安全仪表系统(SIS )
安全仪表系统(SIS)简介
SIS分类
1.继电器系统 采用单元化结构,由继电器执行逻辑; 可靠性高,具有故障安全特性,电压适用范围宽,一次性投资较低; 体积大,灵活性差,进行功能修改或扩展不方便,无串行通信功能,无报告和文档 功能。 2.固态电络系统 采用模块化结构,采用独立固态器件通过硬接线来构成系统,实现逻辑功能; 结构紧凑,可进行在线测试,易于识别故障,易于更换和维护,可进行串行通信, 可配置成冗余系统; 灵活性不够,逻辑修改或扩展必须改变系统硬连线,大系统操作费用较高。 3.可编程电子系统 以微处理器技术为基础的 PLC ,采用模块化结构,通过微处理器和编程软件来执行 逻辑; 方便灵活的编程能力,有内部自测试和自诊断功能可进行双重化串行通信,可配置 成冗余或冗余容错系统,可带操作和编程终端,可带时序事件记录(SER); SIS应采用经TUV安全认证的PLC系统。
SIS工程设计中注意的问题
I/O模件应带光/电或电磁隔离,带诊断,带电插拔;
来自现场的三取二信号应分别接到三个不同的输入卡; SIS关联现场变送器或最终执行元件应由SIS系统供电; 当现场变送器信号同时用于SIS、DCS时,应先接到SIS系统后接到 DCS系统;
I/O模件连接的传感器和最终执行元件应设计成故障安全型; SIS 不应采用现场总线通信方式;
SIS系统设计选用原则
SIS独立于过程控制系统(DCS或其他系统),独立完成安全保护功能 。 当过程达到预定条件时,SIS动作,使被控制过程转入安全状态; 根据对过程危险性及可操作性分析,人员、过程、设备及环保要求, 安全度等级确定SIS的功能等级; SIS应设计成故障安全型; SIS应采用经TUV安全认证的PLC系统; SIS应具有硬件、软件诊断和测试功能; SIS构成应使中间环节最少;
安全仪表系统SIS的简介
安全仪表系统SIS的简介
安全仪表系统(Safety Instrumented System,SIS)是一种用于监控和保护工业过程的仪器和控制系统,旨在减轻或消除重大事故的影响。
以下是对安全仪表系统SIS的简介:
一、SIS的基本概念
安全仪表系统SIS是通过控制系统或仪器实现对工艺设施进行最终控制的一套系统。
其主要功能是在异常情况下实时检测工艺参数,并根据安全逻辑实现对设备的故障诊断、告警、切断并调整操作参数等。
二、SIS的组成
安全仪表系统SIS由控制器、传感器、执行器和可编程逻辑控制器(PLC)等各种设备组成。
控制器是SIS的核心部分,负责控制器与外部设备传输数据,进行安全逻辑计算等。
传感器可以实时检测工艺参数或设备状态,如果发现异常行为,则会立即向SIS发送警报信号。
执行器可以根据SIS的安全逻辑控制进行操作,自动切断故障源并保障生产运行。
三、SIS的应用领域
安全仪表系统SIS广泛应用于石油、化工、电力、制药、食品饮料等领域的自动化控制设备和系统中。
它们可以有效地保障工业生产和操作过程中人员、设备和环境的安全。
总之,安全仪表系统SIS是工业安全设备的重要组成部分,它对于预防万一事故、保障工业生产安全具有至关重要的作用。
安全仪表系统(SIS)简介
为使一个工艺装置达到安全目标需在IEC61508与61511及ISA S84.01 安全标准的基础上,对工艺过程进行故障分析,采用风险评估的方法 ,来确定装置及SIS系统的SIL等级要求。
SIS分类
1.继电器系统 采用单元化结构, 由继电器执行逻辑; 可靠性高, 具有故障安全特性, 电压适用范围宽, 一次性投资较低; 体积大, 灵活性差, 进行功能修改或扩展不方便, 无串行通信功能, 无报告和文档功
2级宜采用冗余阀门;如采用单一阀门,电磁阀 宜冗余配置;
3级宜采用冗余阀门;冗余配置阀门可采用一个控制阀和一个切 断阀;
电磁阀设置原则:
看重系统的安全性时,冗余电磁阀宜采用“与”逻辑连接;
看重系统的可用性时,冗余电磁阀宜采用“或”逻辑连接;
电磁阀应采用长期带电,低功耗,隔爆型;
SIS逻辑运算器设计选用
能。 2.固态电络系统 采用模块化结构, 采用独立固态器件通过硬接线来构成系统, 实现逻辑功能; 结构紧凑, 可进行在线测试, 易于识别故障, 易于更换和维护, 可进行串行通信, 可
配置成冗余系统; 灵活性不够, 逻辑修改或扩展必须改变系统硬连线, 大系统操作费用较高。 3.可编程电子系统 以微处理器技术为基础的PLC, 采用模块化结构, 通过微处理器和编程软件来执行逻辑
安全联锁系统 (Safety Interlocking System - SIS)
什么是安全仪表系统?SIS安全仪表系统
什么是安全仪表系统?SIS安全仪表系统1、什么是安全仪表系统在IEC61508中,SIS被称为安全相关系统(Safety Related System),将被控对象称为被控设备(EUC)。
IEC61511将安全仪表系统SIS定义为用于执行一个或多个安全仪表功能(Safety Instrumented Function,SIF)的仪表系统。
SIS是由传感器(如各类开关、变送器等)、逻辑控制器、以及最终元件(如电磁阀、电动门等)的组合组成,如图1所示。
IEC61511又进一步指出,SIS可以包括,也可以不包括软件。
另外,当操作人员的手动操作被视为SIS的有机组成部分时,必须在安全规格书(Safety Requirement Specification,SRS)中对人员操作动作的有效性和可靠性做出明确规定,并包括在SIS的绩效计算中。
从SIS的发展过程看,其控制单元部分经历了电气继电器(Electrical)、电子固态电路(Electronic)和可编程电子系统(Programmable Electronic System),即E/E/PES三个阶段。
安监总局116号文件国家安全监管总局于2014年11月13日下发《国家安全监管总局关于加强化工安全仪表系统管理指导意见(安监总管三〔2014〕116号)》该意见涉及到了生产,设计,管理等多个方面。
HAZOP分析,SIL等级评估,安全系统验证,老装置安全系统安全等级评估,安全系统改造等,这些工作将在今后几年中越来越多,越来越重要!下图为由PES构成的SIS图1 SIS的构成SIS安全仪表系统(1) SIF安全仪表功能可以是安全仪表保护功能,也可以是安全仪表控制功能,或包含这两者。
(2) 需要说明的是,这里所说的安全仪表控制功能,是指以连续模式(Continuous Mode)。
安全仪表系统sis
安全仪表系统sis安全仪表系统(SIS)是一种用于监控和控制工业过程中的安全装置,它通过监测过程变量并在发生异常时采取相应的控制措施,以确保系统在安全状态下运行。
SIS在工业生产中起着至关重要的作用,它能够有效地预防事故的发生,保障生产设备和人员的安全。
首先,SIS的核心是安全仪表,它包括传感器、控制器和执行器三部分。
传感器用于采集过程变量,如温度、压力、流量等,控制器对传感器采集到的信号进行处理,并根据预设的安全逻辑进行判断,最后执行器根据控制器的指令来进行相应的控制操作。
这一系列的动作构成了SIS的核心功能,保障了工业过程的安全运行。
其次,SIS的设计需要满足一系列的标准和规范,以确保其可靠性和安全性。
在设计SIS时,需要对工艺流程进行全面的分析,确定潜在的危险源和安全风险,然后制定相应的安全逻辑和控制策略。
同时,SIS的硬件设备和软件系统也需要符合相关的国际标准,如IEC 61508和IEC 61511等,以确保其可靠性和稳定性。
另外,SIS的运行和维护也是至关重要的。
一旦SIS出现故障或失效,可能会导致严重的安全事故,因此对SIS的运行状态进行定期的监测和检测是必不可少的。
此外,对SIS的维护和保养也需要严格按照相关的规程和标准进行,以确保其在关键时刻能够可靠地发挥作用。
最后,随着工业自动化技术的不断发展,SIS也在不断地进行创新和改进。
新型的传感器、控制器和执行器的应用,使得SIS在安全性和可靠性上都得到了进一步的提升。
同时,人工智能和大数据技术的应用,也为SIS的监测和控制提供了更多的可能性,使得SIS在工业生产中的应用范围更加广泛。
总之,安全仪表系统(SIS)作为工业生产中的重要安全装置,其在预防事故和保障生产安全方面发挥着不可替代的作用。
设计、运行和维护一套可靠的SIS系统对于工业企业来说至关重要,只有不断地改进和完善SIS系统,才能更好地保障工业生产的安全和稳定运行。
安全仪表系统
24
总之SIS原则上应单独设置,独立与DCS和其他系统 ,并与DCS进行通信;SIS应具有完善的诊断测试功 能,SIS应采用经安全认证的PLC系统;SIS关联的 检测元件、执行机构原则上单独设置;SIS中间环节 应保持最少;SIS应采用冗余或容错结构;SIS应设 计成故障安全型,I/O模件应带电磁隔离或光电隔离 ,每通道应相互隔离,可带电插拔;来自现场的三取 二信号应分别接到三个不同的输入卡,当模拟量输入 信号同时用于SIS、DCS时,应先接到SIS的AI卡, 采用SIS系统对变送器进行供电。
6
2.安全仪表系统(SIS)的分类
从SIS发展历史来看,安全仪表系统(SIS) 经历了继电器系统、固态电路系统和可编程 电子系统3个阶段。
7
(1)继电器系统
采用单元化结构,由继电器执行逻辑,通过 重新接线来重新编程。 可靠性高,具有故障安全特性,电压适用范 围宽,一次性投资较低,可分散于工厂各处 ,抗干扰能力强。 系统庞大而复杂,灵活性差,进行功能修改 或扩展不方便,无串行通信功能,无报告和 文档功能。易造成误停车,无自诊断能力。 用户维修周期长,费用高。
安全仪表系统
2013年6月4日
1
安全仪表系统
主要内容:
一、概述 二、安全仪表系统的组成 三、工艺过程的风险评估及安全功能SIS 等级的确定 四、SIS安全仪表系统常用术语
2
一、概述
主要内容:
1.安全仪表系统的定义 2.安全仪表系统(SIS)的分类 3. 安全仪表系统(SIS)的特点
3
1.安全仪表系统(SIS)的定义
2. DIN V,19250/ IEC61508标 准风险分析图
工艺过程的风险是以恶性事故概率及其造成 的后果来衡量的。目标安全水平是以可接受 的恶性事故概率及其造成的后果来确定的。 目标安全水平与恶性事故概率之间的差值就 是安全功能的SIL等级,即SIS系统中采用 SIL等级的安全功能来使恶性事故概率低于 目标安全水平。
安全仪表系统SIS
概念安全仪表系统,Safety instrumentation System,简称SIS;又称为安全联锁系统(Safety interlocking System)。
主要为工厂控制系统中报警和联锁部分,对控制系统中检测的结果实施报警动作或调节或停机控制,是工厂企业自动控制中的重要组成部分。
安全仪表系统的功能和要求安全仪表系统的基本功能和要求1. 保证生产的正常运转、事故安全联锁2. 安全联锁报警3. 联锁动作和投运显示安全联锁系统的附加功能1. 安全联锁的预报警功能2.安全联锁延时3.第一事故原因区别4.安全联锁系统的投入和切换5.分级安全联锁6.手动紧急停车7.安全联锁复位安全仪表系统设计的基本原则1.信号报警、联锁点的设置,动作设定值及调整范围必须符合生产工艺的要求。
2.在满足安全生产的前提下,应当尽量选择线路简单、元器件数量少的方案。
3.信号报警、安全联锁设备应当安装在震动小、灰尘少、无腐蚀气体、无电磁干扰的场所。
4.信号报警、安全联锁系统可采用有触点的继电器线路,也可采用无触点式晶体管电路、DCS、PLC来构造信号报警、安全联锁系统。
5.信号报警、安全联锁系统中安装在现场的检出装置和执行器应当符合所在场所的防爆、防火要求。
6.信号报警系统供点要求与一般仪表供电等级相同。
安全仪表系统的设计原则传感器的设计原则F 独立原则F 冗余准则Ø最终执行元件的设计原则F 阀门独立原则F 阀门冗余准则F 电磁阀配合准则F 电动机启动器配合准则逻辑单元的设计原则 F 逻辑单元独立原则F 逻辑单元冗余准则Ø通信接口的设计原则安全仪表系统的分级IEC-61508将过程安全所需要的安全度等级划分为4级(SIL1- SIL4,)。
ISA-S84.01根据系统不响应安全联锁要求的概率将安全度等级划分为3级(SIL1-SIL3)。
鉴于我国目前的实际情况,一般通过对所有事件发生的可能性与后果的严重程度及其他安全措施的有效性进行定性的评估,从而确定适当的安全度等级:1级用于事故很少发生。
安全仪表系统SIS
SIS基本概念
五.SIL定义
1. Demand是工艺系统里,是非安全仪表系 统的失效率;
1. SIL是指一个SIF回路的可靠性要求,即 PFD;
2. PFD=probability of Failure on Demand, 2. 按PFD所在区间的不同,把SIF回路划分
是一个SIF回路的失效率;
2. 2oo2的两组变送器,组成1oo2确保安全可 靠性;
电磁阀和工艺阀门
1. 单个阀门两个电磁阀构成2oo2,保证生产连 续性;
2. 两个工艺阀门组成1oo2,保证安全可靠性。
2oo2
2oo2
1oo2
工艺系统设计分析
.ansying.
工艺系统设计分析
输入
物料平衡 危险源识别
隐患的严重性 可接受风险 保护措施 发生的可能性
16
SIS基本概率运算
冗余 1oo1 1oo2 2oo2 2oo3 比较
可能性
误跳车率 降低生产连续性
0.04
危险率 (降低安全可靠性)
0.02
0.08
0.0004
0.0016
0.04
0.0048
0.0012
安全性:1oo2 > 2oo3 > 1oo1 > 2oo2 连续性:2oo2 > 2oo3 > 1oo1 > 1oo2
MTBFsp 1/S 1/(2S) 1/(2S2 * MTTR ) 1/(6S2 * MTTR ) 1/(2S2 * MTTR )
T I = 调试间隔 S = 安全失效 D = 危险失效
SIS基本概率运算
如何确保系统可靠性 避免误跳车?
压力变送器
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
故障安全原则
③ 送往电气配电室用以开/停电机的接点用中间继电器隔 离,其励磁电路应为故障安全型。 ④ 作为控制装置(如PLC)“故障安全”意味着当其自 身出现故障而不是工艺或设备超过极限工作范围时, 至少应该联锁动作,以便按预定的顺序安全停车(这 对工艺和设备而言是安全的);进而应通过硬件和软 件的冗余和容错技术,在过程安全时间(PST-Process Safety Time)内检测到故障,自动执行纠错程序,排 除故障。
6 隐故障与显故障
隐故障与显故障
隐故障(Covert Fault):不对危险产生报警,允许危 险发展的故障,是故障危险故障(SHB-Z06-1999)。 Covert Fault:Fault that can be classified as hidden, concealed, undetected, unrevealed, latent, ect. (ISA-S84.01-1996) 显故障(Overt Fault):能显示出故障自身存在的故 障,是故障安全故障(SHB-Z06-1999)。 Overt Fault:Fault that can be classified as announced, detected, revealed,ect.(ISA-S84.01-1996)
4 SIS设计应遵循的原则
SIS设计应遵循的原则
① 原则上应独立设置(含检测和执行单元); ② 中间环节最少; ③ 应为故障安全型; ④ 采用冗余容错结构。
5 故障安全原则
故障安全原则
组成SIS的各环节自身出现故障的概率不可能为零, 且 供电、供气中断亦可能发生。 当内部或外部原因使SIS失效时,被保护的对象(装置) 应按预定的顺序安全停车,自动转入安全状态(Fault to Safety),这就是故障安全原则。 具体体现: ① 现场开关仪表选用常闭接点,工艺正常时,触点闭合, 达到安全极限时触点断开,触发联锁动作,必要时采用 “二选一”、“二选二”或“三选二”配置。 ② 电磁阀采用正常励磁,联锁未动作时,电磁阀线圈带电, 联锁动作时断电。
SIS的相关标准及认证机构
HIMA PES,HIMA是德国一家专业生产安全控制设备的 公司,PES (Programmable Electronic System)是可编程电 子系统的简称,是近几年来国内引进较多的一种安全仪表 系统。主要由H41q和H51q系统组成。H41q也叫小系统, 它分为不冗余的系统和冗余的系统,不冗余系统型号为 H41q—M,冗余系统又分为高可靠系统H41q—H和高性 能系统H41q—HR。H51q称为模块化的系统,它也分为不 冗余的系统和冗余的系统,不冗余的系统型号为H51q—H 和高性能系统H51q—HR。各种型号的PES都具有TUV AK1~6级认证。
安全仪表系统(SIS )
1 什么是安全仪表系统?
1 什么是安全仪表系统?
在IEC61508 中,SIS被称为安全相关系统(Safety Related System),将被控对象称为被控设备(EUC)。 IEC61511将安全仪表系统SIS定义为用于执行一个或多个安全仪 表功能(Safety Instrumented Function,SIF)的仪表系统。SIS是由 传感器(如各类开关、变送器等)、逻辑控制器、以及最终元件 (如电磁阀、电动门等)的组合组成,如图1所示。 IEC61511又进一步指出,SIS可以包括,也可以不包括软件。另 外,当操作人员的手动操作被视为SIS的有机组成部分时,必须在安 全规格书(Safety Requirement Specification,SRS)中对人员操作动作 的有效性和可靠性做出明确规定,并包括在SIS的绩效计算中。 从SIS的发展过程看,其控制单元部分经历了电气继电器 (Electrical)、电子固态电路(Electronic)和可编程电子系统 (Programmable Electronic System),即E/E/PES三个阶段。
SIS的相关标准及认证机构
Regent Trusted,美国ICS利用宇航技术开发的安全系统。 安全等级AK4~AK6(SIL2~SIL3); GMR90-70,美国GE Fanuc公司开发。其中GMR90-70(模 块式冗余容错)的安全等级为class 5(2oo3),class 4 (1oo2)和class 5(2oo2); TRIGUARD SC300E, AUGUST公司开发,1999年成为 ABB集团成员之一,安全等级为class 5和class 6,系统结 构为2oo3; Safeguard 400&300,ABB Industry公司开发,系统结构 1oo2D。
图1 SIS的构成
下图为由PES构成的SIS
检测单元
输入模块
PES 控制模块
输出模块
执行单元
SIS安全仪表系统
SIF安全仪表功能可以是安全仪表保护功能,也可以是 安全仪表控制功能,或包含这两者。 需要说明的是,这里所说的安全仪表控制功能,是指 以连续模式(Continuous Mode)操作并具有特定的 SIL,用于防止危险状态发生或者减轻其发生的后果, 与常规的PID控制功能是完全不同的概念。 SIS可以包括或不包括软件 SIS的一部分也可能是人的动作
SIS和DCS的比较
安全级别:DCS安全级别低,不需要安全认证;而SIS 系统级别高,需要安全认证。 应对失效方式:DCS系统大部分失效都是显而易见的, 其失效会在生产的动态过程中自行显现,很少存在隐性 失效;SIS失效就没那么明显了,因此确定这种休眠系 统是否还能正常工作的唯一方法,就是对该系统进行周 期性的诊断或测试。因此安全仪表系统需要人为的进行 周期性的离线或在线检验测试,而有些安全系统则带有 内部自诊断。
3 SIS和DCS的比较
SIS和DCS的比较
DCS与由PES构成的SIS的主要区别有:
DCS 构 成 不含检测、执行 SIS 含检测、执行单元 超限安全停车 静态、间断 高、需认证
作用(功能) 使生产过程在正常工况乃至最佳工 况下运行 工 作 动态、连续 低、不需认证
安全级别
SIS和DCS的比较
图2 安全仪表回路图
图2 说明
1. L液面超高-L1接点闭合-Z带电。 2. Z1常闭接点的控制信号调节阀切断 工艺进料,完成联锁保护作用。 4. K起:按钮开关:起动联锁保护回路兼有复位作用。 5. K停:起人工强制起动联锁保护作用。 6. K旁:旁路联锁保护作用,用于开车或检修联锁信号 仪表。
SIS安全仪表系统
如图2所示,这是一个气液分离容器A液位控制的安 全仪表功能回路图。对这个安全仪表功能完整的描述 是:当容器液位开关达到安全联锁值时,逻辑运算器 (图3)使电磁阀2断电,则切断进调节阀膜头信号, 使调节阀切断容器A进料,这个动作要在3秒内完成, 安全等级必须达到SIL2。这是一个安全仪表功能的 完整描述,而所谓的安全仪表系统,则是类似一个或 多个这样的安全仪表功能的集合。
图3 SIS逻辑图
SIS安全仪表系统
大多石油和化工生产过程具有高温、高压、易燃、易爆、 有毒等危险。当某些工艺参数超出安全极限,未及时处 理或处理不当时,便有可能造成人员伤亡、设备损坏、 周边环境污染等恶性事故。这就是说,从安全的角度出 发,石油和化工生产过程自身存在着固有的风险。 总之,SIS是一种经专门机构认证,具有一定安全完整性 水平,用于降低生产过程风险的仪表安全保护系统。它 不仅能响应生产过程因超过安全极限而带来的风险,而 且能检测和处理自身的故障,从而按预定条件或程序使 生产过程处于安全状态,以确保人员、设备及工厂周边 环境的安全。
SIS的相关标准及认证机构
在国内石化行业中应用的SIS产品中,经过TUV认证的主要 有:
Tricon、Triden,美国Triconex公司开发用于压缩机综合 控制(ITCC)和紧急停车系统。安全等级为AK6 (SIL3)。 FSC(Fail safe control),由荷兰P&F(Pepper&Fuchs) 公司开发,1994年被Honeywell公司收购。安全等级可达 AK6(SIL3)
2 SIS的相关标准及认证机构
SIS的相关标准及认证机构
鉴于 SIS 涉及到人员、设备、环境的安全,因此各国均 制定了相关的标准、规范,使得SIS的设计、制造、使 用均有章可循。并有权威的认证机构对产品能达到的 安全等级进行确认。这些标准、规范及认证机构主要 有: ① 我国石化集团制定的行业标准SHB-Z06-1999《石油化 工紧急停车及安全联锁系统设计导则》。 ② 2006年、2007年等同采用IEC61508、IEC61511的中国 国家标准GB/T20438、GB/T21109相继发布,中国的 功能安全标准开始规范我国的功能安全工作。
SIS安全仪表系统
按照SIS的定义,下述系统均属于安全仪表系统: 安全联锁系统(Safety Interlock System—SIS) 安全关联系统(Safety Related System—SRS) 仪表保护系统(Instrument Protective System—IPS) 透平压缩机集成控制系统(Integrated Turbo & Compressor Control System—ITCC) 火灾及气体检测系统(Fire and gas systems—F&G) 紧急停车系统(Emergency Shutdown Device—ESD) 燃烧管理系统(Burner Management System) 列车自动防护系统(ATP)
⑤ 美国化学工程学会制定的AICHE(ccps)-1993, 《化学过程的安全自动化导则》。 ⑥ 英国健康与安全执行委员会制定的HSE PES-1987, 《可编程电子系统在安全领域的应用》。
SIS的相关标准及认证机构