小知识：安全仪表系统的定义及相关概念

安全仪表系统（Safety Instrument System，SIS）是用来实现一个和多个安全仪表功能的控制系统。安全仪表系统的设计是为了应对生产过程中本身发生的危险情况，在工艺生产过程或生产装置中发现潜在的危险工况或出现各种危险条件，安全仪表系统必须按照预先设定的程序，及时输出安全保护指令，使工艺过程或生产装置回到安全状态，以防止任何危险的发生或减轻事故后果，最终保证人员、设备和环境的安全。

安全仪表系统主要包括测量单元、逻辑控制单元和执行单元，再配合相应的软件组成。通常与基本过程控制系统（如：DCS系统）有通讯要求，共同组成生产装置的过程仪表控制系统。其故障失效率的计算方法如下：

图-1  构成图

安全完整性等级是一种国际通用的“标准语言”，目的是用一种简单的方法来划分工艺装置中每个安全仪表回路的安全等级要求。是SIS系统设计中必须遵从的一个重要安全指标。

依据IEC标准由低到高划分为SIL1-SIL4， ISA 84.01标准划分为SIL1-SIL3，DIN V VDE0804标准由低到高划分为AK1-AI8，它们之间的对应关系如下。

表-1  安全完整性等级

安全仪表系统的安全生命周期也是一个非常重要的概念，要保证工艺装置的安全生产运行，不但要选择合适的控制系统，而且对工艺过程的风险评估、安全回路等级划分和控制系统的维护管理也非常重要。

SIS系统的整个安全生命周期可分为分析、工程实施及操作维护3大阶段。在分析阶段，要辨识工艺过程的潜在危险，并对其后果和可能性进行分析，以便确定过程风险及必要的风险降低要求。工程实施阶段主要完成SIS的工程设计、仪表选型，安全逻辑控制器的硬件配置、软件组态以及系统集成，完成操作和维护人员的培训，完成SIS的安装和调试，以及SIS的安全验证。操作维护阶段在整个安全生命周期中时间区间最长，包括操作和维护、修改和SIS的停用。

在SIS系统设计选型后，要根据可靠性数据和操作模式，对安全仪表功能的危险失效概率或危险失效频率进行计算，评定是否满足目标安全仪表的功能安全要求。这是保证必要的风险降低和功能安全仪表功能安全的重要环节。同时，在SIS运行后，日常维护、修改管理、周期性检验测试、功能安全审计等也是功能安全的核心工作。

·安全仪表功能 （Safety Instrument Function，SIF）：具有特定SIL等级的，用于达到功能安全的安全仪表功能。

·故障（fault）：使功能单元执行要求之功能的能力降低或失去其能力的异常状况。

·失效（failure）：功能单元执行一个要求功能之能力的终止。

图-2 安全生命周期工作流程图

·危险失效（dangerous failure）：使安全相关系统处于潜在的危险或丧失功能状态的失效。

·安全失效（safe failure）：不可能使安全相关系统处于潜在的危险或丧失功能状态的失效。

·容错（Fault Tolerance）：在出现故障或误差的情况下，功能单元继续执行安全功能的能力。

·冗余（Redundancy）：使用多个元素和系统执行同一个功能。

·表决（voting）：指冗余系统中用多数原则将每个支路的数据进行比较和修正，从而最后确定结论的一种机理。

·可用性（Availability）：系统可以使用工作时间的概率。

·可靠性（Reliability）：系统在规定时间间隔内发生故障的概率。

·风险（Risk）：发生伤害的可能性与这一伤害的严重性的组合。

·MTTF：平均无故障时间。

·MTTR：平均修复时间。

·MTBF：平均故障间隔时间。