安全儀表系統(tǒng)實(shí)施過程中需要關(guān)注的幾個問題

許文榮，余志敏

（湖北宜化化工股份有限公司，湖北 宜昌 443007）

1 安全儀表系統(tǒng)的概念

安全儀表系統(tǒng)（Safety Instrumentedsystem，簡寫為SIS），按照國家 IEC61511 GB/T 21109標(biāo)準(zhǔn)定義。用于執(zhí)行一個或多個SIF（安全儀表功能）的儀表系統(tǒng)。SIS由傳感器、邏輯控制器，以及最終元件的任何組合構(gòu)成。

對標(biāo)國家標(biāo)準(zhǔn)解釋：1）安全儀表系統(tǒng)功能。安全儀表系統(tǒng)是執(zhí)行一個或多個安全儀表組成的系統(tǒng)，最少要執(zhí)行或?qū)崿F(xiàn)一個安全儀表功能（SIF）。例如，SIF是實(shí)現(xiàn)單一的功能（例如超壓聯(lián)鎖打開放空閥門），而SIS是將很多SIF整合到一起形成一個完整的系統(tǒng)。2）組成。是由傳感器、邏輯控制器，以及最終執(zhí)行元件的任何組合構(gòu)成?？烧J(rèn)為SIS也可能沒有傳感器或邏輯控制器或最終執(zhí)行元件。當(dāng)沒有傳感器時，出現(xiàn)危險，應(yīng)可以啟動緊停按鈕，連鎖至執(zhí)行元件，達(dá)到安全儀表功能實(shí)現(xiàn)。3）SIS系統(tǒng)并不是必須有控制器和軟件。原始的繼電器搭接、固態(tài)系統(tǒng)以及PLC方式同樣也是可以實(shí)現(xiàn)安全儀表功能。這些控制在小系統(tǒng)中更能體現(xiàn)優(yōu)勢。例如，繼電器連鎖結(jié)構(gòu)簡單、成本低、響應(yīng)快、不需軟件編程等。

2 安全儀表系統(tǒng)的范圍

國家安監(jiān)總局116號文第一條說明了安全儀表系統(tǒng)（SIS）的范圍：包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測保護(hù)系統(tǒng)等。對標(biāo)國家標(biāo)準(zhǔn)解釋：

1）總局將安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃?xì)怏w及火災(zāi)檢測保護(hù)系統(tǒng)都納入SIS范圍，但全文除了提到安全儀表系統(tǒng)獨(dú)立于過程控制系統(tǒng)（例如分散控制系統(tǒng)等），以及第十一條“嚴(yán)格按照相關(guān)標(biāo)準(zhǔn)設(shè)計(jì)和實(shí)施有毒和可燃?xì)怏w檢測報(bào)警系統(tǒng)，為確保其功能可靠，相關(guān)系統(tǒng)應(yīng)獨(dú)立于基本過程控制系統(tǒng)”之外，通篇再也沒有說這些都要實(shí)現(xiàn)安全儀表功能（SIF），也沒提到需要SIL等級認(rèn)證。

2）關(guān)于可燃、有毒及火災(zāi)檢測保護(hù)系統(tǒng)，需要關(guān)注116號文里一句話：系統(tǒng)要獨(dú)立于過程控制系統(tǒng)，其它的按 GB50493-2009執(zhí)行。這句話與GB50493-2009中“當(dāng)可燃?xì)怏w和有毒氣體檢測報(bào)警系統(tǒng)與生產(chǎn)過程控制系統(tǒng)（包括 DCS、SCADA等）合并設(shè)計(jì)時，I/O卡件應(yīng)獨(dú)立設(shè)置”的要求有所不同?，F(xiàn)在的說法是不允許合并設(shè)計(jì)，不僅獨(dú)立的卡件不行、獨(dú)立的機(jī)籠也不行，要求控制器、網(wǎng)絡(luò)都要獨(dú)立，各級安全檢查都對次提出了問題，需要理解關(guān)注。

3）當(dāng)人作為一個安全功能的組成部分時，應(yīng)考慮所有的人為因素；通常在SIF考慮中，不考慮人的因素，因?yàn)樵诰o急情況下，不論人是否受過良好的教育和培訓(xùn)，人往往是不可靠的。

4）BPCS不允許執(zhí)行安全儀表功能，GBT50770-2013中明確規(guī)定，基本過程控制系統(tǒng)不應(yīng)執(zhí)行SIL1、SIL2、SIL3的安全儀表功能。但沒有SIL的等級的安全儀表功能是否可以在BPCS上實(shí)現(xiàn)，從理論上是可以的。例如，系統(tǒng)本身有很多安全聯(lián)鎖，但經(jīng)評估后沒有SIL等級要求，可以保留安全儀表功能在SIS系統(tǒng)中實(shí)現(xiàn)，但不做SIL等級要求。也可以說進(jìn)入SIS系統(tǒng)的回路并非一定都需要SIL等級要求。

3 獨(dú)立安全儀表系統(tǒng)現(xiàn)場儀表和閥門執(zhí)行器的設(shè)置

對于邏輯控制器，國外AB、艾默生和國內(nèi)和利時、浙大中控等控制系統(tǒng)廠家都推出了滿足SIL3等級的產(chǎn)品，能夠滿足國家檢查和實(shí)際的控制要求。對于現(xiàn)場的檢測單元和執(zhí)行單元受到現(xiàn)場諸多環(huán)境影響，因?yàn)楣收下矢?，很多時候在設(shè)計(jì)中選擇冗余制原則。如何選擇，建議采用以下幾個原則：

1）用于獨(dú)立安全系統(tǒng)的現(xiàn)場儀表和執(zhí)行器應(yīng)該與我們工藝操作的DCS控制系統(tǒng)分開，實(shí)施獨(dú)立安全控制系統(tǒng)，這就是安全儀表的獨(dú)立性的體現(xiàn)，例如我公司SO2槽區(qū)SIS系統(tǒng)的安全儀表完全獨(dú)立于DCS控制系統(tǒng)。

2）根據(jù)現(xiàn)場儀表和集中控制器的最小硬件故障裕度要求進(jìn)行冗余配備。

3）執(zhí)行器選用冗余原則，對于SIL1的回路，通常采用一電磁閥一SIS控制閥原則；對于SIL2的回路，宜采用冗余電磁閥，單SIS控制閥；對于SIL3的回路，應(yīng)采用冗余電磁閥，雙SIS控制閥。

4）執(zhí)行器本身選用注意的幾個方面。

①應(yīng)選用單作用氣缸，要求執(zhí)行機(jī)構(gòu)有較大的輸出力、較快的響應(yīng)速度時，應(yīng)選用氣動活塞式執(zhí)行機(jī)構(gòu)；執(zhí)行機(jī)構(gòu)選型時應(yīng)基于閥門承受的最大壓差，以上游最大設(shè)計(jì)壓力烤爐；其輸出力矩為最大扭距的1.5倍；選擇執(zhí)行機(jī)構(gòu)時，還應(yīng)注意從儀表空氣的最小壓力考慮。②閥門的聯(lián)鎖位置和氣源故障位置一致。③執(zhí)行機(jī)構(gòu)要進(jìn)行SIL等級認(rèn)證，達(dá)到SIL3級。④限位開關(guān)輸出為干接點(diǎn)信號，開關(guān)閥應(yīng)帶開、關(guān)兩個限位開關(guān)。⑤優(yōu)先選用低功率兩位三通電磁閥，特殊閥門可以不使用低功耗電磁閥。⑥電磁閥、接線盒及限位開關(guān)等防爆等級防護(hù)等級應(yīng)符合有關(guān)防爆規(guī)范和規(guī)定；電磁閥及限位開關(guān)有SIL等級認(rèn)證。

4 安全儀表系統(tǒng)建設(shè)

根據(jù)各級安監(jiān)局的檢查，我們需要準(zhǔn)備以下資料 1）有關(guān)SIS系統(tǒng)設(shè)計(jì)文件。包含設(shè)計(jì)院的設(shè)計(jì)文件（藍(lán)圖，包含定級報(bào)告）、安全儀表系統(tǒng)設(shè)計(jì)說明、安全儀表系統(tǒng)規(guī)格書、安全聯(lián)鎖因果表或功能說明。2）有關(guān)SIS系統(tǒng)機(jī)柜廠家資料（使用手冊、SIL證書）和現(xiàn)場儀表廠家資料（現(xiàn)場儀表出廠合格證，SIL證書）。3）有關(guān)SIS系統(tǒng)設(shè)備臺賬，要求按照類別建立，型號規(guī)格、數(shù)量、廠家完整。再是SIS系統(tǒng)安裝調(diào)試驗(yàn)收記錄表，要求有回路調(diào)試表、校驗(yàn)記錄表，相關(guān)聯(lián)的檢查記錄表。4）有關(guān)SIS系統(tǒng)評審和會審記錄（含HAZOP分析報(bào)告）和SIS系統(tǒng)變更審批文件，要去文件正式規(guī)范，簽字審批完整。5）有關(guān)SIS系統(tǒng)試驗(yàn)記錄。初次按照開車調(diào)試驗(yàn)收完成，后續(xù)生產(chǎn)檢修必有試驗(yàn)記錄，且規(guī)范相關(guān)人員的簽字。6）有關(guān)SIS系統(tǒng)維護(hù)記錄。要求對現(xiàn)場檢測元件、執(zhí)行元件和室內(nèi)SIS控制邏輯原件有詳細(xì)的檢修記錄、處理完成結(jié)果和簽字確認(rèn)，要求具有可追溯性和真實(shí)性。

5 安全儀表竣工驗(yàn)收

竣工驗(yàn)收必須按設(shè)計(jì)要求及《自動化儀表工程施工及驗(yàn)收規(guī)范》（GB50093-2002）、《石油化工儀表工程施工技術(shù)規(guī)范》（SH3521-99）、《工程建設(shè)交工技術(shù)文件規(guī)定》（SH3503-2001）進(jìn)行。要做到竣工資料齊全，工程竣工驗(yàn)收資料應(yīng)包括：

1）工程竣工圖（包括裝置整套儀表自控設(shè)計(jì)圖紙及竣工圖）；2）設(shè)計(jì)修改文件和材料代用文件；3）隱蔽工程資料和記錄；4）SIS聯(lián)鎖保護(hù)系統(tǒng)安裝及質(zhì)量檢查記錄；5）電纜絕緣測試記錄；6）接地電阻測試記錄；7）儀表風(fēng)和導(dǎo)壓管等掃線、試壓、試漏記錄；8）SIS聯(lián)鎖保護(hù)系統(tǒng)和材料的產(chǎn)品質(zhì)量合格證明；9）SIS聯(lián)鎖保護(hù)系統(tǒng)校準(zhǔn)和試驗(yàn)記錄；10）回路試驗(yàn)和系統(tǒng)試驗(yàn)記錄；11）SIS聯(lián)鎖保護(hù)系統(tǒng)交接清單；12）報(bào)警、聯(lián)鎖系統(tǒng)調(diào)試記錄；13）SIS聯(lián)鎖保護(hù)系統(tǒng)組態(tài)記錄工作單；14）未完工程項(xiàng)目明細(xì)表等；15）SIS聯(lián)鎖保護(hù)系統(tǒng)說明書。

6 結(jié)語

SIS是一個復(fù)雜安全系統(tǒng)，最重要的是可靠性和安全保障性。建立一套完整的獨(dú)立安全儀表系統(tǒng)就是為了降低風(fēng)險，最后達(dá)到控制風(fēng)險，所以對其認(rèn)識的完整性是從事自控儀表領(lǐng)域的艱巨任務(wù)和應(yīng)盡的責(zé)任。