SIS系統在大型化工裝置上的應用探討檢視原始碼討論檢視歷史

來自 搜狐網 的圖片

SIS系統在大型化工裝置上的應用探討當前過程工業控制領域的自動化控制水平越來越高，同時對過程設備或裝置的安全性、可靠性的要求也逐步提高，於是安全儀表系統（SIS）應運而生。SIS系統可以獨立於過程控制系統而單獨存在。

案例背景介紹

1　引言

當前過程工業控制領域的自動化控制水平越來越高，同時對過程設備或裝置的安全性、可靠性的要求也逐步提高，於是安全儀表系統（SIS）應運而生。SIS系統可以獨立於過程控制系統而單獨存在。SIS系統的存在解決了過程工業控制各行各業（包括石油、化工、電力、冶金等）對安全功能的要求，提高了過程裝備的安全性，減少了人員的傷害和設備的損失。各個控制系統製造商大都推出了自己的SIS系統^[1]，包括：Honeywell公司的FSC/SafetyManager系統、HIMA公司的PES系統、Triconex公司的Tricon系統、YOKOGAWA公司的ProSafe-PLC等。

案例實施與應用情況

2　SIS系統的基本特點

2.1　安全完整性等級

安全完整性指在規定的條件和時間內，安全儀表系統完成安全儀表功能的平均概率。安全完整性等級由低到高可分為SIL1、SIL2、SIL3、SIL4。

SIL1級每年故障危險的平均概率為0.1~0.01之間；

SIL2級每年故障危險的平均概率為0.01~0.001之間；

SIL3級每年故障危險的平均概率為0.001~0.0001之間。

SIL4級每年故障危險的平均概率為0.0001~0.00001之間

安全完整性等級評估方法應根據工藝過程複雜程度、國家現行標準、風險特性和降低風險的方法、人員經驗等確定。主要方法應包括保護層分析法、風險矩陣法、校正的風險圖法、經驗法及其他方法。

安全儀表系統的工程設計應兼顧可靠性、可用性、可維護性、可追溯性和經濟性，應防止設計不足或過度設計，石油化工廠的安全完整性等級不應高於SIL3。

2.2　多重冗餘系統及自診斷能力

SIS一般採用多重冗餘結構以提高系統的硬件故障裕度，單一故障不會導致SIS安全功能喪失。

SIS的安全完整性要求還包括避免失效的要求和系統故障控制的要求，同時，構成系統的各個部件均需明確故障診斷措施和失效後的行為。系統整體診斷覆蓋率達到90%以上，能夠檢測並預防潛在的危險。SIS的硬件具有高度可靠性，能承受大多數環境應力，如抗電磁干擾^[2]等，從而可以較好適應於各種工藝環境。

2.3　響應速度快

從輸入變化到輸出變化的響應時間一般在10~50ms左右，為了更好地進行事故分析和事後追溯，SIS具有事件順序記錄SOE（Sequenceof Events）功能，即可按時間順序記錄各個指定輸入、輸出及狀態變量的變化時間，記錄精度精確到毫秒級。

3　安全儀表系統（SIS）的獨立性及集成

IEC61508標準強烈建議DCS和SIS系統分離。DCS與SIS系統之間的分離方式可採用同種分離或異種分離。就目前情況來看，同種分離意味着DCS和SIS系統採用同一製造商的技術，例如採用同一個DCS製造商生產的SIS。異種分離則意味着DCS和SIS使用不同製造商的技術。同種分離有利於降低隨機失效，在設計上和維護上有一些優勢，因為它降低了維護錯誤的可能性。異種分離有利於降低系統失效率和減小共因失效。

由於DCS和SIS是兩個獨立的系統，不同的網絡、不同的控制器和人機界面。主要由於它們來自不同的製造商，需要單獨的系統設計，單獨的設備組態軟件、算法邏輯組態軟件、人機界面組態軟件，不同的維護方式，連接兩套系統的通訊等，給實際工作帶來很多不便，因此DCS和SIS系統的無縫集成問題就擺在了製造商、設計和終端用戶面前。

參考文獻