为何通常不推荐DCS系统和SIS系统共用阀门?

2022/8/25 14:38:43 人评论 次浏览 分类:DCS  文章地址:http://yunrun.com.cn/tech/4413.html

SIL1做储罐高高液位进口切断阀,SIS和DCS可以共用吗?DCS控制时,SIS不必解除联锁,此时SIS联锁的电磁阀带电励磁控制阀气路导通,不影响DCS控制;而如SIS联锁触发电磁阀断电切断控制阀气路,此时DCS不能控制阀门,所以这个联锁阀SIL1是可以SIS和DCS共用的。

DCS日常操作这个阀门,SIS要解除联锁。SIS无故接触联锁是不被允许的。其次,共用后,不满足当初的LOPA评估!


近期,一位设计师提出一个问题,SIL1做储罐高高液位进液口切断阀,SIS和DCS可以共用吗?针对这个问题网友们提出了不同的看法,那么SIS和DCS究竟可以共用阀门吗?昌晖仪表和大家来聊一聊SIS和DCS共用阀门的问题。


DCS和SIS可有条件共用阀门?
前提条件可能超出预期
根据GB/T50770-2013石油化工安全仪表系统设计规范中可知,在安全完整性等级为SIL1的情况下,测量仪表与控制阀均可于DCS共用,逻辑控制器宜与DCS分开。

《GB/T50770-2013石油化工安全仪表系统设计规范》
《GB/T50770-2013石油化工安全仪表系统设计规范》


结合规范的用词来看,“宜”为标准规范条文中出现的规范用词,在标准中常用的规范用词有“必须”、“严禁”;“应”、“不应”;“宜”、“不宜”和“可”,用以表示对条文执行严格程度的区别。

1、表示有选择,在一定条件下可以这样做的,采用“可”。
2、表示允许稍有选择,在条件许可时首先应这样做的:正面词采用“宜”,反面词采用“不宜”;
3、表示严格,在正常情况下均应这样做的:正面词采用“应”,反面词采用“不应”或“不得”;
4、表示要求很严格、非这样做不可的:正面词采用“必须”,反面词采用“严禁”;

由此可见,DCS和SIS是可以共用元件的,但DCS和SIS共用元件,有一定的要求限制。应注意SIS和DCS共用设备元件对SIF的要求时危险失效平均概率、HFT、SC的要求都有影响。只有满足共用设备元件的要求时危险失效平均概率足够低、相关SIF经验证满足其安全完整性等级要求、符合安全生命周期的所有要求、充分考虑了DCS操作维护等对SIS的影响以及按照功能安全标准要求编制相关检测及维护规程等前提条件后才能共用。


当DCS和SIS共用一个阀门的情况下,一般仅当发满诊断可把危险失效率降到足够低,且SIS能在要求的时间内把过程置于某个安全状态时,才能满足GB/T21109.1的要求,实际上,即使对SIL1应用而言,要达到上述要求也是困难的。


GB/T 21109.2-2007 过程工业领域安全仪表系统的功能安全 第2部分
GB/T 21109.2-2007 过程工业领域安全仪表系统的功能安全  第2部分


如果知道了DCS和SIS共用元件需要满足的全部要求,通常也不会愿意采用共用方案了!


DCS和SIS共用阀门
会改变习惯的操作和维护模式
DCS和SIS共用元件会引起操作模式的改变,由低要求模式变为连续模式,相关元件的维护规程和策略均应相应改变。

必须符合安全全生命周期的所有要求,必须有完善的确认、验证和记录。


安全完整性的要求也可能改变,比如从SIL1变成SIL2。


DCS和SIS共用元件会改变习惯的操作和维护模式,必须充分考虑DCS操作维护等对SIS的影响。


安全生命周期示意如下:

GB/T 21109.1-2007,10 SIS安全要求规范,要求如下:



DCS和SIS共用阀门,
应重新进行LOPA评估
DCS和SIS共用阀门应重新进行LOPA评估,重新进行LOPA评估后,可能会有SIL级别要求的变化。

DCS和SIS共用阀门可能存在SIS误动作把阀联锁了,导致DCS无法控制,这样就会对现场生产造成影响。如果SIS不摘除联锁,一旦阀门出现问题,DCS控制自己就会显示异常。其次,如控制阀损坏,无法停车维修安装,又增加了安全风险。目前石化行业多评估比较严格,一般共用审核不予通过。


结合GB/T32857-2016保护层分析(LOPA)应用指南来看:DCS控制回路应于安全仪表系统(SIS)功能安全回路SIF在物理上分离,包括传感器、控制器和最终元件;





GB/T 32857-2016保护层分析(LOPA)应用指南


过程控制领域安全仪表系统的功能安全 第1部分框架、定义、系统、硬件和软件要求:一个装置作为执行仪表安全功能的一部分时,不应该(同时)用于基本过程控制目的,因为这个装置失效导致的基本过程控制功能失效,会引起对仪表安全功能的要求,除非分析后可以确认整体风险是可接受的。



过程工业领域安全仪表系统的功能安全 第1部分框架、定义、系统、硬件和软件要求


如果DCS和SIS存在共用环节,SIL1没有特殊性,SIL1仍然需要满足GB/T 21109等标准要求。SIL1仍然需要满足PFD、HFT、SC的要求。SIL1同样需要满足安全生命周期的全部要求。


DCS和SIS共用一个阀门的情况大致同共用一个传感器的情况一样,也需要进一步地复审和分析,如果阀门失效将向SIS提出一次要求,通常不推荐DCS和SIS共用一个阀门。


综上所述,实际工程上,强烈建议DCS和SIS相互独立,包括传感器、控制器和最终元件。DCS和SIS共用元件不符合独立保护层方法论初衷。应注意SIS和DCS共用设备元件对SIF的PFD(PFH)、HFT、SC的要求都有影响。只有满足共用设备元件的要求时危险失效平均概率足够低、相关SIF经验证满足其安全完整性等级要求、符合安全生命周期的所有要求、充分考虑了DCS操作维护等对SIS的影响以及按照功能安全标准要求编制相关检测及维护规程等前提条件后才能共用。

共有访客发表了评论 网友评论

  客户姓名:
邮箱或QQ:
验证码: 看不清楚?