張志檁 （1945-）

    男，河北衡水安平人，教授級高級工程師。畢業(yè)于中國科學(xué)技術(shù)大學(xué)無(wú)線(xiàn)電電子學(xué)系，一直在石油化工行業(yè)工作。曾任大慶石油化工總廠(chǎng)自動(dòng)化處車(chē)間副主任、自動(dòng)化研究室主任、信息中心主任，后調中國石化總部，先后任中國石化總公司經(jīng)通信息公司、中國石化總公司信息中心、中國石化集團公司信息中心副主任兼總工程師、中國石化股份有限公司信息系統管理部副主任。被國務(wù)院授予享受?chē)艺蛸N的有突出貢獻的國家工程技術(shù)專(zhuān)家。

    工業(yè)化的推進(jìn)，現代大工業(yè)的發(fā)展，在為人類(lèi)生活提供豐富物質(zhì)產(chǎn)品的同時(shí)，也屢屢造成了健康、安全、環(huán)保等諸多災難和危害。特別是20世紀70年代以來(lái)，引發(fā)了一系列火災、爆炸、毒氣泄漏等重大災難。

    1984年12月3日凌晨，在印度博帕爾（Bhopal）市附近美國聯(lián)合碳化物（Union Carbide）屬下的聯(lián)合碳化物（印度）有限公司（UCIL）農藥廠(chǎng)，裝有液態(tài)劇毒氣體—異氰酸甲酯（Methyl Isocyanate.，MIC）的儲罐溫度上升，壓力過(guò)大，導致泄漏，濃霧狀毒氣游移于博帕爾市內外，經(jīng)久不散，直至 45噸劇毒氣體泄漏殆盡。僅2天內就有2500余人喪生，最終死亡人數達2萬(wàn)5千人，還有5萬(wàn)多人失明，2萬(wàn)多人受到嚴重毒害，近8萬(wàn)人終身殘疾，50多萬(wàn)人接受治療，受影響的人口多達150余萬(wàn)，占博帕爾總人口的一半。這是一起震驚世界的慘案，是有史以來(lái)最殘酷的工業(yè)污染事故。按說(shuō)，農藥廠(chǎng)的液化甲基異氰酸鹽氣體被儲存在3個(gè)不銹鋼制的雙層儲氣罐中，為了防止罐內溫度在烈日曝曬下升高，罐體大部分掩埋在地表以下。罐壁間還有致冷系統，以確保罐內毒氣處于液化狀態(tài)。萬(wàn)一罐壁破裂毒氣外逸，專(zhuān)設凈化器中和毒氣。假如凈化器失靈，自動(dòng)點(diǎn)火裝置可將毒氣燃燒為無(wú)毒氣體。然而，這些安全措施形同虛設，沒(méi)有發(fā)揮任何作用。

    我國的安全生產(chǎn)形勢也不容樂(lè )觀(guān)，依然嚴峻。其中，職業(yè)千人死亡率是發(fā)達國家的5倍，壓力容器萬(wàn)臺爆炸事故率是其5~10倍。

    為了防止事故，減少損失，國外稱(chēng)為高度穩定運轉的技術(shù)（SSOT, Supper Stable Operation Technology）是不可缺少的。圖1為高可靠性的生產(chǎn)過(guò)程示意圖。
 

                                     圖1   工廠(chǎng)安全系統的組成

    另外，為了防止生產(chǎn)裝置在危險狀態(tài)下造成人身事故和減少環(huán)境污染，作為一種安全停車(chē)保護系統，并可進(jìn)行潛在危險診斷的高效自診斷安全儀表系統（SIS，Safety instrumented system）正在取代以繼電器方式為主的緊急故障停車(chē)系統（ESD，Emergency shut down）和消防系統（F&G，Fire & Gas system），如圖2所示。
 

                                    圖2   安全儀表系統的作用

    工廠(chǎng)設計包括裝置運行操作和運行性能設計，要綜合考慮操作性、經(jīng)濟性、可靠性、安全性，即安全、穩定、長(cháng)周期、滿(mǎn)負荷、優(yōu)質(zhì)優(yōu)化生產(chǎn)。裝置設計要覆蓋各種運轉狀況，安全設計也要覆蓋各種運轉情況。裝置運行狀態(tài)分類(lèi)如圖3所示。其中，保障安全的關(guān)鍵之一就是安全儀表系統。
 

                                     圖3   裝置運轉類(lèi)型 

    1 事故成因與防止

    人們對安全的基本認識是：由于經(jīng)濟、技術(shù)等條件制約，潛在的危險不能完全消滅，因此由潛在危險導致的事故災害也就存在，所以就有安全問(wèn)題。

    以前定義的安全是指完全沒(méi)有危險(Hazardous)的狀態(tài)，而現在認識的安全是不存在不能容許的風(fēng)險（Risk）。所以，安全管理、安全手段是非常必要的。風(fēng)險要素的關(guān)系表達式如圖4所示。
 

                                     圖4   風(fēng)險要素的關(guān)系表達式

    事故的發(fā)生是在一定條件下潛在缺欠的顯現化，并導致不同程度、不同形式的損失后果。以工廠(chǎng)事故為例，事故因果關(guān)聯(lián)及原因分類(lèi)如圖5所示，缺欠形式如圖6所示。
 

                         （根據荷蘭的安全研究部門(mén)（TNO）對216起事故歸納）

                                     圖5   工廠(chǎng)事故原因

                    圖6   典型的缺欠形式（The General Failure Types, GFTs）

    美國安全工程師Heinrich（海因里希） 在1931年出版的著(zhù)作《安全事故預防：一個(gè)科學(xué)的方法》中提出了著(zhù)名的“安全事故金字塔”法則，它是通過(guò)分析55萬(wàn)起工傷事故的發(fā)生概率得出的。該法則認為，在1個(gè)死亡重傷害事故背后，有29起輕傷害事故，在29起輕傷害事故背后，又有300起無(wú)傷害虛驚事件，以及大量的不安全行為和不安全狀態(tài)存在 。

    因此，災害或事故（Accidents）是未預料事件的連鎖。根據調查，多數的災害或事故可以由以下公式表達：失控的危險因素+失防的危險目標=不希望出現的災害或事故。即Uncontrolled Hazards+ Uncontrolled Target=Unwanted Act(Accidents) 。事故的因果關(guān)系和成因如圖7、8所示。
 

                                    圖7   事故因果關(guān)系模型
 

                                    圖8   典型的事故形成示意圖

    防護（Defenses）是從失控的危險（Uncontrolled Hazards）中將人員、資產(chǎn)、自然環(huán)境等被害對象進(jìn)行最大程度的保護而采取的一切必要措施。安全防護系統包括硬件和軟件。硬防護（Hard Defenses）指安全設備、裝置和具有安全功能的阻擋設施。軟防護（Soft Defenses）包括操作程序、規則、制度、指示和培訓。

    防護往往采取獨立、分層的概念，一是加強防護，二是減少損失，三是節約成本。各層防護功能獨立，互不干涉。故也稱(chēng)為層次防護見(jiàn)表1。

                 表1   獨立防護層（IPL，Independent Protection Layer）概念

 

層次	名稱(chēng)	舉例
第一層	過(guò)程設計	在過(guò)程設計中的本質(zhì)安全領(lǐng)域，實(shí)現本質(zhì)安全工廠(chǎng)（Inherent Safety Plant）。例如溫度壓力不超高，危險物品滯留量最小。
第二層	基本過(guò)程控制系統（BPCS），	如DCS，以正常運行的監控為目的，當過(guò)程變量偏離正常范圍時(shí)，發(fā)出報警，操作員介入調整。
第三層	區別于BPCS的重要報警	這一層適用于操作員介入需要有一定的必要余度時(shí)。
第四層	自動(dòng)安全儀表系統	這層是過(guò)程安全儀表系統和緊急停車(chē)系統等，這時(shí)操作員介入沒(méi)有富裕時(shí)間，而是系統自動(dòng)地使工廠(chǎng)安全停車(chē)。
第五層	物理防護層（一）	安全閥泄壓、過(guò)壓保護系統
第六層	物理防護層（二）	將泄漏液體局限在局部區域的防護堤。
第七層	工廠(chǎng)內部緊急應對計劃	工廠(chǎng)內部的應急計劃
第八層	周邊區域防災計劃	周邊居民、公共設施的應急計劃。

    一個(gè)典型的化工裝置的保護包括：工藝過(guò)程設計，基本調節、過(guò)程報警及操作員監視，緊急報警、操作員監視并且手動(dòng)干預，自動(dòng)安全儀表系統或緊急停車(chē)系統，物理保護(泄壓閥、爆破膜)，工廠(chǎng)緊急響應，所在社區緊急響應。由此可見(jiàn)，從第二層到第四層都是由儀表及自控系統來(lái)實(shí)現。而儀表系統的最后一層保護—SIS 或ESD 更是至關(guān)重要。

    降低風(fēng)險、分層防護和導入安全儀表系統的方式為：（1）為了將風(fēng)險降低并控制在目標風(fēng)險以下，首先有必要對風(fēng)險進(jìn)行評估和認定。（2）對于認定的風(fēng)險，要設置安全閥和其他緩和設施，分層次將風(fēng)險降低。（3）采取多層次降低風(fēng)險措施后仍不充分時(shí)，則需導入安全儀表系統。如圖9、10所示。

                                    圖 9   安全設計生命周期圖
 

                                    圖10   安全儀表系統導入的意義

    2 安全等級 

    20世紀70—80年代，世界許多國家的工廠(chǎng)事故頻繁發(fā)生，例如1974年英國的大事故、1976年意大利的大事故和1984年美國、印度的大事故等，受災波及數十萬(wàn)人，經(jīng)濟損失數百億。美國在石油化工領(lǐng)域的事故比日本多，最近30年間，世界上資產(chǎn)損失最大的前100項事故有一半多發(fā)生在美國。其中又有一半是煉油廠(chǎng)。因此，針對安全的法規相繼出臺。

    安全是指人或物在一定環(huán)境中不發(fā)生危險和不受到損害的狀態(tài)，而安全性是表明人或物在一個(gè)環(huán)境中對危險的損傷所能承受的最大能力，安全性的最終目標是避免事故的發(fā)生。為此，我國有“3C”(China Compulsory Certification) 產(chǎn)品市場(chǎng)準入的強制性認證制度；對工業(yè)裝置自動(dòng)化系統要設置安全保護控制系統，并對其設置及安全要求等級進(jìn)行了規定。ISA美國儀表學(xué)會(huì )稱(chēng)安全系統為安全儀表系統，對應ISA-S84.01標準，IEC國際電工委員會(huì )稱(chēng)安全要求等級為“安全完整性等級”(Safety Integrity Levels, SIL)，國際標準IEC61508的安全度等級劃分見(jiàn)表2。

                             表2   安全完整度（SIL）等級

SIL 級別 （Safety Integrity Level）	對應失效概率范圍 （probability to fail  on demand，PFD）	安全保障率
4	≥10-5  ～   ＜10-4	＞99.99%
3	≥10-4   ～  ＜10-3	99.9% ～99.99%
2	≥10-3  ～   ＜10-2	99% ～99.9%
1	≥10-2  ～   ＜10-1	90% ～99%

    當人們均衡利害關(guān)系，認為所從事活動(dòng)的危險程度可以接受時(shí)，則這種活動(dòng)狀態(tài)是安全的，這種危險程度對應的風(fēng)險度就成為安全指標。

    由于工藝和生產(chǎn)設備特點(diǎn)不同，潛在危險不同，在發(fā)生危險結果之前的安全時(shí)間不同，此外還要考慮到實(shí)際事故發(fā)生的可能性及防止其發(fā)生可能性的結合，可以確定其風(fēng)險等級。風(fēng)險等級越高，則安全要求等級越高。

    確定安全度等級的步驟：首先對危險事件的發(fā)生頻度按高、中、低三檔分類(lèi)。低者為f<10^-4/年，表示在工廠(chǎng)預估生命周期內，發(fā)生單次或復數次故障的概率非常??；中者為10^-2 

國別	裝置名	裝置簡(jiǎn)況	分類(lèi)等級
A國	乙烯	調節閥1055臺 切斷閥488臺 發(fā)信器4272臺	無(wú)SIL: 24% SIL1 :50% SIL2:15% SIL3:8%
B國	石油煉制	調節閥836臺 切斷閥663臺 發(fā)信器4096臺	無(wú)SIL :81% SIL1:15% SIL2:4% SIL3:0%
C國	FCC/乙烯	調節閥630臺 切斷閥350臺 發(fā)信器3200臺	無(wú)SIL ：28% SIL1：54% SIL2：16% SIL3：2%
D國	LPG/制冷	調節閥230臺 切斷閥140臺 發(fā)信器620臺	無(wú)SIL ：53% SIL1：26% SIL2：21% SIL3：0%

    3 安全儀表系統的產(chǎn)生

    安全儀表系統包括安全連鎖系統（Safety Interlocks）,緊急停車(chē)系統，安全關(guān)聯(lián)系統(Safety Related System)，安全停車(chē)系統(Safety Shutdown System)，事故停車(chē)系統（Emergency and Process Shutdown ，PSD)，儀表保護系統（ Instrumented Protective System，IPS）等等。安全儀表系統對生產(chǎn)裝置或設備可能發(fā)生的危險或不采取緊急措施將繼續惡化的狀態(tài)進(jìn)行及時(shí)響應，使其進(jìn)入一個(gè)預定義的安全停車(chē)工況，從而使危險和損失降到最低程度，保證生產(chǎn)、設備、環(huán)境和人員安全。安全儀表系統包括傳感器、邏輯控制器和最終執行元件，能夠按照一定的安全完整度等級(SIL, Safety Integrity Level)實(shí)現一個(gè)或多個(gè)安全功能(SIF，Safety Instrumented Function)。它是生產(chǎn)過(guò)程中的一種自動(dòng)安全保護系統。安全儀表系統是由國際電工委員會(huì )(IEC)標準IEC 61508及IEC 61511定義的專(zhuān)門(mén)用于安全的控制系統。這種專(zhuān)用的安全保護系統是20世紀80—90年代發(fā)展起來(lái)的，以其高可靠性和靈活性而受到高度重視和廣泛應用。

    安全儀表系統遵照安全獨立原則，獨立于集散控制系統，并且其安全級別高于DCS，如圖11所示。在正常情況下，ESD系統不需要人為干預。安全保護系統凌駕于生產(chǎn)過(guò)程控制之上，實(shí)時(shí)在線(xiàn)監測裝置的安全性。只有當生產(chǎn)裝置出現緊急情況時(shí)，不需要經(jīng)過(guò)DCS系統，而直接由ESD發(fā)出保護連鎖信號，對現場(chǎng)設備進(jìn)行安全保護，避免危險擴散而造成巨大損失。人在危險時(shí)刻的判斷和操作往往是滯后的、不可靠的。當操作人員面臨生命危險時(shí)，要做出快速反應，其錯誤決策概率高達99.9%。因此設置獨立于控制系統的安全連鎖十分必要。

                             圖11   控制系統與安全儀表系統的設置分工

    為了保證生產(chǎn)安全，對安全儀表系統的設計非常重要。一是要具有高度的可靠性和可用性；二是要具有實(shí)時(shí)、快速、豐富的邏輯運算功能，能使整個(gè)工藝裝置在安全時(shí)間內完成一系列開(kāi)車(chē)、停車(chē)或局部停車(chē)的連鎖動(dòng)作，自動(dòng)處理緊急事故等任務(wù)，要做到安全，和停車(chē)次數少，連續運行時(shí)間長(cháng)，經(jīng)濟損失少。至于安全系統本身硬件的先進(jìn)性、獨立性、系統結構的冗余性、中間環(huán)節最少、機械結構和配線(xiàn)合理、適應苛刻環(huán)境以及故障安全型（fail to safety）的軟件設計等均是安全系統的設計原則。除控制部分外，還有現場(chǎng)檢測儀表和執行器也需滿(mǎn)足上述要求。SIS的基本結構如圖12所示。
 

                                    圖12   SIS的基本結構

    安全儀表系統分Z-1、Z-2、Z-3三類(lèi)。Z-1類(lèi)的安全系統可用性一般，一個(gè)中央CPU模塊通過(guò)單總線(xiàn)與I/O模塊相連，它與普通PLC不同之處為通過(guò)中央CPU的自我測試以及采用可測試I/O模塊，失效時(shí)的輸出也能保證安全狀態(tài)等。Z-2類(lèi)的安全系統可用性較高，中央CPU模塊冗余，其他與Z-1相同，這樣允許一個(gè)CPU模塊出現故障，而另一個(gè)仍然維持正常工作?？捎迷贏(yíng)K5級安全要求等級以下的場(chǎng)合。Z-3類(lèi)的安全系統可用性很高，結構為全冗余，即CPU模塊、總線(xiàn)、I/O模塊均雙重化，用在A(yíng)K6級安全要求等級的場(chǎng)合，允許單通道在不超過(guò)1小時(shí)內將出故障的模塊更換掉，保證生產(chǎn)不中斷。對于安全要求等級為AK7、AK8級的場(chǎng)合，還要考慮雙重化冗余系統中結果比較不一致而無(wú)法判斷對錯的情況，則應采用三重模件冗余(TMR)方式，系統根據少數服從多數原則，即“3中取2”表決。目前還有四重冗余技術(shù)的應用。另外系統還應具有容錯性，采用故障容錯輔助軟件技術(shù)(SIFT)，做到系統某部分出現故障時(shí)，仍可繼續工作。安全系統冗余和容錯的程度與其產(chǎn)品價(jià)格關(guān)系很大，所以應按應用安全等級選取不同級別的安全系統。

    安全儀表系統主要涉及安全檢測技術(shù)和控制技術(shù)。為了獲得工業(yè)危險源和工業(yè)生產(chǎn)運行的狀態(tài)信息，則需要將其通過(guò)物理的、化學(xué)的或生物的等多種方法轉化為可測量的物理量信號，這就是安全檢測。它是作業(yè)環(huán)境安全與衛生條件、特種設備安全狀態(tài)、生產(chǎn)過(guò)程超限或危險狀態(tài)、操作人員不規范操作等各種不安全因素測量的總稱(chēng)。包括安全檢測儀器儀表和安全檢測系統。安全檢測除了涉及常規的溫度、壓力、流量、液位檢測外，還有成分組成濃度分析、煙霧檢測、火光檢測、噪聲監測、機械振動(dòng)檢測等。工業(yè)裝置的控制，實(shí)際上就是生產(chǎn)過(guò)程安全的控制。安全控制技術(shù)水平?jīng)Q定了工業(yè)裝置的安全運行水平。工業(yè)過(guò)程安全控制通常簡(jiǎn)稱(chēng)為安全監控，具有安全檢測和控制的雙重綜合能力。其控制方法一般包括過(guò)程控制、應急控制和綜合安全控制系統。在比較完善的過(guò)程控制設計中，一般都要考慮工業(yè)參數的超限或異常、主輔設備異常甚至自動(dòng)裝置異常報警，危險因素檢測，以及電力、熱力、開(kāi)停工等自動(dòng)保護、應急處理、緊急停車(chē)等連鎖、聯(lián)動(dòng)系統。但只是基本的初級的表層的；第二層次則是具有安全防范性質(zhì)的應急控制技術(shù)。將安全監測與應急控制結合在一體的儀器儀表或系統則稱(chēng)為安全監控儀器儀表或安全監控系統；第三層次則是動(dòng)態(tài)過(guò)程控制與安全監控功能為一體的綜合安全控制系統。包括過(guò)程控制、安全狀態(tài)信息監測、實(shí)時(shí)仿真、應急控制、自診斷以及專(zhuān)家決策等。

    4 安全儀表系統的市場(chǎng)  

    隨著(zhù)安全儀表系統標準被更好地認識、理解和接受，以及全球制造業(yè)向中國和印度擴張，安全儀表系統的需求日益增加，安全儀表系統市場(chǎng)有了極大增長(cháng)。ARC Advisory集團2008年一份名為《安全和關(guān)鍵控制系統全球展望－2012年前市場(chǎng)分析和預測》的報告指出，全球安全系統市場(chǎng)總值將從2007年的14億多美元增長(cháng)到2012年的25億多美元，年復合增長(cháng)率超過(guò)12％。如圖13所示。 
 

                                      圖13   SIS世界市場(chǎng)預測

    如今大多數安全儀表系統(SIS)供應商，例如ABB、GE、霍尼韋爾、Invensys、羅克韋爾、西門(mén)子和橫河等，都同時(shí)是基本控制系統(BPCS)供應商。沒(méi)有涉足BPCS業(yè)務(wù)的SIS供應商則有HIMA 和ICS Triplex。新進(jìn)入這一領(lǐng)域的公司則有艾默生、RTP和MTL。但是艾默生提供的結合了Delta V控制系統的Delta V SIS，自2005年底銷(xiāo)售以來(lái)獲得了相當大的市場(chǎng)份額。RTP的2500和MTL的Safety Net最近才獲得TV的安全應用認證。 經(jīng)過(guò)認證的SIS產(chǎn)品一覽表見(jiàn)表4。

                      表4   經(jīng)過(guò)認證的SIS產(chǎn)品一覽（由Exida功能安全權威組織提供）
 

    FMEDA:Effects and Diagnostic Analysis

    目前，歐洲、中東和非洲是安全系統最大的市場(chǎng)，其次是亞洲和北美。北美市場(chǎng)正在縮小，而中國和印度領(lǐng)軍的亞洲市場(chǎng)在迅速膨脹。大多數亞洲國家市場(chǎng)都比歐洲市場(chǎng)增長(cháng)快，但由于歐洲市場(chǎng)本身規模大，亞洲市場(chǎng)要在規模上趕上歐洲還需要幾年。另外，由于日本繼續在安全保護領(lǐng)域使用繼電器或邏輯器件，其可編程安全系統市場(chǎng)依然很小。 

    自從IEC 61508通用安全標準、IEC 61511以及ANSI/ISA-84.00.01過(guò)程安全標準頒發(fā)以來(lái)，全世界的生產(chǎn)商對于安全問(wèn)題有了新認識。都在進(jìn)一步尋求高效的安全系統來(lái)進(jìn)行保護。這導致對SIL2系統的需求增加，而對SIL3系統日益冷落。 

    據"Safety Instrumented Systems (SIS) in China"不完全統計，2006年中國的安全儀表系統購置總數477臺，約7.42億元市場(chǎng)規模。Invensys- Triconex作為主要供應商，約占中國市場(chǎng)的三分之一。在中國的主要供應商有：

    ABB A/S 

    GE Fanuc Automation 

    HIMA Paul Hildebrandt 

    Honeywell Safety Management Systems 

    ICS Triplex 

    Invensys-Triconex 

    Rockwell Automation 

    Siemens 

    橫河電機有限公司 

    安全儀表系統一般用作緊急停車(chē)系統（ESD）、燃燒管理系統（BMS）、火焰瓦斯檢測系統（F&G）、高壓保護系統（HIPPS，High Integrity Pressure Protection System ）和PL防護系統（PPS）。

    5 安全儀表系統的發(fā)展

    5.1 冗余機制的變化

    安全保護系統從20世紀60年代開(kāi)發(fā)，以氣動(dòng)和繼電元件為主。到70年代，由簡(jiǎn)單的繼電器系統發(fā)展為微處理器和可編程序調節器（PLC或PC），并且由單回路系統發(fā)展為冗余系統和容錯系統。SIL3安全度等級是石油化工行業(yè)的最高安全等級。而最新等級的產(chǎn)品則符合SIL4的要求。從70年代開(kāi)始產(chǎn)生于航空領(lǐng)域的三重冗余多數表決機制（TMR, Triple Modular Redundancy）開(kāi)始用于安全系統。90年代，國外一些大公司推出三重化(TMR)、冗錯功能的系統，如圖14所示。如美國Woodward公司的Micro Net TMR系統、Triconex公司的Tricon系統、Honeywell公司的FSC系統、英國ICS Triplex公司的Regent系統等。目前，三重冗余和兩重冗余兩分天下。近期又有CPU的四重冗余(QMR，2oo4D)技術(shù)和軟件冗余技術(shù)出現，如HIMA的H41q/H51q系統。容錯機制是指一個(gè)和多個(gè)元件或部件出現故障時(shí)系統仍能繼續運行的能力。容錯系統能發(fā)現故障并排出故障的影響。新型SIS（如TRICON）可以實(shí)現系統所有部件和部分相關(guān)設備故障的容錯特性。容錯手段主要是冗余、自診斷和在線(xiàn)維護修理。
 

                                    圖14   SIS的三重冗余結構示意

    現在還有一個(gè)能靈活配置的理念。如HIMA公司的HIMax產(chǎn)品支持xMR架構，即X=1，2，3，4，分別構成無(wú)冗余，二重、三重、四重冗余。

    經(jīng)驗統計，SIS的系統故障比例是，傳感器為40%，控制器為10%，執行機構為50%。因此執行機構的可靠性是關(guān)鍵。隨之產(chǎn)生了二重化電磁閥、切斷閥及在線(xiàn)部分行程試驗（PST, Partial Stroke Test）系統。

    霍尼韋爾推出一組安全儀系統運行狀況和可靠性測量系統（SIS-Health Monitoring），幫助專(zhuān)業(yè)人員監控安全儀表系統(SIS)的運行狀況和可靠性。通過(guò)精確監控系統狀態(tài)，減少對其進(jìn)行的不必要的維護，并能夠將導致安全事故和工廠(chǎng)意外停機的故障減至最少。SIS-Health Monitoring可支持更出色的工作實(shí)踐，從而能夠使安裝和運營(yíng)成本減少20%~30%。報告顯示，有超過(guò)20%的工廠(chǎng)事故是由SIS維護和測試錯誤導致的。很多情況下，由于無(wú)法精確監控系統狀態(tài)，工廠(chǎng)會(huì )不斷地進(jìn)行SIS維護和測試。這種不必要的維護使人為錯誤增多，從而導致更多的系統故障。此外，缺乏可靠性數據也會(huì )帶來(lái)不必要的SIS工程工作，從而導致系統故障。 霍尼韋爾的SIS-Health Monitoring是一套可通過(guò)自定義設置滿(mǎn)足特定工廠(chǎng)要求、條件和過(guò)程需求的工具箱，包含以下兩個(gè)模塊：健康監控本地可靠性數據庫(SIS-Health Monitoring Local Reliability Database)適用于任何SIS。SIS-Health Monitoring可根據站點(diǎn)儀表的故障行為確定可靠性和安全性能特征，例如趨勢和故障率等。健康監控分析工具箱(SIS-Health Monitoring Analysis Toolset)可支持操作人員分析、驗證和優(yōu)化SIF可靠性及其安全完整性水平(SIL)。

    5.2 安全系統與控制系統的集成

    以前，工廠(chǎng)控制系統和安全系統往往分別設計、分別建設，主要原因是控制系統的可靠性不足以保證安全系統的可靠性。由于近10年來(lái)PLC和DCS技術(shù)的發(fā)展，其可靠性大幅度提高，成本降低，柔性增強。相反，安全系統仍然遵守一些陳舊的技術(shù)和標準，配線(xiàn)成本膨脹，檢驗時(shí)間過(guò)長(cháng)，系統更新困難。因此，人們開(kāi)始對陳舊的安全系統提出了疑問(wèn)。

    德國PROFIBUS協(xié)會(huì )（PNO）在1999年初，在PROFIBUS的基礎上，提出了PROFI  safe安全應用接口標準，使安全系統與控制系統通信和集成成為可能。目前，已有包括石油化工在內的3000多套系統應用。其優(yōu)點(diǎn)是：（1）PROFIsafe 和PROFIBUS標準功能的系統可以共存、連接和通信；（2）大幅度降低電纜成本和設備成本；（3）設備診斷和狀態(tài)監視變得簡(jiǎn)單；（4）減輕了維護人員和設計人員的技術(shù)負擔；（5）備品備件還可減少。由于現場(chǎng)總線(xiàn)技術(shù)也通過(guò)了SIL認證，故安全系統也可和現場(chǎng)安全儀表產(chǎn)品、現場(chǎng)總線(xiàn)（HART、Foundation Field bus）、DCS產(chǎn)品、工廠(chǎng)儀表設備資產(chǎn)資源管理系統（PRM）集成，使用統一的人機界面和工作站，功能大大增強。DCS與SIS 集成的三種方式如圖15所示。 

                                    圖15   DCS與SIS集成的三種模式

    5.3 機組診斷與SIS的集成

    分析壓縮機機組故障及其診斷的特點(diǎn)，引入模糊集合概念和模糊控制理論，將維修專(zhuān)家形成的故障現象模型與實(shí)際進(jìn)行比較，對運行情況進(jìn)行評定，建立壓縮機機組故障診斷模型，應用于機組控制和診斷過(guò)程，能有效地減少人為因素影響，使得故障診斷準確、快速。通過(guò)對故障診斷的分解，應用模糊數學(xué)的基本原理，選定典型故障現象和原因，分析其對應關(guān)系，確定其權重以及模糊關(guān)系矩陣。再經(jīng)過(guò)系統組態(tài)，將壓縮機診斷系統模塊集成到機組保護系統。使壓縮機機組以最佳控制方案，并且在非滿(mǎn)負荷工況下，效率高，操作范圍寬，運行安全，具有足夠的靈活性和可靠的防喘振保護性能。通過(guò)掌握工藝過(guò)程和壓縮機的操作性能，對壓縮機機組故障進(jìn)行分析和研究，進(jìn)行壓縮機機組的故障診斷，從而使壓縮機控制系統達到最佳化和最優(yōu)化。

    5.4 構成一體化的安全監控系統

    與模擬技術(shù)、仿真培訓、專(zhuān)家系統、知識系統等整合、融合，組成完整的安全管理系統。如圖16、17、18所示。
 

                       圖16   實(shí)時(shí)在線(xiàn)化學(xué)品泄漏應急響應處置系統模擬擴散云圖

                                     圖17   化學(xué)品儲罐泄漏模擬
 

                              圖18   日本某工廠(chǎng)周邊地區氣體排放濃度模擬

    5.5 國內制造商和服務(wù)商悄然興起

    以北京康吉森安全工程公司和北京昊圖自動(dòng)化工程公司為代表，希望有能力在未來(lái)成為安全工程公司（Safety Engineering Company）。不僅是安全儀表系統的生產(chǎn)制造商、供貨商，而且在流程工業(yè)的風(fēng)險評估、安全等級劃分、安全系統設計等安全生命周期的各階段展開(kāi)工作，成為集安全產(chǎn)品、工廠(chǎng)一體化安全解決方案與安全咨詢(xún)?yōu)橐惑w的安全工程公司。主要工作方向是大型石化工業(yè)安全儀表系統國產(chǎn)化的研發(fā)；大型石化工業(yè)機組控制系統國產(chǎn)化的研發(fā)；組建安全評估咨詢(xún)團隊，提供安全和可靠性評估報告；組建由安全認證工程師組成的國際水平的工程師隊伍， 確保工程質(zhì)量；開(kāi)展國際交流，在中國推廣IEC61508和IEC61511標準的應用等。