工控资料窝【www.gkwo.net】工程师必备网站
PLC、DCS、仪器仪表、电气技术资料,一网打尽
检查中主要问题体现在以下几个方面:
1.个别企业是先上了SIS系统再去补充HAZOP(危险性与可操作性)分析报告,结果是两者完全不一致。
2.部分企业的HAZOP及LOPA分析报告不够完整,要么是报告的建议措施中没有明确应该设多少个SIF(安全仪表功能)回路及其功能,却直接给出企业SIS系统要求SIL2的不正确结论;要么是报告中定义的风险等级降低不够正确,从而导致报告涉及的SIF回路其安全等级不正确。这些最终都导致企业的SIS系统没有正确设置。
3.部分企业在原有DCS系统外,增加设置一套SIS系统,但这里大量的切断阀甚至个别调节阀均为DCS系统与SIS系统共用,安全保护层没有独立设置。
4.个别企业控制系统没有设置操作权限,操作人员可随意摘除联锁而没有风险管控。
5.大部分企业没有对SIS系统定期做功能测试,以确认系统安全防护功能有效。
SIS系统的使用就是采用了全生命周期的概念,首先进行风险识别、风险分析后得出详细结论(定义SIF回路),再依此进行工程设计、安装、测试、运营维护的一整套管理流程来执行。
HAZOP分析是按照科学的程序和方法,从系统的角度出发对工程项目或生产装置中潜在的危险进行定性的预先识别、分析和评价,识别出生产装置设计及操作和维修程序,并提出改进意见和建议,以提高装置工艺过程的安全性和可操作性,为制定基本防灾措施和应急预案决策提供依据。这种分析方法包括辨识潜在的偏离设计目的的偏差、分析其可能的原因并评估相应的后果。它采用标准引导词,结合相关工艺参数等,按流程进行系统分析,并分析正常/非正常时可能出现的问题、产生的原因、可能导致的后果以及应采取的措施。
HAZOP分析注意事项:要正确定义分析的节点,造成各场景的风险分析宜采用单个原因而非多重原因一起考虑,正确定义各场景下可接受的风险PFD值,对每个已有的安全措施正确定义其PFD值;根据生产装置本身的PFD值和已有的安全措施PFD值,最终确认某场景在特定原因造成风险中建议采取的补充安全手段。
HAZOP分析中常见问题:对已有的安全措施PFD取值重复,如进DCS系统的温度报警信号与同一个温度联锁动作取两个保护层(即PFD=10-2);或者对同一设备上没有经过计算安全阀的排放量、没有确认是否存在泄漏且没有两开一备状态的两个安全阀取四个保护层(即PFD=10-4);或者是生产装置可接受风险的取值偏低,只有PFD=10-3。
经过HAZOP分析对风险进行定性之后,有时对建议的保护措施还需要进一步定量分析,以确认风险得到有效管控。LOPA分析就是通过对现有保护措施的可靠性进行量化评估,确定独立保护层(IPL)来降低危害发生的概率,从而达到消除或降低风险。通过LOPA对危险场景定量分析,可以最终确认是否需要安全仪表保护系统、以及定义各SIF回路的功能及所要求SIL等级。
除了HAZOP分析和LOPA分析,根据《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号)、《国家安全监管总局关于公布首批重点监管的危险化工工艺目录的通知》(安监总管三〔2009〕116号)等文件,有些生产装置必须使用SIS系统:例如涉及氟化工艺、氯化工艺、加氢工艺等危险化工工艺的生产装置。
经过正确的HAZOP分析和LOPA分析后,再结合有关文件的要求,就可以正确设置SIS系统及确认各SIF回路的功能及其相应的SIL等级,得到以下输出:1)SIF回路总览表、2)因果联锁图、3)SIS系统相关仪表采购要求等。
根据《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》(安监总管三〔2014〕116号)的要求,SIS系统应当独立于过程控制系统(例如DCS,PLC等)。因而如果根据前面分析确认要使用SIS系统,则必须是一套独立配置的SIS系统。
一套SIS系统可以由多个SIF回路组成,且根据前面HAZOP/LOPA分析,每个SIF回路都有各自特定的SIL安全等级。SIS系统共有四个SIL安全等级,对于一般化工装置,90%左右的SIF回路为SIL1,10%左右的SIL回路为SIL2;对于含重大危险源的大型化工装置,如乙烯裂解、合成氨等,可能会达到SIL3;只有在核反应装置会存在SIL4。
SIS系统的每个SIF回路都由三部分组成:检测元件、逻辑处理器和最终执行元件。
其中检测元件可以是用于测量工艺参数的压力、温度或流量、液位等级的模拟量,也可以是压力开关、液位开关甚至阀位反馈的数字量;逻辑处理器是指我们通常所说的SIS系统;最终执行元件可以是只有开或关位置的切断阀,也可以是能启、停的电机。SIS系统所用的部件通常都要求SIL证书。这些SIL证书可以提供各部件的结构、PFD值以及能单部件可达到的最高SIL等级。
如果一个SIF回路要求SIL2,既使回路中每一个部件都能达到SIL2等级,整个回路也可能由于各部分的架构(1OO1,1OO2或2OO3等)以及整个回路的测试周期(12个月,24个月等)的不同可能无法满足LOPA分析的SIL要求。所以每个SIF回路的PFD值也是通过将回路中三部分部件进行整体计算后,才能确认是否满足LOPA分析结果要求。常用的SIF回路验算专业软件为:exSILentia。通常SIF回路验算是根据生产装置采购的真实SIS仪表和系统,可以确认每个SIF回路的架构、定期测试周期。
根据工艺安全保护洋葱图,可以知道安全仪表系统(SIS)与基本过程控制系统工程(BPCS/DCS)位于不同的保护层。这也是采购SIS仪表和设计SIS系统的依据。
SIF回路设计注意事项:SIS系统的检测元件与最终执行元件最好与DCS系统分开不共用。例如对于一个SIL2的回路,如果分开设置不同的切断阀,则DCS与SIS最多存在三个保护层PFD=10-3。如果DCS上的切断阀故障失效,则还有SIS的两个保护层存在PFD=10-2。可是如果DCS与SIS共用一个切断阀,一旦此切断阀故障失效,则所有的保护层全部失效。SIS系统设计时还需要特别注意切断阀的气关或气开性能,不同的切断阀类型会直接影响到SIF回路架构。
在绘制SIF回路的联锁逻辑图时,要特别注意联锁旁路的设置,不仅仅要知道联锁旁路后的替代方案、可旁路时间,还要特别加强联锁旁路的操作权限。例如必要的联锁旁路闭环管理MOC流程。
SIS系统的设计与实施要随着HAZOP的重审变更而修改。
在生产正常时SIS系统处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,触发检测元件,根据故障安全的设计理念,SIS系统能够瞬间准确联锁动作,使生产过程安全停止运行或自动导入预定的安全状态。因此确保SIS系统的功能是非常有必要的,这可以通过定期对所有SIF回路的功能进行测试来实现。
根据SIF回路PFD验算结果,对于不同的SIF回路要求不同的时间进行测试,通常我们会结合生产装置的停车检修来进行综合调整;对于个别回路要求测试频率低于生产装置停车检修周期,可以在切断阀上增加阀位指导(VAVLEGUIDE)来让阀门小行程动作实现功能测试。同时为了保证SIS系统的安全可靠性,SIS仪表也必须按要求进行定期的校验确认其准确性。
SIS系统的定期测试周期也会随着仪表的性能、维修情况而进行调整。
根据企业的运营业策略,在系统运行一定时间后,会存在搬迁或拆除的要求,此时将SIS系统相关仪表拆除、打包,系统断电、拆除卡件打包就可以。
一套控制系统的使用,无论是DCS基本控制系统还是SIS安全仪表系统,都要根据生产装置的生产和安全需求,合理设计、实施、投用及定期管理;仪表和系统甚至相关的电气设备都需要建立必要的测试报告记录(仪表单回路测试记录,电机的测试报告、系统的FAT和SAT报告、SIS的联锁功能测试报告、DCS的控制功能测试报告等)、定期校验报告、维修台账(时间、原因、方案等)、联锁旁路的闭环管理台账(旁路原因、替代方案、旁路方法、旁路时间、恢复联锁)。
只有对控制系统进行全生命周期的管理,才能保证化工生产的长周期、稳定运行。
重要通知
想加入工控资料窝技术交流群
请添加静儿为好友
并备注:地区-行业-姓名昵称获取进群资格。
在工控的路上 工控资料窝 分享到朋友圈,和朋友们一起分享吧
——————————————————————
免责声明:本文版权归原作者所有。如涉及版权,请联系删除
工控资料窝
长按二维码
“识别”关注