An toàn khi xảy ra lỗi trong Hệ thống Dừng Khẩn cấp (ESD) hoặc Hệ thống Thiết bị An toàn (SIS)

Quy trình/hệ thống của bạn có hoạt động an toàn khi xảy ra lỗi không?

Trong Hệ thống Dừng Khẩn cấp (ESD) hoặc Hệ thống Thiết bị An toàn (SIS), an toàn khi xảy ra lỗi có nghĩa là:

khi mất điện, tín hiệu, không khí, thông tin liên lạc hoặc logic nội bộ, hệ thống sẽ tự động chuyển quy trình về trạng thái an toàn đã được xác định trước.

SIS được thiết kế đặc biệt để đạt được hoặc duy trì trạng thái an toàn của quy trình trong điều kiện nguy hiểm, và ESD là một ứng dụng phổ biến theo chế độ yêu cầu của SIS trong các nhà máy chế biến.

Ý nghĩa của “trạng thái an toàn” thường là gì?
Điều này phụ thuộc vào mối nguy hiểm và hệ số an toàn (SIF), nhưng một số ví dụ phổ biến là:

• Van SDV/ESD: thường đóng khi xảy ra lỗi để cách ly hydrocarbon

• Van BDV/van xả: thường mở khi xảy ra lỗi để giảm áp suất

• Động cơ/bơm/máy nén: thường ngắt/mất điện

• Van nhiên liệu đầu đốt: thường đóng

• Đầu ra rơle báo động/ngắt: thường được thiết kế để ngắt điện trước khi kích hoạt, do đó mất điện sẽ gây ra tắt máy thay vì tiếp tục hoạt động

Triết lý an toàn điển hình
Một thiết kế an toàn SIS/ESD tốt thường tuân theo logic này:

• Mất điện → hệ thống chuyển sang trạng thái an toàn

• Mất khí nén → phần tử cuối cùng chuyển về vị trí an toàn nhờ lò xo hồi hoặc năng lượng dự trữ

• Đứt dây/tín hiệu xấu/lỗi PLC → được xử lý như nguy hiểm, không được bỏ qua

• Phát hiện lỗi bên trong bộ giải logic → đầu ra chuyển sang trạng thái an toàn • Nút nhấn ESD vận hành thủ công → chuyển ngay lập tức sang trình tự tắt an toàn

Điểm quan trọng:

Chế độ an toàn khi xảy ra sự cố không phải lúc nào cũng có nghĩa là “mọi thứ đều đóng kín”.

Nó có nghĩa là thiết bị chuyển sang trạng thái tạo ra rủi ro tổng thể thấp nhất.

Ví dụ:

• Van cách ly trên đường cấp liệu → trạng thái an toàn có thể là đóng

• Van giảm áp trên bình chứa → trạng thái an toàn có thể là mở

• Van nước làm mát để ngăn phản ứng vượt tầm kiểm soát → trạng thái an toàn có thể là mở, không đóng

Vì vậy, trạng thái an toàn phải được xác định từ phân tích mối nguy hiểm / SRS, chứ không phải được giả định. Tiêu chuẩn IEC 61511 yêu cầu các chức năng SIS phải được chỉ định, thiết kế, vận hành và bảo trì để mỗi SIF đạt được hiệu suất yêu cầu.

Định nghĩa rất ngắn gọn bạn có thể sử dụng:
Chế độ an toàn khi xảy ra sự cố của ESD/SIS:
Hệ thống được thiết kế sao cho bất kỳ điều kiện nguy hiểm hoặc sự cố có thể xảy ra nào, chẳng hạn như mất điện, tín hiệu hoặc không khí, đều khiến chức năng an toàn đưa quy trình về trạng thái an toàn đã được xác định.

Ví dụ thực tế trong ngành dầu khí
Đối với trường hợp ngắt áp suất cao-cao của thiết bị tách:

• Cảm biến: bộ truyền áp suất phát hiện áp suất cao-cao

• Bộ giải logic: Hệ thống an toàn sinh học (SIS) khởi động quá trình ngắt

• Các phần tử cuối cùng: van SDV đầu vào đóng, máy nén ngắt nếu có, van BDV mở nếu cần

• Nếu mất điện hoặc mất khí: các van vẫn di chuyển đến vị trí an toàn đã được xác định trước

Chế độ an toàn khi xảy ra lỗi trong SIS/ESD có nghĩa là khi xảy ra bất kỳ lỗi nào có thể xảy ra, chẳng hạn như mất điện, tín hiệu hoặc khí, các phần tử cuối cùng sẽ tự động di chuyển đến vị trí an toàn đã được xác định trước — chẳng hạn như van SDV đóng hoặc van BDV mở — để giảm thiểu rủi ro trong quá trình. Trạng thái an toàn được xác định dựa trên phân tích mối nguy và được định nghĩa trong SRS, chứ không phải được giả định.