為何通常不推薦DCS系統(tǒng)和SIS系統(tǒng)共用閥門？

2022/8/25 14:38:43 人評(píng)論次瀏覽分類：DCS 文章地址：http://m.prosperiteweb.com/tech/4413.html

SIL1做儲(chǔ)罐高高液位進(jìn)口切斷閥，SIS和DCS可以共用嗎？DCS控制時(shí)，SIS不必解除聯(lián)鎖，此時(shí)SIS聯(lián)鎖的電磁閥帶電勵(lì)磁控制閥氣路導(dǎo)通，不影響DCS控制；而如SIS聯(lián)鎖觸發(fā)電磁閥斷電切斷控制閥氣路，此時(shí)DCS不能控制閥門，所以這個(gè)聯(lián)鎖閥SIL1是可以SIS和DCS共用的。

DCS日常操作這個(gè)閥門，SIS要解除聯(lián)鎖。SIS無(wú)故接觸聯(lián)鎖是不被允許的。其次，共用后，不滿足當(dāng)初的LOPA評(píng)估！

近期，一位設(shè)計(jì)師提出一個(gè)問(wèn)題，SIL1做儲(chǔ)罐高高液位進(jìn)液口切斷閥，SIS和DCS可以共用嗎？針對(duì)這個(gè)問(wèn)題網(wǎng)友們提出了不同的看法，那么SIS和DCS究竟可以共用閥門嗎？昌暉儀表和大家來(lái)聊一聊SIS和DCS共用閥門的問(wèn)題。

DCS和SIS可有條件共用閥門？前提條件可能超出預(yù)期
根據(jù)GB/T50770-2013石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范中可知，在安全完整性等級(jí)為SIL1的情況下，測(cè)量?jī)x表與控制閥均可于DCS共用，邏輯控制器宜與DCS分開(kāi)。

《GB/T50770-2013石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》

結(jié)合規(guī)范的用詞來(lái)看，“宜”為標(biāo)準(zhǔn)規(guī)范條文中出現(xiàn)的規(guī)范用詞，在標(biāo)準(zhǔn)中常用的規(guī)范用詞有“必須”、“嚴(yán)禁”；“應(yīng)”、“不應(yīng)”；“宜”、“不宜”和“可”，用以表示對(duì)條文執(zhí)行嚴(yán)格程度的區(qū)別。
1、表示有選擇，在一定條件下可以這樣做的，采用“可”。
2、表示允許稍有選擇，在條件許可時(shí)首先應(yīng)這樣做的：正面詞采用“宜”，反面詞采用“不宜”；
3、表示嚴(yán)格，在正常情況下均應(yīng)這樣做的：正面詞采用“應(yīng)”，反面詞采用“不應(yīng)”或“不得”；
4、表示要求很嚴(yán)格、非這樣做不可的：正面詞采用“必須”，反面詞采用“嚴(yán)禁”；

由此可見(jiàn)，DCS和SIS是可以共用元件的，但DCS和SIS共用元件，有一定的要求限制。應(yīng)注意SIS和DCS共用設(shè)備元件對(duì)SIF的要求時(shí)危險(xiǎn)失效平均概率、HFT、SC的要求都有影響。只有滿足共用設(shè)備元件的要求時(shí)危險(xiǎn)失效平均概率足夠低、相關(guān)SIF經(jīng)驗(yàn)證滿足其安全完整性等級(jí)要求、符合安全生命周期的所有要求、充分考慮了DCS操作維護(hù)等對(duì)SIS的影響以及按照功能安全標(biāo)準(zhǔn)要求編制相關(guān)檢測(cè)及維護(hù)規(guī)程等前提條件后才能共用。

當(dāng)DCS和SIS共用一個(gè)閥門的情況下，一般僅當(dāng)發(fā)滿診斷可把危險(xiǎn)失效率降到足夠低，且SIS能在要求的時(shí)間內(nèi)把過(guò)程置于某個(gè)安全狀態(tài)時(shí)，才能滿足GB/T21109.1的要求，實(shí)際上，即使對(duì)SIL1應(yīng)用而言，要達(dá)到上述要求也是困難的。

GB/T 21109.2-2007 過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第2部分

如果知道了DCS和SIS共用元件需要滿足的全部要求，通常也不會(huì)愿意采用共用方案了！

DCS和SIS共用閥門會(huì)改變習(xí)慣的操作和維護(hù)模式
DCS和SIS共用元件會(huì)引起操作模式的改變，由低要求模式變?yōu)檫B續(xù)模式，相關(guān)元件的維護(hù)規(guī)程和策略均應(yīng)相應(yīng)改變。

必須符合安全全生命周期的所有要求，必須有完善的確認(rèn)、驗(yàn)證和記錄。

安全完整性的要求也可能改變，比如從SIL1變成SIL2。

DCS和SIS共用元件會(huì)改變習(xí)慣的操作和維護(hù)模式，必須充分考慮DCS操作維護(hù)等對(duì)SIS的影響。

安全生命周期示意如下：
GB/T 21109.1-2007，10 SIS安全要求規(guī)范，要求如下：

DCS和SIS共用閥門，應(yīng)重新進(jìn)行LOPA評(píng)估
DCS和SIS共用閥門應(yīng)重新進(jìn)行LOPA評(píng)估，重新進(jìn)行LOPA評(píng)估后，可能會(huì)有SIL級(jí)別要求的變化。

DCS和SIS共用閥門可能存在SIS誤動(dòng)作把閥聯(lián)鎖了，導(dǎo)致DCS無(wú)法控制，這樣就會(huì)對(duì)現(xiàn)場(chǎng)生產(chǎn)造成影響。如果SIS不摘除聯(lián)鎖，一旦閥門出現(xiàn)問(wèn)題，DCS控制自己就會(huì)顯示異常。其次，如控制閥損壞，無(wú)法停車維修安裝，又增加了安全風(fēng)險(xiǎn)。目前石化行業(yè)多評(píng)估比較嚴(yán)格，一般共用審核不予通過(guò)。

結(jié)合GB/T32857-2016保護(hù)層分析(LOPA)應(yīng)用指南來(lái)看：DCS控制回路應(yīng)于安全儀表系統(tǒng)（SIS）功能安全回路SIF在物理上分離，包括傳感器、控制器和最終元件；

GB/T 32857-2016保護(hù)層分析(LOPA)應(yīng)用指南

過(guò)程控制領(lǐng)域安全儀表系統(tǒng)的功能安全第1部分框架、定義、系統(tǒng)、硬件和軟件要求：一個(gè)裝置作為執(zhí)行儀表安全功能的一部分時(shí)，不應(yīng)該（同時(shí)）用于基本過(guò)程控制目的，因?yàn)檫@個(gè)裝置失效導(dǎo)致的基本過(guò)程控制功能失效，會(huì)引起對(duì)儀表安全功能的要求，除非分析后可以確認(rèn)整體風(fēng)險(xiǎn)是可接受的。

過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第1部分框架、定義、系統(tǒng)、硬件和軟件要求

如果DCS和SIS存在共用環(huán)節(jié)，SIL1沒(méi)有特殊性，SIL1仍然需要滿足GB/T 21109等標(biāo)準(zhǔn)要求。SIL1仍然需要滿足PFD、HFT、SC的要求。SIL1同樣需要滿足安全生命周期的全部要求。

DCS和SIS共用一個(gè)閥門的情況大致同共用一個(gè)傳感器的情況一樣，也需要進(jìn)一步地復(fù)審和分析，如果閥門失效將向SIS提出一次要求，通常不推薦DCS和SIS共用一個(gè)閥門。

綜上所述，實(shí)際工程上，強(qiáng)烈建議DCS和SIS相互獨(dú)立，包括傳感器、控制器和最終元件。DCS和SIS共用元件不符合獨(dú)立保護(hù)層方法論初衷。應(yīng)注意SIS和DCS共用設(shè)備元件對(duì)SIF的PFD（PFH）、HFT、SC的要求都有影響。只有滿足共用設(shè)備元件的要求時(shí)危險(xiǎn)失效平均概率足夠低、相關(guān)SIF經(jīng)驗(yàn)證滿足其安全完整性等級(jí)要求、符合安全生命周期的所有要求、充分考慮了DCS操作維護(hù)等對(duì)SIS的影響以及按照功能安全標(biāo)準(zhǔn)要求編制相關(guān)檢測(cè)及維護(hù)規(guī)程等前提條件后才能共用。

上一篇：EPLAN中正則表達(dá)式的一則應(yīng)用案例

下一篇：施耐德電氣Triconex系列Tricon CX安全系統(tǒng)介紹

與在線工程師QQ交流

到論壇與網(wǎng)友交流

向昌暉儀表網(wǎng)投稿

免費(fèi)獲得2000元電子書(shū)