标准搜索结果: 'GB/T 21109.2-2023'
| 标准编号 | GB/T 21109.2-2023 (GB/T21109.2-2023) | | 中文名称 | 过程工业领域安全仪表系统的功能安全 第2部分:GB/T 21109.1—2022的应用指南 | | 英文名称 | Functional safety of safety instrumented systems for the process industry sector - Part 2: Guidelines for the application of GB/T 21109.1 - 2022 | | 行业 | 国家标准 (推荐) | | 中标分类 | N10 | | 国际标准分类 | 25.040 | | 字数估计 | 170,185 | | 发布日期 | 2023-03-17 | | 实施日期 | 2023-10-01 | | 旧标准 (被替代) | GB/T 21109.2-2007 | | 发布机构 | 国家市场监督管理总局、中国国家标准化管理委员会 | ICS25.040
CCSN10
中华人民共和国国家标准
GB/T 21109.2-2023/IEC 61511-2:2016
代替GB/T 21109.2-2007
过程工业领域安全仪表系统的功能安全
第2部分:GB/T 21109.1-2022的
应用指南
2023-03-17发布
2023-10-01实施
国 家 市 场 监 督 管 理 总 局
国 家 标 准 化 管 理 委 员 会 发 布
目次
前言 Ⅸ
引言 Ⅺ
1 范围 1
2 规范性引用文件 1
3 术语、定义和缩略语 1
附录A(资料性) GB/T 21109.1-2022的指南 2
A.1 范围 2
A.2 规范性引用文件 2
A.3 术语和定义及缩略语 2
A.4 与GB/T 21109.1-2022的符合性 2
A.5 功能安全管理 2
A.5.1 目的 2
A.5.2 “要求”指南 2
A.6 安全生命周期要求 9
A.6.1 目的 9
A.6.2 “要求”指南 9
A.6.3 “应用程序SIS安全生命周期要求”指南 9
A.7 验证 11
A.7.1 目的 11
A.7.2 “要求”指南 11
A.8 过程危险和风险评估 12
A.8.1 目的 12
A.8.2 “要求”指南 12
A.9 给保护层分配安全功能 14
A.9.1 目的 14
A.9.2 “分配过程要求”指南 14
A.9.3 “基本过程控制系统作为保护层的要求”指南 16
A.9.4 “防止共因失效、共模失效和相关失效的要求”指南 17
A.10 安全要求规范(SRS) 18
A.10.1 目的 18
A.10.2 “一般要求”指南 18
A.10.3 “SIS安全要求”指南 18
A.11 SIS设计和工程 22
A.11.1 目的 22
A.11.2 “一般要求”指南 22
A.11.3 “检测到故障时的系统行为要求”指南 27
A.11.4 “硬件故障裕度”指南 27
A.11.5 “设备选择的要求”指南 29
A.11.6 现场设备 31
A.11.7 接口 31
A.11.8 “维护或测试设计要求”指南 33
A.11.9 “随机失效的量化”指南 34
A.12 SIS应用程序开发 38
A.12.1 目的 38
A.12.2 “一般要求”指南 39
A.12.3 “应用程序设计”指南 39
A.12.4 “应用程序的实现”指南 42
A.12.5 “应用程序验证(审核和测试)要求”指南 42
A.12.6 “应用程序方法和工具的要求”指南 45
A.13 工厂验收测试(FAT) 46
A.13.1 目的 46
A.13.2 “建议”指南 47
A.14 SIS安装和调试 47
A.14.1 目的 47
A.14.2 “要求”指南 47
A.15 SIS安全确认 47
A.15.1 目的 47
A.15.2 “要求”指南 47
A.16 SIS操作和维护 48
A.16.1 目的 48
A.16.2 “要求”指南 48
A.16.3 检验测试及检查 49
A.17 SIS变更 51
A.17.1 目的 51
A.17.2 “要求”指南 51
A.18 SIS停用 51
A.18.1 目的 51
A.18.2 “要求”指南 51
A.19 信息和文档要求 52
A.19.1 目的 52
A.19.2 “要求”指南 52
附录B(资料性) 使用可靠性框图开发SIS逻辑解算器应用程序的示例 53
B.1 概述 53
B.2 应用程序开发和确认原理 54
B.3 应用描述 54
B.3.1 概述 54
B.3.2 过程描述 54
B.3.3 安全仪表功能 54
B.3.4 风险降低和多米诺效应影响 56
B.4 应用程序安全生命周期执行 56
B.4.1 概述 56
B.4.2 应用程序SRS开发的输入 56
B.4.3 应用程序设计和开发 59
B.4.4 应用程序的生成 70
B.4.5 应用程序验证和测试 71
B.4.6 确认 71
附录C(资料性) 从NP技术转换为PE技术时的注意事项 72
附录D(资料性) 如何从管道与仪表图(P&ID)演变成应用程序的示例 73
附录E(资料性) 用于应用编程的方法和工具 76
E.1 用于应用编程的典型工具集 76
E.2 应用程序设计的规定和约束条件 77
E.3 用于应用编程的规则和约束条件 77
附录F(资料性) 通过SIS项目示例针对使用继电器梯形图语言开发的应用程序的安全生命
周期每个阶段进行说明 79
F.1 概述 79
F.2 项目定义 79
F.2.1 概述 79
F.2.2 概念性计划 79
F.2.3 过程危险分析 80
F.3 简化工艺过程描述 80
F.4 初步设计 82
F.5 IEC 61511应用 82
F.5.1 概述 82
F.5.2 第F.1步:危险和风险评估 85
F.5.3 危险识别 86
F.5.4 初步危险评价 86
F.5.5 事故历史 86
F.6 初步工艺过程设计的安全考虑 88
F.7 识别出的过程危险 88
F.8 工艺过程设计定义策略 89
F.9 初步危险评估 91
F.9.1 概述 91
F.9.2 步骤F.2:安全功能分配 94
F.10 SIF安全完整性等级确定 94
F.11 保护层分析(LOPA)应用实例 94
F.12 可容忍风险准则 96
F.13 步骤F.3:SIS安全要求规范 98
F.13.1 概述 98
F.13.2 输入要求 98
F.13.3 安全功能要求 98
F.13.4 安全完整性要求 100
F.14 功能描述和概念设计 100
F.14.1 反应器系统逻辑的说明 100
F.15 SIL验证计算 101
F.16 应用程序要求 108
F.17 步骤F.4:SIS安全生命周期 115
F.18 技术和设备选择 115
F.18.1 概述 115
F.18.2 逻辑解算器 115
F.18.3 传感器 115
F.18.4 最终元件 116
F.18.5 电磁阀 116
F.18.6 紧急排放阀 116
F.18.7 调节阀 117
F.18.8 旁路阀 117
F.18.9 人机界面(HMI) 117
F.18.10 隔离 118
F.19 共因和系统性失效 118
F.19.1 概述 118
F.19.2 多样性 118
F.19.3 规格书错误 118
F.19.4 硬件设计错误 119
F.19.5 软件设计错误 119
F.19.6 环境过度应力 119
F.19.7 温度 119
F.19.8 湿度 119
F.19.9 污染物 120
F.19.10 振动 120
F.19.11 接地 120
F.19.12 电源线路调节 120
F.19.13 电磁兼容性(EMC) 120
F.19.14 动力源 121
F.19.15 传感器 121
F.19.16 工艺腐蚀或污垢 121
F.19.17 维护 121
F.19.18 误操作敏感性 121
F.19.19 SIS架构 121
F.20 SIS应用程序设计特性 123
F.21 配线实践 123
F.22 安防 123
F.23 步骤F.5:SIS安装、调试、确认 124
F.24 安装 124
F.25 调试 125
F.26 文档 125
F.27 确认 126
F.28 测试 126
F.29 步骤F.6:SIS操作和维护 137
F.30 步骤F.7:SIS变更 139
F.31 步骤F.8:SIS停用 139
F.32 步骤F.9:SIS验证 139
F.33 步骤F.10:功能安全管理和SISFSA 140
F.34 功能安全管理 140
F.34.1 概述 140
F.34.2 人员能力 140
F.35 功能安全评估 141
附录G(资料性) 应用程序开发实践的指南 142
G.1 目的 142
G.2 一般安全应用编程属性 142
G.3 可靠性 142
G.3.1 概述 142
G.3.2 内存使用的可预测性 143
G.3.3 控制流的可预测性 143
G.3.4 考虑准确度和精度 145
G.3.5 时间特性的可预测性 146
G.4 数学或逻辑结果的可预测性 147
G.5 鲁棒性 147
G.5.1 概述 147
G.5.2 控制多样性的使用 147
G.5.3 控制异常处理的使用 149
G.5.4 检查输入和输出 149
G.6 可追溯性 150
G.6.1 概述 150
G.6.2 控制内置函数的使用 150
G.6.3 控制编译库的使用 150
G.7 可维护性 150
G.7.1 概述 150
G.7.2 可读性 151
G.7.3 数据抽象 153
G.7.4 功能内聚性 154
G.7.5 延展性 154
G.7.6 可移植性 154
参考文献 156
图1 GB/T 21109的整体框架 Ⅻ
图A.1 应用程序V模型 10
图A.2 BPCS保护层和BPCS触发原因的独立性 17
图A.3 分配给BPCS的两个保护层的独立性 17
图A.4 系统、SIS硬件和SIS应用程序的关系 21
图A.5 可靠性参数的不确定度说明 37
图A.6 70%置信度上限的图解 37
图A.7 根据蒙特卡罗模拟得出的目标结果的典型概率分布 38
图B.1 SIF02.01工艺流程图 55
图B.2 SIF06.02工艺流程图 55
图B.3 SIF02.01和SIF06.02的功能规范 57
图B.4 SIF02.01硬件功能架构 57
图B.5 SIF06.02硬件功能架构 58
图B.6 从管道和仪表图中提取SOV的硬件规范 58
图B.7 SIF02.01硬件物理架构 59
图B.8 SIF06.02硬件物理架构 59
图B.9 模型集成的层级结构 63
图B.10 包括安全特性模型和BPCS逻辑模型的模型集成的层级结构 64
图B.11 状态转换图 65
图B.12 SOV典型逻辑框图 66
图B.13 SOV典型逻辑模块框图 67
图B.14 典型逻辑模块框图实现---BPCS部分 68
图B.15 SOV应用程序典型逻辑模块实现---SIS部分 69
图B.16 用于最终实现模型检查的完整模型 70
图D.1 油气分离器的P&ID示例 73
图D.2 (一部分)ESD因果图(C&E)的示例 74
图D.3 安全PLC功能块编程中(一部分)应用程序的示例 75
图F.1 简化流程图:PVC工艺过程 81
图F.2 SIS安全生命周期阶段和FSA阶段 83
图F.3 用于PVC反应器单元的初步P&ID示例 90
图F.4 显示每个SIS设备PFDavg的SIFS-1气泡图 103
图F.5 S-1故障树 104
图F.6 显示每个SIS设备PFDavg的SIFS-2气泡图 105
图F.7 SIFS-2故障树 106
图F.8 显示每个SIS设备PFDavg的SIFS-3气泡图 107
图F.9 SIFS-3故障树 108
图F.10 PVC反应器单元SIF的P&ID 109
图F.11 图例(第1页/共5页) 110
图F.11 图例(第2页/共5页) 111
图F.11 图例(第3页/共5页) 112
图F.11 图例(第4页/共5页) 113
图F.11 图例(第5页/共5页) 114
图F.12 VCM反应器的SIS 122
表B.1 操作模式规范 60
表B.2 状态转换表 65
表F.1 SIS安全生命周期概述 84
表F.2 SIS安全生命周期---方框1 85
表F.3 氯乙烯的一些物理特性 87
表F.4 假设分析/检查表 91
表F.5 HAZOP 92
表F.6 用于制定SIF策略的部分危险评估汇总 93
表F.7 SIS安全生命周期---方框2 94
表F.8 容许风险分级 96
表F.9 VCM反应器示例:基于完整性等级的LOPA 96
表F.10 SIS安全生命周期---方框3 98
表F.11 安全仪表功能和SIL 98
表F.12 SIF的I/O功能关系 99
表F.13 SIS传感器、正常运行范围 &跳闸点 99
表F.14 因果图 101
表F.15 SIS设备的 MTTFd 102
表F.16 SIS安全生命周期---方框4 115
表F.17 SIS安全生命周期---方框5 124
表F.18 仪表类型及所使用的测试规程一览表 127
表F.19 联锁检查规程旁路/模拟检查表 136
表F.20 SIS安全生命周期---方框6 137
表F.21 SIS跳闸日志 137
表F.22 SIS设备失效日志 137
表F.23 SIS安全生命周期---方框7 139
表F.24 SIS安全生命周期---方框8 139
表F.25 SIS安全生命周期---方框9 139
表F.26 SIS安全生命周期---方框10 140
前言
本文件按照GB/T 1.1-2020《标准化工作导则 第1部分:标准化文件的结构和起草规则》的规定起草。
本文件是GB/T 21109《过程工业领域安全仪表系统的功能安全》的第2部分。GB/T 21109已经
发布了以下几个部分:
---第1部分:框架、定义、系统、硬件和应用编程要求;
---第2部分:GB/T 21109.1-2022的应用指南;
---第3部分:确定要求的安全完整性等级的指南。
本文件代替GB/T 21109.2-2007《过程工业领域安全仪表系统的功能安全 第2部分:GB/T 21109.1的
应用指南》,与GB/T 21109.2-2007相比,主要变化如下:
---更改了原GB/T 21109.2的章、条号,在与GB/T 21109.1中对应的章、条号一致的前提下,前
面加有符号“A”(见附录A,更改了旧版的第1章~第19章);
---更改了A.12的内容,将原来应用软件要求,包括工具软件的选择准则更改为SIS应用程序开
发的内容(见附录A.12,2007年版的第12章);
---删除了原附录A计算一个仪表安全功能要求时的失效概率的技术示例(见2007年版的附录A);
---更改了附录B的内容,将原来附录B典型的SIS结构开发更改为使用可靠性框图开发SIS逻
辑解算器应用程序的示例(见附录B,2007年版的附录B);
---更改了附录C的内容,将原来附录C安全PLC的应用特征更改为从NP技术转换为PE技术
时的注意事项(见附录C,2007年版的附录C);
---更改了附录D的内容,将原来附录DSIS逻辑解算器应用软件开发方法的示例更改为如何从
管道与仪表图(P&ID)演变成应用程序的示例(见附录D,2007年版的附录D);
---更改了附录E的内容,将原来附录E开发安全配置的PE逻辑解算器的外配诊断程序的示例
更改为用于应用编程的方法和工具(见附录E,2007年版的附录E);
---增加了附录F:SIS项目示例说明使用继电器梯形图语言开发应用程序的安全生命周期每个阶段(见附录F);
---增加了附录G:应用程序开发实践的指南(见附录G)。
本文件等同采用IEC 61511-2:2016《功能安全 过程工业领域安全仪表系统 第2部分:
IEC 61511-1:2016的应用指南》。
本文件做了下列最小限度的编辑性改动:
---将标准名称改为《过程工业领域安全仪表系统的功能安全 第2部分:GB/T 21109.1-2022的应用指南》。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。
本文件由中国机械工业联合会提出。
本文件由全国工业过程测量控制和自动化标准化技术委员会(SAC/TC124)归口。
本文件起草单位:机械工业仪器仪表综合技术经济研究所、国家管网集团西南管道有限责任公司、
中国石油集团安全环保技术研究院有限公司、北京龙鼎源科技股份有限公司、上海辰竹仪表有限公司、
北京京仪集团有限责任公司、杭州盘古自动化系统有限公司、北京联合普肯工程技术股份有限公司、济
南市长清计算机应用公司、济南宁通自动化技术有限公司。
本文件主要起草人:刘瑶、史学玲、周有铮、李玉明、徐德腾、张韬、张建国、朱明露、裘坤、熊文泽、
张艾森、魏振强、陈小华、孙文勇、吴祚祥、靳江红、王玥、张新国、沈玉富、杨柳、姜荣怀、钱福群、周婷、
韩占武、马欣欣、帅冰、王莉、张洪、俞文光、程相国、左新、朱弘毅、聂中文、田雨聪、李秋娟、施隋靖、
朱旭营、陈红新。
本文件及其所代替文件的历次版本发布情况为:
---2007年首次发布为GB/T 21109.2-2007;
---本次为第一次修订。
引 言
在过程工业中,用来执行安全仪表功能的安全仪表系统已应用多年。要使仪表能有效地用于安全
仪表功能,最重要的是该仪表需达到某些最低标准和性能水平。
GB/T 21109阐述了过程工业安全仪表系统的应用。GB/T 21109还强调要执行一次过程危险和
风险评估(H&RA),使之能导出安全仪表系统的规范。仅在与安全仪表系统的性能要求相关时,才考
虑其他安全系统的贡献。安全仪表系统包括执行安全仪表功能所必要的从传感器到最终元件的所有设备。
GB/T 21109拟包括以下几部分:
---第1部分:框架、定义、系统、硬件和应用编程要求。目的是提出安全仪表系统(SIS)的规范、设计、
安装、运行和维护要求,以确保该系统能使过程达到或保持安全状态。
---第2部分:GB/T 21109.1-2022的应用指南。目的是提供按GB/T 21109.1-2022中定义的
安全仪表功能及其相关的安全仪表系统的规范、设计、安装、操作和维护的指南。
---第3部分:确定要求的安全完整性等级的指南。目的是确定安全仪表功能的安全完整性等级的各种不同方法。
GB/T 21109包含了作为应用基础的两个概念:安全生命周期和安全完整性等级。
GB/T 21109针对基于使用电气(E)/电子(E)/可编程电子(PE)技术的安全仪表系统。在逻辑解
算器使用其他技术的情况下,需应用GB/T 21109的基本原则来确保实现功能安全要求。GB/T 21109
还涉及安全仪表系统的传感器和最终元件,不管它们用了何种技术。GB/T 21109在GB/T 20438的框
架范围内专用于过程领域。
为达到上述最低原则,GB/T 21109提出了SIS安全生命周期活动的方法。采纳此种方法以便使
用合理和一致的技术策略。
在大多数情况下,固有安全过程设计就能很好地实现安全性。但是在某些情况下,这是不可能或不
切实际的。必要时,还可结合一个或一些保护系统来降低已发现的残余风险。保护系统可依靠不同的
技术(化学的、机械的、液压的、气动的、电气的、电子的、可编程电子的)。为促成该方法,GB/T 21109要求:
---执行危险和风险评估以便确定整体安全要求;
---给安全仪表系统分配安全要求;
---在一个框架内工作,该框架适用于实现功能安全的所有仪表类措施;
---详述如何使用某些活动(如安全管理),这些活动适用于实现功能安全的所有方法。
针对过程工业的安全仪表系统的GB/T 21109:
---包括从初始概念、设计、实现、运行和维护直到停用的所有SIS安全生命周期阶段;
---能使现有的或新的国家专用的过程工业标准同GB/T 21109协调一致。
GB/T 21109致力于在过程工业领域达到高度一致(如基本原则、术语、信息等)。这将带来安全和
经济两方面的好处。GB/T 21109的整体框架见图1。
在权限方面,在管理当局(如国家的、省的、自治区的等)已建立过程安全设计、过程安全管理或其他
规定的情况下,这些要求需比GB/T 21109中定义的要求优先考虑。
图1 GB/T 21109的整体框架
过程工业领域安全仪表系统的功能安全
第2部分:GB/T 21109.1-2022的
应用指南
1 范围
本文件提供了按GB/T 21109.1-2022中定义的安全仪表功能及其相关的安全仪表系统的规......
|