SIS和DCS别再共用一个阀门了!后患无穷!



SIS和DCS究竟可以我们来聊一聊SIS和DCS共用阀门的问题。




DCS和SIS可有条件共用阀门

 

前提条件可能超出预期

 

 

根据GB/T 50770-2013 石油化工安全仪表系统设计规范中可知,在安全完整性等级为SIL1的情况下,测量仪表与控制阀均可于DCS共用,逻辑控制器宜与DCS分开。
*《GB/T 50770-2013 石油化工安全仪表系统设计规范》

 

 

结合规范的用词来看,“宜”为标准规范条文中出现的规范用词,在标准中常用的规范用词有“必须”、“严禁”;“应”、“不应”;“宜”、“不宜”和“可”,用以表示对条文执行严格程度的区别。
(1)表示有选择,在一定条件下可以这样做的,采用“可”。
(2)表示允许稍有选择,在条件许可时首先应这样做的:正面词采用“宜”,反面词采用“不宜”;
(3)表示严格,在正常情况下均应这样做的:正面词采用“应”,反面词采用“不应”或“不得”;
(4)表示要求很严格、非这样做不可的:正面词采用“必须”,反面词采用“严禁”;

 

 

当DCS和SIS共用一个阀门的情况下,一般仅当发满诊断可把危险失效率降到足够低,且SIS能在要求的时间内把过程置于某个安全状态时,才能满足GB/T21109.1的要求,实际上,即使对SIL1应用而言,要达到上述要求也是困难的。


 

 

 

DCS和SIS共用阀门

 

会改变习惯的操作和维护模式

 

 

DCS和SIS共用元件会引起操作模式的改变由低要求模式变为连续模式,相关元件的维护规程和策略均应相应改变。
 

必须符合安全全生命周期的所有要求,必须有完善的确认、验证和记录。

安全完整性的要求也可能改变,比如从SIL1变成SIL2。

 

DCS和SIS共用元件会改变习惯的操作和维护模式,必须充分考虑DCS操作维护等对SIS的影响。

 

安全生命周期示意如下:


 

 

GB/T 21109.1-2007,10 SIS安全要求规范,要求如下:



 

 

 

DCS和SIS共用阀门

 

应重新进行LOPA评估

 

 

 

DCS和SIS共用阀门可能存在SIS误动作把阀联锁了,导致DCS无法控制,这样就会对现场生产造成影响。如果SIS不摘除联锁,一旦阀门出现问题,DCS控制自己就会显示异常。其次,如控制阀损坏,无法停车维修安装,又增加了安全风险。目前石化行业多评估比较严格,一般共用审核不予通过。



 

*GB/T 32857-2016保护层分析(LOPA)应用指南

*过程工业领域安全仪表系统的功能安全 第1部分框架、定义、系统、硬件和软件要求

 
 
DCS和SIS共用元件不符合独立保护层方法论初衷。应注意SIS和DCS共用设备元件对SIF的PFD(PFH)、HFT、SC的要求都有影响。只有满足共用设备元件的要求时危险失效平均概率足够低、相关SIF经验证满足其安全完整性等级要求、符合安全生命周期的所有要求、充分考虑了DCS操作维护等对SIS的影响以及按照功能安全标准要求编制相关检测及维护规程等前提条件后才能共用。

 

参考资料

 

 

下面以国外某知名公司的企业标准举例说明国外工程公司对SIS和BPCS共用问题的要求。该公司企业标准要求如下:

 


 

说点什么