湖北省化工安全儀表系統

安全功能評估技術指南

（征求意見稿）

2019?11發布2020?1?1實施

湖北省應急管理廳發布

目次

1適用范圍........................................................................2

2規范性引用文件.................................................................2

3縮略語和術語、定義.............................................................2

3.1縮略語....................................................................2

3.2術語、定義...............................................................3

4安全完整性等級（SIL）確定......................................................5

4.1安全完整性等級（SIL）分級................................................5

4.2保護層分析法（LOPA）（方法一）..........................................6

4.3風險圖分析法（方法二）..................................................12

5安全完整性等級（SIL）確定報告.................................................12

6安全完整性等級（SIL）驗算.....................................................13

6.1安全完整性等級（SIL）驗算目的、要求及方法..............................13

6.2驗算流程.................................................................14

7安全儀表系統（SIS）安全生命周期..............................................15

7.1安全生命周期的概念......................................................15

7.2安全儀表系統（S【S）安全生命周期關鍵活動的要求.........................16

7.3安全儀表系統（SIS）安全生命周期要求....................................17

附錄A（資料性附錄）化工企業典型的保護層及化為IPL的要求................19

附錄B（資料性附錄）失效數據..............................................23

附錄C（資料性附錄）風險標準和ALARP原則...............................26

C.1風險標準................................................................26

C.2ALARP原貝IJ............................................................................................................................27

附錄D（資料性附錄）風險圖法相關參數示例及風險圖........................29

附錄E（資料性附錄）安全完整性等級（S1L）確定流程圖......................31

附錄F（資料性附錄）安全完整性等級（SIL）驗算流程圖......................33

附錄G（資料性附錄）LOPA分析法..........................................34

G1現有工藝過程介紹........................................................34

G2評估組成員..............................................................34

G3工藝危險分析及無保護層事故后果預測....................................35

G4事故后果的初始事件......................................................36

G5獨立保護層分析..........................................................36

G6獨立保護層風險評估......................................................36

G.7安全儀表功能的SIL確定.................................................36

G8評估表..................................................................38

G9評估依據................................................................40

附錄H（資料性附錄）風險圖分析法.........................................41

H.1現有工藝過程介紹........................................................41

H.2評估組成員..............................................................42

H.3工藝危險分析............................................................42

H.4確定風險參數............................................................43

H.5SIL確定.................................................................43

H.6評估表..................................................................45

H.7評估依據................................................................46

附錄I(資料性附錄)二硝基氯化苯工藝SIS系統某SIF回路SIL驗算說明......47

1.1驗算示例.................................................................47

1.2安全儀表系統(SIS)SIF回路SIL等級的兩種驗算方法介紹.....................55

前B

安全儀表系統是化工生產裝置出現可能導致安全事故

情況時，能夠瞬間準確動作，使生產過程完全停止運行或自

動導入預定的安全狀態，是防止化工裝置事故的重要保護

層，近年來國內外發生的重大化工事故大都與安全儀表失效

或設置不當有關。為全面提升化工生產裝置本質安全程度，

根據《國家安全監管總局關于加強化工安全儀表系統管理的

指導意見》（安監總管三（2014）116號）要求，依照有關標

準規范，結合我省實際情況，制定本安全儀表系統安全功能

評估技術指南。

本指南由湖北省應急管理廳提出。

1適用范圍

本指南適用涉及“兩重點一重大”的在役化工生產裝置或設施的

企業。

其他化工裝置風險評估程度為紅色、橙色等級的，應依照本技術

指南開展安全儀表系統安全功能評估。

2規范性引用文件

下列文件中的條款通過在本指南的引用而成為本指南的條文。凡

是注日期的引用文件，其隨后的修改（不包括勘誤的內容）或修訂版

均不適用本指南，然而，鼓勵根據本指南達成協議的各方研究是否可

使用這些文件的最新版本。凡是不注日期BJ引用文件，其最新版本適

用本指南。

《化工企業工藝安全管理實施導則》AQ/T3034

《危險與可操作性分析（HAZOP分析）應用導則》AQ/T3049

《保護層分析（LOPA）方法應用導則》AQ/T3054

《電氣/電子/可編程電子安全相關系統的功能安全》GB/T20438

《過程工業領域安全儀表系統的功能安全》GB421109

《石油化工安全儀表系統設計規范》GB/T50770

《石油化工可燃氣體和有毒氣體檢測報警設計規范》GB50493

3縮略語和術語、定義

3.1縮略語

2

本指南使用的縮略語見表lo

表1本指南使用縮略語

縮略語全稱解釋

ALARPAslowasreasonablypracticable“盡可能合理降低”原則

HAZOHazardandoperabilitystudy危險與可操作性分析

P

IEInitiatingevent初始事件

IPLIndependentprotectionlayer獨立保護層

LOPALayerofprotectionanalysis保護層分析

P&IDPipingandinstrumentationdiagram管道和儀表流程圖

PFDProbabilityoffailureondemand要求時的失效概率

SIFSafetyinstrumentedfunction安全儀表功能

SILSafetyintegritylevel安全完整性等級

SISSafetyinstrumentedsystem安全儀表系統

3.2術語、定義

3.2.1場景

可能導致不期望后果的一種事件或事件序列。每個場景至少包含

兩個要素：初始事件及其后果。

3.2.2初始事件（IE）

事故場景的初始原因。

3.2.3后果

事件潛在影響的度量，一種事件可能有一種或多種后果。

3.2.4保護層

能夠阻止場景向不期望后果發展的設備、系統或行動。

3.2.5獨立保護層（IPL）

能夠阻止場景向不期望后果發展，并獨立于場景的初始或其它保

護層的設備、系統或行動。

3.2.6保護層分析（LOPA）

3

通過分析事故場景初始事件、后果和獨立保護層，對事故場景風

險進行半定量評估的一種系統方法。

3.2.7要求時的失效概率(PFD)

系統要求獨立保護層起作用時.，獨立保護層發生失效，不能完成

一個具體功能的概率。

3.2.8風險評估

將風險分析的結果和風險可接受標準進行對比，進行風險決策的

過程。

3.2.9安全儀表功能(SIF)

為了防止、減少危險事件發生或保持過程安全狀態，用測量儀表、

邏輯控制器、最終元件及相關軟件等實現的安全保護功能或安全控制

功能。

3.2.10安全完整性等級(SIL)

用來規定分配給安全儀表系統的儀表安全功能的安全完整性要

求的離散等級(4個等級中的一個)，SIL4是安全完整性的最高等級,

SIL1為最低等級。

3.2.11安全關鍵設備

可提供獨立保護層降低場景風險等級：或將場景的風險由“不可

接受風險”轉變為“可接受風險”的工程控制設備，如安全儀表系統、

安全泄壓設施等。

3.2.12使能必要事件或條件

不直接導致場景的事件或條件，但是對于場景的繼續發展，這些

4

事件或條件應存在。

3.2.13根原因

事故發生的根本原因。根原因通常是管理上存在的某種缺陷。

3.2.14化工安全儀表系統

包括安全聯鎖系統、緊急停車系統和有毒有害、可燃氣體檢測保

護系統等，用來實現一個或幾個儀表安全功能的儀表系統，可由傳感

器、邏輯控制器和最終元件的任何組合組成。

3.2.15防護措施

可能中斷初始事件的事件鏈或減輕后果的任何設備、系統或行

動。

3.2.16“盡可能合理降低”原貝!J（ALARP）

在當前的技術條件和合理的費用下，對風險的控制要做到在合理

可靠的原則下“盡可能的低”。

3.2?17安全儀表完整性等級（SIL）評估

通過工藝危險分析和風險評估，采用保護層分析法（半定量）、

風險圖法（定性）等方法，評估化工裝置安全儀表完整性等級（SIL）

和對設置的安全儀表系統安全完整性等級進行驗證的系列活動。

4安全完整性等級（SIL）確定

4.1安全完整性等級（SIL）分級

用來規定分配給安全儀表系統的儀表安全功能的安全完整性要

求的離散等級，一般分為4級，石化企業一般不超過3級。在低要求

5

操作模式時，安全儀表功能的安全完整性等級應采用失效概率衡量,

一般：

(1)SIL4,平均失效概率PFDavg*(y5且

(2)SIL3,平均失效概率PFDavgNlO”且〈IO’

(3)SIL2,平均失效概率PFDavgNl(y3且＜10]

(4)SIL1,平均失效概率PFDavgN10-2且〈io/

4.2保護層分析法(LOPA)(方法一)

4.2.1評估小組及職能

(1)小組成員可以包括但不限于以下人員：

①組長；

②記錄員；

③設計人員：

④工藝人員；

⑤儀表工程師；

⑥設備工程師；

⑦安全工程師；

⑧操作人員。

(2)根據需要，可邀請以下人員參與

①工藝包供應商；

②成套工藝設備供應商；

③電氣工程師；

④其他專業工程師。

6

主要工作包括分析節點選取、工藝危險分析和風險評估、控制回

路確定、SIL確定等。各項分析、評估、確認活動應召集評估小組成

員參加，充分聽取大家意見后形成決議，并做好記錄存檔。

評估小組成員應具備危險分析、風險評估、安全儀表的相關知識，

并經安全儀表系統（SIS）培訓學習，獲得省相關機構的確認。

4.2.2開展工藝危險分析及無保護層事故后果預測

已開展過工藝危險分析的裝置，對分析結果進行提煉，未開展工

藝危險分析的，按《化工企業工藝安全管理實施導則》（AQ"3（）34）

推薦的工藝危險分析方法，建議選用HAZOP分析、PHA分析法等進

行工藝危險分析，并采用風險分析技術對事故后果進行預測；不能提

供風險分析及風險評估相關資料的，也可直接由評估小組采取會議形

式，確定分析節點，明確需要控制的場景，辨識可能需要增加的SIF

回路。

4.2.3事故后果的初始事件確認

初始事件（IE）一般包括外部事件、設備故障和人員失誤，具體

分類見下表：

表2IE類型

類型外部事件設備故障人員失誤

（1）地震、海嘯、龍（1）控制系統故障（如硬

（1）操作失誤

卷風、颶風、洪水、件或軟件失效、控制輔助系

（2）維護失誤

泥石流、滑坡、和雷統失效）

（3）關鍵響應錯

擊等自然災害（2）設備故障

誤

分類（2）空難a）機械故障（如泵密封失

（4）作業程序錯

（3）臨近工廠的重大效、泵或壓縮機停機）；

誤

事故b）腐蝕/侵蝕/磨蝕；

（5）其他行為錯

（4）破壞或恐怖活動c）機械碰撞振動；

誤

（5）鄰近區域火災或d）閥門故隙；

7

類型外部事件設備故隙人員失誤

爆炸e）管道、容器和儲罐失效；

（6）其他外部事件f）泄漏等

（3）公用工程故障（如停

水、停電、停氣、停風等）

（4）其他故障

在確定IE時，應遵循以下原則：

（1）宜對后果的原因進行審查，確保該原因為后果的有效IE；

（2）應將每個原因細分為具體的失效事件，如“冷卻失效”可

細分為冷卻劑失效、電力故障或控制回路等失效；

（3）人員失誤的根原因（如培訓不完善）、設備的不完善測試和

維護等不宜作為IE,

每個事故或事件場景都有唯一的IE及其對應的單一后果。當同

一IE導致不同的后果時，或多種IE導致同一后果時，應分別建立對

應關系，便于采取相應的風險降低措施。

4.2.4獨立保護層分析

4.2.4.1獨立保護層措施可靠性

涉及“兩重點一重大”的在役化工生產裝置或設施應重點分析以

下5個方面的獨立保護層措施，并審查其可靠性。

（1）儀表設置分析

主要分析裝置是否設置了連續監測的壓力、溫度、流量、液位等

儀表，并處于完好的狀態；能準確反應裝置的工作狀態。

（2）聯鎖系統的審查

主要審查裝置是否設置了基本過程控制系統，通過壓力、溫度、

流量、液位等傳感器的監測數據，通過響應過程或者操作人員的輸入

8

信號，產生輸出信息，使生產過程以期望的方式運行，由傳感器、邏

輯控制器和最終執行元件組成。

（3）安全閥、爆破片、阻火器的審查

主要對安全閥、爆破片、阻火器等物理保護措施進行審查，是否

按要求設置了安全閥、爆破片、阻火器等必要的安全設施，并能保證

其處于完好狀態。

（4）報警作為安全措施的審查

審查報警作為安全措施的可行性，主要審查內容包括：操作人員

是否能夠得到采取行動的指示或報警；操作人員是否訓練有素，能夠

完成特定報警所要求的操作任務；操作人員是否有足夠的響應時間；

操作人員的身體是否適合等。

（5）圍堰、防爆墻的審查

主要審查裝置是否按要求設置了圍堰、防火堤、集液池等收集處

理系統來降低事故后果的保護措施；建筑物是否按要求設置了防爆墻

等防止沖擊波破壞的措施。

化工企業典型的保護層及作為IPL的要求見附錄Ao

4.2.4.2化工安全儀表作為IPL時應滿足的要求

（1）獨立性

①獨立于IE的發生及其后果；

②獨立于同一場景中的其它IPL；

（2）有效性

①能檢測到響應的條件；

9

②在有效的時間內，能及時響應；

③在可能的時間內，有足夠的能力采取所要求的行動；

④滿足所選擇的PFD的要求。

（3）安全性。應使用管理控制或技術手段減少非故意的或未授

權的變動。

（4）變更管理。設備、操作程序、原料、過程條件等任何改動

應執行變更管理程序，以滿足變更后保護層的IPL要求。

（5）可審查性。應有可用的信息、文檔和程序可查，以說明保

護層的設計、檢查、維護、測試和運行活動能夠達到IPL的要求。

4.2.5獨立保護層風險評估

選擇事故后果定性分級嚴重程度為很高、高、中后果的場景，按

照AQ/T3054場景頻率計算方法,確定初始事件發生的頻率，分析IPL

的PFD,確定保護層提供保護措施后的風險程度及是否可接受。

場景頻率計算方法如下：

C7廣

Z=Z>nPFDPFD.XPFDI2X…XPFD"

7-1

式中：

f——初始事件i的后果C的發生頻率，單位為/a；

/I——初始事件i的發生頻率，單位為/a；

PFDq——初始事件i中第j個阻止后果C發生的IPL的

PFDo

初始事件發生頻率和IPL的PFD數據可采用：

10

（1）行業統計數據；

（2）企業歷史統計數據；

（3）基于失效模式、影響和診斷分析（FMEDA）和故障樹分

析（FTA）等的數據；

（4）其他可用數據，如典型IE發生頻率和典型IPL的PFD,

見附錄B。

4.2.6安全完整性等級（SIL）確定

對于需要增加的安全儀表功能，SIL確定是將現有的獨立保護層

風險評估結果與風險控制目標進行比較，確定需增加的安全儀表功能

的SIL。按該等級要求設置安全儀表系統后，裝置才能達到風險控制

目標水平。在定級過程中，應考慮通過增加其它獨立保護層或者優化

工藝的方式，并盡量避免出現SIL3的安全儀表功能回路。

（1）對事故場景風險評估，可根據場景頻率計算結果和后果等

級，使用定量數值風險標準，通過風險矩陣等形式進行風險等級評估,

定量數值風險標準和風險矩陣參見附錄Cc

（2）根據事故場景風險等級進行風險決策，風險決策宜采用

ALARP原則，將事故場景風險降低到可接受水平，ALARP和可接受

風險水平概念參見附錄C。

（3）已有安全儀表系統的SIL等級評估應從提供的保護程度和

硬件配置匹配性兩個方面進行，其提供的保護程度（明確的安全完整

性等級）是否滿足保護層要求的風險控制目標水平，硬件配置的匹配

（核實傳感器、邏輯解算器、最終執行元件及附件的組合）是否滿足

11

明確的安全完整性等級要求。

4.3風險圖分析法（方法二）

4.3.1工藝危險分析

已開展過工藝危險分析的裝置，對分析結果進行提煉，未開展工

藝危險分析的，按AQ/T3034推薦的工藝危險分析方法，建議選用

HAZOP分析、PHA分析法進行工藝危險分析。必要時也可直接由評

估小組采取會議形式進行工藝危險分析，辨識可能需要增加的SIF回

路。

432風險參數分析

風險圖方法是基于定性的等級評估方法，屬GB/T20438和GB/T

21109推薦評估方法之一。風險允許的水平蘊含在風險圖的結構中，

風險圖分析使用4個參數來確定安全完整性水平：后果（C）、處于

危險區域的時間（F）、避開危險的概率（P）和不期望發生的后果（W）。

參數選擇原則詳見附錄D。

433安全完整性等級（SIL）確定

安全儀表功能（SIF）的安全完整性等級（SIL）是通過評估安全功

能失效后的風險而確定的。

評估人員一旦確定了后果（C）、處于危險區域的時間（F）、避

開危險的概率（P）和不期望發生的后果（W）4項參數，根據附錄D

圖D.1,就能查明基于安全需求的安全儀表功能完整性等級。

5安全完整性等級（SIL）確定報告

將SIL評估表等過程文件匯編，形成《SIL確定報告》，內容包

12

括現有工藝過程介紹、評估組成員、工藝危險分析及無保護層事故后

果預測、事故后果的初始事件、獨立保護層分析、獨立保護層風險評

估、SIL確定、評估依據等內容。具體內容與選用的評估方法關愛：

（1）評估整改前P&ID工藝流程圖；

（2）評估場景介紹（工藝裝置及保護層介紹）；

（3）事故后果分析（選用LOPA分析法時，可選用附錄C表C.3

后果定性分級表進行后果分析；選用風險圖法時，根據附錄D表D.1

進行后果分析）；

（4）風險評估結果（選用LOPA分析法時，參照附錄C表C.2

風險評估矩陣進行風險評估）；

（5）場景頻率計算或風險參數分析；

（6）評估活動記錄及其他。

6安全完整性等級（SIL）驗算

企業應組織對設置的安全儀表系統安全完整性等級進行驗算，并

形成相應的《驗算說明》。

6.1安全完整性等級（SIL）驗算目的、要求及方法

SIL驗算的目的通過可靠性建模來驗證在役或完成設計的安全儀

表系統的每個回路安全完整性等級（SIL）是否滿足確定的SIL,在

GB/T20119中明確規定，每個安全儀表功能（SIF）的要求時的失效

概率PFD應等于或低于指定的目標值，并且應通過計算確認。SIL驗

算的最終結果要滿足三個方面的要求：

（1）硬件故障裕度滿足標準結構約束要求；

13

(2)低要求操作模式下的平均故障失效概率PFDavg,通過計算

滿足標準要求的等級；依照GB/T50770規定：“通常石油化工工廠和

裝置的安全儀表系統工作于低要求操作模式”，故下文中的參數均是

低要求操作模式下的認證參數。

(3)系統完整性要求，根據GB/T20438認證的產品或先前使用

(priorUse)過的；安全儀表系統運行及檢修技術文件。

SIL驗算常用的建模方法有可靠性框圖、故障樹和馬爾可夫

(Markov)模型等。本指南推薦采用可靠性框圖法，可靠性框圖法

是一種傳統的可靠性分析方法，它用圖形的方式來表示系統內部元件

的傳遞過程，顯示了相關元件的串并聯關系，具有簡單、清楚直觀的

特點。

6.2驗算流程

(1)成立專業驗算項目組；

(2)準備驗算資料；

①SIF一覽表:表格中應包含安全儀表回路及其SIL等級、所用

儀表設備信息、設備失效數據、正在執行的檢驗測試周期等；

②對在役裝置的安全儀表系統不僅需要有原始設計資料，還應

包含運行周期中所有詳細的變更與故障資料，通常應具備下列資料：

裝置相關P&ID圖；SIF的SIL定級報告；SIF詳細技術規格；邏輯

控制的詳細描述；生產周期間的所有變更和故障記錄等。

(3)可靠性框圖建模；

(4)計算出安全失效分數(SFF),結合硬件故障裕度(HFT),得

14

出結構約束的安全完整性等級；

（5）根據失效數據和可靠性模型，計算要求時的失效概率PFD,

并符合SIL要求時的檢驗測試周期；

（6）系統完整性驗證：應使用根據GB/T20438認證的產品或先

前使用（prioruse）過的產品；建立安全儀表系統運行和檢修技術文

件等，并落實，滿足安全儀表系統安全生命周期管理。

（7）形成驗算說明：SIL驗算說明是對SIL驗算工作過程的總

結，內容包括驗算項目組、需要驗算的SIF回路資料、系統結構約束

驗證、要求時的失效概率PFDG、驗算結果、符合SIL要求的檢驗測

試周期及建議措施等內容。

SIL等級驗算流程見附錄F、驗算示例見附錄I。

7安全儀表系統（SIS）安全生命周期

7.1安全生命周期的概念

安全儀表系統的安全生命周期是指安全儀表系統實現過程中所

必須的生命活動，這些活動發生在從一項工程的概念階段開始，直至

安全儀表系統停止使用為止的一段時間內。安全生命周期內的活動

有：

（1）定義SIS安全生命周期各階段的活動（準備工作）

（2）危險和風險分析

（3）將安全功能分配到保護層

（4）制定SIS安全要求規格書（SRS）

（5）SIS的設計與開發

15

(6)SIS的安裝和試運行

(7)安全功能的確認和驗證

(8)SIS的操作維護(含定期測試)與修理

(9)SIS的修改和改型

(10)SIS的停用和處理

7.2安全儀表系統(SIS)安全生命周期關鍵活動的要求

7.2.1制定SIS的安全要求規格書(SRS)

制定安全要求規格書是整個SIS安全生命周期最重要的活動之

一。評估定級單位應組織落實，有關SIS的安全要求規格書必須包含

以下主要內容：

(1)基本要求；

(2)選型原則;

(3)控制器;

(4)操作員站；

(5)輔助操作臺;

(6)工程師站和事件順序記錄站；

(7)應用軟件組態；

(8)系統通信；

(9)系統負荷；

(10)維護和安全、可靠性；

(II)系統供電及接地；

(12)驗收測試要求；

16

（13）環境要求；

（14）機械要求；

（15）技術服務;

（16）質量保證;

（17）文檔資料。

722安全儀表系統（SIS）設計與實施

化工安全儀表系統的設計單位必須應具備工程設計綜合甲級、石

油化工行業甲級、石油化工行業（化工工程）專業甲級資質之一；嚴

格按制定的《安全要求規格書》進行設計；安全儀表系統的安裝施工

單位應具備石油化工施工過程總承包三級或電子與智能化工程專業

承包二級及以上資質；嚴格按照設計圖紙施工。

723安全儀表系統（SIS）定期測試與拆除

SIS定期測試一般指指周期性的離線檢驗測試和SIS系統的在線

診斷測試。周期性的離線檢驗測試是SIS投入操作運行后，重要的維

護活動，是保持SIF持續地滿足安全完整性要求的保障。他將SIS被

測設備脫離開工藝流程，對其進行人工檢測，可發現變送器膜盒損壞、

引壓管堵塞、閥門腐蝕內漏、閥芯卡死等故障。離線檢測測試一般安

排在停車大修期間進行，故設計要求的檢驗測試時間間隔（TD大于、

至少等于裝置的停車檢修時間間隔。

安全儀表系統中任一元器件和系統一般情況下，運行期間不得拆

除，除非能確保拆除后，所要求的的SIF仍可保持正常。

7.3安全儀表系統（SIS）安全生命周期要求

17

在執行SIS安全生命周期各階段的活動時，首先制定目標要求和

行動計劃，在提交輸出前，要對活動執行的相關細節進行確認，要保

證一活動結束轉交到下一項活動時，必須是準確無誤的。每個階段的

活動，還應詳細記錄輸入內容、工作記錄、輸出成果，便于溯源、查

詢。

18

附錄A

（資料性附錄）

化工企業典型的保護層及作為IPL的要求

化工企業典型的保護層及作為IPL的要求見表A.建

表A.1化工企業典型的保護層及作為l>L的要求

作為IPI.的要求

保護層描述說明示例

具體要求通用要求

1）當本質安全設計用來消除某些場景時,對于所有的保

企業可根據具體場景黯

從根本上消除或減少工藝系統容器或管道設計可承受小故不應作為1PL：護層,作為

本質安全設計要,確定是否將其作為

存在的危害.后果產生的高溫、高樂等.2）當考慮本旗安全設計在運行和濰護過1PL應滿足以

1HL.

程中.下要求：

1）BPCS作為IPL應滿足以下暨求：1）應有控制手

BPCS可以提供三種不同類型的安

一一BPCS應與安全儀表系統（SIS：在物段防止非故急

全雙能作為IPI.：

理上分禹，包括傳感器、道機控制器和城的或未授權的

1）連續控制行動：保持過程參數

BPCS是執行持續監測和并制日終執行元件：變動：

維持在規定的正常范圍以內,防止

常生產過程的控制系統，通過響一一BPCS故障不是造成IE的族因；2）應執行嚴格

IE發生，

做過程或操作人員的輸入信號.柄餓塔,加熱爐笛基本過程控2）在同一個場地中,當滿足IPL的要求的變更管理程

IPCS2）我警行動：識別超出正常能出

P生喻出信息，使過程以期限的制系統時,具有多個回跖的BPCS宜作為一個序.以滿足變

的過程偏差,并向操作人員提供報

方式運行.由傳感器、逆輯控制IPL.BPCS多個回路作為IPL的具體評更后保護層的

警信息.促使操作人員采取行動

器和最終執行元件殂成.估方法可參見AQ/T3054附錄D；IPL要求：

（控制過程或停車）；

3）當BPCS通過報警或其他形式報陰探3）應有可用的

3）與輯行動：行動將導致停車或

作人員采取行動時,宜將這種保護考慮為佰息、文檔和

采取動作住過程處尸安全狀態.

報警和人員響應保護層。程序可杳,以

作為IP1.的要求

保護層描述說明示例

具體要求通用要求

1）操作人員應能夠得到采取行動的指示說明保護層的

或報警：設計、檢查、

2）操作人員應訓練有素,能移完成特定雒護、測試和

報警和人員響應是操作人員成通常認為人員響應的可

報警所饕求的操作任務：運行活動能帔

報瞥和人員響其它工作人員對報答響應,或在靠忖較低,應慎重考慮人反應器圖度而報警和人m響

3）任務應具有單?性和可操作性,不宜使保護層達到

應系統常規校式后，采取的防止不員行動作為獨立保護層應

更求操作人員執行IPL妥求的行動時同IPL的要求.

口后果的行動.的有效性.

時執行其它任務:

4）操作人員應有足夠的響應時間;

5）操作人員身體條件合適等.

安全儀表功能通過檢測超限（異

1>S1F在功能上獨立于BPCSs

常）條件，控刎過m進入功能安1）安全儀去功能SI1.1.

安全儀表功能女奉儀表功能S1F在功能上獨立2）SIF的規格、設計、調試、校驗、維

全狀態.一個安全儀表功能由傳2）安全儀表功能SIL2：

（SIF）于EfCS.護和測試應按GB/T21109的有關觀定

愿混、邏輯控制器和最終執行元3）安全儀衣功能SI1.3.

執行。

件坦成,具有一定的SIU

1）獨立于場景中的其他保護層：

2）在確定安全閥、廨破片等設備的P1-D

時,應考慮其實際運行環境中可能出現的

1）安全何：

污染、堵塞、襦蝕.不恰當維護等因點對

提供超壓保護,防止容器的災卻.包把安全同、爆破片等，其有效性2）爆破片；

物理保護PFD進行修正;

性破裂.受眼役條件的影響較大.3）安全腳和爆破才串聯?

3）當物理保護作為IPL時.感考慮物理

4）放空閥

保護起作用后可能造成的其他危古，并正

新假設LOPA場城進行評估.

20

作為IP1.的要求

保護層描述說明示例

具體要求通用要求

1）火氣系統；可您氣體和有

毒氣體檢測報警系統、泄漏或

火災扇緊急切斷系統、火災報

警系統等：

2）欄新或收集設施：防火堤、

集液池及收集系線等：

3）擇改后安全處理系統：洗

滌設施、有毒氣體捕集及處理

系統等：

危險物質祥放燈,用來降低并故

4）減少蒸發擴散的設施：如1）獨立于場景中的其他保護層

后果的保護設施（如防止大面枳一般需要對事故后果進行定益評

用于LNC的高倍致泡沫豕2）在確定口1火既.隅爆票等設篝的PI-D

擇放后保護設泄漏擴故、降低受保護設備和建估.根據評估結果選擇針對件科放

統：時,應考叱其實際運行環境中可能出現的

策物的沖擊被破壞、防止容器或后保護設碓或確定保護設施的設

5）