|
SIL1做儲罐高高液位切斷進液口閥����,SIS和DCS可以共用嗎��? DCS控制時�����,SIS不必解除聯(lián)鎖�����,此時SIS聯(lián)鎖的電磁閥帶電勵磁控制閥氣路導通���,不影響DCS控制�����;而如SIS聯(lián)鎖觸發(fā)電磁閥斷電切斷控制閥氣路��,此時DCS不能控制閥門��,所以這個聯(lián)鎖閥SIL1是可以SIS和DCS共用的�����。 DCS日常操作這個閥門�,SIS要解除聯(lián)鎖����。SIS無故接觸聯(lián)鎖是不被允許的。其次�,共用后,不滿足當初的LOPA評估��! 近期���,一位設(shè)計師提出一個問題�����,SIL1做儲罐高高液位切斷進液口閥�,SIS和DCS可以共用嗎?針對這個問題圈友們提出了不同的看法��,那么SIS和DCS究竟可以共用閥門嗎����?今天我們來聊一聊SIS和DCS共用閥門的問題。 根據(jù)GB/T 50770-2013 石油化工安全儀表系統(tǒng)設(shè)計規(guī)范中可知�����,在安全完整性等級為SIL1的情況下�����,測量儀表與控制閥均可于DCS共用���,邏輯控制器宜與DCS分開。*《GB/T 50770-2013 石油化工安全儀表系統(tǒng)設(shè)計規(guī)范》結(jié)合規(guī)范的用詞來看����,“宜”為標準規(guī)范條文中出現(xiàn)的規(guī)范用詞����,在標準中常用的規(guī)范用詞有“必須”�、“嚴禁”;“應(yīng)”�����、“不應(yīng)”���;“宜”����、“不宜”和“可”�����,用以表示對條文執(zhí)行嚴格程度的區(qū)別����。(1)表示有選擇,在一定條件下可以這樣做的�����,采用“可”。(2)表示允許稍有選擇�����,在條件許可時首先應(yīng)這樣做的:正面詞采用“宜”�����,反面詞采用“不宜”��;(3)表示嚴格�,在正常情況下均應(yīng)這樣做的:正面詞采用“應(yīng)”,反面詞采用“不應(yīng)”或“不得”�;(4)表示要求很嚴格、非這樣做不可的:正面詞采用“必須”��,反面詞采用“嚴禁”�����;由此可見����,DCS和SIS是可以共用元件的���。但DCS和SIS共用元件�����,有一定的要求限制�。應(yīng)注意SIS和DCS共用設(shè)備元件對SIF的要求時危險失效平均概率、HFT����、SC的要求都有影響。只有滿足共用設(shè)備元件的要求時危險失效平均概率足夠低�、相關(guān)SIF經(jīng)驗證滿足其安全完整性等級要求、符合安全生命周期的所有要求����、充分考慮了DCS操作維護等對SIS的影響以及按照功能安全標準要求編制相關(guān)檢測及維護規(guī)程等前提條件后才能共用。 當DCS和SIS共用一個閥門的情況下�,一般僅當發(fā)滿診斷可把危險失效率降到足夠低,且SIS能在要求的時間內(nèi)把過程置于某個安全狀態(tài)時���,才能滿足GB/T21109.1的要求����,實際上,即使對SIL1應(yīng)用而言����,要達到上述要求也是困難的。*GB/T 21109.2-2007 過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 第2部分如果知道了DCS和SIS共用元件需要滿足的全部要求���,通常也不會愿意采用共用方案了�! DCS和SIS共用元件會引起操作模式的改變����,由低要求模式變?yōu)檫B續(xù)模式,相關(guān)元件的維護規(guī)程和策略均應(yīng)相應(yīng)改變���。必須符合安全全生命周期的所有要求�����,必須有完善的確認�、驗證和記錄����。 安全完整性的要求也可能改變,比如從SIL1變成SIL2��。 DCS和SIS共用元件會改變習慣的操作和維護模式,必須充分考慮DCS操作維護等對SIS的影響�����。 安全生命周期示意如下: 
GB/T 21109.1-2007��,10 SIS安全要求規(guī)范���,要求如下: 
DCS和SIS共用閥門應(yīng)重新進行LOPA評估,重新進行LOPA評估后���,可能會有SIL級別要求的變化����。 DCS和SIS共用閥門可能存在SIS誤動作把閥聯(lián)鎖了���,導致DCS無法控制�����,這樣就會對現(xiàn)場生產(chǎn)造成影響����。如果SIS不摘除聯(lián)鎖,一旦閥門出現(xiàn)問題�����,DCS控制自己就會顯示異常���。其次���,如控制閥損壞,無法停車維修安裝�,又增加了安全風險。目前石化行業(yè)多評估比較嚴格��,一般共用審核不予通過�。結(jié)合GB/T 32857-2016保護層分析(LOPA)應(yīng)用指南來看:DCS控制回路應(yīng)于安全儀表系統(tǒng)(SIS)功能安全回路SIF在物理上分離,包括傳感器��、控制器和最終元件����;
*GB/T 32857-2016保護層分析(LOPA)應(yīng)用指南過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 第1部分框架���、定義���、系統(tǒng)、硬件和軟件要求:一個裝置作為執(zhí)行儀表安全功能的一部分時�����,不應(yīng)該(同時)用于基本過程控制目的����,因為這個裝置失效導致的基本過程控制功能失效�����,會引起對儀表安全功能的要求����,除非分析后可以確認整體風險是可接受的。
*過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 第1部分框架����、定義、系統(tǒng)�、硬件和軟件要求如果DCS和SIS存在共用環(huán)節(jié),SIL1沒有特殊性,SIL1仍然需要滿足GB/T 21109等標準要求�����。SIL1仍然需要滿足PFD�、HFT、SC的要求����。SIL1同樣需要滿足安全生命周期的全部要求。DCS和SIS共用一個閥門的情況大致同共用一個傳感器的情況一樣���,也需要進一步地復審和分析�,如果閥門失效將向SIS提出一次要求�����,通常不推薦DCS和SIS共用一個閥門。綜上所述��,實際工程上��,強烈建議DCS和SIS相互獨立��,包括傳感器�����、控制器和最終元件�����。DCS和SIS共用元件不符合獨立保護層方法論初衷���。應(yīng)注意SIS和DCS共用設(shè)備元件對SIF的PFD(PFH)、HFT�、SC的要求都有影響。只有滿足共用設(shè)備元件的要求時危險失效平均概率足夠低��、相關(guān)SIF經(jīng)驗證滿足其安全完整性等級要求�����、符合安全生命周期的所有要求、充分考慮了DCS操作維護等對SIS的影響以及按照功能安全標準要求編制相關(guān)檢測及維護規(guī)程等前提條件后才能共用��。
下面以國外某知名公司的企業(yè)標準舉例說明國外工程公司對SIS和BPCS共用問題的要求���。該公司企業(yè)標準要求如下:
|
