基于因果表的安全儀表功能分析方法探討

施建設

（中石化寧波工程有限公司，浙江寧波315103）

隨著石油化工裝置的大型化，操作周期愈來愈長，石油化工裝置的安全生產已經成為社會、企業和操作人員越來越關注的重點。因此，在石油化工裝置中保證安全運行而采用安全儀表系統（SIS）已經達成共識。

根據IEC 61508和IEC 61511的要求，SIS在實現安全保護時是以安全儀表功能（SIF）作為評估和考核對象的。在經過安全評估、分析進入設計階段時，要確保每個SIF的安全完整性等級（SIL）滿足要求來降低風險使之達到能接受的程度。因此，SIF是實現裝置安全聯鎖的基本單位，正確分析并實現裝置中的SIF是SIS全生命周期中的基本要求之一。

近年來，中國企業與國外公司聯合投資或引進專利技術投資建設石油化工企業的情況越來越多；國外公司或技術專利商提出的要求和提供的資料，均要求SIS的設計滿足IEC 61508和IEC 61511的規范要求，但提供的安全聯鎖資料均不是以每個SIF回路的形式提供，而是以安全操作說明、聯鎖圖、因果表等形式提出，因而較難確定每個SIF的結構形式，也難以核實每個SIF的SIL。因此，有必要對各種形式的安全聯鎖按IEC 61511要求的形式進行描述。

1 基本概念和要求

根據IEC 61508和IEC 61511的定義和要求，SIS由傳感器、邏輯控制器、最終執行器組成，是由具有SIL要求并實現特定保護功能的SIF來實現的，如圖1所示。

圖1 SIS的基本組成注：S1～S5——傳感器；F1～F3——最終執行器

在圖1中，loop1～loop5為按安全功能劃分的5個SIF；要求每個SIF對應的SIL滿足需要的安全等級。在對SIF進行研究時，還需要對傳感器、邏輯控制器、最終執行器的安全結構進行分析，應該使每個SIF的平均故障率（PFDavg）和安全結構均滿足標準和技術規范的要求。……