国家标准 GB/T32202一2015 油气管道安全仪表系统的功能安全评估规范 Fwnctionalsafetyofsafetyimstrumentedsysteinoilandgaspipelines ASSeSSmentc0de 2015-12-10发布 2016-07-01实施中毕人民共和国国家质量监督检验检疫总局发布中国国家标准化管厘委员会国家标准
GB/T32202一2015 目次前言引言范围规范性引用文件缩略语,术语和定义 3.1缩略语 3.2术语和定义与本标准的符合性 -般要求 5.1目的 5.2要求 SIs安全要求评估 10 6.1目的 10 6.2评估依据 10 6.3评估内容 10 6.4报告要求 12 6.5报告内容 12 sIS设计评估 7.1目的 7.2评估依据 7.3评估内容 7.4报告要求 7.5报告内容 8 SIS运行前评估 18 8.1目的 18 -般要求 8.2 18 8.3评估依据 8.4评估内容 20 8.5报告要求 26 8.6报告内容 21 功能安全复审 9.1目的 2 9.2评估节点 2 9.3复审依据 22 9.4复审内容 22 9.5报告要求 22
GB/T32202一2015 9.6报告内容 22 9.7执行和追踪 23 附录A资料性附录sIS安全要求评估工作表样表 24 附录B(资料性附录sSIS设计评估工作表样表 28 附录c资料性附录SIS运行前评估工作表样表 32 附录D(资料性附录功能安全复审工作表样表 35 37 参考文献图1油气管道安全仪表系统功能安全评估节点图缩略语表 l 表2PE逻辑控制器的最低硬件故障裕度表3传感器、执行器和非PE逻辑控制器的最低硬件故障裕度表4在低要求模式下,安全仪表功能的目标失效量表5在高要求或连续模式下,安全仪表功能的目标失效量表A.1sSIS安全要求评估工作表样表 28 表B.1sSIs设计评估工作表样表 32 表C.1SIS运行前评估工作表样表 35 表D.1功能安全复审工作表样表 I
GB/T32202一2015 前言本标准按照GB/T1.1一2009给出的规则起草本标准由机械工业联合会提出本标准由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口本标准主要起草单位;机械工业仪器仪表综合技术经济研究所、石油天然气股份有限公司管道分公司,石油天然气管道工程有限公司、上海黑马安全自动化系统有限公司,北京市劳动保护科学研究所,深圳市华测检测技术股份有限公司、杭州和利时自动化有限公司、横河电机()有限公司、 ABB()有限公司,石油北京油气调控中心,石油化工集团公司安全环保局、石油化工集团公司管道局、石油北京天然气管道有限公司本标准主要起草人:孟邹清、史学玲、程德发、李秋娟、刘瑶、史威、安、王怀义、聂中文、顾峥、冯禄、李官政,朱平,张建国,靳江红,黄劲松,冯晓升,王海青,帅冰,徐皑冬、祁国成、寇建朝、高安东,李国海、相桂生,董秀娟、钱大涛、王毅、姚志强、杨全博、马欣欣,季俊、熊文泽、王春喜、王德吉业
GB/T32202一2015 引言安全仪表系统在20世纪80~90年代发展起来,以其高可靠性、安全性和灵活性在油气管道领域内得到了广泛应用,是保障油气管道生产安全的重要措施安全仪表系统用于执行安全仪表功能,以保证运行过程在出现危险情况时进人安全状态,避免或减少对人员、环境,设备造成的危害因此对安全仪表系统实现的功能安全和安全完整性进行评估十分重要目前国际上已发布了相关的功能安全基础标准IEC61508及针对过程工业的功能安全应用标准 IEC6151l,我国已将其转化成GB/T 20438《电气/电子/可编程电子安全相关系统的功能安全》和 GB/T21109《过程工业领城安全仪表系统的功能安全《油气管道安全仪表系统的功能安全》系列标准是GB/T20438和GB/T21109在油气管道领域的应用规范其目的在于规范油气管道领域内安全仪表系统评估、验收等活动的技术要求、管理要求和应用原则,促进安全仪表系统在油气管道领域内应用和管理的规范化,确保油气管道系统安全可靠运行本标准的目的在于指导和规范油气管道领域安全仪表系统的功能安全评估活动
GB/T32202一2015 油气管道安全仪表系统的功能安全评估规范范围本标准规定了油气管道安全仪表系统的功能安全评估人员和组织资质要求、评估活动的管理和职责、执行功能安全评估活动的周期和阶段、各阶段评估活动的范围、流程、依据以及文档要求本标准适用于新建及改扩建的陆上石油天然气长输管道输送、储存系统中安全仪表系统的功能安全评估规范性引用文件下列文件对于本文件的应用是必不可少的凡是注日期的引用文件,仅注日期的版本适用于本文件凡是不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件 GB/T20438(所有部分电气/电子/可编程电子安全相关系统的功能安全 GB/T21109(所有部分过程工业领域安全仪表系统的功能安全缩略语,术语和定义 3.1 缩略语下列缩略语适用于本文件(见表1). 表1缩略语缩略语全称解稀 BPCs 基本过程控制系统 basicprocesscontrolsystem 诊断覆盖率 DC diagnosticcoverage EUC 受控设备 eguipmentundercontrol 电气/电子/可编程电子 E/E/PE electrical/eleetronic/programmableelectronic FAT 工.厂验收测试 factor testing HAo)P 危险与可操作性分析 hazardandoperabilitystudies HFT 硬件故障裕度 tolerance MTTR 平均恢复时间 meantimetorestoration 变更管理 MOC managemmentochangC PE 可编程电子 programmableelectronic PFD 要求时的失效概率 Drobability failureondemand aaCOuS PFHH probabilityofadangerousfailureperhour 每小时危险失效概率 P8.ID 管道及仪表流程图 pipeandinstrumentdiagram SAT iteacceptancetest 现场验收测试 SFF 安全失效分数 Safefailurefaction
GB/T32202一2015 表1(续解释缩略语全称 SIF safetyinstrumentedfunetionm 安全仪表功能 s 安全完整性等级 safetyintegritylevel SIS safetyinstrumentedsystem 安全仪表系统 SRs 安全要求规格书 safetyrequirementspecification T estinterval 检验测试时间间隔 3.2术语和定义下列术语和定义适用于本文件 3.2.1 危险失效dangerousfailure 对执行安全功能有影响的组件和/或子系统和/或系统的失效,其在要求时阻止安全功能的执行(要求模式),或导致安全功能失效(连续模式)以致EUC进人 a 危险或潜在危险的状态 b)降低在要求时安全功能正确执行的概率 [IEC61508-4:2010,定义3.6.7刀 3.2.2 安全失效safefailure 对于执行安全功能有影响的组件和/或子系统和/或系统的失效,其 a 导致安全功能的误动作从而使EUC(或其一部分)进人或保持安全状态;或 b)增加安全功能的误动作从而使EUc(或其一部分)进人或保持安全状态的概率 [IEC61508-4;2010,定义3.6,8 3.2.3 诊断覆盖率diagmosticcoverage;Dc 通过自动在线诊断测试检测到的危险失效分数危险失效分数是由检测到的危险失效率除以总危险失效率计算出的注1危险失效诊断覆盖率按下式计算; DC=Aw/Anwa 式中 Dc -诊断覆盖率; 检测到的危险失效率入nD -总的危险失效率 noa 注2该定义仅在单个元件失效率为常数时适用 [IEC61508-4:2010,定义3.8.6 3.2.4 故障裕度faulttolerance 在出现故障或误差的情况下,功能单元继续执行要求功能的能力 [GB/T21109.12007,定义3.2.23] 3.2.5 硬件故障裕度hardwarefaulttolerance 个部件或子系统在有一个或几个硬件危险故障的情况下.仍能继续承担所要求的安全仪表功能
GB/T32202一2015 的能力注，如硬件故障裕度为1,意味着有两台设备,且其结构会使得两个部件或子系统的任何一个的危险失效都不能阻止安全动作发生 3.2.6 功能安全 funetionalsafety 与过程和BPCS有关的整体安全的组成部分,它取决于SIS和其他保护层的正确功能执行 [GB/T21109.1一2007,定义3.2.25] 3.2.7 功能安全评估funetionalsafetyassessment 基于证据的调查,以判定由一个或多个保护层所实现的功能安全 [GB/T21109.l一2007,定义3.2.26们 3.2.8 硬件安全完整性 varesafetyintegrity harda 安全相关系统安全完整性中,与危险失效模式下的随机硬件失效有关的部分注:本术语涉及在危险模式下的失效,即,将削弱其安全完整性的安全相关系统的这类失效与本术语有关的两个参数是危险失效平均频率和在要求时动作失效的概率当为保持安全而必须保持连续控制时,使用前一可靠性参数,在安全相关保护系统场合中使用后一可靠性参数 [IEC61508-4:2010,定义3.5.7] 3.2.9 检验测试prooftest 周期性测试,用以检测安全相关系统中危险的隐性失效,在必要时通过维修,把系统复原到“新的” 状态或实际上接近这种状态注1:在本标准中使用“检验测试”,但要注意到同义的术语“周期性测试” 注2检验测试的有效性取决于失效覆盖和维修的有效性在实践中除了低复杂E/E:/PE安全相关系统外,100% 的隐性失效的检测很难达到这应该是目标至少,所有要执行的安全功能应按E/E/PE安全相关系统安全要求规格书进行检查如果使用分离通道,则对每个通道分别进行检验测试对于复杂的组件,进行分析,以证明在E/E:/PE安全相关系统整体生命周期期间,未被检验测试检测出的隐性危险失效概率可忽略不计注3:检验测试需要一定时间完成在此时间内E/E/PE安全相关系统可能被部分或全部限制，在测试过程中,仅当EUC已停机或E/E/PE安全相关系统仍能保持在要求时的动作能力,检验测试持续时间可忽略不计注4:在检验测试期间,E/E/PE安全相关系统可能部分或全部不能响应动作要求仅在维修时EUC已停机或使用其他等效的风险措施来代替时,MTTR对于s的计算可以忽略 [IEC61508-4:2010,定义3.8.5 3.2.10 保护层proteetionlaye er 借助控制,预防或减轻以降低风险的任何独立机制注:它可能是装危险化学物品的压力容器的容量这样的一个过程工程机制,也可能是一个安全阀这样的机械工程机制,或者一个安全仪表系统,或者是应对紧急危险的一个应急计划这样的管理规程可以自动启动或手动启动这些响应机制 [[GB/T21109.1一2007,定义3.,2.59] 3.2.11 以往使用 prioruse 部件和子系统之前在类似应用和实际环境中的使用(见GB/T21109.1一2007的11.5中的“以往使用”
GB/T32202一2015 3.2.12 经使用验证的proven-in-se 评估文档记录有适当证据表明;基于部件以往使用的情况,该部件适用于安全仪表系统时见 GB/T21109.12007的11.5中的“以往使用”). 3.2.13 随机硬件失效randomhardwarefailure 在硬件中,由一种或几种可能的退化机理而产生的,在随机时间出现的失效注1:在各种元件中,存在以不同速率发生的许多退化机理,在这些元件工作不同的时间之后,这些机理可使制造公差引起元件发生故障,从而使包含许多元件的设备将以可预见的速率,但在不可预见的时间即随机时间)发生失效注2:随机硬件失效和系统性失效(见IEC61508-4:2010的3.6.6)的主要区别是由随机硬件失效导致的系统失效率 (或其他合适的度量)可以用合理的精度来量化,但系统性失效无法精确预计,因此系统性失效引起的系统失效率则不能精确地用统计法量化也就是说,由随机硬件失效引起的系统失效率可以用合理的精度来量化，但是由系统性失效引起的系统失效率不能精确地用统计法量化,因为导致系统性失效的这些事件无法简单预测 [IEc61508-4;2010,定义3.6.5 3.2.14 冗余 redundaney 对于执行一个要求的功能或对于表示信息而言,存在多于一种的方法 [[基于IEC62059-1l1] 示例;功能元件加倍和增加奇偶校验位都是冗余的例子注1:冗余主要用于提高可靠性(在给定时间范围内功能正确的概率)或可用性在特定时间点具有功能的概率) 也可通过像2oo3这样的架构来使误动作最小化注2:此定义在IEV191-15-01中不完整注3;冗余可能是“活动的(hotoractive)"所有冗余项同时运行),“待机的(coldorstandby)”(在同一时间只有一个冗余项运行)"混合的(mixedl)”(在同一时间一个或儿个项运行和一个或儿个项待机) [IEC61508-4:2010,定义3.4.6] 3.2.15 风险risk 出现伤害的概率及该伤害严重性的组合 [GB/T21109.1一2007,定义3.2.64打 3.2.16 安全失效分数safefailurefraction;SFF 导致安全失效或者可检测出的危险失效的装置总硬件随机失效率分数入、十入， AD SFF A 、XA S入式中 -安全失效率; 入s -可以被诊断测试检测到的危险失效率; 入nD -不能被诊断测试检测到的危险失效率入pu 3.2.17 安全状态safestate 达到安全时的过程状态 [GB/T21109.12007,定义3.2.66]
GB/T32202一2015 3.2.18 安全功能safetyfunetion 针对特定的危险事件,为达到或保持过程的安全状态,由SIS,其他技术安全相关系统或外部风险降低设施实现的功能 [GB/T21109.l一2007,定义3.2.68 3.2.19 instrumentedfunetion;SIF 安全仪表功能safety 具有某个特定SL的,用以达到功能安全的安全功能,它既可以是一个安全仪表保护功能,也可以是一个发全仪美挖制功能注:该术语与GB/T21109- 不同,以体现行业应用习惯 -2007 3.2.20 安全仪表系统satetyinstrumentedysem;sIs 用来实现一个或儿个安全仪表功能的仪表系统 ss可以由传感器、逻辑控制器和执行器的任何组合组成 [GB/T21109.1一2007,定义3.2.72] 3.2.21 子系统suhsystem 安全相关系统顶层架构设计的实体,子系统的危险失效导致安全功能的危险失效此处的危险失效见3.2.la) 3.2.22 系统system 根据设计相互联系的一组元素;系统的一个元素可以是称为子系统的另一系统,该子系统可以是一个主控系统,也可以是一个受控系统,它可能包含硬件,软件和人的交互作用注1:人可以是系统的一部分注2:系统包括传感器、逻辑控制器,最终元件、通信和附属于SIS的辅助设备(如:电缆、管道系统和电源. [GB/T21109.1一2007,定义3.2.84] 3.2.23 低要求模式lowdemandmode 仅当要求时才执行将UC导人规定安全状态的安全功能,并且要求的频率不大于每年一次注:E/E/PE安全相关系统只在要求时才对EUC或EUC控制系统产生影响如果E/E/PE安全相关系统不能执行安全功能,则可能使UC进人安全状态 3.2.24 高要求模式highdemmandmode 将EUC导人规定安全状态的安全功能仅当要求时才执行,并且要求的频率大于每年一次 3.2.25 连续模式 cOntinuoISm0de 安全功能将EUC保持在安全状态是正常运行的一部分 3.2.26 安全完整性safetyintegrits 安全仪表系统在规定时段内、在所有规定条件下满足执行要求的安全仪表功能的平均概率 [GB/T21109.1一2007,定义3.2.73] 3.2.27 安全完整性等级safetyintegritylevel;SIL 用来规定分配给安全仪表系统的安全仪表功能的安全完整性要求的离散等级(4个等级中的一
GB/T32202一2015 个) sIL4是安全完整性的最高等级,sL1为最低等级 [GB/T21109.1一2007,定义3.,2.74] 3.2.28 安全生命周期safetylifeeyele 从项目概念阶段开始到所有的安全仪表功能不再适用时为止所发生的、包含在安全仪表功能实现中的必要活动 [GB/T21109.1一2007,定义3.,2.76] 3.2.29 安全要求规格书safetyrequirementsspeeifieation 包含安全仪表系统应执行的安全仪表功能的所有要求的规格书注:该术语与GB/T21109.12007不同,以体现行业应用习惯与本标准的符合性为了声明符合本标准各评估节点要求,应满足第5章一第9章中列出的相应要求,从而达到了各章的目的一般要求 5.1目的确定开展功能安全评估的阶段以及一般要求 5.2要求 5.2.1开展功能安全评估的阶段 5.2.1.1功能安全评估应贯穿于整个安全生命周期根据GB/T21109,以及油气管道安全仪表系统安全生命周期活动(见图1),应在以下节点执行功能安全评估活动节点1:SIS安全要求评估应在已执行危险和风险评估、已确定要求的保护层和已制定安全要求规格书之后,即油气管道安全仪表系统安全生命周期活动14完成之后进行,见第6章节点2;SIS设计评估应在安全仪表系统设计完成之后,即油气管道安全仪表系统安全生命周期活动5完成之后进行,见第7章; 节点3:SIs投产前评估应在完成安全仪表系统集成、现场施工、人员培训、工厂验收测试 FAT,安装、调试,现场验收测试(SAT),以及制定好操作和维护规程之后,即油气管道安全仪表系统安全生命周期活动6~11完成之后进行,见第8章; 节点4:功能安全复审应在取得操作和维护经验之后,或者在对安全仪表系统进行修改之后和退役之前,即油气管道安全仪表系统安全生命周期活动1415完成之后或活动17之前进行,见第9章
GB/T32202一2015 项目评估验收生命周期生命周期活动阶段活动活动活动输出概念设计概念设计文件 2初步设计 2初步设计文件 3危险分析与风险评估报告 s 他险分析与风险评估设 4安全要求规格书计阶 5.1SIS功能设计规段安全要求格书及分配检测元件技术规 5.2 格书执行元件选型功能设计 5.3执行元件技术规 (FDS 及配置格书 5详细设计检测元件选型其他及配置 6现场施工记录及测试 7系统集成报告系统集成文件施工 8.1人员培训记录阶 9工厂验收 kFA 段 8.2操作和维护手册 9工厂验收测试文件按下页 6现场施工 8人员培训图1油气管道安全仪表系统功能安全评估节点图
GB/T32202一2015 项目评估验收生命周期生命周期活动阶段活动活动活动输出接上 10安装和调试 0安装和调试记录施 1 现场验收测试SAT 工 11现场验收测试文件阶段 12sIS投产前评估报告返回到 12sIs投产相应阶段前评估不通过通过投入竣工验收 13 运行 3竣工验收报告 14 操作/维护/测试记录心操作/维护 15.1变更影响分析 15变更测试变更的批准阶 15.2 段 6功能安全复审报告 6功能安全复审 17.1停用影响分析 17.2停用的批准 17停用图1(续
GB/T32202一2015 5.2.1.2在设计阶段应完成sIS安全要求评估和sIs设计评估 5.2.1.3在安全仪表系统投人运行前应完成sIS投产前评估 5.2.1.4对于已开展过功能安全评估的同类型站场可参考采用评估结论,但应做差异分析,并对差异部分进行评估 5.2.1.5对于改、扩建项目应按照安全生命周期各节点执行功能安全评估活动,对于简单变更参照第9 章功能安全复审要求执行 5.2.2人员要求 5.2.2.1功能安全评估组成员应是独立的,独立性水平应满足GB/T20438的要求,项目设计的人员或项目组其他相关人员应该配合评估组参与评估活动 5.2.2.2评估组成员应了解功能安全基础标准GB/T20438和过程工业领域的应用标准GB/T21109. 并经过培训和考核,取得相应证书 5.2.2.3评估组成员应具备石油天然气管道工程相关经验及相关法律法规知识.以确保评估结果的合理可信 5.2.2.4评估组内高级资质人员人数不应少于总数的三分之一注评估组只需要满足5.2.2.1要求,并包括了分别满足5.2.2.2,5.2.2.3,5.2.2.4要求的人员,即可声明符合5.2.2,而不需要评估组每一成员都同时满足5.2.2.2、5.2.2.3、5.2.2.4要求 5.2.2.5对压气站,储气库、输油首站、储油库、输油泵站、输油热站等工艺系统相对复杂的站场,其安全仪表系统开展功能安全评估的高级资质人员人数应不少于总数的三分之二 5.2.3机构要求应由具有资质的机构在其资质证书认可的业务范围内从事功能安全评估活动 5.2.4功能安全评估管理 5.2.4.1评估组织方应成立评估组,并明确各成员的职责和独立性要求 5.2.4.2执行功能安全评估活动的人员或机构应满足5.2.2,5.2.3的要求 5.2.4.3评估组应编制功能安全评估计划,计划应包括需要执行功能安全评估活动的生命周期阶段,即功能安全评估的范围; 在各阶段要求执行的活动; 参与评估活动的人员、部门、组织或其他单位; 为完成功能安全评估活动需要的所有资源; 完成功能安全评估活动应得到的输出 5.2.4.4在整个安全生命周期当中,功能安全评估计划应不断地更新和维护任何的设备或系统变更都可能需要附加的功能安全评估活动,以确定是否会产生新的危险 5.2.4.5在进行功能安全评估之前,功能安全评估计划应得到评估组织方的同意 5.2.4.6评估组应根据功能安全评估计划进行功能安全评估管理和开展功能安全评估活动 5.2.4.7评估组织方应向评估组提供安全仪表系统的所有相关信息,包括先前执行的功能安全评估的结果,通过该评估提出的建议以及相应应的整改报告 5.2.4.8所有的功能安全评估活动都应实现文档化 5.2.4.9评估结束后,评估组应提供评估报告,评估组织方应对此报告进行审查 5.2.4.10评估组织方应对评估建议的实现进程进行跟踪在建议的问题解决后,应进行确认 5.2.4.11评估结果仅对评估期间的SIS现状有效,一旦SIs作出任何变更,则先前的评估结果不再有效,但可作为下次功能安全评估活动的参考
GB/T32202一2015 5.2.4.12用于sIs开发、安装、调试、测试、维护的设备工具、材料的性能和质量,应符合相应的sIs功能安全要求 sIs安全要求评估 6.1目的审查并判断安全仪表系统的安全要求规格书的制定、安全功能的提出以及安全完整性等级的确定过程是否达到功能安全 6.2评估依据 6.2.1应采用与实际最符合的评估依据 6.2.2评估的基础依据包括;危险分析与风险评估报告、安全要求分配报告、安全要求规格书必要情况下,还应包括以上各活动的相关程序文档,以及分析报告中记录的分析和引用资料注1:有些时候,这些报告的名字并不固定如上,且文件形式也并不单一如;采用HAzoP分析方法开展危险分析与风险评估,则该报告可为HAzoP分析报告注2:应考虑油气管道自身特点,如:距离远,线路长、环境复杂,要注意外部环境及自然灾害可能造成的影响 6.2.3为了实施sIS安全要求评估,评估组织方应提供以下资料危险分析和风险评估报告安全要求分配报告; sIs安全要求规格书必要时,还应提供如下资料工艺流程图; P8ID图因果图; 总平面布置图; 设计说明书; 操作原理; 危险事件分类及统计; 风险分级其他可作为危险和风险分析依据的资料 SIL.分级; 保护层分类及降险统计; 人员能力分级; -所需的安全功能清单和每个安全功能的安全完整性等级(SIL) -每个需要SIF的潜在危险事件及其事件链(如原因、发展和终端事件) -过程公共原因需要考虑的事项(如腐蚀,堵塞,涂层破损等); 影响sIS的管理要求 6.3评估内容 6.3.1对sIS安全要求规格书进行评估 6.3.1.1安全要求规格书应包括安全功能要求和安全完整性要求两方面的内容安全要求规格书可以是一套文件或资料 1o
GB/T32202一2015 6.3.1.2安全要求规格书中对于sIS要求的表述应清楚、精确、可验证、可维护和可行,且易于被在生命周期任何阶段有可能使用这些信息的人理解 6.3.1.3应对安全功能要求的以下内容进行评估: -达到要求的功能安全所必需的所有安全仪表功能的描述; 对每个已确定的事件,定义其过程安全状态 SIS的过程输人及其动作设定点工艺变量的正常操作范围及操作界限; sIS的过程输出及其作用过程输人输出的功能关系,包括逻辑、数学功能及所需的许可; 励磁触发或非励磁触发的选择; 手动关断的考虑 SIS失去驱动源采取的动作; -对任何可诊断的危险故障的响应动作; 人机界面要求; 复位功能 6.3.1.4应对安全完整性要求的以下内容进行评估: -每个安全仪表功能所需的SIL 达到所需的SIL的诊断要求; 达到所需的sSIL的维修和检验测试要求; -如果误动作是不可接受的,对误动作率的要求 6.3.2对安全功能要求的提出过程进行评估 6.3.2.1应开展过一次危险分析与风险评估开展危险分析与风险评估的过程应符合国家、行业或企业相关标准、规范要求,包括分析评估 6.3.2.2 资质、组织管理、实施流程、文档化和发布签署等 6.3.2.3应已评估工艺,设备,设施、人员等方面所有合理可预见的情况,包括故障状况、,误用、人员误操作、异常的EUC运行模式等 6.3.2.4应已明确所有辨识出的合理可预见情况下,受控设备的危险和危险事件 6.3.2.5应已明确导致已确定的危险和危险事件发生的事件顺序 6.3.2.6应已评估已确定的危险事件的发生频率(或频率等级),频率或频率等级的定义和选择应符合国家、行业或企业相关标准、规范要求,并具有可信的来源 6.3.2.7应已评估已确定的危险事件后果的严重性程度,后果及其严重性等级的定义和选择应符合国家、行业或企业相关标准,规范要求,并具有可信的来源 6.3.2.8应已评估与已确定的危险和危险事件相关的事故风险,风险分级准则应符合国家、行业或企业相关标准,规范要求 6.3.2.9应依据明确的风险可接受准则开展分析评估,该准则应符合国家、行业或企业相关标准,规范要求 6.3.2.10对提出的降低或消除危险和风险的措施,应有明确的实施和追踪的负责人 6.3.2.11应已详细记录6.3.2.1一6.3.2.10各项活动所分析及引用的资料的名称及版本号 6.3.2.12应已详细记录6.3.2.1一6.3.2.10各项活动内容,形成文档,并由相关责任人签署 6.3.3对安全完整性要求的提出过程进行评估 6.3.3.1安全要求分配应在开展过一次危险与风险分析后展开 1l1
GB/T32202一2015 6.3.3.2安全要求分配应包括了安全功能要求分配和安全完整性要求分配 6.3.3.3开展安全要求分配的过程应符合国家、行业或企业相关标准,规范要求,包括;分析评估资质、组织管理,实施流程、文档化和发布签署等 6.3.3 .. 应明确定义用于预防、控制或减轻来自过程及其相关装置危险的保护层及其安全功能,包括由安全仪表系统执行的安全仪表功能(IF). 6.3.3.5应已评估并识别各保护层之间的相关性和独立性,如SIs与BPCS之间SIS与其他保护层之间存在的潜在的共因失效应已评估并识别各保护层与触发事件或原因之间的相关性和独立性,如sIs与触发事件或原 6.3.3.6 因之间存在的潜在的共因失效 6.3.3.7应已评估并记录已确定的独立保护层的风险降低能力,各保护层风险降低能力的定义和选择应符合国家、行业或企业相关标准,规范要求,并具有可信的来源 6.3.3.8应已分析并规范记录被定义sIF的安全功能要求和安全完整性要求的信息 6.3.3.9应已分析并规定各SIF最大可接受误动作率要求(如果需要). 6.3.3.10应已分析并识别单个或多个SIF动作可能带来的附加危害 6.3.3.11应已分析并识别各SIF是励磁触发还是非励磁触发,如果为励磁触发,应审查失电对安全运行的影响 6.3.3.12应已分析并识别各SIF运行可能需要的其他辅助设备或设施,如气动阀供气系统,并审查其失效对安全运行的影响 6.3.3.13应已详细记录6.3.3.1 一6.3.3.12各项活动中所分析及引用的资料的名称及版本号 6.3.3.14应已详细记录6.3.3.1一6.3.3.12各项活动内容,形成文档,并由相关责任人签署 6.4报告要求 6.4.1sIs安全要求评估报告应为功能安全评估报告的一部分 6.4.2sIS安全要求评估报告应结构清晰,表述准确、无歧义,并可追溯 6.5报告内容 6.5.1项目背景应包括立项意义、任务由来、项目概况等相关内容 6.5.2评估依据应列出评估项目所引用的法律法规、技术规范和标准、基础技术资料名称等相关信息 6.5.3评估目的应明确描述评估目的 6.5.4评估范围和内容应明确描述评估的范围和内容 6.5.5评估方法根据项目的特点,应明确表达采用的评估方法 6.5.6评估过程应明确描述评估工作过程,包括评估程序、工作进度、参加人员等,可用图、表、文字描述等方式 12
GB/T32202一2015 表述 6.5.7评估结论与建议应根据6.3中所述内容的评判结果，给出对站场工艺、设备等的危险与风险分析结论、安全仪表功能的完整性结论,SIS安全要求的完整性结论等,并指出存在的问题,提出有针对性的建议 6.5.8附件 6.5.8.1评估工作表应给出评估工作过程中生成的调研表,分析记录表等样表参见附录A 6.5.8.2评估软件工具的采用应明确评估过程中所用软件,测试等辅助工具的名称,型号软件版本号,出品公司,功能说明以及在本项目中的使用情况 6.5.8.3其他资料应给出评估工作所依据的必要资料,如分析图纸、评估准则来源,分析评估假设及来源等 sIS设计评估 7.1 目的审查并判断安全仪表系统的设计是否符合安全要求规格书以达到功能安全 7.2评估依据 7.2.1评估依据应准确、可靠 7.2.2应提供但不限于以下所列资料安全要求规格书; sSIS安全要求评估报告及整改报告，设计说明书操作原理; 设备汇总表供应商可提供的设备sII认证资料或长期使用说明材料设计过程中做的SI评估报告 7.3评估内容 7.3.1一般要求应根据sIs安全要求规格书,开展本评估节点的评估 7.3.2sIS执行功能评估若同时执行安全仪表功能和非安全仪表功能时,无论正常或故障状态,任何对于安全仪表功能有不利影响的部分都应该被当作评估的一部分考虑进来,并应符合SIF要求的最高SI要求 13
GB/T32202一2015 7.3.3独立性评估应评估SIS相对于BPCS的独立性,除非特殊情况,应尽量保持充分的独立性在非完全独立情况下,应从工艺过程特性、设备性能、操作和维护规程等方面进行深人评估 7.3.4可操作性评估应评估sIs可操作性是否符合功能安全要求规格书要求 7.3.5可维修性评估应评估SIS可维修性是否符合功能安全要求规格书要求 7.3.6可测试性评估应评估sIs可测试性是否符合功能安全要求规格书要求对于7.3.47.3.6,需要在线测试和可能产生报警的系统,应考虑到旁路设施方便易用性评估 7.3.7 为了保证sII在实施中的实现,应考虑人的能力和限制;应审查sIs的设计是否适合于分派给操作员和维护人员的任务所有的人-机接口设计应遵循良好的人员操作惯例,并适合操作员可接受的培训或认知水平 7.3.8硬件故障裕度(Hrr)评估 7.3.8.1应对构成安全仪表功能回路的每一部分评估硬件故障裕度;通常一个安全仪表功能回路由传感器、逻辑控制器和执行器三部分组成;每一部分都应符合最低硬件故障裕度的要求 PE逻辑控制器的最低硬件故障裕座要求见表2,除E逻辑控制器外的所有子系统《如传感器、执行器和非P吧逻排控制器)的最低硬件故障裕度要求见表3 表2PE逻辑控制器的最低硬件故障裕度最低硬件故障裕度 SI SFF<60% 60%90% 注:本规范不考虑SIL4的情况表3传感器、执行器和非PE逻辑控制器的最低硬件故障裕度 Sn 最低硬件故障裕度 14
GB/T32202一2015 7.3.8.2对于主导失效模式不是安全失效,且危险失效不能被诊断测试检测的传感器、执行器和非PE 逻辑控制器,其最低硬件故障裕度应增加1 7.3.8.3当使用的设备符合所有下列各项时,表3中规定的除PE逻辑控制器外所有子系统(如传感器、执行器和非PE逻辑控制器)的最低硬件故障裕度可减少1. 所选择的设备硬件符合以往使用的原则;应有优良使用记录; a 设备只允许调整过程参数;如测量范围、上限或下限失效指示 b c设备过程参数的调整受保护,如跳线、密码 7.3.9检测到故障时的系统行为的评估 7.3.9.1硬件故障裕度大于0的子系统对于硬件故障裕度大于0的任何子系统,应评估其检测到危险故障时利用诊断测试,检验测试或任何其他办法)是否可导致 a)用以达到或保持某种安全状态的一个规定动作; b) 在修复故障的同时继续过程的安全运行如果故障的修复不能在计算硬件随机失效概率中假设的平均恢复时间MTTR)内完成,则应产生一个规定的动作以达到或保持某个安全状态 7.3.9.2低要求运行模式下,硬件故障裕度为0的子系统对于无冗余、被安全仪表功能完全依赖且仅按要求模式实现安全仪表功能的子系统,应评估其检测到危险故障时(利用诊断测试,检验测试或任何其他办法)是否可导致用以达到或保持某个安全状态的一个规定动作; a b)在计算硬件随机失效概率中假定的平均恢复时间(MTTR)时段内修复故障子系统在这段时期应由附加的措施和约束保证过程持续安全这些措施和约束提供的风险降低,应等于无任何故障时的仪表安全系统所提供的风险降低在SIS操作和维护程序中应规定这些附加措施和约束如果不能保证在规定的平均恢复时间(MTTR)内完成修复,则应执行一个规定动作以达到或保持某个安全状态 7.3.9.3高要求或连续运行模式下,硬件故障裕度为0的子系统对于无冗余、被安全仪表功能完全依赖且按连续模式实现安全仪表功能的子系统,应评估其检测到危险故障时利用诊断测试、检验测试或任何其他办法)是否可导致一个规定动作,以达到或保持某种安全状态 7.3.10sIs组件或子系统的选择和集成的评估 7.3.10.1对于sL1~sL3的应用而言,应评估是否选用了符合相应sL等级要求的部件或子系统注:其中对于依据以往使用原则选择的部件和子系统,评估是否证明了其对于该安全仪表系统的适应性,包括以下几个方面 -制造商对质量、管理和配置管理的考虑; 标准/规范符合性; 在类似操作行规和实际环境中部件或子系统的性能大量的操作经验 7.3.10.2应评估是否选用了符合SIS安全要求规格书的部件或子系统 7.3.10.3SIL4的应用不在本部分考虑范围之内 15
GB/T32202一2015 7.3.11对维护和测试的评估 7.3.11.1应允许以点-点或分几部分对SIS进行测试; 7.3.11.2对在线测试的要求如下在预定的过程停机时间间隔即通常所说的大修时间间隔)大于检验测试间隔的情况下,需要在线测试 -若需要在线测试,应有可供在线测试的设施; 当要求在线检验测试时,测试设施应是用来测试未检测到的失效的SIS设计的整个部分 -SIS的在线测试/旁路设施: 应符合安全要求规格书所定义的维护和测试要求 SIs任何部分的旁路都应通过报警和/或操作规程对操作员发出警告 7.3.12SI的PFD/PFHH的评估 7.3.12.1在低要求运行模式下运行的安全仪表功能,应使用在要求时执行其设计功能的平均失效概率 (PFD)来表示目标失效量,如表4所示(参见GB/T21109.12007,表2) 应对每个sIF分别评估其 PFD,每个sIF的PFD应小于或等于安全要求规格书中所规定的目标失效量表4在低要求模式下,安全仪表功能的目标失效量安全完整性等级低要求运行模式(在要求时就执行其设计功能要求的平均失效慨率》 >10至<10 >10-'至<10- >10-》至<10-" >10-"至<10 7.3.12.2在高要求或连续运行模式下运行的安全仪表功能,应使用每小时的危险失效频率(PFH)来表示目标失效量,如表5所示(参见GB/T21109.12007,表3) 应对每个sIF分别评估其PFH,每个 sIF的PFH应小于或等于安全要求规格书中所规定的目标失效量表5在高要求或连续模式下,安全仪表功能的目标失效量连续运行模式(每小时危险失效频率) 安全完整性等级 >10-"至<10-" >10"至<10 >10-7至10- >10-"至<10- 7.3.12.3应对用于计算sIF硬件失效概率的资料和数据进行评估 SIS的结构; 各部分的表决结构; 各部件或子系统的失效率数据检验测试时间间隔TI 平均恢复时间MTTR 共因失效因子8 l6
GB/T32202一2015 7.3.13其他相关内容的评估 7.3.13.1应审查sIS是否能把过程置于某个安全状态,并可以保持在安全状态直到启动一次复位为止;若安全要求规格书有特殊规定的情况,则依照安全要求规格书进行评估 7.3.13.2应评估是否有与逻辑控制器无关的手动机制如应急停机按钮),用于直接启动SIs最终元件 7.3.13.3对于失去驱动源(如电源、空气、液压或气压源)而不进人安全状态的sISs设备,驱动源和SIS 线路完整性的丧失应能检测和报警(如线路终端监视,驱动源供给压力测量、液压或气压压力监测)并按照GB/T21109.1一2007中11.3采取动作注1可通过使用辅助供给来提高驱动源完整性(如备用电池、不间断电源,储气罐液压蓄能器,第二气源》注2;驱动源的丧失可能会影响多个sIF甚至多个sSIs 因此应考虑多个SIF间的共因失效 7.4报告要求 7.4.1sIS设计评估报告应为功能安全评估报告的一部分 7.4.2IS设计评估报告应结构清晰,表述准确,无歧义,并可追溯 7.5报告内容项目背景 7.5.1 应包括立项意义、任务由来,项目概况等相关内容 7.5.2评估依据应列出评估项目所引用的法律法规、技术规范和标准、基础技术资料名称等相关信息 7.5.3评估目的应明确捕述评估目的 7.5.4评估范围和内容应明确描述评估的范围和内容 7.5.5评估方法根据项目的特点,应明确表达采用的评估方法 7.5.6评估过程应明确描述评估工作过程,包括评估程序、工作进度,参加人员等,可用图、表、文字描述等方式表述 7.5.7评估结论与建议应根据7.3中所述内容的评判结果,给出对SIS安全设计和实现的完整性结论,包括系统性完整性、软件完整性和硬件完整性;指出存在的问题,并以简洁、概括的语言给出有针对性的建议 7.5.8附件 7.5.8.1评估工作表应给出评估工作过程中生成的调研表、分析记录表等样表参见附录B 17
GB/T32202一2015 7.5.8.2评估软件工具的采用应明确评估过程中所用软件、测试等辅助工具的名称、型号、软件版本号、出品公司,功能说明以及在本项目中的使用情况 7.5.8.3其他资料应给出评估工作所依据的必要资料,如分析图纸,评估准则来源,分析评估假设及来源等 SIS运行前评估 8.1 目的在投运前对SIS的最后审查,以判断SIS在设备设施、操作程序,培训等方面的所有相关内容是否完整并充分,是否具备安全投运条件 8.2 -般要求 8.2.1在投运前应开展一次SIs运行前评估开展sIs运行前评估的过程应符合国家、行业或企业相关标准,规范要求,包括分析评估资质、 8.2.2 组织管理、实施流程、文档化和发布签署等 8.2.3应对实施sIS运行前评估的人员进行培训,以确保其理解并熟识自身职责范围内的审查内容、流程、依据、准则等知识 8.2.4sIS运行前评估可采用简单审查和详细审查两种方式对于新建,扩建及大范围改建项目,宜采用详细审查;对于小范围改建项目,宜采用简单审查注简单审查是指仅针对变更部分进行8.4中所列内容的审查;详细审查是指针对整个SIs进行8.4中所列所有内容的审查 8.2.5应组织一个小组开展SIS运行前评估活动当评估项目较小或采用简单审查时,宜组织一个 1人一2人的工作小组;当评估项目较复杂或采用详细审查时,宜组织一个大的工作组分工审查 8.2.6如果需要,可召开会议解决评估过程中的问题 8.2.7应在SIS运行前评估通过以后,组织投运 8.2.8应记录所有的sIS运行前评估活动,形成文档,并由相关责任人签署 8.3评估依据 8.3.1不同的企业不同的项目应依据各自情况,制定符合国家、行业相关标准基本要求同时满足企业自身情况需求的运行前评估计划,并应据此开展评估准备和执行评估对于简单市蠢,如简单的变里,应依据如下赏料 8.3.2 变更工作单变更说明; 变更影响分析报告相应的程序控制文件 8.3.3对于详细审查,则应提供满足8.4所列所有项审查的相关资料主要有 -设计文件厂家设备相关技术文件; 变更文件(若有); 设计审查阶段的生成文件; 18
GB/T32202一2015 操作维护文件 8.4评估内容 8.4.1在已确定的危险出现之前(即投产运行前),评估组应核实执行过一次SIS安全要求评估; -执行过一次sIS设计评估正确执行项目设计变更规程; 已解决由先前的功能安全评估提出的建议 -根据设计构造和安装安全仪表系统,已确认和解决任何差异; 与安全仪表系统有关的安全,操作,维护和紧急规程都已到位 -安全仪表系统确认计划编制是合适的并已完成确认活动人员培训已完成,有关安全仪表系统的相应信息已提供给维护和操作人员; -实现SIS运行前评估的计划或策略已经就位 8.4.2针对硬件,评估组应审查: -硬件是否有满足SRS要求的安全完整性等级的证明文件 -硬件运行条件是否满足SIS物理运行环境的要求温度范围; 湿度范围; 振动和冲击; 污染气体; 粉尘; -是否采取了保护SIS环境抗电磁干扰的预防措施,考虑以下方面 SIS的内在设计; 实际安装(例如,把电源和信号电缆分离) 保护所有的输人和输出,避免输人电缆感应所产生的电压峰值的损害" EMC测试规程; 是否定义了关于设备之间的通讯协议 SIs界面在数据显示、,.报警等方面是否进行了定义 SIS界面是否独立于BPCs界面如果不独立,当BPCs有变更时,是否有措施可以避免不期望的sIS逻辑变更 8.4.3针对安装,评估组应审查是否有关于材料、工作质量、检验和测试的说明和规程是否有监督以确保安装期间能够按照说明和规程正确执行是否有预期的安装条件,当安装环境不满足预期条件时,是否有足够的防护措施安装活动是否与其他工程活动有交叉,如果有是否有足够的防护措施来保证安装的质量; 安装人员与监督人员是否有充分的独立性; 是否保存了必要的检验记录; -安装和检验规程在细节上是否足够清楚,以便使安装人员不用自己作出重要决策和解释是否遵守了设计的保护、,隔离和其他特殊要求; 对于设计的变更是否有相关规程和说明 8.4.4针对安全功能确认,评估组应审查是否有关于每个SIF确认的相关说明或规程在安全功能确认的测试期间,是否有监督以确保说明和规程的实施; 19
GB/T32202一2015 是否有相关规程可用于对sRs中所定义的sIF进行功能测试; -测试规程在细节上是否足够清楚,以便参与功能测试的相关人员不用自己作出重要方面的决策或解释 -测试记录是否保存; -测试是否涵盖了SRs中所定义的SIF; -如果开展在线功能测试,规程是否能确保该测试的安全实施测试实施和相关参与人员是否进行了适合于他们的培训 8.4.5针对应用程序确认,评估组应审查是否有关于应用程序测试的相关标准和规程; 是否有监督以确保标准和规程的实施 -关于说明、设计方面存在的缺陷或在应用程序期间发现的缺陷,是否有制定或修正规程对SRs的偏差,是否有备案文件证明; 关于sRs的更改是否经过变更管理审核应用程序的测试是否由负责说明,设计和开发的相关人员参与和审核; 是否对最终测试文档进行审核,以确保所有的SRS要求都已经过测试且符合设计 8.4.6针对操作运行,评估组应审查: 是否针对防止越权访问系统制定了合适的规程; 操作说明和规程是否有文档记录是否有合格的用户/操作手册用户/操作手册中是否措述了可能的失效相关的风险以及针对失效的必要措施; 执行操作任务的人员和所涉及的相关人员是否接受了相关的培训是否有管理规程,以确保操作规程充分贯穿整个sIs使用过程; 对于设计中给出的假设条件,在操作和维护规程中是否有说明 8.5报告要求 8.5.1SIS运行前评估报告应为功能安全评估报告的一部分 8.5.2SIS运行前评估报告应结构清晰,表述准确,无歧义,并可追溯 8.6报告内容 8.6.1项目背景应包括立项意义、任务由来,项目概况等相关内容 8.6.2评估依据应列出评估项目所引用的法律法规、技术规范和标准,基础技术资料名称等相关信息 8.6.3评估目的应明确描述评估目的 8.6.4评估范围和内容应明确描述评估的范围和内容 8.6.5评估方法根据项目的特点,应明确表达采用的评估方法 20
GB/T32202一2015 8.6.6评估过程应明确描述评估工作过程,包括评估程序、工作进度、参加人员等,可用图、表、文字描述等方式表述 8.6.7评估结论与建议应根据8.4中所述内容的评判结果，给出对SIs生命周期中硬件实现,应用程序编程实现、安装/调试/功能测试活动、操作维护活动等的完整性结论等;指出存在的问题,并以简洁、概括的语言给出有针对性的建议 8.6.8附件 8.6.8.1评估工作表应给出评估工作过程中生成的调研表、分析记录表等样表参见附录C 8.6.8.2评估软件工具的采用应明确评估过程中所用软件、测试等辅助工具的名称,型号、软件版本号,出品公司,功能说明以及在本项目中的使用情况 8.6.8.3其他资料应给出评估工作所依据的必要资料,如分析图纸,评估准则来源,分析评估假设及来源等功能安全复审 9.1目的针对下列活动发生时,评估SIs是否仍然持续地满足功能安全的设计要求安全仪表系统修改或退役; 可能对安全仪表系统产生影响的工艺、设备等的修改; -同类生产设施或本生产设施出现重大意外事故,需要对sIS的设计和运行维护状态进行审查，确定是否存在隐患国家或行业有新的规定或标准规范发布,要求对在役SIS进行安全审查; 为了避免因设备老化、人员变动等因素对sIS安全运行造成不利影响,需要对sIS运行和相关联的项目进行周期性复审 9.2评估节点应制定复审管理规则,定期对SIS的运行和维护状况进行全面和系统性的评审,确保sIS的功能安全水平持续符合设计要求 a)安全仪表系统修改或退役实施前,应开展复审 b) 可能对安全仪表系统产生影响的工艺、设备等的修改实施前,应开展复审; e如果出现与功能安全管理体系有关的严重安全事故或发现明显的SIS设计缺陷,可即时安排复审活动 d)国家或行业有新的规定或标准规范发布,并有审查要求时,应开展复审; e)工艺/安全仪表系统每运行3年一5年之后应进行周期性复审 21
GB/T32202一2015 9.3复审依据应提供但不限于以下所列材料 SIS变更文件或变更资料; 工艺,设备变更文件或变更资料事故调查报告; -以往的功能安全评估报告、复审报告等 9.4复审内容 9.4.1复审应对下面的项目进行审查评判: a)sIs的设计,以及运行和维护状况是否符合国家和行业的最新标准和规范要求; sIs的操作规程、维护规程、备品备件管理,以及文档管理等规定是否遵循和执行 b) e)sIs的安全功能回路设计、仪表选型等是否满足必要的风险降低要求; d 基于实际的SIS运行和维护状况,对SIF的SIL评估计算所依据的要求率,失效率,以及检验测试时间间隔等评估基础进行必要的更新和修订; SIS的操作和维护人员,是否具备相应的专业能力; e SIS的修改变更是否遵循了相关的变更管理规定,是否针对影响的范围和深度进行了评估,以及采取了必要的应对措施; g对以往功能安全评估内容进行复核复审可采取现场调研,走访审查以及讨论等形式,必要时应进行实际的功能测试 9.4.2 9.5报告要求 g.5.1功能安全复审报告应为功能安全评估报告的一部分 9.5.2功能安全复审报告应结构清晰、,表述准确、,无歧义,并可追溯 9.6报告内容 9.6.1项目背景应包括立项意义、任务由来,项目概况等相关内容 9.6.2评估依据应列出评估项目所引用的法律法规、技术规范和标准、基础技术资料名称等相关信息 9.6.3评估目的应明确描述评估目的 9.6.4评估范围和内容应明确描述评估的范围和内容 9.6.5评估方法根据项目的特点,应明确表达采用的评估方法 9.6.6评估过程应明确描述评估工作过程,包括评估程序、工作进度、参加人员等,可用图、表、文字描述等方式 22
GB/T32202一2015 表述 9.6.7评估结论与建议应根据9.4中所述内容的评判结果,给出对sIs的设计、运行、维护、修改与变更等的完整性结论等;指出存在的问题,并以简洁,概括的语言给出有针对性的建议 9.6.8附件 9.6.8.1评估工作表应给出评估工作过程中生成的调研表,分析记录表等样表参见附录D. 9.6.8.2评估软件工具的采用应明确评估过程中所用软件,测试等辅助工具的名称,型号软件版本号,出品公司,功能说明以及在本项目中的使用情况 9.6.8.3其他资料应给出评估工作所依据的必要资料,如分析图纸、评估准则来源,分析评估假设及来源等 9. 执行和追踪因复审而形成的改进意见或建议措施应有专人负责实施和状态追踪 23
GB/T32202一2015 附录A 资料性附录 sIs安全要求评估工作表样表 sIs安全要求评估的工作表样表见表A.1 表A.1SIS安全要求评估工作表样表所评估的系统/区域的说明日期时间传阅参与人员名单意见序号评估基础依据有/无情况描述危险分析与风险评估报告安全要求分配报告安全要求规格书其他必要资料 sIs安全要求规格书整项不适用选择需要修改项目整改原因和要求必改项待改项建立了SIs安全要求规格书口口 SIS安全要求规格书包含了达到要求的功能口口安全所必需的所有安全仪表功能每个安全仪表功能都有功能描述口口每个安全仪表功能都定义了过程安全状态口口己明确了SIS的所有过程输人明确了每个安全仪表功能的动作设定点明确了所有工艺变量的正常操作范围和操作口口口口界限明确了sIs的所有过程输出及其作用明确了过程输人输出的功能关系;包括逻辑、数学功能及所需的许可 24
GB/T32202一2015 表A.1(续 SIS安全要求规格书整项不适用选择需要修改项目整改原因和要求是否必改项待改项每个安全仪表功能都明确了其为励磁触发口口口口或非励磁触发口口口口是否包含了手动关断的考虑 12 每个安全仪表功能都明确了失电将采取的口口口口动作 13 每个安全仪表功能中,对于可诊断的危险故口口口障都明确了响应动作包含了人机界面要求口口口口口 15 设置了复位功能口每个安全仪表功能明确了所要达到的s 16 每个安全仪表功能明确了达到所需的SIL 口口口的诊断要求 18 每个安全仪表功能明确了达到所需的SI 口要求的维修和检验测试要求 19误动作风险是否可接受口口口口 20如果误动作风险不可接受,明确了对误动作口口率的要求危险分析与风险评估整项不适用选择需要修改项目整改原因和要求是否必改项待改项是否开展过危险分析与风险评估 21 22 在开展危险分析与风险评估前是否制定了口口口口计划是否按照计划实施了危险分析与风险评估国国 24 是否由具有评估资质的人员执行危险分析口口口与风险评估 25危险分析与风险评估中各项活动是香形成口口文档,并由相关责任人签署 26危险分析与风险评估过程中是否对工艺、设 ,设施,人员等方面所有可预见情况进行了评备口口口估?包括故障状况、误用、人员误操作,异常的 EUC运行模式等是否明确了25中所有可预见情况下受控设口口备的危险和危险事件 25

油气管道安全仪表系统的功能安全评估规范GB/T32202-2015解析

油气管道是国家经济发展的重要基础设施，其运行稳定和安全性直接关系到国家能源安全和人民生命财产安全。油气管道涉及到的设备众多，其中安全仪表系统是至关重要的一环。为了保证油气管道安全仪表系统的可靠性和安全性，需要对其进行功能安全评估。

GB/T32202-2015的主要内容

GB/T32202-2015是国家标准中关于油气管道安全仪表系统功能安全评估的规范，其主要内容包括以下方面：

术语和定义：对涉及到的术语和定义进行了明确和规范。
评估对象：对油气管道安全仪表系统的评估范围、边界和对象进行了详细的说明。
评估方法：根据油气管道安全仪表系统的特点，提出了相应的评估方法，如定量分析、定性分析等。
评估结果：通过评估结果，对油气管道安全仪表系统是否满足功能安全要求进行结论性评价。

GB/T32202-2015的实施要求

为了保证油气管道安全仪表系统功能安全评估的质量，GB/T32202-2015还提出了具体的实施要求，主要包括以下方面：

应按照规定的评估过程和方法进行评估记录的编制和审核。
应按照规定的安全评估要求对油气管道安全仪表系统进行评估。
应对评估中发现的问题及时处理并整改。

结语

油气管道安全仪表系统的功能安全评估是保障油气管道运行安全的重要措施。GB/T32202-2015的发布，为油气管道安全仪表系统功能安全评估提供了标准化的依据和指导，有助于提升油气管道安全性能和服务质量，降低事故风险，促进油气产业的健康发展。