怎样结束SIS与BPCS的信得过独处?
发布日期:2024-11-30 06:27 点击次数:101
SIS与BPCS之间的独处性弥远是一个备受眷注的话题,天然程序要求两者相互独处,但在骨子想象和实施中,怎样莳植这一独处性的具体程序却并非易事。本文将探讨SIS与BPCS之间的关系,通过具体案例分析两者在骨子欺诈中的独处性要求,征询如安在确保功能安全的前提下,合理分享现场仪容与方法。
SIS与BPCS在想象中应该相互独处,然而这并不料味着SIS和BPCS透顶阻遏在不同的时空,莫得任何错乱。
想象中只须作念到BPCS的失效(包含其他的SIS保护层以内的运行事件)或领导不影响SIS的功能安全,不镌汰安全仪容功能的谋略安全竣工性等第,就不错以为BPCS和SIS相互独处。
毕竟相互独处的要求是为了追求更好的安全性,不可为了独处而独处。
01
BPCS和SIS独处成立的关连程序范例
(1)IEC61511-1:2016 GB/T 21109.1-2022
11.2.9 SIS想象应全面探讨SIS和BPCS之间,以及SIS和其他保护层之间的独处性和关连性。
11.2.10 一个开遴选于BPCS时,不应同期用于SIS,因为这个开采失效导致激勉对SIF的要乞降该SIF的危机失效。除非分析后不错说明举座风险是可收受的。
注:当SIS的一部分用于终局而况共用开采的一次危机失效可能引起对SIS所履行的功能提倡一次要求时,则会引入新的风险。
附加的风险与共用开采的危机失效果议论,这是因为当共用开采发生故障时,立即就会产生一个要求,而SIS对此要求无力作念出反应。因此在这些情况下需要进行特等的分析以保证共用开采的危机失效果实足低。
以传感器和阀门为例,平日需要探讨与BPCS的共用情况。
(2)GB/T 50770(新版草案)
5.0.8 安全仪容系统应独处于基本过程终局系统,并应独处完成安全仪容功能。
5.0.9 当安全仪容系统与基本过程终局系统或其他终局系统有共用开采时,安全仪容系统应具有优先权,基本过程终局系统或其他终局系统的失效或领导不应影响安全仪容系统的功能安全,不应镌汰安全仪容功能的谋略安全竣工性等第。
从上头程序引文不错看出,SIS和BPCS应该相互独处成立。然而问题来了,SIS和BPCS阻遏到什么进程,才不错叫作念相互独处?毕竟两者阻遏的再远,SIS和BPCS也在并吞个工场之中,按照某些众人严格的判断程序,这也不可叫作念相互独处。
笔者以为,所谓的相互独处判断程序应该是:BPCS的失效(包含其他的SIS保护层以内的运行事件)或领导不应影响SIS的功能安全,不应镌汰安全仪容功能的谋略安全竣工性等第。想象约略达到这个要求,就不错以为BPCS和SIS相互独处。
02
常见具体案例
(1)能否使用信号分派器将现场仪容信号辨认送到SIS和BPCS?
在安全仪容功能回路中,安全仪容信号通过信号分派器送到BPCS是允许的,前提是通过信号分派器送到BPCS的仪容信号在BPCS发生故障时,不可影响安全仪容信号送到SIS。彰着,经过合理的想象,信号分派器不错作念到BPCS发生故障时,不影响安全仪容信号送到SIS。因此,使用号分派器将现场仪容信号辨认送到SIS和BPCS是不错的。
有一种不雅点以为使用了信号分派器就意味着BPCS与SIS共用了现场仪容,不具备独处性。笔者以为现场仪容和信号分派器是SIS保护功能回路一部分,仅供SIS使用,而信号分派器将信号送到BPCS。在这种情况下,BPCS的内容不包括现场仪容。
(2)节流型流量计能否使用不同取源短管接装不同仪容,信号辨认辨认送到SIS和BPCS?
不错。前提仍然是BPCS发生故障时,不影响流量计信号送到SIS。
新版GB/T 50770草案的条规涌现指出:安全仪容系统与基本过程终局系统可共用检测元件的流量仪容包括孔板、文丘里、楔形流量计和涡街流量计等。关于孔板、文丘里、楔形流量计,安全仪容系统测量仪容的取源点、引压管线应独处于基本过程终局系统成立;关于涡街流量计,安全仪容系统测量仪容的传感器应独处于基本过程终局系统成立。安全仪容系统与基本过程终局系统的液位测量仪容可共用开采上的连通管,但应成立各自独处的根部阀。
(3)BPCS能否发信号到SIS去终局开关阀或者电机?
不错,然而不保举。
在骨子工程想象中,有的开关阀的开关信号或者电机的启停信号唯有一个,淌若开关阀和电机在事故情况下需要急停,这些信号只可来自SIS。如斯一来,BPCS发信号终局开关阀或者电机只可先发信号到SIS,通过SIS输出信号终局受控开采。
把柄GB/T 50770 5.0.9节限定,这种情况不错收受。该条规如下:当安全仪容系统与基本过程终局系统或其他终局系统有共用开采时,安全仪容系统应具有优先权,基本过程终局系统或其他终局系统的失效或领导不应影响安全仪容系统的功能安全,不应镌汰安全仪容功能的谋略安全竣工性等第。
然而在具体想象中,笔者建议尽量幸免这种情况。上头的想象加多了BPCS到SIS的信号,同期使SIS保护逻辑变得复杂,加多出错可能性。淌若开关阀需要履行SIS保护功能,不错想象一个SIS专用电磁阀(气动)或者关闭信号(电动),用于事故情况下SIS领有最高的优先级终局开关阀动作。而BPCS通过另外的电磁阀或者信号终局阀门。
电机亦然同样,建议在电机终局回路中成立SIS急停信号,用于事故情况下SIS领有最高的优先级住手电机。而BPCS通过另外的启停信号终局电机。
(4)BPCS和SIS能否共用UPS电源?
不错。
严格说来,UPS并非BPCS的一部分,它仅仅为仪容终局系统提供可靠电源的开采。BPCS故障最多只可使得UPS给BPCS的配电开关跳闸,不会影响SIS的供电。
把柄GB/T 50770条规涌现:5.0.16 石油化工坐褥安装的安全仪容系统供电属于一级负荷中特殊首要的负荷,应选拔不隔断电源(UPS)供电,宜选拔双 UPS供电有谋略, 两个供电回路相互独处。安全仪容系统可与基本过程终局系统等共用UPS电源,电源断路器应独处成立。安全仪容系统的机柜电扇、照明等援手方法的供电宜选拔非UPS电源。
某些众人把“安全仪容系统应独处于基本过程终局系统”这个总体原则作念了过度解读,以为“相互独处”便是不可有任何公用部分。有些众人在安全审查中提倡来,想象要给SIS成立专用的UPS,SIS电源不可和DCS共用。这个提法偏离了程序,并不准确。SIS和BPCS天然要相互独处,然而独处的内在含义是“BPCS的故障(运行事件)不可影响SIS安全保护功能,不应镌汰安全仪容功能的谋略安全竣工性等第”,而不可看到“独处”二字,就牵强附会地以为SIS和BPCS不可有任何错乱。毕竟SIS和BPCS的终局保护对象是并吞个坐褥安装,他们之间存在着千丝万缕的关系。
(5)BPCS和SIS信号电缆旅途是否要分开?BPCS开采和SIS开采能否安装在一个机柜室?BPCS阀门能否和SIS阀门共用气源电源?BPCS仪容能否和SIS仪容共用伴热管线?
恢复与上一个问题换取。电缆旅途、机柜室、气源、电源和伴热管线并非BPCS专用,仅仅提供给BPSC和SIS的方法,不应该以为BPCS和SIS共用这些基础方法,就以为二者不相互独处了。需要评估的是SIS计入基础方法的失效果后,其可靠性仍然振作要求。
(6)BPCS和SIS之间能否进行通讯和信号交换?
天然不错。
GB/T 50770新版草案9.1节一般限定中允许SIS和BPCS通讯,一般选拔冗余RS485串行通讯。SIS可向BPCS发送数据,BPCS不错向SIS发送旁路信号和复位信号。BPCS与SIS之间其他领导信号交换应选拔硬接线样貌。
(7)妥洽阀能否算作SIS的割断阀履行首要割断功能?
GB/T 50770新版草案中有底下限定:
7.2.1 SIL1级安全仪容功能终局阀宜与基本过程终局系统分开。当与基本过程终局系所有用终局阀时,应确保安全仪容系统的动作优先并独处竣工。
7.2.2 SIL2级安全仪容功能终局阀应与基本过程终局系统分开。
7.3.2 终局阀的安全性冗余成立:SIL1级安全仪容功能可选拔单一终局阀,SIL2级安全仪容功能,宜选拔冗余终局阀,SIL3级安全仪容功能,应选拔冗余终局阀。
详细上头的限定,不错得出下列论断:
SIL1级安全仪容功能在一定条目下不错使用BPCS的妥洽阀算作割断履行机构,同期应确保安全仪容系统的动作优先并独处竣工;
SIL2级安全仪容功能不可使用妥洽阀算作首要割断用途,然而程序仅仅保举使用冗余终局阀,一定条目下不错想象单一的首要割断阀;
SIL3级安全仪容功能不可使用妥洽阀算作首要割断用途,而且应选拔冗余终局阀;
从老本终局角度来看,应该幸免分派SIL3等第安全仪容功能到SIS保护回路,尤其是首要割断阀门位于大口径高压力管谈上头时;
不管什么样的成立,安全仪容功能齐应该振作SIL等第验算要求。
03
镌汰事故风险和安全运行是经由工业追求的首要谋略。在经由工业中,一般选拔不同线索不同步调结束工艺经由的“必要风险镌汰”,最终达到“可收受风险”的谋略。这些线索和步调应该是相互独处的,一般称之为独处保护层。下图为经由工业保护层模子,也称为“洋葱模子”。
安全仪容系统是首要的石化工场保护步调,一般包括首要泊车系统(ESD)、毁灭惩处系统(BMS)、失火柔顺体保护系统(FGS)、高竣工性压力保护系统(HIPPS)等内容。这些子系统辨认位于防护层和减灾层,用于镌汰工艺经由的事故风险和缩小或者扼制危机事件后果。在本文中安全仪容系统专指首要泊车系统或者其他位于保护层的可编程电子电气安装,其作用是镌汰危机事件发生概率,保握或者达到安全景色。
安全仪容系统由传感器、逻辑终局器和最闭幕尾元件构成,当经由条目或者景色偏离正常领域时,将坐褥经由置于安全景色。按照独处保护层模子要求,SIS与基本过程终局系统(BPCS)应该阻遏,SIS算作独处保护层结束经由保护功能。
按照《GB/T 32857-2016 保护层分析(LOPA)欺诈指南》界说,独处保护层(Independent protection layer)是指一种开采、系统或行为,灵验地驻扎场景向不渴望的后果发展,它与场景的运行事件或其他保护层的行为无关。独处性暗示保护层的履行能力不受到运行事件或其他保护层失效的影响。独处保护层的灵验性和独处性不错被审查。
文中若有乌有迎接品评指正,迎接褒贬区留言,分享教学,共同学习!↓↓↓
泉源:公众号 工业智能化研究
保护层终局系统仪容信号信号分派器发布于:陕西省声明:该文不雅点仅代表作家本东谈主,搜狐号系信息发布平台,搜狐仅提供信息存储空间办事。