工业自动化系统解决方案
SIS与DCS区别 1.DCS用于生产过程的连续测量、常规控制（连续、顺序、 间歇等）、操作控制管理，保证生产装置的平稳运行； 2.SIS用于监视生产装置的运行状况，对出现异常工况迅速进 行处理，使危害降到最低，使人员和生产装置处于安全状态； 3.DCS是“动态”系统，它始终对过程变量连续进行检测、 运算和控制，对生产过程进行动态控制，确保产品的质量和 产量； 4.SIS是“静态”系统，正常工况时，它始终监视生产装置的 运行，系统输出不变，对生产过程不产生影响，非正常工况 下时，它将按照预先的设计进行逻辑运算，使生产装置安全 联锁或停车； 5.SIS比DCS在可靠性、可用性上要求更严格，IEC61508、 IEC61511、ISA S84.01、SH/T3018强烈推荐SIS与DCS硬件 独立设置。
等级 一级 二级 表示符号 SIL1 SIL2 描述 每年故障危险的平均概率为0.1～0.01 每年故障危险的平均概率为0.01～0.001
三级
四级
SIL3
SIL4
每年故障危险的平均概率为0.001～0.0001
每年故障危险的平均概率为0.0001～0.00001
工业自动化系统解决方案
联锁保护系统设置： 根据《石油化工安全仪表系统设计规范》SH/T3018-2003有 关要求，安全仪表系统应符合下列规定。 独立 安全联锁保护和停车系统独立于过程控制系统，以降低控制 功能和安全功能同时失效的概率，使联锁和停车系统不依附 于过程控制系统就能独立完成自动保护联锁的安全功能。见 图 “独立的安全仪表系统”。
工业自动化系统解决方案
创新提升价值
自信成就未来
工业自动化系统解决方案
北京首钢自动化信息技术有限公司
工业自动化系统解决方案
1、安全仪表系统 （SIS）概述
工业自动化系统解决方案
在工艺生产过程中，存在各种各样的工艺参数和工艺设备状 态，这些参数和状态被检测出来就是过程信号。生产中当这 些参数控制在规定的范围内时，说明生产过程处于正常状态； 超出这个范围说明出现异常，要求以声光形式提醒操作者采 取调节措施（参数调整或设备适当操作）或者通过预定的程 序使其恢复到正常值范围内，这个声光表现形式称为报警， 根据预定程序的操作就是联锁； 如果异常进一步扩大，为防止事故发生而采取的局部或整体 生产装置停车的仪表系统，称为安全仪表系统（SIS），或紧 急停车系统（ESD ），它是生产过程中的一种自动安全保护 系统，能对石油化工等生产过程中可能发生的危险（超出安 全限定）及不采取措施而继续恶化的状态进行及时地响应和 保护，使其进入预定的安全停车状态，从而保证人员、设备、 生产和装置的安全。
工业自动化系统解决方案
通用安全标准 由于SIS属于保护装置的安全仪表系统，所以对SIS控制器本身安 全要求很高，有关国际机构对控制器的可靠性、安全性制定了相 关的安全标准，并对相关控制器产品和使用的编程软件平台、应 用于SIS程序的标准功能块等进行等级认证。 IEC61508国际电工组织制定的国际标准，用于确定过程、交通、 医药工业等的安全周期(Safety life cycle)，对设备的完整性、设 计、操作、测试和维护提出要求，主要针对制造商和设备供应商。 标准根据发生故障的可能性分成四个SIL等级，即
安全控制站
安全控制站（CPU + I/O) 安全工程师站
CPU: PowerPC（主频：330MHz） 内存: 128MB 支持的I/O 模块：AI/DI/DO
专用 I/O 电缆
系统架构
安全相关部分和非安全相关部分物理上隔离 完全的三重化架构
工业自动化系统解决方案
功能安全相 关的部分
1.对于新上的SIS系统，要求每个测量数值安装
3个不同位置的仪表。
2.对于改造项目的SIS系统，建议要求每个测量
数值安装2个不同位置的仪表。
3. 国内使用的SIS系统，对现场仪表的SIS等级
无严格要求，但对于安全栅需要具有SIL等级的
安全栅（目前常用的安全栅品牌为MTL、P+F,能 达到SIL2等级）
火灾及气体检测系统（FGS： Fire & Gas System ） 紧急避断系统（ETS： Emergency Trip System）
工业自动化系统解决方案
安全工程师站

安全工程师站
交换机
编程语言: FBD, LD, ST* (IEC61131-3) 在线监视
操作员站
系统维护 操作员站可以与工程师站共用 逻辑仿真 也可与DCS侧共用 SOE查看
工业自动化系统解决方案
பைடு நூலகம்
安全仪表系统(Safety Instrumented System - SIS)包括传感器、 逻辑运算器和最终执行元件。 SIS传感器选用： 独立设置原则： 1级 SIS传感器可与DCS共用； 2级 SIS传感器宜与DCS分开； 3级 SIS传感器应与DCS分开； 冗余选择原则：保证系统的安全性时，采用“或”逻辑结构； 保证系统的可用性时，采用“与”逻辑结构；当系统的安全 性和可用性均需保证时，采用“三取二”逻辑结构； 传感器宜采用隔爆型的变送器（压力、差压、差压流量、差 压液位、温度），不宜采用开关型传感器；传感器由SIS系统 供电。
三、系统概述
工业自动化系统解决方案
三、系统概述
三、系统概述
工业自动化系统解决方案
1.对于SIS系统，要求甲级资质的设计院承接设 计工作。 2.需要设计院提供给我方的连锁关系图纸，并
加盖设计院出图章。
3.我方可提供安全生产许可证等证件，配合甲
方企业完成安监等部门的安全验收工作。
三、系统概述
工业自动化系统解决方案
工业自动化系统解决方案
安全仪表系统（SIS） 获得TÜV莱茵的SIL3认证
莱茵TUV认证的功能安全设计工程师
工业自动化系统解决方案
适用于 紧急停车系统（ESD： Emergency Shut Down ） 燃烧炉管理系统（BMS： Burner Management System ）
注：又称为“锅炉炉膛安全监控系统”，即FSSS（Furnace Safety Supervision System）