SHBZ06-1999石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計(jì)導(dǎo)則

1、SHB-Z06 - 1999中國(guó)石油化工集團(tuán)公司設(shè)計(jì)技術(shù)中心站標(biāo)準(zhǔn)SHB-Z06- 1999石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計(jì)導(dǎo)則Guide for the design of emergency shutdown and safetyinterlocking system for petrochemical industry1999- 10- 12 發(fā)布2000-01 -01 實(shí)施中國(guó)石油化工集團(tuán)公司自動(dòng)控制設(shè)計(jì)技術(shù)中心站 發(fā)布目 次1總則(1)2常用名詞術(shù)語(yǔ)與縮寫(2)2.1常用名詞術(shù)語(yǔ)(2)2.2 縮寫(3)3選用原則(5)3.1獨(dú)立設(shè)汽原則(5)3.2選擇采用技術(shù)的原則(5)3.3結(jié)構(gòu)

2、選擇原則(6)3.4故障安全型原則(6)3.5中剛環(huán)節(jié)址少原則(6)4緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)汁內(nèi)容(7)4.1可行性研究階段(刀4.2 程設(shè)計(jì)階段 (7)4.3詳細(xì)工程設(shè)計(jì)階段 (8)4.4 ES：)及安全聯(lián)鎖應(yīng)用軟件組態(tài)、生成階段 (8)4.5安裝、調(diào)式、投運(yùn)階段 (9)5碩件配朮(10)5.1配世原則(10)5.2用戶接口 (10)5 3過(guò)程接門(ID5.4邏輯運(yùn)豺器(11)5.5通恃接(12)5.6 電賒(12)6現(xiàn)場(chǎng)設(shè)備(13)6.1檢測(cè)元件(B)6.2執(zhí)行元件 (13).63現(xiàn)場(chǎng)設(shè)備選用注盤那項(xiàng) (14)7軟件編制(15)7.1軟件編制原則 (15)7.2軟件編制的安全性耍求(

3、15)7.3軟件審査 (15)7.4軟件工程文件(16)8配線及接地工程要求(17)8.1配線工程要求(17)82接地工程熒求(I刀9安裝、調(diào)試、預(yù)開(kāi)車驗(yàn)收 (18)9.1 安裝. (18)9.2 調(diào)試(18)9.3預(yù)開(kāi)車驗(yàn)收測(cè)試(PSAT) (18)附錄A ESD/SIS系統(tǒng)規(guī)格書(shū)編制大綱(19)1主耍內(nèi)容(19)SUB-Z06- 1999A. 2功能耍求(19)A.3系統(tǒng)慶求(19)A.4安全要求 (19)A. 5文件、肢務(wù)及其它(20)附錄B操作維護(hù). (21)B. 1 擁作(21)B. 2 維護(hù)(21)B.3測(cè)試、檢測(cè)與維修(21)B.4功能測(cè)試(21)A. 5功能測(cè)試文件(22)附錄

4、C修改借理(23)B. 1修改管理規(guī)定(23)C. 2修改管理文件 (23)附錄D ESD/SIS系統(tǒng)詳細(xì)設(shè)il工作內(nèi)容摘要(24)D. 1 -般零求 (24)C. 2 ESD/S1S邏輯運(yùn)算器(24)1).3現(xiàn)場(chǎng)設(shè)備(24)1).4 接 口 (25)1).5 電源 源(26)1).6系統(tǒng)環(huán)境(26)D.7應(yīng)用邏揖妥求(26)D.8維護(hù)與測(cè)試設(shè)計(jì)要求 (26)用詞說(shuō)明 (27)SUB-Z06- 19991.0.1為保障石油化工企業(yè)的安全生產(chǎn)，設(shè)置恰當(dāng)?shù)木o急停車及安全聯(lián)鎖系統(tǒng),降低裝置惡性M故發(fā) 生的概率，咸少計(jì)劃外停車，避免重大人身傷害，靈大設(shè)備損壞及重大經(jīng)濟(jì)損失的事故發(fā)生，特制定本導(dǎo) 則。1

5、.0.2本導(dǎo)則適用于石油化工裝進(jìn)（或T廠）緊急停車及安全聯(lián)鎖系統(tǒng)的匸程設(shè)計(jì)，石油化工裝置（或 工廠）的輔助設(shè)施和公用工程的緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計(jì)也可參照?qǐng)?zhí)行。本導(dǎo)則不適用于液 壓與氣動(dòng)邏輯運(yùn)算器。1.0.3緊急停車及安全聯(lián)鎖系統(tǒng)的設(shè)計(jì)，應(yīng)遵循以下原則：1緊急停車及安全聯(lián)鎖系統(tǒng)原則上獨(dú)立設(shè)世；2檢測(cè)元件及執(zhí)行機(jī)構(gòu)原則上獨(dú)立設(shè)置；3中間環(huán)節(jié)最少；4采用冗余或容錯(cuò)結(jié)構(gòu)；5系統(tǒng)應(yīng)是故障安全型。1.0.4執(zhí)行本導(dǎo)則時(shí)，尚應(yīng)符合國(guó)家現(xiàn)行有關(guān)標(biāo)準(zhǔn)規(guī)范的要求1.0.5引用標(biāo)準(zhǔn)1 Health and Safety Executive .Apr, 1991Programmable Electronic

6、Systems in Safety Related Applications2 Instrument Society of America Committee. Feb, 1996, SP84.Application of Safety Instrumented Systems for the Process Industries3 IEC draft Publication 1508 - 1995.Electrical/Electronic/Programmable Electronic Safety - Related SystemsSH 3082 - 1997SH 3020 - 1997

7、SH 3019 - 1997SH 3081 - 19974石油化工企業(yè)儀表供電設(shè)計(jì)規(guī)定5石油化工企業(yè)儀表供氣設(shè)計(jì)規(guī)定6石油化工企業(yè)儀表配管、配線設(shè)計(jì)規(guī)定7石油化工企業(yè)儀表系統(tǒng)接地設(shè)計(jì)規(guī)定SHB-Z06- 19992常用名詞術(shù)語(yǔ)與縮寫2.1常用名詞術(shù)語(yǔ).2.1.1裝世(Device):曲安全聯(lián)鎖系統(tǒng)監(jiān)視、控制或保護(hù)的石油化工單元或機(jī)械設(shè)備。2 1.2危險(xiǎn)(Hazard)：可引起人員傷害、設(shè)備破壞或環(huán)境污染等的潛在物理或化學(xué)條件。2.1.3冗余(Redundant)：有指定的獨(dú)立的N：I磴元件，并且可以自動(dòng)地檢測(cè)故障，切換到后備設(shè)備 上。2.1.4冗余系統(tǒng)(Redundant System)：并行

8、地使用多個(gè)系統(tǒng)部件，以提供錯(cuò)誤檢測(cè)和錯(cuò)誤校正能力， 該系統(tǒng)稱為冗余系統(tǒng)。2 1.5容錯(cuò)(Fault Tolerant)：指有內(nèi)部冗余的并行元件和集成邏揖，當(dāng)硬件或軟件部分故障時(shí)，能夠識(shí) 別故障并使故障旁路，繼續(xù)正確執(zhí)行指定功能的能力，或指硬件和軟件發(fā)生故障，的情況下，系統(tǒng)仍然具 有繼續(xù)運(yùn)行的能力。它往往包含三方面的功能：第一是約束故障，即限制過(guò)程或進(jìn)程的動(dòng)作，以防止錯(cuò) 誤在被檢測(cè)出來(lái)之詢繼續(xù)擴(kuò)大；第二是檢測(cè)故障，即對(duì)信息和過(guò)程或進(jìn)程動(dòng)作進(jìn)行動(dòng)態(tài)檢測(cè)；第三是故 障恢復(fù)即更換或修正失效的部件。2 1.6容錯(cuò)系統(tǒng)(Fault Tolerant System):具有容錯(cuò)結(jié)構(gòu)的硬件與軟件系統(tǒng)。，2.1.

9、7容錯(cuò)軟件：能從故障狀態(tài)恢復(fù)到正常工作狀態(tài)的軟件稱為容錯(cuò)軟件。故障恢復(fù)的方法可以用軟 件控制，也可用硬件控制，2.1.8容錯(cuò)技術(shù)：發(fā)現(xiàn)錯(cuò)誤并糾正錯(cuò)誤使系統(tǒng)繼續(xù)正確運(yùn)行的技術(shù)包括錯(cuò)誤檢測(cè)和校正用的各種編 碼技術(shù)、冗余技術(shù)、系統(tǒng)恢復(fù)技術(shù)、指令復(fù)執(zhí)、程序復(fù)算、備件切換、系統(tǒng)重新組合、檢査程序、診斷程庁 等C2.1.9熱后備(Hot backup)：有部分獨(dú)立的N： 1重元件和共用部件，可以自動(dòng)或手動(dòng)地檢測(cè)故障，切換 到后備設(shè)備上。2.1.10要求故障率(PFD： Probability of Failure on Demand):安全聯(lián)鎖系統(tǒng)按要求執(zhí)行指定功能的故 障槪率c是度址安全聯(lián)鎖系統(tǒng)按要求模

10、式工作故障率的目標(biāo)值。：2.1.11安全度(SI： Safety Integrity)：安全聯(lián)鎖系統(tǒng)在一定條件一定時(shí)間周期內(nèi)執(zhí)行指定安全功能的 槪率。2 1.12安全度等級(jí)(SIL： Safety Integrity Level)：安全聯(lián)鎖系統(tǒng)的安全等級(jí)，用PFD來(lái)定義。2.1.13可用度(A： Availability )：系統(tǒng)可使用工作時(shí)間的概率，用百分?jǐn)?shù)計(jì)算：A = MTBF/ (MTBF + ML)T)o2.1.14可Reliability)：安全聯(lián)鎖系統(tǒng)在故障危險(xiǎn)模式下，對(duì)隨機(jī)硬件或軟件故障的安全度。2.1.15 緊急停車及安全聯(lián)鎖系統(tǒng)(ESD&SIS： Emergency Shut

11、down Safety Interlocking System):用于 監(jiān)視裝逬(或獨(dú)立單元)的操作，如果過(guò)程超出安全操作范國(guó)，可比使過(guò)程進(jìn)入安全狀態(tài)，確保裝龍(或獨(dú) 立單元)具有-淀安全度的系統(tǒng)。2.1.16保滬系統(tǒng)(Proxected System)：專用于對(duì)裝晝中潛在的危險(xiǎn)或不采取措施可能產(chǎn)生危險(xiǎn)的和牛 發(fā)生響應(yīng)，以減輕危險(xiǎn)發(fā)生的后果或防止危險(xiǎn)發(fā)生的系統(tǒng)。2.1.17故障安全(Fail-to-Safe(FTS)：故障時(shí)，使系統(tǒng)回到預(yù)定安全狀態(tài)的能力。2.1.18顯故障(Overt Fault)：是指能夠顯示故障自身存在的故障，是故障安全故障。2.1.19故障安全系統(tǒng)(Fail-safe

12、System)：當(dāng)控制回路中的輸出元件或電路發(fā)生故障時(shí)，輸岀是菲勵(lì) 磁的(或無(wú)效的)系統(tǒng)。- 3SHB-Z06- 19992.1.20隱故障(Covert Fault),是指不對(duì)危險(xiǎn)產(chǎn)生報(bào)警，并允許危險(xiǎn)發(fā)展的故障是故障危險(xiǎn)故障。 2.1.21正常勵(lì)磁模式(Normally Energized Mcxle):在正常操作條件F,線圈是勵(lì)磁的，在滿足停乍條 件時(shí)線圈是非勵(lì)磁的。2.1.22正常非勵(lì)磁模式(Normally Dccngerized Mode):在正常操作條件下，線圏是非勵(lì)磁的，在滿足 停乍條件時(shí)線圈是勵(lì)磁的。2.1.23系統(tǒng)故障(Systematic Fault):由丁系統(tǒng)設(shè)汁或結(jié)構(gòu)的

13、錯(cuò)謀以及環(huán)境條件引起的故障。2.1.24隨機(jī)碩件故障(Random Hardware Failures):由于硬件性能的下降而引起的故障。2.1.25可編程電子系統(tǒng)(PES： Programmable Electronics Sysiem)：基于微處理器的用于工廠控制、保 護(hù)或監(jiān)槪.連接到檢測(cè)元件和/或執(zhí)行元件的系統(tǒng)。2.1.26硬件容錯(cuò)(HI FT: Hardware Implement Fault Tolerant):利用專門設(shè)計(jì)的硬件電路實(shí)現(xiàn)診斷測(cè) 試和故障隔離。2.1.27軟件容錯(cuò)(SIPT：Software Implement Fault Tolerant)：用軟件進(jìn)行診斷測(cè)試和故障

14、隔離c2. 1.28共模故障(Common Cause Fault):系統(tǒng)內(nèi)或系統(tǒng)外町引起系統(tǒng)中多個(gè)元件故障的單個(gè)故障源。2.1.29診斷覆蓋率(Diagnose Coverage):可在線診斷岀的故障占系統(tǒng)全部故障的仃分?jǐn)?shù)c2.1.30強(qiáng)制(Forcing)：可編程電子系統(tǒng)PES操作站跳過(guò)應(yīng)用程序改變輸入和輸出狀態(tài)的功能。2.1.31功能測(cè)(Functional Testing)：周期性地檢査ESD&SIS是否按照安全要求工作的測(cè)試2.1.32 一級(jí)安全度等級(jí)(SIL 1)：每年故障危險(xiǎn)的平均概率為0.10-0.01即PFDavg = 0.10-0.0lo2.1.33二級(jí)安全度等級(jí)(SIL

15、2)：毎年故障危險(xiǎn)的平均槪率為0.01-0.001即PFDavg = 0. ()1 0. 001o2 1 34三級(jí)安全度等級(jí)(SIL 3)：每年故障危險(xiǎn)的平均概率為0.0010.0001即PFDavg = 0.0()1 O.OOOlo2.1.35四級(jí)安全度等級(jí)(SIL4)：毎年故障危險(xiǎn)的半均概率為0.0001-0.00001即PFDavg = 0.0001 -O.OOOOlo2.2縮寫PFD：要求故障概率(Probability of Failure on Demand)PFS：故障安全槪率(Probability of Failure in the Safe)ESD：緊急停車(Emergen

16、cy Shutdown)PE：可編程電子(Programmable Electronic)PES：可編程電 了系統(tǒng)(Programmable Electronic System)SIS：安全聯(lián)鎖系統(tǒng)(Safety Interlocking System)TI：測(cè)試間隔(Test Interval)MTBF:平均故障間隔時(shí)間(Mean Time Between Failures)MTTF:故障前平均時(shí)間(Mean Time to Failure)MDT:平均停車時(shí)間(Mean Downtime)MTDF:平均故障診斷時(shí)間(Mean Time to Diagnose Fault)MTTR：平均維修

17、時(shí)間(Mean Time to Repair)MTDL：平均故障定位時(shí)間(Mean Time to Delermine a Fault Location)MTFR：平均更換故障部件時(shí)間(Mean Time to Replace a Faulted (Component)MTRO： Y均恢復(fù)操作條件時(shí)間(Menn Time to Return the System to Operable Condition)PHA：過(guò)程危險(xiǎn)分析(Process Hazard Analysis)FCE：最終執(zhí)行元件(Final Control Element)PSAT：預(yù)開(kāi)車驗(yàn)收測(cè)試(Pre - Start Ac

18、ceptance Test) # SHB-Z06- 1999M(X?：修改管理(Managemenl of Change)EMI：電磁干擾(Electro - Magnetic Interference)RFI：無(wú)線電頻率干擾(Radio Frequency Interference) 5 S1IB-Z06 - 19993選用原則3.1獨(dú)立設(shè)置原則3.1.1緊急停車及安全聯(lián)鎖系統(tǒng)應(yīng)獨(dú)立于過(guò)程控制系統(tǒng)，以降低控制功能和安全功能同時(shí)失效的概 率，使ESD&SIS系統(tǒng)不依附于過(guò)程控制系統(tǒng)就能獨(dú)立完成自動(dòng)保護(hù)聯(lián)鎖的安全功能3.1.2尖需要配世相應(yīng)的通訊接口，使過(guò)程控制系統(tǒng)能夠監(jiān)視ESD&SIS的運(yùn)行狀

19、態(tài)3.1 3原則上要求獨(dú)立設(shè)貲的部分有：1驗(yàn)測(cè)元件2孰行元件3邏輯運(yùn)算器4 ESD/SIS與過(guò)程控制系統(tǒng)之間或其它設(shè)備的通訊3 14夏雜裝湮的ESD/SIS宜合理地分解為若干子系統(tǒng)，各子系統(tǒng)宜相対獨(dú)立。各子系統(tǒng)宜分組設(shè) W后備手動(dòng)功能G3.1 5對(duì)不可能將ESD/SIS與過(guò)程控制系統(tǒng)分開(kāi)的持殊情況（如氣體透平控制系統(tǒng)包括控制和安全 功能），將控制和安全功能結(jié)合在同一系統(tǒng)中應(yīng)考慮下面的因素：1確定公用尤件和軟件的故障及它們對(duì)ESD&SIS性能的影響。2在ESD/SIS與過(guò)程控制系統(tǒng)之間設(shè)世獨(dú)立的分組后備手動(dòng)功能。3確保ESD/SIS作用優(yōu)先于過(guò)程控制的作用4建立并保存ESD/SIS整個(gè)系統(tǒng)完整的

20、修改、維護(hù)及測(cè)試文件。3.2選擇采用技術(shù)的原則3.2.1 ESD/SIS nJ采用電氣、電子或可編程電子（E/E/PE）技術(shù)，也可以采用由它們組合的混合技術(shù) 方案。3.2.2繼電器的選用應(yīng)滿足下列要求：1繼電器本質(zhì)上不是故障安全的，繼電器的觸點(diǎn)可能粘在一起，也可能岀現(xiàn)彈簧不能使開(kāi)關(guān)觸點(diǎn) 返回非頃磁位進(jìn)。因此采用繼電器邏輯系統(tǒng)應(yīng)符合下面的原則：a確認(rèn)繼電器對(duì)安全應(yīng)用是有效的；b繼電器有好的“故障緩行”的位置待性；c放世繼電器的環(huán)境是適當(dāng)?shù)模ㄈ缤耆芊猓?；d觸點(diǎn)在線圈非勵(lì)磁或故障時(shí)打開(kāi)；C線圈帶重力脫扣或雙彈簧；f觸點(diǎn)用適當(dāng)?shù)牟牧虾偷燃?jí)；g安裝限能負(fù)載電阻以防止觸點(diǎn)粘接閉合；h提供適當(dāng)?shù)挠|點(diǎn)感應(yīng)負(fù)

21、載干擾消除器；i對(duì)低能（2負(fù)載（如50伏或更低;10mA或更低）要求采用持殊的接點(diǎn)材料或設(shè)計(jì)（如密封觸 點(diǎn)），消除觸點(diǎn)氧化（如負(fù)載F降）引起操作的不可靠性的觸點(diǎn)。當(dāng)用這些持殊觸點(diǎn)時(shí)，必須確定觸點(diǎn)的 故障模式，以確保構(gòu)成故障安全的繼電器系統(tǒng)。2 F列情況不可用繼電器：a商負(fù)荷周期性頻繁改變狀態(tài)；b定時(shí)器或鎖定功能；C復(fù)雜的邏輯應(yīng)用。3.2.3固態(tài)繼電器.固態(tài)繼電器適用于高負(fù)荷的應(yīng)用，選用時(shí)應(yīng)恰當(dāng)處理好非故障安全模式。3.2.4固態(tài)邏輯固態(tài)邏輯是將內(nèi)部各種邏輯元件（如A ND, OR, NOT）用點(diǎn)接接線技術(shù)連接獲得的邏輯功能。一般 這些系統(tǒng)在故障安全要求方面（如不確定的故障模式）是受限制的。對(duì)E

22、SD&SIS的應(yīng)用一般不推薦固 態(tài)邏輯。當(dāng)固態(tài)邏輯系統(tǒng)用于ESD&SIS時(shí)，通常應(yīng)采用PES作為診斷測(cè)試工具。3.2.5 PESFES足指可編程序控制器、分散控制系統(tǒng)控制益或?qū)Ｓ玫莫?dú)立微處理器。對(duì)下列情況，宜采用PES 技術(shù)：1有大量的輸入/輸岀，或許多模擬信號(hào)；2邏輯要求是復(fù)雜的，或包括計(jì)算功能的邏輯；3要求外部數(shù)據(jù)與過(guò)程控制系統(tǒng)進(jìn)行通訊；4對(duì)不同的操作有不同的設(shè)定（跳車）點(diǎn)（例如批驗(yàn)控制,配方選擇）。3.3結(jié)構(gòu)選用原則3.3.1冗余結(jié)構(gòu)既適用于軟件又適用于硬件。3.3.2不宜采用町靠性較低的元件構(gòu)成冗余，以防降低系統(tǒng)的可靠性。3.3.3冗余結(jié)構(gòu)可采用但不限于下面的方法：1在知道參數(shù)間有一定

23、的關(guān)系情況下，可以使用不同的測(cè)址方法（如壓力和溫度）；2對(duì)同一變址采用不同的測(cè)址技術(shù)（如質(zhì)址流址計(jì)和渦街流址計(jì)）；3對(duì)冗余結(jié)構(gòu)的毎一個(gè)通道采用不同類型的町編程電子系統(tǒng)（PES）;4采用不同的地址（如冗余通訊介質(zhì)的雙路徑）。3.3.4對(duì)存在共模故障（如儀衣導(dǎo)壓管的堵塞、腐蝕、電源故障等）的悄況，宜采用不同技術(shù)的冗余結(jié) 構(gòu)。3.3.5選用ESD/SIS結(jié)構(gòu)時(shí)，應(yīng)確認(rèn)F面的內(nèi)容：1選擇勵(lì)磁停車或非勵(lì)磁停車設(shè)計(jì)；2選擇同類或不同類的冗余ESD/SIS檢測(cè)尤件，邏輯運(yùn)算器和最終控制元件；3選擇冗余的能源和ESD/SIS電源；4選擇操作員接L部件（例如CRT、報(bào)警指示燈、按鈕）及它們連接到ESD/SIS的

24、方法；5選擇ESD/SIS與其它子系統(tǒng)（如DCS）的通信接1和它們的通信方式（如只讀或?yàn)^/寫）；6系統(tǒng)元件的故障率；7診斷籾蓋率；8測(cè)試間隔。3.4故障安全型原則3.4.1 ESD/SIS應(yīng)是故障安全型的。3.4.2 ESD/SIS的檢測(cè)元件及展終執(zhí)行元件在系統(tǒng)正常時(shí)應(yīng)是勵(lì)磁的，在系統(tǒng)不正常時(shí)應(yīng)是非勵(lì)磁的 （即非勵(lì)磁停車設(shè)汁）。3.5中間環(huán)節(jié)最少原則ESD/SIS的中間環(huán)節(jié)應(yīng)是最少的。 7 SHB-Z06- 19994緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計(jì)的內(nèi)容4.1可行性研究階段4.1.1根據(jù)工藝裝置的安全及自動(dòng)化水平的要求，選擇確定采用的安全聯(lián)鎖系統(tǒng)的方案，即選用繼電 器、固態(tài)邏輯電路或可編程電子

25、系統(tǒng)。4.1.2與工藝設(shè)計(jì)人員共同討論確定安全聯(lián)鎖系統(tǒng)的級(jí)別要求及涉及安全要求的1/（）點(diǎn)數(shù)“4.1.3根據(jù)匸藝要求的必要性及可行性確定采用何種類型的系統(tǒng)。4.1.4選擇每個(gè)ESD/SIS安全功能采用的結(jié)構(gòu)，以滿足工藝過(guò)程的安全要求。4.1.5共模故障當(dāng)多個(gè)ESD/SIS功能組合到一個(gè)系統(tǒng)中時(shí)（共用邏輯或元件）潛在的共模故障將增多，應(yīng)彩慮編 程、維護(hù)、電源、氣源、保護(hù)等共模故障。4.1.6安全功能要求多個(gè)安全功能共用元件應(yīng)滿足在系統(tǒng)中最嚴(yán)格的安全功能要求，非共用的系統(tǒng)尤件必須滿足與它 們有關(guān)的安全功能的要求。4.1.7編制說(shuō)明書(shū)。4.2基礎(chǔ)工程設(shè)計(jì)階段4.2.1根據(jù)町行性研究階段確定的ESD/

26、SIS的方案開(kāi)展本階段的工作（如果未開(kāi)展町行性研究工作 可與本階段工作合并進(jìn)行，并應(yīng)符合4.1的耍求）。4.2.2以管道儀表流程圖（PID）及工藝安全聯(lián)鎖說(shuō)明為依據(jù)，確定ESD/SIS的輸入、輸岀信號(hào)種類、數(shù) 呈及與安全相關(guān)的其它邏輯的問(wèn)題。4.2.3結(jié)合工藝裝置的特點(diǎn)及控制要求，確定ESD/SIS所要實(shí)現(xiàn)的功能。4.2.4確左硬件的基本配置，畫(huà)出初步的系統(tǒng)碩件配置圖，主要內(nèi)容應(yīng)包括：1操作員接口（包括顯示器，含燈、按鈕、指示器和開(kāi)關(guān)的盤，報(bào)警器，打印機(jī)，任何這些設(shè)備的組 合）；2第一事故報(bào)警打印機(jī)；f3與DCS的接口；4關(guān)的【/（）點(diǎn)數(shù)。4.2.5考慮下列內(nèi)容1獨(dú)立配置的內(nèi)容；2采用何沖冗余

27、措施；3選擇采用的技術(shù)；4選擇采用的結(jié)構(gòu)；5故障率與故障模式的確定；6電源及代源系統(tǒng)的可靠性要求；7確定共模故障源；8是否采用診斷技術(shù)；9現(xiàn)場(chǎng)設(shè)備的選擇與配證；10保護(hù)技術(shù)； 9 SHB-Z06- 199911接線方法；12建立文檔的內(nèi)容；13功能測(cè)試間隔要求。4.2.6編制ESD/SIS系統(tǒng)規(guī)格書(shū)。4.3詳細(xì)工程設(shè)計(jì)階段4.3.1參照ESD/SIS規(guī)格書(shū)編制大綱的要求，根據(jù)蘋礎(chǔ)過(guò)程設(shè)計(jì)確定的緊急停車及安全:聯(lián)鎖的方案 開(kāi)展本階段的工作，編制緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書(shū)，發(fā)出正式的詢價(jià)書(shū)，一般至少向三個(gè)ESD/ SIS的供方詢價(jià)。4.3.2 ESD/SIS供方的報(bào)價(jià)書(shū)至少要包括下面內(nèi)容：1報(bào)價(jià)

28、說(shuō)明；2硬件配置清單及其功能說(shuō)明；3可靠性數(shù)據(jù)（包括MTBE.MTTR等數(shù)據(jù)及計(jì)算方法）；4可靠性技術(shù)結(jié)構(gòu)及其相應(yīng)的安全論證的等級(jí)和證書(shū)；5對(duì)詢價(jià)書(shū)中的安全要求的實(shí)現(xiàn)方法（軟、硬件）；6系統(tǒng)硬件的分項(xiàng)價(jià)格；7應(yīng)用軟件由用戶組態(tài)的分類價(jià)格；8產(chǎn)品的投運(yùn)業(yè)績(jī)。4.3.3 ESD/SIS系統(tǒng)報(bào)價(jià)書(shū)的評(píng)審，應(yīng)包括以下內(nèi)容：1 ESD/SIS的各種功能是否滿足詢價(jià)書(shū)的安全功能要求；2 ESD/SIS的硬件配置數(shù)址是否符合詢價(jià)書(shū)的要求；3 ESD/SIS的安全質(zhì)lit指標(biāo)（可畀性、MTBF、MTTR等）是否先進(jìn)；4硬件配牡是否滿足詢價(jià)的冗余或三重化的要求；5軟件是否標(biāo)準(zhǔn)化、模塊化，是否經(jīng)過(guò)實(shí)踐；6價(jià)格比較

29、。4.3.4配合采購(gòu)部門進(jìn)行ESD/SIS系統(tǒng)的合同談判，合同技術(shù)附件可按照ESD/SIS技術(shù)規(guī)格書(shū)的要 求進(jìn)行，并清楚地討論以下幾個(gè)問(wèn)題：1供貨范圍；2 ESD/SIS系統(tǒng)的軟件組態(tài)誰(shuí)負(fù)責(zé)；3修訂的ESD/SIS系統(tǒng)規(guī)格書(shū)可作為合同附件之一。4.3.5與局終用戶共同確定ESD/SIS系統(tǒng)選型及供貨方，參加簽定ESD/SIS系統(tǒng)供貨合同、碩件清 單、軟件清單、備品備件及易損材料清單、初步的進(jìn)度表。4.3.6合回簽定后4-6周，可竹開(kāi)設(shè)計(jì)條件會(huì)議。由供貨方向用戶提供控制室ESD/SIS系統(tǒng)的安裝、 供電、接地:空調(diào)等設(shè)計(jì)條件，并列岀雙方資料交付的時(shí)間表。4.3.7準(zhǔn)徉組態(tài)所需的基礎(chǔ)數(shù)據(jù)、圖紙等設(shè)

30、計(jì)文件：數(shù)據(jù)表，邏輯圖或說(shuō)明，邏輯監(jiān)控畫(huà)面，第一M故報(bào) 警打印要求，報(bào)表，噸要工藝數(shù)據(jù)的存儲(chǔ)要求。4.4 ESD及安全聯(lián)鎖應(yīng)用軟件組態(tài)、生成階段4.4 1供方組態(tài)1向供方提交應(yīng)用軟件組態(tài)所需的設(shè)計(jì)文件，參加有關(guān)工程會(huì)議，向供方作設(shè)計(jì)交底；2檢査供方的系統(tǒng)配置、應(yīng)用軟件組態(tài)、生成的結(jié)果是否滿足設(shè)計(jì)要求。4.4.2用門與供方合作組態(tài)方式,組態(tài)的具體工作由用戶完成，供方負(fù)責(zé)組態(tài)文件審査和生成指導(dǎo)及 結(jié)果確認(rèn)工作。 11 SHB-Z06- 19994.4.3組態(tài)生成。4.5安裝、調(diào)試投運(yùn)階段4.5.1設(shè)汁人員參加配合安裝調(diào)試及投運(yùn)工作。 # SHB-Z06- 19995硬件配置5.1配置原則5.1.1

31、根據(jù)ESD/S1S的規(guī)模及功能需求以及工序與管理的劃分等因素考慮有關(guān)的硬件配灣。5.1.2復(fù)雜裝進(jìn)和重要機(jī)組的ESD/SIS應(yīng)獨(dú)立于過(guò)程控制系統(tǒng)。5.1.3 ESD/SIS不依附于過(guò)程控制系統(tǒng)就能獨(dú)立完成自動(dòng)保護(hù)聯(lián)鎖功能。5 1.4復(fù)雜裝世的ESD/SIS可合理地分解為若干子系統(tǒng)，各丁系統(tǒng)宜相對(duì)獨(dú)立。5.1.5過(guò)程控制系統(tǒng)可監(jiān)視ESD及SIS的運(yùn)行狀態(tài)（按需要配克相應(yīng)的接口 ）o5.1.6所選硬件應(yīng)滿足安全級(jí)別耍求，并參照下列原則選用：1小于40個(gè)輸入輸岀點(diǎn)不含運(yùn)算功能的ESD/SIS,宜選用繼電器系統(tǒng)；2大于40個(gè)小于10（）個(gè)輸入輸岀點(diǎn)不含運(yùn)算功能的ESD/SIS,宜選用固態(tài)繼電器系統(tǒng)；3

32、大于4（）個(gè)小于100個(gè)輸入輸岀點(diǎn)含運(yùn)算功能的ESD/S1S,宜選用小型可編程電了系統(tǒng)；4大干100個(gè)輸入輸出點(diǎn)的ESD/SIS,宜選用可編程電子系統(tǒng)。5.2用戶接口5.2.1操作員接口操作員接口用于操作員和ESD/SIS之間的信息通訊（包括：顯示器，含燈、按鈕、指示器和開(kāi)關(guān)的 盤，報(bào)警器,仃印機(jī)，任何這些設(shè)備的組合）。1顯示器a顯示器可同時(shí)有安全和過(guò)程控制功能。過(guò)程控制系統(tǒng)或其它的計(jì)算機(jī)控制系統(tǒng)，通過(guò)正常 的操作員顯示，為ESD/S1S提供唯一的操作員接Ub在緊急條件下，操作員和ESD/SIS之間數(shù)據(jù)更新和刷新的通信速率應(yīng)滿足安全響應(yīng)的要 求。c對(duì)于有關(guān)ESD/SIS的顯示應(yīng)清楚地按避免使操

33、作員在緊急狀態(tài)下混淆的多義性或潛在性 標(biāo)識(shí)。d操作員應(yīng)易于訪問(wèn)與安全有關(guān)的顯示,盡可能有單個(gè)的鍵盤鎖或觸屏鎖提供顯示等級(jí)。c給操作員在一幅顯示畫(huà)面中有足夠的信息，快速地傳送關(guān)鍵信息，同時(shí)應(yīng)提供用在非有關(guān) 安全的顯示相同的訪問(wèn)方法、席規(guī)報(bào)警和顯示部件。f ESD/SIS的顯示應(yīng)注意下列問(wèn)題：1）用顏色、閃光指示器和適宜的數(shù)據(jù)顯示指導(dǎo)操作的取要信息；2）堿少混淆的可能性；3）信息必須是清楚的、不易混亂的。g操作員接L和相丈的系統(tǒng)（如DCS）可以用于提供白動(dòng)的安仝有關(guān)的事件記錄和報(bào)警功 能記錄的條件應(yīng)包括ESD/SIS M件（例如停車和出現(xiàn)預(yù)停車）及無(wú)論什么時(shí)候ESD/S1S 的程序修改和診斷的記錄

34、。2盤1盤應(yīng)進(jìn)于操作員易丁操作的地方；2盤布魁應(yīng)確保按鈕、燈、表頭或其它元器件的布朮不使操作者混淆；3應(yīng)在物理上分開(kāi)不同匸藝單元的易引起誤操作的停車開(kāi)關(guān)及外形相似的設(shè)備，并用標(biāo)簽標(biāo)13SHB-Z06 - 1999上它們的功能；4提供測(cè)試所有燈的方法。3打印機(jī)a打印機(jī)聯(lián)接到ESD/SIS,并11如果打印機(jī)故障、切斷電源、斷線、沒(méi)有紙或非止常，應(yīng)不影響 安全功能；b如果ESD/SIS接到過(guò)程控制系統(tǒng)，則可以使用過(guò)程控制系統(tǒng)裝備執(zhí)行安全有關(guān)的記錄和 報(bào)表功能；c打印機(jī)通常對(duì)形成那件順序（SOE）信息、診斷和其它的安全有關(guān)的M件和報(bào)警；d如果打印是一個(gè)緩沖功能（存儲(chǔ)信息按耍求或按時(shí)間表打印）,緩沖區(qū)應(yīng)

35、規(guī)定大小以便不失 去信息。5.2.2 維護(hù)/工程接口1維護(hù)/工程接口可對(duì)ESD/SIS進(jìn)行編程、測(cè)試和維護(hù)，并應(yīng)具備以下功能：a系統(tǒng)硬件組態(tài)；b應(yīng)用軟件開(kāi)發(fā)，文件下裝到ESD/SIS邏輯計(jì)算器；c為修改、測(cè)試和監(jiān)視訪問(wèn)應(yīng)用軟件；d査看ESD/SIS系統(tǒng)資源和診斷信息；e修改ESD/SIS安全等級(jí)和訪問(wèn)應(yīng)用軟件變位。2維護(hù)/工程接口應(yīng)有能力顯示所冇ESD/SIS元件的操作和診斷狀態(tài)（如輸入/輸岀模件、處理器 等）包括在他們之間的通訊。3維護(hù)/工程接口應(yīng)提供拷貝應(yīng)用程序的存貯介質(zhì)。5.3過(guò)程接口5.3.1類型的選擇各類1/（）卡件的品種必須與現(xiàn)場(chǎng)信號(hào)源或負(fù)載匹配。5.3.2過(guò)程接口的關(guān)聯(lián)設(shè)備1隔離

36、器：在輸入/輸出接口前宜設(shè)豐隔離器；2安全柵：凡信號(hào)來(lái)自或送至爆炸危險(xiǎn)區(qū)域，按照防爆要求采用本安防爆等級(jí)時(shí)，在輸入/輸岀接 口的現(xiàn)場(chǎng)側(cè)加隔離型安全柵；3旁路維護(hù)開(kāi)關(guān):根據(jù)匸藝要求對(duì)輸岀加并聯(lián)旁路維護(hù)開(kāi)關(guān)；4繼電器：數(shù)字刑輸岀宜采用繼電器進(jìn)行隔離。5.3.3過(guò)程接口的冗余過(guò)程接口應(yīng)按照ESD/SIS系統(tǒng)規(guī)格書(shū)的要求配覆相應(yīng)的冗余結(jié)構(gòu)。5.3.4過(guò)程接口的備用1備用點(diǎn)不宜超過(guò)10%;2卡件空槽位為1015%。5.4邏輯運(yùn)算器5.4 1邏輯運(yùn)算器應(yīng)按照安全規(guī)格書(shū)配置相應(yīng)的安全結(jié)構(gòu)（如冗余或容錯(cuò)結(jié)構(gòu)）。5.4.2邏輯運(yùn)算器CFU的負(fù)荷不得超過(guò)8（）%。5.4.3邏輯運(yùn)算器的平均故障間隔時(shí)間（MTBF）

37、、隱故障模式、町識(shí)別的隱故障岀現(xiàn)的頻率應(yīng)滿足工 藝要求。5 4.4邏輯運(yùn)銖器應(yīng)帶防止隱故障的方法（內(nèi)部的或外部的，如過(guò)程動(dòng)作的邏輯運(yùn)算器性能的比較、用 應(yīng)用軟件測(cè)試邏輯運(yùn)算器的性能等）。15SHB-Z06- 19995.4.5除非工藝過(guò)程允許自動(dòng)重新啟動(dòng)，一般邏輯運(yùn)算器應(yīng)確保在恢復(fù)通電時(shí)不自動(dòng)重新啟動(dòng)。5.5通訊接口5.5.1通訊接口與總線應(yīng)采用冗余配進(jìn)。5.5.2通訊總線應(yīng)符合國(guó)際標(biāo)準(zhǔn)。5.5.3通訊距離應(yīng)能滿足裝朮的實(shí)際要求。5.5.4通訊總線的負(fù)荷不應(yīng)超過(guò)60 % o5.5.5有與BCS或管理計(jì)算機(jī)的通訊接口。5.5.6有連接通用共用網(wǎng)絡(luò)（如工廠管理網(wǎng)）的接口，可進(jìn)行必要的網(wǎng)間數(shù)據(jù)傳輸。

38、5.5.7通訊接口故障不彩響ESD/SIS使過(guò)程進(jìn)入安全狀態(tài)的能力。5.5.8采用屏蔽電纜或光纖等將通訊信號(hào)與其它能源隔離開(kāi)。5.6電源5.6. 1系統(tǒng)內(nèi)部電源應(yīng)是帶電池后備的冗余電源。5.6.2外部員載電源應(yīng)是獨(dú)立的（UPS電源）。17SUB-Z06- 19996現(xiàn)場(chǎng)設(shè)備6.1檢測(cè)元件6.1.1 ESD/SIS的檢測(cè)元件宜獨(dú)立設(shè)匱。6.1.2 ESD/SIS的檢測(cè)元件不依賴于過(guò)程控制系統(tǒng)。1 DI轉(zhuǎn)接:先進(jìn)ESD/SIS再進(jìn)過(guò)程控制系統(tǒng)；2 DI并接:經(jīng)繼電器隔離后分別進(jìn)ESD/SIS和過(guò)程控制系統(tǒng)；3 AI：420mADC先轉(zhuǎn)換成15VDC后分別進(jìn)ESD/SIS和過(guò)程控制系統(tǒng)；4 RTD：

39、先經(jīng)ESD及SIS的A1 - RTD尺，再經(jīng)相關(guān)的通訊接口進(jìn)入過(guò)程控制系統(tǒng)。RTD經(jīng)溫變 轉(zhuǎn)換成420mADC倍號(hào)，再轉(zhuǎn)換成1-5VDC后分別進(jìn)ESD/SIS和過(guò)程控制系統(tǒng)。5選擇熱電偶、熱電阻斷線時(shí)ESD/SIS的功能應(yīng)能實(shí)現(xiàn)只報(bào)警,而不誤動(dòng)作。6.1.3以下關(guān)鍵部位的檢測(cè)元件宜3取2配比或2取2配置：1大型機(jī)組的潤(rùn)滑油壓力低低聯(lián)鎖；2大型機(jī)組的超速開(kāi)關(guān)；3乙烯裂解爐進(jìn)料址；4裂解氣壓縮機(jī)軸位移、吸入罐液位；5乙烯裝置分離塔的壓力；6加氯循壞氫離心壓縮機(jī)的入口分離器液位高高開(kāi)關(guān)；7加氫高壓分離器液位低低開(kāi)關(guān)；8催化裂化主風(fēng)低低流吐開(kāi)關(guān)6.1.4關(guān)鍵部位的溫度、壓力、液位、流tit開(kāi)關(guān)宜采用電

40、子式。6 1.5采用智能檢測(cè)元件時(shí)，應(yīng)采取一定的保護(hù)措施（如禁止從操作臺(tái)修改現(xiàn)場(chǎng)儀表的有關(guān)參數(shù)）。 6.1.6檢測(cè)元件的冗余可選用兩個(gè)模擬元件，兩個(gè)開(kāi)關(guān)檢測(cè)元件（開(kāi)關(guān)），或者一個(gè)模擬元件一個(gè)開(kāi)關(guān) 檢測(cè)元件。選用兩個(gè)模擬設(shè)備可提供可用性更好的保護(hù)。617模擬設(shè)備優(yōu)先于開(kāi)關(guān)型的設(shè)備。6.1.8盡可能采用冗余或不同的元件測(cè)ht可顯示相同不正常條件的不同變址。6.1.9仔細(xì)地檢查能夠夠響導(dǎo)壓管滿管和空管的過(guò)程/環(huán)境條件。6.1.10對(duì)膜片密封，檢査密封液以防止混合、凍結(jié)、聚合等所有能夠引起錯(cuò)誤讀數(shù)的悄況。6.1 11選擇滿足系統(tǒng)可靠性要求并有足夠好可靠性的不同設(shè)備或者考慮可用的兩種不同的方法。6.1.

41、12對(duì)ESD/SIS的應(yīng)用，在工藝過(guò)程和元件之間應(yīng)使所用的切斷閥戢少。6.1.13毎一個(gè)要求工藝側(cè)切斷的元件應(yīng)有自己指定的取源口和閥門。6.1 14避免超出元件梢度極限的測(cè)量（如當(dāng)檢測(cè)零流爪:吋，將不采用流卅元件）。6.2執(zhí)行元件6.2.1 ESD/SIS的輸出原則上應(yīng)有獨(dú)立的執(zhí)行器，當(dāng)匚藝條件允許與正?？刂乒灿脠?zhí)行器時(shí)，可采用 由ESD取代切換方式執(zhí)行ESD的寧故命令。6 2.2 ESD/S1S輸出與電控動(dòng)力設(shè)備之間宜采用繼電器隔爲(wèi)。6.2.3采用幫能定位器時(shí)，應(yīng)采取相應(yīng)的保護(hù)措施。6.2.4電磁閥的選用，應(yīng)符合下列要求：1應(yīng)選用長(zhǎng)期帶電，低功耗的電磁閥；2考慮溫度、壓力、防爆區(qū)域劃分、負(fù)載

42、等；3對(duì)閥門的最小、最大供氣壓力的影響；4確保電磁閥的尺寸是恰當(dāng)?shù)模?不宜帶現(xiàn)場(chǎng)手動(dòng)復(fù)位；6采取防止電磁閥放空端堵塞、臟、凍結(jié)等揩施。6.2.5與安全有關(guān)的控制閥不應(yīng)設(shè)進(jìn)現(xiàn)場(chǎng)手動(dòng)的功能（應(yīng)帶安全復(fù)位功能）。6.2.6當(dāng)執(zhí)行元件故障時(shí)，應(yīng)有報(bào)警反饋，并進(jìn)入到維護(hù)狀態(tài)。6.2.7執(zhí)行元件以下特性應(yīng)滿足ESD/SIS的安全要求。1打開(kāi)/關(guān)閉速度；2在流向的兩個(gè)方向的切斷差壓；3泄漏等級(jí)（要求切斷密封的程度）；4本體和執(zhí)行器防火等級(jí)；5在同位朮長(zhǎng)期的性能。6.2.8住滿足要求的地方,盡可能考慮使用調(diào)節(jié)閥作為最終執(zhí)行元件，以便通過(guò)檢査閥門是否停留在 同一個(gè)位進(jìn)上診斷控制回路是否正常。6.2.9考慮故障位

43、世與流向開(kāi)關(guān)位置。6.2.10故終元件宜帶閥位指示。6.3現(xiàn)場(chǎng)設(shè)備選用注意事項(xiàng)6.3.1與安全冇關(guān)的檢測(cè)元件與執(zhí)行元件不宜直接掛在現(xiàn)場(chǎng)總線上，當(dāng)現(xiàn)場(chǎng)設(shè)備由非ESD/SIS命令 改變狀態(tài)時(shí)，應(yīng)引屈報(bào)警C19SHB-Z06- 19997軟件編制7.1軟件編制原則7.1.1編程語(yǔ)言應(yīng)是成熟的或是經(jīng)按工業(yè)標(biāo)準(zhǔn)驗(yàn)證可以接受的。7.1.2編制應(yīng)用軟件所用的工具軟件應(yīng)滿足下面的條件：1供應(yīng)商有軟件質(zhì)址計(jì)劃；2工具軟件版本應(yīng)是成熟的；3工具軟件版本應(yīng)完全適用于所選用的ESD及SIS的硬件環(huán)境；4在更新工具軟件的版本時(shí)，應(yīng)確認(rèn)其增強(qiáng)的、固化的軟件功能的可靠性及與舊版本的兼容性，在 原有應(yīng)用軟件的性能確保能得到保

44、證與提高后，可更新匚具軟件的版本，并完善電新相應(yīng)的文檔。 7.1.3應(yīng)用軟件包的使用除應(yīng)具備本規(guī)范第7.1.2條的條件外,應(yīng)用軟件應(yīng)用T ESD/SIS的用戶程序 開(kāi)發(fā)時(shí)，需要進(jìn)行必要的測(cè)試,并得到ESD/SIS設(shè)備制造廠的推薦確認(rèn)后，方可使用。7.1.4 ESD/SIS的應(yīng)用軟件應(yīng)采用模塊設(shè)計(jì)。7.1.5模塊設(shè)計(jì)應(yīng)強(qiáng)化設(shè)計(jì)的簡(jiǎn)單性及集成度。7.1.6禁止使用直接轉(zhuǎn)向語(yǔ)句。7.1.7為了避免程序不必要的復(fù)雜性和系統(tǒng)難T預(yù)測(cè)的運(yùn)行特點(diǎn)，軟件編制應(yīng)考處下面的因素：1軟件應(yīng)有-個(gè)確定的順序和結(jié)構(gòu)，以確保用戶在ESD及SIS軟件工作的整個(gè)過(guò)程內(nèi)了解應(yīng)用 程序；2如果采用順序程序塊，應(yīng)盡可能將塊壓縮在最

45、少的層中；3應(yīng)用程序應(yīng)進(jìn)行必要的審査與比校后方口投入正式應(yīng)用c7.2軟件編制的安全性要求7.2.1為防止維護(hù)人員和燥作人員修改程序,應(yīng)該在ESD及SIS中安裝一些鎖定程序修改的設(shè)備。7.2.2 ESD/SIS的應(yīng)用軟件應(yīng)曲授權(quán)的專業(yè)人員管理與維護(hù)。7.2.3采用PROM或EPROM存儲(chǔ)器存儲(chǔ)程序，并應(yīng)提供有效防止非被授權(quán)人員修改程序的功能。 7.2.4應(yīng)用軟件宜采用包括驗(yàn)證等的診斷測(cè)試方案，以確保應(yīng)用軟件的安全性。7.2.5編程時(shí)宜采用非保持輸岀。7.2.6如果輸岀必須鎖定，則應(yīng)采用一個(gè)保持電路。7.2.7 ESD/SIS程序中為測(cè)試系統(tǒng)和檢杳系統(tǒng)而設(shè)世的強(qiáng)制1/(),在系統(tǒng)投入止常使用時(shí)，應(yīng)

46、將強(qiáng)制 1/()的功能取消7.3軟件審查7.3.1 ESD/S1S的程序應(yīng)與邏輯框圖一致。7.3.2分析證實(shí)在ESD/SIS規(guī)格書(shū)中的每一個(gè)要求已在軟件設(shè)計(jì)中實(shí)現(xiàn)7.3.3審査比較女全關(guān)鍵功能的設(shè)汁。7.3.4用鍵盤輸入那些正常邊界以外的數(shù)據(jù)和其它動(dòng)作的實(shí)例對(duì)軟件進(jìn)行測(cè)試7.3.5檢查ESD及SIS應(yīng)用軟件的實(shí)現(xiàn)缺陷報(bào)告和消除缺陷系統(tǒng)。7.3.6測(cè)試應(yīng)用軟件，確定軟件對(duì)存在的硬件故障發(fā)生作用的情況。21SHB-Z06-199S7.4軟件工程文件7.4.1軟件源程序清單。7.4.2軟件的程序框圖。7.4.3軟件采用的主要參數(shù)及變位。7.4.4邏輯框圖及說(shuō)明。7.4.5軟件版本、程序說(shuō)明、用戶手冊(cè)

47、、使用說(shuō)明等軟件標(biāo)準(zhǔn)文檔。SHB-Z06- 19998配線及接地工程要求8.1配線工程要求811接線應(yīng)滿足制造商的推薦和有關(guān)設(shè)計(jì)規(guī)范的要求。8 12 對(duì)ESD/SIS的接線宜采用卜面的措施：1 ESD/SIS與現(xiàn)場(chǎng)設(shè)備的通道應(yīng)是獨(dú)立的電路；2采用隔離電路，避免電感和電容耦合使輸入誤通；3實(shí)現(xiàn)測(cè)試能力；4加保險(xiǎn)絲隔離故障以減少共模故障；5將ESD/SIS的端子與所有其它的端子分開(kāi)。8.1.3對(duì)電子或町編程電? ESD/SIS的接線，應(yīng)滿足下列的要求：1采用總屏對(duì)屏雙絞線信號(hào)電纜以抗電磁干擾（EMI）;2在電源末端用屏蔽和泄放線接地以抗無(wú)線電頻率干擾（RFI）;3所有的金屬覆蓋（如電纜鎧層）或敷設(shè)

48、通道（如電纜槽板、穿線管）對(duì)電干擾（EMI）和防雷保護(hù)應(yīng) 在二端接地，也可根據(jù)距離的長(zhǎng)短設(shè)中間接地點(diǎn)；4將不同的能匾級(jí)分開(kāi)，取消交叉干擾和電磁噪聲；5采用恰當(dāng)?shù)睦擞勘Ｗo(hù)；6提供在不同的接地級(jí)別間的隔離（如光纖）；7數(shù)據(jù)通信電纜規(guī)格和屏蔽應(yīng)滿足制造廠的推薦；8機(jī)柜接線應(yīng)減少電氣噪聲干擾和避免產(chǎn)生為溫,、814非屏蔽的控制柜內(nèi)不宜甬低電平邏輯。8.1.5采用固態(tài)輸入或輸出時(shí),應(yīng)注意避免泄漏電流使執(zhí)行元件誤動(dòng)作。8.2接地工程要求8.2.1 ESD/SIS應(yīng)用中，應(yīng)解決電浮地問(wèn)題（如在UPS后加隔離變壓器時(shí)）8 2.2接地電阻應(yīng)滿足ESD及SIS設(shè)備制造廠商的椎薦要求，采用與制造廠推薦不一致的接地方

49、法 應(yīng)有制造廠的確認(rèn)。8 2.3從電氣到電子到可編程電子設(shè)備時(shí)，接地的限制變得越來(lái)越嚴(yán)格。因此，電氣設(shè)備可以接到為 電歹或可編程電子設(shè)備設(shè)計(jì)的接地系統(tǒng)中。電子設(shè)備接地可以接到為可編程電子設(shè)備設(shè)計(jì)的接地系統(tǒng) 中。不允許町編程電子設(shè)備接到為電氣技術(shù)而設(shè)計(jì)的接地系統(tǒng)。82.4接地系統(tǒng)應(yīng)確保是單點(diǎn)接地。8.2.5接地端子及接地體應(yīng)采用防腐蝕保護(hù)措施。8-2.6接地體安裝完成應(yīng)進(jìn)行有關(guān)的測(cè)試。82.7安全聯(lián)鎖系統(tǒng)的安全接地應(yīng)與防雷接地系統(tǒng)進(jìn)行隔離。8.2.8屏蔽層應(yīng)接地82.9采用電氣、電了可編程電了技術(shù)的復(fù)合系統(tǒng)，如果制造廠未提供X?用的安裝方法，應(yīng)按照可編程 電子接地考慮接地系統(tǒng)。17SUB-Z06

50、- 19999安裝、調(diào)試、預(yù)開(kāi)車驗(yàn)收9.1安裝9.1.1設(shè)備安裝應(yīng)符合設(shè)計(jì)及制造廠要求。9.2調(diào)試9 2 1調(diào)試應(yīng)確保ESD及SIS按照詳細(xì)設(shè)汁的要求進(jìn)行安裝，并貝備預(yù)開(kāi)車驗(yàn)收測(cè)試條件。9 2.2調(diào)試應(yīng)包括但不限于下面的內(nèi)容：1設(shè)備安裝與接線是正確的；2提供的電源與氣源滿足要求并具備使用條件；3所有儀表已調(diào)校；4現(xiàn)場(chǎng)沒(méi)備貝備使用條件；5邏輯丟算器與輸入/輸岀設(shè)備運(yùn)轉(zhuǎn)正常。9.3預(yù)開(kāi)車驗(yàn)收測(cè)試(PSAT)9 3 1 PSAT提供滿足ESD/S1S系統(tǒng)規(guī)格書(shū)的所有ESD/SIS功能測(cè)試。PSAT期間應(yīng)確認(rèn)包括但不 限于下列內(nèi)容：I S1S與過(guò)程控制系統(tǒng)或任何其它系統(tǒng)或網(wǎng)絡(luò)的通訊；2按照安全耍求規(guī)格

51、書(shū)檢査檢測(cè)元件、邏輯計(jì)算和最終執(zhí)行元件；3按照安全要求規(guī)格書(shū)確定安全設(shè)備的設(shè)定點(diǎn)及動(dòng)作；4激活專用的停車順序；5 ESD及SIS提供專用的報(bào)警和操作顯示畫(huà)面；6計(jì)舁精度滿足ESI)及SIS的要求；7系統(tǒng)的全部或部分復(fù)位功能；8旁路與旁路復(fù)位功能操作的正確性；9手動(dòng)停車系統(tǒng)操作的正確性；10維護(hù)程序的測(cè)試間隔與安全要求一致；II SIS文件與實(shí)際安裝和操作程序-致。9.3.2用于PSAT測(cè)試儀表的精度與實(shí)際應(yīng)用儀表的精度一致。9.3.3 ESD/SIS操作規(guī)程應(yīng)在調(diào)試與預(yù)開(kāi)車驗(yàn)收測(cè)試期間完成，文件至少應(yīng)包括下列內(nèi)容：1測(cè)試過(guò)的ESD/SIS標(biāo)志；2調(diào)試完成的確認(rèn)簽畀；3執(zhí)行PSAT的H期；4用T

52、 PSAT的參考步驟；5 PSAT滿足要求的簽箸。SHB-Z06- 1999附錄A緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書(shū)編制大綱A. 1主要內(nèi)容A. 1.1安全要求規(guī)格書(shū)的主要內(nèi)容應(yīng)包括但不限于下列的內(nèi)容：1列出安全功能要求清單；2毎一個(gè)安全功能的安全度；3與ESD/SIS相關(guān)的控制要求；4工藝過(guò)程(如腐蝕、堵塞等)可引起的過(guò)程共模故障；5與ESD/SIS相關(guān)的毎一個(gè)危險(xiǎn)事件所涉及到的最終執(zhí)行元件、寥件起源、動(dòng)態(tài)響應(yīng)等過(guò)程佶 息；6與安全要求相關(guān)的1/()清單。A.2功能要求A. 2.1安全功能要求主要包括但不限于下列的內(nèi)容：1対毎一個(gè)指定的事件定義過(guò)程的安全狀態(tài)；2 ESD/SIS的過(guò)程輸入和它們的設(shè)

53、定點(diǎn)；3過(guò)程變址的正常操作范國(guó)與操作極限；4 ESD/SIS的過(guò)程輸出及其動(dòng)作；5過(guò)程輸入和輸岀的功能(如邏輯運(yùn)算功能等)關(guān)系；6勵(lì)磁或非勵(lì)磁停車；7手動(dòng)、自動(dòng)停車；8 ESD/SIS失去電源氣源后的動(dòng)作；9 ESD/SIS響應(yīng)時(shí)間要求；1()故障安全故障的響應(yīng)動(dòng)作；11復(fù)位功能；12旁路/強(qiáng)制輸入/輸岀要求。A.3系統(tǒng)要求A. 3.1系統(tǒng)要求，應(yīng)包括以下內(nèi)容：1人機(jī)接口要求；2安全系統(tǒng)結(jié)構(gòu)圖；3安全系統(tǒng)通信要求；4電源及氣源要求；5安全系統(tǒng)輸入/輸出要求；6開(kāi)發(fā)程序工作站及軟件要求；7備用容粧要求(內(nèi)存、1/()等)。A.4安全要求4.1安全要求應(yīng)包括以下內(nèi)容：.19SHB-Z06- 199

54、91每個(gè)安全功能的安全要求；2獲得安全要求的診斷要求；3獲得安全要求的維護(hù)及測(cè)試要求;4對(duì)危險(xiǎn)的誤停車可靠性的要求。A.5文件、服務(wù)及其它A. 5.1文件、服務(wù)及其它：1檢查與測(cè)試要求；2安全系統(tǒng)文件；3安裝及預(yù)開(kāi)車驗(yàn)收要求;4培訓(xùn)；5備品備件；6保證。SHB-Z06- 1999附錄B操作維護(hù)B. 1操作A. 1.1 ESD/SIS的操作維護(hù)人員應(yīng)在操作前進(jìn)行培訓(xùn)。B. 1.2用戶河相應(yīng)的操作文件并保證是最新版本異B. 1.3 ESD/SIS操作步驟程序應(yīng)包括SIS1E確的安全操作方法說(shuō)明。這吐操作程序一般是按單尤操 作程序編寫，這些程序應(yīng)包括但不限于以下內(nèi)容：1安全操作極限（如跳車）和超岀極

55、限的安全含義；2 ESD/SIS如何使過(guò)程進(jìn)入安全狀態(tài)；3旁路系統(tǒng)復(fù)位、操作權(quán)限竽的正確操作方法；4 ESD/SIS報(bào)警與跳車的正確響應(yīng)。8.2維護(hù)B. 2.1建立包括ESD/SIS維護(hù)、測(cè)試和維修的寫保護(hù)維護(hù)規(guī)程。B. 2.2 ESD/SIS維護(hù)應(yīng)包括但不限于下列內(nèi)容：1 ESD/SIS的定期功能測(cè)試；2檢測(cè)到的故障維修及維修后的相應(yīng)測(cè)試；3定期常規(guī)維護(hù)（如更換潤(rùn)滑油、通風(fēng)過(guò)濾器、電池和校驗(yàn)等）。B.3測(cè)試、檢測(cè)與維修B. 3.1制造廠的SIS維修和測(cè)試要求手冊(cè)應(yīng)包括維修規(guī)程。B. 3.2用戶有周期性檢測(cè)SIS設(shè)備故障和損壞等的檢査程序。B3.3対進(jìn)行旁路測(cè)試、檢査和維修時(shí)過(guò)程是危險(xiǎn)的情況，應(yīng)有