GBT 41253-2022 过程工业安全监测系统有效性评估规范.pdf

  • GBT 41253-2022 过程工业安全监测系统有效性评估规范.pdf为pdf格式
  • 文件大小:1.6 M
  • 下载速度:极速
  • 文件评级
  • 更新时间:2022-04-13
  • 发 布 人: wqh6085061
  • 文档部分内容预览:
  • 风险后果严重性确定,见表1。

    表1安全监测系统有效性指标

    同一保护区域或装置置设置多台探测器,采用200N联锁逻辑时,探测器覆盖率可降为60%。当单台设备故障或 时,联锁逻辑宜按照100N执行, 注1:规定的风险后果等级可参照HAZOP报告设定,以人身伤亡和财产经济损失为例: ·后果I:有人伤害、无人死亡或财产经济损失500方元以内: ·后果ⅡI:有人死亡或财产经济损失超过500万元(含)。 注2:表中指标均为最低要求排水管道标准规范范本

    5.3.1有效性评估组成员应独立,独立性水平应符合表2的规定。

    5.3.1有效性评估组成员应独立,独立性水平应符合表2的规定

    5.3.2有效性评估组应由具备以下能力的人员

    5.3.2有效性评估组应由具备以下能力的人员组成: 掌握安全监测系统相关的法律、法规要求; 具备安全监测系统工程知识和经验; 具备探测器覆盖率评估的知识和经验(需要时); 具备功能安全评估的知识和经验: 具备对潜在风险或后果的理解,并能够对风险减缓有效性进行评判; 能够了解新技术,并能判断新技术的新颖性和复杂性; 以上任意一条要求至少有一名成员掌握, 5.3.3评估组总人数应不少于3人,高级资质人员人数应不少于三分之一。 5.3.4评估组人员应进行培训,理解并熟识自身职责范围内的审查内容、流程、依据和准则。职责分工 表见附录D。

    5.3.2有效性评估组应由具备以下能力的人员组成: 掌握安全监测系统相关的法律、法规要求; 具备安全监测系统工程知识和经验; 具备探测器覆盖率评估的知识和经验(需要时 具备功能安全评估的知识和经验; 具备对潜在风险或后果的理解,并能够对风险 能够了解新技术,并能判断新技术的新颖性和 以上任意一条要求至少有一名成员堂握。

    5.3.4评估组人员应进行培训,理解并熟识自身职责范围内的审查内容、流程、依据和准则。 表见附录D。

    5.4.1评估组织方应成立评估组,确认各成员的资质和职责。 5.4.2执行评估活动的人员应满足5.3的要求。 5.4.3评估组长应编制评估计划.计划应包括,

    5.4.1评估组织方应成立评估组,确认各成员的资质和职责

    评估范围; 评估时间和地点; 参与评估活动的人员、部门、组织或单位; 需要的资源:

    评估输出。 5.4.4在进行有效性评估之前,评估计划应得到评估组织方的批准。 5.4.5评估组应根据评估计划进行评估管理和开展评估活动。 5.4.6评估组织方应向评估组提供安全监测系统的所有相关信息,包括先前执行的评估结果、通过该 评估提出的建议以及相应的整改报告

    5.4.7评估活动应文档化

    评估完成后,应根据评估过程形成对应的评估报告,并正式记录形成档案。报告内容应包括 项目背景:项目立项的意义、任务的由来、项目概况等内容。 评估依据:应列出评估项目应用的法律、法规、技术规范和标准、基础技术资料名称等相关 信息。 评估目的。 评估范围和内容。 评估方法。 评估过程:应明确描述评估过程,包括评估程序、工作进度和人员。 评估结论与建议:应给出评估对象安全监测系统有效性的评估结果,指出存在的问题,提出合 理化建议。 附件:包含评估工作表、培训记录、评估硬件、软件、工具表(评估过程中所用工具的名称、型号 软件/硬件版本、公司名称、功能描述及在评估项目中的使用情况)及其他资料

    6安全监测系统设计评估

    6.1.1评估依据应准确、可靠

    6.1.1评估依据应准确、可靠

    6.1.2应提供但不限于以下文件:

    消防工艺及仪表控制流程图(若需要); 工艺及仪表控制流程图; 因果图或联锁逻辑图; 设计说明书; 设备汇总表; 安全专篇(若有); 消防专篇(若有); 供货商可提供的设备SIL认证资料或长期使用证明材料(若有); 安全完整性验证报告(若有); 介质参数及工艺参数表; 物料平衡组分表; 一总图; 爆炸危险区域划分图; 防火分区图; 设备、设施平面布置图:

    安全监测系统设置原则或统一规定; 风险量化报告、风险量化表、事件树图(若有); 三维模型; 历史安全事件/事故信息采集; 探测器性能参数; 探测器安装参数; 探测器平面布置图; 大气压力、平均温度、风向和风速的历史数据(适用于可燃、有毒气体探测器采用场景分析法开 展有效性评估); 区域内可闻声背景噪声及超声背景噪声(适用于超声探测器开展有效性评估); 已建设施,宜进行现场勘察,以确保竣工图纸的准确性; 新建设施,及时收集与评估相关的工程变更资料,以确保数据收集的准确性

    6.2.1安全监测有效性评估

    应按照GB/T39173执行,得出探测器覆盖率量化指标。

    6.2.2安全可用性评估

    6.2.2.1应将安全监测系统所包含的探测器、控制单元的安全可用性进行整体评

    2.1应将安全监测系统所包含的探测器、控制单元的安全可用性进行整体评估。 2.2应收集用于评估安全可用性的硬件失效概率以及其他相关资料和数据:

    安全监测系统功能描述; 硬件失效率数据; 表决逻辑; 共因失效因子β; 测试间隔TI; 平均恢复时间MTTR; 诊断测试覆盖率DC。 6.2.2.3当安全监测系统与安全仪表系统联动时,宜对安全监测系统的安全完整性进行评估。安全监 则系统安全完整性评估包括探测器和控制单元,应评估是否选用了符合相应SIL等级要求的部件或子 系统,完整性等级宜不低于SIL1,评估方法应按照GB/T21109(所有部分)执行。 注:对于依据以往使用原则选择的部件或子系统,评估其应用适应性以及有效性,包括以下几个方面: ·制造商在质量、管理等方面的认证报告和文档; 标准/规范符合性; ·在类似操作行规和实际工况中部件或子系统的性能; ·有效应用案例,

    险减缓设备设施有效性让

    6.2.3.1风险减缓设备设施有效性应根据GB50084、GB50116、GB50151、GB50193、GB50219 GB50347、GB50370、GB/T50493、GB50898、GB50974、GB51251、GB51309进行合规性评估, 6.2.3.2检查风险减缓设备设施的设计成果、建设成果审查过程的完整性。 6.2.3.3应检查行业监管机构规定的批复文件或验收文件的完整性。 6.2.3.4当行业监管机构无强制要求时,应检查企业自验收文件和报备文件的完整性

    7安全监测系统运行前评估

    7.1.1评估依据应准确、可靠

    7.1.2 应提供但不限于以下反

    应提供但不限于以下文件: 设计文件; 前一阶段安全监测系统评估报告; 厂家设备相关技术文件; 变更文件(若有,至少应包括变更工作单、变更说明及变更影响分析报告); 相应的程序控制文件; 操作维护文件

    设计文件; 前一阶段安全监测系统评估报告; 厂家设备相关技术文件: 变更文件(若有,至少应包括变更工作单、变更说明及变更影响分析报告): 相应的程序控制文件; 操作维护文件

    7.2.1评估组应核实!

    设备性能参数是否符合设计要求; 设备安装和布置是否符合设计要求; 执行过一次安全监测系统设计评估; 正确执行项目设计变更规程; 已解决由先前的安全监测系统设计评估提出的建议; 一实现安全监测系统评估的计划或策略已经就位; 系统调试成果记录文件(应细化,以检查记录文件为准则 7.2.2针对探测器覆盖率的确认,评估组应审查: 确认评估报告建议的落实情况(若有); 对探测器布点进行复核; 对变更的复核(若有)。 7.2.3针对探测器和控制单元,评估组应审查: 应有满足安全完整性等级的证明文件(如需要); 一应有国家强制规定的型式许可认证证书; 应有防爆及防护相关证明文件。 7.2.4针对安装,评估组应审查: 应有关于材料、工作质量、检验和测试的说明和规程; 应有检验记录和验收报告; 检查运行条件是否满足设计要求; 对变更的复核(若有)。 7.2.5针对风险减缓设备设施,评估组应审查: 应有满足国家强制性认证的证书文件或测试报告; 应有设备相关技术文件; 应有验收报告; 对变更的复核(若有)。

    7.2.4针对安装.评估组应审查

    7.2.5针对风险减缓设备设施,评估组应审查:

    GB/T 412532022

    8安全监测系统功能复审

    应提供但不限于以下材料: 设计文件; 前一阶段的安全监测系统评估报告、复审报告等; 设计变更文件或变更资料(若有); 事故调查报告(若有)

    8.2.1应对下面的工作项进行审查评判: 设计、运行和维护状况是否符合国家和行业的标准和规范要求; 修改变更是否遵循相关的变更管理规范,是否针对影响的范围和深度进行了评估,以及是否采 取了必要的应对措施; 设备运行情况是否良好; 检维修及检定记录是否齐全; 前一阶段的安全监测系统有效性评估报告是否有效; 是否有安全监测系统的操作规程、维护规程、备品备件管理,以及文档管理等相关规定。 3.2.2复审可采取现场调研、走访、审查以及讨论等形式,必要时应进行实际的功能测试

    附录A (资料性) 安全监测系统有效性评估指南

    安全监测系统的有效性主要指火灾、可燃性气体和有毒气体检测与报警系统有效性,它由设计、安 装、特定场地运行条件以及维护相关的多个因素决定,是安全监测有效性、安全监测系统安全可用性和 风险减缓设备设施有效性共同作用的结果。 安全监测系统的设计分为两类,规范型设计和性能评估型设计。规范型设计采用GB/T50493 GB50116等这类基于大量工程经验的规范型技术标准,设计工作高效简单,这种设计方式无需考虑系 充的失效风险,也不用计算探测器的覆盖率。 而在过程工业,特别是石油化工天然气领域复杂多变的环境中,规范型设计在很多场景下存在不完 全适用的情况。因此,在过程工业领域中,有必要采用基于性能评估型设计。本文件提供了一种基于性 能评估的设计方法,应用范围仅限于过程工业领域

    采用基于性能评估的设计时,系统的性能取决于三个方面:探测覆盖率、安全可用性以及风险减缓 设备设施有效性。 探测覆盖率,需要考虑选择的探测技术是否适合工艺过程,探测器的性能参数是否满足减缓事故后 果的要求(比如探测器的灵敏度是否足够高,以及反应速度是否足够迅速等),以及探测器的布放位置 在多大程度上能够保证当危险发生时能够被及时地探测到(一般以白分比表示)。 安全可用性,主要沿用GB/T20438(所有部分)、GB/T21109(所有部分)功能安全相关标准的条款 进行分析和计算。 风险减缓设备设施有效性,这一部分的评估较为复杂,可能涉及到其他的风险控制层(系统),如消 防联动控制系统(较为典型的如自动灭火系统),以及ESD紧急停车系统。这些系统的软硬件设计和系 统结构,都会影响到火灾和气体系统的整体有效性。另外,对于额外需要进行紧急疏散的场合,除了紧 急疏散照明和指示系统,疏散人员的主观因素更加难以量化分析

    安全监测系统设置原则,即企业如何定义可以接受的风险和灾害。对于任何企业而言,要做到在任 可情况下百分之百检测到工厂内的意外泄漏是不可能的,石油、大然气、石化工厂内的各类工艺装置中, 除了主要设备以外,还有不计其数的各类容器,以及各种管路,从兼顾安全性以及经济性的角度来说,设 计安全监测系统按照风险和灾害的重要程度有所取舍。因此,安全监测系统对预期风险能够降低到什 么程度,需要企业结合工厂实际的平面布局和布置、工艺装置部署情况、人员情况、国家和地方相关的法 律法规等进行综合考量后确定。关于安全监测系统的设置原则,针对火灾、可燃性气体、毒性气体等不 同类型的风险给出设置原则。 对于火灾类风险,根据火灾探测的目的,设置原则分为两种。第一种采用基于及早发现和及早处理 的原则,比如说当汽油泵燃烧时,快速处理,并将火灾扑灭在萌芽阶段。基于此原则,可设置火焰探测 器,因为汽油燃烧时最先具备探测能力的是火焰探测器,此时设置火焰探测器能够实现快速检测,继而

    第一阶段为风险分析阶段。该部分需要定义出涉及的危险区域,风险场景,风险发生导致的后果, 风险发生的频率,以及如果不对所涉及的风险进行减缓,将发生的后果。 第二阶段确定安全监测系统的性能要求。根据第一阶段的分析结论,基于性能要求可以进一步制 定出概念性设计,但概念性设计仅为初步设计,是否能够满足所需要的性能要求,需要通过计算来验证 第三阶段为验证阶段。分为三部分来执行,对应于安全监测系统性能三要素。第一部分是探测覆 盖率,第二部分是系统安全可用性,第三部分是风险减缓设备设施有效性, 综合三部分的评估结果,最终可以判断所设计的安全监测系统是否能够满足第二阶段定义的性能 要求,详见如下。 一第一部分需要评估探测覆盖率,探测覆盖率的计算需要采用布点分析技术。采用两种办法来 实现,第一种是儿何法,第二种是场景模拟法。儿何法采用的是空间儿何计算,通过比对探测 器的有效探测范围和危险源周围风险区域的重合程度,来判断探测器覆盖率。场景模拟法主 要用于气体探测,采用软件模拟技术预测特定场景下气体泄漏时产生的气云团,并与气体探测 器的布置方案进行对比,从而得出探测器的覆盖率。两种办法分别适用于不同的场景,有时候 亦可互为补充。 第二部分需要评估系统安全可用性,主要是沿用功能安全系统标准GB/T20438(所有部分)、

    GB/T21109(所有部分)中的相关要求和条款,对所涉及的部件或子系统的平均危险失效率进 行叠加计算。通常安全监测系统安全可用性评估只包括探测器和控制单元,安全可用性 指标与探测器和控制单元的平均故障失效率相关,平均故障失效率的评估方法参照 GB/T20438(所有部分)。安全监测系统的部件或子系统有时会涉及到其他功能安全回路, 如工艺连锁系统或者紧急停车系统,此时安全监测系统的部件或子系统尚需要遵循所在功能 安全回路的要求。 第三部分比较难以衡量,特别是涉及消防联动灭火系统的应用,通常风险减缓设备设施有效性 从风险减缓设备设施的合规性进行评估

    附录B (资料性) 安全监测系统安全可用性评估案例

    本附录通过实例,对安全监测系统的安 ,给出分步骤的示例和说明。 20438.6

    B.2安全监测系统的表决逻辑

    进行安全监测系统安全可用性评估之前,有必要对安全可用性评估的表决逻辑进行说明,避免概念 上的混淆。 除了所需完成功能的不同,安全监测系统与SIS,例如ESD系统,在传感元件(组)部分,测量和检 则介质的方式有本质区别,这决定了两种系统在表决逻辑上的差异。 ESD系统通常采用直接接触方式对信号进行检测,例如压力、温度、液物位等,在每个取源(测量) 应置上,多个传感元件具备完全相同的工况条件,并能够获取完全相同的测量信息,如果传感元件(组) 采用MooN表决逻辑决定逻辑解算器的有效输人,则N集合中的每一项具有同等表决权重, 安全监测系统检测的主要介质为火焰、可燃性气体、有毒气体等,这类危险(源)是否能够被有效检 则到,与传感元件的工况条件如具体安装位置、所在空间的特点密切相关。例如受到气体自由扩散、稳 态或非稳态对流的影响,可燃性、有毒气体无法被附近的气体探测器均匀检测到;火焰探测器由于检测 视角的不同,其能够有效检测到火焰的能力也不完全相同。对于安全监测系统来说,传感元件之间的表 决权重需要根据具体应用的特点分析和确定,不能简单地套用MooN表决逻辑。 为了降低系统因单个传感元件故障误动的可能性,安全监测系统的传感元件(组)可采用合适的表 决逻辑。为了实现这一目的,可采用近似策略,如可将两只贴邻安装且设置相同的传感器(探测器)视为 同一位置,即视为具有相同的表决权重,并可采用MooN表决逻辑(此时N=2),通常N不宜大于3。此 时,注意以下事项: 一一对传感器(探测器)的功能、性能充分了解,确保其符合该策略; 一对应用场合和应用特点充分了解,确保此种策略是适合的; 一 一对传感器(探测器)的使用、维护特点充分了解,确保不会因使用、维护不当,使传感器(探测器) 的性能不满足要求。 需要特别注意的是,此处的表决逻辑与探测器的覆盖有效性评估中的表决逻辑(1ooN或2ooN)所 表达的意义是不同的,注意加以区分

    B.3安全监测系统功能描述

    假设有某大然气压缩机 房内共布置了1台压缩机,8只火焰探测器: 台用于火灾报警的控制器,如图B.1所示

    然气压缩机厂房火焰探测

    该安全监测系统包括:8只火焰探测器,1台火灾报警控制器,用于监测压缩机厂房的1台压缩机可 能产生的火焰风险,保护的对象即为压缩机厂房内的1台压缩机。其中,8只火焰探测器分为4组,在 个不同方向上分别贴邻部署2只,并具备基本相同的检测视角;该安全监测系统的报警触发条件为, 当有2只或以上的火焰探测器报警,火灾报警控制器将输出预设的报警信号。 根据前述章节,每个不同方向上贴邻安装的2只火焰探测器可采用近似策略,视为具有同等表决权 重的传感器(探测器)。为了简化模型,假设火焰探测器(组)的表决逻辑为2002。但该安全监测系统传 惑元件实际采取的表决逻辑为2008

    B.4安全监测系统功能安全相关技术参数

    表B.1为所涉及子系统或部件的失效率数据(示例)

    表B.1硬件失效率(按照故障类别)

    其他需要使用的用于评估安全可用性的参数见表B.2(示例)

    表B.2安全可用性评估参数(其他)

    GB/T 412532022

    B.5安全监测系统安全可用性评估

    式中: A一安全监测系统的安全可用性; P一一安全监测系统的平均故障失效率。 B.2中的案例安全监测系统安全可用性计算过程如下: a)安全监测系统的平均故障失效率,见式(B.2):

    表B.3安全监测系统安全可用性对比(根据表决逻辑)

    风险减缓设备设施合规性评估审查资料清单见表C.1

    密封圈标准附 录 C (资料性) 风险减缓设备设施合规性评估审查资料清单

    表C.1风险减缓设备设施合规性评估审查资料

    评估组职责分工表样例见表D.1

    给水排水标准规范范本附录D (资料性) 评估组职责分工表

    表D.1评估组职责分工表样例

    GB/T41253—2022

    ....
  • 安全标准 工业标准
  • 相关专题:

相关下载

常用软件