SIS系统在大型化工装置上的应用探讨查看源代码讨论查看历史

来自 搜狐网 的图片

SIS系统在大型化工装置上的应用探讨当前过程工业控制领域的自动化控制水平越来越高，同时对过程设备或装置的安全性、可靠性的要求也逐步提高，于是安全仪表系统（SIS）应运而生。SIS系统可以独立于过程控制系统而单独存在。

案例背景介绍

1　引言

当前过程工业控制领域的自动化控制水平越来越高，同时对过程设备或装置的安全性、可靠性的要求也逐步提高，于是安全仪表系统（SIS）应运而生。SIS系统可以独立于过程控制系统而单独存在。SIS系统的存在解决了过程工业控制各行各业（包括石油、化工、电力、冶金等）对安全功能的要求，提高了过程装备的安全性，减少了人员的伤害和设备的损失。各个控制系统制造商大都推出了自己的SIS系统^[1]，包括：Honeywell公司的FSC/SafetyManager系统、HIMA公司的PES系统、Triconex公司的Tricon系统、YOKOGAWA公司的ProSafe-PLC等。

案例实施与应用情况

2　SIS系统的基本特点

2.1　安全完整性等级

安全完整性指在规定的条件和时间内，安全仪表系统完成安全仪表功能的平均概率。安全完整性等级由低到高可分为SIL1、SIL2、SIL3、SIL4。

SIL1级每年故障危险的平均概率为0.1~0.01之间；

SIL2级每年故障危险的平均概率为0.01~0.001之间；

SIL3级每年故障危险的平均概率为0.001~0.0001之间。

SIL4级每年故障危险的平均概率为0.0001~0.00001之间

安全完整性等级评估方法应根据工艺过程复杂程度、国家现行标准、风险特性和降低风险的方法、人员经验等确定。主要方法应包括保护层分析法、风险矩阵法、校正的风险图法、经验法及其他方法。

安全仪表系统的工程设计应兼顾可靠性、可用性、可维护性、可追溯性和经济性，应防止设计不足或过度设计，石油化工厂的安全完整性等级不应高于SIL3。

2.2　多重冗余系统及自诊断能力

SIS一般采用多重冗余结构以提高系统的硬件故障裕度，单一故障不会导致SIS安全功能丧失。

SIS的安全完整性要求还包括避免失效的要求和系统故障控制的要求，同时，构成系统的各个部件均需明确故障诊断措施和失效后的行为。系统整体诊断覆盖率达到90%以上，能够检测并预防潜在的危险。SIS的硬件具有高度可靠性，能承受大多数环境应力，如抗电磁干扰^[2]等，从而可以较好适应于各种工艺环境。

2.3　响应速度快

从输入变化到输出变化的响应时间一般在10~50ms左右，为了更好地进行事故分析和事后追溯，SIS具有事件顺序记录SOE（Sequenceof Events）功能，即可按时间顺序记录各个指定输入、输出及状态变量的变化时间，记录精度精确到毫秒级。

3　安全仪表系统（SIS）的独立性及集成

IEC61508标准强烈建议DCS和SIS系统分离。DCS与SIS系统之间的分离方式可采用同种分离或异种分离。就目前情况来看，同种分离意味着DCS和SIS系统采用同一制造商的技术，例如采用同一个DCS制造商生产的SIS。异种分离则意味着DCS和SIS使用不同制造商的技术。同种分离有利于降低随机失效，在设计上和维护上有一些优势，因为它降低了维护错误的可能性。异种分离有利于降低系统失效率和减小共因失效。

由于DCS和SIS是两个独立的系统，不同的网络、不同的控制器和人机界面。主要由于它们来自不同的制造商，需要单独的系统设计，单独的设备组态软件、算法逻辑组态软件、人机界面组态软件，不同的维护方式，连接两套系统的通讯等，给实际工作带来很多不便，因此DCS和SIS系统的无缝集成问题就摆在了制造商、设计和终端用户面前。

参考文献