ICS 25.040
CCS N 10
GB
中华人民共和国国家标准
GB/T 21109.1—2022/IEC 61511-1:2016
代替GB/T 21109.1-2007
过程工业领域安全仪表系统的功能安全
第1部分：框架、定义、系统、硬件和应用编程要求
Functional safety of safety instrumented systems in the process industry sector-
Part 1:Framework, definitions, system,hardware and application programmingrequirements
(IEC 61511-1:2016,Functional safety—Safety instrumented systems for theprocess industry sector—Part 1:Framework,definitions,system,hardwareand application programming requirements,IDT)
2022-10-12发布
2023-05-01实施
国家市场监督管理总局国家标准化管理委员会
发布
目 次
前言 ………………………………………………………………………………………V
引言 …………………………………………………………………………………V
1 范围……………………………………………………………………………………1
2规范性引用文件 ………………………………………………………………………3
3 术语和定义及缩略语 ……………………………………………………………………3
3.1 术语 ………………………………………………………………………………………3
3.2 术语和定义 ……………………………………………………………………………………4
3.3 缩略语……………………………………………………………………………19
4 与本文件的符合性…………………………………………………………………………21
5 功能安全管理………………………………………………………………………21
5.1 目的……………………………………………………………………………………………21
5.2 要求……………………………………………………………………………21
6 安全生命周期要求……………………………………………………………………24
6.1 目的……………………………………………………………………………………24
6.2 要求…………………………………………………………………………26
6.3 应用程序 SIS安全生命周期要求………………………………………………………27
7 验证………………………………………………………………………………30
7.1 目的………………………………………………………………………………30
7.2 要求…………………………………………………………………………………30
8 过程危险和风险评估…………………………………………………………………………31
8.1 目的…………………………………………………………………………………31
8.2 要求…………………………………………………………………………31
9 给保护层分配安全功能………………………………………………………………32
9.1 目的………………………………………………………………………………32
9.2 分配过程要求………………………………………………………………………32
9.3 基本过程控制系统作为保护层的要求……………………………………………………34
9.4 防止共因、共模和相关失效的要求 ……………………………………………………35
10 SIS安全要求规范(SRS) ………………………………………………………35
10.1 目的 ………………………………………………………………………35
10.2 一般要求 …………………………………………………………………………35
10.3 SIS安全要求 ………………………………………………………………35
11 SIS设计和工程 ………………………………………………………………37
11.1 目的 ………………………………………………………………………………37
11.2 一般要求 …………………………………………………………………………37
11.3 检测到故障时的系统行为要求 ………………………………………………38
11.4 硬件故障裕度 ……………………………………………………………………39
11.5 关于设备选择的要求 ……………………………………………………………………40
11.6 现场设备 …………………………………………………………………………………………42
11.7 接口 …………………………………………………………………………………………42
11.8 维护或测试设计要求 ……………………………………………………………………43
11.9 随机失效的量化 …………………………………………………………………………44
12 SIS应用程序开发 ……………………………………………………………………………45
12.1 目的 ……………………………………………………………………………………45
12.2 一般要求 …………………………………………………………………………………45
12.3 应用程序设计 ………………………………………………………………………………46
12.4 应用程序的实现 ……………………………………………………………………………47
12.5 应用程序验证要求(审查和测试)………………………………………………………48
12.6 应用程序方法和工具的要求 ……………………………………………………………48
13 工厂验收测试(FAT)………………………………………………………………………49
13.1 目的 …………………………………………………………………………………49
13.2 建议 ……………………………………………………………………………………49
14 SIS安装和调试 …………………………………………………………………50
14.1 目的 …………………………………………………………………………………50
14.2要求 ……………………………………………………………50
15 SIS安全确认 ……………………………………………………………………………51
15.1 目的 …………………………………………………………………………………51
15.2 要求 ………………………………………………………………………51
16 SIS操作和维护 …………………………………………………………………53
16.1 目的 …………………………………………………………………………………53
16.2 要求 …………………………………………………………………………53
16.3 检验测试及检查 ………………………………………………………………………55
17 SIS修改 …………………………………………………………………………………56
17.1 目的 …………………………………………………………………………………56
17.2要求 ………………………………………………………………56
18 SIS停用 …………………………………………………………………………………57
18.1 目的 ………………………………………………………………………57
18.2 要求 ………………………………………………………………………………57
19信息和文档要求 ………………………………………………………………57
19.1 目的 ……………………………………………………………………57
19.2要求 ………………………………………………………………………………57
参考文献 …………………………………………………………………………59
图1GB/T21109的整体框架………………………………………………………VI
图2 IEC61508与IEC61511间的关系 ………………………………………………2
图3 IEC 61511和IEC 61508间的详细关系 …………………………………………………………2
图4 安全仪表功能和其他功能的关系………………………………………………………………………3
图5 可编程电子系统(PES):结构和术语 …………………………………………………………………13
图6 包含三个SIS子系统的 SIS架构示例 ………………………………………………………………15
图7 安全生命周期阶段和功能安全评估阶段 ……………………………………………………………25
图8 应用程序安全生命周期及其与 SIS安全生命周期的关系 ………………………………………28
图9 典型保护层和风险降低方法 ………………………………………………………………………34
表1 IEC61511中使用的缩略语………………………………………………………………………20
表2 SIS安全生命周期一览表………………………………………………………………………………26
表3 应用程序安全生命周期：一览表……………………………………………………………………26
表4 安全完整性要求：PFD……………………………………………………………………………32
表5 安全完整性等级：SIF的危险失效平均频率 ………………………………………………………33
表6 不同SIL对应的最小HFT要求 …………………………………………………………………39
过程工业领域安全仪表系统的功能安全
第1部分：框架、定义、系统、硬件和应用编程要求
1 范围
本文件给出了安全仪表系统(SIS)的规范、设计、安装、运行和维护要求，以确保该系统能使过程达到或保持安全状态。本文件是GB/T 20438(所有部分)在过程领域的应用标准。
本文件：
a) 规定了实现功能安全的要求，但未规定执行这些要求的责任方(如：设计方、供应商、业主/运行公司、承包商)。根据安全计划、项目计划和管理以及国家规定将责任分配给不同各方。
b)适用于把满足GB/T 20438.1～20438.3—2017或本文件中11.5要求的设备集成到用于过程领域应用的整体系统中，但不适用于希望声明设备适用于过程领域的SIS的制造商(见GB/T 20438.2—2017和GB/T 20438.3-2017)。
c) 定义了IEC 61511和IEC61508的关系(见图2和图3)。
d)适用于为具有有限可变语言的系统开发应用程序，或使用固定程序语言设备的情况，但不适用于开发嵌入式软件(系统软件)或使用全可变语言的制造商、SIS设计方、集成商和用户(见GB/T 20438.3—2017)。
e) 适用于过程领域的多个行业，例如，化工、石油和天然气、造纸、制药、食品与饮料及非核能发电。
注1:过程领域中的某些应用可能还需满足一些附加的要求。
f) 描述了SIF与其他仪表功能间的关系(见图4);
g)在考虑了通过其他方法实现的风险降低后，辨识出SIF的功能要求和安全完整性要求；
h)规定了系统架构和硬件配置、应用编程以及系统集成的生命周期要求；
i) 规定了SIS用户和集成商的应用编程要求；
j) 适用于为保护人员、公众、环境，使用单个或多个SIF实现功能安全的情况；
k)可适用于非安全应用，例如，资产保护；
1) 定义了SIF的实施要求，SIF是实现功能安全的整体部署的一部分；
m)使用了SIS安全生命周期(见图7),并定义了确定SIS功能要求和安全完整性要求所必须的一系列活动；
n)规定了定义每个SIF的安全功能要求和安全完整性等级(SIL)时应开展危险与风险评估；
注2:图9概述了风险降低措施。
o)建立了SIL对应的要求时失效平均概率(要求模式)和危险失效平均频率(要求模式和连续模式)的目标值；
p)规定了硬件故障裕度(HFT)的最低要求；q)规定了实现特定SIL所要求的措施和技术；
r)定义了根据本文件实施一个SIF时所能实现的最高功能安全性能等级(SIL₄);s)定义了最低的功能安全性能等级(SIL1),低于这个等级则本文件不适用；
t)提供了一个确定SIL的框架，但未规定特定应用所要求的SIL(应基于特定应用的了解和整体风险降低目标来确定);