装置运行期间SIS常见故障及处理方法培训讲义

装置运行期间SIS常见故障及处理方法培训讲义一、SIS系统概念

安全仪表系统(Safetyinstrumentedsystems,SIS)是一种自动安全保护系统,它是保证正常生产和人身、设备安全的必不可少的措施,它已发展成为工业自动化的重要组成部分。在过程工业中,安全仪表系统的安全性对于事故的影响十分巨大,由于过程工业中的安全事故通常会造成人员伤亡和巨额财产损失,因此开展过程工业安全仪表系统安全评定对于确保过程工业安全具有重要意义。统计资料表明,过程工业中,由于对安全仪表系统的安全要求不合理以及投产后的项目改造过程中对安全仪表系统的改建不恰当所造成的安全事故在全部事故中所占的比重最大。安全仪表系统设计不当一种可能的后果是该跳车时不跳造成拒动作;另一种可能的后果是不该跳车时跳车,造成误动作。拒动作会造成严重甚至灾难性的后果,误动作的直接后果是装置停车,造成巨额的经济损失。

根据IEC61511中的定义,安全仪表系统是由传感器、逻辑控制器、执行器组成的,能够行使一项或多项安全仪表功能(Safetyinstrumentedfunction,SIF)的系统。每一个安全仪表功能针对特定的风险对生产过程进行保护。评估一个装置或单元是否应使用安全仪表系统时,最简单的一个方法就是计算其事故发生的可能性(ESD 系统可使得该可能性降低)乘上事故发生的后果(FGS系统可使得事故后果最小化)。在国外大多数炼油和化工厂在实施安全仪表系统时,均

使用SIL2/3等级的安全仪表系统来实现ESD和FGS的功能。过程控制在石油、化工、电力、冶金等部门有广泛的应用。

安全仪表系统可能存在的问题

安全仪表系统在整个石油、化工行业都有着广泛的运用,其正常运行可大大降低装置的风险,降低经济损失,保障人员安全等。但安全仪表系统也存在一些问题,主要包括:安全不足、误跳车、故障率过高和缺乏合理的维护手段。根据国外公司的数据统计显示所有的安全仪表系统中,联锁合理的仅占40%~45%。

联锁拒动作

所谓联锁拒动作,就是在装置需要联锁进行动作以降低风险或保障安全的时候,联锁功能失效,导致在需要时无法执行指定的安全功能,引发重大的事故发生,是最危险的一种情况。如果联锁的拒动作概率过高,那么可以认为联锁无法适应装置的工艺及操作条件对安全的要求。前面已经介绍过整个联锁功能要动作要通过三个组成部分,即传感器、逻辑控制器、执行器。为了减少系统拒动作的概率,除了要选择可靠性较高的元器件以外,还可以适当地增加系统的冗余,比如本来传感器是1oo1的,即根据一个传感器的情况来确定是否进行联锁动作,现改为1oo2,即只要2个传感器中有一个报警或正常发出信号,联锁即动作,这样就可以提高系统的可靠性。对于执行器也是一样,以阀门为例,如果需要截止阀切断给料,如果只有一个阀门,阀门由于长时间没

有动作,很有可能会拒动,但如果有两个阀门,同时拒动的可能性就会

大幅下降。增加系统的冗余可以明显减小联锁拒动作的概率,但同时也会提高误动作的概率。

联锁误动作

所谓联锁误动作,就是实际整个装置运行正常,而由于安全仪表系统本身元器件失效而导致不必要的非计划停车损失。频繁的误动作会导致对联锁可靠性信心的降低,有些企业会为了保证生产而拆除一些联锁,有可能埋下隐患;频繁停车与启动增加了对设备的冲击及风险,而且许多装置的开车物料损失、停产损失都是非常大的。与联锁拒动作相同,也可以通过改变传感器和执行机构的布置和取法来减少误动作的次数。例如原本传感器是1oo2方式,即只要两个中一个触发信号即动作,如果改为2oo2的话,则变为必须两个同时触发才会动作。这样就可以避免传感器故障引起的误动作。同时,也可以对传感器的失效状态进行设定,可以设定为非故障安全,这样也可降低误跳车的概率。总之,一个安全仪表系统必须要根据实际情况和各种失效后果,对联锁拒动作和误动作的概率进行定量计算,如果还不能满足公司的各类风险等级要求,必须对联锁进行重新设计或修改。

二、安全仪表系统与过程控制系统的区别

20世纪50年代,过程控制主要用于使生产过程中的一些参量保持不变,从而保证产量和质量稳定。60年代,随着各种组合仪表和巡回检测装置的出现,过程控制已开始过渡到集中监视、操作和控制。70年代,出现了过程控制最优化与管理调度自动化相结合的多级计算机控制系统。80年代,过程控制系统开始与过程信息系统相结合,具有更

多的功能。而在今天,过程控制系统开始与安全仪表系统更多地结合在一起,即:对于操作监视层,如安全仪表系统的过程变量值、报警和事件记录、SOE以及故障诊断信息等集中在

DCS(Dis-tributedControlSystem)画面上进行显示,而在控制和安全管理层,DCS和SIS分别配置独立的控制单元实现过程控制和安全联锁的独立操作。基本过程控制系统是执行常规生产功能的控制系统,过程控制系统以表征生产过程的参量为被控制量使之接近给定值或保持在给定范围内的自动控制系统。这里的“过程”是指在生产装置或设备中进行的物质和能量的相互作用和转换过程。表征过程的主要参量有温度、压力、流量、液位、成分、浓度等。通过对过程参量的控制,可使生产过程中产品的产量增加、质量提高和能耗减少。一般的过程控制系统通常采用反馈控制的形式,这是过程控制的主要方式。基本过程控制系统与安全仪表系统在功能上完全独立。基本过程控制系统执行基本过程控制功能以达到生产过程的操作要求;安全仪表系统则是监视生产过程的状态,判断危险条件,防止风险的发生或者减轻风险造成的后果。基本控制系统是主动的、动态的;而安全仪表系统则是被动的、休眠的。在大部分时间,装置的正常运行都是靠基本控制系统,而在这时的安全仪表系统是没有任何作用的,只有在发生危险且基本控制系统已经无法控制时,安全仪表系统才发挥作用。

我公司选用的SIS系统是北京康吉森的TRICONEX 系统，使用SIL3等级的安全仪表系统，它完全遵循IEC61508/61511 标准，

采用当今最先进的TMR微处理器硬件技术，和成熟可靠的TRISTATION 1131 软件的三重化冗余容错控制系统。

（什么是容错？它是指对瞬态的和稳态的出错情况的探查发现的能力以及采取适当的相应的在线措施的能力。具有容错能力时，控制器及其控制的过程的安全性得以增强，利用率得以提高。）

三重组合式冗余（TMR）结构（见图1-4）保证了设备的容错能力，并能在原部件出现硬实效或者来自内部或外部来源的瞬态故

障出现的情况下提供正确的不中断的控制。

二、TRICON系统硬件介绍

1、TRICON主系统机架

主系统机架包括（1）主机架（2）扩展机架（3）I/O扩展总线接口一个主机架最多有14个扩展机架（a扩展机架：与主机架的距离30米，b远程机架：与主机架的距离12公里。连接电缆#9000和

#9001）

2、TRICON系统硬件介绍

主机架前三个物理机架装主处理器，每个机架均是三重化的，第四个物理机架是通讯卡的专用槽位。在机架中一个逻辑槽位要占用

两个物理槽位，逻辑槽位是IO点所占用的槽位，若是点数多就放在C2-C15的十四个扩展机架中，扩展机架离开主机架将毫无意义。在主机架中有一钥匙开关分为四个档位（1）RUN(运行)通常为只读操作方式，主处理器正在工作，这时不允许对程序变量进行修改。（2）PROGRAM(程序)用于程序下载和检查，这时允许对程序变量进行修