欧美人第一区二区三区-日本精品福利在线观看-亚洲欧美日韩国产色图-亚洲熟女一区二区视频

專家講堂||安全儀表系統(tǒng)23問(下)——葉向東

發(fā)布人:北京平和市場部 發(fā)布時間:2022-03-08 關(guān)鍵詞:
返回列表
您的位置: 首頁 > 服務(wù)支持 > 技術(shù)知識
作者簡介:葉向東,男,1982年畢業(yè)于撫順石油學(xué)院自動化系,中國石化工程建設(shè)公司副總工程師,教授級高級工程師,SH/T 3092—2013《石油化工分散控制系統(tǒng)設(shè)計規(guī)范》,SH/T3081—2019《石油化工儀表接地設(shè)計規(guī)范》,SH/T3164—2021《石油化工儀表系統(tǒng)防雷設(shè)計規(guī)范》三項規(guī)范主編人。
>> 本文選自《石油化工自動化》期刊2021年第5期增刊
安全儀表系統(tǒng)(SIS)是近年來的熱門話題,也是一些學(xué)者和專業(yè)技術(shù)人員津津樂道的事兒。有人說:“SIS是保證化工生產(chǎn)安全極其重要的、行之有效的、不可替代的、非上不可的、國際國外的……工具和手段”。近年來的化工裝置如雨后春筍,賺錢使老板們不思安全,防范讓位給利潤,有隱患也不在意。幾次大的安全事故震驚了上上下下,于是安全監(jiān)督、安全檢查等部門非常重視,接連發(fā)布若干指導(dǎo)文件,敦促執(zhí)行,一些管理部門不時地派出專家到化工廠進(jìn)行安全監(jiān)督、隱患檢查,使得企業(yè)迎接檢查、整治隱患而忙個不停。不少“專家”和管理人員認(rèn)為似乎只有上了SIS才能保證安全、心安理得、萬無一失,聲稱近年來危險化工工業(yè)的火災(zāi)和爆炸事故原因就是沒有SIS,沒有安全評估。

SIS曾幾何時成了議中心,近幾年來開過無數(shù)討論、解讀、解答、貫徹會議。這確實需要管理人員、技術(shù)人員靜下心來實事求是、科學(xué)客觀地動動腦子,以工程師的知識、技術(shù),運(yùn)用標(biāo)準(zhǔn)規(guī)范,排除干擾,做好工程設(shè)計,實現(xiàn)上級指導(dǎo)文件防災(zāi)減災(zāi)的初衷。

 
13到底是單體儀表還是系統(tǒng)?

SIS這個術(shù)語是否包括測量儀表和執(zhí)行機(jī)構(gòu)?不同的場景和語境有不同的答案。如TRICONEX的設(shè)備叫什么?答案是: 安全儀表系統(tǒng),包括檢測元件和執(zhí)行元件嗎?答案是: 不包括。

這是用詞的問題:tank在軍事上叫坦克,在煉油廠叫油罐,cock在水管子上叫水龍頭,在雞窩里是公雞。
IEC標(biāo)準(zhǔn)把測量儀表、執(zhí)行機(jī)構(gòu)+開關(guān)閥稱為“元件”也說明這兩項標(biāo)準(zhǔn)是脫離實際的。把安全控制器稱為“邏輯解算器”,一是表示可以采用不同的設(shè)備實現(xiàn),二來也表明SIS的作用是根據(jù)預(yù)定的程序執(zhí)行邏輯動作,停止或緩解裝置運(yùn)行,確實不管過程控制的事兒。
SIS采用開關(guān)信號為主,根據(jù)信號變化的邏輯輸出開關(guān)信號驅(qū)動執(zhí)行機(jī)構(gòu)。
SIS有兩個含義: 一是實現(xiàn)邏輯控制功能的控制器,有人翻譯成“邏輯解算器”;二是包括過程檢測器、邏輯控制器和執(zhí)行機(jī)構(gòu)在內(nèi)的系統(tǒng),有人還加上邏輯控制器的軟件。
SIS是safetyinstrumentationsystem的縮寫,但常常指用于安全系統(tǒng)的PLC,如《×××裝置安全儀表系統(tǒng)SIS招標(biāo)技術(shù)文件》一定是采購“邏輯解算器”的,多年來已經(jīng)成為專有名詞。
IEC標(biāo)準(zhǔn)說SIS是“由測量儀表、邏輯控制器和最終元件等組成”,但在核算SIL等級或響應(yīng)失效概率PFD(probabilityoffailureondemand)時又多以單體儀表為單位。另外,如果說SIS是“實現(xiàn)安全功能”的系統(tǒng),就不僅應(yīng)該包括“測量儀表、邏輯控制器和最終元件”,還應(yīng)該包括測量管路、電線、電氣連接、氣動連接等環(huán)節(jié),這些環(huán)節(jié)就不需要“核算”了嗎?有的人還提出包括PLC中的軟件,軟件包括PLC的系統(tǒng)軟件(操作系統(tǒng)和程序語言)和工程實現(xiàn)軟件(組態(tài)或應(yīng)用程序)。在安全PLC核算的時候是沒有包括軟件的,是不需要了嗎?而工程實現(xiàn)軟件的編制不確定性往往是執(zhí)行安全功能的隱形因素。而軟件又怎么驗證呢?怎樣評估軟件的失效率呢?
有人延伸安全系統(tǒng)的范圍,提出電源系統(tǒng)和機(jī)械結(jié)構(gòu)的閥門也需要有SIL等級,這是明顯帶有盲目、隨意行為的。
 

14什么是安全故障?

安全儀表系統(tǒng)的設(shè)置有兩個原則:故障安全和獨立設(shè)置。

IEC 兩項標(biāo)準(zhǔn)關(guān)于SIS的核心內(nèi)容之一是實現(xiàn)過程的故障安全、用安全功能實現(xiàn)功能安全,不具備故障安全的過程用不著SIS。
火災(zāi)或者可燃?xì)怏w有毒氣體泄漏有故障安全狀態(tài)和手段嗎?因為沒有手段自動撲滅裝置中不可預(yù)見的火災(zāi),或者沒有手段停止意外大量泄漏的可燃?xì)怏w或有毒氣體!所以不具備故障安全過程。有必要采用SIS嗎?著火燒壞了儀表和閥門,不去琢磨火是怎么著起來的,不琢磨怎么避免著火,而是想法兒怎么讓儀表和閥門燒不壞。就像家里水管漏水淹了地板和家具,不去修水管,而是琢磨不怕水淹的地板和家具。

 

15 SIS獨立設(shè)置是如何出現(xiàn)的?

關(guān)于SIS與BPCS的分開或者說是獨立設(shè)置的問題既簡單又復(fù)雜。

老外推崇的是工作按導(dǎo)則行事兒,專業(yè)分工細(xì)致,標(biāo)準(zhǔn)規(guī)范指南齊全,只要經(jīng)過培訓(xùn)就能干活,不過難免記不住,時常也出錯。所以老外認(rèn)為人是最不可靠的,只有自動化設(shè)備才是可靠的。中國人認(rèn)為有了盡職敬業(yè)、訓(xùn)練有素的人,什么問題都能解決。

正因為歐美的SIS是不要人干預(yù)的,是作為人工操作的安全補(bǔ)充手段,才有了需要獨立設(shè)置的做法,才有了不采用BPCS的做法,避免“人工”這個“共因”失效,解釋為獨立保護(hù)層,也似乎有些勉強(qiáng),實際上這不是什么新鮮概念。

SIS與BPCS分開,獨立設(shè)置應(yīng)該到什么程度?作為過程控制的安全冗余,只要能夠?qū)崿F(xiàn)不受影響的故障安全控制即可。

按照IEC標(biāo)準(zhǔn),不能給人機(jī)會。SIS是不配備顯示操作的人機(jī)接口的,也不配備人工干預(yù)的停車按鈕。SIS的邏輯解算器是按照安全功能配置的,本身不聯(lián)網(wǎng)。由此可見:“獨立設(shè)置”是指安全儀表系統(tǒng)本身,而不是延伸設(shè)備,更不能隨意擴(kuò)大范圍。

SIS獨立設(shè)置是循序漸進(jìn)的,是相對的,不是絕對的,不可隨意延伸?,F(xiàn)在資金充裕,有條件把檢測儀表、控制器、執(zhí)行機(jī)構(gòu)都獨立設(shè)置,當(dāng)然不錯。例如: 有個項目的某測量回路采用“三取二”設(shè)置聯(lián)鎖,在控制系統(tǒng)中用3臺變送器取平均值做測量值,一下子就用了6臺變送器,這下子變送器不愁賣了!


16 供電的UPS要獨立嗎?

SIS獨立設(shè)置的目的是避免操作人員使用控制系統(tǒng)的時候,對SIS產(chǎn)生人為干預(yù)的影響,同時在控制系統(tǒng)外配備1套SIS作為備用的自動停車手段,跟UPS是否獨立沒有直接關(guān)系。何況電源是一級負(fù)荷中的特別重要負(fù)荷!SIS是故障安全型,即使停電也是安全的!如果一級負(fù)荷停電,意味著至少是變電站系統(tǒng)停電,裝置就該停了,能夠?qū)崿F(xiàn)裝置停車就夠了。工程技術(shù)人員要熟悉和了解相關(guān)規(guī)范,領(lǐng)會其中的科學(xué)道理,首先要搞清楚: 規(guī)范說獨立設(shè)置指的是SIS和DCS要分別設(shè)置,沒有說專用UPS!現(xiàn)在有些專家不管三七二十一,不搞清楚SIS的設(shè)置用意,不顧企業(yè)的實際情況,弄得工廠為難。說得嚴(yán)重點,要不要獨立變電站和獨立的高壓外線?


17 設(shè)不設(shè)監(jiān)視接口?

SIS的設(shè)置初衷之一是不需要人工干預(yù)自動執(zhí)行防災(zāi)減災(zāi)動作的,所以,規(guī)定了SIS的獨立設(shè)置和不設(shè)人機(jī)接口,放任SIS自動行事。包括安全PLC和執(zhí)行機(jī)構(gòu)都不設(shè)人為干預(yù)手段。

但是,隨著石油化工等過程控制的工藝流程發(fā)展和對安全聯(lián)鎖的關(guān)注,老外也覺得SIS平時看不見,摸不著,只有聯(lián)鎖動作才知道,有點不甘心,操作人員有時也關(guān)心SIS是不是正常?于是有的項目就利用PLC的通信方式把一些數(shù)據(jù)傳到有人機(jī)接口的DCS上顯示,其實也是不符合IEC標(biāo)準(zhǔn)的初衷的。由于通信涉及PLC和DCS兩個系統(tǒng),采用串行接口或聯(lián)網(wǎng)方式,不時會發(fā)生通信故障。這也是“通信”不可靠的由來。

倒是中國人沒那么多顧慮,給PLC插塊通信卡,接臺PC機(jī),畫幾幅圖添上變量,取消報警燈屏,實現(xiàn)了高效、可靠、可觀測、簡潔好用。由于操作站是直接接在PLC的通信卡上,又沒有別的任務(wù),所以可靠性非常令人滿意。后來又采用變送器代替開關(guān)檢測,提高了可靠性和可觀察性。

18 為什么要驗證安全系統(tǒng)的功能?

儀表專業(yè)在設(shè)計工作中承擔(dān)了很重要的工作: 按照安全專業(yè)提交的資料,即為具備SIL等級的控制回路和聯(lián)鎖方案設(shè)計配備儀表和PLC,實現(xiàn)所需要的功能。到這一步按理說就應(yīng)該完成工作了。但是!有人不相信儀表所做的設(shè)計和選配的儀表能夠滿足安全專業(yè)提出的安全功能的需要,于是就有了驗證。

本來按照裁判員不當(dāng)運(yùn)動員的說法,應(yīng)該由提出功能需要的安全專業(yè)進(jìn)行驗證,所需要的儀表性能由儀表專業(yè)提資料,就像儀表給配管提安裝資料一樣。可是,國內(nèi)很多設(shè)計單位沒有安全專業(yè),有了安全專業(yè)也不會或者不愿意做此項工作。于是,驗證工作還是由儀表專業(yè)來做,還“教”給儀表專業(yè)一套驗證方法。
 

19 安全儀表系統(tǒng)失效率有用嗎?

計算和確定安全儀表系統(tǒng)失效率需要儀表或元件的失效率,要儀表供應(yīng)商提數(shù)據(jù)。于是有些進(jìn)口儀表供應(yīng)商提交了,有的交不出來就采用某公司整理的通用數(shù)據(jù)表,聲稱只適用于國外生產(chǎn)的儀表。難道國外不同公司、不同設(shè)計、不同制造的產(chǎn)品就一致嗎?如果能用通用數(shù)據(jù),還用得著供應(yīng)商單獨提供嗎?儀表產(chǎn)品更新?lián)Q代很快,平均5年到8年就徹底更新一代,有的連上一代產(chǎn)品的影子都沒了,有積累失效率的機(jī)會和時間嗎?國外的老牌儀表生產(chǎn)商采用收集故障儀表樣品分析和模擬計算的方式,間接獲取可靠性和失效率等數(shù)據(jù),可信程度連老外自己都將信將疑。實際應(yīng)用中,平均無故障時間計算出來為幾十年的儀表,不也照樣出故障嗎?


20為什么和失效概率聯(lián)系起來?

IEC標(biāo)準(zhǔn)的HAZOP,LOPA,SIL等方法和評價程度是一種針對工業(yè)工藝裝置部件的評估方法,用于評估過程運(yùn)行可能的風(fēng)險和可以正常運(yùn)行操作的程度。在確定SIL等級和評估SIS設(shè)備是否能夠滿足安全需要的時候,要有失效率、可靠性、可用性等基礎(chǔ)數(shù)據(jù),這些數(shù)據(jù)是需要實驗或根據(jù)數(shù)學(xué)模型計算得到的,而且每一種設(shè)備、儀表、部件等數(shù)據(jù)不一樣,沒有基礎(chǔ)數(shù)據(jù),評估方法和得到的結(jié)果就是無源之水、無本之木,是不符合實際的。這就是這些年來HAZOP安全評估和SIS的問題根源。


21SIS和DCS在可靠性上有什么區(qū)別?

IEC的兩項標(biāo)準(zhǔn)最初版本是20年前出的,電子器件和設(shè)備平均5年更新一代,現(xiàn)在的DCS的可靠性比20年前高出不知道多少倍!即使是20年前的安全PLC,其可靠性也不比DCS高!現(xiàn)在還說DCS的可靠性不如SIS,那就是偏見了。

雖然SIS的設(shè)計考慮到冗余容錯和本身的故障安全,但受到高額認(rèn)證費用的約束,制造商沒有更新?lián)Q代的積極性,反而是DCS每5年更新一代,緊密跟蹤并采用現(xiàn)代電子技術(shù)和網(wǎng)絡(luò)技術(shù)。
 

22認(rèn)證有什么作用和商機(jī)?

既然安全儀表功能SIF的PFD的計算那么煩,又那么沒譜兒,有沒有省事兒的路子呢?認(rèn)證應(yīng)運(yùn)而生,德國的TV等認(rèn)證機(jī)構(gòu)在中國大行其道,似乎只要經(jīng)過認(rèn)證的儀表那就是絕對安全可靠,是否真有用,無人知曉。

確實,IEC標(biāo)準(zhǔn)并沒有規(guī)定認(rèn)證的事兒,只給出了驗證計算的方法。但是,對于使用者來說,要計算清楚那么多元器件組成的PLC、檢測儀表不是一件簡單事兒,所以早早就有安全PLC制造商取得認(rèn)證來實現(xiàn)并證明安全功能符合IEC標(biāo)準(zhǔn),為使用者提供了方便。
用于SIS的檢測儀表、執(zhí)行機(jī)構(gòu)必須經(jīng)過認(rèn)證嗎?IEC的兩項標(biāo)準(zhǔn)倒是有“使用經(jīng)驗法”可以免于失效計算和認(rèn)證,而自然符合需要之說。
近年來認(rèn)證有蔓延泛濫的趨勢,一些制造商和認(rèn)證機(jī)構(gòu)也看準(zhǔn)了這個商機(jī),大肆宣傳用于SIS的儀表需要取得“權(quán)威機(jī)構(gòu)”的認(rèn)證,先是從某外國儀表公司的安全認(rèn)證的變送器開始,繼而到安全柵、繼電器、電磁閥等,甚至到調(diào)節(jié)閥。

23認(rèn)證的代價是什么?還有哪些疑惑要解決?

如果作為證明性質(zhì)或者資格性質(zhì)的認(rèn)證,收取適當(dāng)費用的幾家國外的認(rèn)證商也大賺超額利潤,得意洋洋也無可厚非,但安全認(rèn)證費用遠(yuǎn)遠(yuǎn)超出了人們的預(yù)期,認(rèn)證的繁瑣程度和時間的拖累也復(fù)雜和漫長,尤其是對中國制造的儀表!幾乎到了沒有認(rèn)證就寸步難行的地步!

根據(jù)老外的說法:要把儀表的所有設(shè)計資料和生產(chǎn)資料交給老外“驗證”。只做形式驗證和文檔驗證,不做也不可能做實驗驗證。

認(rèn)證不僅需要付出幾十甚至幾百萬元人民幣的高昂費用,還要經(jīng)過幾個月甚至幾年的漫長時間,難怪儀表制造商哀嘆: 受煎熬啊!現(xiàn)在甚至連從事SIS相關(guān)工作的工程師都要被認(rèn)證了。其實從事某種工作的人需要經(jīng)過培訓(xùn),合格以后具備上崗資格,這屬于職業(yè)合格證書。對于有些行業(yè)或?qū)I(yè)是有用的,例如: 建造師資格、壓力容器設(shè)計資格、高級電焊工資格、廚師等級資格等,但不是所有的職業(yè)都適用的。安全資格并非儀表專業(yè)的技術(shù)范圍。這幾年在儀表圈子里HAZOP培訓(xùn)、SIL培訓(xùn)大行其道,背后是利益的驅(qū)使。

現(xiàn)在某些認(rèn)證證書甚至只有2年的有效時間,到期就要再去交費復(fù)審。既然取證的根據(jù)是沒有實驗根據(jù)的數(shù)據(jù),認(rèn)證的結(jié)論與產(chǎn)品實際的可靠性、可用性、安全性又有多少相關(guān)呢?既然認(rèn)證是根據(jù)設(shè)計和文檔,根據(jù)定型產(chǎn)品的屬性,還有時間限制嗎?幾年以后設(shè)計和產(chǎn)品沒有變,為什么還要重復(fù)認(rèn)證呢?
 
                       END        
本文轉(zhuǎn)載自微信公眾號:自控中心站