安全仪表系统(SIS)选型导向
另一方面,随着企业间竞争的加剧,降低能耗,扩大生产周期是提高利润、增强竞争力最有效的手段,那么如何设计选用安全仪表系统,使其适用于长周期运行的大型工业生产要求,必将对传统的设计理念引来新的挑战。1. 安全仪表系统的定义及相关概念
安全仪表系统(Safety Instrument System,SIS)是用来实现一个和多个安全仪表功能的控制系统。安全仪表系统的设计是为了应对生产过程中本身发生的危险情况,在工艺生产过程或生产装置中发现潜在的危险工况或出现各种危险条件,安全仪表系统必须按照预先设定的程序,及时输出安全保护指令,使工艺过程或生产装置回到安全状态,以防止任何危险的发生或减轻事故后果,最终保证人员、设备和环境的安全。安全仪表系统主要包括测量单元、逻辑控制单元和执行单元,再配合相应的软件组成。通常与基本过程控制系统(如:DCS系统)有通讯要求,共同组成生产装置的过程仪表控制系统。其故障失效率的计算方法如下:1.3 安全完整性等级(safety integrity level,SIL)依据IEC标准由低到高划分为SIL1-SIL4, ISA 84.01标准划分为SIL1-SIL3,DIN V VDE0804标准由低到高划分为AK1-AI8,它们之间的对应关系如下。http://image100.360doc.com/DownloadImg/2016/10/0508/81561020_3
安全仪表系统的安全生命周期也是一个非常重要的概念,要保证工艺装置的安全生产运行,不但要选择合适的控制系统,而且对工艺过程的风险评估、安全回路等级划分和控制系统的维护管理也非常重要。在SIS系统设计选型后,要根据可靠性数据和操作模式,对安全仪表功能的危险失效概率或危险失效频率进行计算,评定是否满足目标安全仪表的功能安全要求。这是保证必要的风险降低和功能安全仪表功能安全的重要环节。同时,在SIS运行后,日常维护、修改管理、周期性检验测试、功能安全审计等也是功能安全的核心工作。·安全仪表功能 (Safety Instrument Function,SIF):具有特定SIL等级的,用于达到功能安全的安全仪表功能。·失效(failure):功能单元执行一个要求功能之能力的终止。图4-3-2 安全生命周期工作流程图
·安全失效(safe failure):不可能使安全相关系统处于潜在的危险或丧失功能状态的失效。·冗余(Redundancy):使用多个元素和系统执行同一个功能。
·可用性(Availability):系统可以使用工作时间的概率。·风险(Risk):发生伤害的可能性与这一伤害的严重性的组合。·MTTR:平均修复时间。2 安全仪表系统的分类及应用2.1 继电器控制系统继电器的控制是采用硬件接线实现的,利用继电器机械触点的串联或并联及延时继电器的滞后动作等组合形成控制逻辑,只能完成既定的逻辑控制,通过重新接线来重新编程。2.2 固态电路系统2.3 可编程逻辑控制器(PLC)PLC的硬件结构基本上与微型计算机相同,包括电源、中央处理单元(CPU)、存储器、输入输出接口电路、功能模块、通信模块。其控制逻辑是以程序方式存储在内存中,要改变控制逻辑,只需改变程序即可。·冗余容错自诊断结构,即1002D 结构(诊断率99.99%)。·CPU 四重化冗余容错自诊断结构,即2004D 结构(QMR诊断率99.99%)。对于第一种1002D的结构,当第一个CPU被诊断出故障时,该CPU被切除,另一个 CPU 继续工作。若要应用在AK6安全等级,根据AK6的要求,如果第一个CPU不能在其被诊断出故障后1小时内修复,系统会在1小时后自动停车以保证故障安全。对于第三种结构,如德国HIMA公司的PES,4个CPU分成两对,既同时工作又相互独立。当其中一个CPU被诊断出故障时,则该对CPU被切除,所剩一对CPU继续以1002D的模式工作。这对独立工作的CPU仍满足安全等级AK6(SIL3)的要求。只有当这对CPU其中再有一个故障时,系统才考虑停车。所以,此结构对于故障修复时间没有限制。在国内石化行业中应用的SIS产品中,经过TUV认证的主要有:·FSC(Fail safe control),Honeywell公司SIS系统。安全等级可达AK6(SIL3)。· Prosafe-RS,横河电机安全仪表系统,具有TUVAK1~6级认证。·Regent Trusted,美国ICS 安全系统。安全等级AK4~AK6(SIL2~SIL3)。2.5 安全仪表系统应用领域·石油化工装置·石油液化气开采(平台)、油气输送和存储·交通、冶金、环保、汽车制造3.安全仪表系统的相关标准和认证·1984年,TUV可编程电子PES指南(指导手册)。DIN V 19250《控制技术:测量和控制设备应考虑的基本安全原则》,世界上第一个过程工业安全设备分级标准AK1-8。·1994年,DIN V 19250/VDE V 0801。·1998年,IEC61508《电气\电子\可编程电子安全相关系统的功能安全》于1998年发布其第1、3、4和第5部分,2000年发布其第2、6和第7部分。·2004年,EN IEC61511(CENELEC)欧洲电气技术标准化委员会将IEC61511接纳为欧洲标准。3.2 国内相关标准·2003年,SY/T10045-2003《工业过程中安全仪表系统的应用》国家经济。贸易委员会发布,作为天然气行业标准。等同采用ISA- 84.01-1996。·2006年,GB/T20438.1-2006《电气/电子/可编程电子安全相关系统功能安全》,等同IEC 61508, 推荐实施标准。·2010年,系统及功能分技术委员会SAC/TC124/SA10正式成立。·2013年,国家标准,GB-T50770-2013《石油化工安全仪表系统设计规范》,正式发布、取代原SH/T3012-2003标准。涉及产品安全认证,主要有TUV、CB、CCC、UL、FCC、CSA及北欧4国认证等,使用最多并得到广泛认可的是TUV-GS认证,GS的参考标准是VDE和DIN(德国标准协会)标准,如果产品具有GS标志,代表该产品符合最新的欧洲和德国标准。GS的含义是德语“Geprufte Sicherheit”(安全性已认证),也有目前市场上SIS产品也以通过TUV认证居多,通过认证的每种产品都有达到AK1-AK8 安全等级的具体说明,用户可根据过程的具体需要配置相应等级的SIS产品。4.1 安全仪表系统的特点SIS需符合国际安全标准规定的仪表安全标准,从系统开发阶段开始,要接受第三方认证机构的审查,取得认证资格,系统方可投入实际运行。·SIS由采取冗余逻辑表决方式的输入单元、逻辑结构单元、输出单元3部分组成系统,逻辑表决的应用程序修改容易,特别是可编程型SIS,根据工程实际修改软件即可。4.2 安全仪表系统与DCS系统功能区别从控制系统的作用来看,DCS用于生产过程的连续测量、常规控制(连续、顺序、间歇等)、操作控制管理,保证生产装置的平稳运行;SIS用于监视生产装置的运行状况,对出现异常工况迅速进行处理,使危害降到最低,使人员和生产装置处于安全状态。图4-3-3 运用安全系统规避风险和危险4.3 安全仪表系统的作用于地位DCS作为基本过程控制系统,主要对生产指标进行实时连续的监控和调节,同时,DCS也对工艺风险起到了第一道防护和报警提示的作用;SIS系统对工艺风险起到了第二道防护作用,其结果是安全联锁停车,使工艺装置回到安全状态,避免事故的发生;FGS的作用降低事故发生后的危害程度。http://image100.360doc.com/DownloadImg/2016/10/0508/81561020_6
5 安全仪表系统选型注意事项“或右”、“或片面”。如:·片面提高系统的SIL功能安全等级,疏忽了系统的可用性要求。·片面要求安全仪表系统本身的功能,疏忽了安全生命周期其他各阶段工作的重要性,如先期的HAZOP、安全需求设计规则(SRS)和后期的操作维护管理规范。综上所述,为适应大型化、一体化和长周期安全稳定运行的需要,特提出以下几方面的选型设计要点,希望引起大家的重视。在安全仪表系统设计过程中,始终铭记合理有效降低风险的设计理念,遵循IEC 61511独立保护层(IPL)安全规范要求,保证安全仪表系统的独立设置。·违反IEC61511独立保护层的规范。·SIS与DCS合用,将会在产品设计阶段带来共同原因故障,降低了产品的SIL安全等级。在SIS系统设计选型时,很容易只要求控制器部分的安全性,忽略了现场仪表的安全要求,实际上安全仪表系统包括了测量单元、逻辑控制单元和执行单元,安全仪表回路的SIL等级要求是指从测量到逻辑控制和控制阀执行整个回路的故障失效率。实际上,就整个安全回路来看,由于测量现场测量和执行单元故障可能导致的危险在90%以上,控制器本身故障可能导致的危险不到10%。因为大部分流程工业,如乙烯等石化装置多是高风险易燃易爆的连续生产装置,要求安全仪表系统有很高的安全等级-SIL3。同时这类装置的生产效益极高,如果由于仪表系统误停车,将给生产企业带来很大的经济损失,同时由于误停车导致的装置不稳定,从而引起工艺气放火炬燃烧,会给环境带来污染。也无从谈起长周期运行。http://image100.360doc.com/DownloadImg/2016/10/0508/81561020_7
5.4 保持安全等级不下降,考虑系统的在线可维护性·控制系统部件的在线维修、更换。·执行单元的在线维修、更换,选用SIL3等级的冗余安全电磁阀。5.5 保持安全等级不下降,使用在线测试技术比如,对SIL3等级要求的回路,在安全停车阀的设计中,由于两个以上的阀门串联设计费用很高,所以一般采用一个阀门,通过定期自动测试的原理来提高阀门的安全等级;对于测量变送器,通常采用2003的方式,这样在运行中可以拿出来其中的一个变送器进行校验测试。请记住,系统故障风险不只是来自系统硬件和软件本身,还包括由于设计和管理的不完善带来的风险:·不重视HAZOP分析,漏掉了某些安全仪表功能,那么,系统再安全可靠都无济于事。·不重视安全需求设计,比如LDPE等装置的快速响应要求,如果系统的响应时间大于过程安全时间,那么系统再安全可靠都无济于事。·有利于降低系统失效的概论( S y s t e m a t i cFailures)。根据IEC 61511 -1, 5.2.2 和IEC61508-1,6.2.1 中的规范要求, 从事安全生命周期各阶段工作的个人、部门和团组应该具备相应的能力、工程经验、安全知识并经过专业的培训。安全仪表回路的设计选型要从测量单元、逻辑控制单元和执行单元综合考虑,在整个选型设计过程中既要满足安全仪表功能的安全等级要求,又不要过度设计,以免过度增成本投入。所以,系统选型设计要根据工艺装置的特点和用户实际需求综合考虑。6.1 安全仪表系统设计的基本原则·冗余设置原则:1级SIS可采用单一的逻辑运算器;2级SIS宜采用冗余或容错逻辑运算器,其中CPU电源单元,通信单元应冗余配置,I/O模件宜冗余配置;·结构选用原则:冗余结构既适用于软件又适用于硬件,可选用一选一、 二选一、三选二等结构,同时要考虑是励磁停车还是非励磁停车。·故障安全型原则:SIS 系统应是故障安全型的,即在系统故障时应保证过程是安全或趋于安全的状态。6.2 测量仪表的选型·测量仪表宜采用4~20mA叠加HART传输信号的智能变送器。·现场安装的测量仪表,防护等级应不低于IP65。·测量仪表及取源点宜独立设置。·逻辑控制器是安全仪表系统的组成部分。逻辑控制器应由可编程电子系统或继电器系统构成,也可混合构成。·对于输入输出点数较少、逻辑功能简单的场合,逻辑控制器可采用继电器系统。·逻辑控制器的中央处理单元负荷不应超过50%。6.4 最终元件的选型·安全仪表系统的最终元件宜采用气动控制阀,不宜采用电动控制阀。安全仪表系统的发展就控制系统本身的类型来看,经历了继电器=http://image100.360doc.com/DownloadImg/2016/10/0508/81561020_8固态逻辑=http://image100.360doc.com/DownloadImg/2016/10/0508/81561020_8 单PLC= http://image100.360doc.com/DownloadImg/2016/10/0508/81561020_8冗余PLC=http://image100.360doc.com/DownloadImg/2016/10/0508/81561020_8 安全认证系统等类型的升级换代。目前大部分新建的有安全SIL等级要求的工艺生产装置都使用了经过安全认证的PLC系统。对SIL 3等级的回路,如需要中间继电器,该继电器一般也要求有安全认证。安全仪表系统就其功能设置的要求也越来也严格,比如,早期的安全联锁系统可能会用DCS系统来实现部分联锁回路功能,随着IEC等国际标准在国内的应用推广,人们从理论层面对安全标准的认识和理解提高一大步,另一方面,人们从以往装置事故中的惨痛教训引出经验,安全仪表系统不但要上,而且应把安全仪表系统和DCS系统从软硬件功能上独立设置。·安全仪表系统(Safety Instrument System—SIS)。·透平压缩机集成控制系统(Integrated Turbo &Compressor Control System—ITCC)。·紧急停车系统(Emergency Shutdown Device—ESD)。·高完整性压力保护系统(High Integrity Pressure Protection System,HIPPS)。以下就我国安全仪表系统近20年来的发展历程做一简单概括:·1993年, 中石化安惠公司和英国ICS公司成立合资企业, 深圳美誉华安全系统有限公司, 在国内推广应用安全系统。·1994年7月, 中石化安监部发出关于推广应用ESD技术的文件。·1997年, 中石化和美国HONEYWELL公司建立战略联盟, 其中包括了安全系统合作的内容。·1999年, 中石化北京设计院和北京石化工程公司在各自设计的石化装置中, 将ESD系统和DCS系统并列,成为关键炼油石化装置的设计标准。·2002年, 中石化发布安全仪表系统设计导则。·2003年, 石化安全仪表设计导则成为国家标准。·2005年, 海南炼油厂建设, 第一套由国内自行设计的全厂范围内的安全系统和机组控制系统。从以上几个中外合资炼化项目开始,以后国内所有的大型炼油乙烯联合生产装置的SIS系统,全部采用了最先进的全厂一体化网络管理的安全仪表系统,所有SIS系统设计标准、软硬件配置、项目管理水平和维护管理规范都达到了国际先进水平。因此,国内好多炼化企业这几年来达到了3到5年一大修的生产运行水平。http://image100.360doc.com/DownloadImg/2016/10/0508/81561020_9
感谢马哥分享
{:1106_383:} {:1106_362:}{:1106_362:}{:1106_362:}{:1106_362:}{:1106_362:} 谢分享安全仪表系统选型导向 {:1106_362:}{:1106_362:}{:1106_362:} 谢谢楼主分享 谢谢楼主的分享 学习了,关注之中。{:1106_365:} 感谢马哥分享
- 谢谢分享 {:1110_550:} 来自开学了 楼主辛苦了
{:1110_550:} {:1110_550:}
页:
[1]