共用紧急切断阀！遇险碰上失效咋办？

中国安全生产网 · 公众号 · 社会安全 · 2024-11-14 13:05

正文

近日，专家发现某危化品使用企业重大危险源罐区的DCS（分散型控制）系统和SIS（安全仪表）系统共用紧急切断阀（SIL1级），共用方式是切断阀带单电磁阀，电磁阀电源由DCS系统提供，SIS系统的输出继电器串联进DCS系统控制回路中，生产过程中DCS系统控制开关切断阀，触发连锁时SIS系统关闭切断阀。

专家指出，DCS系统和SIS系统共用元件是有一定限制条件的，这种共用方式违背SIS系统独立性和优先性的原则，没有充分考虑因共同原因导致整体功能失效的风险。

陪同人员

SIL1级切断阀，SIS系统和DCS系统是可以共用的，现场的切断阀也确保了SIS系统动作优先。

专家

按照《石油化工安全仪表系统设计规范》（GB/T50770—2013）要求，SIS系统不应介入DCS系统工作，电磁阀电源应由SIS系统提供，切断阀带的电磁阀以断电为故障安全方式，在正常运行时电磁阀应长期励磁工作。显然，企业的这种共用方式与规范标准的设计原则是相矛盾的，SIS系统设计中间环节应以少为原则，从设计角度讲是存在缺陷的。

随后，专家向企业负责人反馈，建议企业按照《石油化工安全仪表系统设计规范》（GB/T50770—2013）要求配置冗余电磁阀，SIS系统的电磁阀根据现场情况优先选用耐高温绝缘线圈，长期励磁型和隔爆型。靠近执行机构的一个电磁阀接入SIS系统信号，长期励磁通路，触发连锁时失电切断气源关闭切断阀；远离执行机构的一个电磁阀接入DCS系统信号，平时生产由DCS系统控制开关。

企业负责人表示

将认真对照相关标准尽快整改

专家有话说

虽然《石油化工安全仪表系统设计规范》（GB/T50770—2013）原则上允许SIL1级切断阀可与DCS系统共用，但SIS系统的设计原则是尽量减少中间环节以降低故障率，而共用阀门会增加系统复杂性，可能导致SIS系统功能在故障出现时完全失效，影响系统的安全性和可靠性。

结合《保护层分析（LOPA）应用指南》（GB/T32857—2016）来看，DCS系统控制回路应与SIS系统功能安全回路在物理上分离，且DCS系统不能执行任何具有SIL>1的仪表安全功能。

《过程工业领域安全仪表系统的功能安全》（GB/T21109.1—2022）要求执行机构用于DCS系统时，不应同时用于SIS系统，因为这个设备失效会导致对SIF的功能失效。执行机构危险失效率即使能降到足够低，且SIS系统能在要求的时间内把过程置于某个安全状态，可以确认整体风险可接受时，执行机构也不要共用。

实际上，对于SIL1级切断阀应用而言，要将危险失效率降到足够低很难，即使设计保证SIS动作超驰控制优先于DCS动作，还要考虑因故障、维护或测试而停止运行时段内需要实施的补偿措施。

作者：何嘉浩

来源：中国应急管理报11月14日四版原标题《DCS和SIS不要共用紧急切断阀》综合整理责任编辑：刘峰

编辑：孟德轩