安全仪表功能的设计和SIL的确认

　　1引言

　　工EC 61511标准中的安全生命周期划分为分析阶段、实现阶段和操作阶段，在分析阶段要进行工厂或装置的危险和风险分析，安全保护层的设计和安全要求规范(CSRS)的编制。在实现阶段中要根据安全要求规范中的安全仪表功能(S工F)要求来合理的设计安全仪表系统(SIS)和安全仪表功能，选择合适的功能安全设备，确认诊断和测试的技术和安全仪表功能的验证，包括SIL的确认。以下简要介绍了分析阶段的主要内容和实施过程。

　　2按照安全要求规范设计安全仪表功能

　　安全仪表系统(sls)的安全仪表功能(SIF)的设计要根据安全仪表要求规范((SRS)来完成，作为IEC 61511中安全生命周期要求的重要性文件，SRS中包括了安全仪表功能(S工F)设计的完整要求。主要包括以下内容:

　　(1)危险及其后果;

　　(2)危险性事件的频率;

　　(3)相应的P&ID;

　　(4)过程安全状态的定义;

　　(5)安全仪表功能的描述;

　　(6)过程测量参数及跳闸点;

　　(7)主设备和辅助设备的响应要求;

　　(8)过程测量和输出的关系，包括逻辑，算法功能和允许性，定义到所有的操作模式，例如开车，正常，异常，紧急，停车等;

　　(9)所需的安全完整性等级;

　　(10)目标测试周期;

　　(11)允许的最高误停车率;

　　(12) SIF的最大响应时间要求;

　　(13)手动启动SIF的要求;

　　(14) SIF复位要求(锁定或自动复位);

　　(15)故障诊的S工F响应(自动停车，仅报警或其它);

　　(16)人机界面要求一变量显示和输入;

　　(17)旁路维护能力要求;

　　(18)跳闸后的平均恢复，开车时间预估;

　　(19)正常操作和紧急状态的环境条件。

　　除上述内容外，应根据不同的应用和行业的不同要求增加相应的内容。

　　确认SRS中的S工F设计目标后，应该进行设备选择，确认冗余需求，SIF测试技术，以及SIF的确认计算等，简要设计过程如图1所示。

　　3设备的选择

　　用于安全仪表功能的设备，其性能必须符合安全功能要求，除应选择适合其工艺的材质和满足环境条件外，并要求对仪表的功能安全进行评估。所有的设计调整和变更均应以文件的方式做为项目记录的一部分保存。

　　ANSI/ISA一84.00.01-2004(IEC 61511 Mod)中要求用于S工S中的设备应取得要求的S工L等级的IEC 61508认证，或根据使用验证(Prior use)的原则(ANSI/ISA-84.00.01-2004 (IEC 61511 Mod)，Party Section 11.5.3)合理使用。