化工安全控制系统（SIS）系列：Honeywell Safety Manager_（4）.安全仪表系统的工程设计.docx

PAGE1

PAGE1

安全仪表系统的工程设计

1.设计目标与要求

在化工安全控制系统（SIS）的设计过程中，安全仪表系统（SIS）的工程设计是确保系统能够有效预防和控制事故的关键步骤。设计目标主要包括以下几个方面：

确保安全完整性等级（SIL）要求：SIS的设计必须符合预定的安全完整性等级，通常分为SIL1、SIL2、SIL3和SIL4四个等级，每个等级对应不同的安全功能要求和性能指标。

满足法规和标准：SIS的设计必须遵循相关的国家和国际标准，如IEC61511、ISA84.01等，这些标准提供了系统设计、实施和维护的详细指导。

实现可靠性和可用性：SIS必须具有高可靠性，能够在需要时正确执行安全功能，并且在正常操作时不会误动作。

确保可维护性：设计应考虑系统的可维护性，包括故障诊断、维护和测试的便利性。

2.风险评估与需求分析

2.1风险评估

风险评估是SIS设计的首要步骤，通过识别和评估潜在的危险和风险，确定需要的安全功能和对应的SIL等级。常见的风险评估方法包括：

HAZOP分析（危险与可操作性分析）：这是一种结构化的分析方法，用于识别和评估工艺过程中的潜在危险。

FMEA分析（故障模式与效应分析）：这种方法用于识别系统中的潜在故障模式及其影响。

FTA分析（故障树分析）：通过构建故障树，分析系统故障的因果关系，确定关键故障点。

2.2需求分析

需求分析是基于风险评估结果，明确SIS需要实现的安全功能和性能指标。需求分析通常包括以下几个方面：

安全功能定义：明确每个安全功能的触发条件、响应动作和恢复机制。

性能指标确定：根据SIL等级，确定系统的可靠性和可用性指标，如平均无故障时间（MTBF）、平均修复时间（MTTR）等。

接口和通信需求：确定SIS与其他控制系统（如DCS）的接口和通信需求，确保系统的整体协调性。

3.系统架构设计

3.1系统组成

SIS系统通常由以下几个部分组成：

输入模块：用于采集工艺过程中的关键参数，如温度、压力、液位等。

逻辑控制器：执行安全逻辑运算，根据输入信号生成相应的输出指令。

输出模块：用于执行逻辑控制器的指令，如关闭阀门、启动泵等。

人机界面（HMI）：提供操作员与SIS系统的交互界面，用于监控和操作。

通信模块：实现SIS与其他控制系统和设备的通信。

3.2系统架构

SIS系统的架构设计需要考虑冗余和模块化，以提高系统的可靠性和可用性。常见的系统架构包括：

单重系统：适用于低风险场景，成本较低但可靠性不高。

双重系统：两个独立的系统并行工作，提高了系统的可靠性。

三重系统：三个独立的系统并行工作，进一步提高了系统的可靠性。

3.3冗余设计

冗余设计是提高SIS系统可靠性的关键策略。常见的冗余设计包括：

硬件冗余：通过增加冗余的硬件模块，确保系统的正常运行。例如，使用双电源模块、双处理器等。

软件冗余：通过冗余的软件算法，确保系统的逻辑运算正确。例如，使用双重逻辑运算或三重表决逻辑。

3.4模块化设计

模块化设计可以提高系统的可维护性和扩展性。常见的模块化设计包括：

功能模块化：将系统功能划分为独立的模块，每个模块负责特定的安全功能。

物理模块化：将系统硬件划分为独立的模块，便于维护和更换。

4.安全逻辑编程

4.1安全逻辑编程语言

HoneywellSafetyManager支持多种安全逻辑编程语言，包括FBD（功能块图）、LD（梯形图）和ST（结构化文本）。选择合适的编程语言可以提高编程的效率和可读性。

4.2安全逻辑设计

安全逻辑设计是SIS系统的核心内容，需要确保逻辑的正确性和可靠性。常见的安全逻辑设计包括：

故障安全设计：即使在故障情况下，系统也能安全地进入预设的安全状态。

自诊断功能：系统能够自动检测和报告故障，提高系统的可用性。

冗余逻辑设计：通过冗余的逻辑运算，确保系统的可靠性。

4.3代码示例

以下是一个使用FBD语言的安全逻辑编程示例，用于控制一个紧急切断阀（ESV）：

//定义功能块

FB_ESV_Control:FB_ESV_Control;

//输入信号

IN_Temperature:REAL;//温度传感器输入

IN_Pressure:REAL;//压力传感器输入

IN_Level:REAL;//液位传感器输入

//输出信号

OUT_ESV:BOOL;//紧急切断阀控制信号

//配置功能块

FB_ESV_Control(IN_Temperature:=IN_Temperature,IN_Pressure:=IN_Pressure,IN_Level:=IN_Level,OUT_ESV:=OUT_ESV)