淺析起重機械安全保護裝置的功能安全

段治斌，牛宇峰

（山西省檢驗檢測中心（山西省標準計量技術研究院），山西 太原 030012）

起重機械被稱為工業的脊梁，是國家經濟生產的重要裝備，廣泛應用于冶金、造船、機械等行業。“十四五”規劃我國將發展重心轉向質量，把人的生命財產安全作為第一位，但起重機械對人民生命財產安全有著非常大的危險性。2020年全國特種設備安全狀況通告中，起重機械事故死亡人數占所有特種設備事故死亡人數的29.25%，為各類設備死亡人數占比最大。起重機械被列入特種設備目錄，我國制定了一系列法律、法規、規范、標準，對其安全做出要求預防事故發生。

起重機械事故的發生一般是人的不安全行為、設備的不安全狀態導致的。因此，國家對起重機械的設計、制造、安裝、改造、維修、使用、報廢、檢查等各個方面都作出了安全規定。對于起重機械的結構、機械、電氣都做出了安全要求。為了防止起重機械事故，還要求起重機械必須設置必要措施、安全防護裝置，用于限制起重機械的運動行程和工作位置、防止起重機械超載、防止起重機械傾翻和滑移、聯鎖保護等。TSG7015-2016《起重機械定期檢驗規則》、GB6067《起重機安全規程》、GB17907《機械式停車設備通用安全要求》對各種起重機械需要設置的安全防護裝置和安全保護裝置的功能要求做出了規定。這種設計人員根據經驗性標準設計的安全保護功能的起重機安全相關系統，通常認為就達到了安全。然而，由于起重機械本身結構、硬件、軟件及其周圍環境等原因，不可避免地存在安全性問題，而且相關安全保護系統大多長期處于被動休眠狀態，往往不易發現它的缺陷，因此，安全保護裝置是否安裝，是否具有正確的功能非常重要，而且其執行安全功能的可靠程度——安全性能或者說是安全完整性等級（Safety Interity Level,SIL)也必須重視。而這些是現行的制造或管理所忽視的。

功能安全技術和設備已經廣泛應用于石油、化工、電力、鐵路、核電、機械、冶金、電梯、汽車等領域。在起重機械領域功能安全正成為熱點技術，孫遠韜等研究了一種基于功能安全的起重機械安全防護系統設計方法。基于功能安全的起重機安全防護系統SIL劃分方法。

近年來，我國關于建立風險分級管控和隱患排查治理雙重預防機制以保障特種設備安全的體系的建立正在進行，急需功能安全標準體系中的先進方法，完善我國起重機械的相關功能安全標準體系，為雙預防提供科學的標準體系支撐。

1 功能安全的概念

功能安全是國際標準IEC61508首先提出的一種全新的保障安全的原理與方法。在流程工業、機械工業、交通等安全相關控制領域，逐漸稱為普遍遵循的法則。下面介紹功能安全相關的基本概念。

（1）功能安全。整體安全中與EUC(Equipment Under Control,受控設備）和EUC控制系統相關部分，它取決于E/E/PE(Electrical/Electroin/Programmable Electronic，電氣/電子/可編程電子）安全相關系統和其它風險降低措施功能的正確行使。

（2）安全功能。針對特地的危險事件，為實現或保持EUC的安全狀態，由E/E/PE安全相關系統或其他分線降低措施實現的功能。安全功能的例子包括：在要求時執行的功能，作為主動行動以避免危險狀況（如關閉電機）；采取預防行為的功能（如防止馬達啟動）。

（3）安全完整性。在規定的時間段內，在規定的條件下安全相關系統成功執行規定的安全功能的概率。安全完整性越高，安全相關系統在要求時未能執行規定的安全功能或未能達到規定的狀態的概率就越低。標準規定了4種安全完整性水平。安全完整性由硬件安全完整性和系統安全完整性構成（表1和圖1）。

圖1 安全完整性分配——安全相關保護系統

表1 安全完整性等級

PFD安全防護系統的目標安全完整性可通過式（1）計算。

式中，PFDavg為安全相關防護系統在要求時的平均危險失效概率；Ft為一個可容忍危險頻率；Fnp為安全相關防護系統的要求率。

2 起重機械功能安全標準

我國現行對電氣安全裝置的規定認為，符合技術安全技術規范的要求，則不必考慮電氣安全裝置失效的可能性。雖然規定在日常檢查和維護保養中對安全保護裝置功能的確認，但不同設備使用場所環境惡劣、設備使用的繁重程度等不同，檢查和維護周期確定的科學依據缺失。在起重機設計規范中對起重機工作繁重程度不同，劃分出了不同的工作級別，相同主參數起重機械隨工作級別的提高，起重機械的結構、機械、電氣的安全要求均需要提高，但安全保護裝置卻未提出不同要求的規定。

國內外起重機械標準只有少數提高功能安全，如GB7950-1999《臂架型起重機起重力矩限制器通用技術條件》中提出了力矩限制器可靠性指標的要求，要求力矩限制器在產品規定的技術條件下使用，首次故障前平均工作時間為500h，可靠性試驗時間為3000h。可靠度應大于90%。力矩限制器的使用壽命應為7500h。GB 5226.2-2002《機械安全 機械電氣設備第32部分：起重機械技術條件》中，對電子設備的要求指出，可編程序電子設備不應用于緊急停車和/或緊急斷開功能。由于控制系統誤動作而引發嚴重危險的情況下，當前人們還很難有把握地認為，僅僅依靠可編程序電子設備的單通道的正確工作便是保險的。在這一問題沒有得到解決之前，單純依賴這種單通道期間的正確工作是不明智的。EN 13135-1-2003Cranes -Safety; Design; Requirements for equipment - Part 1: Electrotechnical equipment中5.9軟件的功能安全 應遵循EN60204-32:1998中9.5的規定。另外，要參照IEC61508的有關內容。GB28526-2012/IEC62061：2005機械電氣安全安全相關電氣、電子和可編程電子控制系統的功能安全給出了直接接近或使用機器而造成人身危害風險的功能安全要求。起重機械領域功能安全的研究基于的都是功能安全領域的通用標準中的方法，起重機械有著自身的特點，我國目前又是起重機械的生產和使用最多的國家，起重機械領域的功能安全標準卻尚未形成具有自身特色的系統標準，因此，將功能安全通用性的標準轉化為更好的適用于起重機械的功能安全標準十分重要。

3 結語

起重機械日益趨向自動化、智能化發展，其控制系統日趨復雜，使用場所通常環境惡劣、復雜多變，更加安全可靠的安全防護系統越來越受到重視，國內外功能安全的通用標準和各領域標準已有許多，但起重機械標準涉及功能安全概念的只有個別，并未形成領域內標準體系。將功能安全的概念和國外先進技術標準引入，建立我國起重機械安全防護系統功能法規標準體系，對保障特種設備安全、促進經濟建設有重要作用。