SIS聯(lián)鎖邏輯幾取幾你怎么選擇？

2023/11/5 16:05:18 人評(píng)論次瀏覽分類：DCS 文章地址：http://prosperiteweb.com/tech/5158.html

在石油化工生產(chǎn)過(guò)程中，SIS(Safety Instrumented System)聯(lián)鎖邏輯是確保工藝過(guò)程安全的重要手段之一。SIS聯(lián)鎖邏輯中，常見一取一、二取二、二取一、三取二等不同的配置方案。最近工藝提出了一個(gè)新的說(shuō)法：四取四。那么到底如何配置呢？本文件針對(duì)SIF聯(lián)鎖聊聊這個(gè)話題。

1、SIS聯(lián)鎖邏輯幾取幾的規(guī)定及其影響因素是什么？
在一般情況下，選擇方案是根據(jù)工藝過(guò)程的特點(diǎn)、安全要求、可用性要求及合規(guī)性要求來(lái)確定的。常見的測(cè)量?jī)x表幾取幾方案包括：

①一取一：只要輸入信號(hào)滿足觸發(fā)條件，就會(huì)觸發(fā)聯(lián)鎖。儀表有故障將可能觸發(fā)聯(lián)鎖。

②二取二：兩個(gè)輸入信號(hào)同時(shí)滿足觸發(fā)條件才會(huì)觸發(fā)聯(lián)鎖。只有一臺(tái)儀表有故障不會(huì)觸發(fā)聯(lián)鎖。因此二取二安全性相對(duì)低一些，可用性相對(duì)較高。

③二取一：兩個(gè)輸入信號(hào)中任一個(gè)信號(hào)滿足觸發(fā)條件，就會(huì)觸發(fā)聯(lián)鎖。只有一臺(tái)儀表有故障時(shí)，另一臺(tái)正常運(yùn)行的儀表尚可繼續(xù)執(zhí)行安全儀表功能(表決結(jié)構(gòu)有降級(jí))，所以一臺(tái)儀表的故障不會(huì)引起聯(lián)鎖的拒動(dòng)，但是一臺(tái)儀表的故障可能引起聯(lián)鎖誤動(dòng)作。因此二取一安全性相對(duì)較高，可用性相對(duì)較低。

④三取二：三個(gè)輸入信號(hào)中的任意兩個(gè)滿足觸發(fā)條件，才會(huì)觸發(fā)聯(lián)鎖。一臺(tái)儀表的故障即不會(huì)引起聯(lián)鎖誤動(dòng)作，也不會(huì)引起聯(lián)鎖的拒動(dòng)。只有一臺(tái)儀表有故障時(shí)，另兩臺(tái)正常運(yùn)行的儀表尚可繼續(xù)執(zhí)行安全儀表功能(表決結(jié)構(gòu)有降級(jí))。因此，三取二同時(shí)具有較高的安全性和可用性，兼顧了安全性和可用性。

⑤除了以上常見的方案，還有一些特殊的方案，如：四取四、六取三等。四取四方案要求四個(gè)輸入信號(hào)同時(shí)滿足觸發(fā)條件才會(huì)觸發(fā)聯(lián)鎖。一臺(tái)儀表故障、兩臺(tái)儀表同時(shí)故障、三臺(tái)儀表同時(shí)故障，都不會(huì)引起聯(lián)鎖誤動(dòng)作。因此，四取四具有很高的可用性，安全性則很低。實(shí)際工程中通常不會(huì)采用這種方案。

注1：儀表故障時(shí)，輸出信號(hào)可能達(dá)到了聯(lián)鎖觸發(fā)條件，也可能沒(méi)有達(dá)到聯(lián)鎖觸發(fā)條件，取決于故障類型以及儀表的組態(tài)設(shè)置等情況。

注:2：上述“故障”的定義--由于某個(gè)內(nèi)部狀態(tài)，無(wú)能力按要求執(zhí)行。[來(lái)源：GB/T21109.1-2022,3.2.19]。

注3：對(duì)于一些智能型儀表具有故障自診斷功能，當(dāng)自診斷發(fā)現(xiàn)特定的故障時(shí)，可以通過(guò)設(shè)定輸出預(yù)定信號(hào)，可能會(huì)對(duì)上述聯(lián)鎖表決產(chǎn)生影響。檢測(cè)到故障時(shí)的系統(tǒng)行為可參考值GB/T 20438.2-2017的7.4.8的要求。

幾取幾方案需要考慮以下幾個(gè)因素：
①工藝過(guò)程的特點(diǎn)
不同的工藝過(guò)程具有不同的特點(diǎn)，例如復(fù)雜程度、風(fēng)險(xiǎn)等級(jí)等。選擇方案應(yīng)根據(jù)工藝過(guò)程的特點(diǎn)來(lái)確定，以確保系統(tǒng)的安全性。

②安全性
不同的工藝過(guò)程對(duì)安全性的要求不同，幾取幾方案應(yīng)根據(jù)安全要求來(lái)確定。對(duì)于對(duì)安全性要求高的工藝過(guò)程，可能需要高安全性的配置方案。

③可用性
選擇方案的確定還需要考慮實(shí)際的可用性。如果具備了高安全性，但是可用性很差，也是不具備工程實(shí)際價(jià)值的。工程中應(yīng)綜合考慮安全性和可用性。

④合規(guī)性
比如安全儀表聯(lián)鎖回路的SIL等級(jí)、儀表可靠性能、硬件故障裕度HFT、系統(tǒng)能力SC等合規(guī)性要求，本文拓展知識(shí)摘錄舉例說(shuō)明了硬件故障裕度HFT的要求，其他合規(guī)性要求見相關(guān)標(biāo)準(zhǔn)規(guī)范文件的要求。

綜上所述，SIS聯(lián)鎖邏輯幾取幾的配置方案是根據(jù)工藝過(guò)程的特點(diǎn)、安全性要求、可用性、合規(guī)性要求來(lái)確定的。選擇合適的方案需要確保系統(tǒng)的安全性，同時(shí)一定程度的兼顧可用性。

2、SIS聯(lián)鎖邏輯幾取幾配置方案的確定方法是什么？
①安全評(píng)估
進(jìn)行全面的安全評(píng)估，分析工藝過(guò)程的風(fēng)險(xiǎn)等級(jí)、可能的故障模式和影響，以及對(duì)安全性的要求。根據(jù)評(píng)估結(jié)果，確定適合的幾取幾方案。

②功能需求分析
明確SIS聯(lián)鎖邏輯的功能需求，包括輸入信號(hào)的類型和數(shù)量，觸發(fā)條件，輸出信號(hào)的類型和邏輯關(guān)系等。根據(jù)功能需求，選擇合適的幾取幾方案。

③設(shè)計(jì)標(biāo)準(zhǔn)和指南
參考相關(guān)的設(shè)計(jì)標(biāo)準(zhǔn)和指南，如GB/T21109系列(IEC 61511 series IDT)、GB/T20438系列(IEC 61508 series IDT)和ISA 84等，了解其中對(duì)幾取幾方案的規(guī)定和建議。這些標(biāo)準(zhǔn)和指南提供了一些通用的原則和方法，可作為選擇方案的參考。比如合規(guī)性要求，本文拓展知識(shí)摘錄舉例說(shuō)明了硬件故障裕度HFT的要求，其他合規(guī)性要求見相關(guān)標(biāo)準(zhǔn)規(guī)范文件的要求。

④經(jīng)驗(yàn)和專業(yè)知識(shí)
借鑒過(guò)往的經(jīng)驗(yàn)和專業(yè)知識(shí)，特別是針對(duì)類似工藝過(guò)程的案例。了解在類似情況下采用的幾取幾方案，以及其效果和可行性。

⑤可行性分析
對(duì)候選的幾取幾方案進(jìn)行可行性分析，考慮實(shí)施的技術(shù)可行性、成本效益、可靠性和維護(hù)難度等因素。根據(jù)分析結(jié)果，選擇最適合的方案。

需要強(qiáng)調(diào)的是，選擇方案是一個(gè)綜合考慮的過(guò)程，需要結(jié)合實(shí)際情況和需求進(jìn)行靈活的判斷。在確定選擇方案時(shí)，最好借助專業(yè)工程師的意見和經(jīng)驗(yàn)，以確保選擇的方案能夠滿足安全性和可用性的要求。

3、SIS聯(lián)鎖邏輯在石油化工行業(yè)的應(yīng)用案例
以下舉例僅從主要的通用原則考慮，實(shí)際工程中考慮因素可能會(huì)更多。

【案例1】SIS測(cè)量?jī)x表配置舉例，工藝要求一取一，SIL定級(jí)為SIL2，按照功能安全標(biāo)準(zhǔn)，結(jié)合選擇儀表的情況，為滿足SIL2，當(dāng)測(cè)量?jī)x表需要HFT=1【依據(jù)GB/T20438.2—2017中7.4.4.2(路線1H)】。儀表為SC3的測(cè)量?jī)x表。這樣，確定采用二取一配置。經(jīng)SIL驗(yàn)算，二取一配置滿足失效率的驗(yàn)證。綜合以上，采用二取一的配置。如果業(yè)主想提高可用性，可以將二取一修改為三取二配置。

【案例2】SIS測(cè)量?jī)x表配置舉例，工藝要求三取二，SIL定級(jí)為SIL2，按照功能安全標(biāo)準(zhǔn)，結(jié)合選擇儀表的情況，為滿足SIL2，當(dāng)測(cè)量?jī)x表需要HFT=1【依據(jù)GB/T20438.2—2017中7.4.4.2(路線1H)】。儀表為SC3的測(cè)量?jī)x表。這樣，確定采用三取二配置。經(jīng)SIL驗(yàn)算，三取二配置滿足失效率的驗(yàn)證。綜合以上，采用三取二的配置。

拓展知識(shí)
◆HFT的確定原則
GB/T 21109.1-2022 《過(guò)程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第1部分：框架、定義、系統(tǒng)、硬件和應(yīng)用編程要求》
11.4.3 SIS或SIS子系統(tǒng)的HFT應(yīng)符合：
—11.4.5~11.4.9；
—GB/T20438.2—2017中7.4.4.2(路線1H)；
—GB/T20438.2—2017中7.4.4.3(路線2H)。
注：IEC61511中建立的路線源自GB/T20438.2—2017中的路線2H。

11.4.4 確定實(shí)現(xiàn)的HFT時(shí)，如果某些故障發(fā)生的可能性相較于安全完整性要求來(lái)說(shuō)非常低，那么可以排除這些故障。這樣的故障排除都應(yīng)進(jìn)行論證和記錄。
注：關(guān)于故障排除的進(jìn)一步信息可參見ISO13849-1:2006和ISO13849-2:2012。

11.4.5 執(zhí)行某個(gè)具有特定SIL的SIF的SIS(或SIS子系統(tǒng))的最小HFT應(yīng)符合表6，以及11.4.6和11.4.7(如果適用)。

注：表6中的HFT要求表示最小的系統(tǒng)或SIS子系統(tǒng)冗余度。取決于具體應(yīng)用、設(shè)備失效率和檢驗(yàn)測(cè)試間隔，根據(jù)11.9要求,可能需要額外的冗余來(lái)滿足SIF的SIL對(duì)應(yīng)的失效量。

11.4.6 對(duì)于未使用FVL或LVL可編程設(shè)備的SIS或SIS子系統(tǒng)，若表6規(guī)定的最小HFT導(dǎo)致額外故障并導(dǎo)致整體過(guò)程安全降級(jí)，則HFT可以減小。這種情況應(yīng)開展論證并形成文檔。論證時(shí)應(yīng)有證據(jù)證明計(jì)劃的架構(gòu)符合預(yù)期目的并且滿足安全完整性要求。
注：故障裕度是實(shí)現(xiàn)要求置信度(實(shí)現(xiàn)健壯的架構(gòu))的首選解決方案。當(dāng)應(yīng)用本條時(shí)，論證的目的是證明提議的替代架構(gòu)提供了等效的或更好的解決方案。這可能取決于應(yīng)用或使用的技術(shù)；如備用設(shè)置(例如,解析冗余,用其他傳感器輸出量的物理計(jì)算結(jié)果代替某個(gè)失效的傳感器輸出量)；使用同類技術(shù)的更可靠產(chǎn)品(如果有)；改用更可靠的技術(shù)；通過(guò)使用多樣性技術(shù)減小共因失效的影響；提高設(shè)計(jì)余量；限制環(huán)境條件(例如：針對(duì)電子組件)；通過(guò)收集更多的現(xiàn)場(chǎng)反饋或?qū)＜遗袛鄿p小可靠度的不確定性。

11.4.7 應(yīng)用11.4.6時(shí)，如果得出某個(gè)故障裕度等于0的結(jié)果，11.4.6中要求的論證應(yīng)提供證據(jù)證明相關(guān)的危險(xiǎn)失效模式可被排除(根據(jù)11.4.4要求,包括對(duì)系統(tǒng)性失效的可能性的考慮)。

11.4.8 FVL和LVL可編程設(shè)備的診斷覆蓋率不應(yīng)小于60%。

11.4.9 失效量計(jì)算中使用的可靠性數(shù)據(jù)應(yīng)由不小于70%的統(tǒng)計(jì)置信區(qū)間上限確定。

◆GB/T 20438.2-2017 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第2部分：電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求

7.4.4.2 路線1H

注：這里只摘錄了7.4.4.2中的表2和表3，其他具體要求見GB/T 20438.2-2017，7.4.4 硬件安全完整性架構(gòu)約束。

7.4.4.3 路線2H(略)

關(guān)于SIS聯(lián)鎖邏輯幾取幾你怎么看？歡迎大家在評(píng)論區(qū)發(fā)表你的高見，分享經(jīng)驗(yàn)并共同探討！

相關(guān)閱讀
◆SIS的聯(lián)鎖和DCS的聯(lián)鎖動(dòng)作的區(qū)別
◆一文弄懂自鎖、互鎖和聯(lián)鎖的概念及應(yīng)用

上一篇：安全要求規(guī)格書將是下一個(gè)安全檢查的暴雷區(qū)

下一篇：HAZOP分析報(bào)告的13個(gè)應(yīng)用，你知道嗎？