SIS系统在大型化工装置上的应用探讨

危 洋，郑玉时（天津大沽化工股份有限公司，天津 300455）

SIS系统在大型化工装置上的应用探讨

危 洋，郑玉时（天津大沽化工股份有限公司，天津 300455）

本文介绍了安全仪表系统的基本概念及特点，明确了安全仪表系统在化工企业生产中的重要性，对安全仪表系统在大型化工装置上的应用情况进行了分析。

安全仪表系统；安全完整性等级；控制系统；集成

1 引言

当前过程工业控制领域的自动化控制水平越来越高，同时对过程设备或装置的安全性、可靠性的要求也逐步提高，于是安全仪表系统（SIS）应运而生。SIS系统可以独立于过程控制系统而单独存在。SIS系统的存在解决了过程工业控制各行各业（包括石油、化工、电力、冶金等）对安全功能的要求，提高了过程装备的安全性，减少了人员的伤害和设备的损失。各个控制系统制造商大都推出了自己的SIS系统，包括：Honeywell公司的FSC/Safety Manager系统、HIMA公司的PES系统、Triconex公司的Tricon系统、YOKOGAWA公司的ProSafe-PLC等。

2 SIS系统的基本特点

2.1 安全完整性等级

安全完整性指在规定的条件和时间内，安全仪表系统完成安全仪表功能的平均概率。安全完整性等级由低到高可分为SIL1、SIL2、SIL3、SIL4。

SIL1级每年故障危险的平均概率为0.1 ~0.01之间；

SIL2级每年故障危险的平均概率为0.01 ~0.001之间；

SIL3级每年故障危险的平均概率为0.001~0.0001之间。

SIL4级每年故障危险的平均概率为0.0001~0.00001之间

安全完整性等级评估方法应根据工艺过程复杂程度、国家现行标准、风险特性和降低风险的方法、人员经验等确定。主要方法应包括保护层分析法、风险矩阵法、校正的风险图法、经验法及其他方法。

安全仪表系统的工程设计应兼顾可靠性、可用性、可维护性、可追溯性和经济性，应防止设计不足或过度设计，石油化工厂的安全完整性等级不应高于SIL3。

2.2 多重冗余系统及自诊断能力

SIS一般采用多重冗余结构以提高系统的硬件故障裕度，单一故障不会导致SIS安全功能丧失。

SIS的安全完整性要求还包括避免失效的要求和系统故障控制的要求，同时，构成系统的各个部件均需明确故障诊断措施和失效后的行为。系统整体诊断覆盖率达到90%以上，能够检测并预防潜在的危险。SIS的硬件具有高度可靠性，能承受大多数环境应力，如抗电磁干扰等，从而可以较好适应于各种工艺环境。

2.3 响应速度快

从输入变化到输出变化的响应时间一般在10~50ms左右，为了更好地进行事故分析和事后追溯，SIS具有事件顺序记录SOE（Sequence of Events）功能，即可按时间顺序记录各个指定输入、输出及状态变量的变化时间，记录精度精确到毫秒级。

3 安全仪表系统（SIS）的独立性及集成

IEC 61508标准强烈建议DCS和SIS系统分离。DCS与SIS系统之间的分离方式可采用同种分离或异种分离。就目前情况来看，同种分离意味着DCS和SIS系统采用同一制造商的技术，例如采用同一个DCS制造商生产的SIS。异种分离则意味着DCS和SIS使用不同制造商的技术。同种分离有利于降低随机失效，在设计上和维护上有一些优势，因为它降低了维护错误的可能性。异种分离有利于降低系统失效率和减小共因失效。

由于DCS和SIS是两个独立的系统，不同的网络、不同的控制器和人机界面。主要由于它们来自不同的制造商，需要单独的系统设计，单独的设备组态软件、算法逻辑组态软件、人机界面组态软件，不同的维护方式，连接两套系统的通讯等，给实际工作带来很多不便，因此DCS和SIS系统的无缝集成问题就摆在了制造商、设计和终端用户面前。

下面给出某大型化工装置上DCS和SIS集成的同种分离解决方案，如图1和图2分别给出了Honeywell的TPS和FSC的集成网络结构图，Safety Manager和PKS的集成网络结构图。

图1 TPS和FSC的网络结构图

图2 Safety Manager和PKS的网络结构图

由于系统全部采用Honeywell的产品，所以可以通过连接到网络上实现DCS与SIS的无缝集成。在整个网络范围内的所有DCS工作站及服务器都可以查看SIS系统的诊断信息和点的详细信息。SIS系统的报警，SOE等集成到服务器，以方便统一管理。DCS与SIS间的通讯已经通过TÜV认证，系统间的数据交换不会影响其安全相关程序的运行，并且可以简化工程项目。

下面给出某大型化工装置上DCS与SIS的异种分离解决方案，如图3所示，该方案采用的DCS是Emerson的Delta V，SIS采用的是Honeywell的Safety Manager。DCS与SIS的通讯是通过Delta V的通讯卡以RS485总线形式进行，通过组态可以调用SIS中的实时数据信息，但是DCS上无法看到SIS系统的诊断信息、报警信息以及SOE信息。

图3 Safety Manager和Delta V的网络结构图

通过以上三种不同的网络结构图以及实际使用情况来看，DCS与SIS采用同一制造商的技术更加有利于实现无缝集成，这种无缝集成在系统设计、人机界面、系统通讯及系统维护上更加节省时间、人力及维护成本，提高维护效率。

4 SIS系统的应用情况

SIS系统在大型化工装置上应用情况见表1。

表1 SIS系统在大型化工装置上应用统计

从表1可以看出，该化工装置运行的SIS系统全都是Honeywell公司的产品，包括早期的LM、FSC，而且建设比较早、投运的时间跨度比较大，最早的一套是在1996年投运，最近投运的一套也是2011年。由于早期的SIS系统运行时间过长，最早运行的LM系统已经投运19年，备件的订购非常困难，早期系统的更新换代迫在眉睫。早期产品由于当时的技术局限性，对用户来说学习的难度比较大，易用性相对差一些。

就运行情况来看，SIS系统控制器没有发生过故障，DI、DO卡及电源模块发生过故障。就整个系统来说，传感器和执行元件发生故障的比例大约为百分之九十，因此整个系统三个部分中控制器的可靠性还是非常高的。

总体来讲SIS系统操作简单、维护量小、故障率低，提高了装置的安全水平，取得了良好的经济效益和社会效益。

5 结语

SIS系统在大型化工装置上经过大量调试、组态和修改后，目前都运行稳定，系统的数据采集及检测效果良好，为装置区的安全及可靠运行提供了有力保障。

[1] 石油化工仪表自动化培训教材编写组. 安全仪表控制系统(SIS)[M]. 北京：中国石化出版社, 2009.

[2] 乐嘉谦. 化工仪表维修工[M]. 北京：化学工业出版社, 2004.

[3] 龚义文. 安全仪表系统在化工装置中的应用[J]. 自动化仪表. 2010, 12.

[4] 孟然. 安全仪表系统在丁二烯抽提装置中的应用[J]. 石油化工自动化, 2015, 2.

[5] 朱萍 金利文. 安全仪表系统在化工装置中的设计和应用实例[J]. 化工生产与技术. 2014, 4.

[6] 石油化工安全仪表系统设计规范. GB/T50770 - 2013[S].

Application and Investigation of Safety Instrumented System in the Large Chemical Plant

This paper introduces the basic concepts and features of safety instrumented system, emphasizes its importance in the chemical industry production, and analyzes its application in the large chemical plant.

Safety instrumented system; Safety integrity level; Control system; Integration

B

1003-0492(2016)01-0100-02

TP273

危洋（1983-），男，天津人，工程师，现就职于天津大沽化工股份有限公司，主要从事自动化仪表技术管理工作。

郑玉时（1972-），男，天津人，高级工程师，现任天津大沽化工股份有限公司电仪分厂副厂长。