1、低電平(0)觸發
《信號報警及聯鎖系統設計規范》HG/T20511-2014第4.3.1條款規定對于安全聯鎖的邏輯設計可采用負邏輯。注:負邏輯是指聯鎖輸入信號觸發時為低電平或布爾量為"0"。
2、失電聯鎖
①《信號報警及聯鎖系統設計規范》HG/T20511-2014第4.1.7條,安全聯鎖系統宜設計成失電聯鎖,如SIS的安全要求規定了要為帶電聯鎖,則應配置電路完整性檢測裝置,并在系統內設置電路完整性喪失的報警和記錄。
②《石油化工安全儀表系統設計規范》GB/T50770-2013第7.4.4條,電磁閥宜采用24VDC長期勵磁型,電磁閥電源應由安全儀表系統提供。以上均要求采用失電聯鎖的狀態。
③參考來自《××-SIS系統安全手冊》一般情況下,SIS系統會設計成DO模塊的失電狀態為其安全狀態。其失電安全往往用于安全儀表系統,得電安全用于FGS系統。
3、儀表故障模式,趨向聯鎖方向
《信號報警及聯鎖系統設計規范》HG/T20511-2014第4.5.1條,部分解釋如下:對于傳感器,故障安全型通常指斷電、CPU故障、斷線時,傳感器傳輸的信號可以執行聯鎖動作,使設備/單元/裝置等達到安全狀態。故為了保證整個SIF回路的故障安全,智能型儀表需要根據跳車方向對儀表設置相應的故障輸出方向。如某品牌壓力變送器故障需要輸出22.5mA或者3.6mA,絕對不能用輸出保持。
4、SIS系統的AI、DI卡件的故障導向模式
對于SIS系統DI、AI卡一般采用TMR的構架模式,其損壞后,因設置不同其輸出結果和表決模式也不相同,下表為某品牌SIS安全手冊內容中,AI模塊損壞后降級表決機制。
其中當AI模塊的的三系輸入均故障后,其輸入值需采用用戶設定的值,根據故障安全原則,該值的方向應為跳車方向。DI模塊亦是如此。
5、CPU降級后,運行模式的組態確定
①對于某些SIS系統可能采用TMR(2oo3)的構架形式。當某一主處理器模塊故障時,有兩種降級模式,分別為1oo2、2oo2模式。這時要確認,降級后的運行模式,能否滿足SIF回路所需SIL等級的要求。
②DI模塊通常采用TMP(2oo3)的構架模式。當某通道中的一冗余通道損壞后,其降級模式可能為1oo2或2oo2,此時需要根據SIF回路所需SIL等級的要求,進行降級模式的組態。下表為某品牌SIS安全手冊內容中,DI模塊損壞后降級表決機制。
6、SOE記錄組態
①需人為操縱的人機交互變量均需進行SOE記錄組態,以便進行后期查閱;
②對于聯鎖觸發變量,如模擬量經處理后進行聯鎖觸發的的高高、低低聯鎖BOOL變量,均需進行SOE記錄組態,以便進行后期查閱;
③對于聯鎖執行的變量,均需進行SOE組態,以便進行后期查閱;
④對于DI輸入變量,均需進行SOE組態,以便進行后期查閱。
7、SIS系統安全手冊的閱讀
對于SIF回路的正確實施,因各廠商/品牌的系統設計不同,可能會存在部分差異,但是各廠商/品牌的系統,均需在其系統的《安全手冊》中,列出需要注意的事項,故安全手冊的研讀會是其必不可少的一部分。
綜上所述,對于SIF回路的正確實現方法,需要關注的細節問題有很多,昌暉儀表在本文僅列舉了部分可能會遇到的技術細節問題。對于某些系統可能不需要注意文中提到的某些問題,但是對于《××-系統安全手冊》的研讀應是必要的。
