中国石化安全仪表系统安全完整性等级评估管理规定(试行)259-2013

72一、引言随着国家经济的持续发展，成品油市场需求也越来越大，成品油储油库数量和容积也越来越大。

而成品油油库作为易燃、易爆的重大危险源，安全管理成为了重中之重。

目前，导致油库发生安全事故的原因主要有以下几类：工艺设计不合理、设备运行管理不到位、操作程序偏离等。

但是历史数据表明，几乎所有过程性事故的发生，均与安全仪表的失灵有关。

由此可见，安全仪表系统的完整性与否，与生产过程的控制和油库安全运行有着非常紧密的联系。

如何保证油库安全仪表系统的可靠性、完整性，成为了目前油库安全管理的研究方向。

二、国内研究现状在近代工业控制研究中，欧美一些国家指定并发布了一系列技术标准，旨在解决安全仪表系统功能性的相关问题。

我国在SIS系统的研究起步较晚，中国石油化工集团集团于1999年颁布并实施SHB-Z06-1999，参考并采用了IEC的相关标准，首次提出了SIS的概念。

2003年，由国家经济贸易委员会发布并实施SY/T10045-2003，等同采用ISA81.01-1996。

国家发改委于2004年发布石油化工行业标准SH/T3018-2003，已然是等同采用IEC的相关标准。

近几年，国家实施、颁布并更新了一批相关SIL规范，成立了多个研究机构，并在2011年，国家安监总局将功能安全管理作为危化品企业一级标准化企业考核要素。

通过多年的努力，目前已逐步赶上欧美发达国家的管理标准和理念。

三、SIL评估在油库中的应用油库的SIL 评估一般采用保护层分析方法（LOPA），确定装置风险降低是否需要安全仪表功能以及该安全仪表功能所需要的安全完整性等级，对于其中需求安全完整性等级为SIL1 及其以上的SIF，通过功能安全的方法验证其实际能够达到的安全完整性等级，确认其是否满足需求的SIL等级及风险降低要求。

1.评估程序油库安全仪表系统评估一般根据油库的基础技术资料（P&ID、因果图或联锁逻辑图等），明确设计意图，完成安全仪表功能（SIF）辨识环节。

近些年石化行业频发重大安全事故，安监局发布的相关安全文件中均提到安全仪表系统（SIS）。

《中国石化安全仪表系统安全完整性等级评估管理规定（试行）》（中国石化安［2013］259号文）1.3条要求：“各单位应将建设项目安全完整性等级（SIL）评估纳入建设项目设计管理，将在役装置SIL评估纳入日常安全生产管理”；3.2条要求：“各单位或设计单位应对建设项目以及在役装置所涉及的安全仪表功能（SIF）确定相应的SIL，保证安全仪表功能满足目标SIL要求”［1］。

在SIS设计过程中， SIF回路中SIL的定级和验算是设计的重点和难点。

1 SIL定级目前SIF回路的SIL的确定，主要依靠危险与可操作性分析（HAZOP）结合保护层分析（LOPA）的方法来实现。

HAZOP分析是在安全专业人员主导下，工艺、自控、设备专业人员以及操作人员共同构成的分析小组进行的一种分析方法。

HAZOP分析是采用标准化“引导词”对装置过程系统的中间变量设定“偏离”，沿“偏离”在系统中反向查找非正常“原因”，沿“偏离”在系统中正向查找不利“后果”，确定后果严重性等级［2］。

HAZOP具体分析方法详见AQ/T3049—2013《危险与可操作性分析（HAZOP分析）应用导则》［3］。

当HAZOP分析确定后果严重性等级为高风险或很高风险时，需进一步进行LOPA分析，计算目前偏差导致的后果发生的频率，判断现有保护措施是否足够，建议措施是否能够有效地降低事故发生频率等。

可通过增加SIF回路保护层，降低事故发生概率，从而得出SIF回路的SIL。

LOPA具体分析方法详见AQ/T 3054—2015《保护层分析（LOPA）方法应用导则》［4］。

根据文献［4］中表E.2，引发偏差的初始事件，如控制回路失效、冷却水失效、控制阀误动作、常规人员操作失误、雷击等，偏差导致的事故发生概率f1i≤1×10－1，假设，年频率等级为1～10－1。

在涉及“重点监管工艺、重点监管化学品、重大危险源”或可能引发高后果的工艺，大多已配置基本过程控制系统（BPCS）、过程报警及操作员干预、安全阀、爆破片、防火堤等独立保护层中的一个或多个，根据文献［4］中表E.3，各独立保护层失效概率PFD≤1×10－1；引入点火概率、人员暴露、人员伤害、毒性影响等修正系数P，P=n×10－1，n=1～10，偏差导致的事故发生概率fci=f1i×PFD×P≤n×10－3，年频率等级范围为10－2～10－3。

中国石化集团信息系统安全等级保护评估和检查细则信息系统管理部编制××××-××-××发布××××-××-××实施目次目次 (1)1.范围 (4)2.规范性引用文件 (4)3.术语和定义 (4)3.1.工作单元 (4)3.2.评估和检查强度 (4)4.总则 (4)4.1.评估和检查原则 (4)4.2.评估和检查内容 (5)5.Ⅰ级安全评估和检查 (6)5.1.信息安全管理评估和检查 (6)5.1.1.安全管理机构 (6)5.1.2.安全管理制度 (6)5.1.3.人员安全管理 (7)5.1.4.系统建设管理 (8)5.1.5.系统运行维护管理 (10)5.2.信息安全技术评估和检查 (13)5.2.1.物理安全 (13)5.2.2.网络安全 (14)5.2.3.主机安全 (15)5.2.4.应用安全 (17)5.2.5.数据安全及备份恢复 (18)6.ⅡA级安全评估和检查 (20)6.1.信息安全管理评估和检查 (20)6.1.1.安全管理机构 (20)6.1.2.安全管理制度 (22)6.1.3.人员安全管理 (22)6.1.4.系统建设管理 (25)6.1.5.系统运行维护管理 (27)6.2.信息安全技术评估和检查 (32)6.2.1.物理安全 (32)6.2.2.网络安全 (36)6.2.3.主机安全 (39)6.2.4.应用安全 (42)6.2.5.数据安全及备份恢复 (45)7.ⅡB级安全评估和检查 (47)7.1.信息安全管理评估和检查 (47)7.1.1.安全管理机构 (47)7.1.2.安全管理制度 (50)7.1.3.人员安全管理 (50)7.1.4.系统建设管理 (53)7.1.5.系统运行维护管理 (55)7.2.信息安全技术评估和检查 (60)7.2.1.物理安全 (60)7.2.2.网络安全 (63)7.2.3.主机安全 (67)7.2.4.应用安全 (69)7.2.5.数据安全及备份恢复 (72)8.ⅢA级安全评估和检查 (75)8.1.信息安全管理评估和检查 (75)8.1.1.安全管理机构 (75)8.1.2.安全管理制度 (78)8.1.3.人员安全管理 (79)8.1.4.系统建设管理 (81)8.1.5.系统运行维护管理 (84)8.2.信息安全技术评估和检查 (91)8.2.1.物理安全 (91)8.2.2.网络安全 (95)8.2.3.主机安全 (98)8.2.4.应用安全 (102)8.2.5.数据安全及备份恢复 (107)9.ⅢB级安全评估和检查 (108)9.1.信息安全管理评估和检查 (108)9.1.1.安全管理机构 (108)9.1.2.安全管理制度 (112)9.1.3.人员安全管理 (113)9.1.4.系统建设管理 (116)9.1.5.系统运行维护管理 (120)9.2.信息安全技术评估和检查 (127)9.2.1.物理安全 (127)9.2.2.网络安全 (132)9.2.3.主机安全 (137)9.2.4.应用安全 (144)9.2.5.数据安全及备份恢复 (150)10.Ⅳ级安全评估和检查 (153)10.1.信息安全管理评估和检查 (153)10.1.1.安全管理机构 (153)10.1.2.安全管理制度 (157)10.1.3.人员安全管理 (158)10.1.4.系统建设管理 (162)10.1.5.系统运行维护管理 (168)10.2.信息安全技术评估和检查 (177)10.2.1.物理安全 (177)10.2.2.网络安全 (185)10.2.3.主机安全 (191)10.2.4.应用安全 (201)10.2.5.数据安全及备份恢复 (210)引言根据《中国石化集团信息系统安全等级保护基本要求》，为推动中国石化信息系统安全等级保护工作的开展，结合国家信息系统安全等级保护检查细则的相关要求，修订本细则。

《Gb50770.2013石油化工安全仪表设计规》1总则为了防止和降低石油化工工厂或装置的过程风险,保证人身和财产安全,保护环境，制定本规范。

本规范适用于石油化工工厂或装置新建、扩建及改建项目的安全仪表系统的工程设计.2术语安全仪表系统：实现一个或多个安全仪表功能的仪表系统. 故障安全：安全仪表系统发生故障时，使被控制过程转入预定安全状态。

安全完整性等级为SIL1-SIL4共四级。

石油化工工厂或装置的安全完整性等级最高为SIL3级。

SIL等级越高，安全仪表功能失效的概率越低。

SIL1级：很少发生事故，如发生事故，对装置和产品有轻微的影响，不会立即造成环境污染和人员伤亡，经济损失不大。

SIL2级：偶尔发生事故，如发生事故，对装置和产品有较大的影响,并有可能造成环境污染和人员伤亡，经济损失较大。

SIL3级：经常发生事故，如发生事故，对装置和产品将造成重大的影响，并造成严重的环境污染和人员伤亡，经济损失严重.设计基本原则5.1安全仪表系统应由测量仪表、逻辑控制器和最终元件等组成。

5.2石油化工工厂或装置的安全完整性等级不应高于SIL3级。

5.3安全仪表系统可实现一个或多个安全仪表功能，多个安全仪表功能可使用同一个安全仪表系统.当多个安全仪表功能在同一个安全仪表系统内实现时，系统内的共用部分应符合功能中最高安全完整性等级要求.5。

4安全仪表系统不应介入或取代基本过程控制系统的工作。

5.5安全仪表系统应设计成故障安全型。

当安全仪表系统内部产生故障时,安全仪表系统应能按设计预定方式，将过程转入安全状态.5。

6安全仪表系统的中间环节应少。

5.7逻辑控制器的中央处理单元、输入输出单元、通信单元及电源单元等，应采用冗余技术。

5.8安全仪表系统的交流供电宜采用双路不间断电源的供电方式。

5。

9安全仪表系统的接地应采用等电位连接方式。

5.10当安全仪表系统输入、输出信号线路中有可能存在来自外部的危险干扰信号时,应采取隔离器、继电器等隔离措施。

石化装置安全仪表系统完整性等级设计方法及应用发布时间：2022-01-20T09:13:36.136Z 来源：《中国科技人才》2021年第29期作者：方焰鹏[导读] 安全仪表对石化装置的安全运行来说是非常重要的设备，毕竟石化装置的运行环境相对恶劣，因此很容易受到各方面因素的影响而造成生产事故等情况，而安全仪表则能够有效避免石化装置运行过程中的潜在事故。

因此在安全仪表的设计中，必须要加强对完整性等级的设计和关注，以确保安全仪表能够得到更加严格、更加合理的配置。

浙江华亿工程设计股份有限公司浙江杭州 310000摘要：安全仪表对石化装置的安全运行来说是非常重要的设备，毕竟石化装置的运行环境相对恶劣，因此很容易受到各方面因素的影响而造成生产事故等情况，而安全仪表则能够有效避免石化装置运行过程中的潜在事故。

因此在安全仪表的设计中，必须要加强对完整性等级的设计和关注，以确保安全仪表能够得到更加严格、更加合理的配置。

关键词：石化装置安全仪表；系统完整性；设计方法与应用石化行业作为安全生产压力较大的行业，对于生产安全的保障是促进企业发展和经济利益的重中之重。

由于在炼化生产过程中经常处于高温高压、可燃保障、有毒有害的高危环境，因此加强石化装置的安全是非常重要的。

随着国家对石化行业安全管控的不断升级，加之相关技术的不断成熟，安全仪表系统已经成为了当前确保化工产业安全生产的重要方式之一。

1、安全仪表完整性等级设计方法在安全仪表系统的设计中，对石化装置不同的设备需要配置不同的安全仪表，利用其各自的功能才能确保石化装置安全防护的全面性。

而安全仪表信息表中的每条安全仪表功能信息都包含了基本信息、安全仪表功能逻辑图和以及详细信息三个方面，而安全仪表完整性等级的设计方法便是以设计信息为主的设计方法，安全仪表详细分类信息如下表所示：图1 安全仪表详细分类信息该设计方法根据国家标准对安全系统的安全生命周期要求可以分为四个设计步骤，分别是危险和可操作性分析、基于风险分析的安全完整性等级设计、基于经验的安全完整性等级设计以及结果的缺点，其主要目的是对安全仪表系统的安全仪表功能需求展开评估以及对安全完整性进行验证，以确保安全完整性等级设计的完整性。

安全仪表系统安全完整性等级（SIL）评估方法《国家安全监管总局关于加强化工安全仪表系统管理的指导意见（安监总管三〔2014〕116号）》要求：涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位，要在全面开展过程危险分析(如危险与可操作性分析)基础上，通过风险分析确定安全仪表功能及其风险降低要求，并尽快评估现有安全仪表功能是否满足风险降低要求。

《国家安全监管总局关于加强化工过程安全管理的指导意见安监总管三〔2013〕88号》：对涉及重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源（以下统称“两重点一重大”）的生产储存装置进行风险辨识分析，要采用危险与可操作性分析（HAZOP）技术，一般每3年进行一次。

对其他生产储存装置的风险辨识分析，针对装置不同的复杂程度，选用安全检查表、工作危害分析、预危险性分析、故障类型和影响分析（FMEA）、HAZOP技术等方法或多种方法组合，可每5年进行一次。

目前SIL评估主要依靠保护层分析(LOPA)来确定每一个安全仪表功能(SIF)的安全完整性等级(SIL)。

一个典型的化工过程包含的保护层，如本安设计、BPCS、报警与人员干预、安全仪表系统、物理保护、释放后保护措施、工厂应急响应和社区应急响应等（如下图示）。

LOPA是一种半定量的风险评估技术，一般使用初始事件频率、后顾严重程度和IPL 失效频率的数量级大小来表征场景的风险。

其步骤主要包括：1）SIF选择；2）场景识别及筛选；3）IE确认；4）IPL评估；5）场景频率计算；6）风险评估与决策，分配SIF的SIL等级；7）下一个SIF重复以上步骤，直至所有场景分析完毕。

LOPA分析是考验经验知识积累和方法掌握，对于LOPA 分析团队，需具有工艺、仪表、安全、设备等多方面的经验知识，熟悉各种不同化工生产装置的风险控制点。

可以说，一个LOPA分析团队水平的高低，直接影响最终LOPA分析的质量。

中石化通用安全知识技能题库（专业技术人员）1、依据《安全生产法》，国家对严重危及生产安全的工艺、设备实施（）制度。

A、审批B、登记C、淘汰D、监管标准答案：C参考依据：《中华人民共和国安全生产法》第三十五条模块：通用安全生产法律法规及规章制度2、《安全生产法》所指的危险物品包括（）等能够危及人身安全和财产安全的物品。

A、易燃易爆物品、危险化学品、放射性物品B、枪支弹药C、高压气瓶、手持电动工具D、大型机械设备标准答案：A参考依据：《中华人民共和国安全生产法》第一百一十二条模块：通用安全生产法律法规及规章制度3、依据《安全生产法》，生产经营单位的从业人员有权了解其作业场所和工作岗位存在的危险因素、防范措施及（）。

A、劳动用工情况B、安全技术措施C、安全投入资金情况D、事故应急措施标准答案：D参考依据：《中华人民共和国安全生产法》第五十条模块：通用安全生产法律法规及规章制度4、依据《安全生产法》，从业人员发现直接危及人身安全的紧急情况时，在（）后撤离现场。

A、经安全管理人员同意B、经单位负责人批准C、经现场负责人同意D、采取可能的应急措施标准答案：D参考依据：《中华人民共和国安全生产法》第五十二条模块：通用安全生产法律法规及规章制度5、依据《安全生产法》，生产经营单位与从业人员订立的劳动合同，应当载明有关保障从业人员劳动安全和（）的事项。

A、事故应急措施B、防止职业危害C、安全技术措施D、职业危害申报标准答案：B参考依据：《中华人民共和国安全生产法》第四十九条模块：通用安全生产法律法规及规章制度6、《安全生产法》规定，生产经营单位应当在有较大危险因素的生产经营场所和有关设施、设备上，设置明显的（）。

A、安全使用标志B、安全警示标志C、安全合格标志D、安全检验检测标志标准答案：B参考依据：《中华人民共和国安全生产法》第三十二条模块：通用安全生产法律法规及规章制度7、依据《安全生产法》，从业人员发现事故隐患或者其他不安全因素，应当（）处理。

《中国石油化工集团公司安全管理手册》培训题库（共4部分，184题）一、单选题（共52题）1、《中国石化安全管理手册》自（B）起实施。

A 2015年12月31日B 2016年1月1日C 2016年1月31日D 2016年2月1日2、安委会办公室主任由（A）担任，办公室设在安全监管部门。

A 安全总监B 总经理C 安全处长D 专业组长3、安委会应根据本单位实际,下设（D）等专业安全分委员会，分委员会主任由企业相应业务分管领导担任，办公室设在相应职能部门。

A 生产B 设备C 工程D 以上各项4、（B）负责对各专业分委员会、职能部门和二级/基层单位进行安全考核并提出考核意见。

A 安全委员会B 安委会办公室C 安全监管部门D 安全督察大队5、安全监管部门（B）召开安全会议，对各部门、二级/基层单位安全生产工作情况进行讲评和考核。

A 每周B 每月C 每季度D每年6、安全督查大队有（D）权。

A 停工B 处罚C 奖励D 以上各项7、分管安全领导对企业的安全生产（），对安全承包（定点联系）单位的安全（）。

（C）A 负直接领导责任和管理责任，负连带责任B 负综合协调和监管责任，不负责任C 负综合协调和监管责任，负连带责任D负直接领导责任和管理责任，不负责任8、集团公司党组管理的领导干部至少每（B）年接受1次集团公司组织的安全培训。

A 半B 1C 2D 39、企业安全监管部门管理人员应至少每（B）年参加1次本企业组织的安全培训。

A 1B 2C 3D 410、企业应建立安全实训基地和仿真模拟培训基地。

操作人员安全培训应主要采用（D）等方式。

A 仿真模拟B 体验式培训C 实操培训D 以上各项11、企业应利用（D）等多种形式开展安全分享。

A 会议B 网络C 简报D 以上各项12、各操作、作业班组每月至少开展（B）次班组安全活动，活动时应有安全分享内容。

A 1B 2C 3D 413、针对辨识出的风险，企业应确定所采取的控制措施，包括（D）。