设为首页加入收藏联系我们 检索范围 欢迎来到昌平区安全生产协会!
您当前位置:首页 > 安全课堂 > 安全知识 > 正文
昌平区安全生产协会?时间:2019/6/4?来源:??【字体: ? 打印本页】?【关闭本页】
北京市化工安全仪表系统
专项整治技术指导书
2019年3月
前 言
安全仪表系统(SIS)是化工(危险化学品)行业安全生产的有效措施,是满足人民对美好生活追求的重要保护屏障。2014年原国家安全监管总局印发的《关于加强化工安全仪表系统管理的指导意见》,有力推动了化工(危险化学品)企业强化安全仪表系统管理,取得了积极成效,但落实过程中尚存在诸多不足之处。为了解决认识重视不够、专业人才严重短缺、设计定级不当、日常管理不到位等问题,有序推进在役装置安全仪表系统评估,不断加强安全仪表系统全生命周期管理,切实提升企业本质安全生产水平,有效防范遏制事故发生,北京市应急管理局根据原国家安全监管总局“指导意见”的要求及现行规范标准,结合本市化工(危险化学品)企业现状,组织起草了《北京市化工安全仪表系统专项整治作业指导书》。本指导书共分九部分。
第一至第四部分依循GB/T 20438、GB/T 21109安全生命周期脉络,以SIS在过程工业的应用为主线,指导企业对化工装置开展危险分析、风险评估、SIL定级与验证、设计与工程、安装调试、运行维护等工作。
第五部分化工安全仪表系统安全生命周期。对生命周期阶段划分和各阶段内容进行了简单介绍。
第六部分化工安全仪表系统管理及实施。包括过程危险分析、化工安全仪表系统SIL定级及验证、化工安全仪表系统设计和工程、化工安全仪表系统运行维护等内容介绍。重点强调在危险分析(HAZOP)、保护层分析(LOPA)的基础上进行SIL定级及验证,编制安全要求规
格书。在工程设计中要注意的问题及设计输出文件,SIS工程实施以及SIS运行安全评估和基于全生命周期管理的各部分内容。
第七部分是SIS基础管理工作。重点加强人才培养,建立完善的SIS全生命周期管理制度。
现予以公布,请各有关单位遵照执行。
编写组
2019年3月
i
目 录
一、目的............................................................ 1
二、适用范围........................................................ 1
三、编制依据........................................................ 1
3.1法律法规 ............................................................. 1
3.2 标准规范 ............................................................. 3
四、术语和缩略语.................................................... 3
4.1 术语 ................................................................. 3
4.2 缩略语 ............................................................... 6
五、化工安全仪表系统安全生命周期.................................... 8
5.1 SIS安全生命周期阶段图 ............................................... 8
5.2 SIS安全生命周期阶段表 ............................................... 9
六、化工安全仪表系统管理及实施..................................... 10
6.1 过程危险和风险分析 .................................................. 10
6.2 化工安全仪表系统安全完整性等级确定 .................................. 15
6.3 化工安全仪表系统的设计和工程 ........................................ 18
6.4 化工安全仪表系统的运行和维护 ........................................ 31
七、化工安全仪表系统基础管理工作................................... 40
7.1 建立健全安全仪表系统管理组织机构 .................................... 40
7.2 完善安全仪表系统管理制度和程序文件 .................................. 40
7.3 加强培养功能安全相关技术和管理人才 .................................. 41
1
一、目的
依据《中华人民共和国安全生产法》,落实《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号)要求,开展北京市化工安全仪表系统专项整治工作,防止和减少危险化学品事故发生,保护人民生命和财产安全,保护首都环境,提升企业单位本质安全水平,特制定本作业指导书。
二、适用范围
本指导书适用于北京市新建和在役生产装置或设施的化工企业和危险化学品储存单位、医药化工生产单位的安全仪表系统生命周期管理。
三、编制依据
3.1 法律法规
1.《中华人民共和国安全生产法》
(中华人民共和国主席令〔2014〕13号)
2.《中共中央 国务院关于推进安全生产领域改革发展的意见》
(2016年12月9日)
3.《国务院关于进一步加强企业安全生产工作的通知》
(国发〔2010〕23号)
4.《国务院办公厅关于印发安全生产“十三五”规划的通知》
(国办发〔2017〕3号)
5.《危险化学品重大危险源监督管理暂行规定》
(2011年8月5日国家安全监管总局令第40号公布,2015年
2
5月27日总局令第79号修正)
6.《危险化学品生产企业安全生产许可证实施办法》
(2011年8月5日国家安全监管总局令第41号公布,2015年5月27日国家安全监管总局令第79号修正)
7.《国家安全监管总局 住房城乡建设部关于进一步加强危险化
学品建设项目安全设计管理的通知》
(安全总管三〔2013〕76号)
8.《国家安全监管总局关于加强化工过程安全管理的指导意见》
(安监总管三〔2013〕88号)
9.《危险化学品生产、储存装置个人可接受风险标准和社会可接
受风险标准(试行)》
(国家安全生产监督管理总局公告2014年 第13号)
10.《国家安全监督管理总局关于加强化工安全仪表系统管理的
指导意见》
(安监总管三〔2014〕116号)
11.《化工和危险化学品生产经营单位重大生产安全事故隐患判
定标准(试行)》
(安监总管三〔2017〕121号)
12.《北京市生产安全事故隐患排查治理办法》
(市政府令第266号)
13.《北京市危险化学品安全综合治理三年行动计划(2017年6
月-2020年5月)》
(京政办发〔2017〕28号)
3
3.2 标准规范
以下标准规范以现行最新版本为准。
1.《电气/电子/可编程电子安全相关系统的功能安全》
(GB/T 20438)
2.《过程工业领域安全仪表系统的功能安全》
(GB/T 21109)
3.《石油化工可燃气体和有毒气体检测报警设计规范》
(GB 50493)
4.《爆炸和火灾危险环境电力装置设计规范》
(GB 50058)
5.《危险化学品重大危险源安全监控通用技术规范》
(AQ 3035)
6.《危险化学品重大危险源罐区现场安全监控装备设置规范》
(AQ 3036)
7.《危险与可操作性分析(HAZOP) 应用导则》
(AQ/T 3049)
8.《保护层分析(LOPA)方法应用导则》
(AQ/T 3054)
四、术语和缩略语
4.1 术语
1.安全仪表系统
实现一个或多个安全仪表功能的仪表系统。
2.安全仪表功能
4
为了防止、减少危险事件发生或保持过程安全状态,用测量仪表、逻辑控制器、最终元件及相关软件等实现的安全保护功能或安全控制功能。
3.安全完整性
在规定的条件和时间内,安全仪表系统完成安全仪表功能的平均概率。
4.安全完整性等级
用来规定分配给安全仪表系统的安全仪表功能的安全完整性要求的离散等级。安全完整性等级由低到高为SIL1 - SIL4。
5.安全生命周期
从项目概念阶段开始到所有安全仪表功能停止使用的全部时间。
6.风险
预期可能发生的特定危险事件和后果。
7.危险
导致人身伤害或疾病、财产损失、环境破坏等事件的可能。
8.风险评估
评估风险大小以及确定风险容许程度的全过程。
9.危险与可操作性分析
危险与可操作性分析(HAZOP)是按照科学的程序和方法,从系统的角度出发对工程项目或生产装置中潜在的危险进行预先的识别、分析和评价,识别出生产装置设计及操作和维修程序,并提出改进意见和建议,以提高装置工艺过程的安全性和可操作性,为制定基本防灾措施和应急预案进行决策提供依据。
10.保护层
5
通过控制、预防、减缓等手段降低风险的措施。
11.保护层分析
保护层分析(LOPA)是半定量的工艺危害分析方法之一。用于确定发现的危险场景的危险程度,定量计算危害发生的概率,已有保护层的保护能力及失效概率,如果发现保护措施不足,可以推算出需要的保护措施的等级。
12.功能安全
与工艺过程和基本过程控制系统有关的整体安全的组成部分,它取决于SIS和其他保护层的正确功能执行。
13.故障
可导致功能单元执行能力降低或丧失的异常状况。
14.失效
功能单元某种功能或执行能力的终止。
15.危险失效
可导致安全仪表系统处于潜在危险或丧失功能的失效。
16.安全失效
不可能导致安全仪表系统处于潜在危险或丧失功能的失效。
17.测量仪表
安全仪表系统的组成部分,用于测量过程变量的设备。
18.逻辑控制器
安全仪表系统的组成部分,执行逻辑功能的设备。
19.最终元件
安全仪表系统的组成部分,执行逻辑控制器指令或设定的动作,使过程达到安全状态的设备。
6
20.基本过程控制系统
响应过程测量以及其他相关设备、其他仪表、控制系统或操作员的输入信号,按过程控制规律、算法、方式,产生输出信号实现过程控制及其相关设备运行的系统。
21.故障安全
安全仪表系统发生故障时,使被控制过程转入预定安全状态。
22.冗余
采用独立执行同一个功能的两个或多个部件或系统,互为备用及切换。
23.容错
在出现故障或错误时,功能单元仍继续执行规定功能的能力。
4.2 缩略语
1.基本过程控制系统BPCS(Basic Process Control System)
2.中央处理单元CPU(Central Process Unit)
3.电磁兼容性EMC(Electro Magnetic Compatibility)
4.工厂验收测试FAT(Factory Acceptance Testing)
5.功能逻辑图FLD(Functional Logic Diagram)
6.功能块图FBD(Functional Block Diagram)
7.功能设计规格书FDS(Functional Design Specification)
8.危险和可操作性研究HAZOP(Hazard and Operability Study)
9.人机接口HMI(Human Machine Interface)
10.健康、安全和环保HSE(Health,Safety and Environment)
11.保护层分析LOPA(Layer of Protection Analysis)
12.维护旁路开关MOS(Maintenance Override Switch)
7
13.平均失效前时间MTTF(Mean Time to Failure)
14.操作旁路开关OOS(Operational Override Switch)
15.可编程电子系统PES(Programmable Electronic System)
16.低要求模式的失效概率PFD (Probability of Failure on
Demand)
17.低要求模式的平均失效概率PFDavg (Probability of
Failure on Demand Average)
18.可编程逻辑控制器PLC(Programmable Logic Controller)
19.风险降低因子RRF(Risk Reduction Factor)
20.现场验收测试SAT(Site Acceptance Testing)
21.事件顺序记录SER(Sequence of Events Recorder)
22.安全仪表功能SIF(Safety Instrumented Function)
23.安全完整性等级SIL(Safety Integrity Level)
24.安全仪表系统SIS(Safety Instrumented System)
25.安全要求规格书SRS(Safety Requirement Specification)
26.不间断电源UPS(Uninterruptable Power Supply)
8
五、化工安全仪表系统安全生命周期
5.1 SIS安全生命周期阶段图
图1 SIS安全生命周期阶段
阶段1
功能安全管理、功能安全评估和审核
安全生命周期结构和计划编制
10
11
SIS
验证
9
危险和风险分析
1
给保护层分配安全功能
2
SIS安全要求规格书
3
SIS设计和工程
4
SIS安装、调试和确认
5
SIS运行和维护
6
SIS变更
7
停用
8
其它风险降低方法的设计和开发
图例:
信息流的典型方向
GB/T 21109未给出详细要求
GB/T 21109已给出详细要求
9
5.2 SIS安全生命周期阶段表
表1 SIS安全生命周期阶段表 序号 阶段 目的 输入 输出
1
危险和风险分析
确认过程及相关设备的危险和危险事件、导致后果、与危险事件相关的过程风险、要达到风险降低所需要的安全仪表功能
过程设计、布局、人员配置、安全目标
过程危险分析报告,如HAZOP分析报告。提出针对危险场景需要的安全仪表功能建议
2
给保护层分配安全功能
给保护层分配安全功能,为每个安全仪表功能(SIF)确定其安全完整性等级(SIL)
要求的安全仪表功能和其安全完整性要求的描述
LOPA报告。如根据HAZOP建议采用LOPA方法给保护层分配安全功能,对SIF及其SIL等进行描述
3
SIS安全要求规格书
为了达到要求的安全仪表功能(SIF),根据要求的SIF及其SIL确定每个SIS的要求
安全仪表功能分配的描述
安全要求规格书。对SIS中实现SIF的要求逐一详细描述,对构成系统的硬件安全及软件安全要求进行描述
4
SIS设计和工程
SIS设计应满足安全仪表功能(SIF)及其安全完整性等级(SIL) 要求
硬件安全要求、软件安全要求
设计输出文件。系统设计说明、SIF功能清单、子系统规格书、采购说明、集成测试计划等;功能安全评估报告
5
SIS安装、调试和确认
SIS集成和测试;根据安全仪表功能和安全完整性,确认SIS在各方面都满足安全要求
设计;集成测试;安全要求;安全确认
现场验收报告,功能安全评估报告
6
SIS运行和维护
保证在运行和维护期间SIS的功能安全
要求;设计;运行和维护计划
运行和维护制度、程序文件以及日常巡检、维护维修、检验测试记录等
7
SIS变更
对SIS进行校正、增强或自适应,以达到要求的安全完整性等级
修正的安全要求
变更生申请、批复程序、功能安全评估报告、实施计划、方案、执行人等
8
停用
保证正确复审、部门确保SIF
安全要求和过程信息
停用申请、批复程序、功能安全评估报告、实施计划、方案、执行人等
备注:图1中 9.SIS验证,10.功能安全管理、功能安全评估和审核,11.安全生命周期结构和计划编制贯穿于安全生命周期各阶段。
SIS系统的生命周期原则上不超过12年,企业应根据设计院或符合要求的第三方所提供的SIS安全要求规格书中规定的检验测试
10
周期编制检验测试计划,进行SIS验证,并至少每三年执行一次SIS功能评估,对不满足SIL要求的应及时更换。
六、化工安全仪表系统管理及实施
6.1 过程危险和风险分析
6.1.1.方法选择
本指导书推荐企业自行组织或委托符合要求的第三方采用过程危险及可操作性分析(如HAZOP方法)。
6.1.2.工作准备
(1)确定工作范围和计划
①工作范围:资产所有者确定需评估的化工(危险化学品生产、储存)装置和边界。
②工作计划:确定工作目标、启动时间、阶段性安排、完成时间、人力资源配置、工作地点和条件等。
③协调人:为被评估单位该项工作的责任人,应得到企业法人代表授权,具有协调所需人、财、物的能力。
(2)确定企业可接受的风险标准
企业可接受风险标准应依据国家和北京市相关法律法规、标准规范,考虑安全、环境、资产、社会影响等因素确定。
以风险矩阵法为例,参见表2、表3、表4。各企业在制定具体可接受的风险标准应高于标表2标准。
考虑风险承受能力、控制能力等因素,通过技术分析、现场调查、集体讨论等方式,分析确定事故的可能性和后果的严重性,确定风险等级,并在风险矩阵表上标明。
11
表2 风险矩阵表
风险等级
后果严重性
1
2
3
4
5
很小

一般

很大



1
基本不可能 低 低 低 低 低
2
较不可能 低 低 低 一般 一般
3
可能 低 一般 一般 一般 较大
4
较可能 一般 一般 一般 较大 重大
5
很可能 一般 一般 较大 重大 重大
可能性分析采用定性和半定量分级形式,按照事故发生频率从低到高依次分为5个等级。
表3 可能性分析度量表
等级
半定量(次/年)
定性
5
≥10-1
作业场所发生过/本企业发生过多次
4
10-1~10-2
本企业发生过/本系统内发生过多次
3
10-2~10-3
本系统内发生过/本行业发生过多次
2
10-3~10-4
本行业发生过/世界范围内发生过多次
1
10-4~10-5
世界范围内发生过本行业未发生过
12
后果严重性从人员伤害、财产损失、防护目标影响和声誉影响四方面分析,每类影响按照其严重性从低到高依次分为5个等级。根据每类影响的等级值,计算平均值,若为小数则采用进一法取整,得出后果严重性值。
表4 后果严重性分析度量表
等级
人员伤害
财产损失
防护目标影响
声誉影响
5
3人以上死亡;10人以上重伤
事故直接经济损失1000万元以上;失控火灾或爆炸
距离风险源200m范围内存在敏感场所或是高密度场所
国际影响
4
1~2人死亡或丧失劳动能力;3~9人重伤
事故直接经济损失200到1000万元;3套及以上装置停车
距离风险源200~500m范围内存在敏感场所或是高密度场所
国内影响;政府介入,媒体和公众关注负面后果
3
3人以上轻伤,1~2人重伤(包括急性工业中毒);职业相关疾病
部分失能事故直接经济损失50到200万元;1到2套装置停车
距离风险源500~1000m范围内存在敏感场所或是高密度场所
本地区内影响;政府介入,公众关注负面后果
2
工作受限;1~2人轻伤
事故直接经济损失10到50万元;局部停车
距离风险源1000~2000m范围内存在敏感场所或是高密度场所
社区、邻居、合作伙伴影响
1
急救处理;医疗处理,;短时间身体不适
事故直接经济损失在10万元以下
距离风险源2000m范围内不存在敏感场所或是高密度场所
企业内部关注;形象没有受损
注:
敏感场所:文化活动中心、学校、医疗卫生场所、社会福利设施、公共图书展览设施、古建筑、宗教场所、城市轨道交通设施、军事设施、外事场所等;
高密度场所:住宅、行政办公设施、体育场馆、综合性商业服务建筑、旅馆住宿业建筑、交通枢纽设施等。
(3)收集文件资料
文件资料包括:工艺路线和技术说明、工艺流程图(PFD)、工艺管道及仪表流程图(P&ID)、操作规程、动静设备设计资料及制造商说明书和安全手册、安全阀规格书、控制方案说明,安全联锁逻辑图或因果表、安全联锁设备台帐、本企业或本行业事故事件案例报告等。
13
(4)确定评估小组主要成员
评估小组主要成员包括:主席、记录员、工艺工程师、操作人员、仪表工程师、安全工程师、设备工程师、电气工程师等。
6.1.3.过程危险分析
企业可参照《危险与可操作性分析(HAZOP)应用导则》(AQ/T 3049)进行HAZOP分析并编制分析报告,HAZOP分析应每3年开展一次,如涉及重大变更则应重新开展HAZOP分析。
(1)AQ/T 3049中关于HAZOP分析包括4个基本步骤,见图2。
(2)AQ/T 3049中关于HAZOP分析最终报告的编制,包括以下内容:
? 概要
? 结论
? 范围和目标
? 逐条列出的分析结果
? HAZOP工作表
? 分析中使用的图纸和文件清单
? 在分析过程中用到的以往研究成果、基础数据等。
14
图2 HAZOP分析程序
界定
? 确定分析范围和目标
? 确定职责
? 选择分析小组
准备
? 制定分析计划
? 收集数据
? 商定记录样式
? 估算时间
? 安排时间进度
分析
? 将系统分解为若干部分
? 选择某一部分并明确设计目的
? 对每个要素使用引导词确定偏差
? 识别原因和后果
? 确定是否存在重大问题
? 识别保护、检测和显示装置
? 确定可能的补救/减缓措施(可选)
? 对建议措施达成一致意见
? 依次对每个要素重复以上步骤,然后对系统每个部分重复以上步骤
文档和跟踪
? 记录分析情况
? 签署分析资料
? 完成分析报告
? 跟踪措施的执行情况
? 需要时重新分析系统某些部分
? 完成最终输出报告
15
6.2 化工安全仪表系统安全完整性等级确定
6.2.1.安全完整性等级确定
(1)依据过程危险分析结论,如HAZOP分析报告中的建议,筛选危险场景,进行以安全仪表功能需求和定级为目的的保护层(LOPA)分析。即采用保护层分析(LOPA)方法确定化工装置和危险化学品储存设施需要的安全仪表功能(SIF)及其安全完整性等级(SIL),其中注意检验测试周期选定。
(2)识别保护层,根据保护层的独立性确认可能的消减。参照《保护层分析(LOPA)方法应用导则》(AQ/T 3054)进行LOPA分析。
①AQ/T 3054中关于LOPA分析的基本程序,见图3。
②AQ/T 3054中关于LOPA报告的编制,包括以下内容:
? 场景的信息来源说明
? 企业的风险标准
? 初始事件(IE)发生频率和独立保护层(IPL)的要求时的失效概率(PFD)
? 场景中IPL和非IPL的评估结果
? 场景的风险评估结果
? 满足风险标准要求采取的行动及后续跟踪
? 如果有必要,对需要采取不同技术进行深入研究的问题提出建议
? 对分析期间所发现的不确定情况及不确定数据的处理
? 分析小组使用的所有图纸、说明书、数据表和危险分析报告等的清单(包括引用的版本号)
? 参加分析的小组成员名单等
16
图3 LOPA分析的基本程序
场景识别与筛选
选择事故场景
初始事件(IE)确认
独立保护层(IPL)评估
场景频率计算
风险评估与决策
考虑风险降低措施
风险可接受?
更多场景?
后续跟踪和审查
下一个场景




17
(3)依据保护层分析结果,确定风险削减缺口,进而确定需要的安全仪表功能(SIF)及其安全完整性等级(SIL)。
在要求模式下操作的每个安全仪表功能所需要的SIL,根据表5或表6来规定。当使用表6时,既不能用检验测试周期也不能用要求率来确定安全完整性等级。
在连续操作模式下操作的每个安全仪表功能所需要的SIL,根据表6来规定。
表5 安全仪表功能的安全完整性等级:要求时的失效概率
要求操作模式
安全完整性等级(SIL)
要求时的目标平均失效概率(PFDavg)
目标风险降低
4
≥10-5且<10-4
>10000且≤100 000
3
≥10-4且<10-3
>1000且≤10 000
2
≥10-3且<10-2
>100且≤1 000
1
≥10-2且<10-1
>10且≤100
表6 安全仪表功能的安全完整性等级:SIF的危险失效频率
连续操作模式
安全完整性等级(SIL)
高要求操作模式的危险失效频率(每小时)
4
≥10-9且<10-8
3
≥10-8且<10-7
2
≥10-7且<10-6
1
≥10-6且<10-5
要求模式下的安全仪表功能是指响应过程条件或其他要求而采取一个规定动作(如关闭一个阀门)的场合,在安全仪表功能的危险失效事件中,仅当发生过程或BPCS的失效事件时,才发生潜在危险。
连续模式下的安全仪表功能是指在安全仪表功能的危险失效事件中,如果不采取预防动作,即使没有进一步的失效,潜在风险也会
18
发生。
6.2.2.安全要求规格书(SRS)编制
安全要求规格书提出安全仪表系统的功能性要求和完整性要求,包括但不限于每个安全仪表功能(SIF)的描述、SIF的安全完整性等级(SIL)要求、SIF相应场景的安全状态定义、响应时间、复位要求、旁路功能、检验测试周期等,参见表7。
表7 安全仪表功能SIL定级汇总表
位号
仪表保护功能
(IPF)描述
响应时间
(秒)
旁路和复位
要求
检验测试周期
要求
选定的
SIL等级
6.3 化工安全仪表系统的设计和工程
化工安全仪表系统应由具有石油化工工程设计甲级资质的设计单位基于SIS安全要求规格书进行设计,包括安全仪表系统设计说明、安全仪表系统规格书、安全联锁因果表或功能说明、功能逻辑图、组态编程等。安全仪表系统集成、调试、工厂和现场验收测试、系统硬件、系统软件和应用软件等,应符合安全仪表系统技术要求。
6.3.1.系统设计
(1)安全仪表系统独立于基本过程控制系统,并独立完成安全仪表功能。安全仪表系统不介入基本过程控制系统的工作。基本过程控制系统不介入安全仪表系统的运行或逻辑运算。
凡是SIL 1级及以上、涉及“两重点一重大”以及符合国家相关法律法规、部门规章规定要求的生产装置、储存设施应独立设置安全仪表系统。
19
安全仪表系统逻辑控制器应与基本过程控制系统分开,采用冗余配置。测量仪表应与基本过程控制系统分开,测量仪表及取源点独立设置。控制阀应与基本过程控制系统分开。 (2) 定级后达到SIL等级的安全仪表功能,对回路中的逻辑控制系统、仪表进行等级验证,验证结果必须符合SIL认证及SRS报告要求。
(3)安全仪表系统设计成故障安全型。当安全仪表系统内部产生故障时,安全仪表系统应能按设计预定方式,将过程转入安全状态。安全仪表系统由测量仪表、逻辑控制器和最终元件等组成。
(4)在爆炸危险场所,测量仪表应采用隔爆型或本安型。当采用本安系统时,采用隔离式安全栅。
(5)安全仪表系统采用冗余测量仪表。高安全性时,采用“或”逻辑结构。高可用性时,采用“与”逻辑结构。兼顾高安全性和高可用性时,采用三取二逻辑结构。
(6)安全仪表系统用的开关量测量仪表,正常工况时,触点处于闭合状态;非正常工况时,触点处于断开状态。
(7)重要的输入回路设置线路开路和短路故障检测。输入回路的开路和短路故障,在安全仪表系统中报警和记录。
(8)在爆炸危险场所,电磁阀和阀位开关采用隔爆型或本安型。当采用本安型时,应采用隔离式安全栅。
(9)电磁阀采用24VDC长期励磁型,电磁阀电源由安全仪表系统提供。当系统要求高安全性时,冗余电磁阀采用“或”逻辑结构;当系统要求高可用性时,冗余电磁阀采用“与”逻辑结构。
(10)SIL 2或SIL 3级安全仪表功能,控制阀采用冗余配置。冗
20
余方式可采用一个调节阀和一个切断阀,也可采用两个切断阀。
(11)室外安装的测量仪表、控制阀、电磁阀和阀位开关等,防护等级不应低于IP 65。
(12)逻辑控制器采用可编程电子系统。对于输入、输出点数较少、逻辑功能简单的场合,采用继电器系统。逻辑控制器也可采用可编程电子系统和继电器系统混合构成。逻辑控制器系统应取得国家权威机构的功能安全认证。
(13)逻辑控制器的响应时间应包括输入、输出扫描处理时间与中央处理单元运算时间,宜为100ms~300ms。
(14)逻辑控制器硬件和软件版本应是正式发布版本。逻辑控制器所有部件应满足安装环境的防电磁干扰、防腐蚀、防潮湿、防锈蚀等要求。
(15)安全仪表系统可实现一个或多个安全仪表功能,多个安全仪表功能可使用同一个安全仪表系统。当多个安全仪表功能在同一个安全仪表系统内实现时,系统内的共用部分应符合各功能中最高安全完整性等级要求。
(16)输入、输出卡件信号通道应带光电或电磁隔离。检测同一过程变量的多台变送器信号接到不同输入卡件。冗余的最终元件接到不同的输出卡件,每一输出信号通道只接一个最终元件。需要线路检测的回路,采用带有线路短路和开路检测功能的输入、输出卡。
(17)安全仪表系统与基本过程控制系统通信采用RS 485串行通信接口,MODBUS RTU或TCP/IP通信协议。通信接口冗余配置,有诊断功能。
(18)安全仪表系统采用操作员站作为过程信号报警和联锁动作
21
报警的显示和记录。操作员站不应修改安全仪表系统的应用软件。
(19)紧急停车按钮、开关、信号报警器及信号灯等,安装在辅助操作台。紧急停车按钮、开关、信号报警器等与安全仪表系统连接,采用硬接线方式,不采用通信方式。紧急停车按钮采用红色。复位按钮、紧急停车按钮的动作应设置报警和记录。
(20)维护旁路开关和操作旁路开关设置在输入信号通道上;维护和操作旁路开关的动作应设置报警和记录。
当工艺过程变量从初始值变化到工艺条件正常值,信号状态不改变时,不设置操作旁路开关;当工艺过程变量从初始值变化到工艺条件正常值,信号状态发生改变时,应设置操作旁路开关。
(21)安全仪表系统设工程师站。工程师站用于安全仪表系统组态编程、系统诊断、状态监测、编辑、修改及系统维护。
应用软件的逻辑功能应采用布尔逻辑及布尔代数运算规则。应用软件的逻辑设计采用正逻辑。
(22)安全仪表系统的交流供电采用双路不间断电源(UPS)的供电方式,电气负责直接供电的现场设备除外。安全仪表系统的接地采用等电位连接方式。
(23)有毒有害、可燃气体检测报警系统独立于基本过程控制系统单独设置,其选型应符合《石油化工可燃气体和有毒气体检测报警设计规范》(GB 50493)规定;按照《可燃气体报警器检定规程》(JJG 693)定期进行检验标定,确保安全可靠,催化燃烧式可燃气体报警器检验标定周期不超过6个月;在操作室或控制室设置灯光、音响报警终端。
(24)逻辑控制器的中央处理单元、输入单元、输出单元、电源单元、通信单元等应为独立的单元,允许在线更换且不影响逻辑控制器
22
的正常运行。
6.3.2.设计输出文件
安全仪表系统设计输出文件包括管道及仪表流程图(P&ID)、工艺安全联锁说明、安全联锁逻辑图(参见图4)或因果表、安全仪表系统规格书等。
联锁号
项目号:
图号:
第 张 共 张
逻辑状态
SIS输入
SIS逻辑
SIS输出
逻辑状态
现场/MCC/AUX
来自DCS
去DCS
现场/MCC/AUX
图4 安全仪表系统联锁逻辑图
图中:SIS-安全仪表系统 MCC-马达控制中心
DCS-分散控制系统 AUX-辅助操作台
安全仪表系统规格书包括基本要求、选型原则、测量仪表、最终元件、逻辑控制器、通信接口、人机接口、应用软件(组态及编程)、硬件/软件集成、调试、验收测试、质量保证、运行维护、变更管理及文档管理等。
根据设计文件进行SIL验证,确保设计的系统符合安全要求规格书规定的功能安全、完整性要求,出具验证报告。参见表8、表9。
23
表8 安全仪表功能汇总表
位号
SIF
名称
SIF
类型
SIL
等级
输入
输入组逻辑
输出
输出组
逻辑
控制器
逻辑
位号
表决逻辑
位号
表决
逻辑
表9 安全仪表功能SIL等级验证汇总表
位号
SIF名称
选定的
SIL等级
要求的
RRF
最高的
SIL等级
PFDavg
实现的
RRF
MTTF
(年)
24
6.3.3.系统工程实施
依据自动化仪表工程施工及验收规范(GB 50093)、石油化工仪表工程施工技术规范(SH 3210)、石油化工仪表工程施工技术规范(SH 3521)、工程建设交工技术文件规定(SH 3503)、石油化工建设工程项目施工过程技术文件规定(SH 3543)制定安装、调试及确认方案并实施。
(1)SIS安装
安装方案包括:确定组织结构、负责人;审核、确认施工图纸;确认安装条件等。
(2)SIS调试
系统安装完毕后,要进行系统硬件、软件的单调和联调,达到安全仪表功能的要求方能投用。
(3)SIS确认
SIS联调后,确认安全仪表系统及相关安全仪表系统的功能达到安全要求规格书/安全仪表系统规格书的要求。
按照安全仪表系统接地电阻测量记录表、安全仪表系统供电测试记录表、安全仪表系统控制阀调校记录表、安全仪表系统变送器调校记录表、安全仪表系统输入输出回路测试记录表(AI/AO)、安全仪表系统输入输出回路测试记录表(DI/DO)、安全仪表系统回路联校确认表、安全仪表系统检查确认表等逐项进行确认,并做好记录。参见表10-17。
25
表10 安全仪表系统接地电阻测量记录
装置
接地种类
测试仪表
安装地点
施工图号
接 地 电 阻 测 量 记 录
序号
实测值(W)
允许值(W)
测量时间
当天及前三天的天气情况
校前
校后
校前
校后
校前
校后
测试结论
备注:简绘接地布置图(或注明接地布置图号),并简述接地情况(规格、长度、埋入深度、数量、连接方法、网路尺寸、地质情况等)
测试日期: 测试人员: 校核人:
表11 安全仪表系统供电测试记录
装置
序号
电源类型
电压值
电流值
结论
实测值(W)
允许值(W)
实测值(W)
允许值(W)
备注:
测试日期: 测试人员: 校核人:
26
表12 安全仪表系统控制阀调校记录表
装置
仪表位号
阀体
型号
制 造 厂
出厂编号
类型
尺寸
压力等级
泄漏等级
流通能力
执行机构
型号
制 造 厂
出厂编号
类型
失气动作
弹簧范围
定位器
过滤减压阀
型号
特性
型号
设定压力
电磁阀
限位开关
型号
数量
型号
数量
其他附件
全行程时间


试验类型
试验介质
试验压力
试验时间
允许泄漏量
维修前泄漏量
维修后泄漏量
结论
强度试验
泄漏试验
执行机构密封试验
维修前状态
维修记录
更换部件
结论
备注
测试日期: 测试人员: 校核人:
27
表13 安全仪表系统变送器调校记录表
装置
仪表名称
仪表型号
仪表位号
制 造 厂
精 确 度
出厂编号
输 入 范 围
允许误差
电(气)源
输 出 范 围
迁 移 量
分 度 号
标准表名称
编号、精度
校前测试情况及结果
过程连接件(包括接头和管件):
其它:
结果:
输 入 值
输 出 值
标 准 值
实 测 值
(%)
( )
上 行
误 差
下 行
误 差
回 差
校前
校后
校前
校后
校前
校后
校前
校后
校前
校后
结论
备注:
测试日期: 测试人员: 校核人:
28
表14 安全仪表系统输入输出回路测试记录AI/AO
装置
回路号
仪表位号
输入/显示(指示、记录)/输出
报警显示
其他功能
结论
测量范围
实 测 值
工程单位
报警设定值
0%
50%
100%
50%
0%
备注:
测试日期: 测试人员: 校核人:
表15 安全仪表系统输入输出回路测试记录DI/DO
装置
回路号
仪表
位号
输入/显示/输出
报警显示
其他
功能
结论
信号类型
实 测 值
On(1)
Off(0)
备注:
测试日期: 测试人员: 校核人:
29
表16 安全仪表系统回路联校确认表 序号
初始风险级别 回路号 保护层 位号 描述 量程 工程单位 报警设定值 联锁设定值 测试结果 结论
测试日期: 测试人员: 校核人:
30
表17 安全仪表系统检查确认表
装置:
序号
内容


不适用
备注
1
供电符合设计要求
2
接地符合设计要求
3
检测元件及信号线安装连接完好
4
控制器及信号线安装连接完好
5
执行元件及信号线安装连接完好
6
检测元件单表校验及联校完成
7
控制器联校完成
8
执行元件单表校验及联校完成
9
环境条件符合设计要求
10
在启动和停机过程中,SIS运行正常
11
BPCS和其他相关系统对SIS正常运行造成影响
12
检测元件按照安全要求规格书设置及运行
13
逻辑控制器按照安全要求规格书设置及运行
14
最终执行元件按照安全要求规格书设置及运行
15
安装的SIS与设计文档相符
16
报警及安全联锁设定值与设计一致
17
旁路功能
18
手动停机功能
19
复位功能
20
诊断报警功能
检查日期: 检查人:
31
6.4 化工安全仪表系统的运行和维护
6.4.1.系统的运行规程编制
内容包括:
(1)SIS基本构成的描述;
(2)操作员画面上与SIS有关的显示和操作;
(3)联锁设定值及其SIS的动作;
(4)旁路和复位功能的使用;
(5)何时启动以及如何操作手动开关;
(6)对SIS的报警和SIF动作的响应;
(7)SIS诊断报警的含义及相关的响应;
(8)安全操作的限制;
(9)辅操台上的开关、按钮和报警指示的功能和操作。
6.4.2.系统的维护规程编制
内容包括:
(1)规定维护类型、维护内容、应急预案、维护步骤、维护完成的确认标准、工具和备件材料、技术文档、工艺和电气等部门的配合、授权批准程序、危险警告的辨识、遵循的HSE管理程序,以及维护后续工作等。
(2)规定维护活动的功能,如报警、旁路开关、紧急停车按钮及复位按钮等。
(3)SIS旁路管理程序,如权限管理,限制某些工艺操作模式、启动报警和解除要求。
(4)对维护活动的潜在危险和风险进行评定,执行不同的维护作业,应有报警显示及监护程序等。
32
6.4.3.系统的运行和维护
(1)对回路中各元件进行定期检查,修复或更换,并做好记录。每天对系统的诊断报警情况进行巡检,确保系统的完好运行状态,环境条件应满足系统正常运行要求,检查情况应做好相关记录,参见表18。
(2)对SIS系统的仪表设备进行重点监控,实施预防性维护。
(3)根据检验测试计划,定期对系统进行点检测试,确认满足安全要求规格书规定,并做好记录,参见表19。如在验证测试中发现元件/功能不满足要求,应及时修复或更换,并做好记录。
(4)所有SIS系统的作业(回路检查、维修、校验等)必须办理《联锁工作票》,参见表20。作业时,必须实行监护操作(至少两人)。
(5)SIS系统联锁投运后的变更(包括设定值、联锁条件、联锁程序、联锁方式等),必须办理联锁变更审批手续,参见表21。SIS系统的变更原则上要重新设计,以满足SIS的SIL要求。联锁变更后必须经过联锁联校后方可投运。
(6)SIS系统维护活动的各个步骤应有详细记录,如预防性维护、故障维修、联锁测试等。
(7) SIS系统的维护结束后,必须进行检查确认工作,方可恢复正常运行。
(8)加强安全仪表系统相关设备故障管理(包括设备失效、联锁动作、误动作情况等)和分析处理,建立相关设备失效数据库。
33
表18 安全仪表系统巡检记录
装置名称
系统型号
检查项目
检查情况
1、机房温度,湿度
2、操作室温度,湿度
3、机房内各设备的卫生
4、机柜的风扇及风扇保护罩
5、过滤网
6、打印机,拷贝机运行
7、冗余设备的功能和切换
8、供电电压和波动的测量
9、各指示灯的确认
10、软件,硬件变更及时归档
11、主机设备的运行
系统运行情况评价:
检查日期: 检查人:
表19 安全仪表系统点检记录
装置名称
序号
控制系统类型
控制站
操作站
通讯
仪表
回路
电源
状态
环境
温度
环境
湿度
检查情况及日常维护记录:
注释:
1)在各检查情况栏填写“正常”、“故障”,在“环境温度、湿度”栏填写实际检查值 2)如果有问题须描述故障现象。
检查日期: 检查人: 校核人:
34
表20 安全仪表系统联锁工作票
装置名称
联锁名称
仪表位号
申请单位
工作内容
□解除 □恢复 □修改 □取消 □临时解除
联锁类别
□设备联锁 □工艺联锁
作业起始和截至时间
事由、工作内容及要求
作业风险评估内容
工艺(设备) 采取的安全措施
作业方案
作业结果
批准日期: 批准人: 执行人: 校核人:
表21 安全仪表系统联锁变更审批表
装置名称
联锁名称
仪表位号
申请单位
申请日期
有效期
联锁类别
□设备联锁 □工艺联锁
变更类别
□解除 □恢复 □修改 □取消
变更理由及内容:
变更风险识别及工艺(设备)上采取的安全措施:
作业方案和采取的安全措施:
恢复计划及措施:
批准日期: 批准人: 执行人: 校核人:
35
6.4.4.系统的变更管理
安全仪表系统的变更要执行企业的变更管理程序,根据变更的范围以及影响的程度,需要不同级别的审查和批准,以保证任何的变更均满足SIS的SIL要求。
(1)变更应遵循报批管理规定,并评估变更对安全的影响,要澄清下列问题:
①变更的技术依据
②对安全和人身安全的影响
③对操作和维护规程的影响
④需要的时间
⑤对系统响应时间的影响
(2)对项目文件(操作、调试、维护规程等)做相应变更。
(3)在完成变更后,应对系统进行测试并将结果记录归案。
(4)应用管理程序确认检验变更已全部完成。
(5)变更涉及到的有关部门应进行确认。
(6)变更后涉及到的资料信息应包括下述内容:
①变更的描述
②变更的原因
③对涉及的工艺过程危险和风险分析
④变更对SIS的影响分析
⑤所有的批复文件
⑥变更的测试记录
⑦变更影响到的图纸、技术文件更新记录
⑧变更后的应用软件备份存储
36
6.4.5 系统的文档管理
(1)建立SIS系统基础台帐,包括SIS系统组件台帐、联锁台帐、联锁设定值清单、联锁逻辑图、联锁联校记录、联锁解除和投用记录。
(2)应保存至少有一套对应的应用软件和两套在用的程序备份(异地保存);应用软件要注明软件名称、版本、备份日期、备份人;程序备份要注明内容、日期、备份人,并将有关变更设计资料存档。
(3)SIS投运后按照规定的文档管理规则对所有的图纸和资料整理分类造册。
(4)应重视SIS日常维护记录的整理和存档这些资料将为采用“经验使用”规则提供依据。
(5)SIS的任何变更和升级其相应文档应随之更新,SIS文档是对现状的真实完整的记录,也可追溯其历史变迁。
(6)SIS应用程序的备份资料,应纳入文档管理的范围之内。
6.4.6.系统的私密性保护
SIS操作和维护的访问权限限制,包括以下几个方面:
(1)智能变送器应有写保护措施,防止通过Hart通信对其量程等参数的修改。
(2)旁路操作宜设置总的硬钥匙允许开关,并通过Password对单点进行操作。
(3)禁止使用未经许可的数据存储介质,系统组态的备份应严格做到专盘专用。
(4)SIS的维护/工程接口,对下列的每种功能应设置访问权限。
①系统硬件组态、应用软件组态,下装应用程序。
②访问应用逻辑的在线显示和监控,测试和强制等操作。
37
③访问诊断信息界面,进行故障排查等维护工作。
④允许或禁止读写访问。
⑤SIS的维护/工程接口不应用作操作员界面。
⑥在SIS操作和维护规程中,明确访问权限管理策略和原则。
⑦SIS的维护/工程接口,应作为SIS的组成部分进行管理。
(5)SIS的网络安全防护
①确保SIS系统网络具有高度的安全性和独立性。
②SIS系统工作站宜安装防病毒软件。
6.4.7.系统的培训
为了对安全仪表系统进行正确操作和维护,在系统投用前,使用单位或维修单位应对相关人员进行培训。培训应做好相关记录。
(1)培训对象
化工、危险化学品生产及储存企业中从事化工安全仪表系统应用的人员,包括化工安全仪表系统主管领导、工艺人员、工业危害分析人员、化工安全仪表系统设计人员、化工安全仪表系统安装人员、化工安全仪表安装、调试、运行维护人员。
(2)培训内容
①国家安全相关的标准法规,如GB/T 20438、GB/T 21109、AQ 3035、AQ 3036、AQ/T 3049、AQ/T 3054、GB/T 50770;《国家安全监管总局关系加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号)。
② GB/T 20438、GB/T 21109的生命周期架构以及关于SIS功能安全的基本知识和概念;安全工程知识、化工工艺知识、工艺过程危险分析及风险评估。
38
③ SIS、SIF、SIL基本知识。
④ HAZOP分析方法、LOPA保护层分析方法。
⑤ SIL定级:矩阵法、风险图法。
⑥化工安全仪表系统生命周期的管理技术。
⑦可靠性分析技术与方法。
⑧安全要求规格书的解读。
⑨ SIS系统组态和编程。
⑩安全仪表的设计选型、安装、调试及运行维护。
6.4.8.系统的检验测试和功能评估
SIS系统的检验测试和功能评估贯穿于SIS生命周期的各阶段,检验测试周期一般由设计单位或符合要求的第三方根据功能安全评估结果给出,并写入SIS安全要求规格书。
(1)在系统运行和维护期间,应根据SIS安全要求规格书所规定的检验测试周期编制检验测试计划和检验测试规程,对安全仪表功能的子系统进行校准和性能确认,对包括传感器、逻辑控制器和最终执行元件在内的整个安全仪表系统进行检验测试。
①检验测试规程,包括测试方法、步骤、验收标准、对发现故障的处理等;辨识潜在失效可采用故障树分析(FTA)、潜在失效模式及后果分析(FMEA)等方法;在测试前应制定周密的检验测试方案,防止在检验测试过程中,由于误操作、管线隔离不彻底等原因造成事故。
②传感器检验测试,包括安装情况和仪表外观;保温、伴热系统;接线情况;遵循设计或制造商提供的检验方法进行性能测试,包括测量精度、量程范围、重复性、测量方式、信号输出特征等;输入回路功能测试等。
39
③逻辑控制器检验测试,一般由供应商或具有资质能力的集成商提供标准的检验测试维护服务。
④最终执行元件检验测试,包括安装情况和仪表外观;气源压力及其操作;接线情况;通过在应用程序上进行“强制”等操作,检查电磁阀操作;检查切断阀或调节阀的行程和开闭时间;检查阀位开关的动作;检查去MCC的电机开启或关停动作;对于关断阀门,检查其密封性能(TSO等级),如条件允许,对其内构件也应进行检查。
⑤整体功能测试,包括测试与DCS等的通信;测试顺序事件记录SOE功能;测试第一报警功能;测试系统诊断和报警功能;测试电源系统的冗余性以及接地;根据因果图等设计文件测试应用程序;测试逻辑复位功能;测试手动停车功能;测试射频干扰/电磁干扰,以及环境因素影响等。
(2)通过检验测试评判安全仪表系统各子系统或者部件的实际失效率与设计阶段的PFD计算结果一致性,并详细记录执行的测试和检查的说明、测试和检查的日期、执行测试和检查的人员姓名、被测系统的序号或者别的唯一标识符(如回路号、工位号、设备号和SIF号)、测试和检查的结果。通过周期性功能测试实现对潜在危险的有效控制,对于不满足安全仪表功能的保护层,通过增加保护层、提升现有保护层级别等方法进行改造,以到达准确、及时地执行其规定的安全仪表功能。
(3)企业应至少每三年执行一次SIS功能评估,包括系统统计完好率、投用率、失效率、管理制度完善程度、执行情况、人员匹配程度等,关键是再次通过HAZOP分析、功能安全评估和验证等确认SIS系统是否仍然满足设计的安全完整性等级和风险降低要求,对不满足
40
要求的应及时更换,SIS系统的生命周期原则上不超过12年。
6.4.9.系统的停用
按照变更管理程序,对SIS停用/恢复进行审批,保证SIS在停用/恢复过程中不对要求的安全仪表功能造成影响。
七、化工安全仪表系统基础管理工作
7.1建立健全安全仪表系统管理组织机构
企业应根据有关法律法规和企业自身情况,建立安全仪表系统管理机构,明确安全仪表系统生命周期各个阶段的管理部门和岗位,制定岗位职责。企业应不断改进和加强安全仪表系统管理工作,全面提高安全仪表系统的管理水平。
对主要负责人、安全管理人员、工艺、操作、仪表、设备、电气等人员开展安全仪表系统专业培训和考核,保留培训过程影像资料和记录,建立健全相关人员管理档案。
7.2 完善安全仪表系统管理制度和程序文件
企业应建立和完善安全仪表系统管理制度和程序文件,融入企业安全管理体系中,提升过程安全管理水平。
管理制度和程序文件包括:建立本企业安全仪表生命周期架构;制定功能安全管理、功能安全评估和审核制度及计划。明确企业负责人、管理部门、执行部门、相关岗位的职责。完善功能安全评估和审核计划,安全仪表功能辨识,化工安全仪表系统运行维护、检验测试、变更、停用管理等。
管理制度包括:化工安全仪表系统功能安全评估制度,设计、建设、调试和验收制度,运行维护制度,检验测试制度,变更管理制度,
41
停用管理制度,承包商管理制度等。
安全仪表系统制度、操作规程的修订周期不超过3年,发生重大变更应及时修订,制度签发文件在有效期内。
7.3 加强培养功能安全相关技术和管理人才
企业应分层次组织对主要负责人、安全管理人员、工艺、操作、仪表、设备、电气、安全等人员开展安全仪表系统培训。目的是使相关人员熟悉安全仪表系统管理方法和内容,提升管理能力,确保安全仪表功能合理设置,安全仪表系统完好运行。
培训内容包括:法律法规、标准规范、过程危险分析及风险辨识管控方法、安全仪表全生命周期管理等相关知识。
?