儀表安全等級(jí)Esd和SIS的區(qū)別
ESD(Emergency Shutdown Device):緊急停車(chē)系統(tǒng),多數(shù)應(yīng)用于石油和化工系統(tǒng),是一個(gè)獨(dú)立于DCS系統(tǒng)的控制單元,在工藝發(fā)生危險(xiǎn)狀況時(shí),對(duì)設(shè)備,環(huán)境等進(jìn)行緊急的啟挺,開(kāi)關(guān)操作。配置設(shè)備以高檔的PLC居多,多數(shù)處理DI/DO點(diǎn),現(xiàn)在多數(shù)與DCS進(jìn)行通訊。
SIS(SIS, safety instrumented system):安全儀表系統(tǒng),主要用于汽輪機(jī),壓縮機(jī)等高速運(yùn)轉(zhuǎn)設(shè)備,對(duì)軸承的轉(zhuǎn)速,震動(dòng),位移,溫度等進(jìn)行檢測(cè),對(duì)設(shè)備進(jìn)行保護(hù),原來(lái)設(shè)計(jì)多為模塊組合,相當(dāng)于與智能儀表的組合體。
SIS是安全儀表系統(tǒng),ESD是緊急停車(chē)系統(tǒng),ESD屬于SIS的一部分。SIS包括現(xiàn)場(chǎng)儀表、邏輯解決器、執(zhí)行機(jī)構(gòu)三部分,這三個(gè)部分都要是安全設(shè)計(jì)的,常規(guī)的ESD系統(tǒng)只是SIS的邏輯解決器這部分,當(dāng)然也要是安全設(shè)計(jì)的。
隨便舉個(gè)例子,不一定合適,但是可以幫助理解這些概念。 西門(mén)子的PCS7 系統(tǒng)。包含了S7-400H 硬件,WinCC 監(jiān)控軟件,Simaticnet 通訊軟件。Step7編程軟件。PDM等智能儀表工具。PCS7 是一系列軟件,硬件的組合體,是一個(gè)系統(tǒng)的概念。SIS 基本上也是同樣的道理。從本質(zhì)上來(lái)講,SIS 的硬件系統(tǒng)不光包括SIS控制器及IO(例如 Triconex,HIMA,西門(mén)子400FH)。還應(yīng)包括所有跟控制器接口的其他輸入部件,例如獲得TUV SIL認(rèn)證的 傳感器,變送器,檢測(cè)裝置;還應(yīng)該包括所有輸出部件,如獲得 TUV SIL認(rèn)證的執(zhí)行器(液壓安全執(zhí)行器,氣動(dòng)安全執(zhí)行器,電動(dòng)型安全執(zhí)行器),還應(yīng)該有 獲得認(rèn)證的現(xiàn)場(chǎng)設(shè)備。要求嚴(yán)格的現(xiàn)場(chǎng),閥門(mén)本體也必須是有TUV 證書(shū)的。例如核電廠的安全閥不光是鍋爐與壓力容器質(zhì)檢合格,還應(yīng)該有核檢證書(shū),還應(yīng)該有 TUV的安規(guī)證書(shū),明確標(biāo)明是SIL幾等級(jí)。 那么,我們現(xiàn)在再來(lái)理解這些概念、、、 安全型控制器(目前這個(gè)叫法最科學(xué))僅僅是SIS系統(tǒng)硬件中的一環(huán)。安全型控制器的廠家 包Triconex,HIMA,西門(mén)子,Moore,ICS,ABB,EMerson等。這些安全型 控制器用于緊急停車(chē)場(chǎng)合,則稱之為 ESD。用于油氣田的火檢和氣體報(bào)警,則稱之為 F&GS.用于危險(xiǎn)場(chǎng)合的燃燒控制,則稱之為BMS。ESD,F(xiàn)&GS,BMS 不是指Triconex,也不是指HIMA,更不是指 他們這些廠家的控制器。而是他們這些廠家的安全性控制器 用在這些不同的場(chǎng)合,有著這些不同的用途,所以有著這些不同的叫法。 下一次,別人問(wèn)你,為什么 Triconex 一會(huì)叫ESD,一會(huì)叫PSD,一會(huì)叫F&GS,一會(huì)叫BMS。還叫做SIS。。。你應(yīng)該理其含義。這些都是安全性控制器,或者叫安全性控制系統(tǒng),或者IEC規(guī)范曾經(jīng)叫過(guò)安全系統(tǒng)(PES),安全型電子裝置。 用在叫ESD的場(chǎng)合,就是ESD,用在叫F&GS 的場(chǎng)合,就是F&GS. 整個(gè)安全性是建立在整個(gè)安全機(jī)制之上的,包括了安全性的控制器(如ESD,F(xiàn)&GS,BMS,,,),安全型的儀表,安全型執(zhí)行器,安全型的軟件(功能塊庫(kù),連鎖規(guī)范),甚至“安全的通訊功能”(目前很少有此叫法)。 SIS的整體性概念還應(yīng)包括貫穿整個(gè)安全控制系統(tǒng) 全生命周期的規(guī)范,如初期的設(shè)計(jì),中期的施工,調(diào)試;末期的試運(yùn)行,評(píng)估,驗(yàn)證。后續(xù)的維護(hù)。安全生命周期到限前的拆除。 總之,SIS 的概念很完整,很龐大。--第一個(gè)暈的,總是設(shè)計(jì)院,然后設(shè)計(jì)院把業(yè)主忽悠暈。。。 然后很多做SIS,調(diào)ESD的人,搞了好幾年,概念也是暈點(diǎn)。 為什么,這幾年招標(biāo)的時(shí)候,更多的提SIS的概念?從理論上說(shuō),只有ESD,“未必” 會(huì)是個(gè)完整的SIS控制系統(tǒng)。 ESD僅僅是 SIS中的一環(huán),而且是在實(shí)體硬件中,是最重要的一環(huán)。所以,很多人認(rèn)為,SIS就是ESD。。。 ESD就是SIS。 有了ESD,再有了很多周邊的配套設(shè)備。就可以組成一個(gè)SIS控制系統(tǒng)。用戶想要的是一個(gè)完整的安全性控制系統(tǒng),所以這幾年招投標(biāo)規(guī)范書(shū)都叫 SIS了。老實(shí)說(shuō),確實(shí)換湯不換藥,但是,至少說(shuō)明了,我們的用戶,在安全概念的整體性上有所進(jìn)步,不管是被忽悠的進(jìn)步了,還是自己提升進(jìn)步了,總是進(jìn)步了。類(lèi)似的,(我曾親口聽(tīng)某知名DCS的銷(xiāo)售部副經(jīng)理說(shuō),西門(mén)子DCS,pcs7就是S7-400 PLC,S7-400PLC 就是PCS7 DCS)很多東西并不是簡(jiǎn)單的等同! ITCC。高速旋轉(zhuǎn)設(shè)備的控制,如汽輪機(jī)組控制,空壓機(jī)控制,高爐鼓風(fēng)機(jī)控制。甚至渦輪發(fā)動(dòng)機(jī)控制,燃?xì)廨啓C(jī)控制是另外的概念。例如 Triconex的控制器,除了能做 ESD,F(xiàn)&GS 外,還能做 ITCC。做ESD,F(xiàn)&GS 等 SIS概念下的系統(tǒng),是要認(rèn)證的,是必須有TUV的SIL等級(jí)證書(shū)的。而做ITCC的,則不是必需要,TUV的認(rèn)證。同一家的同一個(gè)東西,用在不同的場(chǎng)合,有不同的用途,所以有不同的叫法。同樣的道理,你的銀子極其的多,你可以用 Triconex的系統(tǒng)來(lái)做PLC,或者小DCS 來(lái)用。這時(shí)候,你還可以管 triconex 叫PLC,或DCS,,,都可以的。CCC是做 ITCC,不做ESD; 橫河,Emerson的安全系統(tǒng)則基本上只做ESD,F(xiàn)&GS,不做ITCC。Triconex是即做ESD,又做ITCC。 SIS safety instrument system 安全儀表控制系統(tǒng)ESD Emergency shutdown 在石化一般叫ESD。在高壓管線上叫HIPPS,在鍋爐上叫FSSS,在汽機(jī)上叫ETS。 ESD 是SIS的一部分,算是比較重要的組成部分 SIS=ESD+ 中間連線+現(xiàn)場(chǎng)儀表或者執(zhí)行機(jī)構(gòu)。 ESD叫SIS是不太合理的叫法 現(xiàn)在很多項(xiàng)目要求SIS系統(tǒng)達(dá)到SIL3,光是ESD達(dá)到SIL3是不夠,還需要現(xiàn)場(chǎng)的儀表達(dá)到該等級(jí),并且構(gòu)成的整個(gè)控制回路達(dá)到SIL3. ESD 剛進(jìn)入國(guó)內(nèi)的時(shí)候應(yīng)該是ICS做得好,后來(lái)是HONEYWELL,然后是康吉森代理的triconex,2000以后HIMA才進(jìn)來(lái)。最近好像triconex和HIMA的 市場(chǎng)份額要多點(diǎn)吧。 另外ITCC是康吉森提出的叫法,由于跟IEC61508和11里面的內(nèi)容有點(diǎn)沖突,據(jù)說(shuō)現(xiàn)在設(shè)計(jì)院又開(kāi)始改叫CCS了。參考電力系統(tǒng)ETS+DEH模式,我個(gè)人認(rèn)為,壓縮機(jī)控制還是控制和保護(hù)分開(kāi)的好,采用 ESD+調(diào)速+防踹就練油廠的PCS(過(guò)程控制系統(tǒng))情況來(lái)說(shuō),整個(gè)練油廠綜合控制系統(tǒng)由DCS,ESD,CCS,MMS及CGTCS組成,DCS承擔(dān)控制的核心。Esd(Emergency Shutdown Device)------緊急停車(chē)系統(tǒng)(包括SOE),獨(dú)立于DCS系統(tǒng),是SIS(SIS, safety instrumented system):安全儀表系統(tǒng)主要組成在工藝發(fā)生危險(xiǎn)狀況時(shí),對(duì)管線及設(shè)備緊急的關(guān)啟,實(shí)現(xiàn)保護(hù)。在設(shè)計(jì)上從系統(tǒng)結(jié)構(gòu)及通訊方式上與DCS不同,采用三選二(2-o-o-3 voting)Triconex系統(tǒng)及HART 通訊方式,與DCS進(jìn)行以太網(wǎng)通訊。為保證全廠協(xié)調(diào)安全運(yùn)行,ESD系統(tǒng)還需和CCS(壓縮機(jī)控制系統(tǒng)),MMS(機(jī)器監(jiān)視系統(tǒng)),CSTCS(燃?xì)廨啓C(jī)控制系統(tǒng)),及MCC(電機(jī)控制中心)通訊,完成安全保護(hù)要求。 SIS是安全儀表系統(tǒng),ESD屬于SIS的一部分。SIS包括現(xiàn)場(chǎng)儀表、ESD系統(tǒng)、緊急開(kāi)閉閥三部分,采用HART+4---20mA通訊連線,每個(gè)ESD回路均要做SIL評(píng)估。為實(shí)現(xiàn)SIL2 或SIL3 安全等極,采用兩臺(tái)電磁閥控制緊急開(kāi)閉閥,三臺(tái)差壓變送器測(cè)量同一液位,采用雷達(dá)及超聲各一臺(tái)儀表測(cè)同一液位等方法。當(dāng)然要做SIL計(jì)算驗(yàn)證,以確保系統(tǒng)達(dá)到要求。
而SIS則是個(gè)完整的,系統(tǒng)的概念。從其命名首先就可以看出來(lái),其是個(gè)完整的,更關(guān)注整體性的一個(gè)概念,一個(gè)系統(tǒng)。
儀表安全等級(jí)的定義和區(qū)別,SIL1 、SIL2 與SIL3有什么區(qū)別?
鑒于SIS涉及到人員、設(shè)備、環(huán)境的安全,因此各國(guó)均制定了相關(guān)的標(biāo)準(zhǔn)、規(guī)范,使得SIS的設(shè)計(jì)、制造、使用均有章可循。并有權(quán)威的認(rèn)證機(jī)構(gòu)對(duì)產(chǎn)品能達(dá)到的安全等級(jí)進(jìn)行確認(rèn)。這些標(biāo)準(zhǔn)、規(guī)范及認(rèn)證機(jī)構(gòu)主要有:
我國(guó)石化集團(tuán)制定的行業(yè)標(biāo)準(zhǔn)SHB-Z06-1999《石油化工緊急停車(chē)及安全聯(lián)鎖系統(tǒng)設(shè)計(jì)導(dǎo)則》。 2006年、2007年等同采用IEC61508、IEC61511的中國(guó)國(guó)家標(biāo)準(zhǔn)GB/T20438、GB/T21109相繼發(fā)布,中國(guó)的功能安全標(biāo)準(zhǔn)開(kāi)始規(guī)范我國(guó)的功能安全工作。 國(guó)際電工委員會(huì)1997年制定的IEC 61508/61511標(biāo)準(zhǔn),對(duì)用機(jī)電設(shè)備(繼電器)、固態(tài)電子設(shè)備、可編程電子設(shè)備(PLC)構(gòu)成的安全聯(lián)鎖系統(tǒng)的硬件、軟件及應(yīng)用作出了明確規(guī)定。 美國(guó)儀表學(xué)會(huì)制定的ISA-S84.01-1996《安全儀表系統(tǒng)在過(guò)程工業(yè)中的應(yīng)用》。 美國(guó)化學(xué)工程學(xué)會(huì)制定的AICHE(ccps)-1993,《化學(xué)過(guò)程的安全自動(dòng)化導(dǎo)則》。 英國(guó)健康與安全執(zhí)行委員會(huì)制定的HSE PES-1987,《可編程電子系統(tǒng)在安全領(lǐng)域的應(yīng)用》。 德國(guó)國(guó)家標(biāo)準(zhǔn)中有安全系統(tǒng)制造廠商標(biāo)準(zhǔn)-DIN V VDE 0801、過(guò)程操作用戶標(biāo)準(zhǔn)-DIN V 19250和DIN V 19251、燃燒管理系統(tǒng)標(biāo)準(zhǔn)-DIN VDE 0116等。 德國(guó)技術(shù)監(jiān)督協(xié)會(huì)(TüV)是一個(gè)獨(dú)立的、權(quán)威的認(rèn)證機(jī)構(gòu),它按照德國(guó)國(guó)家標(biāo)準(zhǔn)(DIN),將ESD所達(dá)到的安全等級(jí)分為AK1~AK8,AK8安全級(jí)別最高。其中AK4、AK5、AK6為適用于石油和化學(xué)工業(yè) 取得TUV認(rèn)證的SIS產(chǎn)品 不同的工業(yè)過(guò)程(如生產(chǎn)規(guī)模、原料和產(chǎn)品的種類(lèi)、工藝和設(shè)備的復(fù)雜程度等)對(duì)安全的要求是不同的。上述的國(guó)際標(biāo)準(zhǔn)將其劃分為若干安全完整性等級(jí)(SIL:Safety Integrity Level)。 安全完整性等級(jí)(SIL)是一種離散的等級(jí),用來(lái)規(guī)定分配給E/E/PE安全相關(guān)系統(tǒng)安全功能的安全完整性要求。 安全完整性等級(jí)可分為4個(gè)等級(jí),SIL4是安全完整性最高的等級(jí)(平均概率最高),SIL1是最低等級(jí);安全完整性等級(jí)越高,應(yīng)執(zhí)行所要求的安全功能的概率也越高;根據(jù)安全相關(guān)系統(tǒng)使用方式,要求發(fā)生的頻率可分為低要求操作模式(<=1次/年)和高要求或連續(xù)操作模式(>1次/年)。
根據(jù)GB/T 20438標(biāo)準(zhǔn),在不同的操作模式下,安全完整性的目標(biāo)失效概率和目標(biāo)風(fēng)險(xiǎn)降低見(jiàn)下表1-1和1-2。
采用不同的操作模式結(jié)構(gòu)有可能使用幾個(gè)安全完整性等級(jí)較低的系統(tǒng)來(lái)滿足一個(gè)較高安全完整性等級(jí)功能的需要(例如:使用一個(gè)SIL2和一個(gè)SIL1的系統(tǒng)共同來(lái)滿足一個(gè)SIL3功能的需要)。 不同的工藝過(guò)程(生產(chǎn)規(guī)模、原料和產(chǎn)品的種類(lèi)、工藝和設(shè)備的復(fù)雜程度等)對(duì)安全的要求是不同的。一個(gè)具體的工藝過(guò)程,是否需要配置SIS、配置何種等級(jí)的SIS,其前提應(yīng)該是對(duì)此具體的工藝過(guò)程進(jìn)行風(fēng)險(xiǎn)評(píng)估,要進(jìn)行危險(xiǎn)及可操作性分析(HAZOP),然后辨識(shí)出與此分析相應(yīng)的安全儀表功能(SIF),(找到一個(gè)安全儀表連鎖回路),再根據(jù)風(fēng)險(xiǎn)出現(xiàn)的頻率和其產(chǎn)生的嚴(yán)重后果,找到一個(gè)與此SIF相應(yīng)的SIL值,在確定了某個(gè)安全儀表功能的完整性等級(jí)(SIL)之后,再配置與之相適應(yīng)的SIS。表1-3可以看出,若某工藝過(guò)程的所需SIF經(jīng)評(píng)定后為SIL 2,則配置達(dá)到AK4的SIS即可,其響應(yīng)失效率(PFD)為百分之一至千分之一之間。應(yīng)該注意的是不同安全級(jí)別的SIS,只能確保響應(yīng)失效率(PFD)在一定的范圍內(nèi),安全級(jí)別越高的SIS,其PFD越小,即發(fā)生事故的可能性越小,但它不能改變事故造成的后果。因此,工藝過(guò)程安全完整性等級(jí)的評(píng)定是一項(xiàng)十分重要的工作。但目前我國(guó)尚無(wú)如何評(píng)定安全完整性等級(jí)的標(biāo)準(zhǔn)和規(guī)范。國(guó)際、國(guó)外標(biāo)準(zhǔn)中提供了某些評(píng)定方法。下面介紹的風(fēng)險(xiǎn)矩陣(RISK MATRIX)評(píng)估方法可供參考。 這種方法以工藝過(guò)程事故出現(xiàn)的頻率(可能性)及其危害程度(嚴(yán)重性)為風(fēng)險(xiǎn)評(píng)估的指標(biāo),并對(duì)頻率和危害程度人為量化為若干級(jí),作出矩陣表(見(jiàn)表3)。以此確定工藝過(guò)程度安全完整性等級(jí)。
SIL等級(jí)是不能進(jìn)行組態(tài)修改的,這個(gè)是根據(jù)計(jì)算得來(lái)的。系統(tǒng)的SIL等級(jí)是表明系統(tǒng)可應(yīng)用于某一SIL等級(jí)場(chǎng)合,當(dāng)然達(dá)到SIL3等級(jí)的系統(tǒng)也可用于SIL2的場(chǎng)合。而且根據(jù)IEC61508,SIS(安全儀表系統(tǒng))不僅僅是要求控制系統(tǒng)具有SIL等級(jí),而且要求現(xiàn)場(chǎng)的儀表閥門(mén)也具有SIL等級(jí),不僅僅是構(gòu)成一個(gè)控制回路的各個(gè)組成部件(監(jiān)測(cè)儀表、控制系統(tǒng)、執(zhí)行機(jī)構(gòu)等)具有SIL等級(jí),而是要去計(jì)算這整個(gè)控制回路的PFD,如果計(jì)算出的PFD在了SIL2的范圍,那么這個(gè)控制回路就達(dá)到了SIL等級(jí)。一個(gè)控制回路要求為SIL2還是SIL3等級(jí),是根據(jù)這個(gè)控制回路在整個(gè)生產(chǎn)裝置中的重要性,對(duì)安全的影響等多方面分析而來(lái)。 只是在國(guó)內(nèi),這些都被各方面的人搞得簡(jiǎn)單化了,現(xiàn)場(chǎng)儀表和執(zhí)行機(jī)構(gòu)就用普通的不具有SIL等級(jí)的,只有控制系統(tǒng)才要求SIL等級(jí),而且也不去計(jì)算到底需要某一SIL等級(jí)的就行,在石油化工上SIS都搞成了SIL3等級(jí)的了。