一、标准核心信息
标准号:SHB-Z06-1999
适用范围:石油化工装置 / 工厂、辅助设施及公用工程的 ESD 与安全联锁系统设计;不适用于液压 / 气动逻辑运算器
核心目标:降低恶性事故概率、减少非计划停车、避免人身伤害与重大经济损失
二、五大核心设计原则
独立设置原则
ESD/SIS 与基本过程控制系统(BPCS/DCS)物理与逻辑完全独立,不共用控制器、I/O、电源、通讯网络
检测元件、执行机构独立配置,不与 BPCS 共用
故障安全型(Fail-Safe)原则
系统故障、断电、断信号时,自动导向安全状态(如切断进料、停泵、关紧急切断阀)
执行机构选型:电磁阀失电动作、切断阀故障关(FC)
中间环节最少原则
减少中间继电器、隔离器、转接端子,缩短信号路径,降低失效概率
冗余 / 容错原则
关键检测、控制、电源、通讯采用冗余配置(1oo2、2oo3 等),提升可用性
可维护性原则
支持在线诊断、旁路、测试,不影响正常生产与安全功能
三、系统设计全流程
1. 可行性研究阶段
开展HAZOP、FMEA、FTA等风险分析,识别危险场景
确定安全功能(SIF)、SIL 等级、联锁动作与响应时间
明确系统架构、冗余要求、独立配置方案
2. 基础工程设计阶段
完成SIL 定级与验证,确定硬件安全完整性(HFT)、诊断覆盖率(DC)
设计独立的检测、执行、逻辑、电源、接地系统
制定联锁逻辑图、时序图、旁路与复位方案
3. 详细工程设计阶段
硬件选型:SIL 认证的控制器、I/O、传感器、执行器、电源、UPS
软件设计:采用功能块图(FBD)/ 梯形图(LD),逻辑清晰、可审计
图纸设计:独立的 SIS 回路图、接线图、布置图、接地与防雷设计
4. 组态、调试、投运阶段
软件组态、仿真测试、静态 / 动态联锁试验
现场回路测试、SIL 验证、带负荷试车
编制操作、维护、应急手册,人员培训
四、硬件配置核心要求
1. 逻辑控制器(ESD/PLC)
独立于 DCS,专用安全控制器(如 Triconex、HIMA、ICS、GE Fanuc 等)
关键回路冗余配置(CPU、电源、通讯),支持在线更换
具备强大自诊断,故障报警并导向安全
2. 过程接口(I/O)
独立 I/O 卡件,不与 DCS 共用
模拟量:三重化 / 冗余输入,故障诊断
数字量:DI 采用无源触点,DO 直接驱动执行机构,减少中间环节
现场电缆:屏蔽电缆,单独桥架,远离动力线
3. 电源系统
独立双路 UPS供电,冗余切换,故障报警
接地:独立安全接地,接地电阻<4Ω,与电气、仪表接地分开
4. 现场检测元件
独立配置,不与 BPCS 共用
关键参数(压力、温度、液位、流量)冗余 / 三重化,2oo3 表决
选型:故障安全型、防爆、耐温耐压、高精度、高可靠性
5. 现场执行元件
紧急切断阀:故障关(FC)、快速动作(≤1s)、SIL 认证、带位置反馈
电磁阀:失电动作,冗余配置,带诊断
执行机构:独立气源 / 电源,不与工艺控制共用
五、软件与逻辑设计要点
逻辑清晰、最小化,避免复杂嵌套
采用标准功能块,可审计、可验证
联锁动作:先报警、后延时、再动作,减少误停车
旁路 / 复位:权限分级,操作记录,不可随意屏蔽
时序控制:明确动作顺序、延时时间、复位条件
六、安装、调试与维护
安装:独立机柜、独立接地、良好通风、防振防尘
调试:先静态、后动态,逐项测试联锁功能
维护:定期功能测试、SIL 验证、诊断检查,建立维护档案
旁路管理:严格审批、限时恢复、记录在案
七、与现行规范的衔接
需同时满足:GB/T 50770-2025《石油化工安全仪表系统设计规范》、GB/T 21109-2021《过程工业领域安全仪表系统的功能安全》、IEC 61508/61511等标准
重大危险源罐区:一级 / 二级重大危险源必须配置独立 SIS/ESD
八、常见设计误区
❌ 与 DCS 共用控制器、I/O、电源
❌ 检测 / 执行元件与 BPCS 共用,不独立
❌ 忽略故障安全,故障时导向危险状态
❌ 中间环节过多,降低可靠性
❌ 未做 SIL 定级与验证,选型不满足 SIL 要求
九、核心总结
ESD/SIS 是石化装置最后一道安全防线,设计必须严格遵循独立、故障安全、冗余、最少环节、可维护五大原则,全流程符合 SHB-Z06-1999 及现行国标、IEC 标准,确保在异常工况下快速、可靠地导向安全状态。
