DCS(Distributed Control System)集散控制系統(tǒng),是以微處理器為基礎,采用控制功能分散、顯示操作集中的儀表控制系統(tǒng),也稱為“分散控制系統(tǒng)”、“分布式控制系統(tǒng)”。ESD(Emergency Shutdown Device) 緊急停車裝置,ESD獨立于DCS,當生產(chǎn)裝置出現(xiàn)緊急情況時, ESD發(fā)出保護聯(lián)鎖信號,緊急停車,避免危險擴散造成大的損失。SIS(Safety Instrument System ) 安全儀表系統(tǒng),安全儀表系統(tǒng)獨立于過程控制系統(tǒng)完成安全保護功能,當過程達到預定條件時,安全儀表系統(tǒng)動作,使被控制過程轉(zhuǎn)入安全狀態(tài)。1、2014年11月13日,國家安全監(jiān)管總局發(fā)出《關于加強化工安全儀表系統(tǒng)管理的指 導意見》(安監(jiān)總管三〔2014〕116號),明確了從源頭加快規(guī)范新建項目安全儀表系統(tǒng)管理工作。指導意見中規(guī)定了:
從2016年1月1日起,大型和外商獨資合資等具備條件的化工企業(yè)新建涉及“兩重點一重大”的化工裝置和危險化學品儲存設施,要按照本指導意見的要求設計符合相關標準規(guī)定的安全儀表系統(tǒng)。
從2018年1月1日起,所有新建涉及“兩重點一重大”的化工裝置和危險化學品儲存設施要設計符合要求的安全儀表系統(tǒng)。其他新建化工裝置、危險化學品儲存設施安全儀表系統(tǒng),從2020年1月1日起,應執(zhí)行功能安全相關標準要求,設計符合要求的安全儀表系統(tǒng)。
2、HG20706-2013 《化工建設項目廢物焚燒處理工程設計規(guī)范》第5.13.3條:化工廢物焚燒處置過程應設置獨立于DCS系統(tǒng)的緊急停車系統(tǒng),并與在線監(jiān)測設施進行聯(lián)鎖。
3、HJ/T176-2005 《危險廢物集中焚燒處置工程建設技術規(guī)范》 第6.7.8條:危險廢物焚燒處置系統(tǒng)應設置獨立于分散控制系統(tǒng)的緊急停車系統(tǒng)。為了保證焚燒裝置的生產(chǎn)安全,SIS必須具備與工藝過程相匹配的可靠性。安全儀表系統(tǒng)的可靠性有兩個含義,一是安全儀表系統(tǒng)本身的工作可靠性;二是安全儀表系統(tǒng)對工藝過程認知和聯(lián)鎖保護的可靠性,以及對工藝過程測量、判斷和聯(lián)鎖執(zhí)行的可靠性。對于安全儀表系統(tǒng)的設計而言,不能一味地追求系統(tǒng)的高可靠性,系統(tǒng)的可用性也需要一并考慮。可用性(也稱可用度)是指安全儀表系統(tǒng)在一個給定的時間點內(nèi)能夠正確執(zhí)行功能的概率。常用以下公式表示:其中:A----可用性,MTBE----平均無故障工作時間,MDT----平均停車時間要增加系統(tǒng)的可用性,就要增加平均無故障工作時間(MTBF),或減少平均停車時間(MDT)。正確地判斷過程事故,可以減少裝置的非正常停車,減少開/停車造成的經(jīng)濟損失。安全儀表系統(tǒng)應獨立于基本過程控制系統(tǒng)(BPCS,如DCS、PLC等),獨立實現(xiàn)安全保護功能,安全儀表系統(tǒng)的檢測元件、控制單元和執(zhí)行機構應單獨設置。如果工藝需要同時進行聯(lián)鎖和控制的話,安全儀表系統(tǒng)和BPCS應各自設置獨立的檢測元件和取源點(特殊情況除外,如配置三取二檢測元件,進DCS信號三取中,進安全儀表系統(tǒng)三取二,經(jīng)過信號分配器公用檢測元件)。如需要,安全儀表系統(tǒng)應能通過數(shù)據(jù)通信連接以只讀方式與DCS通信,但禁止DCS通過該通信連接向安全儀表系統(tǒng)寫信息。安全儀表系統(tǒng)應配置獨立的通信網(wǎng)絡,包括獨立的網(wǎng)絡交換機、服務器和工程師站等。安全儀表系統(tǒng)應采用冗余電源,由獨立的雙路配電回路供電。應避免安全儀表系統(tǒng)和BPCS的信號接線在同一接線箱、中間接線柜或控制柜內(nèi)出現(xiàn)。當安全儀表系統(tǒng)的元件、設備、環(huán)節(jié)或能源發(fā)生故障或者失效時,系統(tǒng)設計應當使工藝過程能夠趨向安全運行或者安全狀態(tài)。整個SIS,包括現(xiàn)場儀表和執(zhí)行元件,都應設計成以下絕對安全形式,即:(1) 現(xiàn)場觸點應開路報警,正常操作條件下閉合;(2) 現(xiàn)場執(zhí)行元件聯(lián)鎖時不帶電,正常操作條件下帶電。對于執(zhí)行器(如切斷閥),一般情況下SIS設計成安全聯(lián)鎖動作時,切斷閥應在安全的(即失氣的)狀態(tài)。為了提高安全儀表系統(tǒng)的SIL等級,對系統(tǒng)的各個單元實現(xiàn)冗余是必要的。檢測元件的冗余原則為:對于SIL1回路,可采用單一的檢測元件;對于SIL2回路,宜用“1oo2D”或“2oo3”冗余的檢測元件;對于安全儀表系統(tǒng)的SIL3回路,應采用“2oo3”冗余的檢測元件。安全儀表系統(tǒng)控制單元的冗余原則為:SIL1可采用“1oo1D”單控制單元;SIL2宜采用“1oo2D”或“2oo3”冗余控制單元;SIL3應采用“2oo3”或 “2oo4D”冗余控制單元。安全儀表系統(tǒng)執(zhí)行機構的冗余設置原則為:SIL1可采用單電磁閥,單控制閥;SIL2宜采用冗余電磁閥,單控制閥;SIL3應采用冗余電磁閥,雙控制閥。安全儀表冗余控制閥可以為分別帶電磁閥的兩個開關閥,也可以為帶電磁閥的一個調(diào)節(jié)閥和一個開關閥。SIS的中間環(huán)節(jié)應該保持“最少原則”。一個回路中儀表越多可靠性越差,典型情況是本安回路的應用。因此,可盡量采用隔爆型儀表,減少由于安全柵而產(chǎn)生的故障源,減少誤停車。- SIS系統(tǒng)設計前裝置應進行HAZOP分析,通過風險評估,采用保護層分析LOPA進行安全要求的分配,確定SIL等級;
- SIS的可靠性應從回路統(tǒng)籌考慮,SIS的SIL等級要求是指從測量儀表到邏輯控制器和執(zhí)行單元整個回路的安全等級。在SIS系統(tǒng)規(guī)劃選型時,不能只追求控制器部分的安全性,但忽略了現(xiàn)場外表的安全要求。實際上,就整個安全回路來看,90%以上的危險是因測量儀表和執(zhí)行單元故障而導致的,邏輯控制器自身故障可能導致的危險不到10%。