《SHBZ061999石油化工紧急停车及安全连锁系统设计导则复习过程.doc》由会员分享,可在线阅读,更多相关《SHBZ061999石油化工紧急停车及安全连锁系统设计导则复习过程.doc(60页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、Good is good, but better carries it.精益求精,善益求善。SHBZ061999石油化工紧急停车及安全连锁系统设计导则-石油化工紧急停车及安全联锁系统设计导则SHB-Z06-1999目录1总则22常用名词术语与缩写32.1常用名词术语32.2缩写43选用原则43.1独立设置原则43.2选择采用技术的原则53.3结构选用原则53.4故障安全型原则63.5中间环节最少原则64紧急停车及安全联锁系统工程设计的内容64.1可行性研究阶段64.2基础工程设计阶段64.3详细工程设计阶段74.4ESD及安全联锁应用软件组态、生成阶段84.5安装、调试、投运阶段85硬件配置8
2、5.1配置原则85.2用户接口85.3过程接口95.4逻辑运算器105.5通讯接口105.6电源106现场设备106.1检测元件106.2执行元件116.3现场设备选用注意事项117软件编制117.1软件编制原则117.2软件编制的安全性要求127.3软件审查127.4软件工程文件128配线及接地工程要求128.1配线工程要求128.2接地工程要求139安装、调试、预开车验收139.1安装139.2调试139.3预开车验收测试(PSAT)14附录A紧急停车及安全联锁系统规格书编制大纲14A.1主要内容14A.2功能要求14A.3系统要求15A.4安全要求15A.5文件、服务及其它15附录B操作
3、维护15B.1操作15B.2维护15B.3测试、检测与维修15B.4功能测试16B.5功能测试文件16附录C修改管理16C.1修改管理规定16C.2修改管理文件17附录DESD/SIS系统详细设计工作内容摘要17D.1一般要求17D.2ESD/SIS逻辑运算器17D.3现场设备18D.4接口18D.5电源与气源19D.6系统环境19D.7应用逻辑要求19D.8维护与测试设计要求191 用词说明19总则1.1.1 为保障使用化工企业的安全生产,设置恰当的紧急停车及安全联锁系统,降低装置恶性事故发生的概率,减少计划外停车,避免重大人身伤害,重大设备损坏及重大经济损失的事故发生,特制定本导则。1.1
4、.2 本导则适用于石油化工装置(或工厂)紧急停车及安全联锁系统的工程设计,石油化工装置(或工厂)的辅助设施和公用工程的紧急停车及安全联锁系统工程设计也可参照执行。本导则不适用于液压与气动逻辑运算器。1.1.3 紧急停车及安全联锁系统的设计,应遵循以下的原则:1. 紧急停车及安全联锁系统原则上独立设置2. 检测元件及执行机构原则上独立设置3. 中间环节最少4. 采用冗余或容错结构5. 系统应是故障安全型1.1.4 执行本导则时,尚应符合国家现行有关标准规范的要求1.1.5 引用标准1. HealthandSafetyExecutive.Apr,1991ProgrammableElectronic
5、SystemsinSafetyRelatedApplications2. InstrumentSocietyofAmericaCommittee.Feb,1996,SP84.ApplicationofSafetyInstrumentedSystemsfortheProcessIndustries3. IECdraftPublication15081995.Electrical/Electronic/ProgrammableElectronicSafetyRelatedSystems4. 石油化工企业仪表供电设计规定SH308219975. 石油化工企业仪表供气设计规定SH302019976.
6、石油化工企业仪表配管、配线设计规定SH301919977. 石油化工企业仪表系统接地设计规定SH308119972 常用名词术语与缩写2.1 常用名词术语2.1.1 装置(Device):由安全联锁系统监视、控制或保护的石油化工单元或机械设备2.1.2 危险(Hazard):可引起人员伤害、身边损坏或环境污染等的潜在物理或化学条件。2.1.3 冗余(Redundant):有指定的独立的N:1重元件,并且可以自动的检测故障,切换到后备设备上。2.1.4 冗余系统(Redundant):并行地使用多个系统部件,以提供错误检测和错误校正能力,该系统称为冗余系统。2.1.5 容错(FaultToler
7、ant):指有内部冗余的并性元件和集成逻辑,当硬件或软件部分故障时,能够识别故障并使故障旁路,继续正确执行指定功能的能力,或指硬件和软件发生故障的情况下,系统任然具有继续运行的能力。它往往包含三方面的功能:第一是约束故障,即限制过程或进程的动作,以防止错误在被检测出来之前继续扩大;第二是检测故障,即对信息和过程或进程动作进行动态检测;第三是故障恢复即更换或修正失效的部件。2.1.6 容错系统(FaultTolerantSystem):具有容错结构的硬件与软件系统。2.1.7 容错软件:能从故障状态恢复到正常工作状态的软件称为容错软件。故障恢复的方法可以用软件控制,也可用硬件控制。2.1.8 容
8、错技术:发现错误并纠正错误使系统继续正确运行的技术。包括错误检测和校正用的各种编码技术、冗余技术、系统恢复技术、指令复执、程序复算、备件切换、系统重新组合、检查程序、诊断程序等。2.1.9 热后备(Hotbackup):有部分独立的N:1重元件和共用部件,可以自动或手动地检测故障,切换到后备设备上。2.1.10 要求故障率(PFD:ProbabilityofFailureonDemand):安全联锁系统按要求执行指定功能的故障概率。是度量安全联锁系统按要求模式工作故障率的目标值。2.1.11 安全度(SI:SafetyIntegrity):安全联锁系统在一定条件一定时间周期内执行指定安全功能的
9、概率。2.1.12 安全度等级(SIL:SafetyIntegrityLevel):安全联锁系统的安全等级,用PFD来定义。2.1.13 可用度(A:Availability):系统可使用工作时间的概率,用百分数计算:A=MTBF/(MTBF+MDT)。2.1.14 可靠性(Reliability):安全联锁系统在故障危险模式下,对随机硬件或软件故障的安全度。2.1.15 紧急停车及安全联锁系统(ESD&SIS:EmergencyShutdownSafetyInterlockingSystem):用于监视装置(或独立单元)的操作,如果过程超出安全操作范围,可以使过程进入安全状态,确保装置(或独
10、立单元)具有一定安全度的系统。2.1.16 保护系统(ProtectedSystem):专用于对装置中潜在的危险或不采取措施可能产生危险的事件发生响应,以减轻危险发生的后果或防止危险发生的系统。2.1.17 故障安全(Fail-to-Safe(FTS):故障时,使系统回到预定安全状态的能力。2.1.18 显故障(OvertFault):是指能够显示故障自身存在的故障,是故障安全故障。2.1.19 故障安全系统(Fail-safeSystem):当控制回路中的输出单元或电路发生故障时,输出是非励磁的(或无效的)系统。2.1.20 隐故障(CovertFault):是指不对危险产生报警,并允许危险
11、发展的故障,是故障危险故障。2.1.21 正常励磁模式(NormallyEnergizedMode):在正常操作条件下,线圈是励磁的,在满足停车条件时线圈时非励磁的。2.1.22 正常非励磁模式(NormallyDeengerizedMode):在正常操作条件下,线圈是非励磁的,在满足停车条件时线圈是励磁的。2.1.23 系统故障(SystematicFault):由于系统设计或结构的错误以及环境条件引起的故障。2.1.24 随机硬件故障(RandomHardwareFailures):由于硬件性能的下降而引起的故障。2.1.25 可编程电子系统(PES:ProgrammableElectro
12、nicSystem):基于微处理器的用于工厂控制、保护或监视,连接到检测元件和/执行元件的系统。2.1.26 硬件容错(HIFT:HardwareImplementFaultTolerant)利用专门设计的硬件电路实现诊断测试和故障隔离。2.1.27 软件容错(SIFT:SoftwareImplementFaultTolerant):软件进行诊断测试和故障隔离。2.1.28 共模故障(CommonCauseFault):系统内部或系统外可引起系统中多个元件故障的单个故障源。2.1.29 诊断覆盖率(DiagnoseCoverage):可在线诊断出的故障占系统全部故障的百分数。2.1.30 强制
13、(Forcing):可编程电子系统PES操作站跳过应用程序改变输入和输出状态的功能。2.1.31 功能测试(FunctionalTesting):周期性地检查ESD&SIS是否按照安全要求工作的测试。2.1.32 一级安全度等级(SIL1):每年故障危险的平均概率为0.100.01即PFDavg=0.100.01。2.1.33 二级安全度等级(SIL2):每年故障危险的平均概率为0.010.001即PFDavg=0.010.001。2.1.34 三级安全度等级(SIL3):每年故障危险的平均概率为0.0010.0001即PFDavg=0.0010.0001。2.1.35 四级安全度等级(SIL
14、4):每年故障危险的平均概率为0.00010.00001即PFDavg=0.00010.00001。2.2 缩写PFD:要求故障概率(ProbabilityofFailureonDemand)PFS:故障安全概率(ProbabilityofFailureintheSafe)ESD:紧急停车(EmergencyShutdown)PE:可编程电子(ProgrammableElectronic)PES:可编程电子系统(ProgrammableElectronicSystem)TI:测试间隔(TestInterval)MTBF:平均故障间隔时间(MeanTimeBetweenFailures)MTTF
15、:故障前平均时间(MeanTimetoFailure)MDT:平均停车时间(MeanDowntime)MTDF:平均故障诊断时间(MeanTimetoDiagnoseFault)MTTR:平均维修时间(MeanTimetoRepair)MTDL:平均故障定位时间(MeanTimetoDetermineaFaultLocation)MTFR:平均更换故障部件时间(MeanTimetoReplaceaFaultedComponent)MTRO:平均恢复操作条件时间(MeanTimetoReturntheSystemtoOperableCondition)PHA:过程危险分析(ProcessHaza
16、rdAnalysis)PCE:最终执行元件(FinalControlElement)PSAT:预开车验收测试(PreStartAcceptanceTest)MOC:修改管理(ManagementofChange)EMI:电磁干扰(ElectroMagneticInterference)RFI:无线电频率干扰(RadioFrequencyInterference)3 选用原则3.1 独立设置原则3.1.1 紧急停车及安全联锁系统应独立于过程控制系统,以降低控制功能和安全功能同时失效的概率,使ESD&SIS系统不依附于过程控制系统就能独立完成自动保护联锁的安全功能。3.1.2 按需要配置相应的通讯
17、接口,使过程控制系统能够监视ESD&SIS的运行状态。3.1.3 原则上需要独立设置的部分有:1. 检测元件2. 执行元件3. 逻辑运算器4. ESD/SIS与过程控制系统之间或其它设备的通讯3.1.4 复杂装置的ESD/SIS宜合理地分解为若干子系统,各子系统宜相对独立。各子系统宜分组设置后备手动功能。3.1.5 对不可能将ESD/SIS与过程控制系统分开的特殊情况(如气体透平控制系统包括控制和安全功能),将控制和安全功能结合在同一系统中应考虑下面的因素:1. 确定公用元件和软件的故障机它们对ESD&SIS性能的影响。2. 在ESD/SIS与过程控制系统之间设置独立的分组后备手动功能。3.
18、确保ESD/SIS作用优先于过程控制的作用。4. 建立并保存ESD/SIS整个系统完整的修改、维护及测试文件。3.2 选择采用技术的原则3.2.1 ESD/SIS可采用电气、电子或可编程电子(E/E/PE)技术,也可以采用由它们组合的混合技术方案。3.2.2 继电器的选用应满足下列要求:1、 继电器本质上不是故障安全的,继电器的触点可能粘在一起,也可能出现弹簧不能使开关触点返回非励磁位置。因此采用继电器逻辑系统应符合下面的原则:a、 确认继电器对安全应用是有效的;b、 继电器有好的“故障缓行”的位置特性;c、 放置继电器的环境是适当的(如完全密封);d、 触点在线圈非励磁或故障时打开;e、 线
19、圈带重力脱扣或双弹簧;f、 触点用适当的材料和等级;g、 安装限能负载电阻以防止触点粘接闭合;h、 提供适当的触点感应负载干扰消除器;i、 对低能量负载(如50伏或更低;10mA或更低)要求采用特殊的接点材料或设计(如密封触点),消除触点氧化(如负载下降)引起操作的不可靠性的触点。当用这些特殊触点时,必须确定触点的故障模式,以确保构成故障安全的继电器系统。2、 下列情况不可用继电器:a、 高负荷周期性频繁改变状态;b、 定时器或锁定功能;c、 复杂的逻辑应用。3.2.3 固态继电器固态继电器适用于高负荷的应用,选用时应恰当处理好非故障安全模式。3.2.4 固态逻辑固态逻辑是将内部各种逻辑元件(
20、如AND,OR,NOT)用直接接线技术连接获得的逻辑功能。一般这些系统在故障安全要求方面(如不确定的故障模式)是受限制的。对ESD&SIS的应用一般不推荐固态逻辑。当固态逻辑系统用于ESD&SIS时,通常采用PES作为诊断测试工具。3.2.5 PESPES是指可编程控制器、分散控制系统控制器或专用的独立微处理器。对下列情况,宜采用PES技术:1. 有大量的输入/输出,或许多模拟信号;2. 逻辑要求是复杂的,或包括计算功能的逻辑;3. 要求外部数据与控制系统进行通讯;4. 对不同的操作有不同的设定(跳车)点(例如批量控制,配方选择)。3.3 结构选用原则3.3.1 冗余结构既适用于软件又适用于硬
21、件。3.3.2 不宜采用可靠性较低的原件构成冗余,以防降低系统的可靠性。3.3.3 冗余结构可采用但不限于下面的方法:1. 在知道参数间有一定的关系情况下,可以使用不同的测量方法(如压力和温度);2. 对同一变量采用不同的测量技术(如质量流量计和涡街流量计);3. 对冗余结构的每一个通道采用不同类型的可编程电子系统(PES);4. 采用不同的地址(如冗余通讯介质的双路径)。3.3.4 对存在共模故障(如仪表导压管的堵塞、腐蚀、电源故障等)的情况,宜采用不同技术的冗余结构。3.3.5 选用ESD/SIS结构师,应确认下面的内容:1. 选择励磁停车或非励磁停车设计;2. 选择同类或不同类的冗余ES
22、D/SIS检测元件,逻辑运算器和最终控制单元;3. 选择冗余的能源和ESD/SIS电源;4. 选择操作员接口部件(例如CRT、报警指示灯、按钮)及它们连接到ESD/SIS的方法;5. 选择ESD/SIS与其它子系统(如DCS)的通信接口和它们的通信方式(如只读或读/写);6. 系统元件的故障率;7. 诊断覆盖率;8. 测试间隔。3.4 故障安全型原则3.4.1 ESD/SIS应是故障安全型的。3.4.2 ESD/SIS的检测元件及最终执行元件在系统正常时应是励磁的,在系统不正常时应是非励磁的(即非励磁停车设计)。3.5 中间环节最少原则3.5.1 ESD/SIS的中间环节应是最少的。4 紧急停
23、车及安全联锁系统工程设计的内容4.1 可行性研究阶段4.1.1 根据工艺装饰的安全及自动化水平的要求,选择确定采用的安全联锁系统方案,即选用继电器、固态逻辑电路或可编程电子系统。4.1.2 与工艺设计人员共同讨论确定安全联锁系统的级别要求及涉及安全要求的I/O点数。4.1.3 根据工艺要求的必要性及可行性确定采用何种类型的系统。4.1.4 选择每个ESD/SIS安全功能采用的结构,以满足工艺过程的安全要求。4.1.5 共模故障当多个ESD/SIS功能组合到一个系统中时(共用逻辑或元件)潜在的共模故障将增多,应考虑编程、维护、电源、气源、保护等共模故障。4.1.6 安全功能要求多个安全功能共用元
24、件应满足在系统中最严格的安全功能要求,非共用的系统元件必须满足与他们有关的安全功能的要求。4.1.7 编制说明书。4.2 基础工程设计阶段4.2.1 根据可行性研究阶段确定的ESD/SIS的方案开展本阶段的工作(如果未开展可行性研究工作可与本阶段工作合并进行,并应符合4.1的要求)4.2.2 以管道仪表流程图(PID)及工艺安全联锁说明为依据,确定ESD/SIS的输入、输出信号种类、数量及与安全相关的其他逻辑的问题。4.2.3 结合工艺装置的特点及控制要求,确定ESD/SIS所要实现的功能。4.2.4 确定硬件的基本配置,画出初步的系统硬件配置图,主要内容应包括:1. 操作员接口(包括显示器,
25、含灯、按钮、指示器和开关的盘,报警器,打印机,任何这些设备的组合);2. 第一事故报警打印机;3. 与DCS的接口;4. 关的I/O点数。4.2.5 考虑下列内容1. 独立配置的内容2. 采用何种冗余措施3. 选择采用的技术4. 选择采用的结构5. 故障率与故障模式的确定6. 电源及气源系统的可靠性要求7. 确定共模故障源8. 是否采用诊断技术9. 现场设备的选择与配置10. 保护技术11. 接线方法12. 建立文档的内容13. 功能测试间隔要求4.2.6 编制ESD/SIS系统规格书4.3 详细工程设计阶段4.3.1 参照ESD/SIS规格书编制大纲的要求,根据基础过程设计确定的紧急停车及安
26、全联锁的方案开展本阶段的工作,编制紧急停车及安全联锁系统规格书,发出正式的询价书,一般至少向三个ESD/SIS的供方询价。4.3.2 ESD/SIS供方的报价书至少要包括下面内容:1. 报价说明2. 硬件配置清单及其功能说明3. 可靠性数据(包括MTBE、MTTR等数据及计算方法)4. 可靠性技术结构及其相应的安全论证的等级和证书5. 对询价书中的安全要求的实现方法(软、硬件)6. 系统硬件的分项价格7. 应用软件由用户组态的分类价格8. 产品的投运业绩4.3.3 ESD/SIS系统报价书的评审,应包括以下内容1. ESD/SIS的各种功能是否满足询价书的安全功能要求2. ESD/SIS的硬件
27、配置数量是否符合询价书的要求3. ESD/SIS的安全质量指标(可靠性、MTBF、MTTR等)是否先进4. 硬件配置是否满足询价的冗余或三重化的要求5. 软件是否标准化、模块化,是否经过实践6. 价格比较4.3.4 配合采购部门进行ESD/SIS系统的合同谈判,合同技术附件可按照ESD/SIS技术规格书的要求进行,并清楚地讨论以下几个问题:1. 供货范围2. ESD/SIS系统的软件组态谁负责3. 修订的ESD/SIS系统规格书可作为合同附件之一4.3.5 与最终用户共同确定ESD/SIS系统选型及供货方,参加签定ESD/SIS系统供货合同、硬件清单、软件清单、备品备件及易损材料清单、初步的进
28、度表。4.3.6 合同签定后46周,可召开设计条件会议。由供货方向用户提供控制室ESD/SIS系统的安装、供电、接地、空调等设计条件,并列出双方资料交付的时间表。4.3.7 准备组态所需的基础数据、图纸等设计文件:数据表,逻辑图或说明,逻辑监控画面,第一事故报警打印要求,报表,重要工艺数据的存储要求。4.4 ESD及安全联锁应用软件组态、生成阶段4.4.1 供方组态1. 向供方提交应用软件组态所需的设计文件,参加有关工程会议,向供方作设计交底;2. 检查供方的系统配置、应用软件组态、生成的结果是否满足设计要求。4.4.2 用户与供方合作组态方式,组态的具体工作由用户完成,供方负责组态文件审查和
29、生成指导及确认工作。4.4.3 组态生成。4.5 安装、调试、投运阶段4.5.1 设计人员才加配合安装调试及投运工作。5 硬件配置5.1 配置原则5.1.1 根据ESD/SIS的规模及功能需求以及工序与管理的划分等因素考虑有关的硬件配置5.1.2 复杂装置和重要机组的ESD/SIS应独立于过程控制系统5.1.3 ESD/SIS不依附于过程控制系统就能独立完成自动保护联锁功能。5.1.4 复杂装置的ESD/SIS可合理的分解为若干子系统,各子系统宜相对独立5.1.5 过程控制系统可监视ESD及SIS的运行状态(按需要配置相应的接口)5.1.6 所选硬件应满足安全级别要求,并参照下列原则选用1.
30、小于40个输入输出点不含运算功能的ESD/SIS,宜选用继电器系统2. 大于40个小于100个输入输出点不含运算功能的ESD/SIS,宜选用固态继电器系统3. 大于40个小于100个输入输出点含运算功能的ESD/SIS,宜选用小型可编程电子系统4. 大于100个输入输出点的ESD/SIS,宜选用小型可编程电子系统5.2 用户接口5.2.1 操作员接口操作员接口用于操作员和ESD/SIS之间的信息通讯(包括:显示器,含灯、按钮、指示器和开关的盘,报警器打印机,任何这些设备的组合)1、 显示器a、 显示器可同时有安全和过程控制功能。过程控制系统或其他的计算机控制系统,通过正常的操作员显示,为ESD
31、/SIS提供唯一的操作员接口。b、 在紧急条件下,操作员和ESD/SIS之间数据更新和刷新的通信速率应满足安全响应的要求c、 对于有关ESD/SIS的显示应清楚地按避免使操作员在紧急状态下混淆的多义性或潜在性标识。d、 操作员应易于访问与安全有关的显示,尽可能有单个的键盘锁或触屏锁提供显示等级e、 给操作员在一幅显示画面中有足够的信息,快速地传送关键信息,同时应提供用在非有关安全的显示相同的访问方法、常规报警和显示部件。f、 ESD/SIS的显示应注意下列问题1) 用颜色、闪光指示器和适宜的数据显示指导操作的重要信息2) 减少混淆的可能性3) 信息必须是清楚的、不易混乱的g、 操作员接口和相关
32、的系统(如DCS)可以用于提供自动的安全有关的事件记录和报警功能。记录的条件应包括ESD/SIS事件(例如停车和出现预停车)及无论什么时候ESD/SIS的程序修改和诊断的记录2、 盘a、 盘应置于操作员易于操作的地方b、 盘布置应确保按钮、灯、表头或其他元器件的布置不使操作者混淆c、 应在物理上分开不同工艺单元的易引起误操作的停车开关及外形相似的设备,并用标签标上它们的功能d、 提供测试所有灯的方法3、 打印机a、 打印机联接到ESD/SIS,并且如果打印机故障、切断电源、断线、没有纸或非正常,应不影响安全功能b、 如果ESD/SIS接到过程控制系统,则可以使用过程控制系统装备执行安全有关的记
33、录和报表功能;c、 打印机通常对形成事件顺序(SOE)信息、诊断和其他的安全有关的时间和报警d、 如果打印是一个缓冲功能(存储信息按要求或按时间表打印),缓冲区应规定大小以便不失去信息。5.2.2 维护/工程接口1、 维护/工程接口可对ESD/SIS进行编程、测试和维护,并具备以下功能:系统硬件组态;a、 应用软件开发,文件下载到ESD/SIS逻辑计算器b、 为修改、测试和监视访问应用软件c、 查看ESD/SIS系统资源和诊断信息d、 修改ESD/SIS安全等级和访问应用软件变量2、 维护/工程接口应有能力显示所有ESD/SIS元件的操作和诊断状态(如输入/输出模件、处理器等)包括在他们之间的
34、通讯3、 维护/工程接口应提供拷贝应用程序的存贮介质5.3 过程接口5.3.1 类型的选择各类I/O卡件的品种必须与现场信号源或负载匹配5.3.2 过程接口的关联设备1. 隔离器:在输入/输出接口前宜设置隔离器2. 安全栅:凡信号来自霍送至爆炸危险区域,按照防爆要求采用本安防爆等级时,在输入/输出接口的现场侧加隔离型安全栅;3. 旁路维护开关:根据工艺要求对输出加并联旁路维护开关4. 继电器:数字量输出宜采用继电器进行隔离5.3.3 过程接口的冗余过程接口应按照ESD/SIS系统规格书的要求配置相应的冗余结构5.3.4 过程接口的备用1. 备用点不宜超过10%2. 卡件空槽位为1015%5.4
35、 逻辑运算器5.4.1 逻辑运算器应按照安全规格书配置相应的安全结构(如冗余或容错结构5.4.2 逻辑运算器CPU的负荷不得超过80%)5.4.3 逻辑运算器的平均故障间隔时间(MTBF)、隐故障模式、可识别的隐故障出现的频率应满足工艺要求5.4.4 逻辑运算器应带防止隐故障的方法(内部的或外部的,如过程动作的逻辑运算器性能的比较、用应用软件测试逻辑运算器的性能等)5.4.5 除非工艺过程允许自动重新启动,一般逻辑运算器应确保在恢复通电时不自动重新启动。5.5 通讯接口5.5.1 通讯接口与总线应采用冗余配置5.5.2 通讯总线应符合国际标准5.5.3 通讯距离应能满足装置的实际要求5.5.4
36、 通讯总线的负荷不应超过60%5.5.5 有与DCS或管理计算机的通讯接口5.5.6 有连接通用共用网络(如工厂管理网)的接口,可进行必要的网间数据传输5.5.7 通讯接口故障不影响ESD/SIS使过程进入安全状态的能力5.5.8 采用屏蔽电缆或光纤等将通讯信号与其它能源隔离开5.6 电源5.6.1 系统内部电源应是带电池后备的冗余电源5.6.2 外部负载电源应是独立的(UPS电源)6 现场设备6.1 检测元件6.1.1 ESD/SIS的检测元件宜独立设置6.1.2 ESD/SIS的检测元件不依赖于过程控制系统1. DI转接:先进ESD/SIS再进过程控制系统2. DI并接:经继电器隔离后分别
37、进ESD/SIS和过程控制系统3. AI:420mADC先转换成15VDC后分别进ESD/SIS和过程控制系统4. RTD:先经ESD及SIS的AIRTD卡,再经相关的通讯接口进入过程控制系统。RTD经温变换成420mADC信号,再转换成15VDC后分别进ESD/SIS和过程控制系统。5. 选择热电偶、热电阻断线时ESD/SIS的功能应能实现只报警,而不误动作。6.1.3 以下关键部位的检测元件宜3取2配置或2取2配置:1. 大型机组的润滑油压力低低联锁2. 大型机组的超速开关3. 乙烯裂解炉进料量4. 裂解气压缩机轴位移、吸入罐液位5. 乙烯装置分离塔的压力6. 加氢循环氢离心压缩机的入口分
38、离器液位位高开关7. 加氢高压分离器液位低低开关8. 催化裂化主风低低流量开关6.1.4 关键部位的温度、压力、液位、流量开关宜采用电子式6.1.5 采用智能检测元件时,应采取一定的保护措施(如禁止从操作台修改现场仪表的有关参数)6.1.6 检测元件的冗余可选用两个模拟元件,两个开关检测元件(开关),或者一个模拟元件一个开关检测元件。选用两个模拟设备可提供可用性更好的保护。6.1.7 模拟设备优先于开关型的设备6.1.8 尽可能采用冗余或不同的元件测量可显示相同不正常条件的不同变量6.1.9 仔细地检查能够影响导压管满管和空管的过程/环境条件6.1.10 对膜片密封,检查密封液以防止混合、冻结
39、、聚合等所有能够引起错误读数的情况6.1.11 选择满足系统可靠性要求并有足够好可靠性的不同设备或者考虑可用的两种不同的方法6.1.12 对ESD/SIS的应用,在工艺过程和元件之间应使用的切断阀最少6.1.13 每一个要求工艺侧切断的元件应有自己指定的取源口和阀门6.1.14 避免超出元件精度极限的测量(如当检测零流量时,将不采用流量元件)6.2 执行元件6.2.1 ESD/SIS的输出原则上应有独立的执行器,当工艺条件允许与正常控制共用执行器时可采用由ESD取代切换方式执行ESD的事故命令6.2.2 ESD/SIS输出与电控动力设备之间宜采用继电器隔离6.2.3 采用智能定位器时,应采取相
40、应的保护措施6.2.4 电磁阀的选用,应符合下列要求1. 应选用长期带点,低功耗的电磁阀2. 考虑温度、压力、防爆区域划分、负载等3. 对阀门的最小、最大供气压力的影响4. 确保电磁阀的尺寸是恰当的5. 不宜带现场手动复位6. 采取防止电磁阀放空端堵塞、脏、冻结等措施6.2.5 与安全有关的控制阀不应设置现场手动的功能(应带安全复位功能)6.2.6 当执行元件故障时,应有报警反馈,并进入到维护状态6.2.7 执行元件以下特性应满足ESD/SIS的安全要求1. 打开/关闭速度2. 在流向的两个方向的切断差压3. 泄漏等级(要求切断密封的程度)4. 本体和执行器防火等级5. 在同一位置长期的性能6
41、.2.8 在满足要求的地方,尽可能考虑使用调节阀作为最终执行元件,以便通过检查阀门是否停留在同一位置上诊断控制回路是否正常6.2.9 考虑故障位置与流向开关位置6.2.10 最终元件宜带阀位指示6.3 现场设备选用注意事项6.3.1 与安全有关的检测元件与执行元件不宜直接挂在现场总线上,当现场设备由非ESD/SIS命令改变状态时,应引起报警。7 软件编制7.1 软件编制原则7.1.1 编程语言应是成熟的或是经按工业标准验证可以接受的7.1.2 编制应用软件所用的工具软件应满足下面的条件1. 供应商有软件质量计划2. 工具软件版本应是成熟的3. 工具软件版本应完全适用于所选用的ESD及SIS的硬
42、件环境4. 在更新工具软件版本时,应确认其增强的、固话的软件功能的可靠性及与旧版本的兼容性,在原有应用软件的性能确保能得到保证与提高后,可更新工具软件的版本,并完善更新相应的文档7.1.3 应用软件包的使用除应具备本规范第7.1.2条的条件外,应用软件应用于ESD/SIS的用户程序开发时,需要进行必要的测试,并得到ESD/SIS设备制造厂的推荐确认后,方可使用7.1.4 ESD/SIS的应用软件应采用模块设计7.1.5 模块设计应强化设计的简单性及集成度7.1.6 禁止使用直接转向语句7.1.7 为了避免程序不必要的复杂性和系统难于预测的运行特点,软件编制应考虑下面的因素:1. 软件应有一个确
43、定的顺序和结构,以确保用户在ESD及SIS软件工作的整个过程内了解应用程序2. 如果采用顺序程序块,应尽可能将块压缩在最少的层中3. 应用程序应进行必要的审查与比较后方可投入正式应用7.2 软件编制的安全性要求7.2.1 为防止维护人员和操作人员修改程序,应该在ESD及SIS中安装一些锁定程序修改的设备7.2.2 ESD及SIS的应用软件应由授权的专业人员管理与维护7.2.3 采用PROM或EPROM存储器存储程序,并应提供有效防止非被授权人员修改程序的功能7.2.4 应用软件以采用包括验证的诊断测试方案,以确保应用软件的安全性7.2.5 编程时宜采用非保持输出7.2.6 如果输出必须锁定,则
44、采用一个保持电路7.2.7 ESD/SIS程序中为测试系统和检查系统而设置的强制I/O,在系统投入正常使用时,应将强制I/O的功能取消7.3 软件审查7.3.1 ESD/SIS的程序应与逻辑框图一致7.3.2 分析证实在ESD/SIS规格书中的每一个要求已在软件设计中实现7.3.3 审查比较安全关键功能的设计7.3.4 用键盘输入那些正常边界以外的数据和其它动作的实例对软件进行测试7.3.5 检查ESD及SIS应用软件的实现缺陷报告和消除缺陷系统7.3.6 测试应用软件,确定软件对存在的硬件故障发生作用的情况7.4 软件工程文件7.4.1 软件源程序清单7.4.2 软件的程序框图7.4.3 软
45、件采用的主要参数及变量7.4.4 逻辑框图及说明7.4.5 软件版本、程序说明、用户手册、使用说明等软件标准文档8 配线及接地工程要求8.1 配线工程要求8.1.1 接线应满足制造商的推荐和有关设计规范的要求8.1.2 对ESD/SIS的接线宜采用下面的措施1. ESD/SIS与现场设备的通道应是独立的电路2. 采用隔离电路,避免电感和电容耦合使输入误通3. 实现测试能力4. 加保险丝隔离故障以减少共模故障5. 将ESD/SIS的端子与所有其他的端子分开8.1.3 对电子或可编程电子ESD/SIS的接线,应满足下列的要求1. 采用总屏对屏双绞线信号电缆以抗电磁干扰(EMI)2. 在电源末端用屏
46、蔽盒泄放线接地以抗无线电频率干扰(PFI)3. 所有的金属覆盖(如电缆铠层)或敷设通道(如电缆槽板、穿线管)对电干扰(EMI)和防雷保护应在二端接地,也可根据距离的长短设中间接地点4. 将不同的能量级分开,取消交叉干扰和电磁噪声5. 采用恰当的浪涌保护6. 提供在不同的接地级别间的隔离(如光纤)7. 数据通信电缆规格和屏蔽应满足制造厂的推荐8. 机柜接线应减少电气噪声干扰和避免产生高温8.1.4 非屏蔽的控制柜内不宜用低电平逻辑。8.1.5 采用固态输入或输出时,应注意避免泄露电流使执行元件误动作。8.2 接地工程要求8.2.1 ESD/SIS应用中,应解决电浮地问题(如在UPS后加隔离变压器时)8.2.2 接地电阻应满足ESD及SIS设备制造厂商的推荐要求,采用与制造厂推荐不一致的接地方法应有制造厂的确认。8.2.3 从电气到电子到可编程电子设备时,接地的限制