1合法性這個概念的EPC承包商供應設計的最低要求。這個概念應作在項目執行過程中為參考和指導。這是EPC承包商，供應商和分供應商的設計基礎。它遵循的IEC61511和IEC的描述管理安排中的1至3階段。它是用來確定和削減儀表系統風險的措施。程序當平安功能實現運用一個或多個平安儀表功能(SIF)時對任何人員、一般公眾或工程人員供應愛護。非平安應用的可申請像資產愛護，包括存在風險的設備、公司的聲譽和產量下降期間(儀表資產功能、AIF)O業務部門對申請資產的澄清應符合本公司的要求，但不會在此過程中描述。2目的本程序是為了平安儀表的測定(SIS),因此作為評價和要求平安儀表功能(AIF)設計手冊。正式的SIL安排方法是必需的：削減風險的必要證據供應可追溯的審計線索達成一樣的設計應用適當的技術標準但除了工程部分供應操作、修理和測試方面的基礎學問3定義和縮寫詞根據IEC61511縮寫詞AIF 儀表資產功能AIL 資產完整性等級BPCS 基本過程限制系統IPL 獨立愛護層PCDA 過程限制和數據采集PFD 事故概率PFDavg 平均事故概率PLC 可編輯邏輯程序SIF 平安檢測功能SIL 平安完整性等級SIS 平安儀表系統SRS 平安要求規范SIS的定義儀表平安系統實現儀表平安功能要達到或保持這一過程的平安狀態，這樣，有助于實現必要風險的削減以達到可承受的風險。平安儀表系統包括儀表平安功能中從傳感器到最終部分的全部組件和必要的子系統。該子系統包括邏輯運算器、軟件、硬件、硬件電氣或電子系統、機械、液壓或氣動系統等等。儀表系統中的平安組件可以運用一個以上的平安儀表系統。當操作者的行為是平安儀表系統中的一部分時，操作者行為的可用性和牢靠性必需顯示了平安要求規范和包括對平安儀表系統的性能計算。實行限制人為因素的信用，像如何快速實行須要的行動和所涉及的任務困難性。該系統擔當的平安功能包括傳感器探測危急的狀況、報警提示、人為反應和操作人員運用終止任何危急的設備。索賠問題須要細致考慮人為因素后制定。應當支持任何削減風險的警報的索賠，應獲得必要的警報說明，操作者有足夠的時間實行訂正措施，并保證操作員進行培訓以實行預防措施。3平安儀表功能定義平安儀表功能是一個須要實現平安功能的具有平安完整性水平的平安功能，由一個特殊的平安儀表系統開展。平安功能應防止指定的危急事務。例如：防止壓力容器D47n超過100baro平安功能應實現：一個單一的平安儀表系統一個或多個平安儀表系統或者其他愛護層B狀況下）任何平安儀表系統或其他愛護層要實現平安功能和整體結合贏達到削減風險的要求。儀表平安功能是平安功能的派生。4平安完整性等級平安儀表系統的要求定義為平安完整性等級。平安完整性是一種平安儀表系統在所以條件下在規定的時間內圓滿履行必要的平安儀表功能的平均概率。平安完整性水平越高，實現符合規定的平安儀表功能的概率越高。有四種平安儀表功能的平安完整性水平。平安完整性等級4是具有最高水平的平安完整性；平安完整性等級1是最低的平安完整性。當平安完整性水平（1-4）上升時平安相關系統的可用性要求也應增加?？梢赃\用多種低水平的平安完整性來買足更高層次的平安功能要求（IEC61511第3.2.74條款第2條和第條款第4條）。這樣就必需認為每個獨立的平安儀表系統能夠完成平安功能并且在全部平安儀表系統中具有足夠的獨立性。其中多個平安儀表系統的運用應當考慮到共同的事業失敗。平安完整性等級水平是平安儀表系統無法獲得的價值和介紹了事故概率的需求范圍（PFD）.平安等級水平和事故概率之間的關系見表1/圖1平安等級水平是事故概率的負對數。例：PFD=O.1=1*E-1SIL=-LOG（PFD）=-LOG（O.1）=-（-1）=1PFD二1-可用度（例如99%的可用性導致的事故概率=1-0.99=0.01=10-2平安等級1）平安等級水平事故概率10.01到0.120.001到0.0130.0001到0.00140.00001到0.0001圖1平安等級水平和事故概率的比照5其他術語和定義傳感器衡量工藝條件的設備和設備組合，例如：變送器、傳感器、過程開關和位置開關。最終元件平安儀表系統中實現平安狀態的物理過程部分。例如：閥門、開關裝置、馬達及其協助部分，例如平安儀表功能所涉及的電磁閥和執行器。共因故障故障，一個或多個事務的結果，在多通道系統中導致兩個或多個通道出現事故，導致系統故障。愛護層之間、基本過程限制中常見故障的緣由系統必需考慮至U。等等a）堵塞儀器連接和脈沖連線b）腐蝕和侵蝕c）由于環境緣由導致硬件故障d）軟件錯誤e）電源供應和電源f）人為錯誤在最初的危急和風險（發生階段可能無法識別常見的緣由，因為愛護制度在早階段的設計中不肯定已經完成。在這種狀況下，一旦平安檢測系統和其他層愛護設計完成就有必要重新考慮平安完整性和平安檢測功能的要求。假如常見的事故發生，將實行下面的措施：通過變更平安儀表系統和基本過程限制系統的設計來降低常見事故的發生。設計的多樣性和物理分別是削減常見事故的兩種有效的方法。這通常是首選方法。在確定總的風險是否削減時常見的事務應當考慮，這可能須要一個樹形的分析，包括需求的緣由以及愛護制度的失效。愛護層之間的多樣性和基本過程限制系統是不行行的。例如要求在基本過程限制系統壓力回路出現問題時供應壓力愛護，基本過程限制系統和平安儀表系統都須要壓力測量。由于設備的限制，多樣性可以采納不同廠商的設備，但是假如平安儀表系統和基本過程限制系統傳感器運用同一類型的接口連接到該過程，因此該多樣性的價值可能是有限的。由于物理緣由愛護層的物理分別將削減常見事故的發生，基本過程限制系統和儀表平安系統的監測點應當分開。測試證明在一個平安測試系統中測試顯示沒有問題，假如須要，系統可以復原到其他設計功能。定期檢測的證據應當采納書面程序，當時平安儀表系統操作的平安要求規范沒有表現出來的事故。在肯定周期內（取決于用戶），測試頻率應當基于各種因素包括歷史測試數據。工廠閱歷、硬件老化和軟件的牢靠性。整個平安儀表系統應檢驗包括傳感器、邏輯運算和最終結果（例如關閉的閥門和電機）平安儀表系統中不同的部分要求不同的測試周期，例如邏輯運算的測試周期可能要求與傳感器和最終結果的測試周期不同。設計應考慮到平安儀表系統的測試端口連接的問題，預料停車的時間大于測試證明的時間，要求在線測試設施。所需的測試設備必需有相關部門調解儀表和電氣，相關部門供應操作和平安系統供核查。這一術語端口連接的意思是從工藝流體在傳感器的一端到工藝流體到傳動裝置結束。測試證明期間要求平安要求規格要達到平均事故概率的可能。這些應用程序的執行部分的最終元素可能不切合實際，這些程序應當寫入的包括:測試最終元素在單元停車期間測試平安儀表系統采納在線分析使輸出數據盡量接近實際最終元素測試期間的限制應當考慮到平安儀表功能的平均事故概率的計算。偽造事故沒有對平安儀表系統存在潛在威逼或危害的事故，另一種偽造事故妨害事故和平安事故。診斷范圍發覺事故在總事故中的比率或者診斷測試發覺子系統事故的比率，診斷范圍不包括任何證明測試方面的檢測錯誤。診斷范圍是應用于平安檢測系統中的組件或子系統，該診斷范圍通常由傳感器的平安和危急程度來確定，最終元素和邏輯運算。改進平安儀表系統的診斷范圍可以幫助滿意平安完整性的要求。需求的操作模式指定的措施(例如關閉閥門)在反應的過程條件或其他要求被執行。在平安測試功能中的一個危急事故中，一個潛在的危急事故在這一過程或基本過程限制系統中。出現事故的幾率在表一中可以見到，通常我們廠的平安儀表系統在要求模式下操作。連續操作模式除非實行措施防止一個潛在的平安測試功能中的危急事故將不會導致更嚴峻的事故。在極少數狀況下，一個平安測試功能在連續操作的狀況下的危急事故發生的頻率根據IEC61511-1表4執行平安測試功能。注1:連續模式愛護平安測試功能是實施連續限制來維持其平安功能。注2：需求的應用模式比一年一次更加頻繁，這一般會適當的采納連續模式標準。4責任、程序承包商的范圍（包括