安全仪表系统的设计原则 - 懒虫工控（旧）

SIL设计的基本原则一，是应根据E/E/PES安全要求规范进行设计。分析确定SIL的方法，确定的SIL 就是E/E/PES设计时要求实现的安全完整性目标。

SIL设计的基本原则二，是采取一切必要的技术与措施保证要求的安全完整性。为了实现安全完整性，必须同时满足E/E/PES的随机安全完整性要求与系统安全完整性要求，因为随机失效主要是硬件的随机失效。因此，分析时，随机安全完整性就简化为硬件安全完整性。故障检测会影响系统的行为，因此，它与硬件以及系统的安全完整性都相关。

整个系统的可靠性R[sub]0[/sub](t)是由组成系统的各单元可靠性(R[sub]1[/sub](t),R[sub]2[/sub](t),R[sub]3[/sub](t)……) 的乘积,即R[sub]0[/sub](t)=R[sub]1[/sub](t)·R[sub]2[/sub](t)·R[sub]3[/sub](t) ……

任何一个环节可靠性的下降都会导致整个系统可靠性的下降。人们通常对于逻辑控制系统的可靠性十分重视,往往忽视检测元件和执行元件的可靠性,使得整套安全仪表系统可靠性低,达不到降低受控设备风险的要求。可靠性决定系统的安全性。

可用性不影响系统的安全性,但系统的可用性低可能会导致装置或工厂无法进行正常的生产。可用性常用下面公式表示。

式中A：可用度；MTBF：平均故障间隔时间；MTTR：平均修复时间。

而对于安全仪表系统对工艺过程的认知过程,还应当重视系统的可用性，正确地判断过程事故,尽量减少装置的非正常停工,减少开、停工造成的经济损失。

③故障安全原则

当安全仪表系统的元件、设备、环节或能源发生故障或失效时,系统设计应当使工艺过程能够趋向安全运行或安全状态。这就是系统设计的故障安全型原则。能否实现“故障安全”取决于工艺过程及安全仪表系统的设置。

④过程适应原则

安全仪表系统的设置必须根据工艺过程的运行规律,为工艺过程在正常运行和非正常运行时服务。正常时安全仪表系统不能影响过程运行,在工艺过程发生危险情况时安全仪表系统要发挥作用,保证工艺装置的安全。这就是系统设计的过程适应原则。

回路配置原则

为保证系统的安全性和可靠性，以下2个原则在回路配置时应当加以注意。

①独立设置原则

用于SIS和BPCS(基本过程控制系统)的信号检测应各自采用检测元件。在SIL3级时，BPCS的控制阀不能用作SIS仅有的最终元件；在SIL1级与2级时可以使用，但要做安全性检查。

②中间环节最少原则

一个回路中仪表越多可靠性越差，典型情况是本安回路的应用。在石化装置中，防爆区域在0区的情况很少。因此可尽量采用隔爆型仪表，减少由于安全栅而产生的故障源，减少误停车。

完整的安全仪表回路设计

在系统设计选型时，很容易只要求控制器部分的安全性，忽略了现场仪表的安全要求，实际上安全仪表系统包括了传感单元、逻辑控制单元和最终执行单元，其故障失效率的计算方法如下：

PFD[sub]SYS[/sub]=PFD[sub]S[/sub]+PFD[sub]L[/sub]+PFD[sub]FE[/sub]

PFD[sub]SYS[/sub]：E/E/PE安全相关系统的安全功能在要求时的平均失效概率

PFD[sub]S[/sub]：传感器子系统要求的平均失效概率

PFD[sub]L[/sub]：逻辑子系统要求的平均失效概率

PFD[sub]FE[/sub]：最终元件子系统要求的平均失效概率