SIS基本知识与选型参考
SIS基本知识和选型参考青国
1、SIS基本知识 (3)
1.1 SIS定义 (3)
1.2 SIS由来 (3)
1.3 SIS应⽤领域 (3)
1.4 SIS基本构成 (4)
2、SIS产品的标准和认证 (4)
2.1 主要标准 (4)
2.2 SIS产品的认证 (5)
3、SIS产品的市场状况 (6)
3.1 SIS产品种类 (6)
3.2中控集成SIS产品 (6)
3.3 SIS应⽤类型 (7)
4、SIS产品的设计和选⽤ (7)
4.1 SIS产品的设计和选⽤原则 (7)
4.2 中控SIS系统⽬标客户定位及产品介绍 (8)
4.2.1 GE 90-70 GMR 三重化冗余系统 (8)
4.2.2 GE SafetyNet (12)
4.2.3 HIMA H41q/H51q (13)
4.3 GE 90-70 GMR SIS⼀个实例 (15)
1、SIS基本知识
1.1 SIS定义
SIS系统(Safety Instrumented System),是对⽯油化⼯、电⼒等⾏业⽣产装置可能发⽣的危险或不采取措施将继续恶化的状态进⾏及时响应和保护,使⽣产装置进⼊⼀个预定义的安全停车⼯况,从⽽使危险降低到可以接受的最低程度,以保证⼈员、设备、⽣产装置和环境的安全。
它是⼀种安全仪表联锁系统,根据不同标准和应⽤场合,有时也称为:紧急停车系统(Emergency Shutdown)
1.2 SIS由来
⽣产装置规模的⽇趋扩⼤
⾼温、⾼压、易燃、易爆等连续性⽣产装置本⾝的危险
⼤型机组、机械等重要设备的保护
对安全和环境的要求越来越⾼
若发⽣事故将会造成⼈员、财产、环境等⽅⾯的重⼤损失和影响!因此越来越多的场合需要采⽤SIS系统。
1.3 SIS应⽤领域
SIS主要保护对象为⼈⾝、设备、财产和环境的安全,因此适⽤于能造成以上各项损害的场合,主要有:
⽯油液化⽓开采(平台)、油⽓输送和储存
⽯油化⼯装置
化⼯装置
电⼒、锅炉、核电
曹文芳
交通、冶⾦、环保、汽车制造
⼤型机械、旋转设备
……
各⾏业使⽤SIS的常见装置有:
灵芝糖浆
油⽓及炼油装置:催化裂化、加氢精制、加氢裂化、催化重整、丙烷脱沥青、硫磺回收、罐区消防和⽕灾报警、变压吸附、制氢、⽕焰与⽓体检测、油⽓输送及存储、
以后用英语怎么说
油⽓开采平台等等
⽯化装置:⼄烯裂解、聚丙烯、⾼压聚⼄烯、聚氯⼄烯、苯⼄烯、聚苯⼄烯、丙烯腈、芳烃、环⼰酮、PTA、丁⼆烯等等⽯化深加⼯装置
化⼯装置:造⽓、合成氨、农药、磷肥、涂料、⼄炔、⼄酰、醋酸等
锅炉电⼒:锅炉燃烧、汽机停机系统、核电
其它:冶⾦、交通、汽车制造、建材、环保、造纸、⼤型机械、旋转设备等领域
1.4 SIS基本构成
绿色出行ppt⼀般典型的SIS系统主要包括检测部分、逻辑控制单元和最终执⾏部分,再配合相应的软件组成。通常与基本过程控制系统(⽐如DCS系统)有通讯要求,共同组成⽣产装置的过程仪表控制系统。
2、SIS产品的标准和认证
2.1 主要标准
SIS产品所遵从的国际标准主要有:
怀孕能吃鱼腥草吗国际电⼯委员会IEC61508标准电⽓/ 电⼦/ 可编程电⼦安全相关系统的功能安全1997
其中规定将过程安全所需要的安全等级划分为4级(SIL1~SIL4);
美国仪表学会ISA-S84.01标准流程⼯业安全仪表系统的应⽤1998
称安全系统为安全仪表系统(Safety Instrument System, SIS),ISA-S84.01与IEC61508类似,根据系统不响应安全联锁要求的概率(即失效率PFD)将安全等级划分为3级(SIL1-SIL3),认为IEC61508定义的SIL4不存在于过程⼯业中;
德国标准化委员会DIN(Deutsches Institut fǖr Normung) V19250及DIN V VDE0804 根据估计危险的损害程度、危险区域⼈员存在的可能性、短时间防⽌危险发⽣的可能性及出现危险事故的可能性等四个风险参数将过程风险定义为8级(AK1~AK8);欧洲机器安全标准EN 954-1
危险等级分为B,1,2,3,4五个等级,针对安全控制系统,按照对故障的承受能⼒和出现故障后安全功能的作⽤,对应于危险等级的五个等级,机器设备的控制系统中安全控制部分也可分为以上五个等级危险等级依次增⾼,等级4为最⾼的危险等级。
国⽬前正在依据IEC61508制订国家标准,即将颁布。除此之外,⼀些⾏业有相关的ESD 标准:
⽯化⾏业有相关的设计导则:⽯油化⼯紧急停车及安全联锁系统设计导则(SHB-Z06- 1999),采⽤IEC的SIL概念;
集团公司⼯程建设管理部有:⽯油化⼯安全仪表系统设计规(SH/T3018-2003);
国家发展改⾰委批准《⽯油化⼯安全仪表系统设计规SH/T3018-2003》,⾃2004年7⽉1⽇起实施。
化⼯⾏业HG/T 20511-2000标准,在化⼯⾃控设计中规定,将安全等级确定为1级、2级和3级。
它们基本都将⼯业过程等对象依据危险性⾼低划分为若⼲个安全度等级,实际使⽤中选⽤相应安全度等级的SIS系统来加以保护,保护的对象主要为⼈、设备、财产、环境等的安全。依据IEC标准由低到⾼划分为SI L1~SIL4,ISA S84.01标准划分为
SIL1~SIL3三级,认为SIL4级不存在于过程控制中,DIN V VDE0804标准由低到⾼划分为AK1~AK8,它们之间的对应关系为:
⼀般⽤到SIS的锅炉、⽯化、化⼯装置为AK4~AK6(SIL2~SIL3)等级,AK7~AK8(SIL4)⽤于核电等特殊场合。
2.2 SIS产品的认证
涉及产品安全认证,主要有CB、CCC、UL、FCC、CSA、TüV及北欧四国认证等,⽬前针对SIS产品,使⽤最多并得到⼴泛认可的是TüV-GS认证,GS的参考标准是VDE 和DIN(德国标准协会)标准,如果产品具有GS标志,代表该产品符合最新的欧洲和德国标准。GS的含义是德语“Geprufte Sicherheit”(安全性已认证),也有"Germany Safety" (德全)的意思。德国莱茵公司技术监督公司(TüV)是德国最⼤的产品安全及质量认证机构,在欧洲久享盛誉。设有该机构分公司的国家和地区可以⽅便地申请GS标志及其它国家的安全认证。
⽬前市场上SIS产品也以通过TüV认证居多,通过认证的每种产品都有达到AK1~AK8安全等级的具体说明,⽤户可根据过程的具体需要配置相应等级的SIS产品。标志及证书如下所⽰:
3、SIS产品的市场状况
3.1 SIS产品种类
⽬前市场上使⽤较多的SIS产品主要有:
Triconex公司的TRICON系统;
Honeywell公司的FSC系统;
HIMA公司的H41q 和H51q系统;
GE 公司的S90-70 GMR系统;
GE SafetyNet;
Siemens公司的S7-400FH系统;
Moore公司的QUADLOG系统;
Woodward公司的Micro Net TMR系统;
ICS Triplex公司的Regent系统、Trusted系统;3.2中控集成的SIS产品
寄的成语
GE 90-70 GMR系统;(三重化)
GE SafetyNet 系统;(SIL2)
HIMA H51q和H41q系统;(四重化)
3.3 SIS应⽤类型
⽬前市场上SIS应⽤⼤致有下列⼏种类型:
●使⽤继电器搭建或专⽤仪表
在投运较早的⽼装置中,使⽤较为普遍。⼀般设置辅助操作⾯板,其中有重要的⼯艺参数指⽰和报警、⼿动停车及复位、投运按钮等部分,⽽对于⼤型机组等设备运⾏状况和保护,也引⼊主控制室显⽰和报警,停车保护则⼀般采⽤设备⾃带的特殊仪表系统来完成。
●经过认证的SIS系统
苹果手表充电
市场上的主流SIS产品都属于经过认证的SIS产品,随着⼈们对安全认识⽔平的提⾼和产品技术的发展,经过认证的SIS越来越成为新建装置中安全保护仪表系统的⾸选。
对于⽬前使⽤越来越多的SIS系统,基本都符合IEC61508标准并可达到和获得TüV AK1~AK6/IEC SIL1~SIL3等级认证,主要有以下三种主流CPU结构:
冗余容错完全⾃诊断结构,即1002D结构(诊断率99.99%);
三重化表决部分⾃诊断结构,即2003D结构(TMR 诊断率70%);
CPU四重化冗余容错完全⾃诊断结构,即2004D结构(QMR 诊断率99.99%);
对于这三种不同的结构,安全系统的性能是不同的。
对于第⼀种1002D的结构,当第⼀个CPU被诊断出故障时,该CPU被切除,另⼀个C PU继续⼯作。若要应⽤在AK6安全等级,根据AK6的要求,如果第⼀个CPU不能在其被诊断出故障后1⼩时修复,系统会在1⼩时后⾃动停车以保证故障安全。
对于第⼆种结构,如美国GE公司的90-70 GMR系统就是采⽤TMR技术,它虽然通过了TüV SIL3/AK6的等级认证,⽽其引以为荣的CPU和I/O卡件完全三重化冗余故障容错设计,事实上是基于⾼度稳定的硬件基础上的。
对于第三种结构,如德国HIMA公司的PES,四个CPU分成两对,既同时⼯作⼜相互独⽴。当其中⼀个CPU被诊断出故障时,则该对CPU被切除,所剩⼀对CPU继续以1002 D的模式⼯作。这对独⽴⼯作的CPU仍满⾜安全等级SIL3/AK6的要求。只有当这对CPU 其中再有⼀个故障时,系统才考虑停车。所以,此结构对于故障修复时间没有限制。可见,2004D结构的系统更为可靠。
⽬前HIMA公司、Triconex公司的系统在国占有较⼤的市场份额,是主流SIS系统⼚家代表,GE 、Honeywell、CCC公司的产品则在⽯化、化⼯⾏业表现不错。
4、SIS产品的设计和选⽤
4.1 SIS产品的设计和选⽤原则
依据《⽯油化⼯紧急停车及安全联锁系统设计导则》(SHB-Z06- 1999),简要介绍⼀下SIS 系统的设计和选⽤原则:
独⽴设置原则:⼀般情况下,SIS应独⽴于过程控制系统,其检测元件、执⾏元件和逻辑运算器及通讯部分都应单独设置。对于不能单独设置的SIS系统要确保SIS
作⽤优先于过程控制系统。
选择采⽤技术的原则:可采⽤电⽓、电⼦或可编程电⼦技术,也可以采⽤由它们组合的混合技术。
结构选⽤原则:冗余结构既适⽤于软件⼜适⽤于硬件,可选⽤⼀选⼀、⼆选⼀、三选⼆等结构,同时要考虑是励磁停车还是⾮励磁停车。
故障安全型原则:SIS系统应是故障安全型的,即在系统故障时应保证过程是安全或趋于安全的状态。
中间环节最少原则:SIS的中间环节应是最少的。
4.2 中控SIS系统⽬标客户定位及产品介绍
⽬标客户定位见下图:
4.2.1 GE 90-70 GMR 三重化冗余系统
GE 90-70 GMR(Genius Modular Redundancy)安全表决系统包括GMR单重化系统(1oo1D)、GMR双重化系统
(1oo2D&2oo2D)、GMR三重化系统(2oo3)等。
GE 90-70 GMR三重化冗余系统是具有国际先进⽔平的的三重化表决系统,它可以提供从输⼊到CPU
控制器以及输出的各种组合,也就是说,可以根据不同的⼯艺要求将不同的参数按不同的配置进⾏处理。
(1)安全功能实现的主要原理
GMR三重化冗余系统最重要的特点是其具有消除任何故障的特有能⼒。基于三个独⽴的PLC和⼴泛的诊断系统,GMR三重化冗余系统通过3选2的表决来提供⾼可靠性和⽆误差的操作。另外,GMR物理上⽆耦合设计和分离式结构电路保护可以从本质上消除相同模式故障的潜在可能性。
下图是其安全功能实现的主要原理。
(2)GMR系统组成
GMR系统由如下⼏部分组成:输⼊⼦系统(收集来⾃于多个或单个传感器的数据)、多个PLC⼦系统(运⾏相同的应⽤程序)和输出⼦系统(控制公共输出负载)。模块和PLC 间及各PLC间的通讯由Genius 冗余总线提供。为满⾜宽领域关键控制的需要,各⼦系统可设计为由冗余的和⾮冗余的开关模拟设备恰当的混合⽽成。
