1、SIS基础基础茂石化炼油分部仪表车间茂石化炼油分部仪表车间吴中五吴中五2010年年3月月25生产装置安全层次生产装置安全层次生产过程层生产过程层:生产装置最初的工程设计、设生产装置最初的工程设计、设备选型及安装阶段备选型及安装阶段,都对过程和设备安全性都对过程和设备安全性进行考虑。进行考虑。过程控制层过程控制层:过程控制系统保证过程控制系统保证,DCS对过程对过程进行动态控制进行动态控制,使装置可稳定运行使装置可稳定运行,使装置风使装置风险又降低了一个等级。险又降低了一个等级。安全仪表停车保护层:最大限度降低风险安全仪表停车保护层:最大限度降低风险,保护人、设备、环境的安全。保护人、设备、环境
2、的安全。石油化工企业安全保护级别石油化工企业安全保护级别 Independent Protection Layers1. Process2. DCS -集散控制系统3. Alarm Operators-操作员报警4. SIS 安全仪表系统5. Relief Devices 释放设备6. Physical protection(F 3. 系统必须易于维护和查找故障并具有自诊断功能系统必须易于维护和查找故障并具有自诊断功能;4. 系统必须易于组成并具有在线修改组成的功能系统必须易于组成并具有在线修改组成的功能;5. 系统必须可与系统必须可与DCS及其他计算机系统通信及其他计算机系统通信;6. 系统
3、必须有硬件和软件的权限人保护系统必须有硬件和软件的权限人保护;7. 必须有提供第一次事故记录必须有提供第一次事故记录(SOE)的功能的功能;8. 系统必须独立于其他控制系统。系统必须独立于其他控制系统。9. SIS系统应具备高的可靠性(系统应具备高的可靠性(Reliability) 、可用性、可用性(Availability)和可维护性(和可维护性(Maintainability)。当)。当SIS系统本身系统本身出现故障时出现故障时仍仍能提供安全保护功能。能提供安全保护功能。SIS系统设计选用原则系统设计选用原则 SIS独立于过程控制系统独立于过程控制系统 (PCS),独立完成安全保护功能。当
4、过程达到预定条),独立完成安全保护功能。当过程达到预定条件时,件时, SIS系统动作使过程转入安全状态;系统动作使过程转入安全状态; 根据对过程危险性及可操作性分析,人员、过程、设备及环保要求,确定根据对过程危险性及可操作性分析,人员、过程、设备及环保要求,确定 SIS的功能等级;的功能等级; 设计成故障安全型;设计成故障安全型; 采用经采用经 TUV安全认证的安全认证的 PLC系统;系统; 具有硬件、软件诊断和测试功能;具有硬件、软件诊断和测试功能; 构成中间环节最少;构成中间环节最少; 传感器、最终执行元件宜单独设置;传感器、最终执行元件宜单独设置; 能和能和 DCS、 MES等进行通信;
5、等进行通信; SIS实现多个单元保护功能时,其公用部分应符合最高安全等级要求;实现多个单元保护功能时,其公用部分应符合最高安全等级要求;SIS工程设计中注意的问题工程设计中注意的问题 负荷不应超过负荷不应超过 50%; 电源应冗余配置;电源应冗余配置; 采用等电位接地。采用等电位接地。 传感器及执行元件,正常工况应是带电(励磁);非正常工况应是失电(非传感器及执行元件,正常工况应是带电(励磁);非正常工况应是失电(非励磁);励磁); 电磁阀冗余配置时,有两种连接方式:电磁阀冗余配置时,有两种连接方式:并联连接并联连接 - 可用性好;可用性好;串联连接串联连接 - 安全性好。安全性好。SIS工程
6、设计中注意的问题工程设计中注意的问题 I/O模件应带光模件应带光 /电或电磁隔离,带诊断,带电插拔;电或电磁隔离,带诊断,带电插拔; 来自现场的三取二信号应分别接到三个不同的输入卡;来自现场的三取二信号应分别接到三个不同的输入卡; 现场变送器或执行元件应由现场变送器或执行元件应由 SIS系统供电;系统供电; 当现场变送器信号同时用于当现场变送器信号同时用于 SIS、 DCS时,应先接到时,应先接到 SIS系统后接到系统后接到 DCS系统;系统; SIS 不宜采用现场总线通信方式;不宜采用现场总线通信方式;安全仪表系统安全仪表系统(SIS)的分类的分类:继电器系统继电器系统固态电路系统固态电路系
7、统可编程电子系统可编程电子系统安全仪表系统安全仪表系统(SIS)的特点的特点 SIS能够检测潜在的危险故障能够检测潜在的危险故障 ,具有高安全性具有高安全性 ,覆盖范围宽的自诊覆盖范围宽的自诊断功能。断功能。 SIS需符合国际安全标准规定的仪表安全标准需符合国际安全标准规定的仪表安全标准 ,从系统开发阶段从系统开发阶段开始开始,要接受第三方认证机构要接受第三方认证机构(TV等等)的审查的审查,取得认证资格取得认证资格,系系统方可投入实际运行。统方可投入实际运行。 SIS由采取冗余逻辑表决方式的输入单元由采取冗余逻辑表决方式的输入单元 ,逻辑结构单元逻辑结构单元 ,输出单输出单元三部分组成系统元
8、三部分组成系统,逻辑表决的应用程序修改容易逻辑表决的应用程序修改容易,特别是可编特别是可编程程SIS,根据其工程实际要求根据其工程实际要求,修改软件即可。修改软件即可。 SIS由局域网、由局域网、 DCS I/F(人机接口人机接口 )及开放时网络等组成多种系及开放时网络等组成多种系统。统。 SIS设计特别重视从传感器到最终执行机构所组成的回路整体设计特别重视从传感器到最终执行机构所组成的回路整体的安全性保证的安全性保证,具有具有I/O断线、短路等的监测功能。断线、短路等的监测功能。SIS的相关标准及认证机构的相关标准及认证机构 我国石化集团制定的行业标准我国石化集团制定的行业标准 SHB-Z0
9、6-1999 石油化工紧急停车及安全联石油化工紧急停车及安全联锁系统设计导则锁系统设计导则 。国际电工委员会国际电工委员会 1997年制订的年制订的 IEC 61508/61511标准标准 ,对用机电设备对用机电设备 (继电继电器器 )、固态电子设备、可编程电子设备、固态电子设备、可编程电子设备 (PLC)构成的安全联锁系统的硬件、构成的安全联锁系统的硬件、软件及应用作出了明确规定。软件及应用作出了明确规定。美国仪表协会制定的美国仪表协会制定的 ISA-S84.01-1996 安全仪表系统在过程工业中的应安全仪表系统在过程工业中的应用用 。美国化学工程学会制定的美国化学工程学会制定的 AICH
10、E(ccps)-1993, 化学过程的安全自动化导化学过程的安全自动化导则则 。英国健康与安全执行委员会制定的英国健康与安全执行委员会制定的 HSE PES-1987, 可编程电子系统在安可编程电子系统在安全领域的应用全领域的应用 。德国国家标准中有安全系统制造厂商标准德国国家标准中有安全系统制造厂商标准 -DIN V VDE0801、过程操作标、过程操作标准准 -DIN V 19250和和 DIN V 19251、燃烧管理系统标准、燃烧管理系统标准 -DIN VDE 0116等。等。德国技术监督协会德国技术监督协会 (TV)S 一个独立的、权威的认证机构一个独立的、权威的认证机构 ,它按照德
11、国国家标它按照德国国家标准准 (DIN),将将 SIS所达到的安全等级分为所达到的安全等级分为 AK1 AK8,AK8安全级别最高。其中安全级别最高。其中AK4、 AK5、 AK6为适用于石油和化学工业应用要求的等级。为适用于石油和化学工业应用要求的等级。安全仪表系统安全仪表系统安全仪表系统安全仪表系统(Safety Instrumented System - SIS)仪表保护系统 (Instrument Protection System-IPS) 安全联锁系统安全联锁系统(Safety Interlocking System - SIS) 紧急停车系统紧急停车系统(Emergency Sh
12、ut-Down System - ESD) 安全仪表系统组成安全仪表系统组成仪表系统用于实现仪表系统用于实现1个或多个安全仪表个或多个安全仪表功能,安全仪表系统包括传感器功能,安全仪表系统包括传感器(Sensor)、逻辑运算器()、逻辑运算器(Logic solver) 和最终执行元件和最终执行元件(Final element) 。输出回路最终元件MPU输入回路输入模块 输出模块控制模块传感器传感器单元传感器单元传感器单元多采用多台仪表或系统传感器单元多采用多台仪表或系统传感器配置原则传感器配置原则,控制功能与安全联锁功能控制功能与安全联锁功能隔离隔离做到安全仪表系统与过程控制系统的实体做到安
13、全仪表系统与过程控制系统的实体分离分离SIS传感器设计选用传感器设计选用 独立设置原则独立设置原则 : 1级级 SIS传感器可与传感器可与 DCS共用;共用;2级级 SIS传感器宜与传感器宜与 DCS分开;分开;3级级 SIS传感器应与传感器应与 DCS分开;分开; 冗余设置原则冗余设置原则 : 1级级 SIS传感器可采用单一的传感器;传感器可采用单一的传感器;2级级 SIS传感器宜采用冗余的传感器;传感器宜采用冗余的传感器;3级级 SIS传感器应采用冗余的传感器;传感器应采用冗余的传感器; 冗余选择原则冗余选择原则 : 保证系统的安全性时,采用保证系统的安全性时,采用 “ 或或 ” 逻辑结构
14、;逻辑结构;保证系统的可用性时,采用保证系统的可用性时,采用 “ 与与 ” 逻辑结构;逻辑结构;当系统的安全性和可用性均需保证时,采用当系统的安全性和可用性均需保证时,采用“ 三取二三取二 ” 逻辑结构;逻辑结构; 传感器宜采用隔爆型的变送器(压力、差压、差压流量、差压液传感器宜采用隔爆型的变送器(压力、差压、差压流量、差压液位、温度),不宜采用开关型传感器;传感器由位、温度),不宜采用开关型传感器;传感器由 SIS系统供电。系统供电。逻辑运算单元逻辑运算单元或称逻辑解算单元、逻辑表决单元或称逻辑解算单元、逻辑表决单元逻辑运算单元由输入模块、控制模块、诊逻辑运算单元由输入模块、控制模块、诊断回
15、路、输出模块断回路、输出模块4部分组成。部分组成。逻辑运算单元自动进行周期性故障诊断逻辑运算单元自动进行周期性故障诊断,基基于自诊断测试的安全仪表系统于自诊断测试的安全仪表系统,系统具有特系统具有特殊的硬件设计殊的硬件设计,借助于安全诊断测试技术保借助于安全诊断测试技术保证安全性。证安全性。SIS逻辑运算器设计选用逻辑运算器设计选用 SIS逻辑运算器:继电器系统,可编程序电子系统,混合系统三种;逻辑运算器:继电器系统,可编程序电子系统,混合系统三种; 继电器用于继电器用于 I/O点较少点较少 ,逻辑功能简单的场合;逻辑功能简单的场合; 可编程电子系统用于可编程电子系统用于 I/O点较多点较多
16、,逻辑功能复杂,与逻辑功能复杂,与 DCS、 MES通信等场合;通信等场合; 可编程电子系统可以是经可编程电子系统可以是经 TUV认证的认证的 PLC系统,也可是系统,也可是 DCS和其他专用系和其他专用系统;统; 独立设置原则:独立设置原则: 1级级 SIS逻辑运算器宜与逻辑运算器宜与 DCS分开;分开;2级级 SIS逻辑运算器应与逻辑运算器应与 DCS分开;分开;3级级 SIS逻辑运算器必须与逻辑运算器必须与 DCS分开;分开; 冗余设置原则:冗余设置原则: 1级级 SIS可采用单一的逻辑运算器;可采用单一的逻辑运算器;2级级 SIS宜采用冗余或容错逻辑运算器;宜采用冗余或容错逻辑运算器;
17、3级级 SIS应采用冗余容错逻辑运算器;应采用冗余容错逻辑运算器;最终执行器单元最终执行器单元 最终执行器最终执行器(切断阀、电磁阀切断阀、电磁阀)是安全仪表系统中是安全仪表系统中危险性最高的设备。危险性最高的设备。 在正常工况时在正常工况时SIS是静态的、被动的是静态的、被动的,系统输出不系统输出不变变,最终执行器一直保持在原有状态最终执行器一直保持在原有状态,很难确定最终很难确定最终执行器是否有危险故障。执行器是否有危险故障。 过程控制系统是动态的、主动的过程控制系统是动态的、主动的,控制阀动作随控控制阀动作随控制信号的变化而变化制信号的变化而变化,不会长期停留在某一位置。不会长期停留在某
18、一位置。 要选择符合安全度等级要求的控制阀及配套的电要选择符合安全度等级要求的控制阀及配套的电磁阀作为安全仪表系统的最终执行器。磁阀作为安全仪表系统的最终执行器。SIS执行元件设计选用执行元件设计选用 执行元件执行元件 : 气动切断阀(带电磁阀),气动控制阀(带电磁阀),电气动切断阀(带电磁阀),气动控制阀(带电磁阀),电动阀或液动阀等。动阀或液动阀等。 独立设置原则独立设置原则 : 1级级 SIS 阀门可与阀门可与 DCS共用,应确保共用,应确保 SIS优先于优先于 DCS动作;动作;2级级 SIS阀门宜于阀门宜于 DCS分开;分开;3级级 SIS阀门宜于阀门宜于 DCS分开;分开; 冗余设
19、置原则冗余设置原则 : 1级级 SIS 可采用单一阀门;可采用单一阀门;2级宜采用冗余阀门;如采用单一阀门,电磁阀宜冗余配置;级宜采用冗余阀门;如采用单一阀门,电磁阀宜冗余配置;3级宜采用冗余阀门;可采用一个控制阀和一个切断阀;级宜采用冗余阀门;可采用一个控制阀和一个切断阀; 电磁阀设置原则电磁阀设置原则 :电磁阀应采用长期带电,低功耗,隔爆型;由:电磁阀应采用长期带电,低功耗,隔爆型;由 SIS系统供系统供电。电。SIS系统的配置方案系统的配置方案a型型 控制系统和联锁系统全部由控制系统和联锁系统全部由 DCS控制站完成。过程控制信控制站完成。过程控制信息由通信网络传给操作站显示报警息由通信
20、网络传给操作站显示报警,操作员的操作指令由操作员的操作指令由操作站通过通信网络传给控制站执行操作站通过通信网络传给控制站执行,这就是控制、联锁这就是控制、联锁一体化形式。一体化形式。S控制站 通讯网络 操作站控制信号联锁信号SIS系统的配置方案系统的配置方案b型型 控制系统信号由一组控制站完成控制系统信号由一组控制站完成 ,报警联锁信号由另一组控制站完成。报警联锁信号由另一组控制站完成。两站信息由通信网络送到操作站两站信息由通信网络送到操作站 ,操作员指令由操作站经通信网络送达操作员指令由操作站经通信网络送达各个控制站执行各个控制站执行 ,就是控制、联锁站站分开型。就是控制、联锁站站分开型。S
21、控制站通讯网络 操作站联锁信号控制站控制信号SIS系统的配置方案系统的配置方案c型型 控制信号由控制信号由 DCS独立执行。联锁信号由独立执行。联锁信号由 PLC独立执行独立执行 ,PLC由独立的编由独立的编程器进行软件编写程器进行软件编写 ,重要的信息送操作台硬灯显示或操作台发出硬开关重要的信息送操作台硬灯显示或操作台发出硬开关动指令。动指令。 PLC联锁报警的非重要信号由通信接口送到通信网络并传到联锁报警的非重要信号由通信接口送到通信网络并传到操作站进行显示操作站进行显示 ,部分非重要指令由操作站发出部分非重要指令由操作站发出 ,送送 PLC执行执行 ,就是就是DCS+PLC型。型。S逻辑
22、站PLC通讯网络 操作站联锁信号控制站控制信号通讯接口编程器操作台SIS系统的配置方案系统的配置方案d型型 控制报警信号由控制报警信号由 DCS系统执行系统执行 ,重要的联锁信号由继电器系统完成。重要的联锁信号由继电器系统完成。由硬开关及硬灯组成的操作台进行显示和操作,就是由硬开关及硬灯组成的操作台进行显示和操作,就是 DCS+PLY型。型。S继电器组通讯网络 操作站联锁信号控制站控制信号操作台SIS系统的配置方案系统的配置方案e型型 控制信号由控制信号由 DCS独立完成独立完成 ,联锁报警信号由三重冗余的紧急联锁控制联锁报警信号由三重冗余的紧急联锁控制器器 ESD完成。软件编程器独立设置完成。软件编程器独立设置 ,重要动作及操作指令由独立操作重要动作及操作指令由独立操作台显示和发出台显示和发出 ,非重要信号和指令由通信接口经通信网络送操作站显示非重要信号和指令由通信接口经通信网络送操作站显示和发出和发出 ,就是就是 DCS+ESD型。型。S联锁站ESD通讯网络 操作站联锁信号控制站控制信号通讯接口编程器操作台与门与门 Q4.0=I0.0I0.1梯形图功能块图ANDI0.0I0.1Q4.0或门或门 Q4.1=I0.2+I0.3梯形图功能块图ORI0.2I0.3Q4.1非门非门 Q4.2= I0.4梯形图功能块图NOTI0.4 Q4.2
