欧美人第一区二区三区-日本精品福利在线观看-亚洲欧美日韩国产色图-亚洲熟女一区二区视频

專家講堂||安全儀表系統(tǒng)23問(上)——葉向東

發(fā)布人:北京平和市場部 發(fā)布時間:2022-03-08 關鍵詞:
返回列表
您的位置: 首頁 > 服務支持 > 技術知識
作者簡介:葉向東,男,1982年畢業(yè)于撫順石油學院自動化系,中國石化工程建設公司副總工程師,教授級高級工程師,SH/T 3092—2013《石油化工分散控制系統(tǒng)設計規(guī)范》,SH/T3081—2019《石油化工儀表接地設計規(guī)范》,SH/T3164—2021《石油化工儀表系統(tǒng)防雷設計規(guī)范》三項規(guī)范主編人。
>> 本文選自《石油化工自動化》期刊2021年第5期增刊
安全儀表系統(tǒng)(SIS)是近年來的熱門話題,也是一些學者和專業(yè)技術人員津津樂道的事兒。有人說:“SIS是保證化工生產安全極其重要的、行之有效的、不可替代的、非上不可的、國際國外的……工具和手段”。近年來的化工裝置如雨后春筍,賺錢使老板們不思安全,防范讓位給利潤,有隱患也不在意。幾次大的安全事故震驚了上上下下,于是安全監(jiān)督、安全檢查等部門非常重視,接連發(fā)布若干指導文件,敦促執(zhí)行,一些管理部門不時地派出專家到化工廠進行安全監(jiān)督、隱患檢查,使得企業(yè)迎接檢查、整治隱患而忙個不停。不少“專家”和管理人員認為似乎只有上了SIS才能保證安全、心安理得、萬無一失,聲稱近年來危險化工工業(yè)的火災和爆炸事故原因就是沒有SIS,沒有安全評估。

SIS曾幾何時成了議中心,近幾年來開過無數討論、解讀、解答、貫徹會議。這確實需要管理人員、技術人員靜下心來實事求是、科學客觀地動動腦子,以工程師的知識、技術,運用標準規(guī)范,排除干擾,做好工程設計,實現(xiàn)上級指導文件防災減災的初衷。

SIS設計到底該怎么做?石油化工、化工工廠該怎么辦?一系列相關問題使一些技術人員既明白、又含糊。本文把一些問題、質疑和討論整理一番,辨析異議。

1安全儀表系統(tǒng)的起源及如何發(fā)展?

中國煉油工業(yè)初起時工藝專業(yè)對于安全就是非常重視的,有很多設施和手段是為了異常工況和安全運行設置的,工藝專業(yè)是多面手,稱為“龍頭”專業(yè)。聯(lián)鎖設計自然就是工藝專業(yè)的關注范圍,分成工藝聯(lián)鎖和安全聯(lián)鎖(緊急停車)。采用的設備是繼電器、模擬儀表、DCS,早年甚至還有氣動儀表;到了20世紀90年代,有了PLC,并用于邏輯控制且物美價廉,不知不覺地普及起來。開始是用于電氣邏輯控制和機床控制,接著煉油廠也開始用于聯(lián)鎖控制。先是國內美譽華公司代理銷售國外產品,并宣傳采用專用的PLC做緊急停車系統(tǒng),以DIN19250標準為根據。后來國外供應商也看到了中國石油化工工業(yè)的發(fā)展,開始宣傳、推銷緊急停車用的PLC。IEC在20年前發(fā)布了IEC61508和IEC61511,緊急停車系統(tǒng)也改稱為“安全儀表系統(tǒng)”。


2安全儀表系統(tǒng)標準的性質是什么?

國外與SIS相關的標準有DIN19250,ISA84.01,IEC61508,IEC61511等。這些標準屬于普及知識、推薦參考性質的技術標準,屬于部分可靠性理論和技術的初級本,難以用在工程設計上。GB/T20438,GB/T21109是直接翻譯等同采用IEC61508,IEC61511,比較生硬,老外看不懂,國人不明白,同樣不能直接作為工程設計規(guī)范,因此,中國石化集團公司編制了GB/T50770—2013《石油化工安全儀表系統(tǒng)》,用于工程設計。編制過程中就發(fā)現(xiàn)IEC標準有很多不適合工程的規(guī)定,盡管根據國內外石油化工工程的實際情況做了一些調整和補充,但在IEC標準的束縛下,難以脫胎換骨,在實際工程設計中就有勉強之處。


3 誰是安全儀表系統(tǒng)的主人?

IEC標準描述了SIS的設計、集成、運行、維護過程。包括: 概念設計和定義、工程設計方案、過程風險評估與操作可行分析、系統(tǒng)技術規(guī)格書、基礎工程設計、詳細工程設計、招標采購、系統(tǒng)集成、調試驗收、現(xiàn)場裝配施工、操作、維護、變更及測試、停用等。不同的時期SIS的歸屬和宿主不一樣,系統(tǒng)多次易主,難以銜接。另外,標準里所說的工程設計是指石油化工建設項目的工程設計嗎?


4 安全儀表系統(tǒng)誰說了算?

一個裝置該不該上SIS,由兩種方式確定: 

一是對裝置的工藝、流程、設備、配管、儀表等進行危險與可操作分析(HAZOP),評估并確定裝置是否有SIL1,2,3的回路,如果有,則需要SIS,否則不需要SIS。

二是管理者(業(yè)主或保險公司)有權自行決定是否采用SIS,可以不經HAZOP分析確定決策,如果管理者說需要SIS,SIL等級也由管理者確定,該說法來自IEC61511。如果說不需要SIS,則可以不要,風險和災難后果由決策者自行承擔。

原國家安監(jiān)局發(fā)布的一系列指令文件、通知、指導意見(相當于法令)就是第二種,例如: 安監(jiān)總管三[2014]116號等。


5 安全儀表系統(tǒng)由哪個專業(yè)負責?

有人說:既然是“儀表系統(tǒng)”,理所應當是儀表專業(yè)的活兒了。

SIS原來叫安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)。國外工程公司分工明細,安全專業(yè)管安全,采用的安全分析方法屬于一種格式化檢查方式,有一套指導文件叫安全及風險辨識方法。有關安全的風險識別、分析、安全條件等是安全專業(yè)的事兒。

實際上,SIS是采用儀表實現(xiàn)工藝流程的安全功能,就像用儀表來實現(xiàn)工藝流程的過程控制一樣,過程控制方案是工藝專業(yè)決定的,安全功能是安全專業(yè)或工藝專業(yè)確定的,儀表專業(yè)僅是輔助專業(yè)。

歸根結底,有關安全的設計就應該是安全專業(yè)的事兒,其他專業(yè)在安全專業(yè)不具備相應專業(yè)技術知識的情況下,可以協(xié)助工作。


6 安全專業(yè)的職責是什么?

國外的安全專業(yè)同樣是后來才分出來的。IEC615XX的兩項標準是1998年后才有的,之前歐美建石油化工廠時,也沒有安全專業(yè)按照HAZOP的方法評估和設計。近20年來歐美工程公司的設計才有安全專業(yè),中國稍晚幾年。

而能夠懂專利流程、工藝流程、控制工程、測控儀表、配管、靜設備、動設備等知識的安全專業(yè)工程師鳳毛麟角,所以才有HAZOP聯(lián)席會議,把各專業(yè)招來開會,安全專業(yè)工程師當主持,按照規(guī)則清單的條條框框,讓各專業(yè)一起做評估,國內外都是這樣。國外還有一個最重要的主兒——保險公司,具有決定權。由于安全評估的工作較少,很多工程公司不養(yǎng)這些人,所以,安全評估公司應運而生,美其名為“第三方”公司。
中國自主工藝流程是考慮了安全工藝的,但是近些年來,中國的石油化工工業(yè)也引進國外專利,專利流程和工藝流程并不包括完全的安全相關設計,工藝專業(yè)不能補充完善引進的工藝流程,所以需要安全專業(yè)來做工作。
因為IEC標準中有“安全儀表”的字樣,于是儀表專業(yè)承擔了好多安全專業(yè)的職責。

7 為什么安全專業(yè)的事要拉上儀表專業(yè)?

1) SIS是采用儀表實現(xiàn)安全功能,就像用儀表來實現(xiàn)工藝流程控制一樣,過程控制方案是工藝專業(yè)決定的,儀表通過軟、硬件的選型、配置和組態(tài)實現(xiàn)其功能。同樣,定什么安全功能就是安全專業(yè)的事情,或者說是進一步細分到工藝、設備、安全、環(huán)保、消防等,提出目標和方案,通過儀表實現(xiàn),安全方案有合理、量化要求,儀表系統(tǒng)才能更好地實現(xiàn)。

2) 儀表專業(yè)是個解決問題的專業(yè)。從詞匯上說,標準上有儀表兩個字就似乎是儀表專業(yè)的事兒。不僅僅是設計,現(xiàn)在很多企業(yè)的儀表人員也做了很多專業(yè)外的事兒。看似儀表有本事,卻反映出工藝、安全等專業(yè)的缺失。
3) 現(xiàn)在供需雙方互相不信任,于是找個“第三方”做法官。但是,安全評估公司有幾個是憑專業(yè)搞安全的?即便是國際知名公司、或者是知名院校的安全評估專家,有幾個是既懂安全,又懂工藝、流程、儀表、設備、配管的?有幾個做過工程設計,又有現(xiàn)場工作經驗的?有幾個比工程設計人員更明白?幾個比現(xiàn)場技術人員更明白?

8HAZOP分析會議的作用是什么?

國外工程公司的專業(yè)分工也有同樣問題,雖然安全工藝是安全專業(yè)提出的,由其他專業(yè)實現(xiàn),但是安全專業(yè)也不懂工藝、儀表等技術,要想做到工藝流程的安全分析離不開其他專業(yè),因此求助于各相關專業(yè),于是就召開HAZOP分析會議,請各專業(yè)幫忙一起分析,確定安全流程和相關設計,包括SIL等級的評估。

中國的自主工藝流程是自己設計出來的,工藝專業(yè)的設計是全盤考慮的,工藝流程自然也包括安全流程和安全方案。但是隨著近年來引進工藝的增加以及設計方式和角色的轉變,有些工程設計也出現(xiàn)安全流程和安全方案的不完善,工藝專業(yè)也不再負責流程安全和運行安全。很多設計單位和工程公司沒有安全專業(yè),形成專業(yè)空缺。有些項目只好請第三方評估公司做主持,調集各專業(yè)召開HAZOP分析會。各專業(yè)當然不愿意多此一舉,所以積極性不高。第三方評估公司一般采用LOPA、馬爾科夫模型之類的方法,其實離工藝流程和實際工程的要求大老遠呢!

有人發(fā)現(xiàn)這里存在一些商機,于是辦起大大小小的研討會、學習班、培訓班,試圖把儀表工程師培養(yǎng)成安全專業(yè)的助手,收取不菲的培訓費,省事又省錢,樂此不疲。

本來這些知識就不是儀表專業(yè)的知識,換個角色來看,儀表專業(yè)給外專業(yè)講根軌跡、零極點分析、多變量預測、狀態(tài)空間等,也同樣難以理解。

“過程危險分析”(見116號文)和“評估確定安全儀表功能”過程中,應該以安全專業(yè)為主,根據HAZOP分析的原理和方法確定裝置中是否有SIL1,2,3的回路,儀表專業(yè)和其他專業(yè)協(xié)助,提供相關專業(yè)設計背景和設計調整。


 9儀表專業(yè)根據什么來進行SIS工程設計和選型?

根據安全專業(yè)向儀表專業(yè)提交的設計資料。包括需要采用SIS的控制(聯(lián)鎖)回路清單和各回路的SIL等級以及控制邏輯。沒有輸入條件就是無米之炊,但現(xiàn)在很多情況是沒有安全專業(yè)或安全專業(yè)不提資料,沒有“米面”,也要儀表“做出飯”來。

設計院的安全專業(yè)在SIS的設計中具體做什么?簡單地說: 負責工藝流程的安全設計,做HAZOP分析,向相關專業(yè)提交有關安全設計的資料,解答有關安全的技術問題。

有時沒有安全專業(yè)或者安全工程師知識和經驗欠缺,結果會導致接到SIS的亂七八糟回路越來越多,不光有過程控制、工藝聯(lián)鎖,幾乎所有的開關變量都接進來,連兩位式控制也接進來,弄得儀表專業(yè)也沒招兒。

 
10安全儀表系統(tǒng)混淆的根源是什么?

當初美譽華等公司在普及宣傳緊急停車系統(tǒng)(即現(xiàn)在的SIS)概念和技術的時候,對于安全PLC的設置和作用曾經有過一些淺顯又不準確的比喻,例如: 平時是不動作的,靜止的,像狗熊冬眠一樣,但是工程知識就應該用知識的語言講課、論述,不能用簡單又不準確的比喻了。安監(jiān)總管三[2014]116號文的理解,幾年來,大大小小研討會、解讀會開了無數,仍有一些技術人員和專家不得其解。

起初的SIS設置是作為過程控制系統(tǒng)的輔助停車手段的,意在過程控制系統(tǒng)控制失靈或操作人員失誤的情況下自動停裝置或將工藝過程按程序轉到安全操作過程或超馳控制過程。采用的檢測儀表是開關類的“檢測元件”,IEC標準里叫做“傳感器”,停車邏輯控制的PLC叫“邏輯解算器”,開關閥等叫“執(zhí)行元件”。確實,工藝過程正常的時候這些設備是不會動作的,但是時時刻刻在監(jiān)測過程變量,隨時準備動作的,平時不動作可不是“冬眠”了,絕不是可以用靜止、“冬眠”來誤導人的。


11安全完整性等級是安全的保證嗎?

裝置中安全聯(lián)鎖的安全完整性等級(SIL)是否越高越好?

控制回路的SIL等級僅僅表征控制失效后可能產生的危險和可能造成的災害損失,不是保證安全的指標。對于一個裝置來說,具有的SIL等級越低越好,數量越少越好,說明安全運行的風險小、控制失效后的危險或發(fā)生災害時的損失小。IEC標準中SIL等級的劃分采用等比冪級數,沒有實踐與風險科學根據,更沒有工藝故障概率分析。

舉個例子: SIL等級的平均失效概率數值是怎么來的?與工藝過程有關系嗎?與電氣、電子和可編程設備的故障率有關系嗎?機械、電氣、電子、集成電路等不同的設備一概采用同一種失效概率評估和確定,有科學依據和實驗驗證嗎?也難怪SIL認證僅僅是文件和資料的認證,而沒有試驗檢驗。

 
12安全儀表系統(tǒng)是如何構成的?

SIS的設置是生產安全的需要,也與歐美的操作方式有關。歐美的操作人員是不管防災減災的,不處理非正常工藝狀態(tài),所以,DCS之外的事情就設置SIS,用來在異常情況下停止裝置運行,才有了采用檢測元件、PLC和開關閥組成的SIS。沒有人機接口,不需要操作工干預,沒有模擬輸出和調節(jié)閥。其實是和DCS一樣,SIS每時每刻都在工作的,差別僅在于不到危險狀態(tài)執(zhí)行機構不動作,一旦動作就停裝置。

IEC61508和IEC61511根據外國的某種可靠性技術和自動停車的需要,做了理論上的科普,形成了技術標準,而不是工程標準。而國內石化化工行業(yè)工程技術人員誤將這兩項標準當做工程標準,才有了“剪不斷,理還亂”的現(xiàn)實。

(未完待續(xù)...)

本文轉載自微信公眾號:自控中心站