SIS安全仪表系统的设计标准和方案架构,安全仪表系统是指在工厂控制系统中广泛运用在联锁和报警部分依据控制系统检测的结果进行停机控制、调节动作或报警动作的系统，又称安全联锁系统，在工厂企业自动控制系统中，占据着重要的地位。安全仪表系统在国内的应用还比较少，在进行具体工程设计时，暂时还没有与之相关的规范可以给其参考和示范。在进行安全仪表设计时，符合SILI和SIL2标准的系统在工程和设计中应用较广泛，实现其冗余结构也比较容易。在新版的大火规中对火力发电站的ETS系统和FSSS系统的应用提供了建议，建议其应用SIL3等级的安全仪表系统。 

   符合 SIL3等级安全标准的 ETS 统在某电厂的设计和应用在对SIS安全仪表系统的结构和标准进行理解时，由于比较抽象和较难理解，下面针对某电厂的ETS系统应用的达到SIL3安全标准的停机系统设计方案，进行设计原则、过程、方法的简要说明。

  （一）工程概况

某电厂时由某省进行投资建设的，将建设一个具有2×600MW超临界直接空冷机组的电厂，并对电厂周围的土地进行保留以便以后进行扩建。将GE新华公司的OC6000E系统运用到辅助车间控制系统和主厂房中。

  （二）设计标准

某电厂工程属于南网重点工程，其ETS系统需符合新火规和电厂要求，采用的安全仪表系统要符合SIL3安全标准。在设计ETS方案，要对《石油化工安全仪表系统设计规范中》的安全仪表系统设计方法和要求进行深入的了解，总结一些火电厂的项目经验，依靠业主的支持和帮助，保证SIL3对安全等级的要求，保证方案设计符合相关标准。

  （三）系统架构和控制系统选型

依据IEC61408标准进行符合SIL3要求的SIS安全仪表系统方案架构，系统架构中的控制器、输出、输入等架构的方案可以通过查表的方式进行总结，架构方式包括，双重化二取一自诊断、三取二带自诊断、二取一带自诊断等。在实现输出机构和输入机构对于冗余的要求之后，要满足控制系统中控制器方案架构的要求存在一定的难度。在某火电厂工程中，应用GE新华公司的BENTLY 3701 ETS系统，对方案架构的要求实现满足，并且满足了相关安全标准的要求，做到了和DCS系统的兼容一致，根据SIL3安全系统三取二自诊断要求对执行设备、控制器、就地仪表等进行实现和设计，对控制系统方案架构的设计如图1。

  在ETS系统中对控制器采取三重冗余的方式，将三条冗余的IO卡件和通信总线进行连接，保证在控制系统网络架构中三重冗余的实现。将冗余通信电缆中的控制器进行两两连接，实现控制器之间的三取二冗余，校验每一个计算结果经过三取二冗余进行判断，实现结果输出的正确性和一致性。在图2中，三个单元组成了安全仪表系统，每个单元包括八个DO输出点、四十八个DI输入点和一个CPU控制器；利用三取二冗余校验构成三个单元的四十八点输入；利用三取二冗余校验构成三个单元的八点输出。将三重冗余配置在系统的输出仪表和输入仪表，使其分别进入独立的控制器和IO通道。

  （四）系统安全评估

在对安全仪表系统的系统结构设计完成之后，需对其进行安全评估，在安全仪表系统中，系统的安全评估在系统设计中占据着重要的地位。综合评估安全仪表系统的整体和架构的可用度、故障率，将仪表的输入、输出等系统的平均故障率进行严格的要去，保证系统的每一个环节都达到相关的标准和要求，并按照IEC61508评估标准进行系统的打分和评估，就是系统安全评估。

   经过某电厂对安全仪表系统的应用，与常规系统相比，这一种安全仪表系统具有明显的优势，它符合SIL3的安全标准，提高了系统的可靠性和安全性，降低甚至避免了系统的勿动或拒动。国内广泛运用燃机，使国内大型在建的燃机工程也纷纷采用符合SIL3安全标准的系统设计，不仅保证了系统的安全性，同时还能够促进安全仪表系统在燃机工程中的运用。由此可见，由于安全仪表系统的在安全性、可靠性方面的优势，在电厂中会进一步的运用和推广，促进更多符合安全生产标准的技术和系统应用在电厂中，实现电厂的安全生产、科技生产。