"
在进行安全仪表系统功能安全评估过程中,我们经常遇到安全联锁(即安全仪表功能)由DCS来实现。那么这种设置是否符合要求呢?除了有明文规定必须设置独立SIS系统的要求外,还有一部分处于“待分析”状态的安全联锁的设置归属问题让人有点迷惑,对此笔者结合国内外相关文件要求及风险分析结果探讨一下此类问题。
"
01
我国对于安全仪表系统与
DCS设置是怎么要求的?
1、首先看两条明文规定。
明文规定(一):《危险化学品重大危险源监督管理暂行规定》(国家安全生产监督管理总局令第40号)第十三条:涉及毒性气体、液化气体、剧毒液体的一级或者二级重大危险源,配备独立的安全仪表系统(SIS)。
明文规定(二):《化工和危险化学品生产经营单位重大生产安全事故隐患判定标准(试行)》第五条:涉及毒性气体、液化气体、剧毒液体的一级、二级重大危险源的危险化学品罐区未配备独立的安全仪表系统。
对于《危险化学品重大危险源监督管理暂行规定》《化工和危险化学品生产经营单位重大生产安全事故隐患判定标准(试行)》都明确了相关要求,按照相关要求设置独立的安全仪表系统即可。
2、再来看一条指导意见。
《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号)第十四条:涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风险降低要求。
对于116号文件中第3条要求,评估现有安全仪表功能是否满足风险降低要求。根据评估结果(即风险降低要求)来判定是否需要的独立的SIS,什么样的风险降低要求需要配置独立的SIS呢?
3、我国的相关标准规范要求。
根据《石油化工安全仪表系统设计规范》GB/T50770-2013 8.2逻辑控制器的独立设置要求来定,文中表述结果如下:对于SIL2和SIL3的安全仪表功能,按照要求设置独立的控制器系统。此处对于SIL1的安全仪表功能,规范描述为:“逻辑控制器宜与基本过程控制系统分开”。此处用 “宜”是不是如果定级结果为SIL1的安全仪表功能回路就可以用DCS来实现了呢?
根据《过程工业领域安全仪表系统的功能安全》GB/T21109.1-2022中表4安全完整性等级(SIL)的划分标准,SIL1等级目标风险降低能力范围是“>10~≤100”。
参考GB/T21109.1-2022 中9.3.2 条:BPCS保护层声明的风险降低应≤10。9.3.3条:如果BPCS声明风险降低大于10,则应按IEC61511中的要求对BPCS进行设计和管理。以及《化工过程安全管理导则》AQ3034-2022第4.11.1条:安全仪表(安全自动化)包括安全控制、安全报警和安全联锁,是用仪表和控制实现的过程安全保护措施(保护层),针对特定的危险事件,达到或保持过程安全状态,当在基本过程控制系统实施,其风险降低能力限制在10倍以下。如果严格按照GB/T21109进行设计和管理,其风险降低能力可大于10倍,这就属于安全仪表系统(SIS)的范畴。而工程实践中BPCS按照GB/T21109进行设计和管理是很难做到的。从GB/T21109和AQ3034-2022关于BPCS的风险降低能力都做了说明。因此可以看出,为满足10倍及以上的风险降低要求,SIL1的安全联锁由安全仪表系统(SIS)来实现是比较合理的。
02
国外对于安全仪表系统与
DCS设置是怎么要求的?
- 英国健康与安全执行委员会:《可编程电子系统在有关安全方面的应用》中提到“强烈地建议将控制和保护系统隔离开,分别独立地提供”。
- 美国化学工程研究院〔AICHE(CCPS)《化学过程的安全自动化导则》中提到“提供物理上和功能上的分离,并且将基本过程控制系统与安全联锁系统之间的逻辑运算器、I/O模件和机架区别开来”。
- IECTC65 WG10:《电气/电子/可编程的有关安全系统概况》中提到“EUC(受控设备)控制系统应是独立的,并与有关安全系统和减少外部危险的设备分开” 。
- ISASP84:《用于安全应用方面的可编程电子系统》“用于控制的元件不能用于安全系统。”;“某些过程可能要求多于一个安全系统保护层,每一个安全联锁系统(SIS)层必须与其它的SIS层完全分开和不相同”。
- APIRP14C:《海上生产平台水面基本安全系统的分析、设计、安装和测试》“安全系统应提供两级保护,以防止过程中设备故障的影响或使其影响减至最小。二级保护应是独立的,并且与用于正常过程的控制设备区别开来。”
- IEEE标准603-1980:《核动力发电站安全系统的标准准则》中提到“安全系统设计应以使真实的故障发生时和由其它系统跟着发生的动作不妨碍安全系统满足要求。”
- 美国核工业要求冗余的安全系统“应是相互独立的和物理上分开的”等法规及草案中都提到将安全仪表系统与DCS分开的意义。
结合不同要求简要总结如下:对于有SIL等级要求的安全联锁(SIL≥1)应有独立的SIS系统来实现,无SIL等级要求的安全联锁(SIL<1)可由DCS来实现。
以上结论是笔者对于不同规范要求分析后的个人看法,由于水平有限,可能存在不足之处,请批评指正,共同进步。欢迎大家在下方留言,分享自己的看法并共同探讨!
<span style="margin: 0px; padding: 0px; outline: 0px; max-width: 100%; box-sizing: border-box !important; overflow-wrap: break-word !important; font-family: -apple-system, BlinkMacSystemFont, " helvetica="" neue",="" "pingfang="" sc",="" "hiragino="" sans="" gb",="" "microsoft="" yahei="" ui",="" yahei",="" arial,="" sans-serif;="" letter-spacing:="" 0.544px;"="">本文来源于安全环保汇翠园,作者安技部-王效天,如需转载,请联系圈秘微信:ybren2022全文转载,不得断章取义。更多技术问题,欢迎加圈秘微信进群,和专家一对一探讨交流!