SIS和其他系统的区别

《SIS和其他系统的区别》由会员分享，可在线阅读，更多相关《SIS和其他系统的区别（19页珍藏版）》请在装配图网上搜索。

1、DCS系统分散控制系统以微处理器为基础，采用控制功能分散、显示 操作集中、兼顾分而自治和综合协调的设计原则的新一代仪表控 制系统集散控制系统简称DCS，也可直译为 分散控制系统”或分布 式计算机控制系统”它采用控制分散、操作和管理集中的基本 设计思想，采用多层分级、合作自治的结构形式。其主要特征是 它的集中管理和分散控制。目前 DCS在电力、冶金、石化等各 行各业都获得了极其广泛的应用。DCS在控制上的最大特点是依靠各种控制、 运算模块的灵活 组态，可实现多样化的控制策略以满足不同情况下的需要，使得在单元组合仪表实现起来相当繁琐与复杂的命题变得简单。随着企业提出的高柔性、高效益的要求，以经典控

2、制理论为基础的控 制方案已经不能适应，以多变量预测控制为代表的先进控制策略 的提出和成功应用之后，先进过程控制受到了过程工业界的普遍 关注。需要强调的是，广泛应用各种先进控制与优化技术是挖掘 并提升DCS综合性能最有效、最直接、也是最具价值的发展方 向。ESD紧急停车系统ESD是英文Emergency Shutdown Device 紧急停车装置系 统的缩写。这种专用的安全保护系统是 90年代发展起来的，以 它的高可靠性和灵活性而受到一致好评。ESD紧急停车系统按照安全独立原则要求，独立于 DCS集 散控制系统，其安全级别高于DCS。在正常情况下，ESD系统是 处于静态的，不需要人为干预。作为

3、安全保护系统，凌驾于生产 过程控制之上，实时在线监测装置的安全性。 只有当生产装置出 现紧急情况时，不需要经过DCS系统，而直接由ESD发出保护 联锁信号，对现场设备进行安全保护， 避免危险扩散造成巨大损 失。根据有关资料，当人在危险时刻的判断和操作往往是滞后的、 不可靠的，当操作人员面临生命危险时，要在60s内作出反应，错误决策的概率高达99.9%。因此设置独立于控制系统的安全联 锁是十分有必要的，这是作好安全生产的重要准则。该动则动， 不该动则不动，这是 ESD系统的一个显著特点。当然一般安全联锁保护功能也可由 DCS来实现。那么为何 要独立设置ESD系统呢？因为于较大规模的紧急停车系统应

4、按照 安全独立原则与DCS分开设置，这样做主要有以下几方面原因(1) 降低控制功能和安全功能同时失效的概率，当维护DCS部分故障时也不会危及安全保护系统 ；(2) 对于大型装置或旋转机械设备而言，紧急停车系统响应速度越快越好。这有利于保护设备，避免事故扩大；并有利于分辨事故原因记录。而 DCS处理大量过程监测信息，因此其响应速 度难以作得很快；(3) DCS系统是过程控制系统，是动态的，需要人工频繁的干 预，这有可能引起人为误动作；而ESD是静态的，不需要人为干 预，这样设置ESD可以避免人为误动作。ESD紧急停车装置，在石化行业以及大型钢厂及电厂中都有 着广泛的应用。实际上它也是通过高速运算

5、PLC来实现控制的，它与PLC的本质区别在于它的输入输出卡件上，因为一切为了 安全考虑，所以在硬件保护上做得较为完善，而且他要考虑到在事故状态下，现场控制阀位及各个开关的位置。安全仪表系统(SIS)安全仪表系统，Safety instrumentation System ，简称 SIS; 又称为安全联锁系统(Safety in terlock ing System)。主要为工厂 控制系统中报警和联锁部分，对控制系统中检测的结果实施报警动作或调节或停机控制，是工厂企业自动控制中的重要组成部 分。SIS系统必须使用独立的传感器，逻辑解算器和执行机构(相 对 BPCS )。SIS系统仅在危险情况出现

6、时才动作，平时不动作（问题：误跳车）。SIS系统需要在系统复杂性、维护费用，投资回报和安全等级之间优化。SIS与某本过程控制系统的区别；卑本过程控制系统（BPGS）与SIS是流程 工业中广泛应用的两种类型的系统，在功能上有右明确的分工，其区别见下衣所 示；农：BPCSj S1S的区别内容BPCSS1S基本控制功能执行常规正常虫产调节控制功能：P11）和过程顺用:控制监视生产过程的状态,判斷危险条件,发生危险时将生产过程自动带入安全状态日的保证生产过程疋常、平稳，以及产品的产量和质量助止就险的发生或者减轻 风险造成的后杲运行状态和作用方式主动的、动态的和连续的被动的、休眠的和瞬间的系统状态诊断控

7、制系统自诊断,检测和控制冋路在应用中发规故障系统及冋路通信的自诊断和安全控制回路的定期测试简述 PLC, ESD,SIS,DCS 区别导读： PLC programmable logic con troller, 通常作为成套设备的控制方案，比如说真空、废水、集装、压缩机等等自成一个体系的系统。他们的特点往往是不要求很多的模拟量控制，对数字量控制极为有效、方便、可靠、经济。通常做为DCS的子站点，便于监视。PLC programmable logic co ntroller,通常作为成套设备的控制方案，比如说真空、废水、集装、压缩机等等自成一个体系的 系统。他们的特点往往是不要求很多的模拟量控

8、制，对数字量控制极为有效、方便、可靠、经济。通常做为DCS的子站点，便于监视。ESD emerge ncyshutdow n system紧急停车系统。SIS safety in terlocki ngsystem( safety in strume nt syetem )。安全联锁系统，个人认为这是不同厂家对安全系统的叫法不同，还有的叫 safety manager。这类系统往往用于石化等咼危行业。一般涉及到的点不是很多，因为一旦动作就是全场停车，是牺牲生产效益保障安全的最低防线。SM需要有SIS认证，石化行业通常等级为 SIL3。DCS distributed con trol syste

9、m目前为止，其最大的特点依然是PID控制，借助其强大的通讯功能，是整合工厂所有自动化设备的系统，DCS用于生产过程的连续测量、常规控制、操作控制管理，保证生产装置的平稳运行；SIS用于监视生产装置的运行状况，对出现异常工况迅速进 行处理，使危害降到最低，使人员和生产装置处于安全状态；DCS为动态系统，它始终对过程变量连续进行检测、运算和 控制，对生产过程进行动态控制，确保产品的质量和产量；SIS为静态系统，正常工况时，它始终监视生产装置的运行， 系统输出不变，对生产过程不产生影响，非正常工况下时，它将 按照预先的设计进行逻辑运算，实现生产装置安全联锁或停车；FLCUJPI.Ct囲培扌印机卩ri

10、nrr班场TI I；： .1 It tbcrnr ifirtirwPLG旳T豔觑沖巖野bnSIS比DCS在可靠性、可用性上要求更严格，IEC61508、IEC61511、ISAS84.01、SH/T3018 等标准中，推荐 SIS 与 DCS 硬件独立设置。我看到的 PID图显示，ESD的逻辑控制和PLC 的逻辑控制是不一样的，SIS逻辑图纸是流量显示，FT是现场安装的流量表，FI15101 是在DCS内显示，流量高报警；DCS逻辑是流量调节控制，调 节阀和流量计安装在现场，在电脑中通过阀门的开度控制流量的 大小；DCS在国内自控行业又称之为集散控制系统。它是一个由过程控制级和过程监控级组成的

11、以通信网络为纽带的多级计算机 系统，综合了计算机，通信、显示和控制等4C技术，其基本思想是分散控制、集中操作、分级管理、配置灵活以及组态方便。操作采用计算机操作站，通过网络与控制器连接，收集生产 数据，传达操作指令。因此，DCS的主要特点归结为一句话就是：分散控制集中管理。ESD 紧急停车系统。ESD紧急停车系统按照安全独立原 则要求，独立于DCS集散控制系统，其安全级别高于 DCS。在 正常情况下，ESD系统是处于静态的，不需要人为干预。作为 安全保护系统，凌驾于生产过程控制之上， 实时在线监测装置的 安全性。只有当生产装置出现紧急情况时，不需要经过DCS系统，而直接由ESD发出保护联锁信号

12、，对现场设备进行安全保 护，避免危险扩散造成巨大损失。为何要独立设置ESD系统呢？当然一般安全联锁保护功能 也可由DCS来实现。但是对于较大规模的紧急停车系统应按照 安全独立原则与DCS分开设置，这样做主要有以下几方面原因：（1） 降低控制功能和安全功能同时失效的概率，当维护DCS 部分故障时也不会危及安全保护系统 ；（2） 对于大型装置或旋转机械设备而言，紧急停车系统响应 速度越快越好。这有利于保护设备，避免事故扩大；并有利于分辨事故原因记录。而 DCS处理大量过程监测信息，因此其响应 速度难以作得很快；（3）DCS系统是过程控制系统，是动态的，需要人工频繁的干预，这有可能引起人为误动作；而

13、ESD是静态的，不需要人为干预，这样设置 ESD可以避免人为误动作。SIS系统的功能和ESD的基本一样，只是在安全程度上要高 于ESD系统，有些ESD实现不了的功能可以在 SIS上面实现PLC逻辑是现场有个测温点，温度显示，控制及高高报警。SIS与DCS系统的区别SISDCS衣裝目的为了保护为了控初安全仪表系统.取钦系统的一杞.一敬徴 工厂过程设各的安全保护控制.有时也包 含机组支全保护控制分歆式控和系统.工L挖刮级系统.常规 款据利H设备控钊抚由此系统芫成SIS是杯伸态壬乂正常工疋时.它始终 蛙视生A装置的运行.系统输出不变.时 主A过程不产生影响.非正常工况下时. 它将扶亀预先的设计迸行逻

14、经迄算.便主 =装遛安全乘软或停车；DCS是叙动忘系统.它妲终对过穆妾連 续进厅检刃.运甲和控虬对生产过程進 厅动态控刑狷保产品的换量勿=量系鮫的组SIS系统是由传感SL逻昼解算希印最共元 件三孤分组农：DCS安是宙人机界面接乍址、通信总线及 现场控列芷组丈DCS不含也测执厅刖分，SIS是超越极限安全即将H莒.设各转亜夫 全状靳DCS用于过程连续测量.常贬制（逹续 .硬宇、联磚）剰乍技削管爰使主产过 程左正窜呂况下运厅至最佳工况工作状态SIS系统是祓动的、休眠的DCS是主动的、动态的，它始裟对过視变豎 淳续进行檎测.运算和技刖对生产过程 毬杰抄列醴保A品更豈和工量乙安全级剔SIS系统级别鬲.苻

15、要安全认迂，DCS安全簸剔W.不苻要安全认证应对失毁 方式SIS失效就没那么明民 因此确枝种休陨 系统是否还盹正常工作的堆一方法.软是 系统送疔周期性的诊断或测汛因此 安全仪表系莎玮要人为的进存啞醍性的蔑 线或在线检艇疣试而有些安全系统刃壬 有内苗胃诊断FDCS系统犬王井夫效部是豆方易见的.其夫 歌会在主=的动态过说丰自厅提次.很少 存右隐性夫效1. 安全仪量系统(5IS改逍存衽的題改苣附，祓霍魇区主笈采用DCS襲中控辘打现场療隹人 币巡检弟作相结合方式，主要存在以下几方面问題;(0原设计缺少必要的安全联祯，各工艺&燃只有上、 下限的办瞥在DCS,根据报g由DCS主控室操作处通知现场 操作员采

16、取描施进斤人T援作控制，出现问迦或突发串件, 必須依购燥作员的紧急应变处置能力。(2)缺少足聘的、必g的黑急切斷闵.原设计只在毎个 储確岀口安英有电动切斷阀通过DCS远程15卸，如在筋鱸和 乍过程中发生意夕、屜泄爭杭无法立閱进行切断来阻I串故 的扩大蔓延。(3 DCS选用控制阀门为隔爆电动5L在发生意外断电 情况下.无法&封应有的*用.兀将合安全仪表羡境观范要 求(应选用故障安全型的*t动切手阀)。(4)因DCS|$制系窥未设计必夏的安金荻锁，所以控 制器前中央处現E元、输人输岀单元、诵信单元及电砺单元 等就更未做到冗余.RIXS*岭第三方安金完整性等级 (Safety Integrity L

17、evel,央文简称S1L)认证，如系娩出规故 障，则无底确保荻氨雄X的安全樣作与停车Q为从堪水上枚善和提升液氮捷Li的本處安全水平，必须 依摇相关标准規范设矍-去与DCS操佗復制果经分开、生立 的安全仪表果统.2. 安全仪(SIS) Sft依宛危险化学品更大危陆馭崔督笛理詈行规定)(凰象 安监总局第40号令)及石柱化工安全仪表系统设计规范 (GB/B077O-2013)訓,我公司甘无委托具备甲级资质的 化Hi殳计也位完成了液魚址区安全仪裏累统的改造工程设计, 再根提设计文件及桁关标准覘范要求组级拾标，确定安全仪 炭累统(S1S)的供货*包商.雄行了设备的采购安装与週试, 规已投人正宮运行，具体

18、实施过見为：(1)在设计前由i殳计单垃殂织甩关工艺、设备及自監g &设计人员与公司密关专业技术及安全生产管理人风对波氯 审区的汝备诘施屯伙进行f复垓谧认，并就羽关工艺.撩作 及联负控割矛进行了充分讨沦.确定了 5IS改谡工程方峯。(21 ift计单宜依摆相关技术规范、核氨储碼的设计袪数 及工艺运行实际.诵立各工艺参歆的联锁限值，完成sis改适 工思洋堆施工图设计。根据SIS 141*文件,由SIS改造工程承包商.按设计 文件口相关标准规范要丈，确定实施技术方妄.双方签订含 同和枝术协议。(0車包苗完成诘备生产总调试启，发运到我司现场进 行现场安装、信号檢纹及现场调试等工ft(5) ifl试立成

19、后.SIS枚入试运行.经连吳无故肾运行 】68h后，完成最终避攻。3. 安全仪衰累统(STS)投入运行后的效果液星擔区安全仪表系洗(SIS)改造完成E,所有的6台 及氨诸碇陀压力、绘度、液位及卸氯人错縱的氨压他克出口 压力.祛雄编氨压力筹共计26个工艺参牧全环兗成了 用逻 辑控制莊镀的安黄任何一个工艺參数达到联锁值.系疣将 令立抄动作(系忧呜应时间小于20砒).及时安全停左、切断 相关闵门.另设有異急停车I5W,用于帛急状态下钦诂第区 的停车与切断，达到了无需依赖操作人员的人为锲作处囂, 即可快速转为安全状态的效果。如：7月8日.夜班凌曼3(SIS)三、总结役租播区安全仪表系傥(S1S)投人运

20、行启，公司祓氨堆 区的本货安全水平冯到了根本的改昇9提升.即便安全仪表 泵统发生故障也可按倾定设计方式，将过軽转人安全状鸟. 可有玻屎护人员、i殳施及局边坏境的安全，即保範了公司的 生产安全椅定.也更进一步提升了区域内危獻化学品安全生 产水平，确保了公司的安全发展与社会的和谐怡定,安全仪表系统在化工装置中的应用化工生产通常具有典型的易燃、易爆、有毒及高温高压的生 产特征，属于高危行业。随着化工设备装置及产能的大型化，由 事故导致的危害对社会诸多方面造成的严重后果日益引起人们 的关注。尽管我们可以通过执行严格的规章制度、正确的操作方法、恢复性的年度检修和日常维护等方式来减少或避免事故和灾 害的发

21、生，但没有绝对安全的化工生产。因此，在化工生产装置 中总是设有各种不同类型的安全设备及措施，以尽可能地降低事故或灾害对人身安全、设备安全和环境保护造成的影响。化工生产中的安全保护系统按专业主要分为机械、电气和仪表三类，而近几年安全仪表系统 SIS ( safetyinstrUmentsystem )发展较快 并得到广泛应用。由于大型化工生产装置中对生产安全性有较高 要求，新项目通常独立配置安全仪表系统，完成过去由继电器、 PLC或DCS完成的逻辑控制功能。为进一步提高装置仪表的安 全防护等级，确保仪表故障或事故状态下人身设备和环境的安 全，达到并符合国家及安监部门的要求，需对现有系统进行改造改

22、造的目标是实现逻辑控制与连续控制功能的独立最大限度地 避免过去同一系统下控制功能同时失效带来的风险，实现合成氨装置保护系统的高安全性。一、安全仪表系统的选型安全仪表系统的选择应当符合国际电工委员会(IEC) 2000年发布的IEC61508电气/电子/可编程电子安全相关系统的功能安全标准，并经 TUV认证。作为衡量电气/电子/ 可编程电子设备（E/E/PE ）功能安全的标尺，IEC61508标准的 发布，为危险工业、安全仪表系统用户、系统集成商和设备供应 商提供了一个统一的、为各方所接受的标准规范。 选择经过TUV 认证且符合IEC61508标准的系统，用户将不需要依靠长期的实 际经验或进行测

23、试就能获得所选系统在安全可靠性、有效性、可维护和管理性上的严格保障。1.1SIS与DCS的主要差异按照IEC61508和IEC61511标准，安全仪表系统和 DCS 系统是两种不同类别的系统， 但两者互为补充和联系， 主要差异 如下。 设计标准规范不同安全仪表系统产品是按照IEC61508标准设计、生产制造的，产品应用也要遵循IEC61511提出的要求，有着统一的国际 （国内）标准规范，并为制造商、用户各方所接受。DCS系统只需要达到使用国家及地区的标准规范要求、满足用户提出的要求即可。用户在选择和综合评估不同制造商的DCS系统时，更多考虑的是根据市场调查得到的其他用户的使用经验和供应商 提供

24、的资料数据。产品定位不同安全仪表系统用于生产过程中的安全防护，功能安全是其核心定位，要求具有较咼的可靠性和可用性。DCS系统则是用于生产中的过程控制，控制功能是其核心定位，要求满足和实现 生产过程中需要的各种控制功能，并通过各项生产指标的优化控制，实现生产装置的节能降耗和增效。 工作特性不同DCS系统是一个动态”的过程控制系统，它实时采集现场大 量的各种工艺数据，根据预定的控制策略进行运算 （通常较为复 杂耗时）处理后控制现场执行元件（调节阀）的动作。这个过程 经常伴有操作人员的人工干预，响应处理速度一般在几百毫秒到一秒之间。安全仪表系统可以看作是一个静态”的系统，正常工况下，它是 静止”的，

25、不会发出控制输出指令，一旦达到或超过 临界点，则快速响应进行逻辑运算（一般较为简单）处理后控制 执行元件（电磁阀、两位式快动阀等）的动作，使装置处于所需 的安全状态。这个过程一般没有人工操作干预，响应处理速度一 般在几十到几百毫秒，优于 DCS系统。 产品认证不同安全仪表系统（或该系统中的子系统及部件）需要 经过独立公认的第三方权威安全机构的严格认证，如在世界范围内被认可的德国TUV认证。DCS系统则可以不需要通过这种认 证，只需取得通用的认证即可，女口UL、CE等。因此，在SIS选型时，要特别注意 SIS与DCS的差异，不能按 DCS的选型 思路来选择安全仪表系统，且需要重点关注SIS全系统

26、的安全性、可用性与可靠性。1.2安全完整性等级的确定安全完整性等级 SIL（ safetyintegritylevel ）是指在一定 时间、一定条件下，安全相关系统执行其所规定的安全功能的可 能性。选择安全仪表系统时，需要确定安全仪表系统的安全完整性等级。安全完整性等级是对安全仪表系统安全性能的要求级 别，一个装置的危险性越高，对安全仪表系统要求的安全等级就 越高，获得对应级别安全性能所付出的安全成本也越高。生产装置的危险由下式决定:Risk=Probability*C on seque nces式中：Risk表示装置可能的危险；Probability为危险发生 的概率；Consequence

27、s表示危险的后果危险发生的概率为危险事件发生概率与安全仪表系统的失 效概率的乘积，而 SIL与失效概率有着对应关系。因此， SIL反 映了安全功能对整体风险水平降低的作用程度。在评估和确定安全完整性等级时，根据生产装置的特点、工艺的危险性、国家和 企业相关法规所要求达到的安全等级，由具有资质的专门机构进行，也可由企业根据自己实践经验分析确定，通常大型化工、石 化和电力行业所需的安全等级为SIL3级。合成氨装置作为我公司在当地的重大危险源之一，对企业和周边地区人身、设备和环保有重大的影响。按照通常大型化工装置的安全等级防护要求， 确定合成氨装置的安全完整性等级为SIL3。需要强调的是，安全完整性

28、等级是对整个系统而言，包括输入输出环节上的所有串联设备（部件）都应该纳入考虑的范畴。然而，现阶段输入输出 设备能够达到SIL3并经过TUV认证的并不多，输入输出设备中 的变送器（传感器）、安全栅、继电器、电磁阀和阀门等多为 SILI或Sl砚。用户可以根据具体使用情况和安全性要求进行评 估后选择，尽可能选用接近所要求安全完整性的产品，或在关键回路中尽量选用SIL高的产品，或通过其他方法来提高 SIL等级， 如在安全仪表系统中使用的变送器，单台使用的情况下，SIL可能只能达到SILI或SlU，如果需要达到SIL3，就需要使用多台 变送器，通过表决取值（三选二、变化率选择或其他方式）来实 现。改造过

29、程中，我们对重要关键回路（如压缩机润滑油压等） 保留了过去三选二的配置和处理。1.3SIS产品本身安全性的识别 停车联锁拒动与误动是系统运行中存在的关键问题。误动带来的风险是企业短时局部经济效益的损失，拒动带来的风险则可能导致企业人身、设备和环境的巨大灾难，后果影响是长期重大的。化工安全仪表系统的功能是安全防护，其主要用途之一是化工生产过程中的安全防护，即停车联锁控制，此时，也将安全仪表系统称为紧急停车系统 ESD （emergencyShutdown ）。 功能安全是安全仪表系统的核心特征，设计理念与应用须遵循 IEC61508/61511标准，且必须是故障安全型的控制系统。安全仪表系统本身

30、必须具有很高的安全性。当系统检测到装置工艺变量达到或超过临界值时，必须完成安全保护动作， 避免事故或危险扩大，这是它的正常功能。另一方面，安全仪表系统 必须有很强的诊断功能，系统中局部故障或失效产生单点故障 时，故障不会扩大并可切除或隔离；当系统中的故障足够严重（非 工艺参数变量引起），如系统不能正常工作，或者因为系统中的 故障导致安全仪表系统的安全完整性等级下降时，安全仪表系统将宕机，系统中独立的诊断模块（看门狗）将触发故障安全保护 动作，保证系统不会因为重大仪表系统故障产生拒动的风险而失 去安全性，从而保障了工艺装置的安全性。 如本次改造采用霍尼 韦尔SM系统集中完成全部输入逻辑处理运算和

31、输出设备的控 制，集中度高、风险高，对 SIL的等级应高于输入输出。这种 SIL级别的要求包括系统内部逻辑处理器的输入输出接口、处理 器（CPU ）、电源、总线、通信接口和软件系统，且必须是通过 TUV认证的。FSC2OO4D系统结构如图1所示。控制处理器由 冗余的两块CPU卡构成，每个CPU卡有两个微处理器，安全 降级模式为4-2-0，正常工作时为SIL3 ;当一个CPU卡出现故 障时，仍为SIL3 ;当两块都坏时，系统将宕机，故障安全保护 将动作图。二、SIS在化工装置中的应用在本次改造中，将关键回路的逻辑控制与ESD系统从TPS中独立出来，从而提升逻辑控制与主要化工设备与装置的安全 性。

32、由于选用的SM系统本身是SIL3系统，因此，改造的关键 在于输入输出环节的可用性与可靠性的处理。2.1增强SIS的可用性应用在安全仪表系统中，可用性也是系统的一项重要指 标和性能。简单地说，可用性是指系统不因单点故障的产生而丧 失系统功能（或使用）的性能。在 DCS系统中，通常采用冗余 技术来获得系统的可用性，安全仪表系统也不例外。对于我公司 大型连续生产的化工生产装置一合成氨装置，不能因为系统单点的故障影响到系统的可用性， 高可用性是必须的。为了获得高可 用性，在合成气压缩机控制中仍然按全冗余进行配置，包括电源等硬件。合成气103-J停车逻辑控制合成103-J透平压缩机组设置了润滑油主辅油泵

33、启停联锁、 盘车联锁、启停允许联锁、紧急停车联锁（ESD ）、工艺相关联 锁和冷凝液泵启停联锁。合成气压缩机103-J停车联锁设计的目 的是使机组安全启停，进而保护机组。其紧急停车联锁逻辑如图 2所示。根据上述逻辑示意图，以下任意一个条件满足都会联锁103-J停车，停车信号则送至 DCS（ XA1203 ）、现场就地盘 （UA01003 ）、辅操台（UA1203 ），以及切断三个停车电磁阀 （XY04514A/B/C ）电源，使速关阀快速关闭，同时切断三个防 喘振阀电磁阀（XSVI007/8/9 ）电源，使阀门快速打开。 按下关速关阀按钮（HSl273B ），触发f511_01输出。 控制油压

34、力PAID4507A/B/C任意两个达到联锁报警 值时，系统通过三选二输出，触发f511_01输出，联锁停止压缩 机。 103-J高、低压缸密封气一级放空差（PDI004454-QHH、PDI04458_QHH、PDI04434_QHH、 PDI04438_QHH ）任意一个达到高高报时，触发103J-TRIP逻辑输出。 将103-J透平压缩机组的轴瓦温度、轴振动以及轴位 移各监测点引入Bently3500系统中，各点的逻辑关系在Bently3500 组态完成，并送出 TAHH701、TAHH7O4、TAHH733、 VAHH701、VAHH7O2、VAHH731、VAHH732、ZAHH70

35、3、 ZAHH733、TAHH04582、ZAHH04511、VAHH04510、 VAHHO4509等信号到SM系统停车联锁。Bendy3500系统对 机组运行情况进行监测，如机组任意一个轴瓦温度、 轴振动以及 轴位移达到联锁值，Bently3500系统都送出相对应的停车信号（103J_TRIP ）到SM系统联锁停止压缩机。 103-J高、低压缸密封气压差和隔离气压差任意一点 达到联锁报警值，在延时30.0min后报警未消除则联锁停止压缩 机。 当103-J润滑油总管的三台压力变送器中有任意两 个达到联锁报警值(PALL04406A/B/C )时，系统通过三选二输 出联锁(103J_TRIP

36、 )停止压缩机。 操作人员按下主控制(HS1203 )或现场就地盘(HS04571 )紧急停车按钮时，联锁停止压缩机。 系统检测到压缩机的两个转速探头(SE01003A/B)都故障时，将送出停车信号(f1SPD_FL )联锁停止压缩机。 在103-J正常运行转SE01003A/B 超过 11738.0r/min或在103-J做超速测试实验时转速 SE01003A/B 超过11800.0r/min时，系统将送出停车信号(103J_TRIP )联 锁停止压缩机。 当103-JT排气压力三台压力变送器中任意两个达到 联锁报警值(PAHH04465A/B/C )时，系统通过三选二输出联锁 停止压缩机；

37、103-JT排气温度三个点中任意两个达到联锁报警 值(TAII04467A/B/C )时，系统通过三选二输出联锁停止压缩机； 三选二超速保护系统中三个通道有任意两个报警(SAII04513A/B/C )或任意两个通道检查到超速发出报警信号(SAHII04513A/B/C )时，系统通过三选二输出联锁停止压缩机。 由于系统的逻辑设计是安全仪表系统逻辑运算的重要 环节，逻辑设计的可用性对系统 SIL级别影响至关重要。改造中 采用的措施如下：使用冗余输入的运算逻辑，如检测元件三重冗余配置的 三选二”逻辑形式，以满足所要求的可用性；根据 工艺特点，对压缩机启停允许联锁、 工艺相关联锁采用触发器模 块，

38、完成安全保护动作的触发与复位，规避状态保持的逻辑自锁，实现安全保护动作；根据工艺要求，设置灵活的旁路切除开关。逻辑输入输出环节的可用性处理作为串联风险的输入输出环节， 逻辑输入输出环节是整个安 全仪表系统的主要组成部分。 根据工艺要求、改造成本和冗余增 加带来的故障点风险的综合评估，在改造中对安全仪表系统的输 入输出环节作相应的处理，力求规避单点故障带来的短板效应。为减小检测变送环节自身的故障率，本次安全仪表系统的检测元件增选了部分具有安全水平认证的变送器产品，相关产品达到了 SILI-2安全等级并获得TUV认证，使得部分检测元 件产品的安全等级有了明确的界定。压缩机的控制油压力、润滑油压力、

39、排气压力与温度、压缩机转速等重要参数采用三重检测 并设置偏差报警；对设备自诊断信息进行二次容错判断并作为预处理逻辑运算的约束条件，确保输入环节总体达到SIL3安全完整性等级。在执行机构(电磁阀、速开阀、速关阀)的配置上， SIL2及以上等级的安全仪表系统通常采用独立或冗余配置的执 行机构。在单台执行机构和冗余元件两种方法都可行时，采用高可靠度执行元件通常比执行元件冗余更好，执行机构优先选用符合IEC61508安全度等级并取得相关认证的产品。改造中防喘振电磁阀(XSV1007/8/9 )分别作用于压缩机的三段，喘振值根据 不同负荷的喘振曲线随机得出，在电源双路独立供电的情况下， 对ESD均采用气

40、关阀失电动作，从而可以最大限度地防止该电 磁阀的拒动。三重化输出的停车电磁阀(XY04514A/B/C )作用于蒸汽速关阀的控制油系统，从而使油压推动的蒸汽阀快速关 闭，压缩机安全停车。综上所述，实际输出环节整体接近SIL3的安全等级要求。2.2SIS可靠性应用的完善合成氨装置的生产目标是长、安、稳运行，安全仪表系统联 锁误动作尽可能少发生或不发生，实现企业效益的最大化。 但化工生产安全不能过度，过度则会使联锁动作停车， 造成安全目标 与生产目标严重冲突。尽管安全仪表系统SM自身是安全可靠的，但也需要综 合考虑实际应用中的各种因素，才能起到有效的安全保护作用。 改造中，我们从以下三个方面完善系

41、统的安全可靠性。完善安全功能的设计原有的联锁功能已经在 DCS系统中运行多年，稳定可靠， 输入以模拟量为主。当移植到SM中时，逻辑功能不需要作过多 的修改，模拟处理功能则需要根据使用要求进行修改，特别对于高温高压下的液位测量，需采用软测量的方法来补正液体密度变 化带来的巨大测量误差闹。由于SM主要以处理数字量为主， 输入预处理功能较弱，改造中采用如下措施：温压补正、小信号 切除等功能采用自定义功能块实现；使用开方、除法器时，规 避不能出现负数开方和除数为零的应用，以避免运行时造成非正常停车事故。输入输出可靠性的增强经验和统计数据表明，传感器故障率约为40%控制器故障率约为10%，执行机构故障率

42、约50 %。系统误动作的不安全因素主要来自输入与输出两端， 是故障率较高的两个环节。 除了选 用质量有保证和可靠性较高或经过认证的产品外，改造中采取了如下措施输入回路使用信号浪涌保护器（防雷栅）；24VDC外部供电冗余并安装浪涌保护器；两路 UPS220VAC供电并安装多 级浪涌保护器；干扰比较大的回路安装隔离栅曰；选用低密度（4或8通道）I/O卡；不相关回路分配到不同的I/O卡上；减少输 入输出中间连接环节对工艺条件许可的快开阀实现冗余并联配 置，快关阀实现冗余串联配置。安全的可视化操作界面合成氨装置原有联锁功能 在霍尼韦尔公司的TPS系统中完成时，操作监控非常方便，改 用SM实现联锁功能后

43、，由于安全仪表系统不同于DCS系统，属于低操作率的系统，正常时不需要过多的人工干预，系统自身的操作监控界面比较简单、不利于集中监控，操作起来也不方便。 为此，按照操作人员在事故状态下易误操作的情景模拟，完成了对主控人机操作界面的设计与改造：根据操作习惯和操作的安全性，重新设置操作按钮的布局与击键确认次数；根据不同故障模式，操作导向图示化；逻辑控制输入、控制、输出三个环节的所 有点的有效性状态显示；设置了联锁单点切除开关功能，方便操作维护。三、应用效果系统改造投用后，可用性和可靠性明显提高，运行稳定。系 统运行1年多以来，应用效果对比如表 1所示。四、结束语在化工生产中，安全仪表系统是非常重要的特殊控制系统， 在选型、改造、使用与维护中必须遵循严格的安全标准及规范， 并根据企业自身的实际情况， 综合采取多种安全可靠性措施， 确 保系统功能安全的实现，使企业的人身设备安全和环境安全得到 充分可靠的保障。