儀器工作總結a
村山小學儀器工作總結
201*-201*學年度第二學期
為了加強現代教學設備的需要����,我校本學期對儀器工作做了大面的改善工作�,現將本學期工作總結如下:
1、與時代俱進��,為了適應新時代的教學設備和教學方式�����,我校教師在本學期中認真學習了現代教育技術����,刻苦鉆研業(yè)務���,不斷地提高自身的業(yè)務素質����,并在教學中充分地發(fā)揮其所學的技能���。
2���、按照教材規(guī)定的實驗內容準備和開出教學實驗����,積極配合有關教師���,切實保證完成實驗教學任務���,并積極創(chuàng)造條件,組織學生課外實驗活動����,充分激發(fā)了學生的學習興趣。
3�����、儀器陳設條條有理��。管理人員熟悉把握各類儀器規(guī)格�、構造、性能�����、工作原理,以其特點而放置����,管理人員對于每次儀器的使用都填寫各類記錄,并負責做好儀器回收處理工作�。
4、自力更生�,創(chuàng)設儀器,因資金不足�����,我校儀器量還比較欠缺��。本學期���,我校積極發(fā)動師生的積極性���,自己創(chuàng)造一些簡單的儀器�,如計算器、釘子板等�����,這樣不但增加了我校儀器數量,還培養(yǎng)了學生的制作能力��。
5�����、采取措施��,確保人身安全和健康���。
擴展閱讀:機電儀儀表學習班培訓總結A
機電儀儀表技師學習匯報總結
根據集團公司201*年培訓計劃���,我參加了5月9日至5月30日在遼陽機電儀研修中心舉辦的儀表第七期技師培訓班。通過本次技師培訓學習��,提高了自己的理論知識和操作技能�,同時與相關企業(yè)的同行進行技術交流,吸取了先進的經驗和技術�。
學習內容主要有:1.SIMENSPLC概述、模板規(guī)范�����、編程軟件包介紹2.流量儀表在化工裝置應用中的檢修與維護3.DCS系統(tǒng)的基本概念����、構成4.安全儀表系統(tǒng)5.信號報警與聯鎖保護系統(tǒng)����。
一����、信號報警與聯鎖保護系統(tǒng)1信號報警與聯鎖保護系統(tǒng)
1.1信號報警與聯鎖保護系統(tǒng)概述1.1.1信號報警與聯鎖保護系統(tǒng)的概念
在石油化工類生產過程中,為了確保生產的正常進行��,防止事故的發(fā)生和擴大�,促進生產過程的自動化,因而廣泛地采用自動信號報警與聯鎖保護系統(tǒng)���。信號報警與聯鎖保護系統(tǒng)是對生產過程進行自動監(jiān)控并實現自動操縱的一種重要措施���。在工藝生產過程中,存在各種各樣的工藝參數及工藝設備狀態(tài)�,如溫度、壓力�����、流量���、液(料)位���、密度、濃度等工藝參數�����,機泵開停和故障��、閥門開關和故障等工藝設備的運行狀態(tài)����。如果工藝參數越限或運行狀態(tài)發(fā)生異常情況時,就應及時檢測出來�����,以燈光和聲響引起操作者的注意����,即報警信號。使有關的設施���、機構或人員及時了解到所產生的異常情況�����,采取相應的措施�����,使生產過程自動處于安全狀態(tài)�����,以免異常情況進一步擴大����,以至造成設備損壞、人員傷亡等安全事故���,或者造成產品質量不合格等經濟損失�。
信號報警與聯鎖保護系統(tǒng)包括信號報警系統(tǒng)和聯鎖保護系統(tǒng)��。信號報警起到自動監(jiān)視的作用����,報警系統(tǒng)本身不能直接發(fā)出動作指令。而聯鎖保護實質上是一種自動操縱系統(tǒng),能使有關設備按照規(guī)定的條件或程序完成操作任務�,達到消除異常,防止事故的目的���。實際應用中的信號報警與聯鎖保護系統(tǒng),有的只具備信號報警功能���,有的只具備聯鎖保護功能��,或有的兩者都具備�����。
1.1.2信號報警和聯鎖保護系統(tǒng)的組成
盡管信號報警與聯鎖保護系統(tǒng)的類型較多����,但通過分析各組成部分的功能不難發(fā)現����,它們是由各種基本環(huán)節(jié)組成的,大致可分為:信號接受環(huán)節(jié)����;光顯示環(huán)節(jié);音響環(huán)節(jié);燈鈴檢查環(huán)節(jié)���;消除音響及停止閃光環(huán)節(jié)����;記憶環(huán)節(jié)�����;切換環(huán)節(jié)���;互鎖環(huán)節(jié)�;執(zhí)行環(huán)節(jié)等幾種��。在聯鎖保護系統(tǒng)中執(zhí)行環(huán)節(jié)的作用是按照系統(tǒng)發(fā)出的指令完成自動保護任務�,常用的執(zhí)行器件有電磁閥、電動閥��、氣動閥�、液動閥、磁力起動器等��。在某些較復雜的線路中���,還有延時環(huán)節(jié)�,區(qū)別第一故障環(huán)節(jié),故障優(yōu)先選擇環(huán)節(jié)等等��。從信號報警與聯鎖保護系統(tǒng)的整體功能來看���,由各環(huán)節(jié)組成系統(tǒng)的輸入部分、輸出部分和邏輯控制部分�����。
1����、(1)發(fā)信元件包括工藝參數或設備狀態(tài)檢測接點、控制盤開關�、按鈕、選擇開關�����,以及操作指令等����,它們起到參數檢測���、發(fā)布指令的作用。這些元件的通斷狀態(tài)也就是系統(tǒng)的輸入信號��。
2����、執(zhí)行元件也叫輸出元件,包括報警顯示元件(燈�����,笛等)和操縱設備的執(zhí)行元件(電磁閥����、電動機啟動器等)。這些元件由系統(tǒng)的輸出信號驅動�����。就報警聯鎖系統(tǒng)而言����,該部分只考慮到各類電磁閥等執(zhí)行器件為止,廣義上也應該考慮到電磁閥及其所驅動的控制閥(調節(jié)閥�����、切斷閥等)。
3�����、邏輯元件又叫中間元件��,把輸入與輸出聯系起來����,是報警聯鎖系統(tǒng)的核心部分����。它們根據輸入信號進行邏輯運算,并向執(zhí)行元件發(fā)出控制信號�。邏輯元件以前多采用有觸點的繼電器、接觸器線路和無觸點的晶體管�、集成電路等,近些年來則廣泛采用PLC����、DCS和ESD系統(tǒng)。1.1.3信號報警系統(tǒng)的狀態(tài)
為便于分析和判斷工藝生產和設備的狀態(tài)����,將信號報警系統(tǒng)在自動監(jiān)視過程中所處的不同階段�����,又分為以下幾種基本的工作狀態(tài)
1����、正常狀態(tài)此時沒有燈光或音響信號��;
2�����、報警狀態(tài)當被測工藝參數偏離規(guī)定值或運行狀態(tài)出現異常時����,發(fā)出燈光、音響信號��,以示報警���;
3����、確認狀態(tài)值班人員發(fā)現報警信號以后,可以按一下“確認”按鈕�����,從而解除音響信號����,保留燈光信號,所以��,“確認”又稱為“消音”狀態(tài)���。
4�、復位狀態(tài)當故障排除后����,報警系統(tǒng)恢復到正常狀態(tài)����,有些報警系統(tǒng)中,備有復位按鈕�。
5、試驗狀態(tài)用來檢查燈光和音響回路是否完好���,注意只能在正常狀態(tài)下才能按下“試驗”按鈕�����,在報警狀態(tài)下不能進行試驗��,以防誤判斷��������!霸囼灐币卜Q為“試燈”狀態(tài)�。1.1.4信號報警系統(tǒng)的分類
在石油化工生產中���,我們常見的信號報警系統(tǒng)有下列幾種類型:一般故障不閃光報警系統(tǒng)��、一般故障閃光報警系統(tǒng)�����、能區(qū)別瞬時故障的報警系統(tǒng)�、能區(qū)別第一故障的報警系統(tǒng)、延時報警系統(tǒng)等
1�、一般事故不閃光報警系統(tǒng)所謂一般故障信號報警,即是當被控變量越限時����,信號裝置就立即發(fā)出聲光報警,一旦變量恢復正常����,聲光報警信號馬上消失,這樣的信號稱一般故障信號。是最簡單���、最基本的報警系統(tǒng)��,出現故障時燈亮(不閃光)并發(fā)出音響����,“確認”后音響消除���,仍保持燈亮。
2��、一般事故閃光報警系統(tǒng)又稱為非瞬時故障報警系統(tǒng)����。出現故障時燈閃光�,并發(fā)出音響確認后�,音響消除,燈光轉平光��,只有在故障排除以后��,燈才熄滅���。工作狀態(tài)如下表所示����。
工作狀態(tài)正常報警信號輸入按確認按鈕報警信號消失按試驗按鈕顯示器/燈不亮閃光平光不亮閃光音響器不響響不響不響響3�、能區(qū)別瞬時故障的報警系統(tǒng)所謂瞬時故障信號���,即事故是瞬時性的�����,如壓力變量瞬時越限�����,又馬上恢復正常,但信號燈并不隨之熄滅����,需要操作人員“確認”去識別一下是否是瞬時性的故障信號����,這就稱區(qū)別瞬時故障信號�����。在生產過程中��,有時會遇到工藝參數短時間越限����,又往往是影響質量或安全的先兆��。為了引起值班人員的注意��,可選用能夠區(qū)別瞬時故障的報警系統(tǒng)。該系統(tǒng)在出現故障后,燈閃光并發(fā)出音響���。值班人員確認時����,如果故障已消失�����,則燈熄滅,音響消除;如果故障仍存在,則燈轉平光���,音響消除,直至故障排除后燈才熄滅�����。工作狀態(tài)如下表所示�。工作狀態(tài)正常報警信號輸入確認(消音)瞬時故障非瞬時故障報警信號消失顯示器/燈不亮閃光不亮平光不亮音響器不響響不響不響不響按試驗按鈕亮響4�、能區(qū)別第一故障的報警系統(tǒng)在生產過程中���,工藝上常出現這種情況:當一個工藝參數越限報警后,引起另一些工藝參數接二連三地越限報警��。為了便于找到首先報警的第一個故障點,需要把首先出現的故障信號跟后來相繼出現的故障信號區(qū)別開來��。這時�,可選用能區(qū)別第一故障的報警系統(tǒng)。在出現故障后燈亮���,發(fā)出音響�����,并以燈閃光表示第一故障���,燈平光表示第二故障�。值班人員確認后,音響消除�,燈光不變。在這類系統(tǒng)中��,往往還設有復位按鈕�,以區(qū)別瞬時故障還是非瞬時故障。按下復位以后���,若燈熄滅����,表示該故障已消失;若燈還亮���,表示相應故障仍存在��。工作狀態(tài)如下表所示���。工作狀態(tài)正常第一報警信號輸入按確認按鈕報警信號消失按試驗按鈕
5、延時報警系統(tǒng)有時候����,工藝上允許短時間參數越限。為避免報警系統(tǒng)過于頻繁地報警���,可采用延時報警系統(tǒng)���。只有故障持續(xù)時間越過規(guī)定時間范圍時才發(fā)出報警。
6��、不一致信號報警
當閥門開閉狀態(tài)或機泵等設備運停狀態(tài)與控制室內手動開關指示位置不一致時�,便發(fā)出聲、光報警信號���。1.1.5自動信號的分類
自動信號主要有下述幾種:
1�����、位置信號:一般用以表示被監(jiān)督對象的工作狀態(tài)��,例如閥門的開閉;接觸器的通斷�����。2��、指令信號:把預先確定的指令從一個車間�、控制室傳遞到其它的車間和控制室。3��、保護作用信號:用以表示某自動保護或聯鎖的工作狀況的信息�����。當工藝變量不等于規(guī)定數值時發(fā)訊報警�。這類信號分兩種:一種叫報警信號��,即被監(jiān)督的變量超出其正常值��,但尚未超出允許值。另一種叫事故信號����,通常也叫聯鎖信號,即被監(jiān)督變量己超出其允許值���。前一種信號要求操作者引起注意�����,常以燈光�、音響表現出來����。后一種信號要求立即采取措施,常常伴隨著聯鎖系統(tǒng)也起作用�����。1.2聯鎖保護系統(tǒng)
1.2.1聯鎖保護的內容在工藝生產過程中��,特別是流程工業(yè)中一個工藝參數或一臺設備的運行均與許多其他的工藝參數���、設備運行相關聯��。如一個容器的液位就與進出口的流量��、進出口閥門的開關狀態(tài)�����、進出口泵的運行相關聯����,若此容器是整個流程中的一個環(huán)節(jié),還可能影響到與其有關的上下游流程��。當一個工藝參數超出正常范圍�,或一臺工藝設備處于異常工作狀態(tài)時,就應該對相關的工藝參數進行調整���,或對相關的工藝設備進行適當的操作�����,以使生產過程恢復正常������;蚴股a過程處于安全的狀態(tài)��,這就是工藝生產過程的聯鎖����。如當容器的液位超高時,就需要減小進口流量或關閉進口閥門�����,必要時停進口泵��。根據相應的關系改變上游的生產過程等�;當容器的液位超低時,就需要減小出口流量或關閉出門閥門�,必要時停出口泵,根據相應的關系改變下游的生產過程等��。聯鎖保護系統(tǒng)實質上是一種自動操縱保護系統(tǒng)��,它能使有關設
第一故障顯示器/燈不亮閃光閃光不亮亮其它顯示器/燈不亮平光平光不亮亮音響器不響響不響不響響備注有第二報警信號輸入備按照規(guī)定的條件或程序完成操作任務����,從而達到消除異常、防止事故的目的����。聯鎖的內容一般包括四個方面���。
1.工藝聯鎖由于工藝系統(tǒng)某變量越限(處于事故狀態(tài)),而引起聯鎖動作���,簡稱"工藝聯鎖"��。例如某公司設計的合成氨裝置中�,鍋爐給水流量越(低)限時����,自動開啟備用水泵給水,實現工藝聯鎖���。
2.機組聯鎖運轉設備本身或機組之間的聯鎖��,稱為"機組聯鎖"�����。例如某合成氨裝置中合成氣壓縮機停車系統(tǒng)��,冰機����;驂嚎s機軸位移…等22個因素和壓縮機聯鎖���,只耍其中任何一個因素不正常�,都要求停壓縮機�����。3.程序聯鎖它能按一定的程序或時間次序對工藝設備進行自動操縱��。例如某合成氨裝置中���,輔助鍋爐引火燒嘴檢查回火脫火停燃料氣的聯鎖�,就是一個典型例子���。為了達到安全點火目的�����,在點火前必須保證鍋爐膛內無可燃性氣體����,并對爐膛內氣體壓力進行檢查。然后用空氣進行吹除��,當吹除完畢后��,方可打開燃料氣總管閥門�����,引火燒嘴點火����。這樣,整個程序就必須按燃料氣閥門關→爐膛內氣壓力檢查→空氣吹掃→打開燃料氣閥門→點火�,進行聯鎖操縱。
4.各種泵類的啟動聯鎖(即單機的開����、停車)。這類聯鎖比較簡單�����。信號報警與聯鎖保護裝置就其構成元件不同可以分為觸點式和無觸點式或者是混合式��。無觸點式可用晶體管或磁邏輯元件構成,由于結構緊揍���,使用方便�,因此得到廣泛應用�。目前使用的系統(tǒng)仍以繼電器組成的觸點式線路居多�。
5.火氣系統(tǒng)火氣系統(tǒng)(FGS)是火災及氣體監(jiān)測報警系統(tǒng)(fire&gasdetectionalarmsystem)的簡稱,其實就是通過專用的傳感器和監(jiān)儀器����,提前預測出即將要發(fā)生的火災、爆炸��、中毒事故�����,由音響�、燈光等設備發(fā)出警告提醒有關操作人員進行相關的操作,組織疏散和逃生�����;或者通過預先編制的聯鎖邏輯自動地啟動相應的保護�、救護裝置;通過遠程報警能得到及時增援,從而使得可能發(fā)生的事能在萌芽狀態(tài)被發(fā)現并消除�����,已經發(fā)生的事故能得到及時有效的控制��,使得相關人員����、設備和周圍環(huán)境得到有效的保護。1.2.2聯鎖系統(tǒng)的作用
概括來講����,通過信號聯鎖提供符合工藝邏輯要求的啟、停條件��。當工藝參數越限�����、工藝設備故障���、聯鎖部件失電或元件本身故障時�����,系統(tǒng)能自動或手動地將工藝操作轉換到預先沒定的位置�,使工藝裝置處于安全的生產狀態(tài)中。即使事故發(fā)生也能使經濟損失或危險性降到最低限度�����。具體包括以下五個方面的作用�。
1.信號報警。即當某一參數(如溫度���、壓力、流量���、液體�、成分等)越限時�����,立刻發(fā)出報警�����,提醒有關人員進行處理����。
2.調度指揮生產�����。在工業(yè)生產過程中�,往往利用各信號間的聯鎖關系�。實現特定工藝操作要求,尤其是生產的啟動��、停車過程���。一方面要實現安保�,另一方面起生產指揮調度作用�����。3.利用信號聯鎖����,實現生產的自動化或半自動化;4.利用信號聯鎖.實現簡單的順序或程序控制��。5.對生產過程中的不正常運行狀態(tài)進行監(jiān)控�����。1.2.3實現報警與聯鎖的邏輯元件1.繼電器
目前,組成聯鎖系統(tǒng)的邏輯元件主要有兩種:
一種是電氣機械型繼電器�,由不同型式觸頭構成邏輯功能;另一種是電子式邏輯控制器����,包括可編程序控制器、分散控制系統(tǒng)控制器或專用的獨立微處理器等�����。
從功能上看����,繼電器的邏輯運算功能不強�。靈活性小,要增加繼電器或改變觸點方式都比較困難����,要改變邏輯功能更困難。
從可靠性來看�,由于繼電器含有機械部件,存在機械磨損���、彈簧松動�、觸頭氧化、線圈發(fā)熱等問題���,維護工作量大����,使用壽命不長.繼電器從本質上來說不具有故障安全特性�����,因為繼電器的觸點有可能粘在一起���,也可能出現彈簧不能使開關觸點返回非勵磁位置����。因此�����,采用繼電器邏輯系統(tǒng)應符合下面的原則�����。(1)確認繼電器對安全應用是有效的。
(2)繼電器有好的“故障緩行”的位置特性���。(3)放置繼電器的環(huán)境是適當的(如完全密封)(4)觸點在線圈非勵磁或故障時打開���。(5)線圈帶重力脫扣或雙彈簧。(6)觸點用適當的材料和等級���。
(7)安裝限能負載電阻以防止觸點粘接閉合���。(8)提供適當的觸點感應負載干擾消除器。
(9)對低能量負載(如50V或更低��,10mA或更低)要求采用
特殊的接點材料或設計(如密封觸點)����,消除因氧化(如負載下降)引起操作的不可靠性的觸點。當用這些特殊觸點時��,必須確定觸點的故障模式���。以確保構成故障安全的繼電器系統(tǒng)。
在某些情況下不可用纘電器�;一是高負荷周期性頻繁改變狀態(tài)�����,二是定時器或鎖定功能�;三是復雜的邏輯應用��。2����、電子式邏輯控制器
電子式邏輯控制器是指可編程序控制器、分散控制系統(tǒng)控制器或專用的獨立微處理器等��。
從功能來看�����,電子式邏輯控制器功能強���,靈活性大�����?梢匀我庾儞Q程序,滿足實際需要。
從可靠性來看��,電子式邏輯控制器采用大規(guī)模集成電路�,體積小,可靠性高?有專門的過電壓保護和熱保護功能�,平均故障間隔時間遠高于繼電器。
電子式邏輯控制器(如可編程序控制器)在本書第二篇中將會有詳細介紹����,在下列情況下,一般宜采用電子式邏輯控制器����。
①大量的輸人/輸出.或許多模擬信號。
②邏輯要求是復雜的�,或包括計算功能的邏輯。③要求外部數據與過程控制系統(tǒng)進行通信�。3、大型聯鎖邏輯控制系統(tǒng)
一方面�����,隨著生產裝置規(guī)模的不斷增大.潛在的危險性和危害造成的后果也在不斷的增大���;另一方面,國家�、社會對安全的要求也越來越高����。因此����,近幾年來,在大型石化裝置中���,一種新型的電子式邏輯控制系統(tǒng)一安全聯鎖系統(tǒng)(ESD/SIS)得到了越來越多的應用����。安全聯鎖系統(tǒng)(ESD/SIS)是一種符合IEC安全標準����,并得到國際認可的檢測機構認證的邏輯控制系統(tǒng)。在過程工業(yè)中�,一般采用具有SIL2或S1L3的邏輯控制系統(tǒng),大型聯鎖邏輯控制系統(tǒng)的設置一般需考慮以下幾種情況��。
(1)必須根據ESD/SIS的規(guī)模及功能需求以及工序與管理的劃分等因素考慮有關的硬件
配置���。
(2)復雜裝置和重要機組的ESD/SIS應獨立于過程控制系統(tǒng)�。
(3)ESD/SIS不依附于過程控制系統(tǒng)就能獨立完成自動保護聯鎖功能。
(4)復雜裝置的ESD/SIS可合理地分解為若干子系統(tǒng)��,各干系統(tǒng)宜相對獨立��。(5)過程控制系統(tǒng)可監(jiān)視ESD/SIS的運行狀態(tài)相應的接口�。(6)所選硬件應滿足安全級別要求。二��、安全儀表系統(tǒng)2.1安全儀表系統(tǒng)概述2.1.1安全儀表系統(tǒng)的定義
在石油����、石油化工牛產中,由于其生產裝置的規(guī)模向大型化����、超大型化、智能化方向發(fā)展�����,對于操作����、控制且安全的要求越來越嚴格。一旦出現事故�����,就會造成裝置的全線停車����,其損失是巨大的,有時甚至足災難性的��。為確保生產的正常進行�,防止事故的發(fā)生和擴大,使生產過程在有可靠安全保障的前提下����,實現全生產過程的自動化運行,需要廣泛地采用安全儀表系統(tǒng)(SIS)��。
安全儀表系統(tǒng)(SIS)可對生產過程進行自動監(jiān)測并實現安全控制��,當由于各種因素使某些工藝變量(壓力�、溫度、流量�����、液位等)越限或運行狀態(tài)發(fā)生異常情況時���,以燈光或聲響引起操作者的注意��,自動停車或自動控制事故閥門����,使生產過程處于安全狀態(tài)。這是確保產品質量����、產率及設備和人身安全所必需的。SIS是SafetylnstrumentedSystem的簡稱���,中文的意思是安全儀表系統(tǒng)�����,它是根據美國儀表學會(ISA)對安全控制系統(tǒng)的定義而得名的����。安全儀表系統(tǒng)(SIS)也稱為緊急停車系統(tǒng)(emergencyshutdownsystem��,ESD)����、安全聯鎖系統(tǒng)(safetyinterlocksystemSIS)或儀表保護系統(tǒng)(IPS)�。
安全儀表系統(tǒng)(SIS)��,用于監(jiān)視生產裝置或獨立單元的操作��,如果生產過程超出安全操作范圍�����,可以使其進入安全狀態(tài)���,確保裝置或獨立單元具有一定的安全度。根據IEC61508標準��,安全聯鎖系統(tǒng)的安全度等級分為四級���。裝置安全度等級的確定是很復雜的����,一般需有專門的機構或人員研究確定�,如DINV19250根據估計危險的損害程度、危險區(qū)域內人員存在的可能性�、短時間內防止危險發(fā)生的可能性及出現危險事故的可能性等四個風險參數將過程風險定義為8級(AK1-AK8)。IEC61508與DINV19250在方法上略有不同�,將過程安全所需要的安全等級劃分為4級(SIL1-SIL4)�����。ISAS84.01與IEC61508類似��,根據系統(tǒng)不響應安全聯鎖要求的概率(即失效率PFD)將安全等級劃分為3級(SIL1一SIL3)�����,認為IEC61508定義的SIL4不存在于過程工業(yè)中����。安全儀表系統(tǒng)(SIS)不同于批量控制���、順序控制及過程控制的工藝聯鎖�,當過程變量(溫度�����、壓力���、流量�、液位等)越限�����,機械設備故障,系統(tǒng)本身故障或能源中斷時�,安全儀表系統(tǒng)(SIS)能自動(必要時可手動)地完成預先設定的動作,使操作人員����、工藝裝置處于安全狀態(tài)。
簡要地說�,安全儀表系統(tǒng)(SIS)是指能實現一個或多個安全功能的系統(tǒng)。安全儀表系統(tǒng)在石油�、石油化工等領域中已有較多的產品�。
1、FSC(FailSafeControlSystem)故障安全控制系統(tǒng)���,是P十F公司開發(fā)的系統(tǒng)���,后被Honeywell收購,名稱不變�。
2、PES(Programmablek�����;lectronicSystem)pJ編程電子系統(tǒng),統(tǒng)制造商HIMA生產的產品���。
除了以上這些系統(tǒng)之外����,還有一些制造商生產的安全儀表系統(tǒng)
Triconex公司的Tricon����;
MooreProduct公司的QuadlogPLC;GE公司的GMR���;
ABBAugustSystem公司的TriguardSC300E:ICS公司的Trusted��;
YOKOGAWA公司的ProSafe-PLC
安全儀表系統(tǒng)(SIS)主要包括三部分:傳感器部分����、邏輯運算部分和最終執(zhí)行元件部分����。
總之安全儀表系統(tǒng)(SIS)在開車、停車�、出現工藝擾動以及正常維護操作期間,對人的健康、生產裝置�、環(huán)境提供安全保護。當生產裝置本身出現故障危險����,人為原因導致危險或不可抗拒的原因導致危險時,SIS立即作出正確處理并輸出正確信號����,使生產裝置安全停車,阻止危險的發(fā)生或事故的擴散�����。
SIS具有高可靠性(Reliability)�、可用性(Availability)和可維護性(Maintainability),并且在SIS內部出現故障或外界干擾的情況下是安全的�����。安全儀表系統(tǒng)(SIS)涉及的內容包括有:(1)過程安全概念(2)危險及風險分析(3)確定安全等級(4)安全儀表系統(tǒng)的功能(5)安全儀表系統(tǒng)的安裝和調試�、預投運檢查(6)投運操作及系統(tǒng)維護2.1.2安全儀表系統(tǒng)的分類
20世紀60年代��,在PLC和DCS出現之前�,儀表安全系統(tǒng)(SIS)由氣動、繼電器系統(tǒng)組成。隨著時間的推移�����,氣動����、繼電器儀表安全系統(tǒng)暴露的問題越來越多,很難達到實時���、安全可靠的要求�。到了20世紀70年代本質故障安全技術誕生���,增加了安全性�����、整體性的需要�。20世紀90年代雙重化診斷系統(tǒng)�,TMR(三重模塊冗余PLC)技術在生產過程中得到了應用。同時��,由于TVAK6安全等級的認證�����,使得SIS技術在歐美石化生產過程中得到廣泛應用,到目前為止SIS技術正在世界范圍內應用��。
從SIS發(fā)展歷史來看�,安全儀表系統(tǒng)(SIS)經歷了繼電器系統(tǒng)、固態(tài)電路系統(tǒng)和可編程電子系統(tǒng)3個階段��。1�、繼電器系統(tǒng)
(1)采用單元化結構,由繼電器執(zhí)行邏輯�����,通過重新接線來重新編程���。
(2)可靠性高�����,具有故障安全特性,電壓適用范圍寬�����,一次性投資較低,可分散于
工廠各處�,抗干擾能力強。
(3)系統(tǒng)龐大而復雜�����,靈活性差��,進行功能修改或擴展不方便���,無串行通信功能�,
無報告和文檔功能��。易造成誤停車����,無自診斷能力。用戶維修周期長�,費用高。
2�、固態(tài)電路系統(tǒng)(1)采用模塊化結構,采用獨立固態(tài)器件�����,通過硬接線來構成系統(tǒng),實現邏輯功能�。(2)結構緊湊,可進行在線測試��,易于識別故障����,易于更換和維護,可進行串行通信配置成冗余系統(tǒng)����。(3)靈活性不夠,邏輯修改或擴展必須改變系統(tǒng)硬連線�,大系統(tǒng)操作費用較高,可
靠性不如繼電器系統(tǒng)��。
3���、可編程電子系統(tǒng)
(1)以微處理器技術為基礎的PLC�,采用模塊化結構���,通過微處理器和編程軟件來執(zhí)行邏輯��。
(2)強大����、方便靈活的編程能力����,有內部自測試和自診斷功能可進行雙重化串行通信,可配置成冗余或三重模塊冗余(TMR)系統(tǒng)����,可帶操作和編程終端,可帶時序事件記錄(SER)����。2.1.3安全儀表系統(tǒng)的特點
1、SIS能夠檢測潛在的危險故障���,具有高安全性���,覆蓋范圍寬的自診斷功能。采用自診斷技術可以保證SIS運行的可靠性���,例如作為HoneywellTPS的緊急停車FSC系統(tǒng)���,每個過程安全時間(ProcessSafeTime���,PST)中有1s或2s用于測試I/O、內部數據總線��、處理器�����,診斷結果送給PC機用于系統(tǒng)維護��。
2��、SIS需符合國際安全標準規(guī)定的儀表安全標準���,從系統(tǒng)開發(fā)階段開始���,要接受第三方認證機構(TOV等)的審查,取得認證資格����,系統(tǒng)方可投入實際運行。在國際安全標準中推薦諸如經TaV第三方認證機構的p版現場測試及相關程序審查通過的“用戶認可的安全儀表”�����。
3、SIS自診斷覆蓋率大��,維修時檢查的點數非常少�。診斷覆蓋率是指可在線診斷出的故障系統(tǒng)全部故障的百分數�����。
4���、SIS由采取冗余邏輯表決方式的輸入單元�,邏輯結構單元�,輸出單元三部分組成系統(tǒng),邏輯表決的應用程序修改容易����,特別是可編程型SIS,根據其工程實際要求����,修改軟件即可。
5���、SIS由局域網���、DCSI/F(人機接口)及開放時網絡等組成多種系統(tǒng)�����。
6���、SIS設計特別重視從傳感器到最終執(zhí)行機構所組成的回路整體的安全性保證,I/O斷線���、短路等的監(jiān)測功能�。2.2安全儀表系統(tǒng)(SIS)的組成2.2.1系統(tǒng)的組成
隨著計算機技術��、控制技術���、通信技術的發(fā)展��,安全儀表系統(tǒng)的設備配置也不斷更新換代��,由簡單到復雜�����,由低級到高級�。但不管怎么變化其基本組成大致可分為三部分:傳感器單元,邏輯運算單元����,最終執(zhí)行器單元。詳見圖2-6-1所示�����。
圖2-6-1SIS系統(tǒng)結構簡圖
1����、傳感器單元采用多臺儀表或系統(tǒng)����,將控制功能與安全聯鎖功能隔離,即傳感器分開獨立配置的原則�,做到安全儀表系統(tǒng)與過程控制系統(tǒng)的實體分離。
2�、最終執(zhí)行元件(切斷閥,電磁閥)是安全儀表系統(tǒng)中危險性最高的設備�����。由于安全儀表系統(tǒng)在正常工況時是靜態(tài)的、被動的����,系統(tǒng)輸出不變,最終執(zhí)行元件一直保持在原有的狀態(tài)�����,很難確認最終執(zhí)行元件是否有危險故障�。在正常工況時,過程控制系統(tǒng)是動態(tài)的���,主動的����,控制閥動作隨控制信號的變化而變化����,不會長期停留在某一位置,因此要選擇符合安全度等級要求的控制閥及配套的電磁閥作為安全儀表系統(tǒng)的最終執(zhí)行元件�。例如當安全等級為3級時,可采用一臺控制閥和一臺切斷閥串聯連接作為安全儀表系統(tǒng)的最終執(zhí)行元件��。3�����、邏輯運算單元由輸入模塊、控制模塊��、診斷回路�、輸出模塊4部分組成。依據邏輯運算單元自動進行周期性故障診斷��,基于自診斷測試的安全儀表系統(tǒng)���,系統(tǒng)具有特殊的硬件設計����,借助于安全性診斷測試技術保證安全性����。邏輯運算單元可以實現在線診斷SIS的故障���。如表2-6-1所列安全儀表系統(tǒng)的邏輯單元結構選擇表�����。SIS故障有兩種:顯性故障(安全故障)和隱性故障(危險性故障)�。顯性故障(如系統(tǒng)斷路等),由于故障出現使數據產生變化���,通過比較可立即檢測出�����,系統(tǒng)自動產生矯正作用����,進入安全狀態(tài)��。顯性故障不影響系統(tǒng)安全性���,僅影響系統(tǒng)可用性��,又稱為無損害故障(FailtoNuisance��,FTN)��。隱性故障(如I/O短路等)���,開始不影響到數據,僅能通過自動測試程序方可檢測出���,它不會使正常得電的元件失電�����,又稱為危險故障(FailtoDanger�,FTD),系統(tǒng)不能產生動作進入安全狀態(tài)�。隱性故障影響系統(tǒng)的安全性,隱性故障的檢測和處理是SIS系統(tǒng)的重要內容�。表2-6-1安全儀表系統(tǒng)的邏輯單元結構選擇表
邏輯單元結構loolloolDl002l002D201*IEC61508SILl2233TVAKAK2,AK3AK4AK4AK5����,6AK5,6DINV192501���,23,43���,45�����,65�,201*D3AK5,65���,6
2.2.2SIS與DCS的區(qū)別
安全儀表系統(tǒng)(SIS)與分散控制系統(tǒng)(DCS)在石油����、石化生產過程中分別起著不同的作用如圖
26-2所示���。
圖2-6-2生產裝置的安全層次
生產裝置從安全角度來講��,可分為3個層次����,參見圖2-6-2�����。第一層為生產過程層���;第二層為過程控制層��;第三層為安全儀表系統(tǒng)停車保護層����。生產裝置在最初的工程設計、設備選型及安裝階段�����,都對過程和設備的安全性進行了考慮�����,因此裝置本身就構成了安全的第一道防線�����。
采用控制系統(tǒng)對過程進行連續(xù)動態(tài)控制����,使裝置在設定值下平穩(wěn)運行,不但生產出各合格產品��,而且將裝置的風險又降低了一個等級�����,是安全的第二道防線��。
在過程之上��,要設置一套安全儀表系統(tǒng)�,對過程進行監(jiān)測和保護,把發(fā)生惡性事故的可能性降到最低���,最大限度地保護生產裝置和人身安全�����,避免惡性事故的發(fā)生�,構成了生產裝置最穩(wěn)固���、最關鍵的最后一道防線�。因此控制系統(tǒng)與安全儀表系統(tǒng)���,在生產過程中所起的作用是截然不同的��。SIS和DCS是兩種功能上不同的系統(tǒng)���,詳見表
表2-6-2DCS與SIS的區(qū)別DCS1.DCS用于過程連續(xù)測量、常規(guī)控制(連續(xù)����、順序�����、間歇等)�����、操作控制管理���,保證生產裝置平穩(wěn)運行2.DCS是“動態(tài)”系統(tǒng),它始終對過程變量連續(xù)進行檢測�、運算和控制,對生產過程動態(tài)控制����,確保產品質量和產量3.DCS可進行故障自動顯示4.DCS對維修時間的長短的要求不算苛刻5.DCS可進行自動/手動切換6.DCS系統(tǒng)只做一般聯鎖、泵的開停���、順序等控制���,安全級別要求不像SIS那么高SIS1.SIS用于監(jiān)視生產裝置的運行狀況,對出現異常工況迅速進行處理���,使故障發(fā)生的可能性降到最低�����,使人和裝置處于安全狀態(tài)2.SIS是靜態(tài)系統(tǒng)����,在正常工況下�����,它始終監(jiān)視裝置的運行���,系統(tǒng)輸出不變����,對生產過程不產生影響�,在異常工況下,它將按著預先設計的策略進行邏輯運算�,使生產裝置安全停車3.SIS必須測試潛在故障4.SIS維修時間非常關鍵,弄不好造成裝置全線停車5.永遠不允許離線運行���,否則生產裝置將失去安全保護屏障6.SIS與DCS相比����,在可靠性、可用性上要求更嚴格���。IEC61508��,ISAS84.01強烈推薦SIS與DCS硬件獨立設置2.2.3SIS系統(tǒng)的配置方案SIS系統(tǒng)發(fā)展到今天����,經歷了由低級到高級�,由簡單的繼電器系統(tǒng),到以微處理器為主的安全儀表系統(tǒng)��,由單回路的聯鎖系統(tǒng)到三重化冗余帶高級自診斷的系統(tǒng)。目前安全儀表系統(tǒng)的設備配置及軟件功能,能夠實現更復雜的聯鎖邏輯����,提供更高的可靠性��、可用性���,滿足生產裝置對安全運行的要求。
我國石油��、石油化工生產過程中使用DCS系統(tǒng)已有20多年的歷史,經歷了用DCS系統(tǒng)實現SIS功能���,即用DCS實現控制與安全聯鎖功能到DCS與SIS分別獨立設置的階段���。如圖2-6-3所示實現控制和聯鎖的五種形式����。
1、a型控制系統(tǒng)和聯鎖系統(tǒng)全部由DCS控制站完成����。過程控制信息由通信網絡傳給操作站顯示報警,操作員的操作指令由操作站通過通信網絡傳給控制站執(zhí)行�,這就是控制、聯鎖一體化形式�。
2、b型控制系統(tǒng)信號由一組控制站完成�,報警聯鎖信號由另一組控制站完成。兩站信息由通信網絡送到操作站���,操作員指令由操作站經通信網絡送達各個控制站執(zhí)行�����,就是控制��、聯鎖站站分開型����。
3、c型控制信號由DCS獨立執(zhí)行���。聯鎖信號由PLC獨立執(zhí)行���,PLC由獨立的編程器進行軟件編寫,重要的信息送操作臺硬燈顯示或由操作臺發(fā)出硬開關動作指令�。PLC聯鎖報警的非重要信號由通信接口送到通信網絡并傳到操作站進行顯示,部分非重要指令由操作站發(fā)出��,送PLC執(zhí)行��,就是DCS+PLC型�����。
4�、d型控制報警信號由DCS系統(tǒng)執(zhí)行,重要的聯鎖信號由繼電器系統(tǒng)完成����。由硬開關及硬燈組成的操作臺進行顯示和操作����,就是DCS+PLY型��。
5�����、e型控制信號由DCS獨立完成����,聯鎖報警信號由三重化冗余的緊急聯鎖控制器ESD完成�。軟
圖2-6-3實現控制和聯鎖的五種形式
件編程器獨立設置,重要動作及操作指令由獨立操作臺顯示和發(fā)出��,非重要信號和指令由通信接口經通信網絡送操作站顯示和發(fā)出����,就是DCS+ESD型。
總之SIS原則上應單獨設置�,獨立于DCS和其他系統(tǒng),并與DCS進行通信�;SIS應具有完善的診斷測試功能���,其中包括硬件(CPU、I/O通信電源等)和軟件(操作系統(tǒng)����、用戶編程邏輯等),SIS應采用經TV安全認證的PLC系統(tǒng)���;SIS關聯的檢測元件���,執(zhí)行機構原則上單獨設置;SIS中間環(huán)節(jié)應保持最少���;SIS應采用冗余或容錯結構���,如CPU、通信�、電源等單元;SIS應設計成故障安全型����,I/O模件應帶電磁隔離或光電隔離,每通道應相互隔離���,可帶電插拔���;來自現場的三取二信號應分別接到三個不同的輸入卡����,當模擬量輸入信號同時用于SIS���、DCS時���,應先接到SIS的AI卡,采用SIS系統(tǒng)對變送器進行供電��。2.3安全等級劃分
2.3.1安全等級確定標準
目前����,在石油�����、石油化工工業(yè)裝置的設備和工藝過程設計中����,越來越注重安全裝置的安全性�����。通常在裝置中�,工藝過程的目標安全水平是由國家標準�、條例、政策法規(guī)和環(huán)保要求的或根據國際標準來確定���。
近年來��,國際上通用的兩大安全標準是1996年美國儀表協(xié)會ISA通過和頒布的ANSI/ISAS84.011996標準和1997年國際電工委員會IEC通過和頒布的IEC61508/61511標準����。這兩大安全標準的主要目的是用于確定工藝過程所要求的安全功能�����,建立它們的SIL等級以及在SIS中實現其安全功能來滿足工藝過程所要求的安全水平����。1、安全度與安全度等級
安全聯鎖系統(tǒng)在一定條件一定時間周期內執(zhí)行指定安全功能的概率稱為安全度�����。
安全聯鎖系統(tǒng)的安全等級稱為安全度等級,用PED(ProbabilityFailurenDemand)即故障危險概率來定義�。2、SIL及SIL分級
SIL是SafetyIntegrityLevel的簡稱��,中文的意思是綜合安全級別也稱為安全度等級����。它是美國儀表學會ISA在S84.01標準中對過程工業(yè)中安全儀表系統(tǒng)所作的分類等級,SIL分為1��、2�、3三級:
SILl級每年故障危險的平均概率為0.100.01之間;SII2級每年故障危險的平均概率為0.01~0.001之間����;SIL3級每年故障危險的平均概率為0.0010.0001之間。ISAS84.01標準中安全度等級的確定:
1級:裝置可能很少發(fā)生事故���。如發(fā)生事故,對裝置和產品有輕微的影響�,不會立即造成環(huán)境污染和人員傷亡,經濟損失不大���。
用于本級裝置的安全儀表系統(tǒng)�,需取得SILl級和TüV23級認證,對裝置和產品起一般的保護���。
2級:裝置可能偶爾發(fā)生事故��。如發(fā)生事故����,對裝置和產品有較大的影響��,并有可能造成環(huán)境污染和人員傷亡�����,經濟損失較大���。
用于本級裝置的安全儀表系統(tǒng)�,需取得SIL2級和TüV4級認證�����,對裝置和產品提供保護�。3級:裝置可能經常發(fā)生事故。如發(fā)生事故,對裝置和產品將造成嚴重的影響���,并造成嚴重的環(huán)境污染和人員傷亡�����,經濟損失嚴重�����。
用于本級裝置的安全儀表系統(tǒng)�,需取得SIL3級和TüV56級認證���,對裝置和產品提供保護�����。
我們國家參照ISA-S84.01標準�����,將安全等級確定為1級�����、2級和3級��。數值愈大�����,安全聯鎖系統(tǒng)的安全性能要求愈高����?梢圆捎貌煌姆椒ńM成安全聯鎖系統(tǒng)以滿足規(guī)定安全等級的要求�����。系統(tǒng)的安全性能可以通過采用相同或相異形式的硬件冗余���、更頻繁地測試及更完善地故障診斷等來增強。對設計��、操作和維護更好地控制也能夠增強系統(tǒng)的安全性能�����。需綜合工藝與自控等專業(yè)的設計知識���、操作經驗以及對過程危險的檢查技術等多方面知識與技能�,并結合類似裝置的應用經驗及工程項目的投資狀況等,通過進行下列的安全性分析活動���,從而確定過程的安全等級
(1)評估危險事件發(fā)生的可能性及其后果;
(2)評估除采用安全聯鎖系統(tǒng)外���,其它能預防、保護及能減輕事件后果的安全措施;(3)確認采用安全聯鎖系統(tǒng)是否合適;(4)確定安全聯鎖系統(tǒng)需達到的安全等級;
(5)決定其它與過程安全有關的內容與設計原則����。
確定一個過程的安全等級可以通過多種方法(定性的或定量的)來實現。鑒于我國目前的實際狀況��,通過對所有事件發(fā)生的可能性與后果的嚴酷度及其它安全措施的有效性進行定性的評估并參照國際標準����,從而確定合適的安全等級。3���、IEC61508標準
IEC61508標準是國際電工委員會(IEC)對與安全相關的控制系統(tǒng)制定的性能安全標準����,與ISA的SIL相比����,除了覆蓋ISA中的SILl~3級以外���,增加了第4級標準���,IECSIL4級標準每年故障危險的平均概率為0.0001一0.0000l之間���。4、TV標準
TV是德國技術監(jiān)督協(xié)會的縮寫��。DINV19250是TV證書中評定產品的標準��。TV標準是德國萊茵認證機構對工業(yè)過程安全控制系統(tǒng)所作的分類等級���。
TV共分為8級(AKl~AK8)���,AK2/3對應于SIL1級,AK4對應于SIL2��,AK5/6對應于SIL3���,AK7對應于SIL4��,AK8是目前最高級別的安全標準����,故障概率大于十萬分之一,
目前沒有與E/E/PES(Electrical/Electronic/programmableElectronicSystem:電氣/電子/可編程電子系統(tǒng))安全相關的系統(tǒng)能滿足要求���,ISA和IEC尚未制定相應于AK8的標準��。
2.3.2各標準風險分析對照關系
工藝過程的風險是以惡性事故概率及其造成的后果來衡量的���。同樣,目標安全水平是以可接受的惡性事故概率及其造成的后果來確定的����。我們討論的每一種惡性事故過程,引入SIS只能降低惡性事故發(fā)生的頻率����,而不能改變其造成的后果。目標安全水平與惡性事故概率之間的差值就是安全功能的SIL等級�,即SIS系統(tǒng)中采用SIL等級的安全功能來使惡性事故概率低于目標安全水平。DINV19250/IEC61508標準風險分析對照如表2-6-3所示
表2-6-3各種標準規(guī)范有關安全度等級劃分對照表IEC61508ANSI/ISADINV19250SILS84.01SILAKClass1234123-2����、345�、67說明僅對少量的財產和簡單的生產和產品進行保護對大量的財產和復的生產和產品進行保護���,也對生產操作人員進行保護│對工廠的財產�����,全體員工的生命和整個社區(qū)的安全進行保護避免災難性的(例如核事故)會對整個社區(qū)形成巨大沖擊的事故表注:AKl:無特殊安全要求
AK8:E/E/PES已滿足不了要求(E/E/PESISNOTSUFFICIENT)E/E/PES(Electrical/Electronic/programm-ableElectronicSystem:電氣/電子
/可編程電子系統(tǒng))。
2.3.3SIS安全儀表系統(tǒng)常用術語1����、故障(Failure)
針對控制系統(tǒng)的安全而言,我們把故障分成安全故障和嚴禁故障��。安全故障意即此故障不會引起生產裝置發(fā)生災難性事故�����。嚴禁故障是指一旦發(fā)生故障�,會引起裝置災難性后果。
在此以緊急停車系統(tǒng)(ESS)為例來說明安全故障和嚴禁故障的區(qū)別�。
圖2-6-4為ESS的一個典型通道,該圖從傳感器一繼電器一ESS工作正常�����。
圖2-6-4ESS通道
圖2-6-5為安全故障示例。在圖2-6-5(a)中����,傳感器處于正常狀態(tài),而繼電器則由于觸點粘死等故障而引起ESS動作造成停工���。在圖4-2(b)中��,生產裝置正常�,傳感器本身故障發(fā)生停車信號����,ESS執(zhí)行命令使裝置停工。
圖2-6-5安全故障示意圖
圖2-6-6為嚴禁故障示例��。在圖圖2-6-6(a)中���,傳感器工作正常檢測到了裝置的異常情況��,但繼電器出現故障而對此沒有相應的反應���,ESS不動作。在圖4-3(b)中,生產裝置處于危險狀態(tài)�,傳感器卻照常輸出假性正常信號,造成ESS不動作���。這兩種情況都能給生產帶來嚴重后果�����,為嚴禁發(fā)生的故障����。
圖2-6-6嚴禁故障示意圖2���、可用性(利用率)(Availability)
可用性是指系統(tǒng)可以使用時間的概率,用字母A表示����。
從定義里看出,故障狀態(tài)和停車檢修顯然不在可用狀態(tài)�����。根據定義��,其表達式為
如表所示,它以ESS為例���,說明了系統(tǒng)的可用性(利用率)情況����。在第(1)種情況下��,ESS與裝置
表2-6-2
兩者都處于可用狀態(tài)�����。在第(2)種情況下�,ESS與裝置都在不可用狀態(tài)。在第(3)種情況下�����,ESS不在可使用狀態(tài)���,而工廠則繼續(xù)運行�����,處于危險的可使用狀態(tài)��。分析表2-6-2可知:追求高的可用性��,其安全風險大�,追求高的安全性,則可用性就要降低�����。
3.可靠性(Reliability)
可靠性是指系統(tǒng)在規(guī)定的時間間隔內發(fā)生故障的概率�,用字母R表示。較為具體地解釋��,可靠性指的是安全聯鎖系統(tǒng)在故障危險模式下�����,對隨機硬件或軟件故障的安全度�������?煽啃杂嬎闶歉鶕收(失效)模式來確定的�,故障模式有顯性故障模式(失效安全型模式)和隱性故障模式(失效危險型模式)兩種�。顯性故障模式表現為系統(tǒng)誤動作,可靠性取決于系統(tǒng)硬件所包含的元器件總數,一般由MTBF表示�。隱性故障模式表現為系統(tǒng)拒動作,可靠性取決于系統(tǒng)的拒動作率(PFD)����,一般表示為:R=1一PFD
4、牢固性(Integrity)
在有了可靠性(Reliability)概念后����,IEC等又引入了牢固性(Integrity),它也經常出現在IEC的標準中������?煽啃耘c牢固性在意義上極為相似,很難加以區(qū)分�。
IEC和SP84對安全性(SafetyIntegrity)的定義:在規(guī)定的時間和條件下,PES完成安全功能的可靠性�����。
IEC(WGl0):硬件牢固性(HardwareIntegrity):是系統(tǒng)安全性的組成部分�����,它指在危險方式下硬件的隨機故障。
英國的PES:安全性(SafetyIntegrity):安全系統(tǒng)在規(guī)定的條件下或者在需要它去執(zhí)行的要求下��,按人們的要求完成功能時所表現的特性�����。
從可靠性��、牢固性定義中可以看出�,安全性這個術語用在安全保護系統(tǒng)中,而可靠性的適用范圍則相對廣泛���。5�����、冗余及冗余系統(tǒng)
冗余(Redundant)指為實現同一功能����,使用多個相同功能的模件或部件并聯����。冗余也可定義為指定的獨立的Nl重元件��,且可自動地檢測故障,并切換到備用設備上��。
冗余系統(tǒng)(RedundantSystem)指并行使用多個系統(tǒng)部件����,并具有故障檢測和校正功能的系統(tǒng)稱為冗余系統(tǒng)。
對于采用微處理器(MPU)邏輯單元的安全儀表系統(tǒng)(SIS)����,其冗余的選擇是基于可靠性、安全性的要求來配置的���。安全儀表系統(tǒng)的冗余由兩部分組成�����,如圖2-6-7所示�,其一是邏輯結構單元本身的冗余�,其二是傳感器和執(zhí)行器的冗余,這只是硬件配置�����,不僅如此�,還要考慮冗余部件之間的軟件邏輯關系�。針對不同的
圖2-6-7安全儀表系統(tǒng)的冗余組成
場合��,冗余的次數及實現冗余的軟邏輯不同�,F在美國和歐洲已有相當多的標準來規(guī)范冗余的配置,我國有關方面也正在制定相關的行業(yè)標準(石油化工安全儀表系統(tǒng)設計規(guī)范)來規(guī)范冗余的配置���。
6��、冗余邏輯表決方式
表決(Voting)指冗余系統(tǒng)中用多數原則將每個支路的數據進行比較和修正���,從而最后確定結論的一種機理。例如:
loolD(1outoflD)1取1帶診斷
loo2(1outof2)2取1
]oo2D(1outof2D)4取l帶診斷2oo3(2outof3)3取2
2oo4D(2outOf4D)4取2帶診斷
在選擇了冗余后���,對冗余表決邏輯則根據情況編制相應的軟件程序�。(1)二選一表決邏輯loo2方式
loo2方式是“與”邏輯即AB=1��。正常狀態(tài)下�,A、B狀態(tài)為1���,只要A���、B任一信號為0,發(fā)生故障�,通過表決器執(zhí)行命令,執(zhí)行器執(zhí)行相應動作�����。適用于安全性較高的場合�。(2)二選二表決邏輯2oo2方式
2oo2方式是“或”邏輯即A+B=1。正常狀態(tài)下���,A����、B狀態(tài)為l����,只有當A、B信號同時發(fā)生故障為0時����,表決器才命令執(zhí)行器執(zhí)行相應動作。適用于安全性要求一般����,而可使用性較高的場合��。
2oo2選擇能有效防止安全故障的發(fā)生��,從而大大提高系統(tǒng)的可使用性���,這是從另一角度出發(fā)選擇的冗余表決邏輯,但系統(tǒng)極有可能造成嚴禁故障的發(fā)生�。因此,從安全的角度講��,2oo2方式是不可選的����,德國TüV標準,禁止2oo2方式使用在ESS系統(tǒng)上�。
通過對以上二重化表決邏輯的分析可以看出,loo2和2oo2都有缺陷�,當出現A、B兩個狀態(tài)相異時�����,究竟哪個是正確���、哪個錯誤呢?(3)三選一表決邏輯loo3方式
loo3方方式是“與”邏輯即ABC=1����。正常情況下,A�����、B�、C狀態(tài)為l���,只要A�����、B���、C任一信號為0,發(fā)生故障���,表決器就命令執(zhí)行器執(zhí)行相應的聯鎖動作���。適用于安全性很高的場命,而不顧及其他情況。
三選一loo3方式表決邏輯出自高度安全的角度�����,它最有效地防止了嚴禁故障的發(fā)生���,比loo2方式更嚴格�����,但增大了安全故障發(fā)生的機會����。它的安全故障發(fā)生率是單一系統(tǒng)的3倍��。
(4)三選二表決邏輯2oo3方式2oo3方式是既“與”邏輯又“或”邏輯���,即AB+AC+BC=1����。正常情況下�����,A、B����、C狀態(tài)為l,當A���、B�、C中任兩個組合信號同時為0��,發(fā)生故障時�,表決器就命令執(zhí)行器執(zhí)行相應的聯鎖動作��。適用于安全性��、使用性高的環(huán)境場合�����。
三選二2oo3表決邏輯是比較合理的選擇�����,它能克服二重化系統(tǒng)不辨真?zhèn)蔚娜毕���,任一通道不管發(fā)生什么故障�����,系統(tǒng)通過表決后照常工作����,其安全性和可用性保持在合理的水平。7�、容錯、容錯技術及容錯系統(tǒng)
(1)容錯(FaultTolerant)是指功能模塊在出現故障或錯誤時的能力�。可以繼續(xù)執(zhí)行特定功能進一步講容錯是指對失效的控制系統(tǒng)元件(包括硬件和軟件)進行識別和補償�,并能夠在繼續(xù)完成指定的任務、不中斷過程控制的情況下進行修復的能力�。容錯是通過冗余和故障屏蔽(旁路)的結合來實現的。
(2)容錯技術是發(fā)現并糾正錯誤��,同時使系統(tǒng)繼續(xù)正確運行的技術����,包括錯誤檢測和校
正用的各種編碼技術、冗余技術���、系統(tǒng)恢復技術�����、指令復軌���、程序復算�����、備件切換���、系統(tǒng)重新復合、檢查程序�、論斷程序等���。
(3)容錯系統(tǒng)是對系統(tǒng)中的關鍵部件進行冗余備份��,并且通過一定的檢測手段�;能夠在
系統(tǒng)中的軟件和硬件故障時�����,切換到冗余部件工作�����,以保證整個系統(tǒng)能夠不因這些故障而導致處理中斷。在故障修復后��,又能夠恢復到冗余備份狀態(tài)���。具備此種能力的系統(tǒng)即為容錯系統(tǒng)����。容錯系統(tǒng)又分為硬件容錯系統(tǒng)和軟件容錯系統(tǒng)�����,硬件容錯系統(tǒng)在SIS系統(tǒng)中更有優(yōu)勢���。8��、故障安全
故障安全是安全儀表系統(tǒng)在故障時按一個已知的預定方式進入安全狀態(tài)�。
故障安全是指ESD系統(tǒng)發(fā)生故障時����,不會影響到被控過程的安全運行。ESD系統(tǒng)在正常工況時處于勵磁(得電)狀態(tài)�,故障工況時應處于非勵磁(失電)狀態(tài)���。當發(fā)生故障時,ESD系統(tǒng)通過保護開關將其故障部分斷電��,稱為故障旁路或故障自保險�,因而在ESD自身故障時,仍然是安全的��。
具體地說在設計安全停車系統(tǒng)時�,有下列兩種不同的安全概念。
(1)故障安全停車:在出現一個或多個故障時����,安全儀表系統(tǒng)立即動作一個預定義
的停車工況。
(2)故障連續(xù)工作:盡管有故障出現��,安全儀表系統(tǒng)仍然按設計的控制策略繼續(xù)工作��,并不使裝置停車�。對應于上述兩種情況的ESD系統(tǒng)分別稱為故障安全(Fail-Safe)型系統(tǒng)和容錯(Fault-Tolerant)型系統(tǒng)�。9、故障性能遞減
故障性能遞減指的是在SIS系統(tǒng)CPU發(fā)生故障時�����,安全等級降低的一種控制方式。故障性能遞減可以根據使用的要求通過程序來設定��。loo2D取一帶自診斷方式即系統(tǒng)故障時性能遞減方式為2-l-0��。表示當第一個CPU被診斷出故障時��,該CPU被切除��,另一個CPU繼續(xù)工作����,當第二個CPU再被診斷出故障時,系統(tǒng)停車�。
采取3取2表決方式,即3個CPU中若有一個運算結果與其他兩個不同����,即表示該CPU故障,然后切除�,其他兩個CPU則繼續(xù)工作,當其他兩個CPU運算結果不同時����,則無法表決出哪一個正確,系統(tǒng)停車。
在雙重化2取1帶自診斷2oo4D�,系統(tǒng)故障時,遞減方式4-2-0��,系統(tǒng)中兩個控制模塊各有兩個CPU�����,同時工作�,又相對獨立,當一個控制模塊中CPU被檢測出故障時�����,該CPU被切出���,切換到2-0工作方式:其余一個控制模塊中兩個CPU以loo2D方式投入運行�,若這一控制模塊中再有一個CPU被檢測出故障時�����,系統(tǒng)停車���。
總之在出現CPU故障時,安全等級大降��,但仍能保持一段時間的正常運行,此時必須在允許故障修復時間修復����,否則系統(tǒng)將出現停車。如32一0方式允許的最大修復時間為1500小時�。對于不同的系統(tǒng),不同的安全等級故障修復時間不同�。
10、相異
就是采用不同的技術�����、設備或設計方法完成同樣的功能����,目的在于將共同原因差錯降到最低限度。
通過對以上理論的系統(tǒng)學習解決了我在以往工作中的模糊概念���,掌握了更多的知識�,我要把所學到的知識運用到實際工作中去���,為煉油廠的發(fā)展多做貢獻��。
201*-6-
友情提示:本文中關于《儀器工作總結a》給出的范例僅供您參考拓展思維使用�,儀器工作總結a:該篇文章建議您自主創(chuàng)作。
來源:網絡整理 免責聲明:本文僅限學習分享�����,如產生版權問題����,請聯系我們及時刪除。
《
儀器工作總結a》由互聯網用戶整理提供,轉載分享請保留原作者信息,謝謝!
鏈接地址:http://m.taixiivf.com/gongwen/741595.html
