關(guān)于SIS系統(tǒng)、GDS和BPCS獨(dú)立的問題,以及現(xiàn)場儀表、執(zhí)行機(jī)構(gòu)獨(dú)立和共用的問題,一直是各級安全檢查的重點(diǎn),而且這方面很容易看出來問題,不同專家在這塊意見不一致,昌暉儀表就某企業(yè)專家針對“SIS系統(tǒng)供電(UPS)要和BPCS等系統(tǒng)電源獨(dú)立”問題,特邀儀表技術(shù)專家結(jié)合規(guī)范進(jìn)行深入討論,整理成文,幫助大家加深對此類問題的理解和設(shè)置。
近期社群熱議“某家企業(yè)專家提出的SIS系統(tǒng)供電(UPS)要和BPCS等系統(tǒng)電源獨(dú)立”的問題,大家對這塊看法不一,導(dǎo)致企業(yè)執(zhí)行困難。
關(guān)于系統(tǒng)電源獨(dú)立的出處
第一、國家安全監(jiān)管總局關(guān)于加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見安監(jiān)總管三[2014]116號文第一條就明確提出:“充分認(rèn)識加強(qiáng)化工安全儀表系統(tǒng)管理工作的重要性,化工安全儀表系統(tǒng)(SIS)包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測保護(hù)系統(tǒng)等。安全儀表系統(tǒng)獨(dú)立于過程控制系統(tǒng)(例如分散控制系統(tǒng)等)。
第二、GB/T50770《石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范》中,有如下條文:
5.0.8 安全儀表系統(tǒng)應(yīng)獨(dú)立于基本過程控制系統(tǒng) ,并應(yīng)獨(dú)立完成安全儀表功能;
5.0.9 安全儀表系統(tǒng)不應(yīng)介入或取代基本過程控制系統(tǒng)的工作;
5.0.10 基本過程控制系統(tǒng)不應(yīng)介入安全儀表系統(tǒng)的運(yùn)行或邏輯運(yùn)算;
5.0.11 安全儀表系統(tǒng)應(yīng)設(shè)計(jì)成故障安全型。當(dāng)安全儀表系統(tǒng)內(nèi)部產(chǎn)生故障時 ,安全儀表系統(tǒng)應(yīng)能按設(shè)計(jì)預(yù)定方式,將過程轉(zhuǎn)入安全狀態(tài);
5.0.16 安全儀表系統(tǒng)的交流供電宜采用雙路不間斷電源的供電方式;
條文說明中:5.0.16 大型石油化工生產(chǎn)裝置的安全儀表系統(tǒng) ,應(yīng)采用雙路獨(dú)立的不間斷電源。
第三、蘇應(yīng)急[2019]53號,“本質(zhì)安全診斷治理基本要求”DCS系統(tǒng)與SIS系統(tǒng)的備用電源應(yīng)該分別配備UPS或EPS,重點(diǎn)監(jiān)管危險化工工藝和危險化學(xué)品重大危險源生產(chǎn)用電必須是二級負(fù)荷以上,備用電源應(yīng)該配備自投運(yùn)行裝置。
第四、在SIS安全儀表系統(tǒng)設(shè)計(jì)的指導(dǎo)意見,關(guān)于獨(dú)立性原則中,有如下說法:SIS安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))應(yīng)獨(dú)立于基本過程控制系統(tǒng)(BPCS,如DCS,F(xiàn)CS,CCS,PLC等),獨(dú)立完成安全保護(hù)功能。安全儀表系統(tǒng)的檢測元件,控制單元和執(zhí)行機(jī)構(gòu)應(yīng)單獨(dú)設(shè)置。如果工藝要求同時進(jìn)行聯(lián)鎖和控制的情況下,安全儀表系統(tǒng)和BPCS應(yīng)各自設(shè)置獨(dú)立的檢測元件和取源點(diǎn)(個別特殊情況除外,如配置三取二檢測元件,進(jìn)DCS信號三取中,進(jìn)安全儀表系統(tǒng)三取二,經(jīng)過信號隔離器公用檢測元件)。如需要,SIS安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))系統(tǒng)應(yīng)能通過數(shù)據(jù)通信連接以只讀方式與DCS通信,但禁止DCS通過該通信連接向安全儀表系統(tǒng)寫信息。安全儀表系統(tǒng)應(yīng)配置獨(dú)立的通信網(wǎng)絡(luò),包括獨(dú)立的網(wǎng)絡(luò)交換機(jī),服務(wù)器,工程師站等。SIS安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))應(yīng)采用冗余電源,由獨(dú)立的雙路配電回路供電。應(yīng)避免安全儀表系統(tǒng)和BPCS的信號接線出現(xiàn)同一接線箱,中間接線柜。
第五、關(guān)于儀表及控制系統(tǒng)供電,SHT-3082《石油化工儀表供電設(shè)計(jì)規(guī)范》關(guān)于儀表及控制系統(tǒng)供電,規(guī)定了儀表及控制系統(tǒng)供電范圍,包括過程控制系統(tǒng)(DCS、PLC、FCS、SCADA等)、安全儀表系統(tǒng)(SIS)、壓縮機(jī)控制系統(tǒng)(CCS)、機(jī)組監(jiān)測系統(tǒng)(MNS)、可燃?xì)怏w和有毒氣體檢測報(bào)警系統(tǒng)(GDS)、在線分析儀系統(tǒng)(PAS)、機(jī)柜室和控制安裝的電子類儀表、現(xiàn)場檢測、報(bào)警儀表及執(zhí)行元件。
規(guī)范提出,根據(jù)用電負(fù)荷在生產(chǎn)過程中的重要性及對供電電源的可靠性、連續(xù)性要求,生產(chǎn)裝置的用電負(fù)荷應(yīng)分為一級負(fù)荷、一級負(fù)荷中特別重要的負(fù)荷、二級負(fù)荷及三級負(fù)荷;每一級負(fù)荷對供電電源都有明確要求,一級負(fù)荷應(yīng)有兩個電源供電,當(dāng)一個電源發(fā)生故障時,另一個電源不應(yīng)同時收到損壞;
一級負(fù)荷中特別重要負(fù)荷,除有兩個電源供電外,還應(yīng)增加應(yīng)急電源,并嚴(yán)禁其它負(fù)荷接入應(yīng)急電源供電系統(tǒng);文中說明:儀表及控制系統(tǒng)供電屬于一級負(fù)荷中特別重要的負(fù)荷,應(yīng)采用UPS供電。
注意:這里的兩個電源,如何理解值得深究,這個可以從SHT-3082《石油化工儀表供電設(shè)計(jì)規(guī)范》中儀表交流供電電源配置方案中得到明確答案,雙電源是指:雙路電源輸入配電裝置的不同母線段。
在此,專家提出的SIS系統(tǒng)電源和BPCS電源獨(dú)立,可能是把兩套系統(tǒng)同時失電理解為共因失效,認(rèn)為BPCS和SIS系統(tǒng)不能同時失電。針對此問題,在儀表圈技術(shù)專家群進(jìn)行了深入討論,以下內(nèi)容整理自各個規(guī)范里儀表及控制系統(tǒng)供電相關(guān)內(nèi)容和中國石化工程建設(shè)公司副總工程師葉向東(以下簡稱葉總)、中國石油華東設(shè)計(jì)院副總工程師林洪俊(以下簡稱林總)、中科合成油副總工程師范詠峰(以下簡稱范總)在儀表圈技術(shù)專家群交流意見,希望對大家有所幫助。
葉向東,男,1982年畢業(yè)于撫順石油學(xué)院自動化系,中國石化集團(tuán)北京設(shè)計(jì)院、中國石化工程建設(shè)公司副總工程師,教授級高級工程師。
葉總觀點(diǎn)“做工作要講科學(xué)、講實(shí)際,實(shí)事求是。不能死摳教條”。
SIS獨(dú)立設(shè)置的目的是避免操作人員使用工廠控制系統(tǒng)的時候,對SIS產(chǎn)生人為干預(yù)的影響,同時也在控制系統(tǒng)外配備一套安全聯(lián)鎖系統(tǒng),跟UPS是否獨(dú)立沒有直接關(guān)系,別說電源是一級負(fù)荷中的特別重要負(fù)荷!SIS是故障安全型,即使停電也是安全的!葉總建議,工程技術(shù)人員要熟悉和理解相關(guān)規(guī)范,領(lǐng)會其中的科學(xué)道理。
如果有錢、有條件,單獨(dú)為SIS配UPS也可以,但首先要搞清楚:規(guī)范說獨(dú)立設(shè)置指的是SIS和DCS要分別設(shè)置,沒有說電源和UPS!現(xiàn)在有些專家不管三七二十一,不搞清楚SIS的設(shè)置用意,不顧企業(yè)的實(shí)際情況,會有不必要的麻煩,說句抬杠的話,要不要獨(dú)立發(fā)電廠和獨(dú)立的高壓外線?
根據(jù)電源負(fù)荷配置,一級負(fù)荷就足夠了,之所以出現(xiàn)UPS,是因?yàn)橛?jì)算機(jī)瞬間斷電后,重新啟動后不能接續(xù)瞬斷前的狀態(tài)。實(shí)際上,UPS和蓄電池的故障率挺高的,維護(hù)工作量也挺大,有的工廠甚至直接用市電,用UPS做備用電源。
如果一級負(fù)荷停電,意味著至少是裝置局部停電,SIS是故障安全型的,能夠?qū)崿F(xiàn)裝置停車就夠了。雙UPS的配備也需要合理設(shè)計(jì)方案,應(yīng)該分別為直流電源裝置送電,在直流電源輸出端并聯(lián),不要交流并聯(lián)。
范詠峰,男,1993年畢業(yè)于上海同濟(jì)大學(xué)電氣工程系工業(yè)電氣自動化專業(yè),現(xiàn)工作于中科合成油工程股份有限公司,任副總工程師,高級工程師。
范總觀點(diǎn)“根據(jù)目前的標(biāo)準(zhǔn)規(guī)范,工程實(shí)際,SIS、DCS、GDS,采用共用的雙UPS沒有問題,符合目前的工程實(shí)際”。這樣供電(DCS和SIS共用兩套UPS),根據(jù)目前工程實(shí)際,通常來說是可行的。
要求獨(dú)立設(shè)置,通常說的依據(jù)是,蘇應(yīng)急[2019]53號,“本質(zhì)安全診斷治理基本要求“DCS系統(tǒng)與SIS系統(tǒng)的備用電源應(yīng)該分別配備UPS或EPS,重點(diǎn)監(jiān)管危險化工工藝和危險化學(xué)品重大危險源生產(chǎn)用電必須是二級負(fù)荷以上,備用電源應(yīng)該配備自投運(yùn)行裝置。
其實(shí)上面說的,并不明確,什么叫備用電源?工程上,有些環(huán)節(jié)在一定時期、工程實(shí)際中是沒有完全定量分析和判定的,比如SIL演算過程中,針對電纜、接線、伴熱、保溫、吹掃、沖洗、隔離、施工、.....等環(huán)節(jié)并沒有進(jìn)行嚴(yán)格的定量演算,做的只是根據(jù)設(shè)計(jì)標(biāo)準(zhǔn)、施工標(biāo)準(zhǔn)、監(jiān)理標(biāo)準(zhǔn)、工程實(shí)際、試車、檢查、......進(jìn)行工程保證,并沒有量化到具體的失效率。
在實(shí)際工程中共用的環(huán)節(jié)很多,比如,電源總源頭;儀表風(fēng)總管和分支總管;伴熱、吹掃、沖洗,總管和分支總管;......電源也是一樣,在前端存在共用,儀表通常按照故障安全設(shè)計(jì),失電時,通??梢源虻焦收习踩恢茫收蠒r的動力源有各種,比如閥門的彈簧或者儲氣罐,變送器也可以有故障位置,當(dāng)然這種故障安全不可能100%有效。
如果真的要分析安全性,先不考慮故障安全,只分析供電安全性可靠性,可以這樣分析,供電源頭的可靠性,即UPS的輸入電源的可靠性,通常一級負(fù)荷裝置,有著雙路電源進(jìn)線,這里經(jīng)分析,可以有失效率數(shù)據(jù)。
下面再分析UPS,采用雙UPS,每一路UPS有獨(dú)立的硬件和蓄電池,這里可以獲得具體的失效率,如果相對于一級負(fù)荷裝置的雙路電源進(jìn)線,雙UPS(包括考慮蓄電池)的安全性足以匹配一級負(fù)荷裝置的雙路電源進(jìn)線安全性,換句話說瓶頸不在雙UPS這里,那么,是沒有必要SIS、DCS、GDS各自采用獨(dú)立的UPS的,如果各自采用獨(dú)立的UPS,并且都要求雙UPS,那么就需要6套UPS,通常是沒有這樣的需求的。
假設(shè),UPS質(zhì)量很差、蓄電池質(zhì)量也很差,雙UPS的安全性遠(yuǎn)不能匹配一級負(fù)荷裝置的雙路電源進(jìn)線的安全性,那么是需要根據(jù)安全性需求配置更多UPS的,即采用更高的安全性冗余。
根據(jù)目前的工程標(biāo)準(zhǔn)規(guī)范和工程實(shí)際,沒有這樣的要求。
由于電源的共用,那么如果嚴(yán)格失效率計(jì)算時,需要考慮共因失效,這個可以具體核算,并根據(jù)具體需求確認(rèn)。
考慮到以下因素:
1、一級負(fù)荷裝置的雙路電源進(jìn)線的安全性;
2、雙UPS以及配套蓄電池的安全性;
3、UPS至各個用電負(fù)荷是獨(dú)立配電的;
4、重要負(fù)荷,比如控制器、服務(wù)器、等,采用雙路電源進(jìn)線(分別來自UPS1和UPS2);
5、通常涉及到安全儀表的用電設(shè)備采用了故障安全型設(shè)計(jì);
6、其他因素......
綜合考慮,根據(jù)目前的標(biāo)準(zhǔn)規(guī)范,工程實(shí)際,SIS、DCS、GDS,采用共用的雙UPS沒有問題,符合目前的工程實(shí)際。
單UPS改成雙UPS,是因?yàn)榇_實(shí)有些現(xiàn)場出現(xiàn)了UPS故障,現(xiàn)在好像沒有反饋信息,提到UPS質(zhì)量如此不堪,即使是雙UPS也不能滿足工程實(shí)際,經(jīng)常同時故障。
其他環(huán)節(jié),參見上面的回復(fù),從上面提到的各個環(huán)節(jié)分析,做一個極端假設(shè),如果UPS質(zhì)量極為不堪,經(jīng)常故障,那是需要提高安全性冗余的,要不低要求模式可能會變成高要求模式了,因?yàn)閁PS總是故障。但是目前的工程實(shí)際好像并不是這樣,UPS質(zhì)量好像沒有那么差。
專家可能沒有考慮這么多,也沒有考慮實(shí)際的各個環(huán)節(jié)失效率的比較,而是盲目的認(rèn)定了獨(dú)立。有些鉆牛角尖了。
如果經(jīng)常掉電,DCS失效都變成了高要求模式(類比的說法),有些是故障安全的,有些狀態(tài)是不確定的,可能打亂正??刂疲赡茉斐蒘IS需求,但是,根據(jù)目前工程實(shí)際好像,雙UPS質(zhì)量沒有這么不堪,這個可以類比,prior in use,現(xiàn)場全國這么多裝置,這么多回路,可以取信的信息非常多,通常來說,雙UPS滿足目前工程實(shí)際。
前面提到了,沒有獨(dú)立的環(huán)節(jié)太多了,一是沒有必要,二是工程實(shí)際做不到,比如氣源總管和分支總管就是共用的。
林洪俊,教授級高級工程師。TUV安全工程師。中國石油華東設(shè)計(jì)院副總工程師。中國石油天然氣集團(tuán)公司高級技術(shù)專家,享受特殊津貼。全國石油化工自控技術(shù)中心站副主任委員,全國石油化工勘察設(shè)計(jì)協(xié)會自動控制分會副主任委員。從事石油化工工程設(shè)計(jì)三十多年,主持設(shè)計(jì)了多項(xiàng)國內(nèi)外大型石化工程,編審了國內(nèi)石油化工行業(yè)主要儀表設(shè)計(jì)規(guī)范。榮獲省級勞動模范稱號。
林總觀點(diǎn)“經(jīng)落實(shí),獨(dú)立要求基本都是個人想當(dāng)然理解的,就覺得應(yīng)該獨(dú)立,尤其是SIS;或他聽別人說的要獨(dú)立。他實(shí)際也沒有看到具體的標(biāo)準(zhǔn)、法規(guī)有此要求”。
幾年來常聽到有人問、有人說各系統(tǒng)電源獨(dú)立問題,也有所干的工程被檢查專家提出要各系統(tǒng)電源不獨(dú)立問題。經(jīng)落實(shí),獨(dú)立要求基本都是個人想當(dāng)然理解的,就覺得應(yīng)該獨(dú)立,尤其是SIS;或他聽別人說的要獨(dú)立。他實(shí)際也沒有看到具體的標(biāo)準(zhǔn)、法規(guī)有此要求。
如上面各位所說,沒有必要各自搞一套。
相信讀了此文,大家對儀表電源如何設(shè)置會有一個明確的說法,但就像各位專家說的,我們在實(shí)際工作中,還是要從實(shí)際出發(fā),實(shí)事求是,不能人云亦云,更不能死扣教條,非常感謝儀表技術(shù)專家葉總、范總、林總的寶貴意見。
共有訪客發(fā)表了評論
網(wǎng)友評論