DB46 T 521-2021 危险化学品企业可查验防护措施管理规范.pdf

1、ICS 13.100 CCS C09 DB46 海南省 地 方 标 准 DB 46/ T 521 2021 危险化学品企业可查验防护措施管理规范 Specification for Hazardous Chemical Installations Auditable Protection Layers Management 2021 - 01 - 26发布 2021 - 03 - 01实施 海 南省市场监督管理局 发布 DB46/ T 521 2021 I 目 次 前言 . III 引言 . IV 1 范围 . 1 2 规范性引用文件 . 1 3 术语和定义 . 1 4 缩略语 . 4 5 可

2、查验防护措施管理流程 . 4 6 风险评估质量审查 . 5 7 重大事故场景识别 . 5 8 可查验防护措 施的确定 . 7 9 可查验防护措施性能标准的制定 . 9 10 可查验防护措施的查验标准 . 9 11 可查验防护措施管理台账审核标准 . 10 附录 A （规范性） 风险评估质量审查清单 . 12 附录 B （资料性） 重大事故场景清单 . 14 附录 C （资料性） 可查验防护措施的分类 . 15 附录 D （资料性） 可查验防护措施清单 . 24 附录 E （资料性） 可查验防护措施的性能标准示例 . 25 附录 F （资料性） 危险化学品仓库可查验防护措施和其他 管理 要求检查

3、表 . 36 DB46/ T 521 2021 II 前 言 本文件按照 GB/T 1.1 2020标准化工作导则 第 1部分：标准化文件的结构和起草规则的规定 起草。 本文件由海南省应急管理厅提出并归口。 本文件主要起草单位：德凯达管理咨询（上海）有限公司、海南省应急管理厅。 本文件主要起草人：刘易斯、刘萍、苏德亮、许贤瑞、曾小明、高旭辉、张大彭、范继琳、马晓璐、 巴特尔、刘红建、刘祖仁、卓腾飞、王华、杨铮锋、杨德勇、伍捷、孙有财。 本文件为首次发布。 DB46/ T 521 2021 III 引 言 本文件是依据国家安全生产有关法规标准的内容和要求，吸收国外安全设计和安全运行的先进理 念，

4、总结国内外大型化工建设和运行的工程实践，结合海南省危险化学品企业安全设计和安全运行的现 状，制定本文件。旨在规范和指导危险化学品企业对可查验防护措施的全生命周期管理，提升本质安全 水平，有效防范重大事故。 本文件不能代替安全风险隐患排查治理、安全设计审查、特种设备检验等的相关国家标准和法规规 定。 DB46/ T 521 2021 1 危险化学品企业可查验防护措施管理规范 1 范围 本文件规定了海南省危险化学品生产企业及构成重大危险源的危险化学品存储、经营、使用、废弃 物处置企业可查验防护措施管理文件的编制、查验、审核的工作要求。 本文件适用于海南省 危险化学品生产企业及构成重大危险源的危险化

5、学品存储、经营、使用、废弃 物处置企业的可查验防护措施的评估和管理。 本文件不适用于以下危险化学品建设项目：危险化学品的勘探、开采及其辅助的储存；石油、天然 气长输管道及其辅助的储存；城镇燃气管道及其辅助的储存。 2 规范性引用文件 下列文件中的内容通过文中的规范性引用而构成本文件必不可少的条款。其中，注日期的引用文件， 仅该日期对应的版本适用于本文件；不注日期的引用文件，其最新版本（包括所有的修改单）适用于本 文件。 GB 50016 建筑设计防火规范 GB 50074 石油 库设计规范 GB 50160 石油化工企业设计防火标准 GB 50183 石油天然气工程设计防火规范 GB 1226

6、8 2012 危险货物品名表 GB 12463 2009 危险货物运输包装通用技术条件 GB 51283 2020 精细化工企业工程设计防火标准 GB/T 10665 2004 碳化钙（电石） GB/T 21109 2007 过程工业领域安全仪表系统的功能安全 GB/T 22379 2017 工业金属钠 GB/T 32857 2016 保护层分析（ LOPA）应用指南 GB/T 35320 2017 危险与可操作性分析 (HAZOP分析 )应用指南 GB/T 50493 2019 石油化工可燃气体和有毒气体检测报警设计规范 AQ/T 3033 化工建设项目安全设计管理导则 AQ/T 3054

7、2015 保护层分析（ LOPA）方法应用导则 JT/T 617 2018 危险货物道路运输规则 T/CCSAS 001 2018 危险与可操作性分析质量控制与审查导则 3 术语和定义 下列术语和定义适用于本文件。 3.1 DB46/ T 521 2021 2 安全完整性等级 safety integrity level; SIL 一种离散的等级（四个可能等级之一），对应安全完整性量值的范围。安全完整性等级 4是最高的， 安全完整性等级 1是最低的。一般表示为： SIL1， SIL2， SIL3， SIL4，未达到 SIL等级表示为 SIL-。其中 SIL4仅用于核电工业。 来源： GB/T

8、32857 2016， 3.1.11 3.2 安全仪表功能 safety instrumented function; SIF 为了防止、减少危险事件发生或保持过程安全状态，用测量仪表、逻辑控制器、最终元件及相关软 件等实现的安全保护功能或安全控制功能。 来源： GB/T 50770 2013， 2.1.9 3.3 安全仪表系统 safety instrumented system; SIS 用来实现一个或几个仪表安全功能的仪表系统，可由传感器、逻辑控制器和最终元件的任何组合组 成。 来源： GB/T 21109.1 2007， 3.2.72 3.4 本质安全设计 inherently saf

9、e design 在设计过程中，采用 最小化 、缓解、替代、简化等手段，使工艺过程及其装备具有内在的能够从根 本上防止事故发生的功能。 3.5 场景 scenario 可能导致不期望后果的一种事件或事件序列。 来源： GB/T 32857 2016， 3.1.9 3.6 初始事件 initial event 事故场景的初始原因 ，即第一个不正常事件。 来源： GB/T 32857 2016， 3.1.5 3.7 风险 risk 危害发生的频率和该危害发生所导致后果的严重程度的结合。 来源： GB/T 35320 2017， 3.9 3.8 过程危害分析 process hazards anal

10、ysis; PHA DB46/ T 521 2021 3 通过系统的方法来识别工艺过程中存在的危害，评估其发生风险，并提出控制措施的过程，包括危 害场景识别和风险评价。 注： 可供选用的 PHA 的方法常用的有： a）定性方法：失效假设分析方法（ What-If）、检查表、危险与可操作性分析（ HAZOP）； b）半定量方法 : 保护层分析（ LOPA）、失效模式及影响分析法（ FMEA）； c）定量方法 : 定量风险评价（ QRA）、故障树 （ FTA） 。 3.9 基本过程控制系统 basic process control system; BPCS 对来自过程的、系统相关设备的、其他可编

11、程系统的和 /或某个操作员的输入信号进行响应，并产 生使过程和系统相关设备按要求方式运行的系统，但它并不执行任何具有被声明的 SIL 1的仪表安全功 能。 注： 对于过程领域而言，基本过程控制系 统是一个全局性的术语。 GB/T 32857 2016， 3.1.2 3.10 可接受风险 acceptable risk 企业 对 风险可接受程度，描述 对 人员伤亡、环境损害和财产、商业利益受损 等 风险 可接受的 最 严重 情况。 一般在风险矩阵中以可接收风险区域表示。 3.11 危险与可操作性 分析 hazard and operability studies; HAZOP HAZOP分析是对

12、危险与可操作性问题进行详细识别的过程，由一个小组完成。 HAZOP分析包括辨识潜 在的偏离设计目的的偏差、 造成偏差 的 可能原因及其后果，分析其风险水 平，列明防护措施并给 出 改善 建议措施 。 3.12 性能标准 performance standard 可查验防护措施被视为有效所需达到的 响应水 平或性能水平。 3.13 防护措施 safeguard 可能中断初始事件后的事件链 ，阻止事故发生 或减轻 事故 后果的任何设备、系统或行动。 3.14 预防性 防护 措施 preventive safeguard 用于 防止 初始事件之后 危险物料泄漏或能量失控事件的发生，从而降低后果事件发

13、生可能性的安全 措施。 3.15 减缓性 防护 措施 mitigative safeguard 用于降低危险物料泄漏或能量失 控事件的发生后减缓后果严重性的安全措施。 DB46/ T 521 2021 4 3.16 可查验防护措施 auditable safeguard 可通过检查确认的、能够防止事故发生或减缓事故后果的防护措施。 3.17 重大事故 场景 major accident scenario 基于本文件 第 7章 中所定义的事故场景，一般指： a) 初始 风险分级属于很高风险 和 高风险的场景 或 b) 初始 后果分级属于最严重后果的场景。 4 缩略语 下列缩略语适用于本文件。 表

14、 1 缩略语 缩略语 全称 解释 HAZOP HAZard and OPerability studies 危险与可操 作性分析 BPCS Basic Process Control System 基本过程控制系统 PHA Process Hazards Analysis 过程 危害分析 SIS Safety Instrumented System 安全仪表系统 SIF Safety Instrumented Function 安全仪表功能 SIL Safety Integrity Level 安全完整性等级 FMEA Failure Mode and Effects Analysis 失效模

15、式及影响分析法 LOPA Layer of Protection Analysis 保护层分析 QRA Quantitative Risk Analysis 定量风险评价 5 可查验防护措施 管理流程 5.1 生产装置和储存设施 对于 危险化学品 生产装置和储存设施，可查验防护措施管理流程分为 六 步骤，如图 1所示： 第一步 风险评估质量审查： 根据附录 A 风险评估质量审查清单对现有风险评估进行质量 审查； 第二步 重大事故场景识别 ： 如果通过，根据表 4重大事故场景的筛选标准从现有风险评估 中筛选重大事故场景，生成附录 B重大事故场景清单； 第三步 可查验防护措施 的 确定 ： 根据表

16、 6 可查验防护措施 的接受标准识别各重大事故场 景中所要求的可查验防护措施，生成附录 D可查验防护措施清单； 第四步 可查验防护措施 性能标准 的制定： 针对所有可查验防护措施，逐一完成可查验防护 措施的性能标准 (可参见附录 E)。 第五步 可查验防护措施的查验： 按照各性能标准， 企业 定期对可查验防护措施进行查验 并记 录。 第六步 可查验防护措施 管理台账 的 审核 ： 定期对 可查验防护措施管理台账进行审核。 DB46/ T 521 2021 5 图 1 可查验防护措施 管理流程 5.2 危险化学品仓库 对于物料包装完整且不进行拆分 作业的危险化学品仓库，无需进行可查验防护措施分析

17、，其防护措 施要求应满足符合国家要求的仓库设计规范（包括间距、分区、通风、干湿度、静电消除系统、 监控、 气体检测报警系统、消防系统 等）。对该类仓库的管理，依照该危险化学品 库 的设计规范和管理要求建 立特定的可查验防护措施及其他管理要求检查表，样表（金属钠、电石）可参见附录 F的表 F.1和表 F.2。 6 风险评估质量审查 对于工艺装置和罐区（包括装卸车），企业可依照适用的方法进行风险评估。可选用的风险评估方 法包括基于成熟工艺的检查表法、失效假设分析方法（ What-If）、失效 模式及影响分析法（ FMEA）、 危险与 可操作性分析法（ HAZOP） 或 其他可得到类似结果的分析方法

18、，对于危险化学品生产企业优先选 用 危险与 可操作性（ HAZOP）分析方法。对完成的过程危害分析报告使用附录 A判定是否符合质量审查的 要求。 7 重大事故场景识别 DB46/ T 521 2021 6 风险评估中的 场景 的 风险 须根据风险矩阵进行分级。所采用的 风险矩阵 应 不低于 AQ/T 3054 2015 要求的风险可接受标准 ，如表 2所示。 表 2 风险评估矩阵 示例 后 果 等 级 5 3 人以上死亡； 10人以上重伤 低 中 中 高 高 很高 很高 4 12 人死亡或 丧 失劳动能力； 39 人重伤 低 低 中 中 高 高 很高 3 严重伤害；职业相关疾病 低 低 低 中

19、 中 中 高 2 工作受限；轻伤 低 低 低 低 中 中 中 1 医疗处理，不需 住院； 短时间身 体不适 低 低 低 低 低 中 中 10-7 X10 -6 10-6 X10 -5 10-5 X10 -4 10-4 X10 -3 10-3 X10 -2 10-2 X10 -1 X10-1 频 率 等 级（ /年 ） 其中，初始事件的频率取值不得低于表 3中所推荐的 频率值 ： 表 3 初始事件 典型频率值 IE 频率范围（ /年） 压力容器疲劳失效 10-5 10-7 管道疲劳失效 100m全部断裂 10-5 10-6 管线泄漏（ 10截面积） 100m 10-3 10-4 常压储罐失效 1

20、0-3 10-5 垫片 /填料爆裂 10-2 10-6 涡轮 /柴油发动机超速，外套破裂 10-3 10-4 第三方破坏（挖掘机、车辆等外部影响） 10-2 10-4 起重机载荷掉落 10-3 10-4/起吊 雷击 10-3 10-4 安全阀误开启 10-2 10-4 冷却水失效 1 10-2 泵密封失效 10-1 10-2 卸载 /装载软管失效 1 10-2 BPCS 仪表控制回路失效 1 10-2 调节器失效 1 10-1 小的外部火灾（多因素） 10-1 10-2 大的外部火灾（多因素） 10-2 10-3 LOTO（锁定 标定）程序失效（多个元件的总失效） 10-3 10-4/次 操作

21、员失效（执行常规程序，假设得到较好的培训、不紧 张、不疲劳） 10 -1 10-3/次 DB46/ T 521 2021 7 筛选出代表性的重大事故场景 应 至少包括： a) 初始 风险分级属于很高风险 和 高风险的场景 ； b) 初始 后果分级属于 5 级 后果的场景。 c) 当选用不同风险矩阵时，应指明与 a）、 b）等效严重度和频率的区域。 即风险属于表 4中阴影区域的场景为所 筛选 出 的重大事故场景 。 表 4 重大事故场景的筛选标准 后 果 等 级 5 3 人以上死亡； 10 人以上重伤 低 中 中 高 高 很高 很高 4 12 人死亡或丧 失劳动能力； 39 人重伤 低 低 中

22、中 高 高 很高 3 严重伤害；职业相关疾病 低 低 低 中 中 中 高 2 工作受限；轻伤 低 低 低 低 中 中 中 1 医疗处理，不需 住院； 短时 间身体不适 低 低 低 低 低 中 中 10-7 X10 -6 10-6 X10 -5 10-5 X10 -4 10-4 X10 -3 10-3 X10 -2 10-2 X10 -1 X10-1 频 率 等 级（ /年 ） 在符合 附录 A的情况下，从风险评估中导出各 重大事故场景 中可用于 确定可查验防护措施 的数据， 形成附录 B。 风险评估中所导出的信息和 确定 可查验防护措施 所 要求的信息之间的对应关系见表 5。 表 5 确定 可

23、查验防护措施 需要的信息及风险评估导出内容 确定可查验防护措 施所 要求的信息 风险评估中所导出的信息 后果描述 偏差导致的后果 初始事件 引起偏差的原因 可查验防护措施 符合条件的 现有的安全措施和建议安全措施 注 ：风险评估所导出的信息应用于 确定可查验防护措施 时应再次判断。例如：风险评估中的现有安全措施 和 建议安全 措施并不都是 可查验防护措施 。 8 可查验防护措施的确定 确定的 可查验防护措施 是 具有关键性作用的防护措施： a) 该防护设施的设置 目的是防止或 遏制特定重大事故场景； b) 任何这些措施的整体或者部件失效都可能形成事故隐患，导 致重大事故场景的直接或间接发 DB

24、46/ T 521 2021 8 生。 8.1 可查验防护措 施的 要求 来自风险评估的现有安全措施和建议安全措施须符合以下三个条件方可作为可查验防护措施： 8.1.1 有效性： 按照设计的功能发挥作用，应有效地防止后果发生： a) 应能检测到 需 响应的条件； b) 在有效的时间内，应能及时响应； c) 在可用的时间内，应有足够的能力采取可阻止后果发生的行动。 8.1.2 独立性： 独立于初始事件和任何其他已经被认为是同一场景的保护 措施 的构成元件： a) 应独立于初始事件的发生及其后果； b) 应独立于同一场景中的其他独立保护措施； c) 应考虑共因失效或共模失效的影响。 8.1.3 可

25、查验性： 对于防护措施阻止后果的有效性应以某种方式（如记 录、审查、测试等）进行验证。 可查验防护措 施 的审查程序用于描述如何确认该措施功能完好且能有效阻止后果发生。其 审查 内容 可能会包括： a) 可查验防护措施 的设计、安装、功能测试和维护系统的实行 ； b) 工艺控制系统和安全仪表的 控制逻辑及描述 ； c) 功能测试应确认 可查验防护措施 所有的构成元件（传感器、逻辑解算器、执行元件、程序、人 员响应等）运行良好，满足 可查验防护措施 的使用要求； d) 安全仪表功能（ SIF）的 设计 、验证及确认， 证明 所赋予的保护措施个数 是恰当的； e) 设备 /设施 的检查、测试和维护

26、 程序； f) 设备 /设施 检查、测试和维护频率和结果的 记录 文件； g) 操作人员的资质、培训、演练和考核的要求和记录； h) 自上次审查以来，可查验防护措施的任何修改、停用和恢复的执行记录。 8.2 可查验防护措施的 分类 8.2.1 预防性防护措施有： a) 本质安全 b) 操作规程 c) 基本过程控制系统（ BPCS） d) 关键报警和人员 响应 e) 安全仪表系统（ SIS） f) 机械类保护 g) 物理防护（ 压力 释放） 8.2.2 减缓性防护措施有： DB46/ T 521 2021 9 a) 可燃 、 有毒气体检测报警 和消防 系统 b) 点火源控制 c) 物理保护（收集

27、、防火、泄爆、抗爆、防中毒设施） d) 应急疏散与逃生 每种类型可查验防护措施的描述和说明参见附录 C。附录 C中所列举的为常见的、典型的可查 验防护措施。企业的实际可查验防护措施包括但不限于附录 C中所列举的可查验防护措施， 如果某 非典型防护措施 符合 可查验防护措施 的要求 ， 可视为一个防护措施，其 性能标准参照附录 E制定。 8.3 可查验防护措施的 接受标准 针对每个重大事故场景，识别各类可查验防护措施，完成附录 B。预防性和减缓性可查验防护 措施的个数，须满足表 6所示的最低要求： 表 6 可查验防护措施 的接受标准 可查验防护措施 很高 风险 高 风险 中风险 低风险 预防性

28、至少三个可查验 防护 措施 至少两个可查验 防护 措施 至少一个可 查验防护 措施 可接受风险 减缓性 至少三个可查验 防护 措施 至少两个可查验 防护 措施 至少一个可查验 防护 措施 可接受风险 且同一个场景下： a) 两个有效且独立的 安全仪表 功能 （ SIF） 可按照其赋值叠加使用。 b) 若初始事件非 BPCS失效导致，有效且独立的 BPCS多个回路或报警可最多作为两个可查验 防护措施叠加使用 。 若初始事件 由 BPCS失效导致，有效且独立的 BPCS多个回路或报警可 最多作为 一 个可查验防护措施使用 。 c) 其他 类别的可查验 防护措施， 一般情况下 只能给予一次赋值 ，

29、即同类别的多个可查验防护 措施，不重复计算 。 d) 应急逃生 及 疏散 类别的可查验防护措施，针对特定场景，须满足 DB46/T 523 2021 规定 的要求，才能给予一次赋值。 所有重大事故场景清单（附录 B）中识别的可查验防护措施，须归类编入可查验防护措 施清单（参见附录 D）。 9 可查验防护措施 性能标准 的制定 完成可查验防护措施的识别后，根据各类防护措施的性能标准要求，为所有可查验防护措施 清单中的可查验防护措施，输入参数及性能标准，编制完成 可查验防护措施 的性能标准（可 参照附 录 E）。 10 可查验防护措施 的查验标准 企业须指定人员，按照各性能标准，定期对可查验防护措

30、施进 行查验，查验结果分为 “ 有效” DB46/ T 521 2021 10 和“失效”。 a) “有效”项，做好查验记录； b) “失效”项，须立即制定整改计划、落实整改责任人、时效及追踪记录。 具体查验标准如表 7： 表 7 可查验防护措施 的查验标准 级别 来源 描述 有效 现场经验 硬件 ： 按照性能标准的要求安排并进行了必要的检查 /测试； 硬件在测试时可以正常运行，不需要经常维修。 硬件 已按照设计要求投用 。 记录： 对各可查验防护措施的性能标准 ， 企业有明确的查验 记 录。 人员： 各岗位 培训 内容随时更新； 各员工的 个人 岗位描述 准确 ； 定期开展培训并记 录 ；

31、人员已经过评估 ， 能胜任 涉及可查验防护措施的人员干预 活动； 相关 承包商 有专业资质并完成现场相关培训 。 内部或设备完整性审计 少量审计发现项 事故调查 防护措施 有效 失效 现场经验 硬件 ： 控件丢失， 失效 或不符合性能标准的强制性要求。 记录： 企业无 查验记录 或 查验记录不完整 。 人员： 培训不足或者无法胜任相关工作 内部或设备完整性审计 大量或者严重的审计发现项 事故调查 控件丢失， 失效 11 可查验 防护措施 管理台账审核标准 11.1 可查验防护措施管理台账 对于生产装置和储存设施， 可查验防护措施管 理台账包含以下 四 个文件： a) 附录 A 风险评估质量审查

32、清单 b) 附录 B 重大事故场景清单 c) 附录 D 可查验防护措施 清单 d) 附录 E 可查验防护措施 的性能标准 示例 对于完整包装不需拆分的危险化学品仓库， 可查验防护措施管理台账包含以下文件： a) 附录 F 危险化学品仓库可查验防护措施 和 其他 管理 要求 检查表 11.2 可查验防护措施管理台账的审核标准 其审核标准如表 8： DB46/ T 521 2021 11 表 8 可查验防护措施 管理台账 的 审核标准 结果 标准 行 动项 不通过 1.风险评估 质量不符合标准 出现任意一项则 不可接受，修 编 后，重新提交文 档，再次 进行评审 2.重大事故场景出现 3 处及以上

33、的遗漏 3.可查验防护措施出现 3 处及以上的选取错误（包括不符合有效性、独立性和接 受标准） 4.可查验防护措施的性能标准出现 3 处及以上的遗漏或错误 有条件通过 1.重大事故场景存在 3 处以下的遗漏 修 编后，重新提交 文档，无需再次评 审 2.可查验防护措施出现 3 处以下的选取错误（包括不符合有效性、独立性和接受 标准） 3.可查验防护措施的性能标准出现 3 处以下的遗 漏或错误 通过 无不符合 项 评审通过 DB46/ T 521 2021 12 A A 附 录 A （规范性） 风险评估质量审查清单 表 A.1 风险评估质量审查清单 评估内容 是 否 不适用 说明 行动项 1 风

34、险评估报告要求 1.1 分析范围是否覆盖所有危化品生产、使用及储存工艺 1.2 风险评估风险矩阵是否采用不低于 AQ/T 3054 2015 要求的风险可接受标准 1.3 是否提供风险评估工作表 1.4 是否列出建议项清单 1.5 是否写明风险评估出具单 位和主持人信息 2 风险评估质量审查 2.1 所有场景是否包括 以下内容： 2.2.1 发生偏离的初始事件 2.2.2 该初始事件发展的过程直至出现最终后果 2.2.3 所在的设备名称、位号及地点 2.2 初始事件的分析是否充分考虑以下原因（如 适用 ）： 2.2.1 设备故障（如：搅拌、泵、压缩机等转动设备故障） 2.2.2 控制回路故障（

35、如：温度控制回路调节夹套蒸汽阀的开度） 2.2.3 设备、管线堵塞（如：物料性质、杂质、腐蚀等造成的堵塞） 2.2.4 人员误操作（如：旁通阀、放空阀、排净阀等误开，检维修后隔断阀未复位等） 2.2.5 公用工程失效（如：蒸汽、冷却水、仪表风、氮气等） 2.2.6 外部火灾工况（如：设备附近发生火灾可 能造成的设备泄漏、沸腾液体膨胀蒸气爆 炸等） 2.2.7 业内过往重大事故的原因分析 2.3 后果的分析是否充分考虑以下后果（如 适用 ）： 2.3.1 泄漏可能造成的中毒、化学品灼伤、喷射火、池火、闪火、蒸气云爆炸（ VCE） 2.3.2 失控反应造成的超温、超压、爆炸 DB46/ T 521

36、 2021 13 表 A.1 风险评估质量审查清单（续） 评估内容 是 否 不适用 说明 行动项 2.3.3 外部火灾造成的沸腾液体膨胀蒸气爆炸（ BLEVE） 2.3.4 业内过往重大事故的后果 2.4 所有场景是否依据所选的风险矩阵进行评级 2.5 建议措施的描述是否包括以下内容： 2.5.1 具体、明确设备位号、仪表位号或管线号 2.5.2 建议 做什么及为什么这么做 2.5.3 说明建议实施后的剩余风险 审查员 签名 日期 B DB46/ T 521 2021 14 附 录 B （资料性） 表 B.1 重大事故场景清单 C DB46/ T 521 2021 15 附 录 C （资料性）

37、 表 C.1 可查验防护措施的分类 可查验防护措施类别 描述 说明 可查验防护措施 性能标准 防护措施赋值 预 防 性 防 护 措 施 I 本质安全设计 从根本上消除、减少 或减缓工艺系统可能 释放的化学品 总量或 释放造成的后果。 1）当本质安全设计用来消 除某些场景时，不应作为 可查验防护措施； 2）当考虑本质安全设计在 运行和 维护过程中的失效 时，在某些场景中，可将 其作为一种可查验防护措 施。 储罐弱顶设计（仅适用于直 径超过 8m 以上的常压储罐 的超压工况） - 设备名称和位号 - 设计条件符合所使用工况 - 设计参数 - 腐蚀裕量 - 设备 /管道薄弱点位置列表 - 薄弱点检维

38、修方式和周期 - 工艺设计最大工作参数范围 可视为两个防 护措施 溢流管线 - 适用工况（洁净介质、无析出、自聚或其他腐蚀造成的管线内 堵塞工况，溢流去向不会造成次生危害） - 溢流通量符合最大进料量 - 管线上无阀门等其他阻断功能，或者仅有锁开或者铅封开 的手 阀。 - 检维修周期和方法 防呆设计（包括公母接口、 弹簧阀等，仅使用于从本质 上降低潜在的人员误操作） - 设计意图 - 检维修周期和方法 II 操作规程 关键操作的双人确认 及记录制度。 要求有独立于操作人员的 第二人进行确认并有可审 计的记录清单。 操作规程要求的双人确认 和检查清单 - 现场配置合理的双人确认人员 - 操作规程

39、明确标明执行次序的操作步骤 - 明确标明的操 作设备、管线、阀门的位号和操作位置 - 用于操作的检查清单 - 操作和确认人员的周期性培训 - 确认执行情况的定期审核 可视为一个防护措施 关键操作的 SOP。 如果失效场景非人员误操 作造成，有文件记录的 SOP。 操作规程 - 操作规程明确标明执行次序的操作步骤 - 明确标明的操作设备、管线、阀门的位号和操作位置 - 操作和确认人员的周期性培训 - 确认执行情况的定期审核 DB46/ T 521 2021 16 表 C.1 可查验防护措施的分类 (续 ) 可查验防护措施类别 描述 说明 可查验防护措施 性能标准 防护措施赋 值 预 防 性 防

40、护 措 施 III 基本过程控制 系统 （ BPCS） 基本过程控制系统 BPCS 是执行持续监测 和控制日常生产过程 的控制系统。 BPCS 中 的控制回路通过响应 过程或操作人员的输 入信号，产生输出信 息，使过程以期望的方 式运行，该控制回路正 常运行时能避免特定 危险事件的发生，一个 BPCS 控制回路由传感 器、控制器和最终元件 组成。 BPCS 控制回路作为可查验防护措施， 可能包括以下两种形式： 1）联锁逻辑行动：状态控制器（逻辑 解算器或控制继电器）联锁动作停车， 使工艺处于安全状态，一般用作预防 性防护措施； 2）批次（间歇）生产中的顺控步骤 许 可：是指在生产过程中，各执行

41、机构 按照生产工艺中预先设定的动作顺序 以及相应的转换条件，一步一步进行 的自动有序操作的过程。 为了使顺序 控制系统工作可靠，通常采用步进式 顺序控制电路结构。所谓步进式顺序 控制，是指控制系统的任一程序步（以 下简称步）的得电，必须以前一步的 得电并且本步的转换主令信号已发出 为条件。顺控步骤许可功能在本规范 中可以作为预防性防护措施使用。 联锁动作 - 传感器、执行元件位号及功能描述 - 标明所有元件的控制逻辑 - 联锁和控制中的设定工艺参数 - 旁通和禁用条件和程序 - 检验周期和联锁旁路方 法 可视为一个防 护措施 批次（间歇）生产中的顺 控步骤许可 DB46/ T 521 2021

42、 17 表 C.1 可查验防护措施的分类 (续 ) 可查 验防护措施类别 描述 说明 可查验防护措施 性能标准 防护措施赋 值 预 防 性 防 护 措 施 IV 关键报警和人员干预 关键报警和人员响应 是操作人员或其他工 作人员对报警或日常 检查中的异常情况进 行响应，并采取的防止 不良后果的干预行动。 当报警或日常检查异常触发的操 作人员干预行动满足以下要求，确 保行动的有效性时，则可作为可查 验防护措施： 1）报警的设置应考虑报警位置、 报警方式和避免干扰，以确保操作 人员 能够得到采取行动的指示或 报警； 2）报警应规定明确的响应任务， 响应人员应训练有素，能够完成特 定报警所触发的操作

43、任务； 3）任务应具有单一性和可操作性， 不宜要求操作人员执行可查验防 护措施要求的动作时同时执行其 他任务； 4）操作人员应有足够的响应时间； 5）操作人员的工作量及其身体条 件合适等。 工艺报警和人员干预 - 传感器位号及功能描述 - 报警设定参数 - 报警位置，报警方式（声 /光 /特殊鸣响 等） - 报警响应人员及可行性（人员是否足够， 是否有指定的响应人，人员是否多任务， 人员是否培训） - 人员响应时间 - 人员响应行动项 - 人员响应培训周期 - 旁通和禁用条件和程序 - 检验周期和方法 可视为一个防 护措施 DB46/ T 521 2021 18 表 C.1 可查验防护措施的分

44、类 (续 ) 可查验防护措施类别 描述 说明 可查验防护措施 性能标准 防护措施赋 值 预 防 性 防 护 措 施 V 安全仪表系统 （ SIS） 安全仪表功能 SIF 针 对特定危险事件通过 检测超限等异常条件， 控制过程进入安全状 态。一个安全仪表功能 SIF 由传感器、 逻辑 解算器和最终元件组 成，具有一定的 安全完 整性等级 SIL。 1）安全仪表功能 SIF 在功能上独 立于 BPCS, 是一种独立防护措施； 2）安全仪表功能 SIF 的规格、设 计、调试、检验、维护和测试都应 按 GB/T 21109 的有关规定执行； 3）安全仪表功能 SIF 的风险削减 性能由其安全完整性等级所确定， 基于其传感器、逻辑解算器和最终 元件的类型、数量、组态，以及系 统元件定期功能测试的时间间隔。 紧急切断 - 传感器、执行元件位号及功能描述 - 传感器、 PLC、执行器的认证证书 - 冗余架构 - 联锁设定参数 - 安