隨著116文件的發(fā)布，2017年很多新舊項(xiàng)目上了SIS，但是關(guān)于SIS設(shè)計(jì)及應(yīng)用，存在著很多問題，包括：SIS系統(tǒng)相關(guān)設(shè)備，是否都必須清度SIL認(rèn)證等級？開關(guān)量如何進(jìn)SIS？SIS系統(tǒng)設(shè)計(jì)的時(shí)候，網(wǎng)絡(luò)站和操作站需要分開嗎？昌暉儀表整理了資深專家的意見為大家解惑。
 
開關(guān)量能進(jìn)去SIS嗎？
設(shè)計(jì)師：以前SIS的ESD系統(tǒng)，最早都是用PLC實(shí)現(xiàn)的，最適合接開關(guān)信號(hào)，不很適合于模擬信號(hào)的。后來，ESD逐漸開關(guān)和模擬信號(hào)都可以了。現(xiàn)在看見模擬信號(hào)也比較多了。

我們都知道SIL認(rèn)證按照儀表類型分為A類和B類，A類別一般指的是沒有程序軟件的機(jī)械式設(shè)備，B是有軟件技術(shù)的電子設(shè)備，如果我們整個(gè)系統(tǒng)需要SIL2，那么我們用了SIL2的B類設(shè)備(模擬量的開關(guān))，那么整個(gè)回來就是SIL2，如果用的A類SIL2(繼電器輸出)就需要計(jì)算，有可能無法達(dá)到SIL2，這種說法對嗎?
設(shè)計(jì)師：不是的，A類在相同的安全失效分?jǐn)?shù)上所能達(dá)到SIL等級是比B類要高的，結(jié)構(gòu)越簡單，各種故障原因就能夠更好的被定義，比如E+H的音叉限位開關(guān)就可以做到SIL3等級(包括繼電器輸出，namur輸出等等)，浮球開關(guān)我也沒有見過有SIL認(rèn)證的，大概是因?yàn)閮r(jià)格相對低廉，沒有做認(rèn)證的必要吧，有建議用連續(xù)液位檢測來代替液位開關(guān)的，是從儀表本身回路經(jīng)常在使用，減少了回路自診斷的要求方面考慮的，實(shí)際上開關(guān)類儀表如果在生命周期內(nèi)的故障概率是要小于相對結(jié)構(gòu)復(fù)雜的智能儀表的。

我以前理解開關(guān)量比模擬量開關(guān)可靠，但是放在整個(gè)回路不是這個(gè)概念?
設(shè)計(jì)師：通過SIL認(rèn)證的儀表，在故障失效率、診斷測試間隔、故障修復(fù)時(shí)間等等上都符合了對應(yīng)安全完整性的要求，在整個(gè)生命周期內(nèi)滿足安全儀表的SIL要求是完全沒有問題的，規(guī)范上說的宜采用模擬量儀表，我理解也是根據(jù)國情做出的修訂，畢竟在當(dāng)時(shí)的時(shí)候，國內(nèi)很多項(xiàng)目主要還是秉承經(jīng)驗(yàn)使用的原則來選擇現(xiàn)場儀表。在沒有SIL認(rèn)證的條件下，模擬量比開關(guān)量儀表還是相對更有優(yōu)勢的，當(dāng)然中石化的大項(xiàng)目除外。

設(shè)計(jì)師：IEC 61508和IEC 61511都沒有關(guān)于用于安全回路的儀表需要認(rèn)證的規(guī)定，一個(gè)老外的安全專家在技術(shù)交流的時(shí)候說過：經(jīng)過SIL認(rèn)證的設(shè)備只能表明具有故障安全的功能設(shè)計(jì)，認(rèn)證機(jī)構(gòu)認(rèn)可過可靠性數(shù)據(jù)，但是并不能證明設(shè)備具有相應(yīng)的可靠性，也不保證可靠性質(zhì)量，不保證運(yùn)行過程不出問題，IEC和認(rèn)證機(jī)構(gòu)也不負(fù)有任何責(zé)任！認(rèn)證機(jī)構(gòu)不做任何可靠性實(shí)驗(yàn)，僅僅對可靠性數(shù)據(jù)資料和功能安全相關(guān)資料做形式檢查。

已經(jīng)在運(yùn)行的裝置，用的橫河DCS系統(tǒng)，現(xiàn)在業(yè)主想上SIS系統(tǒng)，而且有意向使用橫河的SIS，做成控制系統(tǒng)一個(gè)控制站的樣式，就是下面控制站，卡件分開，上層網(wǎng)絡(luò)，操作站共用。這樣符合SIS系統(tǒng)獨(dú)立性的要求嗎？需要網(wǎng)絡(luò)，操作站也分開嗎？
設(shè)計(jì)師：SIS原本是不設(shè)置操作站也不采用網(wǎng)絡(luò)結(jié)構(gòu)的，僅僅只是控制器，沒有人機(jī)接口。但是生產(chǎn)操作還是需要操作站作為報(bào)警，記錄和觀察的，國外就采取了將SIS的數(shù)據(jù)通信方式傳送到DCS操作站上的方式。近年來有的DCS制造商開發(fā)了與SIS同網(wǎng)絡(luò)、共享數(shù)據(jù)的結(jié)構(gòu)。橫河就是代表之一。

中國人更痛快：拐那么多彎兒干嘛？直接就利用SIS上的通信接口聯(lián)網(wǎng)接上SIS的操作站，玩兒得靈活得意!

話說回來，SIS和過程控制分開的“原則”是指控制器，并不是指網(wǎng)絡(luò)和操作站，所以您采用的方案是自然并且合理的，并不違反原則。一般地來說，SIS的人機(jī)界面沒有操作功能，也就不會(huì)影響SIS的正常運(yùn)行。但是近年來國內(nèi)外都有把硬件停車開關(guān)放在操作站軟件實(shí)現(xiàn)的做法，也是一種實(shí)際應(yīng)用的進(jìn)步。

開關(guān)有兩類：機(jī)械開關(guān)和電子開關(guān)。機(jī)械開關(guān)的可靠性較低，不論是否經(jīng)過認(rèn)證，無論是否具有SIL等級都不能提高可靠性，也不能保證不出問題。電子開關(guān)與連續(xù)測量的變送器是同一級別的產(chǎn)品，并不因?yàn)樽兯推鳌皬?fù)雜”就比電子開關(guān)可靠。

連續(xù)測量儀表是實(shí)時(shí)工作的，有些還有診斷功能，很容易觀察到是否正常，另外聯(lián)鎖值的設(shè)定比開關(guān)位置靈活。開關(guān)儀表在平時(shí)長期不動(dòng)作，不知道是否正常，所以有些規(guī)范提倡采用連續(xù)測量儀表代替開關(guān)儀表，并且很多開關(guān)儀表的價(jià)格比變送器高。近年來老外也認(rèn)同中國人的做法，并反映在某些項(xiàng)目規(guī)定里。

求助，請大家給推薦幾個(gè)可靠的GDS廠家，根據(jù)安監(jiān)總局(2014)116號(hào)文件“國家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見”中“嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)設(shè)計(jì)和實(shí)施有毒有害和可燃?xì)怏w檢測保護(hù)系統(tǒng)，為確保其功能可靠，相關(guān)系統(tǒng)獨(dú)立于基本過程控制系統(tǒng)”的要求，理應(yīng)設(shè)置獨(dú)立的可燃有毒氣體檢測系統(tǒng)(GS)，(一)化工安全儀表系統(tǒng)(SIS)包括安全聯(lián)鎖系統(tǒng)，緊急停車系統(tǒng)和有毒有害，可燃?xì)怏w及火災(zāi)檢測保護(hù)系統(tǒng)等。當(dāng)時(shí)看完自己的理解是有毒可燃系統(tǒng)應(yīng)該是和緊急停車系統(tǒng)并列關(guān)系，而不是直接進(jìn)緊急停車系統(tǒng)。國內(nèi)把緊急停車系統(tǒng)和SIS理解為同一個(gè)東西了?
設(shè)計(jì)師：以前都是采用可燃有毒氣體檢測信號(hào)進(jìn)入DCS獨(dú)立卡件的方案，116號(hào)文要求GDS采用SIS系統(tǒng)，這種情況可以不采用，或者用小系統(tǒng)。如果是EPC契約后增加的，可以要求補(bǔ)充費(fèi)用?；馂?zāi)進(jìn)公安消防的系統(tǒng)。僅僅把可燃?xì)怏w放到SIS里，這是116號(hào)文要求的。沒有人給你解讀，按照規(guī)范要求就是了，規(guī)避設(shè)計(jì)風(fēng)險(xiǎn)。選型沒有區(qū)別也沒法區(qū)別。

116文把GDS上升到SIS的高度，我覺得應(yīng)該充分理解其含義，它為什么這么做?我的理解為，當(dāng)裝置暫時(shí)停車，大檢修期間，局部維修或搶修等情況，裝置的控制系統(tǒng)，緊急停車系統(tǒng)可能也停電檢修，那么裝置的一部分容器內(nèi)可能存有可燃有毒氣體或液態(tài)，這時(shí)可燃有毒氣監(jiān)測系統(tǒng)要求起作用，那么就應(yīng)該獨(dú)立設(shè)計(jì)，但不是讓它進(jìn)SIS系統(tǒng)，因?yàn)镾IS系統(tǒng)往往與DCS系統(tǒng)同時(shí)檢修，不能達(dá)到監(jiān)控的要求! 裝置中關(guān)于可燃?xì)庥卸練怏w的聯(lián)鎖可以按照安全等級進(jìn)入SIS系統(tǒng)，絕大部分的檢測器是沒有聯(lián)鎖要求的。
設(shè)計(jì)師：安監(jiān)局可能不是這個(gè)意思！

為了提高化學(xué)品工業(yè)的安全水平，減少工藝過程異常情況下的事故，防災(zāi)減災(zāi)，所以把有關(guān)安全，涉及危險(xiǎn)狀態(tài)的過程采用SIS，以期在過程控制系統(tǒng)失控的情況下，按照預(yù)先設(shè)定的方案自動(dòng)停車。

安監(jiān)局認(rèn)為：SIS的可靠性比其它系統(tǒng)高，并且獨(dú)立設(shè)置，以此來實(shí)現(xiàn)可燃?xì)怏w和有毒氣體檢測報(bào)警可以實(shí)現(xiàn)安全預(yù)期。

安監(jiān)局是不論安全等級的，可燃?xì)怏w報(bào)警本來就不是一個(gè)故障安全系統(tǒng)，也沒有人評估安全等級。安全儀表系統(tǒng)的設(shè)置原則之一是與過程控制系統(tǒng)分開。但獨(dú)立系統(tǒng)并不意味著就是安全儀表系統(tǒng)。不是充分必要條件。如果按照IEC 61511的說法，GDS不具備故障安全特性，也就缺少了最重晏的要素。剛才說過：SIS當(dāng)檢測到過程變量超過設(shè)定值時(shí)，發(fā)生作用使過程轉(zhuǎn)移到安全的狀態(tài)或者停車。這是SIS的基本原理和作用。安監(jiān)局的116號(hào)文讓一些設(shè)計(jì)人員無所適從，但作為工程師們應(yīng)該具有領(lǐng)會(huì)精神靈活運(yùn)用的本事。安監(jiān)局的本意是加強(qiáng)設(shè)備的配備，防災(zāi)減災(zāi)。

推薦閱讀
SIL定級與驗(yàn)證知識(shí)十問十答