标准规范下载简介
GBT 41257-2022 数字化车间功能安全要求.pdfICS. 25.040 CCS N 10
GB/T 41257—2022
Functional safety requirements for digital factory
国家市场监督管理总局 发布 国家标准化管理委员会
GB50603-2010 钢铁企业总图运输设计规范范围 规范性引用文件 术语、定义和缩略语 3.1术语和定义 3.2缩略语 安全生命周期 数字化车间的功能安全管理 5.1 组织人员和资源 5.2执行和监督 5.3数字化车间的功能安全管理 数字化车间危险与风险分析 6.1生产制造过程及设备 6.2控制层和执行层 数字化车间保护层评估 7.1 数字化车间保护层 7.2 制造过程和设备的保护层评估 7.3控制层和执行层的保护层评估 安全相关系统要求 8.1 安全功能要求 8.2 安全完整性要求 8.3 独立性要求 8.4 故障响应要求 8.5 其他要求 功能安全管理信息系统要求 9.1 一般要求 9.2 功能要求 9.3 数据要求 10 功能安全集成要求 10.1 般要求 10.2 人机接口要求 10.3 现场设备通信接口要求 10.4 网络通信接口要求 附录A(资料性)数字化车间危险与风险分析方法和步骤
A.1进行危险与风险分析月 A.2数字化车间危险与风险分析的步骤 A.3数字化车间的危险识别 A.4数字化车间的风险评估 14 A.5数字化车间的风险评定 15 付录B(资料性)安全完整性等级(SIL)与性能等级(PL)之间的关系 6 B.1安全完整性等级SIL: 16 B.2性能等级PL B.3PL和SIL之间的关系 参考文献
本文件按照GB/T1.1一2020《标准化工作导则第1部分:标准化文件的结构和起草规则》的规定 起草。 请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任, 本文件由中国机械工业联合会提出。 本文件由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。 本文件起草单位:机械工业仪器仪表综合技术经济研究所、中国石油集团安全环保技术研究院有限 公司、浙江中控技术股份有限公司、北京和利时系统工程有限公司、国能智深控制技术有限公司、深圳市 标利科技开发有限公司、中国科学院沈阳自动化研究所、上海工业自动化仪表研究院有限公司、上海自 动化仪表有限公司、中石化广州工程有限公司、长沙有色冶金设计研究院有限公司、北京市劳动保护科 学研究所。 本文件主要起草人:孟邹清、史学玲、郭苗、魏振强、裘坤、王志平、熊文泽、朱杰、刘盈、田雨聪、文科武 徐冬、周有铮、杨明、王敏良、马百旺、闫炳均、靳江红、李佳、彭小波、马欣欣、冯健、陈汝、牛海明、鄢锋 杨静雅、谢亚莲、陆妹、张亚彬、张雪、姜瑞景
图1数字化车间功能安全示意图
数字化车间功能安全相关活动的过程和结果,通过采用计算机可识别的形式采集、存储、调用、处理 和展示,以实现完整记录、保存以及可追溯,适应数字化车间建设需要
数字化车间功能安全要求
本文件规定了安全生命周期、数字化车间的功能安全管理、数字化车间危险与风险分析、数字化车 间保护层评估、安全相关系统要求、功能安全管理信息系统要求、功能安全集成要求等内容。 本文件适用于指导数字化车间的新建和改扩建
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文 件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于 本文件。 GB/T20438.1电气/电子/可编程电子安全相关系统的功能安全第1部分:一般要求 GB/T20438.2电气/电子/可编程电子安全相关系统的功能安全第2部分:电气/电子/可编 星电子安全相关系统的要求 GB/T20438.3电气/电子/可编程电子安全相关系统的功能安全第3部分:软件要求 GB/T20438.4电气/电子/可编程电子安全相关系统的功能安全第4部分:定义和缩略语 GB/T37393—2019 数字化车间通用技术要求 GB/T37413—2019 数字化车间术语和定义
GB/T20438.4界定的以及下列术语和定义适用于本文件。 3.1.1 数字化车间digitalfactory;digitalworkshop 以生产对象所要求的工艺和设备为基础,以信息技术、自动化、测控技术等为手段,用数据连接车间 不同单元,对生产运行过程进行规划、管理、诊断和优化的实施单元, 注:在本文件中,数字化车间仅包括生产规划、生产工艺、生产执行阶段,不包括产品设计、服务和支持等阶段。 [来源GB/T 37413—2019,2.1] 3.1.2 控制系统control system 响应来自过程和(或)操作者的输人信号,并产生输出信号,使制造过程按预期方式工作的系统。 L来源:GB/T20438.42017,3.3.3,有修改 3.1.3 制造执行系统 manufacturingexecution system 生产活动管理系统,该系统能启动、指导、响应并向生产管理人员报告在线、实时生产活动的情况, 这个系统辅助执行制造订单的活动。 『来源.GB/T254.86—2010.2.1627
GB/T20438.4界定的以及下列术语和定义适用于本文件, 3.1.1 数字化车间digitalfactory;digitalworkshop 以生产对象所要求的工艺和设备为基础,以信息技术、自动化、测控技术等为手段,用数据连接车间 不同单元,对生产运行过程进行规划、管理、诊断和优化的实施单元, 注:在本文件中,数字化车间仅包括生产规划、生产工艺、生产执行阶段,不包括产品设计、服务和支持等阶段。 [来源:GB/T 37413—2019,2.1] 3.1.2 控制系统control system 响应来自过程和(或)操作者的输人信号,并产生输出信号,使制造过程按预期方式工作的系统。 [来源:GB/T20438.4—2017,3.3.3,有修改 3.1.3 制造执行系统 manufacturingexecution system 生产活动管理系统,该系统能启动、指导、响应并向生产管理人员报告在线、实时生产活动的情况 这个系统辅助执行制造订单的活动。 [来源:GB/T 25486—2010,2.162]
保护层layerofprotec
功能安全管理信息系统functional safetymanagementinformationsystem
对数字化车间的安全风险、保护层、安全相关系统以及其他功能安全相关活动进行数据采 可视化管理、动态管控的信息系统
是一个综合计算、网络和物理环境的多维复杂系统,通过E/E/PE安全相关系统、其他风险减低措 施和功能安全管理信息系统等的有机融合与深度协作,实现数字化车间功能安全的实时感知、动态管控 和信息服务
下列缩略语适用于本文件。 DC 诊断覆盖率 E/E/PE 电气/电子/可编程电子 MRT 平均维修时间 MTTFD 平均危险失效间隔时间 PL 性能等级 SIL 安全完整性等级 SRP/CS 控制系统安全相关部件
5数字化车间的功能安全管理
5.1 组织人员和资源
5.1.1规定实现数字化车间功能安全的方针和策略,包括评估它们实现的方法和在组织内交流的 方法。 5.1.2识别出实施数字化车间功能安全活动的所有人员、部门和组织的责任(如哪些活动应由相关的 许可授权或法定的安全机构负责完成),和执行各阶段活动人员的适当的能力(即培训、技术知识、经验 和资质)
5.2.1应制定规程,以保证对数学化车间的风险降低措施的相关建议能迅速跟进和
2.1应制定规程,以保证对数字化车间的风险降低措施的相关建议能迅速跟进和满意解决,建讠 来自:
5.3数字化车间的功能安全管理
数字化车间的E/E/PE安 其全生命周期阶段内,都宜进行数字 化管理:安全相关活动宜进行数字化 安全管理信息系统
6数字化车间危险与风险分析
6.1生产制造过程及设备
位对数字化车值生产制造过程及相天设备开展危险与风险分析,分析内容应包适但不限于 数字化车间工艺单元的危险识别与风险评估,安全功能识别,以及识别条件等; 数学化车间单体设备(如机器人、切削机床、压缩机、容器等)的危险识别与风险评估,安全功能 识别,以及识别条件等; 数字化车间工艺单元之间、单体设备之间、工艺单元与单体设备之间或者单体设备与人之间由 于彼此关联或影响,可能引发的危险的识别与风险评估,安全功能识别,以及识别条件等
7数字化车间保护层评估
7.1数字化车间保护层
根据危险与风险分析的结果,提出数字化车间所需的保护层
主:数字化车间保护层的
危险与风险分析的结果,提出数字化车间所需的保护层。 致字化车间保护层的类型包括但不限于:安全相关系统、物理保护系统、车间应急响应等。
7.2制造过程和设备的保护层评估
基于E/E/PE技术的保护层功能,以及需要其提供的风险降低目标: 基于其他技术(如:液压、气动等)的保护层功能,以及需要其提供的风险降低目标; 其他风险降低措施的保护层功能,以及需要其提供的风险降低目标; 若存在多层保护,则各保护层之间的共用部分识别,并评估其所带来的风险降低损失; 若存在多层保护,则各保护层之间可能的共同原因或共同模式的失效,并评估其所带来的风险 降低损失; 基于E/E/PE技术的保护层运行模式,以及对应的目标失效量,相应的SIL要求
评估结果应包括但不限于: 基于E/E/PE技术的保护层安全功能描述; 保护层运行模式; 保护层目标失效量; 保护层独立性描述,以及为保持独立性所需的条件或约束的描述; 为确定保护层的风险降低目标所做的假设,以及其置信度描述
7.3控制层和执行层的保护层评估
7.3.1.3对控制层和执行层遭受外部信 未经授权的行为影响的保护 层的设计,应开展评估,以确定保护层功能及需要的保护等级。具体参考工控信息安全相关标准规范
评估结果应包括但不限于: 基于E/E/PE技术的保护层安全功能描述; 保护层运行模式; 保护层目标失效量; 保护层独立性描述,以及为保持独立性所需的条件或约束的描述 为确定保护层的风险降低且标所做的假设,以及其置信度描述
应对分配给安全相关系统的安全功能进行详细的定义,包括: 各安全功能的描述; 各安全功能的操作频率; 各安全功能要求的响应时间; 安全功能应启动或禁用的工况(例如运行模式); 可能同时启动,造成冲突行为的功能之间的优先权问题; 安全功能对其他过程功能或控制功能的接口; 对故障反应功能以及操作的各种限制(如机器重新启动或者继续运转)等的描述,以防初始错 误即导致机器停止运行; 操作环境描述(例如温度、湿度、灰尘、化学物质、机械振动和震动); 测试以及各种相关设施(例如测试设备、测试接人端口); 相关机电设备的操作循环周期、工作循环周期及/或应用类型; 断电、急停、失控、非受控工况的功能描述
应对安全相关系统的安全功能明确风险降低目标。对E/E/PE安全相关系统的安全功能,还应 其安全完整性等级
8.2.2安全完整性等级
.2.2.1每个E/E/PE安全相关系统的安全功能的安全完整性等级要求应来自风险评估和保护层评 古,以确保完成必要的风险降低。 注1:安全完整性等级要求离散的分为四级,SIL4为最高安全完整性等级,SIL1为最低安全完整性等级, 注2:安全完整性等级要求的目标失效量,按照运行模式的不同,分为要求时的失效概率和每小时的危险失效率 注3:不同的行业有不同的安全完整性等级要求。 .2.2.2低要求运行模式下GB/T 20975.22-2020 铝及铝合金化学分析方法 第22部分:铍含量的测定.pdf,分配给E/E/PE安全相关系统的每个安全功能的安全完整性要求应按照
GB/T41257—2022
完整性等级:在低要求运行模式下安全功能的且
8.2.2.3高要求或连续运行模式下,分配给E/E/PE安全相关系统的每个安全功能的安全完整性要求
8.2.2.3高要求或连续运行模式下,分配给E/E/PE安全相关系统的每个安全功能的安全完整性要求 应按照安全功能的每小时危险失效平均频率(PFH)作为目标失效量见表2,提出风险降低要求。
安全完整性等级:在高要求或连续运行模式下安全
8.2.3安全完整性考虑的几个方面
数字化车间安全相关系统的选择或设计(包括:整体硬件、软件体系结构、传感器、执行元件、可编程 电子器件、嵌入式软件、应用软件等),均应符合以下要求: a)硬件安全完整性要求时代中天广场临电临水施工方案,包括: 硬件安全完整性体系结构限制; 一危险随机硬件故障概率要求。 b)系统安全完整性要求,包括: 故障避免要求; 失效控制要求。 注:软件安全完整性作为系统性安全完整性的一部分考虑,