《仪堂课》问题答疑 | 关于SIS的相关问题解答





Q1 Hazop与SIL评估间是什么关系?
 
答:HAZOP是“危险及可运行分析”(GB/T翻译成“危险及可操作研究”),SIL是安全程度等级(GB/T翻译成“安全完整性等级”)。在HAZOP分析会上,要评估出具有SIL的连锁回路,并给出SIL等级。
Q2 HAZOP风险分析,其中一点要评出风险发生的概率,然后来确定SIL等级,然后根据SIS元件失效的概率来确定是否满足SIL等级要求。所以都是定量计算的。如果定性配置的话,如何进行?
答:采用IEC61511.3推荐的方法。
Q3 sil定级SIL,现在专家要求进SIS系统,是否需要执行机构SIL认证,还是仅是电磁阀认证?
答:问题的前半句不明确。执行机构不需要认证。电磁阀也没有需要认证的规定。如果有人非要电磁阀认证,也不是不行。
Q4 对于阀门的SIL等级要求,主要要求阀门的执行机构,定位器、电磁阀的SIL等级要求还是阀门的整体SIL等级要求?
答:应该是整体核算,当然,整体核算可以根据各部分的失效率进行。
Q5 想问一下SIS里面的阀门,可不可以设置非联锁情况下,实现开关动作?
答:当SIL1的情况,SIS与PCS共用控制阀,可以分别动作。仅仅用于SIS的控制阀,非连锁情况不应该动作,但检修时在采取相应的措施时可以动作。
Q6 现在有没有哪些装置要求分析仪表必须有SIS认证吗?
答:分析仪表不用于SIS,即使极端情况用于SIS也是保护层分配不合理。没有必要认证,没有认证的分析仪表。
Q7 定级为SL2的SIF回路仪表需要和DCS仪表分开吗?
答:应该分开。
Q8 SIS的供电GB50770要求宜采用双路不间断电源,请问是否是需要2套独立的UPS,还是1套UPS和1套市电就够了。
答:2套独立的UPS。
Q9 现在应急管理部门检查时要求SIS和DCS及ITCC点检,系统的点检周期有什么规范?
答:没有规范。SIS可以在hazop分析根据检测周期的建议确定。DCS和ITCC不需要点检。
Q10 116号中要求独立,是指逻辑控制器,检测原件及执行元件都要独立吗,50770里面SIL1和2应该是可和宜,实际应用中我们应该怎么选择?
答:116号文指的是SIS要独立,没有明确做法。实际应用应参照GB50770,并根据程度用词和现场条件确定。
Q11 有的站场前期因为设计时间等客观因素来不及做HAZOP分析和SIL评估定级,依据什么设置SIS?目前做HAZOP分析和SIL评估定级有硬性规范要求吗?
答:IEC标准规定可以不经过HAZOP分析和SIL评估定级而定性地设置SIS。
注意:到目前为止关于安全仪表系统的GB标准都不是强制规范。IEC标准更不是强制的。没有所谓的“硬性规范要求”。
Q12 在一个项目SIL评估时,某些回路需要达到SIL1,2级别,某些要达到SIL3级,这样整个项目等级是SIL3,那么在回路设计时,是所有回路都要达到SIL3级吗?还是有些回路可以设计成SIL1,2级就行,包括回路验算?
答:SIL评估是以回路或仪表安全功能为单位的,没有项目的安全程度等级,各回路按照所评估的SIL等级设计即可,但逻辑控制器应具有该控制器中SIL等级最高的回路确定。
Q13 如果没有认证证书,怎么做SIL等级验算?
答:询问仪表生产商或参考通用数据。
Q14 SIL2等级,SIS中能够使用双电磁阀控制同一个阀门吗?以前的规范中没有强制要求,但是现在安全检查经常提这个问题,需要整改吗?
答:SIL2的SIS回路中的控制阀与过程控制PCS应该分别设置。GB50770-2013中就有规定。如果现在有条件,应该整改。
注意:到目前为止关于安全仪表系统的GB标准都不是强制规范。IEC标准更不是强制的。
Q15 既然SIS系统也就是使用逻辑控制器来实现安全控制,那么平时用的PLC和DCS可以用于SIS系统吗?如果不可以,为什么呢?
答:根据IEC61511标准的规定,PLC和DCS只要符合IEC61508或IEC61511对于逻辑控制器的规定就可以用于SIS。
Q16 我想问下一二级重大危险源切断阀门,现在设计要求双电磁阀,一路SIS控制,一路现场操作住控制,这个是串到里面的,这个是遵循的那个规范?
答:请参考GB/T50770-2013。其实一台电磁阀就可以,现场操作柱串在线路中,断电联锁。
Q17 SIS系统控制的开关阀(全开/全关),是否需要进行定期微动作测试?如何避免阀门需要动作时,无法开关。如果需要测试,要怎么做?
答:如果工艺介质是清洁的、温度不高、变化幅度不大,不需要做测试。如果可能出现凝固、结焦、颗粒充塞、阀杆黏滞等情况,就需要检测、维护。设计时配管就应该设置三阀组用于维护。测试需要做全行程动作,部分行程或微动并不能证明全行程的动作。
如果是凝固、结焦、颗粒充塞的介质,开关阀选型时就应该采用适合工况的阀门,执行机构还应具有工况下足够的驱动力。
Q18 间歇的聚合反应,反应初期需要蒸汽加热,聚合发生后需要循环水降温,然后目前SIS动作为温度联锁撤料,开放空。但是存在如果我一直SIS联锁投入初期就会因为蒸汽加热触发SIS,可以利用蒸汽阀门的状态信号作为SIS自动切除投入的条件吗?  初期我们是开始反应手动投入SIS联锁,但是安全检查不让随便SIS切除,这种自动投入切除方式违反什么规范吗?
答:这种控制属于“批量控制”,或者叫“顺序控制”直接采用DCS或PLC就可以,不用交错采用安全PLC。采用人工切换也是不妥的。
Q19 工艺控制的报警指标、联锁指标与SIS安全联锁控制指标的关系应该是什么,可以重合吗?要是SIS(SIL1)和DCS一样的检测单元时,SIS有用吗?
答:工艺的报警值、联锁值、SIS的联锁值由工艺专业根据工艺过程确定。当共用检测单元时,SIS和DCS可以各行其职,实现不同的功能和目的,都是有用的。
Q20 SIS和DCS能共用一个开关阀阀体嘛?
答:根据GB/T50770-2013,SIL1的安全仪表功能,SIS和PCS可以共用开关阀。注意:是开关阀,不是阀体。
Q21 现在还能sis与dcs共用检测单元吗?
答:SIL1的回路是可以的。如果能分开当然好了。
Q22 DCS对电动机的启停控制是否可通过SIS逻辑停机逻辑停机来实现?
答:DCS可以直接给电气接点,控制电机的启停。不必再经过SIS的安全PLC。
Q23 有时候LOPA分析出来的SIF回路的SIL等级是SIL0,但是还是有安全风险的,不知道这种的SIF回路是不是就可以放在基本控制系统里面进行联锁了,如果放在DCS,还需要SIL验证不?
答:SIL0的年失效率大于图片,风险可以忽略不计,不需要采用SIS。采用DCS没有问题,过程控制系统从来都不用认证。只有SIL1~SIL3的SIS回路需要验证。
IEC标准没有SIL0的说法。
Q24 企业如何开展SIS系统的定期测试工作?SIS系统的紧急切断阀是否需要拆下来测试泄露量等等?(目前我们定期测试是通过传感器与手操器通讯的方式给定电流,当数值超过联锁值后,阀门按照逻辑动作了,就算合格,目前这种测试方式是否满足要求?)                                                        
答:SIS回路中的切断阀不需要测试泄漏量。阀门选型时就应该符合对泄漏量的要求。切断阀不经常动作,没有磨损,泄漏量不会改变。通过信号能使阀门全行程动作当然就是合格的。规范没有规定所谓“要求”。
Q25 SIS和BPCS的独立原则:1)什么情况下传感器共用取源部件?2)什么情况下可以用信号分配器?3)同样控制阀什么时候可以用双电磁阀?4)什么时候SIS和BPCS端子上并联?5)什么时候可以通过BPCS发信号给SIS的方式?                                               
答:问题1)、2)、3),请参考GB/T50770-2013。问题4),不可采用并联端子方式共用信号,AI、AO信号是电流信号,DI、DO信号是开关信号,都不能用并联方式。问题5),SIS不应通过BPCS获得输入信号。
Q26 SIS系统怎么做全生命周期管理,在管理过程中我们需要做哪些工作,才能更好的为生产服务。同时GDS和SIS是否可以用同一个制度,同一种方式进行管理,只是在制度中明确说明是否可以?
答:“全生命周期”的用词就不是科学的。没法回答。
Q27 SIS系统的管理不应只有推给仪表部门,请问各部门之间的职责如何界定?有没有规范支持?
答:管理部门的问题。没法回答。技术规范和工程规范都不管部门职责。
Q28 很多企业开始做SIS隐患排查,目前从仪表专业的设计角度有哪些容易漏掉或者容易忽视的SIS相关的设计规范条文需要注意呢?
答:认真负责、熟悉规范就不会“容易漏掉或者容易忽视”。
Q29 SIS的通道故障率,检修时做点检通道测试,正常生产时通道突然坏了,这种情况怎么能避免,或者提前发现?
答:SIS通道坏了属于随机事件,无法避免。为提高故障裕度,可采用容余配置。

Q30 现在安全仪表系统中的测量元件、执行元件、逻辑控制器(SIS系统),一般都会按照SIF回路的SIL等级,分别要求各个元件进行SIL等级认证,但是把整个回路的元件作为一个整体进行SIL验证的时候,理论上也可能整体无法满足SIF回路的SIL等级,对于这种情况目前行业内的主流观点是什么?

答:每个人的观点都可能不一样,也无从了解多数人的观点,所以没有什么“主流观点”。

Q31 请问SIS切旁路,原则上是要经过审批的,但有的SIS操作规程上到了一定流程就得切到旁路,如果都审批的话,一是没意义,一是太麻烦,这个如何解决?
答:一种方法是合理地、科学地制定操作规程;第二种方法是执行现有操作规程,别怕麻烦。
Q32 规范上的宜冗余,宜是指具备条件应该这么干,超过概算是否可以认为不具备条件。
答:规范中的条件是技术条件,不是费用条件。
Q33 企业间管道界区内设置的紧急切断阀与液化烃球罐根部紧急切断阀一样吗?
答:不一样。因为工艺条件和联锁性质不一样。
Q34 GB/T21109里讲安全仪表系统作为保护层应该是独立的,但是在SH/T3018里又讲,1级安全仪表系统的传感器和阀门可与过程控制系统公用。这个应该怎么理解?
答:独立和共用是相对的。工程设计应当优先执行本行业的工程标准。SIL1回路的测量仪表和控制阀是可以共用的。
Q35 请问GBT50770目前是正在修订吗?什么时候会发布?能讲讲50770修订的大致内容吗,听说要求SIL1也不能和BPCS有共用,有这个说法吗?
答:是在修订。没有定稿之前,什么都不确定,也不知道。
Q36 目前有一个储罐属于空罐备用状态,根据标准要求,sis系统联锁必须100%投用,如果投用的话,会触发联锁,请问这种情况下,如何管理这个储罐的联锁回路?是投用让连锁触发关闭阀门?还是解除联锁?如果解除联锁需要什么程序?目前联锁摘除作业票,加上延期,只能管72小时,超过72小时后,要重新开票。
答:备用罐应当停用联锁,启用罐时再启用联锁。单位应制定适用的停用和启用联锁的规定和制度。与临时摘除应有所区别。
Q37 环氧乙烷公司会存在既参与安全连锁又参与火灾联动(启喷淋)么?这种情况进SIS还是进专用消防认证报警器,还是在增加一个报警器,各尽各的?
答:增加一台报警器,各进各的系统。
Q38 SIS里面的切断阀平常如何测试,如何能保证该动的时候100%动?
答:采用工艺三阀组,做全行程测试。
Q39 操作柱现场急停按钮是不是可以接到SIS系统去关阀,不接到电磁阀上?
答:操作柱按钮应该串接在电磁阀控制线路中,断电联锁。
Q40 现在石化行业对于SIS控制系统有没有元器件全国产化的要求?或者国产化率的要求?
答:中国石化从2018年就开始鼓励和探讨全部采用国产化的安全控制器。
Q41 SIS的仪表和阀门状态是否必须通讯到DCS?
答:否。
Q42 厂家人员是否参与SRS。
答:问题不清楚。“厂家”是指供货商?还是用户工厂?根据IEC61511.2标准,制定SRS由危险和风险评估组和/或工程项目组拟定。从隶属关系和工程项目阶段来说,编制SRS的时候,还没有确定供应商,“厂家”怎么参与?SRS的作用之一是为了确定SIS的规格和配置,“厂家”也不应该参加。
Q43 开关阀的阀门故障位定义的动力源丧失时的状态,如果这个阀门为气动阀门,那么它的动力源丧失是不是就应该是气源故障或者是电磁阀失电时两种情况都应该阀门能保障工艺提的故障位要求?
答:是,两种情况都是。
Q44 安监总局令第40号规定对涉及毒性气体、液化气体、剧毒液体的一级或二级重大危险源,应具有独立安全仪表系统,是传感器、执行机构都不能共用的吗?
答:按照指令规定不能共用。
Q45 我所在单位是中石油下属一天然气开采的采气作业区。我们采气工艺流程中的安全联锁,现在是以自控仪表专业为主,工艺技术为辅,安全极少参与。您怎么看这个问题?
答:1、单位管理不符合安全部门的规定;2、安全专业失职、不负责任。
Q46 能详细讲一下设计认证吗?
答:设计认证不是三言两语就能说清楚的。可以参加相应的培训或学习GB/T21109。

说点什么