SIS安全儀表系統設計原則 SIS 安全儀表系統(ESD緊急停車系統)的主要作用是在工藝生產過程發生危險故障時將其自動或手動帶回到預先設計的安全狀態，以確保工藝裝置的生產的安全，避免重大人身傷害及重大設備損壞事故。在安全儀表系統的設計過程中，IEC 61508，IEC 61511提供了極好的國際通用技術規范和參考資料，在安全儀表系統回路設計過程中，一般需要遵循下列幾點原則。 1、SIS 安全儀表系統(ESD緊急停車系統)設計的可靠性原則（安全性原則） 為了保證工藝裝置的生產安全，安全儀表系統必須具備與工藝過程相適應的安全完整性等級SIL（Safety Integrity Level）的可靠度。對此，IEC 61508進行了詳細的技術規定。對于安全儀表系統，可靠性有兩個含義，一個是安全儀表系統本身的工作可靠性；另一個是安全儀表系統對工藝過程認知和聯鎖保護的可靠性，還應有對工藝過程測量，判斷和聯鎖執行的高可靠性。 評估安全完整性等級SIL的主要參數就是PFDavg(probability of failure on demand 平均危險故障率)，按其從高到低依次分為1~4級。在石化行業中一般涉及到的只有1，2，3級，因為SIL4級投資大，系統復雜，一般只用于核電行業。 2、SIS 安全儀表系統(ESD緊急停車系統)設計的可用性原則 為了提高系統的可用性，SIS 安全儀表系統(ESD緊急停車系統)應具有硬件和軟件自診斷和測試功能。安全儀表系統應為每個輸入工藝聯鎖信號設置維護旁路開關，方便進行在線測試和維護同時減少因安全儀表系統系統維護造成的停車。需要注意的是用于三選二表決方案的冗余檢測元件不需要旁路，手動停車輸入也不需要旁路。同時嚴禁對安全儀表系統輸出信號設立旁路開關，以防止誤操作而導致事故發生。如果SIL計算表明測試周期小于工藝停車周期，而對執行機構進行在線測試時無法確保不影響工藝而導致誤停車，則安全儀表系統的設計應當根據需要進行修改，通過提高冗余配置以延長測試周期或采用部分行程測試法，對事故狀態關閉的閥門增加手動旁通閥，對事故狀態開啟的閥門增加手動截止閥等措施，以允許在線測試安全儀表系統閥門。這些手段對于提供安全儀表系統的可用性都是很有幫助的。 3、SIS 安全儀表系統(ESD緊急停車系統)設計的獨立性原則 SIS 安全儀表系統(ESD緊急停車系統)應獨立于基本過程控制系統（BPCS，如DCS，FCS，CCS，PLC等），獨立完成安全保護功能。安全儀表系統的檢測元件，控制單元和執行機構應單獨設置。如果工藝要求同時進行聯鎖和控制的情況下，安全儀表系統和BPCS應各自設置獨立的檢測元件和取源點（個別特殊情況除外，如配置三取二檢測元件，進DCS信號三取中，進安全儀表系統三取二，經過信號分配器公用檢測元件）。如需要，SIS 安全儀表系統(ESD緊急停車系統)系統應能通過數據通信連接以只讀方式與DCS通信，但禁止DCS通過該通信連接向安全儀表系統寫信息。安全儀表系統應配置獨立的通信網絡，包括獨立的網絡交換機，服務器，工程師站等。SIS 安全儀表系統(ESD緊急停車系統)應采用冗余電源，由獨立的雙路配電回路供電。應避免安全儀表系統和BPCS的信號接線出現同一接線箱，中間接線柜和控制柜內。 4、SIS 安全儀表系統(ESD緊急停車系統)設計的標準認證原則 隨著安全標準的推出以及對安全系統重視度的不斷提高，安全儀表系統的認證也變得越來越重要，系統的設計思想，系統結構都須嚴格遵守相應國際標準并取得權威機構的認證。安全儀表系統必須獲得IEC 61508 SIL和/或TUV AK（德）相應SIL等級的認證。SIS 安全儀表系統(ESD緊急停車系統)中使用的硬件，軟件和儀表必須遵守正式版本并已商業化，同時必須獲得國家有關防爆，計量，壓力容器等強制認證。嚴禁使用任何試驗產品。 5、故障安全原則 當SIS 安全儀表系統(ESD緊急停車系統)的元件，設備，環節或能源發生故障或者失效時，SIS 安全儀表系統(ESD緊急停車系統)設計應當使工藝過程能夠趨向安全運行或者安全狀態。這就是系統設計的故障安全行原則。能否實現“故障安全“取決于工藝過程及安全儀表系統的設計。整個SIS 安全儀表系統(ESD緊急停車系統)，包括現場儀表和執行器，都應設計成以下絕對安全形式，即：1）現場觸點應開路報警，正常操作條件下閉合；2）現場執行器聯鎖時不帶電，正常操作條件下帶電