工艺连锁与安全连锁

工艺连锁与平安连锁1总则

1.

0.1本规定适用于化工装置过程参数信号报警与平安联锁系统的设计信号报警、平安联锁系统的设计，必需满意化工过程的要求;应尽量采纳简明.n+cl PlW*u T1z的线路，使得中间环节最少信号报警、平安联锁系统的选型与安装，应依据环境条件采纳合适的型式与防，U{6G!17W:丁w8w护措施;必需依据装置的危急区域划分要求采纳合适的防爆等级相关标准如下HG/T20509《仪表供电设计规定》HG/T20510《仪表供气设计规定》HG/T20512《仪表配管配线设计规定》在执行本规定时，尚应符合国家现行有关标准的要求2信号报替系统

2.1基本原则+x!Q%y$S.01X09I

2.

1.1信号报警系统应以声、光形式表示过程参数越限和/或设备异样状O

2.

1.2一般信号报警系统应由发讯装置、逻辑单元、灯光显示单元、DCS/PLC实现当过程参数接近联锁设定点，宜设置预报警;当过程参数达到联锁设定点，从而产生联锁动作的同时，也应进行报警

2.2逻辑单元%k n3n#v7{4v8t#W

2.

2.1规模较小、逻辑关系简洁的信号报警系统的逻辑单元宜采纳继电器组成一般状况下，限制或联锁用接点信号干脆来自于现场传感器或其它仪表，但有时也用报警器的协助输出接点总体上讲，协助输出接点的牢靠性不如现场传感器，而且使限制或联锁简洁受到报警器故障的影响

2.

7.1其它信息指报警发生的时间等采纳开关量传感器时，其精度、量程等应满意工艺操作要求文章发表于2006-7-1518:43:243平安联锁系统

3.1基本原则平安联锁不同于批量限制、依次限制及属于过程限制范畴的工艺联锁如泵与s:1c12液位当过程参数越限、机械设备故障、系统自身故障或能源中断时，平安联锁系统能自动必要时也可手动地产生一系列预先定义的动作，使得工艺装置与操作人员处于U jB$c:C#z,A+v4Z#h Gk_8P%s-C$D j6j uOU:\Bl[6g.r平安状态平安联锁系统SIS也称为紧急停车系统ESD、平安停车系统SSD或平安仪表系的操作许可；6励磁停车或去磁停车的选择；，d/[-G30/V8e7P!+_*j4g7手动停车的设置；%@A I!H x8安全联锁系统能源中断时的动作；9安全联锁系统将过程带人平安状态的响应时间10任何显性差错的响应时间；11人机接口需求；12复位功能

3.

1.3国外的类似标准中均将过程风险或过程的平安需求进行了分级，如DIN Va7y#j#]2t#M;d S5M19250依据估计危急的损害程度、危急区域内人员存在的可能性、短时间内防止危急发，}3R$R8G W.!t%_k生的可能性及出现危急事故的可能性等四个风险参数将过程风险定义为8级AKIAK8;IEC-61508与DINV19250在方法上略有不同，将过程平安所须要的平安等级5g4d/N4B615f9zH!x,B:hl19m5A WSI|0o业主与设计人员一起，综合工艺与自控等专业的设计学问、操作阅历以及对过程危险的检查技术等多方面学问与技能，并结合类似装置的应用阅历及工程项目的投资状况等，通过进行下列的平安性分析活动，从而确定过程的平安等级是一种相宜的方法1评估危急事务发生的可能性及其后果；2评估除采纳平安联锁系统外，其它能预防、爱护及能减轻事务后果的平安措施；3确认采纳平安联锁系统是否合适；8t0/w+g4确定平安联锁系统需达到的平安等级；0[5P%n86k2r#P b-b4M5决定其它与过程平安有关的内容与设计原则上述第4步，即确定一个过程的平安等级不属于本规定的范围，但可以通过多种方{4J*\4B1D eQ/{,|$Jw法定性的或定量的来实现鉴于我国目前的实际状况，本规定举荐采纳以下方法，即？b9r3P!H3Y,11p:U Z1@10a3t#U+15-e6}P308G6j通过对全部事务发生的可能性与后果的严酷度及其它平安措施的有效性进行定性的评估，从而确定合适的平安等级％S v!Z*T,|!j:F7g3—1级用于事故可能很少发生，一旦发生后，不会马上造成界区内环境污染、人员伤亡及经济损失不大的状况；._!y’eO E$\*H/a:{,r—2级用于事故可能偶而发生，一旦发生后，不会造成界区外环境污染、人员伤亡+|/2M|/p及经济损失较大的状况；一3级用于事故可能常常发生，一旦发生后，会造成界区外环境污染、人员伤亡及经济损失严峻的状况228$Z/Y*z3a!xl v$e:H1m V6f B#d9V$r1J8H2@7\*B E:Al x-{1z5S2X-[8J*x/@上述分类方法是在除平安联锁系统外没有其它平安措施状况下定义的假如还有；X3v:F5险故障率最高的设备由于平安联锁系统是静态的、被动的，假如过程参数没有达到联锁设定值，系统不会w+p,S3]g S!F!d!b A%$M9G4Z4ql B#3T M产生动作，其阀门也始终保持在原有的状态在正常生产期间很难得知阀门是否被卡住或产生其它危急故障而过程限制系统是动态的、主动的，其限制阀的开度随着限制信r5f215s7I s5v9M号的变更而变更，一般而言不会长期停留在某一开度上，在某种意义上相当于具有自测试功能所以当符合平安等级要求时，可以考虑采纳限制阀作为平安联锁系统的最x2a U0*A;V5}:Fl M!X8W:a+z）[+\终执行元件

3.4逻辑单元逻辑单元的技术选择1继电器系统一般由机电一体化继电器（包括时间继电器）组成，通常只能处理开关量信号当输人信号为模拟量时，需采纳报警设定器等仪表将其转换为开关量信触点采纳合适的材料和额定等级；

（4）线路中设有限流设施（如熔断器）；5f9o8el I*（[7k-V3e

（5）线路中设有限压设施（如浪涌抑制器）固态逻辑线路系统一般由功能单一的模块以硬接线方式组成与以典型的计算机.p5K*q（8W*T#q G!L M#K4|8N,x系统相比，没有中心处理单元，不须要软件支持，因而通道间相互影响较小，响应速度也9R5}$4n E4b-v!|较快但由于其模糊的失效模式，故须要有效的故障诊断措施才能用于平安联锁系统3可编程序电子系统已愈来愈多地用作平安联锁系统但由于传统意义上的DCS/PLC因其失效率与故障诊断措施等方面的缘由，常常难以满意平安等级的要求在工程实践中，一种比较简便却平安有效的方法是采纳经过平安认证的可编程序电子/n5k+|3Z*K S,R!T9a8G系统

3.

4.5一般地讲，平安联锁系统有两种失效方式:平安失效和危急失效平安失效即当系统产生显性故障时将触发平安联锁系统动作，导致误停车;危急失效则为当系统内，P#p3x9M:k;Q8t,t M9G,Z4P!U3A6x6z:n存在隐性故障时将导致系统在须要时不能产生动作故障诊断即对平安联锁系统周期性地进行测试，以检测出可能存在的隐性故障测试间隔时间与故障诊断出后系统的动作应依据过程的平安需求而定不同的单元也可；Z+\d!e siK4X;X2T o-S#RI B$g d+x2h6f,[;H-0能须要不同的测试间隔时间任何形式的平安联锁系统都应进行完全彻底的故障诊断对于逻辑单元而言，继电器系统和大多数固态逻辑线路系统都需采纳手动测试方式;可编程序电子系统则依据Q,KO]P*『g7叫E K*Z[8o其类型采纳手动或自动侧试方式

3.

4.6故障诊断措施有时可能无法检测出系统故障如系统缺陷，即BUGO因此需采10e,16M,}kJ~j0B2F-f%N x506F8H用一些预防性措施，如运用成熟的、商品化的并经过同类型现场运行验证的正版软件

3.5通讯接口

3.

5.1通讯指平安联锁系统与过程限制系统之间的信息（过程信息和/或操作指令）~3z）d.x;G,M;b3C传输本规定中所列通讯方式可单独或混合采纳，也可选择冗余方式不论采纳何种通U;0F$W-u3j,w2!L%J:U5e%D3W讯方式，均应经过细致地检查与平安分析，以确保信息传输的时效性与牢靠性22\D!1T!E+t,1v*r7J$j+i.w Z5@#[230在硬〜接线通讯中，应重点检查关联设备输人/输出硬件的牢靠性在网络通讯中，常采纳对平安联锁系统进行只读通讯或带写爱护的读/写通；$v F.z4N!10m.b0R y

（4）指示诸如表决逻辑降级和/或差错处理已发生等自动动作；

（5）传感器与最终执行元件的状态；050$_2V o2L-1:R:j+u

（6）影响平安功能的能源已丢失；（｝）比较诊断的结果；

（8）保证平安联锁系统正常运行的空调设备故障维护/工程师接口指的是平安联锁系统的编程、测试和维护的设施-j,N1M!R9%j#V a6_3z;@#80〜规模较大、逻辑关系困难的信号报警系统的逻辑单元宜采纳以微处理器为基础的插卡式模件组成

2.3灯光显示单元当信号报警系统中既有首出报警点又有一般报警点时，其灯光显示单元应分开排列

2.

3.2在化工装置中，红色灯光应表示越限报警或紧急状态;**灯光应表示预报，D P:K2V F:}R6X警，或非首出报警;绿色灯光应表示运转设备或工艺参数处于正常运行状态应采纳闪光、平光或熄灭表示报警依次的不同状态

2.

3.4灯光显示单元上应标注报警点名称和/或报警点位号2169h Fm f.z*q:f A$g,R:u-h[!r h*J*S7J:k6xl g~4P2a/C s-h+D-W.I:y8Y-X6U_w8}2n+r jN5G1\%y+F,1G R

2.4音响单元-I;E*T2U U2f%T7L]9H

2.

4.1可采纳不同声音或音调的音响报替器区分不同的报警系统或区域、报警功能以及报警程度

2.

4.2音响报警器的音量应高于背景噪声，在其旁边区域应能清楚地听到

2.

4.3对于重要场合可采纳语音报警器以提示操作人员应马上响应，并可提示相应的操作方法

2.5按钮.G+d*t8[i

2.

5.1应依据报警依次须要选择按钮，如试验按钮、消音按钮、确认按钮、复位按钮和首出复位按钮等

2.S.2在化工装置中，确认按钮宜采纳黑色，试验按钮宜采纳白色，其它按钮可依据2i，LI h+p Z-n*P3c p,可在DCS/PLC内部通过变更声音振荡频率.A*W3}5q!W8e r7C9c/E,}*r$Fl1e V4r8]或振荡幅度的方法区分不同的报警功能或报警程度

2.

7.3消音、确认等功能按钮可采纳显示于屏幕的软开关，也可采纳操作键盘上的$X.pl eI,B,b#1A217;x5F+{c A_+{;H i;T3N4i

2.8发讯装置

2.

8.1一般的信号报警可选用单独的报警开关，也可选用带输出接点的仪表，或DCS/PLC系统的内部接点作为发讯装置

2.

7.

48.2对生产过程影响重大的操作监视点，应采纳开关量传感器作为发讯装置3平安联锁系统

3.1基本原则平安联锁系统包括传感器、逻辑单元和最终执行元件当过程达到预定条件/n.n%d4J*n%y:N/C6c M4I A4o/_{+c612Q-gO W$o#c$A,sO]2H815W Q6A S5f时,平安联锁系统即动作，将过程带人平安状态

3.

1.2应依据对过程的危急性分析、过程与设备的爱护要求与平安要求等确定平安联锁系统的主要功能

3.

1.3平安联锁系统可依据对其的平安性能要求分1,2,3级平安等级愈高，意味着M!z%E9n#N60H v7~/u!D8U M*k平安联锁系统的平安功能愈强

3.

1.4平安联锁系统应设计成一旦将其过程带入平安执行元件及二者之间的通讯等四个方面当过程限制系统失效时，不应影响平安联锁系统的平安功能

3.4逻辑单元平安联锁系统的逻辑单元可由继电器系统、可编程序电子系统构成，也可依据#u51@8\9o*c须要由其混合构成P%B.n#Q3g-07e3J7[

3.

4.2逻辑单元的技术选择如下1继电器系统继电器系统可用于输人输出点数较少、逻辑功能简洁的场合2可编程序电子系统1可编程序电子系统可以是可编程序逻辑限制器PLC、分散型限制系统DCS或其它以微处理器为基础的专用系统，不得采纳个人计算机用于平安联锁系统2在下列状况下，可采纳可编程序电子系统:一有大量的输人/输出信号，或有很多模拟量信号；一逻辑需求困难，或逻辑中含有运算；#1E/V A4V7c一需要与过程限制系统进行大量的数据通讯；C$c,aO b5g!0,U—不同的操作状况须要有不同的联锁设定点

3.

4.3逻辑单元的独立性准则如下0*g2J;S9S!J.8s1对于1级平安联锁系统，其逻辑单元宜与过程限制系统分开，可采纳相同或相异形式；2对于2级平安联锁系统，其逻辑单元宜与过程限制系统分开，宜采纳相异形式过程限制系统与平安联锁系统应慎重采纳相同形式；i Y;B#b+A2b;_3对于3级平安联锁系统，其逻辑单元应与过程限制系统分开，应采纳相异形式；$M/Y3z+k7n{4M$x4如某专用的限制系统如透平限制系统中含有平安联锁功能和过程限制功！X4z us#w8\@5-P5\p],r3n6N4t+F G,R H能，则该限制系统应符合平安等级要求

3.

4.4逻辑单元的冗余准则如下1对于1级平安联锁系统，可采纳单一的逻辑单元；w.，L2T8}9@2对于2级平安联锁系统，宜〜采纳冗余的逻辑单元如采纳可编程序电子系统，其+M+e%g#]V%R6f#A中心处理单元、电源模块宜冗余设置；

222.W1g%r V5{;+q R!Q6t12t+f-b e6U*3对于3级平安联领系统，宜采纳兀余的逻辑单元如采纳可编程序电子系统，其中心处理单元、电源模块、输人/输出模块及通讯网络与接口等应冗余设置

3.

4.

54.5平安联锁系统应具有符合平安等级要求的故障诊断措施故障诊断应包括系统的全部单元，如传感器、逻辑单元与最终执行单元平安联锁系统的软件应符合平安等级的要求

3.5通讯与接口平安联锁系统与过程限制系统之间的通讯不得影响平安联锁系统将过程带人；P2{.r*W:T H*_/V/]4[4N平安状态的实力可采纳下列通讯方式1硬接线通讯；2网络通讯

3.

5.2操作员接口的设计应确保在其失效时，操作员仍有适当的备用措施将过程带人平安状态，且平安联锁系统的自动功能不会受到影响操作员接口的设计一般应遵循下列原则％P/A#y-U2X!K3I1安全联锁系统中与平安等级有关的状态信息应作为操作员接口的组成部分；.Z6T7f,p4]5|0G3+x（B2安全联锁系统的应用软件〜应不能通过操作员接口进行修改；+02Y9h4/W H8M3安全联锁系〜统可与过程限制系统共用CRT等显示设备；4与过程限制系统相连时可运用其有关设备（如打印机）完成依次事务记录（S0E）、报警登录及报告等功能；]）y6n#i9a2\9\5与安全联锁系统相连的打印机在其故障、关闭、缺纸等异样状况下不应影响安0B:E.J%F*H-A.c2N Z6W~2Y$H+i i#e%W7g%\5v（J

41.P,b!W{%t!H r5J全联锁系统的平安功能）维护/工程师接口的设计应确保在其失效时仍不会影响平安联锁系统将过程$ol R;K-H）U带人平安状态维护/工程师接口应具有下列功能1对安全联锁系统的操作模式、程序、数据、测试、旁路及维护等进行访问的平安爱护;（E v9rO}e5r8P2对安全联锁系统的诊断、表决及差错处理等功能的访问；6E/q;14X#u.L3对应用软件的访间；4对用于平安联锁系统故障诊断数据的访间2234[5K;15]5W,p4T@本规定用词说明本规定条文中〜要求执行严格程度不同的用词，说明如下1表示很严格，非这样做不行的用词正面词采纳必需，反面词采纳严禁2表示严格，在正常状况下均应这样做的用词正面词采纳应，反面词采纳不应或不得3表示允许稍有选择，在条件许可时首先应这样做的用词正面词采纳宜，反面词采纳不宜表示有选择，在肯定条件下可以这样做的，采纳可信号报警、平安联锁系统设计规定，1v*S;n;v!XO S%k uHG/T20511—20007f7N V@/S-1+g!b f条文说明1总则大多数化工过程均要求信号报警、平安联锁系统采纳失效平安fail safe的原*|!H5w8j$k%K*M/E+~4s.@.E4u8{9B id#_0P#P+j Q2k%E6V-06R5@8T7G8X，U E贝h所谓的失效平安是指系统或设备在特定的故障发生时转人预定义的平安状态的实力原则上，一个系统的失效率是组成系统的各环节如传感器、逻辑单元与最终执行元，b6]X K*D%N B件的失效率之和组成系统的环节愈少，系统的失效率愈低，也即系统的牢靠度愈高因此，在信号报警、平安联锁系统中应慎重采纳诸如信号隔离器、转换器、平安栅以及中0e08z Bl_*o*$~2}M*m间继电器等中间环节化工生产装置中的仪表与设备常常会有防腐、防尘、防水、防震、防电磁干扰以-a z;[!i+Z2h/_5X.CO P/P N及防爆等要求2信号报赞系统N!J SA#D3d2{20*a;p

2.

1.3一体化的闪光报警器可以是灯光显示单元与逻辑单元安装在一个壳体内、逻辑单元通常采纳CMOS电路组成的单回路或多回路闪光报警器;也可以是以微处理器yy+h/h+G+}$C!#15}J!v-0C3\q7b*〜〜W,_#u为基础的积木式信号报警系统即使过程限制系统采纳了DCS/PLC,在下列状况下，一般仍需采纳独立的信号报警系统1对于关键的过程参数须要常常监视其状态，或某些能够引起其它参数报警的225:K*m!U N$M P#03s4u;g*+w%o#X i#I过程参数；，|z9r/u,w_3L2装置停车〜或DCS/PLC失效后仍需监视的参数,如可燃性/毒性气体报警等

2.

2.1规模较小的系统一般是指50点以下的系统

2.

2.2规模较大的系统一般是指100点以下的系统

2.

3.1首出的英文名称为FIRST OUT,也称为第一缘由或第一事故灯光显示单元的颜色规定与国标GB2682—81《电工成套装置中的指示灯和按R6Z B,N#Z!z0}.V;{$K62C7_X钮的颜色》是一样的#e KIR k.x7c-G3p M6u

2.

4.1在同一限制室内，为区分不同装置的信号报警，或是同一装置的不同区域，采_#b，h Q+4C用不同音量或音调的音响报警器能快速地引起操作人员的留意不同的报警功能〔报警z4u iS!LO09y!\j或回铃与报警级别重要报警或一般报警也应考虑采纳类似方法区分开来

2.

5.1不同的报警依次须要不同数量的按钮各按钮的功能也是不一样的，例如3m FI#]+Z+{1确认按钮:表明操作人员确认了一个新的报警2消音按钮:消退音响声音，但不影响灯光显示方式或回铃状态3复位按钮:如报警信号撤除，按下该按钮使该点复原到正常状态4首出复位按钮:按下后，使首出信号的灯光显示与后续信号相同5试验按钮:用以检查音响和全部灯光回路是否完好按钮的颜色规定与国标GB2682-81《电工成套装置中的指示灯和按钮的颜%v P$s Ss6T6X9L a,G色》是一样的报警器的协助输出接点通常用于将现场操作室内的报警信号再送至中心限制室内。