湖北省化工安全儀表系統(tǒng)安全功能評(píng)估技術(shù)指南

湖北省化工安全儀表系統(tǒng)

安全功能評(píng)估技術(shù)指南

（征求意見(jiàn)稿）

2019?11發(fā)布2020?1?1實(shí)施

湖北省應(yīng)急管理廳發(fā)布

目次

1適用范圍........................................................................2

2規(guī)范性引用文件.................................................................2

3縮略語(yǔ)和術(shù)語(yǔ)、定義.............................................................2

3.1縮略語(yǔ)....................................................................2

3.2術(shù)語(yǔ)、定義...............................................................3

4安全完整性等級(jí)（SIL）確定......................................................5

4.1安全完整性等級(jí)（SIL）分級(jí)................................................5

4.2保護(hù)層分析法（LOPA）（方法一）..........................................6

4.3風(fēng)險(xiǎn)圖分析法（方法二）..................................................12

5安全完整性等級(jí)（SIL）確定報(bào)告.................................................12

6安全完整性等級(jí)（SIL）驗(yàn)算.....................................................13

6.1安全完整性等級(jí)（SIL）驗(yàn)算目的、要求及方法..............................13

6.2驗(yàn)算流程.................................................................14

7安全儀表系統(tǒng)（SIS）安全生命周期..............................................15

7.1安全生命周期的概念......................................................15

7.2安全儀表系統(tǒng)（S【S）安全生命周期關(guān)鍵活動(dòng)的要求.........................16

7.3安全儀表系統(tǒng)（SIS）安全生命周期要求....................................17

附錄A（資料性附錄）化工企業(yè)典型的保護(hù)層及化為IPL的要求................19

附錄B（資料性附錄）失效數(shù)據(jù)..............................................23

附錄C（資料性附錄）風(fēng)險(xiǎn)標(biāo)準(zhǔn)和ALARP原則...............................26

C.1風(fēng)險(xiǎn)標(biāo)準(zhǔn)................................................................26

C.2ALARP原貝IJ............................................................................................................................27

附錄D（資料性附錄）風(fēng)險(xiǎn)圖法相關(guān)參數(shù)示例及風(fēng)險(xiǎn)圖........................29

附錄E（資料性附錄）安全完整性等級(jí)（S1L）確定流程圖......................31

附錄F（資料性附錄）安全完整性等級(jí)（SIL）驗(yàn)算流程圖......................33

附錄G（資料性附錄）LOPA分析法..........................................34

G1現(xiàn)有工藝過(guò)程介紹........................................................34

G2評(píng)估組成員..............................................................34

G3工藝危險(xiǎn)分析及無(wú)保護(hù)層事故后果預(yù)測(cè)....................................35

G4事故后果的初始事件......................................................36

G5獨(dú)立保護(hù)層分析..........................................................36

G6獨(dú)立保護(hù)層風(fēng)險(xiǎn)評(píng)估......................................................36

G.7安全儀表功能的SIL確定.................................................36

G8評(píng)估表..................................................................38

G9評(píng)估依據(jù)................................................................40

附錄H（資料性附錄）風(fēng)險(xiǎn)圖分析法.........................................41

H.1現(xiàn)有工藝過(guò)程介紹........................................................41

H.2評(píng)估組成員..............................................................42

H.3工藝危險(xiǎn)分析............................................................42

H.4確定風(fēng)險(xiǎn)參數(shù)............................................................43

H.5SIL確定.................................................................43

H.6評(píng)估表..................................................................45

H.7評(píng)估依據(jù)................................................................46

附錄I(資料性附錄)二硝基氯化苯工藝SIS系統(tǒng)某SIF回路SIL驗(yàn)算說(shuō)明......47

1.1驗(yàn)算示例.................................................................47

1.2安全儀表系統(tǒng)(SIS)SIF回路SIL等級(jí)的兩種驗(yàn)算方法介紹.....................55

前B

安全儀表系統(tǒng)是化工生產(chǎn)裝置出現(xiàn)可能導(dǎo)致安全事故

情況時(shí)，能夠瞬間準(zhǔn)確動(dòng)作，使生產(chǎn)過(guò)程完全停止運(yùn)行或自

動(dòng)導(dǎo)入預(yù)定的安全狀態(tài)，是防止化工裝置事故的重要保護(hù)

層，近年來(lái)國(guó)內(nèi)外發(fā)生的重大化工事故大都與安全儀表失效

或設(shè)置不當(dāng)有關(guān)。為全面提升化工生產(chǎn)裝置本質(zhì)安全程度，

根據(jù)《國(guó)家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的

指導(dǎo)意見(jiàn)》（安監(jiān)總管三（2014）116號(hào)）要求，依照有關(guān)標(biāo)

準(zhǔn)規(guī)范，結(jié)合我省實(shí)際情況，制定本安全儀表系統(tǒng)安全功能

評(píng)估技術(shù)指南。

本指南由湖北省應(yīng)急管理廳提出。

1適用范圍

本指南適用涉及“兩重點(diǎn)一重大”的在役化工生產(chǎn)裝置或設(shè)施的

企業(yè)。

其他化工裝置風(fēng)險(xiǎn)評(píng)估程度為紅色、橙色等級(jí)的，應(yīng)依照本技術(shù)

指南開展安全儀表系統(tǒng)安全功能評(píng)估。

2規(guī)范性引用文件

下列文件中的條款通過(guò)在本指南的引用而成為本指南的條文。凡

是注日期的引用文件，其隨后的修改（不包括勘誤的內(nèi)容）或修訂版

均不適用本指南，然而，鼓勵(lì)根據(jù)本指南達(dá)成協(xié)議的各方研究是否可

使用這些文件的最新版本。凡是不注日期BJ引用文件，其最新版本適

用本指南。

《化工企業(yè)工藝安全管理實(shí)施導(dǎo)則》AQ/T3034

《危險(xiǎn)與可操作性分析（HAZOP分析）應(yīng)用導(dǎo)則》AQ/T3049

《保護(hù)層分析（LOPA）方法應(yīng)用導(dǎo)則》AQ/T3054

《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》GB/T20438

《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》GB421109

《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》GB/T50770

《石油化工可燃?xì)怏w和有毒氣體檢測(cè)報(bào)警設(shè)計(jì)規(guī)范》GB50493

3縮略語(yǔ)和術(shù)語(yǔ)、定義

3.1縮略語(yǔ)

2

本指南使用的縮略語(yǔ)見(jiàn)表lo

表1本指南使用縮略語(yǔ)

縮略語(yǔ)全稱解釋

ALARPAslowasreasonablypracticable“盡可能合理降低”原則

HAZOHazardandoperabilitystudy危險(xiǎn)與可操作性分析

P

IEInitiatingevent初始事件

IPLIndependentprotectionlayer獨(dú)立保護(hù)層

LOPALayerofprotectionanalysis保護(hù)層分析

P&IDPipingandinstrumentationdiagram管道和儀表流程圖

PFDProbabilityoffailureondemand要求時(shí)的失效概率

SIFSafetyinstrumentedfunction安全儀表功能

SILSafetyintegritylevel安全完整性等級(jí)

SISSafetyinstrumentedsystem安全儀表系統(tǒng)

3.2術(shù)語(yǔ)、定義

3.2.1場(chǎng)景

可能導(dǎo)致不期望后果的一種事件或事件序列。每個(gè)場(chǎng)景至少包含

兩個(gè)要素：初始事件及其后果。

3.2.2初始事件（IE）

事故場(chǎng)景的初始原因。

3.2.3后果

事件潛在影響的度量，一種事件可能有一種或多種后果。

3.2.4保護(hù)層

能夠阻止場(chǎng)景向不期望后果發(fā)展的設(shè)備、系統(tǒng)或行動(dòng)。

3.2.5獨(dú)立保護(hù)層（IPL）

能夠阻止場(chǎng)景向不期望后果發(fā)展，并獨(dú)立于場(chǎng)景的初始或其它保

護(hù)層的設(shè)備、系統(tǒng)或行動(dòng)。

3.2.6保護(hù)層分析（LOPA）

3

通過(guò)分析事故場(chǎng)景初始事件、后果和獨(dú)立保護(hù)層，對(duì)事故場(chǎng)景風(fēng)

險(xiǎn)進(jìn)行半定量評(píng)估的一種系統(tǒng)方法。

3.2.7要求時(shí)的失效概率(PFD)

系統(tǒng)要求獨(dú)立保護(hù)層起作用時(shí).，獨(dú)立保護(hù)層發(fā)生失效，不能完成

一個(gè)具體功能的概率。

3.2.8風(fēng)險(xiǎn)評(píng)估

將風(fēng)險(xiǎn)分析的結(jié)果和風(fēng)險(xiǎn)可接受標(biāo)準(zhǔn)進(jìn)行對(duì)比，進(jìn)行風(fēng)險(xiǎn)決策的

過(guò)程。

3.2.9安全儀表功能(SIF)

為了防止、減少危險(xiǎn)事件發(fā)生或保持過(guò)程安全狀態(tài)，用測(cè)量?jī)x表、

邏輯控制器、最終元件及相關(guān)軟件等實(shí)現(xiàn)的安全保護(hù)功能或安全控制

功能。

3.2.10安全完整性等級(jí)(SIL)

用來(lái)規(guī)定分配給安全儀表系統(tǒng)的儀表安全功能的安全完整性要

求的離散等級(jí)(4個(gè)等級(jí)中的一個(gè))，SIL4是安全完整性的最高等級(jí),

SIL1為最低等級(jí)。

3.2.11安全關(guān)鍵設(shè)備

可提供獨(dú)立保護(hù)層降低場(chǎng)景風(fēng)險(xiǎn)等級(jí)：或?qū)?chǎng)景的風(fēng)險(xiǎn)由“不可

接受風(fēng)險(xiǎn)”轉(zhuǎn)變?yōu)椤翱山邮茱L(fēng)險(xiǎn)”的工程控制設(shè)備，如安全儀表系統(tǒng)、

安全泄壓設(shè)施等。

3.2.12使能必要事件或條件

不直接導(dǎo)致場(chǎng)景的事件或條件，但是對(duì)于場(chǎng)景的繼續(xù)發(fā)展，這些

4

事件或條件應(yīng)存在。

3.2.13根原因

事故發(fā)生的根本原因。根原因通常是管理上存在的某種缺陷。

3.2.14化工安全儀表系統(tǒng)

包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃?xì)怏w檢測(cè)保

護(hù)系統(tǒng)等，用來(lái)實(shí)現(xiàn)一個(gè)或幾個(gè)儀表安全功能的儀表系統(tǒng)，可由傳感

器、邏輯控制器和最終元件的任何組合組成。

3.2.15防護(hù)措施

可能中斷初始事件的事件鏈或減輕后果的任何設(shè)備、系統(tǒng)或行

動(dòng)。

3.2.16“盡可能合理降低”原貝!J（ALARP）

在當(dāng)前的技術(shù)條件和合理的費(fèi)用下，對(duì)風(fēng)險(xiǎn)的控制要做到在合理

可靠的原則下“盡可能的低”。

3.2?17安全儀表完整性等級(jí)（SIL）評(píng)估

通過(guò)工藝危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估，采用保護(hù)層分析法（半定量）、

風(fēng)險(xiǎn)圖法（定性）等方法，評(píng)估化工裝置安全儀表完整性等級(jí)（SIL）

和對(duì)設(shè)置的安全儀表系統(tǒng)安全完整性等級(jí)進(jìn)行驗(yàn)證的系列活動(dòng)。

4安全完整性等級(jí)（SIL）確定

4.1安全完整性等級(jí)（SIL）分級(jí)

用來(lái)規(guī)定分配給安全儀表系統(tǒng)的儀表安全功能的安全完整性要

求的離散等級(jí)，一般分為4級(jí)，石化企業(yè)一般不超過(guò)3級(jí)。在低要求

5

操作模式時(shí)，安全儀表功能的安全完整性等級(jí)應(yīng)采用失效概率衡量,

一般：

(1)SIL4,平均失效概率PFDavg*(y5且

(2)SIL3,平均失效概率PFDavgNlO”且〈IO’

(3)SIL2,平均失效概率PFDavgNl(y3且＜10]

(4)SIL1,平均失效概率PFDavgN10-2且〈io/

4.2保護(hù)層分析法(LOPA)(方法一)

4.2.1評(píng)估小組及職能

(1)小組成員可以包括但不限于以下人員：

①組長(zhǎng)；

②記錄員；

③設(shè)計(jì)人員：

④工藝人員；

⑤儀表工程師；

⑥設(shè)備工程師；

⑦安全工程師；

⑧操作人員。

(2)根據(jù)需要，可邀請(qǐng)以下人員參與

①工藝包供應(yīng)商；

②成套工藝設(shè)備供應(yīng)商；

③電氣工程師；

④其他專業(yè)工程師。

6

主要工作包括分析節(jié)點(diǎn)選取、工藝危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估、控制回

路確定、SIL確定等。各項(xiàng)分析、評(píng)估、確認(rèn)活動(dòng)應(yīng)召集評(píng)估小組成

員參加，充分聽(tīng)取大家意見(jiàn)后形成決議，并做好記錄存檔。

評(píng)估小組成員應(yīng)具備危險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)估、安全儀表的相關(guān)知識(shí)，

并經(jīng)安全儀表系統(tǒng)（SIS）培訓(xùn)學(xué)習(xí)，獲得省相關(guān)機(jī)構(gòu)的確認(rèn)。

4.2.2開展工藝危險(xiǎn)分析及無(wú)保護(hù)層事故后果預(yù)測(cè)

已開展過(guò)工藝危險(xiǎn)分析的裝置，對(duì)分析結(jié)果進(jìn)行提煉，未開展工

藝危險(xiǎn)分析的，按《化工企業(yè)工藝安全管理實(shí)施導(dǎo)則》（AQ"3（）34）

推薦的工藝危險(xiǎn)分析方法，建議選用HAZOP分析、PHA分析法等進(jìn)

行工藝危險(xiǎn)分析，并采用風(fēng)險(xiǎn)分析技術(shù)對(duì)事故后果進(jìn)行預(yù)測(cè)；不能提

供風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)評(píng)估相關(guān)資料的，也可直接由評(píng)估小組采取會(huì)議形

式，確定分析節(jié)點(diǎn)，明確需要控制的場(chǎng)景，辨識(shí)可能需要增加的SIF

回路。

4.2.3事故后果的初始事件確認(rèn)

初始事件（IE）一般包括外部事件、設(shè)備故障和人員失誤，具體

分類見(jiàn)下表：

表2IE類型

類型外部事件設(shè)備故障人員失誤

（1）地震、海嘯、龍（1）控制系統(tǒng)故障（如硬

（1）操作失誤

卷風(fēng)、颶風(fēng)、洪水、件或軟件失效、控制輔助系

（2）維護(hù)失誤

泥石流、滑坡、和雷統(tǒng)失效）

（3）關(guān)鍵響應(yīng)錯(cuò)

擊等自然災(zāi)害（2）設(shè)備故障

誤

分類（2）空難a）機(jī)械故障（如泵密封失

（4）作業(yè)程序錯(cuò)

（3）臨近工廠的重大效、泵或壓縮機(jī)停機(jī)）；

誤

事故b）腐蝕/侵蝕/磨蝕；

（5）其他行為錯(cuò)

（4）破壞或恐怖活動(dòng)c）機(jī)械碰撞振動(dòng)；

誤

（5）鄰近區(qū)域火災(zāi)或d）閥門故隙；

7

類型外部事件設(shè)備故隙人員失誤

爆炸e）管道、容器和儲(chǔ)罐失效；

（6）其他外部事件f）泄漏等

（3）公用工程故障（如停

水、停電、停氣、停風(fēng)等）

（4）其他故障

在確定IE時(shí)，應(yīng)遵循以下原則：

（1）宜對(duì)后果的原因進(jìn)行審查，確保該原因?yàn)楹蠊挠行E；

（2）應(yīng)將每個(gè)原因細(xì)分為具體的失效事件，如“冷卻失效”可

細(xì)分為冷卻劑失效、電力故障或控制回路等失效；

（3）人員失誤的根原因（如培訓(xùn)不完善）、設(shè)備的不完善測(cè)試和

維護(hù)等不宜作為IE,

每個(gè)事故或事件場(chǎng)景都有唯一的IE及其對(duì)應(yīng)的單一后果。當(dāng)同

一IE導(dǎo)致不同的后果時(shí)，或多種IE導(dǎo)致同一后果時(shí)，應(yīng)分別建立對(duì)

應(yīng)關(guān)系，便于采取相應(yīng)的風(fēng)險(xiǎn)降低措施。

4.2.4獨(dú)立保護(hù)層分析

4.2.4.1獨(dú)立保護(hù)層措施可靠性

涉及“兩重點(diǎn)一重大”的在役化工生產(chǎn)裝置或設(shè)施應(yīng)重點(diǎn)分析以

下5個(gè)方面的獨(dú)立保護(hù)層措施，并審查其可靠性。

（1）儀表設(shè)置分析

主要分析裝置是否設(shè)置了連續(xù)監(jiān)測(cè)的壓力、溫度、流量、液位等

儀表，并處于完好的狀態(tài)；能準(zhǔn)確反應(yīng)裝置的工作狀態(tài)。

（2）聯(lián)鎖系統(tǒng)的審查

主要審查裝置是否設(shè)置了基本過(guò)程控制系統(tǒng)，通過(guò)壓力、溫度、

流量、液位等傳感器的監(jiān)測(cè)數(shù)據(jù)，通過(guò)響應(yīng)過(guò)程或者操作人員的輸入

8

信號(hào)，產(chǎn)生輸出信息，使生產(chǎn)過(guò)程以期望的方式運(yùn)行，由傳感器、邏

輯控制器和最終執(zhí)行元件組成。

（3）安全閥、爆破片、阻火器的審查

主要對(duì)安全閥、爆破片、阻火器等物理保護(hù)措施進(jìn)行審查，是否

按要求設(shè)置了安全閥、爆破片、阻火器等必要的安全設(shè)施，并能保證

其處于完好狀態(tài)。

（4）報(bào)警作為安全措施的審查

審查報(bào)警作為安全措施的可行性，主要審查內(nèi)容包括：操作人員

是否能夠得到采取行動(dòng)的指示或報(bào)警；操作人員是否訓(xùn)練有素，能夠

完成特定報(bào)警所要求的操作任務(wù)；操作人員是否有足夠的響應(yīng)時(shí)間；

操作人員的身體是否適合等。

（5）圍堰、防爆墻的審查

主要審查裝置是否按要求設(shè)置了圍堰、防火堤、集液池等收集處

理系統(tǒng)來(lái)降低事故后果的保護(hù)措施；建筑物是否按要求設(shè)置了防爆墻

等防止沖擊波破壞的措施。

化工企業(yè)典型的保護(hù)層及作為IPL的要求見(jiàn)附錄Ao

4.2.4.2化工安全儀表作為IPL時(shí)應(yīng)滿足的要求

（1）獨(dú)立性

①獨(dú)立于IE的發(fā)生及其后果；

②獨(dú)立于同一場(chǎng)景中的其它IPL；

（2）有效性

①能檢測(cè)到響應(yīng)的條件；

9

②在有效的時(shí)間內(nèi)，能及時(shí)響應(yīng)；

③在可能的時(shí)間內(nèi)，有足夠的能力采取所要求的行動(dòng)；

④滿足所選擇的PFD的要求。

（3）安全性。應(yīng)使用管理控制或技術(shù)手段減少非故意的或未授

權(quán)的變動(dòng)。

（4）變更管理。設(shè)備、操作程序、原料、過(guò)程條件等任何改動(dòng)

應(yīng)執(zhí)行變更管理程序，以滿足變更后保護(hù)層的IPL要求。

（5）可審查性。應(yīng)有可用的信息、文檔和程序可查，以說(shuō)明保

護(hù)層的設(shè)計(jì)、檢查、維護(hù)、測(cè)試和運(yùn)行活動(dòng)能夠達(dá)到IPL的要求。

4.2.5獨(dú)立保護(hù)層風(fēng)險(xiǎn)評(píng)估

選擇事故后果定性分級(jí)嚴(yán)重程度為很高、高、中后果的場(chǎng)景，按

照AQ/T3054場(chǎng)景頻率計(jì)算方法,確定初始事件發(fā)生的頻率，分析IPL

的PFD,確定保護(hù)層提供保護(hù)措施后的風(fēng)險(xiǎn)程度及是否可接受。

場(chǎng)景頻率計(jì)算方法如下：

C7廣

Z=Z>nPFDPFD.XPFDI2X…XPFD"

7-1

式中：

f——初始事件i的后果C的發(fā)生頻率，單位為/a；

/I——初始事件i的發(fā)生頻率，單位為/a；

PFDq——初始事件i中第j個(gè)阻止后果C發(fā)生的IPL的

PFDo

初始事件發(fā)生頻率和IPL的PFD數(shù)據(jù)可采用：

10

（1）行業(yè)統(tǒng)計(jì)數(shù)據(jù)；

（2）企業(yè)歷史統(tǒng)計(jì)數(shù)據(jù)；

（3）基于失效模式、影響和診斷分析（FMEDA）和故障樹分

析（FTA）等的數(shù)據(jù)；

（4）其他可用數(shù)據(jù)，如典型IE發(fā)生頻率和典型IPL的PFD,

見(jiàn)附錄B。

4.2.6安全完整性等級(jí)（SIL）確定

對(duì)于需要增加的安全儀表功能，SIL確定是將現(xiàn)有的獨(dú)立保護(hù)層

風(fēng)險(xiǎn)評(píng)估結(jié)果與風(fēng)險(xiǎn)控制目標(biāo)進(jìn)行比較，確定需增加的安全儀表功能

的SIL。按該等級(jí)要求設(shè)置安全儀表系統(tǒng)后，裝置才能達(dá)到風(fēng)險(xiǎn)控制

目標(biāo)水平。在定級(jí)過(guò)程中，應(yīng)考慮通過(guò)增加其它獨(dú)立保護(hù)層或者優(yōu)化

工藝的方式，并盡量避免出現(xiàn)SIL3的安全儀表功能回路。

（1）對(duì)事故場(chǎng)景風(fēng)險(xiǎn)評(píng)估，可根據(jù)場(chǎng)景頻率計(jì)算結(jié)果和后果等

級(jí)，使用定量數(shù)值風(fēng)險(xiǎn)標(biāo)準(zhǔn)，通過(guò)風(fēng)險(xiǎn)矩陣等形式進(jìn)行風(fēng)險(xiǎn)等級(jí)評(píng)估,

定量數(shù)值風(fēng)險(xiǎn)標(biāo)準(zhǔn)和風(fēng)險(xiǎn)矩陣參見(jiàn)附錄Cc

（2）根據(jù)事故場(chǎng)景風(fēng)險(xiǎn)等級(jí)進(jìn)行風(fēng)險(xiǎn)決策，風(fēng)險(xiǎn)決策宜采用

ALARP原則，將事故場(chǎng)景風(fēng)險(xiǎn)降低到可接受水平，ALARP和可接受

風(fēng)險(xiǎn)水平概念參見(jiàn)附錄C。

（3）已有安全儀表系統(tǒng)的SIL等級(jí)評(píng)估應(yīng)從提供的保護(hù)程度和

硬件配置匹配性兩個(gè)方面進(jìn)行，其提供的保護(hù)程度（明確的安全完整

性等級(jí)）是否滿足保護(hù)層要求的風(fēng)險(xiǎn)控制目標(biāo)水平，硬件配置的匹配

（核實(shí)傳感器、邏輯解算器、最終執(zhí)行元件及附件的組合）是否滿足

11

明確的安全完整性等級(jí)要求。

4.3風(fēng)險(xiǎn)圖分析法（方法二）

4.3.1工藝危險(xiǎn)分析

已開展過(guò)工藝危險(xiǎn)分析的裝置，對(duì)分析結(jié)果進(jìn)行提煉，未開展工

藝危險(xiǎn)分析的，按AQ/T3034推薦的工藝危險(xiǎn)分析方法，建議選用

HAZOP分析、PHA分析法進(jìn)行工藝危險(xiǎn)分析。必要時(shí)也可直接由評(píng)

估小組采取會(huì)議形式進(jìn)行工藝危險(xiǎn)分析，辨識(shí)可能需要增加的SIF回

路。

432風(fēng)險(xiǎn)參數(shù)分析

風(fēng)險(xiǎn)圖方法是基于定性的等級(jí)評(píng)估方法，屬GB/T20438和GB/T

21109推薦評(píng)估方法之一。風(fēng)險(xiǎn)允許的水平蘊(yùn)含在風(fēng)險(xiǎn)圖的結(jié)構(gòu)中，

風(fēng)險(xiǎn)圖分析使用4個(gè)參數(shù)來(lái)確定安全完整性水平：后果（C）、處于

危險(xiǎn)區(qū)域的時(shí)間（F）、避開危險(xiǎn)的概率（P）和不期望發(fā)生的后果（W）。

參數(shù)選擇原則詳見(jiàn)附錄D。

433安全完整性等級(jí)（SIL）確定

安全儀表功能（SIF）的安全完整性等級(jí)（SIL）是通過(guò)評(píng)估安全功

能失效后的風(fēng)險(xiǎn)而確定的。

評(píng)估人員一旦確定了后果（C）、處于危險(xiǎn)區(qū)域的時(shí)間（F）、避

開危險(xiǎn)的概率（P）和不期望發(fā)生的后果（W）4項(xiàng)參數(shù)，根據(jù)附錄D

圖D.1,就能查明基于安全需求的安全儀表功能完整性等級(jí)。

5安全完整性等級(jí)（SIL）確定報(bào)告

將SIL評(píng)估表等過(guò)程文件匯編，形成《SIL確定報(bào)告》，內(nèi)容包

12

括現(xiàn)有工藝過(guò)程介紹、評(píng)估組成員、工藝危險(xiǎn)分析及無(wú)保護(hù)層事故后

果預(yù)測(cè)、事故后果的初始事件、獨(dú)立保護(hù)層分析、獨(dú)立保護(hù)層風(fēng)險(xiǎn)評(píng)

估、SIL確定、評(píng)估依據(jù)等內(nèi)容。具體內(nèi)容與選用的評(píng)估方法關(guān)愛(ài)：

（1）評(píng)估整改前P&ID工藝流程圖；

（2）評(píng)估場(chǎng)景介紹（工藝裝置及保護(hù)層介紹）；

（3）事故后果分析（選用LOPA分析法時(shí)，可選用附錄C表C.3

后果定性分級(jí)表進(jìn)行后果分析；選用風(fēng)險(xiǎn)圖法時(shí)，根據(jù)附錄D表D.1

進(jìn)行后果分析）；

（4）風(fēng)險(xiǎn)評(píng)估結(jié)果（選用LOPA分析法時(shí)，參照附錄C表C.2

風(fēng)險(xiǎn)評(píng)估矩陣進(jìn)行風(fēng)險(xiǎn)評(píng)估）；

（5）場(chǎng)景頻率計(jì)算或風(fēng)險(xiǎn)參數(shù)分析；

（6）評(píng)估活動(dòng)記錄及其他。

6安全完整性等級(jí)（SIL）驗(yàn)算

企業(yè)應(yīng)組織對(duì)設(shè)置的安全儀表系統(tǒng)安全完整性等級(jí)進(jìn)行驗(yàn)算，并

形成相應(yīng)的《驗(yàn)算說(shuō)明》。

6.1安全完整性等級(jí)（SIL）驗(yàn)算目的、要求及方法

SIL驗(yàn)算的目的通過(guò)可靠性建模來(lái)驗(yàn)證在役或完成設(shè)計(jì)的安全儀

表系統(tǒng)的每個(gè)回路安全完整性等級(jí)（SIL）是否滿足確定的SIL,在

GB/T20119中明確規(guī)定，每個(gè)安全儀表功能（SIF）的要求時(shí)的失效

概率PFD應(yīng)等于或低于指定的目標(biāo)值，并且應(yīng)通過(guò)計(jì)算確認(rèn)。SIL驗(yàn)

算的最終結(jié)果要滿足三個(gè)方面的要求：

（1）硬件故障裕度滿足標(biāo)準(zhǔn)結(jié)構(gòu)約束要求；

13

(2)低要求操作模式下的平均故障失效概率PFDavg,通過(guò)計(jì)算

滿足標(biāo)準(zhǔn)要求的等級(jí)；依照GB/T50770規(guī)定：“通常石油化工工廠和

裝置的安全儀表系統(tǒng)工作于低要求操作模式”，故下文中的參數(shù)均是

低要求操作模式下的認(rèn)證參數(shù)。

(3)系統(tǒng)完整性要求，根據(jù)GB/T20438認(rèn)證的產(chǎn)品或先前使用

(priorUse)過(guò)的；安全儀表系統(tǒng)運(yùn)行及檢修技術(shù)文件。

SIL驗(yàn)算常用的建模方法有可靠性框圖、故障樹和馬爾可夫

(Markov)模型等。本指南推薦采用可靠性框圖法，可靠性框圖法

是一種傳統(tǒng)的可靠性分析方法，它用圖形的方式來(lái)表示系統(tǒng)內(nèi)部元件

的傳遞過(guò)程，顯示了相關(guān)元件的串并聯(lián)關(guān)系，具有簡(jiǎn)單、清楚直觀的

特點(diǎn)。

6.2驗(yàn)算流程

(1)成立專業(yè)驗(yàn)算項(xiàng)目組；

(2)準(zhǔn)備驗(yàn)算資料；

①SIF一覽表:表格中應(yīng)包含安全儀表回路及其SIL等級(jí)、所用

儀表設(shè)備信息、設(shè)備失效數(shù)據(jù)、正在執(zhí)行的檢驗(yàn)測(cè)試周期等；

②對(duì)在役裝置的安全儀表系統(tǒng)不僅需要有原始設(shè)計(jì)資料，還應(yīng)

包含運(yùn)行周期中所有詳細(xì)的變更與故障資料，通常應(yīng)具備下列資料：

裝置相關(guān)P&ID圖；SIF的SIL定級(jí)報(bào)告；SIF詳細(xì)技術(shù)規(guī)格；邏輯

控制的詳細(xì)描述；生產(chǎn)周期間的所有變更和故障記錄等。

(3)可靠性框圖建模；

(4)計(jì)算出安全失效分?jǐn)?shù)(SFF),結(jié)合硬件故障裕度(HFT),得

14

出結(jié)構(gòu)約束的安全完整性等級(jí)；

（5）根據(jù)失效數(shù)據(jù)和可靠性模型，計(jì)算要求時(shí)的失效概率PFD,

并符合SIL要求時(shí)的檢驗(yàn)測(cè)試周期；

（6）系統(tǒng)完整性驗(yàn)證：應(yīng)使用根據(jù)GB/T20438認(rèn)證的產(chǎn)品或先

前使用（prioruse）過(guò)的產(chǎn)品；建立安全儀表系統(tǒng)運(yùn)行和檢修技術(shù)文

件等，并落實(shí)，滿足安全儀表系統(tǒng)安全生命周期管理。

（7）形成驗(yàn)算說(shuō)明：SIL驗(yàn)算說(shuō)明是對(duì)SIL驗(yàn)算工作過(guò)程的總

結(jié)，內(nèi)容包括驗(yàn)算項(xiàng)目組、需要驗(yàn)算的SIF回路資料、系統(tǒng)結(jié)構(gòu)約束

驗(yàn)證、要求時(shí)的失效概率PFDG、驗(yàn)算結(jié)果、符合SIL要求的檢驗(yàn)測(cè)

試周期及建議措施等內(nèi)容。

SIL等級(jí)驗(yàn)算流程見(jiàn)附錄F、驗(yàn)算示例見(jiàn)附錄I。

7安全儀表系統(tǒng)（SIS）安全生命周期

7.1安全生命周期的概念

安全儀表系統(tǒng)的安全生命周期是指安全儀表系統(tǒng)實(shí)現(xiàn)過(guò)程中所

必須的生命活動(dòng)，這些活動(dòng)發(fā)生在從一項(xiàng)工程的概念階段開始，直至

安全儀表系統(tǒng)停止使用為止的一段時(shí)間內(nèi)。安全生命周期內(nèi)的活動(dòng)

有：

（1）定義SIS安全生命周期各階段的活動(dòng)（準(zhǔn)備工作）

（2）危險(xiǎn)和風(fēng)險(xiǎn)分析

（3）將安全功能分配到保護(hù)層

（4）制定SIS安全要求規(guī)格書（SRS）

（5）SIS的設(shè)計(jì)與開發(fā)

15

(6)SIS的安裝和試運(yùn)行

(7)安全功能的確認(rèn)和驗(yàn)證

(8)SIS的操作維護(hù)(含定期測(cè)試)與修理

(9)SIS的修改和改型

(10)SIS的停用和處理

7.2安全儀表系統(tǒng)(SIS)安全生命周期關(guān)鍵活動(dòng)的要求

7.2.1制定SIS的安全要求規(guī)格書(SRS)

制定安全要求規(guī)格書是整個(gè)SIS安全生命周期最重要的活動(dòng)之

一。評(píng)估定級(jí)單位應(yīng)組織落實(shí)，有關(guān)SIS的安全要求規(guī)格書必須包含

以下主要內(nèi)容：

(1)基本要求；

(2)選型原則;

(3)控制器;

(4)操作員站；

(5)輔助操作臺(tái);

(6)工程師站和事件順序記錄站；

(7)應(yīng)用軟件組態(tài)；

(8)系統(tǒng)通信；

(9)系統(tǒng)負(fù)荷；

(10)維護(hù)和安全、可靠性；

(II)系統(tǒng)供電及接地；

(12)驗(yàn)收測(cè)試要求；

16

（13）環(huán)境要求；

（14）機(jī)械要求；

（15）技術(shù)服務(wù);

（16）質(zhì)量保證;

（17）文檔資料。

722安全儀表系統(tǒng)（SIS）設(shè)計(jì)與實(shí)施

化工安全儀表系統(tǒng)的設(shè)計(jì)單位必須應(yīng)具備工程設(shè)計(jì)綜合甲級(jí)、石

油化工行業(yè)甲級(jí)、石油化工行業(yè)（化工工程）專業(yè)甲級(jí)資質(zhì)之一；嚴(yán)

格按制定的《安全要求規(guī)格書》進(jìn)行設(shè)計(jì)；安全儀表系統(tǒng)的安裝施工

單位應(yīng)具備石油化工施工過(guò)程總承包三級(jí)或電子與智能化工程專業(yè)

承包二級(jí)及以上資質(zhì)；嚴(yán)格按照設(shè)計(jì)圖紙施工。

723安全儀表系統(tǒng)（SIS）定期測(cè)試與拆除

SIS定期測(cè)試一般指指周期性的離線檢驗(yàn)測(cè)試和SIS系統(tǒng)的在線

診斷測(cè)試。周期性的離線檢驗(yàn)測(cè)試是SIS投入操作運(yùn)行后，重要的維

護(hù)活動(dòng)，是保持SIF持續(xù)地滿足安全完整性要求的保障。他將SIS被

測(cè)設(shè)備脫離開工藝流程，對(duì)其進(jìn)行人工檢測(cè)，可發(fā)現(xiàn)變送器膜盒損壞、

引壓管堵塞、閥門腐蝕內(nèi)漏、閥芯卡死等故障。離線檢測(cè)測(cè)試一般安

排在停車大修期間進(jìn)行，故設(shè)計(jì)要求的檢驗(yàn)測(cè)試時(shí)間間隔（TD大于、

至少等于裝置的停車檢修時(shí)間間隔。

安全儀表系統(tǒng)中任一元器件和系統(tǒng)一般情況下，運(yùn)行期間不得拆

除，除非能確保拆除后，所要求的的SIF仍可保持正常。

7.3安全儀表系統(tǒng)（SIS）安全生命周期要求

17

在執(zhí)行SIS安全生命周期各階段的活動(dòng)時(shí)，首先制定目標(biāo)要求和

行動(dòng)計(jì)劃，在提交輸出前，要對(duì)活動(dòng)執(zhí)行的相關(guān)細(xì)節(jié)進(jìn)行確認(rèn)，要保

證一活動(dòng)結(jié)束轉(zhuǎn)交到下一項(xiàng)活動(dòng)時(shí)，必須是準(zhǔn)確無(wú)誤的。每個(gè)階段的

活動(dòng)，還應(yīng)詳細(xì)記錄輸入內(nèi)容、工作記錄、輸出成果，便于溯源、查

詢。

18

附錄A

（資料性附錄）

化工企業(yè)典型的保護(hù)層及作為IPL的要求

化工企業(yè)典型的保護(hù)層及作為IPL的要求見(jiàn)表A.建

表A.1化工企業(yè)典型的保護(hù)層及作為l>L的要求

作為IPI.的要求

保護(hù)層描述說(shuō)明示例

具體要求通用要求

1）當(dāng)本質(zhì)安全設(shè)計(jì)用來(lái)消除某些場(chǎng)景時(shí),對(duì)于所有的保

企業(yè)可根據(jù)具體場(chǎng)景黯

從根本上消除或減少工藝系統(tǒng)容器或管道設(shè)計(jì)可承受小故不應(yīng)作為1PL：護(hù)層,作為

本質(zhì)安全設(shè)計(jì)要,確定是否將其作為

存在的危害.后果產(chǎn)生的高溫、高樂(lè)等.2）當(dāng)考慮本旗安全設(shè)計(jì)在運(yùn)行和濰護(hù)過(guò)1PL應(yīng)滿足以

1HL.

程中.下要求：

1）BPCS作為IPL應(yīng)滿足以下暨求：1）應(yīng)有控制手

BPCS可以提供三種不同類型的安

一一BPCS應(yīng)與安全儀表系統(tǒng)（SIS：在物段防止非故急

全雙能作為IPI.：

理上分禹，包括傳感器、道機(jī)控制器和城的或未授權(quán)的

1）連續(xù)控制行動(dòng)：保持過(guò)程參數(shù)

BPCS是執(zhí)行持續(xù)監(jiān)測(cè)和并制日終執(zhí)行元件：變動(dòng)：

維持在規(guī)定的正常范圍以內(nèi),防止

常生產(chǎn)過(guò)程的控制系統(tǒng)，通過(guò)響一一BPCS故障不是造成IE的族因；2）應(yīng)執(zhí)行嚴(yán)格

IE發(fā)生，

做過(guò)程或操作人員的輸入信號(hào).柄餓塔,加熱爐笛基本過(guò)程控2）在同一個(gè)場(chǎng)地中,當(dāng)滿足IPL的要求的變更管理程

IPCS2）我警行動(dòng)：識(shí)別超出正常能出

P生喻出信息，使過(guò)程以期限的制系統(tǒng)時(shí),具有多個(gè)回跖的BPCS宜作為一個(gè)序.以滿足變

的過(guò)程偏差,并向操作人員提供報(bào)

方式運(yùn)行.由傳感器、逆輯控制IPL.BPCS多個(gè)回路作為IPL的具體評(píng)更后保護(hù)層的

警信息.促使操作人員采取行動(dòng)

器和最終執(zhí)行元件殂成.估方法可參見(jiàn)AQ/T3054附錄D；IPL要求：

（控制過(guò)程或停車）；

3）當(dāng)BPCS通過(guò)報(bào)警或其他形式報(bào)陰探3）應(yīng)有可用的

3）與輯行動(dòng)：行動(dòng)將導(dǎo)致停車或

作人員采取行動(dòng)時(shí),宜將這種保護(hù)考慮為佰息、文檔和

采取動(dòng)作住過(guò)程處尸安全狀態(tài).

報(bào)警和人員響應(yīng)保護(hù)層。程序可杳,以

作為IP1.的要求

保護(hù)層描述說(shuō)明示例

具體要求通用要求

1）操作人員應(yīng)能夠得到采取行動(dòng)的指示說(shuō)明保護(hù)層的

或報(bào)警：設(shè)計(jì)、檢查、

2）操作人員應(yīng)訓(xùn)練有素,能移完成特定雒護(hù)、測(cè)試和

報(bào)警和人員響應(yīng)是操作人員成通常認(rèn)為人員響應(yīng)的可

報(bào)警所饕求的操作任務(wù)：運(yùn)行活動(dòng)能帔

報(bào)瞥和人員響其它工作人員對(duì)報(bào)答響應(yīng),或在靠忖較低,應(yīng)慎重考慮人反應(yīng)器圖度而報(bào)警和人m響

3）任務(wù)應(yīng)具有單?性和可操作性,不宜使保護(hù)層達(dá)到

應(yīng)系統(tǒng)常規(guī)校式后，采取的防止不員行動(dòng)作為獨(dú)立保護(hù)層應(yīng)

更求操作人員執(zhí)行IPL妥求的行動(dòng)時(shí)同IPL的要求.

口后果的行動(dòng).的有效性.

時(shí)執(zhí)行其它任務(wù):

4）操作人員應(yīng)有足夠的響應(yīng)時(shí)間;

5）操作人員身體條件合適等.

安全儀表功能通過(guò)檢測(cè)超限（異

1>S1F在功能上獨(dú)立于BPCSs

常）條件，控刎過(guò)m進(jìn)入功能安1）安全儀去功能SI1.1.

安全儀表功能女奉儀表功能S1F在功能上獨(dú)立2）SIF的規(guī)格、設(shè)計(jì)、調(diào)試、校驗(yàn)、維

全狀態(tài).一個(gè)安全儀表功能由傳2）安全儀表功能SIL2：

（SIF）于EfCS.護(hù)和測(cè)試應(yīng)按GB/T21109的有關(guān)觀定

愿混、邏輯控制器和最終執(zhí)行元3）安全儀衣功能SI1.3.

執(zhí)行。

件坦成,具有一定的SIU

1）獨(dú)立于場(chǎng)景中的其他保護(hù)層：

2）在確定安全閥、廨破片等設(shè)備的P1-D

時(shí),應(yīng)考慮其實(shí)際運(yùn)行環(huán)境中可能出現(xiàn)的

1）安全何：

污染、堵塞、襦蝕.不恰當(dāng)維護(hù)等因點(diǎn)對(duì)

提供超壓保護(hù),防止容器的災(zāi)卻.包把安全同、爆破片等，其有效性2）爆破片；

物理保護(hù)PFD進(jìn)行修正;

性破裂.受眼役條件的影響較大.3）安全腳和爆破才串聯(lián)?

3）當(dāng)物理保護(hù)作為IPL時(shí).感考慮物理

4）放空閥

保護(hù)起作用后可能造成的其他危古，并正

新假設(shè)LOPA場(chǎng)城進(jìn)行評(píng)估.

20

作為IP1.的要求

保護(hù)層描述說(shuō)明示例

具體要求通用要求

1）火氣系統(tǒng)；可您氣體和有

毒氣體檢測(cè)報(bào)警系統(tǒng)、泄漏或

火災(zāi)扇緊急切斷系統(tǒng)、火災(zāi)報(bào)

警系統(tǒng)等：

2）欄新或收集設(shè)施：防火堤、

集液池及收集系線等：

3）擇改后安全處理系統(tǒng)：洗

滌設(shè)施、有毒氣體捕集及處理

系統(tǒng)等：

危險(xiǎn)物質(zhì)祥放燈,用來(lái)降低并故

4）減少蒸發(fā)擴(kuò)散的設(shè)施：如1）獨(dú)立于場(chǎng)景中的其他保護(hù)層

后果的保護(hù)設(shè)施（如防止大面枳一般需要對(duì)事故后果進(jìn)行定益評(píng)

用于LNC的高倍致泡沫豕2）在確定口1火既.隅爆票等設(shè)篝的PI-D

擇放后保護(hù)設(shè)泄漏擴(kuò)故、降低受保護(hù)設(shè)備和建估.根據(jù)評(píng)估結(jié)果選擇針對(duì)件科放

統(tǒng)：時(shí),應(yīng)考叱其實(shí)際運(yùn)行環(huán)境中可能出現(xiàn)的

策物的沖擊被破壞、防止容器或后保護(hù)設(shè)碓或確定保護(hù)設(shè)施的設(shè)

5）