对工厂或装置的安全来说,安全仪表系统的设计以及系统安全性评估与验证是流程自动化行业中安全生命周期管理工作的重点。结合iec 61508和iec 61511标准中的功能安全要求,本文着重针对安全继电器在安全仪表系统中的应用,安全仪表系统的概念,主要分析其在选型过程中的注意事项,并基于典型案例完成某安全仪表功能的安全完整性等级定级与验算实践。
近几年,流程行业生产安全事故频发,给企业、社会及自然环境等都带来了严重的负面影响。安监总管三〔2014〕116号文件第十三条提出,自2020年1月1日起,不仅要求涉及“两重点一重大”的化工装置和危险化学品储存设施,同时要求其他新建化工装置、危险化学品储存设施安全仪表系统,都应执行功能安全相关标准要求,设计符合要求的安全仪表系统。如何应用安全继电器正确执行标准要求,设计出符合要求的安全仪表系统迫在眉睫。
按功能的不同,安全仪表系统(以下简称sis系统)可分为安全连锁系统、紧急停车系统、火灾及气体检测系统等。sis系统能够实现一项或多项安全仪表功能(以下简称sif),其构成如下图所示,主要包括检测部分、控制部分和执行部分。
图 sif的基本构成
安全继电器在安全仪表系统中的应用
安全继电器是一种连接控制器与执行机构的接口部件,主要起到电气隔离和功率驱动的作用。模块内部电路的设计导向故障安全,输出回路采用多重冗余,使得外部输入切断或内部元器件故障后,输出回路均能可靠断开,从而保证切断执行机构的动力源。
依据iec 61511,并未规定sis系统中的元器件均为安全类产品或带有安全完整性等级(以下简称sil,其从1到4分为四级)认证,但选用的元器件必须构成经验使用,即基于在以往的操作环境和应用场合的使用记录,评估表明该设备有足够低的危险失效率,才适合用于安全仪表系统中。
同时,规定经验使用需要有相应的证据能够证明这些部件和子系统适用于sis系统,证据的适用性应该包括:
| 制造商有完善的质量控制和管理体系;
| 该部件或子系统有适当的标识和技术说明;
| 有在类似的工艺操作状态和独立环境下的良好绩效表现;
以上内容需要整理并总结成文档,用作保管。
原则上来说,经验使用的评估不适用于sil3的系统。但根据现状调查,普通继电器未经过系统性的安全评估,无法归纳出用来进行安全完整性等级计算的λ类及相关的各类参数;普通继电器厂家并未跟踪其产品在特定工艺操作状态和独立环境下的绩效表现,不能提供其产品表现良好的有效证据。
然而,带有sil认证的安全继电器产品则全然不同。这类产品:
| 从设计之初便考虑导向故障安全;
| 采用高于普通类产品的加强测试标准;
| 提供相应文件,明确完备的安装、操作、维护说明与要求;
| 对制造商有定期的质量控制和管理体系审核;
| 文档管理覆盖产品的全生命周期。
因此,在化工事故不断发生,且严格检查116号文的大背景下,使用带sil认证的安全继电器,更符合规范性要求,降低使用风险。
安全继电器的失效率需要参与整个系统的sil验算,在选型时作为重要依据。此外,作为中间关联部件,与上级控制设备及下级执行机构之间,电气连接上的匹配性与兼容性也需要兼顾。下表列举某厂家sis控制器do卡件的部分电气性能参数。
表 某厂家sis控制器do卡件的电气性能参数:
输出 |
24 v d.c. 固态源极输出,耐短路 |
最大阻性负载 |
500 ma |
最大钨丝灯负载 |
125ma (3 w) |
最小负载 |
1 ma |
最大场电容 |
1 μf |
最大感性负载 |
10 h |
电压降 |
< 1.5 v (@ 500 ma) |
关断电流 |
< 0.1 ma |
断线检测电流 |
约5 ma |
增加安全继电器信号输入端口的容性,可提高emc抗扰性能,但会导致信号接通的瞬间存在一个大于卡件要求最大负载的冲击电流。sis控制器的do卡件可能检测到这一过流信号,并进入故障报警状态而无法正常工作。因此,在卡件性能参数中没有对冲击电流有明确要求,在选型时,对安全继电器的这一指标还是需要重点关注。
do卡件会不间断发出动态诊断测试脉冲,以检测回路中是否有短路等故障。此时,安全继电器应起到一定的滤波作用,即输出需保持在吸合(或释放)状态,而不应对特定宽度的测试脉冲有所响应。通过增加安全继电器端口的容性或感性进行滤波,或是现场过长的走线导致感性增加,都会使诊断测试脉冲快速衰减,导致测试脉冲无法被卡件回读,卡件进入故障报警状态。
安全继电器输出触点的切换容量体现与下级执行机构的匹配性。切换容量设置不足,会导致触点出现碳化、熔接等故障失效。因此,切换容量的合理选用,是其自身寿命及可靠性的保证。在触点回路中加装合适的熔丝保护,也是触点保护的一种方式。
下图为某典型的高高液位联锁sif,经过评估,要求达到sil1的等级。
图 高高液位联锁sif的sis系统
为了达到要求,选用了下表中的相关仪表来构建sis系统。
类别 |
部件 |
型号 |
sil认证 |
λs (fit) |
λd (fit) |
pfd |
检测部分 |
音叉液位开关 |
2310 |
sil2 |
247 |
333 |
- |
安全栅 |
gs8512-ex.11 |
sil3 |
165 |
5.36 |
- |
|
控制部分 |
di输入模块 |
1734-i8bs |
sil3 |
- |
- |
2.18e-6 |
cpu处理器 |
1756-l71s |
sil3 |
- |
- |
2.85e-6 |
|
do输出模块 |
1734-ob8s |
sil3 |
- |
- |
2.13e-6 |
|
执行部分 |
安全继电器 |
czsr8401-1a |
sil3 |
212 |
0.4 |
- |
电磁阀 |
- |
未认证 |
- |
1400 |
- |
|
切断阀 |
- |
未认证 |
- |
2400 |
- |
根据iec 61508.6的马尔可夫模型计算公式,可对pfdsif = pfd检测 pfd控制 pfd执行 进行计算(此处不赘述计算过程),得出pfdsif = 4.93e-2,满足sil1的要求。
