DCS(Distributed Control System)集散控制系統(tǒng),是以微處理器為基礎(chǔ),采用控制功能分散、顯示操作集中的儀表控制系統(tǒng),也稱為“分散控制系統(tǒng)”、“分布式控制系統(tǒng)”。ESD(Emergency Shutdown Device) 緊急停車裝置,ESD獨(dú)立于DCS,當(dāng)生產(chǎn)裝置出現(xiàn)緊急情況時(shí), ESD發(fā)出保護(hù)聯(lián)鎖信號(hào),緊急停車,避免危險(xiǎn)擴(kuò)散造成大的損失。SIS(Safety Instrument System ) 安全儀表系統(tǒng),安全儀表系統(tǒng)獨(dú)立于過程控制系統(tǒng)完成安全保護(hù)功能,當(dāng)過程達(dá)到預(yù)定條件時(shí),安全儀表系統(tǒng)動(dòng)作,使被控制過程轉(zhuǎn)入安全狀態(tài)。1、2014年11月13日,國家安全監(jiān)管總局發(fā)出《關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指 導(dǎo)意見》(安監(jiān)總管三〔2014〕116號(hào)),明確了從源頭加快規(guī)范新建項(xiàng)目安全儀表系統(tǒng)管理工作。指導(dǎo)意見中規(guī)定了:
從2016年1月1日起,大型和外商獨(dú)資合資等具備條件的化工企業(yè)新建涉及“兩重點(diǎn)一重大”的化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施,要按照本指導(dǎo)意見的要求設(shè)計(jì)符合相關(guān)標(biāo)準(zhǔn)規(guī)定的安全儀表系統(tǒng)。
從2018年1月1日起,所有新建涉及“兩重點(diǎn)一重大”的化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施要設(shè)計(jì)符合要求的安全儀表系統(tǒng)。其他新建化工裝置、危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施安全儀表系統(tǒng),從2020年1月1日起,應(yīng)執(zhí)行功能安全相關(guān)標(biāo)準(zhǔn)要求,設(shè)計(jì)符合要求的安全儀表系統(tǒng)。
2、HG20706-2013 《化工建設(shè)項(xiàng)目廢物焚燒處理工程設(shè)計(jì)規(guī)范》第5.13.3條:化工廢物焚燒處置過程應(yīng)設(shè)置獨(dú)立于DCS系統(tǒng)的緊急停車系統(tǒng),并與在線監(jiān)測(cè)設(shè)施進(jìn)行聯(lián)鎖。
3、HJ/T176-2005 《危險(xiǎn)廢物集中焚燒處置工程建設(shè)技術(shù)規(guī)范》 第6.7.8條:危險(xiǎn)廢物焚燒處置系統(tǒng)應(yīng)設(shè)置獨(dú)立于分散控制系統(tǒng)的緊急停車系統(tǒng)。為了保證焚燒裝置的生產(chǎn)安全,SIS必須具備與工藝過程相匹配的可靠性。安全儀表系統(tǒng)的可靠性有兩個(gè)含義,一是安全儀表系統(tǒng)本身的工作可靠性;二是安全儀表系統(tǒng)對(duì)工藝過程認(rèn)知和聯(lián)鎖保護(hù)的可靠性,以及對(duì)工藝過程測(cè)量、判斷和聯(lián)鎖執(zhí)行的可靠性。對(duì)于安全儀表系統(tǒng)的設(shè)計(jì)而言,不能一味地追求系統(tǒng)的高可靠性,系統(tǒng)的可用性也需要一并考慮。可用性(也稱可用度)是指安全儀表系統(tǒng)在一個(gè)給定的時(shí)間點(diǎn)內(nèi)能夠正確執(zhí)行功能的概率。常用以下公式表示:其中:A----可用性,MTBE----平均無故障工作時(shí)間,MDT----平均停車時(shí)間要增加系統(tǒng)的可用性,就要增加平均無故障工作時(shí)間(MTBF),或減少平均停車時(shí)間(MDT)。正確地判斷過程事故,可以減少裝置的非正常停車,減少開/停車造成的經(jīng)濟(jì)損失。安全儀表系統(tǒng)應(yīng)獨(dú)立于基本過程控制系統(tǒng)(BPCS,如DCS、PLC等),獨(dú)立實(shí)現(xiàn)安全保護(hù)功能,安全儀表系統(tǒng)的檢測(cè)元件、控制單元和執(zhí)行機(jī)構(gòu)應(yīng)單獨(dú)設(shè)置。如果工藝需要同時(shí)進(jìn)行聯(lián)鎖和控制的話,安全儀表系統(tǒng)和BPCS應(yīng)各自設(shè)置獨(dú)立的檢測(cè)元件和取源點(diǎn)(特殊情況除外,如配置三取二檢測(cè)元件,進(jìn)DCS信號(hào)三取中,進(jìn)安全儀表系統(tǒng)三取二,經(jīng)過信號(hào)分配器公用檢測(cè)元件)。如需要,安全儀表系統(tǒng)應(yīng)能通過數(shù)據(jù)通信連接以只讀方式與DCS通信,但禁止DCS通過該通信連接向安全儀表系統(tǒng)寫信息。安全儀表系統(tǒng)應(yīng)配置獨(dú)立的通信網(wǎng)絡(luò),包括獨(dú)立的網(wǎng)絡(luò)交換機(jī)、服務(wù)器和工程師站等。安全儀表系統(tǒng)應(yīng)采用冗余電源,由獨(dú)立的雙路配電回路供電。應(yīng)避免安全儀表系統(tǒng)和BPCS的信號(hào)接線在同一接線箱、中間接線柜或控制柜內(nèi)出現(xiàn)。當(dāng)安全儀表系統(tǒng)的元件、設(shè)備、環(huán)節(jié)或能源發(fā)生故障或者失效時(shí),系統(tǒng)設(shè)計(jì)應(yīng)當(dāng)使工藝過程能夠趨向安全運(yùn)行或者安全狀態(tài)。整個(gè)SIS,包括現(xiàn)場(chǎng)儀表和執(zhí)行元件,都應(yīng)設(shè)計(jì)成以下絕對(duì)安全形式,即:(1) 現(xiàn)場(chǎng)觸點(diǎn)應(yīng)開路報(bào)警,正常操作條件下閉合;(2) 現(xiàn)場(chǎng)執(zhí)行元件聯(lián)鎖時(shí)不帶電,正常操作條件下帶電。對(duì)于執(zhí)行器(如切斷閥),一般情況下SIS設(shè)計(jì)成安全聯(lián)鎖動(dòng)作時(shí),切斷閥應(yīng)在安全的(即失氣的)狀態(tài)。為了提高安全儀表系統(tǒng)的SIL等級(jí),對(duì)系統(tǒng)的各個(gè)單元實(shí)現(xiàn)冗余是必要的。檢測(cè)元件的冗余原則為:對(duì)于SIL1回路,可采用單一的檢測(cè)元件;對(duì)于SIL2回路,宜用“1oo2D”或“2oo3”冗余的檢測(cè)元件;對(duì)于安全儀表系統(tǒng)的SIL3回路,應(yīng)采用“2oo3”冗余的檢測(cè)元件。安全儀表系統(tǒng)控制單元的冗余原則為:SIL1可采用“1oo1D”單控制單元;SIL2宜采用“1oo2D”或“2oo3”冗余控制單元;SIL3應(yīng)采用“2oo3”或 “2oo4D”冗余控制單元。安全儀表系統(tǒng)執(zhí)行機(jī)構(gòu)的冗余設(shè)置原則為:SIL1可采用單電磁閥,單控制閥;SIL2宜采用冗余電磁閥,單控制閥;SIL3應(yīng)采用冗余電磁閥,雙控制閥。安全儀表冗余控制閥可以為分別帶電磁閥的兩個(gè)開關(guān)閥,也可以為帶電磁閥的一個(gè)調(diào)節(jié)閥和一個(gè)開關(guān)閥。SIS的中間環(huán)節(jié)應(yīng)該保持“最少原則”。一個(gè)回路中儀表越多可靠性越差,典型情況是本安回路的應(yīng)用。因此,可盡量采用隔爆型儀表,減少由于安全柵而產(chǎn)生的故障源,減少誤停車。- SIS系統(tǒng)設(shè)計(jì)前裝置應(yīng)進(jìn)行HAZOP分析,通過風(fēng)險(xiǎn)評(píng)估,采用保護(hù)層分析LOPA進(jìn)行安全要求的分配,確定SIL等級(jí);
- SIS的可靠性應(yīng)從回路統(tǒng)籌考慮,SIS的SIL等級(jí)要求是指從測(cè)量?jī)x表到邏輯控制器和執(zhí)行單元整個(gè)回路的安全等級(jí)。在SIS系統(tǒng)規(guī)劃選型時(shí),不能只追求控制器部分的安全性,但忽略了現(xiàn)場(chǎng)外表的安全要求。實(shí)際上,就整個(gè)安全回路來看,90%以上的危險(xiǎn)是因測(cè)量?jī)x表和執(zhí)行單元故障而導(dǎo)致的,邏輯控制器自身故障可能導(dǎo)致的危險(xiǎn)不到10%。