实施功能安全标准完善安全评估体系

摘要：从功能安全标准的进展和功能安全评估的现状两个方面进行了论述，强调了实施安全仪表系统功能安全评估的重要意义，并提出了建议。

关键词：安全仪表系统；功能安全；安全完整性等级；评估

安全仪表系统也被称为仪表型安全系统，由3部分（检测部分、执行部分和逻辑部分）组成，其在事故和故障状态下,能够迅速、正确地做出响应，使生产装置在安全模式下停车，避免灾难事故的发生，减少事故给设备、环境和人员造成的危害。

安全仪表系统作为保障生产安全的重要措施，需要在危险发生时正确地执行其安全功能。安全仪表系统的安全功能是指对某个具体的潜在危险事件实行的保护措施。如某管道或容器在出现超高压情况时的泄压或停车属于一个安全功能。而功能安全则是指安全功能本身的安全性，用于描述安全仪表系统执行其安全功能的能力。但由于系统结构、硬件、软件、周围环境及维护等原因，安全仪表系统会不可避免地存在着安全性问题。在石化装置开展安全仪表系统功能安全评估，合理、有效地设置安全仪表系统，实现安全仪表系统的功能安全，保障石化装置安全，已经成为目前迫切需要解决的问题。1功能安全标准的进展

电气、电子、可编程电子安全相关系统功能安全标准

IEC61508，于1998年发布其第1、3、4和第5部分，于2000年发布其第2、6和第7部分；与之对应的过程工业领域分支标准IEC61511于2003年发布。随着IEC61508/61511相继成为国际标准，功能安全，特别是在过程工业领域，已形成完整的理论、技术，以及管理体系，成为工业安全不可或缺的组成部分。

世界上第一个过程工业安全设备分级标准，是德国的DIN 19250

（DIN 19250：控制技术；测量和控制设备应考虑的基本安全原则）／DIN V VDE0801（计算机在安全相关系统中的原理）。功能安全的概念也由此产生。该标准将安全设备分为AK （Anforderungs Klasse ）

1～8个等级。AK 等级越高，意味着制造产品的技术难度越大。AK 代表了为在产品内控制和避免失效所采取的技术措施的多寡。DIN 19250标准于2008年8月废止，并被IEC61508取代。

在美国，ISA 标准委员会SP84发布了过程工业功能安全标准ANSI/ISA-84.01-1996“安全仪表系统在过程工业中的应用”。该标准提供了一个安全完整性等级SIL 的分级标准，将安全完整性等级定义为SIL 1～3级；同时，该标准定义了用于管理安全仪表系统（SIS ）的安全生命李玉明

姜巍巍

（中国石油化工股份有限公司青岛安全工程研究院，山东青岛266071）

收稿日期：2009-01-19

作者简介：李玉明，高级工程师，功能安全工程师（TUV FSEng ），1984年毕业于南京化工学院自动化专业，从事功能安全评估方面的工作。

实施功能安全标准完善安全评估体系

专题介绍

安全健康环境

、和

编辑李文波

２００９年第９卷第４期

2

周期的方法，陈述了SIS的设计制造、安装、调试、操作、维护、文档管理等各个环节的要求。从1996年开始，该标准被许多国家采用。在安全生命周期的框架下，对工程设计、供货商、工程承包商以及最终用户等不同的组织来说，安全完整性等级、安全仪表系统，以及安全（仪表）功能等这些术语，成为了通用语言。需要指出的是，ISA-84.01-1996标准本身并没有涉及功能安全管理的要求，这是因为，在美国职业安全与卫生管理局OSHA的29CFR1910.119(OSHA1910.119)规定了相关的管理要求。

IEC61508是一个涵盖了所有工业领域的功能安全标准。它包含了3项内容：安全生命周期的方法论，安全完整性等级分级SIL1～4，以及功能安全管理。IEC61508是功能安全领域具有“宪法”地位的标准。IEC61508很快被各国所采纳，并转换成为国家标准，具有划时代的意义，例如，欧盟将其确定为EN61508。

依据IEC61508，各工业行业和领域制定相应的分支标准，例如，过程工业领域的IEC61511。IEC61511所体现的技术和管理理念，代表了当今过程工业功能安全最好的应用实践活动，有非常高的实用价值和可操作性。从IEC61508/61511产生的背景可以看出，企业积累的应用理论和工程规范，成就了国际标准；反过来，标准的发布，又在更高的层次上，促进业界的协调统一。

IEC61508/61511标准最鲜明的思路是：采用基于危险和风险分析的方面，确定电气、电子、可编程电子安全系统的“安全功能”和“功能安全”的要求和量化指标。采用安全生命周期的架构，使各组织机构、部门、人员以及各阶段的工作纳入完整的、无缝衔接的统一体系。它把功能安全管理纳入安全生命周期，最大限度地避免系统性失效造成的安全完整性降低。这一特点，将业界以前狭窄的“技术”目光，拓展至“全局”管理的宽泛视野。

2004年，欧洲电气技术标准化委员会将其接纳为欧洲标准EN IEC61511。在美国，ISA-SP84将其命名为AN-SI/ISA-84.00.01-2004（IEC61511M odified），完全取代AN-SI／ISA-84.01-1996。不过，为了解决标准的过渡和已存在系统的标准适用问题，采纳了OSHA1910.119的一个关键条款“宗亲条款（Grandfather Clause）”。在2005年，针对新的和现存的SIS系统如何实施该标准，ISA出版了“AN-SI/ISA84.00.01-2004实施指南”。

在我国，1999年中国石化率先推出《石油化工紧急停车及安全联锁系统设计导则》（SHB-Z06-1999），采用了标准中的理念。后来，国家发改委2004年7月1日颁布实施了国家石油化工行业标准SH/T3012-2003《石油化工安全仪表系统设计规范》，首次定义了安全仪表系统，提出了安全完整性等级的概念。从组织管理、技术体系两大支柱，法律法规、政策策略、标准体系、中介服务体系、产业与创新、

国际合作等6个支撑要素共8个方面，分步建立我国功能安全保障体系。2006年，IEC61508完整转换为GB/T20438. 1-2006，于2006年7月发布，2007年1月1日实施；IEC61511完整转换为GB/T21109.1-2007，于2007年10月11日发布，2007年12月1日实施。

2功能安全评估的现状

IEC61508和IEC61511标准颁布后，一些标准化组织、中介机构、安全系统制造商、最终用户等围绕标准，探索安全仪表的技术、评估方法以及管理体系。德国TüV、美国的EXIDA和FM Global及英国的Sira等中介机构，基于安全仪表系统标准，积极开展安全仪表系统、组织机构、人员的认证和安全仪表系统安全完整性等级评估。欧盟开展了相应的研究项目——

—SIPI61508，该项目通过对安全仪表系统安全完整性等级评估来改善欧盟过程工业的安全水平，并为欧盟提供统一的实施IEC61508标准指南。部分安全系统制造商（Honeywell、Siemens等）和最终用户（SHELL、DOW等），开展了以现场应用实践为核心的危险和风险分析、SIL等级确定和分析计算，以及功能安全管理、评估和审计。

我国功能安全的研究和理念应用起步较晚，大型石化企业没有像Shell那样的企业内部工程规范，相应的风险评估和SIS应用缺乏美国OSHA29CFR1910.119和欧洲Seveso II Directive那样的相关法律法规基础，不过，经过业界的努力，功能安全理念越来越受到重视，并努力将安全完整性要求纳入到工程实践中。国内目前已经有一些单位在进行安全仪表系统安全完整性等级评定的课题研究，如机械工业仪器仪表综合技术经济研究所、上海仪器仪表自控系统检验测试所、浙江工业大学化工机械研究所、合肥通用机械所和中石化青岛安全工程研究院等。

3实施功能安全评估的重要意义

随着国家标准的颁布，在我国尤其是石化工业开展安全仪表系统功能安全评估市场也将变得非常广阔。针对石化装置，研究安全仪表系统功能安全评估技术，结合现场装置进行功能安全评估应用，具有如下重要意义。

3.1有利于完善我国石化行业安全评估体系

目前我国石化行业安全评估体系中对于安全仪表系统的评估多是凭人为经验，处于定性评估阶段，缺乏可靠的依据。开展安全仪表系统功能安全评估，在评估过程中引入安全完整性等级SIL概念，基于风险实现安全仪表评估的定量化，为我国石化装置安全仪表系统安全评估提供了重要技术支撑，有利于完善我国石化行业安全评估体系。

3.2有利于改善我国安全生产的被动局面

专题介绍

李玉明,等.实施功能安全标准完善安全评估体系

SAFETY HEALTH&ENVIRONMENT3