霍尼韦尔SIS系统简述
霍尼韦尔推出一组安全仪系统运行状况和可靠性测量系统(SIS-Health Monitoring),帮助专业人员监控安全仪表系统(SIS)的运行状况和可靠性。通过精确监控系统状态,减少对其进行的不必要的维护,并能够将导致安全事故和工厂意外停机的故障减至最少。SIS-Health Monitoring可支持更出色的工作实践,从而能够使安装和运营成本减少20%~30%。报告显示,有超过20%的工厂事故是由SIS维护和测试错误导致的。很多情况下,由于无法精确监控系统状态,工厂会不断地进行SIS维护和测试。这种不必要的维护使人为错误增多,从而导致更多的系统故障。此外,缺乏可靠性数据也会带来不必要的SIS工程工作,从而导致系统故障。 霍尼韦尔的SIS-Health Monitoring是一套可通过自定义设置满足特定工厂要求、条件和过程需求的工具箱,包含以下两个模块:健康监控本地可靠性数据库(SIS-Health Monitoring Local Reliability Database)适用于任何SIS。SIS-Health Monitoring可根据站点仪表的故障行为确定可靠性和安全性能特征,例如趋势和故障率等。健康监控分析工具箱(SIS-Health Monitoring Analysis Toolset)可支持操作人员分析、验证和优化SIF可靠性及其安全完整性水平(SIL)。
基本SIS架构
1oo1——这种单输出电路能够安全地断开开关,使设备断电并停止工艺过程。所谓安全的失效就是触点在没有原因的情况下打开了,虽然此类事件对于整个过程设施仍旧具有负面的经济影响,但是我们还是将其定义为误触发。危险失效就是在确实有安全关断的原因时触点无法打开,这种情况可能由触电过热熔接导致。此类事件被定义为无法按需动作。
1oo2——这种方法将两个输出(1oo1)串联,构成常闭带电的安全关断电路。任何一个SIS动作都会导致电路断开。当然,采用两个1oo1电路也会引入双倍误触发的可能,有可能对整个工艺过程带来高昂的损失。但是,这种方法确实更加安全,因为只需要一个触点动作就可以实现关断,无法按需动作的危险失效的可能性低得多。不管是1oo1还是1oo2都无法消除误触发的隐患。
2oo2——这些系统的输出并联设置,两个触点同时动作才能将过程关断。由于触点是并联的,所以误触发的可能性降低了,但是明显的缺点就是危险失效的可能性加倍了,系统的安全性降低。
可以看到,1oo2和2oo2系统都无法有效满足安全性和误触发的要求。但是,如果能够增加诊断功能就能够获得更高的可用性了,这就是所谓的1oo2D(带诊断功能的1oo2)。
高级SIS架构
2oo3或者三重模块冗余(TMR)安全关断系统通常被用于燃气涡轮机、压缩机和加热器,也常被用于精炼厂中的独立过程单元,例如焦化单元。
正如本文下页开关图所示,在2oo3配置下,只要有两个通道同时触发,即使第三个通道并未触发,那么输出动作也会被触发。如果只有一个SIS的两组触点被触发了,那么有一条引线仍旧处于闭合状态,所以过程继续工作。在现实世界中采用表决机制来确定2oo3架构的输出,而第三个信号被忽略,允许容错配置。
工业中的应用
主要供应商在工业现场中的具体安装方案则采用了比这些基本概念的更加复杂的版本。本文中介绍了两家主要的SIS供应商是如何通过提供诊断功能来实现各自的2oo3和2oo4配置的。这些企业和使用类似方法的其他供应商能够针对平均故障间隔时间、故障概率和按需动作失效提供必要的数据,作为整个SIS性能的评价依据。