控制系统与安全系统的思考.ppt

2007CompressorControlsCorporation,控制系统与安全系统的思考,国际安全标准,安全等级的评定,控制系统与安全系统,什么是安全系统,安全相关的概念,2007CompressorControlsCorporation,国际安全标准,DINV19250/DINVDE0801ControlTechnology,FundamentalSafetyAspectstobeconsideredforMeasurementandControlEquipmentISASP-91.“IdentificationofEmergencyShutdownSystemsandControlsThatareCriticaltoMaintainingSafetyinProcessIndustries”ANSI/ISAS84.01.“ApplicationofSafetyInstrumentedSystemsfortheProcessIndustries”IEC61508/IEC61511“FunctionalSafety:SafetyRelatedSystems”/”forProcessIndustry”BasedonANSI/ISAS84.01SubstitutedANSI/ISAS84.01on2ndQTR2002,2007CompressorControlsCorporation,安全相关的概念,安全是可接受的风险水平由不同的保护层实现,2007CompressorControlsCorporation,安全相关的概念,SISSafetyInstrumentedSystem安全仪表系统，ESD是其中一个部分SILSafetyIntegrityLevel安全品质等级，又称安全级别SIFSafetyInstrumentedFunction安全仪表功能，一套SIS中含有一个或多个SIFReliability可靠性，评价的是系统在出现危险信号时执行安全动作的准确性Availability可用性，评价系统连续运行的能力PFD可能失效率MTTF平均到故障时间,2007CompressorControlsCorporation,安全等级的划分,IEC61508划分了4个安全等级:SIL1SIL4,DINV19250划分了8个安全等级:AK1SIL8,2007CompressorControlsCorporation,安全等级的评定,风险评估的方法定性分析：由一个专家组成的团队根据风险发生的频率和造成的后果判断得出的SILIEC61508只根据风险后果定性分析“4”灾难性的社会伤害.“3”人员伤亡和社区环境伤害“2”主要财产和产品损失，可能对人员造成伤害“1”轻微财产和生产损失定量分析：由一个专家组成的团队根据系统失效率的数据（包括人为因素和硬件因素）计算出发生事故的可能性，通常用来精确验证一个安全系统是否达到了相应SIL的保护要求,安全等级的评定,2007CompressorControlsCorporation,C风险发生造成的后果严重程度F人员处于危险区域的频率和时间概率P是否有完善的避免伤害的途径和方法W危险发生的可能性,危险事件,b,a,c,d,e,f,g,h,-,a,b,c,d,e,f,g,-,-,a,b,c,d,e,f,P1,P2,P1,P2,F1,F2,F1,F2,C1,C2,C3,C4,W3,W2,W1,IEC-61508安全等级评估示例,安全定级的评定,2007CompressorControlsCorporation,安全等级的评定,2007CompressorControlsCorporation,安全等级的评定,2007CompressorControlsCorporation,安全仪表系统SIS,完整的安全仪表系统包括：现场测量元件、接线、控制器、执行元件控制器不是整个系统!现场元件对系统的可用性有着非常重大影响,而必须加以考虑.,Controller,Sensors,FinalElements,2007CompressorControlsCorporation,控制系统与安全系统的关系,SIS,控制系统LIC回路控制液位，当超过一定限制值时，报警。当控制不住时，液位超过安全限制值，安全系统SIS动作，打开放空阀，切断进料阀，将容器放空。如果控制系统控制的好，将减少危险发生的可能性,2007CompressorControlsCorporation,控制系统与安全系统应分离,IEC61508规定：安全系统与控制系统要分别独立设置，这包括控制器、现场仪表、何现场接线、执行机构等IEC61511定义：BPCS和SIS应在如下5个部分分开IEC61511对逻辑控制器分开的定义,2007CompressorControlsCorporation,控制系统与安全系统的思考,从可靠性角度来考虑：一个SIL3的安全系统其PFD=10-3,一个达到SIL2的PLC和一个基本控制系统BPCS：PLCPFD=10-2BPCSPFD=10-2总的PFD=10-4,从引起故障的原因来看,故障主要有两类：1、随机性故障，可以由PFD来评价2、系统性故障，系统设计、硬件软件设计技术缺陷,2007CompressorControlsCorporation,透平机械应用的分析,控制回路：速度控制、喘振控制、性能控制、辅助系统控制、启停车顺序控制和一般监测等机械保护联锁：超速保护、润滑油压低低、动力油压力低低、轴振动高高、轴位移高高、轴封泄漏、手动紧急停车、汽机冷凝器液位高高（凝汽透平）、入口分液罐液位高高（如果有）等如果安全级别定位SIL1、SIL2，则应采用两套独立的系统如果安全级别定位SIL3,则应采用两套独立的不同厂商的系统,2007CompressorControlsCorporation,加氢装置系统设置的反思,循环氢压缩机是加氢装置的动力源，如果停机将使反应器热量无法带出.进料泵为反应提供原料，在循环氢压缩机停机的情况下，进料泵停，将造成急速飞温和催化剂结焦新氢压缩机在循环氢压缩机停机时可以为反应器注入冷氢或冷氮,循环氢压缩机、进料泵和新氢往复机同时停机是最危险的情况,从装置安全联锁动作的逻辑关系来看,循环氢压缩机停机是装置SIS动作的一个条件而装置SIS动作，循环氢压缩机不应该停机用一套系统控制和保护循环氢压缩机、新氢压缩机甚至于进料泵，是安全的吗？,2007CompressorControlsCorporation,ThanksQuestion?,