GBT50770-2013 石油化工安全仪表系统设计规范
- 文档部分内容预览:
7.4.2在爆炸危险场所,电照阀和阀位开关应采用隔爆型或本安 型。当采用本安型时,应采用隔离式安全栅, 7.4.3现场安装的电磁阀和阀位开关,防护等级不应低于IP65。 7.4.4电磁阀宜采用24VDC长期励磁型,电磁阀电源应由安全 仪表系统提供。 7.4.5当系统要求高安全性时,元余电磁阀宜采用“或”逻辑结 构;当系统要求高可用性时,允余电磁阅宜采用“与”逻辑结构
8逻辑控制器 8.1一般规定 8.1.1逻辑控制器宜采用可编程电子系统。对于输入、输出点 数较少、逻辑功能简单的场合,逻辑控制器可采用继电器系 统。逻辑控制器也可采用可编程电子系统和继电器系统混合 构成。 8.1.2用于逻辑控制器的可编程电子系统应取得国家权威机构 的功能安全认证。 8.1.3逻辑控制器的响应时间应包括输入、输出扫描处理时间与 中央处理单元运算时间,宜为100ms~300ms, 8.1.4逻辑控制器的中央处理单元负荷不应超过50%。 8.1.5逻辑控制器的内部通信负荷不应超过50%,采用以太网 的通信负荷不应超过20%。 8.2逻辑控制器的独立设置 8.2.1SIL1级安全仪表功能,逻辑控制器宜与基本过程控制系 统分开。 8.2.2SIL2级安全仪表功能,逻辑控制器应与基本过程控制系 统分开。 8.2.3SIL3级安全仪表功能,逻辑控制器应与基本过程控制系 统分开。 8.3逻辑控制器的穴余设置 8.3.1SIL1级安全仪表功能,可采用完余逻辑控制器。 8.3.2SIL2级安全仪表功能,宜采用元余逻辑控制器。 ·17*
8.3.3SIL3级安全仪表功能,应采用元余逻辑控制器, 8.4逻拼控制器的配置
8.4.1逻辑控制器应符合安全完整性等级要求招标投标,应独立完成安全 仪表功能, 8.4.2逻辑控制器硬件和软件版本应是正式发布版本。 8.4.3逻辑控制器宜与基本过程控制系统的时钟保持一致。 8.4.4逻辑控制器所有部件应满足安装环境的防电磁干扰、防励 蚀、防潮湿、防锈蚀等要求。 8.4.5逻辑控制器的中央处理单元、输入单元、输出单元、电源单 元、通信单元等应为独立的单元,应允许在线更换单元而不影响逻 辑控制器的正常运行。 8.4.6逻辑控制器应有硬件和软件的诊断和测试功能。诊断和 测试信息应在工程师站或操作站显示、记录。 8.4.7逻辑控制器的系统故障宜在安全仪表系统的操作站报警, 也可在基本过程控制系统的操作站报警
9.2.1通信接口的故障不应影响安全仪表系统的安全功能。通 信接口故障应在操作站或工程师站显示、报警。 9.2.2网络通信接口负荷不应超过50%
9.2.1通信接口的故障不应影响安全仪表系统的安全功能。通
用白色。 10.2.6紧急停车按钮、开关、信号报警器等与安全仪表系统相距 较远的场合,应采用远程输入、输出接口或远程控制器方式进行信 号连接。
10.3.1维护旁路开关可按下列方式设置: 1在安全仪表系统的操作员站设置软件开关: 2在基本过程控制系统的操作员站设置软件开关; 3在辅助操作台或机柜设置硬件开关。 10.3.2采用软件开关的方式时,每个安全联锁单元宜设硬件旁 路开关作为软件开关的“允许”条件。 10.3.3维护旁路开关应设置在输入信号通道上;维护旁路开关 的动作应设置报警和记录。
10.4.1操作旁路开关可按下列方式设置: 1在安全仪表系统的操作员站设置软件开关; 2在基本过程控制系统的操作员站设置软件开关: 3在辅助操作台设置硬件开关。 10.4.2当工艺过程变量从初始值变化到工艺条件正常值,信号 状态不改变时,不应设置操作旁路开关;当工艺过程变量从初始值 变化到工艺条件正常值,信号状态发生改变时,应设置操作旁路 开关。 10.4.3操作旁路开关应设置在输人信号通道上;操作旁路开关 的动作应设置报警和记录。
10.5复位按钮的设置
10.5.1复位按钮可按下列方式设置
10.5.1复位按钮可按下列方式设置
4文档要求。 11.3.2逻辑设计应具有可读性,复杂功能逻辑图应有相应的逻 辑功能说明。 11.3.3应用软件组态编程应与功能逻辑图、因果表或逻辑功能 说明一致。程序执行顺序及时间应符合过程安全的要求。 11.3.4应用软件组态文件应包括功能逻辑图、用户手册、使用说 明等, 11.3.5买 采用逻辑语言的软件组态文件还应包括源程序、程序说 明等。
15技术服务; 16质量保证; 17文档资料。 12.1.4安全仪表系统测量仪表、安全仪表系统最终元件的技术 规格书应包括项目应用环境和条件、设计条件和约束条件、技术说 明和规定、技术数据表等。 12.2详细工程设计 12.2.1安全仪表系统详细工程设计文件应根据安全仪表系统基 础工程设计文件及详细工程设计阶段的要求进行编制,应包括下 列内容: 1安全仪表控制系统技术规格书; 2硬件配置图; 3功能逻辑图、因果表及复杂逻辑功能说明; 4输人、输出点清单; 5联锁及报警设定值: 6应用软件需要的技术资料。 12.2.2安全仪表控制系统合同技术附件,应包括系统硬件清单, 软件清单,应用软件组态、生成、调试、操作和维护培训,工厂验收, 现场验收及现场服务等。 12.2.3详细工程设计文件应包括下列内容: 1系统总说明及配置图; 2操作站及机柜布置图; 3输人、输出卡件及端子布置图、接线图; 4 供电及接地系统图; 5 远程控制器或远程输入、输出卡件及端子布置、接线图; 6 回路接线图 7 电缆(光缆)连接表; 8其他。
15技术服务; 16质量保证; 17文档资料。 12.1.4安全仪表系统测量仪表、安全仪表系统最终元件的技术 规格书应包括项目应用环境和条件、设计条件和束条件、技术说 明和规定、技术数据表等。
13组态、集成与调试、验收测试
13.2.1验收测试应包括工厂验收测试、工厂联合测试和现场验 收测试。 13.2.2工厂验收测试应包括下列主要内容:
2.1.7石油化工工厂或装置的典型多保护层结构如图1
图1石油化工工厂或装置的典型多保护层结构
2.1.19基本过程控制系统用于生产过程的连续测量、常规控制 (如连续、顺序、间款控制等)、操作管理,保证生产装置的平稳运 行。在石油化工工厂或装置中,基本过程控制系统通常采用分散 控制系统(DCS)。基本过程控制系统不应执行SIL1、SIL2、SIL3 的安全仪表功能。 2.1.24电子控制系统的电气和电子开关、按钮有多种规格、操作 ·41·
和功能。本规范按稳定状态定义:具有两种稳定位置的元件为开 关,具有一种稳定状态的元件为按钮。 2.1.26本规范按电气的术语定义触点为机械式电气器件,触点 是接点的一种,区别于电子式接点和软件接点
全状态,由安全仪表系统、其他安全相关系统或外部风险降低设施 实现的功能。一个安全功能应能防止一个特定的危险事件。安全 功能可采用安全仪表系统和其他的保护层来实现。在石油化工工 厂或装置中通常采用多个保护层,因此当某一个保护层失效时不 会产生或导致严重后果。 分配安全功能是给各相关的保护层进行安全功能分配,不止 包括安全仪表系统。
4.1.2安全完整性等级为SIL1~SIL4共4级。石油化工工厂 或装置的安全完整性等级最高为SIL3级。SIL等级越高,安全 仪表功能失效的概率越低。 安全完整性等级的确定: SIL1级:很少发生事故,如发生事故,对装置和产品有轻微 的影响,不会立即造成环境污染和人员伤亡,经济损失不大。 SIL2级:偶尔发生事故,如发生事故,对装置和产品有较大 的影响,并有可能造成环境污染和人员伤亡,经济损失较大。 SIL3级:经常发生事故,如发生事故,对装置和产品将造成 严重的影响,并造成严重的环境污染和人员伤亡,经济损失严重。 4.1.3安全仪表系统的低要求操作模式是指安全仪表系统动作 频率不大于每年一次。通常石油化工工厂和装置的安全仪表系统 工作于低要求操作模式,
4.2安全完整性等级评估
4.2.2安全完整性等级评估可果用多种方法组合。 (1)保护层分析法是基于危险和可操作性研究,对识别出的每 个危险事件分析其引发原因,计算预防或减缓的保护层作用,确定 可降低的风险总量,研究降低风险的措施。 (2)风险矩阵法是按照危险事件发生的可能性分级与事故后 果严重程度的分级进行风险组合排序,将风险划分为小、中、大、重 大等不同级别。采用风险矩阵法确定安全完整性等级是基于操作 经验和各公司的风险标准,对人员、经济和环境等方面的风险分别 ?45·
7.1.2安全仪表系统的最终元件为气动调节阀,执行安全仅表功 能时,安全仪表系统优先动作。气动控制阀宜采用弹簧复位式单 作用气动执行机构。采用双气缸执行机构时,宜配备空气储罐或 专用供气管路。 7.1.3最终元件是安全仪表系统的组成部分。可采用计算低要 求操作模式的平均失效概率的方法设计和验证最终元件的安全完 整性等级;也可根据经验使用原则,有实际证据证明这种最终元件 在以前的使用中有足够的安全完整性,就可确定选用该最终元件 符合相应的安全完整性等级
7.3控制制的穴余设置
本节规定了控制阀的允余设置,并不表示余设置就对应 安全完整性等级。不能允余配置控制阀的场合,采用单一控制 阀,但配套的电磁阀宜余配置。余电磁阀只能有限地提高 电磁阀组的安全完整性指标,不能提高控制阀的安全完整性 指标,
7.4控制阀附件的配置
图3切断解带电磁盟配置示例
7.4.4安全仪表系统的电磁阀应优先选用耐高温(H级)绝缘线 围,长期带电型,隔爆型。石油化工过程的最终元件的电磁阀以断 电为故障安全方式。在工艺过程正常运行时,电磁阀应励磁工作。 7.4.5(1)当系统要求高安全性时,调节阀、配电阀带余电磁阀 配置可选用图4、图5所示配置方式
图5切断国量金电盟配配管示价
10.1.1操作员站可采用安全仪表系统的操作员站,也可采用基 本过程控制系统的操作员站,
10.1.1操作员站可采用安全仪表系统的操作员站,也可采用基 本过程控制系统的操作员站。
10.2.2安全仪表系统采用操作员站作信号报警的方式时,可在 多台操作站报警,实现报警允余。操作员站还可设置不同报警级 别、多种报警显示、不同的报警音响,记录、存贮报警状态和相关数 据,调用、显示、分析报警数据。 10.2.6当采用导线连接的常规信号超过一定距离时,为避免因 线路衰减、电磁干扰等因素产生传输差错,可采用远程接口的方式 利用系统内部的通信网络进行信号连接,实现准确、可靠的信号 传输。
10.3维护旁路开关的设置
10.3.3安全仪表系统的工艺联锁输人信号宜设维护旁路开关建筑技术交底, 三取二表决的允余现场测量仪表输入信号可不设维护旁路开关;: 手动紧急停车输人信号不应设维护旁路开关,安全仪表系统的输 出信号不应设维护旁路开关。 维护旁路开关、操作旁路开关、复位按钮、紧急停车按钮的操 作应有状态报警和记录。 维护旁路开关用于现场仪表和线路维护时暂时旁路信号输 入,使安全仪表逻辑控制器的输人不受维护线路和现场仪表信号 的影响。应当严格限制维护旁路开关的使用。维护旁路开关在非
维护时间应置于非旁路状态,保持安全仪表系统的完整和正常运 行。维护旁路开关不应用于其他用途。
10.4.3操作旁路开关用于工艺开工和特殊过渡过程,在开工过 程中输入信号还没正常之前使用,将输入信号暂时旁路,使安全仪 表逻辑控制器的输入不受输入信号的影响。工艺过程正常后,操 作旁路开关应置于非旁路状态,保持安全仪表系统的完整和正常 运行。应当严格限制操作旁路开关的使用。操作旁路开关在工艺 非开工时间应置于非旁路状态。操作旁路开关不应用于其他 用途。
灌溉水质标准10.7工程师站及事件顶序记录站
10.7工程师站及事件顶序记录站
10.7.5安全仪表系统的服务器、工程师站、事件顺序记录站、操 作员站、逻辑控制器、网络设备等应严格管理外部访间,防止计算 机病毒侵人系统
....- 化工标准 石油标准
- 相关专题: