1 总则! s) ]7 m, T& b" b/ t$ T# E1.0.1 本规定适用于化工装置过程参数信号报警与安全联锁系统的设计。4 K# _3 H9 P) O' [/ ~" s" W9 n1.0.2 信号报警、安全联锁系统的设计,必须满足化工过程的要求;应尽量采用简明的线路,使得中间环节最少。1.0.3 信号报警、安全联锁系统的选型与安装,应根据环境条件采用合适的型式与防护措施;必须根据装置的危险区域划分要求采用合适的防爆等级。3 v/ g3 z7 _, M: m1 _' l1.0.4 相关标准如下& J6 u6 Y+ P* j" yHG /T 2 0509 《仪表供电设计规定》HG /T 2 0510 《仪表供气设计规定》" J% {0 }2 E. WHG /T 2 0512 《仪表配管配线设计规定》+ j" Q$ M. S" ?1 K在 执 行 本规定时,尚应符合国家现行有关标准的要求。2 信号报替系统% ^" `: g R0 O7 f2.1 基本原则2.1.1 信号报警系统应以声、光形式表示过程参数越限和/或设备异常状态。2.1.2 一般信号报警系统应由发讯装置、逻辑单元、灯光显示单元、音响单元、按钮及 电源装置等组成。
2.1.3 一般信号报警系统宜采用一体化的闪光报警器。
& o, t; g7 @/ K; h; v2.1.4 当过程控制系统采用分散型控制系统(DCS)或可编程序逻辑控制器(PLC)时,
& U3 i* S. e0 C9 G0 m6 h: J一般信号报警系统应采用DCS/PLC实现。
2.1.5 当过程参数接近联锁设定点,宜设置预报警;当过程参数达到联锁设定点,从
* F' s$ ^5 G( H4 W. @1 n T而产生联锁动作的同时,也应进行报警。
4 m k; J' B& u4 I2.2 逻辑单元
2.2.1 规模较小、逻辑关系简单的信号报警系统的逻辑单元宜采用继电器组成。
/ v6 H0 x# W b, M2.2.2 规模较大、逻辑关系复杂的信号报警系统的逻辑单元宜采用以微处理器为基
础的插卡式模件组成。
1 @" _' F4 D. _6 N. n2 d5 j2.3 灯光显示单元
/ q9 `5 }4 d& J2.3.1 当信号报警系统中既有首出报警点又有一般报警点时,其灯光显示单元应分
开排列。
$ p4 a4 g8 y6 j4 R2.3.2 在化工装置中,红灯光应表示越限报警或危急状态;**灯光应表示预报
警,或非首出报警;绿灯光应表示运转设备或工艺参数处于正常运行状态。
: ~8 h2 g. l5 g$ ]
2.3.3 应采用闪光、平光或熄灭表示报警顺序的不同状态。
2.3.4 灯光显示单元上应标注报警点名称和/或报警点位号。
/ W7 M, y; H5 _8 V0 Z) _216
2.4 音响单元
2.4.1 可采用不同声音或音调的音响报替器区分不同的报警系统或区域、报警功能
8 @* N+ O$ T4 G& |6 _以及报警程度。
# X. n0 ]' F* r0 ]2.4.2 音响报警器的音量应高于背景噪声,在其附近区域应能清晰地听到。
. ]3 L9 l8 R* H0 ^1 Z; [* l4 Y! n, {2.4.3 对于重要场合可采用语音报警器以提示操作人员应立即响应,并可提示相应
的操作方法。
J& X! x e3 ?7 i4 W, h2.5 按钮
2.5.1 应根据报警顺序需要选择按钮,如试验按钮、消音按钮、确认按钮、复位按钮和
1 u% X4 J. c5 P* e首出复位按钮等。
, i* }5 b$ L \9 q2.S.2 在化工装置中,确认按钮宜采用黑,试验按钮宜采用白,其它按钮可根据
具体情况采用合适的颜。
2.‘ 辅助输出
% p4 i# n1 {% q! b. Z; L9 y
2.6.1 灯光报警器的辅助输出可表示一个或一组报警点信息,可用于远距离报警、记
录或控制。
2.6.2 当辅助输出接点连至顺序事件记录仪时,其从报警器接点输人到辅助接点输
出的延迟时间,必须不改变事件的记录顺序。
2.6.3 当辅助输出接点用于控制或联锁时,宜选用跟随灯光信号输出方式。
2.7 用DCS/PLC实现的信号报.
2.7.1 CRT显示的报警信息应包括报警程度、报警参数当前值、报替设定值、文字描
. `7 K+ g( b0 @9 L* J6 Y述及其它信息,并宜按此顺序排列。对于重要报警点还可设置操作指导画面,帮助操作
7 k1 @$ b5 L5 I# N8 y/ w$ w: Q人员及时、正确地处理问题。
" K- p; d- h0 v D( B- _; y2.7.2 除采用常规方法外(参见2.4节),可在DCS/PLC内部通过改变声音振荡频率
5 w3 P! x9 O% D/ [! Q) G: c或振荡幅度的方法区分不同的报警功能或报警程度。
2.7.3 消音、确认等功能按钮可采用显示于屏幕的“软开关”,也可采用操作键盘上的
2 17
2.8 发讯装置
! _3 R5 k4 A2 P' f! o: y2.8.1 一般的信号报警可选用单独的报警开关,也可选用带输出接点的仪表,或
6 ^; |2 F3 k2 t
DCS/PLC系统的内部接点作为发讯装置。
2.8.2 对生产过程影响重大的操作监视点,应采用开关量传感器作为发讯装置。
3 安全联锁系统
3.1 基本原则
3.1.1 安全联锁系统包括传感器、逻辑单元和最终执行元件。当过程达到预定条件
d9 j, W7 d+ Z. H7 Q+ R5 A1 @时,安全联锁系统即动作,将过程带人安全状态。
3.1.2 应根据对过程的危险性分析、过程与设备的保护要求与安全要求等确定安全
/ O8 x- y, z3 p& o! @. t0 p联锁系统的主要功能。
3 t+ o, z9 B2 d* s; ~1 `3.1.3 安全联锁系统可按照对其的安全性能要求分1,2,3级。安全等级愈高,意味着
安全联锁系统的安全功能愈强。
3.1.4 安全联锁系统应设计成一旦将其过程带入安全状态,则该状态将一直保持至
! b$ T8 J# H& B! h j1 O/ u! l复位信号产生为止。
3.1.5 安全联锁系统的复位信号应采用手动方式给出。
3.1.6 一般情况下,应提供独立于逻辑单元的手动设施,用于直接操纵最终执行元件
将过程带人或保持在安全状态。
3.1.7 一般情况下,安全联锁系统应设计为当能源中断又恢复后,过程不应自动再启
% y5 L2 N! h/ l: l5 W' r9 ~动。
3.1.8 当多个单元或装置的安全联锁功能在一套安全联锁系统内完成时,其共用部
1 t6 K, h/ s) j F# U. a( [分必须符合最高的安全等级要求。
( Y; {* h- U7 b0 P( b4 L. }连锁系统3.1., 非安全联锁功能的动作也由安全联锁系统完成时,不得干扰或危及系统的安
7 G, i5 b0 t! z全功能。
: m7 B/ i' p1 \1 r7 N6 K3.1.10 安全联锁系统与过程控制系统之间的联系一般包括传感器、逻辑单元、最终
5 `; e) S2 R. X执行元件及二者之间的通讯等四个方面。当过程控制系统失效时,不应影响安全联锁系
统的安全功能。
3.4 逻辑单元
* d5 u* n! |0 o( H( g" a# o3.4.1 安全联锁系统的逻辑单元可由继电器系统、可编程序电子系统构成,也可根据
* N* P/ H0 @/ S* m9 y. n8 E需要由其混合构成。
3.4.2 逻辑单元的技术选择如下:
1 继 电 器系统
4 s' ^2 @) H( A- y继 电 器 系统可用于输人输出点数较少、逻辑功能简单的场合。
% k/ _0 E; y D; }
2 可 编 程序电子系统
& _; A3 i7 k1 Z(1) 可 编程序电子系统可以是可编程序逻辑控制器(PLC)、分散型控制系统
5 B' f7 {! i' X# P/ u% f6 @(DCS)或其它以微处理器为基础的专用系统,不得采用个人计算机用于安全联锁系统。
4 n+ W* |" I/ m; D% `(2) 在 下列情况下,可采用可编程序电子系统:
一 有 大 量的输人/输出信号,或有许多模拟量信号;
* u% O6 F8 l6 Z& O一 逻 辑 需求复杂,或逻辑中含有运算;
一 需 要 与过程控制系统进行大量的数据通讯;
一 不 同 的操作状况需要有不同的联锁设定点。
3.4.3 逻辑单元的独立性准则如下:
1 对 于 1级安全联锁系统,其逻辑单元宜与过程控制系统分开,可采用相同或相
0 W1 n* a& `) W$ e' F J3 }1 p异形式;
% ]- F, H7 A. y# E, N( }2 对 于 2级安全联锁系统,其逻辑单元宜与过程控制系统分开,宜采用相异形
( d: ?: ~3 |8 @6 V) u3 L+ @* Z式。过程控制系统与安全联锁系统应慎重采用相同形式;
3 对 于 3级安全联锁系统,其逻辑单元应与过程控制系统分开,应采用相异形式;
4 如 某 专用的控制系统(如透平控制系统)中含有安全联锁功能和过程控制功
) ~0 U+ e. G6 z
能,则该控制系统应符合安全等级要求。
3.4.4 逻辑单元的冗余准则如下:
8 U% P( o% w4 A& U5 I% P. y1 对 于 1级安全联锁系统,可采用单一的逻辑单元;
2 对 于 2级安全联锁系统,宜采用冗余的逻辑单元。如采用可编程序电子系统,其
中央处理单元、电源模块宜冗余设置;
! u5 b0 b. \+ O22 2
3 对 于 3级安全联领系统,宜采用兀余的逻辑单元。如采用可编程序电子系统,其
中央处理单元、电源模块、输人/输出模块及通讯网络与接口等应冗余设置。
3.4.5 安全联锁系统应具有符合安全等级要求的故障诊断措施。故障诊断应包括系
统的所有单元,如传感器、逻辑单元与最终执行单元。
' Y+ ?. C9 U) x# \ H* a3.4.6 安全联锁系统的软件应符合安全等级的要求。
3.5 通讯与接口
" i: F$ z: a+ }/ o, S5 c3 d3.5.1 安全联锁系统与过程控制系统之间的通讯不得影响安全联锁系统将过程带人
安全状态的能力。可采用下列通讯方式:
8 u5 A3 K0 ^7 J% F1 硬 接 线通讯;
# e: w) @% N6 [5 ^
2 网 络 通讯。
/ c& N, ? V: a& i' T! ]2 y) t3.5.2 操作员接口的设计应确保在其失效时,操作员仍有适当的备用措施将过程带人
6 x6 s4 N8 `: q. O) y$ g; I安全状态,且安全联锁系统的自动功能不会受到影响。操作员接口的设计一般应遵循下
: i$ Y) ?# [) L' X. z4 K列原则:
1 安 全 联锁系统中与安全等级有关的状态信息应作为操作员接口的组成部分;
2 安 全 联锁系统的应用软件应不能通过操作员接口进行修改;
3 安 全 联锁系统可与过程控制系统共用CRT等显示设备;
! `' N& u6 b t* T4 与 过 程控制系统相连时可使用其有关设备(如打印机)完成顺序事件记录
% M8 i+ n3 y' G& f(SOE)、报警登录及报告等功能;
5 与 安 全联锁系统相连的打印机在其故障、关闭、缺纸等异常情况下不应影响安
- {' U; d! N% C* n. {7 f5 {& G全联锁系统的安全功能。
3.5.3 维护/工程师接口的设计应确保在其失效时仍不会影响安全联锁系统将过程
带人安全状态。维护/工程师接口应具有下列功能:
+ x6 o+ Y4 ^: T: ?3 Y1 对 安 全联锁系统的操作模式、程序、数据、测试、旁路及维护等进行访问的安全
. K- k: d9 A" l1 R+ e! r3 _保护;
2 对 安 全联锁系统的诊断、表决及差错处理等功能的访问;
3 对 应 用软件的访间;
+ T" v, }4 l# [. S# `7 U4 对 用 于安全联锁系统故障诊断数据的访间。
# R+ G5 J/ w8 H. A. V) }2 y223
本规定用词说明
8 T2 D& L0 Y, f' d* u |本规定条文中要求执行严格程度不同的用词,说明如下:
I 表示很严格,非这样做不可的用词
' p: i @. q) P7 L# ?正面词采用“必须”,反面词采用“严禁”。
2 表示严格,在正常情况下均应这样做的用词
4 g: e- d* l" d" k' }" C正面词采用“应”,反面词采用“不应”或“不得”。
$ E5 q3 e4 b1 U9 g0 ^5 B9 f9 j3 表示允许稍有选择,在条件许可时首先应这样做的用词
I& t2 Z% [- r$ S8 G+ f4 Q正面词采用“宜”,反面词采用“不宜”。
表示有选择,在一定条件下可以这样做的,采用“可”。
信号报警、安全联锁系统设计规定
HG/T 20511一2000
条文说明
; D+ j- V( X) W) f( o* A5 q; e1 总则
1.0.2 大多数化工过程均要求信号报警、安全联锁系统采用失效安全(fail safe)的原
则。所谓的失效安全是指系统或设备在特定的故障发生时转人预定义的安全状态的能
力。原则上,一个系统的失效率是组成系统的各环节(如传感器、逻辑单元与最终执行元
件)的失效率之和。组成系统的环节愈少,系统的失效率愈低,也即系统的可靠度愈高。
; ^+ Q$ V4 J& |因此,在信号报警、安全联锁系统中应慎重采用诸如信号隔离器、转换器、安全栅以及中
! j2 q% v! t; F+ O8 m+ M7 `; F间继电器等中间环节。
1.0.3 化工生产装置中的仪表与设备经常会有防腐、防尘、防水、防震、防电磁干扰以
及防爆等要求。
2 信号报赞系统
2.1.3 一体化的闪光报警器可以是灯光显示单元与逻辑单元安装在一个壳体内、逻
辑单元通常采用CMOS电路组成的单回路或多回路闪光报警器;也可以是以微处理器
- F& X. c/ V/ d- a3 L为基础的积木式信号报警系统。
2.1.4 即使过程控制系统采用了DCS/PLC,在下列情况下,一般仍需采用独立的信号
3 U# n- S: ?, {& v+ G7 T# P& q& V
报警系统:
/ a( i( g; J% O; J+ A( X) f(1) 对 于关键的过程参数需要经常监视其状态,或某些能够引起其它参数报警的
3 I; w. ^ o+ d6 z22 5
过程参数;
(2) 装 置停车或DCS/PLC失效后仍需监视的参数,如可燃性/毒性气体报警等。
* M4 d) i; Q5 ^! v9 b2.2.1 规模较小的系统一般是指50点以下的系统。
4 y" c3 a" o9 a5 l; f& J2.2.2 规模较大的系统一般是指100点以下的系统。
2.3.1 首出的英文名称为FIRST OUT,也称为第一原因或第一事故。
2.3.2 灯光显示单元的颜规定与国标GB 2682一81《电工成套装置中的指示灯和按
$ F* K; G' X7 C钮的颜》是一致的。
2.4.1 在同一控制室内,为区分不同装置的信号报警,或是同一装置的不同区域,采
用不同音量或音调的音响报警器能迅速地引起操作人员的注意。不同的报警功能〔报警
或回铃)与报警级别(重要报警或一般报警)也应考虑采用类似方法区分开来。
, Y ~2 f* f( s2.5.1 不同的报警顺序需要不同数量的按钮。各按钮的功能也是不一样的,例如:
(1) 确 认按钮:表明操作人员确认了一个新的报警。
P2 C7 Z$ M1 V9 }6 y( d* D8 K
(2) 消 音按钮:消除音响声音,但不影响灯光显示方式或回铃状态。
(3) 复 位按钮:如报警信号撤除,按下该按钮使该点恢复到正常状态。
9 w1 m% N8 ?2 ~0 {( i2 C(4) 首 出复位按钮:按下后,使首出信号的灯光显示与后续信号相同。
5 |* G* _/ H5 G- d! C( u(5) 试 验按钮:用以检查音响和全部灯光回路是否完好。
2.5.2 按钮的颜规定与国标GB 2682 -81《电工成套装置中的指示灯和按钮的颜
. o5 H7 A, ~- e9 S, D2 l1 U# n$ i》是一致的。
2.6.1 报警器的辅助输出接点通常用于将现场操作室内的报警信号再送至中央控制
& |- k7 E& I' X/ T: v% y0 x9 B室内。一般情况下,控制或联锁用接点信号直接来自于现场传感器或其它仪表,但有时
: g+ ]2 `, K7 O" ~/ G4 `! ]也用报警器的辅助输出接点。总体上讲,辅助输出接点的可靠性不如现场传感器,而且
7 z0 E- T7 \* b& S Z8 F* M+ @7 f使控制或联锁容易受到报警器故障的影响。
! K0 l7 u, S2 q! l! |* Q1 q3 _$ @2.7.1 其它信息指报警发生的时间等。
; P2 E: ^+ ~2 w1 H) q2.8.2 采用开关量传感器时,其精度、量程等应满足工艺操作要求。
文章发表于:2006-7-15 18:43:24
! u0 }: k8 Z$ k; L8 | 3 安全联锁系统
3.1 基本原则
* f$ v2 C) X8 @3 @0 f7 H, M
3.1.1 安全联锁不同于批量控制、顺序控制及属于过程控制范畴的工艺联锁(如泵与
液位)。当过程参数越限、机械设备故障、系统自身故障或能源中断时,安全联锁系统能
3 r* {& S/ f5 l- u. l% _自动 (必要时也可手动)地产生一系列预先定义的动作,使得工艺装置与操作人员处于
安全状态。
安全 联 锁 系统(SIS)也称为紧急停车系统(ESD)、安全停车系统(SSD)或安全仪表系
1 G8 S. o7 W& r m0 [. w统(SIS)。
3.1.2 定义一个系统的安全功能需求不属于本规定的范围。一般,安全功能包括下列
方面:
( [* Z) t9 l# ?7 Z5 n& T+ G(1) 对 于每个特定事件,过程的安全状态的定义;
4 [; ]2 r" X* e" P! j) t(2) 安 全联锁系统的过程输人信号及其停车设定点;
(引 过 程的正常操作范围及其操作极限;
, V* J: s. y6 j" e(4) 安 全联锁系统的过程输出信号及其动作;
i5) 过 程输入与输出之间的功能关系,包括逻辑、数学功能及需要的操作许可;
4 J) V: U0 ~6 d. ^2 b" U& Q- N+ d$ W(6) 励 磁停车或去磁停车的选择;
(7) 手 动停车的设置;
(8) 安 全联锁系统能源中断时的动作;
q# ?. N; q5 Q( X; Y) w(9) 安 全联锁系统将过程带人安全状态的响应时间:
( B8 D2 k9 l' U1 D(10 ) 任 何显性差错的响应时间;
* U8 F3 N3 {. K; |& f(11 ) 人 机接口需求;
7 s1 H3 `9 T( F% I1 W; ?(12 ) 复 位功能。
3.1.3 国外的类似标准中均将过程风险或过程的安全需求进行了分级,如DIN V
19250根据估计危险的损害程度、危险区域内人员存在的可能性、短时间内防止危险发
生的可能性及出现危险事故的可能性等四个风险参数将过程风险定义为8级(AKIAK8)
: R2 q; }* ]! C9 n* N;IEC一61508与DINV 19250在方法上略有不同,将过程安全所需要的安全等级
3 E) p9 }; C* F划分为4级(SILL一SILO), ISA一S84.01与IEC一61508类似,根据系统不响应安全联锁
, B+ J" q* c8 e5 a4 B2 W227
3 K' ]. R) {" t3 a! N0 W; v# L( ^要求的概率(即失效率PFD)将安全等级划分为3级(SID一SIB),认为IEC一61508定
7 n5 P' d: I+ B9 B1 x6 \% a义的SIIA不存在于过程工业中。
本 规定 参 照采用了ISA一S84.01标准,将安全等级确定为1级、2级和3级。数值愈
% D6 L9 d1 V5 P. e3 f) A+ @/ ^大,安全联锁系统的安全性能要求愈高(参见附表1)。可以采用不同的方法组成安全联
锁系统以满足规定安全等级的要求。系统的安全性能可以通过采用相同或相异形式的
硬件冗余、更频繁地测试及更完善地故障诊断等增强。对设计、操作和维护更好地控制
也能够增强系统的安全性能。
业 主 与 设 计 人员一起,综合工艺与自控等专业的设计知识、操作经验以及对过程危
7 d4 `; n7 Y0 F险的 检查技术等多方面知识与技能,并结合类似装置的应用经验及工程项目的投资状
况等 ,通过进行下列的安全性分析活动,从而确定过程的安全等级是一种适宜的方法:
6 ]* D6 c y' {* w' r(1) 评 估危险事件发生的可能性及其后果;
( L% ], y+ S9 f% n( Q(2) 评 估除采用安全联锁系统外,其它能预防、保护及能减轻事件后果的安全措
. x: X$ O. u2 U, n2 t施;
# G/ M6 Z) ~! P/ T(3) 确 认采用安全联锁系统是否合适;
(4) 确 定安全联锁系统需达到的安全等级;
(5) 决 定其它与过程安全有关的内容与设计原则。
上述 第 4 步,即确定一个过程的安全等级不属于本规定的范围,但可以通过多种方
法(定性的或定量的)来实现。鉴于我国目前的实际状况,本规定推荐采用以下方法,即
8 i5 U6 X, K; o- G8 j通过对所有事件发生的可能性与后果的严酷度及其它安全措施的有效性进行定性的评
估,从而确定合适的安全等级:
一 1 级用 于事故可能很少发生,一旦发生后,不会立即造成界区内环境污染、人员
伤亡及经济损失不大的情况;
一 2级 用 于事故可能偶而发生,一旦发生后,不会造成界区外环境污染、人员伤亡
及经济损失较大的情况;
: X) ]+ [( C) p) F) B一 3级 用 于事故可能经常发生,一旦发生后,会造成界区外环境污染、人员伤亡及
经济损失严重的情况。
( @+ t9 r4 {' @& t+ N22 8
上述 分 类方 法是在除安全联锁系统外没有其它安全措施情况下定义的。如果还有
其它能防止初始事件恶化的安全措施并充分考虑其有效性后,对安全联锁系统的安全
需求也可能会适当降低。
3.2 传感器
分开 指 的 是采用多个设备或系统将控制功能与安全联锁功能隔离,即过程控制系
统与安全联锁系统的实体分隔。
相 异指 的 是采用不同的技术、设备或设计方法完成同样的功能,目的在于将共同原
0 ]+ p0 D( d0 r5 G6 I8 @: E1 x, f/ q
因差错降到最低限度。
0 b* w! X M1 y8 }" l冗 余指 的 是采用多个元件或系统完成相同的功能。通过冗余可以提高系统的安全
( m0 X$ d w( X- ~* g Q4 y性以及容错能力。冗余可以采用相同或相异的元件实现。
采 用相 异 冗余方式时不应导致低可靠性元件的使用,从而降低了系统的安全等
级。
. A I/ G3 P5 c% r/ y3.3 最终执行元件
安全 联 锁 阀门(一般均为切断阀)通常是整个安全联锁系统中危险故障率最高的设
7 s# N; s3 E8 `备。由于安全联锁系统是静态的、被动的,如果过程参数没有达到联锁设定值,系统不会
产生动作,其阀门也一直保持在原有的状态。在正常生产期间很难得知阀门是否被卡住
+ v9 W+ V! k% p7 ?4 C8 @或产生其它危险故障。而过程控制系统是动态的、主动的,其控制阀的开度随着控制信
号的变化而变化,一般而言不会长期停留在某一开度上,在某种意义上相当于具有“自
测试”功能。所以当符合安全等级要求时,可以考虑采用控制阀作为安全联锁系统的最
终执行元件。
3.4 逻辑单元
# q+ l/ M2 j! Z0 n3.4.2 逻辑单元的技术选择
1 继 电 器系统一般由机电一体化继电器(包括时间继电器)组成,通常只能处理
开关量信号。当输人信号为模拟量时,需采用报警设定器等仪表将其转换为开关量信号
$ G G% [6 Z- ^& G5 k2 G: k: X6 |(达到联锁设定值时动作)。即使继电器系统多讨话官的选型与设计,由于其接点易于粘
" M" c6 ]8 [: K2 n结,且弹簧也1良唯保证接点正确动作,因此不宜用于要求失效安全场合。
$ `( ~8 C2 Z+ g22 9
0 o- {% j2 e9 k$ k3 k C采用 断 电 器系统时一般应考虑下列原则:
0 c; K! g U# J, I$ I; j8 C& w(1) 当 失电或失效时继电器触点应断开;
(2) 线 圈可重力脱扣或采用双弹簧结构;
, q. }: g4 y! q1 ~' j, s(3) 触 点采用合适的材料和额定等级;
" R* j) U( a& `8 N) t(4) 线 路中设有限流设施(如熔断器);
(5) 线 路中设有限压设施(如浪涌抑制器)。
固态 逻 辑 线路系统一般由功能单一的模块以硬接线方式组成。与以典型的计算机
系统相比,没有中央处理单元,不需要软件支持,因而通道间相互影响较小,响应速度也
较快。但由于其模糊的失效模式,故需要有效的故障诊断措施才能用于安全联锁系统。
3 可 编 程序电子系统已愈来愈多地用作安全联锁系统。但由于传统意义上的
6 `( A* p% C- p3 A
DCS/PLC因其失效率与故障诊断措施等方面的原因,常常难以满足安全等级的要求。
0 ?6 z% g# Q! {" G s在工程实践中,一种比较简便却安全有效的方法是采用经过安全认证的可编程序电子
/ I5 x+ H# q- d( d# G% E: }2 _系统。
3.4.5 一般地讲,安全联锁系统有两种失效方式:安全失效和危险失效。安全失效即
" C" ^# k7 \* W$ Z当系统产生显性故障时将触发安全联锁系统动作,导致误停车;危险失效则为当系统内
存在隐性故障时将导致系统在需要时不能产生动作。
故 障诊 断 即对安全联锁系统周期性地进行测试,以检测出可能存在的隐性故障。测
试间隔时间与故障诊断出后系统的动作应根据过程的安全需求而定。不同的单元也可
能需要不同的测试间隔时间。
任何 形 式 的安全联锁系统都应进行完全彻底的故障诊断。对于逻辑单元而言,继电
器系统和大多数固态逻辑线路系统都需采用手动测试方式;可编程序电子系统则根据
0 |7 W4 @) S8 X' p1 Q其类型采用手动或自动侧试方式。
3.4.6 故障诊断措施有时可能无法检测出系统故障(如系统缺陷,即BUG)。因此需采
用一些预防性措施,如使用成熟的、商品化的并经过同类型现场运行验证的正版软件。
3.5 通讯接口
6 N1 p# f9 j' c) Y- V" I
3.5.1 通讯指安全联锁系统与过程控制系统之间的信息(过程信息和/或操作指令)
传输。本规定中所列通讯方式可单独或混合采用,也可选择冗余方式。不论采用何种通
讯方式,均应经过仔细地检查与安全分析,以确保信息传输的时效性与可靠性。
2
230
4 _/ H) P8 G6 ^( j& d在硬接线通讯中,应重点检查关联设备输人/输出硬件的可靠性。
/ ?- }9 W9 X# L9 e在网络通讯中,常采用对安全联锁系统进行只读通讯或带写保护的读/写通
讯。
3.5.2 操作员接口指的是操作员与安全联锁系统之间信息通讯的媒介,如CRT、指示
灯、按钮、蜂鸣器及报警器等。
5 o3 z# x6 s0 j& w1 安 全 联锁系统中与安全等级有关的状态信息包括:
3 y- G& [: c% m S+ R(1) 顺 序过程;
; v/ _' G/ j4 u1 J(2) 指 示安全联锁系统的保护动作已发生;
(3) 指 示保护动作被旁路;
(4) 指 示诸如表决逻辑降级和/或差错处理已发生等自动动作;
H9 Z/ j. i) f/ T0 y
(5) 传 感器与最终执行元件的状态;
(6) 影 响安全功能的能源已丢失;
1 a) m6 ^, Y3 ^9 _ Y5 ~(}) 比 较诊断的结果;
( ~% C; d+ J6 w3 n* o9 q! f(8) 保 证安全联锁系统正常运行的空调设备故障。
3.5.3 维护/工程师接口指的是安全联锁系统的编程、测试和维护的设施。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议