ABB自控-Why are we still talking about Architecture_CN.pptx

为何仍在讨论安全架构? ;典型的安全系统规范 低要求与安全系统需求 第一代安全系统 基于简化公式的SIS比较 SIL的性能指标 硬件容错 故障情况下的表现 安全失效分数 系统性安全完整性 第二代安全系统 高完整性: 差异性替代 ;可编程电子系统 (PES)应该使用 1-o-o-2D 冗余，或 2-o-o-3 三模块冗余 (TMR)架构 PES 带有表决冗余，当TMR系统降级到单通道操作或双通道操作时，应该 … ;1-o-o-2D 冗余? 通过一对带诊断的处理器实现硬件容错。 任意处理器通道都能够引起跳停 某个处理器通道诊断故障后，另一个通道将在一段时期内继续保护生产过程，直到故障通道修复。 所需的系统的有效性及安全认证决定了这一时间长度。 如果在这一时期内故障通道未能修复，将会引起系统跳停。 三模块冗余 (TMR) TMR系统通过三个并行处理器实现硬件容错并在输出状态执行 2-o-o-3功??。 当TMR系统降级到1-o-o-2 操作时，系统将会遇到与1-o-o2D 冗余系统类似的问题。;降低风险;安全仪表系统(SIS);(a,b,c,d,e,f,g,h) 代表必要的最低风险降低。 必要的最小风险降低与安全完整性等级之间的关联见下页。;后果: C3 –致多人死亡 暴露频率: F1 –在危险区域很少至经常发生 逃避可能性: P1 –在特定条件下的可能性 发生概率: W