安全仪表系统(深奥图)

1、安全仪表系统，2015年05月00日，2、安全仪表系统，一、概要二、程序风险评估和安全功能SIS等级的确定三、安全仪表系统的构成四、安全仪表系统的工程事例五、SIS安全仪表系统通用术语，主要内容：3，一，概要1 .安全仪表系统的定义2 .安全仪表系统(SIS ) 的特征3 .安全仪表系统(SIS )实现的功能和要求，主要内容：4，1 .安全仪表系统(SIS )的定义，SIS是safetypeinstrumented系统的简称，中文意思是安全仪表系统，这是由美国仪表学会(ISA )安全控制系统的定义命名的安全仪表系统(SIS )包括安全联锁系统、紧急停车系统和有毒有害、可燃性气体和火灾检测保护系统等。 简而言之，安全计算系统(SIS )是可以实现一个或多个安全功能的系统。 所有安全功能都可以将事故发生的概率和风险降到可接受的水平。 安全仪表系统应用于石油、石油化工等领域的产品：霍尼韦尔、爱默生、ABB、西门子、洛克威尔自动化、GE、Invensys、横河电机、利时等本公司使用的产品是GEPAC8000和西门子S7-400FH、5、2 .安全仪表系统(SIS )的SIS必须符合国际安全标准规定的仪器安全标准，从系统开发阶段开始，接受第三方认证机构的审查，取得认证资格，系统可以实际运行。 SIS自我诊断的复盖率大，维护时的检查点数非常少。 霸盖率是指可在线诊断的故障系统全部故障的百分比。 另外，SIS由采用冗馀逻辑表决方式的输入单元、逻辑结构单元、输出单元3部分构成系统，逻辑表决的应用程序的变更容易，特别是可编程型SIS可以根据工程的实际情况变更软件。 SIS由局域网、DCSI/F (人机接口)和开放式网络等构成。 SIS设计特别重视从传感器到最终驱动器的整个电路的安全性保证，具有I/O断线、短路等监视功能。 3、安全仪表系统(SIS )实现的功能和要求，安全仪表系统(SIS )在生产装置的运行、停车阶段、运行和维护作业之间，保护人的健康、装置设备和环境。 无论是生产装置本身发生故障的危险，还是人为原因造成的危险，无法抵抗的危险，SIS系统都立即显示出正确的反应，给出相应的逻辑信号，安全地联锁或停车生产装置，防止危险的发生和事故的扩散，使危害最小化。 SIS系统必须具有高可靠性、可用性和可维护性。 即使SIS系统本身发生故障，也提供安全功能。 7、8、2、过程风险评估与安全功能SIS等级的确定；1 .相关概念2.DINV，19250/IEC61508标准风险分析图3 .综合安全等级确定安全联锁系统的安全等级被称为安全等级，其是由ped (probabilityofailureondemand，专利权利要求)或危险概率来定义的。10、(2)SIL及SIL等级SIL是saftypeintegritylevel的简称，中文也指综合安全等级称为安全度等级。 美国仪表学会(ISA )按照S84.01标准分类为工艺工业中的安全仪表系统的等级，SIL1级的年故障危险的平均概率在0.100.01之间，SIL2级的年故障危险的平均概率在0.010.001之间，SIL3级的年故障危险的平均概率在0.0010.001之间11、确认SIL等级：1级：装置可能发生事故较少。 即使发生事故，也不会马上造成环境污染和死伤者，经济损失很小。 应用于本级安全仪表系统，需要取得SIL1级和TV2-3级认证，普遍保护装置和产品。二级：设备可能偶尔出事故。 发生事故，对装置和产品有很大的影响，有可能引起环境污染和人身事故，经济损失很大。 应用于本级安全仪表系统，需要取得SIL2级和TV4级认证，保护装置和产品。 三级：装置经常可能出事故。 发生事故，严重影响装置和产品，造成严重的环境污染和伤亡，经济损失严重。 应用于本级安全仪表系统，需要取得SIL3级和TV5-6级认证，保护装置和产品。12、(3)IEC61508标准IEC61508标准是国际电工委员会(IEC )对有关安全的安全控制系统制定的性能安全标准，与ISA的SIL相比，除霸盖ISA中的SIL13等级外，增加第四级标准，IECSIL4级标准每年故障危险的平均概率为0.00010.00001 13、2.dinv、19250/IEC61508标准风险分析图，过程风险以恶性事故概率及其结果测定。 目标安全水平由可接受的恶性事故概率及其结果决定。 目标安全水平与恶性事故概率之差为安全功能的SIL水平，SIS系统采用SIL水平的安全功能，使恶性事故概率低于目标安全水平。 14、3 .综合安全等级的确定，SIL等级目前有3种技术：定性风险评估技术、半定量风险评估技术和定量风险评估技术。 另外，在安全功能故障率15、DINV、19250/IEC61508标准风险分析图中，IEC61508标准安全度等级SIL与DINV、19250最小抑制风险等级AK(TV标准)的对应关系如下表所示：三、安全仪表系统(SIS ) 的构成1.SIS系统的构成部分2.SIS和DCS的不同3.SIS的设计原则4.SIS系统的典型配置方案，16，1.sis系统的构成部分，sis系统的构成部分分为传感器部分，逻辑运算部分和最终驱动器单元三部分。 其构图如下： 17、传感器单元采用多台仪表和系统，将控制功能与安全联锁功能隔离，即独立配置传感器的原则，将安全仪表系统与过程控制系统的实体分开。 最终执行元件(截止阀、电磁阀)是安全仪表系统中危险性最高的设备。 逻辑运算单元由输入单元、控制单元、诊断电路、输出单元4部分构成。 18、2.SIS与DCS的不同，sis与DCS在石油、石油化学生产过程中起着各自不同的作用，如下图所示，生产装置从安全的观点出发，分为第一层为生产过程层、第二层为过控层、第三层为安全仪表系统的停车保护层。 19、SIS与DCS的区别如下表： 20、SIS原则上单独设置，DCS与其他系统必须独立，与DCS通信的SIS必须具有完整的诊断测试功能，SIS必须采用经过安全认证的控制器的SIS相关检测元件， 致动器原则上单独安装的SIS的中间部分应当采用最小化的SIS或者冗馀或者故障结构的SIS应当设计成故障安全型，I/O模块应当具有电磁隔离或者光电隔离，并且每个通道应当相互隔离， 如果将来自必须能够充电和可移除的现场的三取二信号中的每一个应当接收三个不同输入卡的现场振荡器信号同时用于SIS和DCS，则在接收SIS系统之后接收DCS系统使用SIS系统来向振荡器供电3.sis的设计原则，负载不得超过50%的电源采用冗馀结构的同电位接地。 传感器和驱动器在正常情况下必须带电(励磁)，在非正常情况下必须停电(非励磁)的电磁阀冗馀配置的情况下，有并联连接-可用性好这两种连接方式，串联连接-安全性高。、22、23、(1) SIS传感器设计选择独立的安装原则：等级1SIS传感器可与DCS共享等级SIS传感器优选与DCS分离等级SIS传感器必须与DCS分离冗馀设置原则：等级SIS传感器可采用单个传感器；等级sis传感器可采用冗馀传感器优选的等级SIS传感器在必须采用冗馀传感器的冗馀选择原则：确保系统安全时，如果必须确保采用“与”逻辑结构的系统的安全性和可用性，以确保采用“或”逻辑结构的系统的可用性， 采用“三取二”逻辑结构的传感器应采用隔爆型变送器(压力、差压、差压流量、差压液位、温度)，不应采用开关型传感器的传感器由SIS系统供电。24、(2)SIS逻辑运算器设计选项SIS逻辑运算器：继电器系统、可编程电子系统、混合系统3种继电器I/O点少，逻辑功能简单时使用的可编程电子系统I/O点多，逻辑功能复杂，DCS、 与MES通信等时使用的可编程电子系统即使是经过TUV认证的PLC系统， 可以是DCS或其他专用系统的独立安装原则：等级SIS逻辑运算器应当与DCS隔离的等级SIS逻辑运算器应当与DCS隔离的等级SIS逻辑运算器应当与DCS隔离的冗馀设置原则：等级SIS可以采用单个逻辑运算器的等级SI s优选采用冗馀逻辑运算器或容错逻辑运算器的电平SIS应采用冗馀容错逻辑运算器，如25、(3)SIS执行机构设计可选执行机构：空气截止阀(带电磁阀)、空气控制阀(带电磁阀)、电动阀或动作阀等。 独立设置原则：1级SIS阀可与DCS共用， 必须确保SIS优先于DCS动作的2级SIS阀，适于DCS分离的3级SIS阀，适于DCS分离的冗馀设置原则： 1级SIS采用单一阀，2级采用应该采用冗馀阀的单一阀时， 电磁阀必须冗馀配置3级必须采用冗馀阀的控制阀和截止阀的电磁阀设置原则：电磁阀应采用长期带电、低功耗、隔爆型，由SIS系统供电。 26，4.sis系统配置方案，上位机：工程师兼操作站，工业配置软件，报告打印机，UPS电源，网络设备安全控制器： GEPAC8000，西门子S7-400FH现场安全计：压力变送器，气体检测(有毒或可燃)，温度变送器，阀门ESD按钮辅助操作盘：灯、停止按钮、ESD按钮、旁路开关、27、供电部分： sis系统供电系统供电、安全控制器供电、现场仪表供电。 系统供电主要是220VAC，需要通过双向供电来实现，一方面商用电源进入UPS，从UPS供电(需要高SIS系统，UPS系统需要冗馀配置)，另一方面从所有者提供的发电机供电，双向供电通过冗馀电源开关， 同时向内部供电的安全控制器的供电主要是安全控制器生产厂家提供的开关电源，开关电源必须冗馀配置，双向交流220VAC通电，直流输出(一般有5VDC、12VDC等直流输出)。 现场仪表的电力供给主要是安全控制器厂家和其他厂家供给的开关电源，开关电源配置冗馀，双向交流进入220VAC，成为直流输出(一般的24VDC等直流输出)。 28、上位机部分： SIS系统上位机部分的主要作用是监视安全控制器的运行、现场安全仪表的运行、安全仪表的履历数据和开关输入的变化记录(也称SOE )，具备报告的印刷和参数的设定等功能，对SIS系统的作用是不确定的，发生异常因此，计算机和工业用设定软件等的配置要求不高。 安全控制器部： SIS系统的安全控制器构成必须满足安全级别的设计要求，当设计要求达到安全级别SIL2时，安全控制器的所有设备必须取得SIL2的认证才能采用。目前国内SIS设计的安全级别要求都在SIL2以上，所以安装的安全控制器不仅要取得认证，控制器的CPU、通信模块、电源模块等也必须采用冗馀配置，I/O模块也必须采用安全型。29、现场仪表部分： SIS系统的现场仪表比系统总数少，与危险级别相比设置在较高的过程节点上。 例如油箱进出口、码头线进出口等。 主要分为仪表、控制仪表，这些仪表独立于其他非SIS控制系统(比例过程控制系统DCS、PLC )，不接受非SIS控制系统的监视。 它们的作用是SIS系统中最重要的，测量仪器提供了重要的危险信息，控制仪器必须立即做出相应的动作，防止危险继续发展。 例如，在储存猛毒化工品的罐旁边检测出有毒气体并发出警报后，必须关闭与猛毒化工品罐相关的安全阀、泵，SIS控制器的优先级高于非SIS控制。 辅助操作盘部分： SIS系统全部要求配置辅助操作盘，控制辅助操作盘的人员，向SIS系统输入信号，辅助操作盘的动作优先级高于SIS以外的控制系统，有动作SIS系统必须按设计控制相关设备。 四、安全仪表系统工程实例，1 .中石油昆仑液化气有限公司汕头气库附属仓库项目，2 .惠州大亚湾美称化工仓库首期毒性化学品壶项目，3 .吉安中科锂能源新材料技术有限公司年均500吨六氟磷酸锂项目，4 .珠海市西区天然气利用工程()泥湾门站项目，30、 1、中石油仑液化气有限公司汕头气库附属仓库项目31、本项目建设的LPG罐区主要包括两座6000m3球罐及相应的输送泵组在内的LPG理化性质主要易燃。 本项目安全仪表系统独立设置，结合本罐区紧急停车、紧急注水、火灾警报完成可燃性气体检测警报等控制功能。 上位机：工程师兼操作站、一套工业结构软件、报告打印机、UPS电源、一套环形开关安全控制器GEPAC8000、SIL2等级、浪涌保护器现场安全仪表：可燃性气体检测、液面开关、阀、泵、ESD按钮辅助操作盘：指示灯、停止ESD按钮，旁路开关，32，332 .惠州大亚湾美称化工仓第一期有毒化学品罐区项目，34，本项目建设的有毒化学品罐区主要包括5座3000m3罐，以及相应的制冷机系统、泵组、废气处理装置、汽车装卸平台等辅助生产设施。 其中，2台内浮罐氮封罐使用3台固定顶罐氮封罐储藏丙烯腈所使用的甲苯- 2，4 -二异氰酸酯(以下简称TDI )。 丙烯腈和TDI的理化性质主要容易燃烧，剧毒，有聚合的危险。 本工程安全仪表系统独立设置，用于完成罐区紧急停车、火灾报警和有毒气体检测报警等控制功能。 上位机：工程师兼操作站、工业设定软件一套、报告打印机、UPS电源、环形开关安全控制器一套GEPAC8000、SIL2等级、浪涌保护器现场安全仪表：有毒气体检测、液面开关、阀门、泵、ESD按钮辅助操作盘：指示灯、停止ESD按钮，旁路开关，35，36，3 .吉安中科锂能源新材料技术有限公司每年生产500吨六氟磷酸锂项目，37，本项目建成的是生产六氟磷酸锂的装置，