安全仪表系统(SIS)简介

整理文档很辛苦,赏杯茶钱您下走!

免费阅读已结束,点击下载阅读编辑剩下 ...

阅读已结束,您可以下载文档离线阅读编辑

资源描述

安全仪表系统简介石油化工安全保护级别1.Process2.DCS-集散控制系统3.AlarmOperators-操作员报警4.SIS安全仪表系统5.ReliefDevices释放设备6.Physicalprotection(F&G)物理保护7.EmergencyResponse紧急响应工艺过程SIS系统对风险的控制0机械安全保护层安全仪表系统(SIS)报警系统/操作工艺控制系统工艺设备HAZOPSIL安全仪表系统(SafetyInstrumentedSystem-SIS)仪表保护系统(InstrumentProtectionSystem-IPS)安全联锁系统(SafetyInterlockingSystem-SIS)紧急停车系统(EmergencyShut-DownSystem-ESD)安全仪表系统(SIS):仪表系统用于实现1个或多个安全仪表功能.安全仪表系统包括传感器(SENSOR)、逻辑运算器(Logicsolver)和最终执行元件(Finalelement).安全仪表系统(SIS)ANSI/ISA-84.01ApplicationofSafetyInstrumentedSystemsfortheProcessIndustriesIEC61508FunctionalSafetyofelectrical/electronic/programmableelectronicsafety-relatedsystemIEC61511FunctionalSafetyInstrumentedsystemsfortheProcessIndustrySectionDINV19250ProgrammableSafetySystemIEC61131ProgrammableControllersSH/T3018-2003石油化工安全仪表系统设计规范(中华人民共和国石油化工行业标准)SIS用标准规范DesigncodeforsafetyinstrumentedsysteminpetrochemicalindustrySIS功能及基本要求安全仪表系统(SIS)在生产装置的开车、停车阶段,运行扰动以及维护操作期间,对人员健康、装置设备及环境提供安全保护。无论是生产装置本身出现的故障危险,还是人为因素导致的危险以及一些不可抗拒因素引发的危险,SIS系统都应立即作出正确反应并给出相应的逻辑信号,使生产装置安全联锁或停车,阻止危险的发生和事故的扩散,使危害减少到最小。SIS系统应具备高的可靠性(Reliability)、可用性(Availability)和可维护性(Maintainability)。当SIS系统本身出现故障时还能保证提供安全保护功能。DCSSISDCS用于过程连续测量、常规控制(连续、顺序、间歇等)、操作控制管理,保证生产装置平稳运行。DCS是“动态”系统,它始终对过程变量连续进行检测、运算和控制,对生产过程动态控制,确保产品质量和产量。DCS可进行故障自动显示DCS对维修时间的长短的要求不算苛刻。DCS可进行手动/自动切换DCS系统只做一般联锁、泵的开停、顺序控制,安全级别不像SIS那么高。SIS用于监视生产装置的运行状况,对出现异常工况迅速进行处理,使故障发生的可能性降到最低,使人和装置处于安全状态。SIS是静态系统,在正常工况下,它始终监视装置的运行,系统输出不变,对生产过程不产生影响,在异常工况下,它将按着预先设计的策略进行逻辑运算,使生产装置安全停车。SIS必须测试潜在故障。SIS维修时间非常关键,弄不好造成装置安全停车。SIS永远不允许离线运行,否则生产装置将失去安全保护屏障。SIS与DCS相比,在可靠性,可用性上要求更严格。ISC61508,ISA.S84.01强烈推荐SIS与DCS硬件独立设置。SIS与DCS的区别冗余(Redundant)用多个相同模块或部件实现特定功能或数据处理。容错(FaultTolerant)功能模块在出现故障或错误时,仍继续执行特定功能的能力。安全度等级(SafetyIntegrityLevel-SIL)用于描述安全仪表系统安全综合评价的等级。故障危险概率(ProbabilityofFailingDangerously-PFD)能够导致安全仪表系统处于危险或失去功能的故障出现的概率。SIS常用术语故障安全(FailingtoSafe-FTS)安全仪表系统发生故障时,使被控制过程转入预定安全状态可用性(Availability)系统可以使用工作时间的概率。如系统的可用性为99.99%,意味着在10000小时的工作将有1小时的故障中断时间。可靠性(Reliability)指系统在规定时间间隔(t)内发生故障的概率。如系统一年内的可靠性为99.99%意味者系统一年中工作时失败的概率为0.01%。SIS常用术语表决(Voting)用多数原则确定结果。1oo1D(1outof1D)1取1带诊断1oo2(1outof2)2取11oo2D(1outof2D)2取1带诊断2oo3(2outof3)3取22oo4D(2outof4D)4取2带诊断SIS常用术语安全度等级(SIL)SafetyIntegrityLevelSIS的安全度等级是由构成SIS系统的三个单元的SIL来初步确定的:SIL回路=SIL传感器+SIL逻辑单元+SIL执行机构例如传感器为SIL2级,而SIL2每年故障概率平均值为0.01~0.001,取中间值为0.005;逻辑单元为SIL3级,取中间值为0.0005;执行机构为SIL1级,取中间值为0.05,则PFDavg=0.005+0.0005+0.05=0.0555,初步确定为SIL1级。即一个回路的安全度等级由其构成的三个单元中最低的SIL等级决定对于传感器和执行机构,如果不能满足安全功能的SIL等级要求,可以通过马尔可夫模型(MarkovModel)计算,确定选取1OO2D、2OO3、2OO4D等配置方案。为使一个工艺装置达到安全目标需在IEC61508与61511及ISAS84.01安全标准的基础上,对工艺过程进行故障分析,采用风险评估的方法,来确定装置及SIS系统的SIL等级要求。安全度等级的初步确定1.继电器系统采用单元化结构,由继电器执行逻辑;可靠性高,具有故障安全特性,电压适用范围宽,一次性投资较低;体积大,灵活性差,进行功能修改或扩展不方便,无串行通信功能,无报告和文档功能。2.固态电络系统采用模块化结构,采用独立固态器件通过硬接线来构成系统,实现逻辑功能;结构紧凑,可进行在线测试,易于识别故障,易于更换和维护,可进行串行通信,可配置成冗余系统;灵活性不够,逻辑修改或扩展必须改变系统硬连线,大系统操作费用较高。3.可编程电子系统以微处理器技术为基础的PLC,采用模块化结构,通过微处理器和编程软件来执行逻辑;方便灵活的编程能力,有内部自测试和自诊断功能可进行双重化串行通信,可配置成冗余或冗余容错系统,可带操作和编程终端,可带时序事件记录(SER);SIS应采用经TUV安全认证的PLC系统。SIS分类SIS系统设计选用原则SIS独立于过程控制系统(DCS或其他系统),独立完成安全保护功能。当过程达到预定条件时,SIS动作,使被控制过程转入安全状态;根据对过程危险性及可操作性分析,人员、过程、设备及环保要求,安全度等级确定SIS的功能等级;SIS应设计成故障安全型;SIS应采用经TUV安全认证的PLC系统;SIS应具有硬件、软件诊断和测试功能;SIS构成应使中间环节最少;SIS的传感器、最终执行元件宜单独设置;SIS应能和DCS、MES等进行通信;SIS实现多个单元保护功能时,其公用部分应符合最高安全等级要求SIS传感器设计选用独立设置原则:1级SIS传感器可与DCS共用;2级SIS传感器宜与DCS分开;3级SIS传感器应与DCS分开;冗余设置原则:1级SIS传感器可采用单一的传感器;2级SIS传感器宜采用冗余的传感器;3级SIS传感器应采用冗余的传感器;冗余选择原则:看重系统的安全性时,采用“或”逻辑结构;看重系统的可用性时,采用“与”逻辑结构;系统的安全性和可用性均需保证时,采用“三取二”逻辑结构;传感器宜采用隔爆型的变送器(压力、差压、差压流量、差压液位、温度),不宜采用各类开关传感器;SIS用传感器供电由SIS系统提供.SIS最终执行元件设计选用最终执行元件:气动切断阀(带电磁阀);气动控制阀(带电磁阀)电动阀或液动阀等独立设置原则:1级SIS阀门可与DCS共用,应确保SIS优先于DCS动作;2级SIS阀门宜于DCS分开;3级SIS阀门宜于DCS分开;冗余设置原则:1级SIS可采用单一阀门;2级宜采用冗余阀门;如采用单一阀门,电磁阀宜冗余配置;3级宜采用冗余阀门;冗余配置阀门可采用一个控制阀和一个切断阀;电磁阀设置原则:看重系统的安全性时,冗余电磁阀宜采用“与”逻辑连接;看重系统的可用性时,冗余电磁阀宜采用“或”逻辑连接;电磁阀应采用长期带电,低功耗,隔爆型;电磁阀电源应由SIS系统提供;SIS逻辑运算器设计选用SIS逻辑运算器:继电器系统,可编程序电子系统,混合系统三种;继电器用于I/O点较少,逻辑功能简单的场合;可编程电子系统用于I/O点较多,逻辑功能复杂,与DCS、MES通信等场合;可编程电子系统可以是经TUV认证的PLC系统,也可是DCS和其他专用系统;独立设置原则:1级SIS逻辑运算器宜与DCS分开;2级SIS逻辑运算器应与DCS分开;3级SIS逻辑运算器必须与DCS分开;冗余设置原则:1级SIS可采用单一的逻辑运算器;2级SIS宜采用冗余或容错逻辑运算器其中CPU电源单元,通信单元应冗余配置,I/O模件宜冗余配置;3级SIS应采用冗余容错逻辑运算器;其中CPU电源单元,通信单元,I/O模件应冗余配置;SIS工程设计中注意的问题I/O模件应带光/电或电磁隔离,带诊断,带电插拔;来自现场的三取二信号应分别接到三个不同的输入卡;SIS关联现场变送器或最终执行元件应由SIS系统供电;当现场变送器信号同时用于SIS、DCS时,应先接到SIS系统后接到DCS系统;I/O模件连接的传感器和最终执行元件应设计成故障安全型;SIS不应采用现场总线通信方式;SIS工程设计中注意的问题SIS负荷不应超过50~60%;SIS电源应冗余配置;SIS采用等电位接地。SIS关联的传感器及最终执行元件,在正常工况应是带电(励磁)状态;在非正常工况应是失电(非励磁)状态;SIS关联的电磁阀采用冗余配置时,有两种方式:并联连接可用性好;串联连接安全性好;SIS与DCS等系统通讯连接设置在现场机柜室的SIS与DCS采用冗余通信方式;设置在现场机柜室的SIS与CCR中的AMS站采用非冗余通信方式;设置在现场机柜室的SIS与CCR中的SER站采用非冗余通信方式;设置在现场机柜的SIS与CCR中的SIS采用冗余安全以太网通信方式;网络交换机完全冗余运行;设置在现场机柜室的SIS与CCR中的SIS工程师站采用SIS系统总线非冗余通信方式;在CCR辅助操作台上安装的紧急停车按钮、开关、选择器、旁路开关等用硬线接到CCR的SIS控制器,通过冗余安全以太网通信接到现场机柜室SIS控制器进行逻辑运算。DCS与SIS的集成IEC61508中没有强制要求SIS系统必须独立设置,但它强烈建议DCS和SIS两种系统分离。它们之间的分离可使用同种分离或异种分离。从目前的情况看,同种分离意味着DCS和SIS系统使用同一制造商的相同技术,譬如使用同一个DCS制造商生产的SIS。而异种分离则意味着DCS和SIS使用同一制造商或不同制造商的不同技术。同种分离有助于降低随机失效,在设计上和维护上有一些优势,因为它降低了维护错误的可能性。异种分离有利于降低系统失效率和减小共因失效。DCS与SIS的集成以前,工厂控制系统DCS和安全仪表系统SIS往往分别

1 / 43
下载文档,编辑使用

©2015-2020 m.777doc.com 三七文档.

备案号:鲁ICP备2024069028号-1 客服联系 QQ:2149211541

×
保存成功