GB/T 21109.1-2007《过程工业领域安全仪表系统的功能安全 第1部分:框架、定义、系统、硬件和软件要求》

GB/T 21109的本部分给出了安全仪表系统的规范、设计、安装、运行和维护要求，这确保该系统能把
过程置于或保持在某个安全状态。GB/T 21109已作为GB/T 20438-2006在过程领域的实现而制定。
尤其是，本部分：
a) 规定了实现功能安全的要求但未规定谁负责实现这些要求(如设计师、供应商、所有权公司/运
营公司、承包商)；根据安全计划编制和国家法规的情况，责任可能指派到不同的责任方。
B) 适用于把满足GB/T 20438-2006或本部分中ll.5要求的设备集成到可用于过程领域应用
的整体系统中，但并不适用于希望申明装置适用于过程领域的安全仪表系统的制造商(见
GB/T 20438．2-2006和GB/T 20438．3-2006)。
C) 定义了GB/T 21109和GB/T 20438-2006之间的关系(图2和图3)。
D) 适用于开发使用有限可变语言或固定程序语言的系统的应用软件，而不适用于开发嵌入式软
件(系统软件)或使用全可变语言的制造商、安全仪表系统设计师、集成商和用户(见
GB/T 20438．3-2006)。
E)适用于包括化学、炼油、油气生产、纸浆和造纸、非核电生产在内的过程领域的广泛工业领域。
注：在某些过程领域应用中(如海上)，可能还需满足一些附加要求。
F) 绘制了仪表安全功能和其他功能之间的关系(图4)。
G) 在考虑到其他方法所达到的风险降低的情况下，辨识仪表安全功能的功能要求和安全完整性
要求。
H) 规定了系统结构、硬件配置、应用软件和系统集成的要求。
i) 规定了安全仪表系统用户和集成商的应用软件要求(第12章)，特别规定了对以下内容的
要求：
——在应用软件设计和开发过程中将使用的各个安全生命周期阶段和活动(软件安全生命周
期模型)。这些要求包括措施和技术的应用，它们致力于避免软件中的故障，并控制可能
发生的失效。
——被传递给执行SIS集成的组织的与软件安全确认相关的信息。
——用于SIS运行和维护的用户所需软件有关的信息和规程的准备。
——执行修改安全软件的组织应满足的规程和规范。
J) 可在为了人员保护、公众保护或环境保护而使用一个或多个仪表安全功能来实现功能安全时
使用。
K) 也适用于非安全应用(如资产保护)。
1) 确定了实现仪表安全功能的要求，这些要求被用作实现功能安全的整体安排的一部分。
M) 使用了安全生命周期(图8)，并定义了确定安全仪表系统功能要求和安全完整性要求所必需
的活动清单。
N) 要求执行危险和风险评估，来确定每个仪表安全功能的安全功能要求和安全完整性等级。
注：风险降低方法的总览见图9。O) 为安全完整性等级确立了在要求时的平均失效概率和每小时的危险失效频率的数值目标。
P) 规定了硬件故障裕度的最低要求。
Q) 规定了实现要求的完整性等级所要求的技术/措施。
R) 确定了根据GB/T 21109实现的仪表安全功能所能达到的最高性能水平(SIL4)。
S) 确定了低于此水平时GB/T 21109就不适用的最低性能水平(SIL l)。
T) 提供了用来确定安全完整性等级的一个框架，但并不规定特定应用要求的安全完整性等级(它
应根据特定应用的知识来确定)。
U) 规定了安全仪表系统各部分(从传感器到最终元件)的要求。
V) 定义了安全生命周期内所需的信息。
W) 要求仪表安全功能的设计应考虑人为因素。
X) 不对个别操作员或维护人员提任何直接的要求。
本部分的系统、硬件和软件的关系见图5。