石油化工安全儀表系統(tǒng)設(shè)計規(guī)范內(nèi)容.doc

SHxxxx-20031總則1.1 本規(guī)范適用于新建、改擴(kuò)建石油化工裝置(或工廠)安全儀表系統(tǒng)的工程設(shè)計。石油化工廠公用工程及輔助設(shè)施等工程設(shè)計可參照執(zhí)行。1.2 安全儀表系統(tǒng)的工程設(shè)計必須滿足石油化工裝置(或工廠）安全等級的要求。1.3 相關(guān)標(biāo)準(zhǔn)如下：IEC 61508 “Functional safety of electrical/electronic/programmable electronic safety-related systems.”IEC 61511 “Functional safety: safety instrumented systems for the process industry sector.”ANSI/ISA-84.01 Application of safety instrumented system for the process industries.DIN V 19250 Programmable safety system.IEC 61131 Programmable controller.1.4 執(zhí)行本標(biāo)準(zhǔn)時，尚應(yīng)符合國家現(xiàn)行有關(guān)標(biāo)準(zhǔn)的要求。- 33 -2 名詞術(shù)語 下列術(shù)語適用于本規(guī)范:2.1 危險故障 Dangerous Failure指能夠?qū)е掳踩珒x表系統(tǒng)處于危險或失去功能的故障。2.2 安全儀表系統(tǒng) Safety Instrumented System (SIS)指能實(shí)現(xiàn)一個或多個安全儀表功能的系統(tǒng)。系統(tǒng)包括傳感器，邏輯運(yùn)算器和最終執(zhí)行元件。2.3 安全度等級 Safety Integrity Level(SIL)指用于描述安全儀表系統(tǒng)安全的等級，共4級 ， 4為最高級， 1為最低級。2.4 最終執(zhí)行元件 Final Element 指安全儀表系統(tǒng)的一部分，執(zhí)行必要的動作，使系統(tǒng)達(dá)到安全狀態(tài)。2.5 邏輯功能 Logic Function 指將一個或多個輸入信息轉(zhuǎn)換為一個或多個輸出信息的功能。2.6 邏輯運(yùn)算器 Logic Solver指安全儀表系統(tǒng)或過程控制系統(tǒng)中完成一個或多個邏輯功能的部件。2.7 過程危險 Process Risk指由過程引起的危險或由過程和過程控制系統(tǒng)相互干擾引起的危險。2.8 可編程電子系統(tǒng) Programmable Electronic System （PES）指由一個或多個可編程電子設(shè)備組成，用于控制、保護(hù)或監(jiān)視的系統(tǒng)。該系統(tǒng)包括電源，中央處理單元，輸入設(shè)備，數(shù)據(jù)高速通道和其它通信部件，輸出設(shè)備等。2.9 安全故障 Safe Failure指不會導(dǎo)致安全儀表系統(tǒng)處于危險或故障狀態(tài)。2.10 過程控制系統(tǒng) Process Control System(PCS)指用于直接或間接控制過程及相關(guān)設(shè)備的控制系統(tǒng)，系統(tǒng)包括分散控制系統(tǒng)（DCS）、現(xiàn)場總線控制系統(tǒng)（FCS）、可編程控制系統(tǒng)（PLC）等。2.11 冗余 Redundancy指為實(shí)現(xiàn)同一功能，使用多個相同功能的模塊或部件。2.12 容錯 Fault Tolerant指功能模塊在出現(xiàn)故障時，仍能繼續(xù)正確執(zhí)行特定功能的能力。2.13 表決 Voting指系統(tǒng)中將每路數(shù)據(jù)進(jìn)行比較和修正，用多數(shù)原則確定結(jié)論。例如：2OO3 （2 out of 3） 3取22.14 故障安全 Fail to Safe 指系統(tǒng)發(fā)生故障時被控制過程回到預(yù)定安全狀態(tài)。2.15 顯性故障 Overt Fault指能夠顯示自身存在的故障。2.16 隱性故障 Covert Fault指不能顯示自身存在的故障。2.17 平均故障間隔時間 Mean time between Failures(MTBF)指相鄰故障間隔的平均時間。（包括平均失效時間和平均修復(fù)時間）2.18 平均修復(fù)時間 Mean time to repair(MTTR)指故障修復(fù)所需要的平均時間（包括診斷，確認(rèn)及等待時間）2.19 平均失效時間 Mean time to failure (MTTF)指功能單元實(shí)現(xiàn)規(guī)定功能失效平均時間。2.20 可用性 Availability(A)指系統(tǒng)可以使用工作時間的概率。2.21 可靠性 Reliability(R)指系統(tǒng)在規(guī)定的時間間隔內(nèi)發(fā)生故障的概率.2.22 傳感器 Sensor指用于測量過程變量的單一或組合設(shè)備（例如變送器，過程開關(guān)，位置開關(guān)等）2.23 三取二2oo3 (2 out of 3)系統(tǒng)故障時性能遞減方式：3-2-O采用三取二表決方式，即三個CPU中若一個運(yùn)算結(jié)果與其它兩個不同，該CPU 故障，其余兩個繼續(xù)工作；若其余兩個CPU運(yùn)算結(jié)果再有不同時，則無法表示出哪一個是正確，系統(tǒng)停車。2.24 二取一帶自診斷 1oo2D 1 out of 2 with Diagnostic系統(tǒng)故障時性能遞減方式：2-1-O當(dāng)一個CPU被檢測出故障時，該CPU 被切除，另一個CPU繼續(xù)工作；若第二個CPU再被檢測出故障時，系統(tǒng)停車。2.25 雙重化二取一帶自診斷 2oo4D 2 out of 4 with Diagnostic 系統(tǒng)故障時性能遞減方式：4-2-O系統(tǒng)中二個控制模塊各有二個CPU，同時工作又相對獨(dú)立。當(dāng)一個控制模塊中CPU被檢測出故障時，該CPU 被切除，切換到2-0工作方式；其余一個控制模塊中二個CPU以1oo2D方式投入運(yùn)行,若這一個控制模塊中再有一個CPU被檢測出故障時，系統(tǒng)停車。3. 基本原則3.1 安全儀表系統(tǒng)獨(dú)立于過程控制系統(tǒng)，獨(dú)立完成安全保護(hù)功能。3.2 安全儀表系統(tǒng)包括傳感器，邏輯單元和最終執(zhí)行元件; 當(dāng)過程達(dá)到預(yù)定條件時，安全儀表系統(tǒng)動作，將過程帶入安全狀態(tài)。3.3 根據(jù)對過程危險性分析，人員、過程、設(shè)備及環(huán)境的保護(hù)要求及安全度等級要求確定安全儀表系統(tǒng)的功能。3.4 安全儀表系統(tǒng)可按照安全度等級的要求分為1，2，3級。安全等級越高，安全儀表系統(tǒng)的安全功能越強(qiáng)。3.5 安全儀表系統(tǒng)應(yīng)設(shè)計成故障安全型。3.6 安全儀表系統(tǒng)采用經(jīng)TV認(rèn)證的可編程序控制器系統(tǒng)。3.7 安全儀表系統(tǒng)應(yīng)具有硬件和軟件診斷和測試功能。3.8 安全儀表系統(tǒng)構(gòu)成應(yīng)使中間環(huán)節(jié)最少。3.9 安全儀表系統(tǒng)的傳感器、最終執(zhí)行元件宜單獨(dú)設(shè)置。3.10 安全儀表系統(tǒng)應(yīng)能與過程控制系統(tǒng)、工廠管理系統(tǒng)進(jìn)行通信。3.11 安全儀表系統(tǒng)應(yīng)提供獨(dú)立于邏輯單元的手動設(shè)施，直接操作最終執(zhí)行元件。3.12 安全儀表系統(tǒng)應(yīng)設(shè)計成當(dāng)能源中斷又恢復(fù)后，過程不應(yīng)自動再起動。3.13 當(dāng)多個單元的保護(hù)功能在一套安全儀表系統(tǒng)內(nèi)完成時，其共用部分應(yīng)符合最高安全等級要求。3.14 安全儀表系統(tǒng)的人機(jī)接口宜與過程控制系統(tǒng)相同。4傳感器4.1 傳感器的獨(dú)立設(shè)置原則如下：4.1.1 1級安全儀表系統(tǒng)，其傳感器可與過程控制系統(tǒng)共用；4.2.2 2級安全儀表系統(tǒng)，其傳感器宜與過程控制系統(tǒng)分開；4.2.3 3級安全儀表系統(tǒng)，其傳感器應(yīng)與過程控制系統(tǒng)分開；4.2 傳感器的冗余設(shè)置原則如下：4.2.1 1級安全儀表系統(tǒng)，可采用單一的傳感器；4.2.2 2級安全儀表系統(tǒng)，宜采用冗余的傳感器；4.2.3 3級安全儀表系統(tǒng)，應(yīng)采用冗余的傳感器；4.3 傳感器的冗余方式選用如下：4.3.1 當(dāng)重點(diǎn)考慮系統(tǒng)的安全性時，應(yīng)采用“或”邏輯結(jié)構(gòu)；4.3.2 當(dāng)重點(diǎn)考慮系統(tǒng)的可用性時，應(yīng)采用“與”邏輯結(jié)構(gòu)；4.3.3 當(dāng)系統(tǒng)的安全性和可用性均需保障時，宜采用三取二邏輯結(jié)構(gòu)；4.4 安全儀表系統(tǒng)的傳感器輸出信號宜采用420 mA.DC, 不宜采用開關(guān)信號。4.5 安全儀表系統(tǒng)和過程控制系統(tǒng)共用一個過程變量時,可采用二個傳感器。4.6 安全儀表系統(tǒng)和過程控制系統(tǒng)共用一個傳感器時，宜采用安全儀表系統(tǒng)供電。5最終執(zhí)行元件5.1 最終執(zhí)行元件可以是安全儀表系統(tǒng)用的切斷閥，與過程控制系統(tǒng)共用的控制閥或電動閥等。氣動控制閥或氣動切斷閥均應(yīng)帶接受安全儀表系統(tǒng)控制信號的電磁閥。5.2 閥門的獨(dú)立設(shè)置原則如下:5.2.1 1級安全儀表系統(tǒng)，其閥門可與過程控制系統(tǒng)共用，應(yīng)確保安全儀表系統(tǒng)的動作優(yōu)先過程控制系統(tǒng)的動作；5.2.2 2級安全儀表系統(tǒng)，其閥門宜與過程控制系統(tǒng)分開；5.2.3 3級安全儀表系統(tǒng)，其閥門應(yīng)與過程控制系統(tǒng)分開；5.3 閥門的冗余設(shè)置原則如下:5.3.1 1級安全儀表系統(tǒng)，可采用單一的閥門；5.3.2 2級安全儀表系統(tǒng)，宜采用冗余的的閥門，如采用單一的閥門，配套的電磁閥門宜冗余配置； 5.3.3 3級安全儀表系統(tǒng)，應(yīng)采用冗余的的閥門，配套的電磁閥門宜冗余配置；5.3.4 冗余配置的閥門，可采用一個控制閥和一個切斷閥,均帶電磁閥；5.4 電磁閥的設(shè)置原則如下:1. 控制閥上的電磁閥應(yīng)安裝在閥門定位器與執(zhí)行機(jī)構(gòu)之間；2. 電磁閥放空口應(yīng)有防護(hù)措施；3. 當(dāng)重點(diǎn)考慮系統(tǒng)的安全性時，冗余電磁閥宜采用串聯(lián)連接；4. 當(dāng)重點(diǎn)考慮安系統(tǒng)的可用性時，冗余電磁閥宜采用并聯(lián)連接；5電磁閥應(yīng)采用長期帶電型，電磁閥電源應(yīng)由安全儀表系統(tǒng)提供。5.5 電動閥的配置原則如下:1. 電動閥可共用于安全儀表系統(tǒng)和過程控制系統(tǒng)，可共用電動閥。2. 電動閥不采用冗余配置，必要時可采用冗余的接點(diǎn)接入電氣控制回路。6.邏輯單元6.1 安全儀表系統(tǒng)的邏輯單元可由繼電器系統(tǒng)或可編程序電子系統(tǒng)構(gòu)成,也可由其混合構(gòu)成。6.2 邏輯單元的技術(shù)選擇原則如下:6.2.1 繼電器系統(tǒng) 繼電器系統(tǒng)用于輸入輸出點(diǎn)較少、邏輯功能簡單的場合。6.2.2 可編程序電子系統(tǒng)(1) 可編程序電子系統(tǒng)用于下列場合：1) 輸入輸出點(diǎn)較多；2) 邏輯功能復(fù)雜；3) 與過程控制系統(tǒng)進(jìn)行數(shù)據(jù)通信； (2) 可編程序電子系統(tǒng)可以是可編程序邏輯控制器(PLC)、分散型控制系統(tǒng)(DCS)或其它專用系統(tǒng)。6.3 邏輯單元的獨(dú)立原則如下：6.3.1 1級安全儀表系統(tǒng)，其邏輯單元宜與過程控制系統(tǒng)分開；6.3.2 2級安全儀表系統(tǒng)，其邏輯單元應(yīng)與過程控制系統(tǒng)分開；6.3.3 3級安全儀表系統(tǒng)，其邏輯單元必須與過程控制系統(tǒng)分開；6.3.4 專用的控制系統(tǒng)(如透平機(jī)控制系統(tǒng))中有保護(hù)功能和控制功能，則該系統(tǒng)應(yīng)符合安全度等級要求。6.4 邏輯單元的冗余原則如下：6.4.1 1級安全儀表系統(tǒng)，可采用單一的邏輯單元；6.4.2 2級安全儀表系統(tǒng)，宜采用冗余的邏輯單元，其中央處理單元，電源單元，通信系統(tǒng)等應(yīng)冗余配置，輸入/輸出模宜冗余配置。6.4.3 3級安全儀表系統(tǒng)，應(yīng)采用冗余容錯的邏輯單元，其中央處理單元，電源單元，輸入/輸出模塊及通信系統(tǒng)等應(yīng)冗余配置；6.4.4 專用的控制系統(tǒng)(如透平機(jī)控制系統(tǒng))中含有安全保護(hù)功能和過程控制功能，該控制系統(tǒng)宜采用冗余容錯的邏輯單元。6.5 安全儀表系統(tǒng)應(yīng)具有符合安全度等級要求的故障診斷措施。故障診斷應(yīng)包括安全儀表系統(tǒng)的傳感器、邏輯單元和最終執(zhí)行元件。6.6 采用冗余容錯的邏輯單元時，其CPU應(yīng)采用同步運(yùn)行方式。7. 通信接口7. 1 安全儀表系統(tǒng)應(yīng)支持標(biāo)準(zhǔn)化通信協(xié)議，冗余容錯通信方式。7. 2 安全儀表系統(tǒng)與工程師站通信采用RS232/RS422/RS485串行通信方式。7. 3 安全儀表系統(tǒng)管理網(wǎng)絡(luò)采用工業(yè)以太網(wǎng)通信方式。7. 4 安全儀表系統(tǒng)與過程控制系統(tǒng)通信采用RS232/RS422/RS485串行通信方式；過程控制系統(tǒng)為主站，安全儀表系統(tǒng)為從站。7. 5 安全儀表系統(tǒng)輸入到輸出事件響應(yīng)時間不超過200ms.7. 6 安全儀表系統(tǒng)負(fù)荷不應(yīng)超過50%。8. 人機(jī)接口8.1 操作員站8.1.1 操作員站采用過程控制系統(tǒng)操作站；1顯示因果表或邏輯控制畫面；2顯示系統(tǒng)狀態(tài)管理信息；3完成事件時序記錄，瞬時或歷史報警記錄。8.1.2 操作員站設(shè)計應(yīng)確保在其失效時，安全儀表系統(tǒng)的自動功能不會受到影響。8.1.3 操作員站不能修改安全儀表系統(tǒng)的編程軟件8.2 輔助操作臺8.2.1 用于安裝緊急停車按鈕，開關(guān)，信號報警器等。8.2.2 信號報警器宜采用一體化的閃光報警器，邏輯單元宜采用插卡式模件。8.2.3 燈光顯示應(yīng)采用閃光、平光或熄滅表示報警順序的不同狀態(tài)。8.2.4 紅色燈光表示越限報警或緊急狀態(tài); 黃色燈光表示預(yù)報警; 綠色燈光表示運(yùn)轉(zhuǎn)設(shè)備或過程變量正常。8.2.5 通常情況下,宜選擇區(qū)別第一信號記憶的閃光報警器（有SOE或歷史記錄的情況不設(shè)置）, 信號報警順序如表8.2.5表8.2.5 區(qū)別第一信號的閃光報警順序過程狀態(tài)第一信號的燈光顯示其余燈光顯示聲響備注正常不亮不亮不響第一信號輸入閃光平光響其余信號輸入按確認(rèn)按鈕閃光平光不響報警信號消失不亮不亮不響運(yùn)行正常按試驗(yàn)按鈕亮亮響試驗(yàn)檢查8.2.6 一般信號報警采用DCS/PLC實(shí)現(xiàn),重要報警聯(lián)鎖點(diǎn)除CRT操作站上顯示外，在輔助操作臺上設(shè)置獨(dú)立燈光顯示。8.2.7 緊急停車按鈕、開關(guān)、信號報警器等與安全儀表系統(tǒng)機(jī)柜用硬線連接。8.2.8 緊急停車按鈕宜采用紅色,旁路開關(guān)宜采用綠色,確認(rèn)按鈕宜采用黑色,試驗(yàn)按鈕宜采用白色。8.3 工程師站8.3 .1 工程師站應(yīng)具有下述功能：1.安全儀表系統(tǒng)編程組態(tài)及維護(hù)。2. 對于安全儀表系統(tǒng)操作模式、程序、數(shù)據(jù)、測試、旁路及維護(hù)等進(jìn)行訪問的安全保護(hù)。3. 用于安全儀表系統(tǒng)故障診斷，差錯處理等。8.3.2 工程師站采用臺式PC機(jī)或便攜式PC機(jī)。9 過程接口9.1 過程接口包括輸入輸出卡、事件順序輸入卡、配電器、安全柵、開關(guān)、繼電器等關(guān)聯(lián)設(shè)備。9.2 輸入輸出卡應(yīng)帶光電或電磁隔離，每個通道應(yīng)互相隔離，帶故障診斷。9.3 若采用三取二過程信號應(yīng)分別接到三個不同的輸入卡。9.4 當(dāng)一個模擬信號同時用于安全儀表系統(tǒng)和過程控制系統(tǒng)時，宜采用信號分配器，將模擬信號分別接到安全儀表系統(tǒng)及過程控制系統(tǒng)。9.5 安全儀表系統(tǒng)不采用現(xiàn)場總線通信方式。96 輸入輸出卡相連接的傳感器和最終執(zhí)行元件應(yīng)設(shè)計成故障安全系統(tǒng)。10. 軟件組態(tài)10.1 軟件組態(tài) 編程語言應(yīng)符合IEEC 61131-3 工業(yè)標(biāo)準(zhǔn)。10.2 軟件組態(tài)的安全性10.2.1 采用PROM或EPROM存儲器存儲應(yīng)用軟件，提供防止未被授權(quán)人員修改程序的功能。10.2.2 軟件應(yīng)能在線修改及下裝。10.3 軟件組態(tài)的審查10.3.1 軟件組態(tài)的程序應(yīng)與邏輯圖一致。10.3.2 在系統(tǒng)投用前應(yīng)對軟件組態(tài)進(jìn)行100%的功能測試。10.4 軟件組態(tài)文件10.4.1 功能邏輯圖10.4.2 軟件采用的主要參數(shù)及變量10.4.3 軟件程序說明，用戶手冊，使用說明等。11 工程設(shè)計 11.1 可行性研究11.1.1 根據(jù)工藝裝置的安全度等級的要求，確定安全儀表系統(tǒng)的級別和方案。11.1.2 根據(jù)安全儀表系統(tǒng)級別的要求，確定采用系統(tǒng)，一次元件及執(zhí)行元件的原則。11.1.3 編制安全儀表系統(tǒng)的功能說明。11.2 基礎(chǔ)工程設(shè)計11.2.1 根據(jù)工藝安全功能說明或因果表，管道儀表流程圖（P&ID）,確定安全儀表系統(tǒng)輸入/輸出信號、清單，邏輯功能圖。11.2.2 編制安全儀表系統(tǒng)功能規(guī)格書。11.2.3 編制安全儀表系統(tǒng)硬件配置圖。11.3 詳細(xì)工程設(shè)計11.3.1編制安全儀表系統(tǒng)技術(shù)規(guī)格書。11.3.2 評審安全儀表系統(tǒng)報價書。11.3.3 簽定安全儀表系統(tǒng)合同及技術(shù)附件。11.3.4 確定軟件組態(tài)所需數(shù)據(jù)，工程圖紙等文件11.4 應(yīng)用軟件組態(tài)、編譯下載、調(diào)試投用11.4.1 編制應(yīng)用軟件組態(tài)文件.11.4.2 審查應(yīng)用軟件組態(tài)文件.11.4.3 編譯下裝、生成，工廠驗(yàn)收測試（FAT）。11.4.4 現(xiàn)場安裝、調(diào)試，驗(yàn)收測試（SAT）。SHxxxx-2003附錄A 安全儀表系統(tǒng)技術(shù)規(guī)格書編制大綱（建議）1范圍11 概述12 目標(biāo)13 系統(tǒng)組成2 定義和縮寫21 定義22 縮寫3標(biāo)準(zhǔn)規(guī)范31 國際、中國標(biāo)準(zhǔn)規(guī)范32 工程規(guī)定33 相關(guān)技術(shù)規(guī)格書4通用要求41 系統(tǒng)環(huán)境42 系統(tǒng)的可用性和可靠性43 系統(tǒng)冗余44 電源要求45 接地46 防雷保護(hù)47 系統(tǒng)備件、負(fù)載和擴(kuò)展要求48 標(biāo)準(zhǔn)硬件和軟件5硬件要求5 1系統(tǒng)總貌52 認(rèn)證53 中央處理器要求54 存儲器55 輸入輸出模件要求56 事件順序記錄57 安全網(wǎng)絡(luò)要求58 標(biāo)準(zhǔn)規(guī)定59 人機(jī)接口510 機(jī)柜要求511 配線要求512 光纖電纜要求6 功能要求61 概述62 標(biāo)準(zhǔn)規(guī)規(guī)定63 事件順序記錄64 系統(tǒng)復(fù)位65 維護(hù)選擇開關(guān)66 操作選擇開關(guān)67模擬信號和報警68 系統(tǒng)診斷要求69 設(shè)備管理610 控制閥測試7 組態(tài)要求71 概述72 組態(tài)服務(wù)73 邏輯功能74 組態(tài)系統(tǒng)75 組態(tài)文件8 檢查和測試81 一般要求82 工廠檢驗(yàn)測試83 現(xiàn)場檢驗(yàn)測試9 項(xiàng)目管理和技術(shù)服務(wù)9 1 工程計劃和管理92 設(shè)計條件會93 組態(tài)培訓(xùn)94 工廠驗(yàn)收95 包裝運(yùn)輸96 現(xiàn)場開箱，安裝，通電和調(diào)試。97 現(xiàn)場驗(yàn)收98 系統(tǒng)投運(yùn)10質(zhì)量保證101 質(zhì)量保證程序101 功能測試102 測試范圍103 測試合格證書104 ISO 9000質(zhì)量標(biāo)準(zhǔn)105 TV 認(rèn)證書11文件資料111 工程設(shè)計文件112 硬件說明書和手冊113 硬件合格證書114 系統(tǒng)軟件說明115 組態(tài)編程文件116 驗(yàn)收測試程序及報告12性能保證121 硬件/軟件122 保修及維護(hù)123 備件支持附 I/O 清單附安全儀表系統(tǒng)硬件配置圖附錄B 縮寫PFD Probability of Failure on Demand 要求故障概率PCS Process Control System 過程控制系統(tǒng)PES Programmable Electronic System 可編程序電子系統(tǒng)PLC Programmable Logic controller 可編程序邏輯控制器PHA Process Hazard Analysis 過程危險分析SIF Safety Instrumented Function 安全儀表功能SIL Safety Integrity Level 安全度等級SIS Safety Instrument System 安全儀表系統(tǒng)MTBF Mean Time between Failures 平均故障間隔時間MTTF Mean Time to Failure 平均故障時間MTTR Mean Time to Repair 平均修復(fù)時間E/E/PES Electrical/Electronic/Programmable Electronic System 電氣/電子/可編程序電子系統(tǒng)CPU Central Processing Unit 中央處理單元TMR Triple Modular Redundancy 三重模件冗余QMR Quadruple Modular Redundancy 四重模件冗余TCP/IP Transmission Control Protocol/Internet Protocol 傳輸控制協(xié)議/以太網(wǎng)協(xié)議DCS Distributed Control System 分散控制系統(tǒng)FCS Fieldbus Control System 現(xiàn)場總線控制系統(tǒng)FLD Function Logic Diagram 功能邏輯圖MOS Maintenance Override Switch 維護(hù)切換開關(guān)PC Personal Computer 個人計算機(jī)SER Sequence of events Record 事件順序記錄TSO Tight Shut off 嚴(yán)密切斷ANSI America National Standard Institute 美國國家標(biāo)準(zhǔn)協(xié)會IEC International Electrotechnical Commission 國際電工委員會ISA Instrument Society of American 美國儀表學(xué)會DIN Deutsch Industrial Normen (German Industrial Standard) 德國標(biāo)準(zhǔn)FAT Factory Acceptance Testing 工廠驗(yàn)收測試SAT Site Acceptance Testing 現(xiàn)場驗(yàn)收測試HIFT Hardware Implement Failure Tolerant 硬件實(shí)現(xiàn)故障冗錯SIFT Software Implement Failure Tolerant 軟件實(shí)現(xiàn)故障冗錯IEEE Institute of Electrical and Electronic Engineer 電氣、電子工程師協(xié)會TV Technischer berwachungsverin (German body, translates to Technical inspection Agency)UPS Uninterrupted Power Supply 不間斷電源SOE Sequence of Event 事件順序SOV Solenoid Operated Valve 電磁閥CCR Central Control Room 中央控制室FOC Fibre Optic cable 光纖電纜HART Highway Addressable Remote Transducer 高速通路尋址遠(yuǎn)程傳輸HMI Human Machine Interface 人機(jī)接口OPC Object Linked Embedding for Process Control (OLE for Process Control) 用于過程控制的對象鏈接與嵌入技術(shù)本規(guī)定用詞說明本規(guī)定條文中要求執(zhí)行嚴(yán)格程度不同的用詞，說明如下：1 表示很嚴(yán)格，非這樣做不可的用詞正面詞采用“必須”，反面詞采用“嚴(yán)禁”。2 表示嚴(yán)格，在正常情況下均這樣做的用詞正面詞采用“應(yīng)”，反面詞采用“不應(yīng)或不得”。3 表示允許稍有選擇，在條件許可時首先應(yīng)這樣做的用詞正面詞采用“宜”，反面詞采用“不宜”。4 表示有選擇，在一定條件下可以這樣做的，采用“可”。 中華人民共和國行業(yè)標(biāo)準(zhǔn) 石油化工安全儀表系統(tǒng)設(shè)計規(guī)范Code for the design of safety instrument system for petrochemical industrySHxxxx-2003條文說明1.2 安全儀表系統(tǒng)的工程設(shè)計包括過程安全概念設(shè)計，危險及風(fēng)險分析，確定安全度等級（SIL），安全儀表系統(tǒng)功能設(shè)計，安全儀表系統(tǒng)技術(shù)規(guī)格書，安全儀表系統(tǒng)詳細(xì)工程設(shè)計，安全儀表系統(tǒng)安裝和調(diào)試，預(yù)投運(yùn)檢查分析，投運(yùn)操作及維護(hù)程序，修改或更新等。1.3 安全儀表系統(tǒng)的工程設(shè)計，除了應(yīng)符合本規(guī)定外，尚應(yīng)符合現(xiàn)行爆炸和火災(zāi)危險場所電力裝置設(shè)計規(guī)范GB50058-92，爆炸性氣體環(huán)境用電設(shè)備GB3836-2000（IEC-60079-1990）的有關(guān)規(guī)定。1.4 IEC 61508 Functional safety of electrical/electronic/programmable electronic safety-related systems. 主要用于安全儀表系統(tǒng)制造。IEC 61511 Functional safety：safety instrumented systems for the process industry sector. 主要用于安全儀表系統(tǒng)設(shè)計應(yīng)用。2.0 名詞術(shù)語 主要參照IEC 61511-1 General framework, definition, system, software, hardware requirement .進(jìn)行編制的。 3.1 安全儀表系統(tǒng)不同于批量控制、順序控制及過程控制的工藝聯(lián)鎖。 當(dāng)過程變量越限，機(jī)械設(shè)備故障，系統(tǒng)本身故障或能源中斷時，安全儀表系統(tǒng)能自動（必要時可手動）地完成預(yù)先設(shè)定的動作，使操作人員、工藝裝置及環(huán)保帶入安全狀態(tài)。 安全儀表系統(tǒng)（SIS）也稱為緊急停車系統(tǒng)（ESD），安全停車系統(tǒng)（SSD），安全聯(lián)鎖系統(tǒng)（SIS）或安全保護(hù)系統(tǒng)（SPS）。3.3 對過程危險性分析，設(shè)備及環(huán)境的保護(hù)要求，安全度等級確定不屬于本規(guī)定的范圍。3.4 國外類似標(biāo)準(zhǔn)中將過程的危險或過程安全度進(jìn)行了分級，如德國標(biāo)準(zhǔn)DIN V19250將過程危險定義為8級（TV AK1AK8）；國際電工委員會IEC61508將過程安全度定義為4級（SIL1SIL4）；美國國家標(biāo)準(zhǔn)學(xué)會/美國儀表學(xué)會 ANSI/ISA-S84.01 將過程安全度定義為3級（SIL1SIL3）。IEC61508定義的SIL4用于核工業(yè)中。附表1 各種標(biāo)準(zhǔn)規(guī)范有關(guān)安全度等級劃分對照表IEC61508SILANSI/ISA S84.01SILTVAKDIN V1925011AK2,AK31,222AK43,433AK5,65,64-AK7,87,8附表2 安全儀表的性能要求（要求低的操作模式）安全度等級平均故障率可用度110-110-290.0099.00%210-210-399.0099.90%310-310-499.9099.99%附表3 安全儀表的性能要求（要求高或連續(xù)操作模式）安全度等級平均故障率可用度110-510-699.99900099.9999000%210-610-799.99990099.9999900%310-810-999.999990099.9999990%安全度等級的確定-1級：裝置可能很少發(fā)生事故。如發(fā)生事故，對裝置和產(chǎn)品有輕微的影響，不會立即造成環(huán)境污染和人員傷亡，經(jīng)濟(jì)損失不大。用于本級裝置的安全儀表系統(tǒng)，需取得SIL-1級和TV2-3級認(rèn)證，對裝置和產(chǎn)品起一般的保護(hù)。 -2級：裝置可能偶爾發(fā)生事故。如發(fā)生事故，對裝置和產(chǎn)品有較大的影響，并有可能造成環(huán)境污染和人員傷亡，經(jīng)濟(jì)損失較大。 用于本級裝置的安全儀表系統(tǒng)，需取得SIL-2級和TV4級認(rèn)證，對裝置和產(chǎn)品提供保護(hù)。 -3級：裝置可能