自關(guān)于SIS安全儀表系統(tǒng)的官方指導文件-安監(jiān)總管三[2014]116號發(fā)布以來，國內(nèi)SIS相關(guān)的評估、設(shè)計及改造等一系列工作就如火如荼的開展以來。在這個文件實施的過程中，不可避免的遇到了一些比較棘手的問題，例如：儀表和閥門必須有SIL等級認證嗎？SIS系統(tǒng)(包括儀表和閥門)的檢驗周期到底如何確認？SIS系統(tǒng)相關(guān)的檢驗測試應(yīng)如何執(zhí)行？非典型的重點監(jiān)管工藝是否需要上SIS？僅涉及到較少量的重點監(jiān)管的危險化學品，是否必須上SIS？精細化工在進行SIL定級時如何結(jié)合反應(yīng)熱風險評估的結(jié)果進行綜合評估？在役裝置的功能安全評估報告是什么文件，如何執(zhí)行？

針對"在役裝置的功能安全評估報告是什么文件，如何執(zhí)行？"這個問題，近年來經(jīng)常有不同企業(yè)的反饋：某某專家提出了企業(yè)需要補充“功能安全評估報告”，企業(yè)會及時與第三方咨詢單位及設(shè)計院進行溝通，很多得到的答復是不知道在役裝置的功能安全評估報告主要講述的是什么內(nèi)容。昌暉儀表從多個法規(guī)和標準的角度解讀“在役裝置功能安全評估”的來源及執(zhí)行要求、在役裝置功能安全評估報告的內(nèi)容與編制。

一、《國家安全監(jiān)管總局關(guān)于加強化工安全儀表系統(tǒng)管理的指導意見》安監(jiān)總管三[2014]116號文，怎么說？
根據(jù)企業(yè)反饋的多數(shù)專家檢查意見，可以看出其主要依據(jù)是116號文中的第六項內(nèi)容，具體描述如下：

六、積極推進在役安全儀表系統(tǒng)評估工作：

(十四)涉及“兩重點一重大”在役生產(chǎn)裝置或設(shè)施的化工企業(yè)和危險化學品儲存單位，要在全面開展過程危險分析(如危險與可操作性分析)基礎(chǔ)上，通過風險分析確定安全儀表功能及其風險降低要求，并盡快評估現(xiàn)有安全儀表功能是否滿足風險降低要求。

(十五)企業(yè)應(yīng)在評估基礎(chǔ)上，制定安全儀表系統(tǒng)管理方案和定期檢驗測試計劃。對于不滿足要求的安全儀表功能，要制定相關(guān)維護方案和整改計劃，2019年底前完成安全儀表系統(tǒng)評估和完善工作。其他化工裝置、危險化學品儲存設(shè)施，要參照本意見要求實施。

解讀：從上述條款的描述可以看出來，相關(guān)的評估工作主要包含了HAZOP→SIL定級→SIL驗證，三項主要內(nèi)容?！氨M快評估現(xiàn)有安全儀表功能是否滿足風險降低要求”這句話應(yīng)該如何理解呢？考慮到國內(nèi)?；髽I(yè)SIS系統(tǒng)推進的歷程，有一部分部分企業(yè)先有了SIS系統(tǒng)(多數(shù)是來自國外的工藝包或者參考以往的設(shè)計經(jīng)驗)再進行補充SIL評估的情況，走的是拿來主義的思路，至于為什么要設(shè)置這些SIS，很多企業(yè)是不清楚來源的。實際上按照GBT20438/21109等相關(guān)標準中SIS系統(tǒng)生命周期的要求，是先進行相關(guān)的風險分析和辨識，再進行相關(guān)評估工作(可以采用LOPA保護層、風險圖表及風險矩陣等方法)，其后才進行SIS系統(tǒng)的相關(guān)設(shè)計工作。因此這部分工作的核心，就是針對相關(guān)的場景或者SIF回路進行SIL等級評估和實際SIL等級的驗證。

二、《GB/T21109-2007過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》，怎么說？
GB/T21109的第一部分中對功能安全評估進行了定義，原文如下：功能安全評估functional safety assessment：基于證據(jù)的調(diào)查，以判定由一個或者多個保護層所實現(xiàn)的功能安全。功能安全審核functional safety audit：對于按計劃安排的功能安全要求專用的規(guī)范是否有效地執(zhí)行并滿意的進行系統(tǒng)地、獨立的檢查。備注：功能安全審核可以作為功能安全評估的一部分。

功能能安全評估(FSA)的使用是證明一個安全儀表系統(tǒng) (SIS)滿足儀表安全功能和安全完整性等級(SIL)要求的基礎(chǔ)。這種評估的基本目的是通過系統(tǒng)開發(fā)過程的獨立評估來證明符合一致同意的標準和慣例。在各個生命周期階段，可能都需要對SIS進行一次評估。為了進行一次有效的評估，應(yīng)擬定一個定義該評估范圍的規(guī)程以及評估組組成的指南。

GB/T21109中給出了開展功能能安全評估工作的5個階段，如下圖所示：



其中階段4和階段5是針對企業(yè)運行維護和SIS變更后的功能安全評估，在這個評估過程中需要進行的相關(guān)重點內(nèi)容如下：

解讀：根據(jù)GB/T21109的要求，SIS系統(tǒng)生命周期的幾個階段都需要進行相關(guān)的評估工作，其目的很簡單就是確認現(xiàn)有的保護層所實現(xiàn)的功能安全是否可以滿足要求，因此在不同的階段執(zhí)行的內(nèi)容是不同的。在役企業(yè)需要執(zhí)行的功能安全評估，實際上包含了我們通常執(zhí)行的HAZOP、SRS、SIL定級和SIL驗算等一系列工作內(nèi)容，部分其他內(nèi)容可能未在具體的文件中體現(xiàn)出來，但是不代表企業(yè)沒有執(zhí)行。因此該部分工作如何執(zhí)行，執(zhí)行到什么樣的尺度，除參考國家的相關(guān)法規(guī)外，還需要結(jié)合不同區(qū)域及企業(yè)的需求來進行編制。

三、《GB/T20438-2017電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全》，怎么說？
GB/T20438-2017電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全進行了定義，原文如下：功能安全評估 functional safety assessment：通過調(diào)查，依據(jù)證據(jù)來判定一個或者多個E/E/PE安全相關(guān)系統(tǒng)和/或其他風險降低措施實現(xiàn)的功能安全。功能安全審核 functional safety audit：系統(tǒng)的、獨立的檢查，用以確定符合計劃安排的功能安全要求的規(guī)程是否有效地執(zhí)行并滿意的達到規(guī)定的目的。備注：功能安全審核可以作為功能安全評估的一部分。

GB/T20438-2017中規(guī)定，應(yīng)對整體安全生命周期、安全儀表系統(tǒng)全生命周期和軟件全生命周期的所有階段進行安全功能評估FSA，包括文檔、驗證和功能安全管理。FSA可以在生命周期的每個階段后，或在幾個安全生命周期階段之后開展，最重要的是FSA必須在真正的危險出現(xiàn)之前進行。

解讀：GB/T20438對功能安全評估的定義和GB/T21109略有區(qū)別，但是本質(zhì)還是核實和確認各個保護層是否滿足可靠性的要求，在這個評估的過程中需要結(jié)合不同階段的輸入資料進行逐一確認，因此整體執(zhí)行的思路和GB/T21109還是相近的。

四、《 GB/T50770-2013石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》，怎么說？
工程方案設(shè)計宜包括初步的過程危險分析、主要安全控制策略和措施及相應(yīng)的說明。

過程危險分析和風險評估宜包括識別過程及相關(guān)設(shè)備的危險事件及原因，危險事件發(fā)生的順序，可能性及后果，確定降低風險的要求和措施，確定安全儀表功能等。過程危險分析和風險評估宜采用危險和可操作性研究方法或預(yù)危險分析方法，也可采用安全檢查表、故障模式和影響分析、因果分析方法等。

保護層安全功能的分配可包括分配預(yù)防、控制或減緩過程危險的保護層安全功能，分配安全儀表功能的風險降低目標。保護層的安全功能分配應(yīng)符合現(xiàn)行國家標準(電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》GB/T20438和《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全)GB/T21109的有關(guān)規(guī)定。

安全完整性等級可根據(jù)過程危險分析和保護層功能分配的結(jié)果評估并確定。

安全儀表系統(tǒng)技術(shù)要求可包括安全儀表功能及安全完整性等級、過程安全狀態(tài)、操作模式、檢驗測試間隔時間等。

解讀：GB/T50770-2013沒有對功能安全評估進行明確的定義，但是對一些列的評估進行了簡要的介紹。從上述內(nèi)容可以看出來，主要過程危險分析和風險評估方法還是HAZOP、LOPA保護層分等技術(shù)，沒有額外提出新的要求，但是實際上還需要補充一下現(xiàn)有SIS系統(tǒng)的SIL驗證報告，結(jié)合企業(yè)實際的檢驗測試周期、儀表失效數(shù)據(jù)、表決機制等進行實際等級的核算。

五、功能安全評估報告應(yīng)如何編制？
功能安全評估結(jié)束后，應(yīng)按照要求編制功能安全評估報告，一份完整的功能安全評估報告可包括如下內(nèi)容：
? 評估范圍
? 評估人員及職責
? 所有文檔和所檢查的文檔版本號的列表
? 評估的依據(jù)
? 評估的流程
? 評估的實施及記錄表
? 評估的結(jié)論
? 批準和跟蹤

各階段可根據(jù)項目內(nèi)容、監(jiān)管文件、標準規(guī)范制定評估表，以表格的方式進行檢查評估，減少依靠過高專業(yè)經(jīng)驗的主觀判斷，避免遺漏。

對于國內(nèi)項目檢查驗收時要求提供功能安全評估報告時，可提供啟動前安全檢查PSSR報告(FSA的階段3)；其他階段也可根據(jù)需要，進行安全功能評估，并形成文檔；評估的次數(shù)取決于項目的規(guī)模和復雜程度。

執(zhí)行功能安全評估能夠針對功能安全完成的實際情況進行階段性的及時確認和修改，減少后續(xù)階段的變更和返工，用健全的、可追溯的文檔證明項目符合IEC61508和IEC61511的要求。
作者：馮雙虎