正面词采用“宜”或“可”，反面词采用“不宜”。

2 系统技术规格 2.1 概述

卖方为本项目提供的SIS应采用近几年发展和改进的新技术、新设备的安全仪表系统，并且经过实际应用的系统，便于扩展，能实现石油化工装置大规模生产的人身保护、环境保护、工厂和设备保护的功能。

本项目为易燃易爆、连续生产运行的大型化石油化工项目，应配置可靠的、先进的设备。卖方提供的SIS应充分满足石油化工企业对安全的需要。

卖方为本项目提供的SIS的设备型号和版本应有在国内外同类或相似规模的项目，使用同样系统，连续、成功运行一年以上的应用经验。报价技术文件中应列出用户名单、工程项目名称和基本配置情况。 SIS制造厂应具有ISO9001质量体系认证。 SIS系统的所有设备应是通过CE认证的。 2.2 技术要求 2.2.1 基本要求 2.2.1.1 总则

本规格书要求SIS系统能实现人身保护、环境保护、工厂和设备保护的功能。

SIS系统遵循原则：

? 制造厂必须提供有IEC 61508 SIL和/或TUV AK（德）安全

级别为SIL1的SIS系统。

? 系统必须是完全独立性,独立于其他控制系统，并应独立完成安全保护功能；SIS系统不应介入或取代其他控制系统的工作，其他控制系统也不应介入SIS系统的运行或逻辑运算。 ? 系统必须是故障安全型的：系统应具有冗余和容错功能，当发生故障时如果故障不能避免，必须是以可预见的安全方式出现，避免由于系统自身故障或停电，使生产装置处于危险状态。

? 必须采用以微处理机为基础，三重化或四重化模块的冗余容错技术。

? 应能实现时序控制、计算、脉冲调幅、积算、数据键入、操作、通信等功能。

? 应能诊断和显示系统的全部部件故障，并通过串行通信接口在DCS的操作站上显示。

? 应先进可靠，组态方便、灵活，具有开放式的结构。 ? 必须设计成故障安全型。

? 各控制器必须为型号一致的主流产品。 ? 必须采用冗余和容错的通信方式。

? 与DCS通信接口模件应是冗余配置，带自诊断功能，在DCS的操作站上能显示运行状态。

? 必须提供全部的应用编程软件和操作系统软件。

? 控制器、I/O模件及电源等必须是SIS厂家的原产地生产。 ? 柜间接线应采用ELCO方式,不需在现场接线。

? SIS系统必须获得国际权威机构的CE认证。 ? SIS集成商必须获得ISO 9000质量体系认证。

系统的构成包括过程接口、I/O模件、控制器、通信系统、辅助操作台、工程师站、SER工作站及网络结构。SIS推荐最适合的系统结构，提供系统结构图，并作说明。

SIS应提供标准系统组态软件及全部所需的使用权（Licenses）和全部系统软件清单，必须保证系统软件的完整性。 2.2.1.2 系统结构

SIS系统必须采用经TUV安全认证的可编程控制器系统(PLC)及其数据网络连接。

SIS系统的中央逻辑处理器、I/O模件、电源模件、内部通信模件等硬件设备安装在SIS系统机柜中，独立完成工艺装置的安全保护和紧急停车。SIS辅助操作台上紧急停车手动开关的信号和报警信号硬接线连接到SIS系统。

SIS系统与DCS系统通信，在DCS操作站显示报警。 SIS系统有报警事件顺序记录功能(SER)。

在中央控制室设有工程师站和SER工作站。工程师站用于SIS系 统的组态、下装、调试和日常维护；SER工作站用于顺序时间事件的记录。工程师站和SER工作站可互为备用。

SIS系统与其他子系统的连接采用硬接线的方式。 2.2.1.3 过程接口

过程接口包括输入输出卡、事件顺序输入卡、配电器、HART多

路转换器、开关、继电器等关联设备。

中央逻辑控制器应采用三重化（TMR）或四重化（QMR）结构，符合SIL3安全等级要求，并得到相应的TUV AK等级认证。

输入输出卡应带光电或电磁隔离，通道应隔离，带故障诊断。 若采用三取二过程信号应分别接到三个不同的输入卡。 输入输出卡相连接的传感器和最终执行元件应设计成故障安全型。

SIS系统的旁路开关分工艺操作和仪表维护两种类型。 2.2.1.4 操作站

操作站采用DCS操作站。

当操作站失效时，安全仪表系统的逻辑处理功能不会受到影响。 操作站不能修改安全仪表系统的编程软件。 2.2.1.5 辅助操作台

安装紧急停车按钮、二位式开关、二位式开关带钥匙、测试及确认按钮、信号报警器等。

信号报警器采用一体化的闪光报警器。

灯光显示应采用闪光、平光或熄灭表示报警顺序的不同状态。 红色灯光表示越限报警或紧急状态；黄色灯光表示预报警；绿色灯光表示运转设备或过程变量正常。

宜选择区别第一信号记忆的闪光报警器（有顺序事件记录或历史记录的情况可不设置）, 信号报警顺序如表1所示。

表1区别第一信号的闪光报警顺序