备案号:J1808-2014
中华人民共和国化工行业标准
HG/T20511-2014
代替HG/T20511一2000
信号报警及联锁系统设计规范
Designcodeforsignalalarmandinterlocksystemengineering
2014一05-06发布2014-1(}-01实施
中华人民共和国工业和信息化部发布
中华人民共和国化工行业标准
信号报警及联锁系统设计规范
Designcodeforsignalalarmandinterlocksystemengineering
HG/T20511-2014
主编单位:东华工程科技股份有限公司
批准部门:中华人民共和国工业和信息化部
实施日期:2014年10月1日
HG/T20511-2014
前言
本规范根据工业和信息化部《关于印发2010年第一批行业标准制修订计划的通知))(工信厅科
[2010J74号文)和中国石油和化学工业联合会《关于转发工业和信息化部办公厅〈关于印发2010年
第一批行业标准制修订计划的通知〉的通知))(中石化联质发[2010J222号文)的要求,由中国石油和
化工勘察设计协会委托全国化工自动控制设计技术中心站组织东华工程科技股份有限公司等单位
修订。
本规范自实施之日起代替《信号报警、安全联锁系统设计规定))HG/T20511-2000。
本规范在原行业标准《信号报警、安全联锁系统设计规定))HG/T20511-2000的基础上,由全
国化工自动控制设计技术中心站组织我国自动化仪表行业专家,多次召开相关会议研讨、审查,并根
据当前我国国民经济建设的政策方针,吸取近年化工系统在信号报警和联锁设计、施工和运行等方
面的科研成果和实践经验,以及试行10多年来各单位的反馈意见进行修订。
本规范的主要技术内容:第1部分为信号报警系统,包括一般要求、发讯器、逻辑控制器、人机接
口和报警顺序;第2部分为联锁系统,包括一般要求、传感器、逻辑控制器、最终元件、安全联锁系统
硬件故障裕度要求、独立性要求、操作员站等。
本规范与HG/T20511-2000相比,主要变化如下:
1.增加了"术语和缩略语"章节;
2.将原规定的信号报警系统中的"灯光显示单元"、"音响单元"、"按钮"、"用DCS/PLC实现的
报警"章节归并为"人机接口";
3.删除"辅助输出";
4.将联锁系统的设计分为安全联锁系统和非安全联锁系统两种类型进行要求;
5.增加联锁系统的"安全联锁系统的故障裕度要求"等章节内容。
本规范由中国石油和化学工业联合会提出并归口。
本规范的技术内容由东华工程科技股份有限公司负责解释。本规范在执行过程中如有意见和
建议,请与东华工程科技股份有限公司联系(联系地址:安徽省合肥市望江东路70号,邮政编码:
230024,电子邮箱:xujirong@chinaecec.com),以供今后修订时参考。
本规范主编单位、参编单位、主要起草人和主要审查人:
主编单位:东华工程科技股份有限公司
参编单位:北京康吉森自动化设备技术有限责任公司
惠生工程(中国)有限公司
主要起草人:徐继荣马恒平高生军何蓉王明玉
主要审查人:孙建文于锋高欣王颖赵柱周一鸣
张同科王秋红董萍吴天一周江萍
?256?
HG/T20511-2014
目次
1总则………………………………………………………………………………………………………………
(259)
2术语和缩略语………………………………………………………………………………………………………
(26ω
2.1术语…………………....................................................................................……………
(260)
2.2缩略语……………………………………………………………………………………………………………
(261)
3信号报警系统…·…………………………………………………………………………………………………..
(262)
3.1一般要求…………………………………………………………………………………………………………
(262)
3.2发讯器……………………………………………………………………………………………………………
(262)
3.3逻辑控制器………………………………………………………………………………………………………
(262)
3.4人机接口…………………………………………………………………………………………………………
(262)
3.5报警顺序…………………………………………………………………………………………………………
(263)
4联锁系统………………………………………………………………………………………………………………
(265)
4.1一般要求…………………………………………………………………………………………………………
(265)
4.2传感器……………………………………………………………………………………………………………
(265)
4.3逻羁控制器………………………………………………………………………………………………………
(266)
4.4最终元件…………………………………………………………………………………………………………
(266)
ι5安全联锁系统硬件故障裕度要求………………………………………………………………………………
(266)
4.6独立性要求………………………………………………………………………………………………………
(267)
4.7操作员站…………………………………………………………………………………………………………
(267)
4.8设备维护、测试开关的设置……………………………………………………………………………………
(267)
ι9联锁旁路开关的设置……………………………………………………………………………………………
(268)
4.10联锁复位按钮的设置…………………………………………………………………………………………
(268)
4.11紧急停车按钮的设置…………………………………………………………………………………………
(268)
4.四工程师站及事件顺序记录站…………………………………………………………………………………
(269)
本规范用词说明…………………………………………………………………………………………………………
(270)
引用标准名录……………………………………………………………………………………………………………
(271)
附:条文说明…………………………………………………………………………………………
(273)
?257?
HG/T20511-2014
Contents
))>))))))))))))>))))))9001222223555666777888P
、
υpnvphvphUFhvpnupnunhupnupnupnvpnv
户
hVFhvpnvphunhuphupnu
户
huphvpnv
nrun
,"。,
"oru
。
r"
。,"。
r"
。
r"
白,"内,
"n
,"。,"内,"衍,"句,
"nr"n
,"白,"内,"内,"。,
"nFU
((((((((((((((((((((((
......................
..................
...............
......................................
......
.................
.........................................
.........
................
..........
..........
..........
...........
.........
...........
.......
...................
...........
..........................
..............
.........................
..........
..........
......
…………………
m
…………
????.?....
·····e····.
·········t·
···03·1111
......
·········vd·UUU4·········eo--···
.........
HUHHHHHUH-KHUU
···············Fiv--···
·······1·nu--11t
......
4l····
???????????????
,且
??????
HHHHHUHHHHUHUHHeuuHHH
······+t-ttil-
···n······
················1······HHUHUHHHHHUUHHHVdHHHHUM
--·············t-lltl
酌
''''且,
HUHHUHUHHHHHHHHaHUUHH···············su·
..........
···············f·····UUHHUUUUU
…
uuun
…
ouuuuu
…
.........??????????
·····SHHHHHU
--·············舍EL--···??????????
·····n····-t
....
···············e··-
HHHHHHHHHmuHHHH
-111ρLV·-''hut--
···1·:··i
uu
川…
H
…
uuuu
………
uuu
……
k
…
-WA
…
H
……………
HHHUHHHH
叫
HH-mnmm
uurHUSHhuU
H…
uu.uru
………川
ue.ut--b
…
m
……
Hum
…阳……
u
………时
3Hm
虫''趴咀
HOH
川、国
.nu
曰
"ι
咱
H
仆仆
m
划"川.山
hm
…山……
m
到
-m
…
M
……到………巾
mmm
刑山,也
3·uuuhumgu--umHUUK
创
nm-ipt
mm
…
ι
时''叫灿产
ummtm
…川
jL
川机巾''川,问时,由
叩门川…
ωm
叫地
MM
巾白叩…
mmM
…叫眠
''MdU
町
Eosy--dea--omkce
Edivadgsnsarsdmd.UE
阻
hg
wm
…
hu
川町叫咿
ml
町
''d
叩
m
伊叫内向阳山
Jmmm
mmmTAMGMLHAhGhMRHSOMIe啤
Ir
咀吁
g
巳
01
巴巴
12n12345t12345678911
}、
··4·····3··········
fu122S33333h44444444444
1iqLqdAnt
4.12Engineeringworkstationandsequenceeventrecorder………………………………………………………(229)
Explanationofwordinginthisstandard………………………………………………………………………(270)
Normativestandards…………………………………………………………………………………………………(27
1)
Addition:Explanationofprovisions……………………………………………………………………............(273)
?258?
HG/T20511--2014
1总则
1.0.1为了统一信号报警及联锁系统工程设计在化工行业的技术要求,推进信号报警及联锁系统
工程设计的规范化,达到安全适用、技术先进、经济合理的目的,制订本规范。
1.O.2本规范适用于化工装置新建、扩建及改建项目信号报警及联锁系统的工程设计。
1.O.3信号报警及联锁系统的工程设计除应符合本规范要求外,尚应符合现行国家有关标准的
规定。
?259?
HG/T20511-2014
2术语和缩略语
2.1术语
2.1.1基本过程控制系统basicprocesscontrolsystem
对来自过程的、与该系统相关设备的以及操作员的输入信号进行响应,并产生输出信号使过程
及与该系统相关设备按要求方式运行的系统。该系统不应执行安全完整性等级大于或等于1的仪
表安全功能。
2.1.2开关量digitalvariable
开关量是只有两个数值的变量,用来表示事物或事件的状态。也称为"数字变量"。
2.1.3诊断覆盖率diagnosticcoverage
诊断测试检测的部件或子系统的失效率与总失效率之比。诊断覆盖率不包括由检验测试检测
到的任何故障。
2.1.4故障裕度faulttolerance
在出现故障或误差时,功能单元继续执行要求功能的能力。
2.1.5逻辑控制器logicsolver
本规范逻辑控制器是指执行一个或多个逻辑功能的设备,它既可以是一个基本过程控制系统的
一部分,也可以是安全仪表系统的一部分。
2.1.6最终元件finalelement
本规范最终元件是指执行预先设定的动作,使过程达到顶定状态的设备,如阀门、电机等,它是
联锁系统的组成部分。
2.1.7人机接口humanmachincinterface
本规范人机接口是指操作人员与信号报警联锁系统之间进行信息交换的手段,如操作员站、灯
屏、音响、按钮、报警器、打印机等。
2.1.8联锁系统interlocksystem
当过程参数越限、设备等状态异常以及操作员输入信号时,执行预先设定要求的系统。联锁系
统分为安全联锁系统和非安全联锁系统。联锁系统可由传感器和/或发讯器、逻辑控制器、最终元件
及相关软件组成。
2.1.9发讯器message-sendingdevice
输出开关量信号的设备
2.1.10按钮pushbu.tton
按钮是只有一种稳定位置的状态器件。有软件按钮和硬件按钮两种。
2.1.11冗余rcdundancy
采用二个或多个部件或系统分别独立执行同一个功能,并且互为备用及切换。
?260?
2.1.12信号报警系统signalalarmsystem
以声、光等形式表示过程参数越限、设备等状态异常的系统。
2.1.13失效failure
功能单元执行某种功能能力的终止。
2.1.14安全失效safefailurc
不可能导致安全仪表系统处于潜在危险状态或丧失功能的失效。
2.1.15安全失效分数safefailurefraction
导致安全失效或者可检测出的危险失效的装置总硬件随机失效率分数。
2.1.16安全联锁系统safetyinterlocksystcm
安全完整性等级为1、2、3的安全仪表系统。
2.1.17仪表安全功能safetyinstrumentedfunction
HG/T20511~2014
本规泡仪表安全功能是指用一个或多个传感器、逻辑控制器、最终元件等实现的仪表安全保护
功能,防止或减少危险事件发生或保持过程安全状态。
2.1.18安全完整性等级safctyintegritylevel
用于规定分配给安全仪表系统的仪表安全功能的的安全完整性要求的离散量等级CSIL1~
SIL的。SIL4是安全完整性最高等级;SIL1是安全完整性最低等级。
2.1.19安全仪表系统safetyinstrumer山dsystem
用于实现一个或几个仪表安全功能的仪表系统。安全仪表系统可由传感器、逻辑控制器、最终
元件及相关软件组成。
2.1.20开关switch
开关是具有两种稳定位置的状态器件。有软件开关和硬件开关两种。
2.2缩略语
BPCS→一-basicprocesscontrolsystemC基本过程控制系统)
SFF一-safefailurefractionC安全失效分数)
SIF一→safctyinstrumcntedfunction(仪表安全功能)
SIL-safetyintegritylevclC安全完整性等级)
SIS一一safetyinstrumentedsystemC安全仪表系统)
?261?
HG/T20511-2014
3信号报警系统
3.1一艘要求
3.1.1信号报警系统可由发讯器、逻辑控制器、人机接口组成。
3.1.2参与联锁的过程参数应设报警,宜设预报警。
3.1.3安全联锁系统的硬件和软件故障应设报警;BPCS的硬件和软件故障宜设报警。
3.1.4一般信号报警应在操作员站显示,重要信号报警除在操作员站显示外,宜在辅助操作台上设
灯光显示单元和音响单元。
3.2发讯器
3.2.1发讯器输出的开关量信号宜为无源接点。
3.2.2发讯器属于电气系统时,在信号引人逻辑控制器前宜采用信号隔离器、中间继电器等隔离设
备进行信号隔离。
3.3逻辑控制器
3.3.1当BPCS采用常规仪表时,逻辑控制器宜采用单回路闪光报警器和/或拼装集成式闪光报
警器。
3.3.2当BPCS采用可编程电子装置时,逻辑控制器宜与BPCS的控制单元共用。
3.4人机接口
3.4.1灯光显示单元的设计可分为下列两种情况:
1当采用非视屏显示器时,灯光显示单元的设计应满足下列要求:
1)当信号报警系统中既有第一报警点又有一般报警点时,其灯光显示单元宜分开排列;
2)应用红色灯光表示越限报警或异常状态,黄色灯光表示预报警或非第一报警;
3)应用闪光、平光或熄灭表示报警顺序的不同状态;
的应在灯光显示单元上标注报警点名称、报警程度和报警点位号。
2当采用视屏显示器时,灯光显示单元的设计除满足本规范第3.4.1条第1款外,还应满足下
列要求:
1)报警信息应包括报警参数当前值、报警设定值、文字描述及其他信息;
2)对于重要报警点,宜在辅助操作台上设置灯光显示单元。
注z视频显示器通常指操作员站显示器或大屏幕显示器等;非视频灯光显示单元通常指报警器灯屏、信号灯等。
3.4.2音响单元的音量应高于背景噪声,在其附近区域应能清晰地听见。
3.4.3音响单元可采用以下方式区分不同的报警区域、报警功能以及报警程度:
?262?
1采用不同声音或音调的音响报警器;
2通过改变声音振荡频率或振荡幅度。
HG/T20511-2014
3.4.4按钮的设置应满足报警系统的功能需要,如试验按钮、消音按钮、确认按钮等。
3.4.5当采用视屏显示器时,功能按钮宜采用显示于屏幕的"软件按钮",也可采用操作键盘上的专
用按键。
3.4.6确认按钮宜采用黑色,试验按钮宜采用白色,其他功能按钮可根据具体情况采用合适的
颜色。
3.4.7当逻辑控制器采用可编程电子装置时,宜设置报警信息专用打印机。
3.4.8报警信息的打印可手动触发,也可由报警信号自动触发。
3.5报警顺序
3.5.1应根据过程特点、操作要求及报警信号种类等选择报警顺序。
3.5.2一般闪光报警顺序宜符合表3.5.2的规定。
表3.5.2一般闪光报警顺序
过程状态灯光显示音响
正常不亮不响
报警信号输入闪光
H向
按动确认按钮平光不晌
报警信号消失不亮不响
按动试验按钮
主:JUH向
3.5.3区别第一信号的闪光报警顺序宜符合表3.5.3的规定。
表3.5.3区别第一信号的闪光报警j顺序
过程状态第一信号灯光显示其他闪光显示音响
正常不亮不亮不响
第一信号输入问光平光
自向
按动消音按钮闪光平光不响
按动确认按钮平光平光不响
报警信号消失亮不亮不响
按动复位按钮不亮不亮不响
按动试验按钮直JU
主JU日向
备注
运行正常
试验、检查
备注
有其他信号输入
运行恢复正常
试验、检查
?263?
HG/T20511-2014
3.5.4区别瞬时信号的闪光报警顺序宜符合表3.5.4的规定。
表3.5.4区别瞬时信号的闪光报蕾顺序
过程状态灯光显示音响备注
E常不亮不响
过程状态灯光显示音响备注
报警信号输入闪光
H向
瞬时信号不亮不响
按动确认按钮
持续信号平光不响
报警信号消失亮不响无报警信号输入
按动试验按钮王J宝''-''E向试验、检查
?264?
HG/T20511-2014
4联锁系统
4.1一般要求
4.1.1联锁系统的设计应满足化工装置的试车、运行和联锁回路的调试、测试和维护等要求。
注:这些要求通常包括联锁的投入/解除、复位、强制等功能。
4.1.2安全联锁系统的设计应满足SIS的安全要求规定。安全联锁系统的设计应满足SIF和SIL
等级要求,并加以验证。
4.1.3非安全联锁系统可设计为带电联锁。
4.1.4安全联锁系统的设计应减少中间环节。
4.1.5安全联锁系统宜设计成只要把过程置于某个安全状态,则该状态将一直保持到启动复位
为止。
4.1.6在安全联锁系统中实现不同SIL等级的SIF时,共享或共用的硬件和软件应符合较高SIL
等级的要求。
4.1.7安全联锁系统宜设计成失电联锁,如SIS的安全要求规定要求设计为带电联锁,则应配置电
路完整性检测装置,并在系统内设置电路完整性丧失的报警和记录。
4.1.8当安全联锁系统为本安系统防爆,并采用隔离型安全栅时,安全栅不宜采用底板供电方式。
注:底板是指带有电子电路的多路供电底板。
4.1.9安全联锁系统在进行联锁解除、强制、测试、维护时,应采用系统存储器或打印输出设备进行
自动记录,并在人机接口应有报警提示。
4.1.10安全联锁系统的于动紧急停车硬件按钮信号,除引人逻辑控制器外,宜直接启动最终元件。
4.1.11安全联锁系统中的冗余设备不宜采用同段母线供电。
4.1.12当安全联锁系统和BPCS存在与SIF有关的共用设备时,该设备的供电电源、应由安全联锁
系统提供。
4.1.13安全联锁系统的电缆宜采用阻燃型对绞屏蔽电缆,并独立设置。
4.1.14安全联锁系统的电缆接线箱宜独立设置。
4.2传感器
4.2.1安全联锁系统的传感器宜采用4mA~20mA叠加HART信号传输的智能变送器,输出信号
宜带故障模式输出。
4.2.2当传感器选择开关量仪表时,开关应选择防抖动型开关。
4.2.3当安全联锁系统采用冗余的传感器时,传感器可采用不同技术的产品。
4.2.4当同一过程参数既需要BPCS的控制,又参与安全联锁系统的联锁时,则BPCS和安全联锁
系统用于测量该参数的传感器可采用不同技术的产品。
?265?
HG/T20511-2014
4.2.5安全联锁系统与BPCS的传感器不宜共用同一过程接口。
4.3逻辑控制器
4.3.1非安全联锁系统的逻辑设计可采用正逻辑,对于安全联锁的逻辑设计可采用负逻辑。
注:正逻辑是指联锁输入信号触发时为高电平或布尔量为"1";负逻辑是指联锁输入信号触发时为低电平或布尔量
为"0"。
4.3.2当用于安全联锁的逻辑控制器采用可编程电子装置时,其设计、制造、认证等应符合现行国
家标准《电气/电子/可编程电子安全相关系统的功能安全))GB/T20438的有关要求。
4.3.3用于安全联锁的安全栅、信号隔离器等应使用获得功能安全认证的产品。
4.3.4安全联锁系统的逻辑控制器应与BPCS的时钟保持一致。
4.3.5逻辑控制器的中央处理单元、输入单元、输出单元、电源单元、通信单元等应为独立的单元。
4.3.6冗余传感器的信号宜接入逻辑控制器的不同输入单元。
4.3.7冗余最终元件的控制信号宜接自逻辑控制器的不同输出单元。
4.3.8逻辑控制器的中央处理单元负荷不应超过其额定负荷的50%。
4.3.9逻辑控制器的内部通信负荷不应超过其额定负荷的50%。
4.4最终元件
4.4.1最终元件宜带有联锁动作的反馈输出。
注:对于控制阀,反馈输出为阀门的联锁位置;对于电机,反馈输出为电机的联锁状态。
4.4.2当安全联锁系统与BPCS控制同一台阀门时,设计应保证安全联锁系统要求阀门的动作优
先BPCS的要求。
4.4.3当安全联锁系统的最终元件为阅门时,阀门宜采用气动执行机构。
4.5安全联锁系统硬件故障裕度要求
4.5.1当传感器、最终元件和非可编程电子逻辑控制器为故障安全型时,最低硬件故障裕度应满足
表4.5.1中的要求,否则表4.5.1中的最低硬件故障裕度应加1。
表4.5.1传感器、最终元件和非可编程电子逻辑控制器的结构约束
S1L最低硬件故障裕度S1L最低硬件故障裕度S1L最低硬件故障裕度
。232
4.5.2可编程电子逻辑控制器的最低硬件故障裕度应满足表4.5.2中的要求。
?266?
HG/T20511-2014
表4.5.2可编程电子逻辑控制器的结构约束
最低硬件故障裕度
SIL
SFF<60%60%~SFF~90%SFF>90%
1l。。
22l。
332I
L一一一一一一-
4.5.3安全联锁系统的子系统的最低硬件故障裕度大于或等于1时,当检测到硬件危险故障时,应
报警,并记录,同时应执行与故障硬件相关的安全联锁动作或者在故障平均恢复时间内不能完成恢
复,则执行与故障硬件相关的安全联锁动作。
4.5.4安全联锁系统的子系统的最低硬件故障裕度为0时,当检测到硬件危险故障时,应报警,并
记录,同时应执行与故障硬件相关的安全联锁动作。
4.6独立性要求
4.6.1安全联锁系统与BPCS之间应保持独立性,当它们之间存在共享设备时,应满足下列要求:
1BPCS的失效不应危及安全联锁系统的功能安全;
2安全联锁系统的失效不宜导致BPCS失效;
3对BPCS的任何操作不应对安全联锁系统产生任何危害。
4.6.2当同→过程变量既需要BPCS的控制,又用于安全联锁系统的联锁时,用于检测该变量的传
感器宜独立设置。
4.6.3当BPCS的控制和安全联锁系统的保护由同一过程变量控制时,则控制阀不宜共用。
4.7操作员站
4.7.1BPCS与安全联锁系统共用操作员站时,操作员站的失效不应对仪表安全功能产生任何负面
影响。
4.7.2操作员站设置的开关和按钮应满足下列要求:
1应加键锁或口令保护;
2开关、按钮的动作应记录,并具有二次确认的操作;
3开关状态应显示,并记录。
4.7.3对于重要的联锁单元,操作员站应提供联锁逻辑回路画面,画面包括输入输出状态、逻辑关
系、联锁旁路和设备维护状态、诊断结果等的显示、报警。
4.8设备维护、测试开关的设置
4.8.1设备维护、测试开关可采用下列方式设置:
1对于安全联锁系统,可在安全联锁系统的操作员站设置软件开犬,或在BPCS的操作员站设
?267?
HG/T20511-2014
置软件开关,开关的状态信号可采用通信方式与安全联锁系统连接;
2对于非安全联锁系统,可在BPCS的操作员站设置软件开关;
3可在机柜设置硬件开关。
4.8.2当设置了设备维护开关时,每个联锁单元宜在辅助操作台上设"允许"开关,在"允许"条件
下,维护开关才有效,"允许"开关宜采用红色带钥匙开关。
4.8.3当设置了设备测试开关时,应在现场设置设"允许"开关,在"允许"条件下,测试开关才有效。
4.8.4设备处于维护状态所用的时间应在操作员站上显示。
4.8.5当设备维护开关为硬件开关时,应设置维护状态反馈黄色硬件指示灯。
4.8.6维护、测试状态和"允许"状态应在操作员站显示,并记录。
4.8.7维护、测试开关动作和"允许"开关动作应在操作员站记录。
4.8.8维护开关宜采用黄色开关,测试开关宜采用红色开关。
4.9联锁旁路开关的设置
4.9.1联锁旁路开关可采用下列方式设置:
1对于安全联锁系统,可在安全联锁系统的操作员站设置软件开关,或在BPCS的操作员站设
置软件开关,开关的状态信号可采用通信方式与安全联锁系统连接;
2对于非安全联锁系统,可在BPCS的操作员站设置软件开关;
3可在辅助操作台设置硬件开关,开关宜采用黄色带钥匙开关。
4.9.2当工艺过程变量从原始自然值变化到工艺条件正常数值,联锁信号状态发生改变的,宜设置
联锁旁路开关。
4.9.3联锁旁路开关状态应在操作员站显示,并记录。
4.9.4联锁旁路开关动作应在操作员站记录。
4.10联锁复位按钮的设置
4.10.1联锁复位按钮可采用下列方式设置:
1对于安全联锁系统,可在安全联锁系统的操作员站设置软件按钮,或在BPCS的操作员站设
置软件按钮,开关的状态信号可采用通信方式与安全联锁系统连接;
2对于非安全联锁系统,可在BPCS的操作员站设置软件按钮;
3可在辅助操作台设置硬件按钮。
4.10.2联锁复位状态应在操作员站显示,并记录。
4.10.3联锁复佳按钮动作应在操作虽站记录。
4.10.4联锁复位按钮宜采用灰色按钮。
4.11紧急停车按钮的设置
4.11.1非安全联锁系统的紧急停车按钮可在BPCS操作员站上设置软件按钮实现,安全联锁系统
的紧急停车按钮应在辅助操作台上设置硬件按钮实现。
4.11.2在辅助操作台设置的硬件按钮应引入联锁系统的逻辑控制器,并在系统内设置状态报警并
?268?
HG/T20511-2014
记录。
4.11.3紧急停车按钮不应设维护开关。
4.11.4紧急停车按钮应采用红色蘑菇头按钮,并带防护罩。
4.12工程师站及事件顺序记录站
4.12.1安全联锁系统应设工程师站。
4.12.2工程师站应设不同级别的权限密码保护。工程师站应显示安全联锁系统动作和诊断状态。
4.12.3安全联锁系统应设事件顺序记录站。当安全联锁系统设置了独立的操作员站时,事件顺序
记录站宜与操作员站共用。当安全联锁系统没有设置独立的操作员站时,事件顺序记录站可与安全
联锁系统的工程师站共用,也可单独设置。
4.12.4事件顺序记录站记录每个事件的时间、日期、标识、状态等。事件顺序记录站应设密码
保护。
4.12.5工程师站和事件顺序记录站宜设置防病毒等保护措施。
4.12.6工程师站和事件顺序记录站宜采用台式计算机。
?269?
HG/T20511-2014
本规范用词说明
1为便于在执行本标准条文时区别对待,对要求严格程度不同的用词说明如下:
1)表示很严格,非这样做不可的用词:
正面词采用"必须",反面词采用"严禁"。
2)表示严格,在正常情况下均应这样做的用词:
正面词采用"应",反面词采用"不应"或"不得"。
3)表示允许稍有选择,在条件许可时首先应这样做的用词:
正面词采用"宜",反面词采用"不宜''气
的表示有选择,在一定条件下可以这样做的用词,采用"可气
2条文中指明应按其他有关标准执行的写法为"应符合……的规定"或"应按……执行"。
?270?
引用标准名录
《电气/电子/可编程电子安全相关系统的功能安全))GBjT20438
《过程工业领域安全仪表系统的功能安全))GBjT21109-2007
HGjT20511--2014
?271?
中华人民共和国化工行业标准
信号报警及联锁系统设计规范
HG/T20511-2014
条文说明
HG/T20511-2014
目次
修订说明....................…·…………………………………………………………..........................................(275)
3信号报警系统……......……………………………………………………………………………………………(276)
3.3逻辑控制器……………………………………………………………………………………………………(276)
3.4人机接口…………………………………………………………………………………………………………(276)
4联锁系统..............……........…………..…….......……………….......…….....................…..……….(277)
4.1一般要求…………………………………………………………………………………………………·……(277)
4.2传感器……………………………………………………………………………………………………………(278)
4.3逻辑控制器……………………………………………………………………………………………………..(278)
4.5安全联锁系统硬件故障裕度要求…………………………………………………………..………………(278)
4.6独立性要求………………………………………………………………………………………………….(279)
4.8设备维护、测试开关……………………………………………………………………………………………(279)
4.9联锁旁路开关的设置…………………………………………………………………………·………………(279)
4.12工程师站及事件顺序记录站……………………………………………............……………·…………(279)
?274?
HG/T20511-2014
修订说明
《信号报警及联锁系统设计规范))HG/T20511-2014,经工业和信息化部2014年5月6日以第
32号公告批准发布。
本规范是在《信号报警、安全联锁系统设计规定))HG/T20511-2000的基础上修订而成,上→
版的主编单位是中国东华工程公司,主要起草人员:王浩、章敦辉、任广东。
本规范修订过程中,编制组参照国家标准《过程工业领域安全仪表系统的功能安全))GB/T
21109←2007和《电气/电子/可编程电子安全相关系统的功能安全))GB/T20438-2006的要求,进
行了广泛的调查研究,总结了国内近几年来化工装置信号报警及联锁系统设计中的实践经验,同时
参考了国外先进技术法规、技术标准。
为便于广大设计、施工、科研、学校等单位有关人员在使用本规范时能正确理解和执行条文规
定,<<信号报警及联锁系统设计规毡》编制组按章、节、条顺序编制了本规施的条文说明,对条文规定
的目的、依据以及执行中需注意的有关事项进行了说明。但是,本条文说明不具备与规范正文同等
的法律效力,仅供使用者作为理解和把握规范规定的参考。
?275?
HG/T20511~2014
3信号报警系统
3.3逻辑控制器
3.3.1单困路闪光报警器、拼装集成式闪光报警器为定型产品,这类产品已将信号报警逻辑和声、
光报警进行了集成。
3.4人机接口
3.4.4不同的报警顺序需要不同数量的按钮。各按钮的功能应满足下列要求:
1确认按钮z表明操作人员确认了一个新的报警,并消除音响声音;
2消音按钮z消除音响声音,但不影响灯光显示方式;
3复位按钮:如报警信号消失,按动该按钮使该点恢复到正常状态;
4试验按钮:用于检查音响和全部回路是存完好。
3.4.7非针式打印机,如激光、喷墨打印机通常是页打印,只有一条报警信息,也会走一整页打
印纸。
?276?
HG/T20511-2014
4联锁系统
4.1一般要求
关于过程工业的安全仪表系统的国家标准《过程工业领域安全仪表系统的功能安全>>GB/T
21109-2007涉及从初始概念、设计、实现、运行、维护直到停用的所有安全生命周期阶段的工作,水
规范是工程设计规范,工作重点是SIS的设计工作,即是SIS的安全生命周期的一个阶段的工作,为
了避免与其他有关标准相冲突,本规范将SIS的安全完整性(包括硬件系统完整性和系统安全完整
性)设计定义为安全联锁系统的设计。
SIL4在化工行业的应用是极少的,其应用有很多附加要求。考虑到本规范的通用性,没有将
SIL4的SIS设叶要求纳入本规范。
国家标准《过程工业领域安全仪表系统的功能安全>>GB/T21109-2007定义仪表安全功能的操
作模式有要求模式和连续模式两种。化工行业中的大多数应用在要求不是很频繁的情况下都使用
要求操作模式,这类情况下,SIF的SIL应根据GB/T21109.1←2007表3"安全完整性等级:要求时
的失效概率"的数据确定。当应用要求很频繁(例如要求率每年大于1),这类应用可当作连续操作模
式.SIF的SIL应根据GB/T21109.1-2007表4"安全完整性等级:SIF的危险失效频率"的数据
确定。
4.1.1这些要求通常包括联锁的投入/解除、复位、强制等功能。
4.1.2SIS的安全要求规定是通过对过程及相关设备的危险和风险评估和给保护层分配的仪表安
全功能及相关的安全完整性等级中得到的,它是为了达到所要求的安全功能,而对每个SIS回路的
SIF和相关安全完整性进行要求的描述。
SIS的安全要求规定是白控专业进行安全联锁设汁的输入条件,包括下列方面的内容:
1达到要求的功能安全所必需的所有SIF的描述;
2对每个SIF的过程安全状态的运义;
3每个SIF的SIL等级和操作模式的要求;
4失效模式和要求的SIS响应(如报警、自动停机)的要求;
5SIS使过程进入安全状态的响应时间的要求;
6SIS过程测量和它们的停车点的要求;
7SIS过程输出动作及其成功操作判据的描述;
8SIS过程输入和输出之间的功能关系,包括逻辑功能、数学功能等;
9与启动和重新启动SIS程序有关的任何特殊要求;
10与带电或断电停车的有关要求:
11人工停车要求;
12联锁的技人/解除、复位、强制的要求;
?277?
HG/T20511-2014
13STS与其他系统(包括BPCS和操作员)之间的接口要求;
14识别和考虑共同原因失效的要求;
15检验测试间隔时间要求;
16SIS故障平均修复时间要求;
17对任何能经52→次重大意外事故的SIF的要求的定义(如定义在一次火灾事故中阀门保持
可操作性的时间的要求)。
4.1.3非安全联锁一般用于安全性要求不高的场合,联锁设计成带电联锁,主要是从延长设备寿
命、降低能起的角度考虑的。
4.1.5复位一般采用操作员于动动作实现,不采用自动复位,因为自动复位启动过程时可能产生潜
在的危险。当安全联锁系统执行多个动作,联锁复位执行时各最终元件也应保持在安全状态,再根
据工艺操作手册分步启动最终元件。
4.1.7带电联锁指过程达到或超过联锁设定点时,联锁系统带电动作。如电磁阀,当过程正常时,
电磁阀不带电,当联锁动作时,电磁阀带电。
4.1.10对于要求按顺序停车的场合,一般有多个最终元件,最终元件的启动是按一定的逻辑顺序
先后启动的,所以对于这类场合,于动停车信号一般不用于直接启动最终元件。
4.1.11此条中的"母线"是指安全联锁系统内部的供电系统,而非电气专业的配电系统。当安全联
锁系统设有冗余的配电系统时,冗余设备的电源应引自不同的配电系统。例如从UPS引出的两路
电源分别构成两套独立的配电系统时,则控制器的冗余电源卡的输入电源应引自不同的配电系统。
4.2传感器
4.2.1对于非机械式开关型仪表,一般具有故障模式,如继电器输出,仪表故障时,继电器去磁;如
晶体管输出,仪表故障时,晶体管截止。对于模拟信号输出的智能仪表,一般也具有故障模式,当仪
表故障时,输出信号低于或高于仪表的正常输出范围4mA~20mA,如3.2mA或21.6mA。
4.2.3、4.2.4条文中要求采用不同技术的产品是为了避免共因失效,"不同技术的产品"通常指不
同类型的仪表或同一类型不同生产厂家的产品或同一类型同一生产厂家不同系列的产品等。
4.3逻辑控制器
4.3.1安全联锁系统的逻辑设计采用负逻辑,主要是从以下方面考虑的:
1当传感器采用开关量仪表时,开关一般都选择常闭型,即正常时闭合,达到联锁设定点时断
开,即联锁输入信号触发时布尔量为"0";
2逻辑控制器的初始状态或故障状态时,软件中的布尔量为.,0"
4.5安全联锁系统硬件故障裕度要求
规范中定义的硬件最低故障裕度要求是为了减轻SIF设计中的潜在缺陷,这些潜在缺陷可能是
由于SIF设计中所作的假设的数量,以及在各种过手里应用中使用的部件或子系统故障率的不确定所
导致的。
4.5.1对于传感器,故障安全型通常指断电、CPU故障、断线时,传感器传输的信号可以执行联锁
?278?
HG/T20511-2014
动作,使设备/单元/装置等达到安全状态;对于最终元件,故障安全型通常指断电、断气、断信号时,
最终元件的状态或位置应该为设备/单元/装置处于安全状态;非可编程逻辑控制器,通常为用继电
器构成的逻辑电路,故障安全型是指断电联锁。
4.5.4现行国家标准《过程工业领域安全仪表系统的功能安全))GB/T21109.1-2007第11.3.2条
规定在要求模式时,硬件故障时可以执行联锁动作,也可以在平均恢复时间内联锁不动作,但需要有
附加的措施或约束;现行国家标准《过程工业领域安全仪表系统的功能安全))GB/T21109.1-2007
第11.3.3条中规定在连续模式时,硬件故障时就应执行联锁动作。考虑到前者要求的附加措施或
约束,在实际应用中很难实现或很难判断其有效性,本规范从安全性角度出发,规定在故障裕度为0
时,硬件故障时即执行联锁动作。
4.6独立性要求
4.6.2在安全联锁设计时应尽量避免采用同一过程变量既需要BPCS的控制,又用于安全联锁系
统的联锁,因为BPCS的失效,很可能是因为工艺原因使传感器失效,如堵塞,即使传感器独立设置,
安全联锁系统的传感器也会因共因失效原因而失效。
4.8设备维护、测试开关
4.8.1设备维护开关是用于传感器的维护,当维护开关处于有效状态时,传感器的信号不会引起联
锁动作;设备测试开关是用于最终元件的测试,主与测试开关处于有效状态时,最终元件会执行联锁动
作,但该动作不会影响装置、转动设备的正常运行。
4.9联锁旁路开关的设置
4.9.1联锁旁路开关处于有效状态时,联锁信号的触发不会引起联锁动作。
4.12工程师站及事件顺序记录站
4.12.1工程师站用于安全联锁系统组态编程、系统诊断、状态监测、编辑、修改及系统维护。
?279?
|
|
