的操作要求,与可靠性、适用性、耐用性、通用性、良性的故障及失效保护特性和标签、警告、标识、可追溯性要求和指示相关。相对于测试数据,基于间接来自经验的专家意见的一致性数据,宜用于定性评估。
5功能安全评估程序
5.1原则
爆炸保护系统功能安全的评估,应根据对爆炸保护系统的功能和所防护的爆炸类型的理解,按照图1所示的功能安全评估流程和步骤开展进行。
功能安全评估应包括爆炸保护系统的维护。制造商提供的说明书中应包含所必需的维护要求,以及与预期用途相关的系统维护不到位的情况。爆炸保护系统功能安全评估的示例见附录A。
5.2爆炸保护系统的描述
爆炸保护系统按以下方式分为两类:
a)被动系统.如阻火器、通风系统等;
b)主动系统,如抑制系统等。
爆炸保护系统的预期用途应至少从以下方面进行描述:
a)爆炸保护系统的生命周期;
b)在使用、时间、空间方面的限制;
c)功能的精确定义;
d)制造材料的选择;
e)性能、寿命和配置;
f)爆炸类型的描述;
g)工艺条件的限制;
h)维护要求。
5.3失效的识别
5.3.1通则
应根据爆炸保护系统的潜在失效源对爆炸保护系统进行功能安全评估,为此,应从以下方面分析爆炸保护系统预期使用时的功能和状态:
a)可能出现的运行故障;
b)爆炸保护系统的可靠性;
c)可合理预期的误用。
应通过功能和系统分析对潜在失效进行评估,并在整个生命周期中分别给予考虑。
注:失效识别方法的示例见附录B。
5.3.2失效识别的开展
5.3.2.1设计与制造
应从以下方面识别爆炸保护系统在设计与制造过程中存在的潜在失效:
a)按照预期用途,判断以下方面是否存在潜在失效:
1)阻火器是否具有足够的热传导率;
2)泄放装置是否具有有效压力释放能力;
3)抑制系统是否具有足够的抑制效能;
b)爆炸保护系统机械结构的尺寸,判断是否存在以下的潜在失效:
1)抗压性不足;
2)耐温性不足;
3)抗振动与抗冲击能力不足;
4)防老化或防腐蚀能力不足;
c)根据爆炸的性质,判断安装场所、安装位置或安装方法是否合适;
d)与工艺相关的模式、环境温度、环境压力以及运行阀值或灵敏度是否正确;
e)软件和控制设备(硬件)是否兼容,软件是否具备合理的安全诊断报警能力;
f)硬件是否具有抗电磁干扰的能力;
g)是否具备额外的故障安全措施,如合理的安全冗余;
h)在电源失效的情况下,是否应具有措施保障系统的预期用途。
5.3.2.2安装
应从以下方面识别爆炸保护系统安装过程中存在的潜在失效:
a)破空阀、泄压装置前面的危险区域、反冲力、人员受伤风险等对预期功能的影响;
b)密封不充分;
c)电气条件不满足(如短路、开路、过载和接地故障等);
d)控制和指示设备的能量供应和/或后备电源不足。
5.3.2.3操作和维护
应识别爆炸保护系统在使用和维护过程中的潜在系统失效场景及防止失效措施,在使用和维护过程中的潜在失效如下:
a)泄漏污染;
b)人为干预不正确或不充分(错误操作、错误安装、错误维护、意外干预);
c)故障显示信息以及缺少紧急停机程序。
应在使用说明中对这些缺失或不足的情况以及潜在失效加以详细说明。
5.3.2.4修改
对爆炸保护系统进行任何与安全有关的修改后,应将其视为新的系统重新进行功能安全评估。
5.4功能安全估计
5.4.1通则
对于爆炸保护系统,应通过失效识别结合风险可接受标准要求,确定爆炸保护系统的功能安全要求。
失效识别后,应通过确定失效概率估计爆炸保护系统的功能安全。
应根据爆炸保护系统在降低失效概率和/或系统与安全相关的设备的复杂性方面的设计安全要求,开展定性地、半定量地或定量地功能安全估计。
爆炸保护系统的功能安全估计应从以下两方面进行:
a)功能性,即完成系统预期用途所需功能的能力(例如,阻止初期爆炸、减少爆炸压力);
b)完整性,即按要求或按时执行这些功能的可靠性。
完成所需功能的能力可通过可靠性数据和/或对系统结构的容错性表述来部分量化。
对于可能导致系统保护功能失效的每一个参数,如针对功能和完整性要求相关的,应对其进行可靠性估计和评价。
5.4.2功能性
依据失效发生概率,功能安全估计的功能性应包括技术故障和运行故障,如在不同运行模式和维护活动过程中以及事件本身期间,根据故障,可合理预期的使用和误用中预测其行为。
对于已确定的爆炸特征,通常应基于最坏的情况开展功能安全估计,即爆炸保护系统的安全功能缺失。当不适用时,应在只影响爆炸保护系统部分性能的情况下开展功能安全估计,如可部分减少爆炸带来的危害,即在一定程度上降低爆炸超压。
对于识别出的每种类型的失效(见5.3),应评估它们能降低性能和相关概率的程度。在这种情况下,考虑并评价影响系统行为的各种参数的临界性,例如:
a)条件和操作模式(如安装和运行要求,维护要求,测试、复位、联动装置、旁路);
b)所需的响应和反应时间(传感器到执行器的响应时间和预防措施的反应时间);
c)故障功能、状态、响应时间;
d)故障安全功能,安全状态;
e)危险失效和相关行动的监测和探测能力;
f)考虑到安全特性的爆炸保护系统灵敏度;
g)设计与控制参数;
h)系统结构、冗余、容错;
i)接口、系统元件的影响、安全相关控制元件以及安全装置;
j)检测/测试方法;
k)其他系统对正常功能的依赖性/独立性;
1)系统性的/与测试无关的失效。
5.4.3完整性
对于安全相关设备,应根据功能安全完整性要求进行定义和评估,属于爆炸保护系统性能的一部分。对于简单的预防系统,可经过经验验证或评估后符合要求的功能,在此基础上进行评估(即在使用中证明)。
对于每一个安全功能,导致安全功能无法实现的事件概率(即失效概率或要求时的失效概率),应根据下述因素并进行估算:
a)运行模式(高要求模式/连续模式、低要求模式);
b)假定要求率;
c)体系结构/体系结构的约束;
d)系统性失效;
e)共因失效;
f)平均维修时间;
g)检测/测试间隔;
h)诊断覆盖率和安全失效分数。
完整性评估的结果应采用可靠性数据的形式,根据情况采用要求时平均失效概率或每小时危险失效的概率(即失效率),既可单独用于不同的功能,也可作为整体用于爆炸保护系统功能。
这些结果将用于功能安全评估,并供用户验证爆炸保护系统如何在爆炸风险综合评估中起作用和降低爆炸总风险的前提条件。
这些结果应成为文件记录的一部分。
注:这些失效都是测试或监控设备不能发现的,包括:设计失效、软件错误、信号识别、安装偏差等。
5.5功项能安全评价
应对功能安全估计的可接受性开展功能安全评价。因此,应根据预期用途预先确定验收标准。验收标准可以是定性的、半定量的或定量的。
对于概率估计,可接受标准可以是定性的、半定量的或定量的。
将确定的爆炸保护系统要求时的失效概率和定义的可接受标准进行比较,可说明是否有必要采取风险降低措施。
为了确定降低风险的措施,首先应分析爆炸保护系统的构成或属性,这些是总体风险的决定因素。
应对每一项确定的降低风险措施进行分析,审查与各项相关的安全效益和实用性。
可接受的爆炸保护系统应包含以下要求:
a)系统能在初期阶段阻止爆炸,或者将爆炸影响减少到可接受的程度;
b)在a)的系统发生故障、失效和/或干扰时,通过使用例如故障安全技术或冗余等方法可保证该功能仍然有效。
6文件记录
6.1制造商文档
功能安全评估文件应说明已遵循的程序和已取得的结果,应包括但不限于:
a)已开展功能安全评估的爆炸保护系统(如规格、限制、预期用途、操作描述)(见4.2和5.2);
b)已做出的任何相关假设(如载荷、强度、安全系数);
c)基于4.3a)~d)的使用说明;
d)开展功能安全评估所需的更多信息(见4.3);
e)所使用的数据和参考资料(例如,数据库、事故案例、广泛应用于类似爆炸保护系统功能安全方面的经验;应评估与所用数据相关联的不确定度及其对功能安全评估的影响);
f)失效识别(见5.3);
g)功能安全评价的最终结果(见5.5);
h)为消除失效或增加功能安全而实施的安全措施(如标准或其他规范)。
6.2用户文档
制造商应向用户提供6.1a)、d)、h)的信息。
附录A、附录B略。
下载地址:(选择普通下载)
GBT 41254-2022 爆炸保护系统的功能安全评估方法.pdf:
https://url00.ctfile.com/f/15961800-670998872-681fb1?p=5851
(访问密码: 5851)
