自动化世界中的安全

一目了然 了解法律 评估风险 审计业务 执行标准 实践安全 栏: EN标准1050:风险评估原则

这句话工业事故让每个人都畏缩。保持安全的工作条件符合所有工作场所的最大利益。为了进一步促进工作场所的安全，美国国会于1970年成立了职业安全与健康管理局(OSHA)。它的“主要指令”要求美国雇主提供一个没有公认危险的工作场所。基于安全的自动化控制通常是满足这一要求的关键部分。当出现问题时，它也是调查人员首先查看的地方。

美国劳工统计局(Bureau of Labor Statistics)表示，2003年，美国约有1.26亿工人在工作中死亡5,500人，受伤4,700,000人。尽管事故数量在过去30年里急剧下降，但今天每起事故的成本却飙升至数百亿美元。工伤的经济后果可能远远超出工厂立即停工和医疗费用。

员工康复费用、保险费上涨、员工士气和生产力下降、监管罚款、培训受伤员工临时或永久替代员工的成本，以及诉讼成本，所有这些都使事故总成本增加到公司保险承销商实际评估的4到10倍。但是，尽管这些成本可能很高，但与受伤工人及其家人的身体和精神痛苦相比，它们就显得微不足道了。

法律的作用

Lewis Bass国际安全顾问公司的律师、安全工程师兼负责人Lewis Bass表示:“目前的监管和侵权法解释趋势表明，在发生事故时，任何拥有、设计、安装、维护、监督或操作整个或任何部分工业系统的人都将被追究责任。”这就是主动安全如此重要的原因。”

在美国，基本上有三个层面的产业保障、监督和指导:

• OSHA及其国家级对应机构(如IL-OSHA, CAL-OSHA)等等)。OSHA在29 CFR(联邦法规)1910部分发布了其指令，并可以对每次违规行为处以高达75,000美元的罚款，刑事指控和关闭工厂。OSHA还发布详细的标准、技术报告和培训计划，以帮助雇主遵守法律。

• ”国家共识标准美国国家标准协会(ANSI)等组织。ANSI是一个由技术、贸易和专业组织、公司、劳工和政府机构组成的非营利性联盟，在包括安全在内的许多领域建立了国家共识标准。参与的成员组织包括:制造技术协会(AMT)，机器人工业协会(RIA)，美国土木工程师协会(ASCE)， isa -仪器，系统和自动化协会，以及美国机械工程师协会(ASME)。这些组织为各自的行业制定标准，是行业特定安全问题的优秀指导来源。

• 虽然ANSI标准没有法规的效力，但OSHA经常引用它们作为法律遵从性的标准。在这一点上，ANSI标准成为法律。由于ANSI及其特定行业的联合组织包括来自标准所影响的行业的代表，因此指令或标准的成本和技术可行性始终是安全标准开发过程的一部分。

• 用人单位．使用高风险或快速发展技术的公司有时会制定自己的特定于应用程序的安全要求，这些要求超出了法规的规定。这不仅是一种合乎道德的经营方式，而且还可以为评估当地制定的标准和方法提供验证基础，以便稍后由行业标准组织采用。目前，OSHA不要求有执照的专业工程师对安全系统进行认证。然而，对公司安全系统和计划的专业投入和认可增加了工厂符合适用法规的可能性。

全球输入

欧盟(EU)在解决设备和工作场所安全问题方面处于世界领先地位。欧盟主要在欧洲标准化委员会(CEN)和欧洲规范(EN)的领导下发布标准。欧盟的标准和指令(法律)通常比美国的标准和指令更严格、更全面。它们也更统一，更有可能在一个地方陈述。欧盟使用这些标准来保护欧洲免受不合规进口的影响。因此，美国的安全监管机构正在加大努力，使美国的标准与欧盟的标准“协调一致”。

这些行动最终将让许多服务于这两个市场的美国公司松一口气，允许他们暂停生产同一产品的两个不同版本，以保持在美国的成本竞争力，并使产品符合欧盟标准。Bass还指出，“因为欧盟标准可能包含在ANSI标准中，并最终被OSHA采用，所以美国公司最好跟上欧盟标准的发展。”巴斯认为，这样做可以让核电站更安全，而且可以提前按照更高的安全标准进行设计，而不是在欧洲标准或指令成为美国标准或法律之后再进行改造，从而节省资金。

同样，国际电工委员会(IEC)也一直致力于全球标准的统一。

无论是在过程/批量还是离散制造环境中，安全自动化的基本构建模块本质上与工厂自动化相同。然而，从历史上看，符合法律要求的安全系统主要只涉及机械和机电联锁装置。监管机构对固态可靠性的担忧阻碍了电子设备作为安全系统组件的许多进步。硬连线安全电路比程序逻辑更受青睐，因为人们认为软件太容易被人类有意或无意地打败。然而，今天，彩色编码版本的plc、固态继电器、光电开关、网络硬件和I/O设备通常被指定为兼容的安全系统，并且是不可或缺的一部分。此外，还设计了大量安全专用电子“旅行装置”，用于在潜在危险情况下指示人类的存在。例子包括安全垫、光幕、接近传感器、双手/无束缚控制、安全接触条和电子安全保险杠。

是什么使设备成为“安全级”而不是“生产级”?简单的答案是更高的可靠性——感兴趣的标准组织通过指定处理设备必须耐受(物理结构)和它们将如何工作(设计)来实现这一点。安全相关功能的示例包括:

• 本质安全-如果电气故障引起火花，设备运行时的电源不足以点燃挥发性气体。

• 自我监控能力-安全控制器(如安全继电器、某些联锁开关控制器和安全垫控制器)检测自己的故障，将过程或机器驱动到安全状态，并保持在该点，直到事件清除和设备复位。该功能存在于安全控制器的三个基本操作中-监控安全输入，监控安全复位和监控安全输出-以及其动作的定时。在允许重置操作之前，将监视安全输入，以验证状态的变化(从不安全到安全)是否已经发生。

• 当需要手动复位时，监控安全复位功能要求复位电路在满足安全输入后改变状态(从关断到复位)。此动作确保安全控制器复位是由操作人员启动的，并且复位电路不会“跳线”(手动击败)。自我监控功能还要求安全输出响应安全输入(从不安全到安全)和安全重置状态(从关闭到重置)的变化，并且它们以正确的顺序发生。也就是说，如果安全输入不安全，则所有安全输出必须关闭。相反，当安全输入安全且安全控制器复位时，所有安全输出都可能回开。

• 具有电压分集的双通道能力(冗余)-电压分集通过检测安全输入通道何时交叉(或一起短路)来增强自我监控和简单冗余。在这种情况下，内部安全输出被强制关闭，安全继电器进入故障(和安全)模式。

• 使用这些安全等级的组件对于它们组成的安全系统的“控制可靠性”至关重要。ANSI标准B11.19-2003将控制可靠性定义为“机器控制系统，保障，其他控制组件和相关接口在其安全相关功能发生故障时达到安全状态的能力”。控制可靠的电路和逻辑在高度危险的情况下尤为重要。

遵从性工具

负责安装或改造系统以消除工厂潜在事故的控制工程师必须首先通过被称为风险评估的安全审计程序识别危险。谁应该执行这些关键的发现操作?DST Controls的安全整合主管比尔•范德沃特(Bill VanDervoort)说:“有责任心的车主可以发挥重要的作用。初步不过，“新手”自己进行安全记录审核就类似于自己动手做体检。“植物安全的技术和法律方面——就像在医药领域一样——如此庞大、深奥和多来源，除了全职专业人士，任何人几乎都不可能了解最新情况。”对于必须遵守尚未统一的美国和欧洲指令的设备和系统制造商来说尤其如此。

法律没有规定具体的风险评估方法，但监管和标准组织建议了各种版本。一个推荐的安全审计标准如下所示。

消除风险

当确定风险时，可以遵循OSHA/ANSI“安全防护机械等级”。这些原则适用于所有机械加工和离散制造情况，涵盖五个层面的活动:通过设计消除危害;通过防护(屏障、联锁、自动保护等)控制危险;使用警告标志和警报器;使用个人防护装备(手套、安全眼镜等);并提供工人培训。

风险评估可能令人困惑。流程图说明了安全审计的推荐过程。(图片由科技及广播局提供，www.sti.com)

这些要点按优先顺序列出。第一种被认为是最佳的，因为在原始设计中消除了任何危险。如果一个完全无危害的环境是不现实的——钢铁厂和化工厂就是很好的例子——那么次佳的选择就是防止危害本身。如果这不能消除足够的风险，可以实施第三级行动——使用警告装置，以此类推。

控制工程师有机会和责任将他们的技能主要应用于层次结构的前两个层次。以下五个步骤为基于控制的风险降低解决方案提供了方向(同样最好是在专业帮助下):

1. 根据可接受的风险降低水平，评估系统所有运作模式的风险;

2. 采用现有的或设计新的基于控制的减少危害计划;

3. 明确控制系统中与安全相关部分的安全要求(例如需要哪一类可靠性)。参见标准EN 954-1)。

4. 根据上述步骤3中制定的规范设计控制策略的安全相关子系统。

5. 根据步骤3中的规范验证已实现的安全功能，如果发现不足，则重新设计。

记录调查和行动对于防止重复耗时的任务，在事件发生时协助调查人员，以及向监管机构和/或法院表明尽职调查至关重要。

过程和机器防护的目标是防止在危险条件下进入，并在对过程或操作的影响最小的情况下防止进入危险条件。尽管善意的作业者可能会找到一种方法来绕过安全系统，这些系统似乎会降低生产率，但生产效率和安全可以而且应该齐头并进。当激活时，确保安全的系统应在问题被清除和系统复位后使机器或过程处于良好的工作状态。

Control Engineering感谢DST Controls (www.dstcontrols.com)、科技及广播局的Joe Lazzara (www.sti.com)，以及路易斯巴斯国际公司(www.lewisbass.com)寻求帮助。

在线额外
风险评估结构遵循en1050
似乎在这个竞争激烈的世界里，不断地让工业流程运行得更好、更便宜、更快还不够!控制工程师还必须使这些过程更加安全，并通过在设计过程中创新地消除危险或在之后实施专门的安全系统改造来实现这一点。如果不这样做，政府机构、受伤的同事和他们的律师会越来越严厉地提醒你。技术和指导可以帮助防止这种失败。

以下信息基于EN标准1050“风险评估原则”，并作为风险评估结构的示例:

假设风险=严重性+概率+频率，这些成分可以被认为是数字尺度上的间歇点，其中:

(可能受伤的)严重程度
1 =轻微(可通过急救处理的割伤或擦伤)。
3 =严重(非永久性伤害:失去意识，骨折)
6 =严重(永久性残疾:失明、四肢丧失)
10 =死亡

(受伤)概率
1 =不可能
2 =可能
4 =可能的
6 =肯定

频率(曝光次数和持续时间)
1 =很少(每周或更少)
2 =偶尔(每天)
频繁(一天几次)

一旦分配了分数，它们的总和可以根据1-20的范围进行衡量，其中“1”代表低风险，“10”代表中等风险，“20”代表高风险。显然，这些值的分配，以及那些介于两者之间的值，是主观的，并且可以随着评估者的能力而显著变化。因此，重要的是有经验的，最好是有执照的安全专业人员执行这项活动并应用其他评估工具。被评估的机器或过程应在正常生产模式、启动、关闭和维护期间进行检查。甚至故意或意外滥用的可能性也必须加以考虑。

链接到相关的控制工程报道:

• 故障安全PLC确保铁路，驳船交通

• 确保机器安全

• 机器制造商转而使用个人电脑进行控制

• 通过欧洲标准世界的安全路线

选定的安全标准和信息来源

安全信息来源包括以下内容。

• 制造技术协会

• 美国国家标准协会

• 美国机械工程师学会

• 输送设备制造商协会

• 欧洲正常化委员会

• 国际电工委员会

• 电气与电子工程师学会

• 仪表、系统和自动化学会

• 国际标准组织

• 全国电气制造商协会

• 全国消防协会

• 职业安全及健康管理局*

• 精密锻压协会

• 机器人工业协会

• 塑料工业协会

• 国际半导体设备与材料公司

• 保险商实验室公司

*OSHA为小型企业提供免费的合规协助和现场检查。访问OSHA网站，点击“合规协助”，然后点击“咨询”，看看你的公司是否有资格获得这项服务。

EN标准1050:风险评估原则

假设风险=严重性+概率+频率，这些成分可以被认为是数字尺度上的间歇点，其中:

(可能受伤的)严重程度

1 =轻微(伤口或擦伤可通过急救处理)

3 =严重(非永久性伤害:失去意识，骨折)

6 =严重(永久性残疾:失明、四肢丧失)

10 =死亡

(受伤)概率

1 =不可能

2 =可能

4 =可能的

6 =肯定

频率(曝光次数和持续时间)

1 =很少(每周或更少)

2 =偶尔(每天)

频繁(一天几次)

一旦分配了分数，他们的总和可以按照1-20的范围来衡量，其中“3”代表低风险，“20”代表高风险。被评估的机器或过程应在正常生产模式、启动、关闭和维护期间进行检查。甚至故意或意外滥用的可能性也必须加以考虑。

您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献，并获得您和您的公司应得的认可。点击在这里开始这个过程。