-
-
手机阅读
1.0.1 本规定适用于化工装置过程参数信号报警与安全联锁系统的设计。
1.0.2 信号报警、安全联锁系统的设计,必须满足化工过程的要求;应尽量采用简明
的线路,使得中间环节最少。
1.0.3 信号报警、安全联锁系统的选型与安装,应根据环境条件采用合适的型式与防
护措施;必须根据装置的危险区域划分要求采用合适的防爆等级。
1.0.4 相关标准如下
HG /T 2 0509 《仪表供电设计规定》
HG /T 2 0510 《仪表供气设计规定》
HG /T 2 0512 《仪表配管配线设计规定》
在 执 行 本规定时,尚应符合国家现行有关标准的要求。
-
-
-
skbolo 发表于 2006/7/15 18:40:24
2 信号报替系统2楼 回复本楼
2.1 基本原则
2.1.1 信号报警系统应以声、光形式表示过程参数越限和/或设备异常状态。
2.1.2 一般信号报警系统应由发讯装置、逻辑单元、灯光显示单元、音响单元、按钮及
电源装置等组成。
2.1.3 一般信号报警系统宜采用一体化的闪光报警器。
2.1.4 当过程控制系统采用分散型控制系统(DCS)或可编程序逻辑控制器(PLC)时,
一般信号报警系统应采用DCS/PLC实现。
2.1.5 当过程参数接近联锁设定点,宜设置预报警;当过程参数达到联锁设定点,从
而产生联锁动作的同时,也应进行报警。
2.2 逻辑单元
2.2.1 规模较小、逻辑关系简单的信号报警系统的逻辑单元宜采用继电器组成。
2.2.2 规模较大、逻辑关系复杂的信号报警系统的逻辑单元宜采用以微处理器为基
础的插卡式模件组成。
2.3 灯光显示单元
2.3.1 当信号报警系统中既有首出报警点又有一般报警点时,其灯光显示单元应分
开排列。
2.3.2 在化工装置中,红色灯光应表示越限报警或危急状态;黄色灯光应表示预报
警,或非首出报警;绿色灯光应表示运转设备或工艺参数处于正常运行状态。
2.3.3 应采用闪光、平光或熄灭表示报警顺序的不同状态。
2.3.4 灯光显示单元上应标注报警点名称和/或报警点位号。
216
引用 skbolo 2006/7/15 18:40:24 发表于2楼的内容
-
-
-
-
skbolo 发表于 2006/7/15 18:40:46
2.4 音响单元3楼 回复本楼
2.4.1 可采用不同声音或音调的音响报替器区分不同的报警系统或区域、报警功能
以及报警程度。
2.4.2 音响报警器的音量应高于背景噪声,在其附近区域应能清晰地听到。
2.4.3 对于重要场合可采用语音报警器以提示操作人员应立即响应,并可提示相应
的操作方法。
2.5 按钮
2.5.1 应根据报警顺序需要选择按钮,如试验按钮、消音按钮、确认按钮、复位按钮和
首出复位按钮等。
2.S.2 在化工装置中,确认按钮宜采用黑色,试验按钮宜采用白色,其它按钮可根据
具体情况采用合适的颜色。
2.‘ 辅助输出
2.6.1 灯光报警器的辅助输出可表示一个或一组报警点信息,可用于远距离报警、记
录或控制。
2.6.2 当辅助输出接点连至顺序事件记录仪时,其从报警器接点输人到辅助接点输
出的延迟时间,必须不改变事件的记录顺序。
2.6.3 当辅助输出接点用于控制或联锁时,宜选用跟随灯光信号输出方式。
2.7 用DCS/PLC实现的信号报.
2.7.1 CRT显示的报警信息应包括报警程度、报警参数当前值、报替设定值、文字描
述及其它信息,并宜按此顺序排列。对于重要报警点还可设置操作指导画面,帮助操作
人员及时、正确地处理问题。
2.7.2 除采用常规方法外(参见2.4节),可在DCS/PLC内部通过改变声音振荡频率
或振荡幅度的方法区分不同的报警功能或报警程度。
2.7.3 消音、确认等功能按钮可采用显示于屏幕的“软开关”,也可采用操作键盘上的
2 17
专用按键。
2.7.4 对于
引用 skbolo 2006/7/15 18:40:46 发表于3楼的内容
-
-
-
-
skbolo 发表于 2006/7/15 18:41:22
2.8 发讯装置4楼 回复本楼
2.8.1 一般的信号报警可选用单独的报警开关,也可选用带输出接点的仪表,或
DCS/PLC系统的内部接点作为发讯装置。
2.8.2 对生产过程影响重大的操作监视点,应采用开关量传感器作为发讯装置。
引用 skbolo 2006/7/15 18:41:22 发表于4楼的内容
-
-
-
-
skbolo 发表于 2006/7/15 18:41:46
3 安全联锁系统5楼 回复本楼
3.1 基本原则
3.1.1 安全联锁系统包括传感器、逻辑单元和最终执行元件。当过程达到预定条件
时,安全联锁系统即动作,将过程带人安全状态。
3.1.2 应根据对过程的危险性分析、过程与设备的保护要求与安全要求等确定安全
联锁系统的主要功能。
3.1.3 安全联锁系统可按照对其的安全性能要求分1,2,3级。安全等级愈高,意味着
安全联锁系统的安全功能愈强。
3.1.4 安全联锁系统应设计成一旦将其过程带入安全状态,则该状态将一直保持至
复位信号产生为止。
3.1.5 安全联锁系统的复位信号应采用手动方式给出。
3.1.6 一般情况下,应提供独立于逻辑单元的手动设施,用于直接操纵最终执行元件
将过程带人或保持在安全状态。
3.1.7 一般情况下,安全联锁系统应设计为当能源中断又恢复后,过程不应自动再启
动。
3.1.8 当多个单元或装置的安全联锁功能在一套安全联锁系统内完成时,其共用部
分必须符合最高的安全等级要求。
3.1., 非安全联锁功能的动作也由安全联锁系统完成时,不得干扰或危及系统的安
全功能。
3.1.10 安全联锁系统与过程控制系统之间的联系一般包括传感器、逻辑单元、最终
执行元件及二者之间的通讯等四个方面。当过程控制系统失效时,不应影响安全联锁系
统的安全功能。
引用 skbolo 2006/7/15 18:41:46 发表于5楼的内容
-
-
-
-
skbolo 发表于 2006/7/15 18:42:13
3.2 传感器6楼 回复本楼
3.2.1 传感器的独立性准则如下:
1 对 于 1级安全联锁系统,其传感器可与过程控制系统共用
220
2
3
器;
4
3.2.2
1
2
3
4
对于2级安全联锁系统,其传感器宜与过程控制系统分开;
对于3级安全联锁系统,其传感器宜与过程控制系统分开,宜采用相异的传感
当采用冗余的传感器时,可同时用于安全联锁系统和过程控制系统。
传感器的冗余准则如下:
对于1级安全联锁系统,可采用单一的传感器;
对于2级安全联锁系统,宜采用冗余的传感器;
对于3级安全联锁系统,宜采用冗余的传感器;传感器宜采用相异形式;
对于冗余的传感器,当重点考虑系统的安全性时,应采用二取一逻辑结构;当
重点考虑系统的可应用性时,应采用二取二逻辑结构;当系统的安全性和可应用性均需
保障时,一般应采用三取二逻辑结构。
3.3 最终执行元件
3.3.1 最终执行元件可以是安全联锁系统专用的切断阀、与过程控制系统共用的控
制阀或是电机启动器。气动控制阀或切断阀上均应带有接受联锁控制信号的电磁阀。
3.3.2 阀门的独立性准则如下:
1 对 干 1级安全联锁系统,其阀门可与过程控制系统共用;必须确保安全联锁系
统的动作优先于过程控制系统的动作;
2 对 于 2级安全联锁系统,其阀门宜与过程控制系统分开;
3 对 于 3级安全联锁系统,其阀门应与过程控制系统分开;
4 当 采 用冗余的阀门时,可同时用于安全联锁系统和过程控制系统。
3.3.3 阀门的冗余准则如下:
1 对 于 1级安全联锁系统,可采用单一的阀门;
2 对 于 2级安全联锁系统,宜采用冗余的阀门,如采用单一的阀门,则配套的电磁
阀应冗余配置;
3 对 于 3级安全联锁系统,应采用冗余的阀门,配套的电磁阀应冗余配置;
4 对 于 冗余的阀门,可优先考虑其中一个采用控制阀。
3.3.4 电磁阀的其它配合准则如下:
1 应 选 用单电控型电磁阀;
2 控 制 阀上的电磁阀应安装在阀门定位器与执行机构之间;
3 电 磁 阀放空口应有适当的防堵塞措施。
22 1
3.3.5
1
2
中。
马达启动器的配合准则如下:
马达启动器可共用于过程控制系统和安全联锁系统;
马达启动器可不采用冗余配置。必要时可采用冗余的接点接人电气控制回路
引用 skbolo 2006/7/15 18:42:13 发表于6楼的内容
-
-
-
-
skbolo 发表于 2006/7/15 18:42:42
3.4 逻辑单元7楼 回复本楼
3.4.1 安全联锁系统的逻辑单元可由继电器系统、可编程序电子系统构成,也可根据
需要由其混合构成。
3.4.2 逻辑单元的技术选择如下:
1 继 电 器系统
继 电 器 系统可用于输人输出点数较少、逻辑功能简单的场合。
2 可 编 程序电子系统
(1) 可 编程序电子系统可以是可编程序逻辑控制器(PLC)、分散型控制系统
(DCS)或其它以微处理器为基础的专用系统,不得采用个人计算机用于安全联锁系统。
(2) 在 下列情况下,可采用可编程序电子系统:
一 有 大 量的输人/输出信号,或有许多模拟量信号;
一 逻 辑 需求复杂,或逻辑中含有运算;
一 需 要 与过程控制系统进行大量的数据通讯;
一 不 同 的操作状况需要有不同的联锁设定点。
3.4.3 逻辑单元的独立性准则如下:
1 对 于 1级安全联锁系统,其逻辑单元宜与过程控制系统分开,可采用相同或相
异形式;
2 对 于 2级安全联锁系统,其逻辑单元宜与过程控制系统分开,宜采用相异形
式。过程控制系统与安全联锁系统应慎重采用相同形式;
3 对 于 3级安全联锁系统,其逻辑单元应与过程控制系统分开,应采用相异形式;
4 如 某 专用的控制系统(如透平控制系统)中含有安全联锁功能和过程控制功
能,则该控制系统应符合安全等级要求。
3.4.4 逻辑单元的冗余准则如下:
1 对 于 1级安全联锁系统,可采用单一的逻辑单元;
2 对 于 2级安全联锁系统,宜采用冗余的逻辑单元。如采用可编程序电子系统,其
中央处理单元、电源模块宜冗余设置;
22 2
3 对 于 3级安全联领系统,宜采用兀余的逻辑单元。如采用可编程序电子系统,其
中央处理单元、电源模块、输人/输出模块及通讯网络与接口等应冗余设置。
3.4.5 安全联锁系统应具有符合安全等级要求的故障诊断措施。故障诊断应包括系
统的所有单元,如传感器、逻辑单元与最终执行单元。
3.4.6 安全联锁系统的软件应符合安全等级的要求。
3.5 通讯与接口
3.5.1 安全联锁系统与过程控制系统之间的通讯不得影响安全联锁系统将过程带人
安全状态的能力。可采用下列通讯方式:
1 硬 接 线通讯;
2 网 络 通讯。
3.5.2 操作员接口的设计应确保在其失效时,操作员仍有适当的备用措施将过程带人
安全状态,且安全联锁系统的自动功能不会受到影响。操作员接口的设计一般应遵循下
列原则:
1 安 全 联锁系统中与安全等级有关的状态信息应作为操作员接口的组成部分;
2 安 全 联锁系统的应用软件应不能通过操作员接口进行修改;
3 安 全 联锁系统可与过程控制系统共用CRT等显示设备;
4 与 过 程控制系统相连时可使用其有关设备(如打印机)完成顺序事件记录
(SOE)、报警登录及报告等功能;
5 与 安 全联锁系统相连的打印机在其故障、关闭、缺纸等异常情况下不应影响安
全联锁系统的安全功能。
3.5.3 维护/工程师接口的设计应确保在其失效时仍不会影响安全联锁系统将过程
带人安全状态。维护/工程师接口应具有下列功能:
1 对 安 全联锁系统的操作模式、程序、数据、测试、旁路及维护等进行访问的安全
保护;
2 对 安 全联锁系统的诊断、表决及差错处理等功能的访问;
3 对 应 用软件的访间;
4 对 用 于安全联锁系统故障诊断数据的访间。
223
引用 skbolo 2006/7/15 18:42:42 发表于7楼的内容
-
-
-
-
skbolo 发表于 2006/7/15 18:42:59
本规定用词说明8楼 回复本楼
本规定条文中要求执行严格程度不同的用词,说明如下:
I 表示很严格,非这样做不可的用词
正面词采用“必须”,反面词采用“严禁”。
2 表示严格,在正常情况下均应这样做的用词
正面词采用“应”,反面词采用“不应”或“不得”。
3 表示允许稍有选择,在条件许可时首先应这样做的用词
正面词采用“宜”,反面词采用“不宜”。
表示有选择,在一定条件下可以这样做的,采用“可”。
引用 skbolo 2006/7/15 18:42:59 发表于8楼的内容
-
-
-
-
skbolo 发表于 2006/7/15 18:43:24
信号报警、安全联锁系统设计规定9楼 回复本楼
HG/T 20511一2000
条文说明
1 总则
1.0.2 大多数化工过程均要求信号报警、安全联锁系统采用失效安全(fail safe)的原
则。所谓的失效安全是指系统或设备在特定的故障发生时转人预定义的安全状态的能
力。原则上,一个系统的失效率是组成系统的各环节(如传感器、逻辑单元与最终执行元
件)的失效率之和。组成系统的环节愈少,系统的失效率愈低,也即系统的可靠度愈高。
因此,在信号报警、安全联锁系统中应慎重采用诸如信号隔离器、转换器、安全栅以及中
间继电器等中间环节。
1.0.3 化工生产装置中的仪表与设备经常会有防腐、防尘、防水、防震、防电磁干扰以
及防爆等要求。
2 信号报赞系统
2.1.3 一体化的闪光报警器可以是灯光显示单元与逻辑单元安装在一个壳体内、逻
辑单元通常采用CMOS电路组成的单回路或多回路闪光报警器;也可以是以微处理器
为基础的积木式信号报警系统。
2.1.4 即使过程控制系统采用了DCS/PLC,在下列情况下,一般仍需采用独立的信号
报警系统:
(1) 对 于关键的过程参数需要经常监视其状态,或某些能够引起其它参数报警的
22 5
过程参数;
(2) 装 置停车或DCS/PLC失效后仍需监视的参数,如可燃性/毒性气体报警等。
2.2.1 规模较小的系统一般是指50点以下的系统。
2.2.2 规模较大的系统一般是指100点以下的系统。
2.3.1 首出的英文名称为FIRST OUT,也称为第一原因或第一事故。
2.3.2 灯光显示单元的颜色规定与国标GB 2682一81《电工成套装置中的指示灯和按
钮的颜色》是一致的。
2.4.1 在同一控制室内,为区分不同装置的信号报警,或是同一装置的不同区域,采
用不同音量或音调的音响报警器能迅速地引起操作人员的注意。不同的报警功能〔报警
或回铃)与报警级别(重要报警或一般报警)也应考虑采用类似方法区分开来。
2.5.1 不同的报警顺序需要不同数量的按钮。各按钮的功能也是不一样的,例如:
(1) 确 认按钮:表明操作人员确认了一个新的报警。
(2) 消 音按钮:消除音响声音,但不影响灯光显示方式或回铃状态。
(3) 复 位按钮:如报警信号撤除,按下该按钮使该点恢复到正常状态。
(4) 首 出复位按钮:按下后,使首出信号的灯光显示与后续信号相同。
(5) 试 验按钮:用以检查音响和全部灯光回路是否完好。
2.5.2 按钮的颜色规定与国标GB 2682 -81《电工成套装置中的指示灯和按钮的颜
色》是一致的。
2.6.1 报警器的辅助输出接点通常用于将现场操作室内的报警信号再送至中央控制
室内。一般情况下,控制或联锁用接点信号直接来自于现场传感器或其它仪表,但有时
也用报警器的辅助输出接点。总体上讲,辅助输出接点的可靠性不如现场传感器,而且
使控制或联锁容易受到报警器故障的影响。
2.7.1 其它信息指报警发生的时间等。
2.8.2 采用开关量传感器时,其精度、量程等应满足工艺操作要求。
引用 skbolo 2006/7/15 18:43:24 发表于9楼的内容
-
-
-
-
skbolo 发表于 2006/7/15 18:43:52
3 安全联锁系统10楼 回复本楼
3.1 基本原则
3.1.1 安全联锁不同于批量控制、顺序控制及属于过程控制范畴的工艺联锁(如泵与
液位)。当过程参数越限、机械设备故障、系统自身故障或能源中断时,安全联锁系统能
自动 (必要时也可手动)地产生一系列预先定义的动作,使得工艺装置与操作人员处于
安全状态。
安全 联 锁 系统(SIS)也称为紧急停车系统(ESD)、安全停车系统(SSD)或安全仪表系
统(SIS)。
3.1.2 定义一个系统的安全功能需求不属于本规定的范围。一般,安全功能包括下列
方面:
(1) 对 于每个特定事件,过程的安全状态的定义;
(2) 安 全联锁系统的过程输人信号及其停车设定点;
(引 过 程的正常操作范围及其操作极限;
(4) 安 全联锁系统的过程输出信号及其动作;
i5) 过 程输入与输出之间的功能关系,包括逻辑、数学功能及需要的操作许可;
(6) 励 磁停车或去磁停车的选择;
(7) 手 动停车的设置;
(8) 安 全联锁系统能源中断时的动作;
(9) 安 全联锁系统将过程带人安全状态的响应时间:
(10 ) 任 何显性差错的响应时间;
(11 ) 人 机接口需求;
(12 ) 复 位功能。
3.1.3 国外的类似标准中均将过程风险或过程的安全需求进行了分级,如DIN V
19250根据估计危险的损害程度、危险区域内人员存在的可能性、短时间内防止危险发
生的可能性及出现危险事故的可能性等四个风险参数将过程风险定义为8级(AKIAK8)
;IEC一61508与DINV 19250在方法上略有不同,将过程安全所需要的安全等级
划分为4级(SILL一SILO), ISA一S84.01与IEC一61508类似,根据系统不响应安全联锁
227
要求的概率(即失效率PFD)将安全等级划分为3级(SID一SIB),认为IEC一61508定
义的SIIA不存在于过程工业中。
本 规定 参 照采用了ISA一S84.01标准,将安全等级确定为1级、2级和3级。数值愈
大,安全联锁系统的安全性能要求愈高(参见附表1)。可以采用不同的方法组成安全联
锁系统以满足规定安全等级的要求。系统的安全性能可以通过采用相同或相异形式的
硬件冗余、更频繁地测试及更完善地故障诊断等增强。对设计、操作和维护更好地控制
也能够增强系统的安全性能。
引用 skbolo 2006/7/15 18:43:52 发表于10楼的内容
-
-
-
-
skbolo 发表于 2006/7/15 18:44:10
业 主 与 设 计 人员一起,综合工艺与自控等专业的设计知识、操作经验以及对过程危11楼 回复本楼
险的 检查技术等多方面知识与技能,并结合类似装置的应用经验及工程项目的投资状
况等 ,通过进行下列的安全性分析活动,从而确定过程的安全等级是一种适宜的方法:
(1) 评 估危险事件发生的可能性及其后果;
(2) 评 估除采用安全联锁系统外,其它能预防、保护及能减轻事件后果的安全措
施;
(3) 确 认采用安全联锁系统是否合适;
(4) 确 定安全联锁系统需达到的安全等级;
(5) 决 定其它与过程安全有关的内容与设计原则。
上述 第 4 步,即确定一个过程的安全等级不属于本规定的范围,但可以通过多种方
法(定性的或定量的)来实现。鉴于我国目前的实际状况,本规定推荐采用以下方法,即
通过对所有事件发生的可能性与后果的严酷度及其它安全措施的有效性进行定性的评
估,从而确定合适的安全等级:
一 1 级用 于事故可能很少发生,一旦发生后,不会立即造成界区内环境污染、人员
伤亡及经济损失不大的情况;
一 2级 用 于事故可能偶而发生,一旦发生后,不会造成界区外环境污染、人员伤亡
及经济损失较大的情况;
一 3级 用 于事故可能经常发生,一旦发生后,会造成界区外环境污染、人员伤亡及
经济损失严重的情况。
22 8
上述 分 类方 法是在除安全联锁系统外没有其它安全措施情况下定义的。如果还有
其它能防止初始事件恶化的安全措施并充分考虑其有效性后,对安全联锁系统的安全
需求也可能会适当降低。
引用 skbolo 2006/7/15 18:44:10 发表于11楼的内容
-