在安全仪表系统的设计过程中,IEC 61508,IEC 61511提供了极好的国际通用技术规范和参考资料,在安全仪表系统回路设计过程中,一般需要遵循可靠性(安全性)、可用性、独立性、标准认证和故障安全原则。
各省、自治区、直辖市及新疆生产建设兵团安全生产监督管理局,有关中央企业:
为加强化工安全仪表系统管理,防止和减少危险化学品事故发生,现提出以下指导意见:
一、充分认识加强化工安全仪表系统管理工作的重要性
化工安全仪表系统(SIS)包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。安全仪表系统独立于过程控制系统(例如分散控制系统等),生产正常时处于休眠或静止状态,一旦生产装置或设施出现可能导致安全事故的情况时,能够瞬间准确动作,使生产过程安全停止运行或自动导入预定的安全状态,必须有很高的可靠性(即功能安全)和规范的维护管理,如果安全仪表系统失效,往往会导致严重的安全事故,近年来发达国家发生的重大化工(危险化学品)事故大都与安全仪表失效或设置不当有关。根据安全仪表功能失效产生的后果及风险,将安全仪表功能划分为不同的安全完整性等级(SIL1-4,最高为4级)。不同等级安全仪表回路在设计、制造、安装调试和操作维护方面技术要求不同。
目前,我国安全仪表系统及其相关安全保护措施在设计、安装、操作和维护管理等生命周期各阶段,还存在危险与风险分析不足、设计选型不当、冗余容错结构不合理、缺乏明确的检验测试周期、预防性维护策略针对性不强等问题,规范安全仪表系统管理工作亟待加强。随着我国化工装置、危险化学品储存设施规模大型化、生产过程自动化水平逐步提高,同步加强和规范安全仪表系统管理,十分紧迫和必要。
二、加强化工安全仪表系统管理的基础工作
1、加快安全仪表系统功能安全相关技术和管理人才的培养。化工设计、施工单位和危险化学品生产、储存单位要组织对相关负责人、工艺和仪表等工程技术人员开展安全仪表专业培训,普及功能安全相关知识,学习有关标准规范。要针对安全仪表系统全生命周期不同的环节,分别对设计、安装调试和操作维护管理人员进行具有针对性的培训,使相关人员熟练掌握安全仪表系统、风险分析和控制、风险降低等相关专业技术。各化工设计单位要利用一年左右的时间,培养一支胜任安全仪表系统功能安全设计的技术骨干队伍。涉及“两重点一重大”(即重点监管危险化学品、重点监管危险化工工艺和危险化学品重大危险源)在役生产装置的化工企业和危险化学品储存单位要加快人才培养工作,培养一批具备专业技术能力、掌握相关标准规范的工程技术人员,满足开展和加强化工安全仪表系统功能安全管理工作的需要。
2、进一步完善化工安全仪表系统技术标准和认证体系。加快制修订化工安全仪表系统技术标准体系。要组织研究、规划我国化工功能安全技术标准体系,有关部门和单位要制定工作计划,组织制定符合我国化工行业企业安全发展现状的功能安全相关技术标准及应用指南。推动形成并完善符合中国国情的功能安全认证体制机制。依据《电气\电子\可编程电子安全相关系统的功能安全》(GB/T20438)和《过程工业领域安全仪表系统的功能安全》(GB/T21109),逐步建立相关人员、产品以及组织机构功能安全认证服务体系。
三、进一步加强安全仪表系统全生命周期的管理
1、设计安全仪表系统之前要明确安全仪表系统过程安全要求、设计意图和依据。要通过过程危险分析,充分辨识危险与危险事件,科学确定必要的安全仪表功能,并根据国家法律法规和标准规范对安全风险进行评估,确定必要的风险降低要求。根据所有安全仪表功能的功能性和完整性要求,编制安全仪表系统安全要求技术文件。
2、规范化工安全仪表系统的设计。严格按照安全仪表系统安全要求技术文件设计与实现安全仪表功能。通过仪表设备合理选择、结构约束(冗余容错)、检验测试周期以及诊断技术等手段,优化安全仪表功能设计,确保实现风险降低要求。要合理确定安全仪表功能(或子系统)检验测试周期,需要在线测试时,必须设计在线测试手段与相关措施。详细设计阶段要明确每个安全仪表功能(或子系统)的检验测试周期和测试方法等要求。
3、严格安全仪表系统的安装调试和联合确认。应制定完善的安装调试与联合确认计划并保证有效实施,详细记录调试(单台仪表调试与回路调试)、确认的过程和结果,并建立管理档案。施工单位按照设计文件安装调试完成后,企业在投运前应依据国家法律法规、标准规范、行业和企业安全管理规定以及安全要求技术文件,组织对安全仪表系统进行审查和联合确认,确保安全仪表功能具备既定的功能和满足完整性要求,具备安全投用条件。
4、加强化工企业安全仪表系统操作和维护管理。化工企业要编制安全仪表系统操作维护计划和规程,保证安全仪表系统能够可靠执行所有安全仪表功能,实现功能安全。
要按照符合安全完整性要求的检验测试周期,对安全仪表功能进行定期全面检验测试,并详细记录测试过程和结果。要加强安全仪表系统相关设备故障管理(包括设备失效、联锁动作、误动作情况等)和分析处理,逐步建立相关设备失效数据库。要规范安全仪表系统相关设备选用,建立安全仪表设备准入和评审制度以及变更审批制度,并根据企业应用和设备失效情况不断修订完善。
5、逐步完善安全仪表系统管理制度和内部规范。企业要制定和完善安全仪表系统相关管理制度或企业内部技术规范,把功能安全管理融入企业安全管理体系,不断提升过程安全管理水平。
四、高度重视其他相关仪表保护措施管理
1、加强过程报警管理,制定企业报警管理制度并严格执行。与安全仪表功能安全完整性要求相关的报警可以参照安全仪表功能进行管理和检验测试。
2、加强基本过程控制系统的管理,与安全完整性要求相关的控制回路,参照安全仪表功能进行管理和检验测试,并保证自动控制回路的投用率。
3、严格按照相关标准设计和实施有毒有害和可燃气体检测保护系统,为确保其功能可靠,相关系统应独立于基本过程控制系统。
五、从源头加快规范新建项目安全仪表系统管理工作
1、从2016年1月1日起,大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危险化学品储存设施,要按照本指导意见的要求设计符合相关标准规定的安全仪表系统。
2、从2018年1月1日起,所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表系统。其他新建化工装置、危险化学品储存设施安全仪表系统,从2020年1月1日起,应执行功能安全相关标准要求,设计符合要求的安全仪表系统。
六、积极推进在役安全仪表系统评估工作
1、涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位,要在全面开展过程危险分析(如危险与可操作性分析)基础上,通过风险分析确定安全仪表功能及其风险降低要求,并尽快评估现有安全仪表功能是否满足风险降低要求。
2、企业应在评估基础上,制定安全仪表系统管理方案和定期检验测试计划。对于不满足要求的安全仪表功能,要制定相关维护方案和整改计划,2019年底前完成安全仪表系统评估和完善工作。其他化工装置、危险化学品储存设施,要参照本意见要求实施。
七、工作要求
1、各有关企业和单位要按照相关法律法规、标准规范及本指导意见的要求,完善企业安全仪表系统管理制度和体系,加大资金投入,保障新建装置安全仪表系统达到功能安全标准的要求。对在役装置安全仪表系统不满足功能安全要求的,要列入整改计划限期整改,努力消除潜在的事故隐患,降低事故风险,遏制事故发生,切实提升企业本质安全水平。
2、地方各级安全监管部门要尽快开展调查研究,制定工作目标,确定试点单位,明确进度要求,指导和督促企业加强化工过程安全仪表系统及其相关安全保护措施的管理。要将安全仪表系统功能安全评估、安全仪表系统管理制度落实、人员培训开展等情况纳入安全监督检查内容。省级安全监管局要每年汇总相关检查情况,并于每年2月底前报送国家安全监管总局监管三司。
请各省级安全监管局及时将本指导意见精神传达至本辖区各级安全监管部门及有关企业和设计单位。
SIS安全仪表系统设计原则
SIS 安全仪表系统(ESD紧急停车系统)的主要作用是在工艺生产过程发生危险故障时将其自动或手动带回到预先设计的安全状态,以确保工艺装置的生产的安全,避免重大人身伤害及重大设备损坏事故。在安全仪表系统的设计过程中,IEC 61508,IEC 61511提供了极好的国际通用技术规范和参考资料,在安全仪表系统回路设计过程中,一般需要遵循下列几点原则。
1、SIS 安全仪表系统(ESD紧急停车系统)设计的可靠性原则(安全性原则)
为了保证工艺装置的生产安全,安全仪表系统必须具备与工艺过程相适应的安全完整性等级SIL(Safety Integrity Level)的可靠度。对此,IEC 61508进行了详细的技术规定。对于安全仪表系统,可靠性有两个含义,一个是安全仪表系统本身的工作可靠性;另一个是安全仪表系统对工艺过程认知和联锁保护的可靠性,还应有对工艺过程测量,判断和联锁执行的高可靠性。
评估安全完整性等级SIL的主要参数就是PFDavg(probability of failure on demand 平均危险故障率),按其从高到低依次分为1~4级。在石化行业中一般涉及到的只有1,2,3级,因为SIL4级投资大,系统复杂,一般只用于核电行业。
2、SIS 安全仪表系统(ESD紧急停车系统)设计的可用性原则
为了提高系统的可用性,SIS 安全仪表系统(ESD紧急停车系统)应具有硬件和软件自诊断和测试功能。安全仪表系统应为每个输入工艺联锁信号设置维护旁路开关,方便进行在线测试和维护同时减少因安全仪表系统系统维护造成的停车。需要注意的是用于三选二表决方案的冗余检测元件不需要旁路,手动停车输入也不需要旁路。同时严禁对安全仪表系统输出信号设立旁路开关,以防止误操作而导致事故发生。如果SIL计算表明测试周期小于工艺停车周期,而对执行机构进行在线测试时无法确保不影响工艺而导致误停车,则安全仪表系统的设计应当根据需要进行修改,通过提高冗余配置以延长测试周期或采用部分行程测试法,对事故状态关闭的阀门增加手动旁通阀,对事故状态开启的阀门增加手动截止阀等措施,以允许在线测试安全仪表系统阀门。这些手段对于提供安全仪表系统的可用性都是很有帮助的。
3、SIS 安全仪表系统(ESD紧急停车系统)设计的独立性原则
SIS 安全仪表系统(ESD紧急停车系统)应独立于基本过程控制系统(BPCS,如DCS,FCS,CCS,PLC等),独立完成安全保护功能。安全仪表系统的检测元件,控制单元和执行机构应单独设置。如果工艺要求同时进行联锁和控制的情况下,安全仪表系统和BPCS应各自设置独立的检测元件和取源点(个别特殊情况除外,如配置三取二检测元件,进DCS信号三取中,进安全仪表系统三取二,经过信号分配器公用检测元件)。如需要,SIS 安全仪表系统(ESD紧急停车系统)系统应能通过数据通信连接以只读方式与DCS通信,但禁止DCS通过该通信连接向安全仪表系统写信息。安全仪表系统应配置独立的通信网络,包括独立的网络交换机,服务器,工程师站等。SIS 安全仪表系统(ESD紧急停车系统)应采用冗余电源,由独立的双路配电回路供电。应避免安全仪表系统和BPCS的信号接线出现同一接线箱,中间接线柜和控制柜内。
4、SIS 安全仪表系统(ESD紧急停车系统)设计的标准认证原则
随着安全标准的推出以及对安全系统重视度的不断提高,安全仪表系统的认证也变得越来越重要,系统的设计思想,系统结构都须严格遵守相应国际标准并取得权威机构的认证。安全仪表系统必须获得IEC 61508 SIL和/或TUV AK(德)相应SIL等级的认证。SIS 安全仪表系统(ESD紧急停车系统)中使用的硬件,软件和仪表必须遵守正式版本并已商业化,同时必须获得国家有关防爆,计量,压力容器等强制认证。严禁使用任何试验产品。
5、故障安全原则
当SIS 安全仪表系统(ESD紧急停车系统)的元件,设备,环节或能源发生故障或者失效时,SIS 安全仪表系统(ESD紧急停车系统)设计应当使工艺过程能够趋向安全运行或者安全状态。这就是系统设计的故障安全行原则。能否实现“故障安全“取决于工艺过程及安全仪表系统的设计。整个SIS 安全仪表系统(ESD紧急停车系统),包括现场仪表和执行器,都应设计成以下绝对安全形式,即:①现场触点应开路报警,正常操作条件下闭合;②现场执行器联锁时不带电,正常操作条件下带电。
共有访客发表了评论
网友评论