GB∕T 41253-2022 过程工业安全监测系统有效性评估规范标准介绍！

传播最新行业资讯、分享最新专家报告

解读最新官方文件、学习最新化工技术

哈喽！大家好

我是经燕化工平台~小燕子！

本文内容来自：中国石油天然气管道工程有限公司仪表自动化专业总工卜志军先生，于“2023全国石油化工数字化转型论坛暨第三届石油化工行业”工业互联网+“技术交流大会福建地区危化企业自动化、信息化与安全改造应用技术论坛”上发表的报告。

经燕化工平台作为此次大会官方合作媒体，享有会议资料独家分享权，如需转载请注明出处，如未经许可或未注明出处，将追究法律责任！

论坛现场影像

1、编制依据

《国家标准化管理委员会关于下达2018年第四批推荐性国家标准计划的通知》（国标委综合〔2018〕83号），由全国工业过程测量控制和自动化标准化技术委员会（SAC/TC124）组织制定，项目编号：20184400-T-604。

2、主要起草单位

中国石油天然气管道工程有限公司、机械工业仪器仪表综合技术经济研究所、中石化广州工程有限公司、中石化石油工程设计有限公司、杭州和利时自动化有限公司、浙江中控技术股份有限公司、霍尼韦尔（中国）有限公司、北京龙鼎源科技股份有限公司。

编写历程：经历了立项、启动会、调研、起草、统稿、征求意见稿、送审稿、报批稿等阶段。从2018年开始至2022年发布，征求了各路专家的意见，经过多次反复的修改，历时4年完成。

√2019年1月~3月，开展前期调研，收集、了解和掌握相关资料和信息。

√2019年2月22日，全国工业过程测量控制和自动化标准化技术委员会系统及功能安全分技术委员会（SAC/TC124/SC10）征集国家标准《过程工业安全监测系统有效性评估规范》起草工作组成员。

√2019年6月18~20日：召开《过程工业安全监测系统有效性评估规范》国家标准第一次工作组会议，并成立标准起草工作组。

√2019年10月16日~18日：召开《过程工业安全监测系统有效性评估规范》国家标准第二次工作组会议，与会专家对标准草案进行了逐条逐字的讨论，会后根据提出的意见进行修改，形成征求意见稿。

规范发布：2022年03月09日由国家市场监督管理总局、国家

标准化管理委员会发布。

规范实施：2022年10月1日实施。

本标准的目的：指导和规范过程工业领域安全监测系统有效性评估活动。

给出过程工业安全监测系统有效性评估的方法，并保障安全监测设备满足使用的安全性需求，为今后应用开展安全监测系统有效性评估提供适当的参考。

安全监测系统有效性评估采用定量与定性结合的方法，计算火焰、可燃气体、有毒气体等探测器的检测覆盖率，评估安全监测系统的安全可用性，以及风险减缓设备设施有效性，综合给出安全监测系统的有效性评估指标。

它的优点是：

√将安全监测系统有效性分成三个要素进行评估，分别给出了定量和定性的评估指标。

√安全监测系统有效性评估能够涵盖工程中安全监测系统的全生命周期。

√探测器覆盖率评估可采用定量计算的方法，虽然没有定性分析过程简便，但其结果精确，避免主观因素对安全监测系统有效性的影响。

√安全监测系统的安全可用性将安全监测系统所包含的探测器、控制单元的安全可用性进行整体评估，采用平均故障失效率作为定量的评估指标，同时也能够与安全仪表系统的安全完整性评估进行有效衔接。

√风险减缓设备设施有效性以合规性为评估指标，并给出相应的评估要点，适合中国国情。安全监测系统有效性评估为实现流程工业安全监测系统对火焰、可燃/有毒气体泄漏实现可靠、及时、高效的监测提供了依据，具有重要的指导作用。

本标准规定了过程工业安全监测系统的有效性评估人员和组织资质要求、评估活动的管理和职责、执行有效性评估的周期和阶段、各阶段评估活动的范围、流程、依据以及文档要求。

本标准适用于石油天然气、石油化工等过程工业领域的设计、运行、咨询单位对安全监测系统进行有效性评估。过程工业领域的其他行业可参照执行。

√适用行业：石油、石油化工和天然气领域，包括油气管道、LNG、油库、储气库、炼油、石化等陆地工程，不适用于海上工程。

√适用对象：用于监测火焰和可燃气体、有毒气体泄漏并具备报警和消防、保护功能的安全控制系统评估。

GB∕T41253共分8章和4个附录：

1、范围

2、规范性引用文件

3、术语与定义

4、缩略语

5、通用要求

6、安全监测系统设计评估

7、安全监测系统运行前评估

8、安全监测系统功能复审

附录A安全监测系统有效性评估指南

附录B安全监测系统安全可用性评估案例

附录C风险减缓设备设施合规性评估审查资料清单

附录D评估组织分工表

1、第五章通用要求

5.1评估开展阶段

５.１.１新建工程初步设计或施工图阶段应实施安全监测系统设计评估；改扩建工程涉及到安全监测对象或监测区域发生变化时，也应对变化部分进行安全监测系统设计评估。

5.１.２在安全监测系统投入运行前应实施安全监测系统投产前评估。

５.１.３安全监测系统宜结合工艺／安全仪表系统的复审周期，复审周期不应超过５年。符合下列情形，应实施安全监测系统功能复审：

———安全监测系统设计变更或退役前；

———可能出现对安全监测系统产生影响的工艺、设备等的修改实施前；

———如果出现与功能安全管理体系有关的严重安全事故或发现明显影响安全监测有效性的设计缺陷时；

———国家或行业有新的规定或标准规范发布，并有复查要求时。

５.１.４对于已开展过有效性评估的同类型站场或装置可参考采用评估结论，但应做差异分析，并对差异部分进行评估。

5.2评估内容

５.２.１安全监测系统有效性评估应包括安全监测有效性、安全监测系统安全可用性和风险减缓有效性的评估。

５.２.２安全监测有效性评估应按照ＧＢ／Ｔ３９１７３执行。

５.２.３安全监测系统安全可用性评估应包括探测器和控制单元，安全监测系统的可用性指标与探测器和控制单元的平均故障失效率相关，平均故障失效率的评估方法应按照ＧＢ／Ｔ２１１０９（所有部分）执行。

注：安全监测系统安全可用性评估案例见附录Ｂ。

５.２.４风险减缓有效性应评估风险减缓设备设施的合规性。

注：风险减缓设备设施合规性评估审查资料清单见附录Ｃ。

５.２.５安全监测系统有效性指标，包括探测器覆盖率、安全可用性和风险减缓设备设施合规性，应根据风险后果严重性确定，见表１。

５.３人员要求

５.３.１有效性评估组成员应独立，独立性水平应符合表２的规定。

５.３.２有效性评估组应由具备以下能力的人员组成：

———掌握安全监测系统相关的法律、法规要求；

———具备安全监测系统工程知识和经验；

———具备探测器覆盖率评估的知识和经验（需要时）；

———具备功能安全评估的知识和经验；

———具备对潜在风险或后果的理解，并能够对风险减缓有效性进行评判；

———能够了解新技术，并能判断新技术的新颖性和复杂性；

———以上任意一条要求至少有一名成员掌握。

５.３.３评估组总人数应不少于３人，高级资质人员人数应不少于三分之一。

５.３.４评估组人员应进行培训，理解并熟识自身职责范围内的审查内容、流程、依据和准则。职责分工表见附录Ｄ。

５.４评估管理

５.４.１评估组织方应成立评估组，确认各成员的资质和职责。

５.４.２执行评估活动的人员应满足５．３的要求。

５.４.３评估组长应编制评估计划，计划应包括：

———评估范围；

———评估时间和地点；

———参与评估活动的人员、部门、组织或单位；

———需要的资源；

———评估活动的安排；

———评估输出;

５.４.４在进行有效性评估之前，评估计划应得到评估组织方的批准。

５.４.５评估组应根据评估计划进行评估管理和开展评估活动。

５.４.６评估组织方应向评估组提供安全监测系统的所有相关信息，包括先前执行的评估结果、通过该

评估提出的建议以及相应的整改报告。

５.４.７评估活动应文档化。

５.４.８评估结束后，评估组应提供评估报告，评估组织方宜对报告的完整性进行审查。

５.５评估报告

评估完成后，应根据评估过程形成对应的评估报告，并正式记录形成档案。报告内容应包括。

项目背景：项目立项的意义、任务的由来、项目概况等内容。

评估依据：应列出评估项目应用的法律、法规、技术规范和标准、基础技术资料名称等相关信息。

评估目的。

评估范围和内容。

评估方法。

评估过程：应明确描述评估过程，包括评估程序、工作进度和人员。

评估结论与建议：应给出评估对象安全监测系统有效性的评估结果，指出存在的问题，提出合理化建议。

附件：包含评估工作表、培训记录、评估硬件、软件、工具表（评估过程中所用工具的名称、型号、软件／硬件版本、公司名称、功能描述及在评估项目中的使用情况）及其他资料。

2、第六章设计评估

6.1评估依据

6.1.1评估依据应准确、可靠。

6.1.2应提供但不限于以下文件：

−消防工艺及仪表控制流程图（若需要）；

−工艺及仪表控制流程图；

−因果图或联锁逻辑图；

−设计说明书；

−设备汇总表；

−安全专篇（若有）；

−消防专篇（若有）；

−供货商可提供的设备SIL认证资料或长期使用证明材料（若有）；

−安全完整性验证报告（若有）；

−介质参数及工艺参数表；

−物料平衡组分表；

−总图；

−爆炸危险区域划分图；

−防火分区图；

−设备、设施平面布置图；

−安全监测系统设置原则或统一规定；

−风险量化报告、风险量化表、事件树图（若有）；

−三维模型；

−历史安全事件/事故信息采集；

−探测器性能参数；

−探测器安装参数；

−探测器平面布置图；

−大气压力、平均温度、风向和风速的历史数据（适用于可燃、有毒气体探测器采用场景分析法开

展有效性评估）；

−区域内可闻声背景噪声及超声背景噪声（适用于超声探测器开展有效性评估）；

−已建设施，宜进行现场勘察，以确保竣工图纸的准确性；

−新建设施，及时收集与评估相关的工程变更资料，以确保数据收集的准确性。

6.2评估内容

6.2.1安全监测有效性评估

应按照GB/T39173执行，得出探测器覆盖率量化指标。

6.2.2安全可用性评估

6.2.2.1应将安全监测系统所包含的探测器、控制单元的安全可用性进行整体评估。

6.2.2.2应收集用于评估安全可用性的硬件失效概率以及其他相关资料和数据：

−安全监测系统功能描述；

−硬件失效率数据；

−表决逻辑；

−共因失效因子β；

−测试间隔TI；

−平均恢复时间MTTR；

−诊断测试覆盖率DC。

6.2.2.3当安全监测系统与安全仪表系统联动时，宜对安全监测系统的安全完整性进行评估。安全监测系统

安全完整性评估包括探测器和控制单元，应评估是否选用了符合相应SIL等级要求的部件或子系统，完整

性等级宜不低于SIL1，评估方法应按照GB/T21109（所有部分）执行。

注：对于依据以往使用原则选择的部件或子系统，评估其应用适应性以及有效性，包括以下几个方面：

−制造商在质量、管理等方面的认证报告和文档；

−标准/规范符合性；

−在类似操作行规和实际工况中部件或子系统的性能；

−有效应用案例。

6.2.3风险减缓设备设施有效性评估

6.2.3.1风险减缓设备设施有效性应根据GB50084、GB50116、GB50151、GB50193、GB

50219、GB50347、GB50370、GB/T50493、GB50898、GB50974、GB51251、GB51309进

行合规性评估。

6.2.3.2检查风险减缓设备设施的设计成果、建设成果审查过程的完整性。

6.2.3.3应检查行业监管机构规定的批复文件或验收文件的完整性。

6.2.3.4当行业监管机构无强制要求时，应检查企业自验收文件和报备文件的完整性。

3、第七章安全监测系统运行前评估

7.1评估依据

7.1.1评估依据应准确、可靠。

7.1.2应提供但不限于以下文件：

—设计文件；

—前一阶段安全监测系统评估报告；

—厂家设备相关技术文件；

—变更文件（若有，至少应包括变更工作单、变更说明及变更影响分析报告）；

—相应的程序控制文件；

—操作维护文件。

7.2评估内容

7.2.1评估组应核实：

—设备性能参数是否符合设计要求；

—设备安装和布置是否符合设计要求

—执行过一次安全监测系统设计评估；

—正确执行项目设计变更规程；

—已解决由先前的安全监测系统设计评估提出的建议；

—实现安全监测系统评估的计划或策略已经就位；

—系统调试成果记录文件（应细化，以检查记录文件为准则）。

7.2.2针对探测器覆盖率的确认，评估组应审查：

—确认评估报告建议的落实情况（若有）；

—对探测器布点进行复核；

—对变更的复核（若有）。

7.2.3针对探测器和控制单元，评估组应审查：

—应有满足安全完整性等级的证明文件（如需要）；

—应有国家强制规定的型式许可认证证书；

—应有防爆及防护相关证明文件。

7.2.4针对安装，评估组应审查：

—应有关于材料、工作质量、检验和测试的说明和规程；

—应有检验记录和验收报告；

—检查运行条件是否满足设计要求；

—对变更的复核（若有）。

7.2.5针对风险减缓设备设施，评估组应审查：

—应有满足国家强制性认证的证书文件或测试报告；

—应有设备相关技术文件；

—应有验收报告；

—对变更的复核（若有）。

4、第八章安全监测系统功能复审

8.1复审依据

应提供但不限于以下材料：

—设计文件；

—前一阶段的安全监测系统评估报告、复审报告等；

—设计变更文件或变更资料（若有）；

—事故调查报告（若有）。

8.2复审内容

8.2.1应对下面的工作项进行审查评判：

—设计、运行和维护状况是否符合国家和行业的最新标准和规范要求；

—修改变更是否遵循相关的变更管理规范，是否针对影响的范围和深度进行了评估，以及是否采取了

必要的应对措施；

—设备运行情况是否良好；

—检维修及检定记录是否齐全；

—前一阶段的安全监测系统有效性评估报告是否有效；

—是否有安全监测系统的操作规程、维护规程、备品备件管理，以及文档管理等相关规定。

8.2.2复审可采取现场调研、走访、审查以及讨论等形式，必要时应进行实际的功能测试。

5、附录A（资料性）安全监测系统有效性评估指南

概述

性能三要素

采用基于性能评估的设计时，系统的性能取决于三个方面：探测覆盖率、安全可用性以及风险减缓设备设施有效性。

探测覆盖率，需要考虑选择的探测技术是否适合工艺过程，探测器的性能参数是否满足减缓事故后果的要求(比如探测器的灵敏度是否足够高，以及反应速度是否足够迅速等)，以及探测器的布放位置在多大程度上能够保证当危险发生时能够被及时地探测到（一般以百分比表示）。

安全可用性，主要沿用GB/T20438（所有部分）、GB/T21109（所有部分）功能安全相关标准的条款进行分析和计算。

风险减缓设备设施有效性，这一部分的评估较为复杂，可能涉及到其他的风险控制层(系统)，如消防联动控制系统（较为典型的如自动灭火系统），以及ESD紧急停车系统。这些系统的软硬件设计和系统结构，都会影响到火灾和气体系统的整体有效性。另外，对于额外需要进行紧急疏散的场合，除了紧急疏散照明和指示系统，疏散人员的主观因素更加难以量化分析。

设置原则

设计步骤

第一阶段为风险分析阶段。该部分需要定义出涉及的危险区域，风险场景，风险发生导致的后果,风险发生的频率，以及如果不对所涉及的风险进行减缓，将发生的后果。

第二阶段确定安全监测系统的性能要求。根据第一阶段的分析结论，基于性能要求可以进一步制定出概念性设计，但概念性设计仅为初步设计，是否能够满足所需要的性能要求，需要通过计算来验证。

第三阶段为验证阶段。分为三部分来执行，对应于安全监测系统性能三要素。第一部分是探测覆盖率，第二部分是系统安全可用性，第三部分是风险减缓设备设施有效性。

综合三部分的评估结果，最终可以判断所设计的安全监测系统是否能够满足第二阶段定义的性能要求。

6、附录B（资料性）安全监测系统安全可用性评估案例

概述

本附录通过实例，对安全监测系统的安全可用性进行评估，给出分步骤的示例和说明。

本案例中所涉及的对于平均故障失效率的计算，见GB/。

安全监测系统的表决逻辑

安全监测系统功能描述

该安全监测系统包括：8只火焰探测器，1台火灾报警控制器，用于监测压缩机厂房的1台压缩机可能产生的火焰风险，保护的对象即为压缩机厂房内的1台压缩机。其中，8只火焰探测器分为4组，在4个不同方向上分别贴邻部署2只，并具备基本相同的检测视角；该安全监测系统的报警触发条件为，当有2只或以上的火焰探测器报警，火灾报警控制器将输出预设的报警信号。

根据前述章节，每个不同方向上贴邻安装的2只火焰探测器可采用近似策略，视为具有同等表决权重的传感器（探测器）。为了简化模型，假设火焰探测器（组）的表决逻辑为2oo2。但该安全监测系统传感元件实际采取的表决逻辑为2oo8。

安全监测系统功能安全相关技术参数

表为所涉及子系统或部件的失效率数据（示例）。

安全监测系统安全可用性评估

7、附录C（资料性）风险减缓设备设施合规性评估审查资料清单

8、附录D（资料性）评估组职责分工表

9、参考文献

[1]GB/T20438（所有部分）电气/电子/可编程电子安全相关系统的功能安全

[2]GB/电气/电子/可编程电子安全相关系统的功能安全第6部分：GB/和GB/的应用指南

[3]GB/T50493—2019石油化工可燃气体和有毒气体检测报警设计标准

[4]BPGP24-856July2017-Designbasisforfireandgasdetectorplacement

[5]BPGP30-856July2017-FireandGasDetection

[6],CombustibleGas,andToxicGasSystemEffectiveness

[7],GASANDSMOKEDETECTIONSYSTEMS