為何通常不推薦DCS系統和SIS系統共用閥門？

2022/8/25 14:38:43 人評論次瀏覽分類：DCS 文章地址：http://www.gsipv.com/tech/4413.html

SIL1做儲罐高高液位進口切斷閥，SIS和DCS可以共用嗎？DCS控制時，SIS不必解除聯鎖，此時SIS聯鎖的電磁閥帶電勵磁控制閥氣路導通，不影響DCS控制；而如SIS聯鎖觸發電磁閥斷電切斷控制閥氣路，此時DCS不能控制閥門，所以這個聯鎖閥SIL1是可以SIS和DCS共用的。

DCS日常操作這個閥門，SIS要解除聯鎖。SIS無故接觸聯鎖是不被允許的。其次，共用后，不滿足當初的LOPA評估！

近期，一位設計師提出一個問題，SIL1做儲罐高高液位進液口切斷閥，SIS和DCS可以共用嗎？針對這個問題網友們提出了不同的看法，那么SIS和DCS究竟可以共用閥門嗎？昌暉儀表和大家來聊一聊SIS和DCS共用閥門的問題。

DCS和SIS可有條件共用閥門？前提條件可能超出預期
根據GB/T50770-2013石油化工安全儀表系統設計規范中可知，在安全完整性等級為SIL1的情況下，測量儀表與控制閥均可于DCS共用，邏輯控制器宜與DCS分開。

《GB/T50770-2013石油化工安全儀表系統設計規范》

結合規范的用詞來看，“宜”為標準規范條文中出現的規范用詞，在標準中常用的規范用詞有“必須”、“嚴禁”；“應”、“不應”；“宜”、“不宜”和“可”，用以表示對條文執行嚴格程度的區別。
1、表示有選擇，在一定條件下可以這樣做的，采用“可”。
2、表示允許稍有選擇，在條件許可時首先應這樣做的：正面詞采用“宜”，反面詞采用“不宜”；
3、表示嚴格，在正常情況下均應這樣做的：正面詞采用“應”，反面詞采用“不應”或“不得”；
4、表示要求很嚴格、非這樣做不可的：正面詞采用“必須”，反面詞采用“嚴禁”；

由此可見，DCS和SIS是可以共用元件的，但DCS和SIS共用元件，有一定的要求限制。應注意SIS和DCS共用設備元件對SIF的要求時危險失效平均概率、HFT、SC的要求都有影響。只有滿足共用設備元件的要求時危險失效平均概率足夠低、相關SIF經驗證滿足其安全完整性等級要求、符合安全生命周期的所有要求、充分考慮了DCS操作維護等對SIS的影響以及按照功能安全標準要求編制相關檢測及維護規程等前提條件后才能共用。

當DCS和SIS共用一個閥門的情況下，一般僅當發滿診斷可把危險失效率降到足夠低，且SIS能在要求的時間內把過程置于某個安全狀態時，才能滿足GB/T21109.1的要求，實際上，即使對SIL1應用而言，要達到上述要求也是困難的。

GB/T 21109.2-2007 過程工業領域安全儀表系統的功能安全第2部分

如果知道了DCS和SIS共用元件需要滿足的全部要求，通常也不會愿意采用共用方案了！

DCS和SIS共用閥門會改變習慣的操作和維護模式
DCS和SIS共用元件會引起操作模式的改變，由低要求模式變為連續模式，相關元件的維護規程和策略均應相應改變。

必須符合安全全生命周期的所有要求，必須有完善的確認、驗證和記錄。

安全完整性的要求也可能改變，比如從SIL1變成SIL2。

DCS和SIS共用元件會改變習慣的操作和維護模式，必須充分考慮DCS操作維護等對SIS的影響。

安全生命周期示意如下：
GB/T 21109.1-2007，10 SIS安全要求規范，要求如下：

DCS和SIS共用閥門，應重新進行LOPA評估
DCS和SIS共用閥門應重新進行LOPA評估，重新進行LOPA評估后，可能會有SIL級別要求的變化。

DCS和SIS共用閥門可能存在SIS誤動作把閥聯鎖了，導致DCS無法控制，這樣就會對現場生產造成影響。如果SIS不摘除聯鎖，一旦閥門出現問題，DCS控制自己就會顯示異常。其次，如控制閥損壞，無法停車維修安裝，又增加了安全風險。目前石化行業多評估比較嚴格，一般共用審核不予通過。

結合GB/T32857-2016保護層分析(LOPA)應用指南來看：DCS控制回路應于安全儀表系統（SIS）功能安全回路SIF在物理上分離，包括傳感器、控制器和最終元件；

GB/T 32857-2016保護層分析(LOPA)應用指南

過程控制領域安全儀表系統的功能安全第1部分框架、定義、系統、硬件和軟件要求：一個裝置作為執行儀表安全功能的一部分時，不應該（同時）用于基本過程控制目的，因為這個裝置失效導致的基本過程控制功能失效，會引起對儀表安全功能的要求，除非分析后可以確認整體風險是可接受的。

過程工業領域安全儀表系統的功能安全第1部分框架、定義、系統、硬件和軟件要求

如果DCS和SIS存在共用環節，SIL1沒有特殊性，SIL1仍然需要滿足GB/T 21109等標準要求。SIL1仍然需要滿足PFD、HFT、SC的要求。SIL1同樣需要滿足安全生命周期的全部要求。

DCS和SIS共用一個閥門的情況大致同共用一個傳感器的情況一樣，也需要進一步地復審和分析，如果閥門失效將向SIS提出一次要求，通常不推薦DCS和SIS共用一個閥門。

綜上所述，實際工程上，強烈建議DCS和SIS相互獨立，包括傳感器、控制器和最終元件。DCS和SIS共用元件不符合獨立保護層方法論初衷。應注意SIS和DCS共用設備元件對SIF的PFD（PFH）、HFT、SC的要求都有影響。只有滿足共用設備元件的要求時危險失效平均概率足夠低、相關SIF經驗證滿足其安全完整性等級要求、符合安全生命周期的所有要求、充分考慮了DCS操作維護等對SIS的影響以及按照功能安全標準要求編制相關檢測及維護規程等前提條件后才能共用。

上一篇：EPLAN中正則表達式的一則應用案例

下一篇：施耐德電氣Triconex系列Tricon CX安全系統介紹