安全儀表系統(tǒng)實施過程中需要關(guān)注的幾個問題

許文榮，余志敏

（湖北宜化化工股份有限公司，湖北 宜昌 443007）

1 安全儀表系統(tǒng)的概念

安全儀表系統(tǒng)（Safety Instrumentedsystem，簡寫為SIS），按照國家 IEC61511 GB/T 21109標(biāo)準(zhǔn)定義。用于執(zhí)行一個或多個SIF（安全儀表功能）的儀表系統(tǒng)。SIS由傳感器、邏輯控制器，以及最終元件的任何組合構(gòu)成。

對標(biāo)國家標(biāo)準(zhǔn)解釋：1）安全儀表系統(tǒng)功能。安全儀表系統(tǒng)是執(zhí)行一個或多個安全儀表組成的系統(tǒng)，最少要執(zhí)行或?qū)崿F(xiàn)一個安全儀表功能（SIF）。例如，SIF是實現(xiàn)單一的功能（例如超壓聯(lián)鎖打開放空閥門），而SIS是將很多SIF整合到一起形成一個完整的系統(tǒng)。2）組成。是由傳感器、邏輯控制器，以及最終執(zhí)行元件的任何組合構(gòu)成。可認(rèn)為SIS也可能沒有傳感器或邏輯控制器或最終執(zhí)行元件。當(dāng)沒有傳感器時，出現(xiàn)危險，應(yīng)可以啟動緊停按鈕，連鎖至執(zhí)行元件，達到安全儀表功能實現(xiàn)。3）SIS系統(tǒng)并不是必須有控制器和軟件。原始的繼電器搭接、固態(tài)系統(tǒng)以及PLC方式同樣也是可以實現(xiàn)安全儀表功能。這些控制在小系統(tǒng)中更能體現(xiàn)優(yōu)勢。例如，繼電器連鎖結(jié)構(gòu)簡單、成本低、響應(yīng)快、不需軟件編程等。

2 安全儀表系統(tǒng)的范圍

國家安監(jiān)總局116號文第一條說明了安全儀表系統(tǒng)（SIS）的范圍：包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃氣體及火災(zāi)檢測保護系統(tǒng)等。對標(biāo)國家標(biāo)準(zhǔn)解釋：

1）總局將安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃氣體及火災(zāi)檢測保護系統(tǒng)都納入SIS范圍，但全文除了提到安全儀表系統(tǒng)獨立于過程控制系統(tǒng)（例如分散控制系統(tǒng)等），以及第十一條“嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)設(shè)計和實施有毒和可燃氣體檢測報警系統(tǒng)，為確保其功能可靠，相關(guān)系統(tǒng)應(yīng)獨立于基本過程控制系統(tǒng)”之外，通篇再也沒有說這些都要實現(xiàn)安全儀表功能（SIF），也沒提到需要SIL等級認(rèn)證。

2）關(guān)于可燃、有毒及火災(zāi)檢測保護系統(tǒng)，需要關(guān)注116號文里一句話：系統(tǒng)要獨立于過程控制系統(tǒng)，其它的按 GB50493-2009執(zhí)行。這句話與GB50493-2009中“當(dāng)可燃氣體和有毒氣體檢測報警系統(tǒng)與生產(chǎn)過程控制系統(tǒng)（包括 DCS、SCADA等）合并設(shè)計時，I/O卡件應(yīng)獨立設(shè)置”的要求有所不同。現(xiàn)在的說法是不允許合并設(shè)計，不僅獨立的卡件不行、獨立的機籠也不行，要求控制器、網(wǎng)絡(luò)都要獨立，各級安全檢查都對次提出了問題，需要理解關(guān)注。

3）當(dāng)人作為一個安全功能的組成部分時，應(yīng)考慮所有的人為因素；通常在SIF考慮中，不考慮人的因素，因為在緊急情況下，不論人是否受過良好的教育和培訓(xùn)，人往往是不可靠的。

4）BPCS不允許執(zhí)行安全儀表功能，GBT50770-2013中明確規(guī)定，基本過程控制系統(tǒng)不應(yīng)執(zhí)行SIL1、SIL2、SIL3的安全儀表功能。但沒有SIL的等級的安全儀表功能是否可以在BPCS上實現(xiàn)，從理論上是可以的。例如，系統(tǒng)本身有很多安全聯(lián)鎖，但經(jīng)評估后沒有SIL等級要求，可以保留安全儀表功能在SIS系統(tǒng)中實現(xiàn)，但不做SIL等級要求。也可以說進入SIS系統(tǒng)的回路并非一定都需要SIL等級要求。

3 獨立安全儀表系統(tǒng)現(xiàn)場儀表和閥門執(zhí)行器的設(shè)置

對于邏輯控制器，國外AB、艾默生和國內(nèi)和利時、浙大中控等控制系統(tǒng)廠家都推出了滿足SIL3等級的產(chǎn)品，能夠滿足國家檢查和實際的控制要求。對于現(xiàn)場的檢測單元和執(zhí)行單元受到現(xiàn)場諸多環(huán)境影響，因為故障率高，很多時候在設(shè)計中選擇冗余制原則。如何選擇，建議采用以下幾個原則：

1）用于獨立安全系統(tǒng)的現(xiàn)場儀表和執(zhí)行器應(yīng)該與我們工藝操作的DCS控制系統(tǒng)分開，實施獨立安全控制系統(tǒng)，這就是安全儀表的獨立性的體現(xiàn)，例如我公司SO2槽區(qū)SIS系統(tǒng)的安全儀表完全獨立于DCS控制系統(tǒng)。

2）根據(jù)現(xiàn)場儀表和集中控制器的最小硬件故障裕度要求進行冗余配備。

3）執(zhí)行器選用冗余原則，對于SIL1的回路，通常采用一電磁閥一SIS控制閥原則；對于SIL2的回路，宜采用冗余電磁閥，單SIS控制閥；對于SIL3的回路，應(yīng)采用冗余電磁閥，雙SIS控制閥。

4）執(zhí)行器本身選用注意的幾個方面。

①應(yīng)選用單作用氣缸，要求執(zhí)行機構(gòu)有較大的輸出力、較快的響應(yīng)速度時，應(yīng)選用氣動活塞式執(zhí)行機構(gòu)；執(zhí)行機構(gòu)選型時應(yīng)基于閥門承受的最大壓差，以上游最大設(shè)計壓力烤爐；其輸出力矩為最大扭距的1.5倍；選擇執(zhí)行機構(gòu)時，還應(yīng)注意從儀表空氣的最小壓力考慮。②閥門的聯(lián)鎖位置和氣源故障位置一致。③執(zhí)行機構(gòu)要進行SIL等級認(rèn)證，達到SIL3級。④限位開關(guān)輸出為干接點信號，開關(guān)閥應(yīng)帶開、關(guān)兩個限位開關(guān)。⑤優(yōu)先選用低功率兩位三通電磁閥，特殊閥門可以不使用低功耗電磁閥。⑥電磁閥、接線盒及限位開關(guān)等防爆等級防護等級應(yīng)符合有關(guān)防爆規(guī)范和規(guī)定；電磁閥及限位開關(guān)有SIL等級認(rèn)證。

4 安全儀表系統(tǒng)建設(shè)

根據(jù)各級安監(jiān)局的檢查，我們需要準(zhǔn)備以下資料 1）有關(guān)SIS系統(tǒng)設(shè)計文件。包含設(shè)計院的設(shè)計文件（藍圖，包含定級報告）、安全儀表系統(tǒng)設(shè)計說明、安全儀表系統(tǒng)規(guī)格書、安全聯(lián)鎖因果表或功能說明。2）有關(guān)SIS系統(tǒng)機柜廠家資料（使用手冊、SIL證書）和現(xiàn)場儀表廠家資料（現(xiàn)場儀表出廠合格證，SIL證書）。3）有關(guān)SIS系統(tǒng)設(shè)備臺賬，要求按照類別建立，型號規(guī)格、數(shù)量、廠家完整。再是SIS系統(tǒng)安裝調(diào)試驗收記錄表，要求有回路調(diào)試表、校驗記錄表，相關(guān)聯(lián)的檢查記錄表。4）有關(guān)SIS系統(tǒng)評審和會審記錄（含HAZOP分析報告）和SIS系統(tǒng)變更審批文件，要去文件正式規(guī)范，簽字審批完整。5）有關(guān)SIS系統(tǒng)試驗記錄。初次按照開車調(diào)試驗收完成，后續(xù)生產(chǎn)檢修必有試驗記錄，且規(guī)范相關(guān)人員的簽字。6）有關(guān)SIS系統(tǒng)維護記錄。要求對現(xiàn)場檢測元件、執(zhí)行元件和室內(nèi)SIS控制邏輯原件有詳細的檢修記錄、處理完成結(jié)果和簽字確認(rèn)，要求具有可追溯性和真實性。

5 安全儀表竣工驗收

竣工驗收必須按設(shè)計要求及《自動化儀表工程施工及驗收規(guī)范》（GB50093-2002）、《石油化工儀表工程施工技術(shù)規(guī)范》（SH3521-99）、《工程建設(shè)交工技術(shù)文件規(guī)定》（SH3503-2001）進行。要做到竣工資料齊全，工程竣工驗收資料應(yīng)包括：

1）工程竣工圖（包括裝置整套儀表自控設(shè)計圖紙及竣工圖）；2）設(shè)計修改文件和材料代用文件；3）隱蔽工程資料和記錄；4）SIS聯(lián)鎖保護系統(tǒng)安裝及質(zhì)量檢查記錄；5）電纜絕緣測試記錄；6）接地電阻測試記錄；7）儀表風(fēng)和導(dǎo)壓管等掃線、試壓、試漏記錄；8）SIS聯(lián)鎖保護系統(tǒng)和材料的產(chǎn)品質(zhì)量合格證明；9）SIS聯(lián)鎖保護系統(tǒng)校準(zhǔn)和試驗記錄；10）回路試驗和系統(tǒng)試驗記錄；11）SIS聯(lián)鎖保護系統(tǒng)交接清單；12）報警、聯(lián)鎖系統(tǒng)調(diào)試記錄；13）SIS聯(lián)鎖保護系統(tǒng)組態(tài)記錄工作單；14）未完工程項目明細表等；15）SIS聯(lián)鎖保護系統(tǒng)說明書。

6 結(jié)語

SIS是一個復(fù)雜安全系統(tǒng)，最重要的是可靠性和安全保障性。建立一套完整的獨立安全儀表系統(tǒng)就是為了降低風(fēng)險，最后達到控制風(fēng)險，所以對其認(rèn)識的完整性是從事自控儀表領(lǐng)域的艱巨任務(wù)和應(yīng)盡的責(zé)任。