安全控制系统的理论研究与应用.docx

1、安全控制系统的理论研究与应用一、引言一、引言在石化、化工等相对危险性较大的行业中，随着科学技术的发展，生产规模的不断扩大，工艺流程越来越复杂，生产的安全性显得尤为重要。其中，自动化控制系统的功能安全占了很大一部分的比重。以往国内一般会将过程控制中与安全相关的部分与一般的 DCS 或 PLC 系统整合在一起，但现在从安全至上的角度出发，自动化供应商和最终用户本身都意识到了采用相对独立的、应用于安全相关的控制系统的必要性，基于此，安全控制系统应运而生。二、与安全控制系统相关的国际标准二、与安全控制系统相关的国际标准2000 年 5 月，国际电工委员会(IEC)正式发布了 IEC-61508标准，名

2、为“电气电子可编程电子安全系统的功能安全”。该标准共计七个部分，涉及到 1000 多个规范。该标准针对起安全作用的电气电子可编程电子系统(E/E/PE)提出了一个基础、合理的技术方案，并建立一个相应的评价方法，综合考虑如传感器、通信系统、控制装置、执行器等元器件与安全系统组合的问题。根据该标准规定，安全控制系统的最终设计目标可以概括为：在生产过程中发生危险事故或系统本身发生故障的情况下，系统能做出及时和正确的反应并输出到现场，以防止危险的发生或减轻已发生危险所导致的后果。根据这一原则，IEC-61508 规定了一项重要的可定量化要求：安全整体性要求等级 SIL(SafetyIntegrityL

3、evel)，它是指在一定时间内、所有条件不变的情况下安全控制系统达到所要求安全功能的一个指标。SIL 共分为 SIL1、SIL2、SIL3 和SIL4 四个等级，等级越高，相应的要求也越高。2003 年 1 月，在 IEC-61508 的基础上，IEC 又发布了 IEC-61511“过程土业部门仪表型安全系统的功能安全”。这是专门针对流程工业领域安全控制系统的安全功能标准。IEC-61511 规定了控制器单元在设计和使用的过程中需采用的基本原则，构成安全控制系统的传感器和最终执行元件所应达到的最低标准，并提出达到最低标准的安全生命周期活动的方法。也就是对过程工业领域中安全控制系统的设计、安装、

4、调试、运行和维护等一系列的要求进行标准化，并对应用和安全整体级别的确定方面提供指导。通俗点来说，两者间的关系和区别可以这样来理解：IEC-61508 适用于设备制造商和供货商，而 IEC-61511 提供了一个在流程工业可实际应用和便于理解的 IEC-61508 版本且较为适用于安全控制系统的设计者、集成商和最终用户。除了以上两大标准，其他主要的国际通用安全标准有：美国国家标准 ANSI/ISA-S84.01，关于测量及控制设备安全的德国国家标准 DIN-19250 以及针对机械设备的 IEC-62061。现今国际上权威的安全标准认证机构包括德国的 TUV 组织，欧洲的 BGIA 认证，美国的

5、 EXIDA 组织和 FactowMutual 组织。三、安全控制系统定义及概述三、安全控制系统定义及概述所谓安全控制系统，指的是能提供一种高度可靠的安全保护手段，最大限度地避免相关设备的不安全状态，防止恶性事故的发生或在事故发生后尽可能地减少损失，以保护生产装置及最重要的人身安全。安全控制系统能在生产装置开车、停车、出现工艺扰动等状况和正常维护操作期间对设备提供安全保护，一旦设备出现危险情况，安全控制系统能够立即做出反应并输出正确信号，使得设备处于安全状态或停机。在化工行业中，安全控制系统一般被称为 ESD(紧急停车系统)或 SIS(安全仪表系统)。从严格意义上来说，ESD 指的是 SIS

6、中的逻辑运算器、即控制系统硬件和相应的软件，而 SIS 还包括了外围的仪表传感器和最终执行元件等。安全控制系统一般都采用了冗余及容错的技术，两者之间不尽相同。冗余(Redundant)指的是并行的使用多个系统部件如 CPU、输入模块、通讯卡件等，以提供错误检测和错误校正的功能，并可以自动地检测故障，在不影响整个系统运行的很短时间内切换到后备设备上继续正常工作。而容错技术(FaultTOlerant)指的是拥有内部冗余的并行元件和集成逻辑，当硬件或软件存在部分故障时，系统能够自动识别故障并使故障旁路继续执行正确的指定功能的能力。或者指硬件和软件发生故障的情况下，系统仍然具有继续运行的能力。这一般包含了三方面的功能，一是故障约束，即限制过程或进程的动作，防止错误发生后在被检测出之前的扩大；二是故障检测，即对信息和过程进行不间断地动态检测，以及时发现错误；三是故障恢复，即修正或切换失效的部件。容错技术包括了错误检测和校正所需要的各种编码、系统恢复、指令执行、程序复算、备件切换、系统重组等技术。它是以冗余技术为基础，尤其适用于安全控制系统的一种先进可靠的技术手段。四、安全控制系统的设计原则四、