SIS安全儀表系統(tǒng)選型的7大注意事項

　　隨著技術的進步，為提高產能，石化工業(yè)向大型聯(lián)合裝置一體化控制和長周期運行方向發(fā)展，這將對裝置中運行的設備以及裝置的安全保護功能提出更高的要求，特別對傳統(tǒng)的安全儀表設計理念提出挑戰(zhàn)，在傳統(tǒng)的安全儀表設計中人們最容易犯的錯誤是“或左”、“或右”、“或片面”。如：

·為降低初期投資，不重視安全儀表系統(tǒng)。

·片面提高系統(tǒng)的SIL功能安全等級，疏忽了系統(tǒng)的可用性要求。

·片面要求控制器部分，疏忽了現(xiàn)場測量和執(zhí)行部分的設計選型。

·片面要求安全儀表系統(tǒng)本身的功能，疏忽了安全生命周期其他各階段工作的重要性，如先期的HAZOP、安全需求設計規(guī)則（SRS）和后期的操作維護管理規(guī)范。

·片面看重硬件，疏忽項目管理和執(zhí)行，包括各階段的審查工作和人員資質要求。

　　綜上所述，為適應大型化、一體化和長周期安全穩(wěn)定運行的需要，特提出以下幾方面的選型設計要點，希望引起大家的重視。

1、堅持功能安全第一的設計理念

　　在安全儀表系統(tǒng)設計過程中，始終銘記合理有效降低風險的設計理念，遵循IEC 61511獨立保護層（IPL）安全規(guī)范要求，保證安全儀表系統(tǒng)的獨立設置。

　　人們很容易混淆的概念是“只有安全儀表系統(tǒng)才起安全保護作用”，實際上在IEC61511標準中描述了獨立保護層（IPL）的概念，在有效降低風險的計算過程中，每個安全相關的保護層都起到了一定的作用，這樣才會使總的PFDavg達到要求的目標值，如果把SIS和DCS合用一套系統(tǒng)實現(xiàn)，將會出現(xiàn)如下風險：

·違反IEC61511獨立保護層的規(guī)范。

·原來系統(tǒng)有效的PFDavg值將會相對增大，這樣會降低系統(tǒng)的SIL等級。

·SIS與DCS合用，將會在產品設計階段帶來共同原因故障，降低了產品的SIL安全等級。

2、統(tǒng)籌考慮完整的安全儀表回路設計

　　在SIS系統(tǒng)設計選型時，很容易只要求控制器部分的安全性，忽略了現(xiàn)場儀表的安全要求，實際上安全儀表系統(tǒng)包括了測量單元、邏輯控制單元和執(zhí)行單元，安全儀表回路的SIL等級要求是指從測量到邏輯控制和控制閥執(zhí)行整個回路的故障失效率。實際上，就整個安全回路來看，由于測量現(xiàn)場測量和執(zhí)行單元故障可能導致的危險在90%以上，控制器本身故障可能導致的危險不到10%。

3、采用冗余容錯技術，兼顧和提高安全儀表系統(tǒng)的可用性

　　因為大部分流程工業(yè)，如乙烯等石化裝置多是高風險易燃易爆的連續(xù)生產裝置，要求安全儀表系統(tǒng)有很高的安全等級-SIL3。同時這類裝置的生產效益極高，如果由于儀表系統(tǒng)誤停車，將給生產企業(yè)帶來很大的經濟損失，同時由于誤停車導致的裝置不穩(wěn)定，從而引起工藝氣放火炬燃燒，會給環(huán)境帶來污染。也無從談起長周期運行。

　　比如，用1oo1D的結構也可達到SIL3等級，但可用性低，不適于高經濟效益的裝置。

4、保持安全等級不下降，考慮系統(tǒng)的在線可維護性

　　為適應裝置的長周期運行，在生產過程中必然要對系統(tǒng)進行必要的維護保養(yǎng)工作。那么，系統(tǒng)是否可以在線維護就顯得非常重要，而且維護的方便性也非常重要，因為在維護過程中由于人為失誤引起的誤停車概率也是非常大的，所以，在系統(tǒng)在線維護時，盡可能不動外圍用戶接線端子是最安全的方式。在線維護可能的工作包括以下事項：

·控制系統(tǒng)部件的在線維修、更換。

·控制系統(tǒng)軟件的在線修改下裝。

·執(zhí)行單元的在線維修、更換，選用SIL3等級的冗余安全電磁閥。

·現(xiàn)場變送器選用2003表決方式，一般情況下，一個變速器達不到安全要求，兩個串聯(lián)時可用性降低，所以2003是最適合的方式。

5、保持安全等級不下降，使用在線測試技術

　　在裝置的長周期運行過程中，要保證高安全等級要求的回路等級始終滿足要求，就要從技術手段上采取措施，最常用的手段就是在線回路測試。

比如，對SIL3等級要求的回路，在安全停車閥的設計中，由于兩個以上的閥門串聯(lián)設計費用很高，所以一般采用一個閥門，通過定期自動測試的原理來提高閥門的安全等級；對于測量變送器，通常采用2003的方式，這樣在運行中可以拿出來其中的一個變送器進行校驗測試。

6、重視整個安全生命周期內的HAZOP、設計、實施、維護規(guī)范

　　請記住，系統(tǒng)故障風險不只是來自系統(tǒng)硬件和軟件本身，還包括由于設計和管理的不完善帶來的風險：

·不重視HAZOP分析，可能把安全等級的要求降低，從而給將來長周期運行帶來風險。

·不重視HAZOP分析，漏掉了某些安全儀表功能，那么，系統(tǒng)再安全可靠都無濟于事。

·不重視安全需求設計，比如系統(tǒng)供電、接地設計，那么一旦外部原因故障，系統(tǒng)再安全可靠都無濟于事。

·不重視安全需求設計，比如LDPE等裝置的快速響應要求，如果系統(tǒng)的響應時間大于過程安全時間，那么系統(tǒng)再安全可靠都無濟于事。

·不重視操作維護管理，比如儀表維護開關使用的確認，很容易引起人為停車或安全隱患。

·有利于降低系統(tǒng)失效的概論（ S y s t e m a t i cFailures）。

7、要有專業(yè)的團隊負責整個項目的管理和實施

　　根據(jù)IEC 61511 -1， 5.2.2 和IEC61508-1，6.2.1 中的規(guī)范要求， 從事安全生命周期各階段工作的個人、部門和團組應該具備相應的能力、工程經驗、安全知識并經過專業(yè)的培訓。