(高清版)GBT 42834-2023 油氣管道安全儀表系統(tǒng)的功能安全 運(yùn)行維護(hù)要求

油氣管道安全儀表系統(tǒng)的功能安全運(yùn)行維護(hù)要求I l2規(guī)范性引用文件 13術(shù)語和定義 14縮略語 35運(yùn)行維護(hù)依據(jù) 36人員要求 36.1人員職責(zé) 36.2人員能力 57運(yùn)行要求 57.1一般要求 57.2環(huán)境要求 67.3SIS操作規(guī)程 67.4網(wǎng)絡(luò)安全 67.5操作安全 78維護(hù)要求 88.1一般要求 88.2維護(hù)計劃 88.3維護(hù)規(guī)程 88.4維護(hù)內(nèi)容 98.5檢驗測試 98.6維護(hù)安全 9故障處理要求 10管理要求 10.1變更管理 10.2備品備件管理 10.3文檔管理 附錄A(資料性)周期性維護(hù)內(nèi)容及周期 附錄B(資料性)功能測試方法 B.1實際動作測試 B.2模擬測試 B.3系統(tǒng)冗余功能測試 參考文獻(xiàn) Ⅲ本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識別專利的責(zé)任。本文件由中國機(jī)械工業(yè)聯(lián)合會提出。本文件由全國工業(yè)過程測量控制和自動化標(biāo)準(zhǔn)化技術(shù)委員會(SAC/TC124)歸口。本文件起草單位：國家石油天然氣管網(wǎng)集團(tuán)有限公司科學(xué)技術(shù)研究總院分公司、國家管網(wǎng)集團(tuán)西南管道有限責(zé)任公司、機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所、國家管網(wǎng)集團(tuán)北方管道有限責(zé)任公司、上海燃?xì)夤こ淘O(shè)計研究有限公司、浙江中控技術(shù)股份有限公司、中國石油天然氣管道工程有限公司、中國礦業(yè)大學(xué)(北京)、西南石油大學(xué)、美卓倫儀表(常州)有限公司。安全儀表系統(tǒng)(SIS)是在20世紀(jì)八九十年代發(fā)展起來的，以其高可靠性、安全性和靈活性在油氣管道領(lǐng)域內(nèi)得到了廣泛的應(yīng)用。執(zhí)行SIS并對危險工藝狀態(tài)作出正確響應(yīng)，可降低危險事件的發(fā)生頻率或減輕危險事件的后果，因此SIS是保障油氣管道生產(chǎn)安全的重要措施。目前國際上已發(fā)布相關(guān)的功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC61508(所有部分)及針對過程工業(yè)的功能安全應(yīng)用標(biāo)準(zhǔn)IEC61511(所有部分),我國已將其轉(zhuǎn)化成GB/T20438(所有部分)《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》和GB/T21109(所有部分)《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》。油氣管道SIS的功能安全系列標(biāo)準(zhǔn)是GB/T20438(所有部分)和GB/T21109(所有部分)在油氣管道領(lǐng)域的應(yīng)用。制定該系列標(biāo)準(zhǔn)目的在于規(guī)范油氣管道領(lǐng)域內(nèi)SIS各生命周期階段活動的技術(shù)要求、管理要求和應(yīng)用原則，促進(jìn)SIS在油氣管道領(lǐng)域內(nèi)的應(yīng)用和管理的規(guī)范化，確保油氣管道系統(tǒng)安全可靠運(yùn)行。目前該系列標(biāo)準(zhǔn)已發(fā)布GB/T32202《油氣管道安全儀表系統(tǒng)的功能安全評估規(guī)范》和GB/T32203《油氣管道安全儀表系統(tǒng)的功能安全驗收規(guī)范》。制定本文件的目的在于指導(dǎo)和規(guī)范油氣管道領(lǐng)域SIS的功能安全運(yùn)行維護(hù)活動，以確保其達(dá)到和保持功能安全。1油氣管道安全儀表系統(tǒng)的功能安全運(yùn)行維護(hù)要求1范圍本文件規(guī)定了油氣管道安全儀表系統(tǒng)的運(yùn)行維護(hù)依據(jù)、人員要求、運(yùn)行要求、維護(hù)要求、故障處理要求以及管理要求。本文件適用于油氣管道的安全儀表系統(tǒng)運(yùn)行維護(hù)工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文件，僅該日期對應(yīng)的版本適用于本文件；不注日期的引用文件，其最新版本(包括所有的修改單)適用于本文件。GB/T32202—2015油氣管道安全儀表系統(tǒng)的功能安全評估規(guī)范3術(shù)語和定義下列術(shù)語和定義適用于本文件。危險失效dangerousfailure使給定的安全動作受阻或無法執(zhí)行的失效。注1:只有在針對一個給定的SIF時，才可以說某個失效是“危險”的。注2:實施了故障裕度時，一個危險失效可導(dǎo)致：●SIF失效，這種情況下完全無法執(zhí)行安全動作或已經(jīng)誘發(fā)了危險事件。注3:沒有實施故障裕度時，所有的危險失效都會導(dǎo)致SIF失效。安全失效safefailure可能觸發(fā)某個給定的安全動作的失效。注1:一個失效是“安全的”只是對于某個給定的安全功能來說。注2:當(dāng)實施了故障裕度時，安全失效會導(dǎo)致：●在安全功能可用的情況下繼續(xù)運(yùn)行，但是有更高的要求時成功率或者更低的危險事件發(fā)生可能性；●觸發(fā)安全功能誤動作。注3:當(dāng)未實施故障裕度時，不論過程條件如何，安全失效將觸發(fā)安全功能。這也稱為誤動作。注4:誤動作就給定的安全功能來說是安全的，但是對其他安全功能來說可能是危險的。注5:誤動作可能會對過程的生產(chǎn)可用性造成不利影響。2由單一事件引起的不同設(shè)備的并發(fā)失效，并且這些失效間不互為因果。注1:由一個共因引起的所有失效未必恰好在同一時間發(fā)生，因此在SIF實際失效前有一定時間來檢測共因的發(fā)生。注2:共因失效也可能導(dǎo)致共模失效。注3:共因失效的可能性降低了系統(tǒng)冗余或故障裕度的效果(如增加了多通道系統(tǒng)中兩個或更多通道的失效概率)。注4:共因失效是相關(guān)失效，可能由外部事件(如溫度、濕度、過電壓、火災(zāi)、腐蝕)、系統(tǒng)性故障(如設(shè)計的、組裝的或安裝的錯誤、缺陷)、人為錯誤(如誤用)等引起。注5:單個共因失效是屬于一組并發(fā)失效中的一個失效。最終元件finalelementBPCS或SIS的一部分，為達(dá)到或保持安全狀態(tài)執(zhí)行必要的物理動作。注：例如閥門、開關(guān)設(shè)備以及電機(jī)，包括他們輔助的元件(如電磁閥和用來驅(qū)動閥門的執(zhí)行機(jī)構(gòu))。安全儀表系統(tǒng)safetyinstrumentedsystem;SIS用來實現(xiàn)一個或多個SIF的儀表系統(tǒng)。注1:SIS由任意組合的傳感器、邏輯解算器及最終元件組成。它也包括通信和輔助設(shè)備(如電纜、管道、電源、取壓注2:SIS可以包括軟件。注3:SIS可以包括人為動作作為SIF的一部分。安全完整性safetyintegrity安全完整性等級safetyinte為規(guī)定SIS應(yīng)達(dá)到的安全完整性要求而分配給SIF的離散等級(4個等級中的一個)。注1:SIL等級越高，期望的PFD越低，或者導(dǎo)致危險事件的危險失效平均頻率越低。注2:SIL4是安全完整性的最高等級，SIL1是最低等級。由安全儀表系統(tǒng)(SIS)實現(xiàn)的安全功能。注：SIF設(shè)計用來達(dá)到一個要求的SIL,SIL由其他參與降低相同風(fēng)險的保護(hù)層決定。故障安全failtosafe安全儀表系統(tǒng)發(fā)生故障時，使被控過程轉(zhuǎn)入預(yù)定安全狀態(tài)。安全要求規(guī)格書safetyrequirementsspecification;SRS包含安全儀表系統(tǒng)應(yīng)執(zhí)行的儀表安全功能的所有要求的規(guī)格書。3注：該術(shù)語與GB/T21109.1—2022不同，以體現(xiàn)行業(yè)應(yīng)用習(xí)慣。阻止全部或部分SIS功能執(zhí)行的行為或設(shè)施。下列縮略語適用于本文件。BPCS:基本過程控制系統(tǒng)(BasicProcessControlSystem)ESD:緊急停車(EmergencyShutdown)MOC:變更管理(ManagementofChange)MPRT:最大允許維修時間(MaximumPermittedRepairTime)PFD:要求時危險失效概率(ProbabilityofDangerousFailureonDemand)PFD:要求時危險失效平均概率(AverageProbabilityofDangerousFailureOnDemand)PFH:每小時的失效概率(危險失效平均頻率)[Probability(AverageFrequencyofDangerousFailures)ofFailurePerHour]SIF:安全儀表功能(SafetyInstrumentedFunction)SIL:安全完整性等級(SafetyIntegrityLevel)SIS:安全儀表系統(tǒng)(SafetyInstrumentedSystem)SRS:安全要求規(guī)格書(SafetyRequirementSpecification)5運(yùn)行維護(hù)依據(jù)運(yùn)行和維護(hù)所依據(jù)的文件應(yīng)包括但不限于以下內(nèi)容：——SRS;——儀表控制流程圖(帶安全功能回路);——邏輯圖/因果圖(C&.E);——機(jī)柜集成圖；——SIS操作和維護(hù)計劃；——SIS操作規(guī)程；——SIS維護(hù)手冊；——設(shè)備操作手冊或說明書；——SIS相關(guān)管理規(guī)定。6人員要求SIS管理人員的職責(zé)宜包括：4——SIS旁路操作的審批；——負(fù)責(zé)SIS的運(yùn)行考核工作；——負(fù)責(zé)監(jiān)督抽查SIS的維護(hù)工作；——負(fù)責(zé)SIS相關(guān)的變更審批；——負(fù)責(zé)制修訂SIS的事故事件應(yīng)急預(yù)案，并監(jiān)督開展演練；——負(fù)責(zé)制修訂SIS管理制度和操作運(yùn)行手冊等；——負(fù)責(zé)組織所轄范圍內(nèi)在役管道的SIS功能性測試和驗收；——負(fù)責(zé)定期組織對SIS的安全完整性進(jìn)行評價，并跟蹤整改；——負(fù)責(zé)組織并參與因SIS故障造成安全生產(chǎn)事件的事故調(diào)查；——負(fù)責(zé)組織和監(jiān)督檢查SIS的改造工作；——負(fù)責(zé)制定SIS的安全計劃(包括：SIS安全確認(rèn)計劃、驗證計劃、操作計劃、維護(hù)計劃等);——負(fù)責(zé)制修訂SIS的操作規(guī)程和維護(hù)規(guī)程；——負(fù)責(zé)SIS安全管理；——負(fù)責(zé)更新SRS。6.1.2運(yùn)行人員職責(zé)SIS運(yùn)行人員的職責(zé)宜包括：——ESD觸發(fā)條件的確定；——ESD的觸發(fā)操作及必要時SIF的手動操作；——針對SIS故障及報警的應(yīng)急響應(yīng)；——監(jiān)視SIS運(yùn)行狀態(tài)，記錄、報送故障報警信息，并對報警信息進(jìn)行處理；——對SIS進(jìn)行旁路或屏蔽等操作；——按照SIS的事故事件應(yīng)急預(yù)案，定期開展演練；——在確認(rèn)管道發(fā)生重大事故時，主動觸發(fā)SIS功能；——監(jiān)督SIS系統(tǒng)功能完好；——參與SIS的改造工作；——識別SIF觸發(fā)條件；——核對SIF執(zhí)行結(jié)果的準(zhǔn)確性；——SIF動作后的系統(tǒng)恢復(fù)；——SIS維修維護(hù)測試時的應(yīng)急響應(yīng)；——負(fù)責(zé)SIS現(xiàn)場運(yùn)行等工作(包括日常巡檢、手動操作等);——負(fù)責(zé)提出SIS的優(yōu)化建議，并在變更審批后實施。SIS維護(hù)人員的職責(zé)宜包括：——編制維護(hù)方案；——SIS觸發(fā)后的檢查及協(xié)助運(yùn)行人員恢復(fù)；——完成現(xiàn)場維修作業(yè)。56.2人員能力6.2.1管理人員能力要求管理人員應(yīng)進(jìn)行培訓(xùn)并定期考核，以維持SIS系統(tǒng)功能的完整性，確保掌握以下內(nèi)容：——功能安全相關(guān)法律法規(guī)及標(biāo)準(zhǔn)規(guī)范；——所轄范圍內(nèi)在役管道的SIS的SRS;——SIS的功能安全管理要求。6.2.2運(yùn)行人員能力要求運(yùn)行人員應(yīng)接受SIS功能和操作方面的培訓(xùn)，確保掌握以下內(nèi)容：——管道工藝操作原理；——SRS的相關(guān)要求：●SIF動作設(shè)定值、條件及動作執(zhí)行●旁路操作及使用條件；●補(bǔ)償措施的使用；●任何手動停機(jī)開關(guān)的操作和手動啟動活動以及何時應(yīng)啟動這些手動開關(guān)(如現(xiàn)場ESD按鈕、復(fù)位按鈕等);●系統(tǒng)復(fù)位或重啟的操作條件和操作內(nèi)容；●SIS診斷或系統(tǒng)報警應(yīng)采取的措施；●對診斷功能的合理驗證。6.2.3維護(hù)人員能力要求維護(hù)人員應(yīng)進(jìn)行培訓(xùn)并定期考核，以維持SIS系統(tǒng)功能的完整性，確保掌握以下內(nèi)容：——安全功能回路安全完整性等級確定原則；——SIS觸發(fā)方式、觸發(fā)后系統(tǒng)和現(xiàn)場設(shè)備的響應(yīng)；——SIS觸發(fā)后的檢查、復(fù)位與恢復(fù)的方法；——SIS硬件特性及軟件使用方法；——SIS接線原理及接線圖；——SIS報警含義及需要采取的措施；——SIS旁路的設(shè)置及恢復(fù)；——SIS補(bǔ)償措施的設(shè)置及恢復(fù)；——SRS的相關(guān)要求。7運(yùn)行要求7.1一般要求系統(tǒng)的運(yùn)行內(nèi)容應(yīng)包括：傳感器、邏輯解算器及最終執(zhí)行元件，以及通信和輔助設(shè)備(如電纜、管道、電67.2環(huán)境要求油氣管道SIS機(jī)柜間運(yùn)行環(huán)境要求：——溫度要求：機(jī)柜間溫度宜控制在冬季(20±2)℃,夏季(26±2)℃;——濕度要求：機(jī)柜間相對濕度宜不大于70%,且不應(yīng)結(jié)露；——電磁干擾控制：機(jī)柜間電磁干擾應(yīng)控制在小于400A/m的持續(xù)電磁干擾；——振動控制：機(jī)柜間地面振動控制在振幅小于0.1mm,頻率小于25Hz的連續(xù)振動；——粉塵控制：空氣凈化度應(yīng)控制在塵埃少于0.2mg/m3(粒徑小于10μm)。7.3.1與SIS有關(guān)的運(yùn)行，應(yīng)按照SIS操作規(guī)程執(zhí)行。注：SIS操作規(guī)程一般在SIS運(yùn)行前的設(shè)計階段由設(shè)計和運(yùn)行人員編制，可作為獨(dú)立文件或整體運(yùn)行方案的一部分。7.3.2SIS操作規(guī)程應(yīng)包括但不限于以下內(nèi)容：——例行的和異常的操作活動；——SIS旁路的應(yīng)用和控制；注1:旁路相關(guān)操作需滿足以下要求：當(dāng)由于旁路(維修或測試)導(dǎo)致SIS被禁用或降級時，需在相應(yīng)的操作限制下(持續(xù)時間、過程參數(shù)等)采取補(bǔ)償措施以維持安全。需向操作員提供旁路前和旁路中適用的規(guī)程，旁路移除前的操作流程，以及處于旁路狀態(tài)的最大允許持續(xù)時間等信息。這些信息需定期復(fù)審?！僮魉褂玫囊?guī)程、方法和技術(shù)；——當(dāng)檢測到危險失效、旁路、SIF或部分SIF失效時所采取的降低SIS風(fēng)險的補(bǔ)償措施；注2:當(dāng)某個SIS設(shè)備被旁路時，只有在危險分析確定已實施補(bǔ)償措施且其提供了足夠的風(fēng)險降低的情況下，才允許過程繼續(xù)運(yùn)行。需制定相應(yīng)的操作規(guī)程?！獔?zhí)行運(yùn)行方案活動的日程表；——負(fù)責(zé)運(yùn)行方案活動的人員、部門和組織；——開展SIS操作相關(guān)活動的作業(yè)人員資質(zhì)和培訓(xùn)要求；——明確SIS功能的完好率要求和誤停車率要求；——SIF的觸發(fā)條件(也包括ESD按鈕的觸發(fā)條件);——對設(shè)計階段做的假設(shè)與SIS運(yùn)行過程中的實際情況進(jìn)行對比，必要時對SIS做修改以確保持續(xù)滿足SIL要求，需要關(guān)注的內(nèi)容包括：SIF動作頻率、SIF聯(lián)鎖動作、構(gòu)成SIS設(shè)備失效及失效模式(在所有可能的運(yùn)行模式下)、SIF觸發(fā)原因、誤停車原因及頻率、補(bǔ)償措施涉及的設(shè)備失效。為確保SIS運(yùn)行過程中的網(wǎng)絡(luò)安全，賬戶管理應(yīng)遵從但不限于以下方面：——為管理人員、運(yùn)行人員、維護(hù)人員設(shè)置所需的最小權(quán)限，實現(xiàn)各用戶的權(quán)限分離；——SIS根據(jù)權(quán)限不同設(shè)置相應(yīng)的賬戶及口令，嚴(yán)格執(zhí)行用戶操作權(quán)限管理，用戶與賬戶一一對應(yīng)，用戶名和口令備份和定期更新，保密存放，嚴(yán)禁使用默認(rèn)口令或弱口令；——SIS設(shè)置專職管理人員；——對于不再需要訪問SIS的人員，確保迅速修改、刪除或停用其賬戶；——定期對賬戶進(jìn)行審查和確認(rèn)，禁止或刪除多余用戶；——對于SIS中的新應(yīng)用軟件、硬件等，安裝后更改所有默認(rèn)密碼；7——對SIS的操作和訪問等行為進(jìn)行安全審計，審計覆蓋到每個用戶，SIS相關(guān)操作日志留存不少于半年。為確保SIS運(yùn)行過程中的網(wǎng)絡(luò)安全，連接管理應(yīng)遵從但不限于以下方面：——禁止SIS網(wǎng)絡(luò)與辦公網(wǎng)絡(luò)、公共網(wǎng)絡(luò)等非生產(chǎn)控制的網(wǎng)絡(luò)進(jìn)行互聯(lián)；——定期清理SIS網(wǎng)絡(luò)中無關(guān)、無效連接；——禁止設(shè)置SIS網(wǎng)絡(luò)與無線網(wǎng)絡(luò)連接；——對SIS主機(jī)接口進(jìn)行管理，對于不必要的或無關(guān)的接口(如USB、光驅(qū)、無線等)進(jìn)行封堵或拆除；——采用專用的移動介質(zhì)與計算機(jī)進(jìn)行SIS維護(hù)，避免在SIS網(wǎng)絡(luò)與公共網(wǎng)絡(luò)之間交叉使用，特殊情況下需要交叉連接時，做好移動介質(zhì)與計算機(jī)的查毒、防毒工作，避免SIS感染計算機(jī)病毒；——對SIS主機(jī)的應(yīng)用軟件安裝、運(yùn)行進(jìn)行管理；——SIS廠家或第三方外來技術(shù)服務(wù)接入SIS系統(tǒng)，需經(jīng)過有關(guān)部門審批；——在SIS網(wǎng)絡(luò)中部署網(wǎng)絡(luò)安全監(jiān)測設(shè)備，及時發(fā)現(xiàn)、報告并處理網(wǎng)絡(luò)攻擊或異常行為。為確保SIS運(yùn)行過程中的網(wǎng)絡(luò)安全，數(shù)據(jù)管理應(yīng)遵從但不限于以下幾個方面。——依據(jù)《工業(yè)數(shù)據(jù)分類分級指南》,識別SIS的研發(fā)數(shù)據(jù)、生產(chǎn)數(shù)據(jù)、運(yùn)維數(shù)據(jù)、管理數(shù)據(jù)、外部數(shù)據(jù)等，進(jìn)行分類分級防護(hù)?！獙IS專用軟件、工程文件、工程數(shù)據(jù)等文件至少每半年進(jìn)行一次詳細(xì)備份，工程程序更新配置立即備份。數(shù)據(jù)備份使用專用移動硬盤加密存儲，建立專用移動硬盤的使用控制措施。對于不再使用的專用移動硬盤，使用正式的規(guī)程可靠并安全地處置。注：對于存儲有數(shù)據(jù)的移動硬盤，若不再使用可通過如下方式處理：利用焚化或切碎的方法，或者將數(shù)據(jù)刪除供組織機(jī)構(gòu)內(nèi)其他應(yīng)用使用。——備份數(shù)據(jù)異地存儲，存儲周期為兩年。為確保SIS運(yùn)行過程中的網(wǎng)絡(luò)安全，應(yīng)急管理應(yīng)遵從但不限于以下方面：——制定SIS網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案，當(dāng)遭受安全威脅導(dǎo)致SIS系統(tǒng)出現(xiàn)異常時，立即采取緊急防護(hù)措施，防止事態(tài)擴(kuò)大，并逐級報送相關(guān)管理部門，同時注意保護(hù)現(xiàn)場，以便進(jìn)行調(diào)查取證；——定期對SIS網(wǎng)絡(luò)安全事件應(yīng)急響應(yīng)預(yù)案進(jìn)行演練，必要時對應(yīng)急響應(yīng)預(yù)案進(jìn)行更新。7.5操作安全為確保SIS相關(guān)操作安全，應(yīng)遵從但不限于以下方面：——從事SIS運(yùn)行工作嚴(yán)格執(zhí)行SIS操作規(guī)程及現(xiàn)場安全管理規(guī)定，確保人身財產(chǎn)安全；——各站SIS功能有專門的說明，包括SIF的觸發(fā)條件、觸發(fā)后現(xiàn)場設(shè)備的動作順序、站場人員應(yīng)當(dāng)采取的措施或行動等；——現(xiàn)場制定嚴(yán)格的管理規(guī)定，確保外來人員不會異常觸發(fā)SIF(包括ESD);——現(xiàn)場運(yùn)行期間需要對SIS設(shè)置旁路時，嚴(yán)格按照SIS操作規(guī)程執(zhí)行，并在監(jiān)視界面及現(xiàn)場設(shè)置明確指示；——SIS設(shè)置旁路納入MOC管理(聯(lián)鎖變更管理);8——在現(xiàn)場出現(xiàn)緊急情況且滿足ESD觸發(fā)條件時，立即就近觸發(fā)ESD按鈕，并按照相關(guān)預(yù)案處置；——ESD按鈕旁，設(shè)置明顯的提醒標(biāo)識以防誤觸發(fā)。8維護(hù)要求8.1一般要求8.1.1應(yīng)制定SIS的維護(hù)計劃，在開展SIS的維護(hù)工作前應(yīng)編制維護(hù)方案，并進(jìn)行審批。8.1.2應(yīng)根據(jù)維護(hù)計劃編制維護(hù)規(guī)程，維護(hù)規(guī)程應(yīng)符合安全要求規(guī)格書及設(shè)備供應(yīng)商提供的維護(hù)要求。8.1.3應(yīng)根據(jù)維護(hù)規(guī)程對SIS進(jìn)行維護(hù)。8.1.4按照GB/T32202—2015的要求每3年～5年開展功能安全評估工作，且應(yīng)確保SIS的SIL持續(xù)滿足SRS要求。8.2維護(hù)計劃8.2.1SIS的維護(hù)工作包括不定期維護(hù)和周期性維護(hù)。8.2.2應(yīng)由管理人員和維護(hù)人員共同編制SIS維護(hù)計劃，維護(hù)計劃應(yīng)包括以下內(nèi)容：——維護(hù)作業(yè)范圍；——檢驗測試活動、預(yù)防性維護(hù)和故障維修活動；——維護(hù)所使用的規(guī)程、方法和技術(shù)；——執(zhí)行維護(hù)活動的計劃表；——負(fù)責(zé)維護(hù)活動的人員、部門和組織；——開展維護(hù)活動的時間；——遵從操作和維護(hù)規(guī)程的驗證；——開展維護(hù)相關(guān)活動的作業(yè)人員資質(zhì)和培訓(xùn)要求；——SIS失效或維護(hù)導(dǎo)致的SIS所有潛在降級模式，以及與降級模式相關(guān)的補(bǔ)償措施、維護(hù)動作。8.3維護(hù)規(guī)程8.3.1維護(hù)規(guī)程應(yīng)有效地確保SIS運(yùn)行與SRS相一致，維護(hù)規(guī)程應(yīng)涵蓋以下內(nèi)容：——為維持所要求的SIS功能安全所開展的相關(guān)工作(例如遵從由SIL確定所定義的檢驗測試間隔);——在操作和維護(hù)期間為預(yù)防不安全狀態(tài)或降低危險事件后果，所需要的動作和約束條件，如：測試旁路和維修旁路；——維護(hù)人員在旁路前、旁路中、旁路移除前執(zhí)行的操作，以及處于旁路狀態(tài)的最大允許持續(xù)時間等信息，以及檢驗測試后是否移除旁路的驗證流程；——SIS功能包括輸出裝置的計時要求；——SIS報警和停車時的操作響應(yīng)；——SIS系統(tǒng)失效和要求率相關(guān)信息維護(hù)；——SIS審核和測試的結(jié)果的相關(guān)信息的維護(hù)；——當(dāng)SIS中出現(xiàn)故障或失效時遵從的維護(hù)規(guī)程，包括：故障檢測和維修規(guī)程、重新確認(rèn)規(guī)程、維護(hù)報告要求、跟蹤維護(hù)執(zhí)行情況的規(guī)程；——確保在正常維護(hù)活動期間使用的測試設(shè)備已被正確校準(zhǔn)和維護(hù)；——常規(guī)維護(hù)過程中所使用的維護(hù)設(shè)備得到正確維護(hù)和校準(zhǔn)；9——SIS檢驗測試計劃；——不定期維護(hù)和周期性維護(hù)要求，確保SIS有效運(yùn)行；——當(dāng)SIS發(fā)生故障時，如需要更換SIS的元件，更換后按照第9章的要求，執(zhí)行SIS變更管理規(guī)定；——與要求率和SIS可靠性參數(shù)有關(guān)的數(shù)據(jù)收集的規(guī)程；注：收集和分析失效數(shù)據(jù)有很多好處，包括如果運(yùn)行中的失效率明顯低于設(shè)計時的預(yù)測，則有可能降低維護(hù)成本。新安裝的實施成本也可能降低，因為新設(shè)計可基于不那么保守的失效率。——建立SIS中每個SIF的檔案，8.3.2維護(hù)規(guī)程應(yīng)定期進(jìn)行復(fù)審，如復(fù)審過程中存在需要修訂的內(nèi)容，應(yīng)在修訂后進(jìn)行功能安全的審核，并開展SIS系統(tǒng)的測試工作。8.4維護(hù)內(nèi)容8.4.1維護(hù)過程中，如果SIS功能被旁路，應(yīng)取得管理人員同意，以確保維護(hù)過程的安全性。檢查內(nèi)容，應(yīng)當(dāng)涉及到SIS的傳感器、邏輯解算器、最終元件等，按照相關(guān)要求對各項內(nèi)容進(jìn)行仔細(xì)檢查，對發(fā)現(xiàn)的問題及時處理。8.4.2不定期維護(hù)內(nèi)容包括日常巡檢或智能診斷發(fā)現(xiàn)的問題。8.4.3周期性維護(hù)工作內(nèi)容參見表A.1。8.5檢驗測試8.5.1開展SIS系統(tǒng)的檢驗測試工作前，應(yīng)編寫每個SIF的書面檢驗測試方案，測試方案應(yīng)描述需要執(zhí)行的每個步驟并應(yīng)包括：——每個傳感器和執(zhí)行元件的正確操作；——正確的邏輯動作；——正確的報警和指示。8.5.2SIS系統(tǒng)的檢驗測試方法，參見附錄B。8.5.3SIS應(yīng)定期開展檢驗測試工作，檢驗測試頻率的選取應(yīng)確保PFD,計算結(jié)果持續(xù)滿足SIL要求。注1:在確定的檢驗測試間隔周期內(nèi)，需對SIS所有SIF完成檢驗測試。注2:SIF不同部分的檢驗測試間隔可以不同，如邏輯解算器的檢驗測試間隔可能與傳感器或執(zhí)行元件不同。8.5.4應(yīng)根據(jù)歷史測試數(shù)據(jù)、工廠經(jīng)驗和硬件退化情況等各種因素，定期(周期由用戶決定)重新評估檢驗測試頻率。注：用戶可以根據(jù)這些數(shù)據(jù)和對檢驗測試頻率原始基礎(chǔ)的分析來調(diào)整檢驗測試頻率。8.5.5SIS的檢驗測試最大程度精準(zhǔn)的反映實際操作條件，確認(rèn)整個SIS回路的性能。注1:需識別可能導(dǎo)致共因失效的失效原因。注2:功能測試規(guī)程還可強(qiáng)調(diào)對于避免引入共因失效的需求。注3:使用適當(dāng)?shù)墓芾硪?guī)程審查檢驗測試的延期，防止重大延遲。8.5.6應(yīng)對SIS的各SIF逐一進(jìn)行檢驗測試，包括傳感器、邏輯解算器和最終元件(如關(guān)斷閥和電機(jī)),可以以端到端的形式(即全回路的集成測試)或以分段的形式(即傳感器、邏輯解算器和最終元件的設(shè)備級測試)進(jìn)行，每個最終元件應(yīng)至少在一個SIF里以端到端形式測試一次，此最終元件所在的其他SIF可以分段的形式進(jìn)行測試。8.5.7宜對冗余架構(gòu)的所有通道進(jìn)行檢驗測試，以證實所有的通道都在正確地運(yùn)行。8.5.8如在測試過程中發(fā)現(xiàn)傳感器、邏輯解算器和最終元件存在任何缺陷，應(yīng)及時進(jìn)行修復(fù)以確保SIS系統(tǒng)的功能安全，在修復(fù)完成后應(yīng)再進(jìn)行一次檢驗測試。8.5.9如應(yīng)用程序發(fā)生任何變更，應(yīng)對受影響的SIF進(jìn)行全面的確認(rèn)和檢驗測試。注：如果對變更進(jìn)行了適當(dāng)?shù)膶彶楹筒糠譁y試，以確保變更是根據(jù)更新后的安全要求設(shè)計并正確實施的，則允許例外。8.5.10檢驗測試應(yīng)包括對以下內(nèi)容的驗證：——操作邏輯順序，例如因果圖中給出的操作邏輯順序； 所有輸入設(shè)備(包括現(xiàn)場傳感器和SIS輸入模塊)的操作：——與每個輸入設(shè)備相關(guān)的邏輯；——與組合式輸入有關(guān)的邏輯；——所有SIF的觸發(fā)條件及觸發(fā)值；——報警功能；——SIS的響應(yīng)速度(必要時);——SIS輸出模塊和所有最終元件的操作；——傳感器和執(zhí)行器的失電、失氣、失信號等失效狀態(tài)確認(rèn)測試；——由SIS執(zhí)行的計算功能；——執(zhí)行動作的時序和速度；——手動操作的功能使過程進(jìn)入安全狀態(tài)；——診斷程序的啟動運(yùn)行；——SIF在檢驗測試后仍可正常運(yùn)行，例如任何抑制或超馳的復(fù)位。8.5.11檢驗測試應(yīng)輸出報告，報告中記錄的信息應(yīng)能夠證實檢驗測試已按要求完成，應(yīng)至少包括以下——執(zhí)行的測試和檢查的說明；——測試和檢查的日期；——執(zhí)行測試和檢查的人員姓名；——被測系統(tǒng)的序列號或者其他唯一標(biāo)識符(如回路號、工位號、設(shè)備號和SIF號);——測試和檢查的結(jié)果，由運(yùn)行人員和維護(hù)人員共同確認(rèn)(如“發(fā)現(xiàn)as-found”和聽任as-left”狀為確保SIS相關(guān)維護(hù)安全，維護(hù)人員應(yīng)遵照國家安全相關(guān)的法律法規(guī)、作業(yè)安全相關(guān)管理規(guī)定及維護(hù)方案開展維護(hù)活動，同時對SIS還應(yīng)遵從以下規(guī)定：——在開展維護(hù)作業(yè)前，SIS系統(tǒng)的維護(hù)方案通過管理部門的審批；——維護(hù)人員熟悉維護(hù)規(guī)程、應(yīng)急預(yù)案；——維護(hù)人員資質(zhì)能力滿足第6章的要求；——禁止擅自將SIS功能進(jìn)行屏蔽或旁路，如維護(hù)作業(yè)需設(shè)置旁路，進(jìn)行風(fēng)險分析，并根據(jù)風(fēng)險分析結(jié)果設(shè)置相應(yīng)的補(bǔ)償措施且確保其可用，保證屏蔽或旁路時維護(hù)作業(yè)風(fēng)險可控；——旁路實施前和移除后都進(jìn)行核實；在旁路實施中，設(shè)置醒目提示；——現(xiàn)場設(shè)置在線維護(hù)作業(yè)關(guān)鍵風(fēng)險點(diǎn)告知牌，明示在線作業(yè)風(fēng)險點(diǎn)；——在維護(hù)過程中如現(xiàn)場出現(xiàn)緊急情況且滿足ESD觸發(fā)條件時，立即觸發(fā)ESD按鈕，并迅速撤離現(xiàn)場；——確保在開展維護(hù)活動作業(yè)前，所使用的測試設(shè)備已經(jīng)過正確的校準(zhǔn)和維護(hù)；——維護(hù)人員嚴(yán)格按照維護(hù)規(guī)程開展維護(hù)工作，每一項維護(hù)作業(yè)均設(shè)置監(jiān)督人員，確保過程操作準(zhǔn)確，確保SIS(硬件和軟件)的功能和性能可維持其目標(biāo)安全完整性。9故障處理要求9.1故障處理應(yīng)由維護(hù)人員完成，處理過程應(yīng)遵循第8章維護(hù)要求。9.2故障處理內(nèi)容應(yīng)包括但不限于以下幾方面內(nèi)容。——在SIS出現(xiàn)危險失效時，在SRS中定義的MPRT時間內(nèi)完成故障處理和恢復(fù)，若故障設(shè)備設(shè)置有冗余，可不采取風(fēng)險降低補(bǔ)償措施；若故障設(shè)備無冗余則采取補(bǔ)償措施維持安全運(yùn)行，如果不能維持安全運(yùn)行，則采取規(guī)定的動作達(dá)到或保持過程的安全狀態(tài)。如果補(bǔ)償措施依賴于運(yùn)行人員執(zhí)行規(guī)定動作來響應(yīng)某個報警，該報警作為SIS的組成部分來進(jìn)行運(yùn)行和維護(hù)。——故障處理前向管理人員匯報，獲得管理人員授權(quán)后，開始故障處理工作。故障處理前做技術(shù)交底和風(fēng)險分析，緊急故障可先處理再補(bǔ)充記錄。注1:對于突發(fā)的自動化儀表故障不能及時處理且影響到正常運(yùn)行監(jiān)控，需將故障設(shè)備隔離，盡量采用就地方式運(yùn)行，并在恢復(fù)正常前按照制定的管控措施管理。注2:自動化儀表系統(tǒng)異常事件發(fā)生后，要及時開展應(yīng)急搶修，如果對工藝運(yùn)行造成影響，按照《調(diào)度管理程序》要求進(jìn)行匯報?！收吓懦龝r按照相關(guān)安全要求、程序、作業(yè)指導(dǎo)書和維護(hù)依據(jù)，分析故障原因，逐級處理、排除?！獙τ诙虝r間內(nèi)無法恢復(fù)的站場/閥室與調(diào)控中心SCADA數(shù)據(jù)中斷的故障，需及時補(bǔ)報維修作業(yè)計劃，同時給調(diào)控中心自動化運(yùn)維電話報備?！收咸幚斫Y(jié)束后，恢復(fù)現(xiàn)場設(shè)備及工藝流程，對故障產(chǎn)生的原因進(jìn)行深入分析，并編制分析報告。——現(xiàn)場異常狀態(tài)信息的搜集，非緊急情況下，充分利用多媒體手段，如照片、錄像等，第一時間記錄故障設(shè)備報警燈、故障代碼等信息并納入事故/事件分析報告?！獙IS系統(tǒng)及其傳感、執(zhí)行部件故障進(jìn)行詳細(xì)記錄，建立企業(yè)級SIS故障失效數(shù)據(jù)庫，記錄內(nèi)10管理要求10.1.1對SIS系統(tǒng)進(jìn)行修改前，應(yīng)確保無論進(jìn)行任何變更都能夠保持所要求的安全完整性。10.1.2SIS系統(tǒng)的管理人員應(yīng)編制書面的變更管理規(guī)程，用于明確SIS變更的各個過程，包括啟動、記10.1.3下列情況應(yīng)按照變更管理程序執(zhí)行：——系統(tǒng)擴(kuò)建；——更改操作步驟；——由于新的或修訂后的安全立法要求所需的更改；——更改工藝流程；——修改更正系統(tǒng)故障；——由于故障率高于期望值導(dǎo)致的更改；——由于SIS功能增加或減少的更改(包括對SIS聯(lián)鎖設(shè)置旁路)。10.1.4變更管理程序應(yīng)保證在進(jìn)行變更前考慮下列問題：——所要變更的技術(shù)基礎(chǔ)；—變更對生產(chǎn)風(fēng)險的影響；——操作步驟的修改；——變更所需的時間；——管理部門對變更的要求；——系統(tǒng)的可擴(kuò)展性；——對響應(yīng)時間的影響；——變更的操作方式(在線/離線);——若變更影響安全，則對變更方案進(jìn)行重新調(diào)整，直至計劃的變更能夠維持SIS系統(tǒng)的SIL要求。10.1.5變更的檢查應(yīng)保證：——維持所要求的SIL等級；——變更過程中有專人監(jiān)護(hù)；——由SIS的相關(guān)管理人員參加檢查過程。10.1.6變更過程應(yīng)包括：變更計劃及方案、變更影響分析(風(fēng)險分析)、變更審批、變更設(shè)計、變更執(zhí)行、變更確認(rèn)，所有變更應(yīng)遵循設(shè)計文件。10.1.7未經(jīng)授權(quán)批準(zhǔn)不得擅自開展SIS系統(tǒng)的修改活動。10.1.8應(yīng)由經(jīng)過適當(dāng)培訓(xùn)的合格人員執(zhí)行變更，應(yīng)事先告知所影響的相應(yīng)人員并就變更對其進(jìn)行適10.1.9變更完成后，應(yīng)進(jìn)行相應(yīng)的功能性測試，確保功能安全。10.1.10對SIS的所有變更應(yīng)保留相應(yīng)的信息，包括：——變更的描述；——變更的理由；——可能會受影響的已確定的危險；——變更活動對SIS的影響分析；——變更要求的所有批準(zhǔn)文件；——驗證所有更改已正確實現(xiàn)，以及SIS按要求執(zhí)行所使用的測試；——相應(yīng)的配置歷史；——驗證所有更改不會對未修改的SIS組成部分產(chǎn)生不利影響所使用的測試。10.2備品備件管理SIS備品備件應(yīng)遵循但不限于以下原則進(jìn)行管理?！鶕?jù)各SIF要求的MPRT及備品備件供應(yīng)周期，制定SIS備品備件儲備標(biāo)準(zhǔn)，并實行定額儲——備品備件的規(guī)格、數(shù)量及技術(shù)指標(biāo)滿足SRS要求。——備品備件放置在專用庫房，實行專人管理。專用庫房內(nèi)的溫度、濕度符合要求，無腐蝕性氣體，物品歸類定點(diǎn)存放?！淦穫浼鋈霂炫_賬，及時補(bǔ)充相應(yīng)備品備件。10.3.1文檔管理的內(nèi)容應(yīng)包括但不限于：——SRS:——SIF檔案；——維護(hù)檢修記錄；——各種圖紙(包括SIS邏輯因果圖、接線圖、設(shè)備布置圖等);——SIS設(shè)備說明書；——SIS管理制度；——故障分析報告；——SIS操作規(guī)程；——SIS維護(hù)規(guī)程。10.3.4文檔的保存期限應(yīng)綜合考慮維護(hù)周期、功能安全評估及其他管理要求進(jìn)行確定。(資料性)周期性維護(hù)內(nèi)容及周期SIS系統(tǒng)周期性維護(hù)內(nèi)容及周期見表A.1。序號類別維護(hù)內(nèi)容維護(hù)周期機(jī)柜及附屬設(shè)施檢查機(jī)柜風(fēng)扇溫控開關(guān)設(shè)定是否合理、工作是否正常1個月檢查機(jī)柜照明1個月檢查機(jī)柜溫控開關(guān)功能的正確性1個月檢查機(jī)柜門的開關(guān)性能1個月檢查24V電源是否正常1個月檢查標(biāo)簽是否齊全1個月檢測機(jī)柜工作接地和保護(hù)接地電阻值6個月配線圖是否齊全，若有缺失則補(bǔ)齊6個月輕輕拽動機(jī)柜內(nèi)非彈簧端子的接線，確保緊固6個月檢查機(jī)柜內(nèi)布線是否整齊和無臨時接線6個月檢查柜內(nèi)與戶外電纜溝的密封性，確保其完全隔離6個月檢查機(jī)柜內(nèi)帶有狀態(tài)指示燈的保險端子和繼電器，狀態(tài)顯示是否正常6個月檢查電源防浪涌抑制器是否正常12個月檢查信號防雷擊端子是否正常12個月檢查保險端子內(nèi)部保險端子是否正常12個月2系統(tǒng)查看SIS控制器帶系統(tǒng)時間的模塊(CPU、I/O、通信和冗余模塊)是否與基準(zhǔn)時間一致1個月檢查和測試SIS控制器包括：檢查控制網(wǎng)絡(luò)各連接節(jié)點(diǎn)的牢固性；測試冗余配置CPU的冗余功能；檢查SIS控制器的配置信息；檢查SIS控制器程序的掃描周期，最長掃描周期不大于100ms;查看CPU運(yùn)行信息是否有嚴(yán)重錯誤；檢查SIS控制器內(nèi)存的利用率6個月程序備份6個月調(diào)控中心計算機(jī)與SIS系統(tǒng)、ESD系統(tǒng)的數(shù)據(jù)通信的狀態(tài)測試6個月冗余功能測試12個月實際動作測試12個月按鈕及