GBT 32203-2015 油气管道安全仪表系统的功能安全 验收规范

中华人民共和国国家质量监督检验检疫总局I Ⅲ 12规范性引用文件 1 13.1缩略语 13.2术语和定义 2 3 34.2验收阶段 34.3验收要求 65SIS设计审查 6 65.2审查依据 65.3审查内容 7 8 8 86.2验收依据 8 86.4验收报告 9 9 97.2验收依据 97.3验收内容 97.4验收报告 8启动前安全审查 8.2验收依据 8.3验收内容 8.4验收报告 9竣工验收 附录A(资料性附录)不符合项记录 附录B(资料性附录)工厂测试验收 附录C(资料性附录)验收证书 附录D(资料性附录)现场验收测试 ⅡGB/T32203—2015附录E(资料性附录)启动前安全审查验收证书 4 1 表B.7I/O通道测试样表 表B.9操作员工作站操作/显示检查样表 表B,12通信测试样表 21表C.1验收证书样例 22表D.1文件检查记录样表 23 24表D.3软件一致性检查样表 25表D.4机柜安装检查样表 26 26 表D.10共用性测试样表 30 Ⅲ本标准按照GB/T1.1—2009给1GB/T32202油气管道安全仪表系统的功能安全评估规范表1缩略语因果图功能设计规格书输入/输出安全完整性等级安全要求规格书2用来规定分配给安全仪表系统的安全仪表功能的安全完整性要求的3 4阶段活动生命周期活动活动生命周期活动输出设计阶段安全要求评估1概念设计3危险分析与设计审查1概念设计文件5.1SIS功能设计规5.2检测元件技术规设计评估功能设计执行元件选型施工阶段投产前评估测试(FAT)工厂验收接下页接下页6现场施工8人员培训5阶段活动活动活动输出投产前评估接上页10安装和调试11现场验收测试(SAT)现场验收10安装和调试记录11现场验收测试文件12SIS投产前评估报告启动前安全审查运行阶段功能安全复审13竣工验收投入竣工验收13竣工验收报告15.1变更影响分析15.2变更的批准16功能安全复审报告17.1停用影响分析17.2停用的批准14操作/维护/15变更16功能安全复审17停用图1(续)6 油气管道各个保护层及风险降低能力 7 8 与供货商签订的各种协议； 产品软硬件手册。 9C中表C.1。 SIS操作和维护手册 将受控设备导入安全状态的描述 序号不符合项责任方类型123456789(资料性附录)审查文件审查结果备注123456789注：P—合格，F一不合格。外观备注1F23456789RF签名：表B.3软件一致性检查样表软件名称备注1234F56789D签名：1电源安装和布置2345端子接线6789说明1系统启动状态2电源故障后重启供商应提供)3下载成后检查系统运行状态4行程序的完整性5在正在运行的应用程序中进行增加和运行状态6登录策略和级别按照已设置的登录策略和级别登录系统，并进行相应权限的操作7操作员工作站启动8电源故障后重启9登录策略和级别按照已设置的登录策略和级别登录系统，并进行相应权限的操作并对报警进行确认注1:P—合格，F—不合格，NA—不适用。注2:不一致之处按照正文的不符合项分类记录在不表B.6冗余测试样表说明11.关闭主用逻辑控制器A,备用逻辑控制器B应切换成主用状态，系统应运行正常；备用工作状态，系统应运行正常；3.对逻辑控制器B,执行一次1～2的操作。21.断开主用网络A,备用网络B应切换成主用网络，系统应运行正常；态，系统应运行正常；3.对网络B,执行一次1～2的操作。3电源冗余1.断掉电源A,确认系统工作正常，恢复断掉电源A的供电；41.执行主、备操作员工作站切换命令；2.备用操作员工作站B,应切换成主用操作员工作站，主用操作员工作站A,应切换成备用状态，且系统工作正常；3.重复一次1的操作。5I/O卡件冗余能，检查对应的I/0卡件；输入状态指示表及输出逻辑应保持不变；为冗余卡，重复1～2步骤。6签名：注1:P一合格，F一不合格，NA一不适用。注2:上述测试说明以loo2结构为例，其他结构参照具体产品/系统手册。说明1HMI显示的还应检查HMI的显示2出功能，通过对应输出地址的强制开或关，观察相应地址发光二极管的变化，并用万用表检查相应端子0、1状态变化3工艺操作要求，对带有HMI的系统，应按HMI4根据软件内部设定的参数或其他运算控制方式。注：P一合格，F—不合格。安全完整性等级结构结构表B.8(续)结构□励磁触发□非励磁触发1工艺流程原23实时趋势4历史趋势567系统状态89注：P一合格，F—不合格，NA—不适用。测试项说明测试结果备注12旁路开关3维护开关45签名：注：P一合格，F一不合格，NA一不适用。说明1采样时间2数据刷新时间34数据描述信息56注1:P一合格，F一不合格，NA一不适用。注2:不一致之处按照正文的不符合项分类记录在不符合项表测试接口说明1操作员接口2维护/工程师接口3其他接口注：P一合格，F—不合格，NA一不适用。(资料性附录)表C.1验收证书样例□接受□有条件接受□不接受工程项目编号验收地点需要重新进行验收序号审查文件审查结果备注1p23456789外观备注1F2F3F456789D签名：注：P一合格，F一不合格。软件名称备注123456789Dp签名：注：P一合格，F一不合格。1电源安装和布置2345端子接线6789测试项说明测试结果备注12345签名：注：P一合格，F—不合格，NA一不适用。说明1启动按照系统手册的上电顺序给系统上电，状态2电源故障后重启各个模块的运行状态(间隔时间由系统供应商提供)3下载成后检查系统运行状态4利用编程终端，将逻辑控制器中运行的行程序的完整性5在正在运行的应用程序中进行增加和运行状态6登录策略和级别按照已设置的登录策略和级别登录系统，并进行相应权限的操作7操作员启动8电源故障后重启断开操作员工作站电源后，上电，检查9登录策略和级别按照已设置的登录策略和级别登录系统，并进行相应权限的操作并对报警进行确认签名：注1:P—合格，F一不合格，NA—不适用。注2:不一致之处按照正文的不符合项分类记录在不符合项表说明11.关闭主用逻辑控制器A,备用逻辑控制器B应切换成主用状态，系统应运行正常；成备用工作状态，系统应运行正常；3.对逻辑控制器B,执行一次1～2的操作。21.断开主用网络A,备用网络B应切换成主用网络，系统应运行正常：态，系统应运行正常；3.对网络B,执行一次1～2的操作。3电源冗余1.断掉电源A,确认系统工作正常，恢复断掉电源A的供电；41.执行主、备操作员工作站切换命令；2.备用操作员工作站B,应切换成主用操作员工作站，主用操作员工作站A,应切换成备用状态，且系统工作正常；3.重复一次1的操作。5I/O卡件冗余1.选择互为冗余、地址对应的输入点、输出点，输入卡施加相同的状态输入信号，输出卡分别连接状态指示仪表，利用编程器在线检测功能，检查对应的I/0卡件；出/输入状态指示表及输出逻辑应保持互为冗余卡，重复1～2步骤。6注1:P一合格，F一不合格，NA一不适用。注2:上述测试说明以1oo2结构为例，其他结构参照具体产品/系统手册。说明11.从现场检测元件端给出信号；器采集信号，应与现场发出信号一致；21.从现场检测元件端给出信号；2.测试点应包括工艺参数量程范围“5%、器采集信号，应与现场发出信号一致；安全完整性等级结构结构结构□励磁触发□非励磁触发签名：注：P一合格，F一不合格。表D.10共用性测试样表序号说明测试结果备注12345