安全儀表系統實施過程中需要關注的幾個問題

許文榮，余志敏

（湖北宜化化工股份有限公司，湖北 宜昌 443007）

1 安全儀表系統的概念

安全儀表系統（Safety Instrumentedsystem，簡寫為SIS），按照國家 IEC61511 GB/T 21109標準定義。用于執行一個或多個SIF（安全儀表功能）的儀表系統。SIS由傳感器、邏輯控制器，以及最終元件的任何組合構成。

對標國家標準解釋：1）安全儀表系統功能。安全儀表系統是執行一個或多個安全儀表組成的系統，最少要執行或實現一個安全儀表功能（SIF）。例如，SIF是實現單一的功能（例如超壓聯鎖打開放空閥門），而SIS是將很多SIF整合到一起形成一個完整的系統。2）組成。是由傳感器、邏輯控制器，以及最終執行元件的任何組合構成。可認為SIS也可能沒有傳感器或邏輯控制器或最終執行元件。當沒有傳感器時，出現危險，應可以啟動緊停按鈕，連鎖至執行元件，達到安全儀表功能實現。3）SIS系統并不是必須有控制器和軟件。原始的繼電器搭接、固態系統以及PLC方式同樣也是可以實現安全儀表功能。這些控制在小系統中更能體現優勢。例如，繼電器連鎖結構簡單、成本低、響應快、不需軟件編程等。

2 安全儀表系統的范圍

國家安監總局116號文第一條說明了安全儀表系統（SIS）的范圍：包括安全聯鎖系統、緊急停車系統和有毒有害、可燃氣體及火災檢測保護系統等。對標國家標準解釋：

1）總局將安全聯鎖系統、緊急停車系統和有毒有害、可燃氣體及火災檢測保護系統都納入SIS范圍，但全文除了提到安全儀表系統獨立于過程控制系統（例如分散控制系統等），以及第十一條“嚴格按照相關標準設計和實施有毒和可燃氣體檢測報警系統，為確保其功能可靠，相關系統應獨立于基本過程控制系統”之外，通篇再也沒有說這些都要實現安全儀表功能（SIF），也沒提到需要SIL等級認證。

2）關于可燃、有毒及火災檢測保護系統，需要關注116號文里一句話：系統要獨立于過程控制系統，其它的按 GB50493-2009執行。這句話與GB50493-2009中“當可燃氣體和有毒氣體檢測報警系統與生產過程控制系統（包括 DCS、SCADA等）合并設計時，I/O卡件應獨立設置”的要求有所不同。現在的說法是不允許合并設計，不僅獨立的卡件不行、獨立的機籠也不行，要求控制器、網絡都要獨立，各級安全檢查都對次提出了問題，需要理解關注。

3）當人作為一個安全功能的組成部分時，應考慮所有的人為因素；通常在SIF考慮中，不考慮人的因素，因為在緊急情況下，不論人是否受過良好的教育和培訓，人往往是不可靠的。

4）BPCS不允許執行安全儀表功能，GBT50770-2013中明確規定，基本過程控制系統不應執行SIL1、SIL2、SIL3的安全儀表功能。但沒有SIL的等級的安全儀表功能是否可以在BPCS上實現，從理論上是可以的。例如，系統本身有很多安全聯鎖，但經評估后沒有SIL等級要求，可以保留安全儀表功能在SIS系統中實現，但不做SIL等級要求。也可以說進入SIS系統的回路并非一定都需要SIL等級要求。

3 獨立安全儀表系統現場儀表和閥門執行器的設置

對于邏輯控制器，國外AB、艾默生和國內和利時、浙大中控等控制系統廠家都推出了滿足SIL3等級的產品，能夠滿足國家檢查和實際的控制要求。對于現場的檢測單元和執行單元受到現場諸多環境影響，因為故障率高，很多時候在設計中選擇冗余制原則。如何選擇，建議采用以下幾個原則：

1）用于獨立安全系統的現場儀表和執行器應該與我們工藝操作的DCS控制系統分開，實施獨立安全控制系統，這就是安全儀表的獨立性的體現，例如我公司SO2槽區SIS系統的安全儀表完全獨立于DCS控制系統。

2）根據現場儀表和集中控制器的最小硬件故障裕度要求進行冗余配備。

3）執行器選用冗余原則，對于SIL1的回路，通常采用一電磁閥一SIS控制閥原則；對于SIL2的回路，宜采用冗余電磁閥，單SIS控制閥；對于SIL3的回路，應采用冗余電磁閥，雙SIS控制閥。

4）執行器本身選用注意的幾個方面。

①應選用單作用氣缸，要求執行機構有較大的輸出力、較快的響應速度時，應選用氣動活塞式執行機構；執行機構選型時應基于閥門承受的最大壓差，以上游最大設計壓力烤爐；其輸出力矩為最大扭距的1.5倍；選擇執行機構時，還應注意從儀表空氣的最小壓力考慮。②閥門的聯鎖位置和氣源故障位置一致。③執行機構要進行SIL等級認證，達到SIL3級。④限位開關輸出為干接點信號，開關閥應帶開、關兩個限位開關。⑤優先選用低功率兩位三通電磁閥，特殊閥門可以不使用低功耗電磁閥。⑥電磁閥、接線盒及限位開關等防爆等級防護等級應符合有關防爆規范和規定；電磁閥及限位開關有SIL等級認證。

4 安全儀表系統建設

根據各級安監局的檢查，我們需要準備以下資料 1）有關SIS系統設計文件。包含設計院的設計文件（藍圖，包含定級報告）、安全儀表系統設計說明、安全儀表系統規格書、安全聯鎖因果表或功能說明。2）有關SIS系統機柜廠家資料（使用手冊、SIL證書）和現場儀表廠家資料（現場儀表出廠合格證，SIL證書）。3）有關SIS系統設備臺賬，要求按照類別建立，型號規格、數量、廠家完整。再是SIS系統安裝調試驗收記錄表，要求有回路調試表、校驗記錄表，相關聯的檢查記錄表。4）有關SIS系統評審和會審記錄（含HAZOP分析報告）和SIS系統變更審批文件，要去文件正式規范，簽字審批完整。5）有關SIS系統試驗記錄。初次按照開車調試驗收完成，后續生產檢修必有試驗記錄，且規范相關人員的簽字。6）有關SIS系統維護記錄。要求對現場檢測元件、執行元件和室內SIS控制邏輯原件有詳細的檢修記錄、處理完成結果和簽字確認，要求具有可追溯性和真實性。

5 安全儀表竣工驗收

竣工驗收必須按設計要求及《自動化儀表工程施工及驗收規范》（GB50093-2002）、《石油化工儀表工程施工技術規范》（SH3521-99）、《工程建設交工技術文件規定》（SH3503-2001）進行。要做到竣工資料齊全，工程竣工驗收資料應包括：

1）工程竣工圖（包括裝置整套儀表自控設計圖紙及竣工圖）；2）設計修改文件和材料代用文件；3）隱蔽工程資料和記錄；4）SIS聯鎖保護系統安裝及質量檢查記錄；5）電纜絕緣測試記錄；6）接地電阻測試記錄；7）儀表風和導壓管等掃線、試壓、試漏記錄；8）SIS聯鎖保護系統和材料的產品質量合格證明；9）SIS聯鎖保護系統校準和試驗記錄；10）回路試驗和系統試驗記錄；11）SIS聯鎖保護系統交接清單；12）報警、聯鎖系統調試記錄；13）SIS聯鎖保護系統組態記錄工作單；14）未完工程項目明細表等；15）SIS聯鎖保護系統說明書。

6 結語

SIS是一個復雜安全系統，最重要的是可靠性和安全保障性。建立一套完整的獨立安全儀表系統就是為了降低風險，最后達到控制風險，所以對其認識的完整性是從事自控儀表領域的艱巨任務和應盡的責任。