安全仪表系统(SIS)的设计原则.pdfVIP

安全仪表系统（SlS）的设计原则

当对仪表的安全系统进行设计，必须遵循以下几条基本原则：

可靠性原则：

系统的可靠性是指在一定的间间隔内，发生故障的概率。整个系统的可靠性是由组成

系统的各单元可靠性的乘积，任何一个环节可靠性的下降都会导致整个系统可靠性的下

降。人们通常对于逻辑控制系统的可靠性十分重视，往往忽视检测元件和执行元件的可

靠性，使得整套安全仪表系统可靠性低，达不到降低受控设备风险可用性（可用度）是

指可维修的产品在规定的条件下使用，在某刻正常工作的概率。可用性不影响系统

的安全性，但系统的可用性低可能会导致装置或工厂无法进行正常的生产。而对于安全

仪表系统对工艺过程的认知过程，还应当重视系统的可用性，正确地判断过程事故，尽

量减少装置的非正常停工，减少开、停工造成的经济损失。

故障安全原则：

故障安全原则是指，当内部或外部原因使SIS失效，被保护的对象（装置）应按预定

的顺序安全停车，自动转入安全状态。具体体现为：（1）现场开关仪表选用常闭接点，

工艺正常，触点闭合，达到安全极限触点断开，触发联锁动作；

（2）电磁阀采用正常励磁，联锁未动作，电磁阀线圈带电，联锁动作断电；（3）

送往电气配电室用来开/停电机的接点用中间继电器隔离，其励磁电路应为故障安全型；

（4）作为控制装置，“故障安全”意味着当其自身出现故障而不是工艺或设备超过极

限工作范围，至少应该联锁动作。以便按预定的顺序安全停车（这对工艺和设备而言

是安全的），进而通过硬件和软件的冗余和容错技术，在过程安全间内检测到故障，

自动执行纠错程序，排除故障。

过程适应原则：

安全仪表系统的设置必须根据工艺过程的运行规律，为工艺过程在正常运行和非正常运

行服务。正常安全仪表系统不能影响过程运行，在工艺过程发生危险情况安全仪

表系统要发挥作用，保证工艺装置的安全。这就是系统设计的过程适应原则。

独立设置：

所谓独立设置原则，是指整个SlS系统应独立于过程控制系统（如DCS）,以降低控制

功能和安全功能同失效的概率，使其不依附于过程控制系统就能独立完成自动保护联

锁的安全功能。要求独立设置的单元应当有检测元件、执行元件、逻辑运算元件、通讯

设备。复杂的SIS应该合理分解为多个子系统，各个子系统应该相对独立，且分组设置

后备手动功能。

中间环节最少原则：

SIS的中间环节应该是最少的。一个回路中仪表越多可靠性越差，典型情况是本安回路

的应用。

冗余原则：

针对测量仪表，SILl级安全仪表功能，可采用单一测量仪表；SIL2级安全仪表功能，

宜采用冗余测量仪表；SIL3级安全仪表功能，应采用冗余测量仪表；当要求高安全性，

应采用“或”逻辑结构；当要求高可用性，应采用“与”逻辑结构；当安全性和可用

性均需保障，应宜采用“三取二”逻辑结构。针对最终元件，SlLI级安全仪表功能，

可采用单一控制阀；SIL2级安全仪表功能，宜采用冗余控制阀；SIL3级安全仪表功能，

应采用冗余控制阀；可采用1台调节阀和1台切断阀，也可采用2台切断阀。控制阀的

冗余设置并不表示冗余设置就对应安全完整性等级。不能冗余配置控制阀的场合，采用

单一控制阀，但配套的电磁阀宜冗余配置。安全仪表系统的电磁阀应优先选用耐高温绝

缘线圈，长期带电型，隔爆型。在工艺过程正常运行，电磁阀应励磁（带电）；在工

艺过程非正常运行，电磁阀非励磁（失电）。针对逻辑控制器，SILI级安全仪表功能，

宜采用冗余逻辑控制器；SIL2级安全仪表功能，应采用冗余逻辑控制器；SIL3级安全

仪表功能，必须采用冗余逻辑控制器。安全仪表系统与基本过程控制系统通信接口应冗

余配置，冗余通信接口应有诊断功能。