(高清版)GBT 42834-2023 油氣管道安全儀表系統(tǒng)的功能安全 運行維護要求

油氣管道安全儀表系統(tǒng)的功能安全運行維護要求I l2規(guī)范性引用文件 13術語和定義 14縮略語 35運行維護依據(jù) 36人員要求 36.1人員職責 36.2人員能力 57運行要求 57.1一般要求 57.2環(huán)境要求 67.3SIS操作規(guī)程 67.4網(wǎng)絡安全 67.5操作安全 78維護要求 88.1一般要求 88.2維護計劃 88.3維護規(guī)程 88.4維護內(nèi)容 98.5檢驗測試 98.6維護安全 9故障處理要求 10管理要求 10.1變更管理 10.2備品備件管理 10.3文檔管理 附錄A(資料性)周期性維護內(nèi)容及周期 附錄B(資料性)功能測試方法 B.1實際動作測試 B.2模擬測試 B.3系統(tǒng)冗余功能測試 參考文獻 Ⅲ本文件按照GB/T1.1—2020《標準化工作導則第1部分：標準化文件的結構和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機構不承擔識別專利的責任。本文件由中國機械工業(yè)聯(lián)合會提出。本文件由全國工業(yè)過程測量控制和自動化標準化技術委員會(SAC/TC124)歸口。本文件起草單位：國家石油天然氣管網(wǎng)集團有限公司科學技術研究總院分公司、國家管網(wǎng)集團西南管道有限責任公司、機械工業(yè)儀器儀表綜合技術經(jīng)濟研究所、國家管網(wǎng)集團北方管道有限責任公司、上海燃氣工程設計研究有限公司、浙江中控技術股份有限公司、中國石油天然氣管道工程有限公司、中國礦業(yè)大學(北京)、西南石油大學、美卓倫儀表(常州)有限公司。安全儀表系統(tǒng)(SIS)是在20世紀八九十年代發(fā)展起來的，以其高可靠性、安全性和靈活性在油氣管道領域內(nèi)得到了廣泛的應用。執(zhí)行SIS并對危險工藝狀態(tài)作出正確響應，可降低危險事件的發(fā)生頻率或減輕危險事件的后果，因此SIS是保障油氣管道生產(chǎn)安全的重要措施。目前國際上已發(fā)布相關的功能安全基礎標準IEC61508(所有部分)及針對過程工業(yè)的功能安全應用標準IEC61511(所有部分),我國已將其轉化成GB/T20438(所有部分)《電氣/電子/可編程電子安全相關系統(tǒng)的功能安全》和GB/T21109(所有部分)《過程工業(yè)領域安全儀表系統(tǒng)的功能安全》。油氣管道SIS的功能安全系列標準是GB/T20438(所有部分)和GB/T21109(所有部分)在油氣管道領域的應用。制定該系列標準目的在于規(guī)范油氣管道領域內(nèi)SIS各生命周期階段活動的技術要求、管理要求和應用原則，促進SIS在油氣管道領域內(nèi)的應用和管理的規(guī)范化，確保油氣管道系統(tǒng)安全可靠運行。目前該系列標準已發(fā)布GB/T32202《油氣管道安全儀表系統(tǒng)的功能安全評估規(guī)范》和GB/T32203《油氣管道安全儀表系統(tǒng)的功能安全驗收規(guī)范》。制定本文件的目的在于指導和規(guī)范油氣管道領域SIS的功能安全運行維護活動，以確保其達到和保持功能安全。1油氣管道安全儀表系統(tǒng)的功能安全運行維護要求1范圍本文件規(guī)定了油氣管道安全儀表系統(tǒng)的運行維護依據(jù)、人員要求、運行要求、維護要求、故障處理要求以及管理要求。本文件適用于油氣管道的安全儀表系統(tǒng)運行維護工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T32202—2015油氣管道安全儀表系統(tǒng)的功能安全評估規(guī)范3術語和定義下列術語和定義適用于本文件。危險失效dangerousfailure使給定的安全動作受阻或無法執(zhí)行的失效。注1:只有在針對一個給定的SIF時，才可以說某個失效是“危險”的。注2:實施了故障裕度時，一個危險失效可導致：●SIF失效，這種情況下完全無法執(zhí)行安全動作或已經(jīng)誘發(fā)了危險事件。注3:沒有實施故障裕度時，所有的危險失效都會導致SIF失效。安全失效safefailure可能觸發(fā)某個給定的安全動作的失效。注1:一個失效是“安全的”只是對于某個給定的安全功能來說。注2:當實施了故障裕度時，安全失效會導致：●在安全功能可用的情況下繼續(xù)運行，但是有更高的要求時成功率或者更低的危險事件發(fā)生可能性；●觸發(fā)安全功能誤動作。注3:當未實施故障裕度時，不論過程條件如何，安全失效將觸發(fā)安全功能。這也稱為誤動作。注4:誤動作就給定的安全功能來說是安全的，但是對其他安全功能來說可能是危險的。注5:誤動作可能會對過程的生產(chǎn)可用性造成不利影響。2由單一事件引起的不同設備的并發(fā)失效，并且這些失效間不互為因果。注1:由一個共因引起的所有失效未必恰好在同一時間發(fā)生，因此在SIF實際失效前有一定時間來檢測共因的發(fā)生。注2:共因失效也可能導致共模失效。注3:共因失效的可能性降低了系統(tǒng)冗余或故障裕度的效果(如增加了多通道系統(tǒng)中兩個或更多通道的失效概率)。注4:共因失效是相關失效，可能由外部事件(如溫度、濕度、過電壓、火災、腐蝕)、系統(tǒng)性故障(如設計的、組裝的或安裝的錯誤、缺陷)、人為錯誤(如誤用)等引起。注5:單個共因失效是屬于一組并發(fā)失效中的一個失效。最終元件finalelementBPCS或SIS的一部分，為達到或保持安全狀態(tài)執(zhí)行必要的物理動作。注：例如閥門、開關設備以及電機，包括他們輔助的元件(如電磁閥和用來驅(qū)動閥門的執(zhí)行機構)。安全儀表系統(tǒng)safetyinstrumentedsystem;SIS用來實現(xiàn)一個或多個SIF的儀表系統(tǒng)。注1:SIS由任意組合的傳感器、邏輯解算器及最終元件組成。它也包括通信和輔助設備(如電纜、管道、電源、取壓注2:SIS可以包括軟件。注3:SIS可以包括人為動作作為SIF的一部分。安全完整性safetyintegrity安全完整性等級safetyinte為規(guī)定SIS應達到的安全完整性要求而分配給SIF的離散等級(4個等級中的一個)。注1:SIL等級越高，期望的PFD越低，或者導致危險事件的危險失效平均頻率越低。注2:SIL4是安全完整性的最高等級，SIL1是最低等級。由安全儀表系統(tǒng)(SIS)實現(xiàn)的安全功能。注：SIF設計用來達到一個要求的SIL,SIL由其他參與降低相同風險的保護層決定。故障安全failtosafe安全儀表系統(tǒng)發(fā)生故障時，使被控過程轉入預定安全狀態(tài)。安全要求規(guī)格書safetyrequirementsspecification;SRS包含安全儀表系統(tǒng)應執(zhí)行的儀表安全功能的所有要求的規(guī)格書。3注：該術語與GB/T21109.1—2022不同，以體現(xiàn)行業(yè)應用習慣。阻止全部或部分SIS功能執(zhí)行的行為或設施。下列縮略語適用于本文件。BPCS:基本過程控制系統(tǒng)(BasicProcessControlSystem)ESD:緊急停車(EmergencyShutdown)MOC:變更管理(ManagementofChange)MPRT:最大允許維修時間(MaximumPermittedRepairTime)PFD:要求時危險失效概率(ProbabilityofDangerousFailureonDemand)PFD:要求時危險失效平均概率(AverageProbabilityofDangerousFailureOnDemand)PFH:每小時的失效概率(危險失效平均頻率)[Probability(AverageFrequencyofDangerousFailures)ofFailurePerHour]SIF:安全儀表功能(SafetyInstrumentedFunction)SIL:安全完整性等級(SafetyIntegrityLevel)SIS:安全儀表系統(tǒng)(SafetyInstrumentedSystem)SRS:安全要求規(guī)格書(SafetyRequirementSpecification)5運行維護依據(jù)運行和維護所依據(jù)的文件應包括但不限于以下內(nèi)容：——SRS;——儀表控制流程圖(帶安全功能回路);——邏輯圖/因果圖(C&.E);——機柜集成圖；——SIS操作和維護計劃；——SIS操作規(guī)程；——SIS維護手冊；——設備操作手冊或說明書；——SIS相關管理規(guī)定。6人員要求SIS管理人員的職責宜包括：4——SIS旁路操作的審批；——負責SIS的運行考核工作；——負責監(jiān)督抽查SIS的維護工作；——負責SIS相關的變更審批；——負責制修訂SIS的事故事件應急預案，并監(jiān)督開展演練；——負責制修訂SIS管理制度和操作運行手冊等；——負責組織所轄范圍內(nèi)在役管道的SIS功能性測試和驗收；——負責定期組織對SIS的安全完整性進行評價，并跟蹤整改；——負責組織并參與因SIS故障造成安全生產(chǎn)事件的事故調(diào)查；——負責組織和監(jiān)督檢查SIS的改造工作；——負責制定SIS的安全計劃(包括：SIS安全確認計劃、驗證計劃、操作計劃、維護計劃等);——負責制修訂SIS的操作規(guī)程和維護規(guī)程；——負責SIS安全管理；——負責更新SRS。6.1.2運行人員職責SIS運行人員的職責宜包括：——ESD觸發(fā)條件的確定；——ESD的觸發(fā)操作及必要時SIF的手動操作；——針對SIS故障及報警的應急響應；——監(jiān)視SIS運行狀態(tài)，記錄、報送故障報警信息，并對報警信息進行處理；——對SIS進行旁路或屏蔽等操作；——按照SIS的事故事件應急預案，定期開展演練；——在確認管道發(fā)生重大事故時，主動觸發(fā)SIS功能；——監(jiān)督SIS系統(tǒng)功能完好；——參與SIS的改造工作；——識別SIF觸發(fā)條件；——核對SIF執(zhí)行結果的準確性；——SIF動作后的系統(tǒng)恢復；——SIS維修維護測試時的應急響應；——負責SIS現(xiàn)場運行等工作(包括日常巡檢、手動操作等);——負責提出SIS的優(yōu)化建議，并在變更審批后實施。SIS維護人員的職責宜包括：——編制維護方案；——SIS觸發(fā)后的檢查及協(xié)助運行人員恢復；——完成現(xiàn)場維修作業(yè)。56.2人員能力6.2.1管理人員能力要求管理人員應進行培訓并定期考核，以維持SIS系統(tǒng)功能的完整性，確保掌握以下內(nèi)容：——功能安全相關法律法規(guī)及標準規(guī)范；——所轄范圍內(nèi)在役管道的SIS的SRS;——SIS的功能安全管理要求。6.2.2運行人員能力要求運行人員應接受SIS功能和操作方面的培訓，確保掌握以下內(nèi)容：——管道工藝操作原理；——SRS的相關要求：●SIF動作設定值、條件及動作執(zhí)行●旁路操作及使用條件；●補償措施的使用；●任何手動停機開關的操作和手動啟動活動以及何時應啟動這些手動開關(如現(xiàn)場ESD按鈕、復位按鈕等);●系統(tǒng)復位或重啟的操作條件和操作內(nèi)容；●SIS診斷或系統(tǒng)報警應采取的措施；●對診斷功能的合理驗證。6.2.3維護人員能力要求維護人員應進行培訓并定期考核，以維持SIS系統(tǒng)功能的完整性，確保掌握以下內(nèi)容：——安全功能回路安全完整性等級確定原則；——SIS觸發(fā)方式、觸發(fā)后系統(tǒng)和現(xiàn)場設備的響應；——SIS觸發(fā)后的檢查、復位與恢復的方法；——SIS硬件特性及軟件使用方法；——SIS接線原理及接線圖；——SIS報警含義及需要采取的措施；——SIS旁路的設置及恢復；——SIS補償措施的設置及恢復；——SRS的相關要求。7運行要求7.1一般要求系統(tǒng)的運行內(nèi)容應包括：傳感器、邏輯解算器及最終執(zhí)行元件，以及通信和輔助設備(如電纜、管道、電67.2環(huán)境要求油氣管道SIS機柜間運行環(huán)境要求：——溫度要求：機柜間溫度宜控制在冬季(20±2)℃,夏季(26±2)℃;——濕度要求：機柜間相對濕度宜不大于70%,且不應結露；——電磁干擾控制：機柜間電磁干擾應控制在小于400A/m的持續(xù)電磁干擾；——振動控制：機柜間地面振動控制在振幅小于0.1mm,頻率小于25Hz的連續(xù)振動；——粉塵控制：空氣凈化度應控制在塵埃少于0.2mg/m3(粒徑小于10μm)。7.3.1與SIS有關的運行，應按照SIS操作規(guī)程執(zhí)行。注：SIS操作規(guī)程一般在SIS運行前的設計階段由設計和運行人員編制，可作為獨立文件或整體運行方案的一部分。7.3.2SIS操作規(guī)程應包括但不限于以下內(nèi)容：——例行的和異常的操作活動；——SIS旁路的應用和控制；注1:旁路相關操作需滿足以下要求：當由于旁路(維修或測試)導致SIS被禁用或降級時，需在相應的操作限制下(持續(xù)時間、過程參數(shù)等)采取補償措施以維持安全。需向操作員提供旁路前和旁路中適用的規(guī)程，旁路移除前的操作流程，以及處于旁路狀態(tài)的最大允許持續(xù)時間等信息。這些信息需定期復審。——操作所使用的規(guī)程、方法和技術；——當檢測到危險失效、旁路、SIF或部分SIF失效時所采取的降低SIS風險的補償措施；注2:當某個SIS設備被旁路時，只有在危險分析確定已實施補償措施且其提供了足夠的風險降低的情況下，才允許過程繼續(xù)運行。需制定相應的操作規(guī)程?！獔?zhí)行運行方案活動的日程表；——負責運行方案活動的人員、部門和組織；——開展SIS操作相關活動的作業(yè)人員資質(zhì)和培訓要求；——明確SIS功能的完好率要求和誤停車率要求；——SIF的觸發(fā)條件(也包括ESD按鈕的觸發(fā)條件);——對設計階段做的假設與SIS運行過程中的實際情況進行對比，必要時對SIS做修改以確保持續(xù)滿足SIL要求，需要關注的內(nèi)容包括：SIF動作頻率、SIF聯(lián)鎖動作、構成SIS設備失效及失效模式(在所有可能的運行模式下)、SIF觸發(fā)原因、誤停車原因及頻率、補償措施涉及的設備失效。為確保SIS運行過程中的網(wǎng)絡安全，賬戶管理應遵從但不限于以下方面：——為管理人員、運行人員、維護人員設置所需的最小權限，實現(xiàn)各用戶的權限分離；——SIS根據(jù)權限不同設置相應的賬戶及口令，嚴格執(zhí)行用戶操作權限管理，用戶與賬戶一一對應，用戶名和口令備份和定期更新，保密存放，嚴禁使用默認口令或弱口令；——SIS設置專職管理人員；——對于不再需要訪問SIS的人員，確保迅速修改、刪除或停用其賬戶；——定期對賬戶進行審查和確認，禁止或刪除多余用戶；——對于SIS中的新應用軟件、硬件等，安裝后更改所有默認密碼；7——對SIS的操作和訪問等行為進行安全審計，審計覆蓋到每個用戶，SIS相關操作日志留存不少于半年。為確保SIS運行過程中的網(wǎng)絡安全，連接管理應遵從但不限于以下方面：——禁止SIS網(wǎng)絡與辦公網(wǎng)絡、公共網(wǎng)絡等非生產(chǎn)控制的網(wǎng)絡進行互聯(lián)；——定期清理SIS網(wǎng)絡中無關、無效連接；——禁止設置SIS網(wǎng)絡與無線網(wǎng)絡連接；——對SIS主機接口進行管理，對于不必要的或無關的接口(如USB、光驅(qū)、無線等)進行封堵或拆除；——采用專用的移動介質(zhì)與計算機進行SIS維護，避免在SIS網(wǎng)絡與公共網(wǎng)絡之間交叉使用，特殊情況下需要交叉連接時，做好移動介質(zhì)與計算機的查毒、防毒工作，避免SIS感染計算機病毒；——對SIS主機的應用軟件安裝、運行進行管理；——SIS廠家或第三方外來技術服務接入SIS系統(tǒng)，需經(jīng)過有關部門審批；——在SIS網(wǎng)絡中部署網(wǎng)絡安全監(jiān)測設備，及時發(fā)現(xiàn)、報告并處理網(wǎng)絡攻擊或異常行為。為確保SIS運行過程中的網(wǎng)絡安全，數(shù)據(jù)管理應遵從但不限于以下幾個方面?！罁?jù)《工業(yè)數(shù)據(jù)分類分級指南》,識別SIS的研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、運維數(shù)據(jù)、管理數(shù)據(jù)、外部數(shù)據(jù)等，進行分類分級防護。——對SIS專用軟件、工程文件、工程數(shù)據(jù)等文件至少每半年進行一次詳細備份，工程程序更新配置立即備份。數(shù)據(jù)備份使用專用移動硬盤加密存儲，建立專用移動硬盤的使用控制措施。對于不再使用的專用移動硬盤，使用正式的規(guī)程可靠并安全地處置。注：對于存儲有數(shù)據(jù)的移動硬盤，若不再使用可通過如下方式處理：利用焚化或切碎的方法，或者將數(shù)據(jù)刪除供組織機構內(nèi)其他應用使用。——備份數(shù)據(jù)異地存儲，存儲周期為兩年。為確保SIS運行過程中的網(wǎng)絡安全，應急管理應遵從但不限于以下方面：——制定SIS網(wǎng)絡安全事件應急響應預案，當遭受安全威脅導致SIS系統(tǒng)出現(xiàn)異常時，立即采取緊急防護措施，防止事態(tài)擴大，并逐級報送相關管理部門，同時注意保護現(xiàn)場，以便進行調(diào)查取證；——定期對SIS網(wǎng)絡安全事件應急響應預案進行演練，必要時對應急響應預案進行更新。7.5操作安全為確保SIS相關操作安全，應遵從但不限于以下方面：——從事SIS運行工作嚴格執(zhí)行SIS操作規(guī)程及現(xiàn)場安全管理規(guī)定，確保人身財產(chǎn)安全；——各站SIS功能有專門的說明，包括SIF的觸發(fā)條件、觸發(fā)后現(xiàn)場設備的動作順序、站場人員應當采取的措施或行動等；——現(xiàn)場制定嚴格的管理規(guī)定，確保外來人員不會異常觸發(fā)SIF(包括ESD);——現(xiàn)場運行期間需要對SIS設置旁路時，嚴格按照SIS操作規(guī)程執(zhí)行，并在監(jiān)視界面及現(xiàn)場設置明確指示；——SIS設置旁路納入MOC管理(聯(lián)鎖變更管理);8——在現(xiàn)場出現(xiàn)緊急情況且滿足ESD觸發(fā)條件時，立即就近觸發(fā)ESD按鈕，并按照相關預案處置；——ESD按鈕旁，設置明顯的提醒標識以防誤觸發(fā)。8維護要求8.1一般要求8.1.1應制定SIS的維護計劃，在開展SIS的維護工作前應編制維護方案，并進行審批。8.1.2應根據(jù)維護計劃編制維護規(guī)程，維護規(guī)程應符合安全要求規(guī)格書及設備供應商提供的維護要求。8.1.3應根據(jù)維護規(guī)程對SIS進行維護。8.1.4按照GB/T32202—2015的要求每3年～5年開展功能安全評估工作，且應確保SIS的SIL持續(xù)滿足SRS要求。8.2維護計劃8.2.1SIS的維護工作包括不定期維護和周期性維護。8.2.2應由管理人員和維護人員共同編制SIS維護計劃，維護計劃應包括以下內(nèi)容：——維護作業(yè)范圍；——檢驗測試活動、預防性維護和故障維修活動；——維護所使用的規(guī)程、方法和技術；——執(zhí)行維護活動的計劃表；——負責維護活動的人員、部門和組織；——開展維護活動的時間；——遵從操作和維護規(guī)程的驗證；——開展維護相關活動的作業(yè)人員資質(zhì)和培訓要求；——SIS失效或維護導致的SIS所有潛在降級模式，以及與降級模式相關的補償措施、維護動作。8.3維護規(guī)程8.3.1維護規(guī)程應有效地確保SIS運行與SRS相一致，維護規(guī)程應涵蓋以下內(nèi)容：——為維持所要求的SIS功能安全所開展的相關工作(例如遵從由SIL確定所定義的檢驗測試間隔);——在操作和維護期間為預防不安全狀態(tài)或降低危險事件后果，所需要的動作和約束條件，如：測試旁路和維修旁路；——維護人員在旁路前、旁路中、旁路移除前執(zhí)行的操作，以及處于旁路狀態(tài)的最大允許持續(xù)時間等信息，以及檢驗測試后是否移除旁路的驗證流程；——SIS功能包括輸出裝置的計時要求；——SIS報警和停車時的操作響應；——SIS系統(tǒng)失效和要求率相關信息維護；——SIS審核和測試的結果的相關信息的維護；——當SIS中出現(xiàn)故障或失效時遵從的維護規(guī)程，包括：故障檢測和維修規(guī)程、重新確認規(guī)程、維護報告要求、跟蹤維護執(zhí)行情況的規(guī)程；——確保在正常維護活動期間使用的測試設備已被正確校準和維護；——常規(guī)維護過程中所使用的維護設備得到正確維護和校準；9——SIS檢驗測試計劃；——不定期維護和周期性維護要求，確保SIS有效運行；——當SIS發(fā)生故障時，如需要更換SIS的元件，更換后按照第9章的要求，執(zhí)行SIS變更管理規(guī)定；——與要求率和SIS可靠性參數(shù)有關的數(shù)據(jù)收集的規(guī)程；注：收集和分析失效數(shù)據(jù)有很多好處，包括如果運行中的失效率明顯低于設計時的預測，則有可能降低維護成本。新安裝的實施成本也可能降低，因為新設計可基于不那么保守的失效率?！IS中每個SIF的檔案，8.3.2維護規(guī)程應定期進行復審，如復審過程中存在需要修訂的內(nèi)容，應在修訂后進行功能安全的審核，并開展SIS系統(tǒng)的測試工作。8.4維護內(nèi)容8.4.1維護過程中，如果SIS功能被旁路，應取得管理人員同意，以確保維護過程的安全性。檢查內(nèi)容，應當涉及到SIS的傳感器、邏輯解算器、最終元件等，按照相關要求對各項內(nèi)容進行仔細檢查，對發(fā)現(xiàn)的問題及時處理。8.4.2不定期維護內(nèi)容包括日常巡檢或智能診斷發(fā)現(xiàn)的問題。8.4.3周期性維護工作內(nèi)容參見表A.1。8.5檢驗測試8.5.1開展SIS系統(tǒng)的檢驗測試工作前，應編寫每個SIF的書面檢驗測試方案，測試方案應描述需要執(zhí)行的每個步驟并應包括：——每個傳感器和執(zhí)行元件的正確操作；——正確的邏輯動作；——正確的報警和指示。8.5.2SIS系統(tǒng)的檢驗測試方法，參見附錄B。8.5.3SIS應定期開展檢驗測試工作，檢驗測試頻率的選取應確保PFD,計算結果持續(xù)滿足SIL要求。注1:在確定的檢驗測試間隔周期內(nèi)，需對SIS所有SIF完成檢驗測試。注2:SIF不同部分的檢驗測試間隔可以不同，如邏輯解算器的檢驗測試間隔可能與傳感器或執(zhí)行元件不同。8.5.4應根據(jù)歷史測試數(shù)據(jù)、工廠經(jīng)驗和硬件退化情況等各種因素，定期(周期由用戶決定)重新評估檢驗測試頻率。注：用戶可以根據(jù)這些數(shù)據(jù)和對檢驗測試頻率原始基礎的分析來調(diào)整檢驗測試頻率。8.5.5SIS的檢驗測試最大程度精準的反映實際操作條件，確認整個SIS回路的性能。注1:需識別可能導致共因失效的失效原因。注2:功能測試規(guī)程還可強調(diào)對于避免引入共因失效的需求。注3:使用適當?shù)墓芾硪?guī)程審查檢驗測試的延期，防止重大延遲。8.5.6應對SIS的各SIF逐一進行檢驗測試，包括傳感器、邏輯解算器和最終元件(如關斷閥和電機),可以以端到端的形式(即全回路的集成測試)或以分段的形式(即傳感器、邏輯解算器和最終元件的設備級測試)進行，每個最終元件應至少在一個SIF里以端到端形式測試一次，此最終元件所在的其他SIF可以分段的形式進行測試。8.5.7宜對冗余架構的所有通道進行檢驗測試，以證實所有的通道都在正確地運行。8.5.8如在測試過程中發(fā)現(xiàn)傳感器、邏輯解算器和最終元件存在任何缺陷，應及時進行修復以確保SIS系統(tǒng)的功能安全，在修復完成后應再進行一次檢驗測試。8.5.9如應用程序發(fā)生任何變更，應對受影響的SIF進行全面的確認和檢驗測試。注：如果對變更進行了適當?shù)膶彶楹筒糠譁y試，以確保變更是根據(jù)更新后的安全要求設計并正確實施的，則允許例外。8.5.10檢驗測試應包括對以下內(nèi)容的驗證：——操作邏輯順序，例如因果圖中給出的操作邏輯順序； 所有輸入設備(包括現(xiàn)場傳感器和SIS輸入模塊)的操作：——與每個輸入設備相關的邏輯；——與組合式輸入有關的邏輯；——所有SIF的觸發(fā)條件及觸發(fā)值；——報警功能；——SIS的響應速度(必要時);——SIS輸出模塊和所有最終元件的操作；——傳感器和執(zhí)行器的失電、失氣、失信號等失效狀態(tài)確認測試；——由SIS執(zhí)行的計算功能；——執(zhí)行動作的時序和速度；——手動操作的功能使過程進入安全狀態(tài)；——診斷程序的啟動運行；——SIF在檢驗測試后仍可正常運行，例如任何抑制或超馳的復位。8.5.11檢驗測試應輸出報告，報告中記錄的信息應能夠證實檢驗測試已按要求完成，應至少包括以下——執(zhí)行的測試和檢查的說明；——測試和檢查的日期；——執(zhí)行測試和檢查的人員姓名；——被測系統(tǒng)的序列號或者其他唯一標識符(如回路號、工位號、設備號和SIF號);——測試和檢查的結果，由運行人員和維護人員共同確認(如“發(fā)現(xiàn)as-found”和聽任as-left”狀為確保SIS相關維護安全，維護人員應遵照國家安全相關的法律法規(guī)、作業(yè)安全相關管理規(guī)定及維護方案開展維護活動，同時對SIS還應遵從以下規(guī)定：——在開展維護作業(yè)前，SIS系統(tǒng)的維護方案通過管理部門的審批；——維護人員熟悉維護規(guī)程、應急預案；——維護人員資質(zhì)能力滿足第6章的要求；——禁止擅自將SIS功能進行屏蔽或旁路，如維護作業(yè)需設置旁路，進行風險分析，并根據(jù)風險分析結果設置相應的補償措施且確保其可用，保證屏蔽或旁路時維護作業(yè)風險可控；——旁路實施前和移除后都進行核實；在旁路實施中，設置醒目提示；——現(xiàn)場設置在線維護作業(yè)關鍵風險點告知牌，明示在線作業(yè)風險點；——在維護過程中如現(xiàn)場出現(xiàn)緊急情況且滿足ESD觸發(fā)條件時，立即觸發(fā)ESD按鈕，并迅速撤離現(xiàn)場；——確保在開展維護活動作業(yè)前，所使用的測試設備已經(jīng)過正確的校準和維護；——維護人員嚴格按照維護規(guī)程開展維護工作，每一項維護作業(yè)均設置監(jiān)督人員，確保過程操作準確，確保SIS(硬件和軟件)的功能和性能可維持其目標安全完整性。9故障處理要求9.1故障處理應由維護人員完成，處理過程應遵循第8章維護要求。9.2故障處理內(nèi)容應包括但不限于以下幾方面內(nèi)容?！赟IS出現(xiàn)危險失效時，在SRS中定義的MPRT時間內(nèi)完成故障處理和恢復，若故障設備設置有冗余，可不采取風險降低補償措施；若故障設備無冗余則采取補償措施維持安全運行，如果不能維持安全運行，則采取規(guī)定的動作達到或保持過程的安全狀態(tài)。如果補償措施依賴于運行人員執(zhí)行規(guī)定動作來響應某個報警，該報警作為SIS的組成部分來進行運行和維護。——故障處理前向管理人員匯報，獲得管理人員授權后，開始故障處理工作。故障處理前做技術交底和風險分析，緊急故障可先處理再補充記錄。注1:對于突發(fā)的自動化儀表故障不能及時處理且影響到正常運行監(jiān)控，需將故障設備隔離，盡量采用就地方式運行，并在恢復正常前按照制定的管控措施管理。注2:自動化儀表系統(tǒng)異常事件發(fā)生后，要及時開展應急搶修，如果對工藝運行造成影響，按照《調(diào)度管理程序》要求進行匯報?！收吓懦龝r按照相關安全要求、程序、作業(yè)指導書和維護依據(jù)，分析故障原因，逐級處理、排除?！獙τ诙虝r間內(nèi)無法恢復的站場/閥室與調(diào)控中心SCADA數(shù)據(jù)中斷的故障，需及時補報維修作業(yè)計劃，同時給調(diào)控中心自動化運維電話報備?！收咸幚斫Y束后，恢復現(xiàn)場設備及工藝流程，對故障產(chǎn)生的原因進行深入分析，并編制分析報告?！F(xiàn)場異常狀態(tài)信息的搜集，非緊急情況下，充分利用多媒體手段，如照片、錄像等，第一時間記錄故障設備報警燈、故障代碼等信息并納入事故/事件分析報告?！獙IS系統(tǒng)及其傳感、執(zhí)行部件故障進行詳細記錄，建立企業(yè)級SIS故障失效數(shù)據(jù)庫，記錄內(nèi)10管理要求10.1.1對SIS系統(tǒng)進行修改前，應確保無論進行任何變更都能夠保持所要求的安全完整性。10.1.2SIS系統(tǒng)的管理人員應編制書面的變更管理規(guī)程，用于明確SIS變更的各個過程，包括啟動、記10.1.3下列情況應按照變更管理程序執(zhí)行：——系統(tǒng)擴建；——更改操作步驟；——由于新的或修訂后的安全立法要求所需的更改；——更改工藝流程；——修改更正系統(tǒng)故障；——由于故障率高于期望值導致的更改；——由于SIS功能增加或減少的更改(包括對SIS聯(lián)鎖設置旁路)。10.1.4變更管理程序應保證在進行變更前考慮下列問題：——所要變更的技術基礎；—變更對生產(chǎn)風險的影響；——操作步驟的修改；——變更所需的時間；——管理部門對變更的要求；——系統(tǒng)的可擴展性；——對響應時間的影響；——變更的操作方式(在線/離線);——若變更影響安全，則對變更方案進行重新調(diào)整，直至計劃的變更能夠維持SIS系統(tǒng)的SIL要求。10.1.5變更的檢查應保證：——維持所要求的SIL等級；——變更過程中有專人監(jiān)護；——由SIS的相關管理人員參加檢查過程。10.1.6變更過程應包括：變更計劃及方案、變更影響分析(風險分析)、變更審批、變更設計、變更執(zhí)行、變更確認，所有變更應遵循設計文件。10.1.7未經(jīng)授權批準不得擅自開展SIS系統(tǒng)的修改活動。10.1.8應由經(jīng)過適當培訓的合格人員執(zhí)行變更，應事先告知所影響的相應人員并就變更對其進行適10.1.9變更完成后，應進行相應的功能性測試，確保功能安全。10.1.10對SIS的所有變更應保留相應的信息，包括：——變更的描述；——變更的理由；——可能會受影響的已確定的危險；——變更活動對SIS的影響分析；——變更要求的所有批準文件；——驗證所有更改已正確實現(xiàn)，以及SIS按要求執(zhí)行所使用的測試；——相應的配置歷史；——驗證所有更改不會對未修改的SIS組成部分產(chǎn)生不利影響所使用的測試。10.2備品備件管理SIS備品備件應遵循但不限于以下原則進行管理。——根據(jù)各SIF要求的MPRT及備品備件供應周期，制定SIS備品備件儲備標準，并實行定額儲——備品備件的規(guī)格、數(shù)量及技術指標滿足SRS要求?！獋淦穫浼胖迷趯Ｓ脦旆?，實行專人管理。專用庫房內(nèi)的溫度、濕度符合要求，無腐蝕性氣體，物品歸類定點存放?！淦穫浼鋈霂炫_賬，及時補充相應備品備件。10.3.1文檔管理的內(nèi)容應包括但不限于：——SRS:——SIF檔案；——維護檢修記錄；——各種圖紙(包括SIS邏輯因果圖、接線圖、設備布置圖等);——SIS設備說明書；——SIS管理制度；——故障分析報告；——SIS操作規(guī)程；——SIS維護規(guī)程。10.3.4文檔的保存期限應綜合考慮維護周期、功能安全評估及其他管理要求進行確定。(資料性)周期性維護內(nèi)容及周期SIS系統(tǒng)周期性維護內(nèi)容及周期見表A.1。序號類別維護內(nèi)容維護周期機柜及附屬設施檢查機柜風扇溫控開關設定是否合理、工作是否正常1個月檢查機柜照明1個月檢查機柜溫控開關功能的正確性1個月檢查機柜門的開關性能1個月檢查24V電源是否正常1個月檢查標簽是否齊全1個月檢測機柜工作接地和保護接地電阻值6個月配線圖是否齊全，若有缺失則補齊6個月輕輕拽動機柜內(nèi)非彈簧端子的接線，確保緊固6個月檢查機柜內(nèi)布線是否整齊和無臨時接線6個月檢查柜內(nèi)與戶外電纜溝的密封性，確保其完全隔離6個月檢查機柜內(nèi)帶有狀態(tài)指示燈的保險端子和繼電器，狀態(tài)顯示是否正常6個月檢查電源防浪涌抑制器是否正常12個月檢查信號防雷擊端子是否正常12個月檢查保險端子內(nèi)部保險端子是否正常12個月2系統(tǒng)查看SIS控制器帶系統(tǒng)時間的模塊(CPU、I/O、通信和冗余模塊)是否與基準時間一致1個月檢查和測試SIS控制器包括：檢查控制網(wǎng)絡各連接節(jié)點的牢固性；測試冗余配置CPU的冗余功能；檢查SIS控制器的配置信息；檢查SIS控制器程序的掃描周期，最長掃描周期不大于100ms;查看CPU運行信息是否有嚴重錯誤；檢查SIS控制器內(nèi)存的利用率6個月程序備份6個月調(diào)控中心計算機與SIS系統(tǒng)、ESD系統(tǒng)的數(shù)據(jù)通信的狀態(tài)測試6個月冗余功能測試12個月實際動作測試12個月按鈕及