機(jī)電儀儀表學(xué)習(xí)班培訓(xùn)講義總結(jié)A

1、機(jī)電儀儀表技師學(xué)習(xí)匯報(bào)總結(jié)根據(jù)集團(tuán)公司 2010年培訓(xùn)計(jì)劃，我參加了 5月 9日至 5月 30日在遼陽機(jī)電儀研修中心 舉辦的儀表第七期技師培訓(xùn)班。 通過本次技師培訓(xùn)學(xué)習(xí)， 提高了自己的理論知識和操作技能， 同時(shí)與相關(guān)企業(yè)的同行進(jìn)行技術(shù)交流，吸取了先進(jìn)的經(jīng)驗(yàn)和技術(shù)。學(xué)習(xí)內(nèi)容主要有：1.SIMENS PLC概述、模板規(guī)范、編程軟件包介紹 2.流量儀表在化工 裝置應(yīng)用中的檢修與維護(hù) 3. DCS系統(tǒng)的基本概念、構(gòu)成4.安全儀表系統(tǒng)5.信號報(bào)警與聯(lián)鎖 保護(hù)系統(tǒng)。一、信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)1 信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)1.1 信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)概述1.1.1 信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)的概念在石油化工類生產(chǎn)

2、過程中， 為了確保生產(chǎn)的正常進(jìn)行， 防止事故的發(fā)生和擴(kuò)大， 促進(jìn)生 產(chǎn)過程的自動(dòng)化， 因而廣泛地采用自動(dòng)信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)。 信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng) 是對生產(chǎn)過程進(jìn)行自動(dòng)監(jiān)控并實(shí)現(xiàn)自動(dòng)操縱的一種重要措施。 在工藝生產(chǎn)過程中， 存在各種 各樣的工藝參數(shù)及工藝設(shè)備狀態(tài)，如溫度、壓力、流量、液（料）位、密度、濃度等工藝參數(shù)，機(jī)泵開停和故障、 閥門開關(guān)和故障等工藝設(shè)備的運(yùn)行狀態(tài)。 如果工藝參數(shù)越限或運(yùn)行狀態(tài)發(fā) 生異常情況時(shí)， 就應(yīng)及時(shí)檢測出來， 以燈光和聲響引起操作者的注意， 即報(bào)警信號。使有關(guān) 的設(shè)施、 機(jī)構(gòu)或人員及時(shí)了解到所產(chǎn)生的異常情況， 采取相應(yīng)的措施， 使生產(chǎn)過程自動(dòng)處于 安全狀態(tài)， 以

3、免異常情況進(jìn)一步擴(kuò)大，以至造成設(shè)備損壞、人員傷亡等安全事故， 或者造成 產(chǎn)品質(zhì)量不合格等經(jīng)濟(jì)損失。信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)包括信號報(bào)警系統(tǒng)和聯(lián)鎖保護(hù)系統(tǒng)。 信號報(bào)警起到自動(dòng)監(jiān)視的 作用， 報(bào)警系統(tǒng)本身不能直接發(fā)出動(dòng)作指令。而聯(lián)鎖保護(hù)實(shí)質(zhì)上是一種自動(dòng)操縱系統(tǒng)， 能使有關(guān)設(shè)備按照規(guī)定的條件或程序完成操作任務(wù)， 達(dá)到消除異常， 防止事故的目的。 實(shí)際應(yīng)用 中的信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)， 有的只具備信號報(bào)警功能， 有的只具備聯(lián)鎖保護(hù)功能， 或有 的兩者都具備。1.1.2 信號報(bào)警和聯(lián)鎖保護(hù)系統(tǒng)的組成盡管信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)的類型較多，但通過分析各組成部分的功能不難發(fā)現(xiàn)， 它們是由各種基本環(huán)節(jié)組成的，大致

4、可分為 : 信號接受環(huán)節(jié)；光顯示環(huán)節(jié)；音響環(huán)節(jié)；燈鈴 檢查環(huán)節(jié)；消除音響及停止閃光環(huán)節(jié)；記憶環(huán)節(jié)；切換環(huán)節(jié)；互鎖環(huán)節(jié)；執(zhí)行環(huán)節(jié)等幾種。 在聯(lián)鎖保護(hù)系統(tǒng)中執(zhí)行環(huán)節(jié)的作用是按照系統(tǒng)發(fā)出的指令完成自動(dòng)保護(hù)任務(wù)，常用的執(zhí)行器件有電磁閥、電動(dòng)閥、氣動(dòng)閥、液動(dòng)閥、磁力起動(dòng)器等。在某些較復(fù)雜的線路中，還有延時(shí) 環(huán)節(jié)， 區(qū)別第一故障環(huán)節(jié)， 故障優(yōu)先選擇環(huán)節(jié)等等。 從信號報(bào)警與聯(lián)鎖保護(hù)系統(tǒng)的整體功能 來看，由各環(huán)節(jié)組成系統(tǒng)的輸入部分、輸出部分和邏輯控制部分。1 、 （1） 發(fā)信元件 包括工藝參數(shù)或設(shè)備狀態(tài)檢測接點(diǎn)、控制盤開關(guān)、按鈕、選擇開關(guān)， 以及操作指令等， 它們起到參數(shù)檢測、 發(fā)布指令的作用。 這些元件的通

5、斷狀態(tài)也就是系統(tǒng)的 輸入信號。2、執(zhí)行元件 也叫輸出元件， 包括報(bào)警顯示元件 （燈，笛等 ） 和操縱設(shè)備的執(zhí)行元件 （ 電磁閥、電動(dòng)機(jī)啟動(dòng)器等 ） 。這些元件由系統(tǒng)的輸出信號驅(qū)動(dòng)。就報(bào)警聯(lián)鎖系統(tǒng)而言，該部分 只考慮到各類電磁閥等執(zhí)行器件為止，廣義上也應(yīng)該考慮到電磁閥及其所驅(qū)動(dòng)的控制閥（ 調(diào)節(jié)閥、切斷閥等 ） 。3、邏輯元件 又叫中間元件，把輸入與輸出聯(lián)系起來，是報(bào)警聯(lián)鎖系統(tǒng)的核心部分。 它們根據(jù)輸入信號進(jìn)行邏輯運(yùn)算， 并向執(zhí)行元件發(fā)出控制信號。 邏輯元件以前多采用有觸點(diǎn)的繼電器、接觸器線路和無觸點(diǎn)的晶體管、集成電路等，近些年來則廣泛采用PLC DCS和ESD系 統(tǒng)。1.1.3信號報(bào)警系統(tǒng)的狀態(tài)

6、為便于分析和判斷工藝生產(chǎn)和設(shè)備的狀態(tài)，將信號報(bào)警系統(tǒng)在自動(dòng)監(jiān)視過程中所處的不同階段，又分為以下幾種基本的工作狀態(tài)1、正常狀態(tài)一一此時(shí)沒有燈光或音響信號；2、報(bào)警狀態(tài)一一當(dāng)被測工藝參數(shù)偏離規(guī)定值或運(yùn)行狀態(tài)出現(xiàn)異常時(shí)，發(fā)出燈光、音響 信號，以示報(bào)警；3、確認(rèn)狀態(tài)一一值班人員發(fā)現(xiàn)報(bào)警信號以后，可以按一下“確認(rèn)”按鈕，從而解除音響信號，保留燈光信號，所以，“確認(rèn)”又稱為“消音”狀態(tài)。4、復(fù)位狀態(tài)一一當(dāng)故障排除后，報(bào)警系統(tǒng)恢復(fù)到正常狀態(tài)，有些報(bào)警系統(tǒng)中，備有復(fù) 位按鈕。5、試驗(yàn)狀態(tài)一一用來檢查燈光和音響回路是否完好，注意只能在正常狀態(tài)下才能按下“試驗(yàn)”按鈕，在報(bào)警狀態(tài)下不能進(jìn)行試驗(yàn)，以防誤判斷?！霸囼?yàn)”

7、也稱為“試燈”狀態(tài)。1.1.4信號報(bào)警系統(tǒng)的分類在石油化工生產(chǎn)中，我們常見的信號報(bào)警系統(tǒng)有下列幾種類型：一般故障不閃光報(bào)警系統(tǒng)、一般故障閃光報(bào)警系統(tǒng)、能區(qū)別瞬時(shí)故障的報(bào)警系統(tǒng)、能區(qū)別第一故障的報(bào)警系統(tǒng)、延 時(shí)報(bào)警系統(tǒng)等1、一般事故不閃光報(bào)警系統(tǒng)所謂一般故障信號報(bào)警，即是當(dāng)被控變量越限時(shí)，信號裝置就立即發(fā)出聲光報(bào)警，一旦變量恢復(fù)正常，聲光報(bào)警信號馬上消失，這樣的信號稱一般故障信號。是最簡單、最基本的報(bào)警系統(tǒng)，出現(xiàn)故障時(shí)燈亮（不閃光）并發(fā)出音響，“確認(rèn)”后音響消除，仍保持燈亮。2、一般事故閃光報(bào)警系統(tǒng)一一又稱為非瞬時(shí)故障報(bào)警系統(tǒng)。出現(xiàn)故障時(shí)燈閃光，并發(fā)出 音響確認(rèn)后，音響消除，燈光轉(zhuǎn)平光，只有在故

8、障排除以后，燈才熄滅。工作狀態(tài)如下表所 示。工作狀態(tài)顯示器/燈音響器正常不亮不響報(bào)警信號輸入閃光響按確認(rèn)按鈕平光不響報(bào)警信號消失不亮不響按試驗(yàn)按鈕閃光響3、能區(qū)別瞬時(shí)故障的報(bào)警系統(tǒng)所謂瞬時(shí)故障信號，即事故是瞬時(shí)性的，如壓力變量瞬時(shí)越限，又馬上恢復(fù)正常，但信號燈并不隨之熄滅，需要操作人員“確認(rèn)”去識別一下是否 是瞬時(shí)性的故障信號，這就稱區(qū)別瞬時(shí)故障信號。在生產(chǎn)過程中，有時(shí)會(huì)遇到工藝參數(shù)短時(shí) 間越限，又往往是影響質(zhì)量或安全的先兆。為了引起值班人員的注意，可選用能夠區(qū)別瞬時(shí)故障的報(bào)警系統(tǒng)。該系統(tǒng)在出現(xiàn)故障后，燈閃光并發(fā)出音響。 值班人員確認(rèn)時(shí)，如果故障已消失，則燈熄滅，音響消除；如果故障仍存在，則燈

9、轉(zhuǎn)平光，音響消除，直至故障排除后燈 才熄滅。工作狀態(tài)如下表所示。工作狀態(tài)顯示器/燈音響器正常不亮不響報(bào)警信號輸入閃光響確認(rèn)（消音）瞬時(shí)故障不亮不響非瞬時(shí)故障平光不響報(bào)警信號消失不亮不響按試驗(yàn)按鈕亮響4、能區(qū)別第一故障的報(bào)警系統(tǒng)在生產(chǎn)過程中，工藝上常出現(xiàn)這種情況：當(dāng)一個(gè)工藝參數(shù)越限報(bào)警后，引起另一些工藝參數(shù)接二連三地越限報(bào)警。為了便于找到首先報(bào)警的第一個(gè)故障點(diǎn)，需要把首先出現(xiàn)的故障信號跟后來相繼出現(xiàn)的故障信號區(qū)別開來。 這時(shí)，可選用能區(qū)別第一故障的報(bào)警系統(tǒng)。在出現(xiàn)故障后燈亮，發(fā)出音響，并以燈閃光表示第一故障，燈平光表示第二故障。值班人員確認(rèn)后，音響消除，燈光不變。在這類 系統(tǒng)中，往往還設(shè)有復(fù)位按

10、鈕，以區(qū)別瞬時(shí)故障還是非瞬時(shí)故障。按下復(fù)位以后，若燈熄滅，表示該故障已消失；若燈還亮，表示相應(yīng)故障仍存在。工作狀態(tài)如下表所示。工作狀態(tài)第一故障 顯示器/燈其它顯示器/ 燈音響器備注正常不亮不亮不響第一報(bào)警信號輸入閃光平光響有第二報(bào)警信號輸入按確認(rèn)按鈕閃光平光不響報(bào)警信號消失不亮不亮不響按試驗(yàn)按鈕亮亮響5、延時(shí)報(bào)警系統(tǒng)一一有時(shí)候，工藝上允許短時(shí)間參數(shù)越限。為避免報(bào)警系統(tǒng)過于頻繁 地報(bào)警，可采用延時(shí)報(bào)警系統(tǒng)。只有故障持續(xù)時(shí)間越過規(guī)定時(shí)間范圍時(shí)才發(fā)出報(bào)警。6、不一致信號報(bào)警當(dāng)閥門開閉狀態(tài)或機(jī)泵等設(shè)備運(yùn)停狀態(tài)與控制室內(nèi)手動(dòng)開關(guān)指示位置不一致時(shí)，便發(fā)出 聲、光報(bào)警信號。1.1.5自動(dòng)信號的分類自動(dòng)信號主

11、要有下述幾種：1、 位置信號：一般用以表示被監(jiān)督對象的工作狀態(tài)，例如閥門的開閉；接觸器的通斷。2、指令信號：把預(yù)先確定的指令從一個(gè)車間、控制室傳遞到其它的車間和控制室。3、 保護(hù)作用信號：用以表示某自動(dòng)保護(hù)或聯(lián)鎖的工作狀況的信息。當(dāng)工藝變量不等于規(guī)定數(shù)值時(shí)發(fā)訊報(bào)警。這類信號分兩種：一種叫報(bào)警信號，即被監(jiān)督的變量超出其正常值，但尚未超出允許值。另一種叫事故信號，通常也叫聯(lián)鎖信號，即被監(jiān)督變量己超出其允許值。 前一種信號要求操作者引起注意，常以燈光、音響表現(xiàn)出來。后一種信號要求立即采取措施，常常伴隨著聯(lián)鎖系統(tǒng)也起作用。1.2聯(lián)鎖保護(hù)系統(tǒng)1.2.1聯(lián)鎖保護(hù)的內(nèi)容在工藝生產(chǎn)過程中，特別是流程工業(yè)中一個(gè)

12、工藝參數(shù)或一臺(tái)設(shè)備的運(yùn)行均與許多其他的工藝參數(shù)、設(shè)備運(yùn)行相關(guān)聯(lián)。如一個(gè)容器的液位就與進(jìn)出口的流量、進(jìn)出口閥門的開關(guān)狀態(tài)、進(jìn)出口泵的運(yùn)行相關(guān)聯(lián)， 若此容器是整個(gè)流程中的一個(gè)環(huán)節(jié)，還可能影響到與其有關(guān)的上下游流程。當(dāng)一個(gè)工藝參數(shù)超出正常范圍，或一臺(tái)工藝設(shè)備處于異常工作狀態(tài)時(shí)，就應(yīng)該對相關(guān)的工藝參數(shù)進(jìn)行調(diào)整， 或?qū)ο嚓P(guān)的工藝設(shè)備進(jìn)行適當(dāng)?shù)牟僮?，以使生產(chǎn)過程恢復(fù)正常。 或使生產(chǎn)過程處于安全的狀態(tài)，這就是工藝生產(chǎn)過程的聯(lián)鎖。如當(dāng)容器的液位超高時(shí)，就需要 減小進(jìn)口流量或關(guān)閉進(jìn)口閥門，必要時(shí)停進(jìn)口泵。根據(jù)相應(yīng)的關(guān)系改變上游的生產(chǎn)過程等； 當(dāng)容器的液位超低時(shí)， 就需要減小出口流量或關(guān)閉出門閥門，必要時(shí)停出口泵

13、，根據(jù)相應(yīng)的關(guān)系改變下游的生產(chǎn)過程等。聯(lián)鎖保護(hù)系統(tǒng)實(shí)質(zhì)上是一種自動(dòng)操縱保護(hù)系統(tǒng)，它能使有關(guān)設(shè) 備按照規(guī)定的條件或程序完成操作任務(wù)， 從而達(dá)到消除異常、 防止事故的目的。 聯(lián)鎖的內(nèi)容 一般包括四個(gè)方面。1工藝聯(lián)鎖由于工藝系統(tǒng)某變量越限 （處于事故狀態(tài)），而引起聯(lián)鎖動(dòng)作，簡稱 ”工藝聯(lián)鎖。例如某公司設(shè)計(jì)的合成氨裝置中，鍋爐給水流量越（低）限時(shí)，自動(dòng)開啟備用水泵給水，實(shí)現(xiàn)工藝聯(lián)鎖。2. 機(jī)組聯(lián)鎖 運(yùn)轉(zhuǎn)設(shè)備本身或機(jī)組之間的聯(lián)鎖，稱為機(jī)組聯(lián)鎖”。例如某合成氨裝置中合成氣壓縮機(jī)停車系統(tǒng)，冰機(jī)?；驂嚎s機(jī)軸位移等22個(gè)因素和壓縮機(jī)聯(lián)鎖，只耍其中任何一個(gè)因素不正常，都要求停壓縮機(jī)。3. 程序聯(lián)鎖 它能按一定的程

14、序或時(shí)間次序?qū)に囋O(shè)備進(jìn)行自動(dòng)操縱。例如某合成氨裝置中，輔助鍋爐引火燒嘴檢查回火脫火停燃料氣的聯(lián)鎖， 就是一個(gè)典型例子。 為了達(dá)到安全點(diǎn) 火目的， 在點(diǎn)火前必須保證鍋爐膛內(nèi)無可燃性氣體， 并對爐膛內(nèi)氣體壓力進(jìn)行檢查。 然后用 空氣進(jìn)行吹除，當(dāng)吹除完畢后，方可打開燃料氣總管閥門，引火燒嘴點(diǎn)火。這樣，整個(gè)程序就必須按燃料氣閥門關(guān) 1爐膛內(nèi)氣壓力檢查-空氣吹掃 T開燃料氣閥門 是火，進(jìn)行聯(lián)鎖操 縱。4 各種泵類的啟動(dòng)聯(lián)鎖（即單機(jī)的開、停車）。這類聯(lián)鎖比較簡單。 信號報(bào)警與聯(lián)鎖保護(hù)裝置就其構(gòu)成元件不同可以分為觸點(diǎn)式和無觸點(diǎn)式或者是混合式。無觸點(diǎn)式可用晶體管或磁邏輯元件構(gòu)成，由于結(jié)構(gòu)緊揍，使用方便， 因

15、此得到廣泛應(yīng)用。 目前使用的系統(tǒng)仍以繼電器組 成的觸點(diǎn)式線路居多。5 .火氣系統(tǒng)火氣系統(tǒng)（FGS）是火災(zāi)及氣體監(jiān)測報(bào)警系統(tǒng)（fire & gas detection alarmsystem） 的簡稱，其實(shí)就是通過專用的傳感器和監(jiān)儀器，提前預(yù)測出即將要發(fā)生的火災(zāi)、爆 炸、中毒事故， 由音響、燈光等設(shè)備發(fā)出警告提醒有關(guān)操作人員進(jìn)行相關(guān)的操作，組織疏散 和逃生；或者通過預(yù)先編制的聯(lián)鎖邏輯自動(dòng)地啟動(dòng)相應(yīng)的保護(hù)、救護(hù)裝置； 通過遠(yuǎn)程報(bào)警能得到及時(shí)增援， 從而使得可能發(fā)生的事能在萌芽狀態(tài)被發(fā)現(xiàn)并消除， 已經(jīng)發(fā)生的事故能得到 及時(shí)有效的控制，使得相關(guān)人員、設(shè)備和周圍環(huán)境得到有效的保護(hù)。1.2.2 聯(lián)鎖系統(tǒng)的

16、作用概括來講， 通過信號聯(lián)鎖提供符合工藝邏輯要求的啟、停條件。當(dāng)工藝參數(shù)越限、工藝設(shè)備故障、 聯(lián)鎖部件失電或元件本身故障時(shí)， 系統(tǒng)能自動(dòng)或手動(dòng)地將工藝操作轉(zhuǎn)換到預(yù)先沒 定的位置， 使工藝裝置處于安全的生產(chǎn)狀態(tài)中。 即使事故發(fā)生也能使經(jīng)濟(jì)損失或危險(xiǎn)性降到 最低限度。具體包括以下五個(gè)方面的作用。1. 信號報(bào)警。即當(dāng)某一參數(shù) （如溫度、壓力、流量、液體、成分等 ）越限時(shí)，立刻發(fā)出報(bào)警， 提醒有關(guān)人員進(jìn)行處理。2. 調(diào)度指揮生產(chǎn)。 在工業(yè)生產(chǎn)過程中， 往往利用各信號間的聯(lián)鎖關(guān)系。 實(shí)現(xiàn)特定工藝操作要 求，尤其是生產(chǎn)的啟動(dòng)、停車過程。一方面要實(shí)現(xiàn)安保，另一方面起生產(chǎn)指揮調(diào)度作用。3. 利用信號聯(lián)鎖，實(shí)現(xiàn)

17、生產(chǎn)的自動(dòng)化或半自動(dòng)化；4. 利用信號聯(lián)鎖.實(shí)現(xiàn)簡單的順序或程序控制。5. 對生產(chǎn)過程中的不正常運(yùn)行狀態(tài)進(jìn)行監(jiān)控。1.2.3 實(shí)現(xiàn)報(bào)警與聯(lián)鎖的邏輯元件1. 繼電器目前，組成聯(lián)鎖系統(tǒng)的邏輯元件主要有兩種： 一種是電氣機(jī)械型繼電器， 由不同型式觸頭構(gòu)成邏輯功能； 另一種是電子式邏輯控制器， 包括可編程序控制器、分散控制系統(tǒng)控制器或?qū)Ｓ玫莫?dú)立微處理器等。從功能上看， 繼電器的邏輯運(yùn)算功能不強(qiáng)。 靈活性小， 要增加繼電器或改變觸點(diǎn)方式都 比較困難，要改變邏輯功能更困難。從可靠性來看，由于繼電器含有機(jī)械部件，存在機(jī)械磨損、彈簧松動(dòng)、觸頭氧化、線圈 發(fā)熱等問題，維護(hù)工作量大，使用壽命不長 繼電器從本質(zhì)上來

18、說不具有故障安全特性，因 為繼電器的觸點(diǎn)有可能粘在一起，也可能出現(xiàn)彈簧不能使開關(guān)觸點(diǎn)返回非勵(lì)磁位置。因此， 采用繼電器邏輯系統(tǒng)應(yīng)符合下面的原則。（1）確認(rèn)繼電器對安全應(yīng)用是有效的。（2）繼電器有好的“故障緩行”的位置特性。（3）放置繼電器的環(huán)境是適當(dāng)?shù)?（ 如完全密封 ）（ 4） 觸點(diǎn)在線圈非勵(lì)磁或故障時(shí)打開。（5）線圈帶重力脫扣或雙彈簧。（6）觸點(diǎn)用適當(dāng)?shù)牟牧虾偷燃?。?）安裝限能負(fù)載電阻以防止觸點(diǎn)粘接閉合。（8）提供適當(dāng)?shù)挠|點(diǎn)感應(yīng)負(fù)載干擾消除器。（9）對低能量負(fù)載（如50V或更低，10mA或更低）要求采用特殊的接點(diǎn)材料或設(shè)計(jì) （如密封觸點(diǎn) ） ，消除因氧化 （ 如負(fù)載下降 ）引起操作的不可

19、靠性 的觸點(diǎn)。 當(dāng)用這些特殊觸點(diǎn)時(shí)， 必須確定觸點(diǎn)的故障模式。 以確保構(gòu)成故障安全的繼電器系 統(tǒng)。在某些情況下不可用纘電器； 一是高負(fù)荷周期性頻繁改變狀態(tài)， 二是定時(shí)器或鎖定功能； 三是復(fù)雜的邏輯應(yīng)用。2、電子式邏輯控制器 電子式邏輯控制器是指可編程序控制器、分散控制系統(tǒng)控制器或?qū)Ｓ玫莫?dú)立微處理器 等。從功能來看， 電子式邏輯控制器功能強(qiáng)， 靈活性大。 可以任意變換程序， 滿足實(shí)際需要。 從可靠性來看，電子式邏輯控制器采用大規(guī)模集成電路，體積小，可靠性高?有專門的過電壓保護(hù)和熱保護(hù)功能，平均故障間隔時(shí)間遠(yuǎn)高于繼電器。電子式邏輯控制器 （ 如可編程序控制器 ）在本書第二篇中將會(huì)有詳細(xì)介紹，在下列

20、情況下， 一般宜采用電子式邏輯控制器。 大量的輸人/輸出或許多模擬信號。 邏輯要求是復(fù)雜的，或包括計(jì)算功能的邏輯。 要求外部數(shù)據(jù)與過程控制系統(tǒng)進(jìn)行通信。3、大型聯(lián)鎖邏輯控制系統(tǒng)一方面， 隨著生產(chǎn)裝置規(guī)模的不斷增大 潛在的危險(xiǎn)性和危害造成的后果也在不斷 的增大；另一方面，國家、社會(huì)對安全的要求也越來越高。因此，近幾年來，在大型石化裝 置中，一種新型的電子式邏輯控制系統(tǒng)一一安全聯(lián)鎖系統(tǒng)（ESD/SIS）得到了越來越多的應(yīng)用。安全聯(lián)鎖系統(tǒng) （ESD/SIS） 是一種符合 IEC 安全標(biāo)準(zhǔn)， 并得到國際認(rèn)可的檢測機(jī)構(gòu)認(rèn)證的 邏輯控制系統(tǒng)。 在過程工業(yè)中， 一般采用具有 SIL2 或 S1L3 的邏輯控

21、制系統(tǒng)， 大型聯(lián)鎖邏輯 控制系統(tǒng)的設(shè)置一般需考慮以下幾種情況。（1）必須根據(jù) ESD/SIS 的規(guī)模及功能需求以及工序與管理的劃分等因素考慮有關(guān)的硬件配置。（2）復(fù)雜裝置和重要機(jī)組的ESD/SIS應(yīng)獨(dú)立于過程控制系統(tǒng)。（3）ESD/SIS 不依附于過程控制系統(tǒng)就能獨(dú)立完成自動(dòng)保護(hù)聯(lián)鎖功能。（4）復(fù)雜裝置的ESD/SIS可合理地分解為若干子系統(tǒng)，各干系統(tǒng)宜相對獨(dú)立。（5）過程控制系統(tǒng)可監(jiān)視 ESD/SIS 的運(yùn)行狀態(tài)相應(yīng)的接口。（ 6） 所選硬件應(yīng)滿足安全級別要求。二、安全儀表系統(tǒng)2.1 安全儀表系統(tǒng)概述2.1.1 安全儀表系統(tǒng)的定義 在石油、石油化工牛產(chǎn)中，由于其生產(chǎn)裝置的規(guī)模向大型化、超大型

22、化、智能化方向發(fā) 展，對于操作、控制且安全的要求越來越嚴(yán)格。一旦出現(xiàn)事故，就會(huì)造成裝置的全線停車， 其損失是巨大的，有時(shí)甚至足災(zāi)難性的。為確保生產(chǎn)的正常進(jìn)行，防止事故的發(fā)生和擴(kuò)大， 使生產(chǎn)過程在有可靠安全保障的前提下， 實(shí)現(xiàn)全生產(chǎn)過程的自動(dòng)化運(yùn)行， 需要廣泛地采用安 全儀表系統(tǒng) (SIS) 。安全儀表系統(tǒng) (SIS) 可對生產(chǎn)過程進(jìn)行自動(dòng)監(jiān)測并實(shí)現(xiàn)安全控制，當(dāng)由于各種因素使某 些工藝變量 (壓力、溫度、 流量、液位等)越限或運(yùn)行狀態(tài)發(fā)生異常情況時(shí)，以燈光或聲響引 起操作者的注意， 自動(dòng)停車或自動(dòng)控制事故閥門， 使生產(chǎn)過程處于安全狀態(tài)。 這是確保產(chǎn)品 質(zhì)量、產(chǎn)率及設(shè)備和人身安全所必需的。 SIS

23、 是 Safety lnstrumented System 的簡稱， 中文的意思是安全儀表系統(tǒng)， 它是根據(jù)美國儀表學(xué)會(huì) (ISA) 對安全控制系統(tǒng)的定義而得名的。 安全儀表系統(tǒng) (SIS) 也稱為緊急停車系統(tǒng) (emergency shutdown system ，ESD) 、安全聯(lián)鎖系統(tǒng) ( safety interlock system SIS) 或儀表保護(hù)系統(tǒng) (IPS) 。安全儀表系統(tǒng) (SIS) ，用于監(jiān)視生產(chǎn)裝置或獨(dú)立單元的操作，如果生產(chǎn)過程超出安全操 作范圍，可以使其進(jìn)入安全狀態(tài)，確保裝置或獨(dú)立單元具有一定的安全度。根據(jù) IEC61508 標(biāo)準(zhǔn)， 安全聯(lián)鎖系統(tǒng)的安全度等級分為四級

24、。 裝置安全度等級的確定是很復(fù)雜的， 一般需有 專門的機(jī)構(gòu)或人員研究確定，如 DIN V 19250 根據(jù)估計(jì)危險(xiǎn)的損害程度、危險(xiǎn)區(qū)域內(nèi)人員 存在的可能性、 短時(shí)間內(nèi)防止危險(xiǎn)發(fā)生的可能性及出現(xiàn)危險(xiǎn)事故的可能性等四個(gè)風(fēng)險(xiǎn)參數(shù)將 過程風(fēng)險(xiǎn)定義為 8級(AK1-AK8)。IEC 61508與DIN V 19250在方法上略有不同，將過程安 全所需要的安全等級劃分為4級(SIL1-SIL4) 。ISA S84.01與IEC 61508類似，根據(jù)系統(tǒng)不響應(yīng)安全聯(lián)鎖要求的概率(即失效率PFD)將安全等級劃分為 3級(SIL1 一 SIL3)，認(rèn)為IEC 61508定義的 SIL4 不存在于過程工業(yè)中。安全

25、儀表系統(tǒng) (SIS) 不同于批量控制、順序控制及 過程控制的工藝聯(lián)鎖，當(dāng)過程變量 (溫度、壓力、流量、液位等 )越限，機(jī)械設(shè)備故障，系統(tǒng) 本身故障或能源中斷時(shí)， 安全儀表系統(tǒng) (SIS) 能自動(dòng) (必要時(shí)可手動(dòng) )地完成預(yù)先設(shè)定的動(dòng)作， 使操作人員、工藝裝置處于安全狀態(tài)。簡要地說，安全儀表系統(tǒng) (SIS) 是指能實(shí)現(xiàn)一個(gè)或多個(gè)安全功能的系統(tǒng)。 安全儀表系統(tǒng)在石油、石油化工等領(lǐng)域中已有較多的產(chǎn)品。1、FSC(Fail Safe Control System) 故障安全控制系統(tǒng)， 是 P 十 F 公司開發(fā)的系統(tǒng)， 后被 Honeywell 收購，名稱不變。2 、PES(Programmable k

26、 ; lectronic System)pJ編程電子系統(tǒng)，統(tǒng)制造商HIMA生產(chǎn)的產(chǎn)品。除了以上這些系統(tǒng)之外，還有一些制造商生產(chǎn)的安全儀表系統(tǒng)Triconex 公司的 Tricon ;Moore Product 公司的 Quadlog PLC;GE公司的GMRABB August System 公司的 Triguard SC300E ：ICS 公司的 Trusted ;YOKOGAW公司的 ProSafe-PLC安全儀表系統(tǒng) (SIS) 主要包括三部分 : 傳感器部分、邏輯運(yùn)算部分和最終執(zhí)行元件部分?？傊踩珒x表系統(tǒng) (SIS) 在開車、停車、出現(xiàn)工藝擾動(dòng)以及正常維護(hù)操作期間，對人的 健康、 生

27、產(chǎn)裝置、環(huán)境提供安全保護(hù)。當(dāng)生產(chǎn)裝置本身出現(xiàn)故障危險(xiǎn)，人為原因?qū)е挛ｋU(xiǎn)或不可抗拒的原因?qū)е挛ｋU(xiǎn)時(shí)， SIS 立即作出正確處理并輸出正確信號，使生產(chǎn)裝置安全停車，阻止危險(xiǎn)的發(fā)生或事故的擴(kuò)散。SIS 具 有 高 可 靠 性 (Reliability) 、 可 用 性 (Availability) 和 可 維 護(hù) 性（ Maintainability），并且在 SIS 內(nèi)部出現(xiàn)故障或外界干擾的情況下是安全的。安全儀表系統(tǒng) （SIS） 涉及的內(nèi)容包括有：（1）過程安全概念（2）危險(xiǎn)及風(fēng)險(xiǎn)分析（3）確定安全等級（4）安全儀表系統(tǒng)的功能（5）安全儀表系統(tǒng)的安裝和調(diào)試、預(yù)投運(yùn)檢查（6）投運(yùn)操作及系統(tǒng)維護(hù)2.

28、1.2 安全儀表系統(tǒng)的分類20 世紀(jì)60年代，在PLC和DCS出現(xiàn)之前，儀表安全系統(tǒng) （SIS）由氣動(dòng)、繼電器系統(tǒng)組 成。隨著時(shí)間的推移，氣動(dòng)、繼電器儀表安全系統(tǒng)暴露的問題越來越多，很難達(dá)到實(shí)時(shí)、安 全可靠的要求。 到了 20 世紀(jì) 70 年代本質(zhì)故障安全技術(shù)誕生， 增加了安全性、 整體性的需要。 20世紀(jì)90年代雙重化診斷系統(tǒng)，TMR三重模塊冗余 PLC）技術(shù)在生產(chǎn)過程中得到了應(yīng)用。同時(shí)，由于Tu XAK6安全等級的認(rèn)證，使得 SIS技術(shù)在歐美石化生產(chǎn)過程中得到廣泛應(yīng)用，到 目前為止 SIS 技術(shù)正在世界范圍內(nèi)應(yīng)用。從 SIS 發(fā)展歷史來看，安全儀表系統(tǒng) （SIS） 經(jīng)歷了繼電器系統(tǒng)、固態(tài)電

29、路系統(tǒng)和可編程 電子系統(tǒng) 3 個(gè)階段。1 、繼電器系統(tǒng)（1）采用單元化結(jié)構(gòu)，由繼電器執(zhí)行邏輯，通過重新接線來重新編程。（2）可靠性高，具有故障安全特性，電壓適用范圍寬，一次性投資較低，可分散于 工廠各處，抗干擾能力強(qiáng)。（ 3） 系統(tǒng)龐大而復(fù)雜，靈活性差，進(jìn)行功能修改或擴(kuò)展不方便，無串行通信功能， 無報(bào)告和文檔功能。易造成誤停車，無自診斷能力。用戶維修周期長，費(fèi)用高。2、固態(tài)電路系統(tǒng)（1）采用模塊化結(jié)構(gòu)，采用獨(dú)立固態(tài)器件，通過硬接線來構(gòu)成系統(tǒng)，實(shí)現(xiàn)邏輯功能。（2）結(jié)構(gòu)緊湊，可進(jìn)行在線測試，易于識別故障，易于更換和維護(hù)，可進(jìn)行串行通 信配置成冗余系統(tǒng)。（3）靈活性不夠，邏輯修改或擴(kuò)展必須改變系統(tǒng)硬

30、連線，大系統(tǒng)操作費(fèi)用較高，可 靠性不如繼電器系統(tǒng)。3 、可編程電子系統(tǒng)（1）以微處理器技術(shù)為基礎(chǔ)的PLC采用模塊化結(jié)構(gòu)，通過微處理器和編程軟件來執(zhí)行邏輯。（ 2）強(qiáng)大、 方便靈活的編程能力， 有內(nèi)部自測試和自診斷功能可進(jìn)行雙重化串行通信，可配置成冗余或三重模塊冗余（TMR）系統(tǒng)，可帶操作和編程終端，可帶時(shí)序事件記錄（SER）。2.1.3 安全儀表系統(tǒng)的特點(diǎn)1 、 SIS 能夠檢測潛在的危險(xiǎn)故障，具有高安全性，覆蓋范圍寬的自診斷功能。采用自診斷技術(shù)可以保證 SIS運(yùn)行的可靠性，例如作為 Honeywell TPS的緊急停車FSC系統(tǒng)，每個(gè) 過程安全時(shí)間（ProcessSafeTime , PST

31、）中有1 s或2 s用于測試I /O內(nèi)部數(shù)據(jù)總線、處 理器，診斷結(jié)果送給 PC機(jī)用于系統(tǒng)維護(hù)。2 、 SIS 需符合國際安全標(biāo)準(zhǔn)規(guī)定的儀表安全標(biāo)準(zhǔn)，從系統(tǒng)開發(fā)階段開始，要接受第三方認(rèn)證機(jī)構(gòu)（TOV等）的審查，取得認(rèn)證資格，系統(tǒng)方可投入實(shí)際運(yùn)行。在國際安全標(biāo)準(zhǔn)中推 薦諸如經(jīng) TaV 第三方認(rèn)證機(jī)構(gòu)的 p 版現(xiàn)場測試及相關(guān)程序?qū)彶橥ㄟ^的“用戶認(rèn)可的安全儀 表”。3 、 SIS 自診斷覆蓋率大，維修時(shí)檢查的點(diǎn)數(shù)非常少。診斷覆蓋率是指可在線診斷出的故障系統(tǒng)全部故障的百分?jǐn)?shù)。4 、SIS由采取冗余邏輯表決方式的輸入單元，邏輯結(jié)構(gòu)單元，輸出單元三部分組成系統(tǒng)，邏輯表決的應(yīng)用程序修改容易，特別是可編程型SI

32、S，根據(jù)其工程實(shí)際要求，修改軟件即可。5 、SIS由局域網(wǎng)、DCSI/F（人機(jī)接口）及開放時(shí)網(wǎng)絡(luò)等組成多種系統(tǒng)。6 、SIS設(shè)計(jì)特別重視從傳感器到最終執(zhí)行機(jī)構(gòu)所組成的回路整體的安全性保證，I / O斷線、短路等的監(jiān)測功能。22安全儀表系統(tǒng)（SIS）的組成2.2.1系統(tǒng)的組成隨著計(jì)算機(jī)技術(shù)、控制技術(shù)、通信技術(shù)的發(fā)展，安全儀表系統(tǒng)的設(shè)備配置也不斷更新?lián)Q 代，由簡單到復(fù)雜，由低級到高級。但不管怎么變化其基本組成大致可分為三部分：傳感器 單元，邏輯運(yùn)算單元，最終執(zhí)行器單元。詳見圖 2-6-1所示。圖2-6-1 SIS 系統(tǒng)結(jié)構(gòu)簡圖1 、傳感器單元采用多臺(tái)儀表或系統(tǒng)，將控制功能與安全聯(lián)鎖功能隔離，即傳感

33、器分開 獨(dú)立配置的原則，做到安全儀表系統(tǒng)與過程控制系統(tǒng)的實(shí)體分離。2 、最終執(zhí)行元件（切斷閥，電磁閥）是安全儀表系統(tǒng)中危險(xiǎn)性最高的設(shè)備。由于安全儀表系統(tǒng)在正常工況時(shí)是靜態(tài)的、被動(dòng)的，系統(tǒng)輸出不變，最終執(zhí)行元件一直保持在原有的狀態(tài)，很難確認(rèn)最終執(zhí)行元件是否有危險(xiǎn)故障。在正常工況時(shí)，過程控制系統(tǒng)是動(dòng)態(tài)的，主動(dòng)的，控制閥動(dòng)作隨控制信號的變化而變化，不會(huì)長期停留在某一位置，因此要選擇符合安全度等級要求的控制閥及配套的電磁閥作為安全儀表系統(tǒng)的最終執(zhí)行元件。例如當(dāng)安全等級為3級時(shí)，可采用一臺(tái)控制閥和一臺(tái)切斷閥串聯(lián)連接作為安全儀表系統(tǒng)的最終執(zhí)行元件。3 、邏輯運(yùn)算單元由輸入模塊、控制模塊、診斷回路、輸出模塊

34、4部分組成。依據(jù)邏輯運(yùn)算單元自動(dòng)進(jìn)行周期性故障診斷，基于自診斷測試的安全儀表系統(tǒng)，系統(tǒng)具有特殊的硬件設(shè)計(jì)，借助于安全性診斷測試技術(shù)保證安全性。邏輯運(yùn)算單元可以實(shí)現(xiàn)在線診斷SIS的故障。如表2-6-1所列安全儀表系統(tǒng)的邏輯單元結(jié)構(gòu)選擇表。SIS故障有兩種：顯性故障（安全故障）和隱性故障（危險(xiǎn)性故障）。顯性故障（如系統(tǒng)斷路等），由于故障出現(xiàn)使數(shù)據(jù)產(chǎn)生變化， 通過比較可立即檢測出，系統(tǒng)自動(dòng)產(chǎn)生矯正作用，進(jìn)入安全狀態(tài)。顯性故障不影響系統(tǒng)安全性，僅影響系統(tǒng)可用性，又稱為無損害故障（Fail to Nuisanee, FTN）。隱性故障（如I / O短路等），開始不影響到數(shù)據(jù)，僅能通過自動(dòng)測試程序方可檢測

35、出，它不會(huì)使正常得電的元 件失電，又稱為危險(xiǎn)故障（Fail to Danger, FTD），系統(tǒng)不能產(chǎn)生動(dòng)作進(jìn)入安全狀態(tài)。隱性故障影響系統(tǒng)的安全性，隱性故障的檢測和處理是SIS系統(tǒng)的重要內(nèi)容。表2-6-1安全儀表系統(tǒng)的邏輯單元結(jié)構(gòu)選擇表邏輯單元結(jié)構(gòu)IEC61508SILTu V AKDIN V19250loollAK2, AK31, 2loolD2AK43, 410022AK43, 4:l002D3AK5, 65, 620033AK5, 65, 62004D3AK5, 65，6222 SIS 與DCS勺區(qū)別安全儀表系統(tǒng)（SIS）與分散控制系統(tǒng)（DCS）在石油、石化生產(chǎn)過程中分別起著不同的作用如

36、圖2 6-2所示。圖2-6-2生產(chǎn)裝置的安全層次生產(chǎn)裝置從安全角度來講，可分為3個(gè)層次，參見圖2-6-2。第一層為生產(chǎn)過程層；第二層為過程控制層；第三層為安全儀表系統(tǒng)停車保護(hù)層。生產(chǎn)裝置在最初的工程設(shè)計(jì)、設(shè)備選型及安裝階段，都對過程和設(shè)備的安全性進(jìn)行了考 慮，因此裝置本身就構(gòu)成了安全的第一道防線。采用控制系統(tǒng)對過程進(jìn)行連續(xù)動(dòng)態(tài)控制，使裝置在設(shè)定值下平穩(wěn)運(yùn)行，不但生產(chǎn)出各合格產(chǎn)品，而且將裝置的風(fēng)險(xiǎn)又降低了一個(gè)等級，是安全的第二道防線。在過程之上，要設(shè)置一套安全儀表系統(tǒng)， 對過程進(jìn)行監(jiān)測和保護(hù)， 把發(fā)生惡性事故 的可能性降到最低，最大限度地保護(hù)生產(chǎn)裝置和人身安全， 避免惡性事故的發(fā)生，構(gòu)成了生 產(chǎn)

37、裝置最穩(wěn)固、最關(guān)鍵的最后一道防線。因此控制系統(tǒng)與安全儀表系統(tǒng)， 在生產(chǎn)過程中所起 的作用是截然不同的。 SIS和DCS是兩種功能上不同的系統(tǒng)，詳見表表2-6-2 DCS 與SIS的區(qū)別DCSSIS1. DCS用于過程連續(xù)測量、常規(guī)控制 （連 續(xù)、順序、間歇等）、操作控制管理，保 證生產(chǎn)裝置平穩(wěn)運(yùn)行2. DCS是 “動(dòng)態(tài)”系統(tǒng)，它始終對過程變 量連續(xù)進(jìn)行檢測、運(yùn)算和控制，對生產(chǎn)過 程動(dòng)態(tài)控制，確保產(chǎn)品質(zhì)量和產(chǎn)量3. DCS可進(jìn)行故障自動(dòng)顯示4. DCS寸維修時(shí)間的長短的要求不算苛刻5. DCS可進(jìn)行自動(dòng)/手動(dòng)切換6. DCS系統(tǒng)只做一般聯(lián)鎖、 泵的開停、順 序等控制，安全級別要求不像 SIS那么

38、高1 . SIS用于監(jiān)視生產(chǎn)裝置的運(yùn)行狀況，對出現(xiàn) 異常工況迅速進(jìn)行處理，使故障發(fā)生的可能性降 到最低，使人和裝置處于安全狀態(tài)2. SIS是靜態(tài)系統(tǒng)，在正常工況下，它始終監(jiān)視裝置的運(yùn)行，系統(tǒng)輸出不變，對生產(chǎn)過程不產(chǎn) 生影響，在異常工況下，它將按著預(yù)先設(shè)計(jì)的策 略進(jìn)行邏輯運(yùn)算，使生產(chǎn)裝置安全停車3. SIS必須測試潛在故障4. SIS維修時(shí)間非常關(guān)鍵，弄不好造成裝置全 線停車5永遠(yuǎn)不允許離線運(yùn)行，否則生產(chǎn)裝置將失去 安全保護(hù)屏障6. SIS與DCS相比，在可靠性、可用性上要求更嚴(yán)格。IEC61508, ISA S84 . 01 強(qiáng)烈推薦 SIS 與DCS硬件獨(dú)立設(shè)置2.2.3 SIS系統(tǒng)的配置方

39、案SIS 系統(tǒng)發(fā)展到今天，經(jīng)歷了由低級到高級，由簡單的繼電器系統(tǒng)，到以微處理器 為主的安全儀表系統(tǒng)，由單回路的聯(lián)鎖系統(tǒng)到三重化冗余帶高級自診斷的系統(tǒng)。目前安全儀表系統(tǒng)的設(shè)備配置及軟件功能，能夠?qū)崿F(xiàn)更復(fù)雜的聯(lián)鎖邏輯，提供更高的可靠性、可用性, 滿足生產(chǎn)裝置對安全運(yùn)行的要求。我國石油、石油化工生產(chǎn)過程中使用 DCS系統(tǒng)已有20多年的歷史，經(jīng)歷了用 DCS系統(tǒng) 實(shí)現(xiàn)SIS功能，即用DCS實(shí)現(xiàn)控制與安全聯(lián)鎖功能到 DCS與 SIS分別獨(dú)立設(shè)置的階段。 如圖 2-6-3所示實(shí)現(xiàn)控制和聯(lián)鎖的五種形式。1、 a型 控制系統(tǒng)和聯(lián)鎖系統(tǒng)全部由DCS控制站完成。過程控制信息由通信網(wǎng)絡(luò)傳給 操作站顯示報(bào)警，操作員的

40、操作指令由操作站通過通信網(wǎng)絡(luò)傳給控制站執(zhí)行，這就是控制、 聯(lián)鎖一體化形式。2、b型 控制系統(tǒng)信號由一組控制站完成，報(bào)警聯(lián)鎖信號由另一組控制站完成。兩站信息由通信網(wǎng)絡(luò)送到操作站，操作員指令由操作站經(jīng)通信網(wǎng)絡(luò)送達(dá)各個(gè)控制站執(zhí)行，就是控制、聯(lián)鎖站站分開型。3、c型控制信號由DCS獨(dú)立執(zhí)行。聯(lián)鎖信號由PLC獨(dú)立執(zhí)行，PLC由獨(dú)立的編程器進(jìn)行軟件編寫，重要的信息送操作臺(tái)硬燈顯示或由操作臺(tái)發(fā)出硬開關(guān)動(dòng)作指令。PLC聯(lián)鎖報(bào)警的非重要信號由通信接口送到通信網(wǎng)絡(luò)并傳到操作站進(jìn)行顯示，部分非重要指令由操作站發(fā)出，送PLC執(zhí)行，就是 DCS+PL（型。亀割伯號控糾站l整規(guī)站 prmm鼻Hwm硏疳號葉r星覚站二*d

41、型 DCS+PLY 壁*1 cgncs+PLCfl8MSn柞站通訊樓口 1ittieeSDCS-ESDS4、d型控制報(bào)警信號由 DCS系統(tǒng)執(zhí)行，重要的聯(lián)鎖信號由繼電器系統(tǒng)完成。由硬開關(guān)及硬燈組成的操作臺(tái)進(jìn)行顯示和操作，就是DCS+PLY型。5、e型 控制信號由DCS蟲立完成，聯(lián)鎖報(bào)警信號由三重化冗余的緊急聯(lián)鎖控制器ESD完成。軟圖 2-6-3 實(shí)現(xiàn)控制和聯(lián)鎖的五種形式件編程器獨(dú)立設(shè)置， 重要?jiǎng)幼骷安僮髦噶钣瑟?dú)立操作臺(tái)顯示和發(fā)出， 非重要信號和指令由通 信接口經(jīng)通信網(wǎng)絡(luò)送操作站顯示和發(fā)出，就是DCS+ES型?？傊甋IS原則上應(yīng)單獨(dú)設(shè)置，獨(dú)立于DCS和其他系統(tǒng)，并與 DCS進(jìn)行通信；SIS應(yīng)具有完

42、善的診斷測試功能，其中包括硬件（CPU、 I/O 通信電源等 ）和軟件 （操作系統(tǒng)、用戶編程邏輯等），SIS應(yīng)采用經(jīng)TuY安全認(rèn)證的PLC系統(tǒng)；SIS關(guān)聯(lián)的檢測元件，執(zhí)行機(jī)構(gòu)原則上 單獨(dú)設(shè)置；SIS中間環(huán)節(jié)應(yīng)保持最少；SIS應(yīng)采用冗余或容錯(cuò)結(jié)構(gòu)，如CPU通信、電源等單元； SIS 應(yīng)設(shè)計(jì)成故障安全型， I/O 模件應(yīng)帶電磁隔離或光電隔離，每通道應(yīng)相互隔離， 可帶電插拔； 來自現(xiàn)場的三取二信號應(yīng)分別接到三個(gè)不同的輸入卡， 當(dāng)模擬量輸入信號同時(shí) 用于SIS、DCS時(shí)，應(yīng)先接到SIS的AI卡，采用SIS系統(tǒng)對變送器進(jìn)行供電。2.3 安全等級劃分2.3.1 安全等級確定標(biāo)準(zhǔn)目前， 在石油、 石油化工工

43、業(yè)裝置的設(shè)備和工藝過程設(shè)計(jì)中， 越來越注重安全裝置的安 全性。 通常在裝置中，工藝過程的目標(biāo)安全水平是由國家標(biāo)準(zhǔn)、條例、政策法規(guī)和環(huán)保要求的或根據(jù)國際標(biāo)準(zhǔn)來確定。近年來，國際上通用的兩大安全標(biāo)準(zhǔn)是1996 年美國儀表協(xié)會(huì) ISA 通過和頒布的ANSI/ISA S84.01 1996標(biāo)準(zhǔn)和1997年國際電工委員會(huì) IEC通過和頒布的IEC61508/61511 標(biāo)準(zhǔn)。這兩大安全標(biāo)準(zhǔn)的主要目的是用于確定工藝過程所要求的安全功能，建立它們的SIL等級以及在 SIS 中實(shí)現(xiàn)其安全功能來滿足工藝過程所要求的安全水平。1 、安全度與安全度等級 安全聯(lián)鎖系統(tǒng)在一定條件一定時(shí)間周期內(nèi)執(zhí)行指定安全功能的概率稱為

44、安全度。 安全聯(lián)鎖系統(tǒng)的安全等級稱為安全度等級，用 PED（Probability Failuren Demand） 即 故障危險(xiǎn)概率來定義。2、 SIL 及 SIL 分級SIL 是 Safety Integrity Level 的簡稱，中文的意思是綜合安全級別也稱為安全度等 級。它是美國儀表學(xué)會(huì) ISA在S84.01標(biāo)準(zhǔn)中對過程工業(yè)中安全儀表系統(tǒng)所作的分類等 級， SIL 分為 1、 2、 3 三級：SILl級每年故障危險(xiǎn)的平均概率為0.100.01之間；SII2級每年故障危險(xiǎn)的平均概率為0.01 -0.001之間；SIL3級每年故障危險(xiǎn)的平均概率為0.001 0.0001 之間ISA S8

45、4.01 標(biāo)準(zhǔn)中安全度等級的確定：1 級：裝置可能很少發(fā)生事故。如發(fā)生事故，對裝置和產(chǎn)品有輕微的影響，不會(huì)立即造 成環(huán)境污染和人員傷亡，經(jīng)濟(jì)損失不大。用于本級裝置的安全儀表系統(tǒng)，需取得 SILl 級和 T uV2 3 級認(rèn)證，對裝置和產(chǎn)品起一 般的保護(hù)。2 級：裝置可能偶爾發(fā)生事故。如發(fā)生事故，對裝置和產(chǎn)品有較大的影響，并有可能造 成環(huán)境污染和人員傷亡，經(jīng)濟(jì)損失較大。用于本級裝置的安全儀表系統(tǒng)，需取得SIL2級和TU/4級認(rèn)證，對裝置和產(chǎn)品提供保護(hù)。3 級：裝置可能經(jīng)常發(fā)生事故。如發(fā)生事故，對裝置和產(chǎn)品將造成嚴(yán)重的影響，并造成 嚴(yán)重的環(huán)境污染和人員傷亡，經(jīng)濟(jì)損失嚴(yán)重。用于本級裝置的安全儀表系統(tǒng)

46、，需取得SIL3級和TUV5 6級認(rèn)證，對裝置和產(chǎn)品提供 保護(hù)。我們國家參照ISA-S84.01標(biāo)準(zhǔn)，將安全等級確定為1級、2級和3級。數(shù)值愈大，安全聯(lián)鎖系統(tǒng)的安全性能要求愈高?？梢圆捎貌煌姆椒ńM成安全聯(lián)鎖系統(tǒng)以滿足規(guī)定安全等 級的要求。系統(tǒng)的安全性能可以通過采用相同或相異形式的硬件冗余、更頻繁地測試及更完善地故障診斷等來增強(qiáng)。對設(shè)計(jì)、操作和維護(hù)更好地控制也能夠增強(qiáng)系統(tǒng)的安全性能。需綜合工藝與自控等專業(yè)的設(shè)計(jì)知識、操作經(jīng)驗(yàn)以及對過程危險(xiǎn)的檢查技術(shù)等多方面知識與技 能，并結(jié)合類似裝置的應(yīng)用經(jīng)驗(yàn)及工程項(xiàng)目的投資狀況等，通過進(jìn)行下列的安全性分析活動(dòng)，從而確定過程的安全等級(1) 評估危險(xiǎn)事件發(fā)生的

47、可能性及其后果；(2) 評估除采用安全聯(lián)鎖系統(tǒng)外，其它能預(yù)防、保護(hù)及能減輕事件后果的安全措施；(3) 確認(rèn)采用安全聯(lián)鎖系統(tǒng)是否合適；(4) 確定安全聯(lián)鎖系統(tǒng)需達(dá)到的安全等級；(5) 決定其它與過程安全有關(guān)的內(nèi)容與設(shè)計(jì)原則。確定一個(gè)過程的安全等級可以通過多種方法(定性的或定量的)來實(shí)現(xiàn)。鑒于我國目前的實(shí)際狀況，通過對所有事件發(fā)生的可能性與后果的嚴(yán)酷度及其它安全措施的有效性進(jìn)行定性 的評估并參照國際標(biāo)準(zhǔn)，從而確定合適的安全等級。3、IEC61508 標(biāo)準(zhǔn)IEC 61508標(biāo)準(zhǔn)是國際電工委員會(huì)(IEC)對與安全相關(guān)的控制系統(tǒng)制定的性能安全標(biāo)準(zhǔn)， 與ISA的SIL相比，除了覆蓋ISA中的SILl3級以

48、外，增加了第 4級標(biāo)準(zhǔn)，IEC SIL4級 標(biāo)準(zhǔn)每年故障危險(xiǎn)的平均概率為0.0001 0.00001之間。4、TuY標(biāo)準(zhǔn)TuY是德國技術(shù)監(jiān)督協(xié)會(huì)的縮寫。DIN V 19250是TuY證書中評定產(chǎn)品的標(biāo)準(zhǔn)。TuV標(biāo)準(zhǔn)是德國萊茵認(rèn)證機(jī)構(gòu)對工業(yè)過程安全控制系統(tǒng)所作的分類等級。TuV共分為8級(AKlAK8), AK2/3對應(yīng)于 SIL 1級，AK4對應(yīng)于SIL2 , AK5/6對應(yīng)于 SIL3 , AK7對應(yīng)于SIL4 , AK8是目前最高級別的安全標(biāo)準(zhǔn)，故障概率大于十萬分之一，目前沒有與 E/E/PES(Electrical/Electronic/programmable Electronic S

49、ystem:電氣/電子/可編程電子系統(tǒng))安全相關(guān)的系統(tǒng)能滿足要求， ISA和IEC尚未制定相應(yīng)于 AK8的標(biāo) 準(zhǔn)。2.3.2各標(biāo)準(zhǔn)風(fēng)險(xiǎn)分析對照關(guān)系工藝過程的風(fēng)險(xiǎn)是以惡性事故概率及其造成的后果來衡量的。同樣，目標(biāo)安全水平是以可接受的惡性事故概率及其造成的后果來確定的。我們討論的每一種惡性事故過程，引入 SIS只能降低惡性事故發(fā)生的頻率，而不能改變其造成的后果。目標(biāo)安全水平與惡性事故概 率之間的差值就是安全功能的SIL等級，即SIS系統(tǒng)中采用SIL等級的安全功能來使惡性事故概率低于目標(biāo)安全水平。DIN V 19250/IEC 61508 標(biāo)準(zhǔn)風(fēng)險(xiǎn)分析對照如表2-6-3所示表2-6-3各種標(biāo)準(zhǔn)規(guī)范有

50、關(guān)安全度等級劃分對照表IEC61508SILANSI/ISAS84.01 SILDIN V 19250AK Class說明112、3僅對少量的財(cái)產(chǎn)和簡單的生產(chǎn)和產(chǎn)品進(jìn)行保護(hù)224對大量的財(cái)產(chǎn)和復(fù)的生產(chǎn)和產(chǎn)品進(jìn)行保護(hù)，也對生 產(chǎn)操作人員進(jìn)行保護(hù)丨335、6對工廠的財(cái)產(chǎn)，全體員工的生命和整個(gè)社區(qū)的安全 進(jìn)行保護(hù)4-7避免災(zāi)難性的(例如核事故)會(huì)對整個(gè)社區(qū)形成巨大 沖擊的事故表注：AKI :無特殊安全要求AK8: E/E/PES 已滿足不了要求(E/E/PES IS NOT SUFFICIENT) E/E/PES(Electrical/Electronic/programm-ableElectron

51、ic System :電氣 / 電子/可編程電子系統(tǒng))。233 SIS 安全儀表系統(tǒng)常用術(shù)語1、故障(Failure)針對控制系統(tǒng)的安全而言，我們把故障分成安全故障和嚴(yán)禁故障。安全故障意即此故障不會(huì)引起生產(chǎn)裝置發(fā)生災(zāi)難性事故。嚴(yán)禁故障是指一旦發(fā)生故障，會(huì)引起裝置災(zāi)難性后果。在此以緊急停車系統(tǒng)(ESS)為例來說明安全故障和嚴(yán)禁故障的區(qū)別。圖2-6-4為ESS的一個(gè)典型通道，該圖從傳感器一繼電器一ESS工作正常。傳感器繼電器圖2-6-4 ESS通道圖2-6-5為安全故障示例。在圖 2-6-5 (a)中，傳感器處于正常狀態(tài)，而繼電器則由于 觸點(diǎn)粘死等故障而引起 ESS動(dòng)作造成停工。在圖 4-2(b)

52、中，生產(chǎn)裝置正常，傳感器本身故 障發(fā)生停車信號，ESS執(zhí)行命令使裝置停工。0*0-Q 0傳感器正常継電器故障傳感器故障繼電器故陣(a)(b)圖2-6-5安全故障示意圖圖2-6-6為嚴(yán)禁故障示例。在圖圖 2-6-6中，傳感器工作正常檢測到了裝置的異常情 況，但繼電器出現(xiàn)故障而對此沒有相應(yīng)的反應(yīng)，ESS不動(dòng)作。在圖4-3 (b)中，生產(chǎn)裝置處于危險(xiǎn)狀態(tài)，傳感器卻照常輸出假性正常信號，造成ESS不動(dòng)作。這兩種情況都能給生產(chǎn)帶來嚴(yán)重后果，為嚴(yán)禁發(fā)生的故障。傳感器檢測繼電器戰(zhàn)障到異常情況傳感器過程繼電器正常異常傳感器沒有檢測到(b)圖2-6-6嚴(yán)禁故障示意圖2、可用性(利用率Availability)可

53、用性是指系統(tǒng)可以使用時(shí)間的概率，用字母A表示。從定義里看出，故障狀態(tài)和停車檢修顯然不在可用狀態(tài)。根據(jù)定義，其表達(dá)式為A= 平均工作時(shí)間(TTF) 平均工作時(shí)間5TTIO +平均修復(fù)時(shí)間(町店)如表所示，它以ESS為例，說明了系統(tǒng)的可用性(利用率)情況。在第 種情況下，ESS表 2-6-2ESS狀況裝置狀況ESS正常裝置運(yùn)行正常ESS岀現(xiàn)安全故障裝置停車(3)ESS岀現(xiàn)嚴(yán)禁故障裝置繼集運(yùn)行與裝置兩者都處于可用狀態(tài)。在第 (2)種情況下，ESS與裝置都在不可用狀態(tài)。在第 (3)種情況下， ESS不在可使用狀態(tài)，而工廠則繼續(xù)運(yùn)行，處于危險(xiǎn)的可使用狀態(tài)。分析表2-6-2可知：追求高的可用性，其安全風(fēng)險(xiǎn)

54、大，追求高的安全性，則可用性就要降低。3、可靠性(Reliability)可靠性是指系統(tǒng)在規(guī)定的時(shí)間間隔內(nèi)發(fā)生故障的概率，用字母R表示。較為具體地解釋，可靠性指的是安全聯(lián)鎖系統(tǒng)在故障危險(xiǎn)模式下，對隨機(jī)硬件或軟件故障的安全度。可靠性計(jì)算是根據(jù)故障(失效)模式來確定的，故障模式有顯性故障模式(失效安全型模式)和隱性故障模式(失效一危險(xiǎn)型模式)兩種。顯性故障模式表現(xiàn)為系統(tǒng)誤動(dòng)作， 可靠性取決于系統(tǒng)硬件所包含的元器件總數(shù)，一般由MTBF表示。隱性故障模式表現(xiàn)為系統(tǒng)拒動(dòng)作，可靠性取決于系統(tǒng)的拒動(dòng)作率(PFD)，一般表示為：R = 1 一 PFD4、牢固性(Integrity)在有了可靠性(Reliabi

55、lity)概念后，IEC等又引入了牢固性(Integrity)，它也經(jīng)常出現(xiàn)在IEC的標(biāo)準(zhǔn)中。可靠性與牢固性在意義上極為相似，很難加以區(qū)分。IEC 和SP84對安全性(Safety Integrity)的定義：在規(guī)定的時(shí)間和條件下，PES完成安全功能的可靠性。lEC(WGIO):硬件牢固性(HardwareIntegrity):是系統(tǒng)安全性的組成部分，它指在危險(xiǎn)方式下硬件的隨機(jī)故障。英國的PES安全性(Safety Integrity):安全系統(tǒng)在規(guī)定的條件下或者在需要它去 執(zhí)行的要求下，按人們的要求完成功能時(shí)所表現(xiàn)的特性。從可靠性、牢固性定義中可以看出，安全性這個(gè)術(shù)語用在安全保護(hù)系統(tǒng)中，而可靠性的適用范圍則相對廣泛。5、冗余及冗余系統(tǒng)冗余(Redundant)指為實(shí)現(xiàn)同一功能，使用多個(gè)相同功能的模件或部件并聯(lián)。冗余也可 定義為指定的獨(dú)立的 N： I重元件，且可自動(dòng)地檢測故障，并切換到備用設(shè)備上。冗余系統(tǒng)(RedundantSystem)指并行使用多個(gè)系統(tǒng)部件，并具有故障檢測和校正功能的系統(tǒng)稱為冗余系統(tǒng)。對于采用微處理器(MPU邏輯單元的安全儀表系統(tǒng)(SIS),其