(高清版)GBT 41394-2022 爆炸危險(xiǎn)化學(xué)品儲(chǔ)罐防溢系統(tǒng)功能安全要求

爆炸危險(xiǎn)化學(xué)品儲(chǔ)罐防溢系統(tǒng)功能安全要求2022-04-15發(fā)布國家標(biāo)準(zhǔn)化管理委員會(huì)I 12規(guī)范性引用文件 13術(shù)語和定義 14縮略語 45儲(chǔ)罐防溢系統(tǒng)通用要求 45.1一般要求 45.2儲(chǔ)罐監(jiān)控方式及防溢系統(tǒng)儀器儀表配置分類 55.3儲(chǔ)罐防溢系統(tǒng)全生命周期功能安全要求 66儲(chǔ)罐防溢安全管理要求 66.1一般要求 66.2關(guān)注液位管理和定期復(fù)審要求 76.3儲(chǔ)罐防溢系統(tǒng)的功能安全評估要求 76.4儲(chǔ)罐防溢安全管理體系要求 76.5儲(chǔ)罐防溢操作安全規(guī)程要求 76.6儲(chǔ)罐溢流事故應(yīng)急預(yù)案要求 97儲(chǔ)罐溢流風(fēng)險(xiǎn)評估 97.1一般要求 97.2風(fēng)險(xiǎn)評估實(shí)施要求 98儲(chǔ)罐防溢系統(tǒng)安全要求分配 98.1一般要求 98.2安全要求分配實(shí)施要求 9儲(chǔ)罐防溢系統(tǒng)設(shè)計(jì)要求 9.1一般要求 9.2關(guān)注液位的設(shè)計(jì) 9.3儲(chǔ)罐防溢系統(tǒng)的分類及組成 9.4AOPS的功能安全設(shè)計(jì) 9.5儲(chǔ)罐防溢系統(tǒng)的安全防護(hù)設(shè)計(jì) 10儲(chǔ)罐防溢系統(tǒng)安裝要求 11儲(chǔ)罐防溢系統(tǒng)運(yùn)行前安全確認(rèn)要求 11.1安裝確認(rèn)要求 11.2硬件確認(rèn)要求 11.3功能確認(rèn)要求 11.4應(yīng)用程序確認(rèn)要求 Ⅱ11.5操作運(yùn)行確認(rèn)要求 12儲(chǔ)罐防溢系統(tǒng)的驗(yàn)收要求 13儲(chǔ)罐防溢系統(tǒng)檢驗(yàn)測試和維護(hù)要求 13.1一般要求 13.2技術(shù)要求 14儲(chǔ)罐防溢系統(tǒng)的變更管理要求 14.1一般要求 14.2變更管理要求 14.3變更的文檔要求 15儲(chǔ)罐防溢系統(tǒng)的停用要求 附錄A(資料性)液位檢測儀表安裝要求 參考文獻(xiàn) 圖1儲(chǔ)罐防溢系統(tǒng)通用技術(shù)模型 5圖2儲(chǔ)罐關(guān)注液位 表1儲(chǔ)罐監(jiān)控方式和防溢系統(tǒng)儀器儀表配置分類表 6表2儲(chǔ)罐監(jiān)控方式分類與關(guān)注液位設(shè)置對應(yīng)表 表A.1液位檢測儀表安裝要求 Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國機(jī)械工業(yè)聯(lián)合會(huì)提出。本文件由全國工業(yè)過程測量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)歸口。本文件起草單位：機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所、丹東通博電器(集團(tuán))有限公司、中國石油集團(tuán)安全環(huán)保技術(shù)研究院有限公司、中國石油天然氣管道工程有限公司、南京理工大學(xué)、霍尼韋爾(中國)有限公司。在石油庫區(qū)、化工園區(qū)及危險(xiǎn)化學(xué)品相關(guān)運(yùn)營單位，危險(xiǎn)化學(xué)品儲(chǔ)罐是重大危險(xiǎn)源，一旦發(fā)生溢流，可能導(dǎo)致火災(zāi)爆炸進(jìn)而引發(fā)重大人員傷亡和經(jīng)濟(jì)損失，風(fēng)險(xiǎn)極高，儲(chǔ)罐防溢系統(tǒng)是降低爆炸危險(xiǎn)化學(xué)品儲(chǔ)罐溢流風(fēng)險(xiǎn)的必要手段，為保障人民群眾生命和財(cái)產(chǎn)安全，對儲(chǔ)罐防溢系統(tǒng)實(shí)現(xiàn)全生命周期功能安全本文件針對爆炸危險(xiǎn)化學(xué)品儲(chǔ)罐防溢系統(tǒng)全生命周期安全管理、風(fēng)險(xiǎn)評估、安全要求分配、設(shè)計(jì)、安裝、試運(yùn)行、評估、驗(yàn)收、維護(hù)及停用活動(dòng)提出安全相關(guān)要求和技術(shù)方法，為儲(chǔ)罐防溢系統(tǒng)全生命周期各階段參與人員提供工作依據(jù)，提升我國危險(xiǎn)化學(xué)品存儲(chǔ)環(huán)節(jié)風(fēng)險(xiǎn)管控能力和本質(zhì)安全水平。本文件目的在于指導(dǎo)和規(guī)范石油及危險(xiǎn)化學(xué)品相關(guān)領(lǐng)域固定式石油及其他危險(xiǎn)化學(xué)品液體儲(chǔ)罐防溢系統(tǒng)的全生命周期功能安全活動(dòng)。1爆炸危險(xiǎn)化學(xué)品儲(chǔ)罐防溢系統(tǒng)功能安全要求本文件規(guī)定了對危險(xiǎn)化學(xué)品儲(chǔ)罐設(shè)置儲(chǔ)罐防溢系統(tǒng)的功能安全要求。本文件適用于5m3以上的地上固定式石油及其他危險(xiǎn)化學(xué)品液體常壓儲(chǔ)罐。5m3及以下固定式液體常壓儲(chǔ)罐可參照執(zhí)行。本文件不適用于LPG/LNG罐、專用的緩沖罐、發(fā)動(dòng)機(jī)燃料油罐、供暖油罐、收油僅來自于輪式的槽車(比如油罐車或鐵路油罐車)的油罐。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T20438.2—2017電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第2部分：電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求GB/T20438.3—2017電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第3部分：軟件要求GB/T21109.1—2007過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第1部分：框架、定義、系統(tǒng)、硬件和軟件要求GB/T29639生產(chǎn)經(jīng)營單位生產(chǎn)安全事故應(yīng)急預(yù)案編制導(dǎo)則GB50093自動(dòng)化儀表工程施工及質(zhì)量驗(yàn)收規(guī)范下列術(shù)語和定義適用于本文件。通過聲音和/或可視的方式向操作員指示需要及時(shí)響應(yīng)的設(shè)備故障、過程偏差或其他異常情況。當(dāng)操作員預(yù)定義的操作條件已經(jīng)達(dá)到某個(gè)值時(shí)，采用聲和/或光提示操作員的方法。注：警示的目的是提醒用戶/操作員需要進(jìn)行調(diào)查或者執(zhí)行其他對應(yīng)的動(dòng)作。常壓儲(chǔ)罐atmospherictank關(guān)注液位levelofconcern;LOC業(yè)主或操作員通過計(jì)算儲(chǔ)罐的介質(zhì)液位設(shè)置的合適的警示液位、報(bào)警液位和儲(chǔ)罐自動(dòng)防溢功能觸2最高工作液位maximumworkinglevel;MW正常操作時(shí)儲(chǔ)罐進(jìn)料允許達(dá)到的最高液位。儲(chǔ)罐進(jìn)料能夠達(dá)到的、無有害影響的最高液位，超過此液位即發(fā)生介質(zhì)溢出或儲(chǔ)罐損壞等情況。在達(dá)到極限液位(CH)之前能夠終止進(jìn)料或介質(zhì)轉(zhuǎn)運(yùn)，足夠低于極限液位(CH)的液位。高高液位報(bào)警high-hightanklevelalarm;LAHH在達(dá)到高高液位時(shí)觸發(fā)的報(bào)警。高液位hightanklevel;H在最高工作液位與高高液位之間設(shè)置的，向操作人員提供警示或報(bào)警的關(guān)注液位。高液位報(bào)警hightanklevelalarm;LAH當(dāng)罐液位達(dá)到高液位時(shí)觸發(fā)的報(bào)警。響應(yīng)時(shí)間responsetime;RT從報(bào)警觸發(fā)開始到執(zhí)行設(shè)定動(dòng)作(可以是人為操作也可以是自動(dòng)系統(tǒng))完成所需的時(shí)間。最終元件finalelement閥門、泵或其他可以終止流入、防止儲(chǔ)罐溢出的設(shè)備。儲(chǔ)罐防溢系統(tǒng)overfillpreventionsystem;OPS防止儲(chǔ)罐介質(zhì)溢出的保護(hù)系統(tǒng)。手動(dòng)儲(chǔ)罐防溢系統(tǒng)manualoverfillpreventionsystem;MOPS需要操作人員操作的儲(chǔ)罐防溢系統(tǒng)。自動(dòng)儲(chǔ)罐防溢系統(tǒng)automaticoverfillpreventionsystem;AOPS無需操作人員操作的儲(chǔ)罐防溢系統(tǒng)。危險(xiǎn)失效dangerousfailure對執(zhí)行安全功能有影響的組件和/或子系統(tǒng)和/或系統(tǒng)的失效，其：a)在要求時(shí)阻止安全功能的執(zhí)行(要求模式),或?qū)е掳踩δ苁?連續(xù)模式)以致EUC進(jìn)入危險(xiǎn)或潛在危險(xiǎn)的狀態(tài)。b)降低在要求時(shí)安全功能正確執(zhí)行的概率。對于執(zhí)行安全功能有影響的組件和/或子系統(tǒng)和/或系統(tǒng)的失效，其：3a)導(dǎo)致安全功能的誤動(dòng)作從而使EUC(或其一部分)進(jìn)入或保持安全狀態(tài)；或b)增加安全功能的誤動(dòng)作從而使EUC(或其一部分)進(jìn)入或保持安全狀態(tài)的概率。功能安全functionalsafety與過程和BPCS有關(guān)的整體安全的組成部分，它取決于SIS和其他保護(hù)層的正確功能執(zhí)行。功能安全評估functionalsafetyassessment基于證據(jù)的調(diào)查，以判定由一個(gè)或多個(gè)保護(hù)層所實(shí)現(xiàn)的功能安全。隨機(jī)硬件失效randomhardwarefailure在硬件中，由一種或幾種可能的退化機(jī)理而產(chǎn)生的，在隨機(jī)時(shí)間出現(xiàn)的失效。注1:在各種元件中，存在以下不同速率發(fā)生的許多退化機(jī)理，在這些元件工作不同的時(shí)間之后，這些機(jī)理可制造公差引起元件發(fā)生故障，從而使包含許多元件的設(shè)備將以可預(yù)見的速率，但在不可預(yù)見的時(shí)間(即隨機(jī)時(shí)間)發(fā)生失效。注2:隨機(jī)硬件失效和系統(tǒng)性失效的主要區(qū)別是由隨機(jī)硬件失效導(dǎo)致的系統(tǒng)失效率(或其他合適的度量)可以用合理的精度來量化，但系統(tǒng)性失效無法精確預(yù)計(jì)，因此，系統(tǒng)性失效引起的系統(tǒng)失效率則不能精確地用統(tǒng)計(jì)法量化。也就是說，由隨機(jī)硬件失效引起的系統(tǒng)失效率以用合理的精度來量化，但是由系統(tǒng)性失效引起的系統(tǒng)失效率不能精確地用統(tǒng)計(jì)法量化，因?yàn)閷?dǎo)致系統(tǒng)性失效的這些事件無法簡單預(yù)測。安全儀表系統(tǒng)safetyinstrumentedsystem;SIS用來實(shí)現(xiàn)一個(gè)或幾個(gè)安全儀表功能的儀表系統(tǒng)。SIS可以由傳感器、邏輯控制器和執(zhí)行器的任何組合組成。安全完整性safetyintegrity在安全儀表系統(tǒng)在規(guī)定時(shí)段內(nèi)、在所有規(guī)定條件下滿足執(zhí)行要求的安全儀表功能的平均概率。安全儀表功能safetyinstrumentedfunction;SIF具有某個(gè)特定SIL的，用以達(dá)到功能安全的安全功能，它既可以是一個(gè)安全儀表保護(hù)功能，也可以是一個(gè)安全儀表控制功能。安全完整性等級(jí)safetyintegritylevel;SIL用來規(guī)定分配給安全儀表系統(tǒng)的安全儀表功能的安全完整性要求的離散等級(jí)(4個(gè)等級(jí)中的一個(gè))。SIL4是安全完整性的最高等級(jí)，SIL1為最低等級(jí)。安全要求規(guī)格書safetyrequirementsspecification;SRS包含安全儀表系統(tǒng)應(yīng)執(zhí)行的安全儀表功能的所有要求的規(guī)格書。注：該術(shù)語與GB/T21109.1—2007不同，以體現(xiàn)行業(yè)應(yīng)用習(xí)慣。4為揭露安全儀表系統(tǒng)中未檢測到的故障而執(zhí)行的測試，以便在必要時(shí)把系統(tǒng)修復(fù)到所設(shè)計(jì)的功能。達(dá)到安全時(shí)的過程狀態(tài)。注1:本文件中的安全狀態(tài)主要指將不會(huì)造成儲(chǔ)罐溢流的進(jìn)料過程狀態(tài)。注2:該術(shù)語的定義同GB/T21109.1—2007中的定義有差別，以體現(xiàn)行業(yè)應(yīng)用習(xí)慣。4縮略語下列縮略語適用于本文件。AOPS:自動(dòng)儲(chǔ)罐防溢系統(tǒng)(AutomatedOverfillPreventionSystem)ATG:自動(dòng)液位計(jì)(AutomaticTankGauge)BPCS:基本過程控制系統(tǒng)(BasicProcessControlSystem)EMC:電磁兼容(ElectroMagneticCompatibility)EUC:受控設(shè)備(EquipmentUnderControl)FMEA:失效模式及后果分析(FailureModeandEffectsAnalysis)FPL:固定程序語言(FixedProgramLanguage)FVL:全可變語言(FullVariabilityLanguage)HAZOP:危險(xiǎn)與可操作性分析(HazardandOperabilityStudy)HFT:硬件故障裕度(HardwareFaultTolerance)LVL:有限可變語言(LimitedVariabilityLanguage)MOC:變更管理(ManagementofChange)MOPS:手動(dòng)儲(chǔ)罐防溢系統(tǒng)(ManualOverfillPreventionSystem)MTTR:平均恢復(fù)時(shí)間(MeanTimetoRestoration)OPS:儲(chǔ)罐防溢系統(tǒng)(OverfillPreventionSystem)PE:可編程電子(Programmableelectronic)PFD:要求時(shí)危險(xiǎn)失效概率(ProbabilityofDangerousFailureonDemand)PFH:每小時(shí)危險(xiǎn)失效平均概率(AverageFrequencyofaDangerousFailurePerHour)SIF:安全儀表功能(SafetyInstrumentedFunction)SIL:安全完整性等級(jí)(SafetyIntegrityLevel)SIS:安全儀表系統(tǒng)(SafetyInstumentedSystem)SRS:安全要求規(guī)格書(SafetyRequirementsSpecification)UPS:不間斷電源(UninterruptiblePowerSupply)5儲(chǔ)罐防溢系統(tǒng)通用要求5.1.1儲(chǔ)罐防溢系統(tǒng)應(yīng)包括技術(shù)措施和管理措施。5.1.2儲(chǔ)罐防溢系統(tǒng)技術(shù)措施可包括高液位報(bào)警、液位超高聯(lián)鎖等。典型的技術(shù)措施設(shè)置見圖1。5液位極限液位(CII)AOPS液位(可選)高液位(H)最大工作液位(MW)要求動(dòng)作應(yīng)急管識(shí)I應(yīng)AOPS動(dòng)作高高液位報(bào)警和終止響應(yīng)_(MOPS/AOPS動(dòng)_高液位投警和終止響應(yīng)(MQPS作)可設(shè)置警示工作容母不在術(shù)文件不在術(shù)文件技術(shù)范圍內(nèi)注：圖1技術(shù)模型來源于行業(yè)良好工程實(shí)踐經(jīng)驗(yàn)。圖1儲(chǔ)罐防溢系統(tǒng)通用技術(shù)模型5.1.3儲(chǔ)罐防溢系統(tǒng)管理措施可包括儲(chǔ)罐技術(shù)檔案、儲(chǔ)罐容積表、運(yùn)行日報(bào)表、操作規(guī)程等。相關(guān)要求如下：——應(yīng)設(shè)置“一罐一檔”,儲(chǔ)罐技術(shù)檔案應(yīng)至少包括罐的類型、儲(chǔ)存介質(zhì)、儲(chǔ)罐材質(zhì)、儲(chǔ)罐關(guān)注液位、——儲(chǔ)罐運(yùn)行日報(bào)表應(yīng)實(shí)時(shí)更新罐內(nèi)已存量并計(jì)算可用容積。進(jìn)料過程中應(yīng)實(shí)時(shí)監(jiān)視進(jìn)料流量變化情況和罐內(nèi)液位變化情況。5.1.4應(yīng)通過風(fēng)險(xiǎn)分析確定為滿足可容忍風(fēng)險(xiǎn)儲(chǔ)罐防溢系統(tǒng)需要實(shí)現(xiàn)的降險(xiǎn)能力，通過安全要求分配確認(rèn)液位報(bào)警、液位超高聯(lián)鎖的設(shè)置以及安全完整性等級(jí)的要求。5.1.5應(yīng)通過手動(dòng)操作的有效響應(yīng)或設(shè)備自動(dòng)聯(lián)鎖實(shí)現(xiàn)進(jìn)料停止。1)關(guān)掉壓力源(例如，停泵);2)轉(zhuǎn)移進(jìn)料；3)切斷流量(關(guān)閉進(jìn)料閥門);4)使用其他方法將進(jìn)料過程導(dǎo)入安全狀態(tài)。5.1.6應(yīng)建立罐區(qū)安全管理體系(見第6章)和儲(chǔ)罐溢流事故應(yīng)急預(yù)案(見第6章)。5.1.7液位監(jiān)測和高液位報(bào)警可通過連續(xù)液位計(jì)或自動(dòng)儲(chǔ)罐計(jì)量系統(tǒng)實(shí)現(xiàn)。5.1.8獨(dú)立的高高液位報(bào)警應(yīng)由液位傳感器和報(bào)警系統(tǒng)構(gòu)成。5.1.9AOPS聯(lián)鎖功能應(yīng)由液位傳感器、控制器、執(zhí)行單元實(shí)現(xiàn)。5.2儲(chǔ)罐監(jiān)控方式及防溢系統(tǒng)儀器儀表配置分類根據(jù)儲(chǔ)罐具體使用情況可將儲(chǔ)罐監(jiān)控方式和防溢系統(tǒng)儀器儀表配置分為四類，見表1。6表1儲(chǔ)罐監(jiān)控方式和防溢系統(tǒng)儀器儀表配置分類表分類1類3類4類監(jiān)控1.現(xiàn)場監(jiān)控；2.人員在收油的第一個(gè)小時(shí)內(nèi)持續(xù)在場；3.在收油期間每個(gè)過程的定期在場；4.收油的最后1h內(nèi)持續(xù)在場1.人員在收油的第一個(gè)小時(shí)內(nèi)持續(xù)在場；2.在收油期間每小時(shí)在場；3.收油的最后1h內(nèi)持續(xù)在場1.在收油的第一個(gè)在場；在場無現(xiàn)場監(jiān)控要求。對無人值守的罐區(qū)，在收油期間由操作員、運(yùn)輸者或控制室進(jìn)行持續(xù)監(jiān)控儀器儀表配置情況現(xiàn)場儀表一個(gè)液位儀表(遠(yuǎn)程)一個(gè)液位儀表(遠(yuǎn)程)兩個(gè)液位儀表[ATG監(jiān)控和獨(dú)立高高(HH)液位報(bào)設(shè)置手動(dòng)閥門手動(dòng)閥門遠(yuǎn)控閥門遠(yuǎn)控閥門報(bào)警及聯(lián)鎖設(shè)置無報(bào)警無聯(lián)鎖可設(shè)置報(bào)警，人員需現(xiàn)場進(jìn)行響應(yīng)報(bào)警發(fā)送至控制室，未設(shè)置獨(dú)立的AOPS液位報(bào)警和液位聯(lián)鎖獨(dú)立發(fā)送至控制室，設(shè)置獨(dú)5.3儲(chǔ)罐防溢系統(tǒng)全生命周期功能安全要求應(yīng)對儲(chǔ)罐防溢系統(tǒng)實(shí)現(xiàn)全生命周期功能安全管理。全生命周期功能安全要求應(yīng)包括：——儲(chǔ)罐防溢安全管理要求(見第6章);——儲(chǔ)罐溢流風(fēng)險(xiǎn)評估要求(見第7章);——儲(chǔ)罐防溢系統(tǒng)安全要求分配的要求(見第8章);——儲(chǔ)罐防溢系統(tǒng)設(shè)計(jì)要求(見第9章);——儲(chǔ)罐防溢系統(tǒng)安裝要求(見第10章);——儲(chǔ)罐防溢系統(tǒng)運(yùn)行前安全確認(rèn)要求(見第11章);——儲(chǔ)罐防溢系統(tǒng)的驗(yàn)收要求(見第12章);——儲(chǔ)罐防溢系統(tǒng)檢驗(yàn)測試和維護(hù)要求(見第13章);——儲(chǔ)罐防溢系統(tǒng)變更管理要求(見第14章);——儲(chǔ)罐防溢系統(tǒng)停用要求(見第15章)。6儲(chǔ)罐防溢安全管理要求6.1一般要求儲(chǔ)罐管理制度中應(yīng)包括儲(chǔ)罐防溢安全管理要求，內(nèi)容包括：——操作規(guī)程，包括針對正常和異常操作條件的措施和規(guī)程；——應(yīng)急響應(yīng)程序及現(xiàn)場處置預(yù)案；——操作和維護(hù)人員的能力培養(yǎng)和維持；——由合格的人員對功能性設(shè)備系統(tǒng)進(jìn)行測試和維護(hù)；——儲(chǔ)罐防溢系統(tǒng)儀表和設(shè)備的定期檢查和維護(hù)計(jì)劃；——人員和硬件變更的管理(MOC);——有關(guān)未遂事故和事故的判斷、調(diào)查、溝通；——處理未遂事故或減輕事故影響的后續(xù)跟進(jìn)；——良好操作實(shí)踐和事故教訓(xùn)分享；7——異常和正常條件下，業(yè)主/運(yùn)行方組織內(nèi)以及承運(yùn)方和業(yè)主/運(yùn)行方之間的溝通保障體系。注：承運(yùn)方是指按照合同要求將介質(zhì)運(yùn)輸至指定地點(diǎn)的相關(guān)方。業(yè)主是指儲(chǔ)罐的資產(chǎn)所有者。運(yùn)行方是指按照合同要求運(yùn)行和管理儲(chǔ)罐的相關(guān)方。有時(shí)承運(yùn)方和業(yè)主、運(yùn)行方可能是一方。6.2關(guān)注液位管理和定期復(fù)審要求6.2.1業(yè)主/運(yùn)行方應(yīng)按照9.2要求建立關(guān)注液位并進(jìn)行管理。6.2.2關(guān)注液位應(yīng)按照儲(chǔ)罐防溢系統(tǒng)要求定期審查(按照SIS檢驗(yàn)測試周期及大罐維修周期),以確保其設(shè)定值在當(dāng)前工況下適用。6.2.3儲(chǔ)罐發(fā)生物理變更、操作變化或儲(chǔ)罐防溢系統(tǒng)發(fā)生變化時(shí)，應(yīng)開展關(guān)注液位復(fù)審。注1:常見的物理變更包括：內(nèi)/外浮頂更換，罐壁外擴(kuò)，罐底板更換，增加輔助設(shè)備，計(jì)量設(shè)備變化，側(cè)通風(fēng)口的變化，罐密封件尺寸的變化等。注2:常見的操作變化包括：介質(zhì)變更，輸入/輸出管線變更，最大流量變更，儲(chǔ)罐完整性發(fā)生變化后仍繼續(xù)運(yùn)行(如罐壁腐蝕后，降低液位繼續(xù)運(yùn)行),操作方式變更(如并聯(lián)、旁接、連續(xù)摻混等),員工、權(quán)限、操作或設(shè)備變更引起的響應(yīng)時(shí)間變更等。注3:儲(chǔ)罐防溢系統(tǒng)變化包括：報(bào)警響應(yīng)發(fā)生變化，AOPS聯(lián)鎖功能變更等。6.3儲(chǔ)罐防溢系統(tǒng)的功能安全評估要求儲(chǔ)罐防溢系統(tǒng)的功能安全評估活動(dòng)可參考GB/T32202執(zhí)行。6.4儲(chǔ)罐防溢安全管理體系要求6.4.1儲(chǔ)罐防溢安全管理體系文件要求應(yīng)至少包括工藝安全信息、工藝危害分析、功能安全評估、變更6.4.2應(yīng)對儲(chǔ)罐防溢安全管理體系文件進(jìn)行定期復(fù)審。6.5儲(chǔ)罐防溢操作安全規(guī)程要求6.5.1制定進(jìn)料計(jì)劃的規(guī)程6.5.1.1應(yīng)制定進(jìn)料計(jì)劃，內(nèi)容應(yīng)包括儲(chǔ)罐進(jìn)料的正常操作和填充儲(chǔ)罐到最高工作液位的規(guī)程，還應(yīng)包——在同一進(jìn)料作業(yè)中切換接收罐；——多個(gè)儲(chǔ)罐同時(shí)進(jìn)料；——多個(gè)來源同時(shí)向某一儲(chǔ)罐進(jìn)料；——其他非正常工況。6.5.1.2計(jì)劃中應(yīng)明確進(jìn)料量，與接收罐的可用容積比較，確保儲(chǔ)罐有足夠的可用容積。注：接收罐的可用容積使用MW來計(jì)算。6.5.1.3應(yīng)在進(jìn)料前做好充分計(jì)劃，在液位達(dá)到MW前及時(shí)切罐或停止進(jìn)料。6.5.1.4計(jì)劃中應(yīng)明確進(jìn)料完成時(shí)儲(chǔ)罐預(yù)期液位，未經(jīng)授權(quán)預(yù)期液位不應(yīng)超過MW。在任何情況下，儲(chǔ)罐進(jìn)料后的液位均不應(yīng)達(dá)到或超過HH或AOPS液位。注：AOPS液位指需要由AOPS執(zhí)行動(dòng)作的液位值。6.5.1.5計(jì)劃中應(yīng)明確進(jìn)料過程中各崗位人員職責(zé)分配。6.5.2進(jìn)料前的活動(dòng)規(guī)程6.5.2.1進(jìn)料前應(yīng)核查儲(chǔ)罐中的可用容積，與計(jì)劃的進(jìn)料量/卸料量(如油罐車卸油操作)進(jìn)行比較，如果計(jì)劃的進(jìn)料量超過儲(chǔ)罐的可用容積，應(yīng)調(diào)整計(jì)劃。6.5.2.2進(jìn)料前，應(yīng)至少明確以下信息并形成文檔記錄：——計(jì)劃進(jìn)料量；8——計(jì)劃進(jìn)料開始時(shí)間和預(yù)計(jì)結(jié)束時(shí)間；——預(yù)計(jì)流量，包括任何可能的工況變化。6.5.2.3進(jìn)料前，應(yīng)核對罐區(qū)所有閥門狀態(tài)，以確保介質(zhì)被輸送到指定儲(chǔ)罐中。連接不同儲(chǔ)罐的同一進(jìn)料管道只應(yīng)打開待進(jìn)料儲(chǔ)罐的入口閥門，其他所有儲(chǔ)罐入口閥門應(yīng)關(guān)閉。6.5.2.4對于1類、2類、3類儲(chǔ)罐，在進(jìn)料前應(yīng)確認(rèn)收料操作人員與上游操作人員間通信暢通，確保進(jìn)料過程中必要時(shí)有足夠的響應(yīng)時(shí)間停止進(jìn)料?！獙τ?類儲(chǔ)罐，參與人員可在進(jìn)料開始時(shí)至少通信一次，在進(jìn)料過程中定期通信，并在進(jìn)料結(jié)束之前至少通信一次。 對于2類和3類儲(chǔ)罐，參與人員應(yīng)至少在進(jìn)料過程的開始和結(jié)束時(shí)進(jìn)行通信。6.5.2.5在進(jìn)料前應(yīng)確認(rèn)監(jiān)控系統(tǒng)處于正常工作狀態(tài)。6.5.2.6在進(jìn)料期間，儲(chǔ)罐所在區(qū)域防火堤的排水閥應(yīng)保持關(guān)閉。6.5.3進(jìn)料期間的活動(dòng)規(guī)程6.5.3.1應(yīng)在進(jìn)料期間對儲(chǔ)罐液位定期進(jìn)行監(jiān)測，并記錄。6.5.3.2在進(jìn)料期間，應(yīng)定期對以下信息的實(shí)際值與計(jì)劃中的期望值進(jìn)行比較：——參與進(jìn)料的儲(chǔ)罐；——進(jìn)料或卸料速率；——未完成的進(jìn)料量；——剩余的罐可用容積；——預(yù)計(jì)進(jìn)料完成的時(shí)間。6.5.3.3應(yīng)監(jiān)測連接同一進(jìn)料管道的其他儲(chǔ)罐，確保沒有非正常的液位變動(dòng)。6.5.3.4在進(jìn)料過程中，應(yīng)確保換班的操作人員之間保持通信和控制的連續(xù)性。6.5.3.5進(jìn)料開始后，應(yīng)立即驗(yàn)證介質(zhì)是否只流入正確的儲(chǔ)罐中，且儲(chǔ)罐防溢系統(tǒng)相關(guān)措施有效。影響進(jìn)料的未經(jīng)授權(quán)的活動(dòng)。注：此要求不適用于無人值守的4類儲(chǔ)罐。6.5.4進(jìn)料后的活動(dòng)規(guī)程在進(jìn)料結(jié)束后，應(yīng)確保閥門及動(dòng)力設(shè)備(如泵)順序關(guān)閉。6.5.5進(jìn)料過程的文檔化6.5.5.1在進(jìn)料結(jié)束時(shí)，應(yīng)記錄以下內(nèi)容并注明時(shí)間和日期：——進(jìn)料涉及的儲(chǔ)罐；——實(shí)際進(jìn)料量；——進(jìn)料后的儲(chǔ)罐液位。6.5.5.2所有與進(jìn)料相關(guān)的記錄應(yīng)保存一段時(shí)間，時(shí)間長短應(yīng)符合相關(guān)法律法規(guī)及業(yè)主/運(yùn)營商相關(guān)管理制度。6.5.6異常情況的活動(dòng)規(guī)程6.5.6.1儲(chǔ)罐正常進(jìn)料不宜超過最高工作液位(MW)。6.5.6.2儲(chǔ)罐針對以下異常情況應(yīng)建立活動(dòng)規(guī)程：——報(bào)警觸發(fā)(例如，高液位報(bào)警后，現(xiàn)場人員如何響應(yīng)實(shí)現(xiàn)進(jìn)料停止);——溢流后的響應(yīng)；——液位監(jiān)控或報(bào)警通信中斷，或與儲(chǔ)罐防溢系統(tǒng)相關(guān)的公用設(shè)施故障；——計(jì)劃進(jìn)料流量和檢測到的實(shí)際進(jìn)料流量之間偏差超出5%時(shí)。96.5.6.3針對儲(chǔ)罐液位監(jiān)測系統(tǒng)或儲(chǔ)罐防溢系統(tǒng)故障情況，應(yīng)設(shè)置恢復(fù)時(shí)間要求，啟動(dòng)預(yù)先建立的異常操作程序。程序應(yīng)規(guī)定在儲(chǔ)罐進(jìn)料作業(yè)前現(xiàn)場須設(shè)置有足夠的風(fēng)險(xiǎn)降低補(bǔ)償措施。在液位監(jiān)測系統(tǒng)故障解除前，進(jìn)料作業(yè)的所有操作都應(yīng)經(jīng)過審核。6.6儲(chǔ)罐溢流事故應(yīng)急預(yù)案要求6.6.1儲(chǔ)罐區(qū)應(yīng)設(shè)置應(yīng)急預(yù)案，并定期進(jìn)行演練。6.6.2應(yīng)急預(yù)案的設(shè)置應(yīng)符合國家、行業(yè)或企業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范要求。6.6.3現(xiàn)場處置方案應(yīng)符合現(xiàn)場實(shí)際并具有可操作性。方案編制應(yīng)符合GB/T29639。7儲(chǔ)罐溢流風(fēng)險(xiǎn)評估7.1一般要求7.1.1應(yīng)在新建儲(chǔ)罐進(jìn)行防溢系統(tǒng)設(shè)計(jì)前或在役儲(chǔ)罐變更設(shè)計(jì)前開展一次儲(chǔ)罐溢流風(fēng)險(xiǎn)評估。7.1.2開展風(fēng)險(xiǎn)評估的組織及人員資質(zhì)、組織管理、實(shí)施流程、文檔化和發(fā)布簽署等應(yīng)符合國家相關(guān)文件要求和國家、行業(yè)、企業(yè)相關(guān)標(biāo)準(zhǔn)及規(guī)范要求。7.2風(fēng)險(xiǎn)評估實(shí)施要求7.2.1應(yīng)制定明確的風(fēng)險(xiǎn)可接受準(zhǔn)則，該準(zhǔn)則應(yīng)符合國家、行業(yè)或企業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范要求。7.2.2應(yīng)針對罐區(qū)工藝、設(shè)備、設(shè)施、人員等方面評估會(huì)導(dǎo)致儲(chǔ)罐溢流事件發(fā)生的所有合理可預(yù)見情況，包括儀表或閥門故障狀況、誤用、人員誤操作、異常的進(jìn)料運(yùn)行模式等。7.2.3應(yīng)針對所有已辨識(shí)出的潛在危險(xiǎn)事件，確定合理可預(yù)見的儲(chǔ)罐溢流后果。7.2.4應(yīng)評估會(huì)導(dǎo)致儲(chǔ)罐溢流的危險(xiǎn)事件的發(fā)生頻率(或頻率等級(jí)),頻率或頻率等級(jí)的定義和選擇應(yīng)符合國家、行業(yè)或企業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范要求，并具有可信的來源。7.2.5應(yīng)評估危險(xiǎn)事件會(huì)導(dǎo)致的儲(chǔ)罐溢流后果嚴(yán)重性程度，后果及其嚴(yán)重性等級(jí)的定義和選擇應(yīng)符合國家、行業(yè)或企業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范要求，并具有可信的來源。7.2.6應(yīng)評估儲(chǔ)罐溢流的風(fēng)險(xiǎn)等級(jí)，風(fēng)險(xiǎn)分級(jí)準(zhǔn)則應(yīng)符合國家、行業(yè)或企業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范要求。7.2.7對提出的風(fēng)險(xiǎn)降低措施(如液位報(bào)警、聯(lián)鎖),應(yīng)有明確的實(shí)施和追蹤的負(fù)責(zé)人。7.2.8應(yīng)詳細(xì)記錄7.2.1～7.2.7各項(xiàng)活動(dòng)所分析及引用的資料的名稱及版本號(hào)。7.2.9應(yīng)詳細(xì)記錄7.2.1～7.2.7各項(xiàng)活動(dòng)內(nèi)容，形成文檔，并由相關(guān)責(zé)任人簽署。7.2.10風(fēng)險(xiǎn)評估文檔應(yīng)包括：——風(fēng)險(xiǎn)評估方法；——風(fēng)險(xiǎn)的確定，風(fēng)險(xiǎn)的減輕和風(fēng)險(xiǎn)的可接受性；——團(tuán)隊(duì)成員及其專業(yè)知識(shí)；——概率、后果因素及風(fēng)險(xiǎn)評級(jí)；——評估的基礎(chǔ)，包括假設(shè)、數(shù)據(jù)來源和數(shù)據(jù)分析；——如何將風(fēng)險(xiǎn)降低到可接受的水平，以滿足業(yè)主/運(yùn)營方的標(biāo)準(zhǔn)。7.2.11當(dāng)罐體、罐區(qū)及周圍區(qū)域發(fā)生變化增加溢流風(fēng)險(xiǎn)時(shí)，應(yīng)重新開展風(fēng)險(xiǎn)評估。7.2.12業(yè)主/運(yùn)行方應(yīng)按照國家相關(guān)文件要求和標(biāo)準(zhǔn)規(guī)范定期開展風(fēng)險(xiǎn)評估。重點(diǎn)監(jiān)管危險(xiǎn)化學(xué)品和危險(xiǎn)化學(xué)品重大危險(xiǎn)源的生產(chǎn)儲(chǔ)存裝置不得超過3年，其他生產(chǎn)裝置不宜超過5年。8儲(chǔ)罐防溢系統(tǒng)安全要求分配8.1一般要求8.1.1安全要求分配應(yīng)在開展過一次風(fēng)險(xiǎn)評估后展開。注：目前常用的安全要求分配方法包括保護(hù)層分析(LOPA)、風(fēng)險(xiǎn)矩陣、風(fēng)險(xiǎn)圖等。8.1.2安全要求分配應(yīng)包括儲(chǔ)罐防溢安全功能要求確定和安全完整性要求分配。8.1.3開展安全要求分配的組織及人員資質(zhì)、組織管理、實(shí)施流程、文檔化和發(fā)布簽署等應(yīng)符合國家相關(guān)文件要求和國家、行業(yè)或企業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范要求。8.2安全要求分配實(shí)施要求8.2.1應(yīng)明確定義用于預(yù)防、控制或減輕儲(chǔ)罐溢流風(fēng)險(xiǎn)的保護(hù)層及其安全功能，包括由安全儀表系統(tǒng)執(zhí)行的安全儀表功能(SIF)。8.2.2應(yīng)評估并識(shí)別AOPS聯(lián)鎖功能與液位監(jiān)測及報(bào)警功能之間存在的潛在的共因失效。8.2.3應(yīng)評估并識(shí)別儲(chǔ)罐防溢系統(tǒng)與儲(chǔ)罐溢流觸發(fā)事件或原因之間的相關(guān)性和獨(dú)立性。8.2.4應(yīng)評估儲(chǔ)罐防溢系統(tǒng)中各保護(hù)功能的風(fēng)險(xiǎn)降低能力。各保護(hù)功能風(fēng)險(xiǎn)降低能力的定義和選擇應(yīng)符合國家、行業(yè)或企業(yè)相關(guān)標(biāo)準(zhǔn)規(guī)范要求，并具有可信的來源。8.2.5如果評估確定需要設(shè)置SIF(如獨(dú)立的AOPS聯(lián)鎖功能),應(yīng)分析SIF的安全功能要求和安全完整性等級(jí)要求。8.2.6應(yīng)確定SIF最大可接受誤動(dòng)作率要求(如需要)。8.2.7應(yīng)確定單個(gè)或多個(gè)SIF動(dòng)作可能帶來的附加危害。8.2.8對動(dòng)力源(如電源、液動(dòng)源或氣動(dòng)源)中斷而不進(jìn)入安全狀態(tài)的SIF,應(yīng)根據(jù)9.4.3.11采取行動(dòng)。8.2.9SIL要求應(yīng)結(jié)合罐區(qū)實(shí)際情況合理分配。在設(shè)置了合理的報(bào)警功能、BPCS、AOPS后，若儲(chǔ)罐溢流風(fēng)險(xiǎn)仍未降至可接受范圍，宜設(shè)置獨(dú)立于SIS、BPCS的聲光報(bào)警系統(tǒng)。8.2.10應(yīng)詳細(xì)記錄8.2.1～8.2.9各項(xiàng)活動(dòng)中所分析及引用的資料的名稱及版本號(hào)。8.2.11應(yīng)詳細(xì)記錄8.2.1～8.2.9各項(xiàng)活動(dòng)內(nèi)容，形成文檔，并由相關(guān)責(zé)任人簽署。8.2.12安全要求分配文檔應(yīng)包括：——安全要求分配方法；——風(fēng)險(xiǎn)可容忍標(biāo)準(zhǔn)的確定；——團(tuán)隊(duì)成員及其專業(yè)知識(shí)；——初始事件頻率、場景后果及殘余風(fēng)險(xiǎn)確定；——評估的基礎(chǔ)，包括假設(shè)、數(shù)據(jù)來源和數(shù)據(jù)分析；——為滿足風(fēng)險(xiǎn)可容忍標(biāo)準(zhǔn)需采取的行動(dòng)(即安全要求分配結(jié)果)。9儲(chǔ)罐防溢系統(tǒng)設(shè)計(jì)要求9.1一般要求9.1.1儲(chǔ)罐系統(tǒng)設(shè)計(jì)應(yīng)符合國家相關(guān)法律法規(guī)及設(shè)計(jì)規(guī)范要求，儲(chǔ)罐防溢系統(tǒng)應(yīng)根據(jù)儲(chǔ)罐溢流的風(fēng)險(xiǎn)評估(第7章)及安全要求分配(第8章)的結(jié)果進(jìn)行設(shè)計(jì)。9.1.2業(yè)主和運(yùn)行方應(yīng)按照每個(gè)儲(chǔ)罐的具體參數(shù)，使用條件等方面合理設(shè)計(jì)儲(chǔ)罐防溢系統(tǒng)。設(shè)計(jì)要考慮的因素包括：儲(chǔ)罐的類型(操作模式、管理方式)、各液位參數(shù)、報(bào)警和控制系統(tǒng)、報(bào)警信號(hào)、UPS、聯(lián)鎖功能及安全防護(hù)等因素。9.2關(guān)注液位的設(shè)計(jì)9.2.1建立關(guān)注液位9.2.1.1在進(jìn)行儲(chǔ)罐防溢系統(tǒng)設(shè)計(jì)前，應(yīng)定義儲(chǔ)罐的關(guān)注液位，至少包含以下三個(gè)液位參數(shù)，見圖2?！獦O限液位(CH);——高液位(H);——最高工作液位(MW)。液位要求動(dòng)作儲(chǔ)罐分類最低水平應(yīng)總管理響應(yīng)應(yīng)總管理響應(yīng)AOPS液位(可選)言高液位(1Il)(MOPS;AOPS動(dòng)作)_高液位報(bào)警和進(jìn)料停止響應(yīng)(MQPS動(dòng)作)3、4類可選3、4:炎.2類可選計(jì)算響應(yīng)時(shí)問(RT)不同類別響應(yīng)：問1炎-60min,2炎-45min3類=30min:4類=15min最高工作液位(MW)可設(shè)置警示1、2、3、4類計(jì)算設(shè)各操作的響應(yīng)時(shí)問工作容至最低工作液位不在本文伴技術(shù)范用內(nèi)不在本文件技術(shù)范圍內(nèi)注：此處7.7cm是根據(jù)行業(yè)良好工程實(shí)踐得出。圖2儲(chǔ)罐關(guān)注液位9.2.1.23類及以上儲(chǔ)罐的關(guān)注液位除應(yīng)滿足9.2.1.1要求外，還應(yīng)包括高高液位(HH)。儲(chǔ)罐監(jiān)控方式分類與關(guān)注液位設(shè)置對應(yīng)關(guān)系，見表2。表2儲(chǔ)罐監(jiān)控方式分類與關(guān)注液位設(shè)置對應(yīng)表分類3類4類關(guān)注液位MW、H、CHMW、H、CHMW、H、HH、CHMW、H、HH(AOPS)、CH9.2.1.3在確定關(guān)注液位參數(shù)時(shí)，應(yīng)關(guān)注以下內(nèi)容：——存儲(chǔ)的介質(zhì)特性；——日常的操作參數(shù)(包括閥門及管道等的操作參數(shù));——介質(zhì)的發(fā)送、接收、傳輸?shù)牧考傲魉?。注：現(xiàn)場對警示及報(bào)警的響應(yīng)能力。本文件中響應(yīng)能力需考慮響應(yīng)動(dòng)作及響應(yīng)時(shí)間。9.2.1.4極限液位計(jì)算時(shí)，應(yīng)關(guān)注下述參數(shù)：——有效罐壁高度；——罐壁最高點(diǎn)至泡沫噴嘴底部；——有效浮頂高度；——罐壁最高點(diǎn)到縱梁的深度；——自液面到附件的高度；——自液面到浮頂支撐高度；——浮頂支撐固定銷之間的距離；——附件到罐壁的距離；——罐壁到浮頂支撐的距離；——浮頂?shù)钠露?。注：極限液位通常由儲(chǔ)罐設(shè)計(jì)單位計(jì)算并反映在設(shè)計(jì)文件中，稱為儲(chǔ)罐設(shè)計(jì)液位。9.2.1.5儲(chǔ)罐發(fā)生下述事項(xiàng)時(shí)，應(yīng)審核是否對極限液位產(chǎn)生影響，并完成變更管理：——儲(chǔ)罐完整性發(fā)生變化(包括罐本體及附件);——維修罐壁；——密封超過通風(fēng)口或儲(chǔ)罐上邊沿；——其他可能影響極限液位的更改。9.2.1.6AOPS液位應(yīng)設(shè)置在高高液位(HH)或以上，且應(yīng)低于極限液位(CH),AOPS液位與CH間的差值應(yīng)基于當(dāng)前罐在最大流速下觸發(fā)AOPS系統(tǒng)和停止進(jìn)料所需的響應(yīng)時(shí)間來計(jì)算。AOPS液位與CH間的液位差不應(yīng)小于7.7cm。注：當(dāng)儲(chǔ)罐同時(shí)作為泄放裝置使用時(shí)，與其連接的泄放管線閥門都需要處于鉛封開啟(CSO)或鎖定常開(LO)位置，此情況下采用AOPS措施需要在考慮儲(chǔ)罐防溢的同時(shí)考慮泄放措施的有效性。9.2.1.7高液位(H)應(yīng)設(shè)置于最高工作液位(MW)與極限液位(CH)之間，當(dāng)關(guān)注液位設(shè)置有高高液位9.2.1.8MOPS液位宜設(shè)置在H處。H與HH之間差值應(yīng)基于當(dāng)前罐在最大流速下人工停止進(jìn)料所需的響應(yīng)時(shí)間。注：MOPS液位指需要由MOPS執(zhí)行動(dòng)作的液位值。9.2.1.9高高液位(HH)應(yīng)設(shè)置在極限液位(CH)以下，其間的差值應(yīng)由最大進(jìn)料流速時(shí)操作人員或AOPS終止進(jìn)料所需的響應(yīng)時(shí)間確定，但距離不得小于7.7cm。9.2.1.10響應(yīng)時(shí)間計(jì)算應(yīng)包括9.2.1.18中提及的因素。應(yīng)計(jì)算出響應(yīng)時(shí)間過程對應(yīng)的進(jìn)料體積(響應(yīng)時(shí)間×最大流速)后，使用罐容表或等效的計(jì)算方法來確定罐中與該進(jìn)料體積對應(yīng)的垂直距離。9.2.1.11儲(chǔ)罐液位達(dá)到HH時(shí)應(yīng)采取措施使其盡快降低到MW。9.2.1.12在確定HH時(shí)除響應(yīng)時(shí)間外還應(yīng)關(guān)注進(jìn)料體積裕度，主要包括：——可能出現(xiàn)的泄放量(如儲(chǔ)罐同時(shí)用作泄壓時(shí)，在停止進(jìn)料后可能發(fā)生泄壓時(shí)所產(chǎn)生的進(jìn)料體積);——在通信故障或閥門失靈的情況下，由高位管線倒排回油罐的體積；——當(dāng)液位達(dá)到高高液位(HH)時(shí)，為將液位降至最高工作液位(MW)以下，轉(zhuǎn)移罐內(nèi)介質(zhì)的速率。9.2.1.13并聯(lián)運(yùn)行的儲(chǔ)罐在設(shè)置高高液位(HH)時(shí)，應(yīng)確保儲(chǔ)罐標(biāo)高或運(yùn)行高度不同的情況均適用。9.2.1.14最高工作液位(MW)宜設(shè)置警示。9.2.1.15最高工作液位(MW)與高液位(H)報(bào)警之間的距離應(yīng)設(shè)置足夠，確保進(jìn)料時(shí)不會(huì)在如下情況觸發(fā)不必要的高液位報(bào)警：——產(chǎn)品因熱膨脹提升液位；——物料晃動(dòng)造成的液位高度增加。9.2.1.16對于作為管道泄壓罐的儲(chǔ)罐，應(yīng)在HH和CH以及MW和HH之間均留出泄放余量。9.2.1.17儲(chǔ)罐的各項(xiàng)關(guān)注液位參數(shù)應(yīng)告知操作人員及巡檢人員，并明示于罐底人工巡檢位置、罐頂人工測量口及控制室。9.2.1.18響應(yīng)時(shí)間應(yīng)根據(jù)不同的關(guān)注液位進(jìn)行計(jì)算，其定值取決于各關(guān)注液位的高度設(shè)定及要求的響——手動(dòng)響應(yīng)時(shí)間計(jì)算應(yīng)包括：●啟動(dòng)報(bào)警需要的時(shí)間；●操作人員確認(rèn)報(bào)警(避免誤報(bào)的情形)的時(shí)間；●完成設(shè)計(jì)的響應(yīng)操作所需的時(shí)間(如關(guān)閥操作);●執(zhí)行響應(yīng)動(dòng)作的時(shí)間(如閥門關(guān)閉過程時(shí)間);●操作人員確認(rèn)及可能采取補(bǔ)救所需的時(shí)間，相關(guān)活動(dòng)包括：確認(rèn)所有系統(tǒng)部件都已正確響應(yīng)，若系統(tǒng)未正確響應(yīng)應(yīng)采取適當(dāng)補(bǔ)救動(dòng)作；●轉(zhuǎn)移罐內(nèi)介質(zhì)的速率； -自動(dòng)響應(yīng)時(shí)間計(jì)算應(yīng)包括如下因素：●啟動(dòng)儲(chǔ)罐防溢系統(tǒng)需要的時(shí)間(包括信號(hào)的傳輸、執(zhí)行設(shè)備按照設(shè)計(jì)進(jìn)行動(dòng)作并完成響應(yīng)動(dòng)作的時(shí)間);●驗(yàn)證所有系統(tǒng)部件都已正確響應(yīng)的時(shí)間，以及若系統(tǒng)未正確響應(yīng)時(shí)采取適當(dāng)補(bǔ)救動(dòng)作的●轉(zhuǎn)移罐內(nèi)介質(zhì)的速率。9.2.2建立關(guān)注液位文檔應(yīng)建立文檔記錄9.2.1要求的各關(guān)注液位確定的依據(jù)及相關(guān)過程數(shù)據(jù)。關(guān)注液位發(fā)生變化或確定液位過程中的相關(guān)參數(shù)發(fā)生變化時(shí)，應(yīng)及時(shí)更新文檔。9.3儲(chǔ)罐防溢系統(tǒng)的分類及組成9.3.1儲(chǔ)罐防溢系統(tǒng)分類根據(jù)系統(tǒng)觸發(fā)后的響應(yīng)方式將儲(chǔ)罐防溢系統(tǒng)分為兩類：手動(dòng)防溢系統(tǒng)(MOPS)和自動(dòng)防溢系統(tǒng)9.3.2手動(dòng)防溢系統(tǒng)(MOPS)9.3.2.1MOPS應(yīng)通過操作人員的響應(yīng)終止進(jìn)料。注：以下情況都屬于MOPS的響應(yīng)動(dòng)作：操作人員去現(xiàn)場進(jìn)行開關(guān)閥門或其他設(shè)備的操作，或在控制室觸碰按鈕來實(shí)現(xiàn)閥門或其他設(shè)備的遠(yuǎn)程開關(guān)。9.3.2.2MOPS設(shè)備組成包括但不限于：——傳感器(例如，液位計(jì)、液位開關(guān));——數(shù)據(jù)傳輸設(shè)備；——報(bào)警信號(hào)系統(tǒng)；——手動(dòng)閥門。9.3.3自動(dòng)儲(chǔ)罐防溢系統(tǒng)(AOPS)9.3.3.1AOPS響應(yīng)過程無需人員干預(yù)或參與，應(yīng)通過儲(chǔ)罐液位傳感器、邏輯控制器和最終執(zhí)行元件組成的自動(dòng)控制回路實(shí)現(xiàn)自動(dòng)終止進(jìn)料。9.3.3.2AOPS設(shè)備組成包括但不限于：——傳感器(例如，液位計(jì)、液位開關(guān));9.4AOPS的功能安全設(shè)計(jì)應(yīng)基于安全要求分配(第8章)確定AOPS是否應(yīng)由SIS實(shí)現(xiàn)。對于由SIS實(shí)現(xiàn)的AOPS應(yīng)確定其安全完整性要求，編制安全要求規(guī)格書(SRS),依據(jù)SRS完成AOPS設(shè)計(jì)。注：9.4中AOPS特指需要由SIS實(shí)現(xiàn)的儲(chǔ)罐防溢安全儀表功能。9.4.2.1SRS應(yīng)包括以下內(nèi)容：——由SIS實(shí)現(xiàn)的AOPS的描述；——與AOPS相關(guān)的現(xiàn)場輸入和輸出設(shè)備清單(如位號(hào)、廠家、型號(hào)等);——識(shí)別和考慮AOPS與液位監(jiān)測、報(bào)警等措施共因失效的要求；—AOPS的過程安全狀態(tài)定義，例如，關(guān)閥以停止進(jìn)料，不會(huì)造成儲(chǔ)罐溢流的狀態(tài)；注1:對于兼具泄壓功能的AOPS,其安全狀態(tài)定義要結(jié)合泄放需求綜合評判。——任何單個(gè)的過程安全狀態(tài)定義，當(dāng)這些狀態(tài)同時(shí)發(fā)生時(shí)就會(huì)產(chǎn)生一個(gè)單獨(dú)的危險(xiǎn)(如事故應(yīng)急池的多來源同時(shí)泄放，可能產(chǎn)生應(yīng)急池的溢流危險(xiǎn));——AOPS的要求源(觸發(fā)事件)及要求頻率的假定來源(如儲(chǔ)罐液位超高的初始事件及發(fā)生頻率假定);——檢驗(yàn)測試間隔要求；——檢驗(yàn)測試規(guī)程相關(guān)要求；——AOPS的響應(yīng)時(shí)間要求；——AOPS要求的安全完整性等級(jí)和操作模式(AOPS一般為低要求模式);注2:操作模式包括低要求模式、高要求模式和連續(xù)模式。其中低要求模式指SIF只有在要求時(shí)才動(dòng)作，以將儲(chǔ)罐運(yùn)行導(dǎo)入不會(huì)溢流的安全狀態(tài)，并且要求的頻率不大于一年一次；高要求模式指將儲(chǔ)罐運(yùn)行導(dǎo)入不會(huì)溢流的安全狀態(tài)的SIF僅當(dāng)要求時(shí)才執(zhí)行，并且要求的頻率大于每年一次；連續(xù)模式指SIF將儲(chǔ)罐運(yùn)行保持在安全狀態(tài)是正常運(yùn)行的一部分?！狝OPS液位測量、范圍、精度和觸發(fā)值的描述；——AOPS輸出動(dòng)作和成功操作準(zhǔn)則的描述，例如，進(jìn)料切斷閥的要求；——輸入和輸出之間的功能關(guān)系，包括邏輯功能、數(shù)學(xué)功能和任何要求的許可；——AOPS失效后的人工觸發(fā)要求；——得電或失電動(dòng)作有關(guān)的要求；——AOPS——AOPS——AOPS觸發(fā)后的復(fù)位要求；最大允許誤動(dòng)作率；失效模式和要求的SIS響應(yīng)(如報(bào)警、自動(dòng)觸發(fā)聯(lián)鎖);——與AOPS啟動(dòng)規(guī)程和重新啟動(dòng)規(guī)程有關(guān)的任何特殊要求；——AOPS和任何其他系統(tǒng)(包括BPCS和操作員)之間的所有接口；——旁路要求，包括旁路管理控制要求和旁路清除要求；——在檢測到AOPS發(fā)生故障時(shí)，達(dá)到和保持不發(fā)生溢流的安全狀態(tài)所必需的動(dòng)作規(guī)范，并應(yīng)關(guān)注相關(guān)人員因素；——在考慮到運(yùn)輸時(shí)間、位置、備件安裝、服務(wù)合同、環(huán)境約束時(shí)，AOPS切實(shí)可行的平均恢復(fù)時(shí)間MTTR;——需要避免的AOPS輸出狀態(tài)的危險(xiǎn)組合的識(shí)別；示例：安全狀態(tài)為先停泵后關(guān)閥，若先關(guān)閥后停泵可能導(dǎo)致危險(xiǎn)。——應(yīng)識(shí)別AOPS可能遇到的所有極端環(huán)境條件；——AOPS及其組成設(shè)備可能存在的運(yùn)行模式(如正常運(yùn)行、維檢修、傳感器校準(zhǔn)等)及各運(yùn)行模式下可能需要新增的其他風(fēng)險(xiǎn)降低補(bǔ)償措施；——任何能經(jīng)受一次重大意外事故的AOPS要求的定義，例如，在一次火災(zāi)事故中閥門保持可操作性的時(shí)間要求。9.4.2.2應(yīng)關(guān)注自動(dòng)聯(lián)鎖切斷功能的可操作性和可維護(hù)性。9.4.2.3對于在線測試和可能產(chǎn)生報(bào)警的功能，應(yīng)設(shè)置旁路設(shè)施。9.4.3設(shè)計(jì)和實(shí)施要求9.4.3.1AOPS設(shè)計(jì)和實(shí)施應(yīng)以安全要求規(guī)格書為依據(jù)，并滿足本條所有要求。9.4.3.2對于同時(shí)實(shí)現(xiàn)安全儀表功能和非安全儀表功能的SIS,所有在正常和故障狀況下會(huì)對AOPS有負(fù)面影響的部分(包括但不限于硬件、嵌入式軟件和應(yīng)用程序)都應(yīng)當(dāng)成SIS的組成部分，并應(yīng)符合最注1:除非特殊情況，盡量保持液位監(jiān)測、高液位報(bào)警和AOPS之間充分的獨(dú)立性。注2:充分的獨(dú)立性意味著任何非安全儀表功能或編程實(shí)現(xiàn)的非安全嵌入式軟件或應(yīng)用程序功能都不會(huì)引起安全儀表功能失效。9.4.3.3SIS承擔(dān)的其他SIF與某一AOPS預(yù)防同一危險(xiǎn)事件時(shí)，共享或共用硬件、嵌入式軟件或應(yīng)用程序?qū)崿F(xiàn)的SIL能力應(yīng)高于該AOPS的SIL。示例：以某儲(chǔ)罐高高液位AOPS為例，其SIL要求為SIL2,在高液位還設(shè)置了具有SIL1要求的其他AOPS,兩者共用SIS控制器和最終執(zhí)行元件，高液位AOPS執(zhí)行單元失效將導(dǎo)致高高液位AOPS同時(shí)失效，則共用的SIS控制器和最終執(zhí)行元件及相關(guān)軟件或應(yīng)用程序應(yīng)實(shí)現(xiàn)高于SIL2的能力。9.4.3.4SIS承擔(dān)的其他SIF與AOPS預(yù)防不同危險(xiǎn)事件時(shí)，共享或共用硬件、嵌入式軟件或應(yīng)用程序?qū)崿F(xiàn)的SIL能力應(yīng)不低于該AOPS的SIL。示例：某儲(chǔ)罐AOPS所在SIS同時(shí)承擔(dān)儲(chǔ)罐液位超低聯(lián)鎖功能，AOPS與液位超低聯(lián)鎖功能共用最終執(zhí)行元件，經(jīng)保護(hù)層分配確定AOPS應(yīng)實(shí)現(xiàn)SIL2的能力，液位超低聯(lián)鎖應(yīng)實(shí)現(xiàn)SIL1的能力，則共用部分應(yīng)至少實(shí)現(xiàn)SIL2的能力。9.4.3.5應(yīng)在設(shè)計(jì)中解決可操作性、可維護(hù)性、診斷、檢查和可測試性要求從而降低危險(xiǎn)失效可能性。9.4.3.6SIS設(shè)計(jì)時(shí)應(yīng)關(guān)注人員能力和局限性以及分配給操作員和維護(hù)人員任務(wù)的適宜性。操作界面的設(shè)計(jì)應(yīng)良好滿足人員習(xí)慣并與操作員能接受的培訓(xùn)水平相適宜。9.4.3.7AOPS應(yīng)設(shè)計(jì)成只要它把過程置于某個(gè)安全狀態(tài)，它就會(huì)保持在安全狀態(tài)直到啟動(dòng)一次復(fù)位為止，安全要求規(guī)格書另有規(guī)定的情況除外。9.4.3.8應(yīng)設(shè)置獨(dú)立于SIS控制器的手動(dòng)機(jī)制來觸發(fā)進(jìn)料停止功能，進(jìn)料切斷閥應(yīng)能實(shí)現(xiàn)緊急切斷。9.4.3.9AOPS設(shè)計(jì)應(yīng)關(guān)注與BPCS以及其他保護(hù)層間的獨(dú)立性和相關(guān)性。9.4.3.10基本過程控制系統(tǒng)的控制單元如果不符合GB/T21109.1—2007的要求，則應(yīng)獨(dú)立于SIS設(shè)計(jì)，不應(yīng)影響AOPS的功能完整性。當(dāng)能表明基本過程控制系統(tǒng)的一次失效不會(huì)對AOPS產(chǎn)生負(fù)面影響時(shí)，AOPS的傳感或執(zhí)行設(shè)備也可用于基本過程控制系統(tǒng)的功能。注1:儲(chǔ)罐防溢系統(tǒng)中基本過程控制系統(tǒng)一般承擔(dān)液位監(jiān)控、進(jìn)料操作、工藝調(diào)節(jié)、液位報(bào)警等功能。注2:基本過程控制系統(tǒng)與SIS交換操作信息但不能影響AOPS的功能安全。注3:當(dāng)AOPS的一部分同時(shí)用于液位監(jiān)控和調(diào)節(jié)時(shí)，增加的溢罐風(fēng)險(xiǎn)與共用設(shè)備(如液位計(jì)或進(jìn)料切斷閥)的危險(xiǎn)失效率有關(guān)，即共用設(shè)備發(fā)生故障時(shí)，將增加溢罐風(fēng)險(xiǎn)，從而對AOPS產(chǎn)生一次要求，而AOPS由于此共用設(shè)備的故障已無法作出響應(yīng)，因此在上述情況下，需進(jìn)行額外的分析以確保共用設(shè)備的危險(xiǎn)失效率足夠低。9.4.3.11若AOPS設(shè)備(如進(jìn)料切斷閥、泵)動(dòng)力源(如電源、液動(dòng)源或氣動(dòng)源)中斷不會(huì)進(jìn)入安全狀態(tài)，應(yīng)對動(dòng)力源丟失和SIS動(dòng)力回路完整性進(jìn)行監(jiān)測和報(bào)警(如動(dòng)力線路、電壓、液壓或氣壓監(jiān)視)并根據(jù)9.4.3.14采取行動(dòng)。注1:常通過使用輔助動(dòng)力源(如備用電池、不間斷電源、儲(chǔ)氣罐、液壓蓄能器、第二氣源)來提高動(dòng)力源完整性。注2:動(dòng)力源中斷可能影響多個(gè)SIF,甚至多個(gè)SIS。因此要考慮多個(gè)SIF的共同原因失效。9.4.3.12AOPS的設(shè)計(jì)應(yīng)針對識(shí)別出的信息安全防護(hù)風(fēng)險(xiǎn)提供必要的彈性。注：AOPS信息安全防護(hù)相關(guān)導(dǎo)則見IEC62443-2-1:2010。9.4.3.13安全手冊應(yīng)包括AOPS相關(guān)的操作、維護(hù)、故障檢測和約束條件等內(nèi)容，應(yīng)闡明AOPS預(yù)期的設(shè)備配置和預(yù)期的運(yùn)行環(huán)境。注：安全手冊可能是一份獨(dú)立文檔，也可能是一份文檔集。安全手冊定義了如何安全應(yīng)用SIS相關(guān)設(shè)備的信息。聲明符合GB/T20438的SIS相關(guān)設(shè)備，安全手冊由制造商提供。9.4.3.14當(dāng)檢測(通過診斷測試、檢驗(yàn)測試或其他方式)到AOPS存在一個(gè)危險(xiǎn)故障時(shí)，應(yīng)采取補(bǔ)償措施來維持安全運(yùn)行。如果不能維持安全運(yùn)行，則應(yīng)采取特定的動(dòng)作來達(dá)到或保持儲(chǔ)罐的安全狀態(tài)。當(dāng)補(bǔ)償措施依賴于操作員根據(jù)報(bào)警來采取特定動(dòng)作時(shí)(如打開或關(guān)閉閥門),應(yīng)將報(bào)警作為安全儀表系統(tǒng)的一部分。注：維持安全運(yùn)行所需的補(bǔ)償措施取決于安全完整性要求、溢流事件的可容忍風(fēng)險(xiǎn)、AOPS硬件故障裕度、預(yù)期的故障維修時(shí)間以及其他儲(chǔ)罐防溢保護(hù)層的可用性。9.4.3.15若AOPS的危險(xiǎn)故障都是通過報(bào)警來提醒操作員，故障報(bào)警應(yīng)符合AOPS的檢驗(yàn)測試和變更管理要求。9.4.4硬件故障裕度(HFT)9.4.4.1HFT可被分配給組成AOPS的子系統(tǒng)(如傳感、——GB/T21109.1—2007中11.4;——GB/T20438.2—2017中7.4.4.2(路線1H);——GB/T20438.2—2017中7.4.4.3(路線2H)。9.4.5AOPS設(shè)備的選型要求9.4.5.1下列行為應(yīng)符合GB/T20438.2—2017和GB/T20438.3—2017以及9.4.6的要求：——選擇AOPS的組成設(shè)備；——把設(shè)備集成到SIS架構(gòu)中；——根據(jù)SRS制定設(shè)備的驗(yàn)收準(zhǔn)則。9.4.5.2應(yīng)根據(jù)SRS要求、PFD計(jì)算過程中假設(shè)的可靠性參數(shù)以及運(yùn)行環(huán)境要求選擇AOPS組成設(shè)備。注：設(shè)備廠商需提供不同運(yùn)行環(huán)境和不同運(yùn)行模式下的失效率，如頻繁使用情況和長期不用情況下的失效率數(shù)據(jù)不同，潔凈環(huán)境下和惡劣環(huán)境下的失效率數(shù)據(jù)可能也不同。9.4.5.3根據(jù)以往使用的情況選擇AOPS組成設(shè)備應(yīng)符合下列要求?！獞?yīng)開展以往使用評估以證明設(shè)備適用于當(dāng)前AOPS。注1:經(jīng)以往使用評估得出的數(shù)據(jù)可以補(bǔ)充到用于計(jì)算隨機(jī)失效的數(shù)據(jù)庫?！酝褂迷u估應(yīng)收集證據(jù)證明：與要求的安全完整性相比，系統(tǒng)性危險(xiǎn)故障已被降低至充分低的水平。證據(jù)的詳細(xì)程度取決于所評估設(shè)備的復(fù)雜程度?！酝褂迷u估應(yīng)收集：設(shè)備在相似運(yùn)行環(huán)境中的性能信息，以往使用中已安裝設(shè)備的功能性和——以往使用評估應(yīng)對以下內(nèi)容進(jìn)行評估：●制造商的質(zhì)量體系、管理體系和配置管理體系；●設(shè)備充分的標(biāo)識(shí)和規(guī)范；●在類似運(yùn)行環(huán)境中設(shè)備性能的證明；注2:在現(xiàn)場設(shè)備(例如，傳感器和最終元件)滿足某一給定規(guī)范的情況下，該設(shè)備在安全應(yīng)用和非安全應(yīng)用中的行為通常是一樣的。因此，類似設(shè)備在非安全應(yīng)用中的性能證明也能用于滿足此需求?！翊罅康倪\(yùn)行經(jīng)驗(yàn)。注3:一般通過用戶設(shè)備清單記錄現(xiàn)場設(shè)備與操作經(jīng)驗(yàn)有關(guān)的信息，該清單的形成是基于設(shè)備在安全和非安全應(yīng)用中成功運(yùn)行的大量歷史記錄，不包括未能成功執(zhí)行功能的設(shè)備。倘若下列條件均滿足，現(xiàn)場設(shè)備清單能用于支持運(yùn)行經(jīng)驗(yàn)的聲明：a)定期更新和監(jiān)視清單；b)只有在獲得足夠的運(yùn)行經(jīng)驗(yàn)時(shí)，現(xiàn)場設(shè)備才能加入該清單；c)當(dāng)現(xiàn)場設(shè)備的運(yùn)行歷史記錄顯示出它們不能完美地執(zhí)行功能時(shí)，從該清單中刪除它們；d)清單中要包含相關(guān)的運(yùn)行環(huán)境。注4:設(shè)備性能受到運(yùn)行環(huán)境的影響較高，通常推薦基于大量安裝并運(yùn)行足夠長時(shí)間而獲得的充分的設(shè)備性能表現(xiàn)來進(jìn)行選擇。獲得的運(yùn)行經(jīng)驗(yàn)需允許足夠時(shí)間來揭露早期失效，例如和規(guī)格書、儲(chǔ)存、安裝及試運(yùn)行相關(guān)的早期失效。注5:用于獲得可信的具有統(tǒng)計(jì)意義的可靠性數(shù)據(jù)而需要的運(yùn)行經(jīng)驗(yàn)通常遠(yuǎn)多于用于證明“以往使用”需要的運(yùn)行經(jīng)驗(yàn)?！谢凇耙酝褂谩边x用的設(shè)備應(yīng)通過特定的版本號(hào)進(jìn)行識(shí)別，并受控于變更管理程序。當(dāng)對設(shè)備(如智能液位變送器)應(yīng)滿足——應(yīng)識(shí)別并考慮所有可能影響AOPS安全的設(shè)備組態(tài)選項(xiàng)。對于沒有定義特定設(shè)置的，應(yīng)確認(rèn)設(shè)備的默認(rèn)設(shè)置是否合適。設(shè)備未被使用的特性應(yīng)在適用性證據(jù)中加以識(shí)別，并確定這些特性不太可能危害到AOPS?！獙τ谠O(shè)備的特定組態(tài)和運(yùn)行環(huán)境，適用性證據(jù)應(yīng)包括：●輸入和輸出信號(hào)的特點(diǎn)；●使用的功能和組態(tài)；●以往在類似操作環(huán)境中的使用情況?！獙τ赟IL3應(yīng)用，應(yīng)對FPL設(shè)備進(jìn)行評估，評估內(nèi)容參見GB/T21109.1—2007中11.5.4.4。9.4.5.5對于SIL1或SIL2要求的AOPS中使用的PE設(shè)備，基于“以往使用”選擇LVL設(shè)備時(shí)應(yīng)滿足2017和GB/T20438.3—2017的要求。9.4.5.7AOPS現(xiàn)場設(shè)備在選型時(shí)應(yīng)充分考慮工藝操作條件和環(huán)境條件，確保因操作環(huán)境影響而導(dǎo)致的失效降至最低水平。考慮的條件應(yīng)包括：腐蝕、物料在管道中凍結(jié)、懸浮物、溫度和壓力極限、環(huán)境相對濕度極限、干式取壓管中的冷凝、濕式取壓管中的不充分冷凝等。9.4.5.8“得電觸發(fā)”的離散輸入/輸出電路應(yīng)采取措施確保電路和電源的完整性。注1:此方法的例子是使用一個(gè)線路終端監(jiān)視器，在這種情況能連續(xù)監(jiān)視一個(gè)輔助電流從而確保電路的連續(xù)性，而輔助電流的幅度不會(huì)影響I/O的正常工作。注2:“失電觸發(fā)”的附加要求參見9.4.3.11。9.4.5.9智能傳感器應(yīng)進(jìn)行寫入保護(hù)以防止遠(yuǎn)程意外修改，除非經(jīng)安全審查允許使用讀寫功能。9.4.6接口設(shè)計(jì)要求AOPS的接口包括但不限于：——操作員接口；——維護(hù)/工程接口；——通信接口。9.4.6.2操作員接口要求9.4.6.2.1對于SIS操作員接口與BPCS操作員接口共用的情況，應(yīng)關(guān)注BPCS操作員接口中可能發(fā)生的可信失效。注：這包括編制計(jì)劃，使得在操作顯示界面完全失效的情況下，有序地安全停車。9.4.6.2.2應(yīng)對旁路開關(guān)或其他旁路手段設(shè)置保護(hù)，以防止未授權(quán)的使用(例如，通過鑰匙鎖或密碼與管理控制相結(jié)合)。注：需考慮對旁路操作實(shí)施強(qiáng)制時(shí)間限制，并限制每次激活的旁路數(shù)量。9.4.6.2.3對于維護(hù)AOPS至關(guān)重要的SIS狀態(tài)信息應(yīng)在操作員界面顯示。這些信息包括：——目前處于AOPS動(dòng)作序列中的哪個(gè)環(huán)節(jié)；——已發(fā)生AOPS保護(hù)動(dòng)作的指示；——某個(gè)保護(hù)功能被旁路的指示；——已發(fā)生某個(gè)自動(dòng)動(dòng)作(如表決降級(jí)和/或故障處理)的指示；——傳感器和最終元件的狀態(tài)；——影響安全的動(dòng)力源喪失(如UPS故障);——診斷結(jié)果；——支持SIS所需的環(huán)境改善設(shè)備的失效。9.4.6.2.4SIS操作員接口的設(shè)計(jì)應(yīng)能防止改變SIS應(yīng)用程序。9.4.6.2.5在需要將信息從BPCS傳輸給SIS時(shí)，應(yīng)使用系統(tǒng)、設(shè)備或程序來確認(rèn)傳輸了正確的信息，并且不會(huì)損害SIS的安全完整性。9.4.6.2.6對于SIS操作員接口與BPCS操作員接口共用的情況，應(yīng)保證從BPCS到SIS的不正確信息或數(shù)據(jù)不會(huì)損害安全性。9.4.6.3維護(hù)/工程接口要求9.4.6.3.1SIS維護(hù)/工程接口的設(shè)計(jì)應(yīng)確保此接口的任何失效都不會(huì)對SIS執(zhí)行AOPS的能力產(chǎn)牛不利影響。這可能要求在SIS正常運(yùn)行時(shí)斷開維護(hù)/工程接口，如編程面板。9.4.6.3.2維護(hù)/工程接口應(yīng)提供下列功能(同時(shí)為各功能提供訪問安全防護(hù)):——SIS診斷、表決和故障處理服務(wù)；——增加、刪除或修改應(yīng)用程序；——SIS故障檢修的必要數(shù)據(jù)；——在需要設(shè)置旁路時(shí)，旁路的設(shè)置應(yīng)使得報(bào)警功能和手動(dòng)停車裝置繼續(xù)有效(僅自動(dòng)停車功能被旁路)。9.4.6.3.3維護(hù)/工程接口不應(yīng)用作操作員接口。9.4.6.3.4啟用和禁止“讀-寫”訪問功能應(yīng)僅能通過組態(tài)管理流程來實(shí)現(xiàn)，使用具有適當(dāng)文檔和安全防護(hù)(如授權(quán)和用戶安全通道)的維護(hù)/工程接口。9.4.6.4.1SIS通信接口的設(shè)計(jì)應(yīng)確保通信接口的任何失效不會(huì)對AOPS使過程達(dá)到或保持某個(gè)安全狀態(tài)的能力產(chǎn)生不利影響。9.4.6.4.2當(dāng)SIS能夠與BPCS和外部設(shè)備進(jìn)行通信時(shí)，通信接口、BPCS或外部設(shè)備不應(yīng)對AOPS產(chǎn)生不利影響。9.4.6.4.3通信接口應(yīng)足夠健壯以確保能承受電源電涌在內(nèi)的電磁干擾而不會(huì)引起AOPS的危險(xiǎn)失效。9.4.6.4.4通信接口應(yīng)適用于不同零電位設(shè)備間的通信。注：可能需要替代媒介(如光纖)。9.4.7AOPS隨機(jī)硬件失效的定量9.4.7.1AOPS的失效量應(yīng)等于或小于安全要求規(guī)格書中所規(guī)定的SIL對應(yīng)目標(biāo)失效量。這應(yīng)由計(jì)算決定。9.4.7.2計(jì)算AOPS隨機(jī)硬件的失效量應(yīng)符合GB/T21109.1—2007中11.9的要求。9.4.7.3量化隨機(jī)硬件失效的影響時(shí)使用的可靠性數(shù)據(jù)應(yīng)可信、可追溯、有資料支持且經(jīng)過證實(shí)。注1:可靠性數(shù)據(jù)要基于類似設(shè)備被應(yīng)用于類似操作環(huán)境下所產(chǎn)生的現(xiàn)場反饋。包括：用戶收集的數(shù)據(jù)，廠商/供應(yīng)商/用戶數(shù)據(jù)(從設(shè)備上收集到的數(shù)據(jù)的派生數(shù)據(jù)),一般現(xiàn)場反饋的可靠性數(shù)據(jù)庫中的數(shù)據(jù)等。在某些情況下，工程判斷能用于評估缺失的可靠性數(shù)據(jù)，或估算對不同操作環(huán)境下收集到的可靠性數(shù)據(jù)的影響。注2:缺乏能反映操作環(huán)境的可靠性數(shù)據(jù)是概率計(jì)算時(shí)經(jīng)常出現(xiàn)的問題。終端用戶要參照IEC60300-3-2或ISO14224要求組織相關(guān)設(shè)備可靠性數(shù)據(jù)收集。注3:基于返廠的供應(yīng)商數(shù)據(jù)需被限制在完全了解操作環(huán)境并完全參照IEC60300-3-2或ISO14224進(jìn)行記錄的設(shè)備種群。用戶也可以記錄AOPS的操作環(huán)境，并可證明供應(yīng)商的操作環(huán)境數(shù)據(jù)與AOPS應(yīng)用的環(huán)境匹配。9.4.7.4對于某個(gè)特定設(shè)計(jì)，如果未能達(dá)到相關(guān)AOPS的目標(biāo)失效量，則：a)識(shí)別對失效量貢獻(xiàn)最大的設(shè)備或者參數(shù)；注1:可以使用故障樹的割集分析。b)評估可能的改進(jìn)措施對識(shí)別出的設(shè)備或參數(shù)的影響；注2:典型的改進(jìn)措施包括：選用更可靠的設(shè)備，增加針對共模失效的防護(hù)，增加診斷或檢驗(yàn)測試覆蓋率，增加冗余，縮短檢驗(yàn)測試間隔等。c)計(jì)算實(shí)施改進(jìn)措施后能實(shí)現(xiàn)的失效量；d)對比新失效量與目標(biāo)失效量，并重復(fù)步驟a)～步驟d)直至以保守的方式達(dá)到目標(biāo)失效量。9.5儲(chǔ)罐防溢系統(tǒng)的安全防護(hù)設(shè)計(jì)9.5.1儲(chǔ)罐防溢系統(tǒng)的設(shè)計(jì)應(yīng)針對識(shí)別出的安全防護(hù)風(fēng)險(xiǎn)提供必要的彈性。9.5.2應(yīng)開展安全防護(hù)風(fēng)險(xiǎn)評估以確認(rèn)自動(dòng)儲(chǔ)罐防溢系統(tǒng)的安全防護(hù)漏洞，評估內(nèi)容應(yīng)包括：——本次風(fēng)險(xiǎn)評估所覆蓋的設(shè)備的描述(如SIS、BPCS或任何其他與SIS連接的裝置);——識(shí)別出的威脅描述，這些危險(xiǎn)可能利用漏洞并造成安全防護(hù)事件(包括對硬件、應(yīng)用程序和相關(guān)軟件的蓄意攻擊，以及人為誤差導(dǎo)致的非蓄意事件);——安全防護(hù)事件導(dǎo)致的潛在后果以及這些事件發(fā)生的可能性的描述；——設(shè)計(jì)、安裝、調(diào)試、運(yùn)行和維護(hù)等各階段對于安全防護(hù)的考慮；——額外風(fēng)險(xiǎn)降低要求的確定；——減少或消除威脅所采取的措施相關(guān)信息的描述或引用。注1:安全防護(hù)風(fēng)險(xiǎn)評估所需的邊界條件信息和控制通常與設(shè)施的業(yè)主/運(yùn)營公司有關(guān)，與供應(yīng)商無關(guān)。這種情況下，設(shè)置的業(yè)主/運(yùn)營公司有責(zé)任遵守本條。注2:SIS安全防護(hù)評估可能被包括于整體過程自動(dòng)化安全防護(hù)風(fēng)險(xiǎn)評估中。注3:SIS安全防護(hù)評估對象范圍可以從單個(gè)的SIF到公司內(nèi)的所有SIS。10儲(chǔ)罐防溢系統(tǒng)安裝要求10.1液位儀表的類型及材質(zhì)選擇應(yīng)關(guān)注被測介質(zhì)的下列特性：——密度和密度變化；——被測液體中懸浮物的含量；——液位擾動(dòng)的程度。10.2當(dāng)單臺(tái)就地液位計(jì)無法覆蓋整個(gè)液位范圍時(shí)，可以選用多臺(tái)儀表。多級(jí)液位計(jì)的重疊區(qū)應(yīng)不大10.3液位檢測儀表安裝要求按GB50093的規(guī)定執(zhí)行，安裝位置和方式宜符合附錄A的要求。10.4液位計(jì)安裝設(shè)計(jì)時(shí)，還應(yīng)滿足液位計(jì)的檢定和維修需求。10.5容量大于100m3的儲(chǔ)罐應(yīng)設(shè)液位測量遠(yuǎn)傳儀表。儲(chǔ)罐高液位報(bào)警的設(shè)定高度應(yīng)按照第9章的要求執(zhí)行。儲(chǔ)罐低液位報(bào)警的設(shè)定高度宜滿足泵不發(fā)生汽蝕的要求。外浮頂儲(chǔ)罐和內(nèi)浮頂儲(chǔ)罐的低液位報(bào)警設(shè)定高度(距罐底板)宜高于浮頂落底高度0.2m及以上。10.6安裝在大型固定頂罐、浮頂罐的液位計(jì)宜安裝在靠近扶梯平臺(tái)的量油管內(nèi)。10.7安裝在罐側(cè)面的液位開關(guān)，高高、低低液位開關(guān)宜在罐同一個(gè)方位角，其安裝位置宜靠近罐盤梯10.8安裝在大型內(nèi)浮頂罐的磁致伸縮液位計(jì)導(dǎo)向裝置穿過內(nèi)浮盤時(shí)，應(yīng)加設(shè)密封。10.9在立式圓筒形鋼制焊接儲(chǔ)罐物料進(jìn)出口管道靠近罐體處應(yīng)設(shè)一個(gè)切斷閥?！獌?chǔ)罐容量大于或等于10000m3,應(yīng)采用氣動(dòng)型、液壓型或電動(dòng)型執(zhí)行機(jī)構(gòu)的閥門?！獌?chǔ)罐容量小于10000m3,可采用氣動(dòng)型、液壓型或電動(dòng)型執(zhí)行機(jī)構(gòu)的閥門?！獔?zhí)行機(jī)構(gòu)電源電纜、信號(hào)電纜應(yīng)采用耐火型電纜?！獔?zhí)行機(jī)構(gòu)應(yīng)設(shè)置防火保護(hù)?！獛в袌?zhí)行機(jī)構(gòu)的切斷閥應(yīng)具有進(jìn)料緊急停止功能。注：緊急停止功能要包括自動(dòng)、手動(dòng)兩種控制模式。11儲(chǔ)罐防溢系統(tǒng)運(yùn)行前安全確認(rèn)要求11.1安裝確認(rèn)要求安裝前應(yīng)確認(rèn)：——安全、操作、維護(hù)和緊急規(guī)程都已編制完成；——確認(rèn)計(jì)劃編制是合適的并已完成確認(rèn)活動(dòng)；——人員培訓(xùn)已完成，相應(yīng)信息已提供給維護(hù)和操作人員；——實(shí)現(xiàn)儲(chǔ)罐防溢系統(tǒng)運(yùn)行前評估的計(jì)劃或策略已經(jīng)就位?！欠裼嘘P(guān)于材料、工作質(zhì)量、檢驗(yàn)和測試的說明和規(guī)程；——是否有監(jiān)督以確保安裝期間能夠按照說明和規(guī)程正確執(zhí)行；——是否有預(yù)期的安裝條件，當(dāng)安裝環(huán)境不滿足預(yù)期條件時(shí)，是否有足夠的防護(hù)措施；——安裝活動(dòng)是否與其他工程活動(dòng)有交叉，如果有是否有足夠的防護(hù)措施來保證安裝的質(zhì)量；——安裝人員與監(jiān)督人員是否有充分的獨(dú)立性；——是否保存了必要的檢驗(yàn)記錄；——安裝和檢驗(yàn)規(guī)程在細(xì)節(jié)上是否足夠清楚，以便使安裝人員不用自己做出重要決策和解釋；——是否遵守了設(shè)計(jì)的保護(hù)、隔離和其他特殊要求；——對于設(shè)計(jì)的變更是否有相關(guān)規(guī)程和說明。11.2硬件確認(rèn)要求——硬件是否具有滿足設(shè)計(jì)規(guī)格書和SRS要求的證明文件；——硬件運(yùn)行條件是否滿足儲(chǔ)罐防溢系統(tǒng)物理運(yùn)行環(huán)境的要求： -是否采取了保護(hù)儲(chǔ)罐防溢系統(tǒng)環(huán)境抗電磁干擾的預(yù)防措施，應(yīng)包括以下方面：●儲(chǔ)罐防溢系統(tǒng)的內(nèi)在設(shè)計(jì)；●實(shí)際安裝(例如，把電源和信號(hào)電纜分離);●保護(hù)所有的輸入和輸出，避免輸入電纜感應(yīng)所產(chǎn)生的電壓峰值的損害；——是否定義了關(guān)于設(shè)備之間的通信協(xié)議；——儲(chǔ)罐防溢系統(tǒng)界面在數(shù)據(jù)顯示、報(bào)警等方面是否進(jìn)行了定義；——儲(chǔ)罐防溢系統(tǒng)界面是否獨(dú)立于BPCS界面。如果不獨(dú)立，當(dāng)BPCS有變更時(shí)，是否有措施可以避免不期望的儲(chǔ)罐防溢系統(tǒng)邏輯變更。11.3功能確認(rèn)要求針對功能應(yīng)確認(rèn)：——是否有關(guān)于儲(chǔ)罐防溢系統(tǒng)全部功能的相關(guān)說明或規(guī)程；——在功能確認(rèn)的測試期間，是否有監(jiān)督以確保說明和規(guī)程的實(shí)施；——測試規(guī)程在細(xì)節(jié)上是否足夠清楚，以便參與功能測試的相關(guān)人員不用自己作出重要方面的決策或解釋；——測試記錄是否保存；——如果開展在線功能測試，規(guī)程是否能確保該測試的安全實(shí)施；——測試實(shí)施和相關(guān)參與人員是否進(jìn)行了適合于他們的培訓(xùn)。對于有SIL要求的AOPS,除上述要求外，還應(yīng)確認(rèn)：——是否有相關(guān)規(guī)程可用于對SRS中所定義的SIF進(jìn)行功能測試；——測試是否涵蓋了SRS中所定義的SIF。11.4應(yīng)用程序確認(rèn)要求針對應(yīng)用程序應(yīng)確認(rèn)：——是否有關(guān)于應(yīng)用程序測試的相關(guān)標(biāo)準(zhǔn)和規(guī)程；——是否有監(jiān)督以確保標(biāo)準(zhǔn)和規(guī)程的實(shí)施；——關(guān)于說明、設(shè)計(jì)方面存在的缺陷或在應(yīng)用程序期間發(fā)現(xiàn)的缺陷，是否有制定或修正規(guī)程；——對設(shè)計(jì)規(guī)格書和SRS的偏差，是否有備案文件證明；——關(guān)于設(shè)計(jì)規(guī)格書和SRS的更改是否經(jīng)過變更管理審核；——應(yīng)用程序的測試是否由負(fù)責(zé)說明、設(shè)計(jì)和開發(fā)的相關(guān)人員參與和審核；——是否對最終測試文檔進(jìn)行審核，以確保所11.5操作運(yùn)行確認(rèn)要求針對操作運(yùn)行應(yīng)確認(rèn)：——是否針對防止越權(quán)訪問系統(tǒng)制定了合適的規(guī)程；——操作說明和規(guī)程是否有文檔記錄；——是否有合格的用戶/操作手冊；——用戶/操作手冊中是否描述了可能的失效相關(guān)的風(fēng)險(xiǎn)以及針對失效的必要措施；——執(zhí)行操作任務(wù)的人員和所涉及的相關(guān)人員是否接受了相關(guān)的培訓(xùn)；——是否有管理規(guī)程，以確保操作規(guī)程充分貫穿整個(gè)儲(chǔ)罐防溢系統(tǒng)使用過程；——對于設(shè)計(jì)中給出的假設(shè)條件，在操作和維護(hù)規(guī)程中是否有說明。12儲(chǔ)罐防溢系統(tǒng)的驗(yàn)收要求儲(chǔ)罐防溢系統(tǒng)的功能安全驗(yàn)收活動(dòng)可參考GB/T32203執(zhí)行。13儲(chǔ)罐防溢系統(tǒng)檢驗(yàn)測試和維護(hù)要求13.1一般要求13.1.1應(yīng)制定書面規(guī)程，對儲(chǔ)罐防溢系統(tǒng)硬件及程序進(jìn)行測試、檢查和維護(hù)，規(guī)程內(nèi)容和活動(dòng)頻率應(yīng)符合安全要求規(guī)格書或產(chǎn)品規(guī)格書要求，并考慮制造商建議。13.1.2儲(chǔ)罐防溢系統(tǒng)的測試、檢查和維護(hù)記錄應(yīng)至少保存三年。13.1.3應(yīng)定期對儲(chǔ)罐防溢系統(tǒng)組成部件進(jìn)行目視檢查，以確保沒有未經(jīng)授權(quán)的修改和肉眼可見的缺13.1.4當(dāng)現(xiàn)場工況(包括但不限于儲(chǔ)罐操作、儲(chǔ)存介質(zhì))、儲(chǔ)罐及附件、儀表、系統(tǒng)發(fā)生變化時(shí)，應(yīng)開展變更管理，對測試、檢查和維護(hù)規(guī)程進(jìn)行審查修改。13.2技術(shù)要求13.2.1檢驗(yàn)測試應(yīng)包括硬件測試和功能測試。13.2.2應(yīng)對儲(chǔ)罐防溢系統(tǒng)的所有部件定期開展檢驗(yàn)測試，并形成文檔記錄，部件包括傳感器、邏輯控制器、執(zhí)行閥門等，還應(yīng)包括AOPS其他組件，如涉及的安全柵、繼電器等(如果有)。檢驗(yàn)測試應(yīng)每年開展一次，除非計(jì)算表明可選擇其他檢驗(yàn)測試頻率(如要求時(shí)失效概率的計(jì)算)。13.2.3在檢驗(yàn)測試中發(fā)現(xiàn)的任何缺陷，應(yīng)安全地、及時(shí)地予以修復(fù)。修復(fù)完成后應(yīng)再次進(jìn)行檢驗(yàn)測試。13.2.4對于具有SIL要求的AOPS,應(yīng)根據(jù)SRS安排檢驗(yàn)測試。AOPS在運(yùn)行環(huán)境中安裝后，檢驗(yàn)測試頻率應(yīng)通過PFDavg/PFH計(jì)算來確定。注1:SIS的不同部分可能要求不同的測試間隔，例如，邏輯控制器的測試間隔可能與傳感器或最終元件的不同。注2:在運(yùn)行一段時(shí)間后，根據(jù)現(xiàn)場因素重新評估并調(diào)整檢驗(yàn)測試頻率，典型因素包括：歷史測試數(shù)據(jù)、工廠經(jīng)驗(yàn)、硬件降級(jí)和軟件可靠性等。13.2.5在預(yù)定的儲(chǔ)罐大修時(shí)間間隔大于檢驗(yàn)測試間隔的情況下，應(yīng)設(shè)置在線測試/旁路設(shè)施?！獞?yīng)符合安全要求規(guī)格書所定義的維護(hù)和測試要求。——儲(chǔ)罐防溢系統(tǒng)任何部分的旁路都應(yīng)通過報(bào)警和/或操作規(guī)程對操作員發(fā)出警告。——應(yīng)編制操作規(guī)程，要求在由于旁路導(dǎo)致SIS被禁用或降級(jí)時(shí)，應(yīng)在相應(yīng)的操作限制下(持續(xù)時(shí)間、過程參數(shù)等)采取足夠的風(fēng)險(xiǎn)降低補(bǔ)償措施以維持安全。規(guī)程內(nèi)容應(yīng)包括旁路前、旁路中和旁路移除前操作員應(yīng)完成的操作內(nèi)容，以及允許在旁路狀態(tài)下的最長時(shí)間等信息。13.2.6檢驗(yàn)測試規(guī)程應(yīng)涵蓋所有儲(chǔ)罐