您的位置:首页 > 快讯 > 资讯 >

世界简讯:SIS和DCS别再共用一个阀门了!后患无穷!

来源: 仪表圈 时间: 2022-08-25 15:32:16

近期,一位设计师提出一个问题,SIL1做储罐高高液位切断进液口阀,SIS和DCS可以共用吗?有圈友认为DCS控制时,SⅠS不必解除联锁,此时SIS联锁的电磁阀带电励磁控制阀气路导通,不影响DCS控制;而如SIS联锁触发电磁阀断电切断控制阀气路,此时DCS不能控制阀门,所以这个联锁阀SIL1是可以SIS和DCS共用的。但是有另外圈友认为:DCS日常操作这个阀门,SIS要解除联锁。SIS无故接触联锁是不被允许的,其次,共用后,不满足当初的LOPA评估!那么究竟可以共用吗?今天我们来聊一聊SIS和DCS共用阀门的问题。


【资料图】

DCS和SIS可有条件共用阀门

前提条件可能超出预期

根据GB/T 50770-2013 石油化工安全仪表系统设计规范中可知,在安全完整性等级为SIL1的情况下,测量仪表与控制阀均可于DCS共用,逻辑控制器宜与DCS分开。

*《GB/T 50770-2013 石油化工安全仪表系统设计规范》

结合规范的用词来看,“宜”为标准规范条文中出现的规范用词,在标准中常用的规范用词有“必须”、“严禁”;“应”、“不应”;“宜”、“不宜”和“可”,用以表示对条文执行严格程度的区别。

(1)表示有选择,在一定条件下可以这样做的,采用“可”。

(2)表示允许稍有选择,在条件许可时首先应这样做的:正面词采用“宜”,反面词采用“不宜”;

(3)表示严格,在正常情况下均应这样做的:正面词采用“应”,反面词采用“不应”或“不得”;

(4)表示要求很严格、非这样做不可的:正面词采用“必须”,反面词采用“严禁”;

由此可见,DCS和SIS是可以共用元件的。但DCS和SIS共用元件,有一定的要求限制。应注意SIS和DCS共用设备元件对SIF的要求时危险失效平均概率、HFT、SC的要求都有影响。只有满足共用设备元件的要求时危险失效平均概率足够低、相关SIF经验证满足其安全完整性等级要求、符合安全生命周期的所有要求、充分考虑了DCS操作维护等对SIS的影响以及按照功能安全标准要求编制相关检测及维护规程等前提条件后才能共用。

当DCS和SIS共用一个阀门的情况下,一般仅当发满诊断可把危险失效率降到足够低,且SIS能在要求的时间内把过程置于某个安全状态时,才能满足GB/T21109.1的要求,实际上,即使对SIL1应用而言,要达到上述要求也是困难的。

*GB/T 21109.2-2007 过程工业领域安全仪表系统的功能安全 第2部分

如果知道了DCS和SIS共用元件需要满足的全部要求,通常也不会愿意采用共用方案了!

DCS和SIS共用阀门

会改变习惯的操作和维护模式

DCS和SIS共用元件会引起操作模式的改变,由低要求模式变为连续模式,相关元件的维护规程和策略均应相应改变。

必须符合安全全生命周期的所有要求,必须有完善的确认、验证和记录。

安全完整性的要求也可能改变,比如从SIL1变成SIL2。

DCS和SIS共用元件会改变习惯的操作和维护模式,必须充分考虑DCS操作维护等对SIS的影响。

安全生命周期示意如下:

GB/T 21109.1-2007,10 SIS安全要求规范,要求如下:

DCS和SIS共用阀门

应重新进行LOPA评估

DCS和SIS共用阀门应重新进行LOPA评估,重新进行LOPA评估后,可能会有SIL级别要求的变化。

DCS和SIS共用阀门可能存在SIS误动作把阀联锁了,导致DCS无法控制,这样就会对现场生产造成影响。如果SIS不摘除联锁,一旦阀门出现问题,DCS控制自己就会显示异常。其次,如控制阀损坏,无法停车维修安装,又增加了安全风险。目前石化行业多评估比较严格,一般共用审核不予通过。

结合GB/T 32857-2016保护层分析(LOPA)应用指南来看:DCS控制回路应于安全仪表系统(SIS)功能安全回路SIF在物理上分离,包括传感器、控制器和最终元件;

*GB/T 32857-2016保护层分析(LOPA)应用指南

*GB/T 32857-2016保护层分析(LOPA)应用指南

过程工业领域安全仪表系统的功能安全 第1部分框架、定义、系统、硬件和软件要求:一个装置作为执行仪表安全功能的一部分时,不应该(同时)用于基本过程控制目的,因为这个装置失效导致的基本过程控制功能失效,会引起对仪表安全功能的要求,除非分析后可以确认整体风险是可接受的。

*过程工业领域安全仪表系统的功能安全 第1部分框架、定义、系统、硬件和软件要求

如果DCS和SIS存在共用环节,SIL1没有特殊性,SIL1仍然需要满足GB/T 21109等标准要求。SIL1仍然需要满足PFD、HFT、SC的要求。SIL1同样需要满足安全生命周期的全部要求。

DCS和SIS共用一个阀门的情况大致同共用一个传感器的情况一样,也需要进一步地复审和分析,如果阀门失效将向SIS提出一次要求,通常不推荐DCS和SIS共用一个阀门。

综上所述,实际工程上,强烈建议DCS和SIS相互独立,包括传感器、控制器和最终元件。DCS和SIS共用元件不符合独立保护层方法论初衷。应注意SIS和DCS共用设备元件对SIF的PFD(PFH)、HFT、SC的要求都有影响。只有满足共用设备元件的要求时危险失效平均概率足够低、相关SIF经验证满足其安全完整性等级要求、符合安全生命周期的所有要求、充分考虑了DCS操作维护等对SIS的影响以及按照功能安全标准要求编制相关检测及维护规程等前提条件后才能共用。

参考资料

下面以国外某知名公司的企业标准举例说明国外工程公司对SIS和BPCS共用问题的要求。该公司企业标准要求如下:

责任编辑:

标签: