过程安全负责人应检查现有安全仪表SIS系统的设计，理清标准要求，因为通过认证不一定意味着符合设备标准。对于所有在流程工业企业中工作的人而言，过程安全是备受关注的事。据估计，美国职业安全与健康管理局(OSHA)有关高危化工品的过程安全管理规定适用于25,000座工厂，这些工厂中往往都部署了安全仪表SIS系统，也被称为紧急停车系统。早在20世纪90年代，不少行业就已经推出有关安全系统设计和实施的指南和标准。许多事情都在变，甚至包括标准。然而还有一些事情没有变，或者变化微乎其微，比如数十年来始终在运转的工业生产流程。那么对于在标准颁布前安装的安全系统，我们应该如何处理呢？可以默认为原有设计符合要求吗？还是所有旧有系统都必须丢掉重建？这我们将探讨的主题。

   如何确定自己的现有系统符合要求？要确定现有系统是否符合要求有两个基本步骤：

步骤1：明确所有安全仪表功能(SIF)并确定它们需要满足的性能等级，即确定每个SIF所需的安全完整性等级(SIL)。

步骤2：对实际硬件的性能进行分析/建模/计算，判断能否满足性能要求。

   为帮助完成步，表1显示了不同SIL对应的性能要求。IEC61511标准的第3部分总结了范围内用于确定SIL的几种技术，包括风险矩阵、风险图以及保护层分析(LOPA)。请务必注意介绍中有一句声明：“所提供信息并不足够详细，不足以用于实施任何一种方法。”

   表1.确定安全仪表功能(SIF)的SIL等级时对应的性能要求。根据美国过程安全管理法规，过程危险分析必须每五年评审一次。为正式明确所有安全功能并确定所需的性能目标，这样的评审周期是很理想的。要解决第二步，有许多标准、技术报告和手册介绍了如何通过分析硬件性能来判断能否满足性能要求。例如，该标准的条款11.9要求功能的性能应通过计算来验证。标准还包含故障容错表，显示适合不同完整性等级的逻辑解算器和现场设备配置。表2显示了满足不同完整性等级要求的技术和配置示例。

   表2.显示了满足不同SIL等级要求的技术和配置示例，帮助企业分析/建模/计算实际硬件的性能，以确认是否满足性能要求。*基于年的检验测试例如，我们假设您的团队在研究如何选择SIL并确定某功能需要达到SIL 1。该功能及其现场设备是与控制系统分开的。安全硬件包括一个与继电器逻辑面板相连的压力开关，而面板又连接到一个电磁阀。所有元件每年都要测试一次。这种硬件配置符合SIL 1性能等级，不需要做任何更改。

  然而，如果情况是功能需要符合SIL 2，并且包括一个与通用可编程控制器(PLC)相连的标准变送器，而PLC又连接到一个电磁阀，那么这样的配置既不符合SIL 2性能要求，也不符合故障容错表的要求，因此必须更改。每一条规则都会有特例，但本文并不讨论特例情况。使用经过认证的设备是否意味着符合标准？目前有一个愈发明显却又令人困扰的趋势，用户经常指明所有现场设备都要获得SIL评级和经过第三方认证，通常要达到SIL 2要求。另外，供应商可能也在使用“恐吓战术”让用户将未经认证的旧设备更换为经过认证的新设备。很明确的是，标准并未要求设备通过认证。标准始终允许根据“实践检验”的原则来使用设备。但是，许多最终用户并没有谨记这条原则。请记住，使用经认证的设备不是的，单纯地使用经认证的设备并不能确保公司符合标准

要求。

   安全标准遵循必须与时俱进SIS系统标准不断变化，过程安全始终是关注的重点。工厂安全负责人不仅必须熟悉标准，还要熟悉所谓的“祖父条款”（例如ISA 84）。实现过程安全既需要全面理解这些标准，也需要理清标准与一成不变的旧有工业过程的相互关联。安全仪表SIS系统供应商能帮助您确定当前设备是否符合现行标准的要求，而后方可根据成本、安全完整性等级、性能和可用性等因素，帮您选择符合要求的解决方案。