1、道1it斗4J1461A吁il4叶37吓J4144424AJjif-1jit-irp|lid- UDC 中华人民共和国国家标准EJ P GB/T 50770 - 2013 石油化工安全仪表系统设计规范Code for design of safety nstrumented system in petrochemical engineering S/N:1580242.046 2013 - 02 -07发布2013 - 09 -01实施统一书号:1580242 . 046 定价:14.00元中华人民共和国住房和城乡建设部联合发布中华人民共和国国家质量监督检验检疫总局91115802411204
2、60511 中华人民共和国国家标准石油化工安全仪表系统设计规范Code for design of safety instrumented system in petrochemical engineering GB/T 50770 - 2013 主编部门:中国石油化工集团公司批准部门:中华人民共和国住房和城乡建设部施行日期:2 0 1 3 年9 月1 日中国计划出版社2013北京民 中华人民共和国国家标准石油化工安全仪表系统设计规范GB/T 50770-2013 会中国计划出版社出版网址: 地址:北京市西城区木樨地北里甲11号国宏大厦C座3层邮政编码:100038 电话:(010) 6390
3、6433 (发行部)新华书店北京发行所发行北京世知印务有限公司印刷850mmX 1168mm 1/32 2.25印张56千字2013年7月第1版2013年7月第1次印刷会统一书号:1580242. 046 定价:14.00元版权所有侵权必究侵权举报电话(010)63906404 如有印装质量问题,请寄本社出版部调换中华人民共和国住房和城乡建设部公告第1623号住房城乡建设部关于发布国家标准石油化工安全仪表系统设计规范的公告现批准石油化工安全仪表系统设计规范为国家标准,编号为GB/T50770-2013,自2013年9月1日起实施。、本规范由我部标准定额研究所组织中国计划出版社出版发行。中华人民
4、共和国住房和城乡建设部2013年2月7日目。昌本规范是根据住房和城乡建设部(2008年工程建设标准规范制订、修订计划(第二批)的通知)(建标(2008J105号的要求,由中国石化工程建设有限公司会同有关单位共同编制完成的。本规范在编制过程中,编制组经广泛调查研究,认真总结实践经验,参考有关国际标准和国外标准,并在广泛征求意见的基础上,制定本规范。本规范共分15章。主要技术内容包括:总则,术语和缩略语,安全生命周期,安全完整性等级,设计基本原则,测量仪表,最终元件,逻辑控制器,通信接口,人机接口,应用软件,工程设计,组态、集成与调试、验收测试,操作维护、变更管理,文档管理等。本规范由住房和城乡建
5、设部负责管理,由中国石油化工集团公司负责日常管理,由中国石化工程建设有限公司负责具体技术内容的解释。执行过程中如有意见或建议,请寄送中国石化工程建设有限公司(地址:北京市朝阳区安慧北里安园21号,邮政编码:100101),以供今后修订时参考。本规班主编单位、参编单位、参加单位、主要起草人和主要审查人:主编单位:中国石化工程建设有限公司参编单位:中国寰球工程公司中石化宁波工程有限公司北京康吉森自动化设备技术有限责任公司中石化一霍尼韦尔(天津)有限公司参加单位:中石化洛阳工程有限公司中石化上海工程有限公司 1 Illi-lIll-、乒、中国石油天然气华东勘察设计研究院中国石油大庆石化工程有限公司中
6、国石化扬子石化有限公司上海黑马安全自动化系统有限公司北京天时盈达自动化设备有限公司主要起草人:黄步余叶向东范宗海马营胡晨张建国高生军李磊林融胡同印朱向瞌主要审查人:赵永登刘军周家祥 2 张悦崖丁兰蓉李玉明赵柱兵奉远铮发立志王王宋顾张同科王成林杨金城葛春玉目次王胜利林洪俊裴炳安1总则(1 ) 2 术语和缩略语( 2 ) 2. 1 术语(2 ) 2.2 缩略语(4 ) 3 安全生命周期(们3.1 一般规定( 6 ) 3.2 工程设计( 7 ) 3. 3 集成、调试及验收测试(8 ) 3.4 操作维护( 8 ) 4 安全完整性等级( 9 ) 4. 1 般规定( 9 ) 4.2 安全完整性等级评估(9
7、 ) 5 设计基本原则(1 1 ) 6 测量仪表(1 3 ) 6.1 一般规定(1 3 ) 6. 2 测量仪表的独立设置(13) 6.3 测量仪表的冗余设置(13) 6.4 测量仪表的冗余方式. . . . . . .: . . (14) 6.5 开关量测量仪表门U7 最终元件(1 5 ) 7.1 一般规定. (1 5) 7.2 控制阀的独立设置(1日7.3 控制阀的冗余设置(1日 1 -句h一7.4 控制阀附件的配置(15) 8 逻辑控制器u 8. 1 一般规定(1 7) 8.2 逻辑控制器的独立设置U门8. 3 逻辑控制器的冗余设置(17) 8.4 逻辑控制器的配置U们8. 5 逻辑控制器
8、的接口配置(18) 9 通信接口U川9.1 一般规定(1 9 ) 9.2 通信接口的配置(19) 10 人机接口(20)10. 1 操作员站(20)10.2 辅助操作台门的10.3 维护旁路开关的设置10.4 操作旁路开关的设置(2 1 ) 10. 5 复位按钮的设置 10.6 紧急停车按钮的设置(22)10. 7 工程师站及事件顺序记录站(22)11 应用软件(2 3 ) 11.1 组态及编程(23)11. 2 应用软件的安全性 (23) 11. 3 应用软件设计和组态川口工程设计(25)12. 1 基础工程设计(2日12.2 详细工程设计门的臼组态、集成与调试、验收测试门门13.1 13.
9、2 2 组态、集成与调试(27)验收测试(27)14 操作维护、变更管理15 文档管理门0)本规范用词说明. . (3 1) 引用标准名录(32)附:条文说明 3 Contents 1 General provisions ( 1 ) 2 Terms and abbreviations ( 2 ) 2.1 Terms ( 2 ) 2. 2 Abbreviations . ( 4 ) 3 Safety life cycle ( 6 ) 3. 1 General requirement ( 6 ) 3. 2 Engineering design ( 7 ) 3.3 Integration, deb
10、ugging and acceptance test ( 8 ) 3. 4 Operation and maintenance ( 8 ) 4 Safety integrity level ( 9 ) 4. 1 General requirement ( 9 ) 4. 2 Safety integrity level assessment ( 9 ) 5 General requirements for design (11) 6 Sensor (1 3 ) 6.1 General requirement (1 3 ) 6. 2 Separation requirements for sens
11、or (1 3 ) 6.3 Redundancy requirements for sensor (1 3 ) 6. 4 Redundancy methods of sensor (1 4 ) 6. 5 Digital sensor (1 4 ) 7 Final element (1 5 ) 7.1 General requirement (1 5 ) 7.2 Separation requirements for control valve (1 5 ) 7.3 Redundancy requirements for control valv巳(15) 7.4 Setting require
12、ments for control valve accessory (1 5 ) 4 8 Logic solver v . (1 7) 8. 1 General requirement (1 7 ) 8. 2 Separation requirements for logic solver (1 7 ) 8. 3 Redundancy requirements for logic solver (1 7 ) 8. 4 Setting requirements for logic solver (1 8 ) 8.5 Setting requirements for logic solver in
13、terface (1 8 ) 9 Communication interface (1 9 ) 9.1 General requirement (1 9 ) 9.2 S.etting requirements for communication interface (1 9 ) 10 Human machine interface (20) 10. 1 Operation station , (20) 10.2 Auxiliary console (20) 10.3 Maintenance override switch ( 2 1 ) 10.4 Operational override sw
14、itch (21 ) 10. 5 Reset push button ( 2 1) 10. 6 Emergency shut-down button (22) 10.7 Engineering workstation and s!quenc event recorder (22) 11 Application software (23) 11. 1 Configuration and programming (23) 11. 2 Safety of application software (23) 11. 3 Application software design and configura
15、tion . (23) 12 Engineering design (25) 12. 1 Basic engineering design (25) 12.2 Detailed engineering design (26) 13 Configuration, integration and debugging, acceptance test (27) 13. 1 Configuration, integration and debugging (27) 13.2 Acceptance test (27) 14 Operation and maintenance, change manage
16、ment (29) 5 15 Documentation (30) Explanation of wording in this code ( 3 1) List of quot巳dstandards (32) Addition: Explanation of provisions ( 3 3 ) 1总dHHjv m只1. 0.1 为了防止和降低石油化工工厂或装置的过程风险,保证人身和财产安全,保护环境,制定本规范。1. O. 2 本规范适用于石油化工工厂或装置新建、扩建及改建项目的安全仪表系统的工程设计。1. O. 3 石油化工安全仪表系统的工程设计,除应符合本规范外,尚应符合国家现行有关标
17、准的规定。: 6 1 2 术语和缩略语2.1术语2. 1. 1 安全仪表系统safety instrumented system 实现一个或多个安全仪表功能的仪表系统。2. 1. 2 风险risk 预期可能发生的特定危险事件和后果。2. 1. 3 过程风险process risk 因非正常事件引起过程条件改变而产生的风险。2. 1. 4 安全生命周期safety life cycle 从工程方案设计开始到所有安全仪表功能停止使用的全部时间。2. 1. 5 危险hazard 导致人身伤害或疾病、财产损失、环境破坏等事件的可能。2. 1. 6 风险评估risk assessment 评估风险大小以
18、及确定风险容许程度的全过程。2. 1. 7 保护层protection layer 通过控制、预防、减缓等手段降低风险的措施。2. 1. 8 安全功能safety function 为了达到或保持过程的安全状态,由安全仪表系统、其他安全相关系统或外部风险降低设施实现的功能。2. 1. 9 安全仪表功能safety instrumented function 为了防止、减少危险事件发生或保持过程安全状态,用测量仪表、逻辑控制器、最终元件及相关软件等实现的安全保护功能或安全控制功能。2. 1. 10 故障fault 可导致功能单元执行能力降低或丧失的异常状况。J 2. 1. 11 安全完整性saf
19、ety integrity 在规定的条件和时间内,安全仪表系统完成安全仪表功能的平均概率。2. 1. 12 安全完整性等级safety integrity level 安全功能的等级。安全完整性等级由低到高为SIL1SIL40 2. 1. 13 失效failure 功能单元某种功能或执行能力的终止。2. 1. 14 危险失效dangerous failure 可导致安全仪表系统处于潜在危险或丧失功能的失效。2. 1. 15 安全失效safe failure 不可能导致安全仪表系统处于潜在危险或丧失功能的失效。2. 1. 16 测量仪表sensor 安全仪表系统的组成部分,用于测量过程变量的设备
20、。2. 1. 17 逻辑控制器logic solver 安全仪表系统的组成部分,执行逻辑功能的设备。2. 1. 18 最终元件final element 安全仪表系统的组成部分,执行逻辑控制器指令或设定的动作,使过程达到安全状态的设备。2. 1. 19 基本过程控制系统basic proc巳sscontrol system 响应过程测量以及其他相关设备、其他仪表、控制系统或操作员的输入信号,按过程控制规律、算法、方式,产生输出信号实现过程控制及其相关设备运行的系统。2. 1. 20 故障安全fail safe 安全仪表系统发生故障时,使被控制过程转入预定安全状态。2. 1. 21 冗余redu
21、ndancy 采用独立执行同一个功能的两个或多个部件或系统,互为备用及切换。2. 1. 22 容错fault tolerant 在出现故障或错误时,功能单元仍继续执行规定功能的能力。 3 2. 1. 23 开关量digital variable 只有0或1两个数值的变量,用来表示事物或事件的状态。也称为数字变量。2. 1. 24 开关switch 具有两种稳定位置的状态器件。有软件开关和硬件开关。2. 1.25 按钮push button 只有一种稳定位置的状态器件。有软件按钮和硬件按钮。2. 1. 26 触点mechanical contact 由导电的金属元件组成的机械式电气器件。在外界因
22、素作用下可以改变接通或断开导电状态。2. 1. 27 接点contact 在外界因素作用下可以改变接通或断开导电状态的电气器件。有机械式和电子式。在可编程序逻辑控制器的运算部件中还有软件接点。2. 1. 28 常闭接点normally closed contact 在没有外界因素影响时,自然情况下闭合的接点。2. 1. 29 常开接点normally open contact 在没有外界因素影响时,自然情况下断开的接点。2. 1. 30 可编程电子系统programmable electronic system 基于可以按功能需要编制或改变运行程序的电子设备,用于控制、保护或监视的系统。2.2
23、缩略语BPCSCBasic Process Control System) CPUCCentral Process Unit) EMC C Electro-Magnetic Compa ti bili ty) F A TCFactory Acceptance Testing) FLDCFunctional Logic Diagram) FBDCFunctional Block. Diagram) 4 基本过程控制系统中央处理单元电磁兼容性工厂验收测试功能逻辑图功能块图FDSCFunctional Design Specification) HAZOPCHazard and Operabilit
24、y Study) HMICHuman Machine Interface) HSEC Health, Safety and Environment) MOSCMaintenance Overrid巳Switch)OOSCOperational Override Switch) PESCProgrammable Electronic Syst巳m)PHACPreliminary Hazard Analysis) PFDavg CProbability of Failur巳onDemand A verage) PLCCProgrammable Logic Controller) SATCSite
25、Acceptance Testing) SERCSequence Event Recorder) SIFCSafety Instrumented Function) SILCSafety Integrity Level) SISCSafety Instrumented System) UPSCUninterruptable Power Supply) 功能设计规定危险和可操作性研究人机接口健康、安全和环保维护旁路开关操作旁路开关可编程电子系统预危险分析低要求模式的平均失效概率可编程逻辑控制器现场验收测试事件顺序记录安全仪表功能安全完整性等级安全仪表系统不间断电源 5 3 安全生命周期3.1一般
26、规定3. 1. 1 石油化工工厂或装置工程设计中,应确定安全仪表系统的安全生命周期内各阶段工作所需要的管理活动。3. 1. 2 安全生命周期宜分为工程设计阶段、集成调试及验收测试阶段和操作维护阶段。3. 1. 3 安全生命周期工作(图3.1. 3)宜包括工程方案设计,过程验收测试操作维护集成调试 .6 1工程方案设计2.过程危险分析与风险评估3.保护层的安全功能分配4.安全完整性等级评估及审查6.安全仪表系统基础工程设计7.安全仪表系统详细工程设计8安全仪表系统集成、调试与验收Jl试9.安全仪表系统操作维护与变更10.安全仪表系统功能测试11.安全仪表系统停用图3.1.3安全生命周期工作流程工
27、程设计危险分析与风险评估,保护层的安全功能分配,安全完整性等级评估及审查,安全仪表系统技术要求,安全仪表系统基础工程设计,安全仪表系统详细工程设计,安全仪表系统集成、调试及验收测试,安全仪表系统操作维护与变更,安全仪表系统功能测试,安全仪表系统停用等。3.2工程设计3.2.1 工程方案设计宜包括初步的过程危险分析、主要安全控制策略和措施及相应的说明。3.2.2过程危险分析和风险评估宜包括识别过程及相关设备的危险事件及原因,危险事件发生的顺序、可能性及后果,确定降低风险的要求和措施,确定安全仪表功能等。过程危险分析和风险评估宜采用危险和可操作性研究方法或预危险分析方法,也可采用安全检查表、故障模
28、式和影响分析、因果分析方法等。3.2.3 保护层安全功能的分配可包括分配预防、控制或减缓过程危险的保护层安全功能,分配安全仪表功能的风险降低目标。保护层的安全功能分配应符合现行国家标准电气/电子/可编程电子安全相关系统的功能安全)GBjT20438和过程工业领域安全仪表系统的功能安全)GBjT21109的有关规定。3.2.4 安全完整性等级可根据过程危险分析和保护层功能分配的结果评估并确定。3.2.5 安全仪表系统技术要求可包括安全仪表功能及安全完整性等级、过程安全状态、操作模式、检验测试间隔时间等。3.2.6 安全仪表系统的基础工程设计宜包括安全仪表系统设计说明、安全仪表系统规格书、安全联锁
29、因果表或功能说明等。3.2.7 安全仪表系统的详细工程设计宜包括安全仪表系统设计说明、安全仪表系统规格书、功能逻辑图、组态编程等。 7 3.3 集成、调试及验收测试3.3.1 安全仪表系统集成、调试及验收测试,应符合安全仪表系统规格书及功能逻辑图的技术要求。3.3.2 安全仪表系统调试结果应符合安全仪表系统技术要求。3-.3.3 安全仪表系统验收测试应包括工厂验收和现场验收。安全仪表系统硬件、系统软件和应用软件等,应符合安全仪表系统技术要求。3.4操作维护3.4.1 操作维护应遵循操作维护作业程序,应使操作维护过程符合安全仪表系统技术要求的功能安全。3.4.2 安全仪表系统的硬件和应用软件的修
30、改或变更应符合变更修改程序,并应按审批程序获得授权批准,不应改变设计的安全完整性等级,并应保留变更记录。3.4.3 操作维护人员应定期培训,培训内容宜包括安全仪表系统的功能、可预防的过程危险、测量仪表和最终元件、安全仪表系统的逻辑动作、安全仪表系统及过程变量的报警、安全仪表系统动作后的处理等。3.4.4 功能测试间隔应按安全仪表系统的技术要求确定,并应按测试程序进行功能测试。3.4.5 安全仪表系统的停用应进行审查并得到批准。安全仪表系统更新应制订更新程序。更新后的安全仪表系统应能实现规定的安全仪表功能。 8 4 安全完整性等级4.1一般规定4. 1. 1 安全完整性宜包括硬件安全完整性和系统
31、安全完整性。4. 1. 2 安全完整性等级可分为SILLSIL 2, SIL 3, SIL 40 4. 1. 3 在低要求操作模式时,安全仪表功能的安全完整性等级应采用平均失效概率衡量,宜根据表4.1.3确定。表4.1.3 安全仪表功能的安全完整性等级(低要求操作模式)安全完整性等级CSIL)低要求操作模式的平均失效概率CPFDavg)4 二10-5且10-3 二,10-4且10-32 二注10-3且10-21 二三10-2且10-14. 1. 4 在高要求操作模式时,安全仪表功能的安全完整性等级应采用每小时危险失效频率衡量,宜根据表4.1.4确定。表4.1.4 安全仪表功能的安全完整性等级高
32、要求操作模式)安全完整性等级CSIL)高要求操作模式的危险失效频率(每小时)4.2.1 4 关10-9且10-8 3 二,10-8且10-7 2 二,10-7且10-6 1 二,10-6且10-5 4.2 安全完整性等组评估安全完整性等级评估宜包括下列内容:1 确定每个安全仪表功能的安全完整性等级; 9 2 确定诊断、维护和测试要求等。4.2.2 安全完整性等级评估方法应根据工艺过程复杂程度、国家现行标准、风险特性和降低风险的方法、人员经验等确定。主要方法应包括保护层分析法、风险矩阵法、校正的风险图法、经验法及其他方法。4.2.3 安全完整性等级评估宜采用审查会方式。审查的主要文件宜包括工艺管
33、道与仪表流程图、工艺说明书、装置及设备布置图、危险区域划分图、安全联锁因果表及其他有关文件。参加评估的主要人员宜包括工艺、过程控制(仪表)、安全、设备、生产操作及管理等方面。 10 5 设计基本原则5.0.1 安全仪表系统的工程设计应满足石油化工工厂或装置的安全仪表功能、安全完整性等级等要求。5.0.2 安全仪表系统的工程设计应兼顾可靠性、可用性、可维护性、可追溯性和经济性,应防止设计不足或过度设计。5. O. 3 安全仪表系统应由测量仪表、逻辑控制器和最终元件等组成。5. O. 4 安全仪表系统的功能应根据过程危险及可操作性分析,人员、过程、设备及环境的安全保护,以及安全完整性等级等要求确定
34、。5. O. 5 石油化工工厂或装置的安全完整性等级不应高于SIL3级。5.0.6 安全仪表系统应符合安全完整性等级要求。安全完整性等级可采用计算安全仪表系统的失效概率的方法确定。5.0.7 安全仪表系统可实现一个或多个安全仪表功能,多个安全仪表功能可使用同一个安全仪表系统。当多个安全仪表功能在同一个安全仪表系统内实现时,系统内的共用部分应符合各功能中最高安全完整性等级要求。5.0.8 安全仪表系统应独立于基本过程控制系统,并应独立完成安全仪表功能。5. O. 9 安全仪表系统不应介入或取代基本过程控制系统的工作。5.0.10 基本过程控制系统不应介入安全仪表系统的运行或逻辑运算。5.0.11
35、 安全仪表系统应设计成故障安全型。当安全仪表系统内部产生故障时,安全仪表系统应能按设计预定方式,将过程转入安全状态。 11 5.0.12 安全仪表系统的逻辑控制器应具有硬件和软件自诊断功能。5.0.13 安全仪表系统的中间环节应少。5.0.14 逻辑控制器的中央处理单元、输入输出单元、通信单元及电源单元等,应采用冗余技术。5.0.15 安全仪表系统应根据国家现行有关防雷标准的规定实施系统防雷工程。5.0.16 安全仪表系统的交流供电宜采用双路不间断电源的供电方式。5.0.17 安全仪表系统的接地应采用等电位连接方式。5.0.18 安全仪表系统的硬件、操作系统及编程软件应采用正式发布版本。5.0
36、.19 安全仪表系统软件、编程、升级或修改等文档应备份。5.0.20 安全仪表系统内的设备宜设置同一时钟。5.0.21 在大型石油化工项目中设置多套安全仪表系统时,每套系统应能独立工作。5.0.22 当安全仪表系统输入、输出信号线路中有可能存在来自外部的危险干扰信号时,应采取隔离器、继电器等隔离措施。6测量仪表6.1一般规定6. 1. 1 测量仪表包括模拟量和开关量测量仪表,安全仪表系统宜采用模拟量测量仪表。6. 1. 2、测量仪表宜采用4mA20mA叠加HART传输信号的智能变送器。6. 1. 3 在爆炸危险场所,测量仪表应采用隔爆型或本安型。当采用本安系统时,应采用隔离式安全栅。6. 1.
37、 4 现场安装的测量仪表,防护等级不应低于IP65。6. 1. 5 测量仪表不应采用现场总线或其他通信方式作为安全仪表系统的输入信号。6. 1. 6 测量仪表及取源点宜独立设置。6. 1. 7 测量仪表的性能和设置应满足安全完整性等级要求。6.2 测量仪表的独立设置6.2.1 SIL 1级安全仪表功能,测量仪表可与基本过程控制系统共用。6.2.2 SIL 2级安全仪表功能,测量仪表宜与基本过程控制系统分开。6.2.3 SIL 3级安全仪表功能,测量仪表应与基本过程控制系统分开。6.3 测量仪表的冗余设置6.3.1 SIL 1级安全仪表功能,可采用单一测量仪表。6.3.2 日L2级安全仪表功能,
38、宜采用冗余测量仪表。6.3.3 SIL 3级安全仪表功能,应采用冗余测量仪表。6.4 测量仪表的冗余方式6.4.1 当系统要求高安全性时,应采用或逻辑结构。6.4.2 当系统要求高可用性时,应采用与逻辑结构。6.4.3 当系统需要兼顾高安全性和高可用性时,宜采用三取二逻辑结构。6.5 开关量测量仪表6.5.1 开关量测量仪表可包括过程变量开关、手动开关、按钮、继电器触点等。6.5.2 紧急停车用的开关量测量仪表,正常工况时,触点应处于闭合状态;非正常工况时,触点应处于断开状态。6.5.3 重要的输入回路宜设置线路开路和短路故障检测。输入回路的开路和短路故障,宜在安全仪表系统中报警和记录。 14
39、 7. 1. 1 机等。7. 1. 2 7. 1. 3 7 最终7G 件7.1 一般规定最终元件应包括控制阀(调节阀、切断阀)、电磁阀、电最终元件宜采用气动控制阀,不宜采用电动控制阀。最终元件的设置应满足安全完整性等级要求。7.2 控制阔的独立设置7.2.1 SIL 1级安全仪表功能,控制阀可与基本过程控制系统共用,应确保安全仪表系统的动作优先。7.2.2 SIL 2级安全仪表功能,控制阀宜与基本过程控制系统分开。7.2.3 分开。7.3.1 7.3.2 7.3.3 SIL 3级安全仪表功能,控制间应与基本过程控制系统7.3 控制阔的冗余设置SIL 1级安全仪表功能,可采用单一控制阀。SIL
40、2级安全仪表功能,宜采用冗余控制阀。SIL 3级安全仪表功能,应采用冗余控制阀。7.3.4 控制阀冗余方式可采用一个调节阀和一个切断阀,也可采用两个切断阀。7.4 控制阀附件的配置7.4.1 调节阀带的电磁阀应安装在阀门定位器与执行器之间。切断阀带的电磁间应安装在执行器上。 15 7.4.2 在爆炸危险场所,电磁阀和阀位开关应采用隔爆型或本安型。当采用本安型时,应采用隔离式安全栅。7.4.3 现场安装的电磁阀和阀位开关,防护等级不应低于IP65。7.4.4 电磁阀宜采用24VDC长期励磁型,电磁阀电源应由安全仪表系统提供。7.4.5 当系统要求高安全性时,冗余电磁阅宜采用或逻辑结构;当系统要求
41、高可用性时,冗余电磁阀宜采用与逻辑结构。8 逻辑控制器8.1一般规定8. 1. 1 逻辑控制器宜采用可编程电子系统。对于输入、输出点数较少、逻辑功能简单的场合,逻辑控制器可采用继电器系统。逻辑控制器也可采用可编程电子系统和继电器系统混合构成。8. 1. 2 用于逻辑控制器的可编程屯子系统应取得国家权威机构的功能安全认证。8. 1. 3 逻辑控制器的响应时间应包括输入、输出扫描处理时间与中央处理单元运算时间,宜为100ms、300ms。8. 1. 4 逻辑控制器的中央处理单元负荷不应超过50%。8. 1. 5 逻辑控制器的内部通信负荷不应超过50%,采用以太网的通信负荷不应超过20%。8.2 逻
42、辑控制器的独立设置8.2.1 SIL 1级安全仪表功能,逻辑控制器宜与基本过程控制系统分开。8.2.2 SIL 2级安全仪表功能,逻辑控制器应与基本过程控制系统分开。8.2.3 SIL 3级安全仪表功能,逻辑控制器应与基本过程控制系统分开。8.3 逻辑控制器的冗余设置8.3.1 SIL 1级安全仪表功能,可采用冗余逻辑控制器。8.3.2 SIL 2级安全仪表功能,宜采用冗余逻辑控制器。8.3.3 SIL 3级安全仪表功能,应采用冗余逻辑控制器。8.4 逻辑控制器的配置8.4.1 逻辑控制器应符合安全完整性等级要求,应独立完成安全仪表功能。8.4.2 逻辑控制器硬件和软件版本应是正式发布版本。8
43、.4.3 逻辑控制器宜与基本过程控制系统的时钟保持一致。8.4.4 逻辑控制器所有部件应满足安装环境的防电磁干扰、防腐蚀、防潮j恒、防锈蚀等要求。8.4.5 逻辑控制器的中央处理单元、输入单元、输出单元、电源单元、通信单元等应为独立的单元,应允许在线更换单元而不影响逻辑控制器的正常运行。8.4.6 逻辑控制器应有硬件和软件的诊断和测试功能。诊断和测试信息应在工程师站或操作站显示、记录。8.4.7 逻辑控制器的系统故障宜在安全仪表系统的操作站报警,也可在基本过程控制系统的操作站报警。8.5 逻辑控制器的接口配置8.5.1 输入、输出卡件信号通道应带光电或电磁隔离。8.5.2 检测同一过程变量的多
44、台变送器信号宜接到不同输入卡件。8.5.3 冗余的最终元件应接到不同的输出卡件,每一输出信号通道应只接-个最终元件。8.5.4 输入、输出卡件不应采用现场总线数字信号。8.5.5 本安回路应采用隔离型安全栅。8.5.6 需要线路检测的回路,应采用带有线路短路和开路检测功能的输入、输出卡。 18 9通信接口9.1一般规定9. 1. 1 安全仪表系统与基本过程控制系统通信宜采用RS485串行通信接口,MODBUSRTU或TCPjIP通信协议。9. 1. 2 安全仪表系统与基本过程控制系统通信接口宜冗余配置。冗余通信接口应有诊断功能。9. 1. 3 安全仪表系统与基本过程控制系统通信不应通过工厂管理网络传输。9. 1.