-
安全儀表系統
鎖定
安全儀表系統,Safety Instrumented System,簡稱SIS;又稱為安全聯鎖系統(Safety interlocking System)。主要為工廠控制系統中報警和聯鎖部分,對控制系統中檢測的結果實施報警動作或調節或停機控制,是工廠企業自動控制中的重要組成部分。
- 中文名
- 安全儀表系統
- 外文名
- Safety Instrumented System
- 別 名
- 安全聯鎖系統
- 特 點
- 以IEC61508作為基礎標準
安全儀表系統系統特點
(1)以IEC61508作為基礎標準,符合國際安全協會規定的儀表的安全標準規定。(2)具有覆蓋面廣、安全性高、有自診斷功能,能夠檢測並預防潛在的危險。(3)容錯性的多重冗餘系統,SIS一般採用多重冗餘結構以提高系統的硬件故障裕度,單一故障不會導致SIS安全功能喪失。(4)應用程序容易修改,可根據實際需要對軟件進行修改。(5)自診斷覆蓋率大,工人維修時需要檢查的點數比較少。(6)響應速度快,從輸入變化到輸出變化的響應時間一般在10—50ms左右,一些小型SIS的響應時間更短。(7)可實現從傳感器到執行元件所組成的整個迴路的安全性設計,具有I/O短路、斷線等監測功能。
安全儀表系統基本組成
安全儀表系統包括傳感器、邏輯運算器和最終執行元件,即檢測單元、控制單元和執行單元。SIS系統可以監測生產過程中出現的或者潛伏的危險,發出警告信息或直接執行預定程序,立即進入操作,防止事故的發生、降低事故帶來的危害及其影響。
安全儀表系統系統結構
SIS的主流系統結構主要有TMR(三重化)、2004D(四重化)2種。
(1)TMR結構:它將三路隔離、並行的控制系統(每路稱為一個分電路)和廣泛的診斷集成在一個系統中,用三取二表決提供高度完善、無差錯,不會中斷的控制。TRICON、ICS、HollySys等均是採用TMR結構的系統。
(2)2004D結構:2004D系統是有2套獨立並行運行的系統組成,通訊模塊負責其同步運行,當系統自診斷髮現一個模塊發生故障時,CPU將強制其失效,確保其輸出的正確性。同時,安全輸出模塊中SMOD功能(輔助去磁方法),確保在兩套系統同時故障或電源故障時,系統輸出一個故障安全信號。一個輸出電路實際上是通過四個輸出電路及自診斷功能實現的。這樣確保了系統的高可靠性,高安全性及高可用性。HONEYWELL、HIMA的SIS均採用了2004D結構。
安全儀表系統功能和要求
安全儀表系統的基本功能和要求
1. 保證生產的正常運轉、事故安全聯鎖(控制系統CPU掃描時間一定要達到ms毫秒等級)
2. 安全聯鎖報警(對於一般的工藝操作參數都會有設定的報警值和聯鎖值)
3. 聯鎖動作和投運顯示
安全聯鎖系統的附加功能
1. 安全聯鎖的預報警功能
2.安全聯鎖延時
3.第一事故原因區別
4.安全聯鎖系統的投入和切換
5.分級安全聯鎖
6.手動緊急停車
7.安全聯鎖復位
安全儀表系統原則要求
2.在滿足安全生產的前提下,應當儘量選擇線路簡單、元器件數量少的方案。
5.信號報警、安全聯鎖系統中安裝在現場的檢出裝置和執行器應當符合所在場所的防爆、防火要求。
6.信號報警系統供電要求與一般儀表供電等級相同。
安全儀表系統設計原則
傳感器的設計原則
冗餘準則
最終執行元件的設計原則
閥門獨立原則
閥門冗餘準則
電磁閥配合準則
電動機啓動器配合準則
邏輯單元的設計原則
邏輯單元獨立原則
邏輯單元冗餘準則
通信接口的設計原則
安全儀表系統分級
ISA-S84.01根據系統不響應安全聯鎖要求的概率將安全度等級劃分為3級(SIL1-SIL3)。
1級用於事故很少發生。如發生事故,對裝置和產品有輕微的影響,不會立即造成環境污染和人員傷亡,經濟損失不大;
2級用於事故偶爾發生。如發生事故,對裝置和產品有較大影響,並有可能造成環境污染和人員傷亡,經濟損失較大。
3級用於事故經常發生。如發生事故,對裝置和產品將造成嚴重的影響,並造成嚴重的環境污染和人員傷亡,經濟損失嚴重。
安全等級 | SIL 1 | SIL 2 | SIL 3 | |
安全聯鎖系統性能要求 | 平均失效率 | 10-1~10-2 | 10-2~10-3 | 10-3~10-4 |
可用度 | - | 0.9~0.99 | 0.99~0.999 | 0.999~0.9999 |