度SIL最小硬件故障裕度1032214有特殊要求(参见IEC61508按照上表,为了达到SIL2的安全水平必须使用两个变送器,并且这两个变送器只需其中一个动作就能够执行安全功能,即1oo2配置。同样,对于SIL3的安全水平,必须使用三个变送器,配置为1oo3.IEC61511中使用另一张表对可编程电子逻辑控制器的结构提出要求,如表5所示。表5IEC61511中为逻辑控制器规定的最小硬件故障裕度SIL最小硬件故障裕度SFF<60%SFF为60%至90%SFF>90%1100221033214有特殊要求(参见IEC61508)使用此表时也需要计算安全失效分数SFF。它的使用方法和IEC61508中的结构约束是一样的。3典型的逻辑关系3.1逻辑运算关系目前在石油化工装置的安全仪表系统中,安全联锁系统功能是通过逻辑运算实现的,一般是在软件中采用布尔代数运算实现。一个安全联锁功能通常包括多段逻辑运算。在实际的应用过程中,除了过程信号的原因导致联锁结果外,还应设置一些其他相关操作手段和信号关系,以确保安全仪表系统的可靠性和可用性。3.2对触发联锁结果的处理根据工艺过程具体情况,安全联锁系统发生联锁后的处理方式是不同的。对于不是随意可逆的工艺过程,当输入信号越限触发联锁后,安全系统应设置自锁功能以防止过程变量触发联锁后又恢复到正常范围,导致工艺过程不能按正常顺序或意外恢复或启动,再次形成事故,对装置和人造成危险。为此,应设置人工恢复(Reset)按钮。当然也有一些工艺过程的安全联锁动作是可逆的,其安全联锁不需设置自锁功能,系统在过程恢复正常时,可自动回到正常状态。对于自动恢复的系统,若工艺过程变化较快,可设置适当宽度的不灵敏区,消除过程变量处在联锁值边缘时频繁触发联锁的现象。3.3人为启动联锁和输入信号旁路开关典型安全联锁回路设有人工联锁按钮(Manual),用于需要人为启动联锁的场合。
全文预览
