(整理)SHT30182003⽯油化⼯安全仪表系统设计规范.中华⼈民共和国⽯油化⼯⾏业标准 SH/T 3018-2003
代替SH 3018-1990
⽯油化⼯安全仪表系统设计规范
2004-03-10发布2004-07-01实施中华⼈民共和国国家发展和改⾰委员会发布
⽬次
前⾔ (Ⅲ)
1 范围 (1)
2 术语和定义 (1)
3 基本原则 (3)
4 传感器 (3)
5 最终执⾏元件 (4)
7 通信接⼝ (5)
8 ⼈机接⼝ (5)
10 软件组态 (6)
11 ⼯程设计 (6)
附录A(资料性附录)安全仪表系统规格书编制提纲 (8)
⽤词说明 (11)
附:条⽂说明 (13)
⽯油化⼯安全仪表系统设计规范
1范围
1.1本规范适⽤于新建、改扩建⽯油化⼯装置(或⼯⼚)安全仪表系统的⼯程设计。储运系统、公⽤⼯程及辅助设施等⼯程设计可参照执⾏。
1.2安全仪表系统的⼯程设计必须满⾜⽯油化⼯装置(或⼯⼚)安全度等级的要求。
1.3相关标准如下:
IEC 61508 Functional safety of electrical/electornic/programmable electronic safety-related systems
IEC 61511 Functionalsafety: safety instrumented systems for the process industry sector
ANSI/ISA-84.01 Application of safety instrumented system for the process industries
DIN V 19250 Porgrammable safety system
IEC 61131 Programmable controller
1.4执⾏本标准时,尚应符合国家现⾏有关强制性标准规范的要求。
2术语和定义
下列术语和定义适⽤于本规范
2.1危险故障dangerous failure
2.2安全故障safe failure
不会导致安全仪表系统处于危险的故障
2.3安全仪表系统safety instrumented system(SIS)
⽤仪表实现安全功能的系统。系统包括传感器,逻辑运算器,最终执⾏元件及相应软件等。2.4安全度等级safety integrity level(SIL)
⽤于描述安全仪表系统安全综合评价的等级。
2.5最终执⾏元件final element
安全仪表系统的⼀部分,执⾏必要的动作,使过程达到安全状态。
2.6逻辑运算器logic solver
安全仪表系统或过程控制系统中完成⼀个或多个逻辑功能的部件。
2.7可编程电⼦系统programmable electronic system(PES)
由⼀个或多个可编程电⼦设备组成,⽤于控制、保护或监视的系统。
2.8过程控制系统process control system(PCS)
⽤于直接或间接控制过程及相关设备的控制系统。
2.9冗余redundancy
⽤多个相同的模块或部件实现特定功能或数据处理。
2.10容错fault tolerant
功能模块在出现故障或错误时,仍继续执⾏特定功能的能⼒。
2.11表决voting
⽤多数原则确定结论。
2.12故障安全fail to safe
安全仪表系统发⽣故障时,使被控制过程转⼊预定安全状态。
2.13显⽰故障overt fault
能够显⽰⾃⾝存在的故障
2.14隐性故障covert fault
不能显⽰⾃⾝存在的故障。
2.15平均故障间隔时间mean time between failured(MTBF)
相邻故障间隔的平均时间(包括平均失效时间和平均修复时间)
2.16平均修复时间mean time to repair(MTTR)
故障修复所需要的平均时间(包括诊断,确认及等待时间)
2.17平均失效时间mean time to failure(MTTF)
功能单元实现规定功能失效平均时间。
2.18可⽤性availability(A)
系统可以使⽤⼯作时间的概率。
2.19可靠性reliability(R)
系统在规定的时间间隔内发⽣故障的概率。
2.20传感器sensor
⽤于测量过程变量的单⼀或组合设备。
3基本原则农业产业化
3.1安全仪表系统独⽴于过程控制系统,独⽴完成安全保护功能。
3.2当过程达到预定条件时,安全仪表系统动作,使被控制过程转⼊安全状态。
3.3根据以下要求确定安全仪表系统的功能:对过程危险性及可操作性分析;⼈员、过程、设备及环境的
保护;安全度等级。
3.4安全仪表系统可按照安全度等级的要求分为1、2、3、4级。安全等级越⾼,安全仪表系统的安全功能越强。
3.5安全仪表系统应设计成故障安全型。
3.6安全仪表系统应具有硬件和软件诊断和测试功能。
3.7安全仪表系统构成应使中间环节最少。
3.8安全仪表系统的传感器、最终执⾏元件宜单独设置。
3.9安全仪表系统应能与过程控制系统、⼯⼚管理系统进⾏通信。
3.10安全仪表系统宜提供独⽴于逻辑运算器的⼿动设施,直接操作最终执⾏元件。
3.11当多个单元的保护功能在⼀套安全仪表系统内完成时,其共⽤部分应符合最⾼安全等级要求。3.12安全仪表系统的⼈机接⼝宜与过程控制系统相同。
4传感器
4.1传感器的独⽴设置原则
4.1.1 1级安全仪表系统,其传感器可与过程控制系统共⽤。
4.2.2 2级安全仪表系统,其传感器宜与过程控制系统分开。
4.2.3 3级安全仪表系统,其传感器应与过程控制系统分开。
4.2 传感器的冗余设置原则
4.2.1 1级安全仪表系统,可采⽤单⼀的传感器。
4.2.2 2级安全仪表系统,宜采⽤冗余的传感器。
4.2.3 3级安全仪表系统,应采⽤冗余的传感器。
4.3 传感器的冗余⽅式选⽤
4.3.1 当重点考虑系统的安全性时,应采⽤“或”逻辑结构。
4.3.2 当重点考虑系统的可⽤性时,应采⽤“与”逻辑结构。
4.3.3 当系统的安全性和可⽤性均需要保障时,宜采⽤三取⼆逻辑结构。
4.4 安全仪表系统的传感器宜采⽤隔爆型。
5最终执⾏元件
5.1最终执⾏元件可以是安全仪表系统⽤的切断阀,与过程控制系统共⽤的控制阀或电动阀。⽓动控制阀或⽓动切断阀均应
带接受安全仪表系统控制信号的电磁阀。
5.2阀门的独⽴设置原则
5.2.1 1级安全仪表系统,其阀门可与过程控制系统共⽤,应确保安全仪表系统优先于过程控制系统的动作。
克顿传媒5.2.2 2级安全仪表系统,其阀门宜与过程控制系统分开。
5.2.3 3级安全仪表系统,其阀门宜与过程控制系统分开。
5.3阀门的冗余设置原则
5.3.1 1级安全仪表系统,可采⽤单⼀阀门。
5.3.2 2级安全仪表系统,宜采⽤冗余的阀门,如采⽤单⼀的阀门,配套的电磁阀宜冗余配置。5.3.3 3级安全仪表系统,宜采⽤冗余的阀门,配套的电磁阀宜冗余配置。
5.3.4 冗余配置的阀门,可采⽤⼀个控制阀和⼀个切断阀。
5.4 电磁阀的设置原则
青海德令哈5.8级地震5.4.1 控制阀上的电磁阀应安装在阀门定位器与执⾏机构之间。电磁阀放空⼝应有防护措施。5.4.2 当重点考虑系统的安全性时,冗余电磁阀宜采⽤与逻辑连接。
5.4.3 当重点考虑系统的可⽤性时,冗余电磁阀宜采⽤或逻辑连接。
5.4.4 电磁阀应采⽤长期带电型,电磁阀电源应由安全仪表系统提供。
5.4.5 安全仪表系统的电磁阀宜采⽤隔爆型。
5.5 电动阀的配置原则
5.5.1安全仪表系统和过程控制系统可共⽤电磁阀。
协议分析器5.5.2 电动阀不采⽤冗余配置,必要时可采⽤冗余的接点接⼊电⽓控制回路。
6逻辑运算器
6.1安全仪表系统的逻辑运算器可由继电器系统或可编程序电⼦系统构成,也可由其混合构成。
6.2逻辑运算器的技术选择原则
6.2.1继电器系统
继电器系统⽤于输⼊输出点较少、逻辑功能简单的场合。
6.2.2可编程序电⼦系统
a)可编程序电⼦系统⽤于下列场合:
1)输⼊输出点较多
2)逻辑功能复杂
3)与过程控制系统进⾏数据通信
b)可编程序电⼦系统可以是可编程序逻辑控制器(PLC)、分散型控制系统(DCS)或其它专⽤系统。6.3 逻辑运算器的独⽴原则
6.3.1 1级安全仪表系统,其逻辑运算器与过程控制系统分开。
谢文广中科院
6.2.12级安全仪表系统,其逻辑运算器应与过程控制系统分开。
6.2.13级安全仪表系统,其逻辑运算器必须与过程控制系统分开。
6.4 逻辑运算器的冗余原则
6.4.11级安全仪表系统,可采⽤单⼀的逻辑运算器。
6.4.22级安全仪表系统,宜采⽤冗余或容错的逻辑运算器,其中央处理单元,电源单元,通信系统等应冗余配置,输⼊/输
出模块宜冗余配置。
6.4.33级安全仪表系统,应采⽤冗余或容错的逻辑运算器,其中央处理单元,电源单元,输⼊/输出模块及通信系统等应冗余配置。
7通信接⼝
7.1安全仪表系统与⼯程师站通信可采⽤RS-232,RS-485/RS-422串⾏通信⽅式。
7.2安全仪表系统管理⽹络可采⽤⼯业以太⽹通信⽅式。
7.3安全仪表系统与过程控制通信可采⽤RS232,RS-485/RS-422串⾏通信⽅式;过程控制系统为主站,安全仪表系统为从站。
7.4安全仪表系统负荷不应超过60%。
鼠伤寒沙门氏菌
8⼈机接⼝
8.1操作站
8.1.1操作站可采⽤过程控制系统操作站。
8.1.2应确保操作站失效时,安全仪表系统的逻辑处理功能不会受到影响。
8.1.3操作站不能修改安全仪表系统的编程软件。
8.2辅助操作台
8.2.1⽤于安装紧急停车按钮、开关、信号报警器等。
8.2.2信号报警器宜采⽤⼀体化的闪光报警器。
8.2.3灯光显⽰应采⽤闪光、平光或熄灭表⽰报警顺序的不同状态。
8.2.4红⾊灯光表⽰越限报警或紧急状态;黄⾊灯光表⽰预报警;绿⾊灯光表⽰设备或过程变量正常。8.2.5宜选择区别第⼀信号记忆的闪光报警器(有顺序事件记录或历史记录的情况可不设置),信号报警顺序如表1表⽰。
表1 区别第⼀信号的闪光报警顺序
8.2.6⼀般信号采⽤DCS/PLC实现,重要报警除操作站上显⽰外,在辅助操作台上宜设置灯光显⽰。8.2.7紧急停车接钮宜采⽤红⾊,旁路开关宜采⽤黄⾊,确认按钮宜采⽤⿊⾊,试验接钮宜采⽤⽩⾊。8.3⼯程师站
8.3.1⼯程师站完成安全仪表系统编程组态及维护。
8.3.2⼯程师站可采⽤台式PC机,也可采⽤便携式PC机。
9过程接⼝
9.1过程接⼝包括输⼊输出卡、顺序事件输⼊卡、配电器、安全栅、开关、继电器等关联设备。
9.2输⼊输出卡应带光电或电磁隔离,每个通道应互相隔离,带故障诊断。
9.3若采⽤三取⼆过程信号应分别接在三个不同的输⼊卡。
9.4安全仪表系统不应采⽤现场总线通信⽅式。
9.5输⼊输出卡相连接的传感器和最终执⾏元件应设计成故障安全型。
豫公网安备41160202000603
站长QQ:729038198
关于我们
投诉建议