-
-
-
liubingrui | 当前状态:离线
总积分:1915 2025年可用积分:0
注册时间: 2007-08-10
最后登录时间: 2010-12-09
-
-
安全紧急停车系统 (ESD)
liubingrui 发表于 2008/10/11 9:08:47 1586 查看 0 回复 [上一主题] [下一主题]
手机阅读
作为一个安全保护系统通常应具备如下特征:
• 独立于其他控制系统;
• 是一套硬件冗余的系统,单点故障不会导致停车;
• 能够带电热插拔卡件;
• 具有全面的在线自诊断并带有故障报警指示;
• 系统是故障安全型;
• 具有相当快的扫描时间;
• 在线修改下装功能;
• 在线对点的强制功能;
• 下装前的离线仿真及比较功能;
• 严格的版本记录功能;
• 具有 SOE 事件顺序纪录功能;
那么,从上面的特征我们了解到安全系统具有严格的限制同时还应该具备灵活的特点,这两者并不矛盾,只要我们所有的操作都按照严格的流程去做,并不会降低安全性。
安全的概念
现代工业生产过程趋向于工艺复杂化,在这个生产过程中蕴含了巨大的能量,一旦生产过程发生紊乱将会对人身和财产造成一系列的伤害。IEC61508(IEC- 国际电工委员会)把安全定义为“Freedom from unacceptable risk”即摆脱了不可接受的危险即为安全,换句话说:绝对的安全是不可能实现的,危险只能降低到一个可接受的水平。
减轻危害和降低危险通常包括以下方法:
• 改变生产过程或机械设备的设计,包括整个工厂或设备的布局和规划,这其中应根据大量经验避免出现不合理的设计;
• 增强设备的完整性,完整性的提高可以降低内在的危险发生的几率;
• 也可以着手从基本的生产过程控制系统进行改善,包括调整控制方案和系统本身的可靠性的改善( BPCS - Basic Process Control System);
• 加强甚为详细的操作流程培训和维护培训;
• 增加对关键设备测试频率以发现设备潜在的性能下降情况,如果发现不理想就要及时更换或维修;
• 采用一套 SIS系统 - 安全仪表保护系统,独立于控制之外(SIS- Safety Instrumented System);
安装必要的减灾设备以减少伤害造成的损失,例如:增加防火墙、塑料泡沫等,增加压力释放系统是最常见的方法。
SIS系统的应用
当一个 SIS系统准备被采用时,至少下列条件必须被确定:
• 所要采用的 SIS系统用以降低危险的水平;
• 所要采用的 SIS系统的SIL - 综合安全级别;
典型情况下,要依据 ANSI/ISA S84.01 或者IEC61508标准,首先要对过程进行危险性分析(PHA – Process Hazard Analysis)。按照生产过程的要求,当被定义的偏差发生时SIS系统要强行使这个生产过程到一种安全状态,这就是SIS- 仪表安全保护系统应该实现的。
SIS系统要考虑的各方面因素:
按照 ANSI/ISA S84.01 或者IEC61508标准,SIS系统必须是:一旦SIS系统本身故障要使该系统所负责的生产过程处于安全状态,SIS作为一套安全系统它的可用性取决于以下因素:
•
系统本身元器件的故障率和工作方式;
• 系统配备的仪表 - 温变、安全栅、继电器和电源等;
• 系统冗余方式;
• 系统表决方式;
• 系统诊断覆盖率;
• 系统自检测频率;
SIL-的影响因素:
SIL可以被认为是SIS可用率的统计的体现,是对SIS是否可以被接受的检验。SIL需要考虑以下方面:
•
设备的完整性;
• 诊断的覆盖率;
• 系统故障率和系统外而由公共部分产生的故障率;
• 回路检测测试频率;
• 系统运行情况 ,SIS是否在降级使用;
• 系统维护情况;
在现代工业的应用中,可编程数字系统是 SIS的核心,TRICONEX的控制器是这样一个应用在关键安全控制领域的艺术的化身的系统。
SIS 系统的约束
对于所有的安全系统来讲都应该受到以下条件的约束:
• 安全停车 - 一个安全系统应该在其降级的情况下,在超过限定的时间时使其控制的生产过程安全的停下来;
• 响应时间和扫描时间 - 扫描时间应该低于响应时间的 50% ,一旦扫描时间高于响应时间的 50% 时应该产生报警;
• 强制点报警 - 一个安全系统在正常运行时不应该有点被强制,除非有特殊原因,所以,安全系统必须配有点的强制报警;
• 输出表决诊断 - 一个安全系统的输出表决不应该被强制;
• 主从 MODBUS 功能 - 关键点不能通过 MODBUS 通讯来传送, MODBUS 传送的那些点都应该是非关键点;
点对点通讯 - 点对点通讯可以用来传送关键信号,但是新数据的更新必须在规定时间才有效,此时间通常为生产过程容许时间的 50% ,如果在此时间内无数据更新,接收端应该采取事先约定动作。