图片66

按国际电工委员会(IEC)的定义，过程风险是危险事件发生频度和后果的乘积，而风险分析与管理的目的是通过功能安全技术的不同层次上的保护，将风险降低到可接受的水平。因此，功能安全为流程管理带来了全新的理念，现代过程工业也能够以现有的方式运作，为广大民众所接受。

所以，如何在过程控制中如何实现物联网功能性安全？盘状模型把受控设备、基本过程控制系统和安全仪表系统看作三个圆盘。

我们可以把需要保护的工艺，也就是控制装置(EUC)被想像为旋转的圆盘。盘面上的孔，表示工艺中的偏差或故障隐患。以洞口面积和个数表示该过程的失败概率。假如我们蒙着一把木剑，用一把双眼刺向圆盘，如果一把木剑可以正好穿过这些漏洞，说明这个过程已经失败了。实际上，对于各种工艺的失败结果的接受度是不一样的，例如水槽的液面测量仪有几秒钟没有测得精确的数值，也许没人关心这个。但在监测火灾和可燃性气体时，如果测量不准确的时间持续十多分钟，那么很有可能造成很大的危险。

对于这些偏移，最常用的方法是添加第二片片。BPCS(BPCS)是一种基本工艺控制体系，它是用来处理由工艺设计中的缺陷所引起的风险。理论上这就很好理解了，即使每一个圆盘上都有漏洞，但由于它们的漏洞位置不同，旋转的速度也不同，一把一把一刀刺过正好落在两个圆盘的漏洞上的机率确实不高。但是，对于这个可能性的接受，取决于不同的应用场合，通常是不一样的。

因此，我们应该怎样进一步控制风险呢？这种方法非常简单，只需添加第三个圆盘，即安全仪器系统(SIS)。即使新的碟片也会有些孔，但其数量和大小却比第二片要小很多。假如木剑用一千次(十的三次方)也不能同时刺破所有三个圆盘，我们就能在安全功能中实现安全中的安全完整性等级SIL3，而要达到SIL4，就必须确保即使一万次(四次)也不能扎破。

从过程工业的角度来看，我们现在谈到的低需求模式，即用木剑刺盘的频率比每年少一次。换言之，SIL3的要求是，受控制的设备发生意外的可能性要小于1000年。面临如此严苛的要求，在SIS设计时，不仅要考虑到其技术能力是否达到，还要考虑采用何种质量工程技术来保证SIS的可靠性和实用性。