（高清版）GBT 41253-2022 過程工業(yè)安全監(jiān)測系統(tǒng)有效性評估規(guī)范

過程工業(yè)安全監(jiān)測系統(tǒng)有效性評估規(guī)范2022-03-09發(fā)布國家標(biāo)準(zhǔn)化管理委員會I前言 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 25通用要求 35.1開展有效性評估的階段 35.2評估內(nèi)容 35.3人員要求 45.4評估管理 45.5評估報告 56安全監(jiān)測系統(tǒng)設(shè)計評估 56.1評估依據(jù) 56.2評估內(nèi)容 67安全監(jiān)測系統(tǒng)運(yùn)行前評估 77.1評估依據(jù) 77.2評估內(nèi)容 78安全監(jiān)測系統(tǒng)功能復(fù)審 88.1復(fù)審依據(jù) 88.2復(fù)審內(nèi)容 8附錄A(資料性)安全監(jiān)測系統(tǒng)有效性評估指南 9A.1概述 9A.2性能三要素 9A.3設(shè)置原則 9A.4設(shè)計步驟 附錄B(資料性)安全監(jiān)測系統(tǒng)安全可用性評估案例 B.1概述 B.2安全監(jiān)測系統(tǒng)的表決邏輯 B.3安全監(jiān)測系統(tǒng)功能描述 B.4安全監(jiān)測系統(tǒng)功能安全相關(guān)技術(shù)參數(shù) B.5安全監(jiān)測系統(tǒng)安全可用性評估 附錄C(資料性)風(fēng)險減緩設(shè)備設(shè)施合規(guī)性評估審查資料清單 附錄D(資料性)評估組職責(zé)分工表 參考文獻(xiàn) Ⅱ圖B.1天然氣壓縮機(jī)廠房火焰探測器布置 表1安全監(jiān)測系統(tǒng)有效性指標(biāo) 表2獨(dú)立性水平 表B.1硬件失效率(按照故障類別) 表B.2安全可用性評估參數(shù)(其他) 表B.3安全監(jiān)測系統(tǒng)安全可用性對比(根據(jù)表決邏輯) 表C.1風(fēng)險減緩設(shè)備設(shè)施合規(guī)性評估審查資料清單 表D.1評估組職責(zé)分工表樣例 ⅢGB/T41253—2022本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國機(jī)械工業(yè)聯(lián)合會提出。本文件由全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC124)歸口。本文件起草單位：中國石油天然氣管道工程有限公司、機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所、中石化廣州工程有限公司、中石化石油工程設(shè)計有限公司、北京弗安基科技有限公司、北京中電華勞科技有限公司、和利時科技集團(tuán)杭州和利時自動化有限公司、浙江中控技術(shù)股份有限公司、霍尼韋爾(中國)有限公司、數(shù)字流動(蘇州)安全科技有限公司。熊文澤、李秋娟、張亞彬。在過程工業(yè)領(lǐng)域，需要設(shè)置安全監(jiān)測系統(tǒng)，對生產(chǎn)過程中的火災(zāi)和可燃/有毒氣體泄漏進(jìn)行監(jiān)測，及時采取包括聲光報警、聯(lián)鎖關(guān)斷及消防聯(lián)動等在內(nèi)的一系列風(fēng)險降低措施，起到有效減緩事故后果的作本文件的目的在于指導(dǎo)和規(guī)范過程工業(yè)領(lǐng)域安全監(jiān)測系統(tǒng)有效性評估活動。通過安全監(jiān)測系統(tǒng)有效性評估，對過程工業(yè)領(lǐng)域的火災(zāi)和可燃/有毒氣體泄漏，能實(shí)現(xiàn)可靠、及時的監(jiān)測和保護(hù)。1過程工業(yè)安全監(jiān)測系統(tǒng)有效性評估規(guī)范本文件規(guī)定了過程工業(yè)安全監(jiān)測系統(tǒng)的有效性評估人員和組織資質(zhì)要求、評估活動的管理和職責(zé)、執(zhí)行有效性評估的周期和階段、各階段評估活動的范圍、流程、依據(jù)以及文檔要求。本文件適用于石油天然氣、石油化工等過程工業(yè)領(lǐng)域的設(shè)計、運(yùn)行、咨詢單位對安全監(jiān)測系統(tǒng)進(jìn)行有效性評估。過程工業(yè)領(lǐng)域的其他行業(yè)可參照執(zhí)行。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T21109(所有部分)過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全GB/T39173智能工廠安全監(jiān)測有效性評估方法GB50084自動噴水滅火系統(tǒng)設(shè)計規(guī)范GB50116火災(zāi)自動報警系統(tǒng)設(shè)計規(guī)范GB50151泡沫滅火系統(tǒng)設(shè)計標(biāo)準(zhǔn)GB50193二氧化碳滅火系統(tǒng)設(shè)計規(guī)范GB50219水噴霧滅火系統(tǒng)技術(shù)規(guī)范GB50347干粉滅火系統(tǒng)設(shè)計規(guī)范GB50370氣體滅火系統(tǒng)設(shè)計規(guī)范GB/T50493石油化工可燃?xì)怏w和有毒氣體檢測報警設(shè)計標(biāo)準(zhǔn)GB50898細(xì)水霧滅火系統(tǒng)技術(shù)規(guī)范GB50974消防給水及消火栓系統(tǒng)技術(shù)規(guī)范GB51251建筑防煙排煙系統(tǒng)技術(shù)標(biāo)準(zhǔn)GB51309消防應(yīng)急照明和疏散指示系統(tǒng)技術(shù)標(biāo)準(zhǔn)3術(shù)語和定義下列術(shù)語和定義適用于本文件。安全監(jiān)測系統(tǒng)safetymonitoringsystem用于監(jiān)測火焰和可燃?xì)怏w、有毒氣體泄漏并具備報警和消防、保護(hù)功能的安全控制系統(tǒng)。甲類氣體或甲、乙A類可燃液體氣化后形成的可燃?xì)怏w或可燃蒸氣。2勞動者在職業(yè)活動過程中，通過皮膚接觸或呼吸可導(dǎo)致死亡或永久性健康傷害的毒性氣體或毒性蒸氣。在燃燒過程中形成的實(shí)體或者羽流，并以固定的波長(由燃料的化學(xué)特性決定)輻射能量。注：通常情況下，所形成輻射能的一部分是人眼可見的。安全監(jiān)測系統(tǒng)有效性effectivenessofsafetymonitoringsystem安全監(jiān)測系統(tǒng)在要求條件下執(zhí)行預(yù)期安全動作的能力。注：安全監(jiān)測系統(tǒng)由設(shè)計、安裝、特定場地運(yùn)行條件以及維護(hù)相關(guān)的因素決定。安全監(jiān)測系統(tǒng)的有效性是安全監(jiān)測有效性、安全監(jiān)測系統(tǒng)安全可用性和風(fēng)險減緩設(shè)備設(shè)施有效性共同作用的結(jié)果。安全監(jiān)測系統(tǒng)有效性評估指南見附錄A。安全可用性safetyavailability安全監(jiān)測系統(tǒng)在規(guī)定的條件和時間內(nèi)，成功執(zhí)行安全監(jiān)測功能的平均概率。安全完整性等級safetyintegritylevel;SIL用來規(guī)定分配給安全儀表系統(tǒng)的安全儀表功能的安全完整性要求的離散等級(4個等級中的1個)。注：SIL4是安全完整性等級的最高等級，SIL1為最低等級。[來源：GB/T21109.1—2007,3.2.74,有修改]風(fēng)險減緩設(shè)備設(shè)施riskmitigationdeviceandfacility當(dāng)發(fā)生火災(zāi)或可燃?xì)怏w和有毒氣體的泄漏時，能減緩或減輕事故后果的設(shè)備設(shè)施。注：包括工藝停車系統(tǒng)、消防滅火系統(tǒng)、事故通風(fēng)系統(tǒng)、應(yīng)急照明和疏散指示系統(tǒng)等。風(fēng)險減緩有效性effectivenessofriskmitigation風(fēng)險減緩設(shè)備設(shè)施減緩預(yù)期事故后果的程度。注：防止可燃有毒氣體泄漏或小型的火災(zāi)事件發(fā)展成為足以形成爆炸或人身傷亡的大型氣團(tuán)聚集，或者大型的火災(zāi)事故。在及時有效時間內(nèi)激活啟動安全監(jiān)測系統(tǒng)以減緩這類事件的嚴(yán)重程度。但風(fēng)險減緩設(shè)備設(shè)施的執(zhí)行可能沒有效果。例如：●消防滅火系統(tǒng)不能控制火勢；●疏散報警系統(tǒng)不能夠快速啟動足以允許人員撤離；●人員不能按計劃撤離。4縮略語下列縮略語適用于本文件。DC:診斷覆蓋率(DiagnosticESD:緊急停車(EmergencyFAT:工廠驗(yàn)收測試(FactoryCoverage)AcceptanceTest)3FTA:故障樹分析(FaultTreeAnalysis)HAZOP:危險與可操作性分析(HazardandOperabilityStudy)MTTR:平均恢復(fù)時間(MeanTimetoRestoration)PFDavg:要求時危險失效平均概率(AverageProbabilityofDangerousFailureonDemand)SAT:現(xiàn)場驗(yàn)收測試(SiteAcceptanceTest)SFF:安全失效分?jǐn)?shù)(SafetyFailureFraction)SIF:安全儀表功能(SafetyInstrumentedFunction)SIL:安全完整性等級(SafetyIntegrityLevel)SIS:安全儀表系統(tǒng)(SafetyInstrumentedSystem)TI:測試間隔(TestInterval)5通用要求5.1開展有效性評估的階段5.1.1新建工程初步設(shè)計或施工圖階段應(yīng)實(shí)施安全監(jiān)測系統(tǒng)設(shè)計評估；改擴(kuò)建工程涉及到安全監(jiān)測對象或監(jiān)測區(qū)域發(fā)生變化時，也應(yīng)對變化部分進(jìn)行安全監(jiān)測系統(tǒng)設(shè)計評估。注：設(shè)計評估具體實(shí)施階段由項(xiàng)目數(shù)據(jù)收集及輸入條件決定。5.1.2在安全監(jiān)測系統(tǒng)投入運(yùn)行前應(yīng)實(shí)施安全監(jiān)測系統(tǒng)投產(chǎn)前評估。注：投產(chǎn)前評估通常在完成安全監(jiān)測系統(tǒng)集成、FAT、安裝、調(diào)試、人員培訓(xùn)、SAT、風(fēng)險減緩設(shè)備設(shè)施驗(yàn)收，以及相關(guān)操作、維護(hù)和檢定規(guī)程制定后，投產(chǎn)階段前。5.1.3安全監(jiān)測系統(tǒng)宜結(jié)合工藝/安全儀表系統(tǒng)的復(fù)審周期，復(fù)審周期不應(yīng)超過5年。符合下列情形，應(yīng)實(shí)施安全監(jiān)測系統(tǒng)功能復(fù)審：——安全監(jiān)測系統(tǒng)設(shè)計變更或退役前；——可能出現(xiàn)對安全監(jiān)測系統(tǒng)產(chǎn)生影響的工藝、設(shè)備等的修改實(shí)施前；——如果出現(xiàn)與功能安全管理體系有關(guān)的嚴(yán)重安全事故或發(fā)現(xiàn)明顯影響安全監(jiān)測有效性的設(shè)計缺陷時；——國家或行業(yè)有新的規(guī)定或標(biāo)準(zhǔn)規(guī)范發(fā)布，并有復(fù)查要求時。5.1.4對于已開展過有效性評估的同類型站場或裝置可參考采用評估結(jié)論，但應(yīng)做差異分析，并對差異部分進(jìn)行評估。5.2評估內(nèi)容5.2.1安全監(jiān)測系統(tǒng)有效性評估應(yīng)包括安全監(jiān)測有效性、安全監(jiān)測系統(tǒng)安全可用性和風(fēng)險減緩有效性5.2.2安全監(jiān)測有效性評估應(yīng)按照GB/T39173執(zhí)行。5.2.3安全監(jiān)測系統(tǒng)安全可用性評估應(yīng)包括探測器和控制單元，安全監(jiān)測系統(tǒng)的可用性指標(biāo)與探測器和控制單元的平均故障失效率相關(guān)，平均故障失效率的評估方法應(yīng)按照GB/T21109(所有部分)執(zhí)行。注：安全監(jiān)測系統(tǒng)安全可用性評估案例見附錄B。5.2.4風(fēng)險減緩有效性應(yīng)評估風(fēng)險減緩設(shè)備設(shè)施的合規(guī)性。注：風(fēng)險減緩設(shè)備設(shè)施合規(guī)性評估審查資料清單見附錄C。5.2.5安全監(jiān)測系統(tǒng)有效性指標(biāo)，包括探測器覆蓋率、安全可用性和風(fēng)險減緩設(shè)備設(shè)施合規(guī)性，應(yīng)根據(jù)4風(fēng)險后果嚴(yán)重性確定，見表1。表1安全監(jiān)測系統(tǒng)有效性指標(biāo)風(fēng)險后果嚴(yán)重性探測器覆蓋率安全可用性(A)風(fēng)險減緩設(shè)備設(shè)施合規(guī)性I無要求Ⅱ同一保護(hù)區(qū)域或裝置宜設(shè)置多臺探測器，采用2ooN聯(lián)鎖邏輯時，探測器覆蓋率可降為60%。當(dāng)單臺設(shè)備故障或旁路時，聯(lián)鎖邏輯宜按照looN執(zhí)行。注1:規(guī)定的風(fēng)險后果等級可參照HAZOP報告設(shè)定，以人身傷亡和財產(chǎn)經(jīng)濟(jì)損失為例：●后果I:有人傷害、無人死亡或財產(chǎn)經(jīng)濟(jì)損失500萬元以內(nèi)；●后果Ⅱ:有人死亡或財產(chǎn)經(jīng)濟(jì)損失超過500萬元(含)。注2:表中指標(biāo)均為最低要求。5.3人員要求5.3.1有效性評估組成員應(yīng)獨(dú)立，獨(dú)立性水平應(yīng)符合表2的規(guī)定。表2獨(dú)立性水平風(fēng)險后果嚴(yán)重性獨(dú)立性水平I獨(dú)立人員Ⅱ獨(dú)立部門或獨(dú)立組織5.3.2有效性評估組應(yīng)由具備以下能力的人員組成：——掌握安全監(jiān)測系統(tǒng)相關(guān)的法律、法規(guī)要求；——具備安全監(jiān)測系統(tǒng)工程知識和經(jīng)驗(yàn)；——具備探測器覆蓋率評估的知識和經(jīng)驗(yàn)(需要時);——具備功能安全評估的知識和經(jīng)驗(yàn)；——具備對潛在風(fēng)險或后果的理解，并能夠?qū)︼L(fēng)險減緩有效性進(jìn)行評判；——能夠了解新技術(shù)，并能判斷新技術(shù)的新穎性和復(fù)雜性；——以上任意一條要求至少有一名成員掌握。5.3.3評估組總?cè)藬?shù)應(yīng)不少于3人，高級資質(zhì)人員人數(shù)應(yīng)不少于三分之一。5.3.4評估組人員應(yīng)進(jìn)行培訓(xùn)，理解并熟識自身職責(zé)范圍內(nèi)的審查內(nèi)容、流程、依據(jù)和準(zhǔn)則。職責(zé)分工表見附錄D。5.4評估管理5.4.1評估組織方應(yīng)成立評估組，確認(rèn)各成員的資質(zhì)和職責(zé)。5.4.2執(zhí)行評估活動的人員應(yīng)滿足5.3的要求。5.4.3評估組長應(yīng)編制評估計劃，計劃應(yīng)包括：——評估范圍；——評估時間和地點(diǎn)；——參與評估活動的人員、部門、組織或單位；——需要的資源；5——評估活動的安排；——評估輸出。5.4.4在進(jìn)行有效性評估之前，評估計劃應(yīng)得到評估組織方的批準(zhǔn)。5.4.5評估組應(yīng)根據(jù)評估計劃進(jìn)行評估管理和開展評估活動。5.4.6評估組織方應(yīng)向評估組提供安全監(jiān)測系統(tǒng)的所有相關(guān)信息，包括先前執(zhí)行的評估結(jié)果、通過該評估提出的建議以及相應(yīng)的整改報告。5.4.7評估活動應(yīng)文檔化。5.4.8評估結(jié)束后，評估組應(yīng)提供評估報告，評估組織方宜對報告的完整性進(jìn)行審查。5.5評估報告評估完成后，應(yīng)根據(jù)評估過程形成對應(yīng)的評估報告，并正式記錄形成檔案。報告內(nèi)容應(yīng)包括?！?xiàng)目背景：項(xiàng)目立項(xiàng)的意義、任務(wù)的由來、項(xiàng)目概況等內(nèi)容?！u估依據(jù)：應(yīng)列出評估項(xiàng)目應(yīng)用的法律、法規(guī)、技術(shù)規(guī)范和標(biāo)準(zhǔn)、基礎(chǔ)技術(shù)資料名稱等相關(guān)信息?！u估目的?！u估范圍和內(nèi)容?！u估方法?！u估過程：應(yīng)明確描述評估過程，包括評估程序、工作進(jìn)度和人員?！u估結(jié)論與建議：應(yīng)給出評估對象安全監(jiān)測系統(tǒng)有效性的評估結(jié)果，指出存在的問題，提出合理化建議。 附件：包含評估工作表、培訓(xùn)記錄、評估硬件、軟件、軟件/硬件版本、公司名稱、功能描述及在評估項(xiàng)目中的使用情況)及其他資料。6安全監(jiān)測系統(tǒng)設(shè)計評估6.1評估依據(jù)6.1.2應(yīng)提供但不限于以下文件：——消防工藝及儀表控制流程圖(若需要);——工藝及儀表控制流程圖；——因果圖或聯(lián)鎖邏輯圖；——設(shè)計說明書；——設(shè)備匯總表；——安全專篇(若有);——消防專篇(若有);——供貨商可提供的設(shè)備SIL認(rèn)證資料或長期使用證明材料(若有);——安全完整性驗(yàn)證報告(若有);——介質(zhì)參數(shù)及工藝參數(shù)表； 物料平衡組分表：——總圖；——爆炸危險區(qū)域劃分圖；——防火分區(qū)圖；6——安全監(jiān)測系統(tǒng)設(shè)置原則或統(tǒng)一規(guī)定；——風(fēng)險量化報告、風(fēng)險量化表、事件樹圖(若有);——三維模型；——?dú)v史安全事件/事故信息采集；——探測器性能參數(shù)；——探測器安裝參數(shù)；——探測器平面布置圖；——大氣壓力、平均溫度、風(fēng)向和風(fēng)速的歷史數(shù)據(jù)(適用于可燃、有毒氣體探測器采用場景分析法開展有效性評估); 區(qū)域內(nèi)可聞聲背景噪聲及超聲背景噪聲(適用于超聲探測器開展有效性評估)——已建設(shè)施，宜進(jìn)行現(xiàn)場勘察，以確?？⒐D紙的準(zhǔn)確性；——新建設(shè)施，及時收集與評估相關(guān)的工程變更資料，以確保數(shù)據(jù)收集的準(zhǔn)確性。6.2評估內(nèi)容6.2.1安全監(jiān)測有效性評估應(yīng)按照GB/T39173執(zhí)行，得出探測器覆蓋率量化指標(biāo)。6.2.2安全可用性評估6.2.2.1應(yīng)將安全監(jiān)測系統(tǒng)所包含的探測器、控制單元的安全可用性進(jìn)行整體評估。6.2.2.2應(yīng)收集用于評估安全可用性的硬件失效概率以及其他相關(guān)資料和數(shù)據(jù)：——安全監(jiān)測系統(tǒng)功能描述；——硬件失效率數(shù)據(jù)；——表決邏輯；——共因失效因子β;——測試間隔TI;——平均恢復(fù)時間MTTR;——診斷測試覆蓋率DC。6.2.2.3當(dāng)安全監(jiān)測系統(tǒng)與安全儀表系統(tǒng)聯(lián)動時，宜對安全監(jiān)測系統(tǒng)的安全完整性進(jìn)行評估。安全監(jiān)測系統(tǒng)安全完整性評估包括探測器和控制單元，應(yīng)評估是否選用了符合相應(yīng)SIL等級要求的部件或子系統(tǒng)，完整性等級宜不低于SIL1,評估方法應(yīng)按照GB/T21109(所有部分)執(zhí)行。注：對于依據(jù)以往使用原則選擇的部件或子系統(tǒng)，評估其應(yīng)用適應(yīng)性以及●在類似操作行規(guī)和實(shí)際工況中部件或子系統(tǒng)的性能；6.2.3風(fēng)險減緩設(shè)備設(shè)施有效性評估6.2.3.1風(fēng)險減緩設(shè)備設(shè)施有效性應(yīng)根據(jù)GB50084、GB50116、GB50151、GB50193、GB50219、GB50347、GB50370、GB/T50493、GB50898、GB50974、GB51251、GB51309進(jìn)行合規(guī)性評估。6.2.3.2檢查風(fēng)險減緩設(shè)備設(shè)施的設(shè)計成果、建設(shè)成果審查過程的完整性。6.2.3.3應(yīng)檢查行業(yè)監(jiān)管機(jī)構(gòu)規(guī)定的批復(fù)文件或驗(yàn)收文件的完整性。6.2.3.4當(dāng)行業(yè)監(jiān)管機(jī)構(gòu)無強(qiáng)制要求時，應(yīng)檢查企業(yè)自驗(yàn)收文件和報備文件的完整性。77安全監(jiān)測系統(tǒng)運(yùn)行前評估7.1評估依據(jù)7.1.2應(yīng)提供但不限于以下文件：——設(shè)計文件；——前一階段安全監(jiān)測系統(tǒng)評估報告；——廠家設(shè)備相關(guān)技術(shù)文件；——變更文件(若有，至少應(yīng)包括變更工作單、變更說明及變更影響分析報告);——相應(yīng)的程序控制文件；——操作維護(hù)文件。7.2評估內(nèi)容7.2.1評估組應(yīng)核實(shí)：——設(shè)備性能參數(shù)是否符合設(shè)計要求；——設(shè)備安裝和布置是否符合設(shè)計要求；——執(zhí)行過一次安全監(jiān)測系統(tǒng)設(shè)計評估；——正確執(zhí)行項(xiàng)目設(shè)計變更規(guī)程；——已解決由先前的安全監(jiān)測系統(tǒng)設(shè)計評估提出的建議；——實(shí)現(xiàn)安全監(jiān)測系統(tǒng)評估的計劃或策略已經(jīng)就位；——系統(tǒng)調(diào)試成果記錄文件(應(yīng)細(xì)化，以檢查記錄文件為準(zhǔn)則)。7.2.2針對探測器覆蓋率的確認(rèn)，評估組應(yīng)審查：——確認(rèn)評估報告建議的落實(shí)情況(若有);——對探測器布點(diǎn)進(jìn)行復(fù)核；——對變更的復(fù)核(若有)。7.2.3針對探測器和控制單元，評估組應(yīng)審查：——應(yīng)有滿足安全完整性等級的證明文件(如需要);——應(yīng)有國家強(qiáng)制規(guī)定的型式許可認(rèn)證證書；——應(yīng)有防爆及防護(hù)相關(guān)證明文件?！獞?yīng)有關(guān)于材料、工作質(zhì)量、檢驗(yàn)和測試的說明和規(guī)程；——應(yīng)有檢驗(yàn)記錄和驗(yàn)收報告；——檢查運(yùn)行條件是否滿足設(shè)計要求；——對變更的復(fù)核(若有)。7.2.5針對風(fēng)險減緩設(shè)備設(shè)施，評估組應(yīng)審查：——應(yīng)有滿足國家強(qiáng)制性認(rèn)證的證書文件或測試報告；——應(yīng)有設(shè)備相關(guān)技術(shù)文件；——應(yīng)有驗(yàn)收報告； 對變更的復(fù)核(若有).88安全監(jiān)測系統(tǒng)功能復(fù)審8.1復(fù)審依據(jù)應(yīng)提供但不限于以下材料：——設(shè)計文件；——前一階段的安全監(jiān)測系統(tǒng)評估報告、復(fù)審報告等；——設(shè)計變更文件或變更資料(若有);——事故調(diào)查報告(若有)。8.2復(fù)審內(nèi)容8.2.1應(yīng)對下面的工作項(xiàng)進(jìn)行審查評判：——設(shè)計、運(yùn)行和維護(hù)狀況是否符合國家和行業(yè)的標(biāo)準(zhǔn)和規(guī)范要求；——修改變更是否遵循相關(guān)的變更管理規(guī)范，是否針對影響的范圍和深度進(jìn)行了評估，以及是否采取了必要的應(yīng)對措施； 設(shè)備運(yùn)行情況是否良好；——檢維修及檢定記錄是否齊全； 前一階段的安全監(jiān)測系統(tǒng)有效性評估報告是否有效；——是否有安全監(jiān)測系統(tǒng)的操作規(guī)程、維護(hù)規(guī)程、備品備件管理，以及文檔管理等相關(guān)規(guī)定。8.2.2復(fù)審可采取現(xiàn)場調(diào)研、走訪、審查以及討論等形式，必要時應(yīng)進(jìn)行實(shí)際的功能測試。9(資料性)安全監(jiān)測系統(tǒng)有效性評估指南A.1概述安全監(jiān)測系統(tǒng)的有效性主要指火災(zāi)、可燃性氣體和有毒氣體檢測與報警系統(tǒng)有效性，它由設(shè)計、安裝、特定場地運(yùn)行條件以及維護(hù)相關(guān)的多個因素決定，是安全監(jiān)測有效性、安全監(jiān)測系統(tǒng)安全可用性和風(fēng)險減緩設(shè)備設(shè)施有效性共同作用的結(jié)果。安全監(jiān)測系統(tǒng)的設(shè)計分為兩類，規(guī)范型設(shè)計和性能評估型設(shè)計。規(guī)范型設(shè)計采用GB/T50493、GB50116等這類基于大量工程經(jīng)驗(yàn)的規(guī)范型技術(shù)標(biāo)準(zhǔn)，設(shè)計工作高效簡單，這種設(shè)計方式無需考慮系統(tǒng)的失效風(fēng)險，也不用計算探測器的覆蓋率。而在過程工業(yè)，特別是石油化工天然氣領(lǐng)域復(fù)雜多變的環(huán)境中，規(guī)范型設(shè)計在很多場景下存在不完全適用的情況。因此，在過程工業(yè)領(lǐng)域中，有必要采用基于性能評估型設(shè)計。本文件提供了一種基于性能評估的設(shè)計方法，應(yīng)用范圍僅限于過程工業(yè)領(lǐng)域。A.2性能三要素采用基于性能評估的設(shè)計時，系統(tǒng)的性能取決于三個方面：探測覆蓋率、安全可用性以及風(fēng)險減緩設(shè)備設(shè)施有效性。探測覆蓋率，需要考慮選擇的探測技術(shù)是否適合工藝過程，探測器的性能參數(shù)是否滿足減緩事故后果的要求(比如探測器的靈敏度是否足夠高，以及反應(yīng)速度是否足夠迅速等),以及探測器的布放位置在多大程度上能夠保證當(dāng)危險發(fā)生時能夠被及時地探測到(一般以百分比表示)。安全可用性，主要沿用GB/T20438(所有部分)、GB/T21109(所有部分)功能安全相關(guān)標(biāo)準(zhǔn)的條款進(jìn)行分析和計算。風(fēng)險減緩設(shè)備設(shè)施有效性，這一部分的評估較為復(fù)雜，可能涉及到其他的風(fēng)險控制層(系統(tǒng)),如消防聯(lián)動控制系統(tǒng)(較為典型的如自動滅火系統(tǒng)),以及ESD緊急停車系統(tǒng)。這些系統(tǒng)的軟硬件設(shè)計和系統(tǒng)結(jié)構(gòu)，都會影響到火災(zāi)和氣體系統(tǒng)的整體有效性。另外，對于額外需要進(jìn)行緊急疏散的場合，除了緊急疏散照明和指示系統(tǒng)，疏散人員的主觀因素更加難以量化分析。A.3設(shè)置原則安全監(jiān)測系統(tǒng)設(shè)置原則，即企業(yè)如何定義可以接受的風(fēng)險和災(zāi)害。對于任何企業(yè)而言，要做到在任何情況下百分之百檢測到工廠內(nèi)的意外泄漏是不可能的，石油、天然氣、石化工廠內(nèi)的各類工藝裝置中，除了主要設(shè)備以外，還有不計其數(shù)的各類容器，以及各種管路，從兼顧安全性以及經(jīng)濟(jì)性的角度來說，設(shè)計安全監(jiān)測系統(tǒng)按照風(fēng)險和災(zāi)害的重要程度有所取舍。因此，安全監(jiān)測系統(tǒng)對預(yù)期風(fēng)險能夠降低到什么程度，需要企業(yè)結(jié)合工廠實(shí)際的平面布局和布置、工藝裝置部署情況、人員情況、國家和地方相關(guān)的法律法規(guī)等進(jìn)行綜合考量后確定。關(guān)于安全監(jiān)測系統(tǒng)的設(shè)置原則，針對火災(zāi)、可燃性氣體、毒性氣體等不同類型的風(fēng)險給出設(shè)置原則。對于火災(zāi)類風(fēng)險，根據(jù)火災(zāi)探測的目的，設(shè)置原則分為兩種。第一種采用基于及早發(fā)現(xiàn)和及早處理的原則，比如說當(dāng)汽油泵燃燒時，快速處理，并將火災(zāi)撲滅在萌芽階段。基于此原則，可設(shè)置火焰探測器，因?yàn)槠腿紵龝r最先具備探測能力的是火焰探測器，此時設(shè)置火焰探測器能夠?qū)崿F(xiàn)快速檢測，繼而以快速連鎖關(guān)停汽油泵，并聯(lián)動啟動水滅火系統(tǒng)進(jìn)行滅火。第二種則采用基于當(dāng)重大事故即將發(fā)生時處理的原則?；诖嗽瓌t，對于浮頂油罐可以設(shè)置固定溫度啟動的泡沫滅火系統(tǒng)。當(dāng)浮頂罐內(nèi)部的溫度超過150℃時，如果不進(jìn)行及時滅火，火災(zāi)事故將無法控制，此時易熔合金快速熔斷，泡沫滅火系統(tǒng)開始噴放，嘗試將浮頂罐內(nèi)發(fā)生的火災(zāi)及時控制或直接撲滅。對于可燃?xì)怏w類風(fēng)險，也分為兩種。第一種采用空間覆蓋原則，也即圍繞潛在泄漏設(shè)備布設(shè)探測器的原則。基于此原則，在設(shè)計可燃?xì)馓綔y系統(tǒng)之前，需要先定義出哪些設(shè)備是潛在的泄漏源。假設(shè)有一組LPG泵，雖然泄漏場景(泄漏方向、泄漏強(qiáng)度、何時泄漏等)難以預(yù)測，但既然泄漏的源頭是LPG泵組，那么緊靠泵組設(shè)置探測器是正確的。然而，緊靠泵組設(shè)置探測器并不能夠保證一定可以及時探測到氣體泄漏。如果該LPG泵組體積小，占地面積少，泄漏氣體就在泵組附近形成具有爆炸力的氣團(tuán)，那么通過幾何分析法，可以計算并判斷出探測器的覆蓋率。如果LPG泵組體積巨大，或者這種泵組和周圍的閥門，管路，接口數(shù)量巨大，并連成一片，將很難確保泄漏氣體能夠被及時探測到。理論上，按照幾何分析法，只要設(shè)置足夠多的探測器，就一定能確保爆炸性氣云在具備相應(yīng)爆炸力的尺寸之前被探測器捕獲?？墒菍?shí)際項(xiàng)目中，要達(dá)到這種效果，探測器的數(shù)目也將隨著潛在泄漏區(qū)域的體積變大成而以幾何級數(shù)攀升，以至于設(shè)置如此多的探測器在經(jīng)濟(jì)性方面變得不可行。針對這類應(yīng)用場景，推薦采用場景分析法，雖然要確保泄漏氣體在其泄漏區(qū)域內(nèi)百分之百被檢測到很困難，但是當(dāng)氣體擴(kuò)散以后被其他區(qū)域的探測器捕獲的可能性則會提升，當(dāng)把鄰近區(qū)域甚至較遠(yuǎn)區(qū)域的探測器進(jìn)行統(tǒng)籌考慮時，爆炸性氣云被探測的可能性就能夠大幅提升。第二種原則是圍繞氣體容易聚集、沉降而產(chǎn)生危險的區(qū)域布設(shè)探測器，或者會直接產(chǎn)生危險的區(qū)域。比如一個單體設(shè)備，管路較為密集，中間部分設(shè)備有一定的下沉，該場所很容易產(chǎn)生可燃性氣體聚集，即便是很小的泄漏，隨著時間的推移，也有可能形成巨大的可燃性氣體云團(tuán)，當(dāng)氣體云團(tuán)在裝置較為密集的半開放式空間被點(diǎn)燃時，爆炸所產(chǎn)生的巨大沖擊力會嚴(yán)重破壞工藝裝置和相關(guān)建筑，并危及周邊的作業(yè)人員，所以，雖然此類區(qū)域不是直接的潛在泄漏區(qū)域，依然需要布置氣體探測器。對于毒性氣體類風(fēng)險，采用與可燃性氣體探測器類似的設(shè)置原則。A.4設(shè)計步驟第一階段為風(fēng)險分析階段。該部分需要定義出涉及的危險區(qū)域，風(fēng)險場景，風(fēng)險發(fā)生導(dǎo)致的后果，風(fēng)險發(fā)生的頻率，以及如果不對所涉及的風(fēng)險進(jìn)行減緩，將發(fā)生的后果。第二階段確定安全監(jiān)測系統(tǒng)的性能要求。根據(jù)第一階段的分析結(jié)論，基于性能要求可以進(jìn)一步制定出概念性設(shè)計，但概念性設(shè)計僅為初步設(shè)計，是否能夠滿足所需要的性能要求，需要通過計算來驗(yàn)證。第三階段為驗(yàn)證階段。分為三部分來執(zhí)行，對應(yīng)于安全監(jiān)測系統(tǒng)性能三要素。第一部分是探測覆蓋率，第二部分是系統(tǒng)安全可用性，第三部分是風(fēng)險減緩設(shè)備設(shè)施有效性。綜合三部分的評估結(jié)果，最終可以判斷所設(shè)計的安全監(jiān)測系統(tǒng)是否能夠滿足第二階段定義的性能——第一部分需要評估探測覆蓋率，探測覆蓋率的計算需要采用布點(diǎn)分析技術(shù)。采用兩種辦法來實(shí)現(xiàn)，第一種是幾何法，第二種是場景模擬法。幾何法采用的是空間幾何計算，通過比對探測器的有效探測范圍和危險源周圍風(fēng)險區(qū)域的重合程度，來判斷探測器覆蓋率。場景模擬法主要用于氣體探測，采用軟件模擬技術(shù)預(yù)測特定場景下氣體泄漏時產(chǎn)生的氣云團(tuán)，并與氣體探測器的布置方案進(jìn)行對比，從而得出探測器的覆蓋率。兩種辦法分別適用于不同的場景，有時候亦可互為補(bǔ)充?！诙糠中枰u估系統(tǒng)安全可用性，主要是沿用功能安全系統(tǒng)標(biāo)準(zhǔn)GB/T20438(所有部分)、GB/T21109(所有部分)中的相關(guān)要求和條款，對所涉及的部件或子系統(tǒng)的平均危險失效率進(jìn)行疊加計算。通常安全監(jiān)測系統(tǒng)安全可用性評估只包括探測器和控制單元，安全可用性指標(biāo)與探測器和控制單元的平均故障失效率相關(guān)，平均故障失效率的評估方法參照GB/T20438(所有部分)。安全監(jiān)測系統(tǒng)的部件或子系統(tǒng)有時會涉及到其他功能安全回路，如工藝連鎖系統(tǒng)或者緊急停車系統(tǒng)，此時安全監(jiān)測系統(tǒng)的部件或子系統(tǒng)尚需要遵循所在功能安全回路的要求。 第三部分比較難以衡量，特別是涉及消防聯(lián)動滅火系統(tǒng)的應(yīng)用，通常風(fēng)險減緩設(shè)備設(shè)施有效性從風(fēng)險減緩設(shè)備設(shè)施的合規(guī)性進(jìn)行評估。(資料性)安全監(jiān)測系統(tǒng)安全可用性評估案例B.1概述本附錄通過實(shí)例，對安全監(jiān)測系統(tǒng)的安全可用性進(jìn)行評估，給出分步驟的示例和說明。本案例中所涉及的對于平均故障失效率的計算，見GB/T20438.6。B.2安全監(jiān)測系統(tǒng)的表決邏輯進(jìn)行安全監(jiān)測系統(tǒng)安全可用性評估之前，有必要對安全可用性評估的表決邏輯進(jìn)行說明，避免概念上的混淆。除了所需完成功能的不同，安全監(jiān)測系統(tǒng)與SIS,例如ESD系統(tǒng)，在傳感元件(組)部分，測量和檢測介質(zhì)的方式有本質(zhì)區(qū)別，這決定了兩種系統(tǒng)在表決邏輯上的差異。ESD系統(tǒng)通常采用直接接觸方式對信號進(jìn)行檢測，例如壓力、溫度、液物位等，在每個取源(測量)位置上，多個傳感元件具備完全相同的工況條件，并能夠獲取完全相同的測量信息，如果傳感元件(組)采用MooN表決邏輯決定邏輯解算器的有效輸入，則N集合中的每一項(xiàng)具有同等表決權(quán)重。安全監(jiān)測系統(tǒng)檢測的主要介質(zhì)為火焰、可燃性氣體、有毒氣體等，這類危險(源)是否能夠被有效檢測到，與傳感元件的工況條件如具體安裝位置、所在空間的特點(diǎn)密切相關(guān)。例如受到氣體自由擴(kuò)散、穩(wěn)態(tài)或非穩(wěn)態(tài)對流的影響，可燃性、有毒氣體無法被附近的氣體探測器均勻檢測到；火焰探測器由于檢測視角的不同，其能夠有效檢測到火焰的能力也不完全相同。對于安全監(jiān)測系統(tǒng)來說，傳感元件之間的表決權(quán)重需要根據(jù)具體應(yīng)用的特點(diǎn)分析和確定，不能簡單地套用MooN表決邏輯。為了降低系統(tǒng)因單個傳感元件故障誤動的可能性，安全監(jiān)測系統(tǒng)的傳感元件(組)可采用合適的表決邏輯。為了實(shí)現(xiàn)這一目的，可采用近似策略，如可將兩只貼鄰安裝且設(shè)置相同的傳感器(探測器)視為同一位置，即視為具有相同的表決權(quán)重，并可采用MooN表決邏輯(此時N=2),通常N不宜大于3。此時，注意以下事項(xiàng)：——對傳感器(探測器)的功能、性能充分了解，確保其符合該策略；——對應(yīng)用場合和應(yīng)用特點(diǎn)充分了解，確保此種策略是適合的；——對傳感器(探測器)的使用、維護(hù)特點(diǎn)充分了解，確保不會因使用、維護(hù)不當(dāng)，使傳感器(探測器)的性能不滿足要求。需要特別注意的是，此處的表決邏輯與探測器的覆蓋有效性評估中的表決邏輯(looN或2ooN)所表達(dá)的意義是不同的，注意加以區(qū)分。B.3安全監(jiān)測系統(tǒng)功能描述假設(shè)有某天然氣壓縮機(jī)廠房，根據(jù)項(xiàng)目設(shè)計文件，廠房內(nèi)共布置了1臺壓縮機(jī)，8只火焰探測器，以及一臺用于火災(zāi)報警的控制器，如圖B.1所示。安全監(jiān)測系統(tǒng)(壓縮機(jī)廠房)火烙探測器(組)#2火烙探測器(組)#2火焰探測器(縱)#3火焰探測器(組)#4火焰探測器(組)#1報警控制器邏輯解算器傳感元件(組)邏輯解算器圖B.1天然氣壓縮機(jī)廠房火焰探測器布置該安全監(jiān)測系統(tǒng)包括：8只火焰探測器，1臺火災(zāi)報警控制器，用于監(jiān)測壓縮機(jī)廠房的1臺壓縮機(jī)可能產(chǎn)生的火焰風(fēng)險，保護(hù)的對象即為壓縮機(jī)廠房內(nèi)的1臺壓縮機(jī)。其中，8只火焰探測器分為4組，在4個不同方向上分別貼鄰部署2只，并具備基本相同的檢測視角；該安全監(jiān)測系統(tǒng)的報警觸發(fā)條件為，當(dāng)有2只或以上的火焰探測器報警，火災(zāi)報警控制器將輸出預(yù)設(shè)的報警信號。根據(jù)前述章節(jié)，每個不同方向上貼鄰安裝的2只火焰探測器可采用近似策略，視為具有同等表決權(quán)重的傳感器(探測器)。為了簡化模型，假設(shè)火焰探測器(組)的表決邏輯為2o?2。但該安全監(jiān)測系統(tǒng)傳感元件實(shí)際采取的表決邏輯為2008。B.4安全監(jiān)測系統(tǒng)功能安全相關(guān)技術(shù)參數(shù)表B.1為所涉及子系統(tǒng)或部件的失效率數(shù)據(jù)(示例)。表B.1硬件失效率(按照故障類別)子系統(tǒng)/部件火焰探測器8.82E-059.80E-06報警控制器2.48E-072.50E-09其他需要使用的用于評估安全可用性的參數(shù)見表B.2(示例)。表B.2安全可用性評估參數(shù)(其他)可用性參數(shù)火焰探測器報警控制器平均恢復(fù)時間MTTR(小時)8測試間隔TI(年)13表決邏輯共因失效因子β診斷檢測覆蓋率(DC)B.5安全監(jiān)測系統(tǒng)安全可用性評估安全監(jiān)測系統(tǒng)安全可用性與該系統(tǒng)的PFDavg密切相關(guān)，其關(guān)系見式(B.1):A=1-P…………………(B.1)式中：A——安全監(jiān)測系統(tǒng)的安全可用性；P—-安全監(jiān)測系統(tǒng)的平均故障失效率。B.2中的案例安全監(jiān)測系統(tǒng)安全可用性計算過程如下：a)安全監(jiān)測系統(tǒng)的平均故障失效率，見式(B.2):P=Pp+PLs…………………(B.2)P——安全監(jiān)測系統(tǒng)的平均故障失效率；Prp——火焰探測器的平均故障失效率；Pis——控制單元的平均故障失效率。b)傳感元件(組)的平均故障失效率，見式(B.3):PFp=1×10-1…………………(B.3)c)邏輯解算器的平均故障失效率，見式(B.4):Pis=3.48E-05…………………(B.4)d)安全監(jiān)測系統(tǒng)安全可用性見式(B.5):當(dāng)2只火焰探測器的安裝位置不變，但其表決邏輯改為：1只火焰探測器報警時，報警控制器將輸出預(yù)設(shè)的報警信號，則該安全監(jiān)測系統(tǒng)的傳感元件(組)部分用于評估安全可用性的表決邏輯為1oo2,安全監(jiān)測系統(tǒng)安全可