HG/T 22820-2024 化工安全儀表系統(tǒng)工程設(shè)計規(guī)范（正式版）

中華人民共和國化工行業(yè)標(biāo)準(zhǔn)化工安全儀表系統(tǒng)工程設(shè)計規(guī)范中華人民共和國工業(yè)和信息化部發(fā)布2化工安全儀表系統(tǒng)工程設(shè)計規(guī)范主編單位：中石油華東設(shè)計院有限公司批準(zhǔn)部門：中華人民共和國工業(yè)和信息化部34 82術(shù)語與縮略語 92.1術(shù)語 92.2縮略語 3基本要求 3.1安全生命周期 3.2安全完整性 4設(shè)計原則 5系統(tǒng)組成 6測量儀表 6.1基本規(guī)定 6.2獨立性設(shè)計 6.3冗余設(shè)計 7最終元件 7.1基本規(guī)定 7.2獨立性設(shè)計 7.3冗余設(shè)計 7.4控制閥附件的配置 8邏輯控制器 8.1基本規(guī)定 8.2邏輯控制器輸入、輸出卡件配置 289網(wǎng)絡(luò)和通信接口 9.1基本規(guī)定 9.2信息安全 10人機接口 10.1操作員站 10.2輔助操作臺 10.3儀表維護(hù)旁路開關(guān) 10.4操作旁路開關(guān) 10.5聯(lián)鎖復(fù)位按鈕 10.6緊急停車按鈕 10.7工程師站及事件順序記錄站 3311應(yīng)用程序 11.1基本要求 11.2應(yīng)用程序的安全性 11.3應(yīng)用程序設(shè)計和組態(tài) 3412供電、接地、防雷與配線 13工程設(shè)計 13.1基礎(chǔ)工程設(shè)計 13.2詳細(xì)工程設(shè)計 14集成、組態(tài)、調(diào)試、驗收、聯(lián)調(diào)與確認(rèn) 40514.1集成、組態(tài)、調(diào)試 4014.2驗收 4114.3聯(lián)調(diào) 4214.4確認(rèn) 4215維護(hù)、維修和變更管理 4316文檔管理 44本規(guī)范用詞說明 45引用標(biāo)準(zhǔn)名錄 46附：條文說明 476Contents1Generalprovisions 2Termsandabbreviations 2.1Terms 2.2Abbreviations 3Generalrequirement 3.1Safetylifecycle 3.2Safetyintegritylevel 4Designcriteria 215Systemcomposition 236Sensor 246.1Generalrequirement 246.2Seperationrequirementsforsensor 246.3Redundancyrequirementsforsensor 247Finalelement 267.1Generalrequirement 267.2Seperationrequirementsforfinalelement 267.3Redundancyrequirementsforfinalelement 267.4Settingrequirementsforcontrolvalveaccessory 278Logicsolver 288.1Generalrequirement 288.2SettingrequirementsforlogicalsolverI/Omodule 289Networkandcommunicationinterface 309.1Generalrequirement 309.2Cybersecurity 3010Humanmachineinterface 3110.1Operationstation 3110.2Auxiliaryconsole 3110.3Maintenanceoverrideswitch 3110.4Operationaloverrideswitch 3210.5Interlockresetbutton 3210.6Emergencyshutdownswitch 3310.7Engineeringworkstationandsequenceeventrecorder 3311Applicationprogram 3411.1Generalrequirement 3411.2Safteyofapplicationprogram 3411.3Designandconfigurationofapplicationprogram 3412Powersupply,earthing,lightningsurgeprotectionandwiring 36713Engineeringdesign 3713.1Basicengineeringdesign 3713.2Detailedengineeringdesign 3814Integration,configuration,commissioning,acceptancetestandvalidation 4014.1Integration,configurationandcommissioning 4014.2Acceptancetest 4114.3Commissioning 4214.4Validation 4215Maintenanceandchangemanagement 4316Documentation 44ExplanationofWordinginthiscode 45ListofQuotedStandards 46Addition：ExplanationofProvisions 4781.0.1為了統(tǒng)一安全儀表系統(tǒng)在化工行業(yè)的技術(shù)要求，推進(jìn)安全儀表系統(tǒng)工程設(shè)計的規(guī)范化，達(dá)到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用的目的，制定本規(guī)范。1.0.2本規(guī)范適用于化工企業(yè)新建、擴建及改建項目安全儀表系統(tǒng)的工程設(shè)計。1.0.3化工安全儀表系統(tǒng)的工程設(shè)計除應(yīng)符合本規(guī)范外，尚應(yīng)符合國家現(xiàn)行有關(guān)標(biāo)準(zhǔn)的規(guī)定。92.1.1安全儀表系統(tǒng)safetyinstrumentedsystem；SIS實現(xiàn)一個或多個安全儀表功能的儀表系統(tǒng)。2.1.2風(fēng)險risk傷害發(fā)生可能性與該傷害嚴(yán)重性的組合。2.1.3安全儀表系統(tǒng)的安全生命周期SISsafetylife-cycle從工程方案設(shè)計開始到所有安全儀表功能停止使用期間，安全儀表系統(tǒng)實現(xiàn)安全儀表功能涉及的所有必要活動。2.1.4危險hazard導(dǎo)致人身傷害或疾病、財產(chǎn)損失或環(huán)境破壞的潛在根源。2.1.5保護(hù)層protectionlayer通過控制、預(yù)防或減輕以降低風(fēng)險的任何獨立機制。注：它可能是過程工程機制（如處置危險化學(xué)品的容器尺寸也可能是機械工程機制（如安全閥2.1.6安全功能safetyfunction對于特定危險事件，為達(dá)到或保持過程的安全狀態(tài)，由一個或多個保護(hù)層實現(xiàn)的功能。2.1.7安全儀表功能safetyinstrumentedfunction；SIF只能由SIS實現(xiàn)的安全功能。安全儀表功能用來達(dá)到一個要求的SIL。SIL由其它參與降低相同風(fēng)險的保護(hù)層決定。2.1.8故障fault由于內(nèi)部異常狀態(tài)，導(dǎo)致不能執(zhí)行所需的功能。2.1.9安全完整性safetyintegrity安全儀表系統(tǒng)在需要時執(zhí)行特定安全儀表功能的能力。2.1.10安全完整性等級safetyintegritylevel；SIL為規(guī)定SIS應(yīng)達(dá)到的安全完整性要求而分配給SIF的離散等級（4個等級中的一個）。在出現(xiàn)故障或錯誤時，某項功能仍繼續(xù)執(zhí)行規(guī)定功能的能力。2.1.12失效failure失去按要求執(zhí)行的能力。2.1.13危險失效dangerousfailure使給定的安全動作受阻或無法執(zhí)行的失效。2.1.14安全失效safefailure可能觸發(fā)某個給定的安全動作的失效。2.1.15目標(biāo)失效量targetfailuremeasureSIF要求的性能，既可規(guī)定為在低要求模式下要求時執(zhí)行SIF的平均失效概率，也可規(guī)定為在連續(xù)模式時執(zhí)行SIF的危險失效平均頻率。表1和表2給出了SIL和目標(biāo)失效量之間的關(guān)系。2.1.16測量儀表sensor安全儀表系統(tǒng)或基本過程控制系統(tǒng)中檢測測量過程變量的設(shè)備。2.1.17邏輯控制器logicsolver安全儀表系統(tǒng)或基本過程控制系統(tǒng)中執(zhí)行一個或多個邏輯功能的設(shè)備。2.1.18最終元件finalelement安全儀表系統(tǒng)或基本過程控制系統(tǒng)中達(dá)到或保持安全狀態(tài)執(zhí)行必要物理動作的設(shè)備。注：例如，控制閥、開關(guān)設(shè)備以及電機，包括他們的輔助元件（如電磁閥和用來驅(qū)動控制閥的執(zhí)行機2.1.19關(guān)聯(lián)儀表signaltransmissioninstrument安全儀表系統(tǒng)或基本過程控制系統(tǒng)中，在測量儀表與邏輯控制器之間或邏輯控制器與最終元件之間，執(zhí)行信號變換、信號隔離、能量限制等功能的儀表。如：信號轉(zhuǎn)換器，信號隔離器，繼電器，安全柵、電涌保護(hù)器等。2.1.20基本過程控制系統(tǒng)basicprocesscontrolsystem；BPCS對來自工藝過程及其關(guān)聯(lián)設(shè)備的輸入信號、其它可編程電子系統(tǒng)和/或操作員的輸入信號進(jìn)行運算處理，并作出響應(yīng)輸出信號，使工藝過程及其關(guān)聯(lián)設(shè)備按所期望的方式運行的系統(tǒng)。但它不執(zhí)行任何安全儀表功能。2.1.21故障安全failsafe安全儀表系統(tǒng)發(fā)生故障時，使被控制過程轉(zhuǎn)入預(yù)定安全狀態(tài)。2.1.22冗余redundancy采用兩個或多個部件或手段執(zhí)行一個特定功能或展示信息。2.1.23開關(guān)量digitalvariable只有兩個數(shù)值的變量，用來表示事物或事件的狀態(tài)。也稱為數(shù)字變量。2.1.24開關(guān)switch具有兩種穩(wěn)定位置的狀態(tài)器件。有軟件開關(guān)和硬件開關(guān)。2.1.25按鈕pushbutton只有一種穩(wěn)定位置的狀態(tài)器件。有軟件按鈕和硬件按鈕。2.1.26觸點mechanicalcontact由導(dǎo)電的金屬元件組成的機械式電氣器件。在外界因素作用下可以改變接通或斷開導(dǎo)電狀態(tài)。2.1.27可編程電子系統(tǒng)programmableelectronicsystem；PES基于可以按功能需要編制或改變運行程序的電子設(shè)備，用于控制、保護(hù)或監(jiān)視的系統(tǒng)。2.1.28過程安全時間processsafetytime在SIF未執(zhí)行時，從過程失效或基本過程控制系統(tǒng)失效到危險事件發(fā)生之間的時間段。2.1.29旁路bypass阻止執(zhí)行所有或部分安全儀表系統(tǒng)功能的動作或設(shè)施。2.1.30驗證verification通過檢查和客觀證據(jù)證實要求已滿足。注1：是指在相關(guān)SIS安全生命周期的每個階段，通過分析和/或測試，證?在系統(tǒng)各個部分分步組裝到一起后進(jìn)行集成測試，并進(jìn)行環(huán)境性能試驗以確保所有部分能按規(guī)2.1.31確認(rèn)validation通過檢查和提供客觀證據(jù)，證實用于某個規(guī)定用途的特定要求得到了滿足。這是指證明安裝后的SIF和SIS在各方面滿足SRS。2.1.32安全要求規(guī)格書safetyrequirementspecification；SRS包含所有安全儀表功能和與之相關(guān)的安全完整性等級要求的規(guī)范性文件。2.1.33平均恢復(fù)時間meantimetorestoration；MTTR完成功能恢復(fù)的平均預(yù)計時間。2.1.34檢驗測試prooftest為了檢測安全儀表系統(tǒng)隱性的危險故障的周期性測試。必要時，通過維護(hù)將安全儀表系統(tǒng)恢復(fù)到新的狀態(tài)或盡可能接近該狀態(tài)。2.1.35以往使用prioruse基于以往在類似運行環(huán)境的使用經(jīng)驗，由用戶開展的文檔化評估，以證明某個設(shè)備適用于SIS，并且能達(dá)到所需的功能和安全完整性要求。的性能。為高度確定計劃的設(shè)計、檢查、測試、維護(hù)和操作具有充分的實踐，必須了解在運行環(huán)境中設(shè)備注2：經(jīng)使用證明是基于設(shè)備制造商的設(shè)計基礎(chǔ)（即溫度極限、震動極限、腐蝕極限、需要的維護(hù)支2.1.36（SIF的）運行模式modeofoperation（ofaSIF）SIF的運行方式，可分為低要求模式、高要求模式和連續(xù)模式。1低要求模式：在這種運行模式下，SIF只有在要求時才動作，以將過程導(dǎo)入一個特定的安全狀態(tài)，并且要求的頻率不大于一年一次。2高要求模式：在這種運行模式下，SIF只有在要求時才動作，以將過程導(dǎo)入一個特定的安全狀態(tài)，并且要求的頻率大于一年一次。3連續(xù)模式：在這種運行模式下，SIF作為正常運行的一部分保持過程處于一種安全狀態(tài)。2.1.37診斷diagnostics揭露故障的頻繁（相對于過程安全時間）自動測試。2.1.38診斷覆蓋率diagnosticscoverrage；DC通過診斷檢測出的危險失效率的占比。診斷覆蓋率不包括任何被檢驗測試檢測到的故障。2.1.39誤停車率spurioustriprate；STR特定時間內(nèi)，在過程未發(fā)生異常的情況下安全儀表功能發(fā)生安全停車的比例。2.1.40共因失效commoncausefailure由單個事件引起不同設(shè)備同時失效，此類失效之間沒有因果關(guān)系。2.1.41系統(tǒng)性能力systematiccapability；SC當(dāng)設(shè)備根據(jù)安全手冊規(guī)定的說明進(jìn)行應(yīng)用時，設(shè)備的系統(tǒng)性安全完整性達(dá)到規(guī)定的SIL要求的置信度的度量（表示為SC1到SC4其與特定的安全功能有關(guān)。注2：系統(tǒng)性失效機制取決于設(shè)備的特性。對于只由硬件組成的設(shè)備，只考慮硬件失效機制。對于由硬件和軟件組成的設(shè)備，則需要考慮硬件和軟件失效2.1.42結(jié)構(gòu)約束architecturalconstraint；AC對安全回路中的某個組件從硬件結(jié)構(gòu)上進(jìn)行約束，限制所能達(dá)到的SIL。2.1.43可用性availability當(dāng)某一個系統(tǒng)設(shè)備發(fā)生故障時，系統(tǒng)在保證安全功能的前提下，仍能保證生產(chǎn)過程不中斷的能力。2.1.44可靠性reliability在給定的時間周期內(nèi)，系統(tǒng)在規(guī)定的狀態(tài)下完成設(shè)計功能的能力。本規(guī)范準(zhǔn)采用下列縮略語：BPCSBasicProcessControlSystem基本過程控制系統(tǒng)CPUCentralProcessUnit中央處理單元DiagnosticCoverage診斷覆蓋率FactoryAcceptanceTesting工廠驗收測試Fullvariabilitylanguage完全可變語言FunctionalSafetyAssessment功能安全評估FullStrokeTest全行程測試HAZOPHazardandOperabilityStudy危險和可操作性分析HardwareFaultTolerance硬件故障裕度HumanMachineInterface人機接口Health，SafetyandEnvironment健康、安全和環(huán)境Input/outputmodule輸入/輸出模件LOPALayerofProtectionAnalysis保護(hù)層分析LVLLimitedvariabilitylanguage有限可變語言MooN“M”outof“N”“N”取“M”MaintenanceOverrideSwitch維護(hù)旁路開關(guān)MTTRMeanTimeToRestoration平均恢復(fù)時間OOSOperationalOverrideSwitch操作旁路開關(guān)PESProgrammableElectronicSystem可編程電子系統(tǒng)PFDProbabilityofDangerousFailureonDemand要求時危險失效概率PFDavgAverageProbabilityofDangerousFailureonDemand要求時危險失效平均概率PFHProbability(averagefrequencyofdangerousfailures)ofFailureperHour每小時失效概率（危險失效平均頻率）PLCProgrammableLogicController可編程邏輯控制器PSTPartialStrokeTest部分行程測試RRFRiskReductionFactor風(fēng)險降低因子SATSiteAcceptanceTesting現(xiàn)場驗收測試SCSystematicCapability系統(tǒng)性能力SERSequenceofEventsRecorder事件順序記錄SIFSafetyInstrumentedFunction安全儀表功能SILSafetyIntegrityLevel安全完整性等級SISSafetyInstrumentedSystem安全儀表系統(tǒng)SRSSafetyrequirementspecification安全要求規(guī)格書STRSpuriousTripRate誤停車率UPSUninterruptablePowerSupply不間斷電源3.1.1化工廠或裝置工程設(shè)計中，應(yīng)確定安全儀表系統(tǒng)安全生命周期內(nèi)所需要的技術(shù)活動和管理活動。安全儀表系統(tǒng)設(shè)計應(yīng)按照安全生命周期進(jìn)行，完成相關(guān)工作。工程設(shè)計集成調(diào)試運行維護(hù)+v3.1.2安全儀表系統(tǒng)的安全生命周期宜分為工程設(shè)計階段、集成調(diào)試階段和運行維護(hù)階段。如圖3.1.2所示。工程設(shè)計集成調(diào)試運行維護(hù)+v圖3.1.2安全儀表系統(tǒng)安全生命周期工作流程3.1.3對安全儀表系統(tǒng)實際安全完整性與目標(biāo)安全完整性應(yīng)進(jìn)行符合性驗證。需要時可對安全儀表系統(tǒng)的可用性進(jìn)行驗證，如誤停車率（STR）。3.1.4工程設(shè)計階段宜包括工程方案設(shè)計，過程危險分析與風(fēng)險評估，保護(hù)層的安全功能分配，安全完整性等級分級，確定安全儀表系統(tǒng)安全技術(shù)要求，安全儀表系統(tǒng)基礎(chǔ)工程設(shè)計，安全儀表系統(tǒng)詳細(xì)工程設(shè)計。3.1.5集成調(diào)試階段宜包括安全儀表系統(tǒng)硬件集成、應(yīng)用軟件編制、調(diào)試、測試、驗收、安裝、聯(lián)調(diào)及確認(rèn)。3.1.6運行維護(hù)階段宜包括安全儀表系統(tǒng)維護(hù)、變更、檢驗測試、停用等。3.1.7工程方案設(shè)計宜包括初步的危險分析，自動檢測、報警、控制、聯(lián)鎖方案，儀表選型方案，其它安全措施等。3.1.8過程危險分析和風(fēng)險評估宜包括識別工藝過程、相關(guān)設(shè)備及生產(chǎn)環(huán)境的危險事件、原因、危險事件發(fā)生的順序、可能性及后果，確定降低風(fēng)險的要求和措施，確定安全儀表功能3.1.9保護(hù)層安全功能的分配可包括分配預(yù)防、控制或減緩過程危險的保護(hù)層安全功能，分配安全儀表功能的風(fēng)險降低目標(biāo)。保護(hù)層的安全功能分配應(yīng)符合現(xiàn)行國家標(biāo)準(zhǔn)《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》GB/T20438、《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》GB/T21109和《保護(hù)層分析（LOPA）應(yīng)用指南》GB/T32857的有關(guān)規(guī)定。3.1.10安全儀表功能的安全完整性等級分級應(yīng)根據(jù)過程危險分析和保護(hù)層功能分配的結(jié)果確定，不得低于分配的風(fēng)險降低目標(biāo)。3.1.11安全儀表系統(tǒng)安全技術(shù)要求應(yīng)基于國家和企業(yè)風(fēng)險標(biāo)準(zhǔn)，依據(jù)過程危險分析與風(fēng)險評估得出的風(fēng)險降低要求，確定工程設(shè)計、運行、維護(hù)和管理策略。安全技術(shù)要求可通過編制安全要求規(guī)格書表述。安全要求規(guī)格書的內(nèi)容應(yīng)包括過程與環(huán)境安全要求、安全儀表功能及與之相關(guān)的安全完整性等級要求、安全儀表系統(tǒng)的硬件性能與規(guī)格要求、應(yīng)用程序的安全要求等。3.1.12安全儀表系統(tǒng)的基礎(chǔ)工程設(shè)計應(yīng)根據(jù)安全技術(shù)要求，編制滿足安全完整性等級要求和滿足可用性、可維護(hù)性、經(jīng)濟(jì)性的安全儀表系統(tǒng)技術(shù)方案。設(shè)計文件宜包括安全聯(lián)鎖因果表或聯(lián)鎖邏輯圖、邏輯控制器技術(shù)規(guī)格書、測量儀表及最終元件選型及數(shù)據(jù)表等。3.1.13安全儀表系統(tǒng)的詳細(xì)工程設(shè)計應(yīng)根據(jù)安全技術(shù)要求和基礎(chǔ)設(shè)計編制安全儀表系統(tǒng)技術(shù)文件。設(shè)計文件宜包括安全儀表系統(tǒng)邏輯控制器技術(shù)規(guī)格書、聯(lián)鎖邏輯圖、輸入/輸出點清單、報警聯(lián)鎖設(shè)定值表、測量儀表及最終元件儀表規(guī)格書等。3.1.14集成、編程、調(diào)試、測試、驗收、安裝、聯(lián)調(diào)、確認(rèn)應(yīng)包括下列內(nèi)容：1安全儀表系統(tǒng)集成、編程、調(diào)試應(yīng)在集成工廠根據(jù)安全儀表系統(tǒng)的安全技術(shù)要求、設(shè)備技術(shù)規(guī)格書及聯(lián)鎖邏輯圖的要求進(jìn)行。2安全儀表系統(tǒng)測試、驗收應(yīng)包括工廠測試、驗收和現(xiàn)場測試、驗收。測試、驗收內(nèi)容應(yīng)包括安全儀表系統(tǒng)硬件、系統(tǒng)軟件和應(yīng)用程序等。3安全儀表系統(tǒng)應(yīng)根據(jù)安裝設(shè)計要求安裝，應(yīng)根據(jù)聯(lián)鎖邏輯圖等設(shè)計文件聯(lián)調(diào)。4安全儀表系統(tǒng)投用前應(yīng)開展確認(rèn)工作，確認(rèn)系統(tǒng)具備投入使用條件。確認(rèn)內(nèi)容宜包括測量儀表、邏輯控制器、最終元件及關(guān)聯(lián)設(shè)備的測試、安裝、聯(lián)調(diào)等程序和最終結(jié)果符合要求。3.1.15安全儀表系統(tǒng)運行維護(hù)階段應(yīng)建立保持安全儀表系統(tǒng)功能安全有效性的運行維護(hù)作業(yè)規(guī)程。運行維護(hù)應(yīng)按照安全技術(shù)要求、安全手冊和維護(hù)規(guī)程進(jìn)行。3.1.16安全儀表系統(tǒng)的硬件、軟件的變更應(yīng)進(jìn)行風(fēng)險評估和可靠性、可用性需求驗證，滿足需求目標(biāo)。變更過程應(yīng)按照變更管理程序進(jìn)行，獲得授權(quán)批準(zhǔn)，并應(yīng)保留變更記錄。3.1.17安全儀表系統(tǒng)應(yīng)按照檢驗測試間隔要求進(jìn)行功能測試。對發(fā)現(xiàn)的失效進(jìn)行原因分析并消除。檢驗測試應(yīng)按照檢驗測試管理程序進(jìn)行，并應(yīng)保留測試記錄。3.1.18安全儀表系統(tǒng)的停用應(yīng)進(jìn)行審查并得到批準(zhǔn)。安全儀表系統(tǒng)的更新應(yīng)進(jìn)行安全評估、驗證，更新后的安全儀表系統(tǒng)應(yīng)實現(xiàn)規(guī)定的安全儀表功能和安全完整性等級。更新過程應(yīng)按照更新管理程序進(jìn)行，獲得授權(quán)批準(zhǔn)，并應(yīng)保留更新記錄。3.1.19運行維護(hù)人員應(yīng)定期培訓(xùn)。培訓(xùn)內(nèi)容宜包括安全儀表系統(tǒng)功能、測量儀表、最終元件、邏輯控制器、系統(tǒng)故障報警、儀表維護(hù)旁路、操作旁路、聯(lián)鎖邏輯圖、安全技術(shù)要求等。3.2.1安全儀表系統(tǒng)安全完整性應(yīng)包括硬件設(shè)備安全完整性和系統(tǒng)安全完整性。硬件設(shè)備安全完整性應(yīng)包括硬件設(shè)備危險失效率和結(jié)構(gòu)約束。3.2.2硬件設(shè)備安全完整性等級可分為SIL1、SIL2、SIL3、SIL4。3.2.3在低要求模式時，硬件設(shè)備安全完整性等級應(yīng)采用要求時危險失效平均概率（PFDavg）或風(fēng)險降低因子（RRF）衡量。應(yīng)根據(jù)表3.2.3確定。表3.2.3安全完整性等級（低要求模式）要求時危險失效平均概率（PFDavg）43213.2.4在連續(xù)模式或高要求模式時，硬件設(shè)備安全完整性等級應(yīng)采用每小時危險失效平均頻率（PFH）衡量，應(yīng)根據(jù)表3.2.4確定。表3.2.4安全完整性等級（連續(xù)模式或高要求模式）43213.2.5安全儀表功能的硬件設(shè)備危險失效平均概率或每小時危險失效平均頻率應(yīng)包括安全儀表功能回路中所有設(shè)備的危險失效平均概率或每小時危險失效平均頻率。3.2.6安全儀表功能的硬件設(shè)備配置結(jié)構(gòu)應(yīng)滿足結(jié)構(gòu)約束的要求。結(jié)構(gòu)約束可通過硬件故障裕度（HFT）要求表達(dá)。3.2.7安全儀表系統(tǒng)可分解為獨立子系統(tǒng)（如測量儀表、邏輯控制器、最終元件硬件故障裕度可在子系統(tǒng)層級指定。3.2.8安全儀表系統(tǒng)或子系統(tǒng)的硬件故障裕度應(yīng)符合下列要求之一：（1）表3.2.8的要求；（2）GB/T20438.2-2017的7.4.4.2（路線1H）的要求；（3）GB/T20438.2-2017的7.4.4.3（路線2H）的要求。10202131423.2.9安全儀表系統(tǒng)的系統(tǒng)性能力可分為SC1、SC2、SC3、SC4共4級。3.2.10安全儀表系統(tǒng)的安全完整性等級應(yīng)為硬件安全完整性等級與系統(tǒng)性能力等級中的較小值。3.2.11儀表設(shè)備可靠性數(shù)據(jù)宜來自以往使用數(shù)據(jù)、安全完整性認(rèn)證報告、公開發(fā)行的數(shù)據(jù)庫或手冊等。4.0.1安全儀表系統(tǒng)的工程設(shè)計應(yīng)滿足化工廠或裝置的安全儀表系統(tǒng)安全技術(shù)要求。4.0.2安全儀表系統(tǒng)的工程設(shè)計應(yīng)兼顧安全完整性、可用性、可維護(hù)性、可追溯性和經(jīng)濟(jì)性，應(yīng)防止設(shè)計不足或過度設(shè)計。4.0.3化工廠或裝置安全儀表功能的安全完整性等級不應(yīng)高于SIL3級。4.0.4安全儀表功能的響應(yīng)時間應(yīng)小于過程安全時間。4.0.5安全儀表系統(tǒng)可執(zhí)行一個或多個安全儀表功能。當(dāng)多個安全儀表功能在同一安全儀表系統(tǒng)內(nèi)實現(xiàn)時，系統(tǒng)的共用部分應(yīng)滿足所有相關(guān)安全儀表功能的安全技術(shù)要求，包括安全儀表功能要求和安全完整性等級要求。4.0.6安全儀表系統(tǒng)應(yīng)獨立于基本過程控制系統(tǒng)，應(yīng)獨立完成安全儀表功能。4.0.7安全儀表系統(tǒng)與基本過程控制系統(tǒng)之間的共用設(shè)備應(yīng)優(yōu)先執(zhí)行安全儀表功能。4.0.8非安全儀表功能在安全儀表系統(tǒng)中實施不應(yīng)影響安全儀表功能的執(zhí)行。4.0.9安全儀表系統(tǒng)宜設(shè)計為故障安全型，包括安全儀表系統(tǒng)電源故障、氣源故障、信號線路斷路、設(shè)備故障等。4.0.10安全儀表系統(tǒng)宜具有故障自診斷功能，可編程邏輯控制器應(yīng)具有故障自診斷功能。4.0.11安全儀表系統(tǒng)中間環(huán)節(jié)宜盡可能少。4.0.12可編程邏輯控制器的中央處理單元、輸入輸出單元、通信單元及電源單元等，應(yīng)采用冗余技術(shù)。4.0.13安全儀表系統(tǒng)的交流供電應(yīng)采用UPS供電。4.0.16安全儀表系統(tǒng)應(yīng)設(shè)置信息安全防護(hù)措施。5.0.1安全儀表系統(tǒng)應(yīng)包括測量儀表、邏輯控制器、最終元件、關(guān)聯(lián)儀表、測量管路、信號線路、網(wǎng)絡(luò)和通信接口、人機接口設(shè)備等。5.0.2可編程電子系統(tǒng)邏輯控制器應(yīng)包括中央處理單元、輸入單元、輸出單元、電源單元、通信單元等。5.0.3關(guān)聯(lián)儀表應(yīng)包括邏輯控制器輸入、輸出回路中的信號分配器、隔離器、信號轉(zhuǎn)換器、安全柵、電涌防護(hù)器、繼電器等。5.0.4人機接口設(shè)備應(yīng)包括操作站、報警燈、儀表維護(hù)旁路用開關(guān)、操作旁路開關(guān)、復(fù)位按鈕、緊急停車按鈕、工程師站、事件順序記錄站等。5.0.5安全儀表系統(tǒng)邏輯控制器內(nèi)和邏輯控制器與工程師站、操作站、事件順序記錄站之間應(yīng)采用網(wǎng)絡(luò)通信互聯(lián)。5.0.6安全儀表系統(tǒng)網(wǎng)絡(luò)應(yīng)按功能分層設(shè)計，宜分為安全邏輯控制層和操作監(jiān)控層。5.0.7安全儀表系統(tǒng)網(wǎng)絡(luò)宜分域設(shè)計，可按工藝裝置或裝置群分域。5.0.8安全儀表系統(tǒng)網(wǎng)絡(luò)應(yīng)冗余配置。5.0.9安全儀表系統(tǒng)網(wǎng)絡(luò)通信介質(zhì)可采用通信光纖或通信電纜。6.1.1測量儀表的性能和配置應(yīng)滿足安全儀表功能及其安全完整性等級、結(jié)構(gòu)約束的需求。6.1.2測量儀表的配置應(yīng)滿足可用性的要求。6.1.3測量儀表宜采用模擬量輸出信號測量儀表，也可采用開關(guān)量輸出信號測量儀表。測量儀表不應(yīng)采用現(xiàn)場總線信號或其它通信協(xié)議信號作為安全儀表功能的輸入信號，不應(yīng)采用無線信號作為安全儀表功能的輸入信號。測量儀表宜采用具有故障自診斷功能的智能儀表。6.1.4測量儀表與邏輯控制器之間信號回路中的信號分配器、隔離器、信號轉(zhuǎn)換器、安全柵、電涌防護(hù)器、繼電器等關(guān)聯(lián)儀表，其性能和配置應(yīng)滿足安全儀表功能及其安全完整性等級的需求。安全柵宜選用隔離型。6.1.5測量儀表宜在測量管路中設(shè)計儀表維護(hù)、維修、檢驗測試用措施。6.1.6測量儀表選型除應(yīng)滿足本規(guī)范外，尚應(yīng)滿足現(xiàn)行行業(yè)標(biāo)準(zhǔn)《自動化儀表選型設(shè)計規(guī)范》HG/T20507的要求。6.2.1安全儀表系統(tǒng)測量儀表獨立性設(shè)計應(yīng)滿足安全技術(shù)要求。6.2.2SIL1級安全儀表功能的測量儀表宜與基本過程控制系統(tǒng)分開。6.2.3SIL2級安全儀表功能的測量儀表應(yīng)與基本過程控制系統(tǒng)分開。6.2.4SIL3級安全儀表功能的測量儀表應(yīng)與基本過程控制系統(tǒng)分開。6.2.5安全儀表系統(tǒng)與基本過程控制系統(tǒng)的測量儀表取源點宜分開設(shè)置。6.2.6安全儀表系統(tǒng)冗余的測量儀表之間取源點宜分開設(shè)置。6.2.7安全儀表系統(tǒng)與基本過程控制系統(tǒng)的測量儀表測量管路應(yīng)分開設(shè)置。6.2.8安全儀表系統(tǒng)冗余的測量儀表之間測量管路應(yīng)分開設(shè)置。6.2.9在測量儀表測量管路中應(yīng)設(shè)計儀表維護(hù)、維修、檢驗測試用措施。6.3.1安全儀表系統(tǒng)的測量儀表冗余設(shè)計應(yīng)滿足下列要求：1應(yīng)滿足安全儀表功能對測量儀表安全完整性等級的故障裕度要求；2應(yīng)滿足安全儀表功能安全完整性對測量儀表結(jié)構(gòu)約束的要求；3應(yīng)滿足工藝裝置對測量儀表可用性的要求。6.3.2當(dāng)要求高安全性時，測量儀表應(yīng)采用安全性冗余結(jié)構(gòu)，單一測量儀表的動作應(yīng)能實現(xiàn)安全聯(lián)鎖功能。6.3.3當(dāng)要求高可用性時，測量儀表應(yīng)采用可用性冗余結(jié)構(gòu)，單一測量儀表的動作不能實現(xiàn)安全聯(lián)鎖功能。6.3.4當(dāng)要求兼顧安全性和可用性時，測量儀表應(yīng)采用兼顧安全性和可用性的冗余結(jié)構(gòu)，如三取二表決機制結(jié)構(gòu)。6.3.5測量儀表冗余配置時，宜設(shè)置儀表信號之間偏差報警。7.1.1最終元件的性能和配置應(yīng)滿足安全儀表功能及其安全完整性等級、結(jié)構(gòu)約束的要求。7.1.2最終元件的配置應(yīng)滿足可用性需求。7.1.3最終元件可為控制閥、電機控制器等。動作方式宜為兩位式，控制信號宜為開關(guān)量信7.1.4控制閥宜采用氣動執(zhí)行機構(gòu)，也可采用電液執(zhí)行機構(gòu)或電動執(zhí)行機構(gòu)?？刂崎y應(yīng)為故障安全型。7.1.5最終元件與邏輯控制器之間信號回路中的繼電器、隔離器、電涌防護(hù)器、安全柵等關(guān)聯(lián)儀表，其性能和設(shè)置應(yīng)滿足安全儀表功能及其安全完整性等級的需求。安全柵宜選用隔離型。7.1.6控制閥宜設(shè)計檢驗測試、維護(hù)、維修用措施。7.1.7控制閥選型除應(yīng)滿足本規(guī)范外，尚應(yīng)滿足現(xiàn)行行業(yè)標(biāo)準(zhǔn)《自動化儀表選型設(shè)計規(guī)范》HG/T20507的要求。7.2.1安全儀表系統(tǒng)最終元件的獨立性設(shè)計應(yīng)滿足安全技術(shù)要求。7.2.2SIL1級安全儀表功能的控制閥宜與基本過程控制系統(tǒng)分開。當(dāng)控制閥與基本過程控制系統(tǒng)共用時，安全儀表功能的需求應(yīng)被優(yōu)先執(zhí)行，并由安全儀表系統(tǒng)獨立完成。7.2.3SIL2級安全儀表功能的控制閥應(yīng)與基本過程控制系統(tǒng)分開。7.2.4SIL3級安全儀表功能的控制閥應(yīng)與基本過程控制系統(tǒng)分開。7.3.1安全儀表系統(tǒng)的最終元件冗余設(shè)計應(yīng)滿足下列要求：1應(yīng)滿足安全儀表功能對最終元件安全完整性等級的要求；2應(yīng)滿足安全儀表功能安全完整性對最終元件結(jié)構(gòu)約束的要求；3應(yīng)滿足工藝裝置對最終元件可用性的要求；7.3.2當(dāng)要求高安全性時，控制閥應(yīng)采用安全性冗余結(jié)構(gòu)，單一控制閥的動作應(yīng)能實現(xiàn)安全功能。7.3.3當(dāng)要求高可用性時，控制閥應(yīng)采用可用性冗余結(jié)構(gòu)，單一控制閥的動作不能實現(xiàn)安全功能。7.4.1氣動執(zhí)行機構(gòu)的控制電磁閥應(yīng)安裝在靠近氣缸、膜頭的氣動控制管路上。7.4.2氣動執(zhí)行機構(gòu)的控制電磁閥應(yīng)選用長期帶電型，正常時勵磁，聯(lián)鎖時非勵磁。7.4.3氣動執(zhí)行機構(gòu)控制電磁閥的安全完整性應(yīng)滿足控制閥的安全完整性要求。7.4.4氣動執(zhí)行機構(gòu)的控制電磁閥可通過冗余配置提高可靠性或可用性。當(dāng)要求高安全性時，電磁閥應(yīng)采用安全性冗余結(jié)構(gòu)，單一電磁閥的動作應(yīng)能實現(xiàn)控制閥的安全功能。當(dāng)要求高可用性時，電磁閥應(yīng)采用可用性冗余結(jié)構(gòu)，單一電磁閥的動作不能實現(xiàn)控制閥的安全功能。7.4.5控制閥應(yīng)配置現(xiàn)場閥位指示器。7.4.6控制閥應(yīng)配置閥位行程開關(guān)。7.4.7當(dāng)控制閥實際檢驗測試間隔小于計劃停車檢修間隔，且不具備在線檢驗測試手段時，可設(shè)計部分行程測試措施。8.1.1邏輯控制器可采用可編程電子系統(tǒng)、繼電器系統(tǒng)或可編程電子系統(tǒng)與繼電器的組合系8.1.2用于邏輯控制器的可編程電子系統(tǒng)應(yīng)取得功能安全認(rèn)證。8.1.3邏輯控制器的安全完整性應(yīng)滿足安全儀表功能及其安全完整性等級、結(jié)構(gòu)約束的需求。8.1.4邏輯控制器的配置應(yīng)滿足可用性的要求。8.1.5邏輯控制器應(yīng)獨立設(shè)置，應(yīng)獨立完成安全儀表功能的邏輯控制功能。8.1.6可編程電子系統(tǒng)邏輯控制器應(yīng)冗余配置。8.1.7邏輯控制器所有部件應(yīng)滿足安裝環(huán)境的防電磁干擾、防腐蝕、防潮濕、防銹蝕等要求。8.1.8可編程電子系統(tǒng)邏輯控制器的中央處理單元、輸入單元、輸出單元、電源單元、通信單元等應(yīng)為獨立的單元，應(yīng)允許在線更換而不影響邏輯控制器的正常工作。8.1.9可編程電子系統(tǒng)邏輯控制器的響應(yīng)時間不宜大于300ms。響應(yīng)時間應(yīng)包括輸入處理時間、輸入掃描時間、中央處理單元掃描時間、應(yīng)用軟件執(zhí)行時間、輸出掃描時間、輸出處理時間、通信時間等。8.1.10可編程電子系統(tǒng)邏輯控制器的中央處理單元負(fù)荷不應(yīng)超過額定負(fù)荷的50%。8.1.11可編程電子系統(tǒng)邏輯控制器內(nèi)部通信負(fù)荷不應(yīng)超過50%，采用以太網(wǎng)的通信負(fù)荷不應(yīng)超過20%。8.1.12可編程電子系統(tǒng)邏輯控制器應(yīng)具有故障診斷、測試功能。診斷和測試信息應(yīng)在工程師站顯示、記錄。8.1.13可編程電子系統(tǒng)邏輯控制器的故障應(yīng)可在安全儀表系統(tǒng)或基本過程控制系統(tǒng)的操作員站報警。8.2.1輸入、輸出卡件應(yīng)采用冗余技術(shù)。8.2.2輸入、輸出卡件信號通道間應(yīng)采用光電或電磁技術(shù)隔離。8.2.3輸入、輸出卡件宜具有線路斷路和短路檢測功能，并在安全儀表系統(tǒng)或基本過程控制系統(tǒng)操作員站報警。8.2.4安全儀表功能輸入、輸出卡件的過程輸入、輸出信號不應(yīng)采用總線信號，不應(yīng)采用無線信號。8.2.5冗余配置的測量儀表信號宜接到不同的輸入卡件。8.2.6冗余配置的最終元件宜接到不同的輸出卡件。每一輸出信號通道應(yīng)只接一個最終元件。8.2.7各類輸入、輸出卡件宜預(yù)留不低于10%的備用通道。8.2.8當(dāng)測量儀表、最終元件端可能引入電氣干擾或危害電壓時，應(yīng)在輸入、輸出卡件之前信號回路中設(shè)置隔離措施。模擬量信號宜設(shè)置信號隔離器，開關(guān)量信號宜設(shè)置隔離繼電器。9.1.1安全儀表系統(tǒng)通信網(wǎng)絡(luò)應(yīng)采用工業(yè)交換機，并應(yīng)冗余配置。安全儀表系統(tǒng)的交換機不應(yīng)采用級聯(lián)或堆疊方式擴展交換機端口數(shù)量。9.1.2網(wǎng)絡(luò)和通信接口負(fù)荷不應(yīng)超過50%，采用以太網(wǎng)通信時負(fù)荷不應(yīng)超過20%。9.1.3安全儀表系統(tǒng)網(wǎng)絡(luò)可包括安全功能網(wǎng)絡(luò)和非安全功能網(wǎng)絡(luò)。邏輯控制器內(nèi)單元間通信網(wǎng)絡(luò)應(yīng)為安全功能網(wǎng)絡(luò)。邏輯控制器之間通信執(zhí)行完全功能時其通信網(wǎng)絡(luò)應(yīng)為安全功能網(wǎng)絡(luò)。邏輯控制器、操作站、工程師站間通信網(wǎng)絡(luò)可為非安全功能網(wǎng)絡(luò)。9.1.4安全儀表系統(tǒng)與基本過程控制系統(tǒng)通信不應(yīng)執(zhí)行非安全功能。通信接口的故障不應(yīng)影響安全儀表系統(tǒng)的功能安全。9.1.5除旁路信號和復(fù)位信號外，基本過程控制系統(tǒng)不應(yīng)采用通信方式向安全儀表系統(tǒng)發(fā)送指令。9.1.6安全儀表系統(tǒng)與基本過程控制系統(tǒng)應(yīng)直接通信，不應(yīng)通過工廠管理網(wǎng)絡(luò)傳輸。通信宜采用RS485串行通信接口，MODBUSRTU通信協(xié)議。9.1.7除基本過程控制系統(tǒng)外，安全儀表系統(tǒng)與其他系統(tǒng)之間不應(yīng)設(shè)置通信接口，應(yīng)采用硬接線方式連接。9.2.1安全儀表系統(tǒng)的邏輯控制器采用可編程電子系統(tǒng)時應(yīng)進(jìn)行信息安全風(fēng)險分析與評估，根據(jù)評估結(jié)果采取相應(yīng)的信息安全防護(hù)措施。9.2.2安全儀表系統(tǒng)宜按生產(chǎn)裝置或生產(chǎn)區(qū)域進(jìn)行網(wǎng)絡(luò)分域，分域間宜進(jìn)行隔離。9.2.3安全儀表系統(tǒng)不應(yīng)接入無線儀表和無線網(wǎng)絡(luò)。9.2.4安全儀表系統(tǒng)的服務(wù)器、操作員站、工程師站、事件順序記錄站及其它終端設(shè)備應(yīng)采取防病毒和相應(yīng)信息安全防護(hù)措施。9.2.5安全儀表系統(tǒng)不應(yīng)直接與工廠信息網(wǎng)絡(luò)相連。安全儀表系統(tǒng)無關(guān)的設(shè)備或網(wǎng)絡(luò)不應(yīng)接入安全儀表系統(tǒng)或利用安全儀表系統(tǒng)網(wǎng)絡(luò)傳輸數(shù)據(jù)。9.2.6安全儀表系統(tǒng)的服務(wù)器、工程師站、事件順序記錄站、操作員站等人機接口網(wǎng)絡(luò)設(shè)備應(yīng)嚴(yán)格管理操作權(quán)限。10.1.1安全儀表系統(tǒng)可設(shè)操作員站，用于過程信號報警、系統(tǒng)故障報警、聯(lián)鎖動作報警、運行與維護(hù)狀態(tài)顯示，聯(lián)鎖邏輯顯示，聯(lián)鎖復(fù)位、聯(lián)鎖旁路操作與狀態(tài)顯示。10.1.2安全儀表系統(tǒng)操作員站失效應(yīng)不影響安全儀表系統(tǒng)的功能安全。10.1.3安全儀表系統(tǒng)操作員站可共用基本過程控制系統(tǒng)的操作員站，也可獨立設(shè)置操作員站。10.1.4操作員站不應(yīng)具有修改安全儀表系統(tǒng)應(yīng)用程序的權(quán)限。10.1.5操作員站設(shè)置的軟件旁路開關(guān)應(yīng)加鍵鎖或口令保護(hù)。10.1.6基本過程控制系統(tǒng)的操作員站可設(shè)置聯(lián)鎖保護(hù)參數(shù)預(yù)報警。10.2.1輔助操作臺應(yīng)設(shè)置在控制室操作間，安裝按鈕、開關(guān)、報警燈、音響器等。10.2.2輔助操作臺宜按工藝裝置分別設(shè)置。10.2.3輔助操作臺的形式、顏色宜與操作站的操作臺協(xié)調(diào)一致。10.2.4輔助操作臺上按鈕、開關(guān)、報警燈的布置、標(biāo)識應(yīng)便于操作人員辨識和操作。10.2.5輔助操作臺上的按鈕、開關(guān)、報警燈、音響器應(yīng)采用硬接線方式接入安全儀表系統(tǒng)輸入、輸出卡件。10.2.6緊急停車按鈕應(yīng)為紅色，復(fù)位按鈕宜為綠色，試驗按鈕宜為白色，確認(rèn)按鈕宜為黑色。10.2.7報警燈光宜采用下列顏色：1越限報警或緊急狀態(tài)為紅色；2預(yù)報警或旁路狀態(tài)為黃色；3設(shè)備運轉(zhuǎn)或過程變量正常為綠色。10.2.8關(guān)鍵報警除了在操作站顯示外，宜同時在輔助操作臺上設(shè)置硬件報警燈顯示。10.3.1在測量儀表輸入信號通道上宜設(shè)置儀表維護(hù)旁路開關(guān)。手動緊急停車輸入信號不應(yīng)設(shè)置儀表維護(hù)旁路開關(guān)。輸出信號不應(yīng)設(shè)置儀表維護(hù)旁路開關(guān)。10.3.2儀表維護(hù)旁路開關(guān)可在下列設(shè)備上以下列方式設(shè)置：1在安全儀表系統(tǒng)的工程師站設(shè)置軟件開關(guān)；.2在機柜內(nèi)設(shè)置硬件開關(guān)；3在輔助操作臺設(shè)置硬件開關(guān)。10.3.3儀表維護(hù)旁路開關(guān)采用軟件開關(guān)或在機柜內(nèi)設(shè)硬件開關(guān)方式時，每個安全聯(lián)鎖單元或工藝區(qū)域宜在操作室輔助操作臺上設(shè)置硬件“允許旁路”開關(guān)作為軟件開關(guān)或機柜內(nèi)硬件開關(guān)生效的“允許”條件。10.3.4對儀表維護(hù)旁路、允許旁路的操作應(yīng)進(jìn)行報警和記錄。宜設(shè)計旁路限時，超過設(shè)定的旁路時間報警。10.4.1當(dāng)工藝過程變量或設(shè)備狀態(tài)從初始值到正常值一直處于聯(lián)鎖設(shè)定值范圍內(nèi)，不旁路不能建立正常工藝條件時，應(yīng)設(shè)置操作旁路開關(guān)。10.4.2在操作旁路狀態(tài)，聯(lián)鎖輸入信號應(yīng)正常顯示、報警。10.4.3輸出信號不應(yīng)設(shè)置操作旁路。10.4.4緊急停車命令和功能不應(yīng)設(shè)置操作旁路。10.4.5操作旁路開關(guān)可在下列設(shè)備上以下列方式設(shè)置：1在安全儀表系統(tǒng)操作員站設(shè)置軟件開關(guān)；2在基本過程控制系統(tǒng)操作員站設(shè)置軟件開關(guān)；3在輔助操作臺設(shè)置硬件開關(guān)。10.4.6對操作旁路操作應(yīng)進(jìn)行報警和記錄。10.5.1安全儀表功能聯(lián)鎖邏輯應(yīng)設(shè)置復(fù)位按鈕。10.5.2復(fù)位按鈕可按下列方式設(shè)置：1在安全儀表系統(tǒng)操作員站設(shè)置軟件按鈕；2在基本過程控制系統(tǒng)操作員站設(shè)置軟件按鈕；3在輔助操作臺設(shè)置硬件按鈕；4需要時在控制室和現(xiàn)場分別設(shè)置按鈕，兩處均復(fù)位操作后復(fù)位指令生效。10.5.3對復(fù)位操作應(yīng)進(jìn)行記錄。10.6.1安全儀表功能應(yīng)根據(jù)工藝和安全需求設(shè)置緊急停車按鈕。10.6.2緊急停車按鈕宜按下列方式設(shè)置：1在輔助操作臺設(shè)置硬件按鈕；2需要時在輔助操作臺和現(xiàn)場均設(shè)置硬件按鈕，在一處停車操作后即停車指令生效。10.6.3硬件緊急停車按鈕應(yīng)配防護(hù)罩。10.6.4緊急停車按鈕信號和功能不應(yīng)被旁路。10.6.5對緊急停車操作應(yīng)作報警和記錄。10.7.1采用可編程電子系統(tǒng)的安全儀表系統(tǒng)應(yīng)設(shè)工程師站，用于安全儀表系統(tǒng)組態(tài)、系統(tǒng)診斷、系統(tǒng)變更、系統(tǒng)更新、系統(tǒng)維護(hù)等。10.7.2工程師站應(yīng)能顯示操作站的內(nèi)容。10.7.3工程師站應(yīng)設(shè)不同級別的訪問權(quán)限及保護(hù)密碼。10.7.4安全儀表系統(tǒng)應(yīng)設(shè)事件順序記錄站。事件順序記錄站可單獨設(shè)置，也可與工程師站共用。10.7.5事件順序記錄站應(yīng)記錄每個事件的時間、日期、標(biāo)識、狀態(tài)等。事件順序記錄站應(yīng)設(shè)密碼保護(hù)。10.7.6工程師站和事件順序記錄站宜采用位置固定的臺式計算機。10.7.7工程師站及事件順序記錄站失效應(yīng)不影響安全儀表功能。10.7.8工程師站及事件順序記錄站可配置打印機。11.1.1應(yīng)用程序的邏輯功能應(yīng)采用布爾邏輯及布爾代數(shù)運算規(guī)則。11.1.2應(yīng)用程序的組態(tài)宜采用功能邏輯圖或布爾邏輯表達(dá)式。11.1.3應(yīng)用程序的組態(tài)應(yīng)使用安全儀表系統(tǒng)制造廠的標(biāo)準(zhǔn)組態(tài)工具軟件。11.1.4應(yīng)用程序組態(tài)工具軟件應(yīng)具有下列功能：1應(yīng)用程序版本管理；2應(yīng)用程序正確性檢查；3標(biāo)準(zhǔn)功能塊及其符號說明；4應(yīng)用程序的編輯、編譯、下裝及運行管理；5應(yīng)用程序的離線仿真測試；6組態(tài)管理。11.2.1應(yīng)用程序的設(shè)計、編程、組態(tài)、測試、集成、確認(rèn)、運行維護(hù)及變更等應(yīng)符合安全儀表系統(tǒng)安全技術(shù)要求、工程設(shè)計文件要求，工作程序、規(guī)則、人力、管理等應(yīng)符合安全手冊的要求。11.2.2應(yīng)用程序應(yīng)進(jìn)行離線和在線測試，確認(rèn)其功能滿足既定要求后再投入運行。11.2.3應(yīng)用程序宜采用光盤或磁介質(zhì)進(jìn)行復(fù)制和備份，電子版文件的復(fù)制應(yīng)防止病毒侵入。11.2.4應(yīng)用程序應(yīng)同時進(jìn)行本地備份和異地備份。11.3.1應(yīng)用程序設(shè)計文件應(yīng)包括下列內(nèi)容：1應(yīng)用程序說明；2輸入點、輸出點、通信點清單；3功能邏輯圖；4其它要求。11.3.2邏輯設(shè)計應(yīng)具有可讀性，復(fù)雜功能邏輯圖應(yīng)有相應(yīng)的邏輯功能說明。11.3.3應(yīng)用程序組態(tài)應(yīng)與安全儀表系統(tǒng)安全技術(shù)要求、功能邏輯圖、因果表等要求一致。程序執(zhí)行順序及時間應(yīng)符合過程安全的要求。11.3.4應(yīng)用程序組態(tài)宜使用標(biāo)準(zhǔn)功能塊。標(biāo)準(zhǔn)功能塊應(yīng)為經(jīng)功能測試正確的邏輯功能塊。11.3.5應(yīng)用程序組態(tài)文件應(yīng)包括功能邏輯圖、用戶手冊、使用說明等。11.3.6采用邏輯語言的軟件組態(tài)文件還應(yīng)包括源程序、程序說明等。12.0.1安全儀表系統(tǒng)供電設(shè)計應(yīng)符合現(xiàn)行行業(yè)標(biāo)準(zhǔn)《儀表供電設(shè)計規(guī)范》HG/T20509。安全儀表系統(tǒng)的交流供電宜采用兩路獨立的UPS電源供電。12.0.2安全儀表系統(tǒng)接地設(shè)計應(yīng)符合現(xiàn)行行業(yè)標(biāo)準(zhǔn)《儀表系統(tǒng)接地設(shè)計規(guī)范》HG/T20513。安全儀表系統(tǒng)應(yīng)與基本過程控制系統(tǒng)共用接地網(wǎng)。12.0.3安全儀表系統(tǒng)應(yīng)根據(jù)安全技術(shù)要求和雷電風(fēng)險控制要求進(jìn)行防雷工程設(shè)計。防雷設(shè)計宜符合現(xiàn)行行業(yè)標(biāo)準(zhǔn)《石油化工儀表防雷工程設(shè)計規(guī)范》SH/T3164。12.0.4安全儀表系統(tǒng)配管配線設(shè)計應(yīng)符合現(xiàn)行行業(yè)標(biāo)準(zhǔn)《儀表配管配線設(shè)計規(guī)范》HG/T20512。安全儀表系統(tǒng)可與基本過程控制系統(tǒng)共用匯線槽、電纜溝，不宜共用接線箱，不宜共用穿線管。13.1.1安全儀表系統(tǒng)基礎(chǔ)工程設(shè)計應(yīng)根據(jù)工藝要求、工況條件、環(huán)境條件和安全儀表系統(tǒng)安全技術(shù)要求編制。設(shè)計文件宜包括下列內(nèi)容：1安全聯(lián)鎖因果表，復(fù)雜聯(lián)鎖說明；2邏輯控制器技術(shù)規(guī)格書；3測量儀表、最終元件、關(guān)聯(lián)儀表選型原則及儀表數(shù)據(jù)表；4安全儀表系統(tǒng)配置圖。13.1.2邏輯控制器技術(shù)規(guī)格書宜包括下列內(nèi)容：1基本要求；2選型原則；3控制器；4操作員站；5輔助操作臺；6工程師站和事件順序記錄站；7應(yīng)用程序組態(tài)；8通信；11供電及接地；12驗收測試；13運行環(huán)境；14儲運條件；15技術(shù)服務(wù)；16質(zhì)量保證；17文檔資料。13.1.3測量儀表、最終元件、關(guān)聯(lián)儀表的數(shù)據(jù)表宜包括下列內(nèi)容：1工藝條件；2環(huán)境條件；3儀表規(guī)格；4安全完整性；5檢驗測試間隔。13.2.1安全儀表系統(tǒng)詳細(xì)工程設(shè)計文件應(yīng)根據(jù)安全儀表系統(tǒng)安全技術(shù)要求、基礎(chǔ)工程設(shè)計文件及工藝要求編制。設(shè)計文件宜包括下列內(nèi)容：1邏輯控制器技術(shù)規(guī)格書；2安全儀表系統(tǒng)配置圖；3聯(lián)鎖邏輯圖或因果表，復(fù)雜聯(lián)鎖說明；4輸入、輸出點清單；5聯(lián)鎖及報警設(shè)定值表；6應(yīng)用程序需要的技術(shù)資料；7測量儀表、最終元件、關(guān)聯(lián)儀表的儀表規(guī)格書；8操作員站、輔助操作臺及機柜布置圖；9輸入、輸出卡件及端子布置圖、接線圖；10供電及接地系統(tǒng)圖；11遠(yuǎn)程控制器或遠(yuǎn)程輸入、輸出卡件及端子布置、接線圖；12回路接線圖或接線表；13系統(tǒng)網(wǎng)絡(luò)通信電纜、光纜連接表。13.2.2邏輯控制器技術(shù)規(guī)格書宜包括下列內(nèi)容：1系統(tǒng)技術(shù)規(guī)格；2硬件配置基本要求；3軟件配置基本要求；4備品備件及輔助工具；5應(yīng)用程序組態(tài)、生成、調(diào)試；6工廠驗收；7現(xiàn)場驗收；8運行、維護(hù)培訓(xùn)；9現(xiàn)場服務(wù)；10保證期；11其他技術(shù)要求。12輸入、輸出匯總表；13硬件設(shè)備匯總表。13.2.3安全儀表系統(tǒng)測量儀表、最終元件、關(guān)聯(lián)儀表的技術(shù)規(guī)格書宜包括下列內(nèi)容：1工藝條件；2環(huán)境條件；3儀表規(guī)格；4安全完整性；5檢驗測試間隔；6其他技術(shù)要求。14.1.1邏輯控制器、工程師站、操作員站、事件順序記錄站、輔助操作臺、控制機柜、端子柜、安全柵柜、電涌保護(hù)器柜、繼電器柜、電源柜、網(wǎng)絡(luò)機柜等集成應(yīng)符合安全儀表系統(tǒng)安全技術(shù)要求和詳細(xì)工程設(shè)計文件的要求。14.1.2集成商宜進(jìn)行功能設(shè)計。功能設(shè)計宜包括下列內(nèi)容：1安全儀表系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計，包括網(wǎng)絡(luò)分層、分域設(shè)計；2安全儀表系統(tǒng)設(shè)備編號設(shè)計，包括人機接口設(shè)備編號，機柜編號，卡件編號，通道編號，線纜編號等；3安全儀表系統(tǒng)設(shè)備布置設(shè)計，包括機柜分柜原則，機柜內(nèi)布置，卡件布置，通道分配等；4安全儀表系統(tǒng)配線設(shè)計，包括機柜間配線，機柜內(nèi)配線等；5安全儀表系統(tǒng)供電設(shè)計，包括機柜外供電系統(tǒng)，機柜內(nèi)儀表設(shè)備供電等；6安全儀表系統(tǒng)接地設(shè)計，包括接地原則，機柜內(nèi)儀表設(shè)備接地，機柜外接地界面。7安全儀表系統(tǒng)組態(tài)設(shè)計，包括組態(tài)原則，邏輯符號，邏輯約定，流程畫面，報警畫面，儀表畫面，顏色規(guī)定，文字格式等。8安全儀表系統(tǒng)報表設(shè)計，包括報警報表，SER報表。功能設(shè)計應(yīng)經(jīng)業(yè)主和工程設(shè)計單位審核、批準(zhǔn)后執(zhí)行。14.1.3應(yīng)用程序編譯、調(diào)試及下裝應(yīng)經(jīng)過完整、詳細(xì)地檢查和測試。14.1.4硬件、軟件集成后應(yīng)按照詳細(xì)工程設(shè)計文件、供貨合同、功能設(shè)計對所有功能和要求進(jìn)行檢查、調(diào)試、測試。14.1.5安全儀表系統(tǒng)集成文件宜包括下列主要內(nèi)容：1硬件規(guī)格書；2軟件規(guī)格書；3硬件配置圖；4機柜布置及接線圖；5供電圖；6接地圖；7負(fù)荷計算表；8功耗計算表；9輸入、輸出卡件通道分配表；10組態(tài)文件（源程序、功能邏輯圖等11運行維護(hù)手冊。14.2.1集成驗收應(yīng)包括工廠驗收、現(xiàn)場驗收、邏輯控制器與基本過程控制系統(tǒng)之間的聯(lián)動驗收。驗收應(yīng)對所有硬件和軟件進(jìn)行測試，測試結(jié)果應(yīng)滿足相關(guān)相求。14.2.2工廠驗收測試應(yīng)在集成工廠進(jìn)行。宜包括下列內(nèi)容：1測試內(nèi)容、測試程序確定；2測試用標(biāo)準(zhǔn)儀器檢查；3集成文件檢查；4硬件測試及檢查；5冗余和容錯功能檢驗；6在線可維護(hù)性測試，包括在線更換卡件、在線修改及下裝軟件；7應(yīng)用程序的邏輯功能測試；8測試完成，測試報告簽字。14.2.3現(xiàn)場驗收測試應(yīng)在應(yīng)用控制室進(jìn)行。宜包括下列內(nèi)容：1測試內(nèi)容、測試程序確定；2集成文件及有關(guān)資料檢查；3安裝、接線檢查；4冗余功能、在線更換卡件功能測試；5操作員站畫面測試；6工程師站及事件順序記錄站功能測試；7輔助操作臺按鈕、開關(guān)、報警燈功能測試；8網(wǎng)絡(luò)功能測試；9診斷功能測試；10測試完成，測試報告簽字。14.2.4邏輯控制器與基本過程控制系統(tǒng)之間的聯(lián)動驗收測試，可在邏輯控制器集成工廠、基本過程控制系統(tǒng)集成工廠、現(xiàn)場應(yīng)用控制室進(jìn)行。驗收測試宜包括下列內(nèi)容：1雙向通信測試；2聯(lián)動畫面測試；3聯(lián)動功能測試；4測試完成，測試報告簽字。14.3.1測量儀表、邏輯控制器、最終元件、管道、線路、供電、供氣、接地等施工完畢后，應(yīng)按照詳細(xì)工程設(shè)計文件對測量儀表、邏輯控制器、最終元件和關(guān)聯(lián)儀表進(jìn)行聯(lián)合調(diào)試。14.3.2聯(lián)調(diào)宜包括下列內(nèi)容：1測量儀表輸出值與操作站、工程師站指示值一致；2邏輯控制器輸出值與最終元件動作一致；3聯(lián)鎖輸入、聯(lián)鎖動作、動作循序與工程設(shè)計聯(lián)鎖邏輯要求一致。14.3.3聯(lián)調(diào)內(nèi)容、結(jié)果應(yīng)進(jìn)行記錄、歸檔。14.4.1安全儀表系統(tǒng)投入使用前應(yīng)進(jìn)行確認(rèn)。14.4.2安全儀表系統(tǒng)的確認(rèn)宜包括下列內(nèi)容：1測量儀表、邏輯控制器、最終元件等的設(shè)置、安裝等符合安全儀表系統(tǒng)安全技術(shù)要求、工程設(shè)計文件和安全手冊；2供電、接地、供氣、保溫伴熱、隔離吹洗、配管配線等符合工程設(shè)計文件；3邏輯控制器驗收測試發(fā)現(xiàn)的問題已經(jīng)整改完畢；4安全儀表系統(tǒng)聯(lián)調(diào)發(fā)現(xiàn)的問題已經(jīng)整改完畢；5安全儀表系統(tǒng)與基本過程控制系統(tǒng)通信和功能測試結(jié)果符合工程設(shè)計要求；6安全儀表功能安全完整性驗證結(jié)果符合安全技術(shù)要求；7安全儀表系統(tǒng)相關(guān)技術(shù)文件完整；8確認(rèn)內(nèi)容應(yīng)記錄歸檔。15.0.1維護(hù)、維修應(yīng)根據(jù)安全技術(shù)要求、工程設(shè)計文件、安全手冊，制定安全儀表系統(tǒng)運行維護(hù)內(nèi)容、維護(hù)程序、維修程序、檢驗測試計劃、作業(yè)章程。應(yīng)編制維護(hù)、維修、檢驗測試記錄或報告。15.0.2變更管理應(yīng)制定變更管理程序，包括提出變更原因，提出變更方案，審核變更方案，評估需要變更的安全儀表功能及其安全完整性等級，變更方案的工程設(shè)計與實施，變更的聯(lián)鎖邏輯功能測試與確認(rèn)，變更文件的歸檔，運行維護(hù)內(nèi)容的更新等。16.0.1安全儀表系統(tǒng)安全生命周期各階段文檔的電子版和/或紙質(zhì)版應(yīng)異地存檔保存。文檔應(yīng)包括工程設(shè)計文件，集成、組態(tài)文件，驗收測試文件，單校、聯(lián)調(diào)文件，確認(rèn)文件，維護(hù)、維修文件，變更文件等。16.0.2文檔管理應(yīng)包括文件命名規(guī)則、文件格式、文件傳遞方式、文件控制程序、文件審核流程及文件版本管理等。2)表示嚴(yán)格，在正常情況下均應(yīng)3)表示允許稍有選擇，在條件許可時4)表示有選擇，在一定條件下可以這樣做的，采用“2條文中指明應(yīng)按其它有關(guān)標(biāo)準(zhǔn)執(zhí)行的寫法為：“應(yīng)符合……的規(guī)定”或“應(yīng)按……執(zhí)《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第1部分：一般要求》GB/T20438.1/IEC61508-1《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第2部分：電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求》GB/T20438.2/IEC61508-2《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第3部分：軟件要求》GB/T20438.3/IEC61508-3《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第4部分：定義和縮略語》GB/T20438.4/IEC61508-4《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第5部分：確定安全完整性等級的方法示例》GB/T20438.5/IEC61508-5《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第6部分：GB/T20438.2和GB/T20438.3的應(yīng)用指南》GB/T20438.6/IEC61508-6《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第7部分：技術(shù)和措施概述》GB/T20438.7/IEC61508-7《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第1部分：框架、定義、系統(tǒng)、硬件和應(yīng)用程序要求》GB/T21109.1/IEC61511-1《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第2部分：GB/T21109.1的應(yīng)用指南》GB/T21109.2/IEC61511-2《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第3部分：確定要求的安全完整性等級的指南》GB/T21109.3/IEC61511-3《電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全功能安全概念及GB∕T20438系列概況》GB/Z29638/IEC/TR61508-0《自動化儀表選型設(shè)計規(guī)范》HG/T20507《儀表供電設(shè)計規(guī)范》HG/T20509《儀表配管配線設(shè)計規(guī)范》HG/T20512《儀表系統(tǒng)接地設(shè)計規(guī)范》HG/T20513《石油化工儀表防雷工程設(shè)計規(guī)范》SH/T3164化工安全儀表系統(tǒng)工程設(shè)計規(guī)范2術(shù)語與縮略語 2.1術(shù)語 503基本要求 3.1安全生命周期 523.2安全完整性 544設(shè)計原則 5系統(tǒng)組成 6測量儀表 6.1基本規(guī)定 596.2獨立性設(shè)計 596.3冗余設(shè)計 607最終元件 7.1基本規(guī)定 627.2獨立性設(shè)計 627.3冗余設(shè)計 637.4控制閥附件的配置 8邏輯控制器 8.1基本規(guī)定 678.2邏輯控制器輸入、輸出卡件配置 679網(wǎng)絡(luò)和通信接口 9.1基本規(guī)定 689.2信息安全 6810人機接口 10.1操作員站 6910.2輔助操作臺 6910.3儀表維護(hù)旁路開關(guān) 6910.4操作旁路開關(guān) 7010.5聯(lián)鎖復(fù)位按鈕 7010.6緊急停車按鈕 7110.7工程師站及事件順序記錄站 7111應(yīng)用程序 11.1基本要求 7211.3應(yīng)用程序設(shè)計和組態(tài) 7212供電、接地、防雷與配線 13工程設(shè)計 13.1基礎(chǔ)工程設(shè)計 7413.2詳細(xì)工程設(shè)計 7414集成、組態(tài)、調(diào)試、驗收、聯(lián)調(diào)與確認(rèn) 7414.1集成、組態(tài)、調(diào)試 7514.3聯(lián)調(diào) 752.1.5保護(hù)層protectionlayer化工廠或裝置典型多保護(hù)層結(jié)構(gòu)如圖1所示：應(yīng)急響應(yīng)（緊急廣播、人員疏散、火災(zāi)消防）等）物理防護(hù)（抗爆墻、圍堰等）泄壓閥、安全閥、爆破膜等安全儀表系統(tǒng)（SIS）過程報警及操作員干預(yù)過程報警及操作員干預(yù)基本過程控系統(tǒng)（BPCS）過程2.1.19基本過程控制系統(tǒng)basicprocesscontrolsystem基本過程控制系統(tǒng)用于生產(chǎn)過程的連續(xù)測量、常規(guī)控制（如連續(xù)、順序、間歇控制等）、操作管理，保證生產(chǎn)裝置的平穩(wěn)運行。在化工廠或裝置中，基本過程控制系統(tǒng)通常采用分散控制系統(tǒng)（DCS）?；具^程控制系統(tǒng)不應(yīng)執(zhí)行SIL1、SIL2、SIL3的安全儀表功能。3.1.1安全儀表系統(tǒng)的安全生命周期是安全儀表系統(tǒng)安全功能存在的全過程。引用安全生命周期的目的是為了確定實現(xiàn)功能安全目標(biāo)所必要的活動，并進(jìn)行策劃與組織安排，以便在設(shè)計、集成調(diào)試以及運行維護(hù)各階段內(nèi)有效實施，確保安全儀表系統(tǒng)滿足功能安全的要求。3.1.2安全儀表系統(tǒng)的安全生命周期包括從工程方案設(shè)計到運行維護(hù)，直至停用的全過程，涉及工程設(shè)計和安全儀表系統(tǒng)集成、建設(shè)、確認(rèn)、運行等多方面的工作。本規(guī)范重點說明安全儀表系統(tǒng)工程設(shè)計，簡要說明相關(guān)的系統(tǒng)集成、運行維護(hù)等方面的要求。3.1.3安全完整性驗證貫穿于安全儀表系統(tǒng)安全生命周期各階段，涵蓋安全儀表系統(tǒng)各組成部分?？刹捎梅侄悟炞C方式，如設(shè)計驗證和最終驗證，也可采用最終驗證一段驗證方式。設(shè)計驗證是指在設(shè)計初期根據(jù)經(jīng)驗數(shù)據(jù)對安全儀表功能進(jìn)行驗證，指導(dǎo)安全儀表回路的構(gòu)建和設(shè)計。最終驗證是指采用安全儀表系統(tǒng)的實際可靠性數(shù)據(jù)對安全儀表回路進(jìn)行驗證。對于經(jīng)驗證不符合目標(biāo)安全完整性要求的安全儀表功能，應(yīng)提出整改措施，達(dá)到目標(biāo)安全完整性要求?？赏ㄟ^選擇硬件危險失效率低的設(shè)備、改變?nèi)哂嘟Y(jié)構(gòu)形式、提高設(shè)備的診斷覆蓋率、調(diào)整設(shè)備檢驗測試間隔等措施提高安全完整性等級?；S和裝置的安全儀表系統(tǒng)通常工作于低要求模式，失效率驗證采用危險失效平均概率驗證。在連續(xù)模式或高要求模式時，失效率驗證采用每小時危險失效平均頻率驗證。安全完整性等級驗證內(nèi)容宜包括系統(tǒng)性能力。若企業(yè)對連續(xù)穩(wěn)定生產(chǎn)、盡可能減少誤停車有要求，且安全儀表功能的誤動作造成的損失（如經(jīng)濟(jì)損失、聲譽損失等）大于可容忍程度時，可通過計算誤停車率（STR）驗證是否滿足可用性要求。對于經(jīng)驗證不符合可用性要求的安全儀表功能，應(yīng)提出整改措施，可選擇硬件安全失效率低的設(shè)備、采用可用性冗余配置或兼顧安全性與可用性的冗余配置等。提高安全儀表功能的可用性時，應(yīng)滿足目標(biāo)安全完整性等級要求。3.1.7工程方案設(shè)計是指在工程前期開展的設(shè)計工作，可包括可行性研究、工藝包設(shè)計、基礎(chǔ)設(shè)計前期等。工程方案設(shè)計應(yīng)根據(jù)工藝技術(shù)的特點、生產(chǎn)操作方式、運行維護(hù)方式、以往經(jīng)驗等，對工藝過程中可能發(fā)生的危險和風(fēng)險進(jìn)行初步分析，提出需采取的安全措施和保護(hù)系統(tǒng)。3.1.8過程危險分析和風(fēng)險評估的詳細(xì)內(nèi)容及方法不屬于本規(guī)范的內(nèi)容。過程危險是因異常事件引起過程條件變化產(chǎn)生的危險，包括由于過程、基本過程控制系統(tǒng)和相關(guān)人員因素等引發(fā)的特定危險事件。風(fēng)險評估是分析特定危險事件可能發(fā)生的頻率和后果的嚴(yán)重程度，確定工程的可承受風(fēng)險。化工廠或裝置的過程危險分析和風(fēng)險評估通常采用危險和可操作性研究（HAZOP）方法，也可采用安全檢查表、故障模式和影響分析、因果分析等方法。3.1.9安全功能是針對特定的危險事件，為達(dá)到或保持過程的安全狀態(tài)，由安全儀表系統(tǒng)、其他安全相關(guān)系統(tǒng)或外部風(fēng)險降低設(shè)施實現(xiàn)的功能。一個安全功能應(yīng)能防止一個特定的危險事件。安全功能可采用安全儀表系統(tǒng)和其他的保護(hù)層來實現(xiàn)。在化工廠或裝置中通常采用多個保護(hù)層，當(dāng)某一個保護(hù)層失效時不會產(chǎn)生或?qū)е聡?yán)重后果。分配安全功能是給各相關(guān)的保護(hù)層進(jìn)行安全功能分配，不僅僅是給安全儀表系統(tǒng)。3.1.11安全儀表系統(tǒng)的安全技術(shù)要求是安全儀表系統(tǒng)工程設(shè)計的基礎(chǔ)性依據(jù)，因此應(yīng)為安全儀表系統(tǒng)安全生命周期的重要環(huán)節(jié)。安全要求規(guī)格書（SRS）是描述安全儀表系統(tǒng)安全技術(shù)要求的一種表現(xiàn)形式。安全要求規(guī)格書的編制應(yīng)依據(jù)前面分析、評估、分配、定級結(jié)果，明確為實現(xiàn)功能安全對安全儀表系統(tǒng)的硬件、軟件、工程、管理、運行維護(hù)等相關(guān)要素的要求。安全要求規(guī)格書提出的功能安全要求應(yīng)清晰明確、可驗證、可維護(hù)、可操作，以便安全儀表系統(tǒng)安全生命周期各階段的使用者理解和執(zhí)行。安全要求規(guī)格書的主要內(nèi)容包括安全儀表功能的說明、安全儀表功能的安全完整性等級和運行模式、輸入輸出設(shè)備清單、共因失效要求、過程安全狀態(tài)、過程安全時間、響應(yīng)時間、單個或多個危險事件發(fā)生時可能造成的風(fēng)險、聯(lián)鎖設(shè)定值、檢驗測試間隔、檢驗測試實施、測量儀表類型及精度、控制閥泄漏等級、輸入與輸出功能關(guān)系、手動停車要求、得/失電聯(lián)鎖、復(fù)位、旁路、誤停車率（若需要）、不同工藝操作模式的要求、關(guān)聯(lián)動作、通信接口、極端環(huán)境或重大事故時的要求、應(yīng)用程序的安全要求等。3.1.15安全儀表系統(tǒng)安全手冊包括邏輯控制器的安全手冊、關(guān)聯(lián)設(shè)備的安全手冊、測量儀表和最終元件的安全手冊。3.1.16用戶應(yīng)制定變更管理程序，保證安全儀表系統(tǒng)發(fā)生改變時符合安全完整性相關(guān)要求。變更記錄應(yīng)包括變更內(nèi)容描述、變更原因、變更活動對安全儀表系統(tǒng)的影響分析、變更的批準(zhǔn)、變更驗證結(jié)果、變更時間、相關(guān)文件等。3.2.2SIL等級越高，失效的概率或頻率越低。3.2.3通?；S和裝置的安全儀表系統(tǒng)工作于低要求模式。風(fēng)險降低因子（RRF）與要求時危險失效平均概率（PFDavg）互為倒數(shù)，代表目標(biāo)風(fēng)險降低倍數(shù)。在要求時危險失效平均概率介于10-1和1之間時，聯(lián)鎖保護(hù)功能可由基本過程控制系統(tǒng)實現(xiàn)，也可由安全儀表系統(tǒng)實現(xiàn)。3.2.5安全儀表功能的硬件失效率計算舉例：某安全儀表功能為低要求模式，該安全儀表功能的硬件危險失效平均概率計算如下：∑PFD功能=∑PFD測量+∑PFD邏輯+∑PFD最終其中：∑PFD功能：安全功能危險失效平均概率。∑PFD測量：測量儀表危險失效平均概率。計算范圍包括測量儀表和測量儀表信號回路上的關(guān)聯(lián)儀表?！芇FD邏輯：邏輯控制器危險失效平均概率?！芇FD最終：最終元件危險失效平均概率。計算范圍包括最終元件和最終元件控制信號回路上的關(guān)聯(lián)儀表。3.2.9SC等級越高，系統(tǒng)性能力越高。3.2.10SIF的安全完整性等級SILN應(yīng)為硬件安全完整性SILX（X=1~4）和系統(tǒng)性能力SCY（Y=1~4）的較小值，即N=min（X，Y）。4.0.3化工廠或裝置的安全儀表功能安全完整性等級最高為SIL3級。如果在確定安全儀表功能安全完整性等