搜索
word文档整理分享参考资料1.总则1.1本规范适用于新建、改扩建石油化工装置(或工厂)安全仪表系统的工程设计。石油化工厂公用工程及辅助设施等工程设计可参照执行。1.2安全仪表系统的工程设计必须满足石油化工装置(或工厂)安全等级的要求。1.3相关标准如下:IEC61508“Functionalsafetyofelectrical/electronic/programmableelectronicsafety-relatedsystems.”IEC61511“Functionalsafety:safetyinstrumentedsystemsfortheprocessindustrysector.”ANSI/ISA-84.01Applicationofsafetyinstrumentedsystemfortheprocessindustries.DINV19250Programmablesafetysystem.IEC61131Programmablecontroller.1.4执行本标准时,尚应符合国家现行有关标准的要求。word文档整理分享参考资料2.名词术语下列术语适用于本规范:2.1危险故障DangerousFailure指能够导致安全仪表系统处于危险或失去功能的故障。2.2安全仪表系统SafetyInstrumentedSystem(SIS)指能实现一个或多个安全仪表功能的系统。系统包括传感器,逻辑运算器和最终执行元件。2.3安全度等级SafetyIntegrityLevel(SIL)指用于描述安全仪表系统安全的等级,共4级,4为最高级,1为最低级。2.4最终执行元件FinalElement指安全仪表系统的一部分,执行必要的动作,使系统达到安全状态。2.5逻辑功能LogicFunction指将一个或多个输入信息转换为一个或多个输出信息的功能。2.6逻辑运算器LogicSolver指安全仪表系统或过程控制系统中完成一个或多个逻辑功能的部件。2.7过程危险ProcessRisk指由过程引起的危险或由过程和过程控制系统相互干扰引起的危险。2.8可编程电子系统ProgrammableElectronicSystem(PES)指由一个或多个可编程电子设备组成,用于控制、保护或监视的系统。该系统包括电源,中央处理单元,输入设备,数据高速通道和其它通信部件,输出设备等。2.9安全故障SafeFailure指不会导致安全仪表系统处于危险或故障状态。2.10过程控制系统ProcessControlSystem(PCS)指用于直接或间接控制过程及相关设备的控制系统,系统包括分散控制系统(DCS)、现场总线控制系统(FCS)、可编程控制系统(PLC)等。2.11冗余Redundancy指为实现同一功能,使用多个相同功能的模块或部件。2.12容错FaultTolerant指功能模块在出现故障时,仍能继续正确执行特定功能的能力。2.13表决Voting指系统中将每路数据进行比较和修正,用多数原则确定结论。word文档整理分享参考资料例如:2OO3(2outof3)3取22.14故障安全FailtoSafe指系统发生故障时被控制过程回到预定安全状态。2.15显性故障OvertFault指能够显示自身存在的故障。2.16隐性故障CovertFault指不能显示自身存在的故障。2.17平均故障间隔时间MeantimebetweenFailures(MTBF)指相邻故障间隔的平均时间。(包括平均失效时间和平均修复时间)2.18平均修复时间Meantimetorepair(MTTR)指故障修复所需要的平均时间(包括诊断,确认及等待时间)2.19平均失效时间Meantimetofailure(MTTF)指功能单元实现规定功能失效平均时间。2.20可用性Availability(A)指系统可以使用工作时间的概率。2.21可靠性Reliability(R)指系统在规定的时间间隔内发生故障的概率.2.22传感器Sensor指用于测量过程变量的单一或组合设备(例如变送器,过程开关,位置开关等)2.23三取二2oo3(2outof3)系统故障时性能递减方式:3-2-O采用三取二表决方式,即三个CPU中若一个运算结果与其它两个不同,该CPU故障,其余两个继续工作;若其余两个CPU运算结果再有不同时,则无法表示出哪一个是正确,系统停车。2.24二取一带自诊断1oo2D1outof2withDiagnostic系统故障时性能递减方式:2-1-O当一个CPU被检测出故障时,该CPU被切除,另一个CPU继续工作;若第二个CPU再被检测出故障时,系统停车。2.25双重化二取一带自诊断2oo4D2outof4withDiagnostic系统故障时性能递减方式:4-2-O系统中二个控制模块各有二个CPU,同时工作又相对独立。当一个控制模块中CPU被检测出故障时,word文档整理分享参考资料该CPU被切除,切换到2-0工作方式;其余一个控制模块中二个CPU以1oo2D方式投入运行,若这一个控制模块中再有一个CPU被检测出故障时,系统停车。word文档整理分享参考资料3.基本原则3.1安全仪表系统独立于过程控制系统,独立完成安全保护功能。3.2安全仪表系统包括传感器,逻辑单元和最终执行元件;当过程达到预定条件时,安全仪表系统动作,将过程带入安全状态。3.3根据对过程危险性分析,人员、过程、设备及环境的保护要求及安全度等级要求确定安全仪表系统的功能。3.4安全仪表系统可按照安全度等级的要求分为1,2,3级。安全等级越高,安全仪表系统的安全功能越强。3.5安全仪表系统应设计成故障安全型。3.6安全仪表系统采用经TüV认证的可编程序控制器系统。3.7安全仪表系统应具有硬件和软件诊断和测试功能。3.8安全仪表系统构成应使中间环节最少。3.9安全仪表系统的传感器、最终执行元件宜单独设置。3.10安全仪表系统应能与过程控制系统、工厂管理系统进行通信。3.11安全仪表系统应提供独立于逻辑单元的手动设施,直接操作最终执行元件。3.12安全仪表系统应设计成当能源中断又恢复后,过程不应自动再起动。3.13当多个单元的保护功能在一套安全仪表系统内完成时,其共用部分应符合最高安全等级要求。3.14安全仪表系统的人机接口宜与过程控制系统相同。word文档整理分享参考资料4.传感器4.1传感器的独立设置原则如下:4.1.11级安全仪表系统,其传感器可与过程控制系统共用;4.2.2.2级安全仪表系统,其传感器宜与过程控制系统分开;4.2.3.3级安全仪表系统,其传感器应与过程控制系统分开;4.2传感器的冗余设置原则如下:4.2.1.1级安全仪表系统,可采用单一的传感器;4.2.2.2级安全仪表系统,宜采用冗余的传感器;4.2.3.3级安全仪表系统,应采用冗余的传感器;4.3传感器的冗余方式选用如下:4.3.1当重点考虑系统的安全性时,应采用“或”逻辑结构;4.3.2当重点考虑系统的可用性时,应采用“与”逻辑结构;4.3.3当系统的安全性和可用性均需保障时,宜采用三取二逻辑结构;4.4安全仪表系统的传感器输出信号宜采用4~20mA.DC,不宜采用开关信号。4.5安全仪表系统和过程控制系统共用一个过程变量时,可采用二个传感器。4.6安全仪表系统和过程控制系统共用一个传感器时,宜采用安全仪表系统供电。word文档整理分享参考资料5.最终执行元件5.1最终执行元件可以是安全仪表系统用的切断阀,与过程控制系统共用的控制阀或电动阀等。气动控制阀或气动切断阀均应带接受安全仪表系统控制信号的电磁阀。5.2阀门的独立设置原则如下:5.2.11级安全仪表系统,其阀门可与过程控制系统共用,应确保安全仪表系统的动作优先过程控制系统的动作;5.2.22级安全仪表系统,其阀门宜与过程控制系统分开;5.2.33级安全仪表系统,其阀门应与过程控制系统分开;5.3阀门的冗余设置原则如下:5.3.11级安全仪表系统,可采用单一的阀门;5.3.22级安全仪表系统,宜采用冗余的的阀门,如采用单一的阀门,配套的电磁阀门宜冗余配置;5.3.33级安全仪表系统,应采用冗余的的阀门,配套的电磁阀门宜冗余配置;5.3.4冗余配置的阀门,可采用一个控制阀和一个切断阀,均带电磁阀;5.4电磁阀的设置原则如下:1.控制阀上的电磁阀应安装在阀门定位器与执行机构之间;2.电磁阀放空口应有防护措施;3.当重点考虑系统的安全性时,冗余电磁阀宜采用串联连接;4.当重点考虑安系统的可用性时,冗余电磁阀宜采用并联连接;5.电磁阀应采用长期带电型,电磁阀电源应由安全仪表系统提供。5.5电动阀的配置原则如下:1.电动阀可共用于安全仪表系统和过程控制系统,可共用电动阀。2.电动阀不采用冗余配置,必要时可采用冗余的接点接入电气控制回路。word文档整理分享参考资料6.逻辑单元6.1安全仪表系统的逻辑单元可由继电器系统或可编程序电子系统构成,也可由其混合构成。6.2逻辑单元的技术选择原则如下:6.2.1继电器系统继电器系统用于输入输出点较少、逻辑功能简单的场合。6.2.2可编程序电子系统(1)可编程序电子系统用于下列场合:1)输入输出点较多;2)逻辑功能复杂;3)与过程控制系统进行数据通信;(2)可编程序电子系统可以是可编程序逻辑控制器(PLC)、分散型控制系统(DCS)或其它专用系统。6.3逻辑单元的独立原则如下:6.3.1.1级安全仪表系统,其逻辑单元宜与过程控制系统分开;6.3.2.2级安全仪表系统,其逻辑单元应与过程控制系统分开;;6.3.3.3级安全仪表系统,其逻辑单元必须与过程控制系统分开;6.3.4专用的控制系统(如透平机控制系统)中有保护功能和控制功能,则该系统应符合安全度等级要求。6.4逻辑单元的冗余原则如下:6.4.11级安全仪表系统,可采用单一的逻辑单元;6.4.22级安全仪表系统,宜采用冗余的逻辑单元,其中央处理单元,电源单元,通信系统等应冗余配置,输入/输出模宜冗余配置。6.4.33级安全仪表系统,应采用冗余容错的逻辑单元,其中央处理单元,电源单元,,输入/输出模块及通信系统等应冗余配置;6.4.4专用的控制系统(如透平机控制系统)中含有安全保护功能和过程控制功能,该控制系统宜采用冗余容错的逻辑单元。6.5安全仪表系统应具有符合安全度等级要求的故障诊断措施。故障诊断应包括安全仪表系统的传感器、逻辑单元和最终执行元件。6.6采用冗余容错的逻辑单元时,其CPU应采用同步运行方式。word文档整理分享参考资料7.通信接口7.1安全仪表系统应支持标准化通信协议,冗余容错通信方式。7.2安全仪表系统与工程师站通信采用RS232/RS422/RS485串行通信方式。7.3安全仪表系统管理网络采用工业以太网通信方式。7.4安全仪表系统与过程控制系统通信采用RS232/RS422/RS485串行通信方式;过程控制系统为主站,安全仪表系统为从站。7.5安全仪表系统输入到输出事件响应时间不超过200ms.7.6安全仪表系统负荷不应超过50%。word文档整理分享参考资料8.人机接口8.1操作员站8.1.1操作员站采用过程控制系统操作站;1.显示因果表或逻辑控制画面;2.显示系统状态管理信息;3.完成事件时序记录,瞬时或历史报警记录。8.1.2操作员站设计应确保在其失效时,安全仪表系统的自动功能不会受到影响。8.1.3操作员站不能修改安全仪表系统的编程软件8.2辅助操作台8.2.1用于安装紧急停车按钮,开关,信号报警器等。8.2.2信号报警器宜采用一体化的闪光报警器,逻辑单元宜采用插卡式模件。8.2.3灯光显示应采用闪光、平光或熄灭表示报警顺序的不同状态。8.2.4红色灯光表示越限报警或紧急状态;黄色灯光表示预报警;绿色灯光表示运转设备或过程变量正常。8.2.5通常情况下,宜选择区别第一信号记忆的闪光报警器(有SOE或历史记录的情况不设置),信号报警顺序如表8.2.5表8.2.5区别第一信号的闪光报警顺序过程状态第一信号的灯光显示其余灯光显示声响备注正常不亮不亮不响第一信