概述
基本過程控制系統 basic process control system

對來自過程的、系統相關設備的，其他可編程系統的和/或某個操作員的輸入信號進行響應，并產生使過程和系統相關設備按要求方式運行的系統，但它并不執行任何具有被聲明的SIL≥1的儀表安全功能。在石油化工工廠或裝置中，基本過程控制系統通常采用分散控制系統（ DCS ）。基本過程控制系統不應執行SIL1、SIL2、SIL3的安全儀表功能。

安全儀表系統 safety instrumented system

用來實現一個或幾個儀表安全功能的儀表系統。SIS可以由傳感器(Sensor)、邏輯解算器(Logic Solver)和最終元件(Final Element)的任何組合組成。 具有某個特定SIL的，用以達到功能安全的安全功能，它既可以是一個儀表安全保護功能，也可以是一個儀表安全控制功能。

GB/T 50770-2013 石油化工安全儀表系統設計規范

5.0.8 安全儀表系統應獨立于基本過程控制系統，并應獨立完成安全儀表功能。

5.0.9 安全儀表系統不應介入或取代基本過程控制系統的工作。

5.0.10 基本過程控制系統不應介入安全儀表系統的運行或邏輯運算。

條文說明，

2.1.19 基本過程控制系統 不應執行SIL1、SIL2、SIL3的安全儀表功能。

GB/T 21109.1-2007 過程工業領域安全儀表系統的功能安全 第1部分

3.2.3 基本過程控制系統不執行任何具有被聲明的SIL≥1的儀表安全功能。

9.4.2 一個用作保護層的BPCS的風險降低因子（它并不符合GB/T 21109或者GB/T 20438-2006）應小于10。

注：當考慮一個BPCS降低風險的信任度有多大時，應考慮到這樣一個事實，即BPCS的一部分也可以是一個事件的起源。

9.4.3 如果要求BPCS的風險降低因子大于10，則應按GB/T 21109中的要求進行設計。

（此時BPCS已經不是傳統意義的BPCS，某種意義上講已經 成為事實上的SIS系統。 ）

SIL1沒有特殊性，SIL1仍然需要滿足GB/T 21109等標準要求

SIL1仍然需要滿足PFD、HFT、SC的要求。

SIL1相對于SIL2和SIL3，更容易實現。

不應將SIL1單獨拿出來，而不強調前提條件。

SIL1同樣需要滿足安全生命周期的全部要求。

如果BPCS和SIS存在共用環節，shall be justified and documented。

11.2.2 在要求SIS同時實現儀表安全功能和非安全功能時，在正常和故障狀況下，對任何SIF有負面影響的所有硬件和軟件應被當成SIS的組成部分，并符合對最高SIL的要求。

注1：只要可行，就應把儀表安全功能同儀表非安全功能分開。

注2：充分的獨立性意味著任何非安全功能的失效或者利用儀表非安全軟件功能編程都不能引起儀表安全功能失效。

11.2.4 如果不打算讓基本過程控制系統符合GB/T 21109，基本過程控制系統應設計成單獨的和獨立的，從而不危及安全儀表系統的功能完整性。

11.2.10 一個裝置作為執行儀表安全功能的一部分時，不應該（同時）用于基本過程控制目的，因為這個裝置失效導致的基本過程控制功能失效，會引起對儀表安全功能的要求。除非分析后可以確認整體風險是可接受的。

注：當SIS的一部分用于控制并且公用設備的一次危險失效可能陰引對SIS所執行的功能提出一次要求時，則會引入新的風險。附加的風險與共享部件的危險失效率有關，這是因為當共享部件發生故障時，立即就會產生一個要求，而SIS對此要求無力作出響應。因此在這些情況下需要進行額外的分析以保證共享部件的危險失效率足夠低。

11.2.4 GB/T 21109.1-2007的第11章有許多SIS的設計要求。其中一項是SIS和BPCS之間的獨立性。

通常因以下原因，SIS是同BPCS分開的：

a) 為了降低BPCS對SIS的影響，特別是當它們共享共用設備時。例如，當BPCS和SIS共享一個用于停機和控制的共用閥門時，在該閥門的一次危險失效事件中，它并不能用來執行一個SIS停機功能。

b) 為了保持與BPCS有關的更改、維護、測試和文檔的靈活性。

c) 為了有助于SIS的確認和功能安全評估。

d) 如果BPCS與SIS組合在一起，為滿足修改管理的計劃安排，需要限制對BPCS的編程和配置功能的訪問。

GB∕T 32857-2016 保護層分析（LOPA）應用指南

獨立保護層 Independent protection layer；

一種設備、系統或行動，有效地防止場景向不期望的后果發展，它與場景的初始事件或其他保護層的行動無關。獨立性表示保護層的執行能力不受到初始事件或其他保護層失效的影響。獨立保護層的有效性和獨立性可以被審查。

如果BPCS控制回路的正常操作滿足以下要求，則可作為獨立保護層

a) BPCS控制回路應與安全儀表系統（SIS）功能安全回路SIF在物理上分離，包括傳感器、控制器和最終元件；

安監總管三（2014）116號

國家安全監管總局關于加強化工安全儀表系統管理的指導意見

（一）安全儀表系統（SIS）獨立于過程控制系統BPCS（例如分散控制系統DCS等）。

（十三）從2018年1月1日起，所有新建涉及“兩重點一重大”的化工裝置和危險化學品儲存設施要設計符合要求的安全儀表系統。其他新建化工裝置、危險化學品儲存設施安全儀表系統，從2020年1月1日起，應執行功能安全相關標準要求，設計符合要求的安全儀表系統。

（十四）涉及“兩重點一重大”在役生產裝置或設施的化工企業和危險化學品儲存單位，要在全面開展過程危險分析（如危險與可操作性分析）基礎上，通過風險分析確定安全儀表功能及其風險降低要求，并盡快評估現有安全儀表功能是否滿足風險降低要求。

開展安全儀表系統安全完整性等級評估。企業要在風險分析的基礎上，確定安全儀表功能（SIF）及其相應的功能安全要求或安全完整性等級（SIL）。企業要按照《過程工業領域安全儀表系統的功能安全》（GB/T21109）和《石油化工安全儀表系統設計規范》的要求，設計、安裝、管理和維護安全儀表系統。

安監總局第40號令

危險化學品重大危險源監督管理暫行規定

涉及毒性氣體、液化氣體、劇毒液體的一級或者二級重大危險源，配備獨立的安全儀表系統（SIS）；

安監總管三〔2013〕76號

關于進一步加強危險化學品建設項目安全設計管理的通知

（十九）新建化工裝置必須設計裝備自動化控制系統。應根據工藝過程危險和風險分析結果，確定是否需要裝備安全儀表系統。涉及重點監管危險化工工藝的大、中型新建項目要按照《過程工業領域安全儀表系統的功能安全》（GB/T21109）和《石油化工安全儀表系統設計規范》(GB50770)等相關標準開展安全儀表系統設計。

以上要求寫入了《危險化學品企業安全風險隱患排查治理導則》

《危險化學品企業安全風險隱患排查治理導則》寫入了《全國安全生產專項整治三年行動計劃》和《危險化學品安全專項整治三年行動實施方案》

中國石化安[2018]192號

關于印發《中國石化危險化學品及危險化工工藝安全管理規定》的通知

3.1 企業應當基于危險與風險分析，合理確定建設項目和在役裝置安全儀表功能（SIF）以及所應具有的SIL。

3.2 企業應當對建設項目和在役裝置中的每個SIF進行驗證，確定所有SIF滿足了所需要的SIL。

4.1.6 SIL分級應當辨識所有SIF并確定相應的目標SIL。

5.1.1 SIL驗證應當符合GB/T 20438和GB/T 21109標準的要求。

7.1 SIL評估開展情況應當納入各單位HSSE績效考核。

素材來源：

易啟邦（工控一體化縱深服務生態平臺）編輯部

#易啟邦 #儀器幫 #一起幫