《GB_Z 43444.1-2023 智能设备管理 第1部分:概念和定义.docx》由会员分享,可在线阅读,更多相关《GB_Z 43444.1-2023 智能设备管理 第1部分:概念和定义.docx(23页珍藏版)》请在课桌文档上搜索。
1、ICS25.040.40CCSN19中华人民共和国国家标准化指导性技术文件GB/Z43444.12023/IECTR63082-1:2020智能设备管理第1部分:概念和定义IntelligentdevicemanagementPart1:Conceptsandterminology(IECTR63082-1:2020,IDT)2024-06-01实施2023-11-27发布国家市场监督管理总局国家标准化管理委员会前宫引宫VII范也I2规他性引用文件13术诰、定义和缩略谐3.1 术语和定义3.2 缩略语4智能设备管理的背景与动因94.1 总则94.2 己MA的商业实践94.3 智能设各管理目标9
2、4.4 实现智能设得管理的条件104.5 智能设备管理的益处与合理性104.6 实施智能设备管理的挑战114.7 智能设符管理与资产管理的关系5智能设符管理的结构1.1 概述1.2 组织结构121.2.1 核述121.2.2 智能设i首理活动的给构131.3 智能设备管理计划与工作流程的关系141.4 智能设备管理计划161.4.1 概述161.4.2 智能设备管理计划文件的关系结构161.5 智能设符管理工作流程171.5.1 概述171.5.2 智能设备管理工作流程规范171.6 :程序181.6.1 概述181.6.2 程序观范181.7 任务191.7.1 概述191.7.2 任务现范
3、196 全生命周期206.1 IBU206.1.1 全生命周期关系206.1.2 全生命周期之间的关系216.2 智使设存管理计划全生命周期216.2.1 概述216.2.2 招能设符管理计划开发226.2.3 智能设备管理计划的管理与设计256.2.4 智能设得管理计划运行266.2.5 设施级智能设备管理计划活动276.3 设备技术全生命周期286.4 设得全生命周期286.5 设施全生命周期306.5.1 总则306.5.2 范圉开发316.5.3 设计与工程336.5.4 施工与试运行356.5.5 运行与维护376.5.6 计划嬉修38657报废407 维护流程417.1 Wi417
4、.2 维护流程的类型与关联41721Wt41722运行至物427.2.1 域于诊断或状态的维护437.2.2 也自动处理447.2.3 定期检验和窝试447.3 维护的其他方面44731历1111(1(111(1447.3.2根原因分析45733护藏程的影响457.4 问题检方法与堆护策略的关系477.4.1 问题检测优化477.4.2 状态与转换477.5 选择维护流程的影响因案477.5.1 日能设缶管理产近度确定477.5.2 失效后果487.5.3 故睥类型488 需遇酗假函或倒西顾491Ml知管理49.2看能设善的通知491.1.1 船主491.1.2 通知类型50823通知源508
5、.3 通知传递机制51831VfM518.3.1 设备警示528.3.2 过程值(PV)状态528.3.3 操作(拉制)模式528.4 响应通知的操作528.4.1 概述528.4.2 实时自动响应538.4.3 实时操作员响陶538.4.4 半实时响应548.4.5 长期计划喇应549因阳蝴559.1 概述559.2 改备ES的设冬模板559.3 IM569.4 配置智能设备569.4.1 569.4.2 批fft构建569.4.3 单独种建569.5 设备E*ft的修护56够阚A(蜃图伪)IEC63082(因铜管)顾命四随尊58A.I概述58A.2类困58本文件按照GBT1.12020标准
6、化工作导则第1部分:标准化文件的结构和起隼规W的规定起草.本文件是GB/Z43444(智能设备管理9的第1部分。GB/Z43441已经发布了以下部分:第1部分:慨念和定义.本文件等同采用IECTR63O82-1.2O2OE智能设备管理第I部分:概念和定义,文件类型由IEC的技术报告调整为我国的国家标准化指导性技术文件.请注意本文件的某些内容可能涉及专利.本文件的发布机构不承担识别专利的击任.本文件由中国机械工业联合会提出,本文件由全国工业过程测收控制和自动化标准化技术委员会(SA(VrC124)归口.本文件起草单位:机械工业仪渊仪表踪合技术经济研究所、重庆品胜科技有限公F、北京慈拓无限科技有限
7、公司、武汉东研初转设计研究院有限公E、浙江中控技术股份有限公司、湖南科技大学、中国利学院沈阳自动化研究所、中信嵌股份有限公司、华陆工程科技有限或任公司、重庆邮电大学、中铁工程装备集团“限公司、中国帙住羽工集团股份右限公司、北京市自来水集团大迪供水技术育限公司、绵阳市维博电子行限责任公司、深圳市标利科技开发有眼公司、广电计量检测(湖南)有限公司、天津新智感知科技彳i限公司、岁克韦尔白动化(中国)有限公司、上海自动化仪表有限公司、西安华云智联信息科技有限公司、江苏电力信恩技术有限公司.本文件主要起草人:王凯、王成城、俞文光、游和平、罗维、J三,刘阳王锵、王海城、黄亮、李涛、张凝、陈龙、姜礼杰、贺泊
8、宁、彭正绍、陈汝、除得民、江贤志、高镀媚、包伟华、任志刚、文勇亮、学栋、诲患航、黄文称木淮弘、陈炳、王师宇、栾宁CiSK叽GBZJ3414f智能设备管理旨在定义一种旎够疗效使用工业智旎设备的环境.提供通用的概念、术语和管理活动,拟由两个部分构成.一第1部分:概念和定义。旨在提供理解实施部能设得管理计划所需的智能设备管理概念的基本知识.一第2部分:工什前程要求。旨在提供智能设备管理的规范性要求,智能设备管理表示在全生命周期中管理智能设备的活动,而不是特定的资产管理工具或这些工具的集合,硬件和软件工具是支持工作流程和程序必不可少的一部分,但这些工具的规格并非本系列标准的一部分。智能设备管理UJ以是
9、诸多企业计划之一。智能设备管理活动优化了智能设需的价值,并支持生产级数据与业务系统集成.智能设备管理与智能制造计划保持一致.GB/Z43444系列标准并非旨在取代或抵触其他标准,例期安全仪表系统的IEC61511(所有部分)和估息安全的IEC62443(所有部分).虽然GB/Z43444系列标准中规定的工作流程和实施规程Ur用于具有一定诊断能力的非自动化设备,但并不包括这的设备类型。Vl智能设备管理第1部分:概念和定义1范Bl本文件规定了智能设备管理相关概念和定义.概述了智能设备管理的基本概念在设备整个生命周期中的重要作用,刖述了智能设备管理和其他现忏资产管理标准之间的关系,本文件适用于智能设
10、备管理的相关活动,提供了共同的语言来描述这些活动.勉念包括活动的类别及活动相关的角色.2初S性型用文件本文件没有规范性引用文件.3*ffv3.1 *iMX下列术语和定义适用于本文件.ISO和IEC在以下地址维持用于标准化的术语数掘库: IECEIeCUoPedia:请访问hnrwww.electroedia.org ISO在浅浏览平台:语访问hup:WWW.iso.rgbbp3.1.1Sactivity实现或有助于实现一个或多个H标所必需的一组耗费时间和资源的动作。注:包括工作流程、程序和任务,东海:ISO1ECIB24766:2009.3.1.W&1.2报11UlHnn向用户发出设法故障、过
11、程偏差或弁常怡况等的通知,需要用户作出特别、及时和文件化(预定)的响应.来源:IEC62682:2014,3.1.7,有修改3.1.3报管理alarmmanagement痛定、记录、设计、操作、监控和维护报警系统的工作流程和实践,睐魂IlEC62682:2014,3.1,17,j&1.4VCakrt向负贵人发出可能需要采取比报警时间更长的揩施的界常俏况的通知.法“负货人”可ttl插懒:员.推护人您我I:纵员.31.1.5装置pn11tt可作为一个独立单元用于特定功能的设位或设位组件。洲a三fr三,除M知s.主机砒(来源:IliC60050-151:2001,151-11-22.有修改3.1.6
12、费产Wetnumaenenl用以确保资产Ffi期能力的组织机构的作谓活动.来源:1So550X):2014.3.3.1,fftS3.1.79BCaIibnItiUn检杳或两整(丐蓼考标准比较)测破仪器计艮性能.使其准隔度符合标准的程序.(来源:ISO15378:2017,3.3.2,有修改&1.8试运行commissioning交付准备投入使用的产品或相关程序之前,包括最终验收测试、移交与产品使用以及(如有必要)指示人i相关的所有文件。(来源;IBC82079-1:2019,3.2,vcrthuK未通过诊断、验证测试、操作员干预(例如物理检查和手动测试)或通过正常操作发现的与硬件和状件有关的故
13、障.注:句时也称为i皆在故谛或未知故诲.(来源:Iir61508-4:2010.3.8.9.孑J修改3.1.12严重度criticality用组特定级别衣示的危陂程度.11.13谀务device能鲂在特定环境中执行一个或多个指定功能,井通过其接口可分附的独立物理实体,来源:IBC61499-1-2012,3.29注:将在IEC6三和相美标准的其他部分中介绍以下工作流程的iMl侑息.6.5.3.2设备连撵除了能够报告一个以上的过程变艮(这可能会影响项目所置设备的数fit)外.智能设备还可能图要某些功能【如协议支持、特定功能支持(如NAMURNEI3和NE1Q7)或类似功能J以作为初始选择过程的一
14、部分。在设计过程中尽早确定和商定哪些功能是必要的,这粕彩晌哪些设招能够支持这些标准.选择仍在开发中的设备会使设备面临图要特别的管理和测试工作的施外风险.6.5.13WttttAmRM智能设备的采购通常荔干数据表的制备。可能需要修改数据我.以便能够指定对个别协议特有的功能的支持,包括指定需核支持哪些例议的能力.例如,施金会现场总线UEC61158T)要求确定设在中包括哪些功能块。设计团认UJ以决定在设在到达现场之前完成多少配置,6.5.3.4指龙运行M护华最的工作丽影响设施全生命冏期运行和维护阶段的每个阶段和活动的IDM的特定工作流程需要作为设计流程的部分进行开发和测试,安装设任时需暨这些IDM
15、的工作流程.如果在设计阶段支持工具和工作流程的开发不完整,则IDM的实施将更加困难和品贵,在运行设施中引入新的IDM支持工具和程序比作为初始设计的部分风险更高.如果使用诊断粗盅率为风降降低过程的一部分,则还需要相关的工作流科!来利用信息并获收所声称的拄处,除与过程变量直接相关的参数外,还需要考虑IDM配置祗关的许多其他因素(包括诊断.警示和其他参数)。这些都需要正确配置,设备模板是一种经过购证的方法,可以确保这些设置在类似设符系列之间的一致性.宜维护设备模板.以反映设各的每个已发布版本的变更.设计和I:程过程宜通过防止在项目的某个日期或阶段(例如“冰结日期”)后发生任何变更或通过持续更新和维护
16、设备模板直至完成和移交来适应这种变史45.3.6JMCSM设饴模板是确保用于J个智能设备的芥种数据库之间数据一致性的重要工具,宜正确配置和维护每个参数的典型数据库,包括: 设备配置文件其参数设出位于智能设台和相关数据库: 控IM系统配置如何接收数据并将其传输到其他系统(如小11、控IM器和历史记录)为主机系统旭魁的一部分;注:主机系融跋还包括系统如何应不同类型的犷件。 HMI演示如何以及如果启用,则向操作员或适当人员提供嚏些报警和於示,以便采取纠正措施: 资产管理工具哪些参收将传输到控制系统以外的系统以启动纠正措施.6&44智能设符可能很双杂,并且使用不断变化的技术。明智的做法是,假定施工和维
17、护人员通常不熟悉设备.也不姑悉特定项目的一些配置实践.培训应包括熟悉设备、使用设品的工具.以及设施中所用设备应用的具体技术和标准或模板。宜在试运行之前或试运行期间开始对参与运行和维护阶段的人员进行培训,以使他们熟悉新工具,在启动前进行充分的培训和能力评估可降低IDM在运行和维护期间的风险并带来更大的益处.&45EK配词是一个可以采取笠种形式的工作流程,最M本的方法是技术人员使用交互式终端一次输入一个参数的单参数输入.通常使用雎参数输入,但由于该方法固有的不精确性,应补充额外的程序以验证输入数捌的完犯性.比单参数输入更稳健的工作流程涉及从预先骁证的数据库下我卷数,这种方法通常比其他选项更快、更新
18、输.&S46tfi8f试运行通常包括几项活动: 验证安装和标签,确保正确的设备安装在正确的位置: 与主机系统建立数字通信: 根据使用的田式程序上传或下我参数,以确保数据除同步(备份等); 执行集成和功能测试(例如环路测试),包括可测试的诊断报警警示,以确保功能按照授权版本的设计进行工作: 从设计变更控制向运行变更控制的转变: 进行地终安装以使设掠做好运行准备: 校准/基准检查(即零点、显程、范围等); 评估以确保已做好运行准备.&47启州T安全审充(PSsR)PSSR为一项最终检查,以确保移交、培训和总体准备情况足以安全、成功地启动和运行设施,这包括检克所有试运行评估。这是从项目转变到运行设施
19、的设后一步.施工和试运行阶段通常为项目人员的最终参与阶段,初始阶段为运行和维护的主要捽制阶段.启动结束时,宜在所有培训、维护工具、工作流程和程序到位的情况F运行设施并使其充分发挥功能。&S49联Jii目阶段与运行和维护阶段之间的转变过程可能包含许多不连续性.由于工作流程和一些工具与徜一阶段不同,因此需要仔细管理和规划转变到运行阶段。在移交前,哲理系统的工程资源通常会进入新项目,并将设施留给可能不熟悉所有技术文件或支持工具的工作V,图16所示为维护流程的概投.仔一种类别的过程通常。其他过程相结合,以管理特定设备的风险.单过程是无法满足所彳丁阁求的.选择和应用合适的维护流程是IDM成功的关键,选界
20、维护流程的方法在7Z.2中描述.维护流程有许多类笈部分如下1运行至失效:基r诊断的锥护:故沛自动处理:定期检件和Si匕玷行至失效过侬行壮话断渤(5的境护雄修过身维护历史收集根鳏国分析不现凶器分析计麻姆定期优化图例,愧作和淞好门动化过冏失效过程预防性潍*故源分析杼续四迸Su护充总修。如历史记录收WiC泼是钳护流程的选杼分为两级,级是设施(或企业)层面,适用f所行设备,特定于某种成用的,仅影响该类应用或应用中的设备,如关址设备的检查和测试.7.12海行失依对于非关键设在,运行至失效型维护是一个有效的过程,这种类型的维护为设在老化过程的结果,在开始维护或纠正措施之前.设备无法再执行其慎期功能.当设符
21、失效对操作的影响很小时.可以采用这种风险很小的雉护流程.对于关键设备,该过程会导致生产损失、过程后果和计划外雉修(也称为紧急维妒或危机维护).即使有经过良好开发和执行的维护流程.设备运行至失效也可旎出现.若因诊阍、故障处理或维护过于缓慢而影响生产,可通过设置冗余来消除运行至失效的影响.这类何时无法通过工作流程来解决.7.2.37.211基于诊断的维护是一种基于条件的维护形式.7.232MM*诊断是通过建立某种模型,预测设备性能,并对比设备的实际性能与预期性能产生的.设备性能异常时,通过诊断可自动生成通知(警示),来进行维妒计划.诊断可以在线连续进行,如果无法连续在线监测,诊断也可以作为禹线测试
22、的一部分来执行.诊断可以补充或取代部分手动测试。诊断测试绝不是完美的,会遗漏一些失效条件,如果诊断通知提供足第的预警时间,则可以及时执行维护以消除失效的后果,当满足此条件时,这将是所有维护流程中最有效的一种方式。基于诊阍的维护流程可以通过智能设备实现.这为风险管理和降低成本提供了重要机会.此维护流程的实脩成本锵要很少的资本投资.注:通过使用11三082(所有部分)中涵盖的工作流程和程序,可获得此机会7.213智能设备的在线诊断运行非常快,能酩在应用该设备的过程所需的响应时间内完成.在疑诊断可以连续进行,也可以手动或定期启动,诊断在失效发生前检测到老化,并允许采取措施来避免对过程的影响,由自动诊
23、断触发的维护有时称为基于条件的维护或预测性维护.“预测性”这个词对不同的人有不同的含义,并不是一个普遍理解的术语.由于以下原囚,在许多情况下,基于诊断的维护是最仃效的缱护形式; 在设缶故障前进行修熨: 只有在实际需要时才进行雉护: 避免对运行造成不必要的影响: 通常可以以较低成本和风险按计划(非危机)模式进行维护: UJ以通过故障自动处理配置失效模式来将影响降至最低.7.214初始故障是树时的,可以持续几秒到几周,但通常很快.就会发展到失效.如果有监测过程,可在初始故障阶段进行故障排除和维妒计划.则从诊断警报到失效之间的这段时间是一个史要的机会.尽管监测和计划流程的概念很简单,但缺乏监测和计划
24、液程以及成功过程的执行并不简单,这会错失一个管理工业智能设密应用相关的风险和成本的击要机会.7.215MM有些诊断需要人工干预,有些需娈设备停止服务,有些共至需要在停机过程状态才能执行诊断功能,这些离城珍断可以是自动的,并且可以带来著的好处,但是对需要在线诊断的维护工作流程(例如故障自动处埋)没有帮助.齿线诊断的主要优点是在不可能或不可用在线诊断的情况下扩展刈试Wj前范围.围线诊断功能有助于记录未使用设备的正常状态以发现如老化、磨损或退化等变化.7.216诊断需要正确的设备配置.所需的配置M出了主要功能的正常配置并包括弁常行为的配置,如果要实现智能设备管理的好处.智能设备的配置管理需要比非智能
25、设的历史记录上更多的方法和数据管理.配置管理是实现主要功能所必需的,而诊断间世所增加的夏杂性是非常值得的.设的配置模板可以大大降低设得配置管理的风险和设备配置错误的风险,7.24如果没有正确的控制方案、逻辑或任何其他设备信息用户的附置.故砥H动处理珞无法J1.作,当实时连续执行诊断并在失效前进行修红时,就可以实现生完美、最有效的茶于渗断的处护形式.然而,计划的时间对于维护来说有时太短了.在这种情况下,可以使用故障自动处理来防止过程的影响.首选昔代方案之一玷使用诊断警示条件自动执行故障处理.诊断警示可用于设置PY状态,以便控制或其他应用以及操作员了解到设在未处于肛好工作状态,而衙要采取背代操作。
26、NMURNEIO7状态信号足故障自动处理配置的一个示例.在某些情况下.可以通过冗余方案执行备用操作,但在冗余不可用的情况下.可根据失效检测采取措施,减少后果.这是智能设管理的一个显著优点,而且通常成本较低.主系统则配置为在智能设的失效时通知操作员.7.25工业i殳备图要定期检验和刈试.这些定期处理的过程包括设施运行期间执行的活动,以及设施停运或计划维修的活动.定期维护是为了降低关键设备的风险,这些过程旨在发现或消除现有的隐性故障,并识别潜在的初始故障.查找这些故障通常会导致时正常运行设备进行测试和检验,自动诊断可以战少手动定期测试的需要(和成本)但诊断并不能消除手动检验的必要性。7.3维护的其
27、他方7.3.1 维护历史3的使用7.11.1 侬淮护历史记录的收集是至关电要的,可分析结果数据的均势、改进和分析以确定正在实臆的维护计划的有效性.7.11.2 WWtttt:通过以允许根据失效短率调俗检验和手动测试短率的方式收集失效历史圮象.这可以显著提高计划维护的效率和成本,手动检粉和测试过程通常能发现不领发的失效,而II大多数情况卜,正常运行的设得没有何胞。因此,定期检股和测试是一个固有的低效过程,通过计划优化提高效率是非常值得的.计划优化还可以表明测试的频率不足以管理风险,且需要修改计划或设计变更以达到所需的风险等级,对于初始故障和吃性故障,计划优化过程和数据采集是不同的.即使使用相似的
28、技术.它们通常也由不【可的企业计划进行管理,这两个都是IDV的机会范If1.7.11.3 不A行为1份析历史记录收集可以识别“不良行为者”或失效率异常高的设备,工程上对不良行为者的关注可以降低失效的成本和后果.这一过程不仅取决于识别设备中特定装置的失效率,而且还取决于识别高失效率设符在不同场毋的应用.常除不良行为者的过程需要识别失效的根本原因,以便通过设计变更消除故障原因.诊断在识别根原因和自动记录失效历史记录方面有很大的用处。7.11.4 4忡历S5维护和失效历史记录作为一种反馈机制也很有必要,可用于了解设施是否实际上对风除迸行了管理.没有收集有效的历史记录(每个设备).很雄对维护有效性进行
29、评估.7.11.5 IUK因分析根原因分析是未充分利用的技术,它可以降低所有类基失效的发生率.对失效进行工程分析可以消除守轨失效的设计缺陷,可用于加强诊断和故障自动处理,从而降低失效的后果.根原因分析可应用于关键设备或简单地应用于广泛使用的(大容圻)设备.一般来说,根原因分析用于失效后果严重的大型设备,但是,大量相同的智能设备增加了相同失效的可能性相同设备在发生较轻的后果之后,会带来严重后果,对智能设备的失效进行常规分析是非常有益的,7.3.3维护流程旨在同时降低失效率,减少失效后果.虽然可以对这些影响的大小进行概括,通过对图17中的状态和转换进行数学建模可进行更精确的预测.注r要由和颜色与图
30、18和图1蝴皿阳.K17IDM的状毒IS为了有效地实施维护需要将所有维护旅程结合起来.设瞽类里及其使用方式对失效的后果有很大杉响,后果在风险上可以有许多数母姬的变化,表4总结了蛙F设冬尺寸或成本以及冗余质己安装务用设备的使用风除影响的个方面,4非SIS设备的失效后果设备类里非冗余和善安笠的备用设备冗余和安装的备用设法大型设备极高到高高到中等小小设备高到舐低到可忽略冗余并不能M轻某些M险(例如失去控制),但冗余可以显著减少其他失效后果。一些大型设招是定制的,可能需Ie儿掰或几个月的时间来脩发,而小型设的有可能是标准化的.修史或史换起来要快得多.4中,自动化设备往往被归类为小型设务。在设施中有编码
31、或有位号的设符中,自动化设番通常在数增上可占90%,但仅占设备总投资成本的5%.如衣4所示,冗余可以大大降低电个设备的危险程度.然而,珍断有助于冗余完全有效并消除防性故障。若冗余播发设法中的某个设备失效,冗余就会降级或丧失,其余的设位则变得更正要,诊断报告冗余设备的丢失,以启动失效设备的修史,从而保持冗余战装设任的有效性。it.7.4问3方法与绘护口的关系7.41 问*M优化每个维护策略都提供了诊断和帕决问题的机会。见优姐合是自动诊断和人工根杳与测试的组合.此优化将以嫌小的成本提供量大的问遨强盅率.以完成诊断测试.通过结合合理的故障持除和维修程序,也将对过程运行产生最小化影响.7.42 wwm
32、锵要明确用,管理的能设法的各过程之间的关系,图18显示了过程的状态和转换.图16、图17、图18和图19中的颜色代码和线条样式对于共同的I.作流程是相互匹配一致的.S18IDM*TWBi护流程状态RB在图18中,葩于诊断的维护流程可用于将运行和飘护状态保持在图中成木和风险较低的左侧.果诊断不存在、未用于使用配置或简单地被忽略时,则故障会转格到图中成本和风险要高得多的右例.7.43 簿维护丽的1(因*7.5.1*ttttMWUM为了确定任一智能设在适用于哪些维护流程,严血度确定是必要的,对于产近度的确定和使用,洋见6.5.2.7,设计选择维护活动的优先峡序和维护管理都需要严里度.严兔度排序是在工
33、程过程进行时展开的,而不是在设施建成之后.对于处于运行中的设施.严理度也能有效地改进I:作流程.M以Itt想产小度儆出多种选祥.UIHM: 用上健康、安全和环境保护系统的总关键设法包含在检衣和测试过程中; 严重度挺低的设备可归入在运行至失效类别中I注:在11)M实施后,非关键设备就可以以最,的增收投用内入诊断监测。对于Rt行旧系统,甘关键设备.很难证明监溯T)加助Q本是削S的. 不良行为者分析和纠正措的对关健设饴更有利I 由于相问设备在关键和搴关键应用中广泛使用,根本晚因分析通?Ki立于严重度而更有意义.7.5.2失救后果后果对于确定运行到失效是设得的主要维护工作过程,尽可能避免运行到失效是甘
34、常重要的.任何维护流程的适定性并不取决设符的类型,而是取决广设招的服务或应用,以及设备失笠的后果,对于安全仪表系统(SIS),些安全标掂可能会禁止运行到失效的粕护装略.后果也决定了失效后会发生什么。由于失效发生时失笠概率为1,因此延迟决策中不能使用可能性(或风险分析矩阵图中的颔色).有些失效的后果很小,可以推迟到合适的时候进行修赁.而由些失效的后果严重,因此需要立即处理.故障(花过程运行期间)可在找修复,或者需要在停车或计划徘修时修复.是维护延迟的个主要因索。在线执行的维护成本(通常是风险)远低于周转维护的成本和风险。在多种失效累枳的情况下,其紧枳后果远远大干单个后果的总和,延迟维修可能是一个
35、向超。多个同时失效的后果可能是非常岑线性的,预测多个同时失效的后果通常是不实际的.因此.延迟会导致比预期更大的不可控的风脸.7.&3Z&ai0为了理解徘假过程的影响,首先能要明臼基本失效影响,ANSMSa-TR8400.02中介绍了与显性和防性故障及相关风险相关的数学计算.743.2AtWff显性故障是自我初旗的故障。这些故障在发生失效时会立即产生影响,由干这些故障在发生时会中断控制,因此它们是基本过程控IM系统主要关切的问睡.这些故瞭在发生时也会引发附带性损宙.7.5.13Ittttt*物性故障(有时称为潜在故障、隐藏故阵或未知故障是指在其发生时不会产生即时踏响的故障,这些故障是;用系统主要
36、关切的向意。傥如安全仪表功能在不显露的情况下安全功能失效,这些故障降低了备用系统的可用性.险性故际也会在发生显性故障或过程需求时造成损害.当险件故弹出现时,将会丧失对过程影响的保护。险性故障是定期检IS和测试过程的目标.7.414初始故障是指尚未发生的、但退化过程正在进行.以终可能导致的故障-已设计诊断和人I:检杳和测试程序来检测初始故陵的进展.IH&22SSgHla2.21W报警特性包括: 报警总是发给操作员: 报警具有声音或视觉的方式迅速引起操作员的注懑,并指示报警的优先级; 报营表示需要操作员整出具体、及时和记录(预定)的响应的异常情况。大多数诊断通知不包括上述特性.&222痴提示是向操
37、作员发出的要求操作员响应预期或正常情况而采取措施的通知。例如,在批处理或运行可以维续之前通知操作员在批处理或运行过程中的序列需要人工确认或手动执行操作的提示.&223砺警示特性包括: 可向操作员、维护人员或工程人员提供警示; 警示并不总是有预先确定的特定响应: 警示可以有不同于报警的通知方式; 警示通知接收者可能需要采取措施的异常情况,但通常时间容若比需要操作员来取措施的报警长得多.大多数与智能设备相关的通知都包含上述特性.尽管这些通知表明存在异常情况但它的可旎只表明衡要迸一步分析的征兆,然后才能确定优先级并启动纠正措施。使用聚合和排序多个警示的警示报告可以使利用蹩示的过程比处理单个警示的过程
38、效率更高.批式报告可以包括来自不同设备的多个警示,这些警示与设备外部的共同原因(如仅去空气供应)相关.批式报告通常比单个设备警示更清楚地指示根本原因和紧急程度.用于管理报警的管理流程和工具为用于警示的工具和流程提供了良好的册础,然而,警示的不同性质褥要在工具和流程的应用上有所不同.使工具和过程尽可能相似是很有用的.但是保持工具和过程的识别和隔离以避免混渤同样由要,&224aft有时提供状态通知是为了方便指示已完成的序列或过程.这些通知通常不需要执行任何措脩.a2.3三MaznB通知源可以是智能设;内部的自动通知源、设备外部的自动通知源或手动生成的通知破。没有一个总的诊断源可以100%獴萩所有类
39、型的失效源,但是将多种类型的诊断结合起来可以提供极好的港盖率.B.Z3.2内部诊断算法几乎存在于姆个智能设在中,且能够提供智能设备故障的而用萩率(90%)。这些nB.7任务附量D(Mtt)产示例1).19t许多拥有设施的企业使用表D3所示的严重度排序矩阵进行风险排序.基于企业风险分析矩阵的严很度排序矩阵提供了方便的描述,而不是难以获得短个轴的数值,由此产生的风险类别在一定程度上有些非浅性,但更易于使用。由运西该设施的企业定义产近度程度排序矩阵的内容,D.2X事件风险:与危险相关的风险(山于其适用于事件期间指定的硬件/软件配置).危古:可能引发Ur导致死亡、伤古、职业糊、设备或财产损坏或损失或环
40、境报古的意外事件或系外驿件(即事件)的立实或潜在情况.初始风Kh对己识别危险的潜在风险的第一次评估。初始MJft为危险建立了固定的基畿,缓解措施:为消除危古或当危古无法消除时所需的行动,从而通过降低造成危杏的严JR性或降低危客发生的可能性来降低相关风冷。概率:事件发生可能性的表达式.风险:伤出的严里程度和伤哲发生的挹率的组合.风险级别I将风险描述为高、中或低安全;免于不可容忍的风险.安全-严血皮:用J描述危杏严正性后果为灾难性或产血度的条件、力件、操作、过程或项目的术语安全-严取度功能r其失效或错误操作将直接导致灾难性或严成危害的功能。安全-严正度项目:通过分析确定可能导致具有灾难性或产血危害
41、可能性的危害的硬件或软件项目,或可能实施以减轻具有突碓性或严变危窘可能性的危害的硬件或软件项目.安全相关:用于描述事故严至性后果为微不足道或可乞珞的条件、事件、操作、过程或项目的个术语.球要安全:一个用于描述一个被痈定为Ift要安全或安全相关的条件、事件、操作.过程或项目的术语.严更性:伤害的潜在后果的大小,包括:死亡、伤害职业病、设备或财产的损坏或损失、环境损坏或金钱顿失.系统,在嫌定的环境中以设定的结果执行指定功能所褥的馒件、软件、材料、设施、人员、数据和服务的祖织.分散莫杂系统:为提供给定能力而相互关联或连接的一套或TH相互依极的系统.目标风险:通过实施与设计优先顺序一致的纵解措施而达到
42、的预计风险水平.)3km确定个系统的产近度排序是个分两步的过程.第步为识别并记录危险,第二步为评侑危险.通过包括系统硬件和软件、系统界面(包括人机界面)以及预期用途或应用程序和掾作环境的系统分析过程来识别危害.考虑和使用事件数据;相关的环境和职业健康数据:用户分体特征;用户知识、技能和旎力:从遗留系统和类似系统中学到的经验教训.危险识别过程考虑了整个系统生命同期以及对人员、基础设施、公众和环境的潜在影响.使用表D.I和我D.2中的定义评估所有系统模式中每个危害的潜在影响的严理度类别和概率水平。根据表D.I中的规定,确定给定时间点的给定危险的适当严史性类别:他定死亡或伤害、环境影响或金钱损失的可
43、能性。给定的危险可能会影响这三个区域中的一个或全部区域,可能由某些组织使用其他类别(如公共许可证.社会责任),具体取决于其经营的行业“表D.I中的标准只是一个示例,包个如织宜根据其可以轻松脍乐的风险程度为每个加重性类别确定适当的条件.例如,虽然健康/安全和环境的严重性可能相同,但一个年现金流为100O万美元的小型设施对灾难性金钱榻失的定义与一个数十亿美元的组织不同.D.l尸类别严苴度类别描述产城性类别事件结果标准可能疗效以下一种或多种情况ftt%安至环境t三灾椎性的1死亡,永久完全残疾不可逆转的堀火环境影响金钱报关等卜或超过I(MW万美元产!fi的2可能导致至少三人住院的永久性部分残疾、伤蕾或
44、职业可逆的响大环境影响1。万美元以上I(100万美元以下的金钱糊失微不足道的3造成个或多个工作EliM失的伤害或J1业场可道的中破环境影响等于咆AttlO万美元但帐于WO万美元的金钱报失可忽略的1未造成1.作口担失的饬害或职业病展小的环境影响低于IO万荚元的金秋描失评估事故发生的可能性以确定表D.2中规定的适当概率水平,即,给定时间点上的给定危险的概率水平*2平概率水平描述水平具体个别项目项率定R经常A在个项目的生命周期中可能经曾;发生箱繁发生发生概率大于或等于IOT可健B在一个项目的生命周期中会发生多次公鲸常发生发生概率小于107但大I或等F10-2偶尔C可解在个项H生命网期的某个时候发生会发生几次发生概率小于1D-2也大于或等FlO-0.24U*K平(橙中水平描述水平具体个别项目匆率定BlIR小D不太可能.但花城H生(&周期内可能发生不太可能.但可以介理ffiIW公发生发生概率小于153怛大于或等!I0-不可能E完全不可险,可以假设在项目的生命朗期中不会发生不太可as发生.tuff可85发生概率小no在可用的情况下,使用适当且具有代表性的定加数据来定义危险发生的侦率或速率通常比定性分析更可取,一般认为“不可能”的水平低于百万分之一.在跳乏此类定量频率或比率数据的情况下,依粮农D2“具体个别项目”和“频率”栏中的定性文字说明是必要和适当的。对于
