安全系統(tǒng)知識課件.ppt

遼陽石化分公司產(chǎn)業(yè)結(jié)構(gòu)項(xiàng)目部 安全儀表系統(tǒng)知識培訓(xùn) 制作人 金斌 1什么是安全儀表系統(tǒng) 石油化工安全保護(hù)級別 1什么是安全儀表系統(tǒng) 系統(tǒng)對風(fēng)險(xiǎn)的控制 SIS HazardandOperabilityStudy 1什么是安全儀表系統(tǒng) 不同層次的保護(hù)措施 IEC61511將安全儀表系統(tǒng)SIS定義為用于執(zhí)行一個(gè)或多個(gè)安全儀表功能 SafetyInstrumentedSystem 的儀表系統(tǒng) SIS是由傳感器 如各類開關(guān) 變送器等 邏輯控制器 以及最終元件 如電磁閥 電動(dòng)門等 的組合組成 從SIS的發(fā)展過程看 其控制單元部分經(jīng)歷了電氣繼電器 Electrical 電子固態(tài)電路 Electronic 和可編程電子系統(tǒng) ProgrammableElectronicSystem 即E E PES三個(gè)階段 1什么是安全儀表系統(tǒng) 下圖為由PES構(gòu)成的SIS 1什么是安全儀表系統(tǒng) 按照SIS的定義 下述系統(tǒng)均屬于安全儀表系統(tǒng) 安全聯(lián)鎖系統(tǒng) SafetyInterlockSystem SIS 安全關(guān)聯(lián)系統(tǒng) SafetyRelatedSystem SRS 儀表保護(hù)系統(tǒng) InstrumentProtectiveSystem IPS 透平壓縮機(jī)集成控制系統(tǒng) IntegratedTurbo CompressorControlSystem ITCC 火災(zāi)及氣體檢測系統(tǒng) Fireandgassystems F G 緊急停車系統(tǒng) EmergencyShutdownDevice ESD 燃燒管理系統(tǒng) BurnerManagementSystem 列車自動(dòng)防護(hù)系統(tǒng) ATP 2安全儀表系統(tǒng)的分類 3SIS的相關(guān)標(biāo)準(zhǔn)及認(rèn)證機(jī)構(gòu) 鑒于SIS涉及到人員 設(shè)備 環(huán)境的安全 因此各國均制定了相關(guān)的標(biāo)準(zhǔn) 規(guī)范 使得SIS的設(shè)計(jì) 制造 使用均有章可循 并有權(quán)威的認(rèn)證機(jī)構(gòu)對產(chǎn)品能達(dá)到的安全等級進(jìn)行確認(rèn) 這些標(biāo)準(zhǔn) 規(guī)范及認(rèn)證機(jī)構(gòu)主要有 我國石化集團(tuán)制定的行業(yè)標(biāo)準(zhǔn)SHB Z06 1999 石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計(jì)導(dǎo)則 2006年 2007年等同采用IEC61508 IEC61511的中國國家標(biāo)準(zhǔn)GB T20438 GB T21109相繼發(fā)布 中國的功能安全標(biāo)準(zhǔn)開始規(guī)范我國的功能安全工作 3SIS的相關(guān)標(biāo)準(zhǔn)及認(rèn)證機(jī)構(gòu) 國際電工委員會1997年制定的IEC61508 61511標(biāo)準(zhǔn) 對用機(jī)電設(shè)備 繼電器 固態(tài)電子設(shè)備 可編程電子設(shè)備 PLC 構(gòu)成的安全聯(lián)鎖系統(tǒng)的硬件 軟件及應(yīng)用作出了明確規(guī)定 美國儀表學(xué)會制定的ISA S84 01 1996 安全儀表系統(tǒng)在過程工業(yè)中的應(yīng)用 美國化學(xué)工程學(xué)會制定的AICHE ccps 1993 化學(xué)過程的安全自動(dòng)化導(dǎo)則 英國健康與安全執(zhí)行委員會制定的HSEPES 1987 可編程電子系統(tǒng)在安全領(lǐng)域的應(yīng)用 3SIS的相關(guān)標(biāo)準(zhǔn)及認(rèn)證機(jī)構(gòu) 德國國家標(biāo)準(zhǔn)中有安全系統(tǒng)制造廠商標(biāo)準(zhǔn) DINVVDE0801 過程操作用戶標(biāo)準(zhǔn) DINV19250和DINV19251 燃燒管理系統(tǒng)標(biāo)準(zhǔn) DINVDE0116等 德國技術(shù)監(jiān)督協(xié)會 T V 是一個(gè)獨(dú)立的 權(quán)威的認(rèn)證機(jī)構(gòu) 它按照德國國家標(biāo)準(zhǔn) DIN 將ESD所達(dá)到的安全等級分為AK1 AK8 AK8安全級別最高 其中AK4 AK5 AK6為適用于石油和化學(xué)工業(yè)取得TUV認(rèn)證的SIS產(chǎn)品 4安全儀表系統(tǒng)常用的術(shù)語 冗余 Redundant 指定的獨(dú)立的N 1重元件 且可自動(dòng)地檢測故障 切換到后援設(shè)備上 冗余系統(tǒng) RedundantSystem 指并行使用多個(gè)系統(tǒng)部件 并提供錯(cuò)誤檢測和校正能力 該系統(tǒng)標(biāo)為冗余系統(tǒng) 容錯(cuò) FaultTolerant 指有內(nèi)部冗余的并行元件和集成邏輯 當(dāng)硬件或軟件部分故障時(shí) 能識別故障并使用故障旁路 系統(tǒng)仍具有繼續(xù)運(yùn)行指定功能的能力 容錯(cuò)是通過冗余和故障屏蔽的結(jié)合來實(shí)現(xiàn) 容錯(cuò)系統(tǒng) FaultTolerantSystem 指具有容錯(cuò)結(jié)構(gòu)的硬件和軟件系統(tǒng) 該系統(tǒng)能自動(dòng)檢測到故障 并通知操作員何處產(chǎn)生故障 系統(tǒng)即使出現(xiàn)故障 系統(tǒng)仍能正常工作 并能自動(dòng)檢測故障已被排除 恢復(fù)正常時(shí)的操作狀態(tài) 容錯(cuò)系統(tǒng)又分為硬件容錯(cuò)系統(tǒng)和軟件容錯(cuò)系統(tǒng) 硬件容錯(cuò)系統(tǒng)在SIS系統(tǒng)中更有優(yōu)勢 4安全儀表系統(tǒng)常用的術(shù)語 綜合安全級別 SafetyIntegrityLevel SIL 指綜合安全等級 用PFD來定義 定性分析系統(tǒng)故障對生產(chǎn)裝置和人員的傷害程度 故障危險(xiǎn)概率 ProbabilityofFailingDangerously PFD 指每年故障危險(xiǎn)出現(xiàn)的概率 故障安全 FailingtoSafe FTS 指系統(tǒng)故障時(shí) 系統(tǒng)應(yīng)回到預(yù)定安全狀態(tài)的能力 被控過程能安全停車 正常工況處于勵(lì)磁狀態(tài) 故障工況處于非勵(lì)磁狀態(tài) 可用性 Availability 用 計(jì)算概率數(shù) 4安全儀表系統(tǒng)常用的術(shù)語 可靠性 Reliability 指系統(tǒng)在規(guī)定時(shí)間間隔 t 內(nèi)發(fā)生故障的概率 表決 Voting 一套SIS系統(tǒng)或者其中的某一部分 有M個(gè)獨(dú)立的通道 以這樣的方式連接 即至少需要其中N個(gè)通道完好 才能執(zhí)行正確的安全功能 指系統(tǒng)中用多數(shù)原則將每個(gè)支路的數(shù)據(jù)進(jìn)行比較和修正 1oo1D 1outof1D 1取1帶診斷1oo2 1outof2 2取11oo2D 1outof2D 2取1帶診斷2oo3 2outof3 3取22oo4D 2outof4D 4取2帶診斷 5SIL SafetyIntegrityLevel 的概念 安全完整性指在規(guī)定條件下 規(guī)定時(shí)間內(nèi)成功實(shí)現(xiàn)所要求的儀表安全功能的平均概率 安全完整性等級是用來規(guī)定分配給SIS安全功能的安全完整性要求的分離等級 記為SIL 共分4個(gè)等級 SIL4為最高等級 可見 裝置所要求的安全度等級越高 則要求它所采用的安全儀表系統(tǒng)發(fā)生故障的概率越低 相應(yīng)地 要求系統(tǒng)所具有的風(fēng)險(xiǎn)降低因子越高 SIL與PFD是安全儀表系統(tǒng)的目標(biāo)值 5SIL SafetyIntegrityLevel 的概念 4 CatastrophicCommunityImpact 災(zāi)難性團(tuán)體的沖突 3 EmployeeandCommunityProtection 雇員和團(tuán)體保護(hù) 2 MajorPropertyandProductionProtection Possibleinjurytoemployee 主要財(cái)產(chǎn)和產(chǎn)品保護(hù) 可能會傷害雇員 1 MinorPropertyandProductionProtection 次要財(cái)產(chǎn)和產(chǎn)品保護(hù) 5SIL SafetyIntegrityLevel 的概念 5SIL SafetyIntegrityLevel 的概念 SIS系統(tǒng)的安全完整性水平SIL是由構(gòu)成SIS系統(tǒng)的三個(gè)單元的SIL來確定的 即SIL系統(tǒng) SIL傳感器 SIL邏輯解算器 SIL執(zhí)行機(jī)構(gòu) 假設(shè)傳感器為SIL2級 而SIL2級其PFD為0 01 0 001 取中間值為0 005 邏輯解算器單元為SIL3級 取PFD中間值為0 0005 執(zhí)行機(jī)構(gòu)為SILl級 PFD中間值為0 05 則系統(tǒng)的PFDAVG 0 005 0 0005 0 05 0 0555 只能滿足SILl級 這說明整個(gè)系統(tǒng)的安全完整性水平SIL由其構(gòu)成的三個(gè)單元中最低的SIL等級所決定的 盡管邏輯解算器為SIL3 但整體SIS系統(tǒng)的SIL等級為SIL1級 這就是目前企業(yè)在使用SIS系統(tǒng)時(shí)存在的主要問題 6SIS系統(tǒng)的表決 1oo1由單套元件組成1oo1D由單套元件組成 診斷找出元件出故障時(shí) 輸出動(dòng)作1oo2由兩套元件并聯(lián)組成 兩套元件之一發(fā)出動(dòng)作信號 輸出動(dòng)作 6SIS系統(tǒng)的表決 1oo2D由兩套元件并聯(lián)組成 兩套元件之一發(fā)出動(dòng)作信號 即可輸出動(dòng)作 診斷找出兩套元件之一出故障或信號不一致時(shí) 輸出動(dòng)作 6SIS系統(tǒng)的表決 2oo3由三套元件并聯(lián)組成 三套元件中兩套元件發(fā)出動(dòng)作信號 即可輸出動(dòng)作 6SIS系統(tǒng)的表決 2oo4由四套元件并聯(lián)組成 四套元件中兩套元件發(fā)出動(dòng)作信號 即可輸出動(dòng)作 6SIS系統(tǒng)的表決 1oo1D 檢測出的安全或危險(xiǎn)失效導(dǎo)致聯(lián)鎖關(guān)停 未檢測出的危險(xiǎn)失效導(dǎo)致功能失效1oo2 一個(gè)檢測出的安全或危險(xiǎn)失效導(dǎo)致聯(lián)鎖關(guān)停 2個(gè)未檢測出的危險(xiǎn)失效導(dǎo)致功能失效1oo2D 一個(gè)未檢測出的安全失效或2個(gè)檢測出的危險(xiǎn)失效將導(dǎo)致聯(lián)鎖關(guān)停 一個(gè)未檢測出的危險(xiǎn)失效同一個(gè)檢測出的失效結(jié)合 或者和一個(gè)未檢測出的危險(xiǎn)失效結(jié)合 將導(dǎo)致功能失效2OO2 2個(gè)檢測出安全或危險(xiǎn)失效將導(dǎo)致聯(lián)鎖關(guān)停 1個(gè)檢測出的危險(xiǎn)失效導(dǎo)致功能失效2oo3 2個(gè)安全失效或者已檢測出的危險(xiǎn)失效將導(dǎo)致聯(lián)鎖關(guān)停 2個(gè)未檢測出的危險(xiǎn)失效將導(dǎo)致功能失效 6SIS系統(tǒng)的表決 1oo1結(jié)構(gòu)可用于SIL2 AK31oo1D結(jié)構(gòu)可用于SIL2 AK41oo2結(jié)構(gòu)可用于SIL2 AK41oo2D結(jié)構(gòu)可用于SIL3 AK5 62oo3結(jié)構(gòu)可用于SIL3 AK5 62oo4D結(jié)構(gòu)可用于SIL3 AK5 6 6SIS系統(tǒng)的表決 7SIS和DCS的比較 系統(tǒng)的組成 DCS一般是由人機(jī)界面操作站 通信總線及現(xiàn)場控制站組成 而SIS系統(tǒng)是由傳感器 邏輯解算器和最終元件三部分組成 及DCS不含檢測執(zhí)行部分 實(shí)現(xiàn)功能 DCS用于過程連續(xù)測量 常規(guī)控制 連續(xù) 順序 間歇等 操作控制管理使生產(chǎn)過程在正常情況下運(yùn)行至最佳工況 而SIS是超越極限安全即將工藝 設(shè)備轉(zhuǎn)至安全狀態(tài) 工作狀態(tài) DCS是主動(dòng)的 動(dòng)態(tài)的 它始終對過程變量連續(xù)進(jìn)行檢測 運(yùn)算和控制 對生產(chǎn)過程動(dòng)態(tài)控制確保產(chǎn)品質(zhì)量和產(chǎn)量 而SIS系統(tǒng)是被動(dòng)的 休眠的 安全級別 DCS安全級別低 不需要安全認(rèn)證 而SIS系統(tǒng)級別高 需要安全認(rèn)證 應(yīng)對失效方式 DCS系統(tǒng)大部分失效都是顯而易見的 其失效會在生產(chǎn)的動(dòng)態(tài)過程中自行顯現(xiàn) 很少存在隱性失效 SIS失效就沒那么明顯了 因此確定這種休眠系統(tǒng)是否還能正常工作的唯一方法 就是對該系統(tǒng)進(jìn)行周期性的診斷或測試 因此安全儀表系統(tǒng)需要人為的進(jìn)行周期性的離線或在線檢驗(yàn)測試 而有些安全系統(tǒng)則帶有內(nèi)部自診斷 8SIS的設(shè)計(jì)原則 SIS原則上單獨(dú)設(shè)置 獨(dú)立于DCS 能與DCS進(jìn)行通信 SIS應(yīng)具有完善的診斷測試功能 其中包括硬件 CPU I O 通信電源等 和軟件 操作系統(tǒng) 用戶編程邏輯等 SIS應(yīng)采用經(jīng)TUV安全認(rèn)證的PLC系統(tǒng) SIS關(guān)聯(lián)的檢測元件 執(zhí)行機(jī)構(gòu)原則上單獨(dú)設(shè)置 SIS中間環(huán)節(jié)最少 SIS應(yīng)采用冗余或容錯(cuò)結(jié)構(gòu) CPU 通信 電源等 SIS應(yīng)設(shè)計(jì)成故障安全型 I O模件 帶電磁隔離或光電隔離 每通道應(yīng)相互隔離 帶電插拔 現(xiàn)場來三取二信號應(yīng)分別接到三個(gè)不同的輸入卡 當(dāng)模擬量輸入信號同時(shí)用于SIS DCS 應(yīng)先接到SIS的AI卡 經(jīng)SIS的AO輸出送到DCS的AI 8SIS的設(shè)計(jì)原則 第9頁 I O模件 AI 帶24V 0電源 AO AI 外部供電 DI 無源 正常時(shí)外部輸入觸點(diǎn)閉合 T C DO 繼電器輸出 RTD SOE 數(shù)字量輸入 通信接口 冗余配置 通信協(xié)議RS 485 RS232C MODBUSRTU 通信負(fù)荷 50 人機(jī)接口 DCS操作站 8SIS的設(shè)計(jì)原則 SOE終端 編程終端 輔助操作站軟件 系統(tǒng)軟件 編程軟件 事件順序記錄 SOE 電源 UPS電源 雙路進(jìn)線 切換時(shí)間 5ms 系統(tǒng)電源應(yīng)冗余配置 輸出負(fù)荷 50 接地 8SIS的設(shè)計(jì)原則 電源輸入端 必須有安全接地 I O信號線的屏蔽應(yīng)接安全接地母線 等電位接地安全性 可靠性 可用性 平均無故障時(shí)間 MTBF 和平均故障修復(fù)時(shí)間 MTTR 計(jì)算數(shù)據(jù) 可用性計(jì)算數(shù)據(jù)通信 DCS為主站 SIS為從站 負(fù)荷應(yīng)小于50 響應(yīng)時(shí)間 200ms SIS系統(tǒng)輸入到輸出事件響應(yīng)時(shí)間 響應(yīng)時(shí)間 2s DCS CRT顯示報(bào)警 信號器報(bào)警時(shí)間 9SIS的質(zhì)量保證 TUV安全等級認(rèn)證 SIS系統(tǒng)相關(guān)I O CPU等 防爆等級認(rèn)證ISO9000質(zhì)量認(rèn)證CE標(biāo)志SIS主要部件的產(chǎn)地SIS質(zhì)量保證程序 10目前遼化主要應(yīng)用的安全儀表系統(tǒng) 11日常維護(hù)應(yīng)注意的問題 1 安全控制系統(tǒng)運(yùn)行環(huán)境要求 環(huán)境溫度 溫度18 24 變化率 3 hr相對濕度 濕度20 80 變化率 6 hr灰塵控制 保持室內(nèi)清潔 控制柜內(nèi)應(yīng)處于封閉狀態(tài) 減少粉塵進(jìn)入 并定期進(jìn)行除塵維