儀器工作總結(jié)a
村山小學(xué)儀器工作總結(jié)
201*-201*學(xué)年度第二學(xué)期
為了加強現(xiàn)代教學(xué)設(shè)備的需要���,我校本學(xué)期對儀器工作做了大面的改善工作���,現(xiàn)將本學(xué)期工作總結(jié)如下:
1、與時代俱進(jìn)�,為了適應(yīng)新時代的教學(xué)設(shè)備和教學(xué)方式,我校教師在本學(xué)期中認(rèn)真學(xué)習(xí)了現(xiàn)代教育技術(shù)�����,刻苦鉆研業(yè)務(wù),不斷地提高自身的業(yè)務(wù)素質(zhì)�����,并在教學(xué)中充分地發(fā)揮其所學(xué)的技能�。
2、按照教材規(guī)定的實驗內(nèi)容準(zhǔn)備和開出教學(xué)實驗��,積極配合有關(guān)教師�,切實保證完成實驗教學(xué)任務(wù),并積極創(chuàng)造條件��,組織學(xué)生課外實驗活動����,充分激發(fā)了學(xué)生的學(xué)習(xí)興趣。
3�、儀器陳設(shè)條條有理。管理人員熟悉把握各類儀器規(guī)格�����、構(gòu)造���、性能�����、工作原理��,以其特點而放置�,管理人員對于每次儀器的使用都填寫各類記錄����,并負(fù)責(zé)做好儀器回收處理工作。
4���、自力更生�,創(chuàng)設(shè)儀器�����,因資金不足���,我校儀器量還比較欠缺����。本學(xué)期,我校積極發(fā)動師生的積極性���,自己創(chuàng)造一些簡單的儀器�����,如計算器�、釘子板等�����,這樣不但增加了我校儀器數(shù)量��,還培養(yǎng)了學(xué)生的制作能力��。
5��、采取措施�����,確保人身安全和健康��。
擴展閱讀:機電儀儀表學(xué)習(xí)班培訓(xùn)總結(jié)A
機電儀儀表技師學(xué)習(xí)匯報總結(jié)
根據(jù)集團公司201*年培訓(xùn)計劃�����,我參加了5月9日至5月30日在遼陽機電儀研修中心舉辦的儀表第七期技師培訓(xùn)班。通過本次技師培訓(xùn)學(xué)習(xí)�����,提高了自己的理論知識和操作技能�,同時與相關(guān)企業(yè)的同行進(jìn)行技術(shù)交流��,吸取了先進(jìn)的經(jīng)驗和技術(shù)�����。
學(xué)習(xí)內(nèi)容主要有:1.SIMENSPLC概述���、模板規(guī)范���、編程軟件包介紹2.流量儀表在化工裝置應(yīng)用中的檢修與維護3.DCS系統(tǒng)的基本概念、構(gòu)成4.安全儀表系統(tǒng)5.信號報警與聯(lián)鎖保護系統(tǒng)���。
一���、信號報警與聯(lián)鎖保護系統(tǒng)1信號報警與聯(lián)鎖保護系統(tǒng)
1.1信號報警與聯(lián)鎖保護系統(tǒng)概述1.1.1信號報警與聯(lián)鎖保護系統(tǒng)的概念
在石油化工類生產(chǎn)過程中�,為了確保生產(chǎn)的正常進(jìn)行���,防止事故的發(fā)生和擴大����,促進(jìn)生產(chǎn)過程的自動化�,因而廣泛地采用自動信號報警與聯(lián)鎖保護系統(tǒng)。信號報警與聯(lián)鎖保護系統(tǒng)是對生產(chǎn)過程進(jìn)行自動監(jiān)控并實現(xiàn)自動操縱的一種重要措施�����。在工藝生產(chǎn)過程中����,存在各種各樣的工藝參數(shù)及工藝設(shè)備狀態(tài),如溫度��、壓力�����、流量��、液(料)位、密度����、濃度等工藝參數(shù),機泵開停和故障�����、閥門開關(guān)和故障等工藝設(shè)備的運行狀態(tài)����。如果工藝參數(shù)越限或運行狀態(tài)發(fā)生異常情況時,就應(yīng)及時檢測出來���,以燈光和聲響引起操作者的注意,即報警信號�。使有關(guān)的設(shè)施、機構(gòu)或人員及時了解到所產(chǎn)生的異常情況����,采取相應(yīng)的措施,使生產(chǎn)過程自動處于安全狀態(tài)��,以免異常情況進(jìn)一步擴大����,以至造成設(shè)備損壞���、人員傷亡等安全事故,或者造成產(chǎn)品質(zhì)量不合格等經(jīng)濟損失��。
信號報警與聯(lián)鎖保護系統(tǒng)包括信號報警系統(tǒng)和聯(lián)鎖保護系統(tǒng)�����。信號報警起到自動監(jiān)視的作用�,報警系統(tǒng)本身不能直接發(fā)出動作指令。而聯(lián)鎖保護實質(zhì)上是一種自動操縱系統(tǒng)����,能使有關(guān)設(shè)備按照規(guī)定的條件或程序完成操作任務(wù),達(dá)到消除異常����,防止事故的目的。實際應(yīng)用中的信號報警與聯(lián)鎖保護系統(tǒng)���,有的只具備信號報警功能���,有的只具備聯(lián)鎖保護功能��,或有的兩者都具備��。
1.1.2信號報警和聯(lián)鎖保護系統(tǒng)的組成
盡管信號報警與聯(lián)鎖保護系統(tǒng)的類型較多�����,但通過分析各組成部分的功能不難發(fā)現(xiàn)��,它們是由各種基本環(huán)節(jié)組成的�,大致可分為:信號接受環(huán)節(jié)�;光顯示環(huán)節(jié);音響環(huán)節(jié)��;燈鈴檢查環(huán)節(jié)�;消除音響及停止閃光環(huán)節(jié);記憶環(huán)節(jié)�����;切換環(huán)節(jié)����;互鎖環(huán)節(jié)����;執(zhí)行環(huán)節(jié)等幾種�����。在聯(lián)鎖保護系統(tǒng)中執(zhí)行環(huán)節(jié)的作用是按照系統(tǒng)發(fā)出的指令完成自動保護任務(wù)��,常用的執(zhí)行器件有電磁閥����、電動閥��、氣動閥���、液動閥����、磁力起動器等�����。在某些較復(fù)雜的線路中����,還有延時環(huán)節(jié)����,區(qū)別第一故障環(huán)節(jié)�,故障優(yōu)先選擇環(huán)節(jié)等等。從信號報警與聯(lián)鎖保護系統(tǒng)的整體功能來看���,由各環(huán)節(jié)組成系統(tǒng)的輸入部分����、輸出部分和邏輯控制部分�����。
1����、(1)發(fā)信元件包括工藝參數(shù)或設(shè)備狀態(tài)檢測接點、控制盤開關(guān)����、按鈕����、選擇開關(guān)����,以及操作指令等�����,它們起到參數(shù)檢測��、發(fā)布指令的作用���。這些元件的通斷狀態(tài)也就是系統(tǒng)的輸入信號�。
2�、執(zhí)行元件也叫輸出元件,包括報警顯示元件(燈�,笛等)和操縱設(shè)備的執(zhí)行元件(電磁閥、電動機啟動器等)����。這些元件由系統(tǒng)的輸出信號驅(qū)動。就報警聯(lián)鎖系統(tǒng)而言��,該部分只考慮到各類電磁閥等執(zhí)行器件為止����,廣義上也應(yīng)該考慮到電磁閥及其所驅(qū)動的控制閥(調(diào)節(jié)閥�、切斷閥等)��。
3����、邏輯元件又叫中間元件,把輸入與輸出聯(lián)系起來���,是報警聯(lián)鎖系統(tǒng)的核心部分�����。它們根據(jù)輸入信號進(jìn)行邏輯運算�����,并向執(zhí)行元件發(fā)出控制信號�。邏輯元件以前多采用有觸點的繼電器�、接觸器線路和無觸點的晶體管、集成電路等�,近些年來則廣泛采用PLC、DCS和ESD系統(tǒng)���。1.1.3信號報警系統(tǒng)的狀態(tài)
為便于分析和判斷工藝生產(chǎn)和設(shè)備的狀態(tài)����,將信號報警系統(tǒng)在自動監(jiān)視過程中所處的不同階段�����,又分為以下幾種基本的工作狀態(tài)
1���、正常狀態(tài)此時沒有燈光或音響信號�����;
2��、報警狀態(tài)當(dāng)被測工藝參數(shù)偏離規(guī)定值或運行狀態(tài)出現(xiàn)異常時�����,發(fā)出燈光�����、音響信號���,以示報警��;
3��、確認(rèn)狀態(tài)值班人員發(fā)現(xiàn)報警信號以后�,可以按一下“確認(rèn)”按鈕�����,從而解除音響信號����,保留燈光信號,所以�,“確認(rèn)”又稱為“消音”狀態(tài)。
4���、復(fù)位狀態(tài)當(dāng)故障排除后��,報警系統(tǒng)恢復(fù)到正常狀態(tài)���,有些報警系統(tǒng)中,備有復(fù)位按鈕��。
5、試驗狀態(tài)用來檢查燈光和音響回路是否完好��,注意只能在正常狀態(tài)下才能按下“試驗”按鈕���,在報警狀態(tài)下不能進(jìn)行試驗,以防誤判斷�������!霸囼灐币卜Q為“試燈”狀態(tài)����。1.1.4信號報警系統(tǒng)的分類
在石油化工生產(chǎn)中,我們常見的信號報警系統(tǒng)有下列幾種類型:一般故障不閃光報警系統(tǒng)����、一般故障閃光報警系統(tǒng)、能區(qū)別瞬時故障的報警系統(tǒng)�、能區(qū)別第一故障的報警系統(tǒng)、延時報警系統(tǒng)等
1��、一般事故不閃光報警系統(tǒng)所謂一般故障信號報警���,即是當(dāng)被控變量越限時���,信號裝置就立即發(fā)出聲光報警����,一旦變量恢復(fù)正常����,聲光報警信號馬上消失,這樣的信號稱一般故障信號。是最簡單����、最基本的報警系統(tǒng),出現(xiàn)故障時燈亮(不閃光)并發(fā)出音響���,“確認(rèn)”后音響消除����,仍保持燈亮�。
2、一般事故閃光報警系統(tǒng)又稱為非瞬時故障報警系統(tǒng)��。出現(xiàn)故障時燈閃光���,并發(fā)出音響確認(rèn)后����,音響消除,燈光轉(zhuǎn)平光�,只有在故障排除以后,燈才熄滅����。工作狀態(tài)如下表所示���。
工作狀態(tài)正常報警信號輸入按確認(rèn)按鈕報警信號消失按試驗按鈕顯示器/燈不亮閃光平光不亮閃光音響器不響響不響不響響3����、能區(qū)別瞬時故障的報警系統(tǒng)所謂瞬時故障信號��,即事故是瞬時性的���,如壓力變量瞬時越限��,又馬上恢復(fù)正常���,但信號燈并不隨之熄滅��,需要操作人員“確認(rèn)”去識別一下是否是瞬時性的故障信號����,這就稱區(qū)別瞬時故障信號�����。在生產(chǎn)過程中����,有時會遇到工藝參數(shù)短時間越限,又往往是影響質(zhì)量或安全的先兆����。為了引起值班人員的注意,可選用能夠區(qū)別瞬時故障的報警系統(tǒng)����。該系統(tǒng)在出現(xiàn)故障后,燈閃光并發(fā)出音響���。值班人員確認(rèn)時�����,如果故障已消失���,則燈熄滅�,音響消除�����;如果故障仍存在����,則燈轉(zhuǎn)平光,音響消除�����,直至故障排除后燈才熄滅��。工作狀態(tài)如下表所示���。工作狀態(tài)正常報警信號輸入確認(rèn)(消音)瞬時故障非瞬時故障報警信號消失顯示器/燈不亮閃光不亮平光不亮音響器不響響不響不響不響按試驗按鈕亮響4、能區(qū)別第一故障的報警系統(tǒng)在生產(chǎn)過程中��,工藝上常出現(xiàn)這種情況:當(dāng)一個工藝參數(shù)越限報警后��,引起另一些工藝參數(shù)接二連三地越限報警。為了便于找到首先報警的第一個故障點����,需要把首先出現(xiàn)的故障信號跟后來相繼出現(xiàn)的故障信號區(qū)別開來。這時�,可選用能區(qū)別第一故障的報警系統(tǒng)。在出現(xiàn)故障后燈亮���,發(fā)出音響����,并以燈閃光表示第一故障���,燈平光表示第二故障��。值班人員確認(rèn)后��,音響消除���,燈光不變。在這類系統(tǒng)中���,往往還設(shè)有復(fù)位按鈕�,以區(qū)別瞬時故障還是非瞬時故障。按下復(fù)位以后����,若燈熄滅,表示該故障已消失����;若燈還亮,表示相應(yīng)故障仍存在�。工作狀態(tài)如下表所示。工作狀態(tài)正常第一報警信號輸入按確認(rèn)按鈕報警信號消失按試驗按鈕
5�、延時報警系統(tǒng)有時候,工藝上允許短時間參數(shù)越限��。為避免報警系統(tǒng)過于頻繁地報警�,可采用延時報警系統(tǒng)。只有故障持續(xù)時間越過規(guī)定時間范圍時才發(fā)出報警�。
6�、不一致信號報警
當(dāng)閥門開閉狀態(tài)或機泵等設(shè)備運停狀態(tài)與控制室內(nèi)手動開關(guān)指示位置不一致時,便發(fā)出聲���、光報警信號����。1.1.5自動信號的分類
自動信號主要有下述幾種:
1、位置信號:一般用以表示被監(jiān)督對象的工作狀態(tài)�����,例如閥門的開閉;接觸器的通斷���。2����、指令信號:把預(yù)先確定的指令從一個車間���、控制室傳遞到其它的車間和控制室�����。3�����、保護作用信號:用以表示某自動保護或聯(lián)鎖的工作狀況的信息�。當(dāng)工藝變量不等于規(guī)定數(shù)值時發(fā)訊報警����。這類信號分兩種:一種叫報警信號����,即被監(jiān)督的變量超出其正常值�����,但尚未超出允許值�。另一種叫事故信號,通常也叫聯(lián)鎖信號��,即被監(jiān)督變量己超出其允許值��。前一種信號要求操作者引起注意�,常以燈光、音響表現(xiàn)出來��。后一種信號要求立即采取措施���,常常伴隨著聯(lián)鎖系統(tǒng)也起作用�。1.2聯(lián)鎖保護系統(tǒng)
1.2.1聯(lián)鎖保護的內(nèi)容在工藝生產(chǎn)過程中����,特別是流程工業(yè)中一個工藝參數(shù)或一臺設(shè)備的運行均與許多其他的工藝參數(shù)�、設(shè)備運行相關(guān)聯(lián)�����。如一個容器的液位就與進(jìn)出口的流量���、進(jìn)出口閥門的開關(guān)狀態(tài)、進(jìn)出口泵的運行相關(guān)聯(lián)���,若此容器是整個流程中的一個環(huán)節(jié)�����,還可能影響到與其有關(guān)的上下游流程�����。當(dāng)一個工藝參數(shù)超出正常范圍��,或一臺工藝設(shè)備處于異常工作狀態(tài)時����,就應(yīng)該對相關(guān)的工藝參數(shù)進(jìn)行調(diào)整�,或?qū)ο嚓P(guān)的工藝設(shè)備進(jìn)行適當(dāng)?shù)牟僮鳎允股a(chǎn)過程恢復(fù)正常�����;蚴股a(chǎn)過程處于安全的狀態(tài)�,這就是工藝生產(chǎn)過程的聯(lián)鎖。如當(dāng)容器的液位超高時�����,就需要減小進(jìn)口流量或關(guān)閉進(jìn)口閥門�,必要時停進(jìn)口泵。根據(jù)相應(yīng)的關(guān)系改變上游的生產(chǎn)過程等��;當(dāng)容器的液位超低時����,就需要減小出口流量或關(guān)閉出門閥門,必要時停出口泵�����,根據(jù)相應(yīng)的關(guān)系改變下游的生產(chǎn)過程等�����。聯(lián)鎖保護系統(tǒng)實質(zhì)上是一種自動操縱保護系統(tǒng),它能使有關(guān)設(shè)
第一故障顯示器/燈不亮閃光閃光不亮亮其它顯示器/燈不亮平光平光不亮亮音響器不響響不響不響響備注有第二報警信號輸入備按照規(guī)定的條件或程序完成操作任務(wù)��,從而達(dá)到消除異常���、防止事故的目的。聯(lián)鎖的內(nèi)容一般包括四個方面����。
1.工藝聯(lián)鎖由于工藝系統(tǒng)某變量越限(處于事故狀態(tài)),而引起聯(lián)鎖動作����,簡稱"工藝聯(lián)鎖"。例如某公司設(shè)計的合成氨裝置中��,鍋爐給水流量越(低)限時�,自動開啟備用水泵給水,實現(xiàn)工藝聯(lián)鎖���。
2.機組聯(lián)鎖運轉(zhuǎn)設(shè)備本身或機組之間的聯(lián)鎖�,稱為"機組聯(lián)鎖"����。例如某合成氨裝置中合成氣壓縮機停車系統(tǒng)���,冰機停或壓縮機軸位移…等22個因素和壓縮機聯(lián)鎖�����,只耍其中任何一個因素不正常�,都要求停壓縮機。3.程序聯(lián)鎖它能按一定的程序或時間次序?qū)に囋O(shè)備進(jìn)行自動操縱��。例如某合成氨裝置中�����,輔助鍋爐引火燒嘴檢查回火脫火停燃料氣的聯(lián)鎖����,就是一個典型例子。為了達(dá)到安全點火目的��,在點火前必須保證鍋爐膛內(nèi)無可燃性氣體���,并對爐膛內(nèi)氣體壓力進(jìn)行檢查��。然后用空氣進(jìn)行吹除����,當(dāng)吹除完畢后,方可打開燃料氣總管閥門�,引火燒嘴點火。這樣����,整個程序就必須按燃料氣閥門關(guān)→爐膛內(nèi)氣壓力檢查→空氣吹掃→打開燃料氣閥門→點火��,進(jìn)行聯(lián)鎖操縱����。
4.各種泵類的啟動聯(lián)鎖(即單機的開、停車)��。這類聯(lián)鎖比較簡單�。信號報警與聯(lián)鎖保護裝置就其構(gòu)成元件不同可以分為觸點式和無觸點式或者是混合式。無觸點式可用晶體管或磁邏輯元件構(gòu)成�,由于結(jié)構(gòu)緊揍,使用方便�����,因此得到廣泛應(yīng)用���。目前使用的系統(tǒng)仍以繼電器組成的觸點式線路居多����。
5.火氣系統(tǒng)火氣系統(tǒng)(FGS)是火災(zāi)及氣體監(jiān)測報警系統(tǒng)(fire&gasdetectionalarmsystem)的簡稱,其實就是通過專用的傳感器和監(jiān)儀器����,提前預(yù)測出即將要發(fā)生的火災(zāi)、爆炸�����、中毒事故�����,由音響�����、燈光等設(shè)備發(fā)出警告提醒有關(guān)操作人員進(jìn)行相關(guān)的操作����,組織疏散和逃生;或者通過預(yù)先編制的聯(lián)鎖邏輯自動地啟動相應(yīng)的保護���、救護裝置�;通過遠(yuǎn)程報警能得到及時增援,從而使得可能發(fā)生的事能在萌芽狀態(tài)被發(fā)現(xiàn)并消除�����,已經(jīng)發(fā)生的事故能得到及時有效的控制��,使得相關(guān)人員���、設(shè)備和周圍環(huán)境得到有效的保護。1.2.2聯(lián)鎖系統(tǒng)的作用
概括來講���,通過信號聯(lián)鎖提供符合工藝邏輯要求的啟�、停條件���。當(dāng)工藝參數(shù)越限�����、工藝設(shè)備故障�、聯(lián)鎖部件失電或元件本身故障時�����,系統(tǒng)能自動或手動地將工藝操作轉(zhuǎn)換到預(yù)先沒定的位置,使工藝裝置處于安全的生產(chǎn)狀態(tài)中����。即使事故發(fā)生也能使經(jīng)濟損失或危險性降到最低限度。具體包括以下五個方面的作用�����。
1.信號報警����。即當(dāng)某一參數(shù)(如溫度、壓力��、流量�����、液體�����、成分等)越限時,立刻發(fā)出報警���,提醒有關(guān)人員進(jìn)行處理����。
2.調(diào)度指揮生產(chǎn)�����。在工業(yè)生產(chǎn)過程中��,往往利用各信號間的聯(lián)鎖關(guān)系�����。實現(xiàn)特定工藝操作要求��,尤其是生產(chǎn)的啟動��、停車過程����。一方面要實現(xiàn)安保�����,另一方面起生產(chǎn)指揮調(diào)度作用。3.利用信號聯(lián)鎖�����,實現(xiàn)生產(chǎn)的自動化或半自動化�;4.利用信號聯(lián)鎖.實現(xiàn)簡單的順序或程序控制。5.對生產(chǎn)過程中的不正常運行狀態(tài)進(jìn)行監(jiān)控���。1.2.3實現(xiàn)報警與聯(lián)鎖的邏輯元件1.繼電器
目前�����,組成聯(lián)鎖系統(tǒng)的邏輯元件主要有兩種:
一種是電氣機械型繼電器���,由不同型式觸頭構(gòu)成邏輯功能;另一種是電子式邏輯控制器����,包括可編程序控制器、分散控制系統(tǒng)控制器或?qū)S玫莫毩⑽⑻幚砥鞯取?/p>
從功能上看�,繼電器的邏輯運算功能不強。靈活性小��,要增加繼電器或改變觸點方式都比較困難,要改變邏輯功能更困難�。
從可靠性來看,由于繼電器含有機械部件����,存在機械磨損、彈簧松動�����、觸頭氧化����、線圈發(fā)熱等問題,維護工作量大��,使用壽命不長.繼電器從本質(zhì)上來說不具有故障安全特性���,因為繼電器的觸點有可能粘在一起��,也可能出現(xiàn)彈簧不能使開關(guān)觸點返回非勵磁位置。因此����,采用繼電器邏輯系統(tǒng)應(yīng)符合下面的原則。(1)確認(rèn)繼電器對安全應(yīng)用是有效的。
(2)繼電器有好的“故障緩行”的位置特性��。(3)放置繼電器的環(huán)境是適當(dāng)?shù)?如完全密封)(4)觸點在線圈非勵磁或故障時打開����。(5)線圈帶重力脫扣或雙彈簧。(6)觸點用適當(dāng)?shù)牟牧虾偷燃墶?/p>
(7)安裝限能負(fù)載電阻以防止觸點粘接閉合�����。(8)提供適當(dāng)?shù)挠|點感應(yīng)負(fù)載干擾消除器�。
(9)對低能量負(fù)載(如50V或更低,10mA或更低)要求采用
特殊的接點材料或設(shè)計(如密封觸點)��,消除因氧化(如負(fù)載下降)引起操作的不可靠性的觸點�����。當(dāng)用這些特殊觸點時�����,必須確定觸點的故障模式�。以確保構(gòu)成故障安全的繼電器系統(tǒng)。
在某些情況下不可用纘電器�;一是高負(fù)荷周期性頻繁改變狀態(tài)�����,二是定時器或鎖定功能��;三是復(fù)雜的邏輯應(yīng)用�����。2�����、電子式邏輯控制器
電子式邏輯控制器是指可編程序控制器�����、分散控制系統(tǒng)控制器或?qū)S玫莫毩⑽⑻幚砥鞯取?/p>
從功能來看�����,電子式邏輯控制器功能強���,靈活性大���?梢匀我庾儞Q程序����,滿足實際需要����。
從可靠性來看,電子式邏輯控制器采用大規(guī)模集成電路��,體積小��,可靠性高?有專門的過電壓保護和熱保護功能�,平均故障間隔時間遠(yuǎn)高于繼電器。
電子式邏輯控制器(如可編程序控制器)在本書第二篇中將會有詳細(xì)介紹�����,在下列情況下��,一般宜采用電子式邏輯控制器����。
①大量的輸人/輸出.或許多模擬信號。
②邏輯要求是復(fù)雜的�����,或包括計算功能的邏輯。③要求外部數(shù)據(jù)與過程控制系統(tǒng)進(jìn)行通信��。3�、大型聯(lián)鎖邏輯控制系統(tǒng)
一方面,隨著生產(chǎn)裝置規(guī)模的不斷增大.潛在的危險性和危害造成的后果也在不斷的增大����;另一方面,國家��、社會對安全的要求也越來越高���。因此��,近幾年來�,在大型石化裝置中�,一種新型的電子式邏輯控制系統(tǒng)一安全聯(lián)鎖系統(tǒng)(ESD/SIS)得到了越來越多的應(yīng)用。安全聯(lián)鎖系統(tǒng)(ESD/SIS)是一種符合IEC安全標(biāo)準(zhǔn)���,并得到國際認(rèn)可的檢測機構(gòu)認(rèn)證的邏輯控制系統(tǒng)�����。在過程工業(yè)中�,一般采用具有SIL2或S1L3的邏輯控制系統(tǒng),大型聯(lián)鎖邏輯控制系統(tǒng)的設(shè)置一般需考慮以下幾種情況��。
(1)必須根據(jù)ESD/SIS的規(guī)模及功能需求以及工序與管理的劃分等因素考慮有關(guān)的硬件
配置����。
(2)復(fù)雜裝置和重要機組的ESD/SIS應(yīng)獨立于過程控制系統(tǒng)��。
(3)ESD/SIS不依附于過程控制系統(tǒng)就能獨立完成自動保護聯(lián)鎖功能�。
(4)復(fù)雜裝置的ESD/SIS可合理地分解為若干子系統(tǒng),各干系統(tǒng)宜相對獨立����。(5)過程控制系統(tǒng)可監(jiān)視ESD/SIS的運行狀態(tài)相應(yīng)的接口。(6)所選硬件應(yīng)滿足安全級別要求����。二、安全儀表系統(tǒng)2.1安全儀表系統(tǒng)概述2.1.1安全儀表系統(tǒng)的定義
在石油����、石油化工牛產(chǎn)中,由于其生產(chǎn)裝置的規(guī)模向大型化�、超大型化�����、智能化方向發(fā)展����,對于操作���、控制且安全的要求越來越嚴(yán)格�。一旦出現(xiàn)事故���,就會造成裝置的全線停車�,其損失是巨大的���,有時甚至足災(zāi)難性的����。為確保生產(chǎn)的正常進(jìn)行���,防止事故的發(fā)生和擴大����,使生產(chǎn)過程在有可靠安全保障的前提下,實現(xiàn)全生產(chǎn)過程的自動化運行��,需要廣泛地采用安全儀表系統(tǒng)(SIS)��。
安全儀表系統(tǒng)(SIS)可對生產(chǎn)過程進(jìn)行自動監(jiān)測并實現(xiàn)安全控制���,當(dāng)由于各種因素使某些工藝變量(壓力、溫度����、流量、液位等)越限或運行狀態(tài)發(fā)生異常情況時�,以燈光或聲響引起操作者的注意,自動停車或自動控制事故閥門���,使生產(chǎn)過程處于安全狀態(tài)��。這是確保產(chǎn)品質(zhì)量��、產(chǎn)率及設(shè)備和人身安全所必需的���。SIS是SafetylnstrumentedSystem的簡稱,中文的意思是安全儀表系統(tǒng),它是根據(jù)美國儀表學(xué)會(ISA)對安全控制系統(tǒng)的定義而得名的�。安全儀表系統(tǒng)(SIS)也稱為緊急停車系統(tǒng)(emergencyshutdownsystem,ESD)�、安全聯(lián)鎖系統(tǒng)(safetyinterlocksystemSIS)或儀表保護系統(tǒng)(IPS)。
安全儀表系統(tǒng)(SIS)���,用于監(jiān)視生產(chǎn)裝置或獨立單元的操作�����,如果生產(chǎn)過程超出安全操作范圍����,可以使其進(jìn)入安全狀態(tài)���,確保裝置或獨立單元具有一定的安全度�����。根據(jù)IEC61508標(biāo)準(zhǔn)���,安全聯(lián)鎖系統(tǒng)的安全度等級分為四級。裝置安全度等級的確定是很復(fù)雜的���,一般需有專門的機構(gòu)或人員研究確定���,如DINV19250根據(jù)估計危險的損害程度����、危險區(qū)域內(nèi)人員存在的可能性�、短時間內(nèi)防止危險發(fā)生的可能性及出現(xiàn)危險事故的可能性等四個風(fēng)險參數(shù)將過程風(fēng)險定義為8級(AK1-AK8)。IEC61508與DINV19250在方法上略有不同�����,將過程安全所需要的安全等級劃分為4級(SIL1-SIL4)�����。ISAS84.01與IEC61508類似�����,根據(jù)系統(tǒng)不響應(yīng)安全聯(lián)鎖要求的概率(即失效率PFD)將安全等級劃分為3級(SIL1一SIL3)�,認(rèn)為IEC61508定義的SIL4不存在于過程工業(yè)中����。安全儀表系統(tǒng)(SIS)不同于批量控制���、順序控制及過程控制的工藝聯(lián)鎖,當(dāng)過程變量(溫度����、壓力、流量�、液位等)越限,機械設(shè)備故障��,系統(tǒng)本身故障或能源中斷時�,安全儀表系統(tǒng)(SIS)能自動(必要時可手動)地完成預(yù)先設(shè)定的動作,使操作人員���、工藝裝置處于安全狀態(tài)�����。
簡要地說�,安全儀表系統(tǒng)(SIS)是指能實現(xiàn)一個或多個安全功能的系統(tǒng)�����。安全儀表系統(tǒng)在石油��、石油化工等領(lǐng)域中已有較多的產(chǎn)品。
1����、FSC(FailSafeControlSystem)故障安全控制系統(tǒng),是P十F公司開發(fā)的系統(tǒng)����,后被Honeywell收購,名稱不變��。
2����、PES(Programmablek;lectronicSystem)pJ編程電子系統(tǒng)����,統(tǒng)制造商HIMA生產(chǎn)的產(chǎn)品��。
除了以上這些系統(tǒng)之外�,還有一些制造商生產(chǎn)的安全儀表系統(tǒng)
Triconex公司的Tricon;
MooreProduct公司的QuadlogPLC����;GE公司的GMR�����;
ABBAugustSystem公司的TriguardSC300E:ICS公司的Trusted�;
YOKOGAWA公司的ProSafe-PLC
安全儀表系統(tǒng)(SIS)主要包括三部分:傳感器部分���、邏輯運算部分和最終執(zhí)行元件部分����。
總之安全儀表系統(tǒng)(SIS)在開車�、停車、出現(xiàn)工藝擾動以及正常維護操作期間�����,對人的健康���、生產(chǎn)裝置�����、環(huán)境提供安全保護����。當(dāng)生產(chǎn)裝置本身出現(xiàn)故障危險,人為原因?qū)е挛kU或不可抗拒的原因?qū)е挛kU時���,SIS立即作出正確處理并輸出正確信號���,使生產(chǎn)裝置安全停車,阻止危險的發(fā)生或事故的擴散��。
SIS具有高可靠性(Reliability)�����、可用性(Availability)和可維護性(Maintainability)����,并且在SIS內(nèi)部出現(xiàn)故障或外界干擾的情況下是安全的。安全儀表系統(tǒng)(SIS)涉及的內(nèi)容包括有:(1)過程安全概念(2)危險及風(fēng)險分析(3)確定安全等級(4)安全儀表系統(tǒng)的功能(5)安全儀表系統(tǒng)的安裝和調(diào)試��、預(yù)投運檢查(6)投運操作及系統(tǒng)維護2.1.2安全儀表系統(tǒng)的分類
20世紀(jì)60年代����,在PLC和DCS出現(xiàn)之前�,儀表安全系統(tǒng)(SIS)由氣動、繼電器系統(tǒng)組成�。隨著時間的推移�,氣動���、繼電器儀表安全系統(tǒng)暴露的問題越來越多�����,很難達(dá)到實時�、安全可靠的要求����。到了20世紀(jì)70年代本質(zhì)故障安全技術(shù)誕生,增加了安全性���、整體性的需要����。20世紀(jì)90年代雙重化診斷系統(tǒng)���,TMR(三重模塊冗余PLC)技術(shù)在生產(chǎn)過程中得到了應(yīng)用�����。同時���,由于TVAK6安全等級的認(rèn)證�,使得SIS技術(shù)在歐美石化生產(chǎn)過程中得到廣泛應(yīng)用����,到目前為止SIS技術(shù)正在世界范圍內(nèi)應(yīng)用。
從SIS發(fā)展歷史來看����,安全儀表系統(tǒng)(SIS)經(jīng)歷了繼電器系統(tǒng)、固態(tài)電路系統(tǒng)和可編程電子系統(tǒng)3個階段����。1、繼電器系統(tǒng)
(1)采用單元化結(jié)構(gòu)��,由繼電器執(zhí)行邏輯����,通過重新接線來重新編程。
(2)可靠性高�,具有故障安全特性,電壓適用范圍寬�,一次性投資較低,可分散于
工廠各處,抗干擾能力強�。
(3)系統(tǒng)龐大而復(fù)雜����,靈活性差,進(jìn)行功能修改或擴展不方便�,無串行通信功能,
無報告和文檔功能��。易造成誤停車��,無自診斷能力��。用戶維修周期長�����,費用高����。
2、固態(tài)電路系統(tǒng)(1)采用模塊化結(jié)構(gòu)����,采用獨立固態(tài)器件,通過硬接線來構(gòu)成系統(tǒng),實現(xiàn)邏輯功能�����。(2)結(jié)構(gòu)緊湊��,可進(jìn)行在線測試���,易于識別故障��,易于更換和維護�,可進(jìn)行串行通信配置成冗余系統(tǒng)����。(3)靈活性不夠,邏輯修改或擴展必須改變系統(tǒng)硬連線���,大系統(tǒng)操作費用較高�����,可
靠性不如繼電器系統(tǒng)���。
3�����、可編程電子系統(tǒng)
(1)以微處理器技術(shù)為基礎(chǔ)的PLC����,采用模塊化結(jié)構(gòu)���,通過微處理器和編程軟件來執(zhí)行邏輯。
(2)強大����、方便靈活的編程能力,有內(nèi)部自測試和自診斷功能可進(jìn)行雙重化串行通信���,可配置成冗余或三重模塊冗余(TMR)系統(tǒng)�,可帶操作和編程終端���,可帶時序事件記錄(SER)�。2.1.3安全儀表系統(tǒng)的特點
1���、SIS能夠檢測潛在的危險故障�����,具有高安全性�����,覆蓋范圍寬的自診斷功能�����。采用自診斷技術(shù)可以保證SIS運行的可靠性�����,例如作為HoneywellTPS的緊急停車FSC系統(tǒng)����,每個過程安全時間(ProcessSafeTime,PST)中有1s或2s用于測試I/O�、內(nèi)部數(shù)據(jù)總線、處理器��,診斷結(jié)果送給PC機用于系統(tǒng)維護����。
2����、SIS需符合國際安全標(biāo)準(zhǔn)規(guī)定的儀表安全標(biāo)準(zhǔn)���,從系統(tǒng)開發(fā)階段開始�,要接受第三方認(rèn)證機構(gòu)(TOV等)的審查���,取得認(rèn)證資格,系統(tǒng)方可投入實際運行��。在國際安全標(biāo)準(zhǔn)中推薦諸如經(jīng)TaV第三方認(rèn)證機構(gòu)的p版現(xiàn)場測試及相關(guān)程序?qū)彶橥ㄟ^的“用戶認(rèn)可的安全儀表”�。
3、SIS自診斷覆蓋率大��,維修時檢查的點數(shù)非常少���。診斷覆蓋率是指可在線診斷出的故障系統(tǒng)全部故障的百分?jǐn)?shù)�。
4�����、SIS由采取冗余邏輯表決方式的輸入單元���,邏輯結(jié)構(gòu)單元����,輸出單元三部分組成系統(tǒng),邏輯表決的應(yīng)用程序修改容易���,特別是可編程型SIS����,根據(jù)其工程實際要求�����,修改軟件即可����。
5、SIS由局域網(wǎng)����、DCSI/F(人機接口)及開放時網(wǎng)絡(luò)等組成多種系統(tǒng)。
6�����、SIS設(shè)計特別重視從傳感器到最終執(zhí)行機構(gòu)所組成的回路整體的安全性保證,I/O斷線�、短路等的監(jiān)測功能。2.2安全儀表系統(tǒng)(SIS)的組成2.2.1系統(tǒng)的組成
隨著計算機技術(shù)�、控制技術(shù)、通信技術(shù)的發(fā)展��,安全儀表系統(tǒng)的設(shè)備配置也不斷更新?lián)Q代�����,由簡單到復(fù)雜���,由低級到高級。但不管怎么變化其基本組成大致可分為三部分:傳感器單元���,邏輯運算單元���,最終執(zhí)行器單元。詳見圖2-6-1所示�����。
圖2-6-1SIS系統(tǒng)結(jié)構(gòu)簡圖
1�、傳感器單元采用多臺儀表或系統(tǒng)����,將控制功能與安全聯(lián)鎖功能隔離��,即傳感器分開獨立配置的原則���,做到安全儀表系統(tǒng)與過程控制系統(tǒng)的實體分離��。
2�、最終執(zhí)行元件(切斷閥����,電磁閥)是安全儀表系統(tǒng)中危險性最高的設(shè)備。由于安全儀表系統(tǒng)在正常工況時是靜態(tài)的���、被動的�����,系統(tǒng)輸出不變�����,最終執(zhí)行元件一直保持在原有的狀態(tài)���,很難確認(rèn)最終執(zhí)行元件是否有危險故障�����。在正常工況時�,過程控制系統(tǒng)是動態(tài)的�,主動的,控制閥動作隨控制信號的變化而變化����,不會長期停留在某一位置,因此要選擇符合安全度等級要求的控制閥及配套的電磁閥作為安全儀表系統(tǒng)的最終執(zhí)行元件�����。例如當(dāng)安全等級為3級時���,可采用一臺控制閥和一臺切斷閥串聯(lián)連接作為安全儀表系統(tǒng)的最終執(zhí)行元件。3����、邏輯運算單元由輸入模塊、控制模塊、診斷回路�����、輸出模塊4部分組成��。依據(jù)邏輯運算單元自動進(jìn)行周期性故障診斷����,基于自診斷測試的安全儀表系統(tǒng),系統(tǒng)具有特殊的硬件設(shè)計��,借助于安全性診斷測試技術(shù)保證安全性����。邏輯運算單元可以實現(xiàn)在線診斷SIS的故障。如表2-6-1所列安全儀表系統(tǒng)的邏輯單元結(jié)構(gòu)選擇表�����。SIS故障有兩種:顯性故障(安全故障)和隱性故障(危險性故障)�。顯性故障(如系統(tǒng)斷路等),由于故障出現(xiàn)使數(shù)據(jù)產(chǎn)生變化����,通過比較可立即檢測出,系統(tǒng)自動產(chǎn)生矯正作用,進(jìn)入安全狀態(tài)����。顯性故障不影響系統(tǒng)安全性,僅影響系統(tǒng)可用性����,又稱為無損害故障(FailtoNuisance,F(xiàn)TN)���。隱性故障(如I/O短路等)�,開始不影響到數(shù)據(jù)�,僅能通過自動測試程序方可檢測出,它不會使正常得電的元件失電��,又稱為危險故障(FailtoDanger��,F(xiàn)TD)���,系統(tǒng)不能產(chǎn)生動作進(jìn)入安全狀態(tài)�����。隱性故障影響系統(tǒng)的安全性,隱性故障的檢測和處理是SIS系統(tǒng)的重要內(nèi)容。表2-6-1安全儀表系統(tǒng)的邏輯單元結(jié)構(gòu)選擇表
邏輯單元結(jié)構(gòu)loolloolDl002l002D201*IEC61508SILl2233TVAKAK2�,AK3AK4AK4AK5,6AK5�,6DINV192501,23��,43���,45���,65,201*D3AK5�,65,6
2.2.2SIS與DCS的區(qū)別
安全儀表系統(tǒng)(SIS)與分散控制系統(tǒng)(DCS)在石油����、石化生產(chǎn)過程中分別起著不同的作用如圖
26-2所示。
圖2-6-2生產(chǎn)裝置的安全層次
生產(chǎn)裝置從安全角度來講�,可分為3個層次,參見圖2-6-2���。第一層為生產(chǎn)過程層�����;第二層為過程控制層��;第三層為安全儀表系統(tǒng)停車保護層�。生產(chǎn)裝置在最初的工程設(shè)計、設(shè)備選型及安裝階段�����,都對過程和設(shè)備的安全性進(jìn)行了考慮����,因此裝置本身就構(gòu)成了安全的第一道防線。
采用控制系統(tǒng)對過程進(jìn)行連續(xù)動態(tài)控制�����,使裝置在設(shè)定值下平穩(wěn)運行�����,不但生產(chǎn)出各合格產(chǎn)品��,而且將裝置的風(fēng)險又降低了一個等級����,是安全的第二道防線���。
在過程之上�,要設(shè)置一套安全儀表系統(tǒng),對過程進(jìn)行監(jiān)測和保護�����,把發(fā)生惡性事故的可能性降到最低�,最大限度地保護生產(chǎn)裝置和人身安全,避免惡性事故的發(fā)生��,構(gòu)成了生產(chǎn)裝置最穩(wěn)固����、最關(guān)鍵的最后一道防線。因此控制系統(tǒng)與安全儀表系統(tǒng)��,在生產(chǎn)過程中所起的作用是截然不同的����。SIS和DCS是兩種功能上不同的系統(tǒng),詳見表
表2-6-2DCS與SIS的區(qū)別DCS1.DCS用于過程連續(xù)測量���、常規(guī)控制(連續(xù)��、順序�、間歇等)、操作控制管理�����,保證生產(chǎn)裝置平穩(wěn)運行2.DCS是“動態(tài)”系統(tǒng)�,它始終對過程變量連續(xù)進(jìn)行檢測、運算和控制����,對生產(chǎn)過程動態(tài)控制,確保產(chǎn)品質(zhì)量和產(chǎn)量3.DCS可進(jìn)行故障自動顯示4.DCS對維修時間的長短的要求不算苛刻5.DCS可進(jìn)行自動/手動切換6.DCS系統(tǒng)只做一般聯(lián)鎖�、泵的開停、順序等控制�,安全級別要求不像SIS那么高SIS1.SIS用于監(jiān)視生產(chǎn)裝置的運行狀況,對出現(xiàn)異常工況迅速進(jìn)行處理����,使故障發(fā)生的可能性降到最低,使人和裝置處于安全狀態(tài)2.SIS是靜態(tài)系統(tǒng)����,在正常工況下,它始終監(jiān)視裝置的運行�����,系統(tǒng)輸出不變,對生產(chǎn)過程不產(chǎn)生影響�,在異常工況下,它將按著預(yù)先設(shè)計的策略進(jìn)行邏輯運算����,使生產(chǎn)裝置安全停車3.SIS必須測試潛在故障4.SIS維修時間非常關(guān)鍵�,弄不好造成裝置全線停車5.永遠(yuǎn)不允許離線運行,否則生產(chǎn)裝置將失去安全保護屏障6.SIS與DCS相比�,在可靠性、可用性上要求更嚴(yán)格�����。IEC61508�����,ISAS84.01強烈推薦SIS與DCS硬件獨立設(shè)置2.2.3SIS系統(tǒng)的配置方案SIS系統(tǒng)發(fā)展到今天�����,經(jīng)歷了由低級到高級���,由簡單的繼電器系統(tǒng)�����,到以微處理器為主的安全儀表系統(tǒng)����,由單回路的聯(lián)鎖系統(tǒng)到三重化冗余帶高級自診斷的系統(tǒng)。目前安全儀表系統(tǒng)的設(shè)備配置及軟件功能���,能夠?qū)崿F(xiàn)更復(fù)雜的聯(lián)鎖邏輯��,提供更高的可靠性�、可用性���,滿足生產(chǎn)裝置對安全運行的要求��。
我國石油�����、石油化工生產(chǎn)過程中使用DCS系統(tǒng)已有20多年的歷史�����,經(jīng)歷了用DCS系統(tǒng)實現(xiàn)SIS功能�,即用DCS實現(xiàn)控制與安全聯(lián)鎖功能到DCS與SIS分別獨立設(shè)置的階段。如圖2-6-3所示實現(xiàn)控制和聯(lián)鎖的五種形式���。
1�、a型控制系統(tǒng)和聯(lián)鎖系統(tǒng)全部由DCS控制站完成���。過程控制信息由通信網(wǎng)絡(luò)傳給操作站顯示報警��,操作員的操作指令由操作站通過通信網(wǎng)絡(luò)傳給控制站執(zhí)行,這就是控制�����、聯(lián)鎖一體化形式���。
2�、b型控制系統(tǒng)信號由一組控制站完成�,報警聯(lián)鎖信號由另一組控制站完成。兩站信息由通信網(wǎng)絡(luò)送到操作站�,操作員指令由操作站經(jīng)通信網(wǎng)絡(luò)送達(dá)各個控制站執(zhí)行,就是控制、聯(lián)鎖站站分開型���。
3����、c型控制信號由DCS獨立執(zhí)行���。聯(lián)鎖信號由PLC獨立執(zhí)行����,PLC由獨立的編程器進(jìn)行軟件編寫�����,重要的信息送操作臺硬燈顯示或由操作臺發(fā)出硬開關(guān)動作指令���。PLC聯(lián)鎖報警的非重要信號由通信接口送到通信網(wǎng)絡(luò)并傳到操作站進(jìn)行顯示�,部分非重要指令由操作站發(fā)出���,送PLC執(zhí)行�����,就是DCS+PLC型��。
4�����、d型控制報警信號由DCS系統(tǒng)執(zhí)行���,重要的聯(lián)鎖信號由繼電器系統(tǒng)完成����。由硬開關(guān)及硬燈組成的操作臺進(jìn)行顯示和操作����,就是DCS+PLY型��。
5���、e型控制信號由DCS獨立完成��,聯(lián)鎖報警信號由三重化冗余的緊急聯(lián)鎖控制器ESD完成�。軟
圖2-6-3實現(xiàn)控制和聯(lián)鎖的五種形式
件編程器獨立設(shè)置���,重要動作及操作指令由獨立操作臺顯示和發(fā)出���,非重要信號和指令由通信接口經(jīng)通信網(wǎng)絡(luò)送操作站顯示和發(fā)出��,就是DCS+ESD型�。
總之SIS原則上應(yīng)單獨設(shè)置����,獨立于DCS和其他系統(tǒng),并與DCS進(jìn)行通信��;SIS應(yīng)具有完善的診斷測試功能����,其中包括硬件(CPU、I/O通信電源等)和軟件(操作系統(tǒng)����、用戶編程邏輯等),SIS應(yīng)采用經(jīng)TV安全認(rèn)證的PLC系統(tǒng)��;SIS關(guān)聯(lián)的檢測元件�����,執(zhí)行機構(gòu)原則上單獨設(shè)置;SIS中間環(huán)節(jié)應(yīng)保持最少����;SIS應(yīng)采用冗余或容錯結(jié)構(gòu),如CPU�、通信、電源等單元���;SIS應(yīng)設(shè)計成故障安全型��,I/O模件應(yīng)帶電磁隔離或光電隔離�����,每通道應(yīng)相互隔離�,可帶電插拔�;來自現(xiàn)場的三取二信號應(yīng)分別接到三個不同的輸入卡,當(dāng)模擬量輸入信號同時用于SIS���、DCS時,應(yīng)先接到SIS的AI卡��,采用SIS系統(tǒng)對變送器進(jìn)行供電��。2.3安全等級劃分
2.3.1安全等級確定標(biāo)準(zhǔn)
目前,在石油��、石油化工工業(yè)裝置的設(shè)備和工藝過程設(shè)計中�,越來越注重安全裝置的安全性。通常在裝置中���,工藝過程的目標(biāo)安全水平是由國家標(biāo)準(zhǔn)�、條例�、政策法規(guī)和環(huán)保要求的或根據(jù)國際標(biāo)準(zhǔn)來確定。
近年來���,國際上通用的兩大安全標(biāo)準(zhǔn)是1996年美國儀表協(xié)會ISA通過和頒布的ANSI/ISAS84.011996標(biāo)準(zhǔn)和1997年國際電工委員會IEC通過和頒布的IEC61508/61511標(biāo)準(zhǔn)��。這兩大安全標(biāo)準(zhǔn)的主要目的是用于確定工藝過程所要求的安全功能�����,建立它們的SIL等級以及在SIS中實現(xiàn)其安全功能來滿足工藝過程所要求的安全水平�����。1����、安全度與安全度等級
安全聯(lián)鎖系統(tǒng)在一定條件一定時間周期內(nèi)執(zhí)行指定安全功能的概率稱為安全度。
安全聯(lián)鎖系統(tǒng)的安全等級稱為安全度等級��,用PED(ProbabilityFailurenDemand)即故障危險概率來定義��。2����、SIL及SIL分級
SIL是SafetyIntegrityLevel的簡稱,中文的意思是綜合安全級別也稱為安全度等級��。它是美國儀表學(xué)會ISA在S84.01標(biāo)準(zhǔn)中對過程工業(yè)中安全儀表系統(tǒng)所作的分類等級����,SIL分為1、2�、3三級:
SILl級每年故障危險的平均概率為0.100.01之間;SII2級每年故障危險的平均概率為0.01~0.001之間���;SIL3級每年故障危險的平均概率為0.0010.0001之間�����。ISAS84.01標(biāo)準(zhǔn)中安全度等級的確定:
1級:裝置可能很少發(fā)生事故�����。如發(fā)生事故��,對裝置和產(chǎn)品有輕微的影響���,不會立即造成環(huán)境污染和人員傷亡,經(jīng)濟損失不大��。
用于本級裝置的安全儀表系統(tǒng)���,需取得SILl級和TüV23級認(rèn)證�����,對裝置和產(chǎn)品起一般的保護���。
2級:裝置可能偶爾發(fā)生事故。如發(fā)生事故���,對裝置和產(chǎn)品有較大的影響�����,并有可能造成環(huán)境污染和人員傷亡�,經(jīng)濟損失較大。
用于本級裝置的安全儀表系統(tǒng)����,需取得SIL2級和TüV4級認(rèn)證,對裝置和產(chǎn)品提供保護����。3級:裝置可能經(jīng)常發(fā)生事故。如發(fā)生事故�����,對裝置和產(chǎn)品將造成嚴(yán)重的影響�,并造成嚴(yán)重的環(huán)境污染和人員傷亡,經(jīng)濟損失嚴(yán)重��。
用于本級裝置的安全儀表系統(tǒng)�����,需取得SIL3級和TüV56級認(rèn)證��,對裝置和產(chǎn)品提供保護����。
我們國家參照ISA-S84.01標(biāo)準(zhǔn)�,將安全等級確定為1級���、2級和3級��。數(shù)值愈大��,安全聯(lián)鎖系統(tǒng)的安全性能要求愈高������?梢圆捎貌煌姆椒ńM成安全聯(lián)鎖系統(tǒng)以滿足規(guī)定安全等級的要求���。系統(tǒng)的安全性能可以通過采用相同或相異形式的硬件冗余���、更頻繁地測試及更完善地故障診斷等來增強。對設(shè)計�、操作和維護更好地控制也能夠增強系統(tǒng)的安全性能。需綜合工藝與自控等專業(yè)的設(shè)計知識�、操作經(jīng)驗以及對過程危險的檢查技術(shù)等多方面知識與技能,并結(jié)合類似裝置的應(yīng)用經(jīng)驗及工程項目的投資狀況等���,通過進(jìn)行下列的安全性分析活動�����,從而確定過程的安全等級
(1)評估危險事件發(fā)生的可能性及其后果;
(2)評估除采用安全聯(lián)鎖系統(tǒng)外���,其它能預(yù)防��、保護及能減輕事件后果的安全措施;(3)確認(rèn)采用安全聯(lián)鎖系統(tǒng)是否合適;(4)確定安全聯(lián)鎖系統(tǒng)需達(dá)到的安全等級;
(5)決定其它與過程安全有關(guān)的內(nèi)容與設(shè)計原則��。
確定一個過程的安全等級可以通過多種方法(定性的或定量的)來實現(xiàn)�����。鑒于我國目前的實際狀況����,通過對所有事件發(fā)生的可能性與后果的嚴(yán)酷度及其它安全措施的有效性進(jìn)行定性的評估并參照國際標(biāo)準(zhǔn)����,從而確定合適的安全等級。3�����、IEC61508標(biāo)準(zhǔn)
IEC61508標(biāo)準(zhǔn)是國際電工委員會(IEC)對與安全相關(guān)的控制系統(tǒng)制定的性能安全標(biāo)準(zhǔn),與ISA的SIL相比�,除了覆蓋ISA中的SILl~3級以外,增加了第4級標(biāo)準(zhǔn)��,IECSIL4級標(biāo)準(zhǔn)每年故障危險的平均概率為0.0001一0.0000l之間����。4、TV標(biāo)準(zhǔn)
TV是德國技術(shù)監(jiān)督協(xié)會的縮寫��。DINV19250是TV證書中評定產(chǎn)品的標(biāo)準(zhǔn)����。TV標(biāo)準(zhǔn)是德國萊茵認(rèn)證機構(gòu)對工業(yè)過程安全控制系統(tǒng)所作的分類等級�����。
TV共分為8級(AKl~AK8)����,AK2/3對應(yīng)于SIL1級,AK4對應(yīng)于SIL2��,AK5/6對應(yīng)于SIL3��,AK7對應(yīng)于SIL4,AK8是目前最高級別的安全標(biāo)準(zhǔn)�,故障概率大于十萬分之一,
目前沒有與E/E/PES(Electrical/Electronic/programmableElectronicSystem:電氣/電子/可編程電子系統(tǒng))安全相關(guān)的系統(tǒng)能滿足要求���,ISA和IEC尚未制定相應(yīng)于AK8的標(biāo)準(zhǔn)�。
2.3.2各標(biāo)準(zhǔn)風(fēng)險分析對照關(guān)系
工藝過程的風(fēng)險是以惡性事故概率及其造成的后果來衡量的��。同樣�,目標(biāo)安全水平是以可接受的惡性事故概率及其造成的后果來確定的。我們討論的每一種惡性事故過程���,引入SIS只能降低惡性事故發(fā)生的頻率��,而不能改變其造成的后果���。目標(biāo)安全水平與惡性事故概率之間的差值就是安全功能的SIL等級,即SIS系統(tǒng)中采用SIL等級的安全功能來使惡性事故概率低于目標(biāo)安全水平���。DINV19250/IEC61508標(biāo)準(zhǔn)風(fēng)險分析對照如表2-6-3所示
表2-6-3各種標(biāo)準(zhǔn)規(guī)范有關(guān)安全度等級劃分對照表IEC61508ANSI/ISADINV19250SILS84.01SILAKClass1234123-2��、345���、67說明僅對少量的財產(chǎn)和簡單的生產(chǎn)和產(chǎn)品進(jìn)行保護對大量的財產(chǎn)和復(fù)的生產(chǎn)和產(chǎn)品進(jìn)行保護�,也對生產(chǎn)操作人員進(jìn)行保護│對工廠的財產(chǎn)�����,全體員工的生命和整個社區(qū)的安全進(jìn)行保護避免災(zāi)難性的(例如核事故)會對整個社區(qū)形成巨大沖擊的事故表注:AKl:無特殊安全要求
AK8:E/E/PES已滿足不了要求(E/E/PESISNOTSUFFICIENT)E/E/PES(Electrical/Electronic/programm-ableElectronicSystem:電氣/電子
/可編程電子系統(tǒng))�。
2.3.3SIS安全儀表系統(tǒng)常用術(shù)語1、故障(Failure)
針對控制系統(tǒng)的安全而言��,我們把故障分成安全故障和嚴(yán)禁故障�����。安全故障意即此故障不會引起生產(chǎn)裝置發(fā)生災(zāi)難性事故����。嚴(yán)禁故障是指一旦發(fā)生故障�����,會引起裝置災(zāi)難性后果�����。
在此以緊急停車系統(tǒng)(ESS)為例來說明安全故障和嚴(yán)禁故障的區(qū)別�。
圖2-6-4為ESS的一個典型通道��,該圖從傳感器一繼電器一ESS工作正常���。
圖2-6-4ESS通道
圖2-6-5為安全故障示例。在圖2-6-5(a)中���,傳感器處于正常狀態(tài)����,而繼電器則由于觸點粘死等故障而引起ESS動作造成停工���。在圖4-2(b)中�����,生產(chǎn)裝置正常����,傳感器本身故障發(fā)生停車信號�,ESS執(zhí)行命令使裝置停工。
圖2-6-5安全故障示意圖
圖2-6-6為嚴(yán)禁故障示例�。在圖圖2-6-6(a)中,傳感器工作正常檢測到了裝置的異常情況�,但繼電器出現(xiàn)故障而對此沒有相應(yīng)的反應(yīng)���,ESS不動作。在圖4-3(b)中����,生產(chǎn)裝置處于危險狀態(tài),傳感器卻照常輸出假性正常信號��,造成ESS不動作�����。這兩種情況都能給生產(chǎn)帶來嚴(yán)重后果���,為嚴(yán)禁發(fā)生的故障��。
圖2-6-6嚴(yán)禁故障示意圖2、可用性(利用率)(Availability)
可用性是指系統(tǒng)可以使用時間的概率�,用字母A表示。
從定義里看出��,故障狀態(tài)和停車檢修顯然不在可用狀態(tài)��。根據(jù)定義�����,其表達(dá)式為
如表所示,它以ESS為例����,說明了系統(tǒng)的可用性(利用率)情況。在第(1)種情況下�����,ESS與裝置
表2-6-2
兩者都處于可用狀態(tài)����。在第(2)種情況下,ESS與裝置都在不可用狀態(tài)�����。在第(3)種情況下��,ESS不在可使用狀態(tài)���,而工廠則繼續(xù)運行�,處于危險的可使用狀態(tài)。分析表2-6-2可知:追求高的可用性���,其安全風(fēng)險大����,追求高的安全性��,則可用性就要降低���。
3.可靠性(Reliability)
可靠性是指系統(tǒng)在規(guī)定的時間間隔內(nèi)發(fā)生故障的概率���,用字母R表示。較為具體地解釋�,可靠性指的是安全聯(lián)鎖系統(tǒng)在故障危險模式下,對隨機硬件或軟件故障的安全度���������?煽啃杂嬎闶歉鶕(jù)故障(失效)模式來確定的�����,故障模式有顯性故障模式(失效安全型模式)和隱性故障模式(失效危險型模式)兩種。顯性故障模式表現(xiàn)為系統(tǒng)誤動作����,可靠性取決于系統(tǒng)硬件所包含的元器件總數(shù),一般由MTBF表示���。隱性故障模式表現(xiàn)為系統(tǒng)拒動作���,可靠性取決于系統(tǒng)的拒動作率(PFD),一般表示為:R=1一PFD
4����、牢固性(Integrity)
在有了可靠性(Reliability)概念后,IEC等又引入了牢固性(Integrity)����,它也經(jīng)常出現(xiàn)在IEC的標(biāo)準(zhǔn)中����?煽啃耘c牢固性在意義上極為相似,很難加以區(qū)分���。
IEC和SP84對安全性(SafetyIntegrity)的定義:在規(guī)定的時間和條件下�����,PES完成安全功能的可靠性���。
IEC(WGl0):硬件牢固性(HardwareIntegrity):是系統(tǒng)安全性的組成部分�����,它指在危險方式下硬件的隨機故障���。
英國的PES:安全性(SafetyIntegrity):安全系統(tǒng)在規(guī)定的條件下或者在需要它去執(zhí)行的要求下,按人們的要求完成功能時所表現(xiàn)的特性����。
從可靠性、牢固性定義中可以看出�,安全性這個術(shù)語用在安全保護系統(tǒng)中,而可靠性的適用范圍則相對廣泛��。5�����、冗余及冗余系統(tǒng)
冗余(Redundant)指為實現(xiàn)同一功能,使用多個相同功能的模件或部件并聯(lián)�����。冗余也可定義為指定的獨立的Nl重元件����,且可自動地檢測故障��,并切換到備用設(shè)備上�。
冗余系統(tǒng)(RedundantSystem)指并行使用多個系統(tǒng)部件,并具有故障檢測和校正功能的系統(tǒng)稱為冗余系統(tǒng)�。
對于采用微處理器(MPU)邏輯單元的安全儀表系統(tǒng)(SIS),其冗余的選擇是基于可靠性��、安全性的要求來配置的��。安全儀表系統(tǒng)的冗余由兩部分組成���,如圖2-6-7所示����,其一是邏輯結(jié)構(gòu)單元本身的冗余���,其二是傳感器和執(zhí)行器的冗余�,這只是硬件配置,不僅如此�,還要考慮冗余部件之間的軟件邏輯關(guān)系。針對不同的
圖2-6-7安全儀表系統(tǒng)的冗余組成
場合����,冗余的次數(shù)及實現(xiàn)冗余的軟邏輯不同。現(xiàn)在美國和歐洲已有相當(dāng)多的標(biāo)準(zhǔn)來規(guī)范冗余的配置��,我國有關(guān)方面也正在制定相關(guān)的行業(yè)標(biāo)準(zhǔn)(石油化工安全儀表系統(tǒng)設(shè)計規(guī)范)來規(guī)范冗余的配置�。
6、冗余邏輯表決方式
表決(Voting)指冗余系統(tǒng)中用多數(shù)原則將每個支路的數(shù)據(jù)進(jìn)行比較和修正�,從而最后確定結(jié)論的一種機理。例如:
loolD(1outoflD)1取1帶診斷
loo2(1outof2)2取1
]oo2D(1outof2D)4取l帶診斷2oo3(2outof3)3取2
2oo4D(2outOf4D)4取2帶診斷
在選擇了冗余后�,對冗余表決邏輯則根據(jù)情況編制相應(yīng)的軟件程序。(1)二選一表決邏輯loo2方式
loo2方式是“與”邏輯即AB=1����。正常狀態(tài)下,A���、B狀態(tài)為1�,只要A�、B任一信號為0���,發(fā)生故障,通過表決器執(zhí)行命令�����,執(zhí)行器執(zhí)行相應(yīng)動作���。適用于安全性較高的場合。(2)二選二表決邏輯2oo2方式
2oo2方式是“或”邏輯即A+B=1����。正常狀態(tài)下,A����、B狀態(tài)為l,只有當(dāng)A��、B信號同時發(fā)生故障為0時�����,表決器才命令執(zhí)行器執(zhí)行相應(yīng)動作��。適用于安全性要求一般,而可使用性較高的場合��。
2oo2選擇能有效防止安全故障的發(fā)生���,從而大大提高系統(tǒng)的可使用性��,這是從另一角度出發(fā)選擇的冗余表決邏輯����,但系統(tǒng)極有可能造成嚴(yán)禁故障的發(fā)生���。因此�����,從安全的角度講��,2oo2方式是不可選的���,德國TüV標(biāo)準(zhǔn),禁止2oo2方式使用在ESS系統(tǒng)上���。
通過對以上二重化表決邏輯的分析可以看出����,loo2和2oo2都有缺陷,當(dāng)出現(xiàn)A�、B兩個狀態(tài)相異時,究竟哪個是正確�����、哪個錯誤呢?(3)三選一表決邏輯loo3方式
loo3方方式是“與”邏輯即ABC=1����。正常情況下���,A��、B�����、C狀態(tài)為l�����,只要A�����、B�����、C任一信號為0�,發(fā)生故障,表決器就命令執(zhí)行器執(zhí)行相應(yīng)的聯(lián)鎖動作���。適用于安全性很高的場命���,而不顧及其他情況。
三選一loo3方式表決邏輯出自高度安全的角度�����,它最有效地防止了嚴(yán)禁故障的發(fā)生�����,比loo2方式更嚴(yán)格���,但增大了安全故障發(fā)生的機會����。它的安全故障發(fā)生率是單一系統(tǒng)的3倍。
(4)三選二表決邏輯2oo3方式2oo3方式是既“與”邏輯又“或”邏輯��,即AB+AC+BC=1����。正常情況下,A���、B����、C狀態(tài)為l�����,當(dāng)A�、B�����、C中任兩個組合信號同時為0,發(fā)生故障時�,表決器就命令執(zhí)行器執(zhí)行相應(yīng)的聯(lián)鎖動作。適用于安全性����、使用性高的環(huán)境場合。
三選二2oo3表決邏輯是比較合理的選擇��,它能克服二重化系統(tǒng)不辨真?zhèn)蔚娜毕����,任一通道不管發(fā)生什么故障,系統(tǒng)通過表決后照常工作��,其安全性和可用性保持在合理的水平���。7�、容錯����、容錯技術(shù)及容錯系統(tǒng)
(1)容錯(FaultTolerant)是指功能模塊在出現(xiàn)故障或錯誤時的能力��?梢岳^續(xù)執(zhí)行特定功能進(jìn)一步講容錯是指對失效的控制系統(tǒng)元件(包括硬件和軟件)進(jìn)行識別和補償��,并能夠在繼續(xù)完成指定的任務(wù)、不中斷過程控制的情況下進(jìn)行修復(fù)的能力����。容錯是通過冗余和故障屏蔽(旁路)的結(jié)合來實現(xiàn)的。
(2)容錯技術(shù)是發(fā)現(xiàn)并糾正錯誤����,同時使系統(tǒng)繼續(xù)正確運行的技術(shù),包括錯誤檢測和校
正用的各種編碼技術(shù)�、冗余技術(shù)、系統(tǒng)恢復(fù)技術(shù)�����、指令復(fù)軌�����、程序復(fù)算�����、備件切換��、系統(tǒng)重新復(fù)合����、檢查程序、論斷程序等��。
(3)容錯系統(tǒng)是對系統(tǒng)中的關(guān)鍵部件進(jìn)行冗余備份����,并且通過一定的檢測手段;能夠在
系統(tǒng)中的軟件和硬件故障時��,切換到冗余部件工作��,以保證整個系統(tǒng)能夠不因這些故障而導(dǎo)致處理中斷����。在故障修復(fù)后,又能夠恢復(fù)到冗余備份狀態(tài)�。具備此種能力的系統(tǒng)即為容錯系統(tǒng)。容錯系統(tǒng)又分為硬件容錯系統(tǒng)和軟件容錯系統(tǒng)�����,硬件容錯系統(tǒng)在SIS系統(tǒng)中更有優(yōu)勢���。8��、故障安全
故障安全是安全儀表系統(tǒng)在故障時按一個已知的預(yù)定方式進(jìn)入安全狀態(tài)�����。
故障安全是指ESD系統(tǒng)發(fā)生故障時��,不會影響到被控過程的安全運行��。ESD系統(tǒng)在正常工況時處于勵磁(得電)狀態(tài)�,故障工況時應(yīng)處于非勵磁(失電)狀態(tài)。當(dāng)發(fā)生故障時����,ESD系統(tǒng)通過保護開關(guān)將其故障部分?jǐn)嚯姡Q為故障旁路或故障自保險�����,因而在ESD自身故障時��,仍然是安全的����。
具體地說在設(shè)計安全停車系統(tǒng)時����,有下列兩種不同的安全概念����。
(1)故障安全停車:在出現(xiàn)一個或多個故障時�����,安全儀表系統(tǒng)立即動作一個預(yù)定義
的停車工況�。
(2)故障連續(xù)工作:盡管有故障出現(xiàn),安全儀表系統(tǒng)仍然按設(shè)計的控制策略繼續(xù)工作����,并不使裝置停車。對應(yīng)于上述兩種情況的ESD系統(tǒng)分別稱為故障安全(Fail-Safe)型系統(tǒng)和容錯(Fault-Tolerant)型系統(tǒng)��。9����、故障性能遞減
故障性能遞減指的是在SIS系統(tǒng)CPU發(fā)生故障時,安全等級降低的一種控制方式���。故障性能遞減可以根據(jù)使用的要求通過程序來設(shè)定��。loo2D取一帶自診斷方式即系統(tǒng)故障時性能遞減方式為2-l-0��。表示當(dāng)?shù)谝粋CPU被診斷出故障時���,該CPU被切除��,另一個CPU繼續(xù)工作�,當(dāng)?shù)诙䝼CPU再被診斷出故障時�����,系統(tǒng)停車����。
采取3取2表決方式,即3個CPU中若有一個運算結(jié)果與其他兩個不同���,即表示該CPU故障���,然后切除,其他兩個CPU則繼續(xù)工作����,當(dāng)其他兩個CPU運算結(jié)果不同時,則無法表決出哪一個正確,系統(tǒng)停車���。
在雙重化2取1帶自診斷2oo4D,系統(tǒng)故障時���,遞減方式4-2-0�����,系統(tǒng)中兩個控制模塊各有兩個CPU���,同時工作,又相對獨立��,當(dāng)一個控制模塊中CPU被檢測出故障時���,該CPU被切出�����,切換到2-0工作方式:其余一個控制模塊中兩個CPU以loo2D方式投入運行�,若這一控制模塊中再有一個CPU被檢測出故障時�����,系統(tǒng)停車。
總之在出現(xiàn)CPU故障時�����,安全等級大降�����,但仍能保持一段時間的正常運行����,此時必須在允許故障修復(fù)時間修復(fù),否則系統(tǒng)將出現(xiàn)停車����。如32一0方式允許的最大修復(fù)時間為1500小時。對于不同的系統(tǒng)��,不同的安全等級故障修復(fù)時間不同���。
10���、相異
就是采用不同的技術(shù)、設(shè)備或設(shè)計方法完成同樣的功能,目的在于將共同原因差錯降到最低限度�。
通過對以上理論的系統(tǒng)學(xué)習(xí)解決了我在以往工作中的模糊概念,掌握了更多的知識�����,我要把所學(xué)到的知識運用到實際工作中去����,為煉油廠的發(fā)展多做貢獻(xiàn)�����。
201*-6-
友情提示:本文中關(guān)于《儀器工作總結(jié)a》給出的范例僅供您參考拓展思維使用����,儀器工作總結(jié)a:該篇文章建議您自主創(chuàng)作。
來源:網(wǎng)絡(luò)整理 免責(zé)聲明:本文僅限學(xué)習(xí)分享���,如產(chǎn)生版權(quán)問題��,請聯(lián)系我們及時刪除���。
《
儀器工作總結(jié)a》由互聯(lián)網(wǎng)用戶整理提供,轉(zhuǎn)載分享請保留原作者信息,謝謝!
鏈接地址:http://www.seogis.com/gongwen/741595.html
