装置上不上SIS,到底谁说了算?
作者简介:何龙,山东省安全专家委员会成员、高级工程师、莱茵TUV功能安全工程师。现就职于中石化济南炼化公司,一直从事自动化仪表的管理工作。发表论文16篇,其中核心期刊三篇,获得三项科技进步奖和多项国家专利。
关于生产装置或者储存罐区上不上SIS的问题,交流一下自己的意见:
首先,我们要搞清楚SIS是干什么用的,其实SIS没有想象的那么神秘,其功能和安全阀、爆破片等一样,就是一个安全的保护层。那么SIS和其它保护层有什么不一样呢,其实SIS是用于消除BPCS、安全阀、爆破片等独立保护层所未能消除的残余风险。理解这个概念,就明白什么条件下需要装备SIS系统。
举个例子,有一个反应釜,硝化反应,其风险为当原料配比不均匀时剧烈放热,这个工艺如果BPCS、安全阀的保护不能达到预期的风险可接受值时,就需要安装SIS系统。当安装SIS系统时这个反应釜联锁逻辑为,当温度或者压力达到一定值时,SIS发出命令,联锁打开放空阀,消除超压爆炸的风险。
但是这个反应釜如果有一个管线,直通尾气处理,连切断阀都没有,只要有超压,都能从这个管线释放能量,那么这样的工艺,我们还要教条的要求装备SIS系统吗?
切断阀也有“要求时的失效概率”,本来没有切断阀可以直接释放能量,装备SIS后反而降低了安全等级,典型的画蛇添足。
网上有不少喷IEC61508标准规范的文章,我个人感觉这个标准还是非常科学的,国内很多关于SIS的标准规范,GB/T20438、GB/T21109基本都是直接翻译过来的,GB/T50770和SH3018也是IEC61508国产化。
IEC61511中关于SIS就是按SIL等级评估,当达到需要的安全等级时才需要SIS。也就是我们常说的LOPA分析,首先定一个可接受的风险值,然后查找独立保护层,所有独立保护层的乘积为“中间事件的可能性”,和目标可接受值相除,这就是SIL等级,非常简单,也非常科学。如果达到SIL1及以上,说明独立保护层不足,需要SIS系统来消除残余风险。另外原安监总局40号令有要求,构成一二级重大危险源,含有液化气体,毒性气体和剧毒液体,需要安全仪表系统。
总结一下:什么条件需要装置SIS系统?
1、涉及毒性气体、液化气体、剧毒液体的一级或者二级重大危险源,配备独立的安全仪表系统(SIS)。
2、仪表回路等级在SIL1及以上的需要独立的SIS来消除安全风险。(这条有争议,因为在GB/T50770正文中为SIL1宜与过程控制系统独立,也就是说推荐独立但不强制独立,但是在条文解释中又说SIL1不应在过程控制系统中实现,但是规范中有言在先,条文解释不具备和正文同等的效力),目前大量的SIL1在过程控制系统实现,这是主流。
是不是不涉及“两重点一重大”就不上SIS系统了呢?
完全不是,比如一台柴油锅炉,如果在锅炉液位断水独立保护层严重不足时,锅炉液位仪表回路很有可能为SIL2及以上,那就必须要用安全仪表系统来消除锅炉爆炸风险。
是不是涉及“两重点一重大”就一定要上SIS系统了呢?
也完全不是,举个例子,某装置使用氢气钢瓶,氢气属于重点监管危险化学品,那我们是不是要给氢气钢瓶装备一套SIS系统呢?显然不是。
所以,上不上SIS,不是解读的专家说了算,是各种标准和条例说了算,很多专家总拿着116号文的一句话乱解读,并强制企业执行,导致画蛇添足者有之。严谨态度、科学方法才能帮助企业提升本质安全水平,教条化只能越帮越乱,不要再拿指导性文件说事儿了,文件本身没有效力,我们应该依据规范、依据条例。不要把SIS越搅越乱。