低低液位关阀的联锁逻辑图
一、三种表决的结构:
a 三取二 (2oo3),即三个条件两个满足联锁动作,
典型的2oo3结构联锁图(这种结构既能满足可用性,也满足可靠性)
b 二取二(2oo2),即两个条件两个满足联锁动作,
此结构如果有1个仪表显示故障不会发生联锁,有拒动的风险。
c 二取一(1oo2),即两个条件一个满足联锁动作,
此结构只要有1仪表显示异常就发生联锁,风险较大。
二、实际应用案例:
在安全检查过程中危险化学品企业具有设计变更和企业变更手续,SIL验算重新根据变更后2oo2架构计算满足安全完整性等级(SIL)要求是没问题的,2oo2,1oo1的硬件故障裕度都是0,按照GB/T21109等规范,硬件故障裕度(HFT)为0,最高可以满足SIL2等级要求。这个问题主要是查联锁变更管理,有个别企业设计是1oo1,SIS系统监控画面也是1oo1联锁,SIL验算也是1oo1架构计算的,但是在程序后台增加了一个阀位反馈信号的判断条件,把逻辑表决改为了2oo2,如果这个阀门不处于开启状态,联锁就无法投用,即使是反应釜超温了,也无法触发联锁,也没有进行变更和风险辩识,这样就和检查表种提到的那种情况类似了。
上面的描述可以看出人为的增加了一个判断条件导致联锁无法实现,真是这样,针对某特殊工艺的这个反应釜涉及两个危险工艺,分两个反应阶段,前面那个工艺进行的时候阀门是打开状态,联锁有效投用,后面那个危险工艺进行的时候这个阀门处于关闭状态,联锁就切除了。因此存在极大的安全隐患有可能造成重大安全事故。
三、结论
依据石油化工、精细化工等项目的各自特点,选择合理的表决联锁控制方案。例如标准规范不会规定这么细,针对特殊的工艺装置特定场景到底2oo2行还是不行。如果联锁检测元件的故障失效率很低,可靠性很高,2oo2也不是不可以。主要还是看拒动的风险能不能接受。重点还是核查联锁的变更是否是合规的,并经过充分的风险辨识。