1月22日下午，上海地鐵15號線祁安路站一位65歲的女乘客在下車時被屏蔽門夾住，工作人員幫助其脫困，但依舊發(fā)生了人身傷亡事故。從現(xiàn)場的視頻和現(xiàn)階段的報道來看，操作人員在操作時可能誤操作，隔離了屏蔽門，而沒有按下緊急停止開關(guān)導致了事故的發(fā)生。事故的原因目前尚在調(diào)查中，但不論事故的責任方在哪里，這起事故都應該引起電氣系統(tǒng)設計者對功能安全的重視和對安全設備、安全網(wǎng)絡使用的重視。

　　我們都知道，隨著大量可編程設備、自動化系統(tǒng)和軟件產(chǎn)品的使用，在增加了設備自動化運轉(zhuǎn)效率的同時，由于設計中的缺失以及開發(fā)制造中風險管理意識的不足，使得可能造成人身安全、財產(chǎn)損失和環(huán)境危害等事故的風險也暴露出來。為此，在工業(yè)自動化領(lǐng)域，電子、電氣及可編程電子安全控制系統(tǒng)相關(guān)的技術(shù)逐漸發(fā)展為一套成熟的產(chǎn)品安全設計技術(shù)，即“功能安全”技術(shù)，并由IEC61508標準來定義，對應的國標是GB/T20438。IEC 61508將安全完整性等級(SIL)分成4級，第4級為最高完整性。

　　在類似于以上地鐵屏蔽門普遍使用的SIL3等級的安全回路中，可以由安全繼電器來搭建，也可以使用由安全PLC和其他安全從站構(gòu)成的安全網(wǎng)絡來實現(xiàn)，比如CC-Link Safety、CC-Link IE Safety。無論使用哪種方法，都必須要滿足以下幾點：

　　1、采用冗余結(jié)構(gòu)設計

　　2、必須要有傳感器監(jiān)測來作為同步輸入監(jiān)測

　　3、具備回路監(jiān)測

　　安全相關(guān)系統(tǒng)在設計時，須要遵循IEC61508所遵循的“故障導向安全”，認為人員操作總是會失誤的，并且任何小概率發(fā)生的失誤最終都會發(fā)生，必須將其導向至可以接受的風險。同時，我們認為機器總是比人可靠，因此對于安全功能的分配，能讓機器完成的功能當然要讓機器完成，并不斷提升安全系統(tǒng)的裕度，比如通過并聯(lián)和表決的方式來實現(xiàn)安全系統(tǒng)的冗余。

　　以實際使用中最常用的緊急停止開關(guān)為例，(以上地鐵事故中的屏蔽門和列車停止互鎖系統(tǒng)也可以簡單類比)，如果故障設備被修復或者被旁路，緊急停止控制裝置斷開且反饋回路已經(jīng)閉合，此時可以按下“復位”按鈕，重新啟動設備，在設備重啟前必須先確認運行環(huán)境安全，再進行復位，即只有進行復位后，重啟功能才能執(zhí)行。至于何種情況下應采用何種復位方式(自動復位、手動復位、可監(jiān)控復位)，視具體行業(yè)的具體工藝要求而定。需要注意的是：采用自動復位，必須對現(xiàn)場運行環(huán)境進行大量且全面的評估，確認自動復位后，整個系統(tǒng)并不會產(chǎn)生任何危險，在實際應用中需要慎之又慎。

　　在現(xiàn)場運行的自動化系統(tǒng)中，實際構(gòu)建安全網(wǎng)絡的情況往往又會比較復雜，雖然各個子系統(tǒng)單獨運行均能達到SIL3甚至SIL4等級，但我們可能需要這些子系統(tǒng)整合后進行聯(lián)動，例如上述地鐵運行時的列車運行控制系統(tǒng)需要和屏蔽門控制系統(tǒng)進行聯(lián)動，整合后的安全系統(tǒng)由于沒有充分考慮到人為因素的影響，可能就無法到達相應的安全等級了，因此在設計時需要窮舉所有可能發(fā)生的故障和風險，編制詳盡的安全手冊，并依次將其導向為可接受風險。

　　由于現(xiàn)代化的的自動化系統(tǒng)高度復雜，可編程器件和軟件大量應用，很多場合可能的風險隱患也呈幾何級數(shù)增加，已不再適合使用安全繼電器等來構(gòu)建可靠的安全回路，在現(xiàn)場，電氣工程師會普遍使用安全PLC，并通過安全網(wǎng)絡來實現(xiàn)，比如CC-Link Safety和CC-Link IE Safety。作為中國國家標準，CC-Link Safety和CC-Link IE Safety在設計時已經(jīng)進行了相關(guān)規(guī)范的安全設計，包括冗余雙回路的設計、傳輸信號的表決機制、信號傳輸過程中的差錯交叉校驗等，保證了電氣工程師能夠以最大的便利性來設計和構(gòu)建安全回路，同時，也能夠有效防止人為誤操作而造成的安全隱患，在使用時只要將兼容的安全設備接入網(wǎng)絡，即可實現(xiàn)SIL3等級的安全系統(tǒng)。

　　從本次地鐵事故來看，功能安全在目前的自動化系統(tǒng)中已經(jīng)起到了舉足輕重的作用，未來也會成為自控領(lǐng)域的一個熱點，必定也必須要引起所有系統(tǒng)工程師的重視，使用安全網(wǎng)絡構(gòu)建系統(tǒng)也將逐漸成為主流，從而保證現(xiàn)場設備運行更加安全。