避免SIFS的滋扰旅行

在流程制造环境中，安全事故可以采取多种形式。有些是很小的，一旦发生，可能会造成轻微的化学物质泄漏。另一些则是巨大的，可能导致火灾或数千加仑的石油产品爆炸。同样，特定安全检测功能(SIF)为纠正问题和避免升级而采取的操作可以采取各种形式。一个小问题可以打开安全阀来释放罐内的压力。然而，对于严重的情况，SIF所采取的行动可能具有巨大的破坏性。如果正在发生重大事故，可能需要采取严厉的措施，例如有效地关闭整个过程装置。为了避免灾难，这样的行动是绝对必要的，但它们会耗费大量的资金，而且即使过程完全按照预期关闭，也不会对设备造成损害，也会扰乱生产。当问题被解决后，设备可以重新启动，但关键时间已经被浪费了。

现在，想象一下同样的情况，一个单元跳闸并进入关机模式，因为一个安全传感器出现了故障。SIF之所以开始工作，是因为压力传感器错误地报告了一个问题，而实际上并不存在。如果这只是一个小问题，结果也很小，这种情况就被称为妨害性旅行。然而，如果这是一个大事件，其结果几乎和实际的紧急情况一样具有破坏性。

显然，一家植物希望其SIFS完成工作。当实际问题正在开发时，可靠的SIF需要采取行动 - 但仅在实际问题正在开发时。为避免具有关键SIF的滋扰，有些工厂安装冗余传感器以防止关键系统不必要地关闭。这些方法使用投票方案来强制冗余传感器充当组。常用方法是使用三个传感器监视相同的过程变量。为了这个超薄的例子，想象一下，应用是一个大型管道压缩机，这不易关闭并重新启动。尽管如此，在紧急情况下，关闭它是至关重要的，以避免过度加压线。为避免不必要的旅行，安全工程师安装一组三个压力传感器，以监控其输出。

为什么多个传感器？如果压力超过跳闸点，则应打开传感器打开导致压缩机关闭的电路。为避免由传感器故障引起的不必要的跳闸，因此各个设备被连接如图1所示。每个设备都是有效的DPST开关，它们与压缩机串联连接，如图所示。如果传感器中的一个发生故障并打开，仍然有一个电源到达压缩机的路径。如果任何两个或所有三个传感器打开，电源被切断。两个传感器必须同时报告同样的问题，使SIF动作并关闭过程。这被称为2oo3（三种）方案，它降低了滋扰之旅的可能性，因为两个设备必须同时失效导致行程。各种应用中使用的其他投票方案，但由于其简单性和有效性，因此2OO3是常见的。

到目前为止，该示例仅处理传感器，但它可以扩展到SIF的其他部分。在现实世界中，这些系统可以在逻辑求解器和网络中使用不同形式的冗余来说更详细。SIF的任何部分都可能发生故障，因此确保系统的每个部分都适当保护。即使有多个传感器的实际功能，也可以模拟冗余的实际功能。

在许多方面，冗余的对立面是常见的原因——同样的问题以同样的方式影响所有的传感器。oo3投票计划试图避免的故障是简单的机械、电气或电子故障。它假定原因是唯一的，并且只影响多个单元中的一个。就目前而言，这个概念还不错，但在许多情况下，失败是由过程中的某些因素造成的。为了讨论的方便，假设一些催化剂颗粒从反应器的容器中逃逸，并卷入到工艺流体中。它们被输送到管道中，并在不同的地方聚集。如果它们阻塞了管道中传感器所在的元件，它们可能会以同样的方式影响所有的安全传感器。因此，无论是1个还是5个，他们都可能面临同样的问题。

谨慎的投资者不会把所有的钱都投入到一种投资中，因为一个问题可能会影响到所有的投资。他们分散投资，以避免共同原因造成的金融混乱。同样，聪明的安全系统设计师避免在冗余系统中使用一种传感器或传感器技术。不同的传感器技术——即使它们监测的是相同的过程变量——可以根据它们在特定情况下的特性进行选择。这种假设并不是说一种技术比另一种技术更好，而是说它具有不同的操作特性。

使用测量技术或甚至安装选项的混合可以创建一个愚弄多个不同设备的单个原因更难的情况。当然，如果一个安全传感器确实绊倒，应警告维护以处理问题，无论是由基本的电气或机械故障引起的问题，还是在过程中有一些问题。无论其原因如何，都应认真对待任何安全传感器行动。

杰克史密斯，编辑，ApplicationAutomation.那jsmith@cfemedia.com。

这篇文章发表在应用自动化补充的控制工程
和工厂工程。

-请参阅下面补充的其他文章。