《安全仪表系统SIS和ESD(工程师培训)PPT》由会员分享,可在线阅读,更多相关《安全仪表系统SIS和ESD(工程师培训)PPT(42页珍藏版)》请在金锄头文库上搜索。
1、培训资料 名称 安全仪表系统SIS和ESD 工程师培训 所属班组 xx汇报人 xx 石油化工安全保护级别 1 Process 2 DCS 集散控制系统 3 AlarmOperators 操作员报警 4 SIS安全仪表系统 5 ReliefDevices释放设备 6 Physicalprotection F G 物理保护 7 EmergencyResponse紧急响应 工艺过程 SIS系统对风险的控制 0 安全仪表系统 SafetyInstrumentedSystem SIS 仪表保护系统 InstrumentProtectionSystem IPS 安全联锁系统 SafetyInterlock
2、ingSystem SIS 紧急停车系统 EmergencyShut DownSystem ESD 安全仪表系统 SIS 仪表系统用于实现1个或多个安全仪表功能 安全仪表系统包括传感器 SENSOR 逻辑运算器 Logicsolver 和最终执行元件 Finalelement 安全仪表系统 SIS ANSI ISA 84 01ApplicationofSafetyInstrumentedSystemsfortheProcessIndustriesIEC61508FunctionalSafetyofelectrical electronic programmableelectronicsafet
3、y relatedsystemIEC61511FunctionalSafetyInstrumentedsystemsfortheProcessIndustrySectionDINV19250ProgrammableSafetySystemIEC61131ProgrammableControllersSH T3018 2003石油化工安全仪表系统设计规范 中华人民共和国石油化工行业标准 SIS用标准规范 Designcodeforsafetyinstrumentedsysteminpetrochemicalindustry SIS功能及基本要求 安全仪表系统 SIS 在生产装置的开车 停车阶段
4、运行扰动以及维护操作期间 对人员健康 装置设备及环境提供安全保护 无论是生产装置本身出现的故障危险 还是人为因素导致的危险以及一些不可抗拒因素引发的危险 SIS系统都应立即作出正确反应并给出相应的逻辑信号 使生产装置安全联锁或停车 阻止危险的发生和事故的扩散 使危害减少到最小 SIS系统应具备高的可靠性 Reliability 可用性 Availability 和可维护性 Maintainability 当SIS系统本身出现故障时还能保证提供安全保护功能 冗余 Redundant 用多个相同模块或部件实现特定功能或数据处理 容错 FaultTolerant 功能模块在出现故障或错误时 仍继续执
5、行特定功能的能力 安全度等级 SafetyIntegrityLevel SIL 用于描述安全仪表系统安全综合评价的等级 故障危险概率 ProbabilityofFailingDangerously PFD 能够导致安全仪表系统处于危险或失去功能的故障出现的概率 SIS常用术语 故障安全 FailingtoSafe FTS 安全仪表系统发生故障时 使被控制过程转入预定安全状态可用性 Availability 系统可以使用工作时间的概率 如系统的可用性为99 99 意味着在10000小时的工作将有1小时的故障中断时间 可靠性 Reliability 指系统在规定时间间隔 t 内发生故障的概率 如系
6、统一年内的可靠性为99 99 意味者系统一年中工作时失败的概率为0 01 SIS常用术语 表决 Voting 用多数原则确定结果 1oo1D 1outof1D 1取1带诊断1oo2 1outof2 2取11oo2D 1outof2D 2取1带诊断2oo3 2outof3 3取22oo4D 2outof4D 4取2带诊断 SIS常用术语 安全度等级 SIL SafetyIntegrityLevel SIS的安全度等级是由构成SIS系统的三个单元的SIL来初步确定的 SIL回路 SIL传感器 SIL逻辑单元 SIL执行机构例如传感器为SIL2级 而SIL2每年故障概率平均值为0 01 0 001
7、取中间值为0 005 逻辑单元为SIL3级 取中间值为0 0005 执行机构为SIL1级 取中间值为0 05 则PFDavg 0 005 0 0005 0 05 0 0555 初步确定为SIL1级 即一个回路的安全度等级由其构成的三个单元中最低的SIL等级决定对于传感器和执行机构 如果不能满足安全功能的SIL等级要求 可以通过马尔可夫模型 MarkovModel 计算 确定选取1OO2D 2OO3 2OO4D等配置方案 为使一个工艺装置达到安全目标需在IEC61508与61511及ISAS84 01安全标准的基础上 对工艺过程进行故障分析 采用风险评估的方法 来确定装置及SIS系统的SIL等级
8、要求 安全度等级的初步确定 1 继电器系统采用单元化结构 由继电器执行逻辑 可靠性高 具有故障安全特性 电压适用范围宽 一次性投资较低 体积大 灵活性差 进行功能修改或扩展不方便 无串行通信功能 无报告和文档功能 2 固态电络系统采用模块化结构 采用独立固态器件通过硬接线来构成系统 实现逻辑功能 结构紧凑 可进行在线测试 易于识别故障 易于更换和维护 可进行串行通信 可配置成冗余系统 灵活性不够 逻辑修改或扩展必须改变系统硬连线 大系统操作费用较高 3 可编程电子系统以微处理器技术为基础的PLC 采用模块化结构 通过微处理器和编程软件来执行逻辑 方便灵活的编程能力 有内部自测试和自诊断功能可进
9、行双重化串行通信 可配置成冗余或冗余容错系统 可带操作和编程终端 可带时序事件记录 SER SIS应采用经TUV安全认证的PLC系统 SIS分类 SIS系统设计选用原则 SIS独立于过程控制系统 DCS或其他系统 独立完成安全保护功能 当过程达到预定条件时 SIS动作 使被控制过程转入安全状态 根据对过程危险性及可操作性分析 人员 过程 设备及环保要求 安全度等级确定SIS的功能等级 SIS应设计成故障安全型 SIS应采用经TUV安全认证的PLC系统 SIS应具有硬件 软件诊断和测试功能 SIS构成应使中间环节最少 SIS的传感器 最终执行元件宜单独设置 SIS应能和DCS MES等进行通信
10、SIS实现多个单元保护功能时 其公用部分应符合最高安全等级要求 SIS传感器设计选用 独立设置原则 1级SIS传感器可与DCS共用 2级SIS传感器宜与DCS分开 3级SIS传感器应与DCS分开 冗余设置原则 1级SIS传感器可采用单一的传感器 2级SIS传感器宜采用冗余的传感器 3级SIS传感器应采用冗余的传感器 冗余选择原则 看重系统的安全性时 采用 或 逻辑结构 看重系统的可用性时 采用 与 逻辑结构 系统的安全性和可用性均需保证时 采用 三取二 逻辑结构 传感器宜采用隔爆型的变送器 压力 差压 差压流量 差压液位 温度 不宜采用各类开关传感器 SIS用传感器供电由SIS系统提供 SIS
11、最终执行元件设计选用 最终执行元件 气动切断阀 带电磁阀 气动控制阀 带电磁阀 电动阀或液动阀等独立设置原则 1级SIS阀门可与DCS共用 应确保SIS优先于DCS动作 2级SIS阀门宜于DCS分开 3级SIS阀门宜于DCS分开 冗余设置原则 1级SIS可采用单一阀门 2级宜采用冗余阀门 如采用单一阀门 电磁阀宜冗余配置 3级宜采用冗余阀门 冗余配置阀门可采用一个控制阀和一个切断阀 电磁阀设置原则 看重系统的安全性时 冗余电磁阀宜采用 与 逻辑连接 看重系统的可用性时 冗余电磁阀宜采用 或 逻辑连接 电磁阀应采用长期带电 低功耗 隔爆型 电磁阀电源应由SIS系统提供 SIS逻辑运算器设计选用
12、SIS逻辑运算器 继电器系统 可编程序电子系统 混合系统三种 继电器用于I O点较少 逻辑功能简单的场合 可编程电子系统用于I O点较多 逻辑功能复杂 与DCS MES通信等场合 可编程电子系统可以是经TUV认证的PLC系统 也可是DCS和其他专用系统 独立设置原则 1级SIS逻辑运算器宜与DCS分开 2级SIS逻辑运算器应与DCS分开 3级SIS逻辑运算器必须与DCS分开 冗余设置原则 1级SIS可采用单一的逻辑运算器 2级SIS宜采用冗余或容错逻辑运算器其中CPU电源单元 通信单元应冗余配置 I O模件宜冗余配置 3级SIS应采用冗余容错逻辑运算器 其中CPU电源单元 通信单元 I O模件
13、应冗余配置 SIS工程设计中注意的问题 I O模件应带光 电或电磁隔离 带诊断 带电插拔 来自现场的三取二信号应分别接到三个不同的输入卡 SIS关联现场变送器或最终执行元件应由SIS系统供电 当现场变送器信号同时用于SIS DCS时 应先接到SIS系统后接到DCS系统 I O模件连接的传感器和最终执行元件应设计成故障安全型 SIS不应采用现场总线通信方式 SIS工程设计中注意的问题 SIS负荷不应超过50 60 SIS电源应冗余配置 SIS采用等电位接地 SIS关联的传感器及最终执行元件 在正常工况应是带电 励磁 状态 在非正常工况应是失电 非励磁 状态 SIS关联的电磁阀采用冗余配置时 有两
14、种方式 并联连接可用性好 串联连接安全性好 SIS与DCS等系统通讯连接 设置在现场机柜室的SIS与DCS采用冗余通信方式 设置在现场机柜室的SIS与CCR中的AMS站采用非冗余通信方式 设置在现场机柜室的SIS与CCR中的SER站采用非冗余通信方式 设置在现场机柜的SIS与CCR中的SIS采用冗余安全以太网通信方式 网络交换机完全冗余运行 设置在现场机柜室的SIS与CCR中的SIS工程师站采用SIS系统总线非冗余通信方式 在CCR辅助操作台上安装的紧急停车按钮 开关 选择器 旁路开关等用硬线接到CCR的SIS控制器 通过冗余安全以太网通信接到现场机柜室SIS控制器进行逻辑运算 DCS与SIS
15、的集成 IEC61508中没有强制要求SIS系统必须独立设置 但它强烈建议DCS和SIS两种系统分离 它们之间的分离可使用同种分离或异种分离 从目前的情况看 同种分离意味着DCS和SIS系统使用同一制造商的相同技术 譬如使用同一个DCS制造商生产的SIS 而异种分离则意味着DCS和SIS使用同一制造商或不同制造商的不同技术 同种分离有助于降低随机失效 在设计上和维护上有一些优势 因为它降低了维护错误的可能性 异种分离有利于降低系统失效率和减小共因失效 DCS与SIS的集成 以前 工厂控制系统DCS和安全仪表系统SIS往往分别设计 分别建设 主要原因是控制系统的可靠性不足以保证安全系统的可靠性
16、由于近十年以来 随着3C技术的进步 DCS技术的发展 其可靠性大幅度提高 成本降低 系统的健壮性 POBUST 也达到与SIS系统相当的水平 对DCS在承担安全功能的任务的担心减少了 使得DCS与SIS的无缝集成问题成为设计者 生产制造商 终端用户共同关心的问题 并且已提到应用的议事日程上来了 只要非安全功能的失效不会引起安全功能的危险失效 即可考虑DCS与SIS的集成使用 Modbus集成 在石化企业的生产装置中 目前DCS与SIS之间多采用控制器间硬连线通信方式 Modbus通信等 集成 从而将SIS数据传送到DCS系统中 如下图1所示 Modbus集成 Modbus集成 这样做是由于DCS和SIS是两个独立的系统 不同的网络 不同的控制器和人机界面 原因主要是由于他们来自不同的供应商 需要单独的系统设计 单独的物理设备组态软件 算法逻辑组态软件 人机界面组态软件 不同的维护方式 连接两套系统的额外工作等 给实际工作带来很多不便 因此无缝集成的问题就摆在了制造商 设计和终端用户面前 OPC集成 面向过程控制的OLE即OPC技术已经成为系统和设备之间通讯的实质性的标准 EMRSOND
