HGT 20511-2014信号报警及连锁系统设计规范

《信号报警及连锁系统设计规范HG/T20511-2014》《信号报警及连锁系统设计规范HG/T20511-2014》是我国化工行业标准，本标准由东华工程科技股份有限公司主编，于2014年10月1日开始实施。《信号报警及连锁系统设计规范HG/T20511-2014》适用于规范化工系统在信号报警和联锁设计、施工和运行等方面。1总则1.0.1为了统一信号报警及联锁系统工程设计在化工行业的技术要求，推进信号报警及联锁系统工程设计的规范化，达到安全适用、技术先进、经济合理的目的，制订本规范。1.0.2本规范适用于化工装置新建、扩建及改建项目信号报警及联锁系统的工程设计。1.0.3信号报警及联锁系统的工程设计除应符合本规范要求外，尚应符合现行国家有关标准的规定。2术语和缩略语2.1术语2.1.1基本过程控制系统basicprocesscontrolsystem对来自过程的、与该系统相关设备的以及操作员的输入信号进行响应，并产生输出信号使过程及与该系统相关设备按要求方式运行的系统。该系统不应执行安全完整性等级大于或等于1的仪表安全功能。2.1.2开关量digitalvariable开关量是只有两个数值的变量，用来表示事物或事件的状态。也称为数字变量。2.1.3诊断覆盖率diagnosticcoverage诊断测试检测的部件或子系统的失效率与总失效率之比。诊断覆盖率不包括由检验测试检测到的任何故障。2.1.4故障裕度faulttolerance在出现故障或误差时，功能单元继续执行要求功能的能力。2.1.5逻辑控制器logicsolver本规范逻辑控制器是指执行一个或多个逻辑功能的设备，它既可以是一个基本过程控制系统的一部分，也可以是安全仪表系统的一部分。2.1.6最终元件finalelement本规范最终元件是指执行预先设定的动作，使过程达到顶定状态的设备，如阀门、电机等，它是联锁系统的组成部分。2.1.7人机接口humanmachincinterface本规范人机接口是指操作人员与信号报警联锁系统之间进行信息交换的手段，如操作员站、灯屏、音响、按钮、报警器、打印机等。2.1.8联锁系统interlocksystem当过程参数越限、设备等状态异常以及操作员输入信号时，执行预先设定要求的系统。联锁系统分为安全联锁系统和非安全联锁系统。联锁系统可由传感器和/或发讯器、逻辑控制器、最终元件及相关软件组成。2.1.9发讯器message-sendingdevice输出开关量信号的设备2.1.10按钮pushbutton按钮是只有一种稳定位置的状态器件。有软件按钮和硬件按钮两种。2.1.11冗余rcdundancy采用二个或多个部件或系统分别独立执行同一个功能，并且互为备用及切换。2.1.12信号报警系统signalalarmsystem以声、光等形式表示过程参数越限、设备等状态异常的系统。2.1.13失效failure功能单元执行某种功能能力的终止。2.1.14安全失效safefailurc不可能导致安全仪表系统处于潜在危险状态或丧失功能的失效。2.1.15安全失效分数safefailurefraction导致安全失效或者可检测出的危险失效的装置总硬件随机失效率分数。2.1.16安全联锁系统safetyinterlocksystcm安全完整性等级为1、2、3的安全仪表系统。2.1.17仪表安全功能safetyinstrumentedfunction本规泡仪表安全功能是指用一个或多个传感器、逻辑控制器、最终元件等实现的仪表安全保护功能，防止或减少危险事件发生或保持过程安全状态。2.1.18安全完整性等级safctyintegritylevel用于规定分配给安全仪表系统的仪表安全功能的的安全完整性要求的离散量等级（SIL1～SIL4）。SIL4是安全完整性最高等级；SIL1是安全完整性最低等级。2.1.19安全仪表系统safetyinstrumer山dsystem用于实现一个或几个仪表安全功能的仪表系统。安全仪表系统可由传感器、逻辑控制器、最终元件及相关软件组成。2.1.20开关switch开关是具有两种稳定位置的状态器件。有软件开关和硬件开关两种。2.2缩略语BPCS---basicprocesscontrolsystem（基本过程控制系统)SFF---safefailurefraction（安全失效分数)SIF---safctyinstrumcntedfunction(仪表安全功能)SIL---safetyintegritylevcl（安全完整性等级)SIS---safetyinstrumentedsystem（安全仪表系统)3信号报警系统3.1一艘要求3.1.1信号报警系统可由发讯器、逻辑控制器、人机接口组成。3.1.2参与联锁的过程参数应设报警，宜设预报警。3.1.3安全联锁系统的硬件和软件故障应设报警；BPCS的硬件和软件故障宜设报警。3.1.4一般信号报警应在操作员站显示，重要信号报警除在操作员站显示外，宜在辅助操作台上设灯光显示单元和音响单元。3.2发讯器3.2.1发讯器输出的开关量信号宜为无源接点。3.2.2发讯器属于电气系统时，在信号引人逻辑控制器前宜采用信号隔离器、中间继电器等隔离设备进行信号隔离。3.3逻辑控制器3.3.1当BPCS采用常规仪表时，逻辑控制器宜采用单路闪光报警器和/或拼装集成式闪光报警仪。3.3.2当BPCS采用可编程电子装置时，逻辑控制器宜与BPCS的控制单元共用。3.4人机接口3.4.1灯光显示单元的设计可分为下列两种情况:1当采用非视屏显示器时，灯光显示单元的设计应满足下列要求:1）当信号报警系统中既有第一报警点又有一般报警点时，其灯光显示单元宜分开排列；2）应用红色灯光表示越限报警或异常状态，黄色灯光表示预报警或非第一报警；3）应用闪光、平光或熄灭表示报警顺序的不同状态；4）应在灯光显示单元上标注报警点名称、报警程度和报警点位号。2当采用视屏显示器时，灯光显示单元的设计除满足本规范第3.4.1条第1款外，还应满足下列要求:1）报警信息应包括报警参数当前值、报警设定值、文字描述及其他信息；2）对于重要报警点，宜在辅助操作台上设置灯光显示单元。注：视频显示器通常指操作员站显示器或大屏幕显示器等;非视频灯光显示单元通常指报警器灯屏、信号灯等。3.4.2音响单元的音量应高于背景噪声，在其附近区域应能清晰地听见。3.4.3音响单元可采用以下方式区分不同的报警区域、报警功能以及报警程度:1采用不同声音或音调的音响报警器；2通过改变声音振荡频率或振荡幅度。3.4.4按钮的设置应满足报警系统的功能需要，如试验按钮、消音按钮、确认按钮等。3.4.5当采用视屏显示器时，功能按钮宜采用显示于屏幕的软件按钮，也可采用操作键盘上的专用按键。3.4.6确认按钮宜采用黑色，试验按钮宜采用白色，其他功能按钮可根据具体情况采用合适的颜色。3.4.7当逻辑控制器采用可编程电子装置时，宜设置报警信息专用打印机。3.4.8报警信息的打印可手动触发，也可由报警信号自动触发。3.5报警顺序3.5.1应根据过程特点、操作要求及报警信号种类等选择报警顺序。3.5.2一般闪光报警顺序宜符合表3.5.2的规定。表3.5.2一般闪光报警顺序过程状态灯光显示音响备注正常不亮不响报警信号输入闪光响按动确认按钮平光不响报警信号消失不亮不响运行正常按动试验按钮亮响试验、检查3.5.3区别第一信号的闪光报警顺序宜符合表3.5.3的规定。表3.5.3区别第一信号的闪光报警顺序过程状态第一信号灯光指示其他闪光显示音响备注正常不亮不亮不响第一信号输入闪光平光响有其他信号输入按动消音按钮闪光平光不响按动确认按钮平光平光不响报警信号消失亮不亮不响运行恢复正常按动复位按钮不亮不亮不响按动试验按钮亮亮响试验、检查3.5.4区别瞬时信号的闪光报警顺序宜符合表3.5.4的规定。表3.5.4区别瞬时信号的闪光报警顺序过程状态灯光显示音响备注正常不亮不响过程状态灯光显示音响备注报警信号输入闪光响按动确认按钮瞬时信号不亮不响持续信号平光不响报警信号消失亮不响无报警信号输入按动试验按钮亮响试验、检查4联锁系统4.1一般要求4.1.1联锁系统的设计应满足化工装置的试车、运行和联锁回路的调试、测试和维护等要求。注:这些要求通常包括联锁的投入/解除、复位、强制等功能。4.1.2安全联锁系统的设计应满足SIS的安全要求规定。安全联锁系统的设计应满足SIF和SIL等级要求，并加以验证。4.1.3非安全联锁系统可设计为带电联锁。4.1.4安全联锁系统的设计应减少中间环节。4.1.5安全联锁系统宜设计成只要把过程置于某个安全状态，则该状态将一直保持到启动复位为止。4.1.6在安全联锁系统中实现不同SIL等级的SIF时，共享或共用的硬件和软件应符合较高SIL等级的要求。4.1.7安全联锁系统宜设计成失电联锁，如SIS的安全要求规定要求设计为带电联锁，则应配置电路完整性检测装置，并在系统内设置电路完整性丧失的报警和记录。4.1.8当安全联锁系统为本安系统防爆，并采用隔离型安全栅时，安全栅不宜采用底板供电方式。注:底板是指带有电子电路的多路供电底板。4.1.9安全联锁系统在进行联锁解除、强制、测试、维护时，应采用系统存储器或打印输出设备进行自动记录，并在人机接口应有报警提示。4.1.10安全联锁系统的于动紧急停车硬件按钮信号，除引人逻辑控制器外，宜直接启动最终元件。4.1.11安全联锁系统中的冗余设备不宜采用同段母线供电。4.1.12当安全联锁系统和BPCS存在与SIF有关的共用设备时，该设备的供电电源、应由安全联锁系统提供。4.1.13安全联锁系统的电缆宜采用阻燃型对绞屏蔽电缆，并独立设置。4.1.14安全联锁系统的电缆接线箱宜独立设置。4.2传感器4.2.1安全联锁系统的传感器宜采用4mA-20mA叠加HART信号传输的智能变送器，输出信号宜带故障模式输出。4.2.2当传感器选择开关量仪表时，开关应选择防抖动型开关。4.2.3当安全联锁系统采用冗余的传感器时，传感器可采用不同技术的产品。4.2.4当同一过程参数既需要BPCS的控制，又参与安全联锁系统的联锁时，则BPCS和安全联锁系统用于测量该参数的传感器可采用不同技术的产品。4.2.5安全联锁系统与BPCS的传感器不宜共用同一过程接口。4.3逻辑控制器4.3.1非安全联锁系统的逻辑设计可采用正逻辑，对于安全联锁的逻辑设计可采用负逻辑。注:正逻辑是指联锁输入信号触发时为高电平或布尔量为“1”；负逻辑是指联锁输入信号触发时为低电平或布尔量为“0”。4.3.2当用于安全联锁的逻辑控制器采用可编程电子装置时，其设计、制造、认证等应符合现行国家标准《电气/电子/可编程电子安全相关系统的功能安全))GB/T20438的有关要求。4.3.3用于安全联锁的安全栅、信号隔离器等应使用获得功能安全认证的产品。4.3.4安全联锁系统的逻辑控制器应与BPCS的时钟保持一致。4.3.5逻辑控制器的中央处理单元、输入单元、输出单元、电源单元、通信单元等应为独立的单元。4.3.6冗余传感器的信号宜接入逻辑控制器的不同输入单元。4.3.7冗余最终元件的控制信号宜接自逻辑控制器的不同输出单元。4.3.8逻辑控制器的中央处理单元负荷不应超过其额定负荷的50%。4.3.9逻辑控制器的内部通信负荷不应超过其额定负荷的50%。4.4最终元件4.4.1最终元件宜带有联锁动作的反馈输出。注:对于控制阀，反馈输出为阀门的联锁位置;对于电机，反馈输出为电机的联锁状态。4.4.2当安全联锁系统与BPCS控制同一台阀门时，设计应保证安全联锁系统要求阀门的动作优先BPCS的要求。4.4.3当安全联锁系统的最终元件为阅门时，阀门宜采用气动执行机构。4.5安全联锁系统硬件故障裕度要求4.5.1当传感器、最终元件和非可编程电子逻辑控制器为故障安全型时，最低硬件故障裕度应满足表4.5.1中的要求，否则表4.5.1中的最低硬件故障裕度应加1。表4.5.1传感器、最终元件和非可编程电子逻辑控制器的结构约束SIL