浅谈安全仪表系统设计

　　从工厂生产操作、管理、维护的角度出发，要求过程控制系统应具有开放性、敏捷性、易操作性和易维护性。从安全和风险控制的角度出发，要求安全仪表系统应具有独立性、高可靠性和高可用性。本文从工程设计和实际应用出发，讨论了安全仪表系统设计的相关问题。

　　1 设计的原则

　　安全仪表系统设计原则必须满足工艺装置的安全运行，在发生异常情况时发挥作用，使安全联锁系统按预定要求动作，以确保工艺装置的生产安全，避免重大人身伤害及重大设备损坏事故。对于安全仪表系统的设计，普遍认为IEC 61508、IEC 61511和DIN 19250提供了极好的国际通用技术规范和参考资料。其中，IEC 61508是最新的、也是最主要的标准，而IEC 61511是IEC 61508的延续，主要针对的是流程工业。

　　1.1 可靠性原则

　　为了保证工艺装置的生产安全，安全仪表系统必须具备与工艺过程相适应的安全度等级SIL(SafetyIntegrity Level)的可靠度。对此，IEC61508等标准有详细的技术规定。对于安全仪表系统。可靠性有两个含义，一个是安全仪表系统本身的工作可靠性;另一个是安全仪表系统对工艺过程认知和联锁保护的可靠性，还应有对工艺过程测量、判断和联锁执行的高可靠性。评估安全度等级SIL的主要参数就是平均危险故障率范围(PFD)，按其从高到低依次分为1~4级，在石化行业中一般涉及到的只有1、2、3级，因为SIL4级投资大，系统复杂，一般只用于核电行业。

　　1.2 可用性原则

　　可用性(可用度)是指一个系统在一个给定的时间点能够正确执行功能的概率。常用下面公式表示：A = MTBF/(MTBF+MTTR)式中：A为可用度;MTBF为平均故障间隔时间;MTTR为平均故障修复时间。

　　而对于安全仪表系统对工艺过程的认知过程，还应当重视系统的可用性，正确的判断过程事故，尽量减少装置的非正常停车，减少开、停车造成的经济损失。

　　1.3 独立性原则

　　安全仪表系统应独立于基本过程控制系统(BPCS，如DCS、FCS、CCS、PLC等)，独立完成安全保护功能，它的传感器、逻辑表决器和最终执行元件应单独设置。如果工艺要求同时进行联锁和控制，安全仪表系统和BPCS应设置独立的传感器和取源点(特殊情况除外，如配置3取2传感器，进DCS信号3取中，进安全仪表系统3取2，经过信号分配器公用传感器)。安全仪表系统应能通过数据通信连接以只读方式与DCS通信，禁止DCS通过该通信连接向安全仪表系统写信息;还应配置独立的通信网络，包括独立的网络交换机、服务器、工程师站和顺序事件记录(SER)站等;另外应采用冗余电源，由独立的双路配电回路供电并避免安全仪表系统和BPCS的信号接线出现在同一接线箱、中间接线柜和控制柜内;同时阀门不应配备手轮。