關于SIS系統(tǒng)、GDS和BPCS獨立的問題,以及現(xiàn)場儀表、執(zhí)行機構獨立和共用的問題,一直是各級安全檢查的重點,而且這方面很容易看出來問題,不同專家在這塊意見不一致,昌暉儀表就某企業(yè)專家針對“SIS系統(tǒng)供電(UPS)要和BPCS等系統(tǒng)電源獨立”問題,特邀儀表技術專家結合規(guī)范進行深入討論,整理成文,幫助大家加深對此類問題的理解和設置。
近期社群熱議“某家企業(yè)專家提出的SIS系統(tǒng)供電(UPS)要和BPCS等系統(tǒng)電源獨立”的問題,大家對這塊看法不一,導致企業(yè)執(zhí)行困難。
關于系統(tǒng)電源獨立的出處
第一、國家安全監(jiān)管總局關于加強化工安全儀表系統(tǒng)管理的指導意見安監(jiān)總管三[2014]116號文第一條就明確提出:“充分認識加強化工安全儀表系統(tǒng)管理工作的重要性,化工安全儀表系統(tǒng)(SIS)包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃氣體及火災檢測保護系統(tǒng)等。安全儀表系統(tǒng)獨立于過程控制系統(tǒng)(例如分散控制系統(tǒng)等)。
第二、GB/T50770《石油化工安全儀表系統(tǒng)設計規(guī)范》中,有如下條文:
5.0.8 安全儀表系統(tǒng)應獨立于基本過程控制系統(tǒng) ,并應獨立完成安全儀表功能;
5.0.9 安全儀表系統(tǒng)不應介入或取代基本過程控制系統(tǒng)的工作;
5.0.10 基本過程控制系統(tǒng)不應介入安全儀表系統(tǒng)的運行或邏輯運算;
5.0.11 安全儀表系統(tǒng)應設計成故障安全型。當安全儀表系統(tǒng)內(nèi)部產(chǎn)生故障時 ,安全儀表系統(tǒng)應能按設計預定方式,將過程轉(zhuǎn)入安全狀態(tài);
5.0.16 安全儀表系統(tǒng)的交流供電宜采用雙路不間斷電源的供電方式;
條文說明中:5.0.16 大型石油化工生產(chǎn)裝置的安全儀表系統(tǒng) ,應采用雙路獨立的不間斷電源。
第三、蘇應急[2019]53號,“本質(zhì)安全診斷治理基本要求”DCS系統(tǒng)與SIS系統(tǒng)的備用電源應該分別配備UPS或EPS,重點監(jiān)管危險化工工藝和危險化學品重大危險源生產(chǎn)用電必須是二級負荷以上,備用電源應該配備自投運行裝置。
第四、在SIS安全儀表系統(tǒng)設計的指導意見,關于獨立性原則中,有如下說法:SIS安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))應獨立于基本過程控制系統(tǒng)(BPCS,如DCS,F(xiàn)CS,CCS,PLC等),獨立完成安全保護功能。安全儀表系統(tǒng)的檢測元件,控制單元和執(zhí)行機構應單獨設置。如果工藝要求同時進行聯(lián)鎖和控制的情況下,安全儀表系統(tǒng)和BPCS應各自設置獨立的檢測元件和取源點(個別特殊情況除外,如配置三取二檢測元件,進DCS信號三取中,進安全儀表系統(tǒng)三取二,經(jīng)過信號隔離器公用檢測元件)。如需要,SIS安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))系統(tǒng)應能通過數(shù)據(jù)通信連接以只讀方式與DCS通信,但禁止DCS通過該通信連接向安全儀表系統(tǒng)寫信息。安全儀表系統(tǒng)應配置獨立的通信網(wǎng)絡,包括獨立的網(wǎng)絡交換機,服務器,工程師站等。SIS安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))應采用冗余電源,由獨立的雙路配電回路供電。應避免安全儀表系統(tǒng)和BPCS的信號接線出現(xiàn)同一接線箱,中間接線柜。
第五、關于儀表及控制系統(tǒng)供電,SHT-3082《石油化工儀表供電設計規(guī)范》關于儀表及控制系統(tǒng)供電,規(guī)定了儀表及控制系統(tǒng)供電范圍,包括過程控制系統(tǒng)(DCS、PLC、FCS、SCADA等)、安全儀表系統(tǒng)(SIS)、壓縮機控制系統(tǒng)(CCS)、機組監(jiān)測系統(tǒng)(MNS)、可燃氣體和有毒氣體檢測報警系統(tǒng)(GDS)、在線分析儀系統(tǒng)(PAS)、機柜室和控制安裝的電子類儀表、現(xiàn)場檢測、報警儀表及執(zhí)行元件。
規(guī)范提出,根據(jù)用電負荷在生產(chǎn)過程中的重要性及對供電電源的可靠性、連續(xù)性要求,生產(chǎn)裝置的用電負荷應分為一級負荷、一級負荷中特別重要的負荷、二級負荷及三級負荷;每一級負荷對供電電源都有明確要求,一級負荷應有兩個電源供電,當一個電源發(fā)生故障時,另一個電源不應同時收到損壞;
一級負荷中特別重要負荷,除有兩個電源供電外,還應增加應急電源,并嚴禁其它負荷接入應急電源供電系統(tǒng);文中說明:儀表及控制系統(tǒng)供電屬于一級負荷中特別重要的負荷,應采用UPS供電。
注意:這里的兩個電源,如何理解值得深究,這個可以從SHT-3082《石油化工儀表供電設計規(guī)范》中儀表交流供電電源配置方案中得到明確答案,雙電源是指:雙路電源輸入配電裝置的不同母線段。
在此,專家提出的SIS系統(tǒng)電源和BPCS電源獨立,可能是把兩套系統(tǒng)同時失電理解為共因失效,認為BPCS和SIS系統(tǒng)不能同時失電。針對此問題,在儀表圈技術專家群進行了深入討論,以下內(nèi)容整理自各個規(guī)范里儀表及控制系統(tǒng)供電相關內(nèi)容和中國石化工程建設公司副總工程師葉向東(以下簡稱葉總)、中國石油華東設計院副總工程師林洪俊(以下簡稱林總)、中科合成油副總工程師范詠峰(以下簡稱范總)在儀表圈技術專家群交流意見,希望對大家有所幫助。
葉向東,男,1982年畢業(yè)于撫順石油學院自動化系,中國石化集團北京設計院、中國石化工程建設公司副總工程師,教授級高級工程師。
葉總觀點“做工作要講科學、講實際,實事求是。不能死摳教條”。
SIS獨立設置的目的是避免操作人員使用工廠控制系統(tǒng)的時候,對SIS產(chǎn)生人為干預的影響,同時也在控制系統(tǒng)外配備一套安全聯(lián)鎖系統(tǒng),跟UPS是否獨立沒有直接關系,別說電源是一級負荷中的特別重要負荷!SIS是故障安全型,即使停電也是安全的!葉總建議,工程技術人員要熟悉和理解相關規(guī)范,領會其中的科學道理。
如果有錢、有條件,單獨為SIS配UPS也可以,但首先要搞清楚:規(guī)范說獨立設置指的是SIS和DCS要分別設置,沒有說電源和UPS!現(xiàn)在有些專家不管三七二十一,不搞清楚SIS的設置用意,不顧企業(yè)的實際情況,會有不必要的麻煩,說句抬杠的話,要不要獨立發(fā)電廠和獨立的高壓外線?
根據(jù)電源負荷配置,一級負荷就足夠了,之所以出現(xiàn)UPS,是因為計算機瞬間斷電后,重新啟動后不能接續(xù)瞬斷前的狀態(tài)。實際上,UPS和蓄電池的故障率挺高的,維護工作量也挺大,有的工廠甚至直接用市電,用UPS做備用電源。
如果一級負荷停電,意味著至少是裝置局部停電,SIS是故障安全型的,能夠?qū)崿F(xiàn)裝置停車就夠了。雙UPS的配備也需要合理設計方案,應該分別為直流電源裝置送電,在直流電源輸出端并聯(lián),不要交流并聯(lián)。
范詠峰,男,1993年畢業(yè)于上海同濟大學電氣工程系工業(yè)電氣自動化專業(yè),現(xiàn)工作于中科合成油工程股份有限公司,任副總工程師,高級工程師。
范總觀點“根據(jù)目前的標準規(guī)范,工程實際,SIS、DCS、GDS,采用共用的雙UPS沒有問題,符合目前的工程實際”。這樣供電(DCS和SIS共用兩套UPS),根據(jù)目前工程實際,通常來說是可行的。
要求獨立設置,通常說的依據(jù)是,蘇應急[2019]53號,“本質(zhì)安全診斷治理基本要求“DCS系統(tǒng)與SIS系統(tǒng)的備用電源應該分別配備UPS或EPS,重點監(jiān)管危險化工工藝和危險化學品重大危險源生產(chǎn)用電必須是二級負荷以上,備用電源應該配備自投運行裝置。
其實上面說的,并不明確,什么叫備用電源?工程上,有些環(huán)節(jié)在一定時期、工程實際中是沒有完全定量分析和判定的,比如SIL演算過程中,針對電纜、接線、伴熱、保溫、吹掃、沖洗、隔離、施工、.....等環(huán)節(jié)并沒有進行嚴格的定量演算,做的只是根據(jù)設計標準、施工標準、監(jiān)理標準、工程實際、試車、檢查、......進行工程保證,并沒有量化到具體的失效率。
在實際工程中共用的環(huán)節(jié)很多,比如,電源總源頭;儀表風總管和分支總管;伴熱、吹掃、沖洗,總管和分支總管;......電源也是一樣,在前端存在共用,儀表通常按照故障安全設計,失電時,通常可以打到故障安全位置,故障時的動力源有各種,比如閥門的彈簧或者儲氣罐,變送器也可以有故障位置,當然這種故障安全不可能100%有效。
如果真的要分析安全性,先不考慮故障安全,只分析供電安全性可靠性,可以這樣分析,供電源頭的可靠性,即UPS的輸入電源的可靠性,通常一級負荷裝置,有著雙路電源進線,這里經(jīng)分析,可以有失效率數(shù)據(jù)。
下面再分析UPS,采用雙UPS,每一路UPS有獨立的硬件和蓄電池,這里可以獲得具體的失效率,如果相對于一級負荷裝置的雙路電源進線,雙UPS(包括考慮蓄電池)的安全性足以匹配一級負荷裝置的雙路電源進線安全性,換句話說瓶頸不在雙UPS這里,那么,是沒有必要SIS、DCS、GDS各自采用獨立的UPS的,如果各自采用獨立的UPS,并且都要求雙UPS,那么就需要6套UPS,通常是沒有這樣的需求的。
假設,UPS質(zhì)量很差、蓄電池質(zhì)量也很差,雙UPS的安全性遠不能匹配一級負荷裝置的雙路電源進線的安全性,那么是需要根據(jù)安全性需求配置更多UPS的,即采用更高的安全性冗余。
根據(jù)目前的工程標準規(guī)范和工程實際,沒有這樣的要求。
由于電源的共用,那么如果嚴格失效率計算時,需要考慮共因失效,這個可以具體核算,并根據(jù)具體需求確認。
考慮到以下因素:
1、一級負荷裝置的雙路電源進線的安全性;
2、雙UPS以及配套蓄電池的安全性;
3、UPS至各個用電負荷是獨立配電的;
4、重要負荷,比如控制器、服務器、等,采用雙路電源進線(分別來自UPS1和UPS2);
5、通常涉及到安全儀表的用電設備采用了故障安全型設計;
6、其他因素......
綜合考慮,根據(jù)目前的標準規(guī)范,工程實際,SIS、DCS、GDS,采用共用的雙UPS沒有問題,符合目前的工程實際。
單UPS改成雙UPS,是因為確實有些現(xiàn)場出現(xiàn)了UPS故障,現(xiàn)在好像沒有反饋信息,提到UPS質(zhì)量如此不堪,即使是雙UPS也不能滿足工程實際,經(jīng)常同時故障。
其他環(huán)節(jié),參見上面的回復,從上面提到的各個環(huán)節(jié)分析,做一個極端假設,如果UPS質(zhì)量極為不堪,經(jīng)常故障,那是需要提高安全性冗余的,要不低要求模式可能會變成高要求模式了,因為UPS總是故障。但是目前的工程實際好像并不是這樣,UPS質(zhì)量好像沒有那么差。
專家可能沒有考慮這么多,也沒有考慮實際的各個環(huán)節(jié)失效率的比較,而是盲目的認定了獨立。有些鉆牛角尖了。
如果經(jīng)常掉電,DCS失效都變成了高要求模式(類比的說法),有些是故障安全的,有些狀態(tài)是不確定的,可能打亂正??刂?,可能造成SIS需求,但是,根據(jù)目前工程實際好像,雙UPS質(zhì)量沒有這么不堪,這個可以類比,prior in use,現(xiàn)場全國這么多裝置,這么多回路,可以取信的信息非常多,通常來說,雙UPS滿足目前工程實際。
前面提到了,沒有獨立的環(huán)節(jié)太多了,一是沒有必要,二是工程實際做不到,比如氣源總管和分支總管就是共用的。
林洪俊,教授級高級工程師。TUV安全工程師。中國石油華東設計院副總工程師。中國石油天然氣集團公司高級技術專家,享受特殊津貼。全國石油化工自控技術中心站副主任委員,全國石油化工勘察設計協(xié)會自動控制分會副主任委員。從事石油化工工程設計三十多年,主持設計了多項國內(nèi)外大型石化工程,編審了國內(nèi)石油化工行業(yè)主要儀表設計規(guī)范。榮獲省級勞動模范稱號。
林總觀點“經(jīng)落實,獨立要求基本都是個人想當然理解的,就覺得應該獨立,尤其是SIS;或他聽別人說的要獨立。他實際也沒有看到具體的標準、法規(guī)有此要求”。
幾年來常聽到有人問、有人說各系統(tǒng)電源獨立問題,也有所干的工程被檢查專家提出要各系統(tǒng)電源不獨立問題。經(jīng)落實,獨立要求基本都是個人想當然理解的,就覺得應該獨立,尤其是SIS;或他聽別人說的要獨立。他實際也沒有看到具體的標準、法規(guī)有此要求。
如上面各位所說,沒有必要各自搞一套。
相信讀了此文,大家對儀表電源如何設置會有一個明確的說法,但就像各位專家說的,我們在實際工作中,還是要從實際出發(fā),實事求是,不能人云亦云,更不能死扣教條,非常感謝儀表技術專家葉總、范總、林總的寶貴意見。
