小议安全仪表系统（SIS系统）

SIS系统概述

安全仪表系统（Safety Instrumented System）简称SIS系统 ，是指用来实现一个或几个仪表安全功能的仪表系统，可由传感器、逻辑控制器和最终元件的任何组合组成。它属于企业生产自动化的范畴，是用于保障安全生产的一套系统，它的安全等级高于DCS自动化控制系统，当自动化生产系统出现异常时，SIS系统会进行干预，降低事故发生的可能性。

图片来自网络

SIS系统以分散控制系统 为基础，采用先进、适用、有效的专业计算方法，提高了生产运行的可靠性。当生产过程发生危险情况时，SIS系统自动地按照预先设定的安全功能规范进行保护，以防止危险事故的发生或者减轻其后果。

SIS系统规范

目前国家对于SIS系统设置的要求主要包括以下几项：

1.《危险化学品重大危险源监督管理暂行规定》（安全监管总局令第40号）：

图片来自网络

2. 安监总管三《关于加强化工安全仪表系统管理的指导意见》（2014年116号文）：

i.新建装置

❶从2016年1月1日起，大型和外商独资合资等具备条件的化工企业新建涉及“两重点一重大”的化工装置和危险化学品储存设施，要按照本指导意见的要求设计符合相关标准规定的安全仪表系统。

❷从2018年1月1日起，所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表系统。

❸其他新建化工装置、危险化学品储存设施安全仪表系统，从2020年1月1日起，应执行功能安全相关标准要求，设计符合要求的安全仪表系统。

图片来自网络

ii.在役装置

❶涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位，要在全面开展过程危险分析（如危险与可操作性分析HAZOP） 基础上，通过风险分析确定安全仪表功能及其风险降低要求(SIL定级) ，并尽快评估现有安全仪表功能是否满足风险降低要求。

❷企业应在评估基础上，制定安全仪表系统管理方案和定期检验测试计划。对于不满足要求的安全仪表功能，要制定相关维护方案和整改计划，2019年底前完成安全仪表系统评估和完善工作。其他化工装置、危险化学品储存设施，要参照本意见要求实施。

图片来自网络

SIS系统设计

根据以上文件，对于符合上述相关要求的化工生产装置需要设置SIS系统，具体到设计中以下几点需要特别注意:

➀ 因为SIS系统的传感器、逻辑控制器和最终元件的要求随着SIL等级提高，价格和冗余要求有较大的提升，所以需要尽可能的在工艺流程设计（本质安全设计）、基本过程控制（BPCS） 这两个独立保护层上加大投入，减少发生事故的概率（PFD），从而有效的降低SIL等级。

图片来自网络

➁ SIS系统需要在系统复杂性、维护费用，投资回报和安全等级 之间优化，在可靠性和可操作性 中取得平衡，在能通过SIL验算的前提下不能过度保护。

➂ 在设计前需确认执行标准是IEC61511/61508、GB50770还是SH3018 ，并且充分考虑冗余结构、HFT硬件结构约束 等对最终SIL验算结果的影响，同时对于一些比较复杂的SIF回路进行预验算减少设计后期修改量。最后，对一些特殊回路如某些要结合紧急停车按钮 或者需采用FGS的SIF回路 尤其要求慎重对待。

安全仪表系统(SIS)SIL定级及验算方法

危化企业高温高压，有毒有害。安全联锁系统（SIS）是阻止事故发生最关键的一个环节。那么什么样的安全联锁系统（SIS）算是合格的系统呢，怎么评价一个安全联锁系统是否具备真正的保护作用，除了安全联锁系统（SIS）具有安全认证、冗余性、容错性和故障安全性以外，最有效的评估手段只有SIL定级和验算，SIL定级和验算是针对每一个联锁回路的（SIF），只有回路全部合格了，才是一个有效的保护层。所以SIL验算是整个安全仪表系统（SIS）是否合格的最有力证明。

SIL定级太简单了,直接说验算吧。

问题1：目前存在一个认知的误区，就是一味的追求传感器和切断阀的SIL等级，这是外行人的行为。制约一个回路最关键的因素是联锁仪表的结构形式，而非单台仪表的SIL等级。也就是我们常说的1oo2D、2oo3、2oo4D等，任何一个低SIL级别的仪表，通过联锁结构，可以搭建成为高级别回路。举个极端的例子，没有SIL级别的传感器，通过1oo3、1oo4或1oo5可以搭建成SIL2甚至SIL3的回路。

问题2：假认证（无效认证）满天飞，目前安全认证最权威的是TUV，如果你想选，那就选TUV认证的。一些企业盲目追求安全认证，还不想花钱，催生了一批山寨认证。一个最破旧的磁浮子液位计，竟然有“SIL3认证”，售价几百块，获得了很多企业的青睐。高端仪表怎么和它PK?硬生生的掐断了一些真正高质量的仪表厂商活路的同时，给自己埋下了事故的种子。问题3：计算人员过分依靠软件，目前最权威的软件为exSILentia，即使它的失效数据库，其实可信度也不高。这些数据从哪里来，大部分是仪表厂商自己提供的，也有一部分是软件公司收集的，他们的收集只能从企业。这些数据库有多大的可信度值得商榷。权威软件如此，国内一些小软件，只能是东施效颦。最主要的是，企业所使用的设备绝大部分没有在这个数据库中。问题4：其实就SIS系统本身来讲，其可靠性和可用性都差不多，失效数据不会差距太多。但是现场仪表和切断阀差别太大了，绝大部分的仪表设备可靠性还是很强的，其90%的失效，来自非仪表本身，是工艺变化、仪表取压管线、安装问题以及环境变化(比如冻凝)等等引起的；切断阀本身的故障其实也是非常小的，一个有SIL2认证的阀门，带上继电器、电磁阀、气控阀、锁止阀，能达到SIL1就不错了（切断阀越简单，安全性越高）。另外对于一个切断阀来说最主要的故障是工艺介质造成的阀门卡涩，造成紧急关闭功能失效，另外气路部分太复杂，而且千变万化，哪个阀门的认证是把气路元件一起认证的？所以，仅仅靠软件分析的结果和实际使用的绝对是不相符的，后面两台电磁阀连接方式可以说明,虽然你选了电磁阀1oo2或者2oo2，一个气路连接改变，让所有选项全白费。

问题5：第五个问题是做SIL验算的人员缺乏仪表自控的工程经验，做SIL验算需要对联锁逻辑及各种仪表设备的功能都要非常熟悉，如果连起码的仪表不认识，联锁功能都看不懂，何谈SIL验算，这是最尴尬的问题。

闲话少叙，直接上图，说一个联锁回路（SIF）验算的过程：

一、联锁逻辑图分析

这是一个最常见的加氢装置的泄压联锁逻辑，做验算前，首先要分析这个联锁逻辑是否正确。是否是故障安全型设计，是否能达到泄压的功能。

下图是一台压缩机联锁保护，分析分析。

二、仪表分析

这是四台测量同一流量的仪表，2oo3做联锁，一个做控制，究其仪表本身的失效概率一定是很低的，但是绝大部分失效是其它原因，这个原因你在失效数据库中绝对找不到，就完全靠工程师的专业知识。

2oo3结构马尔可夫模型

如果检测液体流量的仪表，你看到安装是这样的。那不用算，直接SIL0

所以，对测量仪表来说，影响其可靠性最主要的因素非仪表本体，而是诸多其它因素，没有十多年的现场经验，很难达到。

SIS系统本身忽略，都差不多。

再说输出部分，输出部分先从继电器说起，继电器是整个联锁动作的关键部位。继电器是确定是否为故障安全性设计的关键部位（常开常闭的选择）。故障安全性设计又是整个SIS系统安全的核心，所以是非常关键的。

继电器失效概率有多大。靠数据库中数据吗？那些数据从哪里来的？

如图，在我近20年的统计中，近5000个继电器，只统计到上图一个继电器“拒动”的案例（“拒动”算可靠性，“误动”算可用性，“误动”较多）。这就是原安监总局116号文要求的仪表设备全生命周期管理的优势，是最可靠的数据库来源，是SIL验算的数据基础。

三、算切断阀

切断阀是整个SIL验算过程中最复杂的部分，也是最难的。相同，切断阀本身的失效概率也较小，但是控制切断阀动作的气动附件完全不一样，而且气动附件的组合千变万化，一般能看懂其联锁功能的就算高手，何谈计算SIL等级。举几个现场最常见的例子。

这个最常见的切断阀和它的气路图。上面带有诸多附件，任何一个失效，则造成联锁的“拒动”或者“误动”，要计算这个阀门的SIL等级，必须把所有附件的失效概率全部加起来，这就可以了吗。其实远远不够，还有很多工作。

这是一个普通的联锁阀，外表看着相同的切断阀，其电磁阀链接有多种形式。其失效概率也是天壤之别。上图一个简单的电磁阀，有以下四种气路结构，结构不一样，SIL等级差别很大。对切断阀气路不了如指掌，怎么算。

链接方法一、并联电磁阀,正常带电,两个都失电联锁启动

链接方法二、正常不带电,只要有一个带电,联锁动作

链接方法三、正常带电,只有两个都失电,联锁才动作

链接方法四、正常带电,任何一个失电都动作

下图是一个427度氧气和氢气之间的切断阀，三个阀门串联，安全性够高吧。怎么算它的安全等级呢，只有算出每个阀门的失效概率，再按1oo3计算整个阀门的SIL等级。

每个阀门的附件有这些

这些数据，在exSILentia计算软件也会有，但是由于切断阀的气路千差万别，仅仅靠这些数据，绝对是错误的。

总之，SIL定级非常简单，SIL验算绝对是个技术活儿。

相关问答

sis系统柜什么意思?

安全仪表系统,SafetyinstrumentationSystem,简称SIS;又称为安全联锁系统(SafetyinterlockingSystem)。主要为工厂控制系统中报警和联锁部分,对...

sis控制系统什么意思?

安全仪表系统,SafetyinstrumentationSystem,简称SIS;又称为安全联锁系统(SafetyinterlockingSystem)。主要为工厂控制系统中报警和联锁部分,...

dcs和sis区别?–960化工网问答

1.SIS系统(SafetyInstrumentedSystem安全仪表系统)属于企业生产过程自动化范畴,用于保障安全生产的一套系统,安全等级高于DCS的自动化控制系统,当自动化生产...

sis是什么?

SIS是厂级监控信息系统的简称,英文全称为“SupervisoryInformationSysteminPlantLevel”。它主要服务于全厂实时生产过程综合优化的生产过程实时管理和监.....

请问安全仪表系统(SIS)和紧急停车系统(ESD)有什么区别?

应该没有明显区别,功能基本差不多,SIS也可以设置紧急停车,ESD也实现仪表安全连锁。如果一定要说有什么区别,从字面上理解,可能ESD的安全级别更高一些,一般...

SIS是什么意思?

SIS:sis系统,安全仪表系统。SIS系统(SafetyInstrumentedSystem安全仪表系统)属于企业生产过程自动化范畴,用于保障安全生产的一套系统,安全等级高于DCS的...

SIS是什么意思?

SIS:sis系统,安全仪表系统。SIS系统(SafetyInstrumentedSystem安全仪表系统)属于企业生产过程自动化范畴,用于保障安全生产的一套系统,安全等级高于DCS的...

sis系统是什么?

sis系统是安全仪表系统。安全仪表系统是指能实现一个或多个安全功能的系统,用于监视生产装置或独立单元的操作,如果生产过程超出安全操作范围,可以使其进入安...

什么是安全仪表系统SIS?，有了解安全仪表系统的吗??

[回答]网络安全是指网络系统的硬件、软件及系统中的数据受到保护,不因偶然的或者恶意的原因而遭受到破坏、更改、泄禅槐露,系统连续可靠正常地运行,网络服...

奥林巴斯sis1是什么意思?

1、奥林巴斯SIS1:sis系统,安全仪表系统。2、SIS系统(SafetyInstrumentedSystem安全仪表系统)属于企业生产过程自动化范畴,用于保障安全生产的一套系统,安...