可靠性系列讲座-19.pdf

上传人:qwe****56 文档编号:80590977 上传时间:2023-03-23 格式:PDF 页数:7 大小:928.59KB
返回 下载 相关 举报
可靠性系列讲座-19.pdf_第1页
第1页 / 共7页
可靠性系列讲座-19.pdf_第2页
第2页 / 共7页
点击查看更多>>
资源描述

《可靠性系列讲座-19.pdf》由会员分享,可在线阅读,更多相关《可靠性系列讲座-19.pdf(7页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。

1、23续附表1正态分布函数表u0.00 0.01 0.02 0.03 0.04 0.05 0.06 0.07 0.08 0.09Control Tech of Safety&Security16仪器仪表标准化与计量2010.1功能安全技术讲座【摘 要】【关键词】Abstract:The paper describes the operation of SIS in petrochemical unit and the integration of DCS and SIS,introduces the safety function assessment of SIS.Key words:SIS

2、Integration Safety Function本文主要介绍了SIS系统在石化装置上的运行情况;DCS与SIS的集成及SIS系统的安全功能评估。SIS 集成 安全功能编者按 本刊自2007年开设本专题讲座以来,至今已刊登了18讲。系统地介绍了功能安全的基本概念、方法与技术,认证与评估,得到了广大读者的广泛关注与积极回应。2010年,本讲座将从用户的角度详细介绍功能安全在各行业中的应用,强调功能安全的重要性,使读者从抽象的概念中获得一些感性的认识,以推广功能安全的应用。第十九讲 安全仪表系统(SIS)在石化装置上的应用Chapter 19:Application of Safety Ins

3、trumented System(SIS)in Petrochemical Unit王立奉(中国石油化工股份有限公司 北京燕山分公司教育培训中心,北京市 102500)Wang Lifeng(Education Training Center of SINOPEC Beijing Yanshan Petrochemical Co.,Ltd.,Beijing 102500)前言某大型炼油乙烯一体化石化联合装置,年处理原油1200万吨/年,乙烯产量80万吨/年,共计使用不同厂家SIS系统24套。分别应用于催化,加氢,裂解及高、低聚乙烯,聚丙烯,苯酚丙酮,动力等工艺过程。详见表1。从表1中看出:由于

4、该石化装置建设较早,所以用的SIS系统牌号多,几经变革,从时间跨度上看,现有装置较早的系统1998年投用,最近投用的也已到2007年。由于SIS品类多、每种SIS系统尽管采用的技术有相近之处,但对用户来说技术的学习难度大,备件种类繁多,系统的更新换代迫在眉睫。在SIS选用上,由于国际标准IEC 61508/61511、国家标准GB/T 21109.1-2007出台较晚,国内也只有SHB-206-1999石油化工紧急停车及安全联锁系统设计导则,用于指导设计、施工和运行。因此在选用SIS时只强调控制器达到AK5、AK6或达到SIL3这样的安全标准就可以了。没有提供一个SIS系统整体设计(包括输入输

5、出部分)的解决方案。也就是说,许多最终用户指定使用达到SIL3等级的逻辑解算器,而对于传感器和终端设备如何配置缺乏考虑,这样就导致了仅使用一个SIL3的逻辑解算主讲人简介:王立奉,机械工业仪器仪表综合技术经济研究所顾问,原中国石油化工股份有限公司北京燕山分公司化工二厂高级工程师,长期从事仪表自动化技术与设备在生产一线的应用工作,有超过三十年以上的仪表现场应用经验并著有化工仪表维修工等书,并在多份业内杂志期刊上发表过相关文章。安全控制技术17仪器仪表标准化与计量2010.1器是无法保证整体SIS系统成为一个SIL3系统。因为SIS系统的安全完整性水平SIL,是由构成SIS系统的三个单元的SIL来

6、确定的,即:SIL装置=SIL传感器+SIL逻辑解算器+SIL执行机构,例如传感器为SIL2级,而SIL2其PFD值为0.010.001,取中间值为0.005;逻辑解算单元为SIL3级,PFD取中间值为0.0005;执行机构为SIL1级,PFD取中间值为0.05。则PFDavg装置=0.005+0.0005+0.05=0.0555初步确定为SIL1级。则整个SIS系统的安全完整性水平SIL由其构成的三个单元中最低的SIL等级决定。尽管逻辑解算器为SIL3,但整个SIS系统SIL等级仅为SIL1。这就是目前石化企业生产装置中在使用SIS系统时,存在的主要问题。1 SIS系统运行情况现场运行表明:

7、24套SIS系统总的来看操作简单、组态方便且维护量小、故障率低,提高了装置的安全水平,取得了良好的经济效益和社会效益;SIS主控制器故障率较低,CPU死机造成的危害不多见;输入输出卡的故障率较高。DI、DO卡诊断模块、电源卡时有故障发生。变送器部分、执行机构故障也时有发生。原来买控制器时不考虑变送器如何配置,1oo1方式较多,后来发现故障率高。从提高可靠性入手,都纷纷改成1oo2、2oo3等。而执行机构采用1oo1。所做的这些改动并不是以改善整体SIL水平考虑的。现场仪表进水、短路、意外损坏、雷电冲击。这也导致SIS系统故障。具体到某个装置中的SIS系统,譬如:第二高压聚乙烯装置有SIS为SC

8、300E系统。此系统自2001年投用以来已经有9年时间,期间因为卡件、电源、通讯故障等原因造成多次停车事故的发生。具体问题如下:系统自诊断报警。通过系统软件中的诊断系统诊断,存在报警;系统卡件状态指示灯异常,不能查明具体原因;系统故障报警灯报警。该报警信号由ESD系统发出,送至辅操台报警。查找该报警信号,发现其为系统内部点。无法查找可能导致该点报警的原因;没有联锁摘挂的旁路按钮,每次联锁摘挂的时候都是通过修改内部PLC梯形图采用在线下装的方式,使操作具有一定的风险性和不及时性;断电恢复后系统电源模块故障(发生过多起);此系统的备件订货非常困难,价格非常昂贵且需要很长的订货周期,维护费用很高。裂

9、解装置SIS为QUADLOG系统,用两套,其中一套常见问题:工程师站不更新,需重新启动;SOE刷新不及时,需要更新数据库。其另一套系统常见问题:组态数据丢失,记录不完整;I/O卡件故障,在线四年内发生过;工程师站登陆慢。由SIS的定义中可看到SIS的一部分也可能是人的动作,在SIS上进行的作业如维护、操作或修改等。因为处理SIS中的问题措施不当,也导致严重后果,造成停产,造成巨大经济损失。有报告显示:超过20%工厂事故是由SIS维护和测试错误导致的。很多情况下,由于无法精确监控系统状态,工厂会不断地进行SIS维护和测试。这种不必要的维护使人为错误增多,从而导致更多的系统故障。用于高压聚乙烯SI

10、S联锁系统采用三重化容错可编程REGENT系统。该系统采用容错型CPU设计,整个控制系统建立在2oo3的基础上进行安全保护联锁。对于关键的停车条件均使用三重化卡件输入。由于一线B釜压力超高,其信号AHPA6B状态瞬间改变,分别于96年、99年共发生五次连锁停车。从ESD系统SOE记录看,动作时间都非常短。一线AHPA6B信号为现场应变仪输出模拟信号,经安全栅进入控制室,再进入DCS机柜中,转换成1-5VDC信号,转换后信号接到报警设定器上,报警设定器的节点输出信号接到SIS三重化输入模块上。希望将AHPA6B信号增加延时,以避免该信号的瞬间晃动对系统的干扰,并增加监控手段。捕捉可能造成停车的原

11、因。第一次在线执行AHPA6B-A通道延时时,一切正常。第二次下装其他两个通道AHPA6B-B、AHPA6B-C时,由于将这两步同时进行操作,从而导致2oo3发生了联锁停车。2 DCS与SIS的集成IEC 61508中没有强制要求SIS系统必须独立设置,但它强烈建议DCS和SIS两种系统分离。它们之间的分离可使用同种分离或异种分离。从目前的情况看,同种分离意味着DCS和SIS系统使用同一制造商的相同技术,譬如使用同一个DCS制造商生产的SIS。而异种分离则意味着DCS和SIS使用同一制造商或不同制造商的不同技术。同种分离有助于降低随机失效,在设计上和维护上有一些优势,因为它降低了维护错误的可能

12、性。异种分离有利于降低系统失效率和减小共因失效。项目 序号生产厂家型号数量使用情况1.HONEYWELLFSC6良好2.TRICONEXTS3000.TRICONTRIDENT5良好3.YOKOGAWAPROSAFE-RSCP-180-003良好4.HIMAPES H51q-HRS2良好5.SIEMENSMOOREAPACS1良好6.ICS TriplexREGENT1良好7.ABB AUGUSTSC300E1良好8.MOOREQUADLOG5良好表1 某大型石化装置SIS应用情况统计表Control Tech of Safety&Security18仪器仪表标准化与计量2010.1以前,工厂

13、控制系统DCS和安全仪表系统SIS往往分别设计、分别建设,主要原因是控制系统的可靠性不足以保证安全系统的可靠性,由于近十年以来,随着3C技术的进步,DCS技术的发展,其可靠性大幅度提高,成本降低,系统的健壮性(ROBUST)也达到与SIS系统相当的水平,对DCS在承担安全功能的任务的担心减少了。使得DCS与SIS的无缝集成问题成为设计者、生产制造商、终端用户共同关心的问题,并且已提到应用的议事日程上来了。只要非安全功能的失效不会引起安全功能的危险失效,即可考虑DCS与SIS的集成使用。2.1 DCS与SIS集成的现状2.1.1 Modbus 集成在石化企业的生产装置中,目前DCS与SIS之间多

14、采用控制器间硬连线通信方式(Modbus通信等)集成,从而将SIS数据传送到DCS系统中。如图1所示。图1 DCS与SIS集成的现状这样做是由于DCS和SIS是两个独立的系统,不同的网络、不同的控制器和人机界面。原因主要是由于他们来自不同的供应商;需要单独的系统设计,单独的物理设备组态软件、算法逻辑组态软件、人机界面组态软件,不同的维护方式;连接两套系统的额外工作等。给实际工作带来很多不便,因此无缝集成的问题就摆在了制造商、设计和终端用户面前。2.1.2 POC集成面向过程控制的OLE即OPC技术已经成为系统和设备之间通讯的实质性的标准。EMERSON DeltaV SIS 通过OPC将SIS

15、和DCS连接起来。OPC数据存取(DA)实现了实时的数据集成。采用EMERSON成熟的OPC Mirror,DeltaV SIS中的数据可方便的配置到已装在DCS 中的OPC服务器中。集成化还包括OPC报警和事件,它向特定的工厂事件记录器提供SIS预报和事件信息。实现上述事件采集功能的理想选择是EMERSON的PlantWide Event Historian 事件记录软件,它采用SQL数据库,可采集多种来源、带时间标记的事件并集成到单个企业事件历史记录软件中。2.2 DCS与SIS集成的解决方案DCS与SIS的集成一般有三种情况:第一种情况:DCS与SIS采用不同的硬件结构(不同的控制器)、

16、不同的控制网络、不同的人机界面,即前述的异种分离。将这样不同的系统通过网关相互连接,以便进行数据交换。两个系统使用不同的工程组态工具。这种方式可以称为不同控制器不同网络的集成。第二种情况:DCS与SIS有不同的硬件结构的控制器,但采用统一的网络(统一的通信网络),使用共同的工程组态工具,工程上一个网络可加快项目的执行速度。第三种情况:DCS与SIS使用共同的硬件即同一种控制器。同一个通信网络,同一个人机界面,即DCS和SIS在物理上集成、在逻辑上分开的无缝集成。标准DCS程序和安全SIS程序平行执行,相互独立。2.3 DCS与SIS无缝集成应用实例 图2 DCS与SIS无缝集成应用实例无缝集成

17、是指图2系统为同一厂家的SIS、DCS控制器,即统一的硬件结构,同一个网络,同一个人机界面,简单容易的系统设计对于DCS系统和SIS系统不必设计成分离的方案和通信。DCS与SIS之间流畅的数据交换不需要任何网关/接口单元;共同的人机界面,可以显示报警画面、系统报警画面;SOE采集和显示FCS的时间和安全事件。集成系统中的设备时钟同步。SIS是整体通过TUV SIL3认证的工业安全系统,SIS和DCS通过控制网直接集成,控制网络是一个安全通信协议通过TUV认证。SIS提供完全彻底的全厂高安全性、高可用性和高效率的解决方案。如何实现DCS与SIS的无缝集成,首先由于共同的系统结构提供了非常容易的系

18、统设计,DCS系统和SIS系统不必设计成分离的方案和通信,DCS与SIS之间流畅的数据交换不需要任何网关/接口单元,集成系统中的设备时针同步。其次,一套共同的通信网络可加快项目的执行,既可实现SIS安全控制器之间的数据交换,DCS也可以通过位号读取SIS系统中的数据,不需要接口单元。控制网络是一个安全通信协议通过TUV认证。DCS的HIM是控制网的时钟主站,通过标准的控制网(例如YOKOGAWA的Vnet网)功能进行时钟同步。再次,在操作上,由于有共同的操作和监控平台,便于实施有效的操作,DCS的HIM操安全控制技术19仪器仪表标准化与计量2010.1作站提供集成的操作平台,可显示控制组、趋势

19、、流程图、报警和历史信息窗口的集成显示,SIS位号和DCS信号可以同时处理,不需要特别的组态。DCS数据和SIS数据可以显示在同一个窗口中。再次,一套人机界面。可在HIM上通过位号读取DCS和SIS的数据,控制数据和安全数据在相同的窗口中;DCS和SIS系统状态和信息、过程报警和事件信息可以显示在同一窗口中一个人机界面而提高操作效率。紧急情况时的操作环境:在紧急情况发生时,操作人员可以很快得到所需要的信息,迅速而准确地作出判断,并立即采取行动。紧急停车后的故障原因分析环境:SIS的SOE功能为事故的原因分析,提供了有力的手段。SIS的SOE功能的时间分辨率为1毫秒。例如,设备停车时,一般是过程

20、控制器先检测到过程报警,然后安全控制器记录SOE,SIS可以将这两种过程合并在一起,将安全系统的报警和过程控制器的报警合并显示,将有助于事故原因的分析。DCS和SIS的时钟可以实现同步。维护作业时的操作环境:控制系统和安全仪表系统在统一的人机界面下进行维护作业有助于防止误操作。例如,对将要维护的设备切换到旁路,然后进行维护防止误操作,SIS的维护信息也可以在DCS的操作员站上显示。DCS与SIS集成解决方案的比较详见表2。近十年来,DCS与SIS集成的实例应用已有相当业绩,例如,德国PROFIBUS协会(PNO)在1999年初,在PROFIBUS的基础上,提出了PORFI safe安全应用接口

21、标准,使安全系统与控制系统通信和集成成为可能。目前,已有包括石油化工在内的3000多套系统应用。其优点是:(1)PROFI safe和PROFIBUS标准功能的系统可以共存、连接和通信;(2)大幅度降低电缆成本和设备成本;(3)设备诊断和状态监视变得简单;(4)减轻了维护人员和设计人员的技术负担;(5)备品备件还可减少。由于现场总线技术也通过了SIL认证,故安全系统也可和现场安全仪表产品、现场总线(HART、Foundation field bus)、DCS产品、工厂仪表设备资产资源管理系统(PRM)集成,使用统一的人机界面和工作站,功能大大增强。YOKOGAWA Prosafe-RS安全控制

22、器可以使DCS控制系统和SIS安全仪表控制系统无缝集成在一起(CENTUM CS3000与Prosafe-RS无缝集成),使操作人员全面掌握DCS和SIS的信息,也有广泛应用。3 安全管理中的联锁回路的定量安全评估经验表明,大约有50%的联锁回路设计合理,大约40%的联锁回路存在着过保护,而大约10%的联锁回路存在欠保护。依据IEC 61511标准,对联锁不足、存在拒动可能的回路提出改进意见,提高安全水平。对联锁过度、误动作可能性较大的联锁回路提出相应的改进意见,减少误跳车发生的可能性。各联锁回路安全等级应符合企业对装置的风险和检验要求。对各联锁回路进行安全等级计算,对存在安全不足的各联锁回路

23、提出了合理可行的改进意见,改进后各联锁回路可以达到企业对装置的风险和检验要求。某公司加氢裂化装置自投产以来,经历多次扩建,处理量由原来80万吨/年提高到220万吨/年。装置高温高压及临氢操作条件。系统配备SIS安全仪表系统。考虑五种不同类型连锁系统:高压串低压联锁回路系统;加热炉联锁回路系统;原料油泵及贫油泵联锁回路;压缩机联锁回路系统;紧急泄压联锁回路。可接受风险的确定:在开展定量分析之前,根据企业及装置的实际情况,制定用于评估的风险矩阵,风险矩阵中包括人员安全、环境影响及经济损失共三个风险矩阵。SIL定量评估的内容:安全仪表功能(SIF)分析;联锁回路失效后果分析;联锁安全水平及误跳车分析

24、。综合考虑了装置的其他安全保护层及安全保护 方案 工作DCS与SIS的无缝集成DCS与SIS集成现状比较系统设计统一系统设计及机柜设计,一套无缝集成的方案DCS和SIS分离的设计方案无缝集成将更节省时间和人力,系统的总体性能更优。人机界面集成的人机界面可以同时显示来自DCS和SIS的信息DCS和SIS分离的人机界面无缝集成可以加快系统的实施并节省人力。在装置开车和日后的运行过程中提高操作人员的操作效率,减少误操作的发生。集成的报警和事件记录便于故障分析。系统通讯连接一套控制网络不同的控制网络、只能通过Modbus通讯等实现实时数据的通讯。集成现状方案要额外增加连接两套系统的工作量,也不便于日后

25、的维护,而且只能在DCS上看到实时数据,无法看到SIS的系统诊断信息、报警信息、SOE信息。DCS和SIS之间无法时钟同步。无缝集成方案可以完全解决以上问题,而不需要花费额外的人力和时间。系统维护统一的维护规程DCS和SIS两套不同的维护规程无缝集成方案将更加节省维护成本并提高维护效率。表2 DCS与SIS集成解决方案的比较Control Tech of Safety&Security20仪器仪表标准化与计量2010.1能力后,依据IEC 61511标准,获得了各联锁回路的联锁功能的安全与跳车分析结果,如表3所示。表3 分析结果*关键联锁回路安全与误跳车:存在安全问题的SIF:32%误跳车概率

26、过高的SIF:42%设计合理的SIF:26%*一般联锁回路安全与误跳车:设计合理的SIF:90%误跳车概率过高的SIF:10%存在安全问题的SIF:0%对11个主要联锁回路进行定量安全评估,发现部分联锁回路存在联锁不足及误跳车等问题;在定量安全评价过程中发现一些公共安全问题,包括安全附件的安全能力问题、外操室的选址问题、智能仪表的选型问题以及仪表及设备的共因失效问题。具体地说:高压串低压的安全排放能力不足问题:在评估联锁回路的安全保护层时,发现了三个具有串压危险的联锁回路存在联锁失效时的安全阀排量不足问题,计算发现这是由于设计过程中偏保守设计导致失效时的偏不安全后果。该问题具有一定的代表性。仪

27、表选型及设置问题。发现不少联锁回路的仪表选型及仪表设置不大合理。例如存在大量输出信号为开关量的传感器,如高压串低压联锁回路的液位开关与低压容器上的压力开关。输出信号为开关量的传感器特别是液位开关存在故障率高、可靠性低的特点。SIS与DCS的仪表及设备共用的问题。评估中发现有的联锁回路仪表与DCS共用问题。此类共用可能造成严重的失效后果。如裂化反应器R302入口温度传感器同时用于控制回路与联锁回路,存在较大安全隐患。目前石化企业装置中所采用的SIS系统急需要进行联锁回路的定量安全评估,以期实现SIS系统整体SIL水平达到规定的安全功能。4 终端用户关心及应注意的问题现场SIS系统使用维护人员关心

28、如何实现现有SIS系统的整体SIL等级的确定;如何在线或离线对SIS系统安全功能的测试;期待终端执行机构的部分行程测试(PST)的现场实际应用:应该编制每个SIF的书面检验测试规程,进行定期的检验测试,以便揭露未检测到的故障。这种故障会阻碍SIS按安全要求规范动作;这种测试应包括传感器、逻辑解算器和最终元件在内的整个SIS系统。检验测试频率应同使用PFDavg计算所决定的一样;应以一种安全和及时的方式修复检验测试过程中发现的任何缺陷;应用逻辑的任何改变都需要进行全面的检验测试;用户应保存可证实检验测试和检查已按要求完成的记录。希望制定一个行业的SIS系统的检维修规程。石化企业SIS系统的用户应

29、注意:*认真贯彻执行GB/T 21109-2007/IEC 61511-1:2003国家标准。从设计、施工、开工、运行等诸多方面要有相应的行业规范。选择一种能够提供从传感器、逻辑解算器到执行机构的整体解决方案的SIS系统。*实施严格的基于标准的危害和风险分析来确定工厂使用的SIS系统的正确的SIL保护等级。*在危害和风险分析的基础上,选择一种满足所有风险管理要求的经认证的安全仪表系统。尝试能与所使用的DCS系统无缝集成,但同时又满足要求的独立程度。*所选择的SIS系统能持续监测现场设备状态,在适当的地方进行自动测试(终端执行机构的PST测试)*选择一种规模可变系统以便可以灵活的进行配置和伸缩组

30、合。*选择一种带有经认证的丰富功能模块的系统以便在实施逻辑运算时可以计入现场设备状态,便于设计和配置。*对于安全应用问题,经认证的标准化、模块化操作系统对于整个系统来说非常重要。*选择一个系统,其可以通过对于全回路使用自动检验测试和改良的诊断功能,来达到安全和可用率的同时最大化。*注意选择在行业中使用业绩佳,限制少,拒动率、误动率低的SIS系统。*注意领导决策层、技术支持层、现场维护层三个层面人员的关于安全仪表系统(SIS)知识的培训*在SIS系统日常运行中,SOE软件要打开,SOE事件记录要定期导出,也可以在SOE中设置每个星期自动导出,如果不导出,事件过多就会淹没以前的事件不便查询;每日巡检要自动诊断,以便及时发现存在的隐患;每周要备份事件记录作为以后分析的依据。参考文献1 黄劲松.工业安全系统解决方案.横河公司2 刘建侯.功能安全技术基础.机械工业出版社3 阳宪惠,郭海涛.安全仪表系统的功能安全.清华大学出版社4 SIEMENS:过程自动化安全集成 编号 联锁编号安全不足的SIF误跳车过高的SIF合理的SIF备注12

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育专区 > 成人自考

本站为文档C TO C交易模式,本站只提供存储空间、用户上传的文档直接被用户下载,本站只是中间服务平台,本站所有文档下载所得的收益归上传人(含作者)所有。本站仅对用户上传内容的表现方式做保护处理,对上载内容本身不做任何修改或编辑。若文档所含内容侵犯了您的版权或隐私,请立即通知淘文阁网,我们立即给予删除!客服QQ:136780468 微信:18945177775 电话:18904686070

工信部备案号:黑ICP备15003705号© 2020-2023 www.taowenge.com 淘文阁