ESD(Emergency Shutdown Device):緊急停車系統,多數應用於石油和化工系統,是一個獨立於DCS系統的控制單元,在工藝發生危險狀況時,對設備,環境等進行緊急的啟挺,開關操作。配置設備以高檔的PLC居多,多數處理DI/DO點,現在多數與DCS進行通訊。
SIS(SIS, safety instrumented system):安全儀表系統,主要用於汽輪機,壓縮機等高速運轉設備,對軸承的轉速,震動,位移,溫度等進行檢測,對設備進行保護,原來設計多為模塊組合,相當於與智能儀表的組合體。
SIS是安全儀表系統,ESD是緊急停車系統,ESD屬於SIS的一部分。SIS包括現場儀表、邏輯解決器、執行機構三部分,這三個部分都要是安全設計的,常規的ESD系統只是SIS的邏輯解決器這部分,當然也要是安全設計的。
隨便舉個例子,不一定合適,但是可以幫助理解這些概念。
西門子的PCS7 系統。包含了S7-400H 硬件,WinCC 監控軟件,Simaticnet 通訊軟件。Step7編程軟件。PDM等智能儀表工具。PCS7 是一系列軟件,硬件的組合體,是一個系統的概念。SIS 基本上也是同樣的道理。 從本質上來講,SIS 的硬件系統不光包括SIS控制器及IO(例如 Triconex,HIMA,西門子400FH)。還應包括所有跟控制器接口的其他輸入部件,例如獲得TUV SIL認證的 傳感器,變送器,檢測裝置;還應該包括所有輸出部件,如獲得 TUV SIL認證的執行器(液壓安全執行器,氣動安全執行器,電動型安全執行器),還應該有 獲得認證的現場設備。要求嚴格的現場,閥門本體也必須是有TUV 證書的。例如核電廠的安全閥不光是鍋爐與壓力容器質檢合格,還應該有核檢證書,還應該有 TUV的安規證書,明確標明是SIL幾等級。
那麼,我們現在再來理解這些概念、、、 安全型控制器(目前這個叫法最科學)僅僅是SIS系統硬件中的一環。安全型控制器的廠家 包Triconex,HIMA,西門子,Moore,ICS,ABB,EMerson等。這些安全型 控制器用於緊急停車場合,則稱之為 ESD。用於油氣田的火檢和氣體報警,則稱之為 F&GS.用於危險場合的燃燒控制,則稱之為BMS。ESD,F&GS,BMS 不是指Triconex,也不是指HIMA,更不是指 他們這些廠家的控制器。而是他們這些廠家的安全性控制器 用在這些不同的場合,有著這些不同的用途,所以有著這些不同的叫法。
下一次,別人問你,為什麼 Triconex 一會叫ESD,一會叫PSD,一會叫F&GS,一會叫BMS。還叫做SIS。。。 你應該理其含義。這些都是安全性控制器,或者叫安全性控制系統,或者IEC規範曾經叫過安全系統(PES),安全型電子裝置。
用在叫ESD的場合,就是ESD,用在叫F&GS 的場合,就是F&GS.
而SIS則是個完整的,系統的概念。從其命名首先就可以看出來,其是個完整的,更關注整體性的一個概念,一個系統。
整個安全性是建立在整個安全機制之上的,包括了安全性的控制器(如ESD,F&GS,BMS,,,),安全型的儀表,安全型執行器,安全型的軟件(功能塊庫,連鎖規範),甚至“安全的通訊功能”(目前很少有此叫法)。
SIS的整體性概念還應包括貫穿整個安全控制系統 全生命週期的規範,如初期的設計,中期的施工,調試;末期的試運行,評估,驗證。後續的維護。安全生命週期到限前的拆除。
總之,SIS 的概念很完整,很龐大。--第一個暈的,總是設計院,然後設計院把業主忽悠暈。。。
然後很多做SIS,調ESD的人,搞了好幾年,概念也是暈點。
為什麼,這幾年招標的時候,更多的提SIS的概念?從理論上說,只有ESD,“未必” 會是個完整的SIS控制系統。 ESD僅僅是 SIS中的一環,而且是在實體硬件中,是最重要的一環。所以,很多人認為,SIS就是ESD。。。 ESD就是SIS。
有了ESD,再有了很多周邊的配套設備。就可以組成一個SIS控制系統。用戶想要的是一個完整的安全性控制系統,所以這幾年招投標規範書都叫 SIS了。老實說,確實換湯不換藥,但是,至少說明了,我們的用戶,在安全概念的整體性上有所進步,不管是被忽悠的進步了,還是自己提升進步了,總是進步了。類似的,(我曾親口聽某知名DCS的銷售部副經理說,西門子DCS,pcs7就是S7-400 PLC,S7-400PLC 就是PCS7 DCS)很多東西並不是簡單的等同!ITCC。高速旋轉設備的控制,如汽輪機組控制,空壓機控制,高爐鼓風機控制。甚至渦輪發動機控制,燃氣輪機控制是另外的概念。例如 Triconex的控制器,除了能做 ESD,F&GS 外,還能做 ITCC。做ESD,F&GS 等 SIS概念下的系統,是要認證的,是必須有TUV的SIL等級證書的。而做ITCC的,則不是必需要,TUV的認證。 同一家的同一個東西,用在不同的場合,有不同的用途,所以有不同的叫法。同樣的道理,你的銀子極其的多,你可以用 Triconex的系統來做PLC,或者小DCS 來用。這時候,你還可以管 triconex 叫PLC,或DCS,,,都可以的。CCC是做 ITCC,不做ESD; 橫河,Emerson的安全系統則基本上只做ESD,F&GS,不做ITCC。Triconex是即做ESD,又做ITCC。
SIS safety instrument system 安全儀表控制系統ESD Emergency shutdown 在石化一般叫ESD。在高壓管線上叫HIPPS,在鍋爐上叫FSSS,在汽機上叫ETS。
ESD 是SIS的一部分,算是比較重要的組成部分 SIS=ESD+ 中間連線+現場儀表或者執行機構。ESD叫SIS是不太合理的叫法
現在很多項目要求SIS系統達到SIL3,光是ESD達到SIL3是不夠,還需要現場的儀表達到該等級,並且構成的整個控制迴路達到SIL3.
ESD 剛進入國內的時候應該是ICS做得好,後來是HONEYWELL,然後是康吉森代理的triconex,2000以後HIMA才進來。最近好像triconex和HIMA的 市場份額要多點吧。
另外ITCC是康吉森提出的叫法,由於跟IEC61508和11裡面的內容有點衝突,據說現在設計院又開始改叫CCS了。參考電力系統ETS+DEH模式,我個人認為,壓縮機控制還是控制和保護分開的好,採用 ESD+調速+防踹就練油廠的PCS(過程控制系統)情況來說,整個練油廠綜合控制系統由DCS,ESD,CCS,MMS及CGTCS組成,DCS承擔控制的核心。Esd(Emergency Shutdown Device)------緊急停車系統(包括SOE),獨立於DCS系統,是SIS(SIS, safety instrumented system):安全儀表系統主要組成在工藝發生危險狀況時,對管線及設備緊急的關啟,實現保護。在設計上從系統結構及通訊方式上與DCS不同,採用三選二(2-o-o-3 voting)Triconex系統及HART 通訊方式,與DCS進行以太網通訊。為保證全廠協調安全運行,ESD系統還需和CCS(壓縮機控制系統),MMS(機器監視系統),CSTCS(燃氣輪機控制系統),及MCC(電機控制中心)通訊,完成安全保護要求。
SIS是安全儀表系統,ESD屬於SIS的一部分。SIS包括現場儀表、ESD系統、緊急開閉閥三部分,採用HART+4---20mA通訊連線,每個ESD迴路均要做SIL評估。為實現SIL2 或SIL3 安全等極,採用兩臺電磁閥控制緊急開閉閥,三臺差壓變送器測量同一液位,採用雷達及超聲各一臺儀表測同一液位等方法。當然要做SIL計算驗證,以確保系統達到要求。
儀表安全等級的定義和區別,SIL1 、SIL2 與SIL3有什麼區別?
鑑於SIS涉及到人員、設備、環境的安全,因此各國均制定了相關的標準、規範,使得SIS的設計、製造、使用均有章可循。並有權威的認證機構對產品能達到的安全等級進行確認。這些標準、規範及認證機構主要有:
我國石化集團制定的行業標準SHB-Z06-1999《石油化工緊急停車及安全聯鎖系統設計導則》。
2006年、2007年等同採用IEC61508、IEC61511的中國國家標準GB/T20438、GB/T21109相繼發佈,中國的功能安全標準開始規範我國的功能安全工作。
國際電工委員會1997年制定的IEC 61508/61511標準,對用機電設備(繼電器)、固態電子設備、可編程電子設備(PLC)構成的安全聯鎖系統的硬件、軟件及應用作出了明確規定。
美國儀表學會制定的ISA-S84.01-1996《安全儀表系統在過程工業中的應用》。
美國化學工程學會制定的AICHE(ccps)-1993,《化學過程的安全自動化導則》。
英國健康與安全執行委員會制定的HSE PES-1987,《可編程電子系統在安全領域的應用》。
德國國家標準中有安全系統製造廠商標準-DIN V VDE 0801、過程操作用戶標準-DIN V 19250和DIN V 19251、燃燒管理系統標準-DIN VDE 0116等。
德國技術監督協會(TÜV)是一個獨立的、權威的認證機構,它按照德國國家標準(DIN),將ESD所達到的安全等級分為AK1~AK8,AK8安全級別最高。其中AK4、AK5、AK6為適用於石油和化學工業 取得TUV認證的SIS產品
不同的工業過程(如生產規模、原料和產品的種類、工藝和設備的複雜程度等)對安全的要求是不同的。上述的國際標準將其劃分為若干安全完整性等級(SIL:Safety Integrity Level)。
安全完整性等級(SIL)是一種離散的等級,用來規定分配給E/E/PE安全相關係統安全功能的安全完整性要求。
安全完整性等級可分為4個等級,SIL4是安全完整性最高的等級(平均概率最高),SIL1是最低等級;安全完整性等級越高,應執行所要求的安全功能的概率也越高;根據安全相關係統使用方式,要求發生的頻率可分為低要求操作模式(<=1次/年)和高要求或連續操作模式(>1次/年)。
根據GB/T 20438標準,在不同的操作模式下,安全完整性的目標失效概率和目標風險降低見下表1-1和1-2。
採用不同的操作模式結構有可能使用幾個安全完整性等級較低的系統來滿足一個較高安全完整性等級功能的需要(例如:使用一個SIL2和一個SIL1的系統共同來滿足一個SIL3功能的需要)。 不同的工藝過程(生產規模、原料和產品的種類、工藝和設備的複雜程度等)對安全的要求是不同的。一個具體的工藝過程,是否需要配置SIS、配置何種等級的SIS,其前提應該是對此具體的工藝過程進行風險評估,要進行危險及可操作性分析(HAZOP),然後辨識出與此分析相應的安全儀表功能(SIF),(找到一個安全儀表連鎖迴路),再根據風險出現的頻率和其產生的嚴重後果,找到一個與此SIF相應的SIL值,在確定了某個安全儀表功能的完整性等級(SIL)之後,再配置與之相適應的SIS。表1-3可以看出,若某工藝過程的所需SIF經評定後為SIL 2,則配置達到AK4的SIS即可,其響應失效率(PFD)為百分之一至千分之一之間。應該注意的是不同安全級別的SIS,只能確保響應失效率(PFD)在一定的範圍內,安全級別越高的SIS,其PFD越小,即發生事故的可能性越小,但它不能改變事故造成的後果。因此,工藝過程安全完整性等級的評定是一項十分重要的工作。但目前我國尚無如何評定安全完整性等級的標準和規範。國際、國外標準中提供了某些評定方法。下面介紹的風險矩陣(RISK MATRIX)評估方法可供參考。
這種方法以工藝過程事故出現的頻率(可能性)及其危害程度(嚴重性)為風險評估的指標,並對頻率和危害程度人為量化為若干級,作出矩陣表(見表3)。以此確定工藝過程度安全完整性等級。
SIL等級是不能進行組態修改的,這個是根據計算得來的。系統的SIL等級是表明系統可應用於某一SIL等級場合,當然達到SIL3等級的系統也可用於SIL2的場合。而且根據IEC61508,SIS(安全儀表系統)不僅僅是要求控制系統具有SIL等級,而且要求現場的儀表閥門也具有SIL等級,不僅僅是構成一個控制迴路的各個組成部件(監測儀表、控制系統、執行機構等)具有SIL等級,而是要去計算這整個控制迴路的PFD,如果計算出的PFD在了SIL2的範圍,那麼這個控制迴路就達到了SIL等級。一個控制迴路要求為SIL2還是SIL3等級,是根據這個控制迴路在整個生產裝置中的重要性,對安全的影響等多方面分析而來。
只是在國內,這些都被各方面的人搞得簡單化了,現場儀表和執行機構就用普通的不具有SIL等級的,只有控制系統才要求SIL等級,而且也不去計算到底需要某一SIL等級的就行,在石油化工上SIS都搞成了SIL3等級的了。
閱讀更多 化工365 的文章
