—— PROUCTS LIST
使用的安全儀表系統(tǒng)來降低風(fēng)險
對于安全關(guān)注的增加
現(xiàn)場設(shè)備的自動監(jiān)測和測試
與控制系統(tǒng)更緊密的集成
增加的機(jī)動性和伸縮性
增加的功能性以應(yīng)對不斷變化的過程狀態(tài)
運(yùn)用工業(yè)標(biāo)準(zhǔn)操作系統(tǒng)
過程安全的主要發(fā)展趨剪
當(dāng)前,SIS故障主要的原因是現(xiàn)場設(shè)備的問題并非邏輯控制裝置的問題。防護(hù)系統(tǒng)需要通過檢查整個設(shè)計中全部現(xiàn)場設(shè)備的情況來了解安全回路的狀況。故而,是否有能力提供從傳感器到執(zhí)行機(jī)構(gòu)的整套集成安全方案應(yīng)該是選擇SIS時的一個重要的考察標(biāo)準(zhǔn)。
現(xiàn)有的控制閥發(fā)生導(dǎo)桿卡死和密封故障的可能性很小。TUV認(rèn)證的閥門控制器和執(zhí)行機(jī)構(gòu)也在市場中有售。作為一個完整的設(shè)計,SIS設(shè)計應(yīng)該包括限制閥門活動測試。
供應(yīng)商現(xiàn)在為控制系統(tǒng)和SIS提供了相似的系統(tǒng),它們包括了相似的配置程序,設(shè)計語言和維護(hù)程序。這兩個系統(tǒng)相互集成但又有充分的保護(hù)措施來防止同時癱瘓。應(yīng)該選擇一種邏輯控制裝置靈活并且功能強(qiáng)大的系統(tǒng)。
選擇一種將現(xiàn)場設(shè)備狀態(tài)信息集成到邏輯中的系統(tǒng)是非常重要的。用戶應(yīng)該選擇一種提供配置,操作和維護(hù)環(huán)境清晰集成同時又需要將安全和控制部分分離的系統(tǒng)。用戶應(yīng)該確定其選擇的系統(tǒng)符合安全標(biāo)準(zhǔn)同時又盡可能不付出太大的代價。
優(yōu)先的是降低風(fēng)險
在接近工廠和機(jī)械極限的情況下操作
瞬時操作狀態(tài)(開車、停車、換班、工作動力轉(zhuǎn)變)使用有害原材料制造有害中間體
使用未經(jīng)訓(xùn)練的員工
缺乏安全教育
增加風(fēng)險的因素
風(fēng)險常常被定義成一個意外事件的頻率和危害性的組合。即事故發(fā)生的周期長短和事故的嚴(yán)重程度。制造業(yè)操作中事故及其風(fēng)險的例子包括了死亡或斷肢,環(huán)境影響,資本設(shè)備損壞和生產(chǎn)中斷。對于許多生產(chǎn)商來說,損壞公司形象也是一個重要的風(fēng)險因素。與此同時,環(huán)境意識、對于法規(guī)的關(guān)注、訴訟的威脅也在不斷地增加,所以,顯而易見,降低風(fēng)險對于絕大多數(shù)來說越來越重要。
降低制造車間內(nèi)風(fēng)險的佳方式是設(shè)計本質(zhì)安全的過程。然而,在當(dāng)今的制造工業(yè)環(huán)境中,本質(zhì)安全是很難達(dá)到。在哪里儲存,加工或處理有毒有害物質(zhì),哪里就有風(fēng)險。
既然要*消除全部的風(fēng)險是不可能的,就必須認(rèn)同一種相對可以容忍的風(fēng)險等級。在鑒定完危害后,危害和風(fēng)險研究應(yīng)通過考量可能性和危害性評估每個風(fēng)險的情況。所在地的情況,例如人口密度,工廠內(nèi)的交通網(wǎng)絡(luò)和氣象情況也應(yīng)在風(fēng)險評估時列入考慮事項之列。
更高的環(huán)境意識
日益增加的法規(guī)事項
安全標(biāo)準(zhǔn)的出臺
維護(hù)公司形象
降低風(fēng)險的驅(qū)動力
一旦危害和風(fēng)險研究確定了風(fēng)險的屬性,就可以評定它們是否在可以接受的等級之下。帶有過程警報和人為干涉設(shè)備的基礎(chǔ)過程控制系統(tǒng)可以提供*層的保護(hù)來降低制造設(shè)備中的風(fēng)險。當(dāng)基礎(chǔ)控制系統(tǒng)不能將風(fēng)險降低到一個可以容忍的等級的時候,就需要動用附加的保護(hù)措施。它們包括帶有硬件連鎖,卸壓閥和密封盤的安全儀表系統(tǒng)。為了有效地工作,各保護(hù)子系統(tǒng)應(yīng)全部相互獨(dú)立運(yùn)作。
安全標(biāo)準(zhǔn)指導(dǎo)佳操作
隨著安全標(biāo)準(zhǔn)IEC61508和更新近的對于過程工業(yè)的標(biāo)準(zhǔn)IEC61511的發(fā)表,越來越多的用戶開始對執(zhí)行嚴(yán)格的危害風(fēng)險評估和應(yīng)用經(jīng)認(rèn)證的安全儀表系統(tǒng)感興趣。這些標(biāo)準(zhǔn)指導(dǎo)我們進(jìn)行佳的操作,給我們提供了建議。但是這并沒有免除用戶們的安全責(zé)任。這些標(biāo)準(zhǔn)針對的并不僅僅是技術(shù)問題,而是包括了計劃、管理和評估所有旨在提高安全性的活動,這些活動貫穿于整個系統(tǒng)生命周期。
IEC61508
由電工委員會(IEC)發(fā)表的安全標(biāo)準(zhǔn)IEC61508可以應(yīng)用在廣泛的工業(yè)和應(yīng)用領(lǐng)域,該標(biāo)準(zhǔn)主要是為供應(yīng)商縮寫的。IEC61508由七個部分構(gòu)成,起先的部分是針對特殊系統(tǒng)的總體安全要求,軟件要求和應(yīng)用指導(dǎo)。該標(biāo)準(zhǔn)是通用的,可以作為“standalone”標(biāo)準(zhǔn)在工廠直接使用;也可以作為工業(yè)標(biāo)準(zhǔn)的發(fā)展基礎(chǔ)在標(biāo)準(zhǔn)組織中使用。這些工業(yè)包括了機(jī)械部門,過程部門或原子能部門。在評估一個安全系統(tǒng)時,建議用戶選擇一個經(jīng)過如TUV或FM之類獨(dú)立第三方認(rèn)證的系統(tǒng)。
應(yīng)當(dāng)注意,獨(dú)立組織的認(rèn)證也應(yīng)由用戶安全手冊進(jìn)行平行的再檢查。該手冊是一個定義SIS部件使用限制的文件。
對于好的安全系統(tǒng),手冊是非常薄的,帶有少量的限制。而要注意厚的安全手冊,它意味著在SIS使用過程中有許多復(fù)雜之處和限制。
安全完整性等級
安全完整性定義為安全儀表系統(tǒng)在特定階段的所有狀態(tài)條件下順利地執(zhí)行所需的安全功能的可能性。安全完整性等級(sIL)被定義為完成安全功能所需的安全完整性要求的離散等級。安全完整性等級源于風(fēng)險的評估,它不是風(fēng)險的度,而是系統(tǒng)預(yù)期可靠性或功能的度量。
注意:
需求模式:在此模式下,對于過程或其它條件做出反應(yīng)措施(每年不過一次)連續(xù)模式:執(zhí)行連續(xù)控制來維護(hù)功能性安全的功能IEC61511:過程工業(yè)的安全等級IEC61511是專門針對過程工業(yè)中的終用戶的。該標(biāo)準(zhǔn)為所有的用戶提供的安全操作方法以完成現(xiàn)代的SIS。相比IEC61508的七個部分,IEC61511只有三個部分:
**部分:框架,定義,系統(tǒng),硬件和軟件要求*第二部分:應(yīng)用指導(dǎo)方針*第三部分:關(guān)于確定所需安全完整性等級的指導(dǎo)IEC61511的*部分主要是規(guī)范性的,而第二和第三部分是提供資訊的。IEC61511*部分中的標(biāo)準(zhǔn)構(gòu)建忠于安全生命周期模型。危害和風(fēng)險分析運(yùn)用了保護(hù)層的概念并對于標(biāo)準(zhǔn)IEC61508中提出的安全完整性等級概念做了詳細(xì)的說明。*部分還羅列了當(dāng)制定安全要求規(guī)范時所要注意的關(guān)鍵問題。諸如分離,一般起因,故障檢測反應(yīng),硬件可靠性和在使用中證明等問題也都在*部分中有所闡述。
*部分還包括了軟件安全要求規(guī)范,該規(guī)范針對的是以下事項,如體系結(jié)構(gòu)、硬件之間的關(guān)系、安全儀表功能、安全完整性等級、軟件確認(rèn)計劃、支持工具、測試、集成和修正。另外,該部分中有一節(jié)是有關(guān)于工廠接受性測試要求的,而另有一節(jié)羅列了安裝和試車的要求。
標(biāo)準(zhǔn)的第二部分提供一整套指導(dǎo)方法來規(guī)范、設(shè)計、安裝、運(yùn)行和維護(hù)*部分中所定義的安全儀表功能和相關(guān)安全儀表系統(tǒng)。該部分主要借鑒了ISA技術(shù)報告dTR84。0。02,該報告提供了計算安全儀表系統(tǒng)性能的技術(shù)指導(dǎo)。
標(biāo)準(zhǔn)的第三部分提供了過程危害和風(fēng)險分析技術(shù)的發(fā)展方法。它提供了風(fēng)險的基本概念,安全完整性和風(fēng)險關(guān)系和可容忍風(fēng)險的確定方法的相關(guān)信息。早先提出的安全標(biāo)準(zhǔn)ANSI-ISA-84將會在很大程度上依照IEC61511進(jìn)行更新。
標(biāo)準(zhǔn)IEC61508和IEC61511之間的主要差別
安全儀表系統(tǒng)的主要發(fā)展趨勢
隨著生產(chǎn)商越來越具備安全問題的相關(guān)知識,他們正在實行更加*的危害和風(fēng)險分析以地確定他們的需求。他們將目光投向了安全以期達(dá)到降低風(fēng)險的目的。他們想通過將安全和控制系統(tǒng)更加緊密的集成來讓SIS更經(jīng)濟(jì)地完成使命。他們也在尋求具有更多伸縮性的機(jī)動體系,可以根據(jù)過程條件修正警報極限的增強(qiáng)功能和可以在緊急情況下有序停車的程序。
對于安全關(guān)注的增加
SIS故障主要的原因是現(xiàn)場設(shè)備的問題而并非邏輯控制裝置的問題。人們在發(fā)展帶有表決電路和診斷功能的邏輯控制裝置的道路上已經(jīng)有了很大的。然而,過90%的故障起因與邏輯控制裝置無關(guān),而是傳感器和執(zhí)行機(jī)構(gòu)造成的。
當(dāng)前的保護(hù)系統(tǒng)需要滿足檢查I/O和現(xiàn)場設(shè)備的需求。事實上,需要將I/O構(gòu)件監(jiān)測結(jié)合到其整個設(shè)計中去。例如:
*傳感器的確認(rèn)
*環(huán)境條件監(jiān)測,諸如可以導(dǎo)致傳感器性能退化的溫度和濕度*傳送器漂移電子構(gòu)件的普通故障經(jīng)常是由環(huán)境條件引起的。
許多電子設(shè)備暴露在過高的濕度和溫度條件下時會出現(xiàn)故障,所以這些條件應(yīng)被密切監(jiān)視。傳感器的刻度也成為了SIS整體的一個部分。運(yùn)用例如HART和通常的基礎(chǔ)總線等開放協(xié)議可以允許進(jìn)行遠(yuǎn)程監(jiān)測,診斷和確認(rèn)。
1。集成的狀態(tài)數(shù)據(jù)從現(xiàn)場設(shè)備進(jìn)入邏輯控制裝置2。當(dāng)輸入量不可靠時,降低從現(xiàn)場輸入/設(shè)備出來的信號質(zhì)量3。比較數(shù)字和模擬量以確定輸入量的有效性過程安全的一種集成途徑
當(dāng)前,高性能閥技術(shù)也正在被使用。在安全應(yīng)用領(lǐng)域中,對閥裝配狀態(tài)不進(jìn)行自動診斷的閥門控制器的使用使得進(jìn)行現(xiàn)場檢查的工作量增大。控制閥發(fā)生導(dǎo)桿卡死和密封故障的可能性很小。TUV認(rèn)證的執(zhí)行機(jī)構(gòu)和閥門控制器現(xiàn)在市場中可以買到,可以測試和診斷它們的狀態(tài)。作為一個完整的設(shè)計,SIS設(shè)計應(yīng)該包括限制閥門活動測試。
現(xiàn)場設(shè)備的自動監(jiān)測和測試
現(xiàn)在可以在市場中買到經(jīng)認(rèn)證的智能傳感器和終控制元件,它們能將各自的狀態(tài)報告給邏輯控制裝置。這就使得及時更換故障傳感器或在表決策略中忽略故障傳感器輸出值的機(jī)會大大增加。而且,終控制元件的相關(guān)故障也能被更快地診斷以防止危險的情況出現(xiàn)。
運(yùn)用智能的閥門控制器還能進(jìn)行局部沖擊實驗。這種實驗得到的診斷程序內(nèi)容比人工實驗要豐富得多,而且可以避免在現(xiàn)場進(jìn)行人工實驗時操作人員所冒的風(fēng)險。此外,在該實驗進(jìn)行時,閥體不必從安全系統(tǒng)中移出。
標(biāo)準(zhǔn)IEC61511要求SIS中的所有部件都要經(jīng)過離線的,*的測試;測試的間隔決定于所用的部件和所需的SIL。使用這些自動測試技術(shù),再加上已經(jīng)獨(dú)立校驗可靠性數(shù)據(jù)的經(jīng)認(rèn)證的設(shè)備,使得檢驗測試的間隔可以大大地拉長。這將使得工廠運(yùn)行的時間有所增加。
與控制系統(tǒng)集成但又彼此獨(dú)立
許多制造公司將安全用的控制器*獨(dú)立于控制與優(yōu)化用的控制器。SIS中所用的控制器是由專門的提供的,加入了的診斷功能,并經(jīng)過了TUV的安全認(rèn)證。在以前,很難在安全和控制系統(tǒng)中使用*不同的系統(tǒng)。一些用戶甚至將控制系統(tǒng)和SIS系統(tǒng)委托給不同的。
由不同的控制器分別執(zhí)行安全和控制功能發(fā)生將有許多其他的好處。
它們包括:
*獨(dú)立的故障——將控制系統(tǒng)和SIS同時發(fā)生故障的風(fēng)險降到了小。
*安全——防止控制系統(tǒng)中的變化導(dǎo)致任何SIS系統(tǒng)的變化或故障*安全控制器的不同要求——安全系統(tǒng)一般設(shè)計使故障發(fā)生在安全的方式條件下,而基礎(chǔ)過程控制系統(tǒng)通常要追求利用率大化。SIS還具有一些特殊性質(zhì),如豐富的診斷功能,特殊軟件錯誤檢查,受保護(hù)數(shù)據(jù)的存儲和容錯。
標(biāo)準(zhǔn)IEC61508在這個問題上多少有不明確的地方。它強(qiáng)烈建議兩種系統(tǒng)分離但又沒有做強(qiáng)制耍求。當(dāng)前,許多用戶發(fā)現(xiàn)使用相似的系統(tǒng)來執(zhí)行控制和安全功能有其合理性,因為這樣可以減少使用不同設(shè)計程序、語言、安裝要求和維護(hù)程序所帶來的問題。使用不同的程序會引起認(rèn)為的失誤和可能的安全問題,這樣的風(fēng)險始終是存在的。
使用相似系統(tǒng)所帶來的經(jīng)濟(jì)利益也是很明顯的。其降低了對于設(shè)備使用范圍和質(zhì)量上的要求,所以也減少了硬件、配置、人員訓(xùn)練和庫存方面的成本。此外,這還免除了使用不同系統(tǒng)時所需要的不同技術(shù)服務(wù)和支持的負(fù)擔(dān)。
通用的數(shù)據(jù)鏡像
增加的安全性
在工作等級上控制和安全環(huán)境的形象差別
適當(dāng)?shù)脑L問保護(hù)
可以顯著降低集成的難度
安全系統(tǒng)和控制系統(tǒng)加強(qiáng)集成后的好處
當(dāng)今一些控制和SIS系統(tǒng)供應(yīng)商提供了相似的系統(tǒng)來執(zhí)行兩種功能。這些系統(tǒng)具備了相似的人機(jī)界面,配置程序,設(shè)計語言和維護(hù)程序。關(guān)鍵的是要在兩種系統(tǒng)即便彼此獨(dú)立地使用了不同的軟件和硬件時,也要確保它們具有共同的配置,操作和維護(hù)界面。這使用戶在將兩種系統(tǒng)進(jìn)行分離以滿足安全要求的同時又收獲了集成運(yùn)行所帶來的好處??刂坪桶踩到y(tǒng)彼此保特清晰的通信,但又具備足夠的保護(hù)措施以避免兩者同時癱瘓。
增強(qiáng)的機(jī)動性和伸縮性
在已安裝的SIS中負(fù)責(zé)危急情況控制或安全停車的部分大多數(shù)時三重化(2003)和雙重化(1002D)系統(tǒng)。然而,SIS供應(yīng)商正在不斷提供其它的系統(tǒng),它們包括了四選二(2004D),成對冗余和Clustering配置。隨著供應(yīng)商不斷增強(qiáng)配置的機(jī)動性,用戶可以將兩個或更多的安全設(shè)計邏輯控制器放在一起以降低故障發(fā)生頻率,增加利用率。
針對變化的安全需求和利用率要求的可變的控制器配置每一個模塊只關(guān)注少量的控制回路對于大型應(yīng)用問題可使用多個控制器
組成安全系統(tǒng)機(jī)動性和伸縮性的元素
安全控制器變得越來越具有伸縮性。由于限制了每一個控制器內(nèi)所包含的I/O數(shù)量,控制器的尺寸變小了。但是許多控制器一起工作還是可以完成非常大型的應(yīng)用問題。這對于用戶來說是個實惠,因為他們再也不必去購置在許多應(yīng)用中不必使用的巨型而又昂貴的系統(tǒng)。
應(yīng)對不斷變化的過程狀態(tài)
在檢測到危險條件時,SIS狀態(tài)為設(shè)備提供了一個簡單的先后次序(通常不依靠回路),來使過程有序地停車。當(dāng)基礎(chǔ)過程系統(tǒng)在警報條件下對一個單元進(jìn)行停車時,將設(shè)備停車功能加入SIS可以導(dǎo)致風(fēng)險的顯著降低。SIS中豐富的功能模塊還可以控制過程獨(dú)立啟動等級的執(zhí)行,這在批量控制系統(tǒng)中表現(xiàn)得很典型。
標(biāo)準(zhǔn)IEC61511要求所有流通旁路和正常工作的阻礙都要顯示在警報/事件日志上,這樣便于對其進(jìn)行嚴(yán)格管理。
在的SIS中為達(dá)到標(biāo)準(zhǔn)中的要求,提供了這類功能。這了所要求的等級可以根據(jù)問題回路中的SIL耍求來自動設(shè)定,而不再需要任何其他的配置就可以顯示起作用的旁路和工作的阻礙情況。
要尋求一個具有經(jīng)認(rèn)證的豐富內(nèi)置功能的SIS,還有另外一個原因。英國HSE(健康,安全與環(huán)境局)的一項研究發(fā)現(xiàn)85%的SIS故障與工程有關(guān),大約60%的故障在SIS安裝之前就已經(jīng)被植入其中了。因此,顯而易見地,就如IEC61511中所提及的那樣,SIS應(yīng)具有強(qiáng)大的功能來盡量簡單地達(dá)到安全的操作并據(jù)此配置系統(tǒng)。經(jīng)認(rèn)證的豐富功能模塊可以使得以上的這些目標(biāo)更容易達(dá)到。
OPSYS工業(yè)標(biāo)準(zhǔn)運(yùn)用的加強(qiáng)
SIS邏輯控制裝置中是否使用了高可靠性的操作系統(tǒng)(OPSYS),對其性能有著至關(guān)重要的影響。事實上,SIS中的操作系統(tǒng)都必須進(jìn)行認(rèn)證以確保達(dá)到與SIS所保護(hù)回路的SIL等級相同高的安全程度等級。同時,降低維護(hù)成本的需要和現(xiàn)代過程技術(shù)的利用率情況,決定了在安全儀表系統(tǒng)的邏輯控制裝置中使用經(jīng)濟(jì)的標(biāo)準(zhǔn)化、模塊化操作系統(tǒng)成為了一種需求。一個經(jīng)第三方認(rèn)證的經(jīng)濟(jì)的,標(biāo)準(zhǔn)化,模塊化OPSYS將給SIS供應(yīng)商和用戶帶來巨大的利益。
在使用中證明
經(jīng)過*的測試
的現(xiàn)場故障通告和糾正系統(tǒng)
在SIS中使用工業(yè)標(biāo)準(zhǔn)操作系統(tǒng)所帶來的好處
給終用戶們的建議
*將IEC61511作為您的安全執(zhí)行標(biāo)準(zhǔn)。
*實施嚴(yán)格的基于標(biāo)準(zhǔn)的危害和風(fēng)險分析來確定您工廠的正確保護(hù)等級。
*在危害和風(fēng)險分析的基礎(chǔ)上,選擇一種滿足您所有風(fēng)險管理要求的經(jīng)認(rèn)證的安全儀表系統(tǒng)。
*選擇一種能夠與您的基礎(chǔ)控制系統(tǒng)緊密集成的安全儀表系統(tǒng),但同時其又要可以滿足所要求的獨(dú)立程度。
*選擇一種能夠提供從傳感器到執(zhí)行機(jī)構(gòu)的整套集成安全方案的系統(tǒng)。
*持續(xù)監(jiān)測現(xiàn)場設(shè)備的狀態(tài),在適當(dāng)?shù)牡胤竭M(jìn)行自動測試。
*選擇一種可以機(jī)動配置的系統(tǒng),以便可以靈活地進(jìn)行位置調(diào)度和伸縮組合。
*選擇一種帶有經(jīng)認(rèn)證的豐富功能模塊的系統(tǒng),以便在實行邏輯運(yùn)算時可以計入現(xiàn)場設(shè)備狀態(tài),便于設(shè)計和配置。
*對于安全應(yīng)用問題,經(jīng)認(rèn)證的標(biāo)準(zhǔn)化,模塊化操作系統(tǒng)對于整個系統(tǒng)來講非常重要。
*選擇一個系統(tǒng),其可以通過對于全回路使用自動檢驗測試和改良的診斷功能來達(dá)到安全和利用率的同時大化。
謹(jǐn)防厚的安全手冊。選擇限制少的系統(tǒng)。
工業(yè)縮寫詞參考:
ANSI美國國家標(biāo)準(zhǔn)協(xié)會
BPCS基礎(chǔ)過程控制系統(tǒng)
DCS分布式控制系統(tǒng)
ESD緊急停車(系統(tǒng))
FM工廠共同體
HART高速可設(shè)地址遠(yuǎn)程傳感器
HAZOP危害性和可操作性
HMI人機(jī)界面
HSE健康,安全和環(huán)境局
IEC電子技術(shù)委員會
OPSYS高可靠性操作系統(tǒng)
OSHA職業(yè)安全和健康管理局
PLC可設(shè)計邏輯控制器
PSM過程安全管理
SIL安全完整性等級
SIS安全儀表系統(tǒng)
TMR三倍模塊冗余