機(jī)電儀儀表學(xué)習(xí)班培訓(xùn)總結(jié)A

1、機(jī)電儀儀表技師學(xué)習(xí)匯報(bào)總結(jié)根據(jù)集團(tuán)公司2010年培訓(xùn)計(jì)劃，我參加了5月9日至5月30日在遼陽(yáng)機(jī)電儀研修中心舉辦的儀表第七期技師培訓(xùn)班。通過本次技師培訓(xùn)學(xué)習(xí)，提高了自己的理論知識(shí)和操作技能，同時(shí)與相關(guān)企業(yè)的同行進(jìn)行技術(shù)交流，吸取了先進(jìn)的經(jīng)驗(yàn)和技術(shù)。學(xué)習(xí)內(nèi)容主要有：1.SIMENS PLC概述、模板規(guī)范、編程軟件包介紹2.流量?jī)x表在化工裝置應(yīng)用中的檢修與維護(hù)3. DCS系統(tǒng)的基本概念、構(gòu)成4.安全儀表系統(tǒng)5.信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)。一、信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)1信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)1.1信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)概述信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)的概念在石油化工類生產(chǎn)過程中，為了確保生產(chǎn)的正常進(jìn)行，防止事故的

2、發(fā)生和擴(kuò)大，促進(jìn)生產(chǎn)過程的自動(dòng)化，因而廣泛地采用自動(dòng)信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)。信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)是對(duì)生產(chǎn)過程進(jìn)行自動(dòng)監(jiān)控并實(shí)現(xiàn)自動(dòng)操縱的一種重要措施。在工藝生產(chǎn)過程中，存在各種各樣的工藝參數(shù)及工藝設(shè)備狀態(tài)，如溫度、壓力、流量、液(料)位、密度、濃度等工藝參數(shù)，機(jī)泵開停和故障、閥門開關(guān)和故障等工藝設(shè)備的運(yùn)行狀態(tài)。如果工藝參數(shù)越限或運(yùn)行狀態(tài)發(fā)生異常情況時(shí)，就應(yīng)及時(shí)檢測(cè)出來，以燈光和聲響引起操作者的注意，即報(bào)警信號(hào)。使有關(guān)的設(shè)施、機(jī)構(gòu)或人員及時(shí)了解到所產(chǎn)生的異常情況，采取相應(yīng)的措施，使生產(chǎn)過程自動(dòng)處于安全狀態(tài)，以免異常情況進(jìn)一步擴(kuò)大，以至造成設(shè)備損壞、人員傷亡等安全事故，或者造成產(chǎn)品質(zhì)量不合格等經(jīng)

3、濟(jì)損失。信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)包括信號(hào)報(bào)警系統(tǒng)和聯(lián)鎖保護(hù)系統(tǒng)。信號(hào)報(bào)警起到自動(dòng)監(jiān)視的作用，報(bào)警系統(tǒng)本身不能直接發(fā)出動(dòng)作指令。而聯(lián)鎖保護(hù)實(shí)質(zhì)上是一種自動(dòng)操縱系統(tǒng)，能使有關(guān)設(shè)備按照規(guī)定的條件或程序完成操作任務(wù)，達(dá)到消除異常，防止事故的目的。實(shí)際應(yīng)用中的信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)，有的只具備信號(hào)報(bào)警功能，有的只具備聯(lián)鎖保護(hù)功能，或有的兩者都具備。信號(hào)報(bào)警和聯(lián)鎖保護(hù)系統(tǒng)的組成盡管信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)的類型較多，但通過分析各組成部分的功能不難發(fā)現(xiàn)，它們是由各種基本環(huán)節(jié)組成的，大致可分為:信號(hào)接受環(huán)節(jié)；光顯示環(huán)節(jié)；音響環(huán)節(jié)；燈鈴檢查環(huán)節(jié)；消除音響及停止閃光環(huán)節(jié)；記憶環(huán)節(jié)；切換環(huán)節(jié)；互鎖環(huán)節(jié)；執(zhí)行環(huán)節(jié)等幾種。

4、在聯(lián)鎖保護(hù)系統(tǒng)中執(zhí)行環(huán)節(jié)的作用是按照系統(tǒng)發(fā)出的指令完成自動(dòng)保護(hù)任務(wù)，常用的執(zhí)行器件有電磁閥、電動(dòng)閥、氣動(dòng)閥、液動(dòng)閥、磁力起動(dòng)器等。在某些較復(fù)雜的線路中，還有延時(shí)環(huán)節(jié)，區(qū)別第一故障環(huán)節(jié)，故障優(yōu)先選擇環(huán)節(jié)等等。從信號(hào)報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)的整體功能來看，由各環(huán)節(jié)組成系統(tǒng)的輸入部分、輸出部分和邏輯控制部分。1、(1)發(fā)信元件 包括工藝參數(shù)或設(shè)備狀態(tài)檢測(cè)接點(diǎn)、控制盤開關(guān)、按鈕、選擇開關(guān)，以及操作指令等，它們起到參數(shù)檢測(cè)、發(fā)布指令的作用。這些元件的通斷狀態(tài)也就是系統(tǒng)的輸入信號(hào)。2、執(zhí)行元件 也叫輸出元件，包括報(bào)警顯示元件(燈，笛等)和操縱設(shè)備的執(zhí)行元件(電磁閥、電動(dòng)機(jī)啟動(dòng)器等)。這些元件由系統(tǒng)的輸出信號(hào)驅(qū)動(dòng)

5、。就報(bào)警聯(lián)鎖系統(tǒng)而言，該部分只考慮到各類電磁閥等執(zhí)行器件為止，廣義上也應(yīng)該考慮到電磁閥及其所驅(qū)動(dòng)的控制閥(調(diào)節(jié)閥、切斷閥等)。3、邏輯元件 又叫中間元件，把輸入與輸出聯(lián)系起來，是報(bào)警聯(lián)鎖系統(tǒng)的核心部分。它們根據(jù)輸入信號(hào)進(jìn)行邏輯運(yùn)算，并向執(zhí)行元件發(fā)出控制信號(hào)。邏輯元件以前多采用有觸點(diǎn)的繼電器、接觸器線路和無觸點(diǎn)的晶體管、集成電路等，近些年來則廣泛采用PLC、DCS和ESD系統(tǒng)。 信號(hào)報(bào)警系統(tǒng)的狀態(tài)為便于分析和判斷工藝生產(chǎn)和設(shè)備的狀態(tài)，將信號(hào)報(bào)警系統(tǒng)在自動(dòng)監(jiān)視過程中所處的不同階段，又分為以下幾種基本的工作狀態(tài)1、正常狀態(tài)此時(shí)沒有燈光或音響信號(hào)；2、報(bào)警狀態(tài)當(dāng)被測(cè)工藝參數(shù)偏離規(guī)定值或運(yùn)行狀態(tài)出現(xiàn)異常

6、時(shí)，發(fā)出燈光、音響信號(hào)，以示報(bào)警；3、確認(rèn)狀態(tài)值班人員發(fā)現(xiàn)報(bào)警信號(hào)以后，可以按一下“確認(rèn)”按鈕，從而解除音響信號(hào)，保留燈光信號(hào)，所以，“確認(rèn)”又稱為“消音”狀態(tài)。4、復(fù)位狀態(tài)當(dāng)故障排除后，報(bào)警系統(tǒng)恢復(fù)到正常狀態(tài)，有些報(bào)警系統(tǒng)中，備有復(fù)位按鈕。5、試驗(yàn)狀態(tài)用來檢查燈光和音響回路是否完好，注意只能在正常狀態(tài)下才能按下“試驗(yàn)”按鈕，在報(bào)警狀態(tài)下不能進(jìn)行試驗(yàn)，以防誤判斷?！霸囼?yàn)”也稱為“試燈”狀態(tài)。 信號(hào)報(bào)警系統(tǒng)的分類在石油化工生產(chǎn)中，我們常見的信號(hào)報(bào)警系統(tǒng)有下列幾種類型：一般故障不閃光報(bào)警系統(tǒng)、一般故障閃光報(bào)警系統(tǒng)、能區(qū)別瞬時(shí)故障的報(bào)警系統(tǒng)、能區(qū)別第一故障的報(bào)警系統(tǒng)、延時(shí)報(bào)警系統(tǒng)等1、一般事故不閃光

7、報(bào)警系統(tǒng) 所謂一般故障信號(hào)報(bào)警，即是當(dāng)被控變量越限時(shí)，信號(hào)裝置就立即發(fā)出聲光報(bào)警，一旦變量恢復(fù)正常，聲光報(bào)警信號(hào)馬上消失,這樣的信號(hào)稱一般故障信號(hào)。是最簡(jiǎn)單、最基本的報(bào)警系統(tǒng)，出現(xiàn)故障時(shí)燈亮（不閃光）并發(fā)出音響，“確認(rèn)”后音響消除，仍保持燈亮。2、一般事故閃光報(bào)警系統(tǒng)又稱為非瞬時(shí)故障報(bào)警系統(tǒng)。出現(xiàn)故障時(shí)燈閃光，并發(fā)出音響確認(rèn)后，音響消除，燈光轉(zhuǎn)平光，只有在故障排除以后，燈才熄滅。工作狀態(tài)如下表所示。工 作 狀 態(tài)顯示器/燈音響器正常不 亮不 響報(bào)警信號(hào)輸入閃 光響按確認(rèn)按鈕平 光不 響報(bào)警信號(hào)消失不 亮不 響按試驗(yàn)按鈕閃 光響3、能區(qū)別瞬時(shí)故障的報(bào)警系統(tǒng) 所謂瞬時(shí)故障信號(hào)，即事故是瞬時(shí)性的，如

8、壓力變量瞬時(shí)越限，又馬上恢復(fù)正常，但信號(hào)燈并不隨之熄滅，需要操作人員“確認(rèn)”去識(shí)別一下是否是瞬時(shí)性的故障信號(hào)，這就稱區(qū)別瞬時(shí)故障信號(hào)。在生產(chǎn)過程中，有時(shí)會(huì)遇到工藝參數(shù)短時(shí)間越限，又往往是影響質(zhì)量或安全的先兆。為了引起值班人員的注意，可選用能夠區(qū)別瞬時(shí)故障的報(bào)警系統(tǒng)。該系統(tǒng)在出現(xiàn)故障后，燈閃光并發(fā)出音響。值班人員確認(rèn)時(shí)，如果故障已消失，則燈熄滅，音響消除；如果故障仍存在，則燈轉(zhuǎn)平光，音響消除，直至故障排除后燈才熄滅。工作狀態(tài)如下表所示。工 作 狀 態(tài)顯示器/燈音響器正常不 亮不 響報(bào)警信號(hào)輸入閃 光響確認(rèn)（消音）瞬時(shí)故障不 亮不 響非瞬時(shí)故障平 光不 響報(bào)警信號(hào)消失不 亮不 響按試驗(yàn)按鈕亮 響4

9、、能區(qū)別第一故障的報(bào)警系統(tǒng) 在生產(chǎn)過程中，工藝上常出現(xiàn)這種情況：當(dāng)一個(gè)工藝參數(shù)越限報(bào)警后，引起另一些工藝參數(shù)接二連三地越限報(bào)警。為了便于找到首先報(bào)警的第一個(gè)故障點(diǎn)，需要把首先出現(xiàn)的故障信號(hào)跟后來相繼出現(xiàn)的故障信號(hào)區(qū)別開來。這時(shí)，可選用能區(qū)別第一故障的報(bào)警系統(tǒng)。在出現(xiàn)故障后燈亮，發(fā)出音響，并以燈閃光表示第一故障，燈平光表示第二故障。值班人員確認(rèn)后，音響消除，燈光不變。在這類系統(tǒng)中，往往還設(shè)有復(fù)位按鈕，以區(qū)別瞬時(shí)故障還是非瞬時(shí)故障。按下復(fù)位以后，若燈熄滅，表示該故障已消失；若燈還亮，表示相應(yīng)故障仍存在。工作狀態(tài)如下表所示。工作狀態(tài)第一故障顯示器燈其它顯示器燈音響器備 注正常不 亮不 亮不 響第一報(bào)

10、警信號(hào)輸入 閃 光平 光響有第二報(bào)警信號(hào)輸入按確認(rèn)按鈕閃 光平 光不 響報(bào)警信號(hào)消失不 亮不 亮不 響按試驗(yàn)按鈕亮亮響5、延時(shí)報(bào)警系統(tǒng)有時(shí)候，工藝上允許短時(shí)間參數(shù)越限。為避免報(bào)警系統(tǒng)過于頻繁地報(bào)警，可采用延時(shí)報(bào)警系統(tǒng)。只有故障持續(xù)時(shí)間越過規(guī)定時(shí)間范圍時(shí)才發(fā)出報(bào)警。6、不一致信號(hào)報(bào)警當(dāng)閥門開閉狀態(tài)或機(jī)泵等設(shè)備運(yùn)停狀態(tài)與控制室內(nèi)手動(dòng)開關(guān)指示位置不一致時(shí)，便發(fā)出聲、光報(bào)警信號(hào)。自動(dòng)信號(hào)的分類自動(dòng)信號(hào)主要有下述幾種:1、位置信號(hào):一般用以表示被監(jiān)督對(duì)象的工作狀態(tài)，例如閥門的開閉;接觸器的通斷。2、指令信號(hào):把預(yù)先確定的指令從一個(gè)車間、控制室傳遞到其它的車間和控制室。3、保護(hù)作用信號(hào):用以表示某自動(dòng)保護(hù)

11、或聯(lián)鎖的工作狀況的信息。當(dāng)工藝變量不等于規(guī)定數(shù)值時(shí)發(fā)訊報(bào)警。這類信號(hào)分兩種:一種叫報(bào)警信號(hào)，即被監(jiān)督的變量超出其正常值，但尚未超出允許值。另一種叫事故信號(hào)，通常也叫聯(lián)鎖信號(hào)，即被監(jiān)督變量己超出其允許值。前一種信號(hào)要求操作者引起注意，常以燈光、音響表現(xiàn)出來。后一種信號(hào)要求立即采取措施，常常伴隨著聯(lián)鎖系統(tǒng)也起作用。1.2 聯(lián)鎖保護(hù)系統(tǒng) 聯(lián)鎖保護(hù)的內(nèi)容 在工藝生產(chǎn)過程中，特別是流程工業(yè)中一個(gè)工藝參數(shù)或一臺(tái)設(shè)備的運(yùn)行均與許多其他的工藝參數(shù)、設(shè)備運(yùn)行相關(guān)聯(lián)。如一個(gè)容器的液位就與進(jìn)出口的流量、進(jìn)出口閥門的開關(guān)狀態(tài)、進(jìn)出口泵的運(yùn)行相關(guān)聯(lián)，若此容器是整個(gè)流程中的一個(gè)環(huán)節(jié)，還可能影響到與其有關(guān)的上下游流程。當(dāng)一

12、個(gè)工藝參數(shù)超出正常范圍，或一臺(tái)工藝設(shè)備處于異常工作狀態(tài)時(shí)，就應(yīng)該對(duì)相關(guān)的工藝參數(shù)進(jìn)行調(diào)整，或?qū)ο嚓P(guān)的工藝設(shè)備進(jìn)行適當(dāng)?shù)牟僮?，以使生產(chǎn)過程恢復(fù)正常?；蚴股a(chǎn)過程處于安全的狀態(tài)，這就是工藝生產(chǎn)過程的聯(lián)鎖。如當(dāng)容器的液位超高時(shí)，就需要減小進(jìn)口流量或關(guān)閉進(jìn)口閥門，必要時(shí)停進(jìn)口泵。根據(jù)相應(yīng)的關(guān)系改變上游的生產(chǎn)過程等；當(dāng)容器的液位超低時(shí)，就需要減小出口流量或關(guān)閉出門閥門，必要時(shí)停出口泵，根據(jù)相應(yīng)的關(guān)系改變下游的生產(chǎn)過程等。聯(lián)鎖保護(hù)系統(tǒng)實(shí)質(zhì)上是一種自動(dòng)操縱保護(hù)系統(tǒng)，它能使有關(guān)設(shè)備按照規(guī)定的條件或程序完成操作任務(wù)，從而達(dá)到消除異常、防止事故的目的。聯(lián)鎖的內(nèi)容一般包括四個(gè)方面。工藝聯(lián)鎖 由于工藝系統(tǒng)某變量越限(

13、處于事故狀態(tài))，而引起聯(lián)鎖動(dòng)作，簡(jiǎn)稱"工藝聯(lián)鎖"。例如某公司設(shè)計(jì)的合成氨裝置中，鍋爐給水流量越(低)限時(shí)，自動(dòng)開啟備用水泵給水，實(shí)現(xiàn)工藝聯(lián)鎖。機(jī)組聯(lián)鎖 運(yùn)轉(zhuǎn)設(shè)備本身或機(jī)組之間的聯(lián)鎖，稱為"機(jī)組聯(lián)鎖"。例如某合成氨裝置中合成氣壓縮機(jī)停車系統(tǒng)，冰機(jī)?；驂嚎s機(jī)軸位移等22個(gè)因素和壓縮機(jī)聯(lián)鎖，只耍其中任何一個(gè)因素不正常，都要求停壓縮機(jī)。程序聯(lián)鎖 它能按一定的程序或時(shí)間次序?qū)に囋O(shè)備進(jìn)行自動(dòng)操縱。例如某合成氨裝置中，輔助鍋爐引火燒嘴檢查回火脫火停燃料氣的聯(lián)鎖，就是一個(gè)典型例子。為了達(dá)到安全點(diǎn)火目的，在點(diǎn)火前必須保證鍋爐膛內(nèi)無可燃性氣體，并對(duì)爐膛內(nèi)氣體壓力進(jìn)行檢查。

14、然后用空氣進(jìn)行吹除，當(dāng)吹除完畢后，方可打開燃料氣總管閥門，引火燒嘴點(diǎn)火。這樣，整個(gè)程序就必須按燃料氣閥門關(guān)爐膛內(nèi)氣壓力檢查空氣吹掃打開燃料氣閥門點(diǎn)火，進(jìn)行聯(lián)鎖操縱。各種泵類的啟動(dòng)聯(lián)鎖(即單機(jī)的開、停車)。這類聯(lián)鎖比較簡(jiǎn)單。信號(hào)報(bào)警與聯(lián)鎖保護(hù)裝置就其構(gòu)成元件不同可以分為觸點(diǎn)式和無觸點(diǎn)式或者是混合式。無觸點(diǎn)式可用晶體管或磁邏輯元件構(gòu)成，由于結(jié)構(gòu)緊揍，使用方便，因此得到廣泛應(yīng)用。目前使用的系統(tǒng)仍以繼電器組成的觸點(diǎn)式線路居多?；饸庀到y(tǒng) 火氣系統(tǒng)(FGS)是火災(zāi)及氣體監(jiān)測(cè)報(bào)警系統(tǒng)(fire & gas detection alarm system)的簡(jiǎn)稱，其實(shí)就是通過專用的傳感器和監(jiān)儀器，提前預(yù)

15、測(cè)出即將要發(fā)生的火災(zāi)、爆炸、中毒事故，由音響、燈光等設(shè)備發(fā)出警告提醒有關(guān)操作人員進(jìn)行相關(guān)的操作，組織疏散和逃生；或者通過預(yù)先編制的聯(lián)鎖邏輯自動(dòng)地啟動(dòng)相應(yīng)的保護(hù)、救護(hù)裝置；通過遠(yuǎn)程報(bào)警能得到及時(shí)增援，從而使得可能發(fā)生的事能在萌芽狀態(tài)被發(fā)現(xiàn)并消除，已經(jīng)發(fā)生的事故能得到及時(shí)有效的控制，使得相關(guān)人員、設(shè)備和周圍環(huán)境得到有效的保護(hù)。聯(lián)鎖系統(tǒng)的作用概括來講，通過信號(hào)聯(lián)鎖提供符合工藝邏輯要求的啟、停條件。當(dāng)工藝參數(shù)越限、工藝設(shè)備故障、聯(lián)鎖部件失電或元件本身故障時(shí)，系統(tǒng)能自動(dòng)或手動(dòng)地將工藝操作轉(zhuǎn)換到預(yù)先沒定的位置，使工藝裝置處于安全的生產(chǎn)狀態(tài)中。即使事故發(fā)生也能使經(jīng)濟(jì)損失或危險(xiǎn)性降到最低限度。具體包括以下五個(gè)

16、方面的作用。1.信號(hào)報(bào)警。即當(dāng)某一參數(shù)(如溫度、壓力、流量、液體、成分等)越限時(shí)，立刻發(fā)出報(bào)警，提醒有關(guān)人員進(jìn)行處理。2.調(diào)度指揮生產(chǎn)。在工業(yè)生產(chǎn)過程中，往往利用各信號(hào)間的聯(lián)鎖關(guān)系。實(shí)現(xiàn)特定工藝操作要求，尤其是生產(chǎn)的啟動(dòng)、停車過程。一方面要實(shí)現(xiàn)安保，另一方面起生產(chǎn)指揮調(diào)度作用。3.利用信號(hào)聯(lián)鎖，實(shí)現(xiàn)生產(chǎn)的自動(dòng)化或半自動(dòng)化；4.利用信號(hào)聯(lián)鎖實(shí)現(xiàn)簡(jiǎn)單的順序或程序控制。5.對(duì)生產(chǎn)過程中的不正常運(yùn)行狀態(tài)進(jìn)行監(jiān)控。實(shí)現(xiàn)報(bào)警與聯(lián)鎖的邏輯元件1.繼電器 目前，組成聯(lián)鎖系統(tǒng)的邏輯元件主要有兩種：一種是電氣機(jī)械型繼電器，由不同型式觸頭構(gòu)成邏輯功能；另一種是電子式邏輯控制器，包括可編程序控制器、分散控制系統(tǒng)控制器

17、或?qū)Ｓ玫莫?dú)立微處理器等。 從功能上看，繼電器的邏輯運(yùn)算功能不強(qiáng)。靈活性小，要增加繼電器或改變觸點(diǎn)方式都比較困難，要改變邏輯功能更困難。從可靠性來看，由于繼電器含有機(jī)械部件，存在機(jī)械磨損、彈簧松動(dòng)、觸頭氧化、線圈發(fā)熱等問題，維護(hù)工作量大，使用壽命不長(zhǎng)繼電器從本質(zhì)上來說不具有故障安全特性，因?yàn)槔^電器的觸點(diǎn)有可能粘在一起，也可能出現(xiàn)彈簧不能使開關(guān)觸點(diǎn)返回非勵(lì)磁位置。因此，采用繼電器邏輯系統(tǒng)應(yīng)符合下面的原則。（1） 確認(rèn)繼電器對(duì)安全應(yīng)用是有效的。（2） 繼電器有好的“故障緩行”的位置特性。（3） 放置繼電器的環(huán)境是適當(dāng)?shù)?如完全密封)（4） 觸點(diǎn)在線圈非勵(lì)磁或故障時(shí)打開。（5） 線圈帶重力脫扣或雙彈簧

18、。（6） 觸點(diǎn)用適當(dāng)?shù)牟牧虾偷燃?jí)。（7） 安裝限能負(fù)載電阻以防止觸點(diǎn)粘接閉合。（8） 提供適當(dāng)?shù)挠|點(diǎn)感應(yīng)負(fù)載干擾消除器。（9） 對(duì)低能量負(fù)載(如50V或更低，10mA或更低)要求采用特殊的接點(diǎn)材料或設(shè)計(jì)(如密封觸點(diǎn))，消除因氧化(如負(fù)載下降)引起操作的不可靠性的觸點(diǎn)。當(dāng)用這些特殊觸點(diǎn)時(shí)，必須確定觸點(diǎn)的故障模式。以確保構(gòu)成故障安全的繼電器系統(tǒng)。 在某些情況下不可用纘電器；一是高負(fù)荷周期性頻繁改變狀態(tài)，二是定時(shí)器或鎖定功能；三是復(fù)雜的邏輯應(yīng)用。2、電子式邏輯控制器 電子式邏輯控制器是指可編程序控制器、分散控制系統(tǒng)控制器或?qū)Ｓ玫莫?dú)立微處理器等。 從功能來看，電子式邏輯控制器功能強(qiáng)，靈活性大?？梢匀我?/p>

19、變換程序，滿足實(shí)際需要。從可靠性來看，電子式邏輯控制器采用大規(guī)模集成電路，體積小，可靠性高?有專門的過電壓保護(hù)和熱保護(hù)功能，平均故障間隔時(shí)間遠(yuǎn)高于繼電器。 電子式邏輯控制器(如可編程序控制器)在本書第二篇中將會(huì)有詳細(xì)介紹，在下列情況下，一般宜采用電子式邏輯控制器。 大量的輸人輸出或許多模擬信號(hào)。 邏輯要求是復(fù)雜的，或包括計(jì)算功能的邏輯。 要求外部數(shù)據(jù)與過程控制系統(tǒng)進(jìn)行通信。3、大型聯(lián)鎖邏輯控制系統(tǒng) 一方面，隨著生產(chǎn)裝置規(guī)模的不斷增大潛在的危險(xiǎn)性和危害造成的后果也在不斷的增大；另一方面，國(guó)家、社會(huì)對(duì)安全的要求也越來越高。因此，近幾年來，在大型石化裝置中，一種新型的電子式邏輯控制系統(tǒng)一安全聯(lián)鎖系統(tǒng)

20、(ESDSIS)得到了越來越多的應(yīng)用。安全聯(lián)鎖系統(tǒng)(ESDSIS)是一種符合IEC安全標(biāo)準(zhǔn)，并得到國(guó)際認(rèn)可的檢測(cè)機(jī)構(gòu)認(rèn)證的邏輯控制系統(tǒng)。在過程工業(yè)中，一般采用具有SIL2或S1L3的邏輯控制系統(tǒng)，大型聯(lián)鎖邏輯控制系統(tǒng)的設(shè)置一般需考慮以下幾種情況。（1） 必須根據(jù)ESD/SIS的規(guī)模及功能需求以及工序與管理的劃分等因素考慮有關(guān)的硬件配置。（2） 復(fù)雜裝置和重要機(jī)組的ESD/SIS應(yīng)獨(dú)立于過程控制系統(tǒng)。（3） ESD/SIS不依附于過程控制系統(tǒng)就能獨(dú)立完成自動(dòng)保護(hù)聯(lián)鎖功能。（4） 復(fù)雜裝置的ESDSIS可合理地分解為若干子系統(tǒng)，各干系統(tǒng)宜相對(duì)獨(dú)立。（5） 過程控制系統(tǒng)可監(jiān)視ESDSIS的運(yùn)行狀態(tài)相

21、應(yīng)的接口。（6） 所選硬件應(yīng)滿足安全級(jí)別要求。二、安全儀表系統(tǒng)2.1安全儀表系統(tǒng)概述安全儀表系統(tǒng)的定義 在石油、石油化工牛產(chǎn)中，由于其生產(chǎn)裝置的規(guī)模向大型化、超大型化、智能化方向發(fā)展，對(duì)于操作、控制且安全的要求越來越嚴(yán)格。一旦出現(xiàn)事故，就會(huì)造成裝置的全線停車，其損失是巨大的，有時(shí)甚至足災(zāi)難性的。為確保生產(chǎn)的正常進(jìn)行，防止事故的發(fā)生和擴(kuò)大，使生產(chǎn)過程在有可靠安全保障的前提下，實(shí)現(xiàn)全生產(chǎn)過程的自動(dòng)化運(yùn)行，需要廣泛地采用安全儀表系統(tǒng)(SIS)。 安全儀表系統(tǒng)(SIS)可對(duì)生產(chǎn)過程進(jìn)行自動(dòng)監(jiān)測(cè)并實(shí)現(xiàn)安全控制，當(dāng)由于各種因素使某些工藝變量(壓力、溫度、流量、液位等)越限或運(yùn)行狀態(tài)發(fā)生異常情況時(shí)，以燈光或

22、聲響引起操作者的注意，自動(dòng)停車或自動(dòng)控制事故閥門，使生產(chǎn)過程處于安全狀態(tài)。這是確保產(chǎn)品質(zhì)量、產(chǎn)率及設(shè)備和人身安全所必需的。 SIS是SafetylnstrumentedSystem的簡(jiǎn)稱，中文的意思是安全儀表系統(tǒng)，它是根據(jù)美國(guó)儀表學(xué)會(huì)(ISA)對(duì)安全控制系統(tǒng)的定義而得名的。安全儀表系統(tǒng)(SIS)也稱為緊急停車系統(tǒng)(emergency shutdown system，ESD)、安全聯(lián)鎖系統(tǒng)(safety interlock system SIS)或儀表保護(hù)系統(tǒng)(IPS)。 安全儀表系統(tǒng)(SIS)，用于監(jiān)視生產(chǎn)裝置或獨(dú)立單元的操作，如果生產(chǎn)過程超出安全操作范圍，可以使其進(jìn)入安全狀態(tài)，確保裝置或獨(dú)立

23、單元具有一定的安全度。根據(jù)IEC61508標(biāo)準(zhǔn)，安全聯(lián)鎖系統(tǒng)的安全度等級(jí)分為四級(jí)。裝置安全度等級(jí)的確定是很復(fù)雜的，一般需有專門的機(jī)構(gòu)或人員研究確定，如DIN V 19250根據(jù)估計(jì)危險(xiǎn)的損害程度、危險(xiǎn)區(qū)域內(nèi)人員存在的可能性、短時(shí)間內(nèi)防止危險(xiǎn)發(fā)生的可能性及出現(xiàn)危險(xiǎn)事故的可能性等四個(gè)風(fēng)險(xiǎn)參數(shù)將過程風(fēng)險(xiǎn)定義為8級(jí)(AK1-AK8)。IEC 61508與DIN V 19250在方法上略有不同，將過程安全所需要的安全等級(jí)劃分為4級(jí)(SIL1-SIL4)。ISA S84.01與IEC 61508類似，根據(jù)系統(tǒng)不響應(yīng)安全聯(lián)鎖要求的概率(即失效率PFD)將安全等級(jí)劃分為3級(jí)(SIL1一SI

24、L3)，認(rèn)為IEC 61508定義的SIL4不存在于過程工業(yè)中。安全儀表系統(tǒng)(SIS)不同于批量控制、順序控制及過程控制的工藝聯(lián)鎖，當(dāng)過程變量(溫度、壓力、流量、液位等)越限，機(jī)械設(shè)備故障，系統(tǒng)本身故障或能源中斷時(shí)，安全儀表系統(tǒng)(SIS)能自動(dòng)(必要時(shí)可手動(dòng))地完成預(yù)先設(shè)定的動(dòng)作，使操作人員、工藝裝置處于安全狀態(tài)。 簡(jiǎn)要地說，安全儀表系統(tǒng)(SIS)是指能實(shí)現(xiàn)一個(gè)或多個(gè)安全功能的系統(tǒng)。 安全儀表系統(tǒng)在石油、石油化工等領(lǐng)域中已有較多的產(chǎn)品。1、 FSC(Fail SafeControlSystem)故障安全控制系統(tǒng)，是P十F公司開發(fā)的系統(tǒng)，后被Honeywell收購(gòu)，名稱不變。 2、PES(Pro

25、grammable k；lectronic System)pJ編程電子系統(tǒng)，統(tǒng)制造商HIMA生產(chǎn)的產(chǎn)品。 除了以上這些系統(tǒng)之外，還有一些制造商生產(chǎn)的安全儀表系統(tǒng)Triconex公司的Tricon；Moore Product公司的Quadlog PLC；GE公司的GMR；ABB August System公司的Triguard SC300E：ICS公司的Trusted；YOKOGAWA公司的ProSafe-PLC安全儀表系統(tǒng)(SIS)主要包括三部分:傳感器部分、邏輯運(yùn)算部分和最終執(zhí)行元件部分?？傊踩珒x表系統(tǒng)(SIS)在開車、停車、出現(xiàn)工藝擾動(dòng)以及正常維護(hù)操作期間，對(duì)人的健康、生產(chǎn)裝置、環(huán)境提供

26、安全保護(hù)。當(dāng)生產(chǎn)裝置本身出現(xiàn)故障危險(xiǎn)，人為原因?qū)е挛ｋU(xiǎn)或不可抗拒的原因?qū)е挛ｋU(xiǎn)時(shí)，SIS立即作出正確處理并輸出正確信號(hào)，使生產(chǎn)裝置安全停車，阻止危險(xiǎn)的發(fā)生或事故的擴(kuò)散。 SIS具有高可靠性(Reliability)、可用性(Availability)和可維護(hù)性（Maintainability)，并且在SIS內(nèi)部出現(xiàn)故障或外界干擾的情況下是安全的。 安全儀表系統(tǒng)(SIS)涉及的內(nèi)容包括有：（1） 過程安全概念（2） 危險(xiǎn)及風(fēng)險(xiǎn)分析（3） 確定安全等級(jí)（4） 安全儀表系統(tǒng)的功能（5） 安全儀表系統(tǒng)的安裝和調(diào)試、預(yù)投運(yùn)檢查（6） 投運(yùn)操作及系統(tǒng)維護(hù)安全儀表系統(tǒng)的分類 20世紀(jì)60年代，在PLC和DC

27、S出現(xiàn)之前，儀表安全系統(tǒng)(SIS)由氣動(dòng)、繼電器系統(tǒng)組成。隨著時(shí)間的推移，氣動(dòng)、繼電器儀表安全系統(tǒng)暴露的問題越來越多，很難達(dá)到實(shí)時(shí)、安全可靠的要求。到了20世紀(jì)70年代本質(zhì)故障安全技術(shù)誕生，增加了安全性、整體性的需要。20世紀(jì)90年代雙重化診斷系統(tǒng)，TMR(三重模塊冗余PLC)技術(shù)在生產(chǎn)過程中得到了應(yīng)用。同時(shí)，由于TÜV AK6安全等級(jí)的認(rèn)證，使得SIS技術(shù)在歐美石化生產(chǎn)過程中得到廣泛應(yīng)用，到目前為止SIS技術(shù)正在世界范圍內(nèi)應(yīng)用。 從SIS發(fā)展歷史來看，安全儀表系統(tǒng)(SIS)經(jīng)歷了繼電器系統(tǒng)、固態(tài)電路系統(tǒng)和可編程電子系統(tǒng)3個(gè)階段。 1、繼電器系統(tǒng)（1） 采用單元化結(jié)構(gòu)，由繼電器執(zhí)行邏

28、輯，通過重新接線來重新編程。（2） 可靠性高，具有故障安全特性，電壓適用范圍寬，一次性投資較低，可分散于工廠各處，抗干擾能力強(qiáng)。（3） 系統(tǒng)龐大而復(fù)雜，靈活性差，進(jìn)行功能修改或擴(kuò)展不方便，無串行通信功能，無報(bào)告和文檔功能。易造成誤停車，無自診斷能力。用戶維修周期長(zhǎng)，費(fèi)用高。2、 固態(tài)電路系統(tǒng)（1） 采用模塊化結(jié)構(gòu)，采用獨(dú)立固態(tài)器件，通過硬接線來構(gòu)成系統(tǒng)，實(shí)現(xiàn)邏輯功能。（2） 結(jié)構(gòu)緊湊，可進(jìn)行在線測(cè)試，易于識(shí)別故障，易于更換和維護(hù)，可進(jìn)行串行通信配置成冗余系統(tǒng)。（3） 靈活性不夠，邏輯修改或擴(kuò)展必須改變系統(tǒng)硬連線，大系統(tǒng)操作費(fèi)用較高，可靠性不如繼電器系統(tǒng)。 3、可編程電子系統(tǒng) （1）以微處理器技

29、術(shù)為基礎(chǔ)的PLC，采用模塊化結(jié)構(gòu)，通過微處理器和編程軟件來執(zhí)行邏輯。 （2）強(qiáng)大、方便靈活的編程能力，有內(nèi)部自測(cè)試和自診斷功能可進(jìn)行雙重化串行通信，可配置成冗余或三重模塊冗余(TMR)系統(tǒng)，可帶操作和編程終端，可帶時(shí)序事件記錄(SER)。安全儀表系統(tǒng)的特點(diǎn) 1、SIS能夠檢測(cè)潛在的危險(xiǎn)故障，具有高安全性，覆蓋范圍寬的自診斷功能。采用自診斷技術(shù)可以保證SIS運(yùn)行的可靠性，例如作為Honeywell TPS的緊急停車FSC系統(tǒng)，每個(gè)過程安全時(shí)間(ProcessSafeTime，PST)中有1 s或2 s用于測(cè)試IO、內(nèi)部數(shù)據(jù)總線、處理器，診斷結(jié)果送給PC機(jī)用于系統(tǒng)維護(hù)。 2、SIS需符合國(guó)際安全標(biāo)

30、準(zhǔn)規(guī)定的儀表安全標(biāo)準(zhǔn)，從系統(tǒng)開發(fā)階段開始，要接受第三方認(rèn)證機(jī)構(gòu)(TOV等)的審查，取得認(rèn)證資格，系統(tǒng)方可投入實(shí)際運(yùn)行。在國(guó)際安全標(biāo)準(zhǔn)中推薦諸如經(jīng)TaV第三方認(rèn)證機(jī)構(gòu)的p版現(xiàn)場(chǎng)測(cè)試及相關(guān)程序?qū)彶橥ㄟ^的“用戶認(rèn)可的安全儀表”。 3、SIS自診斷覆蓋率大，維修時(shí)檢查的點(diǎn)數(shù)非常少。診斷覆蓋率是指可在線診斷出的故障系統(tǒng)全部故障的百分?jǐn)?shù)。 4、SIS由采取冗余邏輯表決方式的輸入單元，邏輯結(jié)構(gòu)單元，輸出單元三部分組成系統(tǒng)，邏輯表決的應(yīng)用程序修改容易，特別是可編程型SIS，根據(jù)其工程實(shí)際要求，修改軟件即可。 5、SIS由局域網(wǎng)、DCSIF(人機(jī)接口)及開放時(shí)網(wǎng)絡(luò)等組成多種系統(tǒng)。 6、SIS設(shè)計(jì)特別重視從傳感器

31、到最終執(zhí)行機(jī)構(gòu)所組成的回路整體的安全性保證，IO斷線、短路等的監(jiān)測(cè)功能。2.2安全儀表系統(tǒng)(SIS)的組成系統(tǒng)的組成 隨著計(jì)算機(jī)技術(shù)、控制技術(shù)、通信技術(shù)的發(fā)展，安全儀表系統(tǒng)的設(shè)備配置也不斷更新?lián)Q代，由簡(jiǎn)單到復(fù)雜，由低級(jí)到高級(jí)。但不管怎么變化其基本組成大致可分為三部分：傳感器單元，邏輯運(yùn)算單元，最終執(zhí)行器單元。詳見圖2-6-1所示。圖2-6-1 SIS系統(tǒng)結(jié)構(gòu)簡(jiǎn)圖 1、傳感器單元采用多臺(tái)儀表或系統(tǒng)，將控制功能與安全聯(lián)鎖功能隔離，即傳感器分開獨(dú)立配置的原則，做到安全儀表系統(tǒng)與過程控制系統(tǒng)的實(shí)體分離。 2、最終執(zhí)行元件(切斷閥，電磁閥)是安全儀表系統(tǒng)中危險(xiǎn)性最高的設(shè)備。由于安全儀表系統(tǒng)在正常工況時(shí)是

32、靜態(tài)的、被動(dòng)的，系統(tǒng)輸出不變，最終執(zhí)行元件一直保持在原有的狀態(tài)，很難確認(rèn)最終執(zhí)行元件是否有危險(xiǎn)故障。在正常工況時(shí)，過程控制系統(tǒng)是動(dòng)態(tài)的，主動(dòng)的，控制閥動(dòng)作隨控制信號(hào)的變化而變化，不會(huì)長(zhǎng)期停留在某一位置，因此要選擇符合安全度等級(jí)要求的控制閥及配套的電磁閥作為安全儀表系統(tǒng)的最終執(zhí)行元件。例如當(dāng)安全等級(jí)為3級(jí)時(shí)，可采用一臺(tái)控制閥和一臺(tái)切斷閥串聯(lián)連接作為安全儀表系統(tǒng)的最終執(zhí)行元件。 3、邏輯運(yùn)算單元由輸入模塊、控制模塊、診斷回路、輸出模塊4部分組成。依據(jù)邏輯運(yùn)算單元自動(dòng)進(jìn)行周期性故障診斷，基于自診斷測(cè)試的安全儀表系統(tǒng)，系統(tǒng)具有特殊的硬件設(shè)計(jì)，借助于安全性診斷測(cè)試技術(shù)保證安全性。邏輯運(yùn)算單元可以實(shí)現(xiàn)在線

33、診斷SIS的故障。如表2-6-1所列安全儀表系統(tǒng)的邏輯單元結(jié)構(gòu)選擇表。SIS故障有兩種：顯性故障(安全故障)和隱性故障(危險(xiǎn)性故障)。顯性故障(如系統(tǒng)斷路等)，由于故障出現(xiàn)使數(shù)據(jù)產(chǎn)生變化，通過比較可立即檢測(cè)出，系統(tǒng)自動(dòng)產(chǎn)生矯正作用，進(jìn)入安全狀態(tài)。顯性故障不影響系統(tǒng)安全性，僅影響系統(tǒng)可用性，又稱為無損害故障(Fail to Nuisance，F(xiàn)TN)。隱性故障(如IO短路等)，開始不影響到數(shù)據(jù)，僅能通過自動(dòng)測(cè)試程序方可檢測(cè)出，它不會(huì)使正常得電的元件失電，又稱為危險(xiǎn)故障(Fail to Danger，F(xiàn)TD)，系統(tǒng)不能產(chǎn)生動(dòng)作進(jìn)入安全狀態(tài)。隱性故障影響系統(tǒng)的安全性，隱性故障的檢測(cè)和處理是SIS系統(tǒng)

34、的重要內(nèi)容。 表2-6-1 安全儀表系統(tǒng)的邏輯單元結(jié)構(gòu)選擇表邏輯單元結(jié)構(gòu)IEC61508 SILTÜV AKDIN V19250loollAK2，AK31，2loolD2AK43，4l0022AK43，4l002D3AK5，65，620033AK5，65，62004D3AK5，65，6 SIS與DCS的區(qū)別安全儀表系統(tǒng)(SIS)與分散控制系統(tǒng)(DCS)在石油、石化生產(chǎn)過程中分別起著不同的作用如圖26-2所示。圖2-6-2 生產(chǎn)裝置的安全層次 生產(chǎn)裝置從安全角度來講，可分為3個(gè)層次，參見圖2-6-2。第一層為生產(chǎn)過程層；第二層為過程控制層；第三層為安全儀表系統(tǒng)停車保護(hù)層。 生產(chǎn)裝置在最

35、初的工程設(shè)計(jì)、設(shè)備選型及安裝階段，都對(duì)過程和設(shè)備的安全性進(jìn)行了考慮，因此裝置本身就構(gòu)成了安全的第一道防線。采用控制系統(tǒng)對(duì)過程進(jìn)行連續(xù)動(dòng)態(tài)控制，使裝置在設(shè)定值下平穩(wěn)運(yùn)行，不但生產(chǎn)出各合格產(chǎn)品，而且將裝置的風(fēng)險(xiǎn)又降低了一個(gè)等級(jí)，是安全的第二道防線。 在過程之上，要設(shè)置一套安全儀表系統(tǒng)，對(duì)過程進(jìn)行監(jiān)測(cè)和保護(hù)，把發(fā)生惡性事故的可能性降到最低，最大限度地保護(hù)生產(chǎn)裝置和人身安全，避免惡性事故的發(fā)生，構(gòu)成了生產(chǎn)裝置最穩(wěn)固、最關(guān)鍵的最后一道防線。因此控制系統(tǒng)與安全儀表系統(tǒng)，在生產(chǎn)過程中所起的作用是截然不同的。SIS和DCS是兩種功能上不同的系統(tǒng)，詳見表表2-6-2 DCS與SIS的區(qū)別DCSSIS1DCS用于

36、過程連續(xù)測(cè)量、常規(guī)控制(連續(xù)、順序、間歇等)、操作控制管理，保證生產(chǎn)裝置平穩(wěn)運(yùn)行2DCS是“動(dòng)態(tài)”系統(tǒng)，它始終對(duì)過程變量連續(xù)進(jìn)行檢測(cè)、運(yùn)算和控制，對(duì)生產(chǎn)過程動(dòng)態(tài)控制，確保產(chǎn)品質(zhì)量和產(chǎn)量3DCS可進(jìn)行故障自動(dòng)顯示4DCS對(duì)維修時(shí)間的長(zhǎng)短的要求不算苛刻5DCS可進(jìn)行自動(dòng)手動(dòng)切換6DCS系統(tǒng)只做一般聯(lián)鎖、泵的開停、順序等控制，安全級(jí)別要求不像SIS那么高1SIS用于監(jiān)視生產(chǎn)裝置的運(yùn)行狀況，對(duì)出現(xiàn)異常工況迅速進(jìn)行處理，使故障發(fā)生的可能性降到最低，使人和裝置處于安全狀態(tài)2SIS是靜態(tài)系統(tǒng)，在正常工況下，它始終監(jiān)視裝置的運(yùn)行，系統(tǒng)輸出不變，對(duì)生產(chǎn)過程不產(chǎn)生影響，在異常工況下，它將按著預(yù)先設(shè)計(jì)的策略進(jìn)行邏輯

37、運(yùn)算，使生產(chǎn)裝置安全停車3SIS必須測(cè)試潛在故障4SIS維修時(shí)間非常關(guān)鍵，弄不好造成裝置全線停車5永遠(yuǎn)不允許離線運(yùn)行，否則生產(chǎn)裝置將失去安全保護(hù)屏障6SIS與DCS相比，在可靠性、可用性上要求更嚴(yán)格。IEC61508，ISA S8401強(qiáng)烈推薦SIS與DCS硬件獨(dú)立設(shè)置 SIS系統(tǒng)的配置方案 SIS系統(tǒng)發(fā)展到今天，經(jīng)歷了由低級(jí)到高級(jí)，由簡(jiǎn)單的繼電器系統(tǒng)，到以微處理器為主的安全儀表系統(tǒng)，由單回路的聯(lián)鎖系統(tǒng)到三重化冗余帶高級(jí)自診斷的系統(tǒng)。目前安全儀表系統(tǒng)的設(shè)備配置及軟件功能，能夠?qū)崿F(xiàn)更復(fù)雜的聯(lián)鎖邏輯，提供更高的可靠性、可用性，滿足生產(chǎn)裝置對(duì)安全運(yùn)行的要求。我國(guó)石油、石油化工生產(chǎn)過程中使用DCS系統(tǒng)

38、已有20多年的歷史，經(jīng)歷了用DCS系統(tǒng)實(shí)現(xiàn)SIS功能，即用DCS實(shí)現(xiàn)控制與安全聯(lián)鎖功能到DCS與SIS分別獨(dú)立設(shè)置的階段。如圖2-6-3所示實(shí)現(xiàn)控制和聯(lián)鎖的五種形式。1、a型 控制系統(tǒng)和聯(lián)鎖系統(tǒng)全部由DCS控制站完成。過程控制信息由通信網(wǎng)絡(luò)傳給操作站顯示報(bào)警，操作員的操作指令由操作站通過通信網(wǎng)絡(luò)傳給控制站執(zhí)行，這就是控制、聯(lián)鎖一體化形式。2、b型 控制系統(tǒng)信號(hào)由一組控制站完成，報(bào)警聯(lián)鎖信號(hào)由另一組控制站完成。兩站信息由通信網(wǎng)絡(luò)送到操作站，操作員指令由操作站經(jīng)通信網(wǎng)絡(luò)送達(dá)各個(gè)控制站執(zhí)行，就是控制、聯(lián)鎖站站分開型。3、c型 控制信號(hào)由DCS獨(dú)立執(zhí)行。聯(lián)鎖信號(hào)由PLC獨(dú)立執(zhí)行，PLC由獨(dú)立的編程器進(jìn)

39、行軟件編寫，重要的信息送操作臺(tái)硬燈顯示或由操作臺(tái)發(fā)出硬開關(guān)動(dòng)作指令。PLC聯(lián)鎖報(bào)警的非重要信號(hào)由通信接口送到通信網(wǎng)絡(luò)并傳到操作站進(jìn)行顯示，部分非重要指令由操作站發(fā)出，送PLC執(zhí)行，就是DCS+PLC型。4、d型 控制報(bào)警信號(hào)由DCS系統(tǒng)執(zhí)行，重要的聯(lián)鎖信號(hào)由繼電器系統(tǒng)完成。由硬開關(guān)及硬燈組成的操作臺(tái)進(jìn)行顯示和操作，就是DCS+PLY型。5、e型 控制信號(hào)由DCS獨(dú)立完成，聯(lián)鎖報(bào)警信號(hào)由三重化冗余的緊急聯(lián)鎖控制器ESD完成。軟 圖2-6-3 實(shí)現(xiàn)控制和聯(lián)鎖的五種形式件編程器獨(dú)立設(shè)置，重要?jiǎng)幼骷安僮髦噶钣瑟?dú)立操作臺(tái)顯示和發(fā)出，非重要信號(hào)和指令由通信接口經(jīng)通信網(wǎng)絡(luò)送操作站顯示和發(fā)出，就是DCS+ES

40、D型。 總之SIS原則上應(yīng)單獨(dú)設(shè)置，獨(dú)立于DCS和其他系統(tǒng)，并與DCS進(jìn)行通信；SIS應(yīng)具有完善的診斷測(cè)試功能，其中包括硬件(CPU、I/O通信電源等)和軟件(操作系統(tǒng)、用戶編程邏輯等)，SIS應(yīng)采用經(jīng)TÜV安全認(rèn)證的PLC系統(tǒng)；SIS關(guān)聯(lián)的檢測(cè)元件，執(zhí)行機(jī)構(gòu)原則上單獨(dú)設(shè)置；SIS中間環(huán)節(jié)應(yīng)保持最少；SIS應(yīng)采用冗余或容錯(cuò)結(jié)構(gòu)，如CPU、通信、電源等單元；SIS應(yīng)設(shè)計(jì)成故障安全型，I/O模件應(yīng)帶電磁隔離或光電隔離，每通道應(yīng)相互隔離，可帶電插拔；來自現(xiàn)場(chǎng)的三取二信號(hào)應(yīng)分別接到三個(gè)不同的輸入卡，當(dāng)模擬量輸入信號(hào)同時(shí)用于SIS、DCS時(shí)，應(yīng)先接到SIS的AI卡，采用SIS系統(tǒng)對(duì)變送器進(jìn)行供

41、電。2.3安全等級(jí)劃分安全等級(jí)確定標(biāo)準(zhǔn)目前，在石油、石油化工工業(yè)裝置的設(shè)備和工藝過程設(shè)計(jì)中，越來越注重安全裝置的安全性。通常在裝置中，工藝過程的目標(biāo)安全水平是由國(guó)家標(biāo)準(zhǔn)、條例、政策法規(guī)和環(huán)保要求的或根據(jù)國(guó)際標(biāo)準(zhǔn)來確定。近年來，國(guó)際上通用的兩大安全標(biāo)準(zhǔn)是1996年美國(guó)儀表協(xié)會(huì)ISA通過和頒布的ANSI/ISA S84.011996標(biāo)準(zhǔn)和1997年國(guó)際電工委員會(huì)IEC通過和頒布的IEC61508/61511標(biāo)準(zhǔn)。這兩大安全標(biāo)準(zhǔn)的主要目的是用于確定工藝過程所要求的安全功能，建立它們的SIL等級(jí)以及在SIS中實(shí)現(xiàn)其安全功能來滿足工藝過程所要求的安全水平。1、安全度與安全度等級(jí) 安全聯(lián)鎖系統(tǒng)在一定條件一

42、定時(shí)間周期內(nèi)執(zhí)行指定安全功能的概率稱為安全度。安全聯(lián)鎖系統(tǒng)的安全等級(jí)稱為安全度等級(jí)，用PED(Probability Failuren Demand)即故障危險(xiǎn)概率來定義。2、SIL及SIL分級(jí) SIL是Safety Integrity Level的簡(jiǎn)稱，中文的意思是綜合安全級(jí)別也稱為安全度等級(jí)。它是美國(guó)儀表學(xué)會(huì)ISA在S84.01標(biāo)準(zhǔn)中對(duì)過程工業(yè)中安全儀表系統(tǒng)所作的分類等級(jí)，SIL分為1、2、3三級(jí)： SILl級(jí)每年故障危險(xiǎn)的平均概率為0.100.01之間； SII2級(jí)每年故障危險(xiǎn)的平均概率為0.010.001之間； SIL3級(jí)每年故障危險(xiǎn)的平均概率為0.0010.0001之間。 ISA S

43、84.01標(biāo)準(zhǔn)中安全度等級(jí)的確定：1級(jí)：裝置可能很少發(fā)生事故。如發(fā)生事故，對(duì)裝置和產(chǎn)品有輕微的影響，不會(huì)立即造成環(huán)境污染和人員傷亡，經(jīng)濟(jì)損失不大。用于本級(jí)裝置的安全儀表系統(tǒng)，需取得SILl級(jí)和TüV23級(jí)認(rèn)證，對(duì)裝置和產(chǎn)品起一般的保護(hù)。2級(jí)：裝置可能偶爾發(fā)生事故。如發(fā)生事故，對(duì)裝置和產(chǎn)品有較大的影響，并有可能造成環(huán)境污染和人員傷亡，經(jīng)濟(jì)損失較大。用于本級(jí)裝置的安全儀表系統(tǒng)，需取得SIL2級(jí)和TüV4級(jí)認(rèn)證，對(duì)裝置和產(chǎn)品提供保護(hù)。3級(jí)：裝置可能經(jīng)常發(fā)生事故。如發(fā)生事故，對(duì)裝置和產(chǎn)品將造成嚴(yán)重的影響，并造成嚴(yán)重的環(huán)境污染和人員傷亡，經(jīng)濟(jì)損失嚴(yán)重。用于本級(jí)裝置的安全儀表系統(tǒng)，需取

44、得SIL3級(jí)和TüV56級(jí)認(rèn)證，對(duì)裝置和產(chǎn)品提供保護(hù)。我們國(guó)家參照ISA-S84.01標(biāo)準(zhǔn)，將安全等級(jí)確定為1級(jí)、2級(jí)和3級(jí)。數(shù)值愈大，安全聯(lián)鎖系統(tǒng)的安全性能要求愈高?？梢圆捎貌煌姆椒ńM成安全聯(lián)鎖系統(tǒng)以滿足規(guī)定安全等級(jí)的要求。系統(tǒng)的安全性能可以通過采用相同或相異形式的硬件冗余、更頻繁地測(cè)試及更完善地故障診斷等來增強(qiáng)。對(duì)設(shè)計(jì)、操作和維護(hù)更好地控制也能夠增強(qiáng)系統(tǒng)的安全性能。需綜合工藝與自控等專業(yè)的設(shè)計(jì)知識(shí)、操作經(jīng)驗(yàn)以及對(duì)過程危險(xiǎn)的檢查技術(shù)等多方面知識(shí)與技能，并結(jié)合類似裝置的應(yīng)用經(jīng)驗(yàn)及工程項(xiàng)目的投資狀況等，通過進(jìn)行下列的安全性分析活動(dòng)，從而確定過程的安全等級(jí) (1) 評(píng)估危險(xiǎn)事

45、件發(fā)生的可能性及其后果; (2) 評(píng)估除采用安全聯(lián)鎖系統(tǒng)外，其它能預(yù)防、保護(hù)及能減輕事件后果的安全措施; (3) 確認(rèn)采用安全聯(lián)鎖系統(tǒng)是否合適; (4) 確定安全聯(lián)鎖系統(tǒng)需達(dá)到的安全等級(jí); (5) 決定其它與過程安全有關(guān)的內(nèi)容與設(shè)計(jì)原則。 確定一個(gè)過程的安全等級(jí)可以通過多種方法(定性的或定量的)來實(shí)現(xiàn)。鑒于我國(guó)目前的實(shí)際狀況，通過對(duì)所有事件發(fā)生的可能性與后果的嚴(yán)酷度及其它安全措施的有效性進(jìn)行定性的評(píng)估并參照國(guó)際標(biāo)準(zhǔn)，從而確定合適的安全等級(jí)。3、IEC61508標(biāo)準(zhǔn) IEC 61508標(biāo)準(zhǔn)是國(guó)際電工委員會(huì)(IEC)對(duì)與安全相關(guān)的控制系統(tǒng)制定的性能安全標(biāo)準(zhǔn)，

46、與ISA的SIL相比，除了覆蓋ISA中的SILl3級(jí)以外，增加了第4級(jí)標(biāo)準(zhǔn)，IEC SIL4級(jí)標(biāo)準(zhǔn)每年故障危險(xiǎn)的平均概率為0.0001一0.0000l之間。4、 TÜV標(biāo)準(zhǔn) TÜV是德國(guó)技術(shù)監(jiān)督協(xié)會(huì)的縮寫。DIN V 19250是TÜV證書中評(píng)定產(chǎn)品的標(biāo)準(zhǔn)。TÜV標(biāo)準(zhǔn)是德國(guó)萊茵認(rèn)證機(jī)構(gòu)對(duì)工業(yè)過程安全控制系統(tǒng)所作的分類等級(jí)。TÜV共分為8級(jí)(AKlAK8)，AK2/3對(duì)應(yīng)于SIL 1級(jí)，AK4對(duì)應(yīng)于SIL2，AK5/6對(duì)應(yīng)于SIL3，AK7對(duì)應(yīng)于SIL4，AK8是目前最高級(jí)別的安全標(biāo)準(zhǔn)，故障概率大于十萬分之一，目前沒有與E/E/PES(Elect

47、rical/Electronic/programmable Electronic System:電氣/電子/可編程電子系統(tǒng))安全相關(guān)的系統(tǒng)能滿足要求，ISA和IEC尚未制定相應(yīng)于AK8的標(biāo)準(zhǔn)。各標(biāo)準(zhǔn)風(fēng)險(xiǎn)分析對(duì)照關(guān)系工藝過程的風(fēng)險(xiǎn)是以惡性事故概率及其造成的后果來衡量的。同樣，目標(biāo)安全水平是以可接受的惡性事故概率及其造成的后果來確定的。我們討論的每一種惡性事故過程，引入SIS只能降低惡性事故發(fā)生的頻率，而不能改變其造成的后果。目標(biāo)安全水平與惡性事故概率之間的差值就是安全功能的SIL等級(jí)，即SIS系統(tǒng)中采用SIL等級(jí)的安全功能來使惡性事故概率低于目標(biāo)安全水平。DIN V 19250/IEC 6150

48、8標(biāo)準(zhǔn)風(fēng)險(xiǎn)分析對(duì)照如表2-6-3所示表2-6-3 各種標(biāo)準(zhǔn)規(guī)范有關(guān)安全度等級(jí)劃分對(duì)照表IEC61508SILANSI/ISAS84.01 SILDIN V 19250AK Class說 明112、3僅對(duì)少量的財(cái)產(chǎn)和簡(jiǎn)單的生產(chǎn)和產(chǎn)品進(jìn)行保護(hù)224對(duì)大量的財(cái)產(chǎn)和復(fù)的生產(chǎn)和產(chǎn)品進(jìn)行保護(hù)，也對(duì)生產(chǎn)操作人員進(jìn)行保護(hù)335、6對(duì)工廠的財(cái)產(chǎn)，全體員工的生命和整個(gè)社區(qū)的安全進(jìn)行保護(hù)4-7避免災(zāi)難性的(例如核事故)會(huì)對(duì)整個(gè)社區(qū)形成巨大沖擊的事故 表注：AKl：無特殊安全要求AK8：E/E/PES已滿足不了要求(E/E/PES IS NOT SUFFICIENT)E/E/PES(Electrical/Electr

49、onic/programm-able Electronic System：電氣/電子/可編程電子系統(tǒng))。 SIS安全儀表系統(tǒng)常用術(shù)語1、故障(Failure) 針對(duì)控制系統(tǒng)的安全而言，我們把故障分成安全故障和嚴(yán)禁故障。安全故障意即此故障不會(huì)引起生產(chǎn)裝置發(fā)生災(zāi)難性事故。嚴(yán)禁故障是指一旦發(fā)生故障，會(huì)引起裝置災(zāi)難性后果。在此以緊急停車系統(tǒng)(ESS)為例來說明安全故障和嚴(yán)禁故障的區(qū)別。圖2-6-4為ESS的一個(gè)典型通道，該圖從傳感器一繼電器一ESS工作正常。圖2-6-4 ESS通道圖2-6-5為安全故障示例。在圖2-6-5 (a)中，傳感器處于正常狀態(tài)，而繼電器則由于觸點(diǎn)粘死等故障而引起ESS動(dòng)作造成

50、停工。在圖4-2(b)中，生產(chǎn)裝置正常，傳感器本身故障發(fā)生停車信號(hào)，ESS執(zhí)行命令使裝置停工。圖2-6-5 安全故障示意圖圖2-6-6為嚴(yán)禁故障示例。在圖圖2-6-6 (a)中，傳感器工作正常檢測(cè)到了裝置的異常情況，但繼電器出現(xiàn)故障而對(duì)此沒有相應(yīng)的反應(yīng)，ESS不動(dòng)作。在圖4-3 (b)中，生產(chǎn)裝置處于危險(xiǎn)狀態(tài)，傳感器卻照常輸出假性正常信號(hào)，造成ESS不動(dòng)作。這兩種情況都能給生產(chǎn)帶來嚴(yán)重后果，為嚴(yán)禁發(fā)生的故障。 圖2-6-6 嚴(yán)禁故障示意圖2、可用性(利用率)(Availability) 可用性是指系統(tǒng)可以使用時(shí)間的概率，用字母A表示。 從定義里看出，故障狀態(tài)和停車檢修顯然不在可用狀態(tài)。根據(jù)定義

51、，其表達(dá)式為如表所示，它以ESS為例，說明了系統(tǒng)的可用性(利用率)情況。在第(1)種情況下，ESS與裝置表2-6-2兩者都處于可用狀態(tài)。在第(2)種情況下，ESS與裝置都在不可用狀態(tài)。在第(3)種情況下，ESS不在可使用狀態(tài)，而工廠則繼續(xù)運(yùn)行，處于危險(xiǎn)的可使用狀態(tài)。分析表2-6-2可知：追求高的可用性，其安全風(fēng)險(xiǎn)大，追求高的安全性，則可用性就要降低。3可靠性(Reliability) 可靠性是指系統(tǒng)在規(guī)定的時(shí)間間隔內(nèi)發(fā)生故障的概率，用字母R表示。 較為具體地解釋，可靠性指的是安全聯(lián)鎖系統(tǒng)在故障危險(xiǎn)模式下，對(duì)隨機(jī)硬件或軟件故障的安全度?？煽啃杂?jì)算是根據(jù)故障(失效)模式來確定的，故障模式有顯性故障

52、模式(失效安全型模式)和隱性故障模式(失效危險(xiǎn)型模式)兩種。顯性故障模式表現(xiàn)為系統(tǒng)誤動(dòng)作，可靠性取決于系統(tǒng)硬件所包含的元器件總數(shù)，一般由MTBF表示。隱性故障模式表現(xiàn)為系統(tǒng)拒動(dòng)作，可靠性取決于系統(tǒng)的拒動(dòng)作率(PFD)，一般表示為： R1一PFD4、牢固性(Integrity) 在有了可靠性(Reliability)概念后，IEC等又引入了牢固性(Integrity)，它也經(jīng)常出現(xiàn)在IEC的標(biāo)準(zhǔn)中?？煽啃耘c牢固性在意義上極為相似，很難加以區(qū)分。 IEC和SP84對(duì)安全性(SafetyIntegrity)的定義：在規(guī)定的時(shí)間和條件下，PES完成安全功能的可靠性。 IEC(WGl0)：硬件牢固性(H

53、ardwareIntegrity)：是系統(tǒng)安全性的組成部分，它指在危險(xiǎn)方式下硬件的隨機(jī)故障。 英國(guó)的PES：安全性(SafetyIntegrity)：安全系統(tǒng)在規(guī)定的條件下或者在需要它去執(zhí)行的要求下，按人們的要求完成功能時(shí)所表現(xiàn)的特性。 從可靠性、牢固性定義中可以看出，安全性這個(gè)術(shù)語用在安全保護(hù)系統(tǒng)中，而可靠性的適用范圍則相對(duì)廣泛。5、冗余及冗余系統(tǒng) 冗余(Redundant)指為實(shí)現(xiàn)同一功能，使用多個(gè)相同功能的模件或部件并聯(lián)。冗余也可定義為指定的獨(dú)立的Nl重元件，且可自動(dòng)地檢測(cè)故障，并切換到備用設(shè)備上。冗余系統(tǒng)(RedundantSystem)指并行使用多個(gè)系統(tǒng)部件，并具有故障檢測(cè)和校正功能

54、的系統(tǒng)稱為冗余系統(tǒng)。 對(duì)于采用微處理器(MPU)邏輯單元的安全儀表系統(tǒng)(SIS)，其冗余的選擇是基于可靠性、安全性的要求來配置的。安全儀表系統(tǒng)的冗余由兩部分組成，如圖2-6-7所示，其一是邏輯結(jié)構(gòu)單元本身的冗余，其二是傳感器和執(zhí)行器的冗余，這只是硬件配置，不僅如此，還要考慮冗余部件之間的軟件邏輯關(guān)系。針對(duì)不同的 圖2-6-7 安全儀表系統(tǒng)的冗余組成場(chǎng)合，冗余的次數(shù)及實(shí)現(xiàn)冗余的軟邏輯不同。現(xiàn)在美國(guó)和歐洲已有相當(dāng)多的標(biāo)準(zhǔn)來規(guī)范冗余的配置，我國(guó)有關(guān)方面也正在制定相關(guān)的行業(yè)標(biāo)準(zhǔn)(石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范)來規(guī)范冗余的配置。6、冗余邏輯表決方式 表決(Voting)指冗余系統(tǒng)中用多數(shù)原則將每個(gè)支路的

55、數(shù)據(jù)進(jìn)行比較和修正，從而最后確定結(jié)論的一種機(jī)理。 例如： loolD(1 outoflD) 1取1帶診斷 loo2(1 out of 2) 2取1 oo2D(1 out of 2D) 4取l帶診斷 2oo3(2 out of 3) 3取2 2oo4D(2 out Of 4D) 4取2帶診斷 在選擇了冗余后，對(duì)冗余表決邏輯則根據(jù)情況編制相應(yīng)的軟件程序。(1)二選一表決邏輯loo2方式loo2方式是“與”邏輯 即AB=1。正常狀態(tài)下，A、B狀態(tài)為1，只要A、B任一信號(hào)為0，發(fā)生故障，通過表決器執(zhí)行命令，執(zhí)行器執(zhí)行相應(yīng)動(dòng)作。適用于安全性較高的場(chǎng)合。(2)二選二表決邏輯2oo2方式 2oo2方式是“或”邏輯 即A+B=1。正常狀態(tài)下，A、B狀態(tài)為l，只有當(dāng)A、B信號(hào)同時(shí)發(fā)生故障為0時(shí)，表決器才命令執(zhí)行器執(zhí)行相應(yīng)動(dòng)作。適用于安全性要求一般，而可使用性較高的場(chǎng)合。2oo2選擇能有效防止安全故障的發(fā)生，從而大大提高系統(tǒng)的可使用性，這是從另一角度出發(fā)選擇的冗余表決邏輯，但系統(tǒng)極有可能造成嚴(yán)禁故障的發(fā)生。因此，從安全的角度講，2oo2方式是不可選的，德國(guó)TüV標(biāo)準(zhǔn)，禁止2oo2方式使用在ESS系統(tǒng)上。通過對(duì)以上二重化表決邏輯的分析可以看