特性机器和操作员安全观点
风险与可靠性的联系

2015年6月12日—控制系统设计师和安全工程师面临的一大挑战是机械风险和控制系统可靠性之间的关系。早在20世纪90年代初，机械安全标准就开始引入控制可靠性的概念，更常被称为功能安全。最早的标准使用了说明性的方法，引入了诸如单通道、单通道监控和控制可靠等名称的电路体系结构。20世纪90年代中期，欧盟CEN引入了一些类似但略有不同的架构，被称为“B类”和“1至4类”。不幸的是，虽然这是一个重要的进步，但它也给设计师带来了许多困惑。

从那时起，功能安全标准有了长足的进步。最新的文件现在提供了一种更灵活的、概率化的方法来确定基于风险的控制系统设计要求。如果您选择使用ISO 13849的当前版本，旧的分类系统仍然在使用，并且那些分类的体系结构保持不变。在组件选择和诊断方面，控制系统设计人员还有其他选择，可以用来提高设计的可靠性，以满足要求。如果ISO 13849不能充分地为您的控制系统建模，设计师也可以选择使用IEC 62061或IEC 61508，它们在设计中提供了更大程度的自由，但在更复杂的分析技术中进行了权衡。

尽管有了这些进步，一个关键问题仍然存在——如何将可靠性要求与风险相匹配?ISO 13849和IEC 62061都提供了关于如何做到这一点的建议。参见图1。这两个标准的附录A提供了决策树或矩阵，可用于根据风险选择性能水平(PL)或安全完整性水平(SIL)。附录中给出的方法起作用了，没有主要的理由不使用它们，除了一个:它们要求您使用所提供的量表有效地重新评估每个危害的风险，但它们提供的输出是可靠性，而不是风险。如果存在一种将风险输出直接映射到可靠性要求的方法，可以节省时间并消除一些混乱。

ISO 12100，机械安全-设计的一般原则-风险评估和风险降低，要求风险评估考虑四个关键变量:潜在伤害的严重程度，接触的频率或持续时间，危险事件的概率，避免或限制伤害的概率。ISO/TR 14121-2给出了一些决策树的例子，图2，以及满足这个要求的矩阵。只要您的风险评分工具包含这些变量，那么您就可以将风险评估工具的输出映射到功能安全需求。

设计师如何从图2中的1-6个比例映射到图1中的A-E中的可靠性秤？至少可以考虑两种方法：

1）因子映射，和
2）直接映射。

在第一种方法中，每个变量IMAN风险评分工具与可靠性决策树中的对应变量进行比较（表1）。

正如您从表1中看到的那样，存在问题。There is no variable for Probability of the Hazardous Event given in Figure 1, so no factor mapping is possible, unless it can be assumed that the O factor is always taken to be a certainty, or a probability of 1. Even this doesn’t provide a direct match, since the highest probability of occurrence in Figure 2 is O3, and even that does not describe a certainty of injury.

如果设计者使用所有必需的变量开发自己的评分工具，则可以在处理直接因子映射时将O因子设置为1，但这有助于说明使用这种方法的难度。

直接映射使设计人员能够忽略输入变量细节，并简单地将输出量表从风险模型直接映射到可靠性模型的输入规模，如图3所示。在这种方法中，假设最大风险匹配最大可靠性，假设最小风险匹配最小可靠性。然后将中间值彼此映射。请注意，如果两个尺度是线性的，则只能工作。如果一个是对数，则此方法无法正常工作。

使用图3，您可以看到低级别的风险，1或2，映射到PLA或PLB，相对低的可靠性水平，同样地，风险较高的风险也映射到更高的可靠性。

目前的机械安全标准都没有规定特定的风险评分工具。最多，它们将规定必须考虑的最小变量，将决策树，矩阵或概率计算方法选择到风险评估仪。另一方面，功能安全标准都规定了某些功能安全带，无论是PLA-E还是SIL1-SIL3。这些标准不会规定采取的方法，以确定初始可靠性要求，只有它必须基于风险。

控制系统设计师和安全工程师必须找到方法，将他们喜欢的风险评分工具映射到功能安全输入要求。无论您选择使用功能安全标准中所示的示例方法之一，还是开发自己的映射，都必须小心确保您的系统不会低估可靠性要求。

Douglas Nix, c.e.t.， SM-IEEE，是Compliance Insight Consulting的常务董事。他拥有超过25年的工程技术专业知识，但自1996年以来，他一直专注于风险评估和机械安全。

本专栏最初出现在2015年5月的《制造自动化》杂志上。