-
1 总 则
-
1.0.1 为了防止和降低石油化工工厂或装置的过程风险,保
-
1.0.2 本规范适用于石油化工工厂或装置新建、扩建及改建
-
1.0.3 石油化工安全仪表系统的工程设计,除应符合本规范
-
-
2 术语和缩略语
-
2.1 术 语
-
2.1.1 安全仪表系统 safety instrumen
-
2.1.2 风险 risk 预期可能发生的特定危险
-
2.1.3 过程风险 process risk 因
-
2.1.4 安全生命周期 safety life cycl
-
2.1.5 危险 hazard 导致人身伤害或疾病
-
2.1.6 风险评估 risk assessment
-
2.1.7 保护层 protection layer
-
2.1.8 安全功能 safety function
-
2.1.9 安全仪表功能 safety instrumen
-
2.1.10 故障 fault 可导致功能单元执行
-
2.1.11 安全完整性 safety integrity
-
2.1.12 安全完整性等级 safety integri
-
2.1.13 失效 failure 功能单元某种功
-
2.1.14 危险失效 dangerous failure
-
2.1.15 安全失效 safe failure
-
2.1.16 测量仪表 sensor 安全仪表系统
-
2.1.17 逻辑控制器 logic solver
-
2.1.18 最终元件 final element
-
2.1.19 基本过程控制系统 basic process
-
2.1.20 故障安全 fail safe 安全仪
-
2.1.21 冗余 redundancy 采用独立
-
2.1.22 容错 fault tolerant
-
2.1.23 开关量 digital variable
-
2.1.24 开关 switch 具有两种稳定位置
-
2.1.25 按钮 push button 只有一
-
2.1.26 触点 mechanical contact
-
2.1.27 接点 contact 在外界因素作用
-
2.1.28 常闭接点 normally closed c
-
2.1.29 常开接点 normally open con
-
2.1.30 可编程电子系统 programmable e
-
-
2.2 缩 略 语
-
-
3 安全生命周期
-
3.1 一般规定
-
3.1.1 石油化工工厂或装置工程设计中,应确定安全仪表系
-
3.1.2 安全生命周期宜分为工程设计阶段、集成调试及验收
-
3.1.3 安全生命周期工作(图3.1.3)宜包括工程方案
-
-
3.2 工程设计
-
3.2.1 工程方案设计宜包括初步的过程危险分析、主要安全
-
3.2.2 过程危险分析和风险评估宜包括识别过程及相关设备
-
3.2.3 保护层安全功能的分配可包括分配预防、控制或减缓
-
3.2.4 安全完整性等级可根据过程危险分析和保护层功能分
-
3.2.5 安全仪表系统技术要求可包括安全仪表功能及安全完
-
3.2.6 安全仪表系统的基础工程设计宜包括安全仪表系统设
-
3.2.7 安全仪表系统的详细工程设计宜包括安全仪表系统设
-
-
3.3 集成、调试及验收测试
-
3.3.1 安全仪表系统集成、调试及验收测试,应符合安全仪
-
3.3.2 安全仪表系统调试结果应符合安全仪表系统技术要求。
-
3.3.3 安全仪表系统验收测试应包括工厂验收和现场验收。
-
-
3.4 操作维护
-
3.4.1 操作维护应遵循操作维护作业程序,应使操作维护过
-
3.4.2 安全仪表系统的硬件和应用软件的修改或变更应符合
-
3.4.3 操作维护人员应定期培训,培训内容宜包括安全仪表
-
3.4.4 功能测试间隔应按安全仪表系统的技术要求确定,并
-
3.4.5 安全仪表系统的停用应进行审查并得到批准。安全仪
-
-
-
4 安全完整性等级
-
4.1 一般规定
-
4.1.1 安全完整性宜包括硬件安全完整性和系统安全完整性。
-
4.1.2 安全完整性等级可分为SIL 1、SIL 2、S
-
4.1.3 在低要求操作模式时,安全仪表功能的安全完整性等
-
4.1.4 在高要求操作模式时,安全仪表功能的安全完整性等
-
-
4.2 安全完整性等级评估
-
4.2.1 安全完整性等级评估宜包括下列内容: 1
-
4.2.2 安全完整性等级评估方法应根据工艺过程复杂程度、
-
4.2.3 安全完整性等级评估宜采用审查会方式。审查的主要
-
-
-
5 设计基本原则
-
5.0.1 安全仪表系统的工程设计应满足石油化工工厂或装置
-
5.0.2 安全仪表系统的工程设计应兼顾可靠性、可用性、可
-
5.0.3 安全仪表系统应由测量仪表、逻辑控制器和最终元件
-
5.0.4 安全仪表系统的功能应根据过程危险及可操作性分析
-
5.0.5 石油化工工厂或装置的安全完整性等级不应高于SI
-
5.0.6 安全仪表系统应符合安全完整性等级要求。安全完整
-
5.0.7 安全仪表系统可实现一个或多个安全仪表功能,多个
-
5.0.8 安全仪表系统应独立于基本过程控制系统,并应独立
-
5.0.9 安全仪表系统不应介入或取代基本过程控制系统的工
-
5.0.10 基本过程控制系统不应介入安全仪表系统的运行或
-
5.0.11 安全仪表系统应设计成故障安全型。当安全仪表系
-
5.0.12 安全仪表系统的逻辑控制器应具有硬件和软件自诊
-
5.0.13 安全仪表系统的中间环节应少。
-
5.0.14 逻辑控制器的中央处理单元、输入输出单元、通信
-
5.0.15 安全仪表系统应根据国家现行有关防雷标准的规定
-
5.0.16 安全仪表系统的交流供电宜采用双路不间断电源的
-
5.0.17 安全仪表系统的接地应采用等电位连接方式。
-
5.0.18 安全仪表系统的硬件、操作系统及编程软件应采用
-
5.0.19 安全仪表系统软件、编程、升级或修改等文档应备
-
5.0.20 安全仪表系统内的设备宜设置同一时钟。
-
5.0.21 在大型石油化工项目中设置多套安全仪表系统时,
-
5.0.22 当安全仪表系统输入、输出信号线路中有可能存在
-
-
6 测量仪表
-
6.1 一般规定
-
6.1.1 测量仪表包括模拟量和开关量测量仪表,安全仪表系
-
6.1.2 测量仪表宜采用4mA~20mA叠加HART传输
-
6.1.3 在爆炸危险场所,测量仪表应采用隔爆型或本安型。
-
6.1.4 现场安装的测量仪表,防护等级不应低于IP 65。
-
6.1.5 测量仪表不应采用现场总线或其他通信方式作为安全
-
6.1.6 测量仪表及取源点宜独立设置。
-
6.1.7 测量仪表的性能和设置应满足安全完整性等级要求。
-
-
6.2 测量仪表的独立设置
-
6.2.1 SIL 1级安全仪表功能,测量仪表可与基本过程
-
6.2.2 SIL 2级安全仪表功能,测量仪表宜与基本过程
-
6.2.3 SIL 3级安全仪表功能,测量仪表应与基本过程
-
-
6.3 测量仪表的冗余设置
-
6.3.1 SIL 1级安全仪表功能,可采用单一测量仪表。
-
6.3.2 SIL 2级安全仪表功能,宜采用冗余测量仪表。
-
6.3.3 SIL 3级安全仪表功能,应采用冗余测量仪表。
-
-
6.4 测量仪表的冗余方式
-
6.4.1 当系统要求高安全性时,应采用“或”逻辑结构。
-
6.4.2 当系统要求高可用性时,应采用“与”逻辑结构。
-
6.4.3 当系统需要兼顾高安全性和高可用性时,宜采用三取
-
-
6.5 开关量测量仪表
-
6.5.1 开关量测量仪表可包括过程变量开关、手动开关、按
-
6.5.2 紧急停车用的开关量测量仪表,正常工况时,触点应
-
6.5.3 重要的输入回路宜设置线路开路和短路故障检测。输
-
-
-
7 最终元件
-
7.1 一般规定
-
7.1.1 最终元件应包括控制阀(调节阀、切断阀)、电磁阀
-
7.1.2 最终元件宜采用气动控制阀,不宜采用电动控制阀。
-
7.1.3 最终元件的设置应满足安全完整性等级要求。
-
-
7.2 控制阀的独立设置
-
7.2.1 SIL 1级安全仪表功能,控制阀可与基本过程控
-
7.2.2 SIL 2级安全仪表功能,控制阀宜与基本过程控
-
7.2.3 SIL 3级安全仪表功能,控制阀应与基本过程控
-
-
7.3 控制阀的冗余设置
-
7.3.1 SIL 1级安全仪表功能,可采用单一控制阀。
-
7.3.2 SIL 2级安全仪表功能,宜采用冗余控制阀。
-
7.3.3 SIL 3级安全仪表功能,应采用冗余控制阀。
-
7.3.4 控制阀冗余方式可采用一个调节阀和一个切断阀,也
-
-
7.4 控制阀附件的配置
-
7.4.1 调节阀带的电磁阀应安装在阀门定位器与执行器之间
-
7.4.2 在爆炸危险场所,电磁阀和阀位开关应采用隔爆型或
-
7.4.3 现场安装的电磁阀和阀位开关,防护等级不应低于I
-
7.4.4 电磁阀宜采用24VDC长期励磁型,电磁阀电源应
-
7.4.5 当系统要求高安全性时,冗余电磁阀宜采用“或”逻
-
-
-
8 逻辑控制器
-
8.1 一般规定
-
8.1.1 逻辑控制器宜采用可编程电子系统。对于输入、输出
-
8.1.2 用于逻辑控制器的可编程电子系统应取得国家权威机
-
8.1.3 逻辑控制器的响应时间应包括输入、输出扫描处理时
-
8.1.4 逻辑控制器的中央处理单元负荷不应超过50%。
-
8.1.5 逻辑控制器的内部通信负荷不应超过50%,采用以
-
-
8.2 逻辑控制器的独立设置
-
8.2.1 SIL 1级安全仪表功能,逻辑控制器宜与基本过
-
8.2.2 SIL 2级安全仪表功能,逻辑控制器应与基本过
-
8.2.3 SIL 3级安全仪表功能,逻辑控制器应与基本过
-
-
8.3 逻辑控制器的冗余设置
-
8.3.1 SIL 1级安全仪表功能,可采用冗余逻辑控制器。
-
8.3.2 SIL 2级安全仪表功能,宜采用冗余逻辑控制器。
-
8.3.3 SIL 3级安全仪表功能,应采用冗余逻辑控制器。
-
-
8.4 逻辑控制器的配置
-
8.4.1 逻辑控制器应符合安全完整性等级要求,应独立完成
-
8.4.2 逻辑控制器硬件和软件版本应是正式发布版本。
-
8.4.3 逻辑控制器宜与基本过程控制系统的时钟保持一致。
-
8.4.4 逻辑控制器所有部件应满足安装环境的防电磁干扰、
-
8.4.5 逻辑控制器的中央处理单元、输入单元、输出单元、
-
8.4.6 逻辑控制器应有硬件和软件的诊断和测试功能。诊断
-
8.4.7 逻辑控制器的系统故障宜在安全仪表系统的操作站报
-
-
8.5 逻辑控制器的接口配置
-
8.5.1 输入、输出卡件信号通道应带光电或电磁隔离。
-
8.5.2 检测同一过程变量的多台变送器信号宜接到不同输入
-
8.5.3 冗余的最终元件应接到不同的输出卡件,每一输出信
-
8.5.4 输入、输出卡件不应采用现场总线数字信号。
-
8.5.5 本安回路应采用隔离型安全栅。
-
8.5.6 需要线路检测的回路,应采用带有线路短路和开路检
-
-
-
9 通信接口
-
9.1 一般规定
-
9.1.1 安全仪表系统与基本过程控制系统通信宜采用RS
-
9.1.2 安全仪表系统与基本过程控制系统通信接口宜冗余配
-
9.1.3 安全仪表系统与基本过程控制系统通信不应通过工厂
-
9.1.4 除旁路信号和复位信号外,基本过程控制系统不应采
-
9.1.5 除基本过程控制系统外,安全仪表系统与其他系统之
-
-
9.2 通信接口的配置
-
9.2.1 通信接口的故障不应影响安全仪表系统的安全功能。
-
9.2.2 网络通信接口负荷不应超过50%。
-
-
-
10 人机接口
-
10.1 操作员站
-
10.1.1 安全仪表系统宜设操作员站。在操作员站失效时,
-
10.1.2 安全仪表系统应采用操作员站作为过程信号报警和
-
10.1.3 操作员站不应修改安全仪表系统的应用软件。
-
10.1.4 操作员站设置的软件旁路开关应加键锁或口令保护
-
10.1.5 操作员站应提供程序运行,联锁动作,输入、输出
-
-
10.2 辅助操作台
-
10.2.1 紧急停车按钮、开关、信号报警器及信号灯等,应
-
10.2.2 信号报警可采用信号报警器显示。
-
10.2.3 信号报警器应采用下列颜色的灯光: 1
-
10.2.4 关键信号报警除在操作员站显示外,应同时在辅助
-
10.2.5 紧急停车按钮、开关、信号报警器等与安全仪表系
-
10.2.6 紧急停车按钮、开关、信号报警器等与安全仪表系
-
-
10.3 维护旁路开关的设置
-
10.3.1 维护旁路开关可按下列方式设置: 1
-
10.3.2 采用软件开关的方式时,每个安全联锁单元宜设硬
-
10.3.3 维护旁路开关应设置在输入信号通道上;维护旁路
-
-
10.4 操作旁路开关的设置
-
10.4.1 操作旁路开关可按下列方式设置: 1
-
10.4.2 当工艺过程变量从初始值变化到工艺条件正常值,
-
10.4.3 操作旁路开关应设置在输入信号通道上;操作旁路
-
-
10.5 复位按钮的设置
-
10.5.1 复位按钮可按下列方式设置: 1 在安
-
10.5.2 复位按钮的动作应设置报警和记录。
-
-
10.6 紧急停车按钮的设置
-
10.6.1 紧急停车按钮应设置在辅助操作台上。
-
10.6.2 紧急停车按钮动作应设状态报警和记录。
-
10.6.3 紧急停车按钮不应设维护旁路开关或操作旁路开关。
-
-
10.7 工程师站及事件顺序记录站
-
10.7.1 安全仪表系统应设工程师站。工程师站应用于安全
-
10.7.2 工程师站应设不同级别的权限密码保护。工程师站
-
10.7.3 安全仪表系统应设事件顺序记录站。事件顺序记录
-
10.7.4 事件顺序记录站应记录每个事件的时间、日期、标
-
10.7.5 工程师站和事件顺序记录站,宜采取防病毒等保护
-
10.7.6 工程师站和事件顺序记录站应采用台式计算机。
-
-
-
11 应用软件
-
11.1 组态及编程
-
11.1.1 应用软件的逻辑功能应采用布尔逻辑及布尔代数运
-
11.1.2 应用软件的组态宜采用功能逻辑图或布尔逻辑表达
-
11.1.3 应用软件的组态应使用制造厂的标准组态工具软件。
-
11.1.4 应用软件组态工具软件应具有下列功能:
-
-
11.2 应用软件的安全性
-
11.2.1 应用软件的安全控制应包括应用软件设计、软件组
-
11.2.2 应用软件组态编程应进行离线测试后再下载投入运
-
11.2.3 数据宜采用光盘进行复制,磁介质文件的复制应防
-
11.2.4 应用软件应同时进行本地备份和异地备份。
-
-
11.3 应用软件设计和组态
-
11.3.1 应用软件文件应包括下列内容: 1 应
-
11.3.2 逻辑设计应具有可读性,复杂功能逻辑图应有相应
-
11.3.3 应用软件组态编程应与功能逻辑图、因果表或逻辑
-
11.3.4 应用软件组态文件应包括功能逻辑图、用户手册、
-
11.3.5 采用逻辑语言的软件组态文件还应包括源程序、程
-
-
-
12 工程设计
-
12.1 基础工程设计
-
12.1.1 安全仪表系统测量仪表、安全仪表控制系统、安全
-
12.1.2 安全仪表系统基础工程设计文件应根据工艺安全联
-
12.1.3 安全仪表控制系统技术规格书应包括下列主要内容
-
12.1.4 安全仪表系统测量仪表、安全仪表系统最终元件的
-
-
12.2 详细工程设计
-
12.2.1 安全仪表系统详细工程设计文件应根据安全仪表系
-
12.2.2 安全仪表控制系统合同技术附件,应包括系统硬件
-
12.2.3 详细工程设计文件应包括下列内容: 1
-
-
-
13 组态、集成与调试、验收测试
-
13.1 组态、集成与调试
-
13.1.1 安全仪表控制系统工程文件应包括下列主要内容:
-
13.1.2 工程师站、操作员站、事件顺序记录站、辅助操作
-
13.1.3 应用软件组态应满足功能逻辑图和因果表的要求。
-
-
13.2 验收测试
-
13.2.1 验收测试应包括工厂验收测试、工厂联合测试和现
-
13.2.2 工厂验收测试应包括下列主要内容: 1
-
13.2.3 工厂联合测试应包括下列主要内容: 1
-
13.2.4 现场验收测试应包括下列主要内容: 1
-
-
-
14 操作维护、变更管理
-
14.0.1 操作维护管理应包括操作维护规程、维护人员职责
-
14.0.2 变更管理应包括变更原因及方案、系统的版本升级
-
-
15 文档管理
-
15.0.1 安全生命周期各阶段的文档应包括安全仪表系统的
-
15.0.2 文档管理应包括文件命名规则、文件格式、文件传
-