APP下载

《石油化工安全仪表系统设计规范》解读

2013-08-31黄步余范宗海马蕾

石油化工自动化 2013年6期
关键词:旁路完整性电磁阀

黄步余,范宗海,马蕾

(中国石化工程建设有限公司,北京100101)

GB/T 50770—2013《石油化工安全仪表系统设计规范》由中国石化股份有限公司工程建设部组织编写,中国石化工程建设有限公司主编,中国寰球工程公司、中石化宁波工程有限公司、北京康吉森自动化设备技术有限责任公司、中石化-霍尼韦尔(天津)有限公司等参编单位共同编制完成。该规范共分15章。主要内容包括总则、术语和缩略语、安全生命周期、安全完整性等级、设计基本原则、测量仪表、最终元件、逻辑控制器、通信接口、人机接口、应用软件、工程设计、组态、集成与调试、验收测试、操作维护、变更管理、文档管理等。

1 编制宗旨及适用范围

1)编制宗旨。安全生命周期原则,安全性、可靠性,实用性、可操作性,前瞻性、先进性。

2)编制目的。为了防止和降低石油化工工厂或装置过程风险,保证人身和财产安全,保护环境。

3)适用范围。该规范适用于石油化工工厂或装置新建、扩建及改建项目的安全仪表系统的工程设计,不适用于石油化工工厂或装置的火灾气体报警系统、压缩机控制系统、锅炉控制保护系统。

2 主要术语

1)安全仪表系统SIS(Safety Instrumented System)。实现一个或多个安全仪表功能的仪表系统。安全仪表系统包括测量仪表、逻辑控制器、最终元件、关联软件及部件等。

2)安全生命周期SLC(Safety Life Cycle)。从工程方案设计开始到所有安全仪表功能停止使用的全部时间。对于石油化工工厂和装置安全生命周期通常为15~20a。

3)安全仪表功能SIF(Safety Instrumented Function)。为了防止、减少危险事件发生或保持过程安全状态,用一个或多个测量仪表、逻辑控制器、最终元件及相关软件等实现的安全保护功能或安全控制功能。

4)安全完整性等级SIL(Safety Integrity Level)。安全完整性等级由低到高为SIL1~SIL4。对于石油化工工厂或装置,安全完整性等级为SIL1~SIL3。

5)基本过程控制系统BPCS(Basic Process Control System)。响应过程测量以及其他相关设备、其他仪表、控制系统或操作员的输入信号,按过程控制规律、算法等产生输出信号,实现过程控制、操作,保证平稳运行。基本过程控制系统不应执行SIL1~SIL3安全仪表功能。

3 安全生命周期

该规范第3章主要阐述石油化工工厂或装置安全生命周期的理念、安全生命周期各阶段活动的具体要求。安全生命周期工作流程如图1所示。

图1 安全生命周期工作流程示意

该规范第3章对石油化工工厂或装置安全生命周期各阶段活动内容,特别是大型石油化工工厂的安全仪表系统在工程设计,集成、调试与验收测试,操作维护三个阶段的工作进行了定义与规范。安全生命周期是安全工程和安全功能的存在全过程,引用安全生命周期时间和阶段的目的是为了确定实现功能安全目标所必要的管理活动,并进行策划与组织安排,以便在各阶段内有效实施,确保安全仪表系统的设计、安装、调试以及运行等满足总体功能安全的要求。

工程方案设计是指在工程前期开展的设计工作,包括可行性研究、工艺包设计等。工程方案设计应根据工艺技术的特点和生产运行经验,对工艺过程中可能发生的危险和风险进行初步分析,提出采取的主要安全措施和保护系统。

过程危险是因异常事件引起过程条件变化产生的危险,包括工艺生产过程、基本过程控制系统和相关人员因素等引发的特定危险事件。风险评估是分析特定危险事件可能发生的频率和后果的严重程度,确定工程的可承受风险。过程危险分析和风险评估宜采用危险和可操作性研究方法或预危险分析方法,也可采用安全检查表、故障模式和影响分析、因果分析方法等。过程危险分析和风险评估的内容及方法不属于该规范的内容。

安全功能是针对特定的危险事件,为达到或保持过程的安全状态,由安全仪表系统、其他安全相关系统或外部风险降低设施实现的功能。一个安全功能应能防止一个特定的危险事件。安全功能可采用安全仪表系统和其他的保护层来实现。在石油化工工厂或装置中通常采用多个保护层,当某一个保护层失效时不会导致或产生严重后果。分配安全功能是给相关的各保护层进行安全功能分配,不只包括安全仪表系统。

安全完整性等级应根据过程危险分析和保护层功能分配的结果评估并确定。

安全仪表系统技术要求包括安全仪表功能及安全完整性等级、过程安全状态、操作模式、检验测试间隔时间等。

安全仪表系统的基础工程设计应包括安全仪表系统设计说明、安全仪表系统规格书、安全联锁因果表或功能说明等。

安全仪表系统的详细工程设计应包括安全仪表系统设计说明、安全仪表系统规格书、功能逻辑图、组态编程等。

安全仪表系统集成、调试及验收测试应符合规格书及功能逻辑图的技术要求;调试结果应符合安全仪表系统技术要求;安全仪表系统验收测试应包括工厂验收和现场验收。安全仪表系统硬件、系统软件和应用软件等应符合安全仪表系统技术要求。

操作维护应遵循作业程序,操作维护过程应符合安全仪表系统技术要求的功能安全。安全仪表系统的硬件和应用软件的修改或变更应符合变更修改程序,应保留变更记录,并应按审批程序获得授权批准,不应改变设计的安全完整性等级。

操作维护人员应定期培训,培训内容包括安全仪表系统的功能、可预防的过程危险、测量仪表和最终元件、安全仪表系统的逻辑动作、安全仪表系统及过程变量的报警、安全仪表系统动作后的处理等。功能测试间隔应按工艺生产过程运行周期和安全仪表系统的技术要求确定,并按测试程序进行功能测试。

安全仪表系统的停用应进行审查并得到批准。安全仪表系统更新应制订更新程序,更新后的安全仪表系统应实现规定的安全仪表功能。

该规范第3章条文说明中还对石油化工工厂和装置的典型多保护层的结构进行了描述,如图2所示。

图2 石油化工工厂或装置典型多保护层结构

在工程设计中,应保证保护层的独立性、功能性、完整性、可靠性、安全性、可用性。

“过程”设计应是本质安全设计,通过工艺技术、工艺流程、设备选型、控制策略、操作规程等,消除或降低风险,避免危险事件发生。

“基本过程控制系统”将石油化工过程参数控制在正常的操作设定值,确保生产过程稳定运行。

“报警及操作员干预和安全仪表系统”降低危险事件发生的频率,保持或达到生产过程的安全状态。

“减灾及缓解设施和物理防护”减轻和抑制危险事件的后果,如火灾和气体检测系统(FGS)、安全阀、爆破膜、抗爆墙、防护围堰等。

“应急响应”包括全厂和社区层,紧急广播、火灾消防、人员紧急撤离、医疗救助、工厂周边社区人员撤离、社会救助等。

4 安全完整性等级

安全完整性等级分为SIL1,SIL2,SIL3,SIL4。安全完整性等级越高,安全仪表系统实现安全仪表功能的能力越强。石油化工工厂或装置的安全完整性等级最高为SIL3级。

在低要求操作模式时,安全仪表功能的安全完整性等级应采用平均失效概率衡量,见表1所列。

表1 安全完整性等级(低要求操作模式)

低要求操作模式是指安全仪表功能被执行次数不大于每年1次。通常石油化工工厂和装置的安全仪表系统工作于低要求操作模式。

在高要求操作模式时,安全仪表功能的安全完整性等级应采用每小时危险失效概率衡量,见表2所列。

表2 安全完整性等级(高要求操作模式)

高要求操作模式是指安全仪表功能的动作频率大于每年1次。对于带有连续操作或动作频繁的安全仪表功能,属于高要求操作模式。

该章还介绍了安全完整性等级评估的内容及方法。评估的内容包括:确定每个安全仪表功能的安全完整性等级;为达到安全完整性等级,对诊断、维护和测试要求等。

根据工艺过程复杂程度、国家或行业标准、风险特性和降低风险的方法、人员经验等确定安全完整性等级评估方法。主要方法有保护层分析法、风险矩阵法、校正的风险图法、经验法及其他方法。

安全完整性等级评估宜采用审查会方式。审查的主要文件包括工艺管道与仪表流程图、工艺说明书、装置及设备布置图、危险区域划分图、安全联锁因果表及有关文件。参加评估的主要人员包括工艺、控制(仪表)、安全、设备、操作及管理等专业的人员。安全完整性等级评估审查会应对工艺管道及仪表流程图和安全联锁因果表等主要设计文件进行分析研究,结合过程危险分析和保护层功能分配的结果,评估、确定各安全仪表功能的安全完整性等级。审查结果应作为安全仪表系统的工程设计依据。

5 安全仪表系统设计基本原则

该规范中将安全仪表系统定义为实现一个或多个安全仪表功能的仪表系统。安全仪表系统包括测量仪表(Sensor)、逻辑运算器(Logic solver)和最终元件(Final element)、关联软件及部件。目前,石油化工工厂或装置实际应用中,仪表保护系统IPS(Instrument Protection System)、安全联锁系统SIS(Safety Interlocking System)、紧急停车系统ESD(Emergency Shut-Down System)等都属于安全仪表系统的范畴。

安全仪表系统在生产装置的开车、停车、运行以及维护期间,对人员健康、装置设备及环境提供安全保护。无论是生产装置本身出现的故障危险,还是人为因素导致的危险以及一些不可抗拒因素引发的危险,安全仪表系统都应立即作出正确反应并给出相应的逻辑信号,使生产装置安全联锁或停车,阻止危险的发生和事故的扩散,使危害减少到最小。

安全仪表系统应具备高的可靠性、可用性和可维护性。当安全仪表系统本身出现故障时仍能提供安全保护功能。

5.1 安全仪表系统与基本过程控制系统(如DCS)的主要区别

1)DCS用于生产过程的连续测量、常规控制(连续、顺序、间歇等)、操作控制管理,保证生产装置的平稳运行;SIS用于监视生产装置的运行状况,对出现异常工况迅速处理,使危害降到最低,使人员和生产装置处于安全状态。

2)DCS是“动态”系统,始终对过程变量连续进行检测、运算和控制,对生产过程进行动态控制,确保产品的质量和产量;SIS是“静态”系统,正常工况时,始终监视生产装置的运行,系统输出不变,对生产过程不产生影响;非正常工况时,按照预先的设计进行逻辑运算,使生产装置安全联锁或停车。

3)SIS比DCS安全性、可靠性、可用性要求更严格,IEC 61508,IEC 61511,ISA S84.01,SH/T 3018强烈推荐SIS与DCS硬件独立设置。

4)DCS不应执行SIL1,SIL2,SIL3的安全仪表功能。

5.2 安全仪表系统基本设计原则

1)安全仪表系统的工程设计应满足石油化工工厂或装置的安全仪表功能、安全完整性等级要求。

2)安全仪表系统的工程设计应兼顾可靠性、可用性、可维护性、可追溯性和经济性。应防止设计不足或过度设计。

3)石油化工工厂或装置的安全完整性等级不应高于SIL3级。

4)安全仪表系统的功能应根据过程危险级可操作性分析(HAZOP)、安全完整性等级要求确定。

5)安全仪表系统实现多个单元安全保护功能时,系统内的共用部分应符合最高安全完整性等级要求。

6)安全仪表系统宜独立于基本过程控制系统,独立完成安全保护功能。

7)安全仪表系统应设计成故障安全型。当安全仪表系统内部产生故障时,按设计预定方式将过程转入安全状态。

8)安全仪表系统的硬件、操作系统及编程软件应采用正式发布版本。

9)安全仪表系统的逻辑控制器应具有硬件和软件自诊断功能。

10)安全仪表系统的中间环节应尽可能少。例如:在爆炸危险场所,安全仪表系统的现场测量仪表和最终元件宜优先选用隔爆型,减少中间环节。

11)安全仪表系统的逻辑控制器的中央处理单元、输入输出单元、通信单元及电源单元等应冗余设置。

12)安全仪表系统的逻辑控制器应获得国家权威机构功能安全认证,应取得IEC 61508认证,如德国TUV认证。

“经验使用”(Prior Use)(IEC 61511)或者“验证使用”(Proven in Use)(IEC 61508)均基于以往类似操作工况和应用经验,表明该设备有足够低的危险失效率,适用于安全仪表系统。

功能安全认证与经验使用的关系:在安全仪表系统工程设计中涉及逻辑控制器、测量仪表(变送器)、电磁阀、切断阀以及继电器、信号分配器、电源等。目前石油化工安全仪表系统的逻辑控制器采用功能安全认证的选型原则,安全仪表系统的现场测量仪表和最终元件采用“经验使用”的选型原则。

安全仪表系统的逻辑控制器、工程师站、操作站等设备,可采用逻辑控制器的时钟作为时钟源,使安全仪表系统内设备的时钟一致。大型石油化工工厂的安全仪表系统应与基本控制系统的时钟同步。可采用时钟同步系统作为时钟源。

安全仪表系统现场取压口和变送器应独立设置。安全仪表系统与基本过程控制系统的调节阀、切断阀宜分开设置。安全仪表系统与基本过程控制系统共用的变送器、信号分配器、安全栅等,安全仪表系统用变送器、电磁阀等供电均应由安全仪表系统提供。

安全仪表系统优先采用双UPS电源供电。

6 测量仪表

测量仪表应包括模拟量和开关量测量仪表。安全仪表系统应优先采用模拟量测量仪表,如压力、差压、差压流量、差压液位、温度变送器,不应采用开关仪表。测量仪表应由安全仪表系统供电。

测量仪表宜采用4~20mA叠加HART传输信号的智能变送器。测量仪表不应采用现场总线或其他通信方式作为安全仪表系统的输入信号。

1)测量仪表的独立设置原则。SIL 1级安全仪表功能,测量仪表可与基本过程控制系统共用;SIL 2级安全仪表功能,测量仪表宜与基本过程控制系统分开;SIL 3级安全仪表功能,测量仪表应与基本过程控制系统分开。

2)测量仪表的冗余设置原则。SIL 1级安全仪表功能,可采用单一测量仪表;SIL 2级安全仪表功能,宜采用冗余测量仪表;SIL 3级安全仪表功能,应采用冗余测量仪表。

3)测量仪表的冗余选择原则。当要求高安全性时,应采用“或”逻辑结构;当要求高可用性时,应采用“与”逻辑结构;当安全性和可用性均需保障时,应宜采用“三取二”逻辑结构。

测量仪表的冗余设置,并不表示冗余设置就对应安全完整性等级。

7 最终元件

安全仪表系统的最终元件包括控制阀(调节阀、切断阀)、电磁阀、电机等。

1)最终元件的独立设置原则。SIL 1级安全仪表功能,控制阀可与基本过程控制系统共用,应确保安全仪表系统的动作优先;SIL 2级安全仪表功能,控制阀宜与基本过程控制系统分开;SIL 3级安全仪表功能,控制阀应与基本过程控制系统分开。

2)最终元件的冗余设置原则。SIL 1级安全仪表功能,可采用单一控制阀;SIL 2级安全仪表功能,宜采用冗余控制阀;SIL 3级安全仪表功能,应采用冗余控制阀。

控制阀冗余方式可采用1台调节阀和1台切断阀,也可采用2台切断阀。

控制阀的冗余设置并不表示冗余设置就对应安全完整性等级。不能冗余配置控制阀的场合,采用单一控制阀,但配套的电磁阀宜冗余配置。

安全仪表系统的电磁阀应优先选用耐高温(H级)绝缘线圈,长期带电型,隔爆型。在工艺过程正常运行时,电磁阀应励磁(带电);在工艺过程非正常运行时,电磁阀非励磁(失电)。

调节阀带电磁阀配置如图3所示。切断阀带电磁阀配置如图4所示。

图3 调节阀带电磁阀配置示意

图4 切断阀带电磁阀配置方式示意

图3,图4中,SOV为电磁阀,电磁阀励磁,A—B通,控制阀开;电磁阀非励磁,B—C通,控制阀关。

当要求高安全性时,可选用图5,图6所示的配置方式。

图5 调节阀带冗余电磁阀配置示意

图6 切断阀带冗余电磁阀配置示意

图5,图6中,当电磁阀1励磁,A—B通,电磁阀2励磁,A—B通,控制阀开;当电磁阀1励磁,A—B通,电磁阀2非励磁,B—C通,控制阀关;当电磁阀1非励磁,B—C通,电磁阀2励磁,A—B通,控制阀关;当电磁阀1非励磁,B—C通,电磁阀2非励磁,B—C通,控制阀关。

当要求高可用性时,可选用图7,图8所示配置方式。

图7 调节阀带冗余电磁阀配置示意

图8 切断阀带冗余电磁阀配置示意

图7,图8中,当电磁阀1励磁,A—B通,电磁阀2励磁,A—B通,控制阀开;当电磁阀1励磁,A—B通,电磁阀2非励磁,B—C通,控制阀开;当电磁阀1非励磁,B—C通,电磁阀2励磁,A—B通,控制阀开;当电磁阀1非励磁,B—C通,电磁阀2非励磁,B—C通,控制阀关。

8 逻辑控制器

安全仪表系统的逻辑控制器应采用可编程电子系统。对于输入输出点数较少、逻辑功能简单的场合,逻辑控制器可采用继电器系统。逻辑控制器也可采用可编程电子系统和继电器系统混合构成。安全仪表系统的逻辑控制器应取得国家权威机构的功能安全认证。

1)逻辑控制器的独立设置原则。SIL 1级安全仪表功能,逻辑控制器宜与基本过程控制系统分开;SIL 2级安全仪表功能,逻辑控制器应与基本过程控制系统分开;SIL 3级安全仪表功能,逻辑控制器必须与基本过程控制系统分开。

2)逻辑控制器的冗余设置原则。SIL 1级安全仪表功能,宜采用冗余逻辑控制器;SIL 2级安全仪表功能,应采用冗余逻辑控制器;SIL 3级安全仪表功能,必须采用冗余逻辑控制器。

3)逻辑控制器的响应时间包括通信时间、输入处理时间、输入扫描时间、CPU扫描时间、应用程序执行时间、输出扫描时间、输出处理时间、通信时间。

4)安全仪表系统响应时间包括变送器响应时间(0.1~5s),输入关联设备(0.1s),逻辑控制器响应时间(0.1~1s),输出关联设备(0.1~1s),最终元件动作时间(0.2~30s)。

逻辑控制器的响应时间为100~300ms。

逻辑控制器的中央处理单元负荷不应超过50%,内部通信负荷不应超过50%,采用以太网的通信负荷不应超过20%。

目前石油化工常用的逻辑控制器结构见表3所列。

表3 逻辑控制器结构选择表

安全仪表系统的逻辑控制器应有以下特点:用于安全防护或安全控制功能;应经国家权威机构(如TUV)认证;应有安全手册;应遵循IEC61508-2和IEC61508-3规定;应带自诊断功能;硬件故障裕度(HFT)和诊断覆盖率(DC)应满足SIL3要求;软件设计应采用输入测试、程序流控制诊断、数据确认等技术;与第三方通信接口具有读写保护,不允许外部直接访问I/O卡;SOE,HMI对系统不同层次访问私密性,对应用程序更改的跟踪等。

9 通信接口和人机接口

9.1 通信接口

安全仪表系统与基本过程控制系统通信应优先采用RS-485串行通信接口和Modbus RTU通信协议,也可采用TCP/IP通信协议。

安全仪表系统与基本过程控制系统通信接口应冗余配置,冗余通信接口应有诊断功能。

安全仪表系统与基本过程控制系统通信不应通过工厂管理网络传输。

除旁路信号和复位信号外,基本过程控制系统不应采用通信方式向安全仪表系统发送指令。

除基本过程控制系统外,安全仪表系统与其他系统之间不应设置通信接口。

通信接口的故障不应影响安全仪表系统的安全功能,在操作站或工程师站显示报警。

网络通信接口负荷不应超过50%。

9.2 人机接口

安全仪表系统的人机接口包括操作员站、工程师站、事件顺序记录站、辅助操作台等。

1)安全仪表系统宜设操作员站。操作员站可采用安全仪表系统的操作员站,也可采用基本过程控制系统的操作员站。在操作员站失效时,安全仪表系统逻辑处理功能不应受影响。操作员站不应修改安全仪表系统的应用软件。操作员站设置的软旁路开关应加键锁或口令保护,并应设置旁路状态报警并记录。操作员站应提供程序运行、联锁动作、输入输出状态、诊断等显示、报警及记录。

2)安全仪表系统应设工程师站。工程师站用于安全仪表系统组态编程、系统诊断、状态监测、编辑、修改及系统维护。工程师站应设不同级别的权限密码保护。工程师站应显示安全仪表系统动作和诊断状态。

3)安全仪表系统应设事件顺序记录站。事件顺序记录站可单独设置,也可与安全仪表系统的工程师站共用。事件顺序记录站记录每个事件的时间、日期、标识、状态等。

4)安全仪表系统应设辅助操作台。辅助操作台安装紧急停车按钮、开关、信号报警器及信号灯等。

一般信号报警在操作员站显示,关键信号报警应在辅助操作台上声光显示。紧急停车按钮、开关、信号报警器等与安全仪表系统连接应采用硬接线方式。

安全仪表系统的维护旁路开关、操作旁路开关、复位按钮可采用下列方式设置:在安全仪表系统的操作员站设置软开关按钮;在基本过程控制系统的操作站设置软开关按钮;在辅助操作台设置硬开关按钮。安全仪表系统的紧急停车按钮应设置在辅助操作台上。

安全仪表系统的维护旁路开关、操作旁路开关、复位按钮、紧急停车按钮的操作应按规定程序进行,并应有报警、记录、备份。

维护旁路开关 MOS(Maintenance Override Switch)用于现场仪表和线路维护时暂时旁路信号输入,使安全仪表系统逻辑控制器的输入不受维护线路和现场仪表信号的影响。应严格限制维护旁路开关的使用。维护旁路开关在非维护时间应置于非旁路状态。维护旁路开关不应屏蔽报警功能。采用软开关的方式时,每个安全联锁单元宜设“允许”硬旁路开关。

当工艺过程变量从初始值变化到工艺条件正常值,信号状态发生改变时,应设置操作旁路开关OOS(Operational Override Switch)。通常在工艺过程开车时,输入信号还未到正常值之前,将输入信号暂时旁路,使安全仪表系统逻辑控制器不受输入信号的影响。工艺过程正常后,操作旁路开关必须置于非旁路状态,保持安全仪表系统逻辑控制器正常运行。应当严格限制操作旁路开关的使用。

维护旁路开关、操作旁路开关均应设置在输入信号通道上,维护旁路开关、操作旁路开关的动作应有报警、记录和显示。

紧急停车按钮应采用硬接线方式与安全仪表系统连接。紧急停车按钮不应设维护及操作旁路开关。

旁路操作时应始终保持对工艺过程状态的检测和指示。旁路操作应有操作规程,应仅限于正常工艺过程操作范围之内,不能代替或用作安全保护层功能。

MOS是仪表维护人员使用,OOS是工艺操作人员使用;MOS是对变送器的旁路,OOS是对安全仪表功能的旁路;MOS用于变送器检修或更换,OOS用于因工艺原因要解除安全仪表功能。

10 应用软件

1)应用软件的组态宜采用功能逻辑图或布尔逻辑表达式。应用软件的组态应使用制造厂的标准组态工具软件。

2)应用软件的安全控制应包括应用软件设计、组态、编程、硬件软件集成、运行、维护、管理等。

3)应用软件组态编程应进行离线测试后方可下载投入运行。

4)应用软件宜采用光盘进行数据复制。磁介质文件的复制应防止病毒。

5)应用软件应做本地备份和异地备份。

6)应用软件组态编程应与功能逻辑图、因果表或逻辑说明一致。

11 工程设计

11.1 基础工程设计

安全仪表系统基础工程设计的主要文件之一是安全仪表控制系统(即逻辑控制器系统)的技术规格书,由于多年来的习惯,仍称为“安全仪表系统技术规格书”。该规范沿用该习惯,实际工程中,凡提及“安全仪表系统技术规格书”的均指安全仪表控制系统(即逻辑控制器系统)的技术规格书。

安全仪表控制系统技术规格书应包括基本要求、选型原则、逻辑控制器、操作员站、工程师站和事件顺序记录站、辅助操作台、应用软件组态、系统通信、系统负荷、维护和安全、供电及接地、验收测试、环境条件、工程服务、质量保证及文档资料等。

根据工艺安全联锁说明、管道及仪表流程图等编制功能逻辑图、因果表及复杂逻辑说明。

安全仪表系统的测量仪表和最终元件的技术规格书包括技术规格、技术说明、工况条件、环境条件等技术规定,仪表数据表等。

11.2 详细工程设计

根据安全仪表系统基础工程设计文件及详细工程设计阶段的要求,编制安全仪表系统详细工程设计文件应包括下列内容:安全仪表控制系统技术规格书;硬件配置图;功能逻辑图、因果表及复杂逻辑功能说明;输入输出点清单;联锁及报警设定值;应用软件组态编程需要的技术资料;安全仪表系统合同及技术附件;安全仪表系统工程文件及图纸,包括系统配置图、机柜、I/O卡、端子图、回路接线图、供电及接地系统图、电缆连接表等。

12 组态、集成与调试、验收测试

12.1 组态、集成与调试

根据安全仪表系统详细工程设计的规定完成工程师站、操作员站、事件顺序记录站、辅助操作台、系统柜、端子柜、继电器柜、电源柜、网络柜等硬件集成。根据因果表或功能逻辑图完成软件组态和编译。

系统硬件、系统软件及应用软件集成。

完成系统硬件和软件检查、应用软件下装及调试。

12.2 验收测试

验收测试包括工厂验收测试(FAT)、工厂联合测试(IFAT)和现场验收测试(SAT)。

1)工厂验收测试应包括制造厂提供验收测试程序、内容及步骤,验收测试标准仪器,验收文件,硬件测试,冗余和容错功能检验,系统在线可维护性测试(更换卡件、修改及下装软件等),逻辑功能测试,验收测试报告签字等。

2)工厂联合测试应包括与基本过程控制系统的联合通信测试宜在DCS制造厂进行,并完成DCS与SIS之间的通信、软件、画面测试。

3)现场验收测试应包括制造商提供现场验收测试程序、内容及步骤,验收工程设计文件,系统安装、连接、通电条件检查,检查冗余和容错功能及在线更换卡件功能,操作站、工程师站显示画面测试,辅助操作台紧急停车及报警功能检查,系统网络及诊断功能检查,验收测试报告签字等。

4)安全仪表系统工程文件包括硬件规格书、软件规格书、系统配置图、机柜布置及接线图、系统供电、接地图、负荷计算表、输入/输出卡点分配表、组态编程文件、操作维护及安全手册等。

13 操作维护、变更管理、文档管理

13.1 操作维护

操作维护主要包括以下内容:操作维护规程;维护人员职责与管理规程;定期诊断测试计划及报告;停车期间的系统检查管理;维护旁路开关、操作旁路开关的使用管理。

13.2 变更管理

变更管理主要包括以下内容:变更原因及方案,包括系统的版本升级、增减或修改安全联锁逻辑等;审核评估变更方案,确认变更的安全仪表功能;变更方案的详细设计与实施方案;变更软件功能的离线测试与检查要求;变更报告及操作维护规程更新。

13.3 文档管理

文档管理主要包括以下内容:安全生命周期各阶段的文档管理;编制文档管理及控制规程;制定文件命名规则、文件格式、文件传递方式;编制文件审核流程及文件版本管理规定。

14 结束语

GB/T 50770—2013《石油化工安全仪表系统设计规范》的发布实施,是中国石化行业石油化工自动化专家,设计、制造、应用方面专家智慧的结晶,是各方团结协作努力的结果。该规范阐述和细化了石油化工安全仪表系统设计工作,是中国石油化工行业安全仪表系统多年工程设计应用的宝贵经验积累,具有较强的实用性、可操作性和前瞻性。

致 谢

该规范编制组借此机会感谢中华人民共和国住房和城乡建设部、中国石化股份有限公司工程部领导,感谢曾为规范编制工作提出宝贵意见和建议的全部自动化专家,感谢主编单位、参编单位、参加单位的领导和专家给予的人力、物力方面的支持和帮助,谢谢编制组全体人员五年来的辛勤劳动!

[1]机械工业仪器仪表综合技术研究所.GB/T 20438.1—2006/IEC 61508—1电气/电子/可编程电子安全相关系统的功能安全 第1部分:一般要求[S].北京:中国标准出版社,2007.

[2]机械工业仪器仪表综合技术研究所.GB/T 20438.2—2006/IEC 61508—2电气/电子/可编程电子安全相关系统的功能安全 第2部分:电气/电子/可编程电子安全相关系统的要求[S].北京:中国标准出版社,2007.

[3]机械工业仪器仪表综合技术研究所.GB/T 20438.3—2006/IEC 61508—3电气/电子/可编程电子安全相关系统的功能安全 第3部分:软件要求[S].北京:中国标准出版社,2007.

[4]机械工业仪器仪表综合技术研究所.GB/T 20438.4—2006/IEC 61508—4电气/电子/可编程电子安全相关系统的功能安全 第4部分:定义和缩略语[S].北京:中国标准出版社,2007.

[5]机械工业仪器仪表综合技术研究所.GB/T 20438.5—2006/IEC 61508—5电气/电子/可编程电子安全相关系统的功能安全第5部分:确定安全完整性等级的方法示例[S].北京:中国标准出版社,2007.

[6]机械工业仪器仪表综合技术研究所.GB/T 20438.6—2006/IEC 61508—6电气/电子/可编程电子安全相关系统的功能安全 第6部分:GB/T 20438.2和GB/T 20438.3的应用指南[S].北京:中国标准出版社,2007.

[7]机械工业仪器仪表综合技术研究所.GB/T 20438.7—2006/IEC 61508—7电气/电子/可编程电子安全相关系统的功能安全 第7部分:技术和措施概述[S].北京:中国标准出版社,2007.

[8]机械工业仪器仪表综合技术经济研究所,上海自动化仪表股份 有 限 公 司 技 术 中 心.GB/T 21109.1—2007/IEC 61511—1过程工业领域安全仪表系统的功能安全 第1部分:框架、定义、系统、硬件和软件要求[S].北京:中国标准出版社,2008.

[9]机械工业仪器仪表综合技术经济研究所.GB/T 21109.2—2007/IEC 61511—2过程工业领域安全仪表系统的功能安全 第2部分:GB/T21109.1的应用指南[S].北京:中国标准出版社,2008.

[10]机械工业仪器仪表综合技术经济研究所,上海自动化仪表股份 有 限 公 司 技 术 中 心.GB/T 21109.3—2007/IEC 61511—3过程工业领域安全仪表系统的功能安全 第3部分:确定要求的安全完整性等级的指南[S].北京:中国标准出版社,2008.

[11]Instrument Society of America.ANSI/ISA -84.01 Application of Safety Instrumented Systems for the Process Industries[S].America,ISA,1996.

[12]中国石化工程建设公司.SH/T 3018石油化工安全仪表系统设计规范[S].北京:中国石化出版社,2004.

猜你喜欢

旁路完整性电磁阀
基于ANSYS Maxwell的比例电磁阀隔磁环仿真分析与优化
低速机电控喷油器电磁阀换热特性计算
关于部分行程测试电磁阀的应用和探讨
旁路放风效果理论计算
莫断音动听 且惜意传情——论音乐作品“完整性欣赏”的意义
急诊不停跳冠状动脉旁路移植术在冠心病介入失败后的应用
精子DNA完整性损伤的发生机制及诊断治疗
体外膜肺氧合在老年患者冠状动脉旁路移植术后的应用研究
曲美他嗪在非体外循环下冠状动脉旁路移植术中的心肌保护作用
桩身完整性检测中缺陷的综合判别