油氣管道安全儀表系統(tǒng)的功能安全 第2部分：驗(yàn)收要求 征求意見(jiàn)稿

4GB/T32203—XXXX油氣管道安全儀表系統(tǒng)的功能安全第2部分：驗(yàn)收要求本文件規(guī)定了油氣管道安全儀表系統(tǒng)的功能安全總體要求、SIS設(shè)計(jì)審查要求、工廠(chǎng)驗(yàn)收要求、現(xiàn)場(chǎng)驗(yàn)收要求、啟動(dòng)前安全審查確認(rèn)以及交接驗(yàn)收要求。本文件適用于新建及改擴(kuò)建的油氣管道輸送、儲(chǔ)存系統(tǒng)中安全儀表系統(tǒng)的功能安全驗(yàn)收。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本文件。GB/T21109（所有部分）過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全GB/T*****.1油氣管道安全儀表系統(tǒng)的功能安全第1部分評(píng)估要求3術(shù)語(yǔ)和定義GB/T*****.1中界定的以及下列術(shù)語(yǔ)和定義適用于本文件。3.1工廠(chǎng)驗(yàn)收測(cè)試factoryacceptancetest;SAT用來(lái)驗(yàn)證安全儀表系統(tǒng)供應(yīng)商提供的系統(tǒng)及其配套系統(tǒng)是否符合技術(shù)規(guī)格書(shū)和相關(guān)標(biāo)準(zhǔn)要求而開(kāi)展的一系列活動(dòng)。3.2啟動(dòng)前安全確認(rèn)pre-startupsafetyconfirm;PSSC在安全儀表系統(tǒng)投入運(yùn)行前對(duì)所有相關(guān)因素進(jìn)行檢查和確認(rèn)，并確認(rèn)所有整改項(xiàng)均已經(jīng)完成整改，確認(rèn)具備投人運(yùn)行條件的審查活動(dòng)。3.3安全要求規(guī)格書(shū)safetyrequirementsspecification;SRS包含安全儀表功能和相關(guān)完整性等級(jí)要求的功能要求的規(guī)格書(shū)。注：該術(shù)語(yǔ)與GB/T21109.1—XXXX不同3.4現(xiàn)場(chǎng)驗(yàn)收測(cè)試siteacceptancetest;SAT用來(lái)驗(yàn)證安全儀表系統(tǒng)在安裝調(diào)試完成后是否滿(mǎn)足安全要求規(guī)格書(shū)及相關(guān)標(biāo)準(zhǔn)的要求而開(kāi)展的一系列活動(dòng)。3.5安全手冊(cè)safetymanual功能安全手冊(cè)functionalsafetymanual定義如何安全應(yīng)用SIS設(shè)備、子系統(tǒng)或系統(tǒng)的信息。5GB/T32203—XXXX注2：對(duì)于遵循IEC61508的設(shè)備，來(lái)自[來(lái)源：GB/T21109.1—XXXX，3.2.71]3.6安全狀態(tài)safestate達(dá)到安全時(shí)的過(guò)程狀態(tài)。[來(lái)源：GB/T21109.1—XXXX，3.2.63]3.7功能安全評(píng)估functionalsafetyassessment;FSA基于證據(jù)的調(diào)查，以評(píng)判一個(gè)或多個(gè)SIS和/或其它保護(hù)層所實(shí)現(xiàn)的功能安全。[來(lái)源：GB/T21109.1—XXXX，3.2.24]4縮略語(yǔ)下列縮略語(yǔ)適用于本文件。BPCS：基本過(guò)程控制系統(tǒng)（BasicProcessControlSystem）ESD：緊急停車(chē)（EmergencyShutdown）FAT：工廠(chǎng)驗(yàn)收測(cè)試（FactoryAcceptanceTesting）HMI：人機(jī)界面（HumanMachineInterface）I/O：輸入/輸出（Input/Output）SAT：現(xiàn)場(chǎng)驗(yàn)收測(cè)試（SiteAcceptanceTest）SIF：安全儀表功能（SafetyInstrumentedFunction）SIL：安全完整性等級(jí)（SafetyIntegrityLevel）SIS：安全儀表系統(tǒng)（SafetyInstrumentedSystem）SOE：事件順序記錄（SequenceofEvents）SRS：安全要求規(guī)格書(shū)（SafetyRequirementsSpecification）5總體要求5.1驗(yàn)收階段5.1.1功能安全驗(yàn)收活動(dòng)應(yīng)貫穿于整個(gè)生命周期。根據(jù)GB/T21109以及油氣管道安全儀表系統(tǒng)生命周期活動(dòng)（圖1），宜在以下節(jié)點(diǎn)執(zhí)行功能安全的驗(yàn)收活動(dòng)：——節(jié)點(diǎn)1：SIS設(shè)計(jì)審查。應(yīng)在完成SIS設(shè)計(jì)后（批復(fù)前）進(jìn)行，即油氣管道安全儀表系統(tǒng)生命周期活動(dòng)1～4完成后進(jìn)行?！?jié)點(diǎn)2：工廠(chǎng)驗(yàn)收。應(yīng)在集成廠(chǎng)商完成安全儀表系統(tǒng)集成，并完成內(nèi)部測(cè)試后進(jìn)行，即油氣管道安全儀表生命周期活動(dòng)6完成后進(jìn)行。——節(jié)點(diǎn)3：現(xiàn)場(chǎng)驗(yàn)收。應(yīng)在完成現(xiàn)場(chǎng)檢測(cè)元件、執(zhí)行元件和機(jī)柜安裝調(diào)試后進(jìn)行，即油氣管道安全儀表生命周期活動(dòng)9后進(jìn)行?！?jié)點(diǎn)4：?jiǎn)?dòng)前安全確認(rèn)。應(yīng)在完成對(duì)安全儀表系統(tǒng)相關(guān)人員培訓(xùn)和完成現(xiàn)場(chǎng)驗(yàn)收測(cè)試后進(jìn)行，即油氣管道安全儀表生命周期活動(dòng)8和10后進(jìn)行。6GB/T32203—XXXX——節(jié)點(diǎn)5：交接驗(yàn)收。應(yīng)在完成對(duì)安全儀表系統(tǒng)啟動(dòng)前安全確認(rèn)后進(jìn)行，即油氣管道安全儀表生命周期活動(dòng)11后進(jìn)行。5.1.2驗(yàn)收活動(dòng)的實(shí)施按照6～10章內(nèi)容執(zhí)行，其中SIS設(shè)計(jì)審查和啟動(dòng)前安全確認(rèn)，如果進(jìn)行了SIS設(shè)計(jì)和SIS運(yùn)行前評(píng)估，可直接審查評(píng)估活動(dòng)的評(píng)估報(bào)告。5.1.3驗(yàn)收活動(dòng)可根據(jù)工程執(zhí)行的實(shí)際情況，在生命周期各階段補(bǔ)充執(zhí)行。5.2驗(yàn)收要求5.2.1安全儀表系統(tǒng)的驗(yàn)收形式應(yīng)根據(jù)工程實(shí)際情況由安全儀表系統(tǒng)生命周期內(nèi)各階段活動(dòng)涉及人員共同確認(rèn)。5.2.2進(jìn)行驗(yàn)收前，驗(yàn)收組織方應(yīng)成立驗(yàn)收組并明確各成員的職責(zé)。5.2.3驗(yàn)收組應(yīng)編制驗(yàn)收計(jì)劃,準(zhǔn)備驗(yàn)收?qǐng)龅丶跋嚓P(guān)附屬設(shè)施。驗(yàn)收計(jì)劃應(yīng)包括驗(yàn)收時(shí)間、地點(diǎn)、人員組成、驗(yàn)收內(nèi)容、驗(yàn)收通過(guò)的準(zhǔn)則等，且驗(yàn)收計(jì)劃應(yīng)經(jīng)過(guò)驗(yàn)收組織方確認(rèn)。5.2.4驗(yàn)收組人員，應(yīng)包含掌握以下知識(shí)的人員：——輸油或輸氣管道的工藝設(shè)計(jì)；——輸油或輸氣管道的儀表設(shè)計(jì)；——輸油或輸氣管道的工藝運(yùn)行；——危險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估方法；——油氣管道領(lǐng)域風(fēng)險(xiǎn)接受準(zhǔn)則；——油氣管道各個(gè)保護(hù)層及風(fēng)險(xiǎn)降低能力；——基本過(guò)程控制系統(tǒng)操作、運(yùn)行和維護(hù)；——安全儀表系統(tǒng)操作、運(yùn)行和維護(hù)；——安全儀表系統(tǒng)的功能安全；——質(zhì)量和安全管理。5.2.5FAT一般由系統(tǒng)集成商實(shí)施，用戶(hù)參與完成。5.2.6系統(tǒng)集成商應(yīng)在FAT之前完成系統(tǒng)全部的硬件集成和軟件集成，應(yīng)用程序的開(kāi)發(fā)、裝載并完成系統(tǒng)的內(nèi)部測(cè)試。內(nèi)部測(cè)試范圍應(yīng)包括本標(biāo)準(zhǔn)7.2.7項(xiàng)中的全部?jī)?nèi)容。5.2.7系統(tǒng)集成商應(yīng)根據(jù)本標(biāo)準(zhǔn)和GB/T21109.1第13章中的要求編制FAT測(cè)試計(jì)劃。FAT測(cè)試計(jì)劃應(yīng)包括測(cè)試的工作內(nèi)容及時(shí)間安排，并由用戶(hù)完成最終確認(rèn)。5.2.8安全儀表系統(tǒng)應(yīng)在簽署工廠(chǎng)驗(yàn)收合格證書(shū)后，才能發(fā)貨至現(xiàn)場(chǎng)。5.2.9SAT宜由系統(tǒng)集成商實(shí)施，系統(tǒng)施工單位、設(shè)備供應(yīng)商和建設(shè)單位配合，用戶(hù)監(jiān)督完成。5.2.10SAT應(yīng)進(jìn)行安全功能回路實(shí)際動(dòng)作測(cè)試。7GB/T32203—XXXX圖1油氣管道安全儀表系統(tǒng)生命周期及關(guān)鍵驗(yàn)收活動(dòng)8GB/T32203—XXXX圖1油氣管道安全儀表系統(tǒng)生命周期及關(guān)鍵驗(yàn)收活動(dòng)（續(xù)）9GB/T32203—XXXX6SIS設(shè)計(jì)審查6.1審查依據(jù)SIS審查應(yīng)依據(jù)以下經(jīng)過(guò)審訂的最新資料進(jìn)行審查：——設(shè)計(jì)應(yīng)遵循的法律、法規(guī)及標(biāo)準(zhǔn)、規(guī)范；——企業(yè)可接受風(fēng)險(xiǎn)準(zhǔn)則；——可行性研究報(bào)告；——初步設(shè)計(jì)（含安全儀表設(shè)計(jì)）文件；——危險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估報(bào)告；——安全要求規(guī)格書(shū)或其對(duì)應(yīng)的安全功能要求及安全完整性等級(jí)要求；——安全要求評(píng)估報(bào)告；——安全儀表系統(tǒng)技術(shù)規(guī)格書(shū)，含檢測(cè)元件、控制元件、執(zhí)行元件及配套元件；——SIS設(shè)計(jì)評(píng)估報(bào)告。6.2審查內(nèi)容6.2.1檢查設(shè)計(jì)遵循的法律、法規(guī)及標(biāo)準(zhǔn)、規(guī)范，應(yīng)包含以下內(nèi)容：——所遵循的法律、法規(guī)及標(biāo)準(zhǔn)、規(guī)范的完整性；——所遵循的法律、法規(guī)及標(biāo)準(zhǔn)、規(guī)范的準(zhǔn)確性；——所遵循的法律、法規(guī)及標(biāo)準(zhǔn)、規(guī)范的適用性。6.2.2檢查危險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估報(bào)告，應(yīng)包含以下內(nèi)容：——所識(shí)別的每個(gè)危險(xiǎn)事件和危險(xiǎn)因素；——事件的可能性及結(jié)果；——考慮正常操作、啟動(dòng)、停止、維護(hù)及緊急停車(chē)等情況；——確定達(dá)到所需安全的附加風(fēng)險(xiǎn)降低要求；——消除或減輕危險(xiǎn)和風(fēng)險(xiǎn)所采取的措施；——風(fēng)險(xiǎn)分析過(guò)程中所做的假設(shè)，包括設(shè)備失效率、可能的需求率以及操作約束條件和人為干預(yù)可信性；——保護(hù)層安全功能分配考慮由于共因失效所導(dǎo)致的潛在效能降低；——識(shí)別由安全儀表系統(tǒng)實(shí)現(xiàn)的安全功能。6.2.3檢查安全要求規(guī)格書(shū)，應(yīng)包含以下內(nèi)容：——所有達(dá)到要求的安全功能描述；——每個(gè)安全儀表功能所需的安全完整性等級(jí)要求；——對(duì)每個(gè)已確定的事件，定義其過(guò)程安全狀態(tài)；——SIS的過(guò)程輸入及其動(dòng)作設(shè)定點(diǎn)；——工藝變量的正常操作范圍及操作界限；——SIS的過(guò)程輸出及其作用；——過(guò)程輸入輸出的功能關(guān)系，包括邏輯、數(shù)學(xué)功能及觸發(fā)條件；——?jiǎng)?lì)磁觸發(fā)或非勵(lì)磁觸發(fā)的選擇；——手動(dòng)旁路說(shuō)明；——SIS失去驅(qū)動(dòng)源采取的動(dòng)作；——對(duì)任何可診斷的危險(xiǎn)故障的響應(yīng)動(dòng)作；——人機(jī)界面要求；GB/T32203—XXXX——復(fù)位功能；——達(dá)到所需的SIL的診斷要求；——達(dá)到所需的SIL的維修和檢驗(yàn)測(cè)試要求；——如果誤動(dòng)作是不可接受的，對(duì)誤動(dòng)作率的要求。6.2.4檢查安全儀表系統(tǒng)技術(shù)規(guī)格書(shū)，應(yīng)包含以下內(nèi)容：——遵循的標(biāo)準(zhǔn)清單；——安全完整性等級(jí)要求；——相關(guān)人員功能安全管理資質(zhì)證明；——產(chǎn)品相關(guān)安全證明要求；——系統(tǒng)配置；——對(duì)照SRS文件要求的硬件性能詳細(xì)描述；——通信組態(tài)及配置（包括內(nèi)部和與第三方設(shè)備等）；——應(yīng)用軟件（包括結(jié)構(gòu)和組態(tài)等——輸出文檔及樣表。6.2.5安全要求和SIS設(shè)計(jì)評(píng)估報(bào)告，應(yīng)滿(mǎn)足GB/T32202的規(guī)定。6.3審查報(bào)告6.3.1審查過(guò)程完成后，應(yīng)編制審查報(bào)告，并由驗(yàn)收組簽署確認(rèn)。6.3.2審查報(bào)告應(yīng)包含6.2.1～6.2.5的所有內(nèi)容。6.3.3審查過(guò)程中發(fā)現(xiàn)的不符合項(xiàng)應(yīng)記錄在不符合項(xiàng)表中，記錄表見(jiàn)附錄B中表B.1。7工廠(chǎng)驗(yàn)收7.1驗(yàn)收依據(jù)應(yīng)依據(jù)以下資料進(jìn)行驗(yàn)收：——由設(shè)計(jì)單位提供的最新有效版本的設(shè)計(jì)文件，包括：工藝操作原理、工藝及儀表控制流程圖、安全要求規(guī)格書(shū)、邏輯圖（因果圖）、儀表索引、聯(lián)鎖報(bào)警值設(shè)定清單、I/O清單等；——由系統(tǒng)集成商提供的最新有效版本的設(shè)計(jì)文件，包括：功能設(shè)計(jì)規(guī)格書(shū)及工程圖紙（系統(tǒng)結(jié)構(gòu)圖、系統(tǒng)配電圖及電源負(fù)荷表單）、系統(tǒng)接地圖、機(jī)柜集成圖、設(shè)備清單、應(yīng)用程序的設(shè)計(jì)和開(kāi)發(fā)文檔、安全回路列表和每個(gè)安全功能回路的明細(xì)表單等；——FAT測(cè)試方案；——系統(tǒng)建設(shè)相關(guān)方間簽訂的技術(shù)協(xié)議；——安全手冊(cè)、認(rèn)證文件和產(chǎn)品的安全數(shù)據(jù)表；——項(xiàng)目所需的全部產(chǎn)品手冊(cè)和應(yīng)用指南。7.2驗(yàn)收內(nèi)容7.2.1檢查7.1中所列技術(shù)文檔的完整性，檢查記錄見(jiàn)附錄C中表C.1。7.2.2檢查硬件的種類(lèi)、數(shù)量及技術(shù)參數(shù)與設(shè)計(jì)文件的一致性，檢查硬件外觀有無(wú)應(yīng)力變形和機(jī)械損壞，檢查記錄見(jiàn)附錄C中表C.2。7.2.3檢查軟件的種類(lèi)、數(shù)量、技術(shù)參數(shù)、授權(quán)和版本與設(shè)計(jì)文件的一致性，檢查記錄見(jiàn)附錄C中表C.3。7.2.4檢查機(jī)柜安裝與設(shè)計(jì)圖紙的一致性及合理性，檢查記錄見(jiàn)附錄C中表C.4。GB/T32203—XXXX7.2.5當(dāng)安全儀表系統(tǒng)中配置非安全功能時(shí)，應(yīng)驗(yàn)證非安全功能不干擾安全功能的正常執(zhí)行，檢查記錄見(jiàn)附表中的C.5。7.2.6檢查安全儀表系統(tǒng)應(yīng)用程序設(shè)計(jì)和開(kāi)發(fā)文檔，應(yīng)用程序設(shè)計(jì)和開(kāi)發(fā)文檔應(yīng)包括以下內(nèi)容：——應(yīng)用程序安全要求；——應(yīng)用程序架構(gòu)描述；——應(yīng)用程序架構(gòu)和子系統(tǒng)集成測(cè)試要求。7.2.7測(cè)試系統(tǒng)功能滿(mǎn)足設(shè)計(jì)要求，測(cè)試內(nèi)容應(yīng)包括以下內(nèi)容：——系統(tǒng)基本功能測(cè)試和性能測(cè)試（包括邏輯控制系統(tǒng)和操作員工作站），測(cè)試表見(jiàn)附錄C中表C.6；——冗余測(cè)試，測(cè)試表見(jiàn)附錄C.7；——I/O通道測(cè)試（數(shù)字量輸入/輸出通道和模擬量輸入/輸出通道），測(cè)試表見(jiàn)附錄C中表C.8；——安全功能回路功能邏輯測(cè)試，測(cè)試表見(jiàn)附錄C中表C.9；——操作員工作站操作/顯示檢查，測(cè)試表見(jiàn)附錄C中表C.10；——輔助操作設(shè)施測(cè)試，測(cè)試表見(jiàn)附錄C中表C.11；——SOE測(cè)試，測(cè)試表見(jiàn)附錄C中表C.12；——通信測(cè)試，測(cè)試表見(jiàn)附錄C中表C.13。7.3驗(yàn)收?qǐng)?bào)告7.3.1工廠(chǎng)驗(yàn)收測(cè)試完成后，應(yīng)編制驗(yàn)收?qǐng)?bào)告，并由驗(yàn)收組簽署確認(rèn)。7.3.2驗(yàn)收?qǐng)?bào)告應(yīng)包括7.2的所有內(nèi)容及驗(yàn)收證書(shū)。7.3.3驗(yàn)收證書(shū)應(yīng)根據(jù)驗(yàn)收通過(guò)準(zhǔn)則給出明確的結(jié)論，包括接受、有條件接受或不接受，格式見(jiàn)附錄7.3.4驗(yàn)收過(guò)程中發(fā)現(xiàn)的不符合項(xiàng)應(yīng)記錄在驗(yàn)收不符合項(xiàng)表中，記錄表見(jiàn)附錄B中表B.1。7.3.5測(cè)試不符合項(xiàng)，宜按以下方式進(jìn)行分類(lèi)：——在FAT過(guò)程中進(jìn)行整改；——FAT后，系統(tǒng)運(yùn)至現(xiàn)場(chǎng)之前進(jìn)行整改；——留待現(xiàn)場(chǎng)整改。8現(xiàn)場(chǎng)驗(yàn)收8.1驗(yàn)收依據(jù)應(yīng)依據(jù)以下資料進(jìn)行驗(yàn)收：——FAT報(bào)告；——SAT方案；——電纜絕緣測(cè)試報(bào)告；——接地測(cè)試報(bào)告；——檢測(cè)元件和執(zhí)行元件安裝記錄；——檢測(cè)元件校驗(yàn)或檢定報(bào)告；——執(zhí)行元件電氣或機(jī)械測(cè)試報(bào)告。8.2驗(yàn)收內(nèi)容8.2.1檢查8.1中所列技術(shù)文檔的完整性，檢查記錄見(jiàn)附錄D中表D.1。GB/T32203—XXXX8.2.2檢查硬件數(shù)量和技術(shù)參數(shù)與設(shè)計(jì)文件的一致性，檢查硬件外觀有無(wú)應(yīng)力變形和機(jī)械損壞，檢查記錄見(jiàn)附錄D中表D.2。8.2.3檢查軟件授權(quán)、版本和技術(shù)參數(shù)與設(shè)計(jì)文件的一致性，檢查記錄見(jiàn)附錄D中表D.3。8.2.4檢查機(jī)柜安裝與設(shè)計(jì)圖紙的一致性及合理性，檢查記錄見(jiàn)附錄D中表D.4。8.2.5測(cè)試系統(tǒng)功能滿(mǎn)足設(shè)計(jì)要求，測(cè)試內(nèi)容應(yīng)包括以下內(nèi)容：——電源測(cè)試，測(cè)試表見(jiàn)附錄D中表D.5；——系統(tǒng)基本功能測(cè)試，測(cè)試表見(jiàn)附錄D中表D.6；——冗余測(cè)試，測(cè)試表見(jiàn)附錄D中表D.7；——輸入回路測(cè)試（模擬量和數(shù)字量），測(cè)試表見(jiàn)附錄D中表D.8；——回路安全功能測(cè)試，測(cè)試表見(jiàn)附錄D中表D.9；——共用性測(cè)試，測(cè)試表見(jiàn)附錄D中表D.10；——輔助操作設(shè)施測(cè)試，測(cè)試表見(jiàn)附錄D中表D.11；——旁路功能測(cè)試，測(cè)試表見(jiàn)附錄D中表D.12；——信息安全測(cè)試，測(cè)試表見(jiàn)附錄D中表D.13；——回路診斷測(cè)試，測(cè)試表見(jiàn)附錄D中表D.14。8.3驗(yàn)收?qǐng)?bào)告8.3.1現(xiàn)場(chǎng)驗(yàn)收測(cè)試完成后，應(yīng)編制驗(yàn)收?qǐng)?bào)告，并由驗(yàn)收組簽署確認(rèn)。8.3.2驗(yàn)收?qǐng)?bào)告應(yīng)包括8.2的所有內(nèi)容及驗(yàn)收證書(shū)。8.3.3驗(yàn)收證書(shū)應(yīng)根據(jù)驗(yàn)收通過(guò)準(zhǔn)則給出明確的結(jié)論，包括接受、有條件接受或不接受，驗(yàn)收證書(shū)格式見(jiàn)附錄A中表A.1。8.3.4驗(yàn)收過(guò)程中發(fā)現(xiàn)的不符合項(xiàng)應(yīng)記錄在驗(yàn)收不符合項(xiàng)表中，記錄表見(jiàn)附錄B中表B.1。8.3.5測(cè)試不符合項(xiàng)，宜按以下方式進(jìn)行分類(lèi)：——在SAT測(cè)試過(guò)程中整改；——SAT后，在啟動(dòng)前安全確認(rèn)前進(jìn)行整改。9啟動(dòng)前安全確認(rèn)9.1一般要求9.1.1在投運(yùn)前應(yīng)開(kāi)展SIS啟動(dòng)前安全確認(rèn)，以判斷SIS在設(shè)備設(shè)施、操作程序、培訓(xùn)等方面的所有相關(guān)內(nèi)容是否完整并充分，是否具備安全投運(yùn)條件。9.1.2SIS運(yùn)行前評(píng)估可采用簡(jiǎn)單確認(rèn)和詳細(xì)確認(rèn)兩種方式。對(duì)于新建、擴(kuò)建及大范圍改建項(xiàng)目，宜采用詳細(xì)確認(rèn)；對(duì)于小范圍改建項(xiàng)目，宜采用簡(jiǎn)單確認(rèn)。注：簡(jiǎn)單確認(rèn)是指僅針對(duì)變更部分進(jìn)行9.3中所列內(nèi)容的審查；詳細(xì)審查是指針對(duì)整個(gè)SIS進(jìn)行99.1.3應(yīng)在SIS啟動(dòng)前安全確認(rèn)可以啟動(dòng)以后，組織投運(yùn)。9.2確認(rèn)依據(jù)應(yīng)依據(jù)以下資料進(jìn)行確認(rèn)：——設(shè)計(jì)文件；——變更文件（若有）；——變更影響分析報(bào)告（若有）GB/T32203—XXXX——SAT驗(yàn)收?qǐng)?bào)告；——安全要求規(guī)格書(shū)；——SIS操作和維護(hù)手冊(cè)；——等保測(cè)評(píng)報(bào)告；——人員培訓(xùn)內(nèi)容和記錄（包括操作人員、維護(hù)人員和管理人員）。9.3確認(rèn)內(nèi)容9.3.1確認(rèn)已經(jīng)完成SAT驗(yàn)收，并確認(rèn)SAT驗(yàn)收結(jié)論為合格，所有整改項(xiàng)均已經(jīng)整改完成。9.3.2確認(rèn)除開(kāi)車(chē)旁路外所有的旁路功能均應(yīng)恢復(fù)到正常位置。9.3.3確認(rèn)所有測(cè)試設(shè)施都已拆除或恢復(fù)，所有的測(cè)試介質(zhì)均已清除。9.3.4確認(rèn)調(diào)試過(guò)程中設(shè)置的所有超馳、強(qiáng)制等措施均已被解除。9.3.5確認(rèn)安全儀表系統(tǒng)進(jìn)行過(guò)網(wǎng)絡(luò)信息安全評(píng)估，且信息安全評(píng)估結(jié)果滿(mǎn)足相應(yīng)網(wǎng)絡(luò)安全等級(jí)保護(hù)要求。9.3.6針對(duì)安裝和實(shí)施過(guò)程中出現(xiàn)的設(shè)計(jì)變更，應(yīng)評(píng)估確認(rèn)均開(kāi)展過(guò)變更影響分析，并執(zhí)行變更管理，審查相關(guān)記錄。9.3.7確認(rèn)SIS系統(tǒng)硬件是否滿(mǎn)足要求：——硬件是否有滿(mǎn)足SRS要求的SIL的證明文件；——硬件運(yùn)行條件是否滿(mǎn)足SIS物理運(yùn)行環(huán)境的要求：.溫度范圍；.濕度范圍；.振動(dòng)和沖擊；.污染氣體；.粉塵；.電磁干擾/射頻干擾（EMI/RFI.用電等級(jí)?！欠癫扇×吮Ｗo(hù)SIS環(huán)境抗電磁干擾的預(yù)防措施，考慮以下方面：.SIS的內(nèi)在設(shè)計(jì)，.實(shí)際安裝（例如，把電源和信號(hào)電纜分離.保護(hù)所有的輸入和輸出，避免輸入電纜感應(yīng)所產(chǎn)生的電壓峰值的損害，.EMC測(cè)試規(guī)程；——是否定義了關(guān)于設(shè)備之間的通訊協(xié)議；——SIS界面在數(shù)據(jù)顯示、報(bào)警等方面是否進(jìn)行了定義；——SIS界面是否獨(dú)立于BPCS界面。如果不獨(dú)立，當(dāng)BPCS有變更時(shí)，是否有措施可以避免不期望的SIS邏輯變更。9.3.8確認(rèn)SIS系統(tǒng)操作和維護(hù)手冊(cè)應(yīng)包含以下內(nèi)容：——系統(tǒng)正常操作步驟；——預(yù)防性維護(hù)操作步驟；——出現(xiàn)故障后維護(hù)操作步驟；——維護(hù)周期；——旁路的使用、操作、維護(hù)和管理；——出現(xiàn)報(bào)警和停機(jī)后操作人員正確的響應(yīng)動(dòng)作；——手動(dòng)停車(chē)和啟動(dòng)按鈕的使用、操作、維護(hù)與管理；——故障信息及處理步驟；GB/T32203—XXXX——維護(hù)完成后的恢復(fù)步驟。9.3.9檢查SIS系統(tǒng)操作操作人員的培訓(xùn)記錄，確認(rèn)培訓(xùn)內(nèi)容應(yīng)包括：——系統(tǒng)正常操作步驟；——系統(tǒng)出現(xiàn)報(bào)警和停機(jī)后操作人員的響應(yīng)步驟；——故障信息的解讀；——旁路的使用和操作；9.3.10檢查SIS系統(tǒng)操作維護(hù)人員的培訓(xùn)記錄，確認(rèn)培訓(xùn)內(nèi)容應(yīng)包括：——各SIF的安全功能（停機(jī)值和SIS動(dòng)作后的結(jié)果——各個(gè)SIF阻止的危險(xiǎn)；——所有旁路開(kāi)關(guān)正確操作和管理；——手動(dòng)停車(chē)和啟動(dòng)按鈕的操作與管理；——報(bào)警信息提示的內(nèi)容；——SIS工作方式和原理；——各SIF的測(cè)試方法和時(shí)間間隔；——檢測(cè)元件和執(zhí)行元件的工作方式和原理。9.3.11檢查管理人員的培訓(xùn)記錄，確認(rèn)培訓(xùn)內(nèi)容應(yīng)包括：——輸油或輸氣工藝；——SIS安全生命周期及各階段的活動(dòng)；——意外事件的潛在后果；——SIF的安全完整性等級(jí)；——旁路開(kāi)關(guān)的管理；——手動(dòng)停車(chē)和啟動(dòng)按鈕的管理；——報(bào)警的管理。9.4確認(rèn)報(bào)告9.4.1啟動(dòng)前安全確認(rèn)完成后，應(yīng)編制確認(rèn)報(bào)告，并由驗(yàn)收組簽署確認(rèn)。9.4.2確認(rèn)報(bào)告應(yīng)包括9.3的所有內(nèi)容及確認(rèn)證書(shū)；報(bào)告應(yīng)結(jié)構(gòu)清晰、表述準(zhǔn)確、無(wú)歧義，并可追溯；有不合格項(xiàng)時(shí)，應(yīng)明確整改措施和計(jì)劃。9.4.3確認(rèn)證書(shū)應(yīng)根據(jù)驗(yàn)收通過(guò)準(zhǔn)則給出明確的結(jié)論，包括可以啟動(dòng)、整改后可以啟動(dòng)或不能啟動(dòng)，格式見(jiàn)附錄E.1。9.4.4確認(rèn)過(guò)程中發(fā)現(xiàn)的不符合項(xiàng)應(yīng)記錄在確認(rèn)不符合項(xiàng)記錄表中，記錄表見(jiàn)附錄B中表B.1。10交接驗(yàn)收10.1SIS系統(tǒng)交接驗(yàn)收主要是對(duì)SIS系統(tǒng)在設(shè)計(jì)、施工及調(diào)試階段的各項(xiàng)文件進(jìn)行移交。10.2SIS系統(tǒng)交接驗(yàn)收應(yīng)對(duì)啟動(dòng)前安全確認(rèn)不合格項(xiàng)整改情況進(jìn)行檢查，所有不合格項(xiàng)均應(yīng)整改完GB/T32203—XXXX（資料性）驗(yàn)收證書(shū)表A.1驗(yàn)收證書(shū)樣例接受有條件接受不接受GB/T32203—XXXX不符合項(xiàng)記錄表B.1不符合項(xiàng)記錄樣表123456789GB/T32203—XXXX工廠(chǎng)測(cè)試驗(yàn)收表C.1文件檢查記錄樣表1PFNA2PFNA3PFNA4PFNA5PFNA6PFNA7PFNA8PFNA9PFNAPFNAPFNAPFNAPFNAPFNAGB/T32203—XXXX表C.2硬件一致性檢查樣表1PFPFPF2PFPFPF3PFPFPF4PFPFPF5PFPFPF6PFPFPF7PFPFPF8PFPFPF9PFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFGB/T32203—XXXX表C.3軟件一致性檢查樣表1PFPFPF2PFPFPF3PFPFPF4PFPFPF5PFPFPF6PFPFPF7PFPFPF8PFPFPF9PFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFGB/T32203—XXXX表C.4機(jī)柜安裝檢查樣表1PFNA2PFNA3456789GB/T32203—XXXX表C.5非安全功能對(duì)安全功能的影響檢查樣表邏輯控制器1PF2PF3PF4PF5PFGB/T32203—XXXX表C.6系統(tǒng)基本功能測(cè)試樣表1站PFNA2PFNA3PFNA4PFNA5在正在運(yùn)行的應(yīng)用程序中進(jìn)行增加和PFNA6按照已設(shè)置的登錄策略和級(jí)別登錄系PFNA7查看整個(gè)控制器系統(tǒng)負(fù)荷是否滿(mǎn)足設(shè)PFNA8PFNA9PFNA按照已設(shè)置的登錄策略和級(jí)別登錄系PFNA查看操作員工作站的內(nèi)存容量的存儲(chǔ)PFNA報(bào)警處理策略及其PFNA注2：不一致之處按照正文的不符合項(xiàng)分類(lèi)GB/T32203—XXXX表C.7冗余測(cè)試樣表11.關(guān)閉主用邏輯控制器A，備用邏輯控制器B應(yīng)切換成主用狀態(tài)，系統(tǒng)應(yīng)運(yùn)行器A應(yīng)切換成備用工作狀態(tài)，系統(tǒng)應(yīng)運(yùn)PFNA2主用網(wǎng)絡(luò)，系統(tǒng)應(yīng)運(yùn)行正常；2.接通PFNA31.斷掉電源A，確認(rèn)系統(tǒng)工作正常，恢認(rèn)系統(tǒng)工作正常，恢復(fù)斷掉電源B的供PFNA4操作員工作站，主用操作員工作站A，PFNA5用編程器在線(xiàn)檢測(cè)功能，檢查對(duì)應(yīng)的卡，對(duì)應(yīng)的輸出/輸入狀態(tài)指示表及輸測(cè)試，分別同時(shí)插拔2塊互為冗余卡，PFNA6PFNA注2：上述測(cè)試說(shuō)明以1oo2結(jié)構(gòu)為例，其他結(jié)構(gòu)參照具GB/T32203—XXXX表C.8I/O通道測(cè)試樣表1以檢查數(shù)字量輸入卡上相應(yīng)地址發(fā)光二極管的變化，同時(shí)利用編程器檢查相應(yīng)地址的0、1狀態(tài)變化，帶有HMIPF2的強(qiáng)制輸出功能，通過(guò)對(duì)應(yīng)輸出地址的強(qiáng)制開(kāi)或關(guān)，觀察相應(yīng)地址發(fā)光二極管的變化，并用工具檢查相應(yīng)端子PF3標(biāo)準(zhǔn)信號(hào)發(fā)生器加入相應(yīng)的模擬量信號(hào)，同時(shí)用編程器檢查邏輯控制器所采集到的數(shù)值，根據(jù)軟件內(nèi)部設(shè)定的量程來(lái)檢查模擬量輸入回路的精度應(yīng)符合工藝操作要求，對(duì)帶有HMI的系統(tǒng)，應(yīng)按HMI得顯示值來(lái)檢查SIS系統(tǒng)的精度。測(cè)試點(diǎn)應(yīng)至少包括量程范圍的5%、50%和95%，如設(shè)置有報(bào)警值和PF4根據(jù)軟件內(nèi)部設(shè)定的參數(shù)或其他運(yùn)算控制方式，滿(mǎn)足輸出模塊條件，用標(biāo)準(zhǔn)信號(hào)接收器檢查模擬量輸出回路相應(yīng)端子上的信號(hào)。測(cè)試點(diǎn)應(yīng)至少包括PFGB/T32203—XXXX表C.9安全儀表功能回路測(cè)試樣表測(cè)試說(shuō)明：采用輸入開(kāi)關(guān)和信號(hào)發(fā)生器連接到輸入端子（柜內(nèi)集成安全柵、隔離器、繼電器或端子設(shè)備時(shí)，應(yīng)從信號(hào)初始端的端子接入信號(hào)模擬連鎖觸發(fā)條件；采用發(fā)光二極管或離器、繼電器或端子設(shè)備時(shí)，應(yīng)從信號(hào)的最末端的端子接入信號(hào)）顯示輸出結(jié)果。系統(tǒng)的響應(yīng)時(shí)間可以通過(guò)系統(tǒng)的1234 56GB/T32203—XXXX表C.10操作員工作站操作/顯示檢查樣表1PFNA2PFNA3PFNA4PFNA5PFNA6PFNA7PFNA8PFNA9PFNAPFNA系統(tǒng)設(shè)備狀態(tài)顯示（如運(yùn)行狀態(tài)，冗PFNAPFNAPFNAPFNAPFNAPFNAGB/T32203—XXXX表C.11輔助操作設(shè)施測(cè)試樣表1PFNA2PFNA3PFNA4PFNA5PFNA表C.12SOE測(cè)試樣表1PFNA2PFNA3PFNA4PFNA5PFNA6PFNA注2：不一致之處按照正文的不符合項(xiàng)分類(lèi)GB/T32203—XXXX表C.13通信測(cè)試樣表1PFNA2PFNA3PFNAGB/T32203—XXXX現(xiàn)場(chǎng)驗(yàn)收測(cè)試表D.1文件檢查記錄樣表1PF2PF3PF4PF5PF6PF7PF8PF9PFPFPFPFPFPFGB/T32203—XXXX表D.2硬件一致性檢查樣表1PFPFPF2PFPFPF3PFPFPF4PFPFPF5PFPFPF6PFPFPF7PFPFPF8PFPFPF9PFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFGB/T32203—XXXX表D.3軟件一致性檢查樣表1PFPFPF2PFPFPF3PFPFPF4PFPFPF5PFPFPF6PFPFPF7PFPFPF8PFPFPF9PFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFPFGB/T32203—XXXX表D.4機(jī)柜安裝檢查樣表1PF2PF3PF4PF5PF6PF7PF8PF9PFPFPFPFPF表D.5電源測(cè)試樣表1PFNA2PFNA3PFNA4PFNA5PFNAGB/T32203—XXXX表D.6系統(tǒng)基本功能測(cè)試樣表1PFNA2PFNA3PFNA4PFNA5在正在運(yùn)行的應(yīng)用程序中進(jìn)行增加和PFNA6按照已設(shè)置的登錄策略和級(jí)別登錄系PFNA7PFNA8PFNA9按照已設(shè)置的登錄策略和級(jí)別登錄系PFNA查看操作員工作站的內(nèi)存容量的存儲(chǔ)PFNA報(bào)警處理策略及其PFNA注2：不一致之處按照正文的不符合項(xiàng)分類(lèi)GB/T32203—XXXX表D.7冗余測(cè)試樣表11.關(guān)閉主用邏輯控制器A，備用邏輯控制器B應(yīng)切換成主用狀態(tài)，系統(tǒng)應(yīng)運(yùn)行器A應(yīng)切換成備用工作狀態(tài)，系統(tǒng)應(yīng)運(yùn)PFNA2主用網(wǎng)絡(luò)，系統(tǒng)應(yīng)運(yùn)行正常；2.接通PFNA31.斷掉電源A，確認(rèn)系統(tǒng)工作正常，恢認(rèn)系統(tǒng)工作正常，恢復(fù)斷掉電源B的供PFNA4操作員工作站，主用操作員工作站A，PFNA5用編程器在線(xiàn)檢測(cè)功能，檢查對(duì)應(yīng)的卡，對(duì)應(yīng)的輸出/輸入狀態(tài)