安全仪表系统 (SIS): ABNT NBR IEC 61511-3标准的发布

该标准于2025年11月10日由巴西技术规范协会（ABNT）发布，标准编号为ABNT NBR IEC 61511-3：过程工业领域的功能安全 - 安全仪表系统：第3部分：安全完整性等级的确定指南。

巴西技术规范采用 ABNT NBR IEC 61511-3

许多年来，仪表安全系统（SIS）一直被用于过程工业中执行仪表安全功能（SIF）。如果确实使用仪表来执行SIF，那么这些仪表必须达到一定的标准和最低性能水平。

巴西技术规范系列ABNT NBR IEC 61511 - 第1部分、第2部分和第3部分涉及SIS在过程工业中的应用。为了制定SIS的规格，还需要对过程进行风险和危险评估（H&RA– 危险与风险分析）。只有当系统安全与SIS的性能要求相关时，才考虑系统安全的其他贡献。SIS包括执行每个SIF所需的所有设备，从传感器到最终元件。

巴西技术规范系列 ABNT NBR IEC 61511（第1、2和3部分）包含两个对其应用至关重要的概念：安全完整性系统（SIS）的全生命周期和安全完整性等级（SIL-Safety Integrity Level）。

巴西技术规范系列 ABNT NBR IEC 61511 - 第 1、2 和 3 部分讨论了 SIS 的应用，这些系统基于电气、电子和可编程电子技术的使用。在使用其他技术进行逻辑解决的情况下，建议应用巴西技术规范系列 ABNT NBR IEC 61511 的基本原理，以确保功能安全要求得到满足。

在大多数情况下，通过一个更安全的工艺设计来确保安全是更好的方法。然而，在某些情况下，这不可能或不切实际。如果需要，设计可以与其他保护系统或设计用于处理任何剩余风险的系统结合。保护系统可以基于不同的技术（化学、机械、液压、气动、电气、电子和可编程电子）。

巴西技术规范系列 ABNT NBR IEC 61511 也涉及传感器和 SIS 最终元件的应用，无论使用的技术如何。巴西技术规范系列 ABNT NBR IEC 61511 特别适用于过程工业符合国际标准结构IEC 61508(电气/电子/可编程电子安全相关系统的功能安全).

巴西技术规范系列 ABNT NBR IEC 61511（第1部分、第2部分和第3部分）建立了对 SIS 安全生命周期活动的方法，以实现最低原则。这种方法已被采用，以确保使用合理且技术上一致的政策。

随着本标准的发布，巴西技术规范系列 ABNT NBR IEC 61511 - 第 1 部分、第 部分和第 3 部分关于功能安全 - 安全仪表系统 (SIS) 的“三部曲”规范就完整了。

于2024年3月14日发布了巴西技术规范ABNT NBR IEC 61551-1 (功能安全 – 过程工业的安全仪表系统 – 第1部分: 结构、定义、系统、硬件和应用编程要求).

巴西技术规范采用 ABNT NBR IEC 61511-1

巴西技术规范ABNT NBR IEC 61511-2于2025年1月13日发布（功能安全——过程工业领域的安全仪表系统——第2部分：功能安全——过程工业领域的安全仪表系统——第2部分：ABNT NBR IEC 61511-1:2024应用指南）。

巴西技术规范采用 ABNT NBR IEC 61511-2

为了通过各种技术，包括数字技术，促进功能安全保护系统的应用，巴西技术规范系列 ABNT NBR IEC 61511:

1. 要求风险分析 (H&RA - 危险与风险分析) 识别整体安全需求；

2. 处理安全需求在SIS中的分配;

3. 在适用于所有旨在实现功能安全的工具的框架内工作；

4. 详细说明某些活动的使用，例如安全管理，这些活动适用于获得功能安全；

5. 涵盖了SIS安全生命周期的所有阶段，从最初的构思、设计、实施、操作和维护直到退役；

6. 允许各个国家的特定工艺工业标准与巴西标准系列 ABNT NBR IEC 61511-第1、2和3部分相协调，无论是现有还是新的标准。

巴西技术规范系列 ABNT NBR IEC 61511 的目的是提高过程工业（例如，通过其指导原则、术语、信息）的一致性水平。这应提供安全和经济方面的双重好处。

在那些政府当局（例如，国家、州、市政）已建立过程安全项目、过程安全管理系统或其他规定的司法管辖区，这些规定优先于本标准 ABNT NBR IEC 61511-1 所确定的要求。

本 ABNT NBR IEC 61511-3 规范讨论了在危险识别和风险评估领域确定所需 SIL 的指南。此处包含的信息旨在展示用于实施危险和风险评估的广泛全球方法的总体情况。所提供的信息不足以实施其中的任何一种方法。在继续之前，应查阅 ABNT NBR IEC 61511-1:2024 中的 SIL 概念和确定方法。

作为规范ABNT NBR IEC 61511-3的一部分，信息性附件涉及以下主题：

• O附录A提供了本文件中每种危险和风险评估方法的通用信息

• OANEXO B介绍了一种用于确定SIL所需的半定量方法概述

• OANEXO C介绍了一种用于确定所需SIL的安全矩阵方法概述

• OANEXO D介绍了一种使用半定量风险图来确定所需SIL的方法概述

• OANEXO E介绍了一种使用 Qualitative 风险图来确定所需 SIL 的方法概述

• OANEXO F介绍了一种使用保护层分析（LOPA）方法来选择所需SIL的方法概述

• OANEXO G展示了使用风险矩阵进行保护层分析

• OANEXO H概述了一种用于风险评估和SIL分配的定性方法

• OANEXO I展示了风险图的构思和校准的基本步骤

• OANEXO J概述了多种安全系统对所需SIL的确定影响

• OANEXO K概述了可接受风险和ALARP的概念

标准的范围 ABNT NBR IEC 61511-3 - SIS - 安全完整性等级确定指南

本规范提供了以下信息：

• 风险假设概念和风险与安全完整性的关系（见A.4节）

• 确定可接受风险 (附录 K)

• 一系列不同的方法，用于确定安全仪表功能（SIF）的安全完整性等级（SIL）（附录B至K）

• 多种安全系统对实现所需风险减少能力的计算影响 (附录J)

特别地，本 ABNT NBR IEC 61511-3 标准：

a) 当使用一个或多个SIF来实现功能安全，以保护人员、公众或环境时，适用。

b) 可用于非安全应用，如资产保护

c) 描述了可以用来确定每个SIF的安全功能要求和SIL的典型危险和风险评估方法

d) 描述可用的技术和措施，以确定所需的SIL

e) 提出了建立SIL的框架，但未具体说明特定应用所需的SIL。

f) 没有提供其他风险管理方法的要求确定示例

本标准附件中提供的示例仅用于特定实施要求的示例，ABNT NBR IEC 61511-1:2024在特定情况下的应用，并建议用户确保所选择的方法和技术适用于其情况。

Os附录B至K展示了定量和定性方法，并进行了简化以说明所假设的原理。这些附录用于说明各种方法的一般原理，但不提供最终描述。

希望应用本附件中所列方法的企业可以查阅每个附件中所引用的原始材料。

本 ABNT NBR IEC 61511-3 标准中包含的 SIL 确定方法可能不适用于所有应用。特别地，对于高需求或连续操作模式，可能需要特定技术或未示明的附加因素。

ABNT NBR IEC 61551-3标准中示例的方法在超出其假设的极限时，并且当没有适当考虑诸如共同原因、故障容限、应用的整体考虑、缺乏对所使用方法的经验、保护层的独立性等因素时，可能会得出不保守的结果。详情请参阅附录J。

典型保护层和风险管理手段

本巴西技术规范由巴西电气委员会的工业过程测量、控制和自动化系统与组件研究委员会（CE-003:065.001）制定ABNT - 巴西技术规范协会/CB-003 -COBEI -).

遵循世界规范 convergence 的路径，将各国的国家技术规范与国际技术规范IEC（国际电工委员会）相协调，本巴西技术规范的采用代表了对巴西标准的采用，相应的国际标准 IEC 61511-3 (功能安全 - 过程工业领域的安全仪表系统 第 3 部分：确定所需安全完整性水平的指南)，基于ABNT - 巴西技术规范协会的第 3 号指令：采用国际技术文件。

向所有参与CE 003.065.001委员会的ABNT - 巴西技术规范协会的COBEI -的相关和志愿者们的工作表示祝贺，他们为改进巴西采用的技术规范以及使其与IEC（国际电工委员会）和ISO（国际标准化组织）发布的国际技术规范的协调一致做出了贡献！

更多关于巴西技术规范的信息ABNT NBR IEC 61511-3可在ABNT - 巴西技术规范协会的目录中找到：采用的巴西技术规范 ABNT NBR IEC 61511-3