安全仪表系统(SIS)简介

,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,*,安全仪表系统简介,石油化工安全爱护级别,1.Process,2.DCS-集散掌握系统,3.,Alarm Operators-,操作员,报警,4.SIS,安全仪表系统,5.Relief Devices,释放设备,6.Physical protection(F&G 物理爱护,7.Emergency Response,紧急响应,工艺过程,SIS系统对风险的掌握,0,机械安全保护层,安全仪表系统（,SIS,）,报警系统,/,操作,工艺控制系统,工艺设备,HAZOP,SIL,安全仪表系统(Safety Instrumented System-SIS),仪表爱护系统(Instrument Protection System-IPS),安全联锁系统(Safety Interlocking System-SIS),紧急停车系统(Emergency Shut-Down System-ESD),安全仪表系统SIS：,仪表系统用于实现1个或多个安全仪表功能.安全仪表系统包括传感器SENSOR、规律运算器Logic solver)和最终执行元件(Final element).,安全仪表系统,(SIS),ANSI/ISA-84.01Application of Safety Instrumented,Systems for the Process Industries,IEC 61508Functional Safety of electrical/,electronic/programmable electronic,safety-related system,IEC 61511Functional Safety Instrumented systems,for the Process Industry Section,DIN V 19250 Programmable Safety System,IEC 61131Programmable Controllers,SH/T3018-2023 石油化工安全仪表系统设计标准中华人民,共和国石油化工行业标准,SIS用标准标准,Design code for safety instrumented system in petrochemical industry,SIS功能及根本要求,安全仪表系统SIS在生产装置的开车、停车阶段，运行扰动以及维护操作期间，对人员安康、装置设备及环境供给安全爱护。无论是生产装置本身消失的故障危急，还是人为因素导致的危急以及一些不行抗拒因素引发的危急，SIS系统都应马上作出正确反响并给出相应的规律信号，使生产装置安全联锁或停车，阻挡危急的发生和事故的集中，使危害削减到最小。,SIS系统应具备高的牢靠性Reliability)、可用性Availability和可维护性Maintainability。当SIS系统本身消失故障时还能保证供给安全爱护功能。,DCS,SIS,DCS,用于过程连续测量、常规控制（连续、顺序、间歇等）、操作控制管理，保证生产装置平稳运行。,DCS,是“动态”系统，它始终对过程变量连续进行检测、运算和控制，对生产过程动态控制，确保产品质量和产量。,DCS,可进行故障自动显示,DCS,对维修时间的长短的要求不算苛刻。,DCS,可进行手动,/,自动切换,DCS,系统只做一般联锁、泵的开停、顺序控制，安全级别不像,SIS,那么高。,SIS,用于监视生产装置的运行状况，对出现异常工况迅速进行处理，使故障发生的可能性降到最低，使人和装置处于安全状态。,SIS,是静态系统，在正常工况下，它始终监视装置的运行，系统输出不变，对生产过程不产生影响，在异常工况下，它将按着预先设计的策略进行逻辑运算，使生产装置安全停车。,SIS,必须测试潜在故障。,SIS,维修时间非常关键，弄不好造成装置安全停车。,SIS,永远不允许离线运行，否则生产装置将失去安全保护屏障。,SIS,与,DCS,相比，在可靠性，可用性上要求更严格。,ISC61508,，,ISA.S84.01,强烈推荐,SIS,与,DCS,硬件独立设置。,SIS与DCS的区分,冗余Redundant,用多个一样模块或部件实现特定功能或数据处理。,容错Fault Tolerant,功能模块在消失故障或错误时，仍连续执行特定功能的力量。,安全度等级Safety Integrity Level-SIL,用于描述安全仪表系统安全综合评价的等级。,故障危急概率Probability of Failing Dangerously-PFD,能够导致安全仪表系统处于危急或失去功能的故障消失的概率。,SIS,常用术语,故障安全Failing to Safe-FTS,安全仪表系统发生故障时，使被掌握过程转入预定安全状态,可用性Availability,系统可以使用工作时间的概率。如系统的可用性为99.99%，意味着在10000小时的工作将有1小时的故障中断时间。,牢靠性Reliability,指系统在规定时间间隔(t)内发生故障的概率。如系统一年内的牢靠性为99.99意味者系统一年中工作时失败的概率为 0.01。,SIS,常用术语,表决Voting,用多数原则确定结果。,1oo1D(1 out of 1D)1取1带诊断,1oo2 (1 out of 2)2取1,1oo2D(1 out of 2D)2取1带诊断,2oo3 (2 out of 3)3取2,2oo4D(2 out of 4D)4取2带诊断,SIS,常用术语,安全度等级,(SIL),Safety Integrity Level,SIS的安全度等级是由构成SIS系统的三个单元的SIL来初步确定的:,SIL回路=SIL传感器+SIL规律单元+SIL执行机构,例如传感器为SIL2级,而SIL2每年故障概率平均值为0.010.001，取中间值为0.005；规律单元为SIL3级，取中间值为0.0005；执行机构为SIL1级，取中间值为0.05，则,PFDavg=0.005+0.0005+0.05=0.0555，,初步确定为SIL1级。,即一个回路的安全度等级由其构成的三个单元中最低的SIL等级打算,对于传感器和执行机构，假设不能满足安全功能的SIL等级要求，可以通过马尔可夫模型Markov Model计算，确定选取1OO2D、2OO3、2OO4D等配置方案。,为使一个工艺装置到达安全目标需在IEC61508与61511及ISA S84.01安全标准的根底上，对工艺过程进展故障分析，承受风险评估的方法，来确定装置及SIS系统的SIL等级要求。,安全度等级的初步确定,1.继电器系统,承受单元化构造，由继电器执行规律；,牢靠性高，具有故障安全特性，电压适用范围宽，一次性投资较低；,体积大，敏捷性差，进展功能修改或扩展不便利，无串行通信功能，无报告和文档功能。,2.固态电络系统,承受模块化构造，承受独立固态器件通过硬接线来构成系统，实现规律功能；,构造紧凑，可进展在线测试，易于识别故障，易于更换和维护，可进展串行通信，可配置成冗余系统；,敏捷性不够，规律修改或扩展必需转变系统硬连线，大系统操作费用较高。,3.可编程电子系统,以微处理器技术为根底的PLC，承受模块化构造，通过微处理器和编程软件来执行规律；,便利敏捷的编程力量，有内部自测试和自诊断功能可进展双重化串行通信，可配置成冗余或冗余容错系统，可带操作和编程终端，可带时序大事记录SER；,SIS应承受经TUV安全认证的PLC系统。,SIS,分类,SIS,系统设计选用原则,SIS独立于过程掌握系统(DCS或其他系统，独立完成安全爱护功能。,当过程到达预定条件时，SIS动作，使被掌握过程转入安全状态；,依据对过程危急性及可操作性分析，人员、过程、设备及环保要求，安全度等级确定SIS的功能等级；,SIS应设计成故障安全型；,SIS应承受经TUV安全认证的PLC系统；,SIS应具有硬件、软件诊断和测试功能；,SIS构成应使中间环节最少；,SIS的传感器、最终执行元件宜单独设置；,SIS应能和DCS、MES等进展通信；,SIS实现多个单元爱护功能时，其公用局部应符合最高安全等级要求,SIS,传感器设计选用,独立设置原则：1级 SIS传感器可与DCS共用；,2级 SIS传感器宜与DCS分开；,3级 SIS传感器应与DCS分开；,冗余设置原则：1级 SIS传感器可承受单一的传感器；,2级 SIS传感器宜承受冗余的传感器；,3级 SIS传感器应承受冗余的传感器；,冗余选择原则：看重系统的安全性时，承受“或”规律构造；,看重系统的可用性时，承受“与”规律构造；,系统的安全性和可用性均需保证时，承受,“三取二”规律构造；,传感器宜承受隔爆型的变送器压力、差压、差压流量、差压液位、温度，不宜承受各类开关传感器；SIS用传感器供电由SIS系统供给.,SIS,最终执行元件设计选用,最终执行元件：气动切断阀带电磁阀；气动掌握阀带电磁阀,电动阀或液动阀等,独立设置原则:1级 SIS 阀门可与DCS共用，应确保SIS优先于DCS动作；,2级SIS阀门宜于DCS分开；,3级SIS阀门宜于DCS分开；,冗余设置原则：,1级 SIS 可承受单一阀门；,2级宜承受冗余阀门；如承受单一阀门，电磁阀 宜冗余配置；,3级宜承受冗余阀门；冗余配置阀门可承受一个掌握阀和一个切断阀；,电磁阀设置原则：,看重系统的安全性时，冗余电磁阀宜承受“与”规律连接；,看重系统的可用性时，冗余电磁阀宜承受“或”规律连接；,电磁阀应承受长期带电，低功耗，隔爆型；,电磁阀电源应由SIS系统供给；,SIS规律运算器设计选用,SIS规律运算器：继电器系统，可编程序电子系统，混合系统三种；,继电器用于I/O点较少,规律功能简洁的场合；,可编程电子系统用于I/O点较多,规律功能简单，与DCS、MES通信等场合；,可编程电子系统可以是经TUV认证的PLC系统，也可是DCS和其他专用系统；,独立设置原则：1级SIS规律运算器宜与DCS分开；,2级SIS规律运算器应与DCS分开；,3级SIS规律运算器必需与DCS分开；,冗余设置原则：,1级SIS可承受单一的规律运算器；,2级SIS宜承受冗余或容错规律运算器,其中CPU电源单元，通信单元应冗余配置，I/O模件宜冗余配置；,3级SIS应承受冗余容错规律运算器；,其中CPU电源单元，通信单元，I/O模件 应冗余配置；,SIS工程设计中留意的问题,I/O模件应带光/电或电磁隔离，带诊断，带电插拔；,来自现场的三取二信号应分别接到三个不同的输入卡；,SIS关联现场变送器或最终执行元件应由SIS系统供电；,当现场变送器信号同时用于SIS、DCS时，应先接到SIS系统后接到DCS系统；,I/O模件连接的传感器和最终执行元件应设计成故障安全型；,SIS 不应承受现场总线通信方式；,SIS工程设计中留意的问题,SIS负荷不应超过5060%；,SIS电源应冗余配置；,SIS承受等电位接地。,SIS关联的传感器及最终执行元件，在正常工况应是带电励磁状态；在非正常工况应是失电非励磁状态；,SIS关联的电磁阀承受冗余配置时，有两种方式：,并联连接 可用性好；,串联连接 安全性好；,SIS,与,DCS,等系统通讯连接,设置在现场机柜室的SIS与DCS承受冗余通信方式；,设置在现场机柜室的SIS与CCR中的AMS站承受非冗余通信方式；,设置在现场机柜室的SIS与CCR中的SER站承受非冗余通信方式；,设置在现场机柜的SIS与CCR中的SIS承受冗余安全以太网通信方式；网络交换机完全冗余运行；,设置在现场机柜室的SIS与CCR中的SIS工程师站承受SIS系统总线非冗余通信方式；,在CCR帮助操作台上安装的紧急停车按钮、开关、选择器、旁路开关等用硬线接到CCR的SIS掌握器，通过冗余安全以太网通信接到现场机柜室SIS掌握器进展规