基本SIS架構
1oo1——這種單輸出電路能夠安全地斷開開關,使設備斷電并停止工藝過程。所謂安全的失效就是觸點在沒有原因的情況下打開了,雖然此類事件對于整個過程設施仍舊具有負面的經濟影響,但是我們還是將其定義為誤觸發。危險失效就是在確實有安全關斷的原因時觸點無法打開,這種情況可能由觸電過熱熔接導致。此類事件被定義為無法按需動作。
1oo2——這種方法將兩個輸出(1oo1)串聯,構成常閉帶電的安全關斷電路。任何一個SIS動作都會導致電路斷開。當然,采用兩個1oo1電路也會引入雙倍誤觸發的可能,有可能對整個工藝過程帶來高昂的損失。但是,這種方法確實更加安全,因為只需要一個觸點動作就可以實現關斷,無法按需動作的危險失效的可能性低得多。不管是1oo1還是1oo2都無法消除誤觸發的隱患。
2oo2——這些系統的輸出并聯設置,兩個觸點同時動作才能將過程關斷。由于觸點是并聯的,所以誤觸發的可能性降低了,但是明顯的缺點就是危險失效的可能性加倍了,系統的安全性降低。
可以看到,1oo2和2oo2系統都無法有效滿足安全性和誤觸發的要求。但是,如果能夠增加診斷功能就能夠獲得更高的可用性了,這就是所謂的1oo2D(帶診斷功能的1oo2)。
高級SIS架構
2oo3或者三重模塊冗余(TMR)安全關斷系統通常被用于燃氣渦輪機、壓縮機和加熱器,也常被用于精煉廠中的獨立過程單元,例如焦化單元。
在2oo3配置下,只要有兩個通道同時觸發,即使第三個通道并未觸發,那么輸出動作也會被觸發。如果只有一個SIS的兩組觸點被觸發了,那么有一條引線仍舊處于閉合狀態,所以過程繼續工作。在現實世界中采用表決機制來確定2oo3架構的輸出,而第三個信號被忽略,允許容錯配置。
下一條: UW5119S 安全控制模塊