标准规范下载简介:
内容预览由机器从pdf转换为word,准确率92%以上,供参考
HG/T 20511-2014 信号报警及联锁系统设计规范(附条文说明).pdf3.1.1信号报警系统可由发讯器、逻辑控制器、人机接口组成。 3.1.2参与联锁的过程参数应设报警,宜设预报警。 3.1.3安全联锁系统的硬件和软件故障应设报警;BPCS的硬件和软件故障宜设报警。 3.1.4一般信号报警应在操作员站显示,重要信号报警除在操作员站显示外,宜在辅助操作台上设 灯光显示单元和音响单元。
3.2.1发讯器输出的开关量信号宜为无源接点。
3.2.1发讯器输出的开关量信号宜为无源接点。 3.2.2发讯器属于电气系统时,在信号引人逻辑控制器前宜采用信号隔离器、中间继电器等隔离设 备进行信号隔离。
1发讯器输出的开关量信号宜为无源接点。 2发讯器属于电气系统时NBSHT 0174-2015 石油产品和烃类溶剂中硫醇和其他硫化物的检测博士试验法,在信号引人逻辑控制器前宜采用信号隔离器、中间继电器等隔离 行信号隔离。
1当BPCS采用常规仪表时,逻辑控制器宜采用单回路闪光报警器和/或拼装集成式闪光 2当BPCS采用可编程电子装置时,逻辑控制器宜与BPCS的控制单元共用。
BPCS采用常规仪表时,逻辑控制器宜采用单回路闪光报警器和/或拼装集成式闪光报 BPCS采用可编程电子装置时,逻辑控制器宜与BPCS的控制单元共用。
3.4.1灯光显示单元的设计可分为下列两利
1当采用非视屏显示器时,灯光显示单元的设计应满足下列要求: 1)当信号报警系统中既有第一报警点又有一般报警点时,其灯光显示单元宜分开排列; 2)应用红色灯光表示越限报警或异常状态,黄色灯光表示预报警或非第一报警; 3)应用闪光、平光或熄灭表示报警顺序的不同状态; 4)应在灯光显示单元上标注报警点名称、报警程度和报警点位号。 2当采用视屏显示器时,灯光显示单元的设计除满足本规范第3.4.1条第1款外,还应满足下 列要求: 1)报警信息应包括报警参数当前值、报警设定值、文字描述及其他信息; 2)对于重要报警点,宜在辅助操作台上设置灯光显示单元。 注:视频显示器通常指操作员站显示器或大屏幕显示器等;非视频灯光显示单元通常指报警器灯屏、信号灯等。 3.4.2音响单元的音量应高于背景噪声,在其附近区域应能清晰地听见 43产响单完可平用以下方区分不同的报整区城报整功能以及报积产
1当采用非视屏显示器时,灯光显示单元的设计应满足下列要求: 1)当信号报警系统中既有第一报警点又有一般报警点时,其灯光显示单元宜分开排列; 2)应用红色灯光表示越限报警或异常状态,黄色灯光表示预报警或非第一报警; 3)应用闪光、平光或熄灭表示报警顺序的不同状态; 4)应在灯光显示单元上标注报警点名称、报警程度和报警点位号。 2当采用视屏显示器时,灯光显示单元的设计除满足本规范第3.4.1条第1款外,还应满足下 列要求: 1)报警信息应包括报警参数当前值、报警设定值、文字描述及其他信息; 2)对于重要报警点,宜在辅助操作台上设置灯光显示单元。 注:视频显示器通常指操作员站显示器或大屏幕显示器等;非视频灯光显示单元通常指报警器灯屏、信号灯等。 3.4.2音响单元的音量应高于背景噪声,在其附近区域应能清晰地听见。
1采用不同声音或音调的音响报警器; 2通过改变声音振荡频率或振荡幅度。 3.4.4按钮的设置应满足报警系统的功能需要,如试验按钮、消音按钮、确认按钮等。 3.4.5当采用视屏显示器时,功能按钮宜采用显示于屏幕的“软件按钮”,也可采用操作键盘上的专 用按键。 3.4.6确认按钮宜采用黑色,试验按钮宜采用白色,其他功能按钮可根据具体情况采用合适的 颜色。 3.4.7当逻辑控制器采用可编程电子装置时,宜设置报警信息专用打印机。 3.4.8报警信息的打印可手动触发,也可由报警信号自动触发,
3. 5. 2一般闪光报警顺序宜符合表 3. 5. 2 的规定
5.2一般闪光报警顺
3.5.3区别第一信号的闪光报警顺序宜符合表3.5.3的规定。
3.5.3区别第一信号的闪光报警顺序宜符合表3.5.3的规定。
3.5.3区别第一信号的闪光报警顺序宜符合表3.5.3的规定。 表3.5.3区别第一信号的闪光报警顺序
表3.5.3区别第一信号的闪光报警顺序
3.5.4区别瞬时信号的闪光报警顺序宜符合表3.5.4的规定
■区别瞬时信号的闪光
4.1,1联锁系统的设计应满足化工装置的试车、运行和联锁回路的调试、测试和维护等要求。 注:这些要求通常包括联锁的投人/解除、复位、强制等功能 4.1.2安全联锁系统的设计应满足SIS的安全要求规定。安全联锁系统的设计应满足SIF和SIL 等级要求,并加以验证。 4.1.3非安全联锁系统可设计为带电联锁。 4.1.4安全联锁系统的设计应减少中间环节。 4.1.5安全联锁系统宜设计成只要把过程置于某个安全状态,则该状态将一直保持到启动复位 为止。 4.1.6在安全联锁系统中实现不同SIL等级的SIF时,共享或共用的硬件和软件应符合较高SIL 等级的要求。 4.1.7安全联锁系统宜设计成失电联锁,如SIS的安全要求规定要求设计为带电联锁,则应配置电 路完整性检测装置,并在系统内设置电路完整性丧失的报警和记录。 4.1.8当安全联锁系统为本安系统防爆,并采用隔离型安全栅时,安全栅不宜采用底板供电方式。 注:底板是指带有电子电路的多路供电底板。 4.1.9安全联锁系统在进行联锁解除、强制、测试、维护时,应采用系统存储器或打印输出设备进行 自动记录,并在人机接口应有报警提示。 4.1.10安全联锁系统的手动紧急停车硬件按钮信号,除引人逻辑控制器外,宜直接启动最终元件。 4.1.11安全联锁系统中的穴余设备不宜采用同段母线供电。 4.1.12当安全联锁系统和BPCS存在与SIF有关的共用设备时,该设备的供电电源应由安全联锁 系统提供。 4.1.13安全联锁系统的电缆宜采用阻燃型对绞屏蔽电缆,并独立设置。
4.1.14安全联锁系统的电缆接线箱宜独立设置
4.2.1安全联锁系统的传感器宣采用4mA~20mA登加HART信号传输的智能变送器,输出信号
4.2.1安全联锁系统的传感器宜采用4mA20mA叠加HART信号传输的智能变送器,输出信号 宜带故障模式输出。 4.2.2当传感器选择开关量仪表时,开关应选择防抖动型开关。 4.2.3当安全联锁系统采用亢余的传感器时,传感器可采用不同技术的产品。 4.2.4当同一过程参数既需要BPCS的控制,又参与安全联锁系统的联锁时,则BPCS和安全联锁 系统用于测量该参数的传感器可采用不同技术的产品
4.2.5安全联锁系统与BPCS的传感器不宜共用同一过程接口。
4.2.5安全联锁系统与BPCS的传感器不宜共用同一过程接口
4.3.1非安全联锁系统的逻辑设计可采用正逻辑,对于安全联锁的逻辑设计可采用负逻辑。 注:正逻辑是指联锁输入信号触发时为高电平或布尔量为“1”;负逻辑是指联锁输入信号触发时为低电平或布尔量 为“0。 4.3.2当用于安全联锁的逻辑控制器采用可编程电子装置时,其设计、制造、认证等应符合现行国 家标准《电气/电子/可编程电子安全相关系统的功能安全》GB/T20438的有关要求。 4.3.3用于安全联锁的安全栅、信号隔离器等应使用获得功能安全认证的产品。 4.3.4安全联锁系统的逻辑控制器应与BPCS的时钟保持一致。 4.3.5逻辑控制器的中央处理单元、输人单元、输出单元、电源单元、通信单元等应为独立的单元。 4.3.6完余传感器的信号宜接人逻辑控制器的不同输人单元。 4.3.7穴余最终元件的控制信号宜接自逻辑控制器的不同输出单元。 4.3.81 逻辑控制器的中央处理单元负荷不应超过其额定负荷的50%。 4.3.9 逻辑控制器的内部通信负荷不应超过其额定负荷的50%,
4.4.1最终元件宜带有联锁动作的反馈输出。 注:对于控制阀,反馈输出为阀门的联锁位置;对于电机,反馈输出为电机的联锁状态。 4.4.2当安全联锁系统与BPCS控制同一台阀门时,设计应保证安全联锁系统要求阀门的动作优 先BPCS的要求。 4.4.3当安全联锁系统的最终元件为阀门时,阀门宜采用气动执行机构。
4.4.1最终元件宜带有联锁动作的反馈输出。 注:对于控制阀,反馈输出为阀门的联锁位置;对于电机,反馈输出为电机的联锁状态。 4.4.2当安全联锁系统与BPCS控制同一台阀门时,设计应保证安全联锁系统要求阀门的动作优 先BPCS的要求。 4.4.3当安全联锁系统的最终元件为阀门时,阀门宜采用气动执行机构。
4.5安全联锁系统硬件故障裕度要求
传感器、最终元件和非 安全型时,最低硬件故障裕度应满, 5.1中的要求,否则表4.5.1
表4.5.1传感器、最终元件和非可编程电子逻辑控制器的结构约束
表4.5.2可编程电子逻辑控制器的结构约束
4.5.3安全联锁系统的子系统的 报警,并记录,同时应执行与故障硬件相关的安全联锁动作或者在故障平均恢复时间内不能完成恢 复,则执行与故障硬件相关的安全联锁动作。 4.5.4安全联锁系统的子系统的最低硬件故障裕度为0时,当检测到硬件危险故障时,应报警,并 记录,同时应执行与故障硬件相关的安全联锁动作
4.6.1安全联锁系统与BPCS之间应保持独立性,当它们之间存在共享设备时,应满足下列要求:
4.6.1安全联锁系统与BPCS之间应保持独立性,当它们之间存在共享设备时,应满足下列要求: 1BPCS的失效不应危及安全联锁系统的功能安全; 2安全联锁系统的失效不宜导致BPCS失效; 3对BPCS的任何操作不应对安全联锁系统产生任何危害。 4.6.2当同一过程变量既需要BPCS的控制,又用于安全联锁系统的联锁时,用于检测该变量的传 感器宜独立设置。
2操作员站设置的开关和按钮应满足下列要
4.7.2操作员站设置的开关和按钮应满足下列要求: 1应加键锁或口令保护; 2开关、按钮的动作应记录,并具有二次确认的操作; 3开关状态应显示,并记录。 4.7.3对于重要的联锁单元,操作员站应提供联锁逻辑回路画面,画面包括输人输出状态、逻辑关 系、联锁旁路和设备维护状态、诊断结果等的显示、报警
4.8.1设备维护、测试开关可采用下列方
设备维护、测试开关可采用下列方式设置: 对于安全联锁系统,可在安全联锁系统的操作员站设置软件开关,或在BPCS的操作员站设
置软件开关,开关的状态信号可采用通信方式与安全联锁系统连接; 2对于非安全联锁系统,可在BPCS的操作员站设置软件开关; 3可在机柜设置硬件开关。 4.8.2当设置了设备维护开关时,每个联锁单元宜在辅助操作台上设“允许”开关,在“允许”条件 下,维护开关才有效,“允许”开关宜采用红色带钥匙开关。 4.8.3当设置了设备测试开关时,应在现场设置设“允许”开关,在“允许”条件下,测试开关才有效, 4.8.4设备处于维护状态所用的时间应在操作员站上显示。 4.8.5当设备维护开关为硬件开关时,应设置维护状态反馈黄色硬件指示灯。 4.8.6 维护、测试状态和“允许”状态应在操作员站显示,并记录。 4.8.7 维护、测试开关动作和“允许”开关动作应在操作员站记录。 4.8.8维护开关宜采用黄色开关,测试开关宜采用红色开关
4.9联锁旁路开关的设置
1对于安全联锁系统,可在安全联锁系统的操作员站设置软件开关,或在BPCS的操作员站设 置软件开关,开关的状态信号可采用通信方式与安全联锁系统连接; 2对于非安全联锁系统,可在BPCS的操作员站设置软件开关; 3可在辅助操作台设置硬件开关,开关宜采用黄色带钥匙开关。 4.9.2当工艺过程变量从原始自然值变化到工艺条件正常数值,联锁信号状态发生改变的,宜设置 联锁旁路开关。 4.9.3联锁旁路开关状态应在操作员站显示,并记录。 49.4联锁案路开关动作应在损作员站记录
4.10.1联锁复位按钮可采用下列方式设置
4.10联锁复位按钮的设置
4.10.1联锁复位按钮可采用下列方式设置: 1对于安全联锁系统,可在安全联锁系统的操作员站设置软件按钮,或在BPCS的操作员站设 置软件按钮,开关的状态信号可采用通信方式与安全联锁系统连接; 2对于非安全联锁系统,可在BPCS的操作员站设置软件按钮; 3可在辅助操作台设置硬件按钮。 4.10.2联锁复位状态应在操作员站显示,并记录。 4.10.3联锁复位按钮动作应在操作员站记录。 4.10.4联锁复位按钮宜采用灰色按钮。
4.11紧急停车按钮的设置
4.11.1非安全联锁系统的紧急停车按钮可在BPCS操作员站上设置软件接钮实现,安全联锁系统 的紧急停车按钮应在辅助操作台上设置硬件按钮实现, 4.11.2在辅助提作台设置的硬件按钮应引人联锁系统的逻辑控制器,并在系统内设置状态报警并
记录。 4.11.3紧急停车按钮不应设维护开关。 4.11.4·紧急停车按钮应采用红色蘑菇头按钮,并带防护罩。
HG/T 205112014
为便于在执行本标准条文时区别对待,对要求严格程度不同的用词说明如下: 1)表示很严格,非这样做不可的用词: 正面词采用“必须”,反面词采用“严禁”。 2)表示严格,在正常情况下均应这样做的用词: 正面词采用“应”,反面词采用“不应”或“不得”。 3)表示允许稍有选择,在条件许可时首先应这样做的用词: 正面词采用“宜”,反面词采用“不宜”; 4)表示有选择,在一定条件下可以这样做的用词,采用“可”。 条文中指明应按其他有关标准执行的写法为“应符合…的规定”或“应按执行”
【电气/电子/可编程电子安全相关系统的功能安全》GB/T20438 《过程工业领域安全仪表系统的功能安全》GB/T21109一2007
华人民共和国化工行业标准
信号报警及联锁系统设计规范
HG/T 205112014
HG/T205112014
HG/T20511—2014
《信号报警及联锁系统设计规范》HG/T20511一2014,经工业和信息化部2014年5月6日以第 32号公告批准发布。 本规范是在《信号报警、安全联锁系统设计规定》HG/T20511一2000的基础上修订而成,上 版的主编单位是中国东华工程公司,主要起草人员:王浩、章敦辉、任广东。 本规范修订过程中,编制组参照国家标准《过程工业领域安全仪表系统的功能安全》GB/T 21109一2007和《电气/电子/可编程电子安全相关系统的功能安全》GB/T20438一2006的要求,进 行了广泛的调查研究,总结了国内近几年来化工装置信号报警及联锁系统设计中的实践经验,同时 参考了国外先进技术法规、技术标准。 为便于产大设计、施工、科研、学校等单位有关人员在使用本规范时能正确理解和执行条文规 定,《信号报警及联锁系统设计规范》编制组按章、节、条顺序编制了本规范的条文说明,对条文规定 的目的、依据以及执行中需注意的有关事项进行了说明。但是,本条文说明不具备与规范正文同等 的法律效力,仅供使用者作为理解和把握规范规定的参考
.3.1单回路闪光报警器、拼装集成式闪光报 器为定型产品,这类产品已将信号报警逻辑和声 光报警进行了集成
3.4.4不同的报警顺序需要不同数量的按钮。·客按钮的功能应满足下列要求: 1确认按钮:表明操作人员确认了一个新的报警,并消除音响声音; 2 消音按钮:消除音响声音,但不影响灯光显示方式; 3 复位按钮:如报警信号消失,按动该按钮使该点恢复到正常状态; 4 试验按钮:用于检查音响和全部回路是否完好。 3.4.7丰 非针式打印机,如激光、喷墨打印机通常是页打印,只有一条报警信息,也会走一整页打 印纸。
关于过程工业的安全仪表系统的国家标准《过程工业领域安全仪表系统的功能安全》GB/1 21109一2007涉及从初始概念、设计、实现、运行、维护直到停用的所有安全生命周期阶段的工作,本 规范是工程设计规范,工作重点是SIS的设计工作,即是SIS的安全生命周期的一个阶段的工作,为 了避免与其他有关标准相冲突,本规范将SIS的安全完整性(包括硬件系统完整性和系统安全完整 性)设计定义为安全联锁系统的设计。 SIL4在化工行业的应用是极少的,其应用有很多附加要求。考虑到本规范的通用性,没有将 SIL4的SIS设计要求纳人本规范。 国家标准《过程工业领域安全仪表系统的功能安全》GB/T21109一2007定义仪表安全功能的操 作模式有要求模式和连续模式两种。化工行业中的大多数应用在要求不是很频繁的情况下都使用 要求操作模式,这类情况下,SIF的SIL应根据GB/T21109.1一2007表3“安全完整性等级:要求时 的失效概率”的数据确定。当应用要求很频繁(例如要求率每年大于1),这类应用可当作连续操作模 式,SIF的SIL应根据GB/T21109.1一2007表4“安全完整性等级:SIF的危险失效频率”的数据 确定。 4.1.1这些要求通常包括联锁的投人/解除、复位、强制等功能。 4.1.2SIS的安全要求规定是通过对过程及相关设备的危险和风险评估和给保护层分配的仪表安 全功能及相关的安全完整性等级中得到的,它是为了达到所要求的安全功能,而对每个SIS回路的 SIF和相关安全完整性进行要求的描述。 SIS的安全要求规定是自控专业进行安全联锁设计的输人条件,包括下列方面的内容: 1达到要求的功能安全所必需的所有SIF的描述 2对每个SIF的过程安全状态的定义; 3每个SIF的SIL等级和操作模式的要求; 4 失效模式和要求的SIS响应(如报警、自动停机)的要求; 5 SIS使过程进人安全状态的响应时间的要求; 6 SIS过程测量和它们的停车点的要求; 7 SIS过程输出动作及其成功操作判据的描述; SIS过程输人和输出之间的功能关系,包括逻辑功能、数学功能等; 9与启动和重新启动SIS程序有关的任何特殊要求; 10与带电或断电停车的有关要求; 11 人工停车要求; 12联销的投人/解除复位强制的要或
关于过程工业的安全仪表系统的国家标准《过程工业领域安全仪表系统的功能安全》GB/T 21109一2007涉及从初始概念、设计、实现、运行、维护直到停用的所有安全生命周期阶段的工作,本 规范是工程设计规范GB/T 33316-2016 塑料 酚醛树脂 在乙阶转变试板上反应活性的测定,工作重点是SIS的设计工作,即是SIS的安全生命周期的一个阶段的工作,为 了避免与其他有关标准相冲突,本规范将SIS的安全完整性(包括硬件系统完整性和系统安全完整 性)设计定义为安全联锁系统的设计。 SIL4在化工行业的应用是极少的,其应用有很多附加要求。考虑到本规范的通用性,没有将 SIL4的SIS设计要求纳人本规范。 国家标准《过程工业领域安全仪表系统的功能安全》GB/T21109一2007定义仪表安全功能的操 作模式有要求模式和连续模式两种。化工行业中的大多数应用在要求不是很频繁的情况下都使用 要求操作模式,这类情况下,SIF的SIL应根据GB/T21109.1一2007表3“安全完整性等级:要求时 的失效概率”的数据确定。当应用要求很频繁(例如要求率每年大于1),这类应用可当作连续操作模 式,SIF的SIL应根据GB/T21109.1一2007表4“安全完整性等级:SIF的危险失效频率”的数据 确定。
SIS的安全要求规定是自控专业进行安全联锁设计的输入条件,包括下 1达到要求的功能安全所必需的所有SIF的描述; 2对每个SIF的过程安全状态的定义; 3每个SIF的SIL等级和操作模式的要求; 4失效模式和要求的SIS响应(如报警、自动停机)的要求; 5SIS使过程进人安全状态的响应时间的要求; 6SIS过程测量和它们的停车点的要求; SIS过程输出动作及其成功操作判据的描述; 8SIS过程输人和输出之间的功能关系,包括逻辑功能、数学功能等; 9与启动和重新启动SIS程序有关的任何特殊要求; 10与带电或断电停车的有关要求; 11人工停车要求; 12联锁的投入/解除、复位、强制的要求:
13 SIS与其他系统(包括BPCS和操作员)之间的接口要求; 14识别和考虑共同原因失效的要求; 15 检验测试间隔时间要求; 16SIS故障平均修复时间要求; 17对任何能经受一次重大意外事故的SIF的要求的定义(如定义在一次火灾事故中阀门保持 可操作性的时间的要求)。 4.1.3非安全联锁一般用于安全性要求不高的场合,联锁设计成带电联锁,主要是从延长设备寿 命、降低能耗的角度考虑的。 4.1.5复位一般采用操作员手动动作实现,不采用自动复位,因为自动复位启动过程时可能产生潜 在的危险。当安全联锁系统执行多个动作,联锁复位执行时各最终元件也应保持在安全状态,再根 锯工艺操作手册分步启动最终元件。 4.1.7带电联锁指过程达到或超过联锁设定点时,联锁系统带电动作。如电磁阀,当过程正常时 电磁阀不带电,当联锁动作时,电磁阀带电。 4.1.10对于要求按顺序停车的场合,一般有多个最终元件,最终元件的启动是按一定的逻辑顺序 先后启动的,所以对于这类场合,手动停车信号一般不用于直接启动最终元件。 4.1.11此条中的“母线”是指安全联锁系统内部的供电系统,而非电气专业的配电系统。当安全联 锁系统设有穴余的配电系统时,穴余设备的电源应引自不同的配电系统。例如从UPS引出的两路 电源分别构成两套独立的配电系统时,则控制器的穴余电源卡的输入电源应引自不同的配电系统。
4.2.1对于非机械式开关型仪表,一般具有故障模式,如继电器输出,仪表敌障时,继电器去磁;如 晶体管输出,仪表故障时,晶体管截止。对于模拟信号输出的智能仪表,一般也具有故障模式,当仪 表故障时,输出信号低于或高于仪表的正常输出范围4mA~20mA,如3.2mA或21.6mA。 4.2.3、4.2.4条文中要求采用不同技术的产品是为了避免共因失效,“不同技术的产品”通常指不 同类型的仪表或同一类型不同生产厂家的产品或同一类型同一生产厂家不同系列的产品等。
4.3.1安全联锁系统的送 1当传感器采用开关量仪表时,开关一般都选择常闭型,即正常时闭合,达到联锁设定点时断 开,即联锁输人信号触发时布尔量为“0”; 2逻辑控制器的初始状态或故障状态时,软件中的布尔量为“0”
XB/T 104-2015 独居石精矿4.5安全联锁系统硬件故障裕度要求
规范中定义的硬件最低故障裕度要求是为了减轻SIF设计中的潜在缺陷,这些潜在缺陷可能是 由于SIF设计中所作的假设的数量,以及在各种过程应用中使用的部件或子系统故障率的不确定所 导致的
动作,使设备/单元/装置等达到安全状态;对于最终元件,故障安全型通常指断电、断气、断信号时, 最终元件的状态或位置应该为设备/单元/装置处于安全状态;非可编程逻辑控制器,通常为用继电 器构成的逻辑电路,故障安全型是指断电联锁。 4.5.4现行国家标准《过程工业领域安全仪表系统的功能安全》GB/T21109.1一2007第11.3.2条 规定在要求模式时,硬件故障时可以执行联锁动作,也可以在平均恢复时间内联锁不动作,但需要有 附加的措施或约束;现行国家标准《过程工业领域安全仪表系统的功能安全》GB/T21109.1一2007 第11.3.3条中规定在连续模式时,硬件故障时就应执行联锁动作。考虑到前者要求的附加措施或 约束,在实际应用中很难实现或很难判断其有效性,本规范从安全性角度出发,规定在故障裕度为 时,硬件故障时即执行联锁动作。