1、SIS聯鎖邏輯幾取幾的規定及其影響因素是什么?
在一般情況下,選擇方案是根據工藝過程的特點、安全要求、可用性要求及合規性要求來確定的。常見的測量儀表幾取幾方案包括:
①一取一:只要輸入信號滿足觸發條件,就會觸發聯鎖。儀表有故障將可能觸發聯鎖。
②二取二:兩個輸入信號同時滿足觸發條件才會觸發聯鎖。只有一臺儀表有故障不會觸發聯鎖。因此二取二安全性相對低一些,可用性相對較高。
③二取一:兩個輸入信號中任一個信號滿足觸發條件,就會觸發聯鎖。只有一臺儀表有故障時,另一臺正常運行的儀表尚可繼續執行安全儀表功能(表決結構有降級),所以一臺儀表的故障不會引起聯鎖的拒動,但是一臺儀表的故障可能引起聯鎖誤動作。因此二取一安全性相對較高,可用性相對較低。
④三取二:三個輸入信號中的任意兩個滿足觸發條件,才會觸發聯鎖。一臺儀表的故障即不會引起聯鎖誤動作,也不會引起聯鎖的拒動。只有一臺儀表有故障時,另兩臺正常運行的儀表尚可繼續執行安全儀表功能(表決結構有降級)。因此,三取二同時具有較高的安全性和可用性,兼顧了安全性和可用性。
⑤除了以上常見的方案,還有一些特殊的方案,如:四取四、六取三等。四取四方案要求四個輸入信號同時滿足觸發條件才會觸發聯鎖。一臺儀表故障、兩臺儀表同時故障、三臺儀表同時故障,都不會引起聯鎖誤動作。因此,四取四具有很高的可用性,安全性則很低。實際工程中通常不會采用這種方案。
注1:儀表故障時,輸出信號可能達到了聯鎖觸發條件,也可能沒有達到聯鎖觸發條件,取決于故障類型以及儀表的組態設置等情況。
注:2:上述“故障”的定義--由于某個內部狀態,無能力按要求執行。[來源:GB/T21109.1-2022,3.2.19]。
注3:對于一些智能型儀表具有故障自診斷功能,當自診斷發現特定的故障時,可以通過設定輸出預定信號,可能會對上述聯鎖表決產生影響。檢測到故障時的系統行為可參考值GB/T 20438.2-2017的7.4.8的要求。
幾取幾方案需要考慮以下幾個因素:
①工藝過程的特點
不同的工藝過程具有不同的特點,例如復雜程度、風險等級等。選擇方案應根據工藝過程的特點來確定,以確保系統的安全性。
②安全性
不同的工藝過程對安全性的要求不同,幾取幾方案應根據安全要求來確定。對于對安全性要求高的工藝過程,可能需要高安全性的配置方案。
③可用性
選擇方案的確定還需要考慮實際的可用性。如果具備了高安全性,但是可用性很差,也是不具備工程實際價值的。工程中應綜合考慮安全性和可用性。
④合規性
比如安全儀表聯鎖回路的SIL等級、儀表可靠性能、硬件故障裕度HFT、系統能力SC等合規性要求,本文拓展知識摘錄舉例說明了硬件故障裕度HFT的要求,其他合規性要求見相關標準規范文件的要求。
綜上所述,SIS聯鎖邏輯幾取幾的配置方案是根據工藝過程的特點、安全性要求、可用性、合規性要求來確定的。選擇合適的方案需要確保系統的安全性,同時一定程度的兼顧可用性。
2、SIS聯鎖邏輯幾取幾配置方案的確定方法是什么?
①安全評估
進行全面的安全評估,分析工藝過程的風險等級、可能的故障模式和影響,以及對安全性的要求。根據評估結果,確定適合的幾取幾方案。
②功能需求分析
明確SIS聯鎖邏輯的功能需求,包括輸入信號的類型和數量,觸發條件,輸出信號的類型和邏輯關系等。根據功能需求,選擇合適的幾取幾方案。
③設計標準和指南
參考相關的設計標準和指南,如GB/T21109系列(IEC 61511 series IDT)、GB/T20438系列(IEC 61508 series IDT)和ISA 84等,了解其中對幾取幾方案的規定和建議。這些標準和指南提供了一些通用的原則和方法,可作為選擇方案的參考。比如合規性要求,本文拓展知識摘錄舉例說明了硬件故障裕度HFT的要求,其他合規性要求見相關標準規范文件的要求。
④經驗和專業知識
借鑒過往的經驗和專業知識,特別是針對類似工藝過程的案例。了解在類似情況下采用的幾取幾方案,以及其效果和可行性。
⑤可行性分析
對候選的幾取幾方案進行可行性分析,考慮實施的技術可行性、成本效益、可靠性和維護難度等因素。根據分析結果,選擇最適合的方案。
需要強調的是,選擇方案是一個綜合考慮的過程,需要結合實際情況和需求進行靈活的判斷。在確定選擇方案時,最好借助專業工程師的意見和經驗,以確保選擇的方案能夠滿足安全性和可用性的要求。
3、SIS聯鎖邏輯在石油化工行業的應用案例
以下舉例僅從主要的通用原則考慮,實際工程中考慮因素可能會更多。
【案例1】SIS測量儀表配置舉例,工藝要求一取一,SIL定級為SIL2,按照功能安全標準,結合選擇儀表的情況,為滿足SIL2,當測量儀表需要HFT=1【依據GB/T20438.2—2017中7.4.4.2(路線1H)】。儀表為SC3的測量儀表。這樣,確定采用二取一配置。經SIL驗算,二取一配置滿足失效率的驗證。綜合以上,采用二取一的配置。如果業主想提高可用性,可以將二取一修改為三取二配置。
【案例2】SIS測量儀表配置舉例,工藝要求三取二,SIL定級為SIL2,按照功能安全標準,結合選擇儀表的情況,為滿足SIL2,當測量儀表需要HFT=1【依據GB/T20438.2—2017中7.4.4.2(路線1H)】。儀表為SC3的測量儀表。這樣,確定采用三取二配置。經SIL驗算,三取二配置滿足失效率的驗證。綜合以上,采用三取二的配置。
拓展知識
◆HFT的確定原則
GB/T 21109.1-2022 《過程工業領域安全儀表系統的功能安全第1部分:框架、定義、系統、硬件和應用編程要求》
11.4.3 SIS或SIS子系統的HFT應符合:
—11.4.5~11.4.9;
—GB/T20438.2—2017中7.4.4.2(路線1H);
—GB/T20438.2—2017中7.4.4.3(路線2H)。
注:IEC61511中建立的路線源自GB/T20438.2—2017中的路線2H。
11.4.4 確定實現的HFT時,如果某些故障發生的可能性相較于安全完整性要求來說非常低,那么可以排除這些故障。這樣的故障排除都應進行論證和記錄。
注:關于故障排除的進一步信息可參見ISO13849-1:2006和ISO13849-2:2012。
11.4.5 執行某個具有特定SIL的SIF的SIS(或SIS子系統)的最小HFT應符合表6,以及11.4.6和11.4.7(如果適用)。
注:表6中的HFT要求表示最小的系統或SIS子系統冗余度。取決于具體應用、設備失效率和檢驗測試間隔,根據11.9要求,可能需要額外的冗余來滿足SIF的SIL對應的失效量。
11.4.6 對于未使用FVL或LVL可編程設備的SIS或SIS子系統,若表6規定的最小HFT導致額外故障并導致整體過程安全降級,則HFT可以減小。這種情況應開展論證并形成文檔。論證時應有證據證明計劃的架構符合預期目的并且滿足安全完整性要求。
注:故障裕度是實現要求置信度(實現健壯的架構)的首選解決方案。當應用本條時,論證的目的是證明提議的替代架構提供了等效的或更好的解決方案。這可能取決于應用或使用的技術;如備用設置(例如,解析冗余,用其他傳感器輸出量的物理計算結果代替某個失效的傳感器輸出量);使用同類技術的更可靠產品(如果有);改用更可靠的技術;通過使用多樣性技術減小共因失效的影響;提高設計余量;限制環境條件(例如:針對電子組件);通過收集更多的現場反饋或專家判斷減小可靠度的不確定性。
11.4.7 應用11.4.6時,如果得出某個故障裕度等于0的結果,11.4.6中要求的論證應提供證據證明相關的危險失效模式可被排除(根據11.4.4要求,包括對系統性失效的可能性的考慮)。
11.4.8 FVL和LVL可編程設備的診斷覆蓋率不應小于60%。
11.4.9 失效量計算中使用的可靠性數據應由不小于70%的統計置信區間上限確定。
◆GB/T 20438.2-2017 電氣/電子/可編程電子安全相關系統的功能安全 第2部分:電氣/電子/可編程電子安全相關系統的要求
7.4.4.2 路線1H
注:這里只摘錄了7.4.4.2中的表2和表3,其他具體要求見GB/T 20438.2-2017,7.4.4 硬件安全完整性架構約束。
7.4.4.3 路線2H(略)
關于SIS聯鎖邏輯幾取幾你怎么看?歡迎大家在評論區發表你的高見,分享經驗并共同探討!
相關閱讀
◆SIS的聯鎖和DCS的聯鎖動作的區別
◆一文弄懂自鎖、互鎖和聯鎖的概念及應用
