安全仪表系统.ppt

1 一 安全系统概述 荆门石化侯振林 2 什么是FSC系统 FSC 即故障安全控制系统 FailSafeControl 在过程工业中起联锁保护作用 是在传统PLC基础上发展起来的 SMS SafetyManagementSystem安全管理系统机构Honewell工业自动化和控制公司内部的一个独立业务机构 3 安全系统的定义 如果工厂装置中出现事故时不采取任何措施 事故就会扩大化 导致危险发生 设计安全系统的目的就是对装置的这种情况作出反应 安全系统必须输出正确信号以阻止危险的发生或减轻事故的后果 其它通用名称 ESD紧急停车系统SIS安全联锁系统BMS锅炉管理系统F G火灾和气体检测系统 4 什么是ESD系统 ESD系统 即紧急停车系统 是指事故由该系统首先发现后 按照预定的甚至是固化的程序切断装置发生故障的有关部位 指挥装置采取安全有效的措施 5 安全系统的产生背景 6 重大工业事故次数 摘自美国 石油和天然气 杂志1990年8月27日刊 单位 次数 7 事故总损失 单位 10亿美元 摘自美国 石油和天然气 杂志1990年8月27日刊 8 安全层次 各种系统的安全等级不同 ESD系统的安全等级高于DCS系统 火灾和气体监测 紧急停车系统 报警 过程控制 生产过程 消防子系统 或 9 危险是怎样减少的 风险 10 ESD与DCS的区别DCSESD 动态控制 静态监测 保护 故障自动显示 必须测试潜在故障 维修时间不太关键 维修时间非常关键 可进行自动 手动切换 不允许离线 11 安全系统的技术发展 气动系统 电磁继电器系统 硬连线固态逻辑系统 微处理器系统 单通道 双重化 三重化 2选1 2选2 热备用 容错系统 12 电磁继电器系统 单元化结构继电器执行系统逻辑通过重新接线实现重新编程 优点失效 安全型初始投入少可分散布置抗干扰适应多种电压 不足容易误停车无故障诊断功能无串行通信功能无报告文档功能大系统很复杂能耗高 散热多平均维修时间长重新编程困难 13 硬连线固态逻辑系统 模块化结构独立的固态装置执行逻辑通过重新接线来重新编程 优点安装密度高容易分散布置低电压 易散热可用串行口通信自诊断功能 不足灵活性差无报告文档大系统费用高 14 工作机理 数字输入 数字输入 数字输入 模拟输入 模拟输入 与门 或门 计时 输出 传感器 输入模块 逻辑模块 输出模块 输出 输出 输出 15 微处理器系统 模块化结构微处理器 软件执行逻辑通过软件重新编程 优点灵活性模块化结构安装密度最高测试与自诊断功能串行通信有报告文档 不足基于软件 可靠性 保密性 同原因故障与其它设备的通信费用 注 此处的不足是对一般的微处理器系统而言 16 选择何种系统 气动的继电器固态逻辑微处理器单重化双重化二选一二选二热备份三重化还需考虑 系统大小 预算 风险 人机界面 通信要求 测试要求 等等 17 几种技术的比较 故障率 18 热备用的PLC系统 处理器A 输入输出 智能开关 处理器B 现场装置 19 什么是容错 当一个或多个元件失效后 系统按照预定的方式继续运行的能力 20 容错系统 基本功能 当容错系统内发生故障时 必须能检测故障指示故障消除故障的影响对系统进行维修时 必须能明确操作状态可以通过下述两种方式实现容错HIFT 硬件实现容错SIFT 软件实现容错 21 HIFTvsSIFT HIFT操作系统更小 HIFT 40K SIFT 200K SIFT的操作系统大而复杂 22 专家们对于软件的意见 基于软件对可编程电子系统的总体影响 TUV总是建议制造商提供尽量可靠的硬件 同时把与安全有关的软件压缩到最少 23 单重化系统性能 可能性显性故障隐性故障0 010 02 24 双重化系统性能 可靠度显性故障隐性故障 A B 二选一表决 0 020 0004 A B 二选二表决 0 00010 04 25 双重化并联冗余系统 处理器A 处理器B 输出 输出 输入 输入 26 三重化系统 基本结构 处理器B 输出 输入 处理器A 输出 输入 处理器C 输出 输入 27 模块失效 对于安全系统来讲 往往人们所关心的并不是该系统怎样运作 而是这个系统会怎样失效 安全系统主要有两种失效方式 显性故障失效 安全型显而易见造成误停车误停车带来经济损失 28 控制系统故障原因 29 安全标准 30 HSMS依据的安全标准 31 DINV19250 VDEV0801 Germany 风险的分类 安全系统的要求各种国家标准ISAS84 01 USA 1996 安全规则 安全生命周期NFPA UL1998 IEC 61508 贯穿整个安全生命周期 安全计划与管理 整体安全水平 系统诊断要求 系统结构和可靠性图示 TUV 1984 安全标准 32 IEC 61508 33 设备的安全性 安全设备不足 如果装置的安全性能在可接受的范围以外 厂方必须立即增加相应的安全设备 或及时地采取必要步骤来保证系统安全 否则不允许继续生产 质量保证 对于建造中的新装置和设备 厂方应保证所采用的安全设备适合于该装置的生产过程 34 控制系统和安全保护系统应分开 可编程电子系统 1987 英国健康与安全执行委员会 运作中设备 控制系统 保护系统 35 所有4级工业过程应采取分离措施 安全功能 安全关联系统 1995 国际电子技术委员会 适用于工业安全控制系统应用的一个国际标准 应尽可能使安全关联功能及非安全关联功能分离 36 安全系统的传感器 安全逻辑应与过程控制系统的分离 工业过程中安全系统的应用 1996 国际测量与控制协会 SP84安全系统 SIS 的传感器应从基本过程控制系统 BPCS 的传感器中分离出来 安全逻辑应从基本过程控制系统中分离出来 过程控制系统和安全系统功能的分离减少了控制和安全功能同时故障的可能性 从而了避免由于控制系统中的疏漏造成对安全系统功能的影响 37 过程控制系统和安全系统的传感器 执行器 逻辑部分 I O模块以及机柜等 都应在物理上和功能上加以分离 化工过程自动化安全指南 1993 美国化学工程师学会 化学工业过程安全中心一般情况下 安全系统的逻辑部分应与基本过程控制系统中类似部分分离出来 而且 安全系统的输入传感器和控制部分也应独立于过程控制系统中的类似部分 对于基本过程控制系统和安全系统的传感器 执行器 逻辑部分 I O模块以及机柜等等 都应在物理上和功能上加以区分 分离 38 海上石油两层完全独立的安全保护系统 海上石油平台安全系统的分析 设计 安装及测试 1994第五版 美国石油协会 除了运用于正常操作的控制设备以外 还应提供两层完全独立的安全保护系统 39 安全逻辑系统不应与其它逻辑系统混合 高炉爆炸 爆聚的防护 1995国家防火协会8502标准燃炉管理中 安全逻辑系统不应与其它逻辑系统相结合 40 核工业要求冗余的安全系统在地理上分开 核电站安全系统标准 1980 IEEE 603 1980标准美国核工业要求具有冗余的安全系统 它们之间彼此独立 并且在地物理上完全分开 安全系统的设计应达到如下要求 即 其他系统的故障及其造成的影响并不会妨碍安全系统的功能和运作 41 定性分析与选择安全系统 风险的定义和风险的降低手段定性分析过程其它定性分析方法 叠代法定性分析的特点和局限性 42 风险的定义 风险 衡量危害发生的可能性和严重性的尺度 也就是说 危害是否会发生 如果发生 则发生的频繁程度及后果 43 风险的降低 工程中固有的风险 风险 允许的风险 ESD DCS 工程设计 生产过程 44 定性分析 频率 描述词 等级 单个总体 发生的频率 5经常可能经常发生连续不断 4可能 3偶尔 2 1不可能 在寿命期内将发生几次 在寿命期内有时会发生 极少可能 很少会发生不多 但可能 可认为不会发生很少会发生 经常发生 将发生几次 45 定性分析 严重性 等级 描述词 事故发生后的影响 人身环境产品或设备 5灾难性死亡损失 150万 4极严重伤残损失仅限于现场损失 50 150万 3严重医学治疗损失 10 50万 2轻微急救治疗 1极微无伤亡无危害损失 2500 危害波及现场以外 损失 2500 10万 现场危害无法立即控制 可立即控制现场危害 46 定性分析 总体风险 严重性 频率 5 4 3 2 1 5 4 3 2 1 252015105 20161284 1512963 108642 54321 47 定性分析 风险级别及相应的安全系统 等级8 18 48 定性分析 三维示意图 频率 严重性 其它安全层次的影响 2 3 2 2 3 1 2 3 2 3 2 2 2 2 2 2 1 2 1 49 定性分析 叠代法 a 无特殊安全需要b 单联锁系统不行 50 定性分析不能解决的问题 就品质性能来说 那一个系统 最好 哪一个具有最小的误停车率 哪一个能提供最好的安全性能 传感器单重化双重化三重化单重化双重化三重化单重化双重化三重化 逻辑单重化单重化单重化双重化双重化双重化三重化三重化三重化 诊断覆盖率99 9 99 90 99 90 80 99 90 80 同原因故障无无无0 1 1 10 0 1 1 10 输出单重化双重化双重化单重化双重化双重化单重化单重化单重