你知道吗?1、最终用户指定使用达到SIL3等级的逻辑解算器系统就能达到SIL3吗?
2、DCS与SIS能够集成在一起吗?/
3、设计单位说,不用安全评估,直接按照SIL设计就行,但是你知道吗?约有50%的联锁回路设计合理,大约40%的联锁回路存在着过保护,而大约10%的联锁回路存在欠保护。
背景
2014年11月16日,国家安全监管总局发布了116号文件,文件对化工安全仪表系统管理给予了七个指导意见,其中有一个意见是这样说的:
2017年是至关重要的一年,很多化工厂区被安监要求技改,加SIS系统,来提高安全防护能力,防止和减少危险化学品事故发生,但是在实际操作中,我们却对SIS严重水土不服,
不仅表现在对SIS基础知识的学习,也表现在对SIS系统搭建方面认知缺乏,基础知识,往期讲过很多,需要恶补的请打开历史消息查看学些,今天小编就两个SIS系统方案搭建和应用,来帮助大家提升对SIS系统的认知。
某电厂SIS系统实施方案
(1)实时/历史数据库:PI;
(2)平台版本:2.0,基本功能包括画面、报表、系统管理;
(3)数据接入SIS的控制系统包括:#1机组DCS(Ovation系统)、#2机组DCS(Ovation系统)、一期脱硫(科院)、辅网(科院)、TDM、热网、NCS、输煤(科院)、化水(科院);
(4)应用模块包括:性能计算、耗差分析、工况分析、数据归类统计、参数劣化分析。
(1)实时/历史数据库:VESTORE数据库;
(2)平台版本:3.0,基本功能包括画面、报表、数据回放、系统管理;
(3)二期SIS需接入数据的控制系统包括:#3机组DCS系统(智深)、#4机组DCS系统(智深)、二期脱硫(智深)、除灰、化水系统、输煤系统、热网系统、电气网络系统;
(4)应用模块包括:性能计算、耗差分析、工况分析、数据归类统计、参数劣化分析、运行故障诊断、短信息中心、运行统计与考核;
整体的实施方案主要是在一期硬件及网络的基础上增加二期SIS的硬件及网络,对一期的系统进行升级,一期二期的应用进行整合,具体包括:
(1)保留一期大部分硬件及网络,由于应用服务器上的应用模块迁移到二期的云平台上,所以一期的2台应用服务器不再使用;一期的数据采集接口迁移到接口服务器上,一期机房的8台接口机不再使用;一期的1台WEB服务器在一二期统一发布平台后不再使用,发布平台运行在二期云平台的虚拟机上;
(2)保留一期PI数据库;
(4)对一期的计算平台进行升级,由2.0平台升级到3.0,一期、二期的性能计算及耗差分析使用统一的计算平台;
(5)对一期、二期的SIS系统的应用模块进行融合,需要整合的应用包括:画面、报表、性能计算、耗差分析、工况分析、数据归类统计、参数劣化分析。二期新增加的应用包括:运行故障诊断、短信息中心、运行统计与考核;
(6)数据采集
一期的DCS、辅网和TDM系统的数据采集仍然通过原来的接口写到一期的PI数据库中,二期的DCS通过二期的接口写到二期的数据库中,一二期的化水、输煤、热网、脱硫及电气系统要整合到一期原来的生产系统中,这些系统的接口通过原来一期的数据采集接口写到PI数据库中;
(7)一二期数据库生产数据的整合
一二期数据库生产数据的整合就是把全厂的生产数据分别保存在PI数据库和VESTORE数据库,两个数据库互为备用,有两种方案可以实现两个数据库的互为备用,方案一:通过底层的采集接口分别写到PI数据库和VESTORE数据库,此方案接口需要开发,涉及到的底层接口较多;方案二:通过开发PI到VESTORE的接口和VESTORE到PI的接口实现两个数据库之间相互通讯;此方案需要开发两个接口,如果传输的测点很多对数据库的压力较大,可以只传输主要的数据以减少传输的测点数量;
类别序号
工作内容
描述和说明
工作地点
备注
一)
硬件集成
硬件出厂调试
公司
二期设备
硬件现场安装调
现场柜内电装、设备上架,云平台搭建等
现场
二)
综合布线
二期SIS系统的布线,包括生产控制系统到SIS,SIS到MIS,一期到二期
三)
SIS平台实施
数据库部署
包括数据库的安装、配置、内网到镜像的调试、数据库建点等工作
二期
发布平台部署和建立
一二期
采集接口调试与测点整理
包括采集接口调试、在数据库中建立相应的点,根据测点信息表整理测点信息文档。一期接口迁移到接口服务器上,二期接口调试,一期和二期数据库之间的接口调试
画面的基础组态
指在公司完成的基础画面的组态和制作
我公司
画面的现场调试
画面的消缺
指画面调试完毕上线提交给用户后,进行
基础报表制作与调试
指基本的SIS报表的制作与调试
综合性报表的制作与调试
指可能会存在的除基础报表之外的复杂综合性报表的制作工作
四)
应用实施
数据归类统计
现场配置调试
性能计算
耗差分析
参数劣化分析
运行故障诊断
短信息中心
运行统计与考核
五)
系统整体上线
系统上线试运行
一期SIS的所有设备布置在一期的SIS机房,二期的数据库服务器、接口服务器、安全隔离装置、交换机布置在二期SIS机房内,二期的镜像服务器、WEB服务器及应用服务器采用云平台虚拟机布置在MIS机房。下面是二期SIS设备机柜布置图:
4.一二期SIS系统的网络拓扑图
某大型石化装置SIS系统应用情况
1、基本情况:
某大型炼油乙烯一体化石化联合装置:
分别应用于催化,加氢,裂解及高、低聚乙烯,聚丙烯,苯酚,丙酮,动力等工艺过程。详见表1。
某大型石化装置SIS应用情况统计表
从表1中看出:
由于SIS品类多、每种SIS系统尽管采用的技术有相近之处,但对用户来说技术的学习难度大,备件种类繁多,系统的更新换代迫在眉睫。
在SIS选用上,由于国际标准IEC61508/61511、国家标准GB/T21109.1-2007出台较晚,国内也只有SHB-206-1999《石油化工紧急停车及安全联锁系统设计导则》,用于指导设计、施工和运行。因此在选用SIS时只强调控制器达到AK5、AK6或达到SIL3这样的安全标准就可以了。没有提供一个SIS系统整体设计(包括输入输出部分)的解决方案。
也就是说,许多最终用户指定使用达到SIL3等级的逻辑解算器,而对于传感器和终端设备如何配置缺乏考虑,这样就导致了仅c。
因为SIS系统的安全完整性水平SIL,是由构成SIS系统的三个单元的SIL来确定的:即SIL装置=SIL传感器+SIL逻辑解算器+SIL执行机构,例如传感器为SIL2级,而SIL2其PFD值为0.01~0.001,取中间值为0.005;逻辑解算单元为SIL3级,PFD取中间值为0.0005;执行机构为SIL1级,PFD取中间值为0.05。则
PFDavg装置=0.005+0.0005+0.05=0.0555
初步确定为SIL1级。
则整个装置的安全完整性水平SIL由其构成的三个单元中最低的SIL等级决定。尽管逻辑解算器为SIL3,但整体SIS系统SIL等级仅为SIL1。
这就是目前石化企业生产装置中在使用SIS系统时,存在的主要问题。
2、现场运行表明:
24套SIS系统总的来看操作简单、组态方便且维护量小、故障率低,提高了装置的安全水平,取得了良好的经济效益和社会效益;
SIS主控制器故障率较低,CPU死机造成的危害不多见;
输入输出卡的故障率较高。DI、DO卡诊断模块、电源卡时有故障发生。
变送器部分、执行机构故障也时有发生。
原来买主控制器时不考虑变送器,1oo1方式较多,后来发现故障率高。从提高可靠性入手,都纷纷改成1oo2、2oo3等。而执行机构1oo1。
所做的这些改动并不是以改善整体SIL水平考虑的。
现场仪表进水、短路、意外损坏、雷电冲击。这也导致SIS系统故障。
1、系统自诊断报警。通过系统软件中的诊断系统诊断,存在报警。
2、系统卡件状态指示灯异常,不能查明具体原因。
3、系统故障报警灯报警。该报警信号由ESD系统发出,送至辅操台报警。查找该报警信号,发现其为系统内部点。无法查找可能导致该点报警的原因。
4、没有联锁摘挂的旁路按钮,每次联锁摘挂的时候都是通过修改内部PLC梯形图采用在线下装的方式,使操作具有一定的风险性和不及时性。
5、断电恢复后系统电源模块故障。(发生过多起)
6、此系统的备件订货非常困难,价格非常昂贵且需要很长的订货周期,维护费用很高。
裂解装置SIS系统为MOOREQUADLOG系统,用两套,其中一套常见问题:
1、工程师站不更新。需重新启动。
2、SOE刷新不及时,需要更新数据库。
其另一套系统常见问题:
1、组态数据丢失,记录不完整。
2、I/O卡件故障,在线四年内发生过。
3、工程师站登陆慢。
由SIS的定义中可看到SIS的一部分也可能是人的动作,在SIS上进行的作业如维护、操作或修改等。因为处理SIS中的问题措施不当,也导致严重后果,造成停产,造成巨大经济损失。
有报告显示:超过20%工厂事故是由SIS维护和测试错误导致的。很多情况下,由于无法精确监控系统状态,工厂会不断地进行SIS维护和测试。这种不必要的维护使人为错误增多,从而导致更多的系统故障。
SIS作业不当也会造成严重后果
解决办法:
希望将AHPA6B信号增加延时,以避免该信号的瞬间晃动对系统的干扰,并增加监控手段。捕捉可能造成停车的原因。
第一次在线执行AHPA6B-A通道延时时,一切正常。第二次下装其他两个通道AHPA6B-B、AHPA6B-C时,由于将这两步同时进行操作,从而导致2oo3发生了联锁停车。
4、DCS与SIS的集成:
IEC61508中没有强制要求SIS系统必须独立设置,但它强烈建议DCS和SIS两种系统分离。它们之间的分离可使用同种分离或异种分离。
从目前的情况看,同种分离意味着DCS和SIS系统使用同一制造商的相同技术,譬如使用同一个DCS制造商生产的SIS。而异种分离则意味着DCS和SIS使用同一制造商或不同制造商的不同技术。同种分离有助于降低随机失效,在设计上和维护上有一些优势,因为它降低了维护错误的可能性。异种分离有利于降低系统失效率和减小共因失效。
以前,工厂控制系统DCS和安全仪表系统SIS往往分别设计、分别建设,主要原因是控制系统的可靠性不足以保证安全系统的可靠性,由于近十年以来,随着3C技术的进步,DCS技术的发展,其可靠性大幅度提高,成本降低,系统的健壮性(POBUST)也达到与SIS系统相当的水平,对DCS在承担安全功能的任务的担心减少了。使得DCS与SIS的无缝集成问题成为设计者、生产制造商、终端用户共同关心的问题,并且已提到应用的议事日程上来了。只要非安全功能的失效不会引起安全功能的危险失效,即可考虑DCS与SIS的集成使用。
看完还不会,填写技术指导申请表,专业SIS方案设计导师帮您解答!
5、Modbus集成
在石化企业的生产装置中,目前DCS与SIS之间多采用控制器间硬连线通信方式(Modbus通信等)集成,从而将SIS数据传送到DCS系统中。如下图1所示:
这样做是由于DCS和SIS是两个独立的系统,不同的网络、不同的控制器和人机界面。原因主要是由于他们来自不同的供应商;需要单独的系统设计,单独的物理设备组态软件、算法逻辑组态软件、人机界面组态软件,不同的维护方式;连接两套系统的额外工作等。给实际工作带来很多不便,因此无缝集成的问题就摆在了制造商、设计和终端用户面前。
6、OPC集成
面向过程控制的OLE即OPC技术已经成为系统和设备之间通讯的实质性的标准。MERSONDeltaVSIS通过OPC将SIS和DCS连接起来。OPC数据存取(DA)实现了实时的数据集成。采用MERSON成熟的OPCMirror,DeltaVSIS中的数据可方便的配置到已装在DCS中的OPC服务器中。集成化还包括OPC报警和事件,它向特定的工厂事件记录器提供SIS预报和事件信息。
7、DCS与SIS集成的解决方案
DCS与SIS的集成一般有三种情况:
第一种情况:DCS与SIS采用不同的硬件结构(不同的控制器)、不同的控制网络、不同的人机界面,即前述的异种分离。将这样不同的系统通过网关相互连接,以便进行数据交换。两个系统使用不同的工程组态工具。这种方式可以称为不同控制器不同网络的集成。
第二种情况:DCS与SIS有不同的硬件结构的控制器,但采用统一的网络(统一的通信网络),使用共同的工程组态工具,工程上一个网络可加快项目的执行速度。
第三种情况:DCS与SIS使用共同的硬件即同一种控制器。同一个通信网络,同一个人机界面,即DCS和SIS在物理上集成、在逻辑上分开的无缝集成。标准DCS程序和安全SIS程序平行执行,相互独立。
8、DCS与SIS无缝集成应用实例
步骤:
(1)首先由于共同的系统结构提供了非常容易的系统设计,DCS系统和SIS系统不必设计成分离的方案和通信,DCS与SIS之间流畅的数据交换不需要任何网关/接口单元,集成系统中的设备时针同步。
(2)其次,一套共同的通信网络可加快项目的执行,既可实现SIS安全控制器之间的数据交换,DCS也可以通过位号读取SIS系统中的数据,不需要接口单元。控制网络是一个安全通信协议通过TUV认证。DCS的HIM是控制网的时钟主站,通过标准的控制网(例如YOKOGAWA的Vnet网)功能进行时钟同步。
(3)再次,在操作上,由于有共同的操作和监控平台,便于实施有效的操作,DCS的HIM操作站提供集成的操作平台,可显示控制组、趋势、流程图、报警和历史信息窗口的集成显示,SIS位号和DCS信号可以同时处理,不需要特别的组态。DCS数据和SIS数据可以显示在同一个窗口中。
(4)再次,一套人机界面。可在HIM上通过位号读取DCS和SIS的数据,控制数据和安全数据在相同的窗口中;DCS和SIS系统状态和信息、过程报警和事件信息可以显示在同一窗口中一个人机界面而提高操作效率。
紧急情况时的操作环境:在紧急情况发生时,操作人员可以很快得到所需要的信息,迅速而准确地作出判断,并立即采取行动。
维护作业时的操作环境:控制系统和安全仪表系统在统一的人机界面下进行维护作业有助于防止误操作。例如,对将要维护的设备切换到旁路,然后进行维护防止误操作,SIS的维护信息也可以在DCS的操作员站上显示。
9、DCS与SIS集成解决方案的比较
近十年来,DCS与SIS集成的实例应用已有相当业绩,例如,德国PROFIBUS协会(PNO)在1999年初,在PROFIBUS的基础上,提出了PORFIsafe安全应用接口标准,使安全系统与控制系统通信和集成成为可能。目前,已有包括石油化工在内的3000多套系统应用。其优点是:
(1)PROFIsafe和PROFIBUS标准功能的系统可以共存、
连接和通信;
(2)大幅度降低电缆成本和设备成本;
(3)设备诊断和状态监视变得简单;
(4)减轻了维护人员和设计人员的技术负担;
(5)备品备件还可减少。由于现场总线技术也通过了
SIL认证,故安全系统也可和现场安全仪表产品、
现场总线(HART、Foundationfieldbus)、DCS
产品、工厂仪表设备资产资源管理系统(PRM)
集成,使用统一的人机界面和工作站,功能大大增
强。
YOKOGAWAProsafe-RS安全控制器可以使DCS控制系统和SIS安全仪表控制系统无缝集成在一起(CENTUMCS3000与Prosafe-RS无缝集成),使操作人员全面掌握DCS和SIS的信息,也有广泛应用。
10、安全管理中的联锁回路的定量安全评估
经验表明,大约有50%的联锁回路设计合理,大约40%的联锁回路存在着过保护,而大约10%的联锁回路存在欠保护。
依据IEC61511标准,对联锁不足、存在拒动可能的回路提出改进意见,提高安全水平。对联锁过度、误动作可能性较大的联锁回路提出相应的改进意见,减少误跳车发生的可能性。
各联锁回路安全等级应符合企业对装置的风险和检验要求。对各联锁回路进行安全等级计算,对存在安全不足的各联锁回路提出了合理可行的改进意见,改进后各联锁回路可以达到企业对装置的风险和检验要求。
11、评估内容及范围
某公司加氢裂化装置自投产以来,经历多次扩建,处理量由原来80万吨/年提高到220万吨/年。装置高温高压及临氢操作条件。系统配备SIS安全仪表系统。
考虑五种不同类型连锁系统:
12、SIL定量分析
可接受风险的确定:在开展定量分析之前,根据企业及装置的实际情况,制定用于评估的风险矩阵,风险矩阵中包括人员安全、环境影响及经济损失共三个风险矩阵。
综合考虑了装置的其他安全保护层及安全保护能力后,依据IEC61511标准,获得了各联锁回路的联锁功能的安全与跳车分析结果,如下表所示:
13、评估结果
对11个主要联锁回路进行定量安全评估,发现部分联锁回路存在联锁不足及误跳车等问题;在定量安全评价过程中发现一些公共安全问题,包括安全附件的安全能力问题、外操室的选址问题、智能仪表的选型问题以及仪表及设备的共因失效问题。具体地说:
目前石化企业装置中所采用的SIS系统急需要进行联锁回路的定量安全评估,以期实现SIS系统整体SIL水平达到规定的安全功能。
14、终端用户关心及应注意的问题
(1)现场SIS系统使用维护人员关心如何实现现有SIS系统的整体SIL等级的确定;
(2)如何在线或离线对SIS系统安全功能的测试;
期待终端执行机构的部分行程测试(PST)的现场实际应用:应该编制每个SIF的书面检验测试规程,进行定期的检验测试,以便揭露未检测到的故障。这种故障会阻碍SIS按安全要求规范动作;这种测试应包括传感器、逻辑解算器和最终元件在内的整个SIS系统。
检验测试频率应同使用PFDavg计算所决定的一样;
应以一种安全和及时的方式修复检验测试过程中发现的任何缺陷;
应用逻辑的任何改变都需要进行全面的检验测试;
用户应保存可证实检验测试和检查已按要求完成的记录。
希望制定一个行业的SIS系统的检维修规程。
15、石化企业SIS系统的用户应注意
认真贯彻执行GB/T21109-2007/IEC61511-1:2003国家标准。从设计、施工、开工、运行等诸多方面要有相应的行业规范。
实施严格的基于标准的危害和风险分析来确定工厂的正确的SIL保护等级。
在危害和风险分析的基础上,选择一种满足所有风险管理要求的经认证的安全仪表系统。能与所使用的DCS系统无缝集成,但同时又满足要求的独立程度。
对于安全应用问题,经认证的标准化、模块化操作系统对于整个系统来说非常重要。
选择一个系统,其可以通过对于全回路使用自动检验测试和改良的诊断功能,来达到安全和可用率的同时最大化;
注意选择在行业中选择使用业绩佳,限制少,拒动率、误动率低的SIS系统;
注意领导决策层、技术支持层、现场维护层三个层面人员的关于安全仪表系统(SIS)知识的培训;
在SIS系统日常运行中,SOE软件要打开,SOE事件记录要定期导出,也可以在SOE中设置每个星期自动导出,如果不导出,事件过多就会淹没以前的事件不便查询;每日巡检要自动诊断,以便及时发现存在的隐患;每周要备份事件记录作为以后分析的依据。
加入仪表技术交流群请与圈秘书甜甜:yibiaoren联系,获得入群资格。