SHBZ061999石油化工緊急停車及安全連鎖系統(tǒng)設(shè)計(jì)導(dǎo)則復(fù)習(xí)過程

1、Good is good, but better carries it.精益求精，善益求善。SHBZ061999石油化工緊急停車及安全連鎖系統(tǒng)設(shè)計(jì)導(dǎo)則石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計(jì)導(dǎo)則SHB-Z06-1999目錄TOCo1-2hzuHYPERLINKl_Toc2759495831總則PAGEREF_Toc275949583h2HYPERLINKl_Toc2759495842常用名詞術(shù)語與縮寫PAGEREF_Toc275949584h3HYPERLINKl_Toc2759495852.1常用名詞術(shù)語PAGEREF_Toc275949585h3HYPERLINKl_Toc2759495862.

2、2縮寫PAGEREF_Toc275949586h4HYPERLINKl_Toc2759495873選用原則PAGEREF_Toc275949587h4HYPERLINKl_Toc2759495883.1獨(dú)立設(shè)置原則PAGEREF_Toc275949588h4HYPERLINKl_Toc2759495893.2選擇采用技術(shù)的原則PAGEREF_Toc275949589h5HYPERLINKl_Toc2759495903.3結(jié)構(gòu)選用原則PAGEREF_Toc275949590h5HYPERLINKl_Toc2759495913.4故障安全型原則PAGEREF_Toc275949591h6HYPER

3、LINKl_Toc2759495923.5中間環(huán)節(jié)最少原則PAGEREF_Toc275949592h6HYPERLINKl_Toc2759495934緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計(jì)的內(nèi)容PAGEREF_Toc275949593h6HYPERLINKl_Toc2759495944.1可行性研究階段PAGEREF_Toc275949594h6HYPERLINKl_Toc2759495954.2基礎(chǔ)工程設(shè)計(jì)階段PAGEREF_Toc275949595h6HYPERLINKl_Toc2759495964.3詳細(xì)工程設(shè)計(jì)階段PAGEREF_Toc275949596h7HYPERLINKl_Toc2759

4、495974.4ESD及安全聯(lián)鎖應(yīng)用軟件組態(tài)、生成階段PAGEREF_Toc275949597h8HYPERLINKl_Toc2759495984.5安裝、調(diào)試、投運(yùn)階段PAGEREF_Toc275949598h8HYPERLINKl_Toc2759495995硬件配置PAGEREF_Toc275949599h8HYPERLINKl_Toc2759496005.1配置原則PAGEREF_Toc275949600h8HYPERLINKl_Toc2759496015.2用戶接口PAGEREF_Toc275949601h8HYPERLINKl_Toc2759496025.3過程接口PAGEREF_T

5、oc275949602h9HYPERLINKl_Toc2759496035.4邏輯運(yùn)算器PAGEREF_Toc275949603h10HYPERLINKl_Toc2759496045.5通訊接口PAGEREF_Toc275949604h10HYPERLINKl_Toc2759496055.6電源PAGEREF_Toc275949605h10HYPERLINKl_Toc2759496066現(xiàn)場設(shè)備PAGEREF_Toc275949606h10HYPERLINKl_Toc2759496076.1檢測元件PAGEREF_Toc275949607h10HYPERLINKl_Toc2759496086.

6、2執(zhí)行元件PAGEREF_Toc275949608h11HYPERLINKl_Toc2759496096.3現(xiàn)場設(shè)備選用注意事項(xiàng)PAGEREF_Toc275949609h11HYPERLINKl_Toc2759496107軟件編制PAGEREF_Toc275949610h11HYPERLINKl_Toc2759496117.1軟件編制原則PAGEREF_Toc275949611h11HYPERLINKl_Toc2759496127.2軟件編制的安全性要求PAGEREF_Toc275949612h12HYPERLINKl_Toc2759496137.3軟件審查PAGEREF_Toc2759496

7、13h12HYPERLINKl_Toc2759496147.4軟件工程文件PAGEREF_Toc275949614h12HYPERLINKl_Toc2759496158配線及接地工程要求PAGEREF_Toc275949615h12HYPERLINKl_Toc2759496168.1配線工程要求PAGEREF_Toc275949616h12HYPERLINKl_Toc2759496178.2接地工程要求PAGEREF_Toc275949617h13HYPERLINKl_Toc2759496189安裝、調(diào)試、預(yù)開車驗(yàn)收PAGEREF_Toc275949618h13HYPERLINKl_Toc27

8、59496199.1安裝PAGEREF_Toc275949619h13HYPERLINKl_Toc2759496209.2調(diào)試PAGEREF_Toc275949620h13HYPERLINKl_Toc2759496219.3預(yù)開車驗(yàn)收測試（PSAT）PAGEREF_Toc275949621h14HYPERLINKl_Toc275949622附錄A緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書編制大綱PAGEREF_Toc275949622h14HYPERLINKl_Toc275949623A.1主要內(nèi)容PAGEREF_Toc275949623h14HYPERLINKl_Toc275949624A.2功能要求PA

9、GEREF_Toc275949624h14HYPERLINKl_Toc275949625A.3系統(tǒng)要求PAGEREF_Toc275949625h15HYPERLINKl_Toc275949626A.4安全要求PAGEREF_Toc275949626h15HYPERLINKl_Toc275949627A.5文件、服務(wù)及其它PAGEREF_Toc275949627h15HYPERLINKl_Toc275949628附錄B操作維護(hù)PAGEREF_Toc275949628h15HYPERLINKl_Toc275949629B.1操作PAGEREF_Toc275949629h15HYPERLINKl_T

10、oc275949630B.2維護(hù)PAGEREF_Toc275949630h15HYPERLINKl_Toc275949631B.3測試、檢測與維修PAGEREF_Toc275949631h15HYPERLINKl_Toc275949632B.4功能測試PAGEREF_Toc275949632h16HYPERLINKl_Toc275949633B.5功能測試文件PAGEREF_Toc275949633h16HYPERLINKl_Toc275949634附錄C修改管理PAGEREF_Toc275949634h16HYPERLINKl_Toc275949635C.1修改管理規(guī)定PAGEREF_Toc

11、275949635h16HYPERLINKl_Toc275949636C.2修改管理文件PAGEREF_Toc275949636h17HYPERLINKl_Toc275949637附錄DESD/SIS系統(tǒng)詳細(xì)設(shè)計(jì)工作內(nèi)容摘要PAGEREF_Toc275949637h17HYPERLINKl_Toc275949638D.1一般要求PAGEREF_Toc275949638h17HYPERLINKl_Toc275949639D.2ESD/SIS邏輯運(yùn)算器PAGEREF_Toc275949639h17HYPERLINKl_Toc275949640D.3現(xiàn)場設(shè)備PAGEREF_Toc275949640h

12、18HYPERLINKl_Toc275949641D.4接口PAGEREF_Toc275949641h18HYPERLINKl_Toc275949642D.5電源與氣源PAGEREF_Toc275949642h19HYPERLINKl_Toc275949643D.6系統(tǒng)環(huán)境PAGEREF_Toc275949643h19HYPERLINKl_Toc275949644D.7應(yīng)用邏輯要求PAGEREF_Toc275949644h19HYPERLINKl_Toc275949645D.8維護(hù)與測試設(shè)計(jì)要求PAGEREF_Toc275949645h19HYPERLINKl_Toc275949646用詞說明

13、PAGEREF_Toc275949646h19總則為保障使用化工企業(yè)的安全生產(chǎn)，設(shè)置恰當(dāng)?shù)木o急停車及安全聯(lián)鎖系統(tǒng)，降低裝置惡性事故發(fā)生的概率，減少計(jì)劃外停車，避免重大人身傷害，重大設(shè)備損壞及重大經(jīng)濟(jì)損失的事故發(fā)生，特制定本導(dǎo)則。本導(dǎo)則適用于石油化工裝置（或工廠）緊急停車及安全聯(lián)鎖系統(tǒng)的工程設(shè)計(jì)，石油化工裝置（或工廠）的輔助設(shè)施和公用工程的緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計(jì)也可參照執(zhí)行。本導(dǎo)則不適用于液壓與氣動(dòng)邏輯運(yùn)算器。緊急停車及安全聯(lián)鎖系統(tǒng)的設(shè)計(jì)，應(yīng)遵循以下的原則：緊急停車及安全聯(lián)鎖系統(tǒng)原則上獨(dú)立設(shè)置檢測元件及執(zhí)行機(jī)構(gòu)原則上獨(dú)立設(shè)置中間環(huán)節(jié)最少采用冗余或容錯(cuò)結(jié)構(gòu)系統(tǒng)應(yīng)是故障安全型執(zhí)行本導(dǎo)則時(shí)，尚

14、應(yīng)符合國家現(xiàn)行有關(guān)標(biāo)準(zhǔn)規(guī)范的要求引用標(biāo)準(zhǔn)HealthandSafetyExecutive.Apr,1991ProgrammableElectronicSystemsinSafetyRelatedApplicationsInstrumentSocietyofAmericaCommittee.Feb,1996,SP84.ApplicationofSafetyInstrumentedSystemsfortheProcessIndustriesIECdraftPublication15081995.Electrical/Electronic/ProgrammableElectronicSafetyRe

15、latedSystems石油化工企業(yè)儀表供電設(shè)計(jì)規(guī)定SH30821997石油化工企業(yè)儀表供氣設(shè)計(jì)規(guī)定SH30201997石油化工企業(yè)儀表配管、配線設(shè)計(jì)規(guī)定SH30191997石油化工企業(yè)儀表系統(tǒng)接地設(shè)計(jì)規(guī)定SH30811997常用名詞術(shù)語與縮寫常用名詞術(shù)語裝置（Device）：由安全聯(lián)鎖系統(tǒng)監(jiān)視、控制或保護(hù)的石油化工單元或機(jī)械設(shè)備危險(xiǎn)（Hazard）：可引起人員傷害、身邊損壞或環(huán)境污染等的潛在物理或化學(xué)條件。冗余（Redundant）：有指定的獨(dú)立的N：1重元件，并且可以自動(dòng)的檢測故障，切換到后備設(shè)備上。冗余系統(tǒng)（Redundant）：并行地使用多個(gè)系統(tǒng)部件，以提供錯(cuò)誤檢測和錯(cuò)誤校正能力，該系

16、統(tǒng)稱為冗余系統(tǒng)。容錯(cuò)（FaultTolerant）：指有內(nèi)部冗余的并性元件和集成邏輯，當(dāng)硬件或軟件部分故障時(shí)，能夠識別故障并使故障旁路，繼續(xù)正確執(zhí)行指定功能的能力，或指硬件和軟件發(fā)生故障的情況下，系統(tǒng)任然具有繼續(xù)運(yùn)行的能力。它往往包含三方面的功能：第一是約束故障，即限制過程或進(jìn)程的動(dòng)作，以防止錯(cuò)誤在被檢測出來之前繼續(xù)擴(kuò)大；第二是檢測故障，即對信息和過程或進(jìn)程動(dòng)作進(jìn)行動(dòng)態(tài)檢測；第三是故障恢復(fù)即更換或修正失效的部件。容錯(cuò)系統(tǒng)（FaultTolerantSystem）：具有容錯(cuò)結(jié)構(gòu)的硬件與軟件系統(tǒng)。容錯(cuò)軟件：能從故障狀態(tài)恢復(fù)到正常工作狀態(tài)的軟件稱為容錯(cuò)軟件。故障恢復(fù)的方法可以用軟件控制，也可用硬件控

17、制。容錯(cuò)技術(shù)：發(fā)現(xiàn)錯(cuò)誤并糾正錯(cuò)誤使系統(tǒng)繼續(xù)正確運(yùn)行的技術(shù)。包括錯(cuò)誤檢測和校正用的各種編碼技術(shù)、冗余技術(shù)、系統(tǒng)恢復(fù)技術(shù)、指令復(fù)執(zhí)、程序復(fù)算、備件切換、系統(tǒng)重新組合、檢查程序、診斷程序等。熱后備（Hotbackup）：有部分獨(dú)立的N：1重元件和共用部件，可以自動(dòng)或手動(dòng)地檢測故障，切換到后備設(shè)備上。要求故障率（PFD：ProbabilityofFailureonDemand）：安全聯(lián)鎖系統(tǒng)按要求執(zhí)行指定功能的故障概率。是度量安全聯(lián)鎖系統(tǒng)按要求模式工作故障率的目標(biāo)值。安全度（SI：SafetyIntegrity）：安全聯(lián)鎖系統(tǒng)在一定條件一定時(shí)間周期內(nèi)執(zhí)行指定安全功能的概率。安全度等級（SIL：Safe

18、tyIntegrityLevel）：安全聯(lián)鎖系統(tǒng)的安全等級，用PFD來定義?？捎枚龋ˋ：Availability）：系統(tǒng)可使用工作時(shí)間的概率，用百分?jǐn)?shù)計(jì)算：A=MTBF/（MTBF+MDT）?？煽啃裕≧eliability）：安全聯(lián)鎖系統(tǒng)在故障危險(xiǎn)模式下，對隨機(jī)硬件或軟件故障的安全度。緊急停車及安全聯(lián)鎖系統(tǒng)（ESD&SIS：EmergencyShutdownSafetyInterlockingSystem）：用于監(jiān)視裝置（或獨(dú)立單元）的操作，如果過程超出安全操作范圍，可以使過程進(jìn)入安全狀態(tài)，確保裝置（或獨(dú)立單元）具有一定安全度的系統(tǒng)。保護(hù)系統(tǒng)（ProtectedSystem）：專用于對裝置中潛

19、在的危險(xiǎn)或不采取措施可能產(chǎn)生危險(xiǎn)的事件發(fā)生響應(yīng)，以減輕危險(xiǎn)發(fā)生的后果或防止危險(xiǎn)發(fā)生的系統(tǒng)。故障安全（Fail-to-Safe（FTS）：故障時(shí)，使系統(tǒng)回到預(yù)定安全狀態(tài)的能力。顯故障（OvertFault）：是指能夠顯示故障自身存在的故障，是故障安全故障。故障安全系統(tǒng)（Fail-safeSystem）：當(dāng)控制回路中的輸出單元或電路發(fā)生故障時(shí)，輸出是非勵(lì)磁的（或無效的）系統(tǒng)。隱故障（CovertFault）：是指不對危險(xiǎn)產(chǎn)生報(bào)警，并允許危險(xiǎn)發(fā)展的故障，是故障危險(xiǎn)故障。正常勵(lì)磁模式（NormallyEnergizedMode）：在正常操作條件下，線圈是勵(lì)磁的，在滿足停車條件時(shí)線圈時(shí)非勵(lì)磁的。正常非勵(lì)

20、磁模式（NormallyDeengerizedMode）：在正常操作條件下，線圈是非勵(lì)磁的，在滿足停車條件時(shí)線圈是勵(lì)磁的。系統(tǒng)故障（SystematicFault）：由于系統(tǒng)設(shè)計(jì)或結(jié)構(gòu)的錯(cuò)誤以及環(huán)境條件引起的故障。隨機(jī)硬件故障（RandomHardwareFailures）：由于硬件性能的下降而引起的故障?？删幊屉娮酉到y(tǒng)（PES：ProgrammableElectronicSystem）：基于微處理器的用于工廠控制、保護(hù)或監(jiān)視，連接到檢測元件和/執(zhí)行元件的系統(tǒng)。硬件容錯(cuò)（HIFT：HardwareImplementFaultTolerant）利用專門設(shè)計(jì)的硬件電路實(shí)現(xiàn)診斷測試和故障隔離。軟件容

21、錯(cuò)（SIFT：SoftwareImplementFaultTolerant）：軟件進(jìn)行診斷測試和故障隔離。共模故障（CommonCauseFault）：系統(tǒng)內(nèi)部或系統(tǒng)外可引起系統(tǒng)中多個(gè)元件故障的單個(gè)故障源。診斷覆蓋率（DiagnoseCoverage）：可在線診斷出的故障占系統(tǒng)全部故障的百分?jǐn)?shù)。強(qiáng)制（Forcing）：可編程電子系統(tǒng)PES操作站跳過應(yīng)用程序改變輸入和輸出狀態(tài)的功能。功能測試（FunctionalTesting）：周期性地檢查ESD&SIS是否按照安全要求工作的測試。一級安全度等級（SIL1）：每年故障危險(xiǎn)的平均概率為0.100.01即PFDavg=0.100.01。二級安全度等

22、級（SIL2）：每年故障危險(xiǎn)的平均概率為0.010.001即PFDavg=0.010.001。三級安全度等級（SIL3）：每年故障危險(xiǎn)的平均概率為0.0010.0001即PFDavg=0.0010.0001。四級安全度等級（SIL4）：每年故障危險(xiǎn)的平均概率為0.00010.00001即PFDavg=0.00010.00001?？s寫PFD：要求故障概率（ProbabilityofFailureonDemand）PFS：故障安全概率（ProbabilityofFailureintheSafe）ESD：緊急停車（EmergencyShutdown）PE：可編程電子（ProgrammableElec

23、tronic）PES：可編程電子系統(tǒng)（ProgrammableElectronicSystem）TI：測試間隔（TestInterval）MTBF：平均故障間隔時(shí)間（MeanTimeBetweenFailures）MTTF：故障前平均時(shí)間（MeanTimetoFailure）MDT：平均停車時(shí)間（MeanDowntime）MTDF：平均故障診斷時(shí)間（MeanTimetoDiagnoseFault）MTTR：平均維修時(shí)間（MeanTimetoRepair）MTDL：平均故障定位時(shí)間（MeanTimetoDetermineaFaultLocation）MTFR：平均更換故障部件時(shí)間（MeanTim

24、etoReplaceaFaultedComponent）MTRO：平均恢復(fù)操作條件時(shí)間（MeanTimetoReturntheSystemtoOperableCondition）PHA：過程危險(xiǎn)分析（ProcessHazardAnalysis）PCE：最終執(zhí)行元件（FinalControlElement）PSAT：預(yù)開車驗(yàn)收測試（PreStartAcceptanceTest）MOC：修改管理（ManagementofChange）EMI：電磁干擾（ElectroMagneticInterference）RFI：無線電頻率干擾（RadioFrequencyInterference）選用原則獨(dú)立設(shè)

25、置原則緊急停車及安全聯(lián)鎖系統(tǒng)應(yīng)獨(dú)立于過程控制系統(tǒng)，以降低控制功能和安全功能同時(shí)失效的概率，使ESD&SIS系統(tǒng)不依附于過程控制系統(tǒng)就能獨(dú)立完成自動(dòng)保護(hù)聯(lián)鎖的安全功能。按需要配置相應(yīng)的通訊接口，使過程控制系統(tǒng)能夠監(jiān)視ESD&SIS的運(yùn)行狀態(tài)。原則上需要獨(dú)立設(shè)置的部分有：檢測元件執(zhí)行元件邏輯運(yùn)算器ESD/SIS與過程控制系統(tǒng)之間或其它設(shè)備的通訊復(fù)雜裝置的ESD/SIS宜合理地分解為若干子系統(tǒng)，各子系統(tǒng)宜相對獨(dú)立。各子系統(tǒng)宜分組設(shè)置后備手動(dòng)功能。對不可能將ESD/SIS與過程控制系統(tǒng)分開的特殊情況（如氣體透平控制系統(tǒng)包括控制和安全功能），將控制和安全功能結(jié)合在同一系統(tǒng)中應(yīng)考慮下面的因素：確定公用元件

26、和軟件的故障機(jī)它們對ESD&SIS性能的影響。在ESD/SIS與過程控制系統(tǒng)之間設(shè)置獨(dú)立的分組后備手動(dòng)功能。確保ESD/SIS作用優(yōu)先于過程控制的作用。建立并保存ESD/SIS整個(gè)系統(tǒng)完整的修改、維護(hù)及測試文件。選擇采用技術(shù)的原則ESD/SIS可采用電氣、電子或可編程電子（E/E/PE）技術(shù)，也可以采用由它們組合的混合技術(shù)方案。繼電器的選用應(yīng)滿足下列要求：繼電器本質(zhì)上不是故障安全的，繼電器的觸點(diǎn)可能粘在一起，也可能出現(xiàn)彈簧不能使開關(guān)觸點(diǎn)返回非勵(lì)磁位置。因此采用繼電器邏輯系統(tǒng)應(yīng)符合下面的原則：確認(rèn)繼電器對安全應(yīng)用是有效的；繼電器有好的“故障緩行”的位置特性；放置繼電器的環(huán)境是適當(dāng)?shù)模ㄈ缤耆芊猓?/p>

27、；觸點(diǎn)在線圈非勵(lì)磁或故障時(shí)打開；線圈帶重力脫扣或雙彈簧；觸點(diǎn)用適當(dāng)?shù)牟牧虾偷燃?；安裝限能負(fù)載電阻以防止觸點(diǎn)粘接閉合；提供適當(dāng)?shù)挠|點(diǎn)感應(yīng)負(fù)載干擾消除器；對低能量負(fù)載（如50伏或更低；10mA或更低）要求采用特殊的接點(diǎn)材料或設(shè)計(jì)（如密封觸點(diǎn)），消除觸點(diǎn)氧化（如負(fù)載下降）引起操作的不可靠性的觸點(diǎn)。當(dāng)用這些特殊觸點(diǎn)時(shí)，必須確定觸點(diǎn)的故障模式，以確保構(gòu)成故障安全的繼電器系統(tǒng)。下列情況不可用繼電器：高負(fù)荷周期性頻繁改變狀態(tài)；定時(shí)器或鎖定功能；復(fù)雜的邏輯應(yīng)用。固態(tài)繼電器固態(tài)繼電器適用于高負(fù)荷的應(yīng)用，選用時(shí)應(yīng)恰當(dāng)處理好非故障安全模式。固態(tài)邏輯固態(tài)邏輯是將內(nèi)部各種邏輯元件（如AND，OR，NOT）用直接接線技術(shù)

28、連接獲得的邏輯功能。一般這些系統(tǒng)在故障安全要求方面（如不確定的故障模式）是受限制的。對ESD&SIS的應(yīng)用一般不推薦固態(tài)邏輯。當(dāng)固態(tài)邏輯系統(tǒng)用于ESD&SIS時(shí)，通常采用PES作為診斷測試工具。PESPES是指可編程控制器、分散控制系統(tǒng)控制器或?qū)Ｓ玫莫?dú)立微處理器。對下列情況，宜采用PES技術(shù)：有大量的輸入/輸出，或許多模擬信號；邏輯要求是復(fù)雜的，或包括計(jì)算功能的邏輯；要求外部數(shù)據(jù)與控制系統(tǒng)進(jìn)行通訊；對不同的操作有不同的設(shè)定（跳車）點(diǎn)（例如批量控制，配方選擇）。結(jié)構(gòu)選用原則冗余結(jié)構(gòu)既適用于軟件又適用于硬件。不宜采用可靠性較低的原件構(gòu)成冗余，以防降低系統(tǒng)的可靠性。冗余結(jié)構(gòu)可采用但不限于下面的方法：

29、在知道參數(shù)間有一定的關(guān)系情況下，可以使用不同的測量方法（如壓力和溫度）；對同一變量采用不同的測量技術(shù)（如質(zhì)量流量計(jì)和渦街流量計(jì)）；對冗余結(jié)構(gòu)的每一個(gè)通道采用不同類型的可編程電子系統(tǒng)（PES）；采用不同的地址（如冗余通訊介質(zhì)的雙路徑）。對存在共模故障（如儀表導(dǎo)壓管的堵塞、腐蝕、電源故障等）的情況，宜采用不同技術(shù)的冗余結(jié)構(gòu)。選用ESD/SIS結(jié)構(gòu)師，應(yīng)確認(rèn)下面的內(nèi)容：選擇勵(lì)磁停車或非勵(lì)磁停車設(shè)計(jì)；選擇同類或不同類的冗余ESD/SIS檢測元件，邏輯運(yùn)算器和最終控制單元；選擇冗余的能源和ESD/SIS電源；選擇操作員接口部件（例如CRT、報(bào)警指示燈、按鈕）及它們連接到ESD/SIS的方法；選擇ESD/

30、SIS與其它子系統(tǒng)（如DCS）的通信接口和它們的通信方式（如只讀或讀/寫）；系統(tǒng)元件的故障率；診斷覆蓋率；測試間隔。故障安全型原則ESD/SIS應(yīng)是故障安全型的。ESD/SIS的檢測元件及最終執(zhí)行元件在系統(tǒng)正常時(shí)應(yīng)是勵(lì)磁的，在系統(tǒng)不正常時(shí)應(yīng)是非勵(lì)磁的（即非勵(lì)磁停車設(shè)計(jì)）。中間環(huán)節(jié)最少原則ESD/SIS的中間環(huán)節(jié)應(yīng)是最少的。緊急停車及安全聯(lián)鎖系統(tǒng)工程設(shè)計(jì)的內(nèi)容可行性研究階段根據(jù)工藝裝飾的安全及自動(dòng)化水平的要求，選擇確定采用的安全聯(lián)鎖系統(tǒng)方案，即選用繼電器、固態(tài)邏輯電路或可編程電子系統(tǒng)。與工藝設(shè)計(jì)人員共同討論確定安全聯(lián)鎖系統(tǒng)的級別要求及涉及安全要求的I/O點(diǎn)數(shù)。根據(jù)工藝要求的必要性及可行性確定采用

31、何種類型的系統(tǒng)。選擇每個(gè)ESD/SIS安全功能采用的結(jié)構(gòu)，以滿足工藝過程的安全要求。共模故障當(dāng)多個(gè)ESD/SIS功能組合到一個(gè)系統(tǒng)中時(shí)（共用邏輯或元件）潛在的共模故障將增多，應(yīng)考慮編程、維護(hù)、電源、氣源、保護(hù)等共模故障。安全功能要求多個(gè)安全功能共用元件應(yīng)滿足在系統(tǒng)中最嚴(yán)格的安全功能要求，非共用的系統(tǒng)元件必須滿足與他們有關(guān)的安全功能的要求。編制說明書?；A(chǔ)工程設(shè)計(jì)階段根據(jù)可行性研究階段確定的ESD/SIS的方案開展本階段的工作（如果未開展可行性研究工作可與本階段工作合并進(jìn)行，并應(yīng)符合4.1的要求）以管道儀表流程圖（PID）及工藝安全聯(lián)鎖說明為依據(jù)，確定ESD/SIS的輸入、輸出信號種類、數(shù)量及與

32、安全相關(guān)的其他邏輯的問題。結(jié)合工藝裝置的特點(diǎn)及控制要求，確定ESD/SIS所要實(shí)現(xiàn)的功能。確定硬件的基本配置，畫出初步的系統(tǒng)硬件配置圖，主要內(nèi)容應(yīng)包括：操作員接口（包括顯示器，含燈、按鈕、指示器和開關(guān)的盤，報(bào)警器，打印機(jī)，任何這些設(shè)備的組合）；第一事故報(bào)警打印機(jī)；與DCS的接口；關(guān)的I/O點(diǎn)數(shù)。考慮下列內(nèi)容獨(dú)立配置的內(nèi)容采用何種冗余措施選擇采用的技術(shù)選擇采用的結(jié)構(gòu)故障率與故障模式的確定電源及氣源系統(tǒng)的可靠性要求確定共模故障源是否采用診斷技術(shù)現(xiàn)場設(shè)備的選擇與配置保護(hù)技術(shù)接線方法建立文檔的內(nèi)容功能測試間隔要求編制ESD/SIS系統(tǒng)規(guī)格書詳細(xì)工程設(shè)計(jì)階段參照ESD/SIS規(guī)格書編制大綱的要求，根據(jù)基

33、礎(chǔ)過程設(shè)計(jì)確定的緊急停車及安全聯(lián)鎖的方案開展本階段的工作，編制緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書，發(fā)出正式的詢價(jià)書，一般至少向三個(gè)ESD/SIS的供方詢價(jià)。ESD/SIS供方的報(bào)價(jià)書至少要包括下面內(nèi)容：報(bào)價(jià)說明硬件配置清單及其功能說明可靠性數(shù)據(jù)（包括MTBE、MTTR等數(shù)據(jù)及計(jì)算方法）可靠性技術(shù)結(jié)構(gòu)及其相應(yīng)的安全論證的等級和證書對詢價(jià)書中的安全要求的實(shí)現(xiàn)方法（軟、硬件）系統(tǒng)硬件的分項(xiàng)價(jià)格應(yīng)用軟件由用戶組態(tài)的分類價(jià)格產(chǎn)品的投運(yùn)業(yè)績ESD/SIS系統(tǒng)報(bào)價(jià)書的評審，應(yīng)包括以下內(nèi)容ESD/SIS的各種功能是否滿足詢價(jià)書的安全功能要求ESD/SIS的硬件配置數(shù)量是否符合詢價(jià)書的要求ESD/SIS的安全質(zhì)量指標(biāo)

34、（可靠性、MTBF、MTTR等）是否先進(jìn)硬件配置是否滿足詢價(jià)的冗余或三重化的要求軟件是否標(biāo)準(zhǔn)化、模塊化，是否經(jīng)過實(shí)踐價(jià)格比較配合采購部門進(jìn)行ESD/SIS系統(tǒng)的合同談判，合同技術(shù)附件可按照ESD/SIS技術(shù)規(guī)格書的要求進(jìn)行，并清楚地討論以下幾個(gè)問題：供貨范圍ESD/SIS系統(tǒng)的軟件組態(tài)誰負(fù)責(zé)修訂的ESD/SIS系統(tǒng)規(guī)格書可作為合同附件之一與最終用戶共同確定ESD/SIS系統(tǒng)選型及供貨方，參加簽定ESD/SIS系統(tǒng)供貨合同、硬件清單、軟件清單、備品備件及易損材料清單、初步的進(jìn)度表。合同簽定后46周，可召開設(shè)計(jì)條件會(huì)議。由供貨方向用戶提供控制室ESD/SIS系統(tǒng)的安裝、供電、接地、空調(diào)等設(shè)計(jì)條件，

35、并列出雙方資料交付的時(shí)間表。準(zhǔn)備組態(tài)所需的基礎(chǔ)數(shù)據(jù)、圖紙等設(shè)計(jì)文件：數(shù)據(jù)表，邏輯圖或說明，邏輯監(jiān)控畫面，第一事故報(bào)警打印要求，報(bào)表，重要工藝數(shù)據(jù)的存儲(chǔ)要求。ESD及安全聯(lián)鎖應(yīng)用軟件組態(tài)、生成階段供方組態(tài)向供方提交應(yīng)用軟件組態(tài)所需的設(shè)計(jì)文件，參加有關(guān)工程會(huì)議，向供方作設(shè)計(jì)交底；檢查供方的系統(tǒng)配置、應(yīng)用軟件組態(tài)、生成的結(jié)果是否滿足設(shè)計(jì)要求。用戶與供方合作組態(tài)方式，組態(tài)的具體工作由用戶完成，供方負(fù)責(zé)組態(tài)文件審查和生成指導(dǎo)及確認(rèn)工作。組態(tài)生成。安裝、調(diào)試、投運(yùn)階段設(shè)計(jì)人員才加配合安裝調(diào)試及投運(yùn)工作。硬件配置配置原則根據(jù)ESD/SIS的規(guī)模及功能需求以及工序與管理的劃分等因素考慮有關(guān)的硬件配置復(fù)雜裝置和

36、重要機(jī)組的ESD/SIS應(yīng)獨(dú)立于過程控制系統(tǒng)ESD/SIS不依附于過程控制系統(tǒng)就能獨(dú)立完成自動(dòng)保護(hù)聯(lián)鎖功能。復(fù)雜裝置的ESD/SIS可合理的分解為若干子系統(tǒng)，各子系統(tǒng)宜相對獨(dú)立過程控制系統(tǒng)可監(jiān)視ESD及SIS的運(yùn)行狀態(tài)（按需要配置相應(yīng)的接口）所選硬件應(yīng)滿足安全級別要求，并參照下列原則選用小于40個(gè)輸入輸出點(diǎn)不含運(yùn)算功能的ESD/SIS，宜選用繼電器系統(tǒng)大于40個(gè)小于100個(gè)輸入輸出點(diǎn)不含運(yùn)算功能的ESD/SIS，宜選用固態(tài)繼電器系統(tǒng)大于40個(gè)小于100個(gè)輸入輸出點(diǎn)含運(yùn)算功能的ESD/SIS，宜選用小型可編程電子系統(tǒng)大于100個(gè)輸入輸出點(diǎn)的ESD/SIS，宜選用小型可編程電子系統(tǒng)用戶接口操作員接

37、口操作員接口用于操作員和ESD/SIS之間的信息通訊（包括：顯示器，含燈、按鈕、指示器和開關(guān)的盤，報(bào)警器打印機(jī)，任何這些設(shè)備的組合）顯示器顯示器可同時(shí)有安全和過程控制功能。過程控制系統(tǒng)或其他的計(jì)算機(jī)控制系統(tǒng)，通過正常的操作員顯示，為ESD/SIS提供唯一的操作員接口。在緊急條件下，操作員和ESD/SIS之間數(shù)據(jù)更新和刷新的通信速率應(yīng)滿足安全響應(yīng)的要求對于有關(guān)ESD/SIS的顯示應(yīng)清楚地按避免使操作員在緊急狀態(tài)下混淆的多義性或潛在性標(biāo)識。操作員應(yīng)易于訪問與安全有關(guān)的顯示，盡可能有單個(gè)的鍵盤鎖或觸屏鎖提供顯示等級給操作員在一幅顯示畫面中有足夠的信息，快速地傳送關(guān)鍵信息，同時(shí)應(yīng)提供用在非有關(guān)安全的顯

38、示相同的訪問方法、常規(guī)報(bào)警和顯示部件。ESD/SIS的顯示應(yīng)注意下列問題用顏色、閃光指示器和適宜的數(shù)據(jù)顯示指導(dǎo)操作的重要信息減少混淆的可能性信息必須是清楚的、不易混亂的操作員接口和相關(guān)的系統(tǒng)（如DCS）可以用于提供自動(dòng)的安全有關(guān)的事件記錄和報(bào)警功能。記錄的條件應(yīng)包括ESD/SIS事件（例如停車和出現(xiàn)預(yù)停車）及無論什么時(shí)候ESD/SIS的程序修改和診斷的記錄盤盤應(yīng)置于操作員易于操作的地方盤布置應(yīng)確保按鈕、燈、表頭或其他元器件的布置不使操作者混淆應(yīng)在物理上分開不同工藝單元的易引起誤操作的停車開關(guān)及外形相似的設(shè)備，并用標(biāo)簽標(biāo)上它們的功能提供測試所有燈的方法打印機(jī)打印機(jī)聯(lián)接到ESD/SIS，并且如果打

39、印機(jī)故障、切斷電源、斷線、沒有紙或非正常，應(yīng)不影響安全功能如果ESD/SIS接到過程控制系統(tǒng)，則可以使用過程控制系統(tǒng)裝備執(zhí)行安全有關(guān)的記錄和報(bào)表功能；打印機(jī)通常對形成事件順序（SOE）信息、診斷和其他的安全有關(guān)的時(shí)間和報(bào)警如果打印是一個(gè)緩沖功能（存儲(chǔ)信息按要求或按時(shí)間表打?。?，緩沖區(qū)應(yīng)規(guī)定大小以便不失去信息。維護(hù)/工程接口維護(hù)/工程接口可對ESD/SIS進(jìn)行編程、測試和維護(hù)，并具備以下功能：系統(tǒng)硬件組態(tài)；應(yīng)用軟件開發(fā)，文件下載到ESD/SIS邏輯計(jì)算器為修改、測試和監(jiān)視訪問應(yīng)用軟件查看ESD/SIS系統(tǒng)資源和診斷信息修改ESD/SIS安全等級和訪問應(yīng)用軟件變量維護(hù)/工程接口應(yīng)有能力顯示所有ES

40、D/SIS元件的操作和診斷狀態(tài)（如輸入/輸出模件、處理器等）包括在他們之間的通訊維護(hù)/工程接口應(yīng)提供拷貝應(yīng)用程序的存貯介質(zhì)過程接口類型的選擇各類I/O卡件的品種必須與現(xiàn)場信號源或負(fù)載匹配過程接口的關(guān)聯(lián)設(shè)備隔離器：在輸入/輸出接口前宜設(shè)置隔離器安全柵：凡信號來自霍送至爆炸危險(xiǎn)區(qū)域，按照防爆要求采用本安防爆等級時(shí)，在輸入/輸出接口的現(xiàn)場側(cè)加隔離型安全柵；旁路維護(hù)開關(guān)：根據(jù)工藝要求對輸出加并聯(lián)旁路維護(hù)開關(guān)繼電器：數(shù)字量輸出宜采用繼電器進(jìn)行隔離過程接口的冗余過程接口應(yīng)按照ESD/SIS系統(tǒng)規(guī)格書的要求配置相應(yīng)的冗余結(jié)構(gòu)過程接口的備用備用點(diǎn)不宜超過10%卡件空槽位為1015%邏輯運(yùn)算器邏輯運(yùn)算器應(yīng)按照安

41、全規(guī)格書配置相應(yīng)的安全結(jié)構(gòu)（如冗余或容錯(cuò)結(jié)構(gòu)邏輯運(yùn)算器CPU的負(fù)荷不得超過80%）邏輯運(yùn)算器的平均故障間隔時(shí)間（MTBF）、隱故障模式、可識別的隱故障出現(xiàn)的頻率應(yīng)滿足工藝要求邏輯運(yùn)算器應(yīng)帶防止隱故障的方法（內(nèi)部的或外部的，如過程動(dòng)作的邏輯運(yùn)算器性能的比較、用應(yīng)用軟件測試邏輯運(yùn)算器的性能等）除非工藝過程允許自動(dòng)重新啟動(dòng)，一般邏輯運(yùn)算器應(yīng)確保在恢復(fù)通電時(shí)不自動(dòng)重新啟動(dòng)。通訊接口通訊接口與總線應(yīng)采用冗余配置通訊總線應(yīng)符合國際標(biāo)準(zhǔn)通訊距離應(yīng)能滿足裝置的實(shí)際要求通訊總線的負(fù)荷不應(yīng)超過60%有與DCS或管理計(jì)算機(jī)的通訊接口有連接通用共用網(wǎng)絡(luò)（如工廠管理網(wǎng)）的接口，可進(jìn)行必要的網(wǎng)間數(shù)據(jù)傳輸通訊接口故障不影響

42、ESD/SIS使過程進(jìn)入安全狀態(tài)的能力采用屏蔽電纜或光纖等將通訊信號與其它能源隔離開電源系統(tǒng)內(nèi)部電源應(yīng)是帶電池后備的冗余電源外部負(fù)載電源應(yīng)是獨(dú)立的（UPS電源）現(xiàn)場設(shè)備檢測元件ESD/SIS的檢測元件宜獨(dú)立設(shè)置ESD/SIS的檢測元件不依賴于過程控制系統(tǒng)DI轉(zhuǎn)接：先進(jìn)ESD/SIS再進(jìn)過程控制系統(tǒng)DI并接：經(jīng)繼電器隔離后分別進(jìn)ESD/SIS和過程控制系統(tǒng)AI：420mADC先轉(zhuǎn)換成15VDC后分別進(jìn)ESD/SIS和過程控制系統(tǒng)RTD：先經(jīng)ESD及SIS的AIRTD卡，再經(jīng)相關(guān)的通訊接口進(jìn)入過程控制系統(tǒng)。RTD經(jīng)溫變換成420mADC信號，再轉(zhuǎn)換成15VDC后分別進(jìn)ESD/SIS和過程控制系統(tǒng)。

43、選擇熱電偶、熱電阻斷線時(shí)ESD/SIS的功能應(yīng)能實(shí)現(xiàn)只報(bào)警，而不誤動(dòng)作。以下關(guān)鍵部位的檢測元件宜3取2配置或2取2配置：大型機(jī)組的潤滑油壓力低低聯(lián)鎖大型機(jī)組的超速開關(guān)乙烯裂解爐進(jìn)料量裂解氣壓縮機(jī)軸位移、吸入罐液位乙烯裝置分離塔的壓力加氫循環(huán)氫離心壓縮機(jī)的入口分離器液位位高開關(guān)加氫高壓分離器液位低低開關(guān)催化裂化主風(fēng)低低流量開關(guān)關(guān)鍵部位的溫度、壓力、液位、流量開關(guān)宜采用電子式采用智能檢測元件時(shí)，應(yīng)采取一定的保護(hù)措施（如禁止從操作臺修改現(xiàn)場儀表的有關(guān)參數(shù)）檢測元件的冗余可選用兩個(gè)模擬元件，兩個(gè)開關(guān)檢測元件（開關(guān)），或者一個(gè)模擬元件一個(gè)開關(guān)檢測元件。選用兩個(gè)模擬設(shè)備可提供可用性更好的保護(hù)。模擬設(shè)備優(yōu)先

44、于開關(guān)型的設(shè)備盡可能采用冗余或不同的元件測量可顯示相同不正常條件的不同變量仔細(xì)地檢查能夠影響導(dǎo)壓管滿管和空管的過程/環(huán)境條件對膜片密封，檢查密封液以防止混合、凍結(jié)、聚合等所有能夠引起錯(cuò)誤讀數(shù)的情況選擇滿足系統(tǒng)可靠性要求并有足夠好可靠性的不同設(shè)備或者考慮可用的兩種不同的方法對ESD/SIS的應(yīng)用，在工藝過程和元件之間應(yīng)使用的切斷閥最少每一個(gè)要求工藝側(cè)切斷的元件應(yīng)有自己指定的取源口和閥門避免超出元件精度極限的測量（如當(dāng)檢測零流量時(shí)，將不采用流量元件）執(zhí)行元件ESD/SIS的輸出原則上應(yīng)有獨(dú)立的執(zhí)行器，當(dāng)工藝條件允許與正常控制共用執(zhí)行器時(shí)可采用由ESD取代切換方式執(zhí)行ESD的事故命令ESD/SIS輸

45、出與電控動(dòng)力設(shè)備之間宜采用繼電器隔離采用智能定位器時(shí)，應(yīng)采取相應(yīng)的保護(hù)措施電磁閥的選用，應(yīng)符合下列要求應(yīng)選用長期帶點(diǎn)，低功耗的電磁閥考慮溫度、壓力、防爆區(qū)域劃分、負(fù)載等對閥門的最小、最大供氣壓力的影響確保電磁閥的尺寸是恰當(dāng)?shù)牟灰藥КF(xiàn)場手動(dòng)復(fù)位采取防止電磁閥放空端堵塞、臟、凍結(jié)等措施與安全有關(guān)的控制閥不應(yīng)設(shè)置現(xiàn)場手動(dòng)的功能（應(yīng)帶安全復(fù)位功能）當(dāng)執(zhí)行元件故障時(shí)，應(yīng)有報(bào)警反饋，并進(jìn)入到維護(hù)狀態(tài)執(zhí)行元件以下特性應(yīng)滿足ESD/SIS的安全要求打開/關(guān)閉速度在流向的兩個(gè)方向的切斷差壓泄漏等級（要求切斷密封的程度）本體和執(zhí)行器防火等級在同一位置長期的性能在滿足要求的地方，盡可能考慮使用調(diào)節(jié)閥作為最終執(zhí)行元件

46、，以便通過檢查閥門是否停留在同一位置上診斷控制回路是否正?？紤]故障位置與流向開關(guān)位置最終元件宜帶閥位指示現(xiàn)場設(shè)備選用注意事項(xiàng)與安全有關(guān)的檢測元件與執(zhí)行元件不宜直接掛在現(xiàn)場總線上，當(dāng)現(xiàn)場設(shè)備由非ESD/SIS命令改變狀態(tài)時(shí)，應(yīng)引起報(bào)警。軟件編制軟件編制原則編程語言應(yīng)是成熟的或是經(jīng)按工業(yè)標(biāo)準(zhǔn)驗(yàn)證可以接受的編制應(yīng)用軟件所用的工具軟件應(yīng)滿足下面的條件供應(yīng)商有軟件質(zhì)量計(jì)劃工具軟件版本應(yīng)是成熟的工具軟件版本應(yīng)完全適用于所選用的ESD及SIS的硬件環(huán)境在更新工具軟件版本時(shí)，應(yīng)確認(rèn)其增強(qiáng)的、固話的軟件功能的可靠性及與舊版本的兼容性，在原有應(yīng)用軟件的性能確保能得到保證與提高后，可更新工具軟件的版本，并完善更新相

47、應(yīng)的文檔應(yīng)用軟件包的使用除應(yīng)具備本規(guī)范第7.1.2條的條件外，應(yīng)用軟件應(yīng)用于ESD/SIS的用戶程序開發(fā)時(shí)，需要進(jìn)行必要的測試，并得到ESD/SIS設(shè)備制造廠的推薦確認(rèn)后，方可使用ESD/SIS的應(yīng)用軟件應(yīng)采用模塊設(shè)計(jì)模塊設(shè)計(jì)應(yīng)強(qiáng)化設(shè)計(jì)的簡單性及集成度禁止使用直接轉(zhuǎn)向語句為了避免程序不必要的復(fù)雜性和系統(tǒng)難于預(yù)測的運(yùn)行特點(diǎn)，軟件編制應(yīng)考慮下面的因素：軟件應(yīng)有一個(gè)確定的順序和結(jié)構(gòu)，以確保用戶在ESD及SIS軟件工作的整個(gè)過程內(nèi)了解應(yīng)用程序如果采用順序程序塊，應(yīng)盡可能將塊壓縮在最少的層中應(yīng)用程序應(yīng)進(jìn)行必要的審查與比較后方可投入正式應(yīng)用軟件編制的安全性要求為防止維護(hù)人員和操作人員修改程序，應(yīng)該在ESD

48、及SIS中安裝一些鎖定程序修改的設(shè)備ESD及SIS的應(yīng)用軟件應(yīng)由授權(quán)的專業(yè)人員管理與維護(hù)采用PROM或EPROM存儲(chǔ)器存儲(chǔ)程序，并應(yīng)提供有效防止非被授權(quán)人員修改程序的功能應(yīng)用軟件以采用包括驗(yàn)證的診斷測試方案，以確保應(yīng)用軟件的安全性編程時(shí)宜采用非保持輸出如果輸出必須鎖定，則采用一個(gè)保持電路ESD/SIS程序中為測試系統(tǒng)和檢查系統(tǒng)而設(shè)置的強(qiáng)制I/O，在系統(tǒng)投入正常使用時(shí)，應(yīng)將強(qiáng)制I/O的功能取消軟件審查ESD/SIS的程序應(yīng)與邏輯框圖一致分析證實(shí)在ESD/SIS規(guī)格書中的每一個(gè)要求已在軟件設(shè)計(jì)中實(shí)現(xiàn)審查比較安全關(guān)鍵功能的設(shè)計(jì)用鍵盤輸入那些正常邊界以外的數(shù)據(jù)和其它動(dòng)作的實(shí)例對軟件進(jìn)行測試檢查ESD及

49、SIS應(yīng)用軟件的實(shí)現(xiàn)缺陷報(bào)告和消除缺陷系統(tǒng)測試應(yīng)用軟件，確定軟件對存在的硬件故障發(fā)生作用的情況軟件工程文件軟件源程序清單軟件的程序框圖軟件采用的主要參數(shù)及變量邏輯框圖及說明軟件版本、程序說明、用戶手冊、使用說明等軟件標(biāo)準(zhǔn)文檔配線及接地工程要求配線工程要求接線應(yīng)滿足制造商的推薦和有關(guān)設(shè)計(jì)規(guī)范的要求對ESD/SIS的接線宜采用下面的措施ESD/SIS與現(xiàn)場設(shè)備的通道應(yīng)是獨(dú)立的電路采用隔離電路，避免電感和電容耦合使輸入誤通實(shí)現(xiàn)測試能力加保險(xiǎn)絲隔離故障以減少共模故障將ESD/SIS的端子與所有其他的端子分開對電子或可編程電子ESD/SIS的接線，應(yīng)滿足下列的要求采用總屏對屏雙絞線信號電纜以抗電磁干擾（

50、EMI）在電源末端用屏蔽盒泄放線接地以抗無線電頻率干擾（PFI）所有的金屬覆蓋（如電纜鎧層）或敷設(shè)通道（如電纜槽板、穿線管）對電干擾（EMI）和防雷保護(hù)應(yīng)在二端接地，也可根據(jù)距離的長短設(shè)中間接地點(diǎn)將不同的能量級分開，取消交叉干擾和電磁噪聲采用恰當(dāng)?shù)睦擞勘Ｗo(hù)提供在不同的接地級別間的隔離（如光纖）數(shù)據(jù)通信電纜規(guī)格和屏蔽應(yīng)滿足制造廠的推薦機(jī)柜接線應(yīng)減少電氣噪聲干擾和避免產(chǎn)生高溫非屏蔽的控制柜內(nèi)不宜用低電平邏輯。采用固態(tài)輸入或輸出時(shí)，應(yīng)注意避免泄露電流使執(zhí)行元件誤動(dòng)作。接地工程要求ESD/SIS應(yīng)用中，應(yīng)解決電浮地問題（如在UPS后加隔離變壓器時(shí)）接地電阻應(yīng)滿足ESD及SIS設(shè)備制造廠商的推薦要求，采

51、用與制造廠推薦不一致的接地方法應(yīng)有制造廠的確認(rèn)。從電氣到電子到可編程電子設(shè)備時(shí)，接地的限制變得越來越嚴(yán)格。因此，電氣設(shè)備可以接到為電子或可編程電子設(shè)備設(shè)計(jì)的接地系統(tǒng)中。電子設(shè)備接地可以接到為可編程電子設(shè)備設(shè)計(jì)的接地系統(tǒng)中。不允許可編程電子設(shè)備接到為電氣技術(shù)而設(shè)計(jì)的接地系統(tǒng)接地系統(tǒng)應(yīng)確保是單點(diǎn)接地接地端子及接地體應(yīng)采用防腐蝕保護(hù)措施接地體安裝完成應(yīng)進(jìn)行有關(guān)的測試安全聯(lián)鎖系統(tǒng)的安全接地應(yīng)與防雷接地系統(tǒng)進(jìn)行隔離屏蔽層應(yīng)接地采用電氣、電子可編程電子技術(shù)和復(fù)合系統(tǒng)，如果制造廠未提供專用的安裝方法，應(yīng)按照可編程電子接地考慮接地系統(tǒng)。安裝、調(diào)試、預(yù)開車驗(yàn)收安裝設(shè)備安裝應(yīng)符合設(shè)計(jì)及制造廠要求調(diào)試調(diào)試應(yīng)確保ES

52、D及SIS按照詳細(xì)設(shè)計(jì)的要求進(jìn)行安裝，并具備預(yù)開車驗(yàn)收測試條件調(diào)試應(yīng)包括但不限于下面的內(nèi)容：設(shè)備安裝與接線是正確的提供電源與起源滿足要求并具備使用條件所有儀表已調(diào)?，F(xiàn)場設(shè)備具備使用條件邏輯運(yùn)算器與輸入/輸出設(shè)備運(yùn)轉(zhuǎn)正常預(yù)開車驗(yàn)收測試（PSAT）PSAT提供滿足ESD/SIS系統(tǒng)規(guī)格書的所有ESD/SIS功能測試。PSAT期間應(yīng)確認(rèn)包括但不限于下列內(nèi)容SIS與過程控制系統(tǒng)或任何其它系統(tǒng)或網(wǎng)絡(luò)的通訊按照安全要求規(guī)格書檢查檢測元件、邏輯計(jì)算和最終執(zhí)行元件按照安全要求規(guī)格書確定安全設(shè)備的設(shè)定點(diǎn)及動(dòng)作激活專用的停車順序ESD及SIS提供專用的報(bào)警和操作顯示畫面計(jì)算精度滿足ESD及SIS的要求系統(tǒng)的全部或

53、部分復(fù)位功能旁路與旁路復(fù)位功能操作的正確性手動(dòng)停車系統(tǒng)操作的正確性維護(hù)程序的測試間隔與安全要求一致SIS文件與實(shí)際安裝和操作程序一致用于PSAT測試儀表的精度與實(shí)際應(yīng)用儀表的精度一致ESD/SIS操作規(guī)程應(yīng)在調(diào)試與預(yù)開車驗(yàn)收測試期間完成，文件至少應(yīng)包括下列內(nèi)容：測試過的ESD/SIS標(biāo)志調(diào)試完成的確認(rèn)簽署執(zhí)行PSAT的日期用于PSAT的參考步驟PSAT滿足要求的簽署附錄A緊急停車及安全聯(lián)鎖系統(tǒng)規(guī)格書編制大綱A.1主要內(nèi)容A.1.1安全要求規(guī)格書的主要內(nèi)容應(yīng)包括但不限于下列的內(nèi)容列出安全功能要求清單每一個(gè)安全功能的安全度與ESD/SIS相關(guān)的控制要求工藝過程（如腐蝕、堵塞等）可引起的過程共模故障

54、與ESD/SIS相關(guān)的每一個(gè)危險(xiǎn)事件所涉及到的最終執(zhí)行元件、事件起源、動(dòng)態(tài)響應(yīng)等過程信息與安全要求相關(guān)的I/O清單A.2功能要求A.2.1安全功能要求主要包括但不限于下列的內(nèi)容：對每一個(gè)指定的事件定義過程和安全狀態(tài)ESD/SIS的過程輸入和它們的設(shè)定點(diǎn)過程變量的正常操作范圍與操作極限ESD/SIS的過程輸出及其動(dòng)作過程輸入和輸出的功能（如邏輯運(yùn)算功能等）關(guān)系勵(lì)磁或非勵(lì)磁停車手動(dòng)、自動(dòng)停車ESD/SIS失去電源氣源后的動(dòng)作ESD/SIS響應(yīng)時(shí)間要求故障安全故障的響應(yīng)動(dòng)作復(fù)位功能旁路/強(qiáng)制輸入/輸出要求A.3系統(tǒng)要求A.3.1系統(tǒng)要求，應(yīng)包括以下內(nèi)容：人機(jī)接口要求安全系統(tǒng)結(jié)構(gòu)圖安全系統(tǒng)通信要求電源

55、及氣源要求安全系統(tǒng)輸入/輸出要求開發(fā)程序工作站及軟件要求備用容量要求（內(nèi)存、I/O等）A.4安全要求A.4.1安全要求應(yīng)包括以下內(nèi)容：每個(gè)安全功能的安全要求獲得安全要求的診斷要求獲得安全要求的維護(hù)及測試要求對危險(xiǎn)的誤停車可靠性的要求A.5文件、服務(wù)及其它A.5.1文件、服務(wù)及其它檢查與測試要求安全系統(tǒng)文件安裝及預(yù)開車驗(yàn)收要求培訓(xùn)備品備件保證附錄B操作維護(hù)B.1操作B.1.1ESD/SIS的操作維護(hù)人員應(yīng)在操作前進(jìn)行培訓(xùn)B.1.2用戶有相應(yīng)的操作文件并保證是最新版本B.1.3操作步驟程序應(yīng)包括SIS正確的安全操作方法說明。這些操作程序一般是按單元操作程序編寫，這些程序應(yīng)包括但不限于以下內(nèi)容：安全

56、操作極限（如跳車）和超出極限的安全含義ESD/SIS如何使用過程進(jìn)入安全狀態(tài)旁路系統(tǒng)復(fù)位、操作權(quán)限等的正確操作方法ESD/SIS報(bào)警與跳車的正確響應(yīng)B.2維護(hù)B.2.1建立包括ESD/SIS維護(hù)、測試和維修的寫保護(hù)維護(hù)規(guī)程。B.2.2ESD/SIS維護(hù)應(yīng)包括但不限于下列內(nèi)容：ESD/SIS的定期功能測試檢測到的故障維修及維修后的相應(yīng)測試定期常規(guī)維護(hù)（如更換潤滑油、通風(fēng)過濾器、電池和校驗(yàn)等）B.3測試、檢測與維修B.3.1制造廠的SIS維修和測試要求手冊應(yīng)包括維修規(guī)程B.3.2對進(jìn)行旁路測試、檢查和維修時(shí)過程是危險(xiǎn)的情況，應(yīng)有嚴(yán)格的保護(hù)過程安全的管理規(guī)程。B.4功能測試B.4.1按照指定的程序進(jìn)

57、行周期性的功能測試，以防止隱故障影響ESD/SIS執(zhí)行安全功能B.4.2功能測試包括檢測元件、邏輯運(yùn)算器和最終執(zhí)行元件的整個(gè)ESD/SIS系統(tǒng)。B.4.3功能測試的頻率ESD/SIS應(yīng)按照安全要求規(guī)格書確定的頻率計(jì)算出相應(yīng)的測試間隔，ESD/SIS的不同部分可以有不同的測試間隔測試間隔可由用戶根據(jù)歷史操作經(jīng)驗(yàn)、軟件與硬件的可靠性等因素進(jìn)行適當(dāng)?shù)恼{(diào)整任何應(yīng)用邏輯的修改，都應(yīng)進(jìn)行全面的功能測試，除非部分測試能夠確保ESD/SIS系統(tǒng)的安全要求B.4.4功能測試步驟對每個(gè)ESD/SIS應(yīng)提供說明功能測試每一步驟應(yīng)如何執(zhí)行的文件。在功能測試期間檢測出的缺陷應(yīng)在確保安全的條件下或停車時(shí)進(jìn)行修復(fù)功能測試應(yīng)

58、檢查包括但不限于下列內(nèi)容：包括檢測元件、ESD/SIS輸入模件的所有輸入設(shè)備的運(yùn)行狀態(tài)每個(gè)輸入設(shè)備相關(guān)的邏輯所有輸入的跳車設(shè)定值報(bào)警功能ESD/SIS的響應(yīng)速度邏輯操作順序全部最終執(zhí)行元件和ESD/SIS輸出模件的功能ESD/SIS執(zhí)行的計(jì)算功能手動(dòng)跳車功能用戶診斷功能ESD/SIS系統(tǒng)的全部功能測試后，將ESD/SIS切回正常使用狀態(tài)B.4.5在線功能測試對于沒有測試經(jīng)驗(yàn)的執(zhí)行元件，在裝置停車期間應(yīng)對執(zhí)行元件進(jìn)行功能測試。在線測試期間對測試的輸出應(yīng)有足夠的經(jīng)驗(yàn)（如輸出繼電器、切斷電磁閥、部分閥門的動(dòng)作等）應(yīng)明確允許進(jìn)行在線功能測試的步驟。B.5功能測試文件B.5.1用戶應(yīng)保存已執(zhí)行的測試與檢

59、測的記錄B.5.2功能測試文件至少應(yīng)包括下面的內(nèi)容：檢查日期設(shè)備的系列號或回路號、位號、設(shè)備號等唯一的標(biāo)識執(zhí)行測試或檢查人員的名單檢查測試的結(jié)果（“發(fā)現(xiàn)的”與“遺留的”問題）附錄C修改管理C.1修改管理規(guī)定C.1.1對下面內(nèi)容的修改應(yīng)明確修改步驟：操作步驟的修改新的或修改的安全法規(guī)引起的必要的修改工藝過程要求的修改安全要求規(guī)格書的修改軟件與硬件錯(cuò)誤的修改系統(tǒng)故障的修改應(yīng)用軟件的修改降低故障率的修改C.1.2MOC規(guī)定應(yīng)考慮下面的因素修改的技術(shù)基礎(chǔ)修改對安全與健康的影響操作方法的修改修改所必需的修改時(shí)間可用內(nèi)存空間有效響應(yīng)的時(shí)間修改要求的授權(quán)簽署C.1.3修改審查應(yīng)確保滿足下面的要求：保持原來的

60、安全等級要求修改審查的人員應(yīng)具備審查的資格C.1.4在裝置開車前或修改實(shí)施前應(yīng)將修改內(nèi)容通知有關(guān)的人員，并對其進(jìn)行培訓(xùn)C.2修改管理文件C.2.1在開車前，所有的操作方法、過程安全信息和ESD及SIS文件（包括軟件）應(yīng)進(jìn)行更新與修改。C.2.2應(yīng)防止對文件的非權(quán)威的修改、損失或丟失。C.2.3所有文件應(yīng)按照一定的程序進(jìn)行更新版本、審查、修改與確認(rèn)的管理。附錄DESD/SIS系統(tǒng)詳細(xì)設(shè)計(jì)工作內(nèi)容摘要D.1一般要求D.1.1確定每個(gè)安全功能的安全度D.1.2滿足SIL要求的ESD/SIS的設(shè)計(jì)D.1.3包括使過程保持在安全狀態(tài)的順序功能的設(shè)計(jì)。D.1.4包括一個(gè)或多個(gè)安全聯(lián)鎖功能SIS的設(shè)計(jì)。D.