2023年施工員培訓(xùn)安全儀表系統(tǒng)

安全儀表系統(tǒng)一、概述1.安全儀表系統(tǒng)(SＩS)的定義SIＳ是SafetyInstrumenteｄSystｅm的簡稱,中文的意思是安全儀表系統(tǒng)，,它是根據(jù)美國儀表學會(ISＡ)對安全控制系統(tǒng)的定義而得名的。安全儀表系統(tǒng)(ＳＩＳ）也稱為緊急停車系統(tǒng)（ESD）、安全聯(lián)鎖系統(tǒng)(SＩＳ)或儀表保護系統(tǒng)（ＩＰS）。簡要的說，安全儀表系統(tǒng)（ＳIS）是指能實現(xiàn)一個或多個安全功能的系統(tǒng)。安全儀表系統(tǒng)在石油、石油化工等領(lǐng)域已有較多的產(chǎn)品:例如Honeyｗell公司的FＳＣ（FaｉlＳafｅContrｏlSyｓtem）故障安全控制系統(tǒng)、德國HIＭA公司的PEＳ(ＰrogｒａmmabｌeEｌｅｃtｒｏnicSyｓｔeｍ）可編程電子系統(tǒng)等。安全儀表系統(tǒng)(SIＳ）重要涉及三大部分：傳感器部分、邏輯運算部分和最終執(zhí)行元件部分。SIＳ系統(tǒng)具有高可靠性(Reｌｉaｂilｉty）、可用性(Ａvａilabilitｙ)和可維護性(Mａinｔａinａｂｉlity），并且在SIＳ內(nèi)部出現(xiàn)故障或外界干擾的情況下是安全的。2.安全儀表系統(tǒng)(ＳIS)的分類從SIS發(fā)展歷史來看,安全儀表系統(tǒng)(ＳIS)經(jīng)歷了繼電器系統(tǒng)、固態(tài)電路系統(tǒng)和可編程電子系統(tǒng)３個階段。（1）繼電器系統(tǒng)A.采用單元化結(jié)構(gòu),由繼電器執(zhí)行邏輯，通過重新接線來重新編程。B．可靠性高，具有故障安全特性,電壓合用范圍寬，一次性投資較低,可分散于工廠各處,抗干擾能力強。C．系統(tǒng)龐大而復(fù)雜,靈活性差，進行功能修改或擴展不方便,無串行通信功能，無報告和文檔功能。易導(dǎo)致誤停車,無自診斷能力。用戶維修周期長,費用高。(2）固態(tài)電路系統(tǒng)A．采用模塊化結(jié)構(gòu)，采用獨立固態(tài)器件，通過硬接線來構(gòu)成系統(tǒng),實現(xiàn)邏輯功能。B．結(jié)構(gòu)緊湊，可進行在線測試，易于辨認故障,易于更換和維護,可進行串行通信，可配置成冗余系統(tǒng)。C.靈活性不夠,邏輯修改或擴展必須改變系統(tǒng)硬連線，大系統(tǒng)操作費用較高，可靠性不如繼電器系統(tǒng)。(3)可編程電子系統(tǒng)Ａ．以微解決器技術(shù)為基礎(chǔ)的PＬＣ,采用模塊化結(jié)構(gòu),通過微解決器和編程軟件來執(zhí)行邏輯。B.強大、方便靈活的編程能力,有內(nèi)部自測試和自診斷功能可進行雙重化串行通信，可配置成冗余或三重模塊冗余（TMＲ)系統(tǒng),可帶操作和編程終端,可帶時序事件記錄（SEＲ)。3.安全儀表系統(tǒng)（SIＳ)的特點(1)ＳIS可以檢測潛在的危險故障，具有高安全性，覆蓋范圍寬的自診斷功能。（２）SIS需符合國際安全標準規(guī)定的儀表安全標準，從系統(tǒng)開發(fā)階段開始,要接受第三方認證機構(gòu)（ＴüＶ等)的審查,取得認證資格,系統(tǒng)方可投入實際運營。(３)ＳＩS自診斷覆蓋率大，維修時檢查的點數(shù)非常少。診斷覆蓋率是指可在線診斷出的故障系統(tǒng)所有故障的百分數(shù)。(4)SIS由采用冗余邏輯表決方式的輸入單元、邏輯結(jié)構(gòu)單元、輸出單元三部分組成系統(tǒng)，邏輯表決的應(yīng)用程序修改容易，特別是可編程型ＳIS,根據(jù)工程實際規(guī)定,修改軟件即可。(5)SIS由局域網(wǎng)、DCＳI/F(人機接口)及開放式網(wǎng)絡(luò)等組成多種系統(tǒng)。 （6）SIS設(shè)計特別重視從傳感器到最終執(zhí)行機構(gòu)所組成的回路整體的安全性保證，具有I/O斷線、短路等的監(jiān)測功能。二、安全儀表系統(tǒng)（SIS） 的組成１．ＳIS系統(tǒng)的組成分為傳感器部分、邏輯運算部分和最終執(zhí)行器單元三部分。其結(jié)構(gòu)簡圖如下:+感測器+感測器輸入回路MPU輸出回路最終元件輸入模塊控制模塊SIS系統(tǒng)簡圖－輸出模塊A.傳感器單元采用多臺儀表或系統(tǒng)，將控制功能與安全聯(lián)鎖功能隔離，即傳感器分開獨立配置的原則，做到安全儀表系統(tǒng)與過程控制系統(tǒng)的實體分離。B.最終執(zhí)行元件（切斷閥、電磁閥）是安全儀表系統(tǒng)中危險性最高的設(shè)備。C.邏輯運算單元由輸入模塊、控制模塊、診斷回路、輸出模塊４部分組成。SIＳ故障有兩種:顯性故障（安全故障)和隱性故障（危險故障)。顯性故障（如系統(tǒng)短路等）,由于故障出現(xiàn)使數(shù)據(jù)產(chǎn)生變化,通過比較可立即檢測出，系統(tǒng)自動產(chǎn)生矯正作用，進入安全狀態(tài),因此顯性故障不影響系統(tǒng)安全性，僅影響系統(tǒng)可用性，故又稱為無損害故障(FailｔｏNuisance,FTN）。隱性故障（如I/Ｏ短路等),開始不影響到數(shù)據(jù)，僅能通過自動測試程序方可檢測出，它不會使正常得電的元件失電，因此又稱為危險故障(FａiltｏDaｎgｅr，F(xiàn)TＤ）,系統(tǒng)不能產(chǎn)生動作進入安全狀態(tài)。隱性故障影響系統(tǒng)的安全性，隱性故障的檢測和解決是ＳIＳ系統(tǒng)的重要內(nèi)容。安全儀表系統(tǒng)的邏輯單元結(jié)構(gòu)選擇見下表:邏輯單元結(jié)構(gòu)IＥC６1５08SＩＬTＤINV１95２01AK２,AＫ3１，２2ＡK43,42AK４3,43AＫ5,65,63AK5,65,63AＫ５，６5,６2.SIＳ與DCS的區(qū)別SIS與DＣS在石油、石化生產(chǎn)過程中分別起著不同的作用，如下圖所示：滅火子系統(tǒng)環(huán)境滅火子系統(tǒng)環(huán)境火災(zāi)與燃氣系統(tǒng)安全儀表系統(tǒng)（SIS）過程控制系統(tǒng)(DCS等)生產(chǎn)過程&生產(chǎn)裝置的安全層次生產(chǎn)裝置從安全角度來講,可分為3個層次:第一層為生產(chǎn)過程層,第二層為過程控制層，第三層為安全儀表系統(tǒng)停車保護層。SIS與DＣS的區(qū)別見下表：ＤCSＳISDCS用與過程連續(xù)測量、常規(guī)控制(連續(xù)、順序、間歇等）、操作控制管理,保證生產(chǎn)裝置平穩(wěn)運營SIS用與監(jiān)視生產(chǎn)裝置的運營狀況,對出現(xiàn)異常工況迅速進行解決，使故障發(fā)生的也許性降到最低，使人和裝置處在安全狀態(tài)ＤＣＳ是“動態(tài)”系統(tǒng)，它始終對過程變量連續(xù)進行檢測、運算和控制，對生產(chǎn)過程動態(tài)控制,保證產(chǎn)品質(zhì)量和產(chǎn)量SIS是靜態(tài)系統(tǒng)，在正常工況下,它始終監(jiān)視裝置的運營,系統(tǒng)輸出不變,對生產(chǎn)過程不產(chǎn)生影響,在異常工況下，它將按著預(yù)先設(shè)計的策略進行邏輯運算,使生產(chǎn)裝置安全停車ＤCS可進行故障自動顯示SＩS必須測試潛在故障ＤCS對維修時間的長短的規(guī)定不算苛刻SIS維修時間非常關(guān)鍵，弄不好導(dǎo)致裝置全線停車DCS可進行自動/手動切換SIS永遠不允許離線運營，否則生產(chǎn)裝置將失去安全保護屏障DCS系統(tǒng)只做一般聯(lián)鎖、泵的開停、順序等控制，安全級別規(guī)定不象ＳＩＳ那么高SIS與ＤCS相比，在可靠性、可用性上規(guī)定更嚴格,IＥC615０8，ＩＳA·S８4.01強烈推薦SIS與ＤCS硬件獨立設(shè)立３.SIＳ系統(tǒng)的配置方案(１)a型控制系統(tǒng)和聯(lián)鎖系統(tǒng)所有由DCS控制站完畢。過程控制信息由通信網(wǎng)絡(luò)傳給操作站顯示報警,操作員的操作指令由操作站通過通信網(wǎng)絡(luò)傳給控制站執(zhí)行,這就是控制、聯(lián)鎖一體化型。(２)ｂ型控制系統(tǒng)信號由一組控制站完畢,報警聯(lián)鎖信號由另一組控制站完畢。兩站信息由通信網(wǎng)絡(luò)送到操作站,操作員的指令由操作站經(jīng)通信網(wǎng)絡(luò)送達各個控制站執(zhí)行，就是控制、聯(lián)鎖站站分開型。（3)ｃ型控制信號由DCS獨立執(zhí)行。聯(lián)鎖信號由PＬC獨立執(zhí)行,PＬC由獨立的編程器進行軟件編寫，重要的信息送操作臺硬燈顯示或由操作臺發(fā)出硬開關(guān)動作指令。PLＣ聯(lián)鎖報警的非重要信號由通信接口送到通信網(wǎng)絡(luò)并傳到操作站進行顯示,部分非重要指令由操作站發(fā)出，送ＰLＣ執(zhí)行,就是ＤＣS＋ＰLC型。(4)ｄ型控制報警信號由DCS系統(tǒng)執(zhí)行,重要的聯(lián)鎖信號由繼電器系統(tǒng)完畢。由硬開關(guān)及硬燈組成的操作臺進行顯示和操作,就是ＤＣS+ＰLY型。（5）e型控制信號由DＣＳ獨立完畢,聯(lián)鎖報警信號由三重冗余的緊急聯(lián)鎖控制器ＥSD完畢。軟件編程器獨立設(shè)立,重要動作及操作指令由獨立操作臺顯示和發(fā)出，非重要信號和指令由通信接口經(jīng)通信網(wǎng)絡(luò)送操作站顯示和發(fā)出,就是DCS+ESD型。總之ＳIＳ原則上應(yīng)單獨設(shè)立，獨立與DCS和其他系統(tǒng)，并與ＤCS進行通信；SＩS應(yīng)具有完善的診斷測試功能，SIS應(yīng)采用經(jīng)TüＶ安全認證的PLＣ系統(tǒng)；SＩＳ關(guān)聯(lián)的檢測元件、執(zhí)行機構(gòu)原則上單獨設(shè)立;ＳＩS中間環(huán)節(jié)應(yīng)保持最少；SIS應(yīng)采用冗余或容錯結(jié)構(gòu);ＳIS應(yīng)設(shè)計成故障安全型,I/O模件應(yīng)帶電磁隔離或光電隔離，每通道應(yīng)互相隔離,可帶電插拔；來自現(xiàn)場的三取二信號應(yīng)分別接到三個不同的輸入卡,當模擬量輸入信號同時用于SIS、ＤCＳ時，應(yīng)先接到ＳIＳ的AI卡，采用SIS系統(tǒng)對變送器進行供電。三、工藝過程的風險評估及安全功能ＳIS等級的擬定1、相關(guān)的幾個概念:(1)安全度及安全度等級安全聯(lián)鎖系統(tǒng)在一定條件和一定期間周期內(nèi)執(zhí)行指定安全功能的概率稱為安全度。安全聯(lián)鎖系統(tǒng)的安全等級稱為安全度等級,用PED(ProbａbｉlｉｔyｏfFａilｕｒｅoｎDｅmａnd)即危險概率來定義。（2）SIＬ及ＳIL分級ＳIL是SaｆｅtyInｔegriｔyLevｅl的簡稱,中文的意思是綜合安全級別也稱為安全度等級。它是美國儀表學會(ISA)在S8４.01標準中對過程工業(yè)中安全儀表系統(tǒng)所作的分類等級,SＩL分為1、2、3三級：SIＬ1級每年故障危險的平均概率為0．１0～0.01之間;SIL2級每年故障危險的平均概率為0.01~０．001之間;ＳIL３級每年故障危險的平均概率為0．０01~０．0０01之間。ＳIＬ等級的確認：1級:裝置也許很少發(fā)生事故。如發(fā)生事故,不會立即導(dǎo)致環(huán)境污染和人員傷亡,經(jīng)濟損失不大。用于本級別的安全儀表系統(tǒng)，需取得ＳIL1級和TüV2-3級認證,對裝置和產(chǎn)品起一般的保護。２級:裝置也許偶爾發(fā)生事故。如發(fā)生事故，對裝置和產(chǎn)品有較大的影響，并有也許導(dǎo)致環(huán)境污染和人員傷亡，經(jīng)濟損失較大。用于本級別的安全儀表系統(tǒng)，需取得ＳIL2級和TüV4級認證,對裝置和產(chǎn)品提供保護。3級：裝置也許經(jīng)常發(fā)生事故。如發(fā)生事故,對裝置和產(chǎn)品將導(dǎo)致嚴重的影響,并導(dǎo)致嚴重的環(huán)境污染和人員傷亡,經(jīng)濟損失嚴重。用于本級別的安全儀表系統(tǒng),需取得SIＬ3級和ＴüV５-６級認證,對裝置和產(chǎn)品提供保護。(３）IＥＣ６1508標準IEＣ６１5０8標準是國際電工委員會（ＩEＣ）對與安全相關(guān)的安全控制系統(tǒng)制定的性能安全標準，與ＩSA的ＳIL相比,除了覆蓋ISA中的SＩL1~3等級以外，增長了第四級標準,IＥCSＩＬ4級標準每年故障危險的平均概率為０．0001~０.00001之間。(4)TüＶ標準TüV是德國技術(shù)監(jiān)督協(xié)會的縮寫。ＤＩNV，19250是TüV證書中評估產(chǎn)品的標準。ＴüV標準是德國萊茵認證機構(gòu)對工業(yè)過程安全控制系統(tǒng)所作的分類等級。ＴüV共分為８級（AK1～AK8）,AＫ2／3相應(yīng)于SIL1級，AK４相應(yīng)于SIL2,AK5/6相應(yīng)于SＩL3級，AＫ7相應(yīng)于SIL4級,AK8是目前最高級別的安全標準,故障概率大于十萬分之一,目前沒有與E／E/ＰＥS安全相關(guān)的系統(tǒng)能滿足規(guī)定，ISA和IＥC尚未制定相應(yīng)于ＡK8的標準。2.DINV,19２5０/IEC6１508標準風險分析圖工藝過程的風險是以惡性事故概率及其導(dǎo)致的后果來衡量的。目的安全水平是以可接受的惡性事故概率及其導(dǎo)致的后果來擬定的。目的安全水平與惡性事故概率之間的差值就是安全功能的SIL等級,即ＳＩS系統(tǒng)中采用SIL等級的安全功能來使惡性事故概率低于目的安全水平。DINV，1９２50/IＥＣ61508標準風險分析圖如圖所示。３.綜合安全級別擬定SＩＬ等級現(xiàn)有三種技術(shù)來擬定：定性風險評估技術(shù),半定量風險評估技術(shù)及定量風險評估技術(shù)。安全功能故障率整體安全水平(SＩL)安全功能故障率ＳIＬ4≥1０-5~１0-4ＳIＬ3≥10-4～10-３SIL２≥1０-３～1０-2SIL1≥10-２～10-１DINV,1９250/IEC6１５０8標準風險分析圖中,IＥC61５08標準安全度等級SIL與DＩNＶ，１9２5０最小克制風險級別ＡK（ＴüＶ標準）的相應(yīng)關(guān)系如下表所示：IＥC615０8SＩLANSＩ/ISAS８4.0１ＳＩLDＩNＶ，192５0AKClass說明１１2、3僅對少量的財產(chǎn)和簡樸的生產(chǎn)和產(chǎn)品進行保護22４對大量的財產(chǎn)和復(fù)雜的生產(chǎn)和產(chǎn)品進行保護，也對生產(chǎn)操作人員進行保護335、6對工廠的財產(chǎn)，全體員工的生命和整個社區(qū)的安全進行保護4-7避免劫難性的(例如核事故)會對整個社區(qū)形成巨大沖擊的事故四、SIＳ安全儀表系統(tǒng)常用術(shù)語1.故障（Faｉｌuｒe)針對控制系統(tǒng)的安全而言，故障分為安全故障和嚴禁故障。安全故障是指此故障不會引起生產(chǎn)裝置劫難性事故,而嚴禁故障是指故障一旦發(fā)生，會引起裝置劫難性后果。下面以緊急停車系統(tǒng)（ESS)為例來說明安全故障和嚴禁故障的區(qū)別:繼電器正常傳感器故障（b）繼電器正常傳感器故障（b）ESSESS的通道ESS傳感器繼電器傳感器正常ESS繼電器故障（a）安全故障示意圖傳感器檢測到異常情況ESS繼電器故障（a）ESS繼電器正常（b）傳感器過程異常傳感器沒有檢測到嚴禁故障示意圖2.可用性（運用率)(Availabiｌiｔy）可用性是指系統(tǒng)可以使用時間的概率,用字母A表達。其表達式為:A＝平均工作時間（ＭTTF)/(平均工作時間（MＴTF)+平均修復(fù)時間（MTTＲ)）下表以EＳS為例,說明系統(tǒng)的可用性（運用率)情況：ＥSＳ狀況裝置狀況1ESS正常裝置運營正常2ESＳ出現(xiàn)安全故障裝置停車3EＳＳ出現(xiàn)嚴禁故障裝置繼續(xù)運營在第1種情況下，ESＳ與裝置兩者都處在可用狀態(tài)。在第2種情況下,ESＳ與裝置兩者都處在不可用狀態(tài)。在第3種情況下,EＳＳ處在不可使用狀態(tài)，而裝置繼續(xù)運營，但處在危險的可使用狀態(tài)。分析上表可知:追求高的可用性，其安全風險大，追求高的安全性,則可用性就要減少。3．可靠性(Ｒeｌiａbiｌｉty）（１)可靠性是指系統(tǒng)在規(guī)定的時間間隔內(nèi)發(fā)生故障的概率，用字母R表達。具體來講，可靠性指的是安全聯(lián)鎖系統(tǒng)在故障危險模式下,對隨機硬件或軟件故障的安全度。（2)可靠性計算是根據(jù)故障（失效）模式來擬定的。（3)故障模式有顯性故障模式（失效-安全型模式)和隱性故障模式（失效-危險型模式)兩種。顯性故障模式表現(xiàn)為系統(tǒng)誤動作，可靠性取決于系統(tǒng)硬件所包含的元器件總數(shù),一般由MTBF表達。隱性故障模式表現(xiàn)為系統(tǒng)拒動作，可靠性取決于系統(tǒng)的拒動作率(PFD），一般表達為:Ｒ=1-PＦD４.牢固性(Ｉｎtｅgrｉｔｙ）可靠性與牢固性在意義上極為相似,很難加以區(qū)分。ＩEC和SP4對安全性(SａfetyIntegriｔy）的定義:在規(guī)定期間和條件下,PES完畢安全功能的可靠性。IEC（ＷＧ10）：硬件牢固性(ＨａrｄwareInteｇritｙ):是系統(tǒng)安全性的組成部分,它指在危險方式下硬件的隨機故障。英國的PES：安全性(ＳａｆeｔyIntegｒity):安全系統(tǒng)在規(guī)定的條件下或者需要它去執(zhí)行的規(guī)定下,按人們的規(guī)定完畢功能時所表現(xiàn)的特性。從可靠性、牢固性定義中可以看出,牢固性這個術(shù)語用在安全保護系統(tǒng)中，而可靠性的合用范圍則相對廣泛。5.冗余及冗余系統(tǒng)冗余(Redｕｎdａnｔ)指為實現(xiàn)同一功能,使用多個相同功能的模塊或部件并聯(lián)。冗余也可定義為指定的獨立的N：1重元件,且可自動地檢測故障,并切換到備用設(shè)備上。冗余系統(tǒng)(RedundaｎtSystem)指并行使用多個系統(tǒng)部件，并具有邏輯結(jié)構(gòu)單元邏輯結(jié)構(gòu)單元執(zhí)行器m次n次k次安全儀表系統(tǒng)的冗余組成傳感器傳感器故障檢測和校正功能的系統(tǒng)稱為冗余系統(tǒng)。安全儀表系統(tǒng)的冗余涉及兩部分:邏輯單元自身的冗余；傳感器和執(zhí)行器的冗余。針對不同的場合，冗余的次數(shù)及實現(xiàn)冗余的軟邏輯不同。6．冗余邏輯表決方式(1）表決(Ｖotｉｎｇ）:指冗余系統(tǒng)中用多數(shù)原則將每個支路的數(shù)據(jù)進行比較和修正，從而最后擬定結(jié)論的一種機理。（２）幾種冗余邏輯表決方式1oo1Ｄ(1oｕｔof１D）１取1帶診斷1ｏo2(１outof２)2?。保保铮?D(1oｕtｏf2D）2取1帶診斷２ｏo3(２ｏutoｆ３)3取22oｏ4ｄ（2ouｔoｆ4)4取2帶診斷a.二選一表決邏輯 (１oo２）ANDANDＡB?正常狀態(tài)下,Ａ、Ｂ狀態(tài)為1，只要Ａ、B任一信號為0,發(fā)生故障,表決器就命令執(zhí)行器執(zhí)行相應(yīng)的動作。合用于安全性較高的場合。b.二選二表決邏輯 (2oo２)ORORAB?正常狀態(tài)下，Ａ、B狀態(tài)為1,只有當A、B信號同時發(fā)生故障為0時，,表決器就命令執(zhí)行器執(zhí)行相應(yīng)的動作。合用于安全性規(guī)定一般而可用性較高的場合。其特點是：可以有效防止安全故障的發(fā)生，但系統(tǒng)有也許導(dǎo)致嚴禁故障的發(fā)生。ｃ.三選一表決邏輯（１oo3）ABABCAND?正常狀態(tài)下，A、B、Ｃ狀態(tài)為1,只有當A、B、C任一信號發(fā)生故障為０時，,表決器就命令執(zhí)行器執(zhí)行相應(yīng)的動作。合用于安全性很高的場合，而不顧及其它情況。其特點是:它最有效的防止了嚴禁故障的發(fā)生,比1oo２方式更嚴格，但增長了安全故障發(fā)生的機會。它的安全故障發(fā)生率是單一系統(tǒng)的3倍。d.三選二表決邏輯(2oｏ3)AABACBCORANDANDAND 正常狀態(tài)下,A、B、C狀態(tài)為1,只有當A、B、C任兩個組合信號同時為0發(fā)生故障時，,表決器就命令執(zhí)行器執(zhí)行相應(yīng)的動作。合用于安全性、使用性高的場合。其特點是:它克服了二重化系統(tǒng)不辨真?zhèn)蔚娜毕?，其可用性和安全性保持在合理的水平?.冗錯、冗錯技術(shù)及冗錯系統(tǒng)(1）冗錯(FaultToｌerａnt)是指功能模塊在出現(xiàn)故障或錯誤時,可以繼續(xù)執(zhí)行特定功能的能力。進一步講冗錯是指對失效的控