集成or分离?过程控制(DCS)和安全系统(SIS)哪些需要分离、哪些适合集成?
如果危险事件发生,并且控制系统无法独自实现所需的风险降低目标,则安全仪表功能就会启动,以将危险风险降低到可接受的水平。图片来源 :Maverick Technologies
作者:Scott Hayes
“
很多因素都会影响集成控制和安全系统解决方案的安全性。过程控制系统和安全系统保持分离至关重要,但需要了解哪些需要分离、哪些需要集成,以及弄清楚为什么。
”
过程安全功能可以防止某些危险物质的意外泄露,这些危险物质的泄露可能会导致重大事故。例如,运行人员与控制系统(通常是分布式控制系统(DCS)或可编程逻辑控制器(PLC))进行交互,以控制工艺过程。
如果危险事件发生,控制系统无法单独实现期望的风险降低目标,则需要实施安全仪表功能(SIF),以将危险风险降低到可接受的水平。
应用独立的保护层来减少危险事件发生的风险,通常被称为保护层分析(LOPA)。如果一个保护层未能减轻正在发生的风险,则需要添加另一个保护层。
控制和安全系统的分离程度
将过程控制系统和安全系统进行一定程度的分离很重要,各种行业标准都要求这样做(例如,ANSI/ISA-84.01/IEC61511,功能安全–过程工业领域安全仪表系统,第1-3部分)。当前的过程安全讨论主要围绕着控制系统各层与安全功能之间所需的分离度进行。
哪种程度才算分离?较严格的说法是将安全仪表功能与不同的设备协同使用,例如来自不同制造商、由不同人员编程的变送器、逻辑运算器和终端元件。
举个简单的例子,控制系统使用填充线上的液位变送器和控制阀来监测罐体补充物料的情况。可以增加一个 SIF 功能来防止溢流,该 SIF 功能包括一个单独的液位变送器、一个单独的逻辑运算器和一个单独的阀门,以切断入口流量。
尽管这些保护层彼此独立,但仍有可能发生共因故障,导致两个液位变送器同时无法正常工作。如果该罐体容量的设定值在某个特定时刻被更改为较小的容量,那将会发生什么事情?两个变送器的量程可能都不正确。即使变送器使用了不同的传感技术,由不同人员进行校准,也可能会发生这种共因故障。
2 种故障类型 :共因故障和共模故障
根据行业标准,需要进行分析以确认保护层是独立的。该分析需要确定是否实现了所需的总体风险降低目标。它考察两种类型的故障:
1
共因故障
当多个(通常是相同的)组件由于共同原因而导致失效。典型的共因包括 冲击、振动、温度、污染物、校准错误和维护不当。
2
共模故障
多个子系统由于相同的原因,以相同的方式失效。
了解何时集成过程安全功能
集成独立的过程安全功能是否具有优势?在前述的示例中,如果两个逻辑运算器共享两个液位变送器 , 可能会具有以下优点 :
• 可以比较两个测量值,即使是微小的偏差,也可以引起运行人员的注意。这样就可以及时更换故障变送器,甚至在过程出现问题之前采取其它措施。
• 任何一个过程变送器超过安全设定值,都可以同时关闭两个阀门。
共享仪表时,请谨慎使用某些安全预防措施。例如,过程变送器应连接到过程安全逻辑控制器上,并由其进行供电。可以将测量结果传送到过程控制系统,以实施控制或联锁动作。如果通信失败(即使是硬接线也会出现故障),控制系统仍应能执行安全动作。
大多数公司和专家都认为,如果执行适当的分析并实施得当,集成或共享变送器都是可以接受的。在集成逻辑控制器方面,讨论变得更热烈。
一些人倾向于更严格的要求 :过程控制系统和安全系统需要来自不同的制造商。其他人则认为,在同一网络上,可以使用来自同一个厂家的两种产品,但他们需要使用不同的处理器。
有些人认为需要独立的编程环境,而另一些人则认为不需要。一些人甚至建议可以在相同的冗余处理器上执行独立的功能。
控制和安全系统集成的优势
很多因素都会影响集成的过程控制系统和安全系统解决方案的安全性。如果已经对风险和失效模式及原因进行分析,并确定结果是可接受的,则它们具有以下优点 :
• 改善运行人员体验 :集成的报警和运营活动,可以清晰地显示整个过程。通用系统使运行人员可以更好地了解系统的运行方式。
• 集成操作 :如果安全功能被触发,还需要做些什么?集成使得对其它运营活动的编程更容易,例如在跳闸后停止泵或停车柱。
• 简化仿真 :简化整个系统的仿真。
• 易于维护 :更多通用备件和设备,简化并改善了维护活动。
• 更少的培训 :如果集成了设计环境,则需要的培训资源更少。
集成控制和安全系统的注意事项
但是,集成控制和安全系统的最大问题包括 :
共因故障
01
控制系统的故障也会影响安 全系统。这些共因故障有多种形式 :o 硬件 – 部件故障 ;o 软件 – 固件或应用程序错误,可能对独立的逻辑运算器造成相同的影响。
运行和工程规范
02
如果系统是集成的, 则在编程过程中,编程人员很可能会在无意间 改变安全保护措施。技术人员在维护变送器时, 也会发生同样的事情。
集成控制系统和安全系统是可能的,并且具有许多优点,但是企业应仔细权衡利弊。无论使用哪种安全系统和解决方案,都应咨询受过培训的安全专业人员,他们了解过程标准要求,并可以进行前期过程安全分析,针对复杂的保护层和设备提出建议。
关键概念:
■ 过程安全功能可以防止某些危险物质的意外泄露。
■ 很多因素都会影响集成控制和安全系统解决方案的安全 性。
■ 过程安全系统和控制集成应由训练有素的安全专业人员执行。
思考一下:
在过程控制系统集成方面,您遇到了哪些挑战?
- END -
本文来自于控制工程中文版(CONTROL ENGINEERING China) 2021年3月刊《技术文章》栏目:过程控制和安全系统的集成和分离
西门子发布《数字化水务白皮书》——行业领袖助您开启水行业数字化征程
【案例研究】如何快速实现两个不同实时以太网I/O数据的交互
FDT 3.0标准:实现工业物联网和控制系统集成
边缘计算和云计算时代“自动化数据采集模型”的变革
邀请您加入工业自动化微信群
从2021年起,为了加强编辑和读者、读者与读者之间的沟通,我们面向专业读者组建了各类工业自动化技术微信群。
我们组建了以下技术类别群:
TSN网络群
PLC群
DCS群
机器视觉群
机器人群
工业软件群
人机界面群
运动控制群
传感器群
工业安全群
仪器仪表群
工业AI群
发送“姓名+技术兴趣+城市”添加小编微信(cec_editor),审核后将邀您加入相应技术群。