轮播
面对SIS、GDS和BPCS系统电源独立问题,专家这样看

2020/7/30 12:59:22 分类:DCS 
文章地址://www.e-cumulus.com/tech/3265.html

关于SIS系统、GDS和BPCS独立的问题,以及现场仪表、执行机构独立和共用的问题,一直是各级安全检查的重点,而且这方面很容易看出来问题,不同专家在这块意见不一致,昌晖仪表就某企业专家针对“SIS系统供电(UPS)要和BPCS等系统电源独立”问题,特邀仪表技术专家结合规范进行深入讨论,整理成文,帮助大家加深对此类问题的理解和设置。

近期社群热议“某家企业专家提出的SIS系统供电(UPS)要和BPCS等系统电源独立”的问题,大家对这块看法不一,导致企业执行困难。


关于系统电源独立的出处

第一、国家安全监管总局关于加强化工安全仪表系统管理的指导意见安监总管三[2014]116号文第一条就明确提出:“充分认识加强化工安全仪表系统管理工作的重要性,化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。安全仪表系统独立于过程控制系统(例如分散控制系统等)。

第二、GB/T50770《石油化工安全仪表系统设计规范》中,有如下条文:

5.0.8 安全仪表系统应独立于基本过程控制系统 ,并应独立完成安全仪表功能;
5.0.9 安全仪表系统不应介入或取代基本过程控制系统的工作;
5.0.10 基本过程控制系统不应介入安全仪表系统的运行或逻辑运算;
5.0.11 安全仪表系统应设计成故障安全型。当安全仪表系统内部产生故障时 ,安全仪表系统应能按设计预定方式,将过程转入安全状态;
5.0.16 安全仪表系统的交流供电宜采用双路不间断电源的供电方式;
条文说明中:5.0.16 大型石油化工生产装置的安全仪表系统 ,应采用双路独立的不间断电源。

第三、苏应急[2019]53号,“本质安全诊断治理基本要求”DCS系统与SIS系统的备用电源应该分别配备UPS或EPS,重点监管危险化工工艺和危险化学品重大危险源生产用电必须是二级负荷以上,备用电源应该配备自投运行装置。


第四、在SIS安全仪表系统设计的指导意见,关于独立性原则中,有如下说法:SIS安全仪表系统(ESD紧急停车系统)应独立于基本过程控制系统(BPCS,如DCS,FCS,CCS,PLC等),独立完成安全保护功能。安全仪表系统的检测元件,控制单元和执行机构应单独设置。如果工艺要求同时进行联锁和控制的情况下,安全仪表系统和BPCS应各自设置独立的检测元件和取源点(个别特殊情况除外,如配置三取二检测元件,进DCS信号三取中,进安全仪表系统三取二,经过信号隔离器公用检测元件)。如需要,SIS安全仪表系统(ESD紧急停车系统)系统应能通过数据通信连接以只读方式与DCS通信,但禁止DCS通过该通信连接向安全仪表系统写信息。安全仪表系统应配置独立的通信网络,包括独立的网络交换机,服务器,工程师站等。SIS安全仪表系统(ESD紧急停车系统)应采用冗余电源,由独立的双路配电回路供电。应避免安全仪表系统和BPCS的信号接线出现同一接线箱,中间接线柜。


第五、关于仪表及控制系统供电,SHT-3082《石油化工仪表供电设计规范》关于仪表及控制系统供电,规定了仪表及控制系统供电范围,包括过程控制系统(DCS、PLC、FCS、SCADA等)、安全仪表系统(SIS)、压缩机控制系统(CCS)、机组监测系统(MNS)、可燃气体和有毒气体检测报警系统(GDS)、在线分析仪系统(PAS)、机柜室和控制安装的电子类仪表、现场检测、报警仪表及执行元件。


规范提出,根据用电负荷在生产过程中的重要性及对供电电源的可靠性、连续性要求,生产装置的用电负荷应分为一级负荷、一级负荷中特别重要的负荷、二级负荷及三级负荷;每一级负荷对供电电源都有明确要求,一级负荷应有两个电源供电,当一个电源发生故障时,另一个电源不应同时收到损坏;


一级负荷中特别重要负荷,除有两个电源供电外,还应增加应急电源,并严禁其它负荷接入应急电源供电系统;文中说明:仪表及控制系统供电属于一级负荷中特别重要的负荷,应采用UPS供电。


注意:这里的两个电源,如何理解值得深究,这个可以从SHT-3082《石油化工仪表供电设计规范》中仪表交流供电电源配置方案中得到明确答案,双电源是指:双路电源输入配电装置的不同母线段。


在此,专家提出的SIS系统电源和BPCS电源独立,可能是把两套系统同时失电理解为共因失效,认为BPCS和SIS系统不能同时失电。
针对此问题,在仪表圈技术专家群进行了深入讨论,以下内容整理自各个规范里仪表及控制系统供电相关内容和中国石化工程建设公司副总工程师叶向东(以下简称叶总)、中国石油华东设计院副总工程师林洪俊(以下简称林总)、中科合成油副总工程师范咏峰(以下简称范总)在仪表圈技术专家群交流意见,希望对大家有所帮助。

叶向东,男,1982年毕业于抚顺石油学院自动化系,中国石化集团北京设计院、中国石化工程建设公司副总工程师,教授级高级工程师。


叶总观点“做工作要讲科学、讲实际,实事求是。不能死抠教条”。


SIS独立设置的目的是避免操作人员使用工厂控制系统的时候,对SIS产生人为干预的影响,同时也在控制系统外配备一套安全联锁系统,跟UPS是否独立没有直接关系,别说电源是一级负荷中的特别重要负荷!SIS是故障安全型,即使停电也是安全的!叶总建议,工程技术人员要熟悉和理解相关规范,领会其中的科学道理。


如果有钱、有条件,单独为SIS配UPS也可以,但首先要搞清楚:规范说独立设置指的是SIS和DCS要分别设置,没有说电源和UPS!现在有些专家不管三七二十一,不搞清楚SIS的设置用意,不顾企业的实际情况,会有不必要的麻烦,说句抬杠的话,要不要独立发电厂和独立的高压外线?


根据电源负荷配置,一级负荷就足够了,之所以出现UPS,是因为计算机瞬间断电后,重新启动后不能接续瞬断前的状态。实际上,UPS和蓄电池的故障率挺高的,维护工作量也挺大,有的工厂甚至直接用市电,用UPS做备用电源。


如果一级负荷停电,意味着至少是装置局部停电,SIS是故障安全型的,能够实现装置停车就够了。双UPS的配备也需要合理设计方案,应该分别为直流电源装置送电,在直流电源输出端并联,不要交流并联。


范咏峰,男,1993年毕业于上海同济大学电气工程系工业电气自动化专业,现工作于中科合成油工程股份有限公司,任副总工程师,高级工程师。


范总观点“根据目前的标准规范,工程实际,SIS、DCS、GDS,采用共用的双UPS没有问题,符合目前的工程实际”。
这样供电(DCS和SIS共用两套UPS),根据目前工程实际,通常来说是可行的。

要求独立设置,通常说的依据是,苏应急[2019]53号,“本质安全诊断治理基本要求“DCS系统与SIS系统的备用电源应该分别配备UPS或EPS,重点监管危险化工工艺和危险化学品重大危险源生产用电必须是二级负荷以上,备用电源应该配备自投运行装置。


其实上面说的,并不明确,什么叫备用电源?工程上,有些环节在一定时期、工程实际中是没有完全定量分析和判定的,比如SIL演算过程中,针对电缆、接线、伴热、保温、吹扫、冲洗、隔离、施工、.....等环节并没有进行严格的定量演算,做的只是根据设计标准、施工标准、监理标准、工程实际、试车、检查、......进行工程保证,并没有量化到具体的失效率。


在实际工程中共用的环节很多,比如,电源总源头;仪表风总管和分支总管;伴热、吹扫、冲洗,总管和分支总管;......电源也是一样,在前端存在共用,仪表通常按照故障安全设计,失电时,通常可以打到故障安全位置,故障时的动力源有各种,比如阀门的弹簧或者储气罐,变送器也可以有故障位置,当然这种故障安全不可能100%有效。


如果真的要分析安全性,先不考虑故障安全,只分析供电安全性可靠性,可以这样分析,供电源头的可靠性,即UPS的输入电源的可靠性,通常一级负荷装置,有着双路电源进线,这里经分析,可以有失效率数据。


下面再分析UPS,采用双UPS,每一路UPS有独立的硬件和蓄电池,这里可以获得具体的失效率,如果相对于一级负荷装置的双路电源进线,双UPS(包括考虑蓄电池)的安全性足以匹配一级负荷装置的双路电源进线安全性,换句话说瓶颈不在双UPS这里,那么,是没有必要SIS、DCS、GDS各自采用独立的UPS的,如果各自采用独立的UPS,并且都要求双UPS,那么就需要6套UPS,通常是没有这样的需求的。


假设,UPS质量很差、蓄电池质量也很差,双UPS的安全性远不能匹配一级负荷装置的双路电源进线的安全性,那么是需要根据安全性需求配置更多UPS的,即采用更高的安全性冗余。


根据目前的工程标准规范和工程实际,没有这样的要求。


由于电源的共用,那么如果严格失效率计算时,需要考虑共因失效,这个可以具体核算,并根据具体需求确认。


考虑到以下因素:

1、一级负荷装置的双路电源进线的安全性;
2、双UPS以及配套蓄电池的安全性;
3、UPS至各个用电负荷是独立配电的;
4、重要负荷,比如控制器、服务器、等,采用双路电源进线(分别来自UPS1和UPS2);
5、通常涉及到安全仪表的用电设备采用了故障安全型设计;
6、其他因素......
综合考虑,根据目前的标准规范,工程实际,SIS、DCS、GDS,采用共用的双UPS没有问题,符合目前的工程实际。

单UPS改成双UPS,是因为确实有些现场出现了UPS故障,现在好像没有反馈信息,提到UPS质量如此不堪,即使是双UPS也不能满足工程实际,经常同时故障。


其他环节,参见上面的回复,从上面提到的各个环节分析,做一个极端假设,如果UPS质量极为不堪,经常故障,那是需要提高安全性冗余的,要不低要求模式可能会变成高要求模式了,因为UPS总是故障。但是目前的工程实际好像并不是这样,UPS质量好像没有那么差。


专家可能没有考虑这么多,也没有考虑实际的各个环节失效率的比较,而是盲目的认定了独立。有些钻牛角尖了。


如果经常掉电,DCS失效都变成了高要求模式(类比的说法),有些是故障安全的,有些状态是不确定的,可能打乱正常控制,可能造成SIS需求,但是,根据目前工程实际好像,双UPS质量没有这么不堪,这个可以类比,prior in use,现场全国这么多装置,这么多回路,可以取信的信息非常多,通常来说,双UPS满足目前工程实际。


前面提到了,没有独立的环节太多了,一是没有必要,二是工程实际做不到,比如气源总管和分支总管就是共用的。


林洪俊,教授级高级工程师。TUV安全工程师。中国石油华东设计院副总工程师。中国石油天然气集团公司高级技术专家,享受特殊津贴。全国石油化工自控技术中心站副主任委员,全国石油化工勘察设计协会自动控制分会副主任委员。从事石油化工工程设计三十多年,主持设计了多项国内外大型石化工程,编审了国内石油化工行业主要仪表设计规范。荣获省级劳动模范称号。


林总观点“经落实,独立要求基本都是个人想当然理解的,就觉得应该独立,尤其是SIS;或他听别人说的要独立。他实际也没有看到具体的标准、法规有此要求”。


几年来常听到有人问、有人说各系统电源独立问题,也有所干的工程被检查专家提出要各系统电源不独立问题。经落实,独立要求基本都是个人想当然理解的,就觉得应该独立,尤其是SIS;或他听别人说的要独立。他实际也没有看到具体的标准、法规有此要求。

如上面各位所说,没有必要各自搞一套。

相信读了此文,大家对仪表电源如何设置会有一个明确的说法,但就像各位专家说的,我们在实际工作中,还是要从实际出发,实事求是,不能人云亦云,更不能死扣教条,非常感谢仪表技术专家叶总、范总、林总的宝贵意见。

上一篇:深入了解过程控制系统验收测试流程

下一篇:化工工艺危害分析怎么做,用哪些软件

云南昌晖仪表制造有限公司 香港昌晖自动化系统有限公司
技术支持:昌晖自动化 滇ICP备14003915号