安全控制系統(tǒng)的理論研究與應(yīng)用

安全控制系統(tǒng)的理論研究與應(yīng)用一、引言在石化、化工等相對危急性較大的行業(yè)中，隨著科學(xué)技術(shù)的進展，生產(chǎn)規(guī)模的不斷擴大，工藝流程越來越簡單，生產(chǎn)的平安性顯得尤為重要。其中，自動化掌握系統(tǒng)的功能平安占了很大一部分的比重。以往國內(nèi)一般會將過程掌握中與平安相關(guān)的部分與一般的DCS或PLC系統(tǒng)整合在一起，但現(xiàn)在從平安至上的角度動身，自動化供應(yīng)商和最終用戶本身都意識到了采納相對獨立的、應(yīng)用于平安相關(guān)的掌握系統(tǒng)的必要性，基于此，平安掌握系統(tǒng)應(yīng)運而生。二、與平安掌握系統(tǒng)相關(guān)的國際標(biāo)準(zhǔn)2000年5月，國際電工委員會(IEC)正式發(fā)布了IEC-61508標(biāo)準(zhǔn)，名為“電氣／電子／可編程電子平安系統(tǒng)的功能平安”。該標(biāo)準(zhǔn)共計七個部分，涉及到1000多個規(guī)范。該標(biāo)準(zhǔn)針對起平安作用的電氣／電子／可編程電子系統(tǒng)(E/E/PE)提出了一個基礎(chǔ)、合理的技術(shù)方案，并建立一個相應(yīng)的評價方法，綜合考慮如傳感器、通信系統(tǒng)、掌握裝置、執(zhí)行器等元器件與平安系統(tǒng)組合的問題。依據(jù)該標(biāo)準(zhǔn)規(guī)定，平安掌握系統(tǒng)的最終設(shè)計目標(biāo)可以概括為：在生產(chǎn)過程中發(fā)生危急事故或系統(tǒng)本身發(fā)生故障的狀況下，系統(tǒng)能做出準(zhǔn)時和正確的反應(yīng)并輸出到現(xiàn)場，以防止危急的發(fā)生或減輕已發(fā)生危急所導(dǎo)致的后果。依據(jù)這一原則，IEC-61508規(guī)定了一項重要的可定量化要求：平安整體性要求等級SIL(SafetyIntegrityLevel)，它是指在肯定時間內(nèi)、全部條件不變的狀況下平安掌握系統(tǒng)達到所要求平安功能的一個指標(biāo)。SIL共分為SIL1、SIL2、SIL3和SIL4四個等級，等級越高，相應(yīng)的要求也越高。2003年1月，在IEC-61508的基礎(chǔ)上，IEC又發(fā)布了IEC-61511“過程土業(yè)部門儀表型平安系統(tǒng)的功能平安”。這是特地針對流程工業(yè)領(lǐng)域平安掌握系統(tǒng)的平安功能標(biāo)準(zhǔn)。IEC-61511規(guī)定了掌握器單元在設(shè)計和使用的過程中需采納的基本原則，構(gòu)成平安掌握系統(tǒng)的傳感器和最終執(zhí)行元件所應(yīng)達到的最低標(biāo)準(zhǔn)，并提出達到最低標(biāo)準(zhǔn)的平安生命周期活動的方法。也就是對過程工業(yè)領(lǐng)域中平安掌握系統(tǒng)的設(shè)計、安裝、調(diào)試、運行和維護等一系列的要求進行標(biāo)準(zhǔn)化，并對應(yīng)用和平安整體級別的確定方面供應(yīng)指導(dǎo)。通俗點來說，兩者間的關(guān)系和區(qū)分可以這樣來理解：IEC-61508適用于設(shè)備制造商和供貨商，而IEC-61511供應(yīng)了一個在流程工業(yè)可實際應(yīng)用和便于理解的IEC-61508版本且較為適用于平安掌握系統(tǒng)的設(shè)計者、集成商和最終用戶。除了以上兩大標(biāo)準(zhǔn)，其他主要的國際通用平安標(biāo)準(zhǔn)有：美國國家標(biāo)準(zhǔn)ANSI/ISA-S84.01，關(guān)于測量及掌握設(shè)備平安的德國國家標(biāo)準(zhǔn)DIN-19250以及針對機械設(shè)備的IEC-62061?，F(xiàn)今國際上權(quán)威的平安標(biāo)準(zhǔn)認(rèn)證機構(gòu)包括德國的TUV組織，歐洲的BGIA認(rèn)證，美國的EXIDA組織和FactowMutual組織。三、平安掌握系統(tǒng)定義及概述所謂平安掌握系統(tǒng)，指的是能供應(yīng)一種高度牢靠的平安愛護手段，最大限度地避開相關(guān)設(shè)備的擔(dān)心全狀態(tài)，防止惡性事故的發(fā)生或在事故發(fā)生后盡可能地削減損失，以愛護生產(chǎn)裝置及最重要的人身平安。平安掌握系統(tǒng)能在生產(chǎn)裝置開車、停車、消失工藝擾動等狀況和正常維護操作期間對設(shè)備供應(yīng)平安愛護，一旦設(shè)備消失危急狀況，平安掌握系統(tǒng)能夠馬上做出反應(yīng)并輸出正確信號，使得設(shè)備處于平安狀態(tài)或停機。在化工行業(yè)中，平安掌握系統(tǒng)一般被稱為ESD(緊急停車系統(tǒng))或SIS(平安儀表系統(tǒng))。從嚴(yán)格意義上來說，ESD指的是SIS中的規(guī)律運算器、即掌握系統(tǒng)硬件和相應(yīng)的軟件，而SIS還包括了外圍的儀表傳感器和最終執(zhí)行元件等。平安掌握系統(tǒng)一般都采納了冗余及容錯的技術(shù)，兩者之間不盡相同。冗余(Redundant)指的是并行的使用多個系統(tǒng)部件如CPU、輸入模塊、通訊卡件等，以供應(yīng)錯誤檢測和錯誤校正的功能，并可以自動地檢測故障，在不影響整個系統(tǒng)運行的很短時間內(nèi)切換到后備設(shè)備上連續(xù)正常工作。而容錯技術(shù)(FaultTOlerant)指的是擁有內(nèi)部冗余的并行元件和集成規(guī)律，當(dāng)硬件或軟件存在部分故障時，系統(tǒng)能夠自動識別故障并使故障旁路連續(xù)執(zhí)行正確的指定功能的力量?；蛘咧赣布蛙浖l(fā)生故障的狀況下，系統(tǒng)仍舊具有連續(xù)運行的力量。這一般包含了三方面的功能，一是故障約束，即限制過程或進程的動作，防止錯誤發(fā)生后在被檢測出之前的擴大；二是故障檢測，即對信息和過程進行不間斷地動態(tài)檢測，以準(zhǔn)時發(fā)覺錯誤；三是故障恢復(fù)，即修正或切換失效的部件。容錯技術(shù)包括了錯誤檢測和校正所需要的各種編碼、系統(tǒng)恢復(fù)、指令執(zhí)行、程序復(fù)算、備件切換、系統(tǒng)重組等技術(shù)。它是以冗余技術(shù)為基礎(chǔ)，尤其適用于平安掌握系統(tǒng)的一種先進牢靠的技術(shù)手段。四、平安掌握系統(tǒng)的設(shè)計原則4.1獨立設(shè)置原則平安掌握系統(tǒng)應(yīng)獨立于過程掌握系統(tǒng)，以降低掌握功能和平安功能同時失效的概率，使平安掌握系統(tǒng)不依附于過程掌握系統(tǒng)就能獨立完成自動愛護和聯(lián)鎖的平安功能。設(shè)計時必需考慮配置相應(yīng)的通訊接口，使得過程掌握系統(tǒng)也能夠監(jiān)視平安掌握系統(tǒng)的運行狀態(tài)。原則上需要獨立設(shè)置的部件包括檢測元件、執(zhí)行元件、規(guī)律運算器、平安掌握系統(tǒng)，以及與過程掌握系統(tǒng)之間或其他設(shè)備的通訊組件。對于較為簡單裝置的平安掌握系統(tǒng)適合分解為若干子系統(tǒng)，各子系統(tǒng)相對獨立且分別設(shè)置后備手動功能。4.2結(jié)構(gòu)選用的原則平安掌握系統(tǒng)應(yīng)采納容錯系統(tǒng)。在一個或多個元件發(fā)生故障時，系統(tǒng)仍舊具有連續(xù)運行的力量。對于以規(guī)律運算器為基礎(chǔ)的容錯系統(tǒng)來說，一般都會采納冗余結(jié)構(gòu)，并可參考采納以下方法：對于有相互關(guān)系的參數(shù)之間可以使用不同的測量方法(如壓力和溫度)；對于同一變量采納不同的測量技術(shù)(如渦街流量計和電磁流量計)；對于冗余結(jié)構(gòu)的每一個通道采納不同類型的可編程電子系統(tǒng)；對于冗余的通訊結(jié)構(gòu)來說可以使用不同的地址。4.3技術(shù)選用的原則平安掌握系統(tǒng)可以采納電氣、電子或可編程電子(E/E/PE)技術(shù)，也可以采納上述技術(shù)混合的方案。對于繼電器而言需要留意如存在以下狀況時不行使用：高負(fù)荷周期性的頻繁轉(zhuǎn)變狀態(tài)；作為定時器或鎖定功能使用；簡單的規(guī)律應(yīng)用場合。這時候可以考慮選用固態(tài)繼電器，但也需恰當(dāng)處理好故障平安模式。另外要留意的是對于平安掌握系統(tǒng)一般不推舉使用固態(tài)規(guī)律，即將內(nèi)部規(guī)律元件(與、或、非等)用直接連線的方式來獲得規(guī)律功能，而一般這些功能在故障平安方面是受限制的。4.4故障平安原則平安掌握系統(tǒng)必需是故障平安型的。所謂故障平安是指檢測元件和最終執(zhí)行元件在系統(tǒng)正常時應(yīng)當(dāng)是勵磁的，即得電狀態(tài)；在系統(tǒng)故障時應(yīng)是非