控制系统与安全系统的思考

控制系统与安全系统的思考控制系统与安全系统 国际安全标准 DIN V 19250/ DIN VDE 0801 Control Technology, Fundamental Safety Aspects to be considered for Measurement and Control Equipment ISA SP-91. “Identification of Emergency Shutdown Systems and Controls That are Critical to Maintaining Safety in Process Industries” ANSI/ISA S84.01. “Application of Safety Instrumented Systems for the Process Industries” IEC 61508/IEC 61511 “Functional Safety: Safety Related Systems”/”for Process Industry” Based on ANSI/ISA S84.01 Substituted ANSI/ISA S84.01 on 2nd QTR 2002 安全相关的概念Acceptable RiskLevel Mechanical integrityvessels, pipe, etc. PROCESSRISK Inherent RiskBPCSSISSV, etc.安全是可接受的风险水平由不同的保护层实现 安全相关的概念SIS Safety Instrumented System 安全仪表系统，ESD是其中一个部分SIL Safety Integrity Level 安全品质等级，又称安全级别SIF Safety Instrumented Function 安全仪表功能，一套SIS中含有一个或多个SIFReliability 可靠性，评价的是系统在出现危险信号时执行安全动作的准确性Availability 可用性，评价系统连续运行的能力PFD 可能失效率MTTF 平均到故障时间 安全等级的划分IEC 61508 划分了4个安全等级:SIL1SIL4DIN V 19250 划分了8个安全等级:AK1SIL8 安全等级的评定风险评估的方法 定性分析： 由一个专家组成的团队根据风险发生的频率和造成的后果判断得出的SIL IEC 61508只根据风险后果定性分析 “4” 灾难性的社会伤害. “3” 人员伤亡和社区环境伤害 “2” 主要财产和产品损失，可能对人员造成伤害 “1” 轻微财产和生产损失 定量分析：由一个专家组成的团队根据系统失效率的数据（包括人为因素和硬件因素）计算出发生事故的可能性，通常用来精确验证一个安全系统是否达到了相应SIL的保护 要求 安全等级的评定 C风险发生造成的后果严重程度F人员处于危险区域的频率和时间概率P是否有完善的避免伤害的途径和方法W危险发生的可能性危险事件bacdefgh -abcdefg -abcdefP1P2P1P2F1F2F1F2C1C2C3C4 W3 W2 W1IEC-61508安全等级评估示例安全定级的评定 C1 Minor Injury C2 Serious permanent injury to one or more persons C 3 Death to several people C4 Very many people killed 安全等级的评定 安全等级的评定Necessary Minimum Risk Reduction Level Safety Integrity Level - No safety requirements a No special safety requirements b,c 1 d 2 e,f 3 g 4 h An E/E/PES SRS is not sufficient 安全仪表系统 SIS完整的安全仪表系统包括：现场测量元件、接线、控制器、执行元件控制器不是整个系统!现场元件对系统的可用性有着非常重大影响,而必须加以考虑. ControllerSensors Final Elements 控制系统与安全系统的关系 LICSIS 控制系统LIC回路控制液位，当超过一定限制值时，报警。当控制不住时，液位超过安全限制值，安全系统SIS 动作，打开放空阀，切断进料阀，将容器放空。如果控制系统控制的好，将减少危险发生的可能性 控制系统与安全系统应分离IEC61508 规定：安全系统与控制系统要分别独立设置，这包括控制器、现场仪表、何现场接线、执行机构等IEC 61511定义：BPCS和SIS应在如下5个部分分开 IEC 61511对逻辑控制器分开的定义 控制系统与安全系统的思考从可靠性角度来考虑：一个SIL3的安全系统其PFD = 10-3,一个达到SIL2的PLC和一个基本控制系统BPCS：PLC PFD = 10-2 BPCS PFD= 10-2 总的 PFD= 10-4 从引起故障的原因来看,故障主要有两类：1、随机性故障，可以由PFD来评价2、系统性故障，系统设计、硬件软件设计技术缺陷 透平机械应用的分析控制回路： 速度控制、喘振控制、性能控制、辅助系统控制、启停车顺 序 控制和一般监测等机械保护联锁： 超速保护、润滑油压低低、动力油压力低低、轴振动高高、轴位移高高、轴封泄漏、手动紧急停车、汽机冷凝器液位高高（凝汽透平）、入口分液罐液位高高（如果有）等如果安全级别定位SIL1 、SIL2，则应采用两套独立的系统 如果安全级别定位SIL3, 则应采用两套独立的不同厂商的系统 加氢装置系统设置的反思循环氢压缩机是加氢装置的动力源，如果停机将使反应器热量无法带出.进料泵为反应提供原料，在循环氢压缩机停机的情况下，进料泵停，将造成急速飞温和催化剂结焦新氢压缩机在循环氢压缩机停机时可以为反应器注入冷氢或冷氮 循环氢压缩机、进料泵和新氢往复机同时停机是最危险的情况从装置安全联锁动作的逻辑关系来看,循环氢压缩机停机是装置SIS动作的一个条件 而装置SIS动作，循环氢压缩机不应该停机用一套系统控制和保护循环氢压缩机、新氢压缩机甚至于进料泵，是安全的吗？ Thanks Question?