—— PROUCTS LIST
使用的安全儀表系統(tǒng)來降低風險
對于安全關注的增加
現(xiàn)場設備的自動監(jiān)測和測試
與控制系統(tǒng)更緊密的集成
增加的機動性和伸縮性
增加的功能性以應對不斷變化的過程狀態(tài)
運用工業(yè)標準操作系統(tǒng)
過程安全的主要發(fā)展趨剪
當前,SIS故障主要的原因是現(xiàn)場設備的問題并非邏輯控制裝置的問題。防護系統(tǒng)需要通過檢查整個設計中全部現(xiàn)場設備的情況來了解安全回路的狀況。故而,是否有能力提供從傳感器到執(zhí)行機構的整套集成安全方案應該是選擇SIS時的一個重要的考察標準。
現(xiàn)有的控制閥發(fā)生導桿卡死和密封故障的可能性很小。TUV認證的閥門控制器和執(zhí)行機構也在市場中有售。作為一個完整的設計,SIS設計應該包括限制閥門活動測試。
供應商現(xiàn)在為控制系統(tǒng)和SIS提供了相似的系統(tǒng),它們包括了相似的配置程序,設計語言和維護程序。這兩個系統(tǒng)相互集成但又有充分的保護措施來防止同時癱瘓。應該選擇一種邏輯控制裝置靈活并且功能強大的系統(tǒng)。
選擇一種將現(xiàn)場設備狀態(tài)信息集成到邏輯中的系統(tǒng)是非常重要的。用戶應該選擇一種提供配置,操作和維護環(huán)境清晰集成同時又需要將安全和控制部分分離的系統(tǒng)。用戶應該確定其選擇的系統(tǒng)符合安全標準同時又盡可能不付出太大的代價。
優(yōu)先的是降低風險
在接近工廠和機械極限的情況下操作
瞬時操作狀態(tài)(開車、停車、換班、工作動力轉變)使用有害原材料制造有害中間體
使用未經(jīng)訓練的員工
缺乏安全教育
增加風險的因素
風險常常被定義成一個意外事件的頻率和危害性的組合。即事故發(fā)生的周期長短和事故的嚴重程度。制造業(yè)操作中事故及其風險的例子包括了死亡或斷肢,環(huán)境影響,資本設備損壞和生產(chǎn)中斷。對于許多生產(chǎn)商來說,損壞公司形象也是一個重要的風險因素。與此同時,環(huán)境意識、對于法規(guī)的關注、訴訟的威脅也在不斷地增加,所以,顯而易見,降低風險對于絕大多數(shù)來說越來越重要。
降低制造車間內風險的佳方式是設計本質安全的過程。然而,在當今的制造工業(yè)環(huán)境中,本質安全是很難達到。在哪里儲存,加工或處理有毒有害物質,哪里就有風險。
既然要*消除全部的風險是不可能的,就必須認同一種相對可以容忍的風險等級。在鑒定完危害后,危害和風險研究應通過考量可能性和危害性評估每個風險的情況。所在地的情況,例如人口密度,工廠內的交通網(wǎng)絡和氣象情況也應在風險評估時列入考慮事項之列。
更高的環(huán)境意識
日益增加的法規(guī)事項
安全標準的出臺
維護公司形象
降低風險的驅動力
一旦危害和風險研究確定了風險的屬性,就可以評定它們是否在可以接受的等級之下。帶有過程警報和人為干涉設備的基礎過程控制系統(tǒng)可以提供*層的保護來降低制造設備中的風險。當基礎控制系統(tǒng)不能將風險降低到一個可以容忍的等級的時候,就需要動用附加的保護措施。它們包括帶有硬件連鎖,卸壓閥和密封盤的安全儀表系統(tǒng)。為了有效地工作,各保護子系統(tǒng)應全部相互獨立運作。
安全標準指導佳操作
隨著安全標準IEC61508和更新近的對于過程工業(yè)的標準IEC61511的發(fā)表,越來越多的用戶開始對執(zhí)行嚴格的危害風險評估和應用經(jīng)認證的安全儀表系統(tǒng)感興趣。這些標準指導我們進行佳的操作,給我們提供了建議。但是這并沒有免除用戶們的安全責任。這些標準針對的并不僅僅是技術問題,而是包括了計劃、管理和評估所有旨在提高安全性的活動,這些活動貫穿于整個系統(tǒng)生命周期。
IEC61508
由電工委員會(IEC)發(fā)表的安全標準IEC61508可以應用在廣泛的工業(yè)和應用領域,該標準主要是為供應商縮寫的。IEC61508由七個部分構成,起先的部分是針對特殊系統(tǒng)的總體安全要求,軟件要求和應用指導。該標準是通用的,可以作為“standalone”標準在工廠直接使用;也可以作為工業(yè)標準的發(fā)展基礎在標準組織中使用。這些工業(yè)包括了機械部門,過程部門或原子能部門。在評估一個安全系統(tǒng)時,建議用戶選擇一個經(jīng)過如TUV或FM之類獨立第三方認證的系統(tǒng)。
應當注意,獨立組織的認證也應由用戶安全手冊進行平行的再檢查。該手冊是一個定義SIS部件使用限制的文件。
對于好的安全系統(tǒng),手冊是非常薄的,帶有少量的限制。而要注意厚的安全手冊,它意味著在SIS使用過程中有許多復雜之處和限制。
安全完整性等級
安全完整性定義為安全儀表系統(tǒng)在特定階段的所有狀態(tài)條件下順利地執(zhí)行所需的安全功能的可能性。安全完整性等級(sIL)被定義為完成安全功能所需的安全完整性要求的離散等級。安全完整性等級源于風險的評估,它不是風險的度,而是系統(tǒng)預期可靠性或功能的度量。
注意:
需求模式:在此模式下,對于過程或其它條件做出反應措施(每年不過一次)連續(xù)模式:執(zhí)行連續(xù)控制來維護功能性安全的功能IEC61511:過程工業(yè)的安全等級IEC61511是專門針對過程工業(yè)中的終用戶的。該標準為所有的用戶提供的安全操作方法以完成現(xiàn)代的SIS。相比IEC61508的七個部分,IEC61511只有三個部分:
**部分:框架,定義,系統(tǒng),硬件和軟件要求*第二部分:應用指導方針*第三部分:關于確定所需安全完整性等級的指導IEC61511的*部分主要是規(guī)范性的,而第二和第三部分是提供資訊的。IEC61511*部分中的標準構建忠于安全生命周期模型。危害和風險分析運用了保護層的概念并對于標準IEC61508中提出的安全完整性等級概念做了詳細的說明。*部分還羅列了當制定安全要求規(guī)范時所要注意的關鍵問題。諸如分離,一般起因,故障檢測反應,硬件可靠性和在使用中證明等問題也都在*部分中有所闡述。
*部分還包括了軟件安全要求規(guī)范,該規(guī)范針對的是以下事項,如體系結構、硬件之間的關系、安全儀表功能、安全完整性等級、軟件確認計劃、支持工具、測試、集成和修正。另外,該部分中有一節(jié)是有關于工廠接受性測試要求的,而另有一節(jié)羅列了安裝和試車的要求。
標準的第二部分提供一整套指導方法來規(guī)范、設計、安裝、運行和維護*部分中所定義的安全儀表功能和相關安全儀表系統(tǒng)。該部分主要借鑒了ISA技術報告dTR84。0。02,該報告提供了計算安全儀表系統(tǒng)性能的技術指導。
標準的第三部分提供了過程危害和風險分析技術的發(fā)展方法。它提供了風險的基本概念,安全完整性和風險關系和可容忍風險的確定方法的相關信息。早先提出的安全標準ANSI-ISA-84將會在很大程度上依照IEC61511進行更新。
標準IEC61508和IEC61511之間的主要差別
安全儀表系統(tǒng)的主要發(fā)展趨勢
隨著生產(chǎn)商越來越具備安全問題的相關知識,他們正在實行更加*的危害和風險分析以地確定他們的需求。他們將目光投向了安全以期達到降低風險的目的。他們想通過將安全和控制系統(tǒng)更加緊密的集成來讓SIS更經(jīng)濟地完成使命。他們也在尋求具有更多伸縮性的機動體系,可以根據(jù)過程條件修正警報極限的增強功能和可以在緊急情況下有序停車的程序。
對于安全關注的增加
SIS故障主要的原因是現(xiàn)場設備的問題而并非邏輯控制裝置的問題。人們在發(fā)展帶有表決電路和診斷功能的邏輯控制裝置的道路上已經(jīng)有了很大的。然而,過90%的故障起因與邏輯控制裝置無關,而是傳感器和執(zhí)行機構造成的。
當前的保護系統(tǒng)需要滿足檢查I/O和現(xiàn)場設備的需求。事實上,需要將I/O構件監(jiān)測結合到其整個設計中去。例如:
*傳感器的確認
*環(huán)境條件監(jiān)測,諸如可以導致傳感器性能退化的溫度和濕度*傳送器漂移電子構件的普通故障經(jīng)常是由環(huán)境條件引起的。
許多電子設備暴露在過高的濕度和溫度條件下時會出現(xiàn)故障,所以這些條件應被密切監(jiān)視。傳感器的刻度也成為了SIS整體的一個部分。運用例如HART和通常的基礎總線等開放協(xié)議可以允許進行遠程監(jiān)測,診斷和確認。
1。集成的狀態(tài)數(shù)據(jù)從現(xiàn)場設備進入邏輯控制裝置2。當輸入量不可靠時,降低從現(xiàn)場輸入/設備出來的信號質量3。比較數(shù)字和模擬量以確定輸入量的有效性過程安全的一種集成途徑
當前,高性能閥技術也正在被使用。在安全應用領域中,對閥裝配狀態(tài)不進行自動診斷的閥門控制器的使用使得進行現(xiàn)場檢查的工作量增大。控制閥發(fā)生導桿卡死和密封故障的可能性很小。TUV認證的執(zhí)行機構和閥門控制器現(xiàn)在市場中可以買到,可以測試和診斷它們的狀態(tài)。作為一個完整的設計,SIS設計應該包括限制閥門活動測試。
現(xiàn)場設備的自動監(jiān)測和測試
現(xiàn)在可以在市場中買到經(jīng)認證的智能傳感器和終控制元件,它們能將各自的狀態(tài)報告給邏輯控制裝置。這就使得及時更換故障傳感器或在表決策略中忽略故障傳感器輸出值的機會大大增加。而且,終控制元件的相關故障也能被更快地診斷以防止危險的情況出現(xiàn)。
運用智能的閥門控制器還能進行局部沖擊實驗。這種實驗得到的診斷程序內容比人工實驗要豐富得多,而且可以避免在現(xiàn)場進行人工實驗時操作人員所冒的風險。此外,在該實驗進行時,閥體不必從安全系統(tǒng)中移出。
標準IEC61511要求SIS中的所有部件都要經(jīng)過離線的,*的測試;測試的間隔決定于所用的部件和所需的SIL。使用這些自動測試技術,再加上已經(jīng)獨立校驗可靠性數(shù)據(jù)的經(jīng)認證的設備,使得檢驗測試的間隔可以大大地拉長。這將使得工廠運行的時間有所增加。
與控制系統(tǒng)集成但又彼此獨立
許多制造公司將安全用的控制器*獨立于控制與優(yōu)化用的控制器。SIS中所用的控制器是由專門的提供的,加入了的診斷功能,并經(jīng)過了TUV的安全認證。在以前,很難在安全和控制系統(tǒng)中使用*不同的系統(tǒng)。一些用戶甚至將控制系統(tǒng)和SIS系統(tǒng)委托給不同的。
由不同的控制器分別執(zhí)行安全和控制功能發(fā)生將有許多其他的好處。
它們包括:
*獨立的故障——將控制系統(tǒng)和SIS同時發(fā)生故障的風險降到了小。
*安全——防止控制系統(tǒng)中的變化導致任何SIS系統(tǒng)的變化或故障*安全控制器的不同要求——安全系統(tǒng)一般設計使故障發(fā)生在安全的方式條件下,而基礎過程控制系統(tǒng)通常要追求利用率大化。SIS還具有一些特殊性質,如豐富的診斷功能,特殊軟件錯誤檢查,受保護數(shù)據(jù)的存儲和容錯。
標準IEC61508在這個問題上多少有不明確的地方。它強烈建議兩種系統(tǒng)分離但又沒有做強制耍求。當前,許多用戶發(fā)現(xiàn)使用相似的系統(tǒng)來執(zhí)行控制和安全功能有其合理性,因為這樣可以減少使用不同設計程序、語言、安裝要求和維護程序所帶來的問題。使用不同的程序會引起認為的失誤和可能的安全問題,這樣的風險始終是存在的。
使用相似系統(tǒng)所帶來的經(jīng)濟利益也是很明顯的。其降低了對于設備使用范圍和質量上的要求,所以也減少了硬件、配置、人員訓練和庫存方面的成本。此外,這還免除了使用不同系統(tǒng)時所需要的不同技術服務和支持的負擔。
通用的數(shù)據(jù)鏡像
增加的安全性
在工作等級上控制和安全環(huán)境的形象差別
適當?shù)脑L問保護
可以顯著降低集成的難度
安全系統(tǒng)和控制系統(tǒng)加強集成后的好處
當今一些控制和SIS系統(tǒng)供應商提供了相似的系統(tǒng)來執(zhí)行兩種功能。這些系統(tǒng)具備了相似的人機界面,配置程序,設計語言和維護程序。關鍵的是要在兩種系統(tǒng)即便彼此獨立地使用了不同的軟件和硬件時,也要確保它們具有共同的配置,操作和維護界面。這使用戶在將兩種系統(tǒng)進行分離以滿足安全要求的同時又收獲了集成運行所帶來的好處。控制和安全系統(tǒng)彼此保特清晰的通信,但又具備足夠的保護措施以避免兩者同時癱瘓。
增強的機動性和伸縮性
在已安裝的SIS中負責危急情況控制或安全停車的部分大多數(shù)時三重化(2003)和雙重化(1002D)系統(tǒng)。然而,SIS供應商正在不斷提供其它的系統(tǒng),它們包括了四選二(2004D),成對冗余和Clustering配置。隨著供應商不斷增強配置的機動性,用戶可以將兩個或更多的安全設計邏輯控制器放在一起以降低故障發(fā)生頻率,增加利用率。
針對變化的安全需求和利用率要求的可變的控制器配置每一個模塊只關注少量的控制回路對于大型應用問題可使用多個控制器
組成安全系統(tǒng)機動性和伸縮性的元素
安全控制器變得越來越具有伸縮性。由于限制了每一個控制器內所包含的I/O數(shù)量,控制器的尺寸變小了。但是許多控制器一起工作還是可以完成非常大型的應用問題。這對于用戶來說是個實惠,因為他們再也不必去購置在許多應用中不必使用的巨型而又昂貴的系統(tǒng)。
應對不斷變化的過程狀態(tài)
在檢測到危險條件時,SIS狀態(tài)為設備提供了一個簡單的先后次序(通常不依靠回路),來使過程有序地停車。當基礎過程系統(tǒng)在警報條件下對一個單元進行停車時,將設備停車功能加入SIS可以導致風險的顯著降低。SIS中豐富的功能模塊還可以控制過程獨立啟動等級的執(zhí)行,這在批量控制系統(tǒng)中表現(xiàn)得很典型。
標準IEC61511要求所有流通旁路和正常工作的阻礙都要顯示在警報/事件日志上,這樣便于對其進行嚴格管理。
在的SIS中為達到標準中的要求,提供了這類功能。這了所要求的等級可以根據(jù)問題回路中的SIL耍求來自動設定,而不再需要任何其他的配置就可以顯示起作用的旁路和工作的阻礙情況。
要尋求一個具有經(jīng)認證的豐富內置功能的SIS,還有另外一個原因。英國HSE(健康,安全與環(huán)境局)的一項研究發(fā)現(xiàn)85%的SIS故障與工程有關,大約60%的故障在SIS安裝之前就已經(jīng)被植入其中了。因此,顯而易見地,就如IEC61511中所提及的那樣,SIS應具有強大的功能來盡量簡單地達到安全的操作并據(jù)此配置系統(tǒng)。經(jīng)認證的豐富功能模塊可以使得以上的這些目標更容易達到。
OPSYS工業(yè)標準運用的加強
SIS邏輯控制裝置中是否使用了高可靠性的操作系統(tǒng)(OPSYS),對其性能有著至關重要的影響。事實上,SIS中的操作系統(tǒng)都必須進行認證以確保達到與SIS所保護回路的SIL等級相同高的安全程度等級。同時,降低維護成本的需要和現(xiàn)代過程技術的利用率情況,決定了在安全儀表系統(tǒng)的邏輯控制裝置中使用經(jīng)濟的標準化、模塊化操作系統(tǒng)成為了一種需求。一個經(jīng)第三方認證的經(jīng)濟的,標準化,模塊化OPSYS將給SIS供應商和用戶帶來巨大的利益。
在使用中證明
經(jīng)過*的測試
的現(xiàn)場故障通告和糾正系統(tǒng)
在SIS中使用工業(yè)標準操作系統(tǒng)所帶來的好處
給終用戶們的建議
*將IEC61511作為您的安全執(zhí)行標準。
*實施嚴格的基于標準的危害和風險分析來確定您工廠的正確保護等級。
*在危害和風險分析的基礎上,選擇一種滿足您所有風險管理要求的經(jīng)認證的安全儀表系統(tǒng)。
*選擇一種能夠與您的基礎控制系統(tǒng)緊密集成的安全儀表系統(tǒng),但同時其又要可以滿足所要求的獨立程度。
*選擇一種能夠提供從傳感器到執(zhí)行機構的整套集成安全方案的系統(tǒng)。
*持續(xù)監(jiān)測現(xiàn)場設備的狀態(tài),在適當?shù)牡胤竭M行自動測試。
*選擇一種可以機動配置的系統(tǒng),以便可以靈活地進行位置調度和伸縮組合。
*選擇一種帶有經(jīng)認證的豐富功能模塊的系統(tǒng),以便在實行邏輯運算時可以計入現(xiàn)場設備狀態(tài),便于設計和配置。
*對于安全應用問題,經(jīng)認證的標準化,模塊化操作系統(tǒng)對于整個系統(tǒng)來講非常重要。
*選擇一個系統(tǒng),其可以通過對于全回路使用自動檢驗測試和改良的診斷功能來達到安全和利用率的同時大化。
謹防厚的安全手冊。選擇限制少的系統(tǒng)。
工業(yè)縮寫詞參考:
ANSI美國國家標準協(xié)會
BPCS基礎過程控制系統(tǒng)
DCS分布式控制系統(tǒng)
ESD緊急停車(系統(tǒng))
FM工廠共同體
HART高速可設地址遠程傳感器
HAZOP危害性和可操作性
HMI人機界面
HSE健康,安全和環(huán)境局
IEC電子技術委員會
OPSYS高可靠性操作系統(tǒng)
OSHA職業(yè)安全和健康管理局
PLC可設計邏輯控制器
PSM過程安全管理
SIL安全完整性等級
SIS安全儀表系統(tǒng)
TMR三倍模塊冗余