中石化咨詢(xún)公司 解懷仁

作者簡(jiǎn)介

解懷仁（1940-），北京人，1965年畢業(yè)于天津大學(xué)，曾擔任石化規劃院計算機室負責人，中國儀表學(xué)會(huì )自控設計委員會(huì )常委，中國儀表行業(yè)協(xié)會(huì )現場(chǎng)總線(xiàn)（FF）專(zhuān)委會(huì )技術(shù)顧問(wèn)，中國石油和石化工程研究會(huì )儀表部主任等。主要從事石化儀表自控設計并負責石化儀表自控設計審查和規劃工作，主編石化儀表控制系統手冊，發(fā)表近20篇論文，組織和研發(fā)的國產(chǎn)DCS曾獲國家科技進(jìn)步三等獎。

隨著(zhù)我國經(jīng)濟快速發(fā)展，面對新矛盾、新挑戰，石化工業(yè)已把“調結構”和“穩增長(cháng)”作為“十三五”時(shí)期行業(yè)發(fā)展的主要任務(wù)，把鞏固提升傳統產(chǎn)業(yè)和培育壯大戰略性新興產(chǎn)業(yè)作為主攻方向?！笆濉逼陂g，石化行業(yè)采取“基礎化、大型化、一體化、園區化”發(fā)展模式，擴大原料來(lái)源，資源優(yōu)化利用，節能降耗，煉油化工一體化。石化生產(chǎn)規模、技術(shù)裝備、自動(dòng)化水平、設計施工、生產(chǎn)管理水平上了新的臺階，日趨接近國際先進(jìn)水平。

石油化工裝置多以石油、天然氣、煤及其產(chǎn)品為原料進(jìn)行加工處理，以得到各種產(chǎn)品。裝置的原料和產(chǎn)品多屬可燃、易爆、有毒物質(zhì)，裝置必然存在著(zhù)潛在的火災、爆炸和中毒危險。

據美國化學(xué)工程師協(xié)會(huì )（AICHE）1992年休斯頓工藝裝置安全論壇資料顯示：近30年來(lái)，烴加工業(yè)火災的頻率和火災造成的經(jīng)濟損失，一直呈增長(cháng)趨勢。另?yè)y計，世界石油化工業(yè)近30年100起損失特大事故中，裝置的比例近六成。如1974年英國Fliborough的卡普綸裝置、1989年法國La Mede煉油廠(chǎng)、1994年英國Milford Haven煉油廠(chǎng)的火災爆炸事故，都是觸目驚心的。

如何做到設計安全，如何對石油化工過(guò)程潛在的各種危險進(jìn)行識別，如何對偏離過(guò)程條件做出估計，并在工程建設的基礎設計環(huán)節上采取措施，提供安全儀表系統設計等，防患于末然，已為人們廣泛關(guān)注。國外現在較為通行的做法是，除強調本質(zhì)安全設計外，在項目設計中推行《危險性和可操作性研究》（HAZOP，Hazard and Operability Study），系統地、定性地去認識過(guò)程危險和潛在的后果，并采取措施。在項目管理上，推行《安全衛生執行程序》（HSE，Health and Safety Executive），對項目各階段的安全、衛生和環(huán)保內容進(jìn)行審查、確認。此外，還可以應業(yè)主要求，對項目進(jìn)行安全評估。

針對石油化工裝置中存在的危險因素，從工藝路線(xiàn)的選擇、工程設計（包括工藝系統設計、儀表及自動(dòng)控制設計、設備設計、裝置布置設計、管道設計、土建設計、供排水設計、通風(fēng)設計、消防設計）多方面保證石油化工裝置安全的設計方法和措施，強調了安全設計的重要性。本文重點(diǎn)介紹儀表及自動(dòng)控制設計中安全儀表系統的設計。

1　石化裝置危險因素

石油化工裝置類(lèi)型甚多，由于技術(shù)路線(xiàn)、原料、產(chǎn)品、工藝條件的差異，存在的危險因素不盡相同，大致歸納如下：

（1）中毒危險

石油化工生產(chǎn)過(guò)程中，以原料、成品、半成品、中間體、反應副產(chǎn)物和雜質(zhì)等形式存在的職業(yè)性接觸毒物，工人在操作時(shí)，可經(jīng)過(guò)口、鼻、皮膚進(jìn)入人體引起生理功能和正常結構的病理改變，輕則擾亂人體的正常反應，降低人在生產(chǎn)中作出正確判斷、采取恰當措施的能力，重則致人死亡。

（2）火災爆炸危險

可燃氣體、油氣、粉塵與空氣形成的混合物，當其濃度達到爆炸極限時(shí)，一旦被引燃，就會(huì )發(fā)生火災爆炸，火災的輻射熱和爆炸產(chǎn)生的沖擊波可能對人、設備和建筑物造成殺傷和破壞。尤其大量可燃氣體或油氣泄漏形成的蒸汽云爆炸，往往是毀滅性的。如2001年撫順石化公司的乙烯空分裝置的爆炸、2000年北京燕山石化的高壓聚乙烯裝置的爆炸、1967年大慶石化公司的高壓加氫裝置的氫氣的爆炸，這樣的例子還有很多，損失十分慘重。

（3）反應性危險

化學(xué)反應過(guò)程分吸熱和放熱兩類(lèi)。通常，放熱反應較吸熱反應更具危險性，特別是使用強氧化劑的氧化反應、有機分子上引入鹵原子的鹵化反應、用硝基取代化合物中氫原子的硝化反應，一旦失控可能產(chǎn)生嚴重后果。此外，石油化工過(guò)程中使用的某些原材料具有很強的反應活性，稍有不慎同樣會(huì )對安全造成威協(xié)。

（4）負壓操作

負壓操作易使空氣和濕氣進(jìn)入系統，形成爆炸性氣體混合物，或空氣中的氧和水蒸汽引發(fā)對氧、水敏感物料的危險反應。如煉油的常減壓裝置中的減壓塔系統。

（5）高溫操作

可燃液體操作溫度超過(guò)其閃點(diǎn)或沸點(diǎn)，一旦泄漏會(huì )形成爆炸性油氣蒸汽云；可燃液體操作溫度等于或超過(guò)其自燃點(diǎn)，一旦泄漏即能自燃著(zhù)火或成為引燃源；高溫表面也是一個(gè)引燃源，可燃液體濺落其上可能引起火災。

（6）低溫操作

沒(méi)有按低溫條件設計，由于低溫介質(zhì)的竄入，而引起設備和管道的低溫脆性破壞。

如空分的低溫設備的損壞，大化肥渣油氣化流程的低溫甲醇洗-195℃的低溫脆性斷裂。

（7）腐蝕

腐蝕是導致設備和管道破壞引發(fā)火災的常見(jiàn)因素。材料的抗腐蝕性能的重要性，在材料優(yōu)化性能方面，僅次于材料的機械性能，其耐蝕性多出于經(jīng)驗和試驗，無(wú)標準可循（中石化加工高硫油的裝置選材有現行標準）。加之腐蝕類(lèi)型的多樣性和千變萬(wàn)化的環(huán)境條件影響又給腐蝕危險增加了不可預見(jiàn)性。

（8）泄漏

泄漏是設備管道內危險介質(zhì)釋放至大氣的重要途徑。設備管道靜密封和動(dòng)密封失效，尤其溫度壓力周期變化、滲透性腐蝕性介質(zhì)條件更易引起密封破壞。

設備管道上的薄弱環(huán)節，如波紋管膨脹節、玻璃液位計、動(dòng)設備的動(dòng)密封的失效等，一旦損壞會(huì )引發(fā)嚴重的事故。如1996年加氫裂化裝置的高溫高壓螺紋鎖緊環(huán)的管線(xiàn)泄漏的事故等。

（9）明火源

一個(gè)0.5mm長(cháng)的電弧或火花就能將氫氣引燃。裝置明火加熱設備（加熱爐），高溫表面以及可能出現的電弧、靜電火花、撞擊磨擦火花、煙囪飛火能量都足以引燃爆炸性混合物。如鎮海煉化公司2001年的新電站開(kāi)工過(guò)程中汽輪機廠(chǎng)房大火。

（10）公用工程供應

供水中斷時(shí)，冷卻系統應能維持正常冷卻10min以上；其它象燃料、儀表用風(fēng)應考慮事故供應源或事故儲備量；自動(dòng)停車(chē)后的儀表回路，應避免未經(jīng)確認復位的情況下，自動(dòng)回到正常運行狀態(tài)。

（11）設備設計

工藝設備是實(shí)現工藝過(guò)程的主體，所有單個(gè)操作過(guò)程都通過(guò)特定設備來(lái)完成，因此，設備的可靠性對裝置安全生產(chǎn)至關(guān)重要。

設備設計的主要方面包括制造材料、機械設計、制造工藝和過(guò)程控制系統。材料選用應熟知工藝過(guò)程、外部環(huán)境、故障模式、材料加工性能。腐蝕是導致設備破壞和火災的重要因素，應合理選用耐蝕材料和腐蝕裕量。

（12）電氣設計

電力是裝置生產(chǎn)的主要動(dòng)力源，連續可靠的電力供給是裝置安全生產(chǎn)的重要保證。

關(guān)鍵性連續生產(chǎn)過(guò)程，應采用雙電源供電；

突然停電會(huì )引發(fā)爆炸、火災、中毒和人員傷亡的關(guān)鍵設備，必須設置保安電源。

大功率電機啟動(dòng)，應核算啟動(dòng)電流不超過(guò)供電系統允許的峰值電流或應用軟啟動(dòng)設施。

爆炸危險環(huán)境電氣設備的結構、分級和分組應符合GB50058。

火災危險環(huán)境架空敷設的電纜及電纜構電纜，均應采用阻燃型。

建筑和設備，應有可能的防雷接地措施；可能產(chǎn)生靜電的設備、管道應有防止靜電積聚的措施。

安全設施如火災報警、事故照明、疏散照明等應設置保安電源。

（13）非常工況處理

裝置開(kāi)停工、事故停車(chē)極易發(fā)生火災等事故。工藝系統不只提供正常操作程序，還應提出開(kāi)、停工程序和停水、停電等情況下停車(chē)步驟，保證生產(chǎn)全過(guò)程都是有序的,如石化大型裝置的事故預案。

（14）儀表及自動(dòng)控制設計

儀表是操作員的眼睛，自控系統是裝置調節控制的中樞。

動(dòng)力系統。應有事故電源和氣源，以保證有較充裕的時(shí)間對事故進(jìn)行處理。

儀表和控制器選型，應采用故障安全型，確保故障時(shí)生產(chǎn)系統趨向安全。

聯(lián)鎖和停車(chē)系統。自動(dòng)停車(chē)后的儀表回路，應避免未經(jīng)確認復位的情況下，自動(dòng)回到正常運行狀態(tài)。

避免選用可能引起誤判的多功能儀表。重要的操作環(huán)節，應設報警、聯(lián)鎖和緊急停車(chē)系統。ESD緊急停車(chē)可能給生產(chǎn)帶來(lái)重要影響時(shí)，訊號系統應設3取2的表決系統?？刂葡到y故障可能引起重大事故時(shí)，應設n:1甚至1：1 冗余控制系統。生產(chǎn)運行中，儀表及停車(chē)回路應能檢測。

（15）現場(chǎng)儀表與設備

爆炸危險區內的儀表、分析儀表、控制器均選用相應防爆結構或正壓通風(fēng)結構。

有害氣體深度監測

散發(fā)有害氣體或蒸汽的場(chǎng)合，應設置監測報警設施。

儀表線(xiàn)纜

火災爆炸危險區內儀表線(xiàn)纜應采用非燃料材料型或阻燃型。

2　石化企業(yè)安全生產(chǎn)面臨的主要問(wèn)題

近年來(lái)，我國石化工業(yè)發(fā)展迅猛，新投產(chǎn)了一大批石化產(chǎn)品生產(chǎn)裝置。由于石化工業(yè)固有的“高溫高壓、易燃易爆、有毒有害、鏈長(cháng)面廣、連續作業(yè)”的特點(diǎn)，也給安全生產(chǎn)工作帶來(lái)了很大的挑戰。目前，我國石化企業(yè)安全生產(chǎn)面臨的主要問(wèn)題是：

（1）裝置運行周期延長(cháng)

為了提高市場(chǎng)競爭力和經(jīng)濟效益，石化裝置的建設規模不斷向大型化、超大型化方向發(fā)展，煉油裝置規模已超過(guò)千萬(wàn)噸級、乙烯裝置規模達到百萬(wàn)噸級。裝置大型化使檢修工作更為復雜，成本很高，因此石化企業(yè)開(kāi)始對生產(chǎn)裝置實(shí)施長(cháng)周期運行策略，把“一年一修”或“三年兩修”延長(cháng)為“三年一修”，甚至“五年一修”。

在石化裝置大型化，且高負荷、長(cháng)周期運行的形勢下，安全生產(chǎn)工作出現了以下幾個(gè)具有共性的問(wèn)題。

長(cháng)周期運行狀態(tài)下，如何確保設備的完整性和控制裝置長(cháng)周期運行的風(fēng)險，如何從管理和技術(shù)上保障生產(chǎn)安全。

煉制劣質(zhì)高硫、高酸原油給設備的長(cháng)周期運行帶來(lái)很大威脅，大大縮短了設備的使用壽命。

為了保障石化裝置及設備長(cháng)周期運行，需采取哪些在線(xiàn)安全保證措施和檢測手段。

（2）石油儲存和運輸量增大

隨著(zhù)國家對石油需求的進(jìn)一步增加以及煉油能力的逐步提高，石油儲運設施的建設也朝大型化方向發(fā)展。目前在建的某個(gè)國家石油戰略?xún)鋷?，儲罐容罐?0萬(wàn)m3為主，最大的已達16萬(wàn)m3，直徑100m，儲備庫總罐容達500萬(wàn)m3。由此產(chǎn)生的問(wèn)題是，設施大型化了，風(fēng)險也會(huì )因量變積累而發(fā)生質(zhì)變。此外，我國現行的石油庫安全管理規范及安全保障技術(shù)可能無(wú)法達到超大型石油庫安全運營(yíng)的要求。

另外，隨著(zhù)西氣東輸工程的進(jìn)行，管道成為最重要的油氣遠程運輸方式之一。以中國石化為例，現在有1萬(wàn)多km的原油、天然氣和成品油輸送管線(xiàn)，未來(lái)幾年內將達到2萬(wàn)km。但近幾年，由于管理、環(huán)境、技術(shù)等原因，事故時(shí)有發(fā)生?？刂?、防范事故，以及在事故發(fā)生后能夠有序高效地進(jìn)行搶險、搶修，成為解決長(cháng)輸管線(xiàn)安全問(wèn)題的關(guān)鍵。

（3）雷電、靜電危害

由于石化生產(chǎn)的特殊性，雷電、靜電危害一直是威脅石化生產(chǎn)安全的重大問(wèn)題。經(jīng)常出現的事故包括：沿江、沿海地區石化生產(chǎn)控制室電子設備受雷擊損壞；大型罐區的雷擊事故；粉塵靜電燃爆事故;大料倉、燃爆電擊事故;輕質(zhì)易燃液體加工處理及儲運過(guò)程中，灌注、采樣、裝車(chē)、洗槽等過(guò)程中的靜電燃爆事故等。

（4）應急救援系統薄弱

目前，我國對危險化學(xué)品從生產(chǎn)、儲存、運輸到經(jīng)營(yíng)、廢棄實(shí)行全過(guò)程的動(dòng)態(tài)管理，尤其是對劇毒品、易燃易爆化學(xué)品的全程監控管理，對化學(xué)品運輸車(chē)輛的監控，長(cháng)輸管道的監控管理工作還相對比較薄弱，事故發(fā)生頻繁。因此，必須建立保障有力、快速響應的化學(xué)事故應急救援體系。

（5）作業(yè)環(huán)境檢測和安全儀器儀表檢驗不到位

石油化工作業(yè)場(chǎng)所存在著(zhù)有毒有害氣體、粉塵、噪聲、靜電等各種危害因素，但是石油化工生產(chǎn)各個(gè)環(huán)節的作業(yè)環(huán)境和安全儀器儀表的監測檢驗監管工作還沒(méi)真正到位，這帶來(lái)很大風(fēng)險。具體存在以下問(wèn)題：

1）危險化學(xué)品作業(yè)場(chǎng)所通常存在高溫、高壓、振動(dòng)和腐蝕等苛刻的環(huán)境條件，這對安全儀器、設備等安全產(chǎn)品提出了更高的特殊要求。目前我國石化企業(yè)大量使用的各種檢測方法、各類(lèi)安全檢測儀表和安全檢測設備沒(méi)有依據石化行業(yè)的特殊性建立和實(shí)現，造成安全儀器設備的生產(chǎn)、制造、安裝、使用、維護沒(méi)有從石化行業(yè)的安全特點(diǎn)出發(fā)，可能達不到石化行業(yè)安全生產(chǎn)監測檢驗的要求，增加了事故隱患。

2）我國現行的一些檢測標準、檢測手段和檢測技術(shù)與國外相比存在較大差距。已通過(guò)國內各項檢驗的各種儀器設備，可能仍然無(wú)法保證使用的安全性和可靠性。

3　石化安全儀表系統設計

3.1　功能安全標準體系

2000年2月，國際電工委員會(huì )（IEC）發(fā)布了——功能安全基礎標準IEC61508，該標準解決了困擾業(yè)內多年的對復雜安全系統功能安全保障的理論與實(shí)踐問(wèn)題，在工業(yè)界引起強烈反響。之后，歐洲首先采用該標準；2003年底，美國開(kāi)始采用并在一些高危行業(yè)強制實(shí)施；2006年，等同采用IEC61508的中國國家標準發(fā)布，編號是GB/T20438-2006，并于2007年1月1日起開(kāi)始正式實(shí)施。2007年，針對流程工業(yè)的IEC61511等同的中國國家標準發(fā)布，編號是GB/T21109-2007。

在國際上，針對機械領(lǐng)域不同應用的IEC 62061、EN954-2、EN/IEC 60204-1，針對核領(lǐng)域的IEC61513，針對鐵路領(lǐng)域的EN50126/7/8，針對熔爐的prEN-51056等不同應用領(lǐng)域的功能安全標準陸續出臺，一個(gè)以IEC61508為基礎的國際功能安全標準正在形成系列。與此對應，等同采用這些國際標準的中國國家標準也已經(jīng)或正在制定。功能安全正成為國內外自動(dòng)化及安全控制領(lǐng)域一個(gè)快速發(fā)展的技術(shù)熱點(diǎn)。

IEC61508標準-2000，2000年，國際電工委員會(huì )正式發(fā)布了IEC61508標準，名為《電氣/電子/可編程電子安全相關(guān)系統的功能安全》，此標準是由IEC/TC65提出并制訂的，IEC/TC65在中國的技術(shù)對口單位是全國工業(yè)過(guò)程測量與控制標準化技術(shù)委員會(huì )。2006年，轉化的等同采用IEC/61508的我國國家標準GB/T20438.1～7正式頒布，并于2007年1月1日開(kāi)始正式實(shí)施。

3.1.1　IEC61508的七個(gè)部分內容分別為:

第1部分是一般要求，描述了主要概念、組織、生命期、文檔編制、引導證據及SIL的定義。

第2部分是對電氣/電子/可編程電子安全系統的要求，包括對設備和系統的要求，它的很多內容與第7部分的技術(shù)與措施的應用有關(guān)，這些方法解決了隨機或系統失效問(wèn)題。

第3部分是對軟件的要求，描述避免失效的方法，引用的技術(shù)與措施第7部分的附錄相關(guān)。

第4部分是定義和縮略語(yǔ)。

第5部分給出一些確定安全完整性等級（SIL）的方法示例。

第6部分包括第2和第3部分的應用指南。

第7部分給出技術(shù)與措施測試方法，簡(jiǎn)短的注釋并提供部分參考書(shū)目。

3.1.2　IEC61511標準-2003

IEC61511是專(zhuān)門(mén)針對流程工業(yè)領(lǐng)域安全儀表系統的功能安全標準。

它是國際電工委員會(huì )繼功能安全基礎標準IEC61508之后推出的領(lǐng)域標準。目前，等同采用IEC61511的中國國家標準已經(jīng)由全國工業(yè)過(guò)程測量與控制標準化技術(shù)委員會(huì )審核批準發(fā)布。

IEC61511標準包含三個(gè)部分：

第1部分提出了整體框架、定義、系統、硬件和軟件要求。給出了儀表安全系統的規范、設計、安裝、運行和維護要求，這確保該系統能把過(guò)程置于或保持在某個(gè)安全狀態(tài)。

第2部分是第1部分的應用指南。提供了為滿(mǎn)足IEC61511第1部分中定義的儀表安全功能及其相關(guān)的儀表安全系統的規范、設計、安裝、操作和維護的要求所必要的實(shí)現指南。

第3部分給出了如何確定要求的安全完整性等級。內容包括風(fēng)險的基礎概念、風(fēng)險與安全完整性的關(guān)系，允許風(fēng)險的確定，以及確定儀表安全功能的安全完整性等級的各種不同方法。

2006年在全國工業(yè)過(guò)程測量和控制標準化技術(shù)委員會(huì )SAC/TC124的組織領(lǐng)導下，起草了根據IEC 61508 的中國國家標準《電氣/電子/可編程電子安全相關(guān)系統的功能安全 GB/T20438.1-7 》 ，2007年1月1日開(kāi)始正式實(shí)施。

2007年在全國工業(yè)過(guò)程測量和控制標準化技術(shù)委員會(huì )SAC/TC124的組織領(lǐng)導下，起草了根據IEC 61511 的中國國家標準《過(guò)程工業(yè)領(lǐng)域安全儀表系統的功能安全 G B /T21109.1-3》，2008年5月1日起開(kāi)始正式實(shí)施。

3.1.3　GB/T21109.2-2007

過(guò)程控制領(lǐng)域中安全儀表系統的功能安全GB/T21109《過(guò)程工業(yè)領(lǐng)域安全儀表系統的功能安全》分為三個(gè)部分:第1部分：框架、定義、系統、硬件和軟件要求 國家標準（GB） GB/T21109.1-2007 GB/T 21109的本部分規定了安全儀表系統的規范、設計、安裝、運行和維護要求，具體包括系統結構、硬件配置、應用軟件和系統集成等方面的要求。

第2部分：GB/T 21109.1的應用指南 國家標準（GB）GB/T21109.2-2007 GB/T 21109的本部分提供了按GB/T21109.1中定義的儀表安全功能及其相關(guān)的安全儀表系統的規范、設計、安裝、運行和維護的應用指南。

第3部分：確定要求的安全完整性等級的指南，國家標準（GB） GB/T21109.3-2007 GB/T 21109的本部分規定了風(fēng)險的基礎概念、風(fēng)險與安全完整性的關(guān)系、允許風(fēng)險的確定、確定儀表安全功能的安全完整性等級的各種不同方法等內容。

中石化--在1990年及2003年起草和更新了中華人民共和國石油化工行業(yè)標準-《石油化工安全儀表系統設計規范SH3018 - 1990》及《SH 3018 - 2003》，現又推出新的標準。

中石油--在2003年中華人民共和國石油天然氣行業(yè)標準-《工業(yè)生產(chǎn)過(guò)程中安全儀表系統的應用SY/T 10045- 2003》。

3.2　安全儀表系統設計原則

（1）安全儀表系統的工程設計應兼顧可靠性、可用性、可維護性、可追溯性和經(jīng)濟性。應防止設計不足或過(guò)度設計。

（2）石油化工項目的安全儀表系統的安全完整性等級不宜高于SIL3級。

（3）SIS實(shí)現多個(gè)單元保護功能時(shí)，其公用部分應符合最高安全等級要求。

（4）安全儀表系統由測量?jì)x表、邏輯控制器、最終元件及相關(guān)軟件等組成。

（5）安全儀表系統宜獨立于基本過(guò)程控制系統，獨立完成安全保護功能。

（6）安全儀表系統應設計成故障安全型。安全儀表系統的硬件、操作系統及編程軟件應采用正式發(fā)布版本。

（7）安全儀表系統的邏輯控制器應具有硬件和軟件自診斷功能。安全儀表系統的中間環(huán)節應盡可能少。

（8）邏輯控制器的中央處理單元、輸入輸出單元、通信單元及電源單元等應冗余設置。

（9）安全儀表系統的邏輯控制器應獲得國家權威機構功能安全認證。如PLC—用安全型---TUV認證—SIL2等級。安全儀表系統按照安全完整性等級的要求分為SIL1、SIL2、SIL3、SIL4。安全完整性等級越高，安全儀表系統實(shí)現安全功能越強。

（10）石油化工工廠(chǎng)或裝置的安全完整性等級最高為SIL3級。當風(fēng)險分析的結果需要大幅度降低風(fēng)險時(shí)，應考慮采用多個(gè)獨立的安全儀表功能。如果在確定安全完整性等級時(shí)，有可能到達SIL4，則應重新分配保護層的安全功能，或采用多個(gè)安全儀表功能，使安全儀表系統的安全完整性等級不為SIL4級。

3.3　安全儀表系統設備選用

3.3.1　SIS測量?jì)x表設計選用

1） 傳感器宜采用隔爆型的變送器（壓力、差壓、差壓流量、差壓液位、溫度），不宜采用開(kāi)關(guān)型傳感器；傳感器由SIS系統供電。

2） 獨立設置原則

SIL 1級安全儀表功能，測量?jì)x表可與基本過(guò)程控制系統共用；

SIL 2級安全儀表功能，測量?jì)x表宜與基本過(guò)程控制系統分開(kāi)；

SIL 3級安全儀表功能，測量?jì)x表應與基本過(guò)程控制系統分開(kāi)。

3） 冗余設置原則

SIL 1級安全儀表功能，可采用單一測量?jì)x表；

SIL 2級安全儀表功能，宜采用冗余測量?jì)x表；

SIL 3級安全儀表功能，應采用冗余測量?jì)x表。

4） 冗余選擇原則

當系統要求高安全性時(shí)，應采用“或”邏輯結構；

當系統要求高可用性時(shí)，應采用“與”邏輯結構；

當系統的安全性和可用性均需保障時(shí)，宜采用三取二邏輯結構。

3.3.2　SIS最終元件設計選用

1） 最終元件包括控制閥（調節閥、切斷閥）、電磁閥、電機等

2） 獨立設置原則

SIL 1級安全儀表功能，控制閥可與基本過(guò)程控制系統共用，應確保安全儀表系統的動(dòng)作優(yōu)先；

SIL 2級安全儀表功能，控制閥宜與基本過(guò)程控制系統分開(kāi)；

SIL 3級安全儀表功能，控制閥應與基本過(guò)程控制系統分開(kāi)。

3） 冗余設置原則

SIL 1級安全儀表功能，可采用單一控制閥；

SIL 2級安全儀表功能，宜采用冗余控制閥；

SIL 3級安全儀表功能，應采用冗余控制閥。

4） 控制閥冗余方式可采用一個(gè)調節閥和一個(gè)切斷閥，也可采用二個(gè)切斷閥。

5） 電磁閥設置原則：電磁閥應采用長(cháng)期帶電，低功耗，隔爆型，由SIS系統供電。

3.3.3　SIS邏輯控制器設計選用

1） SIS邏輯控制器：宜采用可編程電子系統，也可采用可編程電子系統和繼電器系統混合構成；

2） 邏輯控制器的響應時(shí)間包括輸入輸出掃描處理時(shí)間與中央處理單元運算時(shí)間。一般為100～300ms。

3） 邏輯控制器的中央處理單元負荷不應超過(guò)50%。

4） 邏輯控制器應采用國家權威機構功能安全認證的可編程電子系統。

5） 獨立設置原則

SIL 1級安全儀表功能，邏輯控制器宜與基本過(guò)程控制系統分開(kāi)；

SIL 2級安全儀表功能，邏輯控制器應與基本過(guò)程控制系統分開(kāi)；

SIL 3級安全儀表功能，邏輯控制器必須與基本過(guò)程控制系統分開(kāi)。

6） 冗余設置原則

SIL 1級安全儀表功能，宜采用冗余邏輯控制器；

SIL 2級安全儀表功能，應采用冗余邏輯控制器；

SIL 3級安全儀表功能，必須采用冗余邏輯控制器。

3.3.4 SIS通信接口

1） SIS與BPCS通信宜采用RS485 MODBUS RTU通信協(xié)議，也可采用TCP/IP通信協(xié)議。

2） SIS與BPCS通信接口宜采用冗余配置，冗余通信接口應有診斷功能。

3） SIS與BPCS通信不應通過(guò)工廠(chǎng)管理網(wǎng)絡(luò )傳輸。

4） 除旁路信號和復位信號之外，BPCS不應采用通信方式向SIS發(fā)送指令。

5） 除BPCS外，SIS與其它系統之間不應設置通信接口。

6） 通信接口的故障不應影響SIS的安全功能，不應有引起安全功能的動(dòng)作。

7） 網(wǎng)絡(luò )通信接口負荷不應超過(guò)50%。

3.3.5　SIS人機接口

1） 操作員站

安全儀表系統宜設操作員站。在操作員站失效時(shí)，SIS邏輯處理功能不應受影響。

操作員站功能不應修改SIS的編程軟件。

操作員站設置的軟件旁路開(kāi)關(guān)應加鍵鎖或口令保護，并應設置狀態(tài)報警記錄。

操作員站應提供程序運行、聯(lián)鎖動(dòng)作、輸入輸出狀態(tài)、診斷等顯示、報警記錄。

2） 工程師站及事件順序記錄站

工程師站用于SIS組態(tài)編程、系統診斷、狀態(tài)監測、編輯、修改及系統維護。

工程師站應設不同級別的權限密碼保護。工程師站應顯示SIS動(dòng)作和診斷狀態(tài)。

事件順序記錄站可與SIS系統的工程師站共用，也可單獨設置。

事件順序記錄站記錄每個(gè)事件的時(shí)間、日期、標識、狀態(tài)等。

工程師站和事件順序記錄站宜設置防病毒等保護措施。

3.3.6　SIS應用軟件

1） 應用軟件的組態(tài)宜采用功能邏輯圖或布爾邏輯表達式。

2） 應用軟件的組態(tài)應使用制造廠(chǎng)的標準組態(tài)工具軟件。

3） 應用軟件組態(tài)工具軟件應符合安全完整性等級的要求。

4） 應用軟件組態(tài)編程應進(jìn)行離線(xiàn)測試后方可下載投入運行。

5） 宜采用光盤(pán)進(jìn)行數據復制，磁介質(zhì)文件的復制應防止病毒。

6） 應用軟件應做本地備份和異地備份。

7） 應用軟件組態(tài)編程應與功能邏輯圖、因果表或邏輯說(shuō)明一致。

3.4　工程實(shí)施時(shí)可參考的經(jīng)驗

1） 參照同類(lèi)型裝置的SIL等級配置SIS系統；

2） 參照類(lèi)似設備設計安全功能；

3） 原則上獨立設置SIS，包括檢測傳感器和最終元件執行器。

4） 按照故障安全方式設置，現場(chǎng)輸入開(kāi)關(guān)等連接常閉接點(diǎn)，工藝越限時(shí)斷開(kāi)；輸出電磁閥、繼電器等采用正常時(shí)勵磁，失電時(shí)聯(lián)鎖。同時(shí)考慮當SIS或外部供電、供氣中斷時(shí)，被保護的裝置或設備應能按預定的順序轉入安全狀態(tài)。

5） 采用冗余容錯系統結構，如重要輸入可按三取二等設置。

摘自2016年《今日自動(dòng)化技術(shù)應用在中國》