问题一:到底什么是安全仪表系统Safety Instrumentedsystem (SIS)?
■说文解字:
GBT-50770-2013 用于实现一个或多个安全仪表功能的仪表系统。
白话解读:
注:可不可以这样理解,只要涉及安全联锁,必须要在SIS系统里实现呢?笔者认为,有SIL等级要求的安全联锁必须在SIS系统里实现。
问题二:哪些企业需要上安全仪表系统?企业需要上什么样的系统?
依据1:《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号)
第十三条:从2018年1月1日起,所有新建涉及"两重点一重大"的化工装置和危险化学品储存设施要设计符合要求的安全仪表系统。其他新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符合要求的安全仪表系统。
解读:两条要求里均提到了"两重点一重大",那么什么是"两重点一重大"?
详见《国家安全监管总局关于公布第二批重点监管危险化工工艺目录和调整首批重点监管危险化工工艺中部分典型工艺的通知》(安监总管三[2013]3号)
详见:《危险化学品重大危险源辨识》GB18218-2018,2019年3月1日实施
依据2:国家安全监管总局制定印发了《化工和危险化学品生产经营单位重大生产安全事故隐患判定标准(试行)》(以下简称《判定标准》)
第四条:涉及重点监管危险化工工艺的装置未实现自动化控制,系统未实现紧急停车功能,装备的自动化控制系统、紧急停车系统未投入使用。
第二点:系统未实现紧急停车功能(SISESD)
依据1:《判定标准》
第五条:构成一级、二级重大危险源的危险化学品罐区未实现紧急切断功能;涉及毒性气体、液化气体、剧毒液体的一级、二级重大危险源的危险化学品罐区未配备独立的安全仪表系统。
解读:为什么各级文件屡次提到独立的概念?这需要从源头说起,通常情况下,安全仪表系统要求设计为故障安全型,且现场仪表、控制系统要求独立,是出于避免共因失效的风险,即一个环节失效,导致两个保护层同时失效,这个问题可以和独立保护层一起来讨论,独立保护层意味着不能有共因失效,或者即使有共因失效,失效概率也要远远小于其他失效;
哪些部件必须要分开?
1、核心的控制器(DCS和SIS,GDS);
3、供电、网络、电缆、光纤、接线箱、气源等;
经验数据:安全仪表系统由传感器、逻辑控制器及执行机构组成,现场仪表(包括执行机构)的失效通常占系统失效的90%以上,这也是为什么人们把关注点集中到现场设备上的原因之一。
问题三:前面提到了独立性,设计时也考虑了和BPCS独立的现场仪表和阀门,但每次检查还是会提出很多问题,各类仪表、控制器该怎么配?到底配几个?
对于逻辑控制器,国内外控制系统厂家都推出了满足SIL3等级的产品,要求比较容易满足;但对于现场仪表和执行机构,数量多,品种多,与控制器及机柜间的设备相比,受现场使用环境的影响,故障率高,很多设计为冗余传感器,但怎么配备更合理?例如:为了提高SIF的SIL等级,传感器配1个,设计为一取一(1oo1),还是配两个?两个的话,还要考虑是采用二取一(1oo2)还是二取二(2oo2),亦或是配三个?笔者观点如下:
1)最基本也是必须做到的是,用于安全系统的现场仪表和执行机构(不管传感器设置几个),应该与基本过程系统与其它安全系统分开,并独立设置(见上一点,独立性要求)。
2)根据现场仪表和非可编程逻辑控制器的最小硬件故障裕度要求进行配备。
3)考虑SIS系统生命周期成本,如果装置停车一次发生的费用不大,仅仅是财产损失,则需要比较增加SIS后,其硬件、维护费用产生的成本和发生事故产生成本;如果产生危害是巨大的,则就高原则,通常来说,出于安全性和可用性考虑,对于关键SIF,设置为三取二(2OO3)是比较可靠地做法,既保证了安全性,又保证了可用性,毕竟,误停一次或者发生安全风险没有停下的产生的成本,远远要大于增加几台仪表的成本。
4)如果感觉上面看着比较复杂,可以直接看下面的建议原则:
传感器冗余原则:通常情况下冗余是为了系统可用性,而不是为了提高安全性;对于SIL1的回路,可以采用单一的传感器,对于SIL2的回路,宜采用1oo2D或2oo3冗余的传感器,对于SIL3的回路,应采用2oo3冗余的传感器。
执行机构的冗余原则,对于SIL1的回路,可以采用单一电磁阀,单SIS控制阀,对于SIL2的回路,宜采用冗余电磁阀,单SIS控制阀,对于SIL3的回路,应采用冗余电磁阀,双SIS控制阀;(冗余控制阀可以为分别带电磁阀的两个SIS开关阀,也可以为1个带电磁阀的调节阀加一个SIS开关阀)。
问题四:和安全仪表系统相关的都有哪些技术标准和法规?
116号文:《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号),近几年提的非常频繁一个文件。
GB-T 21109.1.2.3-2007 /IEC61511-3 功能安全与61511(现2010版)
GB50493-2009《石油化工可燃气体和有毒气体检测报警设计规范》,在修订中。
问题五:通知要求组织对在役安全仪表进行评估,评估现有安全仪表功能是否满足风险降低的要求,如何进行评估?
在相关文件中,提到了SIL定级及验证,因为是安全仪表系统,很多人自然而然就想到了这个工作是仪表工程师的责任,事实上,SIL定级和验证是安全仪表系统生命周期中两个不同阶段的工作,而且,评估和验证是需要工艺、设备、操作、安全及仪表工程师共同来完成的。
通常国内大部分用户都是请第三方机构进行HAZOP分析时同步进行SIL定级工作(LOPA)分析,但这种方式是否合适,不同的人有不同的看法,正常是要根据不同装置的风险来定,但有一点明确的是HAZOP分析和LOPA分析本身是单独的一项工作。
注:SIL定级及验证的主体,是针对每个安全仪表功能(SIF),现在通常说的上了SIL几的SIS系统并不科学;
事实上,在SIS的设计方案确定后,(初次验证)验证每一个安全仪表功能(SIF)是否满足安全完整性登记(SIL)的要求是非常关键的;但并不是做一次验证就可以高枕无忧了,SIS系统安装并投入使用后,还要进行周期性验证或审查,如果不按既有规程或设计进行,也不会降低工厂的风险,所以就需要对系统进行周期性验证或评审(每年或者发生SIS系统启动或重大变更出现,既要启动周期性验证或评估工作),对安全仪表系统进行周期性评估验证,
这个工作是一个系统工程,需要从使用效果和出现的问题出发,评估前期的SRS需求是否合理?同时结合SIL定级、设计、变更(MOC))仪表和系统质量、施工、测试及后期管理全生命周期进行评估,只有这样,不断的进行完善,安全仪表系统才会可靠地在特定危险状态下做出合理的响应,降低危险状态下的风险等级;特殊强调一下:必须关注后期的变更管理、维护管理是否按照既定规程来进行。
问题六:安全仪表系统实施各阶段,对单位相关资质是什么要求?
设计单位:按北京市《化工安全仪表系统专项整治工作方案》的要求,设计单位要具备化工甲级资质或工程设计综合甲级资质。
施工单位:按北京市《化工安全仪表系统专项整治工作方案》的要求, 施工单位要具备有化工施工过程总承包三级和电子与智能化工程专业承包二级及以上资质。
定级验证单位:按北京市《化工安全仪表系统专项整治工作方案》的要求,企业要按照《技术指导书》的有关程序和要求,自行或聘请具有相关能力和经验的专业技术机构……划分安全完整性等级,并验证安全仪表系统是否满足装置和设施要求。
审查评估阶段:应急管理局委托第三方技术机构,对安全仪表系统安全完整性等级(SIL)进行验证。
系统管理人员要求:云南省应急管理厅印发的《云南省危险化学品生产储存企业化工安全仪表系统管理指导意见》中对企业加快安全仪表系统功能安全先关技术和管理人才培养,对人员培训做了明确规定;文中对安全仪表系统全生命周期各阶段的要求做了明确说明(里面关于测量仪表和执行机构设置部分,与50770相同,但此部分刚好与独立相悖)
注:SIS并不是万能的,SIL并不能降低风险到O,而是通过一些措施,把识别出来的风险降低到可接受的水平(如果发生的风险,不是识别出来的起因,即使有SIS可能也并不能降低风险。
注:再可靠的系统和仪表,也要严格遵循仪表的安装调试和联合确认,"联合",非常关键,和谁联合也是有学问的。
该文章摘抄自网络,如涉及版权或者隐私信息,请与本公司联系删除,谢谢合作!
壁挂式超声波流量计、手持式超声波流量计、插入式超声波流量计、电磁流量计、压力变速器、液位计、电磁热量表、热式气体质量流量计等,欢迎新老客户前来询价!