SHBZ06-2019石油化工緊急停車及安全連鎖系統(tǒng)設(shè)計(jì)導(dǎo)則21頁word

1、石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計(jì)導(dǎo)則SHB-Z06-20191 總則 32 常用名詞術(shù)語與縮寫 32.1 常用名詞術(shù)語 32.2 縮寫 43 選用原則 53.1 獨(dú)立設(shè)置原則 53.2 選擇采用技術(shù)的原則 53.3 結(jié)構(gòu)選用原則 63.4 故障安全型原則 73.5 中間環(huán)節(jié)最少原則 74 緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計(jì)的內(nèi)容 74.1 可行性研究階段 74.2 基礎(chǔ)工程設(shè)計(jì)階段 74.3 詳細(xì)工程設(shè)計(jì)階段 84.4 ESD 及安全聯(lián)鎖應(yīng)用軟件組態(tài)、生成階段 84.5 安裝、調(diào)試、投運(yùn)階段 95 硬件配置 95.1 配置原則 95.2 用戶接口 95.3 過程接口 105.4 邏輯運(yùn)算器 10

2、5.5 通訊接口 115.6 電源 116 現(xiàn)場設(shè)備 116.1 檢測元件 116.2 執(zhí)行元件 126.3 現(xiàn)場設(shè)備選用注意事項(xiàng) 127 軟件編制 127.1 軟件編制原則 127.2 軟件編制的安全性要求 137.3 軟件審查 137.4 軟件工程文件 138 配線及接地工程要求 138.1 配線工程要求 138.2 接地工程要求 149 安裝、調(diào)試、預(yù)開車驗(yàn)收 149.1 安裝 149.2 調(diào)試 149.3 預(yù)開車驗(yàn)收測試（PSAT） 15附錄 A緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書編制大綱 15A.1主要內(nèi)容 15A.2功能要求 15A.3系統(tǒng)要求 16A.4安全要求 16A.5文件、服務(wù)及其

3、它 16附錄B操作維護(hù) 168.1 操作 168.2 維護(hù) 168.3 測試、檢測與維修 178.4 功能測試 17B.5功能測試文件 17附錄C修改管理 18C.1修改管理規(guī)定 18C.2修改管理文件 18附錄DESD/SIS系統(tǒng)詳細(xì)設(shè)計(jì)工作內(nèi)容摘要 18D.1一般要求 18D.2 ESD/SIS 邏輯運(yùn)算器 19D.3現(xiàn)場設(shè)備 19D.4接口 19D.5電源與氣源 20D.6系統(tǒng)環(huán)境 20D.7應(yīng)用邏輯要求 20D.8維護(hù)與測試設(shè)計(jì)要求 21用詞說明 211 總則1.1.1 為保障使用化工企業(yè)的安全生產(chǎn)，設(shè)置恰當(dāng)?shù)木o急停車及安全聯(lián)鎖系統(tǒng)，降低裝置惡性事故發(fā)生的概率，減少計(jì)劃外停車，避免重大

4、人身傷害，重大設(shè)備損壞及重大經(jīng)濟(jì)損失的事故發(fā)生，特制定本導(dǎo)則。1.1.2 本導(dǎo)則適用于石油化工裝置(或工廠)緊急停車及安全聯(lián)鎖系統(tǒng)的工程設(shè)計(jì)，石油化工裝置(或工廠)的輔助設(shè)施和公用工程的緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計(jì)也可參照執(zhí)行。本導(dǎo)則不適用于液壓與氣動(dòng)邏輯運(yùn)算器。1.1.3 緊急停車及安全聯(lián)鎖系統(tǒng)的設(shè)計(jì)，應(yīng)遵循以下的原則：1. 緊急停車及安全聯(lián)鎖系統(tǒng)原則上獨(dú)立設(shè)置2. 檢測元件及執(zhí)行機(jī)構(gòu)原則上獨(dú)立設(shè)置3. 中間環(huán)節(jié)最少4. 采用冗余或容錯(cuò)結(jié)構(gòu)5. 系統(tǒng)應(yīng)是故障安全型1.1.4 執(zhí)行本導(dǎo)則時(shí)，尚應(yīng)符合國家現(xiàn)行有關(guān)標(biāo)準(zhǔn)規(guī)范的要求1.1.5 引用標(biāo)準(zhǔn)1. Health and Safety Exe

5、cutive .Apr, 1991 Programmable Electronic Systems in Safety Related Applications2. Instrument Society of America Committee. Feb, 1996, SP84. Application of Safety Instrumented Systems for the Process Industries3. IEC draft Publication 1508 1995. Electrical/Electronic/Programmable Electronic Safety R

6、elated Systems4. 石油化工企業(yè)儀表供電設(shè)計(jì)規(guī)定SH 3082 20195. 石油化工企業(yè)儀表供氣設(shè)計(jì)規(guī)定SH 3020 20196. 石油化工企業(yè)儀表配管、配線設(shè)計(jì)規(guī)定SH 3019 20197. 石油化工企業(yè)儀表系統(tǒng)接地設(shè)計(jì)規(guī)定SH 3081 20192 常用名詞術(shù)語與縮寫2.1 常用名詞術(shù)語2.1.1 裝置(Device) ：由安全聯(lián)鎖系統(tǒng)監(jiān)視、控制或保護(hù)的石油化工單元或機(jī)械設(shè)備2.1.2 危險(xiǎn)(Hazard) ：可引起人員傷害、身邊損壞或環(huán)境污染等的潛在物理或化學(xué)條件。2.1.3 冗余( Redundant) ：有指定的獨(dú)立的N： 1 重元件，并且可以自動(dòng)的檢測故障，切換

7、到后備設(shè)備上。2.1.4 冗余系統(tǒng)(Redundant) ：并行地使用多個(gè)系統(tǒng)部件，以提供錯(cuò)誤檢測和錯(cuò)誤校正能力，該系統(tǒng)稱為冗余系統(tǒng)。2.1.5 容錯(cuò)( Fault Tolerant ) ：指有內(nèi)部冗余的并性元件和集成邏輯，當(dāng)硬件或軟件部分故障時(shí)，能夠識別故障并使故障旁路，繼續(xù)正確執(zhí)行指定功能的能力，或指硬件和軟件發(fā)生故障的情況下，系統(tǒng)任然具有繼續(xù)運(yùn)行的能力。它往往包含三方面的功能：第一是約束故障，即限制過程或進(jìn)程的動(dòng)作，以防止錯(cuò)誤在被檢測出來之前繼續(xù)擴(kuò)大；第二是檢測故障，即對信息和過程或進(jìn)程動(dòng)作進(jìn)行動(dòng)態(tài)檢測；第三是故障恢復(fù)即更換或修正失效的部件。2.1.6 容錯(cuò)系統(tǒng)(Fault Tolera

8、nt System ) ：具有容錯(cuò)結(jié)構(gòu)的硬件與軟件系統(tǒng)。2.1.7 容錯(cuò)軟件：能從故障狀態(tài)恢復(fù)到正常工作狀態(tài)的軟件稱為容錯(cuò)軟件。故障恢復(fù)的方法可以用軟件控制，也可用硬件控制。2.1.8 容錯(cuò)技術(shù)：發(fā)現(xiàn)錯(cuò)誤并糾正錯(cuò)誤使系統(tǒng)繼續(xù)正確運(yùn)行的技術(shù)。包括錯(cuò)誤檢測和校正用的各種編碼技術(shù)、冗余技術(shù)、系統(tǒng)恢復(fù)技術(shù)、指令復(fù)執(zhí)、程序復(fù)算、備件切換、系統(tǒng)重新組合、檢查程序、診斷程序等。2.1.9 熱后備(Hot backup ) ：有部分獨(dú)立的N： 1 重元件和共用部件，可以自動(dòng)或手動(dòng)地檢測故障，切換到后備設(shè)備上。2.1.10 要求故障率(PFD： Probability of Failure on Demand

9、) ：安全聯(lián)鎖系統(tǒng)按要求執(zhí)行指定功能的故障概率。是度量安全聯(lián)鎖系統(tǒng)按要求模式工作故障率的目標(biāo)值。2.1.11 安全度(SI： Safety Integrity ) ：安全聯(lián)鎖系統(tǒng)在一定條件一定時(shí)間周期內(nèi)執(zhí)行指定安全功能的概率。2.1.12 安全度等級(SIL： Safety Integrity Level ) ：安全聯(lián)鎖系統(tǒng)的安全等級，用PFD 來定義。2.1.13 可 用 度 ( A： Availability ) ： 系 統(tǒng) 可 使 用 工 作 時(shí) 間 的 概 率 ， 用 百 分 數(shù) 計(jì) 算 ： A=MTBF/ ( MTBF+MDT ) 。2.1.14 可靠性(Reliability )

10、：安全聯(lián)鎖系統(tǒng)在故障危險(xiǎn)模式下，對隨機(jī)硬件或軟件故障的安全度。2.1.15 緊急停車及安全聯(lián)鎖系統(tǒng)(ESD&SIS ： Emergency Shutdown Safety Interlocking System ) ：用于監(jiān)視裝置(或獨(dú)立單元)的操作，如果過程超出安全操作范圍，可以使過程進(jìn)入安全狀態(tài)，確保裝置(或獨(dú)立單元)具有一定安全度的系統(tǒng)。2.1.16 保護(hù)系統(tǒng)(Protected System) ：專用于對裝置中潛在的危險(xiǎn)或不采取措施可能產(chǎn)生危險(xiǎn)的事件發(fā)生響應(yīng)，以減輕危險(xiǎn)發(fā)生的后果或防止危險(xiǎn)發(fā)生的系統(tǒng)。2.1.17 故障安全(Fail-to-Safe( FTS) ) ：故障時(shí)，使

11、系統(tǒng)回到預(yù)定安全狀態(tài)的能力。2.1.18 顯故障(Overt Fault ) ：是指能夠顯示故障自身存在的故障，是故障安全故障。2.1.19 故障安全系統(tǒng)(Fail-safe System) ：當(dāng)控制回路中的輸出單元或電路發(fā)生故障時(shí)，輸出是非勵(lì)磁的(或無效的)系統(tǒng)。2.1.20 隱故障(Covert Fault ) ：是指不對危險(xiǎn)產(chǎn)生報(bào)警，并允許危險(xiǎn)發(fā)展的故障，是故障危險(xiǎn)故障。2.1.21 正常勵(lì)磁模式(Normally Energized Mode) ：在正常操作條件下，線圈是勵(lì)磁的，在滿足停車條件時(shí)線圈時(shí)非勵(lì)磁的。2.1.22 正常非勵(lì)磁模式(Normally Deengerized Mo

12、de ) ： 在正常操作條件下，線圈是非勵(lì)磁的，在滿足停車條件時(shí)線圈是勵(lì)磁的。2.1.23 系統(tǒng)故障(Systematic Fault) ：由于系統(tǒng)設(shè)計(jì)或結(jié)構(gòu)的錯(cuò)誤以及環(huán)境條件引起的故障。2.1.24 隨機(jī)硬件故障(Random Hardware Failures ) ：由于硬件性能的下降而引起的故障。2.1.25 可編程電子系統(tǒng)(PES： Programmable Electronic System ) ：基于微處理器的用于工廠控制、保護(hù)或監(jiān)視，連接到檢測元件和/執(zhí)行元件的系統(tǒng)。2.1.26 硬件容錯(cuò)(HIFT ： Hardware Implement Fault Tolerant )利用專

13、門設(shè)計(jì)的硬件電路實(shí)現(xiàn)診斷測試和故障隔離。2.1.27 軟件容錯(cuò)(SIFT： Software Implement Fault Tolerant ) ：軟件進(jìn)行診斷測試和故障隔離。2.1.28 共模故障(Common Cause Fault) ：系統(tǒng)內(nèi)部或系統(tǒng)外可引起系統(tǒng)中多個(gè)元件故障的單個(gè)故障源。2.1.29 診斷覆蓋率(Diagnose Coverage) ：可在線診斷出的故障占系統(tǒng)全部故障的百分?jǐn)?shù)。2.1.30 強(qiáng)制( Forcing) ：可編程電子系統(tǒng)PES操作站跳過應(yīng)用程序改變輸入和輸出狀態(tài)的功能。2.1.31 功能測試(Functional Testing ) ：周期性地檢查ESD&

14、amp;SIS 是否按照安全要求工作的測試。2.1.32 一級安全度等級(SIL1 )：每年故障危險(xiǎn)的平均概率為0.100.01 即 PFDavg=0.100.01。2.1.33 二級安全度等級(SIL2)：每年故障危險(xiǎn)的平均概率為0.010.001 即 PFDavg=0.010.001。2.1.34 三級安全度等級(SIL3)：每年故障危險(xiǎn)的平均概率為0.0010.0001 即 PFDavg=0.0010.0001。2.1.35 四 級 安 全 度 等 級 ( SIL 4) ： 每 年 故 障 危 險(xiǎn) 的 平 均 概 率 為 0.00010.00001 即 PFDavg=0.00010.00

15、001。2.2 縮寫PFD：要求故障概率(Probability of Failure on Demand)第 4 頁P(yáng)FS：故障安全概率(Probability of Failure in the Safe)ESD：緊急停車(Emergency Shutdown)PE：可編程電子(Programmable Electronic)PES：可編程電子系統(tǒng)(Programmable Electronic System)TI ：測試間隔(Test Interval)MTBF ：平均故障間隔時(shí)間(Mean Time Between Failures)MTTF ：故障前平均時(shí)間(Mean Time to

16、 Failure)MDT：平均停車時(shí)間(Mean Downtime)MTDF ：平均故障診斷時(shí)間(Mean Time to Diagnose Faul)tMTTR：平均維修時(shí)間(Mean Time to Repair)MTDL ：平均故障定位時(shí)間(Mean Time to Determine a Fault Location)MTFR：平均更換故障部件時(shí)間(Mean Time to Replace a Faulted Componen) tMTRO：平均恢復(fù)操作條件時(shí)間(Mean Time to Return the System to Operable Conditio)nPHA：過程危險(xiǎn)分

17、析(Process Hazard Analysi)sPCE：最終執(zhí)行元件( Final Control Element)PSAT：預(yù)開車驗(yàn)收測試(Pre Start Acceptance Tes) tMOC：修改管理(Management of Change)EMI ：電磁干擾(Electro Magnetic Interference)RFI：無線電頻率干擾(Radio Frequency Interference)3 選用原則3.1 獨(dú)立設(shè)置原則3.1.1 緊急停車及安全聯(lián)鎖系統(tǒng)應(yīng)獨(dú)立于過程控制系統(tǒng)，以降低控制功能和安全功能同時(shí)失效的概率，使 ESD&SIS 系統(tǒng)不依附于過程控制系

18、統(tǒng)就能獨(dú)立完成自動(dòng)保護(hù)聯(lián)鎖的安全功能。3.1.2 按需要配置相應(yīng)的通訊接口，使過程控制系統(tǒng)能夠監(jiān)視ESD&SIS 的運(yùn)行狀態(tài)。3.1.3 原則上需要獨(dú)立設(shè)置的部分有：1. 檢測元件2. 執(zhí)行元件3. 邏輯運(yùn)算器4. ESD/SIS與過程控制系統(tǒng)之間或其它設(shè)備的通訊3.1.4 復(fù)雜裝置的ESD/SIS 宜合理地分解為若干子系統(tǒng)，各子系統(tǒng)宜相對獨(dú)立。各子系統(tǒng)宜分組設(shè)置后備手動(dòng)功能。3.1.5 對不可能將ESD/SIS 與過程控制系統(tǒng)分開的特殊情況（如氣體透平控制系統(tǒng)包括控制和安全功能） ，將控制和安全功能結(jié)合在同一系統(tǒng)中應(yīng)考慮下面的因素：1. 確定公用元件和軟件的故障機(jī)它們對ESD&

19、;SIS 性能的影響。2. 在 ESD/SIS與過程控制系統(tǒng)之間設(shè)置獨(dú)立的分組后備手動(dòng)功能。3. 確保 ESD/SIS作用優(yōu)先于過程控制的作用。4. 建立并保存ESD/SIS整個(gè)系統(tǒng)完整的修改、維護(hù)及測試文件。3.2 選擇采用技術(shù)的原則3.2.1 ESD/SIS 可采用電氣、電子或可編程電子（E/E/PE）技術(shù)，也可以采用由它們組合的混合技術(shù)方案。3.2.2 繼電器的選用應(yīng)滿足下列要求：1、 繼電器本質(zhì)上不是故障安全的，繼電器的觸點(diǎn)可能粘在一起，也可能出現(xiàn)彈簧不能使開關(guān)觸點(diǎn)返回非勵(lì)磁位置。因此采用繼電器邏輯系統(tǒng)應(yīng)符合下面的原則：a、 確認(rèn)繼電器對安全應(yīng)用是有效的；b、 繼電器有好的“故障緩行”

20、的位置特性；c、 放置繼電器的環(huán)境是適當(dāng)?shù)模ㄈ缤耆芊猓?；d、 觸點(diǎn)在線圈非勵(lì)磁或故障時(shí)打開；e、 線圈帶重力脫扣或雙彈簧；f、 觸點(diǎn)用適當(dāng)?shù)牟牧虾偷燃墸籫、 安裝限能負(fù)載電阻以防止觸點(diǎn)粘接閉合；h、 提供適當(dāng)?shù)挠|點(diǎn)感應(yīng)負(fù)載干擾消除器；i 、對低能量負(fù)載（如 50 伏或更低； 10mA 或更低）要求采用特殊的接點(diǎn)材料或設(shè)計(jì)（如密封觸點(diǎn)），消除觸點(diǎn)氧化（如負(fù)載下降）引起操作的不可靠性的觸點(diǎn)。當(dāng)用這些特殊觸點(diǎn)時(shí)，必須確定觸點(diǎn)的故障模式，以確保構(gòu)成故障安全的繼電器系統(tǒng)。2、 下列情況不可用繼電器：a、 高負(fù)荷周期性頻繁改變狀態(tài)；b、 定時(shí)器或鎖定功能；c、 復(fù)雜的邏輯應(yīng)用。3.2.3 固態(tài)繼電器固態(tài)

21、繼電器適用于高負(fù)荷的應(yīng)用，選用時(shí)應(yīng)恰當(dāng)處理好非故障安全模式。3.2.4 固態(tài)邏輯固態(tài)邏輯是將內(nèi)部各種邏輯元件（如AND， OR， NOT）用直接接線技術(shù)連接獲得的邏輯功能。一般這些系統(tǒng)在故障安全要求方面（如不確定的故障模式）是受限制的。對ESD&SIS 的應(yīng)用一般不推薦固態(tài)邏輯。當(dāng)固態(tài)邏輯系統(tǒng)用于ESD&SIS 時(shí)，通常采用PES作為診斷測試工具。3.2.5 PESPES 是指可編程控制器、分散控制系統(tǒng)控制器或?qū)Ｓ玫莫?dú)立微處理器。對下列情況，宜采用PES技術(shù)：1. 有大量的輸入/輸出，或許多模擬信號；2. 邏輯要求是復(fù)雜的，或包括計(jì)算功能的邏輯；3. 要求外部數(shù)據(jù)與控制系統(tǒng)進(jìn)行

22、通訊；4. 對不同的操作有不同的設(shè)定（跳車）點(diǎn)（例如批量控制，配方選擇）。3.3 結(jié)構(gòu)選用原則3.3.1 冗余結(jié)構(gòu)既適用于軟件又適用于硬件。3.3.2 不宜采用可靠性較低的原件構(gòu)成冗余，以防降低系統(tǒng)的可靠性。3.3.3 冗余結(jié)構(gòu)可采用但不限于下面的方法：1. 在知道參數(shù)間有一定的關(guān)系情況下，可以使用不同的測量方法（如壓力和溫度）；2. 對同一變量采用不同的測量技術(shù)（如質(zhì)量流量計(jì)和渦街流量計(jì)）；3. 對冗余結(jié)構(gòu)的每一個(gè)通道采用不同類型的可編程電子系統(tǒng)（PES） ；4. 采用不同的地址（如冗余通訊介質(zhì)的雙路徑）。3.3.4 對存在共模故障（如儀表導(dǎo)壓管的堵塞、腐蝕、電源故障等）的情況，宜采用不同技

23、術(shù)的冗余結(jié)構(gòu)。3.3.5 選用 ESD/SIS 結(jié)構(gòu)師，應(yīng)確認(rèn)下面的內(nèi)容：1. 選擇勵(lì)磁停車或非勵(lì)磁停車設(shè)計(jì)；2. 選擇同類或不同類的冗余ESD/SIS檢測元件，邏輯運(yùn)算器和最終控制單元；3. 選擇冗余的能源和ESD/SIS電源；4. 選擇操作員接口部件（例如CRT、報(bào)警指示燈、按鈕）及它們連接到ESD/SIS的方法；5. 選擇 ESD/SIS與其它子系統(tǒng)（如DCS）的通信接口和它們的通信方式（如只讀或讀/寫）；6.7.系統(tǒng)元件的故障率；診斷覆蓋率；8. 測試間隔。3.4 故障安全型原則3.4.1 ESD/SIS 應(yīng)是故障安全型的。3.4.2 ESD/SIS 的檢測元件及最終執(zhí)行元件在系統(tǒng)正常

24、時(shí)應(yīng)是勵(lì)磁的，在系統(tǒng)不正常時(shí)應(yīng)是非勵(lì)磁的（即非勵(lì)磁停車設(shè)計(jì)）。3.5 中間環(huán)節(jié)最少原則3.5.1 ESD/SIS 的中間環(huán)節(jié)應(yīng)是最少的。4 緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計(jì)的內(nèi)容4.1 可行性研究階段4.1.1 根據(jù)工藝裝飾的安全及自動(dòng)化水平的要求，選擇確定采用的安全聯(lián)鎖系統(tǒng)方案，即選用繼電器、固態(tài)邏輯電路或可編程電子系統(tǒng)。4.1.2 與工藝設(shè)計(jì)人員共同討論確定安全聯(lián)鎖系統(tǒng)的級別要求及涉及安全要求的I/O 點(diǎn)數(shù)。4.1.3 根據(jù)工藝要求的必要性及可行性確定采用何種類型的系統(tǒng)。4.1.4 選擇每個(gè)ESD/SIS 安全功能采用的結(jié)構(gòu)，以滿足工藝過程的安全要求。4.1.5 共模故障當(dāng)多個(gè) ESD/SI

25、S 功能組合到一個(gè)系統(tǒng)中時(shí)（共用邏輯或元件）潛在的共模故障將增多，應(yīng)考慮編程、維護(hù)、電源、氣源、保護(hù)等共模故障。4.1.6 安全功能要求多個(gè)安全功能共用元件應(yīng)滿足在系統(tǒng)中最嚴(yán)格的安全功能要求，非共用的系統(tǒng)元件必須滿足與他們有關(guān)的安全功能的要求。4.1.7 編制說明書。4.2 基礎(chǔ)工程設(shè)計(jì)階段4.2.1 根據(jù)可行性研究階段確定的ESD/SIS 的方案開展本階段的工作（如果未開展可行性研究工作可與本階段工作合并進(jìn)行，并應(yīng)符合4.1 的要求）4.2.2 以管道儀表流程圖（PID）及工藝安全聯(lián)鎖說明為依據(jù)，確定ESD/SIS 的輸入、輸出信號種類、數(shù)量及與安全相關(guān)的其他邏輯的問題。4.2.3 結(jié)合工藝

26、裝置的特點(diǎn)及控制要求，確定ESD/SIS 所要實(shí)現(xiàn)的功能。4.2.4 確定硬件的基本配置，畫出初步的系統(tǒng)硬件配置圖，主要內(nèi)容應(yīng)包括：1. 操作員接口（包括顯示器，含燈、按鈕、指示器和開關(guān)的盤，報(bào)警器，打印機(jī)，任何這些設(shè)備的組合）；2. 第一事故報(bào)警打印機(jī)；3. 與DCS 的接口；4. 關(guān)的 I/O 點(diǎn)數(shù)。4.2.5 考慮下列內(nèi)容1. 獨(dú)立配置的內(nèi)容2. 采用何種冗余措施3. 選擇采用的技術(shù)4. 選擇采用的結(jié)構(gòu)5. 故障率與故障模式的確定6. 電源及氣源系統(tǒng)的可靠性要求7. 確定共模故障源8. 是否采用診斷技術(shù)9. 現(xiàn)場設(shè)備的選擇與配置10. 保護(hù)技術(shù)11. 接線方法12. 建立文檔的內(nèi)容13.

27、 功能測試間隔要求4.2.6 編制 ESD/SIS 系統(tǒng)規(guī)格書4.3 詳細(xì)工程設(shè)計(jì)階段4.3.1 參照 ESD/SIS 規(guī)格書編制大綱的要求，根據(jù)基礎(chǔ)過程設(shè)計(jì)確定的緊急停車及安全聯(lián)鎖的方案開展本階段的工作，編制緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書，發(fā)出正式的詢價(jià)書，一般至少向三個(gè)ESD/SIS 的供方詢價(jià)。4.3.2 ESD/SIS 供方的報(bào)價(jià)書至少要包括下面內(nèi)容：1. 報(bào)價(jià)說明2. 硬件配置清單及其功能說明3. 可靠性數(shù)據(jù)（包括MTBE 、 MTTR 等數(shù)據(jù)及計(jì)算方法）4. 可靠性技術(shù)結(jié)構(gòu)及其相應(yīng)的安全論證的等級和證書5. 對詢價(jià)書中的安全要求的實(shí)現(xiàn)方法（軟、硬件）6. 系統(tǒng)硬件的分項(xiàng)價(jià)格7. 應(yīng)用

28、軟件由用戶組態(tài)的分類價(jià)格8. 產(chǎn)品的投運(yùn)業(yè)績4.3.3 ESD/SIS 系統(tǒng)報(bào)價(jià)書的評審，應(yīng)包括以下內(nèi)容1. ESD/SIS的各種功能是否滿足詢價(jià)書的安全功能要求2. ESD/SIS的硬件配置數(shù)量是否符合詢價(jià)書的要求3. ESD/SIS的安全質(zhì)量指標(biāo)（可靠性、MTBF、 MTTR 等）是否先進(jìn)4. 硬件配置是否滿足詢價(jià)的冗余或三重化的要求5. 軟件是否標(biāo)準(zhǔn)化、模塊化，是否經(jīng)過實(shí)踐6. 價(jià)格比較4.3.4 配合采購部門進(jìn)行ESD/SIS 系統(tǒng)的合同談判，合同技術(shù)附件可按照ESD/SIS 技術(shù)規(guī)格書的要求進(jìn)行，并清楚地討論以下幾個(gè)問題：1. 供貨范圍2. ESD/SIS系統(tǒng)的軟件組態(tài)誰負(fù)責(zé)3. 修

29、訂的 ESD/SIS系統(tǒng)規(guī)格書可作為合同附件之一4.3.5 與最終用戶共同確定ESD/SIS 系統(tǒng)選型及供貨方，參加簽定ESD/SIS 系統(tǒng)供貨合同、硬件清單、軟件清單、備品備件及易損材料清單、初步的進(jìn)度表。4.3.6 合同簽定后4 6周，可召開設(shè)計(jì)條件會議。由供貨方向用戶提供控制室ESD/SIS 系統(tǒng)的安裝、供電、接地、空調(diào)等設(shè)計(jì)條件，并列出雙方資料交付的時(shí)間表。4.3.7 準(zhǔn)備組態(tài)所需的基礎(chǔ)數(shù)據(jù)、圖紙等設(shè)計(jì)文件：數(shù)據(jù)表，邏輯圖或說明，邏輯監(jiān)控畫面，第一事故報(bào)警打印要求，報(bào)表，重要工藝數(shù)據(jù)的存儲要求。4.4 ESD 及安全聯(lián)鎖應(yīng)用軟件組態(tài)、生成階段4.4.1 供方組態(tài)1. 向供方提交應(yīng)用軟件

30、組態(tài)所需的設(shè)計(jì)文件，參加有關(guān)工程會議，向供方作設(shè)計(jì)交底；2. 檢查供方的系統(tǒng)配置、應(yīng)用軟件組態(tài)、生成的結(jié)果是否滿足設(shè)計(jì)要求。4.4.2 用戶與供方合作組態(tài)方式，組態(tài)的具體工作由用戶完成，供方負(fù)責(zé)組態(tài)文件審查和生成指導(dǎo)及確認(rèn)工作。4.4.3 組態(tài)生成。4.5 安裝、調(diào)試、投運(yùn)階段4.5.1 設(shè)計(jì)人員才加配合安裝調(diào)試及投運(yùn)工作。5 硬件配置5.1 配置原則5.1.1 根據(jù) ESD/SIS 的規(guī)模及功能需求以及工序與管理的劃分等因素考慮有關(guān)的硬件配置5.1.2 復(fù)雜裝置和重要機(jī)組的ESD/SIS 應(yīng)獨(dú)立于過程控制系統(tǒng)5.1.3 ESD/SIS 不依附于過程控制系統(tǒng)就能獨(dú)立完成自動(dòng)保護(hù)聯(lián)鎖功能。5.1

31、.4 復(fù)雜裝置的ESD/SIS 可合理的分解為若干子系統(tǒng)，各子系統(tǒng)宜相對獨(dú)立5.1.5 過程控制系統(tǒng)可監(jiān)視ESD 及 SIS的運(yùn)行狀態(tài)（按需要配置相應(yīng)的接口）5.1.6 所選硬件應(yīng)滿足安全級別要求，并參照下列原則選用1. 小于 40 個(gè)輸入輸出點(diǎn)不含運(yùn)算功能的ESD/SIS，宜選用繼電器系統(tǒng)2. 大于 40 個(gè)小于100個(gè)輸入輸出點(diǎn)不含運(yùn)算功能的ESD/SIS，宜選用固態(tài)繼電器系統(tǒng)3. 大于 40 個(gè)小于100個(gè)輸入輸出點(diǎn)含運(yùn)算功能的ESD/SIS，宜選用小型可編程電子系統(tǒng)4. 大于100個(gè)輸入輸出點(diǎn)的ESD/SIS，宜選用小型可編程電子系統(tǒng)5.2 用戶接口5.2.1 操作員接口操作員接口用于

32、操作員和ESD/SIS 之間的信息通訊（包括：顯示器，含燈、按鈕、指示器和開關(guān)的盤，報(bào)警器打印機(jī)，任何這些設(shè)備的組合）1、 顯示器a、 顯示器可同時(shí)有安全和過程控制功能。過程控制系統(tǒng)或其他的計(jì)算機(jī)控制系統(tǒng)，通過正常的操作員顯示，為ESD/SIS提供唯一的操作員接口。b、 在緊急條件下，操作員和ESD/SIS 之間數(shù)據(jù)更新和刷新的通信速率應(yīng)滿足安全響應(yīng)的要求c、 對于有關(guān)ESD/SIS 的顯示應(yīng)清楚地按避免使操作員在緊急狀態(tài)下混淆的多義性或潛在性標(biāo)識。d、 操作員應(yīng)易于訪問與安全有關(guān)的顯示，盡可能有單個(gè)的鍵盤鎖或觸屏鎖提供顯示等級e、 給操作員在一幅顯示畫面中有足夠的信息，快速地傳送關(guān)鍵信息，同

33、時(shí)應(yīng)提供用在非有關(guān)安全的顯示相同的訪問方法、常規(guī)報(bào)警和顯示部件。f、 ESD/SIS的顯示應(yīng)注意下列問題1） 用顏色、閃光指示器和適宜的數(shù)據(jù)顯示指導(dǎo)操作的重要信息2） 減少混淆的可能性3） 信息必須是清楚的、不易混亂的g、 操作員接口和相關(guān)的系統(tǒng)（如DCS）可以用于提供自動(dòng)的安全有關(guān)的事件記錄和報(bào)警功能。記錄的條件應(yīng)包括ESD/SIS事件（例如停車和出現(xiàn)預(yù)停車）及無論什么時(shí)候ESD/SIS的程序修改和診斷的記錄2、 盤a、 盤應(yīng)置于操作員易于操作的地方b、 盤布置應(yīng)確保按鈕、燈、表頭或其他元器件的布置不使操作者混淆c、 應(yīng)在物理上分開不同工藝單元的易引起誤操作的停車開關(guān)及外形相似的設(shè)備，并用標(biāo)

34、簽標(biāo)上它們的功能d、 提供測試所有燈的方法3、 打印機(jī)a、 打印機(jī)聯(lián)接到ESD/SIS，并且如果打印機(jī)故障、切斷電源、斷線、沒有紙或非正常，應(yīng)不影響安全功能b、 如果 ESD/SIS 接到過程控制系統(tǒng)，則可以使用過程控制系統(tǒng)裝備執(zhí)行安全有關(guān)的記錄和報(bào)表功能；c、 打印機(jī)通常對形成事件順序（SOE）信息、診斷和其他的安全有關(guān)的時(shí)間和報(bào)警d、 如果打印是一個(gè)緩沖功能（存儲信息按要求或按時(shí)間表打印），緩沖區(qū)應(yīng)規(guī)定大小以便不失去信息。5.2.2 維護(hù)/工程接口1、 維護(hù)/工程接口可對ESD/SIS進(jìn)行編程、測試和維護(hù)，并具備以下功能：系統(tǒng)硬件組態(tài)；a、 應(yīng)用軟件開發(fā)，文件下載到ESD/SIS邏輯計(jì)算器

35、b、 為修改、測試和監(jiān)視訪問應(yīng)用軟件c、 查看ESD/SIS系統(tǒng)資源和診斷信息d、 修改ESD/SIS安全等級和訪問應(yīng)用軟件變量2、 維護(hù)/工程接口應(yīng)有能力顯示所有ESD/SIS 元件的操作和診斷狀態(tài)（如輸入/輸出模件、處理器等）包括在他們之間的通訊3、 維護(hù)/工程接口應(yīng)提供拷貝應(yīng)用程序的存貯介質(zhì)5.3 過程接口5.3.1 類型的選擇各類 I/O 卡件的品種必須與現(xiàn)場信號源或負(fù)載匹配5.3.2 過程接口的關(guān)聯(lián)設(shè)備1. 隔離器：在輸入/輸出接口前宜設(shè)置隔離器2. 安全柵：凡信號來自霍送至爆炸危險(xiǎn)區(qū)域，按照防爆要求采用本安防爆等級時(shí)，在輸入/輸出接口的現(xiàn)場側(cè)加隔離型安全柵；3. 旁路維護(hù)開關(guān)：根據(jù)

36、工藝要求對輸出加并聯(lián)旁路維護(hù)開關(guān)4. 繼電器：數(shù)字量輸出宜采用繼電器進(jìn)行隔離5.3.3 過程接口的冗余過程接口應(yīng)按照ESD/SIS系統(tǒng)規(guī)格書的要求配置相應(yīng)的冗余結(jié)構(gòu)5.3.4 過程接口的備用1. 備用點(diǎn)不宜超過10%2. 卡件空槽位為10 15%5.4 邏輯運(yùn)算器5.4.1 邏輯運(yùn)算器應(yīng)按照安全規(guī)格書配置相應(yīng)的安全結(jié)構(gòu)（如冗余或容錯(cuò)結(jié)構(gòu)5.4.2 邏輯運(yùn)算器CPU 的負(fù)荷不得超過80%）5.4.3 邏輯運(yùn)算器的平均故障間隔時(shí)間（MTBF ） 、隱故障模式、可識別的隱故障出現(xiàn)的頻率應(yīng)滿足工藝要求5.4.4 邏輯運(yùn)算器應(yīng)帶防止隱故障的方法（內(nèi)部的或外部的，如過程動(dòng)作的邏輯運(yùn)算器性能的比較、 用應(yīng)用

37、軟件測試邏輯運(yùn)算器的性能等）5.4.5 除非工藝過程允許自動(dòng)重新啟動(dòng)，一般邏輯運(yùn)算器應(yīng)確保在恢復(fù)通電時(shí)不自動(dòng)重新啟動(dòng)。5.5 通訊接口5.5.1 通訊接口與總線應(yīng)采用冗余配置5.5.2 通訊總線應(yīng)符合國際標(biāo)準(zhǔn)5.5.3 通訊距離應(yīng)能滿足裝置的實(shí)際要求5.5.4 通訊總線的負(fù)荷不應(yīng)超過60%5.5.5 有與 DCS 或管理計(jì)算機(jī)的通訊接口5.5.6 有連接通用共用網(wǎng)絡(luò)（如工廠管理網(wǎng)）的接口，可進(jìn)行必要的網(wǎng)間數(shù)據(jù)傳輸5.5.7 通訊接口故障不影響ESD/SIS 使過程進(jìn)入安全狀態(tài)的能力5.5.8 采用屏蔽電纜或光纖等將通訊信號與其它能源隔離開5.6 電源5.6.1 系統(tǒng)內(nèi)部電源應(yīng)是帶電池后備的冗余

38、電源5.6.2 外部負(fù)載電源應(yīng)是獨(dú)立的（UPS電源）6 現(xiàn)場設(shè)備6.1 檢測元件6.1.1 ESD/SIS 的檢測元件宜獨(dú)立設(shè)置6.1.2 ESD/SIS 的檢測元件不依賴于過程控制系統(tǒng)1. DI 轉(zhuǎn)接：先進(jìn)ESD/SIS再進(jìn)過程控制系統(tǒng)2. DI 并接：經(jīng)繼電器隔離后分別進(jìn)ESD/SIS和過程控制系統(tǒng)3. AI ： 4 20mA DC 先轉(zhuǎn)換成1 5V DC 后分別進(jìn)ESD/SIS和過程控制系統(tǒng)4. RTD：先經(jīng)ESD 及 SIS的 AI RTD 卡，再經(jīng)相關(guān)的通訊接口進(jìn)入過程控制系統(tǒng)。RTD 經(jīng)溫變換成4 20mA DC 信號，再轉(zhuǎn)換成1 5V DC 后分別進(jìn)ESD/SIS和過程控制系統(tǒng)。

39、5. 選擇熱電偶、熱電阻斷線時(shí)ESD/SIS的功能應(yīng)能實(shí)現(xiàn)只報(bào)警，而不誤動(dòng)作。6.1.3 以下關(guān)鍵部位的檢測元件宜3取 2配置或 2取 2 配置：1. 大型機(jī)組的潤滑油壓力低低聯(lián)鎖2. 大型機(jī)組的超速開關(guān)3. 乙烯裂解爐進(jìn)料量4. 裂解氣壓縮機(jī)軸位移、吸入罐液位5. 乙烯裝置分離塔的壓力6. 加氫循環(huán)氫離心壓縮機(jī)的入口分離器液位位高開關(guān)7. 加氫高壓分離器液位低低開關(guān)8. 催化裂化主風(fēng)低低流量開關(guān)6.1.4 關(guān)鍵部位的溫度、壓力、液位、流量開關(guān)宜采用電子式6.1.5 采用智能檢測元件時(shí)，應(yīng)采取一定的保護(hù)措施（如禁止從操作臺修改現(xiàn)場儀表的有關(guān)參數(shù)）6.1.6 檢測元件的冗余可選用兩個(gè)模擬元件，兩

40、個(gè)開關(guān)檢測元件（開關(guān)），或者一個(gè)模擬元件一個(gè)開關(guān)檢測元件。選用兩個(gè)模擬設(shè)備可提供可用性更好的保護(hù)。6.1.7 模擬設(shè)備優(yōu)先于開關(guān)型的設(shè)備6.1.8 盡可能采用冗余或不同的元件測量可顯示相同不正常條件的不同變量6.1.9 仔細(xì)地檢查能夠影響導(dǎo)壓管滿管和空管的過程/環(huán)境條件6.1.10 對膜片密封，檢查密封液以防止混合、凍結(jié)、聚合等所有能夠引起錯(cuò)誤讀數(shù)的情況6.1.11 選擇滿足系統(tǒng)可靠性要求并有足夠好可靠性的不同設(shè)備或者考慮可用的兩種不同的方法6.1.12 對 ESD/SIS 的應(yīng)用，在工藝過程和元件之間應(yīng)使用的切斷閥最少6.1.13 每一個(gè)要求工藝側(cè)切斷的元件應(yīng)有自己指定的取源口和閥門6.1.

41、14 避免超出元件精度極限的測量（如當(dāng)檢測零流量時(shí)，將不采用流量元件）6.2 執(zhí)行元件6.2.1 ESD/SIS 的輸出原則上應(yīng)有獨(dú)立的執(zhí)行器，當(dāng)工藝條件允許與正?？刂乒灿脠?zhí)行器時(shí)可采用由ESD 取代切換方式執(zhí)行ESD 的事故命令6.2.2 ESD/SIS 輸出與電控動(dòng)力設(shè)備之間宜采用繼電器隔離6.2.3 采用智能定位器時(shí)，應(yīng)采取相應(yīng)的保護(hù)措施6.2.4 電磁閥的選用，應(yīng)符合下列要求1. 應(yīng)選用長期帶點(diǎn)，低功耗的電磁閥2. 考慮溫度、壓力、防爆區(qū)域劃分、負(fù)載等3. 對閥門的最小、最大供氣壓力的影響4. 確保電磁閥的尺寸是恰當(dāng)?shù)?. 不宜帶現(xiàn)場手動(dòng)復(fù)位6. 采取防止電磁閥放空端堵塞、臟、凍結(jié)等措

42、施6.2.5 與安全有關(guān)的控制閥不應(yīng)設(shè)置現(xiàn)場手動(dòng)的功能（應(yīng)帶安全復(fù)位功能）6.2.6 當(dāng)執(zhí)行元件故障時(shí)，應(yīng)有報(bào)警反饋，并進(jìn)入到維護(hù)狀態(tài)6.2.7 執(zhí)行元件以下特性應(yīng)滿足ESD/SIS 的安全要求1. 打開/關(guān)閉速度2. 在流向的兩個(gè)方向的切斷差壓3. 泄漏等級（要求切斷密封的程度）4. 本體和執(zhí)行器防火等級5. 在同一位置長期的性能6.2.8 在滿足要求的地方，盡可能考慮使用調(diào)節(jié)閥作為最終執(zhí)行元件，以便通過檢查閥門是否停留在同一位置上診斷控制回路是否正常6.2.9 考慮故障位置與流向開關(guān)位置6.2.10 最終元件宜帶閥位指示6.3 現(xiàn)場設(shè)備選用注意事項(xiàng)6.3.1 與安全有關(guān)的檢測元件與執(zhí)行元件

43、不宜直接掛在現(xiàn)場總線上，當(dāng)現(xiàn)場設(shè)備由非ESD/SIS 命令改變狀態(tài)時(shí)，應(yīng)引起報(bào)警。7 軟件編制7.1 軟件編制原則7.1.1 編程語言應(yīng)是成熟的或是經(jīng)按工業(yè)標(biāo)準(zhǔn)驗(yàn)證可以接受的7.1.2 編制應(yīng)用軟件所用的工具軟件應(yīng)滿足下面的條件1. 供應(yīng)商有軟件質(zhì)量計(jì)劃2. 工具軟件版本應(yīng)是成熟的3. 工具軟件版本應(yīng)完全適用于所選用的ESD 及 SIS的硬件環(huán)境4. 在更新工具軟件版本時(shí)，應(yīng)確認(rèn)其增強(qiáng)的、固話的軟件功能的可靠性及與舊版本的兼容性，在原有應(yīng)用軟件的性能確保能得到保證與提高后，可更新工具軟件的版本，并完善更新相應(yīng)的文檔7.1.3 應(yīng)用軟件包的使用除應(yīng)具備本規(guī)范第7.1.2條的條件外，應(yīng)用軟件應(yīng)用于

44、ESD/SIS 的用戶程序開發(fā)時(shí)，需要進(jìn)行必要的測試，并得到ESD/SIS 設(shè)備制造廠的推薦確認(rèn)后，方可使用7.1.4 ESD/SIS 的應(yīng)用軟件應(yīng)采用模塊設(shè)計(jì)7.1.5 模塊設(shè)計(jì)應(yīng)強(qiáng)化設(shè)計(jì)的簡單性及集成度7.1.6 禁止使用直接轉(zhuǎn)向語句7.1.7 為了避免程序不必要的復(fù)雜性和系統(tǒng)難于預(yù)測的運(yùn)行特點(diǎn)，軟件編制應(yīng)考慮下面的因素：1. 軟件應(yīng)有一個(gè)確定的順序和結(jié)構(gòu)，以確保用戶在ESD 及 SIS 軟件工作的整個(gè)過程內(nèi)了解應(yīng)用程序2. 如果采用順序程序塊，應(yīng)盡可能將塊壓縮在最少的層中3. 應(yīng)用程序應(yīng)進(jìn)行必要的審查與比較后方可投入正式應(yīng)用7.2 軟件編制的安全性要求7.2.1 為防止維護(hù)人員和操作人員

45、修改程序，應(yīng)該在ESD 及 SIS中安裝一些鎖定程序修改的設(shè)備7.2.2 ESD 及 SIS 的應(yīng)用軟件應(yīng)由授權(quán)的專業(yè)人員管理與維護(hù)7.2.3 采用 PROM 或 EPROM 存儲器存儲程序，并應(yīng)提供有效防止非被授權(quán)人員修改程序的功能7.2.4 應(yīng)用軟件以采用包括驗(yàn)證的診斷測試方案，以確保應(yīng)用軟件的安全性7.2.5 編程時(shí)宜采用非保持輸出7.2.6 如果輸出必須鎖定，則采用一個(gè)保持電路7.2.7 ESD/SIS 程序中為測試系統(tǒng)和檢查系統(tǒng)而設(shè)置的強(qiáng)制I/O，在系統(tǒng)投入正常使用時(shí)，應(yīng)將強(qiáng)制I/O 的功能取消7.3 軟件審查7.3.1 ESD/SIS 的程序應(yīng)與邏輯框圖一致7.3.2 分析證實(shí)在E

46、SD/SIS 規(guī)格書中的每一個(gè)要求已在軟件設(shè)計(jì)中實(shí)現(xiàn)7.3.3 審查比較安全關(guān)鍵功能的設(shè)計(jì)7.3.4 用鍵盤輸入那些正常邊界以外的數(shù)據(jù)和其它動(dòng)作的實(shí)例對軟件進(jìn)行測試7.3.5 檢查 ESD 及 SIS 應(yīng)用軟件的實(shí)現(xiàn)缺陷報(bào)告和消除缺陷系統(tǒng)7.3.6 測試應(yīng)用軟件，確定軟件對存在的硬件故障發(fā)生作用的情況7.4 軟件工程文件7.4.1 軟件源程序清單7.4.2 軟件的程序框圖7.4.3 軟件采用的主要參數(shù)及變量7.4.4 邏輯框圖及說明7.4.5 軟件版本、程序說明、用戶手冊、使用說明等軟件標(biāo)準(zhǔn)文檔8 配線及接地工程要求8.1 配線工程要求8.1.1 接線應(yīng)滿足制造商的推薦和有關(guān)設(shè)計(jì)規(guī)范的要求8.

47、1.2 對 ESD/SIS 的接線宜采用下面的措施1. ESD/SIS與現(xiàn)場設(shè)備的通道應(yīng)是獨(dú)立的電路2. 采用隔離電路，避免電感和電容耦合使輸入誤通3. 實(shí)現(xiàn)測試能力4. 加保險(xiǎn)絲隔離故障以減少共模故障5. 將 ESD/SIS的端子與所有其他的端子分開8.1.3 對電子或可編程電子ESD/SIS 的接線，應(yīng)滿足下列的要求1. 采用總屏對屏雙絞線信號電纜以抗電磁干擾（EMI ）2. 在電源末端用屏蔽盒泄放線接地以抗無線電頻率干擾（PFI）3. 所有的金屬覆蓋（如電纜鎧層）或敷設(shè)通道（如電纜槽板、穿線管）對電干擾（EMI ）和防雷保護(hù)應(yīng)在二端接地，也可根據(jù)距離的長短設(shè)中間接地點(diǎn)4. 將不同的能量級

48、分開，取消交叉干擾和電磁噪聲5. 采用恰當(dāng)?shù)睦擞勘Ｗo(hù)6. 提供在不同的接地級別間的隔離（如光纖）7. 數(shù)據(jù)通信電纜規(guī)格和屏蔽應(yīng)滿足制造廠的推薦8. 機(jī)柜接線應(yīng)減少電氣噪聲干擾和避免產(chǎn)生高溫8.1.4 非屏蔽的控制柜內(nèi)不宜用低電平邏輯。8.1.5 采用固態(tài)輸入或輸出時(shí)，應(yīng)注意避免泄露電流使執(zhí)行元件誤動(dòng)作。8.2 接地工程要求8.2.1 ESD/SIS 應(yīng)用中，應(yīng)解決電浮地問題（如在UPS后加隔離變壓器時(shí)）8.2.2 接地電阻應(yīng)滿足ESD 及 SIS設(shè)備制造廠商的推薦要求，采用與制造廠推薦不一致的接地方法應(yīng)有制造廠的確認(rèn)。8.2.3 從電氣到電子到可編程電子設(shè)備時(shí)，接地的限制變得越來越嚴(yán)格。因此，

49、電氣設(shè)備可以接到為電子或可編程電子設(shè)備設(shè)計(jì)的接地系統(tǒng)中。電子設(shè)備接地可以接到為可編程電子設(shè)備設(shè)計(jì)的接地系統(tǒng)中。不允許可編程電子設(shè)備接到為電氣技術(shù)而設(shè)計(jì)的接地系統(tǒng)8.2.4 接地系統(tǒng)應(yīng)確保是單點(diǎn)接地8.2.5 接地端子及接地體應(yīng)采用防腐蝕保護(hù)措施8.2.6 接地體安裝完成應(yīng)進(jìn)行有關(guān)的測試8.2.7 安全聯(lián)鎖系統(tǒng)的安全接地應(yīng)與防雷接地系統(tǒng)進(jìn)行隔離8.2.8 屏蔽層應(yīng)接地8.2.9 采用電氣、電子可編程電子技術(shù)和復(fù)合系統(tǒng)，如果制造廠未提供專用的安裝方法，應(yīng)按照可編程電子接地考慮接地系統(tǒng)。9 安裝、調(diào)試、預(yù)開車驗(yàn)收9.1 安裝9.1.1 設(shè)備安裝應(yīng)符合設(shè)計(jì)及制造廠要求9.2 調(diào)試9.2.1 調(diào)試應(yīng)確保

50、ESD 及 SIS 按照詳細(xì)設(shè)計(jì)的要求進(jìn)行安裝，并具備預(yù)開車驗(yàn)收測試條件9.2.2 調(diào)試應(yīng)包括但不限于下面的內(nèi)容：1. 設(shè)備安裝與接線是正確的2. 提供電源與起源滿足要求并具備使用條件3. 所有儀表已調(diào)校4. 現(xiàn)場設(shè)備具備使用條件5. 邏輯運(yùn)算器與輸入/輸出設(shè)備運(yùn)轉(zhuǎn)正常9.3 預(yù)開車驗(yàn)收測試（PSAT）9.3.1 PSAT 提供滿足ESD/SIS 系統(tǒng)規(guī)格書的所有ESD/SIS 功能測試。PSAT 期間應(yīng)確認(rèn)包括但不限于下列內(nèi)容1. SIS與過程控制系統(tǒng)或任何其它系統(tǒng)或網(wǎng)絡(luò)的通訊2. 按照安全要求規(guī)格書檢查檢測元件、邏輯計(jì)算和最終執(zhí)行元件3. 按照安全要求規(guī)格書確定安全設(shè)備的設(shè)定點(diǎn)及動(dòng)作4.

51、激活專用的停車順序5. ESD 及 SIS提供專用的報(bào)警和操作顯示畫面6. 計(jì)算精度滿足ESD 及 SIS的要求7. 系統(tǒng)的全部或部分復(fù)位功能8. 旁路與旁路復(fù)位功能操作的正確性9. 手動(dòng)停車系統(tǒng)操作的正確性10. 維護(hù)程序的測試間隔與安全要求一致11. SIS文件與實(shí)際安裝和操作程序一致9.3.2 用于 PSAT測試儀表的精度與實(shí)際應(yīng)用儀表的精度一致9.3.3 ESD/SIS 操作規(guī)程應(yīng)在調(diào)試與預(yù)開車驗(yàn)收測試期間完成，文件至少應(yīng)包括下列內(nèi)容：1. 測試過的ESD/SIS標(biāo)志2. 調(diào)試完成的確認(rèn)簽署3. 執(zhí)行PSAT的日期4. 用于PSAT的參考步驟5. PSAT滿足要求的簽署A緊急停車及安全

52、聯(lián)鎖系統(tǒng)規(guī)格書編制大綱A.1 主要內(nèi)容A.1.1 安全要求規(guī)格書的主要內(nèi)容應(yīng)包括但不限于下列的內(nèi)容6. 列出安全功能要求清單7. 每一個(gè)安全功能的安全度8. 與ESD/SIS相關(guān)的控制要求9. 工藝過程（如腐蝕、堵塞等）可引起的過程共模故障10. 與ESD/SIS 相關(guān)的每一個(gè)危險(xiǎn)事件所涉及到的最終執(zhí)行元件、事件起源、動(dòng)態(tài)響應(yīng)等過程信息11. 與安全要求相關(guān)的I/O 清單A.2 功能要求A.2.1 安全功能要求主要包括但不限于下列的內(nèi)容：12. 對每一個(gè)指定的事件定義過程和安全狀態(tài)13. ESD/SIS的過程輸入和它們的設(shè)定點(diǎn)14. 過程變量的正常操作范圍與操作極限15. ESD/SIS的過程

53、輸出及其動(dòng)作16. 過程輸入和輸出的功能（如邏輯運(yùn)算功能等）關(guān)系17. 勵(lì)磁或非勵(lì)磁停車18. 手動(dòng)、自動(dòng)停車19. ESD/SIS失去電源氣源后的動(dòng)作20. ESD/SIS響應(yīng)時(shí)間要求21. 故障安全故障的響應(yīng)動(dòng)作22. 復(fù)位功能23. 旁路/強(qiáng)制輸入/輸出要求A.3 系統(tǒng)要求A.3.1 系統(tǒng)要求，應(yīng)包括以下內(nèi)容：24. 人機(jī)接口要求25. 安全系統(tǒng)結(jié)構(gòu)圖26. 安全系統(tǒng)通信要求27. 電源及氣源要求28. 安全系統(tǒng)輸入/輸出要求29. 開發(fā)程序工作站及軟件要求30. 備用容量要求（內(nèi)存、I/O 等）A.4 安全要求A.4.1 安全要求應(yīng)包括以下內(nèi)容：31. 每個(gè)安全功能的安全要求32. 獲

54、得安全要求的診斷要求33. 獲得安全要求的維護(hù)及測試要求34. 對危險(xiǎn)的誤停車可靠性的要求A.5 文件、服務(wù)及其它A.5.1 文件、服務(wù)及其它1. 檢查與測試要求2. 安全系統(tǒng)文件3. 安裝及預(yù)開車驗(yàn)收要求4. 培訓(xùn)5. 備品備件6. 保證附錄 B 操作維護(hù)8.1 操作8.1.1 ESD/SIS 的操作維護(hù)人員應(yīng)在操作前進(jìn)行培訓(xùn)8.1.2 用戶有相應(yīng)的操作文件并保證是最新版本8.1.3 操作步驟程序應(yīng)包括SIS 正確的安全操作方法說明。這些操作程序一般是按單元操作程序編寫，這些程序應(yīng)包括但不限于以下內(nèi)容：1. 安全操作極限（如跳車）和超出極限的安全含義2. ESD/SIS如何使用過程進(jìn)入安全狀態(tài)3. 旁路系統(tǒng)復(fù)位、操作權(quán)限等的正確操作方法4. ESD/SIS報(bào)警與跳車的正確響應(yīng)1.1.1 建立包括ESD/SIS維護(hù)、測試和維修的寫保護(hù)維護(hù)規(guī)程。1.1.2 ESD/SIS 維護(hù)應(yīng)包括但不限于下列內(nèi)容：1. ESD/SIS的定期功能測試2. 檢測到的故障維修及維