《石油化工安全儀表系統設計規范》解讀

黃步余，范宗海，馬蕾

（中國石化工程建設有限公司，北京100101）

GB／T 50770—2013《石油化工安全儀表系統設計規范》由中國石化股份有限公司工程建設部組織編寫，中國石化工程建設有限公司主編，中國寰球工程公司、中石化寧波工程有限公司、北京康吉森自動化設備技術有限責任公司、中石化－霍尼韋爾（天津）有限公司等參編單位共同編制完成。該規范共分15章。主要內容包括總則、術語和縮略語、安全生命周期、安全完整性等級、設計基本原則、測量儀表、最終元件、邏輯控制器、通信接口、人機接口、應用軟件、工程設計、組態、集成與調試、驗收測試、操作維護、變更管理、文檔管理等。

1 編制宗旨及適用范圍

1）編制宗旨。安全生命周期原則，安全性、可靠性，實用性、可操作性，前瞻性、先進性。

2）編制目的。為了防止和降低石油化工工廠或裝置過程風險，保證人身和財產安全，保護環境。

3）適用范圍。該規范適用于石油化工工廠或裝置新建、擴建及改建項目的安全儀表系統的工程設計，不適用于石油化工工廠或裝置的火災氣體報警系統、壓縮機控制系統、鍋爐控制保護系統。

2 主要術語

1）安全儀表系統SIS（Safety Instrumented System）。實現一個或多個安全儀表功能的儀表系統。安全儀表系統包括測量儀表、邏輯控制器、最終元件、關聯軟件及部件等。

2）安全生命周期SLC（Safety Life Cycle）。從工程方案設計開始到所有安全儀表功能停止使用的全部時間。對于石油化工工廠和裝置安全生命周期通常為15～20a。

3）安全儀表功能SIF（Safety Instrumented Function）。為了防止、減少危險事件發生或保持過程安全狀態，用一個或多個測量儀表、邏輯控制器、最終元件及相關軟件等實現的安全保護功能或安全控制功能。

4）安全完整性等級SIL（Safety Integrity Level）。安全完整性等級由低到高為SIL1～SIL4。對于石油化工工廠或裝置，安全完整性等級為SIL1～SIL3。

5）基本過程控制系統BPCS（Basic Process Control System）。響應過程測量以及其他相關設備、其他儀表、控制系統或操作員的輸入信號，按過程控制規律、算法等產生輸出信號，實現過程控制、操作，保證平穩運行。基本過程控制系統不應執行SIL1～SIL3安全儀表功能。

3 安全生命周期

該規范第3章主要闡述石油化工工廠或裝置安全生命周期的理念、安全生命周期各階段活動的具體要求。安全生命周期工作流程如圖1所示。

圖1 安全生命周期工作流程示意

該規范第3章對石油化工工廠或裝置安全生命周期各階段活動內容，特別是大型石油化工工廠的安全儀表系統在工程設計，集成、調試與驗收測試，操作維護三個階段的工作進行了定義與規范。安全生命周期是安全工程和安全功能的存在全過程，引用安全生命周期時間和階段的目的是為了確定實現功能安全目標所必要的管理活動，并進行策劃與組織安排，以便在各階段內有效實施，確保安全儀表系統的設計、安裝、調試以及運行等滿足總體功能安全的要求。

工程方案設計是指在工程前期開展的設計工作，包括可行性研究、工藝包設計等。工程方案設計應根據工藝技術的特點和生產運行經驗，對工藝過程中可能發生的危險和風險進行初步分析，提出采取的主要安全措施和保護系統。

過程危險是因異常事件引起過程條件變化產生的危險，包括工藝生產過程、基本過程控制系統和相關人員因素等引發的特定危險事件。風險評估是分析特定危險事件可能發生的頻率和后果的嚴重程度，確定工程的可承受風險。過程危險分析和風險評估宜采用危險和可操作性研究方法或預危險分析方法，也可采用安全檢查表、故障模式和影響分析、因果分析方法等。過程危險分析和風險評估的內容及方法不屬于該規范的內容。

安全功能是針對特定的危險事件，為達到或保持過程的安全狀態，由安全儀表系統、其他安全相關系統或外部風險降低設施實現的功能。一個安全功能應能防止一個特定的危險事件。安全功能可采用安全儀表系統和其他的保護層來實現。在石油化工工廠或裝置中通常采用多個保護層，當某一個保護層失效時不會導致或產生嚴重后果。分配安全功能是給相關的各保護層進行安全功能分配，不只包括安全儀表系統。

安全完整性等級應根據過程危險分析和保護層功能分配的結果評估并確定。

安全儀表系統技術要求包括安全儀表功能及安全完整性等級、過程安全狀態、操作模式、檢驗測試間隔時間等。

安全儀表系統的基礎工程設計應包括安全儀表系統設計說明、安全儀表系統規格書、安全聯鎖因果表或功能說明等。

安全儀表系統的詳細工程設計應包括安全儀表系統設計說明、安全儀表系統規格書、功能邏輯圖、組態編程等。

安全儀表系統集成、調試及驗收測試應符合規格書及功能邏輯圖的技術要求；調試結果應符合安全儀表系統技術要求；安全儀表系統驗收測試應包括工廠驗收和現場驗收。安全儀表系統硬件、系統軟件和應用軟件等應符合安全儀表系統技術要求。

操作維護應遵循作業程序，操作維護過程應符合安全儀表系統技術要求的功能安全。安全儀表系統的硬件和應用軟件的修改或變更應符合變更修改程序，應保留變更記錄，并應按審批程序獲得授權批準，不應改變設計的安全完整性等級。

操作維護人員應定期培訓，培訓內容包括安全儀表系統的功能、可預防的過程危險、測量儀表和最終元件、安全儀表系統的邏輯動作、安全儀表系統及過程變量的報警、安全儀表系統動作后的處理等。功能測試間隔應按工藝生產過程運行周期和安全儀表系統的技術要求確定，并按測試程序進行功能測試。

安全儀表系統的停用應進行審查并得到批準。安全儀表系統更新應制訂更新程序，更新后的安全儀表系統應實現規定的安全儀表功能。

該規范第3章條文說明中還對石油化工工廠和裝置的典型多保護層的結構進行了描述，如圖2所示。

圖2 石油化工工廠或裝置典型多保護層結構

在工程設計中，應保證保護層的獨立性、功能性、完整性、可靠性、安全性、可用性。

“過程”設計應是本質安全設計，通過工藝技術、工藝流程、設備選型、控制策略、操作規程等，消除或降低風險，避免危險事件發生。

“基本過程控制系統”將石油化工過程參數控制在正常的操作設定值，確保生產過程穩定運行。

“報警及操作員干預和安全儀表系統”降低危險事件發生的頻率，保持或達到生產過程的安全狀態。

“減災及緩解設施和物理防護”減輕和抑制危險事件的后果，如火災和氣體檢測系統（FGS）、安全閥、爆破膜、抗爆墻、防護圍堰等。

“應急響應”包括全廠和社區層，緊急廣播、火災消防、人員緊急撤離、醫療救助、工廠周邊社區人員撤離、社會救助等。

4 安全完整性等級

安全完整性等級分為SIL1，SIL2，SIL3，SIL4。安全完整性等級越高，安全儀表系統實現安全儀表功能的能力越強。石油化工工廠或裝置的安全完整性等級最高為SIL3級。

在低要求操作模式時，安全儀表功能的安全完整性等級應采用平均失效概率衡量，見表1所列。

表1 安全完整性等級（低要求操作模式）

低要求操作模式是指安全儀表功能被執行次數不大于每年1次。通常石油化工工廠和裝置的安全儀表系統工作于低要求操作模式。

在高要求操作模式時，安全儀表功能的安全完整性等級應采用每小時危險失效概率衡量，見表2所列。

表2 安全完整性等級（高要求操作模式）

高要求操作模式是指安全儀表功能的動作頻率大于每年1次。對于帶有連續操作或動作頻繁的安全儀表功能，屬于高要求操作模式。

該章還介紹了安全完整性等級評估的內容及方法。評估的內容包括：確定每個安全儀表功能的安全完整性等級；為達到安全完整性等級，對診斷、維護和測試要求等。

根據工藝過程復雜程度、國家或行業標準、風險特性和降低風險的方法、人員經驗等確定安全完整性等級評估方法。主要方法有保護層分析法、風險矩陣法、校正的風險圖法、經驗法及其他方法。

安全完整性等級評估宜采用審查會方式。審查的主要文件包括工藝管道與儀表流程圖、工藝說明書、裝置及設備布置圖、危險區域劃分圖、安全聯鎖因果表及有關文件。參加評估的主要人員包括工藝、控制（儀表）、安全、設備、操作及管理等專業的人員。安全完整性等級評估審查會應對工藝管道及儀表流程圖和安全聯鎖因果表等主要設計文件進行分析研究，結合過程危險分析和保護層功能分配的結果，評估、確定各安全儀表功能的安全完整性等級。審查結果應作為安全儀表系統的工程設計依據。

5 安全儀表系統設計基本原則

該規范中將安全儀表系統定義為實現一個或多個安全儀表功能的儀表系統。安全儀表系統包括測量儀表（Sensor）、邏輯運算器（Logic solver）和最終元件（Final element）、關聯軟件及部件。目前，石油化工工廠或裝置實際應用中，儀表保護系統IPS（Instrument Protection System）、安全聯鎖系統SIS（Safety Interlocking System）、緊急停車系統ESD（Emergency Shut－Down System）等都屬于安全儀表系統的范疇。

安全儀表系統在生產裝置的開車、停車、運行以及維護期間，對人員健康、裝置設備及環境提供安全保護。無論是生產裝置本身出現的故障危險，還是人為因素導致的危險以及一些不可抗拒因素引發的危險，安全儀表系統都應立即作出正確反應并給出相應的邏輯信號，使生產裝置安全聯鎖或停車，阻止危險的發生和事故的擴散，使危害減少到最小。

安全儀表系統應具備高的可靠性、可用性和可維護性。當安全儀表系統本身出現故障時仍能提供安全保護功能。

5.1 安全儀表系統與基本過程控制系統（如DCS）的主要區別

1）DCS用于生產過程的連續測量、常規控制（連續、順序、間歇等）、操作控制管理，保證生產裝置的平穩運行；SIS用于監視生產裝置的運行狀況，對出現異常工況迅速處理，使危害降到最低，使人員和生產裝置處于安全狀態。

2）DCS是“動態”系統，始終對過程變量連續進行檢測、運算和控制，對生產過程進行動態控制，確保產品的質量和產量；SIS是“靜態”系統，正常工況時，始終監視生產裝置的運行，系統輸出不變，對生產過程不產生影響；非正常工況時，按照預先的設計進行邏輯運算，使生產裝置安全聯鎖或停車。

3）SIS比DCS安全性、可靠性、可用性要求更嚴格，IEC 61508，IEC 61511，ISA S84.01，SH／T 3018強烈推薦SIS與DCS硬件獨立設置。

4）DCS不應執行SIL1，SIL2，SIL3的安全儀表功能。

5.2 安全儀表系統基本設計原則

1）安全儀表系統的工程設計應滿足石油化工工廠或裝置的安全儀表功能、安全完整性等級要求。

2）安全儀表系統的工程設計應兼顧可靠性、可用性、可維護性、可追溯性和經濟性。應防止設計不足或過度設計。

3）石油化工工廠或裝置的安全完整性等級不應高于SIL3級。

4）安全儀表系統的功能應根據過程危險級可操作性分析（HAZOP）、安全完整性等級要求確定。

5）安全儀表系統實現多個單元安全保護功能時，系統內的共用部分應符合最高安全完整性等級要求。

6）安全儀表系統宜獨立于基本過程控制系統，獨立完成安全保護功能。

7）安全儀表系統應設計成故障安全型。當安全儀表系統內部產生故障時，按設計預定方式將過程轉入安全狀態。

8）安全儀表系統的硬件、操作系統及編程軟件應采用正式發布版本。

9）安全儀表系統的邏輯控制器應具有硬件和軟件自診斷功能。

10）安全儀表系統的中間環節應盡可能少。例如：在爆炸危險場所，安全儀表系統的現場測量儀表和最終元件宜優先選用隔爆型，減少中間環節。

11）安全儀表系統的邏輯控制器的中央處理單元、輸入輸出單元、通信單元及電源單元等應冗余設置。

12）安全儀表系統的邏輯控制器應獲得國家權威機構功能安全認證，應取得IEC 61508認證，如德國TUV認證。

“經驗使用”（Prior Use）（IEC 61511）或者“驗證使用”（Proven in Use）（IEC 61508）均基于以往類似操作工況和應用經驗，表明該設備有足夠低的危險失效率，適用于安全儀表系統。

功能安全認證與經驗使用的關系：在安全儀表系統工程設計中涉及邏輯控制器、測量儀表（變送器）、電磁閥、切斷閥以及繼電器、信號分配器、電源等。目前石油化工安全儀表系統的邏輯控制器采用功能安全認證的選型原則，安全儀表系統的現場測量儀表和最終元件采用“經驗使用”的選型原則。

安全儀表系統的邏輯控制器、工程師站、操作站等設備，可采用邏輯控制器的時鐘作為時鐘源，使安全儀表系統內設備的時鐘一致。大型石油化工工廠的安全儀表系統應與基本控制系統的時鐘同步。可采用時鐘同步系統作為時鐘源。

安全儀表系統現場取壓口和變送器應獨立設置。安全儀表系統與基本過程控制系統的調節閥、切斷閥宜分開設置。安全儀表系統與基本過程控制系統共用的變送器、信號分配器、安全柵等，安全儀表系統用變送器、電磁閥等供電均應由安全儀表系統提供。

安全儀表系統優先采用雙UPS電源供電。

6 測量儀表

測量儀表應包括模擬量和開關量測量儀表。安全儀表系統應優先采用模擬量測量儀表，如壓力、差壓、差壓流量、差壓液位、溫度變送器，不應采用開關儀表。測量儀表應由安全儀表系統供電。

測量儀表宜采用4～20mA疊加HART傳輸信號的智能變送器。測量儀表不應采用現場總線或其他通信方式作為安全儀表系統的輸入信號。

1）測量儀表的獨立設置原則。SIL 1級安全儀表功能，測量儀表可與基本過程控制系統共用；SIL 2級安全儀表功能，測量儀表宜與基本過程控制系統分開；SIL 3級安全儀表功能，測量儀表應與基本過程控制系統分開。

2）測量儀表的冗余設置原則。SIL 1級安全儀表功能，可采用單一測量儀表；SIL 2級安全儀表功能，宜采用冗余測量儀表；SIL 3級安全儀表功能，應采用冗余測量儀表。

3）測量儀表的冗余選擇原則。當要求高安全性時，應采用“或”邏輯結構；當要求高可用性時，應采用“與”邏輯結構；當安全性和可用性均需保障時，應宜采用“三取二”邏輯結構。

測量儀表的冗余設置，并不表示冗余設置就對應安全完整性等級。

7 最終元件

安全儀表系統的最終元件包括控制閥（調節閥、切斷閥）、電磁閥、電機等。

1）最終元件的獨立設置原則。SIL 1級安全儀表功能，控制閥可與基本過程控制系統共用，應確保安全儀表系統的動作優先；SIL 2級安全儀表功能，控制閥宜與基本過程控制系統分開；SIL 3級安全儀表功能，控制閥應與基本過程控制系統分開。

2）最終元件的冗余設置原則。SIL 1級安全儀表功能，可采用單一控制閥；SIL 2級安全儀表功能，宜采用冗余控制閥；SIL 3級安全儀表功能，應采用冗余控制閥。

控制閥冗余方式可采用1臺調節閥和1臺切斷閥，也可采用2臺切斷閥。

控制閥的冗余設置并不表示冗余設置就對應安全完整性等級。不能冗余配置控制閥的場合，采用單一控制閥，但配套的電磁閥宜冗余配置。

安全儀表系統的電磁閥應優先選用耐高溫（H級）絕緣線圈，長期帶電型，隔爆型。在工藝過程正常運行時，電磁閥應勵磁（帶電）；在工藝過程非正常運行時，電磁閥非勵磁（失電）。

調節閥帶電磁閥配置如圖3所示。切斷閥帶電磁閥配置如圖4所示。

圖3 調節閥帶電磁閥配置示意

圖4 切斷閥帶電磁閥配置方式示意

圖3，圖4中，SOV為電磁閥，電磁閥勵磁，A—B通，控制閥開；電磁閥非勵磁，B—C通，控制閥關。

當要求高安全性時，可選用圖5，圖6所示的配置方式。

圖5 調節閥帶冗余電磁閥配置示意

圖6 切斷閥帶冗余電磁閥配置示意

圖5，圖6中，當電磁閥1勵磁，A—B通，電磁閥2勵磁，A—B通，控制閥開；當電磁閥1勵磁，A—B通，電磁閥2非勵磁，B—C通，控制閥關；當電磁閥1非勵磁，B—C通，電磁閥2勵磁，A—B通，控制閥關；當電磁閥1非勵磁，B—C通，電磁閥2非勵磁，B—C通，控制閥關。

當要求高可用性時，可選用圖7，圖8所示配置方式。

圖7 調節閥帶冗余電磁閥配置示意

圖8 切斷閥帶冗余電磁閥配置示意

圖7，圖8中，當電磁閥1勵磁，A—B通，電磁閥2勵磁，A—B通，控制閥開；當電磁閥1勵磁，A—B通，電磁閥2非勵磁，B—C通，控制閥開；當電磁閥1非勵磁，B—C通，電磁閥2勵磁，A—B通，控制閥開；當電磁閥1非勵磁，B—C通，電磁閥2非勵磁，B—C通，控制閥關。

8 邏輯控制器

安全儀表系統的邏輯控制器應采用可編程電子系統。對于輸入輸出點數較少、邏輯功能簡單的場合，邏輯控制器可采用繼電器系統。邏輯控制器也可采用可編程電子系統和繼電器系統混合構成。安全儀表系統的邏輯控制器應取得國家權威機構的功能安全認證。

1）邏輯控制器的獨立設置原則。SIL 1級安全儀表功能，邏輯控制器宜與基本過程控制系統分開；SIL 2級安全儀表功能，邏輯控制器應與基本過程控制系統分開；SIL 3級安全儀表功能，邏輯控制器必須與基本過程控制系統分開。

2）邏輯控制器的冗余設置原則。SIL 1級安全儀表功能，宜采用冗余邏輯控制器；SIL 2級安全儀表功能，應采用冗余邏輯控制器；SIL 3級安全儀表功能，必須采用冗余邏輯控制器。

3）邏輯控制器的響應時間包括通信時間、輸入處理時間、輸入掃描時間、CPU掃描時間、應用程序執行時間、輸出掃描時間、輸出處理時間、通信時間。

4）安全儀表系統響應時間包括變送器響應時間（0.1～5s），輸入關聯設備（0.1s），邏輯控制器響應時間（0.1～1s），輸出關聯設備（0.1～1s），最終元件動作時間（0.2～30s）。

邏輯控制器的響應時間為100～300ms。

邏輯控制器的中央處理單元負荷不應超過50%，內部通信負荷不應超過50%，采用以太網的通信負荷不應超過20%。

目前石油化工常用的邏輯控制器結構見表3所列。

表3 邏輯控制器結構選擇表

安全儀表系統的邏輯控制器應有以下特點：用于安全防護或安全控制功能；應經國家權威機構（如TUV）認證；應有安全手冊；應遵循IEC61508－2和IEC61508－3規定；應帶自診斷功能；硬件故障裕度（HFT）和診斷覆蓋率（DC）應滿足SIL3要求；軟件設計應采用輸入測試、程序流控制診斷、數據確認等技術；與第三方通信接口具有讀寫保護，不允許外部直接訪問I／O卡；SOE，HMI對系統不同層次訪問私密性，對應用程序更改的跟蹤等。

9 通信接口和人機接口

9.1 通信接口

安全儀表系統與基本過程控制系統通信應優先采用RS－485串行通信接口和Modbus RTU通信協議，也可采用TCP／IP通信協議。

安全儀表系統與基本過程控制系統通信接口應冗余配置，冗余通信接口應有診斷功能。

安全儀表系統與基本過程控制系統通信不應通過工廠管理網絡傳輸。

除旁路信號和復位信號外，基本過程控制系統不應采用通信方式向安全儀表系統發送指令。

除基本過程控制系統外，安全儀表系統與其他系統之間不應設置通信接口。

通信接口的故障不應影響安全儀表系統的安全功能，在操作站或工程師站顯示報警。

網絡通信接口負荷不應超過50%。

9.2 人機接口

安全儀表系統的人機接口包括操作員站、工程師站、事件順序記錄站、輔助操作臺等。

1）安全儀表系統宜設操作員站。操作員站可采用安全儀表系統的操作員站，也可采用基本過程控制系統的操作員站。在操作員站失效時，安全儀表系統邏輯處理功能不應受影響。操作員站不應修改安全儀表系統的應用軟件。操作員站設置的軟旁路開關應加鍵鎖或口令保護，并應設置旁路狀態報警并記錄。操作員站應提供程序運行、聯鎖動作、輸入輸出狀態、診斷等顯示、報警及記錄。

2）安全儀表系統應設工程師站。工程師站用于安全儀表系統組態編程、系統診斷、狀態監測、編輯、修改及系統維護。工程師站應設不同級別的權限密碼保護。工程師站應顯示安全儀表系統動作和診斷狀態。

3）安全儀表系統應設事件順序記錄站。事件順序記錄站可單獨設置，也可與安全儀表系統的工程師站共用。事件順序記錄站記錄每個事件的時間、日期、標識、狀態等。

4）安全儀表系統應設輔助操作臺。輔助操作臺安裝緊急停車按鈕、開關、信號報警器及信號燈等。

一般信號報警在操作員站顯示，關鍵信號報警應在輔助操作臺上聲光顯示。緊急停車按鈕、開關、信號報警器等與安全儀表系統連接應采用硬接線方式。

安全儀表系統的維護旁路開關、操作旁路開關、復位按鈕可采用下列方式設置：在安全儀表系統的操作員站設置軟開關按鈕；在基本過程控制系統的操作站設置軟開關按鈕；在輔助操作臺設置硬開關按鈕。安全儀表系統的緊急停車按鈕應設置在輔助操作臺上。

安全儀表系統的維護旁路開關、操作旁路開關、復位按鈕、緊急停車按鈕的操作應按規定程序進行，并應有報警、記錄、備份。

維護旁路開關 MOS（Maintenance Override Switch）用于現場儀表和線路維護時暫時旁路信號輸入，使安全儀表系統邏輯控制器的輸入不受維護線路和現場儀表信號的影響。應嚴格限制維護旁路開關的使用。維護旁路開關在非維護時間應置于非旁路狀態。維護旁路開關不應屏蔽報警功能。采用軟開關的方式時，每個安全聯鎖單元宜設“允許”硬旁路開關。

當工藝過程變量從初始值變化到工藝條件正常值，信號狀態發生改變時，應設置操作旁路開關OOS（Operational Override Switch）。通常在工藝過程開車時，輸入信號還未到正常值之前，將輸入信號暫時旁路，使安全儀表系統邏輯控制器不受輸入信號的影響。工藝過程正常后，操作旁路開關必須置于非旁路狀態，保持安全儀表系統邏輯控制器正常運行。應當嚴格限制操作旁路開關的使用。

維護旁路開關、操作旁路開關均應設置在輸入信號通道上，維護旁路開關、操作旁路開關的動作應有報警、記錄和顯示。

緊急停車按鈕應采用硬接線方式與安全儀表系統連接。緊急停車按鈕不應設維護及操作旁路開關。

旁路操作時應始終保持對工藝過程狀態的檢測和指示。旁路操作應有操作規程，應僅限于正常工藝過程操作范圍之內，不能代替或用作安全保護層功能。

MOS是儀表維護人員使用，OOS是工藝操作人員使用；MOS是對變送器的旁路，OOS是對安全儀表功能的旁路；MOS用于變送器檢修或更換，OOS用于因工藝原因要解除安全儀表功能。

10 應用軟件

1）應用軟件的組態宜采用功能邏輯圖或布爾邏輯表達式。應用軟件的組態應使用制造廠的標準組態工具軟件。

2）應用軟件的安全控制應包括應用軟件設計、組態、編程、硬件軟件集成、運行、維護、管理等。

3）應用軟件組態編程應進行離線測試后方可下載投入運行。

4）應用軟件宜采用光盤進行數據復制。磁介質文件的復制應防止病毒。

5）應用軟件應做本地備份和異地備份。

6）應用軟件組態編程應與功能邏輯圖、因果表或邏輯說明一致。

11 工程設計

11.1 基礎工程設計

安全儀表系統基礎工程設計的主要文件之一是安全儀表控制系統（即邏輯控制器系統）的技術規格書，由于多年來的習慣，仍稱為“安全儀表系統技術規格書”。該規范沿用該習慣，實際工程中，凡提及“安全儀表系統技術規格書”的均指安全儀表控制系統（即邏輯控制器系統）的技術規格書。

安全儀表控制系統技術規格書應包括基本要求、選型原則、邏輯控制器、操作員站、工程師站和事件順序記錄站、輔助操作臺、應用軟件組態、系統通信、系統負荷、維護和安全、供電及接地、驗收測試、環境條件、工程服務、質量保證及文檔資料等。

根據工藝安全聯鎖說明、管道及儀表流程圖等編制功能邏輯圖、因果表及復雜邏輯說明。

安全儀表系統的測量儀表和最終元件的技術規格書包括技術規格、技術說明、工況條件、環境條件等技術規定，儀表數據表等。

11.2 詳細工程設計

根據安全儀表系統基礎工程設計文件及詳細工程設計階段的要求，編制安全儀表系統詳細工程設計文件應包括下列內容：安全儀表控制系統技術規格書；硬件配置圖；功能邏輯圖、因果表及復雜邏輯功能說明；輸入輸出點清單；聯鎖及報警設定值；應用軟件組態編程需要的技術資料；安全儀表系統合同及技術附件；安全儀表系統工程文件及圖紙，包括系統配置圖、機柜、I／O卡、端子圖、回路接線圖、供電及接地系統圖、電纜連接表等。

12 組態、集成與調試、驗收測試

12.1 組態、集成與調試

根據安全儀表系統詳細工程設計的規定完成工程師站、操作員站、事件順序記錄站、輔助操作臺、系統柜、端子柜、繼電器柜、電源柜、網絡柜等硬件集成。根據因果表或功能邏輯圖完成軟件組態和編譯。

系統硬件、系統軟件及應用軟件集成。

完成系統硬件和軟件檢查、應用軟件下裝及調試。

12.2 驗收測試

驗收測試包括工廠驗收測試（FAT）、工廠聯合測試（IFAT）和現場驗收測試（SAT）。

1）工廠驗收測試應包括制造廠提供驗收測試程序、內容及步驟，驗收測試標準儀器，驗收文件，硬件測試，冗余和容錯功能檢驗，系統在線可維護性測試（更換卡件、修改及下裝軟件等），邏輯功能測試，驗收測試報告簽字等。

2）工廠聯合測試應包括與基本過程控制系統的聯合通信測試宜在DCS制造廠進行，并完成DCS與SIS之間的通信、軟件、畫面測試。

3）現場驗收測試應包括制造商提供現場驗收測試程序、內容及步驟，驗收工程設計文件，系統安裝、連接、通電條件檢查，檢查冗余和容錯功能及在線更換卡件功能，操作站、工程師站顯示畫面測試，輔助操作臺緊急停車及報警功能檢查，系統網絡及診斷功能檢查，驗收測試報告簽字等。

4）安全儀表系統工程文件包括硬件規格書、軟件規格書、系統配置圖、機柜布置及接線圖、系統供電、接地圖、負荷計算表、輸入／輸出卡點分配表、組態編程文件、操作維護及安全手冊等。

13 操作維護、變更管理、文檔管理

13.1 操作維護

操作維護主要包括以下內容：操作維護規程；維護人員職責與管理規程；定期診斷測試計劃及報告；停車期間的系統檢查管理；維護旁路開關、操作旁路開關的使用管理。

13.2 變更管理

變更管理主要包括以下內容：變更原因及方案，包括系統的版本升級、增減或修改安全聯鎖邏輯等；審核評估變更方案，確認變更的安全儀表功能；變更方案的詳細設計與實施方案；變更軟件功能的離線測試與檢查要求；變更報告及操作維護規程更新。

13.3 文檔管理

文檔管理主要包括以下內容：安全生命周期各階段的文檔管理；編制文檔管理及控制規程；制定文件命名規則、文件格式、文件傳遞方式；編制文件審核流程及文件版本管理規定。

14 結束語

GB／T 50770—2013《石油化工安全儀表系統設計規范》的發布實施，是中國石化行業石油化工自動化專家，設計、制造、應用方面專家智慧的結晶，是各方團結協作努力的結果。該規范闡述和細化了石油化工安全儀表系統設計工作，是中國石油化工行業安全儀表系統多年工程設計應用的寶貴經驗積累，具有較強的實用性、可操作性和前瞻性。

致 謝

該規范編制組借此機會感謝中華人民共和國住房和城鄉建設部、中國石化股份有限公司工程部領導，感謝曾為規范編制工作提出寶貴意見和建議的全部自動化專家，感謝主編單位、參編單位、參加單位的領導和專家給予的人力、物力方面的支持和幫助，謝謝編制組全體人員五年來的辛勤勞動！

［1］機械工業儀器儀表綜合技術研究所.GB／T 20438.1—2006／IEC 61508—1電氣／電子／可編程電子安全相關系統的功能安全 第1部分：一般要求［S］.北京：中國標準出版社，2007.

［2］機械工業儀器儀表綜合技術研究所.GB／T 20438.2—2006／IEC 61508—2電氣／電子／可編程電子安全相關系統的功能安全 第2部分：電氣／電子／可編程電子安全相關系統的要求［S］.北京：中國標準出版社，2007.

［3］機械工業儀器儀表綜合技術研究所.GB／T 20438.3—2006／IEC 61508—3電氣／電子／可編程電子安全相關系統的功能安全 第3部分：軟件要求［S］.北京：中國標準出版社，2007.

［4］機械工業儀器儀表綜合技術研究所.GB／T 20438.4—2006／IEC 61508—4電氣／電子／可編程電子安全相關系統的功能安全 第4部分：定義和縮略語［S］.北京：中國標準出版社，2007.

［5］機械工業儀器儀表綜合技術研究所.GB／T 20438.5—2006／IEC 61508—5電氣／電子／可編程電子安全相關系統的功能安全第5部分：確定安全完整性等級的方法示例［S］.北京：中國標準出版社，2007.

［6］機械工業儀器儀表綜合技術研究所.GB／T 20438.6—2006／IEC 61508—6電氣／電子／可編程電子安全相關系統的功能安全 第6部分：GB／T 20438.2和GB／T 20438.3的應用指南［S］.北京：中國標準出版社，2007.

［7］機械工業儀器儀表綜合技術研究所.GB／T 20438.7—2006／IEC 61508—7電氣／電子／可編程電子安全相關系統的功能安全 第7部分：技術和措施概述［S］.北京：中國標準出版社，2007.

［8］機械工業儀器儀表綜合技術經濟研究所，上海自動化儀表股份 有 限 公 司 技 術 中 心.GB／T 21109.1—2007／IEC 61511—1過程工業領域安全儀表系統的功能安全 第1部分：框架、定義、系統、硬件和軟件要求［S］.北京：中國標準出版社，2008.

［9］機械工業儀器儀表綜合技術經濟研究所.GB／T 21109.2—2007／IEC 61511—2過程工業領域安全儀表系統的功能安全 第2部分：GB／T21109.1的應用指南［S］.北京：中國標準出版社，2008.

［10］機械工業儀器儀表綜合技術經濟研究所，上海自動化儀表股份 有 限 公 司 技 術 中 心.GB／T 21109.3—2007／IEC 61511—3過程工業領域安全儀表系統的功能安全 第3部分：確定要求的安全完整性等級的指南［S］.北京：中國標準出版社，2008.

［11］Instrument Society of America.ANSI／ISA －84.01 Application of Safety Instrumented Systems for the Process Industries［S］.America，ISA，1996.

［12］中國石化工程建設公司.SH／T 3018石油化工安全儀表系統設計規范［S］.北京：中國石化出版社，2004.