2022年sis系统分析系统分析 - 副本 全文-临时分类-文档在线.docx

上传人:l*** 文档编号:19742920 上传时间:2022-06-10 格式:DOCX 页数:14 大小:22.98KB
返回 下载 相关 举报
2022年sis系统分析系统分析 - 副本 全文-临时分类-文档在线.docx_第1页
第1页 / 共14页
2022年sis系统分析系统分析 - 副本 全文-临时分类-文档在线.docx_第2页
第2页 / 共14页
点击查看更多>>
资源描述

《2022年sis系统分析系统分析 - 副本 全文-临时分类-文档在线.docx》由会员分享,可在线阅读,更多相关《2022年sis系统分析系统分析 - 副本 全文-临时分类-文档在线.docx(14页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、2022年sis系统分析系统分析 - 副本 全文-临时分类-文档在线 平安联锁系统的牢靠性及可用性分析 邵建设 邵建设先生,南京扬子石油化工设计工程有限责任公司工程师。 关键词:平安联锁系统 牢靠性 可用性 双重化 三重化 平安联锁系统SIS(Safety Interlocking System) , 也称紧急停车系统ESD(Emergency Shut Down),是对石油化工生产装置可能发生的危急或不实行措施将接着恶化的状态进行响应和爱护,从而保障石油化工企业的平安生产,避开重大人身损害及重大设备损害的仪表限制系统。在IEC(国际电工委员会)的标准中,平安系统称为Safety Relate

2、d System,它涵盖的范围特别广泛,适用于全部工业如流程工业、核工业、航空业等;它可以由电动、气动或液动的各种元件构成; 它包含了影响平安的各种因素:如由仪表构成的自动爱护系统、非仪表的其他平安措施(工艺、设备设计改进,爆破膜等)、管理和操作人员的水平和规章制度等都在内。石油化工装置的平安系统是指由仪表及限制系统构成的自动爱护系统,在美国仪表学会标准ISA-S84.01 中称为平安仪表系统(Safety Instrumented System,SIS)。SIS 主要由检测元件、逻辑运算单元、最终限制元件和它们间的连线组成, 同时包括人机界面、SIS 与过程限制系统间的通信等。平安联锁系统能

3、以符合平安要求的概率,在工艺过程中出现预先规定的故障状况时,使过程处在平安状态。平安联锁系统在确保石油化工生产装置平安运行中起重要作用,对于保障生产装置的平安运行以及设备、人员的平安是必不行少的。 一 平安综合等级 为了规范平安系统的设置,简化和理论化系统结构中各部分的平安要求,IEC提出了平安综合等级(Safety Integrity Level, SIL)的概念,通过对事故危急性的分析和评价确认对平安系统性能的不同要求。依据对平安性能由低到高的要求,SIL分为4 个等级SIL1、SIL2、SIL3 和SIL4。SIL 等级是选择、设计不同技术和结构的平安系统的依据。 美国标准等同采纳了IE

4、C 的SIL 的概念,但在应用于流程工业的标准ISAS84.01 中只承认SIL4 的存在,而不包括在SIL4 要求下如何实施平安系统的内容。在IEC 标准之前,德国标准DIN V 19250 就对平安性要求的等级作出了自己的规定,称为“平安要求等级”(Safety Requirement Classes),符号为AK,按平安要求从低到高分为8 个等级:AK1AK8。如表1 所示,列出了DIN、IEC 和ISA 3 个标准的平安要求等级对比状况。我国目前还未制定相应的国家标准,石化行业的设计导则(SHB-Z06-11019)石油化工紧急停车及平安联锁系统设计导则采纳的是IEC 的SIL 概念,

5、但称为平安度等级。在平安联锁系统的设计中,平安度等级是石油化工装置设计的依据,设计人 员应依据生产装置的平安度等级选择合适的平安系统技术和配置方式。平安度等级可用于简化和理论化系统结构中各部分的平安要求,并使其定量化。IEC61508 定义4 个平安度等级及每个等级的两个定量平安要求:对系统连续操作的目标故障要求和对系统根据要求切换到平安功能的目标故障率要求,详细指标如表2 所示。随着平安标准的推出以及对平安系统重视度的不断提高,平安系统的认证也变得越来越重要,平安联锁系统的设计思想、系统结构都须严格遵守相应国际标准并取得权威机构的认证。在设置平安系统时,既要满意工业过程平安度要求,又要保证牢

6、靠。因此,必需先要对详细的工业过程进行平安度的评价,由于目前我国尚没有制定详细的平安等级划分的标准和设计规范,在设计中主要参照国际上的有关标准,通用的国际标准有德国的DIN19250、DIN VDE0801;美国的ISAS84.01 及国际的IEC61508/61511。目前,工程技术人员设计选型时采纳的重要依 据是德国莱茵认证机构的T 烿许可证和依据IEC61508 定义的平安完整性等级(Safety Integrity Levels, SIL)。依据工业过程平安度的要求,用户可以选择取得相应认证的平安联锁系统,但种类繁多,结构也不尽相同。如何依据装置的特点,选择一个合适的平安联锁 系统已成

7、为平安联锁系统工程设计的关键。平安联锁系统设计的目的,首先要满意装置的平安度等级,衡量标准在于它能否达到故障概率PFD(Probability ofFailure on Demand),即在实现系统的平安功能上,为了达到装置的平安度等级,系统需具有高的牢靠性;系统的高牢靠性必定使设备停车次数增多,降低系统的可用性。在石扮装置生产中,由于生产的连续化程度极高,设备停车可能造成重 大的经济损失,这就要求系统既具有高牢靠性,又有高可用性。 一个平安联锁系统由现场检测、限制及执行单元3 部分组成。限制单元是平安联锁系统的核心部分, 它的牢靠性与可用性成为评价其性能的一个重要指标。下面以限制单元为可编程

8、电子线路(PE)的数字量输出卡件为例,分析结构不同的系统对平安联锁系统牢靠性、可用性的影响。 二 系统的牢靠性与可用性分析 依据中国石油化工集团公司设计技术中心站标准(SHB-Z06-11019)石油化工紧急停车及平安联锁系统设计导则中对有关术语的定义: 牢靠性(R:Reliability):平安联锁系统在故障危急模式下,对随机硬件或软件故障的平安度,牢靠性用概率表示时称为牢靠度。可用度(A: Availability):系统可运用工作时间的概率,用一百零一分数计算: A=MTBF/(MTBF+MDT),要使系统可用度增加,就要增加平均无故障工作时间(MTBF),或削减平均停车时间(MDT)。

9、本文以按要求模式执行指定功能的故障概率分析平安系统的牢靠性。依据牢靠性工程理论,故障均属于随机事务,其概率分布有肯定规律,仪表故障的分布 函数F(t)为: F(t)=1e-t (1) 式中故障率。在仪表串联的状况下,整个仪表系统的故障率是构成系统全部仪表的故障率的总和,即 系统=1+2+3+? (2) 任何1 台仪表故障都会引起系统发生故障,仪表牢靠度R(t)为: R(t)=1F(t)=1(1-e-t)= e-t 系统牢靠度R0(t)为: R0(t)=e(1+2+3+?)t=e1te2te3t? 即R0(t)=R1(t)R2(t)R3(t)? R1(t)、R2(t)、R3(t)?串联系统中各仪

10、表的牢靠度。 在仪表并联的状况下,只有并联环节的全部仪表故障才会引起系统发生故障,并联环节的牢靠度R0(t)为: R0(t)=1(1R1(t)(1R2(t)(1- R3(t)? (4) 式中R1(t)、R2(t)、R3(t)并联系统中各仪表的牢靠度 系统的可用度A 为: A=MTBF/(MTBF+MDT) (5) 三 不同系统结构平安联锁系统的牢靠性与可用性分析 随着平安联锁系统技术的发展,各供应商推出不同技术特点的可编程平安系统,系统种类较多,但都具有如下特点: (1)块化设计,包括输入、输出、中心处理、通信、电源等模块及I/O 总线等。 (2)有完善的自检功能。当检测到系统故障尤其是危急故

11、障时能使系统回到平安状态。 (3)系统硬件及软件取得相应等级的平安标准证书。 (4)具有依次事故记录功能,并可与其他系统如DCS 通信。平安联锁系统尽管种类较多,但其基本系统结构主要为双重化结构和三重化 结构。配置一种既供应高度综合可用性又能供应高牢靠性的系统是平安联锁系统工程设计中的重点。 1. 常见的双重化系统结构 (1)具有单I/O 模块和外接看门狗的双重化可编程电子线路(PE):该配置包括双主处理器,单个输入输出模块及与数字输出点相连的外接看门狗。假定1 个电路单元的牢靠度为R,平均无故障工作时间为MTBF,1 个电路单元引起的平均停车时间为MDT。则数字量输出卡的牢靠度RX 为: R

12、X=R (6) AX=MTBF/(MTBF+MDT) (7) (2)具有双重I/O,外接看门狗,2 选1 停车逻辑的双重化可编程电子线路(PE):该配置含有双重输入模块并对双重输入数据执行2 选1 表决,双重数字输出串联, 如图1 所示。 此时,由于任一通路的故障将导致系统停车,数字输出卡的故障率可认为是每个通路故障率的并联结构,依据公式(4),该结构数字输出卡的牢靠度RF1 为: RF1=1(1RX)2=2RXRX 2 (8) 此时,卡件平均无故障工作时间MTBFF1=1/2MTBF ,平均停车时间为 MDTF1=2MDT,依据公式(5),该结构数字输出卡的可用度AF1 为: AF1=MTB

13、FF1/(MTBFF1+MDTF1) =1/2MTBF/(1/2MTBF+2MDT) =MTBF/(MTBF+4MDT) (9) (3)具有双重I/O,外接看门狗,2 选2 停车逻辑的双重化可编程电子线路(PE): 该配置含有双重输入模块并对双重输入数据执行2 选2 表决,双重数字输出并联, 如图2 所示。 此时,必需2 个通路同时故障才导致系统停车,数字输出卡的故障率可认为 是每个通路故障率的串联结构,依据公式(3),该结构数字输出卡的牢靠度RF2 为 RF2=RX 2 (10) 此时, 卡件平均无故障工作时间MTBFF1=2MTBF ,平均停车时间为 MDTF1=1/2MDT,依据公式(5

14、),该结构数字输出卡的可用度AF2 为: AF2=MTBFF1/(MTBFF1+MDTF1) =2MTBF/(2MTBF+1/2MDT) =4MTBF/(4MTBF+MDT) (11) (4)具有双重I/O,外接看门狗,2 选1D 停车逻辑的双重化可编程电子线路 (PE):该配置对双重输入和输出数据执行2 选1 表决,双重数字输出并联,如图 2 所示。该结构对数字输出卡本身与2 选2 停车逻辑的双重化可编程电子线路(PE) 一样。 依据公式(3),该结构数字输出卡的牢靠度RF3 及可用度AF3 为 RF3=RX 2=RF2 (12) AF3=4MTBF/(4MTBF+MDT)=AF2 (13)

15、 比较公式(6)、(8)、(10)、(12),由于R、RX、RF1、RF2、RF3 均<1 则RF2=RX 2=RF3<RX RF1RX=RF2RX=(1(1RX)2)RX=(2RX-RX 2)-RX =RX-RX 2>0 即RF2=RF3<RX<RF1 (14) 比较公式(7)、(9)、(11)、(13), 则AF2=AF3 =4MTBF/(4MTBF+MDT) >MTBF/(MTBF+MDT) =AX AX=MTBF/(MTBF+MDT) >MTBF/(MTBF+4MDT)=AF1 即AF2=AF3>AX>AF1 (15) 分析不等式(

16、14)及(15),在双重I/O 的双重化系统投入运行后,由于任一通路的故障都将导致系统停车,双重2 选1 表决系统降低了系统的可用性,提高了系统的牢靠性;而双重2 选1D 或2 选2 表决系统则提高了系统的可用性,降低了系统的牢靠性。在进行平安联锁系统的选型配置时,须综合考虑装置可用性及牢靠性,以选择并配置一合适的平安联锁系统。 2. 三重化结构 三重化结构平安联锁系统从输入模件、主处理器到输出模件都完全是三重化的。每个I/O 模件内有3 个独立的分电路,输入模件的每个分电路读入过程数据并将此信息送到各个主处理器。3 个主处理器利用专有的高速的三重化总线进行相互间的通信,每扫描1 次,3 个主

17、处理器通过三重化总线与其相邻的两个主处理器进行通信,达到同步。同时三重化总线可对其数字输入数据进行表决,对输出数据进行比较,并把模拟输入数据复制再送到每个处理器,主处理器执行各种 限制算法,并将运算输出值送到各输出模件,如图3 所示。 三重化数字输出模件对每一点都供应串/并联表决回路,其数字输出模块可看成串并联结构,如图4 所示。 依据公式(3)及(4),该结构数字输出卡的牢靠度RF4 为 : RF4=1(1R2)2=2R2R4 (16) 在不带冗余卡的三重化系统I/O 卡件中的一个模块出现故障时,卡件的牢靠度RF5 为RF5=R2。与公式(16)的RF4 作比较,此时系统可在原平安等级下正常

18、运行,但系统牢靠度降低。三重化系统在系统结构上对每一I/O 卡指定2 个I/O 卡逻辑槽位,第一逻辑槽位放置运行I/O 卡,其次逻辑槽位可放置备用I/O 卡。在系统运行时系统作热故障检测,在检测到I/O 卡发生故障时,为保证系统运行的牢靠性,须刚好在其次逻辑槽位插入I/O 卡,更换第一逻辑槽位故障卡。当然,以上分析只是定性的分析,不能就此认定某种结构的平安系统整体可用性及牢靠性高或低。在平安联锁系统选型、配置及工程设计中,应细致分析装置对平安系统可用性及牢靠性的要求,综合考虑各种因素,选择结构合适的平安联锁系统,并合理进行系统配置。即使在同一种结构的平安联锁系统中,也可依据不同工艺单元对可用性

19、及牢靠性的不同的要求,对不同单元的I/O 作不同的配置。 如某一工艺装置,假定其中有2 个单元,A 单元对平安系统的可用性要求高,而B 单元则要求牢靠性高,装置平安系统为双重化结构,则可作如下配置:A 单元配置含有双重输入模块并对双重输入数据执行2 选2 表决,双重数字输出并联,以提高平安系统的可用性;B 单元配置含有双重输入模块并对双重输入数据执行2 选1 表决,双重数字输出串联,以提高平安系统的牢靠性。 四 其他设备对平安系统性能的影响 事实上,一个完整的平安联锁系统应包括现场检测、限制及执行单元等部分。以上只是对不同系统结构限制单元的数字输出卡件可用性及牢靠性进行分析,整个平安系统的可用

20、性及牢靠性应综合考虑现场检测单元、限制单元输入卡及主处理器、执行单元、信号连接用接线端子等。分析公式(2),为提高整个平安系统的性能,应尽可能削减平安联锁系统的中间环节,提高系统中各个环节仪表本身的性能等。 以扬子石化化工厂乙醛装置平安联锁系统为例。乙醛装置采纳氧化反应,反应器内压力高,介质易燃易爆,装置危急性高,这要求平安联锁系统需有高牢靠性,以避开在现场发生紧急状况而无法完成装置的紧急停车功能;同时,由于乙醛装置的停车会对后续装置的生产带来不利,这要求系统需有高可用性,以避开误停车带来巨大经济损失。原平安联锁采纳继电器完成,经多年运行,出现继电器触点老化等问题,给装置的平安运行带来隐患。扬

21、子公司于2000 年对乙醛装置 平安联锁系统进行改造,采纳先进的三重化系统作为新的平安联锁系统。在系统选型及工程设计中,依据装置对系统牢靠性及可用性要求高的特点,主要采纳了以下几点措施: (1)提高系统的牢靠性,选择系统牢靠度R 指标高的三重化系统,同时选取质量过硬的外部连接器件,如平安栅、信号安排器等;现场的输入/输出过程点信号采纳带电常闭接点,以便尽量削减回路连接的中间环节,现场信号干脆接到平安联锁系统的端子板,模拟信号干脆接到平安栅;对关键回路设置停车通道。 (2)提高系统的可用性,选择系统平均无故障工作时间(MTBF)指标高的三重化系统,同时对系统的输入/输出三重化卡件采纳冗余配置,以

22、防止单块卡件故障造成装置误停车。在乙醛装置平安联锁系统采纳三重化系统后,装置平安联锁系统的牢靠性及可用性均大大提高,为装置的平安、稳定运行供应了保障。 五 结束语 在设计、选型及配置平安联锁系统时,要综合考虑装置的可用性与牢靠性的要求,同时结合有关联锁系统的标准、规范,选择合适的平安联锁系统,并作合理的系统配置,以使平安联锁系统发挥出真正的平安爱护作用。 (全文完) 来源:世界仪表与自动化 出版日期:2003 年5 月 _ . . 第14页 共14页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页第 14 页 共 14 页

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 应用文书 > 策划方案

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁