中石化安[2013]259号《中国石化安全仪表系统安全完整性等级评估管理规定(试行)》

72一、引言随着国家经济的持续发展，成品油市场需求也越来越大，成品油储油库数量和容积也越来越大。

而成品油油库作为易燃、易爆的重大危险源，安全管理成为了重中之重。

目前，导致油库发生安全事故的原因主要有以下几类：工艺设计不合理、设备运行管理不到位、操作程序偏离等。

但是历史数据表明，几乎所有过程性事故的发生，均与安全仪表的失灵有关。

由此可见，安全仪表系统的完整性与否，与生产过程的控制和油库安全运行有着非常紧密的联系。

如何保证油库安全仪表系统的可靠性、完整性，成为了目前油库安全管理的研究方向。

二、国内研究现状在近代工业控制研究中，欧美一些国家指定并发布了一系列技术标准，旨在解决安全仪表系统功能性的相关问题。

我国在SIS系统的研究起步较晚，中国石油化工集团集团于1999年颁布并实施SHB-Z06-1999，参考并采用了IEC的相关标准，首次提出了SIS的概念。

2003年，由国家经济贸易委员会发布并实施SY/T10045-2003，等同采用ISA81.01-1996。

国家发改委于2004年发布石油化工行业标准SH/T3018-2003，已然是等同采用IEC的相关标准。

近几年，国家实施、颁布并更新了一批相关SIL规范，成立了多个研究机构，并在2011年，国家安监总局将功能安全管理作为危化品企业一级标准化企业考核要素。

通过多年的努力，目前已逐步赶上欧美发达国家的管理标准和理念。

三、SIL评估在油库中的应用油库的SIL 评估一般采用保护层分析方法（LOPA），确定装置风险降低是否需要安全仪表功能以及该安全仪表功能所需要的安全完整性等级，对于其中需求安全完整性等级为SIL1 及其以上的SIF，通过功能安全的方法验证其实际能够达到的安全完整性等级，确认其是否满足需求的SIL等级及风险降低要求。

1.评估程序油库安全仪表系统评估一般根据油库的基础技术资料（P&ID、因果图或联锁逻辑图等），明确设计意图，完成安全仪表功能（SIF）辨识环节。

近些年石化行业频发重大安全事故，安监局发布的相关安全文件中均提到安全仪表系统（SIS）。

《中国石化安全仪表系统安全完整性等级评估管理规定（试行）》（中国石化安［2013］259号文）1.3条要求：“各单位应将建设项目安全完整性等级（SIL）评估纳入建设项目设计管理，将在役装置SIL评估纳入日常安全生产管理”；3.2条要求：“各单位或设计单位应对建设项目以及在役装置所涉及的安全仪表功能（SIF）确定相应的SIL，保证安全仪表功能满足目标SIL要求”［1］。

在SIS设计过程中， SIF回路中SIL的定级和验算是设计的重点和难点。

1 SIL定级目前SIF回路的SIL的确定，主要依靠危险与可操作性分析（HAZOP）结合保护层分析（LOPA）的方法来实现。

HAZOP分析是在安全专业人员主导下，工艺、自控、设备专业人员以及操作人员共同构成的分析小组进行的一种分析方法。

HAZOP分析是采用标准化“引导词”对装置过程系统的中间变量设定“偏离”，沿“偏离”在系统中反向查找非正常“原因”，沿“偏离”在系统中正向查找不利“后果”，确定后果严重性等级［2］。

HAZOP具体分析方法详见AQ/T3049—2013《危险与可操作性分析（HAZOP分析）应用导则》［3］。

当HAZOP分析确定后果严重性等级为高风险或很高风险时，需进一步进行LOPA分析，计算目前偏差导致的后果发生的频率，判断现有保护措施是否足够，建议措施是否能够有效地降低事故发生频率等。

可通过增加SIF回路保护层，降低事故发生概率，从而得出SIF回路的SIL。

LOPA具体分析方法详见AQ/T 3054—2015《保护层分析（LOPA）方法应用导则》［4］。

根据文献［4］中表E.2，引发偏差的初始事件，如控制回路失效、冷却水失效、控制阀误动作、常规人员操作失误、雷击等，偏差导致的事故发生概率f1i≤1×10－1，假设，年频率等级为1～10－1。

在涉及“重点监管工艺、重点监管化学品、重大危险源”或可能引发高后果的工艺，大多已配置基本过程控制系统（BPCS）、过程报警及操作员干预、安全阀、爆破片、防火堤等独立保护层中的一个或多个，根据文献［4］中表E.3，各独立保护层失效概率PFD≤1×10－1；引入点火概率、人员暴露、人员伤害、毒性影响等修正系数P，P=n×10－1，n=1～10，偏差导致的事故发生概率fci=f1i×PFD×P≤n×10－3，年频率等级范围为10－2～10－3。

中国石化集团信息系统安全等级保护评估和检查细则信息系统管理部编制××××-××-××发布××××-××-××实施目次目次 (1)1.范围 (4)2.规范性引用文件 (4)3.术语和定义 (4)3.1.工作单元 (4)3.2.评估和检查强度 (4)4.总则 (4)4.1.评估和检查原则 (4)4.2.评估和检查内容 (5)5.Ⅰ级安全评估和检查 (6)5.1.信息安全管理评估和检查 (6)5.1.1.安全管理机构 (6)5.1.2.安全管理制度 (6)5.1.3.人员安全管理 (7)5.1.4.系统建设管理 (8)5.1.5.系统运行维护管理 (10)5.2.信息安全技术评估和检查 (13)5.2.1.物理安全 (13)5.2.2.网络安全 (14)5.2.3.主机安全 (15)5.2.4.应用安全 (17)5.2.5.数据安全及备份恢复 (18)6.ⅡA级安全评估和检查 (20)6.1.信息安全管理评估和检查 (20)6.1.1.安全管理机构 (20)6.1.2.安全管理制度 (22)6.1.3.人员安全管理 (22)6.1.4.系统建设管理 (25)6.1.5.系统运行维护管理 (27)6.2.信息安全技术评估和检查 (32)6.2.1.物理安全 (32)6.2.2.网络安全 (36)6.2.3.主机安全 (39)6.2.4.应用安全 (42)6.2.5.数据安全及备份恢复 (45)7.ⅡB级安全评估和检查 (47)7.1.信息安全管理评估和检查 (47)7.1.1.安全管理机构 (47)7.1.2.安全管理制度 (50)7.1.3.人员安全管理 (50)7.1.4.系统建设管理 (53)7.1.5.系统运行维护管理 (55)7.2.信息安全技术评估和检查 (60)7.2.1.物理安全 (60)7.2.2.网络安全 (63)7.2.3.主机安全 (67)7.2.4.应用安全 (69)7.2.5.数据安全及备份恢复 (72)8.ⅢA级安全评估和检查 (75)8.1.信息安全管理评估和检查 (75)8.1.1.安全管理机构 (75)8.1.2.安全管理制度 (78)8.1.3.人员安全管理 (79)8.1.4.系统建设管理 (81)8.1.5.系统运行维护管理 (84)8.2.信息安全技术评估和检查 (91)8.2.1.物理安全 (91)8.2.2.网络安全 (95)8.2.3.主机安全 (98)8.2.4.应用安全 (102)8.2.5.数据安全及备份恢复 (107)9.ⅢB级安全评估和检查 (108)9.1.信息安全管理评估和检查 (108)9.1.1.安全管理机构 (108)9.1.2.安全管理制度 (112)9.1.3.人员安全管理 (113)9.1.4.系统建设管理 (116)9.1.5.系统运行维护管理 (120)9.2.信息安全技术评估和检查 (127)9.2.1.物理安全 (127)9.2.2.网络安全 (132)9.2.3.主机安全 (137)9.2.4.应用安全 (144)9.2.5.数据安全及备份恢复 (150)10.Ⅳ级安全评估和检查 (153)10.1.信息安全管理评估和检查 (153)10.1.1.安全管理机构 (153)10.1.2.安全管理制度 (157)10.1.3.人员安全管理 (158)10.1.4.系统建设管理 (162)10.1.5.系统运行维护管理 (168)10.2.信息安全技术评估和检查 (177)10.2.1.物理安全 (177)10.2.2.网络安全 (185)10.2.3.主机安全 (191)10.2.4.应用安全 (201)10.2.5.数据安全及备份恢复 (210)引言根据《中国石化集团信息系统安全等级保护基本要求》，为推动中国石化信息系统安全等级保护工作的开展，结合国家信息系统安全等级保护检查细则的相关要求，修订本细则。

石化装置安全仪表系统完整性等级设计方法及应用发布时间：2022-01-20T09:13:36.136Z 来源：《中国科技人才》2021年第29期作者：方焰鹏[导读] 安全仪表对石化装置的安全运行来说是非常重要的设备，毕竟石化装置的运行环境相对恶劣，因此很容易受到各方面因素的影响而造成生产事故等情况，而安全仪表则能够有效避免石化装置运行过程中的潜在事故。

因此在安全仪表的设计中，必须要加强对完整性等级的设计和关注，以确保安全仪表能够得到更加严格、更加合理的配置。

浙江华亿工程设计股份有限公司浙江杭州 310000摘要：安全仪表对石化装置的安全运行来说是非常重要的设备，毕竟石化装置的运行环境相对恶劣，因此很容易受到各方面因素的影响而造成生产事故等情况，而安全仪表则能够有效避免石化装置运行过程中的潜在事故。

因此在安全仪表的设计中，必须要加强对完整性等级的设计和关注，以确保安全仪表能够得到更加严格、更加合理的配置。

关键词：石化装置安全仪表；系统完整性；设计方法与应用石化行业作为安全生产压力较大的行业，对于生产安全的保障是促进企业发展和经济利益的重中之重。

由于在炼化生产过程中经常处于高温高压、可燃保障、有毒有害的高危环境，因此加强石化装置的安全是非常重要的。

随着国家对石化行业安全管控的不断升级，加之相关技术的不断成熟，安全仪表系统已经成为了当前确保化工产业安全生产的重要方式之一。

1、安全仪表完整性等级设计方法在安全仪表系统的设计中，对石化装置不同的设备需要配置不同的安全仪表，利用其各自的功能才能确保石化装置安全防护的全面性。

而安全仪表信息表中的每条安全仪表功能信息都包含了基本信息、安全仪表功能逻辑图和以及详细信息三个方面，而安全仪表完整性等级的设计方法便是以设计信息为主的设计方法，安全仪表详细分类信息如下表所示：图1 安全仪表详细分类信息该设计方法根据国家标准对安全系统的安全生命周期要求可以分为四个设计步骤，分别是危险和可操作性分析、基于风险分析的安全完整性等级设计、基于经验的安全完整性等级设计以及结果的缺点，其主要目的是对安全仪表系统的安全仪表功能需求展开评估以及对安全完整性进行验证，以确保安全完整性等级设计的完整性。

油气管道安全仪表系统管理规定1目的为了保证安全仪表系统可靠、有效的运行，利用安全仪表系统提供的安全保护手段，最大限度地保护现场人员和生产装置的安全，避免恶性事故的发生，将事故损失降到最低，制定本规定。

2 范围本规定适用于公司所属各输油气管道安全仪表系统的管理。

3 术语和定义3.1 安全仪表系统(SIS) safety instrumented system (SIS)本规定所称安全仪表系统是指用来实现一个或几个仪表安全功能的仪表系统。

SIS可以由传感器、逻辑解算器和最终元件的任何组合组成。

3.2 安全完整性 safety integrity本规定所称安全完整性是指安全仪表系统在规定时段内、在所有规定条件下满意执行要求的仪表安全功能的平均概率。

3.3 安全完整性等级(SIL) safety integrity level(SIL)本规定所称安全完整性等级是指用来规定分配给安全仪表系统的仪表安全功能的安全完整性要求的离散等级（4个等级中的一个）。

SIL 4是安全完整性的最高等级，SIL 1为最低等级。

3.4 安全功能 safety function本规定所称安全功能是指针对特定的危险事件，为达到或保持过程的安全状态，由SIS、其他技术安全相关系统或外部风险降低设施实现的功能。

3.5 仪表安全功能(SIF) safety instrumented function (SIF)本规定所称仪表安全功能是指具有某个特定SIL的，用以达到功能安全的安全功能，它既可以是一个仪表安全保护功能，也可以是一个仪表安全控制功能。

3.6 安全生命周期 safety life cycle本规定所称安全生命周期是指从项目概念阶段开始到所有的仪表安全功能不再适用时为止所发生的、包含在仪表安全功能实现中的必要活动。

3.7 ESD emergency shutdown本规定所称ESD是指管道、系统或设备的紧急关闭或停运。

3.8 SCADA系统 supervisory control and data acquisition system本规定所称SCADA系统是指数据采集与监控系统，以计算机硬件和软件、通信系统、PLC系统为基础对现场设备进行数据采集、处理、显示和控制的系统。

一、概述随着我国大型石油化工行业的发展，工艺路线的多元化，越来越多的装置中含有高温、高压、有毒、有害、易燃易爆介质，SIS系统做为保证装置安全生产的关键环节，其SIL等级的确定是SIS系统设计的基础，应由具备SIL评估资质的专业公司进行SIL等级确认，并依据等级在SIS系统配置完成后对其进行验证。

在大型石油化工装置进行SIL评估，合理设置SIS系统，可以有效保障石化装置安全。

二、安全仪表系统安全完整性等级的确定1.安全完整性等级（SIL）安全完整性等级（S I L）是以IEC61508及IEC61511中所涉及的反应失效概率（PFD）为基准的。

标准中将反应失效概率划分为四个范围，并对应相应的SIL等级。

表2-1给出了与每一个SIL 等级所对应的反应失效概率（PFD）的范围及相应的风险降低因子（RRF）。

表2-1　安全完整性等级（SIL）及对应的PFD和RRFＳＩＬＰＦＤＲＲＦ４≥　１０－５　ａ　＜１０－４＞１０　０００　ａ　≤１００　０００３≥　１０－４　ａ　＜１０－３＞１０００　ａ　≤１０　０００２≥　１０－３　ａ　＜１０－２＞１００　ａ　≤１０００１≥　１０－２　ａ　＜１０－１＞１０　ａ　≤１００SIL等级是一个重要的安全可靠性的参数，用以表征安全相关系统针对一个特定的功能需求所能达到的风险降低的程度。

根据IEC61508/61511的规定，安全完整性等级低于SIL1的保护功能可以通过基本工艺控制系统（BPCS）来实现，对于安全完整性等级大于或等于SIL1的保护功能来说，必须通过安全仪表系统来实现。

2. SIL定级本文采用的S I L等级评估方法为IEC61511标准中的保护层分析法（LOPA 法），主要包含以下步骤：①系统划分及确定受保护设备（EUC）；②识别每个EUC包含的安全仪表功能（SIF）；③分析需求SIF动作的触发原因及原因的失效频率；④评价可能的安全、环境和经济后果及其严重等级（不考虑任何保护措施）；⑤判断初始风险是否满足风险可接受准则（如果风险可接受，则该场景没有SIL等级要求，该场景分析结束）；如果不满足风险可接受准则，则进入下一步分析；⑥识别该场景的独立保护层及其PFD值；⑦判断残余风险是否满足风险可接受准则（如果风险可接受，则该场景没有SIL等级要求，该场景分析结束）；如果不满足风险可接受准则，则进入下一步分析；⑧根据残余风险和可接受风险的差距，分配SIF的SIL等级；⑨重复以上步骤，直至所有系统和EUC中的SIF分析完毕。

国家安全监管总局关于加强化工过程安全管理的指导意见文章属性•【制定机关】国家安全生产监督管理总局(已撤销)•【公布日期】2013.07.23•【文号】安监总管三[2013]88号•【施行日期】2013.07.23•【效力等级】部门规范性文件•【时效性】现行有效•【主题分类】劳动安全保护正文国家安全监管总局关于加强化工过程安全管理的指导意见（安监总管三〔2013〕88号）各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局，有关中央企业：化工过程（chemical process）伴随易燃易爆、有毒有害等物料和产品，涉及工艺、设备、仪表、电气等多个专业和复杂的公用工程系统。

加强化工过程安全管理，是国际先进的重大工业事故预防和控制方法，是企业及时消除安全隐患、预防事故、构建安全生产长效机制的重要基础性工作。

为深入贯彻落实《国务院关于进一步加强企业安全生产工作的通知》（国发〔2010〕23号）和《国务院关于坚持科学发展安全发展促进安全生产形势持续稳定好转的意见》（国发〔2011〕40号）精神，加强化工企业安全生产基础工作，全面提升化工过程安全管理水平，现提出以下指导意见：一、化工过程安全管理的主要内容和任务（一）化工过程安全管理的主要内容和任务包括：收集和利用化工过程安全生产信息；风险辨识和控制；不断完善并严格执行操作规程；通过规范管理，确保装置安全运行；开展安全教育和操作技能培训；严格新装置试车和试生产的安全管理；保持设备设施完好性；作业安全管理；承包商安全管理；变更管理；应急管理；事故和事件管理；化工过程安全管理的持续改进等。

二、安全生产信息管理（二）全面收集安全生产信息。

企业要明确责任部门，按照《化工企业工艺安全管理实施导则》（AQ/T3034）的要求，全面收集生产过程涉及的化学品危险性、工艺和设备等方面的全部安全生产信息，并将其文件化。

（三）充分利用安全生产信息。

企业要综合分析收集到的各类信息，明确提出生产过程安全要求和注意事项。

仪表系统安全完整性等级（SIL）评估管理规定1 总则1.1 目的依据为了规范石化公司安全仪表系统安全完整性等级（SIL）评估工作，确保安全仪表系统SIL评估的资金筹措、组织机构、评估、结果审核、措施建议落实等全过程受控，依据《中国石化设备管理办法》《中国石化安全仪表系统安全完整性等级评估管理办法（试行）》《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》安监总管三〔2014〕116号，制订本规定。

1.2 适用范围本办法适用于公司范围内新建、改建或扩建的建设项目（以下简称建设项目）和在役装置或设施（以下简称在役装置）安全仪表系统的SIL评估。

1.3 规范内容界定本办法规定了安全仪表系统SIL评估的资金筹措、组织机构、评估、结果审核、措施建议落实等过程。

1.4 管理原则基于危险与风险分析，合理确定建设项目和在役装置安全仪表功能（SIF）以及所应具有的SIL。

对建设项目和在役装置中的每个SIF进行验证，确定所有SIF满足了所需要的SIL。

1.5 管控方式将建设项目安全仪表系统安全完整性等级（SIL）评估纳入建设项目设计管理，将在役装置安全仪表系统安全完整性等级（SIL）评估纳入日常安全生产管理。

严格按照本办法规范青岛石化公司安全仪表系统安全完整性等级（SIL）评估工作。

2 术语和定义下列术语和定义适用于本规定（安全仪表系统、SIL分析方法）。

2.1 安全仪表系统本规定所指安全仪表系统主要包括安全联锁系统、紧急停车系统、火/气保护系统（F/G、燃烧炉管理系统（BMS）、高完整性压力保护系统（HIPPS）等。

2.2 SIL分析方法SIL分析方法是基于GB/T20438和GB/T21109功能安全标准、国外行业导则及经验做法，结合被评估装置PID图、工艺技术规程、联锁逻辑图等资料，进行危险与风险分析，辨识安全仪表功能（SIF）；应用保护层分析法（LOPA）来评估各种危险事件发生时所造成的人员伤亡风险、环境影响风险及经济损失风险，综合确定每一个SIF回路所需求的安全完整性等级（SIL）。