安全儀表系統(tǒng)（SIS）在石化裝置上的應用

1、編輯ppt安全儀表系統(tǒng)（SIS）在石化裝置上的應用編輯ppt某大型石化裝置SIS系統(tǒng)應用情況 某大型煉油乙烯一體化石化聯合裝置 ： 年處理原油1200萬噸/年。 乙烯產量80萬噸/年 共計使用SIS系統(tǒng)24套 分別應用于催化，加氫，裂解及高、低聚乙烯，聚丙烯，苯酚，丙酮，動力等工藝過程。詳見表1。編輯ppt表1.某大型石化裝置SIS應用情況統(tǒng)計表 項目項目序號序號生產廠家生產廠家型號型號數量數量使用情況使用情況1.HONEYWELLFSC6良好2.TRICONEXTS3000. TRICONTRIDENT 5良好3.YOKOGAWAPROSAFE-RSCP-180-003良好4.HIMAPES

2、 H51q-HRS2良好5.SIEMENSMOOREAPACS1良好6.ICS Triplex REGENT1良好7.ABB AUGUSTSC300E1良好8.MOOREQUADLOG 5良好編輯ppt某大型石化裝置SIS系統(tǒng)應用情況從表1中看出：u由于該石化裝置建設較早，所以用的SIS系統(tǒng)牌號多，幾經變革，從時間跨度上看，現有裝置較早的系統(tǒng)1998年投用，最近投用的也已到2007年。u由于SIS品類多、每種SIS系統(tǒng)盡管采用的技術有相近之處，但對用戶來說技術的學習難度大，備件種類繁多，系統(tǒng)的更新換代迫在眉睫。 u在SIS選用上，由于國際標準IEC 61508/61511、國家標準出臺較晚，國

3、內也只有SHB-206-1999石油化工緊急停車及安全聯鎖系統(tǒng)設計導則，用于指導設計、施工和運行。因此在選用SIS時只強調控制器達到AK5、AK6或達到SIL3這樣的安全標準就可以了。沒有提供一個SIS系統(tǒng)整體設計（包括輸入輸出部分）的解決方案。編輯ppt某大型石化裝置SIS系統(tǒng)應用情況 也就是說，許多最終用戶指定使用達到SIL3等級的邏輯解算器，而對于傳感器和終端設備如何配置缺乏考慮，這樣就導致了僅使用一個SIL3的邏輯解算器是無法保證整體SIS系統(tǒng)成為一個SIL3系統(tǒng)。 因為SIS系統(tǒng)的安全完整性水平SIL，是由構成SIS系統(tǒng)的三個單元的SIL來確定的：即SIL裝置= SIL傳感器+SIL

4、邏輯解算器+SIL執(zhí)行機構，例如傳感器為SIL2級，而SIL2其PFD值為，取中間值為；邏輯解算單元為SIL3級，PFD取中間值為；執(zhí)行機構為SIL1級，PFD取中間值為。則 PFDavg裝置=0.005+0.0005+0.05=0.0555 編輯ppt某大型石化裝置SIS系統(tǒng)應用情況 初步確定為SIL1級。則整個裝置的安全完整性水平SIL由其構成的三個單元中最低的SIL等級決定。盡管邏輯解算器為SIL3，但整體SIS系統(tǒng)SIL等級僅為SIL1. 這就是目前石化企業(yè)生產裝置中在使用SIS系統(tǒng)時，存在的主要問題。 編輯ppt某大型石化裝置SIS系統(tǒng)應用情況現場運行表明：n 24套SIS系統(tǒng)總的來

5、看操作簡單、組態(tài)方便且維護量小、故障率低，提高了裝置的安全水平，取得了良好的經濟效益和社會效益；n SIS主控制器故障率較低，CPU死機造成的危害不多見；n 輸入輸出卡的故障率較高。DI、DO卡診斷模塊、電源卡時有故障發(fā)生。編輯ppt某大型石化裝置SIS系統(tǒng)應用情況n 變送器部分、執(zhí)行機構故障也時有發(fā)生。n 原來買主控制器時不考慮變送器，1oo1方式較多，后來發(fā)現故障率高。從提高可靠性入手，都紛紛改成1oo2、2oo3等。而執(zhí)行機構1oo1。n 所做的這些改動并不是以改善整體SIL水平考慮的。 n 現場儀表進水、短路、意外損壞、雷電沖擊。這也導致SIS系統(tǒng)故障。編輯ppt某大型石化裝置SIS系

6、統(tǒng)應用情況 具體到某個裝置中的SIS系統(tǒng)，譬如：第二高壓聚乙烯裝置有SIS系統(tǒng)為某公司的SC300E系統(tǒng)。此系統(tǒng)自2001年投用以來已經有9年時間，期間因為卡件、電源、通訊故障等原因造成多停車事故的發(fā)生。具體問題如下： 1、系統(tǒng)自診斷報警。通過系統(tǒng)軟件中的診斷系統(tǒng)診斷，存在報警。 2、系統(tǒng)卡件狀態(tài)指示燈異常，不能查明具體原因。 3、系統(tǒng)故障報警燈報警。該報警信號由ESD系統(tǒng)發(fā)出，送至輔操臺報警。查找該報警信號，發(fā)現其為系統(tǒng)內部點。無法查找可能導致該點報警的原因。編輯ppt某大型石化裝置SIS系統(tǒng)應用情況 4、沒有聯鎖摘掛的旁路按鈕，每次聯鎖摘掛的時候都是通過修改內部PLC梯形圖采用在線下裝的方

7、式，使操作具有一定的風險性和不及時性。 5、斷電恢復后系統(tǒng)電源模塊故障。（發(fā)生過多起） 6、此系統(tǒng)的備件訂貨非常困難，價格非常昂貴且需要很長的訂貨周期，維護費用很高。 編輯ppt某大型石化裝置SIS系統(tǒng)應用情況 裂解裝置SIS系統(tǒng)為MOORE QUADLOG系統(tǒng)，用兩套，其中一套常見問題： 1.工程師站不更新。需重新啟動。 刷新不及時，需要更新數據庫。 其另一套系統(tǒng)常見問題： 1.組態(tài)數據丟失，記錄不完整。 卡件故障，在線四年內發(fā)生過。 3.工程師站登陸慢。編輯ppt某大型石化裝置SIS系統(tǒng)應用情況 由SIS的定義中可看到SIS的一部分也可能是人的動作，在SIS上進行的作業(yè)如維護、操作或修改等

8、。因為處理SIS中的問題措施不當，也導致嚴重后果，造成停產，造成巨大經濟損失。 有報告顯示：超過20%工廠事故是由SIS維護和測試錯誤導致的。很多情況下，由于無法精確監(jiān)控系統(tǒng)狀態(tài)，工廠會不斷地進行SIS維護和測試。這種不必要的維護使人為錯誤增多，從而導致更多的系統(tǒng)故障。 編輯pptSIS作業(yè)不當也會造成嚴重后果 用于高壓聚乙烯SIS聯鎖系統(tǒng)采用三重化容錯可編程REGENT系統(tǒng)。該系統(tǒng)采用容錯型CPU設計，整個控制系統(tǒng)建立在2oo3的基礎上進行安全保護聯鎖。對于關鍵的停車條件均使用三重化卡件輸入。由于一線B釜壓力超高，其信號AHPA6B狀態(tài)瞬間改變，分別于96年、99年共發(fā)生五次連鎖停車。從ES

9、D系統(tǒng)SOE記錄看，動作時間都非常短。一線AHPA6B信號為現場應變儀輸出模擬信號，經安全柵進入控制室，再進入DCS機柜中，轉換成1-5VDC信號，轉換后信號接到報警設定器上，報警設定器的節(jié)點輸出信號接到SIS三重化輸入模塊上。 編輯ppt解決辦法希望將AHPA6B信號增加延時，以避免該信號的瞬間晃動對系統(tǒng)的干擾，并增加監(jiān)控手段。捕捉可能造成停車的原因。 第一次在線執(zhí)行AHPA6B-A通道延時時，一切正常。第二次下裝其他兩個通道AHPA6B-B、 AHPA6B-C時，由于將這兩步同時進行操作，從而導致2oo3發(fā)生了聯鎖停車。編輯pptDCS與SIS的集成 IEC 61508中沒有強制要求SIS

10、系統(tǒng)必須獨立設置，但它強烈建議DCS和SIS兩種系統(tǒng)分離。它們之間的分離可使用同種分離或異種分離。 從目前的情況看，同種分離意味著DCS和SIS系統(tǒng)使用同一制造商的相同技術，譬如使用同一個DCS制造商生產的SIS。而異種分離則意味著DCS和SIS使用同一制造商或不同制造商的不同技術。同種分離有助于降低隨機失效，在設計上和維護上有一些優(yōu)勢，因為它降低了維護錯誤的可能性。異種分離有利于降低系統(tǒng)失效率和減小共因失效。 編輯pptDCS與SIS的集成 以前，工廠控制系統(tǒng)DCS和安全儀表系統(tǒng)SIS往往分別設計、分別建設，主要原因是控制系統(tǒng)的可靠性不足以保證安全系統(tǒng)的可靠性，由于近十年以來，隨著3C技術的

11、進步，DCS技術的發(fā)展，其可靠性大幅度提高，成本降低，系統(tǒng)的健壯性(POBUST)也達到與SIS系統(tǒng)相當的水平，對DCS在承擔安全功能的任務的擔心減少了。使得DCS與SIS的無縫集成問題成為設計者、生產制造商、終端用戶共同關心的問題，并且已提到應用的議事日程上來了。只要非安全功能的失效不會引起安全功能的危險失效，即可考慮DCS與SIS的集成使用。 編輯pptModbus 集成 在石化企業(yè)的生產裝置中，目前DCS與SIS之間多采用控制器間硬連線通信方式（Modbus通信等）集成，從而將SIS數據傳送到DCS系統(tǒng)中。如下圖1所示： 編輯pptModbus 集成DCSOSDCSENGDCSFCSSI

12、SENG, SOESISControllerDCS系統(tǒng)網絡SIS系統(tǒng)網絡（冗余）（冗余）Modbus通信等傳統(tǒng)I/O和HART儀表DCS系統(tǒng)現場控制器MUXSIS系統(tǒng)控制器HART多路轉換器FF Field device編輯pptModbus 集成 這樣做是由于DCS和SIS是兩個獨立的系統(tǒng)，不同的網絡、不同的控制器和人機界面。原因主要是由于他們來自不同的供應商；需要單獨的系統(tǒng)設計，單獨的物理設備組態(tài)軟件、算法邏輯組態(tài)軟件、人機界面組態(tài)軟件，不同的維護方式；連接兩套系統(tǒng)的額外工作等。給實際工作帶來很多不便，因此無縫集成的問題就擺在了制造商、設計和終端用戶面前。 編輯pptOPC集成 面向過程控

13、制的OLE即OPC技術已經成為系統(tǒng)和設備之間通訊的實質性的標準。MERSON DeltaV SIS 通過OPC將SIS和DCS連接起來。OPC數據存取（DA）實現了實時的數據集成。采用MERSON成熟的OPC Mirror，DeltaV SIS中的數據可方便的配置到已裝在DCS 中的OPC服務器中。集成化還包括OPC報警和事件，它向特定的工廠事件記錄器提供SIS預報和事件信息。 實現上述事件采集功能的理想選擇是MERSON的PlantWide Event Historian 事件記錄軟件，它采用SQL數據庫，可采集多種來源、帶時間標記的事件并集成到單個企業(yè)事件歷史記錄軟件中。 編輯pptDCS

14、與SIS集成的解決方案 DCS與SIS的集成一般有三種情況：第一種情況：DCS與SIS采用不同的硬件結構（不同的控制器）、不同的控制網絡、不同的人機界面，即前述的異種分離。將這樣不同的系統(tǒng)通過網關相互連接，以便進行數據交換。兩個系統(tǒng)使用不同的工程組態(tài)工具。這種方式可以稱為不同控制器不同網絡的集成。編輯pptDCS與SIS集成的解決方案第二種情況：DCS與SIS有不同的硬件結構的控制器，但采用統(tǒng)一的網絡（統(tǒng)一的通信網絡），使用共同的工程組態(tài)工具，工程上一個網絡可加快項目的執(zhí)行速度。第三種情況：DCS與SIS使用共同的硬件即同一種控制器。同一個通信網絡，同一個人機界面，即DCS和SIS在物理上集成

15、、在邏輯上分開的無縫集成。標準DCS程序和安全SIS程序平行執(zhí)行，相互獨立。編輯pptDCS與SIS無縫集成應用實例SIS工程師站DCSHIS人機界面DCSFCS控制器安全數據到FCS（通過位號讀取）DCSENG工程師站以太網控制網SIS控制器編輯pptDCS與SIS無縫集成解決方案 無縫集成是指圖2系統(tǒng)為同一廠家的SIS、DCS控制器，即統(tǒng)一的硬件結構，同一個網絡，同一個人機界面，簡單容易的系統(tǒng)設計對于DCS系統(tǒng)和SIS系統(tǒng)不必設計成分離的方案和通信。 DCS與SIS之間流暢的數據交換不需要任何網關/接口單元，共同的人機界面，可以顯示報警畫面、系統(tǒng)報警畫面；SOE采集和顯示FCS的時間和安全

16、事件。集成系統(tǒng)中的設備時鐘同步。 SIS是整體通過TUV SIL3認證的工業(yè)安全系統(tǒng) SIS和DCS通過控制網直接集成 控制網絡是一個安全通信協(xié)議通過TUV認證。 SIS提供完全徹底的全廠高安全性、高可用性和高效率的解決方案。編輯ppt如何實現DCS與SIS的無縫集成 首先由于共同的系統(tǒng)結構提供了非常容易的系統(tǒng)設計，DCS系統(tǒng)和SIS系統(tǒng)不必設計成分離的方案和通信，DCS與SIS之間流暢的數據交換不需要任何網關/接口單元，集成系統(tǒng)中的設備時針同步。 其次，一套共同的通信網絡可加快項目的執(zhí)行，既可實現SIS安全控制器之間的數據交換，DCS也可以通過位號讀取SIS系統(tǒng)中的數據，不需要接口單元。控制

17、網絡是一個安全通信協(xié)議通過TUV認證。DCS的HIM是控制網的時鐘主站，通過標準的控制網（例如YOKOGAWA的Vnet網）功能進行時鐘同步。 編輯ppt如何實現DCS與SIS的無縫集成 再次，在操作上，由于有共同的操作和監(jiān)控平臺，便于實施有效的操作，DCS的HIM操作站提供集成的操作平臺，可顯示控制組、趨勢、流程圖、報警和歷史信息窗口的集成顯示，SIS位號和DCS信號可以同時處理，不需要特別的組態(tài)。DCS數據和SIS數據可以顯示在同一個窗口中。 再次，一套人機界面。可在HIM上通過位號讀取DCS和SIS的數據，控制數據和安全數據在相同的窗口中；DCS和SIS系統(tǒng)狀態(tài)和信息、過程報警和事件信息

18、可以顯示在同一窗口中一個人機界面而提高操作效率。 編輯pptDCS與SIS無縫集成解決方案 緊急情況時的操作環(huán)境：在緊急情況發(fā)生時，操作人員可以很快得到所需要的信息，迅速而準確地作出判斷，并立即采取行動。 緊急停車后的故障原因分析環(huán)境：SIS的SOE功能為事故的原因分析，提供了有力的手段。SIS的SOE功能的時間分辨率為1毫秒。例如，設備停車時，一般是過程控制器先檢測到過程報警，然后安全控制器記錄SOE，SIS可以將這兩種過程合并在一起，將安全系統(tǒng)的報警和過程控制器的報警合并顯示，將有助于事故原因的分析。DCS和SIS的時鐘可以實現同步。 維護作業(yè)時的操作環(huán)境：控制系統(tǒng)和安全儀表系統(tǒng)在統(tǒng)一的人

19、機界面下進行維護作業(yè)有助于防止誤操作。例如，對將要維護的設備切換到旁路，然后進行維護防止誤操作，SIS的維護信息也可以在DCS的操作員站上顯示。編輯pptDCS與SIS集成解決方案的比較 方案方案 工作工作DCS與與SIS的的無縫集成無縫集成DCS與與SIS集集成現狀成現狀比比 較較系統(tǒng)設計統(tǒng)一系統(tǒng)設計及機柜設計，一套無縫集成的方案DCS和SIS分離的設計方案無縫集成將更節(jié)省時間和人力，系統(tǒng)的總體性能更優(yōu)。人機界面集成的人機界面可以同時顯示來自DCS和SIS的信息DCS和SIS分離的人機界面無縫集成可以加快系統(tǒng)的實施并節(jié)省人力。在裝置開車和日后的運行過程中提高操作人員的操作效率，減少誤操作的發(fā)

20、生。集成的報警和事件記錄便于故障分析。系統(tǒng)通訊連接一套控制網絡不同的控制網絡、只能通過Modbus通訊等實現實時數據的通訊。集成現狀方案要額外增加連接兩套系統(tǒng)的工作量，也不便于日后的維護，而且只能在DCS上看到實時數據，無法看到SIS的系統(tǒng)診斷信息、報警信息、SOE信息。DCS和SIS之間無法時鐘同步。無縫集成方案可以完全解決以上問題，而不需要花費額外的人力和時間。系統(tǒng)維護統(tǒng)一的維護規(guī)程DCS和SIS兩套不同的維護規(guī)程無縫集成方案將更加節(jié)省維護成本并提高維護效率。編輯pptDCS與SIS無縫集成解決方案 近十年來，DCS與SIS集成的實例應用已有相當業(yè)績，例如，德國PROFIBUS協(xié)會（PNO

21、）在1999年初，在PROFIBUS的基礎上，提出了PORFI safe安全應用接口標準，使安全系統(tǒng)與控制系統(tǒng)通信和集成成為可能。目前，已有包括石油化工在內的3000多套系統(tǒng)應用。其優(yōu)點是：（1）PROFI safe和PROFIBUS標準功能的系統(tǒng)可以共存、 連接和通信；（2）大幅度降低電纜成本和設備成本；編輯pptDCS與SIS無縫集成解決方案（3）設備診斷和狀態(tài)監(jiān)視變得簡單；（4）減輕了維護人員和設計人員的技術負擔；（5）備品備件還可減少。由于現場總線技術也通過了 SIL認證，故安全系統(tǒng)也可和現場安全儀表產品、 現場總線（HART、Foundation field bus）、DCS 產品、

22、工廠儀表設備資產資源管理系統(tǒng)（PRM） 集成，使用統(tǒng)一的人機界面和工作站，功能大大增 強。 YOKOGAWA Prosafe-RS安全控制器可以使DCS控制系統(tǒng)和SIS安全儀表控制系統(tǒng)無縫集成在一起（CENTUM CS3000與Prosafe-RS無縫集成），使操作人員全面掌握DCS和SIS的信息，也有廣泛應用。 編輯ppt安全管理中的聯鎖回路的定量安全評估 經驗表明，大約有50%的聯鎖回路設計合理，大約40%的聯鎖回路存在著過保護，而大約10%的聯鎖回路存在欠保護。 依據IEC 61511標準，對聯鎖不足、存在拒動可能的回路提出改進意見，提高安全水平。對聯鎖過度、誤動作可能性較大的聯鎖回路提

23、出相應的改進意見，減少誤跳車發(fā)生的可能性。 各聯鎖回路安全等級應符合企業(yè)對裝置的風險和檢驗要求。對各聯鎖回路進行安全等級計算，對存在安全不足的各聯鎖回路提出了合理可行的改進意見，改進后各聯鎖回路可以達到企業(yè)對裝置的風險和檢驗要求。編輯ppt評估內容及范圍 某公司加氫裂化裝置自投產以來，經歷多次擴建，處理量由原來80萬噸/年提高到220萬噸/年。裝置高溫高壓及臨氫操作條件。系統(tǒng)配備SIS安全儀表系統(tǒng)。 考慮五種不同類型連鎖系統(tǒng)： 高壓串低壓聯鎖回路系統(tǒng) 加熱爐聯鎖回路系統(tǒng) 原料油泵及貧油泵聯鎖回路 壓縮機聯鎖回路系統(tǒng) 緊急泄壓聯鎖回路 編輯pptSIL定量分析可接受風險的確定：在開展定量分析之前

24、，根據企業(yè)及裝置的實際情況，制定用于評估的風險矩陣，風險矩陣中包括人員安全、環(huán)境影響及經濟損失共三個風險矩陣。SIL定量評估的內容：安全儀表功能（SIF）分析聯鎖回路失效后果分析聯鎖安全水平及誤跳車分析。 綜合考慮了裝置的其他安全保護層及安全保護能力后，依據IEC61511標準，獲得了各聯鎖回路的聯鎖功能的安全與跳車分析結果，如下表所示：編輯pptSIL定量分析關鍵聯鎖回路安全與誤跳車：存在安全問題的SIF：32%誤跳車概率過高的SIF：42%設計合理的SIF：26%一般聯鎖回路安全與誤跳車：設計合理的SIF：90%誤跳車概率過高的SIF：10%存在安全問題的SIF：0%編號聯鎖編號安全不足的

25、SIF誤跳車過高的SIF合理的SIF備注12編輯ppt評估結果 對11個主要聯鎖回路進行定量安全評估，發(fā)現部分聯鎖回路存在聯鎖不足及誤跳車等問題；在定量安全評價過程中發(fā)現一些公共安全問題，包括安全附件的安全能力問題、外操室的選址問題、智能儀表的選型問題以及儀表及設備的共因失效問題。具體地說：高壓串低壓的安全排放能力不足問題。在評估聯鎖回路的安全保護層時，發(fā)現了三個具有串壓危險的聯鎖回路存在聯鎖失效時的安全閥排量不足問題，計算發(fā)現這是由于設計過程中偏保守設計導致失效時的偏不安全后果。該問題具有一定的代表性。編輯ppt評估結果 儀表選型及設置問題。發(fā)現不少聯鎖回路的儀表選型及設置不大合理。例如存在

26、大量輸出信號為開關量的傳感器，如高壓串低壓聯鎖回路的液位開關與低壓容器上的壓力開關。輸出信號為開關量的傳感器特別是液位開關存在故障率高、可靠性低的特點。 SIS與DCS的儀表及設備共用的問題。評估中發(fā)現有的聯鎖回路儀表與DCS共用問題。此類共用可能造成嚴重的失效后果。如裂化反應器R302入口溫度傳感器同時用于控制回路與聯鎖回路，存在較大安全隱患。 目前石化企業(yè)裝置中所采用的SIS系統(tǒng)急需要進行聯鎖回路的定量安全評估，以期實現SIS系統(tǒng)整體SIL水平達到規(guī)定的安全功能。 編輯ppt終端用戶關心及應注意的問題 u 現場SIS系統(tǒng)使用維護人員關心如何實現現有SIS系統(tǒng) 的整體SIL等級的確定；u 如何在線或離線對SIS系統(tǒng)安全功能的測試；u 期待終端執(zhí)行機構的部分行程測試（PST）的現場實 際應用：應該編制每個SIF的書面檢驗測試規(guī)程，進 行定期的檢驗測試，以便揭