《工厂智能安全防护系统构建之权限管理方案.docx》由会员分享,可在线阅读,更多相关《工厂智能安全防护系统构建之权限管理方案.docx(11页珍藏版)》请在优知文库上搜索。
1、工厂智能安全防护系统构建之权限管理方案权限管理方案,是在物理隔离安全门的基础上加装授权进入受控区域的组件,以确保正确的人在正确的时间进入正确的区域。本篇简要介绍了权限管理方案的构成、权限管理方案的设计要点,并着重介绍权限管理方案实施中的注意点,供工厂、设备商、集成商等相关人员参考。前言在上期文章国内外安全生产的发展历史、现状与趋势中,提到了企业主要负责人作为本企业安全生产第一责任人,在关注效率的同时应关注安全。为预防在生产过程中发生人身、设备等各类事故,保护工作人员在生产中的安全,企业就要采取各种措施来构建本企业的安全防护系统。在具体的实施过程中,可以通过物理隔离、联锁保护、权限管理、安全预警
2、四大方案的组合使用来构建智能安全防护系统。其中,物理隔离方案是机械安全领域智能安全防护系统构建的基础和必备要素;联锁保护方案,是在物理隔离的基础上加装各种保护装置,与机器构成联锁系统,以避免设备的意外启动;权限管理方案,是在物理隔离安全门的基础上加装授权进入受控区域的组件,以确保正确的人在正确的时间进入正确的区域;安全预警方案是与物理隔离、联锁保护、权限管理系统搭配使用的智能预警系统,是对其他三个系统的补充,用于减小安全防护对于人的安全意识的依赖。本篇首先对“什么是物理隔离方案,如何进行物理隔离方案的设计和实施”展开详细介绍。物理隔离方案的防护目标是进行人机的物理隔离,防止人员非预期地进入和机
3、械部件冲击来减小风险;联锁保护方案,则是在物理隔离的基础上加装各种保护装置,以避免设备的意外启动或危险运动对人造成伤害。在设备正常运行区间人员不需要进入危险区时,可以只采用物理隔离的方案;若设备正常运行期间人员需要进入危险区,就需要物理隔离和联锁保护两种方案的组合使用O如果需要在设备进行一些特定的操作时,如机器设定、示教、过程转换、故障查找、清洗或维护时进入危险区,除了设计安全防护装置外,还要确保执行任务的人员有相应的能力。确定执行任务的工作人员的能力,可以说是有关风险减小措施中的主要要求。这种情况下,就需要设立对应的安全操作规程,以及在防护装置的安全门或其他通道上加装授权进入的组件,以确保执
4、行特定任务的人员是具备该任务的操作权限的。权限管理的概念以及对应到标准的设计要求并不复杂,而在实际项目的实施中,权限管理方案是业主方内部管理要求的工程化实现方式,往往需要根据不同企业的管理要求和不同的操作任务,结合物理隔离、联锁保护方案一起来设计方案。因此,本篇将着重介绍权限管理方案实施中的注意点。一、什么是权限管理方案本文中的“权限”,主要是指人员进入某个区域执行特定操作任务的权限。企业基于资产安全、信息安全、人员安全的考虑,对不同的系统都会有人员权限管理的需求。本文的“权限管理方案”,主要是指在物理隔离的安全门上加装授权进入系统,以确保正确的人在正确的时间进入正确的区域,降低区域内设备意外
5、启动或不规范操作对人造成伤害的风险,尤其是电气、机械、液压、气动等危险能量在机器设定、示教、过程转换、故障查找、清洗或维护时可能造成授权操作的人员伤害的风险。授权和对危险能量进行控制,在这些特定操作中都很重要。在危险能量控制方法中,一般情况下首选的是上锁挂牌LOTO,同时在其中也蕴含着一定的权限管理逻辑。这部分内容将在实施要点章节中详细介绍。普通的授权进入系统由识别组件和逻辑单元构成,人员由识别组件识别后,经由逻辑单元与数据库中预先录入的授权数据比对后,授予人员进入区域的权限。常见的授权进入系统,如图1和图2所7J图1一种常用的权限管理系统PITreader图2一种常用的权限管理系统Trapp
6、edKey截留钥匙此外,因其模式选择、事件日志等功能满足了管理需要,安全防护的智能授权系统成为应用趋势。国标机械安全安全防护智能授权系统设计通则已在拟立项阶段。除了识别组件和逻辑单元之外,智能授权系统还有人机交互模块,如触摸显示屏,人员由识别组件识别后,经由逻辑单元与授权数据库中预先录入的授权数据比对后,授予人员通过人机交互模块操作的相应权限,交互界面则通过控制系统安全相关部件SRP/CS,按授权对系统进行控制并接受其数据反馈。结构完整的智能授权系统,如图3所示。锁控模块安全门栓模块磁性安全开关0刷卡授权进入RFID刷卡授权迸入,确保只有有权限人员能进入限制区域,RFlD通过云平台进行授 权管
7、理Q智能LOTo内嵌智能LoTo上锁挂牌程序逻辑,判定刷卡进入人员未全部刷卡注销进入状态,则智能锁声光告警无法锁定,避免人的因素导致LOT。失效事故。物联网信息交互记录人员进入离开事件日志,通过CATl上传云端,并支持云端授权信息实时同步及远程升级Q紧急逃生在断电或人员陷入等紧急状态下用于内部紧急物理解锁逃生图3一种带智能LOTO功能的智能授权系统其中,识别组件包括人员身份标识和识别装置。人员身份标识可以是生物特征标识(如视网膜扫描、指纹)和/或分配给其使用的识别符(如射频标签、识别卡、密匙)。识别方式应根据实际需求和场景进行选择,常见的识别方式优缺点对比表,如表1所示。身份识别方式优点缺点识
8、别非接触、便提、高准确性受环境光妓、遮挡等因素影响;有隐私问题指纹识别唯一性高、准确性较高受指纹的清洁度、受伤等因素影响;不适用于工作环境中的污染或伤害风险较高的场所虹膜识别高准确性、唯一性高设备成本较高;需鳖与人员保持较近的距离声纹识别非接触、不依赖外部设备受环境噪音、语音变化等因素影响;准确度相对较低门禁卡识别局单易用、成本低卡片易丢失、易被胃用二维码识别成本低、易部署需要扫描设备;易受损坏、磨损或污染RFID识别非接触、读取速度快成本相对较高;需要与读卡器在一定距离内表1常见的人员身份识别方式对比表值得注意的是,普通的授权系统和智能的授权系统都需要与安全防护装置一起使用,不能取代防护装置
9、和保护装置。二、权限管理方案的设计要求作为普通与智能系统通用组件的识别组件,可采用任何能够实现身份验证的技术。智能授权系统的识别组件应能够用来记录控制区的人员出入情况。识别组件的人员身份标识宜使用生物特征标识,如视网膜扫描、指纹;宜根据具体应用场景选择适合的人员身份标识,如需要戴手套的场合宜避免采用指纹,戴防护面罩的场合宜避免采用视网膜扫描。识别组件的识别装置应能够识别所采用的人员身份标识,并将信息传输至逻辑单元。识别装置的位置应便于人员执行任务,并应考虑人类工效学要求。智能授权系统设计前,集成商应审查机器的风险评估文件,并考虑任务分区以及相应的控制范围。智能授权系统应能控制所有需要在危险区执
10、行任务的操作模式,例如调节、设定、示教及故障排除。相应地,智能授权系统的功能应以GB/T16655-2008机械安全集成制造系统基本要求中5.1.3、8.2.2和8.4以及GB/T157062012机械安全设计通则风险评估与风险减小中6.2.11.9所描述IMS操作模式为基础。智能授权系统是额外增加的层级,其作用是向SRP/CS的逻辑单元提供输入,然后根据授权针对所需执行的任务激活相应的控制或操作模式。智能授权系统从本质上说实现的是使能控制,属于安全功能,因此其设计应符合GB/T16855.1规定的性能等级。智能授权系统可以是控制系统安全相关部件SRP/CS的一部分,也可以独立存在。智能授权系
11、统,宜提供以下功能:L识别人员;2 .查验所选择任务的授权与所识别人员是否匹配;3 .告知人员其被授权的任务;4 .激活与所选择任务对应的操作模式;5 .指示人员将要进入的区域。智能授权系统的设计,宜至少考虑以下方面:L适合具体应用的识别组件;2,识别装置相对于进出区域/路径的位置;6 .与授权卡片数据库的接口;7 .要求本地操作的任务;8 .用于本地操作的相关保护装置(如使能装置、SPE);9 .显示的信息(如申请的任务、进出路径)。人机交互模块应能够接受人员提出的请求并与逻辑单元进行信息交换,并根据逻辑单元的授权允许人员执行操作请求。根据具体需要,人机交互模块宜显示以下信息:L人员可以进入
12、的任务区,任务区的进入路径以及必要时的离开路径;10 所选择任务;11 允许人员执行的任务;12 响应执行安全相关操作请求的授权结果;13 如果会发生自动/意外重新启动(见GB/T15706-2012的6.3.3.2.5),则宜显示可进入的相邻任务区的主要信息,如操作模式。智能授权系统可激活/禁止的安全功能,宜包括但不限于:1 .模式选择;2 .重新启动;3 .复位;4 .释放将防护装置锁定在关闭位置的防护锁定装置(见GB/T18831)o智能授权系统集成商宜根据GB/T16855.1和GB/T16855.2,验证并确认智能授权系统整体作为使能/授权装置是否满足安全功能的要求。权限管理方案实施
13、中的注意点权限管理的主要目标是,减少授权进入受控区进行机器特定操作人员受到危险能量伤害的风险。授权方案设计前,设计授权人员在危险区作业的危险能量控制方案非常重要。危险能量的控制方法可以参考标准GB/T33579-2017机械安全危险能量控制方法上锁/挂牌和将要发布的国标机械安全危险能量控制通用规范征求意见稿。危险能量的风险,应按下列顺序采取风险减小措施:1.通过本质安全设计消除危险;2,使用防护装置、保护装置等安全防护装置进行安全防护;3.尽可能控制任何剩余风险:一是建立健全安全工作制度;二是设立危险警示标志并进行人员培训O在机器投入使用前,其最终用户应按照GB/T15706-2012第5章对
14、机器进行风险评估,以使操作者充分了解机器存在的危险能量并采取相应的控制措施,实现与机器的安全交互。应根据风险评估结果确定在机器调试、正常运行、维护和维修期间采用的危险能量控制方法,以及安全防护措施。危险能量控制的决策图,如图4所JO图4危险能量控制决策图在某些情况下,根据风险评估结果也可以确定在不需要安全隔离的情况下执行某些任务(如装载/卸载物料、检查、微调、润滑或疏通等),并依靠控制系统有关防止意外启动的安全部件,正常地执行规定功能。执行上述任务前,需要将机器置于安全状态。联锁依靠控制装置(如开关、继电器和接触器)使机器进入安全状态,并在干预发生时保持机器安全。这类控制装置有时会发生故障,因
15、此安全相关控制系统的设计人员宜进行完整性设计,用以表示控制系统的可靠性水平。控制系统的完整性是衡量其所提供的风险减小效果的一种度量方法,通常以控制系统的性能等级(见GB/T16855.1)表示;或以安全完整性等级(见GB28526)表示。对特定任务的风险评估表明,不同的任务需要控制系统减小风险的等级不同。对更高风险的干预需要更可靠的控制系统,因此宜根据安装在相关机器上的控制系统的完整性对每项干预进行评估,确认其是否提供了所要求的可靠性。对于长时间的活动或可能全身进入危险区的情况,通常需要安全隔离。对于短时间的小型任务,如果活动可以轻松快速完成,无需全身进入危险区,且不存在暴露的危险部件导致的持续的危险状态,或防护装置被关闭或被第二个人轻易破坏时,则可以接受依靠联锁隔离。重要的是,那些提供机器供工作使用的单位/个人,要能够证明他们有健全的系统来管理短时间和长时间的机械干预。这包括对将要执行的任务进行风险评估,针对任何联锁系统的安全完整性进行判定,选取安全可靠的控制措施,如隔离和锁定程序以及安全工作制度,以确保可预见任务的安全执行。表2中对不同工作任务时如何进行风险减小和危险能量控制进行了总结。如前文所述,上锁/挂牌LOTo依旧是危险能量控制首选的方式。上锁/挂牌可以用传统的方式,也可以用带智能LOTO功能的智能产品。智
免费区 