|
如果问到SIS系统和DCS到底有啥区别,估计很多人会回答:SIS是静态的,DCS是动态的,SIS正常是休眠的,DCS正常是活动的,这些是116号文里面的一些简单描述。那么什么样的SIS是合格的SIS。 我先讲一个故事,某一企业,属于“两重点一重大”,但是根本达不到上SIS的条件。不知何因,企业买了一套国产的某“SIS”系统,安装完成后准备验收开工,专家却说企业买的根本就不是个SIS系统,甚至在DCS里面都算低端的。老板听完一脸蒙,花钱买系统,停工改造,安装费用,可是一笔不小的开支,本来还算可以却改成了不合格。画蛇添足,还不如不干。我想说的是,如果真达到了上SIS的条件,那就买套真正的SIS系统,别图便宜被忽悠。不是所有的系统贴个标签就叫SIS。(我见过最离谱的“SIS”是整个系统就一个按钮和一个阀门,按钮上贴个大字,上写着SIS,据说还有很多更离谱的SIS,暂且不表)。回归主题,什么样的系统真正是SIS系统呢。 一、SIS系统的特点 1、SIS系统必须是经过权威认证的,通过安全等级认证(就是我们说的SIL)。SIS系统的设计与开发过程必须遵循IEC61508,并应通过独立机构(如德国TÜV、BV等)的功能安全评估和认证,取得认证证书。重点强调一下,凡是知名SIS基本都有TÜV认证。我每次写这里,有个同学总批评我,他是美国一家搞安全系统认证的机构,还算可以,每次他都让我把他们机构也写上,但是只写我非常认可的,不做违心的。所以,建议上SIS之前,先查安全认证。擦亮眼睛,只认权威认证。 2、SIS系统必须有冗余性 SIS系统必须采用多重冗余结构以提高系统的硬件故障裕度,单一故障不会导致SIS系统安全功能丧失。就是我们说的2oo3D或者2oo4D等。冗余必须包括电源冗余、CPU冗余、卡件冗余等。 3、SIS系统必须有容错性 第一是约束故障,即限制过程或进程的动作,以防止在错误被检测出来之前继续扩大;第二是检测故障,即对信息和过程或进程的动作进行动态检测;第三是故障恢复即更换或修正失效的部件。 4.故障安全性 当内部或外部原因使SIS失效时,被保护的对象(装置)应按预定的顺序安全停车,自动转入安全状态。 5.响应速度快 6. 顺序记录(SOE)功能 具备顺序事件记录功能为了更好地进行事故分析与事后追忆,SIS一般具有事件顺序记录(SOE)功能,即可按时间顺序记录各个指定输入和输出及状态变量的变化时间,记录精度一般精确到1毫秒级。SOE很重要哦,保证了事故的可追溯性。 7、SIS系统不参与过程控制,只做联锁。 二、SIS系统完成之后验收内容: 1、施工验收 施工验收应按照《自动化工程施工及质量验收规范》GB 50093-2013,对于施工的验收,规范中要求比较明确,按此检查就行。特别强调,接线端子紧固一定要注意,SIS中一个接线端子的松动可能会导致一个事故的发生。建议采用三级确认(施工人员、技术员、领导)。 2、SIS硬件验收 硬件主要就是系统供应商提供安全认证证书、产品合格证、软件授权等等,按照GB/T50770验收,电源、CPU、卡件等要做冗余测试,比如三取二的传感器不能在一个卡件上等,都要检查。 3、软件测试(联锁验收) 联锁验收也是非常关键的一个环节,要测试联锁逻辑的编程是否和设计相符合,如果联锁逻辑错误,那后果可能是非常严重的。我检查时多次查到逻辑编程和设计图纸不一致的问题。验收完要多方签字确认,这个一般是安全检查的必查项。 4、完整性验收 完整性验收就是验收SIS系统是否能满足消除安全风险的需求,也就是平常所说的SIL验算报告。联锁的可靠性(PFDavg)和可用性(MTTFs)都合格,联锁回路才是合格的。SIL验算不合格,SIS系统也是不合格的。 三、SIS系统的安全检查内容 1、先看现状评价报告和SIL定级报告(注意:涉及“两重点一重大”的必须都有SIL定级和验算报告,达不到上SIS的条件的,可以不上SIS,但是必须有报告,具体要求看116号文《国家安全监管总局关于加强化工安全仪表系统管理的指导意见》),看装置是否需要SIS系统,需要什么样的SIS系统。 2、看机柜间系统,注意是机柜间,别看显示器,很多假SIS。如果是大品牌的SIS,比如Triconex,HIMA,HONEYWELL、西门子、横河等,就不用看SIL证书了,如果是小品牌,让企业提供SIL认证证书。注意认证证书不能光是CPU的,还必须有输入输出卡件的。有一种情况,一个系统的系列品牌,只认证一个型号,卖给你的不一定是经过安全认证的(我遇到过这种情况)。 3、要联锁测试报告,这个必须有,安全设施投用前必须测试和验收,这是《安全生产法》里要求的。谁没有就SD了。 4、检查SIS系统的冗余性、容错性,这个要比较专业才能能查。 5、检查软件是否为正版、有无SOE记录、旁路开关是否有密码、SIS系统硬件能否满足在线更换等等细节。 6、对比SIL验算报告,先看报告中有没有写着不合格的,如果有,查看整改记录,整改完成后需要有重新验算合格的报告。如果验算报告中没有不合格项,找几个回路,和联锁逻辑进行对比,看看传感器、控制器、切断阀等设施是否和报告中的一致。对比报告中联锁逻辑图和实际SIS中逻辑图是否一致,对比报告中系统硬件和实际是否一致。比如,报告中是压力三取二,而实际只有一个压力变送器,这时候问企业报告准确还是现场实际准确,问题的严重程度不一样哦。如果按报告,那就是SIS系统问题,重大隐患;如果按SIS系统合格,那就是报告不合格,总之都要挨罚。拿着SIL验算报告检查实际回路,包括传感器、卡件、CPU、输出卡件、继电器、切断阀有几个电磁阀、气控阀、阀门故障模式。算了,不说了,说多了挨砖头----。 7、SIS系统的电源和接地系统是要检查一下的,电源也好,接地也罢,如果不按规范,很容易发生系统性故障,后果都是致命的。 总之,SIS系统是安全生产中非常关键的安全保护层,如果真需要,一定要合格。不是为了应付检查,有岗就有责任,说白了为了我们自己。一个人能力再强,也只是企业的草,但绝对是家里的天。 作者:何龙 来源:仪控信息港 中国化学品安全协会 编辑:筑安 |
|
|
