安全儀表系統(tǒng) 過程分析技術(shù)系統(tǒng)

ICS71.040.10

CCSN53

中華人民共和國(guó)國(guó)家標(biāo)準(zhǔn)化指導(dǎo)性技術(shù)文件

GB/ZXXXXX—XXXX/IECTR63176:2019

`

安全儀表系統(tǒng)(SIS)—過程分析技術(shù)(PAT)

系統(tǒng)

Processanalysistechnologysystemes

aspartofsaftyinstrumentedsystems

IECTR63176:2019,IDT

征求意見稿

在提交反饋意見時(shí)，請(qǐng)將您知道的相關(guān)專利連同支持性文件一并附上。

XXXX-XX-XX發(fā)布XXXX-XX-XX實(shí)施

GB/ZXXXXX—XXXX/IECTR63176:2019

引言

本文件用于幫助過程分析儀技術(shù)的用戶，按照安全儀表系統(tǒng)(SIS)要求安裝使用設(shè)備。本文件中可

能涉及有安全相關(guān)的約束性條款的內(nèi)容，但整體文件內(nèi)容是推薦性。例如，過程分析技術(shù)(PAT)作為測(cè)

量設(shè)備，在過程工業(yè)中被用作安全儀表系統(tǒng)(SIS)的傳感器組件，在大多數(shù)情況下，他們代表了監(jiān)控過

程變量的唯一或最有效的方法，就其本身而言，可以對(duì)設(shè)計(jì)的保護(hù)系統(tǒng)的使用進(jìn)行可靠的評(píng)估。由于與

過程介質(zhì)的直接接觸材料的相互作用，過程分析技術(shù)(PAT)測(cè)量設(shè)備比廣泛使用的壓力、溫度、灌裝液

位和流量測(cè)量的傳感器通常更容易發(fā)生故障，需要更多的維護(hù)。這種相互作用將導(dǎo)致無法完全避免的系

統(tǒng)性失效，可通過短時(shí)間內(nèi)定期檢查測(cè)量設(shè)備來解決此問題發(fā)生。

過程分析測(cè)量變量和方法的多樣性，在每種情況下受信號(hào)、準(zhǔn)確度限制，應(yīng)用的過程分析技術(shù)(PAT)

測(cè)量設(shè)備的數(shù)量相對(duì)有限，因此大多數(shù)情況下難以按照IEC61511進(jìn)行功能安全性的定量評(píng)估。除作為

安全儀表系統(tǒng)(SIS)組件性能評(píng)估欠缺外，相似的應(yīng)用數(shù)量也太少。然而，在過去的30年里，過程分析

儀企業(yè)已成功把數(shù)百個(gè)安全儀表系統(tǒng)(SIS)應(yīng)用到過程分析技術(shù)(PAT)測(cè)量設(shè)備的之中。

在無法滿足規(guī)范要求或只提出部分措施的領(lǐng)域，這些措施在謹(jǐn)慎應(yīng)用時(shí)才可達(dá)到同等的安全水平。

關(guān)于電氣和電子系統(tǒng)功能安全相關(guān)的要求在IEC61508中有描述，在IEC61511中規(guī)定了“過程工業(yè)

中的安全儀表系統(tǒng)(SIS)”。本文件描述了過程分析技術(shù)(PAT)測(cè)量設(shè)備作為安全儀表系統(tǒng)(SIS)一部分

的程序指引。

II

GB/ZXXXXX—XXXX/IECTR63176:2019

安全儀表系統(tǒng)(SIS)—過程分析技術(shù)(PAT)系統(tǒng)

1范圍

本文件適用于過程工業(yè)安全儀表系統(tǒng)(SIS)中過程分析技術(shù)(PAT)測(cè)量裝備的規(guī)劃，安裝和運(yùn)行（維

護(hù)）。它涵蓋了安全設(shè)備認(rèn)證的所有必要步驟，并通過附加對(duì)過程分析技術(shù)(PAT)設(shè)備的特殊要求來補(bǔ)

充安全儀表系統(tǒng)(SIS)設(shè)備的安全管理。

本文件不涉及整個(gè)的安全儀表系統(tǒng)(SIS)設(shè)備的安全管理。

本文件使用的術(shù)語“認(rèn)證”專指過程分析技術(shù)(PAT)系統(tǒng)用于安全儀表系統(tǒng)(SIS)設(shè)備的適用性測(cè)試，

與制藥環(huán)境中使用的術(shù)語“認(rèn)證”不同。

2規(guī)范性引用文件

下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，

僅該日期對(duì)應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本（包括所有的修改單）適用于本

文件。

3術(shù)語、定義和縮略語

下列術(shù)語、定義和縮略語適用于本文件。

術(shù)語和定義

3.1.1

過程分析技術(shù)(PAT)測(cè)量設(shè)備PATmeasuringequipment

用于實(shí)現(xiàn)相關(guān)物質(zhì)測(cè)量功能所必要的設(shè)備和介質(zhì)的總和。

注：包括但不限于取樣設(shè)備、樣品輸送設(shè)備、樣品處理設(shè)備、樣品回收設(shè)備、分析儀、PAT控制單元和基礎(chǔ)設(shè)施，如

給料、參比和校準(zhǔn)以及必要的供電電源。根據(jù)具體情況下，還應(yīng)有儀表柜或放置分析小屋或站房。

3.1.2

基本測(cè)試basictesting

為安全儀表系統(tǒng)(SIS)預(yù)先選擇合適的分析設(shè)備，不需要參考特定的測(cè)量任務(wù)。

注：只適用于附錄A中提及的特定指標(biāo)的分析設(shè)備的測(cè)試。

3.1.3

應(yīng)用測(cè)試applicationtesting

確保測(cè)量目標(biāo)可以被PAT系統(tǒng)成功實(shí)現(xiàn)的測(cè)試。

注：包括檢查配置、有時(shí)需要根據(jù)相應(yīng)測(cè)量方法對(duì)分析設(shè)備進(jìn)行編程，以及考慮樣品處理產(chǎn)生的影響，特別是準(zhǔn)確

度、確定組成（背景組分）、狀態(tài)變量的影響（壓力，溫度，流量）、介質(zhì)和分析設(shè)備環(huán)境影響以及穩(wěn)定性。

3.1.4

操作經(jīng)驗(yàn)operationalexperience

在使用分析儀之前具備的儀器知識(shí)，包括用于類似測(cè)量方法所需配件的知識(shí)。

注：僅涉及通過相似分析設(shè)備用于類似測(cè)量任務(wù)而獲得的實(shí)際使用經(jīng)驗(yàn)。

3.1.5運(yùn)行中的測(cè)試in-servicetesting

1

GB/ZXXXXX—XXXX/IECTR63176:2019

在生產(chǎn)運(yùn)行期間，監(jiān)控安全儀表系統(tǒng)(SIS)中的PAT系統(tǒng)的運(yùn)行。

注1：在此可明確驗(yàn)證過程分析技術(shù)(PAT)系統(tǒng)的操作性能程序與相應(yīng)安全儀表系統(tǒng)(SIS)設(shè)備程序之間的明顯差異。

注2：記錄將要進(jìn)行的測(cè)試工作，時(shí)間表以及在運(yùn)行中的測(cè)試期間不同情況下滿足安全功能所需的額外措施及該階

段的負(fù)責(zé)人員結(jié)果評(píng)價(jià)形成的規(guī)范。

3.1.6

性能認(rèn)證provenperformance

指過程分析儀安裝是否適合作為安全儀表系統(tǒng)(SIS)的一部分做出最終判定的全部認(rèn)知。

注1：通過大量的運(yùn)行經(jīng)驗(yàn)，包括對(duì)測(cè)量任務(wù)適用性獲得確認(rèn)，如果不行，可通過運(yùn)行中的測(cè)試得到性能認(rèn)證。

注2：由專家團(tuán)隊(duì)最終確定過程分析技術(shù)(PAT)系統(tǒng)性能認(rèn)證，其確定方式與通常用于現(xiàn)場(chǎng)設(shè)備和PLCs的方法不同。

3.1.7

校準(zhǔn)calibration

檢驗(yàn)工作，確認(rèn)目標(biāo)狀態(tài)。

注1：“校準(zhǔn)”是指確定并記錄測(cè)量值與真值（參考值）的偏差。

注2：在校準(zhǔn)過程分析儀時(shí)，在規(guī)定條件下確定并記錄輸入和輸出之間的關(guān)系，輸入值是被測(cè)物理量，輸出值是測(cè)量

裝置的電氣輸出信號(hào)。

3.1.8

調(diào)校adjustment

為了消除系統(tǒng)誤差而對(duì)分析儀進(jìn)行的設(shè)定或修正，直到滿足預(yù)期應(yīng)用的要求。

注：調(diào)校是通過設(shè)定或調(diào)節(jié)儀表使得測(cè)量誤差盡可能小以接近額定值，達(dá)到裝置規(guī)范值內(nèi)。這種調(diào)校是永久改變儀

器的過程。

3.1.9

測(cè)試間隔testinterval

過程分析技術(shù)(PAT)系統(tǒng)作為安全系統(tǒng)的一部分，對(duì)不同等級(jí)的檢驗(yàn)測(cè)試有不同的試驗(yàn)間隔。

注：測(cè)試間隔有下列幾種情況：

——有內(nèi)置在過程分析技術(shù)(PAT)系統(tǒng)的診斷傳感器（像流量計(jì)）；

——有內(nèi)置在過程分析技術(shù)(PAT)系統(tǒng)的通道（像自動(dòng)校準(zhǔn)通道）；

——有內(nèi)置在過程分析技術(shù)(PAT)系統(tǒng)的通道（像自檢和手動(dòng)調(diào)試；維護(hù)）；

——有整個(gè)系統(tǒng)的（像手動(dòng)，過程分析技術(shù)(PAT)+安全儀表系統(tǒng)(SIS)其他部分測(cè)試）。

3.1.10

檢驗(yàn)測(cè)試prooftesting

在技術(shù)安全系統(tǒng)中進(jìn)行檢測(cè)以發(fā)現(xiàn)錯(cuò)誤，必要時(shí)，可讓系統(tǒng)恢復(fù)到滿足其需要的功能狀態(tài)。

3.1.11

檢驗(yàn)試驗(yàn)范圍prooftestcoverage

在技術(shù)安全系統(tǒng)中發(fā)現(xiàn)錯(cuò)誤的測(cè)試覆蓋率。

注：該術(shù)語最初歸類于檢驗(yàn)測(cè)試。然而，原則上任何測(cè)試（見測(cè)試間隔）不可能完全覆蓋。對(duì)于傳感器，該通道未

能發(fā)現(xiàn)危險(xiǎn)故障比率（DU）會(huì)因?yàn)閱适Чδ芏黾?，而能發(fā)現(xiàn)危險(xiǎn)故障比率（DD）會(huì)降低。自動(dòng)校準(zhǔn)通常僅在

足夠短的時(shí)間間隔內(nèi)檢查一定的未發(fā)現(xiàn)危險(xiǎn)故障率（DU），也不排除在經(jīng)過核查和維護(hù)后仍未發(fā)現(xiàn)該通道故障。

需要仔細(xì)做一份測(cè)試過程的詳細(xì)計(jì)劃確保盡可能不發(fā)生這種情況。

符號(hào)和縮略語

下列符號(hào)和縮略語適用于本文件。

DC：診斷覆蓋率（diagnosticcoverage）

2

GB/ZXXXXX—XXXX/IECTR63176:2019

DD：能檢測(cè)到的危險(xiǎn)（dangerousdetected）

DU：不能檢測(cè)到的危險(xiǎn)（dangerousundetected）

FAT：工廠驗(yàn)收測(cè)試（factoryacceptancetest）

FMEA：故障模式和影響分析（failuremodeandeffectsanalysis）

FMEDA：故障模式，影響和診斷分析（failuremode,effectsanddiagnosticanalysis）

HazOp：危害性和可操作性研究（hazardandoperabilitystudy）

HFT：硬件故障裕度（hardwarefaulttolerance）

PAT：過程分析技術(shù)(PAT)（processanalysertechnology）

PFD：要求的失效概率（probabilityoffailureondemand）

PID：管道和儀表圖（pipingandinstrumentationdiagram）

SAT：現(xiàn)場(chǎng)驗(yàn)收測(cè)試（siteacceptancetest）

SIF：安全儀表功能（safetyinstrumentedfunction）

SIL：安全完整性等級(jí)（safetyintegritylevel）

SIS：安全儀表系統(tǒng)(SIS)（safetyinstrumentedsystem）

SFF：安全失效分?jǐn)?shù)（safefailurefraction）

PTC：檢驗(yàn)測(cè)試覆蓋率（prooftestcoverage）

λi：第i組件的失效性

μi：第i組件的修復(fù)率

UDD，i：第i組件由DD失效導(dǎo)致的不可用性

UDU，i：第i組件由DU失效導(dǎo)致的不可用性

Uch1：通道1不可用性

UMOON：整個(gè)系統(tǒng)在MOON配置的不可用性

β：共因失效的比例

TMax：最大測(cè)試間隔

PFDDeta:由于共因失效所占的PFD比例

PFDMOON：不考慮共因失效下的PFD值

PFDPAT：整個(gè)過程分析技術(shù)(PAT)系統(tǒng)的PFD值

4審核程序

概述

PAT測(cè)量設(shè)備通常是復(fù)雜的安全儀表系統(tǒng)(SIS)傳感器，需單獨(dú)定制（設(shè)計(jì)）以適應(yīng)過程工藝的特定

要求，其功能是通過一種或者多種物質(zhì)濃度的測(cè)量來反應(yīng)工藝過程狀況。

這些傳感器的獨(dú)有性能通常不像現(xiàn)有SIS有足夠數(shù)量的操作經(jīng)驗(yàn)引入到新規(guī)劃使用的PAT測(cè)量設(shè)備

中。在這種情況下，對(duì)完整功能的測(cè)量設(shè)備開展運(yùn)行中的測(cè)試。這些測(cè)量設(shè)備的獨(dú)有特征要求參與整個(gè)

過程中各種認(rèn)證過程該部分的（人員具有）高水平的技術(shù)能力，并在工藝中有各個(gè)層次的鑒定過程描述

（參見圖1）。這包括過程分析技術(shù)(PAT)系統(tǒng)的（安裝）工程人員和操作人員（見4.2和4.3），并記錄

每個(gè)審核步驟。

認(rèn)證過程由過程分析技術(shù)(PAT)專家執(zhí)行，同時(shí)有工藝控制和工藝過程設(shè)計(jì)的安全工程師的參與。

所有與過程分析技術(shù)(PAT)系統(tǒng)性能相關(guān)的過程數(shù)據(jù)應(yīng)由負(fù)責(zé)安全的工程師確認(rèn)。

當(dāng)幾種測(cè)量方法都是技術(shù)可行的，應(yīng)對(duì)這些方法進(jìn)行考查和評(píng)估。從計(jì)劃一開始就應(yīng)考慮進(jìn)一步減

少/最小化過程分析技術(shù)(PAT)系統(tǒng)整體失效概率的問題，包括：

——冗余程度/故障容錯(cuò)程度；

——同質(zhì)或多樣性冗余；

——其他測(cè)量裝備的操作經(jīng)驗(yàn)/已證明的性能；

——與計(jì)量應(yīng)用相關(guān)的風(fēng)險(xiǎn)（比如交叉靈敏度干擾，老化過程，共因失效）。

計(jì)量適應(yīng)性可從早期應(yīng)用的經(jīng)驗(yàn)中確定，或在應(yīng)用測(cè)試的環(huán)境中被證明。

3

GB/ZXXXXX—XXXX/IECTR63176:2019

當(dāng)使用冗余系統(tǒng)時(shí)，應(yīng)考慮監(jiān)測(cè)測(cè)量值的偏差。

測(cè)量方法選擇后，確定樣品處理的設(shè)計(jì)和相關(guān)部件，部件的設(shè)計(jì)和選型都要進(jìn)行功能性論證并歸檔。

應(yīng)使用合適的和可靠的設(shè)備與部件來搭建過程分析技術(shù)(PAT)測(cè)量系統(tǒng)。可靠性的驗(yàn)證通?；诓僮魅?/p>

員的操作經(jīng)驗(yàn)，也可由制造商進(jìn)行的可靠性評(píng)估實(shí)現(xiàn)。

對(duì)于特定應(yīng)用的技術(shù)規(guī)范（比如，失效率、檢驗(yàn)測(cè)試間隔等），安裝工程人員和/或工廠操作人員

比制造商有優(yōu)先權(quán)，可以不考慮制造商的建議來負(fù)責(zé)對(duì)SIL進(jìn)行分級(jí)以適用于應(yīng)用。雖然應(yīng)優(yōu)先使用經(jīng)

過SIL認(rèn)證的分析儀，但這并不意味著強(qiáng)制使用經(jīng)制造商SIL認(rèn)證的分析儀。因此，相對(duì)于經(jīng)SIL認(rèn)證的

分析儀，也可以優(yōu)先使用未經(jīng)SIL認(rèn)證的分析儀。

分析儀能夠?qū)崿F(xiàn)的應(yīng)用也沒有必要只局限于由特定制造商認(rèn)可的應(yīng)用。例如，如果完成了鑒定程序，

雖然制造商認(rèn)證為SIL1，而已得到性能證明的分析儀就沒有理由不可以用于單通道SIL2的應(yīng)用。

對(duì)于過程分析技術(shù)(PAT)測(cè)量設(shè)備，應(yīng)對(duì)整個(gè)過程分析技術(shù)(PAT)系統(tǒng)進(jìn)行詳細(xì)檢查。目的是檢測(cè)潛

在的失效，評(píng)估這些失效對(duì)功能安全的影響。由此可提出失效控制、失效避免、故障檢測(cè)或降低失效頻

率的相應(yīng)措施。應(yīng)估算PFD值，在4.5.6中提到了估算要求選項(xiàng)。PAT的PFD值需要在安全儀表系統(tǒng)(SIS)

的整體PFD值估算中加以考慮。

在認(rèn)證性能時(shí)、合格的HFT值(見4.5.5)和PFD值(見4.5.7)可用的情況下，過程分析技術(shù)(PAT)系統(tǒng)

對(duì)安全儀表系統(tǒng)(SIS)的適用性應(yīng)作為最終衡量標(biāo)準(zhǔn)進(jìn)行考慮。

由于過程分析儀設(shè)備的復(fù)雜性，SFF是不充分的。因此，沒有對(duì)SFF開展評(píng)估，也沒有做為過程分析

技術(shù)(PAT)系統(tǒng)的指標(biāo)。

如果沒有足夠的數(shù)據(jù)來支持認(rèn)證性能，但是測(cè)量方法已經(jīng)成功用于類似的應(yīng)用中，過程分析技術(shù)

(PAT)系統(tǒng)作為安全儀表系統(tǒng)(SIS)的安全裝置的適用性，可通過實(shí)時(shí)運(yùn)行過程的運(yùn)行中測(cè)試記錄(見

4.5.8)來確定。

做為運(yùn)行中測(cè)試過程的結(jié)果，操作人員可能會(huì)遇到需要滿足維護(hù)功能安全的要求。最終，過程分析

技術(shù)(PAT)測(cè)量設(shè)備的生命周期應(yīng)該從試運(yùn)行到停運(yùn)全程被記錄存檔下來。

4

GB/ZXXXXX—XXXX/IECTR63176:2019

圖1PAT測(cè)量系統(tǒng)認(rèn)證過程層級(jí)

5

GB/ZXXXXX—XXXX/IECTR63176:2019

對(duì)安裝工程人員要求的建議

下面要求來自于IEC61511-1:2016中5.2，詳細(xì)闡述了過程分析技術(shù)(PAT)處理措施。作為安全儀

表系統(tǒng)(SIS)一部分的過程分析技術(shù)(PAT)裝置的安裝核查需要對(duì)過程分析技術(shù)(PAT)領(lǐng)域及其在化學(xué)和

/或物理應(yīng)用領(lǐng)域有豐富的知識(shí)和經(jīng)驗(yàn)，可由專家團(tuán)隊(duì)把這些知識(shí)和經(jīng)驗(yàn)總結(jié)用于指導(dǎo)資格認(rèn)證工作。

參與實(shí)施的生命周期的安全的人員、部門或組織應(yīng)當(dāng)有能力完成其所負(fù)責(zé)的任務(wù)。負(fù)責(zé)審核過程的人員

需要對(duì)各自的任務(wù)具備足夠的管理和領(lǐng)導(dǎo)素質(zhì)，并知道可能發(fā)生的任何事件的后果。只有在團(tuán)隊(duì)能夠清

楚評(píng)估安全各方面問題后，才能應(yīng)用新的和復(fù)雜的應(yīng)用或技術(shù)。

專家團(tuán)隊(duì)?wèi)?yīng)具備下列知識(shí)和經(jīng)驗(yàn)：

——在測(cè)量現(xiàn)場(chǎng)與化學(xué)或物理過程步驟相關(guān)的知識(shí)；

用已知的測(cè)量現(xiàn)場(chǎng)的物理和/或化學(xué)特性參數(shù)評(píng)估分析儀在化學(xué)或物理過程中的可用性(即評(píng)估分

析儀對(duì)某個(gè)應(yīng)用中的適用性)。在正確操作的整個(gè)范圍內(nèi)考慮(可接受范圍和允許故障率范圍)，直到出

現(xiàn)操作不正常的限值。啟動(dòng)和停運(yùn)應(yīng)與正常生產(chǎn)操作一樣加以考慮，是否安全功能被明確免除。

——分析儀的應(yīng)用準(zhǔn)備經(jīng)驗(yàn)；

從物理和化學(xué)的角度理解某種測(cè)量方法及其限值是安全儀表系統(tǒng)(SIS)中準(zhǔn)備使用的分析方法所必

需的。

——樣品處理過程的設(shè)計(jì)經(jīng)驗(yàn)；

樣品處理過程的系統(tǒng)組成、樣品處理過程的工程設(shè)計(jì)、樣品的物理和化學(xué)性質(zhì)以及測(cè)量過程的知識(shí)

是評(píng)估樣品處理過程適用性所必要的。

——安全工程設(shè)計(jì)工作方法的知識(shí)；

有能力進(jìn)行故障模式、影響和診斷分析(FMEDA)，評(píng)估過程分析技術(shù)(PAT)系統(tǒng)的失效概率值(PFD)，

并有能力配合進(jìn)行風(fēng)險(xiǎn)分析（比如利用危害性和可操作性研究方法(HazOp)，用于預(yù)知，事故原因?qū)徍耍?/p>

效能評(píng)估和對(duì)策）是必要的。

——應(yīng)用的法典和標(biāo)準(zhǔn)的知識(shí)：

本文件涉及到設(shè)計(jì)的相關(guān)法規(guī)和標(biāo)準(zhǔn)參見IEC61508和IEC61511。

崗位操作人員的要求的建議

參見IEC61511-1:2016,6.2，具體規(guī)定了過程分析技術(shù)(PAT)事項(xiàng)。按照過程安全儀表系統(tǒng)(SIS)

安裝的過程分析技術(shù)(PAT)的操作人員應(yīng)確保在整個(gè)生命周期中，在運(yùn)行和維護(hù)期間，所涉及的安全功

能的安全完整性達(dá)到所需的SIL水平。如果安全儀表系統(tǒng)(SIS)需保持功能安全性方式運(yùn)行和維護(hù)，就應(yīng)

能提供與維護(hù)等級(jí)相適應(yīng)的能力，或?qū)⒕S護(hù)工作委托給具有相應(yīng)能力的服務(wù)提供商。組織形式不限定。

除了IEC61511規(guī)定的要求外，還應(yīng)具備下面的知識(shí)、技能和經(jīng)驗(yàn)：

——過程分析技術(shù)(PAT)系統(tǒng)功能性的知識(shí)；

過程分析技術(shù)(PAT)系統(tǒng)的校準(zhǔn)功能的知識(shí)，特別是樣品預(yù)處理，理解測(cè)量方法的基本原理，通常

由環(huán)境條件和與測(cè)量介質(zhì)的相互作用影響測(cè)量系統(tǒng)功能極限的知識(shí)。

——過程分析技術(shù)(PAT)設(shè)備維護(hù)的技能和經(jīng)驗(yàn)；

熟悉過程分析技術(shù)(PAT)測(cè)量系統(tǒng)的機(jī)械和電氣工作，包括維修和維護(hù)工作，有識(shí)別故障的經(jīng)驗(yàn)(例

如，測(cè)量系統(tǒng)的偶發(fā)故障，不能正常工作)。

基本測(cè)試（僅限分析儀）

安全系統(tǒng)中使用的每一臺(tái)分析儀都應(yīng)滿足基本質(zhì)量要求?；?本段所有都改)測(cè)試有助于檢驗(yàn)這

些質(zhì)量要求(見附件A)?；A(chǔ)測(cè)試不能取代分析儀的應(yīng)用測(cè)試，該應(yīng)用測(cè)試將針對(duì)有關(guān)的樣品處理系統(tǒng)

或驗(yàn)證性能。

由于基本測(cè)試的結(jié)果是由分析儀的硬件和軟件所決定，因此應(yīng)確保制造商記錄的硬件或軟件的變

更以及每項(xiàng)基礎(chǔ)測(cè)試的更新。如果制造商開發(fā)的分析儀符合IEC61508的質(zhì)量要求，基礎(chǔ)測(cè)試一般不需

要更新。

工程設(shè)計(jì)

6

GB/ZXXXXX—XXXX/IECTR63176:2019

4.5.1總則

作為安全儀表系統(tǒng)(SIS)一部分的過程分析技術(shù)(PAT)測(cè)量裝置的安裝設(shè)計(jì)應(yīng)嚴(yán)謹(jǐn)，因?yàn)檫@對(duì)安全儀

表系統(tǒng)(SIS)后續(xù)運(yùn)行的有效性有決定性影響。

從根本上說，過程分析技術(shù)(PAT)系統(tǒng)的工程設(shè)計(jì)應(yīng)基于包括所有物理和化學(xué)性質(zhì)(壓力、溫度、成

分、相態(tài)、露點(diǎn)等)的工藝數(shù)據(jù)的技術(shù)參數(shù)表。

過程分析技術(shù)(PAT)系統(tǒng)結(jié)構(gòu)通常比其他測(cè)量系統(tǒng)（如壓力、溫度或流量）更加復(fù)雜。特別是在線

測(cè)量系統(tǒng)，該系統(tǒng)在生產(chǎn)過程中移取混合物中的代表性組分，并對(duì)其進(jìn)行條件調(diào)整，以供后續(xù)分析。這

可通過閥、泵、冷卻器、分離器和過濾器等組件改變混合物的組成。同樣，可能出現(xiàn)這樣情況：樣品不

能再傳送到分析儀，或傳輸速度不夠快，測(cè)量值不符合實(shí)時(shí)數(shù)據(jù)的要求，因此，樣品處理是安全儀表系

統(tǒng)(SIS)不可分割的一部分，應(yīng)在失效概率(PFD)測(cè)定過程中被考慮到。

在某些情況下，樣品處理可嚴(yán)重影響過程分析技術(shù)(PAT)系統(tǒng)傳感器安裝的失效概率(PFD)值。為此，

過程分析技術(shù)(PAT)系統(tǒng)裝備了附加的傳感器，可在盡可能短的時(shí)間內(nèi)識(shí)別樣品處理錯(cuò)誤，降低現(xiàn)存的

未檢測(cè)到故障危險(xiǎn)比例，轉(zhuǎn)變?yōu)榭蓽y(cè)故障危險(xiǎn)。

除了驗(yàn)證測(cè)試之外，與傳統(tǒng)的安全系統(tǒng)相比，過程分析技術(shù)(PAT)系統(tǒng)還需要在更短的時(shí)間間隔內(nèi)

進(jìn)行進(jìn)一步的人工測(cè)試和校準(zhǔn)，包括根據(jù)具體情況進(jìn)行的必要調(diào)整。手動(dòng)或自動(dòng)校準(zhǔn)，而不進(jìn)行前述的

手動(dòng)測(cè)試間的調(diào)整，可有助于過程分析技術(shù)(PAT)系統(tǒng)的可行性測(cè)試。

附加傳感器的校正功能決定了危險(xiǎn)的不可測(cè)的故障和可測(cè)的故障之間的比例，因此，在適當(dāng)?shù)那闆r

下，這些故障將在測(cè)試間隔中單獨(dú)監(jiān)測(cè)。

4.5.2設(shè)計(jì)數(shù)據(jù)

安全儀表系統(tǒng)(SIS)一部分的過程分析技術(shù)(PAT)測(cè)量裝置的設(shè)計(jì)基于以下原則：

——安全儀表功能(SIF)的定義

功能安全的性能水平（如：安全完整性水平(SIL)），這被認(rèn)為是類似于安全評(píng)價(jià)/產(chǎn)品線的風(fēng)險(xiǎn)分

析和記錄，此目標(biāo)是限制過程中的某特定條件參數(shù)。在過程分析技術(shù)(PAT)中，這通常涉及到某確定物

質(zhì)的濃度的上下限。

——安全系統(tǒng)的最大允許響應(yīng)時(shí)間；

在過程分析技術(shù)(PAT)設(shè)計(jì)時(shí)應(yīng)考慮到這一點(diǎn)，這與樣品滯后時(shí)間(即樣品采集、傳輸和分析周期)、

驅(qū)動(dòng)器和邏輯元器件的響應(yīng)時(shí)間有關(guān)。

——取樣點(diǎn)的過程設(shè)計(jì)數(shù)據(jù)。

這包括待分析樣品的組成和取樣點(diǎn)物料傳輸?shù)奈锢?技術(shù)數(shù)據(jù)，包括毒性和腐蝕性。在此背景下，

應(yīng)考慮特殊系統(tǒng)條件(如啟動(dòng)、關(guān)閉、負(fù)載變化、故障)的影響。

4.5.3帶應(yīng)用程序的分析儀

測(cè)量原理和分析儀的選擇可根據(jù)設(shè)計(jì)數(shù)據(jù)，在選擇分析儀時(shí)，應(yīng)優(yōu)先考慮附錄A中已確定的通用分

析儀。

具體的計(jì)量適用性可以通過現(xiàn)有的可比性的應(yīng)用確定。然而通常在分析儀應(yīng)用過程中進(jìn)行驗(yàn)證。

選擇測(cè)量方法和分析儀的原因記錄下來。

4.5.4樣品處理

所需的樣品處理取決于不同應(yīng)用案例的工程設(shè)計(jì)數(shù)據(jù)和所選擇的分析儀。

樣品處理最好包含診斷功能，以便能識(shí)別出影響安全功能的故障并發(fā)出信號(hào)(避免未發(fā)現(xiàn)危險(xiǎn)故障

(DU)和將未發(fā)現(xiàn)危險(xiǎn)故障(DU)轉(zhuǎn)化為已發(fā)現(xiàn)危險(xiǎn)故障(DD))。

在可能的情況下，外圍應(yīng)包含已驗(yàn)證運(yùn)行可靠的組件。

（過程分析技術(shù)(PAT)測(cè)量裝置）完整的系統(tǒng)由樣品處理和分析儀組成，應(yīng)在分析儀流程圖（P&I圖）

中說明，并附有部件清單。

4.5.5硬件容錯(cuò)率(HFT)

7

GB/ZXXXXX—XXXX/IECTR63176:2019

硬件容錯(cuò)率(HFT)提供有關(guān)于系統(tǒng)冗余程度的信息，參見IEC61511-1:2016,11.4，表1中列出了

硬件容錯(cuò)率:

表1安全整體水平（SIL）中最小硬件容錯(cuò)率（HFT）要求

SIL中間測(cè)試中最小硬件容錯(cuò)率經(jīng)充分驗(yàn)證性能后最小硬件容錯(cuò)率

100

210

321

性能驗(yàn)證對(duì)于安全儀表系統(tǒng)(SIS)中的過程分析技術(shù)(PAT)系統(tǒng)是必要的（見第4章），相應(yīng)的選項(xiàng)

基于早期的應(yīng)用（IEC61511-1:2016,11.5）。

在性能得到充分驗(yàn)證的情況下，只有在過程分析技術(shù)(PAT)系統(tǒng)中僅能配置與過程相關(guān)的參數(shù)并保

護(hù)此設(shè)置時(shí)，才能用最小硬件容錯(cuò)率。性能驗(yàn)證期間編寫的過程分析技術(shù)(PAT)系統(tǒng)或分析儀軟件應(yīng)解

釋說明和記錄，并重新開始驗(yàn)證試驗(yàn)。

4.5.6過程分析技術(shù)(PAT)系統(tǒng)的故障模式的影響及診斷分析(FMEDA)

應(yīng)對(duì)整個(gè)過程分析技術(shù)(PAT)系統(tǒng)進(jìn)行故障概率和影響分析，包括傳輸、比對(duì)和輔助介質(zhì)(如FMEDA

-故障模式、影響和診斷分析)。在此期間觀察到的故障應(yīng)進(jìn)行描述并適當(dāng)分類(如DD-已檢測(cè)到危險(xiǎn)，

DU-未檢測(cè)到危險(xiǎn)，S-安全)，列出故障率(包括常見原因，常見模式)，并詳細(xì)說明其來源(如制造商

規(guī)范，自己的統(tǒng)計(jì)數(shù)據(jù))。潛在故障由專家團(tuán)隊(duì)識(shí)別，并確定其故障率。識(shí)別出的故障應(yīng)進(jìn)一步按隨機(jī)

性和系統(tǒng)性進(jìn)行分類。應(yīng)盡可能對(duì)系統(tǒng)性故障進(jìn)行補(bǔ)救，如果不行，系統(tǒng)故障應(yīng)通過診斷設(shè)備來識(shí)別。

過程分析技術(shù)(PAT)系統(tǒng)的定期檢查應(yīng)努力做到性能驗(yàn)證（驗(yàn)證測(cè)試）的覆蓋率達(dá)到100%。如果估計(jì)驗(yàn)

證測(cè)試覆蓋率偏低，該保守的評(píng)估值應(yīng)記錄下來并給出合理解釋。由于所涉及的估計(jì)不準(zhǔn)確，對(duì)個(gè)別故

障率的統(tǒng)計(jì)處理可能與實(shí)際不符，應(yīng)遵守所有相關(guān)的正確操作條件。

故障模式、影響及診斷分析(FMEDA)的范圍取決于過程分析技術(shù)(PAT)系統(tǒng)的復(fù)雜程度，附錄B列舉

說明了這類容易出問題點(diǎn)的分析說明。

另一方面，通過有組織的測(cè)量來排除這種人為錯(cuò)誤(如使用不合適的輔助介質(zhì))。同樣地，通過其他

合適的方式（如不斷變換切換點(diǎn)），消除，在故障模式，影響和分析(FMEDA)中未考慮的系統(tǒng)性錯(cuò)誤（如

測(cè)試氣體濃度不準(zhǔn)確性）。

4.5.7過程分析技術(shù)系統(tǒng)故障(PFDPAT)值的評(píng)估

過程分析技術(shù)系統(tǒng)故障率PFDPAT值的估算整個(gè)過程分析技術(shù)系統(tǒng)故障率(PFDPAT)值用于估計(jì)過程

分析技術(shù)(PAT)測(cè)量系統(tǒng)要求的失效概率，僅代表安全系統(tǒng)的要求的失效概率(PFD)的一部分。在所有情

況下，在整體評(píng)估中應(yīng)考慮進(jìn)一步的要求的失效概率(PFD)(如：邏輯或驅(qū)動(dòng)器相關(guān))。在某些情況下，

可以通過附加狀態(tài)信號(hào)(未發(fā)現(xiàn)危險(xiǎn)故障(DU)轉(zhuǎn)化為已發(fā)現(xiàn)危險(xiǎn)故障(DD))和/或減少維護(hù)間隔來降低整

個(gè)過程分析技術(shù)系統(tǒng)故障(PFDPAT)率。如果不行，測(cè)量系統(tǒng)應(yīng)在必要時(shí)改變或增加通道的數(shù)量。整個(gè)過

程分析技術(shù)系統(tǒng)故障(PFDPAT)率過高最終判別排除作為安全儀表系統(tǒng)(SIS)的測(cè)量裝置。

過程分析技術(shù)系統(tǒng)故障(PFDPAT)率值應(yīng)采用相應(yīng)的過程確定。一種方法，數(shù)值離散方法以示例的方

式如下說明。

基于系統(tǒng)分部件隨時(shí)間t的失效性，利用電子表格分析，實(shí)現(xiàn)確定要求的失效概率(PFD)值的數(shù)值離

散方法。與分部件相關(guān)的失效性會(huì)相應(yīng)疊加，從而形成整個(gè)系統(tǒng)的失效性。要求的失效概率(PFD)值是

通過在系統(tǒng)生命周期或發(fā)生在曲線進(jìn)展的最長(zhǎng)周期內(nèi)平均失效性U(t)來確定的。

首先通過(FMEDA)記錄潛在故障，并將其分為安全S、檢測(cè)到危險(xiǎn)DD和未檢測(cè)到危險(xiǎn)DU，這些故

障是形成失效性的基本條件。

部件失效性U（t）的公式普遍使用的，并構(gòu)成IEC61508-6中用于計(jì)算PFD值的公式的基礎(chǔ)。

具體方法參見附錄C。

4.5.8驗(yàn)證性能-對(duì)過程分析技術(shù)(PAT)系統(tǒng)進(jìn)行各種不同的中間測(cè)試

8

GB/ZXXXXX—XXXX/IECTR63176:2019

通過充分的操作經(jīng)驗(yàn)，包括對(duì)測(cè)量任務(wù)的適宜性的認(rèn)可，將獲得可靠的性能。如果不可行，可以通

過中間測(cè)試來驗(yàn)證性能。

完成材料流程圖、零件清單和PFDPAT值估算后，應(yīng)決定是否有可比性的PAT測(cè)量系統(tǒng)的足夠操作經(jīng)

驗(yàn)。由上述專家組確定是否有足夠的操作經(jīng)驗(yàn)，或在適當(dāng)?shù)那闆r下要求對(duì)過程分析技術(shù)(PAT)測(cè)量系統(tǒng)

進(jìn)行中間測(cè)試，在所有操作條件下，在設(shè)定的測(cè)量位置進(jìn)行。中間測(cè)試應(yīng)在下述條件下進(jìn)行:

——可預(yù)計(jì)完成后的中間測(cè)試有好的結(jié)果；

——預(yù)估過程分析技術(shù)故障率(PFDPAT)值足夠低（即：由于邏輯的和執(zhí)行器系統(tǒng)的參與仍保留了相

當(dāng)大的未發(fā)現(xiàn)故障率），如果在規(guī)劃過程中已經(jīng)假定實(shí)現(xiàn)了最大可能的(PFD)值，則不應(yīng)通過中間測(cè)試

來證明性能；

——部分規(guī)劃好的過程分析技術(shù)(PAT)部件應(yīng)已經(jīng)成功地使用在類似的位置；

——在中間測(cè)試階段，安全功能應(yīng)根據(jù)具體情況補(bǔ)充附加測(cè)量；

——在開始安裝之前，應(yīng)記錄運(yùn)行中的中間測(cè)試和評(píng)估標(biāo)準(zhǔn)，以便用于以后證實(shí)的性能的測(cè)定；

——如果最終無法驗(yàn)證已證實(shí)的性能，則應(yīng)在必要時(shí)以另一種方式并通過過程分析技術(shù)(PAT)以外

的方法來保證安全功能。這意味著過程分析技術(shù)(PAT)方法不適用這種情況

借助于中間測(cè)試，可確立新的分析儀或新的樣品處理的安全功能。

4.5.9過程分析技術(shù)(PAT)系統(tǒng)的安全邏輯

作為安全儀表系統(tǒng)(SIS)裝置的一部分，過程分析技術(shù)(PAT)系統(tǒng)可有自己的邏輯單元，例如，便于

測(cè)量點(diǎn)切換或預(yù)先連接信號(hào)單元。

原則上，邏輯器件可在主控制系統(tǒng)或上級(jí)安全相關(guān)的PLC或邏輯運(yùn)算器中實(shí)現(xiàn)，置于單獨(dú)的過程分

析技術(shù)(PAT)控制器(PLC，安全相關(guān)的PLC或邏輯運(yùn)算器)中，或完全集成在分析儀中，也可以是混合形

式。

當(dāng)與安全相關(guān)的信息被單獨(dú)處理時(shí)，重要的是要遵循功能安全的標(biāo)準(zhǔn)和指南(例如，使用與安全相

關(guān)的PLC)。

4.5.10樣品切換

額外的風(fēng)險(xiǎn)與測(cè)量點(diǎn)切換有關(guān)，在所有情況下都應(yīng)將其視為誤差來源。由于切換閥故障導(dǎo)致的未知

危險(xiǎn)故障(DU)可以通過位置指示器轉(zhuǎn)換為已知危險(xiǎn)故障(DD)。此外，還應(yīng)考慮切換引起的與觸發(fā)安全系

統(tǒng)相關(guān)的極限值響應(yīng)時(shí)間延長(zhǎng)。

4.5.11運(yùn)行期間周期性檢查計(jì)劃的編制

整個(gè)測(cè)量系統(tǒng)的周期測(cè)試頻率應(yīng)在（PFD）值預(yù)估的背景下確定。理想情況下，這些定期測(cè)試應(yīng)該

識(shí)別所有潛在的未知危險(xiǎn)故障（DU）和怠速監(jiān)測(cè)裝置，包括位置指示器、液位、流量、壓力或溫度限值

傳感器。

應(yīng)估計(jì)周期性測(cè)試檢測(cè)到所描述的故障的程度。在估算按需故障率（PFD）值時(shí)，應(yīng)該考慮這個(gè)驗(yàn)

證測(cè)試的覆蓋范圍。

測(cè)試間隔對(duì)按需故障概率（PFD）值有相當(dāng)大的影響。

安全系統(tǒng)的調(diào)試

在有文件證明性能的情況下，調(diào)試在安裝和現(xiàn)場(chǎng)驗(yàn)收測(cè)試(SAT)之后進(jìn)行。如果沒有經(jīng)過性能驗(yàn)證，

調(diào)試可與中間測(cè)試同時(shí)進(jìn)行。運(yùn)行和維護(hù)人員應(yīng)進(jìn)行培訓(xùn)。

審核過程的記錄

審核過程的記錄包含以下要點(diǎn)：

——運(yùn)行/危險(xiǎn)和可操作性研究(HazOp)的安全評(píng)價(jià)危害性摘要；

——工藝工程數(shù)據(jù)分析工作表；

——分析儀，技術(shù)參數(shù)表；

9

GB/ZXXXXX—XXXX/IECTR63176:2019

——物料流程圖及零件清單（過程分析技術(shù)(PAT)流程圖(P&I)，過程分析技術(shù)(PAT)工藝流程圖

(P&ID)）；

——分析儀/部件文件（如：安全完整性等級(jí)(SIL)證書）；

——預(yù)估按需故障(PFD)率，包括故障模式，影響和診斷分析(FMEDA)協(xié)議；

——安全儀表系統(tǒng)(SIS)回路示意圖；

——功能圖表；

——與測(cè)量功能相關(guān)的安全注意事項(xiàng)；

——測(cè)試規(guī)范；

——為操作人員編制的安全功能的信息；

——維護(hù)計(jì)劃表；

——資質(zhì)標(biāo)志驗(yàn)證的負(fù)責(zé)人；

——列出專家組參與者姓名；

——分階段中間測(cè)試的計(jì)劃表和記錄。

5常規(guī)運(yùn)行

總則

第5章提到的所有任務(wù)都應(yīng)由安全系統(tǒng)的操作人員開始實(shí)施。

運(yùn)行期間的周期性測(cè)試

4.5.7中確定的(PFD)值直接取決于定義的測(cè)試間隔。因此，應(yīng)遵守測(cè)試間隔，并將其記錄在運(yùn)維計(jì)

劃表中。

檢驗(yàn)應(yīng)記錄在檢測(cè)報(bào)告中。建議制定詳細(xì)的檢驗(yàn)程序計(jì)劃，這可能取決于不同的運(yùn)行階段和實(shí)際情

況(如：?jiǎn)?dòng)階段測(cè)試)。

整個(gè)系統(tǒng)的檢查:傳感器-邏輯系統(tǒng)-執(zhí)行器應(yīng)與相關(guān)的其他任務(wù)進(jìn)行協(xié)調(diào)和執(zhí)行，參見IEC61511-

1:2016中5.2.1~5.2.3。

安全系統(tǒng)的功能根據(jù)所涉及的任務(wù)定期進(jìn)行驗(yàn)證，其中包含過程分析技術(shù)(PAT)系統(tǒng)。

運(yùn)行中的文件和記錄

5.3.1總則

建議設(shè)備操作人員根據(jù)規(guī)定的計(jì)劃表和管理?xiàng)l例保存記錄，按計(jì)劃和管理?xiàng)l例指引規(guī)劃方式進(jìn)行

定期測(cè)試(見5.2)，參見IEC61511。

這些記錄至少應(yīng)包含以下信息。

5.3.2維護(hù)計(jì)劃表

維護(hù)和檢驗(yàn)計(jì)劃(M+I計(jì)劃表)表描述了在各個(gè)時(shí)間間隔內(nèi)應(yīng)執(zhí)行的工作。M+I計(jì)劃表至少包含以下

信息:

——測(cè)量點(diǎn)編號(hào)，安全功能編號(hào)；

——測(cè)試間隔；

——適用的測(cè)試規(guī)范條款。

按需故障概率(PFD)值直接取決于4.5.7中測(cè)定的MTTR，故平均維護(hù)持續(xù)時(shí)間(MTTR)不能過長(zhǎng)。

5.3.3作業(yè)指導(dǎo)書

根據(jù)試驗(yàn)規(guī)范(見4.7)進(jìn)行的檢驗(yàn)應(yīng)在工作指導(dǎo)書中說明。

5.3.4工作記錄

在5.2中提及的測(cè)試報(bào)告至少包含以下內(nèi)容：

10

GB/ZXXXXX—XXXX/IECTR63176:2019

——完成檢驗(yàn)和維護(hù)工作的日期；

——參與檢驗(yàn)和維護(hù)工作人員的姓名；

——已修復(fù)故障(類型)的說明；

——在多通道安全系統(tǒng)中標(biāo)注出受影響的通道；

——清晰標(biāo)識(shí)所測(cè)試的系統(tǒng)(如：測(cè)量點(diǎn)編號(hào)、安全功能編號(hào))；

——測(cè)試間隔的偏差；

——適用的測(cè)試規(guī)范條款；

——系統(tǒng)在維護(hù)后且無任何故障下重新投入使用時(shí)的工作及驗(yàn)證的結(jié)果。

5.3.5故障數(shù)據(jù)記錄

每次運(yùn)行維護(hù)都應(yīng)做記錄，包括樣品處理在內(nèi)的整個(gè)系統(tǒng)。5.3.4給出了需要記錄文件的內(nèi)容。

每次裝置故障可按如下分類：

——故障位置（過程分析儀，樣品處理）；

——故障檢測(cè)（如：驗(yàn)證性能）；

——故障的性質(zhì)（危險(xiǎn)，安全）；

——故障的類型（隨機(jī)的，系統(tǒng)的）；

——故障的原因（如：工藝過程，設(shè)計(jì)缺陷，裝置故障，錯(cuò)誤校準(zhǔn)）；

——故障的細(xì)節(jié)（如：設(shè)備型號(hào)和制造商）。

故障數(shù)據(jù)估算和偏差處理

在持續(xù)改進(jìn)過程的背景下，故障數(shù)據(jù)應(yīng)在生產(chǎn)設(shè)備的操作人員和過程分析技術(shù)(PAT)專家之間進(jìn)行

評(píng)估，減小相對(duì)于正確操作的偏差。

修改

5.5.1過程分析技術(shù)(PAT)系統(tǒng)的修改

修改安全系統(tǒng)后存在某些風(fēng)險(xiǎn)，比如系統(tǒng)性故障可能不經(jīng)意地或者錯(cuò)誤地被執(zhí)行并損害該安全系

統(tǒng)在需要的情況下的表現(xiàn)。在這種情況下，按需故障概率（PFD）值改變了，這意味著可能不再符合所

需的安全完整性等級(jí)（SIL）分類標(biāo)準(zhǔn)。在修改評(píng)估時(shí)，應(yīng)采用與規(guī)劃和安裝現(xiàn)有安全系統(tǒng)時(shí)相同的系

統(tǒng)。應(yīng)將修改內(nèi)容通知相關(guān)的運(yùn)行和維護(hù)人員，并在必要時(shí)就修改內(nèi)容進(jìn)行培訓(xùn)。

如果部件不能以1:1的比例替換相同的備件，這被視為修改，并將被檢查，此情況適用于硬件和軟

件。制造商對(duì)安全系統(tǒng)部件進(jìn)行軟件和硬件的修改，制造商應(yīng)給出報(bào)告。

如果軟件開發(fā)依據(jù)IEC61508，則可免除軟件的更新測(cè)試。

5.5.2過程工藝的修改

在對(duì)過程工藝(化學(xué)的和物理的)參數(shù)或所用材料進(jìn)行修改時(shí)，應(yīng)評(píng)估和記錄其對(duì)安全適用性的影

響。應(yīng)采用與規(guī)劃和安裝現(xiàn)有安全系統(tǒng)相同的系統(tǒng)，并且原始文件由操作人員保管。

停止運(yùn)行和重新啟動(dòng)

5.6.1停止運(yùn)行

停止運(yùn)行是指停止供電和輔助電力。某一過程的斷開不代表過程分析技術(shù)(PAT)系統(tǒng)的停止運(yùn)行。

5.6.2重新啟動(dòng)

重新啟動(dòng)相當(dāng)于初次啟動(dòng)，如果運(yùn)行正常沒有改動(dòng)，中間測(cè)試階段可省略（見5.5.2）。

5.7溯源性

一般應(yīng)使用現(xiàn)有標(biāo)準(zhǔn)中的安全規(guī)則。如果發(fā)生變更，應(yīng)考慮具體的過程分析儀的工程要求。

11

GB/ZXXXXX—XXXX/IECTR63176:2019

附錄A

（資料性）

分析儀的基本試驗(yàn)項(xiàng)目

基本試驗(yàn)項(xiàng)目只涉及未來在安全設(shè)施中使用的分析儀的質(zhì)量和操作特性的基本要求，其技術(shù)適用

性取決于這些分析儀的技術(shù)適用性。通過與任務(wù)相關(guān)的應(yīng)用測(cè)試，確保對(duì)特定測(cè)量任務(wù)的實(shí)際適用性。

基礎(chǔ)試驗(yàn)項(xiàng)目?jī)?nèi)容

1組織檢查（Organizationcheck）

1.1類型/版本(Type/Version)

1.2測(cè)量范圍、傳感器（Measurementrange,sensor）

1.3系列號(hào)（Serialno.）

1.4硬件（Hardwarerev.no.）

1.5軟件（Softwarerev.no.）

1.6文檔（Documentation）

1.6.1文檔版本號(hào)（Documentationversionnumber）

1.6.2理解程度（Comprehensibility）

1.6.3正確性（Correctness）

1.6.4完整性（Completeness）

1.6.5用當(dāng)?shù)卣Z言編寫的操作和安全說明（Operatingandsafetyinstructionsinthelocal

language）

2分析儀制造商規(guī)范（Manufacturerspecificationsonanalyser）

2.1開發(fā)參見IEC61508的SIL2或SIL3（DevelopmentpursuanttoIEC61508SIL2orSIL3）

2.2EMC參見IEC61326-3-1/IEC61326-3-2(EMCassuredpursuanttoIEC61326-3-1/IEC

61326-3-2

2.3未發(fā)現(xiàn)故障率（FailurerateDU）

2.4發(fā)現(xiàn)故障率（FailurerateDD）

2.5FailurerateSU

2.6FailurerateSD

2.7測(cè)量功能的歐盟設(shè)計(jì)型式試驗(yàn)證書（ECdesignpatterntestcertificateformeasuring

function）

2.8允許的濕度（Permissiblehumidity）

2.9環(huán)境溫度范圍（Ambienttemperaturerange）

2.10環(huán)境溫度影響Ambienttemperatureeffect

2.11過程溫度范圍（Processtemperaturerange）

2.12過程溫度影響（Processtemperatureeffect）

2.13過程壓力范圍（Processpressurerange）

2.14過程壓力影響（Processpressureeffect）

2.15振動(dòng)影響（Effectofvibrations）

3維護(hù)評(píng)估（Maintenanceappraisal）

3.1設(shè)計(jì)（Design）

3.2職業(yè)安全（Occupationalsafety）

3.3操作性（Operability）

3.4重新設(shè)置為默認(rèn)設(shè)置的能力（Capacityforresettingtodefaultsettings）

3.5鎖定參數(shù)（Lockingofparameterizing）

3.6故障信號(hào)（Failuresignal）

3.7服務(wù)請(qǐng)求信號(hào)（Servicerequestsignal）

12

GB/ZXXXXX—XXXX/IECTR63176:2019

3.8服務(wù)信號(hào)（Servicesignal）

3.9維護(hù)費(fèi)用（Maintenanceoutlay）

3.10維護(hù)友好（Maintenancefriendliness）

3.11接受對(duì)制造商設(shè)備的經(jīng)驗(yàn)數(shù)據(jù)的評(píng)估（Experienceddataaboutmanufacturer'sdevices

subjecttothisappraisal）

4防爆評(píng)估（Explosionprotectionappraisal）

4.1與其他裝置互聯(lián)能力（InterlinkingcapabilitywithotherEx-devices）

4.2檢驗(yàn)證書/操作手冊(cè)的要求（Requirementsininspectioncertificates/operatingmanuals）

4.3設(shè)備標(biāo)簽（Labellingofthedevice）

4.4歐盟設(shè)計(jì)型式試驗(yàn)證書和制造商在防爆方面的符合性聲明（ECdesignpatterntest

certificateandmanufacturer’sdeclarationofconformitywithregardtoexplosion

protection）

5材料兼容性評(píng)估（Materialcompatibilityappraisal）

5.1傳感器（Sensor）

5.2容器(除傳感器、彈性體和"視窗"外)Containment(exceptsensors,elastomersand

"windows")

5.3光學(xué)視窗（Opticalwindows）

5.4密封（Seals）

6檢驗(yàn)（Inspections）

6.1EMC參見IEC61326-3-1/IEC61326-3-2，涉及安全功能的故障評(píng)估(EMCtestingpursuantto

IEC61326-3-1,IEC61326-3-2，Evaluationoffaultswithregardtosafetyfunction

triggering)

6.2線性誤差-根據(jù)所選物質(zhì)的最大偏差和遲滯進(jìn)行評(píng)估。Linearityerror–appraisalonthe

basisofaselectedsubstancewithregardtothemax.deviationandmax.hysteresis.

6.3T90響應(yīng)時(shí)間（t90–stepresponsetime）

6.4信號(hào)最大衰減（Signalattenuationatmax.load）

圖A.1PCT安全儀表系統(tǒng)(SIS)中分析儀的基礎(chǔ)試驗(yàn)程序的說明。

圖A.1安全儀表系統(tǒng)(SIS)中分析儀的基礎(chǔ)試驗(yàn)程序

基本測(cè)試的市場(chǎng)分析和決策

否

制造商是否聲明符合分析儀基本測(cè)試是不可行的。分析儀器

器關(guān)于GB/T20438的要求或僅能用于遵循應(yīng)用測(cè)試的特定場(chǎng)

相應(yīng)的危險(xiǎn)失效等級(jí)？景

是

否

制造商是否得到關(guān)于基本測(cè)試

基本測(cè)試得到實(shí)現(xiàn)

經(jīng)過認(rèn)可的第三方的報(bào)告？

是

是

否

測(cè)試報(bào)告得到評(píng)估，評(píng)估確定制造商對(duì)缺陷是否進(jìn)

是否滿足要求？行了改進(jìn)

13

分析儀器的基本測(cè)試得到實(shí)

現(xiàn)

GB/ZXXXXX—XXXX/IECTR63176:2019

附錄B

（資料性）

FMEDA–安全評(píng)估文件（示例）

圖B.1可用于系統(tǒng)地記錄過程分析技術(shù)(PAT)系統(tǒng)的潛在故障、狀態(tài)信號(hào)和維護(hù)間隔等。依據(jù)過程分

析技術(shù)(PAT)系統(tǒng)的設(shè)計(jì)，可能會(huì)引出一些進(jìn)一步確定PFD的參數(shù)。

PAT通道Q5551

對(duì)一個(gè)PAT通道的維修時(shí)間（故障后的恢復(fù)時(shí)72

間,h）

維護(hù)參數(shù)測(cè)試測(cè)試診斷自動(dòng)失效檢測(cè)

間隔持續(xù)覆蓋附加NO.1NO.2NO.3NO.4

[h]時(shí)間率傳感

[h][%]器

安全儀表系87604100名字FIA.01FIA.02FIA.03分析

統(tǒng)(SIS)采樣旁路冷卻儀診

整個(gè)檢驗(yàn)測(cè)試間隔斷

PAT系統(tǒng)通道1680.590失效1.2*10-41.2*10-45.8*10-53.8*10-5

[例如檢測(cè)和預(yù)測(cè)性率[h]

維護(hù)間隔，包括手動(dòng)

調(diào)整]傳感2424720168

PAT系統(tǒng)通道240.0550器檢

的部分[例如驗(yàn)測(cè)

自動(dòng)分析儀校試間

準(zhǔn)間隔]隔[h]

NO.1NO.2NO.3NO.4

失對(duì)PAT通道的失效失效率來失效率

效功能安全相分類源[1/h]

序關(guān)的失效描[D,S]×

號(hào)述和影響[1]

1燈源故障D制造商規(guī)范1.2*10-7×

2采樣壓力高D運(yùn)行經(jīng)驗(yàn)5.8*10-4×

3冷卻故障D運(yùn)行經(jīng)驗(yàn)1.2*10-4×

4采樣流量低D運(yùn)行經(jīng)驗(yàn)2.3*10-6

-7

5采樣流量下降D運(yùn)行經(jīng)驗(yàn)2.3*10

14

GB/ZXXXXX—XXXX/IECTR63176:2019

附錄C

（資料性）

PFD-數(shù)值時(shí)間離散測(cè)定

對(duì)于來自FMEDA的每一個(gè)潛在故障，都應(yīng)指出各自組件的故障率。在此應(yīng)區(qū)分未發(fā)現(xiàn)的危險(xiǎn)(DU)故

障和的已檢測(cè)到危險(xiǎn)(DD)故障。PFD值的確定不包括安全故障。利用這種方法可以檢查幾個(gè)不同的測(cè)試

間隔。未發(fā)現(xiàn)的危險(xiǎn)（DU）故障應(yīng)根據(jù)測(cè)試間隔進(jìn)行匯總(例如，在每周檢查中檢測(cè)到的所有故障)，可

把持續(xù)檢測(cè)到的危險(xiǎn)（DD）故障匯總在一起。

參考文獻(xiàn)Kumamoto,H,1996，相對(duì)于長(zhǎng)期t，檢測(cè)到的危險(xiǎn)故障與組件i的失效性的關(guān)系見公式C.1

???(???+???)???

?????(?)=(1??)≈………(C.1)

??+????+??

相對(duì)于未檢測(cè)到的危險(xiǎn)故障，組件i的失效性見公式C.2:

?????

?????(?)=1??≈????………(C.2)

發(fā)生在不同的時(shí)間與組件相關(guān)的失效性的確定。

隨后在整個(gè)測(cè)試期間實(shí)現(xiàn)平均，該期間應(yīng)包括最大測(cè)試間隔Tmax。

按測(cè)試間隔(PTI)對(duì)未發(fā)現(xiàn)的危險(xiǎn)（DU）故障的失效性進(jìn)行分組和匯總。

把檢測(cè)到的危險(xiǎn)（DD）故障的失效性匯總在一起，因?yàn)樗麄兣c測(cè)試間隔無關(guān)見公式C.3。

???=∑?????,??………(C.3)

通過一個(gè)示例，借助電子表格軟件程序，說明了整個(gè)系統(tǒng)失效性的確定。

示例:有兩個(gè)不同的測(cè)試間隔(PTI1和PTI2，PTI1=1周=168h,PTI2=1年=8760h)，可能會(huì)

發(fā)生各種的未發(fā)現(xiàn)的危險(xiǎn)故障。

此外，還存在其他可知的危險(xiǎn)故障。

故障率總和見公式C.4：

111

?=10?7;?,=10?8;?=10?7,?=1/51/?-------------(C.4)

??,??11?????12????

???

時(shí)間，h???=

???

15×10-71×10-71×10-86.1×10-7

25×10-72×10-72×10-87.2×10-7

35×10-73×10-73×10-88.3×10-7

…

1685×10-701.68×10-61

1695×10-71×10-71.69×10-62.29×10-6

1705×10-72×10-71.70×10-62.40×10-6

…

87595×10-72,3×10-68.759×10-59.039×10-5

87605×10-72,4×10-601

15

GB/ZXXXXX—XXXX/IECTR63176:2019

如果在測(cè)試期間不能檢測(cè)到全部故障(PTC<100%)，則應(yīng)在測(cè)試后檢查與時(shí)間相關(guān)的失效性后，將

失效性的偏移量添加進(jìn)去。

對(duì)于多通道系統(tǒng)，應(yīng)相對(duì)于通道配置來確定整個(gè)系統(tǒng)的失效性。