GB-T 42834-2023 油氣管道安全儀表系統(tǒng)的功能安全 運(yùn)行維護(hù)要求

ICS25.040油氣管道安全儀表系統(tǒng)的功能安全運(yùn)行維護(hù)要求國(guó)家市場(chǎng)監(jiān)督管理總局國(guó)家標(biāo)準(zhǔn)化管理委員會(huì)IGB/T42834—2023 Ⅲ 1 1 1 3 3 36.1人員職責(zé) 36.2人員能力 5 57.1一般要求 57.2環(huán)境要求 67.3SIS操作規(guī)程 67.4網(wǎng)絡(luò)安全 67.5操作安全 7 88.1一般要求 88.2維護(hù)計(jì)劃 88.3維護(hù)規(guī)程 88.4維護(hù)內(nèi)容 98.5檢驗(yàn)測(cè)試 98.6維護(hù)安全 9故障處理要求 10.3文檔管理 附錄A(資料性)周期性維護(hù)內(nèi)容及周期 附錄B(資料性)功能測(cè)試方法 B.1實(shí)際動(dòng)作測(cè)試 B.2模擬測(cè)試 B.3系統(tǒng)冗余功能測(cè)試 ⅢGB/T42834—2023本文件按照GB/T1.1—2020《標(biāo)準(zhǔn)化工作導(dǎo)則第1部分：標(biāo)準(zhǔn)化文件的結(jié)構(gòu)和起草規(guī)則》的規(guī)定起草。請(qǐng)注意本文件的某些內(nèi)容可能涉及專利。本文件的發(fā)布機(jī)構(gòu)不承擔(dān)識(shí)別專利的責(zé)任。本文件由中國(guó)機(jī)械工業(yè)聯(lián)合會(huì)提出。本文件由全國(guó)工業(yè)過(guò)程測(cè)量控制和自動(dòng)化標(biāo)準(zhǔn)化技術(shù)委員會(huì)(SAC/TC124)歸口。本文件起草單位：國(guó)家石油天然氣管網(wǎng)集團(tuán)有限公司科學(xué)技術(shù)研究總院分公司、國(guó)家管網(wǎng)集團(tuán)西南管道有限責(zé)任公司、機(jī)械工業(yè)儀器儀表綜合技術(shù)經(jīng)濟(jì)研究所、國(guó)家管網(wǎng)集團(tuán)北方管道有限責(zé)任公司、上海燃?xì)夤こ淘O(shè)計(jì)研究有限公司、浙江中控技術(shù)股份有限公司、中國(guó)石油天然氣管道工程有限公司、中國(guó)GB/T42834—2023安全儀表系統(tǒng)(SIS)是在20世紀(jì)八九十年代發(fā)展起來(lái)的，以其高可靠性、安全性和靈活性在油氣管道領(lǐng)域內(nèi)得到了廣泛的應(yīng)用。執(zhí)行SIS并對(duì)危險(xiǎn)工藝狀態(tài)作出正確響應(yīng)，可降低危險(xiǎn)事件的發(fā)生頻率或減輕危險(xiǎn)事件的后果，因此SIS是保障油氣管道生產(chǎn)安全的重要措施。目前國(guó)際上已發(fā)布相關(guān)的功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC61508(所有部分)及針對(duì)過(guò)程工業(yè)的功能安全應(yīng)用標(biāo)準(zhǔn)IEC61511(所有部分),我國(guó)已將其轉(zhuǎn)化成GB/T20438(所有部分)《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》和油氣管道SIS的功能安全系列標(biāo)準(zhǔn)是GB/T20438(所有部分)和GB/T21109(所有部分)在油氣管道領(lǐng)域的應(yīng)用。制定該系列標(biāo)準(zhǔn)目的在于規(guī)范油氣管道領(lǐng)域內(nèi)SIS各生命周期階段活動(dòng)的技術(shù)要求、管理要求和應(yīng)用原則，促進(jìn)SIS在油氣管道領(lǐng)域內(nèi)的應(yīng)用和管理的規(guī)范化，確保油氣管道系統(tǒng)安全可靠運(yùn)行。目前該系列標(biāo)準(zhǔn)已發(fā)布GB/T32202《油氣管道安全儀表系統(tǒng)的功能安全評(píng)估規(guī)范》和GB/T32203《油氣管道安全儀表系統(tǒng)的功能安全驗(yàn)收規(guī)范》。制定本文件的目的在于指導(dǎo)和規(guī)范油氣管道領(lǐng)域SIS的功能安全運(yùn)行維護(hù)活動(dòng)，以確保其達(dá)到和保持功能安全。1GB/T42834—2023油氣管道安全儀表系統(tǒng)的功能安全運(yùn)行維護(hù)要求1范圍本文件適用于油氣管道的安全儀表系統(tǒng)運(yùn)行維護(hù)工作。2規(guī)范性引用文件下列文件中的內(nèi)容通過(guò)文中的規(guī)范性引用而構(gòu)成本文件必不可少的條款。其中，注日期的引用文本文件。GB/T32202—2015油氣管道安全儀表系統(tǒng)的功能安全評(píng)估規(guī)范3術(shù)語(yǔ)和定義3.1使給定的安全動(dòng)作受阻或無(wú)法執(zhí)行的失效。注1:只有在針對(duì)一個(gè)給定的SIF時(shí)，才可以說(shuō)某個(gè)失效是“危險(xiǎn)”的。●SIF降級(jí)，這種情況下可執(zhí)行安全動(dòng)●SIF失效，這種情況下完全無(wú)法執(zhí)行安全動(dòng)作或已經(jīng)誘發(fā)了危險(xiǎn)事件。注3:沒有實(shí)施故障裕度時(shí)，所有的危險(xiǎn)失效都會(huì)導(dǎo)致SIF失效。安全失效safefailure可能觸發(fā)某個(gè)給定的安全動(dòng)作的失效。注2:當(dāng)實(shí)施了故障裕度時(shí)，安全失效會(huì)導(dǎo)致：●在安全功能可用的情況下繼續(xù)運(yùn)行，但是有更高的要求時(shí)成功率或者更低的危險(xiǎn)事件發(fā)生可能性；●觸發(fā)安全功能誤動(dòng)作注3:當(dāng)未實(shí)施故障裕度時(shí)，不論過(guò)程條件如何，安注4:誤動(dòng)作就給定的安全功能來(lái)說(shuō)是安全的，但是對(duì)其他安全功能來(lái)說(shuō)可能是危險(xiǎn)的。注5:誤動(dòng)作可能會(huì)對(duì)過(guò)程的生產(chǎn)可用性造成不利影響。2GB/T42834—2023注1:由一個(gè)共因引起的所有失效未必恰好在同一時(shí)間發(fā)生，因此在SIF實(shí)際失效前有一定時(shí)間來(lái)檢測(cè)共因的注2:共因失效也可能導(dǎo)致共模失效。注3:共因失效的可能性降低了系統(tǒng)冗余或故障裕度的效果(如增加了多通道系統(tǒng)中兩個(gè)或更多通道的失效概率)。注5:單個(gè)共因失效是屬于一組并發(fā)失效中的一個(gè)失效。注：例如閥門、開關(guān)設(shè)備以及電機(jī)，包括他們輔助的元件(如電磁閥和用來(lái)驅(qū)動(dòng)閥門的執(zhí)行機(jī)構(gòu))。注2:SIS可以包括軟件。注3:SIS可以包括人為動(dòng)作作為SIF的一部分。為規(guī)定SIS應(yīng)達(dá)到的安全完整性要求而分配給SIF的離散等級(jí)(4個(gè)等級(jí)中的一個(gè))。注1:SIL等級(jí)越高，期望的PFDay越低，或注2:SIL4是安全完整性的最高等級(jí)，SIL1是最低等級(jí)。注：SIF設(shè)計(jì)用來(lái)達(dá)到一個(gè)要求的SIL,SIL由其他參與降低相同風(fēng)險(xiǎn)的保護(hù)層決定。3GB/T42834—20233.11阻止全部或部分SIS功能執(zhí)行的行為或設(shè)施。BPCS:基本過(guò)程控制系統(tǒng)(BasicProcessControlSystem)MOC:變更管理(ManagementofChange)MPRT:最大允許維修時(shí)間(MaximumPermittedRepairTime)PFD:要求時(shí)危險(xiǎn)失效概率(ProbabilityofDangerousFailureonDemand)PFDavg:要求時(shí)危險(xiǎn)失效平均概率(AverageProbabilityofDangerousFailureOnDemand)PFH:每小時(shí)的失效概率(危險(xiǎn)失效平均頻率)[Probability(AverageFrequencyofDangerousFailures)ofFailurePerHour]SIF:安全儀表功能(SafetyInstrumentedFunction)SIL:安全完整性等級(jí)(SafetyIntegrityLevel)SIS:安全儀表系統(tǒng)(SafetyInstrumentedSystem)SRS:安全要求規(guī)格書(SafetyRequirementSpecification)5運(yùn)行維護(hù)依據(jù)運(yùn)行和維護(hù)所依據(jù)的文件應(yīng)包括但不限于以下內(nèi)容： —儀表控制流程圖(帶安全功能回路);——邏輯圖/因果圖(C&.E);——系統(tǒng)配置和結(jié)構(gòu)圖；——SIS操作規(guī)程； ---SIS相關(guān)管理規(guī)定。6人員要求SIS管理人員的職責(zé)宜包括：4GB/T42834—2023——SIS旁路操作的審批；——負(fù)責(zé)SIS的運(yùn)行考核工作；——負(fù)責(zé)監(jiān)督抽查SIS的維護(hù)工作；——負(fù)責(zé)SIS相關(guān)的變更審批；——負(fù)責(zé)制修訂SIS管理制度和操作運(yùn)行手冊(cè)等；——負(fù)責(zé)組織所轄范圍內(nèi)在役管道的SIS功能性測(cè)試和驗(yàn)收；-—負(fù)責(zé)組織并參與因SIS故障造成安全生產(chǎn)事件的事故調(diào)查；——負(fù)責(zé)制修訂SIS的操作規(guī)程和維護(hù)規(guī)程；——負(fù)責(zé)SIS安全管理；——負(fù)責(zé)更新SRS。SIS運(yùn)行人員的職責(zé)宜包括：——ESD觸發(fā)條件的確定；——針對(duì)SIS故障及報(bào)警的應(yīng)急響應(yīng)；——對(duì)SIS進(jìn)行旁路或屏蔽等操作；——監(jiān)督SIS系統(tǒng)功能完好；——參與SIS的改造工作；-—識(shí)別SIF觸發(fā)條件；——核對(duì)SIF執(zhí)行結(jié)果的準(zhǔn)確性；——SIF動(dòng)作后的系統(tǒng)恢復(fù)；——SIS維修維護(hù)測(cè)試時(shí)的應(yīng)急響應(yīng)；——負(fù)責(zé)SIS現(xiàn)場(chǎng)運(yùn)行等工作(包括日常巡檢、手動(dòng)操作等);SIS維護(hù)人員的職責(zé)宜包括：——SIS觸發(fā)后的檢查及協(xié)助運(yùn)行人員恢復(fù)；——完成現(xiàn)場(chǎng)維修作業(yè)。5GB/T42834—2023 ——所轄范圍內(nèi)在役管道的SIS的SRS;——SIS的功能安全管理要求。運(yùn)行人員應(yīng)接受SIS功能和操作方面的培訓(xùn)，確保掌握以——管道工藝操作原理；--SRS的相關(guān)要求：●SIF能預(yù)防的危險(xiǎn)；●任何手動(dòng)停機(jī)開關(guān)的操作和手動(dòng)啟動(dòng)活動(dòng)以及何時(shí)應(yīng)啟動(dòng)這些手動(dòng)開關(guān)(如現(xiàn)場(chǎng)ESD按●SIS診斷或系統(tǒng)報(bào)警應(yīng)采取的措施；●對(duì)診斷功能的合理驗(yàn)證。-—安全功能回路安全完整性等級(jí)確定原則；-——SIS硬件特性及軟件使用方法；——SIS接線原理及接線圖；----SIS報(bào)警含義及需要采取的措施； ——SIS補(bǔ)償措施的設(shè)置及恢復(fù)；——SRS的相關(guān)要求。7運(yùn)行要求6GB/T42834—2023油氣管道SIS機(jī)柜間運(yùn)行環(huán)境要求： 溫度要求：機(jī)柜間溫度宜控制在冬季(20±2)℃,夏季(26±2)℃;——濕度要求：機(jī)柜間相對(duì)濕度宜不大于70%,且不應(yīng)結(jié)露；——電磁干擾控制：機(jī)柜間電磁干擾應(yīng)控制在小于400A/m的持續(xù)電磁干擾；——振動(dòng)控制：機(jī)柜間地面振動(dòng)控制在振幅小于0.1mm,頻率小于25Hz的連續(xù)振動(dòng)；7.3SIS操作規(guī)程注：SIS操作規(guī)程一般在SIS運(yùn)行前的設(shè)計(jì)階段由設(shè)計(jì)和運(yùn)行人員編制，可作為獨(dú)立文件或整體運(yùn)行方案的一7.3.2SIS操作規(guī)程應(yīng)包括但不限于以下內(nèi)容：——例行的和異常的操作活動(dòng)；——SIS旁路的應(yīng)用和控制；注1:旁路相關(guān)操作需滿足以下要求：當(dāng)由于旁路(維修或測(cè)試)導(dǎo)致SIS被禁用或降級(jí)時(shí)，需在相應(yīng)的操作限制下(持續(xù)時(shí)間、過(guò)程參數(shù)等)采取補(bǔ)償措施以維持安全。需向操作員提供旁路前和旁路中適用的規(guī)程，旁路移除前的操作流程，以及處于旁路狀態(tài)的最大允許持續(xù)時(shí)間等信息。這些信息需定期復(fù)審。注2:當(dāng)某個(gè)SIS設(shè)備被旁路時(shí)，只有在危險(xiǎn)分析確定已實(shí)施補(bǔ)償措施且其提供了足夠的風(fēng)險(xiǎn)降低的情況下，才允許過(guò)程繼續(xù)運(yùn)行。需制定相應(yīng)的操作規(guī)程?！獔?zhí)行運(yùn)行方案活動(dòng)的日程表；——開展SIS操作相關(guān)活動(dòng)的作業(yè)人員資質(zhì)和培訓(xùn)要求；——明確SIS功能的完好率要求和誤停車率要求；——SIF的觸發(fā)條件(也包括ESD按鈕的觸發(fā)條件);——對(duì)設(shè)計(jì)階段做的假設(shè)與SIS運(yùn)行過(guò)程中的實(shí)際情況進(jìn)行對(duì)比，必要時(shí)對(duì)SIS做修改以確保持 SIS根據(jù)權(quán)限不同設(shè)置相應(yīng)的賬戶及口令，嚴(yán)格執(zhí)行用戶操作權(quán)限管理，用戶與賬戶一一對(duì)——SIS設(shè)置專職管理人員；7GB/T42834—2023——對(duì)SIS的操作和訪問(wèn)等行為進(jìn)行安全審計(jì)，審計(jì)覆蓋到每個(gè)用戶，SIS相關(guān)操作日志留存不少為確保SIS運(yùn)行過(guò)程中的網(wǎng)絡(luò)安全，連接管理應(yīng)遵從但不限于以下方面：——禁止設(shè)置SIS網(wǎng)絡(luò)與無(wú)線網(wǎng)絡(luò)連接；--—對(duì)SIS主機(jī)接口進(jìn)行管理，對(duì)于不必要的或無(wú)關(guān)的接口(如USB、光驅(qū)、無(wú)線等)進(jìn)行封堵或——SIS廠家或第三方外來(lái)技術(shù)服務(wù)接入SIS系統(tǒng)，需經(jīng)過(guò)有關(guān)部門審批；置立即備份。數(shù)據(jù)備份使用專用移動(dòng)硬盤加密存儲(chǔ)，建立專用移動(dòng)硬盤的使用控制措施。對(duì)注：對(duì)于存儲(chǔ)有數(shù)據(jù)的移動(dòng)硬盤，若不再使用可通過(guò)如下方式處理：利用焚化或切碎的方法，或者將數(shù)據(jù)刪除供組織機(jī)構(gòu)內(nèi)其他應(yīng)用使用。7.4.4應(yīng)急管理為確保SIS運(yùn)行過(guò)程中的網(wǎng)絡(luò)安全，應(yīng)急管理應(yīng)遵從但不限于以下方面：急防護(hù)措施，防止事態(tài)擴(kuò)大，并逐級(jí)報(bào)送相關(guān)管理部門，同時(shí)注意保護(hù)現(xiàn)場(chǎng)，以便進(jìn)行調(diào)查——現(xiàn)場(chǎng)制定嚴(yán)格的管理規(guī)定，確保外來(lái)人員不會(huì)異常觸發(fā)SIF(包括ESD);8GB/T42834—2023——在現(xiàn)場(chǎng)出現(xiàn)緊急情況且滿足ESD觸發(fā)條件時(shí)，立即就近觸發(fā)ESD按鈕，并按照相關(guān)預(yù)案8維護(hù)要求8.1.2應(yīng)根據(jù)維護(hù)計(jì)劃編制維護(hù)規(guī)程，維護(hù)規(guī)程應(yīng)符合安全要求規(guī)格書及設(shè)備供應(yīng)商提供的維護(hù)要求。8.1.3應(yīng)根據(jù)維護(hù)規(guī)程對(duì)SIS進(jìn)行維護(hù)。8.1.4按照GB/T32202—2015的要求每3年～5年開展功能安全評(píng)估工作，且應(yīng)確保SIS的SIL持續(xù)滿足SRS要求。8.2.1SIS的維護(hù)工作包括不定期維護(hù)和周期性維護(hù)。——維護(hù)作業(yè)范圍；——開展維護(hù)活動(dòng)的時(shí)間；——遵從操作和維護(hù)規(guī)程的驗(yàn)證；8.3.1維護(hù)規(guī)程應(yīng)有效地確保SIS運(yùn)行與SRS相一致，維護(hù)規(guī)程應(yīng)涵蓋以下內(nèi)容：——為維持所要求的SIS功能安全所開展的相關(guān)工作(例如遵從由SIL確定所定義的檢驗(yàn)測(cè)試間隔);試旁路和維修旁路；——SIS功能包括輸出裝置的計(jì)時(shí)要求；-—SIS系統(tǒng)失效和要求率相關(guān)信息維護(hù)；——SIS審核和測(cè)試的結(jié)果的相關(guān)信息的維護(hù)；9GB/T42834—2023-—SIS檢驗(yàn)測(cè)試計(jì)劃；——當(dāng)SIS發(fā)生故障時(shí)，如需要更換SIS的元件，更換后按照第9章的要求，執(zhí)行SIS變更管理——與要求率和SIS可靠性參數(shù)有關(guān)的數(shù)據(jù)收集的規(guī)程；注：收集和分析失效數(shù)據(jù)有很多好處，包括如果運(yùn)行中的失效率明顯低于設(shè)計(jì)時(shí)的預(yù)測(cè)，則有可能降低維護(hù)成本。新安裝的實(shí)施成本也可能降低，因?yàn)樾略O(shè)計(jì)可基于不那么保守的失效率。8.3.2維護(hù)規(guī)程應(yīng)定期進(jìn)行復(fù)審，如復(fù)審過(guò)程中存在需要修訂的內(nèi)容，應(yīng)在修訂后進(jìn)行功能安全的審8.4.1維護(hù)過(guò)程中，如果SIS功能被旁路，應(yīng)取得管理人員同意，以確保維護(hù)過(guò)程的安全性。檢查內(nèi)8.4.2不定期維護(hù)內(nèi)容包括日常巡檢或智能診斷發(fā)現(xiàn)的問(wèn)題。8.4.3周期性維護(hù)工作內(nèi)容參見表A.1。8.5.1開展SIS系統(tǒng)的檢驗(yàn)測(cè)試工作前，應(yīng)編寫每個(gè)SIF的書面檢驗(yàn)測(cè)試方案，測(cè)試方案應(yīng)描述需要執(zhí)行的每個(gè)步驟并應(yīng)包括：——正確的邏輯動(dòng)作；——正確的報(bào)警和指示。注1:在確定的檢驗(yàn)測(cè)試間隔周期內(nèi)，需對(duì)SIS所有SIF完成檢驗(yàn)測(cè)試。注2:SIF不同部分的檢驗(yàn)測(cè)試間隔可以不同，如邏輯解算器的檢驗(yàn)測(cè)試間隔可能與傳感器或執(zhí)行元件不同。8.5.4應(yīng)根據(jù)歷史測(cè)試數(shù)據(jù)、工廠經(jīng)驗(yàn)和硬件退化情況等各種因素，定期(周期由用戶決定)重新評(píng)估檢驗(yàn)測(cè)試頻率。注：用戶可以根據(jù)這些數(shù)據(jù)和對(duì)檢驗(yàn)測(cè)試頻率原始基礎(chǔ)的分析來(lái)調(diào)整檢驗(yàn)測(cè)試頻率。8.5.5SIS的檢驗(yàn)測(cè)試最大程度精準(zhǔn)的反映實(shí)際操作條件，確認(rèn)整個(gè)SIS回路的性能。注1:需識(shí)別可能導(dǎo)致共因失效的失效原因。注2:功能測(cè)試規(guī)程還可強(qiáng)調(diào)對(duì)于避免引入共因失效的需求。注3:使用適當(dāng)?shù)墓芾硪?guī)程審查檢驗(yàn)測(cè)試的延期，防止重大延遲?？梢砸远说蕉说男问?即全回路的集成測(cè)試)或以分段的形式(即傳感器、邏輯解算器和最終元件的設(shè)備級(jí)測(cè)試)進(jìn)行，每個(gè)最終元件應(yīng)至少在一個(gè)SIF里以端到端形式測(cè)試一次，此最終元件所在的其他SIF可以分段的形式進(jìn)行測(cè)試。8.5.9如應(yīng)用程序發(fā)生任何變更，應(yīng)對(duì)受影響的SIF進(jìn)行全面的確認(rèn)和檢驗(yàn)測(cè)試。GB/T42834—2023注：如果對(duì)變更進(jìn)行了適當(dāng)?shù)膶彶楹筒糠譁y(cè)試，以確保變更是根據(jù)更新后的安全要求設(shè)計(jì)并正確實(shí)施的，則允許8.5.10檢驗(yàn)測(cè)試應(yīng)包括對(duì)以下內(nèi)容的驗(yàn)證： 所有輸入設(shè)備(包括現(xiàn)場(chǎng)傳感器和SIS輸入模塊)的操作：——與每個(gè)輸入設(shè)備相關(guān)的邏輯；——與組合式輸入有關(guān)的邏輯；——所有SIF的觸發(fā)條件及觸發(fā)值；——報(bào)警功能；——SIS的響應(yīng)速度(必要時(shí));-——SIS輸出模塊和所有最終元件的操作；——傳感器和執(zhí)行器的失電、失氣、失信號(hào)等失效狀態(tài)確認(rèn)測(cè)試；—-—由SIS執(zhí)行的計(jì)算功能；——執(zhí)行動(dòng)作的時(shí)序和速度；——手動(dòng)操作的功能使過(guò)程進(jìn)入安全狀態(tài)；——診斷程序的啟動(dòng)運(yùn)行；——SIF在檢驗(yàn)測(cè)試后仍可正常運(yùn)行，例如任何抑制或超馳的復(fù)位。8.5.11檢驗(yàn)測(cè)試應(yīng)輸出報(bào)告，報(bào)告中記錄的信息應(yīng)能夠證實(shí)檢驗(yàn)測(cè)試已按要求完成，應(yīng)至少包括以下——測(cè)試和檢查的日期；—-—執(zhí)行測(cè)試和檢查的人員姓名；——被測(cè)系統(tǒng)的序列號(hào)或者其他唯一標(biāo)識(shí)符(如回路號(hào)、工位號(hào)、設(shè)備號(hào)和SIF號(hào));——測(cè)試和檢查的結(jié)果，由運(yùn)行人員和維護(hù)人員共同確認(rèn)(如“發(fā)現(xiàn)as-found”和聽任as-left”狀為確保SIS相關(guān)維護(hù)安全，維護(hù)人員應(yīng)遵照國(guó)家安全相關(guān)的法律法規(guī)、作業(yè)安全相關(guān)管理規(guī)定及維護(hù)方案開展維護(hù)活動(dòng)，同時(shí)對(duì)SIS還應(yīng)遵從以下規(guī)定：——在開展維護(hù)作業(yè)前，SIS系統(tǒng)的維護(hù)方案通過(guò)管理部門的審批；——維護(hù)人員熟悉維護(hù)規(guī)程、應(yīng)急預(yù)案；——維護(hù)人員資質(zhì)能力滿足第6章的要求；——禁止擅自將SIS功能進(jìn)行屏蔽或旁路，如維護(hù)作業(yè)需設(shè)置旁路，進(jìn)行風(fēng)險(xiǎn)分析，并根據(jù)風(fēng)險(xiǎn)分析結(jié)果設(shè)置相應(yīng)的補(bǔ)償措施且確保其可用，保證屏蔽或旁路時(shí)維護(hù)作業(yè)風(fēng)險(xiǎn)可控；——旁路實(shí)施前和移除后都進(jìn)行核實(shí)；在旁路實(shí)施中，設(shè)置醒目提示；——在維護(hù)過(guò)程中如現(xiàn)場(chǎng)出現(xiàn)緊急情況且滿足ESD觸發(fā)條件時(shí)，立即觸發(fā)ESD按鈕，并迅速撤離 確保在開展維護(hù)活動(dòng)作業(yè)前，所使用的測(cè)試設(shè)備已經(jīng)過(guò)正確的校準(zhǔn)和維護(hù)：——維護(hù)人員嚴(yán)格按照維護(hù)規(guī)程開展維護(hù)工作，每一項(xiàng)維護(hù)作業(yè)均設(shè)置監(jiān)督人員，確保過(guò)程操作準(zhǔn)確，確保SIS(硬件和軟件)的功能和性能可維持其目標(biāo)安全完整性。GB/T42834—20239故障處理要求9.1故障處理應(yīng)由維護(hù)人員完成，處理過(guò)程應(yīng)遵循第8章維護(hù)要求。9.2故障處理內(nèi)容應(yīng)包括但不限于以下幾方面內(nèi)容?！赟IS出現(xiàn)危險(xiǎn)失效時(shí)，在SRS中定義的MPRT時(shí)間內(nèi)完成故障處理和恢復(fù)，若故障設(shè)備設(shè)置有冗余，可不采取風(fēng)險(xiǎn)降低補(bǔ)償措施；若故障設(shè)備無(wú)冗余則采取補(bǔ)償措施維持安全運(yùn)行，如果不能維持安全運(yùn)行，則采取規(guī)定的動(dòng)作達(dá)到或保持過(guò)程的安全狀態(tài)。如果補(bǔ)償措施依賴于運(yùn)行人員執(zhí)行規(guī)定動(dòng)作來(lái)響應(yīng)某個(gè)報(bào)警，該報(bào)警作為SIS的組成部分來(lái)進(jìn)行運(yùn)行和維護(hù)?！收咸幚砬跋蚬芾砣藛T匯報(bào)，獲得管理人員授權(quán)后，開始故障處理工作。故障處理前做技術(shù)交底和風(fēng)險(xiǎn)分析，緊急故障可先處理再補(bǔ)充記錄。注1:對(duì)于突發(fā)的自動(dòng)化儀表故障不能及時(shí)處理且影響到正常運(yùn)行監(jiān)控，需將故障設(shè)備隔離，盡量采用就地方式運(yùn)行，并在恢復(fù)正常前按照制定的管控措施管理。業(yè)計(jì)劃，同時(shí)給調(diào)控中心自動(dòng)化運(yùn)維電話報(bào)備?！收咸幚斫Y(jié)束后，恢復(fù)現(xiàn)場(chǎng)設(shè)備及工藝流程，對(duì)故障產(chǎn)生的原因進(jìn)行深入分析，并編制分析報(bào)告。錄故障設(shè)備報(bào)警燈、故障代碼等信息并納入事故/事件分析報(bào)告。10管理要求10.1變更管理10.1.1對(duì)SIS系統(tǒng)進(jìn)行修改前，應(yīng)確保無(wú)論進(jìn)行任何變更都能夠保持所要求的安全完整性。10.1.2SIS系統(tǒng)的管理人員應(yīng)編制書面的變更管理規(guī)程，用于明確SIS變更的各個(gè)過(guò)程，包括啟動(dòng)、記10.1.3下列情況應(yīng)按照變更管理程序執(zhí)行：——由于新的或修訂后的安全立法要求所需的更改；-—更改硬件、軟件；——由于SIS功能增加或減少的更改(包括對(duì)SIS聯(lián)鎖設(shè)置旁路)。10.1.4變更管理程序應(yīng)保證在進(jìn)行變更前考慮下列問(wèn)題：——變更對(duì)生產(chǎn)風(fēng)險(xiǎn)的影響；GB/T42834—2023——操作步驟的修改；——管理部門對(duì)變更的要求；——系統(tǒng)的可擴(kuò)展性；——對(duì)響應(yīng)時(shí)間的影響；——變更的操作方式(在線/離線);——若變更影響安全，則對(duì)變更方案進(jìn)行重新調(diào)整，直至計(jì)劃的變更能夠維持SIS系統(tǒng)的SIL——維持所要求的SIL等級(jí)；——由SIS的相關(guān)管理人員參加檢查過(guò)程。10.1.7未經(jīng)授權(quán)批準(zhǔn)不得擅自開展SIS系統(tǒng)的修改活動(dòng)。10.1.8應(yīng)由經(jīng)過(guò)適當(dāng)培訓(xùn)的合格人員執(zhí)行變更，應(yīng)事先告知所影響的相應(yīng)人員并就變更對(duì)其進(jìn)行適——變更的描述；——變更的理由；——可能會(huì)受影響的已確定的危險(xiǎn)；——變更活動(dòng)對(duì)SIS的影響分析；——變更要求的所有批準(zhǔn)文件；-—驗(yàn)證所有更改已正確實(shí)現(xiàn)，以及SIS按要求執(zhí)行所使用的測(cè)試；——相應(yīng)的配置歷史；——驗(yàn)證所有更改不會(huì)對(duì)未修改的SIS組成部分產(chǎn)生不利影響所使用的測(cè)試。10.2備品備件管理SIS備品備件應(yīng)遵循但不限于以下原則進(jìn)行管理?！鶕?jù)各SIF要求的MPRT及備品備件供應(yīng)周期，制定SIS備品備件儲(chǔ)備標(biāo)準(zhǔn)，并實(shí)行定額儲(chǔ)物品歸類定點(diǎn)存放?！猄RS;——維護(hù)檢修記錄；GB/T42834—2023--SIS設(shè)備說(shuō)明書； SIS操作規(guī)程；——SIS維護(hù)規(guī)程。GB/T42834—2023(資料性)周期性維護(hù)內(nèi)容及周期SIS系統(tǒng)周期性維護(hù)內(nèi)容及周期見表A.1。序號(hào)類別維護(hù)內(nèi)容維護(hù)周期1機(jī)柜及附屬設(shè)施檢查機(jī)柜風(fēng)扇溫控開關(guān)設(shè)定是否合理、工作是否正常1個(gè)月檢查機(jī)柜照明1個(gè)月檢查機(jī)柜溫控開關(guān)功能的正確性1個(gè)月檢查機(jī)柜門的開關(guān)性能1個(gè)月檢查24V電源是否正常1個(gè)月檢查標(biāo)簽是否齊全1個(gè)月檢測(cè)機(jī)柜工作接地和保護(hù)接地電阻值6個(gè)月配線圖是否齊全，若有缺失則補(bǔ)齊6個(gè)月輕輕拽動(dòng)機(jī)柜內(nèi)非彈簧端子的接線，確保緊固6個(gè)月檢查機(jī)柜內(nèi)布線是否整齊和無(wú)臨時(shí)接線6個(gè)月檢查柜內(nèi)與戶外電纜溝的密封性，確保其完全隔離6個(gè)月檢查機(jī)柜內(nèi)帶有狀態(tài)指示燈的保險(xiǎn)端子和繼電器，狀態(tài)顯示是否正常6個(gè)月檢查電源防浪涌抑制器是否正常12個(gè)月檢查信號(hào)防雷擊端子是否正常12個(gè)月檢查保險(xiǎn)端子內(nèi)部保險(xiǎn)端子是否正常12個(gè)月2系統(tǒng)查看SIS控制器帶系統(tǒng)時(shí)間的模塊(CPU、I/O、通信和冗余模塊)是否與基準(zhǔn)時(shí)間一致1個(gè)月檢查和測(cè)試SIS控制器包括：檢查控制網(wǎng)絡(luò)各連接節(jié)點(diǎn)的牢固性；測(cè)試冗余配置CPU的冗余功能；檢查SIS控制器的配置信息；檢查SIS控制器程序的掃描周期，最長(zhǎng)掃描周期不大于100ms;查看CPU運(yùn)行信息是否有嚴(yán)重錯(cuò)誤；檢查SIS控制器內(nèi)存的利用率6