摘 要:当前在各大工厂中对于安全仪表系统(SIS)的应用极为普遍,其作为工厂控制系统的重要组成部分,不仅可对工业化生产过程存在的风险进行监测,对于可能存在的故障隐患进行警告及处理,避免安全故障或重大事故出现,继而为工厂带来巨大的经济损失。基于SIS的重要性就要加强其设计的可用性及安全性,使得SIS在工业生产监控中发挥出更高的效用。
关键词:SIS设计;安全完整性等级;硬件容错能力
1 SIS设计的安全性分析
SIS的组合结构极其的复杂、繁琐,各个元件组合也不尽相同,为了促使安全仪表功能符合安全完整性級别的要求,就要对传感器、变送器、逻辑运算器等各功能组件进行专业的设计,确保其符合对应的安全完整性级别,而各个组件达到最低的SIL等级便是安全仪表功能的SIL等级。IEC61508将安全仪表各功能组件分为两种类型:其一是被所有故障模式定义过、被所有故障行为定义过,且具备大量故障数据的普通传感器及阀门等组件;其二是没有被任何故障指标定义过,且故障数据较少的智能传感器、逻辑运算器等组件。通过大量的研究分析显示:安全故障比(SFF)、硬件容错能力(HFT)很大程度上决定着安全仪表各功能组件的SIL级别。其中安全故障主要是某一元件存在故障问题,无需工艺设备发出指示,执行安全功能便会自动处理。而危险故障主要是当故障发生后安全功能无法执行,直到工艺设备要求执行才可发现。这两种故障通常也被称为显性故障、隐性故障。
对于SIS系统或某一功能组件而言,应尽可能将危险故障的出现率降到最低。在安全仪表功能控制中,无法检测的危险故障比增高,意味着执行安全功能时出现的故障概率就越大,其安全完整性等级就越低。但是这种情况并非是一层不变的,由于各组件结构设计存在较大差异,有部分元件即使只有一个危险故障,安全功能也无法执行,然而有的元件致使存在危险故障,安全功能照样执行。所以对于SIS完全完整性的评估,还要明确安全仪表功能硬件容错能力。
硬件容错能力与SIS及各元件的结构密不可分,通常系统或元件的设计结构主要有六种:1oo1、2oo2、1oo2、2oo3、1oo3、2oo4。这种MooN的结构模式需要在N个通道中建立M个独立通道来实现安全功能。若将硬件容错能力设置为X,当发生X+1各危险故障时,就会促使安全功能无法发挥作用。由此可见MooN结构的樱井容错能力计算公式为HFT=N-M。
通过此表显示可以看出1oo2、2oo3的硬件容错能力为1,而1oo3、2oo4的硬件容错能力为2,以上结构的硬件容错能力相同,但是前两种结构仅仅能容纳一种危险故障,而后两种结构的却能容纳两种危险故障。
2 SIS设计的可用性分析
从1oo3、2oo4两种结构的硬件容错能力相同,若两种结构的安全性相同,那么其可用性必然存在一定的差异。由于硬件容错能力与安全性之间有着紧密的联系,那么SIS的可用性也与系统容纳安全故障的能力也是密不可分的。对1oo3、2oo4两种结构进行科学的分析,在1oo3结构中若其中一个阀门出现安全故障,其对应的安全功能直接被执行,即其泄放阀被启动必然会导致故障问题。在2oo4结构中的其中一个法出现故障问题,其泄放阀打开而剩余的阀还处于关闭状态,这时系统的安全功能不会立即执行,若在原有故障上再出现一个安全故障,那么系统的安全功能便会执行,系统便会立即停运。可见1oo3结构中,SIS对安全故障的容纳能力为0。在2oo4结构下SIS对安全故障的容纳能力为1。通过对其他MooN系统的分析,SIS的安全故障容纳能力计算公式为:SFT=M-1。通过以上分析可知,当SIS硬件容错能力相同时,为了确保其可用性得到强化,就要再设计过程中增加更多的通道,但是相应的成本投入也会增加。
3 结束语
综合以上研究可知,SIS的安全性与可用性均会受到系统或元件结构的设计,SIS安全性较高并不代表其可用性就高,同样SIS的可用性高也不意味着其安全性就高,要想确保SIS系统结构设计的科学性、专业性,就要基于应用要求之上,对两者进行平衡,如此极可能减少成本的支出,还能提升系统的安全性、可用性。
参考文献:
[1]祝敬辉.SIS设计中可用性和安全性浅析[J].仪器仪表标准化与计量,2010(4):25-27.
[2]臧振胜.SIS设计中应注意的几个问题[J].中国仪器仪表,2012(s1):162-166.
[3]许鹏,祝敬辉.大型乙烯装置中SIS的安全性和可用性设计[J].仪器仪表标准化与计量,2010(6):18-20.
[4]邹培康.发电厂厂级监控信息系统(SIS)建设经验浅谈[J].电子技术与软件工程,2013(12):76-77.
[5]程来斌,陈健.浅谈SIS设计中的几个问题[J].石油化工自动化,2001(3):10-13.
[6]吴炜.浅谈电厂SIS设计与实施[J].国内外机电一体化技术,2004(4):47-50.