安全控制系统应遵循如下设计原则。
安全控制系统应独立于过程控制系统,以降低控制功能和安全功能同时失效的概率,使安全控制系统不依附于过程控制系统就能独立完成自动保护和联锁的安全功能。
设计时必须考虑配置相应的通讯接口,使得过程控制系统也能够监视安全控制系统的运行状态。
原则上需要独立设置的部件包括检测元件、执行元件、逻辑运算器、安全控制系统,以及与过程控制系统之间或其他设备的通讯组件。
对于较为复杂装置的安全控制系统适合分解为若干子系统,各子系统相对独立且分别设置后备手动功能。
安全控制系统应采用容错系统。在一个或多个元件发生故障时,系统仍然具有继续运行的能力。对于以逻辑运算器为基础的容错系统来说,一般都会采用冗余结构,并可参考采用以下方法:
1. 对于有相互关系的参数之间可以使用不同的测量方法(如压力和温度);
2. 对于同一变量采用不同的测量技术(如涡街流量计和电磁流量计);
3. 对于冗余结构的每一个通道采用不同类型的可编程电子系统;
4. 对于冗余的通讯结构来说可以使用不同的地址。
安全控制系统可以采用电气、电子或可编程电子(E/E/PE)技术,也可以采用上述技术混合的方案。
对于继电器而言需要注意如存在以下情况时不可使用:高负荷周期性的频繁改变状态;作为定时器或锁定功能使用;复杂的逻辑应用场合。这时候可以考虑选用固态继电器,但也需恰当处理好故障安全模式。
另外要注意的是对于安全控制系统一般不推荐使用固态逻辑,即将内部逻辑元件(与、或、非等)用直接连线的方式来获得逻辑功能,而一般这些功能在故障安全方面是受限制的。
安全控制系统必须是故障安全型的。所谓故障安全是指检测元件和最终执行元件在系统正常时应该是励磁的,即得电状态;在系统故障时应是非励磁的。这也称之为非励磁停车设计。
作为一个高效的系统,安全控制系统的中间环节越少越好,尽可能地采用最直接的测量和最可靠的执行方式,避免繁琐复杂和不必要的设计,以及过多的电—气、气—电转换环节,另外在运行时也要考虑对人员干预和选择环节的需求是最少的或者没有。
