SIS和其他系统的区别.docx
《SIS和其他系统的区别.docx》由会员分享,可在线阅读,更多相关《SIS和其他系统的区别.docx(62页珍藏版)》请在冰点文库上搜索。
SIS和其他系统的区别
DCS系统
分散控制系统以微处理器为基础,采用控制功能分散、显示操作集中、兼顾分而自治和综合协调的设计原则的新一代仪表控制系统
集散控制系统简称DCS,也可直译为“分散控制系统”或“分布式计算机控制系统”。
它采用控制分散、操作和管理集中的基本
设计思想,采用多层分级、合作自治的结构形式。
其主要特征是它的集中管理和分散控制。
目前DCS在电力、冶金、石化等各行各业都获得了极其广泛的应用。
DCS在控制上的最大特点是依靠各种控制、运算模块的灵活
组态,可实现多样化的控制策略以满足不同情况下的需要,使得
在单元组合仪表实现起来相当繁琐与复杂的命题变得简单。
随着企业提出的高柔性、高效益的要求,以经典控制理论为基础的控制方案已经不能适应,以多变量预测控制为代表的先进控制策略的提出和成功应用之后,先进过程控制受到了过程工业界的普遍关注。
需要强调的是,广泛应用各种先进控制与优化技术是挖掘并提升DCS综合性能最有效、最直接、也是最具价值的发展方向。
ESD紧急停车系统
ESD
是英文
EmergencyShutdownDevice
紧急停车装置系
统的缩写。
这种专用的安全保护系统是它的高可靠性和灵活性而受到一致好评。
90年代发展起来的,以
ESD紧急停车系统按照安全独立原则要求,独立于DCS集
散控制系统,其安全级别高于DCS。
在正常情况下,ESD系统是处于静态的,不需要人为干预。
作为安全保护系统,凌驾于生产
过程控制之上,实时在线监测装置的安全性。
只有当生产装置出现紧急情况时,不需要经过DCS系统,而直接由ESD发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。
根据有关资料,当人在危险时刻的判断和操作往往是滞后的、
不可靠的,当操作人员面临生命危险时,要在60s内作出反应,错误决策的概率高达99.9%。
因此设置独立于控制系统的安全联锁是十分有必要的,这是作好安全生产的重要准则。
该动则动,不该动则不动,这是ESD系统的一个显著特点。
当然一般安全联锁保护功能也可由DCS来实现。
那么为何
要独立设置ESD系统呢?
因为于较大规模的紧急停车系统应按照
安全独立原则与DCS分开设置,这样做主要有以下几方面原因:
(1)降低控制功能和安全功能同时失效的概率,当维护DCS
部分故障时也不会危及安全保护系统;
(2)对于大型装置或旋转机械设备而言,紧急停车系统响应速
度越快越好。
这有利于保护设备,避免事故扩大;并有利于分辨事故原因记录。
而DCS处理大量过程监测信息,因此其响应速度难以作得很快;
(3)DCS系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起人为误动作;而ESD是静态的,不需要人为干预,这样设置ESD可以避免人为误动作。
ESD紧急停车装置,在石化行业以及大型钢厂及电厂中都有着广泛的应用。
实际上它也是通过高速运算PLC来实现控制的,它与PLC的本质区别在于它的输入输出卡件上,因为一切为了
安全考虑,所以在硬件保护上做得较为完善,而且他要考虑到在事故状态下,现场控制阀位及各个开关的位置。
安全仪表系统(SIS)
安全仪表系统,
,简称
又称为安全联锁系统
(SafetyinterlockingSystem)
。
主要为工厂
控制系统中报警和联锁部分,对控制系统中检测的结果实施报警
动作或调节或停机控制,是工厂企业自动控制中的重要组成部
分。
SIS系统必须使用独立的传感器,逻辑解算器和执行机构(相
对BPCS)。
SIS系统仅在危险情况出现时才动作,平时不动作(问题:
误跳车)。
SIS系统需要在系统复杂性、维护费用,投资回报和安全等
级之间优化。
简述PLC,ESD,SIS,DCS区别
导读:
PLCprogrammablelogiccontroller,通常作为成套设
备的控制方案,比如说真空、废水、集装、压缩机等等自成一个
体系的系统。
他们的特点往往是不要求很多的模拟量控制,对数
字量控制极为有效、方便、可靠、经济。
通常做为DCS的子站
点,便于监视。
PLCprogrammablelogiccontroller,通常作为成套设备的控
制方案,比如说真空、废水、集装、压缩机等等自成一个体系的
系统。
他们的特点往往是不要求很多的模拟量控制,对数字量控
制极为有效、方便、可靠、经济。
通常做为DCS的子站点,便
于监视。
ESDemergencyshutdownsystem紧急停车系统。
SISsafetyinterlockingsystem(safetyinstrumentsyetem)。
安全联锁系统,个人认为这是不同厂家对安全系统的叫法不同,还有的叫safetymanager。
这类系统往往用于石化等高危行业。
一般涉及到的点不是很多,因为一旦动作就是全场停车,是牺牲生产效益保障安全的最低防线。
SM需要有SIS认证,石化行业通常等级为SIL3。
DCSdistributedcontrolsystem
目前为止,其最大的特点依然是PID控制,借助其强大的通
讯功能,是整合工厂所有自动化设备的系统,
DCS用于生产过程的连续测量、常规控制、操作控制管理,
保证生产装置的平稳运行;
SIS用于监视生产装置的运行状况,对出现异常工况迅速进
行处理,使危害降到最低,使人员和生产装置处于安全状态;
DCS为动态系统,它始终对过程变量连续进行检测、运算和
控制,对生产过程进行动态控制,确保产品的质量和产量;
SIS为静态系统,正常工况时,它始终监视生产装置的运行,
系统输出不变,对生产过程不产生影响,非正常工况下时,它将按照预先的设计进行逻辑运算,实现生产装置安全联锁或停车;
SIS比DCS在可靠性、可用性上要求更严格,IEC61508、IEC61511、ISAS84.01、SH/T3018等标准中,推荐SIS与DCS硬件独立设置。
我看到的PID图显示,ESD的逻辑控制和PLC的逻辑控制是不一样的,
SIS逻辑图纸是流量显示,FT是现场安装的流量表,FI15101是在DCS内显示,流量高报警;DCS逻辑是流量调节控制,调节阀和流量计安装在现场,在电脑中通过阀门的开度控制流量的大小;
DCS在国内自控行业又称之为集散控制系统。
它是一个由过
程控制级和过程监控级组成的以通信网络为纽带的多级计算机
系统,综合了计算机,通信、显示和控制等4C技术,其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。
操作采用计算机操作站,通过网络与控制器连接,收集生产数据,传达操作指令。
因此,DCS的主要特点归结为一句话就是:
分散控制集中管理。
ESD——紧急停车系统。
ESD紧急停车系统按照安全独立原则要求,独立于DCS集散控制系统,其安全级别高于DCS。
在正常情况下,ESD系统是处于静态的,不需要人为干预。
作为安全保护系统,凌驾于生产过程控制之上,实时在线监测装置的
安全性。
只有当生产装置出现紧急情况时,不需要经过DCS系
统,而直接由ESD发出保护联锁信号,对现场设备进行安全保护,避免危险扩散造成巨大损失。
为何要独立设置ESD系统呢?
当然一般安全联锁保护功能也可由DCS来实现。
但是对于较大规模的紧急停车系统应按照安全独立原则与DCS分开设置,这样做主要有以下几方面原因:
(1)降低控制功能和安全功能同时失效的概率,当维护DCS部分故障时也不会危及安全保护系统;
(2)对于大型装置或旋转机械设备而言,紧急停车系统响应速度越快越好。
这有利于保护设备,避免事故扩大;并有利于分辨事故原因记录。
而DCS处理大量过程监测信息,因此其响应速度难以作得很快;
(3)DCS系统是过程控制系统,是动态的,需要人工频繁的干预,这有可能引起人为误动作;而ESD是静态的,不需要人为干预,这样设置ESD可以避免人为误动作。
SIS系统的功能和ESD的基本一样,只是在安全程度上要高
于ESD系统,有些ESD实现不了的功能可以在SIS上面实现
PLC逻辑是现场有个测温点,温度显示,控制及高高报警。
安全仪表系统在化工装置中的应用
化工生产通常具有典型的易燃、易爆、有毒及高温高压的生产特征,属于高危行业。
随着化工设备装置及产能的大型化,由事故导致的危害对社会诸多方面造成的严重后果日益引起人们
的关注。
尽管我们可以通过执行严格的规章制度、正确的操作方法、恢复性的年度检修和日常维护等方式来减少或避免事故和灾害的发生,但没有绝对安全的化工生产。
因此,在化工生产装置
中总是设有各种不同类型的安全设备及措施,以尽可能地降低事故或灾害对人身安全、设备安全和环境保护造成的影响。
化工生产中的安全保护系统按专业主要分为机械、电气和仪表三类,而近几年安全仪表系统SIS(safetyinstrUmentsystem)发展较快并得到广泛应用。
由于大型化工生产装置中对生产安全性有较高要求,新项目通常独立配置安全仪表系统,完成过去由继电器、PLC或DCS完成的逻辑控制功能。
为进一步提高装置仪表的安全防护等级,确保仪表故障或事故状态下人身设备和环境的安
全,达到并符合国家及安监部门的要求,需对现有系统进行改造
改造的目标是实现逻辑控制与连续控制功能的独立最大限度地
避免过去同一系统下控制功能同时失效带来的风险,实现合成氨
装置保护系统的高安全性。
一、安全仪表系统的选型
安全仪表系统的选择应当符合国际电工委员会(IEC)
2000年发布的IEC61508《电气/电子/可编程电子安全相关系
统的功能安全》标准,并经TUV认证。
作为衡量电气/电子/
可编程电子设备(E/E/PE)功能安全的标尺,IEC61508标准的
发布,为危险工业、安全仪表系统用户、系统集成商和设备供应
商提供了一个统一的、为各方所接受的标准规范。
选择经过TUV
认证且符合IEC61508标准的系统,用户将不需要依靠长期的实
际经验或进行测试就能获得所选系统在安全可靠性、有效性、可
维护和管理性上的严格保障。
1.1SIS与DCS的主要差异
按照IEC61508和IEC61511标准,安全仪表系统和DCS
系统是两种不同类别的系统,但两者互为补充和联系,主要差异
如下。
①设计标准规范不同
安全仪表系统产品是按照IEC61508标准设计、生产制造
的,产品应用也要遵循IEC61511提出的要求,有着统一的国际
(国内)标准规范,并为制造商、用户各方所接受。
DCS系统
只需要达到使用国家及地区的标准规范要求、满足用户提出的要
求即可。
用户在选择和综合评估不同制造商的DCS系统时,更
多考虑的是根据市场调查得到的其他用户的使用经验和供应商
提供的资料数据。
②产品定位不同
安全仪表系统用于生产过程中的安全防护,功能安全是其
核心定位,要求具有较高的可靠性和可用性。
DCS系统则是用
于生产中的过程控制,控制功能是其核心定位,要求满足和实现生产过程中需要的各种控制功能,并通过各项生产指标的优化控制,实现生产装置的节能降耗和增效。
③工作特性不同
DCS系统是一个“动态”的过程控制系统,它实时采集现场大
量的各种工艺数据,根据预定的控制策略进行运算(通常较为复
杂耗时)处理后控制现场执行元件(调节阀)的动作。
这个过程
经常伴有操作人员的人工干预,响应处理速度一般在几百毫秒到
一秒之间。
安全仪表系统可以看作是一个“静态”的系统,正常工
况下,它是“静止”的,不会发出控制输出指令,一旦达到或超过
临界点,则快速响应进行逻辑运算(一般较为简单)处理后控制
执行元件(电磁阀、两位式快动阀等)的动作,使装置处于所需
的安全状态。
这个过程一般没有人工操作干预,响应处理速度一
般在几十到几百毫秒,优于DCS系统。
④产品认证不同
安全仪表系统(或该系统中的子系统及部件)需要
经过独立公认的第三方权威安全机构的严格认证,如在世界范围
内被认可的德国TUV认证。
DCS系统则可以不需要通过这种认
证,只需取得通用的认证即可,如UL、CE等。
因此,在SIS
选型时,要特别注意SIS与DCS的差异,不能按DCS的选型
思路来选择安全仪表系统,且需要重点关注SIS全系统的安全性、可用性与可靠性。
1.2安全完整性等级的确定
安全完整性等级SIL(safetyintegritylevel)是指在一定
时间、一定条件下,安全相关系统执行其所规定的安全功能的可
能性。
选择安全仪表系统时,需要确定安全仪表系统的安全完整
性等级。
安全完整性等级是对安全仪表系统安全性能的要求级
别,一个装置的危险性越高,对安全仪表系统要求的安全等级就
越高,获得对应级别安全性能所付出的安全成本也越高。
生产装
置的危险由下式决定:
Risk=Probability*Consequences
式中:
Risk表示装置可能的危险;Probability为危险发生的概率;Consequences表示危险的后果
危险发生的概率为危险事件发生概率与安全仪表系统的失
效概率的乘积,而SIL与失效概率有着对应关系。
因此,SIL反映了安全功能对整体风险水平降低的作用程度。
在评估和确定安全完整性等级时,根据生产装置的特点、工艺的危险性、国家和
企业相关法规所要求达到的安全等级,由具有资质的专门机构进行,也可由企业根据自己实践经验分析确定,通常大型化工、石化和电力行业所需的安全等级为SIL3级。
合成氨装置作为我公司在当地的重大危险源之一,对企业和周边地区人身、设备和环保有重大的影响。
按照通常大型化工装置的安全等级防护要求,
确定合成氨装置的安全完整性等级为SIL3。
需要强调的是,安全完整性等级是对整个系统而言,包括输入输出环节上的所有串
联设备(部件)都应该纳入考虑的范畴。
然而,现阶段输入输出
设备能够达到SIL3并经过TUV认证的并不多,输入输出设备中
的变送器(传感器)、安全栅、继电器、电磁阀和阀门等多为
SILI或Sl砚。
用户可以根据具体使用情况和安全性要求进行评
估后选择,尽可能选用接近所要求安全完整性的产品,或在关键
回路中尽量选用SIL高的产品,或通过其他方法来提高SIL等级,
如在安全仪表系统中使用的变送器,单台使用的情况下,SIL可
能只能达到SILI或SlU,如果需要达到SIL3,就需要使用多台
变送器,通过表决取值(三选二、变化率选择或其他方式)来实
现。
改造过程中,我们对重要关键回路(如压缩机润滑油压等)
保留了过去三选二的配置和处理。
1.3SIS产品本身安全性的识别
停车联锁拒动与误动是系统运行中存在的关键问题。
误动带来的风险是企业短时局部经济效益的损失,拒动带来的风险则可能导致企业人身、设备和环境的巨大灾难,后果影响是长期重大的。
化工安全仪表系统的功能是安全防护,其主要用途之一是化工生产过程中的安全防护,即停车联锁控制,此时,也将安
全仪表系统称为紧急停车系统ESD(emergencyShutdown)。
功能安全是安全仪表系统的核心特征,设计理念与应用须遵循IEC61508/61511标准,且必须是故障安全型的控制系统。
安全仪表系统本身必须具有很高的安全性。
当系统检测到装
置工艺变量达到或超过临界值时,必须完成安全保护动作,避免事故或危险扩大,这是它的正常功能。
另一方面,安全仪表系统必须有很强的诊断功能,系统中局部故障或失效产生单点故障
时,故障不会扩大并可切除或隔离;当系统中的故障足够严重(非工艺参数变量引起),如系统不能正常工作,或者因为系统中的
故障导致安全仪表系统的安全完整性等级下降时,安全仪表系统
将宕机,系统中独立的诊断模块(看门狗)将触发故障安全保护
动作,保证系统不会因为重大仪表系统故障产生拒动的风险而失
去安全性,从而保障了工艺装置的安全性。
如本次改造采用霍尼
韦尔SM系统集中完成全部输入逻辑处理运算和输出设备的控制,集中度高、风险高,对SIL的等级应高于输入输出。
这种SIL级别的要求包括系统内部逻辑处理器的输入输出接口、处理器(CPU)、电源、总线、通信接口和软件系统,且必须是通过TUV认证的。
FSC2OO4D系统结构如图1所示。
控制处理器由冗余的两块CPU卡构成,每个CPU卡有两个微处理器,安全降级模式为4-2-0,正常工作时为SIL3;当一个CPU卡出现故
障时,仍为SIL3;当两块都坏时,系统将宕机,故障安全保护将动作图。
二、SIS在化工装置中的应用
在本次改造中,将关键回路的逻辑控制与
ESD
系统从
TPS
中独立出来,从而提升逻辑控制与主要化工设备与装置的安全
性。
由于选用的SM系统本身是SIL3系统,因此,改造的关键
在于输入输出环节的可用性与可靠性的处理。
2.1增强SIS的可用性
应用在安全仪表系统中,可用性也是系统的一项重要指标和性能。
简单地说,可用性是指系统不因单点故障的产生而丧失系统功能(或使用)的性能。
在DCS系统中,通常采用冗余技术来获得系统的可用性,安全仪表系统也不例外。
对于我公司大型连续生产的化工生产装置―合成氨装置,不能因为系统单点的故障影响到系统的可用性,高可用性是必须的。
为了获得高可用性,在合成气压缩机控制中仍然按全冗余进行配置,包括电源等硬件。
2.1.1合成气103-J停车逻辑控制
合成103-J透平压缩机组设置了润滑油主辅油泵启停联锁、
盘车联锁、启停允许联锁、紧急停车联锁(ESD)、工艺相关联锁和冷凝液泵启停联锁。
合成气压缩机103-J停车联锁设计的目的是使机组安全启停,进而保护机组。
其紧急停车联锁逻辑如图
2所示。
根据上述逻辑示意图,以下任意一个条件满足都会联锁
103-J停车,停车信号则送至DCS(XA1203)、现场就地盘
(UA01003)、辅操台(UA1203),以及切断三个停车电磁阀
(XY04514A/B/C)电源,使速关阀快速关闭,同时切断三个防
喘振阀电磁阀(XSVl007/8/9)电源,使阀门快速打开。
①按下关速关阀按钮(HSl273B),触发f511_01输出。
②控制油压力PAID4507A/B/C任意两个达到联锁报警
值时,系统通过三选二输出,触发f511_01输出,联锁停止压缩机。
③103-J高、低压缸密封气一级放空差
(PDI004454-QHH、PDI04458_QHH、PDI04434_QHH、
PDI04438_QHH)任意一个达到高高报时,触发103J-TRIP逻
辑输出。
④将103-J透平压缩机组的轴瓦温度、轴振动以及轴位
移各监测点引入Bently3500系统中,各点的逻辑关系在
Bently3500组态完成,并送出TAHH701、TAHH7O4、TAHH733、
VAHH701、VAHH7O2、VAHH731、VAHH732、ZAHH703、
ZAHH733、TAHH04582、ZAHH04511、VAHH04510、
VAHHO4509等信号到SM系统停车联锁。
Bendy3500系统对
机组运行情况进行监测,如机组任意一个轴瓦温度、轴振动以及
轴位移达到联锁值,Bently3500系统都送出相对应的停车信号
(103J_TRIP)到SM系统联锁停止压缩机。
⑤103-J高、低压缸密封气压差和隔离气压差任意一点
达到联锁报警值,在延时30.0min后报警未消除则联锁停止压缩
机。
⑥当103-J润滑油总管的三台压力变送器中有任意两
个达到联锁报警值(PALL04406A/B/C)时,系统通过三选二输
出联锁(103J_TRIP)停止压缩机。
⑦操作人员按下主控制(HS1203)或现场就地盘
(HS04571)紧急停车按钮时,联锁停止压缩机。
⑧系统检测到压缩机的两个转速探头(SE01003A/B)
都故障时,将送出停车信号(f1SPD_FL)联锁停止压缩机。
⑨在
103-J
正常运行转
SE01003A/B
超过
11738.0r/min
或在
103-J
做超速测试实验时转速
SE01003A/B
超过11800.0r/min时,系统将送出停车信号(103J_TRIP)联
锁停止压缩机。
⑩当103-JT排气压力三台压力变送器中任意两个达到联锁报警值(PAHH04465A/B/C)时,系统通过三选二输出联锁停止压缩机;103-JT排气温度三个点中任意两个达到联锁报警值(TAll04467A/B/C)时,系统通过三选二输出联锁停止压缩机;三选二超速保护系统中三个通道有任意两个报警
(SAll04513A/B/C)或任意两个通道检查到超速发出报警信号
(SAHII04513A/B/C)时,系统通过三选二输出联锁停止压缩机。
由于系统的逻辑设计是安全仪表系统逻辑运算的重要
环节,逻辑设计的可用性对系统SIL级别影响至关重要。
改造中采用的措施如下:
①使用冗
升级会员 