湖北省化工安全仪表系统安全功能评估技术指南

湖北省化工安全仪表系统

安全功能评估技术指南

（征求意见稿）

2019・11发布2020・1・1实施

湖北省应急管理厅发布

目次

1适用范围........................................................................2

2规范性引用文件.................................................................2

3缩略语和术语、定义.............................................................2

3.1缩略语....................................................................2

3.2术语、定义...............................................................3

4安全完整性等级（SIL）确定......................................................5

4.1安全完整性等级（SIL）分级................................................5

4.2保护层分析法（LOPA）（方法一）..........................................6

4.3风险图分析法（方法二）..................................................12

5安全完整性等级（SIL）确定报告.................................................12

6安全完整性等级（SIL）验算.....................................................13

6.1安全完整性等级（SIL）验算目的、要求及方法..............................13

6.2验算流程.................................................................14

7安全仪表系统（SIS）安全生命周期..............................................15

7.1安全生命周期的概念......................................................15

7.2安全仪表系统（S【S）安全生命周期关键活动的要求.........................16

7.3安全仪表系统（SIS）安全生命周期要求....................................17

附录A（资料性附录）化工企业典型的保护层及化为IPL的要求................19

附录B（资料性附录）失效数据..............................................23

附录C（资料性附录）风险标准和ALARP原则...............................26

C.1风险标准................................................................26

C.2ALARP原贝IJ............................................................................................................................27

附录D（资料性附录）风险图法相关参数示例及风险图........................29

附录E（资料性附录）安全完整性等级（S1L）确定流程图......................31

附录F（资料性附录）安全完整性等级（SIL）验算流程图......................33

附录G（资料性附录）LOPA分析法..........................................34

G1现有工艺过程介绍........................................................34

G2评估组成员..............................................................34

G3工艺危险分析及无保护层事故后果预测....................................35

G4事故后果的初始事件......................................................36

G5独立保护层分析..........................................................36

G6独立保护层风险评估......................................................36

G.7安全仪表功能的SIL确定.................................................36

G8评估表..................................................................38

G9评估依据................................................................40

附录H（资料性附录）风险图分析法.........................................41

H.1现有工艺过程介绍........................................................41

H.2评估组成员..............................................................42

H.3工艺危险分析............................................................42

H.4确定风险参数............................................................43

H.5SIL确定.................................................................43

H.6评估表..................................................................45

H.7评估依据................................................................46

附录I(资料性附录)二硝基氯化苯工艺SIS系统某SIF回路SIL验算说明......47

1.1验算示例.................................................................47

1.2安全仪表系统(SIS)SIF回路SIL等级的两种验算方法介绍.....................55

前B

安全仪表系统是化工生产装置出现可能导致安全事故

情况时，能够瞬间准确动作，使生产过程完全停止运行或自

动导入预定的安全状态，是防止化工装置事故的重要保护

层，近年来国内外发生的重大化工事故大都与安全仪表失效

或设置不当有关。为全面提升化工生产装置本质安全程度，

根据《国家安全监管总局关于加强化工安全仪表系统管理的

指导意见》（安监总管三（2014）116号）要求，依照有关标

准规范，结合我省实际情况，制定本安全仪表系统安全功能

评估技术指南。

本指南由湖北省应急管理厅提出。

1适用范围

本指南适用涉及“两重点一重大”的在役化工生产装置或设施的

企业。

其他化工装置风险评估程度为红色、橙色等级的，应依照本技术

指南开展安全仪表系统安全功能评估。

2规范性引用文件

下列文件中的条款通过在本指南的引用而成为本指南的条文。凡

是注日期的引用文件，其随后的修改（不包括勘误的内容）或修订版

均不适用本指南，然而，鼓励根据本指南达成协议的各方研究是否可

使用这些文件的最新版本。凡是不注日期BJ引用文件，其最新版本适

用本指南。

《化工企业工艺安全管理实施导则》AQ/T3034

《危险与可操作性分析（HAZOP分析）应用导则》AQ/T3049

《保护层分析（LOPA）方法应用导则》AQ/T3054

《电气/电子/可编程电子安全相关系统的功能安全》GB/T20438

《过程工业领域安全仪表系统的功能安全》GB421109

《石油化工安全仪表系统设计规范》GB/T50770

《石油化工可燃气体和有毒气体检测报警设计规范》GB50493

3缩略语和术语、定义

3.1缩略语

2

本指南使用的缩略语见表lo

表1本指南使用缩略语

缩略语全称解释

ALARPAslowasreasonablypracticable“尽可能合理降低”原则

HAZOHazardandoperabilitystudy危险与可操作性分析

P

IEInitiatingevent初始事件

IPLIndependentprotectionlayer独立保护层

LOPALayerofprotectionanalysis保护层分析

P&IDPipingandinstrumentationdiagram管道和仪表流程图

PFDProbabilityoffailureondemand要求时的失效概率

SIFSafetyinstrumentedfunction安全仪表功能

SILSafetyintegritylevel安全完整性等级

SISSafetyinstrumentedsystem安全仪表系统

3.2术语、定义

3.2.1场景

可能导致不期望后果的一种事件或事件序列。每个场景至少包含

两个要素：初始事件及其后果。

3.2.2初始事件（IE）

事故场景的初始原因。

3.2.3后果

事件潜在影响的度量，一种事件可能有一种或多种后果。

3.2.4保护层

能够阻止场景向不期望后果发展的设备、系统或行动。

3.2.5独立保护层（IPL）

能够阻止场景向不期望后果发展，并独立于场景的初始或其它保

护层的设备、系统或行动。

3.2.6保护层分析（LOPA）

3

通过分析事故场景初始事件、后果和独立保护层，对事故场景风

险进行半定量评估的一种系统方法。

3.2.7要求时的失效概率(PFD)

系统要求独立保护层起作用时.，独立保护层发生失效，不能完成

一个具体功能的概率。

3.2.8风险评估

将风险分析的结果和风险可接受标准进行对比，进行风险决策的

过程。

3.2.9安全仪表功能(SIF)

为了防止、减少危险事件发生或保持过程安全状态，用测量仪表、

逻辑控制器、最终元件及相关软件等实现的安全保护功能或安全控制

功能。

3.2.10安全完整性等级(SIL)

用来规定分配给安全仪表系统的仪表安全功能的安全完整性要

求的离散等级(4个等级中的一个)，SIL4是安全完整性的最高等级,

SIL1为最低等级。

3.2.11安全关键设备

可提供独立保护层降低场景风险等级：或将场景的风险由“不可

接受风险”转变为“可接受风险”的工程控制设备，如安全仪表系统、

安全泄压设施等。

3.2.12使能必要事件或条件

不直接导致场景的事件或条件，但是对于场景的继续发展，这些

4

事件或条件应存在。

3.2.13根原因

事故发生的根本原因。根原因通常是管理上存在的某种缺陷。

3.2.14化工安全仪表系统

包括安全联锁系统、紧急停车系统和有毒有害、可燃气体检测保

护系统等，用来实现一个或几个仪表安全功能的仪表系统，可由传感

器、逻辑控制器和最终元件的任何组合组成。

3.2.15防护措施

可能中断初始事件的事件链或减轻后果的任何设备、系统或行

动。

3.2.16“尽可能合理降低”原贝!J（ALARP）

在当前的技术条件和合理的费用下，对风险的控制要做到在合理

可靠的原则下“尽可能的低”。

3.2・17安全仪表完整性等级（SIL）评估

通过工艺危险分析和风险评估，采用保护层分析法（半定量）、

风险图法（定性）等方法，评估化工装置安全仪表完整性等级（SIL）

和对设置的安全仪表系统安全完整性等级进行验证的系列活动。

4安全完整性等级（SIL）确定

4.1安全完整性等级（SIL）分级

用来规定分配给安全仪表系统的仪表安全功能的安全完整性要

求的离散等级，一般分为4级，石化企业一般不超过3级。在低要求

5

操作模式时，安全仪表功能的安全完整性等级应采用失效概率衡量,

一般：

(1)SIL4,平均失效概率PFDavg*(y5且

(2)SIL3,平均失效概率PFDavgNlO”且〈IO’

(3)SIL2,平均失效概率PFDavgNl(y3且＜10]

(4)SIL1,平均失效概率PFDavgN10-2且〈io/

4.2保护层分析法(LOPA)(方法一)

4.2.1评估小组及职能

(1)小组成员可以包括但不限于以下人员：

①组长；

②记录员；

③设计人员：

④工艺人员；

⑤仪表工程师；

⑥设备工程师；

⑦安全工程师；

⑧操作人员。

(2)根据需要，可邀请以下人员参与

①工艺包供应商；

②成套工艺设备供应商；

③电气工程师；

④其他专业工程师。

6

主要工作包括分析节点选取、工艺危险分析和风险评估、控制回

路确定、SIL确定等。各项分析、评估、确认活动应召集评估小组成

员参加，充分听取大家意见后形成决议，并做好记录存档。

评估小组成员应具备危险分析、风险评估、安全仪表的相关知识，

并经安全仪表系统（SIS）培训学习，获得省相关机构的确认。

4.2.2开展工艺危险分析及无保护层事故后果预测

已开展过工艺危险分析的装置，对分析结果进行提炼，未开展工

艺危险分析的，按《化工企业工艺安全管理实施导则》（AQ"3（）34）

推荐的工艺危险分析方法，建议选用HAZOP分析、PHA分析法等进

行工艺危险分析，并采用风险分析技术对事故后果进行预测；不能提

供风险分析及风险评估相关资料的，也可直接由评估小组采取会议形

式，确定分析节点，明确需要控制的场景，辨识可能需要增加的SIF

回路。

4.2.3事故后果的初始事件确认

初始事件（IE）一般包括外部事件、设备故障和人员失误，具体

分类见下表：

表2IE类型

类型外部事件设备故障人员失误

（1）地震、海啸、龙（1）控制系统故障（如硬

（1）操作失误

卷风、飓风、洪水、件或软件失效、控制辅助系

（2）维护失误

泥石流、滑坡、和雷统失效）

（3）关键响应错

击等自然灾害（2）设备故障

误

分类（2）空难a）机械故障（如泵密封失

（4）作业程序错

（3）临近工厂的重大效、泵或压缩机停机）；

误

事故b）腐蚀/侵蚀/磨蚀；

（5）其他行为错

（4）破坏或恐怖活动c）机械碰撞振动；

误

（5）邻近区域火灾或d）阀门故隙；

7

类型外部事件设备故隙人员失误

爆炸e）管道、容器和储罐失效；

（6）其他外部事件f）泄漏等

（3）公用工程故障（如停

水、停电、停气、停风等）

（4）其他故障

在确定IE时，应遵循以下原则：

（1）宜对后果的原因进行审查，确保该原因为后果的有效IE；

（2）应将每个原因细分为具体的失效事件，如“冷却失效”可

细分为冷却剂失效、电力故障或控制回路等失效；

（3）人员失误的根原因（如培训不完善）、设备的不完善测试和

维护等不宜作为IE,

每个事故或事件场景都有唯一的IE及其对应的单一后果。当同

一IE导致不同的后果时，或多种IE导致同一后果时，应分别建立对

应关系，便于采取相应的风险降低措施。

4.2.4独立保护层分析

4.2.4.1独立保护层措施可靠性

涉及“两重点一重大”的在役化工生产装置或设施应重点分析以

下5个方面的独立保护层措施，并审查其可靠性。

（1）仪表设置分析

主要分析装置是否设置了连续监测的压力、温度、流量、液位等

仪表，并处于完好的状态；能准确反应装置的工作状态。

（2）联锁系统的审查

主要审查装置是否设置了基本过程控制系统，通过压力、温度、

流量、液位等传感器的监测数据，通过响应过程或者操作人员的输入

8

信号，产生输出信息，使生产过程以期望的方式运行，由传感器、逻

辑控制器和最终执行元件组成。

（3）安全阀、爆破片、阻火器的审查

主要对安全阀、爆破片、阻火器等物理保护措施进行审查，是否

按要求设置了安全阀、爆破片、阻火器等必要的安全设施，并能保证

其处于完好状态。

（4）报警作为安全措施的审查

审查报警作为安全措施的可行性，主要审查内容包括：操作人员

是否能够得到采取行动的指示或报警；操作人员是否训练有素，能够

完成特定报警所要求的操作任务；操作人员是否有足够的响应时间；

操作人员的身体是否适合等。

（5）围堰、防爆墙的审查

主要审查装置是否按要求设置了围堰、防火堤、集液池等收集处

理系统来降低事故后果的保护措施；建筑物是否按要求设置了防爆墙

等防止冲击波破坏的措施。

化工企业典型的保护层及作为IPL的要求见附录Ao

4.2.4.2化工安全仪表作为IPL时应满足的要求

（1）独立性

①独立于IE的发生及其后果；

②独立于同一场景中的其它IPL；

（2）有效性

①能检测到响应的条件；

9

②在有效的时间内，能及时响应；

③在可能的时间内，有足够的能力采取所要求的行动；

④满足所选择的PFD的要求。

（3）安全性。应使用管理控制或技术手段减少非故意的或未授

权的变动。

（4）变更管理。设备、操作程序、原料、过程条件等任何改动

应执行变更管理程序，以满足变更后保护层的IPL要求。

（5）可审查性。应有可用的信息、文档和程序可查，以说明保

护层的设计、检查、维护、测试和运行活动能够达到IPL的要求。

4.2.5独立保护层风险评估

选择事故后果定性分级严重程度为很高、高、中后果的场景，按

照AQ/T3054场景频率计算方法,确定初始事件发生的频率，分析IPL

的PFD,确定保护层提供保护措施后的风险程度及是否可接受。

场景频率计算方法如下：

C7广

Z=Z>nPFDPFD.XPFDI2X…XPFD"

7-1

式中：

f——初始事件i的后果C的发生频率，单位为/a；

/I——初始事件i的发生频率，单位为/a；

PFDq——初始事件i中第j个阻止后果C发生的IPL的

PFDo

初始事件发生频率和IPL的PFD数据可采用：

10

（1）行业统计数据；

（2）企业历史统计数据；

（3）基于失效模式、影响和诊断分析（FMEDA）和故障树分

析（FTA）等的数据；

（4）其他可用数据，如典型IE发生频率和典型IPL的PFD,

见附录B。

4.2.6安全完整性等级（SIL）确定

对于需要增加的安全仪表功能，SIL确定是将现有的独立保护层

风险评估结果与风险控制目标进行比较，确定需增加的安全仪表功能

的SIL。按该等级要求设置安全仪表系统后，装置才能达到风险控制

目标水平。在定级过程中，应考虑通过增加其它独立保护层或者优化

工艺的方式，并尽量避免出现SIL3的安全仪表功能回路。

（1）对事故场景风险评估，可根据场景频率计算结果和后果等

级，使用定量数值风险标准，通过风险矩阵等形式进行风险等级评估,

定量数值风险标准和风险矩阵参见附录Cc

（2）根据事故场景风险等级进行风险决策，风险决策宜采用

ALARP原则，将事故场景风险降低到可接受水平，ALARP和可接受

风险水平概念参见附录C。

（3）已有安全仪表系统的SIL等级评估应从提供的保护程度和

硬件配置匹配性两个方面进行，其提供的保护程度（明确的安全完整

性等级）是否满足保护层要求的风险控制目标水平，硬件配置的匹配

（核实传感器、逻辑解算器、最终执行元件及附件的组合）是否满足

11

明确的安全完整性等级要求。

4.3风险图分析法（方法二）

4.3.1工艺危险分析

已开展过工艺危险分析的装置，对分析结果进行提炼，未开展工

艺危险分析的，按AQ/T3034推荐的工艺危险分析方法，建议选用

HAZOP分析、PHA分析法进行工艺危险分析。必要时也可直接由评

估小组采取会议形式进行工艺危险分析，辨识可能需要增加的SIF回

路。

432风险参数分析

风险图方法是基于定性的等级评估方法，属GB/T20438和GB/T

21109推荐评估方法之一。风险允许的水平蕴含在风险图的结构中，

风险图分析使用4个参数来确定安全完整性水平：后果（C）、处于

危险区域的时间（F）、避开危险的概率（P）和不期望发生的后果（W）。

参数选择原则详见附录D。

433安全完整性等级（SIL）确定

安全仪表功能（SIF）的安全完整性等级（SIL）是通过评估安全功

能失效后的风险而确定的。

评估人员一旦确定了后果（C）、处于危险区域的时间（F）、避

开危险的概率（P）和不期望发生的后果（W）4项参数，根据附录D

图D.1,就能查明基于安全需求的安全仪表功能完整性等级。

5安全完整性等级（SIL）确定报告

将SIL评估表等过程文件汇编，形成《SIL确定报告》，内容包

12

括现有工艺过程介绍、评估组成员、工艺危险分析及无保护层事故后

果预测、事故后果的初始事件、独立保护层分析、独立保护层风险评

估、SIL确定、评估依据等内容。具体内容与选用的评估方法关爱：

（1）评估整改前P&ID工艺流程图；

（2）评估场景介绍（工艺装置及保护层介绍）；

（3）事故后果分析（选用LOPA分析法时，可选用附录C表C.3

后果定性分级表进行后果分析；选用风险图法时，根据附录D表D.1

进行后果分析）；

（4）风险评估结果（选用LOPA分析法时，参照附录C表C.2

风险评估矩阵进行风险评估）；

（5）场景频率计算或风险参数分析；

（6）评估活动记录及其他。

6安全完整性等级（SIL）验算

企业应组织对设置的安全仪表系统安全完整性等级进行验算，并

形成相应的《验算说明》。

6.1安全完整性等级（SIL）验算目的、要求及方法

SIL验算的目的通过可靠性建模来验证在役或完成设计的安全仪

表系统的每个回路安全完整性等级（SIL）是否满足确定的SIL,在

GB/T20119中明确规定，每个安全仪表功能（SIF）的要求时的失效

概率PFD应等于或低于指定的目标值，并且应通过计算确认。SIL验

算的最终结果要满足三个方面的要求：

（1）硬件故障裕度满足标准结构约束要求；

13

(2)低要求操作模式下的平均故障失效概率PFDavg,通过计算

满足标准要求的等级；依照GB/T50770规定：“通常石油化工工厂和

装置的安全仪表系统工作于低要求操作模式”，故下文中的参数均是

低要求操作模式下的认证参数。

(3)系统完整性要求，根据GB/T20438认证的产品或先前使用

(priorUse)过的；安全仪表系统运行及检修技术文件。

SIL验算常用的建模方法有可靠性框图、故障树和马尔可夫

(Markov)模型等。本指南推荐采用可靠性框图法，可靠性框图法

是一种传统的可靠性分析方法，它用图形的方式来表示系统内部元件

的传递过程，显示了相关元件的串并联关系，具有简单、清楚直观的

特点。

6.2验算流程

(1)成立专业验算项目组；

(2)准备验算资料；

①SIF一览表:表格中应包含安全仪表回路及其SIL等级、所用

仪表设备信息、设备失效数据、正在执行的检验测试周期等；

②对在役装置的安全仪表系统不仅需要有原始设计资料，还应

包含运行周期中所有详细的变更与故障资料，通常应具备下列资料：

装置相关P&ID图；SIF的SIL定级报告；SIF详细技术规格；逻辑

控制的详细描述；生产周期间的所有变更和故障记录等。

(3)可靠性框图建模；

(4)计算出安全失效分数(SFF),结合硬件故障裕度(HFT),得

14

出结构约束的安全完整性等级；

（5）根据失效数据和可靠性模型，计算要求时的失效概率PFD,

并符合SIL要求时的检验测试周期；

（6）系统完整性验证：应使用根据GB/T20438认证的产品或先

前使用（prioruse）过的产品；建立安全仪表系统运行和检修技术文

件等，并落实，满足安全仪表系统安全生命周期管理。

（7）形成验算说明：SIL验算说明是对SIL验算工作过程的总

结，内容包括验算项目组、需要验算的SIF回路资料、系统结构约束

验证、要求时的失效概率PFDG、验算结果、符合SIL要求的检验测

试周期及建议措施等内容。

SIL等级验算流程见附录F、验算示例见附录I。

7安全仪表系统（SIS）安全生命周期

7.1安全生命周期的概念

安全仪表系统的安全生命周期是指安全仪表系统实现过程中所

必须的生命活动，这些活动发生在从一项工程的概念阶段开始，直至

安全仪表系统停止使用为止的一段时间内。安全生命周期内的活动

有：

（1）定义SIS安全生命周期各阶段的活动（准备工作）

（2）危险和风险分析

（3）将安全功能分配到保护层

（4）制定SIS安全要求规格书（SRS）

（5）SIS的设计与开发

15

(6)SIS的安装和试运行

(7)安全功能的确认和验证

(8)SIS的操作维护(含定期测试)与修理

(9)SIS的修改和改型

(10)SIS的停用和处理

7.2安全仪表系统(SIS)安全生命周期关键活动的要求

7.2.1制定SIS的安全要求规格书(SRS)

制定安全要求规格书是整个SIS安全生命周期最重要的活动之

一。评估定级单位应组织落实，有关SIS的安全要求规格书必须包含

以下主要内容：

(1)基本要求；

(2)选型原则;

(3)控制器;

(4)操作员站；

(5)辅助操作台;

(6)工程师站和事件顺序记录站；

(7)应用软件组态；

(8)系统通信；

(9)系统负荷；

(10)维护和安全、可靠性；

(II)系统供电及接地；

(12)验收测试要求；

16

（13）环境要求；

（14）机械要求；

（15）技术服务;

（16）质量保证;

（17）文档资料。

722安全仪表系统（SIS）设计与实施

化工安全仪表系统的设计单位必须应具备工程设计综合甲级、石

油化工行业甲级、石油化工行业（化工工程）专业甲级资质之一；严

格按制定的《安全要求规格书》进行设计；安全仪表系统的安装施工

单位应具备石油化工施工过程总承包三级或电子与智能化工程专业

承包二级及以上资质；严格按照设计图纸施工。

723安全仪表系统（SIS）定期测试与拆除

SIS定期测试一般指指周期性的离线检验测试和SIS系统的在线

诊断测试。周期性的离线检验测试是SIS投入操作运行后，重要的维

护活动，是保持SIF持续地满足安全完整性要求的保障。他将SIS被

测设备脱离开工艺流程，对其进行人工检测，可发现变送器膜盒损坏、

引压管堵塞、阀门腐蚀内漏、阀芯卡死等故障。离线检测测试一般安

排在停车大修期间进行，故设计要求的检验测试时间间隔（TD大于、

至少等于装置的停车检修时间间隔。

安全仪表系统中任一元器件和系统一般情况下，运行期间不得拆

除，除非能确保拆除后，所要求的的SIF仍可保持正常。

7.3安全仪表系统（SIS）安全生命周期要求

17

在执行SIS安全生命周期各阶段的活动时，首先制定目标要求和

行动计划，在提交输出前，要对活动执行的相关细节进行确认，要保

证一活动结束转交到下一项活动时，必须是准确无误的。每个阶段的

活动，还应详细记录输入内容、工作记录、输出成果，便于溯源、查

询。

18

附录A

（资料性附录）

化工企业典型的保护层及作为IPL的要求

化工企业典型的保护层及作为IPL的要求见表A.建

表A.1化工企业典型的保护层及作为l>L的要求

作为IPI.的要求

保护层描述说明示例

具体要求通用要求

1）当本质安全设计用来消除某些场景时,对于所有的保

企业可根据具体场景黯

从根本上消除或减少工艺系统容器或管道设计可承受小故不应作为1PL：护层,作为

本质安全设计要,确定是否将其作为

存在的危害.后果产生的高温、高乐等.2）当考虑本旗安全设计在运行和潍护过1PL应满足以

1HL.

程中.下要求：

1）BPCS作为IPL应满足以下暨求：1）应有控制手

BPCS可以提供三种不同类型的安

一一BPCS应与安全仪表系统（SIS：在物段防止非故急

全双能作为IPI.：

理上分禹，包括传感器、道机控制器和城的或未授权的

1）连续控制行动：保持过程参数

BPCS是执行持续监测和并制日终执行元件：变动：

维持在规定的正常范围以内,防止

常生产过程的控制系统，通过响一一BPCS故障不是造成IE的族因；2）应执行严格

IE发生，

做过程或操作人员的输入信号.柄饿塔,加热炉笛基本过程控2）在同一个场地中,当满足IPL的要求的变更管理程

IPCS2）我警行动：识别超出正常能出

P生喻出信息，使过程以期限的制系统时,具有多个回跖的BPCS宜作为一个序.以满足变

的过程偏差,并向操作人员提供报

方式运行.由传感器、逆辑控制IPL.BPCS多个回路作为IPL的具体评更后保护层的

警信息.促使操作人员采取行动

器和最终执行元件殂成.估方法可参见AQ/T3054附录D；IPL要求：

（控制过程或停车）；

3）当BPCS通过报警或其他形式报阴探3）应有可用的

3）与辑行动：行动将导致停车或

作人员采取行动时,宜将这种保护考虑为佰息、文档和

采取动作住过程处尸安全状态.

报警和人员响应保护层。程序可杳,以

作为IP1.的要求

保护层描述说明示例

具体要求通用要求

1）操作人员应能够得到采取行动的指示说明保护层的

或报警：设计、检查、

2）操作人员应训练有素,能移完成特定雒护、测试和

报警和人员响应是操作人员成通常认为人员响应的可

报警所饕求的操作任务：运行活动能帔

报瞥和人员响其它工作人员对报答响应,或在靠忖较低,应慎重考虑人反应器图度而报警和人m响

3）任务应具有单•性和可操作性,不宜使保护层达到

应系统常规校式后，采取的防止不员行动作为独立保护层应

更求操作人员执行IPL妥求的行动时同IPL的要求.

口后果的行动.的有效性.

时执行其它任务:

4）操作人员应有足够的响应时间;

5）操作人员身体条件合适等.

安全仪表功能通过检测超限（异

1>S1F在功能上独立于BPCSs

常）条件，控刎过m进入功能安1）安全仪去功能SI1.1.

安全仪表功能女奉仪表功能S1F在功能上独立2）SIF的规格、设计、调试、校验、维

全状态.一个安全仪表功能由传2）安全仪表功能SIL2：

（SIF）于EfCS.护和测试应按GB/T21109的有关观定

愿混、逻辑控制器和最终执行元3）安全仪衣功能SI1.3.

执行。

件坦成,具有一定的SIU

1）独立于场景中的其他保护层：

2）在确定安全阀、廨破片等设备的P1-D

时,应考虑其实际运行环境中可能出现的

1）安全何：

污染、堵塞、襦蚀.不恰当维护等因点对

提供超压保护,防止容器的灾却.包把安全同、爆破片等，其有效性2）爆破片；

物理保护PFD进行修正;

性破裂.受眼役条件的影响较大.3）安全脚和爆破才串联।

3）当物理保护作为IPL时.感考虑物理

4）放空阀

保护起作用后可能造成的其他危古，并正

新假设LOPA场城进行评估.

20

作为IP1.的要求

保护层描述说明示例

具体要求通用要求

1）火气系统；可您气体和有

毒气体检测报警系统、泄漏或

火灾扇紧急切断系统、火灾报

警系统等：

2）栏新或收集设施：防火堤、

集液池及收集系线等：

3）择改后安全处理系统：洗

涤设施、有毒气体捕集及处理

系统等：

危险物质祥放灯,用来降低并故

4）减少蒸发扩散的设施：如1）独立于场景中的其他保护层

后果的保护设施（如防止大面枳一般需要对事故后果进行定益评

用于LNC的高倍致泡沫豕2）在确定口1火既.隅爆票等设篝的PI-D

择放后保护设泄漏扩故、降低受保护设备和建估.根据评估结果选择针对件科放

统：时,应考叱其实际运行环境中可能出现的

策物的冲击被破坏、防止容器或后保护设碓或确定保护设施的设

5）