控制系統(tǒng)與安全系統(tǒng)的思考

《控制系統(tǒng)與安全系統(tǒng)的思考》由會員分享，可在線閱讀，更多相關《控制系統(tǒng)與安全系統(tǒng)的思考（16頁珍藏版）》請在裝配圖網上搜索。

1、控制系統(tǒng)與安全系統(tǒng)的思考控制系統(tǒng)與安全系統(tǒng) 國際安全標準 DIN V 19250/ DIN VDE 0801 Control Technology, Fundamental Safety Aspects to be considered for Measurement and Control Equipment ISA SP-91. “Identification of Emergency Shutdown Systems and Controls That are Critical to Maintaining Safety in Process Industries” ANSI/ISA S

2、84.01. “Application of Safety Instrumented Systems for the Process Industries” IEC 61508/IEC 61511 “Functional Safety: Safety Related Systems”/”for Process Industry” Based on ANSI/ISA S84.01 Substituted ANSI/ISA S84.01 on 2nd QTR 2002 安全相關的概念Acceptable RiskLevel Mechanical integrityvessels, pipe, et

3、c. PROCESSRISK Inherent RiskBPCSSISSV, etc.安全是可接受的風險水平由不同的保護層實現 安全相關的概念SIS Safety Instrumented System 安全儀表系統(tǒng)，ESD是其中一個部分SIL Safety Integrity Level 安全品質等級，又稱安全級別SIF Safety Instrumented Function 安全儀表功能，一套SIS中含有一個或多個SIFReliability 可靠性，評價的是系統(tǒng)在出現危險信號時執(zhí)行安全動作的準確性Availability 可用性，評價系統(tǒng)連續(xù)運行的能力PFD 可能失效率MTTF 平均到

4、故障時間 安全等級的劃分IEC 61508 劃分了4個安全等級:SIL1SIL4DIN V 19250 劃分了8個安全等級:AK1SIL8 安全等級的評定風險評估的方法 定性分析： 由一個專家組成的團隊根據風險發(fā)生的頻率和造成的后果判斷得出的SIL IEC 61508只根據風險后果定性分析 “4” 災難性的社會傷害. “3” 人員傷亡和社區(qū)環(huán)境傷害 “2” 主要財產和產品損失，可能對人員造成傷害 “1” 輕微財產和生產損失 定量分析：由一個專家組成的團隊根據系統(tǒng)失效率的數據（包括人為因素和硬件因素）計算出發(fā)生事故的可能性，通常用來精確驗證一個安全系統(tǒng)是否達到了相應SIL的保護 要求 安全等級的

5、評定 C風險發(fā)生造成的后果嚴重程度F人員處于危險區(qū)域的頻率和時間概率P是否有完善的避免傷害的途徑和方法W危險發(fā)生的可能性危險事件bacdefgh -abcdefg -abcdefP1P2P1P2F1F2F1F2C1C2C3C4 W3 W2 W1IEC-61508安全等級評估示例安全定級的評定 C1 Minor Injury C2 Serious permanent injury to one or more persons C 3 Death to several people C4 Very many people killed 安全等級的評定 安全等級的評定Necessary Minimu

6、m Risk Reduction Level Safety Integrity Level - No safety requirements a No special safety requirements b,c 1 d 2 e,f 3 g 4 h An E/E/PES SRS is not sufficient 安全儀表系統(tǒng) SIS完整的安全儀表系統(tǒng)包括：現場測量元件、接線、控制器、執(zhí)行元件控制器不是整個系統(tǒng)!現場元件對系統(tǒng)的可用性有著非常重大影響,而必須加以考慮. ControllerSensors Final Elements 控制系統(tǒng)與安全系統(tǒng)的關系 LICSIS 控制系統(tǒng)LIC回路

7、控制液位，當超過一定限制值時，報警。當控制不住時，液位超過安全限制值，安全系統(tǒng)SIS 動作，打開放空閥，切斷進料閥，將容器放空。如果控制系統(tǒng)控制的好，將減少危險發(fā)生的可能性 控制系統(tǒng)與安全系統(tǒng)應分離IEC61508 規(guī)定：安全系統(tǒng)與控制系統(tǒng)要分別獨立設置，這包括控制器、現場儀表、何現場接線、執(zhí)行機構等IEC 61511定義：BPCS和SIS應在如下5個部分分開 IEC 61511對邏輯控制器分開的定義 控制系統(tǒng)與安全系統(tǒng)的思考從可靠性角度來考慮：一個SIL3的安全系統(tǒng)其PFD = 10-3,一個達到SIL2的PLC和一個基本控制系統(tǒng)BPCS：PLC PFD = 10-2 BPCS PFD= 1

8、0-2 總的 PFD= 10-4 從引起故障的原因來看,故障主要有兩類：1、隨機性故障，可以由PFD來評價2、系統(tǒng)性故障，系統(tǒng)設計、硬件軟件設計技術缺陷 透平機械應用的分析控制回路： 速度控制、喘振控制、性能控制、輔助系統(tǒng)控制、啟停車順 序 控制和一般監(jiān)測等機械保護聯(lián)鎖： 超速保護、潤滑油壓低低、動力油壓力低低、軸振動高高、軸位移高高、軸封泄漏、手動緊急停車、汽機冷凝器液位高高（凝汽透平）、入口分液罐液位高高（如果有）等如果安全級別定位SIL1 、SIL2，則應采用兩套獨立的系統(tǒng) 如果安全級別定位SIL3, 則應采用兩套獨立的不同廠商的系統(tǒng) 加氫裝置系統(tǒng)設置的反思循環(huán)氫壓縮機是加氫裝置的動力源，如果停機將使反應器熱量無法帶出.進料泵為反應提供原料，在循環(huán)氫壓縮機停機的情況下，進料泵停，將造成急速飛溫和催化劑結焦新氫壓縮機在循環(huán)氫壓縮機停機時可以為反應器注入冷氫或冷氮 循環(huán)氫壓縮機、進料泵和新氫往復機同時停機是最危險的情況從裝置安全聯(lián)鎖動作的邏輯關系來看,循環(huán)氫壓縮機停機是裝置SIS動作的一個條件 而裝置SIS動作，循環(huán)氫壓縮機不應該停機用一套系統(tǒng)控制和保護循環(huán)氫壓縮機、新氫壓縮機甚至于進料泵，是安全的嗎？ Thanks Question?