有一種觀點認為,根據GB/T50770-2013,SIL1的聯鎖可以在DCS中實現,SIL2及以上的聯鎖必須在SIS中實現。
筆者的觀點如下。問題討論中的觀點可能是基于GB/T50770-2013,8.2條款。
GB/T 50770-2013石油化工安全儀表系統設計規范原文:
8.2 邏輯控制器的獨立設置
8. 2.1 SIL1級安全儀表功能,邏輯控制器宜與基本過程控制系統分開。
8. 2.2 SIL2級安全儀表功能,邏輯控制器應與基本過程控制系統分開。
8. 2.3 SIL3級安全儀表功能,邏輯控制器應與基本過程控制系統分開。
其實,根據GB/T50770-2013,8.2條款,并不能得出“SIL1的聯鎖可以在DCS中實現,SIL2及以上的聯鎖必須在SIS中實現”。
根據8.2.1,SIL1級安全儀表功能,并沒有要求邏輯控制器一定與基本過程控制系統分開,但是,如果不分開,不是采用DCS,而應采用SIS。這一點,可以從GB/T 50770-2013的5.0.10和條文說明2.1.19得到印證。
GB/T 50770-2013相關條款摘錄:
5.0.8 安全儀表系統應獨立于基本過程控制系統,并應獨立完成安全儀表功能。
5.0.9 安全儀表系統不應介入或取代基本過程控制系統的工作。
5.0.10 基本過程控制系統不應介入安全儀表系統的運行或邏輯運算。
條文說明,2.1.19 基本過程控制系統不應執行SIL1、SIL2、SIL3的安全儀表功能。
GB/T 50770-2013存在的問題
8. 2.1 SIL1級安全儀表功能,邏輯控制器宜與基本過程控制系統分開。
5.0.8 安全儀表系統應獨立于基本過程控制系統,并應獨立完成安全儀表功能。
5.0.9 安全儀表系統不應介入或取代基本過程控制系統的工作。
以上,8.2.1和5.0.8、5.0.9是矛盾的。
為此,GB/T50770-2013(局部修訂)進行了如下修改:
8.2.1 SIL1級安全儀表功能,邏輯控制器應與基本過程控制系統分開。
5.0.8 安全儀表系統應獨立于基本過程控制系統,并應獨立完成安全儀表功能。
5.0.9 當安全儀表系統與基本過程控制系統或其他控制系統有共用設備時,安全儀表系統應具有優先權,基本過程控制系統或其他控制系統的失效或指令不應影響安全儀表系統的功能安全,不應降低安全儀表功能的目標安全完整性等級。
5.0.10基本過程控制系統不應執行SIL1、SIL2、SIL3級的安全儀表功能。
GB/T21109.1-2022過程工業領域安全儀表系統的功能安全第1部分:框架、定義、系統、硬件和應用編程要求
9.3 基本過程控制系統作為保護層的要求
9.3.2 BPCS保護層聲明的風險降低應≤10。
9.3.3 如果BPCS聲明風險降低大于10,則應按IEC61511中的要求對BPCS進行設計和管理。
筆者觀點,如果DCS按IEC61511中的要求對BPCS進行設計和管理,也就相當于事實意義上的SIS了。
總結,筆者觀點,不論根據GB/T50770-2013,還是GB/T50770-2013(局部修訂),SIL1、SL2及以上的聯鎖應在SIS中實現,均不應在DCS中實現。
作者:范詠峰
