ICS 25.040 CCS N 10
GB
中华人民共和国国家标准
GB/T42834—2023
油气管道安全仪表系统的功能安全
运行维护要求
Functional safety of safety instrumented system in oil and gas pipelines-
Operation and maintenance requirements
2024-03-01实施
2023-08-06发布
国家市场监督管理总局国家标准化管理委员会
发布 GB/T42834—2023
目 次
前言引言 1 范围
规范性引用文件 3 术语和定义
2
缩略语运行维护依据人员要求 6.1 人员职责 6.2 人员能力运行要求 7.1 一般要求 7.2 环境要求 7.3 SIS操作规程 7.4 网络安全 7.5 操作安全维护要求 8.1 一般要求 8.2 维护计划 8.3 维护规程 8.4 维护内容 8.5 检验测试 8.6 维护安全故障处理要求·
N
5
6
7
8
9 10
管理要求 10.1 变更管理 10.2 备品备件管理 10.3 文档管理附录A（资料性） 周期性维护内容及周期附录B（资料性） 功能测试方法 B.1 实际动作测试 B.2 模拟测试： B.3 系统允余功能测试参考文献
11 12 12
16
16 16 16 GB/T 42834—2023
前言
本文件按照GB/T1.1一2020《标准化工作导则 第1部分：标准化文件的结构和起草规则》的规定起草。
请注意本文件的某些内容可能涉及专利。本文件的发布机构不承担识别专利的责任，本文件由中国机械工业联合会提出。 本文件由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124)归口。 本文件起草单位：国家石油天然气管网集团有限公司科学技术研究总院分公司、国家管网集团西南
管道有限责任公司、机械工业仪器仪表综合技术经济研究所、国家管网集团北方管道有限责任公司、上海燃气工程设计研究有限公司、浙江中控技术股份有限公司、中国石油天然气管道工程有限公司、中国矿业大学（北京）、西南石油大学、美卓伦仪表（常州）有限公司。
本文件主要起草人：李秋娟、刘瑶、徐德腾、帅冰、刁宇、吕峰、崔涛、史学玲、董秀娟、陈朋超、马铁量、 陈小华、朱明露、孙向东、郭苗、马云宾、雷柏伟、王健、王磊、孙勇、刘超、陈超声、张杰、靳江红、魏振强、 姜念琛、孙永康、周力、杨阳、朱杰、熊文泽、中文、刘国豪、李睿、孙舒、卜志军、李东阳、张亚彬、相桂生、 刘东、彭国茂、吴志峰、王爱玲、贾彦杰、施隋靖、胡协兰、张韬、赵俊丹、朱桂龙、杜康、朱玉琪。 GB/T 42834—2023
引言
安全仪表系统（SIS)是在20世纪八九十年代发展起来的，以其高可靠性、安全性和灵活性在油气管道领域内得到了广泛的应用。执行SIS并对危险工艺状态作出正确响应，可降低危险事件的发生频率或减轻危险事件的后果，因此SIS是保障油气管道生产安全的重要措施。目前国际上已发布相关的功能安全基础标准IEC61508（所有部分）及针对过程工业的功能安全应用标准IEC61511（所有部分），我国已将其转化成GB/T20438（所有部分）《电气/电子/可编程电子安全相关系统的功能安全》和 GB/T21109（所有部分）《过程工业领域安全仪表系统的功能安全》。
油气管道SIS的功能安全系列标准是GB/T20438（所有部分）和GB/T21109（所有部分）在油气管道领域的应用。制定该系列标准目的在于规范油气管道领域内SIS各生命周期阶段活动的技术要求、管理要求和应用原则，促进SIS在油气管道领域内的应用和管理的规范化，确保油气管道系统安全可靠运行。目前该系列标准已发布GB/T32202《油气管道安全仪表系统的功能安全评估规范》和 GB/T32203《油气管道安全仪表系统的功能安全验收规范》。
制定本文件的目的在于指导和规范油气管道领域SIS的功能安全运行维护活动，以确保其达到和
保持功能安全。
V GB/T42834—2023
油气管道安全仪表系统的功能安全
运行维护要求
1范围
本文件规定了油气管道安全仪表系统的运行维护依据、人员要求、运行要求、维护要求、故障处理要求以及管理要求。
本文件适用于油气管道的安全仪表系统运行维护工作。
2规范性引用文件
2
下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件，仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单)适用于本文件。
GB/T32202—2015 油气管道安全仪表系统的功能安全评估规范
：术语和定义
3
下列术语和定义适用于本文件。
3.1
危险失效 dangerous failure 使给定的安全动作受阻或无法执行的失效注1：只有在针对一个给定的SIF时，才可以说某个失效是“危险”的。 注2：实施了故障裕度时，一个危险失效可导致：
·SIF降级，这种情况下可执行安全动作，但是会有更高的PFD或PFH，或 ·SIF失效，这种情况下完全无法执行安全动作或已经诱发了危险事件。
注3：没有实施故障裕度时，所有的危险失效都会导致SIF失效［来源：GB/T21109.1—2022,3.2.11]
3.2
安全失效 safefailure 可能触发某个给定的安全动作的失效。 注1：一个失效是“安全的”只是对于某个给定的安全功能来说注2：当实施了故障裕度时，安全失效会导致：
·在安全功能可用的情况下继续运行，但是有更高的要求时成功率或者更低的危险事件发生可能性； ·触发安全功能误动作。
注3：当未实施故障裕度时，不论过程条件如何，安全失效将触发安全功能。这也称为误动作，注4：误动作就给定的安全功能来说是安全的，但是对其他安全功能来说可能是危险的注5：误动作可能会对过程的生产可用性造成不利影响。 ［来源：GB/T21109.1—2022,3.2.62]
1 GB/T42834—2023
3.3
共因失效 commoncausefailure 由单一事件引起的不同设备的并发失效，并且这些失效间不互为因果。 注1：由一个共因引起的所有失效未必恰好在同一时间发生，因此在SIF实际失效前有一定时间来检测共因的
发生。
注2：共因失效也可能导致共模失效注3：共因失效的可能性降低了系统允余或故障裕度的效果（如增加了多通道系统中两个或更多通道的失效概率）。 注4：共因失效是相关失效，可能由外部事件（如温度、湿度、过电压、火灾、腐蚀）、系统性故障（如设计的、组装的或
安装的错误、缺陷）、人为错误（如误用)等引起
注5：单个共因失效是属于一组并发失效中的一个失效，［来源：GB/T21109.1—2022,3.2.6.1]
3.4
最终元件 finalelement BPCS或SIS的一部分，为达到或保持安全状态执行必要的物理动作注：例如阀门、开关设备以及电机，包括他们辅助的元件（如电磁阀和用来驱动阀门的执行机构）。
3.5
安全仪表系统 safetyinstrumentedsystem;SIS 用来实现一个或多个SIF的仪表系统。 注1：SIS由任意组合的传感器、逻辑解算器及最终元件组成。它也包括通信和辅助设备（如电缆、管道、电源、取压
管、伴热）。
注2：SIS可以包括软件。 注3：SIS可以包括人为动作作为SIF的一部分。 L来源：GB/T21109.1—2022,3.2.67
3.6
安全完整性 safety integrity 在要求时执行所需SIF的SIS能力。 [来源:GB/T21109.1—2022,3.2.68
3.7
安全完整性等级 safety integrity level;SIL 为规定SIS应达到的安全完整性要求而分配给SIF的离散等级（4个等级中的一个）。 注1：SIL等级越高，期望的PFD越低，或者导致危险事件的危险失效平均频率越低，注2：SIL4是安全完整性的最高等级.SIL1是录低等级，［来源：GB/T21109.1—20223.2.69]
3.8
安全仪表功能 safetyinstrumentedfunction;SIF 由安全仪表系统(SIS)实现的安全功能。 注：SIF设计用来达到一个要求的SIL,SIL由其他参与降低相同风险的保护层决定，［来源：GB/T21109.1—2022,3.2.66］
3.9
故障安全 failtosafe 安全仪表系统发生故障时，使被控过程转人预定安全状态。
3.10
安全要求规格书 safety requirements specification;SRS 包含安全仪表系统应执行的仪表安全功能的所有要求的规格书
2 GB/T42834—2023
注：该术语与GB/T21109.1一2022不同，以体现行业应用习惯，
3.11
旁路 fbypass 阻止全部或部分SIS功能执行的行为或设施。 L来源:GB/T21109.1—2022,3.2.4
缩略语
4
下列缩略语适用于本文件。 BPCS：基本过程控制系统(BasicProcessControlSystem) ESD：紧急停车（EmergencyShutdown） MOC：变更管理（ManagementofChange） MPRT：最大允许维修时间（MaximumPermittedRepairTime） PFD：要求时危险失效概率（ProbabilityofDangerousFailureonDemand) PFDw：要求时危险失效平均概率（AverageProbabilityofDangerousFailureOnDemand） PFH：每小时的失效概率（危险失效平均频率）［Probability（AverageFrequencyofDangerous
Failures) of Failure Per Hour]
SIF：安全仪表功能（SafetyInstrumentedFunction） SIL：安全完整性等级（SafetyIntegrityLevel） SIS：安全仪表系统（SafetyInstrumentedSystem） SRS：安全要求规格书（SafetyRequirementSpecification）
5 运行维护依据
运行和维护所依据的文件应包括但不限于以下内容：
管道工艺操作原理； SRS; 仪表控制流程图（带安全功能回路）；逻辑图/因果图（C&E）；系统配置和结构图；机柜集成图； -1/O点表；组态文件； SIS操作和维护计划； SIS操作规程； SIS维护手册；设备操作手册或说明书： SIS相关管理规定。
-
6 人员要求
6.1人员职责
6.1.1 管理人员职责
SIS管理人员的职责宜包括：
3 GB/T42834—2023
SIS旁路操作的审批；负责SIS的运行考核工作；负责监督抽查SIS的维护工作；负责SIS相关的变更审批；负责制修订SIS的事故事件应急预案，并监督开展演练；负责制修订SIS管理制度和操作运行手册等；负责组织所辖范围内在役管道的SIS功能性测试和验收；负责定期组织对SIS的安全完整性进行评价，并跟踪整改；负责组织并参与因SIS故障造成安全生产事件的事故调查：负责组织和监督检查SIS的改造工作：负责制定SIS的安全计划（包括：SIS安全确认计划、验证计划、操作计划、维护计划等）；负责制修订SIS的操作规程和维护规程；负责SIS安全管理；负责更新SRS。
6.1.2运行人员职责
SIS运行人员的职责宜包括：
ESD触发条件的确定； ESD的触发操作及必要时SIF的手动操作；针对SIS故障及报警的应急响应；监视SIS运行状态，记录、报送故障报警信息，并对报警信息进行处理；对SIS进行旁路或屏蔽等操作；按照SIS的事故事件应急预案，定期开展演练；在确认管道发生重大事故时，主动触发SIS功能：监督SIS系统功能完好；参与SIS的改造工作；识别SIF触发条件；核对SIF执行结果的准确性； SIF动作后的系统恢复； SIS维修维护测试时的应急响应；负责SIS现场运行等工作（包括日常巡检、手动操作等）；负责提出SIS的优化建议，并在变更审批后实施。
6.1.3维护人员职责
SIS维护人员的职责宜包括：
编制维护方案； SIS触发后的检查及协助运行人员恢复； SIS故障诊断、处理、恢复； SIS日常性维护、测试； SIS周期性维护、测试；完成现场维修作业。
4