石油化工安全系统仪表系统设计要求规范内容.docx

石油化工安全系统仪表系统设计要求规范内容.docx

《石油化工安全系统仪表系统设计要求规范内容.docx》由会员分享，可在线阅读，更多相关《石油化工安全系统仪表系统设计要求规范内容.docx（23页珍藏版）》请在冰点文库上搜索。

石油化工安全系统仪表系统设计要求规范内容

1．总则

1.1本规范适用于新建、改扩建石油化工装置（或工厂）安全仪表系统的工程设计。

石油化工厂公用工程及辅助设施等工程设计可参照执行。

1.2安全仪表系统的工程设计必须满足石油化工装置（或工厂）安全等级的要求。

1.3相关标准如下：

IEC61508“Functionalsafetyofelectrical/electronic/programmableelectronicsafety-relatedsystems.”

IEC61511“Functionalsafety:

safetyinstrumentedsystemsfortheprocessindustrysector.”

ANSI/ISA-84.01Applicationofsafetyinstrumentedsystemfortheprocessindustries.

DINV19250Programmablesafetysystem.

IEC61131Programmablecontroller.

1.4执行本标准时，尚应符合国家现行有关标准的要求。

2．名词术语

下列术语适用于本规范:

2.1危险故障DangerousFailure

指能够导致安全仪表系统处于危险或失去功能的故障。

2.2安全仪表系统SafetyInstrumentedSystem（SIS）

指能实现一个或多个安全仪表功能的系统。

系统包括传感器，逻辑运算器和最终执行元件。

2.3安全度等级SafetyIntegrityLevel（SIL）

指用于描述安全仪表系统安全的等级，共4级，4为最高级，1为最低级。

2.4最终执行元件FinalElement

指安全仪表系统的一部分，执行必要的动作，使系统达到安全状态。

2.5逻辑功能LogicFunction

指将一个或多个输入信息转换为一个或多个输出信息的功能。

2.6逻辑运算器LogicSolver

指安全仪表系统或过程控制系统中完成一个或多个逻辑功能的部件。

2.7过程危险ProcessRisk

指由过程引起的危险或由过程和过程控制系统相互干扰引起的危险。

2.8可编程电子系统ProgrammableElectronicSystem（PES）

指由一个或多个可编程电子设备组成，用于控制、保护或监视的系统。

该系统包括电源，中央处理单元，输入设备，数据高速通道和其它通信部件，输出设备等。

2.9安全故障SafeFailure

指不会导致安全仪表系统处于危险或故障状态。

2.10过程控制系统ProcessControlSystem（PCS）

指用于直接或间接控制过程及相关设备的控制系统，系统包括分散控制系统（DCS）、现场总线控制系统（FCS）、可编程控制系统（PLC）等。

2.11冗余Redundancy

指为实现同一功能，使用多个相同功能的模块或部件。

2.12容错FaultTolerant

指功能模块在出现故障时，仍能继续正确执行特定功能的能力。

2.13表决Voting

指系统中将每路数据进行比较和修正，用多数原则确定结论。

例如：

2OO3（2outof3）3取2

2.14故障安全FailtoSafe

指系统发生故障时被控制过程回到预定安全状态。

2.15显性故障OvertFault

指能够显示自身存在的故障。

2.16隐性故障CovertFault

指不能显示自身存在的故障。

2.17平均故障间隔时间MeantimebetweenFailures（MTBF）

指相邻故障间隔的平均时间。

（包括平均失效时间和平均修复时间）

2.18平均修复时间Meantimetorepair（MTTR）

指故障修复所需要的平均时间（包括诊断，确认及等待时间）

2.19平均失效时间Meantimetofailure（MTTF）

指功能单元实现规定功能失效平均时间。

2.20可用性Availability（A）

指系统可以使用工作时间的概率。

2.21可靠性Reliability（R）

指系统在规定的时间间隔内发生故障的概率.

2.22传感器Sensor

指用于测量过程变量的单一或组合设备（例如变送器，过程开关，位置开关等）

2.23三取二2oo3（2outof3）

系统故障时性能递减方式：

3-2-O

采用三取二表决方式，即三个CPU中若一个运算结果与其它两个不同，该CPU故障，其余两个继续工作；若其余两个CPU运算结果再有不同时，则无法表示出哪一个是正确，系统停车。

2.24二取一带自诊断1oo2D1outof2withDiagnostic

系统故障时性能递减方式：

2-1-O

当一个CPU被检测出故障时，该CPU被切除，另一个CPU继续工作；若第二个CPU再被检测出故障时，系统停车。

2.25双重化二取一带自诊断2oo4D2outof4withDiagnostic

系统故障时性能递减方式：

4-2-O

系统中二个控制模块各有二个CPU，同时工作又相对独立。

当一个控制模块中CPU被检测出故障时，该CPU被切除，切换到2-0工作方式；其余一个控制模块中二个CPU以1oo2D方式投入运行,若这一个控制模块中再有一个CPU被检测出故障时，系统停车。

3.基本原则

3.1安全仪表系统独立于过程控制系统，独立完成安全保护功能。

3.2安全仪表系统包括传感器，逻辑单元和最终执行元件;当过程达到预定条件时，安全仪表系统动作，将过程带入安全状态。

3.3根据对过程危险性分析，人员、过程、设备及环境的保护要求及安全度等级要求确定安全仪表系统的功能。

3.4安全仪表系统可按照安全度等级的要求分为1，2，3级。

安全等级越高，安全仪表系统的安全功能越强。

3.5安全仪表系统应设计成故障安全型。

3.6安全仪表系统采用经TüV认证的可编程序控制器系统。

3.7安全仪表系统应具有硬件和软件诊断和测试功能。

3.8安全仪表系统构成应使中间环节最少。

3.9安全仪表系统的传感器、最终执行元件宜单独设置。

3.10安全仪表系统应能与过程控制系统、工厂管理系统进行通信。

3.11安全仪表系统应提供独立于逻辑单元的手动设施，直接操作最终执行元件。

3.12安全仪表系统应设计成当能源中断又恢复后，过程不应自动再起动。

3.13当多个单元的保护功能在一套安全仪表系统内完成时，其共用部分应符合最高安全等级要求。

3.14安全仪表系统的人机接口宜与过程控制系统相同。

4．传感器

4.1传感器的独立设置原则如下：

4.1.11级安全仪表系统，其传感器可与过程控制系统共用；

4.2.2．2级安全仪表系统，其传感器宜与过程控制系统分开；

4.2.3．3级安全仪表系统，其传感器应与过程控制系统分开；

4.2传感器的冗余设置原则如下：

4.2.1．1级安全仪表系统，可采用单一的传感器；

4.2.2．2级安全仪表系统，宜采用冗余的传感器；

4.2.3．3级安全仪表系统，应采用冗余的传感器；

4.3传感器的冗余方式选用如下：

4.3.1当重点考虑系统的安全性时，应采用“或”逻辑结构；

4.3.2当重点考虑系统的可用性时，应采用“与”逻辑结构；

4.3.3当系统的安全性和可用性均需保障时，宜采用三取二逻辑结构；

4.4安全仪表系统的传感器输出信号宜采用4~20mA.DC,不宜采用开关信号。

4.5安全仪表系统和过程控制系统共用一个过程变量时,可采用二个传感器。

4.6安全仪表系统和过程控制系统共用一个传感器时，宜采用安全仪表系统供电。

5．最终执行元件

5.1最终执行元件可以是安全仪表系统用的切断阀，与过程控制系统共用的控制阀或电动阀等。

气动控制阀或气动切断阀均应带接受安全仪表系统控制信号的电磁阀。

5.2阀门的独立设置原则如下:

5.2.11级安全仪表系统，其阀门可与过程控制系统共用，应确保安全仪表系统的动作优先过程控制系统的动作；

5.2.22级安全仪表系统，其阀门宜与过程控制系统分开；

5.2.33级安全仪表系统，其阀门应与过程控制系统分开；

5.3阀门的冗余设置原则如下:

5.3.11级安全仪表系统，可采用单一的阀门；

5.3.22级安全仪表系统，宜采用冗余的的阀门，如采用单一的阀门，配套的电磁阀门宜冗余配置；

5.3.33级安全仪表系统，应采用冗余的的阀门，配套的电磁阀门宜冗余配置；

5.3.4冗余配置的阀门，可采用一个控制阀和一个切断阀,均带电磁阀；

5.4电磁阀的设置原则如下:

1.控制阀上的电磁阀应安装在阀门定位器与执行机构之间；

2.电磁阀放空口应有防护措施；

3.当重点考虑系统的安全性时，冗余电磁阀宜采用串联连接；

4.当重点考虑安系统的可用性时，冗余电磁阀宜采用并联连接；

5．电磁阀应采用长期带电型，电磁阀电源应由安全仪表系统提供。

5.5电动阀的配置原则如下:

1.电动阀可共用于安全仪表系统和过程控制系统，可共用电动阀。

2.电动阀不采用冗余配置，必要时可采用冗余的接点接入电气控制回路。

6.逻辑单元

6.1安全仪表系统的逻辑单元可由继电器系统或可编程序电子系统构成,也可由其混合构成。

6.2逻辑单元的技术选择原则如下:

6.2.1继电器系统

继电器系统用于输入输出点较少、逻辑功能简单的场合。

6.2.2可编程序电子系统

（1）可编程序电子系统用于下列场合：

1）输入输出点较多；

2）逻辑功能复杂；

3）与过程控制系统进行数据通信；

（2）可编程序电子系统可以是可编程序逻辑控制器（PLC）、分散型控制系统（DCS）或其它专用系统。

6.3逻辑单元的独立原则如下：

6.3.1．1级安全仪表系统，其逻辑单元宜与过程控制系统分开；

6.3.2．2级安全仪表系统，其逻辑单元应与过程控制系统分开；；

6.3.3．3级安全仪表系统，其逻辑单元必须与过程控制系统分开；

6.3.4专用的控制系统（如透平机控制系统）中有保护功能和控制功能，则该系统应符合安全度等级要求。

6.4逻辑单元的冗余原则如下：

6.4.11级安全仪表系统，可采用单一的逻辑单元；

6.4.22级安全仪表系统，宜采用冗余的逻辑单元，其中央处理单元，电源单元，通信系统等应冗余配置，输入/输出模宜冗余配置。

6.4.33级安全仪表系统，应采用冗余容错的逻辑单元，其中央处理单元，电源单元，，输入/输出模块及通信系统等应冗余配置；

6.4.4专用的控制系统（如透平机控制系统）中含有安全保护功能和过程控制功能，该控制系统宜采用冗余容错的逻辑单元。

6.5安全仪表系统应具有符合安全度等级要求的故障诊断措施。

故障诊断应包括安全仪表系统的传感器、逻辑单元和最终执行元件。

6.6采用冗余容错的逻辑单元时，其CPU应采用同步运行方式。

7.通信接口

7.1安全仪表系统应支持标准化通信协议，冗余容错通信方式。

7.2安全仪表系统与工程师站通信采用RS232/RS422/RS485串行通信方式。

7.3安全仪表系统管理网络采用工业以太网通信方式。

7.4安全仪表系统与过程控制系统通信采用RS232/RS422/RS485串行通信方式；

过程控制系统为主站，安全仪表系统为从站。

7.5安全仪表系统输入到输出事件响应时间不超过200ms.

7.6安全仪表系统负荷不应超过50%。

8.人机接口

8.1操作员站

8.1.1操作员站采用过程控制系统操作站；

1．显示因果表或逻辑控制画面；

2．显示系统状态管理信息；

3．完成事件时序记录，瞬时或历史报警记录。

8.1.2操作员站设计应确保在其失效时，安全仪表系统的自动功能不会受到影响。

8.1.3操作员站不能修改安全仪表系统的编程软件

8.2辅助操作台

8.2.1用于安装紧急停车按钮，开关，信号报警器等。

8.2.2信号报警器宜采用一体化的闪光报警器，逻辑单元宜采用插卡式模件。

8.2.3灯光显示应采用闪光、平光或熄灭表示报警顺序的不同状态。

8.2.4红色灯光表示越限报警或紧急状态;黄色灯光表示预报警;绿色灯光表示运转设备或过程变量正常。

8.2.5通常情况下,宜选择区别第一信号记忆的闪光报警器（有SOE或历史记录的情况不设置）,信号报警顺序如表8.2.5

表8.2.5区别第一信号的闪光报警顺序

过程状态

第一信号的灯光显示

其余灯光显示

声响

备注

正常

不亮

不亮

不响

第一信号输入

闪光

平光

响

其余信号输入

按确认按钮

闪光

平光

不响

报警信号消失

不亮

不亮

不响

运行正常

按试验按钮

亮

亮

响

试验检查

8.2.6一般信号报警采用DCS/PLC实现,重要报警联锁点除CRT操作站上显示外，在辅助操作台上设置独立灯光显示。

8.2.7紧急停车按钮、开关、信号报警器等与安全仪表系统机柜用硬线连接。

8.2.8紧急停车按钮宜采用红色,旁路开关宜采用绿色,确认按钮宜采用黑色,试验按钮宜采用白色。

8.3工程师站

8.3.1工程师站应具有下述功能：

1.安全仪表系统编程组态及维护。

2.对于安全仪表系统操作模式、程序、数据、测试、旁路及维护等进行访问的安全保护。

3.用于安全仪表系统故障诊断，差错处理等。

8.3.2工程师站采用台式PC机或便携式PC机。

9过程接口

9.1过程接口包括输入输出卡、事件顺序输入卡、配电器、安全栅、开关、继电器等关联设备。

9.2输入输出卡应带光电或电磁隔离，每个通道应互相隔离，带故障诊断。

9.3若采用三取二过程信号应分别接到三个不同的输入卡。

9.4当一个模拟信号同时用于安全仪表系统和过程控制系统时，宜采用信号分配器，将模拟信号分别接到安全仪表系统及过程控制系统。

9.5安全仪表系统不采用现场总线通信方式。

9．6输入输出卡相连接的传感器和最终执行元件应设计成故障安全系统。

10.软件组态

10.1软件组态

编程语言应符合IEEC61131-3工业标准。

10.2软件组态的安全性

10.2.1采用PROM或EPROM存储器存储应用软件，提供防止未被授权人员修改程序的功能。

10.2.2软件应能在线修改及下装。

10.3软件组态的审查

10.3.1软件组态的程序应与逻辑图一致。

10.3.2在系统投用前应对软件组态进行100%的功能测试。

10.4软件组态文件

10.4.1功能逻辑图

10.4.2软件采用的主要参数及变量

10.4.3软件程序说明，用户手册，使用说明等。

11工程设计

11.1可行性研究

11.1.1根据工艺装置的安全度等级的要求，确定安全仪表系统的级别和方案。

11.1.2根据安全仪表系统级别的要求，确定采用系统，一次元件及执行元件的原则。

11.1.3编制安全仪表系统的功能说明。

11.2基础工程设计

11.2.1根据工艺安全功能说明或因果表，管道仪表流程图（P&ID）,确定安全仪表系统输入/输出信号、清单，逻辑功能图。

11.2.2编制安全仪表系统功能规格书。

11.2.3编制安全仪表系统硬件配置图。

11.3详细工程设计

11.3.1编制安全仪表系统技术规格书。

11.3.2评审安全仪表系统报价书。

11.3.3签定安全仪表系统合同及技术附件。

11.3.4确定软件组态所需数据，工程图纸等文件

11.4应用软件组态、编译下载、调试投用

11.4.1编制应用软件组态文件.

11.4.2审查应用软件组态文件.

11.4.3编译下装、生成，工厂验收测试（FAT）。

11.4.4现场安装、调试，验收测试（SAT）。

附录A安全仪表系统技术规格书编制大纲（建议）

1．范围

1．1概述

1．2目标

1．3系统组成

2．定义和缩写

2．1定义

2．2缩写

3．标准规范

3．1国际、中国标准规范

3．2工程规定

3．3相关技术规格书

4．通用要求

4．1系统环境

4．2系统的可用性和可靠性

4．3系统冗余

4．4电源要求

4．5接地

4．6防雷保护

4．7系统备件、负载和扩展要求

4．8标准硬件和软件

5．硬件要求

5．1系统总貌

5．2认证

5．3中央处理器要求

5．4存储器

5．5输入输出模件要求

5．6事件顺序记录

5．7安全网络要求

5．8标准规定

5．9人机接口

5．10机柜要求

5．11配线要求

5．12光纤电缆要求

6．功能要求

6．1概述

6．2标准规规定

6．3事件顺序记录

6．4系统复位

6．5维护选择开关

6．6操作选择开关

6．7模拟信号和报警

6．8系统诊断要求

6．9设备管理

6．10控制阀测试

7．组态要求

7．1概述

7．2组态服务

7．3逻辑功能

7．4组态系统

7．5组态文件

8．检查和测试

8．1一般要求

8．2工厂检验测试

8．3现场检验测试

9．项目管理和技术服务

9．1工程计划和管理

9．2设计条件会

9．3组态培训

9．4工厂验收

9．5包装运输

9．6现场开箱，安装，通电和调试。

9．7现场验收

9．8系统投运

10．质量保证

10．1质量保证程序

10．1功能测试

10．2测试范围

10．3测试合格证书

10．4ISO9000质量标准

10．5TüV认证书

11．文件资料

11．1工程设计文件

11．2硬件说明书和手册

11．3硬件合格证书

11．4系统软件说明

11．5组态编程文件

11．6验收测试程序及报告

12．性能保证

12．1硬件/软件

12．2保修及维护

12．3备件支持

附I/O清单

附安全仪表系统硬件配置图

附录B缩写

PFDProbabilityofFailureonDemand要求故障概率

PCSProcessControlSystem过程控制系统

PESProgrammableElectronicSystem可编程序电子系统

PLCProgrammableLogiccontroller可编程序逻辑控制器

PHAProcessHazardAnalysis过程危险分析

SIFSafetyInstrumentedFunction安全仪表功能

SILSafetyIntegrityLevel安全度等级

SISSafetyInstrumentSystem安全仪表系统

MTBFMeanTimebetweenFailures平均故障间隔时间

MTTFMeanTimetoFailure平均故障时间

MTTRMeanTimetoRepair平均修复时间

E/E/PESElectrical/Electronic/ProgrammableElectronicSystem电气/电子/可编程序电子系统

CPUCentralProcessingUnit中央处理单元

TMRTripleModularRedundancy三重模件冗余

QMRQuadrupleModularRedundancy四重模件冗余

TCP/IPTransmissionControlProtocol/InternetProtocol传输控制协议/以太网协议

DCSDistributedControlSystem分散控制系统

FCSFieldbusControlSystem现场总线控制系统

FLDFunctionLogicDiagram功能逻辑图

MOSMaintenanceOverrideSwitch维护切换开关

PCPersonalComputer个人计算机

SERSequenceofeventsRecord事件顺序记录

TSOTightShutoff严密切断

ANSIAmericaNationalStandardInstitute美国国家标准协会

IECInternationalElectrotechnicalCommission国际电工委员会

ISAInstrumentSocietyofAmerican美国仪表学会

DINDeutschIndustrialNormen（GermanIndustrialStandard）德国标准

FATFactoryAcceptanceTesting工厂验收测试

SATSiteAcceptanceTesting现场验收测试

HIFTHardwareImplementFailureTolerant硬件实现故障冗错

SIFTSoftwareImplementFailureTolerant软件实现故障冗错

IEEEInstituteofElectricalandElectronicEngineer电气、电子工程师协会

TüVTechnischerüberwachungsverin

（Germanbody,translatestoTechnicalinspectionAgency）

UPSUninterruptedPowerSupply不间断电源

SOESequenceofEvent事件顺序

SOVSolenoidOperatedValve电磁阀

CCRCentralControlRoom中央控制室

FOCFibreOpticcable光纤电缆

HARTHighwayAddressableRemoteTransducer高速通路寻址远程传输

HMIHumanMachineInterface人机接口

OPCObjectLinkedEmbeddingforProcessControl（OLEforProcessControl）

用于过程控制的对象链接与嵌入技术

本规定用词说明

本规定条文中要求执行严格程度不同的用词，说明如下：

1表示很严格，非这样做不可的用词

正面词采用“必须”，反面词采用“严禁”。

2表示严格，在正常情况下均这样做的用词

正面词采用“应”，反面词采用“不应或不得”。

3表示允许稍有选择，在条件许可时首先应这样做的用词

正面词采用“宜”，反面词采用“不宜”。

4表示有选择，在一定条件下可以这样做的，采用“可”。

中华人民共和国行业标准

石油化工安全仪表系统设计规范

Codeforthedesignofsafetyinstrumentsystem

forpetrochemicalindustry

SH