1、石油化工 安全仪表系统设计Cd f di f ftit td tCode ordesign o sa e y ns rumen e sys emin petrochemical engineering黄步余中 化 程建设有限公 ()中 国石 化 工 程建设有限公 司 (SEI) 中华人 共和 家标准中华人民共和国国家标准民 共和 国国 家标准GB/T 50770 - 2013 石油化工安全仪表系统设计规范Code for design of safety instrumented systemin petrochemical engineering engineering2013-02-07
2、发布 2013-09-01 实施中华人民共和国住房和城乡建设部中华人民共和国国家质量监督检验检疫总局联合发布编制依据建标 2008 105号文2008年工程建设标准制订、修订计划(第二批)中华人民共和国住房和城乡建设部2008年国标编制及参加单位主管部门 中华人民共和国住房和城乡建设部:主编部门: 中国石油化工集团公司主编单位 中 化 程建设公: 中 国石 化 工 程建设公 司参编单位: 中国石油寰球工程公司中国石化集团宁波工程有限公司北京康吉森自动化设备技术有限责任公司中石化-霍尼韦尔(天津)有限公司参加单位: 中国石化集团洛阳石油化工工程公司中国石化集团上海工程有限公司中国石油天然气华东勘
3、察设计研究院中国石油集团大庆石化工程公司中国石化扬子石化分公司上海黑马安全自动化系统有限公司北京天时盈达自动化设备有限公司编制工作进程2008年1月 中国石化工程建设公司向中国石化集团公司工程部申请立项石油化工安全仪表系统设计规范国家标准编制项目,由中国石化集团公司上报住房和城乡建设部2008年 6月 住房和城乡建设部 2008105号文 2008年工程建设标准制订年 月 、修订计划(第二批)批准了石油化工安全仪表系统设计规范制定项目申请2008年12月 在中国石化集团公司工程部组织领导下,成立由中国石化工程建设 为主编单位 中寰球程 中 化宁波 程公司 为主编单位 , 中 国 寰球 工 程
4、公司、 中 国石 化宁波 工 程公司、北京康吉森自动化设备技术有限责任公司、中石化-霍尼韦尔(天津)有限公司为参编单位的编制组,确定了主编及参编人员 、 分工及编制提纲、2010年1月 石油化工安全仪表系统设计规范征求意见稿完成,上报中国石化集团公司工程部,以函审及上网形式向全国石化行业自动化专家广泛征求意见年 月 中石化 中石油 中海油 中化等设计 制造 应用方面 位2010年 9月 、 、 、 、 、 36位石化自动化专家共提出479条意见和建议,采纳212条2010年10月 石油化工安全仪表系统设计规范送审稿完成,上报中国石化集团公司工程部编制工作进程2010年 10月 住房和城乡建设部
5、和中国石化集团公司工程部在重庆主持召开年 月国家标准石油化工安全仪表系统设计规范送审稿审查会,32个单位43名石油化工自动化专家参加会议2011年1月 编制组根据送审稿审查纪要进行修改和完善,石油化工安全仪表系统设计规范报批稿完成,上报中国石化集团公司工程部2011年4月 住房和城乡建设部和中国石化集团公司工程部在上海主持召开石油化工安全仪表系统设计规范报批稿定稿会,24位石油化工自动化专家参加会议2011年8月 编制组根据报批稿定稿会的纪要进行修改和完善,石油化工安全仪表系统设计规范报批稿完成,报请住房和城乡建设部予以审批2011年12月 编制组根据住房和城乡建设部专家最终审查意见修改和完善
6、,石油化工安全仪表系统设计规范最终报批稿完成,上报住房和城乡建设部审批发布实施编制工作进程国家标准 石油化工安全仪表系统设计规范 GB/T50770-2013 发布实施,是中国石化行业石油化工自动化专家,设计、制造、应用方面专家智慧的结晶,是各方团结协作努力的结果; 规范和细化了石油化工安全仪表系统设计工作。该规范还存在不足之处,实施后不断改进、完善。感编制组借此机会 感 谢住房和城乡建设部、中国石化集团公司工程部领导,感谢曾为标准编制工作提出意见和建议的全部自动化专家,感谢主编单位、参编单位、参加单位的领导和专家给予的人力、物力方面的支持和帮助 谢谢编制组全体人员五年来的辛勤劳动 !, !编
7、制宗旨1.安全生命周期原则2.安全性、可靠性3 实用性 可操作性. 、4.前瞻性 、 先进性、编制目的和 适 用范围适编制目的: 防止和降低石油化工工厂或装置过程风险,保护人身和财产安全 保护环境, 。适用范围: 适用于石油化工工厂或装置的安全仪表系统的工程设计。不适用于石油化工工厂或装置的火灾气体报警系统 压缩机控制系统 锅炉、 、控制保护系统 。石油化工安全仪表系统设计规范总则12 术语和缩略语3 安全生命周期4 安全完整性等级5 设计基本原则6 测量仪表7 最终元件8 逻辑控制器9 通信接口10 人机接口11 应用软件12 工程设计13 组态、集成与调试、验收测试14 操作维护、变更管理
8、文档管理15术语 安全仪表系统: 实现一个或多个安全仪表功能的仪表系统 安全生命周期: 从工程方案设计开始到所有安全仪表功能停止使用的全部时间安全仪表功能 为了防止 减少危险事件发生或保持过程安全状态 : 、 ,用一个或多个测量仪表、逻辑控制器、最终元件及相关软件等实现的安全保护功能或安全控制功能 安全完整性等级: 安全功能的等级。安全完整性等级由低到高为SIL1- SIL4 测量仪表: 安全仪表系统的组成部分,用于测量过程变量的设备 逻辑控制器 安全仪表系统的组成部分 执行逻辑功能的设备: , 最终元件: 安全仪表系统的组成部分,执行逻辑控制器指令或设定的动作,使过程达到安全状态的设备 基本
9、过程控制系统: 响应过程测量以及其它相关设备、其它仪表、控制系统或操作员的输入信号,按过程控制规律、算法、方式,产生输出信号实现过程控制及其相关设备运行的系统 故障安全 : 安全仪表系统发生故障时 使被控制过程转入预定: ,安全状态石油化 工 SIS安 全生 命周期安命周期工程概念设计 过程危险分析与风险评估给保护层 分配安全功能 SIL等级评估及审查 SIS技术要求 SIS基础工程设计 SIS详细工程设计 SIS集成、调试与验收测试 SIS操作维护与变更 SIS周期性功能测试 SIS停用2 过程危险分析与风险评估1. 工程概念设计. 3. 给保护层分配安全功能5. SIS技术要求工程设计 4
10、. SIL等级评估及审查其他降低风险方法设计6. SIS基础 工 程设计安全生命周期工作流程框图集成程设计7. SIS详细工程设计调试验收测试8. SIS集成、调试与验收测试9 SIS操作维护与变更. 操作维护10 SIS功能测试11. SIS停用. 石油化工典型风险降低保护层物理防护应急响应 (紧急广播、人员疏散、火灾消防等) (抗爆墙、围堰等) 减压设施 (安全阀、爆破膜等) 报警及 操作员 干预安全仪表系统 ( SIS)基本过程控制系统 ( BPCS) 工艺过程 石油化工典型风险降低保护层在工程设计中 保证保护层独立性 功能性 完整性 可靠性 安全性 , 、 、 、 、 、可用性。 “
11、工艺过程 ” 设计中要注意本质安全设计 , 通过工艺技术 、 工艺流程 、, 、 、设备选型、控制策略、操作规程等有效消除或降低风险,避免危险事件发生。 “基本过程控制、报警、操作程序”将石油化工过程参数控制在正常的操作设定值,确保生产过程稳定运行。 “报警及操作员干预,安全仪表系统”降低危险事件发生的频率,保持或达到生产过程的安全状态。“ 减压设施 物理防护 ” 减轻和抑制危险事件的后果 如 FGS 安全阀 “ 、 ” , 如 、 、爆破膜、抗爆墙、防护围堰等。 “ 应急响应 ” 包括全厂和社区层 , 紧急广播 、 火灾消防 、 人员紧急撤离 、, 、 、 、医疗救助、工厂周边社区人员撤离、
12、社会救助等。危险与可操作性审查 对生产装置的安全性和操作性进行设计审查; 根据标准、工艺参数等按工艺流程(PID)进行系统分析,正常/非正常工况可能出现的问题、产生的原因、可能导致的后果及应采取的措施; 有生产经验、工艺、安全、设备、电气、仪表、环保、经济等专家共同研究; HAZOP作业流程:选择研究节点选择工艺参数选择引导词发现有价值的偏差分析产生偏差的原因、后果及现有措施评估风险 提出控制风险建议 。给保护层分配安全功能 集中研究后果严重和高频发事件; 考虑识别的引发事件和原因 ; 确认对各引发事件有效的保护层; 有效分配降低风险的资源; 确定安全仪表系统(SIL)等级。安 全 完 整性
13、等级评估完 等级评估安全完整性等级评估主要包括 :a)确定每个安全仪表功能的安全完整性等级;b)为达到安全完整性等级,对诊断、维护和测试要求等。 根据工艺过程复杂程度、国家或行业标准、风险特性和降低风险的方法、人员经验等确定安全完整性等级评估方法。主要方法有:保护层分析法、风险矩阵法、校正的风险图法、法法经验 法 及其它方 法 。 安全完整性等级评估宜采用审查会方式。审查的主要文件包括:工艺管道与仪表流程图、工艺说明书、装置及设备布置图、危险区域划分图、安全联锁因果表及有关文件。参加评估的主要人员包括 艺 控制 仪表 ) 安全 设备 操作及管理等工 艺 、 ( ) 、 、 、 。安完整等级安
14、全 完整 性 等级 (SIL)IEC61508 DINV 19250 说明SIL1 1,2装置可能很少发生事故,如发生事故,对装置和产品有轻微的影响,不会立即造成环境污染和人员伤亡,经济损失不大。SIL2 3,4装置可能偶尔发生事故,如发生事故,对装置和产品有较大的影响,并有可能造成环境污染和人员伤亡,经济损失较大。SIL3 5,6装置可能经常发生事故,如发生事故,对装置和产品将造成严重的影响,并造成严重的环境污染和人员伤亡 ,经 济损失严重 。SIL4 7,8灾难性伤害或后果。安完整等级安 全 完整 性 等级 (SIL) 安全仪表系统按照安全完整性等级的要求分为SIL1、SIL2、SIL3、
15、SIL4。安 全 完整性等级越高 , 安 全 仪表系统实现 安 全 仪表功能越强 。 石油化 工完整性等级越高 仪表系统实现 安厂或装置的安全完整性等级最高SIL3级。 当风险分析的结果需要降低风险时,应考虑采用多个独立的安全仪表功能 如果安全完整性等级有可能达到 SIL4 则应重新分配保护层的安全能 。 ,功能,或采用多个安全仪表功能,使安全仪表系统为SIL3级。安完整等级安 全 完整 性 等级 (SIL)在低要求操作模式时,安全仪表功能的安全完整性等级用平均失效概率 (PDFavg)衡量。安全仪表系统的低要求操作模式安全完整性等级( SIL) 平均失效概率 (PDFavg)4 10-5 1
16、0-4是指安全仪表功能被执行次数不大于每年一次。通常石油化工工厂和装置的安全仪表系统工作于3 10-4 10-32 10-3 10-2低要求操作模式。1 10-2 10-1安全完整性等级 ( SIL) 每小时危险 失效 频 率在高要求操作模式时 安全仪表功( ) 频 率4 10-9 10-83 10-8 10-7,能的安全完整性等级用每小时危险失效频率衡量。安全仪表系统的高要求操作模式是 2 10-7 10-61 106 105指在要求模式下安全仪表系统的动作频率大于每年一次。对于带有连续操作,或动作频繁的安全仪表功能 属于高要求操作模式 - -能 , 。安全仪表系统 (SIS) 安全仪表系统
17、 (Safet Instrumented S stem SIS)y y -仪表保护系统(Instrument Protection System- IPS)安全联锁系统 (Safety Interlocking System - SIS) 紧急停车系统 (Emergency Shut-Down System - ESD) 仪表系统用于实现1个或多个安全仪表功能,安全仪表系统包括测量仪表 逻辑运算器 和最终元件 关联软件及部件表 、 , 。 安全仪表系统在生产装置的开车、停车,运行以及维护期间,对人员健康、装置设备及环境提供安全保护。无论是生产装置本身出现的故障危险,还是人为因素导致的危险以及一
18、些不可抗拒因素引发的危险,SIS系统都应立即作出正确反应并给出相应的逻辑信号 使生产装置安全联锁或停车, ,阻止危险的发生和事故的扩散,使危害减少到最小。 安全仪表系统应具备高的可靠性,可用性和可维护性 。当SIS系统本身出现故障时仍能提供安全保护功能。SS与 CS区别SIS与 D DCS用于生产过程的连续测量、常规 控制(连续、顺序、间歇等)、操作控制管理,保证生产装置的平稳运行;用于监视生产装置的运行状况 对出现异常工况迅速处理 使危害SIS , ,降到最低,使人员和生产装置处于安全状态;DCS是 “ 动态 ” 系统 始终对过程变量连续进行检测 运算和控制 对 是 “ ” , 、 , 对生
19、产过程进行动态控制,确保产品的质量和产量;SIS是 “ 静态 ” 系统 正常工况时 始终监视生产装置的运行 系统输是 , , ,出不变,对生产过程不产生影响;非正常 工况时,按照预先的设计进行逻辑运算 , 使生产装置安全联锁或停车 ;, ; SIS比DCS可靠性、可用性要求更严格,IEC61508、IEC61511、ISAS84.01、SH/T3018强烈推荐SIS与DCS硬件独立设置。安全仪表系统设计原则 安全仪表系统的工程设计应兼顾可靠性、可用 性、可维护性、可追溯性和经济性。应防止设计不足或过度设计。石油化工项目的安全仪表系统的安全完整性等级不宜高于 SIL3级 级 。 SIS实现多个单
20、元保护功能时,其公用部分应符合最高安全等级要求; 安全仪表系统由测量仪表 逻辑控制器 最终元件及相关软件等组成、 、 。 安全仪表系统宜独立于基本过程控制系统,独立完成安全保护功能。 安全仪表系统应设计成故障安全型 。 安全仪表系统的硬件、操作系统及编程软件应采用正式发布版本。 安全仪表系统的逻辑控制器应具有硬件和软件自诊断功能 。 安全仪表系统的中间环节应尽可能少。 逻辑控制器的中央处理单元 、 输入输出单元 、 通信单元及电源单元等应冗余设置 。、 、 。 安全仪表系统的逻辑控制器应获得国家权威机构功能安全认证。安全仪表系统设计原则 SIL1SIL3应用安全仪表系统逻辑控制器应取得IE C
21、61508认证,由国家级实验室基于IEC61508-2、IEC61508-3的要求对其进行分析测试,认证报告具有权威性,如目前公认的德国 TUV认证 。 “ 经验使用 ” ( Prior Use) (IEC61511)或者 “ 验证使用 ” ( Proven in Use)( ) ( )(IEC61508)均基于在以往类似操作工况和应用场 合使用经验,表明该设备有足够低的危险失效率,适用于安全仪表系统。 IEC61508认证与经验使用的关系:在SIS 工程设计中涉及逻辑控制器、测量仪表(变送器 )、电磁阀、切断阀、以及继电器、信号分配器、电源等。目前石油化工应用领域,SIS系统的逻辑控制器采用
22、IEC61508认证的选型原则,SIS系统的现场设备采用 “ 经验使用 ” 的选型原则“ ” 。安全仪表系统工程设计通用要求 BPCS与SIS独立设置,BPCS完成过程控制功能,SIS完成安全仪表功能; BPCS与SIS现场取压口和变送器独立设置; BPCS与SIS调节阀、切断阀分开设置; BPCS与SIS共用变送器、信号分配器设在SIS系统; SIS用变送器、电磁阀供电由SIS系统提供; SIS中间环节尽可能少 ( 优先选用 EEx d变送器和低功耗电磁阀等 );( ; SIS用电缆和现场接线箱独立设置; SIS采用双 UPS电源供电 ;SIS测量仪表设计选用 传感器宜采用隔爆型的变送器(压
23、力、差压、差压流量、差压液位、温度),不宜采用开关型传感器;传感器由SIS系统供电。 独立设置原则SIL 1级安全仪表功能,测量仪表可与基本过程控制系统共用SIL 2级安全仪表功能,测量仪表宜与基本过程控制系统分开SIL 3级安全仪表功能 测量仪表应与基本过程控制系统分开 , 冗余设置原则SIL 1级安全仪表功能 , 可采用单 一 测量仪表 , 测量仪表SIL 2级安全仪表功能,宜采用冗余测量仪表SIL 3级安全仪表功能,应采用冗余测量仪表 冗余选择原则当系统要求高安全性时,应采用“或”逻辑结构当系统要求高可用性时,应采用“与”逻辑结构当系统的安全性和可用性均需保障时,宜采用三取二逻辑结构SI
24、S逻辑控制器设计选用 SIS逻辑控制器 : 宜采用可编程电子系统 也可采用可编程电子系统和: ,继电器系统混合构成; 逻辑控制器应采用国家权威机构功能安全认证的可编程电子系统。 独立设置原则SIL 1级安全仪表功能,逻辑控制器宜与基本过程控制系统分开。SIL 2级安全仪表功能,逻辑控制器应与基本过程控制系统分开。SIL 3级安全仪表功能,逻辑控制器必须与基本过程控制系统分开。 冗余设置原则SIL 1级安全仪表功能,宜采用冗余逻辑控制器。SIL 2级安全仪表功能,应采用冗余逻辑控制器。SIL 3级安全仪表功能,必须采用冗余逻辑控制器。SIS逻辑控制器响应时间z 通信时间z 输入处理时间z 输入扫描时间CPU扫描时间zz 应用程序执行时间输出扫描时间zz 输出处理时间z 通信时间* SIS逻辑控制器响应时间 100-300ms安全仪表系统响应时间安全仪表系统响应时间包括:z 变送器响应时间 (0.1s - 5s)z 输入关联设备 (0.1s)z 逻辑控制器 (0.1s - 1s)z 输出关联设备 (0.1s - 1s)z 执行元件动作时间 (0.2s -30s)
