近年来随着我国化工企业不断发展壮大，而带来的安全事故也越发严重，例如今年3月21日14时左右，江苏盐城市响水县陈家港化工园区天嘉宜化工有限公司发生爆炸，造成了非常严重的人员伤亡和财产损失。之前国家116号文件早就明确要求，2018年1月1号起，凡是涉及两重点一重大的企业，都要设置安装SIS系统，即安全仪表系统。相信大多数相关企业已经安装或者准备安装sis系统，但是怎么安装设置sis系统，让其发挥作用呢？河北康吉森自动化根据多年的安全仪表自动化控制系统实施经验，为大家分享一下sis系统设计安装攻略。

   安全仪表系统，Safety instrumented System，简称SIS系统。主要为工厂控制系统中报警和联锁部分，对控制系统中检测的结果实施报警动作或调节或停机控制，是工厂企业自动控制中的重要组成部分。现在化工企业大多都装有DCS系统，其实sis系统和DCS系统都属于工业自动化控制系统，只是应用范围不同，sis系统为生产工艺或装置起安全联锁控制保护作用，而DCS系统则全程参与控制和监控企业生产过程的自动化控制系统。根据116号文件规定，企业安装sis系统要分为一下几个步骤。

    一、进行HAZOP分析

    HAZOP分析(Hazard and Operability Analysis), 即危险与可操作性分析。HAZOP分析法是按照科学的程序和方法，从系统的角度出发对工程项目或生产装置中潜在的危险进行预先的识别、分析和评价，识别出生产装置设计及操作和维修程序，并提出改进意见和建议，以提高装置工艺过程的安全性和可操作性，为制定基本防灾措施和应急预案进行决策提供依据。也就是说，安装sis系统之前先对被控的生产工艺和装置进行HAZOP分析，得出的数据报告作为后续LOPA（保护层分析）及SIL定级的依据，详情见《HAZOP分析完整过程实例讲解(详细)》。

    二、LOPA保护层分析和SIL定级

    LOPA分析是由事件树分析发展而来的一种风险分析技术，作为辨识和评估风险的半定量工具，是沟通定性分析和定量分析的重要桥梁与纽带。LOPA耗费的时间比定量分析少，能够集中研究后果严重或高频率事件，善于识别、揭示事故场景的始发事件及深层次原因，集中了定性和定量分析的优点，易于理解，便于操作，客观性强，用于较复杂事故场景效果甚佳。所以在工业实践中一般在定性的危害分析如HAZOP分析，检查表等完成之后，对得到的结果中过于复杂的、过于危险的以及提出了SIS系统要求的部分进行LOPA分析。LOPA先分析未采取独立保护层之前的风险水平，通过参照一定的风险容许准则，再评估各种独立保护层将风险降低的程度，其基本特点是基于事故场景进行风险研究。

   保护层是一类安全保护措施，它是能有效阻止始发事件演变为事故的设备、系统或者动作。兼具独立性、有效性和可审计性的保护层称为独立保护层（Independent Protection Layer，IPL），它既独立于始发事件，也独立于其他独立保护层。正确识别和选取独立保护层是完成LOPA分析的重点内容之一。典型化工装置的独立保护层呈“洋葱”形分布，从内到外一般设计为：过程设计、基本过程控制系统、警报与人员干预、安全仪表系统、物理防护、释放后物理防护、工厂紧急响应以及社区应急响应等。

    SIL定级，为安全完整性等级（Safety Integrity Level），英文缩写为SIL，由每小时发生的危险失效概率来区分（SIL2为≥10－7至<><10－7）。按照国际标准的规定，将安全等级分为4级即sil1～4。其中sil4等级为。生产过程所需要的安全等级由专门的生产工艺公司来评估确定。一般对安全要求比较高的工艺生产过程需要的安全等级为sil3。iec61508将sil划分为4级，即sil1，sil2，sil3和sil4。安全相关系统的sil应该达到哪一级别，是由风险分析得来的，即通过分析风险后果严重程度、风险暴露时间和频率、不能避开风险的概率及不期望事件发生概率这四个因素综合得出。级别越高要求其危险失效概率越低。通过hazop>SIL定级选择方法介绍》。

   三、sis系统设计

   sis系统设计除了依据hazop/lopa分析及SIL定级所得出的最终数据报告，还要依照的石油化工安全仪表控制sis系统规划规范(GB/T 50770-2013)和遵循以下几项设计原则。

   1、SIS安全仪表系统(紧急停车系统ESD)规划的牢靠性准则(安全性准则)

　　为了确保工艺设备的出产安全，安全仪表控制系统sis有必要具有与工艺进程相适应的安全完整性等级SIL(Safety Integrity Level)的牢靠度。对此，IEC 61508进行了具体的技术规则。关于安全仪表系统sis，牢靠性有两个意义，一个是安全仪表控制系统sis系统自身的作业牢靠性;另一个是安全仪表控制系统sis对工艺进程认知和联锁维护的牢靠性，还应有对工艺进程丈量，判断和联锁执行的高牢靠性。

   2、SIS安全仪表系统(紧急停车系统ESD)规划的可用性准则

　　为了进步系统的可用性，SIS安全仪表系统(紧急停车系统ESD)应具有硬件和软件自诊断和测验功用。安全仪表系统sis应为每个输入工艺联锁信号设置维护旁路开关，便利进行在线测验和维护一起削减因安全仪表系统sis系统维护形成的停车。需求留意的是用于三选二表决计划的冗余检测元件不需求旁路，手动停车输入也不需求旁路。一起制止对安全外表系统输出信号建立旁路开关，以防止误操作而导致事端发作。假如SIL计算标明测验周期小于工艺停车周期，而对履行机构进行在线测验时无法确保不影响工艺而导致误停车，则安全仪表系统sis的规划应当依据需求进行修正，经过进步冗余装备以延长测验周期或选用部分行程测验法，对事端状况封闭的阀门添加手动旁通阀，对事端状况敞开的阀门添加手动截止阀等措施，以答应在线测验安全仪表控制系统sis阀门。这些手法关于供给安全仪表控制系统sis的可用性都是很有协助的。

   3、 SIS系统规划的独立性准则

　　SIS系统应独立于企业工艺装置全过程控制系统(如DCS，FCS，PLC等)，独立完结安全维护功用。安全外表系统的检测元件，操控单元和履行机构应单独设置。假如工艺要求一起进行联锁和操控的情况下，安全外表系统和BPCS应各自设置独立的检测元件和取源点(个别特殊情况在外，如装备三取二检测元件，进DCS系统信号三取中，进安全外表系统三取二，经过信号分配器公用检测元件)。如需求，SIS系统(紧急停车系统ESD)系统应能经过数据通讯衔接以只读方法与DCS系统通讯，但制止DCS经过该通讯衔接向安全外表系统写信息。安全外表系统应装备独立的通讯网络，包含独立的网络交换机，服务器，工程师站等。SIS系统应选用冗余电源，由独立的双路配电回路供电。应防止安全外表系统和BPCS的信号接线呈现同一接线箱，中心接线柜和操控柜内。

   4、SIS 安全外表系统(紧急停车系统ESD)规划的规范认证准则

　　跟着安全规范的推出以及对安全系统注重度的不断进步，安全外表系统的认证也变得越来越重要，系统的规划思想，系统结构都须严厉恪守相应世界规范并取得机构的认证。安全外表系统有必要取得IEC 61508 SIL和/或TUV AK(德)相应SIL等级的认证。SIS安全外表系统(紧急停车系统ESD)中运用的硬件，软件和外表有必要恪守正式版别并已商业化，一起有必要取得国家有关防爆，计量，压力容器等强制认证，禁止运用任何实验产品。

   5、sis系统故障安全准则

　　当SIS安全仪表控制系统(紧急停车系统ESD)的元件，设备，环节或动力发作毛病或者失效时，SIS 安全外表系统(紧急停车系统ESD)规划应当使工艺进程能够趋向安全运转或者安全状况。这就是系统规划的毛病安全行准则。能否完结“毛病安全“取决于工艺进程及安全外表系统的规划。整个SIS系统(紧急停车系统ESD)，包含现场外仪表和执行器，都应规划成以下肯定安全方式，即：

1)现场触点应开路报警，正常操作条件下闭合;

2)现场执行器联锁时不带电，正常操作条件下带电。sis系统安装流程，请查阅《化工安全仪表SIS系统安装流程》。

   四、sis系统安装及选型

   通过hazop分析LOPA报告得出需要进SIS系统的联锁回路，然后确定I/O清单、仪表选型，订货，sis系统安装及选型主要归纳以下几点：

1、SIS系统的供货商必须要有良好的业绩，在同类装置上至少要有3家以上的应用业绩，在中石油系统内的类似应用在业绩不应少于20套；

2、供货商的技术标书必须满足技术讯价文件的要求； 

3、考虑到生产工艺或装置的危险性和重要性，应选用的SIS系统必须满足TUV认证的IEC61508 和DIN V19250标准的AK5,6级的安全等级要求；

4、SIS系统应采用三重冗余容错技术（TMR），即系统的主处理器、I/O模件、 通讯总线均采用三重化的技术方案；可以采用3-2-1-0或3-2-0的工作方式，如   康吉森安全仪表系统； 

5、供货商提供的SIS系统必须是专业、成熟且的技术或产品，禁止与DCS系统混搭，sis系统必须独立且控制优先级；

6、考虑到应用SIS系统的规模和装置高速响应要求，sis控制系统的扫描周期不应超过 50毫秒；同时主处理器卡件内内应包含有：

   主运算处理CPU和协处理器CPU，以有利于提高系统的运算速度。

7、sis系统的主处理器性能指标应不低于以下要求：处理器〉=32位主频：〉=50Mhz 内存：〉=16Mb;

8、sis系统I/O部分非常方便地实现在线更换故障的I/O卡件； 

9、系统的编程软件应通过TUV的安全认证，且符合IEC 61131标准；

10、系统应具有内置的SOE功能，以便于事故报警信息的分析；

11、SIS系统DO卡件的带载能力强，应能直接带动24V/2A的两线制执行器；

12、DCS系统和SIS系统压力和温度变送器不能共用一个；

13、所有的变送器（压力、温度、液位）都采用两线制4-20ma的制式，所有阀门电磁执行器（电磁阀）采用两线制24VDC供电制式；

14、所有加装的sis系统截止阀与DCS系统调节阀串联，并带有限位开关和反馈器；

15、所有现场仪表阀门建议采用隔爆型的，也可以使用本安型的，但是需要加装安全栅；

16、现场仪表的24VDC电源供电，由供方提供1：1冗余的稳压电源统一供电，电源负荷不大于50%。

   总之，sis系统设计要以相关原则为标准，sis系统安装要符合安全规范而施工，数据采集AI设备（温度、压力、液位等变送器）和输出控制DO设备（电磁阀执行器）都符合SIL等级标准，如果企业已安装有DCS系统，那么sis系统安装要独立于DCS系统，这样就能让DCS系统在sis系统安全监督下进行全过程控制生产。