皮爾磁Pilz：2024氫能行業的功能安全工業信息安全和防爆保護白皮書（31頁）.pdf

《皮爾磁Pilz：2024氫能行業的功能安全工業信息安全和防爆保護白皮書（31頁）.pdf》由會員分享，可在線閱讀，更多相關《皮爾磁Pilz：2024氫能行業的功能安全工業信息安全和防爆保護白皮書（31頁）.pdf（31頁珍藏版）》請在三個皮匠報告上搜索。

1、 氫能行業的功能安全氫能行業的功能安全，工業信息安全和防爆保護工業信息安全和防爆保護 白皮書 2024年7月 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|2 of 31 免責聲明免責聲明 我們精心編譯了本白皮書。其包含有關我們公司和產品的信息。所有詳細信息均根據目前的技術水平并盡我們所知和所信提供。但是，我們對所提供信息的準確性和完整性不承擔任何責任，除非出現重大過失。尤其應當注意，聲明不具有保證或擔保屬性的法律特征。如果您對內容有任何反饋意見，我們將不勝感激。版權和所有權聲明版權和所有權聲明 本出版物所有權利歸Pilz GmbH&Co.

2、KG所有。副本可用于內部用途。所用產品、商品及技術名稱均為相應公司商標。Pilz GmbH&Co.KG Felix-Wankel-Strae 2 73760 Ostfildern Germany 2024 by Pilz GmbH&Co.KG，Ostfildern 第1版 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|3 of 31 概覽概覽 為了到2050年實現二氧化碳凈排放為零，全球都在努力實現能源供應的去碳化。不產生CO2的氫氣在這一目標中起著關鍵作用。對于所有參與氫能價值鏈行業的企業制造商，運營商，用戶，公告機構和保險公司而言，首要

3、目標是將事故風險保持在社會可接受的殘余風險以下。這不僅適用于設計和工程，也適用于運行和維護（特別是在能源供應領域），以確保業務的連續性。Pilz憑借其在全球自動化行業的多年經驗，為利益相關方應對挑戰提供支持。在本白皮書中，我們將重點關注整個氫能價值鏈的不同要素，并簡要介紹與安全相關的關鍵要求。氫能有令人印象深刻的特性，隨之而來的便是各種機遇，值得強調的是，當人們的思維不僅僅局限于遵守法律要求、工業法規或技術標準時，社會就會廣泛接受新技術的使用。而每一起與安全相關的事故都會推遲新技術的引進。我們相信，如果采用成熟的解決方案，那么安全事故的數量將會得到有效控制，絕對不會隨著氫能技術的普及同步攀升。

4、當然，我們也必須意識到：無論在何時，壞消息總是會比好消息傳播得更快。答案是從一開始就答案是從一開始就要選擇正確的方法要選擇正確的方法！要實現持久、可靠的安全，在進行風險分析、風險評估以及設計開發設備和機械時，必須采用成熟的程序和工具。在與制造商、用戶、組織和協會的多次討論中，我們發現在處理安全要求時存在不確定性。因此，在本白皮書中，我們將詳細地介紹不同的氫能應用以及具體的標準和要求。如果您希望與我們取得聯系，請如果您希望與我們取得聯系，請點擊點擊 2024-07|Pilz GmbH&Co.KG，|4 of 31 目錄目錄 1.簡介簡介.5 1.1.流程行業與機械安全相似性和差異性.6 1.2.

5、使用氫有哪些風險?.6 1.3.基本說明術語“功能安全”.7 1.4.防爆保護.11 2.氫能的法律框架氫能的法律框架.12 3.氫能行業的工業信息安全：氫能行業的工業信息安全：.14 3.1.1.可預見的誤用，錯誤操作.15 3.1.2.簡化組織措施.17 4.一般安全問題一般安全問題.18 4.1.用于檢測泄漏，氣體濃度和火焰的傳感器.19 4.2.監控工藝值.19 4.2.1.安全壓力監控.22 4.2.2.安全溫度監控.22 5.應用示例應用示例.22 5.1.氫氣生產.25 5.2.電解器.25 5.3.蒸汽轉化.26 5.4.加氫站.26 5.5.氫氣消耗者.27 5.5.1.燃料

6、電池.27 5.5.2.燃燒器.27 5.5.3.內燃機.29 6.總結總結.30 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|5 of 31 1.簡介簡介 在解決未來能源供應的關鍵問題方面，氫能具有驚人的潛力。與此同時，在引入新技術時，總會出現接受程度的問題。我們的目標是改進技術、商業、環境和全球戰略標準的各個方面。通常情況下，這項任務只能逐步來完成，而回顧過去顯所能提供的答案顯然要比展望未來所能提供的答案更加清晰和合理。當然，結合其他可類比的成功經驗提出更好的、更安全的解決方案也是非常重要的。這需要密切的互動和跨部門的交流。相關各方的

7、關鍵任務是提升整個氫能價值鏈的市場價值。使用和轉換經過工業驗證的原理需要開放的合作。氫氣的工業生產和使用并不是一項新技術，但它的應用和應用領域已經發生了巨大的變化。除了規模更大外，還將出現全新的應用領域。如今，只有一些大型的流程行業工廠才擁有氫能的應用經驗，而與消費者直接接觸的情況在過去則相當罕見。能源供應的分散化是一個明確的目標，用戶群體也會隨之改變，因此需要特別考慮。除了全球戰略和經濟方面的考慮，市場份額的增加從根本上取決于社會的接受程度。安全處理技術的能力發揮著關鍵作用。我們的任務是保證所有應用和所有潛在資質等級的安全性-從合格的、受過培訓的專業人員到加氫站里未經培訓的消費者。氫能行業的

8、功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|6 of 31 1.1.流程行業與機械安全流程行業與機械安全相似性和差異性相似性和差異性 流程行業和機械安全的安全理念有相似之處，但也有不同之處。尤其值得考慮的是，安全措施主要是為哪些目標群體設計的，以及在這些目標群體中可能需要哪些資格。市場的擴大和市場份額的增加意味著，不僅僅是大型工業用戶會接觸到潛在的危險材料和物質，未經培訓的普通技術人員也會接觸到這些材料和物質。工業安全技術的基本理念是，必須始終保護人類免受危害，必須避免風險。與安全相關的最壞情況評估必須始終考慮鏈中最薄弱的環節通常這是和人有關的。流

9、程行業流程行業 機械安全機械安全 安全性相關分析 LOPA，HAZOP，PHA 對每種危險進行危險和風險分析 危險源 有害物質 熱、蒸汽、輻射、泄漏、電，但主要是由控制系統故障引起的 移動的機器零件(剪切，擠壓.)(制造)過程中產生的危險 通過監控做出安全響應 通常是報警，然后由操作員干預 不同級別的保護 過程控制安全裝置 停止危險過程(例如機器的運動部件)自動、直接、安全地干預控制程序 響應時間 根據過程響應進行調整(秒.小時)立即(毫秒)環境 工廠及其周邊環境 局限于工廠本地/機器 組織措施 專家（監控工作流程、檢查清單、綜合性文件）為生產訂單培訓的機器操作員 防止誤操縱 安全理念 由高素

10、質和訓練有素的專業人員進行安全設計 針對所有人的安全設計，包括未接受過詳細培訓的初學者 表:流程行業和機械安全的安全措施比較 1.2.使用氫氣有哪些風險使用氫氣有哪些風險?氫氣與氧氣混合是一種極易爆炸的氣體混合物；它通常處于高壓狀態，液態時溫度極低。這就要求在生產、運輸和加工過程中采取廣泛的保護措施。氫氣和氧氣的可燃性范圍極廣，按體積計算從4%到78%，在此范圍內可能發生點燃或爆炸。與此 同時，氫氣所需的點火能量比汽油或天然氣等低得多，因此更容易點燃。因此，在設計氫氣裝置和容器時，提供足夠的通風和/或泄漏檢測至關重要。由于氫氣燃燒時的火焰幾乎看不見，因此還需要特殊的火焰傳感器。選擇合適的材料對

11、于設計耐用、堅固的氫氣容器氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|7 of 31 也很重要。金屬暴露在氫氣中會變脆。由于氫的分子很小，它可以通過最小的裂縫或穿過材料泄漏。氫氣的生產、加工和儲存存在大量風險，必須加以考慮?；馂?，爆炸和窒息是處理氫氣時必須火災，爆炸和窒息是處理氫氣時必須考慮的最重要的安全問題。特別是氫氣在空氣中的易燃性范圍很廣，在考慮的最重要的安全問題。特別是氫氣在空氣中的易燃性范圍很廣，在4%至至78%。泄漏泄漏：由于氫氣分子小，分子量低，擴散性強且粘度低，因此很難被控制，很容易泄漏。氫氣泄漏會造成火災或爆炸的嚴重危險

12、。通常假設在封閉的空間中，它將上升到天花板，取代氧氣。因此，在可能發生累積的空間中很難檢測到這種情況。加壓氫氣泄漏更難檢測，因為從管道或容器逸出的氣體噴射方向可能無法預測。這使得定位合適的傳感器變得更加困難?；馂幕馂?點火點火：氫氣具有高度易燃性和天然爆炸性。它比其他燃料更容易點燃和燃燒，并且作為地球上最輕的元素之一，它向上擴散非?？?。氫火焰是看不見的，這使得很難定位火源。當與空氣混合時，氫氣是高度可燃的。然而，純氫火焰在日光下非常蒼白，幾乎看不到。接觸接觸傷害：由于氫氣通常在加壓氫氣罐中以液態儲存和運輸，因此非常寒冷。如果氫氣在這種狀態下逸出并與皮膚接觸，或者如果吸入了液態氫的冰蒸氣，則會導

13、致凍傷，體溫過低和肺部損傷。安全預防措施對于確保安全使用至關重要。探測技術與安全控制技術相結合在安全使用以及避免損壞和事故方面發揮著關鍵作用。1.3.基本說明基本說明術語“功能安全”術語“功能安全”標準和法規保證工業設備和機械的安全使用。它們涵蓋多種機械和設備，側重于基本的健康和安全要求。無論是裝配線還是單臺機器，遵守這些法規對于保護員工和防止事故至關重要。此外，風險評估對于確保機械的設計和建造能夠最大限度地減少操作期間和可預見的濫用情況下的風險至關重要?！肮δ馨踩笔侵赴踩Q于控制系統的正確功能?！肮δ馨踩笔侵赴踩Q于控制系統的正確功能。但是，功能安全不僅考慮設備或機器的當前狀態，整個

14、生命周期的考慮因素也在評估中發揮作用。這些這些 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|8 of 31 功能安全標準包括風險分析，要求規范，驗證，定期功能測試和調試。功能安全標準包括風險分析，要求規范，驗證，定期功能測試和調試。風險評估在功能安全要求方面起著核心作用。評估和降低機械風險時需要考慮的步驟來自EN ISO 12100 標準標準：設計的一般原則設計的一般原則-風險評估和降低風險。風險評估和降低風險。安全功能的評估和驗證是EN ISO 13849標準的優先標準：控制系統和EN IEC 62061的安全相關部件：安全完整性等級(

15、SIL)，前提是所需的防護取決于控制系統。安全完整性要求(PL，SIL)源自風險評估。符合EN IEC 61508標準：電氣、電子和可編程電子安全相關系統的功能安全、安全完整性是指安全相關系統安全功能的有效性。在確定有效性時，始終要考慮安全功能所涉及的所有要素的整個鏈，即：適當的傳感器，用于安全記錄與安全相關的過程變量 用于安全評估過程狀態的適當控制器 適當的執行器以安全地影響工藝變量(控制，調節)隨著系統的復雜性和與安全相關的要求，電子系統的使用越來越多，特別是可編程控制器。例如，用于監測與安全相關的應用中的壓力，溫度，速度，流速和液位。標準系列EN IEC 61511：功能安全涵蓋工藝工業

16、中工廠和系統的安全問題。作為EN 61508的行業標準，EN IEC 61511系列是EN IEC 62061的姊妹標準。這反映在這三項標準所載的類似意見和數學原則中。然而，對于大多數最終用戶和組件制造商來說，一個重要的區別是需求率低或需求率高的操作模式之間的區別。在流程行業中，設備的設計通常以低需求量處理安全功能。根據EN IEC 61511-1，故障是指項目執行所需功能的能力終止。在功能安全方面，隨機隨機故障故障和系統和系統性故障性故障是有區別的。隨機硬件故障是指以統計方式發生的硬件故障，并且在電子元件上具有可重現的可能性。因此，功能安全中確定的故障率都是指隨機故障。故障率決定了在允許的工

17、作條件下（例如環境溫度，輻射和設備的允許使用壽命）的隨機故障。系統性故障不能在統計上量化，因此無法確定故障率。系統性故障可追溯到特定原因，這些原因只能受到設計，制造工藝，操作的修改，介質影響，腐蝕或磨損的影響。安全系統中的機械部件也會出現系統性錯誤。例如，電子傳感器與工作介質的連接以及執行器的機械部件。氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|9 of 31 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|10 of 31 例如：安全相關系統(SRS)和安全相關功能(SRF)上圖顯示了

18、安全相關功能的考慮和評估方法示例，如下表中針對每個定義的安全功能單獨列出。安全相關評安全相關評估，估，過程值過程值 過程中的輸入變量過程中的輸入變量 監控監控 輸出輸出(過程過程響應響應)管道中的壓力管道中的壓力 管道中的安全壓力測量 將測得的電流值安全傳輸到評估設備 安全監控壓力值 與固定/可變的極限值的計算比較 安全響應 加氣過程結束，安全閥關閉 監控安全閥 壓力增加壓力增加 氫罐中的安全壓力測量 將測得的電流值安全傳輸到評估設備 梯度測量 存儲當前值 安全評估：上升-持續高-下降-持續低 基本功能：安全存儲，安全時基，安全限值 比較，安全計算等 安全響應 加氣過程結束，安全閥關閉 監控安

19、全閥 氫罐中的溫度氫罐中的溫度 氫罐中的安全溫度測量 將測得的電流值安全傳輸到評估設備 安全監控溫度值 與固定/可變的極限值的計算比較 極限值的安全存儲 安全響應 加氣過程結束，安全閥關閉 監控安全閥 氫檢測氫檢測 泄漏檢測 測量周圍空氣中的氫濃度 火焰檢測 控制通風和新鮮空氣量 旁路管理還必須由 SIS監控 啟動強制通風 通風口 表：安全相關功能的考慮和評價方法 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|11 of 31 1.4.防爆保護防爆保護 處理氫氣時的第三個安全支柱是防爆，同時也是功能性安全和工業信息安全。處理氫氣的設備操作人

20、員設備操作人員必須進行危險評估。這將檢查因爆炸混合物的發生而可能產生的爆炸危險。其中包括氫/氧混合物。這些要求旨在保護危險區域內的員工和其他人員，源自化學劑指令1998/24/EC和ATEX 137指令1999/92/EC?；瘜W劑指令1998/24/EC規范一般防爆要求，而指令1999/92/EC規范大氣條件下的防爆要求。應在所謂的防爆文件中說明防爆概念和將工廠劃分為防爆區(不包括防爆區)。如果危險分析的結果是一個明確的Ex區域，則在該區域使用的制造商部件必須符合在該區域使用的條件。不同的區域(0/20，1/21，2/22)代表在特定地點發生爆炸性氣體的概率。0/20區代表最高概率，2/22區

21、代表最低概率。由于保護類型不同，點火保護類型在其技術實施方面有很大差異。例如，Pilz傳感器列在點火保護類型“封裝”(Ex MC)和“外殼保護”(Ex tc)中。對于安裝在控制柜中的部件(例如控制器)，可以考慮使用“增強安全性”(Ex EC)的點火保護類型。除了特定區段的資格認證外，重要的特點是溫度等級T1.T6和設備組/由部件實現的點火能量I，IIA，B或C。氫氣的點火溫度相當高，為400C，點火能量非常低，為40兆焦耳。標準系列EN IEC 60079-*描述了防爆組件開發的規范要求。制造商的QM系統應反映ISO 80079-34的要求。氫能行業的功能安全、工業信息安全和防爆保護白皮書 2

22、024-07|Pilz GmbH&Co.KG，|12 of 31 2.氫能的法律框架氫能的法律框架 歐盟沒有專門針對氫能技術和系統的具體法律。相反，這些技術必須符合各種指令和法規。值得注意的是，這些條例包括管理與潛在爆炸性環境有關的危險以及使用加壓裝置運輸和儲存易燃氣體的條例。由于這些立法努力，形成了一組統一的歐洲標準。這些標準規定了設計方面，技術解決方案以及測試和認證程序。在歐洲范圍內，對歐洲氫技術監管框架進行了徹底審查，包括與安全有關的方面。啟動了由歐盟資助的稱為HyLAW的協調和支助行動項目，以解決阻礙氫氣技術部署的法律障礙和挑戰。該項目系統地確定和描述了歐盟18個國家法律體系中適用于氫

23、氣技術的法律-行政程序。它還評估和量化這些流程在時間和資源方面的影響，確定部署方面的任何法律障礙。此外，HyLAW還比較了各國的做法，以確定最佳做法并倡導有針對性的改進。該項目旨在提高人們對存在法律障礙的認識，并通過在線數據庫，政策文件和講習班廣泛提供其調查結果?？偠灾?，雖然歐盟缺乏氫氣技術的專門法律，但正在努力統一標準并解決部署這些技術的法律障礙。這些舉措旨在確保氫氣系統的安全設計，測試，建造和運行，同時防止因意外釋放易燃氣體而造成破壞 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|13 of 31 這些標準包含氫氣裝置和組件的固有安全

24、設計要求。必須通過機械系統(如放空閥)或電氣，電子或可編程電子系統來降低殘余風險。電氣，電子或可編程電子系統必須采用IEC EN 61508或IEC EN 61511標準。為了進行風險評估，IEC 61882可用作危險和可操作性研究(HAZOP研究)的應用指南。下圖顯示了可能適用于不同應用的相應指令，標準和準則的示例。圖：歐洲監管框架，包括法規，指令，標準和指導方針 還必須考慮當地法規。例如，加氫站需要額外的地方法律，但這些法律并不統一。在法國的監管框架中：https:/www.legifrance.gouv.fr/loda/id/JORFTEXT000037519292，第2.7.2和2.8

25、條規定了加氫站必須具備的最低安全功能。與歐盟不同的是，美國有自己的氫能技術監管框架，法規和標準。在美國，氫氣技術的監管格局由國際規范理事會(ICC)和國家消防局(NFPA)等各種標準規范組織塑造。這些組織制定了防火和建筑守則，指導安全實踐。這些標準的示例：NFPA 2氫氣技術代碼：氫氣技術代碼：NFPA 2是一項專門針對氫氣的高級標準。它包含有關氫氣相關方面的要求，如建筑，室外存儲，分配，電解器和修理車庫。美國的大多數加油站均基于NFPA 2的要求。NFPA 55壓縮氣體和低溫流體的代碼：壓縮氣體和低溫流體的代碼：NFPA 2專注于氣體和液氫(LH2)，而NFPA 55則通過關注其他氣體和低溫

26、流體來補充該規范。氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|14 of 31 3.氫能行業的工業信息安全：氫能行業的工業信息安全：工業信息安全描述了保護生產和工業設備免受有意或無意操縱。以前，安全措施只是信息技術(IT)的一項任務，其形式是IT安全。如今，生產和工業生產工設備也使用IT實現了高度的互聯。由于接口數量龐大，網絡高度發達，攻擊者更容易滲透自動化和控制系統，操縱它們，甚至危及功能安全(機械安全)。這意味著即使不是IT專家的員工也必須應對潛在的危險。工業信息安全涉及設備自動化和過程控制中生產和工業設備控制網絡的安全。國際標準系列

27、IEC 62443“工業通信網絡“工業通信網絡-網絡和系統安全網絡和系統安全”涉及自動化中的IT安全。主題范圍涵蓋從風險分析到安全操作和安全產品開發的要求(從設計到安全)。因此，IEC 62443目前為工廠操作員和設備制造商提供了有效實施IT/OT安全措施的最佳指導指南。它著眼于五個方面：基本工業信息安全要求，區域和信道原則，信息安全級別，信息安全生命周期和風險分析。有關工業安全主題的更多詳細信息，請訪問我們的網站 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|15 of 31 工業信息安全的目標是保證設備和機器的可用性，以及機器數據和流程

28、的完整性和機密性。攻擊者通常使用現有漏洞滲透控制網絡或中斷進程。必須及早檢測并糾正潛在的漏洞，以防止攻擊者訪問控制網絡。如果攻擊者成功地利用漏洞，公司將面臨破壞性后果，氫氣相關的例子是遠程訪問制氫系統氫氣相關的例子是遠程訪問制氫系統，以檢查其狀態。只要此遠程連接允許控制或修改系統的安全相關部件，就必須保護此連接。如果沒有保護，就有可能有人未經許可修改系統，并可能造成危險狀態。工業應用防火墻(如Pilz SecurityBridge)可防止這種情況。在控制網絡中，診斷或配置工具與控制器之間的連接受到保護，以免操作，并啟用安全的外部連接。傳輸數據的延遲最小。還可以使用訪問權限系統PITreader

29、保護工廠免遭未經授權的訪問。通過PITreader和相應的RFID電子鑰匙，可以根據操作員的規格和安全要求，可靠而單獨地設置訪問權限。有關訪問管理主題的更多信息，請訪問我們的網站 3.1.1.可預見的誤用，錯誤操作可預見的誤用，錯誤操作 根據當前有關安全概念和操作員影響的討論，以下是機械安全領域的一些背景信息：機械制造商必須確保進行風險評估，以確定適用于機械的健康和安全要求。必須將機器的限制定義為風險分析的一部分。由于機器無法在所有可想象的用途下提供必要的安全性，因此其預期用途也必須加以界定和編纂。與此同時，立法者還要求也考慮到可預見的濫用情況。法律形勢是明確的:例如，歐洲法律由EC機械指令和

30、歐盟機械法規自2027年起規定只有在市場上投放具有適當安全等級的產品才是機器制造商的責任。制造商必須事先確定其設備和機器上的所有潛在危險，并評估相關風險。他們負責制定相應產品的安全概念，實施該概念并根據風險分析和風險評估的結果提供相關文檔。不得允許潛在危險對后續用戶，第三方或環境產生負面影響。還必須包括可合理預見的濫用。操作手冊中還應明確規定產品的預期用途，并禁止任何已知的不當使用。設計工程師絕不能低估機器用戶的技術智慧和創造力，例如一些破環安全裝置的可疑做法：它從粗放地、但有效地訪問信號流的機械結構開始，并延伸到2類安全開關的鑰匙。氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-

31、07|Pilz GmbH&Co.KG，|16 of 31 它包括開關凸輪上松動的軸/輪轂連接，難以檢測 復雜的短路和交叉電路以及偽裝的但易于拆卸的位于控制器和安全開關之間導線連接的旁通開關。這只是檢測到的人為誤操作的一小部分樣本，并不是全部。最初，編碼安全開關僅用于安全門監控，并通過集成的RFID技術提供最大的操作保護。在獨特的完全編碼版本中，傳感器只接受一個電子“執行器”(鑰匙鎖原理)。與此同時，RFID編碼安全原理的應用已在許多方面得到發展，產品也已適應新的應用和要求。RFID技術的優勢可以在機器部件需要對其他機器部件進行編碼分配的任何地方看到，而這不可能通過機械編碼來解決，但同時需要自動

32、，安全的電子監控。這種提高安全性的解決方案還可用于指定和監控規定的操作員操作和程序。例如：提高加氫站工藝流程的安全性和操作員的安全性例如：提高加氫站工藝流程的安全性和操作員的安全性 起始位置起始位置/風險評估風險評估 在加氫站加氫過程中，一輛氫氣拖車沒有受到監控。雖然加氫程序是作為組織指令制定的，但并未對遵守情況進行監控。因此，閥門在錯誤的時間打開，氫氣無法控制地逃逸?？梢允褂媚男┐胧﹣肀ＷC安全操作？用戶/操作員將獲得一個帶有安全電子鑰匙ID的電子RFID鑰匙。通過本地HMI和移動設備，可使用各種存儲的用戶語言為加油順序的每個步驟提供清晰的操作說明 操作員按照規格采取的正確操作在安全控制器中進

33、行監控 溢流閥和加注過程的后續順序僅在經過監控的順序和授權測試后才會啟用 對各種高壓加氣軟管進行安全編碼，確保加氫站的軟管分配正確且唯一允許-這一點會被識別，閥門控制器會被安全停用。結果：未經授權的操作員不能啟動灌裝流程，除非他們首先表明自己的身份并通過其權限級別(I.A.M)證明自己的身份 不管是故意操縱還是可預見的濫用，都不再可能啟動錯誤的操作順序 即使可以通過轉接插頭進行機械連接，也可以安全地排除故障分配（加注軟管到供應面板）。氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|17 of 31 圖：可提高氫氣加注系統中工藝流程的安全性 有

34、關防護措施操縱的更多一般背景信息，請訪問我們的網站：防止操縱-Pilz INT。3.1.2.簡化組織措施簡化組織措施 如何管理和提供成功的設備/機器操作員培訓的證據，并將其與許可的授予聯系起來？選項1：采用傳統方式-單獨實施組織措施！備選辦法2：使用安全自動化領域已有的電子訪問權限系統 方案方案1意味著：意味著：設備/機器的使用權最初是通過提供一把普通鑰匙來授予的。從這時起，進一步的組織措施必須始終保證所授予的權限不會被濫用（針對鑰匙持有人）為保持總體情況，必須對所有訪問權限進行手動和并行管理。如果職責發生變化或員工離職，組織措施必須確保對訪問權限進行調整。氫能行業的功能安全、工業信息安全和防

35、爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|18 of 31 方案方案2意味著：意味著：所有訪問和操作權限都可以通過電子鑰匙進行管理。只有在提供了培訓證明的情況下，才能確認進入權限?，F在可以實現完全逆向流程：密鑰管理（數據庫）監控有效性，并提供培訓或證書更新提醒。丟失鑰匙不再構成安全風險！在規定時間后自動封鎖，隨后手動釋放，從而提高了操作的安全性和新的自由度，同時最大限度地減少了組織工作。通過個人應答器（個人鑰匙）識別用戶通過個人應答器（個人鑰匙）識別用戶 可以為單個機器分配訪問權限，也可以為整個設備/機器組分配訪問權限。因此，除了HMI中的純用戶管理之外，還可以單獨分配讀

36、取和寫入權限。只有在自動檢查權限級別后，才能進行功能更改和配方管理。圖：通過I.A.M.簡化組織措施 4.一般安全問題一般安全問題 ISO/TR 15916技術報告：氫氣系統安全的基本考慮技術報告：氫氣系統安全的基本考慮不是一項標準，而是一套安全使用各種形式的氫氣(氣體，液體和氫化物)的準則。它確定了與氫氣相關的基本安全問題，危險和風險，并描述了氫氣的安全相關特性。報告還概述了設備運行和設施設計的預防和緩解措施，例如通風。氫氣傳感器是氫氣系統安全設計中不可或缺的一部分。它們在減輕相關風險方面尤為關鍵 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.K

37、G，|19 of 31 安裝在密閉和半密閉空間以及加氫站和車輛上。本節詳細介紹了不同類型的檢測以及要監控的不同模擬量要求值。4.1.用于檢測泄漏，氣體濃度和火焰的傳感器用于檢測泄漏，氣體濃度和火焰的傳感器 務必區分泄漏，氣體和火焰檢測，以便采取各種安全措施。檢測類型檢測類型 解釋解釋 (1)泄漏 管道，容器，密封件，電樞，機械部件(例如壓縮機)等泄漏的氣體在被吹出時會產生超聲波，因為內部的氣體通常處于壓力之下。因此，可以通過超聲波證據檢測泄漏。因為聲音 波傳播，泄漏檢測可以在一定距離內進行。(2)氣體 電化學傳感器可用于檢測是否存在氣體。為此，氣體必須到達傳感器，即傳感器必須正確定位，并且在室

38、外應用中，必須考慮風和天氣。(3)火災/火焰 火焰或正在發生的火災可以使用光學傳感器(UV/IR)檢測。由于電磁波傳播，火災/火焰檢測可以在一定距離內進行。這常常與燃燒器上的火焰探測混淆，而火焰探測則截然不同。表2：安全功能中泄漏檢測，氣體檢測和火災檢測的區別 安全監控功能的層次結構有一個分層結構：如果(1)能安全工作，(2)將不考慮 如果(2)能安全工作，(3)將不考慮 此處所示的所有安全功能已在(石油)化工行業中使用了幾十年，其中使用了所有類型的可燃氣體(甲烷，乙烷，乙醇，丙烷，丁烷，溶劑等)。4.2.監控監控過程過程值值 在氫氣工藝中，監測可變過程值是否達到固定極限值通常是不夠的。這將是

39、一項簡化的功能安全任務：讀取安全模擬值，并將其與認證監控模塊中的靜態限值進行比較。當多個過程值相互之間發生變化時，安全監控功能就會變得更具挑戰性。例如，在熱力學模型中，壓力和溫度直接相互依賴。在這種情況下，將固定極限值定義為壓力監測的最大值是不夠的?？勺儼踩珮O限值由控制系統指定為監視參數。但是，這需要基于表值或數學公式來計算動態極限值 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|20 of 31 。因此，安全控制器/監控器必須具有以下功能：安全讀取動態過程值 安全計算(例如，采用定點算術的三角函數)安全計時器(例如安全時基，帶有安全處理控

40、制的安全實時系統)安全監控所有編程用戶功能(例如PID控制)它甚至可以證明非常有用，并簡化了過程控制功能和安全相關監控功能的組合。因此，電流測量過程值可用作安全監控的輸入變量，反之亦然!要安全監控過程值，需要執行以下步驟：一個安全模擬輸入模塊，用于從相應的傳感器讀取過程值。傳感器必須具有相應的安全特性才能達到所需的安全水平(例如，單個傳感器，最高SIL 2)。安全控制器的第一步是分析模擬輸入(通常為420 mA)是否讀取測量信息或故障信息。o 故障信息意味著變送器檢測到內部錯誤，然后將模擬值切換至420 mA范圍以外的電平。o 此外，連接導線中的導線斷線或短路意味著讀入的電流超出420 mA范

41、圍。o 在這兩種情況下，安全控制器通過此故障信息識別錯誤情況，然后可以切換到安全狀態。o 故障信息示例包括0 mA，21 mA。o 測量值信息意味著傳感器記錄過程值而不會出錯。o 信息是一個420 mA范圍內的模擬值，通常還具有允許的下超調量和上超調量，給出的范圍為3.8 20.5 mA。用于測量和故障信息的信號電平示例可在NAMUR建議NE43中找到。測量和故障信息示例 如果需要冗余變送器達到一定的安全水平，則必須監控兩個輸入值的合理性。如果兩個值相差太大，安全控制器將切換到1個 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|21 of

42、31 安全狀態。要保持一定的可用性水平，可以在值之間設置容差和時間容差。合理性監控的公差設置示例 在下一步中，模擬量值可以比例化為工藝值。壓力測量示例：對于安全功能，可以將過程值與閾值進行比較。例如：壓力不得超過50 bar，安全相關精確度為2%(0100 bar范圍內為2 bar)在此示例中，如果實際值大于48 bar，數字信號(來自功能塊的輸出)將切斷。氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|22 of 31 4.2.1.安全壓力監控安全壓力監控 壓力開關和壓力變送器安全地監測壓力，例如氫電解，壓縮機，高壓儲罐和氣瓶，管道，車輛技

43、術，燃料電池或氫發動機，閥門技術以及H2 加油站和H2 氫罐車的設備。在需要可靠、堅固且經濟高效的壓力監控時，始終使用機械壓力開關，無論是監控管道或氣瓶中的最小壓力，還是在超過最大壓力時關閉安全閥或關閉壓縮機。4.2.2.安全溫度監控安全溫度監控 例如，加氫站需要安全的溫度監控，以確保在加氫時保持正確的溫度;這一要求來自標準SAE J2601。傳感器可通過安全變送器進行測量，該變送器將傳感器信號轉換為安全控制器可以讀取的故障安全模擬量輸入。故障保護模擬輸入可用于單通道(最高SIL 2/PL d)或雙通道模式(最高SIL 3/PL e)。PNOZmulti上的故障保護模擬量輸入可以設置極限值和監

44、視范圍。這是使用經過認證的輸入監控，合理性監控，比例化和算術功能軟件模塊執行的?？梢允褂肞ilz可視化軟件PASvisu顯示和評估模擬值。5.應用示例應用示例 在本節中，我們將從功能安全的角度探討氫氣的各種應用。這些應用范圍從氫氣生產(電解和蒸汽轉化爐)到氫氣處理(加氫站)和氫氣消耗(燃料電池，發動機和燃燒器)。電解器是利用電力將水分解為氫氣和氧氣的裝置，這些氫可用于燃料電池或內燃機或燃燒器。蒸汽轉化爐是另一種生產氫氣的方法，甲烷(天然氣或沼氣)，甲醇或其他碳氫化合物通過蒸汽轉化為氫氣和二氧化碳。加氫站對于為車輛提供燃料電池至關重要，燃料電池可將氫氣轉化為電力，為電機供電。氫氣發動機是燃燒氫氣

45、而不是汽油或柴油燃料的內燃機，在此過程中只產生水蒸汽。氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|23 of 31 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|24 of 31 氫氣應用中的安全功能氫氣應用中的安全功能 應用類型應用類型 安全功能安全功能 氫氣生產 電解器 急停 電壓監控 電流監測 泄漏檢測 氣體檢測 火焰/火災警報 蒸汽轉化 急停 燃燒管理 泄漏檢測 氣體檢測 火焰/火災警報 壓力監測 溫度監控 加氫站 急停 泄漏檢測 氣體檢測 火焰/火災警報 壓力監測，梯度監測

46、溫度監測，梯度監測 氫氣消耗設備 燃料電池 急停 電壓監控 電流監測 泄漏檢測 氣體檢測 火焰/火災警報 燃燒器 急停 燃燒管理 泄漏檢測 氣體檢測 火焰/火災警報 溫度監控 漏檢測試 發動機 急停 漏檢控制 泄漏檢測 氣體檢測 火焰/火災警報 在氫氣生命周期的所有步驟中，Pilz提供安全產品支持 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|25 of 31 5.1.氫氣生產氫氣生產 到2021年，全球總氫產量為94公噸。幾乎所有的氫氣都是由天然氣產生的(蒸汽重整過程灰氫)，只有不到1%是通過水電解產生的(如果能源來自可再生能源，則為綠色

47、氫)。但在這方面，已宣布的生產綠色氫氣的項目數量也在以驚人的速度增長。5.2.電解器電解器 對于氫電解器，ISO 22734:2019 標準使用電解水的氫氣發生器-工業、商業和住宅應用是參考安全文件。本標準包含所有組件和材料的安全要求和相關測試方法。堿性或PEM電解過程中需要考慮許多安全要求。氣體和火焰的檢測是強制性的，以確定和啟動適當的安全措施，例如通風或防止進入該區域。缺乏恒定電流源可能會造成額外的安全問題(膜內交叉現象)。因此，電氣部件(電壓或電流)中的故障可能會導致潛在的爆炸風險。堿性電解槽的典型安全監控基于所有單個電池的電壓測量。這可防止因損壞單個電池而造成的危險。連續監測單元電壓也

48、提高了電解器的效率。在PEM電解槽上，整流器受到安全監控；最小電流對于確保氫離子不會停止在膜層間至關重要。如果是這種情況，氫離子會重組成H2 分子，并引發爆燃(形成氫氧)。安全的小型控制器PNOZmulti 2使用安全的模擬量輸入和用戶友好的軟件工具的靈活性來控制和監控所有必要的安全功能，如壓力，溫度或填充液位。在大型工廠中，根據所需輸入和輸出的數量，也可以使用自動化系統PSS 4000。圖：電解槽 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|26 of 31 5.3.蒸汽轉化蒸汽轉化 關于蒸汽轉化等化石燃料氫氣生產的安全性，ISO 16

49、110-1:2007標準采用燃料加工技術的氫氣發生器-第1部分：安全解釋了所有重大危險(EMC，電氣方面，高壓方面，防止爆炸等)。在蒸汽轉化過程中，天然氣或富含天然氣的混合物被用來產生灰氫。這種工藝眾所周知，在行業內提取氫氣用于不同的工藝。由于這一過程會產生CO2，因此還有其他技術可以防止這種氣體進入大氣，例如碳捕獲和儲存系統。首批公司已經開始提供以沼氣為來源的蒸汽轉化系統。在這種情況下，釋放的CO2量與生成沼氣所需的量相同，因此凈CO2 排放量為零。整個蒸汽轉化過程需要額外的工藝熱量。因此使用燃氣燃燒器。安全控制器PNOZmulti 2或PSS 4000可以控制燃燒器管理系統并監控工藝的安全

50、性。例如，溫度和高壓被安全監控和控制，以避免任何可能導致危險的意外情況。5.4.加氫站加氫站 加氫站的建立和運營由地方當局批準，并受國家或地區立法的監督。標準ISO 19880-1:2020氣體氫氣-加氫站-第1部分:一般要求包括確保加油站安全的方法。本標準要求采取措施降低火災和爆炸風險。必須對整個站點進行風險評估。EN 17127：室外加氫點分配氣態氫氣并加入填充協議描述了加氫站的互操作性。這還包括加注協議。本標準描述了一些公認標準組織(如SAE J 2601)發布的加注協議。除了對加注過程非常重要的功能性工藝參數外，該標準 還描述了與安全相關的標準。它說明了車輛氫罐的最高允許溫度為85C，

51、以及必須導致加注過程關閉的工藝極限值。安全響應示例 環境溫度超出-40 C+50C 氫氣加注溫度超過-40C 最大氫氣流量為60克/秒(輕型車輛)和120克/秒(重型車輛)HRS加氫站由壓縮機，閥門，管道和壓力蓄能器等高壓部件組成。此外還有冷卻系統和氫氣供應區，例如壓力為350或700bar的加氫機，加氫機輸送的氣體溫度 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|27 of 31 低至零下40攝氏度。必須考慮的一般安全功能包括氫氣，火焰和煙霧檢測，以及安全監測和控制整個工作站的溫度和壓力。圖：加氫站 Pilz自動化系統 PSS 4000

52、具有安全監控HRS加氫站所有安全要求所需的確切屬性。得益于其分散式結構和故障安全模擬量輸入，所有加注功能均可被安全監控并且過程可控。5.5.氫氣消耗氫氣消耗設備設備 本節旨在概述氫氣消耗設備的各種應用，包括燃料電池，燃燒器和燃氣發動機。還描述了這些應用的標準和由此產生的安全要求。5.5.1.燃料電池燃料電池 適用于燃料電池的標準是IEC 62282-3-100：2019燃料電池技術-第3部分-100：固定式燃料電池電源系統-安全。該標準涵蓋許多不同的輸入燃料，包括純氫氣，天然氣，沼氣，合成氣體和酒精。制造商需要執行風險評估，以識別所有危險，并估計和消除相關風險。安全要求是廣泛的，包括壓力設備和

53、管道，煙氣排放系統和氣體輸送部件的一般要求。該標準還要求防止火災或爆炸危害，不僅是燃料電池電力系統產生的危害，還包括燃燒器產生的危害(如果存在轉化爐)。安全要求還包括電氣安全性和EMC兼容性。5.5.2.燃燒器燃燒器 當使用100%氫氣或氣態碳氫化合物混合物(如天然氣)與氫氣混合作為氣體燃燒器的燃料時，適用氣體燃料燃燒器的現有標準。這些標準包括EN 298和IEC/UL 60730-2-5用于燃燒器控制，或EN 676用于燃氣燃燒器。ISO 13577標準也適用于工業燃爐（氣體燃料領域）。這些現行標準也適用于氫氣的原因是這些標準 氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07

54、|Pilz GmbH&Co.KG，|28 of 31 標準只區分氣體燃料，液體燃料和固體燃料。氣體燃料組內的不同氣體之間沒有區別?，F有燃燒器標準與氫氣的一致性意味著燃燒順序及其監測機制保持不變。使用燃燒器進行氫氣燃燒時，由于其他物理特性(如火焰幾何形狀和傳播速度)，必須對燃燒器進行結構調整。Pilz的燃燒控制器(PNOZmulti 2燃燒器系統)可100%用于燃燒傳統氣體混合物或100%氫氣的熱處理應用。5.5.2.1.H2兼容火焰監測兼容火焰監測 電離原理通常用于對所有含碳氫化合物的燃料進行火焰監測：對電離電極施加高達240280 VAC的交流電壓(針對導電外殼部件)火焰將交流信號轉換為直流

55、信號(等離子體的二極管效應)火焰監控評估電信號(高達50 A)，并使用它生成信號，用于下游自動燃燒器控制的存在火焰信號 此監測原理僅在燃料產生可電離等離子體時起作用。然而，這不是100%氫的情況!Pilz根據熱電偶及其梯度發展情況，制定了安全檢測火焰溫度的原理。溫度不是在火焰最熱的部分測量，而是在靠近火焰芯的等離子體中測量。安全的數字化評估能夠僅根據動態狀態變化和溫度曲線提供有關火焰是否存在的信息。其好處在于這種火焰檢測不僅依賴于燃油，也適用于100%氫氣。因為:使用傳統的傳感器技術，這是可能的，但具有很大的困難。氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz Gm

56、bH&Co.KG，|29 of 31 5.5.3.內燃機內燃機 天然氣發動機已投放市場幾十年，通常由碳氫化合物燃料(如天然氣)驅動。一些制造商使他們的發動機能夠混合這些燃料和某種氫的混合物。由于這些發動機不是為100%氫氣的連續運行而設計的，因此用量不得超過特定的最大值，例如40%氫氣?；旌险究捎糜诖四康?，通過安全流量測量監測流量中的最大氫氣量。安全監測通過安全模擬量輸入測量混合比，并在安全限制下作出響應。因此，安全技術保證了運行是在允許的指定范圍內。氫能行業的功能安全、工業信息安全和防爆保護白皮書 2024-07|Pilz GmbH&Co.KG，|30 of 31 6.總結總結 最后，我們必

57、須強調，本文檔只能描述一些安全相關原則的提取，并且僅適用于特定的氫氣應用。在我們看來，廣泛的通用氫氣應用領域仍處于起步階段?？焖俚氖袌鲈鲩L假定現有的技術知識得到廣泛使用，同時評估成熟的解決方案。我們認為，統一職能和標準化的努力是非常重要的。氫氣行業的一些知名先驅已經迅速認識到這一點，并將其工程流程的重點放在產能提升和預期的規模經濟上。數十年來，自動化行業供應商一直在努力提高效率，并簡單地將解決方案倍增。因此，建議在氫氣項目中使用經過測試，經過行業驗證的解決方案進行更密切的檢測?！皹藴省辈粌H僅是對要求的統一，規范性描述-標準化總是在工程部門，制造商之間或公司之間的合作基礎上形成的。一個非常重要的

58、發現是，隨著標準化的進展，重點總是轉移。雖然任務本身和非常明顯的個別項目特征在早期階段最為重要，但在優化階段，考慮成本結構，已開發解決方案的可重用性及其在全球的可用性，并相應賦予它們更大的權重越來越重要。因此，要達到穩定的標準，必須更加關注公司內部部門或公司之間的接口，或整體解決方案中涉及的設備。我們深信，功能安全可以作為一個例子，因為通過其結構化的方法，它要求首先建立功能關系，結合其所有要素來實現，然后在工廠或機器的不同生命周期中評估其(與安全相關的)影響。在與制造商，用戶和協會的多次討論中，我們發現在處理與安全相關的要求時存在不確定性。在整個氫氣鏈的應用領域，必須努力實現廣泛接受。這就需要在整個價值鏈上有跨部門合作的意愿。作為安全大使，數十年來，Pilz一直致力于制定機械安全標準。來自Pilz的30多名專家參與了全球近80個標準委員會的工作，并積極致力于制定大約100個產品和應用標準。如果您希望與我們取得聯系，您可以如果您希望與我們取得聯系，您可以點擊點擊 期待您的來信！期待您的來信！