中石化安[2013]259号《中国石化安全仪表系统安全完整性等级评估管理规定(试行)》

72一、引言随着国家经济的持续发展，成品油市场需求也越来越大，成品油储油库数量和容积也越来越大。

而成品油油库作为易燃、易爆的重大危险源，安全管理成为了重中之重。

目前，导致油库发生安全事故的原因主要有以下几类：工艺设计不合理、设备运行管理不到位、操作程序偏离等。

但是历史数据表明，几乎所有过程性事故的发生，均与安全仪表的失灵有关。

由此可见，安全仪表系统的完整性与否，与生产过程的控制和油库安全运行有着非常紧密的联系。

如何保证油库安全仪表系统的可靠性、完整性，成为了目前油库安全管理的研究方向。

二、国内研究现状在近代工业控制研究中，欧美一些国家指定并发布了一系列技术标准，旨在解决安全仪表系统功能性的相关问题。

我国在SIS系统的研究起步较晚，中国石油化工集团集团于1999年颁布并实施SHB-Z06-1999，参考并采用了IEC的相关标准，首次提出了SIS的概念。

2003年，由国家经济贸易委员会发布并实施SY/T10045-2003，等同采用ISA81.01-1996。

国家发改委于2004年发布石油化工行业标准SH/T3018-2003，已然是等同采用IEC的相关标准。

近几年，国家实施、颁布并更新了一批相关SIL规范，成立了多个研究机构，并在2011年，国家安监总局将功能安全管理作为危化品企业一级标准化企业考核要素。

通过多年的努力，目前已逐步赶上欧美发达国家的管理标准和理念。

三、SIL评估在油库中的应用油库的SIL 评估一般采用保护层分析方法（LOPA），确定装置风险降低是否需要安全仪表功能以及该安全仪表功能所需要的安全完整性等级，对于其中需求安全完整性等级为SIL1 及其以上的SIF，通过功能安全的方法验证其实际能够达到的安全完整性等级，确认其是否满足需求的SIL等级及风险降低要求。

1.评估程序油库安全仪表系统评估一般根据油库的基础技术资料（P&ID、因果图或联锁逻辑图等），明确设计意图，完成安全仪表功能（SIF）辨识环节。

近些年石化行业频发重大安全事故，安监局发布的相关安全文件中均提到安全仪表系统（SIS）。

《中国石化安全仪表系统安全完整性等级评估管理规定（试行）》（中国石化安［2013］259号文）1.3条要求：“各单位应将建设项目安全完整性等级（SIL）评估纳入建设项目设计管理，将在役装置SIL评估纳入日常安全生产管理”；3.2条要求：“各单位或设计单位应对建设项目以及在役装置所涉及的安全仪表功能（SIF）确定相应的SIL，保证安全仪表功能满足目标SIL要求”［1］。

在SIS设计过程中， SIF回路中SIL的定级和验算是设计的重点和难点。

1 SIL定级目前SIF回路的SIL的确定，主要依靠危险与可操作性分析（HAZOP）结合保护层分析（LOPA）的方法来实现。

HAZOP分析是在安全专业人员主导下，工艺、自控、设备专业人员以及操作人员共同构成的分析小组进行的一种分析方法。

HAZOP分析是采用标准化“引导词”对装置过程系统的中间变量设定“偏离”，沿“偏离”在系统中反向查找非正常“原因”，沿“偏离”在系统中正向查找不利“后果”，确定后果严重性等级［2］。

HAZOP具体分析方法详见AQ/T3049—2013《危险与可操作性分析（HAZOP分析）应用导则》［3］。

当HAZOP分析确定后果严重性等级为高风险或很高风险时，需进一步进行LOPA分析，计算目前偏差导致的后果发生的频率，判断现有保护措施是否足够，建议措施是否能够有效地降低事故发生频率等。

可通过增加SIF回路保护层，降低事故发生概率，从而得出SIF回路的SIL。

LOPA具体分析方法详见AQ/T 3054—2015《保护层分析（LOPA）方法应用导则》［4］。

根据文献［4］中表E.2，引发偏差的初始事件，如控制回路失效、冷却水失效、控制阀误动作、常规人员操作失误、雷击等，偏差导致的事故发生概率f1i≤1×10－1，假设，年频率等级为1～10－1。

在涉及“重点监管工艺、重点监管化学品、重大危险源”或可能引发高后果的工艺，大多已配置基本过程控制系统（BPCS）、过程报警及操作员干预、安全阀、爆破片、防火堤等独立保护层中的一个或多个，根据文献［4］中表E.3，各独立保护层失效概率PFD≤1×10－1；引入点火概率、人员暴露、人员伤害、毒性影响等修正系数P，P=n×10－1，n=1～10，偏差导致的事故发生概率fci=f1i×PFD×P≤n×10－3，年频率等级范围为10－2～10－3。

中国石化集团信息系统安全等级保护评估和检查细则信息系统管理部编制××××-××-××发布××××-××-××实施目次目次 (1)1.范围 (4)2.规范性引用文件 (4)3.术语和定义 (4)3.1.工作单元 (4)3.2.评估和检查强度 (4)4.总则 (4)4.1.评估和检查原则 (4)4.2.评估和检查内容 (5)5.Ⅰ级安全评估和检查 (6)5.1.信息安全管理评估和检查 (6)5.1.1.安全管理机构 (6)5.1.2.安全管理制度 (6)5.1.3.人员安全管理 (7)5.1.4.系统建设管理 (8)5.1.5.系统运行维护管理 (10)5.2.信息安全技术评估和检查 (13)5.2.1.物理安全 (13)5.2.2.网络安全 (14)5.2.3.主机安全 (15)5.2.4.应用安全 (17)5.2.5.数据安全及备份恢复 (18)6.ⅡA级安全评估和检查 (20)6.1.信息安全管理评估和检查 (20)6.1.1.安全管理机构 (20)6.1.2.安全管理制度 (22)6.1.3.人员安全管理 (22)6.1.4.系统建设管理 (25)6.1.5.系统运行维护管理 (27)6.2.信息安全技术评估和检查 (32)6.2.1.物理安全 (32)6.2.2.网络安全 (36)6.2.3.主机安全 (39)6.2.4.应用安全 (42)6.2.5.数据安全及备份恢复 (45)7.ⅡB级安全评估和检查 (47)7.1.信息安全管理评估和检查 (47)7.1.1.安全管理机构 (47)7.1.2.安全管理制度 (50)7.1.3.人员安全管理 (50)7.1.4.系统建设管理 (53)7.1.5.系统运行维护管理 (55)7.2.信息安全技术评估和检查 (60)7.2.1.物理安全 (60)7.2.2.网络安全 (63)7.2.3.主机安全 (67)7.2.4.应用安全 (69)7.2.5.数据安全及备份恢复 (72)8.ⅢA级安全评估和检查 (75)8.1.信息安全管理评估和检查 (75)8.1.1.安全管理机构 (75)8.1.2.安全管理制度 (78)8.1.3.人员安全管理 (79)8.1.4.系统建设管理 (81)8.1.5.系统运行维护管理 (84)8.2.信息安全技术评估和检查 (91)8.2.1.物理安全 (91)8.2.2.网络安全 (95)8.2.3.主机安全 (98)8.2.4.应用安全 (102)8.2.5.数据安全及备份恢复 (107)9.ⅢB级安全评估和检查 (108)9.1.信息安全管理评估和检查 (108)9.1.1.安全管理机构 (108)9.1.2.安全管理制度 (112)9.1.3.人员安全管理 (113)9.1.4.系统建设管理 (116)9.1.5.系统运行维护管理 (120)9.2.信息安全技术评估和检查 (127)9.2.1.物理安全 (127)9.2.2.网络安全 (132)9.2.3.主机安全 (137)9.2.4.应用安全 (144)9.2.5.数据安全及备份恢复 (150)10.Ⅳ级安全评估和检查 (153)10.1.信息安全管理评估和检查 (153)10.1.1.安全管理机构 (153)10.1.2.安全管理制度 (157)10.1.3.人员安全管理 (158)10.1.4.系统建设管理 (162)10.1.5.系统运行维护管理 (168)10.2.信息安全技术评估和检查 (177)10.2.1.物理安全 (177)10.2.2.网络安全 (185)10.2.3.主机安全 (191)10.2.4.应用安全 (201)10.2.5.数据安全及备份恢复 (210)引言根据《中国石化集团信息系统安全等级保护基本要求》，为推动中国石化信息系统安全等级保护工作的开展，结合国家信息系统安全等级保护检查细则的相关要求，修订本细则。

石化装置安全仪表系统完整性等级设计方法及应用发布时间：2022-01-20T09:13:36.136Z 来源：《中国科技人才》2021年第29期作者：方焰鹏[导读] 安全仪表对石化装置的安全运行来说是非常重要的设备，毕竟石化装置的运行环境相对恶劣，因此很容易受到各方面因素的影响而造成生产事故等情况，而安全仪表则能够有效避免石化装置运行过程中的潜在事故。

因此在安全仪表的设计中，必须要加强对完整性等级的设计和关注，以确保安全仪表能够得到更加严格、更加合理的配置。

浙江华亿工程设计股份有限公司浙江杭州 310000摘要：安全仪表对石化装置的安全运行来说是非常重要的设备，毕竟石化装置的运行环境相对恶劣，因此很容易受到各方面因素的影响而造成生产事故等情况，而安全仪表则能够有效避免石化装置运行过程中的潜在事故。

因此在安全仪表的设计中，必须要加强对完整性等级的设计和关注，以确保安全仪表能够得到更加严格、更加合理的配置。

关键词：石化装置安全仪表；系统完整性；设计方法与应用石化行业作为安全生产压力较大的行业，对于生产安全的保障是促进企业发展和经济利益的重中之重。

由于在炼化生产过程中经常处于高温高压、可燃保障、有毒有害的高危环境，因此加强石化装置的安全是非常重要的。

随着国家对石化行业安全管控的不断升级，加之相关技术的不断成熟，安全仪表系统已经成为了当前确保化工产业安全生产的重要方式之一。

1、安全仪表完整性等级设计方法在安全仪表系统的设计中，对石化装置不同的设备需要配置不同的安全仪表，利用其各自的功能才能确保石化装置安全防护的全面性。

而安全仪表信息表中的每条安全仪表功能信息都包含了基本信息、安全仪表功能逻辑图和以及详细信息三个方面，而安全仪表完整性等级的设计方法便是以设计信息为主的设计方法，安全仪表详细分类信息如下表所示：图1 安全仪表详细分类信息该设计方法根据国家标准对安全系统的安全生命周期要求可以分为四个设计步骤，分别是危险和可操作性分析、基于风险分析的安全完整性等级设计、基于经验的安全完整性等级设计以及结果的缺点，其主要目的是对安全仪表系统的安全仪表功能需求展开评估以及对安全完整性进行验证，以确保安全完整性等级设计的完整性。

油气管道安全仪表系统管理规定1目的为了保证安全仪表系统可靠、有效的运行，利用安全仪表系统提供的安全保护手段，最大限度地保护现场人员和生产装置的安全，避免恶性事故的发生，将事故损失降到最低，制定本规定。

2 范围本规定适用于公司所属各输油气管道安全仪表系统的管理。

3 术语和定义3.1 安全仪表系统(SIS) safety instrumented system (SIS)本规定所称安全仪表系统是指用来实现一个或几个仪表安全功能的仪表系统。

SIS可以由传感器、逻辑解算器和最终元件的任何组合组成。

3.2 安全完整性 safety integrity本规定所称安全完整性是指安全仪表系统在规定时段内、在所有规定条件下满意执行要求的仪表安全功能的平均概率。

3.3 安全完整性等级(SIL) safety integrity level(SIL)本规定所称安全完整性等级是指用来规定分配给安全仪表系统的仪表安全功能的安全完整性要求的离散等级（4个等级中的一个）。

SIL 4是安全完整性的最高等级，SIL 1为最低等级。

3.4 安全功能 safety function本规定所称安全功能是指针对特定的危险事件，为达到或保持过程的安全状态，由SIS、其他技术安全相关系统或外部风险降低设施实现的功能。

3.5 仪表安全功能(SIF) safety instrumented function (SIF)本规定所称仪表安全功能是指具有某个特定SIL的，用以达到功能安全的安全功能，它既可以是一个仪表安全保护功能，也可以是一个仪表安全控制功能。

3.6 安全生命周期 safety life cycle本规定所称安全生命周期是指从项目概念阶段开始到所有的仪表安全功能不再适用时为止所发生的、包含在仪表安全功能实现中的必要活动。

3.7 ESD emergency shutdown本规定所称ESD是指管道、系统或设备的紧急关闭或停运。

3.8 SCADA系统 supervisory control and data acquisition system本规定所称SCADA系统是指数据采集与监控系统，以计算机硬件和软件、通信系统、PLC系统为基础对现场设备进行数据采集、处理、显示和控制的系统。

一、概述随着我国大型石油化工行业的发展，工艺路线的多元化，越来越多的装置中含有高温、高压、有毒、有害、易燃易爆介质，SIS系统做为保证装置安全生产的关键环节，其SIL等级的确定是SIS系统设计的基础，应由具备SIL评估资质的专业公司进行SIL等级确认，并依据等级在SIS系统配置完成后对其进行验证。

在大型石油化工装置进行SIL评估，合理设置SIS系统，可以有效保障石化装置安全。

二、安全仪表系统安全完整性等级的确定1.安全完整性等级（SIL）安全完整性等级（S I L）是以IEC61508及IEC61511中所涉及的反应失效概率（PFD）为基准的。

标准中将反应失效概率划分为四个范围，并对应相应的SIL等级。

表2-1给出了与每一个SIL 等级所对应的反应失效概率（PFD）的范围及相应的风险降低因子（RRF）。

表2-1　安全完整性等级（SIL）及对应的PFD和RRFＳＩＬＰＦＤＲＲＦ４≥　１０－５　ａ　＜１０－４＞１０　０００　ａ　≤１００　０００３≥　１０－４　ａ　＜１０－３＞１０００　ａ　≤１０　０００２≥　１０－３　ａ　＜１０－２＞１００　ａ　≤１０００１≥　１０－２　ａ　＜１０－１＞１０　ａ　≤１００SIL等级是一个重要的安全可靠性的参数，用以表征安全相关系统针对一个特定的功能需求所能达到的风险降低的程度。

根据IEC61508/61511的规定，安全完整性等级低于SIL1的保护功能可以通过基本工艺控制系统（BPCS）来实现，对于安全完整性等级大于或等于SIL1的保护功能来说，必须通过安全仪表系统来实现。

2. SIL定级本文采用的S I L等级评估方法为IEC61511标准中的保护层分析法（LOPA 法），主要包含以下步骤：①系统划分及确定受保护设备（EUC）；②识别每个EUC包含的安全仪表功能（SIF）；③分析需求SIF动作的触发原因及原因的失效频率；④评价可能的安全、环境和经济后果及其严重等级（不考虑任何保护措施）；⑤判断初始风险是否满足风险可接受准则（如果风险可接受，则该场景没有SIL等级要求，该场景分析结束）；如果不满足风险可接受准则，则进入下一步分析；⑥识别该场景的独立保护层及其PFD值；⑦判断残余风险是否满足风险可接受准则（如果风险可接受，则该场景没有SIL等级要求，该场景分析结束）；如果不满足风险可接受准则，则进入下一步分析；⑧根据残余风险和可接受风险的差距，分配SIF的SIL等级；⑨重复以上步骤，直至所有系统和EUC中的SIF分析完毕。

国家安全监管总局关于加强化工过程安全管理的指导意见文章属性•【制定机关】国家安全生产监督管理总局(已撤销)•【公布日期】2013.07.23•【文号】安监总管三[2013]88号•【施行日期】2013.07.23•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】劳动安全保护正文国家安全监管总局关于加强化工过程安全管理的指导意见（安监总管三〔2013〕88号）各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局，有关中央企业：化工过程（chemical process）伴随易燃易爆、有毒有害等物料和产品，涉及工艺、设备、仪表、电气等多个专业和复杂的公用工程系统。

加强化工过程安全管理，是国际先进的重大工业事故预防和控制方法，是企业及时消除安全隐患、预防事故、构建安全生产长效机制的重要基础性工作。

为深入贯彻落实《国务院关于进一步加强企业安全生产工作的通知》（国发〔2010〕23号）和《国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》（国发〔2011〕40号）精神，加强化工企业安全生产基础工作，全面提升化工过程安全管理水平，现提出以下指导意见：一、化工过程安全管理的主要内容和任务（一）化工过程安全管理的主要内容和任务包括：收集和利用化工过程安全生产信息；风险辨识和控制；不断完善并严格执行操作规程；通过规范管理，确保装置安全运行；开展安全教育和操作技能培训；严格新装置试车和试生产的安全管理；保持设备设施完好性；作业安全管理；承包商安全管理；变更管理；应急管理；事故和事件管理；化工过程安全管理的持续改进等。

二、安全生产信息管理（二）全面收集安全生产信息。

企业要明确责任部门，按照《化工企业工艺安全管理实施导则》（AQ/T3034）的要求，全面收集生产过程涉及的化学品危险性、工艺和设备等方面的全部安全生产信息，并将其文件化。

（三）充分利用安全生产信息。

企业要综合分析收集到的各类信息，明确提出生产过程安全要求和注意事项。

仪表系统安全完整性等级（SIL）评估管理规定1 总则1.1 目的依据为了规范石化公司安全仪表系统安全完整性等级（SIL）评估工作，确保安全仪表系统SIL评估的资金筹措、组织机构、评估、结果审核、措施建议落实等全过程受控，依据《中国石化设备管理办法》《中国石化安全仪表系统安全完整性等级评估管理办法（试行）》《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》安监总管三〔2014〕116号，制订本规定。

1.2 适用范围本办法适用于公司范围内新建、改建或扩建的建设项目（以下简称建设项目）和在役装置或设施（以下简称在役装置）安全仪表系统的SIL评估。

1.3 规范内容界定本办法规定了安全仪表系统SIL评估的资金筹措、组织机构、评估、结果审核、措施建议落实等过程。

1.4 管理原则基于危险与风险分析，合理确定建设项目和在役装置安全仪表功能（SIF）以及所应具有的SIL。

对建设项目和在役装置中的每个SIF进行验证，确定所有SIF满足了所需要的SIL。

1.5 管控方式将建设项目安全仪表系统安全完整性等级（SIL）评估纳入建设项目设计管理，将在役装置安全仪表系统安全完整性等级（SIL）评估纳入日常安全生产管理。

严格按照本办法规范青岛石化公司安全仪表系统安全完整性等级（SIL）评估工作。

2 术语和定义下列术语和定义适用于本规定（安全仪表系统、SIL分析方法）。

2.1 安全仪表系统本规定所指安全仪表系统主要包括安全联锁系统、紧急停车系统、火/气保护系统（F/G、燃烧炉管理系统（BMS）、高完整性压力保护系统（HIPPS）等。

2.2 SIL分析方法SIL分析方法是基于GB/T20438和GB/T21109功能安全标准、国外行业导则及经验做法，结合被评估装置PID图、工艺技术规程、联锁逻辑图等资料，进行危险与风险分析，辨识安全仪表功能（SIF）；应用保护层分析法（LOPA）来评估各种危险事件发生时所造成的人员伤亡风险、环境影响风险及经济损失风险，综合确定每一个SIF回路所需求的安全完整性等级（SIL）。

石化工业仪表安全系统安全完整性等级的评估摘要：随着经济的快速发展，石油化工装置也朝着大型化和复杂化发展。

随着社会的进步，人们对环境和安全的要求也随之提高。

石化工业的安全仪表是石油化工装置安全的重要保障，在石油工业内开展安全仪表系统安全整性等级的评估，可以有效地减少事故发生的频率。

本文就安全仪表系统的内涵进行阐述，分析安全仪表的生命周期安全要求。

关键词：石油工业；安全仪表系统；等级评估引言随着社会的发展，石化工业实现了大规模的发展，石化工业的规模越大，石油化工装置过程也就越复杂。

由于高温、高压和易燃、易爆等原因，导致石油化工业中的火灾、爆炸、泄露等重大安全事故不断的发生。

因此，为了保证企业的安全运营，在石化工业中采用安全仪表系统，对于减少这些事故的发生以及维护工作人员的人身安全具有重要作用。

1.安全仪表系统内涵安全仪表仪态（Safety Instrumented System ，SIS）指的是在生产装置开车、运行、维护操作以及停车的期间，对装置设备、人员健康以及环境提供安全的保护系统，当设备在运行的过程中出现故障和危险的时候，安全仪表系统可以按照预先设定的程序立即做出正确的反应，并向设备发出相应的逻辑信号，使生产装置停止运作，及时地阻止危险的发生和进一步扩散，把危害降到最低。

安全仪表系统主要有传感器、逻辑运算器、最终执行元件以及其他相应的软件构成。

安全仪表在石油工业中的运用，既可以降低事故发生的频率，又能对整个生产系统进行监控，在发生安全故障的时候，及时地采取保障措施，防止或阻止危险的发生。

同时，又能避免潜在的风险，保障人身安全，减少设备损失，有效地避免环境污染。

2.对安全仪表系统安全生命周期的分析2.1对危险和风险的评估石油化工业生产是一个比较复杂的生产过程，在生产的过程中，潜在着许多的风险，其复杂性也各不相同。

这些设备的风险主要包括被控设备的风险、在给定范围内能够接受的风险、采取防范措施后残余的风险。

仪表安全系统SIL等级评估管理规定仪表系统安全完整性等级（SIL）评估管理规定1 总则1.1 目的依据为了规范石化公司安全仪表系统安全完整性等级（SIL）评估工作，确保安全仪表系统SIL评估的资金筹措、组织机构、评估、结果审核、措施建议落实等全过程受控，依据《中国石化设备管理办法》《中国石化安全仪表系统安全完整性等级评估管理办法（试行）》《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》安监总管三〔2014〕116号，制订本规定。

1.2 适用范围本办法适用于公司范围内新建、改建或扩建的建设项目（以下简称建设项目）和在役装置或设施（以下简称在役装置）安全仪表系统的SIL评估。

1.3 规范内容界定本办法规定了安全仪表系统SIL评估的资金筹措、组织机构、评估、结果审核、措施建议落实等过程。

1.4 管理原则基于危险与风险分析，合理确定建设项目和在役装置安全仪表功能（SIF）以及所应具有的SIL。

对建设项目和在役装置中的每个SIF进行验证，确定所有SIF满足了所需要的SIL。

1.5 管控方式将建设项目安全仪表系统安全完整性等级（SIL）评估纳入建设项目设计管理，将在役装置安全仪表系统安全完整性等级（SIL）评估纳入日常安全生产管理。

严格按照本办法规范青岛石化公司安全仪表系统安全完整性等级（SIL）评估工作。

2 术语和定义下列术语和定义适用于本规定（安全仪表系统、SIL分析方法）。

2.1 安全仪表系统本规定所指安全仪表系统主要包括安全联锁系统、紧急停车系统、火/气保护系统（F/G、燃烧炉管理系统（BMS）、高完整性压力保护系统（HIPPS）等。

2.2 SIL分析方法SIL分析方法是基于GB/T20438和GB/T21109功能安全标准、国外行业导则及经验做法，结合被评估装置PID图、工艺技术规程、联锁逻辑图等资料，进行危险与风险分析，辨识安全仪表功能（SIF）；应用保护层分析法（LOPA）来评估各种危险事件发生时所造成的人员伤亡风险、环境影响风险及经济损失风险，综合确定每一个SIF回路所需求的安全完整性等级（SIL）。

安全仪表系统安全完整性等级（SIL）评估方法《国家安全监管总局关于加强化工安全仪表系统管理的指导意见（安监总管三〔2014〕116号）》要求：涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位，要在全面开展过程危险分析(如危险与可操作性分析)基础上，通过风险分析确定安全仪表功能及其风险降低要求，并尽快评估现有安全仪表功能是否满足风险降低要求。

《国家安全监管总局关于加强化工过程安全管理的指导意见安监总管三〔2013〕88号》：对涉及重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源（以下统称“两重点一重大”）的生产储存装置进行风险辨识分析，要采用危险与可操作性分析（HAZOP）技术，一般每3年进行一次。

对其他生产储存装置的风险辨识分析，针对装置不同的复杂程度，选用安全检查表、工作危害分析、预危险性分析、故障类型和影响分析（FMEA）、HAZOP技术等方法或多种方法组合，可每5年进行一次。

目前SIL评估主要依靠保护层分析(LOPA)来确定每一个安全仪表功能(SIF)的安全完整性等级(SIL)。

一个典型的化工过程包含的保护层，如本安设计、BPCS、报警与人员干预、安全仪表系统、物理保护、释放后保护措施、工厂应急响应和社区应急响应等（如下图示）。

LOPA是一种半定量的风险评估技术，一般使用初始事件频率、后顾严重程度和IPL 失效频率的数量级大小来表征场景的风险。

其步骤主要包括：1）SIF选择；2）场景识别及筛选；3）IE确认；4）IPL评估；5）场景频率计算；6）风险评估与决策，分配SIF的SIL等级；7）下一个SIF重复以上步骤，直至所有场景分析完毕。

LOPA分析是考验经验知识积累和方法掌握，对于LOPA 分析团队，需具有工艺、仪表、安全、设备等多方面的经验知识，熟悉各种不同化工生产装置的风险控制点。

可以说，一个LOPA分析团队水平的高低，直接影响最终LOPA分析的质量。

石化工业仪表安全系统安全完整性发表时间：2017-07-12T14:28:26.223Z 来源：《防护工程》2017年第5期作者：刘军[导读] 本文对石化工业仪表安全系统安全完整性进行研究分析，希望可以促进石化工业仪表安全系统运行的可靠性。

黑龙江大庆石化公司塑料厂黑龙江大庆 163714摘要：我国的技术正在发生日新月异的变革，伴随当前整个社会都在高速地发展，石化工业已经逐步实现大规模的发展，石化工业的规模也是越来越大，石油化工装置过程也慢慢变得更加复杂。

因为出现高温、高压以及易燃、易爆等诸多原因，造成石油化工业中出现了诸如火灾、爆炸等一系列重大安全事故不断的出现。

所以，为了保障相关企业的安全操作，在石化工业中采取使用安全仪表系统的方法，对于避免这些事故的出现以及保证工作人员的人身安全都是有非常重要作用的。

本文对石化工业仪表安全系统安全完整性进行研究分析，希望可以促进石化工业仪表安全系统运行的可靠性。

关键词：石化工业；仪表；安全系统；安全完整性1 石化工业仪表安全系统安全完整性概述从当前的角度分析，在一系列的石油化工装置当中，因为其工艺相对比较复杂、装备十分繁复，需要很多相应的控制系统来进行操作，并需要确保整个控制系统不能出现一些处于安全薄弱位置的环节。

若是在整个系统中过程成套仪表设备出现工作不正常的情况或者是失效，就非常有可能导致整个控制系统出现故障，造成生产的过程处于停止的状态，如果处理不当会导致火灾、爆炸等一系列危险事件，对工作人员、相关设备和周围环境带来灾难性的后果。

为了让危险源消除，把整个风险降到最小，需要一个比较可靠的过程工业安全技术来达到这些苛刻的要求。

因此，在进行现代石油化工工业过程领域的安全生产过程中，需要积极采取一些不同技术的仪表安全系统(比如说机械方面的、液压方面的、气动方面的、电气方面的等)来保证整个系统可以处于一个相对安全运行的状态。

在其中，安全仪表系统（SIS）是指在整个生产装置处于开车状态、运行状态、维护操作状态以及停车状态时，对整个装置设备、相关人员的健康以及整个环境加强安全管理的系统，当设备处于运行状态的时候发生一定的故障和危险时，安全仪表系统能够根据预先进行设定的程序来做出一个合理的反应，并向设备传递必要的逻辑信号，让整个生产装置可以停止运作，及时避免危险的出现并逐步扩散，把危害的程度降到最小。

★　石油化工安全环保技术　★石化行业现在的安全生产压力越来越大，在保证正常的经济效益基础上的生产安全是重中之重。

炼化生产处于高危密集状态，高温高压、可燃爆炸、有毒有害等超高危害是炼化生产的安全特点。

随着政府安全管控的不断升级，中石油对安全生产技术升级的要求也在不断提高。

使用基础过程控制系统（BPCS ）控制生产安全的可靠度已经无法满足政府对安全的要求，安全仪表系统（SIS ）逐步成为生产安全受控的重要手段之一。

SIS 系统是现代化工生产装置控制过程安全重要的环节，承担着生产过程问题穿透BPCS 系统后首要的安全防火墙任务。

按照保护层分析方法（LOPA ）[1]划分，SIS 系统位于第二保护层中[2]。

1 按实际安全需求依据规范建立安全仪表功能在化工装置的工艺生产过程中，危险化学品、能量的意外释放会造成人员伤亡、财产损失或环境污染事件[2]。

炼化装置正常生产环境，基础过程控制系统承担了超过99%概率的上述事件安全控制需求，但是，风险一旦突破BPCS 系统，造成的风险很可能会导致生产成本、社会成本巨幅提高。

因此，仪表安全控制系统依靠其高可靠性，成为有效控制风险的主要手段之一。

如何使用科学方法建立安全仪表功能是安全仪表系统合理运行的首要条件。

我国已经广泛推行的危险与可操作性分析是非常好的分析方法，LOPA 作为HAZOP 的延伸，能很好的进行半定量分析，合理、完整的LOPA 分析能够作为建立安全仪表功能的基准。

如果能实现HAZOP 半定量分析，也可将其定为建立安全仪表功能的基 准[3]。

另外，IEC61508标准提供了其他定性建立安全仪表功能（SIF ）安全完整性等级（SIL ）的分析方法。

设计阶段是炼化企业基层车间建立SIF 功能的关键环节，了解熟悉投产的相近设计装置运行情况，在此基础上进行完整有效的HAZOP 评估，对于所担心的风险进行LOPA 分析，根据半定量分析结果确定需要补充的半定量等级，建立所需的SIF 功能作为保护措施，确保风险降低到所需的失效概率内。

《Gb50770.2013石油化工安全仪表设计规》1总则为了防止和降低石油化工工厂或装置的过程风险,保证人身和财产安全,保护环境，制定本规范。

本规范适用于石油化工工厂或装置新建、扩建及改建项目的安全仪表系统的工程设计.2术语安全仪表系统：实现一个或多个安全仪表功能的仪表系统. 故障安全：安全仪表系统发生故障时，使被控制过程转入预定安全状态。

安全完整性等级为SIL1-SIL4共四级。

石油化工工厂或装置的安全完整性等级最高为SIL3级。

SIL等级越高，安全仪表功能失效的概率越低。

SIL1级：很少发生事故，如发生事故，对装置和产品有轻微的影响，不会立即造成环境污染和人员伤亡，经济损失不大。

SIL2级：偶尔发生事故，如发生事故，对装置和产品有较大的影响,并有可能造成环境污染和人员伤亡，经济损失较大。

SIL3级：经常发生事故，如发生事故，对装置和产品将造成重大的影响，并造成严重的环境污染和人员伤亡，经济损失严重.设计基本原则5.1安全仪表系统应由测量仪表、逻辑控制器和最终元件等组成。

5.2石油化工工厂或装置的安全完整性等级不应高于SIL3级。

5.3安全仪表系统可实现一个或多个安全仪表功能，多个安全仪表功能可使用同一个安全仪表系统.当多个安全仪表功能在同一个安全仪表系统内实现时，系统内的共用部分应符合功能中最高安全完整性等级要求.5。

4安全仪表系统不应介入或取代基本过程控制系统的工作。

5.5安全仪表系统应设计成故障安全型。

当安全仪表系统内部产生故障时,安全仪表系统应能按设计预定方式，将过程转入安全状态.5。

6安全仪表系统的中间环节应少。

5.7逻辑控制器的中央处理单元、输入输出单元、通信单元及电源单元等，应采用冗余技术。

5.8安全仪表系统的交流供电宜采用双路不间断电源的供电方式。

5。

9安全仪表系统的接地应采用等电位连接方式。

5.10当安全仪表系统输入、输出信号线路中有可能存在来自外部的危险干扰信号时,应采取隔离器、继电器等隔离措施。

安全完整性等级(SIL)评估技术探讨李雁【摘要】安全完整性等级(SIL)评估技术是近几年发展起来的针对化工行业的一种基于风险的资产管理方法,国际标准IEC 61508和IEC 61511的制定为石化工业等过程工业的安全完整性等级评估提供了依据,对石化行业的安全生产水平具有重要的促进作用.简要介绍了保护层及安全仪表系统(SIS)的概念,重点介绍了安全完整性等级(SIL)的概念、分类、评估内容和时机,分别对SIL定级和SIL验证作了解释,为项目SIL评估工作提供理论依据.【期刊名称】《化肥设计》【年(卷),期】2018(056)004【总页数】5页(P54-58)【关键词】安全仪表系统(SIS);安全完整性等级(SIL);SIL定级;SIL验证【作者】李雁【作者单位】中国五环工程有限公司,湖北武汉 430223【正文语种】中文【中图分类】X913.4近年来，随着我国能源及化工产品需求的快速增长，新型煤化工、清洁能源等一批国家鼓励类项目得到了大力扶持和发展。

这些生产装置及储存设施的规模越来越大，工艺流程更加复杂，控制过程也日趋复杂，给装置运行和人员安全造成了极大的冲击和影响。

同时，也随着国际电工委员会标准IEC61508和IEC61511转化为国家标准GB/T 20438(电气/电子/可编程电子安全相关系统的功能)和GB/T 21109(过程工业领域安全仪表系统的功能安全)，安全仪表系统及其相关安全保护措施在全世界的石油、天然气、炼油、石化和煤化工等行业得到了广泛的应用；安全保护越来越受到关注与重视，越来越多的人认识到：安全仪表系统的可靠性运行是装置安全运行的一道重要保护屏障，同步加强和规范安全仪表系统的设置和管理十分紧迫和必要。

1 保护及保护层(PL)1.1 安全保护各种生产过程中持续监测出代表工艺参数和工艺设备状态的过程信号。

安全保护就是根据这些过程信号的状态来触发的。

安全保护逐级升高的具体形式见表1。

安全仪表系统安全完整性等级（SIL）评估方法《国家安全监管总局关于加强化工安全仪表系统管理的指导意见（安监总管三〔2014〕116号）》要求：涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位，要在全面开展过程危险分析(如危险与可操作性分析)基础上，通过风险分析确定安全仪表功能及其风险降低要求，并尽快评估现有安全仪表功能是否满足风险降低要求。

《国家安全监管总局关于加强化工过程安全管理的指导意见安监总管三〔2013〕88号》：对涉及重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源（以下统称“两重点一重大”）的生产储存装置进行风险辨识分析，要采用危险与可操作性分析（HAZOP）技术，一般每3年进行一次。

对其他生产储存装置的风险辨识分析，针对装置不同的复杂程度，选用安全检查表、工作危害分析、预危险性分析、故障类型和影响分析（FMEA）、HAZOP技术等方法或多种方法组合，可每5年进行一次。

目前SIL评估主要依靠保护层分析(LOPA)来确定每一个安全仪表功能(SIF)的安全完整性等级(SIL)。

一个典型的化工过程包含的保护层，如本安设计、BPCS、报警与人员干预、安全仪表系统、物理保护、释放后保护措施、工厂应急响应和社区应急响应等（如下图示）。

LOPA是一种半定量的风险评估技术，一般使用初始事件频率、后顾严重程度和IPL 失效频率的数量级大小来表征场景的风险。

其步骤主要包括：1）SIF选择；2）场景识别及筛选；3）IE确认；4）IPL评估；5）场景频率计算；6）风险评估与决策，分配SIF的SIL等级；7）下一个SIF重复以上步骤，直至所有场景分析完毕。

LOPA分析是考验经验知识积累和方法掌握，对于LOPA 分析团队，需具有工艺、仪表、安全、设备等多方面的经验知识，熟悉各种不同化工生产装置的风险控制点。

可以说，一个LOPA分析团队水平的高低，直接影响最终LOPA分析的质量。