工业过程测量和控制系统功能安全数据收集要求

5本文件规定了工业过程测量和控制系统功能安全数据收集一般要求、数据来源及收集内容要求、数据处理要求以及数据管理要求。本文件适用于工业过程测量和控制系统安全生命周期内功能安全数据的收集。2规范性引用文件下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本(包括所有的修改单)适用于本文件。GB/T21109.1过程工业领域安全仪表系统的功能安全第1部分：框架、定义、系统、硬件和应用编程要求3术语和定义GB/T21109.1界定的以及下列术语和定义适用于本文件。系统性地获取、记录数据的过程。与过程和BPCS有关的整体安全的一部分，它取决于SIS和其他保护层的正确工作。安全相关系统实现过程中所必需的活动，这些活动从项目的概念阶段开始，直至所有的电气/电子/可编程电子(E/E/PE)安全相关系统和其他风险降低措施停止使用为止的时间周期。[来源：GB/T20438.4—2017,3.7.1,有修改]开展功能安全生命周期活动需要使用的各项数据。当保护层未执行时，在预期的不利条件下，从过程达到该保护层触发值开始到过程危险事件发生的时间间隔。6应用场景数据表征数据收集对象所处的场景环境的数据。运行安全事件数据反映数据收集对象在运行过程中的各类和安全相关的事件数据。失效链的中间环节，结构元素失效的表现形式。危险失效dangerousfailure使给定的安全动作受阻或无法执行的失效。[来源：GB/T21109.1—2022,3.2.11]可能触发某个给定的安全动作的失效。[来源：GB/T21109.1—2022,3.2.62]要求时危险失效平均概率averageprobabilityofdangerousfailureondemand;安全仪表系统在受控设备或受控设备控制系统发出要求时执行规定安全功能的平均不可用性。[来源：GB/T20438.4—2017,3.6.18,有修改]平均恢复时间meantimetorestoration;MTTR预期的完全恢复的时间。7·组件恢复运行前的时间(d)。(b)的开始时间是(a)的结束点；(c)的开始时间是(b)的结束点；(d)的开始时间是(c)的结束点。诊断覆盖率diagnostic被诊断检测到的危险失效率在总的危险失效率中的占比，不包括任何被检验测试检测到的故障。注1:诊断覆盖率通常应用于SIS设备或SIS子系统。如通常为传感器、最终元件或逻辑解算器确定诊断覆盖率。注2:对安全应用，诊断覆盖率通常应用于SIS设备或SIS子系统的危险失效。例如，一个设备的危险失效具有内部冗余的SIS子系统，DC与时间有关：DC(t)=λDD(t)/λDr(t)。注3:当给出诊断覆盖率(DC)和总的危险失效率(λDT),检测到的危险失效率(λDD)和未检测到的危险失[来源：GB/T21109.1—2022,3.2.15.1为检测出SIS中隐藏的危险失效而执行的周期性测试，以期在必要时通过维修使系统恢复如新或尽可能“如新”。注：PTC代表了检验测试的有效性。PTC为0%～100%,PTC体现了对危险性失效对应的故障的揭露程度，PTC为100%意味着检验测试揭露发现了正常运行期间未发现的所有故障；PTC为0%意味着检验测试没有揭露发现任何正常运行期间未发现的故障。注：由一个单独的初始原因、多个原因或有使能条件的初始原因组成。注：是使初始事件转变为场景后果的某种必要的操作状态或条件。场景风险计算时使用的可能性概率之一。注：通常表现为影响后果(例如：人员伤亡、点火概率、致死率)而不是主要损失事件后果(例如：泄漏、容器破裂)时使用。FMEDA:失效模式、影响及其诊断分析(FailureModesEffLOPA:保护层分析(LayerMRT:平均维修时间(MeanRepaMTBF:平均故障间隔时间(MeanTimeBetweenFailures)8MTTR:平均恢复时间(MeanTimeToRestoration)PFD:要求时危险失效概率(ProbabilityofDangerousFailureonDemand)PFDavg:要求时危险失效平均概率(AverageProbabilityofDangerousFailureonDemand)PFH:每小时危险失效平均频率(Averagefrequencyofadangerousfailureperhour)PTC:检验测试覆盖率(ProofTestCoverage)SIF:安全仪表功能(SafetyInstrumentedFunction)SIL:安全完整性等级(SafetyIntegrityLevel)SIS:安全仪表系统(SafetyInstrumentedSystem)TI:检验测试间隔(TestInterval)5数据收集一般要求5.1数据收集对象和目的数据收集对象是功能安全生命周期活动涉及的对象，例如：联锁设备、装置。功能安全数据收集和使用目的是依据工业实践，为功能安全生命周期各项活动提供支撑。包括但不限——危险与风险分析活动(如HAZOP分析)可能用到的初始事件、事故事件等相关数据；——安全要求分配活动(如LOPA分析)可能用到的保护层失效、使能事件、条件修正因子等相关数据；——安全完整性等级(SIL)验证活动可能用到的设备制造商或供应商提供的数据、生产运行单位提供的数据，包括：设备失效率、以往使用、MTTR、MRT、PTC、TI等数据。5.2数据分类5.2.1功能安全数据收集类型包括但不限于：应用场景数据、运行安全相关事件数据和设备相关数据。其中应用场景数据是运行安全相关事件数据与设备相关数据的使用基础，运行安全相关事件数据及设备相关数据可共用同一套应用场景数据作为使用基础。当应用场景发生变化，应对应用场景数据及时更新。5.2.2应用场景数据应能表征数据收集对象所处的场景环境，作为功能安全数据分析及处理的选取条件，具体收集内容见6.1.2。5.2.3运行安全相关事件数据包括：运行安全相关事件基础数据、初始事件相关数据、事故事件相关数据、保护层(除SIF外)失效相关数据、使能事件相关数据、条件修正相关数据。运行安全相关事件数据收集内容应符合6.2.2的规定。5.2.4设备相关数据特指SIF相关设备的数据，包括：设备制造商或供应商提供的数据、生产运行单位提供的数据。设备相关数据收集内容应符合6.3.3的规定。5.2.5功能安全生命周期的危险与风险分析活动、安全要求分配活动及安全完整性等级SIL验证活动应采集的数据见图1。图1功能安全生命周期活动与数据分类对应关系图5.3基本要求收集的数据应具有真实性、准确性、完整性、一致性、可追溯性与清晰性。——真实性：数据反映的信息与真实情况一致；——准确性：数据无错误、测量误差或不确定度在可接受范围内；——完整性：所记录的数据内容完整，覆盖各类型数据的核心数据字段，无关键信息缺——一致性：数据的描述、定义、格式和单位应遵循统一规范；——可追溯性：数据能够关联至其原始来源(如设计文件、设备台账、维护记录或测量报告等),并记录数据收集的时间、人员及背景信息；——清晰性：数据记录应明确无歧义。数据收集及处理等的流程应包括：——确定数据收集对象，如某联锁阀门、某装置；——确定数据收集类型，应满足5.2要求；——确定数据源，应满足6.1.1、6.2.1、6.3.2的要求； 收集数据，应满足6.1.2、6.2.2、6.3.3的要求；——处理与管理数据，应满足第7章、第8章的要求。功能安全数据采集时间可覆盖装置/设备的整个运行生命周期。数据收集的时机和频次：——应用场景数据应在装置/设备投用时一次性收集，并在发生变更时及时更新；——运行安全相关事件数据及设备相关数据中的静态数据可一次性收集，并在发生变更时及时更新；——运行安全相关事件数据及设备相关数据中的动态数据应连续记录并周期性收集，同时应有相关规范保证收集间隔。5.6数据收集人员要求5.6.1技术背景与知识要求数据收集人员专业背景与知识要求应满足下列要求：——具备生产运行、自动化、仪表与控制、安全工程或可靠性工程等相关技术背景；——熟悉GB/T20438(所有部分)、GB/T21109(所有部分)等功能安全相关标准及其应用。5.6.2资质与经验要求数据收集人员资质与经验要求应满足下列要求：——参加过权威机构开展的功能安全相关知识培训；——具备至少3年以上相关行业或领域相关工作的经验。在数据收集中，承担数据审核职责的人员除满足上述要求外，还应满足下列要求：——具备至少5年以上在数据收集对象相同或相似领域运行、维护或数据收集工作经验；——具备中级及以上职称或功能安全培训证书。5.6.3能力要求数据收集人员的能力应满足下列要求：——能够识别、判断和理解三类数据收集过程中的关键数据项；——具备数据分类、筛选与初步分析能力；——能够与设计、采购、运行、维护等多部门有效沟通；——具备必要的数据安全意识与信息保密意识。5.7数据收集管理要求5.7.1明确有数据来源支撑的数据应留存支撑文件。5.7.2应制定数据收集过程的质量保证计划，至少包括数据的质量控制、记录和纠正偏差过程。5.7.3应对收集的原始数据、处理过程数据及分析结果定期备份。5.7.4企业应建立数据收集机制。5.7.5宜构建统一的数据收集平台。6数据来源及收集内容6.1应用场景数据6.1.1数据来源数据来源包括可行性研究报告、安全设施设计专篇、规划文件、设计文件、外部环境信息(例如：气象水文、地质；周边环境数据，如水源地、居民区、商业区的分布与人口密度)等相关文件。6.1.2数据内容要求针对应用场景宜收集的数据一般包括以下方面：——所属行业；——气候特征，例如：盐雾、极寒、冻土、潮湿、多雨、干旱、多尘、高振动、强紫外线、雷暴日数、海浪冲击频率与强度、覆冰厚度、环境温度范围、湿度等；——地理特征，例如：水深(浅水/深水/超深水)、离岸距离、海洋地质稳定性、海拔高度、山地类型(陆地、平原、丘陵、山地、高原和盆地)、污秽等级(如e级、d级)、地震烈度、地质灾害(滑坡、泥石流)等；——周边区域情况，例如：学校、医院、居民区、商业区、工业区、规划发展区、地下设施、航道区、军事区、环境保护区、地下设施(涵洞、隧道、人防设施)等；——是否爆炸危险区域，例如：非危险区域、危险区域；——针对具体行业或场景的特定数据。6.2运行安全相关事件数据6.2.1数据来源数据来源宜包括但不限于以下文件：——事件与事故记录，包括：·企业内部的异常工况、未遂事件、事故事件调查报告；●国家或行业主管部门发布的事故统计分析报告。——控制失效、阀门故障、工艺异常等相关记录；——安全阀、爆破片等其他保护设施的故障记录；——运行管理系统相关记录，如维修工单、报警时间记录等；——针对具体行业或场景的特定文件。6.2.2数据内容要求6.2.2.1运行安全相关事件基础数据运行安全相关事件基础数据收集内容应包括：——所处工况，如正常运行、启动、停机、低负荷运行、满负荷运行等；——流程行业明确输送的介质或主要组分，如原油、成品油、天然气、甲醇、乙烯等；——关键运行参数，如反应釜的运行压力、温度、液位，变电站的电压等级、负荷等；——运行模式，如有人操作有人值守、无人值守模式等；——操作模式，如连续、间歇；——所属装置/对象及所处生产过程或工段，如精馏、冷轧、变电、反应等。6.2.2.2初始事件相关数据初始事件一般包括设备故障、人员误操作或外部影响，收集的数据应包括：——初始事件类型；——发生时间；——事件描述；——以往发生频率(可选);——后果影响(包括对工艺安全的影响);——初始事件发生后人员响应及其时间；——当为人员误操作类型时，应收集人员误操作原因、作业操作程序、作业频次、操作员岗位等；——当为设备故障类型时，应收集6.3.3中内容。6.2.2.3事故事件相关数据事故事件相关数据收集内容应包括：——事故事件案例，包括事故事件对象，事故原因、后果描述、后果严重程度(后果影响范围内的人员类型及数量、人员伤亡程度、经济损失范围和数值、环境影响范围和程度)等；——针对具体行业或场景的特定数据。6.2.2.4保护层失效相关数据保护层失效相关数据收集内容应包括：——保护层类型；——预期动作及响应时间； 实际动作及响应时间；——失效发生时间；——失效原因；——对于报警类保护层，还应收集报警触发值、报警级别、报警时间、过程安全时间、恢复时间、人员响应时间、报警响应动作等。6.2.2.5使能事件相关数据使能事件可分为时效使能和操作使能，时效使能应收集的数据包括季节性时间(如夏季高温出现日期、冬季负荷高峰出现时间记录)和过程状态时间(如每次收油过程持续时间、某一间歇操作的持续时间)。操作使能应收集的数据为操作频率等。6.2.2.6条件修正相关数据条件修正一般包括点火概率、人员出现在事件影响区域的概率和人员致死率等，收集的数据包括：——点火概率相关数据：·点火来源，如静电、雷电、明火等；●点火事件发生的时间。——人员相关条件修正数据应包括在事故事件相关数据中。6.3设备相关数据6.3.1设备相关数据收集基本要求6.3.1.1设备相关数据采集的对象为安全仪表系统中涉及的所有设备，包括传感器类设备、逻辑解算器类设备、执行器类设备及其他参与安全功能执行的关联设备。6.3.1.2在开展设备相关数据内容收集前，应对设备进行适当的分级分类(分级分类通用示例参见附录A),以保证数据收集对象的合理粒度。可根据行业特点，开展分级与分类工作，相关示例参见附录B。6.3.1.3设备分级是将设备按照包含或从属关系进行从上到下的层级划分，将设备具体细分为几个等级取决于设备单元的复杂程度和数据用途，某一类型设备可能在不同层级存在。6.3.1.4设备分类是指按照类型、监测参数、功能不同等原则将设备进行归类。6.3.2数据来源数据来源宜包括但不限于以下文件：——设备技术文件·设备制造商提供的技术规格书、使用说明书、图纸；·设备功能安全认证证书和安全手册；·制造商提供的可靠性数据文件(含MTBF、MTTR、失效率λ、诊断覆盖率DC等)。——设备管理记录·备品备件清单与库存记录。——运行与维护记录·维护工单、检修报告、校准记录；●设备失效/故障报告、维修记录及失效分析报告。——变更管理记录——内/外部参考数据·设备制造商发布的最新技术通告或失效数据；·行业/集团自建的或基于行业共享的(如依托ISO14224)设备可靠性数据库，包含运行失效率、需求失效概率、维护周期等数据；·设备家族性缺陷通报、供应商发布的故障公告；●可通过其他系统获取相关数据源。6.3.3数据内容要求6.3.3.1设备制造商或供应商提供的数据设备制造商或供应商应提供能够表征设备固有可靠性及功能安全性能的静态数据，应包——标识与认证数据·设备类型及原理，如超声波液位计、磁致伸缩液位计、雷达液位计等；·功能安全认证数据(如经SIL认证),包括设备本身可靠性数据和功能安全目标失效量。——设备的可靠性数据，如MTBF、MTTF、λ;——推荐的检验测试方法与周期。设备制造商或供应商还可提供能够表征设备固有可靠性及功能安全性能的动态数据，使用中经证明的数据，内容参考6.3.3.2中的数据。必要时，还可包括：——技术规格数据——失效模式数据·基于FMEDA分析得出的典型失效模式； 诊断与测试数据·内置诊断功能描述；·推荐的产品使用寿命。6.3.3.2生产运行单位提供的数据应提供能够反映设备在现场特定应用和环境下的数据，至少包括：——设备应用基础数据·所属应用场合/装置名称，如聚乙烯装置/油气管网站场/阀室/变电站；·所属工段/系统，如精馏、冷轧、变电、反应等；·所属安全仪表功能(SIF)回路标识及描述；·关键运行/操作参数，如运行压力、温度、液位、供电电压等；·流程行业明确输送的介质或主要组分，如原油、成品油、天然气、甲醇、乙烯——运维数据·所处工况，如正常运行、启动、停机、低负荷运行、满负荷运行等；·运行模式，如有人操作有人值守、无人值守模式等；·操作模式，如连续、间歇；·监测期间的需求次数(如适用),如阀门调节次数；·设备检验测试的方案及设备检验测试覆盖率。——失效事件数据·失效发生或发现时间，精确到小时；·失效发生或发现至恢复运行的时间，精确到小时；·失效原因分析，如过压击穿、元件老化、环境影响、未知原因；·失效后果及影响分析，如导致安全回路误停车、安全功能丧失；·失效是否可被自动检测及检测方法：必要时，还可包括：——设备应用基础数据·介质状态，如液态、气态；·流体/气体腐蚀性/侵蚀性，如良性、中等、严重；·应用/作用/功能，如紧急停机、工艺停机、压力降低、旁路、放空。——运维数据·所有的维修记录(日期、维修类型、更换部件);·所有的检验测试记录(日期、测试结果、发现的异常);——失效事件数据·失效模式，如输出卡死、信号衰减、电源丢失； 变更历史数据·安装位置变更等记录。6.3.3.3数据采信优先级当制造商/供应商数据与具有一定样本量的现场统计数据存在显著差异时，宜优先采用现场数据用于功能安全分析。7数据处理要求基于收集到的数据开展数据处理，获得功能安全各阶段活动所需的具体数据，如失效率数据、初始事件发生频率数据、条件修正因子数据、点火概率数据、保护层失效数据。数据处理包括数据清洗、数据统计与分析等工作。7.3要求7.3.1多模态数据针对收集到的功能安全评估需要的数据和资料，除结构化数据外，还可能涉及到文本、图纸、图像、音频等大量非结构化数据，以及一些实物资料。在实物资料清晰的基础上，可将其转化为计算机可识别的数据资料。7.3.2数据清洗要求应对收集到的数据进行数据预处理以符合本文件5.3的要求，同时还需开展的活动包括但(1)缺失值处理：识别数据中的缺失值，并采用合适的方法进行处理。(2)重复值处理：发现并去除数据中的重复记录。(3)错误值处理：检测数据中的错误值，如格式错误、逻辑错误等，并加以纠正。7.3.3数据统计与分析要求针对清洗后的数据应结合数据使用目的开展数据统计与分析工作，如根据现场失效统计数据估算设备失效率，相关方法可参考附录C。7.3.4其他要求当需要建立高质量数据集，以支撑通过人工智能实现更多应用时，还应开展的工作包括但不限于：——检查数据的规模和覆盖度；——检查外来数据的版权与合规性；——精细化数据标注；——数据格式化与增强。8数据管理要求数据管理除应满足5.7外，还应全程可控，确保所收集的功能安性、准确性和长期价值。应对功能安全数据进行分类分级管理，明确不同类别数据的差异化应采用安全可靠的措施存储功能安全数据。电子数据宜采用标准数据存储期限应覆盖功能安全活动的全生命周期及法规要求。应建立定期备份机制，备份形式具备多样性，并在确保安全与质量前提下，优先推动数据向权威数据库平台共享，功能安全数据需随产品/系统生命周期、安全状态、标准法应明确数据管理责任主体，配备具备相应能力的人员和必要的技术支持，确保本要求有分分级(资料性)设备相关数据分级分类通用示例设备相关数据分级分类通用示例见图A.1。层级一层级四分类图A.1设备相关数据分级分类示意图(资料性)各行业设备相关数据分级分类示例B.1油气管道设备相关数据分级分类示例油气管道设备相关数据分级分类示例见图B.1。门贴然至肉图B.1油气管道设备相关数据分级分类示意图油气管道设备相关数据分级分类示例见表B.1。一级二级四级五级系统(SIS)一体化温度变送器(热电阻)电源模块一体化温度变送器(热电偶)电源模块电源模块电源模块电源模块////电源模块/////阀门阀体球阀蝶阀一级二级四级五级闸阀截止阀电动执行机构电液联动执行机构阀门附件电磁阀阀门定位器////B.2油气田设备相关数据分级分类示例油气田设备相关数据分级分类示例见图B.2。备湿期盘学所编滞盛立刚定务98放金门图B.2油气田设备相关数据分级分类示意图油气田设备相关数据分级分类示例见表B.2。一级二级四级五级(在油气田典型站的应用)压力电源模块电源模块/1//电源模块/1//1阀门阀体球阀电液联动执行机构阀门附件电磁阀阀门定位器一体化电磁阀///1/1////B.3电网设备相关数据分级分类示例电网设备相关数据分级分类示例见图B.3。版一睏鹉旺器睏鹉旺器铁芯五铁芯五级层一次设。操动机构雠雠光光缆金甘瓣瓣备接接头盒虽榄林接接头盒图B.3电网设备相关数据分级分类示意图电网设备相关数据分级分类示例见表B.3。一级二级四级五级电压互感器电磁式电压互感器引出线与接线端子电容式电压互感器电容分压器单元引出线与接线端子电流互感器电磁式电流互感器引出线与接线端子主变保护电源插件线路保护电源插件断路器(开关)保护电源插件电源插件自动解列装置电源插件一级二级四级五级断路器导电触头导电触头隔离开关导电触头导电触头接地刀闸交流独立接地刀闸导电触头直流独立接地刀闸导电触头GIS(金属全封闭组合电器)断路器模块隔离开关模块气外绝缘变电站设备)断路器模块隔离开关模块HGIS(含PASS)半封闭组断路器模块隔离开关模块闭开关设备)断路器模块隔离开关模块一级二级四级五级导电触头导电触头操作主轴导电触头导电触头固定底座导电触头脱扣释放机构绝缘层屏蔽层电力电缆电缆本体电缆附件全介质自承式光缆(ADSS)光纤复合相线光缆(OPPC)光纤复合低压电缆(OPLC)…混度助流量期贵陷踏闭……阻器器层级一层级一…………分分级源源……阀门器阀门器阅电然阀风电设备相关数据分级分类示例见图B.5。层级一晷IO卡件分类图B.5风电设备相关数据分级分类示意图层级一