云南省应急管理厅关于印发云南省危险化学品生产储存企业化工安全仪表系统管理指导意见的通知云应急〔2019〕9号 各州、市安全生产监督管理局(应急管理局),各有关单位: 请各州、市安全监管局(应急管理局)及时将本通知精神传达至辖区内各级安全监管部门及相关企业。
云南省应急管理厅 2019年2月22日
云南省危险化学品生产储存企业 化工安全仪表系统管理指导意见 引言 安全仪表系统(Safety Instrumented Systems,简称 SIS)是实现一个和多个安全仪表功能的仪表系统,是一种自动安全保护系统,它是保证正常生产和人身、设备安全的必不可少的措施,已发展成为工业自动化的重要组成部分。SIS由传感器、逻辑控制器、以及最终元件的任何组合构成,SIS可以包括软件,可以包括人员动作作为安全仪表功能的一部分。安全仪表系统独立于过程控制系统BPCS(例如分散控制系统等),生产正常时处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,能够瞬间准确动作,使生产过程安全停止运行或自动导入预定的安全状态。SIS必须有很高的可靠性(即功能安全)和规范的维护管理,如果安全仪表系统失效,往往会导致严重的安全事故,近年来发生的重大化工(危险化学品)事故大都与安全仪表缺失、失效或设置不当有关。根据安全仪表功能失效产生的后果及风险,将安全仪表功能划分为不同的安全完整性等级。不同等级安全仪表回路在设计、制造、安装调试和操作维护方面技术都有着不同要求。 随着我省化工装置、危险化学品储存设施规模大型化、生产过程自动化水平的逐步提高,加强和规范安全仪表系统的设计和管理工作,显得十分迫切和重要。按照《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(原安监总管三〔2014〕116号)的要求,涉及“两重点一重大”(即重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源)在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风险降低要求,制定安全仪表系统管理方案和定期检验测试计划。对于不满足安全仪表功能要求的,要制定相关整改计划和整改方案,2019年底前完成安全仪表系统评估和完善工作。 《云南省人民政府办公厅关于印发云南省危险化学品安全综合治理实施方案的通知》(云政办函〔2017〕17号)提出大力实施“科技强安”战略, 鼓励和推动化工企业加大安全投入,积极采用先进的安全技术和装备,继续实施“机械化换人、自动化减人”科技强安专项行动,新建化工装置必须装备自动化控制系统, 危险化学品重大危险源必须建立健全安全监测监控体系。从2017年6月1日起,所有涉及“两重点一重大”的化工装置必须装备安全仪表系统。加快现有企业自动化控制和安全仪表系统改造升级,力争在2019年10月底前完成改造提升工作。 针对“两重点一重大”危险化学品生产或存储企业需设置安全仪表系统的要求,以及我省涉及“两重点一重大”的化工企业和危险生产装置在实施安全仪表系统及其相关安全保护措施过程中存在设计、安装、操作和维护管理等生命周期的各阶段,对危险与风险分析不足、设计选型不当、冗余容错结构不合理、缺乏明确的检验测试周期、预防性维护策略针对性不强、部分老旧生产装置甚至没有或不具备配备安全仪表系统等各类问题,为规范安全仪表系统各项工作,制定本指导意见,其目的主要是为我省涉及“两重点一重大”的化工企业和危险生产装置在安全仪表系统提升改造过程中,设置符合国家标准和企业实际需要的安全仪表系统而提出的建议和指导意见。 本指导意见总结了省内危险化学品企业有关实践经验,编制过程中参考有关国际标准和国家标准,在广泛征求意见的基础上,经有关专家审查,修改完善后制定本指导意见。 本指导意见由云南化工设计院有限公司负责解释。 TOC \o "1-3" \h \z \u 1、范围.................................................................................................................. PAGEREF _Toc790234 \h 1 2、国家、行业及地方相关法律、法规、规章及规范性文件.......................... PAGEREF _Toc790235 \h 1 7.2 保护层分析和SIL安全完整性定级.................................................... PAGEREF _Toc790246 \h 12
1、范围本化工安全仪表系统管理指导意见适用于云南省内新建和在役涉及“两重点一重大”的危险化学品生产和储存企业进行生产工艺安全仪表系统建设和升级改造。 2、国家、行业及地方相关法律、法规、规章及规范性文件(1)《国务院办公厅关于印发危险化学品安全综合治理方案的通知》(国办发〔2016〕88号) (2)《国务院安全生产办公室关于进一步加强危险化学品安全生产指导工作的指导意见》(安委办〔2008〕26号) (3)《危险化学品建设项目安全监督管理办法》(原国家安全生产监督管理总局令第45号[2015年国家安全生产监督管理总局令第79号修改]) (4)《国家安全监管总局关于公布首批重点监管的危险化学品名录的通知》(原安监总管三〔2011〕95号) (5)《国家安全监管总局关于公布第二批重点监管危险化学品名录的通知》(原安监总管三〔2013〕12号) (6)《危险化学品目录》(2015年版)(原国家安全生产监督管理总局等10部门公告2015年第5号) (7)《国家安全监管总局关于公布首批重点监管的危险化工工艺目录的通知》(原安监总管三〔2009〕116号) (8)《国家安全监管总局关于公布第二批重点监管危险化工工艺目录和调整首批重点监管危险化工工艺中部分典型工艺的通知》(原安监总管三〔2013〕3号) (9)《国家安全监管总局 住房城乡建设部关于进一步加强危险化学品建设项目安全设计管理的通知》(原安监总管三〔2013〕76号) (10)《国家安全监管总局关于进一步加强化学品罐区安全管理的通知》(原安监总管三(2014)68号) (11)《危险化学品重大危险源监督管理暂行规定》(原国家安全生产监督管理总局发布第40号令[2015年国家安全生产监督管理总局令第79号修改]) (12)《国家安全监管总局关于加强化学过程安全管理的指导意见》(原安监总管三〔2013〕88号) (13)《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(原安监总管三〔2014〕116号) (14)《国家安监总局关于开展提升危险化学品领域本质安全水平专项行动的通知》(原安监总管三〔2012〕87号) (15)《危险化学品生产、储存装置个人可接受风险标准和社会可接受风险标准》(试行)(原国家安全生产监督管理总局 公告[2014]13号) (16)《云南省人民政府办公厅关于印发云南省危险化学品安全综合治理实施方案的通知》(云政办函〔2017〕17号) 3、国家、行业及地方相关标准、规范(1)《爆炸危险环境电力装置设计规范》GB50058 (2)《危险化学品重大危险源辨识》GB18218 (3)《石油化工安全仪表系统设计规范》GB/T 50770 (4)《石油化工设计防火规范》GB50160 (5)《石油化工可燃气体和有毒气体检测报警设计规范》GB50493 (6)《过程工业领域安全仪表系统的功能安全 第1部分:框架、定义、系统、硬件和软件要求》GB/T21109.1/IEC61511-1 (7)《过程工业领域安全仪表系统的功能安全 第2部分:GB/T21109.1的应用指南》GB/T21109.2/IEC61511-2 (8)《过程工业领域安全仪表系统的功能安全 第3部分:确定要求的安全完整性等级的指南》GB/T21109.3/IEC61511-3 (9)《电气/电子/可编程电子安全相关系统的功能安全 第1部分:一般要求》GB/T20438.1/IEC61508-1 (10)《电气/电子/可编程电子安全相关系统的功能安全 第2部分:电气/电子/可编程电子安全相关系统的要求》GB/T20438.2/IEC61508-2 (11)《电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要求》GB/T20438.3/IEC61508-3 (12)《电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩略语》GB/T20438.4/IEC61508-4 (13)《电气/电子/可编程电子安全相关系统的功能安全 第5部分:确定安全完整性等级的方法示意》GB/T20438.5/IEC61508-5 (14)《电气/电子/可编程电子安全相关系统的功能安全 第6部分:GB/T20438.2和GB/T20438.3的应用指南》GB/T20438.6/IEC61508-6 (15)《电气/电子/可编程电子安全相关系统的功能安全 第7部分:技术和措施概述》GB/T20438.7/IEC61508-7 (16)《危险与可操作性分析(HAZOP 分析)应用指南》GB/T 35320/IEC 61882 (17)《危险与可操作性分析(HAZOP 分析)应用导则》AQ/T3049 (18)《保护层分析(LOPA)应用指南》GB/T-32857 (19)《保护层分析(LOPA)方法应用导则》AQ/T3054 (20)《危险化学品重大危险源安全监控通用技术规范》AQ3035 (21)《危险化学品重大危险源罐区现场安全监控装备设置规范》AQ3036 (22)《危险与可操作性分析质量控制与审查导则》T/CCSAS 001-2018 所有标准、规范均以现行版本为准。 4、术语和缩略语本指南中的术语和缩略词采用《电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩略语》GB/T20438.4/IEC61508-4当中的相关定义和描述,如该标准中没有涉及到的术语和缩略词的定义,同时参照《危险与可操作性分析(HAZOP 分析)应用指南》GB/T 35320/IEC 61882和《保护层分析(LOPA)()方法应用导则》AQ/T3054当中的定义和描述,下列为一般常用的缩略词: ALARP As low as reasonably practicable,尽可能合理降低原则 BPCS Basic Process Control System,基本过程控制系统,如DCS等 HAZOP Hazardand Operability Analysis,危险与可操作性分析 IE Initiating event,初始事件 IPL Independent protection layer,独立保护层 LOPA Layer Of Protection Analysis,保护层分析 MTTF Mean Time to Failure,平均无故障工作时间 PFD Probability of Failure on Demand,要求时的失效概率 PHA Process Hazard Analysis,过程危险分析 P&ID Piping and Instrumentation Diagram,管道和仪表流程图 SFF SafeFailure Factor,安全故障比例 SIF Safety Instrumented Function,安全仪表功能 SIL Safety Integrity Level,安全完整性等级 SIS Safety Instrumented System,安全仪表系统 5、基础工作5.1 设置安全仪表系统的范围按照国家法律、法规及有关规定,云南省内危险化学品生产和储存企业,对本企业涉及危险化学品生产、储存、使用、经营、运输和废弃处置以及涉及危险化学品的等各环节、各领域中,新建或在役生产装置或设施构成“两重点一重大”(重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源)的危险生产工艺和储存装置的安全自动化控制设施进行对比检查,以确定本企业的安全仪表系统是否达到和符合国家标准要求和企业实际需要。对在役装置安全仪表系统不满足功能安全要求的,列入整改计划限期整改,保障危险化学品生产和储存装置安全仪表系统达到功能安全标准的要求,消除潜在的事故隐患,降低事故风险,遏制事故发生,切实提升企业本质安全水平,并建立危险化学品和危险化学工艺安全风险档案。 本指导意见适用于云南省内危险化学品生产、储存、使用、经营、运输和废弃处置以及涉及危险化学品的等各环节、各领域中,构成“两重点一重大”的新建或在役生产装置或设施在进行安全仪表系统设计、提升改造或使用、维护等生命周期全过程的企业以及从事设计、施工、监理等单位。 5.2 基础培训按《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(原安监总管三〔2014〕116号)提出的要求,云南省内涉及需要设置化工安全仪表系统的危险化学品生产和储存企业,以及从事,设计、施工、监理等单位应当加强安全仪表系统方面的有关基础培训。 凡在云南省内从事有关涉及化工安全仪表系统的设计和总包单位要培养一支胜任安全仪表系统功能安全设计的技术骨干队伍,凡是设计涉及到“两重点一重大”危险化学品生产和储存工艺系统和设备的有关设计人员,如工艺、安全、自控等专业设计人员必须经过安全仪表系统知识和技能的学习和提升,如国家的法律法规、国家/行业标准规范,熟练掌握和运用有关标准和规范用于工程实际,特别是组织并编制合格HOZAP、LOPA分析报告,编撰有效的SRS安全仪表规格书,设计完整可行安全仪表系统的设计文件,准确计算和验证SIF安全仪表功能等过程。省内设计单位应加快人才培养工作,培养一批具备专业技术能力、掌握相关标准规范的工程技术人员,满足开展和加强化工安全仪表系统功能设计工作的需要。 云南省内危险化学品生产和储存企业应当加快安全仪表系统功能安全相关技术和管理人才的培养。涉及需要设置化工安全仪表系统危险化学品生产、储存单位要组织对相关负责人、工艺和仪表等工程技术人员应参加安全仪表专业培训,普及功能安全相关知识,学习有关标准规范。针对安全仪表系统全生命周期不同的环节,分别对设计、安装调试和操作维护管理人员进行具有针对性的培训,使相关人员熟练掌握安全仪表系统、风险分析和控制、风险降低等相关专业技术。 一般危险化学品生产和储存企业在必要时,至少应当派出一到二名工艺工程师、一到二名仪表工程师,一到二名安全工程师外出参加有关法律法规、安全仪表系统相关知识各技能的培训,培训内容至少包含危险与可操作性分析HOZAP培训、保护层分析与SIL定级培训、GB/T21109.1/IEC61511-1安全仪表系统培训及其他相关知识的培训,培训时间不少于7天,选择的培训机构至少为省部级或全国相关行业协会,培训的讲师具有国际权威机构的认证证书(如TUV功能安全工程师),或具有省部级以上专家库的安全专家,或从事过数年国际国内大型项目的安全仪表系统方面的设计、调试维护等的工作经验的专业技术人员。大型企业可根据企业实际决定。 6、安全仪表系统生命周期的管理安全仪表系统独立于过程控制系统BPCS(例如分散控制系统等),生产正常时处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,能够瞬间准确动作,使生产过程安全停止运行或自动导入预定的安全状态,必须有很高的可靠性(即功能安全)和规范的操作及维护管理,如果安全仪表系统失效,往往会导致严重的安全事故。 《过程工业领域安全仪表系统的功能安全》GB/T21109/IEC61511根据安全仪表功能失效产生的后果及风险,将安全仪表功能划分为不同的安全完整性等级,化工企业一般分为SIL1级、SIL2级和SIL3三个等级,SIL3级为最高级。 安全仪表系统不同于一般的工业过程控制系统,为了保证安全仪表系统在全生命周期内安全功能有效,对安全仪表系统生命周期内各个阶段提出了各项工作和管理要求。不同安全完整性等级要求的安全仪表回路在设计、制造、安装调试和操作维护方面的技术要求也不同。 6.1安全仪表系统整个生命周期GB/T21109/IEC61511将安全仪表系统整个生命周期划分为三个主要阶段(即分析、工程执行、操作运行三个阶段),其中分析阶段包括危险及风险评估和功能安全分配两个步骤;工程执行阶段包括SIS安全要求规格书提出、SIS设计和工程、及其他风险降低措施等步骤;操作运行阶段包括安装调试及确认、操作及维护、变更及修改,以及停用等步骤,在这三个阶段中有5个关键节点,如图1: 名词解释和说明; 功能安全评估:基于证据调查和分析,以判定有一个和多个独立保护层所实现的功能安全。 功能安全审核:对于按计划安排的功能安全要求是否有效的执行,并满意的达到规定目的的进行系统地、独立地检查。 节点1:在制定安全要求规格书后,对SIS设计基础的总体审查。 节点2:在完成安全仪表系统的设计后,对SIS设计图纸的总体审查。 节点3:对完成安全仪表系统安装、调试和最终确认,以及制定好的操作规程和维护规程后的审查,也称为开车前的安全审查(PSSR)。(《国家安全监管总局关于加强化学过程安全管理的指导意见》(安监总管三〔2013〕88号),建设项目试生产前,建设单位或总承包商要及时组织设计、施工、监理、生产等单位的工程技术人员开展“三查四定”(三查:查设计漏项、查工程质量、查工程隐患;四定:整改工作定任务、定人员、定时间、定措施),确保施工质量符合有关标准和设计要求,确认工艺危害分析报告中的改进措施和安全保障措施已经落实。) 节点4:对安装和投运后的安全仪表系统,取得操作和维护经验,对SIS设计的合理性和现场作业的适应性的总体审查。 节点5:对已运行的安全仪表系统进行功能安全性修改和停用时,对修改的功能安全进行审查。 条款**:GB/T21109/IEC61511里相应编号的章节。 6.2节点审查要求GB/T21109/IEC61511推荐了五个节点,根据云南省危险化学品生产和储存企业实际情况,节点2和节点3由企业负责组织,邀请有关专家组成专家组进行审查。专家应当从国家或省级专家库中挑选,专业符合企业生产和储运系统的特点,专家具有安全仪表系统和安全方面的知识和专长,主要审查过程危险分析、辨识危险与危险事件、安全仪表功能的确定、化工安全仪表系统的设计、安全仪表系统的安装调试和联合确认等几方面,审查形成记录并报当地安全监管部门备案。 其他三个节点由企业组织本企业相关技术和管理人员进行行审查,所有记录和资料需专门或专人管理。 云南省内属于新建的生产工艺和装置,涉及“两重点一重大”的危险化学品生产装置和危险化学品储存设施要按GB/T21109/IEC61511和GB/T 50770设计符合要求的安全仪表系统,并遵循GB/T21109/IEC61511对整个安全仪表系统全生命周期的全过程实施管理。 对现役涉及“两重点一重大”的化工装置和危险化学品储存设施,企业应尽快全面开展过程危险分析,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风险降低要求,对于不满足要求的安全仪表,通过技术改造达到符合国家标准的要求。 本指南按安全仪表系统整个生命周期三个主要阶段提出建议措施和指导意见,企业可按自身实际情况参照以下几个过程进行管理。 7、分析阶段分析阶段包括危险及风险评估和功能安全分配两个步骤或过程。 7.1 危险和风险评估根据原安监总管三〔2013〕88号、原安监总管三〔2013〕76号等的要求,云南省内涉及“两重点一重大”的危险化学品生产和储存企业,对本企业存在有风险的生产和储存装置采用HAZOP方法进行分析和识别风险。 HAZOP是对危险与可操作性分析的简称。HAZOP系统地分析复杂化工厂的工艺过程和操作,以确定和评估由于错误操作、错误执行或偏离设计目的而引起的潜在危险和后果,以便将这些危险排除或进行有效控制。通过识别风险,同时采取足够的措施避免事故的发生,使企业的风险不超过国家规定的个人和社会可容许风险限值标准。 HAZOP对于确定危险和识别设计、操作对规范的偏离(如设计规范、标准、规程等)是非常有效的。同时,也可以利用HAZOP找出那些可能引发事故的隐患并对其进行评估。HAZOP 分析不仅能帮助危险化学品生产和储存企业更好的了解分析存在的风险,为安全投入决策提供依据,充分利用分析结果还有助于企业完善操作手册,制定操作规程,帮助操作人员更好的理解工艺、了解风险,减少因操作人员知识不足造成的误操作,增加操作人员对于各种偏离状态的应急能力,为过程安全管理提供输入条件,提高危险化学工艺和危险化学品生产的整体安全水平。 HAZOP是系统化的风险识别工具,按照有关规定,对于新建、改建项目应进行HAZOP分析;对涉及已有工艺生产设施变更的改建项目,应于设计阶段完成HAZOP分析。对于新建项目,原则上应于初步设计阶段完成第一次HAZOP分析,如后续有较大变更,应于详细设计阶段重新进行HAZOP分析。按原安监总管三〔2013〕88号文要求,凡涉及“两重点一重大”的生产和储存企业,对本企业存在着风险的生产和储存装置,每三年进行一次分析,对其他生产和储存装置的风险辨识分析,针对装置不同的复杂程度,可每五年进行一次。 危险和风险评估按《危险与可操作性分析(HAZOP 分析)应用指南》GB/T 35320/IEC 61882、《危险与可操作性分析(HAZOP 分析)应用导则》AQ/T3049等国家和行业的标准和指南进行,HAZOP 分析按前期准备、分析会议、建议措施、关闭总结等几个阶段划分。 (1)前期准备,HAZOP分析是对一个装置的整体评估,涉及到工艺技术、设计、操作、安全等方方面面的信息。一个完整的资料系统可以使分析更顺畅、更合理。收集的资料包含但不限于以下内容: ◆ 生产装置概述及工艺说明; ◆ 工艺、安全操作规程; ◆ 工艺流程图; ◆ 带控制点工艺管道及仪表流程图; ◆ 平面布置图、控制室平面布置图; ◆ 联锁逻辑图及说明; ◆ 紧急停车(ESD)因果示意图; ◆ 爆炸危险区域划分图; ◆ 相关技改、技术技措的变更和记录; ◆ 历次事故调查分析报告; ◆ 历次安全分析评价报告; ◆ 现役测控仪表、控制阀、安全阀的配置资料及清单; ◆ 现役联锁保护逻辑值; ◆ 主要/重要设备图; ◆ 其他资料。 (2)分析会议,HAZOP分析采取现场讨论会的形式,采用引导词法,对工艺过程中的危险源和可操作性等问题展开讨论。HAZOP小组成员来自企业、分析单位、设计方,有时还包括设备承包商。小组成员一般包括: HAZOP主席、HAZOP秘书、工艺工程师、仪表工程师、安全工程师、专家/生产操作代表,根据工作需要,设备工程师、电气工程师、总图工程师等应在必要时参会解答相关问题,协助HAZOP会议顺利进行。 HAZOP分析重点任务是风险识别、评估,针对每个有意义的偏差(如温度、压力、流量、液位、组分偏离设计目的或设备故障失效等),对所有偏差产生的直接和间接的后果(人员、财产、环境的影响),分析小组需进行了分析评价。另外,对那些在设计中已有的、可以防止危险发生或减轻其后果的安全措施(如本质安全设计、物理保护、基本控制系统、报警等),进行了讨论、记录。 HAZOP分析识别产生偏差的原因、中间事件及偏差产生的后果,对照企业采用的风险矩阵,依照风险的发生频率、风险产生的后果确定风险的等级。 HAZOP分析记录表应当记录所有有意义的偏差。在讨论这些偏差时, HAZOP分析会议应完整记录并与会者达成共识、取得一致意见的所有信息,包括每个偏差产生的原因及后果、风险类别、安全措施、建议措施等。 (3)建议措施,根据HAZOP分析报告和结论,分析小组向企业以文字和表格的形式提出具体的建议措施,包含改善现有设施、增加工程措施、更改行政管理措施、合规强制要求几方面。企业对HAZOP分析报告中提出的建议措施进行进一步的评估,根据风险管理的最低合理可行原则和可接受风险要求,做出书面回复,对每条具体建议措施可采用完全接受、修改后接受或拒绝接受的形式。如果采取其它解决方案、或者取消建议等,并应形成文件。 (4)关闭总结,HAZOP分析报告和结论结果的追踪和实施非常重要,因此在分析会议后企业应当成立工作小组,对 HAZOP 分析结果的追踪和实施进行监督和检查,按照 HAZOP 分析关闭程序对建议措施进行关闭。在建议措施落实后还要保证设备、仪表、管道质量完好和得到合理的维护、人员得到充分的培训、有完善的变更管理制度等。 HAZOP 分析过程采用的偏差、风险矩阵(风险矩阵可依据企业实际确定,或者采用国家和行业的推荐,如5x5风险矩阵(中石油Q/SY1364-2011)、5x7风险矩阵(AQ/T3054)、7x8风险矩阵(中石化)等)、风险等级(采用《危险化学品生产、储存装置个人可接受风险标准和社会可接受风险标准》(试行)(原国家安全生产监督管理总局 公告[2014]13号)、风险概率、事故后果分级等可采用国标、行业和企业等相关标准,如《危险与可操作性分析(HAZOP 分析)应用指南》GB/T 35320/IEC 61882、《危险与可操作性分析(HAZOP 分析)应用导则》AQ/T3049等,并符合企业实际。 为使HAZOP分析在我省危险化学品生产和储存企业的安全生产管理中发挥应有的作用,为企业HAZOP分析工作提供检查及审核依据, HAZOP 分析结果和分析报告按团体标准《危险与可操作性分析质量控制与审查导则》T/CCSAS 001—2018进行审查和评价。 HAZOP 分析报告的质量审查和评定包括以下主要方面: ◆ 危险辨识的系统性、结构性、准确性; ◆ 风险评估和分级的可信性、准确性; ◆ 分析工作表的完整性、准确性、可读性和再用性; ◆ 建议措施的针对性、有效性、可靠性; ◆ 分析报告的完整性。 HAZOP分析方法只能提供定性的文字描述(信息或重点),对于复杂化工厂的工艺过程和操作中识别出的高风险(或III级以上风险),在必要的情况下,则对高风险做进一步的定量风险分析,即LOPA分析及SIL定级。 7.2 保护层分析和SIL安全完整性定级所有的化工产品在生产、运输、储存和使用时都有潜在的危险,一个典型的危险化学品生产和储存过程中包含各种保护层,如本质安全设计、基本过程控制系统(BPCS)、报警与人员干预、安全仪表功能(SIF)、物理保护(安全阀等)、释放后保护设施、工厂应急响应和周边社区应急响应等。这些保护层起到了降低了事故发生的频率作用。危险化学品生产和储存企业在开展化工过程工艺危害分析时,保护层是否足够,能否有效防止事故的发生是最为关注的一个问题。 原国家安全监管总局于 2014 年下发了《关于加强化工安全仪表系统管理指导意见》(安监总管三〔2014〕 116 号),要求对新建装置及在役装置开展安全完整性等级(SIL)评估定级工作。通过过程危险分析,充分辨识危险与危险事件,科学确定必要的安全仪表功能,并根据国家法律法规和标准规范对安全风险进行评估,确定必要的风险降低要求。按照所有安全仪表功能的功能性和完整性要求,编制安全仪表系统安全要求技术文件。 对危险化学品生产和储存过程保护层分析国际标准化组织IEC推荐有风险图法(RISKGRAPH),安全层矩阵法、保护层分析法(LOPA)。原国家安监总局 2015 年颁布了保护层分析的行业标准《保护层分析(LOPA)方法应用导则》AQ/T-3054,质检总局 2016 年颁布了保护层分析的国家标准《保护层分析(LOPA)应用指南》GB/T-32857。结合我省危险化学品生产和储存企业的实际和目前国内对于保护层分析及SIL安全完整性等级定级的应用,本指南推荐采用LOPA进行保护层分析和SIL定级。 LOPA分析是在定性HAZOP的基础上,进一步评估保护层的有效性,并进行风险决策的系统方法,其主要目的是确定是否有足够的保护层使过程风险满足企业的风险可接受标准。LOPA 是一种半定量的风险评估技术,通常使用初始事件频率、后果严重程度和独立保护层失效概率的数量级大小来近似表征场景的风险。 LOPA分析是建立在HAZOP分析基础上,对所有辨识出的高风险或重大风险,列出其初始事件(IE)、后果、独立保护层(IPL)、原始风险、现有风险、要求时的失效概率(PFD)、残余风险等,通过这些描述和数据计算,确定总体上哪些风险需要削减措施,提示是否需要安全仪表功能SIF,及这些安全仪表功能需要满足的 SIL 等级。 LOPA分析采用的风险矩阵、风险等级、风险概率、事故后果分级与HAZOP分析应一致,LOPA分析采用的事件的概率、PFD等数值采用《保护层分析(LOPA)方法应用导则》AQ/T3054里的推荐值。当导则里无相关数据时可采用行业数据,如《化工过程定量风险分析指南》、《工艺设备可靠性数据指南》和其他公开数据,公司的经验数据(公司经验数据具有充足的历史数据可用来进行有意义的统计分析),供应商的数据。 SIF的安全完整性等级SIL定级是危险化学品生产和储存行业一项新兴的安全保障技术,对于提升企业的安全水平,提高企业经济效益具有重要的促进作用。 SIL 定级是指危险化学品生产和储存过程存在的原始风险与人员和社会可容忍风险进行比较,确定安全仪表功能需要的风险降低能力,是 SIL 评估定级的一个重要方面,也是 SIL 验证的前提。安全完整性等级是 SIF 和其它保护层达到规定安全功能可能性的一个度量,一旦设定了允许风险并估算了必要的风险降低,就能分配 SIS 的安全完整性要求。 LOPA分析和SIL定级有以下几个主要步骤 (1)设置安全目标(风险矩阵及风险可接受标准); (2)执行危害辨识及风险分析来评估现有风险; (3)识别需要的仪表安全功能; (4)将需要的安全保护功能分配到不同的保护层; (5)确认是否需要配置 SIF 回路; (6)对于配置的 SIF 回路指定其所需的 SIL 等级。 SIL安全完整性等级的验证,应当根据SIL安全完整性定级的每个SIF(安全仪表功能)各个组成部分PFD(要求时的失效概率)计算回路整体的要求时的失效概率,计算应充分考虑SIF回路的硬件结构约束特性,SIS系统能力,确认SIF回路能否达到所需的SIL等级要求。 8、工程执行阶段工程执行阶段可分为SIS安全要求规格书提出、SIS设计和工程、及其他风险降低措施等步骤和过程。 8.1 SIS安全技术要求在对危险化学品生产和储存设施进行保护层分析(LOPA),发现现有保护层未能削减风险以达到最小个人和社会可容忍风险,则明示增加独立的SIF安全仪表功能、或其他风险降低措施削减现有风险。在确定SIF安全仪表功能回路后,由有资质的设计单位编制安全要求规格书(SRS)。 安全要求规格书(SRS)是一组由文档、图表、图纸所组成的文件,它清晰、准确的描述有关SIS设计的全部要求,包括应用程序以及SIS系统的结构等各方面,应按GB/T21109/IEC61511列出的29条应详细的表达内容,至少应包含两方面的要求; (1)安全功能要求,至少包含以下内容; ◆ 对于辨识出的危险事件,工艺安全状态的定义(如阀门打开或关闭); ◆ 测量参数的类型、量程范围及设定值; ◆ 逻辑控制器的输出及动作; ◆ 输入输出间的逻辑关系; ◆ 失电还是得电的选择; ◆ 当SIS系统失电和阀门失气时应有的响应动作; ◆ 将工艺对象置于安全状态时的响应时间动作; ◆ 自诊断检测出实效时所需动作; ◆ 人机界面的要求; ◆ 旁路操作要求; ◆ 复位功能要求。 (2)安全完整性要求,至少包含以下内容; ◆ 每个SIF安全仪表功能的安全完整性等级SIL; ◆ 为达到所需的SIL等级,对自动诊断的要求; ◆ 为达到所需的SIL等级,对测试和维护的要求; ◆ 如果误关断或误操作可能导致的危险后果,对相应可靠性的要求。 8.2 SIS安全仪表设计安全仪表系统(SIS)的设计以国家标准《石油化工安全仪表系统设计规范》GB/T 50770和《过程工业领域安全仪表系统的功能安全》GB/T21109/IEC61511为依据并参照具体条文,结合企业危险化学品生产和储存装置的具体工艺流程、设备布置、自动化设施现状,以提高安全自动化水平,减少人为的不安全因素,杜绝事故的发生,达到保障企业生产的持继稳定,保障企业财产和职工生命的安全的目的。 (1)安全仪表系统设置的基本原则 1、安全仪表系统应满足装置的安全仪表功能,安全完整性等级的要求; 2、安全仪表系统应兼顾可靠性、可用性、可维护性、可追溯性和经济性,防止设计不足和过度设计; 3、安全仪表系统由测量仪表(传感器),逻辑控制器和最终元件三部分组成; 4、安全仪表系统的功能应根据过程危险及可操作性分析,人员、过程、设备及环境的安全保护,以及安全完整性等级的要求确定; 5、安全仪表系统可实现一个或者多个SIF安全仪表功能,多个安全仪表功能可使用同一安全仪表系统,当多个安全仪表功能在同一个安全仪表系统中实现时,系统内的公用部分应符合各功能中最高安全完整性等级要求; 6、安全仪表系统应独立于BPCS,并独立完成安全仪表功能; 7、安全仪表系统不介入或取代基本控制系统的功能,基本控制系统不介入安全仪表的运行和逻辑运算; 8、安全仪表系统应是故障安全型,当安全仪表系统内部产生故障时,安全仪表系统应能按设计预定方式,将过程转入安全转态。 (2)安全仪表系统测量仪表的设置原则 1、测量仪表应独立设置,SIL1级安全仪表功能的测量仪表可与基本过程控制系统共用;SIL2级和SIL3级安全仪表功能的测量仪表应与基本过程控制系统分开。 2、测量仪表的冗余设置,SIL1级安全仪表功能可设置单一测量仪表,SIL2级和SIL3级安全仪表功能的测量仪表应冗余配置,冗余测量仪表设置的数量需满足安全完整性等级验证的要求。 3、安全仪表系统测量仪表宜采用4~20mA国际标准信号(可叠加HART),开关量测量仪表可包括过程变量开关、手动开关、按钮、继电器触点等。 4、测量仪表的电气等级应符合爆炸危险区域划分要求。现场测量仪表的防护等级不低于IP65。 5、测量仪表的性能和设置满足安全完整性等级要求。 (3)安全仪表系统最终元件的设置原则 1、最终元件应独立设置,SIL1级安全仪表功能的最终元件可与基本过程控制系统共用,SIL2级和SIL3级安全仪表功能的最终元件应与基本过程控制系统分开。 2、最终元件的冗余设置,除SIL1级安全仪表功能可设置单一控制阀外,SIL2级和SIL3级安全仪表功能的控制阀应冗余配置,控制阀冗余设置可采用一个调节阀和一个切断阀,也可以采用两个控制阀。 3、控制阀的电磁阀和阀位开关的电气等级应符合爆炸危险区域划分要求。防护等级不低于IP65。 4、电磁阀宜采用24V DC 长期励磁型,电源由安全仪表系统的冗余电源提供。 (4)安全仪表系统逻辑控制器的设置原则 1、逻辑控制器独立设置,SIL1级安全仪表功能可与基本过程控制系统共用,SIL2级和SIL3级安全仪表功能的逻辑控制器应与基本过程控制系统分开。 2、逻辑控制器冗余设置,用于安全仪表功能的逻辑控制器应采用冗余逻辑控制器。冗余数量需满足安全完整性等级的验证和计算。 3、逻辑控制器应符合安全完整等级要求,应独立完成安全仪表功能。 4、逻辑控制器宜采用可编程电子系统,应取得国家或国际权威机构的功能安全认证。 5、逻辑控制器的中央处理器单元、输入单元、输出单元、电源单元、通讯单元等应为独立的单元,允许在线更换而不影响逻辑控制器的运行。 6、逻辑控制器应有硬件和软件的诊断和测试功能,诊断和测试信息可在操作站显示和记录。 (5)安全仪表系统通讯接口的设置原则 1、SIS与BPCS之间的通讯宜采用RS-485/422、MODBUS RTU或者TCP/IP通讯协议。 2、SIS与BPCS之间通讯宜采用冗余配置,通讯接口应有诊断功能。 3、除与基本过程控制系统(BPCS)通讯外,安全仪表系统与其他系统之间应采用硬连线的方式。 (6)安全仪表系统人机接口的设置原则 1、安全仪表系统宜设置操作员站,操作员站作为过程信号报警和联锁动作报警的显示和报警。操作员站应提供程序运行、联锁动作、输入/输出转态诊断结果的显示及记录功能。 2、紧急停车按钮、开关、信号报警器安装在安全仪表系统的辅助操作台上,并有醒目的文字标注。 3、维护旁路、操作旁路和复位开关可在辅操台上设置硬件开关,也可在安全仪表系统和基本过程控制系统系统的操作员站设置软件开关。 (7)安全仪表系统应用软件的设置原则 1、应用软件逻辑功能应采用布尔逻辑及布尔代数运算规则,逻辑设计宜采用正逻辑。 2、应用软件的组态宜采用功能逻辑图或布尔逻辑表达式。 3、 应用软件的安全控制应包含应用软件设计、软件组态及编程、软件集成、软件运行和维护管理、系统确认等。 (8)安全仪表系统的设计文件 我省危险化学品生产和储存企业的安全仪表系统(SIS)的设计应由具有甲级资质的设计单位进行设计。全仪表系统设计文件按《化工装置自控工程设计规定》HG/T20636~20639深度执行: 1、工程设计文件的组成:(不限于以下) ◆ 图纸目录; ◆ 仪表设计规定; ◆ 仪表技术说明书; ◆ 仪表安装说明书; ◆ 仪表索引; ◆ 仪表数据表; ◆ 电缆表; ◆ 仪表伴热绝热表; ◆ 仪表空气分配器表; ◆ 仪表安装材料表; ◆ 控制室内电缆表; ◆ 继电器联锁原理图; ◆ 控制室布置图; ◆ 辅助仪表台布置图; ◆ 继电器箱布置图; ◆ 端子接线图; ◆ 供电系统图; ◆ 供气系统图(供气空视图) ◆ 控制室电缆(管缆)布置图; ◆ 仪表位置图; ◆ 仪表电缆桥架布置总图; ◆ 仪表电缆(管缆)及桥架布置图; ◆ 现场仪表配线图(或仪表接线箱图); ◆ 仪表伴热管道平面图(或系统图); ◆ 仪表接地系统图; ◆ 仪表安装图。 2、 SIS系统设计文件的组成:(不限于以下) ◆ 安全要求规格书 ◆ 逻辑控制器技术规格书 ◆ 联锁系统逻辑图 ◆ 仪表回路图 ◆ 端子配线图(或由供货商完成) ◆ 接地系统图(或由供货商完成) ◆ 监控数据表 ◆ 系统配置图(或由供货商完成) ◆ 机柜及端子(安全栅)柜布置图(或由供货商完成) 注:黑体字表示重点的设计文件。 8.3 其他风险降低措施危险化学品生产和储存设施除增加独立的SIF安全仪表功能消减现有重大风险,在需要时也可以采取其他风险降低措施削减现有风险,其他风险降低措施包含了过程报警管理、在基本控制系统中设置安全联锁、设置独立的有毒及可燃气体检测保护系统等。 采用以上其他风险降低措施后,应按《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号)第四条的以下要求执行; ◆加强过程报警管理,制定企业报警管理制度并严格执行。与安全仪表功能安全完整性要求相关的报警可以参照安全仪表功能进行管理和检验测试。 ◆加强基本过程控制系统的管理,与安全完整性要求相关的控制回路,参照安全仪表功能进行管理和检验测试,并保证自动控制回路的投用率。 ◆严格按照相关标准设计和实施有毒有害和可燃气体检测保护系统,为确保其功能可靠,相关系统应独立于基本过程控制系统。 9、操作运行阶段操作运行阶段分为安装调试及确认、操作及维护、变更及修改,以及停用等步骤和过程。 9.1逻辑控制器组态和集成安全逻辑控制系统硬件质量标准及制造商的质量管理体系应符合《电气/电子/可编程电子安全相关系统的功能安全》GB/T20438/IEC61508的要求。安全逻辑控制系统以及后续长期的系统保养维护,应遵照《过程工业领域安全仪表系统的功能安全》GB/T21109/IEC61511中的要求。 (1)安全逻辑控制系统设备制造商还需提供如下工程文件。(不仅限于以下); ◆ 硬件规格书; ◆ 软件规格书; ◆ 系统配置图; ◆ 机柜、机架详细尺寸图; ◆ 系统供电及接地图; ◆ 输入输出卡件分配表 ◆ 接线端子图; ◆ 最终系统组态图; ◆ 操作界面图; ◆ 负荷计算书; ◆ 功耗计算书; ◆ 操作维护手册 (2)安全逻辑控制系统制造商或供货商对所有提供的硬件、软件、技术服务和整套系统的最终运转负有完全责任。 系统供货商的技术服务应包括(但不限于)工程会议、系统工程和设计、技术培训、出厂系验收测试、包装运输、安装指导、现场测试、开工指导、系统移交及质量保证、系统资料和技术支持。 (3)安全逻辑控制系统的验收测试包括工厂验收测试、工厂联合测试和现场测试。安全仪表系统的集成、调试及验收测试,应符合技术规格书及功能逻辑图的技术要求。 9.2现场设备(1)用于安全仪表功能的现场设备硬件质量标准及制造商的质量管理体系应符合《电气/电子/可编程电子安全相关系统的功能安全》GB/T20438/IEC61508的要求。仪表以及后续长期的系统保养维护,应遵照《过程工业领域安全仪表系统的功能安全》GB/T21109/IEC61511中的要求。 (2)安全仪表系统所有现场部件或设备的安装应满足国家标准《过程工业领域安全仪表系统的功能安全》GB/T21109/IEC61511的具体条文要求,根据规范《自控安装图册》(HG/T21581)及详细设计图纸进行安装工作,并正确安装安全仪表系统的所有部件。 (3)安全仪表系统的调试需按计划编制所需的所有活动,并对所有调试过程进行记录,如调试运行中出现失败,则需记录失败的原因。 (4)安全仪表系统的调试结果符合安全仪表技术要求。 9.3 操作及维护、变更管理、停用(1)操作维护应遵循操作维护作业程序,应使操作维护符合安全仪表系统技术要求的功能安全,确保在操作和维护期间,每个SIF要求的SIL持续保持。 企业应制定和建立操作和维护计划,不同SIL等级,应有不同的维护策略。 企业应制定由于维修和测试等旁路或SIL降级状态下的补偿措施,最大允许的旁路或降级时间,操作限制等(如人工干预,降低生产负荷等)。 企业应制定检验测试规程,该规程应当包括对检验测试有效性的评估,检验测试的频率和测试要求,应符合安全手册。安全仪表系统(SIS)的功能测试间隔应按安全仪表系统的技术要求确定,并按测试程序进行。 企业建立备品备件管理规程和专库,当更换现场测量仪表、逻辑控制器或控制阀时,更换的设备安全度等级SIL、系统能力、失效概率及其他安全相关的参数不得低于原设备的值。 企业应对所有安全仪表系统的操作人员、维护人员进行相关培训,并留有培训记录,专人管理所有与安全功能相关的资料及文档。 (2)安全仪表系统的硬件和软件的修改或变更应符合变更修改程序,并按审批程序获得授权;变更时应进行影响分析,修改或变更不应改变原设计的安全完整性等级;并应保留变更记录,如SIF安全仪表功能、SIL安全仪表等级有修改。 对SIS的所有修改和变更应当经过适当培训的合格人员来执行修改,并对所有受影响的操作人员和维护人员就更改内容做相应的培训。 (3)安全仪表系统的停用应进行审查并得到批准,同时安全仪表系统的更新应制定更新程序,更新后的安全仪表系统应能实现设计规定的安全仪表功能。 10、对企业的要求(1)云南省内新建涉及“两重点一重大”的化工装置和危险化学品储存设施,要按照《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(原安监总管三〔2014〕116号)指导意见和本指导意见的要求设计符合相关标准规定的安全仪表系统。 (2)云南省内涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要按本指南在全面开展过程危险分析基础上,通过风险分析确定安全仪表功能及其风险降低要求,并评估现有安全仪表功能是否满足风险降低要求,对于不满足要求的安全仪表功能,要制定相关维护方案和整改计划。同时企业要制定安全仪表系统管理方案和定期检验测试计划。 (3)在役涉及“两重点一重大”生产装置或设施的化工企业和危险化学品储存单位企业要根据自身实际情况,制定相应的工作计划。其他化工装置、危险化学品储存设施,参照《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(原安监总管三〔2014〕116号)文实施。 |
上一篇:云南省应急管理厅关于印发继续深化开展金属冶炼企业安全生产保障..
下一篇:云南省安全生产委员会关于印发《云南省安全生产专项整治三年行动..
滇ICP备20003204号-2 | QQ:511878723 | 地址:昆明市西山区白马小区集成花园综合楼7层B座 | 电话:0871-65302613 |
Copyright © 2024 天人文章管理系统 授权使用