起重机电气控制系统的风险评估

起重机电气控制系统的风险评估

王皓陈燕燕

浙江省特种设备科学研究院浙江省杭州市310020

摘要：现代经济和社会的快速发展，提高了自动化、电气化水平，造就了规模越来越大也越来越复杂的电气控制系统。一旦系统发生故障，可能导致人员和财产的巨大损失。为了保证电气控制系统能够正常、安全、高效的运行，同时确保工程现场的人身安全，必须对电气控制系统实施改进。对起重机电气控制系统的风险评估应运而生。然而，现有的研究中，专门针对起重机电气控制系统的风险评估研究还非常少。更多的作者关注于起重机电气控制系统的安全应用，对于风险评估则没有过多认知。本文将介绍现有的国内外标准，并针对这些标准进行相应的风险评估分析。

关键词：起重机；电气控制系统；风险评估

1功能安全

功能安全（FunctionalSafety）定义为以系统功能的可靠执行来保证安全。通俗来讲，系统的安全仰仗于系统正确的运行相关功能，而这种依赖情况就称为“功能安全”。它是全部安全的一部分。功能安全目标达成是指每一个特定的安全功能获得实现，并且每一个安全功能必需性能等级得到满足。系统安全的实现由于功能安全的产生而具有了更多的好处。首先，功能安全使系统安全的实现更加直观，有目的性。其次，更清楚了每个系统的划分，各个系统的设计和实现能够各自独立互不干扰，有效地降低了系统的耦合度。另外，一些安全功能逐渐形成了相应的规范并可以被直接使用，降低了系统的设计、实现和查验的难度。2000年国际电工委员会发表功能安全的国际标准，IEC61508：《电气/电子/可编程电子安全相关系统的功能安全》，该标准是功能安全的通用标准，明确提出了安全相关系统的功能安全，是其他行业制订功能安全标准的基础。自那时起，功能安全逐渐成为一个研究热点。目前，岸边集装箱起重机系统遵循的国际标准如下所示：①IEC61508：《电气/电子/可编程电子安全相关系统的功能安全》。②IEC62061：《机械安全安全相关电气、电子和可编程电子控制系统的功能安全》。③IEC60204：《机械安全机器的电气设备》。④ISO12100：《机械安全设计基本概念，一般原理》。其中IEC62061全称为IEC62061：《机械安全安全相关电气、电子和可编程电子控制系统的功能安全》。它是由国际电工委员会（IEC）编写并颁发的一本关于非便携式机器设备的安全相关电气、电子和可编程电子控制系统的设计、集成以及验证的建议和具体要求的标准。此标准的目标对象是机械设计师，控制系统制造商和集成商，以及其他参与到规范、设计和验证安全相关电气控制系统的相关人员。其提供了一个机械行业机械安全电气控制系统功能安全的详细框架，适用于控制系统单独或联合使用，但并不包含机械非电类标准要求。

2风险评估

风险评估（RiskEstimation）是风险评价（RiskAssessment）一部分。风险评价是以系统方法对机械有关的风险进行分析和评定的一系列逻辑步骤。风险评价是鉴别、明确各种危险（hazard），然后利用其指导排除或减小危险的一种可行的工具，也是一种制造商和最终用户、安全检查机构沟通的良好工具。起重机电气控制系统的功能安全评估即评估以安全相关电气、电子和可编程电子为原理的安全电气控制系统的安全功能是否正确，以及对其执行预期的安全功能的能力。通俗来讲，就是对起重机电气控制系统的功能和性能进行评估。风险评估涉及的参数有安全完整性等级、失效概率、平均危险故障时间（MTTFd）、安全生命周期等。安全完整性是指安全电气控制系统在规定的条件下以及规定的时间内成功实现所要求的安全功能的概率。安全完整性等级（SafetyIntegrityLevel，SIL）是对安全相关电气控制系统执行器的安全功能能力的一种衡量。从另一个角度来看，安全完整性等级也是受控过程本质安全性的一种度量。IEC61508按照失效概率（ProbabilityofFailureonDemand，PFD和ProbabilityofFailureperHour，PFH）将两种操作模式下的SIL划分为离散的4级。IEC62061沿袭了IEC61508的评估方式，根据相关计算得出的每个控制通道的每小时发生危险故障机率（ProbabilityofDangerousFailureperHour，PFHD）将元件或者系统分为了三个SIL等级，即SIL1级，SIL2级，SIL3级，如表1。

表1安全完整性等级分配

需要注意的是，安全完整性等级是针对某个特定的安全功能而言的。工业应用中的起重机电气控制系统往往具有多个回路，每个回路实现一种安全功能，因此，一个具有多个不同功能回路的起重机电气控制系统应该具有针对不同回路的多个安全完整性等级。平均危险故障时间（MeanTimeTodangerousFailure，MTTFd）是最广泛使用的可靠性参数之一，它描述了组件或系统在发生故障前（发生失效前）的平均寿命，其定义中的故障包括危险故障、安全故障和无影响故障。安全生命周期（SafetyLifecycle，SLC）最初由IEC61508提出，IEC62061继续使用了这一定义。安全生命周期定义为：在安全电气控制系统相关功能执行中，从项目概念阶段到安全功能停止使用的时间段内所涉及的必须的活动。

3岸边集装箱起重机电气控制系统的风险评估

3.1岸边集装箱起重机电气控制系统的评估指标体系

现在较为常用的岸边集装箱起重机电气控制系统的评估指标体系分为两种，一种基于ISO标准体系进行评估，一种基于IEC标准体系进行评估。基于ISO标准体系的风险评估有4个评估指标，分别是：伤害程度（Severityofharm），常用字母S代替；危险发生的频率及持续时间（Frequencyand/ordurationofexposuretohazard），常用字母F代替；危险发生概率（Probabilityofoccurrenceofthehazardousevent），常用字母O代替；避免或减少伤害的可能性（Possibilityofavoidanceorreductionofharm），常用字母A代替。根据四个评估指标得出的最后结果称为风险指数（RiskIndex）。而基于IEC标准体系的风险评估即为安全完整性等级评估，是本文中使用的评估指标体系。

3.2岸边集装箱起重机电气控制系统的评估方法

岸边集装箱起重机电气控制系统评估方法基本分为定性及定量两种。常见的确定SIL的技术和方法有：风险图法———定性方法；矫正的风险图法———半定型方法；安全层矩阵法———半定量方法；HAZOP结合保护层分析———定量方法。下面以安全层矩阵法进行评估模型建立。

4结语

起重机电气控制系统的风险评估的成功运用，开创了功能安全研究的新里程碑。随着工业科技的进步，风险评估将成为起重机建设不可缺少的一部分，而功能安全的标准性和规范性也预示着具有风险评估的起重机会有更好的前景。

参考文献：

[1]李飞．起重机电气故障分析及策略研究[J]；科技创新与应用；2013年34期

[2]张红坤．起重机电气故障分析及对策研究[J]；机械工程与自动化；2013年01期