Q/SY JS0123-2012 天然气管道站场安全仪表系统应用技术要求

Q/SY
中石油北京天然气管道有限公司企业标准
Q/SYJS0123-2012
天然气管道站场安全仪表系统应用
技术要求
Technical Requirements of SIS Application for Natural Gas Pipeline Station

2012-6-27发布2012-6-27实施
中石油北京天然气管道有限公司发布

1范围
1.1适用范围
本标准阐述了安全仪表系统在天然气管道站场设施上的应用技术要求。标准的应用要求涵盖了
中石油北京天然气管道有限公司下属的各类典型站场设施，包括：
·压气站
·分输站
·储气库
·清管站和阀室
标准的应用要求涉及以上相关设施的全生命周期过程，包括以下主要阶段：
·安全功能要求
·设计与工程
·安装
·竣工与验收
·操作与维护
变更
·停用
本标准重点阐述天然气管道设施安全仪表系统功能安全的安全完整性要求和应用。同时提出了
提高系统可用性、减少误动率的相关技术要求。
1.2执行要求
执行本标准时，应优先符合国家现行相关强制性标准规范的要求，当现行国家、行业、企业标
准规范要求低于本标准时，执行本标准。

2规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注日期的版本适用于
本文件。凡是不注明日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T20438电气/电子可编程电子安全相关系统的功能安全
GBT21109过程工业领域安全仪表系统的功能安全
SYT10045工业生产过程中安全仪表系统的应用
SH/T3018石油化工安全仪表系统设计规范
NPD OLF 070-2004
Application of IEC 61508/61511 in the Norwegian Petroleum
Industry,2004
ANSI/ISA 84.00.01
Functional Safety:Safety Instrumented Systems for the Process

Industry Sector,2005
PDS Data Handbook
Reliability Data for Safety Instrumented Systems,SINTEF,2006
Edition.2006
PDS Method Handbook
Reliability Prediction Method for Safety Instrumented Systems,
SINTEF 2003
3术语定义与缩略语
3.1术语定义
3.1.1
应用软件Application Software
满足安全要求规范SS功能描述的用户专用程序软件，包括逻辑顺序、许可、界限和表达式
等，用于控制输入、输出、计算和必要决定，从而满足安全功能要求。
3.1.2
基本过程控制系统Basic Process Control System
(BPCS)
对来自被控对象和（或）操作员的输入状态信号进行响应并产生相应的输出控制信号，使被控
对象按所设定的方式运行的系统。对于流程工业一般也称作过程控制系统，但它并不执行任何具有
被声明SL≥1的仪表安全功能。
3.1.3
旁路Bypass
使安全仪表系统的安全功能暂时失效的预定动作或规程。
3.1.4
共因失效Common Cause Failure
由一个或多个事件导致的多个部件同时失效的情况。比如在多通道系统中电源或者冷却系统的
失效，导致两个及其以上通道同时失效，从而导致系统失效。
3.1.5
危险失效Dangerous Failure
使SIS处于某种危险或安全功能丧失状态的失效。

3.1.6
要求Demand
需要SIS系统采取适当的行动防止危险的事件发生，或者减轻危险事件后果的条件或事件。
3.1.7
失能触发De-energized to Trip
SIS输出及设备在正常情况下带有能量，当失去能量源（如电源或气源）时将触发动作。
3.1.8
得能触发Energize to Trip
SS输出在正常情况下不带有能量，当加上能量源（如电源或气源等）时将触发动作。
3.1.9
检测到的Detected
与硬件失效和软件故障相关，用诊断测试、检验测试、操作员干预（如设备检测和人工测试）或通过正常的操作所发现的。
3.1.10
未检测到的Undetected
与硬件相关，用诊断测试、检验测试、操作员干预（如设备检测和人工测试）或通过正常的操作未发现的。
3.1.11
诊断覆盖率Diagnostic Coverage
(DC)
通过诊断测试所发现的硬件危险失效占所有危险失效的比例。诊断覆盖率不包含检验测试检测
到的任何故障。
3.1.12
停用Decommission
将完整的SIS从运行装置中永久的移除。
3.1.13
电气/电子可编程电子系统
Electrical/Electronic/Programmable Electronic System
(E/E/PES)
电气指用机电技术实现逻辑功能，如机电继电器、电驱动定时器等：电子指用电子技术实现逻
辑功能，如固态逻辑、固态继电器等：可编程电子系统指可编程或可组态设备完成逻辑功能，如可
编程逻辑控制器(PLC)、单回路数字控制器(SLDC)等。
3.1.14
受控设备Equipment Under Control (EUC)
用于生产、处理、运输或其他活动的设备、机器、机械或流程设施。这里特指某一SF对应的安全保护对象。
3.1.15
故障安全Fail-Safe
故障情况下，系统或装置能够进入预定安全状态的行为。
3.1.16
故障裕度Fault Tolerance
在出现故障或错误的情况下，功能单元继续执行要求功能的能力。

4安全生命周期
4.1目的
本章的目的是定义安全生命周期，并概述安全生命周期各阶段活动情况。
4.2安全生命周期概要
安全生命周期包括安全仪表系统从概念提出到停运全过程的活动。GB/T20438和GB/T21109
用安全生命周期作为框架来描述分析、设计、施工、操作、维护、变更及停用的相关要求。典型的
安全仪表系统安全生命周期如图1所示。
风险控制是整个SS系统的核心目标，危害分析和风险评估贯穿于安全生命周期各个阶段，因
此标准中对危害分析和风险评估做了适当的要求，参见附录B和附录C中的危害分析和风险评估
部分。
安全生命周期的各个部分，包括概念设计、需求分析、设计与工程、安装、竣工与验收、操作
维护以及变更和停用等，其具体要求在本标准中相应部分进行了阐述。
安全生命周期是一个动态的顺序过程，当某一阶段有所变更时，需要返回重新执行该顺序，在
一般的项目执行过程中，不推荐跳跃式执行。

投稿会员：llff11358