Horse 发表于 2018-6-28 19:27:42

SIS设计必须遵守的十三大原则!

摘要安全仪表系统的主要作用是在工艺生产过程发生危险故障时将其自动或手动带回到预先设计的安全状态,以确保工艺装置的生产的安全,避免重大人身伤害及重大设备损坏事故。在安全仪表系统的设计过程中,IEC 61508,IEC 61511提供了极好的国际通用技术规范和参考资料。IEC于2000年5月发布了IEC 61508标准,2003年1月颁布IEC 61511标准。这两个标准有很密切的关系,IEC 61508标准是综合性基础标准,主要为装置的制造商和供应商使用,IEC 61511可以说是IEC 61508的延续,主要针对具体的仪器仪表设计者和用户使用。2006年,2007年等同采用IEC61508,IEC 61511的中国国家标准 GB/T 20438,GB/T 21109相继发布,中国的功能安全标准开始规范我们的功能安全工作。在安全仪表系统的设计领域,通常将IEC 61508与IEC 61511 结合使用。在安全仪表系统回路设计过程中,一般需要遵循下列几点原则。
1、SIS设计的可靠性原则(安全性原则)
评估安全完整性等级SIL的主要参数就是PFDavg(probability of failure on demand 平均危险故障率),按其从高到低依次分为1~4级。在石化行业中一般涉及到的只有1,2,3级,因为SIL4级投资大,系统复杂,一般只用于核电行业。http://image101.360doc.com/DownloadImg/2016/10/2719/83192933_3那么在低要求模式和高要求模式下,SIL等级与故障几率相应的关系见表1。提高安全仪表系统的SIL等级,对安全仪表系统回路内的各个部分实行冗余是主要的手段。总体来说,检测元件的冗余原则为:对于安全仪表系统的SIL1 回路,可采用单一的检测元件;对于安全仪表系统的SIL2回路,宜用“1oo2D”或 “2oo3”冗余的检测元件;对于安全仪表系统的SIL3回路,应采用“2oo3”冗余的检测元件。安全仪表系统控制单元的冗余原则为:SIL1 可采用“1oo1D”单控制单元;SIL2 宜采用“1oo2D”或“2oo3” 冗余控制单元;SIL3 应采用“2oo3”或 “2oo4D” 冗余控制单元。安全仪表系统执行机构的冗余设置原则为:SIL1可采用单电磁阀,单控制阀;SIL2宜采用冗余电磁阀,单控制阀;SIL3 应采用冗余电磁阀,双控制阀。安全仪表冗余控制阀可以为分别带电磁阀的两个开关阀,也可以为带电磁阀的一个调节阀和一个开关阀。
2、SIS设计的可用性原则A=MTBF/(MTBF+MDT)A----------可用性MDT------平均停车时间为了提高系统的可用性,安全仪表系统应具有硬件和软件自诊断和测试功能。安全仪表系统应为每个输入工艺联锁信号设置维护旁路开关,方便进行在线测试和维护同时减少因安全仪表系统系统维护造成的停车。需要注意的是用于三选二表决方案的冗余检测元件不需要旁路,手动停车输入也不需要旁路。同时严禁对安全仪表系统输出信号设立旁路开关,以防止误操作而导致事故发生。如果SIL计算表明测试周期小于工艺停车周期,而对执行机构进行在线测试时无法确保不影响工艺而导致误停车,则安全仪表系统的设计应当根据需要进行修改,通过提高冗余配置以延长测试周期或采用部分行程测试法,对事故状态关闭的阀门增加手动旁通阀,对事故状态开启的阀门增加手动截止阀等措施,以允许在线测试安全仪表系统阀门。这些手段对于提供安全仪表系统的可用性都是很有帮助的。
3、SIS设计的独立性原则
随着安全标准的推出以及对安全系统重视度的不断提高,安全仪表系统的认证也变得越来越重要,系统的设计思想,系统结构都须严格遵守相应国际标准并取得权威机构的认证。安全仪表系统必须获得IEC 61508 SIL和/或TUV AK(德)相应SIL等级的认证。安全仪表系统系统中使用的硬件,软件和仪表必须遵守正式版本并已商业化,同时必须获得国家有关防爆,计量,压力容器等强制认证。严禁使用任何试验产品。


5、 故障安全原则
1)现场触点应开路报警,正常操作条件下闭合;对于执行器,如切断阀,一般情况下SIS应设计成安全联锁动作时,切断阀在安全的即失气的状态。当有多个不同的工艺回路对该切断阀有不同动作要求时;如同一个FC(失气时关)切断阀,A安全联锁动作时要求该阀门全开;另一个B安全联锁动作时要求该阀门全关。此时就要求SIS在A安全联锁中输出“1“使电磁阀带电阀门全开,在B安全联锁中输出”0“使电磁阀失电阀门全关。为了提高安全仪表系统的SIL等级,对系统的各个单元实现冗余是必须的。其基本原则为:(2)      SIS逻辑表决算器的冗余原则:SIL1可采用“1oo1D”单逻辑单元;SIL2宜采用“1oo2D” 或“2oo3” 冗余逻辑单元;SIL3宜采用“2oo3” 或“2oo4D” 冗余逻辑单元;SIS冗余控制阀为分别带电磁阀的两个SIS开关阀,也可为带电磁阀的1个调节阀加1个SIS开关阀;冗余输入的SIS逻辑应当包括输入信号偏差报警(2个变送器的信号偏差,报警设定值为5%)。
7、 SIS的诊断与在线维护原则
维护旁路开关(Maintenance Override Switch,MOS)为SIS的变送器,检测开关等现场设备的在线检修设置。由于在旁路状态下SIF的功能及其安全完整性都是受限的。因此旁路的设计和操作管理,成为SIS工程中重要的关注点之一。1) 当传感器被旁路时,操作人员有其它手段和措施触发该传感器对应的最终执行元件,使工艺过程置于安全状态;3)当传感器被旁路时,操作人员有其它手段和措施,并有足够的响应时间取代该传感器相关的SIF,将工艺过程置于安全状态。5)MOS的启动状态应有适当的显示。旁路状态的时间不宜太长,如果对该时间有严格的限定,可设计“时间到”报警,但是不能自动解除旁路状态。SIS的设计应保证一旦工艺过程进入安全状态,在进行手动复位前应保持工艺过程在安全状态。最终执行元件在所有的联锁初始条件恢复到正常状态前不得复位。带多个传感器和最终执行元件的复杂联锁回路需要在逻辑中设置一个总联锁复位信号(按钮),当联锁初始条件恢复到正常状态之后,能用该复位信号(按钮)对整个联锁回路进行复位。对火焰加热炉,气化炉,反应器等高危险设备的最终执行元件,需配备一个独立的,就地手动复位装置。总联锁复位必须在就地手动复位前先复位,就地手动复位装置的信号必须输入SIS逻辑。
10 、SIS逻辑控制器的应用软件组态
应用软件设计和组态应遵循模块化,低复杂性的指导原则。按照工艺过程特点和防护逻辑,划分为相对独立。简单的单元或层次,这将给功能测试和修改带来极大的便利,有利于增强软件的完整性。不论设计文件采用哪种格式,包括因果图(Cause-Effect),功能逻辑图,流程图,文字叙述等形式,都要足够详细,确保对停车逻辑,设定值,报警,诊断以及时序等的正确组态。基于“经验使用”原则,尽可能采用标准功能或功能块。如果需要采用;嵌套”逻辑,应尽可能地降低嵌套层。
11 、SIS的其它设计原则
当按照安全要求规格书的要求,完整了SIS设备的选型和结构设计,自然地要回答这一问题,最终的SIF是否达到了预期的SIL要求?结构约束是除PFD avg之外,在某个特定应用中使用某个设备的附加约束。表3      IEC 61508中对A类及B类设备的结构约束
(SFF)TypeB
HardwareFault Tolerance(HFT)
102
SIL1SIL3SIL160%<>SIL3SIL1SIL3
SIL3SIL4SIL3>99%SIL4SIL3SIL4
由表3,我们可以看出,确定安全仪表回路各个元件的SIL等级,取决于2个参数。1是安全失效分数,2是硬件故障裕度。对自动化产品来说,安全失效分数的定义为该产品的平均安全失效率加检测到的平均危险失效率与子系统总平均失效率之比。SFF=(λSD+λSU+λDD) / (λSD+λSU+λDD+λDu) 硬件故障裕度HFT和系统或者元件的结构有关。我们常见的系统或者元件设计结构有1oo1,2oo2,1oo2,2oo3,1oo3,2oo4.这种MooN结构指的是需要总共N个通道中的M个独立通道来实现安全功能。而硬件容错能力HFT的定义是,假如硬件容错能力是X,那么当出现X+1个危险故障时,将会导致安全功能的丧失。所以很明显,我们可以得出在MooN结构中,硬件容错能力的计算HFT=N-M。如表2所示。结构2oo22oo32oo4
012 有时候,冗余的设备是为了提高过程的可用性,而不是为了提高安全性。如果某个B类设备具有92%的安全失效分数,硬件故障裕度为0,根据表3可得到它满足SIL2的要求。但一般在实际工程中,结构约束是以另一种方式使用的。已知的是目标SIL水平,设备类型及其安全失效分数,要确定的是硬件故障裕度。例如,某A类设备的SFF为50%,安全仪表功能的目标SIL水平为2,那么根据表2硬件裕度为1,所以该设备的子系统需要为1oo2或2oo3之类的冗余配置。2 、IEC 61511中的结构约束表4       IEC 61511中为现场设备规定的最小硬件故障裕度
最小硬件故障裕度最小硬件故障裕度
02
1有特殊要求(参见IEC 61508
表5      IEC 61511中为逻辑控制器规定的最小硬件故障裕度
最小硬件故障裕度
SFF为60%至90%1021324使用此表时也需要计算安全失效分数SFF。它的使用方法和IEC 61508中的结构约束是一样的。

云中鹤 发表于 2018-6-28 19:27:42

学习了……

sky216 发表于 2018-6-28 19:27:42

谢谢楼主分享

wxch99219 发表于 2018-6-28 19:27:42

谢谢楼主分享!

saintcaptain 发表于 2018-6-28 19:27:42

谢谢楼主分享         

myemailaspen84 发表于 2018-6-28 19:27:42

感謝樓主精細解說!!

aluzn 发表于 2018-6-28 19:27:42

感谢分享。。。。。。。。

ctp6638 发表于 2018-6-28 19:27:42

谢谢分享{:1106_362:}{:1106_362:}

wutuxiaoyuan 发表于 2018-6-28 19:27:42

比较全面很好感谢分享!

zhangjun8369 发表于 2018-6-28 19:27:42

谢谢楼主的分享

xiaofee 发表于 2018-6-28 19:27:42

图片看不到啊,重新搞一下?

tianshanxue 发表于 2018-6-28 19:27:42

{:1106_365:}
谢谢楼主分享

烁烁烁 发表于 2018-6-28 19:27:42

谢谢楼主的分享哦

xzw777 发表于 2018-6-28 19:27:42

谢谢楼主的分享

zzllyp 发表于 2018-6-28 19:27:42

{:1106_362:}{:1106_362:}{:1106_362:}{:1106_362:}

liuqingge2010 发表于 2018-6-28 19:27:42

谢谢楼主分享

ytmlh 发表于 2018-6-28 19:27:42

感謝樓主精細解說!!
-

bkqcycyqm 发表于 2018-6-28 19:27:42

楼主很厉害呀,自动化掌握的很多。

qiuniu1 发表于 2018-6-28 19:27:42

谢谢楼主分享

cjp6124 发表于 2018-6-28 19:27:42

谢谢楼主分享!
页: [1] 2
查看完整版本: SIS设计必须遵守的十三大原则!