SIS系统培训讲义.ppt

2021/7/26 * 故障安全原则 组成SIS的各环节自身出现故障的概率不可能为零， 且 供电、供气中断亦可能发生。 当内部或外部原因使SIS失效时，被保护的对象（装置） 应按预定的顺序安全停车，自动转入安全状态（Fault to Safety），这就是故障安全原则。 具体体现： 现场开关仪表选用常闭接点，工艺正常时，触点闭合，达到安全极限时触点断开，触发联锁动作，必要时采用“二选一”、“二选二”或“三选二”配置。 电磁阀采用正常励磁，联锁未动作时，电磁阀线圈带电，联锁动作时断电。 2021/7/26 * 故障安全原则 送往电气配电室用以开/停电机的接点用中间继电器隔离，其励磁电路应为故障安全型。 作为控制装置（如PLC）“故障安全”意味着当其自身出现故障而不是工艺或设备超过极限工作范围时，至少应该联锁动作，以便按预定的顺序安全停车（这对工艺和设备而言是安全的）；进而应通过硬件和软件的冗余和容错技术，在过程安全时间（PST-Process Safety Time）内检测到故障，自动执行纠错程序，排除故障。 2021/7/26 * 6 隐故障与显故障 2021/7/26 * 隐故障与显故障 隐故障（Covert Fault）：不对危险产生报警，允许危险发展的故障，是故障危险故障（SHB-Z06-1999）。 Covert Fault：Fault that can be classified as hidden， concealed， undetected， unrevealed， latent， ect. （ISA-S84.01-1996） 显故障（Overt Fault）：能显示出故障自身存在的故障，是故障安全故障（SHB-Z06-1999）。 Overt Fault：Fault that can be classified as announced， detected， revealed，ect.（ISA-S84.01-1996） 2021/7/26 * 隐故障与显故障 SIS系统拒动： 当工艺条件达到或超过安全极限时，SIS本应引导工艺过程停车，但由于其自身存在隐性故障（危险故障），譬如输出开关被误连短路，而不能响应此要求，即该停车而拒停，降低了安全性。危险失效定义为这样一些失效，这些失效会阻止SIS系统对潜在的危险工况做出反应。 2021/7/26 * 隐故障与显故障 SIS系统误动： 在图4中，当输出开关由于某种原因处于非激励状态，即使潜在的危险工况没有发生，SIS也会进入一种安全失效状态见图5，这种情况经常被称为“误动”。误动可能会以许多不同方式发生。例如，输入电路可能会发生故障，从而使逻辑解算器误认为是传感器检测到了危险工况，而事实上并没有这种情况发生。逻辑解算器本身也可能出现运算错误，并导致输出回路失电，输出回路可能出现开路。SIS的许多元件失效均会导致系统进入安全失效状态。 2021/7/26 * 图4 正常运行时的正常激励系统 SIS 负载 压力开关 开关量输入 正常运行时开关闭合，非正常运行时开关打开 + 正常工作时输出开关处在激励状态 非正常运行时输出开关处在失励状态 输出开关 + 2021/7/26 * 图5 SIS 负载 压力开关 开关量输入 即使压力开关闭合，由于输入电路的故障SIS也会误认为它是打开的 + 输出电路发生开路故障 逻辑解算器不能读取1输入，不能进行正常的逻辑运算，也不能生成逻辑1输出 输出开关 + 2021/7/26 * PFS（安全故障概率）：正常激励的SIS系统在它的输出非激励时，就会处于故障状态，这有一个概率。称为安全故障概率（PFS），或称误动率。 PFD（要求时失效概率）：这是一个衡量安全性的指标，称为要求时失效概率。它意味着系统是危险的。它不会再要求（潜在的紧急条件）发生时产生响应。 SIS的功能安全 安全仪表系统必须在工业系统出现危险情况时正确执行其对应的安全功能，安全仪表系统的这种特性被称为功能安全。 功能安全实际上讲的是SIS系统自身的安全问题。 2021/7/26 * SIS的安全功能 如图6示安全仪表系统，该系统由一个压力变送器、一个阀门和一个安全PLC组成的SIS系统。 压力变送器检测容器内压力并将其变换成合适的信号传送给安全PLC，安全PLC判断若压力超过了额定值则打开阀门以降低容器内压力，这被称为安全系统的一个安全功能。很明显例子中仪表安全系统只有一个安全功能。如果三个设备有一个或多个失效，安全功能将失效，即它将不能对压力容器内压力进行限制。因此安全仪表系统的安全性能由传感器、逻辑解算器和执行器三部分功能决定。 SIS安全功能实际上讲的是让SIS执行什么样的安全任务，如何保护受