安全仪表系统实施过程中需要关注的几个问题

许文荣，余志敏

（湖北宜化化工股份有限公司，湖北 宜昌 443007）

1 安全仪表系统的概念

安全仪表系统（Safety Instrumentedsystem，简写为SIS），按照国家 IEC61511 GB/T 21109标准定义。用于执行一个或多个SIF（安全仪表功能）的仪表系统。SIS由传感器、逻辑控制器，以及最终元件的任何组合构成。

对标国家标准解释：1）安全仪表系统功能。安全仪表系统是执行一个或多个安全仪表组成的系统，最少要执行或实现一个安全仪表功能（SIF）。例如，SIF是实现单一的功能（例如超压联锁打开放空阀门），而SIS是将很多SIF整合到一起形成一个完整的系统。2）组成。是由传感器、逻辑控制器，以及最终执行元件的任何组合构成。可认为SIS也可能没有传感器或逻辑控制器或最终执行元件。当没有传感器时，出现危险，应可以启动紧停按钮，连锁至执行元件，达到安全仪表功能实现。3）SIS系统并不是必须有控制器和软件。原始的继电器搭接、固态系统以及PLC方式同样也是可以实现安全仪表功能。这些控制在小系统中更能体现优势。例如，继电器连锁结构简单、成本低、响应快、不需软件编程等。

2 安全仪表系统的范围

国家安监总局116号文第一条说明了安全仪表系统（SIS）的范围：包括安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统等。对标国家标准解释：

1）总局将安全联锁系统、紧急停车系统和有毒有害、可燃气体及火灾检测保护系统都纳入SIS范围，但全文除了提到安全仪表系统独立于过程控制系统（例如分散控制系统等），以及第十一条“严格按照相关标准设计和实施有毒和可燃气体检测报警系统，为确保其功能可靠，相关系统应独立于基本过程控制系统”之外，通篇再也没有说这些都要实现安全仪表功能（SIF），也没提到需要SIL等级认证。

2）关于可燃、有毒及火灾检测保护系统，需要关注116号文里一句话：系统要独立于过程控制系统，其它的按 GB50493-2009执行。这句话与GB50493-2009中“当可燃气体和有毒气体检测报警系统与生产过程控制系统（包括 DCS、SCADA等）合并设计时，I/O卡件应独立设置”的要求有所不同。现在的说法是不允许合并设计，不仅独立的卡件不行、独立的机笼也不行，要求控制器、网络都要独立，各级安全检查都对次提出了问题，需要理解关注。

3）当人作为一个安全功能的组成部分时，应考虑所有的人为因素；通常在SIF考虑中，不考虑人的因素，因为在紧急情况下，不论人是否受过良好的教育和培训，人往往是不可靠的。

4）BPCS不允许执行安全仪表功能，GBT50770-2013中明确规定，基本过程控制系统不应执行SIL1、SIL2、SIL3的安全仪表功能。但没有SIL的等级的安全仪表功能是否可以在BPCS上实现，从理论上是可以的。例如，系统本身有很多安全联锁，但经评估后没有SIL等级要求，可以保留安全仪表功能在SIS系统中实现，但不做SIL等级要求。也可以说进入SIS系统的回路并非一定都需要SIL等级要求。

3 独立安全仪表系统现场仪表和阀门执行器的设置

对于逻辑控制器，国外AB、艾默生和国内和利时、浙大中控等控制系统厂家都推出了满足SIL3等级的产品，能够满足国家检查和实际的控制要求。对于现场的检测单元和执行单元受到现场诸多环境影响，因为故障率高，很多时候在设计中选择冗余制原则。如何选择，建议采用以下几个原则：

1）用于独立安全系统的现场仪表和执行器应该与我们工艺操作的DCS控制系统分开，实施独立安全控制系统，这就是安全仪表的独立性的体现，例如我公司SO2槽区SIS系统的安全仪表完全独立于DCS控制系统。

2）根据现场仪表和集中控制器的最小硬件故障裕度要求进行冗余配备。

3）执行器选用冗余原则，对于SIL1的回路，通常采用一电磁阀一SIS控制阀原则；对于SIL2的回路，宜采用冗余电磁阀，单SIS控制阀；对于SIL3的回路，应采用冗余电磁阀，双SIS控制阀。

4）执行器本身选用注意的几个方面。

①应选用单作用气缸，要求执行机构有较大的输出力、较快的响应速度时，应选用气动活塞式执行机构；执行机构选型时应基于阀门承受的最大压差，以上游最大设计压力烤炉；其输出力矩为最大扭距的1.5倍；选择执行机构时，还应注意从仪表空气的最小压力考虑。②阀门的联锁位置和气源故障位置一致。③执行机构要进行SIL等级认证，达到SIL3级。④限位开关输出为干接点信号，开关阀应带开、关两个限位开关。⑤优先选用低功率两位三通电磁阀，特殊阀门可以不使用低功耗电磁阀。⑥电磁阀、接线盒及限位开关等防爆等级防护等级应符合有关防爆规范和规定；电磁阀及限位开关有SIL等级认证。

4 安全仪表系统建设

根据各级安监局的检查，我们需要准备以下资料 1）有关SIS系统设计文件。包含设计院的设计文件（蓝图，包含定级报告）、安全仪表系统设计说明、安全仪表系统规格书、安全联锁因果表或功能说明。2）有关SIS系统机柜厂家资料（使用手册、SIL证书）和现场仪表厂家资料（现场仪表出厂合格证，SIL证书）。3）有关SIS系统设备台账，要求按照类别建立，型号规格、数量、厂家完整。再是SIS系统安装调试验收记录表，要求有回路调试表、校验记录表，相关联的检查记录表。4）有关SIS系统评审和会审记录（含HAZOP分析报告）和SIS系统变更审批文件，要去文件正式规范，签字审批完整。5）有关SIS系统试验记录。初次按照开车调试验收完成，后续生产检修必有试验记录，且规范相关人员的签字。6）有关SIS系统维护记录。要求对现场检测元件、执行元件和室内SIS控制逻辑原件有详细的检修记录、处理完成结果和签字确认，要求具有可追溯性和真实性。

5 安全仪表竣工验收

竣工验收必须按设计要求及《自动化仪表工程施工及验收规范》（GB50093-2002）、《石油化工仪表工程施工技术规范》（SH3521-99）、《工程建设交工技术文件规定》（SH3503-2001）进行。要做到竣工资料齐全，工程竣工验收资料应包括：

1）工程竣工图（包括装置整套仪表自控设计图纸及竣工图）；2）设计修改文件和材料代用文件；3）隐蔽工程资料和记录；4）SIS联锁保护系统安装及质量检查记录；5）电缆绝缘测试记录；6）接地电阻测试记录；7）仪表风和导压管等扫线、试压、试漏记录；8）SIS联锁保护系统和材料的产品质量合格证明；9）SIS联锁保护系统校准和试验记录；10）回路试验和系统试验记录；11）SIS联锁保护系统交接清单；12）报警、联锁系统调试记录；13）SIS联锁保护系统组态记录工作单；14）未完工程项目明细表等；15）SIS联锁保护系统说明书。

6 结语

SIS是一个复杂安全系统，最重要的是可靠性和安全保障性。建立一套完整的独立安全仪表系统就是为了降低风险，最后达到控制风险，所以对其认识的完整性是从事自控仪表领域的艰巨任务和应尽的责任。