GB/T 21109.1-2022过程工业领域安全仪表系统的功能安全第1部分：框架、定义、系统、硬件和应用编程要求

ICS25040

CCSN.10

中华人民共和国国家标准

GB/T211091—2022/IEC61511-12016

.:

代替GB/T211091—2007

.

过程工业领域安全仪表系统的功能安全

第1部分框架定义系统硬件和应用

:、、、

编程要求

Functionalsafetyofsafetyinstrumentedsystemsintheprocessindustrysector—

Part1Frameworkdefinitionssstemhardwareandalicationrorammin

:,,y,pppgg

requirements

IEC61511-12016Functionalsafet—Safetinstrumentedsstemsforthe

(:,yyy

rocessindustrsector—Part1Frameworkdefinitionssstemhardware

py:,,y,

andalicationroramminreuirementsIDT

pppggq,)

2022-10-12发布2023-05-01实施

国家市场监督管理总局发布

国家标准化管理委员会

GB/T211091—2022/IEC61511-12016

.:

目次

前言

…………………………Ⅳ

引言

…………………………Ⅵ

范围

1………………………1

规范性引用文件

2…………………………3

术语和定义及缩略语

3……………………3

术语

3.1…………………3

术语和定义

3.2…………………………4

缩略语

3.3………………19

与本文件的符合性

4………………………21

功能安全管理

5……………21

目的

5.1…………………21

要求

5.2…………………21

安全生命周期要求

6………………………24

目的

6.1…………………24

要求

6.2…………………26

应用程序安全生命周期要求

6.3SIS…………………27

验证

7………………………30

目的

7.1…………………30

要求

7.2…………………30

过程危险和风险评估

8……………………31

目的

8.1…………………31

要求

8.2…………………31

给保护层分配安全功能

9…………………32

目的

9.1…………………32

分配过程要求

9.2………………………32

基本过程控制系统作为保护层的要求

9.3……………34

防止共因共模和相关失效的要求

9.4、………………35

安全要求规范

10SIS(SRS)……………35

目的

10.1………………35

一般要求

10.2…………………………35

安全要求

10.3SIS……………………35

设计和工程

11SIS………………………37

目的

11.1………………37

一般要求

11.2…………………………37

检测到故障时的系统行为要求

11.3…………………38

Ⅰ

GB/T211091—2022/IEC61511-12016

.:

硬件故障裕度

11.4……………………39

关于设备选择的要求

11.5……………40

现场设备

11.6…………………………42

接口

11.7………………42

维护或测试设计要求

11.8……………43

随机失效的量化

11.9…………………44

应用程序开发

12SIS……………………45

目的

12.1………………45

一般要求

12.2…………………………45

应用程序设计

12.3……………………46

应用程序的实现

12.4…………………47

应用程序验证要求审查和测试

12.5()………………48

应用程序方法和工具的要求

12.6……………………48

工厂验收测试

13(FAT)…………………49

目的

13.1………………49

建议

13.2………………49

安装和调试

14SIS………………………50

目的

14.1………………50

要求

14.2………………50

安全确认

15SIS…………………………51

目的

15.1………………51

要求

15.2………………51

操作和维护

16SIS………………………53

目的

16.1………………53

要求

16.2………………53

检验测试及检查

16.3…………………55

修改

17SIS………………56

目的

17.1………………56

要求

17.2………………56

停用

18SIS………………57

目的

18.1………………57

要求

18.2………………57

信息和文档要求

19………………………57

目的

19.1………………57

要求

19.2………………57

参考文献

……………………59

图的整体框架

1GB/T21109……………Ⅶ

图与间的关系

2IEC61508IEC61511…………………2

Ⅱ

GB/T211091—2022/IEC61511-12016

.:

图和间的详细关系

3IEC61511IEC61508……………2

图安全仪表功能和其他功能的关系

4……………………3

图可编程电子系统结构和术语

5(PES):………………13

图包含三个子系统的架构示例

6SISSIS……………15

图安全生命周期阶段和功能安全评估阶段

7…………25

图应用程序安全生命周期及其与安全生命周期的关系

8SIS………28

图典型保护层和风险降低方法

9………………………34

表中使用的缩略语

1IEC61511…………20

表安全生命周期一览表

2SIS……………26

表应用程序安全生命周期一览表

3:……………………26

表安全完整性要求

4:PFDavg……………32

表安全完整性等级的危险失效平均频率

5:SIF………33

表不同对应的最小要求

6SILHFT…………………39

Ⅲ

GB/T211091—2022/IEC61511-12016

.:

前言

本文件按照标准化工作导则第部分标准化文件的结构和起草规则的规定

GB/T1.1—2020《1:》

起草

。

本文件是过程工业领域安全仪表系统的功能安全的第部分已经

GB/T21109《》1。GB/T21109

发布了以下部分

:

第部分框架定义系统硬件和应用编程要求

———1:、、、;

第部分的应用指南

———2:GB/T21109.1;

第部分确定要求的安全完整性等级的指南

———3:。

本文件代替过程工业领域安全仪表系统的功能安全第部分框架定

GB/T21109.1—2007《1:、

义系统硬件和软件要求与相比除结构调整和编辑性改动外主要技术变化

、、》,GB/T21109.1—2007,,

如下

:

增加了功能安全管理中对人员的管理要求见

———(5.2.2.3);

增加了功能安全管理系统的要求见

———(5.2.5.2);

增加了根据本文件发布前的规范标准或实践设计和实施的对用户提出了要求见

———、SIS,(5.2.5.4);

增加了功能安全评估审核和修订的新要求见

———、(5.2.6);

增加了安全生命周期结构和计划要求见

———(6.2);

增加了应用程序安全生命周期要求见

———SIS(6.3);

增加了验证要求见

———(7.2);

增加了对开展安防风险评估的要求见

———SIS(8.2.4);

删除了安全完整性等级的附加要求增加风险降低要求或危险失效平均频

———“4”,>10000

率-8的审查要求和保护层分配要求

<10/h;

增加了不准备符合本文件时保护层分配的要求见

———BPCS,(9.3.4);

增加了应用程序安全要求规范相关要求见

———(10.3.3~10.3.6);

增加了设计和工程要求中的安全手册要求和通信要求见

———SISSIF(11.2);

增加了旁路情况下的相关要求见

———SIS(16.2.3、16.2.4、16.2.7、16.2.11);

增加了备件的相关要求见

———SIS(16.2.12);

增加了负责执行操作和维护的人员关于危险和风险分析分配和设计的审查要求见

———、(16.2.13);

更改了失电情况下的行为要求将其扩充为动力源包括电源空气液动源或气动源丢

———SIS,(、、)

失情况下的行为要求见年版的

SIS(11.2.11,200711.2.11);

更改了检测到故障时的系统行为要求见年版的

———(11.3,200711.3);

更改了硬件故障裕度要求见年版的

———(11.4,200711.4);

更改了设备选择要求见年版的

———(11.5,200711.5);

更改了的失效概率将其改为随机失效的量化并补充了随机失效量化相关要求见

———SIF,(11.9,

年版的

200711.9);

更改了应用软件要求已改为应用程序开发并明确应用程序设计实施验证要求及方法

———,SIS,、、

工具要求见第章年版的第章

(12,200712)。

本文件等同采用功能安全过程工业领域安全仪表系统第部分框架定

IEC61511-1:2016《1:、

义系统硬件和应用编程要求

、、》。

本文件做了下列最小限度的编辑性改动

:

Ⅴ

GB/T211091—2022/IEC61511-12016

.:

将标准名称修改为过程工业领域安全仪表系统的功能安全第部分框架定义系统硬

———《1:、、、

件和应用编程要求

》;

将规范性引用的所有部分列入第章

———IEC61511()2;

纳入了的修正内容所涉及的条款的外侧页边空白位置用垂

———IEC61511-1:2016/AMD1:2017,

直双线进行了标示

(‖)。

本文件由中国机械工业联合会提出

。

本文件由全国工业过程测量控制和自动化标准化技术委员会归口

(SAC/TC124)。

本文件起草单位机械工业仪器仪表综合技术经济研究所中石化安全工程研究院有限公司国能

:、、

智深控制技术有限公司浙江中控技术股份有限公司国家管网集团北方管道有限责任公司杭州盘古

、、、

自动化系统有限公司上海辰竹仪表有限公司北京龙鼎源科技股份有限公司上海工业自动化仪表研

、、、

究院有限公司北京市科学技术研究院城市安全与环境科学研究所绵阳市维博电子有限责任公司福

、、、

建顺昌虹润精密仪器有限公司北京京仪集团有限责任公司重庆宇通系统软件有限公司南京优倍电

、、、

气有限公司西安东风机电股份有限公司北京维盛新仪科技有限公司深圳市特安电子有限公司安徽

、、、、

天康集团股份有限公司汉威科技集团股份有限公司西门子中国有限公司

()、、()。

本文件主要起草人史学玲刘瑶李玉明裘坤周有铮俞文光朱明露田雨聪张韬靳江红

:、、、、、、、、、、

钱福群沈玉富阮赐元岳周王玥朱杰姜巍巍张卫华张艾森魏海洋帅冰张新国张刚杨柳

、、、、、、、、、、、、、、

施隋靖左新马欣欣周婷卜志军姜荣怀张鹏朱爱松王莉陈志扬董健王毅李传友牛小民

、、、、、、、、、、、、、、

史威熊文泽孙炜张萍魏振强皮英霞孙舒韩占武陈祖志李佳曹徳舜李荣强

、、、、、、、、、、、。

本文件及其所代替文件的历次版本发布情况

:

年首次发布为

———2007GB/T21109.1—2007;

本次为第一次修订

———。

Ⅵ

GB/T211091—2022/IEC61511-12016

.:

引言

在过程工业中用来执行安全仪表功能的安全仪表系统已应用多年要使仪表能有效地用于安全

,。

仪表功能最重要的是该仪表需达到某些最低标准和性能水平

,。

阐述了过程工业安全仪表系统的应用还强调要执行一次过程危险和

GB/T21109。GB/T21109

风险评估使之能导出安全仪表系统的规范仅在与安全仪表系统的性能要求相关时才考

(H&RA),。,

虑其他安全系统的贡献安全仪表系统包括执行安全仪表功能所必要的从传感器到最终元件的所有

。

设备

。

包括以下几部分

GB/T21109。

第部分框架定义系统硬件和应用编程要求目的是提出安全仪表系统的规范设

———1:、、、。(SIS)、

计安装运行和维护要求以确保该系统能使过程达到或保持安全状态

、、,。

第部分的应用指南目的是提供按中定义的安全仪表功能

———2:GB/T21109.1。GB/T21109.1

及其相关的安全仪表系统的规范设计安装操作和维护的指南

、、、。

第部分确定要求的安全完整性等级的指南目的是确定安全仪表功能的安全完整性等级

———3:。

的各种不同方法

。

包含了作为应用基础的两个概念安全生命周期和安全完整性等级

GB/T21109:。

针对基于使用电气电子可编程电子技术的安全仪表系统在逻辑解

GB/T21109(E)/(E)/(PE)。

算器使用其他技术的情况下需应用的基本原则来确保实现功能安全要求

,GB/T21109。GB/T21109

还涉及安全仪表系统的传感器和最终元件不管它们用了何种技术在的框

,。GB/T21109GB/T20438

架范围内专用于过程领域

。

为达到上述最低原则提出了安全生命周期活动的方法采纳此种方法以便使

,GB/T21109SIS。

用合理和一致的技术策略

。

在大多数情况下固有安全过程设计就能很好地实现安全性但是在某些情况下这是不可能或不

,。,

切实际的必要时还可结合一个或一些保护系统来降低已发现的残余风险保护系统可依靠不同的

。,。

技术化学的机械的液压的气动的电气的电子的可编程电子的为促成该方法

(、、、、、、)。,GB/T21109

要求

:

执行危险和风险评估以便确定整体安全要求

———;

给安全仪表系统分配安全要求

———;

在一个框架内工作该框架适用于实现功能安全的所有仪表类措施

———,;

详述了如何使用某些活动如安全管理这些活动适用于实现功能安全的所有方法

———(),。

针对过程工业的安全仪表系统的

GB/T21109:

包括从初始概念设计实现运行和维护直到停用的所有安全生命周期阶段

———、、、SIS;

能使现有的或新的国家专用的过程工业标准同协调一致

———GB/T21109。

致力于在过程工业领域达到高度一致如基本原则术语信息等这将带来安全和

GB/T21109(、、)。

经济两方面的好处的整体框架见图

。GB/T211091。

在权限方面在管理当局如国家的省的自治区的等已建立过程安全设计过程安全管理或其他

,(、、)、

规定的情况下这些要求需比中定义的要求优先考虑

,GB/T21109。

Ⅶ

GB/T211091—2022/IEC61511-12016

.:

图1GB/T21109的整体框架

Ⅷ

GB/T211091—2022/IEC61511-12016

.:

过程工业领域安全仪表系统的功能安全

第1部分框架定义系统硬件和应用

:、、、

编程要求

1范围

本文件给出了安全仪表系统的规范设计安装运行和维护要求以确保该系统能使过程达

(SIS)、、、,

到或保持安全状态本文件是所有部分在过程领域的应用标准

。GB/T20438()。

本文件

:

规定了实现功能安全的要求但未规定执行这些要求的责任方如设计方供应商业主运行

a),(:、、/

公司承包商根据安全计划项目计划和管理以及国家规定将责任分配给不同各方

、)。、。

适用于把满足或本文件中要求的设备集成到用于过程

b)GB/T20438.1~20438.3—201711.5

领域应用的整体系统中但不适用于希望声明设备适用于过程领域的的制造商见

,SIS(

和

GB/T20438.2—2017GB/T20438.3—2017)。

定义了和的关系见图和图

c)IEC61511IEC61508(23)。