1、概述：

隨著石油化工裝置的經濟規模日趨大型化，生產裝置的密集程度越來越高，對操作、控制及安全的要求也越來越嚴格。大部份石油和化工生產過程具有高溫、高壓、易燃、易爆、等危險。當某些工藝參數超出安全極限，未及時處理或處理不當時，便有可能造成人員傷亡、設備損壞、周邊環境污染等惡性事故。從安全的角度出發，石油和化工生產過程自身存在著固有風險，作為過程工業安全的重要保障，確保過程工業安全儀表系統本身的可靠性對于過程 業的安全具有重要意義。

2、安全儀表系統：

安全儀表系統Safety instrumentation Sys-tem，簡稱SIS，又稱為安全聯鎖系統（Safety interlocking System）。主要為工廠控制系統中報警和聯鎖部分，對控制系統中檢測的結果實施報警動作或調節或停機控制，是工廠企業自動控制中的重要組成部分。安全儀表系統SIS被認為是與基本過程控制系統BPCS分一的，因為SIS致力于在發生危急情況時將過程帶入“安全狀態"。

3、安全標準：

在過程工廠中，不可能存在無風險操作或實現100%可靠性。因此，SIS設計人員的首要任務之一是進行風險承受能力分析，以確定南要什么級別的安全性。在此，可用到IEC標準61408（電氣、電子和可編程電子系統的功能安全），這時涵蓋與各種過程和制造計劃相關的功能安全的通用標準。另外還需要參考IEC標準61511，這是過程工業*的標準。所有這些標準都使用基于性能的生命周期模型，并指精確的安全級別、最佳實踐和可量化的合規性證明。

簽宇SIS涉及到人員、設備、環境的安全，因此各國均制定了相關的標準、規范，使得SIS的設計、制造、使用均有章可循。并有認證機構對產品能達到的安全等級進行確認。這些標準主要用：

（1）石化集團制定的行業標準SH-BZ06-1999《石油化工緊急停車及安全聯鎖系統設計導則》；

（2）2006年、2007年等同采用IEC61508、IEC61511的中國國家標準GB/T20438、GB/T21109相繼發而，中國的功能安全標準開始規范我國的功能安全工作；

（3）國際電工委員會1997年制定的IEC61508/61511標準，對用機電設備、固態電子設備、可編程電子設備PLC構成的安全聯鎖系統的硬件、軟件及應用作出了明確規定；

（4）美國儀表學會制定的ISAS84.01-1996《安全儀表系統在過程工業中的應用》；

（5）美國化學工程學會制定的AICHE-1993，《化學過程的安全自動化導則》；

（6）英國健康與安全執行委員會制定的HSE PES-1987，《可編程電子系統在安全領域應用》

（7）GB/T50770-2013《石油化工安全儀表系統設計規范》。該規范適用于石油化工工廠或裝置新建、擴建及改建項目的安全儀表系統的工程設計，目的是為了防止和降低石油化工工廠或裝置的過程風險，保證人身和財產安全，保護環境。

4、安全安整性等級：

安全完整性等級，Safety Integrity Level，簡稱SIL，是一個量化目標，用于衡量安全功能所需的性能水平，以實現過程危險的可容風險。自首引入以來，安全完整性等級已被用作建立SIS系統安全性能目標的可量化方法。SIL是一個離散級別，用于指要分配給安全儀表系統的安全儀表功能的安全完整性要求。IEC標準規定了四種安全完整性等級（SIL1，SIL2，SIL3，SIL4），SIL4具有最高的安全完整性，SIL1具有低的安全完整性。但是，ISA S84.01最多只認可到SIL3。

SIL認證是基于IEC 61508（GB/T20438）、IEC61511（GB/T21109）、IEC61513、IEC3849-1、IEC62061、IEC61800-5-2等標準，對安全設備的安全完整性等級SIL或者性能等級PL進行評估和確認的一種第三方評估、驗證和認證。功能安全認證主要涉及針對安全設備開發流程的文檔管理FSM評估，硬件可靠性計算和評估、軟件評估、環境試驗、EMC電磁兼容性測試等內容。

5、SIS與SIL的關聯點：

SIF安全儀表功能，是一套旨在降低特定危險的安全回路。其目的是在違反規定條件時自動將工業過程置于安全狀態，允許在特定條件允許的情況下以安全方式進行的過程，采取行動減輕工業危害的后果。

SIS安全儀表系統，是一個或多個安全儀表功能SIF的實現。每個SIF都具有指的安全完整性性等級SIL，這是實現功能安全所必需的。每個SIF都是一個獨立的或互連的回路，由傳感器，由傳感器，邏輯解算器和終端控制元件組成，它通常具有許多具有不同安全完整性等級SIL的安全功能，因此要避免通過單個SIL進行描述。

SIS和SIL不同SIF可 僅包含單個功能，并以單一方式起作用以防止單個有害結果。一個SIS可能具有多個個有不同等級SIL的SIF，因此為整個安全儀表系統定位SIL是不正確的和模糊的。

6、SIL定級分析方法：

在過程風險分析（如HAZOP或PHA分析）的基礎上，通過風險分析確定SIF，結合企業的風險可按受標準，確定SIF回路的風險降低要求，即SIL等級。一般根據IEC61511中推薦的保護層分析方法LOPA進行SIL定級。在評估初始事件導致的初始風險的基礎上，通過判斷現有安全措施對于風險削減的有效性，最終評估出安全儀表功能可靠性等級要求。然后必須確定每個已識別的危險的風險系數，其中風險被定義為每個危險事件的概率（可能性或頻率）和后果的函數。一旦確定風險，HAZOP/過程風險分析PHA將設定風險降低的要求，從而確定所需的SIL水平。

需要驗證其他標準以確保SIF符合要求的SIL，并且它們通常分為以下幾點：（1）系統完整性：SIF的所有元件都需要能夠用于定位的SIL級別；（2）結構約束：硬件容錯HFT和架構冗余需要符合當前的功能安全標準；（3）隨機完整性：各個設備的失效率將用于計算需求時失效的平均概率。

定級工作前企業的風險可接受標準的選擇尤為重要，采用過低的風險可接受標準可能導致評估結果不滿足要求，采用過高的風險可接受標準評估結果雖然滿足相關要求但是過高的評估結果于SIF回路的相關配置要求更為嚴格，又增加了企業負擔。因此合理的采用風險可接受標準是做功能安全評估的重要一步。

7、SIL等級計算方法：

SIS系統設計完成之后，其可靠性和安全性的評價標準就是需求時失效概率PFD。其SIL等級應該通過計算PFDavg來確定。

（1）概率計算方法：

利用工業產品可靠性數據庫獲得設備、儀器儀表的失效概率，依據聯鎖回路中的設備和儀表，對系統發生失效的概率進行計算，從而獲得SIL等級。

（2）事故分析法：

采用自上而下的方法識別系統故障，借助概率計算法可獲得系統的失效概率。

（3）馬爾科夫過程分析：

利用馬爾科夫過程分析安全儀表系統安全性隨時間的發展關系，判斷安全儀表系統的可靠性及壽命。

8、總結：

在構建和諧社會的旗幟下，安全生產已越來越引起人們的廣泛關注，安全性憶成為衡量現代工業的一項重要指標，安全儀表系統作為現代過程工業在降低風險和保障裝置長期安全穩定運行方面發揮著越來越重要的作用。如何研制開發具有自主知識產權的安全儀表系統，從而打破國外產品長期壟斷、價格居高不下的局面，是當前工業自動化控制企業面臨的新課題。