機電儀儀表學習班培訓總結(jié)A

1、機電儀儀表技師學習匯報總結(jié)根據(jù)集團公司2010年培訓計劃，我參加了5月9日至5月30日在遼陽機電儀研修中心舉辦的儀表第七期技師培訓班。通過本次技師培訓學習，提高了自己的理論知識和操作技能，同時與相關(guān)企業(yè)的同行進行技術(shù)交流，吸取了先進的經(jīng)驗和技術(shù)。學習內(nèi)容主要有：1.SIMENS PLC概述、模板規(guī)范、編程軟件包介紹2.流量儀表在化工裝置應(yīng)用中的檢修與維護3. DCS系統(tǒng)的基本概念、構(gòu)成4.安全儀表系統(tǒng)5.信號報警與聯(lián)鎖保護系統(tǒng)。一、信號報警與聯(lián)鎖保護系統(tǒng)1信號報警與聯(lián)鎖保護系統(tǒng)1.1信號報警與聯(lián)鎖保護系統(tǒng)概述信號報警與聯(lián)鎖保護系統(tǒng)的概念在石油化工類生產(chǎn)過程中，為了確保生產(chǎn)的正常進行，防止事故的

2、發(fā)生和擴大，促進生產(chǎn)過程的自動化，因而廣泛地采用自動信號報警與聯(lián)鎖保護系統(tǒng)。信號報警與聯(lián)鎖保護系統(tǒng)是對生產(chǎn)過程進行自動監(jiān)控并實現(xiàn)自動操縱的一種重要措施。在工藝生產(chǎn)過程中，存在各種各樣的工藝參數(shù)及工藝設(shè)備狀態(tài)，如溫度、壓力、流量、液(料)位、密度、濃度等工藝參數(shù)，機泵開停和故障、閥門開關(guān)和故障等工藝設(shè)備的運行狀態(tài)。如果工藝參數(shù)越限或運行狀態(tài)發(fā)生異常情況時，就應(yīng)及時檢測出來，以燈光和聲響引起操作者的注意，即報警信號。使有關(guān)的設(shè)施、機構(gòu)或人員及時了解到所產(chǎn)生的異常情況，采取相應(yīng)的措施，使生產(chǎn)過程自動處于安全狀態(tài)，以免異常情況進一步擴大，以至造成設(shè)備損壞、人員傷亡等安全事故，或者造成產(chǎn)品質(zhì)量不合格等經(jīng)

3、濟損失。信號報警與聯(lián)鎖保護系統(tǒng)包括信號報警系統(tǒng)和聯(lián)鎖保護系統(tǒng)。信號報警起到自動監(jiān)視的作用，報警系統(tǒng)本身不能直接發(fā)出動作指令。而聯(lián)鎖保護實質(zhì)上是一種自動操縱系統(tǒng)，能使有關(guān)設(shè)備按照規(guī)定的條件或程序完成操作任務(wù)，達到消除異常，防止事故的目的。實際應(yīng)用中的信號報警與聯(lián)鎖保護系統(tǒng)，有的只具備信號報警功能，有的只具備聯(lián)鎖保護功能，或有的兩者都具備。信號報警和聯(lián)鎖保護系統(tǒng)的組成盡管信號報警與聯(lián)鎖保護系統(tǒng)的類型較多，但通過分析各組成部分的功能不難發(fā)現(xiàn)，它們是由各種基本環(huán)節(jié)組成的，大致可分為:信號接受環(huán)節(jié)；光顯示環(huán)節(jié)；音響環(huán)節(jié)；燈鈴檢查環(huán)節(jié)；消除音響及停止閃光環(huán)節(jié)；記憶環(huán)節(jié)；切換環(huán)節(jié)；互鎖環(huán)節(jié)；執(zhí)行環(huán)節(jié)等幾種。

4、在聯(lián)鎖保護系統(tǒng)中執(zhí)行環(huán)節(jié)的作用是按照系統(tǒng)發(fā)出的指令完成自動保護任務(wù)，常用的執(zhí)行器件有電磁閥、電動閥、氣動閥、液動閥、磁力起動器等。在某些較復(fù)雜的線路中，還有延時環(huán)節(jié)，區(qū)別第一故障環(huán)節(jié)，故障優(yōu)先選擇環(huán)節(jié)等等。從信號報警與聯(lián)鎖保護系統(tǒng)的整體功能來看，由各環(huán)節(jié)組成系統(tǒng)的輸入部分、輸出部分和邏輯控制部分。1、(1)發(fā)信元件 包括工藝參數(shù)或設(shè)備狀態(tài)檢測接點、控制盤開關(guān)、按鈕、選擇開關(guān)，以及操作指令等，它們起到參數(shù)檢測、發(fā)布指令的作用。這些元件的通斷狀態(tài)也就是系統(tǒng)的輸入信號。2、執(zhí)行元件 也叫輸出元件，包括報警顯示元件(燈，笛等)和操縱設(shè)備的執(zhí)行元件(電磁閥、電動機啟動器等)。這些元件由系統(tǒng)的輸出信號驅(qū)動

5、。就報警聯(lián)鎖系統(tǒng)而言，該部分只考慮到各類電磁閥等執(zhí)行器件為止，廣義上也應(yīng)該考慮到電磁閥及其所驅(qū)動的控制閥(調(diào)節(jié)閥、切斷閥等)。3、邏輯元件 又叫中間元件，把輸入與輸出聯(lián)系起來，是報警聯(lián)鎖系統(tǒng)的核心部分。它們根據(jù)輸入信號進行邏輯運算，并向執(zhí)行元件發(fā)出控制信號。邏輯元件以前多采用有觸點的繼電器、接觸器線路和無觸點的晶體管、集成電路等，近些年來則廣泛采用PLC、DCS和ESD系統(tǒng)。 信號報警系統(tǒng)的狀態(tài)為便于分析和判斷工藝生產(chǎn)和設(shè)備的狀態(tài)，將信號報警系統(tǒng)在自動監(jiān)視過程中所處的不同階段，又分為以下幾種基本的工作狀態(tài)1、正常狀態(tài)此時沒有燈光或音響信號；2、報警狀態(tài)當被測工藝參數(shù)偏離規(guī)定值或運行狀態(tài)出現(xiàn)異常

6、時，發(fā)出燈光、音響信號，以示報警；3、確認狀態(tài)值班人員發(fā)現(xiàn)報警信號以后，可以按一下“確認”按鈕，從而解除音響信號，保留燈光信號，所以，“確認”又稱為“消音”狀態(tài)。4、復(fù)位狀態(tài)當故障排除后，報警系統(tǒng)恢復(fù)到正常狀態(tài)，有些報警系統(tǒng)中，備有復(fù)位按鈕。5、試驗狀態(tài)用來檢查燈光和音響回路是否完好，注意只能在正常狀態(tài)下才能按下“試驗”按鈕，在報警狀態(tài)下不能進行試驗，以防誤判斷?！霸囼灐币卜Q為“試燈”狀態(tài)。 信號報警系統(tǒng)的分類在石油化工生產(chǎn)中，我們常見的信號報警系統(tǒng)有下列幾種類型：一般故障不閃光報警系統(tǒng)、一般故障閃光報警系統(tǒng)、能區(qū)別瞬時故障的報警系統(tǒng)、能區(qū)別第一故障的報警系統(tǒng)、延時報警系統(tǒng)等1、一般事故不閃光

7、報警系統(tǒng) 所謂一般故障信號報警，即是當被控變量越限時，信號裝置就立即發(fā)出聲光報警，一旦變量恢復(fù)正常，聲光報警信號馬上消失,這樣的信號稱一般故障信號。是最簡單、最基本的報警系統(tǒng)，出現(xiàn)故障時燈亮（不閃光）并發(fā)出音響，“確認”后音響消除，仍保持燈亮。2、一般事故閃光報警系統(tǒng)又稱為非瞬時故障報警系統(tǒng)。出現(xiàn)故障時燈閃光，并發(fā)出音響確認后，音響消除，燈光轉(zhuǎn)平光，只有在故障排除以后，燈才熄滅。工作狀態(tài)如下表所示。工 作 狀 態(tài)顯示器/燈音響器正常不 亮不 響報警信號輸入閃 光響按確認按鈕平 光不 響報警信號消失不 亮不 響按試驗按鈕閃 光響3、能區(qū)別瞬時故障的報警系統(tǒng) 所謂瞬時故障信號，即事故是瞬時性的，如

8、壓力變量瞬時越限，又馬上恢復(fù)正常，但信號燈并不隨之熄滅，需要操作人員“確認”去識別一下是否是瞬時性的故障信號，這就稱區(qū)別瞬時故障信號。在生產(chǎn)過程中，有時會遇到工藝參數(shù)短時間越限，又往往是影響質(zhì)量或安全的先兆。為了引起值班人員的注意，可選用能夠區(qū)別瞬時故障的報警系統(tǒng)。該系統(tǒng)在出現(xiàn)故障后，燈閃光并發(fā)出音響。值班人員確認時，如果故障已消失，則燈熄滅，音響消除；如果故障仍存在，則燈轉(zhuǎn)平光，音響消除，直至故障排除后燈才熄滅。工作狀態(tài)如下表所示。工 作 狀 態(tài)顯示器/燈音響器正常不 亮不 響報警信號輸入閃 光響確認（消音）瞬時故障不 亮不 響非瞬時故障平 光不 響報警信號消失不 亮不 響按試驗按鈕亮 響4

9、、能區(qū)別第一故障的報警系統(tǒng) 在生產(chǎn)過程中，工藝上常出現(xiàn)這種情況：當一個工藝參數(shù)越限報警后，引起另一些工藝參數(shù)接二連三地越限報警。為了便于找到首先報警的第一個故障點，需要把首先出現(xiàn)的故障信號跟后來相繼出現(xiàn)的故障信號區(qū)別開來。這時，可選用能區(qū)別第一故障的報警系統(tǒng)。在出現(xiàn)故障后燈亮，發(fā)出音響，并以燈閃光表示第一故障，燈平光表示第二故障。值班人員確認后，音響消除，燈光不變。在這類系統(tǒng)中，往往還設(shè)有復(fù)位按鈕，以區(qū)別瞬時故障還是非瞬時故障。按下復(fù)位以后，若燈熄滅，表示該故障已消失；若燈還亮，表示相應(yīng)故障仍存在。工作狀態(tài)如下表所示。工作狀態(tài)第一故障顯示器燈其它顯示器燈音響器備 注正常不 亮不 亮不 響第一報

10、警信號輸入 閃 光平 光響有第二報警信號輸入按確認按鈕閃 光平 光不 響報警信號消失不 亮不 亮不 響按試驗按鈕亮亮響5、延時報警系統(tǒng)有時候，工藝上允許短時間參數(shù)越限。為避免報警系統(tǒng)過于頻繁地報警，可采用延時報警系統(tǒng)。只有故障持續(xù)時間越過規(guī)定時間范圍時才發(fā)出報警。6、不一致信號報警當閥門開閉狀態(tài)或機泵等設(shè)備運停狀態(tài)與控制室內(nèi)手動開關(guān)指示位置不一致時，便發(fā)出聲、光報警信號。自動信號的分類自動信號主要有下述幾種:1、位置信號:一般用以表示被監(jiān)督對象的工作狀態(tài)，例如閥門的開閉;接觸器的通斷。2、指令信號:把預(yù)先確定的指令從一個車間、控制室傳遞到其它的車間和控制室。3、保護作用信號:用以表示某自動保護

11、或聯(lián)鎖的工作狀況的信息。當工藝變量不等于規(guī)定數(shù)值時發(fā)訊報警。這類信號分兩種:一種叫報警信號，即被監(jiān)督的變量超出其正常值，但尚未超出允許值。另一種叫事故信號，通常也叫聯(lián)鎖信號，即被監(jiān)督變量己超出其允許值。前一種信號要求操作者引起注意，常以燈光、音響表現(xiàn)出來。后一種信號要求立即采取措施，常常伴隨著聯(lián)鎖系統(tǒng)也起作用。1.2 聯(lián)鎖保護系統(tǒng) 聯(lián)鎖保護的內(nèi)容 在工藝生產(chǎn)過程中，特別是流程工業(yè)中一個工藝參數(shù)或一臺設(shè)備的運行均與許多其他的工藝參數(shù)、設(shè)備運行相關(guān)聯(lián)。如一個容器的液位就與進出口的流量、進出口閥門的開關(guān)狀態(tài)、進出口泵的運行相關(guān)聯(lián)，若此容器是整個流程中的一個環(huán)節(jié)，還可能影響到與其有關(guān)的上下游流程。當一

12、個工藝參數(shù)超出正常范圍，或一臺工藝設(shè)備處于異常工作狀態(tài)時，就應(yīng)該對相關(guān)的工藝參數(shù)進行調(diào)整，或?qū)ο嚓P(guān)的工藝設(shè)備進行適當?shù)牟僮?，以使生產(chǎn)過程恢復(fù)正常。或使生產(chǎn)過程處于安全的狀態(tài)，這就是工藝生產(chǎn)過程的聯(lián)鎖。如當容器的液位超高時，就需要減小進口流量或關(guān)閉進口閥門，必要時停進口泵。根據(jù)相應(yīng)的關(guān)系改變上游的生產(chǎn)過程等；當容器的液位超低時，就需要減小出口流量或關(guān)閉出門閥門，必要時停出口泵，根據(jù)相應(yīng)的關(guān)系改變下游的生產(chǎn)過程等。聯(lián)鎖保護系統(tǒng)實質(zhì)上是一種自動操縱保護系統(tǒng)，它能使有關(guān)設(shè)備按照規(guī)定的條件或程序完成操作任務(wù)，從而達到消除異常、防止事故的目的。聯(lián)鎖的內(nèi)容一般包括四個方面。工藝聯(lián)鎖 由于工藝系統(tǒng)某變量越限(

13、處于事故狀態(tài))，而引起聯(lián)鎖動作，簡稱"工藝聯(lián)鎖"。例如某公司設(shè)計的合成氨裝置中，鍋爐給水流量越(低)限時，自動開啟備用水泵給水，實現(xiàn)工藝聯(lián)鎖。機組聯(lián)鎖 運轉(zhuǎn)設(shè)備本身或機組之間的聯(lián)鎖，稱為"機組聯(lián)鎖"。例如某合成氨裝置中合成氣壓縮機停車系統(tǒng)，冰機?；驂嚎s機軸位移等22個因素和壓縮機聯(lián)鎖，只耍其中任何一個因素不正常，都要求停壓縮機。程序聯(lián)鎖 它能按一定的程序或時間次序?qū)に囋O(shè)備進行自動操縱。例如某合成氨裝置中，輔助鍋爐引火燒嘴檢查回火脫火停燃料氣的聯(lián)鎖，就是一個典型例子。為了達到安全點火目的，在點火前必須保證鍋爐膛內(nèi)無可燃性氣體，并對爐膛內(nèi)氣體壓力進行檢查。

14、然后用空氣進行吹除，當吹除完畢后，方可打開燃料氣總管閥門，引火燒嘴點火。這樣，整個程序就必須按燃料氣閥門關(guān)爐膛內(nèi)氣壓力檢查空氣吹掃打開燃料氣閥門點火，進行聯(lián)鎖操縱。各種泵類的啟動聯(lián)鎖(即單機的開、停車)。這類聯(lián)鎖比較簡單。信號報警與聯(lián)鎖保護裝置就其構(gòu)成元件不同可以分為觸點式和無觸點式或者是混合式。無觸點式可用晶體管或磁邏輯元件構(gòu)成，由于結(jié)構(gòu)緊揍，使用方便，因此得到廣泛應(yīng)用。目前使用的系統(tǒng)仍以繼電器組成的觸點式線路居多。火氣系統(tǒng) 火氣系統(tǒng)(FGS)是火災(zāi)及氣體監(jiān)測報警系統(tǒng)(fire & gas detection alarm system)的簡稱，其實就是通過專用的傳感器和監(jiān)儀器，提前預(yù)

15、測出即將要發(fā)生的火災(zāi)、爆炸、中毒事故，由音響、燈光等設(shè)備發(fā)出警告提醒有關(guān)操作人員進行相關(guān)的操作，組織疏散和逃生；或者通過預(yù)先編制的聯(lián)鎖邏輯自動地啟動相應(yīng)的保護、救護裝置；通過遠程報警能得到及時增援，從而使得可能發(fā)生的事能在萌芽狀態(tài)被發(fā)現(xiàn)并消除，已經(jīng)發(fā)生的事故能得到及時有效的控制，使得相關(guān)人員、設(shè)備和周圍環(huán)境得到有效的保護。聯(lián)鎖系統(tǒng)的作用概括來講，通過信號聯(lián)鎖提供符合工藝邏輯要求的啟、停條件。當工藝參數(shù)越限、工藝設(shè)備故障、聯(lián)鎖部件失電或元件本身故障時，系統(tǒng)能自動或手動地將工藝操作轉(zhuǎn)換到預(yù)先沒定的位置，使工藝裝置處于安全的生產(chǎn)狀態(tài)中。即使事故發(fā)生也能使經(jīng)濟損失或危險性降到最低限度。具體包括以下五個

16、方面的作用。1.信號報警。即當某一參數(shù)(如溫度、壓力、流量、液體、成分等)越限時，立刻發(fā)出報警，提醒有關(guān)人員進行處理。2.調(diào)度指揮生產(chǎn)。在工業(yè)生產(chǎn)過程中，往往利用各信號間的聯(lián)鎖關(guān)系。實現(xiàn)特定工藝操作要求，尤其是生產(chǎn)的啟動、停車過程。一方面要實現(xiàn)安保，另一方面起生產(chǎn)指揮調(diào)度作用。3.利用信號聯(lián)鎖，實現(xiàn)生產(chǎn)的自動化或半自動化；4.利用信號聯(lián)鎖實現(xiàn)簡單的順序或程序控制。5.對生產(chǎn)過程中的不正常運行狀態(tài)進行監(jiān)控。實現(xiàn)報警與聯(lián)鎖的邏輯元件1.繼電器 目前，組成聯(lián)鎖系統(tǒng)的邏輯元件主要有兩種：一種是電氣機械型繼電器，由不同型式觸頭構(gòu)成邏輯功能；另一種是電子式邏輯控制器，包括可編程序控制器、分散控制系統(tǒng)控制器

17、或?qū)Ｓ玫莫毩⑽⑻幚砥鞯取?從功能上看，繼電器的邏輯運算功能不強。靈活性小，要增加繼電器或改變觸點方式都比較困難，要改變邏輯功能更困難。從可靠性來看，由于繼電器含有機械部件，存在機械磨損、彈簧松動、觸頭氧化、線圈發(fā)熱等問題，維護工作量大，使用壽命不長繼電器從本質(zhì)上來說不具有故障安全特性，因為繼電器的觸點有可能粘在一起，也可能出現(xiàn)彈簧不能使開關(guān)觸點返回非勵磁位置。因此，采用繼電器邏輯系統(tǒng)應(yīng)符合下面的原則。（1） 確認繼電器對安全應(yīng)用是有效的。（2） 繼電器有好的“故障緩行”的位置特性。（3） 放置繼電器的環(huán)境是適當?shù)?如完全密封)（4） 觸點在線圈非勵磁或故障時打開。（5） 線圈帶重力脫扣或雙彈簧

18、。（6） 觸點用適當?shù)牟牧虾偷燃?。?） 安裝限能負載電阻以防止觸點粘接閉合。（8） 提供適當?shù)挠|點感應(yīng)負載干擾消除器。（9） 對低能量負載(如50V或更低，10mA或更低)要求采用特殊的接點材料或設(shè)計(如密封觸點)，消除因氧化(如負載下降)引起操作的不可靠性的觸點。當用這些特殊觸點時，必須確定觸點的故障模式。以確保構(gòu)成故障安全的繼電器系統(tǒng)。 在某些情況下不可用纘電器；一是高負荷周期性頻繁改變狀態(tài)，二是定時器或鎖定功能；三是復(fù)雜的邏輯應(yīng)用。2、電子式邏輯控制器 電子式邏輯控制器是指可編程序控制器、分散控制系統(tǒng)控制器或?qū)Ｓ玫莫毩⑽⑻幚砥鞯取?從功能來看，電子式邏輯控制器功能強，靈活性大?？梢匀我?/p>

19、變換程序，滿足實際需要。從可靠性來看，電子式邏輯控制器采用大規(guī)模集成電路，體積小，可靠性高?有專門的過電壓保護和熱保護功能，平均故障間隔時間遠高于繼電器。 電子式邏輯控制器(如可編程序控制器)在本書第二篇中將會有詳細介紹，在下列情況下，一般宜采用電子式邏輯控制器。 大量的輸人輸出或許多模擬信號。 邏輯要求是復(fù)雜的，或包括計算功能的邏輯。 要求外部數(shù)據(jù)與過程控制系統(tǒng)進行通信。3、大型聯(lián)鎖邏輯控制系統(tǒng) 一方面，隨著生產(chǎn)裝置規(guī)模的不斷增大潛在的危險性和危害造成的后果也在不斷的增大；另一方面，國家、社會對安全的要求也越來越高。因此，近幾年來，在大型石化裝置中，一種新型的電子式邏輯控制系統(tǒng)一安全聯(lián)鎖系統(tǒng)

20、(ESDSIS)得到了越來越多的應(yīng)用。安全聯(lián)鎖系統(tǒng)(ESDSIS)是一種符合IEC安全標準，并得到國際認可的檢測機構(gòu)認證的邏輯控制系統(tǒng)。在過程工業(yè)中，一般采用具有SIL2或S1L3的邏輯控制系統(tǒng)，大型聯(lián)鎖邏輯控制系統(tǒng)的設(shè)置一般需考慮以下幾種情況。（1） 必須根據(jù)ESD/SIS的規(guī)模及功能需求以及工序與管理的劃分等因素考慮有關(guān)的硬件配置。（2） 復(fù)雜裝置和重要機組的ESD/SIS應(yīng)獨立于過程控制系統(tǒng)。（3） ESD/SIS不依附于過程控制系統(tǒng)就能獨立完成自動保護聯(lián)鎖功能。（4） 復(fù)雜裝置的ESDSIS可合理地分解為若干子系統(tǒng)，各干系統(tǒng)宜相對獨立。（5） 過程控制系統(tǒng)可監(jiān)視ESDSIS的運行狀態(tài)相

21、應(yīng)的接口。（6） 所選硬件應(yīng)滿足安全級別要求。二、安全儀表系統(tǒng)2.1安全儀表系統(tǒng)概述安全儀表系統(tǒng)的定義 在石油、石油化工牛產(chǎn)中，由于其生產(chǎn)裝置的規(guī)模向大型化、超大型化、智能化方向發(fā)展，對于操作、控制且安全的要求越來越嚴格。一旦出現(xiàn)事故，就會造成裝置的全線停車，其損失是巨大的，有時甚至足災(zāi)難性的。為確保生產(chǎn)的正常進行，防止事故的發(fā)生和擴大，使生產(chǎn)過程在有可靠安全保障的前提下，實現(xiàn)全生產(chǎn)過程的自動化運行，需要廣泛地采用安全儀表系統(tǒng)(SIS)。 安全儀表系統(tǒng)(SIS)可對生產(chǎn)過程進行自動監(jiān)測并實現(xiàn)安全控制，當由于各種因素使某些工藝變量(壓力、溫度、流量、液位等)越限或運行狀態(tài)發(fā)生異常情況時，以燈光或

22、聲響引起操作者的注意，自動停車或自動控制事故閥門，使生產(chǎn)過程處于安全狀態(tài)。這是確保產(chǎn)品質(zhì)量、產(chǎn)率及設(shè)備和人身安全所必需的。 SIS是SafetylnstrumentedSystem的簡稱，中文的意思是安全儀表系統(tǒng)，它是根據(jù)美國儀表學會(ISA)對安全控制系統(tǒng)的定義而得名的。安全儀表系統(tǒng)(SIS)也稱為緊急停車系統(tǒng)(emergency shutdown system，ESD)、安全聯(lián)鎖系統(tǒng)(safety interlock system SIS)或儀表保護系統(tǒng)(IPS)。 安全儀表系統(tǒng)(SIS)，用于監(jiān)視生產(chǎn)裝置或獨立單元的操作，如果生產(chǎn)過程超出安全操作范圍，可以使其進入安全狀態(tài)，確保裝置或獨立

23、單元具有一定的安全度。根據(jù)IEC61508標準，安全聯(lián)鎖系統(tǒng)的安全度等級分為四級。裝置安全度等級的確定是很復(fù)雜的，一般需有專門的機構(gòu)或人員研究確定，如DIN V 19250根據(jù)估計危險的損害程度、危險區(qū)域內(nèi)人員存在的可能性、短時間內(nèi)防止危險發(fā)生的可能性及出現(xiàn)危險事故的可能性等四個風險參數(shù)將過程風險定義為8級(AK1-AK8)。IEC 61508與DIN V 19250在方法上略有不同，將過程安全所需要的安全等級劃分為4級(SIL1-SIL4)。ISA S84.01與IEC 61508類似，根據(jù)系統(tǒng)不響應(yīng)安全聯(lián)鎖要求的概率(即失效率PFD)將安全等級劃分為3級(SIL1一SI

24、L3)，認為IEC 61508定義的SIL4不存在于過程工業(yè)中。安全儀表系統(tǒng)(SIS)不同于批量控制、順序控制及過程控制的工藝聯(lián)鎖，當過程變量(溫度、壓力、流量、液位等)越限，機械設(shè)備故障，系統(tǒng)本身故障或能源中斷時，安全儀表系統(tǒng)(SIS)能自動(必要時可手動)地完成預(yù)先設(shè)定的動作，使操作人員、工藝裝置處于安全狀態(tài)。 簡要地說，安全儀表系統(tǒng)(SIS)是指能實現(xiàn)一個或多個安全功能的系統(tǒng)。 安全儀表系統(tǒng)在石油、石油化工等領(lǐng)域中已有較多的產(chǎn)品。1、 FSC(Fail SafeControlSystem)故障安全控制系統(tǒng)，是P十F公司開發(fā)的系統(tǒng)，后被Honeywell收購，名稱不變。 2、PES(Pro

25、grammable k；lectronic System)pJ編程電子系統(tǒng)，統(tǒng)制造商HIMA生產(chǎn)的產(chǎn)品。 除了以上這些系統(tǒng)之外，還有一些制造商生產(chǎn)的安全儀表系統(tǒng)Triconex公司的Tricon；Moore Product公司的Quadlog PLC；GE公司的GMR；ABB August System公司的Triguard SC300E：ICS公司的Trusted；YOKOGAWA公司的ProSafe-PLC安全儀表系統(tǒng)(SIS)主要包括三部分:傳感器部分、邏輯運算部分和最終執(zhí)行元件部分。總之安全儀表系統(tǒng)(SIS)在開車、停車、出現(xiàn)工藝擾動以及正常維護操作期間，對人的健康、生產(chǎn)裝置、環(huán)境提供

26、安全保護。當生產(chǎn)裝置本身出現(xiàn)故障危險，人為原因?qū)е挛ｋU或不可抗拒的原因?qū)е挛ｋU時，SIS立即作出正確處理并輸出正確信號，使生產(chǎn)裝置安全停車，阻止危險的發(fā)生或事故的擴散。 SIS具有高可靠性(Reliability)、可用性(Availability)和可維護性（Maintainability)，并且在SIS內(nèi)部出現(xiàn)故障或外界干擾的情況下是安全的。 安全儀表系統(tǒng)(SIS)涉及的內(nèi)容包括有：（1） 過程安全概念（2） 危險及風險分析（3） 確定安全等級（4） 安全儀表系統(tǒng)的功能（5） 安全儀表系統(tǒng)的安裝和調(diào)試、預(yù)投運檢查（6） 投運操作及系統(tǒng)維護安全儀表系統(tǒng)的分類 20世紀60年代，在PLC和DC

27、S出現(xiàn)之前，儀表安全系統(tǒng)(SIS)由氣動、繼電器系統(tǒng)組成。隨著時間的推移，氣動、繼電器儀表安全系統(tǒng)暴露的問題越來越多，很難達到實時、安全可靠的要求。到了20世紀70年代本質(zhì)故障安全技術(shù)誕生，增加了安全性、整體性的需要。20世紀90年代雙重化診斷系統(tǒng)，TMR(三重模塊冗余PLC)技術(shù)在生產(chǎn)過程中得到了應(yīng)用。同時，由于TÜV AK6安全等級的認證，使得SIS技術(shù)在歐美石化生產(chǎn)過程中得到廣泛應(yīng)用，到目前為止SIS技術(shù)正在世界范圍內(nèi)應(yīng)用。 從SIS發(fā)展歷史來看，安全儀表系統(tǒng)(SIS)經(jīng)歷了繼電器系統(tǒng)、固態(tài)電路系統(tǒng)和可編程電子系統(tǒng)3個階段。 1、繼電器系統(tǒng)（1） 采用單元化結(jié)構(gòu)，由繼電器執(zhí)行邏

28、輯，通過重新接線來重新編程。（2） 可靠性高，具有故障安全特性，電壓適用范圍寬，一次性投資較低，可分散于工廠各處，抗干擾能力強。（3） 系統(tǒng)龐大而復(fù)雜，靈活性差，進行功能修改或擴展不方便，無串行通信功能，無報告和文檔功能。易造成誤停車，無自診斷能力。用戶維修周期長，費用高。2、 固態(tài)電路系統(tǒng)（1） 采用模塊化結(jié)構(gòu)，采用獨立固態(tài)器件，通過硬接線來構(gòu)成系統(tǒng)，實現(xiàn)邏輯功能。（2） 結(jié)構(gòu)緊湊，可進行在線測試，易于識別故障，易于更換和維護，可進行串行通信配置成冗余系統(tǒng)。（3） 靈活性不夠，邏輯修改或擴展必須改變系統(tǒng)硬連線，大系統(tǒng)操作費用較高，可靠性不如繼電器系統(tǒng)。 3、可編程電子系統(tǒng) （1）以微處理器技

29、術(shù)為基礎(chǔ)的PLC，采用模塊化結(jié)構(gòu)，通過微處理器和編程軟件來執(zhí)行邏輯。 （2）強大、方便靈活的編程能力，有內(nèi)部自測試和自診斷功能可進行雙重化串行通信，可配置成冗余或三重模塊冗余(TMR)系統(tǒng)，可帶操作和編程終端，可帶時序事件記錄(SER)。安全儀表系統(tǒng)的特點 1、SIS能夠檢測潛在的危險故障，具有高安全性，覆蓋范圍寬的自診斷功能。采用自診斷技術(shù)可以保證SIS運行的可靠性，例如作為Honeywell TPS的緊急停車FSC系統(tǒng)，每個過程安全時間(ProcessSafeTime，PST)中有1 s或2 s用于測試IO、內(nèi)部數(shù)據(jù)總線、處理器，診斷結(jié)果送給PC機用于系統(tǒng)維護。 2、SIS需符合國際安全標

30、準規(guī)定的儀表安全標準，從系統(tǒng)開發(fā)階段開始，要接受第三方認證機構(gòu)(TOV等)的審查，取得認證資格，系統(tǒng)方可投入實際運行。在國際安全標準中推薦諸如經(jīng)TaV第三方認證機構(gòu)的p版現(xiàn)場測試及相關(guān)程序?qū)彶橥ㄟ^的“用戶認可的安全儀表”。 3、SIS自診斷覆蓋率大，維修時檢查的點數(shù)非常少。診斷覆蓋率是指可在線診斷出的故障系統(tǒng)全部故障的百分數(shù)。 4、SIS由采取冗余邏輯表決方式的輸入單元，邏輯結(jié)構(gòu)單元，輸出單元三部分組成系統(tǒng)，邏輯表決的應(yīng)用程序修改容易，特別是可編程型SIS，根據(jù)其工程實際要求，修改軟件即可。 5、SIS由局域網(wǎng)、DCSIF(人機接口)及開放時網(wǎng)絡(luò)等組成多種系統(tǒng)。 6、SIS設(shè)計特別重視從傳感器

31、到最終執(zhí)行機構(gòu)所組成的回路整體的安全性保證，IO斷線、短路等的監(jiān)測功能。2.2安全儀表系統(tǒng)(SIS)的組成系統(tǒng)的組成 隨著計算機技術(shù)、控制技術(shù)、通信技術(shù)的發(fā)展，安全儀表系統(tǒng)的設(shè)備配置也不斷更新?lián)Q代，由簡單到復(fù)雜，由低級到高級。但不管怎么變化其基本組成大致可分為三部分：傳感器單元，邏輯運算單元，最終執(zhí)行器單元。詳見圖2-6-1所示。圖2-6-1 SIS系統(tǒng)結(jié)構(gòu)簡圖 1、傳感器單元采用多臺儀表或系統(tǒng)，將控制功能與安全聯(lián)鎖功能隔離，即傳感器分開獨立配置的原則，做到安全儀表系統(tǒng)與過程控制系統(tǒng)的實體分離。 2、最終執(zhí)行元件(切斷閥，電磁閥)是安全儀表系統(tǒng)中危險性最高的設(shè)備。由于安全儀表系統(tǒng)在正常工況時是

32、靜態(tài)的、被動的，系統(tǒng)輸出不變，最終執(zhí)行元件一直保持在原有的狀態(tài)，很難確認最終執(zhí)行元件是否有危險故障。在正常工況時，過程控制系統(tǒng)是動態(tài)的，主動的，控制閥動作隨控制信號的變化而變化，不會長期停留在某一位置，因此要選擇符合安全度等級要求的控制閥及配套的電磁閥作為安全儀表系統(tǒng)的最終執(zhí)行元件。例如當安全等級為3級時，可采用一臺控制閥和一臺切斷閥串聯(lián)連接作為安全儀表系統(tǒng)的最終執(zhí)行元件。 3、邏輯運算單元由輸入模塊、控制模塊、診斷回路、輸出模塊4部分組成。依據(jù)邏輯運算單元自動進行周期性故障診斷，基于自診斷測試的安全儀表系統(tǒng)，系統(tǒng)具有特殊的硬件設(shè)計，借助于安全性診斷測試技術(shù)保證安全性。邏輯運算單元可以實現(xiàn)在線

33、診斷SIS的故障。如表2-6-1所列安全儀表系統(tǒng)的邏輯單元結(jié)構(gòu)選擇表。SIS故障有兩種：顯性故障(安全故障)和隱性故障(危險性故障)。顯性故障(如系統(tǒng)斷路等)，由于故障出現(xiàn)使數(shù)據(jù)產(chǎn)生變化，通過比較可立即檢測出，系統(tǒng)自動產(chǎn)生矯正作用，進入安全狀態(tài)。顯性故障不影響系統(tǒng)安全性，僅影響系統(tǒng)可用性，又稱為無損害故障(Fail to Nuisance，F(xiàn)TN)。隱性故障(如IO短路等)，開始不影響到數(shù)據(jù)，僅能通過自動測試程序方可檢測出，它不會使正常得電的元件失電，又稱為危險故障(Fail to Danger，F(xiàn)TD)，系統(tǒng)不能產(chǎn)生動作進入安全狀態(tài)。隱性故障影響系統(tǒng)的安全性，隱性故障的檢測和處理是SIS系統(tǒng)

34、的重要內(nèi)容。 表2-6-1 安全儀表系統(tǒng)的邏輯單元結(jié)構(gòu)選擇表邏輯單元結(jié)構(gòu)IEC61508 SILTÜV AKDIN V19250loollAK2，AK31，2loolD2AK43，4l0022AK43，4l002D3AK5，65，620033AK5，65，62004D3AK5，65，6 SIS與DCS的區(qū)別安全儀表系統(tǒng)(SIS)與分散控制系統(tǒng)(DCS)在石油、石化生產(chǎn)過程中分別起著不同的作用如圖26-2所示。圖2-6-2 生產(chǎn)裝置的安全層次 生產(chǎn)裝置從安全角度來講，可分為3個層次，參見圖2-6-2。第一層為生產(chǎn)過程層；第二層為過程控制層；第三層為安全儀表系統(tǒng)停車保護層。 生產(chǎn)裝置在最

35、初的工程設(shè)計、設(shè)備選型及安裝階段，都對過程和設(shè)備的安全性進行了考慮，因此裝置本身就構(gòu)成了安全的第一道防線。采用控制系統(tǒng)對過程進行連續(xù)動態(tài)控制，使裝置在設(shè)定值下平穩(wěn)運行，不但生產(chǎn)出各合格產(chǎn)品，而且將裝置的風險又降低了一個等級，是安全的第二道防線。 在過程之上，要設(shè)置一套安全儀表系統(tǒng)，對過程進行監(jiān)測和保護，把發(fā)生惡性事故的可能性降到最低，最大限度地保護生產(chǎn)裝置和人身安全，避免惡性事故的發(fā)生，構(gòu)成了生產(chǎn)裝置最穩(wěn)固、最關(guān)鍵的最后一道防線。因此控制系統(tǒng)與安全儀表系統(tǒng)，在生產(chǎn)過程中所起的作用是截然不同的。SIS和DCS是兩種功能上不同的系統(tǒng)，詳見表表2-6-2 DCS與SIS的區(qū)別DCSSIS1DCS用于

36、過程連續(xù)測量、常規(guī)控制(連續(xù)、順序、間歇等)、操作控制管理，保證生產(chǎn)裝置平穩(wěn)運行2DCS是“動態(tài)”系統(tǒng)，它始終對過程變量連續(xù)進行檢測、運算和控制，對生產(chǎn)過程動態(tài)控制，確保產(chǎn)品質(zhì)量和產(chǎn)量3DCS可進行故障自動顯示4DCS對維修時間的長短的要求不算苛刻5DCS可進行自動手動切換6DCS系統(tǒng)只做一般聯(lián)鎖、泵的開停、順序等控制，安全級別要求不像SIS那么高1SIS用于監(jiān)視生產(chǎn)裝置的運行狀況，對出現(xiàn)異常工況迅速進行處理，使故障發(fā)生的可能性降到最低，使人和裝置處于安全狀態(tài)2SIS是靜態(tài)系統(tǒng)，在正常工況下，它始終監(jiān)視裝置的運行，系統(tǒng)輸出不變，對生產(chǎn)過程不產(chǎn)生影響，在異常工況下，它將按著預(yù)先設(shè)計的策略進行邏輯

37、運算，使生產(chǎn)裝置安全停車3SIS必須測試潛在故障4SIS維修時間非常關(guān)鍵，弄不好造成裝置全線停車5永遠不允許離線運行，否則生產(chǎn)裝置將失去安全保護屏障6SIS與DCS相比，在可靠性、可用性上要求更嚴格。IEC61508，ISA S8401強烈推薦SIS與DCS硬件獨立設(shè)置 SIS系統(tǒng)的配置方案 SIS系統(tǒng)發(fā)展到今天，經(jīng)歷了由低級到高級，由簡單的繼電器系統(tǒng)，到以微處理器為主的安全儀表系統(tǒng)，由單回路的聯(lián)鎖系統(tǒng)到三重化冗余帶高級自診斷的系統(tǒng)。目前安全儀表系統(tǒng)的設(shè)備配置及軟件功能，能夠?qū)崿F(xiàn)更復(fù)雜的聯(lián)鎖邏輯，提供更高的可靠性、可用性，滿足生產(chǎn)裝置對安全運行的要求。我國石油、石油化工生產(chǎn)過程中使用DCS系統(tǒng)

38、已有20多年的歷史，經(jīng)歷了用DCS系統(tǒng)實現(xiàn)SIS功能，即用DCS實現(xiàn)控制與安全聯(lián)鎖功能到DCS與SIS分別獨立設(shè)置的階段。如圖2-6-3所示實現(xiàn)控制和聯(lián)鎖的五種形式。1、a型 控制系統(tǒng)和聯(lián)鎖系統(tǒng)全部由DCS控制站完成。過程控制信息由通信網(wǎng)絡(luò)傳給操作站顯示報警，操作員的操作指令由操作站通過通信網(wǎng)絡(luò)傳給控制站執(zhí)行，這就是控制、聯(lián)鎖一體化形式。2、b型 控制系統(tǒng)信號由一組控制站完成，報警聯(lián)鎖信號由另一組控制站完成。兩站信息由通信網(wǎng)絡(luò)送到操作站，操作員指令由操作站經(jīng)通信網(wǎng)絡(luò)送達各個控制站執(zhí)行，就是控制、聯(lián)鎖站站分開型。3、c型 控制信號由DCS獨立執(zhí)行。聯(lián)鎖信號由PLC獨立執(zhí)行，PLC由獨立的編程器進

39、行軟件編寫，重要的信息送操作臺硬燈顯示或由操作臺發(fā)出硬開關(guān)動作指令。PLC聯(lián)鎖報警的非重要信號由通信接口送到通信網(wǎng)絡(luò)并傳到操作站進行顯示，部分非重要指令由操作站發(fā)出，送PLC執(zhí)行，就是DCS+PLC型。4、d型 控制報警信號由DCS系統(tǒng)執(zhí)行，重要的聯(lián)鎖信號由繼電器系統(tǒng)完成。由硬開關(guān)及硬燈組成的操作臺進行顯示和操作，就是DCS+PLY型。5、e型 控制信號由DCS獨立完成，聯(lián)鎖報警信號由三重化冗余的緊急聯(lián)鎖控制器ESD完成。軟 圖2-6-3 實現(xiàn)控制和聯(lián)鎖的五種形式件編程器獨立設(shè)置，重要動作及操作指令由獨立操作臺顯示和發(fā)出，非重要信號和指令由通信接口經(jīng)通信網(wǎng)絡(luò)送操作站顯示和發(fā)出，就是DCS+ES

40、D型。 總之SIS原則上應(yīng)單獨設(shè)置，獨立于DCS和其他系統(tǒng)，并與DCS進行通信；SIS應(yīng)具有完善的診斷測試功能，其中包括硬件(CPU、I/O通信電源等)和軟件(操作系統(tǒng)、用戶編程邏輯等)，SIS應(yīng)采用經(jīng)TÜV安全認證的PLC系統(tǒng)；SIS關(guān)聯(lián)的檢測元件，執(zhí)行機構(gòu)原則上單獨設(shè)置；SIS中間環(huán)節(jié)應(yīng)保持最少；SIS應(yīng)采用冗余或容錯結(jié)構(gòu)，如CPU、通信、電源等單元；SIS應(yīng)設(shè)計成故障安全型，I/O模件應(yīng)帶電磁隔離或光電隔離，每通道應(yīng)相互隔離，可帶電插拔；來自現(xiàn)場的三取二信號應(yīng)分別接到三個不同的輸入卡，當模擬量輸入信號同時用于SIS、DCS時，應(yīng)先接到SIS的AI卡，采用SIS系統(tǒng)對變送器進行供

41、電。2.3安全等級劃分安全等級確定標準目前，在石油、石油化工工業(yè)裝置的設(shè)備和工藝過程設(shè)計中，越來越注重安全裝置的安全性。通常在裝置中，工藝過程的目標安全水平是由國家標準、條例、政策法規(guī)和環(huán)保要求的或根據(jù)國際標準來確定。近年來，國際上通用的兩大安全標準是1996年美國儀表協(xié)會ISA通過和頒布的ANSI/ISA S84.011996標準和1997年國際電工委員會IEC通過和頒布的IEC61508/61511標準。這兩大安全標準的主要目的是用于確定工藝過程所要求的安全功能，建立它們的SIL等級以及在SIS中實現(xiàn)其安全功能來滿足工藝過程所要求的安全水平。1、安全度與安全度等級 安全聯(lián)鎖系統(tǒng)在一定條件一

42、定時間周期內(nèi)執(zhí)行指定安全功能的概率稱為安全度。安全聯(lián)鎖系統(tǒng)的安全等級稱為安全度等級，用PED(Probability Failuren Demand)即故障危險概率來定義。2、SIL及SIL分級 SIL是Safety Integrity Level的簡稱，中文的意思是綜合安全級別也稱為安全度等級。它是美國儀表學會ISA在S84.01標準中對過程工業(yè)中安全儀表系統(tǒng)所作的分類等級，SIL分為1、2、3三級： SILl級每年故障危險的平均概率為0.100.01之間； SII2級每年故障危險的平均概率為0.010.001之間； SIL3級每年故障危險的平均概率為0.0010.0001之間。 ISA S

43、84.01標準中安全度等級的確定：1級：裝置可能很少發(fā)生事故。如發(fā)生事故，對裝置和產(chǎn)品有輕微的影響，不會立即造成環(huán)境污染和人員傷亡，經(jīng)濟損失不大。用于本級裝置的安全儀表系統(tǒng)，需取得SILl級和TüV23級認證，對裝置和產(chǎn)品起一般的保護。2級：裝置可能偶爾發(fā)生事故。如發(fā)生事故，對裝置和產(chǎn)品有較大的影響，并有可能造成環(huán)境污染和人員傷亡，經(jīng)濟損失較大。用于本級裝置的安全儀表系統(tǒng)，需取得SIL2級和TüV4級認證，對裝置和產(chǎn)品提供保護。3級：裝置可能經(jīng)常發(fā)生事故。如發(fā)生事故，對裝置和產(chǎn)品將造成嚴重的影響，并造成嚴重的環(huán)境污染和人員傷亡，經(jīng)濟損失嚴重。用于本級裝置的安全儀表系統(tǒng)，需取

44、得SIL3級和TüV56級認證，對裝置和產(chǎn)品提供保護。我們國家參照ISA-S84.01標準，將安全等級確定為1級、2級和3級。數(shù)值愈大，安全聯(lián)鎖系統(tǒng)的安全性能要求愈高。可以采用不同的方法組成安全聯(lián)鎖系統(tǒng)以滿足規(guī)定安全等級的要求。系統(tǒng)的安全性能可以通過采用相同或相異形式的硬件冗余、更頻繁地測試及更完善地故障診斷等來增強。對設(shè)計、操作和維護更好地控制也能夠增強系統(tǒng)的安全性能。需綜合工藝與自控等專業(yè)的設(shè)計知識、操作經(jīng)驗以及對過程危險的檢查技術(shù)等多方面知識與技能，并結(jié)合類似裝置的應(yīng)用經(jīng)驗及工程項目的投資狀況等，通過進行下列的安全性分析活動，從而確定過程的安全等級 (1) 評估危險事

45、件發(fā)生的可能性及其后果; (2) 評估除采用安全聯(lián)鎖系統(tǒng)外，其它能預(yù)防、保護及能減輕事件后果的安全措施; (3) 確認采用安全聯(lián)鎖系統(tǒng)是否合適; (4) 確定安全聯(lián)鎖系統(tǒng)需達到的安全等級; (5) 決定其它與過程安全有關(guān)的內(nèi)容與設(shè)計原則。 確定一個過程的安全等級可以通過多種方法(定性的或定量的)來實現(xiàn)。鑒于我國目前的實際狀況，通過對所有事件發(fā)生的可能性與后果的嚴酷度及其它安全措施的有效性進行定性的評估并參照國際標準，從而確定合適的安全等級。3、IEC61508標準 IEC 61508標準是國際電工委員會(IEC)對與安全相關(guān)的控制系統(tǒng)制定的性能安全標準，

46、與ISA的SIL相比，除了覆蓋ISA中的SILl3級以外，增加了第4級標準，IEC SIL4級標準每年故障危險的平均概率為0.0001一0.0000l之間。4、 TÜV標準 TÜV是德國技術(shù)監(jiān)督協(xié)會的縮寫。DIN V 19250是TÜV證書中評定產(chǎn)品的標準。TÜV標準是德國萊茵認證機構(gòu)對工業(yè)過程安全控制系統(tǒng)所作的分類等級。TÜV共分為8級(AKlAK8)，AK2/3對應(yīng)于SIL 1級，AK4對應(yīng)于SIL2，AK5/6對應(yīng)于SIL3，AK7對應(yīng)于SIL4，AK8是目前最高級別的安全標準，故障概率大于十萬分之一，目前沒有與E/E/PES(Elect

47、rical/Electronic/programmable Electronic System:電氣/電子/可編程電子系統(tǒng))安全相關(guān)的系統(tǒng)能滿足要求，ISA和IEC尚未制定相應(yīng)于AK8的標準。各標準風險分析對照關(guān)系工藝過程的風險是以惡性事故概率及其造成的后果來衡量的。同樣，目標安全水平是以可接受的惡性事故概率及其造成的后果來確定的。我們討論的每一種惡性事故過程，引入SIS只能降低惡性事故發(fā)生的頻率，而不能改變其造成的后果。目標安全水平與惡性事故概率之間的差值就是安全功能的SIL等級，即SIS系統(tǒng)中采用SIL等級的安全功能來使惡性事故概率低于目標安全水平。DIN V 19250/IEC 6150

48、8標準風險分析對照如表2-6-3所示表2-6-3 各種標準規(guī)范有關(guān)安全度等級劃分對照表IEC61508SILANSI/ISAS84.01 SILDIN V 19250AK Class說 明112、3僅對少量的財產(chǎn)和簡單的生產(chǎn)和產(chǎn)品進行保護224對大量的財產(chǎn)和復(fù)的生產(chǎn)和產(chǎn)品進行保護，也對生產(chǎn)操作人員進行保護335、6對工廠的財產(chǎn)，全體員工的生命和整個社區(qū)的安全進行保護4-7避免災(zāi)難性的(例如核事故)會對整個社區(qū)形成巨大沖擊的事故 表注：AKl：無特殊安全要求AK8：E/E/PES已滿足不了要求(E/E/PES IS NOT SUFFICIENT)E/E/PES(Electrical/Electr

49、onic/programm-able Electronic System：電氣/電子/可編程電子系統(tǒng))。 SIS安全儀表系統(tǒng)常用術(shù)語1、故障(Failure) 針對控制系統(tǒng)的安全而言，我們把故障分成安全故障和嚴禁故障。安全故障意即此故障不會引起生產(chǎn)裝置發(fā)生災(zāi)難性事故。嚴禁故障是指一旦發(fā)生故障，會引起裝置災(zāi)難性后果。在此以緊急停車系統(tǒng)(ESS)為例來說明安全故障和嚴禁故障的區(qū)別。圖2-6-4為ESS的一個典型通道，該圖從傳感器一繼電器一ESS工作正常。圖2-6-4 ESS通道圖2-6-5為安全故障示例。在圖2-6-5 (a)中，傳感器處于正常狀態(tài)，而繼電器則由于觸點粘死等故障而引起ESS動作造成

50、停工。在圖4-2(b)中，生產(chǎn)裝置正常，傳感器本身故障發(fā)生停車信號，ESS執(zhí)行命令使裝置停工。圖2-6-5 安全故障示意圖圖2-6-6為嚴禁故障示例。在圖圖2-6-6 (a)中，傳感器工作正常檢測到了裝置的異常情況，但繼電器出現(xiàn)故障而對此沒有相應(yīng)的反應(yīng)，ESS不動作。在圖4-3 (b)中，生產(chǎn)裝置處于危險狀態(tài)，傳感器卻照常輸出假性正常信號，造成ESS不動作。這兩種情況都能給生產(chǎn)帶來嚴重后果，為嚴禁發(fā)生的故障。 圖2-6-6 嚴禁故障示意圖2、可用性(利用率)(Availability) 可用性是指系統(tǒng)可以使用時間的概率，用字母A表示。 從定義里看出，故障狀態(tài)和停車檢修顯然不在可用狀態(tài)。根據(jù)定義

51、，其表達式為如表所示，它以ESS為例，說明了系統(tǒng)的可用性(利用率)情況。在第(1)種情況下，ESS與裝置表2-6-2兩者都處于可用狀態(tài)。在第(2)種情況下，ESS與裝置都在不可用狀態(tài)。在第(3)種情況下，ESS不在可使用狀態(tài)，而工廠則繼續(xù)運行，處于危險的可使用狀態(tài)。分析表2-6-2可知：追求高的可用性，其安全風險大，追求高的安全性，則可用性就要降低。3可靠性(Reliability) 可靠性是指系統(tǒng)在規(guī)定的時間間隔內(nèi)發(fā)生故障的概率，用字母R表示。 較為具體地解釋，可靠性指的是安全聯(lián)鎖系統(tǒng)在故障危險模式下，對隨機硬件或軟件故障的安全度?？煽啃杂嬎闶歉鶕?jù)故障(失效)模式來確定的，故障模式有顯性故障

52、模式(失效安全型模式)和隱性故障模式(失效危險型模式)兩種。顯性故障模式表現(xiàn)為系統(tǒng)誤動作，可靠性取決于系統(tǒng)硬件所包含的元器件總數(shù)，一般由MTBF表示。隱性故障模式表現(xiàn)為系統(tǒng)拒動作，可靠性取決于系統(tǒng)的拒動作率(PFD)，一般表示為： R1一PFD4、牢固性(Integrity) 在有了可靠性(Reliability)概念后，IEC等又引入了牢固性(Integrity)，它也經(jīng)常出現(xiàn)在IEC的標準中?？煽啃耘c牢固性在意義上極為相似，很難加以區(qū)分。 IEC和SP84對安全性(SafetyIntegrity)的定義：在規(guī)定的時間和條件下，PES完成安全功能的可靠性。 IEC(WGl0)：硬件牢固性(H

53、ardwareIntegrity)：是系統(tǒng)安全性的組成部分，它指在危險方式下硬件的隨機故障。 英國的PES：安全性(SafetyIntegrity)：安全系統(tǒng)在規(guī)定的條件下或者在需要它去執(zhí)行的要求下，按人們的要求完成功能時所表現(xiàn)的特性。 從可靠性、牢固性定義中可以看出，安全性這個術(shù)語用在安全保護系統(tǒng)中，而可靠性的適用范圍則相對廣泛。5、冗余及冗余系統(tǒng) 冗余(Redundant)指為實現(xiàn)同一功能，使用多個相同功能的模件或部件并聯(lián)。冗余也可定義為指定的獨立的Nl重元件，且可自動地檢測故障，并切換到備用設(shè)備上。冗余系統(tǒng)(RedundantSystem)指并行使用多個系統(tǒng)部件，并具有故障檢測和校正功能

54、的系統(tǒng)稱為冗余系統(tǒng)。 對于采用微處理器(MPU)邏輯單元的安全儀表系統(tǒng)(SIS)，其冗余的選擇是基于可靠性、安全性的要求來配置的。安全儀表系統(tǒng)的冗余由兩部分組成，如圖2-6-7所示，其一是邏輯結(jié)構(gòu)單元本身的冗余，其二是傳感器和執(zhí)行器的冗余，這只是硬件配置，不僅如此，還要考慮冗余部件之間的軟件邏輯關(guān)系。針對不同的 圖2-6-7 安全儀表系統(tǒng)的冗余組成場合，冗余的次數(shù)及實現(xiàn)冗余的軟邏輯不同。現(xiàn)在美國和歐洲已有相當多的標準來規(guī)范冗余的配置，我國有關(guān)方面也正在制定相關(guān)的行業(yè)標準(石油化工安全儀表系統(tǒng)設(shè)計規(guī)范)來規(guī)范冗余的配置。6、冗余邏輯表決方式 表決(Voting)指冗余系統(tǒng)中用多數(shù)原則將每個支路的

55、數(shù)據(jù)進行比較和修正，從而最后確定結(jié)論的一種機理。 例如： loolD(1 outoflD) 1取1帶診斷 loo2(1 out of 2) 2取1 oo2D(1 out of 2D) 4取l帶診斷 2oo3(2 out of 3) 3取2 2oo4D(2 out Of 4D) 4取2帶診斷 在選擇了冗余后，對冗余表決邏輯則根據(jù)情況編制相應(yīng)的軟件程序。(1)二選一表決邏輯loo2方式loo2方式是“與”邏輯 即AB=1。正常狀態(tài)下，A、B狀態(tài)為1，只要A、B任一信號為0，發(fā)生故障，通過表決器執(zhí)行命令，執(zhí)行器執(zhí)行相應(yīng)動作。適用于安全性較高的場合。(2)二選二表決邏輯2oo2方式 2oo2方式是“或”邏輯 即A+B=1。正常狀態(tài)下，A、B狀態(tài)為l，只有當A、B信號同時發(fā)生故障為0時，表決器才命令執(zhí)行器執(zhí)行相應(yīng)動作。適用于安全性要求一般，而可使用性較高的場合。2oo2選擇能有效防止安全故障的發(fā)生，從而大大提高系統(tǒng)的可使用性，這是從另一角度出發(fā)選擇的冗余表決邏輯，但系統(tǒng)極有可能造成嚴禁故障的發(fā)生。因此，從安全的角度講，2oo2方式是不可選的，德國TüV標準，禁止2oo2方式使用在ESS系統(tǒng)上。通過對以上二重化表決邏輯的分析可以看