HG_T20511-2014 信号报警及联锁系统设计规范（完整版）

HG/T 205112014 -
2 术语和缩略语
2. 1术 语
2.1.1 basic process control system
基本过程控制系统
对来自过程的、与该系统相关设备的以及操作员的输入信号进行响应，并产生输出信号使过
程及与该系统相关设备按要求方式运行的系统． 该系统不应执行安全完塾位等级大于或等于1的仪表安
全功能．
2. 1. 2 结 digital variable
开关
“
”
开关盘是只有两个数值的变盘．用来表示事物或事件的状态． 也称为 敬字变娃 ．
2. I. 3 diagnostic coverage
诊断覆盖率
诊断测试检测的部件或子系统的失效率与总失效率之比． 诊断被盖率不包括自检验测试检测
到的任何故障．
2. 1. 4 故障裕度 fault tolerance
在出现故障或误差时，功能单元继续执行要求功能的能力．
2. I. S 逻靠自控制然 logic solver
本规由主逻蜒控制器是指执行一个或多个逻领功能的设备．它既可以是一个基本过程控制系统的
部分，也可以是安全仪表系统的一部分．
一
2. 1. 6 final element
最终元件
、
本规范最终元件是指执行预先设定的动作，使过程达到预定状态的设备，如阀门 电机等，它是
联锁系统的组成部分．
2. I. 7 人机接口 human machine interface
木规范人机接口是指操作人员与信号报警联锁系统之间进行信息交换的手段，如操作员姑 、n
、 、
屏 、音响 、按钮 报警报 打印机等．
2. 1. 8
interlock system
联锁系统
、
当过程参数越限 设备等状态异常以及操作员输入信号时，执行预先设定要求的系统． 联锁系统分为
安全联锁系统和非安全联锁系统． 联锁系统可由传感器和／或发讯器、逻轿控制器、越终元件及相关软
件组成．
2. J. 9 message-sending device
发讯器
输出开关量信号的设备
2. 1. 10 按钮 push bu.tton
按钮是只有一种稳定位置的状态器件。 有软件按钮和硬件按钮两种．
2. 1. 11 冗余 redundancy
采用二个或多个部件或系统分别独立执行同一个功能，并且互为备用及切换．
260 一－一－
一
HG/T 20511 2014
2.1.12 倍号报鲁系统 signal alarm system
以声、光等形式表示过程参数越限、设备等状态异常的系统．
2.1. 13 failure
失效
功能单元执行某种功能能力的终止 ．
2. 1. 14 全失 safe failure
安 效
不可能导致安全仪表系统处于潜在危险状态 或丧失功能的失效．
2.
l. 15 安全失效分数 safe failure fracuon
导致安全失效或者可检测出的危险失效的装置总硬件随机失效率分数．
2. 1.
16 安全联锁系统 safety interlock system
安全完?性等级为 1、2 、 3 的安全仪表系统．
safety
2. 1. 17 仪表安全功能 instrumented function
、 、
本规范仪表安全功能是指用一个或多个传感器 逻辑控制糕 最终元件费事实现的仪表安全保护
功能．防止或减少危险事件发生或保持过程安全状态．
2. 1. 18 安全完整性等级 safety integrity level
用于规定分配给安全仪表系统的仪表安全功能的的安全完整性要求的离散量等级（SIL 1 ～
SI
SIL4). SIL4 是安全完整性最高等级； L 1 是安全完整性最低等级．
2. 1. 19
safety instrumented
安全仪表系统 system
用于实现一个或几个仪表安全功能的仪表系统． 安全仪表系 统可由传感器、逻精控制器、最终
元件及相关软件组成。
2. 1. 20 switch
开关
开关是具有两种稳定位置的状态然件 ． 有软件开关和硬件开关两种．
2.2缩赂语
BPCS basic process control system（基本过程控制系统〉
SFF safe failure fraction（安全失效分数｝
一－ safety instrumented function（仪表安全功能）
SIF
，
一－
safety integrity level（安全完整性等级）
SIL
一－ safety instrumented system（安全仪表系统〉
SIS
261 H G/T20511 -2014
4联 锁系统
一
4. 1 饭要求
4. l. J 联锁系统的设计应满足化工装置的试车 、 运行和联锁回路的调试 、测试和维护等要求 ．
注：这些要求涵常包拆联锁的投入／解除、复｛且．强制等功能 ．
4.1.2 安全联锁系统的设计应满足SIS的安全要求规定 ． 安全联锁系 统的设计应满足SIF和l SIL
等级主要求，并加以验证 ．
4.1. 3 非安全联锁系统可设计为平静电联锁 ．
4. 1. 4 安全联锁系统的设计应减少中间环节 ．
4. 1. 5 安全联锁系 统宜设计成只要把过程置于某个安全状态， 则该状态将一直保持到启动复位
为止 ．
4. 1. 6 在安全联锁系统中实现不同 SIL等级的 SIF肘，共事或共翔的硬件和软件应符合较高 SIL
等级的要求 ．
4. 1.
7 安全联锁系统宜设计成失电联锁，.！ID SIS的安全要求规定要求设计为带电联锁，则应配贺电
路完’理性检测装置呈，并在系统内设置电路完整性丧失的报警和记录 ．
4.1. 8 当安全联锁系统为本安系统防爆，并采用隔离型安全栅时．安全栅不宜采用底 4提 供电方式 ．
应．底4臣是指带有电子电路的多路供电It\:饭 ．
、强制 、测试 、维护肘，应采用系统存储量苦或打印输出设备进行
4. 1. 9 安全联i!Jl系统在进行联锁解除
自动记录，并在人机接口应有报管提示．
4. 1. 10 安全联锁系统的孚动紧急停：：$硬件按钮信号，除引人逻辑控制都外，宜应接启动最终元件 ．
4. 1. 11 安全联锁系统中的冗余设备不宜采用同段t牵线供电 ．
4. 1. 12 当安全联锁系统和 BPCS存在与SIF有关的共用设备时，该设备的供电电源、应由安全联锁
系统提供．
4. 1. 13 安全联锁系统的电缆宜采用阻燃型对绞屏蔽电缆，并独立设翠 ．
4. 1.14 安全联锁系统的电缆接线箱宜独立设置 ．
4.2传感错
4. 2. 1 4mA～20mA叠加HART信号 传输的智能变送器，输出信号
安全联锁系统的传感器宜采用
宜借故隙模式输出 ．
4.2.2
当传感器选辛辛开关盘仪表时，开关应选辛辛防抖动型开关．
4.2.3 当安全联锁系统采用冗余的传感器时，传感器可采用不同技术的产品 ．
4.2.4 当同－过程参数既需要BPCS的控制．又 参与安全联锁系统的联锁肘，则BPCS和安全联锁
系统用于测量该参数的传感器可采用不同技术的产品 ．
265 tu
HG T 2 0 511-2014
/
4 .2.S 安全联锁系统与 BPCS 的传感器不宜共用同一过程接口．
4.3
逻辑控制精
4. 3.1 4位安全联锁系统的逻辑设计可采用正逻辑，对于安全联锁的逻辍设计可采用负逻辑．
“
注 ： 正逻§曾是指联锁输入j,I号触及时为商也平或布尔最为 l 飞负逻钩是指联锁输入（;f号触发财为低电平或布尔量
“ ”
。 －
为
4.3.2 当用于安全联锁的逻辑控制苦苦采用可编程电子装置时，其设计 、制造 、认证等应符合现行国
/
家标准《电气／电子／可编程电子安全相关系统的功能安全 》GB T 20438 的有关要求．
4.3.3 用于安全联锁的安全栅 、信号隔离器等应使用获得功能安全认证的产品．
4.3.4 安全联锁系统的逻辑控制器应与 BPCS 的时钟保持一致 ．
4.3.S 逻辘控制器的中央处理单元 、输入单元 、输出单元 、电源且在元 、通信单元等应为独立的单元．
4.3.6 冗余传感器的信号宜接人逻辑控制器的不同输入单元．
4.3. 7 冗余最终元件的控制信号宜接臼逻 控制器的不同输出且在元．
4.3.8 逻辅控制器的中央处理单元负荷不应超过其锁定负荷的50.%.
4.3.9 逻辑控制苦苦的内部通信负荷不应超过王军锁定负荷的SO.%.
4.4 最终无件
4.4. 1 最终元件宜带有联锁动作的反锁输出 ．
ti: z对于位制阀．反馈输出为阀门的联锁位置s对于电机．反馈输出为电机的联锁状态 ．
4.4.2
当安全联锁系统与 BPCS 控制同一台阀门时，设计应保证安全联锁系统要求阀门的动作优
先 BPCS 的要求 ．
4.4.3 当安全联锁系统的最终元件为阀门时，阀门宜采用气动执行机构．
4.5 安全联锁系统硬件放院豁度要求
、
4. 5.1 当传感器 最终元件和非可编程电子逻辑控制器为故院安全型时，最低硬件故障格度应满足
表4.5. I 中的要求，否则表 4. 5. I 中的最低硬件故障裕度应加 I ?
表4. S. I 传感器 、.终元件和司在可编程电子逻锦控制榻的结构约束
SIL SIL SIL
是低硬件欲除裕皮 跟低硬件故隙＃画皮 战低硬件欲除裕度
。 2 3
2
4.5.2 可编程电子逻辑控制器的最低硬件故障裕度应满足表4. 5. 2中的要求 ．
? 266 HG/T 20511 -2014
表4.5.2 可编程电子逻辘控制器的结构约束
.Q低硬件攸惊裕度
SIL
SFF<60% 60%《SFF运豆90% SFF>90%
。 。
2 2 。
3 2
3
4. s. 3 安全联锁系统的子系统的是低硬件故障裕皮大于或等于1时，当检测到硬件危险故障时，应
报警，并记录，同时应执行与故障硬件相关的安全联锁动作或者在故?平均恢复时间内不能完成恢
复．则执行与故障硬件相关的安全联锁动作．
， ，
4. s. 4 安全联锁系统的子系统的最低硬件故障裕度为0时 当检测到硬件危险故障时 应报警，并
记录，同时应执行与故障硬件相关的安全联锁动作。
4.6 独立4主要求
4 .6.1 安全联锁系统与BPCS之闷应保持独立性，当它们之间存在共享设备时 ，应满足下列要求：
BPCS的失效不应危及安全联锁系统的功能安全；
1
2安 全联锁系统的失效不宜导致BPCS失效；
3 对BPCS的任何操作不应对安全联锁系统产生任何危害 ．
4.
6. 2 当同一过程变量既需要BPCS的控制．又用于安全联锁系统的联锁时，用于检测该变嚣的传
感苦苦宜独立设置．
4.6.3 当BPCS的控制和安全联锁系统的保护自向一过程变盘控制时，则控制阀不宜共用．
4.
7操 作员姑
4. 7. I BPCS与安全联锁系统共用操作员站时，操作员站的失效不应对仪表安全功能产生任何负丽
影响．
4
.7.2 操作 员站设笠的开关和按钮应满足下列要求 ：
I 应力II键锁或口令保护；
2 开关、按钮的动作应记录，并具有二次确认的操作；
3 开关状态应显示，并记录．
4.7.3 对于重要的联锁单元，操作员站应提供联锁逻辑回路画面，画面包括输入输出状态、逻辑关
、 、 、报警．
系 联锁旁路和设备维护状态 诊断结果等的显示
4.8 、 测试开关的设置
设备维护
4. 8.1 设备维护 、测试开关可采用下列方式设置：
1 对于安全联锁系统 ， 可在安全联锁系统的操作员站设置软 件开关，或在BPCS的操作员站设
? 67 ?
2HG/T 20511 -2014
量软件开关，开关的状态信号可采用通信方式与安全联锁系统连按：
2
对于非安全联锁系统，可在BPCS的操作员站设进软件开关5
3
可在机柜设置硬件，开关 ．
“
” “ ”
开关，在 条件
4.8.2 当设置了设备维护开关时，每个联锁单元宜在辅助操作台上设 允i午 允许
”
下，维护开关才有效，“允许 开关宜采用红色带钥匙开关．
“
“ ” ”
4.8.3 当设置了设备测试开关时，应在现场设置设 允许 开关，在 允许 条件下，测试开关才有效 －
4.8.4 设备处于维护状态所用的时间应在操作员站上显示 ．
4.8.S 当设备维护开关为硬件开关时，应设置维护状态反馈货也硬件指示灯 ．
“ ” ’
4. 8. 6 维护 、测试状态和 允许 状态应在操作员站显示，并记录．
“ ”
开关动作应在操作员始记录 －
4.8.7 维护 、测试开关动作和 允许
4.8.8 维护开关宜采用黄色列：关，测试开关宜采用红色开－关．
4.9 联锁旁路开关的设置
4. 9. l 联锁旁路开关可采用下列方式设置：
l 对于安全联锁系统，可在安全联锁系统的操作员站设置软件开关，或在BPCS的操作员站设
置软件开关，开关的状态信号可采用通信方式与安全联锁系统连接；
2
对于非安全联锁系统，可在BPCS的操作员站设置软件开关3
可在辅助操作台设置硬件开关，开关宜采用黄色带钥匙开关 ．
3
4. 9. 2 当工艺过程变量从原始自然值变化?J工艺条件正常数值，联锁信号状态发生改变的，宜设置
联锁旁路开关．
4.9.3 联锁旁路开关状态应在操作员站显示，并记录 －
4.9.4 联锁旁路开关动作应在操作员站记录 ．
4. 10 联锁复位按钮的设置
4. 10. l 联锁复位按钮可采用下列方式设置：
1 对于安全联锁系统，可在安全联锁系统的操作员站设.！！＇.软件按钮，或在BPCS 的操作员站设
蛊软件按钮，开关的状态信号可采用通信方式与安全联锁系统连接；
2 对于非安全联锁系统，可在BPCS的操作员站设置软件按钮；
3 可在辅助操作台设置硬件按钮．
4. 10. 2 联锁复位状态应在操作员均显示，并记录 ．
4. 10. 3 联锁复位按钮动作应在操作员姑记录．
4.10. 4 联锁复位按钮宜采用灰色按钮．
4.11 紧急停拿按钮的设置
4. 11. 1 非安全联锁系统的紧急停车按钮可在BPCS操作员站上设笠软件按钮实现，安全联锁系统
的紧急停车按钮应在辅助操作台上设置硬件按钮实现．
4.
11. 2 在辅助操作台设置的硬件按钮应引人联锁系统的逻辑控制糕，并在系统内设置状态报警并
? 268 ·HG/''1'' 2 0511-2 014
记录 ．
．
4. 11. 3 紧急停车按钮不应设维护开关
11. 4
4. 紧急停车按钮应采用红色蘑菇头按钮．并带防护罩．
4.12 工程师站及事件顺序记录站
4.12. 1 安全联锁系统应设工程师站 ．
4.12.2 工程师站应设不同级别的权限密码保护． 工程师站应显示安全联锁系统动作和诊断状态 ．
4.12.3 安全联锁系统应设事件顺序记录姑． 当安全联锁系统设置了独立的操作员站时，事件顺序
记录站宜与操作员站共用． 当安全联锁系统没有设置独立的操作员站时．事件顺序记录站可与安全
联锁系统的工程师姑共用，也可单独设置．
4. 12.4 事件顺序记录始记录每个事件的时间 、 日期 、 标识 、 状态等 ． 事件顺序记策站应设密码
保护．
4.12.S 工程师站和事件顺序记录姑宜设置防病毒等保护措施。
4. 12. 6 t程师站和事件顺序记录姑宜采用台式计算机．
? 269 ?