七仙女思春一级毛片_日韩一级片免费在线观看_日本xxxx18vr_大尺度男女激情全过程视频

關于“SIS”的十大爭議

轉載。

"
SIS是近年來的熱門話題,開過無數討論、解讀、解答、貫徹會議。相信關注功能安全的圈友們,都聽過、讀過或者研究過“安監總管三 [2014] 116號 國家安全監管總局關于加強化工安全儀表系統管理的指導意見”這篇文章,此文至今已過去了將近十年,這過程中一系列相關問題使一些技術人員既明白、又含糊。接下來小圈將把一些問題和質疑整理一番,辨析異議。
"


原則問題:要不要上SIS?

不少“專家”和管理人員認為似乎只有上了SIS才能保證安全、心安理得、萬無一失,神話了SIS,讓其承擔了過多的期待。

問1:

裝置上不上SIS,到底誰說了算?

答:首先,我們要搞清楚SIS是干什么用的,其實SIS沒有想象的那么神秘,其功能和安全閥、爆破片等一樣,就是一個安全的保護層。那么SIS和其它保護層有什么不一樣呢,其實SIS是用于消除BPCS、安全閥、爆破片等獨立保護層所未能消除的殘余風險。
就裝置該不該上SIS,何龍老師認為涉及毒性氣體、液化氣體、劇毒液體的一級或者二級重大危險源,應配備獨立的安全儀表系統(SIS)。
對于儀表回路等級在SIL1及以上的需要獨立的SIS來消除安全風險。(這條有爭議,因為在GB/T50770正文中為SIL1宜與過程控制系統獨立,也就是說推薦獨立但不強制獨立,但是在條文解釋中又說SIL1不應在過程控制系統中實現,但是規范中有言在先,條文解釋不具備和正文同等的效力),目前大量的SIL1在過程控制系統實現,這是現狀。
葉向東老師認為應該對裝置的工藝、流程、設備、配管、儀表等進行危險與可操作分析(HAZOP),評估并確定裝置是否有SIL1,2,3的回路,如果有,則需要SIS,否則不需要SIS。
其次是管理者(業主或保險公司)有權自行決定是否采用SIS,可以不經HAZOP分析確定決策,如果管理者說需要SIS,SIL等級也由管理者確定,該說法來自IEC61511。如果說不需要SIS,則可以不要,風險和災難后果由決策者自行承擔。
那么是不是不涉及“兩重點一重大”就不上SIS系統了呢?完全不是,比如一臺柴油鍋爐,如果在鍋爐液位斷水獨立保護層嚴重不足時,鍋爐液位儀表回路很有可能為SIL2及以上,那就必須要用安全儀表系統來消除鍋爐爆炸風險。
是不是涉及“兩重點一重大”就一定要上SIS系統了呢?也完全不是舉個例子,某裝置使用氫氣鋼瓶,氫氣屬于重點監管危險化學品,那我們是不是要給氫氣鋼瓶裝備一套SIS系統呢?顯然不是。
所以,上不上SIS,不是解讀的專家說了算,是各種標準和條例說了算。嚴謹態度、科學方法才能幫助企業提升本質安全水平,教條化只能越幫越亂,不要再拿指導性文件說事兒了,文件本身沒有效力,我們應該依據規范、依據條例。不要把SIS越攪越亂。

基礎理論薄弱,知識混淆


問2:

DCS的可靠性不如SIS?


答:DCS的可靠性不如SIS,那是偏見!

SIS并不見得一定比DCS更安全更可靠,主要原因是SIS系統升級換代需要重新安全認證,安全認證耗時、耗力和耗財,所以限制了SIS系統的軟硬件升級;而DCS則不需要安全認證,每5年更新一代,而且CPU和卡件也做到冗余,其并不見得就輸給SIS。

用數據說話,在4年中對1012套DCS進行統計,發生過故障的為211 套,故障概率0.0525;對602 套SIS系統進行統計,4年發生240次故障,故障概率0.1。(由于涉及到商業問題,統計數據不詳細公開)。相信這會改變很多人對SIS的認識。但是不能說DCS一定就比SIS強,那就大錯特錯了,SIS系統在運行速度,數據掃描周期等方面要遠遠強于DCS。

DCS和SIS孰強孰弱,需根據自身情況綜合考慮。
圖片


問3:

SIS與ESD、DCS、PLC傻傻分不清楚?


答:SIS是安全儀表系統,ESD是緊急停車系統,ESD屬于SIS的一部分。

SIS包括現場儀表、邏輯解決器、執行機構三部分,這三個部分都要是安全設計的,常規的ESD系統只是SIS的邏輯解決器這部分,當然也要是安全設計的。

DCS系統是過程控制系統,是動態的,需要人工頻繁的干預,這有可能引起人為誤動作而SIS(ESD)是靜態的,不需要人為干預,這樣設置可以避免人為誤動作。

圖片

PLC programmable logic controller,通常作為成套設備的控制方案,比如說真空、廢水、集裝、 壓縮機等等自成一個體系的系統。 

ESD緊急停車系統,SIS 安全聯鎖系統,個人認為這是不同廠家對安全系統的叫法不同,還有的叫safety manager。這類系統往往用于石化等高危行業。

  • SIS與DCS之間的區別

SIS與DCS在石油、石化生產過程中分別起著不同的作用,如下圖所示:生產裝置從安全角度來講,可分為3個層次:第一層為生產過程層,第二層為過程控制層,第三層為安全儀表系統停車保護層。

圖片
  • SIS與ESD之間的區別

SIS是系統化的概念,更關注整體性的概念,從命名就可以看出來,SIS關注回路,關注系統整體。而ESD 通常是指,安全控制系統廠家生產的,安全型控制器,(CPU),IO,等純控制系統的概念。

ESD是生產廠家的安全性控制器用在不同的場合,根據不同的用途,有著這些不同的叫法,從理論上說,只有ESD,“未必” 會是個完整的SIS控制系統。ESD僅僅是 SIS中的一環,而且是在實體硬件中,是最重要的一環。

  • DCS與PLC之間的區別

圖片

由上圖,可清晰的看出PLC與DCS的區別,但我們應該認識到,PLC與DCS發展到今天,事實上都在向彼此靠攏,嚴格的說,現在的PLC與DCS已經不能一刀切開,很多時候之間的概念已經模糊了。現在,我們來討論一下彼此的相同(似)之處。

圖片


問4:

安全專業的事要拉上儀表專業?

答:SIS是采用儀表實現安全功能,就像用儀表來實現工藝流程控制一樣,過程控制方案是工藝專業決定的,儀表通過軟、硬件的選型、配置和組態實現其功能。同樣,定什么安全功能就是安全專業的事情,或者說是進一步細分到工藝、設備、安全、環保、消防等,提出目標和方案,通過儀表實現,安全方案有合理、量化要求,儀表系統才能更好地實現。

儀表專業是個解決問題的專業。從詞匯上說,標準上有儀表兩個字就似乎是儀表專業的事兒。不僅僅是設計,現在很多企業的儀表人員也做了很多專業外的事兒。看似儀表有本事,卻反映出工藝、安全等專業的缺失。

現在供需雙方互相不信任,于是找個“第三方”做法官。但是,安全評估公司有幾個是憑專業搞安全的?即便是國際知名公司、或者是知名院校的安全評估專家,有幾個是既懂安全,又懂工藝、流程、儀表、設備、配管的?有幾個做過工程設計,又有現場工作經驗的?有幾個比工程設計人員更明白?幾個比現場技術人員更明白?

實際操作,問題層出不窮!


問5:

SIL證書真的會嚴重影響工廠安全嗎?

答:在進行安全儀表系統設計應用時,我們都會遵循IEC61508和IEC61511或者是我國的標準GB20438和GB21109。然而,大多數企業卻天真的要求認證標準中不要求/不需要的要素,同時卻忽略了其基本要素。我們質疑,SIL證書會嚴重影響工廠安全,造成人員風險以及社會風險。

許多公司在咨詢中提出,必須經專家認證的組件SIL證書。但他們卻未要求安全手冊或包含數據的認證報告,也未要求提供功能安全管理證明。遺憾的是,前者并沒有出現在標準中,后者卻是基本的基本要求。

為什么很多獲得了證書的公司拒絕發布/提供報告? 他們聲稱專有信息或商業機密信息在報告中。 從閥門和變送器到基本過程系統的各種產品都能聽到這種說法。

這是否合理?

不合理,我們應該清楚:如果沒有安全性和可靠性數據,我們如何來進行相關計算?沒有報告依據,我們怎么確定該產品的能力?而且這些數據是標準所要求的絕對必要的部分。沒有數據的工程師是無奈的(巧婦難為無米之炊)。

然而,證書的推廣是有價值的和重要的,在項目實施以及生產中,儀表工程師更應該注重安全手冊及包含數據的認證報告。

問6:
安全儀表系統只有定級,沒有驗算?


答:安全儀表系統的定級是比較簡單的事情,但看報告總會有一些讓人哭笑不得的錯誤。其實在管理規范的省市,定級和驗算早已完成,驗算不合格的也整改完成,但是還有部分小地方,只定級不驗算,原因是116號文上沒出現“驗算”兩個字,過于教條。116號文上的“評估”就是定級+驗算。沒驗算怎么說明你的SIS是合格的。

有些企業錯誤的認為SIL定級和驗算只能是設計單位做。一般SIL定級和驗算是第三方機構或者一些安全機構,只要取得TUV功能安全工程師資質就可以。相同,HAZOP分析也一樣。

安全的等級是搭配出來的,并不是用的儀表是SIL2,回路一定是SIL2,這屬于基礎性概念錯誤,就像有些定級,覺得工藝越危險,那SIL等級就越高,完全錯誤。很危險的工藝,只要有足夠的獨立保護層,完全可以是SIL0。不是很危險的工藝,沒有保護層,也可能是SIL2相同SIL的驗算也一樣。對一個安全儀表系統來說,細節是關鍵,核心的地方是電源和接地,這兩個地方可以導致整個系統的癱瘓或者裝置的飛車。

在SIL驗算中必須給出PFDavg和MTTFs,只有這兩個值都合格了,才是一個合格的回路。SIL等級再高,MTTFs過低也沒有用,畢竟,SIS系統是用的,而不是供起來看的。


問7:
參與SIS連鎖的可燃氣體探頭是否接入GDS進行狀態顯示?

答:規范未具體對“參與SIS安全聯鎖的探頭是否要在GDS的操作站上進行集中顯示進行規定”,但是既然參與聯鎖了,當然應該有顯示報警。所以,參與SIS安全聯鎖的可燃氣體探頭應該接入GDS的操作站中集中顯示,具體做法可以使用SIS與GDS硬接線,將信號傳遞至GDS系統進行顯示,或通過SIS采用串行通訊至GDS,在GDS操作站上顯示,同時也有圈友說是否可以采用信號分配器,可以的。

問8:

SIS系統管理的任務是保持SIS系統設備的完好狀況,保證安全生產,其日常維護和管理有何影響?


答:

  • 前期管理

SIS聯鎖保護系統的前期管理是指規劃、設計、選型、購置、安裝、投運階段的全部管理工作,是全過程管理的重要部分。應依據安全可靠、技術先進、經濟合理、購置要堅持質量第一、性能價格比高和壽命周期費用最經濟的原則,嚴格把控進廠質量驗收程序,保證施工按照設計要求及相關規章進行。為使壽命周期費用最經濟、綜合效率最高,必須重視前期管理工作。

  • 系統管理

對SIS聯鎖保護系統中進行變更、執行、特殊情況的停用及長期停用恢復等情況時,必須經相關負責人/技術人員/作業人員檢查確認,填寫相應的表單,保證全流程系統化管理。

  • 日常維護

全面檢查SIS控制系統軟硬件情況,記錄好異常情況,及時維護運行出現的故障。對停機檢修,應對機柜、工程師站、操作站、網絡及接口設備、模件系統機柜電源等進行詳細維護。冗余性能需針對操作員站、主控制器和模件、通信總線、模件、系統或機柜供電等四部分進行冗余切換試驗。

  • 檔案管理

設備管理部必須定期組織儀表、電氣、機械等專業人員會同生產裝置認真復查、審定各裝置SIS聯鎖保護系統的相關技術資料,建立健全SIS聯鎖保護系統的技術檔案。

以上就是SIS日常維護和管理的四個方面,加強SIS系統管理,讓SIS系統切實擔任起維護生產安全保障工作是我們每一位儀表人員必修課。

安全檢查,“專家”爭議多!

問9:

SIS和DCS共用一個閥門后患無窮?

答:實際工程上,強烈建議DCS和SIS相互獨立,包括傳感器、控制器和最終元件。DCS和SIS共用元件不符合獨立保護層方法論初衷。應注意SIS和DCS共用設備元件對SIF的PFD(PFH)、HFT、SC的要求都有影響。只有滿足共用設備元件的要求時危險失效平均概率足夠低、相關SIF經驗證滿足其安全完整性等級要求、符合安全生命周期的所有要求、充分考慮了DCS操作維護等對SIS的影響以及按照功能安全標準要求編制相關檢測及維護規程等前提條件后才能共用。

問10:

在安全聯鎖中緊急切斷閥主要應用場景到底有哪些?究竟能不能帶手輪?


答:緊急切斷裝置在石油化工工藝過程中主要就是緊急切斷閥,可以在遇到突發危及到人員安全,裝置或設備安全運行,造成嚴重的環境污染時緊急切斷閥能快速響應,繼而避免事故發生或者危險擴大。

在石油化工工藝過程中,要求緊急切斷和隔離的場所無處不在。例如:切斷反應進料,切斷加熱爐燃料;高低壓緊急隔離;緊急切斷汽輪機蒸汽;泵設火災隔離等等。

可以說是緊急切斷閥是安全運行的“衛士”。

應用場景1:切斷進料

圖片

應用場景2:高低壓隔離

圖片

應用場景3:泵設隔離

圖片
應用場景4:切斷加熱爐燃料
圖片

究竟能不能帶手輪這個問題首先我們要找到那個明確規定緊急切斷閥不能帶手輪的標準規范,看看其條文到底是怎么要求的。根據目前已查閱的標準規范,明確提出緊急切斷閥不能帶手輪的只有一個標準,即《HG/T 20507-2014 自動化儀表設計選型規范》,在該標準的第11.9.7條,原文如下: 

圖片

其中第2條:“工藝生產安全聯鎖用于緊急切斷閥的控制閥,不應設置手輪機構”,那么這里的“工藝生產安全聯鎖”該怎么理解呢,那些沒有生產裝置的儲運罐區是否也適用呢?

如果對HG 20507標準仔細研究的話,就會發現無論是HG 20507-2014版還是HG 20507-2000版,都明確規定了適用范圍為化工裝置,很顯然是不適合儲運罐區的。

圖片

圖片

除了適用范圍的不同之外,我們再來看看“工藝生產安全聯鎖控制的緊急切斷閥”,為什么不能帶手輪。我們知道,在工藝裝置的生產過程中,難免會有超溫超壓超液位的意外狀況發生,一旦發生,事故概率大大增加,為了遏制這種超限后果的發生,降低或者消除其帶來的潛在安全風險,在生產工藝過程中,通常都會采用信號聯鎖切斷管路,或者信號聯鎖停車等。

其次,在HG/T 20507-2014第11.9.7條中的第一句話“未設置旁路的控制閥,應設置手輪機構”,我們知道,工藝流程中用于調節作用的控制閥,一般都會設置副線或旁路,一旦控制閥發生故障需要拆卸維修,可以投用旁路,來維持正常生產。

圖片

那么如果作為工藝生產安全聯鎖用的緊急切斷閥,其設置有副線或旁路的情況下,也可以不用設置手輪機構。但是如果該緊急切斷閥沒有副線的話,那么一旦發生非聯鎖原因造成的意外故障,致使緊急切斷閥關閉,系統憋壓或者抽空,此時如果沒有應急的措施來恢復緊急切斷閥的狀態的話,只會造成風險進一步擴大,直至單元裝置停車。從工程實踐上來看,這是一個得不償失的做法,所以避免此類后果發生的有效措施,就是增加一個旁路,如果增加旁路不可行(規范要求或者現場不具備可行性),那么緊急切斷閥最好配置手輪。