SIS安全儀表系統(tǒng)設(shè)計(jì)5大原則

SIS是Safety Instrumented System的簡(jiǎn)稱,中文的意思是安全儀表系統(tǒng), 它是根據(jù)美國(guó)儀表學(xué)會(huì)(ISA)對(duì)安全控制系統(tǒng)的定義而得名的。安全儀表系統(tǒng)(SIS)包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測(cè)保護(hù)系統(tǒng)等。簡(jiǎn)要的說(shuō)，安全儀表系統(tǒng)(SIS)是指能實(shí)現(xiàn)一個(gè)或多個(gè)安全功能的系統(tǒng)。每個(gè)安全功能都能把事故發(fā)生的概率和風(fēng)險(xiǎn)降低到一個(gè)可以接受的水平。

隨著中國(guó)石油化工行業(yè)新建石化工廠生產(chǎn)裝置經(jīng)濟(jì)規(guī)模大型化、千萬(wàn)噸級(jí)煉油和百萬(wàn)噸級(jí)乙烯一體化，世界級(jí)規(guī)模生產(chǎn)裝置密集程度越來(lái)越高，對(duì)生產(chǎn)操作、控制、管理、安全、環(huán)保及節(jié)能要求越來(lái)越嚴(yán)格，石油化工生產(chǎn)過(guò)程具有高溫、高壓、易燃、易爆等特點(diǎn)，國(guó)家安全監(jiān)管總局于2014年11月13日提出了加強(qiáng)化工安全儀表系統(tǒng)管理的指導(dǎo)意見(jiàn)（安監(jiān)總管三〔2014〕116號(hào)文件），對(duì)加強(qiáng)化工安全儀表系統(tǒng)管理，防止和減少危險(xiǎn)化學(xué)品事故發(fā)生提出了新的要求，并于2013年制定最新的石油化工安全儀表系統(tǒng)設(shè)計(jì)規(guī)范（GB/T 50770-2013）,許多屬于重大化工（危險(xiǎn)化學(xué)品）的企業(yè)開(kāi)始重視安全儀表系統(tǒng)的建設(shè)，必將在未來(lái)的幾年帶動(dòng)安全儀表系統(tǒng)的發(fā)展。

SIS 安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))的主要作用是在工藝生產(chǎn)過(guò)程發(fā)生危險(xiǎn)故障時(shí)將其自動(dòng)或手動(dòng)帶回到預(yù)先設(shè)計(jì)的安全狀態(tài)，以確保工藝裝置的生產(chǎn)的安全，避免重大人身傷害及重大設(shè)備損壞事故。在安全儀表系統(tǒng)的設(shè)計(jì)過(guò)程中，IEC 61508，IEC 61511提供了極好的國(guó)際通用技術(shù)規(guī)范和參考資料，在安全儀表系統(tǒng)回路設(shè)計(jì)過(guò)程中，一般需要遵循下列幾點(diǎn)原則。

為了保證工藝裝置的生產(chǎn)安全，安全儀表系統(tǒng)必須具備與工藝過(guò)程相適應(yīng)的安全完整性等級(jí)SIL（Safety Integrity Level）的可靠度。對(duì)此，IEC 61508進(jìn)行了詳細(xì)的技術(shù)規(guī)定。對(duì)于安全儀表系統(tǒng)，可靠性有兩個(gè)含義，一個(gè)是安全儀表系統(tǒng)本身的工作可靠性；另一個(gè)是安全儀表系統(tǒng)對(duì)工藝過(guò)程認(rèn)知和聯(lián)鎖保護(hù)的可靠性，還應(yīng)有對(duì)工藝過(guò)程測(cè)量，判斷和聯(lián)鎖執(zhí)行的高可靠性。

評(píng)估安全完整性等級(jí)SIL的主要參數(shù)就是PFDavg(probability of failure on demand 平均危險(xiǎn)故障率)，按其從高到低依次分為1~4級(jí)。在石化行業(yè)中一般涉及到的只有1，2，3級(jí)，因?yàn)镾IL4級(jí)投資大，系統(tǒng)復(fù)雜，一般只用于核電行業(yè)。

為了提高系統(tǒng)的可用性，SIS 安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))應(yīng)具有硬件和軟件自診斷和測(cè)試功能。安全儀表系統(tǒng)應(yīng)為每個(gè)輸入工藝聯(lián)鎖信號(hào)設(shè)置維護(hù)旁路開(kāi)關(guān)，方便進(jìn)行在線測(cè)試和維護(hù)同時(shí)減少因安全儀表系統(tǒng)系統(tǒng)維護(hù)造成的停車。需要注意的是用于三選二表決方案的冗余檢測(cè)元件不需要旁路，手動(dòng)停車輸入也不需要旁路。同時(shí)嚴(yán)禁對(duì)安全儀表系統(tǒng)輸出信號(hào)設(shè)立旁路開(kāi)關(guān)，以防止誤操作而導(dǎo)致事故發(fā)生。如果SIL計(jì)算表明測(cè)試周期小于工藝停車周期，而對(duì)執(zhí)行機(jī)構(gòu)進(jìn)行在線測(cè)試時(shí)無(wú)法確保不影響工藝而導(dǎo)致誤停車，則安全儀表系統(tǒng)的設(shè)計(jì)應(yīng)當(dāng)根據(jù)需要進(jìn)行修改，通過(guò)提高冗余配置以延長(zhǎng)測(cè)試周期或采用部分行程測(cè)試法，對(duì)事故狀態(tài)關(guān)閉的閥門增加手動(dòng)旁通閥，對(duì)事故狀態(tài)開(kāi)啟的閥門增加手動(dòng)截止閥等措施，以允許在線測(cè)試安全儀表系統(tǒng)閥門。這些手段對(duì)于提供安全儀表系統(tǒng)的可用性都是很有幫助的。

SIS 安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))應(yīng)獨(dú)立于基本過(guò)程控制系統(tǒng)（BPCS，如DCS，F(xiàn)CS，CCS，PLC等），獨(dú)立完成安全保護(hù)功能。安全儀表系統(tǒng)的檢測(cè)元件，控制單元和執(zhí)行機(jī)構(gòu)應(yīng)單獨(dú)設(shè)置。如果工藝要求同時(shí)進(jìn)行聯(lián)鎖和控制的情況下，安全儀表系統(tǒng)和BPCS應(yīng)各自設(shè)置獨(dú)立的檢測(cè)元件和取源點(diǎn)（個(gè)別特殊情況除外，如配置三取二檢測(cè)元件，進(jìn)DCS信號(hào)三取中，進(jìn)安全儀表系統(tǒng)三取二，經(jīng)過(guò)信號(hào)分配器公用檢測(cè)元件）。如需要，SIS 安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))系統(tǒng)應(yīng)能通過(guò)數(shù)據(jù)通信連接以只讀方式與DCS通信，但禁止DCS通過(guò)該通信連接向安全儀表系統(tǒng)寫信息。安全儀表系統(tǒng)應(yīng)配置獨(dú)立的通信網(wǎng)絡(luò)，包括獨(dú)立的網(wǎng)絡(luò)交換機(jī)，服務(wù)器，工程師站等。SIS 安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))應(yīng)采用冗余電源，由獨(dú)立的雙路配電回路供電。應(yīng)避免安全儀表系統(tǒng)和BPCS的信號(hào)接線出現(xiàn)同一接線箱，中間接線柜和控制柜內(nèi)。

隨著安全標(biāo)準(zhǔn)的推出以及對(duì)安全系統(tǒng)重視度的不斷提高，安全儀表系統(tǒng)的認(rèn)證也變得越來(lái)越重要，系統(tǒng)的設(shè)計(jì)思想，系統(tǒng)結(jié)構(gòu)都須嚴(yán)格遵守相應(yīng)國(guó)際標(biāo)準(zhǔn)并取得權(quán)威機(jī)構(gòu)的認(rèn)證。安全儀表系統(tǒng)必須獲得IEC 61508 SIL和/或TUV AK（德）相應(yīng)SIL等級(jí)的認(rèn)證。SIS 安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))中使用的硬件，軟件和儀表必須遵守正式版本并已商業(yè)化，同時(shí)必須獲得國(guó)家有關(guān)防爆，計(jì)量，壓力容器等強(qiáng)制認(rèn)證。嚴(yán)禁使用任何試驗(yàn)產(chǎn)品。

當(dāng)SIS 安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))的元件，設(shè)備，環(huán)節(jié)或能源發(fā)生故障或者失效時(shí)，SIS 安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))設(shè)計(jì)應(yīng)當(dāng)使工藝過(guò)程能夠趨向安全運(yùn)行或者安全狀態(tài)。這就是系統(tǒng)設(shè)計(jì)的故障安全行原則。能否實(shí)現(xiàn)“故障安全“取決于工藝過(guò)程及安全儀表系統(tǒng)的設(shè)計(jì)。整個(gè)SIS 安全儀表系統(tǒng)(ESD緊急停車系統(tǒng))，包括現(xiàn)場(chǎng)儀表和執(zhí)行器，都應(yīng)設(shè)計(jì)成以下絕對(duì)安全形式，即：1）現(xiàn)場(chǎng)觸點(diǎn)應(yīng)開(kāi)路報(bào)警，正常操作條件下閉合；2）現(xiàn)場(chǎng)執(zhí)行器聯(lián)鎖時(shí)不帶電，正常操作條件下帶電。