許文榮，余志敏

（湖北宜化化工股份有限公司，湖北 宜昌 443007）

1 安全儀表系統(tǒng)的概念

安全儀表系統(tǒng)（Safety Instrumentedsystem，簡(jiǎn)寫(xiě)為SIS），按照國(guó)家 IEC61511 GB/T 21109標(biāo)準(zhǔn)定義。用于執(zhí)行一個(gè)或多個(gè)SIF（安全儀表功能）的儀表系統(tǒng)。SIS由傳感器、邏輯控制器，以及最終元件的任何組合構(gòu)成。

對(duì)標(biāo)國(guó)家標(biāo)準(zhǔn)解釋?zhuān)?）安全儀表系統(tǒng)功能。安全儀表系統(tǒng)是執(zhí)行一個(gè)或多個(gè)安全儀表組成的系統(tǒng)，最少要執(zhí)行或?qū)崿F(xiàn)一個(gè)安全儀表功能（SIF）。例如，SIF是實(shí)現(xiàn)單一的功能（例如超壓聯(lián)鎖打開(kāi)放空閥門(mén)），而SIS是將很多SIF整合到一起形成一個(gè)完整的系統(tǒng)。2）組成。是由傳感器、邏輯控制器，以及最終執(zhí)行元件的任何組合構(gòu)成?？烧J(rèn)為SIS也可能沒(méi)有傳感器或邏輯控制器或最終執(zhí)行元件。當(dāng)沒(méi)有傳感器時(shí)，出現(xiàn)危險(xiǎn)，應(yīng)可以啟動(dòng)緊停按鈕，連鎖至執(zhí)行元件，達(dá)到安全儀表功能實(shí)現(xiàn)。3）SIS系統(tǒng)并不是必須有控制器和軟件。原始的繼電器搭接、固態(tài)系統(tǒng)以及PLC方式同樣也是可以實(shí)現(xiàn)安全儀表功能。這些控制在小系統(tǒng)中更能體現(xiàn)優(yōu)勢(shì)。例如，繼電器連鎖結(jié)構(gòu)簡(jiǎn)單、成本低、響應(yīng)快、不需軟件編程等。

2 安全儀表系統(tǒng)的范圍

國(guó)家安監(jiān)總局116號(hào)文第一條說(shuō)明了安全儀表系統(tǒng)（SIS）的范圍：包括安全聯(lián)鎖系統(tǒng)、緊急停車(chē)系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測(cè)保護(hù)系統(tǒng)等。對(duì)標(biāo)國(guó)家標(biāo)準(zhǔn)解釋?zhuān)?/p>

1）總局將安全聯(lián)鎖系統(tǒng)、緊急停車(chē)系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測(cè)保護(hù)系統(tǒng)都納入SIS范圍，但全文除了提到安全儀表系統(tǒng)獨(dú)立于過(guò)程控制系統(tǒng)（例如分散控制系統(tǒng)等），以及第十一條“嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)設(shè)計(jì)和實(shí)施有毒和可燃?xì)怏w檢測(cè)報(bào)警系統(tǒng)，為確保其功能可靠，相關(guān)系統(tǒng)應(yīng)獨(dú)立于基本過(guò)程控制系統(tǒng)”之外，通篇再也沒(méi)有說(shuō)這些都要實(shí)現(xiàn)安全儀表功能（SIF），也沒(méi)提到需要SIL等級(jí)認(rèn)證。

2）關(guān)于可燃、有毒及火災(zāi)檢測(cè)保護(hù)系統(tǒng)，需要關(guān)注116號(hào)文里一句話(huà)：系統(tǒng)要獨(dú)立于過(guò)程控制系統(tǒng)，其它的按 GB50493-2009執(zhí)行。這句話(huà)與GB50493-2009中“當(dāng)可燃?xì)怏w和有毒氣體檢測(cè)報(bào)警系統(tǒng)與生產(chǎn)過(guò)程控制系統(tǒng)（包括 DCS、SCADA等）合并設(shè)計(jì)時(shí)，I/O卡件應(yīng)獨(dú)立設(shè)置”的要求有所不同?，F(xiàn)在的說(shuō)法是不允許合并設(shè)計(jì)，不僅獨(dú)立的卡件不行、獨(dú)立的機(jī)籠也不行，要求控制器、網(wǎng)絡(luò)都要獨(dú)立，各級(jí)安全檢查都對(duì)次提出了問(wèn)題，需要理解關(guān)注。

3）當(dāng)人作為一個(gè)安全功能的組成部分時(shí)，應(yīng)考慮所有的人為因素；通常在SIF考慮中，不考慮人的因素，因?yàn)樵诰o急情況下，不論人是否受過(guò)良好的教育和培訓(xùn)，人往往是不可靠的。

4）BPCS不允許執(zhí)行安全儀表功能，GBT50770-2013中明確規(guī)定，基本過(guò)程控制系統(tǒng)不應(yīng)執(zhí)行SIL1、SIL2、SIL3的安全儀表功能。但沒(méi)有SIL的等級(jí)的安全儀表功能是否可以在BPCS上實(shí)現(xiàn)，從理論上是可以的。例如，系統(tǒng)本身有很多安全聯(lián)鎖，但經(jīng)評(píng)估后沒(méi)有SIL等級(jí)要求，可以保留安全儀表功能在SIS系統(tǒng)中實(shí)現(xiàn)，但不做SIL等級(jí)要求。也可以說(shuō)進(jìn)入SIS系統(tǒng)的回路并非一定都需要SIL等級(jí)要求。

3 獨(dú)立安全儀表系統(tǒng)現(xiàn)場(chǎng)儀表和閥門(mén)執(zhí)行器的設(shè)置

對(duì)于邏輯控制器，國(guó)外AB、艾默生和國(guó)內(nèi)和利時(shí)、浙大中控等控制系統(tǒng)廠(chǎng)家都推出了滿(mǎn)足SIL3等級(jí)的產(chǎn)品，能夠滿(mǎn)足國(guó)家檢查和實(shí)際的控制要求。對(duì)于現(xiàn)場(chǎng)的檢測(cè)單元和執(zhí)行單元受到現(xiàn)場(chǎng)諸多環(huán)境影響，因?yàn)楣收下矢?，很多時(shí)候在設(shè)計(jì)中選擇冗余制原則。如何選擇，建議采用以下幾個(gè)原則：

1）用于獨(dú)立安全系統(tǒng)的現(xiàn)場(chǎng)儀表和執(zhí)行器應(yīng)該與我們工藝操作的DCS控制系統(tǒng)分開(kāi)，實(shí)施獨(dú)立安全控制系統(tǒng)，這就是安全儀表的獨(dú)立性的體現(xiàn)，例如我公司SO2槽區(qū)SIS系統(tǒng)的安全儀表完全獨(dú)立于DCS控制系統(tǒng)。

2）根據(jù)現(xiàn)場(chǎng)儀表和集中控制器的最小硬件故障裕度要求進(jìn)行冗余配備。

3）執(zhí)行器選用冗余原則，對(duì)于SIL1的回路，通常采用一電磁閥一SIS控制閥原則；對(duì)于SIL2的回路，宜采用冗余電磁閥，單SIS控制閥；對(duì)于SIL3的回路，應(yīng)采用冗余電磁閥，雙SIS控制閥。

4）執(zhí)行器本身選用注意的幾個(gè)方面。

①應(yīng)選用單作用氣缸，要求執(zhí)行機(jī)構(gòu)有較大的輸出力、較快的響應(yīng)速度時(shí)，應(yīng)選用氣動(dòng)活塞式執(zhí)行機(jī)構(gòu)；執(zhí)行機(jī)構(gòu)選型時(shí)應(yīng)基于閥門(mén)承受的最大壓差，以上游最大設(shè)計(jì)壓力烤爐；其輸出力矩為最大扭距的1.5倍；選擇執(zhí)行機(jī)構(gòu)時(shí)，還應(yīng)注意從儀表空氣的最小壓力考慮。②閥門(mén)的聯(lián)鎖位置和氣源故障位置一致。③執(zhí)行機(jī)構(gòu)要進(jìn)行SIL等級(jí)認(rèn)證，達(dá)到SIL3級(jí)。④限位開(kāi)關(guān)輸出為干接點(diǎn)信號(hào)，開(kāi)關(guān)閥應(yīng)帶開(kāi)、關(guān)兩個(gè)限位開(kāi)關(guān)。⑤優(yōu)先選用低功率兩位三通電磁閥，特殊閥門(mén)可以不使用低功耗電磁閥。⑥電磁閥、接線(xiàn)盒及限位開(kāi)關(guān)等防爆等級(jí)防護(hù)等級(jí)應(yīng)符合有關(guān)防爆規(guī)范和規(guī)定；電磁閥及限位開(kāi)關(guān)有SIL等級(jí)認(rèn)證。

4 安全儀表系統(tǒng)建設(shè)

根據(jù)各級(jí)安監(jiān)局的檢查，我們需要準(zhǔn)備以下資料 1）有關(guān)SIS系統(tǒng)設(shè)計(jì)文件。包含設(shè)計(jì)院的設(shè)計(jì)文件（藍(lán)圖，包含定級(jí)報(bào)告）、安全儀表系統(tǒng)設(shè)計(jì)說(shuō)明、安全儀表系統(tǒng)規(guī)格書(shū)、安全聯(lián)鎖因果表或功能說(shuō)明。2）有關(guān)SIS系統(tǒng)機(jī)柜廠(chǎng)家資料（使用手冊(cè)、SIL證書(shū)）和現(xiàn)場(chǎng)儀表廠(chǎng)家資料（現(xiàn)場(chǎng)儀表出廠(chǎng)合格證，SIL證書(shū)）。3）有關(guān)SIS系統(tǒng)設(shè)備臺(tái)賬，要求按照類(lèi)別建立，型號(hào)規(guī)格、數(shù)量、廠(chǎng)家完整。再是SIS系統(tǒng)安裝調(diào)試驗(yàn)收記錄表，要求有回路調(diào)試表、校驗(yàn)記錄表，相關(guān)聯(lián)的檢查記錄表。4）有關(guān)SIS系統(tǒng)評(píng)審和會(huì)審記錄（含HAZOP分析報(bào)告）和SIS系統(tǒng)變更審批文件，要去文件正式規(guī)范，簽字審批完整。5）有關(guān)SIS系統(tǒng)試驗(yàn)記錄。初次按照開(kāi)車(chē)調(diào)試驗(yàn)收完成，后續(xù)生產(chǎn)檢修必有試驗(yàn)記錄，且規(guī)范相關(guān)人員的簽字。6）有關(guān)SIS系統(tǒng)維護(hù)記錄。要求對(duì)現(xiàn)場(chǎng)檢測(cè)元件、執(zhí)行元件和室內(nèi)SIS控制邏輯原件有詳細(xì)的檢修記錄、處理完成結(jié)果和簽字確認(rèn)，要求具有可追溯性和真實(shí)性。

5 安全儀表竣工驗(yàn)收

竣工驗(yàn)收必須按設(shè)計(jì)要求及《自動(dòng)化儀表工程施工及驗(yàn)收規(guī)范》（GB50093-2002）、《石油化工儀表工程施工技術(shù)規(guī)范》（SH3521-99）、《工程建設(shè)交工技術(shù)文件規(guī)定》（SH3503-2001）進(jìn)行。要做到竣工資料齊全，工程竣工驗(yàn)收資料應(yīng)包括：

1）工程竣工圖（包括裝置整套儀表自控設(shè)計(jì)圖紙及竣工圖）；2）設(shè)計(jì)修改文件和材料代用文件；3）隱蔽工程資料和記錄；4）SIS聯(lián)鎖保護(hù)系統(tǒng)安裝及質(zhì)量檢查記錄；5）電纜絕緣測(cè)試記錄；6）接地電阻測(cè)試記錄；7）儀表風(fēng)和導(dǎo)壓管等掃線(xiàn)、試壓、試漏記錄；8）SIS聯(lián)鎖保護(hù)系統(tǒng)和材料的產(chǎn)品質(zhì)量合格證明；9）SIS聯(lián)鎖保護(hù)系統(tǒng)校準(zhǔn)和試驗(yàn)記錄；10）回路試驗(yàn)和系統(tǒng)試驗(yàn)記錄；11）SIS聯(lián)鎖保護(hù)系統(tǒng)交接清單；12）報(bào)警、聯(lián)鎖系統(tǒng)調(diào)試記錄；13）SIS聯(lián)鎖保護(hù)系統(tǒng)組態(tài)記錄工作單；14）未完工程項(xiàng)目明細(xì)表等；15）SIS聯(lián)鎖保護(hù)系統(tǒng)說(shuō)明書(shū)。

6 結(jié)語(yǔ)

SIS是一個(gè)復(fù)雜安全系統(tǒng)，最重要的是可靠性和安全保障性。建立一套完整的獨(dú)立安全儀表系統(tǒng)就是為了降低風(fēng)險(xiǎn)，最后達(dá)到控制風(fēng)險(xiǎn)，所以對(duì)其認(rèn)識(shí)的完整性是從事自控儀表領(lǐng)域的艱巨任務(wù)和應(yīng)盡的責(zé)任。