化工安全控制系统（SIS）系列：ABB System 800xA SIS_3.ABBSystem800xA的安全理念和架构.docx

PAGE1

PAGE1

3.ABBSystem800xA的安全理念和架构

3.1安全理念

ABBSystem800xASIS（SafetyInstrumentedSystem）是化工行业中广泛使用的一种安全控制系统。其安全理念基于以下几个核心原则：

可靠性：系统必须能够在任何情况下可靠地执行安全功能，确保工厂的安全运行。

独立性：SIS系统必须独立于基本过程控制系统（BPCS），以确保在BPCS失效时SIS仍能正常工作。

冗余性：通过硬件和软件的冗余设计，提高系统的容错能力，确保在单点故障时系统仍能正常运行。

可维护性：系统设计应便于维护和故障排除，确保在发生问题时能够快速恢复。

合规性：系统必须符合国际标准和法规，如IEC61511和ISA84标准。

3.1.1可靠性

可靠性是SIS系统的首要原则。ABBSystem800xASIS通过以下几种方式确保系统的可靠性：

高可用性设计：采用双机热备、三重冗余等高可用性设计，确保系统在任何情况下都能正常运行。

故障检测与诊断：系统内置多种故障检测和诊断机制，能够在早期发现潜在的故障并进行处理。

严格的质量控制：从设计到制造，再到安装和调试，ABB严格遵循质量控制标准，确保每个环节的可靠性。

高可用性设计

高可用性设计是ABBSystem800xASIS的核心之一。通过双机热备和三重冗余设计，系统能够在单点故障时自动切换到备用系统，确保安全功能的连续性。

双机热备设计：

主备切换：主系统和备用系统同时运行，但只有主系统处于活动状态。一旦主系统发生故障，备用系统将自动接管，确保系统不间断运行。

同步机制：主备系统之间通过同步机制保持数据一致，确保切换时无数据丢失。

三重冗余设计：

三重表决：系统中的关键组件（如处理器、输入输出模块）采用三重冗余设计，通过三重表决机制确保输出的正确性。

故障隔离：冗余组件之间相互隔离，单个组件的故障不会影响其他组件的正常运行。

3.1.2独立性

独立性是指SIS系统与基本过程控制系统（BPCS）之间的独立性。ABBSystem800xASIS通过以下几种方式确保系统的独立性：

物理隔离：SIS系统和BPCS系统在物理上完全隔离，确保一个系统的故障不会影响另一个系统。

逻辑隔离：SIS系统和BPCS系统在逻辑上独立，各自拥有独立的控制逻辑和安全功能。

独立电源：SIS系统使用独立的电源系统，避免因电源问题导致系统失效。

3.1.3冗余性

冗余性是提高SIS系统容错能力的重要手段。ABBSystem800xASIS通过以下几种方式实现冗余性：

硬件冗余：关键硬件组件（如处理器、电源、输入输出模块）采用冗余设计，确保单个组件故障时系统仍能正常运行。

软件冗余：关键软件功能（如控制逻辑、通信协议）采用冗余设计，确保单个软件故障时系统仍能正常运行。

数据冗余：系统中的重要数据采用冗余存储，确保数据的完整性和一致性。

3.1.4可维护性

可维护性是指系统设计应便于维护和故障排除。ABBSystem800xASIS通过以下几种方式提高系统的可维护性：

模块化设计：系统采用模块化设计，各模块之间相互独立，便于单独维护和更换。

诊断功能：系统内置强大的诊断功能，能够快速定位故障并提供解决方案。

用户友好界面：系统提供直观的用户界面，便于操作员进行日常维护和故障排除。

3.1.5合规性

合规性是指系统必须符合国际标准和法规。ABBSystem800xASIS严格遵循以下标准和法规：

IEC61511：国际电工委员会制定的安全仪表系统功能安全标准。

ISA84：国际自动化学会制定的安全仪表系统标准。

其他相关标准：如SIL（SafetyIntegrityLevel）标准、IEC61508标准等。

3.2系统架构

ABBSystem800xASIS的系统架构分为多个层次，每个层次都有其特定的功能和职责。了解系统的架构有助于更好地设计和维护SIS系统。以下是系统架构的详细说明：

3.2.1系统层次

ABBSystem800xASIS的系统架构分为四个主要层次：

现场层：包括传感器、执行器和现场设备，负责采集和输出安全信号。

控制层：包括安全控制器、输入输出模块和通信模块，负责安全逻辑的执行和数据的处理。

操作层：包括操作站、工程师站和人机界面（HMI），负责系统的监控和操作。

管理层：包括数据库、历史数据记录器和管理软件，负责系统的管理和维护。

3.2.2现场层

现场层是SIS系统的最底层，负责采集和输出安全信号。主要设备包括：

传感器：检测过程参数（如温度、压力、液位等）的设备。

执行器：执行