DCS(Distributed Control System)集散控制系統,是以微處理器為基礎,采用控制功能分散、顯示操作集中的儀表控制系統,也稱為“分散控制系統”、“分布式控制系統”。ESD(Emergency Shutdown Device) 緊急停車裝置,ESD獨立于DCS,當生產裝置出現緊急情況時, ESD發出保護聯鎖信號,緊急停車,避免危險擴散造成大的損失。SIS(Safety Instrument System ) 安全儀表系統,安全儀表系統獨立于過程控制系統完成安全保護功能,當過程達到預定條件時,安全儀表系統動作,使被控制過程轉入安全狀態。1、2014年11月13日,國家安全監管總局發出《關于加強化工安全儀表系統管理的指 導意見》(安監總管三〔2014〕116號),明確了從源頭加快規范新建項目安全儀表系統管理工作。指導意見中規定了:
從2016年1月1日起,大型和外商獨資合資等具備條件的化工企業新建涉及“兩重點一重大”的化工裝置和危險化學品儲存設施,要按照本指導意見的要求設計符合相關標準規定的安全儀表系統。
從2018年1月1日起,所有新建涉及“兩重點一重大”的化工裝置和危險化學品儲存設施要設計符合要求的安全儀表系統。其他新建化工裝置、危險化學品儲存設施安全儀表系統,從2020年1月1日起,應執行功能安全相關標準要求,設計符合要求的安全儀表系統。
2、HG20706-2013 《化工建設項目廢物焚燒處理工程設計規范》第5.13.3條:化工廢物焚燒處置過程應設置獨立于DCS系統的緊急停車系統,并與在線監測設施進行聯鎖。
3、HJ/T176-2005 《危險廢物集中焚燒處置工程建設技術規范》 第6.7.8條:危險廢物焚燒處置系統應設置獨立于分散控制系統的緊急停車系統。為了保證焚燒裝置的生產安全,SIS必須具備與工藝過程相匹配的可靠性。安全儀表系統的可靠性有兩個含義,一是安全儀表系統本身的工作可靠性;二是安全儀表系統對工藝過程認知和聯鎖保護的可靠性,以及對工藝過程測量、判斷和聯鎖執行的可靠性。對于安全儀表系統的設計而言,不能一味地追求系統的高可靠性,系統的可用性也需要一并考慮。可用性(也稱可用度)是指安全儀表系統在一個給定的時間點內能夠正確執行功能的概率。常用以下公式表示:其中:A----可用性,MTBE----平均無故障工作時間,MDT----平均停車時間要增加系統的可用性,就要增加平均無故障工作時間(MTBF),或減少平均停車時間(MDT)。正確地判斷過程事故,可以減少裝置的非正常停車,減少開/停車造成的經濟損失。安全儀表系統應獨立于基本過程控制系統(BPCS,如DCS、PLC等),獨立實現安全保護功能,安全儀表系統的檢測元件、控制單元和執行機構應單獨設置。如果工藝需要同時進行聯鎖和控制的話,安全儀表系統和BPCS應各自設置獨立的檢測元件和取源點(特殊情況除外,如配置三取二檢測元件,進DCS信號三取中,進安全儀表系統三取二,經過信號分配器公用檢測元件)。如需要,安全儀表系統應能通過數據通信連接以只讀方式與DCS通信,但禁止DCS通過該通信連接向安全儀表系統寫信息。安全儀表系統應配置獨立的通信網絡,包括獨立的網絡交換機、服務器和工程師站等。安全儀表系統應采用冗余電源,由獨立的雙路配電回路供電。應避免安全儀表系統和BPCS的信號接線在同一接線箱、中間接線柜或控制柜內出現。當安全儀表系統的元件、設備、環節或能源發生故障或者失效時,系統設計應當使工藝過程能夠趨向安全運行或者安全狀態。整個SIS,包括現場儀表和執行元件,都應設計成以下絕對安全形式,即:(2) 現場執行元件聯鎖時不帶電,正常操作條件下帶電。對于執行器(如切斷閥),一般情況下SIS設計成安全聯鎖動作時,切斷閥應在安全的(即失氣的)狀態。為了提高安全儀表系統的SIL等級,對系統的各個單元實現冗余是必要的。檢測元件的冗余原則為:對于SIL1回路,可采用單一的檢測元件;對于SIL2回路,宜用“1oo2D”或“2oo3”冗余的檢測元件;對于安全儀表系統的SIL3回路,應采用“2oo3”冗余的檢測元件。安全儀表系統控制單元的冗余原則為:SIL1可采用“1oo1D”單控制單元;SIL2宜采用“1oo2D”或“2oo3”冗余控制單元;SIL3應采用“2oo3”或 “2oo4D”冗余控制單元。安全儀表系統執行機構的冗余設置原則為:SIL1可采用單電磁閥,單控制閥;SIL2宜采用冗余電磁閥,單控制閥;SIL3應采用冗余電磁閥,雙控制閥。安全儀表冗余控制閥可以為分別帶電磁閥的兩個開關閥,也可以為帶電磁閥的一個調節閥和一個開關閥。SIS的中間環節應該保持“最少原則”。一個回路中儀表越多可靠性越差,典型情況是本安回路的應用。因此,可盡量采用隔爆型儀表,減少由于安全柵而產生的故障源,減少誤停車。- SIS系統設計前裝置應進行HAZOP分析,通過風險評估,采用保護層分析LOPA進行安全要求的分配,確定SIL等級;
- SIS的可靠性應從回路統籌考慮,SIS的SIL等級要求是指從測量儀表到邏輯控制器和執行單元整個回路的安全等級。在SIS系統規劃選型時,不能只追求控制器部分的安全性,但忽略了現場外表的安全要求。實際上,就整個安全回路來看,90%以上的危險是因測量儀表和執行單元故障而導致的,邏輯控制器自身故障可能導致的危險不到10%。
