SIL1回路仪表及执行机构和DCS共用问题

BPCS(DCS)完成基本过程控制功能，SIS完成安全仪表保护功能。BPCS(DCS)用于生产过程的连续测量、常规控制（连续、顺序、间歇等）、操作控制管理，保证生产装置的平稳运行；

SIS用于监视生产装置的运行状况，对出现异常工况迅速处理，使危害降到最低，使人员和生产装置处于安全状态。SIS比BPCS(DCS)可靠性、可用性要求更严格，IEC61508,IEC61511,ISAS84.01,SH/T3018,GB/T50770强烈推荐SIS与BPCS(DCS)硬件独立设置。DCS系统只做一般联锁、泵的开停、顺序等控制，安全级别要求不像安全仪表系统（SIS）那么高。

SIS和BPCS之间的独立性，通常因以下原因，SIS是同BPCS分开的：1.为了降低BPCS对SIS的影响，特别是当它们共享共用设备时。例如，当BPCS和SIS共享一个用于停机和控制的共用阀门时，在该阀门的一次危险失效事件中，它并不能用来执行一个SIS停机功能。

2.为了保持与BPCS有关的更改、维护、测试和文档的灵活性。3.为了有助于SIS的确认和功能安全评估。4.如果BPCS与SIS组合在一起，为满足修改管理的计划安排，需要限制对BPCS的编程和配置功能的访问。在共用设备的一次失效可引起向SIS提出一次要求的情况下，应进行一次分析以保证总危险率满足预期值。总的危险率是共用元件的危险失效率和其他要求源的危险率（包括SIS独立部分的危险失效）的总和。GB/T21109.1-2007/IEC61511-1:2003《过程工业领域安全仪表系统的功能安全第1部分：框架、定义、系统、硬件和软件要求》3.2.3基本过程控制系统

basicprocesscontrolsystem；BPCS对来自过程的、系统相关设备的、其他可编程系统的和/或某个操作员的输入信号进行响应，并产生使过程和系统相关设备按要求方式运行的系统，但它并不执行任何具有被声明的SIL≥1的仪表安全功能。《石油化工安全仪表设计规范GB-T50770-2013》5.0.8安全仪表系统应独立于基本过程控制系统，并应独立完成安全仪表功能5．0．9安全仪表系统不应介入或取代基本过程控制系统的工作。5．0．10基本过程控制系统不应介入安全仪表系统的运行或逻辑运算。条文说明里2.1.19基本过程控制系统用于生产过程的连续测量、常规控制(如连续、顺序、间歇控制等)、操作管理，保证生产装置的平稳运行。在石油化工工厂或装置中，基本过程控制系统通常采用分散控制系统(DCS)。基本过程控制系统不应执行SIL1、SIL2、SIL3的安全仪表功能。上述两规范都明确说明基本过程控制系统（BPCS）不执行安全仪表功能。《石油化工安全仪表设计规范GB-T50770-2013》里面讲了SIL1回路可与DCS检测器及执行元件独立设置，条文如下:6.2测量仪表的独立设置6．2．1SIL1级安全仪表功能，测量仪表可与基本过程控制系统共用。6．2．2SIL2级安全仪表功能，测量仪表宜与基本过程控制系统分开。6．2．3SIL3级安全仪表功能，测量仪表应与基本过程控制系统分开。7．2控制阀的独立设置7．2．1SIL1级安全仪表功能，控制阀可与基本过程控制系统共用，应确保安全仪表系统的动作优先。7．2．2SIL2级安全仪表功能，控制阀宜与基本过程控制系统分开。7.2.3SIL3级安全仪表功能，控制阀应与基本过程控制系统分开。8．2逻辑控制器的独立设置8．2．1SIL1级安全仪表功能，逻辑控制器宜与基本过程控制系统分开。8．2．2SIL2级安全仪表功能，逻辑控制器应与基本过程控制系统分开。8．2．3SIL3级安全仪表功能，逻辑控制器应与基本过程控制系统分开。那么怎么理解这个“可”？“可”就是有选择，在一定条件下可以这样做，有条件的时候就要这么干，那怎么理解“有条件”？有条件应该不是指安装空间，没有空间可以挪出空间；这里面有条件更多指的是钱，我个人理解是时代背景下的产物。现场传感器和执行元件与BPCS的元件是否可以共用?首先尽量独立，若不能独立，简单的来说，共用分为两种情况1、共用元件的失效率足够低，风险可接受2、共用元件的失效不会触发联锁。SIL1等级SIF的逻辑控制器是否可以采用DCS？GB50770中8.2.1SIL1级安全仪表功能，逻辑控制器宜与基本过程控制系统(BPCS)分开。1、根据功能安全相关标准，DCS是遵IEC61511的要求进行设计，可以采用DCS.

2、简单的理解，只要具有SIL等级要求的SIF回路应独立于DCS。《信号报警及连锁系统设计规范HG/T20511-2014》4.6独立性要求4.6.1安全联锁系统与BPCS之间应保持独立性，当它们之间存在共享设备时，应满足下列要求∶1BPCS的失效不应危及安全联锁系统的功能安全;2安全联锁系统的失效不宜导致BPCS失效;3对BPCS的任何操作不应对安全联锁系统产生任何危害。4.6.2

当同一过程变量既需要

BPCS的控制，又用于安全联锁系统的联锁时，用于检测该变量的传感器宜独立设置。4.6.3

当BPCS的控制和安全联锁系统的保护由同一过程变量控制时，则控制阀不宜共用。本规范附录对独立性进一步说明：4.6独立性要求4.6.2在安全联锁设计时应尽量避免采用同一过程变量既需要BPCS的控制，又用于安全联锁系统的联锁，因为BPCS的失效，很可能是因为工艺原因使传感器失效，如堵塞，即使传感器独立设置，安全联锁系统的传感器也会因共因失效原因而失效。综合以上所述，安全仪表系统和BPCS（DCS）系统无论在设计原则、控制作用还是运行要求都有所不同，如果安全仪