工艺连锁与安全连锁.docx

《工艺连锁与安全连锁.docx》由会员分享，可在线阅读，更多相关《工艺连锁与安全连锁.docx（12页珍藏版）》请在课桌文档上搜索。

1、工艺连锁与平安连锁1总则1.0.1本规定适用于化工装置过程参数信号报警与平安联锁系统的设计。1.0.2信号报警、平安联锁系统的设计，必需满意化工过程的要求;应尽量采纳简明.n+c1.P1.W*u(T)?1z的线路，使得中间环节最少。1.03信号报警、平安联锁系统的选型与安装，应依据环境条件采纳合适的型式与防，U6G!17W:丁w8/护措施；必需依据装置的危急区域划分要求采纳合适的防爆等级。1.0.4相关标准如卜HG/T20509仪表供电设计规定IIG/T20510仪表供气设计规定HG/T20512仪表配管配线设计规定在执行本规定时，尚应符合国家现行有关标准的要求。2信号报替系统2.1基本原则+

2、x!Q%y$S.O1.X09I2.1.1信号报警系统应以声、光形式衣示过程参数越限和/或设备异样状态。2.1.2一般信号报警系统应由发讯装置、逻辑单元、灯光显示单元、DCS/P1.C实现。2.1.5当过程参数接近联锁设定点，宜设置预报警；当过程参数达到联锁设定点，从而产生联锁动作的同时，也应进行报警。2.2逻辑单元%k(n3nttv74v8t#W2.2.1规模较小、逻辑关系简洁的信号报警系统的逻辑单元宜采纳继电器组成.2.2.2规模较大、逻辑关系困难的信号报警系统的逻辑单元宜采纳以微处理器为基础的插卡式模件组成。2.3灯光显示单元2.3.1当信号报警系统中既有首出报警点又有一般报警点时，其灯光

3、显示单元应分开排列。2.3.2在化工装置中，红色灯光应表示越限报警或紧急状态;*灯光应表示预报，DP:K2VF:)R6X警，或非首出报警;绿色灯光应表示运转设备或工艺参数处于正常运行状态。2.3.3应采纳闪光、平光或熄灭表示报警依次的不同状态。2. 3.4灯光显示单元上应标注报警点名称和/或报警点位号。2169hF,m(f,.z*q:f,A$g,R:u-h!h*J*S7J:k6x1.g(4p2a/Cs-h+D-W.I:y8Y-X6U)_w8)2n+rj)N5G1.%y+F,1GR2.4音响单元一I;E*T2U(U2f%T71.9H2.4.1可采纳不同声音或音调的音响报替器区分不同的报警系统或区

4、域、报警功能以及报警程度。2.4.2音响报警器的音量应高于背景噪声，在其旁边区域应能清楚地听到。2.4.3对于重要场合可采纳语音报警器以提示操作人员应马上响应，并可提示相应的操作方法。2.5按钮.G+d*18(i2.5.1应依据报警依次须要选择按钮，如试验按钮、消音按钮、确认按钮、复位按钮和首出复位按钮等。2S.2在化工装置中，确认按钮宜采纳黑色，试验按钮宜采纳白色，其它按钮可依据2i1.1.h+pZ-n*P3c)p),可在DCS/P1.C内部通过变更声音振荡频率.A*W3)5q!W8er7C9c/E,*r$F1.1eV4r8或振荡幅度的方法区分不同的报警功能或报警程度。2.7.3消音、确认等

5、功能按钮可采纳显示于屏幕的软开关，也可采纳操作键盘上的$?X.p1.e二，B,b#1(217;x5F+cAHi;T3N4i2.8发讯装置2.8.1一般的信号报警可选用单独的报警开关，也可选用带输出接点的仪表，或DCS/P1.C系统的内部接点作为发讯装置。2. 8.2对生产过程影响重大的操作监视点，应采纳开关量传感器作为发讯装置。3平安联锁系统3.1基本原则3.1.1平安联锁系统包括传感器、逻辑单元和最终执行元件。当过程达到预定条件/n.n%d4J*n%y:N/C6c(M4I4o/_)+c612Q-gW$o#c$A,s2H815W)Q6AS5f时,平安联锁系统即动作，将过程带入平安状态。2.2.

6、2 应依据对过程的危急性分析、过程与设备的爱护要求与平安要求等确定平安联锁系统的主要功能。2.2.3 平安联锁系统可依据对其的平安性能要求分1,2,3级。平安等级愈高，意味着M!z%E9n#N60H(v7/u!D8UM*k平安联锁系统的平安功能愈强。B#b2b;_3对于3级平安联锁系统，其逻辑单元应与过程限制系统分开，应采纳相异形式；$M/Y3z+k7n4M$x4如某专用的限制系统(如透F限制系统)中含有平安联锁功能和过程限制功！、；R-J1X4z(u(s8w85P5p,r3n6N4tFG,R)H能，则该限制系统应符合平安等级要求。3. 4.4逻辑单元的冗余准则如下：1对于1级平安联锁系统，可

7、采纳单一的逻辑单元；w.,1.2T8902对于2级平安联锁系统，宜采纳冗余的逻辑单元。如采纳可编程序电子系统，其+M+战g#)V%R6f#A心处理单元、电源模块宜冗余设置；222.W1.g%r(V5(;?+qR!Q6t(12t+f-b)c6U*?3对于3级平安联领系统，宜采纳几余的逻辑单元。如采纳可编程序电子系统，其中心处理单元、电源模块、输人/输出模块及通讯网络与接口等应冗余设置。3.4.5平安联锁系统应具有符合平安等级要求的故障诊断措施。故障诊断应包括系统的全部单元，如传感器、逻辑单元与最终执行单元。3.4.6平安联锁系统的软件应符合平安等级的要求。3.5通讯与接口3.5.1平安联锁系统与

8、过程限制系统之间的通讯不得影响平安联锁系统将过程带人；P2.r*W:T)H*JV/44N平安状态的实力。可采纳下列通讯方式：1硬接线通讯：2网络通讯。3.5.2操作员接口的设计应确保在其失效时，操作员仍有适当的备用措施将过程带人平安状态，且平安联锁系统的H动功能不会受到影响。操作员接口的设计一般应遵循下列原则：%P/A#y-U2X!K3I1安全联锁系统中与平安等级有关的状态信息应作为操作员接口的组成部分；.Z6T7f,p1.5|0G3+x(B2安全联锁系统的应用软件应不能通过操作员接口进行修改；+02Y9h4W*H8M3安全联锁系统可与过程限制系统共用CRT等显示设备；4与过程限制系统相连时可

9、运用其有关设备(如打印机)完成依次事务记录(SOE),报警登录及报告等功能；Dy6n#i9a295与安全联锁系统相连的打印机在其故障、关闭、跳纸等异样状况下不应影响安0B:E.J%F*H-.c2NZ6W2Y$H+ii#e%W7g%5v(J41.P,b!W%t!Hr5J全联锁系统的平安功能。)1.!t)(Z#UON(03.5.3维护/工程师接口的设计应确保在其失效时仍不会影响平安联锁系统将过程$O1.R：K-H)U带人平安状态。维护/工程师接口应具有下列功能：1对安全联锁系统的操作模式、程序、数据、测试、旁路及维护等进行访问的平安爱护;(Ev9re5r8p2对安全联锁系统的诊断、表决及差错处理等

10、功能的访问；6E/q;14X#u.1.3对应用软件的访问；4对用于平安联锁系统故障诊断数据的访问。22345K;155W,p4T(本规定用词说明本规定条文中要求执行严格程度不同的用词，说明如下：I表示很严格，非这样做不行的用词正面词采纳必需，反面词采纳严禁。2表示严格，在正常状况下均应这样做的用词正面词采纳应，反面词采纳不应或不得。3表示允许稍有选择，在条件许可时首先应这样做的用词正面词采纳宜，反面词采纳不宜。表示有选择，在肯定条件下可以这样做的，采纳可。信号报警、平安联锁系统设计规定，1V*S;n;v!XOS%kuHG/T2051120007f7NV/S-1+g!bf条文说明1总则F3d,K

11、1.y(c(X/O1.0.2大多数化工过程均要求信号报警、平安联锁系统采纳失效平安(fai1.Safe)的原*!H5w8j$k%K*M/E+4s.E4u89Bid8_0P#P+j)Q2k%E6V-o6R58T7G8X,UE则。所谓的失效平安是指系统或设备在特定的故障发生时转入预定义的平安状态的实力。原则上，一个系统的失效率是组成系统的各环节(如传感器、逻辑单元与最终执行元，b6?(XK*D%N)B件)的失效率之和。组成系统的环节愈少，系统的失效率愈低，也即系统的牢匏度愈高。因此，在信号报警、平安联锁系统中应慎重采纳诸如信号隔离器、转换器、平安栅以及中Oe08zB1._*O*$2M*m间继电器等

12、中间环节。1.0.3化工生产装置中的仪表与设备常常会有防腐、防尘、防水、防震、防电磁干扰以-az：!i+Z2?(h/_5X.COP/PN及防爆等要求。2信号报费系统)N!J)SA#D3d2(2O*a：p2.1.3一体化的闪光报警器可以是灯光显示单元与逻辑单元安装在一个壳体内、逻辑单元通常采纳CMOS电路组成的单回路或多回路闪光报警器：也可以是以微处理器y:y+h/h+G+$C!15J!v-0C3：q7b*W,u为基础的积木式信号报警系统。2.1.4即使过程限制系统采纳了DCS/P1.C,在下列状况下，一般仍需采纳独立的信号报警系统：(1)对于关键的过程参数须要常常监视其状态，或某些能够引起其它

13、参数报警的225:K*m!U(NSMR#03s4u;?g*+w%o#X(i#I过程参数；，z9r/u,w_31.(2)装置停车或DCS/P1.C失效后仍需监视的参数，如可燃性/毒性气体报警等。2.2.1规模较小的系统一般是指50点以下的系统。2.2.2规模较大的系统一般是指100点以下的系统。2.3.1首出的英文名称为FIRSTOUT,也称为第一缘由或第一事故。2.3.2灯光显示单元的颜色规定与国标GB2682一81电工成套装置中的指示灯和按)R6ZB,NU1z.V：($K6?2C7_X钮的颜色是一样的。tteK1.Rk.x7c-G3p(M6u2.4.1在同一限制室内，为区分不同装置的信号报警

14、，或是同一装置的不同区域，采)_#了hQ+?4C用不同音量或音调的音响报警器能快速地引起操作人员的留意。不同的报警功能(报警：z4uiS!1.O09y!)j或回铃)与报警级别(重要报警或一般报警)也应考虑采纳类似方法区分开来。2.5.1不同的报警依次须要不同数量的按钮。各按钮的功能也是不一样的，例如：3m(F)I#Z+(1)确认按钮:表明操作人员确认了一个新的报警。(2)消音按钮:消退音响声音，但不影响灯光显示方式或回铃状态。(3)复位按钮：如报警信号撤除，按下该按钮使该点复原到正常状态。(4)首出复位按钮：按下后，使首出信号的灯光显示与后续信号相同。(5)试验按钮:用以检查音响和全部灯光WI

15、路是否完好。2.5.2按钮的颜色规定与国标GB2682-81电工成套装置中的指示灯和按钮的颜%VP$sS)S6#T6X91.a,G色是一样的。2.6.1报警器的协助输出接点通常用于将现场操作室内的报警信号再送至中心限制室内。一般状况下，限制或联锁用接点信号干脆来自于现场传感器或其它仪表，但有时也用报警器的协助输出接点。总体上讲，协助输出接点的牢靠性不如现场传感器，而且使限制或联锁简洁受到报警器故障的影响2.7.1其它信息指报警发生的时间等。2.8.2采纳开关量传感器时，其精度、量程等应满意工艺操作要求。文章发表于：2006-7-1518:43:243平安联锁系统3.1基本原则3.1.1平安联锁

16、不同于批量限制、依次限制及属于过程限制范畴的工艺联锁（如泵与：s:IC12_液位）。当过程参数越限、机械设备故障、系统H身故障或能源中断时，平安联锁系统能自动（必要时也可手动）地产生一系列预先定义的动作，使得工艺装置与操作人员处于T/UjBSc:C#z,A+v4Z#hGk_8P%S-C$Dj6juU:B1.6g.r平安状态。平安联锁系统（SIS）也称为紧急停车系统（ESD）、平安停车系统（SSD）或平安仪表系的操作许可；（6）励磁停车或去磁停车的选择；，d/-G30/V8e7P!o+_*j4g手动停车的设置；%AI!HX（8）安全联锁系统能源中断时的动作；（9安全联锁系统将过程带人平安状态的响

17、应时间：（10）任何显性差错的响应时间；（11）人机接口需求；（12）复位功能。3.1.3国外的类似标准中均将过程风险或过程的平安需求进行了分级，如DINV(a7.y#j#2t#M：dS5M19250依据估计危急的损害程度、危急区域内人员存在的可能性、短时间内防止危急发，3R$R8中GfW.!t%_k生的可能性及出现危急事故的可能性等四个风险参数将过程风险定义为8级(KIK8)JEC-61508与DINV19250在方法上略有不同，将过程平安所须要的平安等级5g4d/N4B615f9z(H!x,B:h1.19m5AW(S1.0业主与设计人员一起，综合工艺与自控等专业的设计学问、操作阅历以及对过

18、程危险的检查技术等多方面学问与技能，并结合类似装置的应用阅历及工程项目的投资状况等，通过进行下列的平安性分析活动，从而确定过程的平安等级是一种相宜的方法：(1)评估危急事务发生的可能性及其后果；(2)评估除采纳平安联锁系统外，其它能预防、爱护及能减轻事务后果的平安措施：(3)确认采纳平安联锁系统是否合适；8t7w+g(4)确定平安联锁系统需达到的平安等级；05P%n8?6k2r#Pb-b4：M(5)决定其它与过程平安有关的内容与设计原则。上述第4步，即确定一个过程的平安等级不属于本规定的范围，但可以通过多种方)4J*4B1.DeQ/,$JW法(定性的或定量的)来实现。鉴于我国目前的实际状况，本

19、规定举荐采纳以下方法，即？b9r3P!H3Y,11p:U,Z1.(10a3t#U+15?-e6(P308G6j通过对全部事务发生的可能性与后果的严酷度及其它F安措施的有效性进行定性的评估，从而确定合适的平安等级：%Sv!Z*T,|!j:F7g3?1级用于事故可能很少发生，一旦发生后，不会马上造成界区内环境污染、人员伤亡及经济损失不大的状况；._!yeOE$*H/a:,r-2级用于事故可能偶而发生，一旦发生后，不会造成界区外环境污染、人员伤亡+2Mp及经济损失较大的状况；一3级用于事故可能常常发生，一旦发生后，会造成界区外环境污染、人员伤亡及经济损失严峻的状况。228$Z/Y*z3a!x1.v$

20、e:H1mV6f(B#d9V$r1J8H27*B)E:1x-(1z5S2X-8J*x/Q上述分类方法是在除平安联锁系统外没有其它平安措施状况下定义的。假如还有；X3v:F5险故障率最高的设备。由于平安联锁系统是静态的、被动的，假如过程参数没有达到联锁设定值，系统不会：w+p,S3?gS!F!d!b%$M9G4Z4q1.B#3TM产生动作，其阀门也始终保持在原有的状态。在正常生产期间很难得知阀门是否被卡住或产生其它危急故障。而过程限制系统是动态的、主动的，其限制阀的开度随着限制信r5f215s7Is5v9M号的变更而变更，一般而言不会长期停留在某一开度上，在某种意义上相当于具有自测试功能。所以当

21、符合平安等级要求时，可以考虑采纳限制阀作为平安联锁系统的最x2aUO*A;V5:F1.M!X8W:a+Z)+终执行元件。3.4逻辑单元3.4.2逻辑单元的技术选择1维电器系统一般由机电一体化继电瑞（包括时间继电器）组成，通常只能处理开关量信号。当输入信号为模拟量时，需采纳报警设定器等仪表将其转换为开关量信触点采纳合适的材料和额定等级；（4）线路中设有限流设施（如熔断器）；5f9o8e1.I*（7k-V3e（5）线路中设有限压设施（如浪涌抑制器）。固态逻辑线路系统一般由功能单一的模块以硬接线方式组成。与以典型的计算机.p5K*q8W*T#qG!1.,MK418N,x系统相比，没有中心处理单元，不

22、须要软件支持，因而通道间相互影响较小，响应速度也9:R5$,4nE4b-v!|较快。但由于其模糊的失效模式，故须要有效的故障诊断措施才能用于平安联锁系统。3可编程序电子系统已愈来愈多地用作平安联锁系统。但由于传统意义上的DCS/P1.C因其失效率与故障诊断措施等方面的缘由，常常难以满意平安等级的要求。在工程实践中，一种比较简便却平安有效的方法是采纳经过平安认证的可编程序电子/n5k+3Z*KS,R!T9a8G系统。3.4.5一般地讲，平安联锁系统有两种失效方式：平安失效和危急失效。平安失效即当系统产生显性故障时将触发平安联锁系统动作，导致误停车;危急失效则为当系统内，P#p3x9M:k:Q8t

23、,t(M9G,IAP!U36x6z:n存在隐性故障时将导致系统在须要时不能产生动作。故障诊断即对平安联锁系统周期性地进行测试，以检测出可能存在的隐性故障。测试间隔时间与故障诊断出后系统的动作应依据过程的平安需求而定。不同的单元也可；Z+)d!esiK4X;X2T。-S#R1.B$g)d+x2h6f)_,;H-O能须要不同的测试间隔时间。任何形式的平安联锁系统都应进行完全彻底的故障诊断。对于逻辑单元而言，继电器系统和大多数固态逻辑线路系统都需采纳手动测试方式;可编程序电子系统则依据(Q,KOP*Irg7m,EK*Z8O其类型采纳手动或自动侧试方式。3. 4.6故障诊断措施有时可能无法检测出系统故

24、障(如系统缺陷，即BUG)因此需采：10e,16M,)k,(JOB2F-f%N(x506F8H用一些预防性措施，如运用成熟的、商品化的并经过同类型现场运行验证的正版软件。3.5通讯接口3.5.1通讯指平安联锁系统与过程限制系统之间的信息（过程信息和/或操作指令）3Z）d.x;G,M;b3C传输。本规定中所列通讯方式可单独或混合采纳，也可选择冗余方式。不论采纳何种通U:OF$W-u3j,w2!1.%J:U5e%D3W讯方式，均应经过细致地检查与平安分析，以确保信息传输的时效性与牢靠性。22D!1T!E+t,v*r7J$j+i.w,Z5蒯230在硬接线通讯中，应重点检查关联设备输人/输出硬件的牢靠性。在网络通讯中，常采纳对平安联锁系统进行只读通讯或带写爱护的读/写通；SVF.z4N!10m.bRy（4）指示诸如表决逻辑降级和/或差错处理已发生等自动动作；（5）传感器与最终执行元件的状态；：050$_2V,o21.-1:R:j+u（6）影响平安功能的能源已丢失；（）比较诊断的结果；（8）保证平安联锁系统正常运行的空调设备故障。3.5.3维护/工程师接口指的是平安联锁系统的编程、测试和维护的设施。j,N1.M!R9?%j#V,a6_3z;鳞80