（正式版）HGT 22820-2024 化工安全儀表系統(tǒng)工程設(shè)計(jì)規(guī)范

中華人民共和國(guó)化工行業(yè)標(biāo)準(zhǔn)化工安全儀表系統(tǒng)工程設(shè)計(jì)規(guī)范中華人民共和國(guó)工業(yè)和信息化部發(fā)布2化工安全儀表系統(tǒng)工程設(shè)計(jì)規(guī)范主編單位：中石油華東設(shè)計(jì)院有限公司批準(zhǔn)部門(mén)：中華人民共和國(guó)工業(yè)和信息化部34 82術(shù)語(yǔ)與縮略語(yǔ) 92.1術(shù)語(yǔ) 92.2縮略語(yǔ) 3基本要求 3.1安全生命周期 3.2安全完整性 4設(shè)計(jì)原則 5系統(tǒng)組成 6測(cè)量?jī)x表 6.1基本規(guī)定 6.2獨(dú)立性設(shè)計(jì) 6.3冗余設(shè)計(jì) 7最終元件 7.1基本規(guī)定 7.2獨(dú)立性設(shè)計(jì) 7.3冗余設(shè)計(jì) 7.4控制閥附件的配置 8邏輯控制器 8.1基本規(guī)定 8.2邏輯控制器輸入、輸出卡件配置 289網(wǎng)絡(luò)和通信接口 9.1基本規(guī)定 9.2信息安全 10人機(jī)接口 10.1操作員站 10.2輔助操作臺(tái) 10.3儀表維護(hù)旁路開(kāi)關(guān) 10.4操作旁路開(kāi)關(guān) 10.5聯(lián)鎖復(fù)位按鈕 10.6緊急停車(chē)按鈕 10.7工程師站及事件順序記錄站 3311應(yīng)用程序 11.1基本要求 11.2應(yīng)用程序的安全性 11.3應(yīng)用程序設(shè)計(jì)和組態(tài) 3412供電、接地、防雷與配線 13工程設(shè)計(jì) 13.1基礎(chǔ)工程設(shè)計(jì) 13.2詳細(xì)工程設(shè)計(jì) 14集成、組態(tài)、調(diào)試、驗(yàn)收、聯(lián)調(diào)與確認(rèn) 40514.1集成、組態(tài)、調(diào)試 4014.2驗(yàn)收 4114.3聯(lián)調(diào) 4214.4確認(rèn) 4215維護(hù)、維修和變更管理 4316文檔管理 44本規(guī)范用詞說(shuō)明 45引用標(biāo)準(zhǔn)名錄 46附：條文說(shuō)明 476Contents1Generalprovisions 2Termsandabbreviations 2.1Terms 2.2Abbreviations 3Generalrequirement 3.1Safetylifecycle 3.2Safetyintegritylevel 4Designcriteria 215Systemcomposition 236Sensor 246.1Generalrequirement 246.2Seperationrequirementsforsensor 246.3Redundancyrequirementsforsensor 247Finalelement 267.1Generalrequirement 267.2Seperationrequirementsforfinalelement 267.3Redundancyrequirementsforfinalelement 267.4Settingrequirementsforcontrolvalveaccessory 278Logicsolver 288.1Generalrequirement 288.2SettingrequirementsforlogicalsolverI/Omodule 289Networkandcommunicationinterface 309.1Generalrequirement 309.2Cybersecurity 3010Humanmachineinterface 3110.1Operationstation 3110.2Auxiliaryconsole 3110.3Maintenanceoverrideswitch 3110.4Operationaloverrideswitch 3210.5Interlockresetbutton 3210.6Emergencyshutdownswitch 3310.7Engineeringworkstationandsequenceeventrecorder 3311Applicationprogram 3411.1Generalrequirement 3411.2Safteyofapplicationprogram 3411.3Designandconfigurationofapplicationprogram 3412Powersupply,earthing,lightningsurgeprotectionandwiring 36713Engineeringdesign 3713.1Basicengineeringdesign 3713.2Detailedengineeringdesign 3814Integration,configuration,commissioning,acceptancetestandvalidation 4014.1Integration,configurationandcommissioning 4014.2Acceptancetest 4114.3Commissioning 4214.4Validation 4215Maintenanceandchangemanagement 4316Documentation 44ExplanationofWordinginthiscode 45ListofQuotedStandards 46Addition：ExplanationofProvisions 4781.0.1為了統(tǒng)一安全儀表系統(tǒng)在化工行業(yè)的技術(shù)要求，推進(jìn)安全儀表系統(tǒng)工程設(shè)計(jì)的規(guī)范化，達(dá)到技術(shù)先進(jìn)、經(jīng)濟(jì)合理、安全適用的目的，制定本規(guī)范。1.0.2本規(guī)范適用于化工企業(yè)新建、擴(kuò)建及改建項(xiàng)目安全儀表系統(tǒng)的工程設(shè)計(jì)。1.0.3化工安全儀表系統(tǒng)的工程設(shè)計(jì)除應(yīng)符合本規(guī)范外，尚應(yīng)符合國(guó)家現(xiàn)行有關(guān)標(biāo)準(zhǔn)的規(guī)定。92.1.1安全儀表系統(tǒng)safetyinstrumentedsystem；SIS實(shí)現(xiàn)一個(gè)或多個(gè)安全儀表功能的儀表系統(tǒng)。2.1.2風(fēng)險(xiǎn)risk傷害發(fā)生可能性與該傷害嚴(yán)重性的組合。2.1.3安全儀表系統(tǒng)的安全生命周期SISsafetylife-cycle從工程方案設(shè)計(jì)開(kāi)始到所有安全儀表功能停止使用期間，安全儀表系統(tǒng)實(shí)現(xiàn)安全儀表功能涉及的所有必要活動(dòng)。2.1.4危險(xiǎn)hazard導(dǎo)致人身傷害或疾病、財(cái)產(chǎn)損失或環(huán)境破壞的潛在根源。2.1.5保護(hù)層protectionlayer通過(guò)控制、預(yù)防或減輕以降低風(fēng)險(xiǎn)的任何獨(dú)立機(jī)制。注：它可能是過(guò)程工程機(jī)制（如處置危險(xiǎn)化學(xué)品的容器尺寸也可能是機(jī)械工程機(jī)制（如安全閥2.1.6安全功能safetyfunction對(duì)于特定危險(xiǎn)事件，為達(dá)到或保持過(guò)程的安全狀態(tài)，由一個(gè)或多個(gè)保護(hù)層實(shí)現(xiàn)的功能。2.1.7安全儀表功能safetyinstrumentedfunction；SIF只能由SIS實(shí)現(xiàn)的安全功能。安全儀表功能用來(lái)達(dá)到一個(gè)要求的SIL。SIL由其它參與降低相同風(fēng)險(xiǎn)的保護(hù)層決定。2.1.8故障fault由于內(nèi)部異常狀態(tài)，導(dǎo)致不能執(zhí)行所需的功能。2.1.9安全完整性safetyintegrity安全儀表系統(tǒng)在需要時(shí)執(zhí)行特定安全儀表功能的能力。2.1.10安全完整性等級(jí)safetyintegritylevel；SIL為規(guī)定SIS應(yīng)達(dá)到的安全完整性要求而分配給SIF的離散等級(jí)（4個(gè)等級(jí)中的一個(gè)）。在出現(xiàn)故障或錯(cuò)誤時(shí)，某項(xiàng)功能仍繼續(xù)執(zhí)行規(guī)定功能的能力。2.1.12失效failure失去按要求執(zhí)行的能力。2.1.13危險(xiǎn)失效dangerousfailure使給定的安全動(dòng)作受阻或無(wú)法執(zhí)行的失效。2.1.14安全失效safefailure可能觸發(fā)某個(gè)給定的安全動(dòng)作的失效。2.1.15目標(biāo)失效量targetfailuremeasureSIF要求的性能，既可規(guī)定為在低要求模式下要求時(shí)執(zhí)行SIF的平均失效概率，也可規(guī)定為在連續(xù)模式時(shí)執(zhí)行SIF的危險(xiǎn)失效平均頻率。表1和表2給出了SIL和目標(biāo)失效量之間的關(guān)系。2.1.16測(cè)量?jī)x表sensor安全儀表系統(tǒng)或基本過(guò)程控制系統(tǒng)中檢測(cè)測(cè)量過(guò)程變量的設(shè)備。2.1.17邏輯控制器logicsolver安全儀表系統(tǒng)或基本過(guò)程控制系統(tǒng)中執(zhí)行一個(gè)或多個(gè)邏輯功能的設(shè)備。2.1.18最終元件finalelement安全儀表系統(tǒng)或基本過(guò)程控制系統(tǒng)中達(dá)到或保持安全狀態(tài)執(zhí)行必要物理動(dòng)作的設(shè)備。注：例如，控制閥、開(kāi)關(guān)設(shè)備以及電機(jī)，包括他們的輔助元件（如電磁閥和用來(lái)驅(qū)動(dòng)控制閥的執(zhí)行機(jī)2.1.19關(guān)聯(lián)儀表signaltransmissioninstrument安全儀表系統(tǒng)或基本過(guò)程控制系統(tǒng)中，在測(cè)量?jī)x表與邏輯控制器之間或邏輯控制器與最終元件之間，執(zhí)行信號(hào)變換、信號(hào)隔離、能量限制等功能的儀表。如：信號(hào)轉(zhuǎn)換器，信號(hào)隔離器，繼電器，安全柵、電涌保護(hù)器等。2.1.20基本過(guò)程控制系統(tǒng)basicprocesscontrolsystem；BPCS對(duì)來(lái)自工藝過(guò)程及其關(guān)聯(lián)設(shè)備的輸入信號(hào)、其它可編程電子系統(tǒng)和/或操作員的輸入信號(hào)進(jìn)行運(yùn)算處理，并作出響應(yīng)輸出信號(hào)，使工藝過(guò)程及其關(guān)聯(lián)設(shè)備按所期望的方式運(yùn)行的系統(tǒng)。但它不執(zhí)行任何安全儀表功能。2.1.21故障安全failsafe安全儀表系統(tǒng)發(fā)生故障時(shí)，使被控制過(guò)程轉(zhuǎn)入預(yù)定安全狀態(tài)。2.1.22冗余redundancy采用兩個(gè)或多個(gè)部件或手段執(zhí)行一個(gè)特定功能或展示信息。2.1.23開(kāi)關(guān)量digitalvariable只有兩個(gè)數(shù)值的變量，用來(lái)表示事物或事件的狀態(tài)。也稱(chēng)為數(shù)字變量。2.1.24開(kāi)關(guān)switch具有兩種穩(wěn)定位置的狀態(tài)器件。有軟件開(kāi)關(guān)和硬件開(kāi)關(guān)。2.1.25按鈕pushbutton只有一種穩(wěn)定位置的狀態(tài)器件。有軟件按鈕和硬件按鈕。2.1.26觸點(diǎn)mechanicalcontact由導(dǎo)電的金屬元件組成的機(jī)械式電氣器件。在外界因素作用下可以改變接通或斷開(kāi)導(dǎo)電狀態(tài)。2.1.27可編程電子系統(tǒng)programmableelectronicsystem；PES基于可以按功能需要編制或改變運(yùn)行程序的電子設(shè)備，用于控制、保護(hù)或監(jiān)視的系統(tǒng)。2.1.28過(guò)程安全時(shí)間processsafetytime在SIF未執(zhí)行時(shí)，從過(guò)程失效或基本過(guò)程控制系統(tǒng)失效到危險(xiǎn)事件發(fā)生之間的時(shí)間段。2.1.29旁路bypass阻止執(zhí)行所有或部分安全儀表系統(tǒng)功能的動(dòng)作或設(shè)施。2.1.30驗(yàn)證verification通過(guò)檢查和客觀證據(jù)證實(shí)要求已滿足。注1：是指在相關(guān)SIS安全生命周期的每個(gè)階段，通過(guò)分析和/或測(cè)試，證?在系統(tǒng)各個(gè)部分分步組裝到一起后進(jìn)行集成測(cè)試，并進(jìn)行環(huán)境性能試驗(yàn)以確保所有部分能按規(guī)2.1.31確認(rèn)validation通過(guò)檢查和提供客觀證據(jù)，證實(shí)用于某個(gè)規(guī)定用途的特定要求得到了滿足。這是指證明安裝后的SIF和SIS在各方面滿足SRS。2.1.32安全要求規(guī)格書(shū)safetyrequirementspecification；SRS包含所有安全儀表功能和與之相關(guān)的安全完整性等級(jí)要求的規(guī)范性文件。2.1.33平均恢復(fù)時(shí)間meantimetorestoration；MTTR完成功能恢復(fù)的平均預(yù)計(jì)時(shí)間。2.1.34檢驗(yàn)測(cè)試prooftest為了檢測(cè)安全儀表系統(tǒng)隱性的危險(xiǎn)故障的周期性測(cè)試。必要時(shí)，通過(guò)維護(hù)將安全儀表系統(tǒng)恢復(fù)到新的狀態(tài)或盡可能接近該狀態(tài)。2.1.35以往使用prioruse基于以往在類(lèi)似運(yùn)行環(huán)境的使用經(jīng)驗(yàn)，由用戶開(kāi)展的文檔化評(píng)估，以證明某個(gè)設(shè)備適用于SIS，并且能達(dá)到所需的功能和安全完整性要求。的性能。為高度確定計(jì)劃的設(shè)計(jì)、檢查、測(cè)試、維護(hù)和操作具有充分的實(shí)踐，必須了解在運(yùn)行環(huán)境中設(shè)備注2：經(jīng)使用證明是基于設(shè)備制造商的設(shè)計(jì)基礎(chǔ)（即溫度極限、震動(dòng)極限、腐蝕極限、需要的維護(hù)支2.1.36（SIF的）運(yùn)行模式modeofoperation（ofaSIF）SIF的運(yùn)行方式，可分為低要求模式、高要求模式和連續(xù)模式。1低要求模式：在這種運(yùn)行模式下，SIF只有在要求時(shí)才動(dòng)作，以將過(guò)程導(dǎo)入一個(gè)特定的安全狀態(tài)，并且要求的頻率不大于一年一次。2高要求模式：在這種運(yùn)行模式下，SIF只有在要求時(shí)才動(dòng)作，以將過(guò)程導(dǎo)入一個(gè)特定的安全狀態(tài)，并且要求的頻率大于一年一次。3連續(xù)模式：在這種運(yùn)行模式下，SIF作為正常運(yùn)行的一部分保持過(guò)程處于一種安全狀態(tài)。2.1.37診斷diagnostics揭露故障的頻繁（相對(duì)于過(guò)程安全時(shí)間）自動(dòng)測(cè)試。2.1.38診斷覆蓋率diagnosticscoverrage；DC通過(guò)診斷檢測(cè)出的危險(xiǎn)失效率的占比。診斷覆蓋率不包括任何被檢驗(yàn)測(cè)試檢測(cè)到的故障。2.1.39誤停車(chē)率spurioustriprate；STR特定時(shí)間內(nèi)，在過(guò)程未發(fā)生異常的情況下安全儀表功能發(fā)生安全停車(chē)的比例。2.1.40共因失效commoncausefailure由單個(gè)事件引起不同設(shè)備同時(shí)失效，此類(lèi)失效之間沒(méi)有因果關(guān)系。2.1.41系統(tǒng)性能力systematiccapability；SC當(dāng)設(shè)備根據(jù)安全手冊(cè)規(guī)定的說(shuō)明進(jìn)行應(yīng)用時(shí)，設(shè)備的系統(tǒng)性安全完整性達(dá)到規(guī)定的SIL要求的置信度的度量（表示為SC1到SC4其與特定的安全功能有關(guān)。注2：系統(tǒng)性失效機(jī)制取決于設(shè)備的特性。對(duì)于只由硬件組成的設(shè)備，只考慮硬件失效機(jī)制。對(duì)于由硬件和軟件組成的設(shè)備，則需要考慮硬件和軟件失效2.1.42結(jié)構(gòu)約束architecturalconstraint；AC對(duì)安全回路中的某個(gè)組件從硬件結(jié)構(gòu)上進(jìn)行約束，限制所能達(dá)到的SIL。2.1.43可用性availability當(dāng)某一個(gè)系統(tǒng)設(shè)備發(fā)生故障時(shí)，系統(tǒng)在保證安全功能的前提下，仍能保證生產(chǎn)過(guò)程不中斷的能力。2.1.44可靠性reliability在給定的時(shí)間周期內(nèi)，系統(tǒng)在規(guī)定的狀態(tài)下完成設(shè)計(jì)功能的能力。本規(guī)范準(zhǔn)采用下列縮略語(yǔ)：BPCSBasicProcessControlSystem基本過(guò)程控制系統(tǒng)CPUCentralProcessUnit中央處理單元DiagnosticCoverage診斷覆蓋率FactoryAcceptanceTesting工廠驗(yàn)收測(cè)試Fullvariabilitylanguage完全可變語(yǔ)言FunctionalSafetyAssessment功能安全評(píng)估FullStrokeTest全行程測(cè)試HAZOPHazardandOperabilityStudy危險(xiǎn)和可操作性分析HardwareFaultTolerance硬件故障裕度HumanMachineInterface人機(jī)接口Health，SafetyandEnvironment健康、安全和環(huán)境Input/outputmodule輸入/輸出模件LOPALayerofProtectionAnalysis保護(hù)層分析LVLLimitedvariabilitylanguage有限可變語(yǔ)言MooN“M”outof“N”“N”取“M”MaintenanceOverrideSwitch維護(hù)旁路開(kāi)關(guān)MTTRMeanTimeToRestoration平均恢復(fù)時(shí)間OOSOperationalOverrideSwitch操作旁路開(kāi)關(guān)PESProgrammableElectronicSystem可編程電子系統(tǒng)PFDProbabilityofDangerousFailureonDemand要求時(shí)危險(xiǎn)失效概率PFDavgAverageProbabilityofDangerousFailureonDemand要求時(shí)危險(xiǎn)失效平均概率PFHProbability(averagefrequencyofdangerousfailures)ofFailureperHour每小時(shí)失效概率（危險(xiǎn)失效平均頻率）PLCProgrammableLogicController可編程邏輯控制器PSTPartialStrokeTest部分行程測(cè)試RRFRiskReductionFactor風(fēng)險(xiǎn)降低因子SATSiteAcceptanceTesting現(xiàn)場(chǎng)驗(yàn)收測(cè)試SCSystematicCapability系統(tǒng)性能力SERSequenceofEventsRecorder事件順序記錄SIFSafetyInstrumentedFunction安全儀表功能SILSafetyIntegrityLevel安全完整性等級(jí)SISSafetyInstrumentedSystem安全儀表系統(tǒng)SRSSafetyrequirementspecification安全要求規(guī)格書(shū)STRSpuriousTripRate誤停車(chē)率UPSUninterruptablePowerSupply不間斷電源3.1.1化工廠或裝置工程設(shè)計(jì)中，應(yīng)確定安全儀表系統(tǒng)安全生命周期內(nèi)所需要的技術(shù)活動(dòng)和管理活動(dòng)。安全儀表系統(tǒng)設(shè)計(jì)應(yīng)按照安全生命周期進(jìn)行，完成相關(guān)工作。工程設(shè)計(jì)集成調(diào)試運(yùn)行維護(hù)+v3.1.2安全儀表系統(tǒng)的安全生命周期宜分為工程設(shè)計(jì)階段、集成調(diào)試階段和運(yùn)行維護(hù)階段。如圖3.1.2所示。工程設(shè)計(jì)集成調(diào)試運(yùn)行維護(hù)+v圖3.1.2安全儀表系統(tǒng)安全生命周期工作流程3.1.3對(duì)安全儀表系統(tǒng)實(shí)際安全完整性與目標(biāo)安全完整性應(yīng)進(jìn)行符合性驗(yàn)證。需要時(shí)可對(duì)安全儀表系統(tǒng)的可用性進(jìn)行驗(yàn)證，如誤停車(chē)率（STR）。3.1.4工程設(shè)計(jì)階段宜包括工程方案設(shè)計(jì)，過(guò)程危險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估，保護(hù)層的安全功能分配，安全完整性等級(jí)分級(jí)，確定安全儀表系統(tǒng)安全技術(shù)要求，安全儀表系統(tǒng)基礎(chǔ)工程設(shè)計(jì)，安全儀表系統(tǒng)詳細(xì)工程設(shè)計(jì)。3.1.5集成調(diào)試階段宜包括安全儀表系統(tǒng)硬件集成、應(yīng)用軟件編制、調(diào)試、測(cè)試、驗(yàn)收、安裝、聯(lián)調(diào)及確認(rèn)。3.1.6運(yùn)行維護(hù)階段宜包括安全儀表系統(tǒng)維護(hù)、變更、檢驗(yàn)測(cè)試、停用等。3.1.7工程方案設(shè)計(jì)宜包括初步的危險(xiǎn)分析，自動(dòng)檢測(cè)、報(bào)警、控制、聯(lián)鎖方案，儀表選型方案，其它安全措施等。3.1.8過(guò)程危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估宜包括識(shí)別工藝過(guò)程、相關(guān)設(shè)備及生產(chǎn)環(huán)境的危險(xiǎn)事件、原因、危險(xiǎn)事件發(fā)生的順序、可能性及后果，確定降低風(fēng)險(xiǎn)的要求和措施，確定安全儀表功能3.1.9保護(hù)層安全功能的分配可包括分配預(yù)防、控制或減緩過(guò)程危險(xiǎn)的保護(hù)層安全功能，分配安全儀表功能的風(fēng)險(xiǎn)降低目標(biāo)。保護(hù)層的安全功能分配應(yīng)符合現(xiàn)行國(guó)家標(biāo)準(zhǔn)《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》GB/T20438、《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》GB/T21109和《保護(hù)層分析（LOPA）應(yīng)用指南》GB/T32857的有關(guān)規(guī)定。3.1.10安全儀表功能的安全完整性等級(jí)分級(jí)應(yīng)根據(jù)過(guò)程危險(xiǎn)分析和保護(hù)層功能分配的結(jié)果確定，不得低于分配的風(fēng)險(xiǎn)降低目標(biāo)。3.1.11安全儀表系統(tǒng)安全技術(shù)要求應(yīng)基于國(guó)家和企業(yè)風(fēng)險(xiǎn)標(biāo)準(zhǔn)，依據(jù)過(guò)程危險(xiǎn)分析與風(fēng)險(xiǎn)評(píng)估得出的風(fēng)險(xiǎn)降低要求，確定工程設(shè)計(jì)、運(yùn)行、維護(hù)和管理策略。安全技術(shù)要求可通過(guò)編制安全要求規(guī)格書(shū)表述。安全要求規(guī)格書(shū)的內(nèi)容應(yīng)包括過(guò)程與環(huán)境安全要求、安全儀表功能及與之相關(guān)的安全完整性等級(jí)要求、安全儀表系統(tǒng)的硬件性能與規(guī)格要求、應(yīng)用程序的安全要求等。3.1.12安全儀表系統(tǒng)的基礎(chǔ)工程設(shè)計(jì)應(yīng)根據(jù)安全技術(shù)要求，編制滿足安全完整性等級(jí)要求和滿足可用性、可維護(hù)性、經(jīng)濟(jì)性的安全儀表系統(tǒng)技術(shù)方案。設(shè)計(jì)文件宜包括安全聯(lián)鎖因果表或聯(lián)鎖邏輯圖、邏輯控制器技術(shù)規(guī)格書(shū)、測(cè)量?jī)x表及最終元件選型及數(shù)據(jù)表等。3.1.13安全儀表系統(tǒng)的詳細(xì)工程設(shè)計(jì)應(yīng)根據(jù)安全技術(shù)要求和基礎(chǔ)設(shè)計(jì)編制安全儀表系統(tǒng)技術(shù)文件。設(shè)計(jì)文件宜包括安全儀表系統(tǒng)邏輯控制器技術(shù)規(guī)格書(shū)、聯(lián)鎖邏輯圖、輸入/輸出點(diǎn)清單、報(bào)警聯(lián)鎖設(shè)定值表、測(cè)量?jī)x表及最終元件儀表規(guī)格書(shū)等。3.1.14集成、編程、調(diào)試、測(cè)試、驗(yàn)收、安裝、聯(lián)調(diào)、確認(rèn)應(yīng)包括下列內(nèi)容：1安全儀表系統(tǒng)集成、編程、調(diào)試應(yīng)在集成工廠根據(jù)安全儀表系統(tǒng)的安全技術(shù)要求、設(shè)備技術(shù)規(guī)格書(shū)及聯(lián)鎖邏輯圖的要求進(jìn)行。2安全儀表系統(tǒng)測(cè)試、驗(yàn)收應(yīng)包括工廠測(cè)試、驗(yàn)收和現(xiàn)場(chǎng)測(cè)試、驗(yàn)收。測(cè)試、驗(yàn)收內(nèi)容應(yīng)包括安全儀表系統(tǒng)硬件、系統(tǒng)軟件和應(yīng)用程序等。3安全儀表系統(tǒng)應(yīng)根據(jù)安裝設(shè)計(jì)要求安裝，應(yīng)根據(jù)聯(lián)鎖邏輯圖等設(shè)計(jì)文件聯(lián)調(diào)。4安全儀表系統(tǒng)投用前應(yīng)開(kāi)展確認(rèn)工作，確認(rèn)系統(tǒng)具備投入使用條件。確認(rèn)內(nèi)容宜包括測(cè)量?jī)x表、邏輯控制器、最終元件及關(guān)聯(lián)設(shè)備的測(cè)試、安裝、聯(lián)調(diào)等程序和最終結(jié)果符合要求。3.1.15安全儀表系統(tǒng)運(yùn)行維護(hù)階段應(yīng)建立保持安全儀表系統(tǒng)功能安全有效性的運(yùn)行維護(hù)作業(yè)規(guī)程。運(yùn)行維護(hù)應(yīng)按照安全技術(shù)要求、安全手冊(cè)和維護(hù)規(guī)程進(jìn)行。3.1.16安全儀表系統(tǒng)的硬件、軟件的變更應(yīng)進(jìn)行風(fēng)險(xiǎn)評(píng)估和可靠性、可用性需求驗(yàn)證，滿足需求目標(biāo)。變更過(guò)程應(yīng)按照變更管理程序進(jìn)行，獲得授權(quán)批準(zhǔn)，并應(yīng)保留變更記錄。3.1.17安全儀表系統(tǒng)應(yīng)按照檢驗(yàn)測(cè)試間隔要求進(jìn)行功能測(cè)試。對(duì)發(fā)現(xiàn)的失效進(jìn)行原因分析并消除。檢驗(yàn)測(cè)試應(yīng)按照檢驗(yàn)測(cè)試管理程序進(jìn)行，并應(yīng)保留測(cè)試記錄。3.1.18安全儀表系統(tǒng)的停用應(yīng)進(jìn)行審查并得到批準(zhǔn)。安全儀表系統(tǒng)的更新應(yīng)進(jìn)行安全評(píng)估、驗(yàn)證，更新后的安全儀表系統(tǒng)應(yīng)實(shí)現(xiàn)規(guī)定的安全儀表功能和安全完整性等級(jí)。更新過(guò)程應(yīng)按照更新管理程序進(jìn)行，獲得授權(quán)批準(zhǔn)，并應(yīng)保留更新記錄。3.1.19運(yùn)行維護(hù)人員應(yīng)定期培訓(xùn)。培訓(xùn)內(nèi)容宜包括安全儀表系統(tǒng)功能、測(cè)量?jī)x表、最終元件、邏輯控制器、系統(tǒng)故障報(bào)警、儀表維護(hù)旁路、操作旁路、聯(lián)鎖邏輯圖、安全技術(shù)要求等。3.2.1安全儀表系統(tǒng)安全完整性應(yīng)包括硬件設(shè)備安全完整性和系統(tǒng)安全完整性。硬件設(shè)備安全完整性應(yīng)包括硬件設(shè)備危險(xiǎn)失效率和結(jié)構(gòu)約束。3.2.2硬件設(shè)備安全完整性等級(jí)可分為SIL1、SIL2、SIL3、SIL4。3.2.3在低要求模式時(shí)，硬件設(shè)備安全完整性等級(jí)應(yīng)采用要求時(shí)危險(xiǎn)失效平均概率（PFDavg）或風(fēng)險(xiǎn)降低因子（RRF）衡量。應(yīng)根據(jù)表3.2.3確定。表3.2.3安全完整性等級(jí)（低要求模式）要求時(shí)危險(xiǎn)失效平均概率（PFDavg）43213.2.4在連續(xù)模式或高要求模式時(shí)，硬件設(shè)備安全完整性等級(jí)應(yīng)采用每小時(shí)危險(xiǎn)失效平均頻率（PFH）衡量，應(yīng)根據(jù)表3.2.4確定。表3.2.4安全完整性等級(jí)（連續(xù)模式或高要求模式）43213.2.5安全儀表功能的硬件設(shè)備危險(xiǎn)失效平均概率或每小時(shí)危險(xiǎn)失效平均頻率應(yīng)包括安全儀表功能回路中所有設(shè)備的危險(xiǎn)失效平均概率或每小時(shí)危險(xiǎn)失效平均頻率。3.2.6安全儀表功能的硬件設(shè)備配置結(jié)構(gòu)應(yīng)滿足結(jié)構(gòu)約束的要求。結(jié)構(gòu)約束可通過(guò)硬件故障裕度（HFT）要求表達(dá)。3.2.7安全儀表系統(tǒng)可分解為獨(dú)立子系統(tǒng)（如測(cè)量?jī)x表、邏輯控制器、最終元件硬件故障裕度可在子系統(tǒng)層級(jí)指定。3.2.8安全儀表系統(tǒng)或子系統(tǒng)的硬件故障裕度應(yīng)符合下列要求之一：（1）表3.2.8的要求；（2）GB/T20438.2-2017的7.4.4.2（路線1H）的要求；（3）GB/T20438.2-2017的7.4.4.3（路線2H）的要求。10202131423.2.9安全儀表系統(tǒng)的系統(tǒng)性能力可分為SC1、SC2、SC3、SC4共4級(jí)。3.2.10安全儀表系統(tǒng)的安全完整性等級(jí)應(yīng)為硬件安全完整性等級(jí)與系統(tǒng)性能力等級(jí)中的較小值。3.2.11儀表設(shè)備可靠性數(shù)據(jù)宜來(lái)自以往使用數(shù)據(jù)、安全完整性認(rèn)證報(bào)告、公開(kāi)發(fā)行的數(shù)據(jù)庫(kù)或手冊(cè)等。4.0.1安全儀表系統(tǒng)的工程設(shè)計(jì)應(yīng)滿足化工廠或裝置的安全儀表系統(tǒng)安全技術(shù)要求。4.0.2安全儀表系統(tǒng)的工程設(shè)計(jì)應(yīng)兼顧安全完整性、可用性、可維護(hù)性、可追溯性和經(jīng)濟(jì)性，應(yīng)防止設(shè)計(jì)不足或過(guò)度設(shè)計(jì)。4.0.3化工廠或裝置安全儀表功能的安全完整性等級(jí)不應(yīng)高于SIL3級(jí)。4.0.4安全儀表功能的響應(yīng)時(shí)間應(yīng)小于過(guò)程安全時(shí)間。4.0.5安全儀表系統(tǒng)可執(zhí)行一個(gè)或多個(gè)安全儀表功能。當(dāng)多個(gè)安全儀表功能在同一安全儀表系統(tǒng)內(nèi)實(shí)現(xiàn)時(shí)，系統(tǒng)的共用部分應(yīng)滿足所有相關(guān)安全儀表功能的安全技術(shù)要求，包括安全儀表功能要求和安全完整性等級(jí)要求。4.0.6安全儀表系統(tǒng)應(yīng)獨(dú)立于基本過(guò)程控制系統(tǒng)，應(yīng)獨(dú)立完成安全儀表功能。4.0.7安全儀表系統(tǒng)與基本過(guò)程控制系統(tǒng)之間的共用設(shè)備應(yīng)優(yōu)先執(zhí)行安全儀表功能。4.0.8非安全儀表功能在安全儀表系統(tǒng)中實(shí)施不應(yīng)影響安全儀表功能的執(zhí)行。4.0.9安全儀表系統(tǒng)宜設(shè)計(jì)為故障安全型，包括安全儀表系統(tǒng)電源故障、氣源故障、信號(hào)線路斷路、設(shè)備故障等。4.0.10安全儀表系統(tǒng)宜具有故障自診斷功能，可編程邏輯控制器應(yīng)具有故障自診斷功能。4.0.11安全儀表系統(tǒng)中間環(huán)節(jié)宜盡可能少。4.0.12可編程邏輯控制器的中央處理單元、輸入輸出單元、通信單元及電源單元等，應(yīng)采用冗余技術(shù)。4.0.13安全儀表系統(tǒng)的交流供電應(yīng)采用UPS供電。4.0.16安全儀表系統(tǒng)應(yīng)設(shè)置信息安全防護(hù)措施。5.0.1安全儀表系統(tǒng)應(yīng)包括測(cè)量?jī)x表、邏輯控制器、最終元件、關(guān)聯(lián)儀表、測(cè)量管路、信號(hào)線路、網(wǎng)絡(luò)和通信接口、人機(jī)接口設(shè)備等。5.0.2可編程電子系統(tǒng)邏輯控制器應(yīng)包括中央處理單元、輸入單元、輸出單元、電源單元、通信單元等。5.0.3關(guān)聯(lián)儀表應(yīng)包括邏輯控制器輸入、輸出回路中的信號(hào)分配器、隔離器、信號(hào)轉(zhuǎn)換器、安全柵、電涌防護(hù)器、繼電器等。5.0.4人機(jī)接口設(shè)備應(yīng)包括操作站、報(bào)警燈、儀表維護(hù)旁路用開(kāi)關(guān)、操作旁路開(kāi)關(guān)、復(fù)位按鈕、緊急停車(chē)按鈕、工程師站、事件順序記錄站等。5.0.5安全儀表系統(tǒng)邏輯控制器內(nèi)和邏輯控制器與工程師站、操作站、事件順序記錄站之間應(yīng)采用網(wǎng)絡(luò)通信互聯(lián)。5.0.6安全儀表系統(tǒng)網(wǎng)絡(luò)應(yīng)按功能分層設(shè)計(jì)，宜分為安全邏輯控制層和操作監(jiān)控層。5.0.7安全儀表系統(tǒng)網(wǎng)絡(luò)宜分域設(shè)計(jì)，可按工藝裝置或裝置群分域。5.0.8安全儀表系統(tǒng)網(wǎng)絡(luò)應(yīng)冗余配置。5.0.9安全儀表系統(tǒng)網(wǎng)絡(luò)通信介質(zhì)可采用通信光纖或通信電纜。6.1.1測(cè)量?jī)x表的性能和配置應(yīng)滿足安全儀表功能及其安全完整性等級(jí)、結(jié)構(gòu)約束的需求。6.1.2測(cè)量?jī)x表的配置應(yīng)滿足可用性的要求。6.1.3測(cè)量?jī)x表宜采用模擬量輸出信號(hào)測(cè)量?jī)x表，也可采用開(kāi)關(guān)量輸出信號(hào)測(cè)量?jī)x表。測(cè)量?jī)x表不應(yīng)采用現(xiàn)場(chǎng)總線信號(hào)或其它通信協(xié)議信號(hào)作為安全儀表功能的輸入信號(hào)，不應(yīng)采用無(wú)線信號(hào)作為安全儀表功能的輸入信號(hào)。測(cè)量?jī)x表宜采用具有故障自診斷功能的智能儀表。6.1.4測(cè)量?jī)x表與邏輯控制器之間信號(hào)回路中的信號(hào)分配器、隔離器、信號(hào)轉(zhuǎn)換器、安全柵、電涌防護(hù)器、繼電器等關(guān)聯(lián)儀表，其性能和配置應(yīng)滿足安全儀表功能及其安全完整性等級(jí)的需求。安全柵宜選用隔離型。6.1.5測(cè)量?jī)x表宜在測(cè)量管路中設(shè)計(jì)儀表維護(hù)、維修、檢驗(yàn)測(cè)試用措施。6.1.6測(cè)量?jī)x表選型除應(yīng)滿足本規(guī)范外，尚應(yīng)滿足現(xiàn)行行業(yè)標(biāo)準(zhǔn)《自動(dòng)化儀表選型設(shè)計(jì)規(guī)范》HG/T20507的要求。6.2.1安全儀表系統(tǒng)測(cè)量?jī)x表獨(dú)立性設(shè)計(jì)應(yīng)滿足安全技術(shù)要求。6.2.2SIL1級(jí)安全儀表功能的測(cè)量?jī)x表宜與基本過(guò)程控制系統(tǒng)分開(kāi)。6.2.3SIL2級(jí)安全儀表功能的測(cè)量?jī)x表應(yīng)與基本過(guò)程控制系統(tǒng)分開(kāi)。6.2.4SIL3級(jí)安全儀表功能的測(cè)量?jī)x表應(yīng)與基本過(guò)程控制系統(tǒng)分開(kāi)。6.2.5安全儀表系統(tǒng)與基本過(guò)程控制系統(tǒng)的測(cè)量?jī)x表取源點(diǎn)宜分開(kāi)設(shè)置。6.2.6安全儀表系統(tǒng)冗余的測(cè)量?jī)x表之間取源點(diǎn)宜分開(kāi)設(shè)置。6.2.7安全儀表系統(tǒng)與基本過(guò)程控制系統(tǒng)的測(cè)量?jī)x表測(cè)量管路應(yīng)分開(kāi)設(shè)置。6.2.8安全儀表系統(tǒng)冗余的測(cè)量?jī)x表之間測(cè)量管路應(yīng)分開(kāi)設(shè)置。6.2.9在測(cè)量?jī)x表測(cè)量管路中應(yīng)設(shè)計(jì)儀表維護(hù)、維修、檢驗(yàn)測(cè)試用措施。6.3.1安全儀表系統(tǒng)的測(cè)量?jī)x表冗余設(shè)計(jì)應(yīng)滿足下列要求：1應(yīng)滿足安全儀表功能對(duì)測(cè)量?jī)x表安全完整性等級(jí)的故障裕度要求；2應(yīng)滿足安全儀表功能安全完整性對(duì)測(cè)量?jī)x表結(jié)構(gòu)約束的要求；3應(yīng)滿足工藝裝置對(duì)測(cè)量?jī)x表可用性的要求。6.3.2當(dāng)要求高安全性時(shí)，測(cè)量?jī)x表應(yīng)采用安全性冗余結(jié)構(gòu)，單一測(cè)量?jī)x表的動(dòng)作應(yīng)能實(shí)現(xiàn)安全聯(lián)鎖功能。6.3.3當(dāng)要求高可用性時(shí)，測(cè)量?jī)x表應(yīng)采用可用性冗余結(jié)構(gòu)，單一測(cè)量?jī)x表的動(dòng)作不能實(shí)現(xiàn)安全聯(lián)鎖功能。6.3.4當(dāng)要求兼顧安全性和可用性時(shí)，測(cè)量?jī)x表應(yīng)采用兼顧安全性和可用性的冗余結(jié)構(gòu)，如三取二表決機(jī)制結(jié)構(gòu)。6.3.5測(cè)量?jī)x表冗余配置時(shí)，宜設(shè)置儀表信號(hào)之間偏差報(bào)警。7.1.1最終元件的性能和配置應(yīng)滿足安全儀表功能及其安全完整性等級(jí)、結(jié)構(gòu)約束的要求。7.1.2最終元件的配置應(yīng)滿足可用性需求。7.1.3最終元件可為控制閥、電機(jī)控制器等。動(dòng)作方式宜為兩位式，控制信號(hào)宜為開(kāi)關(guān)量信7.1.4控制閥宜采用氣動(dòng)執(zhí)行機(jī)構(gòu)，也可采用電液執(zhí)行機(jī)構(gòu)或電動(dòng)執(zhí)行機(jī)構(gòu)?？刂崎y應(yīng)為故障安全型。7.1.5最終元件與邏輯控制器之間信號(hào)回路中的繼電器、隔離器、電涌防護(hù)器、安全柵等關(guān)聯(lián)儀表，其性能和設(shè)置應(yīng)滿足安全儀表功能及其安全完整性等級(jí)的需求。安全柵宜選用隔離型。7.1.6控制閥宜設(shè)計(jì)檢驗(yàn)測(cè)試、維護(hù)、維修用措施。7.1.7控制閥選型除應(yīng)滿足本規(guī)范外，尚應(yīng)滿足現(xiàn)行行業(yè)標(biāo)準(zhǔn)《自動(dòng)化儀表選型設(shè)計(jì)規(guī)范》HG/T20507的要求。7.2.1安全儀表系統(tǒng)最終元件的獨(dú)立性設(shè)計(jì)應(yīng)滿足安全技術(shù)要求。7.2.2SIL1級(jí)安全儀表功能的控制閥宜與基本過(guò)程控制系統(tǒng)分開(kāi)。當(dāng)控制閥與基本過(guò)程控制系統(tǒng)共用時(shí)，安全儀表功能的需求應(yīng)被優(yōu)先執(zhí)行，并由安全儀表系統(tǒng)獨(dú)立完成。7.2.3SIL2級(jí)安全儀表功能的控制閥應(yīng)與基本過(guò)程控制系統(tǒng)分開(kāi)。7.2.4SIL3級(jí)安全儀表功能的控制閥應(yīng)與基本過(guò)程控制系統(tǒng)分開(kāi)。7.3.1安全儀表系統(tǒng)的最終元件冗余設(shè)計(jì)應(yīng)滿足下列要求：1應(yīng)滿足安全儀表功能對(duì)最終元件安全完整性等級(jí)的要求；2應(yīng)滿足安全儀表功能安全完整性對(duì)最終元件結(jié)構(gòu)約束的要求；3應(yīng)滿足工藝裝置對(duì)最終元件可用性的要求；7.3.2當(dāng)要求高安全性時(shí)，控制閥應(yīng)采用安全性冗余結(jié)構(gòu)，單一控制閥的動(dòng)作應(yīng)能實(shí)現(xiàn)安全功能。7.3.3當(dāng)要求高可用性時(shí)，控制閥應(yīng)采用可用性冗余結(jié)構(gòu)，單一控制閥的動(dòng)作不能實(shí)現(xiàn)安全功能。7.4.1氣動(dòng)執(zhí)行機(jī)構(gòu)的控制電磁閥應(yīng)安裝在靠近氣缸、膜頭的氣動(dòng)控制管路上。7.4.2氣動(dòng)執(zhí)行機(jī)構(gòu)的控制電磁閥應(yīng)選用長(zhǎng)期帶電型，正常時(shí)勵(lì)磁，聯(lián)鎖時(shí)非勵(lì)磁。7.4.3氣動(dòng)執(zhí)行機(jī)構(gòu)控制電磁閥的安全完整性應(yīng)滿足控制閥的安全完整性要求。7.4.4氣動(dòng)執(zhí)行機(jī)構(gòu)的控制電磁閥可通過(guò)冗余配置提高可靠性或可用性。當(dāng)要求高安全性時(shí)，電磁閥應(yīng)采用安全性冗余結(jié)構(gòu)，單一電磁閥的動(dòng)作應(yīng)能實(shí)現(xiàn)控制閥的安全功能。當(dāng)要求高可用性時(shí)，電磁閥應(yīng)采用可用性冗余結(jié)構(gòu)，單一電磁閥的動(dòng)作不能實(shí)現(xiàn)控制閥的安全功能。7.4.5控制閥應(yīng)配置現(xiàn)場(chǎng)閥位指示器。7.4.6控制閥應(yīng)配置閥位行程開(kāi)關(guān)。7.4.7當(dāng)控制閥實(shí)際檢驗(yàn)測(cè)試間隔小于計(jì)劃停車(chē)檢修間隔，且不具備在線檢驗(yàn)測(cè)試手段時(shí)，可設(shè)計(jì)部分行程測(cè)試措施。8.1.1邏輯控制器可采用可編程電子系統(tǒng)、繼電器系統(tǒng)或可編程電子系統(tǒng)與繼電器的組合系8.1.2用于邏輯控制器的可編程電子系統(tǒng)應(yīng)取得功能安全認(rèn)證。8.1.3邏輯控制器的安全完整性應(yīng)滿足安全儀表功能及其安全完整性等級(jí)、結(jié)構(gòu)約束的需求。8.1.4邏輯控制器的配置應(yīng)滿足可用性的要求。8.1.5邏輯控制器應(yīng)獨(dú)立設(shè)置，應(yīng)獨(dú)立完成安全儀表功能的邏輯控制功能。8.1.6可編程電子系統(tǒng)邏輯控制器應(yīng)冗余配置。8.1.7邏輯控制器所有部件應(yīng)滿足安裝環(huán)境的防電磁干擾、防腐蝕、防潮濕、防銹蝕等要求。8.1.8可編程電子系統(tǒng)邏輯控制器的中央處理單元、輸入單元、輸出單元、電源單元、通信單元等應(yīng)為獨(dú)立的單元，應(yīng)允許在線更換而不影響邏輯控制器的正常工作。8.1.9可編程電子系統(tǒng)邏輯控制器的響應(yīng)時(shí)間不宜大于300ms。響應(yīng)時(shí)間應(yīng)包括輸入處理時(shí)間、輸入掃描時(shí)間、中央處理單元掃描時(shí)間、應(yīng)用軟件執(zhí)行時(shí)間、輸出掃描時(shí)間、輸出處理時(shí)間、通信時(shí)間等。8.1.10可編程電子系統(tǒng)邏輯控制器的中央處理單元負(fù)荷不應(yīng)超過(guò)額定負(fù)荷的50%。8.1.11可編程電子系統(tǒng)邏輯控制器內(nèi)部通信負(fù)荷不應(yīng)超過(guò)50%，采用以太網(wǎng)的通信負(fù)荷不應(yīng)超過(guò)20%。8.1.12可編程電子系統(tǒng)邏輯控制器應(yīng)具有故障診斷、測(cè)試功能。診斷和測(cè)試信息應(yīng)在工程師站顯示、記錄。8.1.13可編程電子系統(tǒng)邏輯控制器的故障應(yīng)可在安全儀表系統(tǒng)或基本過(guò)程控制系統(tǒng)的操作員站報(bào)警。8.2.1輸入、輸出卡件應(yīng)采用冗余技術(shù)。8.2.2輸入、輸出卡件信號(hào)通道間應(yīng)采用光電或電磁技術(shù)隔離。8.2.3輸入、輸出卡件宜具有線路斷路和短路檢測(cè)功能，并在安全儀表系統(tǒng)或基本過(guò)程控制系統(tǒng)操作員站報(bào)警。8.2.4安全儀表功能輸入、輸出卡件的過(guò)程輸入、輸出信號(hào)不應(yīng)采用總線信號(hào)，不應(yīng)采用無(wú)線信號(hào)。8.2.5冗余配置的測(cè)量?jī)x表信號(hào)宜接到不同的輸入卡件。8.2.6冗余配置的最終元件宜接到不同的輸出卡件。每一輸出信號(hào)通道應(yīng)只接一個(gè)最終元件。8.2.7各類(lèi)輸入、輸出卡件宜預(yù)留不低于10%的備用通道。8.2.8當(dāng)測(cè)量?jī)x表、最終元件端可能引入電氣干擾或危害電壓時(shí)，應(yīng)在輸入、輸出卡件之前信號(hào)回路中設(shè)置隔離措施。模擬量信號(hào)宜設(shè)置信號(hào)隔離器，開(kāi)關(guān)量信號(hào)宜設(shè)置隔離繼電器。9.1.1安全儀表系統(tǒng)通信網(wǎng)絡(luò)應(yīng)采用工業(yè)交換機(jī)，并應(yīng)冗余配置。安全儀表系統(tǒng)的交換機(jī)不應(yīng)采用級(jí)聯(lián)或堆疊方式擴(kuò)展交換機(jī)端口數(shù)量。9.1.2網(wǎng)絡(luò)和通信接口負(fù)荷不應(yīng)超過(guò)50%，采用以太網(wǎng)通信時(shí)負(fù)荷不應(yīng)超過(guò)20%。9.1.3安全儀表系統(tǒng)網(wǎng)絡(luò)可包括安全功能網(wǎng)絡(luò)和非安全功能網(wǎng)絡(luò)。邏輯控制器內(nèi)單元間通信網(wǎng)絡(luò)應(yīng)為安全功能網(wǎng)絡(luò)。邏輯控制器之間通信執(zhí)行完全功能時(shí)其通信網(wǎng)絡(luò)應(yīng)為安全功能網(wǎng)絡(luò)。邏輯控制器、操作站、工程師站間通信網(wǎng)絡(luò)可為非安全功能網(wǎng)絡(luò)。9.1.4安全儀表系統(tǒng)與基本過(guò)程控制系統(tǒng)通信不應(yīng)執(zhí)行非安全功能。通信接口的故障不應(yīng)影響安全儀表系統(tǒng)的功能安全。9.1.5除旁路信號(hào)和復(fù)位信號(hào)外，基本過(guò)程控制系統(tǒng)不應(yīng)采用通信方式向安全儀表系統(tǒng)發(fā)送指令。9.1.6安全儀表系統(tǒng)與基本過(guò)程控制系統(tǒng)應(yīng)直接通信，不應(yīng)通過(guò)工廠管理網(wǎng)絡(luò)傳輸。通信宜采用RS485串行通信接口，MODBUSRTU通信協(xié)議。9.1.7除基本過(guò)程控制系統(tǒng)外，安全儀表系統(tǒng)與其他系統(tǒng)之間不應(yīng)設(shè)置通信接口，應(yīng)采用硬接線方式連接。9.2.1安全儀表系統(tǒng)的邏輯控制器采用可編程電子系統(tǒng)時(shí)應(yīng)進(jìn)行信息安全風(fēng)險(xiǎn)分析與評(píng)估，根據(jù)評(píng)估結(jié)果采取相應(yīng)的信息安全防護(hù)措施。9.2.2安全儀表系統(tǒng)宜按生產(chǎn)裝置或生產(chǎn)區(qū)域進(jìn)行網(wǎng)絡(luò)分域，分域間宜進(jìn)行隔離。9.2.3安全儀表系統(tǒng)不應(yīng)接入無(wú)線儀表和無(wú)線網(wǎng)絡(luò)。9.2.4安全儀表系統(tǒng)的服務(wù)器、操作員站、工程師站、事件順序記錄站及其它終端設(shè)備應(yīng)采取防病毒和相應(yīng)信息安全防護(hù)措施。9.2.5安全儀表系統(tǒng)不應(yīng)直接與工廠信息網(wǎng)絡(luò)相連。安全儀表系統(tǒng)無(wú)關(guān)的設(shè)備或網(wǎng)絡(luò)不應(yīng)接入安全儀表系統(tǒng)或利用安全儀表系統(tǒng)網(wǎng)絡(luò)傳輸數(shù)據(jù)。9.2.6安全儀表系統(tǒng)的服務(wù)器、工程師站、事件順序記錄站、操作員站等人機(jī)接口網(wǎng)絡(luò)設(shè)備應(yīng)嚴(yán)格管理操作權(quán)限。10.1.1安全儀表系統(tǒng)可設(shè)操作員站，用于過(guò)程信號(hào)報(bào)警、系統(tǒng)故障報(bào)警、聯(lián)鎖動(dòng)作報(bào)警、運(yùn)行與維護(hù)狀態(tài)顯示，聯(lián)鎖邏輯顯示，聯(lián)鎖復(fù)位、聯(lián)鎖旁路操作與狀態(tài)顯示。10.1.2安全儀表系統(tǒng)操作員站失效應(yīng)不影響安全儀表系統(tǒng)的功能安全。10.1.3安全儀表系統(tǒng)操作員站可共用基本過(guò)程控制系統(tǒng)的操作員站，也可獨(dú)立設(shè)置操作員站。10.1.4操作員站不應(yīng)具有修改安全儀表系統(tǒng)應(yīng)用程序的權(quán)限。10.1.5操作員站設(shè)置的軟件旁路開(kāi)關(guān)應(yīng)加鍵鎖或口令保護(hù)。10.1.6基本過(guò)程控制系統(tǒng)的操作員站可設(shè)置聯(lián)鎖保護(hù)參數(shù)預(yù)報(bào)警。10.2.1輔助操作臺(tái)應(yīng)設(shè)置在控制室操作間，安裝按鈕、開(kāi)關(guān)、報(bào)警燈、音響器等。10.2.2輔助操作臺(tái)宜按工藝裝置分別設(shè)置。10.2.3輔助操作臺(tái)的形式、顏色宜與操作站的操作臺(tái)協(xié)調(diào)一致。10.2.4輔助操作臺(tái)上按鈕、開(kāi)關(guān)、報(bào)警燈的布置、標(biāo)識(shí)應(yīng)便于操作人員辨識(shí)和操作。10.2.5輔助操作臺(tái)上的按鈕、開(kāi)關(guān)、報(bào)警燈、音響器應(yīng)采用硬接線方式接入安全儀表系統(tǒng)輸入、輸出卡件。10.2.6緊急停車(chē)按鈕應(yīng)為紅色，復(fù)位按鈕宜為綠色，試驗(yàn)按鈕宜為白色，確認(rèn)按鈕宜為黑色。10.2.7報(bào)警燈光宜采用下列顏色：1越限報(bào)警或緊急狀態(tài)為紅色；2預(yù)報(bào)警或旁路狀態(tài)為黃色；3設(shè)備運(yùn)轉(zhuǎn)或過(guò)程變量正常為綠色。10.2.8關(guān)鍵報(bào)警除了在操作站顯示外，宜同時(shí)在輔助操作臺(tái)上設(shè)置硬件報(bào)警燈顯示。10.3.1在測(cè)量?jī)x表輸入信號(hào)通道上宜設(shè)置儀表維護(hù)旁路開(kāi)關(guān)。手動(dòng)緊急停車(chē)輸入信號(hào)不應(yīng)設(shè)置儀表維護(hù)旁路開(kāi)關(guān)。輸出信號(hào)不應(yīng)設(shè)置儀表維護(hù)旁路開(kāi)關(guān)。10.3.2儀表維護(hù)旁路開(kāi)關(guān)可在下列設(shè)備上以下列方式設(shè)置：1在安全儀表系統(tǒng)的工程師站設(shè)置軟件開(kāi)關(guān)；.2在機(jī)柜內(nèi)設(shè)置硬件開(kāi)關(guān)；3在輔助操作臺(tái)設(shè)置硬件開(kāi)關(guān)。10.3.3儀表維護(hù)旁路開(kāi)關(guān)采用軟件開(kāi)關(guān)或在機(jī)柜內(nèi)設(shè)硬件開(kāi)關(guān)方式時(shí)，每個(gè)安全聯(lián)鎖單元或工藝區(qū)域宜在操作室輔助操作臺(tái)上設(shè)置硬件“允許旁路”開(kāi)關(guān)作為軟件開(kāi)關(guān)或機(jī)柜內(nèi)硬件開(kāi)關(guān)生效的“允許”條件。10.3.4對(duì)儀表維護(hù)旁路、允許旁路的操作應(yīng)進(jìn)行報(bào)警和記錄。宜設(shè)計(jì)旁路限時(shí)，超過(guò)設(shè)定的旁路時(shí)間報(bào)警。10.4.1當(dāng)工藝過(guò)程變量或設(shè)備狀態(tài)從初始值到正常值一直處于聯(lián)鎖設(shè)定值范圍內(nèi)，不旁路不能建立正常工藝條件時(shí)，應(yīng)設(shè)置操作旁路開(kāi)關(guān)。10.4.2在操作旁路狀態(tài)，聯(lián)鎖輸入信號(hào)應(yīng)正常顯示、報(bào)警。10.4.3輸出信號(hào)不應(yīng)設(shè)置操作旁路。10.4.4緊急停車(chē)命令和功能不應(yīng)設(shè)置操作旁路。10.4.5操作旁路開(kāi)關(guān)可在下列設(shè)備上以下列方式設(shè)置：1在安全儀表系統(tǒng)操作員站設(shè)置軟件開(kāi)關(guān)；2在基本過(guò)程控制系統(tǒng)操作員站設(shè)置軟件開(kāi)關(guān)；3在輔助操作臺(tái)設(shè)置硬件開(kāi)關(guān)。10.4.6對(duì)操作旁路操作應(yīng)進(jìn)行報(bào)警和記錄。10.5.1安全儀表功能聯(lián)鎖邏輯應(yīng)設(shè)置復(fù)位按鈕。10.5.2復(fù)位按鈕可按下列方式設(shè)置：1在安全儀表系統(tǒng)操作員站設(shè)置軟件按鈕；2在基本過(guò)程控制系統(tǒng)操作員站設(shè)置軟件按鈕；3在輔助操作臺(tái)設(shè)置硬件按鈕；4需要時(shí)在控制室和現(xiàn)場(chǎng)分別設(shè)置按鈕，兩處均復(fù)位操作后復(fù)位指令生效。10.5.3對(duì)復(fù)位操作應(yīng)進(jìn)行記錄。10.6.1安全儀表功能應(yīng)根據(jù)工藝和安全需求設(shè)置緊急停車(chē)按鈕。10.6.2緊急停車(chē)按鈕宜按下列方式設(shè)置：1在輔助操作臺(tái)設(shè)置硬件按鈕；2需要時(shí)在輔助操作臺(tái)和現(xiàn)場(chǎng)均設(shè)置硬件按鈕，在一處停車(chē)操作后即停車(chē)指令生效。10.6.3硬件緊急停車(chē)按鈕應(yīng)配防護(hù)罩。10.6.4緊急停車(chē)按鈕信號(hào)和功能不應(yīng)被旁路。10.6.5對(duì)緊急停車(chē)操作應(yīng)作報(bào)警和記錄。10.7.1采用可編程電子系統(tǒng)的安全儀表系統(tǒng)應(yīng)設(shè)工程師站，用于安全儀表系統(tǒng)組態(tài)、系統(tǒng)診斷、系統(tǒng)變更、系統(tǒng)更新、系統(tǒng)維護(hù)等。10.7.2工程師站應(yīng)能顯示操作站的內(nèi)容。10.7.3工程師站應(yīng)設(shè)不同級(jí)別的訪問(wèn)權(quán)限及保護(hù)密碼。10.7.4安全儀表系統(tǒng)應(yīng)設(shè)事件順序記錄站。事件順序記錄站可單獨(dú)設(shè)置，也可與工程師站共用。10.7.5事件順序記錄站應(yīng)記錄每個(gè)事件的時(shí)間、日期、標(biāo)識(shí)、狀態(tài)等。事件順序記錄站應(yīng)設(shè)密碼保護(hù)。10.7.6工程師站和事件順序記錄站宜采用位置固定的臺(tái)式計(jì)算機(jī)。10.7.7工程師站及事件順序記錄站失效應(yīng)不影響安全儀表功能。10.7.8工程師站及事件順序記錄站可配置打印機(jī)。11.1.1應(yīng)用程序的邏輯功能應(yīng)采用布爾邏輯及布爾代數(shù)運(yùn)算規(guī)則。11.1.2應(yīng)用程序的組態(tài)宜采用功能邏輯圖或布爾邏輯表達(dá)式。11.1.3應(yīng)用程序的組態(tài)應(yīng)使用安全儀表系統(tǒng)制造廠的標(biāo)準(zhǔn)組態(tài)工具軟件。11.1.4應(yīng)用程序組態(tài)工具軟件應(yīng)具有下列功能：1應(yīng)用程序版本管理；2應(yīng)用程序正確性檢查；3標(biāo)準(zhǔn)功能塊及其符號(hào)說(shuō)明；4應(yīng)用程序的編輯、編譯、下裝及運(yùn)行管理；5應(yīng)用程序的離線仿真測(cè)試；6組態(tài)管理。11.2.1應(yīng)用程序的設(shè)計(jì)、編程、組態(tài)、測(cè)試、集成、確認(rèn)、運(yùn)行維護(hù)及變更等應(yīng)符合安全儀表系統(tǒng)安全技術(shù)要求、工程設(shè)計(jì)文件要求，工作程序、規(guī)則、人力、管理等應(yīng)符合安全手冊(cè)的要求。11.2.2應(yīng)用程序應(yīng)進(jìn)行離線和在線測(cè)試，確認(rèn)其功能滿足既定要求后再投入運(yùn)行。11.2.3應(yīng)用程序宜采用光盤(pán)或磁介質(zhì)進(jìn)行復(fù)制和備份，電子版文件的復(fù)制應(yīng)防止病毒侵入。11.2.4應(yīng)用程序應(yīng)同時(shí)進(jìn)行本地備份和異地備份。11.3.1應(yīng)用程序設(shè)計(jì)文件應(yīng)包括下列內(nèi)容：1應(yīng)用程序說(shuō)明；2輸入點(diǎn)、輸出點(diǎn)、通信點(diǎn)清單；3功能邏輯圖；4其它要求。11.3.2邏輯設(shè)計(jì)應(yīng)具有可讀性，復(fù)雜功能邏輯圖應(yīng)有相應(yīng)的邏輯功能說(shuō)明。11.3.3應(yīng)用程序組態(tài)應(yīng)與安全儀表系統(tǒng)安全技術(shù)要求、功能邏輯圖、因果表等要求一致。程序執(zhí)行順序及時(shí)間應(yīng)符合過(guò)程安全的要求。11.3.4應(yīng)用程序組態(tài)宜使用標(biāo)準(zhǔn)功能塊。標(biāo)準(zhǔn)功能塊應(yīng)為經(jīng)功能測(cè)試正確的邏輯功能塊。11.3.5應(yīng)用程序組態(tài)文件應(yīng)包括功能邏輯圖、用戶手冊(cè)、使用說(shuō)明等。11.3.6采用邏輯語(yǔ)言的軟件組態(tài)文件還應(yīng)包括源程序、程序說(shuō)明等。12.0.1安全儀表系統(tǒng)供電設(shè)計(jì)應(yīng)符合現(xiàn)行行業(yè)標(biāo)準(zhǔn)《儀表供電設(shè)計(jì)規(guī)范》HG/T20509。安全儀表系統(tǒng)的交流供電宜采用兩路獨(dú)立的UPS電源供電。12.0.2安全儀表系統(tǒng)接地設(shè)計(jì)應(yīng)符合現(xiàn)行行業(yè)標(biāo)準(zhǔn)《儀表系統(tǒng)接地設(shè)計(jì)規(guī)范》HG/T20513。安全儀表系統(tǒng)應(yīng)與基本過(guò)程控制系統(tǒng)共用接地網(wǎng)。12.0.3安全儀表系統(tǒng)應(yīng)根據(jù)安全技術(shù)要求和雷電風(fēng)險(xiǎn)控制要求進(jìn)行防雷工程設(shè)計(jì)。防雷設(shè)計(jì)宜符合現(xiàn)行行業(yè)標(biāo)準(zhǔn)《石油化工儀表防雷工程設(shè)計(jì)規(guī)范》SH/T3164。12.0.4安全儀表系統(tǒng)配管配線設(shè)計(jì)應(yīng)符合現(xiàn)行行業(yè)標(biāo)準(zhǔn)《儀表配管配線設(shè)計(jì)規(guī)范》HG/T20512。安全儀表系統(tǒng)可與基本過(guò)程控制系統(tǒng)共用匯線槽、電纜溝，不宜共用接線箱，不宜共用穿線管。13.1.1安全儀表系統(tǒng)基礎(chǔ)工程設(shè)計(jì)應(yīng)根據(jù)工藝要求、工況條件、環(huán)境條件和安全儀表系統(tǒng)安全技術(shù)要求編制。設(shè)計(jì)文件宜包括下列內(nèi)容：1安全聯(lián)鎖因果表，復(fù)雜聯(lián)鎖說(shuō)明；2邏輯控制器技術(shù)規(guī)格書(shū)；3測(cè)量?jī)x表、最終元件、關(guān)聯(lián)儀表選型原則及儀表數(shù)據(jù)表；4安全儀表系統(tǒng)配置圖。13.1.2邏輯控制器技術(shù)規(guī)格書(shū)宜包括下列內(nèi)容：1基本要求；2選型原則；3控制器；4操作員站；5輔助操作臺(tái)；6工程師站和事件順序記錄站；7應(yīng)用程序組態(tài)；8通信；11供電及接地；12驗(yàn)收測(cè)試；13運(yùn)行環(huán)境；14儲(chǔ)運(yùn)條件；15技術(shù)服務(wù)；16質(zhì)量保證；17文檔資料。13.1.3測(cè)量?jī)x表、最終元件、關(guān)聯(lián)儀表的數(shù)據(jù)表宜包括下列內(nèi)容：1工藝條件；2環(huán)境條件；3儀表規(guī)格；4安全完整性；5檢驗(yàn)測(cè)試間隔。13.2.1安全儀表系統(tǒng)詳細(xì)工程設(shè)計(jì)文件應(yīng)根據(jù)安全儀表系統(tǒng)安全技術(shù)要求、基礎(chǔ)工程設(shè)計(jì)文件及工藝要求編制。設(shè)計(jì)文件宜包括下列內(nèi)容：1邏輯控制器技術(shù)規(guī)格書(shū)；2安全儀表系統(tǒng)配置圖；3聯(lián)鎖邏輯圖或因果表，復(fù)雜聯(lián)鎖說(shuō)明；4輸入、輸出點(diǎn)清單；5聯(lián)鎖及報(bào)警設(shè)定值表；6應(yīng)用程序需要的技術(shù)資料；7測(cè)量?jī)x表、最終元件、關(guān)聯(lián)儀表的儀表規(guī)格書(shū)；8操作員站、輔助操作臺(tái)及機(jī)柜布置圖；9輸入、輸出卡件及端子布置圖、接線圖；10供電及接地系統(tǒng)圖；11遠(yuǎn)程控制器或遠(yuǎn)程輸入、輸出卡件及端子布置、接線圖；12回路接線圖或接線表；13系統(tǒng)網(wǎng)絡(luò)通信電纜、光纜連接表。13.2.2邏輯控制器技術(shù)規(guī)格書(shū)宜包括下列內(nèi)容：1系統(tǒng)技術(shù)規(guī)格；2硬件配置基本要求；3軟件配置基本要求；4備品備件及輔助工具；5應(yīng)用程序組態(tài)、生成、調(diào)試；6工廠驗(yàn)收；7現(xiàn)場(chǎng)驗(yàn)收；8運(yùn)行、維護(hù)培訓(xùn)；9現(xiàn)場(chǎng)服務(wù)；10保證期；11其他技術(shù)要求。12輸入、輸出匯總表；13硬件設(shè)備匯總表。13.2.3安全儀表系統(tǒng)測(cè)量?jī)x表、最終元件、關(guān)聯(lián)儀表的技術(shù)規(guī)格書(shū)宜包括下列內(nèi)容：1工藝條件；2環(huán)境條件；3儀表規(guī)格；4安全完整性；5檢驗(yàn)測(cè)試間隔；6其他技術(shù)要求。14.1.1邏輯控制器、工程師站、操作員站、事件順序記錄站、輔助操作臺(tái)、控制機(jī)柜、端子柜、安全柵柜、電涌保護(hù)器柜、繼電器柜、電源柜、網(wǎng)絡(luò)機(jī)柜等集成應(yīng)符合安全儀表系統(tǒng)安全技術(shù)要求和詳細(xì)工程設(shè)計(jì)文件的要求。14.1.2集成商宜進(jìn)行功能設(shè)計(jì)。功能設(shè)計(jì)宜包括下列內(nèi)容：1安全儀表系統(tǒng)網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)，包括網(wǎng)絡(luò)分層、分域設(shè)計(jì)；2安全儀表系統(tǒng)設(shè)備編號(hào)設(shè)計(jì)，包括人機(jī)接口設(shè)備編號(hào)，機(jī)柜編號(hào)，卡件編號(hào)，通道編號(hào)，線纜編號(hào)等；3安全儀表系統(tǒng)設(shè)備布置設(shè)計(jì)，包括機(jī)柜分柜原則，機(jī)柜內(nèi)布置，卡件布置，通道分配等；4安全儀表系統(tǒng)配線設(shè)計(jì)，包括機(jī)柜間配線，機(jī)柜內(nèi)配線等；5安全儀表系統(tǒng)供電設(shè)計(jì)，包括機(jī)柜外供電系統(tǒng)，機(jī)柜內(nèi)儀表設(shè)備供電等；6安全儀表系統(tǒng)接地設(shè)計(jì)，包括接地原則，機(jī)柜內(nèi)儀表設(shè)備接地，機(jī)柜外接地界面。7安全儀表系統(tǒng)組態(tài)設(shè)計(jì)，包括組態(tài)原則，邏輯符號(hào)，邏輯約定，流程畫(huà)面，報(bào)警畫(huà)面，儀表畫(huà)面，顏色規(guī)定，文字格式等。8安全儀表系統(tǒng)報(bào)表設(shè)計(jì)，包括報(bào)警報(bào)表，SER報(bào)表。功能設(shè)計(jì)應(yīng)經(jīng)業(yè)主和工程設(shè)計(jì)單位審核、批準(zhǔn)后執(zhí)行。14.1.3應(yīng)用程序編譯、調(diào)試及下裝應(yīng)經(jīng)過(guò)完整、詳細(xì)地檢查和測(cè)試。14.1.4硬件、軟件集成后應(yīng)按照詳細(xì)工程設(shè)計(jì)文件、供貨合同、功能設(shè)計(jì)對(duì)所有功能和要求進(jìn)行檢查、調(diào)試、測(cè)試。14.1.5安全儀表系統(tǒng)集成文件宜包括下列主要內(nèi)容：1硬件規(guī)格書(shū)；2軟件規(guī)格書(shū)；3硬件配置圖；4機(jī)柜布置及接線圖；5供電圖；6接地圖；7負(fù)荷計(jì)算表；8功耗計(jì)算表；9輸入、輸出卡件通道分配表；10組態(tài)文件（源程序、功能邏輯圖等11運(yùn)行維護(hù)手冊(cè)。14.2.1集成驗(yàn)收應(yīng)包括工廠驗(yàn)收、現(xiàn)場(chǎng)驗(yàn)收、邏輯控制器與基本過(guò)程控制系統(tǒng)之間的聯(lián)動(dòng)驗(yàn)收。驗(yàn)收應(yīng)對(duì)所有硬件和軟件進(jìn)行測(cè)試，測(cè)試結(jié)果應(yīng)滿足相關(guān)相求。14.2.2工廠驗(yàn)收測(cè)試應(yīng)在集成工廠進(jìn)行。宜包括下列內(nèi)容：1測(cè)試內(nèi)容、測(cè)試程序確定；2測(cè)試用標(biāo)準(zhǔn)儀器檢查；3集成文件檢查；4硬件測(cè)試及檢查；5冗余和容錯(cuò)功能檢驗(yàn)；6在線可維護(hù)性測(cè)試，包括在線更換卡件、在線修改及下裝軟件；7應(yīng)用程序的邏輯功能測(cè)試；8測(cè)試完成，測(cè)試報(bào)告簽字。14.2.3現(xiàn)場(chǎng)驗(yàn)收測(cè)試應(yīng)在應(yīng)用控制室進(jìn)行。宜包括下列內(nèi)容：1測(cè)試內(nèi)容、測(cè)試程序確定；2集成文件及有關(guān)資料檢查；3安裝、接線檢查；4冗余功能、在線更換卡件功能測(cè)試；5操作員站畫(huà)面測(cè)試；6工程師站及事件順序記錄站功能測(cè)試；7輔助操作臺(tái)按鈕、開(kāi)關(guān)、報(bào)警燈功能測(cè)試；8網(wǎng)絡(luò)功能測(cè)試；9診斷功能測(cè)試；10測(cè)試完成，測(cè)試報(bào)告簽字。14.2.4邏輯控制器與基本過(guò)程控制系統(tǒng)之間的聯(lián)動(dòng)驗(yàn)收測(cè)試，可在邏輯控制器集成工廠、基本過(guò)程控制系統(tǒng)集成工廠、現(xiàn)場(chǎng)應(yīng)用控制室進(jìn)行。驗(yàn)收測(cè)試宜包括下列內(nèi)容：1雙向通信測(cè)試；2聯(lián)動(dòng)畫(huà)面測(cè)試；3聯(lián)動(dòng)功能測(cè)試；4測(cè)試完成，測(cè)試報(bào)告簽字。14.3.1測(cè)量?jī)x表、邏輯控制器、最終元件、管道、線路、供電、供氣、接地等施工完畢后，應(yīng)按照詳細(xì)工程設(shè)計(jì)文件對(duì)測(cè)量?jī)x表、邏輯控制器、最終元件和關(guān)聯(lián)儀表進(jìn)行聯(lián)合調(diào)試。14.3.2聯(lián)調(diào)宜包括下列內(nèi)容：1測(cè)量?jī)x表輸出值與操作站、工程師站指示值一致；2邏輯控制器輸出值與最終元件動(dòng)作一致；3聯(lián)鎖輸入、聯(lián)鎖動(dòng)作、動(dòng)作循序與工程設(shè)計(jì)聯(lián)鎖邏輯要求一致。14.3.3聯(lián)調(diào)內(nèi)容、結(jié)果應(yīng)進(jìn)行記錄、歸檔。14.4.1安全儀表系統(tǒng)投入使用前應(yīng)進(jìn)行確認(rèn)。14.4.2安全儀表系統(tǒng)的確認(rèn)宜包括下列內(nèi)容：1測(cè)量?jī)x表、邏輯控制器、最終元件等的設(shè)置、安裝等符合安全儀表系統(tǒng)安全技術(shù)要求、工程設(shè)計(jì)文件和安全手冊(cè)；2供電、接地、供氣、保溫伴熱、隔離吹洗、配管配線等符合工程設(shè)計(jì)文件；3邏輯控制器驗(yàn)收測(cè)試發(fā)現(xiàn)的問(wèn)題已經(jīng)整改完畢；4安全儀表系統(tǒng)聯(lián)調(diào)發(fā)現(xiàn)的問(wèn)題已經(jīng)整改完畢；5安全儀表系統(tǒng)與基本過(guò)程控制系統(tǒng)通信和功能測(cè)試結(jié)果符合工程設(shè)計(jì)要求；6安全儀表功能安全完整性驗(yàn)證結(jié)果符合安全技術(shù)要求；7安全儀表系統(tǒng)相關(guān)技術(shù)文件完整；8確認(rèn)內(nèi)容應(yīng)記錄歸檔。15.0.1維護(hù)、維修應(yīng)根據(jù)安全技術(shù)要求、工程設(shè)計(jì)文件、安全手冊(cè)，制定安全儀表系統(tǒng)運(yùn)行維護(hù)內(nèi)容、維護(hù)程序、維修程序、檢驗(yàn)測(cè)試計(jì)劃、作業(yè)章程。應(yīng)編制維護(hù)、維修、檢驗(yàn)測(cè)試記錄或報(bào)告。15.0.2變更管理應(yīng)制定變更管理程序，包括提出變更原因，提出變更方案，審核變更方案，評(píng)估需要變更的安全儀表功能及其安全完整性等級(jí)，變更方案的工程設(shè)計(jì)與實(shí)施，變更的聯(lián)鎖邏輯功能測(cè)試與確認(rèn)，變更文件的歸檔，運(yùn)行維護(hù)內(nèi)容的更新等。16.0.1安全儀表系統(tǒng)安全生命周期各階段文檔的電子版和/或紙質(zhì)版應(yīng)異地存檔保存。文檔應(yīng)包括工程設(shè)計(jì)文件，集成、組態(tài)文件，驗(yàn)收測(cè)試文件，單校、聯(lián)調(diào)文件，確認(rèn)文件，維護(hù)、維修文件，變更文件等。16.0.2文檔管理應(yīng)包括文件命名規(guī)則、文件格式、文件傳遞方式、文件控制程序、文件審核流程及文件版本管理等。2)表示嚴(yán)格，在正常情況下均應(yīng)3)表示允許稍有選擇，在條件許可時(shí)4)表示有選擇，在一定條件下可以這樣做的，采用“2條文中指明應(yīng)按其它有關(guān)標(biāo)準(zhǔn)執(zhí)行的寫(xiě)法為：“應(yīng)符合……的規(guī)定”或“應(yīng)按……執(zhí)《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第1部分：一般要求》GB/T20438.1/IEC61508-1《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第2部分：電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求》GB/T20438.2/IEC61508-2《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第3部分：軟件要求》GB/T20438.3/IEC61508-3《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第4部分：定義和縮略語(yǔ)》GB/T20438.4/IEC61508-4《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第5部分：確定安全完整性等級(jí)的方法示例》GB/T20438.5/IEC61508-5《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第6部分：GB/T20438.2和GB/T20438.3的應(yīng)用指南》GB/T20438.6/IEC61508-6《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第7部分：技術(shù)和措施概述》GB/T20438.7/IEC61508-7《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第1部分：框架、定義、系統(tǒng)、硬件和應(yīng)用程序要求》GB/T21109.1/IEC61511-1《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第2部分：GB/T21109.1的應(yīng)用指南》GB/T21109.2/IEC61511-2《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第3部分：確定要求的安全完整性等級(jí)的指南》GB/T21109.3/IEC61511-3《電氣電子可編程電子安全相關(guān)系統(tǒng)的功能安全功能安全概念及GB∕T20438系列概況》GB/Z29638/IEC/TR61508-0《自動(dòng)化儀表選型設(shè)計(jì)規(guī)范》HG/T20507《儀表供電設(shè)計(jì)規(guī)范》HG/T20509《儀表配管配線設(shè)計(jì)規(guī)范》HG/T20512《儀表系統(tǒng)接地設(shè)計(jì)規(guī)范》HG/T20513《石油化工儀表防雷工程設(shè)計(jì)規(guī)范》SH/T3164化工安全儀表系統(tǒng)工程設(shè)計(jì)規(guī)范2術(shù)語(yǔ)與縮略語(yǔ) 2.1術(shù)語(yǔ) 503基本要求 3.1安全生命周期 523.2安全完整性 544設(shè)計(jì)原則 5系統(tǒng)組成 6測(cè)量?jī)x表 6.1基本規(guī)定 596.2獨(dú)立性設(shè)計(jì) 596.3冗余設(shè)計(jì) 607最終元件 7.1基本規(guī)定 627.2獨(dú)立性設(shè)計(jì) 627.3冗余設(shè)計(jì) 637.4控制閥附件的配置 8邏輯控制器 8.1基本規(guī)定 678.2邏輯控制器輸入、輸出卡件配置 679網(wǎng)絡(luò)和通信接口 9.1基本規(guī)定 689.2信息安全 6810人機(jī)接口 10.1操作員站 6910.2輔助操作臺(tái) 6910.3儀表維護(hù)旁路開(kāi)關(guān) 6910.4操作旁路開(kāi)關(guān) 7010.5聯(lián)鎖復(fù)位按鈕 7010.6緊急停車(chē)按鈕 7110.7工程師站及事件順序記錄站 7111應(yīng)用程序 11.1基本要求 7211.3應(yīng)用程序設(shè)計(jì)和組態(tài) 7212供電、接地、防雷與配線 13工程設(shè)計(jì) 13.1基礎(chǔ)工程設(shè)計(jì) 7413.2詳細(xì)工程設(shè)計(jì) 7414集成、組態(tài)、調(diào)試、驗(yàn)收、聯(lián)調(diào)與確認(rèn) 7414.1集成、組態(tài)、調(diào)試 7514.3聯(lián)調(diào) 752.1.5保護(hù)層protectionlayer化工廠或裝置典型多保護(hù)層結(jié)構(gòu)如圖1所示：應(yīng)急響應(yīng)（緊急廣播、人員疏散、火災(zāi)消防）等）物理防護(hù)（抗爆墻、圍堰等）泄壓閥、安全閥、爆破膜等安全儀表系統(tǒng)（SIS）過(guò)程報(bào)警及操作員干預(yù)過(guò)程報(bào)警及操作員干預(yù)基本過(guò)程控系統(tǒng)（BPCS）過(guò)程2.1.19基本過(guò)程控制系統(tǒng)basicprocesscontrolsystem基本過(guò)程控制系統(tǒng)用于生產(chǎn)過(guò)程的連續(xù)測(cè)量、常規(guī)控制（如連續(xù)、順序、間歇控制等）、操作管理，保證生產(chǎn)裝置的平穩(wěn)運(yùn)行。在化工廠或裝置中，基本過(guò)程控制系統(tǒng)通常采用分散控制系統(tǒng)（DCS）?；具^(guò)程控制系統(tǒng)不應(yīng)執(zhí)行SIL1、SIL2、SIL3的安全儀表功能。3.1.1安全儀表系統(tǒng)的安全生命周期是安全儀表系統(tǒng)安全功能存在的全過(guò)程。引用安全生命周期的目的是為了確定實(shí)現(xiàn)功能安全目標(biāo)所必要的活動(dòng)，并進(jìn)行策劃與組織安排，以便在設(shè)計(jì)、集成調(diào)試以及運(yùn)行維護(hù)各階段內(nèi)有效實(shí)施，確保安全儀表系統(tǒng)滿足功能安全的要求。3.1.2安全儀表系統(tǒng)的安全生命周期包括從工程方案設(shè)計(jì)到運(yùn)行維護(hù)，直至停用的全過(guò)程，涉及工程設(shè)計(jì)和安全儀表系統(tǒng)集成、建設(shè)、確認(rèn)、運(yùn)行等多方面的工作。本規(guī)范重點(diǎn)說(shuō)明安全儀表系統(tǒng)工程設(shè)計(jì)，簡(jiǎn)要說(shuō)明相關(guān)的系統(tǒng)集成、運(yùn)行維護(hù)等方面的要求。3.1.3安全完整性驗(yàn)證貫穿于安全儀表系統(tǒng)安全生命周期各階段，涵蓋安全儀表系統(tǒng)各組成部分?？刹捎梅侄悟?yàn)證方式，如設(shè)計(jì)驗(yàn)證和最終驗(yàn)證，也可采用最終驗(yàn)證一段驗(yàn)證方式。設(shè)計(jì)驗(yàn)證是指在設(shè)計(jì)初期根據(jù)經(jīng)驗(yàn)數(shù)據(jù)對(duì)安全儀表功能進(jìn)行驗(yàn)證，指導(dǎo)安全儀表回路的構(gòu)建和設(shè)計(jì)。最終驗(yàn)證是指采用安全儀表系統(tǒng)的實(shí)際可靠性數(shù)據(jù)對(duì)安全儀表回路進(jìn)行驗(yàn)證。對(duì)于經(jīng)驗(yàn)證不符合目標(biāo)安全完整性要求的安全儀表功能，應(yīng)提出整改措施，達(dá)到目標(biāo)安全完整性要求?？赏ㄟ^(guò)選擇硬件危險(xiǎn)失效率低的設(shè)備、改變?nèi)哂嘟Y(jié)構(gòu)形式、提高設(shè)備的診斷覆蓋率、調(diào)整設(shè)備檢驗(yàn)測(cè)試間隔等措施提高安全完整性等級(jí)?；S和裝置的安全儀表系統(tǒng)通常工作于低要求模式，失效率驗(yàn)證采用危險(xiǎn)失效平均概率驗(yàn)證。在連續(xù)模式或高要求模式時(shí)，失效率驗(yàn)證采用每小時(shí)危險(xiǎn)失效平均頻率驗(yàn)證。安全完整性等級(jí)驗(yàn)證內(nèi)容宜包括系統(tǒng)性能力。若企業(yè)對(duì)連續(xù)穩(wěn)定生產(chǎn)、盡可能減少誤停車(chē)有要求，且安全儀表功能的誤動(dòng)作造成的損失（如經(jīng)濟(jì)損失、聲譽(yù)損失等）大于可容忍程度時(shí)，可通過(guò)計(jì)算誤停車(chē)率（STR）驗(yàn)證是否滿足可用性要求。對(duì)于經(jīng)驗(yàn)證不符合可用性要求的安全儀表功能，應(yīng)提出整改措施，可選擇硬件安全失效率低的設(shè)備、采用可用性冗余配置或兼顧安全性與可用性的冗余配置等。提高安全儀表功能的可用性時(shí)，應(yīng)滿足目標(biāo)安全完整性等級(jí)要求。3.1.7工程方案設(shè)計(jì)是指在工程前期開(kāi)展的設(shè)計(jì)工作，可包括可行性研究、工藝包設(shè)計(jì)、基礎(chǔ)設(shè)計(jì)前期等。工程方案設(shè)計(jì)應(yīng)根據(jù)工藝技術(shù)的特點(diǎn)、生產(chǎn)操作方式、運(yùn)行維護(hù)方式、以往經(jīng)驗(yàn)等，對(duì)工藝過(guò)程中可能發(fā)生的危險(xiǎn)和風(fēng)險(xiǎn)進(jìn)行初步分析，提出需采取的安全措施和保護(hù)系統(tǒng)。3.1.8過(guò)程危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估的詳細(xì)內(nèi)容及方法不屬于本規(guī)范的內(nèi)容。過(guò)程危險(xiǎn)是因異常事件引起過(guò)程條件變化產(chǎn)生的危險(xiǎn)，包括由于過(guò)程、基本過(guò)程控制系統(tǒng)和相關(guān)人員因素等引發(fā)的特定危險(xiǎn)事件。風(fēng)險(xiǎn)評(píng)估是分析特定危險(xiǎn)事件可能發(fā)生的頻率和后果的嚴(yán)重程度，確定工程的可承受風(fēng)險(xiǎn)。化工廠或裝置的過(guò)程危險(xiǎn)分析和風(fēng)險(xiǎn)評(píng)估通常采用危險(xiǎn)和可操作性研究（HAZOP）方法，也可采用安全檢查表、故障模式和影響分析、因果分析等方法。3.1.9安全功能是針對(duì)特定的危險(xiǎn)事件，為達(dá)到或保持過(guò)程的安全狀態(tài)，由安全儀表系統(tǒng)、其他安全相關(guān)系統(tǒng)或外部風(fēng)險(xiǎn)降低設(shè)施實(shí)現(xiàn)的功能。一個(gè)安全功能應(yīng)能防止一個(gè)特定的危險(xiǎn)事件。安全功能可采用安全儀表系統(tǒng)和其他的保護(hù)層來(lái)實(shí)現(xiàn)。在化工廠或裝置中通常采用多個(gè)保護(hù)層，當(dāng)某一個(gè)保護(hù)層失效時(shí)不會(huì)產(chǎn)生或?qū)е聡?yán)重后果。分配安全功能是給各相關(guān)的保護(hù)層進(jìn)行安全功能分配，不僅僅是給安全儀表系統(tǒng)。3.1.11安全儀表系統(tǒng)的安全技術(shù)要求是安全儀表系統(tǒng)工程設(shè)計(jì)的基礎(chǔ)性依據(jù)，因此應(yīng)為安全儀表系統(tǒng)安全生命周期的重要環(huán)節(jié)。安全要求規(guī)格書(shū)（SRS）是描述安全儀表系統(tǒng)安全技術(shù)要求的一種表現(xiàn)形式。安全要求規(guī)格書(shū)的編制應(yīng)依據(jù)前面分析、評(píng)估、分配、定級(jí)結(jié)果，明確為實(shí)現(xiàn)功能安全對(duì)安全儀表系統(tǒng)的硬件、軟件、工程、管理、運(yùn)行維護(hù)等相關(guān)要素的要求。安全要求規(guī)格書(shū)提出的功能安全要求應(yīng)清晰明確、可驗(yàn)證、可維護(hù)、可操作，以便安全儀表系統(tǒng)安全生命周期各階段的使用者理解和執(zhí)行。安全要求規(guī)格書(shū)的主要內(nèi)容包括安全儀表功能的說(shuō)明、安全儀表功能的安全完整性等級(jí)和運(yùn)行模式、輸入輸出設(shè)備清單、共因失效要求、過(guò)程安全狀態(tài)、過(guò)程安全時(shí)間、響應(yīng)時(shí)間、單個(gè)或多個(gè)危險(xiǎn)事件發(fā)生時(shí)可能造成的風(fēng)險(xiǎn)、聯(lián)鎖設(shè)定值、檢驗(yàn)測(cè)試間隔、檢驗(yàn)測(cè)試實(shí)施、測(cè)量?jī)x表類(lèi)型及精度、控制閥泄漏等級(jí)、輸入與輸出功能關(guān)系、手動(dòng)停車(chē)要求、得/失電聯(lián)鎖、復(fù)位、旁路、誤停車(chē)率（若需要）、不同工藝操作模式的要求、關(guān)聯(lián)動(dòng)作、通信接口、極端環(huán)境或重大事故時(shí)的要求、應(yīng)用程序的安全要求等。3.1.15安全儀表系統(tǒng)安全手冊(cè)包括邏輯控制器的安全手冊(cè)、關(guān)聯(lián)設(shè)備的安全手冊(cè)、測(cè)量?jī)x表和最終元件的安全手冊(cè)。3.1.16用戶應(yīng)制定變更管理程序，保證安全儀表系統(tǒng)發(fā)生改變時(shí)符合安全完整性相關(guān)要求。變更記錄應(yīng)包括變更內(nèi)容描述、變更原因、變更活動(dòng)對(duì)安全儀表系統(tǒng)的影響分析、變更的批準(zhǔn)、變更驗(yàn)證結(jié)果、變更時(shí)間、相關(guān)文件等。3.2.2SIL等級(jí)越高，失效的概率或頻率越低。3.2.3通?；S和裝置的安全儀表系統(tǒng)工作于低要求模式。風(fēng)險(xiǎn)降低因子（RRF）與要求時(shí)危險(xiǎn)失效平均概率（PFDavg）互為倒數(shù)，代表目標(biāo)風(fēng)險(xiǎn)降低倍數(shù)。在要求時(shí)危險(xiǎn)失效平均概率介于10-1和1之間時(shí)，聯(lián)鎖保護(hù)功能可由基本過(guò)程控制系統(tǒng)實(shí)現(xiàn)，也可由安全儀表系統(tǒng)實(shí)現(xiàn)。3.2.5安全儀表功能的硬件失效率計(jì)算舉例：某安全儀表功能為低要求模式，該安全儀表功能的硬件危險(xiǎn)失效平均概率計(jì)算如下：∑PFD功能=∑PFD測(cè)量+∑PFD邏輯+∑PFD最終其中：∑PFD功能：安全功能危險(xiǎn)失效平均概率。∑PFD測(cè)量：測(cè)量?jī)x表危險(xiǎn)失效平均概率。計(jì)算范圍包括測(cè)量?jī)x表和測(cè)量?jī)x表信號(hào)回路上的關(guān)聯(lián)儀表?！芇FD邏輯：邏輯控制器危險(xiǎn)失效平均概率。∑PFD最終：最終元件危險(xiǎn)失效平均概率。計(jì)算范圍包括最終元件和最終元件控制信號(hào)回路上的關(guān)聯(lián)儀表。3.2.9SC等級(jí)越高，系統(tǒng)性能力越高。3.2.10SIF的安全完整性等級(jí)SILN應(yīng)為硬件安全完整性SILX（X=1~4）和系統(tǒng)性能力SCY（Y=1~4）的較小值，即N=min（X，Y）。4.0.3化工廠或裝置的安全儀表功能安全完整性等級(jí)最高為SIL3級(jí)。如果在確定安全儀表功能安全完整性等