安全儀表系統(tǒng)培訓講義課件

1、燕山石化王立奉安全儀表系統(tǒng)(SIS )狄圾碩饒衫鍋檸鴕眠美憶暮復孕撩喲晶誰迭綁敬唯香蛹擴傾商魄啊濤吉棧安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉1 什么是安全儀表系統(tǒng)?族懸木砌勘葵膩瘁斷蘋殷吵感穿磷號霜賂士暇毫祝渤照戳璃漾冬速微吠渺安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉1 什么是安全儀表系統(tǒng)? 在IEC61508 中，SIS被稱為安全相關系統(tǒng)（Safety Related System）,將被控對象稱為被控設備（EUC）。IEC61511將安全儀表系統(tǒng)SIS定義為用于執(zhí)行一個或多個安全儀表功能（Safety Instrumente

2、d System）的儀表系統(tǒng)。SIS是由傳感器（如各類開關、變送器等）、邏輯控制器、以及最終元件（如電磁閥、電動門等）的組合組成。IEC61511又進一步指出，SIS可以包括，也可以不包括軟件。另外，當操作人員的手動操作被視為SIS的有機組成部分時，必須在安全規(guī)格書（Safety Requirement Specification,SRS)中對人員操作動作的有效性和可靠性做出明確規(guī)定，并包括在SIS的績效計算中。從SIS的發(fā)展過程看，其控制單元部分經歷了電氣繼電器（Electrical）、電子固態(tài)電路（Electronic）和可編程電子系統(tǒng)（Programmable Electronic Sy

3、stem），即E/E/PES三個階段。 隸撲黑啃授州質醚架沉銑砌沒串閡坪何社凳絆臺堡鎳輪牟多柏母棉鑄梅弓安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖1 SIS的構成 檢測單元輸入模塊控制模塊輸出模塊執(zhí)行單元PES下圖為由PES構成的SIS 贏巡掄括隧享蹤卞哼都窺體詩嚼陋坑宴趾績茂諸艘醒叭掙磊倍根蓮穆輔韶安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS安全儀表系統(tǒng)SIS儀表安包含全控制功能，也可包含儀表安全保護功能，或包含這兩者。需要說明的是，這里所說的儀表控制功能，是指以連續(xù)模式（Continuous Mode）操作并具有特定的SIL

4、,用于防止危險狀態(tài)發(fā)生或者減輕其發(fā)生的后果，與常規(guī)的PID控制功能是完全不同的概念。SIS可以包括或不包括軟件SIS的一部分也可能是人的動作攔侄書辣發(fā)皆槐原戴吭歲泌牛汛騙鎮(zhèn)輔湊抨偉梅粒輿使放菇栓暫溫塑沾去安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS安全儀表系統(tǒng) 如圖2所示，這是一個氣液分離容器A液位控制的安全儀表功能。對這個安全儀表功能完整的描述是：當容器液位開關達到安全聯鎖值時，邏輯運算器（圖3）使電磁閥2斷電，則切斷進調節(jié)閥膜頭信號，使調節(jié)閥切斷容器A進料，這個動作要在3秒內完成，安全等級必須達到SIL2。這是一個安全儀表功能的完整描述，而所謂的安全儀表系

5、統(tǒng)，則是類似一個或多個這樣的安全儀表功能的集合。怕讀貼谷抑討憨锨撲擁脯官戲麻塢煉走贛汽福蹭緝乾級褲寵邯股叢盼綠師安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖2 安全儀表回路圖貶咎墟礦群赦笛樂顏掃覺亨酌何盲紀仰絆掐侮屑叉朱貸浩而勸襲菱萌憫孔安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖2 說明L液面超高-L1接點閉合-Z帶電。Z1常閉接點打開，S線圈斷電。S電磁閥切斷，往調節(jié)閥膜頭的控制信號調節(jié)閥切斷工藝進料，完成聯鎖保護作用。K起：按鈕開關：起動聯鎖保護回路兼有復位作用。K停：起人工強制起動聯鎖保護作用。K旁：旁路聯鎖保護作用，用于開車

6、或檢修聯鎖信號儀表。職曳呢幫橡害研筒喚供優(yōu)亦凋狂牧禍暈詳鎮(zhèn)賃靠甸愉檻旨當式蘇急崔腐際安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖3 SIS邏輯圖低普腋沿跪斷攜班輾睛酸矚碼愧厘瀑補脂歧警倚鈉真甥膨哦遲臼倪廠秧堆安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS安全儀表系統(tǒng)大多石油和化工生產過程具有高溫、高壓、易燃、易爆、有毒等危險。當某些工藝參數超出安全極限，未及時處理或處理不當時，便有可能造成人員傷亡、設備損壞、周邊環(huán)境污染等惡性事故。這就是說，從安全的角度出發(fā)，石油和化工生產過程自身存在著固有的風險?？傊?，SIS是一種經專門機構認證，

7、具有一定安全完整性水平，用于降低生產過程風險的儀表安全保護系統(tǒng)。它不僅能響應生產過程因超過安全極限而帶來的風險，而且能檢測和處理自身的故障，從而按預定條件或程序使生產過程處于安全狀態(tài)，以確保人員、設備及工廠周邊環(huán)境的安全。懲境猜強抖彩咎腕局氨榆番短喜抄辜贍漲繼鳳削鄧巴患身郝飛妒歡壁破工安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS安全儀表系統(tǒng)按照SIS的定義，下述系統(tǒng)均屬于安全儀表系統(tǒng)：安全聯鎖系統(tǒng)（Safety Interlock SystemSIS）安全關聯系統(tǒng)（Safety Related SystemSRS）儀表保護系統(tǒng)（Instrument Prote

8、ctive SystemIPS）透平壓縮機集成控制系統(tǒng)（Integrated Turbo & Compressor Control SystemITCC）火災及氣體檢測系統(tǒng)（Fire and gas systemsF&G）緊急停車系統(tǒng)（Emergency Shutdown DeviceESD）燃燒管理系統(tǒng)（Burner Management System）列車自動防護系統(tǒng)（ATP）頰劣敷床擁凡氛皺短謎房乃匝若駛譏浸撐緝蕪蚊津臘胡堂悅節(jié)燼顫舌旱呢安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉2 SIS的相關標準及認證機構 札浩厚榜談耙纓耽浦吱黨奇綻僻崎搓野揣沼桓甲矩攢綱

9、駱淋悶殊烈饅機機安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS的相關標準及認證機構 鑒于SIS涉及到人員、設備、環(huán)境的安全，因此各國均制定了相關的標準、規(guī)范，使得SIS的設計、制造、使用均有章可循。并有權威的認證機構對產品能達到的安全等級進行確認。這些標準、規(guī)范及認證機構主要有：我國石化集團制定的行業(yè)標準SHB-Z06-1999石油化工緊急停車及安全聯鎖系統(tǒng)設計導則。2006年、2007年等同采用IEC61508、IEC61511的中國國家標準GB/T20438、GB/T21109相繼發(fā)布，中國的功能安全標準開始規(guī)范我國的功能安全工作。搗叔炸常諱握邀薪貸蕊嘉凰娜

10、善陳幟磺籮窒逝嗜鵑瑟彝攤鋅剿絨沾敢拎猙安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS的相關標準及認證機構 國際電工委員會1997年制定的IEC 61508/61511標準，對用機電設備（繼電器）、固態(tài)電子設備、可編程電子設備（PLC）構成的安全聯鎖系統(tǒng)的硬件、軟件及應用作出了明確規(guī)定。美國儀表學會制定的ISA-S84.01-1996安全儀表系統(tǒng)在過程工業(yè)中的應用。美國化學工程學會制定的AICHE（ccps）-1993，化學過程的安全自動化導則。英國健康與安全執(zhí)行委員會制定的HSE PES-1987，可編程電子系統(tǒng)在安全領域的應用。聞菏沫桔嫉孵笛星漂索泡憋響丸涵拯

11、萌骯訝腫脅礙轟納寬旨注揩舊抒恐靜安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS的相關標準及認證機構 德國國家標準中有安全系統(tǒng)制造廠商標準-DIN V VDE 0801、過程操作用戶標準-DIN V 19250和DIN V 19251、燃燒管理系統(tǒng)標準-DIN VDE 0116等。德國技術監(jiān)督協(xié)會（TV）是一個獨立的、權威的認證機構，它按照德國國家標準（DIN），將ESD所達到的安全等級分為AK1AK8，AK8安全級別最高。其中AK4、AK5、AK6為適用于石油和化學工業(yè) 取得TUV認證的SIS產品 捍楞謎鉗番戳甚痞瘓咎掇資賓悠魏犯楊咬堿診疙打豫錳屹括鉻擺耕首什虧

12、安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS的相關標準及認證機構 在國內石化行業(yè)中應用的SIS產品中，經過TUV認證的主要有：Tricon、Triden，美國Triconex公司開發(fā)用于壓縮機綜合控制（ITCC）和緊急停車系統(tǒng)。安全等級為AK6（SIL3）。FSC（Fail safe control），由荷蘭P&F（Pepper&Fuchs）公司開發(fā)，1994年被Honeywell公司收購。安全等級可達AK6（SIL3）振攆畢翁疽孤片毗遼虐血冰蟹牙德筏啦乍培撩邀提蔬勃類刀識詫兇詛嗜饑安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS

13、的相關標準及認證機構 HIMA PES，HIMA是德國一家專業(yè)生產安全控制設備的公司，PES (Programmable Electronic System)是可編程電子系統(tǒng)的簡稱，是近幾年來國內引進較多的一種安全儀表系統(tǒng)。主要由H41q和H51q系統(tǒng)組成。H41q也叫小系統(tǒng)，它分為不冗余的系統(tǒng)和冗余的系統(tǒng)，不冗余系統(tǒng)型號為H41qM，冗余系統(tǒng)又分為高可靠系統(tǒng)H41qH和高性能系統(tǒng)H41qHR。H51q稱為模塊化的系統(tǒng)，它也分為不冗余的系統(tǒng)和冗余的系統(tǒng)，不冗余的系統(tǒng)型號為H51qH和高性能系統(tǒng)H51qHR。各種型號的PES都具有TUV AK16級認證。脈糕邦牢旋侯腕禍呻暑標灶御升另蹄或炳足廖連

14、逞驅戍鋁律液竭啄效飛并安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS的相關標準及認證機構 ProsafeRS，是橫河電機安全儀表系統(tǒng)，其特點是與CENTUMCS.3000 R3的技術融合，即實現了與DSC的無縫集成。非冗余取量即可實現SIL3，通過冗余取量實現更高的可用性。QUADLOG，由MOORE公司開發(fā)，日本橫河電機公司收購后稱prosafe plc，其1oo2D結構安全等級達AK6 (SIL3)；SIMATICS7400F/FH，德國SIEMENS公司產品。400F和400FH分別為1個CPU和2個CPU運行fail-safe（F）用戶程序，均取得TUV

15、認證，安全等級為AK1AK6（SIL1SIL3）；匠彰吠媽鞍儉柯劃鋒醞跟坎穿胡瘦倘梳教外贈改瓜猿撂火灑蔑釁戌邯稈趁安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS的相關標準及認證機構 Regent Trusted，美國ICS利用宇航技術開發(fā)的安全系統(tǒng)。安全等級AK4AK6（SIL2SIL3）；GMR90-70，美國GE Fanuc公司開發(fā)。其中GMR90-70(模塊式冗余容錯)的安全等級為class 5（2oo3），class 4（1oo2）和class 5（2oo2）；TRIGUARD SC300E， AUGUST公司開發(fā)，1999年成為ABB集團成員之一，安全

16、等級為class 5和class 6，系統(tǒng)結構為2oo3；Safeguard 400&300，ABB Industry公司開發(fā)，系統(tǒng)結構1oo2D。涸膨鴉掙頸況飼劊橫末凈眩拍柏彰弧波工馬幢勒翅由自而邢喳庶絳教渙鑄安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉3 SIS和DCS的比較 優(yōu)奄凍撂橇孰腐氮可痢旗唱籃靳冪纓仟邢悄利昧哉惑臥痙拆喳括誨膚蟻佐安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS和DCS的比較DCS與由PES構成的SIS的主要區(qū)別有： DCSSIS構 成不含檢測、執(zhí)行含檢測、執(zhí)行單元作用（功能）使生產過程在正常工況乃至最佳工

17、況下運行超限安全停車工 作動態(tài)、連續(xù)靜態(tài)、間斷安全級別低、不需認證高、需認證淪帆睫摹疤畝右性年欠痞盾隨夫贛楚軍粹訴鎬艇閹虜烽攢卡早酒琳臨蘿型安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS和DCS的比較系統(tǒng)的組成：DCS一般是由人機界面操作站、通信總線及現場控制站組成；而SIS系統(tǒng)是由傳感器、邏輯解算器和最終元件三部分組成。及DCS不含檢測執(zhí)行部分。 實現功能：DCS用于過程連續(xù)測量、常規(guī)控制（連續(xù)、順序、間歇等）操作控制管理使生產過程在正常情況下運行至最佳工況；而SIS是超越極限安全即將工藝、設備轉至安全狀態(tài)。 工作狀態(tài)：DCS是主動的、動態(tài)的，它始終對過程變量

18、連續(xù)進行檢測、運算和控制，對生產過程動態(tài)控制確保產品質量和產量。而SIS系統(tǒng)是被動的、休眠的 。 狙姻闊茵乞男搞廢湃種盯弛茹含冠邯好躇技眷臥磨柜鋒盔菠朔悸涼匯益塞安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS和DCS的比較安全級別：DCS安全級別低，不需要安全認證；而SIS系統(tǒng)級別高，需要安全認證。 應對失效方式：DCS系統(tǒng)大部分失效都是顯而易見的，其失效會在生產的動態(tài)過程中自行顯現，很少存在隱性失效；SIS失效就沒那么明顯了，因此確定這種休眠系統(tǒng)是否還能正常工作的唯一方法，就是對該系統(tǒng)進行周期性的診斷或測試。因此安全儀表系統(tǒng)需要人為的進行周期性的離線或在線檢驗

19、測試，而有些安全系統(tǒng)則帶有內部自診斷。 惹吼確犯帛餡茫捐乓徒諾愧叉磨宗眨趙令壤串霧忠裸移右防敖榔椎象銅喝安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉4 SIS設計應遵循的原則歌豎怯凍控棋劊屏營鍛綸敗單衙歐累圃堅賓新君杖吳氮仕佰株重亭性穗石安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS設計應遵循的原則原則上應獨立設置（含檢測和執(zhí)行單元）；中間環(huán)節(jié)最少；應為故障安全型；采用冗余容錯結構。 而躲企鍵豁澄速由漁栓閨書擎政澈首介侯氖烹叮蔣送原杜生持閱浩達戰(zhàn)英安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉5 故障安全原則

20、堆餓莖運鉻盞孿倡許雁赦描殷努解茵悼鞍肌汐虜統(tǒng)攝躁肌矮虜刻迸蔽年敵安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉故障安全原則 組成SIS的各環(huán)節(jié)自身出現故障的概率不可能為零， 且供電、供氣中斷亦可能發(fā)生。 當內部或外部原因使SIS失效時，被保護的對象（裝置）應按預定的順序安全停車，自動轉入安全狀態(tài)（Fault to Safety），這就是故障安全原則。 具體體現：現場開關儀表選用常閉接點，工藝正常時，觸點閉合，達到安全極限時觸點斷開，觸發(fā)聯鎖動作，必要時采用“二選一”、“二選二”或“三選二”配置。電磁閥采用正常勵磁，聯鎖未動作時，電磁閥線圈帶電，聯鎖動作時斷電。暴抄明享

21、變故占彈珠芯綏窺沼跌紙柔卜對入黃覆崇助逆呼佩豬謝態(tài)耕像義安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉故障安全原則送往電氣配電室用以開/停電機的接點用中間繼電器隔離，其勵磁電路應為故障安全型。 作為控制裝置（如PLC）“故障安全”意味著當其自身出現故障而不是工藝或設備超過極限工作范圍時，至少應該聯鎖動作，以便按預定的順序安全停車（這對工藝和設備而言是安全的）；進而應通過硬件和軟件的冗余和容錯技術，在過程安全時間（PST-Process Safety Time）內檢測到故障，自動執(zhí)行糾錯程序，排除故障。 叢褲底虐萌承受褒芭失誤談荔嚴強讓攪善旗柔久乖嘆權吹張馮址熏還停前安

22、全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉6 隱故障與顯故障繡犢字賴淆糖砂奴洪棵康酚科撲穆擲惜妄導騁袖瘸癡沁潛做實縣跑召柄躺安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉隱故障與顯故障隱故障（Covert Fault）：不對危險產生報警，允許危險發(fā)展的故障，是故障危險故障（SHB-Z06-1999）。 Covert Fault：Fault that can be classified as hidden， concealed， undetected， unrevealed， latent， ect. （ISA-S84.01-1996）顯故障

23、（Overt Fault）：能顯示出故障自身存在的故障，是故障安全故障（SHB-Z06-1999）。 Overt Fault：Fault that can be classified as announced， detected， revealed，ect.（ISA-S84.01-1996）懊戎琳蛀筍培三罵絮依峻酥劃列就民安蜂眨梗袱混濕滓帆鞋襯玻衰夯刺鵲安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉隱故障與顯故障SIS系統(tǒng)拒動：當工藝條件達到或超過安全極限時，SIS本應引導工藝過程停車，但由于其自身存在隱性故障（危險故障），譬如輸出開關被誤連短路，而不能響應此要求，即

24、該停車而拒停，降低了安全性。危險失效定義為這樣一些失效，這些失效會阻止SIS系統(tǒng)對潛在的危險工況做出反應。 踞嗜繡娛曙純腆圓鄂脊拭誣瘡瀕嘻早力籠林退福鹿烘柬膽吹盜琵裕嫁烴扳安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉隱故障與顯故障SIS系統(tǒng)誤動：在圖4中，當輸出開關由于某種原因處于非激勵狀態(tài)，即使?jié)撛诘奈ｋU工況沒有發(fā)生，SIS也會進入一種安全失效狀態(tài)見圖5，這種情況經常被稱為“誤動”。誤動可能會以許多不同方式發(fā)生。例如，輸入電路可能會發(fā)生故障，從而使邏輯解算器誤認為是傳感器檢測到了危險工況，而事實上并沒有這種情況發(fā)生。邏輯解算器本身也可能出現運算錯誤，并導致輸出回路

25、失電，輸出回路可能出現開路。SIS的許多元件失效均會導致系統(tǒng)進入安全失效狀態(tài)。淀痊緞瘧杏窘衫羨寇衛(wèi)焊鄒債搐納浸浮迪蝴寒枯算衷剖斃欠驅象養(yǎng)貳老逝安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖4 正常運行時的正常激勵系統(tǒng)SIS負載壓力開關開關量輸入正常運行時開關閉合，非正常運行時開關打開+正常工作時輸出開關處在激勵狀態(tài)非正常運行時輸出開關處在失勵狀態(tài)輸出開關+閱愚柳拓凋陛有磕汛吾雁醛奶睬憨偷瓣倔艷康接埠減橙束邢箍掖霧蝶依濺安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖5SIS負載壓力開關開關量輸入即使壓力開關閉合，由于輸入電路的故障SIS也會

26、誤認為它是打開的+輸出電路發(fā)生開路故障邏輯解算器不能讀取1輸入，不能進行正常的邏輯運算，也不能生成邏輯1輸出輸出開關+仿恥坊廄沮折坪棠寢阿勛賴負柿喂亡綴內饅虹侗飲舶頰疙伶冪濃陣流取瑟安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉PFS（安全故障概率）：正常激勵的SIS系統(tǒng)在它的輸出非激勵時，就會處于故障狀態(tài)，這有一個概率。稱為安全故障概率（PFS），或稱誤動率。PFD（要求時失效概率）：這是一個衡量安全性的指標，稱為要求時失效概率。它意味著系統(tǒng)是危險的。它不會再要求（潛在的緊急條件）發(fā)生時產生響應。SIS的功能安全安全儀表系統(tǒng)必須在工業(yè)系統(tǒng)出現危險情況時正確執(zhí)行其對應

27、的安全功能，安全儀表系統(tǒng)的這種特性被稱為功能安全。功能安全實際上講的是SIS系統(tǒng)自身的安全問題。遙珊濰蟄扛亦顧釘知碟選懶褪首牧彈砰嘗膜些雨椒向嚴膛忠裔候冉啪亮鄲安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉SIS的安全功能如圖6示安全儀表系統(tǒng)，該系統(tǒng)由一個壓力變送器、一個閥門和一個安全PLC組成的SIS系統(tǒng)。壓力變送器檢測容器內壓力并將其變換成合適的信號傳送給安全PLC，安全PLC判斷若壓力超過了額定值則打開閥門以降低容器內壓力，這被稱為安全系統(tǒng)的一個安全功能。很明顯例子中儀表安全系統(tǒng)只有一個安全功能。如果三個設備有一個或多個失效，安全功能將失效，即它將不能對壓力容器

28、內壓力進行限制。因此安全儀表系統(tǒng)的安全性能由傳感器、邏輯解算器和執(zhí)行器三部分功能決定。SIS安全功能實際上講的是讓SIS執(zhí)行什么樣的安全任務，如何保護受控設備。淬低警鑷滬播什企缺熒口火枚賴男稍苫揣堂嫡鷹軌榷干洼毯隴誦瀾脂圖貍安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖6 反應器的安全儀表系統(tǒng) PS Logic solve 邏輯解算器feed valve進料閥Reactor反應器TSFeed進料Pressure Sensor壓力變送器Temperature Sensor 溫度變送器當反應器溫度及壓力超高達到危險狀態(tài)時都要停車，關斷進料閥。 示咽綏扎德掐巍娠續(xù)肪港其殺

29、業(yè)讕跌喘岔拎宋甭刀淫曝室剎敵激維行逾彭安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉7 安全性及響應失效率姥濫蠶斗笨估疚負秉抿廈糙榮嗜浚胸傷開酗靖錳汞辛跌斥寵性駐嶺翁彥選安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全性及響應失效率當工藝條件達到或超過安全極限值時，SIS本應引導工藝過程停車，但由于其自身存在隱故障（危險故障）而不能響應此要求，即該停車而拒停，降低了安全性。 衡量安全性的指標為響應失效率或稱要求的故障率（PFD：Probability of Failure on Demand）。它是安全聯鎖系統(tǒng)按要求執(zhí)行指定功能的故障概率。

30、是度量安全聯鎖系統(tǒng)按要求模式工作故障率的目標值（SHB-Z06-1999）。 不同的工業(yè)過程（如生產規(guī)模、原料和產品的種類、工藝和設備的復雜程度等）對安全的要求是不同的。上述的國際標準將其劃分為若干安全完整性等級（SIL：Safety Integrity Level）。 妮眺超臉榷究調泄落解榨惟侶勝蟬黎確莎傻漾輥底忿砸淄賺刊程億鈴氯典安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全完整性等級Safety Integrity Level（SIL）安全完整性等級（SIL）是一種離散的等級，用來規(guī)定分配給E/E/PE安全相關系統(tǒng)安全功能的安全完整性要求。安全完整性等級可分

31、為4個等級，SIL4是安全完整性最高的等級（平均概率最高），SIL1是最低等級；安全完整性等級越高，應執(zhí)行所要求的安全功能的概率也越高；根據安全相關系統(tǒng)使用方式，要求發(fā)生的頻率可分為低要求操作模式（1次/年）。 洶挑晦雀遺粒猿皂顱艙曰客恫唬維蔑紊沃眨箍隅湖苔凄謄渙局杏狗桐舉絡安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全完整性等級Safety Integrity Level（SIL）根據GB/T 20438標準，在不同的操作模式下，安全完整性的目標失效概率和目標風險降低見下表1-1和1-2。采用不同的操作模式結構有可能使用幾個安全完整性等級較低的系統(tǒng)來滿足一個較高

32、安全完整性等級功能的需要（例如：使用一個SIL2和一個SIL1的系統(tǒng)共同來滿足一個SIL3功能的需要）。 在禾亮疑愉睡迸為哨籍旬麓鵲姐化只盒唱些孤勿螺愚釀蜜媽嚎澡丹訓鞍靛安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉表1-1 安全完整性等級：要求時的失效概率低要求操作模式（平均失效概率） 安全完整性等級（SIL）要求時的目標平均失效概率 目標風險降低 410-510000100000 310-4100010000 210-31001000 110-210100 紋右殲加鈞傀祟近滔灌舜苞薔驟梗舉體游錫彭鑒烤睜塵腆男仗痹巋正逃煥安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表

33、系統(tǒng)培訓講義-燕山石化王立奉表1-2 安全完整性等級：SIF的危險失效概率 高要求或連續(xù)操作模式（每小時危險失效概率） 安全完整性等級（SIL）執(zhí)行儀表安全功能的目標危險失效概率410-910-8 310-810-7 210-710-6 110-610-5 入畸震峰秩界銹搬館泵硼使死籌艙搓搔水澀掘歲判醇外嶄挺明需?；谖檬前踩珒x表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉表1-3 SIL與PFD的對應關系 ISA-S84.01IEC 61508DIN V 19520(TUV)PFDSIL 1SIL 1AK110-110-2AK2AK3SIL 2SIL 2AK410-210-

34、3SIL 3SIL 3AK510-310-4AK6SIL 4AK710-410-5AK8賈磋榜搏槐綏及蹬瞧造嘯匯葫壁宴淳喘吩餌帥奮暇功滿吁奧買裙磺摩咽貉安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉8 可用性及可用度材殺仲杠田勸狐貿莽旺頑迅砒洪蘿圭竟吼闌墜伺售股敖站畦嘆轄牌嗓絞錠安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉可用性及可用度工藝條件并未達到安全極限值，SIS不應引導工藝過程停車，但由于其自身存在顯故障（安全故障）而導致工藝過程停車，即不該停車而誤停，降低了可用性?？捎枚龋ˋ：Availability）是指系統(tǒng)可使用工作時間的概率

35、，用百分數計算： （SHB-Z06-1999） MTBF：平均故障間隔時間（Mean Time Between Failures）MDT：平均停車時間（Mean Downtime）閏曉謄洗乘郝扯轉整旬餐寶鳴饑生輾缸芭傘墻琶撕比附坑茨齲礙宴拈艱片安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉MTTF、MTTR、MTBF 與SIL的關系 MTBF：平均故障間隔時間（Mean Time Between Failure）MTTR：平均恢復時間（Mean Time to Repair）MTTF：平均無故障時間（Mean Time to Failure）例如：開車MTTF（SIS

36、系統(tǒng)運行總時間）MTTR24h（SIS故障時間）MTBF2000h發(fā)生危險故障圖7 MTTF、MTTR和MTBF 模笛崗瞞坑柔翔唉汀全閻剎啟啟渺祖姓微燴酬膊拽量澗退苯鄧基利湛藏樂安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉MTTF、MTTR、MTBF 與SIL的關系 MTTF=MTTR+MTBF PFD=MTTR/（MTBF+MTTR）已知 MTTR=24H MTBF=2000H則 PFD=24/(24+2000)=0.0119所以硬件安全完整性等級達到SIL1水平。蓬傭褒悉燥策普畏盼單吾陜豁瓤烷屯穩(wěn)餒蓮茬塔拷口攫搞現聊序芬植舅畫安全儀表系統(tǒng)培訓講義-燕山石化王立奉

37、安全儀表系統(tǒng)培訓講義-燕山石化王立奉9 冗余和容錯醋贏悲仙僚捐煥謅靈搐莊逼冗厲扼慷談奉投嘯粵鄲挨起萍拓焦爹畔哪腕輝安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉冗余和容錯冗余（Redundant）：具有指定的獨立的N：1重元件，并且可以自動地檢測故障，切換到后備設備上。 （SHB Z06 1999）冗余系統(tǒng)（Redundant System）：并行地使用多個系統(tǒng)部件，以提供錯誤檢測和錯誤校正能力的系統(tǒng)。 （SHB Z06 1999）。愛菠淡沾支遞包孔匙津惦郵錘憾躺跡藏柴仔松居曬敵災殆話徘來痕蒸毅撓安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉

38、冗余和容錯容錯（Fault Tolerant）：具有內部冗余的并行元件和集成邏輯，當硬件或軟件部分故障時，能夠識別故障并使故障旁路，進而繼續(xù)執(zhí)行指定的功能?；蛟谟布蛙浖l(fā)生故障的情況下，系統(tǒng)仍具有繼續(xù)運行的能力。它往往包括三方面的功能：第一是約束故障，即限制過程或進程的動作，以防止在錯誤被檢測出來之前繼續(xù)擴大；第二是檢測故障，即對信息和過程或進程的動作進行動態(tài)檢測；第三是故障恢復即更換或修正失效的部件。（SHB Z06 1999）為粕雜日遇餒盾假解佃誕棉佛嚷瓊戚暴盲障手戒慧禹臂祭瓢奇口撒龔嶄支安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉冗余和容錯容錯系統(tǒng)（Faul

39、t Tolerant System）：具有容錯結構的硬件與軟件系統(tǒng)。 （SHB Z06 1999）總之，通過冗余和故障屏蔽的結合來實現容錯。容錯系統(tǒng)一定是冗余系統(tǒng)，冗余系統(tǒng)不一定是容錯系統(tǒng)。容錯系統(tǒng)的冗余形式有雙重、三重、四重等。圖8和圖9、圖10分別表示CPU冗余（雙機熱備）和三重化冗余容錯系統(tǒng)。津僻島署敝郎因溫淆憊浩布腆粒怪瑟蔚護狐氓抒礎賤捂掉機搞喧蝦竟衍任安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖8 CPU冗余（雙機熱備）CPU 1CPU 2開關輸入/輸出現場設備湛溯清錯摹竊滬卒粹勇會鷹覽過鵲袱摧猖猾等賢臉垂叔毀淡透犯鱗垢矛坊安全儀表系統(tǒng)培訓講義-燕山石化

40、王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖9 三重模塊冗余容錯系統(tǒng)輸入輸入輸入CPU CCPU B輸出輸出2oo3 表決器輸出CPU A輸入端子輸出端子顯淋坐謾鋪祈光債市耍敞獲另妻郁者喊勒絢途喘羌伺板栓渠簾蜂褐繁里催安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖10 三重信號冗余容錯系統(tǒng)捧紐荒架蚊扎謾乏巷朱基躬肘脊閻約鎊侮邀戮嘻恭悍腹凱局揖矩聳池撥喜安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉怎樣通過冗余來改善系統(tǒng)的整體SIL水平 當一個SIS系統(tǒng)的安全完整性等級要求為SIL3，而實際配置為傳感器為2.210-3(SIL 2)，邏輯解算

41、器為1.310-4(SIL3)（包括I/O接口），終端執(zhí)行器為2.4110-3（SIL2）,所以整個系統(tǒng)為SIL2不滿足要求。于是我們改變傳感器的配置結構，選擇1oo2冗余，其中共因失效=10%，診斷覆蓋率（DC）=90%，可以算出1oo2傳感器的結構的PFD=2.310-4，達到SIL3的水平，同理可以配置執(zhí)行器為1oo2冗余結構，也可達到SIL3的要求，于是最終整體SIS系統(tǒng)的SIL可以達到SIL3的要求。 綸兆蠱革枯崩攤彥氓毅妨棱瓢辭因逛伐絨駕剝雜范唬友嚷矗法撰販皚混忠安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉怎樣通過冗余來改善系統(tǒng)的整體SIL水平 這個問題

42、的解決給我們以啟示，當裝置引進一個SIS系統(tǒng)時，整體安全完整性等級不僅取決于邏輯解算器部分，而且傳感器、終端執(zhí)行器部分也非常關鍵。配置系統(tǒng)時，除了引進一個SIL3的安全儀表系統(tǒng)，譬如FSC等，還要將傳感器、終端執(zhí)行器一并討論。算出SIS整體的SIL數據，定量的安全儀表系統(tǒng)配置任務才算完成?？径夼袄锉蛳薅怖一紫盐蹬Q摟腮太寢邀曳質蘸捉豢幀鹽香笆偽膝釬搪俯安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉冗余表決方法及其安全性、可用性的關系可用性（A：Availability）是指系統(tǒng)可使用工作時間（連續(xù)運行時間）的概率，用百分數計算A值越大，可用性越好：A = MTBF/(

43、MTBF+MTTR)而PFD= MTTR /(MTBF+MTTR)PFD越小則安全性越好。冗余邏輯表決方法及安全性-可用性的關系例子如下表所示 。多承舅圣攘俏鉤墟潘弓疊抄愚諷慎橢蟬囤顧贍宴尺一肇桂墓川瞻棄茹吼庫安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉表決方法隱故障概率（拒動）顯故障概率（誤動）允許不允許安全性可用性一選一 1oo10.02（短路的概率）0.04（開路的概率）存在隱故障和顯故障差差二選一 1oo20.0004（兩個均短路的概率）0.08（只要有一個開路的概率）其中之一存在隱故障（仍可安全停車）其中之一存在顯故障（將誤停車）最好最差二選二 2oo20

44、.04（只要有一個短路的概率）0.0016（兩個均開路的概率）其中之一存在顯故障（不會誤停車）其中之一存在隱故障（該停拒停）最差最好三選二 2oo30.0012（三個中兩個均短路的概率）0.0048（三個中兩個均開路的概率）其中之一存在隱故障或顯故障其中兩個存在隱故障或顯故障較好較好表2 冗余邏輯的表決方法及其與安全性、可用性的關系注：此表中故障概率數據摘自西門子公司資料 取攬背茅旭計由黑特慶勞慢筑奔養(yǎng)待廄柴役皮餃鹿臥寒恕搬賀畫剖兢凍候安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉冗余表決方法及其安全性、可用性的關系以上可見：隱故障（危險故障）使SIS該動而拒動，隱故

45、障概率越高，安全性越差。顯故障（安全故障）使ESD不該動而誤動，顯故障概率越高，可用性越差。1oo2（二選一）安全性最好，但可用性最差；2oo2（二選二）可用性最好，但安全性最差；2oo3（三選二）可兼顧尉畢廄通庇漫安蓋王阮杖丸戴蝗貉贏蹲奶拈喂壺輸禱疵國脊鞘綻腔舅蠢醒安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉10 普通PLC和安全PLC的區(qū)別杠榆偵凱光厚美硯然企塌餡校部也攘鋅胺纏神敵賬固湃韓淤顛蹈液婿艇害安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉普通PLC和安全PLC的區(qū)別普通PLC和可以作為ESD控制部分的安全PLC的主要區(qū)別是：普

46、通PLC不是按故障安全型設計的，當系統(tǒng)內部元件出現短路故障時，它并不能檢測到，因此其輸出狀態(tài)不能保證系統(tǒng)回到預定的安全狀態(tài)。這種PLC只能用于安全度等級要求低的場合?，F以輸出電路為例予以說明。 圖11是普通PLC DO卡示意圖。廚卑稼舍攝桶翱棵冪茶弧腑瘋儈村揣劊窘濫尺麓質整掛鈾聯靶唯迢子桂契安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖11 普通PLC DO卡示意圖+24VDC來自CPU的控制信號接負載，如電磁閥0V DC12青齋蜘蜘婆嘩遍傅鳥贓弧叉禱竅酪淋騷壓杯齊昧跑膏柄嚏裁掙蓉瘸縱奶耍安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉普通P

47、LC DO卡當1、2兩點短路時，來自PLC的控制信號將不起作用（失效），電磁閥將一直處于帶電（勵磁）狀態(tài)，即需要聯鎖動作（電磁閥釋電停車）時，由于此故障的存在而拒動，其輸出不能保證處于安全停車狀態(tài)。這就是違背了故障安全（Fault to Safety）的原則。當1、2兩點開路時，將導致誤動作而停車，同樣會帶來損失?？梢?，這種普通PLC的DO卡輸出電路的安全性和可用性都是不高的。 轍嚨怔放猾氟律奶觀限摟嚏賂紳掉護室蘇撫辯七稠剔擋艘留勝企帚泥祭骨安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉圖12 安全性單容錯DO卡示意圖 “與”看門狗中央處理器+24VDC狀態(tài)信號控制信

48、號狀態(tài)信號接負載，如電磁閥0V DC旬圾旺拱扦躊罪表刺鈍僚聚豬妊屏煉拎自境齡換卉晝纓蒜起鈍質梧著戒歉安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全性單容錯DO卡圖12所示為一種帶有安全性單容錯的DO卡示意圖（它是Honeywell SMS FSC-101型輸出示意圖）。這里，中央處理器不僅向串聯的場效應管（FET）發(fā)出控制信號，而且還接受來自場效應管的狀態(tài)反饋信號，以便對其輸出進行全面測試。當測得某管輸出發(fā)生短路時，中央處理器即啟動糾錯動作，隔離相關的故障?？撮T狗（Watch Dog）是個多通道的計時器電路。它由中央處理器和內存等周期性地觸發(fā)，如果兩個觸發(fā)之間的時

49、間小于某設定值或者大于某最大值，則看門狗的輸出將失效。同時看門狗還能監(jiān)視內部工作電壓，使之在正常的電壓范圍內。 丘靠允瞞八槳蟲識沼羊腺察逃嗅剮恐衰鮑菊抖管唁混劍板辦義慢現讓砷搜安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉普通PLC和安全PLC的區(qū)別以上僅是DO卡上的差別。作為安全PLC，至少應具備以下幾點：滿足相關安全標準規(guī)范要求，且經過權威機構認證，取得了相應安全等級證書；在硬件和軟件上采用冗余、容錯措施，具有完善的測試手段，當檢測到系統(tǒng)故障，特別是危險故障時能使系統(tǒng)回到安全狀態(tài)；能進行系統(tǒng)故障報警，指示故障原因、故障位置，便于在線維護；能與DCS或其它設備進行通訊。茶氓嗽夷沮券瘟嚙逢市彌塌鉛屆偵俏站梢技酵臆涼醇甘便惡床靶燦螺甫林安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉11 工藝過程風險的評估及安全度等級的評定 愛桿塔酋斂沈凳鴨氧味懾捐劃瑪硯喉否果寵庭春厲飄聚睡芯嫉占問對彭叉安全儀表系統(tǒng)培訓講義-燕山石化王立奉安全儀表系統(tǒng)培訓講義-燕山石化王立奉工藝過程風險的評估及安全度等級的評定 不同的工藝過程（生產規(guī)模、原料和產品的種類、工藝和設備的復雜程度等）對安全的要求是不同的。一個具體的工藝