第一节SIS系统讲义

第一节SIS系统讲义知识点：●掌握紧急停车系统的基本概念●了解紧急停车系统两种类型的技术特点●了解国际主要通用安全标准●了解安全系统的常用指标及术语●了解安全系统的基本设计原则及适用场合●了解FSC/TRICON冗余控制器的构成及工作原理●结合实例理解紧急停车系统在生产装置中的应用学习目标一

紧急停车系统的基本概念1.1紧急停车系统的类型和特点➢装置在运行过程中，安全仪表系统时刻监视工艺过程的状态，判断危险条件，并在危险出现时适当动作，以防止危险的发生。➢当工艺过程某些变量发生异常时，由控制系统指令工艺过程紧急地安全地停止生产，以免造成巨大财产损失和人员伤亡事故。1.紧急停车系统的类型

➢紧急停车系统按照结构来分，可分为双重化冗余和三重化冗余两种。中央处理器模件通信模件存储器模件看门狗模件垂直总线驱动器电池与诊断模件电池供断模件

双重化冗余方式的ESD系统

三重化冗余方式的ESD系统(1)系统的最终目标都是为了确保工艺生产的安全，保护生产设备和操作人员不受伤害。(2)开关量输入检出元件选择正常状态下闭合，线路断开等同于联锁动作，即系统为故障安全型。(3)输出电磁阀或继电器选择为正常励磁，只有当输出线路发生故障时才产生动作。(4)当无论何种原因使生产装置停车（Shutdown）时，ESD系统所控制的目标元件所处的状态都要确保生产安全。2.紧急停车系统的特点1.平均故障间隔时间平均故障间隔时间指各次故障间隔时间ti的平均值，即各段连续工作时间的平均值。即

1.3安全系统的常用指标MTBF是一个经过多次采样检测，长期统计后求出的平均数值。i=1，2，3，…，n（8-1）2.平均故障修复时间平均故障修复时间是指设备或系统经过维修，恢复功能并投入正常运行所需要的平均时间，即式中⊿ti——每次维修所花费的时间。

MTTR也是一个统计值，它远小于MTBF。MTBF越大，MTTR越小的系统可靠性越高。i=1，2，3，…，n（8-2）3.平均失效时间平均失效时间（MTTF）是指大宗相同部件（或系统）中该部件（或系统）期望发生故障的时间。4.可用性

可用性（A）是一个概率，指系统在任何情况下都可使用的工作期，用百分数计算。即5.可靠性可靠性（R）是一个概率，指系统在规定时间间隔（t）内发生故障的概率。即

表决（Voting）是指系统中用多数原则将每个支路的数据进行比较和修正的一种机理。如1OO2（1OUTOF2）表示2取1表决，2OO2（2OUTOF2）表示2取2表决，2OO3（2OUTOF3）表示3取2表决等。6.容错

容错(FaultTolerance)是指对失效的控制系统元件进行认识和补偿，并允许在继续完成分配的任务、不中断过程的情况下进行修复的能力。容错是通过冗余和故障屏蔽的结合来实现。7.表决

安全完整性级别（SafetyIntegrityLevel，SIL）是指定性分析ESD系统故障对生产装置和周围的人员的伤害程度。根据IEC61508标准划分为4级。8.故障安全

故障安全是指ESD系统发生故障时，被控过程能做到安全停车。9.安全完整性级别

正常工况时处于励磁状态，故障工况时处于非励磁状态。SIL1级适用于财产和产品的一般保护；SIL2级适用于主要财产和产品保护，有可能造成人身伤害；SIL3级适用于保护人员；SIL4级适用于灾难性伤害。1.4安全系统应用的场合1．对检测元件的要求➢检测元件（传感器）分开独立设置，指采用多台检测仪表将控制功能与安全联锁功能隔离，即安全仪表系统与过程控制系统的实体分离。➢传感器冗余设置，指采用多台仪表完成相同的功能，通过冗余提高系统的安全性。不宜采用信号分配器，将模拟信号分别接到安全仪表系统和过程控制系统。安全仪表系统和过程控制系统共用一个传感器时，宜采用安全仪表系统供电。2．对最终执行元件的要求➢最终执行元件（切断阀，电磁阀）是安全仪表系统中可靠性低的设备。由于安全仪表系统在正常工况时是静态的，被动的，系统输出不变，最终执行元件一直保持在原有的状态，很难确认最终执行元件是否有危险故障。➢在正常工况时过程控制系统是动态的，主动的，控制阀动作是随控制信号的变化而变化，不会长期停留在某一位置。因此，当符合安全度等级要求时，可采用控制阀及配套的电磁阀作为安全仪表系统的最终执行元件。3．对ESD逻辑控制器结构选择要求➢安全仪表系统故障有两种：显性故障（安全故障）和隐性故障（危险故障）。➢当系统出现显性故障时，可立即检测出来，系统产生动作进入安全状态。➢当系统出现隐性故障时，只能通过自动测试程序检测出来，系统不能产生动作进入安全状态。➢因此通过对逻辑控制器结构的选择，克服隐性故障系统安全性的影响，通常选择2OO3（三取二）或者2OO4D（四取二，带诊断功能）结构。2.1冗余控制器的构成二

冗余控制器两个微处理器构成的1OO2系统来自现场检测元件（或传感器）的信号，通过输入模件分别进入两个微处理器单元，在CU1内进行诊断其结果从输出模件输送到现场的执行元件.两个1oo2系统构成四重化（QMR）系统

➢来自现场检测元件（或传感器）的信号，通过两套输入模件分别进入两个CU单元，其结果从两套输出模件输送到现场的执行元件。➢采用双1oo2D结构，即2oo4D结构，其容错功能使系统中任何一个部件发生故障时，均不影响系统的正常运行。2.2冗余控制器的工作原理2.3冗余控制