1、概述：

随着石油化工装置的经济规模日趋大型化，生产装置的密集程度越来越高，对操作、控制及安全的要求也越来越严格。大部份石油和化工生产过程具有高温、高压、易燃、易爆、等危险。当某些工艺参数超出安全极限，未及时处理或处理不当时，便有可能造成人员伤亡、设备损坏、周边环境污染等恶性事故。从安全的角度出发，石油和化工生产过程自身存在着固有风险，作为过程工业安全的重要保障，确保过程工业安全仪表系统本身的可靠性对于过程 业的安全具有重要意义。

2、安全仪表系统：

安全仪表系统Safety instrumentation Sys-tem，简称SIS，又称为安全联锁系统（Safety interlocking System）。主要为工厂控制系统中报警和联锁部分，对控制系统中检测的结果实施报警动作或调节或停机控制，是工厂企业自动控制中的重要组成部分。安全仪表系统SIS被认为是与基本过程控制系统BPCS分一的，因为SIS致力于在发生危急情况时将过程带入“安全状态”。

3、安全标准：

在过程工厂中，不可能存在无风险操作或实现100%可靠性。因此，SIS设计人员的首要任务之一是进行风险承受能力分析，以确定南要什么级别的安全性。在此，可用到IEC标准61408（电气、电子和可编程电子系统的功能安全），这时涵盖与各种过程和制造计划相关的功能安全的通用标准。另外还需要参考IEC标准61511，这是过程工业*的标准。所有这些标准都使用基于性能的生命周期模型，并指精确的安全级别、最佳实践和可量化的合规性证明。

签宇SIS涉及到人员、设备、环境的安全，因此各国均制定了相关的标准、规范，使得SIS的设计、制造、使用均有章可循。并有认证机构对产品能达到的安全等级进行确认。这些标准主要用：

（1）石化集团制定的行业标准SH-BZ06-1999《石油化工紧急停车及安全联锁系统设计导则》；

（2）2006年、2007年等同采用IEC61508、IEC61511的中国国家标准GB/T20438、GB/T21109相继发而，中国的功能安全标准开始规范我国的功能安全工作；

（3）国际电工委员会1997年制定的IEC61508/61511标准，对用机电设备、固态电子设备、可编程电子设备PLC构成的安全联锁系统的硬件、软件及应用作出了明确规定；

（4）美国仪表学会制定的ISAS84.01-1996《安全仪表系统在过程工业中的应用》；

（5）美国化学工程学会制定的AICHE-1993，《化学过程的安全自动化导则》；

（6）英国健康与安全执行委员会制定的HSE PES-1987，《可编程电子系统在安全领域应用》

（7）GB/T50770-2013《石油化工安全仪表系统设计规范》。该规范适用于石油化工工厂或装置新建、扩建及改建项目的安全仪表系统的工程设计，目的是为了防止和降低石油化工工厂或装置的过程风险，保证人身和财产安全，保护环境。

4、安全安整性等级：

安全完整性等级，Safety Integrity Level，简称SIL，是一个量化目标，用于衡量安全功能所需的性能水平，以实现过程危险的可容风险。自首引入以来，安全完整性等级已被用作建立SIS系统安全性能目标的可量化方法。SIL是一个离散级别，用于指要分配给安全仪表系统的安全仪表功能的安全完整性要求。IEC标准规定了四种安全完整性等级（SIL1，SIL2，SIL3，SIL4），SIL4具有最高的安全完整性，SIL1具有低的安全完整性。但是，ISA S84.01最多只认可到SIL3。

SIL认证是基于IEC 61508（GB/T20438）、IEC61511（GB/T21109）、IEC61513、IEC3849-1、IEC62061、IEC61800-5-2等标准，对安全设备的安全完整性等级SIL或者性能等级PL进行评估和确认的一种第三方评估、验证和认证。功能安全认证主要涉及针对安全设备开发流程的文档管理FSM评估，硬件可靠性计算和评估、软件评估、环境试验、EMC电磁兼容性测试等内容。

5、SIS与SIL的关联点：

SIF安全仪表功能，是一套旨在降低特定危险的安全回路。其目的是在违反规定条件时自动将工业过程置于安全状态，允许在特定条件允许的情况下以安全方式进行的过程，采取行动减轻工业危害的后果。

SIS安全仪表系统，是一个或多个安全仪表功能SIF的实现。每个SIF都具有指的安全完整性性等级SIL，这是实现功能安全所必需的。每个SIF都是一个独立的或互连的回路，由传感器，由传感器，逻辑解算器和终端控制元件组成，它通常具有许多具有不同安全完整性等级SIL的安全功能，因此要避免通过单个SIL进行描述。

SIS和SIL不同SIF可 仅包含单个功能，并以单一方式起作用以防止单个有害结果。一个SIS可能具有多个个有不同等级SIL的SIF，因此为整个安全仪表系统定位SIL是不正确的和模糊的。

6、SIL定级分析方法：

在过程风险分析（如HAZOP或PHA分析）的基础上，通过风险分析确定SIF，结合企业的风险可按受标准，确定SIF回路的风险降低要求，即SIL等级。一般根据IEC61511中推荐的保护层分析方法LOPA进行SIL定级。在评估初始事件导致的初始风险的基础上，通过判断现有安全措施对于风险削减的有效性，最终评估出安全仪表功能可靠性等级要求。然后必须确定每个已识别的危险的风险系数，其中风险被定义为每个危险事件的概率（可能性或频率）和后果的函数。一旦确定风险，HAZOP/过程风险分析PHA将设定风险降低的要求，从而确定所需的SIL水平。

需要验证其他标准以确保SIF符合要求的SIL，并且它们通常分为以下几点：（1）系统完整性：SIF的所有元件都需要能够用于定位的SIL级别；（2）结构约束：硬件容错HFT和架构冗余需要符合当前的功能安全标准；（3）随机完整性：各个设备的失效率将用于计算需求时失效的平均概率。

定级工作前企业的风险可接受标准的选择尤为重要，采用过低的风险可接受标准可能导致评估结果不满足要求，采用过高的风险可接受标准评估结果虽然满足相关要求但是过高的评估结果于SIF回路的相关配置要求更为严格，又增加了企业负担。因此合理的采用风险可接受标准是做功能安全评估的重要一步。

7、SIL等级计算方法：

SIS系统设计完成之后，其可靠性和安全性的评价标准就是需求时失效概率PFD。其SIL等级应该通过计算PFDavg来确定。

（1）概率计算方法：

利用工业产品可靠性数据库获得设备、仪器仪表的失效概率，依据联锁回路中的设备和仪表，对系统发生失效的概率进行计算，从而获得SIL等级。

（2）事故分析法：

采用自上而下的方法识别系统故障，借助概率计算法可获得系统的失效概率。

（3）马尔科夫过程分析：

利用马尔科夫过程分析安全仪表系统安全性随时间的发展关系，判断安全仪表系统的可靠性及寿命。

8、总结：

在构建和谐社会的旗帜下，安全生产已越来越引起人们的广泛关注，安全性忆成为衡量现代工业的一项重要指标，安全仪表系统作为现代过程工业在降低风险和保障装置长期安全稳定运行方面发挥着越来越重要的作用。如何研制开发具有自主知识产权的安全仪表系统，从而打破国外产品长期垄断、价格居高不下的局面，是当前工业自动化控制企业面临的新课题。