安全仪表系统SIS.ppt
- 【下载声明】
1. 本站全部试题类文档,若标题没写含答案,则无答案;标题注明含答案的文档,主观题也可能无答案。请谨慎下单,一旦售出,不予退换。
2. 本站全部PPT文档均不含视频和音频,PPT中出现的音频或视频标识(或文字)仅表示流程,实际无音频或视频文件。请谨慎下单,一旦售出,不予退换。
3. 本页资料《安全仪表系统SIS.ppt》由用户(淡淡的紫竹语嫣)主动上传,其收益全归该用户。163文库仅提供信息存储空间,仅对该用户上传内容的表现方式做保护处理,对上传内容本身不做任何修改或编辑。 若此文所含内容侵犯了您的版权或隐私,请立即通知163文库(点击联系客服),我们立即给予删除!
4. 请根据预览情况,自愿下载本文。本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
5. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007及以上版本和PDF阅读器,压缩文件请下载最新的WinRAR软件解压。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 安全 仪表 系统 SIS
- 资源描述:
-
1、题目:安全仪表系统(安全仪表系统(SIS) 主讲人: 第一节第一节 概述概述 随着大型石化装置的发展,生产产品多样化、控制工程越趋复杂,安全保护越来 越被重视。安全保护在石化生产过程中的表现形式是逐级上升的,即生产中使控 制参数在正常范围内时使用的仪表调节系统;当调节系统不及时或出现干扰等异 常,控制参数超出正常范围时使用报警联锁系统,此时需要采取手动或自动措施 使生产恢复到正常状态上去;当情况进一步恶化达到临界状态时使用紧急停车系 统,即ESD系统,按照预先设定的程序,包括紧急放空、仪表的选用事故状态、 动设备停止运行等等措施,通过局部或整体停车方式消除危险;当事故已经出现, 包括可燃气体泄
2、漏、火灾等形成时采用火气消防系统来补救;对特殊场所,火气 消防系统不能彻底消除事故时,采用物理防爆措施,即使用防爆墙等;物理防爆 无法彻底消除灾害时采取最后一项措施时紧急疏散撤离。 IEC61511对安全防护的分层描述见下图所示。 在工艺生产过程中,存在各种各样的工艺参数和工艺设备状态,这些参数和状态 被检测出来就是过程信号。生产中当这些参数控制在规定的范围内时,说明生产 过程处于正常状态;超出这个范围说明出现异常,要求以声光形式提醒操作者采 取调节措施(参数调整或设备适当操作)或者通过预定的程序使其恢复到正常值 范围内,这个声光表现形式称为报警,根据预定程序的操作就是联锁;如果异常 进一步扩
3、大,为防止事故发生而采取的局部或整体生产装置停车的仪表系统,称 为安全仪表系统(SIS),或紧急停车系统(ESD),它是生产过程中的一种自动 安全保护系统,能对石油化工等生产过程中可能发生的危险(超出安全限定)及 不采取措施而继续恶化的状态进行及时地响应和保护,使其进入预定的安全停车 状态,从而保证人员、设备、生产和装置的安全。 从正常生产到危险发生过程不同阶段示意如图241所示。 安全仪表系统的基本功能结构示意如图242所示。 一、通用安全标准一、通用安全标准 由于SIS属于保护装置的安全仪表系统,所以对SIS控制器本身安全要求很高,有 关国际机构对控制器的可靠性、安全性制定了相关的安全标准
4、,并对相关控制器 产品和使用的编程软件平台、应用于SIS程序的标准功能块等进行等级认证。 1、DIN V19250德国标准,规定安全系统的设计等级必须符合生产过程现场的危 险性等级AK1AK8(18级)。 2、IEC61508国际电工组织制定的国际标准,用于确定过程、交通、医药工业等 的安全周期(Safety life cycle),对设备的完整性、设计、操作、测试和维护提出要 求,主要针对制造商和设备供应商。标准根据发生故障的可能性分成四个SIL等级, 即 等级等级 表示符号表示符号 描述描述 一级一级 SIL1 每年故障危险的平均概率为每年故障危险的平均概率为0.10.01 二级二级 SI
5、L2 每年故障危险的平均概率为每年故障危险的平均概率为0.010.001 三级三级 SIL3 每年故障危险的平均概率为每年故障危险的平均概率为0.0010.0001 四级四级 SIL4 每年故障危险的平均概率为每年故障危险的平均概率为0.00010.00001 3、ANSI/SIA S84.01-1996美国对工业过程的安全系统设立的标准,是IEC61508 和DIN V 19250的结合,但去除了SIL4这个最高级别。 4、Draft IEC 61511第14部分,适用于工艺过程工业的安全仪表系统(包括SIS 设计者、系统集成商和最终用户)的国际化标准,是IEC61508的补充。 5、EN5
6、4的第三部分适用于火灾检测报警系统的欧洲标准,NFPA72则是美国 “国家火灾报警标准”等。 二、联锁保护系统设置二、联锁保护系统设置: 根据石油化工安全仪表系统设计规范SH/T3018-2003有关要求,安全仪表系 统应符合下列规定。 1、独立 安全联锁保护和停车系统独立于过程控制系统,以降低控制功能和安全功能同时 失效的概率,使联锁和停车系统不依附于过程控制系统就能独立完成自动保护联 锁的安全功能。见图243 “独立的安全仪表系统”。 安全仪表系统(Safety Instrumented System - SIS)包括传感器(Sensor)、逻辑 运算器(Logic solver) 和最终
7、执行元件(Final element) 。 1.1 SIS传感器选用: 独立设置原则: 1级 SIS传感器可与DCS共用; 2级 SIS传感器宜与DCS分开; 3级 SIS传感器应与DCS分开; 冗余设置原则: 1级 SIS传感器可采用单一的传感器; 2级 SIS传感器宜采用冗余的传感器; 3级 SIS传感器应采用冗余的传感器; 冗余选择原则:保证系统的安全性时,采用“或”逻辑结构; 保证系统的可用性时,采用“与”逻辑结构;当系统的安全性和可用性均需保证 时,采用“三取二”逻辑结构; 传感器宜采用隔爆型的变送器(压力、差压、差压流量、差压液位、温度),不 宜采用开关型传感器;传感器由SIS系统
8、供电。 1.2 SIS逻辑运算器选用: SIS逻辑运算器:继电器系统,可编程序电子系统,混合系统三种; 继电器用于I/O点较少,逻辑功能简单的场合; 可编程电子系统用于I/O点较多,逻辑功能复杂,与DCS、MES通信等场合; 可编程电子系统可以是经TUV认证的PLC系统,也可是DCS和其他专用系统; 独立设置原则:1级SIS逻辑运算器宜与DCS分开; 2级SIS逻辑运算器应与DCS分开; 3级SIS逻辑运算器必须与DCS分开; 冗余设置原则:1级SIS可采用单一的逻辑运算器; 2级SIS宜采用冗余或容错逻辑运算器; 3级SIS应采用冗余容错逻辑运算器; 1.3 SIS执行元件选用: 执行元件:
9、 气动切断阀(带电磁阀),气动控制阀(带电磁阀),电动阀 或液动阀等。 独立设置原则:1级 SIS 阀门可与DCS共用,应确保SIS优先于DCS动作; 2级SIS阀门宜于DCS分开; 3级SIS阀门宜于DCS分开; 冗余设置原则:1级 SIS 可采用单一阀门; 2级宜采用冗余阀门;如采用单一阀门,电磁阀宜冗余配置; 3级宜采用冗余阀门;可采用一个控制阀和一个切断阀; 电磁阀设置原则:电磁阀应采用长期带电,低功耗,隔爆型;由SIS系统供电。 1.4 独立设置的目的 1.4.1 降低控制功能和安全功能同时失效概率,当维护DCS部分故障时也不会危及 安全保护系统; 1.4.2 对于大型装置或旋转机械
10、设备,紧急停车系统响应速度越快越好,这有利于 保护设备,避免事故扩大和分析事故原因记录,DCS处理大量过程监测信息,因 此其响应速度难以作得很快; 1.4.3 DCS系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起 人为误动作;而SIS是静态的,不需要人为干预,这样设置SIS可以避免人为误动 作。 2、冗余(用多个相同的模块或部件实现特定功能或数据处理) 2.1 元件冗余:具有指定的独立的N:1重元件,并且自动检测故障,切换到后备 设备上; 2.2 表决(用多数原则确定结论)结构:如三取二表决电路,排除由于元件故障而 出现的虚假动作,避免不应有的停车事故。 3、故障安全(安全仪表
11、系统发生故障时,使被控制过程转入预定安全状态) 3.1 报警、联锁的检测元件接点采用正常时闭合,越限时断开; 3.2 执行元件在系统正常时应是励磁(带电)状态,非正常时应是非励磁(不带电) 状态,重要联锁电磁阀采用双三通电磁阀,即两个电磁阀并联运行,防止电磁阀 出故障; 3.3 调节阀选择是事故状态下,工艺装置处于安全状态分别选用气开式和气关式 (保证在起源终端是装置处于安全状态)。 4、人机接口 操作站可以采用过程控制系统操作站,但操作站不能修改安全仪表系统的编程软 件; 工程师站完成安全仪表系统编程组态和维护,可采用台式PC机或便携式PC机; 辅助操作台:在CCR辅助操作台上安装的硬件,包
12、括紧急停车按钮、开关、选择 器、旁路开关和信号报警器等用硬线接到CCR的SIS控制器,通过冗余安全以太 网通信接到现场机柜室SIS控制器逻辑运算。 4.1 手动复位:当工艺参数由非正常状态恢复到正常状态时,由操作人员有步骤地 进行手动复位,重要的联锁系统和工艺变量一般采用手动复位,避免自动复位的 缺陷; 4.2 手动旁路:人为切除和投入,在两种情况下使用,一是解除某些变量的联锁, 为动设备的启动创造条件;二是用于检修事故开关; 4.3 延时电路:使用时间继电器过滤脉冲干扰或瞬间突发事件引起的停机动作。 5、安全仪表系统应具有硬件和软件诊断和测试功能。 6、软件组态应符合IEC61131-3工业
13、标准, 软件应能在线修改和下载,在系统投用前应对软件组态进行100%功能测试。 7、 SIS与DCS区别 7.1 DCS用于生产过程的连续测量、常规控制(连续、顺序、间歇等)、操作控 制管理,保证生产装置的平稳运行; SIS用于监视生产装置的运行状况,对出现异常工况迅速进行处理,使危害降到最 低,使人员和生产装置处于安全状态; 7.2 DCS是“动态”系统,它始终对过程变量连续进行检测、运算和控制,对生 产过程进行动态控制,确保产品的质量和产量; SIS是“静态”系统,正常工况时,它始终监视生产装置的运行,系统输出不变, 对生产过程不产生影响,非正常工况下时,它将按照预先的设计进行逻辑运算,
14、使生产装置安全联锁或停车; 7.3 SIS比DCS在可靠性、可用性上要求更严格,IEC61508、IEC61511、ISA S84.01、SH/T3018强烈推荐SIS与DCS硬件独立设置。 三、三、 ESD系统控制器系统控制器 1、结构类型 按照控制器划分为双重冗余和三重冗余两种。 1.1 双重冗余ESD系统 从I/O模件和CPU都配置了两重化,其中一套处于工作状态,另一套则处在热备用 状态,CPU不停监测运行的和热备的硬件,当CPU检测到运行卡件有故障时,会 自动切换到备用卡件上,同时系统会周期性的切换运行和热备卡,以保证系统的 安全。见图246 “双重冗余ESD系统” 1.2 三重化硬件
15、结构组成 每个I/O 模件内有3 个独立的分电路。输入模件的每个分电路读入过程数据并将此 信息送至各主处理器。3个主处理器可利用其专有的高速三重化总线(TRIBus)进行 相互间的通信。每扫描一次,3个主处理器通过三重化总线与其相邻两个主处理器 进行通信,达到同步;同时三重化总线可对数字输入数据进行表决,对输出数据 进行比较,并将模拟输入数据进行复制并送到每个处理器,主处理器执行各种控 制算法,并将运算输出值送到各输出模件。除表决输入数据外,TRICON 还表决 输出数据。输出数据的表决是在输出模件中完成的,这样可使其尽可能与现场靠 近,并对三总线表决与驱动现场的最终输出间可能发生的任何错误进
16、行检测和补 偿。 见图247 “三重冗余ESD系统”。 2、联锁保护系统试验 信号报警和联锁保护系统正式投入使用前必须对其进行检查和测试,测试参与方 包括施工单位、监理、业主仪表、电气、设备等各专业,联锁试验由业主工艺车 间组织,施工单位配合,测试合格并得到有关方面的确认后才能投入使用,具体 包括: 2.1 检查: 2.1.1 所有仪表单校合格; 2.1.2 检查设备安装和电缆接线正确; 2.1.3 检查电源和气源满足要求。 2.2 供电:对仪表设备和回路逐个供电,检查以下内容 2.2.1 通过状态指示灯检查逻辑控制器运行状态是否正常; 2.2.2检查输入输出设备运行状态是否正常; 2.2.3
17、 检查输入输出接点状态指示灯目前状态是否与现场一致; 2.2.4 检查联锁系统控制站与操作站之间通信状态,确认操作站画面显示正常。 2.3 模拟联动 按照信号报警和联锁保护逻辑图,将其划分为多个逻辑包,根据各个逻辑包的动 作条件,逐个进行试验,检查动作结果是否符合设计要求。 2.4 可能存在的问题 问题问题 造成的可能原因造成的可能原因 检查内容检查内容 误动误动 作作 (1)电源失电或电压)电源失电或电压 波动超过规定值波动超过规定值 检查电源熔断丝和供电方式是否合理检查电源熔断丝和供电方式是否合理 (2)检测元件故障)检测元件故障 检查接点接触是否良好,安装位置是否合检查接点接触是否良好,
18、安装位置是否合 理理 (3)执行元件故障)执行元件故障 电磁阀开路或短路,导压管泄漏,空气脏电磁阀开路或短路,导压管泄漏,空气脏 造成电磁阀关闭不严造成电磁阀关闭不严 (4)导线短路或开路)导线短路或开路 包括机械损伤、绝缘老化、接线端子接触包括机械损伤、绝缘老化、接线端子接触 不牢固等不牢固等 拒动拒动 作作 (1)检测元件不动作)检测元件不动作 检查设定值是否正确和调整的动作偏差;开关接检查设定值是否正确和调整的动作偏差;开关接 点表面氧化或集灰;触点容量不够多次动作时出点表面氧化或集灰;触点容量不够多次动作时出 现粘结现象现粘结现象 (2)执行器故障)执行器故障 电气线路问题(短路电气线
19、路问题(短路/断路、接地、绝缘);断路、接地、绝缘); 电磁阀卡或机械结构失灵电磁阀卡或机械结构失灵 第二节第二节 主要厂家的主要厂家的SIS系统系统 安全仪表系统(SIS)主要包括FSC、ELOP、Trusted 、TRICON等紧急停车安全 仪表控制系统。 一、一、FSC 美国Honeywell公司的FAIL SAFE CONTROL(FSC)系统,由它执行安全联锁系 统的控制部分代替原来在DCS中执行的联锁内容,按照规范将安全联锁系统独立 出来,以确保人身和设备的安全。FSC系统是基于微处理器的、模件化、且可软 件编程的系统,系统的核心控制元件为FSC安全管理器The FSC Safet
20、y Manager (FSC-SM),它与HPM一样,在TPS系统中,是UCN(Universal Control Network) 上的一个节点,可提供UCN节点的功能,也可以直接与现场设备进行通讯。该系 统硬件基于双重化结构,软硬件均通过IEC的IEC61508认证。 FSC自应用以来,利用了组态软件强大数据处理和图形表现的能力,融合了较先 进的自动化技术、计算机技术、通讯技术、故障诊断技术和软件技术,具有可靠 性高、操作简单、维护容易等特点。表现出了它强大的安全稳定的控制能力和通 讯功能,为装置事故状态下的安全提供了保证。 二、二、ELOP 兰州石化年产70万吨乙烯改扩建工程乙烯装置ES
21、D系统采用的是德国HIMA PES 系统中的ELOP软件。 在整个装置处于非常危险的情况下,启动裂解炉停车按钮时裂解炉停车。只要启 动停车按钮,联锁系统将关闭所有进料阀、燃烧阀,稀释蒸汽保持当前的流量设 定值或最小流量设定值(90%正常流量),使裂解炉逐渐缓慢冷却。此为手动停 车。 当裂解炉燃烧气压力低、超高压蒸汽温度高等有任一发生时,安全联锁系统自动 关闭所有进料阀、燃烧阀,此为自动停车。 三、三、Trusted ICS Triplex 在三重化(TMR)控制系统领域是世界上著名的领导者,其旗舰产品 Trusted 系统是市场上最先进的三重化冗余系统。 Trusted ESD 系统是一个高效
22、的全面综合的安全保护系统。Trusted ESD 系统适 用于各种规模类型的紧急停车系统,特别是那些安装了大型装置或旋转机械设备 的领域。 Trusted ESD 系统已取得 TV 的安全认证,可应用于 AK6 和 IEC61508 SIL1 到 3 安全等级环境,TV 认证包括系统硬件及系统软件。Trusted ESD 系统为要求 紧急关闭的过程提供最高 SIL 等级的安全性,高可用性使得 Trusted 成为确保 环境、人员和安全投资的理想解决方案。 Trusted ESD 系统可用在: 安全关键控制 机组控制 火与气 阀门测试 压力容器保护系统 Trusted 部件都采用了完全三重化(T
23、MR)的电路,达到最佳的 TMR 容错水平, 硬件实现容错(HIFT)技术,所有部件对在 I/O 模块和处理器层面处理的所有数据 提供3取2(2oo3)表决制,采用安全运行模式 3-3-2-0 容错技术,达到最高的可用 性和可靠性,确保 Trusted ESD 系统可达到100%的运行时间,并允许在线更换 系统部件。 Trusted 系统的 SOE 是内置的在板 1msec 分辨率时间戳,快速、准确的记录信 息,为 ESD分辨事故原因、排除故障提供了最先输出探测和分析的能力。 Trusted 系统控制器 CPU 为64位微处理器,主频为100MHz,信号处理的全过程 时间小于100mS(32-
24、100mS),具备快速响应处理能力。 Trusted 系统 AI 和 DI 模块每通道都有3个独立的 A/D 转换器,DI 点采集的模拟化, 使得安全、快速控制系统的利用率和容错能力达到最高。精确判断故障点的类型, 避免了开关量点本身的故障引起的虚假跳车带来的经济损失;DO 模块每通道有6 个 FET,提高了模块的电流负载能力,有全面的自诊断、自测试和过流保护功能。 Trusted 系统所有 I/O 模块都具有2500VDC光电隔离、在板1ms分辨率的 SOE 和 基于每个通道的线监视功能。 Trusted ESD 系统按照安全独立原则要求,独立于集散控制系统,安全级别高于 DCS。响应速度非
展开阅读全文