安全完整性等級（SIL）是安全系統(tǒng)性能的衡量標(biāo)準(zhǔn)，而不是過程風(fēng)險的衡量標(biāo)準(zhǔn)。風(fēng)險等級越高，所需的系統(tǒng)性能就越高�；�于危害和風(fēng)險分析，為每個單獨的安全儀表功能（SIF）分配了所需的性能級別或SIL。安全儀表系統(tǒng)的每個SIF可能具有不同的SIL。

SIS，PLC和BPCS之間的區(qū)別

如何計算完整性水平

       工業(yè)工廠需要一支跨學(xué)科的團(tuán)隊來評估和分配SIF（而非特定人員）的SIL性能水平。分配給團(tuán)隊的常見部門是過程，機(jī)械設(shè)計，安全，操作和控制系統(tǒng)。定量或定性分析用于計算每個SIF的SIL：

1. ALARP，風(fēng)險矩陣和風(fēng)險圖

       ALARP（在合理可行范圍之內(nèi)），風(fēng)險矩陣和風(fēng)險圖是確定SIL的定性方法。

       定性數(shù)據(jù)更快，更容易，但是也很主觀，許多工程師都不愿意使用這些數(shù)據(jù)來分配性能水平。使用定性數(shù)據(jù)分析的系統(tǒng)通常過于保守，從而增加了不必要的成本。

2.LOPA（保護(hù)分析層）

       LOPA是一種定量方法，用于識別和分析獨立保護(hù)層（IPL）的影響-能夠預(yù)防危險事件的設(shè)備，系統(tǒng)或動作。

       LOPA非常詳細(xì)，要求組織成員就風(fēng)險承受能力達(dá)成共識。定量分析通常可提供較低水平的所需性能，從而降低安全系統(tǒng)成本。

       一旦使用定量或定性分析分配了SIL，并考慮了獨立的保護(hù)層，就會編寫安全要求規(guī)范（SRS）來描述系統(tǒng)的功能和完整性要求。

       功能需求描述了系統(tǒng)的輸入，輸出和邏輯。完整性要求描述了每個功能所需的性能。

       規(guī)格不正確或不正確會導(dǎo)致安全應(yīng)用中44％的事故發(fā)生，從而強(qiáng)調(diào)了充分了解系統(tǒng)功能和完整性要求的重要性。

       計算SIL需要設(shè)備故障率-危險檢測（DD），危險未檢測（DU），安全檢測（SD）和安全未檢測（SU）。

       及時失效（FITs）是數(shù)據(jù)所有者/運營商需要計算的按需失效概率（PFD），安全失效分?jǐn)?shù)（SFF），風(fēng)險降低因子（RRF），安全可用性（SA）和平均失效時間（ MTTF）。對于單工系統(tǒng)，此FIT數(shù)據(jù)使計算目標(biāo)SIL級別相當(dāng)容易。

       要真正了解SIL等級，您需要知道什么是按需失敗概率（PFD）。PFD可能是當(dāng)有需求時循環(huán)失敗的可能性。SIF的PFD是使用潛在的危險未檢測到的故障數(shù)和回路的測試間隔來計算的。

       使用安全儀表系統(tǒng)將SIF實施為保護(hù)層，以減少過程危害。這是一種自動化的方式，可以針對潛在的不安全狀況采取措施并使流程返回安全或穩(wěn)定狀態(tài)。

       1、SIS，PLC和BPCS硬件之間的一些主要區(qū)別是：

       2、標(biāo)準(zhǔn)BPCS的失敗模式未知

       3、SIS PLC將在指定的概率（SIL）內(nèi)安全地發(fā)生故障

       4、SIS PLC已通過IEC61508等標(biāo)準(zhǔn)的安全應(yīng)用認(rèn)證

       5、必須由在安全和開發(fā)平臺上具有適當(dāng)能力的人員來配置安全PLC。

       單個SIS PLC可以在其中控制任何數(shù)量的安全儀表功能，具體取決于設(shè)施或設(shè)施區(qū)域中可能存在多少不安全狀況。

       大多數(shù)安全回路都被設(shè)計為斷電跳閘系統(tǒng)，SIS PLC必須斷開電源才能使回路跳閘。

       通常連接到SIS的傳感元件是壓力變送器，液位變送器，溫度變送器，火焰探測器，煙霧探測器，有毒氣體探測器，緊急關(guān)機(jī)（ESD）開關(guān)以及任意數(shù)量的輸入設(shè)備。

       非常終的元素通常是電磁閥（SOV），信標(biāo)，喇叭，排氣扇和門等。

       要牢記的一件事是，SIS不僅是系統(tǒng)的控制器。SIS包括所有變送器和非常終元件，以及相關(guān)的螺線管，排氣閥和回路分配器。SIS包含的任何可能導(dǎo)致回路潛在故障的組件都是該組件。

       如果需要時組件不可用，則會發(fā)生危險故障。設(shè)備診斷大大降低了發(fā)生危險故障的機(jī)會。安全故障（也稱為擾民/虛假旅行）通常會導(dǎo)致計劃外停機(jī)。傳感器表決邏輯通常用于避免麻煩的跳閘并提高系統(tǒng)性能。

獨立系統(tǒng)的重要性

       由于BPCS并不非常好，因此在過程工業(yè)中需要安全儀表系統(tǒng)。許多工業(yè)標(biāo)準(zhǔn)和準(zhǔn)則建議將SIS與BPCS分開。

       “用于執(zhí)行安全儀表功能的一部分的設(shè)備不得用于基本過程控制目的，如果該設(shè)備的故障導(dǎo)致基本過程控制功能的故障導(dǎo)致對安全儀表功能的需求，則除非已進(jìn)行分析以確認(rèn)總體風(fēng)險是可以接受的。” – ANSI / ISA 84.00.01-2004 11.2.10。

       人為問題是SIS和BPCS相互獨立的非常常見原因。無論如何訓(xùn)練，人們都不能信任人們在緊急情況下做出安全的決定。

       一項在威脅生命的情況下對人類績效進(jìn)行分析的研究發(fā)現(xiàn)，人們需要在不到一分鐘的時間內(nèi)做出錯誤選擇的概率為99％，這強(qiáng)調(diào)了自動化SIS防范危險事件的重要性。

       如果允許組件在SIS和BPCS之間共享，則規(guī)范可能會被忽略，從而導(dǎo)致嚴(yán)重的后果。將SIS與BPCS分開可以確保在進(jìn)行更改之前先對安全要求規(guī)范（SRS）進(jìn)行審查，并且在實施更改之前，將確定由建議的更改引起的所有新的潛在危害。

       應(yīng)該考慮使用按顏色，唯一標(biāo)簽或編號系統(tǒng)區(qū)分的設(shè)備，以幫助與BPCS設(shè)備區(qū)分開。

SIS與BPCS

       安全儀表系統(tǒng)是被動的和休眠的，監(jiān)視和維護(hù)過程的安全性。這些系統(tǒng)運行很長一段時間，在其中它們只是等待響應(yīng)系統(tǒng)需求。

       診斷在SIS中至關(guān)重要，以確保組件正常運行，從而減少了手動測試的頻率。安裝后的更改必須嚴(yán)格遵守更改管理（MOC）。即使非常小的變化也可能產(chǎn)生重大后果。

       基本過程控制系統(tǒng)（BPCS）是有源和動態(tài)，控制該過程。這些系統(tǒng)具有各種數(shù)字和模擬輸入和輸出，可對邏輯功能做出反應(yīng)，從而使大多數(shù)故障都能自動顯示。對BPCS的更改非常普遍，需要進(jìn)行更改以保持準(zhǔn)確的過程控制。

常見原因失敗

       將SIS與BPCS分開可以極大地降低因常見原因而造成的風(fēng)險，這些原因是影響整個系統(tǒng)的系統(tǒng)性故障。常見原因故障可能包括斷電，軟件錯誤或未檢測到的設(shè)備故障。

       假設(shè)安裝冗余組件將導(dǎo)致一個更安全，更可靠的系統(tǒng)，但并非總是非常好的。通常，更多的組件導(dǎo)致系統(tǒng)的更多復(fù)雜性，從而導(dǎo)致更多的問題。

       常見原因故障通常由溫度波動，設(shè)備振動，射頻干擾或電涌引起。SIF要求的性能水平越高，您就必須更加意識到常見的故障原因。

       防止常見原因故障的理想方法是安裝具有多種技術(shù)的冗余設(shè)備，并將這些設(shè)備物理上分開。例如，如果安裝安全差壓變送器以監(jiān)視液位應(yīng)用，則在變送器斷電時，還應(yīng)考慮安裝表壓機(jī)械開關(guān)。

減少這些故障的推薦方法是：

       使用冗余設(shè)備

       安裝帶有診斷程序的設(shè)備

       選擇多種技術(shù)

       物理上分開的設(shè)備

選擇哪種技術(shù)

認(rèn)證與經(jīng)過驗證的使用

       許多所有者/運營商提出的一個常見問題是，他們是否應(yīng)該在SIS中使用經(jīng)過認(rèn)證或已使用過的設(shè)備。ANSI / ISA 84.00.01-2004決不要求在SIS中使用經(jīng)過認(rèn)證的組件。

       某些制造商提供未經(jīng)IEC 61508認(rèn)證的“使用證明”或“ SIL適合”組件。供應(yīng)商提供使用經(jīng)過驗證的組件的制造商必須提供質(zhì)量程序，在類似環(huán)境中證明可接受的性能水平，并證明其豐富的經(jīng)驗。

       使用經(jīng)過認(rèn)證的設(shè)備的主要優(yōu)點是易于訪問由獨立第三方收集的故障率數(shù)據(jù)（FIT）。如果考慮使用“經(jīng)過驗證的設(shè)備”或“適合SIL的設(shè)備”，則通常使用供應(yīng)商的現(xiàn)場返回數(shù)據(jù)來提供故障率數(shù)據(jù)，但是該數(shù)據(jù)不能準(zhǔn)確代表整個設(shè)備的故障，因此無法進(jìn)行獨立分析。

       由經(jīng)過認(rèn)證的獨立第三方收集的數(shù)據(jù)使所有者/運營商能夠使用可靠且經(jīng)過測試的數(shù)據(jù)快速計算其SIF所需的性能水平（SIL）。

       所有者/運營商可以選擇安裝未經(jīng)認(rèn)證的組件，在其SIS中稱為“經(jīng)證明可使用”或“適合SIL”。該信息通�？稍谠O(shè)施維護(hù)記錄，供應(yīng)商現(xiàn)場退貨數(shù)據(jù)和第三方數(shù)據(jù)庫中獲得。未經(jīng)認(rèn)證的組件故障率數(shù)據(jù)通常不準(zhǔn)確。

       制造商使用現(xiàn)場退貨數(shù)據(jù)來計算產(chǎn)品故障率，但是此數(shù)據(jù)取決于客戶退貨。此外，除非安裝了自動維護(hù)軟件管理系統(tǒng)，否則設(shè)施維護(hù)記錄并不總是具有設(shè)備故障信息的非常新信息。當(dāng)考慮沒有獨立第三方故障率數(shù)據(jù)的設(shè)備時，請謹(jǐn)慎使用。

發(fā)射器與開關(guān)

       您應(yīng)該考慮在SIS中同時安裝變送器和開關(guān)。由于不斷增加的診斷，現(xiàn)場指示，更低的故障率以及提高的準(zhǔn)確性和可重復(fù)性，變送器通常是SIS中考慮的非常好個組件。

       但是應(yīng)考慮包括冗余和多樣化的技術(shù)，以避免系統(tǒng)中的常見原因故障。變送器需要向操作員供電，并且僅通過PLC或DCS提供控制。

       如果您斷電會怎樣？如果PLC或DCS發(fā)生故障怎么辦？如果發(fā)射器電子設(shè)備出現(xiàn)故障怎么辦？在這種情況下，一旦發(fā)生危險情況，機(jī)械開關(guān)將繼續(xù)運行并提供保護(hù)。通過安裝冗余設(shè)備，可以避免常見原因故障，從而降低風(fēng)險。

討厭的旅行

       討厭的旅行被稱為SIS中的安全故障。平均失效時間（MTTFspurious）是SIS計算中用來確定設(shè)備何時會遭受安全失效的術(shù)語。

       當(dāng)設(shè)備以所有者/操作員知道故障的方式發(fā)生故障時，通常會通過PLC或DCS發(fā)出警報或警告，從而發(fā)生安全故障。安全故障對所有者/操作者是一件令人討厭的事，并給生產(chǎn)損失和停機(jī)帶來經(jīng)濟(jì)后果。

       關(guān)閉后，要求所有者/操作員采取手動操作來重置系統(tǒng)-不允許它自動重新啟動。

       避免這些麻煩跳脫的非常佳方法是通過PLC或DCS中的傳感器通道投票。表決邏輯比較設(shè)備通道并確定所需的操作。

       了解安全和容錯之間的區(qū)別很重要。1oo1是非常安全的，但不是容錯的，這意味著超出傳感器編程范圍的任何測量都將導(dǎo)致關(guān)機(jī)。

       2oo2具有很高的容錯能力，但不如1oo1安全，因為它在關(guān)閉之前需要兩個通道達(dá)成共識。2oo3是兩種雙重模式的適當(dāng)折衷。1oo2D是首選配置，可減少不必要的行程并提高安全性。

通信與診斷

       組件信號通常通過PLC或DCS發(fā)送和接收。ANSI / ISA 84.00.01-2004建議在PLC或DCS中對現(xiàn)場設(shè)備進(jìn)行寫保護(hù)，以避免對超出安全要求規(guī)范的設(shè)備進(jìn)行更改的風(fēng)險。

       雙邊通信（例如HART或Foundation Fieldbus）在BPCS設(shè)備中很重要，但在SIS中卻沒有用。實際上，越來越多的網(wǎng)絡(luò)安全威脅突顯了在攻擊過程中操縱設(shè)備安全變量的情況下要求對設(shè)備進(jìn)行寫保護(hù)的重要性。在安裝SIS傳感器時，不需要進(jìn)行雙向通信，而只會增加額外和不必要的成本。

       設(shè)備診斷不斷改進(jìn)，并向所有者/操作員提供其SIS中設(shè)備的健康狀態(tài)。通過識別設(shè)備何時以及如何發(fā)生故障，此信息可降低設(shè)備的危險故障率。所有者/操作員可以迅速更換故障設(shè)備，以確保其過程得到適當(dāng)?shù)谋Ｗo(hù)。

相關(guān)產(chǎn)品推薦：精密數(shù)字壓力表、熱量積算儀、數(shù)字顯示調(diào)節(jié)儀