Система безопасных приборов, Safety Instrumented System (SIS), также известная как система безопасности с блокировкой (Safety interlocking System). Основное назначение — реализация сигналов тревоги, блокировки и управления в системах контроля на заводах. Она осуществляет действия по оповещению, регулировке или остановке оборудования на основе результатов контроля в системе управления, являясь важной составляющей автоматического управления на предприятиях.
Характеристики системы
Продвижение
Редактирование

(1) Основным стандартом является IEC61508, соответствующим требованиям Международной ассоциации безопасности по технике безопасности (ISA) к безопасности приборов.
(2) Обладает широкой охватываемостью, высокой степенью безопасности и функцией самодиагностики, способностью выявлять и предотвращать потенциальные опасности.
(3) Многократная избыточная система с возможностью аварийных отказов: SIS обычно использует многократную избыточную структуру для повышения запаса против аппаратных неисправностей; единичный отказ не приводит к потере функций безопасности SIS.
(4) Простота изменения приложений, возможность корректировки программного обеспечения в соответствии с практическими потребностями.
(5) Высокая степень охвата самодиагностики, минимальное количество контрольных точек, требуемых для проверки при обслуживании персоналом.
(6) Быстрое время отклика: от времени изменения входных сигналов до выходных — обычно около 10–50 мс, для некоторых небольших систем SIS время отклика может быть ещё меньше.
(7) Возможность проектирования безопасности всего контура — от датчиков до исполнительных элементов, включая функции мониторинга короткого замыкания, размыкания и т.д.

Основные компоненты
Продвижение
Редактирование

Система безопасных приборов включает датчики, логические операторы и конечные исполнительные устройства, то есть детекторы, управляющие блоки и исполнительные блоки. Система SIS может отслеживать возникающие или скрытые опасности в производственном процессе, подавать предупреждающие сигналы или напрямую выполнять заданные программы, немедленно переводя работу в режим предотвращения аварий, чтобы предотвратить их возникновение и минимизировать последствия.

Структура системы
Продвижение
Редактирование

Основные структурные решения для SIS включают TMR (тройную избыточность) и 2004D (четверную избыточность).

(1) Тройная избыточная структура (TMR): объединяет три изолированных параллельных цепей управления (каждая называется отдельной цепью) и широкий диапазон диагностики в одной системе, используя тройной голосовой метод «три братья — два победители» для обеспечения высокой надежности и безотказности управления. Такие системы, как TRICON, ICS, HollySys, используют структуру TMR.

(2) Структура 2004D: состоит из двух независимых параллельных систем. Контрольные модули отвечают за синхронное выполнение работы, и если в ходе самодиагностики обнаруживается неисправность одного модуля, ЦП принудительно его отключает, гарантируя корректность выходных сигналов. Кроме того, в модуле безопасных выходов предусмотрена функция SMOD (помехозащищённый метод удаления магнитного поля), которая обеспечивает передачу сигнала аварийной безопасности, даже если оба модуля системы или питание находятся в состоянии отказа. Одна выходная цепь фактически реализуется через четыре выходных цепи и функцию самодиагностики. Это обеспечивает высокую надёжность, безопасность и доступность системы. Системы SIS HONEYWELL и HIMA используют структуру 2004D.

Функции и требования
Продвижение
Редактирование

Основные функции и требования системы безопасных приборов:

1. Обеспечение нормальной работы производства и аварийной защиты (время сканирования ЦП системы управления должно достигать уровня миллисекунд).
2. Предупреждающие сигналы аварийной защиты (для большинства технологических параметров установлены определённые значения предупреждения и аварийных значений).
3. Отображение действий аварийной защиты и включения/выключения оборудования.

Дополнительные функции систем аварийной защиты:

1. Предварительная предупреждающая функция аварийной защиты.
2. Задержка аварийной защиты.
3. Различение первоочередных причин аварий.
4. Включение и переключение систем аварийной защиты.
5. Градация аварийной защиты.
6. Ручной экстренный останов.
7. Сброс аварийной защиты.

Принципы требований
Продвижение
Редактирование

1. Настройка сигналов тревоги и точек аварийной защиты, установка значений действий и диапазоны регулировки должны соответствовать требованиям технологического процесса.
2. При соблюдении условий безопасного производства следует стремиться к использованию простейших схем с минимальным количеством компонентов.
3. Сигналы тревоги и оборудование аварийной защиты должны устанавливаться в местах с малыми вибрациями, низким уровнем пыли, отсутствием коррозионных газов и электромагнитных помех.
4. Системы сигналов тревоги и аварийной защиты могут быть реализованы с помощью реле с контактами или без контактов (транзисторные схемы), а также с помощью DCS, PLC.5. Устройства обнаружения и исполнительные механизмы, установленные на месте в системах сигнальной оповещения и взаимодействия безопасности, должны соответствовать требованиям взрывозащиты и противопожарной защиты данного помещения.

6. Требования к питанию системы сигнальной оповещения совпадают с классом питания обычных приборов.

Принципы проектирования

Оповещение
Редактирование

Принципы проектирования датчиков

Принцип независимости

Критерии избыточности

Принципы проектирования конечных исполнительных механизмов

Принцип независимости клапанов

Критерии избыточности клапанов

Критерии согласования электромагнитных клапанов

Критерии согласования пускателей электродвигателей

Принципы проектирования логических модулей

Принцип независимости логических модулей

Критерии избыточности логических модулей

Принципы проектирования интерфейсов связи

Градация

Оповещение
Редактирование

Согласно IEC-61508 уровень надежности безопасности, необходимый для безопасной работы процесса, делится на 4 уровня (SIL1–SIL4). [1]

В соответствии с ISA-S84.01 уровень надежности безопасности разделяется на 3 уровня (SIL1–SIL3) на основе вероятности несоответствия требований взаимодействия безопасности системой:

1-й уровень применяется для редких аварий. В случае возникновения аварии воздействие на оборудование и продукцию незначительно, немедленное загрязнение окружающей среды и переломы людей не происходят, экономические потери невелики;

2-й уровень применяется для случаев, когда аварии происходят периодически. В случае аварии воздействие на оборудование и продукцию значительное, возможны загрязнение окружающей среды и травмы людей, экономические потери существенны;

3-й уровень применяется для случаев частых аварий. В случае аварии воздействие на оборудование и продукцию серьёзное, возможно значительное загрязнение окружающей среды и гибель людей, экономические потери велики.