SIS 系統(tǒng)的生命周期原則上不超過12年，企業(yè)應(yīng)根據(jù)設(shè)計(jì)院或符合要求的第三方所提供的SIS 安全要求規(guī)格書中規(guī)定的檢驗(yàn)測(cè)試周期編制檢驗(yàn)測(cè)試計(jì)劃，進(jìn)行SIS 驗(yàn)證，并至少每三年執(zhí)行一次SIS 功能評(píng)估，對(duì)不滿足SIL 要求的應(yīng)及時(shí)更換。

4.化工安全儀表系統(tǒng)安全完整性等級(jí)確定

（1）方法選擇

推薦企業(yè)自行組織或委托符合要求的第三方采用過程危險(xiǎn)與可操作性分析（HAZOP及保護(hù)層分析（LOPA）方法確定化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施需要的安全儀表功能（SIF）及其安全完整性等級(jí)（SIL），其中注意檢驗(yàn)測(cè)試周期選定。

（2）工作準(zhǔn)備

①確定工作范圍和計(jì)劃

a.工作范圍∶資產(chǎn)所有者確定須評(píng)估的化工（危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存）裝置和邊界。

b.工作計(jì)劃∶確定工作目標(biāo)、啟動(dòng)時(shí)間、階段性安排、完成時(shí)間、人力資源配置、工作地點(diǎn)和條件等。

c.協(xié)調(diào)人;為被評(píng)估單位該項(xiàng)工作的責(zé)任人，應(yīng)得到企業(yè)法人代表授權(quán)，具有協(xié)調(diào)所需人、財(cái)、物的能力。

②）確定企業(yè)可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)

企業(yè)可接受風(fēng)險(xiǎn)標(biāo)準(zhǔn)應(yīng)依據(jù)國家和地方相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范，考慮安全、環(huán)境、資產(chǎn)、社會(huì)影響等因素確定。

以風(fēng)險(xiǎn)矩陣法為例，參見表6-6、表6-7、表 6-8。

考慮風(fēng)險(xiǎn)承受能力。控制能力等因素，通過技術(shù)分析、現(xiàn)場(chǎng)調(diào)查、集體討論等方式，分析確定事故的可能性和后果的嚴(yán)重性，確定風(fēng)險(xiǎn)等級(jí)，并在風(fēng)險(xiǎn)矩陣表上標(biāo)明。

后果嚴(yán)重性從人員傷害、財(cái)產(chǎn)損失、防護(hù)目標(biāo)影響和聲譽(yù)影響四方面分析，每類影響按照其嚴(yán)重性從低到高依次分為5個(gè)等級(jí)。根據(jù)每類影響的等級(jí)值，計(jì)算平均值，若為小數(shù)原則采用進(jìn)一法取整，得出后果嚴(yán)重性值。

收集文件資料

文件資料包括工藝線路和技術(shù)說明、工藝流程圖（PFD）、工藝管道儀表流程圖（PID）、操作規(guī)程、動(dòng)靜設(shè)備設(shè)計(jì)資料及制造商說明書和安全手冊(cè)、安全閥規(guī)格書、控制方案說明、安全聯(lián)鎖邏輯圖或因果表、安全聯(lián)鎖設(shè)備臺(tái)賬、本企業(yè)或本行業(yè)事故事件案例報(bào)告等。

確定評(píng)估小組主要成員

評(píng)估小組主要成員包括主席、記錄員、工藝工程師、操作人員、儀表工程師、安全工程師、設(shè)備工程師、電氣工程師等。

（3）安全完整性等級(jí)確定

依據(jù)過程危險(xiǎn)分析結(jié)論，如HAZOP分析報(bào)告中的建議，篩選危險(xiǎn)場(chǎng)景，進(jìn)行以安全儀表功能的需求和定級(jí)為目的的保護(hù)層（LOPA）分析。

未進(jìn)行過程危險(xiǎn)分析的企業(yè)可參照《危險(xiǎn)與殼操作性分析（HAZOP）應(yīng)用導(dǎo)則》（AQ/T3049-2013）進(jìn)行HAZOP分析并編制分析報(bào)告。HAZOP分析應(yīng)每三年開展一次，如涉及重大變更則應(yīng)重新開展HAZOP分析。

a.AQ/T3049-2013中關(guān)于HAZOP分析包括四個(gè)基本步驟。見圖6-2。

b.AQ/T3049-2013，中關(guān)于HAZOP分析最終報(bào)告的編制，包括以下內(nèi)容：

概要；

結(jié)論；

范圍和目標(biāo)；

逐條列出的分析結(jié)果；

HAZOP工作表；

分析中使用的圖紙和文件清單；

在分析過程中用到的以往研究成果、基礎(chǔ)數(shù)據(jù)等。

識(shí)別保護(hù)層，根據(jù)保護(hù)層的獨(dú)立性確認(rèn)可能的消減。參照《保護(hù)層分析（LOPA）方法應(yīng)用導(dǎo)則》（AQ/T-3054-2015）進(jìn)行LOPA分析。

a.AQ/T-3054-2015中關(guān)于LOPA分析的基本程序。

b.AQ/T-3054-2015中關(guān)于LOPA報(bào)告的編制，包括以下內(nèi)容；

場(chǎng)景的信息來源說明；

企業(yè)的風(fēng)險(xiǎn)標(biāo)準(zhǔn)；

初始事件（IE）發(fā)生頻率和獨(dú)立保護(hù)層（IPL）的要求時(shí)的失效概率（PFD）;

場(chǎng)景中的IPL和非IPL的評(píng)估結(jié)果；

場(chǎng)景中的風(fēng)險(xiǎn)評(píng)估結(jié)果；

滿足風(fēng)險(xiǎn)標(biāo)注要求采取的行動(dòng)及后續(xù)跟蹤；

如果有必要，對(duì)需要采取不同技術(shù)進(jìn)行深入研究的問題提出建議；

對(duì)分析期間所發(fā)現(xiàn)的不確定情況及不確定數(shù)據(jù)的處理；

分析小組使用的所有圖紙、誰明書、數(shù)據(jù)表和危險(xiǎn)分析報(bào)告等的清單（包括引用的版本號(hào)）；

參加分析的小組成員名單等。

（1）系統(tǒng)的運(yùn)行規(guī)程編制內(nèi)容包括∶

① SIS 基本構(gòu)成的描述;

②操作員畫面上與 SIS有關(guān)的顯示和操作;

③聯(lián)鎖設(shè)定值及其 SIS 的動(dòng)作;

④旁路和復(fù)位功能的使用;

⑤何時(shí)啟動(dòng)以及如何操作手動(dòng)開關(guān);

⑥對(duì)SIS 的報(bào)警和SIF 動(dòng)作的響應(yīng)∶

⑦ SIS 診斷報(bào)警的含義及相關(guān)的響應(yīng);

⑧安全操作的限制;

⑨輔操臺(tái)上的開關(guān)、按鈕和報(bào)警指示的功能和操作

（2）系統(tǒng)的維護(hù)規(guī)程編制內(nèi)容包括∶

①規(guī)定維護(hù)類型、維護(hù)內(nèi)容、應(yīng)急預(yù)案、維護(hù)步驟、維護(hù)完成的確認(rèn)標(biāo)準(zhǔn)、工具和備件材料、技術(shù)文檔、工藝和電氣等部門的配合，授權(quán)批準(zhǔn)程序、危險(xiǎn)警告的辨識(shí)、遵循的 HSE 管理程序，以及維護(hù)后續(xù)工作等

②規(guī)定維護(hù)活動(dòng)的功能，如報(bào)警、旁路開關(guān)、緊急停車按鈕及復(fù)位按鈕等。

③ SIS 旁路管理程序，如權(quán)限管理、限制某此工藝操作模式、啟動(dòng)報(bào)警和解除要求。

④ 對(duì)維護(hù)活動(dòng)的潛在危險(xiǎn)和風(fēng)險(xiǎn)進(jìn)行評(píng)定、執(zhí)行不同的維護(hù)作業(yè)，應(yīng)有報(bào)警顯示及監(jiān)護(hù)程序等。

（3）系統(tǒng)的運(yùn)行和維護(hù)

① 對(duì)回路中各元件進(jìn)行定期檢修復(fù)或更換，并做好記錄。每天對(duì)系統(tǒng)的診斷報(bào)警情況進(jìn)行巡檢，確保系統(tǒng)的完好運(yùn)行狀態(tài)，環(huán)境條件應(yīng)滿足系統(tǒng)正常運(yùn)行要求，檢查情況應(yīng)做好相關(guān)記錄，參見表6-1。

② 對(duì)SIS 系統(tǒng)的儀表設(shè)備進(jìn)行重點(diǎn)監(jiān)控，實(shí)施預(yù)防性維護(hù)。

③根據(jù)檢驗(yàn)測(cè)試計(jì)劃，定期對(duì)系統(tǒng)進(jìn)行點(diǎn)檢測(cè)試，確認(rèn)滿足安全要求規(guī)格書規(guī)定，并做好記錄，參見表6-2。如在驗(yàn)證測(cè)試中發(fā)現(xiàn)元件/功能不滿足要求，應(yīng)及時(shí)修復(fù)或更換，并做好記錄。

④所有SIS 系統(tǒng)的作業(yè)（回路檢查、維修、校驗(yàn)等）必須辦理《聯(lián)鎖工作票》，參見表 6-3。作業(yè)時(shí)，必須實(shí)行監(jiān)護(hù)操作（至少兩人）。

⑤SIS 系統(tǒng)聯(lián)鎖投運(yùn)后的變更（包括設(shè)定值、聯(lián)鎖條件、聯(lián)鎖程序、聯(lián)鎖方式等），必須辦理聯(lián)鎖變更審批手續(xù)，參見表6-4。SIS 系統(tǒng)的變更原則上要重新設(shè)計(jì)，以滿足SIS的SIL 要求。聯(lián)鎖變更后必須經(jīng)過聯(lián)鎖聯(lián)校后方可投運(yùn)。

⑥ SIS系統(tǒng)其護(hù)活動(dòng)的各個(gè)步驟應(yīng)有詳細(xì)記錄，如預(yù)防性維護(hù)、故障維修、聯(lián)鎖測(cè)試等。

⑦ SIS系統(tǒng)的維護(hù)結(jié)束后，必須進(jìn)行檢查確認(rèn)工作，方可恢復(fù)正常運(yùn)行。

⑧儀系統(tǒng)相關(guān)設(shè)備故障管理（包括設(shè)備失效、聯(lián)鎖動(dòng)作、誤動(dòng)作情況等和分析處理、建立相關(guān)設(shè)備失效數(shù)據(jù)庫。

（4）系統(tǒng)的變更管理

安全儀表系統(tǒng)的變更要執(zhí)行企業(yè)的變更管理程序，根據(jù)變更的范圍以及影響的程度，需要不同級(jí)別的審查和批準(zhǔn)，以保證任何的變更均滿足SIS 的SIL 要求。

① 變更應(yīng)遵循報(bào)批管理規(guī)定，并評(píng)估變更對(duì)安全的影響，要澄清下列問題; 

a.變更的技術(shù)依據(jù)。 

b.對(duì)安全和人身安全的影響。 

c.對(duì)操作和維護(hù)規(guī)程的影響。 

d. 需要的時(shí)間。 

e.對(duì)系統(tǒng)響應(yīng)時(shí)間的影響。

② 對(duì)項(xiàng)目文件（操作、調(diào)試、維護(hù)規(guī)程等）做相應(yīng)變更。

③ 在完成變更后，應(yīng)對(duì)系統(tǒng)進(jìn)行測(cè)試并將結(jié)果記錄歸檔。

④ 應(yīng)用管理程序確認(rèn)檢驗(yàn)變更已全部完成。

⑤變更涉及的有關(guān)部門應(yīng)進(jìn)行確認(rèn)。

⑥變更后涉及的資料信息應(yīng)包括下述內(nèi)容∶ 

a. 變更的描述。 

b. 變更的原因。

c.對(duì)涉及的工藝過程危險(xiǎn)和風(fēng)險(xiǎn)分析。 

d. 變更對(duì)SIS 的影響分析。 

e. 所有的批復(fù)文件。 

f. 變更的測(cè)試記錄。

g. 變更影響到的圖紙、技術(shù)文件更新記錄。

h.變更后的應(yīng)用軟件備份存儲(chǔ)。

（5）系統(tǒng)的文檔管理

①建立SIS 系統(tǒng)基礎(chǔ)臺(tái)賬，包括SIS 系統(tǒng)組件臺(tái)賬、聯(lián)鎖臺(tái)賬、聯(lián)鎖設(shè)定值清單、聯(lián)鎖邏輯圖、聯(lián)鎖聯(lián)校記錄、聯(lián)鎖解除和投用記錄。

② 應(yīng)保存至少有一套對(duì)應(yīng)的應(yīng)用軟件和兩套在用的程序備份（異地保存）;應(yīng)用軟件要注明軟件名稱、版本、備份日期、備份人;程序備份要注明內(nèi)容、日期、備份人，并將有關(guān)變更設(shè)計(jì)資料存檔。

③ SIS 投運(yùn)后按照規(guī)定的文檔管理規(guī)則對(duì)所有的圖紙和資料整理分類造冊(cè)。

④ 應(yīng)重視SIS 日常維護(hù)記錄的整理和存檔這些資料將為采用"經(jīng)驗(yàn)使用"規(guī)則提供依據(jù)。

⑤ SIS 的任何變更和升級(jí)其相應(yīng)文檔應(yīng)隨之更新，SIS 文檔是對(duì)現(xiàn)狀的真實(shí)完整的記錄，也可追溯其歷史變遷。

⑥ SIS 應(yīng)用程序的備份資料，應(yīng)納入文檔管理的范圍之內(nèi)。

（6）系統(tǒng)的私密性保護(hù)

SIS 操作和維護(hù)的訪問權(quán)限限制，包括以下幾個(gè)方面∶

① 智能變送器應(yīng)有寫保護(hù)措施，防止通過Hart 通信對(duì)其量程等參數(shù)的修改。

②旁路操作宜設(shè)置總的硬鑰匙允許開關(guān)，并通過Password 對(duì)單點(diǎn)進(jìn)行操作。

③ 禁止使用未經(jīng)許可的數(shù)據(jù)存儲(chǔ)介質(zhì)，系統(tǒng)組態(tài)的備份應(yīng)嚴(yán)格做到專盤專用。

④ SIS 的維護(hù)/工程接口，對(duì)下列的每種功能應(yīng)設(shè)置訪問權(quán)限。

a.系統(tǒng)硬件組態(tài)、應(yīng)用軟件組態(tài)，下裝應(yīng)用程序。

b.訪問應(yīng)用邏輯的在線顯示和監(jiān)控，測(cè)試和強(qiáng)制等操作。

c.訪問診斷信息界面，進(jìn)行故障排查等維護(hù)工作。 

d. 允許或禁止讀寫訪問。

e. SIS 的維護(hù)/工程接口不應(yīng)用作操作員界面。

f. 在 SIS 操作和維護(hù)規(guī)程中，明確訪問權(quán)限管理策略和原則。

g. SIS 的維護(hù)/工程接口，應(yīng)作為SIS 的組成部分進(jìn)行管理。

⑤ SIS 的網(wǎng)絡(luò)安全防護(hù)

a.確保SIS 系統(tǒng)網(wǎng)絡(luò)具有高度的安全性和獨(dú)立性。

b. SIS 系統(tǒng)工作站宜安裝防病毒軟件。

（7）系統(tǒng)的培訓(xùn)

為了對(duì)安全儀表系統(tǒng)進(jìn)行正確操作和維護(hù)。在系統(tǒng)投用前，使用單位或維修單位應(yīng)對(duì)相關(guān)人員進(jìn)行培訓(xùn)。培訓(xùn)應(yīng)做好相關(guān)記錄。

①培訓(xùn)對(duì)象

化工、危險(xiǎn)化學(xué)品生產(chǎn)及儲(chǔ)存企業(yè)中從事化工安全儀表系統(tǒng)應(yīng)用的人員，包括化工安全儀表系統(tǒng)主管領(lǐng)導(dǎo)、工藝人員、工業(yè)危害分析人員、化工安全儀表系統(tǒng)設(shè)計(jì)人員、化工安全儀表系統(tǒng)安裝人員、化工安全儀表安裝、調(diào)試、運(yùn)行維護(hù)人員。

②培訓(xùn)內(nèi)容

a.《國家安全監(jiān)管總局關(guān)系加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》（安監(jiān)總管三〔2014】116 號(hào)）。

b.國家安全相關(guān)的標(biāo)準(zhǔn)法規(guī)，如GB/T 20438、GB/T 21109、AO 3035、AQ3036 AQ/T 3049、AQ/T 3054、GB/T 50770.

c.GB/T 20438、GB/T21109 的生命周期架構(gòu)以及關(guān)于SIS 功能安全的基本知識(shí)和概念。

d. 安全工程知識(shí)、化工工藝知識(shí)、工藝過程危險(xiǎn)分析及風(fēng)險(xiǎn)評(píng)估。

e. SIS、SIF、SII. 基本知識(shí)

f.HAZOP分析方法、LOPA 保護(hù)層分析方法。

g. SIL 定級(jí)∶矩陣法、風(fēng)險(xiǎn)圖法

h.化工安全儀表系統(tǒng)生命周期的管理技術(shù)。

i.可靠性分析技術(shù)與方法。

j. 安全要求規(guī)格書的解讀

k.SIS 系統(tǒng)組態(tài)和編程.

l. 安全儀表的設(shè)計(jì)選型、安裝、調(diào)試及運(yùn)行維護(hù)。

（8）系統(tǒng)的檢驗(yàn)測(cè)試和功能評(píng)估

SIS系統(tǒng)的檢試和功能評(píng)估貫穿于SIS 生命周期的各階段，檢驗(yàn)測(cè)試周期一般由設(shè)計(jì)單位或符合要求的第三方根據(jù) SIL 評(píng)估結(jié)果給出，并寫入SIS 安全要求規(guī)格書。

①在行和維護(hù)期間，應(yīng)根據(jù) SIS 安全要求規(guī)格書所規(guī)定的檢驗(yàn)測(cè)試周期編制檢和試規(guī)程，對(duì)安全儀表功能的部件進(jìn)行校準(zhǔn)和性能確認(rèn)，對(duì)包括傳感剛終執(zhí)行元件在內(nèi)的整個(gè)安全儀表系統(tǒng)進(jìn)行檢驗(yàn)測(cè)試。

a.檢驗(yàn)測(cè)試規(guī)程，包括測(cè)試方法、步驟、驗(yàn)收標(biāo)準(zhǔn)、對(duì)發(fā)現(xiàn)故障的處理等; 辨識(shí)潛在失效可采用故障樹分析（ FTA）、潛在失效模式及后果分析（FMEA）等方法;在測(cè)試前應(yīng)制定周密的檢驗(yàn)測(cè)試方案，防止在檢驗(yàn)測(cè)試過程中，由于誤操作、管線隔離不徹底等原因造成事故。

b.傳感器檢驗(yàn)測(cè)試，包括安裝情況和儀表外觀;保溫、伴熱系統(tǒng);接線情況;遵循設(shè)計(jì)或制造商提供的檢驗(yàn)方法進(jìn)行性能測(cè)試，包括測(cè)量精度、量程范圍、重復(fù)性、測(cè)量方式、信號(hào)輸出特征等;輸入回路功能測(cè)試等。

c.邏輯控制器檢驗(yàn)測(cè)試，一般由供應(yīng)商或具有資質(zhì)能力的集成商提供標(biāo)準(zhǔn)的檢驗(yàn)測(cè)試維護(hù)服務(wù)。

d.最終執(zhí)行元件檢驗(yàn)測(cè)試，包括安裝情況和儀表外觀;氣源壓力及其操作;接線情況;通過在應(yīng)用程序上進(jìn)行"強(qiáng)制"等操作，檢查電磁閥操作;檢查切斷閥或調(diào)節(jié)閥的行程和開閉時(shí)間;檢查閥位開關(guān)的動(dòng)作;檢查去MCC 的電機(jī)開啟或關(guān)停動(dòng)作;對(duì)于關(guān)斷閥門，檢查其密封性能（TSO 等級(jí)），如條件允許，對(duì)其內(nèi)構(gòu)件也應(yīng)進(jìn)行檢查。

e.整體功能測(cè)試，包括測(cè)試與DCS 等的通信;測(cè)試順序事件記錄 SOE 功能∶測(cè)試第—報(bào)警功能;測(cè)試系統(tǒng)診斷和報(bào)警功能;測(cè)試電源系統(tǒng)的冗余性以及接地;根據(jù)因果圖等設(shè)計(jì)文件測(cè)試應(yīng)用程序;測(cè)試邏輯復(fù)位功能;測(cè)試手動(dòng)停車功能;測(cè)試射頻干擾/電磁干擾，以及環(huán)境因素影響等。

②）通過檢驗(yàn)測(cè)試評(píng)判安全儀表系統(tǒng)各子系統(tǒng)或者部件的實(shí)際失效率與設(shè)計(jì)階段的PFD 計(jì)算結(jié)果一致性，并詳細(xì)記錄執(zhí)行的測(cè)試和檢查的說明、測(cè)試和檢查的日期、執(zhí)行測(cè)試和檢查的人員姓名、被測(cè)系統(tǒng)的序號(hào)或者別的唯一標(biāo)識(shí)符（如回路號(hào)、工位號(hào)、設(shè)備號(hào)和SIF號(hào)）、測(cè)試和檢查的結(jié)果。通過周期性功能測(cè)試實(shí)現(xiàn)對(duì)潛在危險(xiǎn)的有效控制，對(duì)于不滿足安全儀表功能的保護(hù)層，通過增加保護(hù)層、提升現(xiàn)有保護(hù)層級(jí)別等方法進(jìn)行改造，以到達(dá)準(zhǔn)確、及時(shí)地執(zhí)行其規(guī)定的安全儀表功能。

③企業(yè)應(yīng)至少每三年執(zhí)行一次 SIS 功能評(píng)估，包括系統(tǒng)統(tǒng)計(jì)完好率、投用率、失效率、管理制度完善程度、執(zhí)行情況、人員匹配程度等，關(guān)鍵是再次通過HAZOP分析、SIL評(píng)估和驗(yàn)證等確認(rèn)SIS 系統(tǒng)是否仍然滿足設(shè)計(jì)的安全完整性等級(jí)和風(fēng)險(xiǎn)降低要求，對(duì)不滿足要求的應(yīng)及時(shí)更換，SIS 系統(tǒng)的生命周期原則上不超過12 年。

（9）系統(tǒng)的停用

按照變更管理程序，對(duì) SIS 停用/恢復(fù)進(jìn)行審批，保證 SIS 在停用/恢復(fù)過程中不對(duì)要求的安全儀表功能造成影響。

3.化工安全儀表系統(tǒng)安全生命周期

SIS 安全生命周期階段圖如圖6-1所示，SIS 安全生命周期階段表見表6-5。