SIS聯(lián)鎖邏輯幾取幾你怎么選擇？

2023/11/5 16:05:18 人評論次瀏覽分類：DCS 文章地址：http://www.huatongjz.com/tech/5158.html

在石油化工生產(chǎn)過程中，SIS(Safety Instrumented System)聯(lián)鎖邏輯是確保工藝過程安全的重要手段之一。SIS聯(lián)鎖邏輯中，常見一取一、二取二、二取一、三取二等不同的配置方案。最近工藝提出了一個新的說法：四取四。那么到底如何配置呢？本文件針對SIF聯(lián)鎖聊聊這個話題。

1、SIS聯(lián)鎖邏輯幾取幾的規(guī)定及其影響因素是什么？
在一般情況下，選擇方案是根據(jù)工藝過程的特點、安全要求、可用性要求及合規(guī)性要求來確定的。常見的測量儀表幾取幾方案包括：

①一取一：只要輸入信號滿足觸發(fā)條件，就會觸發(fā)聯(lián)鎖。儀表有故障將可能觸發(fā)聯(lián)鎖。

②二取二：兩個輸入信號同時滿足觸發(fā)條件才會觸發(fā)聯(lián)鎖。只有一臺儀表有故障不會觸發(fā)聯(lián)鎖。因此二取二安全性相對低一些，可用性相對較高。

③二取一：兩個輸入信號中任一個信號滿足觸發(fā)條件，就會觸發(fā)聯(lián)鎖。只有一臺儀表有故障時，另一臺正常運行的儀表尚可繼續(xù)執(zhí)行安全儀表功能(表決結(jié)構(gòu)有降級)，所以一臺儀表的故障不會引起聯(lián)鎖的拒動，但是一臺儀表的故障可能引起聯(lián)鎖誤動作。因此二取一安全性相對較高，可用性相對較低。

④三取二：三個輸入信號中的任意兩個滿足觸發(fā)條件，才會觸發(fā)聯(lián)鎖。一臺儀表的故障即不會引起聯(lián)鎖誤動作，也不會引起聯(lián)鎖的拒動。只有一臺儀表有故障時，另兩臺正常運行的儀表尚可繼續(xù)執(zhí)行安全儀表功能(表決結(jié)構(gòu)有降級)。因此，三取二同時具有較高的安全性和可用性，兼顧了安全性和可用性。

⑤除了以上常見的方案，還有一些特殊的方案，如：四取四、六取三等。四取四方案要求四個輸入信號同時滿足觸發(fā)條件才會觸發(fā)聯(lián)鎖。一臺儀表故障、兩臺儀表同時故障、三臺儀表同時故障，都不會引起聯(lián)鎖誤動作。因此，四取四具有很高的可用性，安全性則很低。實際工程中通常不會采用這種方案。

注1：儀表故障時，輸出信號可能達(dá)到了聯(lián)鎖觸發(fā)條件，也可能沒有達(dá)到聯(lián)鎖觸發(fā)條件，取決于故障類型以及儀表的組態(tài)設(shè)置等情況。

注:2：上述“故障”的定義--由于某個內(nèi)部狀態(tài)，無能力按要求執(zhí)行。[來源：GB/T21109.1-2022,3.2.19]。

注3：對于一些智能型儀表具有故障自診斷功能，當(dāng)自診斷發(fā)現(xiàn)特定的故障時，可以通過設(shè)定輸出預(yù)定信號，可能會對上述聯(lián)鎖表決產(chǎn)生影響。檢測到故障時的系統(tǒng)行為可參考值GB/T 20438.2-2017的7.4.8的要求。

幾取幾方案需要考慮以下幾個因素：
①工藝過程的特點
不同的工藝過程具有不同的特點，例如復(fù)雜程度、風(fēng)險等級等。選擇方案應(yīng)根據(jù)工藝過程的特點來確定，以確保系統(tǒng)的安全性。

②安全性
不同的工藝過程對安全性的要求不同，幾取幾方案應(yīng)根據(jù)安全要求來確定。對于對安全性要求高的工藝過程，可能需要高安全性的配置方案。

③可用性
選擇方案的確定還需要考慮實際的可用性。如果具備了高安全性，但是可用性很差，也是不具備工程實際價值的。工程中應(yīng)綜合考慮安全性和可用性。

④合規(guī)性
比如安全儀表聯(lián)鎖回路的SIL等級、儀表可靠性能、硬件故障裕度HFT、系統(tǒng)能力SC等合規(guī)性要求，本文拓展知識摘錄舉例說明了硬件故障裕度HFT的要求，其他合規(guī)性要求見相關(guān)標(biāo)準(zhǔn)規(guī)范文件的要求。

綜上所述，SIS聯(lián)鎖邏輯幾取幾的配置方案是根據(jù)工藝過程的特點、安全性要求、可用性、合規(guī)性要求來確定的。選擇合適的方案需要確保系統(tǒng)的安全性，同時一定程度的兼顧可用性。

2、SIS聯(lián)鎖邏輯幾取幾配置方案的確定方法是什么？
①安全評估
進行全面的安全評估，分析工藝過程的風(fēng)險等級、可能的故障模式和影響，以及對安全性的要求。根據(jù)評估結(jié)果，確定適合的幾取幾方案。

②功能需求分析
明確SIS聯(lián)鎖邏輯的功能需求，包括輸入信號的類型和數(shù)量，觸發(fā)條件，輸出信號的類型和邏輯關(guān)系等。根據(jù)功能需求，選擇合適的幾取幾方案。

③設(shè)計標(biāo)準(zhǔn)和指南
參考相關(guān)的設(shè)計標(biāo)準(zhǔn)和指南，如GB/T21109系列(IEC 61511 series IDT)、GB/T20438系列(IEC 61508 series IDT)和ISA 84等，了解其中對幾取幾方案的規(guī)定和建議。這些標(biāo)準(zhǔn)和指南提供了一些通用的原則和方法，可作為選擇方案的參考。比如合規(guī)性要求，本文拓展知識摘錄舉例說明了硬件故障裕度HFT的要求，其他合規(guī)性要求見相關(guān)標(biāo)準(zhǔn)規(guī)范文件的要求。

④經(jīng)驗和專業(yè)知識
借鑒過往的經(jīng)驗和專業(yè)知識，特別是針對類似工藝過程的案例。了解在類似情況下采用的幾取幾方案，以及其效果和可行性。

⑤可行性分析
對候選的幾取幾方案進行可行性分析，考慮實施的技術(shù)可行性、成本效益、可靠性和維護難度等因素。根據(jù)分析結(jié)果，選擇最適合的方案。

需要強調(diào)的是，選擇方案是一個綜合考慮的過程，需要結(jié)合實際情況和需求進行靈活的判斷。在確定選擇方案時，最好借助專業(yè)工程師的意見和經(jīng)驗，以確保選擇的方案能夠滿足安全性和可用性的要求。

3、SIS聯(lián)鎖邏輯在石油化工行業(yè)的應(yīng)用案例
以下舉例僅從主要的通用原則考慮，實際工程中考慮因素可能會更多。

【案例1】SIS測量儀表配置舉例，工藝要求一取一，SIL定級為SIL2，按照功能安全標(biāo)準(zhǔn)，結(jié)合選擇儀表的情況，為滿足SIL2，當(dāng)測量儀表需要HFT=1【依據(jù)GB/T20438.2—2017中7.4.4.2(路線1H)】。儀表為SC3的測量儀表。這樣，確定采用二取一配置。經(jīng)SIL驗算，二取一配置滿足失效率的驗證。綜合以上，采用二取一的配置。如果業(yè)主想提高可用性，可以將二取一修改為三取二配置。

【案例2】SIS測量儀表配置舉例，工藝要求三取二，SIL定級為SIL2，按照功能安全標(biāo)準(zhǔn)，結(jié)合選擇儀表的情況，為滿足SIL2，當(dāng)測量儀表需要HFT=1【依據(jù)GB/T20438.2—2017中7.4.4.2(路線1H)】。儀表為SC3的測量儀表。這樣，確定采用三取二配置。經(jīng)SIL驗算，三取二配置滿足失效率的驗證。綜合以上，采用三取二的配置。

拓展知識
◆HFT的確定原則
GB/T 21109.1-2022 《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全第1部分：框架、定義、系統(tǒng)、硬件和應(yīng)用編程要求》
11.4.3 SIS或SIS子系統(tǒng)的HFT應(yīng)符合：
—11.4.5~11.4.9；
—GB/T20438.2—2017中7.4.4.2(路線1H)；
—GB/T20438.2—2017中7.4.4.3(路線2H)。
注：IEC61511中建立的路線源自GB/T20438.2—2017中的路線2H。

11.4.4 確定實現(xiàn)的HFT時，如果某些故障發(fā)生的可能性相較于安全完整性要求來說非常低，那么可以排除這些故障。這樣的故障排除都應(yīng)進行論證和記錄。
注：關(guān)于故障排除的進一步信息可參見ISO13849-1:2006和ISO13849-2:2012。

11.4.5 執(zhí)行某個具有特定SIL的SIF的SIS(或SIS子系統(tǒng))的最小HFT應(yīng)符合表6，以及11.4.6和11.4.7(如果適用)。

注：表6中的HFT要求表示最小的系統(tǒng)或SIS子系統(tǒng)冗余度。取決于具體應(yīng)用、設(shè)備失效率和檢驗測試間隔，根據(jù)11.9要求,可能需要額外的冗余來滿足SIF的SIL對應(yīng)的失效量。

11.4.6 對于未使用FVL或LVL可編程設(shè)備的SIS或SIS子系統(tǒng)，若表6規(guī)定的最小HFT導(dǎo)致額外故障并導(dǎo)致整體過程安全降級，則HFT可以減小。這種情況應(yīng)開展論證并形成文檔。論證時應(yīng)有證據(jù)證明計劃的架構(gòu)符合預(yù)期目的并且滿足安全完整性要求。
注：故障裕度是實現(xiàn)要求置信度(實現(xiàn)健壯的架構(gòu))的首選解決方案。當(dāng)應(yīng)用本條時，論證的目的是證明提議的替代架構(gòu)提供了等效的或更好的解決方案。這可能取決于應(yīng)用或使用的技術(shù)；如備用設(shè)置(例如,解析冗余,用其他傳感器輸出量的物理計算結(jié)果代替某個失效的傳感器輸出量)；使用同類技術(shù)的更可靠產(chǎn)品(如果有)；改用更可靠的技術(shù)；通過使用多樣性技術(shù)減小共因失效的影響；提高設(shè)計余量；限制環(huán)境條件(例如：針對電子組件)；通過收集更多的現(xiàn)場反饋或?qū)＜遗袛鄿p小可靠度的不確定性。

11.4.7 應(yīng)用11.4.6時，如果得出某個故障裕度等于0的結(jié)果，11.4.6中要求的論證應(yīng)提供證據(jù)證明相關(guān)的危險失效模式可被排除(根據(jù)11.4.4要求,包括對系統(tǒng)性失效的可能性的考慮)。

11.4.8 FVL和LVL可編程設(shè)備的診斷覆蓋率不應(yīng)小于60%。

11.4.9 失效量計算中使用的可靠性數(shù)據(jù)應(yīng)由不小于70%的統(tǒng)計置信區(qū)間上限確定。

◆GB/T 20438.2-2017 電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全第2部分：電氣/電子/可編程電子安全相關(guān)系統(tǒng)的要求

7.4.4.2 路線1H

注：這里只摘錄了7.4.4.2中的表2和表3，其他具體要求見GB/T 20438.2-2017，7.4.4 硬件安全完整性架構(gòu)約束。

7.4.4.3 路線2H(略)

關(guān)于SIS聯(lián)鎖邏輯幾取幾你怎么看？歡迎大家在評論區(qū)發(fā)表你的高見，分享經(jīng)驗并共同探討！

相關(guān)閱讀
◆SIS的聯(lián)鎖和DCS的聯(lián)鎖動作的區(qū)別
◆一文弄懂自鎖、互鎖和聯(lián)鎖的概念及應(yīng)用

上一篇：安全要求規(guī)格書將是下一個安全檢查的暴雷區(qū)

下一篇：HAZOP分析報告的13個應(yīng)用，你知道嗎？