1.总则
1.1本规范适用于新建、改扩建石油化工装置( 或工厂 ) 安全仪表系统的工程设计。石油化工厂公用工
程及辅助设施等工程设计可参照执行。
1.2安全仪表系统的工程设计必须满足石油化工装置( 或工厂)安全等级的要求。
1.3相关标准如下:
IEC 61508“Functional safety of electrical/electronic/programmable electronic safety-related systems.”
IEC 61511 “Functional safety:safety instrumented systems for the process industry sector.”
ANSI/ISA-84.01 Application of safety instrumented system for the process industries.
DIN V 19250 Programmable safety system.
IEC 61131 Programmable controller.
1.4执行本标准时,尚应符合国家现行有关标准的要求。
2.名词术语
下列术语适用于本规范 :
2.1危险故障 Dangerous Failure
指能够导致安全仪表系统处于危险或失去功能的故障。
2.2安全仪表系统 Safety Instrumented System (SIS)
指能实现一个或多个安全仪表功能的系统。系统包括传感器,逻辑运算器和最终执行元件。
2.3安全度等级 Safety Integrity Level(SIL)
指用于描述安全仪表系统安全的等级,共4级,4为最高级, 1 为最低级。
2.4最终执行元件 Final Element
指安全仪表系统的一部分,执行必要的动作,使系统达到安全状态。
2.5逻辑功能 Logic Function
指将一个或多个输入信息转换为一个或多个输出信息的功能。
2.6逻辑运算器 Logic Solver
指安全仪表系统或过程控制系统中完成一个或多个逻辑功能的部件。
2.7过程危险 Process Risk
指由过程引起的危险或由过程和过程控制系统相互干扰引起的危险。
2.8可编程电子系统 Programmable Electronic System( PES)
指由一个或多个可编程电子设备组成,用于控制、保护或监视的系统。该系统包括电源,中央处理单元,输入设备,数据高速通道和其它通信部件,输出设备等。
2.9安全故障 Safe Failure
指不会导致安全仪表系统处于危险或故障状态。
2.10过程控制系统 Process Control System(PCS)
指用于直接或间接控制过程及相关设备的控制系统,系统包括分散控制系统( DCS)、现场总线控制系统( FCS)、可编程控制系统(PLC)等。
2.11冗余Redundancy
指为实现同一功能,使用多个相同功能的模块或部件。
2.12容错Fault Tolerant
指功能模块在出现故障时,仍能继续正确执行特定功能的能力。
2.13表决Voting
指系统中将每路数据进行比较和修正,用多数原则确定结论。
例如: 2OO3 (2 out of 3)3取2
2.14故障安全Fail to Safe
指系统发生故障时被控制过程回到预定安全状态。
2.15显性故障 Overt Fault
指能够显示自身存在的故障。
2.16隐性故障 Covert Fault
指不能显示自身存在的故障。
2.17平均故障间隔时间 Mean time between Failures(MTBF)
指相邻故障间隔的平均时间。(包括平均失效时间和平均修复时间)
2.18平均修复时间 Mean time to repair(MTTR)
指故障修复所需要的平均时间(包括诊断,确认及等待时间)
2.19平均失效时间 Mean time to failure (MTTF)
指功能单元实现规定功能失效平均时间。
2.20可用性 Availability(A)
指系统可以使用工作时间的概率。
2.21可靠性 Reliability(R)
指系统在规定的时间间隔内发生故障的概率.
2.22传感器 Sensor
指用于测量过程变量的单一或组合设备(例如变送器,过程开关,位置开关等)
2.23三取二 2oo3 (2 out of 3)
系统故障时性能递减方式: 3-2-O
采用三取二表决方式,即三个CPU中若一个运算结果与其它两个不同,该CPU 故障,其余两个继续工作;若其余两个 CPU运算结果再有不同时,则无法表示出哪一个是正确,系统停车。
2.24二取一带自诊断 1oo2D 1 out of 2 with Diagnostic
系统故障时性能递减方式: 2-1-O
当一个 CPU被检测出故障时,该CPU 被切除,另一个 CPU继续工作;若第二个 CPU再被检测出故障时,系统停车。
2.25双重化二取一带自诊断2oo4D 2 out of 4 with Diagnostic
系统故障时性能递减方式: 4-2-O
CPU被检测出故障
该 CPU被切除,切换到2-0 工作方式;其余一个控制模块中二个CPU以 1oo2D 方式投入运行 , 若这一个控制模块中再有一个CPU被检测出故障时,系统停车。
.
3.基本原则
3.1安全仪表系统独立于过程控制系统,独立完成安全保护功能。
3.2安全仪表系统包括传感器,逻辑单元和最终执行元件;当过程达到预定条件时,安全仪表系统动作,将过程带入安全状态。
3.3根据对过程危险性分析,人员、过程、设备及环境的保护要求及安全度等级要求确定安全仪表系
统的功能。
3.4安全仪表系统可按照安全度等级的要求分为1, 2,3 级。安全等级越高,安全仪表系统的安全功能越强。
3.5安全仪表系统应设计成故障安全型。
3.6安全仪表系统采用经TüV 认证的可编程序控制器系统。
3.7安全仪表系统应具有硬件和软件诊断和测试功能。
3.8安全仪表系统构成应使中间环节最少。
3.9安全仪表系统的传感器、最终执行元件宜单独设置。
3.10安全仪表系统应能与过程控制系统、工厂管理系统进行通信。
3.11安全仪表系统应提供独立于逻辑单元的手动设施,直接操作最终执行元件。
3.12安全仪表系统应设计成当能源中断又恢复后,过程不应自动再起动。
3.13当多个单元的保护功能在一套安全仪表系统内完成时,其共用部分应符合最高安全等级要求。
3.14安全仪表系统的人机接口宜与过程控制系统相同。
.
4.传感器
4.1传感器的独立设置原则如下:
4.1.1 1级安全仪表系统,其传感器可与过程控制系统共用;
4.2.2 . 2 级安全仪表系统,其传感器宜与过程控制系统分开;
4.2.3 . 3 级安全仪表系统,其传感器应与过程控制系统分开;
4.2传感器的冗余设置原则如下:
4.2.1 . 1 级安全仪表系统,可采用单一的传感器;
4.2.2 . 2 级安全仪表系统,宜采用冗余的传感器;
4.2.3 . 3 级安全仪表系统,应采用冗余的传感器;
4.3传感器的冗余方式选用如下:
4.3.1当重点考虑系统的安全性时,应采用“或”逻辑结构;
4.3.2当重点考虑系统的可用性时,应采用“与”逻辑结构;
4.3.3当系统的安全性和可用性均需保障时,宜采用三取二逻辑结构;
4.4安全仪表系统的传感器输出信号宜采用4~20 mA.DC,不宜采用开关信号。
4.5安全仪表系统和过程控制系统共用一个过程变量时, 可采用二个传感器。
4.6安全仪表系统和过程控制系统共用一个传感器时,宜采用安全仪表系统供电。
.
5.最终执行元件
5.1最终执行元件可以是安全仪表系统用的切断阀,与过程控制系统共用的控制阀或电动阀等。
气动控制阀或气动切断阀均应带接受安全仪表系统控制信号的电磁阀。
5.2阀门的独立设置原则如下:
5.2.1 1级安全仪表系统,其阀门可与过程控制系统共用,应确保安全仪表系统的动作优先过程控制系统的动作;
5.2.2 2级安全仪表系统,其阀门宜与过程控制系统分开;
5.2.3 3级安全仪表系统,其阀门应与过程控制系统分开;
5.3阀门的冗余设置原则如下:
5.3.1 1级安全仪表系统,可采用单一的阀门;
5.3.2 2级安全仪表系统,宜采用冗余的的阀门,如采用单一的阀门,配套的电磁阀门宜冗余配置;
5.3.3 3级安全仪表系统,应采用冗余的的阀门,配套的电磁阀门宜冗余配置;
5.3.4冗余配置的阀门,可采用一个控制阀和一个切断阀, 均带电磁阀;
5.4电磁阀的设置原则如下:
1.控制阀上的电磁阀应安装在阀门定位器与执行机构之间;
2.电磁阀放空口应有防护措施;
3.当重点考虑系统的安全性时,冗余电磁阀宜采用串联连接;
4.当重点考虑安系统的可用性时,冗余电磁阀宜采用并联连接;
5.电磁阀应采用长期带电型,电磁阀电源应由安全仪表系统提供。
5.5电动阀的配置原则如下:
1.电动阀可共用于安全仪表系统和过程控制系统,可共用电动阀。
2.电动阀不采用冗余配置,必要时可采用冗余的接点接入电气控制回路。
6.逻辑单元
6.1安全仪表系统的逻辑单元可由继电器系统或可编程序电子系统构成, 也可由其混合构成。
6.2逻辑单元的技术选择原则如下:
6.2.1继电器系统
继电器系统用于输入输出点较少、逻辑功能简单的场合。
6.2.2可编程序电子系统
(1)可编程序电子系统用于下列场合:
1)输入输出点较多;
2)逻辑功能复杂;
3)与过程控制系统进行数据通信;
(2)可编程序电子系统可以是可编程序逻辑控制器(PLC) 、分散型控制系统(DCS)或其它专用系统。
6.3逻辑单元的独立原则如下:
6.3.1. 1级安全仪表系统,其逻辑单元宜与过程控制系统分开;
6.3.2. 2级安全仪表系统,其逻辑单元应与过程控制系统分开;;
6.3.3. 3级安全仪表系统,其逻辑单元必须与过程控制系统分开;
6.3.4 专用的控制系统 ( 如透平机控制系统 ) 中有保护功能和控制功能,则该系统应符合安全度等级要求。
6.4逻辑单元的冗余原则如下:
6.4.1 1级安全仪表系统,可采用单一的逻辑单元;
6.4.2 2级安全仪表系统,宜采用冗余的逻辑单元,其中央处理单元,电源单元,通信系统等应冗余
配置,输入 / 输出模宜冗余配置。
6.4.3 3级安全仪表系统,应采用冗余容错的逻辑单元,其中央处理单元,电源单元,,输入/输出模块及通信系统等应冗余配置;
6.4.4专用的控制系统( 如透平机控制系统) 中含有安全保护功能和过程控制功能,该控制系统宜采用
冗余容错的逻辑单元。
6.5安全仪表系统应具有符合安全度等级要求的故障诊断措施。故障诊断应包括安全仪表系统的传感
器、逻辑单元和最终执行元件。
6.6采用冗余容错的逻辑单元时,其CPU应采用同步运行方式。
7. 1安全仪表系统应支持标准化通信协议,冗余容错通信方式。
7. 2安全仪表系统与工程师站通信采用RS232/RS422/RS485串行通信方式。
7. 3安全仪表系统管理网络采用工业以太网通信方式。
7. 4安全仪表系统与过程控制系统通信采用RS232/RS422/RS485 串行通信方式;过程控制系统为主站,安全仪表系统为从站。
7. 5安全仪表系统输入到输出事件响应时间不超过200ms.
7. 6安全仪表系统负荷不应超过50%。
8.1操作员站
8.1.1操作员站采用过程控制系统操作站;
1.显示因果表或逻辑控制画面;
2.显示系统状态管理信息;
3.完成事件时序记录,瞬时或历史报警记录。
8.1.2操作员站设计应确保在其失效时,安全仪表系统的自动功能不会受到影响。
8.1.3操作员站不能修改安全仪表系统的编程软件
8.2辅助操作台
8.2.1用于安装紧急停车按钮,开关,信号报警器等。
8.2.2信号报警器宜采用一体化的闪光报警器,逻辑单元宜采用插卡式模件。
8.2.3灯光显示应采用闪光、平光或熄灭表示报警顺序的不同状态。
8.2.4红色灯光表示越限报警或紧急状态;黄色灯光表示预报警;绿色灯光表示运转设备或过程变量
正常。
8.2.5通常情况下,宜选择区别第一信号记忆的闪光报警器(有SOE或历史记录的情况不设置), 信号报警顺序如表8.2.5
表 8.2.5区别第一信号的闪光报警顺序
过程状态第一信号的灯光显示其余灯光显示声响备注正常不亮不亮不响
第一信号输入闪光平光响其余信号输入按确认按钮闪光平光不响
报警信号消失不亮不亮不响运行正常按试验按钮亮亮响试验检查
8.2.6一般信号报警采用DCS/PLC实现 , 重要报警联锁点除CRT操作站上显示外,在辅助操作台上设置独立灯光显示。
8.2.7紧急停车按钮、开关、信号报警器等与安全仪表系统机柜用硬线连接。
8.2.8紧急停车按钮宜采用红色, 旁路开关宜采用绿色, 确认按钮宜采用黑色, 试验按钮宜采用白色。8.3工程师站
8.3 .1工程师站应具有下述功能:
1.安全仪表系统编程组态及维护。
2.对于安全仪表系统操作模式、程序、数据、测试、旁路及维护等进行访问的安全保护。
3.用于安全仪表系统故障诊断,差错处理等。
8.3.2工程师站采用台式PC机或便携式PC机。
9过程接口
9.1过程接口包括输入输出卡、事件顺序输入卡、配电器、安全栅、开关、继电器等关联设备。
9.2输入输出卡应带光电或电磁隔离,每个通道应互相隔离,带故障诊断。
9.3若采用三取二过程信号应分别接到三个不同的输入卡。
9.4当一个模拟信号同时用于安全仪表系统和过程控制系统时,宜采用信号分配器,将模拟信号分别接到安全仪表系统及过程控制系统。
9.5安全仪表系统不采用现场总线通信方式。
9. 6 输入输出卡相连接的传感器和最终执行元件应设计成故障安全系统。
10.软件组态
10.1软件组态
编程语言应符合IEEC 61131-3工业标准。
10.2软件组态的安全性
10.2.1采用 PROM或 EPROM存储器存储应用软件,提供防止未被授权人员修改程序的功能。
10.2.2软件应能在线修改及下装。
10.3软件组态的审查
10.3.1软件组态的程序应与逻辑图一致。
10.3.2在系统投用前应对软件组态进行100%的功能测试。
10.4软件组态文件
10.4.1功能逻辑图
10.4.2软件采用的主要参数及变量
10.4.3软件程序说明,用户手册,使用说明等。
11工程设计
11.1可行性研究
11.1.1根据工艺装置的安全度等级的要求,确定安全仪表系统的级别和方案。
11.1.2根据安全仪表系统级别的要求,确定采用系统,一次元件及执行元件的原则。
11.1.3编制安全仪表系统的功能说明。
11.2基础工程设计
11.2.1根据工艺安全功能说明或因果表,管道仪表流程图(P&ID) , 确定安全仪表系统输入/ 输出信号、清单,逻辑功能图。
11.2.2编制安全仪表系统功能规格书。
11.2.3编制安全仪表系统硬件配置图。
11.3详细工程设计
11.3.1编制安全仪表系统技术规格书。
11.3.2评审安全仪表系统报价书。
11.3.3签定安全仪表系统合同及技术附件。
11.3.4确定软件组态所需数据,工程图纸等文件
11.4应用软件组态、编译下载、调试投用
11.4.1编制应用软件组态文件 .
11.4.2审查应用软件组态文件 .
11.4.3编译下装、生成,工厂验收测试(FAT)。
11.4.4现场安装、调试,验收测试(SAT)。
附录 A安全仪表系统技术规格书编制大纲(建议)1.范围
1.1概述
1.2目标
1. 3系统组成
2.定义和缩写
2.1定义
2.2缩写
3.标准规范
3. 1国际、中国标准规范
3. 2工程规定
3. 3相关技术规格书
4.通用要求
4. 1 系统环境
4. 2 系统的可用性和可靠性
4. 3 系统冗余
4. 4 电源要求
4.5 接地
4. 6 防雷保护
4. 7 系统备件、负载和扩展要求
4. 8 标准硬件和软件
5.硬件要求
5. 1 系统总貌
5.2认证
5. 3中央处理器要求
5. 4存储器
5. 5输入输出模件要求
5. 6事件顺序记录
5. 7安全网络要求
5. 9人机接口
5. 10机柜要求
5. 11配线要求
5. 12光纤电缆要求6.功能要求
6. 1概述
6. 2标准规规定6. 3事件顺序记录6. 4系统复位
6. 5维护选择开关6. 6操作选择开关6. 7 模拟信号和报警6. 8系统诊断要求6. 9设备管理
6. 10控制阀测试7.组态要求
7. 1概述
7. 2组态服务
7. 3逻辑功能
7. 4组态系统
7. 5组态文件
8.检查和测试
8. 1一般要求
8. 2工厂检验测试8. 3现场检验测试9.项目管理和技术服务9. 1 工程计划和管理9. 2设计条件会9. 3组态培训
9. 5包装运输
9. 6现场开箱,安装,通电和调试。9. 7现场验收
9. 8系统投运
10.质量保证
10. 1质量保证程序
10. 1功能测试
10. 2测试范围
10. 3测试合格证书
10. 4 ISO 9000 质量标准
10. 5 TüV 认证书
11.文件资料
11. 1工程设计文件
11. 2硬件说明书和手册
11. 3硬件合格证书
11. 4系统软件说明
11. 5组态编程文件
11. 6验收测试程序及报告
12.性能保证
12.1硬件/软件
12. 2保修及维护
12. 3备件支持
附 I/O 清单
附安全仪表系统硬件配置图
.
附录 B缩写
PFD Probability of Failure on Demand要求故障概率
PCS Process Control System过程控制系统
PES Programmable Electronic System可编程序电子系统
PLC Programmable Logic controller可编程序逻辑控制器
PHA Process Hazard Analysis过程危险分析
SIF Safety Instrumented Function安全仪表功能
SIL Safety Integrity Level安全度等级
SIS Safety Instrument System安全仪表系统
MTBF Mean Time between Failures平均故障间隔时间
MTTF Mean Time to Failure平均故障时间
MTTR Mean Time to Repair平均修复时间
E/E/PES Electrical/Electronic/Programmable Electronic System电气 / 电子 / 可编程序电子系统
CPU Central Processing Unit中央处理单元
TMR Triple Modular Redundancy三重模件冗余
QMR Quadruple Modular Redundancy四重模件冗余
TCP/IP Transmission Control Protocol/Internet Protocol传输控制协议 / 以太网协议DCS Distributed Control System分散控制系统
FCS Fieldbus Control System现场总线控制系统
FLD Function Logic Diagram功能逻辑图
MOS Maintenance Override Switch维护切换开关
PC Personal Computer个人计算机
SER Sequence of events Record事件顺序记录
TSO Tight Shut off严密切断
ANSI America National Standard Institute美国国家标准协会
IEC International Electrotechnical Commission国际电工委员会
ISA Instrument Society of American美国仪表学会
DIN Deutsch Industrial Normen (German Industrial Standard)德国标准
.
SAT Site Acceptance Testing现场验收测试
HIFT Hardware Implement Failure Tolerant硬件实现故障冗错
SIFT Software Implement Failure Tolerant软件实现故障冗错
IEEE Institute of Electrical and Electronic Engineer电气、电子工程师协会Tü V Technischerü berwachungsverin
(German body, translates to Technical inspection Agency)
UPS Uninterrupted Power Supply不间断电源
SOE Sequence of Event事件顺序
SOV Solenoid Operated Valve电磁阀
CCR Central Control Room中央控制室
FOC Fibre Optic cable光纤电缆
HART Highway Addressable Remote Transducer高速通路寻址远程传输
HMI Human Machine Interface人机接口
OPC Object Linked Embedding for Process Control (OLE for Process Control)用于过程控制的对象链接与嵌入技术
.
本规定用词说明本规定条文中要求执行严格程度不同的用词,说明如下:
1表示很严格,非这样做不可的用词
正面词采用“必须” ,反面词采用“严禁” 。
2表示严格,在正常情况下均这样做的用词
正面词采用“应” ,反面词采用“不应或不得” 。
3表示允许稍有选择,在条件许可时首先应这样做的用词正面词采用“宜” ,反面词采用“不宜” 。
4表示有选择,在一定条件下可以这样做的,采用“可”。
《Gb50770.2013石油化工安全仪表设计规》 1总则为了防止和降低石油化工工厂或装置的过程风险,保证人身和财产安全,保护环境,制定本规范。本规范适用于石油化工工厂或装置新建、扩建及改建项目的安全仪表系统的工程设计。2术语安全仪表系统:实现一个或多个安全仪表功能的仪表系统。故障安全:安全仪表系统发生故障时,使被控制过程转入预定安全状态。
安全完整性等级为SIL1-SIL4共四级。石油化工工厂或装置的安全完整性等级最高为SIL3级。SIL等级越高,安全仪表功能失效的概率越低。 SIL1级:很少发生事故,如发生事故,对装置和产品有轻微的影响,不会立即造成环境污染和人员伤亡,经济损失不大。 SIL2级:偶尔发生事故,如发生事故,对装置和产品有较大的影响,并有可能造成环境污染和人员伤亡,经济损失较大。 SIL3级:经常发生事故,如发生事故,对装置和产品将造成重大的影响,并造成严重的环境污染和人员伤亡,经济损失严重。 设计基本原则 5.1安全仪表系统应由测量仪表、逻辑控制器和最终元件等组成。5.2石油化工工厂或装置的安全完整性等级不应高于SIL3级。 5.3安全仪表系统可实现一个或多个安全仪表功能,多个安全仪表功能可使用同一个安全仪表系统。当多个安全仪表功能在同一个安全仪表系统内实现时,系统内的共用部分应符合功能中最高安全完整性等
级要求。 5.4安全仪表系统不应介入或取代基本过程控制系统的工作。 5.5安全仪表系统应设计成故障安全型。当安全仪表系统内部产生故障时,安全仪表系统应能按设计预定方式,将过程转入安全状态。 5.6安全仪表系统的中间环节应少。 5.7逻辑控制器的中央处理单元、输入输出单元、通信单元及电源单元等,应采用冗余技术。 5.8安全仪表系统的交流供电宜采用双路不间断电源的供电方式。5.9安全仪表系统的接地应采用等电位连接方式。 5.10当安全仪表系统输入、输出信号线路中有可能存在来自外部的危险干扰信号时,应采取隔离器、继电器等隔离措施。 6测量仪表 6.1测量仪表包括模拟量和开关量测量仪表,安全仪表系统宜采用模拟量测量仪表。 6.2测量仪表宜采用4-20ma叠加HART传输信号的智能变送器。6.3在爆炸危险场所,测量仪表应采用隔爆型或本安型。当采用本安系统时,应采用隔离式安全栅。 6.4现场安装的测量仪表,防护等级不应低于IP65。 6.5测量仪表不应采用现场总线或其他通信方式作为安全仪表系统的输入信号。 6.6测量仪表及取源点宜独立设置。 6.7测量仪表的性能和设置应满足安全完整性等级要求。
《关于加强化工安全仪表系统管理的指导意见》的解读 近日,国家安监总局印发《关于加强化工安全仪表系统管理的指导意见》(以下简称《意见》),明确危险化学品企业要完善安全仪表系统管理制度与体系,加大资金投入,保障新建装置安全仪表系统达 到功能安全标准。 随着化工业的快速发展,化工产品要求的生产工艺变得异常复杂,必然使化工工艺装置设计与操作更加困难与复杂。这给工人操作带来了相当大的难度,误操作的概率越来越大,安全隐患愈发严重。这就需要一种安全装置,在工人误操作的时候,能够及时报警或纠正误操作,避免安全事故的发生。 目前,我国安全仪表系统及其相关安全保护措施在设计、安装、操作与维护管理等生命周期各阶段,还存在危险与风险分析不足、设计选型不当、冗余容错结构不合理、缺乏明确的检验测试周期、预防性维护策略针对性不强等问题,规范安全仪表系统管理工作亟待加强。 《意见》指出,要从源头加快规范新建项目安全仪表系统管理工作。从2016年1月1日起,大型与外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置与危险化学品储存设施,要按照《意见》的要求设计符合相关标准规定的安全仪表系统。从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置与危险化学品储存设施要设计符合要求的安全仪表系统。其她新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符合要求的安全仪表系统。 《意见》还要求,要积极推进在役安全仪表系统评估工作。涉及“两重点一重大”在役生产装置或设施的化工企业与危险化学品储存
单位,要在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能就是否满足风险降低要求。企业应在评估基础上,制定安全仪表系统管理方案与定期检验测试计划。对于不满足要求的安全仪表功能,要制定相关维护方案与整改计划,2019年底前完成安全仪表系统评估与完善工作。 【知识点击】 化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统与有毒有害、可燃气体及火灾检测保护系统等。安全仪表系统独立于过程控制系统(例如分散控制系统等),生产正常时处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,能够瞬间准确动作,使生产过程安全停止运行或自动导入预定的安全状态,必须有很高的可靠性(即功能安全)与规范的维护管理,如果安全仪表系统失效,往往会导致严重的安全事故。近年来,发达国家发生的重大化工(危险化学品)事故大都与安全仪表失效或设置不当有关。根据安全仪表功能失效产生的后果及风险,安全仪表功能可以被划分为不同的安全完整性等级,不同等级安全仪表回路在设计、制造、安装调试与操作维护方面技术要求不同。 化工安全仪表系统的作用:化工安全仪表系统具有故障安全性,能够自动(必要时可手动)完成预先设定的动作,对生产装置可能发生的危险或不采取措施将恶化的状态进行及时的响应与保护,使生产装置按照规定的条件或程序退出运行,从而使危险降到最低,以保证人员、设备的安全。 【安全度等级】 安全仪表系统的安全度等级,就是指在规定的条件下、规定的时间内,安全系统成功实现所要求的安全功能的概率。
《管理信息系统》课程标准 一、课程性质和任务 (一课程性质 2 《管理信息系统》是人力资源管理专业的一门专业拓展课,必修课。其先修课程主要有《计算机文化基础》《办公自动化》《人力资源管理》《管理心理学》等, 均是综合性和实践性都很强的课程, 依托于这些课程的知识基础,培养管理信息系统 (Management Information System , MIS 开发与管理技能,对于培养学生的职业素质,提高学生的职业能力具有重要的意义;后续课程是毕业设计和顶岗实习,基于《管理信息系统》的知识、能力和素质储备,能够使这些后续环节顺利开展。本课程与前修、后续课程衔接得当,在专业课程体系中占有举足轻重的地位。课程要求学生了解 MIS 的最新发展,掌握其组织、管理与应用开发的方法、技术、过程与步骤,培养从事 MIS 开发、实施和维护工作的初步能力,重点培养利用 MIS 相关软件服务日常行政工作的能力,对学生职业能力和职业素质养成起着主要支撑作用。 (二课程主要任务 使学生较系统地了解 MIS 的发展和技术前沿, 掌握 MIS 的基本理论、概念、原理、结构和功能, 全面掌握 MIS 的需求分析、设计开发、编码测试、验收运行和维护评价的整个生命周期,具备从事 MIS 开发、实施和维护工作的初步能力,能够熟练应用 MIS 相关软件如 Office 系列、 Visio 、 Zmaker 等完成日常行政工作;引导学生从管理、组织和技术等多个角度来认识信息系统,学会在不同环境下使信息系
统与业务战略、组织控制以及业务流程有效结合在一起,获得竞争优势;培养具有良好职业道德、面向企事业单位 MIS 各岗位需要的高素质技术技能人才。 (三课程设计思路 3 通过教师到企业实地调研和顶岗锻炼,了解 MRP 、 DSS 、 CRM 、 ERP 等的使用、维护流程,掌握企业对 MIS 相关岗位的素质和技能需求,共同探讨课程教学 及实训新途径,将专业培养目标及相 1 指:按照评估要求划分的 A 类、 B 类 |、 C 类课程。 2阐述课程的类型 (通识教育课程、专业基础能力课、专业核心能力课、专业拓展课、教学实践;必修课、选修课 , 在专业课程体系中的地位(先修课程,后续课程 ,与相关课程、专业的关系。 3指:课程的基本理念、课程设计的基本思路等 关岗位要求融入课程建设的全过程。采用工学结合的方式,以项目为导向,以任务为驱动,将项目开发与管理的内涵和要求贯穿到各个项目中,设置和序化教学内容,通过引入实例、教师指导、学生讨论演练,提升学生的职业能力,改革作业模式,采取提交论文报告、设计软件作品、撰写软文文案等形式强化学生的 MIS 实际应用能力。课程教学实施过程以学生为中心开展,教师从讲授者转换为指导者,为学生活动提供帮助,激发学生学习兴趣,为学生创造学习情境,学生通过自主学习、讨论、研究获得知识与技能。最后, 要通过顶岗实习环节,使学生接触实际场景, 紧跟 MIS 技术前沿, 达到职业引导、职业技能训练、职业素质培养要求,充分体现课程的职业性、实践性和开放性。二、课程教学目标 (一知识目标 使学生较系统地了解 MIS 的发展,掌握 MIS 的基本理论、概念、原理、结构和功能,掌握 MIS 的组织、管理与应用开发的方法、技术、过程与步骤。 (二能力目标
信息安全技术信息系统安全工程管理要求 1 范围 本标准规定了信息安全工程(以下简称安全工程)的管理要求,是对信息安全工程中所涉及到的需求方、实施方与第三方工程实施的指导性文件,各方可以此为依据建立安全工程管理体系。 本标准按照GB17859-1999划分的五个安全保护等级,规定了信息安全工程的不同要求。 本标准适用于该系统的需求方和实施方的工程管理,其他有关各方也可参照使用。 2 规范性引用文件 下列文件中的条款通过本标准的引用而成为本标准的条款。凡是注明日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本标准。使用本标准的各方应探讨使用下列标准最新版本的可能性。凡是不注明日期的引用文件,其最新版本适用于本标准。 GB 17859-1999 计算机信息系统安全保护等级划分准则 GB/T 20269-2006 信息安全等级保护信息系统安全通用技术要求 GB/T 20271-2006 信息安全等级保护信息系统安全管理要求 3 术语和定义 下列术语和定义适用于本标准。 3.1 安全工程security engineering 为确保信息系统的保密性、完整性、可用性等目标而进行的系统工程过程。 3.2 安全工程的生存周期security engineering lifecycle 在整个信息系统生存周期中执行的安全工程活动包括:概念形成、概念开发和定义、验证与确认、工程实施开发与制造、生产与部署、运行与支持和终止。 3.3 安全工程指南security engineering guide 由工程组做出的有关如何选择工程体系结构、设计与实现的指导性信息。
安全仪表联锁系统管理制度 1.总则 1.1 目的 为加强生产装置安全仪表联锁保护系统(SIS系统) 的维护和管理工作,保障生产装置安全稳定运行,防止安 全事件事故发生,结合本公司实际情况特制定本制度。 1.2 范围 本制度适用于生产装置中SIS系统的管理。 2.管理职责 2.1 安全仪表联锁解除/恢复/变更由生产科、总工办、安全科、设备科、电仪科进行初步审核(会签),生产副 总审核,总工审批。 2.2 总工办负责审核确认联锁的设定值,总工审批。 2.3 生产科负责安全仪表联锁解除/恢复/变更后的风 险评价、防范措施、应急预案的管理审核工作。 2.4 安全科负责监督各岗位安全仪表装置的安全运行 情况;负责联锁解除/恢复/变更作业票证的监督管理;负 责联锁解除/恢复/变更后的风险评价、防范措施、应急预 案管理执行情况。 2.5 电仪科为安全仪表联锁保护系统的监管部门,负 责完善安全连锁管理台账;负责审核联锁逻辑图的正确与
完整性;负责组织实施自动化安全联锁的安装、调试、投 运的协调工作。 2.6 电仪车间负责安全联锁装置的日常巡检维护,按 时对各岗位安全联锁装置询问检查,及时处理安全联锁锁 运行中的一切情况;负责建立健全安全联锁管理台账;负 责编制联锁逻辑图;负责组织实施自动化安全联锁的安装、调试、投运的协调工作。 2.7 各生产车间负责安全仪表联锁装置的运行(投运)使用;负责建立本部门安全仪表连锁管理台账以及安全连 锁联锁解除/恢复/变更申请,并填写生产工艺中联锁报警 处置记录台账;负责编制联锁解除后的风险评价、防范措 施及应急预案。 3.安全仪表联锁保护系统管理 3.1 安全仪表锁保护系统的解除分为长期性解除和临 时性解除。 3.1.1 长期性解除:对于设计不合理、设计条件与实 际工艺条件不符、工艺或设备条件、参数改变等原因造成 连锁系统无法投用的,经过生产科、总工办、安全科、设 备科、电仪科讨论审定,待审批后可办理长期性解除连锁 手续,由电仪车间实施解除。 3.1.2 临时性解除为:
信息系统建设管理制度 一章总则 第一条为加快公司信息系统建设步伐,规范信息系统工程项目建设安全管理,提升信息系统建设和管理水平,保障信息系统工程项目建设安全,特制定本规范。 第二条本规范主要对XX公司(以下简称“公司”)信息系统建设过程提出安全管理规范。保证安全运行必须依靠强有力的安全技术,同时更要有全面动态的安全策略和良好的内部管理机制,本规范包括五个部分: 1)项目建设安全管理的总体要求:明确项目建设安全管理的目标和原则; 2)项目规划安全管理:对信息化项目建设各个环节的规划提出安全管理要求,确定各个环节的安全需求、目标和建设方案; 3)方案论证和审批安全管理:由安全管理部门组织行内外专家对项目建设安全方案进行论证,确保安全方案的合理性、有效性和可行性。标明参加项目建设的安全管理和技术人员及责任,并按规定安全内容和审批程序进行审批; 4)项目实施方案和实施过程安全管理:包括确定项目实施的阶段的安全管理目标和实施办法,并完成项目安全专用产品的确定、非安全产品安全性的确定等; 5)项目投产与验收安全管理:制定项目安全测评与验收方法、项目投产的安全管理规范,以及相关依据。 第三条规范性引用文件 下列文件中的条款通过本规范的引用而成为本规范的条款。凡是注日期的引用文件,其随后所有的修改单(不包括勘误的内容)或修订版均不适用于本规范,但鼓励研究是否可使用这些文件的最新版本。凡是不注日期的引用文件,其最新版本适用于本规范。 GB/T 5271.8-2001信息技术词汇第8部分安全 第四条术语和定义 本规范引用GB/T 5271.8-2001中的术语和定义,还采用了以下术语和定义:
加强化工安全仪表系统管理与应用 一、安监新要求 20xx年11月19日,国家安监总局印发《关于加强化工安全仪表系统管理的指导意见》,旨在进一步加强化工安全仪表系统管理,防止和减少危化品事故发生。《指导意见》要求,20xx年1月1日起,大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危化品储存设施,要按要求设计符合相关标准规定的安全仪表系统。20xx年1月1日起,所有新建涉及“两重点一重大”的化工装置和危化品储存设施要设计符合要求的安全仪表系统。其他新建化工装置、危化品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符合要求的安全仪表系统。 “两重点一重大”企业在安全管理和设备设施等方面,是否符合国家安监总局《首批重点监管的危险化学品安全措施和应急处置原则》、《首批重点监管的危险化工工艺安全控制要求、监控重点参数及推荐的控制方案》、《危险化学品重大危险源监督管理暂行规定》等相关要求。 中石化青岛安全工程研究院高级工程师李玉明介绍,化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。安全仪表系统独立于过程控制系统,生产正常时处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,能够瞬间准确动作,使生产过程安全停止运行或自动导入预定的安全状态。如果安全仪表系统失效,将会导致严重的安全事故。近年来发达国家发生的重大化工(危化品)事故大都与安全仪表失效或设置不当有关。 国家安监总局总工程师、三司司长王浩水指出,我国安全仪表系统及其相关安全保护措施在设计、安装、操作和维护管理等生命周期各阶段,还存在危险与风险分析
1、什么是安全仪表系统 在IEC61508 中,SIS被称为安全相关系统(Safety Related System),将被控对象称为被控设备(EUC)。 IEC61511将安全仪表系统SIS定义为用于执行一个或多个安全仪表功能(Safety Instrumented Function,SIF)的仪表系统。SIS是由传感器(如各类开关、变送器等)、逻辑控制器、以及最终元件(如电磁阀、电动门等)的组合组成,如图1所示。 IEC61511又进一步指出,SIS可以包括,也可以不包括软件。另外,当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全规格书(Safety Requirement Specification,SRS)中对人员操作动作的有效性和可靠性做出明确规定,并包括在SIS的绩效计算中。 从SIS的发展过程看,其控制单元部分经历了电气继电器(Electrical)、电子固态电路(Electronic)和可编程电子系统(Programmable Electronic System),即E/E/PES三个阶段。 安监总局116号文件 国家安全监管总局于2014年11月13日下发《国家安全监管总局关于加强化工安全仪表系统管理指导意见(安监总管三〔2014〕116号)》 该意见涉及到了生产,设计,管理等多个方面。HAZOP分析,SIL等级评估,安全系统验证,老装置安全系统安全等级评估,安全系统改造等,这些工作将在今后几年中越来越多,越来越重要! 下图为由PES构成的SIS 图1 SIS的构成 SIS安全仪表系统
(1) SIF安全仪表功能可以是安全仪表保护功能,也可以是安全仪表控制功能,或包含这两者。 (2) 需要说明的是,这里所说的安全仪表控制功能,是指以连续模式(Continuous Mode)操作并具有特定的SIL,用于防止危险状态发生或者减轻其发生的后果,与常规的PID控制功能是完全不同的概念。 (3) SIS可以包括或不包括软件 (4) SIS的一部分也可能是人的动作 如图2所示,这是一个气液分离容器A液位控制的安全仪表功能回路图。对这个安全仪表功能完整的描述是:当容器液位开关达到安全联锁值时,逻辑运算器(图3)使电磁阀2断电,则切断进调节阀膜头信号,使调节阀切断容器A进料,这个动作要在3秒内完成,安全等级必须达到SIL2。这是一个安全仪表功能的完整描述,而所谓的安全仪表系统,则是类似一个或多个这样的安全仪表功能的集合。 图2 安全仪表回路图 图2 说明: L液面超高-L1接点闭合-Z带电。 Z1常闭接点打开,S线圈断电。 S电磁阀切断,往调节阀膜头的控制信号调节阀切断工艺进料,完成联锁保护作用。
仪器仪表自动控制系统及安全联锁系统的 安全生产管理制度(试行) 一、目的 为加强公司仪器仪表、自动控制系统、安全联锁系统(以下简称“仪表设备”)的管 理工作,提高仪表设备管理水平,保障仪表设备安全经济运行,确保生产平稳运行,依据国 家有关法律、法规和公司生产实际制定本制度。 二、范围: 1)、本制度适用于公司内部。 2)、本制度所称仪表设备是指在生产过程中所使用的各类检测仪表、自动控制监视仪表、执行器、过程控制计算机系统、分析仪器仪表、可燃(有毒)气体检测报警器及其辅助单元等. 3)、仪表设备管理的主要目标是对仪表设备从规划、设计、选型、购置、安装、使用、维护、修理、改造、更新直至报废的全过程进行科学的管理,使仪表设备处于良好的技术状态. 4)、本制度规定了安全联锁系统投运与摘除的具体要求. 5)、本制度规定了仪器仪表、自动控制系统及安全联锁系统的检修和维护保养的相关要求。 6)、本制度规定了仪器仪表、自动控制系统及安全联锁系统的管理和仪表部门日常维护的相关要求。 三、管理机构与职责范围 1)、仪表设备由制造部仪表负责归口管理。 2)、在线分析仪表由质量技术部负责归口管理。 3)、制造部仪表职责: (一)贯彻执行国家有关仪表设备管理工作的方针、政策和法规,以及公司有关的仪表设备管理工作的要求。 (二)组织制定和修订公司仪表设备管理制度、规程、标准和规定. (三)检查落实本部门执行仪表设备管理制度的情况. (四)参与新建装置、重大更新和技术改造等项目中仪表设备的规划、设计选型等前期管理工作. (五)负责审查仪表设备零购、更新、报废及检修计划。 (六)负责审核仪表设备的检修项目及方案,参与重要仪表项目验收工作. (七)负责组织仪表设备新产品、新材料、新技术的交流及先进管理经验的交流及推广应用。 (八)组织公司重大仪表设备事故调查与分析。
软件开发流程管理规范
一、概述 随着公司规模的扩大、各部门对软件需求的激增、提高效率的工作要求,IT 部门承接的软件开发项目越来越多,而与之相对应的就是软件开发流程不明确,软件项目的随意性较大、可追溯性较差、可统计性模糊、可预测性不足是摆在我们面前最直接的问题。为了适应公司的发展,IT 部软件开发项目特制订本流程。 二、流程 由上图可以得出以下几个关键步骤: 一、需求部门: I、需求部门首先需要填写《软件需求申请表》,说明需要开发的软件具体用途径、目前工作模式、工作不方便之处、基本功能等信息; II、待 IT 部门评审通过后,通知需求部门,填写《软件开发申请表》,具体列明需要实现的功能、目前工作流程、使用系统后需
要达到的状态,可节省的人力、物力,调高的效率等信息; III、软件开发测试完成之后,接受 IT 部门的软件使用培训,并填写《参与培训确认单》; IV、软件试用结束后,填写《软件验收表》,完成软件项目的开发流程; V、在开发测试过程中,遇到开发风险增加、需求变更等,都需要配合 IT 软件开发人员 填写相关的《项目风险管理表》和《项目 变更管理表》。二、IT 部门: I、积极对需求部门提出的《软件需求申请表》进行评审、审批,限 3 个工作日完成, 及时反馈结果给需求部门;
II、指导需求部门填写各类表格; III、积极评审需求部门填写的表格、积极沟通,有效获得相对准确的需求,并填写完善, 让需求部门签字确认; IV、进入开发流程后,积极填写《项目成员组成表》、《项目策划任务书》、《WBS 表》、 《项目进度计划表》等(具体见附件); V、积极开展人员培训和软件试用工作,编写完善的《XXX 软件试用说明书》,并要求相关人员签字确认,并存档处理。 三、附件附件一、编码规范1、 命名空间 1. 公共类库(公司功能业务): (1)全局公共类库: 例:生成 dll 文件,添加至最小应用库可全程序引用 (2)局部公共类库(主要区分公司),命名方式为专有业务场景+专有业务名+具体类名:例:(总部)/In(国内市场)/Rb(生产)注:(公共类库)信息登记、评审、信息共享,命名空间最多三层2. 项目程序文件:项目文件名,以核心功能的英文名称为准,格式:ECO_英文名词首字母大写 2、命名规则 文件夹及相关文件命名规则 a) 文件夹:功能文件夹,采用驼峰形式,首字母大写全称 b) 窗体文件:采用驼峰形式,首字母大写全称
1.总则 1.1 本规范适用于新建、改扩建石油化工装置(或工厂)安全仪表系统的工程设计。石油化工厂公用工程及辅助设施等工程设计可参照执行。 1.2 安全仪表系统的工程设计必须满足石油化工装置(或工厂)安全等级的要求。 1.3 相关标准如下: IEC 61508 “Functional safety of electrical/electronic/programmable electronic safety-related systems.” IEC 61511 “Functional safety:safety instrumented systems for the process industry sector.” ANSI/ISA-84.01 Application of safety instrumented system for the process industries. DIN V 19250 Programmable safety system. IEC 61131 Programmable controller. 1.4 执行本标准时,尚应符合国家现行有关标准的要求。
2.名词术语 下列术语适用于本规范: 2.1 危险故障 Dangerous Failure 指能够导致安全仪表系统处于危险或失去功能的故障。 2.2 安全仪表系统 Safety Instrumented System (SIS) 指能实现一个或多个安全仪表功能的系统。系统包括传感器,逻辑运算器和最终执行元件。 2.3 安全度等级 Safety Integrity Level(SIL) 指用于描述安全仪表系统安全的等级,共4级, 4为最高级, 1为最低级。 2.4 最终执行元件 Final Element 指安全仪表系统的一部分,执行必要的动作,使系统达到安全状态。 2.5 逻辑功能 Logic Function 指将一个或多个输入信息转换为一个或多个输出信息的功能。 2.6 逻辑运算器 Logic Solver 指安全仪表系统或过程控制系统中完成一个或多个逻辑功能的部件。 2.7 过程危险 Process Risk 指由过程引起的危险或由过程和过程控制系统相互干扰引起的危险。 2.8 可编程电子系统 Programmable Electronic System (PES) 指由一个或多个可编程电子设备组成,用于控制、保护或监视的系统。该系统包括电源,中央处理单元,输入设备,数据高速通道和其它通信部件,输出设备等。 2.9 安全故障 Safe Failure 指不会导致安全仪表系统处于危险或故障状态。 2.10 过程控制系统 Process Control System(PCS) 指用于直接或间接控制过程及相关设备的控制系统,系统包括分散控制系统(DCS)、现场总线控制系统(FCS)、可编程控制系统(PLC)等。 2.11 冗余 Redundancy 指为实现同一功能,使用多个相同功能的模块或部件。 2.12 容错 Fault Tolerant 指功能模块在出现故障时,仍能继续正确执行特定功能的能力。 2.13 表决 Voting 指系统中将每路数据进行比较和修正,用多数原则确定结论。
安全仪表 1、什么是安全仪表系统 在IEC61508 中,SIS被称为安全相关系统(Safety Related System),将被控对象称为被控设备(EUC)。 IEC61511将安全仪表系统SIS定义为用于执行一个或多个安全仪表功能(Safety Instrumented Function,SIF)的仪表系统。SIS是由传感器(如各类开关、变送器等)、逻辑控制器、以及最终元件(如电磁阀、电动门等)的组合组成,如图1所示。 IEC61511又进一步指出,SIS可以包括,也可以不包括软件。另外,当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全规格书(Safety Requirement Specification,SRS)中对人员操作动作的有效性和可靠性做出明确规定,并包括在SIS的绩效计算中。 从SIS的发展过程看,其控制单元部分经历了电气继电器(Electrical)、电子固态电路(Electronic)和可编程电子系统(Programmable Electronic System),即E/E/PES三个阶段。 安监总局116号文件 国家安全监管总局于2014年11月13日下发《国家安全监管总局关于加强化工安全仪表系统管理指导意见(安监总管三〔2014〕116号)》 该意见涉及到了生产,设计,管理等多个方面。HAZOP分析,SIL等级评估,安全系统验证,老装置安全系统安全等级评估,安全系统改造等,这些工作将在今后几年中越来越多,越来越重要! 下图为由PES构成的SIS
图1 SIS的构成 SIS安全仪表系统 (1) SIF安全仪表功能可以是安全仪表保护功能,也可以是安全仪表控制功能,或包含这两者。 (2) 需要说明的是,这里所说的安全仪表控制功能,是指以连续模式(Continuous Mode)操作并具有特定的SIL,用于防止危险状态发生或者减轻其发生的后果,与常规的PID控制功能是完全不同的概念。 (3) SIS可以包括或不包括软件 (4) SIS的一部分也可能是人的动作 如图2所示,这是一个气液分离容器A液位控制的安全仪表功能回路图。对这个安全仪表功能完整的描述是:当容器液位开关达到安全联锁值时,逻辑运算器(图3)使电磁阀2断电,则切断进调节阀膜头信号,使调节阀切断容器A进料,这个动作要在3秒内完成,安全等级必须达到SIL2。这是一个安全仪表功能的完整描述,而所谓的安全仪表系统,则是类似一个或多个这样的安全仪表功能的集合。
规范信息系统安全管理重要性及实施措施前言 随着科学技术的发展,信息系统不断的进步,在带给我们给你更多便捷的同时,信息系统面对的安全威胁也越来越多。面对日益严峻的安全环境,国家逐步出台了对于信息系统的等级保护定级、测评的相关规定,用以保护信息系统的安全,降低其所面临的风险。比如,如何对信息系统进行规划和管理,如何保证其正常运行的相关规定和措施,出现故障后的应急方案如何制定等。根据在实际情况中所遇到问题,遵循对问题进行分析、思考、实践、改善这一系列研究过程,发现规范化管理对提高系统运行的可用性和连续性有着至关重要的意义。本文将结合笔者对信息安全等级保护的理解阐述信息系统安全管理的重要性,并结合等级保护的具体测评项目制定一些相应的自查自检措施。 一、规范化管理 1、什么是规范化管理 规范化管理是一个系统工程,要使这个系统工程正常工作,实现高效率、高质量,就需要运用科学的方法、手段和原理,按照一定的运营框架,对各项管理要素进行系统的规范化、程序化、标准化设计,
然后形成有效的管理运营机制。 2、什么是信息安全等级保护 根据信息系统在国家安全、经济建设、社会生活中的重要程度,以及受到破坏后对受侵害客体的损害程度,对信息系统的组织管理与业务结构实行分域、分层、分类、分级实施保护,保障信息安全和系统安全正常运行,维护国家利益、社会秩序、社会公共利益以及公民法人和其他组织的合法权益。 信息安全等级保护制度的主要内容是什么? 对国家秘密信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的系统分等级实行安全保护,对信息系统中使用的信息安全产品实行按等级管理,对信息系统中发生的信息安全事件分等级响应、处置。 3、信息系统管理规范化概念 信息系统的管理规范化 信息系统的管理规范化,需要依据管理者对于等级保护工作内容的理解,结合等级保护要求设计管理的规范框架或流程,形成统一、规范和相对稳定的管理体系,并在管理工作中按照这些组织框架和流程进行实施,以期达到管理动作的井然有序和协调高效。
SIS安全仪表系统设计原则 SIS 安全仪表系统(ESD紧急停车系统)的主要作用是在工艺生产过程发生危险故障时将其自动或手动带回到预先设计的安全状态,以确保工艺装置的生产的安全,避免重大人身伤害及重大设备损坏事故。在安全仪表系统的设计过程中,IEC 61508,IEC 61511提供了极好的国际通用技术规范和参考资料,在安全仪表系统回路设计过程中,一般需要遵循下列几点原则。 1、SIS 安全仪表系统(ESD紧急停车系统)设计的可靠性原则(安全性原则) 为了保证工艺装置的生产安全,安全仪表系统必须具备与工艺过程相适应的安全完整性等级SIL(Safety Integrity Level)的可靠度。对此,IEC 61508进行了详细的技术规定。对于安全仪表系统,可靠性有两个含义,一个是安全仪表系统本身的工作可靠性;另一个是安全仪表系统对工艺过程认知和联锁保护的可靠性,还应有对工艺过程测量,判断和联锁执行的高可靠性。 评估安全完整性等级SIL的主要参数就是PFDavg(probability of failure on demand 平均危险故障率),按其从高到低依次分为1~4级。在石化行业中一般涉及到的只有1,2,3级,因为SIL4级投资大,系统复杂,一般只用于核电行业。 2、SIS 安全仪表系统(ESD紧急停车系统)设计的可用性原则 为了提高系统的可用性,SIS 安全仪表系统(ESD紧急停车系统)应具有硬件和软件自诊断和测试功能。安全仪表系统应为每个输入工艺联锁信号设置维护旁路开关,方便进行在线测试和维护同时减少因安全仪表系统系统维护造成的停车。需要注意的是用于三选二表决方案的冗余检测元件不需要旁路,手动停车输入也不需要旁路。同时严禁对安全仪表系统输出信号设立旁路开关,以防止误操作而导致事故发生。如果SIL计算表明测试周期小于工艺停车周期,而对执行机构进行在线测试时无法确保不影响工艺而导致误停车,则安全仪表系统的设计应当根据需要进行修改,通过提高冗余配置以延长测试周期或采用部分行程测试法,对事故状态关闭的阀门增加手动旁通阀,对事故状态开启的阀门增加手动截止阀等措施,以允许在线测试安全仪表系统阀门。这些手段对于提供安全仪表系统的可用性都是很有帮助的。 3、SIS 安全仪表系统(ESD紧急停车系统)设计的独立性原则 SIS 安全仪表系统(ESD紧急停车系统)应独立于基本过程控制系统(BPCS,如DCS,FCS,CCS,PLC等),独立完成安全保护功能。安全仪表系统的检测元件,控制单元和执行机构应单独设置。如果工艺要求同时进行联锁和控制的情况下,安全仪表系统和BPCS应各自设置独立的检测元件和取源点(个别特殊情况除外,如配置三取二检测元件,进DCS信号三取中,进安全仪表系统三取二,经过信号分配器公用检测元件)。如需要,SIS 安全仪表系统(ESD紧急停车系统)系统应能通过数据通信连接以只读方式与DCS通信,但禁止DCS通过该通信连接向安全仪表系统写信息。安全仪表系统应配置独立的通信网络,包括独立的网络交换机,服务器,工程师站等。SIS 安全仪表系统(ESD紧急停车系统)应采用冗余电源,由独立的双路配电回路供电。应避免安全仪表系统和BPCS的信号接线出现同一接线箱,中间接线柜和控制柜内。 4、SIS 安全仪表系统(ESD紧急停车系统)设计的标准认证原则
联锁系统(SIS)管理制度 1范围 1.1为了加强SIS的管理,保护好生产装置及设备安全平稳运行,制定本制度,本 制度规定了丁辛醇所维护生产装置(系统)联锁保护系统的功能、管理和操 作。 2规范性引用文件 2.1GB50093-2002 自动化仪表工程施工及验收规范 2.2CD50A17 信号报警、联锁系统设计规定 2.3HG 20511 信号报警联锁系统设计规定 2.4SHB-206 石油化工企业安全联锁设计导则 2.5SHS07001~07008-2004 《石油化工设备维护检修规程》 2.6SHJ18 石油化工企业信号报警、联锁系统设计规范 3职责 3.1分公司主管领导职责 3.1.1 贯彻执行上级主管部门下达的工作任务和相关管理制度; 3.1.2 督促和指导办公室管理人员制定和修订本管理制度,并对本制度进行审核 审批; 3.1.3 适时对本制度执行情况监督,考核。 3.1.4 负责就装置(系统)提出的联锁变更签署可行性意见。 3.1.5 负责审核正常或非正常联锁的原因分析报告,并递交公司和分公司相关部 门主管领导 3.2分公司特护主管技术员职责 3.2.1 根据分公司领导的要求制定和修订本管理制度和考核细则; 3.2.2 负责所维护生产装置(系统)联锁保护系统的归口管理; 3.2.3 负责监督、指导班组对所维护装置的仪表联锁系统的维护、检修工作。 3.2.4 负责督促、指导班组对所维护装置联锁逻辑图及说明、资料的编制。 3.2.5 负责监督、指导班组协助生产装置(系统)编制联锁值、报警值及联锁保护
系统操作程序或完成相应的联锁组态。 3.2.6接到上级和主管部门及生产装置会签的联锁变更单后,按要求执行联锁变更。 3.2.7负责监督、指导班组对检修后的生产装置(系统)、新装置、新增回路的联锁 确认等。 3.2.8负责本单位《联锁保护系统管理规定》执行情况的检查、监督和考核。 3.2.9发生正常或非正常联锁,尽快写出原因分析报告并提出整改和考核意见。 3.3班组职责 3.3.1严格执行本管理制度和考核细则,组织班员圆满完成分公司下达的各项任务, 确保安全生产; 3.3.2负责所维护装置的仪表联锁系统的维护、检修工作。 3.3.3负责所维护装置联锁逻辑图及说明、资料的编制。 3.3.4协助生产装置(系统)编制联锁值、报警值及联锁保护系统操作程序或完成 相应的联锁组态。 3.3.5接到分公司下发的联锁变更单后,应按分公司要求执行联锁变更。 3.3.6负责检修后的生产装置(系统)、新装置、新增回路的联锁确认等。 3.3.7发生正常或非正常联锁,应于24小时之内写出原因分析报告递交分公司。 4管理内容与要求 4.1 联锁分类,联锁分为设备联锁及工艺联锁。 4.2 联锁变更形式,联锁变更包括修改联锁值、修改联锁逻辑、增加联锁、摘除或 临时停运联锁、投入联锁等。 4.3 联锁逻辑图及说明、联锁值的管理 4.3.1 新装置的联锁逻辑图及说明由维护单位根据设计资料、软件组态资料编制, 由维护单位主管领导审核,生产装置(系统)会签后,报机动处、生产处审 核,经公司主管领导批准后执行,资料由机动处负责出版。 4.3.2 新装置的联锁值由生产装置(系统)根据技术规程、设计资料等负责整理成 册,经生产装置(系统)主管领导审核后,报机动处、生产处审核,经公司 主管领导批准后执行,资料由机动处负责出版。 4.3.3 联锁值原则上每一个生产周期审核一次。 4.3.4 装置停工检修开工正常一个月内,维护单位应将联锁保护系统修改部分的
. 1 信息系统安全集成操作规
目录 1 目的 (3) 2 适用围 (3) 3 引用标准 (3) 4 工作礼仪与作风 (3) 5 施工环境检查规 (4) 6 设备及配件检验规 (4) 7 设备线缆布放规 (5) 7.1机架安装规 (5) 7.2产品安装规 (5) 7.3布线规 (6) 7.4工程标签使用规 (6) 8 设备操作规 (7) 9 售后服务规 (7)
1目的 为提高信息系统安全集成项目安全生产管理水平,指导信息系统安全集成项目按照安全生产的要求进行生产作业,减免人身伤亡、设施损坏的事故的发生。 为提供优秀的技术支持和售后服务,确保我公司所提供的设备软、硬件在运行期间能够稳定、安全、高效的运行,最终保证客户网络的安全、正常运行。 按照《安全生产法》、《建设工程安全管理条例》(国务院393号令)等法律法规的规定,制定本操作规。 2适用围 本规适用于信息系统安全集成项目信线路、设备安装和调试,以及信息系统安全集成项目后的售后服务工作。 本公司从事信息系统安全集成项目的相关人员,均应熟悉并严格执行本规程。 3引用标准 YD/T 1160-2001 接入网技术要求——基于以太网的宽带接入网 YD/T 1240-2002 接入网设备测试方法——基于以太网的宽带接入网设备 YD/T 1225-2003 具有路由功能的以太网交换机技术要求 YD/T1694-2007 以太网运行和维护技术要求 IEEE 802-2001 局域网和城域网的IEEE 标准:概况和架构 YD/T 926-2001 大楼通信综合布线系统 YD 5059-2005 通信设备安装抗震设计规 4工作礼仪与作风 一、工作礼仪 (一)、衣着整洁,着装得体,佩戴胸牌。 (二)、保持乐观,不将个人情绪带到工作中。 (三)、谦虚稳重,不卑不亢,态度诚恳,不夸夸其谈,不恶意中伤。
软件信息系统安全设计内容摘要 1物理安全设计 2、网络安全设计 3、主机安全设计 4、应用安全设计 5、数据安全设计
一、物理安全设计 1. 设计规范 GB50174-20R《电子信息系统机房设计规范》 GB/T2887-20RR《电子计算机场地通用规范》 GB6650-86《计算机机房活动地板技术条件》 GB5001 — 20RR《建筑设计防火规范》 GB50343-20R《建筑物电子信息系统防雷技术规范》 GB50054-95《低压配电设计规范》 GB50057-20R《建筑物防雷设计规范》 ITU.TS.K21 : 1998《用户终端耐过电压和过电流能力》 GB50169-20R《电气装置安装工程接地施工及验收规范》 GB50210-20R《建筑装饰工程施工及验收规范》 GB50052-95《供配电系统设计规范》; GB50034-20R《建筑照明设计标准》; GB50169-20R《电气装置安装工程接地装置施工及验收规范》; 2. 物理位置的选择 a)机房选择在具有防6级地震、防8级风和防橙色大雨等能力的建筑内; b)机房场地选择在2-4层建筑内,以及避开用水设备的下层或隔壁。 c)水管安装,不得穿过机房屋顶和活动地板下; d)防止雨水通过机房窗户、屋顶和墙壁渗透; 3. 物理访问控制 a)机房出入口安排专人值守配置门卡式电子门禁系统,控制、鉴别和记录进入的人员,做到人手一卡,不混用,不借用; b)进入机房的来访人员需要经过申请和审批流程,并限制和监控其活动范围,来访人员在机房内需要有持卡人全程陪同; c)进入机房之前需带鞋套等,防尘,防静电措施; d)机房采用防火门为不锈钢材质,提拉式向外开启; 4?照明系统 a)照度选择 机房按《电子计算机机房设计规范》要求,照度为 400LR电源室及其它辅助 功能间照度不小于300LR机房疏散指示灯、安全出口标志灯照度大于1LR应急 备用照明照度不小于30LR b)照明系统 机房照明采用2种:普通照明、断电应急照明。普通照明采用 3R36W 嵌入式格栅灯盘(600R1200,功率108V;应急照明主要作用是停电后,可以让室 内人员看清道路及时疏散、借以维修电气设备,应急照明灯功率9W个。灯具 正常照明电源由市电供给,由照明配电箱中的断路器、房间区域安装于墙面上 的跷板开关控制。
安全仪表系统在石油炼化系统中的应用(标准版) Safety management is an important part of enterprise production management. The object is the state management and control of all people, objects and environments in production. ( 安全管理 ) 单位:______________________ 姓名:______________________ 日期:______________________ 编号:AQ-SN-0555
安全仪表系统在石油炼化系统中的应用 (标准版) 0引言 过去的几十年里,社会经济的不断发展使得过程工业的规模越来越大,带来的整个系统所面临的风险也随之增加。系统设计、实施和操作过程中任何一个小的失误,都有可能给企业带来严重的后果,造成巨大的经济损失,更为甚者,将会给周围的环境带来灾难性的后果。例如:1988年北海阿尔法油田爆炸事件;2006发生的吉化爆炸事件等等,至今还让人们心有余悸。为了防止事故的发生,减少由此带来的损失,保证企业的高度稳定运转,一套能够检测装置的异常动作,并对可能发生的潜在危害作出相应动作的系统是必不可少的。安全仪表系统(SIS)正是基于该目的被提出来的。
1石油炼化概念与SIS的必要性分析 石油炼化一般包括如下的一些工业步骤:常压蒸馏和减压蒸馏;原油的脱盐、脱水;催化裂化;催化重整;加氢裂化;延迟焦化;炼厂气加工。 原油一次加工和二次加工的各生产装置都有气体产出,总称为炼厂气,就组成而言,主要有氢、甲烷、由2个碳原子组成的乙烷和乙烯、由3个碳原子组成的丙烷和丙烯、由4个碳原子组成的丁烷和丁烯等。它们的主要用途是作为生产汽油的原料和石油化工原料以及生产氢气和氨。发展炼油厂气加工的前提是要对炼厂气先分离后利用。炼厂气经分离作化工原料的比重增加,如分出较纯的乙烯可作乙苯;分出较纯的丙烯可作聚丙烯等。 石油化工工业是典型的流程工业,由于多数物料易燃易爆,操作条件为高温高压,易发生安全事故。随着石油化工装置规模的日趋大型化,设计操作指标离安全临界点越来越近,造成发生危险的可能性也在增加,人们对安全系统的认识也在提高,这就对安全系统提出了新的要求。由于过程的复杂性、原料的变化、最终产品的