关于SIS系统中SIF回路设置细节的考虑

2023/12/15 13:19:15 人评论次浏览分类：DCS 文章地址：//ny-tec.com/tech/5249.html

针对SIS系统中SIF回路的正确实施有很多的细节之处需要考虑，而且这些细节往往容易被忽略，本文对部分SIF回路设置的细节进行说明：

SIF回路原理图

1、低电平(0)触发
《信号报警及联锁系统设计规范》HG/T20511-2014第4.3.1条款规定对于安全联锁的逻辑设计可采用负逻辑。注:负逻辑是指联锁输入信号触发时为低电平或布尔量为"0"。

2、失电联锁
①《信号报警及联锁系统设计规范》HG/T20511-2014第4.1.7条，安全联锁系统宜设计成失电联锁，如SIS的安全要求规定了要为带电联锁，则应配置电路完整性检测装置，并在系统内设置电路完整性丧失的报警和记录。
②《石油化工安全仪表系统设计规范》GB/T50770-2013第7.4.4条，电磁阀宜采用24VDC长期励磁型，电磁阀电源应由安全仪表系统提供。以上均要求采用失电联锁的状态。
③参考来自《××-SIS系统安全手册》一般情况下，SIS系统会设计成DO模块的失电状态为其安全状态。其失电安全往往用于安全仪表系统，得电安全用于FGS系统。

3、仪表故障模式，趋向联锁方向
《信号报警及联锁系统设计规范》HG/T20511-2014第4.5.1条，部分解释如下：对于传感器，故障安全型通常指断电、CPU故障、断线时，传感器传输的信号可以执行联锁动作，使设备/单元/装置等达到安全状态。故为了保证整个SIF回路的故障安全，智能型仪表需要根据跳车方向对仪表设置相应的故障输出方向。如某品牌压力变送器故障需要输出22.5mA或者3.6mA，绝对不能用输出保持。

4、SIS系统的AI、DI卡件的故障导向模式
对于SIS系统DI、AI卡一般采用TMR的构架模式，其损坏后，因设置不同其输出结果和表决模式也不相同，下表为某品牌SIS安全手册内容中，AI模块损坏后降级表决机制。

其中当AI模块的的三系输入均故障后，其输入值需采用用户设定的值，根据故障安全原则，该值的方向应为跳车方向。DI模块亦是如此。

5、CPU降级后，运行模式的组态确定
①对于某些SIS系统可能采用TMR(2oo3)的构架形式。当某一主处理器模块故障时，有两种降级模式，分别为1oo2、2oo2模式。这时要确认，降级后的运行模式，能否满足SIF回路所需SIL等级的要求。
②DI模块通常采用TMP(2oo3)的构架模式。当某通道中的一冗余通道损坏后，其降级模式可能为1oo2或2oo2，此时需要根据SIF回路所需SIL等级的要求，进行降级模式的组态。下表为某品牌SIS安全手册内容中，DI模块损坏后降级表决机制。

6、SOE记录组态
①需人为操纵的人机交互变量均需进行SOE记录组态，以便进行后期查阅；
②对于联锁触发变量，如模拟量经处理后进行联锁触发的的高高、低低联锁BOOL变量，均需进行SOE记录组态，以便进行后期查阅；
③对于联锁执行的变量，均需进行SOE组态，以便进行后期查阅；
④对于DI输入变量，均需进行SOE组态，以便进行后期查阅。

7、SIS系统安全手册的阅读
对于SIF回路的正确实施，因各厂商/品牌的系统设计不同，可能会存在部分差异，但是各厂商/品牌的系统，均需在其系统的《安全手册》中，列出需要注意的事项，故安全手册的研读会是其必不可少的一部分。

综上所述，对于SIF回路的正确实现方法，需要关注的细节问题有很多，昌晖仪表在本文仅列举了部分可能会遇到的技术细节问题。对于某些系统可能不需要注意文中提到的某些问题，但是对于《××-系统安全手册》的研读应是必要的。

上一篇：现场总线是什么？现场总线有哪些优缺点和分类

下一篇：现场基金会总线FF的主要技术内容及特点