SHB_Z06-1999_石油化工緊急停車及安全連鎖系統(tǒng)設(shè)計導(dǎo)則

1、石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計導(dǎo)則SHB-Z06-1999目錄1 總則 - 32 常用名詞術(shù)語與縮寫 32.1 常用名詞術(shù)語 32.2 縮寫 - 43 選用原則 - 53.1 獨立設(shè)置原則 53.2 選擇采用技術(shù)的原則 53.3 結(jié)構(gòu)選用原則 63.4 故障安全型原則 63.5 中間環(huán)節(jié)最少原則 74 緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計的內(nèi)容 74.1 可行性研究階段 74.2 基礎(chǔ)工程設(shè)計階段 74.3 詳細工程設(shè)計階段 84.4 ESD 及安全聯(lián)鎖應(yīng)用軟件組態(tài)、生成階段 84.5 安裝、調(diào)試、投運階段 85 硬件配置 - 85.1 配置原則 - 85.2 用戶接口 - 95.3 過程接口

2、- 105.4 邏輯運算器 - 105.5 通訊接口 - 105.6 電源 - 106 現(xiàn)場設(shè)備 - 116.1 檢測元件 - 116.2 執(zhí)行元件 - 116.3 現(xiàn)場設(shè)備選用注意事項 127 軟件編制 - 127.1 軟件編制原則 127.2 軟件編制的安全性要求 127.3 軟件審查 - 137.4 軟件工程文件 138 配線及接地工程要求 138.1 配線工程要求 138.2 接地工程要求 139 安裝、調(diào)試、預(yù)開車驗收 149.1 安裝 - 149.2 調(diào)試 - 149.3 預(yù)開車驗收測試（ PSAT） 14附錄 A 緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書編制大綱 14A. 1 主要內(nèi)容 -

3、14A. 2 功能要求 - 15A.3 系統(tǒng)要求 - 15A.4 安全要求 - 15A.5 文件、服務(wù)及其它 15附錄 B 操作維護 16B. 1 操作 - 16B. 2 維護 - 16B.3 測試、檢測與維修 16B.4 功能測試 - 16B.5 功能測試文件 17附錄 C 修改管理 17C. 1 修改管理規(guī)定 17C. 2 修改管理文件 17附錄 D ESD/SIS 系統(tǒng)詳細設(shè)計工作內(nèi)容摘要 17D. 1 一般要求 - 17D. 2 ESD/SIS 邏輯運算器 18D.3 現(xiàn)場設(shè)備 - 18D.4 接口 - 19D.5 電源與氣源 - 19D.6 系統(tǒng)環(huán)境 - 19D.7 應(yīng)用邏輯要求 2

4、0D.8 維護與測試設(shè)計要求 20用詞說明 - 201 總則1.1.1 為保障使用化工企業(yè)的安全生產(chǎn)，設(shè)置恰當(dāng)?shù)木o急停車及安全聯(lián)鎖系統(tǒng)，降低裝置惡性事故發(fā) 生的概率，減少計劃外停車，避免重大人身傷害，重大設(shè)備損壞及重大經(jīng)濟損失的事故發(fā)生， 特制定本導(dǎo)則。1.1.2 本導(dǎo)則適用于石油化工裝置 （或工廠） 緊急停車及安全聯(lián)鎖系統(tǒng)的工程設(shè)計， 石油化工裝置 （或 工廠）的輔助設(shè)施和公用工程的緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計也可參照執(zhí)行。本導(dǎo)則不適 用于液壓與氣動邏輯運算器。1.1.3 緊急停車及安全聯(lián)鎖系統(tǒng)的設(shè)計，應(yīng)遵循以下的原則：1. 緊急停車及安全聯(lián)鎖系統(tǒng)原則上獨立設(shè)置2. 檢測元件及執(zhí)行機構(gòu)原則

5、上獨立設(shè)置3. 中間環(huán)節(jié)最少4. 采用冗余或容錯結(jié)構(gòu)5. 系統(tǒng)應(yīng)是故障安全型1.1.4 執(zhí)行本導(dǎo)則時，尚應(yīng)符合國家現(xiàn)行有關(guān)標準規(guī)范的要求1.1.5 引用標準1. Health and Safety Executive .Apr, 1991 Programmable Electronic Systems in Safety Related Applications2. Instrument Society of America Committee. Feb, 1996, SP84. Application of Safety Instrumented Systems for the Proces

6、s Industries3. IEC draft Publication 1508 -1995. Electrical/Electronic/Programmable Electronic Safety -Related Systems4. 石油化工企業(yè)儀表供電設(shè)計規(guī)定SH 3082 -19975. 石油化工企業(yè)儀表供氣設(shè)計規(guī)定SH 3020 -19976. 石油化工企業(yè)儀表配管、配線設(shè)計規(guī)定 SH 3019 -19977. 石油化工企業(yè)儀表系統(tǒng)接地設(shè)計規(guī)定 SH 3081 -19972 常用名詞術(shù)語與縮寫2.1 常用名詞術(shù)語2.1.1裝置（Devic® :由安全聯(lián)鎖系統(tǒng)監(jiān)視、控制或

7、保護的石油化工單元或機械設(shè)備2.1.2危險（Hazard）：可引起人員傷害、身邊損壞或環(huán)境污染等的潛在物理或化學(xué)條件。2.1.3冗余（Redundant）:有指定的獨立的N： 1重元件，并且可以自動的檢測故障，切換到后備設(shè) 備上。2.1.4冗余系統(tǒng)（Redundant）:并行地使用多個系統(tǒng)部件，以提供錯誤檢測和錯誤校正能力，該系統(tǒng) 稱為冗余系統(tǒng)。2.1.5容錯（Fault Tolerant）:指有內(nèi)部冗余的并性元件和集成邏輯，當(dāng)硬件或軟件部分故障時，能夠 識別故障并使故障旁路，繼續(xù)正確執(zhí)行指定功能的能力，或指硬件和軟件發(fā)生故障的情況下， 系統(tǒng)任然具有繼續(xù)運行的能力。它往往包含三方面的功能：第一

8、是約束故障，即限制過程或進 程的動作，以防止錯誤在被檢測出來之前繼續(xù)擴大；第二是檢測故障，即對信息和過程或進程 動作進行動態(tài)檢測；第三是故障恢復(fù)即更換或修正失效的部件。2.1.6容錯系統(tǒng)（Fault Tolerant System：具有容錯結(jié)構(gòu)的硬件與軟件系統(tǒng)。2.1.7 容錯軟件：能從故障狀態(tài)恢復(fù)到正常工作狀態(tài)的軟件稱為容錯軟件。故障恢復(fù)的方法可以用軟 件控制，也可用硬件控制。2.1.8 容錯技術(shù)：發(fā)現(xiàn)錯誤并糾正錯誤使系統(tǒng)繼續(xù)正確運行的技術(shù)。包括錯誤檢測和校正用的各種編 碼技術(shù)、冗余技術(shù)、系統(tǒng)恢復(fù)技術(shù)、指令復(fù)執(zhí)、程序復(fù)算、備件切換、系統(tǒng)重新組合、檢查程 序、診斷程序等。2.1.9熱后備(Ho

9、t backup):有部分獨立的N： 1重元件和共用部件，可以自動或手動地檢測故障， 切換到后備設(shè)備上。2.1.10 要求故障率( PFD： Probability of Failure on Demand ) ：安全聯(lián)鎖系統(tǒng)按要求執(zhí)行指定功能的 故障概率。是度量安全聯(lián)鎖系統(tǒng)按要求模式工作故障率的目標值。2.1.11安全度(SI: Safety Integrity)：安全聯(lián)鎖系統(tǒng)在一定條件一定時間周期內(nèi)執(zhí)行指定安全功能的 概率。2.1.12安全度等級(SIL： Safety Integrity Level):安全聯(lián)鎖系統(tǒng)的安全等級，用PFD來定義。2.1.13可用度(A : Availabil

10、ity):系統(tǒng)可使用工作時間的概率，用百分數(shù)計算：A=MTBF/ (MTBF+MDT )。2.1.14可靠性(Reliability)：安全聯(lián)鎖系統(tǒng)在故障危險模式下，對隨機硬件或軟件故障的安全度。2.1.15 緊急停車及安全聯(lián)鎖系統(tǒng)(ESD&SIS : Emergency Shutdown Safety Interlocking System)：用 于監(jiān)視裝置(或獨立單元)的操作，如果過程超出安全操作范圍，可以使過程進入安全狀態(tài)， 確保裝置(或獨立單元)具有一定安全度的系統(tǒng)。2.1.16保護系統(tǒng)(Protected System):專用于對裝置中潛在的危險或不采取措施可能產(chǎn)生危險的事件

11、 發(fā)生響應(yīng)，以減輕危險發(fā)生的后果或防止危險發(fā)生的系統(tǒng)。2.1.17 故障安全( Fail-to-Safe(FTS) 故障時，使系統(tǒng)回到預(yù)定安全狀態(tài)的能力。2.1.18 顯故障( Overt Fault) 是指能夠顯示故障自身存在的故障，是故障安全故障。2.1.19 故障安全系統(tǒng)( Fail-safe System) 當(dāng)控制回路中的輸出單元或電路發(fā)生故障時，輸出是非勵磁 的(或無效的)系統(tǒng)。2.1.20 隱故障( Covert Fault) 是指不對危險產(chǎn)生報警，并允許危險發(fā)展的故障，是故障危險故障。2.1.21 正常勵磁模式( Normally Energized Mode) 在正常操作條件下

12、，線圈是勵磁的，在滿足停車 條件時線圈時非勵磁的。2.1.22 正常非勵磁模式( Normally Deengerized Mode) 在正常操作條件下，線圈是非勵磁的， 在滿足 停車條件時線圈是勵磁的。2.1.23 系統(tǒng)故障( Systematic Fault) 由于系統(tǒng)設(shè)計或結(jié)構(gòu)的錯誤以及環(huán)境條件引起的故障。2.1.24 隨機硬件故障( Random Hardware Failures) 由于硬件性能的下降而引起的故障。2.1.25 可編程電子系統(tǒng)( PES Programmable Electronic System) 基于微處理器的用于工廠控制、保 護或監(jiān)視，連接到檢測元件和 /執(zhí)行元

13、件的系統(tǒng)。2.1.26硬件容錯(HIFT : Hardware Implement Fault Tolerant)利用專門設(shè)計的 硬件電路實現(xiàn)診斷測 試和故障隔離。2.1.27 軟件容錯( SIFT Software Implement Fault Tolerant) 軟件進行診斷測試和故障隔離。2.1.28 共模故障( Common Cause Fault) 系統(tǒng)內(nèi)部或系統(tǒng)外可引起系統(tǒng)中多個元件故障的單個故障 源。2.1.29 診斷覆蓋率( Diagnose Coverag)e 可在線診斷出的故障占系統(tǒng)全部故障的百分數(shù)。2.1.30強制(Forcing):可編程電子系統(tǒng)PES操作站跳過應(yīng)用程

14、序改變輸入和輸出狀態(tài)的功能。2.1.31 功能測試( Functional Testing) 周期性地檢查 ESD&SIS 是否按照安全要求工作的測試。2.1.32 一級安全度等級( SIL 1) 每年故障危險的平均概率為 0.100.01即 PFDavg=0.100.01。2.1.33二級安全度等級(SIL 2):每年故障危險的平均概率為 0.010.001即PFDavg=0.010.001。2.1.34 三級安全度等級( SIL 3) 每年故障危險的平均概率為 0.0010.0001即 PFDavg=0.0010.0001。2.1.35 四 級安 全 度 等級 ( SIL 4) 每

15、 年 故 障 危 險 的 平均 概 率 為 0.00010.00001 即 PFDavg=0.00010.00001。2.2 縮寫PFD 要求故障概率( Probability of Failure on Demand)PFS 故障安全概率( Probability of Failure in the Safe)ESD 緊急停車( Emergency Shutdown)PE 可編程電子( Programmable Electronic)PES 可編程電子系統(tǒng)( Programmable Electronic System)TI ：測試間隔( Test Interval)MTBF ：平均故障間隔

16、時間( Mean Time Between Failures)MTTF ：故障前平均時間( Mean Time to Failure)MDT ：平均停車時間( Mean Downtime)MTDF ：平均故障診斷時間( Mean Time to Diagnose Faul)tMTTR ：平均維修時間( Mean Time to Repair)MTDL ：平均故障定位時間( Mean Time to Determine a Fault Location)MTFR ：平均更換故障部件時間( Mean Time to Replace a Faulted Componen)tMTRO ：平均恢復(fù)操作條

17、件時間( Mean Time to Return the System to Operable Conditio)n PHA ：過程危險分析( Process Hazard Analysis)PCE：最終執(zhí)行元件(Final Control Element)PSAT:預(yù)開車驗收測試(Pre -Start Acceptanee TeStMOC ：修改管理( Management of Change)EMI ：電磁干擾( Electro -Magnetic Interference)RFI :無線電頻率干擾(Radio Frequency Interferenee3 選用原則3.1 獨立設(shè)置原則3

18、.1.1 緊急停車及安全聯(lián)鎖系統(tǒng)應(yīng)獨立于過程控制系統(tǒng)， 以降低控制功能和安全功能同時失效的概率， 使 ESD&SIS 系統(tǒng)不依附于過程控制系統(tǒng)就能獨立完成自動保護聯(lián)鎖的安全功能。3.1.2 按需要配置相應(yīng)的通訊接口，使過程控制系統(tǒng)能夠監(jiān)視 ESD&SIS 的運行狀態(tài)。3.1.3 原則上需要獨立設(shè)置的部分有：1. 檢測元件2. 執(zhí)行元件3. 邏輯運算器4. ESD/SIS與過程控制系統(tǒng)之間或其它設(shè)備的通訊3.1.4 復(fù)雜裝置的 ESD/SIS 宜合理地分解為若干子系統(tǒng)，各子系統(tǒng)宜相對獨立。各子系統(tǒng)宜分組設(shè)置 后備手動功能。3.1.5 對不可能將 ESD/SIS 與過程控制系統(tǒng)分開

19、的特殊情況（如氣體透平控制系統(tǒng)包括控制和安全功 能），將控制和安全功能結(jié)合在同一系統(tǒng)中應(yīng)考慮下面的因素：1. 確定公用元件和軟件的故障機它們對 ESD&SIS 性能的影響。2. 在ESD/SIS與過程控制系統(tǒng)之間設(shè)置獨立的分組后備手動功能。3. 確保ESD/SIS作用優(yōu)先于過程控制的作用。4. 建立并保存ESD/SIS整個系統(tǒng)完整的修改、維護及測試文件。3.2 選擇采用技術(shù)的原則3.2.1 ESD/SIS可采用電氣、電子或可編程電子（E/E/PE ）技術(shù)，也可以采用由它們組合的混合技術(shù)3.2.2 繼電器的選用應(yīng)滿足下列要求：1、繼電器本質(zhì)上不是故障安全的，繼電器的觸點可能粘在一起，也可

20、能出現(xiàn)彈簧不能使開關(guān)觸點返回非勵磁位置。因此采用繼電器邏輯系統(tǒng)應(yīng)符合下面的原則a、確認繼電器對安全應(yīng)用是有效的；b、繼電器有好的“故障緩行”的位置特性；c、放置繼電器的環(huán)境是適當(dāng)?shù)模ㄈ缤耆芊猓?；d、觸點在線圈非勵磁或故障時打開；e、線圈帶重力脫扣或雙彈簧；f、觸點用適當(dāng)?shù)牟牧虾偷燃墸籫、安裝限能負載電阻以防止觸點粘接閉合；h、提供適當(dāng)?shù)挠|點感應(yīng)負載干擾消除器；i、對低能量負載（如 50伏或更低； 10mA 或更低）要求采用特殊的接點材料或設(shè)計（如 密封觸點），消除觸點氧化（如負載下降）引起操作的不可靠性的觸點。當(dāng)用這些特殊觸點時，必 須確定觸點的故障模式，以確保構(gòu)成故障安全的繼電器系統(tǒng)。2

21、、下列情況不可用繼電器：a、高負荷周期性頻繁改變狀態(tài)；b、定時器或鎖定功能；c、復(fù)雜的邏輯應(yīng)用。3.2.3 固態(tài)繼電器 固態(tài)繼電器適用于高負荷的應(yīng)用，選用時應(yīng)恰當(dāng)處理好非故障安全模式。3.2.4 固態(tài)邏輯固態(tài)邏輯是將內(nèi)部各種邏輯元件（如 AND , OR, NOT）用直接接線技術(shù)連接獲得的邏輯功能。一 般這些系統(tǒng)在故障安全要求方面（如不確定的故障模式）是受限制的。對 ESD&SIS 的應(yīng)用一般不推薦 固態(tài)邏輯。當(dāng)固態(tài)邏輯系統(tǒng)用于 ESD&SIS時，通常采用PES作為診斷測試工具。3.2.5 PESPES 是指可編程控制器、分散控制系統(tǒng)控制器或?qū)Ｓ玫莫毩⑽⑻幚砥?。對下列情況，宜采

22、用PES技術(shù)：1. 有大量的輸入 /輸出，或許多模擬信號；2. 邏輯要求是復(fù)雜的，或包括計算功能的邏輯；3. 要求外部數(shù)據(jù)與控制系統(tǒng)進行通訊；4. 對不同的操作有不同的設(shè)定（跳車）點（例如批量控制，配方選擇） 。3.3 結(jié)構(gòu)選用原則3.3.1 冗余結(jié)構(gòu)既適用于軟件又適用于硬件。3.3.2 不宜采用可靠性較低的原件構(gòu)成冗余，以防降低系統(tǒng)的可靠性。3.3.3 冗余結(jié)構(gòu)可采用但不限于下面的方法：1. 在知道參數(shù)間有一定的關(guān)系情況下，可以使用不同的測量方法（如壓力和溫度） ；2. 對同一變量采用不同的測量技術(shù)（如質(zhì)量流量計和渦街流量計） ；3. 對冗余結(jié)構(gòu)的每一個通道采用不同類型的可編程電子系統(tǒng)（ P

23、ES）；4. 采用不同的地址（如冗余通訊介質(zhì)的雙路徑） 。3.3.4 對存在共模故障（如儀表導(dǎo)壓管的堵塞、腐蝕、電源故障等）的情況，宜采用不同技術(shù)的冗余 結(jié)構(gòu)。3.3.5 選用 ESD/SIS 結(jié)構(gòu)師，應(yīng)確認下面的內(nèi)容：1. 選擇勵磁停車或非勵磁停車設(shè)計；2. 選擇同類或不同類的冗余 ESD/SIS檢測元件，邏輯運算器和最終控制單元；3. 選擇冗余的能源和ESD/SIS電源；4. 選擇操作員接口部件（例如 CRT、報警指示燈、按鈕）及它們連接到 ESD/SIS的方法；5. 選擇ESD/SIS與其它子系統(tǒng)（如DCS）的通信接口和它們的通信方式（如只讀或讀 /寫）；6. 系統(tǒng)元件的故障率；7. 診

24、斷覆蓋率；8. 測試間隔。3.4 故障安全型原則3.4.1 ESD/SIS 應(yīng)是故障安全型的。3.4.2 ESD/SIS 的檢測元件及最終執(zhí)行元件在系統(tǒng)正常時應(yīng)是勵磁的，在系統(tǒng)不正常時應(yīng)是非勵磁的（即非勵磁停車設(shè)計） 。3.5 中間環(huán)節(jié)最少原則3.5.1 ESD/SIS 的中間環(huán)節(jié)應(yīng)是最少的。4 緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計的內(nèi)容4.1 可行性研究階段4.1.1 根據(jù)工藝裝飾的安全及自動化水平的要求， 選擇確定采用的安全聯(lián)鎖系統(tǒng)方案， 即選用繼電器、 固態(tài)邏輯電路或可編程電子系統(tǒng)。4.1.2 與工藝設(shè)計人員共同討論確定安全聯(lián)鎖系統(tǒng)的級別要求及涉及安全要求的 I/O 點數(shù)。4.1.3 根據(jù)工藝

25、要求的必要性及可行性確定采用何種類型的系統(tǒng)。4.1.4 選擇每個 ESD/SIS 安全功能采用的結(jié)構(gòu)，以滿足工藝過程的安全要求。4.1.5 共模故障當(dāng)多個 ESD/SIS 功能組合到一個系統(tǒng)中時（共用邏輯或元件）潛在的共模故障將增多，應(yīng)考慮編 程、維護、電源、氣源、保護等共模故障。4.1.6 安全功能要求 多個安全功能共用元件應(yīng)滿足在系統(tǒng)中最嚴格的安全功能要求，非共用的系統(tǒng)元件必須滿足與他 們有關(guān)的安全功能的要求。4.1.7 編制說明書。4.2 基礎(chǔ)工程設(shè)計階段4.2.1 根據(jù)可行性研究階段確定的 ESD/SIS 的方案開展本階段的工作（如果未開展可行性研究工作可 與本階段工作合并進行，并應(yīng)符

26、合 4.1 的要求）4.2.2 以管道儀表流程圖（ PID ）及工藝安全聯(lián)鎖說明為依據(jù)，確定 ESD/SIS 的輸入、輸出信號種類、 數(shù)量及與安全相關(guān)的其他邏輯的問題。4.2.3 結(jié)合工藝裝置的特點及控制要求，確定 ESD/SIS 所要實現(xiàn)的功能。4.2.4 確定硬件的基本配置，畫出初步的系統(tǒng)硬件配置圖，主要內(nèi)容應(yīng)包括：1. 操作員接口（包括顯示器，含燈、按鈕、指示器和開關(guān)的盤，報警器，打印機，任何這些設(shè) 備的組合）；2. 第一事故報警打印機；3. 與 DCS 的接口；4. 關(guān)的 I/O 點數(shù)。4.2.5 考慮下列內(nèi)容1. 獨立配置的內(nèi)容2. 采用何種冗余措施3. 選擇采用的技術(shù)4. 選擇采用

27、的結(jié)構(gòu)5. 故障率與故障模式的確定6. 電源及氣源系統(tǒng)的可靠性要求7. 確定共模故障源8. 是否采用診斷技術(shù)9. 現(xiàn)場設(shè)備的選擇與配置10. 保護技術(shù)11. 接線方法12. 建立文檔的內(nèi)容13. 功能測試間隔要求4.2.6 編制 ESD/SIS 系統(tǒng)規(guī)格書4.3 詳細工程設(shè)計階段4.3.1 參照 ESD/SIS 規(guī)格書編制大綱的要求，根據(jù)基礎(chǔ)過程設(shè)計確定的緊急停車及安全聯(lián)鎖的方案開 展本階段的工作，編制緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書，發(fā)出正式的詢價書，一般至少向三個 ESD/SIS 的供方詢價。4.3.2 ESD/SIS 供方的報價書至少要包括下面內(nèi)容：1. 報價說明2. 硬件配置清單及其功能說

28、明3. 可靠性數(shù)據(jù)（包括 MTBE 、MTTR 等數(shù)據(jù)及計算方法）4. 可靠性技術(shù)結(jié)構(gòu)及其相應(yīng)的安全論證的等級和證書5. 對詢價書中的安全要求的實現(xiàn)方法（軟、硬件）6. 系統(tǒng)硬件的分項價格7. 應(yīng)用軟件由用戶組態(tài)的分類價格8. 產(chǎn)品的投運業(yè)績4.3.3 ESD/SIS 系統(tǒng)報價書的評審，應(yīng)包括以下內(nèi)容1. ESD/SIS 的各種功能是否滿足詢價書的安全功能要求2. ESD/SIS 的硬件配置數(shù)量是否符合詢價書的要求3. ESD/SIS 的安全質(zhì)量指標（可靠性、 MTBF 、MTTR 等）是否先進4. 硬件配置是否滿足詢價的冗余或三重化的要求5. 軟件是否標準化、模塊化，是否經(jīng)過實踐6. 價格比

29、較4.3.4配合采購部門進行ESD/SIS系統(tǒng)的合同談判，合同技術(shù)附件可按照ESD/SIS技術(shù)規(guī)格書的要求 進行，并清楚地討論以下幾個問題：1. 供貨范圍2. ESD/SIS 系統(tǒng)的軟件組態(tài)誰負責(zé)3. 修訂的ESD/SIS系統(tǒng)規(guī)格書可作為合同附件之一4.3.5與最終用戶共同確定ESD/SIS系統(tǒng)選型及供貨方，參加簽定ESD/SIS系統(tǒng)供貨合同、硬件清單、 軟件清單、備品備件及易損材料清單、初步的進度表。4.3.6合同簽定后4 6周，可召開設(shè)計條件會議。由供貨方向用戶提供控制室ESD/SIS系統(tǒng)的安裝、供電、接地、空調(diào)等設(shè)計條件，并列出雙方資料交付的時間表。4.3.7 準備組態(tài)所需的基礎(chǔ)數(shù)據(jù)、圖

30、紙等設(shè)計文件：數(shù)據(jù)表，邏輯圖或說明，邏輯監(jiān)控畫面，第一事 故報警打印要求，報表，重要工藝數(shù)據(jù)的存儲要求。4.4 ESD 及安全聯(lián)鎖應(yīng)用軟件組態(tài)、生成階段4.4.1 供方組態(tài)1. 向供方提交應(yīng)用軟件組態(tài)所需的設(shè)計文件，參加有關(guān)工程會議，向供方作設(shè)計交底；2. 檢查供方的系統(tǒng)配置、應(yīng)用軟件組態(tài)、生成的結(jié)果是否滿足設(shè)計要求。4.4.2 用戶與供方合作組態(tài)方式，組態(tài)的具體工作由用戶完成，供方負責(zé)組態(tài)文件審查和生成指導(dǎo)及 確認工作。4.4.3 組態(tài)生成。4.5 安裝、調(diào)試、投運階段4.5.1 設(shè)計人員才加配合安裝調(diào)試及投運工作。5 硬件配置5.1 配置原則5.1.1 根據(jù) ESD/SIS 的規(guī)模及功能需

31、求以及工序與管理的劃分等因素考慮有關(guān)的硬件配置5.1.2 復(fù)雜裝置和重要機組的 ESD/SIS 應(yīng)獨立于過程控制系統(tǒng)5.1.3 ESD/SIS 不依附于過程控制系統(tǒng)就能獨立完成自動保護聯(lián)鎖功能。5.1.4 復(fù)雜裝置的 ESD/SIS 可合理的分解為若干子系統(tǒng)，各子系統(tǒng)宜相對獨立5.1.5 過程控制系統(tǒng)可監(jiān)視 ESD 及 SIS 的運行狀態(tài)（按需要配置相應(yīng)的接口）5.1.6 所選硬件應(yīng)滿足安全級別要求，并參照下列原則選用1. 小于40個輸入輸出點不含運算功能的 ESD/SIS，宜選用繼電器系統(tǒng)2. 大于40個小于100個輸入輸出點不含運算功能的 ESD/SIS，宜選用固態(tài)繼電器系統(tǒng)3. 大于40

32、個小于100個輸入輸出點含運算功能的 ESD/SIS，宜選用小型可編程電子系統(tǒng)4. 大于100個輸入輸出點的ESD/SIS，宜選用小型可編程電子系統(tǒng)5.2 用戶接口5.2.1 操作員接口 操作員接口用于操作員和 ESD/SIS 之間的信息通訊（包括：顯示器，含燈、按鈕、指示器和開關(guān) 的盤，報警器打印機，任何這些設(shè)備的組合）1 、 顯示器a、顯示器可同時有安全和過程控制功能。過程控制系統(tǒng)或其他的計算機控制系統(tǒng)，通過 正常的操作員顯示，為ESD/SIS提供唯一的操作員接口。b、在緊急條件下，操作員和 ESD/SIS 之間數(shù)據(jù)更新和刷新的通信速率應(yīng)滿足安全響應(yīng)的 要求c、對于有關(guān) ESD/SIS 的

33、顯示應(yīng)清楚地按避免使操作員在緊急狀態(tài)下混淆的多義性或潛在 性標識。d、操作員應(yīng)易于訪問與安全有關(guān)的顯示，盡可能有單個的鍵盤鎖或觸屏鎖提供顯示等級e、給操作員在一幅顯示畫面中有足夠的信息，快速地傳送關(guān)鍵信息，同時應(yīng)提供用在非 有關(guān)安全的顯示相同的訪問方法、常規(guī)報警和顯示部件。f、ESD/SIS的顯示應(yīng)注意下列問題1）用顏色、閃光指示器和適宜的數(shù)據(jù)顯示指導(dǎo)操作的重要信息2）減少混淆的可能性3）信息必須是清楚的、不易混亂的g、 操作員接口和相關(guān)的系統(tǒng)（如DCS）可以用于提供自動的安全有關(guān)的事件記錄和報警功能。記錄的條件應(yīng)包括ESD/SIS事件（例如停車和出現(xiàn)預(yù)停車）及無論什么時候ESD/SIS的程序

34、修改和診斷的記錄2、盤a、盤應(yīng)置于操作員易于操作的地方b、盤布置應(yīng)確保按鈕、燈、表頭或其他元器件的布置不使操作者混淆c、應(yīng)在物理上分開不同工藝單元的易引起誤操作的停車開關(guān)及外形相似的設(shè)備，并用標 簽標上它們的功能d、提供測試所有燈的方法3、打印機a 打印機聯(lián)接到ESD/SIS，并且如果打印機故障、切斷電源、斷線、沒有紙或非正常，應(yīng) 不影響安全功能b、如果 ESD/SIS 接到過程控制系統(tǒng)，則可以使用過程控制系統(tǒng)裝備執(zhí)行安全有關(guān)的記錄 和報表功能；c、打印機通常對形成事件順序（SOE）信息、診斷和其他的安全有關(guān)的時間和報警d、如果打印是一個緩沖功能（存儲信息按要求或按時間表打?。?，緩沖區(qū)應(yīng)規(guī)定

35、大小以便 不失去信息。5.2.2 維護 /工程接口1、維護/工程接口可對ESD/SIS進行編程、測試和維護，并具備以下功能：系統(tǒng)硬件組態(tài)；a、應(yīng)用軟件開發(fā)，文件下載到 ESD/SIS 邏輯計算器b、為修改、測試和監(jiān)視訪問應(yīng)用軟件c、查看 ESD/SIS 系統(tǒng)資源和診斷信息d、修改 ESD/SIS 安全等級和訪問應(yīng)用軟件變量2、維護 /工程接口應(yīng)有能力顯示所有 ESD/SIS 元件的操作和診斷狀態(tài)（如輸入 /輸出模件、處 理器等）包括在他們之間的通訊3、維護 /工程接口應(yīng)提供拷貝應(yīng)用程序的存貯介質(zhì)5.3 過程接口5.3.1 類型的選擇各類 I/O 卡件的品種必須與現(xiàn)場信號源或負載匹配5.3.2

36、過程接口的關(guān)聯(lián)設(shè)備1. 隔離器：在輸入 /輸出接口前宜設(shè)置隔離器2. 安全柵：凡信號來自霍送至爆炸危險區(qū)域，按照防爆要求采用本安防爆等級時，在輸入/輸出接口的現(xiàn)場側(cè)加隔離型安全柵；3. 旁路維護開關(guān)：根據(jù)工藝要求對輸出加并聯(lián)旁路維護開關(guān)4. 繼電器：數(shù)字量輸出宜采用繼電器進行隔離5.3.3 過程接口的冗余過程接口應(yīng)按照 ESD/SIS 系統(tǒng)規(guī)格書的要求配置相應(yīng)的冗余結(jié)構(gòu)5.3.4 過程接口的備用1. 備用點不宜超過 10%2. 卡件空槽位為1015%5.4 邏輯運算器5.4.1 邏輯運算器應(yīng)按照安全規(guī)格書配置相應(yīng)的安全結(jié)構(gòu)（如冗余或容錯結(jié)構(gòu)5.4.2 邏輯運算器 CPU 的負荷不得超過 80%

37、 ）5.4.3 邏輯運算器的平均故障間隔時間（ MTBF ）、隱故障模式、可識別的隱故障出現(xiàn)的頻率應(yīng)滿足工 藝要求5.4.4 邏輯運算器應(yīng)帶防止隱故障的方法（內(nèi)部的或外部的，如過程動作的邏輯運算器性能的比較、 用應(yīng)用軟件測試邏輯運算器的性能等）5.4.5 除非工藝過程允許自動重新啟動，一般邏輯運算器應(yīng)確保在恢復(fù)通電時不自動重新啟動。5.5 通訊接口5.5.1 通訊接口與總線應(yīng)采用冗余配置5.5.2 通訊總線應(yīng)符合國際標準5.5.3 通訊距離應(yīng)能滿足裝置的實際要求5.5.4 通訊總線的負荷不應(yīng)超過 60%5.5.5 有與 DCS 或管理計算機的通訊接口5.5.6 有連接通用共用網(wǎng)絡(luò)（如工廠管理網(wǎng)

38、）的接口，可進行必要的網(wǎng)間數(shù)據(jù)傳輸5.5.7 通訊接口故障不影響 ESD/SIS 使過程進入安全狀態(tài)的能力5.5.8 采用屏蔽電纜或光纖等將通訊信號與其它能源隔離開5.6 電源5.6.1 系統(tǒng)內(nèi)部電源應(yīng)是帶電池后備的冗余電源5.6.2 外部負載電源應(yīng)是獨立的（ UPS 電源）6 現(xiàn)場設(shè)備6.1 檢測元件6.1.1 ESD/SIS 的檢測元件宜獨立設(shè)置6.1.2 ESD/SIS 的檢測元件不依賴于過程控制系統(tǒng)1. DI 轉(zhuǎn)接：先進 ESD/SIS 再進過程控制系統(tǒng)2. DI 并接：經(jīng)繼電器隔離后分別進 ESD/SIS 和過程控制系統(tǒng)3. Al : 420mA DC先轉(zhuǎn)換成15V DC后分別進ES

39、D/SIS和過程控制系統(tǒng)4. RTD :先經(jīng)ESD及SIS的AI - RTD卡，再經(jīng)相關(guān)的通訊接口進入過程控制系統(tǒng)。RTD經(jīng)溫變換成420mA DC信號，再轉(zhuǎn)換成15V DC后分別進ESD/SIS和過程控制系統(tǒng)。5. 選擇熱電偶、熱電阻斷線時 ESD/SIS的功能應(yīng)能實現(xiàn)只報警，而不誤動作。6.1.3 以下關(guān)鍵部位的檢測元件宜 3取 2配置或 2取2配置:1. 大型機組的潤滑油壓力低低聯(lián)鎖2. 大型機組的超速開關(guān)3. 乙烯裂解爐進料量4. 裂解氣壓縮機軸位移、吸入罐液位5. 乙烯裝置分離塔的壓力6. 加氫循環(huán)氫離心壓縮機的入口分離器液位位高開關(guān)7. 加氫高壓分離器液位低低開關(guān)8. 催化裂化主風(fēng)

40、低低流量開關(guān)6.1.4 關(guān)鍵部位的溫度、壓力、液位、流量開關(guān)宜采用電子式6.1.5 采用智能檢測元件時，應(yīng)采取一定的保護措施（如禁止從操作臺修改現(xiàn)場儀表的有關(guān)參數(shù)）6.1.6 檢測元件的冗余可選用兩個模擬元件，兩個開關(guān)檢測元件（開關(guān)） ，或者一個模擬元件一個開關(guān) 檢測元件。選用兩個模擬設(shè)備可提供可用性更好的保護。6.1.7 模擬設(shè)備優(yōu)先于開關(guān)型的設(shè)備6.1.8 盡可能采用冗余或不同的元件測量可顯示相同不正常條件的不同變量6.1.9 仔細地檢查能夠影響導(dǎo)壓管滿管和空管的過程 /環(huán)境條件6.1.10 對膜片密封，檢查密封液以防止混合、凍結(jié)、聚合等所有能夠引起錯誤讀數(shù)的情況6.1.11 選擇滿足系統(tǒng)

41、可靠性要求并有足夠好可靠性的不同設(shè)備或者考慮可用的兩種不同的方法6.1.12 對 ESD/SIS 的應(yīng)用，在工藝過程和元件之間應(yīng)使用的切斷閥最少6.1.13 每一個要求工藝側(cè)切斷的元件應(yīng)有自己指定的取源口和閥門6.1.14 避免超出元件精度極限的測量（如當(dāng)檢測零流量時，將不采用流量元件）6.2 執(zhí)行元件6.2.1 ESD/SIS 的輸出原則上應(yīng)有獨立的執(zhí)行器，當(dāng)工藝條件允許與正常控制共用執(zhí)行器時可采用由 ESD 取代切換方式執(zhí)行 ESD 的事故命令6.2.2 ESD/SIS 輸出與電控動力設(shè)備之間宜采用繼電器隔離6.2.3 采用智能定位器時，應(yīng)采取相應(yīng)的保護措施6.2.4 電磁閥的選用，應(yīng)符合

42、下列要求1. 應(yīng)選用長期帶點，低功耗的電磁閥2. 考慮溫度、壓力、防爆區(qū)域劃分、負載等3. 對閥門的最小、最大供氣壓力的影響4. 確保電磁閥的尺寸是恰當(dāng)?shù)?. 不宜帶現(xiàn)場手動復(fù)位6. 采取防止電磁閥放空端堵塞、臟、凍結(jié)等措施6.2.5 與安全有關(guān)的控制閥不應(yīng)設(shè)置現(xiàn)場手動的功能（應(yīng)帶安全復(fù)位功能）6.2.6 當(dāng)執(zhí)行元件故障時，應(yīng)有報警反饋，并進入到維護狀態(tài)6.2.7 執(zhí)行元件以下特性應(yīng)滿足 ESD/SIS 的安全要求1. 打開 /關(guān)閉速度2. 在流向的兩個方向的切斷差壓3. 泄漏等級（要求切斷密封的程度）4. 本體和執(zhí)行器防火等級5. 在同一位置長期的性能6.2.8 在滿足要求的地方，盡可能考慮

43、使用調(diào)節(jié)閥作為最終執(zhí)行元件，以便通過檢查閥門是否停留在 同一位置上診斷控制回路是否正常6.2.9 考慮故障位置與流向開關(guān)位置6.2.10 最終元件宜帶閥位指示6.3 現(xiàn)場設(shè)備選用注意事項6.3.1 與安全有關(guān)的檢測元件與執(zhí)行元件不宜直接掛在現(xiàn)場總線上，當(dāng)現(xiàn)場設(shè)備由非 ESD/SIS 命令改 變狀態(tài)時，應(yīng)引起報警。7 軟件編制7.1 軟件編制原則7.1.1 編程語言應(yīng)是成熟的或是經(jīng)按工業(yè)標準驗證可以接受的7.1.2 編制應(yīng)用軟件所用的工具軟件應(yīng)滿足下面的條件1. 供應(yīng)商有軟件質(zhì)量計劃2. 工具軟件版本應(yīng)是成熟的3. 工具軟件版本應(yīng)完全適用于所選用的 ESD及SIS的硬件環(huán)境4. 在更新工具軟件版

44、本時，應(yīng)確認其增強的、固話的軟件功能的可靠性及與舊版本的兼容性， 在原有應(yīng)用軟件的性能確保能得到保證與提高后，可更新工具軟件的版本，并完善更新相應(yīng) 的文檔7.1.3 應(yīng)用軟件包的使用除應(yīng)具備本規(guī)范第 7.1.2條的條件外，應(yīng)用軟件應(yīng)用于 ESD/SIS 的用戶程序開 發(fā)時，需要進行必要的測試，并得到 ESD/SIS 設(shè)備制造廠的推薦確認后，方可使用7.1.4 ESD/SIS 的應(yīng)用軟件應(yīng)采用模塊設(shè)計7.1.5 模塊設(shè)計應(yīng)強化設(shè)計的簡單性及集成度7.1.6 禁止使用直接轉(zhuǎn)向語句7.1.7 為了避免程序不必要的復(fù)雜性和系統(tǒng)難于預(yù)測的運行特點，軟件編制應(yīng)考慮下面的因素：1. 軟件應(yīng)有一個確定的順序和

45、結(jié)構(gòu)，以確保用戶在ESD及SIS軟件工作的整個過程內(nèi)了解應(yīng)用程序2. 如果采用順序程序塊，應(yīng)盡可能將塊壓縮在最少的層中3. 應(yīng)用程序應(yīng)進行必要的審查與比較后方可投入正式應(yīng)用7.2 軟件編制的安全性要求7.2.1為防止維護人員和操作人員修改程序，應(yīng)該在 ESD及SIS中安裝一些鎖定程序修改的設(shè)備7.2.2 ESD 及 SIS 的應(yīng)用軟件應(yīng)由授權(quán)的專業(yè)人員管理與維護7.2.3 采用 PROM 或 EPROM 存儲器存儲程序，并應(yīng)提供有效防止非被授權(quán)人員修改程序的功能7.2.4 應(yīng)用軟件以采用包括驗證的診斷測試方案，以確保應(yīng)用軟件的安全性7.2.5 編程時宜采用非保持輸出7.2.6 如果輸出必須鎖定

46、，則采用一個保持電路727 ESD/SIS程序中為測試系統(tǒng)和檢查系統(tǒng)而設(shè)置的強制I/O ,在系統(tǒng)投入正常使用時，應(yīng)將強制I/O 的功能取消7.3 軟件審查7.3.1 ESD/SIS 的程序應(yīng)與邏輯框圖一致7.3.2 分析證實在 ESD/SIS 規(guī)格書中的每一個要求已在軟件設(shè)計中實現(xiàn)7.3.3 審查比較安全關(guān)鍵功能的設(shè)計7.3.4 用鍵盤輸入那些正常邊界以外的數(shù)據(jù)和其它動作的實例對軟件進行測試7.3.5 檢查 ESD 及 SIS 應(yīng)用軟件的實現(xiàn)缺陷報告和消除缺陷系統(tǒng)7.3.6 測試應(yīng)用軟件，確定軟件對存在的硬件故障發(fā)生作用的情況7.4 軟件工程文件7.4.1 軟件源程序清單7.4.2 軟件的程序

47、框圖7.4.3 軟件采用的主要參數(shù)及變量7.4.4 邏輯框圖及說明7.4.5 軟件版本、程序說明、用戶手冊、使用說明等軟件標準文檔8 配線及接地工程要求8.1 配線工程要求8.1.1 接線應(yīng)滿足制造商的推薦和有關(guān)設(shè)計規(guī)范的要求8.1.2 對 ESD/SIS 的接線宜采用下面的措施1. ESD/SIS 與現(xiàn)場設(shè)備的通道應(yīng)是獨立的電路2. 采用隔離電路，避免電感和電容耦合使輸入誤通3. 實現(xiàn)測試能力4. 加保險絲隔離故障以減少共模故障5. 將 ESD/SIS 的端子與所有其他的端子分開8.1.3 對電子或可編程電子 ESD/SIS 的接線，應(yīng)滿足下列的要求1. 采用總屏對屏雙絞線信號電纜以抗電磁干

48、擾（ EMI ）2. 在電源末端用屏蔽盒泄放線接地以抗無線電頻率干擾（PFI）3. 所有的金屬覆蓋（如電纜鎧層）或敷設(shè)通道（如電纜槽板、穿線管）對電干擾（ EMI ）和防雷保護應(yīng)在二端接地，也可根據(jù)距離的長短設(shè)中間接地點4. 將不同的能量級分開，取消交叉干擾和電磁噪聲5. 采用恰當(dāng)?shù)睦擞勘Ｗo6. 提供在不同的接地級別間的隔離（如光纖）7. 數(shù)據(jù)通信電纜規(guī)格和屏蔽應(yīng)滿足制造廠的推薦8. 機柜接線應(yīng)減少電氣噪聲干擾和避免產(chǎn)生高溫8.1.4 非屏蔽的控制柜內(nèi)不宜用低電平邏輯。8.1.5 采用固態(tài)輸入或輸出時，應(yīng)注意避免泄露電流使執(zhí)行元件誤動作。8.2 接地工程要求8.2.1 ESD/SIS 應(yīng)用中，

49、應(yīng)解決電浮地問題（如在 UPS 后加隔離變壓器時）&2.2接地電阻應(yīng)滿足ESD及SIS設(shè)備制造廠商的推薦要求，采用與制造廠推薦不一致的接地方法應(yīng) 有制造廠的確認。8.2.3 從電氣到電子到可編程電子設(shè)備時，接地的限制變得越來越嚴格。因此，電氣設(shè)備可以接到為 電子或可編程電子設(shè)備設(shè)計的接地系統(tǒng)中。電子設(shè)備接地可以接到為可編程電子設(shè)備設(shè)計的接 地系統(tǒng)中。不允許可編程電子設(shè)備接到為電氣技術(shù)而設(shè)計的接地系統(tǒng)8.2.4 接地系統(tǒng)應(yīng)確保是單點接地8.2.5 接地端子及接地體應(yīng)采用防腐蝕保護措施8.2.6 接地體安裝完成應(yīng)進行有關(guān)的測試8.2.7 安全聯(lián)鎖系統(tǒng)的安全接地應(yīng)與防雷接地系統(tǒng)進行隔離8.2

50、.8 屏蔽層應(yīng)接地8.2.9 采用電氣、電子可編程電子技術(shù)和復(fù)合系統(tǒng)，如果制造廠未提供專用的安裝方法，應(yīng)按照可編 程電子接地考慮接地系統(tǒng)。9 安裝、調(diào)試、預(yù)開車驗收9.1 安裝9.1.1 設(shè)備安裝應(yīng)符合設(shè)計及制造廠要求9.2 調(diào)試9.2.1 調(diào)試應(yīng)確保 ESD 及 SIS 按照詳細設(shè)計的要求進行安裝，并具備預(yù)開車驗收測試條件9.2.2 調(diào)試應(yīng)包括但不限于下面的內(nèi)容：1. 設(shè)備安裝與接線是正確的2. 提供電源與起源滿足要求并具備使用條件3. 所有儀表已調(diào)校4. 現(xiàn)場設(shè)備具備使用條件5. 邏輯運算器與輸入 /輸出設(shè)備運轉(zhuǎn)正常9.3 預(yù)開車驗收測試（ PSAT ）9.3.1 PSAT 提供滿足 ES

51、D/SIS 系統(tǒng)規(guī)格書的所有 ESD/SIS 功能測試。 PSAT 期間應(yīng)確認包括但不限 于下列內(nèi)容1. SIS 與過程控制系統(tǒng)或任何其它系統(tǒng)或網(wǎng)絡(luò)的通訊2. 按照安全要求規(guī)格書檢查檢測元件、邏輯計算和最終執(zhí)行元件3. 按照安全要求規(guī)格書確定安全設(shè)備的設(shè)定點及動作4. 激活專用的停車順序5. ESD及SIS提供專用的報警和操作顯示畫面6. 計算精度滿足ESD及SIS的要求7. 系統(tǒng)的全部或部分復(fù)位功能8. 旁路與旁路復(fù)位功能操作的正確性9. 手動停車系統(tǒng)操作的正確性10. 維護程序的測試間隔與安全要求一致11. SIS文件與實際安裝和操作程序一致9.3.2 用于 PSAT 測試儀表的精度與實際

52、應(yīng)用儀表的精度一致9.3.3 ESD/SIS 操作規(guī)程應(yīng)在調(diào)試與預(yù)開車驗收測試期間完成，文件至少應(yīng)包括下列內(nèi)容：1. 測試過的ESD/SIS標志2. 調(diào)試完成的確認簽署3. 執(zhí)行PSAT的日期4. 用于PSAT的參考步驟5. PSAT滿足要求的簽署附錄 A 緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書編制大綱A. 1 主要內(nèi)容A. 1.1 安全要求規(guī)格書的主要內(nèi)容應(yīng)包括但不限于下列的內(nèi)容1. 列出安全功能要求清單2. 每一個安全功能的安全度3. 與 ESD/SIS 相關(guān)的控制要求4. 工藝過程（如腐蝕、堵塞等）可引起的過程共模故障5. 與 ESD/SIS 相關(guān)的每一個危險事件所涉及到的最終執(zhí)行元件、事件起源、

53、動態(tài)響應(yīng)等過程信 息6. 與安全要求相關(guān)的 I/O 清單A. 2 功能要求A. 2.1 安全功能要求主要包括但不限于下列的內(nèi)容：1. 對每一個指定的事件定義過程和安全狀態(tài)2. ESD/SIS 的過程輸入和它們的設(shè)定點3. 過程變量的正常操作范圍與操作極限4. ESD/SIS 的過程輸出及其動作5. 過程輸入和輸出的功能（如邏輯運算功能等）關(guān)系6. 勵磁或非勵磁停車7. 手動、自動停車8. ESD/SIS 失去電源氣源后的動作9. ESD/SIS 響應(yīng)時間要求10. 故障安全故障的響應(yīng)動作11. 復(fù)位功能12. 旁路/強制輸入 /輸出要求A.3 系統(tǒng)要求A. 3.1 系統(tǒng)要求，應(yīng)包括以下內(nèi)容：1

54、. 人機接口要求2. 安全系統(tǒng)結(jié)構(gòu)圖3. 安全系統(tǒng)通信要求4. 電源及氣源要求5. 安全系統(tǒng)輸入 /輸出要求6. 開發(fā)程序工作站及軟件要求7. 備用容量要求（內(nèi)存、 I/O 等）A.4 安全要求A. 4.1 安全要求應(yīng)包括以下內(nèi)容：1. 每個安全功能的安全要求2. 獲得安全要求的診斷要求3. 獲得安全要求的維護及測試要求4. 對危險的誤停車可靠性的要求A.5 文件、服務(wù)及其它A. 5.1 文件、服務(wù)及其它1. 檢查與測試要求2. 安全系統(tǒng)文件3. 安裝及預(yù)開車驗收要求4. 培訓(xùn)5. 備品備件6. 保證附錄 B 操作維護B. 1 操作B. 1.1 ESD/SIS 的操作維護人員應(yīng)在操作前進行培訓(xùn)

55、B. 1.2 用戶有相應(yīng)的操作文件并保證是最新版本B. 1.3 操作步驟程序應(yīng)包括 SIS 正確的安全操作方法說明。 這些操作程序一般是按單元操作程序編寫， 這些程序應(yīng)包括但不限于以下內(nèi)容：1. 安全操作極限(如跳車)和超出極限的安全含義2. ESD/SIS 如何使用過程進入安全狀態(tài)3. 旁路系統(tǒng)復(fù)位、操作權(quán)限等的正確操作方法4. ESD/SIS 報警與跳車的正確響應(yīng)B. 2 維護B. 2.1 建立包括 ESD/SIS 維護、測試和維修的寫保護維護規(guī)程。B. 2.2 ESD/SIS 維護應(yīng)包括但不限于下列內(nèi)容：1. ESD/SIS 的定期功能測試2. 檢測到的故障維修及維修后的相應(yīng)測試3. 定期常規(guī)維護(如更換潤滑油、通風(fēng)過濾器、電池和校驗等)B.3 測試、檢測與維修B. 3.1 制造廠的 SIS 維修和測試要求手冊應(yīng)包括維修規(guī)程B. 3.2 對進行旁路測試、檢查和維修時過程是危險的情況，應(yīng)有嚴格的保護過程安全的管理規(guī)程B.4 功能測試B.4.1 按照指定的程序進行周期性的功能測試，以防止隱故障影響 ESD/SIS 執(zhí)行安全功能B.4.2