小议安全仪表系统(SIS系统)
SIS系统概述
安全仪表系统(Safety Instrumented System)简称SIS系统 ,是指用来实现一个或几个仪表安全功能的仪表系统,可由传感器、逻辑控制器和最终元件的任何组合组成。它属于企业生产自动化的范畴,是用于保障安全生产的一套系统,它的安全等级高于DCS自动化控制系统,当自动化生产系统出现异常时,SIS系统会进行干预,降低事故发生的可能性。
图片来自网络
SIS系统以分散控制系统 为基础,采用先进、适用、有效的专业计算方法,提高了生产运行的可靠性。当生产过程发生危险情况时,SIS系统自动地按照预先设定的安全功能规范进行保护,以防止危险事故的发生或者减轻其后果。
SIS系统规范
目前国家对于SIS系统设置的要求主要包括以下几项:
1.《危险化学品重大危险源监督管理暂行规定》(安全监管总局令第40号):
重大危险源的化工生产装置装备满足安全生产要求的自动化控制系统 ;一级或者二级重大危险源,装备紧急停车系统 ;对重大危险源中的毒性气体、剧毒液体和易燃气体等重点设施,设置紧急切断装置 ;毒性气体的设施,设置泄漏物紧急处置装置 ;涉及毒性气体、液化气体、剧毒液体的一级或者二级重大危险源,配备独立的安全仪表系统(SIS) 。图片来自网络
2. 安监总管三《关于加强化工安全仪表系统管理的指导意见》(2014年116号文):
i.新建装置
❶从2016年1月1日起,大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危险化学品储存设施,要按照本指导意见的要求设计符合相关标准规定的安全仪表系统。
❷从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表系统。
❸其他新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符合要求的安全仪表系统。
图片来自网络
ii.在役装置
❶涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危险与可操作性分析HAZOP) 基础上,通过风险分析确定安全仪表功能及其风险降低要求(SIL定级) ,并尽快评估现有安全仪表功能是否满足风险降低要求。
❷企业应在评估基础上,制定安全仪表系统管理方案和定期检验测试计划。对于不满足要求的安全仪表功能,要制定相关维护方案和整改计划,2019年底前完成安全仪表系统评估和完善工作。其他化工装置、危险化学品储存设施,要参照本意见要求实施。
图片来自网络
SIS系统设计
根据以上文件,对于符合上述相关要求的化工生产装置需要设置SIS系统,具体到设计中以下几点需要特别注意:
➀ 因为SIS系统的传感器、逻辑控制器和最终元件的要求随着SIL等级提高,价格和冗余要求有较大的提升,所以需要尽可能的在工艺流程设计(本质安全设计)、基本过程控制(BPCS) 这两个独立保护层上加大投入,减少发生事故的概率(PFD),从而有效的降低SIL等级。
图片来自网络
➁ SIS系统需要在系统复杂性、维护费用,投资回报和安全等级 之间优化,在可靠性和可操作性 中取得平衡,在能通过SIL验算的前提下不能过度保护。
➂ 在设计前需确认执行标准是IEC61511/61508、GB50770还是SH3018 ,并且充分考虑冗余结构、HFT硬件结构约束 等对最终SIL验算结果的影响,同时对于一些比较复杂的SIF回路进行预验算减少设计后期修改量。最后,对一些特殊回路如某些要结合紧急停车按钮 或者需采用FGS的SIF回路 尤其要求慎重对待。
安全仪表系统(SIS)SIL定级及验算方法
危化企业高温高压,有毒有害。安全联锁系统(SIS)是阻止事故发生最关键的一个环节。那么什么样的安全联锁系统(SIS)算是合格的系统呢,怎么评价一个安全联锁系统是否具备真正的保护作用,除了安全联锁系统(SIS)具有安全认证、冗余性、容错性和故障安全性以外,最有效的评估手段只有SIL定级和验算,SIL定级和验算是针对每一个联锁回路的(SIF),只有回路全部合格了,才是一个有效的保护层。所以SIL验算是整个安全仪表系统(SIS)是否合格的最有力证明。
SIL定级太简单了,直接说验算吧。
问题1:目前存在一个认知的误区,就是一味的追求传感器和切断阀的SIL等级,这是外行人的行为。制约一个回路最关键的因素是联锁仪表的结构形式,而非单台仪表的SIL等级。也就是我们常说的1oo2D、2oo3、2oo4D等,任何一个低SIL级别的仪表,通过联锁结构,可以搭建成为高级别回路。举个极端的例子,没有SIL级别的传感器,通过1oo3、1oo4或1oo5可以搭建成SIL2甚至SIL3的回路。
问题2:假认证(无效认证)满天飞,目前安全认证最权威的是TUV,如果你想选,那就选TUV认证的。一些企业盲目追求安全认证,还不想花钱,催生了一批山寨认证。一个最破旧的磁浮子液位计,竟然有“SIL3认证”,售价几百块,获得了很多企业的青睐。高端仪表怎么和它PK?硬生生的掐断了一些真正高质量的仪表厂商活路的同时,给自己埋下了事故的种子。问题3:计算人员过分依靠软件,目前最权威的软件为exSILentia,即使它的失效数据库,其实可信度也不高。这些数据从哪里来,大部分是仪表厂商自己提供的,也有一部分是软件公司收集的,他们的收集只能从企业。这些数据库有多大的可信度值得商榷。权威软件如此,国内一些小软件,只能是东施效颦。最主要的是,企业所使用的设备绝大部分没有在这个数据库中。问题4:其实就SIS系统本身来讲,其可靠性和可用性都差不多,失效数据不会差距太多。但是现场仪表和切断阀差别太大了,绝大部分的仪表设备可靠性还是很强的,其90%的失效,来自非仪表本身,是工艺变化、仪表取压管线、安装问题以及环境变化(比如冻凝)等等引起的;切断阀本身的故障其实也是非常小的,一个有SIL2认证的阀门,带上继电器、电磁阀、气控阀、锁止阀,能达到SIL1就不错了(切断阀越简单,安全性越高)。另外对于一个切断阀来说最主要的故障是工艺介质造成的阀门卡涩,造成紧急关闭功能失效,另外气路部分太复杂,而且千变万化,哪个阀门的认证是把气路元件一起认证的?所以,仅仅靠软件分析的结果和实际使用的绝对是不相符的,后面两台电磁阀连接方式可以说明,虽然你选了电磁阀1oo2或者2oo2,一个气路连接改变,让所有选项全白费。
问题5:第五个问题是做SIL验算的人员缺乏仪表自控的工程经验,做SIL验算需要对联锁逻辑及各种仪表设备的功能都要非常熟悉,如果连起码的仪表不认识,联锁功能都看不懂,何谈SIL验算,这是最尴尬的问题。
闲话少叙,直接上图,说一个联锁回路(SIF)验算的过程:
一、联锁逻辑图分析
这是一个最常见的加氢装置的泄压联锁逻辑,做验算前,首先要分析这个联锁逻辑是否正确。是否是故障安全型设计,是否能达到泄压的功能。
下图是一台压缩机联锁保护,分析分析。
二、仪表分析
这是四台测量同一流量的仪表,2oo3做联锁,一个做控制,究其仪表本身的失效概率一定是很低的,但是绝大部分失效是其它原因,这个原因你在失效数据库中绝对找不到,就完全靠工程师的专业知识。
2oo3结构马尔可夫模型
如果检测液体流量的仪表,你看到安装是这样的。那不用算,直接SIL0
所以,对测量仪表来说,影响其可靠性最主要的因素非仪表本体,而是诸多其它因素,没有十多年的现场经验,很难达到。
SIS系统本身忽略,都差不多。
再说输出部分,输出部分先从继电器说起,继电器是整个联锁动作的关键部位。继电器是确定是否为故障安全性设计的关键部位(常开常闭的选择)。故障安全性设计又是整个SIS系统安全的核心,所以是非常关键的。
继电器失效概率有多大。靠数据库中数据吗?那些数据从哪里来的?
如图,在我近20年的统计中,近5000个继电器,只统计到上图一个继电器“拒动”的案例(“拒动”算可靠性,“误动”算可用性,“误动”较多)。这就是原安监总局116号文要求的仪表设备全生命周期管理的优势,是最可靠的数据库来源,是SIL验算的数据基础。
三、算切断阀
切断阀是整个SIL验算过程中最复杂的部分,也是最难的。相同,切断阀本身的失效概率也较小,但是控制切断阀动作的气动附件完全不一样,而且气动附件的组合千变万化,一般能看懂其联锁功能的就算高手,何谈计算SIL等级。举几个现场最常见的例子。
这个最常见的切断阀和它的气路图。上面带有诸多附件,任何一个失效,则造成联锁的“拒动”或者“误动”,要计算这个阀门的SIL等级,必须把所有附件的失效概率全部加起来,这就可以了吗。其实远远不够,还有很多工作。
这是一个普通的联锁阀,外表看着相同的切断阀,其电磁阀链接有多种形式。其失效概率也是天壤之别。上图一个简单的电磁阀,有以下四种气路结构,结构不一样,SIL等级差别很大。对切断阀气路不了如指掌,怎么算。
链接方法一、并联电磁阀,正常带电,两个都失电联锁启动
链接方法二、正常不带电,只要有一个带电,联锁动作
链接方法三、正常带电,只有两个都失电,联锁才动作
链接方法四、正常带电,任何一个失电都动作
下图是一个427度氧气和氢气之间的切断阀,三个阀门串联,安全性够高吧。怎么算它的安全等级呢,只有算出每个阀门的失效概率,再按1oo3计算整个阀门的SIL等级。
每个阀门的附件有这些
这些数据,在exSILentia计算软件也会有,但是由于切断阀的气路千差万别,仅仅靠这些数据,绝对是错误的。
总之,SIL定级非常简单,SIL验算绝对是个技术活儿。
相关问答
sis系统柜什么意思?
安全仪表系统,SafetyinstrumentationSystem,简称SIS;又称为安全联锁系统(SafetyinterlockingSystem)。主要为工厂控制系统中报警和联锁部分,对...
sis控制系统什么意思?
安全仪表系统,SafetyinstrumentationSystem,简称SIS;又称为安全联锁系统(SafetyinterlockingSystem)。主要为工厂控制系统中报警和联锁部分,...
dcs和sis区别?–960化工网问答
1.SIS系统(SafetyInstrumentedSystem安全仪表系统)属于企业生产过程自动化范畴,用于保障安全生产的一套系统,安全等级高于DCS的自动化控制系统,当自动化生产...
sis是什么?
SIS是厂级监控信息系统的简称,英文全称为“SupervisoryInformationSysteminPlantLevel”。它主要服务于全厂实时生产过程综合优化的生产过程实时管理和监.....
请问安全仪表系统(SIS)和紧急停车系统(ESD)有什么区别?
应该没有明显区别,功能基本差不多,SIS也可以设置紧急停车,ESD也实现仪表安全连锁。如果一定要说有什么区别,从字面上理解,可能ESD的安全级别更高一些,一般...
SIS是什么意思?
SIS:sis系统,安全仪表系统。SIS系统(SafetyInstrumentedSystem安全仪表系统)属于企业生产过程自动化范畴,用于保障安全生产的一套系统,安全等级高于DCS的...
SIS是什么意思?
SIS:sis系统,安全仪表系统。SIS系统(SafetyInstrumentedSystem安全仪表系统)属于企业生产过程自动化范畴,用于保障安全生产的一套系统,安全等级高于DCS的...
sis系统是什么?
sis系统是安全仪表系统。安全仪表系统是指能实现一个或多个安全功能的系统,用于监视生产装置或独立单元的操作,如果生产过程超出安全操作范围,可以使其进入安...
什么是安全仪表系统SIS?,有了解安全仪表系统的吗??
[回答]网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄禅槐露,系统连续可靠正常地运行,网络服...
奥林巴斯sis1是什么意思?
1、奥林巴斯SIS1:sis系统,安全仪表系统。2、SIS系统(SafetyInstrumentedSystem安全仪表系统)属于企业生产过程自动化范畴,用于保障安全生产的一套系统,安...