SIS 系統(tǒng)的生命周期原則上不超過12年,企業(yè)應(yīng)根據(jù)設(shè)計(jì)院或符合要求的第三方所提供的SIS 安全要求規(guī)格書中規(guī)定的檢驗(yàn)測(cè)試周期編制檢驗(yàn)測(cè)試計(jì)劃,進(jìn)行SIS 驗(yàn)證,并至少每三年執(zhí)行一次SIS 功能評(píng)估,對(duì)不滿足SIL 要求的應(yīng)及時(shí)更換。
4.化工安全儀表系統(tǒng)安全完整性等級(jí)確定
(1)方法選擇
推薦企業(yè)自行組織或委托符合要求的第三方采用過程危險(xiǎn)與可操作性分析(HAZOP及保護(hù)層分析(LOPA)方法確定化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施需要的安全儀表功能(SIF)及其安全完整性等級(jí)(SIL),其中注意檢驗(yàn)測(cè)試周期選定。
(2)工作準(zhǔn)備
①確定工作范圍和計(jì)劃
a.工作范圍∶資產(chǎn)所有者確定須評(píng)估的化工(危險(xiǎn)化學(xué)品生產(chǎn)、儲(chǔ)存)裝置和邊界。
b.工作計(jì)劃∶確定工作目標(biāo)、啟動(dòng)時(shí)間、階段性安排、完成時(shí)間、人力資源配置、工作地點(diǎn)和條件等。
c.協(xié)調(diào)人;為被評(píng)估單位該項(xiàng)工作的責(zé)任人,應(yīng)得到企業(yè)法人代表授權(quán),具有協(xié)調(diào)所需人、財(cái)、物的能力。
②)確定企業(yè)可接受的風(fēng)險(xiǎn)標(biāo)準(zhǔn)
企業(yè)可接受風(fēng)險(xiǎn)標(biāo)準(zhǔn)應(yīng)依據(jù)國家和地方相關(guān)法律法規(guī)、標(biāo)準(zhǔn)規(guī)范,考慮安全、環(huán)境、資產(chǎn)、社會(huì)影響等因素確定。
以風(fēng)險(xiǎn)矩陣法為例,參見表6-6、表6-7、表 6-8。
考慮風(fēng)險(xiǎn)承受能力。控制能力等因素,通過技術(shù)分析、現(xiàn)場(chǎng)調(diào)查、集體討論等方式,分析確定事故的可能性和后果的嚴(yán)重性,確定風(fēng)險(xiǎn)等級(jí),并在風(fēng)險(xiǎn)矩陣表上標(biāo)明。
后果嚴(yán)重性從人員傷害、財(cái)產(chǎn)損失、防護(hù)目標(biāo)影響和聲譽(yù)影響四方面分析,每類影響按照其嚴(yán)重性從低到高依次分為5個(gè)等級(jí)。根據(jù)每類影響的等級(jí)值,計(jì)算平均值,若為小數(shù)原則采用進(jìn)一法取整,得出后果嚴(yán)重性值。
收集文件資料
文件資料包括工藝線路和技術(shù)說明、工藝流程圖(PFD)、工藝管道儀表流程圖(PID)、操作規(guī)程、動(dòng)靜設(shè)備設(shè)計(jì)資料及制造商說明書和安全手冊(cè)、安全閥規(guī)格書、控制方案說明、安全聯(lián)鎖邏輯圖或因果表、安全聯(lián)鎖設(shè)備臺(tái)賬、本企業(yè)或本行業(yè)事故事件案例報(bào)告等。
確定評(píng)估小組主要成員
評(píng)估小組主要成員包括主席、記錄員、工藝工程師、操作人員、儀表工程師、安全工程師、設(shè)備工程師、電氣工程師等。
(3)安全完整性等級(jí)確定
依據(jù)過程危險(xiǎn)分析結(jié)論,如HAZOP分析報(bào)告中的建議,篩選危險(xiǎn)場(chǎng)景,進(jìn)行以安全儀表功能的需求和定級(jí)為目的的保護(hù)層(LOPA)分析。
未進(jìn)行過程危險(xiǎn)分析的企業(yè)可參照《危險(xiǎn)與殼操作性分析(HAZOP)應(yīng)用導(dǎo)則》(AQ/T3049-2013)進(jìn)行HAZOP分析并編制分析報(bào)告。HAZOP分析應(yīng)每三年開展一次,如涉及重大變更則應(yīng)重新開展HAZOP分析。
a.AQ/T3049-2013中關(guān)于HAZOP分析包括四個(gè)基本步驟。見圖6-2。
b.AQ/T3049-2013,中關(guān)于HAZOP分析最終報(bào)告的編制,包括以下內(nèi)容:
概要;
結(jié)論;
范圍和目標(biāo);
逐條列出的分析結(jié)果;
HAZOP工作表;
分析中使用的圖紙和文件清單;
在分析過程中用到的以往研究成果、基礎(chǔ)數(shù)據(jù)等。
識(shí)別保護(hù)層,根據(jù)保護(hù)層的獨(dú)立性確認(rèn)可能的消減。參照《保護(hù)層分析(LOPA)方法應(yīng)用導(dǎo)則》(AQ/T-3054-2015)進(jìn)行LOPA分析。
a.AQ/T-3054-2015中關(guān)于LOPA分析的基本程序。
b.AQ/T-3054-2015中關(guān)于LOPA報(bào)告的編制,包括以下內(nèi)容;
場(chǎng)景的信息來源說明;
企業(yè)的風(fēng)險(xiǎn)標(biāo)準(zhǔn);
初始事件(IE)發(fā)生頻率和獨(dú)立保護(hù)層(IPL)的要求時(shí)的失效概率(PFD);
場(chǎng)景中的IPL和非IPL的評(píng)估結(jié)果;
場(chǎng)景中的風(fēng)險(xiǎn)評(píng)估結(jié)果;
滿足風(fēng)險(xiǎn)標(biāo)注要求采取的行動(dòng)及后續(xù)跟蹤;
如果有必要,對(duì)需要采取不同技術(shù)進(jìn)行深入研究的問題提出建議;
對(duì)分析期間所發(fā)現(xiàn)的不確定情況及不確定數(shù)據(jù)的處理;
分析小組使用的所有圖紙、誰明書、數(shù)據(jù)表和危險(xiǎn)分析報(bào)告等的清單(包括引用的版本號(hào));
參加分析的小組成員名單等。
(1)系統(tǒng)的運(yùn)行規(guī)程編制內(nèi)容包括∶
① SIS 基本構(gòu)成的描述;
②操作員畫面上與 SIS有關(guān)的顯示和操作;
③聯(lián)鎖設(shè)定值及其 SIS 的動(dòng)作;
④旁路和復(fù)位功能的使用;
⑤何時(shí)啟動(dòng)以及如何操作手動(dòng)開關(guān);
⑥對(duì)SIS 的報(bào)警和SIF 動(dòng)作的響應(yīng)∶
⑦ SIS 診斷報(bào)警的含義及相關(guān)的響應(yīng);
⑧安全操作的限制;
⑨輔操臺(tái)上的開關(guān)、按鈕和報(bào)警指示的功能和操作
(2)系統(tǒng)的維護(hù)規(guī)程編制內(nèi)容包括∶
①規(guī)定維護(hù)類型、維護(hù)內(nèi)容、應(yīng)急預(yù)案、維護(hù)步驟、維護(hù)完成的確認(rèn)標(biāo)準(zhǔn)、工具和備件材料、技術(shù)文檔、工藝和電氣等部門的配合,授權(quán)批準(zhǔn)程序、危險(xiǎn)警告的辨識(shí)、遵循的 HSE 管理程序,以及維護(hù)后續(xù)工作等
②規(guī)定維護(hù)活動(dòng)的功能,如報(bào)警、旁路開關(guān)、緊急停車按鈕及復(fù)位按鈕等。
③ SIS 旁路管理程序,如權(quán)限管理、限制某此工藝操作模式、啟動(dòng)報(bào)警和解除要求。
④ 對(duì)維護(hù)活動(dòng)的潛在危險(xiǎn)和風(fēng)險(xiǎn)進(jìn)行評(píng)定、執(zhí)行不同的維護(hù)作業(yè),應(yīng)有報(bào)警顯示及監(jiān)護(hù)程序等。
(3)系統(tǒng)的運(yùn)行和維護(hù)
① 對(duì)回路中各元件進(jìn)行定期檢修復(fù)或更換,并做好記錄。每天對(duì)系統(tǒng)的診斷報(bào)警情況進(jìn)行巡檢,確保系統(tǒng)的完好運(yùn)行狀態(tài),環(huán)境條件應(yīng)滿足系統(tǒng)正常運(yùn)行要求,檢查情況應(yīng)做好相關(guān)記錄,參見表6-1。
② 對(duì)SIS 系統(tǒng)的儀表設(shè)備進(jìn)行重點(diǎn)監(jiān)控,實(shí)施預(yù)防性維護(hù)。
③根據(jù)檢驗(yàn)測(cè)試計(jì)劃,定期對(duì)系統(tǒng)進(jìn)行點(diǎn)檢測(cè)試,確認(rèn)滿足安全要求規(guī)格書規(guī)定,并做好記錄,參見表6-2。如在驗(yàn)證測(cè)試中發(fā)現(xiàn)元件/功能不滿足要求,應(yīng)及時(shí)修復(fù)或更換,并做好記錄。
④所有SIS 系統(tǒng)的作業(yè)(回路檢查、維修、校驗(yàn)等)必須辦理《聯(lián)鎖工作票》,參見表 6-3。作業(yè)時(shí),必須實(shí)行監(jiān)護(hù)操作(至少兩人)。
⑤SIS 系統(tǒng)聯(lián)鎖投運(yùn)后的變更(包括設(shè)定值、聯(lián)鎖條件、聯(lián)鎖程序、聯(lián)鎖方式等),必須辦理聯(lián)鎖變更審批手續(xù),參見表6-4。SIS 系統(tǒng)的變更原則上要重新設(shè)計(jì),以滿足SIS的SIL 要求。聯(lián)鎖變更后必須經(jīng)過聯(lián)鎖聯(lián)校后方可投運(yùn)。
⑥ SIS系統(tǒng)其護(hù)活動(dòng)的各個(gè)步驟應(yīng)有詳細(xì)記錄,如預(yù)防性維護(hù)、故障維修、聯(lián)鎖測(cè)試等。
⑦ SIS系統(tǒng)的維護(hù)結(jié)束后,必須進(jìn)行檢查確認(rèn)工作,方可恢復(fù)正常運(yùn)行。
⑧儀系統(tǒng)相關(guān)設(shè)備故障管理(包括設(shè)備失效、聯(lián)鎖動(dòng)作、誤動(dòng)作情況等和分析處理、建立相關(guān)設(shè)備失效數(shù)據(jù)庫。
(4)系統(tǒng)的變更管理
安全儀表系統(tǒng)的變更要執(zhí)行企業(yè)的變更管理程序,根據(jù)變更的范圍以及影響的程度,需要不同級(jí)別的審查和批準(zhǔn),以保證任何的變更均滿足SIS 的SIL 要求。
① 變更應(yīng)遵循報(bào)批管理規(guī)定,并評(píng)估變更對(duì)安全的影響,要澄清下列問題;
a.變更的技術(shù)依據(jù)。
b.對(duì)安全和人身安全的影響。
c.對(duì)操作和維護(hù)規(guī)程的影響。
d. 需要的時(shí)間。
e.對(duì)系統(tǒng)響應(yīng)時(shí)間的影響。
② 對(duì)項(xiàng)目文件(操作、調(diào)試、維護(hù)規(guī)程等)做相應(yīng)變更。
③ 在完成變更后,應(yīng)對(duì)系統(tǒng)進(jìn)行測(cè)試并將結(jié)果記錄歸檔。
④ 應(yīng)用管理程序確認(rèn)檢驗(yàn)變更已全部完成。
⑤變更涉及的有關(guān)部門應(yīng)進(jìn)行確認(rèn)。
⑥變更后涉及的資料信息應(yīng)包括下述內(nèi)容∶
a. 變更的描述。
b. 變更的原因。
c.對(duì)涉及的工藝過程危險(xiǎn)和風(fēng)險(xiǎn)分析。
d. 變更對(duì)SIS 的影響分析。
e. 所有的批復(fù)文件。
f. 變更的測(cè)試記錄。
g. 變更影響到的圖紙、技術(shù)文件更新記錄。
h.變更后的應(yīng)用軟件備份存儲(chǔ)。
(5)系統(tǒng)的文檔管理
①建立SIS 系統(tǒng)基礎(chǔ)臺(tái)賬,包括SIS 系統(tǒng)組件臺(tái)賬、聯(lián)鎖臺(tái)賬、聯(lián)鎖設(shè)定值清單、聯(lián)鎖邏輯圖、聯(lián)鎖聯(lián)校記錄、聯(lián)鎖解除和投用記錄。
② 應(yīng)保存至少有一套對(duì)應(yīng)的應(yīng)用軟件和兩套在用的程序備份(異地保存);應(yīng)用軟件要注明軟件名稱、版本、備份日期、備份人;程序備份要注明內(nèi)容、日期、備份人,并將有關(guān)變更設(shè)計(jì)資料存檔。
③ SIS 投運(yùn)后按照規(guī)定的文檔管理規(guī)則對(duì)所有的圖紙和資料整理分類造冊(cè)。
④ 應(yīng)重視SIS 日常維護(hù)記錄的整理和存檔這些資料將為采用"經(jīng)驗(yàn)使用"規(guī)則提供依據(jù)。
⑤ SIS 的任何變更和升級(jí)其相應(yīng)文檔應(yīng)隨之更新,SIS 文檔是對(duì)現(xiàn)狀的真實(shí)完整的記錄,也可追溯其歷史變遷。
⑥ SIS 應(yīng)用程序的備份資料,應(yīng)納入文檔管理的范圍之內(nèi)。
(6)系統(tǒng)的私密性保護(hù)
SIS 操作和維護(hù)的訪問權(quán)限限制,包括以下幾個(gè)方面∶
① 智能變送器應(yīng)有寫保護(hù)措施,防止通過Hart 通信對(duì)其量程等參數(shù)的修改。
②旁路操作宜設(shè)置總的硬鑰匙允許開關(guān),并通過Password 對(duì)單點(diǎn)進(jìn)行操作。
③ 禁止使用未經(jīng)許可的數(shù)據(jù)存儲(chǔ)介質(zhì),系統(tǒng)組態(tài)的備份應(yīng)嚴(yán)格做到專盤專用。
④ SIS 的維護(hù)/工程接口,對(duì)下列的每種功能應(yīng)設(shè)置訪問權(quán)限。
a.系統(tǒng)硬件組態(tài)、應(yīng)用軟件組態(tài),下裝應(yīng)用程序。
b.訪問應(yīng)用邏輯的在線顯示和監(jiān)控,測(cè)試和強(qiáng)制等操作。
c.訪問診斷信息界面,進(jìn)行故障排查等維護(hù)工作。
d. 允許或禁止讀寫訪問。
e. SIS 的維護(hù)/工程接口不應(yīng)用作操作員界面。
f. 在 SIS 操作和維護(hù)規(guī)程中,明確訪問權(quán)限管理策略和原則。
g. SIS 的維護(hù)/工程接口,應(yīng)作為SIS 的組成部分進(jìn)行管理。
⑤ SIS 的網(wǎng)絡(luò)安全防護(hù)
a.確保SIS 系統(tǒng)網(wǎng)絡(luò)具有高度的安全性和獨(dú)立性。
b. SIS 系統(tǒng)工作站宜安裝防病毒軟件。
(7)系統(tǒng)的培訓(xùn)
為了對(duì)安全儀表系統(tǒng)進(jìn)行正確操作和維護(hù)。在系統(tǒng)投用前,使用單位或維修單位應(yīng)對(duì)相關(guān)人員進(jìn)行培訓(xùn)。培訓(xùn)應(yīng)做好相關(guān)記錄。
①培訓(xùn)對(duì)象
化工、危險(xiǎn)化學(xué)品生產(chǎn)及儲(chǔ)存企業(yè)中從事化工安全儀表系統(tǒng)應(yīng)用的人員,包括化工安全儀表系統(tǒng)主管領(lǐng)導(dǎo)、工藝人員、工業(yè)危害分析人員、化工安全儀表系統(tǒng)設(shè)計(jì)人員、化工安全儀表系統(tǒng)安裝人員、化工安全儀表安裝、調(diào)試、運(yùn)行維護(hù)人員。
②培訓(xùn)內(nèi)容
a.《國家安全監(jiān)管總局關(guān)系加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見》(安監(jiān)總管三〔2014】116 號(hào))。
b.國家安全相關(guān)的標(biāo)準(zhǔn)法規(guī),如GB/T 20438、GB/T 21109、AO 3035、AQ3036 AQ/T 3049、AQ/T 3054、GB/T 50770.
c.GB/T 20438、GB/T21109 的生命周期架構(gòu)以及關(guān)于SIS 功能安全的基本知識(shí)和概念。
d. 安全工程知識(shí)、化工工藝知識(shí)、工藝過程危險(xiǎn)分析及風(fēng)險(xiǎn)評(píng)估。
e. SIS、SIF、SII. 基本知識(shí)
f.HAZOP分析方法、LOPA 保護(hù)層分析方法。
g. SIL 定級(jí)∶矩陣法、風(fēng)險(xiǎn)圖法
h.化工安全儀表系統(tǒng)生命周期的管理技術(shù)。
i.可靠性分析技術(shù)與方法。
j. 安全要求規(guī)格書的解讀
k.SIS 系統(tǒng)組態(tài)和編程.
l. 安全儀表的設(shè)計(jì)選型、安裝、調(diào)試及運(yùn)行維護(hù)。
(8)系統(tǒng)的檢驗(yàn)測(cè)試和功能評(píng)估
SIS系統(tǒng)的檢試和功能評(píng)估貫穿于SIS 生命周期的各階段,檢驗(yàn)測(cè)試周期一般由設(shè)計(jì)單位或符合要求的第三方根據(jù) SIL 評(píng)估結(jié)果給出,并寫入SIS 安全要求規(guī)格書。
①在行和維護(hù)期間,應(yīng)根據(jù) SIS 安全要求規(guī)格書所規(guī)定的檢驗(yàn)測(cè)試周期編制檢和試規(guī)程,對(duì)安全儀表功能的部件進(jìn)行校準(zhǔn)和性能確認(rèn),對(duì)包括傳感剛終執(zhí)行元件在內(nèi)的整個(gè)安全儀表系統(tǒng)進(jìn)行檢驗(yàn)測(cè)試。
a.檢驗(yàn)測(cè)試規(guī)程,包括測(cè)試方法、步驟、驗(yàn)收標(biāo)準(zhǔn)、對(duì)發(fā)現(xiàn)故障的處理等; 辨識(shí)潛在失效可采用故障樹分析( FTA)、潛在失效模式及后果分析(FMEA)等方法;在測(cè)試前應(yīng)制定周密的檢驗(yàn)測(cè)試方案,防止在檢驗(yàn)測(cè)試過程中,由于誤操作、管線隔離不徹底等原因造成事故。
b.傳感器檢驗(yàn)測(cè)試,包括安裝情況和儀表外觀;保溫、伴熱系統(tǒng);接線情況;遵循設(shè)計(jì)或制造商提供的檢驗(yàn)方法進(jìn)行性能測(cè)試,包括測(cè)量精度、量程范圍、重復(fù)性、測(cè)量方式、信號(hào)輸出特征等;輸入回路功能測(cè)試等。
c.邏輯控制器檢驗(yàn)測(cè)試,一般由供應(yīng)商或具有資質(zhì)能力的集成商提供標(biāo)準(zhǔn)的檢驗(yàn)測(cè)試維護(hù)服務(wù)。
d.最終執(zhí)行元件檢驗(yàn)測(cè)試,包括安裝情況和儀表外觀;氣源壓力及其操作;接線情況;通過在應(yīng)用程序上進(jìn)行"強(qiáng)制"等操作,檢查電磁閥操作;檢查切斷閥或調(diào)節(jié)閥的行程和開閉時(shí)間;檢查閥位開關(guān)的動(dòng)作;檢查去MCC 的電機(jī)開啟或關(guān)停動(dòng)作;對(duì)于關(guān)斷閥門,檢查其密封性能(TSO 等級(jí)),如條件允許,對(duì)其內(nèi)構(gòu)件也應(yīng)進(jìn)行檢查。
e.整體功能測(cè)試,包括測(cè)試與DCS 等的通信;測(cè)試順序事件記錄 SOE 功能∶測(cè)試第—報(bào)警功能;測(cè)試系統(tǒng)診斷和報(bào)警功能;測(cè)試電源系統(tǒng)的冗余性以及接地;根據(jù)因果圖等設(shè)計(jì)文件測(cè)試應(yīng)用程序;測(cè)試邏輯復(fù)位功能;測(cè)試手動(dòng)停車功能;測(cè)試射頻干擾/電磁干擾,以及環(huán)境因素影響等。
②)通過檢驗(yàn)測(cè)試評(píng)判安全儀表系統(tǒng)各子系統(tǒng)或者部件的實(shí)際失效率與設(shè)計(jì)階段的PFD 計(jì)算結(jié)果一致性,并詳細(xì)記錄執(zhí)行的測(cè)試和檢查的說明、測(cè)試和檢查的日期、執(zhí)行測(cè)試和檢查的人員姓名、被測(cè)系統(tǒng)的序號(hào)或者別的唯一標(biāo)識(shí)符(如回路號(hào)、工位號(hào)、設(shè)備號(hào)和SIF號(hào))、測(cè)試和檢查的結(jié)果。通過周期性功能測(cè)試實(shí)現(xiàn)對(duì)潛在危險(xiǎn)的有效控制,對(duì)于不滿足安全儀表功能的保護(hù)層,通過增加保護(hù)層、提升現(xiàn)有保護(hù)層級(jí)別等方法進(jìn)行改造,以到達(dá)準(zhǔn)確、及時(shí)地執(zhí)行其規(guī)定的安全儀表功能。
③企業(yè)應(yīng)至少每三年執(zhí)行一次 SIS 功能評(píng)估,包括系統(tǒng)統(tǒng)計(jì)完好率、投用率、失效率、管理制度完善程度、執(zhí)行情況、人員匹配程度等,關(guān)鍵是再次通過HAZOP分析、SIL評(píng)估和驗(yàn)證等確認(rèn)SIS 系統(tǒng)是否仍然滿足設(shè)計(jì)的安全完整性等級(jí)和風(fēng)險(xiǎn)降低要求,對(duì)不滿足要求的應(yīng)及時(shí)更換,SIS 系統(tǒng)的生命周期原則上不超過12 年。
(9)系統(tǒng)的停用
按照變更管理程序,對(duì) SIS 停用/恢復(fù)進(jìn)行審批,保證 SIS 在停用/恢復(fù)過程中不對(duì)要求的安全儀表功能造成影響。
3.化工安全儀表系統(tǒng)安全生命周期
SIS 安全生命周期階段圖如圖6-1所示,SIS 安全生命周期階段表見表6-5。