危險化學品生產儲存企業

化工安全儀表系統管理指導意見引言安全儀表系統（SafetyInstrumentedSystems,簡稱SIS）是實現一個和多個安全儀表功能的儀表系統，是一種自動安全保護系統，它是保證正常生產和人身、設備安全的必不可少的措施，已發展成為工業自動化的重要組成部分。SIS由傳感器、邏輯控制器、以及最終元件的任何組合構成，SIS可以包括軟件，可以包括人員動作作為安全儀表功能的一部分。安全儀表系統獨立于過程控制系統BPCS（例如分散控制系統等），生產正常時處于休眠或靜止狀態，一旦生產裝置或設施出現可能導致安全事故的情況時，能夠瞬間準確動作，使生產過程安全停止運行或自動導入預定的安全狀態。SIS必須有很高的可靠性（即功能安全）和規范的維護管理，如果安全儀表系統失效，往往會導致嚴重的安全事故，近年來發生的重大化工（危險化學品）事故大都與安全儀表缺失、失效或設置不當有關。根據安全儀表功能失效產生的后果及風險，將安全儀表功能劃分為不同的安全完整性等級。不同等級安全儀表回路在設計、制造、安裝調試和操作維護方面技術都有著不同要求。隨著我省化工裝置、危險化學品儲存設施規模大型化、生產過程自動化水平的逐步提高，加強和規范安全儀表系統的設計和管理工作，顯得十分迫切和重要。按照《國家安全監管總局關于加強化工安全儀表系統管理的指導意見》（原安監總管三〔2014〕116號）的要求，涉及‘兩重點一重大〃（即重點監管危險化學品、重點監管危險化工工藝和危險化學品重大危險源）在役生產裝置或設施的化工企業和危險化學品儲存單位，要在全面開展過程危險分析（如危險與可操作性分析）基礎上，通過風險分析確定安全儀表功能及其風險降低要求，并盡快評估現有安全儀表功能是否滿足風險降低要求，制定安全儀表系統管理方案和定期檢驗測試計劃。對于不滿足安全儀表功能要求的，要制定相關整改計劃和整改方案，2019年底前完成安全儀表系統評估和完善工作。《人民政府辦公廳關于印發 危險化學品安全綜合治理實施方案的通知》（云政辦函〔2017〕17號）提出大力實施〃科技強安〃戰略，鼓勵和推動化工企業加大安全投入，積極采用先進的安全技術和裝備，繼續實施〃機械化換人、自動化減人〃科技強安專項行動，新建化工裝置必須裝備自動化控制系統，危險化學品重大危險源必須建立健全安全監測監控體系。從2017年6月1日起，所有涉及〃兩重點一重大〃的化工裝置必須裝備安全儀表系統。加快現有企業自動化控制和安全儀表系統改造升級，力爭在2019年10月底前完成改造提升工作。針對〃兩重點一重大〃危險化學品生產或存儲企業需設置安全儀表系統的要求，以及我省涉及〃兩重點一重大〃的化工企業和危險生產裝置在實施安全儀表系統及其相關安全保護措施過程中存在設計、安裝、操作和維護管理等生命周期的各階段，對危險與風險分析不足、設計選型不當、冗余容錯結構不合理、缺乏明確的檢驗測試周期、預防性維護策略針對性不強、部分老舊生產裝置甚至沒有或不具備配備安全儀表系統等各類問題，為規范安全儀表系統各項工作，制定本指導意見，其目的主要是為我省涉及“兩重點一重大”的化工企業和危險生產裝置在安全儀表系統提升改造過程中，設置符合國家標準和企業實際需要的安全儀表系統而提出的建議和指導意見。本指導意見總結了省內危險化學品企業有關實踐經驗，編制過程中參考有關國際標準和國家標準，在廣泛征求意見的基礎上，經有關專家審查，修改完善后制定本指導意見。本指導意見由 化工設計院有限公司負責解釋。TOC\o"1-5"\h\z\o"CurrentDocument"1、范圍 1\o"CurrentDocument"2、國家、行業及地方相關法律、法規、規章及規范性文件 1\o"CurrentDocument"3、國家、行業及地方相關標準、規范 2\o"CurrentDocument"4、術語和縮略語 3\o"CurrentDocument"5、基礎工作 4\o"CurrentDocument"設置安全儀表系統的范圍 4\o"CurrentDocument"基礎培訓 5\o"CurrentDocument"6、安全儀表系統生命周期的管理 6\o"CurrentDocument"安全儀表系統整個生命周期 6\o"CurrentDocument"節點審查要求 8\o"CurrentDocument"7、分析階段 9\o"CurrentDocument"危險和風險評估 .9\o"CurrentDocument"保護層分析和SIL安全完整性定級 12\o"CurrentDocument"8、工程執行階段 14\o"CurrentDocument"SIS安全技術要求 14\o"CurrentDocument"SIS安全儀表設計 15\o"CurrentDocument"其他風險降低措施 19\o"CurrentDocument"9、操作運行階段 20\o"CurrentDocument"邏輯控制器組態和集成 20\o"CurrentDocument"現場設備 21\o"CurrentDocument"操作及維護、變更管理、停用 21\o"CurrentDocument"10、對企業的要求 221、范圍本化工安全儀表系統管理指導意見適用于 內新建和在役涉及“兩重點一重大”的危險化學品生產和儲存企業進行生產工藝安全儀表系統建設和升級改造。2、國家、行業及地方相關法律、法規、規章及規范性文件（1）《國務院辦公廳關于印發危險化學品安全綜合治理方案的通知》（國辦發〔2016〕88號）（2）《國務院安全生產辦公室關于進一步加強危險化學品安全生產指導工作的指導意見》（安委辦〔2008〕26號）（3）《危險化學品建設項目安全監督管理辦法》（原國家安全生產監督管理總局令第45號［2015年國家安全生產監督管理總局令第79號修改］）（4）《國家安全監管總局關于公布首批重點監管的危險化學品名錄的通知》（原安監總管三〔2011〕95號）（5）《國家安全監管總局關于公布第二批重點監管危險化學品名錄的通知》（原安監總管三〔2013〕12號）（6）《危險化學品目錄》（2015年版）（原國家安全生產監督管理總局等10部門公告2015年第5號）（7）《國家安全監管總局關于公布首批重點監管的危險化工工藝目錄的通知》（原安監總管三〔2009〕116號）（8）《國家安全監管總局關于公布第二批重點監管危險化工工藝目錄和調整首批重點監管危險化工工藝中部分典型工藝的通知》（原安監總管三〔2013〕3號）（9）《國家安全監管總局住房城鄉建設部關于進一步加強危險化學品建設項目安全設計管理的通知》（原安監總管三〔2013〕76號）（10）《國家安全監管總局關于進一步加強化學品罐區安全管理的通知》（原安監總管三（2014）68號）（11）《危險化學品重大危險源監督管理暫行規定》（原國家安全生產監督管理總局發布第40號令［2015年國家安全生產監督管理總局令第79號修改］）（12）《國家安全監管總局關于加強化學過程安全管理的指導意見》（原安監總管三〔2013〕88號）（13）《國家安全監管總局關于加強化工安全儀表系統管理的指導意見》（原安監總管三〔2014〕116號）（14）《國家安監總局關于開展提升危險化學品領域本質安全水平專項行動的通知》（原安監總管三〔2012〕87號）（15）《危險化學品生產、儲存裝置個人可接受風險標準和社會可接受風險標準》（試行）（原國家安全生產監督管理總局公告［2014］13號）（16）《人民政府辦公廳關于印發 危險化學品安全綜合治理實施方案的通知》（云政辦函〔2017〕17號）3、國家、行業及地方相關標準、規范（1）《爆炸危險環境電力裝置設計規范》GB50058（2）《危險化學品重大危險源辨識》GB18218（3）《石油化工安全儀表系統設計規范》GB/T50770（4）《石油化工設計防火規范》GB50160（5）《石油化工可燃氣體和有毒氣體檢測報警設計規范》GB50493（6）《過程工業領域安全儀表系統的功能安全第1部分：框架、定義、系統、硬件和軟件要求》GB/T21109.1/IEC61511-1（7）《過程工業領域安全儀表系統的功能安全第2部分：GB/T21109.1的應用指南》GB/T21109.2/IEC61511-2（8）《過程工業領域安全儀表系統的功能安全第3部分：確定要求的安全完整性等級的指南》GB/T21109.3/IEC61511-3（9）《電氣/電子/可編程電子安全相關系統的功能安全第1部分:一般要求》GB/T20438.1/IEC61508-1（10）《電氣/電子/可編程電子安全相關系統的功能安全第2部分：電氣/電子/可編程電子安全相關系統的要求》GB/T20438.2/IEC61508-2（11）《電氣/電子/可編程電子安全相關系統的功能安全第3部分：軟件要求》GB/T20438.3/IEC61508-3（12）《電氣/電子/可編程電子安全相關系統的功能安全第4部分：定義和縮略語》GB/T20438.4/IEC61508-4（13）《電氣/電子/可編程電子安全相關系統的功能安全第5部分：確定安全完整性等級的方法示意》GB/T20438.5/IEC61508-5（14）《電氣/電子/可編程電子安全相關系統的功能安全第6部分：GB/T20438.2和GB/T20438.3的應用指南》GB/T20438.6/IEC61508-6（15）《電氣/電子/可編程電子安全相關系統的功能安全第7部分：技術和措施概述》GB/T20438.7/IEC61508-7（16）《危險與可操作性分析（HAZOP分析）應用指南》GB/T35320/IEC61882（17）《危險與可操作性分析（HAZOP分析）應用導則》AQ/T3049（18）《保護層分析（LOPA）應用指南》GB/T-32857（19）《保護層分析（LOPA）方法應用導則》AQ/T3054（20）《危險化學品重大危險源安全監控通用技術規范》AQ3035（21）《危險化學品重大危險源罐區現場安全監控裝備設置規范》AQ3036（22）《危險與可操作性分析質量控制與審查導則》T/CCSAS001-2018所有標準、規范均以現行版本為準。4、術語和縮略語本指南中的術語和縮略詞采用《電氣/電子/可編程電子安全相關系統的功能安全第4部分：定義和縮略語》GB/T20438.4/IEC61508-4當中的相關定義和描述，如該標準中沒有涉及到的術語和縮略詞的定義，同時參照《危險與可操作性分析（HAZOP分析）應用指南》GB/T35320/IEC61882和《保護層分析（LOPA）（）方法應用導則》AQ/T3054當中的定義和描述，下列為一般常用的縮略詞：ALARPAslowasreasonablypracticable，盡可能合理降低原則BPCSBasicProcessControlSystem，基本過程控制系統，如DCS等HAZOPHazardandOperabilityAnalysis，危險與可操作性分析IEInitiatingevent，初始事件IPL Independentprotectionlayer,獨立保護層LOPA LayerOfProtectionAnalysis,保護層分析MTTF MeanTimeto?^比陶平均無故障工作時間PFDProbabilityofFailureonDemand，要求時的失效概率PHAProcessHazardAnalysis，過程危險分析P&IDPipingandInstrumentationDiagram，管道和儀表流程圖SFFSafeFailureFactor，安全故障比例SIFSafetyInstrumentedFunction，安全儀表功能SILSafetyIntegrityLevel，安全完整性等級SISSafetyInstrumentedSystem，安全儀表系統5、基礎工作設置安全儀表系統的范圍按照國家法律、法規及有關規定， 內危險化學品生產和儲存企業，對本企業涉及危險化學品生產、儲存、使用、經營、運輸和廢棄處置以及涉及危險化學品的等各環節、各領域中，新建或在役生產裝置或設施構成“兩重點一重大”（重點監管危險化學品、重點監管危險化工工藝和危險化學品重大危險源）的危險生產工藝和儲存裝置的安全自動化控制設施進行對比檢查，以確定本企業的安全儀表系統是否達到和符合國家標準要求和企業實際需要。對在役裝置安全儀表系統不滿足功能安全要求的，列入整改計劃限期整改，保障危險化學品生產和儲存裝置安全儀表系統達到功能安全標準的要求，消除潛在的事故隱患，降低事故風險，遏制事故發生，切實提升企業本質安全水平，并建立危險化學品和危險化學工藝安全風險檔案。本指導意見適用于內危險化學品生產、儲存、使用、經營、運輸和廢棄處置以及涉及危險化學品的等各環節、各領域中，構成“兩重點一重大”的新建或在役生產裝置或設施在進行安全儀表系統設計、提升改造或使用、維護等生命周期全過程的企業以及從事設計、施工、監理等單位。基礎培訓按《國家安全監管總局關于加強化工安全儀表系統管理的指導意見》（原安監總管三〔2014〕116號）提出的要求，內涉及需要設置化工安全儀表系統的危險化學品生產和儲存企業，以及從事，設計、施工、監理等單位應當加強安全儀表系統方面的有關基礎培訓。凡在內從事有關涉及化工安全儀表系統的設計和總包單位要培養一支勝任安全儀表系統功能安全設計的技術骨干隊伍，凡是設計涉及到“兩重點一重大”危險化學品生產和儲存工藝系統和設備的有關設計人員，如工藝、安全、自控等專業設計人員必須經過安全儀表系統知識和技能的學習和提升，如國家的法律法規、國家/行業標準規范，熟練掌握和運用有關標準和規范用于工程實際，特別是組織并編制合格HOZAP、LOPA分析報告，編撰有效的SRS安全儀表規格書，設計完整可行安全儀表系統的設計文件，準確計算和驗證SIF安全儀表功能等過程。省內設計單位應加快人才培養工作，培養一批具備專業技術能力、掌握相關標準規范的工程技術人員，滿足開展和加強化工安全儀表系統功能設計工作的需要。內危險化學品生產和儲存企業應當加快安全儀表系統功能安全相關技術和管理人才的培養。涉及需要設置化工安全儀表系統危險化學品生產、儲存單位要組織對相關負責人、工藝和儀表等工程技術人員應參加安全儀表專業培訓，普及功能安全相關知識，學習有關標準規范。針對安全儀表系統全生命周期不同的環節，分別對設計、安裝調試和操作維護管理人員進行具有針對性的培訓，使相關人員熟練掌握安全儀表系統、風險分析和控制、風險降低等相關專業技術。一般危險化學品生產和儲存企業在必要時，至少應當派出一到二名工藝工程師、一到二名儀表工程師，一到二名安全工程師外出參加有關法律法規、安全儀表系統相關知識各技能的培訓，培訓內容至少包含危險與可操作性分析HOZAP培訓、保護層分析與SIL定級培訓、GB/T21109.1/IEC61511-1安全儀表系統培訓及其他相關知識的培訓，培訓時間不少于7天，選擇的培訓機構至少為省部級或全國相關行業協會，培訓的講師具有國際權威機構的認證證書（如TUV功能安全工程師），或具有省部級以上專家庫的安全專家，或從事過數年國際國內大型項目的安全儀表系統方面的設計、調試維護等的工作經驗的專業技術人員。大型企業可根據企業實際決定。6、安全儀表系統生命周期的管理安全儀表系統獨立于過程控制系統BPCS（例如分散控制系統等），生產正常時處于休眠或靜止狀態，一旦生產裝置或設施出現可能導致安全事故的情況時，能夠瞬間準確動作，使生產過程安全停止運行或自動導入預定的安全狀態，必須有很高的可靠性（即功能安全）和規范的操作及維護管理，如果安全儀表系統失效，往往會導致嚴重的安全事故。《過程工業領域安全儀表系統的功能安全》GB/T21109/IEC61511根據安全儀表功能失效產生的后果及風險，將安全儀表功能劃分為不同的安全完整性等級，化工企業一般分為SIL1級、SIL2級和SIL3三個等級，SIL3級為最高級。安全儀表系統不同于一般的工業過程控制系統，為了保證安全儀表系統在全生命周期內安全功能有效，對安全儀表系統生命周期內各個階段提出了各項工作和管理要求。不同安全完整性等級要求的安全儀表回路在設計、制造、安裝調試和操作維護方面的技術要求也不同。6.1安全儀表系統整個生命周期GB/T21109/IEC61511將安全儀表系統整個生命周期劃分為三個主要階段（即分析、工程執行、操作運行三個階段），其中分析階段包括危險及風險評估和功能安全分配兩個步驟；工程執行階段包括SIS安全要求規格書提出、SIS設計和工程、及其他風險降低措施等步驟；操作運行階段包括安裝調試及確認、操作及維護、變更及修改，以及停用等步驟，在這三個階段中有5個關鍵節點，如圖1：功能安

全管理

以及功

能安全

評估和

審核建立安全生命周期架構以及制定實施計劃分析驗證3SIS的安全要求

規格書（條款

10）功能安

全管理

以及功

能安全

評估和

審核建立安全生命周期架構以及制定實施計劃分析驗證3SIS的安全要求

規格書（條款

10）工程執行4SIS的設計和工

程（條款11、12、13）（條款

5）（條款6

和6.2）其他風險降低措I（條款

5）（條款6

和6.2）其他風險降低措I施（條款9）（條款7

和12.5）名詞解釋和說明；功能安全評估：基于證據調查和分析，以判定有一個和多個獨立保護層所實現的功能安全。功能安全審核：對于按計劃安排的功能安全要求是否有效的執行，并滿意的達到規定目的的進行系統地、獨立地檢查。節點1：在制定安全要求規格書后，對SIS設計基礎的總體審查。節點2：在完成安全儀表系統的設計后，對SIS設計圖紙的總體審查。節點3：對完成安全儀表系統安裝、調試和最終確認，以及制定好的操作規程和維護規程后的審查，也稱為開車前的安全審查（PSSR）。（《國家安全監管總局關于加強化學過程安全管理的指導意見》（安監總管三〔2013〕88號），建設項目試生產前，建設單位或總承包商要及時組織設計、施工、監理、生產等單位的工程技術人員開展“三查四定”（三查：查設計漏項、查工程質量、查工程隱患；四定：整改工作定任務、定人員、定時間、定措施），確保施工質量符合有關標準和設計要求，確認工藝危害分析報告中的改進措施和安全保障措施已經落實。）節點4：對安裝和投運后的安全儀表系統，取得操作和維護經驗，對SIS設計的合理性和現場作業的適應性的總體審查。節點5：對已運行的安全儀表系統進行功能安全性修改和停用時，對修改的功能安全進行審查。條款**：GB/T21109/IEC61511里相應編號的章節。6.2節點審查要求GB/T21109/IEC61511推薦了五個節點，根據危險化學品生產和儲存企業實際情況，節點2和節點3由企業負責組織，邀請有關專家組成專家組進行審查。專家應當從國家或省級專家庫中挑選，專業符合企業生產和儲運系統的特點，專家具有安全儀表系統和安全方面的知識和專長，主要審查過程危險分析、辨識危險與危險事件、安全儀表功能的確定、化工安全儀表系統的設計、安全儀表系統的安裝調試和聯合確認等幾方面，審查形成記錄并報當地安全監管部門備案。其他三個節點由企業組織本企業相關技術和管理人員進行行審查，所有記錄和資料需專門或專人管理。內屬于新建的生產工藝和裝置，涉及〃兩重點一重大〃的危險化學品生產裝置和危險化學品儲存設施要按GB/T21109/IEC61511和GB/T50770設計符合要求的安全儀表系統，并遵循GB/T21109/IEC61511對整個安全儀表系統全生命周期的全過程實施管理。對現役涉及〃兩重點一重大〃的化工裝置和危險化學品儲存設施，企業應盡快全面開展過程危險分析，通過風險分析確定安全儀表功能及其風險降低要求，并盡快評估現有安全儀表功能是否滿足風險降低要求，對于不滿足要求的安全儀表，通過技術改造達到符合國家標準的要求。本指南按安全儀表系統整個生命周期三個主要階段提出建議措施和指導意見，企業可按自身實際情況參照以下幾個過程進行管理。7、分析階段分析階段包括危險及風險評估和功能安全分配兩個步驟或過程。7.1危險和風險評估根據原安監總管三〔2013〕88號、原安監總管三〔2013〕76號等的要求，內涉及“兩重點一重大”的危險化學品生產和儲存企業，對本企業存在有風險的生產和儲存裝置采用HAZOP方法進行分析和識別風險。HAZOP是對危險與可操作性分析的簡稱。HAZOP系統地分析復雜化工廠的工藝過程和操作，以確定和評估由于錯誤操作、錯誤執行或偏離設計目的而引起的潛在危險和后果，以便將這些危險排除或進行有效控制。通過識別風險，同時采取足夠的措施避免事故的發生，使企業的風險不超過國家規定的個人和社會可容許風險限值標準。HAZOP對于確定危險和識別設計、操作對規范的偏離（如設計規范、標準、規程等）是非常有效的。同時，也可以利用HAZOP找出那些可能引發事故的隱患并對其進行評估。HAZOP分析不僅能幫助危險化學品生產和儲存企業更好的了解分析存在的風險，為安全投入決策提供依據，充分利用分析結果還有助于企業完善操作手冊，制定操作規程，幫助操作人員更好的理解工藝、了解風險，減少因操作人員知識不足造成的誤操作，增加操作人員對于各種偏離狀態的應急能力，為過程安全管理提供輸入條件，提高危險化學工藝和危險化學品生產的整體安全水平。HAZOP是系統化的風險識別工具，按照有關規定，對于新建、改建項目應進行HAZOP分析；對涉及已有工藝生產設施變更的改建項目，應于設計階段完成HAZOP分析。對于新建項目，原則上應于初步設計階段完成第一次HAZOP分析，如后續有較大變更，應于詳細設計階段重新進行HAZOP分析。按原安監總管三〔2013〕88號文要求，凡涉及“兩重點一重大”的生產和儲存企業，對本企業存在著風險的生產和儲存裝置，每三年進行一次分析，對其他生產和儲存裝置的風險辨識分析，針對裝置不同的復雜程度，可每五年進行一次。危險和風險評估按《危險與可操作性分析（HAZOP分析）應用指南》GB/T35320/IEC61882、《危險與可操作性分析（HAZOP分析）應用導則》AQ/T3049等國家和行業的標準和指南進行，HAZOP分析按前期準備、分析會議、建議措施、關閉總結等幾個階段劃分。（1）前期準備，HAZOP分析是對一個裝置的整體評估，涉及到工藝技術、設計、操作、安全等方方面面的信息。一個完整的資料系統可以使分析更順暢、更合理。收集的資料包含但不限于以下內容：生產裝置概述及工藝說明；工藝、安全操作規程；工藝流程圖；帶控制點工藝管道及儀表流程圖；平面布置圖、控制室平面布置圖；聯鎖邏輯圖及說明；緊急停車（ESD）因果示意圖；爆炸危險區域劃分圖；相關技改、技術技措的變更和記錄；歷次事故調查分析報告；歷次安全分析評價報告；現役測控儀表、控制閥、安全閥的配置資料及清單；現役聯鎖保護邏輯值；主要/重要設備圖；?其他資料。（2）分析會議，HAZOP分析采取現場討論會的形式，采用引導詞法，對工藝過程中的危險源和可操作性等問題展開討論。HAZOP小組成員來自企業、分析單位、設計方，有時還包括設備承包商。小組成員一般包括：HAZOP主席、HAZOP秘書、工藝工程師、儀表工程師、安全工程師、專冢生產操作代表，根據工作需要，設備工程師、電氣工程師、總圖工程師等應在必要時參會解答相關問題，協助HAZOP會議順利進行。HAZOP分析重點任務是風險識別、評估，針對每個有意義的偏差（如溫度、壓力、流量、液位、組分偏離設計目的或設備故障失效等），對所有偏差產生的直接和間接的后果（人員、財產、環境的影響），分析小組需進行了分析評價。另外，對那些在設計中已有的、可以防止危險發生或減輕其后果的安全措施（如本質安全設計、物理保護、基本控制系統、報警等），進行了討論、記錄。HAZOP分析識別產生偏差的原因、中間事件及偏差產生的后果，對照企業采用的風險矩陣，依照風險的發生頻率、風險產生的后果確定風險的等級。HAZOP分析記錄表應當記錄所有有意義的偏差。在討論這些偏差時，HAZOP分析會議應完整記錄并與會者達成共識、取得一致意見的所有信息，包括每個偏差產生的原因及后果、風險類別、安全措施、建議措施等。（3）建議措施，根據HAZOP分析報告和結論，分析小組向企業以文字和表格的形式提出具體的建議措施，包含改善現有設施、增加工程措施、更改行政管理措施、合規強制要求幾方面。企業對HAZOP分析報告中提出的建議措施進行進一步的評估，根據風險管理的最低合理可行原則和可接受風險要求，做出書面回復，對每條具體建議措施可采用完全接受、修改后接受或拒絕接受的形式。如果采取其它解決方案、或者取消建議等，并應形成文件。（4）關閉總結，HAZOP分析報告和結論結果的追蹤和實施非常重要，因此在分析會議后企業應當成立工作小組，對HAZOP分析結果的追蹤和實施進行監督和檢查，按照HAZOP分析關閉程序對建議措施進行關閉。在建議措施落實后還要保證設備、儀表、管道質量完好和得到合理的維護、人員得到充分的培訓、有完善的變更管理制度等。HAZOP分析過程采用的偏差、風險矩陣（風險矩陣可依據企業實際確定，或者采用國家和行業的推薦，如5x5風險矩陣（中石油Q/SY1364-2011）、5x7風險矩陣（AQ/T3054）、7x8風險矩陣（中石化）等）、風險等級（采用《危險化學品生產、儲存裝置個人可接受風險標準和社會可接受風險標準》（試行）（原國家安全生產監督管理總局公告[2014]13號）、風險概率、事故后果分級等可采用國標、行業和企業等相關標準，如《危險與可操作性分析（HAZOP分析）應用指南》GB/T35320/IEC61882、《危險與可操作性分析（HAZOP分析）應用導則》AQ/T3049等，并符合企業實際。為使HAZOP分析在我省危險化學品生產和儲存企業的安全生產管理中發揮應有的作用，為企業HAZOP分析工作提供檢查及審核依據，HAZOP分析結果和分析報告按團體標準《危險與可操作性分析質量控制與審查導則》T/CCSAS001-2018進行審查和評價。HAZOP分析報告的質量審查和評定包括以下主要方面：危險辨識的系統性、結構性、準確性；風險評估和分級的可信性、準確性；分析工作表的完整性、準確性、可讀性和再用性；建議措施的針對性、有效性、可靠性；分析報告的完整性。HAZOP分析方法只能提供定性的文字描述（信息或重點），對于復雜化工廠的工藝過程和操作中識別出的高風險（或III級以上風險），在必要的情況下，則對高風險做進一步的定量風險分析，即LOPA分析及SIL定級。7.2保護層分析和SIL安全完整性定級所有的化工產品在生產、運輸、儲存和使用時都有潛在的危險，一個典型的危險化學品生產和儲存過程中包含各種保護層，如本質安全設計、基本過程控制系統（BPCS）、報警與人員干預、安全儀表功能（SIF）、物理保護（安全閥等）、釋放后保護設施、工廠應急響應和周邊社區應急響應等。這些保護層起到了降低了事故發生的頻率作用。危險化學品生產和儲存企業在開展化工過程工藝危害分析時，保護層是否足夠，能否有效防止事故的發生是最為關注的一個問題。原國家安全監管總局于2014年下發了《關于加強化工安全儀表系統管理指導意見》（安監總管三〔2014〕116號），要求對新建裝置及在役裝置開展安全完整性等級（SIL）評估定級工作。通過過程危險分析，充分辨識危險與危險事件，科學確定必要的安全儀表功能，并根據國家法律法規和標準規范對安全風險進行評估，確定必要的風險降低要求。按照所有安全儀表功能的功能性和完整性要求，編制安全儀表系統安全要求技術文件。對危險化學品生產和儲存過程保護層分析國際標準化組織IEC推薦有風險圖法（RISKGRAPH），安全層矩陣法、保護層分析法（LOPA）。原國家安監總局2015年頒布了保護層分析的行業標準《保護層分析（LOPA）方法應用導則》AQ/T-3054,質檢總局2016年頒布了保護層分析的國家標準《保護層分析（LOPA）應用指南》GB/T-32857。結合我省危險化學品生產和儲存企業的實際和目前國內對于保護層分析及SIL安全完整性等級定級的應用，本指南推薦采用LOPA進行保護層分析和SIL定級。LOPA分析是在定性HAZOP的基礎上，進一步評估保護層的有效性，并進行風險決策的系統方法，其主要目的是確定是否有足夠的保護層使過程風險滿足企業的風險可接受標準。LOPA是一種半定量的風險評估技術，通常使用初始事件頻率、后果嚴重程度和獨立保護層失效概率的數量級大小來近似表征場景的風險。LOPA分析是建立在HAZOP分析基礎上，對所有辨識出的高風險或重大風險，列出其初始事件（IE）、后果、獨立保護層（IPL）、原始風險、現有風險、要求時的失效概率（PFD）、殘余風險等，通過這些描述和數據計算，確定總體上哪些風險需要削減措施，提示是否需要安全儀表功能SIF，及這些安全儀表功能需要滿足的SIL等級。LOPA分析采用的風險矩陣、風險等級、風險概率、事故后果分級與HAZOP分析應一致，LOPA分析采用的事件的概率、PFD等數值采用《保護層分析（LOPA）方法應用導則》AQ/T3054里的推薦值。當導則里無相關數據時可采用行業數據，如《化工過程定量風險分析指南》、《工藝設備可靠性數據指南》和其他公開數據，公司的經驗數據（公司經驗數據具有充足的歷史數據可用來進行有意義的統計分析），供應商的數據。SIF的安全完整性等級SIL定級是危險化學品生產和儲存行業一項新興的安全保障技術，對于提升企業的安全水平，提高企業經濟效益具有重要的促進作用。SIL定級是指危險化學品生產和儲存過程存在的原始風險與人員和社會可容忍風險進行比較，確定安全儀表功能需要的風險降低能力，是SIL評估定級的一個重要方面，也是SIL驗證的前提。安全完整性等級是SIF和其它保護層達到規定安全功能可能性的一個度量，一旦設定了允許風險并估算了必要的風險降低，就能分配SIS的安全完整性要求。LOPA分析和SIL定級有以下幾個主要步驟（1）設置安全目標（風險矩陣及風險可接受標準）；（2）執行危害辨識及風險分析來評估現有風險；（3）識別需要的儀表安全功能；（4）將需要的安全保護功能分配到不同的保護層；（5）確認是否需要配置SIF回路；（6）對于配置的SIF回路指定其所需的SIL等級。SIL安全完整性等級的驗證，應當根據SIL安全完整性定級的每個SIF（安全儀表功能）各個組成部分PFD（要求時的失效概率）計算回路整體的要求時的失效概率，計算應充分考慮SIF回路的硬件結構約束特性，SIS系統能力，確認SIF回路能否達到所需的SIL等級要求。8、工程執行階段工程執行階段可分為SIS安全要求規格書提出、SIS設計和工程、及其他風險降低措施等步驟和過程。SIS安全技術要求在對危險化學品生產和儲存設施進行保護層分析（LOPA），發現現有保護層未能削減風險以達到最小個人和社會可容忍風險，則明示增加獨立的SIF安全儀表功能、或其他風險降低措施削減現有風險。在確定SIF安全儀表功能回路后，由有資質的設計單位編制安全要求規格書（SRS）。安全要求規格書（SRS）是一組由文檔、圖表、圖紙所組成的文件，它清晰、準確的描述有關SIS設計的全部要求，包括應用程序以及SIS系統的結構等各方面，應按GB/T21109/IEC61511列出的29條應詳細的表達內容，至少應包含兩方面的要求；(1)安全功能要求，至少包含以下內容;對于辨識出的危險事件，工藝安全狀態的定義(如閥門打開或關閉)；測量參數的類型、量程范圍及設定值；邏輯控制器的輸出及動作；輸入輸出間的邏輯關系；失電還是得電的選擇；當SIS系統失電和閥門失氣時應有的響應動作；將工藝對象置于安全狀態時的響應時間動作；自診斷檢測出實效時所需動作；人機界面的要求；旁路操作要求；復位功能要求。2)安全完整性要求，至少包含以下內容；每個SIF安全儀表功能的安全完整性等級SIL；為達到所需的SIL等級，對自動診斷的要求；為達到所需的SIL等級，對測試和維護的要求；如果誤關斷或誤操作可能導致的危險后果，對相應可靠性的要求。SIS安全儀表設計安全儀表系統(SIS)的設計以國家標準《石油化工安全儀表系統設計規范》GB/T50770和《過程工業領域安全儀表系統的功能安全》GB/T21109/IEC61511為依據并參照具體條文，結合企業危險化學品生產和儲存裝置的具體工藝流程、設備布置、自動化設施現狀，以提高安全自動化水平，減少人為的不安全因素，杜絕事故的發生，達到保障企業生產的持繼穩定，保障企業財產和職工生命的安全的目的。(1)安全儀表系統設置的基本原則1、安全儀表系統應滿足裝置的安全儀表功能，安全完整性等級的要求；2、安全儀表系統應兼顧可靠性、可用性、可維護性、可追溯性和經濟性，防止設計不足和過度設計;3、安全儀表系統由測量儀表（傳感器），邏輯控制器和最終元件三部分組成;4、安全儀表系統的功能應根據過程危險及可操作性分析，人員、過程、設備及環境的安全保護，以及安全完整性等級的要求確定；5、安全儀表系統可實現一個或者多個SIF安全儀表功能，多個安全儀表功能可使用同一安全儀表系統，當多個安全儀表功能在同一個安全儀表系統中實現時，系統內的公用部分應符合各功能中最高安全完整性等級要求；6、安全儀表系統應獨立于BPCS，并獨立完成安全儀表功能；7、安全儀表系統不介入或取代基本控制系統的功能，基本控制系統不介入安全儀表的運行和邏輯運算；8、安全儀表系統應是故障安全型，當安全儀表系統內部產生故障時，安全儀表系統應能按設計預定方式，將過程轉入安全轉態。（2）安全儀表系統測量儀表的設置原則1、測量儀表應獨立設置，SIL1級安全儀表功能的測量儀表可與基本過程控制系統共用；SIL2級和SIL3級安全儀表功能的測量儀表應與基本過程控制系統分開。2、測量儀表的冗余設置，SIL1級安全儀表功能可設置單一測量儀表，SIL2級和SIL3級安全儀表功能的測量儀表應冗余配置，冗余測量儀表設置的數量需滿足安全完整性等級驗證的要求。3、安全儀表系統測量儀表宜采用4?20mA國際標準信號（可疊加HART）,開關量測量儀表可包括過程變量開關、手動開關、按鈕、繼電器觸點等。4、測量儀表的電氣等級應符合爆炸危險區域劃分要求。現場測量儀表的防護等級不低于IP65。5、測量儀表的性能和設置滿足安全完整性等級要求。（3）安全儀表系統最終元件的設置原則1、最終元件應獨立設置，SIL1級安全儀表功能的最終元件可與基本過程控制系統共用，SIL2級和SIL3級安全儀表功能的最終元件應與基本過程控制系統分開。2、最終元件的冗余設置，除SIL1級安全儀表功能可設置單一控制閥外，SIL2級和SIL3級安全儀表功能的控制閥應冗余配置，控制閥冗余設置可采用一個調節閥和一個切斷閥，也可以采用兩個控制閥。3、控制閥的電磁閥和閥位開關的電氣等級應符合爆炸危險區域劃分要求。防護等級不低于IP65。4、電磁閥宜采用24VDC長期勵磁型，電源由安全儀表系統的冗余電源提供。（4）安全儀表系統邏輯控制器的設置原則1、邏輯控制器獨立設置，SIL1級安全儀表功能可與基本過程控制系統共用，SIL2級和SIL3級安全儀表功能的邏輯控制器應與基本過程控制系統分開。2、邏輯控制器冗余設置，用于安全儀表功能的邏輯控制器應采用冗余邏輯控制器。冗余數量需滿足安全完整性等級的驗證和計算。3、邏輯控制器應符合安全完整等級要求，應獨立完成安全儀表功能。4、邏輯控制器宜采用可編程電子系統，應取得國家或國際權威機構的功能安全認證。5、邏輯控制器的中央處理器單元、輸入單元、輸出單元、電源單元、通訊單元等應為獨立的單元，允許在線更換而不影響邏輯控制器的運行。6、邏輯控制器應有硬件和軟件的診斷和測試功能，診斷和測試信息可在操作站顯示和記錄。（5）安全儀表系統通訊接口的設置原則1、SIS與BPCS之間的通訊宜采用RS-485/422、MODBUSRTU或者TCP/IP通訊協議。2、SIS與BPCS之間通訊宜采用冗余配置，通訊接口應有診斷功能。3、除與基本過程控制系統（BPCS）通訊外，安全儀表系統與其他系統之間應采用硬連線的方式。（6）安全儀表系統人機接口的設置原則1、安全儀表系統宜設置操作員站，操作員站作為過程信號報警和聯鎖動作報警的顯示和報警。操作員站應提供程序運行、聯鎖動作、輸入/輸出轉態診斷結果的顯示及記錄功能。2、緊急停車按鈕、開關、信號報警器安裝在安全儀表系統的輔助操作臺上，并有醒目的文字標注。3、維護旁路、操作旁路和復位開關可在輔操臺上設置硬件開關，也可在安全儀表系統和基本過程控制系統系統的操作員站設置軟件開關。（7）安全儀表系統應用軟件的設置原則1、應用軟件邏輯功能應采用布爾邏輯及布爾代數運算規則，邏輯設計宜采用正邏輯。2、應用軟件的組態宜采用功能邏輯圖或布爾邏輯表達式。3、應用軟件的安全控制應包含應用軟件設計、軟件組態及編程、軟件集成、軟件運行和維護管理、系統確認等。（8）安全儀表系統的設計文件我省危險化學品生產和儲存企業的安全儀表系統（SIS）的設計應由具有甲級資質的設計單位進行設計。全儀表系統設計文件按《化工裝置自控工程設計規定》HG/T20636-20639深度執行：1、工程設計文件的組成：（不限于以下）圖紙目錄；儀表設計規定；儀表技術說明書；儀表安裝說明書；儀表索引；儀表數據表；電纜表；儀表伴熱絕熱表；儀表空氣分配器表；儀表安裝材料表；控制室內電纜表；繼電器聯鎖原理圖；控制室布置圖；輔助儀表臺布置圖；繼電器箱布置圖；端子接線圖；供電系統圖；供氣系統圖（供氣空視圖）控制室電纜（管纜）布置圖；儀表位置圖；儀表電纜橋架布置總圖；儀表電纜（管纜）及橋架布置圖；現場儀表配線圖（或儀表接線箱圖）；儀表伴熱管道平面圖（或系統圖）；儀表接地系統圖；儀表安裝圖。2、SIS系統設計文件的組成：（不限于以下）安全要求規格書邏輯控制器技術規格書聯鎖系統邏輯圖儀表回路圖端子配線圖（或由供貨商完成）接地系統圖（或由供貨商完成）監控數據表系統配置圖（或由供貨商完成）機柜及端子（安全柵）柜布置圖（或由供貨商完成）注：黑體字表示重點的設計文件。8.3其他風險降低措施危險化學品生產和儲存設施除增加獨立的SIF安全儀表功能消減現有重大風險，在需要時也可以采取其他風險降低措施削減現有風險，其他風險降低措施包含了過程報警管理、在基本控制系統中設置安全聯鎖、設置獨立的有毒及可燃氣體檢測保護系統等。采用以上其他風險降低措施后，應按《國家安全監管總局關于加強化工安全儀表系統管理的指導意見》（安監總管三〔2014〕116號）第四條的以下要求執行；加強過程報警管理，制定企業報警管理制度并嚴格執行。與安全儀表功能安全完整性要求相關的報警可以參照安全儀表功能進行管理和檢驗測試。加強基本過程控制系統的管理，與安全完整性要求相關的控制回路，參照安全儀表功能進行管理和檢驗測試，并保證自動控制回路的投用率。嚴格按照相關標準設計和實施有毒有害和可燃氣體檢測保護系統，為確保其功能可靠，相關系統應獨立于基本過程控制系統。9、操作運行階段操作運行階段分為安裝調試及確認、操作及維護、變更及修改，以及停用等步驟和過程。邏