SIS和DCS究竟可以我們來聊一聊SIS和DCS共用閥門的問題。

DCS和SIS可有條件共用閥門

前提條件可能超出預期

根據GB/T 50770-2013 石油化工安全儀表系統設計規范中可知，在安全完整性等級為SIL1的情況下，測量儀表與控制閥均可于DCS共用，邏輯控制器宜與DCS分開。

*《GB/T 50770-2013 石油化工安全儀表系統設計規范》

結合規范的用詞來看，“宜”為標準規范條文中出現的規范用詞，在標準中常用的規范用詞有“必須”、“嚴禁”；“應”、“不應”；“宜”、“不宜”和“可”，用以表示對條文執行嚴格程度的區別。

（1）表示有選擇，在一定條件下可以這樣做的，采用“可”。

（2）表示允許稍有選擇，在條件許可時首先應這樣做的：正面詞采用“宜”，反面詞采用“不宜”；

（3）表示嚴格，在正常情況下均應這樣做的：正面詞采用“應”，反面詞采用“不應”或“不得”；

（4）表示要求很嚴格、非這樣做不可的：正面詞采用“必須”，反面詞采用“嚴禁”；

當DCS和SIS共用一個閥門的情況下，一般僅當發滿診斷可把危險失效率降到足夠低，且SIS能在要求的時間內把過程置于某個安全狀態時，才能滿足GB/T21109.1的要求，實際上，即使對SIL1應用而言，要達到上述要求也是困難的。

DCS和SIS共用閥門

會改變習慣的操作和維護模式

DCS和SIS共用元件會引起操作模式的改變，由低要求模式變為連續模式，相關元件的維護規程和策略均應相應改變。

必須符合安全全生命周期的所有要求，必須有完善的確認、驗證和記錄。

安全完整性的要求也可能改變，比如從SIL1變成SIL2。

DCS和SIS共用元件會改變習慣的操作和維護模式，必須充分考慮DCS操作維護等對SIS的影響。

安全生命周期示意如下：

GB/T 21109.1-2007，10 SIS安全要求規范，要求如下：

DCS和SIS共用閥門

應重新進行LOPA評估

DCS和SIS共用閥門可能存在SIS誤動作把閥聯鎖了，導致DCS無法控制，這樣就會對現場生產造成影響。如果SIS不摘除聯鎖，一旦閥門出現問題，DCS控制自己就會顯示異常。其次，如控制閥損壞，無法停車維修安裝，又增加了安全風險。目前石化行業多評估比較嚴格，一般共用審核不予通過。

*GB/T 32857-2016保護層分析(LOPA)應用指南

*過程工業領域安全儀表系統的功能安全第1部分框架、定義、系統、硬件和軟件要求

DCS和SIS共用元件不符合獨立保護層方法論初衷。應注意SIS和DCS共用設備元件對SIF的PFD（PFH）、HFT、SC的要求都有影響。只有滿足共用設備元件的要求時危險失效平均概率足夠低、相關SIF經驗證滿足其安全完整性等級要求、符合安全生命周期的所有要求、充分考慮了DCS操作維護等對SIS的影響以及按照功能安全標準要求編制相關檢測及維護規程等前提條件后才能共用。