ICS 25.040 CCSN10
GB
中华人民共和国国家标准
GB/T41394—2022
爆炸危险化学品储罐防溢系统
功能安全要求
Functional safety requirements of overfill prevention systems on
explosive dangerous chemical
2022-04-15发布
2022-11-01实施
国家市场监督管理总局 发布国家标准化管理委员会 GB/T41394—2022
目 次
前言引言 1 范围 2规范性引用文件 3术语和定义
II IV
缩略语 5 储罐防溢系统通用要求 5.1 一般要求 5.2 储罐监控方式及防溢系统仪器仪表配置分类 5.3 储罐防溢系统全生命周期功能安全要求储罐防溢安全管理要求
4
.
..
6
...
6.1一般要求 6.2关注液位管理和定期复审要求 6.3 储罐防溢系统的功能安全评估要求 6.4 储罐防溢安全管理体系要求 6.5 储罐防溢操作安全规程要求 6.6 储罐溢流事故应急预案要求 7储罐溢流风险评估 7.1 一般要求 7.2风险评估实施要求 8储罐防溢系统安全要求分配 8.1一般要求 8.2安全要求分配实施要求 9储罐防溢系统设计要求 9.1 一般要求 9.2关注液位的设计 9.3 储罐防溢系统的分类及组成 9.4 AOPS的功能安全设计 9.5 储罐防溢系统的安全防护设计 10 储罐防溢系统安装要求 11 储罐防溢系统运行前安全确认要求
.
.
.
10
19
10 10 13 13 19 19 19 19 20 20 21 I
.
11.1 安装确认要求 11.2 硬件确认要求 11.3 功能确认要求 11.4 应用程序确认要求 GB/T 41394—2022
21 21 21 21 21 22 22 22 23 23 24 25
11.5操作运行确认要求 12储罐防溢系统的验收要求 13储罐防溢系统检验测试和维护要求 13.1 一般要求 13.2技术要求 14储罐防溢系统的变更管理要求
14.1一般要求 14.2变更管理要求 14.3变更的文档要求 15储罐防溢系统的停用要求附录A（资料性） 液位检测仪表安装要求参考文献
图1储罐防溢系统通用技术模型图2储罐关注液位
11
表1储罐监控方式和防溢系统仪器仪表配置分类表表2储罐监控方式分类与关注液位设置对应表表A.1液位检测仪表安装要求
11 24
- GB/T 41394—2022
前 言
本文件按照GB/T1.1一2020《标准化工作导则第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任。 本文件由中国机械工业联合会提出。 本文件由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124)归口。 本文件起草单位：机械工业仪器仪表综合技术经济研究所、丹东通博电器（集团)有限公司、中国石
油集团安全环保技术研究院有限公司、中国石油天然气管道工程有限公司、南京理工大学、霍尼韦尔（中国）有限公司。
本文件主要起草人：刘瑶、帅冰、吕东风、卜志军、张一丁、史学玲、朱明露、魏振强、李祖军、郭永刚、 徐德腾、陈小华、张占峰、陶明、钱福群、魏海洋、施隋靖、于世恒、王璐、杨柳、李秋娟、孙腾、陈红新、钱华、 朱旭营、王刚、张亚彬、段栋德、刘晶晶、王荣臻、刘文才、熊文泽。
I GB/T41394—2022
引
在石油库区、化工园区及危险化学品相关运营单位，危险化学品储罐是重大危险源，一旦发生溢流，可能导致火灾爆炸进而引发重大人员伤亡和经济损失，风险极高，储罐防溢系统是降低爆炸危险化学品储罐溢流风险的必要手段，为保障人民群众生命和财产安全，对储罐防溢系统实现全生命周期功能安全保障，具有重要意义。
本文件针对爆炸危险化学品储罐防溢系统全生命周期安全管理、风险评估、安全要求分配、设计、安装、试运行、评估、验收、维护及停用活动提出安全相关要求和技术方法，为储罐防溢系统全生命周期各阶段参与人员提供工作依据，提升我国危险化学品存储环节风险管控能力和本质安全水平。
本文件目的在于指导和规范石油及危险化学品相关领域固定式石油及其他危险化学品液体储罐防溢系统的全生命周期功能安全活动。
IV GB/T41394—2022
3.5
最高工作液位maximumworkinglevel;MW 正常操作时储罐进料允许达到的最高液位。
3.6
极限液位criticalhighlevel;CH 储罐进料能够达到的、无有害影响的最高液位，超过此液位即发生介质溢出或储罐损坏等情况。 注：在工程设计中，极限液位也称“储罐设计液位”。
3.7
高高液位high-hightanklevel;HH 在达到极限液位(CH)之前能够终止进料或介质转运，足够低于极限液位（CH)的液位。
3.8
高高液位报警high-hightanklevelalarm;LAHH 在达到高高液位时触发的报警。
3.9
高液位hightanklevel;H 在最高工作液位与高高液位之间设置的，向操作人员提供警示或报警的关注液位。
3.10
高液位报警hightanklevelalarm;LAH 当罐液位达到高液位时触发的报警。
3.11
响应时间 responsetimeRT 从报警触发开始到执行设定动作(可以是人为操作也可以是自动系统)完成所需的时间。
3.12
最终元件finalelement 阀门、泵或其他可以终止流入、防止储罐溢出的设备。
3.13
储罐防溢系统overfillpreventionsystemOPS 防止储罐介质溢出的保护系统。 注：OPS可以是技术措施也可以是管理措施，也可以两者皆有。
3.14
手动储罐防溢系统manualoverfillpreventionsystemMOPS 需要操作人员操作的储罐防溢系统。
3.15
自动储罐防溢系统automaticoverfillpreventionsystem；AOPS 无需操作人员操作的储罐防溢系统。
3.16
危险失效dangerousfailure 对执行安全功能有影响的组件和/或子系统和/或系统的失效，其： a）在要求时阻止安全功能的执行（要求模式），或导致安全功能失效（连续模式）以致EUC进人
危险或潜在危险的状态。 b）降低在要求时安全功能正确执行的概率。 ［来源：GB/T20438.4—2017,3.6.7］
3.17
安全失效safefailure 对于执行安全功能有影响的组件和/或子系统和/或系统的失效，其：
2 GB/T41394—2022
a）导致安全功能的误动作从而使EUC(或其一部分)进人或保持安全状态；或 b）增加安全功能的误动作从而使EUC(或其一部分）进人或保持安全状态的概率。 ［来源：GB/T20438.4—2017,3.6.8］
3.18
功能安全 functional safety 与过程和BPCS有关的整体安全的组成部分，它取决于SIS和其他保护层的正确功能执行。 ［来源：GB/T21109.1—2007,3.2.25］
3.19
功能安全评估 functional safetyassessment 基于证据的调查，以判定由一个或多个保护层所实现的功能安全。 ［来源GB/T21109.1—2007,3.2.26]
3.20
随机硬件失效 文randomhardwarefailure 在硬件中，由一种或几种可能的退化机理而产生的，在随机时间出现的失效。 注1：在各种元件中，存在以下不同速率发生的许多退化机理，在这些元件工作不同的时间之后，这些机理可制造
公差引起元件发生故障，从而使包含许多元件的设备将以可预见的速率，但在不可预见的时间（即随机时间）发生失效。
注2：随机硬件失效和系统性失效的主要区别是由随机硬件失效导致的系统失效率(或其他合适的度量)可以用合
理的精度来量化，但系统性失效无法精确预计，因此，系统性失效引起的系统失效率则不能精确地用统计法量化。也就是说，由随机硬件失效引起的系统失效率以用合理的精度来量化，但是由系统性失效引起的系统失效率不能精确地用统计法量化，因为导致系统性失效的这些事件无法简单预测。
［来源：GB/T20438.4-2017,3.6.5］
3.21
安全仪表系统safetyinstrumentedsystemSIS 用来实现一个或几个安全仪表功能的仪表系统。SIS可以由传感器、逻辑控制器和执行器的任何
组合组成。
［来源：GB/T21109.1—2007,3.2.72］
3.22
安全完整性safetyintegrity 在安全仪表系统在规定时段内、在所有规定条件下满足执行要求的安全仪表功能的平均概率。 ［来源：GB/T21109.1--2007,3.2.73]
3.23
安全仪表功能safetyinstrumentedfunction;SIF 具有某个特定SIL的，用以达到功能安全的安全功能，它既可以是一个安全仪表保护功能，也可以
是一个安全仪表控制功能。
注：该术语与GB/T21109.1一2007不同，以体现行业应用习惯。
3.24
安全完整性等级 safetyintegritylevel;SIL 用来规定分配给安全仪表系统的安全仪表功能的安全完整性要求的离散等级（4个等级中的 -
个）。SIL4是安全完整性的最高等级，SIL1为最低等级。
［来源：GB/T21109.1—2007,3.2.74］ 3.25
安全要求规格书safetyrequirementsspecification;SRS 包含安全仪表系统应执行的安全仪表功能的所有要求的规格书。 注：该术语与GB/T21109.1一2007不同，以体现行业应用习惯。
3