SIS的SIL等级验证评估(114)
SIS的SIL等级验证评估
Zhang Jianguo - Intellectual Property
7
SIS生命周期分析阶段详细活动
资料来源 : Technical Report ISA-TR84.00.04-2005 Part 2: Example Implementation of ANSI/ISA-84.00.01-2004 (IEC 61511 Mod) Approved 1 December 2005
15
操作模式 – IEC61508
-
高低,一一连要要或续次次求求每每者模模模年年说式,;式;(式要也也(C(o求就H就Lnoit的是是gwinh时说说uDDo间e,,eumm间““saMa要要隔nndo求求非ddMM””常eooo的非比dfde时较常Oeo间频短pofef间繁。OrOap用隔,tpeioe例P一rranFat如年)Htioi表o一以:nn)征上年指):。。多“:操用次要操作P。求作F的用”D的要aP不要vF求g间H求表频表断频征率征的率。不。工大大况于于
( ) 注:新版(ed2.0)的IEC61511已经发布FDIS版,预计2016年正式发布,GB/T 21109也会随之升版 • GB/T20438-2006/IEC61508 电气/电子/可编程电子安全相关系统的功能安全
( ) 注:IEC61508 ed2.0已于2010年发布,国标委TC124正在做GB/T 20438的升版工作 • ISA-TR84.00.03-2012 Mechanical Integrity of Safety Instrumented Systems (SIS) • ISA-TR84.00.07-2010 Guidance on the Evaluation of Fire, Combustible Gas
安全仪表系统(sis)的sil评估
亡问题,并且会造成巨额的经济损失,因此在过程工业中必须要开展安全仪表系统的安全评定,确保其安全性。
相关资料显示,在过程工业所出现的安全事故中,很多都是由于安全仪表系统存在问题导致的,安全仪表系统安全要求不合理,或者是对其进行了不恰当改造等因素,是导致出现安全事故的重要因素。
如果安全仪表系统的设计存在不合理的问题,那么可能会出现两方面问题:一方面,可能导致其在该跳车时不进行动作,出现拒动,拒动极有可能造成安全事故,甚至造成灾难性的后果;另一方面则是在不应该跳车时进行动作,造成误动,进而导致装置停车,会给企业带来比较严重的经济损失。
因此保证安全仪表系统的安全性具有重要意义,这就需要对其进行完整性评估,定量可靠性计算是最为重要的和有效的途径,通过这样的方式能够有效的防止各类事故的发生。
3 安全仪表系统功能安全评估等级划分相关标准对过程安全的安全等级进行了划分,IEC-61508将其划分为4个等级(SIL1-SIL4)。
而ISA-S84.01,则按照系统不响应连锁要求的概率对安全度等级进行了划分,分为了3级(SIL1-SIL3)。
我国当前根据自身的实际情况,按照所有事件发生的可能性、其可能导致后果的严重程度,以及其它安全措施的有效性等进行评估,并基于其制定了适当的安全等级,SIL 共分为1、2、3、4几个等级,级别越高则表示要求其危险失效概率越低。
其中,1级表示故障的发生概率很低。
如出现了事故,其所能够造成的影响也比较低,装置和产品可能受到轻微的影响,但是不会立即造成环境污染或者是人员伤亡,造成的经济损失不大;2级则表示事故偶尔发生。
如果出现事故则会给装置和产品造成比较大的影响,并有一定几率造成严重的环境污染,甚至人员伤亡,造成的经济损失比较大;3级事故则表示,事故发生的频率很高。
如果发生事故则会严重的影响到装置和产品,并且造成比较严重的环境问题,以及会导致人员出现伤亡,造成非常严重的经济损失。
评估安全完整性等级SIL 的主要参数就是PFDavg (probabilityoffailureon demand 平均危险故障率),按照从高到低将划分为1、2、3、4四个等级。
在役装置SIL评估内容及流程
一、安全仪表系统与安全仪表功能
二、安监总局关于SIS的相关规定
三、安全仪表系统(SIS)安全生命周期
四、在役装置SIS系统SIL评估
一、为什么要开展SIL评估
1.为什么要开展SIL评估
《关于加强化工安全仪表系统管理是指导意见》安监总局116号文 涉及“两重点一重大”在役生产装置或设施的化工企业和危险
一、为什么要开展SIL评估
1. 为什么要开展SIL评估
国家安全监管总局《关于加强化工过程安全管理的指导意见》(安监总管 三〔2013〕88 号) (十七)设备安全运行管理。
开展安全仪表系统安全完整性等级评估。企业要在风险分析的基础上, 确定安全仪表功能(SIF)及其相应的功能安全要求或安全完整性等级 (SIL)。企业要按照《过程工业领域安全仪表系统的功能安全》 (GB/T21109)和《石油化工安全仪表系统设计规范》的要求,设计、安装、 管理和维护安全仪表系统。
C:可能导致7.6人死亡; W:每112年发生一次 F:? P:?
三、在役装置SIL评估的主要流程
3. SIF辨识及SIL等级确定 -修正的风险图
三、在役装置SIL评估的主要流程
4. SIF辨识及SIL等级确定 --保护层分析法
三、在役装置SIL评估的主要流程
4.SIF辨识及SIL等级确定 -保护层分析(LOPA)
1.0E-3 1.0E-3
D 较大
1.0E-5
1.0E-5 1.0E-5
E 严重性的 1.0E-6
1.0E-6 1.0E-6
备注
三、在役装置SIL评估的主要流程
确认可容许风险。中国石化安〔2018〕150号文推荐的
三、在役装置SIL评估的主要流程
在役装置SIL评估内容及流程
四、目前在役装置SIL评估的状况
目前我国SIL评估软件也是参考国外公司: a.exida的 exSILentia b.西门子SET安全评估软件 c.美国Honeywell的Safecale 软件 d.加拿大的ACM的Silcore e.德国HIMA的SILence软件 国内除SIL评估软件、数据库缺乏外,还缺乏有实施功能安全资质的
单位和功能安全工程师。
四、目前在役装置SIL评估的状况
5. SIL验证-----需求时的失效概率PFDavg(低需求模式)
三、在役装置SIL评估的主要流程
5. SIL验证-----需求时的失效概率PFDavg(低需求模式)影响因素
三、在役装置SIL评估的主要流程
5. SIL验证-----需求时的失效概率PFDavg(低需求模式)影响因素
CPT---检验测试能力 TI----检验测试时间间隔 MT----SIF的操作寿命 PTD---测试持续时间 MTTR—平均修复时间
4.SIF辨识及SIL等级确定。 -保护层分析(LOPA)示例
已知事件预期发生率=1.02×10-4 已知可容风险水平=1×10-5 不满足可容许风险水平,需要一个超压保护的SIF 计算SIF的SIL: PFD=可容忍风险/预期风险 PFD = 1×10-5 / 1.02×10-4 = 0.098 RRF = 1/PFD = 1/0.098 = 10.2 SIF必须是一个SIL1的系统, 准确地描述为SIL1且RRF大于10.2
确认可容许风险。依据法律法规及企业实际,建立工艺过程的安全 目标(可容许风险); -----确认量化的可接受风险值(示例)
序号
1 2 3 4 5
后果严重性
可接受风险频率
E-1
1.0E-1 1.0E-1
安全仪表系统(SIS)的标准及认证介绍
安全仪表系统(SIS)的标准及认证介绍安全仪表系统(简称“SIS”)近年来应用越来越多,由于SIS出现时间不长,在使用过程中也有不少困惑,特别是对于初学者,SIS有哪些相关的标准,这些标准的适用范围等内容都比较陌生,因此,我们在这里对SIS相关的标准及安全完整性等级SIL(Safety Integrity Level)认证进行简单的介绍。
1、SIS相关的标准由于SIS涉及到人员、设备、环境的安全,各国均制定了相关的标准、规范,使得SIS的设计、制造和使用均有章可循,并由权威的认证机构对产品能达到的安全等级进行确认。
SIS相关的标准主要有:(1)GB/T-20438-2017:等同于采用IEC61508国际标准,即《电气/电子/可编程电子安全相关系统的功能安全》。
(2)GB/T-21109-2007:等同于采用IEC61511国际标准《过程工业领域安全仪表系统的功能安全》。
(3)IEC61508《电气/电子/可编程电子安全相关系统的功能安全》标准。
IEC61508标准规定了常规系统运行和故障预测能力两方面的基本安全要求。
这些要求涵盖了一般安全管理系统、具体产品设计和符合安全要求的过程设计,其目标是既避免系统性设计故障,又避免随机性硬件失效。
(4)IEC61511《过程工业领域安全仪表系统的功能安全》标准。
IEC61511是专门针对流程工业领域安全仪表系统的功能安全标准,它是国际电工委员会继功能安全基础标准IEC61508之后推出的专业领域标准,解决了安全仪表系统应达到怎样的安全完整性和性能水平的问题。
(5)美国仪表学会制定的ISA-S84.01 《安全仪表系统在过程工业中的应用》。
(6)美国化学工程学会制定的AICHE(ccps)《化学过程的安全自动化导则》。
(7)英国健康与安全执委会制定的HSE PES《可编程电子系统在安全领域的应用》。
(8)德国国家标准中有安全系统制造厂商标准-DIN V VDE 0801、过程操作用户标准-DIN V 19250和DIN V 19251、燃烧管理系统标准-DIN VDE 0116等。
安全仪表系统(SIS)SIL定级及验算方法
危化企业高温高压,有毒有害。
安全联锁系统(SIS)是阻止事故发生最关键的一个环节。
那么什么样的安全联锁系统(SIS)算是合格的系统呢,怎么评价一个安全联锁系统是否具备真正的保护作用,除了安全联锁系统(SIS)具有安全认证、冗余性、容错性和故障安全性以外,最有效的评估手段只有SIL定级和验算,SIL定级和验算是针对每一个联锁回路的(SIF),只有回路全部合格了,才是一个有效的保护层。
所以SIL验算是整个安全仪表系统(SIS)是否合格的最有力证明。
SIL定级太简单了,直接说验算吧。
问题1:目前存在一个认知的误区,就是一味的追求传感器和切断阀的SIL 等级,这是外行人的行为。
制约一个回路最关键的因素是联锁仪表的结构形式,而非单台仪表的SIL等级。
也就是我们常说的1oo2D、2oo3、2oo4D 等,任何一个低SIL级别的仪表,通过联锁结构,可以搭建成为高级别回路。
举个极端的例子,没有SIL级别的传感器,通过1oo3、1oo4或1oo5可以搭建成SIL2甚至SIL3的回路。
问题2:假认证(无效认证)满天飞,目前安全认证最权威的是TUV,如果你想选,那就选TUV认证的。
一些企业盲目追求安全认证,还不想花钱,催生了一批山寨认证。
一个最破旧的磁浮子液位计,竟然有“SIL3认证”,售价几百块,获得了很多企业的青睐。
高端仪表怎么和它PK?硬生生的掐断了一些真正高质量的仪表厂商活路的同时,给自己埋下了事故的种子。
问题3:计算人员过分依靠软件,目前最权威的软件为exSILentia,即使它的失效数据库,其实可信度也不高。
这些数据从哪里来,大部分是仪表厂商自己提供的,也有一部分是软件公司收集的,他们的收集只能从企业。
这些数据库有多大的可信度值得商榷。
权威软件如此,国内一些小软件,只能是东施效颦。
最主要的是,企业所使用的设备绝大部分没有在这个数据库中。
问题4:其实就SIS系统本身来讲,其可靠性和可用性都差不多,失效数据不会差距太多。
安全仪表系统SIS的SIL评估
安全仪表系统(SIS)的SIL评估摘要: 主要论述安全仪表系统及进行SIL评估的必要性,并作了简单的可靠性计算,随着安全仪表系统工程的发展,在安全仪表系统的设计过程中,对安全仪表系统的SIL等级进行定量分析将是重要的。
1 引言随着石油、化工装置的经济规模日趋大型化,生产装置的密集程度越来越高,对操作、控制及安全的要求也越来越严格。
石化装置的产品一般都属于易燃、易爆或有毒介质,生产过程稍有闪失就会酿成灾难性的事故,造成生产、设备、人员等方面的重大损失。
作为过程工业安全的重要保障,确保过程工业安全仪表系统本身的可靠性对于过程工业的安全具有重要意义。
2 安全仪表系统安全仪表系统(Safety instrumented systems,SIS)是一种自动安全保护系统,它是保证正常生产和人身、设备安全的必不可少的措施,它已发展成为工业自动化的重要组成部分。
在过程工业中,安全仪表系统的安全性对于事故的影响十分巨大,由于过程工业中的安全事故通常会造成人员伤亡和巨额财产损失,因此开展过程工业安全仪表系统安全评定对于确保过程工业安全具有重要意义。
统计资料表明,过程工业中,由于对安全仪表系统的安全要求不合理以及投产后的项目改造过程中对安全仪表系统的改建不恰当所造成的安全事故在全部事故中所占的比重最大。
安全仪表系统设计不当,一种可能的后果是该跳车时不跳,造成拒动作;另一种可能的后果是不该跳车时跳车,造成误动作。
拒动作会造成严重甚至灾难性的后果,误动作的直接后果是装置停车,造成巨额的经济损失。
根据IEC61511中的定义,安全仪表系统是由传感器、逻辑控制器、执行器组成的,能够行使一项或多项安全仪表功能(Safety instrumented function,SIF)的系统。
每一个安全仪表功能针对特定的风险对生产过程进行保护[1]。
图1为一典型的安全仪表功能,它的功能是为了防止压力容器V100中压力过高而发生爆炸等危险事故。
浅谈安全仪表系统安全完整性等级(SIL)评估在石化装置的应用
一、概述随着我国大型石油化工行业的发展,工艺路线的多元化,越来越多的装置中含有高温、高压、有毒、有害、易燃易爆介质,SIS系统做为保证装置安全生产的关键环节,其SIL等级的确定是SIS系统设计的基础,应由具备SIL评估资质的专业公司进行SIL等级确认,并依据等级在SIS系统配置完成后对其进行验证。
在大型石油化工装置进行SIL评估,合理设置SIS系统,可以有效保障石化装置安全。
二、安全仪表系统安全完整性等级的确定1.安全完整性等级(SIL)安全完整性等级(S I L)是以IEC61508及IEC61511中所涉及的反应失效概率(PFD)为基准的。
标准中将反应失效概率划分为四个范围,并对应相应的SIL等级。
表2-1给出了与每一个SIL 等级所对应的反应失效概率(PFD)的范围及相应的风险降低因子(RRF)。
表2-1 安全完整性等级(SIL)及对应的PFD和RRFSILPFDRRF4≥ 10-5 a <10-4>10 000 a ≤100 0003≥ 10-4 a <10-3>1000 a ≤10 0002≥ 10-3 a <10-2>100 a ≤10001≥ 10-2 a <10-1>10 a ≤100SIL等级是一个重要的安全可靠性的参数,用以表征安全相关系统针对一个特定的功能需求所能达到的风险降低的程度。
根据IEC61508/61511的规定,安全完整性等级低于SIL1的保护功能可以通过基本工艺控制系统(BPCS)来实现,对于安全完整性等级大于或等于SIL1的保护功能来说,必须通过安全仪表系统来实现。
2. SIL定级本文采用的S I L等级评估方法为IEC61511标准中的保护层分析法(LOPA 法),主要包含以下步骤:①系统划分及确定受保护设备(EUC);②识别每个EUC包含的安全仪表功能(SIF);③分析需求SIF动作的触发原因及原因的失效频率;④评价可能的安全、环境和经济后果及其严重等级(不考虑任何保护措施);⑤判断初始风险是否满足风险可接受准则(如果风险可接受,则该场景没有SIL等级要求,该场景分析结束);如果不满足风险可接受准则,则进入下一步分析;⑥识别该场景的独立保护层及其PFD值;⑦判断残余风险是否满足风险可接受准则(如果风险可接受,则该场景没有SIL等级要求,该场景分析结束);如果不满足风险可接受准则,则进入下一步分析;⑧根据残余风险和可接受风险的差距,分配SIF的SIL等级;⑨重复以上步骤,直至所有系统和EUC中的SIF分析完毕。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
13
什么是SIL?
- 安全完整性(Safety Integrity):在规定的状态和时间周期内,SIS圆满完成 所需SIF的能力。此处的能力包括功能响应(例如,在特定的时间内关闭某个 特定的阀门),以及SIS完成所需动作的可能性。
Overall Safety 整体安全
Occupational Safety 职业安全
Process Safety 过程安全 Functional Safety 功能安全
5
GB/T21109(IEC61511)的特征
基于风险降低
用风险(危险事件发生的概率*后果)量化安全; 不同组织有不同的风险降低要求,既使同一组织在不同的 时期也有不同的可接受风险标准; 动态地控制风险
手册的要求。
(系统能力主要是衡量软件)
18
9
SIS 与 SIL
• 安全仪表系统(SIS):用于执行一个或多个SIF的仪表系统。
• 安全手册:定义SIS设备、子系统,或者系统能够被安全应用的技术文件,可以包括来自制造商和最终用户的输入信息。
• 系统能力 (SC):仪表设备满足特定SIL, 其系统安全完整性的量度,表达为SC1~SC4。该仪表设备的使用,要符合其安全
安全完整性等级:目标失效量
安全完整性等级 (SIL)
4
低要求操作模式 功P(F在能Da要的v求平g)时均完失成效其概设率计
到 ≥10-5 <10-4
3
到 ≥10-4 <10-3
2
到 ≥10-3 <10-2
1
到 ≥10-2 <10-1
高要求或连续操作模式 (每小时危险失效率)
到 ≥10-9 <10-8 到 ≥10-8 <10-7 到 ≥10-7 <10-6 到 ≥10-6 <10-5
最高SIL3。在要求达到SIL4的应用场合,遵循IEC61508。 - 当过程危险和风险分析确认需要SIL3以上的安全完整性时,一般是提升应对
同一危险事件的其它技术安全系统或外部风险降低的安全绩效,或增加这些
- I非ECS6IS1安50全8/措IE施C6,1从51而1依将据对不SI同F的的S操IL要作求模降式低,到用S不IL同3或的以技下术。指标划分SIL等级。
16
8
操作模式 – IEC61511
-
要B连有,P求续关预CS模闭模设处阀的式式于门保::失)护当安效。措安全状当施全仪态安仪表存时全表功在,仪功能。才表能为连可功出响续能能应现模发出工危式生艺险涵现潜状盖失危在态险效安的或时全失危其,仪效险它表时潜。要功,在求能的只执危发有行险工出将艺特连过定续立程的即安出动发全作控现生(制异,例,常除如保或非
(SRS - Safety Requirement Specification)中对人员操作动作的有效性和 可靠性做出明确规定。
12
6
什么是SIF?
- 由SIS执行的、具有特定安全完整性等级(SIL - Safety Integrity Level)的安 全功能,用于应对特定的危险事件,达到或保持工艺过程的安全状态。
15
操作模式 – IEC61508
-
高低,一一连要要或续次次求求每每者模模模年年说式,;式;(式要也也(C(o求就H就Lnoit的是是gwinh时说说uDDo间e,,eumm间““saMa要要隔nndo求求非ddMM””常eooo的非比dfde时较常Oeo间频短pofef间繁。OrOap用隔,tpeioe例P一rranFat如年)Htioi表o一以:nn)征上年指):。。多“:操用次要操作P。求作F的用”D的要aP不要vF求g间H求表频表断频征率征的率。不。工大大况于于
( ) 注:新版(ed2.0)的IEC61511已经发布FDIS版,预计2016年正式发布,GB/T 21109也会随之升版 • GB/T20438-2006/IEC61508 电气/电子/可编程电子安全相关系统的功能安全
( ) 注:IEC61508 ed2.0已于2010年发布,国标委TC124正在做GB/T 20438的升版工作 • ISA-TR84.00.03-2012 Mechanical Integrity of Safety Instrumented Systems (SIS) • ISA-TR84.00.07-2010 Guidance on the Evaluation of Fire, Combustible Gas
4
2
过程安全与功能安全
关于加强化工过程安全管理的指导 意见 - 安监总管三〔2013〕88号 关于加强化工安全仪表系统管理的 指导意见 – 安监总管三〔2014〕116号
• 功能安全是过程安全的组成部 分,SIS的设计依据过程安全 的需要;
• 同样,SIS的现场安装、投运、 操作和维护,以及变更管理 要依据国家过程安全管理的 法律和法规等监管要求。
采用安全生命周期架构
基于“绩效”而非“硬性”规定; 系统性的方法论和行动指南; 技术体系和功能安全管理体系; 推荐了5个节点的功能安全评估
关注于SIS的设计和交付
从安全要求规格书(SRS)到现场 确认(Validation); “两头在外”:SIL定级方法和现场 的运行管理模式取决于企业的过程 安全管理(PSM)策略;
10
5
什么是SIS?
11
什么是SIS?
• IEC61511 (GB/T21109):
- 用于执行一个或多个安全仪表功能(SIF - Safety Instrumented Function) 的仪表系统。SIS是由传感器、逻辑控制器,以及最终元件组合而成的。
- SIS可以包括、也可以不包括软件。 - 当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全要求规格书
8
4
SIS生命周期在工程执行阶段的详细活动
安全要求规格书-
每个安全仪表功能的功能描述,目标SIL, 与预防或减轻的风险,工艺参数,逻辑, 旁路与维护要求,响应时间,等等
工程执行阶段SIS/SIF 设计、集成 、安装,以及调试
制造商失效率数据 工业数据库数据
制造商的安全手册 制造商的安装说明
7. SIS 概念设计
Zhang Jianguo - Intellectual Property
6
3
பைடு நூலகம்
SIS安全完整性水平的传递
分析 工程执行
操作
需要的安全水平?
(SIL 定级 )
SIS设计如何才能 达到安全要求?
(SIL 实现 )
如何保持安全?
(SIL 维持 )
SIS的安全完整性水平是 从定级、设计、集成,交付, 再到保持的过程,任何环节的 错误,都将导致整个价值链的 受损。
• 关于加强化工安全仪表系统管理的指导意见 - 安监总管三〔2014〕116号
一、充分认识加强化工安全仪表系统管理工作的重要性 (一)化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。。
五、从源头加快规范新建项目安全仪表系统管理工作 (十二)从2016年1月1日起,大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危险化学 品储存设施,要按照本指导意见的要求设计符合相关标准规定的安全仪表系统。 (十三)从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表 系统。其他新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符 合要求的安全仪表系统。 六、积极推进在役安全仪表系统评估工作 (十四)涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危 险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风 险降低要求。 (十五)企业应在评估基础上,制定安全仪表系统管理方案和定期检验测试计划。对于不满足要求的安全仪表功能,要制定 相关维护方案和整改计划,2019年底前完成安全仪表系统评估和完善工作。其他化工装置、危险化学品储存设施,要参照本 意见要求实施。
Zhang Jianguo - Intellectual Property
7
SIS生命周期分析阶段详细活动
资料来源 : Technical Report ISA-TR84.00.04-2005 Part 2: Example Implementation of ANSI/ISA-84.00.01-2004 (IEC 61511 Mod) Approved 1 December 2005
2
1
相关的法规和标准
• 国家安监总局安监总管三[2013]88号 – 关于加强化工安全管理的指导意见 • 国家安监总局安监总管三[2014]116号 – 关于加强化工安全仪表系统管理的指导意见 • GB/T 50770-2013 石油化工安全仪表系统设计规范 • GB/T 21109 -2007/IEC61511-2003 过程工业领域安全仪表系统的功能安全
and Toxic Gas System Effectiveness • 正在制定中 – 石油化工安全仪表系统安全完整性等级设计规范 • GB/T 32203-2015 油气管道安全仪表系统的功能安全验收规范 • GB/T 32202-2015 油气管道安全仪表系统的功能安全评估规范 •…
3
• 关于加强化工过程安全管理的指导意见 – 安监总管三〔2013〕88号
- 安全完整性包括硬件安全完整性(Hardware Safety Integrity),和系统安 全完整性(Systematic Safety Integrity)。