石油化工安全仪表系统设计规范内容(DOC 31页).docx

Word文档整理分享1 •总则1.1 本规范适用于新建、改扩建石油化工装置 (或工厂）安全仪表系统的工程设计石油化工厂公用工程及辅助设施等工程设计可参照执行1.2 安全仪表系统的工程设计必须满足石油化工装置 （或工厂)安全等级的要求1.3 相关标准如下：IEC 61508 “ FunCtiOnal Safety Of electrical/electrOnic/programmable electronicSafety—related systems. "IEC 61511 “ FUn Cti onal safety: Safety in StrUme nted SyStemS for the PrOCeSSin dustry SeCtor "ANSI/ISA—8401 APPIiCati on of Safety in StrUme nted SyStem for the PrOCeSSin dustriesDIN V 19250 PrOgrammabIe Safety system.IEC 61131 PrOgrammabIe con troller.1.4 执行本标准时，尚应符合国家现行有关标准的要求.参考资料2. 名词术语下列术语适用于本规范：2.1 危险故障 Dangerous FailUre指能够导致安全仪表系统处于危险或失去功能的故障。

2.2 安全仪表系统 Safety In StrUme nted SyStem (SlS)指能实现一个或多个安全仪表功能的系统系统包括传感器，逻辑运算器和最终执行元件2.3 安全度等级 Safety In tegrity LeVeI（SIL)指用于描述安全仪表系统安全的等级,共 4级，4为最高级，1为最低级.2.4 最终执行元件 Fi nal Eleme nt指安全仪表系统的一部分，执行必要的动作,使系统达到安全状态2.5 逻辑功能 Logic FUn ction指将一个或多个输入信息转换为一个或多个输出信息的功能2.6 逻辑运算器 Logic Solver指安全仪表系统或过程控制系统中完成一个或多个逻辑功能的部件.2.7 过程危险 PrOCeSS RiSk指由过程引起的危险或由过程和过程控制系统相互干扰引起的危险2.8 可编程电子系统 PrOgrammabIe EIeCtrOnic SyStem （ PES）指由一个或多个可编程电子设备组成, 用于控制、保护或监视的系统 该系统包括电源,中央处理单元，输入设备，数据高速通道和其它通信部件，输出设备等.2.9 安全故障 Safe FaiIUre指不会导致安全仪表系统处于危险或故障状态。

2.10 过程控制系统 PrOCeSS Con trol SyStem（PCS)指用于直接或间接控制过程及相关设备的控制系统， 系统包括分散控制系统 （DCS、现场总线控制系统(FCS、可编程控制系统(PLC等2.11 冗余 RedU nda ncy指为实现同一功能，使用多个相同功能的模块或部件2.12 容错 Fault Tolera nt指功能模块在出现故障时，仍能继续正确执行特定功能的能力2.13 表决 Voti ng指系统中将每路数据进行比较和修正，用多数原则确定结论.例如：2003 (2 OUt Of 3 ) 3 取 22.14 故障安全 Fail to Safe指系统发生故障时被控制过程回到预定安全状态2.15 显性故障 OVert Fault指能够显示自身存在的故障2.16 隐性故障 COVert Fault指不能显示自身存在的故障.2.17 平均故障间隔时间 Mea n time betwee n FailUreS(MTBF）指相邻故障间隔的平均时间 （包括平均失效时间和平均修复时间)2.18 平均修复时间 Mea n time to repair（MTTR）指故障修复所需要的平均时间(包括诊断，确认及等待时间）2.19 平均失效时间 Mea n time to failure (MTTF)指功能单元实现规定功能失效平均时间。

2.20 可用性 AVaiIabiIity(A)指系统可以使用工作时间的概率2.21 可靠性 ReIiabiIity（R)指系统在规定的时间间隔内发生故障的概率2.22 传感器 Sen sor指用于测量过程变量的单一或组合设备(例如变送器,过程开关，位置开关等)2.23 三取二 2oo3 （2 out of 3）系统故障时性能递减方式：3-2-O采用三取二表决方式，即三个 CPU中若一个运算结果与其它两个不同,该 CPU故障，其余两个继续工作;若其余两个 CPU运算结果再有不同时,则无法表示出哪一个是正确，系统停车2.24 二取一带自诊断 1oo2D 1 out of 2 With Diag nostic系统故障时性能递减方式： 2—1-O当一个CPU被检测出故障时，该 CPU被切除，另一个 CPU继续工作；若第二个 CPU再被检测出故 障时，系统停车2.25 双重化二取一带自诊断 2oo4D 2 out of 4 With Diag nostic系统故障时性能递减方式：4-2—O系统中二个控制模块各有二个 CPU同时工作又相对独立.当一个控制模块中 CPU被检测出故障时，该CPL被切除，切换到2-0工作方式；其余一个控制模块中二个 CPU以1oo2D方式投入运行,若这一个控制模块中再有一个 CPU被检测出故障时，系统停车。

3. 基本原则3.1 安全仪表系统独立于过程控制系统,独立完成安全保护功能3.2 安全仪表系统包括传感器,逻辑单元和最终执行元件 ；当过程达到预定条件时,安全仪表系统动作,将过程带入安全状态3.3 根据对过程危险性分析，人员、过程、设备及环境的保护要求及安全度等级要求确定安全仪表系 统的功能3.4 安全仪表系统可按照安全度等级的要求分为 1,2，3级安全等级越高，安全仪表系统的安全功能越强.3.5 安全仪表系统应设计成故障安全型3.6 安全仪表系统采用经 TU V认证的可编程序控制器系统3.7 安全仪表系统应具有硬件和软件诊断和测试功能3.8 安全仪表系统构成应使中间环节最少3.9 安全仪表系统的传感器、最终执行元件宜单独设置3.10 安全仪表系统应能与过程控制系统、工厂管理系统进行通信3.11 安全仪表系统应提供独立于逻辑单元的手动设施，直接操作最终执行元件3.12 安全仪表系统应设计成当能源中断又恢复后，过程不应自动再起动.3.13 当多个单元的保护功能在一套安全仪表系统内完成时，其共用部分应符合最高安全等级要求3.14 安全仪表系统的人机接口宜与过程控制系统相同4. 传感器4.1 传感器的独立设置原则如下：4.1.1 1 级安全仪表系统，其传感器可与过程控制系统共用；4.2.2 . 2级安全仪表系统，其传感器宜与过程控制系统分开；4.2.3 。

3级安全仪表系统，其传感器应与过程控制系统分开；4.2 传感器的冗余设置原则如下：4.2.1 . 1级安全仪表系统，可采用单一的传感器;4.2.2 2级安全仪表系统，宜采用冗余的传感器；4.2.3 3级安全仪表系统，应采用冗余的传感器；43传感器的冗余方式选用如下：43.1当重点考虑系统的安全性时，应采用“或”逻辑结构;42当重点考虑系统的可用性时，应采用“与”逻辑结构；43当系统的安全性和可用性均需保障时，宜采用三取二逻辑结构；44安全仪表系统的传感器输出信号宜采用 4~20 mA.DC,不宜采用开关信号4.5安全仪表系统和过程控制系统共用一个过程变量时 ，可采用二个传感器6安全仪表系统和过程控制系统共用一个传感器时，宜采用安全仪表系统供电5. 最终执行元件5.1 最终执行元件可以是安全仪表系统用的切断阀，与过程控制系统共用的控制阀或电动阀等 气动控制阀或气动切断阀均应带接受安全仪表系统控制信号的电磁阀5.2 阀门的独立设置原则如下 ：5.2.1 1 级安全仪表系统，其阀门可与过程控制系统共用，应确保安全仪表系统的动作优先过程控制系统的动作;5.2.2 2 级安全仪表系统，其阀门宜与过程控制系统分开;5.2.3 3 级安全仪表系统，其阀门应与过程控制系统分开；5.3 阀门的冗余设置原则如下 :5.3.1 1 级安全仪表系统，可采用单一的阀门；5.3.2 2 级安全仪表系统，宜采用冗余的的阀门，如采用单一的阀门，配套的电磁阀门宜冗余配置;5.3.3 3 级安全仪表系统,应采用冗余的的阀门，配套的电磁阀门宜冗余配置;5.3.4 冗余配置的阀门，可采用一个控制阀和一个切断阀 ，均带电磁阀;5.4 电磁阀的设置原则如下：1. 控制阀上的电磁阀应安装在阀门定位器与执行机构之间；2. 电磁阀放空口应有防护措施；3. 当重点考虑系统的安全性时，冗余电磁阀宜采用串联连接；4. 当重点考虑安系统的可用性时，冗余电磁阀宜采用并联连接；5. 电磁阀应采用长期带电型,电磁阀电源应由安全仪表系统提供.5.5 电动阀的配置原则如下：1. 电动阀可共用于安全仪表系统和过程控制系统，可共用电动阀.2. 电动阀不采用冗余配置，必要时可采用冗余的接点接入电气控制回路。

6. 逻辑单元6.1 安全仪表系统的逻辑单元可由继电器系统或可编程序电子系统构成 ，也可由其混合构成.6.2 逻辑单元的技术选择原则如下 ：6.2.1 继电器系统继电器系统用于输入输出点较少、逻辑功能简单的场合6.2.2 可编程序电子系统（1） 可编程序电子系统用于下列场合:1) 输入输出点较多；2） 逻辑功能复杂；3） 与过程控制系统进行数据通信；（2） 可编程序电子系统可以是可编程序逻辑控制器 (PLC）、分散型控制系统（DCS）或其它专用系统.6.3 逻辑单元的独立原则如下:6.3.1 1级安全仪表系统，其逻辑单元宜与过程控制系统分开；6.3.2 . 2级安全仪表系统，其逻辑单元应与过程控制系统分开； ；6.3.3 . 3级安全仪表系统，其逻辑单元必须与过程控制系统分开；6.3.4 专用的控制系统(如透平机控制系统）中有保护功能和控制功能, 则该系统应符合安全度等级要求6.4 逻辑单元的冗余原则如下:6.4.1 1 级安全仪表系统，可采用单一的逻辑单元;6.4.2 2 级安全仪表系统，宜采用冗余的逻辑单元，其中央处理单元，电源单元，通信系统等应冗余配置，输入/输出模宜冗余配置6.4.3 3 级安全仪表系统，应采用冗余容错的逻辑单元，其中央处理单元，电源单元， ，输入/输出模块及通信系统等应冗余配置；6.4.4 专用的控制系统（如透平机控制系统）中含有安全保护功能和过程控制功能，该控制系统宜采用 冗余容错的逻辑单元。

6.5 安全仪表系统应具有符合安全度等级要求的故障诊断措施故障诊断应包括安全仪表系统的传感器、逻辑单元和最终执行元件6.6 采用冗余容错的逻辑单元时,其 CPU应采用同步运行方式7. 通信接口7 1 安全仪表系统应支持标准化通信协议,冗余容错通信方式.7. 2 安全仪表系统与工程师站通信采用 RS232/RS422/RS485串行通信方式 3 安全仪表系统管理网络采用工业以太网通信方式.7 4 安全仪表系统与过程控。