AMAT 0100-94091

型号:0100-94091

 提示:点击图片可以放大


If you need to inquire or purchase ,please send the product models to my email or call me directly .

Contact detail:

Xiamen Xiongba E-commerce Co., Ltd

Mobile/ WeChat/ WhatsApp:+86 13365909307

E-mail: dcsplcsales@gmail.com   

Contact:   Simon Zhang

Website: https://www.dcsplcsystem.com

Address: Unit 2008, Chuangxiang Center, No. 1733, Luling Road, Siming District, Xiamen, Fujian
Guidance manual /Datasheet/  Weght/ Size/ Orignal country/ Prodcuct COO & COM & COC
Certificate of conformity / Certificate of Origin /  Certificate of Origin /Operation method
Delivery time/ Provide a one-year warranty / Brand New Original Authentic

安全完整性等级(SIL)是对安全系统性能的衡量,而不是对过程风险的衡量。风险等级越高,所需的系统性能就越高。

基于危害和风险分析,每个单独的安全仪表功能(SIF)都被分配了所需的性能水平或SIL。安全仪表系统的每个单独SIF可能具有不同的sil。

SIS、PLC和BPCS的区别

如何计算完整性等级

工业工厂需要一个多学科团队来评估和分配SIF的SIL性能水平,而不是一个特定的人。

分配给该团队的常见部门有工艺、机械设计、安全、运营和控制系统。定量或定性分析用于计算每个SIF的SIL:

1.ALARP、风险矩阵和风险图

ALARP(尽可能低)、风险矩阵和风险图是确定SIL的定性方法。

定性数据更快更容易,但也是主观的,许多工程师不习惯使用这些数据来分配性能水平。使用定性数据分析的系统通常过于保守,增加了不必要的成本。

2.LOPA(保护层分析)

LOPA是一种定量方法,用于识别和分析独立保护层(IPL)的效果——能够防止危险事件的设备、系统或行动。

LOPA非常详细,要求组织成员就风险承受水平达成一致。定量分析通常提供较低水平的所需性能,从而降低安全系统成本。

一旦使用定量或定性分析分配了sil并考虑了独立保护层,就会编写安全要求规范(SRS)来描述系统的功能和完整性要求。

功能要求描述系统输入、输出和逻辑。完整性要求描述了每项功能所需的性能。

不完整或不正确的规范导致安全应用中44%的事故,强调了充分理解系统的功能和完整性要求的重要性。

计算SIL需要设备故障率——检测到危险(DD)、未检测到危险(DU)、检测到安全(SD)和未检测到安全(SU)。

及时故障(FITs)是数据所有者/运营商计算按需故障概率(PFD)、安全故障分数(SFF)、风险降低系数(RRF)、安全可用性(SA)和平均故障时间(MTTF)所需的数据。这种拟合数据使得计算单工系统的目标SIL水平变得相当容易。

要真正理解SIL评级,您需要知道按需故障概率(PFD)是多少。PFD是对环路提出要求时环路发生故障的可能性。使用潜在危险未检测故障的数量和回路的测试间隔来计算SIF的PFD。
AMAT 0100-94091

安全仪表系统用于实施SIF作为保护层,以减少过程危险。这是一种针对潜在的不安全状况采取措施并将流程恢复到安全或稳定状态的自动化方法。

SIS、PLC和BPCS硬件之间的一些主要区别是:

  • 标准BPCS具有未知的故障模式
  • SIS PLC将在规定的概率(SIL)内安全失效
  • SIS PLC经过IEC61508等标准认证,可用于安全应用
  • 安全PLC必须由在安全和开发平台方面具有适当能力的人员进行配置。

单个SIS PLC可以控制任意数量的安全仪表功能,具体取决于设施或设施区域中可能存在的不安全条件。

大多数安全回路被设计为配置为断电跳闸系统,其中SIS PLC必须切断电源以使回路跳闸。

通常连接到SIS的传感元件有压力变送器、液位变送器、温度变送器、火焰探测器、烟雾探测器、有毒气体探测器、紧急关闭(ESD)开关和任意数量的输入设备。

后的元件通常是电磁阀(SOV)、信号灯、喇叭、排气扇和门等。

有一点要始终牢记在心,即SIS不仅仅是系统的控制器。SIS包括所有变送器和终端元件,以及相关的电磁阀、排气阀和回路分流器。任何其故障可能导致回路潜在故障的部件都是SIS中包含的部件。

当某个组件在需要时不可用时,就会发生危险的故障。设备诊断大大降低了危险故障的几率。安全故障,也称为干扰/虚假跳闸,通常会导致非计划停机。传感器表决逻辑通常用于避免麻烦的跳闸并提高系统性能。

独立系统的重要性

流程工业需要安全仪表系统,因为BPCSs并不完美。许多工业标准和指南建议将SISs与BPCS分开。

“用于执行部分安全仪表功能的装置不得用于基本过程控制目的,如果该装置的故障导致基本过程控制功能的故障,从而导致对安全仪表功能的需求,除非已进行分析以确认整体风险是可接受的。”–美国国家标准协会/国际标准协会84.00.01-2004年11.2.10。

人的问题是SISs和BPCSs独立的常见原因。无论训练有素,人们都无法在紧急情况下做出安全的决定。

一项分析人类在威胁生命的情况下的表现的研究发现,当需要在不到一分钟的时间内做出错误选择时,人们99%的情况下都会做出错误选择,这强调了自动化SIS对防止危险事件的重要性。
AMAT 0100-94091

如果允许SIS和BPCS共享组件,可能会忽略规格,导致严重后果。将安全仪表系统从BPCS中分离出来,可以确保在进行变更之前对安全要求规范(SRS)进行审查,并在实施变更之前识别出由提议的变更引起的所有新的潜在危险。

应考虑使用通过颜色、独特标签或编号系统区分的设备,以帮助区分BPCS设备。

姐姐对BPCS

安全仪表系统是被动的和休眠的,监控和维护过程的安全。这些系统运行很长一段时间,在此期间它们只是等待对系统需求做出响应。

诊断在SISs中至关重要,以确保组件正常运行,减少手动测试的频率。安装后的变更必须严格遵守变更管理(MOC)。即使是小的变化也会产生重大影响。

AMAT 0100-94091 基本过程控制系统(BPCS)包括活跃的动态的,控制过程。这些系统具有各种数字和模拟输入和输出,对逻辑功能做出反应,使大多数故障不言自明。对BPCSs的更改非常常见,并且需要保持准确的过程控制。

普通原因故障

将安全仪表系统与BPCS分离大大降低了影响整个系统的共因故障、系统故障的风险。常见原因故障可能包括断电、软件缺陷或未检测到的设备故障。

人们假设安装冗余组件将使系统更安全、更可靠,但越多并不总是越好。通常,更多的组件会导致系统更加复杂,从而导致更多的问题。

共因故障通常由温度波动、设备振动、射频干扰或电涌引发。对SIF要求的性能水平越高,就必须对常见故障越敏感。

防止共因故障的理想方法是安装采用不同技术的冗余设备,并在物理上分离这些设备。例如,如果您安装一个安全差压变送器来监控液位应用,您还应该考虑安装一个表压机械开关,以防变送器断电。

减少这些故障的推荐方法有:

  • 冗余设备的使用
  • 安装带有诊断功能的设备
  • 选择多样化的技术
  • 物理上分离的设备

选择哪种技术

AMAT 0100-94091

认证与使用中的验证

许多业主/运营商提出的一个常见问题是,他们是否应该在其安全仪表系统中使用经认证或经证实正在使用的设备。ANSI/ISA 84.00.01-2004并未强制要求在安全仪表系统中使用经认证的部件。

一些制造商提供未经IEC 61508认证的“经证实有效”或“适用于SIL”的组件。提供经过验证的使用部件的制造商需要提供质量计划,在类似环境中展示可接受的性能水平,并证明大量经验..

使用经认证的设备的主要优势是易于访问由独立第三方收集的故障率数据(FITs)。如果考虑一个“已被证明使用”或“适用于SIL”的设备,供应商的现场返回数据通常用于提供故障率数据,但该数据不能准确代表设备的总故障数,也不能进行独立分析。

由经认证的独立第三方收集的数据使所有者/运营商能够利用可靠且经过测试的数据快速计算其SIF所需的性能水平(SIL)。

业主/运营商可以选择在其安全仪表系统中安装未经认证的组件,称为“经使用证明”或“适用于SIL”。这些信息通常可以在设施维护记录、供应商现场返回数据和第三方数据库中获得。未经认证的组件故障率数据通常不准确。

制造商使用现场退货数据来计算产品故障率,但该数据取决于客户退货。此外,除非安装了自动维护软件管理系统,否则设施维护记录并不总是新的设备故障信息。考虑没有独立第三方故障率数据的设备时要小心。

发射器与开关的关系

您应该考虑在sis中安装变送器和开关。变送器通常是SISs中考虑的个组件,因为它增加了诊断、现场指示、更低的故障率以及更高的精度和可重复性。

但是应该考虑包括冗余和不同的技术,以避免系统中的常见故障。变送器需要向操作员供电,仅通过PLC或DCS提供控制。

如果断电会发生什么?如果PLC或DCS出现故障会发生什么?如果变送器电子设备出现故障会发生什么?在这种情况下,如果发生危险情况,机械开关将继续工作并提供保护。通过安装冗余设备,可以避免常见故障,从而降低风险。

讨厌的旅行

在sis中,有害跳闸被称为安全故障。平均故障时间(MTTFspurious)是SIS计算中用来确定设备何时会发生安全故障的术语。

当设备发生故障时,所有者/操作员会意识到故障,通常会通过PLC或DCS发出警报或警告,这时就会发生安全故障。安全故障对所有者/操作者来说是一件麻烦事,并且会造成生产损失和停工的经济后果。

关机后,要求所有者/操作员采取手动操作来重置系统-不允许自动重启。

避免这些麻烦跳闸的佳方法是通过PLC或DCS中的传感器通道表决。投票逻辑比较设备通道并确定所需的操作。

 

理解安全和容错之间的区别很重要。1oo1非常安全,但不容错,这意味着任何超出传感器编程范围的测量都会导致关机。

2oo2具有很强的容错能力,但不如1oo1安全,因为它需要两个通道在关机前达成一致。2oo3是两种双模式的适当权衡。1oo2D是减少误跳闸和提高安全性的配置。

通信和诊断

组件信号通常通过PLC或DCS发送和接收。ANSI/ISA 84.00.01-2004建议在PLC或DCS中对现场设备进行写保护,以避免对超出安全要求规范的设备进行更改的风险。

HART或基金会现场总线等双向通信在BPCS设备中很重要,但在SIS中没有用处。事实上,日益增长的网络安全威胁凸显了要求设备写保护的重要性,以防设备安全变量在攻击期间被操纵。安装SIS传感器时,双边通信不是必需的,只会增加额外和不必要的成本。

设备诊断不断改进,并为所有者/操作员提供其SISs中设备的健康状态。该信息通过识别设备何时以及如何发生故障来降低设备的危险故障率。然后,所有者/操作员可以快速更换故障设备,以确保他们的过程得到适当保护。
AMAT 0100-94091