安全仪表基本概念及配置原则
安全人员应该知道安全仪表系统基础知识
安全人员应该知道安全仪表系统基础知识安全人员应该知道的安全仪表系统基础知识SIS 的全称是安全仪表系统,它对生产装置或设备可能发生的危险采取紧急措施,并对继续恶化的状态进行及时响应,使其进入一个预定义的安全停车工况,从而使危险和损失降到最低程度,保证生产设备、环境和人员安全。
目前,SIS 已经被广泛应用于石化等流程工业领域,是工厂企业自动控制中的重要组成部分。
SIS 涉及到的一些专业术语安全仪表系统/safety instrumented system实现一个或多个安全仪表功能的仪表系统。
过程风险/process risk因非正常事件引起过程条件改变而产生的风险。
安全生命周期/safety lifecycle从工程方案设计开始到所有安全仪表功能停止使用的全部时间。
安全仪表功能/safety instrumented function为了防止、减少危险事件发生或保持过程安全状态,用测量仪表、逻辑控制器、最终元件以及相关软件等实现的安全保护功能或安全控制功能。
安全完整性/safety integrity在规定的条件和时间内,安全仪表系统完成安全仪表功能的平均概率。
安全完整性等级/safety integrity level安全功能的等级,安全完整性等级由低到高为SIL1~SIL4。
危险失效/dangerous failure可能导致安全仪表系统处于潜在危险或丧失功能的失效。
测量仪表/sensorSIS 的组成部分,用于测量过程变量的设备。
逻辑控制器/logic solverSIS 的组成部分,用于测量过程变量的设备。
最终元件/final elementSIS 的组成部分,执行逻辑控制器指令或设定的动作,使过程达到安全状态的设备。
基本过程控制系统/basic process control system相应过程测量以及其他相关设备、其他仪表,控制系统或操作员的输入信号,按过程控制规律、算法、方式,产生输出信号实现过程控制及其相关设备运行的系统。
安全仪表系统
一、标准规范及法律法规 2、国标及行标 ◆ GB/T 20438《电气/电子/可编程电子安全相关系统的功能安全》( 等同采用IEC 61508) ◆ GB/T 21109《过程工业领域安全仪表系统的功能安全》(等同采 用IEC 61511 ) ◆ GB/T 50770-2013石油化工安全仪表系统设计规范(针对石油化工 厂或装置) ◆SY/T6966-2013《输油气管道工程安全仪表系统设计规范》(2014 年4月1日实施,适用于陆上原油、成品油和天然气管道)
用来实现一个或多个安全仪表功能的仪表系统。 3、紧急停车系统 (ESD,emergency shutdown system)
当生产过程出现紧急情况时,应在允许的时间内做出响应,及时地 发出保护信号,对管道或现场设备进行安全保护的系统。
11
一、系统的定义 3、火灾及可燃气体报警系统(FGS,fire & gas alarm System)
34
五、安全仪表PLC 3、安全仪表 PLC 的冗余结构
在构建一个安全系统时,可以有很多方式来安排安全系统部件,主 要考虑系统的可用性和安全性,侧重点不同则冗余结构的选择不同。
◆ 1oo2 两个控制器并行处理和连线可以降低单个PLC危险失效的影响,两 个输出电路采用串行连接,以防止任何一个控制器在危险的方式下失 效。1oo2 结构具有高安全性,但降低了可靠性。
35
五、安全仪表PLC ◆ 1oo2D
使用两重1oo1D(一个带有诊断功能的控制器通道,一个诊断通 道利用串行连接构成输出回路)结构,并有额外的控制线路。既有较 高的可用性,又有较高的安全性。
30
四、执行元件 4、仪九线ESD阀介绍:
仪九线干线进出站采用34”CL600开维喜球阀,配套德国法奥克电 液联动执行机构SEHAZ-E-1-125-KSP
2.6.1 安全PLC系统
2.6.1.2 常规PLC 和安全PLC的区别
常规PLC担负常规控制,当它失效时其 输出不能保证生产设备是处于定义的安全 状态,因此,不能用于安全防护系统或只 能用于安全要求等级极低(如:RC1~2等级) 的场合。
2.6.1.2 常规PLC 和安全PLC的区别
安全PLC系统采用的是具有特殊结构型 式和特殊处理方式的PLC,与常规PLC的执 行标准、I/O信号的处理方式、拓扑结构、 软件设计等方面都有许多不同。
2.6.1.1 安全系统与安全PLC的基本概念
安全型PLC在硬件和软件上采用各种安全 处理措施,具有完善的诊断和测试手段, 它的设计原则、系统结构都遵守相应国际 安全技术标准并取得相关安全权威机构的 安全证书,这种安全系统具有完善的测试 手段, 当检测到系统故障尤其是危险故障 时能使系统回到安全状态, 从而最大限度 地保证了系统的可靠性和可用性。
2.6.1.1 安全系统与安全PLC的基本概念
这种能够为了最大限度地保护生产装 置和人身安全,避免恶性事故发生,最大 程度减少损失而产生的高可靠的安全保护 技术与设备组成了安全系统。
2.6.1.1 安全系统与安全PLC的基本概念
安全型PLC是为关键控制系统和高安全 要求系统的安全应用而专门设计的可编程 控制器。
2.6.1.3 安全PLC的基本结构
安全PLC 系统的双冗余结构
安全PLC系统的双冗余结构是两个安 全PLC 执行同样的程序,当两个处理器出 现不一致时输出失电,即一个处理器出现 故障时,使系统回到安全状态。这种结构 的优点是可靠性较没有冗余的结构提高, 但缺点是误跳闸率较高,可用性下降。
2.6.1.3 安全PLC的基本结构
2.6.1.3 安全PLC的基本结构
系统对每一个与安全性有关的部件 (CPU模抉、I/O模块、总线模块等)均进行 测试,测试工作一部分(如:处理器、接口 电路等)是由软件来实现,另一部分(如: 看门狗定时器、存储比较器等)是借助于硬 件测试电路来完成。
安全仪表系统SIS
4、人机接口 操作站可以采用过程控制系统操作站,但操作站不能修改安全仪表系统的编程软 件;
工程师站完成安全仪表系统编程组态和维护,可采用台式PC机或便携式PC机; 辅助操作台:在CCR辅助操作台上安装的硬件,包括紧急停车按钮、开关、选择 器、旁路开关和信号报警器等用硬线接到CCR的SIS控制器,通过冗余安全以太 网通信接到现场机柜室SIS控制器逻辑运算。 4.1 手动复位:当工艺参数由非正常状态恢复到正常状态时,由操作人员有步骤地 进行手动复位,重要的联锁系统和工艺变量一般采用手动复位,避免自动复位的 缺陷;
7.3 SIS比DCS在可靠性、可用性上要求更严格,IEC61508、IEC61511、ISA S84.01、SH/T3018强烈推荐SIS与DCS硬件独立设置。
三、 ESD系统控制器 1、结构类型 按照控制器划分为双重冗余和三重冗余两种,
1.1 双重冗余ESD系统 从I/O模件和CPU都配置了两重化,其中一套处于工作状态,另一套则处在热备用状 态,CPU不停监测运行的和热备的硬件,当CPU检测到运行卡件有故障时,会自 动切换到备用卡件上,同时系统会周期性的切换运行和热备卡,以保证系统的安 全。见图2—4—6 “双重冗余ESD系统”
保证系统的可用性时,采用“与”逻辑结构;当系统的安全性和可用性均需保证 时,采用“三取二”逻辑结构;
传感器宜采用隔爆型的变送器(压力、差压、差压流量、差压液位、温度),不 宜采用开关型传感器;传感器由SIS系统供电。
1.2 SIS逻辑运算器选用:
SIS逻辑运算器:继电器系统,可编程序电子系统,混合系统三种;
2、冗余(用多个相同的模块或部件实现特定功能或数据处理) 2.1 元件冗余:具有指定的独立的N:1重元件,并且自动检测故障,切换到后备 设备上;
-安全仪表系统
-安全仪表系统一、概述1、安全仪表系统(SIS)的定义SIS是Safety Instrumented System的简称,中文的意思是安全仪表系统,,它是根据美国仪表学会(ISA)对安全控制系统的定义而得名的。
安全仪表系统(SIS)也称为紧急停车系统(ESD)、安全联锁系统(SIS)或仪表保护系统(IPS)。
简要的说,安全仪表系统(SIS)是指能实现一个或多个安全功能的系统。
安全仪表系统在石油、石油化工等领域已有较多的产品:例如Honeywell公司的FSC(Fail Safe Control System)故障安全控制系统、德国HIMA公司的PES(Programmable Electronic System)可编程电子系统等。
安全仪表系统(SIS)主要包括三大部分:传感器部分、逻辑运算部分和最终执行元件部分。
SIS系统具有高可靠性(Reliability)、可用性(Availability)和可维护性(Maintainability),并且在SIS内部出现故障或外界干扰的情况下是安全的。
2、安全仪表系统(SIS)的分类从SIS发展历史来看,安全仪表系统(SIS)经历了继电器系统、固态电路系统和可编程电子系统3个阶段。
(1)继电器系统A、采用单元化结构,由继电器执行逻辑,通过重新接线来重新编程。
B、可靠性高,具有故障安全特性,电压适用范围宽,一次性投资较低,可分散于工厂各处,抗干扰能力强。
C、系统庞大而复杂,灵活性差,进行功能修改或扩展不方便,无串行通信功能,无报告和文档功能。
易造成误停车,无自诊断能力。
用户维修周期长,费用高。
(2)固态电路系统A、采用模块化结构,采用独立固态器件,通过硬接线来构成系统,实现逻辑功能。
B、结构紧凑,可进行在线测试,易于识别故障,易于更换和维护,可进行串行通信,可配置成冗余系统。
C、灵活性不够,逻辑修改或扩展必须改变系统硬连线,大系统操作费用较高,可靠性不如继电器系统。
安全仪表系统
SIS工程设计中注意的问题
¾ 负荷不应超过50%; ¾ 电源应冗余配置; ¾ 采用等电位接地。 ¾ 传感器及执行元件,正常工况应是带电(励磁);非正常工况应是失电(非
X
GT Q
Y
000
如 x > y,则 Q=1
¾ NE不等于
¾ 满足条件模块输出为1
¾ 或直接用模拟输入模块设置相关值
¾ 冗余设置原则:1级 SIS 可采用单一阀门; 2级宜采用冗余阀门;如采用单一阀门,电磁阀宜冗余配置; 3级宜采用冗余阀门;可采功耗,隔爆型;由SIS系统供 电。
SIS系统的配置方案a型
¾ 控制系统和联锁系统全部由DCS控制站完成。过程控制信 息由通信网络传给操作站显示报警,操作员的操作指令由 操作站通过通信网络传给控制站执行,这就是控制、联锁 一体化形式。
位、温度),不宜采用开关型传感器;传感器由SIS系统供电。
逻辑运算单元
¾ 或称逻辑解算单元、逻辑表决单元 ¾ 逻辑运算单元由输入模块、控制模块、诊
断回路、输出模块4部分组成。 ¾ 逻辑运算单元自动进行周期性故障诊断,基
于自诊断测试的安全仪表系统,系统具有特 殊的硬件设计,借助于安全诊断测试技术保 证安全性。
SIS基础
茂石化炼油分部仪表车间 吴中五
2010年3月25
生产装置安全层次
¾ 生产过程层:生产装置最初的工程设计、设 备选型及安装阶段,都对过程和设备安全性 进行考虑。
安全仪表相关资料-学习
由于近几年重特大安全事故频发,使得“安全仪表系统”风声大起,它被当作了成为石油化工行业安全的”救世主”,仪表专业被赋予了更多的责任的同时也被大风吹到了风口浪尖。
一时间,“安全仪表设置不合规,联锁未启动,可燃、有毒气体检测报警系统未按规定设置” 等问题,像谁都不想要的“绿帽子”一样,都想往仪表专业头上戴。
小编要问这些都跟仪表专业有多大关系吗?即使有,到底有多大的关系?上套安全仪表系统企业就高枕无忧了吗?工厂安全是靠仪表一个专业守护的吗?如今各省市铺天盖地的“关于加强化工仪表管理”的发文及管理规定,各类“专家”闻风而动,四处出击,面对频繁的检查,仪表人不知道该何去何从,该怎样才能做好自己的本职工作,如何做,才能以自己的微薄之力,承担起该有的责任?作为仪表人,我们面对检查,面对专家质疑,面对安全仪表管理,我们只能积极提升自己的认知和业务技能,武装自己,本文对安全仪表管理工作中经常面对的一些问题进行归纳总结和对一些标准、规范文件内容进行解读,分享给大家,抛砖引玉,欢迎大家文末留言或申请加入技术交流群交流学习。
问题一:到底什么是安全仪表系统Safety Instrumentedsystem (SIS)?问题二:安全仪表系统的范围?问题三:哪些企业需要上安全仪表系统?企业需要上什么样的系统?问题四:各级检查要求安全仪表系统独立,该如何独立?问题五:前面提到了独立性,设计时也考虑了和BPCS独立的现场仪表和阀门,但每次检查还是会提出很多问题,各类仪表、控制器该怎么配?到底配几个?问题六:和安全仪表系统相关的都有哪些技术标准和法规?问题七:通知要求组织对在役安全仪表进行评估,评估现有安全仪表功能是否满足风险降低的要求,如何进行评估?问题八:安全仪表系统实施各阶段,对单位相关资质是什么要求?问题九:对仪表人员的要求是什么?问题十:在安全仪表系统建设过程中,技术资料管理要求?问题十一:安全仪表系统,对仪表、系统及附件认证特殊要求?问题一:到底什么是安全仪表系统Safety Instrumentedsystem (SIS)?■说文解字:(IEC61511 GB/T 21109)定义:用于执行一个或多个SIF(安全仪表功能)的仪表系统。
石油化工装置安全仪表系统浅解林建
石油化工装置安全仪表系统浅解林建发布时间:2021-10-07T02:22:38.674Z 来源:《基层建设》2021年第18期作者:林建[导读] 安全仪表系统(SIS)的主要作用是在工艺生产过程发生危险故障时将其自动或手动带回到预先设定的安全状态中国石油化工股份有限公司广州分公司广东广州 510725摘要:安全仪表系统(SIS)的主要作用是在工艺生产过程发生危险故障时将其自动或手动带回到预先设定的安全状态。
安全仪表系统的配置、选用影响安全系统的安全性能,从而对安全、环保产生直接影响。
因此安全仪表系统的功能设计和配置尤为重要,既要满足安全的要求,同时也要考虑节省投资、避免浪费。
关键词:安全仪表系统;安全度等级(SIL)功能设计和配置原则1.安全仪表系统的概念和作用安全仪表系统(SIS)在生产装置的开车、停车阶段,运行以及维护操作期间,对人员健康、装置设备及环境提供安全保护。
无论是生产装置本身出现的故障危险,还是人为因素导致的危险以及一些不可抗拒因素引发的危险,SIS系统都应立即作出正确反应并给出相应的逻辑信号,使生产装置安全联锁或停车,阻止危险的发生和事故的扩散,使危害减少到最小。
SIS系统应具备高的可靠性(Reliability) 、可用性(Availability)和可维护性(Maintainability),当SIS系统本身出现故障时仍能提供安全保护功能。
2.安全仪表系统的功能设计和配置原则2.1基本原则安全仪表系统(SIS)的主要作用是在工艺生产过程发生危险故障时将其自动或手动带回到预先设定的安全状态。
SIS的功能设计和配置方案是根据安全度等级(SIL)来确定的,SIL的确定取决于对工艺过程的量化危险性分析,包括对人员安全、设备安全、经济损失和环保等方面的影响。
SIL等级越高,安全仪表系统的安全功能要求越强,但相应的投资成本越高。
结合项目投入的经济性,石油化工项目基本处于SIL1、SIL2到SIL3等级,一般不允许使用SIL 4等级,以避免投资过高。
安全仪表系统的设计
安全仪表系统的设计Design Analysis of Safety Instrumented System沈旭敏(宁波市化工研究设计院有限公司,浙江宁波315103)SHEN Xu-min(Ningbo ChemicalResearch &Design Institute Co.Ltd.,Ningbo 315103,China)【摘要】在石油化工生产装置中,安全仪表系统作为一种安全保护措施,起着至关重要的作用。
为了使设计的安全仪表系统达到相应的安全完整性等级,论文从工程设计的角度介绍了安全等级的判定方法以及安全仪表系统设计阶段的步骤,并提出了一些设计要点。
【Abstract 】As a kind of safety protection measure,safety instrumented system plays an important role in petrochemical plant.In order to makethe designed safety instrumented system reach the corresponding safety integrity level,this paper introduces the judgment method of safety level and thedesign stepsofsafetyinstrumented systemfromtheperspective ofengineering design,and putsforward somekeypointsin the design.【关键词】安全仪表系统;安全完整性等级;设计【Keywords 】safetyinstrumented system;safetyintegritylevel;design 【中图分类号】TQ056;TE967【文献标志码】A【文章编号】1007-9467(2021)12-0089-03【DOI 】10.13616/ki.gcjsysj.2021.12.227【作者简介】沈旭敏(1990耀),男,湖北天门人,工程师,从事仪表设计与研究。
安全仪表系统
24
总之SIS原则上应单独设置,独立与DCS和其他系统 ,并与DCS进行通信;SIS应具有完善的诊断测试功 能,SIS应采用经安全认证的PLC系统;SIS关联的 检测元件、执行机构原则上单独设置;SIS中间环节 应保持最少;SIS应采用冗余或容错结构;SIS应设 计成故障安全型,I/O模件应带电磁隔离或光电隔离 ,每通道应相互隔离,可带电插拔;来自现场的三取 二信号应分别接到三个不同的输入卡,当模拟量输入 信号同时用于SIS、DCS时,应先接到SIS的AI卡, 采用SIS系统对变送器进行供电。
6
2.安全仪表系统(SIS)的分类
从SIS发展历史来看,安全仪表系统(SIS) 经历了继电器系统、固态电路系统和可编程 电子系统3个阶段。
7
(1)继电器系统
采用单元化结构,由继电器执行逻辑,通过 重新接线来重新编程。 可靠性高,具有故障安全特性,电压适用范 围宽,一次性投资较低,可分散于工厂各处 ,抗干扰能力强。 系统庞大而复杂,灵活性差,进行功能修改 或扩展不方便,无串行通信功能,无报告和 文档功能。易造成误停车,无自诊断能力。 用户维修周期长,费用高。
安全仪表系统
2013年6月4日
1
安全仪表系统
主要内容:
一、概述 二、安全仪表系统的组成 三、工艺过程的风险评估及安全功能SIS 等级的确定 四、SIS安全仪表系统常用术语
2
一、概述
主要内容:
1.安全仪表系统的定义 2.安全仪表系统(SIS)的分类 3. 安全仪表系统(SIS)的特点
3
1.安全仪表系统(SIS)的定义
2. DIN V,19250/ IEC61508标 准风险分析图
工艺过程的风险是以恶性事故概率及其造成 的后果来衡量的。目标安全水平是以可接受 的恶性事故概率及其造成的后果来确定的。 目标安全水平与恶性事故概率之间的差值就 是安全功能的SIL等级,即SIS系统中采用 SIL等级的安全功能来使恶性事故概率低于 目标安全水平。
(整理)SHT30182003石油化工安全仪表系统设计规范.
(整理)SHT30182003⽯油化⼯安全仪表系统设计规范.中华⼈民共和国⽯油化⼯⾏业标准SH/T 3018-2003代替SH 3018-1990⽯油化⼯安全仪表系统设计规范2004-03-10发布2004-07-01实施中华⼈民共和国国家发展和改⾰委员会发布⽬次前⾔ (Ⅲ)1 范围 (1)2 术语和定义 (1)3 基本原则 (3)4 传感器 (3)5 最终执⾏元件 (4)6 逻辑运算器 (4)7 通信接⼝ (5)8 ⼈机接⼝ (5)9 过程接⼝ (6)10 软件组态 (6)11 ⼯程设计 (6)附录A(资料性附录)安全仪表系统规格书编制提纲 (8)⽤词说明 (11)附:条⽂说明 (13)⽯油化⼯安全仪表系统设计规范1范围1.1本规范适⽤于新建、改扩建⽯油化⼯装置(或⼯⼚)安全仪表系统的⼯程设计。
储运系统、公⽤⼯程及辅助设施等⼯程设计可参照执⾏。
1.2安全仪表系统的⼯程设计必须满⾜⽯油化⼯装置(或⼯⼚)安全度等级的要求。
1.3相关标准如下:IEC 61508 Functional safety of electrical/electornic/programmable electronic safety-related systemsIEC 61511 Functionalsafety: safety instrumented systems for the process industry sectorANSI/ISA-84.01 Application of safety instrumented system for the process industriesDIN V 19250 Porgrammable safety systemIEC 61131 Programmable controller1.4执⾏本标准时,尚应符合国家现⾏有关强制性标准规范的要求。
2术语和定义下列术语和定义适⽤于本规范2.1危险故障dangerous failure能够导致安全仪表系统处于危险或失去功能的故障。
安全仪表系统2
SISY与DCS在功能上的区别见表2 表2 DCS与SIS的区别
DCS
DCS用于过程连续测量、常规控制(连续、 顺序、间歇等)、操作控制管理,保证生产装 置平稳运行
DCS是“动态”系统,它始终对过程变量连 续进行检测、运算和控制,对生产过程动态 控制,确保产品质量和产量
图3 生产装置的安全层次
• 生产装置从安全角度来分三个层次:生产过 程层、过程控制层及安全仪表停车保护层。
• 第一道防线:生产装置最初的工程设计、设 备选型及安装阶段,都对过程和设备安全性 进行考虑。
• 第二道防线:过程控制系统保证,DCS对过程 进行动态控制,使装置可稳定运行,使装置风 险又降低了一个等级。
逻辑运算单元(逻辑解算单元)或称逻辑表决 单元。
• 逻辑运算单元由输入模块、控制模块、诊 断回路、输出模块4部分组成。
• 逻辑运算单元自动进行周期性故障诊断,基 于自诊断测试的安全仪表系统,系统具有特 殊的硬件设计,借助于安全诊断测试技术保 证安全性。
• SIS故障有两种:显性故(安全故障)和隐性 故障(危险性故障)。
1-5 SIS系统的配置方案
(1)a型 控制系统和联锁系统全部由DCS控制站完 成。过程控制信息由通信网络传给操作站显示报警, 操作员的操作指令由操作站通过通信网络传给控制 站执行,这就是控制、联锁一体化形式。
(2)b型 控制系统信号由一组控制站完成,报警联锁信号由
另一组控制站完成。两站信息由通信网络送到操作 站,操作员指令由操作站经通信网络送达各个控制站 执行,就是控制、联锁站站分开型。
• 要选择符合安全度等级要求的控制阀及配套的电 磁阀作为安全仪表系统的最终执行器。
安全仪表基本概念及配置原则
安全仪表基本概念及配置原则Document serial number【NL89WT-NY98YT-NC8CB-NNUUT-NUT108】安全仪表基本概念及配置原则2016-06-02大圣+网络1. 安全仪表系统(SIS)实现一个或多个安全仪表功能的仪表系统组成:测量仪表、逻辑控制器、最终元件及相关软件构成,作为系统还有通信接口、人机接口。
系统特征为故障安全型。
2. 安全仪表功能(SIF)为了防止、减少危险事件发生或保持过程安全状态,用测量仪表、逻辑控制器、最终元件及相关软件等实现的安全保护功能或安全控制功能。
3. 风险、安全风险:预期可能发生的特定危险事件和后果。
安全:简单的说,可以接受的风险就是安全。
4. 安全完整性、安全完整性等级(SIL)安全完整性:在规定的条件和时间内,SIS完成SIF的平均概率。
安全完整性等级(SIL):安全功能的等级,由低到高分SIL1—SIL4。
本规范要求在安全功能分配时,安全完整性等级最高为SIL3。
低要求操作模式:SIL1为平均每年失效的概率10-1---10-2SIL2为平均每年失效的概率10-2---10-3SIL3为平均每年失效的概率10-3---10-4SIL评估内容:1)确定每个SIF的SIL2)确定诊断、维护和测试要求,包括测试间隔时间。
5. 基本过程控制系统(BPCS)响应过程测量以及其它设备、其它仪表、控制系统或操作员的输入信号,按过程控制规律、算法、方式,产生输出信号实现过程控制及其相关设备运行的系统。
(理解就是SIS以外的控制系统,不执行SIF的系统)。
6. 保护层通过预防、控制、减缓等手段降低风险的措施安全生命周期:从工程方案设计开始到所有安全仪表功能停止使用的全部过程。
分三个阶段:1)工程设计阶段,从方案设计到详细工程设计完。
自控专业从收到SIL评估及审查前的过程为参与者,后为主导者。
2)集成调试验收测试阶段,集成商为主。
3)操作维护阶段,业主自控专业为主。
关于安全仪表系统标准几个重要论题的辨析(续前)
第60卷 第2期2024年3月石 油 化 工 自 动 化AUTOMATIONINPETRO CHEMICALINDUSTRYVol.60,No.2Mar,2024稿件收到日期:20231207。
作者简介:叶向东(1953—),广东广州人,1982年毕业于抚顺石油学院化工自动化系过程控制专业,获工学学士学位,现就职于中国石化工程建设有限公司,任副总工程师,教授级高级工程师。
关于安全仪表系统标准几个重要论题的辨析(续前)叶向东(中国石化工程建设有限公司,北京100101)摘要:IEC61511标准中关于安全仪表系统的某些术语定义和条文的欠妥造成阅读和理解上的困难,等同采用的GB/T21109的一些翻译错误更造成了释义和参考过程中的迷惑和问题。
对照石化行业、仪表专业和工程设计的技术,分析IEC615111的原文和GB/T21109.1的译文,列举安全仪表系统的几个重要术语、控制系统与控制设备的关系、安全仪表系统与过程控制系统的区别、安全逻辑控制器、失效率概念等几个典型问题,取其精华、去其糟粕,讨论安全仪表系统工程应用中的一些概念、方法,对其中的疑惑提出质疑,并提出建议。
关键词:安全仪表系统;标准的性质;术语;安全程度等级(SIL);响应模式;失效概率;使用验证中图分类号:TQ086 文献标志码:B 文章编号:10077324(2024)02003508犜犺犲犇犻狊犮狌狊狊犻狅狀犪狀犱犃狀犪犾狔狊犻狊狅犳犛犲狏犲狉犪犾犐犿狆狅狉狋犪狀狋犜狅狆犻犮狊狅狀犛犪犳犲狋狔犐狀狊狋狉狌犿犲狀狋犲犱犛狔狊狋犲犿犛狋犪狀犱犪狉犱(犆狅狀狋犻狀狌犪狋犻狅狀)YeXiangdong(SinopecEngineeringIncorporation,Beijing,100101,China)犃犫狊狋狉犪犮狋狊:SomeinaccuracyaboutdefinitionsandsomedescriptionsinthestandardsofIEC61511originaltextcausessomedifficultiesonreadingandcomprehend,andsomewrongtranslationsaboutsomeitemsinGB/T21109thatidentifiestheIECstandardbringaboutconfusesandmistakesonreferenceandinterpretation.Contrastingtheprocessindustryandinstrumentprofessionaltechnologyinengineeringdesign,severaltypicalquestionsfromtheitemsoforiginaltextinIEC615111andthetranslationsinGB/T21109.1arelistedaboutsafetyinstrumentedsystemsuchassomedefinitions,therelationshipbetweencontrolsystemandcontroldevices,thedifferencebetweensafetyinstrumentedsystemandprocesscontrolsystem,safetylogiccontroller,probabilityoffailure,andsoon.Itistotakethebestandleavetherestthatbeingdiscussedaboutconceptsandmethodsinengineeringapplicationandindesign,andtogivesomeadvises.犓犲狔狑狅狉犱狊:safetyinstrumentedsystem;propertyofthestandards;definitions;safetyintegritylevel(SIL);demandmode;probabilityoffailure;proven in use3 关于安全度等级3.1 安全度等级的定义和数值根据安全度等级的定义:safetyintegritylevel,SIL,规定仪表安全功能程度的离散等级,使用4个整数数字之一,SIL4是安全程度的最高等级,SIL1为最低等级。
安全仪表系统简介
Application of Safety Instrumented Systems for the Process Industries Functional Safety of electrical / electronic /programmable electronic safety-related system Functional Safety Instrumented systems for the Process Industry Section Programmable Safety System Programmable Controllers
A B C
2oo3
SIS基本概率运算
可能性
误跳车率 (降低生产连续性)
危险率 (降低安全可靠性)
0.0048
0.0012
可避免频繁跳车,也可确保安全性
18
冗余 1oo1 1oo2 2oo2 2oo3 比较
SIS基本概率运算
可能性
误跳车率 (降低生产连续性)
0.04
危险率 (降低安全可靠性)
0.02
逻辑; 方便灵活的编程能力,有内部自测试和自诊断功能可进行双重化串行通信,可配置
成冗余或冗余容错系统,可带操作和编程终端,可带时序事件记录(SER); SIS应采用经TUV安全认证的PLC系统。
SIS系统设计选用原则
SIS独立于过程控制系统(DCS或其他系统),独立完成安全保护功能 当过程达到预定条件时,SIS动作,使被控制过程转入安全状态; 根据对过程危险性及可操作性分析,人员、过程、设备及环保要求,安全度
续、顺序、间歇等)、操作控制管理,保 速进行处理,使故障发生的可能性降到最低,使人和装置
安全仪表系统1
IEC 61508 特殊要求
17
2.8.2 SIS系统一个回路的PFD的确定 以国外报导资料为例: Sensor 传感器 PFD=228X10-9 Logic Solver 逻辑单元 5X10-9 Control Valve 执行机构 308X10-2
这一回路的PFD=228X10-9+5X10-9+308X10-2≈308X10-2
4
3
2
1
10~100
可见,装置所要求的安全度等级越高,则要求它所采用的安全仪表 系统发生故障的概率越低,相应地,要求系统所具有的风险降低因子越 高。SIL与PFD是安全仪表系统的目标值。
4
2.2.2 安全仪表系统的工作模式 SIS系统分为两种类型,具有不同的工作模式 连续操作模式(System with a Continuous Mode of Operation) 其故障率(Failure Rates)以每年中的每小时故障次数表示。 按指令操作模式(Systems Operating on Demand) 其故障率按每个指令发生的故障次数表示。 2.2.3. 安全仪表的故障模式(Failure Model) 安全故障(Safe Failure) 可以检测到的安全故障(Safe Detected),其故障率为λsd 不可以检测到的安全故障(Safe UnDetected),其故障率为λsu 危险故障(Dangerous Failure) 可以检测到的危险故障(Dangerous Detected),其故障率为λdd 不可以检测到的危险故障(Dangerous UnDetected),其故障率为 λdu
安全仪表系统 及其在加氢装置的应用
中国石化工程建设公司(SEI) 王为华 2006.4.26
(完整版)SIS安全仪表系统设计原则
SIS安全仪表系统设计原则SIS 安全仪表系统(ESD紧急停车系统)的主要作用是在工艺生产过程发生危险故障时将其自动或手动带回到预先设计的安全状态,以确保工艺装置的生产的安全,避免重大人身伤害及重大设备损坏事故。
在安全仪表系统的设计过程中,IEC 61508,IEC 61511提供了极好的国际通用技术规范和参考资料,在安全仪表系统回路设计过程中,一般需要遵循下列几点原则。
1、SIS 安全仪表系统(ESD紧急停车系统)设计的可靠性原则(安全性原则)为了保证工艺装置的生产安全,安全仪表系统必须具备与工艺过程相适应的安全完整性等级SIL (Safety Integrity Level)的可靠度。
对此,IEC 61508进行了详细的技术规定。
对于安全仪表系统,可靠性有两个含义,一个是安全仪表系统本身的工作可靠性;另一个是安全仪表系统对工艺过程认知和联锁保护的可靠性,还应有对工艺过程测量,判断和联锁执行的高可靠性。
评估安全完整性等级SIL的主要参数就是PFDavg(probability of failure on demand 平均危险故障率),按其从高到低依次分为1~4级。
在石化行业中一般涉及到的只有1,2,3级,因为SIL4级投资大,系统复杂,一般只用于核电行业。
2、SIS 安全仪表系统(ESD紧急停车系统)设计的可用性原则为了提高系统的可用性,SIS 安全仪表系统(ESD紧急停车系统)应具有硬件和软件自诊断和测试功能。
安全仪表系统应为每个输入工艺联锁信号设置维护旁路开关,方便进行在线测试和维护同时减少因安全仪表系统系统维护造成的停车。
需要注意的是用于三选二表决方案的冗余检测元件不需要旁路,手动停车输入也不需要旁路。
同时严禁对安全仪表系统输出信号设立旁路开关,以防止误操作而导致事故发生。
如果SIL计算表明测试周期小于工艺停车周期,而对执行机构进行在线测试时无法确保不影响工艺而导致误停车,则安全仪表系统的设计应当根据需要进行修改,通过提高冗余配置以延长测试周期或采用部分行程测试法,对事故状态关闭的阀门增加手动旁通阀,对事故状态开启的阀门增加手动截止阀等措施,以允许在线测试安全仪表系统阀门。
安全仪表系统(SIS)的设计与应用
安全仪表系统 (SIS)的设计与应用摘要:随着国际安全控制技术的不断发展,国内功能安全理念的推广和应用,工业领域为确保企业的安全生产,安全仪表系统(SIS--SafetyInstrumentedSystem)已越来越多地得到重视,并广泛应用到各行各业,以确保人员、财产的安全,把风险降到最低。
关键词:安全仪表系统;设计;应用前言随着经济的快速发展,生产过程自动化水平逐步提高,对于安全的要求也越来越严格。
尤其是新《安全生产法》已于2014年12月1日起开始实施,体现了国家对于安全生产的重视。
为确保化工装置生产过程的安全,安全仪表系统已越来越多地得到重视和应用。
国家安全监管总局也提出了关于加强化工安全仪表系统管理的指导意见,更加重视化工安全仪表系统的设计、安装调试和操作维护管理等,如果安全仪表系统失效,往往会导致严重的安全事故。
因此,设计合理的安全仪表系统至关重要。
1安全仪表系统概述安全仪表系统(SafetyInstrumentedSystem,SIS)也称为安全联锁系统(SafetyIntellocks)、紧急停车系统(EmeigencyShutdownSystem,ESD)、安全关联系统(SafetyRelatedSystem)、安全停车系统(safetyShutdownSystem)等,它是由国际电工委员会(IEC)标准IEC61508及IEC6151l定义的专门用于安全的控制系统。
安全仪表系统对生产装置或设备可能发生的危险或不采取紧急措施将继续恶化的状态进行及时响应,使其进入一个预定义的安全停车工况,从而使危险和损失降到最低程度,保证生产、设备、环境和人员安全。
安全仪表系统在整个安全控制和管理中处于举足轻重的位置。
安全仪表系统被定义为由传感器、逻辑运算单元和最终控制元件组成的控制系统,设计用于当生产过程的预定条件受到冲击时,自动地将其置于安全状态。
这些预定条件包括压力高限、温度高限等工艺参数。
安全仪表系统
目录第一章 1.1安全仪表系统(SIS) .............................................1.2 SIS设计应遵循的原则 ...................................................1.3 普通PLC和安全PLC的区别 (30)1.4 工艺过程风险的评估和安全完整性等级的评定...............................1.5 SIS的相关标准及认证 ...................................................1.6 取得认证的SIS产品 (38)1.7 逻辑运算的基本公式..................................................... 第八章流体输送机组的控制.................................................. 第九章控制仪表与控制系统故障分析及处理................ 错误!未定义书签。
中国石油和化工自动化应用协会——王立奉2013年10月1 安全仪表系统(SIS)1.1安全仪表系统(SIS)的定义及有关概念1.1.1 SIS定义1.1.2 IEC61508/IEC61511标准的贡献1.1.3安全功能1.1.4功能安全1.1.5安全仪表功能(SIF)1.1.6安全完整性(SI)及安全完整性等级(SIL)1.1.7安全生命周期与功能安全管理1.1.8 SIF子系统的结构约束1.2.SIS设计应遵循的原则1.2.1 DCS与由PES构成的SIS的主要区别1.2.2 SIS设计应遵循的原则1.2.3 SIS的可用性及可用度1.2.4冗余容错1.2.5怎样通过冗余来改善系统的整体SIL水平1.2.6冗余逻辑表决方法及其安全性、可用性的关系1.3.普通PLC和安全PLC的区别1.4.工艺过程风险评估及安全完整性等级(SIL)的评定1.5.SIS的相关标准及评证1.5.1 SIS的相关标准1.5.2 SIL评证1.6.取得认证的SIS产品1.7.逻辑运算的基本公式1安全仪表系统(SIS)的定义及有关概念1.1SIS的定义大多石油和化工生产过程具有高温、高压、易燃、易爆、有毒等危险。
石油化工安全仪表系统设计规范内容
1.总则本规范适用于新建、改扩建石油化工装置(或工厂)安全仪表系统的工程设计。
石油化工厂公用工程及辅助设施等工程设计可参照执行。
安全仪表系统的工程设计必须满足石油化工装置(或工厂)安全等级的要求。
相关标准如下:IEC 61508 “Functional safety of electrical/electronic/programmable electronic safety-related systems.”IEC 61511 “Functional safety: safety i nstrumented systems for the process industry sector.”ANSI/ Application of safety instrumented system for the process industries.DIN V 19250 Programmable safety system.IEC 61131 Programmable controller.执行本标准时,尚应符合国家现行有关标准的要求。
2.名词术语下列术语适用于本规范:危险故障 Dangerous Failure指能够导致安全仪表系统处于危险或失去功能的故障。
安全仪表系统 Safety Instrumented System (SIS)指能实现一个或多个安全仪表功能的系统。
系统包括传感器,逻辑运算器和最终执行元件。
安全度等级 Safety Integrity Level(SIL)指用于描述安全仪表系统安全的等级,共4级, 4为最高级, 1为最低级。
最终执行元件 Final Element指安全仪表系统的一部分,执行必要的动作,使系统达到安全状态。
逻辑功能 Logic Function指将一个或多个输入信息转换为一个或多个输出信息的功能。
逻辑运算器 Logic Solver指安全仪表系统或过程控制系统中完成一个或多个逻辑功能的部件。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
安全仪表基本概念及配置原则
2016-06-02大圣+网络过程安全管理
1. 安全仪表系统(SIS)
实现一个或多个安全仪表功能的仪表系统
组成:测量仪表、逻辑控制器、最终元件及相关软件构成,作为系统还有通信接口、人机接口。
系统特征为故障安全型。
2. 安全仪表功能(SIF)
为了防止、减少危险事件发生或保持过程安全状态,用测量仪表、逻辑控制器、最终元件及相关软件等实现的安全保护功能或安全控制功能。
3. 风险、安全
风险:预期可能发生的特定危险事件和后果。
安全:简单的说,可以接受的风险就是安全。
4. 安全完整性、安全完整性等级(SIL)
安全完整性:在规定的条件和时间内,SIS完成SIF的平均概率。
安全完整性等级(SIL):安全功能的等级,由低到高分SIL1—SIL4。
本规范要求在安全功能分配时,安全完整性等级最高为SIL3。
低要求操作模式:
SIL1为平均每年失效的概率10-1---10-2
SIL2为平均每年失效的概率10-2---10-3
SIL3为平均每年失效的概率10-3---10-4
SIL评估内容:
1)确定每个SIF的SIL
2)确定诊断、维护和测试要求,包括测试间隔时间。
5. 基本过程控制系统(BPCS)
响应过程测量以及其它设备、其它仪表、控制系统或操作员的输入信号,按过程控制规律、算法、方式,产生输出信号实现过程控制及其相关设备运行的系统。
(理解就是SIS以外的控制系统,不执行SIF的系统)。
6. 保护层
通过预防、控制、减缓等手段降低风险的措施
安全生命周期:从工程方案设计开始到所有安全仪表功能停止使用的全部过程。
分三个阶段:
1)工程设计阶段,从方案设计到详细工程设计完。
自控专业从收到SIL评估及审查前的过程为参与者,后为主导者。
2)集成调试验收测试阶段,集成商为主。
3)操作维护阶段,业主自控专业为主。
三.测量仪表
测量仪表包括模拟量和开关量两种类型仪表
1. 一般规定
● 测量仪表宜采用4~20mA+HART的智能变送器
● 爆炸危险场所优先使用隔爆型仪表
● 现场安装测量仪表防护等级不应低于IP65
● 测量仪表及取源点宜独立设置
● 不应采用现场总线或其它通信方式作为SIS的输入信号
2. 测量仪表独立设置和冗余设置原则
● 完成SIL1的SIF:测量仪表可与BPCS共用,可采用单一测量仪表
● 完成SIL2的SIF:测量仪表宜与BPCS分开,宜采用冗余测量仪表
● 完成SIL3的SIF:测量仪表应与BPCS分开,应采用冗余测量仪表
3. 冗余方式
● 当系统要求高安全性时,应采用“或”逻辑结构
● 当系统要求高可用性时,应采用“与”逻辑结构
● 当系统要求兼顾高安全性和高可用性时,应采用三取二逻辑结构
四.最终元件
最终元件包括控制阀(调节阀、切断阀)、电磁阀、电机等执行设备
1. 一般规定
● 最终元件宜采用气动控制阀,不宜采用电动控制阀
● 气动控制阀执行安全仪表功能时,SIS应优先动作,也就是说调节阀带的电磁阀应安装在定位器和执行机构之间,切断阀带的电磁阀应安装在执行机构上。
电磁阀电源应由SIS提供
● 气动控制阀宜采用弹簧复位单气缸执行机构,当采用双气缸执行机构时,宜配空气储罐或专用仪表气源管线
● 爆炸危险场所优先使用隔爆型电磁阀、阀位开关
● 现场安装电磁阀、阀位开关防护等级不应低于IP65
2. 控制阀独立设置和冗余设置原则
●完成SIL1的SIF:控制阀可与BPCS共用,但SIS应优先动作,可采用单一控制阀● 完成SIL2的SIF:控制阀宜与BPCS分开,宜采用冗余控制阀
● 完成SIL3的SIF:控制阀应与BPCS分开,应采用冗余控制阀
3. 冗余方式
● 控制阀冗余可采用一个调节阀和一个切断阀,也可采用二个切断阀
● 当系统要求高安全性时,冗余电磁阀宜采用“或”逻辑结构
● 当系统要求高可用性时,冗余电磁阀宜采用“与”逻辑结构
五.逻辑控制器
逻辑控制器宜采用可编程电子系统,简单场合可采用继电器系统,或可编程电子系统、继电器系统混合构成。
1. 一般规定: 当逻辑控制器为可编程电子系统时
● 逻辑控制器总响应时间宜为100ms---300ms,总响应时间指信号从进逻辑控制器到出逻辑控制器所需的全部时间
● 逻辑控制器的中央处理单元负荷不应超过50%
● 逻辑控制器的内部通信负荷不应超过50%,若采用以太网的通信负荷不应超过20%
2. 逻辑控制器独立设置和冗余设置原则
● 完成SIL1的SIF:逻辑控制器宜与BPCS分开,可采用冗余逻辑控制器
● 完成SIL2的SIF:逻辑控制器应与BPCS分开,宜采用冗余逻辑控制器
●完成SIL3的SIF:逻辑控制器应与BPCS分开,应采用冗余逻辑控制器
3. 逻辑控制器的配置原则
● 逻辑控制器符合SIL要求,应独立完成SIF
● 逻辑控制器的软硬件版本应是正式发布的
● 逻辑控制器的中央处理单元、I/O单元、电源单元、通信单元等应是独立的单元,应允许在线更换单元而不影响逻辑控制器的正常运行
● 逻辑控制器应有软件和硬件诊断和测试功能,诊断和测试信息应在工程师站和/或操作站显示、记录
● 逻辑控制器的系统故障宜在SIS的操作站报警,也可在BPCS的操作站报警
4. 逻辑控制器的接口配置原则
● I/O卡信号通道应带光电或电磁隔离,I/O卡不应采用现场总线数字信号
● 检测同一过程变量的多台测量仪表信号宜接到不同输入卡件
● 冗余的最终元件应接到不同的输出卡件,每一个输出信号通道应只接一个最终元件。