安全仪表系统（SIS）研发技术综述

大家好，欢迎来到IT知识分享网。

安全仪表系统是保证石油化工安全生产、防止事故发生的重要设备，用以监视工业过程中潜在的危险，及时发出报警信息或自动执行预定保护功能，防止石油化工工艺危险事件发生或减缓其后果，将风险控制在可接受水平。当工艺运行参数跨越安全界限时（安全联锁设定值），安全仪表系统可安全切断工艺生产，使生产装置进入安全状态。

从20世纪80年代起，欧美日等发达国家开展控制系统可靠性领域研究，用以保障控制系统可用性与可靠性问题。主要从控制系统元器件选型、硬件开发工具选用、硬件开发过程、软件编译要求、系统集成等各个方面规范控制控制系统研发生产及应用各个过程，形成安全控制系统功能安全理论。

在理论研究基础上，发达国家相继发布一系列安全控制系统产品并迅速得到市场的广泛应用。日本横河电机、美国Triconex、德国黑马、德国西门子等国际巨头纷纷推出满足IEC61598（功能安全基本标准）和IEC61511（过程控制的功能安全标准）的功能安全产品及解决方案，并且通过SIL2甚至SIL3认证。

随着国内石油化工行业的高速发展，安全控制系统应用越来越广泛，但由于国内技术人员及科研、企业缺乏功能安全理念，无法开发形成具有自主产权的国产品牌，国内市场长期被国外产品垄断。总之，国内产品在安全控制系统研发领域仍面临诸多问题，技术现状及差距有以下几方面。

1 国内外典型SIS系统硬件性能分析

1.1 美国Triconex

Tr iconex是早期导入国内石化行业的安全控制产品。主要有适用于安全控制点数相对较小的Trident系列及安全控制点数相对较大Tricon系列。这两种系列都通过过程控制器进行逻辑处理，逻辑功能通过系统可编程语言进行组态，并且具备强大具备冗余容错能力。如图1所示。

图1 Tricon控制器的三重化结构

1.1.1 Tricon的特点

具备2oo3冗余结构，系统由3套相同的CPU及卡件组成，每一套独立且同时执行控制程序，即对现场信号输入、信号逻辑处理及信号输出进行2oo3表

决。当某一硬件发生故障时，系统自动进入1oo2表决机制，并且可以进行硬件在线更换维护及软件程序下装。系统可通过标准通信协议与其他控制设备及上层信息层进行信息交换，具体架构如图2所示。

系统具体特点如下：

（1）控制器可通过光纤与远程I/O模件相连。

（2）可以通过5种语言进行软件逻辑组态。

（3）输入模块和输出模块具有计算功能，可减轻逻辑控制器运算符合，每个I/O卡件微芯片处理器。输入模件对信号进行过滤和变换，实时诊断模件上的硬件故障信息。输出模件微处理器为输出数据的表决提供信息、检查输出数据使输出能最后有效、并能诊断现场线路的问题。

图2 Tricon系统架构

（4）提供系统总体的在线诊断算法。

（5）某一硬件故障时系统报警，进入MTTR维护模式。

1.1.2 Trident的特点

（1）采用表面封装技术，应用于复杂的工业环境。

（2）适用于中等规模的应用。

（3）支持远程和分布式I/O。

（4）户外板式安装或导轨安装。

（5）降级模式为3-2-1-0。

（6）完整的三重化结构。

（7）先进的HDLC、AISC技术，有效提高控制器处理能力，减少I/O响应时间。

（8）系统故障自诊断覆盖率满足国际功能安全标准要求。

（9）全系列的I/O模块。

（10）更高的可靠性和可用率。

（11）系统在线状态下也可进行模块现场安装和调试，现场端子接线。

（12）在线的组态和调试。

（13）可选冗余的MODBUS通信和冗余的Ethernet通信。

1.2 Triconex系列SIS系统典型应用

（1）ESD系统

广泛应用于石化、化工、天然气等过程行业。当工艺运行参数超出正常范围时，安全控制系统自动启动，安全切断生产装置。如石化装置常见的反应单元，当反应温度或反应压力超过正常值是，通过安全控制自动切断进料或催化剂，防止反应继续发生带来超温超压等安全事故。

Triconex系列安全控制系统提高了系统的可靠性，具备现场传感器故障诊断及系统自身诊断功能，与信息层进行数据互换，可对安全联锁回路功能完整性的连续检测。

（2）燃烧炉管理系统

燃烧炉（加热炉）是石化装置重要的核心设备之一。传统应用中，这些功能由独立的，非整合的部件提供。为了保护锅炉，正常启动和停机的安全联锁系统以及锅炉燃料管理安全系统由Triconex系统整合为一体。但是在容错的失效–安全的Triconex控制器中，锅炉操作员可以在更有效地使用循环资源的同时保证锅炉的安全性在（或高于）一个机电保护系统级别上。

（3）汽轮机控制系统

对于高压蒸汽及汽轮机的安全控制需要高度安全完整性等级设备完成。汽轮机速度控制、启动及停机，需要由单独的高可靠性系统执行。Triconex的容错控制器的连续运行可以在保证汽轮机最高安全性的同时提供最高的工作性能。热备模件的使用，减少了意料之外的损耗。

（4）海上火/气保护

火气系统需要高可靠性及高可用性系统来完成。现场仪表故障、现场接线或传感器信号故障均自动地由内置诊断功能管理。火气传感器模拟量信号直接接至Triconex系统，通过系统进行信号处理及故障预判。操作员界面监视火/气系统，诊断Triconex控制器和传感器。传统的火气仪表均可用一个集成的控制系统来替换，节约宝贵的地面空间，并保持高安全性及可靠性。

1.3 中国和利时

H i a G u a r d系统国内自主研发最早的一款 SI S产品，是由中国北京和利时开发的面向工业自动化安全特别是石油化工行业的安全保护系统。该系

统通过国际莱茵TÜV安全完整性SIL3认证，符合IEC61508/61511/50156-1标准要求，HiaGuard系统可应用于要求完全完整性等级为SIL3及以下的安全相关应用。

HiaGuard系统架构采用冗余容错的三取二架构（2oo3D），系统开发定位于满足包括紧急停车系统（Emergency Shutdown System，简称ESD）、火气检测系统（Fire&Gas System，简称FGS）、燃烧炉管理系统（Burner Management System，简称BMS）、紧急跳闸系统（Emergency Trip System，简称ETS）等应用。

和利时HiaGuard SIS系统具体特点如下：

（1）安全保护系统满足低操作模式，要求时的平均危险失效概率（PFDavg）占比低至整个安全功能回路失效概率的10%以下，有利于安全功能回路其他仪表器件的选择。

（2）通信模块支持冗余配置，可以提高系统可用性；同时通信模块可以阻止外部网络风暴和病毒对安全回路的影响。通信模块失效，安全回路的安全性不受影响。

（3）控制器采用TMR架构，三系控制器在物理上相互独立，最大限度减少共因失效。

（4）单I/O模块可达到SIL3，为了实现更高的可用性，I/O模块允许冗余配置。

（5）机笼供电采用1+1冗余方式，冗余在每个模块内部实现，减少了共因环节，提高了安全性与可用性。

（6）安全回路可用率可达到99.999%。

（7）控制站内及控制站间的SOE精度可达到1ms。

（8）单控制站最大规模支持1184数字量点或592模拟量点。

（9）组态软件符合IEC61508-2010中对T3工具要求，组态语言支持FBD和LD。

（10）可以与HollySys基本过程控制系统以太网层面实现无缝集成，共用基本过程控制系统以太网层面实现无缝集成，共用HMI界面；支持通过Modbus与第三方的基本过程控制系统实现集成。

和利时HiaGuard SIS系统容量如下：

（1）最大机笼数：4个，1个主机笼3个扩展机笼。

（2）最大I/O模块数量：37对。

（3）最大开关量点数：1184点，系统内全部为开关量模块。

（4）最大模拟量点数：592点，系统内全部为模拟量模块。

和利时HiaGuard SIS安全回路的数据流如下：

（1）现场传感器信号通过输入端子模块将信号分配到三重化的输入通道。

（2）每系输入通道通过I/O Bus将本系输入数据发送给本系控制器。

（3）三系控制器通过CPU Bus交换输入数据，每系控制器得到三份输入数据。

（4）每系控制器表决三份输入数据，用表决结果运行用户组态逻辑，得到本系输出数据。

（5）三系控制器通过CPU Bus交换输出数据，每系控制器得到三份输出数据。

（6）每系控制器表决三份输出数据，得到表决后的输出数据。

（7）每系控制器通过I/O Bus发送输出数据到本系的输出通道。

（8）每系输出通道通过2oo3硬件表决电路得到输出到输出端子模块的信号。

（9）输出信号通过输出端子模块输出到现场执行器。

2 安全仪表系统技术发展趋势

（1）安全控制系统信息安全化

传统安全控制系统与现场仪表多采用普通的4~20ma及0/24模式进行信息互换，系统与系统及系统与上位信息系统采用传统的简单通信协议，受数据传递速度及数据安全性限制，在工业4.0智能制造和工业物联网的发展要求下已难以满足要求。安全控制系统信息安全化时安全控制应对智能制造新局面的必然方向。基于控制网络通过一种新型的通信协议，将安全控制系统与工厂网络连接，提供

现场数据、设备状态、报警信息、联锁信息等更为丰富的工业信息，从而为设备运维和智能制造提供 支撑。

（2）安全控制系统智能化

安全控制系统的数字化、智能化对于安全控制系统通信能力、故障自诊断、自感知能力提出了跟高层次的要求。在智能设备安全应用的前提下，安全

控制系统更趋向于具有更深层次数字辨识、数字智能处理能力，不但可以记录工业运行历史信息，还能够自诊断，故障预判及在线运行维护，防止设备危险故障和工艺风险事件的发生。

（3）安全控制系统集成化

为满足安全控制系统的独立性和安全性要求，目前国内外行业标准规范要求安全控制系统与基本过程控制系统必须分开设计、分别设置及相互独立运行，由此带来的过高成本及运维的复杂性过高一直受用户诟病。在解决安全通信前提下，安全控制系统与基本过程控制系统的集成逐渐成为趋势，如日本横河、西门子、Triconex的产品聚在朝此方向发展。

（4）安全控制系统开发技术的平台化

安全控制系统发展近30年过程中，国内外系统厂商根据自己技术能力、习惯及发展方向不同，形成了分散的、各自成派的安全控制系统开发技术。而形

成的产品在相互信息互通、兼容性等方面存在着问题。随着智能制造的发展，需要形成统一的安全控制系统开发平台，各种厂商及各种型号的安全控制系统基于统一平台开发，利于系统运维管理及满足工业物联网要求。

3 结论

以上阐述了国内外安全仪表系统硬件研发现状、技术特性及发展趋势。基于目前国际形势紧张，为保证国内石油化工行业安全仪表系统采购链安全，打破欧美日国家产品垄断国内市场、大力发展系统硬件国产化技术迫在眉睫。安全仪表系统国产化技术的发展需要从软件编译及硬件制造另方面入手，同时也受限于国内芯片技术发展。