1 總則
1.0.1 為了統一信號報警及聯鎖系統工程設計在化工行業的技術要求,推進信號報警及聯鎖系統工程設計的規范化,達到安全適用、技術先進、經濟合理的目的,制訂本規范。
1.0.2 本規范適用于化工裝置新建、擴建及改建項目信號報警及聯鎖系統的工程設計。
1.0.3 信號報警及聯鎖系統的工程設計除應符合本規范要求外,尚應符合現行國家有關標準的規定。
2 術語和縮略語
2.1 術語
2.1.1 基本過程控制系統 basic process control system
對來自過程的、與該系統相關設備的以及操作員的輸入信號進行響應,并產生輸出信號使過程及與該系統相關設備按要求方式運行的系統。該系統不應執行安全完整性等級大于或等于1的儀表安全功能。
2.1.2 開關量 digital variable
開關量是只有兩個數值的變量,用來表示事物或事件的狀態。也稱為"數字變量"。
2.1.3 診斷覆蓋率 diagnostic coverage
診斷測試檢測的部件或子系統的失效率與總失效率之比。診斷覆蓋率不包括由檢驗測試檢測到的任何故障。
2.1.4 故障裕度 fault tolerance
在出現故障或誤差時,功能單元繼續執行要求功能的能力。
2.1.5 邏輯控制器 logic solver
本規范邏輯控制器是指執行一個或多個邏輯功能的設備,它既可以是一個基本過程控制系統的一部分,也可以是安全儀表系統的一部分。
2.1.6 最終元件 final element
本規范最終元件是指執行預先設定的動作,使過程達到頂定狀態的設備,如閥門、電機等,它是聯鎖系統的組成部分。
2.1.7 人機接口 human machinc interface
本規范人機接口是指操作人員與信號報警聯鎖系統之間進行信息交換的手段,如操作員站、燈屏、音響、按鈕、報警器、打印機等。
2.1.8 聯鎖系統 interlock system
當過程參數越限、設備等狀態異常以及操作員輸入信號時,執行預先設定要求的系統。聯鎖系統分為安全聯鎖系統和非安全聯鎖系統。聯鎖系統可由傳感器和/或發訊器、邏輯控制器、最終元件及相關軟件組成。
2.1.9 發訊器 message-sending device
輸出開關量信號的設備
2.1.10 按鈕 push button
按鈕是只有一種穩定位置的狀態器件。有軟件按鈕和硬件按鈕兩種。
2.1.11 冗余 rcdundancy
采用二個或多個部件或系統分別獨立執行同一個功能,并且互為備用及切換。
2.1.12 信號報警系統 signal alarm system
以聲、光等形式表示過程參數越限、設備等狀態異常的系統。
2.1.13 失效 failure
功能單元執行某種功能能力的終止。
2.1.14 安全失效 safe fail urc
不可能導致安全儀表系統處于潛在危險狀態或喪失功能的失效。
2.1.15 安全失效分數 safe failure fraction
導致安全失效或者可檢測出的危險失效的裝置總硬件隨機失效率分數。
2.1.16 安全聯鎖系統 safety interlock systcm
安全完整性等級為1、2、3的安全儀表系統。
2.1.17 儀表安全功能 safety instrumented function
本規泡儀表安全功能是指用一個或多個傳感器、邏輯控制器、最終元件等實現的儀表安全保護功能,防止或減少危險事件發生或保持過程安全狀態。
2.1.18 安全完整性等級 safcty integrity level
用于規定分配給安全儀表系統的儀表安全功能的的安全完整性要求的離散量等級(SIL 1~SIL 4)。SIL 4是安全完整性最高等級;SIL 1是安全完整性最低等級。
2.1.19 安全儀表系統 safety instrumer山d system
用于實現一個或幾個儀表安全功能的儀表系統。安全儀表系統可由傳感器、邏輯控制器、最終元件及相關軟件組成。
2.1.20 開關 switch
開關是具有兩種穩定位置的狀態器件。有軟件開關和硬件開關兩種。
2.2 縮略語
BPCS---basic process control system(基本過程控制系統)
SFF ---safe failure fraction(安全失效分數)
SIF ---safcty instrumcnted function(儀表安全功能)
SIL ---safety integrity levcl(安全完整性等級)
SIS ---safety instrumented system(安全儀表系統)
3 信號報警系統
3.1 一艘要求
3.1.1 信號報警系統可由發訊器、邏輯控制器、人機接口組成。
3.1.2 參與聯鎖的過程參數應設報警,宜設預報警。
3.1.3 安全聯鎖系統的硬件和軟件故障應設報警;BPCS的硬件和軟件故障宜設報警。
3.1.4 一般信號報警應在操作員站顯示,重要信號報警除在操作員站顯示外,宜在輔助操作臺上設燈光顯示單元和音響單元。
3.2 發訊器
3.2.1 發訊器輸出的開關量信號宜為無源接點。
3.2.2 發訊器屬于電氣系統時,在信號引人邏輯控制器前宜采用信號隔離器、中間繼電器等隔離設備進行信號隔離。
3.3 邏輯控制器
3.3.1 當BPCS 采用常規儀表時,邏輯控制器宜采用單路閃光報警器和/或拼裝集成式閃光報警儀。
3.3.2 當BPCS 采用可編程電子裝置時,邏輯控制器宜與BPCS 的控制單元共用。
3.4 人機接口
3.4.1 燈光顯示單元的設計可分為下列兩種情況:
1 當采用非視屏顯示器時,燈光顯示單元的設計應滿足下列要求:
1)當信號報警系統中既有第一報警點又有一般報警點時,其燈光顯示單元宜分開排列;
2)應用紅色燈光表示越限報警或異常狀態,黃色燈光表示預報警或非第一報警;
3)應用閃光、平光或熄滅表示報警順序的不同狀態;
4)應在燈光顯示單元上標注報警點名稱、報警程度和報警點位號。
2 當采用視屏顯示器時,燈光顯示單元的設計除滿足本規范第3.4.1條第1款外,還應滿足下列要求:
1)報警信息應包括報警參數當前值、報警設定值、文字描述及其他信息;
2)對于重要報警點,宜在輔助操作臺上設置燈光顯示單元。
注:視頻顯示器通常指操作員站顯示器或大屏幕顯示器等;非視頻燈光顯示單元通常指報警器燈屏、信號燈等。
3.4.2 音響單元的音量應高于背景噪聲,在其附近區域應能清晰地聽見。
3.4.3 音響單元可采用以下方式區分不同的報警區域、報警功能以及報警程度:
1 采用不同聲音或音調的音響報警器;
2 通過改變聲音振蕩頻率或振蕩幅度。
3.4.4 按鈕的設置應滿足報警系統的功能需要,如試驗按鈕、消音按鈕、確認按鈕等。
3.4.5 當采用視屏顯示器時,功能按鈕宜采用顯示于屏幕的"軟件按鈕",也可采用操作鍵盤上的專用按鍵。
3.4.6 確認按鈕宜采用黑色,試驗按鈕宜采用白色,其他功能按鈕可根據具體情況采用合適的顏色。
3.4.7 當邏輯控制器采用可編程電子裝置時,宜設置報警信息專用打印機。
3.4.8 報警信息的打印可手動觸發,也可由報警信號自動觸發。
3.5 報警順序
3.5.1 應根據過程特點、操作要求及報警信號種類等選擇報警順序。
3.5.2 一般閃光報警順序宜符合表3.5.2的規定。
表3.5.2 一般閃光報警順序
| 過程狀態 | 燈光顯示 | 音響 | 備注 |
| 正常 | 不亮 | 不響 | |
| 報警信號輸入 | 閃光 | 響 | |
| 按動確認按鈕 | 平光 | 不響 | |
| 報警信號消失 | 不亮 | 不響 | 運行正常 |
| 按動試驗按鈕 | 亮 | 響 |
試驗、檢查 |
3.5.3 區別第一信號的閃光報警順序宜符合表3.5.3的規定。
表3.5.3 區別第一信號的閃光報警順序
| 過程狀態 | 第一信號燈光指示 | 其他閃光顯示 | 音響 | 備注 |
| 正常 | 不亮 | 不亮 | 不響 | |
| 第一信號輸入 | 閃光 | 平光 | 響 | 有其他信號輸入 |
| 按動消音按鈕 | 閃光 | 平光 | 不響 | |
| 按動確認按鈕 | 平光 | 平光 | 不響 | |
| 報警信號消失 | 亮 | 不亮 | 不響 | 運行恢復正常 |
| 按動復位按鈕 | 不亮 | 不亮 | 不響 | |
| 按動試驗按鈕 | 亮 | 亮 | 響 |
試驗、檢查 |
3.5.4 區別瞬時信號的閃光報警順序宜符合表3.5.4的規定。
表 3.5.4 區別瞬時信號的閃光報警順序
| 過程狀態 | 燈光顯示 | 音響 | 備注 | |
| 正常 | 不亮 | 不響 | ||
| 過程狀態 | 燈光顯示 | 音響 | 備注 | |
| 報警信號輸入 | 閃光 | 響 | ||
| 按動確認按鈕 | 瞬時信號 | 不亮 | 不響 | |
| 持續信號 | 平光 | 不響 | ||
| 報警信號消失 | 亮 | 不響 | 無報警信號輸入 | |
| 按動試驗按鈕 | 亮 | 響 |
試驗、檢查 |
|
4 聯鎖系統
4.1 一般要求
4.1.1 聯鎖系統的設計應滿足化工裝置的試車、運行和聯鎖回路的調試、測試和維護等要求。
注:這些要求通常包括聯鎖的投入/解除、復位、強制等功能。
4.1.2 安全聯鎖系統的設計應滿足SIS 的安全要求規定。安全聯鎖系統的設計應滿足SIF和SIL等級要求,并加以驗證。
4.1.3 非安全聯鎖系統可設計為帶電聯鎖。
4.1.4 安全聯鎖系統的設計應減少中間環節。
4.1.5 安全聯鎖系統宜設計成只要把過程置于某個安全狀態,則該狀態將一直保持到啟動復位為止。
4.1.6 在安全聯鎖系統中實現不同SIL 等級的SIF 時,共享或共用的硬件和軟件應符合較高SIL等級的要求。
4.1.7 安全聯鎖系統宜設計成失電聯鎖,如SIS 的安全要求規定要求設計為帶電聯鎖,則應配置電路完整性檢測裝置,并在系統內設置電路完整性喪失的報警和記錄。
4.1.8 當安全聯鎖系統為本安系統防爆,并采用隔離型安全柵時,安全柵不宜采用底板供電方式。
注:底板是指帶有電子電路的多路供電底板。
4.1.9 安全聯鎖系統在進行聯鎖解除、強制、測試、維護時,應采用系統存儲器或打印輸出設備進行自動記錄,并在人機接口應有報警提示。
4.1.10 安全聯鎖系統的于動緊急停車硬件按鈕信號,除引人邏輯控制器外,宜直接啟動最終元件。
4.1.11 安全聯鎖系統中的冗余設備不宜采用同段母線供電。
4.1.12 當安全聯鎖系統和BPCS 存在與SIF 有關的共用設備時,該設備的供電電源、應由安全聯鎖系統提供。
4.1.13 安全聯鎖系統的電纜宜采用阻燃型對絞屏蔽電纜,并獨立設置。
4.1.14 安全聯鎖系統的電纜接線箱宜獨立設置。
4.2 傳感器
4.2.1 安全聯鎖系統的傳感器宜采用4-20mA疊加HART信號傳輸的智能變送器,輸出信號宜帶故障模式輸出。
4.2.2 當傳感器選擇開關量儀表時,開關應選擇防抖動型開關。
4.2.3 當安全聯鎖系統采用冗余的傳感器時,傳感器可采用不同技術的產品。
4.2.4 當同一過程參數既需要BPCS的控制,又參與安全聯鎖系統的聯鎖時,則BPCS和安全聯鎖系統用于測量該參數的傳感器可采用不同技術的產品。
4.2.5 安全聯鎖系統與BPCS的傳感器不宜共用同一過程接口。
4.3 邏輯控制器
4.3.1 非安全聯鎖系統的邏輯設計可采用正邏輯,對于安全聯鎖的邏輯設計可采用負邏輯。
注:正邏輯是指聯鎖輸入信號觸發時為高電平或布爾量為“1”;負邏輯是指聯鎖輸入信號觸發時為低電平或布爾量為“0”。
4.3.2 當用于安全聯鎖的邏輯控制器采用可編程電子裝置時,其設計、制造、認證等應符合現行國家標準《電氣/電子/可編程電子安全相關系統的功能安全))GB/T 20438 的有關要求。
4.3.3 用于安全聯鎖的安全柵、信號隔離器等應使用獲得功能安全認證的產品。
4.3.4 安全聯鎖系統的邏輯控制器應與BPCS的時鐘保持一致。
4.3.5 邏輯控制器的中央處理單元、輸入單元、輸出單元、電源單元、通信單元等應為獨立的單元。
4.3.6 冗余傳感器的信號宜接入邏輯控制器的不同輸入單元。
4.3.7 冗余最終元件的控制信號宜接自邏輯控制器的不同輸出單元。
4.3.8 邏輯控制器的中央處理單元負荷不應超過其額定負荷的50% 。
4.3.9 邏輯控制器的內部通信負荷不應超過其額定負荷的50% 。
4.4 最終元件
4.4.1 最終元件宜帶有聯鎖動作的反饋輸出。
注:對于控制閥,反饋輸出為閥門的聯鎖位置;對于電機,反饋輸出為電機的聯鎖狀態。
4.4.2 當安全聯鎖系統與BPCS控制同一臺閥門時,設計應保證安全聯鎖系統要求閥門的動作優先BPCS的要求。
4.4.3 當安全聯鎖系統的最終元件為閱門時,閥門宜采用氣動執行機構。
4.5 安全聯鎖系統硬件故障裕度要求
4.5.1 當傳感器、最終元件和非可編程電子邏輯控制器為故障安全型時,最低硬件故障裕度應滿足表4.5.1 中的要求,否則表4.5.1中的最低硬件故障裕度應加1。
表4.5.1 傳感器、最終元件和非可編程電子邏輯控制器的結構約束
| SIL | 最低硬件故障淤堵 |
| 1 | 0 |
| 2 | 1 |
| 3 |
2 |
4.5.2 可編程電子邏輯控制器的最低硬件故障裕度應滿足表4.5.2 中的要求。
4.5.3 安全聯鎖系統的子系統的最低硬件故障裕度大于或等于1 時,當檢測到硬件危險故障時,應報警,并記錄,同時應執行與故障硬件相關的安全聯鎖動作或者在故障平均恢復時間內不能完成恢復,則執行與故障硬件相關的安全聯鎖動作。
4.5.4 安全聯鎖系統的子系統的最低硬件故障裕度為0時,當檢測到硬件危險故障時,應報警,并記錄,同時應執行與故障硬件相關的安全聯鎖動作。
4.6 獨立性要求
4.6.1 安全聯鎖系統與BPCS之間應保持獨立性,當它們之間存在共享設備時,應滿足下列要求:
1 BPCS的失效不應危及安全聯鎖系統的功能安全;
2 安全聯鎖系統的失效不宜導致BPCS失效;
3 對BPCS的任何操作不應對安全聯鎖系統產生任何危害。
4.6.2 當同一過程變量既需要BPCS 的控制,又用于安全聯鎖系統的聯鎖時,用于檢測該變量的傳感器宜獨立設置。
4.6.3 當BPCS的控制和安全聯鎖系統的保護由同一過程變量控制時,則控制閥不宜共用。
4.7 操作員站
4.7.1 BPCS與安全聯鎖系統共用操作員站時,操作員站的失效不應對儀表安全功能產生任何負面影響。
4.7.2 操作員站設置的開關和按鈕應滿足下列要求:
1 應加鍵鎖或口令保護;
2 開關、按鈕的動作應記錄,并具有二次確認的操作;
3 開關狀態應顯示,并記錄。
4.7.3 對于重要的聯鎖單元,操作員站應提供聯鎖邏輯回路畫面,畫面包括輸入輸出狀態、邏輯關系、聯鎖旁路和設備維護狀態、診斷結果等的顯示、報警。
4.8 設備維護、測試開關的設置
4.8.1 設備維護、測試開關可采用下列方式設置:
1 對于安全聯鎖系統,可在安全聯鎖系統的操作員站設置軟件開犬,或在BPCS的操作員站設置軟件開關,開關的狀態信號可采用通信方式與安全聯鎖系統連接;
2 對于非安全聯鎖系統,可在BPCS的操作員站設置軟件開關;
3 可在機柜設置硬件開關。
4.8.2 當設置了設備維護開關時,每個聯鎖單元宜在輔助操作臺上設“允許”開關,在“允許”條件下,維護開關才有效,“允許”開關宜采用紅色帶鑰匙開關。
4.8.3 當設置了設備測試開關時,應在現場設置設“允許”開關,在“允許”條件下,測試開關才有效。
4.8.4 設備處于維護狀態所用的時間應在操作員站上顯示。
4.8.5 當設備維護開關為硬件開關時,應設置維護狀態反饋黃色硬件指示燈。
4.8.6 維護、測試狀態和“允許”狀態應在操作員站顯示,并記錄。
4.8.7 維護、測試開關動作和“允許”開關動作應在操作員站記錄。
4.8.8 維護開關宜采用黃色開關,測試開關宜采用紅色開關。
4.9 聯鎖旁路開關的設置
4.9.1 聯鎖旁路開關可采用下列方式設置:
1 對于安全聯鎖系統,可在安全聯鎖系統的操作員站設置軟件開關,或在BPCS的操作員站設置軟件開關,開關的狀態信號可采用通信方式與安全聯鎖系統連接;
2 對于非安全聯鎖系統,可在BPCS的操作員站設置軟件開關;
3 可在輔助操作臺設置硬件開關,開關宜采用黃色帶鑰匙開關。
4.9.2 當工藝過程變量從原始自然值變化到工藝條件正常數值,聯鎖信號狀態發生改變的,宜設置聯鎖旁路開關。
4.9.3 聯鎖旁路開關狀態應在操作員站顯示,并記錄。
4.9.4 聯鎖旁路開關動作應在操作員站記錄。
4.10 聯鎖復位按鈕的設置
4.10.1 聯鎖復位按鈕可采用下列方式設置:
1 對于安全聯鎖系統,可在安全聯鎖系統的操作員站設置軟件按鈕,或在BPCS 的操作員站設置軟件按鈕,開關的狀態信號可采用通信方式與安全聯鎖系統連接;
2 對于非安全聯鎖系統,可在BPCS 的操作員站設置軟件按鈕;
3 可在輔助操作臺設置硬件按鈕。
4.10.2 聯鎖復位狀態應在操作員站顯示,并記錄。
4.10.3 聯鎖復佳按鈕動作應在操作雖站記錄。
4.10.4 聯鎖復位按鈕宜采用灰色按鈕。
4.11 緊急停車按鈕的設置
4.11.1 非安全聯鎖系統的緊急停車按鈕可在BPCS操作員站上設置軟件按鈕實現,安全聯鎖系統的緊急停車按鈕應在輔助操作臺上設置硬件按鈕實現。
4.11.2 在輔助操作臺設置的硬件按鈕應引入聯鎖系統的邏輯控制器,并在系統內設置狀態報警并記錄。
4.11.3 緊急停車按鈕不應設維護開關。
4.11.4 緊急停車按鈕應采用紅色蘑菇頭按鈕,并帶防護罩。
4.12 工程師站及事件順序記錄站
4.12.1 安全聯鎖系統應設工程師站。
4.12.2 工程師站應設不同級別的權限密碼保護。工程師站應顯示安全聯鎖系統動作和診斷狀態。
4.12.3 安全聯鎖系統應設事件順序記錄站。當安全聯鎖系統設置了獨立的操作員站時,事件順序記錄站宜與操作員站共用。當安全聯鎖系統沒有設置獨立的操作員站時,事件順序記錄站可與安全聯鎖系統的工程師站共用,也可單獨設置。
4.12.4 事件順序記錄站記錄每個事件的時間、日期、標識、狀態等。事件順序記錄站應設密碼保護。
4.12.5 工程師站和事件順序記錄站宜設置防病毒等保護措施。
4.12.6 工程師站和事件順序記錄站宜采用臺式計算機。
本規范用詞說明
1 為便于在執行本標準條文時區別對待,對要求嚴格程度不同的用詞說明如下:
1)表示很嚴格,非這樣做不可的用詞:
正面詞采用“必須”,反面詞采用“嚴禁”。
2)表示嚴格,在正常情況下均應這樣做的用詞:
正面詞采用“應”,反面詞采用“不應”或“不得”。
3)表示允許稍有選擇,在條件許可時首先應這樣做的用詞:
正面詞采用“宜”,反面詞采用“不”。
4)表示有選擇,在一定條件下可以這樣做的用詞,采用“可”。
2 條文中指明應按其他有關標準執行的寫法為“應符合……的規定”或“應按……執行”。
引用標準名錄
《電氣/電子/可編程電子安全相關系統的功能安全)) GB/T 20438
《過程工業領域安全儀表系統的功能安全)) GB/T 21109-2007
相關國家標準
HG/T 20511-2014標準昌暉儀表整理,歡迎大家分享!
