本文续《带你了解SIS安全仪表系统(一)》
13、到底是单体仪表还是系统?
SIS这个术语是否包括测量仪表和执行机构?不同的场景和语境有不同的答案。如TRICONEX的设备叫什么?答案是:安全仪表系统,包括检测元件和执行元件吗?答案是:不包括。
这是用词的问题:tank在军事上叫坦克,在炼油厂叫油罐,cock在水管子上叫水龙头,在鸡窝里是公鸡。
IEC标准把测量仪表、执行机构+开关阀称为“元件”也说明这两项标准是脱离实际的。把安全控制器称为“逻辑解算器”,一是表示可以采用不同的设备实现,二来也表明SIS的作用是根据预定的程序执行逻辑动作,停止或缓解装置运行,确实不管过程控制的事儿。
SIS采用开关信号为主,根据信号变化的逻辑输出开关信号驱动执行机构。
SIS有两个含义: 一是实现逻辑控制功能的控制器,有人翻译成“逻辑解算器”;二是包括过程检测器、逻辑控制器和执行机构在内的系统,有人还加上逻辑控制器的软件。
SIS是safetyinstrumentationsystem的缩写,但常常指用于安全系统的PLC,如《×××装置安全仪表系统SIS招标技术文件》一定是采购“逻辑解算器”的,多年来已经成为专有名词。
IEC标准说SIS是“由测量仪表、逻辑控制器和最终元件等组成”,但在核算SIL等级或响应失效概率PFD(probabilityoffailureondemand)时又多以单体仪表为单位。另外,如果说SIS是“实现安全功能”的系统,就不仅应该包括“测量仪表、逻辑控制器和最终元件”,还应该包括测量管路、电线、电气连接、气动连接等环节,这些环节就不需要“核算”了吗?有的人还提出包括PLC中的软件,软件包括PLC的系统软件(操作系统和程序语言)和工程实现软件(组态或应用程序)。在安全PLC核算的时候是没有包括软件的,是不需要了吗?而工程实现软件的编制不确定性往往是执行安全功能的隐形因素。而软件又怎么验证呢?怎样评估软件的失效率呢?
有人延伸安全系统的范围,提出电源系统和机械结构的阀门也需要有SIL等级,这是明显带有盲目、随意行为的。
14、什么是故障安全?
安全仪表系统的设置有两个原则:故障安全和独立设置。
IEC 两项标准关于SIS的核心内容之一是实现过程的故障安全、用安全功能实现功能安全,不具备故障安全的过程用不着SIS。
火灾或者可燃气体有毒气体泄漏有故障安全状态和手段吗?因为没有手段自动扑灭装置中不可预见的火灾,或者没有手段停止意外大量泄漏的可燃气体或有毒气体!所以不具备故障安全过程。有必要采用SIS吗?着火烧坏了仪表和阀门,不去琢磨火是怎么着起来的,不琢磨怎么避免着火,而是想法儿怎么让仪表和阀门烧不坏。就像家里水管漏水淹了地板和家具,不去修水管,而是琢磨不怕水淹的地板和家具。
15、独立设置的来龙去脉
关于SIS与BPCS的分开或者说是独立设置的问题既简单又复杂。
老外推崇的是工作按导则行事儿,专业分工细致,标准规范指南齐全,只要读了指南就能干活,不过难免记不住,时常也出错。所以老外认为人是最不可靠的,只有自动化设备才是可靠的。中国人认为有了尽职敬业、训练有素的人,什么问题都能解决。
正因为欧美的SIS是不要人干预的,是作为人工操作的安全补充手段,才有了需要独立设置的做法,才有了不采用BPCS的做法,避免“人工”这个“共因”失效,解释为独立保护层,也似乎有些勉强,实际上这不是什么新鲜概念。
SIS与BPCS分开,独立设置应该到什么程度?作为过程控制的安全冗余,只要能够实现不受影响的故障安全控制即可。
按照IEC标准,不能给人机会。SIS是不配备显示操作的人机接口的,也不配备人工干预的停车按钮。SIS的逻辑解算器是按照安全功能配置的,本身不联网。由此可见:“独立设置”是指安全仪表系统本身,而不是延伸设备,更不能随意扩大范围。
SIS独立设置是循序渐进的,是相对的,不是绝对的,不可随意延伸。现在资金充裕,有条件把检测仪表、控制器、执行机构都独立设置,当然不错。例如: 有个项目的某测量回路采用“三取二”设置联锁,在控制系统中用3台变送器取平均值做测量值,一下子就用了6台变送器,这下子变送器不愁卖了!
16、供电的UPS要独立吗?
