1、概述：

隨著(zhù)石油化工裝置的經(jīng)濟規模日趨大型化，生產(chǎn)裝置的密集程度越來(lái)越高，對操作、控制及安全的要求也越來(lái)越嚴格。大部份石油和化工生產(chǎn)過(guò)程具有高溫、高壓、易燃、易爆、等危險。當某些工藝參數超出安全極限，未及時(shí)處理或處理不當時(shí)，便有可能造成人員傷亡、設備損壞、周邊環(huán)境污染等惡性事故。從安全的角度出發(fā)，石油和化工生產(chǎn)過(guò)程自身存在著(zhù)固有風(fēng)險，作為過(guò)程工業(yè)安全的重要保障，確保過(guò)程工業(yè)安全儀表系統本身的可靠性對于過(guò)程 業(yè)的安全具有重要意義。

2、安全儀表系統：

安全儀表系統Safety instrumentation Sys-tem，簡(jiǎn)稱(chēng)SIS，又稱(chēng)為安全聯(lián)鎖系統（Safety interlocking System）。主要為工廠(chǎng)控制系統中報警和聯(lián)鎖部分，對控制系統中檢測的結果實(shí)施報警動(dòng)作或調節或停機控制，是工廠(chǎng)企業(yè)自動(dòng)控制中的重要組成部分。安全儀表系統SIS被認為是與基本過(guò)程控制系統BPCS分一的，因為SIS致力于在發(fā)生危急情況時(shí)將過(guò)程帶入“安全狀態(tài)"。

3、安全標準：

在過(guò)程工廠(chǎng)中，不可能存在無(wú)風(fēng)險操作或實(shí)現100%可靠性。因此，SIS設計人員的首要任務(wù)之一是進(jìn)行風(fēng)險承受能力分析，以確定南要什么級別的安全性。在此，可用到IEC標準61408（電氣、電子和可編程電子系統的功能安全），這時(shí)涵蓋與各種過(guò)程和制造計劃相關(guān)的功能安全的通用標準。另外還需要參考IEC標準61511，這是過(guò)程工業(yè)*的標準。所有這些標準都使用基于性能的生命周期模型，并指精確的安全級別、最佳實(shí)踐和可量化的合規性證明。

簽宇SIS涉及到人員、設備、環(huán)境的安全，因此各國均制定了相關(guān)的標準、規范，使得SIS的設計、制造、使用均有章可循。并有認證機構對產(chǎn)品能達到的安全等級進(jìn)行確認。這些標準主要用：

（1）石化集團制定的行業(yè)標準SH-BZ06-1999《石油化工緊急停車(chē)及安全聯(lián)鎖系統設計導則》；

（2）2006年、2007年等同采用IEC61508、IEC61511的中國國家標準GB/T20438、GB/T21109相繼發(fā)而，中國的功能安全標準開(kāi)始規范我國的功能安全工作；

（3）國際電工委員會(huì )1997年制定的IEC61508/61511標準，對用機電設備、固態(tài)電子設備、可編程電子設備PLC構成的安全聯(lián)鎖系統的硬件、軟件及應用作出了明確規定；

（4）美國儀表學(xué)會(huì )制定的ISAS84.01-1996《安全儀表系統在過(guò)程工業(yè)中的應用》；

（5）美國化學(xué)工程學(xué)會(huì )制定的AICHE-1993，《化學(xué)過(guò)程的安全自動(dòng)化導則》；

（6）英國健康與安全執行委員會(huì )制定的HSE PES-1987，《可編程電子系統在安全領(lǐng)域應用》

（7）GB/T50770-2013《石油化工安全儀表系統設計規范》。該規范適用于石油化工工廠(chǎng)或裝置新建、擴建及改建項目的安全儀表系統的工程設計，目的是為了防止和降低石油化工工廠(chǎng)或裝置的過(guò)程風(fēng)險，保證人身和財產(chǎn)安全，保護環(huán)境。

4、安全安整性等級：

安全完整性等級，Safety Integrity Level，簡(jiǎn)稱(chēng)SIL，是一個(gè)量化目標，用于衡量安全功能所需的性能水平，以實(shí)現過(guò)程危險的可容風(fēng)險。自首引入以來(lái)，安全完整性等級已被用作建立SIS系統安全性能目標的可量化方法。SIL是一個(gè)離散級別，用于指要分配給安全儀表系統的安全儀表功能的安全完整性要求。IEC標準規定了四種安全完整性等級（SIL1，SIL2，SIL3，SIL4），SIL4具有最高的安全完整性，SIL1具有低的安全完整性。但是，ISA S84.01最多只認可到SIL3。

SIL認證是基于IEC 61508（GB/T20438）、IEC61511（GB/T21109）、IEC61513、IEC3849-1、IEC62061、IEC61800-5-2等標準，對安全設備的安全完整性等級SIL或者性能等級PL進(jìn)行評估和確認的一種第三方評估、驗證和認證。功能安全認證主要涉及針對安全設備開(kāi)發(fā)流程的文檔管理FSM評估，硬件可靠性計算和評估、軟件評估、環(huán)境試驗、EMC電磁兼容性測試等內容。

5、SIS與SIL的關(guān)聯(lián)點(diǎn)：

SIF安全儀表功能，是一套旨在降低特定危險的安全回路。其目的是在違反規定條件時(shí)自動(dòng)將工業(yè)過(guò)程置于安全狀態(tài)，允許在特定條件允許的情況下以安全方式進(jìn)行的過(guò)程，采取行動(dòng)減輕工業(yè)危害的后果。

SIS安全儀表系統，是一個(gè)或多個(gè)安全儀表功能SIF的實(shí)現。每個(gè)SIF都具有指的安全完整性性等級SIL，這是實(shí)現功能安全所必需的。每個(gè)SIF都是一個(gè)獨立的或互連的回路，由傳感器，由傳感器，邏輯解算器和終端控制元件組成，它通常具有許多具有不同安全完整性等級SIL的安全功能，因此要避免通過(guò)單個(gè)SIL進(jìn)行描述。

SIS和SIL不同SIF可 僅包含單個(gè)功能，并以單一方式起作用以防止單個(gè)有害結果。一個(gè)SIS可能具有多個(gè)個(gè)有不同等級SIL的SIF，因此為整個(gè)安全儀表系統定位SIL是不正確的和模糊的。

6、SIL定級分析方法：

在過(guò)程風(fēng)險分析（如HAZOP或PHA分析）的基礎上，通過(guò)風(fēng)險分析確定SIF，結合企業(yè)的風(fēng)險可按受標準，確定SIF回路的風(fēng)險降低要求，即SIL等級。一般根據IEC61511中推薦的保護層分析方法LOPA進(jìn)行SIL定級。在評估初始事件導致的初始風(fēng)險的基礎上，通過(guò)判斷現有安全措施對于風(fēng)險削減的有效性，最終評估出安全儀表功能可靠性等級要求。然后必須確定每個(gè)已識別的危險的風(fēng)險系數，其中風(fēng)險被定義為每個(gè)危險事件的概率（可能性或頻率）和后果的函數。一旦確定風(fēng)險，HAZOP/過(guò)程風(fēng)險分析PHA將設定風(fēng)險降低的要求，從而確定所需的SIL水平。

需要驗證其他標準以確保SIF符合要求的SIL，并且它們通常分為以下幾點(diǎn)：（1）系統完整性：SIF的所有元件都需要能夠用于定位的SIL級別；（2）結構約束：硬件容錯HFT和架構冗余需要符合當前的功能安全標準；（3）隨機完整性：各個(gè)設備的失效率將用于計算需求時(shí)失效的平均概率。

定級工作前企業(yè)的風(fēng)險可接受標準的選擇尤為重要，采用過(guò)低的風(fēng)險可接受標準可能導致評估結果不滿(mǎn)足要求，采用過(guò)高的風(fēng)險可接受標準評估結果雖然滿(mǎn)足相關(guān)要求但是過(guò)高的評估結果于SIF回路的相關(guān)配置要求更為嚴格，又增加了企業(yè)負擔。因此合理的采用風(fēng)險可接受標準是做功能安全評估的重要一步。

7、SIL等級計算方法：

SIS系統設計完成之后，其可靠性和安全性的評價(jià)標準就是需求時(shí)失效概率PFD。其SIL等級應該通過(guò)計算PFDavg來(lái)確定。

（1）概率計算方法：

利用工業(yè)產(chǎn)品可靠性數據庫獲得設備、儀器儀表的失效概率，依據聯(lián)鎖回路中的設備和儀表，對系統發(fā)生失效的概率進(jìn)行計算，從而獲得SIL等級。

（2）事故分析法：

采用自上而下的方法識別系統故障，借助概率計算法可獲得系統的失效概率。

（3）馬爾科夫過(guò)程分析：

利用馬爾科夫過(guò)程分析安全儀表系統安全性隨時(shí)間的發(fā)展關(guān)系，判斷安全儀表系統的可靠性及壽命。

8、總結：

在構建和諧社會(huì )的旗幟下，安全生產(chǎn)已越來(lái)越引起人們的廣泛關(guān)注，安全性憶成為衡量現代工業(yè)的一項重要指標，安全儀表系統作為現代過(guò)程工業(yè)在降低風(fēng)險和保障裝置長(cháng)期安全穩定運行方面發(fā)揮著(zhù)越來(lái)越重要的作用。如何研制開(kāi)發(fā)具有自主知識產(chǎn)權的安全儀表系統，從而打破國外產(chǎn)品長(cháng)期壟斷、價(jià)格居高不下的局面，是當前工業(yè)自動(dòng)化控制企業(yè)面臨的新課題。