《安全仪表系统SIS》由会员分享,可在线阅读,更多相关《安全仪表系统SIS(31页珍藏版)》请在金锄头文库上搜索。
1、题目:安全仪表系统(安全仪表系统(SIS) 主讲人: 概述概述随着大型石化装置的发展,生产产品多样化、控制工程越趋复杂,安全保护越来越被重视。安全保护在石化生产过程中的表现形式是逐级上升的,即生产中使控制参数在正常范围内时使用的仪表调节系统;当调节系统不及时或出现干扰等异常,控制参数超出正常范围时使用报警联锁系统,此时需要采取手动或自动措施使生产恢复到正常状态上去;当情况进一步恶化达到临界状态时使用紧急停车系统,即ESD系统,按照预先设定的程序,包括紧急放空、仪表的选用事故状态、动设备停止运行等等措施,通过局部或整体停车方式消除危险;当事故已经出现,包括可燃气体泄漏、火灾等形成时采用火气消防系
2、统来补救;对特殊场所,火气消防系统不能彻底消除事故时,采用物理防爆措施,即使用防爆墙等;物理防爆无法彻底消除灾害时采取最后一项措施时紧急疏散撤离。在工艺生产过程中,存在各种各样的工艺参数和工艺设备状态,这些参数和状态被检测出来就是过程信号。生产中当这些参数控制在规定的范围内时,说明生产过程处于正常状态;超出这个范围说明出现异常,要求以声光形式提醒操作者采取调节措施(参数调整或设备适当操作)或者通过预定的程序使其恢复到正常值范围内,这个声光表现形式称为报警,根据预定程序的操作就是联锁;如果异常进一步扩大,为防止事故发生而采取的局部或整体生产装置停车的仪表系统,称为安全仪表系统(SIS),或紧急停
3、车系统(ESD),它是生产过程中的一种自动安全保护系统,能对石油化工等生产过程中可能发生的危险(超出安全限定)及不采取措施而继续恶化的状态进行及时地响应和保护,使其进入预定的安全停车状态,从而保证人员、设备、生产和装置的安全。 一、通用安全标准一、通用安全标准由于SIS属于保护装置的安全仪表系统,所以对SIS控制器本身安全要求很高,有关国际机构对控制器的可靠性、安全性制定了相关的安全标准,并对相关控制器产品和使用的编程软件平台、应用于SIS程序的标准功能块等进行等级认证。1、DIN V19250德国标准,规定安全系统的设计等级必须符合生产过程现场的危险性等级AK1AK8(18级)。2、IEC6
4、1508国际电工组织制定的国际标准,用于确定过程、交通、医药工业等的安全周期(Safety life cycle),对设备的完整性、设计、操作、测试和维护提出要求,主要针对制造商和设备供应商。标准根据发生故障的可能性分成四个SIL等级,即等级等级表示符号表示符号描述描述一级一级SIL1每年故障危险的平均概率为每年故障危险的平均概率为0.10.01 二级二级SIL2每年故障危险的平均概率为每年故障危险的平均概率为0.010.001 三级三级SIL3每年故障危险的平均概率为每年故障危险的平均概率为0.0010.0001四级四级SIL4每年故障危险的平均概率为每年故障危险的平均概率为0.00010.
5、000013、ANSI/SIA S84.01-1996美国对工业过程的安全系统设立的标准,是IEC61508和DIN V 19250的结合,但去除了SIL4这个最高级别。4、Draft IEC 61511第14部分,适用于工艺过程工业的安全仪表系统(包括SIS设计者、系统集成商和最终用户)的国际化标准,是IEC61508的补充。5、EN54的第三部分适用于火灾检测报警系统的欧洲标准,NFPA72则是美国“国家火灾报警标准”等。二、联锁保护系统设置二、联锁保护系统设置:根据石油化工安全仪表系统设计规范SH/T3018-2003有关要求,安全仪表系统应符合下列规定。1、独立安全联锁保护和停车系统独
6、立于过程控制系统,以降低控制功能和安全功能同时失效的概率,使联锁和停车系统不依附于过程控制系统就能独立完成自动保护联锁的安全功能。见图243 “独立的安全仪表系统”。安全仪表系统(Safety Instrumented System - SIS)包括传感器(Sensor)、逻辑运算器(Logic solver) 和最终执行元件(Final element) 。1.1 SIS传感器选用:独立设置原则: 1级 SIS传感器可与DCS共用; 2级 SIS传感器宜与DCS分开; 3级 SIS传感器应与DCS分开;冗余设置原则: 1级 SIS传感器可采用单一的传感器; 2级 SIS传感器宜采用冗余的传感
7、器; 3级 SIS传感器应采用冗余的传感器;冗余选择原则:保证系统的安全性时,采用“或”逻辑结构;保证系统的可用性时,采用“与”逻辑结构;当系统的安全性和可用性均需保证时,采用“三取二”逻辑结构;传感器宜采用隔爆型的变送器(压力、差压、差压流量、差压液位、温度),不宜采用开关型传感器;传感器由SIS系统供电。1.2 SIS逻辑运算器选用:SIS逻辑运算器:继电器系统,可编程序电子系统,混合系统三种;继电器用于I/O点较少,逻辑功能简单的场合;可编程电子系统用于I/O点较多,逻辑功能复杂,与DCS、MES通信等场合;可编程电子系统可以是经TUV认证的PLC系统,也可是DCS和其他专用系统;独立设
8、置原则:1级SIS逻辑运算器宜与DCS分开; 2级SIS逻辑运算器应与DCS分开; 3级SIS逻辑运算器必须与DCS分开;冗余设置原则:1级SIS可采用单一的逻辑运算器; 2级SIS宜采用冗余或容错逻辑运算器; 3级SIS应采用冗余容错逻辑运算器;1.3 SIS执行元件选用:执行元件:气动切断阀(带电磁阀),气动控制阀(带电磁阀),电动阀或液动阀等。 独立设置原则:1级 SIS 阀门可与DCS共用,应确保SIS优先于DCS动作; 2级SIS阀门宜于DCS分开; 3级SIS阀门宜于DCS分开;冗余设置原则:1级 SIS 可采用单一阀门; 2级宜采用冗余阀门;如采用单一阀门,电磁阀宜冗余配置; 3
9、级宜采用冗余阀门;可采用一个控制阀和一个切断阀;电磁阀设置原则:电磁阀应采用长期带电,低功耗,隔爆型;由SIS系统供电。1.4 独立设置的目的1.4.1 降低控制功能和安全功能同时失效概率,当维护DCS部分故障时也不会危及安全保护系统;1.4.2 对于大型装置或旋转机械设备,紧急停车系统响应速度越快越好,这有利于保护设备,避免事故扩大和分析事故原因记录,DCS处理大量过程监测信息,因此其响应速度难以作得很快;1.4.3 DCS系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起人为误动作;而SIS是静态的,不需要人为干预,这样设置SIS可以避免人为误动作。2、冗余(用多个相同的模块或
10、部件实现特定功能或数据处理)2.1 元件冗余:具有指定的独立的N:1重元件,并且自动检测故障,切换到后备设备上;2.2 表决(用多数原则确定结论)结构:如三取二表决电路,排除由于元件故障而出现的虚假动作,避免不应有的停车事故。3、故障安全(安全仪表系统发生故障时,使被控制过程转入预定安全状态)3.1 报警、联锁的检测元件接点采用正常时闭合,越限时断开;3.2 执行元件在系统正常时应是励磁(带电)状态,非正常时应是非励磁(不带电)状态,重要联锁电磁阀采用双三通电磁阀,即两个电磁阀并联运行,防止电磁阀出故障;3.3 调节阀选择是事故状态下,工艺装置处于安全状态分别选用气开式和气关式(保证在起源终端
11、是装置处于安全状态)。4、人机接口操作站可以采用过程控制系统操作站,但操作站不能修改安全仪表系统的编程软件;工程师站完成安全仪表系统编程组态和维护,可采用台式PC机或便携式PC机;辅助操作台:在CCR辅助操作台上安装的硬件,包括紧急停车按钮、开关、选择器、旁路开关和信号报警器等用硬线接到CCR的SIS控制器,通过冗余安全以太网通信接到现场机柜室SIS控制器逻辑运算。4.1 手动复位:当工艺参数由非正常状态恢复到正常状态时,由操作人员有步骤地进行手动复位,重要的联锁系统和工艺变量一般采用手动复位,避免自动复位的缺陷;4.2 手动旁路:人为切除和投入,在两种情况下使用,一是解除某些变量的联锁,为动
12、设备的启动创造条件;二是用于检修事故开关;4.3 延时电路:使用时间继电器过滤脉冲干扰或瞬间突发事件引起的停机动作。5、安全仪表系统应具有硬件和软件诊断和测试功能。6、软件组态应符合IEC61131-3工业标准, 软件应能在线修改和下载,在系统投用前应对软件组态进行100%功能测试。7、 SIS与DCS区别7.1 DCS用于生产过程的连续测量、常规控制(连续、顺序、间歇等)、操作控制管理,保证生产装置的平稳运行;SIS用于监视生产装置的运行状况,对出现异常工况迅速进行处理,使危害降到最低,使人员和生产装置处于安全状态;7.2 DCS是“动态”系统,它始终对过程变量连续进行检测、运算和控制,对生
13、产过程进行动态控制,确保产品的质量和产量;SIS是“静态”系统,正常工况时,它始终监视生产装置的运行,系统输出不变,对生产过程不产生影响,非正常工况下时,它将按照预先的设计进行逻辑运算,使生产装置安全联锁或停车;7.3 SIS比DCS在可靠性、可用性上要求更严格,IEC61508、IEC61511、ISA S84.01、SH/T3018强烈推荐SIS与DCS硬件独立设置。2、联锁保护系统试验信号报警和联锁保护系统正式投入使用前必须对其进行检查和测试,测试参与方包括施工单位、监理、业主仪表、电气、设备等各专业,联锁试验由业主工艺车间组织,施工单位配合,测试合格并得到有关方面的确认后才能投入使用,
14、具体包括:2.1 检查:2.1.1 所有仪表单校合格; 2.1.2 检查设备安装和电缆接线正确;2.1.3 检查电源和气源满足要求。2.2 供电:对仪表设备和回路逐个供电,检查以下内容2.2.1 通过状态指示灯检查逻辑控制器运行状态是否正常;2.2.2检查输入输出设备运行状态是否正常;2.2.3 检查输入输出接点状态指示灯目前状态是否与现场一致;2.2.4 检查联锁系统控制站与操作站之间通信状态,确认操作站画面显示正常。2.3 模拟联动按照信号报警和联锁保护逻辑图,将其划分为多个逻辑包,根据各个逻辑包的动作条件,逐个进行试验,检查动作结果是否符合设计要求。2.4 可能存在的问题问题问题 造成的
15、可能原因造成的可能原因 检查内容检查内容 误动误动作作(1)电源失电或电压)电源失电或电压波动超过规定值波动超过规定值 检查电源熔断丝和供电方式是否合理检查电源熔断丝和供电方式是否合理 (2)检测元件故障)检测元件故障 检查接点接触是否良好,安装位置是否合理检查接点接触是否良好,安装位置是否合理 (3)执行元件故障)执行元件故障 电磁阀开路或短路,导压管泄漏,空气脏造电磁阀开路或短路,导压管泄漏,空气脏造成电磁阀关闭不严成电磁阀关闭不严(4)导线短路或开路)导线短路或开路包括机械损伤、绝缘老化、接线端子接触不包括机械损伤、绝缘老化、接线端子接触不牢固等牢固等 拒动拒动作作(1)检测元件不动作)
16、检测元件不动作 检查设定值是否正确和调整的动作偏差;开关接检查设定值是否正确和调整的动作偏差;开关接点表面氧化或集灰;触点容量不够多次动作时出点表面氧化或集灰;触点容量不够多次动作时出现粘结现象现粘结现象 (2)执行器故障)执行器故障 电气线路问题(短路电气线路问题(短路/断路、接地、绝缘);断路、接地、绝缘);电磁阀卡或机械结构失灵电磁阀卡或机械结构失灵 汇智石化SIS一、系统硬件简介1、AADvance 系统概述:AADvance 系统发展史;AADvance 系统特性和优点;AADvance 系统通过的认证; 2、AADvance 系统硬件:系统架构、系统容量及组成;控制器模块T9110
17、;控制器底板T9100;IO底板T9300;DI模块T9402;DI端子板T9801/2/3;AI模块T9432;AADvance 系统组成 :CPU:T9110;CPU底板:T9100;IO底板:T9300;DO卡件:T9451;DO端子板:T9851/T9852;DI卡件:T9402;DI端子板:T9801/T9802/T9803;AI卡件:T9431/T9432;AI端子板:T9831/T9832/T9833;扩展线缆:T9310-02;硬件组件控制器模块回路图现场端子板继电器通道卡件CPU工程师站停机应急处理1.如突然停机,请不要慌乱,主操与外操及维保人员相互配合应立即启动备用压缩机.
18、 1.1首先工艺人员按照正常的操作流程启动油泵,使油压达到起机条件.。 1.2然后仔细查看压缩机的所有条件是否满足,再按复位按钮复位。1.3内操盯紧SIS与DCS画面,同时与外操人员保持沟通。维保故障处理在备用压缩机正常开启后,对已经故障联锁停机的压缩机进行故障处理。1.1开具作业票 1.2查看联锁历史记录1.3查看报警点 1.4联系钳、电、仪相关专业进行故障分析1 1.5找到具体原因,处理故障。高速泵联锁画面高速远程停止高速泵联锁条件满足就会输出一个给电气综保一个远程停止命令,达到停泵高速泵联锁停泵处理:如果高速泵在正常运行中突然跳停,工艺外操人员应立即赶赴现场,同时与内操人员配合把备用高速泵的起泵条件的阀门打开以满足起泵条件恢复生产。摘除联锁将快速切断阀改成手动状态、改副线以满足流量等联锁条件。工艺人员在进行以上操作时应按照工艺操作流程规范来进行操作。内操盯紧操作画面,外操操作装置各个阀门,每台切断阀门需有人现在盯紧。