霍尼韦尔SM系统ppt课件
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
(2)SIS系统属于“静态”系统,在正常工况下,始终监测生产装置的运行, 系统输出不变,不对生产过程产生影响;在非正常工况下,将按预先的设计 进行逻辑运算,使生产装置安全联锁或停车。DCS属于“动态”系统,连续对 过程变量进行检测、运算和控制,对生产过程进行动态的控制,确保最终产 品的产量和质量;
(3)SIS比DCS在可靠性、可用性上要求更严格,IEC61508、IEC61511、ISA S84.01、SH/T3018强烈推荐SIS与DCS硬件独立设置。
SM系统特性
SM系统基本结构配置
双重冗余(DMR)
DMR在非冗余结构中提供1oo2D表决机制,基于双 处理器,并且具有高水平的自我测试、诊断和容 错功能。
DMR实行非冗余控制结构,每一个非冗余结构只包 含一个QPP控制单元,QPP含有冗余的处理器,处 理器与内存均为1oo2D的表决机制。
在IO配置里,每一条通路由控制器和独立的 Watchdog控制。
Байду номын сангаас
四重冗余QMR
为连续运转的过程控制提供安全防护 QMR是基于2oo4D表决机制,每一个QPP中含有双处理器技
SIS系统的结构
目前SIS的主流系统结构主要有TMR(三重化)、2oo4D(四重 化)2种。 (1)TMR结构:它将三路隔离、并行的控制系统(每路称为一个 分电路)和广泛的诊断集成在一个系统中,用三取二表决提供高 度完善、无差错,不会中断的控制。TRICON、ICS均是采用TMR结 构的系统。
(2)2oo4D结构:2oo4D系统是有2套独立并行运行的系统组成, 通讯模块负责其同步运行,当系统自诊断发现一个模块发生故障 时,CPU将强制其失效,确保其输出的正确性。同时,安全输出模 块中SMOD功能(辅助去磁方法),确保在两套系统同时故障或电 源故障时,系统输出一个故障安全信号。一个输出电路实际上是 通过四个输出电路及自诊断功能实现的。这样确保了系统的高可 靠性,高安全性及高可用性。HONEYWELL、HIMA的SIS均采用了 2004D结构。
什么是SIS(安全仪表控制系统)
安全仪表系统(Safety Instrumented System,简称SIS) 根据美国仪表协会(ISA)对安全系统控制系统的定义而得 名,也称紧急停车系统(ESD)、安全联锁系统(SIS)或仪 表保护系统(IPS)。 安全仪表系统是指能实现一个或多个安全功能的系统,用 于监视生产装置或独立单元的操作,如果生产过程超出安全 操作范围,可以使其进入安全状态,确保装置或独立单元具 有一定的安全度。安全系统不同于批量控制、顺序控制及过 程控制的工艺联锁,当过程变量(温度、压力、流量、液位 等)超限,机械设备故障,系统本身故障或能源中断时,安 全仪表系统自动(必要时可手动)地完成预先设定的动作, 使操作人员、工艺装置处于安全状态。 帮助过程工业风险降低到可以接受的水平的安全防护装置。
SIL(Safety Integrity Level)-安全完整 性等级
SIL认证一共分为4个等级,SIL1、SIL2、SIL3、SIL4,包 括对产品和对系统两个层次。 其中,以SIL4的要求最高, 如铁路的ATP系统,石化电力的SIS系统等。石化仪表类最 近一般选SIL2、SIL3。
SIL认证的意义
随着工业事故及其对社会的影响被人们广泛认知,越来越多的 企业意识到安全的重要性。SIL认证的过程就是帮助企业把最好 的工程实践经验和安全技术(IEC61508和IEC61511)充分利用, 避免工业事故的再次发生。因为这些经验和技术是建立在大量 的实际经验和教训基础之上的。
SIL认证的现实意义在于: ◆ 安全改进; ◆ 防止生产人员和生产区外部人民的身体损害; ◆ 避免破坏环境; ◆ 避免生产损失; ◆ 避免法律责任。
Honeywell Safety Manager 安全控制系统(硬件部分)
——
Safety Manager安全控制系统概述
获得IEC61508标准认证。可同时处理设备安全级别SIL1到 SIL3的安全要求。应用程序设计标准IEC61131-3为最普通的 设计语言定义了最基本的设计原理、语法和语义的规则 Safety Manager控制器的控制结构可以被组态成非冗余、 双重冗余(DMR)和四重冗余(QMR),每种结构都有不同的特 性和安全设备功能。
SIS与DCS的区别
(1)、连续测量、操作控制管理等,保证生产SIS系统用于监测生产装置的 运行情况,对出现的异常情况立即进行处理,用以避免事故的发生或者减少 事故发生后给设备、人员和环境造成危害,从而使危险降低到最低程度的一 种专用仪表系统;DCS用于生产过程的常规控制(连续、顺序、间歇等)装置 的平稳运行。
术的结构。那就意味着,它的性能由其最终的自我诊断和 容错水平决定。 QMR实行冗控制器结构。该冗余结构包含两个QPP,这就实 现了四重冗余,从而可以对于安全双重容错。 在冗余IO配置表里,每一条通路由一个控制器和独立看门 狗控制点切断开关控制。 此外,每一个控制器可以切断另一个控制器的输出通道。
安全标准
Safety Manager遵循以下国际标准: BMS:NFPA85、86、VDE0116 ESD:IEC61508、IEC61511、ISAS84.01、
DINV19250、UL、FM、ATEX F&G:EN54-2NFPA72、劳氏船级社、FM-防火 设备
认证
Safety Manager硬件概述
*完整的SIS(安全防护系统)由传感器、逻辑解算 单元、最终控制单元组成,当生产过程的预定条件 受到冲击时自动的将其置于安全状态。其类型为:
紧急停车系统(ESD) 火气系统(F&G) 设备防护系统(IPS) 安全联锁Safety interlocks 安全相关系统Safety Related Systems 高压防护系统(HI(P)PS) 燃烧管理系统(BMS)
(3)SIS比DCS在可靠性、可用性上要求更严格,IEC61508、IEC61511、ISA S84.01、SH/T3018强烈推荐SIS与DCS硬件独立设置。
SM系统特性
SM系统基本结构配置
双重冗余(DMR)
DMR在非冗余结构中提供1oo2D表决机制,基于双 处理器,并且具有高水平的自我测试、诊断和容 错功能。
DMR实行非冗余控制结构,每一个非冗余结构只包 含一个QPP控制单元,QPP含有冗余的处理器,处 理器与内存均为1oo2D的表决机制。
在IO配置里,每一条通路由控制器和独立的 Watchdog控制。
Байду номын сангаас
四重冗余QMR
为连续运转的过程控制提供安全防护 QMR是基于2oo4D表决机制,每一个QPP中含有双处理器技
SIS系统的结构
目前SIS的主流系统结构主要有TMR(三重化)、2oo4D(四重 化)2种。 (1)TMR结构:它将三路隔离、并行的控制系统(每路称为一个 分电路)和广泛的诊断集成在一个系统中,用三取二表决提供高 度完善、无差错,不会中断的控制。TRICON、ICS均是采用TMR结 构的系统。
(2)2oo4D结构:2oo4D系统是有2套独立并行运行的系统组成, 通讯模块负责其同步运行,当系统自诊断发现一个模块发生故障 时,CPU将强制其失效,确保其输出的正确性。同时,安全输出模 块中SMOD功能(辅助去磁方法),确保在两套系统同时故障或电 源故障时,系统输出一个故障安全信号。一个输出电路实际上是 通过四个输出电路及自诊断功能实现的。这样确保了系统的高可 靠性,高安全性及高可用性。HONEYWELL、HIMA的SIS均采用了 2004D结构。
什么是SIS(安全仪表控制系统)
安全仪表系统(Safety Instrumented System,简称SIS) 根据美国仪表协会(ISA)对安全系统控制系统的定义而得 名,也称紧急停车系统(ESD)、安全联锁系统(SIS)或仪 表保护系统(IPS)。 安全仪表系统是指能实现一个或多个安全功能的系统,用 于监视生产装置或独立单元的操作,如果生产过程超出安全 操作范围,可以使其进入安全状态,确保装置或独立单元具 有一定的安全度。安全系统不同于批量控制、顺序控制及过 程控制的工艺联锁,当过程变量(温度、压力、流量、液位 等)超限,机械设备故障,系统本身故障或能源中断时,安 全仪表系统自动(必要时可手动)地完成预先设定的动作, 使操作人员、工艺装置处于安全状态。 帮助过程工业风险降低到可以接受的水平的安全防护装置。
SIL(Safety Integrity Level)-安全完整 性等级
SIL认证一共分为4个等级,SIL1、SIL2、SIL3、SIL4,包 括对产品和对系统两个层次。 其中,以SIL4的要求最高, 如铁路的ATP系统,石化电力的SIS系统等。石化仪表类最 近一般选SIL2、SIL3。
SIL认证的意义
随着工业事故及其对社会的影响被人们广泛认知,越来越多的 企业意识到安全的重要性。SIL认证的过程就是帮助企业把最好 的工程实践经验和安全技术(IEC61508和IEC61511)充分利用, 避免工业事故的再次发生。因为这些经验和技术是建立在大量 的实际经验和教训基础之上的。
SIL认证的现实意义在于: ◆ 安全改进; ◆ 防止生产人员和生产区外部人民的身体损害; ◆ 避免破坏环境; ◆ 避免生产损失; ◆ 避免法律责任。
Honeywell Safety Manager 安全控制系统(硬件部分)
——
Safety Manager安全控制系统概述
获得IEC61508标准认证。可同时处理设备安全级别SIL1到 SIL3的安全要求。应用程序设计标准IEC61131-3为最普通的 设计语言定义了最基本的设计原理、语法和语义的规则 Safety Manager控制器的控制结构可以被组态成非冗余、 双重冗余(DMR)和四重冗余(QMR),每种结构都有不同的特 性和安全设备功能。
SIS与DCS的区别
(1)、连续测量、操作控制管理等,保证生产SIS系统用于监测生产装置的 运行情况,对出现的异常情况立即进行处理,用以避免事故的发生或者减少 事故发生后给设备、人员和环境造成危害,从而使危险降低到最低程度的一 种专用仪表系统;DCS用于生产过程的常规控制(连续、顺序、间歇等)装置 的平稳运行。
术的结构。那就意味着,它的性能由其最终的自我诊断和 容错水平决定。 QMR实行冗控制器结构。该冗余结构包含两个QPP,这就实 现了四重冗余,从而可以对于安全双重容错。 在冗余IO配置表里,每一条通路由一个控制器和独立看门 狗控制点切断开关控制。 此外,每一个控制器可以切断另一个控制器的输出通道。
安全标准
Safety Manager遵循以下国际标准: BMS:NFPA85、86、VDE0116 ESD:IEC61508、IEC61511、ISAS84.01、
DINV19250、UL、FM、ATEX F&G:EN54-2NFPA72、劳氏船级社、FM-防火 设备
认证
Safety Manager硬件概述
*完整的SIS(安全防护系统)由传感器、逻辑解算 单元、最终控制单元组成,当生产过程的预定条件 受到冲击时自动的将其置于安全状态。其类型为:
紧急停车系统(ESD) 火气系统(F&G) 设备防护系统(IPS) 安全联锁Safety interlocks 安全相关系统Safety Related Systems 高压防护系统(HI(P)PS) 燃烧管理系统(BMS)