练习安全感应
有了过程安全和传感器,有时候输入的垃圾比输出的垃圾多。因为这些设备测量压力、温度、流量、液位和其他工艺参数,它们在确定工艺单元的输出方面起着关键作用。错误的解读可能会造成浪费或造成一场夺去生命并成为全国性新闻的灾难。
有了过程安全和传感器,有时候输入的垃圾比输出的垃圾多。因为这些设备测量压力、温度、流量、液位和其他工艺参数,它们在确定工艺单元的输出方面起着关键作用。错误的解读可能会造成浪费或造成一场夺去生命并成为全国性新闻的灾难。
现在,由于技术的进步,传感器系统具有更高的智能,因此具有更多的诊断能力。如今,传感器可以通过第三方认证,以满足IEC 61508中指定的安全完整性等级或SIL。这样做的一个积极结果是,在不影响安全性的情况下,使用更少的传感器,从而降低布线和安装成本。另一个积极的影响是改进过程控制的潜力,主要是由于越来越智能的传感器。
“经过认证的产品可以提供更高的设计质量,”exida公司的主要合伙人和联合创始人William Goble断言。exida公司在其位于宾夕法尼亚州塞勒斯维尔的北美总部提供功能安全培训、技术支持和专业知识。(该公司的欧洲总部位于德国的菲施巴绍。)戈布尔指出,这种更好的设计不是由于成功,而是由于失败。“近一半试图获得认证的产品第一次尝试就失败了。只有当设计过程得到改进并添加诊断时,它们才能通过测试。”
Goble的数据显示,近年来获得认证的传感器数量呈爆炸式增长,此类设备的累计总数从2003年的5个增加到2005年的8个和2007年的24个。有迹象表明,供应商正在或将很快将整个未来的传感器生产线转换为认证产品。戈布尔指出,要充分利用这些传感器,需要正确配置系统。例如,在经过认证的传感器中运行诊断可能会使读数超出范围。配置错误的控制器会将此解释为故障,从而不必要地关闭进程。更好的方法是实现hold-last-value策略,只有当读数超出范围的时间超过指定时间时才采取行动。
| 壳牌石油产品在英国的装载舱使用安全认证的质量流量计。礼貌Endress +豪泽。 |
已知的失败
几年前,西门子能源与自动化公司(SEA)收购了首批提供认证传感器的公司之一。Louis DiNapoli是SEA过程仪表部门的应用工程和技术支持经理,该部门生产安全认证的传感器。迪纳波利说,这些传感器不同于未经认证的同类产品。
例如,它们通常包含两个微处理器,它们来自不同的供应商,基于不同的技术和实现。每个微处理器从传感器接收输入,传感器是将物理参数转换成电输出的单元。然后可以比较两种不同计算的结果,结果相似,确保微处理器正确运行。新传感器的另一个故障安全功能包括能够通过软件强制传感器达到预定水平,例如满量程的80%。然后可以测量该结果并将其与预期的结果进行比较,从而提供传感器正常工作的另一个指示。
关于这些功能,需要注意的一个关键点是,它们不能确保正确的传感器读数。它们也不能阻止失败。但是,DiNapoli指出,这并不是安全认证传感器的设计目标。“你不在乎它失败了。你关心的是它以一种已知的方式失败。”在传感器故障的情况下,传输的是一个已知的、预先确定的量,从而可以检测到故障。当然,系统不仅要配置为检测故障,还要配置为不对该值采取行动,因为它是故障的结果。
当内部计算和传输到外部世界的值被检查时,传感器系统可能只有一个传感器。DiNapoli说,整个链条的前端是最难保证可靠运行的区域,部分原因是只有一个过程测量。由于没有任何东西可以提供检查或参考,因此必须推断出保证。
然而,随着智能的提高,加上一些复杂的算法,可能会使这种间接检查变得更容易。五年前,传感器封装相对来说比较笨。如今,它们更加智能,并提供有助于确保安全操作和改进流程的信息。
例如,传感器可以有寄存器,每当压力超过三个设定值之一时就会计数。其中一个点可能是工艺设计最大值。从这些计数中,一个简单的直方图可以揭示重要的信息,比如这个过程在大多数时候都高于设计最大压力。迪纳波利说,这些类型的结果可能表明设计缺陷或控制系统工作不正常。
另一家在安全级传感器方面有着悠久历史的公司是瑞士莱纳赫的Endress+Hauser。该公司在当地设有销售中心和代表,美国总部位于印第安纳州格林伍德。Endress+Hauser也是罗克韦尔自动化的合作伙伴。
| 安全认证的质量流量计用于石油和天然气工业。礼貌Endress +豪泽 |
Gerold Klotz-Engmann是该公司德国销售中心技术安全部门的负责人。他指出,该公司设计的产品符合IEC 61508;所有新产品的设计都将符合这一标准。要做到这一点,需要进行自我诊断,以便发现被动的内部组件故障,并采取措施确保没有软件故障或问题。
几乎所有公司的产品都经过第三方评估,可以在SIL 2或SIL 3安全仪表系统中使用。系统架构决定了应该使用多少兼容的传感器。例如,如果需要SIL 2级别,那么情况就相对简单了,Klotz-Engmann说。通常情况下,单通道架构和符合SIL 2的传感器就足够了。”他补充说,如果需要更高的安全水平,事情就会变得更加复杂。然后可能需要使用两个或三个传感器,由传感器投票得出一致的测量结果。三个传感器的优势在于提高了安全性和可用性,因为即使一个或两个传感器发生故障,三个传感器也能继续提供信息。
Carl Sonoda是东京横河电机公司现场仪表解决方案的市场经理,他说公司第一个获得认证的传感器出现在2003年。今天,横河有一系列的温度传感器,压力变送器,和多变量变送器,所有的安全等级和设计达到SIL 2或3的性能。
他指出,安全回路设计的最佳实践是使用多个发射器,每个发射器进行投票。增加冗余成本的是设备数量、布线、安装后测试和持续维护。
安全等级的设备可以帮助减少所需传感器的数量,从而减少此类费用。Sonoda说:“我们的IEC SIL 2/3认证发射器可以提供功能,因此可以使用一个安全发射器而不是两个标准发射器。”
部署选择:多或少
使用多少个传感器的问题并不明确。艾默生过程管理公司(Emerson Process Management)罗斯蒙特(Rosemount)分部的压力营销经理Dale Perry指出,减少传感器的使用有利有弊。较少的传感器增加了误报的可能性,这是有代价的,因为它可能会不必要地关闭一个过程。因此,任何解决方案的总支出都必须仔细考虑。除了安装和调试成本之外,如何实施传感器策略的正确答案还取决于许多因素。
| 安全认证的变送器有助于保持制药过程的顺利和安全运行。西门子能源与自动化公司提供 |
罗斯蒙特与安全认证传感器的历史与其他制造商相似。最初,安全认证产品是独一无二的,它们面临着一个独特的要求,即它们必须符合适用的标准。随着时间的推移,将认证所需的功能整合到标准设备中成为公司的最佳实践。这一演变解释了为什么标准和安全级传感器之间的价格差异已经显著缩小。
然而,它可能永远不会完全消失。获得认证的设备需要额外的费用,并不是所有的费用都可以在硬件或软件中找到。例如,在罗斯蒙特,佩里表示,他们会检查收到的订单,以确保设备订购的所有选项都在安全认证范围内。
此外,产品安全证书的副本,列出认证的故障模式,影响和诊断分析(FMEDA)的文件,以及设备序列号和故障数据随每个变送器一起发货。佩里说,这样做可以提供必要的文件。他说,使传感器更安全的同样的智能越来越多地提供其他功能。用户需要超出传感器的预测性诊断。他们需要这个功能,因为对流程的深入了解有助于防止出现不正常的、潜在的无利可图或危险的情况。佩里说,这些需求可能会导致安全等级传感器的变化。“我们看到这些先进的过程诊断和循环诊断将被纳入未来的安全认证产品中。”
| 一年 | 累计总数 |
| 来源:控制工程和exida | |
| 1996 | 1 |
| 1997 | 1 |
| 1998 | 2 |
| 1999 | 2 |
| 2000 | 2 |
| 2001 | 4 |
| 2002 | 4 |
| 2003 | 5 |
| 2004 | 7 |
| 2005 | 8 |
| 2006 | 12 |
| 2007 | 24 |
您是否具有本内容中提到的主题的经验和专业知识?您应该考虑为我们的CFE媒体编辑团队做出贡献,并获得您和您的公司应得的认可。点击在这里开始这个过程。
