Q/SY
中石油北京天然气管道有限公司企业标准
Q/SY JS0123—2012
天然气管道站场安全仪表系统应用
技术要求
Technical Requirements of SS Application for
Natural Gas Pipeline Station
2012-6-27发布
2012-6-27实施
中石油北京天然气管道有限公司发布 Q/SYJS0123-2012
目 次
前言 1范围
IV
1.1适用范围. 1.2执行要求.
2规范性引用文件术语定义与缩略语
3
3.1术语定义. 3.2缩略语. 安全生命周期， 4.1目的... 4.2安全生命周期概要 4.3安全生命周期阶段
1
C Or
5 验证，
11
5.1目的.. 5.2要求.
11 11
过程危险与风险评估， 6.1目的... 6.2合理分配安全功能要求. 6.3最低安全完整性等级要求
6
12 12 12 12
设计与工程. 7.1目的.. 7.2一般要求 7.3SIS独立性要求 7.4硬件故障裕度要求， 7.5选择部件和子系统的要求 7.6接口.. 7.7失效概率要求 7.8SIS程序要求， 7.9工厂验收测试（FAT） 7.10设计阶段文档 7.11设计应用要求
7
14 14 14 14 15 15 18 19 20 20 21 22 22 22 22 22 23 23 I
8安装和调试
8.1目的. 8.2人员和资质 8.3要求安全确认与竣工 9.1目的.
9 Q/SYJS0123-2012
9.2安全确认要求. 10操作与维护
.23 24 .24 24 .24 .24 . 24 .26 .. 26 .27 .27 . 27 .27
10.1目的. 10.2操作与维护计划， 10.3操作与维护规程. 10.4资质和培训 10.5维护.. 10.6超驰和失效的补偿措施 10.7不一致报告及要求 10.8操作和维护规程的持续改进
11 变更，
11.1目的.. 11.2变更管理规程 11.3变更管理文件.
29 .29 .29 . 29 29 .29 29 .30 .30 ..31 .31 . 32 . 32 .32 .32 .35 .35 .35 .50 .50 .50 .65 . 65 .65 .68 .68 .68
12停用.
12.1目的.. 12.2要求..
13功能安全管理
13.1目的... 13.2要求.
14验证、确认和功能安全评估，
14.1验证. 14.2确认. 14.3功能安全评估
附录A.
A. 1 说明. A. 2 OLF070最低安全完整性等级确定 A. 3 项目背景
附录B
B. 1 说明， B. 2 功能安全管理活动附录C.
C. 1 说明， C. 2 功能安全评估（FSA）检查表附录D. D. 1 说明， D. 2 安全完整性等级确定方法附录E
E. 1 说明， E. 2 PFD计算 II Q/SYJS0123-2012
附录F
70 70 70 71 71 71 71 72 72 73 81
F. 1 说明. F. 2 失效数据
附录G
G. 1 说明. G. 2 安全要求规范（SRS）主要类型 G. 3 安全要求规范（SRS）主要内容 G. 4 安全要求规范编制参考 G. 5 安全分析报告（SAR）编制参考
附录H 附录I
III Q/SYJS0123-2012
前 言
为了规范天然气管道站场安全仪表系统在生命周期内的设计、安装、验证、维护和管理等方面的相关活动，并标准化北京天然气管道公司和其承包商的管理，特制定本技术要求标准。本标准在编制过程中参考了国外标准（主要是OLF070中最低安全完整性等级的确定方法）、行业推荐作法，以及大量工程项目经验，并结合了国内天然气管道站场的实际情况，尽可能遵循国际通行作法，同时满足国内天然气管道企业的实际生产需求。
本标准按照GB/T1.1-2009《标准化工作导则第1部分：标准的结构和编写规则》规定进行编
制。
本标准的附录A、附录B、附录C、附录D、附录E、附录F、附录G、附录H和附录I均为资料性附录。
本标准由中石油北京天然气管道有限公司标准化委员会提出。 本标准由中石油北京天然气管道有限公司标准化委员会归口。 本标准起草单位：中石油北京天然气管道有限公司
斯堪伯奥科技（北京）有限公司。
本标准主要起草人：李国海、董秀娟、王春青、董小刚、李勇、王健。
IV Q/SYJS0123-2012
天然气管道站场安全仪表系统应用技术要求
1范围 1.1适用范围
本标准阐述了安全仪表系统在天然气管道站场设施上的应用技术要求。标准的应用要求涵盖了中石油北京天然气管道有限公司下属的各类典型站场设施，包括：
·压气站 ·分输站 ·储气库 ·清管站和阀室标准的应用要求涉及以上相关设施的全生命周期过程，包括以下主要阶段： ·安全功能要求 ·设计与工程 ·安装 ·竣工与验收 ·操作与维护 ·变更 ·停用本标准重点阐述天然气管道设施安全仪表系统功能安全的安全完整性要求和应用。同时提出了
提高系统可用性、减少误动率的相关技术要求。 1.2执行要求
执行本标准时，应优先符合国家现行相关强制性标准规范的要求，当现行国家、行业、企业标准规范要求低于本标准时，执行本标准。
规范性引用文件
2
下列文件对于本文件的应用是必不可少的。凡是注明日期的引用文件，仅注日期的版本适用于本文件。凡是不注明日期的引用文件，其最新版本（包括所有的修改单）适用于本文件。
GB/T 20438 GB/T 21109 SY/T10045 SH/T 3018 NPDOLF070-2004
电气/电子/可编程电子安全相关系统的功能安全过程工业领域安全仪表系统的功能安全工业生产过程中安全仪表系统的应用石油化工安全仪表系统设计规范 ApplicationofIEC61508/61511intheNorwegianPetroleum Industry,2004 Functional Safety:Safety Instrumented Systems for the Process
ANSI/ISA84.00.01
1 Q/SYJS0123-2012
Industry Sector, 2005 ReliabilityData for Safety Instrumented Systems,SINTEF, 2006
PDS Data Handbook
Edition,2006
Reliability Prediction Method for Safety Instrumented Systems, SINTEF2003
PDS Method Handbook
3术语定义与缩略语
3.1术语定义 3.1.1
应用软件 ApplicationSoftware 满足安全要求规范SIS功能描述的用户专用程序软件，包括逻辑顺序、许可、界限和表达式
等，用于控制输入、输出、计算和必要决定，从而满足安全功能要求。 3.1.2
基本过程控制系统 Basic Process Control System 对来自被控对象和（或）操作员的输入状态信号进行响应并产生相应的输出控制信号，使被控
(BPCS)
对象按所设定的方式运行的系统。对于流程工业一般也称作过程控制系统，但它并不执行任何具有被声明SIL≥1的仪表安全功能。 3.1. 3
旁路使安全仪表系统的安全功能暂时失效的预定动作或规程。
Bypass
3.1.4
共因失效由一个或多个事件导致的多个部件同时失效的情况。比如在多通道系统中电源或者冷却系统的
CommonCauseFailure
失效，导致两个及其以上通道同时失效，从而导致系统失效。 3.1.5
危险失效使SIS处于某种危险或安全功能丧失状态的失效
Dangerous Failure
3.1. 6
要求需要SIS系统采取适当的行动防止危险的事件发生，或者减轻危险事件后果的条件或事件。
Demand
3.1.7
失能触发 SIS输出及设备在正常情况下带有能量，当失去能量源（如电源或气源）时将触发动作。
De-energized to Trip
3.1.8
得能触发 Energize to Trip SIS输出在正常情况下不带有能量，当加上能量源（如电源或气源等）时将触发动作。
3. 1.9
检测到的 Detected 与硬件失效和软件故障相关，用诊断测试、检验测试、操作员干预（如设备检测和人工测试）
2 Q/SYJS0123-2012
或通过正常的操作所发现的。 3.1.10
未检测到的 Undetected 与硬件相关，用诊断测试、检验测试、操作员干预（如设备检测和人工测试）或通过正常的操
作未发现的。 3.1.11
诊断覆盖率DiagnosticCoverage 通过诊断测试所发现的硬件危险失效占所有危险失效的比例。诊断覆盖率不包含检验测试检测
(DC)
到的任何故障。 3.1.12
停用将完整的SIS从运行装置中永久的移除。
Decommission
3.1.13
电气/电子/可编程电子系统
Electrical/Electronic/Programmable
System
Electronic
(E/E/PES) 电气指用机电技术实现逻辑功能，如机电继电器、电驱动定时器等：电子指用电子技术实现逻
辑功能，如固态逻辑、固态继电器等：可编程电子系统指可编程或可组态设备完成逻辑功能，如可编程逻辑控制器（PLC）、单回路数字控制器（SLDC）等。 3.1.14
受控设备用于生产、处理、运输或其他活动的设备、机器、机械或流程设施。这里特指某一SIF对应的
Equipment Under Control 1(EUC)
安全保护对象。 3.1.15
故障安全 Fail-Safe 故障情况下，系统或装置能够进入预定安全状态的行为。
3.1.16
故障裕度 Fault Tolerance 在出现故障或错误的情况下，功能单元继续执行要求功能的能力。
3.1.17
现场装置连接到SIS输入/输出现场端子上的装置，包括现场接线、传感器和终端控制元件等连接到SIS
Field Device
输入/输出端子的操作员界面设备等。 3.1.18
Functional Safety
功能安全与受控设备和受控设备控制系统有关的整体安全的组成部分，它取决于电气/电子/可编程电子
安全相关系统，其他技术安全相关系统和外部风险降低设施功能的正确行使。 3. 1.19
功能安全评估通过调查分析和评价来判断一个或多个电气/电子/可编程电子安全相关系统、其他技术安全相
Functional SafetyAssessment
关系统或外部风险降低设施所达到的功能安全。
3