寧?kù)o儀表系統(tǒng)

一、概述

1.寧?kù)o儀表系統(tǒng)(SIS)的界說(shuō)

SIS是SafetyInstrumentedSystem的簡(jiǎn)稱(chēng)，中文的意思是寧?kù)o儀表系統(tǒng)”

它是憑據(jù)美國(guó)儀表學(xué)會(huì)(ISA)對(duì)寧?kù)o控制系統(tǒng)的界說(shuō)而得名的。寧?kù)o儀表系

統(tǒng)(SIS)也稱(chēng)為緊急停車(chē)系統(tǒng)(ESD)、寧?kù)o聯(lián)鎖系統(tǒng)(SIS)或儀表掩護(hù)系統(tǒng)

(IPS)o

扼要的說(shuō)，寧?kù)o儀表系統(tǒng)(SIS)是指能實(shí)現(xiàn)一個(gè)或多個(gè)寧?kù)o功效的系統(tǒng)。

寧?kù)o儀表系統(tǒng)在石油、石油化工等領(lǐng)域已有較多的產(chǎn)物：例如Honeywell

公司的FSC(FailSafeControlSystem)妨礙寧?kù)o控制系統(tǒng)、德國(guó)HIMA公

司的PES(ProgrammableElectronicSystem)可編程電子系統(tǒng)等。

寧?kù)o儀表系統(tǒng)(SIS)主要包羅三大部門(mén)：傳感器部門(mén)、邏輯運(yùn)算部門(mén)和最

終執(zhí)行元件部門(mén)。

SIS系統(tǒng)具有高可靠性(Reliability)、可用性(Availability)和可維護(hù)

性(Maintainability),而且在SIS內(nèi)部出現(xiàn)妨礙或外界滋擾的情況下是寧

靜的。

2.寧?kù)o儀表系統(tǒng)(SIS)的分類(lèi)

從SIS生長(zhǎng)歷史來(lái)看，寧?kù)o儀表系統(tǒng)(SIS)經(jīng)歷了繼電器系統(tǒng)、固態(tài)電

路系統(tǒng)和可編程電子系統(tǒng)3個(gè)階段。

(1)繼電器系統(tǒng)

A.接納單位化結(jié)構(gòu)，由繼電器執(zhí)行邏輯，通過(guò)重新接線來(lái)重新編程。

B.可靠性高，具有妨礙寧?kù)o特性，電壓適用范疇寬，一次性投資較低，

可疏散于工場(chǎng)各處，抗滋擾能力強(qiáng)。

C.系統(tǒng)龐大而龐大，靈活性差，進(jìn)行功效修改或擴(kuò)展不方便，無(wú)串行

通信功效，無(wú)陳訴和文檔功效。易造成誤停車(chē)，無(wú)自診斷能力。用戶(hù)維修

周期長(zhǎng)，用度高。

(2)固態(tài)電路系統(tǒng)

A.接納模塊化結(jié)構(gòu)，接納獨(dú)立固態(tài)器件，通過(guò)硬接線來(lái)組成系統(tǒng)，實(shí)

現(xiàn)邏輯功效。

B.結(jié)構(gòu)緊湊，可進(jìn)行在線測(cè)試，易于識(shí)別妨礙，易于調(diào)換和維護(hù)，可

進(jìn)行串行通信，可配置成兀余系統(tǒng)。

C.靈活性不敷，邏輯修改或擴(kuò)展必須改變系統(tǒng)硬連線，大系統(tǒng)操縱用

度較高，可靠性不如繼電器系統(tǒng)。

(3)可編程電子系統(tǒng)

A.以微處置懲罰器技能為底子的PLC,凄納模塊化結(jié)構(gòu)，通過(guò)微處置

懲罰器和編程軟件來(lái)執(zhí)行邏輯。

B.強(qiáng)大、方便靈活的編程能力，有內(nèi)部自測(cè)試和自診斷功效可進(jìn)行雙

重化串行通信，可配置成冗余或三重模塊冗余(TMR)系統(tǒng)，可帶操縱和

編程終端，可帶時(shí)序事件記載(SER)。

3.寧?kù)o儀表系統(tǒng)(SIS)的特點(diǎn)

(1)SIS能夠檢測(cè)潛在的危險(xiǎn)妨礙，具有高寧?kù)o性，籠罩范疇寬的自

診斷功效。

(2)SIS需切合國(guó)際寧?kù)o尺度劃定的儀表寧?kù)o尺度，從系統(tǒng)開(kāi)發(fā)階

段開(kāi)始，要擔(dān)當(dāng)?shù)谌秸J(rèn)證機(jī)構(gòu)(TiiV等)的審查，取得認(rèn)證資格，系統(tǒng)

方可投入實(shí)際運(yùn)行。

（3）SIS自診斷籠罩率大，維修時(shí)查抄的點(diǎn)數(shù)非常少。診斷籠罩率是

指可在線診斷出的妨礙系統(tǒng)全部妨礙的百分?jǐn)?shù)。

（4）SIS由接納冗余邏輯表決方法的輸入單位、邏輯結(jié)構(gòu)單位、輸出

單位三部門(mén)組成系統(tǒng)，邏輯表決的應(yīng)用步伐修改容易，特別是可編程型SIS,

憑據(jù)工程實(shí)際要求，修改軟件即可。

（5）SIS由局域網(wǎng)、DCSI/F（人機(jī)接口）及開(kāi)放式網(wǎng)絡(luò)等組成多種系

統(tǒng)。

（6）SIS設(shè)計(jì)特別重視從傳感器到最終執(zhí)行機(jī)構(gòu)所組成的回路整體的

寧?kù)o性包管，具有1/0斷線、短路等的監(jiān)測(cè)功效。

二、寧?kù)o儀表系統(tǒng)（SIS）的組成

1.SIS系統(tǒng)的組身分為傳感器部門(mén)、邏輯運(yùn)算部門(mén)和最終執(zhí)行器單位三

部門(mén)。其結(jié)構(gòu)簡(jiǎn)圖如下：

感

測(cè)

器

A.傳感器單位接納多臺(tái)儀表或系統(tǒng)，將控制功效與寧?kù)o聯(lián)鎖功效斷絕,

即傳感器離開(kāi)獨(dú)立配置的原則，做到寧?kù)o儀表系統(tǒng)與歷程控制系統(tǒng)的實(shí)體

疏散。

B.最終執(zhí)行元件（切斷閥、電磁閥）是寧?kù)o儀表系統(tǒng)中危險(xiǎn)性最高的設(shè)

備。

C.邏輯運(yùn)算單位由輸入模塊、控制模塊、診斷回路、輸出模塊4部門(mén)組

成。

SIS妨礙有兩種：顯性妨礙（寧?kù)o妨礙）和隱性妨礙（危險(xiǎn)妨礙）。顯性

妨礙（如系統(tǒng)短路等），由于妨礙出現(xiàn)使數(shù)據(jù)產(chǎn)生變革，通過(guò)比力可立即檢

測(cè)出，系統(tǒng)自動(dòng)產(chǎn)生改正作用，進(jìn)入寧?kù)o狀態(tài)，因此顯性妨礙不影響系統(tǒng)

寧?kù)o性，僅影響系統(tǒng)可用性，故又稱(chēng)為無(wú)損害妨礙（FailtoNuisance,FTN）。

隱性妨礙（如I/O短路等），開(kāi)始不影響到數(shù)據(jù)，僅能通過(guò)自動(dòng)測(cè)試步伐方

可檢測(cè)出，它不會(huì)使止常得電的兀件失電，因此乂稱(chēng)為危險(xiǎn)妨礙（Failto

Danger,FTD）,系統(tǒng)不能產(chǎn)生行動(dòng)進(jìn)入寧?kù)o狀態(tài)。隱性妨礙影響系統(tǒng)的寧

靜性，隱性妨礙的檢測(cè)和處置懲罰是SIS系統(tǒng)的重要內(nèi)容。

寧?kù)o儀表系統(tǒng)的邏輯單位結(jié)構(gòu)選擇見(jiàn)下表:

邏輯單位結(jié)構(gòu)IEC61508SILTuVAKDINVI9520

loo11AK2,AK31,2

looID2AK43,4

loo22AK43,4

loo2D3AK5,65,6

2oo33AK5,65,6

2oo43AK5,65,6

2.SIS與DCS的區(qū)別

SIS與DCS在石油、石化生產(chǎn)歷程中分別起著差別的作用，如下圖所

生產(chǎn)裝置的寧?kù)o條理

生產(chǎn)裝置從寧?kù)o角度來(lái)講，可分為3個(gè)條理：第一層為生產(chǎn)歷程層，第

二層為歷程控制層，第三層為寧?kù)o儀表系統(tǒng)停車(chē)掩護(hù)層。

SIS與DCS的區(qū)別見(jiàn)下表：

DCSSIS

DCS用與歷程連續(xù)丈量、通例SIS用與監(jiān)督生產(chǎn)裝置的運(yùn)行狀況，

控制（連續(xù)、順序、間歇等）、對(duì)出現(xiàn)異常工況迅速進(jìn)行處置懲罰，

操縱控制治理，包管生產(chǎn)裝置使妨礙產(chǎn)生的可能性降到最低，使人

平穩(wěn)運(yùn)行和裝置處于寧?kù)o狀態(tài)

sis是靜態(tài)系統(tǒng)，在正常工況下，它

DCS是“動(dòng)態(tài)”系統(tǒng)，它始終

始終監(jiān)督裝置的運(yùn)行，系統(tǒng)輸出穩(wěn)

對(duì)歷程變量連續(xù)進(jìn)行檢測(cè)、運(yùn)

定，對(duì)生產(chǎn)歷程不產(chǎn)生影響，在異常

算和控制，對(duì)生產(chǎn)歷程動(dòng)態(tài)控

工況下，它將按著預(yù)先設(shè)計(jì)的計(jì)謀進(jìn)

制，確保產(chǎn)物質(zhì)量和產(chǎn)量

行邏輯運(yùn)算，使生產(chǎn)裝置寧?kù)o停車(chē)

DCS可進(jìn)行妨礙自動(dòng)顯示SIS必須測(cè)試潛在妨礙

DCS對(duì)維修時(shí)間的是非的要求SIS維修時(shí)間非常要害，弄欠好造成

不算苛刻裝置全線停車(chē)

SIS永遠(yuǎn)不允許離線運(yùn)行，不然生產(chǎn)

DCS可進(jìn)行自動(dòng)/手動(dòng)切換

裝置將失去寧?kù)o掩護(hù)屏障

DCS系統(tǒng)只做一般聯(lián)鎖、泵的SIS與DCS相比，在可靠性、可用性

開(kāi)停、順序等控制，寧?kù)o級(jí)別上要求更嚴(yán)格，IEC61508,ISA-S84.01

要求不象SIS那么高強(qiáng)烈推薦SIS與DCS硬件獨(dú)立設(shè)置

3.SIS系統(tǒng)的配置方案

(l)a型控制系統(tǒng)和聯(lián)鎖系統(tǒng)全部由DCS控制站完成。歷程控制信

息由通信網(wǎng)絡(luò)傳給操縱站顯示報(bào)警，操縱員的操縱指令由操縱站通過(guò)通信

網(wǎng)絡(luò)傳給控制站執(zhí)行，這就是控制、聯(lián)鎖一體化型。

(2)b型控制系統(tǒng)信號(hào)由一組控制站完成，報(bào)警聯(lián)鎖信號(hào)由另一組控

制站完成。兩站信息由通信網(wǎng)絡(luò)送到操縱站，操縱員的指令由操縱站經(jīng)通

信網(wǎng)絡(luò)送達(dá)各個(gè)控制站執(zhí)行，就是控制、聯(lián)鎖站站離開(kāi)型。

(3)c型控制信號(hào)由DCS獨(dú)立執(zhí)行。聯(lián)鎖信號(hào)由PLC獨(dú)立執(zhí)行，PLC

由獨(dú)立的編程器進(jìn)行軟件編寫(xiě)，重要的信息送操縱臺(tái)硬燈顯示或由噪縱臺(tái)

發(fā)出硬開(kāi)關(guān)行動(dòng)指令。PLC聯(lián)鎖報(bào)警的非重要信號(hào)由通信接口送到通信網(wǎng)

絡(luò)并傳到操縱站進(jìn)行顯示，部門(mén)非重要指令由操縱站發(fā)出，送PLC執(zhí)行，

就是DCS+PLC型。

(4)d型控制報(bào)警信號(hào)由DCS系統(tǒng)執(zhí)行，重要的聯(lián)鎖信號(hào)由繼電器系

統(tǒng)完成。由硬開(kāi)關(guān)及硬燈組成的操縱臺(tái)進(jìn)行顯示和操縱，就是DCS+PLY型。

（5）e型控制信號(hào)由DCS獨(dú)立完成，聯(lián)鎖報(bào)警信號(hào)由三重冗余的緊急

聯(lián)鎖控制器ESD完成,軟件編程器獨(dú)立設(shè)置，重要行動(dòng)及操縱指令由獨(dú)立

操縱臺(tái)顯示和發(fā)出，非重要信號(hào)和指令由通信接口經(jīng)通信網(wǎng)絡(luò)送操縱站顯

示和發(fā)出，就是DCS+ESD型。

總之SIS原則上應(yīng)單獨(dú)設(shè)置，獨(dú)立與DCS和其他系統(tǒng)，并與DCS進(jìn)行

通信；SIS應(yīng)具有完善的診斷測(cè)試功效，SIS應(yīng)接納經(jīng)TiiV寧?kù)o認(rèn)證的PLC

系統(tǒng)；SIS關(guān)聯(lián)的檢測(cè)元件、執(zhí)行機(jī)構(gòu)原則上單獨(dú)設(shè)置；SIS中間環(huán)節(jié)應(yīng)保

持最少；SIS應(yīng)接納兀余或容錯(cuò)結(jié)構(gòu)；SIS應(yīng)設(shè)計(jì)成妨礙寧?kù)o型，I/O模件

應(yīng)帶電磁斷絕或光電斷絕，每通道應(yīng)相互斷絕，可帶電插拔；來(lái)自現(xiàn)場(chǎng)的

三取二信號(hào)應(yīng)分別接到三個(gè)差別的輸入卡，當(dāng)模擬量輸入信號(hào)同時(shí)用于

SIS、DCS時(shí)，應(yīng)先接到SIS的AI卡，接納SIS系統(tǒng)對(duì)變送器進(jìn)行供電。

三、工藝歷程的風(fēng)險(xiǎn)評(píng)估及寧?kù)o功效SIS品級(jí)簡(jiǎn)直定

1、相關(guān)的幾個(gè)觀點(diǎn)：

（1）寧?kù)o度及寧?kù)o度品級(jí)寧?kù)o聯(lián)鎖系統(tǒng)在一定條件和一定時(shí)間周期

內(nèi)執(zhí)行指定寧?kù)o功效的概率稱(chēng)為寧?kù)o度。寧?kù)o聯(lián)鎖系統(tǒng)的寧?kù)o品級(jí)稱(chēng)為寧

靜度品級(jí),用PED（ProbabilityofFailureonDemand）即危險(xiǎn)概率來(lái)界說(shuō)。

（2）SIL及SIL分級(jí)SIL是SafetyIntegrityLevel的簡(jiǎn)稱(chēng),中文的意思

是綜合寧?kù)o級(jí)別也稱(chēng)為寧?kù)o度品級(jí)。它是美國(guó)儀表學(xué)會(huì)（ISA）在S84.01

尺度中對(duì)歷程產(chǎn)業(yè)中寧?kù)o儀表系統(tǒng)所作的分類(lèi)品級(jí)，SIL分為1、2、3三級(jí):

SIL1級(jí)每年妨礙危險(xiǎn)的平均概率為0.10?0.01之間；

SIL2級(jí)每年妨礙危險(xiǎn)的平均概率為0.01-0.001之間;

SIL3級(jí)每年妨礙危險(xiǎn)的平均概率為0.001?0.0001之間。

SIL品級(jí)簡(jiǎn)直認(rèn)：

1級(jí)：裝置可能很少產(chǎn)生事故。如產(chǎn)生事故，不會(huì)立即造成情況污染和

人員傷亡，經(jīng)濟(jì)損失不大。

用于本級(jí)別的寧?kù)o儀表系統(tǒng)，需取得SIL1級(jí)和TUV2-3級(jí)認(rèn)證，對(duì)裝

置和產(chǎn)物起一般的掩護(hù)。

2級(jí)：裝置可能偶爾產(chǎn)生事故。如產(chǎn)生事故，對(duì)裝置和產(chǎn)物有較大的影

響，并有可能造成情況污染和人員傷亡，經(jīng)濟(jì)損失較大。

用于本級(jí)別的寧?kù)o儀表系統(tǒng)，需取得SIL2級(jí)和TiiV4級(jí)認(rèn)證，對(duì)裝置

和產(chǎn)物提供掩護(hù)。

3級(jí)：裝置可能經(jīng)常產(chǎn)生事故。如產(chǎn)生事故，對(duì)裝置和產(chǎn)物將造成嚴(yán)重

的影響，并造成嚴(yán)重的情況污染和人員傷亡，經(jīng)濟(jì)損失嚴(yán)重。

用于本級(jí)別的寧?kù)o儀表系統(tǒng)，需取得SIL3級(jí)和TiiV5?6級(jí)認(rèn)證，對(duì)裝

置和產(chǎn)物提供掩護(hù)。

（3）IEC61508尺度IEC61508尺度是國(guó)際電工委員會(huì)（IEC）時(shí)與寧

靜相關(guān)的寧?kù)o控制系統(tǒng)制定的性能寧?kù)o尺度，與ISA的SIL相比，除了籠

罩ISA中的SIL1?3品級(jí)以外，增加了第四級(jí)尺度，IECSIL4級(jí)尺度每年

妨礙危險(xiǎn)的平均概率為0.0001?0.00001之間。

（4）TiiV尺度TiiV是德國(guó)技能監(jiān)督協(xié)會(huì)的縮寫(xiě)。DINV,19250是

TiiV證書(shū)中評(píng)定產(chǎn)物的尺度。TiiV尺度是德國(guó)萊茵認(rèn)證機(jī)構(gòu)對(duì)產(chǎn)業(yè)歷程寧

靜控制系統(tǒng)所作的分類(lèi)品級(jí)。TiiV共分為8級(jí)（AK1?AK8）,AK2/3對(duì)應(yīng)

于SIL1級(jí)，AK4對(duì)應(yīng)于SIL2,AK5/6對(duì)應(yīng)于SIL3級(jí)，AK7對(duì)應(yīng)于SIL4

級(jí)，AK8是目前最高級(jí)別的寧?kù)o尺度，妨礙概率大于十萬(wàn)分之一，目前沒(méi)

有與E/E/PES寧?kù)o相關(guān)的系統(tǒng)能滿(mǎn)足要求,ISA和IEC尚未制定相應(yīng)于AK8

的尺度。

2.DINV,19250/IEC61508尺度風(fēng)險(xiǎn)闡發(fā)圖

工藝歷程的風(fēng)險(xiǎn)是以惡性事故概率及其造成的結(jié)果來(lái)權(quán)衡的。目標(biāo)寧

靜水平是以可擔(dān)當(dāng)?shù)膼盒允鹿矢怕始捌湓斐傻慕Y(jié)果來(lái)確定的。目標(biāo)寧?kù)o水

平與惡性事故概率之間的差值就是寧?kù)o功效的SIL品級(jí)，即SIS系統(tǒng)中接

納SIL品級(jí)的寧?kù)o功效來(lái)使惡性事故概率低于目標(biāo)寧?kù)o水平。DINV,19250/

IEC61508尺度風(fēng)險(xiǎn)闡發(fā)圖如圖所示。

推斷危險(xiǎn)避免

危險(xiǎn)的參數(shù)發(fā)生的頻率(F)危險(xiǎn)的可能型(P)不希望發(fā)生事故的概率(W)

輕微的傷害購(gòu)對(duì)高低(W?)非常低

對(duì)環(huán)境無(wú)影響

偶爾空

死亡1人(C2)

周期性地

RISK影響環(huán)境

X自推斷

的起點(diǎn)

死亡幾人?)歲紀(jì)

長(zhǎng)期地

影響環(huán)境

安全等級(jí)

RC(AK)安全等級(jí)

(DINV19250)SIL

QEC61508)

圖10-4DINV19250/IEC61508

C一風(fēng)險(xiǎn)損害程度的分類(lèi)；F―風(fēng)險(xiǎn)的頻率和出現(xiàn)風(fēng)險(xiǎn)的時(shí)間；P-?避免風(fēng)險(xiǎn)發(fā)生的可能性；W—不希望出現(xiàn)

風(fēng)險(xiǎn)的概率；1,2…，8-必須采取的最小的抑制風(fēng)險(xiǎn)級(jí)；?"一沒(méi)有安全要求；a-沒(méi)有特殊安全要求

3.綜合寧?kù)o級(jí)別確定

SIL品級(jí)現(xiàn)有三種技能來(lái)確定：定性風(fēng)險(xiǎn)評(píng)估技能，半定量風(fēng)險(xiǎn)評(píng)估

技能及定量風(fēng)險(xiǎn)評(píng)估技能。

寧?kù)o功效妨礙率

整體寧?kù)o水平(SIL)寧?kù)o功效妨礙率

SIL4210-5?]0-4

SIL3210-4?]0.3

SIL2210-3110-2

SIL1210-2?10-1

DINV,19250/IEC61508尺度風(fēng)險(xiǎn)闡發(fā)圖中，IEC61508尺度寧?kù)o度品

級(jí)SIL與DINV,19250最小抑制風(fēng)險(xiǎn)級(jí)別AK(TiiV尺度)的對(duì)應(yīng)干系如

下表所示：

IEC61508ANSI/ISADINV,19250

說(shuō)明

S1LS84.01SILAKClass

僅對(duì)少量的產(chǎn)業(yè)和簡(jiǎn)樸的生產(chǎn)和

112、3產(chǎn)物進(jìn)行掩護(hù)

對(duì)大量的產(chǎn)業(yè)和龐大的生產(chǎn)和產(chǎn)

224物進(jìn)行掩護(hù)，也對(duì)生產(chǎn)操縱人員

進(jìn)行掩護(hù)

對(duì)工場(chǎng)的產(chǎn)業(yè)，全體員工的生命

335、6和整個(gè)社區(qū)的寧?kù)o進(jìn)行掩護(hù)

制止災(zāi)難性的(例如核事故)會(huì)

4-7對(duì)整個(gè)社區(qū)形成巨大打擊的事故

四、SIS寧?kù)o儀表系統(tǒng)常用術(shù)語(yǔ)

1.妨礙(Failure)針對(duì)控制系統(tǒng)的寧?kù)o而言，妨礙分為寧?kù)o妨礙和嚴(yán)

禁妨礙。寧?kù)o妨礙是指此妨礙不會(huì)引起生產(chǎn)裝置災(zāi)難性事故，而嚴(yán)禁妨礙

是指妨礙一旦產(chǎn)生，會(huì)引起裝置災(zāi)難性結(jié)果。

下面以緊急停車(chē)系統(tǒng)（ESS）為例來(lái)說(shuō)明寧?kù)o妨礙和嚴(yán)禁妨礙的區(qū)別:

>ESS

(b)

寧?kù)o妨礙示意圖

>ESS

傳感器檢測(cè)繼電器傳感器歷程繼電器

到異常情況妨礙異常傳感猾正常

沒(méi)有檢測(cè)到

（b）

(a)

嚴(yán)禁妨礙示意圖

2.可用性（利用率）（Availability）

可用性是指系統(tǒng)可以使用時(shí)間的概率，用字母A體現(xiàn)。其表達(dá)式為:

A=平均事情時(shí)間（MTTF）/（平均事情時(shí)間（MTTF）+平均修復(fù)時(shí)間（MTTR））

下表以ESS為例，說(shuō)明系統(tǒng)的可用性（利用率）情況：

ESS狀況裝置狀況

1ESS正常裝置運(yùn)行正常

2ESS出現(xiàn)寧?kù)o妨礙裝置停車(chē)

3ESS出現(xiàn)嚴(yán)禁妨礙裝置繼承運(yùn)行

在第1種情況下，ESS與裝置兩者都處于可用狀態(tài)。在第2種情況下,

ESS與裝置兩者都處于不可用狀態(tài)。在第3種情況下，ESS處于不可使用

狀態(tài)，而裝置繼承運(yùn)行，但處于危險(xiǎn)的可使用狀態(tài)。闡發(fā)上表可知：追求

高的可用性，其寧?kù)o風(fēng)險(xiǎn)大，追求高的寧?kù)o性，則可用性就要低落。

3.可靠性(Reliability)

(1)可靠性是指系統(tǒng)在劃定的時(shí)間隔斷內(nèi)產(chǎn)生妨礙的概率，用字母R

體現(xiàn)。具體來(lái)講，可靠性指的是寧?kù)o聯(lián)鎖系統(tǒng)在妨礙危險(xiǎn)模式下，對(duì)隨機(jī)

硬件或軟件妨礙的寧?kù)o度。

(2)可靠性盤(pán)算是憑據(jù)妨礙(失效)模式來(lái)確定的。

(3)妨礙模式有顯性妨礙模式(失效-寧?kù)o型模式)和隱性妨礙模式(失

效■危險(xiǎn)型模式)兩種。顯性妨礙模式體現(xiàn)為系統(tǒng)誤行動(dòng)，可靠性取決于系

統(tǒng)硬件所包羅的元器件總數(shù)，一般由MTBF體現(xiàn)。隱性妨礙模式體現(xiàn)為系

統(tǒng)拒行動(dòng)，可靠性取決于系統(tǒng)的拒行動(dòng)率(PFD),一般體現(xiàn)為：

R=1-PFD

4.牢固性(Integrity)

可靠性與牢固性在意義上極為相似，很難加以區(qū)分。

IEC和SP4對(duì)寧?kù)o性(SafetyIntegrity)的界說(shuō)：在劃定時(shí)間和條件下,

PES完成寧?kù)o功效的匕靠性。

IEC(WG10)：硬件牢固性(HardwareIntegrity)：是系統(tǒng)寧?kù)o性的組

成部門(mén)，它指在危險(xiǎn)方法下硬件的隨機(jī)妨礙。

英國(guó)的PES：寧?kù)o性(SafetyIntegrity)：寧?kù)o系統(tǒng)在劃定的條件下大概

需要它去執(zhí)行的要求下，按人們的要求完樂(lè)成能時(shí)所體現(xiàn)的特性。

從可靠性、牢固性界說(shuō)中可以看出，牢固性這個(gè)術(shù)語(yǔ)用在寧?kù)o掩護(hù)系

統(tǒng)中，而可靠性的適用范疇則相對(duì)遍及。

5.冗余及冗余系統(tǒng)

冗余(Redundant)指為實(shí)現(xiàn)同一功效，使用多個(gè)相同功效的模塊或部

件并聯(lián)。冗余也可界說(shuō)為指定的獨(dú)立的N：1重元件，且可自動(dòng)地檢測(cè)妨礙,

并切換到備用設(shè)備上。

冗余系統(tǒng)(RedundantSystem)指并行使用多個(gè)系統(tǒng)部件，并具有

妨礙檢測(cè)和校正功效的系統(tǒng)稱(chēng)為冗余系統(tǒng)。

寧?kù)o儀表系統(tǒng)的冗余包羅兩部門(mén)：邏輯單位自己的冗余；傳感器和執(zhí)

行器的冗余。針對(duì)差別的場(chǎng)所，冗余的次數(shù)及實(shí)現(xiàn)冗余的軟邏輯差別。

6.冗余邏輯表決方法

(1)表決(Voting)：指冗余系統(tǒng)中用多數(shù)原則將每個(gè)支路的數(shù)據(jù)進(jìn)行比

力和修正，從而最后確定結(jié)論的一種機(jī)理。

(2)幾種冗余邏輯表決方法

loolD(1outofID)1取1帶診斷

Ioo2(1outof2)2取1

loo2D(1outof2D)2取1帶診斷

2OO3(2outof3)3取2

2Oo4d(2outof4)4取2帶診斷

a.二選一表決邏輯(1002)

A

AND

B

正常狀態(tài)下，A、B狀態(tài)為1,只要A、B任一信號(hào)為0,產(chǎn)生故

障，表決器就命令執(zhí)行器執(zhí)行相應(yīng)的行動(dòng)。適用于寧?kù)o性較高的場(chǎng)所。

b.二選二表決邏輯(2。。2)

A------?

OR________

B------?

正常狀態(tài)下，A、B狀態(tài)為1,只有當(dāng)A、B信號(hào)同時(shí)產(chǎn)生故

障為0時(shí)，，表決器就命令執(zhí)行器執(zhí)行相應(yīng)的行動(dòng)。適用于寧?kù)o性要求一般

而可用性較高的場(chǎng)所。

其特點(diǎn)是：可以有效防備寧?kù)o妨礙的產(chǎn)生，但系統(tǒng)有可能造成嚴(yán)禁妨

礙的產(chǎn)生。

c.三選一表決邏輯(loo3)

A

B

C

正常狀態(tài)下，A、B、C狀態(tài)為1,只有當(dāng)A、B、C任一信號(hào)產(chǎn)生故

障為0時(shí)，，表決器就命令執(zhí)行器執(zhí)行相應(yīng)的行動(dòng)。適用于寧?kù)o性很高的場(chǎng)

所，而掉臂及其它情況。

其特點(diǎn)是：它最有效的防備了嚴(yán)禁妨礙的產(chǎn)生，比1。。2方法更嚴(yán)格，

但增加了寧?kù)o妨礙產(chǎn)生的時(shí)機(jī)。它的寧?kù)o妨礙產(chǎn)生率是單一系統(tǒng)的3倍。

d,三選二表決邏輯(2。。3)

正常狀態(tài)下，A、B、C狀態(tài)為1,只有當(dāng)A、B、C任兩個(gè)組合信號(hào)

同時(shí)為()產(chǎn)生妨礙時(shí)八表決器就命令執(zhí)行器執(zhí)行相應(yīng)的行動(dòng)。適用于寧?kù)o

性、使用性高的場(chǎng)所。