搜索结果: GB/T 41295.4-2022, GB/T41295.4-2022, GBT 41295.4-2022, GBT41295.4-2022
标准编号 | GB/T 41295.4-2022 (GB/T41295.4-2022) | 中文名称 | 功能安全应用指南 第4部分:管理和维护 | 英文名称 | Application guide of functional safety - Part 4: Management and maintenance | 行业 | 国家标准 (推荐) | 中标分类 | N10 | 国际标准分类 | 25.040 | 字数估计 | 11,183 | 发布日期 | 2022-03-09 | 实施日期 | 2022-10-01 | 起草单位 | 中国石油集团安全环保技术研究院有限公司、机械工业仪器仪表综合技术经济研究所、国能智深控制技术有限公司 | 归口单位 | 全国工业过程测量和控制标准化技术委员会(SAC/TC 124) | 提出机构 | 中国机械工业联合会 | 发布机构 | 国家市场监督管理总局、国家标准化管理委员会 |
GB/T 41295.4-2022
功能安全应用指南 第4部分:管理和维护
Application guide of functional safety - Part 4: Management and maintenance
1 范围
本文件确立了功能安全系统实现相应安全完整性等级的安全管理和维护活动,包括文档、人员、变
更管理,以及维护过程的检验测试等。
本文件适用于从功能安全系统安装、试运行到正常运行过程中的相关管理和维护活动。
2 规范性引用文件
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文
件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于
本文件。
GB/T 20438.4-2017 电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩
略语
3 术语和定义
GB/T 20438.4-2017界定的以及下列术语和定义适用于本文件。
3.1
功能安全系统
执行安全相关功能的系统,具有功能安全相关的特性,满足特定的安全完整性等级(SIL)。
注:这里的系统是一个广义的概念,包含不同的层次,如安全部件、安全设备或安全控制系统等。在实际的工业过程中,功能安全系统可能是一个变送器、继电器、安全可编程序控制器或安全仪表系统。
3.2
功能安全系统研发团队
执行功能安全系统设计研发的责任主体。
注:包括功能安全系统硬件开发人员、软件开发人员、验证测试人员、安全管理人员等。
3.3
功能安全系统维护团队
执行功能安全系统运行维护的责任主体。
注:包括对功能安全系统的检验测试人员、变更管理人员、日常巡检人员、配件更换人员等。
3.4
离线测试
在受控设备处于安全状态的情况下,开展的测试活动。
4 缩略语
下列缩略语适用于本文件。
HAZOP:危险与可操作性
HMI:人机接口
LOPA:保护层分析
5 总则
5.1 从事功能安全系统安装、试运行和正式运行的组织需考虑建立功能安全管理体系,以保证在实施
相关工作过程中要求的安全完整性能力得以保持。
5.2 功能安全管理体系可与已经建立的安全/环保管理或质量管理体系相结合,协同实施。
6 文档方面
6.1 在执行安装、试运行和维护之前,需考虑已经获得了足够支持后续安全管理的所有文件和规范,包
括但不限于:
---危险与风险分析报告(如HAZOP分析报告);
---安全完整性等级确定报告(如LOPA分析报告);
---所有安全相关系统的安全手册和用户手册;
---整个装置或工艺的安全要求规范(SRS);
---系统安全集成报告;
---系统工厂验收测试报告;
---项目宜符合的安全相关标准或国家法律法规[如GB/T 20438(所有部分),GB/T 21109(所有
部分)等]。
6.2 编制安装、试运行和维护工作计划,完成工作之后需要形成技术报告。
6.3 相关文档妥善保存便于功能安全审计和功能安全评估时查阅,文档在特定的安全相关系统停用之
后可不再保存。
7 人员方面
7.1 执行功能安全系统运行维护的人员,在上岗前需经过独立的第三方功能安全培训,培训内容宜涵
盖GB/T 20438(所有部分)、GB/T 21109(所有部分)和本文件的相关内容。
7.2 需考虑对负责开展活动的所有人员、部门和组织(包括对验证和功能安全评估负责的人员,以及相
关的批准权威机构或安全法规机构)进行识别,并完整清楚地告知其责任。
7.3 清楚的定义出每个人员从事安全活动的范围、职责、应具备的能力(即培训、技术知识、经验和资
格)和限制条件等。
7.4 需考虑对执行特定功能安全活动的人员能力进行规定和限制,包括:
---所有人员经过专业机构的功能安全培训,具备从事功能安全活动的资质;
---团队负责人具备相关项目的经验,并对功能安全标准和技术具有深入理解;
---所有人员经过定期的培训,以获知最新的功能安全标准和技术进展。
7.5 不同岗位的人员之间宜建立适当的沟通交流机制。
8 变更管理和配置管理
8.1 需保证采用了适当的配置管理和变更控制规程。
8.2 构建符合特定项目要求的配置项,配置项宜涵盖可能影响安全完整性等级的所有软硬件实体和
文档。
8.3 需保证发生变更时要求的安全完整性得以持续满足,这包括针对变更执行影响分析和开发适当的
测试计划。
8.4 需保证一个适当的变更批准机制存在并且不会执行非授权的变更。
8.5 配置管理系统需保证所有配置项的配置状态和版本得以识别。
8.6 宜使用一套规范化的系统,保证配置下的所有项目都能单独得以识别。
9 运行和维护过程的安全管理
9.1 总则
功能安全维护管理的核心目标是保证功能安全系统在现场运行过程中要求的SIL能力不会降低,
导致SIL能力降低的原因可能包括:
a) 由于人为的安装、试运行不当,导致功能安全系统从运行开始就存在潜在的缺陷,无法实现预
期的所有安全功能(系统性能力不满足);
b) 由于人为的维护活动不当,导致没有按照系统的要求执行故障处理和维修更换等;
c) 系统的硬件(包括数据传输和软错误)由于环境或人为因素导致比预期的失效率高(硬件安全
完整性不满足);
d) 维护过程中没有执行适当的检验测试,包括检验测试周期过长或检验测试的内容不充分。
a)和b)的内容需要使用适当的功能安全管理和运行前验收测试来保证,为避免c)和d)的发生需
要考虑9.2~9.4的内容。
9.2 运行过程的在线安全分析
9.2.1 考虑在维护过程中开展对功能安全系统的现场失效分析和在线安全管理。
9.2.2 在功能安全系统运行过程中,现场运维人员需要对功能安全系统出现的故障情况进行记录。
9.2.3 宜采用专用记录工具进行自动化的故障统计。自动化的记录工具可实现对功能安全系统各个
组件故障信息通过通信网络自动获取、汇总、分类和显示。
9.2.4 基于故障收集的情况,对所有的故障记录需要进行定性和定量分析,确定这些故障的出现是否
超出系统的预期运行目标、规则或失效率。设备失效模式及数据采集方法可见GB/T 20172-2006、
GB 28526-2012、GB/T 15969.6-2015。
9.2.5 对于关键的安全功能回路需要考虑采用专用的安全特性在线分析工具。在线分析工具可与记
录工具可以成套使用。安全特性在线分析工具至少具备安全回路设备状态监测、实时故障预警、要求率分析和风险动态评价等功能。
9.2.6 当故障分析结论为功能安全系统当前的运行状态与安全要求规范、系统用户手册和安全手册中
规定的不符时,宜采取适当的措施对系统进行修改,可选的措施包括:
---更换故障率高的组件,并排查导致故障率升高的原因,保证从根源上避免故障发生;
---调整内部的管理措施,加强人工的巡检和维护;
---重新开展一次完整的危险与风险分析和安全完整性确定评估,提出新的安全防护需求。
9.3 检验测试
9.3.1 一般原则
9.3.1.1 实际开展的检验测试的时间间隔不超过PFDavg或PFH计算中规定的间隔时间,如采用更长
的间隔时间,重新开展适当的PFDavg或PFH计算,以证明符合要求的SIL。
9.3.1.2 实际开展的检验测试达到的测试覆盖率不小于PFDavg或PFH计算中假设的测试覆盖率。
9.3.1.3 执行检验测试的人员需经过培训,对功能安全系统及现场工艺等都有足够的认识。
9.3.1.4 执行检验测试的工具需考虑经过定期的校核,以保证测量精度和溯源性。
9.3.1.5 制定检验测试计划,在完成测试后编制检验测试报告。
9.3.1.6 理论上,检验测试可在线或离线开展,具体选用何种方式取决于具体的工艺要求、生产要求和
功能安全系统特性。
9.3.1.7 宜采用自动化的工具对检验测试的执行情况进行记录和动态分析,并基于测试要求提出改进
措施。
9.3.2 离线测试时间
9.3.2.1 最常用的用于揭露导致安全功能丧失功能的失效或故障的安全功能测试是离线功能测试。执
行该测试时,受控设备处于停产的状态,可对安全功能的所有特征进行确认。该测试的主要目的是检测
安全功能中危险未被揭露的故障。
9.3.2.2 对安全相关系统中的每个安全功能进行辨识。与每个安全功能相关的所有输入、输出和逻辑
均得到辨识。测试规范需要考虑定义如何对每个安全功能进行确认。对所有执行测试......
|