近期,在危險化學品企業設計再複核的文件規定當中出現諸多
安全儀表系統的字眼。
那麼到底什麼叫安全儀表系統,現小編特針對安全儀表安全儀表系統做一些簡單的介紹,以供大家參考。
A.目前哪些企業需要安裝對安全儀表SIS系統?
根據國家安監局第116號文件闡明:從2018年1月1日起,所有新建涉及“兩重點一重大”的化工裝置和危險化學品儲存設施要設計符合要求的安全儀表SIS系統。其他新建化工裝置、危險化學品儲存設施安全儀表系統,從2020年1月1日起,應執行功能安全相關標準要求,設計符合要求的安全儀表系統。
(十三)從2018年1月1日起,所有新建涉及“兩重點一重大”的化工裝置和危險化學品儲存設施要設計符合要求的安全儀表系統。其他新建化工裝置、危險化學品儲存設施安全儀表系統,從2020年1月1日起,應執行功能安全相關標準要求,設計符合要求的安全儀表系統。
(十四)涉及“兩重點一重大”在役生產裝置或設施的化工企業和危險化學品儲存單位,要在全面開展過程危險分析(如危險與可操作性分析)基礎上,通過風險分析確定安全儀表功能及其風險降低要求,並儘快評估現有安全儀表功能是否滿足風險降低要求。
(十五)企業應在評估基礎上,制定安全儀表sis系統管理方案和定期檢驗測試計劃。對於不滿足要求的安全儀表功能,要制定相關維護方案和整改計劃,2019年底前完成安全儀表系統評估和完善工作。其他化工裝置、危險化學品儲存設施,要參照本意見要求實施。在安監總管三〔2017〕121號這個文件中又提到了:《化工和危險化學品生產經營單位重大生產安全事故隱患判定標準(試行)》。
這裡的“兩重點一重大”就是指政府安監部門重點監管的危險化工工藝、重點監管的危險化學品和重大危險源的監管,簡稱“兩重點一重大”,都要安裝sis系統。
一重點監管的危險化工工藝,可查閱《首批重點監管的危險化工工藝目錄》;
二重點監管的危險化學品,可查閱《首批重點監管的危險化學品名錄》;
一重大指重大危險源:長期地或臨時地生產、加工、使用或儲存
據安監局116號文件規定,重大危險源的化工生產裝置裝備滿足安全生產要求的自動化控制系統;一級或者二級重大危險源,裝備緊急停車系統,即安全儀表sis系統;對重大危險源中的毒性氣體、劇毒液體和易燃氣體等重點設施,設置緊急切斷裝置;毒性氣體的設施,設置洩漏物緊急處置裝置。涉及毒性氣體、液化氣體、劇毒液體的一級或者二級重大危險源,配備獨立的安全儀表系統(SIS);
該意見涉及到了生產,設計,管理等多個方面。HAZOP分析,SIL等級評估,安全系統驗證,老裝置安全系統安全等級評估,安全系統改造等,這些工作將在今後幾年中越來越多,越來越重要!
B.SIS系統簡單介紹
安全儀表系統,Safety instrumented System,簡稱SIS;又稱為安全聯鎖系統(Safety interlocking System)。主要為工廠控制系統中報警和聯鎖部分,對控制系統中檢測的結果實施報警動作或調節或停機控制,是工廠企業自動控制中的重要組成部分。
在IEC61508 中,SIS被稱為安全相關係統(Safety Related System),將被控對象稱為被控設備(EUC)。
IEC61511將安全儀表系統SIS定義為用於執行一個或多個安全儀表功能(Safety Instrumented Function,SIF)的儀表系統。SIS是由傳感器(如各類開關、變送器等)、邏輯控制器、以及最終元件(如電磁閥、電動門等)的組合組成,如圖1所示。
IEC61511又進一步指出,SIS可以包括,也可以不包括軟件。另外,當操作人員的手動操作被視為SIS的有機組成部分時,必須在安全規格書(Safety Requirement Specification,SRS)中對人員操作動作的有效性和可靠性做出明確規定,幷包括在SIS的績效計算中。
從SIS的發展過程看,其控制單元部分經歷了電氣繼電器(Electrical)、電子固態電路(Electronic)和可編程電子系統(Programmable Electronic System),即E/E/PES三個階段。
特點 (1)以IEC61508作為基礎標準,符合國際安全協會規定的儀表的安全標準規定。
(2)具有覆蓋面廣、安全性高、有自診斷功能,能夠檢測並預防潛在的危險。
(3)容錯性的多重冗餘系統,SIS一般採用多重冗餘結構以提高系統的硬件故障裕度,單一故障不會導致SIS安全功能喪失。(4)應用程序容易修改,可根據實際需要對軟件進行修改。
(4)自診斷覆蓋率大,工人維修時需要檢查的點數比較少。
(5)響應速度快,從輸入變化到輸出變化的響應時間一般在10—50ms左右,一些小型SIS的響應時間更短。
(6)可實現從傳感器到執行元件所組成的整個迴路的安全性設計,具有I/O短路、斷線等監測功能。
安全儀表系統基本組成 安全儀表系統包括傳感器、邏輯運算器和最終執行元件,即檢測單元、控制單元和執行單元。SIS系統可以監測生產過程中出現的或者潛伏的危險,發出告警信息或直接執行預定程序,立即進入操作,防止事故的發生、降低事故帶來的危害及其影響。
如圖1所示,這是一個氣液分離容器A液位控制的安全儀表功能迴路圖。對這個安全儀表功能完整的描述是:當容器液位開關達到安全聯鎖值時,邏輯運算器(圖2)使電磁閥2斷電,則切斷進調節閥膜頭信號,使調節閥切斷容器A進料,這個動作要在3秒內完成,安全等級必須達到SIL2。這是一個安全儀表功能的完整描述,而所謂的安全儀表系統,則是類似一個或多個這樣的安全儀表功能的集合。
圖1 安全儀表迴路圖
圖1 說明:
L液麵超高-L1接點閉合-Z帶電。
Z1常閉接點打開,S線圈斷電。
S電磁閥切斷,往調節閥膜頭的控制信號調節閥切斷工藝進料,完成聯鎖保護作用。
K起:按鈕開關:起動聯鎖保護迴路兼有復位作用。
K停:起人工強制起動聯鎖保護作用。
K旁:旁路聯鎖保護作用,用於開車或檢修聯鎖信號儀表。
圖2 SIS邏輯圖
大多石油和化工生產過程具有高溫、高壓、易燃、易爆、有毒等危險。當某些工藝參數超出安全極限,未及時處理或處理不當時,便有可能造成人員傷亡、設備損壞、周邊環境汙染等惡性事故。這就是說,從安全的角度出發,石油和化工生產過程自身存在著固有的風險。
總之,SIS是一種經專門機構認證,具有一定安全完整性水平,用於降低生產過程風險的儀表安全保護系統。它不僅能響應生產過程因超過安全極限而帶來的風險,而且能檢測和處理自身的故障,從而按預定條件或程序使生產過程處於安全狀態,以確保人員、設備及工廠周邊環境的安全。
安全儀表系統系統結構
SIS的主流系統結構主要有TMR(三重化)、2004D(四重化)2種。 (1)TMR結構:它將三路隔離、並行的控制系統(每路稱為一個分電路)和廣泛的診斷集成在一個系統中,用三取二表決提供高度完善、無差錯,不會中斷的控制。TRICON、ICS、HollySys等均是採用TMR結構的系統。 (2)2004D結構:2004D系統是有2套獨立並行運行的系統組成,通訊模塊負責其同步運行,當系統自診斷髮現一個模塊發生故障時,CPU將強制其失效,確保其輸出的正確性。同時,安全輸出模塊中SMOD功能(輔助去磁方法),確保在兩套系統同時故障或電源故障時,系統輸出一個故障安全信號。一個輸出電路實際上是通過四個輸出電路及自診斷功能實現的。這樣確保了系統的高可靠性,高安全性及高可用性。HONEYWELL、HIMA的SIS均採用了2004D結構。
安全儀表系統功能和要求
安全儀表系統的基本功能和要求
1. 保證生產的正常運轉、事故安全聯鎖(控制系統CPU掃描時間一定要達到ms毫秒等級)
2. 安全聯鎖報警(對於一般的工藝操作參數都會有設定的報警值和聯鎖值)
3. 聯鎖動作和投運顯示
安全聯鎖系統的附加功能
1. 安全聯鎖的預報警功能
2.安全聯鎖延時
3.第一事故原因區別
4.安全聯鎖系統的投入和切換
5.分級安全聯鎖
6.手動緊急停車
7.安全聯鎖復位
安全儀表系統原則要求
1.信號報警、聯鎖點的設置,動作設定值及調整範圍必須符合生產工藝的要求。
2.在滿足安全生產的前提下,應當儘量選擇線路簡單、元器件數量少的方案。
3.信號報警、安全聯鎖設備應當安裝在震動小、灰塵少、無腐蝕氣體、無電磁干擾的場所。
4.信號報警、安全聯鎖系統可採用有觸點的繼電器線路,也可採用無觸點式晶體管電路、DCS、PLC來構造信號報警、安全聯鎖系統。
5.信號報警、安全聯鎖系統中安裝在現場的檢出裝置和執行器應當符合所在場所的防爆、防火要求。
6.信號報警系統供電要求與一般儀表供電等級相同。
安全儀表系統設計原則
傳感器的設計原則
獨立原則
冗餘準則
最終執行元件的設計原則
閥門獨立原則
閥門冗餘準則
電磁閥配合準則
電動機啟動器配合準則
邏輯單元的設計原則
邏輯單元獨立原則
邏輯單元冗餘準則
通信接口的設計原則
故障安全原則
組成SIS的各環節自身出現故障的概率不可能為零, 且供電、供氣中斷亦可能發生。
當內部或外部原因使SIS失效時,被保護的對象(裝置)應按預定的順序安全停車,自動轉入安全狀態(Fault to Safety),這就是故障安全原則。
具體體現:
(1) 現場開關儀表選用常閉接點,工藝正常時,觸點閉合,達到安全極限時觸點斷開,觸發聯鎖動作,必要時採用“二選一”、“二選二”或“三選二”配置。
(2) 電磁閥採用正常勵磁,聯鎖未動作時,電磁閥線圈帶電,聯鎖動作時斷電。
(3) 送往電氣配電室用以開/停電機的接點用中間繼電器隔離,其勵磁電路應為故障安全型。
(4) 作為控制裝置(如PLC)“故障安全”意味著當其自身出現故障而不是工藝或設備超過極限工作範圍時,至少應該聯鎖動作,以便按預定的順序安全停車(這對工藝和設備而言是安全的);進而應通過硬件和軟件的冗餘和容錯技術,在過程安全時間(PST-Process Safety Time)內檢測到故障,自動執行糾錯程序,排除故障。
安全儀表系統分級
IEC-61508將過程安全所需要的安全度等級劃分為4級(SIL1- SIL4,)。
ISA-S84.01根據系統不響應安全聯鎖要求的概率將安全度等級劃分為3級(SIL1-SIL3)。
鑑於我國目前的實際情況,一般通過對所有事件發生的可能性與後果的嚴重程度及其他安全措施的有效性進行定性的評估,從而確定適當的安全度等級:
1級用於事故很少發生。如發生事故,對裝置和產品有輕微的影響,不會立即造成環境汙染和人員傷亡,經濟損失不大;
2級用於事故偶爾發生。如發生事故,對裝置和產品有較大影響,並有可能造成環境汙染和人員傷亡,經濟損失較大。
3級用於事故經常發生。如發生事故,對裝置和產品將造成嚴重的影響,並造成嚴重的環境汙染和人員傷亡,經濟損失嚴重。
控制閥的獨立設置:
SIL1 級安全儀表功能,控制閥可與基本過程控制系統共用,應確保安全儀表系統的動作優先。
SIL2 級安全儀表功能,控制閥宜與基本過程控制系統分開。
SIL3 級安全儀表功能,控制閥應與基本過程控制系統分開。
安全儀表系統應獨立於基本過程控制系統,並應該獨立完成安全儀表功能。安全儀表系統不應介入或取代基本過程控制系統的工作,基本過程控制系統不應介入安全儀表系統的運行或邏輯預算。
測量儀表的獨立設置:
SIL1 級安全儀表功能,測量儀表可與基本過程控制系統共用。
SIL2 級安全儀表功能,測量儀表宜與基本過程控制系統分開。
SIL3 級安全儀表功能,測量儀表應與基本過程控制系統分開。
一般是單獨的,SIS系統的信號一般是通過DCS系統反饋回去的,在正常調節是SIS系統是不起作用,只有DCS系統其作用SIS系統只具備急停的功能,不具備開機的功能;DCS系統有開機、停機的功能,但是必須經過SIS系統確認。
前國內三大sis系統是和利時、浙大中控、康吉森,基本都有SIL認證和tuv認證吧。當然國外也有 Triconex,HIMA,西門子,Moore,ICS,ABB,EMerson等品牌。
按照SIS的定義,下述系統均屬於安全儀表系統:
安全聯鎖系統(Safety Interlock System—SIS);
安全關聯繫統(Safety Related System—SRS);
儀表保護系統(Instrument Protective System—IPS);
透平壓縮機集成控制系統(Integrated Turbo & Compressor Control System—ITCC);
火災及氣體檢測系統(Fire and gas systems—F&G);
緊急停車系統(Emergency Shutdown Device—ESD);
燃燒管理系統(Burner Management System);
列車自動防護系統(ATP)
SIS的相關標準及認證機構
鑑於SIS涉及到人員、設備、環境的安全,因此各國均制定了相關的標準、規範,使得SIS的設計、製造、使用均有章可循。並有權威的認證機構對產品能達到的安全等級進行確認。這些標準、規範及認證機構主要有:
(1)我國石化集團制定的行業標準SHB-Z06-1999《石油化工緊急停車及安全聯鎖系統設計導則》。
(2)2006年、2007年等同採用IEC61508、IEC61511的中國國家標準GB/T20438、GB/T21109相繼發佈,中國的功能安全標準開始規範我國的功能安全工作。
(3)國際電工委員會1997年制定的IEC 61508/61511標準,對用機電設備(繼電器)、固態電子設備、可編程電子設備(PLC)構成的安全聯鎖系統的硬件、軟件及應用作出了明確規定。
(4)美國儀表學會制定的ISA-S84.01-1996《安全儀表系統在過程工業中的應用》。
(5)美國化學工程學會制定的AICHE(ccps)-1993,《化學過程的安全自動化導則》。
(6)英國健康與安全執行委員會制定的HSE PES-1987,《可編程電子系統在安全領域的應用》。
(7)德國國家標準中有安全系統製造廠商標準-DIN V VDE 0801、過程操作用戶標準-DIN V 19250和DIN V 19251、燃燒管理系統標準-DIN VDE 0116等。
(8)德國技術監督協會(TüV)是一個獨立的、權威的認證機構,它按照德國國家標準(DIN),將ESD所達到的安全等級分為AK1~AK8,AK8安全級別最高。其中AK4、AK5、AK6為適用於石油和化學工業 取得TüV認證的SIS產品。
在國內石化行業中應用的SIS產品中,經過TüV認證的主要有:
(1) Tricon、Triden,美國Triconex公司開發用於壓縮機綜合控制(ITCC)和緊急停車系統。安全等級為AK6(SIL3)。
(2) FSC(Fail safe control),由荷蘭P&F(Pepper&Fuchs)公司開發,1994年被Honeywell公司收購。安全等級AK6(SIL3)
(3) 和利時集團HiaGuard(SIS),我國首套獲TüV SIL3認證的安全儀表系統。
(4) HIMA PES,HIMA是德國一家專業生產安全控制設備的公司,PES (Programmable Electronic System)是可編程電子系統的簡稱,是近幾年來國內引進較多的一種安全儀表系統。主要由H41q和H51q系統組成。H41q也叫小系統,它分為不冗餘的系統和冗餘的系統,不冗餘系統型號為H41q—M,冗餘系統又分為高可靠系統H41q—H和高性能系統H41q—HR。H51q稱為模塊化的系統,它也分為不冗餘的系統和冗餘的系統,不冗餘的系統型號為H51q—H和高性能系統H51q—HR。各種型號的PES都具有TüV AK1~6級認證。(儀控工程網在線學習頻道,有關於HIMA公司及產品的介紹)
(5) Prosafe—RS,是橫河電機安全儀表系統,其特點是與CENTUMCS.3000 R3的技術融合,即實現了與DSC的無縫集成。非冗餘取量即可實現SIL3,通過冗餘取量實現更高的可用性。
(6) QUADLOG,由MOORE公司開發,日本橫河電機公司收購後稱prosafe plc,其1oo2D結構安全等級達AK6 (SIL3);
(7) SIMATICS7—400F/FH,德國SIEMENS公司產品。400F和400FH分別為1個CPU和2個CPU運行fail-safe(F)用戶程序,均取得TUV認證,安全等級為AK1~AK6(SIL1~SIL3);
(8) Regent Trusted,美國ICS利用宇航技術開發的安全系統。安全等級AK4~AK6(SIL2~SIL3);
(9) GMR90-70,美國GE Fanuc公司開發。其中GMR90-70(模塊式冗餘容錯)的安全等級為class 5(2oo3),class 4(1oo2)和class 5(2oo2);
(10) TRIGUARD SC300E, AUGUST公司開發,1999年成為ABB集團成員之一,安全等級為class 5和class 6,系統結構為2oo3;
(11) DeltaV SIS是艾默生推出的TüV認證的新型整體迴路概念的智能安全儀表系統,安全等級SIL3。
(12) Safeguard 400&300,ABB Industry公司開發,系統結構1oo2D。
(篇幅有限不再一一列舉)
SIS和DCS的比較
DCS與由PES構成的SIS的主要區別有:
(1) 系統的組成:DCS一般是由人機界面操作站、通信總線及現場控制站組成;而SIS系統是由傳感器、邏輯解算器和最終元件三部分組成。及DCS不含檢測執行部分。
(2) 實現功能:DCS用於過程連續測量、常規控制(連續、順序、間歇等)操作控制管理使生產過程在正常情況下運行至最佳工況;而SIS是超越極限安全即將工藝、設備轉至安全狀態。
(3) 工作狀態:DCS是主動的、動態的,它始終對過程變量連續進行檢測、運算和控制,對生產過程動態控制確保產品質量和產量。而SIS系統是被動的、休眠的 。
(4) 安全級別:DCS安全級別低,不需要安全認證;而SIS系統級別高,需要安全認證。
(5) 應對失效方式:DCS系統大部分失效都是顯而易見的,其失效會在生產的動態過程中自行顯現,很少存在隱性失效;SIS失效就沒那麼明顯了,因此確定這種休眠系統是否還能正常工作的唯一方法,就是對該系統進行週期性的診斷或測試。因此安全儀表系統需要人為的進行週期性的離線或在線檢驗測試,而有些安全系統則帶有內部自診斷。
網絡資料摘錄
閱讀更多 假行家聊安全 的文章
