安全仪表系统(深奥图)

安全仪表系统2015年05月00日1安全仪表系统一、概述二、工艺过程的风险评估及安全功能SIS等级的确定三、安全仪表系统的组成四、安全仪表系统的工程案例五、SIS安全仪表系统常用术语主要内容：2一、概述1.安全仪表系统的定义2.安全仪表系统(SIS)的特点3.安全仪表系统（SIS）实现的功能及要求主要内容：31.安全仪表系统(SIS)的定义4SIS是SafetyInstrumentedSystem的简称,中文的意思是安全仪表系统,它是根据美国仪表学会(ISA)对安全控制系统的定义而得名的。安全仪表系统(SIS)包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。简要的说，安全仪表系统(SIS)是指能实现一个或多个安全功能的系统。每个安全功能都能把事故发生的概率和风险降低到一个可以接受的水平。安全仪表系统在石油、石油化工等领域应用的产品：霍尼韦尔、艾默生、ABB、西门子、罗克韦尔自动化、GE、Invensys、横河电机、和利时等我们公司用过的产品是GEPAC8000及西门子S7-400FH2.安全仪表系统(SIS)的六大特点SIS能够检测潜在的危险故障，具有高安全性，覆盖范围宽的自诊断功能。SIS需符合国际安全标准规定的仪表安全标准，从系统开发阶段开始，要接受第三方认证机构的审查，取得认证资格，系统方可投入实际运行。SIS自诊断覆盖率大，维修时检查的点数非常少。诊断覆盖率是指可在线诊断出的故障系统全部故障的百分数。5SIS由采取冗余逻辑表决方式的输入单元、逻辑结构单元、输出单元三部分组成系统，逻辑表决的应用程序修改容易，特别是可编程型SIS，根据工程实际，修改软件即可。SIS由局域网、DCSI/F（人机接口）及开放式网络等组成多种系统。SIS设计特别重视从传感器到最终执行机构所组成的回路整体的安全性保证，具有I/O断线、短路等的监测功能。63.安全仪表系统(SIS)实现的功能及要求安全仪表系统（SIS）在生产装置的开车、停车阶段，运行以及维护操作期间，对人员健康、装置设备及环境提供安全保护。无论是生产装置本身出现的故障危险，还是人为因素导致的危险以及一些不可抗拒因素引发的危险，SIS系统都应立即作出正确反应并给出相应的逻辑信号，使生产装置安全联锁或停车，阻止危险的发生和事故的扩散，使危害减少到最小。SIS系统应具备高的可靠性（Reliability)、可用性（Availability）和可维护性（Maintainability）。当SIS系统本身出现故障时仍能提供安全保护功能。7二、工艺过程的风险评估及安全功能SIS等级的确定1.相关的几个概念2.DINV，19250/IEC61508标准风险分析图3.综合安全级别确定81、相关的几个概念：（1）安全度及安全度等级安全联锁系统在一定条件和一定时间周期内执行指定安全功能的概率称为安全度。安全联锁系统的安全等级称为安全度等级，用PED（ProbabilityofFailureonDemand）即危险概率来定义。9（2）SIL及SIL分级SIL是SafetyIntegrityLevel的简称，中文意思是综合安全级别也称为安全度等级。是美国仪表学会（ISA）在S84.01标准中对过程工业中安全仪表系统所作的分类等级，分为1、2、3三级：SIL1级每年故障危险的平均概率为0.10～0.01之间；SIL2级每年故障危险的平均概率为0.01～0.001之间；SIL3级每年故障危险的平均概率为0.001～0.0001之间。10SIL等级的确认：1级：装置可能很少发生事故。如发生事故，不会立即造成环境污染和人员伤亡，经济损失不大。用于本级别的安全仪表系统，需取得SIL1级和TüV2-3级认证，对装置和产品起一般的保护。2级：装置可能偶尔发生事故。如发生事故，对装置和产品有较大的影响，并有可能造成环境污染和人员伤亡，经济损失较大。用于本级别的安全仪表系统，需取得SIL2级和TüV4级认证，对装置和产品提供保护。3级：装置可能经常发生事故。如发生事故，对装置和产品将造成严重的影响，并造成严重的环境污染和人员伤亡，经济损失严重。用于本级别的安全仪表系统，需取得SIL3级和TüV5-6级认证，对装置和产品提供保护。11（3）IEC61508标准IEC61508标准是国际电工委员会（IEC）对与安全相关的安全控制系统制定的性能安全标准，与ISA的SIL相比，除了覆盖ISA中的SIL1～3等级以外，增加了第四级标准，IECSIL4级标准每年故障危险的平均概率为0.0001～0.00001之间。122.DINV，19250/IEC61508标准风险分析图工艺过程的风险是以恶性事故概率及其造成的后果来衡量的。目标安全水平是以可接受的恶性事故概率及其造成的后果来确定的。目标安全水平与恶性事故概率之间的差值就是安全功能的SIL等级，即SIS系统中采用SIL等级的安全功能来使恶性事故概率低于目标安全水平。133.综合安全级别确定SIL等级现有三种技术来确定：定性风险评估技术，半定量风险评估技术及定量风险评估技术。整体安全水平（SIL）安全功能故障率SIL4≥10-5～10-4SIL3≥10-4～10-3SIL2≥10-3～10-2SIL1≥10-2～10-1安全功能故障率14DINV，19250/IEC61508标准风险分析图中，IEC61508标准安全度等级SIL与DINV，19250最小抑制风险级别AK（TüV标准）的对应关系如下表所示：IEC61508SILANSI/ISAS84.01SILDINV，19250AKClass说明112、3仅对少量的财产和简单的生产和产品进行保护224对大量的财产和复杂的生产和产品进行保护，也对生产操作人员进行保护335、6对工厂的财产，全体员工的生命和整个社区的安全进行保护4-７避免灾难性的（例如核事故）会对整个社区形成巨大冲击的事故15三、安全仪表系统(SIS)的组成1.SIS系统的组成部分2.SIS与DCS的区别3.SIS的设计原则4.SIS系统的典型配置方案161.SIS系统的组成部分SIS系统的组成分为传感器部分、逻辑运算部分和最终执行器单元三部分。其结构简图如下：17传感器单元采用多台仪表或系统，将控制功能与安全联锁功能隔离，即传感器分开独立配置的原则，做到安全仪表系统与过程控制系统的实体分离。最终执行元件（切断阀、电磁阀）是安全仪表系统中危险性最高的设备。逻辑运算单元由输入模块、控制模块、诊断回路、输出模块4部分组成。182.SIS与DCS的区别SIS与DCS在石油、石化生产过程中分别起着不同的作用，如下图所示：生产装置从安全角度来讲，可分为3个层次：第一层为生产过程层，第二层为过控制层，第三层为安全仪表系统停车保护层。19SIS与DCS的区别见下表：DCSSISDCS用与过程连续测量、常规控制（连续、顺序、间歇等）、操作控制管理，保证生产装置平稳运行SIS用与监视生产装置的运行状况，对出现异常工况迅速进行处理，使故障发生的可能性降到最低，使人和装置处于安全状态DCS是“动态”系统，它始终对过程变量连续进行检测、运算和控制，对生产过程动态控制，确保产品质量和产量SIS是静态系统，在正常工况下，它始终监视装置的运行，系统输出不变，对生产过程不产生影响，在异常工况下，它将按着预先设计的策略进行逻辑运算，使生产装置安全停车DCS可进行故障自动显示SIS必须测试潜在故障DCS对维修时间的长短的要求不算苛刻SIS维修时间非常关键，弄不好造成装置全线停车DCS可进行自动/手动切换SIS永远不允许离线运行，否则生产装置将失去安全保护屏障DCS系统只做一般联锁、泵的开停、顺序等控制，安全级别要求不象SIS那么高SIS与DCS相比，在可靠性、可用性上要求更严格，IEC61508，ISA·S84.01强烈推荐SIS与DCS硬件独立设置20SIS原则上应单独设置，独立与DCS和其他系统，并与DCS进行通信；SIS应具有完善的诊断测试功能，SIS应采用经安全认证的控制器；SIS关联的检测元件、执行机构原则上单独设置；SIS中间环节应保持最少；SIS应采用冗余或容错结构；SIS应设计成故障安全型，I/O模件应带电磁隔离或光电隔离，每通道应相互隔离，可带电插拔；来自现场的三取二信号应分别接到三个不同的输入卡；当现场变送器信号同时用于SIS、DCS时，应先接到SIS系统后接到DCS系统；采用SIS系统对变送器进行供电；213.SIS的设计原则负荷不应超过50%；电源应冗余配置；采用等电位接地。传感器及执行元件，正常工况应是带电（励磁）；非正常工况应是失电（非励磁）；电磁阀冗余配置时，有两种连接方式：并联连接--可用性好；串联连接--安全性好。2223（1）SIS传感器设计选用独立设置原则：1级SIS传感器可与DCS共用；2级SIS传感器宜与DCS分开；3级SIS传感器应与DCS分开；冗余设置原则：1级SIS传感器可采用单一的传感器；2级SIS传感器宜采用冗余的传感器；3级SIS传感器应采用冗余的传感器；冗余选择原则:保证系统的安全性时，采用“或”逻辑结构；保证系统的可用性时，采用“与”逻辑结构；当系统的安全性和可用性均需保证时，采用“三取二”逻辑结构；传感器宜采用隔爆型的变送器（压力、差压、差压流量、差压液位、温度），不宜采用开关型传感器；传感器由SIS系统供电。24（2）SIS逻辑运算器设计选用SIS逻辑运算器：继电器系统，可编程序电子系统，混合系统三种；继电器用于I/O点较少,逻辑功能简单的场合；可编程电子系统用于I/O点较多,逻辑功能复杂，与DCS、MES通信等场合；可编程电子系统可以是经TUV认证的PLC系统，也可是DCS和其他专用系统；独立设置原则：1级SIS逻辑运算器宜与DCS分开；2级SIS逻辑运算器应与DCS分开；3级SIS逻辑运算器必须与DCS分开；冗余设置原则：1级SIS可采用单一的逻辑运算器；2级SIS宜采用冗余或容错逻辑运算器；3级SIS应采用冗余容错逻辑运算器；25（3）SIS执行元件设计选用执行元件：气动切断阀（带电磁阀），气动控制阀（带电磁阀），电动阀或液动阀等。独立设置原则:1级SIS阀门可与DCS共用，应确保SIS优先于DCS动作；2级SIS阀门宜于DCS分开；3级SIS阀门宜于DCS分开；冗余设置原则：1级SIS可采用单一阀门；2级宜采用冗余阀门；如采用单一阀门，电磁阀宜冗余配置；3级宜采用冗余阀门；可采用一个控制阀和一个切断阀；电磁阀设置原则：电磁阀应采用长期带电，低功耗，隔爆型；由SIS系统供电。264.SIS系统的配置方案SIS系统解决方案工业以太网报表打印机工程师兼操作员站安全控制器系统UPS泵温度阀气体检测压力操作盘上位机：•工程师兼操作员站、工业组态软件、报表打印机、UPS电源、联网设备安全控制器：•GEPAC8000、西门子S7-400FH现场安全仪表：•压力变送器、气体检测（有毒或可燃）、温度变送器、阀门、泵、ESD按钮辅助操作盘：•指示灯、启停按钮、ESD按钮、旁路开关27供电部分：SIS系统的供电分系统供电、安全控制器供电、现场仪表供电。系统供电主要是220VAC，要求由两路供电实现，一路是市电进入到UPS，由UPS供电（要求高的SIS系统，UPS系统要冗余配置），另外一路是业主方提供的发电机供电，两路供电经过冗余电源开关，同时对内供电；安全控制器供电主要是由安全控制器厂家提供的开关电源，开关电源要冗余配置，两路交流220VAC进，一路直流电输出（一般有5VDC、12VDC等直流输出）；现场仪表供电主要是由安全控制器厂家或其它厂家提供的开关电源，开关电源冗余配置，两路交流220VAC进，一路直流电输出（一般24VDC等直流输出）；28上位机部分：SIS系统的上位机部分主要作用是监控安全控制器的运行、现场安全仪表的运行、记录安全仪表的历史数据及开关输入变化记录（又叫SOE），具备报表打印及