摘要：本文件是对SIS运行过程中的在线监视要求进行规范,包括对整个安全仪表功能(SIF)状态和单体设备的监视。

本文件起草单位: 机械工业仪器仪表综合技术经济研究所、 中石化安全工程研究院有限公司、 中国石油天然气管道工程有限公司、 深圳中广核工程设计有限公司、 国能(连江) 港电有限公司、 中控技术股份有限公司、 上海辰竹仪表有限公司、 浙江正泰中自控制工程有限公司、 美卓伦仪表(常州) 有限公司

本文件是对SIS运行过程中的在线监视要求进行规范,包括对整个安全仪表功能(SIF)状态和单体设备的监视。

通过有效执行在线分析可以提升SIS生产运行过程中安全性和可用性。

通过本文件的制定,还可以对在线监视过程的标准化给出实现要求,包括:

01 范围

02 规范性引用文件

03 术语与定义

04 缩略语

05 总体要求

06 在线监视内容

07 在线监视的数据感知

08 在线监视的数据传输

09 在线监视的数据分析

10 在线监视的结果展示、报警

本文件规定了过程工业安全仪表系统在线监视的内容及相应数据感知、传输、分析和显示的要求。

本文件适用于过程工业领域安全仪表系统的在线监视。

下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中,注日期的引用文件,仅该日期对应的版本适用于本文件;不注日期的引用文件,其最新版本(包括所有的修改单)适用于本文件。

《GB/T21109.1》

过程工业领域安全仪表系统的功能安全第1 部分: 框架、 定义、 系统、 硬件和应用编程要求。

《GB/T42456》

工业自动化和控制系统信息安全IACS 组件的安全技术要求。

《GB/T42457》

工业自动化和控制系统信息安全产品安全开发生命周期要求。

《GB/T21109.1》界定的以及下列术语和定义适用于本文件。

3.1 在线监视 online monitoring

在正常生产运行过程中,开展的状态、属性或能力的实时感知与分析。

3.2 SIS在线监视系统SISonlinemonitoringsystem;SIS-OM

对安全仪表系统的实时状态、故障情况和安全完整性能力进行在线监视并给出适当报警提示的系统。

下列缩略语适用于本文件。

5.1在线监视设置要求

5.1.1 应在SIS 运行过程中设置适当的在线监视功能，以对SIS 的运行状态和安全完整性能力进行持续监控。

5.1.2 SIS 在线监视的在线检测、 数据采集、 通信、 分析、 显示等功能应满足其特定的工艺和安全仪表系统的设计要求。

5.1.3 SIS 在线监视系统应不影响SIS 安全功能的正常执行， 应在设置过程中避免共因失效。

5.1.4 SIS 在线监视宜由SIS 系统集成实现, 或者在其他系统中实现或独立设置。

5.1.5 应基于SIS 中每个SIF 回路的过程安全时间，确定在线监视的响应时间要求； 对于特定SIF 的在线监视响应时间，应小于该SIF 回路过程安全时间的一半。

5.2在线监视的权限管理和分类展示

5.2.1 在线监视应具备权限管理能力，包括面向操作员、工程师、调试人员等进行分类。

针对不同角色人员, 应明确相应人员的信息获取和操作权限，包括监视、诊断、报警处理和修改等。

5.2.2 在线监视应能够同时实现对SIS静态信息的展示(例如安全仪表制造商信息、冗余结构、固有失效率等) 和运行过程中的动态状态监视(例如诊断情况、降级情况、故障情况等) 。

5.2.3 在线监视应具备分类展示能力，面向不同的现场人员提供差异性的监视内容和报警信息展示。

5.3在线监视的基本流程

5.3.1实现在线监视的基本流程是:确定在线监视的内容(见第6章) 、感知数据的产生(见第7章)、感知数据的传输(见第8章)、设备/回路安全参数和实时状态分析(见第9 章) 、分类展示和报警(见第10章),如图所示。

5.3.2 基于在线监视的分析结论，可开展相应的现场应急响应, 并提出设计优化和再次开展风险评估等需求，这些内容由特定应用现场的安全管理规程决定，本文件不再给出细节规定。

注: 在线监视作为一种技术手段, 能将SIS 运行过程中复杂的功能安全问题通过感知数据的获取、 分析, 清楚直观展示给运行维护人员、 工程设计方等, 至于在得到这些 SIS 的运行状态和提示建议之后的操作, 是由最近一次整体危险与风险评估的结论、 现场的特定管理规程并结合 GB/T21109.1 的相关要求决定。

5.4信息安全要求

5.4.1 SIS在线监视系统应满足我国对工业自动化关键设施的信息安全法规和强制性标准的要求, 包括信息安全等级保护中对工业控制系统的相关要求等。

5.4.2 SIS 在线监视系统应满足 GB/T42457 和 GB/T42456 的相关要求, 同时功能安全和信息安全协同方面宜参考IEC TR63069 和IEC PAS63325 的要求 。

5.4.3 SIS 在线监视系统在实现信息安全防护的过程中, 应权衡保密性、完整性和可用性的要求。

在线监视应能够实现对组件(包括传感器组件、逻辑控制器组件和最终执行元件等) 和SIF回路的监视。

6.2组件监视内容

6.2.1 应对组件进行监视, 监视内容包括：

· 基础信息, 包括设备的类型型号、 投运/停运信息、 制造商、 功能安全检测认证情况等;

· 在用状态, 包括处于正常运行、 按要求执行了联锁动作、 维修调试、 旁路(强制) 或停机等;

· 实时故障情况, 包括发生了何种故障、 处于降级运行、 故障运行等;

· 自诊断情况, 包括诊断有效性、 诊断周期等;

· 支撑组件安全功能执行的辅助设施状态, 包括供电、 供气等;

· 操作情况，包括对该设备的操作信息、 校准、 维护、 重启等;

· 对该设备的维护信息，包括检验测试周期、 预防性维护情况、 日常巡检情况等。

6.2.2 基于在线监视的内容, 应对以下信息进行历史记录留存, 以便于后续的安全分析和设计完善,包括：

· 每次故障记录，以及故障的详细内容: 时间、 位置、 错误数据情况等;

· 运行信息， 包括投运/停运时间、 运行在线和离线的时间等;

· 操作维护情况， 包括检验测试间隔、 检验测试执行覆盖率信息等;

· 要求间隔。

6.3SIF回路监视内容

应对SIF 回路进行监视, 监视内容包括：

· 基础信息， 包括SIF 回路的编号、 运行情况、 联锁逻辑关系等;

· 在用状态， 包括处于正常运行、 进入安全状态、 旁路、 强制或维修中等;

· 实时故障情况， 包括是否有SIF 回路中的组件处于故障状态, 降级状态等;

· 维护情况， 包括该SIF 回路的检验测试频率、 距离下次检验测试时间、检验测试执行覆盖率信息等;

· SIF 回路的硬件安全完整性情况， 例如 PFDavg、PFH、HFT 等；

· SIF 回路的安全相关特性，例如SIL 等。

注: SIF 回路监视内容的信息来源可能是组成该回路的组件。

7.1通用要求

为实现统一规范的SIS 在线监视, 产生结构化和规范化感知数据, 对于数据感知应符合如下要求：

· 实时获取表示组件或SIF 回路状态的感知数据(见7.2） ;

· 构建结构化的感知数据集(见7.3）。

7.2安全感知数据获取

7.2.1 可通过自动化或人工的方式获取开展在线监视所必须的SIS 相关数据, 为确保在线监视的及时性, 应优先选用自动化的方式获取感知数据。

7.2.2 可通过多种渠道获取感知数据, 典型的输入可来自：

· 通过安全相关组件自身所提供的自诊断信息或状态信息(通过自诊断获取 SIS 状态信息的指南见附录 A) ;

· 通过外部现场设备或系统对SIS 的附加监视信息(如环境温度、运行负荷等) ;

· 通过制造执行或管理系统(如 ERP) 得到的SIS 相关信息, 例如运行维护的相关信息;

· 人工录入的信息。

7.3结构化安全感知数据集构建

7.3.1 安全感知结构化模型应对感知获取的SIS 安全相关数据构建结构化模型, 以便于开展后续的分析和报警。结构化模型所涉及的数据宜考虑到SIS 所具有的安全相关属性, 一般应至少包括如下属性:

· 标识属性: SIS 在特定应用中的规定；

· 安全属性: 与安全参数直接相关；

· 配置属性: 对SIS 开展配置相关的参数和架构信息等；

· 过程属性: 与过程测量和安全控制相关；

· 运行维护属性: 与SIS 的操作、 变更、 维护活动相关。

基于SIS 的实际现场应用， 在每一类属性下面可继续构建下级属性，SIS 属性模型如图。

在构建好的SIS 属性基础上， 应对每一下级属性建立结构化的数据集，形成SIS 安全数据列表。 一个属性模型及列表的构建示例见附录 B。

7.3.2结构化的实现

注:对于实际的应用,标准化数据列表的生成不一定在安全设备本体,也可能采用专用的安全网关实现,但设备本体需提供足够的感知要素集,也就两种方式:a)安全相关设备在研制过程中即采用标准化数据列表:b)安全相关设备具有足够的感知要素集,但没有按照标准化数据列表格式,可能牙用结合特定通信协议的转换网关,在网关处实现标准化安全数据列表的转化生成。

8.1通用要求

在线监视系统和受监视的SIS应具备数字化数据通信能力, 以实现将在线监视数据的实时传输或转移。在线监视的数据传输可采用如下两种方式：

· 传输方式1: 使用原有的SIS 安全通信线路传输在线监视数据；

· 传输方式2: 使用非SIS 的其他通信线路传输在线监视数据。

以上两种方式符合如下规定:

· 数据传输应满足信息安全要求, 见5.4；

· 应使用传输方式1 的在线监视系统, 其网络通信不影响安全仪表系统自身的控制命令和实时安全数据的传输, 其指令集不与SIS 控制指令混淆；

· 宜根据安全仪表在线监视数据的变化频率和报告间隔要求, 选择定期上传或查询两种通信方式, 两种模式所带来的带宽开销不能影响原业务系统；

· 数据传输应具备以下基本的可靠性能力: 数据完整性的检查、 数据丢失的检查、 错序/乱序的检查和伪装的检查。

注1 : 数据通信接口可能存在于现场仪表、控制器、 上位机上, 也可能存在于专用的在线监视平台上。

注2: 以上两种方式可能在特定的在线监视应用中混合使用。

8.2性能要求

8.2.1 若SIS在线监视系统采用传输方式1， 且SIS在线监视的通信系统程序独立于SIS系统软件部分, 则在SIS线监视系统所占用峰值带宽不影响原安全通信功能的执行。

8.2.2 SIS在线监视系统应保证通信的实时性， 即通信数据在规定的时间内到达，整体时延应低于3s， 并具有超时报警的能力 。

9.1功能安全参数在线分析

9.1.1 在线分析系统基于传输的结构化安全实时数据，应至少执行如下在线分析：

· 对故障的分析， 以确保其失效率等参数持续满足设计阶段的验证计算假设；

· 从投运开始总的要求率统计和产生要求的原因分析, 以及是否满足危险与风险评估阶段的假设；

· 误停车的频率和原因分析;

· 自诊断能力的分析, 包括自诊断的持续有效性, 自诊断测试间隔时间, 以及诊断到故障后系统的行为状态的合规性等;

· 对检验测试执行情况的在线监视, 包括检验测试的执行周期和检验测试覆盖率；

· 对SIF 降级运行的监视， 降级运行的输出是否符合安全要求规范和安全手册，持续时间设计需求和 PFDavg/PFH 的计算假设；

· 关键的补偿措施(如泄压装置) 涉及的设备的失效情况。

应基于以上分析的结论, 对SIF 的当前可实现SIL 能力结论进行在线分析[SIF 实现特定SIL 的要求可参考 GB/T20438(所有部分) 和 GB/T21109(所有部分) ]。

注: 一些分析判断, 需要基于该SIS 在前期危险与风险评估和安全要求规范阶段的结论。

9.1.2 此外, 还宜执行如下的在线分析：

· 对安全仪表功能的操作是否符合安全设备的安全手册;

· 基于长期故障统计的情况, 对安全设备的失效率进行统计置信区间分析, 并判断当前失效率数值的合理性;

· 共因失效是否符合预期的实时分析(基于 GB/T 20438.6—2017 中的附录 D 中关于共因失效因子的估算方法) ;

· 对SIS 维护情况的分析, 包括必要的预防性维护等;

· 对故障后平均恢复时间的在线监视；

· 每个SIF 的 PFDavg/PFH 的实时计算, 以及是否仍然满足设计预期(如SIL 目标) 的判断；

· 每个SIF 中各个子系统SFF 参数的实时计算, 硬件故障裕度的实时分析; 基于 SFF 和硬件故障裕度的各个子系统架构约束的实时分析, 以及是否仍然满足设计预期的判断。

9.2数据分析的安全能力要求

执行数据分析的模块应满足如下安全能力要求：

· 满足功能安全要求, 至少达到SIL2;

· 满足5.4 的信息安全要求;

· 至少按照SIS 的检验测试频率执行功能完好性测试验证。

注: 一个执行数据分析模块的例子是采用可靠性框图或马尔科夫模型的方式对硬件失效概率进行估算的运算模块。

10.1通用要求

10.1.1 应采用适当的方式展示在线监视的结果, 并基于状态分析向运行人员给出明显的文字提示或声光报警。

10.1.2 应对所有SIF 状态(系统回路级) 和单个组件的状态进行分别展示、报警。

10.2分类展示原则

对于现场的不同角色人员, 可通过在线监视获得其所需的必要信息, 典型的分类展示原则如下：

· 宜向安全生产的管理人员直观的展示目前的整体的SIF 统计状态及其SIL 能力;

· 宜向安全仪表系统的运行维护人员展示每一个设备/回路的安全参数和安全状态, 并可直观的得到异常报警信息;

· 安全仪表系统的设计人员宜获得设备/回路运行过程中详细的历史故障信息和联锁执行情况 ;

· 安全仪表系统所属工艺装置的功能安全评估人员， 宜获得详细的安全参数变化情况。

10.3展示、报警内容

应至少对以下内容进行在线实时展示、 报警：

· 组件的关键安全参数, 在超限时给出报警;

· 是否发生SIS 保护动作的指示;

· 是否发生旁路保护功能的指示, 并给出旁路报警;

· 是否发生某个自动动作(如表决降级和/或故障处理) 的指示, 并给出报警;

· 传感器和最终元件的状态, 在异常时给出报警;

· 影响安全的断电情况;

· 组件的自诊断情况;

· 支持SIS 所需的环境调节设备的失效, 并给出报警;

· SIF 的实时SIL 能力, 要求率情况, 并在无法满足设计要求时给出报警;

· 对SIF 执行检验测试的情况, 包括检验测试间隔的统计和检验测试覆盖率的结论, 并在无法满足设计要求时给出报警。

10.4数据统计

应对在线监视获得的故障统计原始数据进行存储, 以便开展后续的安全分析, 要求包括：

· 应至少按照结构化数据的格式对故障数据进行统计, 必要时可采取更加复杂的基于设备失效模式的统计记录方式;

· 应在SIS 在线监视系统的安装平台上预留足够的存储容量, 以避免故障统计数据的溢出;

· 应定期对统计数据导出备份, 原则上备份周期不宜超过1 年 。

安全仪表系统通常包括传感器、控制器和执行单元，以及配套的供电、供气、环境检测等设备，以往工程项目中其智能化程度未有明确要求。

· 本文件的制定，对安全仪表系统在线监视功能/系统在国内项目的执行有了明确的参考依据。

· 本文件的制定, 对安全仪表系统国产化水平的提高有显著促进作用。

· 本文件大部分内容同样可适用于过程控制系统中（RTU/PCL/DCS），为智能化推动和设备改造升级提供了基础依据。

获取文件方式

来源：小甜说科技