GB/T 21109.1-2007
基本信息
标准号: GB/T 21109.1-2007
中文名称:过程工业领域安全仪表系统的功能安全 第1部分:框架、定义、系统、硬件和软件要求
标准类别:国家标准(GB)
标准状态:现行
发布日期:2007-12-18
实施日期:2007-12-01
出版语种:简体中文
下载格式:.rar.pdf
下载大小:8475047
相关标签: 过程 工业 领域 安全 仪表 系统 功能 框架 定义 硬件 软件
标准分类号
标准ICS号:机械制造>>25.040工业自动化系统
中标分类号:仪器、仪表>>工业自动化仪表与控制装置>>N10工业自动化与控制装置综合
关联标准
采标情况:IDT IEC 61511-1:2003
出版信息
出版社:中国标准出版社
页数:63页
标准价格:42.0 元
计划单号:20051583-T-604
出版日期:2007-11-01
相关单位信息
首发日期:2007-10-11
起草人:王春喜、梅格、包伟华、刘丹、陈小枫等
起草单位:机械工业仪器仪表综合技术经济研究所、上海自动化仪表股份有限公司技术中心等
归口单位:全国工业过程测量和控制标准化技术委员会
提出单位:中国机械工业联合会
发布部门:中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会
主管部门:中国机械工业联合会
标准简介
GB/T 21109的本部分规定了安全仪表系统的规范、设计、安装、运行和维护要求,具体包括系统结构、硬件配置、应用软件和系统集成等方面的要求。 GB/T 21109.1-2007 过程工业领域安全仪表系统的功能安全 第1部分:框架、定义、系统、硬件和软件要求 GB/T21109.1-2007 标准下载解压密码:www.bzxz.net
标准图片预览
标准内容
ICS25.040
TKANTKAca
q-ei-ac-ec-a-Ceraac-CEceca-KAoNrKAaGB
中华人民共和国国家标准
GB/T21109.12007/IEC61511-1:2003过程工业领域安全仪表系统的功能安全第1部分:框架、定义、系统、硬件和软件要求
Functional safety-Safety instrumented systems for the processindustrysectorPart1:Framework,definitions,systemhardwareand softwarerequirements(IEC61511-1:2003.IDT)
2007-10-11发布
中华人民共和国国家质量监督检验检疫总局数码防伤
中国国家标准化管理委员会
2007-12-01实施
规范性引用文件
缩略语和定义
缩略语
术语和定义
与GB/T21109的符合性
功能安全管理
安全生命周期要求
过程危险和风险评位
给保护层分配安全功能·
分配过程要求·
安全完整性等级4的附加要求
对作为一个保护层的基本过程控制系统的要求次
防止共同原因失效,共同模式失效和相关失效的要求SIS安全要求规范
般要求
SIS安全要求
SIS设计和工程
般要求
检测故障时的系统行为要求
硬件故障裕度要求
选择部件和子系统的要求
现场装置
维护或测试设计要习
TrYKAONrKAca
qE-ei-aC-eC-ae-Ceraac-CEc-Nca-nikAoNrKAeaGB/T21109.1—2007/1EC61511-1:200318
GB/T21109.1—2007/IEC61511-1:200319
SIF的失效概率
应用软件要求,包括工具软件的选择准则12.1
应用软件安全生命周期要求
应用软件安全要求规范
应用软件安全确认计划编制
应用软件设计和开发
应用软件与SIS子系统的集成
FPL和LVL.软件修改规程
应用软件验证
广验收测试(FAT)
SIS安装和调试运行
SIS安全确认
SIS操作和维护
检验测试和检查
SIS修改
SIS停用
信息和文档要求
附录A(资料性附录)差异
参考文献
GB/T21109的整体框架
GB/T21109与GB/T20438—2006的关系GB/T21109与GB/T20438—2006的关系(见第1章)仪表安全功能和其他功能的关系本部分的系统、硬件和软件的关系可编程电子系统(PES):结构和术语SIS结构示例
SIS安全生命周期阶段和功能安全评估阶段过程工厂中常见的典型风险降低方法TIKAONIKAca-
quE-i-ac-C-ae-Ceraag-Cic-nca-irrkAoMrKea34
NYKAa=
qE-i-ac-ec-ae-Ceraac-CEC-Nega-irkAoiKAcaGB/T21109.1—2007/IEC61511-1:2003应用软件安全生命周期及其与SIS安全生命周期的关系应用软件安全生命周期(在实现阶段)软件开发生命周期(V模型)
SIS硬件和软件结构之闻的关系
GB/T21109中使用的缩略语
SIS安全生命周期一览表
安全完整性等级:要求时的失效概率安全完整性等级:SIF的危险失效频率PE逻辑解算器的最低硬件故障裕度传感器、最终元件和非PE逻辑解算器的最低硬件故障裕度应用软件安全生命周期一览表
组织上的差异
术语上的差异
r KAON KAa=
qUE-ei-aC-eC-ae-Coraac-CE-Neca-TrTKArKAcaGB/T21109.1——2007/1IEC61511-1:2003GB/T21109过程工业领域安全仪表系统的功能安全》分为三个部分:第1部分:框架、定义,系统、硬件和软件要求:第2部分:GB/T21109.1的应用指南;第3部分:确定要求的安全完整性等级的指南。本部分为GB/T21109的第1部分,等同采用IEC61511-1:2003《过程工业领域安全仪表系统的功能安全第1部分:框架、定义、系统、硬件和软件要求》(英文版)。为便于使用,对IEC61511-1:2003做了下列编辑性修改:
删除国际标准的前言,按GB/T1.1—2000重新编写了本部分的前言:凡是出现\IEC61511\之处均改为\GB/T21109\,\IEC61511-1\均改为\GB/T21109.1\\IEC61511-2*均改为\GB/T21109.2\,IEC61511-3\均改为*GB/T21109.3”凡是出现“本国际标准”之处均改为“GB/T21109”:用小数点“,\代替作小数点的逗号“,”:根据GB/T1.1-2000进行编辑性修改。本部分的附录A为资料性附录。
本部分由中国机械工业联合会提出。本部分由全国工业过程测量和控制标准化技术委员会归口。本部分主要起草单位:机械工业仪器仪表综合技术经济研究所、上海自动化仪表股份有限公司技术中心、北京华控技术有限责任公司、中科院沈阳自动化研究所、浙江中控技术有限公司、上海工业自动化仪表研究所、国营759厂。
本部分主要起草人:王春喜、梅恪、包伟华、王麟琨、刘丹、陈小枫、魏剑鬼、史学玲、谭平、李佳嘉、欧阳劲松、蔡廷安、马光武
本部分为首次制定:
GB/T21109.1—2007/IEC61511-1:2003引言
TTKANIKAca
qCE-ei-aC-eC-ae-Ceraac-CEo-NecaTYKAoNrKAca在过程工业(processindustrysector)中,用来执行仪表安全功能的安全仪表系统已使用了多年。如要使仪表能有效地用于仪表安全功能,最重要的是该仪表应达到某些最低标准和性能水平,GB/T21109阐述了过程工业安全仪表系统的应用。GB/T21109还要求执行一次过程危险和风险评估,使之能导出安全仪表系统的规范。当考虑安全仪表系统的性能要求时,才考虑其他安全系统,从而把其他安全系统的贡献计算在内。安全仪表系统包括从传感器到最终元件之内的所有部件和子系统,它们都是执行仪表安全功能所必要的GB/T21109包含了作为应用基础的两个概念:安全生命周期和安全完整性等级。GB/T21109针对基于使用电气(E)/电子(E)/可编程电子(PE)技术的安全仪表系统。在逻辑解算器使用其他技术的情况下,须应用GB/T21109的基本原则。GB/T21109还涉及安全仪表系统的传感器和最终元件,而不管它们所使用的技术。GB/T21109在GB/T20438一2006的框架范围内专用于过程领域(见附录A)。
GB/T21109提出了达到这些最低标准的安全生命周期活动的方法。为了使用合理和一致的技术策略,已采纳了此方法
在大多数情况下,固有(inherently)安全过程设计就能很好地实现安全性。必要时,还可结合一个或一些保护系统,以便处理任何已发现的残余风险。保护系统可依靠不同的技术(化学的、机械的、液压的、气动的、电气的、电子的、可编程电子的)。为促成该方法,GB/T21109要求:执行一次危险和风险评估以便确定整体安全要求:给安全仪表系统分配安全要求:应在一个适用于所有用仪表实现功能安全的方法的框架内进行工作;详述了适用于实现功能安全的所有方法的某些活动(如安全管理)的使用关于过程工业的安全仪表系统的GB/T21109:一涉及从初始概念、设计、实现、运行和维护直到停用的所有安全生命周期阶段:能使现有的或新的国家专用的过程工业标准同本标准协调一致。GB/T21109致力于在过程工业领域内导致高度一致(如基本原则、术语、信息等)。这将带来安全和经济两方面的好处
在权限方面,在管理当局(如国家的、省的、自治区的等)已建立过程安全设计、过程安全管理或其他要求的情况下,这些要求应比本标准中定义的要求优先考虑。GB/T21109的整体框架见图1。
技术要求
第1部分
制定整体安全要录(搬念、
范制定义、危险和风险评估
第8章
第1部分
给仪表安全功能分配安全要求
和制定安全要求规范
第9章和第10章
第1部分
安全仪表系统
设计阶段
第11章
第1部分
安全仪表系统
软件设计阶段
第12章
安全仪表系统的工厂验收测试、安装、调试运行和安全确认
第13章~第15章
第丨部分
安全仪表系统的运行和维护、修改和改型,停用或处理
第16章~第18草
YKAONIKAa
q-ei-ac-e-ae-Caraac-CEC-Nca-ikAoNiKAaGB/T21109.12007/IEC61511-1.2003支持部分
规范性引用文件
第2章
第1部分
定义和缩略语
第3章
第部分
符合性
第4章
第1部分
功能安全管理
第5章
第1部分
安全生命同期要求
第6章
第1部分
第7章
第1部分
信息要求
第19章
第1部分
附录A
第1部分
第1部分
的应用指南
第2部分
确定要求的安全完整性
等级的指南
第3部分
图1GB/T21109的整体框架
1范围
TIKAoNiKAca=
qUE-ei-aC-eC-ae-Coraac-CE-Neca-TYTKArKAcaGB/T21109.1—2007/IEC61511-1:2003过程工业领域安全仪表系统的功能安全第1部分:框架、定义、系统、硬件和软件要求
GB/T21109的本部分给出了安全仪表系统的规范、设计、安装、运行和维护要求.这确保该系统能把过程置于或保持在某个安全状态。GB/T21109已作为GB/T20438—2006在过程领域的实现而制定。尤其是,本部分:
规定了实现功能安全的要求但未规定谁负责实现这些要求(如设计师、供应商、所有权公司/运a
营公司、承包商):根据安全计划编制和国家法规的情况,责任可能指派到不同的责任方。b)
适用于把满足GB/T20438-2006或本部分中11.5要求的设备集成到可用于过程领域应用的整体系统中,但并不适用于希望申明装置适用于过程领域的安全仪表系统的制造商(见GB/T20438.2—2006和GB/T20438.3—2006)定义了GB/T21109和GB/T20438-—2006之间的关系(图2和图3)。适用于开发使用有限可变语言或固定程序语言的系统的应用软件,而不适用于开发嵌人式软件(系统软件)或使用全可变语言的制造商、安全仪表系统设计师、集成商和用户(见GB/T20438.3—2006)。
适用于包括化学、炼油、油气生产、纸浆和造纸、非核电生产在内的过程领域的广泛工业领域。注:在某些过程领域应用中(如海上),可能还需满足一些附加要求f)
绘制了仪表安全功能和其他功能之间的关系(图4)。在考虑到其他方法所达到的风险降低的情况下,辨识仪表安全功能的功能要求和安全完整性要求。
规定了系统结构、硬件配置、应用软件和系统集成的要求规定了安全仪表系统用户和集成商的应用软件要求(第12章),特别规定了对以下内容的要求:
在应用软件设计和开发过程中将使用的各个安全生命周期阶段和活动(软件安全生命周期模型)。这些要求包括措施和技术的应用,它们致力于避免软件中的故障,并控制可能发生的失效。
被传递给执行SIS集成的组织的与软件安全确认相关的信息。用于SIS运行和维护的用户所需软件有关的信息和规程的准备执行修改安全软件的组织应满足的规程和规范可在为了人员保护、公众保护或环境保护而使用一个或多个仪表安全功能来实现功能安全时j
使用。
也适用于非安全应用(如资产保护)。确定了实现仪表安全功能的要求,这些要求被用作实现功能安全的整体安排的一部分使用了安全生命周期(图8).并定义了确定安全仪表系统功能要求和安全完整性要求所必需的活动清单。
要求执行危险和风险评估,来确定每个仪表安全功能的安全功能要求和安全完整性等级注:风险降低方法的总览见图9。GB/T211091-2007/IEC61511-1:20030)
KAOTKACa=
qCE-i-aC-eC-a-Ceraac-Eo-NecarTYAoNKAca为安全完整性等级确立了在要求时的平均失效概率和每小时的危险失效频率的数值目标。规定了硬件故障裕度的最低要求。规定了实现要求的完整性等级所要求的技术措施确定了根据GB/T21109实现的仪表安全功能所能达到的最高性能水平(SIL4)。确定了低于此水平时GB/T21109就不适用的最低性能水平(SIL.1)提供了用来确定安全完整性等级的一个框架,但并不规定特定应用要求的安全完整性等级(它应根据特定应用的知识来确定)规定了安全仪表系统各部分(从传感器到最终元件)的要求定义了安全生命周期内所需的信息要求仪表安全功能的设计应考虑为因素。不对个别操作员或维护人员提任何直接的要求本部分的系统,硬件和软件的美系见图A
商和供虚商
20438-—2006
连程膜城仪
系洗标
统设计师
仪装系
集海米
和用户
图2GB/T21109
与GR2043
理思精圾仪装
过程领城
开发新硬件设备
遵拓GB/T20438
使用“经使用证
实”的硬件设备
避循GB/T21109
使用按GB/T20438开
发和获得的硬件
避话GB/T21109
开发嵌入式
(系统软件
2006的关系
过程额城
开发使用全可变
语言的应用软件免费标准下载网bzxz
GB/T20438.3
GB/T20438.3
图3GB/T21109与GB/T20438—2006的关系(见第1章)开发使用有限可变
语言或固定程序请
言的应用软件
遵循GB/T21109
级(它
其他风险
降低办法
与安全有关?
仪表功能?
不相关
基本造器控制和
或资产保护动能
理定了
执行的活动,
但非来详
仪表安全功能?
YTKAoNrKAca=
qCE-ei-ac-eC-ae-Ceiaac-CEC-Neca-rkAoNrKeaGB/T21109.1—2007/IEC61511-1:2003仪表安全保护功能
伙表安全
控制功垫
仪表安全功能和其他功能的关系图4
功能安全管理(第6童)
功能和完整性的确定(第8南
验证和认第7章2-3、12第13前和第16章)运行,维护和修改(第16章和第17章)S
仪表安全动能
连续模式
要极与
仪表安全保护功能
仪表安全顶防功能
仪表安全减轻功能
安全仪表系统
尊和童件更求第6童)
(动能)
(功能)
安全仪表系统
软件要求(第12章)
图5本部分的系统、硬件和软件的关系防止
仪装安全
预陵功能
(功能)
仪表安全
减轻功能
GB/T21109.12007/1EC61511-1:20032
规范性引用文件
TTKAoNrKAca
qUE-ei-aC-eC-a-Ceraac-CBC-Neca-YTKAoNrKAea下列文件中的条款通过GB/T21109的本部分的引用而成为本部分的条款:凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分,
8工业过程测量和控制装置工作条件第1部分:气候条件(idtIEC60654GB/T17214.1-1998
1:1993)
GB/T182682000
Amd.1:1998)
测量、控制和实验室用的电设备电磁兼容性要求(idtIEC61326-1:19974GB/T20438.22006
电气/电子/可编程电子安全相关系统的功能安全可编程电了安全相关系统的要求(IEC61508-2:2000,IDT)电气/电子/可编程电子安全相关系统的功能安全GB/T20438.32006
(IEC61508-3:1998.IDT)
GB/T21109.2—2007
过程工业领域安全仪表系统的功能安全用指南(IEC61511-2:2003.IDT)IEC60654-3.1998
缩略语和定义
缩略语
工业过程测量和控制设备的运行条件GB/T21109使用的缩略语见表1。第2部分:电气/电子
第3部分:软件要求
第2部分:GB/T21109.1的应
第3部分:机械影响
表1GB/T21109中使用的缩略语
缩略语
E/E/PE
E/E/PES
Alrernating current/direct currentAs low as reasonably practicableAmerican National Standards InstituteBasie process eontrol systemDiagnostic coverage
Elertrical/electronic/programmable electronicElectrical/eleetronic/programmableeleetronic systemElectro-magnetic compatibilityFactory acceptance testing
Fixed program language
Fault tree analysis
Full Variability language
Hardware fault tolerance
Human manchine interface
Hazard snd risk 8ssessment
Human reliability analysis
Hardware
International Electrotechnical CommissionInternational Electrotechnical VocabularyInstrumentation, systems and Automation SocietyInternational Organization forStandardizationLinited variahility language\M\outof\N\(see3.2.45)
Non-programmable
交流/直流
在合理可行的前提下尽可能低
美国国家标准学会
基本过程控制系统
诊断覆盖率
电气/电子/可编程电子
电气/电子/可编程电子系统
电磁兼容性
工厂验收测试
固定程序语言
故障树分析
全可变语言
硬件故障裕度
人-机接口
危险和风险评估
人员可靠性分析
国际电工委员会
国际电工词汇
仪表、系统和自动化学会
国际标准化组织
有限可变语言
从\N\中取\M\(见3.2.45)非可编程
引用文
分达成
用于本
1997,
#要求
缩略语
3.2术语和定义
Progremmable electronics
表1(续)
Programmableeleetrenie systemProbability of failure on demsndAverage probability af failure on denandProgrammable logie eontrollerSite acceptarce test
Safe failure fraction
Safey instrumented funcrion
Safery integrity level
Safery instrumented system
Safery reguirement specificationSoftware
下列术语和定义适用于本部分
architecture
系统中硬件和/或软件元素的安排,如:a)
安全仪表系统(SIS)子系统的安排:SIS子系统的内部结构:
软件程序的安排。
TYKAONKAa
qUE-ci-aC-eC-ac-Craac-CEC-Nega-inKAoNrKAaGB/T21109.1—2007/IEC61511-1:2003解
可编程电子
可编程电子系统
要求时的失效概率
要求时的平均失效概率
可编程逻辑控制器
现场验收测试
安全失效分数
仪表安全功能
安全完整性等级
安全仪表系统
安全要求规范
注:本术语的定义同GB/T20438.4—2006中的定义有差别-从而反映出过程领域术语中的差异3.2.2
资产保护
assetprotection
为防止资产损失分配给系统设计的功能3.2.3
基本过程控制系统
basicprocess control system;BPCS对来白过程的、系统相关设备的其他可编程系统的和/或某个操作员的输人信号进行响应,并产生使过程和系统相关设备按要求方式运行的系统,但它并不执行任何具有被声明的SIL≥1的仪表安全功能。
注:见A.2
通道channel
独立执行一个功能的一个或一组元素。注1:个通道中的元素可能包括输人/输出(1/0)模块、逻辑系统(见3.2.40)、传感器,最终元件。注2,二个双通道配置是指一个具有两个能独立执行相同功能的通道配置注3:本术语可用来描述整个系统或者系统的一部分(如传感器或者最终元件)3.2.5
coding
见3.2.57
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。
TKANTKAca
q-ei-ac-ec-a-Ceraac-CEceca-KAoNrKAaGB
中华人民共和国国家标准
GB/T21109.12007/IEC61511-1:2003过程工业领域安全仪表系统的功能安全第1部分:框架、定义、系统、硬件和软件要求
Functional safety-Safety instrumented systems for the processindustrysectorPart1:Framework,definitions,systemhardwareand softwarerequirements(IEC61511-1:2003.IDT)
2007-10-11发布
中华人民共和国国家质量监督检验检疫总局数码防伤
中国国家标准化管理委员会
2007-12-01实施
规范性引用文件
缩略语和定义
缩略语
术语和定义
与GB/T21109的符合性
功能安全管理
安全生命周期要求
过程危险和风险评位
给保护层分配安全功能·
分配过程要求·
安全完整性等级4的附加要求
对作为一个保护层的基本过程控制系统的要求次
防止共同原因失效,共同模式失效和相关失效的要求SIS安全要求规范
般要求
SIS安全要求
SIS设计和工程
般要求
检测故障时的系统行为要求
硬件故障裕度要求
选择部件和子系统的要求
现场装置
维护或测试设计要习
TrYKAONrKAca
qE-ei-aC-eC-ae-Ceraac-CEc-Nca-nikAoNrKAeaGB/T21109.1—2007/1EC61511-1:200318
GB/T21109.1—2007/IEC61511-1:200319
SIF的失效概率
应用软件要求,包括工具软件的选择准则12.1
应用软件安全生命周期要求
应用软件安全要求规范
应用软件安全确认计划编制
应用软件设计和开发
应用软件与SIS子系统的集成
FPL和LVL.软件修改规程
应用软件验证
广验收测试(FAT)
SIS安装和调试运行
SIS安全确认
SIS操作和维护
检验测试和检查
SIS修改
SIS停用
信息和文档要求
附录A(资料性附录)差异
参考文献
GB/T21109的整体框架
GB/T21109与GB/T20438—2006的关系GB/T21109与GB/T20438—2006的关系(见第1章)仪表安全功能和其他功能的关系本部分的系统、硬件和软件的关系可编程电子系统(PES):结构和术语SIS结构示例
SIS安全生命周期阶段和功能安全评估阶段过程工厂中常见的典型风险降低方法TIKAONIKAca-
quE-i-ac-C-ae-Ceraag-Cic-nca-irrkAoMrKea34
NYKAa=
qE-i-ac-ec-ae-Ceraac-CEC-Nega-irkAoiKAcaGB/T21109.1—2007/IEC61511-1:2003应用软件安全生命周期及其与SIS安全生命周期的关系应用软件安全生命周期(在实现阶段)软件开发生命周期(V模型)
SIS硬件和软件结构之闻的关系
GB/T21109中使用的缩略语
SIS安全生命周期一览表
安全完整性等级:要求时的失效概率安全完整性等级:SIF的危险失效频率PE逻辑解算器的最低硬件故障裕度传感器、最终元件和非PE逻辑解算器的最低硬件故障裕度应用软件安全生命周期一览表
组织上的差异
术语上的差异
r KAON KAa=
qUE-ei-aC-eC-ae-Coraac-CE-Neca-TrTKArKAcaGB/T21109.1——2007/1IEC61511-1:2003GB/T21109过程工业领域安全仪表系统的功能安全》分为三个部分:第1部分:框架、定义,系统、硬件和软件要求:第2部分:GB/T21109.1的应用指南;第3部分:确定要求的安全完整性等级的指南。本部分为GB/T21109的第1部分,等同采用IEC61511-1:2003《过程工业领域安全仪表系统的功能安全第1部分:框架、定义、系统、硬件和软件要求》(英文版)。为便于使用,对IEC61511-1:2003做了下列编辑性修改:
删除国际标准的前言,按GB/T1.1—2000重新编写了本部分的前言:凡是出现\IEC61511\之处均改为\GB/T21109\,\IEC61511-1\均改为\GB/T21109.1\\IEC61511-2*均改为\GB/T21109.2\,IEC61511-3\均改为*GB/T21109.3”凡是出现“本国际标准”之处均改为“GB/T21109”:用小数点“,\代替作小数点的逗号“,”:根据GB/T1.1-2000进行编辑性修改。本部分的附录A为资料性附录。
本部分由中国机械工业联合会提出。本部分由全国工业过程测量和控制标准化技术委员会归口。本部分主要起草单位:机械工业仪器仪表综合技术经济研究所、上海自动化仪表股份有限公司技术中心、北京华控技术有限责任公司、中科院沈阳自动化研究所、浙江中控技术有限公司、上海工业自动化仪表研究所、国营759厂。
本部分主要起草人:王春喜、梅恪、包伟华、王麟琨、刘丹、陈小枫、魏剑鬼、史学玲、谭平、李佳嘉、欧阳劲松、蔡廷安、马光武
本部分为首次制定:
GB/T21109.1—2007/IEC61511-1:2003引言
TTKANIKAca
qCE-ei-aC-eC-ae-Ceraac-CEo-NecaTYKAoNrKAca在过程工业(processindustrysector)中,用来执行仪表安全功能的安全仪表系统已使用了多年。如要使仪表能有效地用于仪表安全功能,最重要的是该仪表应达到某些最低标准和性能水平,GB/T21109阐述了过程工业安全仪表系统的应用。GB/T21109还要求执行一次过程危险和风险评估,使之能导出安全仪表系统的规范。当考虑安全仪表系统的性能要求时,才考虑其他安全系统,从而把其他安全系统的贡献计算在内。安全仪表系统包括从传感器到最终元件之内的所有部件和子系统,它们都是执行仪表安全功能所必要的GB/T21109包含了作为应用基础的两个概念:安全生命周期和安全完整性等级。GB/T21109针对基于使用电气(E)/电子(E)/可编程电子(PE)技术的安全仪表系统。在逻辑解算器使用其他技术的情况下,须应用GB/T21109的基本原则。GB/T21109还涉及安全仪表系统的传感器和最终元件,而不管它们所使用的技术。GB/T21109在GB/T20438一2006的框架范围内专用于过程领域(见附录A)。
GB/T21109提出了达到这些最低标准的安全生命周期活动的方法。为了使用合理和一致的技术策略,已采纳了此方法
在大多数情况下,固有(inherently)安全过程设计就能很好地实现安全性。必要时,还可结合一个或一些保护系统,以便处理任何已发现的残余风险。保护系统可依靠不同的技术(化学的、机械的、液压的、气动的、电气的、电子的、可编程电子的)。为促成该方法,GB/T21109要求:执行一次危险和风险评估以便确定整体安全要求:给安全仪表系统分配安全要求:应在一个适用于所有用仪表实现功能安全的方法的框架内进行工作;详述了适用于实现功能安全的所有方法的某些活动(如安全管理)的使用关于过程工业的安全仪表系统的GB/T21109:一涉及从初始概念、设计、实现、运行和维护直到停用的所有安全生命周期阶段:能使现有的或新的国家专用的过程工业标准同本标准协调一致。GB/T21109致力于在过程工业领域内导致高度一致(如基本原则、术语、信息等)。这将带来安全和经济两方面的好处
在权限方面,在管理当局(如国家的、省的、自治区的等)已建立过程安全设计、过程安全管理或其他要求的情况下,这些要求应比本标准中定义的要求优先考虑。GB/T21109的整体框架见图1。
技术要求
第1部分
制定整体安全要录(搬念、
范制定义、危险和风险评估
第8章
第1部分
给仪表安全功能分配安全要求
和制定安全要求规范
第9章和第10章
第1部分
安全仪表系统
设计阶段
第11章
第1部分
安全仪表系统
软件设计阶段
第12章
安全仪表系统的工厂验收测试、安装、调试运行和安全确认
第13章~第15章
第丨部分
安全仪表系统的运行和维护、修改和改型,停用或处理
第16章~第18草
YKAONIKAa
q-ei-ac-e-ae-Caraac-CEC-Nca-ikAoNiKAaGB/T21109.12007/IEC61511-1.2003支持部分
规范性引用文件
第2章
第1部分
定义和缩略语
第3章
第部分
符合性
第4章
第1部分
功能安全管理
第5章
第1部分
安全生命同期要求
第6章
第1部分
第7章
第1部分
信息要求
第19章
第1部分
附录A
第1部分
第1部分
的应用指南
第2部分
确定要求的安全完整性
等级的指南
第3部分
图1GB/T21109的整体框架
1范围
TIKAoNiKAca=
qUE-ei-aC-eC-ae-Coraac-CE-Neca-TYTKArKAcaGB/T21109.1—2007/IEC61511-1:2003过程工业领域安全仪表系统的功能安全第1部分:框架、定义、系统、硬件和软件要求
GB/T21109的本部分给出了安全仪表系统的规范、设计、安装、运行和维护要求.这确保该系统能把过程置于或保持在某个安全状态。GB/T21109已作为GB/T20438—2006在过程领域的实现而制定。尤其是,本部分:
规定了实现功能安全的要求但未规定谁负责实现这些要求(如设计师、供应商、所有权公司/运a
营公司、承包商):根据安全计划编制和国家法规的情况,责任可能指派到不同的责任方。b)
适用于把满足GB/T20438-2006或本部分中11.5要求的设备集成到可用于过程领域应用的整体系统中,但并不适用于希望申明装置适用于过程领域的安全仪表系统的制造商(见GB/T20438.2—2006和GB/T20438.3—2006)定义了GB/T21109和GB/T20438-—2006之间的关系(图2和图3)。适用于开发使用有限可变语言或固定程序语言的系统的应用软件,而不适用于开发嵌人式软件(系统软件)或使用全可变语言的制造商、安全仪表系统设计师、集成商和用户(见GB/T20438.3—2006)。
适用于包括化学、炼油、油气生产、纸浆和造纸、非核电生产在内的过程领域的广泛工业领域。注:在某些过程领域应用中(如海上),可能还需满足一些附加要求f)
绘制了仪表安全功能和其他功能之间的关系(图4)。在考虑到其他方法所达到的风险降低的情况下,辨识仪表安全功能的功能要求和安全完整性要求。
规定了系统结构、硬件配置、应用软件和系统集成的要求规定了安全仪表系统用户和集成商的应用软件要求(第12章),特别规定了对以下内容的要求:
在应用软件设计和开发过程中将使用的各个安全生命周期阶段和活动(软件安全生命周期模型)。这些要求包括措施和技术的应用,它们致力于避免软件中的故障,并控制可能发生的失效。
被传递给执行SIS集成的组织的与软件安全确认相关的信息。用于SIS运行和维护的用户所需软件有关的信息和规程的准备执行修改安全软件的组织应满足的规程和规范可在为了人员保护、公众保护或环境保护而使用一个或多个仪表安全功能来实现功能安全时j
使用。
也适用于非安全应用(如资产保护)。确定了实现仪表安全功能的要求,这些要求被用作实现功能安全的整体安排的一部分使用了安全生命周期(图8).并定义了确定安全仪表系统功能要求和安全完整性要求所必需的活动清单。
要求执行危险和风险评估,来确定每个仪表安全功能的安全功能要求和安全完整性等级注:风险降低方法的总览见图9。GB/T211091-2007/IEC61511-1:20030)
KAOTKACa=
qCE-i-aC-eC-a-Ceraac-Eo-NecarTYAoNKAca为安全完整性等级确立了在要求时的平均失效概率和每小时的危险失效频率的数值目标。规定了硬件故障裕度的最低要求。规定了实现要求的完整性等级所要求的技术措施确定了根据GB/T21109实现的仪表安全功能所能达到的最高性能水平(SIL4)。确定了低于此水平时GB/T21109就不适用的最低性能水平(SIL.1)提供了用来确定安全完整性等级的一个框架,但并不规定特定应用要求的安全完整性等级(它应根据特定应用的知识来确定)规定了安全仪表系统各部分(从传感器到最终元件)的要求定义了安全生命周期内所需的信息要求仪表安全功能的设计应考虑为因素。不对个别操作员或维护人员提任何直接的要求本部分的系统,硬件和软件的美系见图A
商和供虚商
20438-—2006
连程膜城仪
系洗标
统设计师
仪装系
集海米
和用户
图2GB/T21109
与GR2043
理思精圾仪装
过程领城
开发新硬件设备
遵拓GB/T20438
使用“经使用证
实”的硬件设备
避循GB/T21109
使用按GB/T20438开
发和获得的硬件
避话GB/T21109
开发嵌入式
(系统软件
2006的关系
过程额城
开发使用全可变
语言的应用软件免费标准下载网bzxz
GB/T20438.3
GB/T20438.3
图3GB/T21109与GB/T20438—2006的关系(见第1章)开发使用有限可变
语言或固定程序请
言的应用软件
遵循GB/T21109
级(它
其他风险
降低办法
与安全有关?
仪表功能?
不相关
基本造器控制和
或资产保护动能
理定了
执行的活动,
但非来详
仪表安全功能?
YTKAoNrKAca=
qCE-ei-ac-eC-ae-Ceiaac-CEC-Neca-rkAoNrKeaGB/T21109.1—2007/IEC61511-1:2003仪表安全保护功能
伙表安全
控制功垫
仪表安全功能和其他功能的关系图4
功能安全管理(第6童)
功能和完整性的确定(第8南
验证和认第7章2-3、12第13前和第16章)运行,维护和修改(第16章和第17章)S
仪表安全动能
连续模式
要极与
仪表安全保护功能
仪表安全顶防功能
仪表安全减轻功能
安全仪表系统
尊和童件更求第6童)
(动能)
(功能)
安全仪表系统
软件要求(第12章)
图5本部分的系统、硬件和软件的关系防止
仪装安全
预陵功能
(功能)
仪表安全
减轻功能
GB/T21109.12007/1EC61511-1:20032
规范性引用文件
TTKAoNrKAca
qUE-ei-aC-eC-a-Ceraac-CBC-Neca-YTKAoNrKAea下列文件中的条款通过GB/T21109的本部分的引用而成为本部分的条款:凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本部分,然而,鼓励根据本部分达成协议的各方研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本部分,
8工业过程测量和控制装置工作条件第1部分:气候条件(idtIEC60654GB/T17214.1-1998
1:1993)
GB/T182682000
Amd.1:1998)
测量、控制和实验室用的电设备电磁兼容性要求(idtIEC61326-1:19974GB/T20438.22006
电气/电子/可编程电子安全相关系统的功能安全可编程电了安全相关系统的要求(IEC61508-2:2000,IDT)电气/电子/可编程电子安全相关系统的功能安全GB/T20438.32006
(IEC61508-3:1998.IDT)
GB/T21109.2—2007
过程工业领域安全仪表系统的功能安全用指南(IEC61511-2:2003.IDT)IEC60654-3.1998
缩略语和定义
缩略语
工业过程测量和控制设备的运行条件GB/T21109使用的缩略语见表1。第2部分:电气/电子
第3部分:软件要求
第2部分:GB/T21109.1的应
第3部分:机械影响
表1GB/T21109中使用的缩略语
缩略语
E/E/PE
E/E/PES
Alrernating current/direct currentAs low as reasonably practicableAmerican National Standards InstituteBasie process eontrol systemDiagnostic coverage
Elertrical/electronic/programmable electronicElectrical/eleetronic/programmableeleetronic systemElectro-magnetic compatibilityFactory acceptance testing
Fixed program language
Fault tree analysis
Full Variability language
Hardware fault tolerance
Human manchine interface
Hazard snd risk 8ssessment
Human reliability analysis
Hardware
International Electrotechnical CommissionInternational Electrotechnical VocabularyInstrumentation, systems and Automation SocietyInternational Organization forStandardizationLinited variahility language\M\outof\N\(see3.2.45)
Non-programmable
交流/直流
在合理可行的前提下尽可能低
美国国家标准学会
基本过程控制系统
诊断覆盖率
电气/电子/可编程电子
电气/电子/可编程电子系统
电磁兼容性
工厂验收测试
固定程序语言
故障树分析
全可变语言
硬件故障裕度
人-机接口
危险和风险评估
人员可靠性分析
国际电工委员会
国际电工词汇
仪表、系统和自动化学会
国际标准化组织
有限可变语言
从\N\中取\M\(见3.2.45)非可编程
引用文
分达成
用于本
1997,
#要求
缩略语
3.2术语和定义
Progremmable electronics
表1(续)
Programmableeleetrenie systemProbability of failure on demsndAverage probability af failure on denandProgrammable logie eontrollerSite acceptarce test
Safe failure fraction
Safey instrumented funcrion
Safery integrity level
Safery instrumented system
Safery reguirement specificationSoftware
下列术语和定义适用于本部分
architecture
系统中硬件和/或软件元素的安排,如:a)
安全仪表系统(SIS)子系统的安排:SIS子系统的内部结构:
软件程序的安排。
TYKAONKAa
qUE-ci-aC-eC-ac-Craac-CEC-Nega-inKAoNrKAaGB/T21109.1—2007/IEC61511-1:2003解
可编程电子
可编程电子系统
要求时的失效概率
要求时的平均失效概率
可编程逻辑控制器
现场验收测试
安全失效分数
仪表安全功能
安全完整性等级
安全仪表系统
安全要求规范
注:本术语的定义同GB/T20438.4—2006中的定义有差别-从而反映出过程领域术语中的差异3.2.2
资产保护
assetprotection
为防止资产损失分配给系统设计的功能3.2.3
基本过程控制系统
basicprocess control system;BPCS对来白过程的、系统相关设备的其他可编程系统的和/或某个操作员的输人信号进行响应,并产生使过程和系统相关设备按要求方式运行的系统,但它并不执行任何具有被声明的SIL≥1的仪表安全功能。
注:见A.2
通道channel
独立执行一个功能的一个或一组元素。注1:个通道中的元素可能包括输人/输出(1/0)模块、逻辑系统(见3.2.40)、传感器,最终元件。注2,二个双通道配置是指一个具有两个能独立执行相同功能的通道配置注3:本术语可用来描述整个系统或者系统的一部分(如传感器或者最终元件)3.2.5
coding
见3.2.57
小提示:此标准内容仅展示完整标准里的部分截取内容,若需要完整标准请到上方自行免费下载完整标准文档。