中石化咨詢公司 解懷仁

作者簡介

解懷仁（1940-），北京人，1965年畢業(yè)于天津大學(xué)，曾擔(dān)任石化規(guī)劃院計算機室負(fù)責(zé)人，中國儀表學(xué)會自控設(shè)計委員會常委，中國儀表行業(yè)協(xié)會現(xiàn)場總線（FF）專委會技術(shù)顧問，中國石油和石化工程研究會儀表部主任等。主要從事石化儀表自控設(shè)計并負(fù)責(zé)石化儀表自控設(shè)計審查和規(guī)劃工作，主編石化儀表控制系統(tǒng)手冊，發(fā)表近20篇論文，組織和研發(fā)的國產(chǎn)DCS曾獲國家科技進(jìn)步三等獎。

隨著我國經(jīng)濟快速發(fā)展，面對新矛盾、新挑戰(zhàn)，石化工業(yè)已把“調(diào)結(jié)構(gòu)”和“穩(wěn)增長”作為“十三五”時期行業(yè)發(fā)展的主要任務(wù)，把鞏固提升傳統(tǒng)產(chǎn)業(yè)和培育壯大戰(zhàn)略性新興產(chǎn)業(yè)作為主攻方向。“十二五”期間，石化行業(yè)采取“基礎(chǔ)化、大型化、一體化、園區(qū)化”發(fā)展模式，擴大原料來源，資源優(yōu)化利用，節(jié)能降耗，煉油化工一體化。石化生產(chǎn)規(guī)模、技術(shù)裝備、自動化水平、設(shè)計施工、生產(chǎn)管理水平上了新的臺階，日趨接近國際先進(jìn)水平。

石油化工裝置多以石油、天然氣、煤及其產(chǎn)品為原料進(jìn)行加工處理，以得到各種產(chǎn)品。裝置的原料和產(chǎn)品多屬可燃、易爆、有毒物質(zhì)，裝置必然存在著潛在的火災(zāi)、爆炸和中毒危險。

據(jù)美國化學(xué)工程師協(xié)會（AICHE）1992年休斯頓工藝裝置安全論壇資料顯示：近30年來，烴加工業(yè)火災(zāi)的頻率和火災(zāi)造成的經(jīng)濟損失，一直呈增長趨勢。另據(jù)統(tǒng)計，世界石油化工業(yè)近30年100起損失特大事故中，裝置的比例近六成。如1974年英國Fliborough的卡普綸裝置、1989年法國La Mede煉油廠、1994年英國Milford Haven煉油廠的火災(zāi)爆炸事故，都是觸目驚心的。

如何做到設(shè)計安全，如何對石油化工過程潛在的各種危險進(jìn)行識別，如何對偏離過程條件做出估計，并在工程建設(shè)的基礎(chǔ)設(shè)計環(huán)節(jié)上采取措施，提供安全儀表系統(tǒng)設(shè)計等，防患于末然，已為人們廣泛關(guān)注。國外現(xiàn)在較為通行的做法是，除強調(diào)本質(zhì)安全設(shè)計外，在項目設(shè)計中推行《危險性和可操作性研究》（HAZOP，Hazard and Operability Study），系統(tǒng)地、定性地去認(rèn)識過程危險和潛在的后果，并采取措施。在項目管理上，推行《安全衛(wèi)生執(zhí)行程序》（HSE，Health and Safety Executive），對項目各階段的安全、衛(wèi)生和環(huán)保內(nèi)容進(jìn)行審查、確認(rèn)。此外，還可以應(yīng)業(yè)主要求，對項目進(jìn)行安全評估。

針對石油化工裝置中存在的危險因素，從工藝路線的選擇、工程設(shè)計（包括工藝系統(tǒng)設(shè)計、儀表及自動控制設(shè)計、設(shè)備設(shè)計、裝置布置設(shè)計、管道設(shè)計、土建設(shè)計、供排水設(shè)計、通風(fēng)設(shè)計、消防設(shè)計）多方面保證石油化工裝置安全的設(shè)計方法和措施，強調(diào)了安全設(shè)計的重要性。本文重點介紹儀表及自動控制設(shè)計中安全儀表系統(tǒng)的設(shè)計。

1　石化裝置危險因素

石油化工裝置類型甚多，由于技術(shù)路線、原料、產(chǎn)品、工藝條件的差異，存在的危險因素不盡相同，大致歸納如下：

（1）中毒危險

石油化工生產(chǎn)過程中，以原料、成品、半成品、中間體、反應(yīng)副產(chǎn)物和雜質(zhì)等形式存在的職業(yè)性接觸毒物，工人在操作時，可經(jīng)過口、鼻、皮膚進(jìn)入人體引起生理功能和正常結(jié)構(gòu)的病理改變，輕則擾亂人體的正常反應(yīng)，降低人在生產(chǎn)中作出正確判斷、采取恰當(dāng)措施的能力，重則致人死亡。

（2）火災(zāi)爆炸危險

可燃?xì)怏w、油氣、粉塵與空氣形成的混合物，當(dāng)其濃度達(dá)到爆炸極限時，一旦被引燃，就會發(fā)生火災(zāi)爆炸，火災(zāi)的輻射熱和爆炸產(chǎn)生的沖擊波可能對人、設(shè)備和建筑物造成殺傷和破壞。尤其大量可燃?xì)怏w或油氣泄漏形成的蒸汽云爆炸，往往是毀滅性的。如2001年撫順石化公司的乙烯空分裝置的爆炸、2000年北京燕山石化的高壓聚乙烯裝置的爆炸、1967年大慶石化公司的高壓加氫裝置的氫氣的爆炸，這樣的例子還有很多，損失十分慘重。

（3）反應(yīng)性危險

化學(xué)反應(yīng)過程分吸熱和放熱兩類。通常，放熱反應(yīng)較吸熱反應(yīng)更具危險性，特別是使用強氧化劑的氧化反應(yīng)、有機分子上引入鹵原子的鹵化反應(yīng)、用硝基取代化合物中氫原子的硝化反應(yīng)，一旦失控可能產(chǎn)生嚴(yán)重后果。此外，石油化工過程中使用的某些原材料具有很強的反應(yīng)活性，稍有不慎同樣會對安全造成威協(xié)。

（4）負(fù)壓操作

負(fù)壓操作易使空氣和濕氣進(jìn)入系統(tǒng)，形成爆炸性氣體混合物，或空氣中的氧和水蒸汽引發(fā)對氧、水敏感物料的危險反應(yīng)。如煉油的常減壓裝置中的減壓塔系統(tǒng)。

（5）高溫操作

可燃液體操作溫度超過其閃點或沸點，一旦泄漏會形成爆炸性油氣蒸汽云；可燃液體操作溫度等于或超過其自燃點，一旦泄漏即能自燃著火或成為引燃源；高溫表面也是一個引燃源，可燃液體濺落其上可能引起火災(zāi)。

（6）低溫操作

沒有按低溫條件設(shè)計，由于低溫介質(zhì)的竄入，而引起設(shè)備和管道的低溫脆性破壞。

如空分的低溫設(shè)備的損壞，大化肥渣油氣化流程的低溫甲醇洗-195℃的低溫脆性斷裂。

（7）腐蝕

腐蝕是導(dǎo)致設(shè)備和管道破壞引發(fā)火災(zāi)的常見因素。材料的抗腐蝕性能的重要性，在材料優(yōu)化性能方面，僅次于材料的機械性能，其耐蝕性多出于經(jīng)驗和試驗，無標(biāo)準(zhǔn)可循（中石化加工高硫油的裝置選材有現(xiàn)行標(biāo)準(zhǔn)）。加之腐蝕類型的多樣性和千變?nèi)f化的環(huán)境條件影響又給腐蝕危險增加了不可預(yù)見性。

（8）泄漏

泄漏是設(shè)備管道內(nèi)危險介質(zhì)釋放至大氣的重要途徑。設(shè)備管道靜密封和動密封失效，尤其溫度壓力周期變化、滲透性腐蝕性介質(zhì)條件更易引起密封破壞。

設(shè)備管道上的薄弱環(huán)節(jié)，如波紋管膨脹節(jié)、玻璃液位計、動設(shè)備的動密封的失效等，一旦損壞會引發(fā)嚴(yán)重的事故。如1996年加氫裂化裝置的高溫高壓螺紋鎖緊環(huán)的管線泄漏的事故等。

（9）明火源

一個0.5mm長的電弧或火花就能將氫氣引燃。裝置明火加熱設(shè)備（加熱爐），高溫表面以及可能出現(xiàn)的電弧、靜電火花、撞擊磨擦火花、煙囪飛火能量都足以引燃爆炸性混合物。如鎮(zhèn)海煉化公司2001年的新電站開工過程中汽輪機廠房大火。

（10）公用工程供應(yīng)

供水中斷時，冷卻系統(tǒng)應(yīng)能維持正常冷卻10min以上；其它象燃料、儀表用風(fēng)應(yīng)考慮事故供應(yīng)源或事故儲備量；自動停車后的儀表回路，應(yīng)避免未經(jīng)確認(rèn)復(fù)位的情況下，自動回到正常運行狀態(tài)。

（11）設(shè)備設(shè)計

工藝設(shè)備是實現(xiàn)工藝過程的主體，所有單個操作過程都通過特定設(shè)備來完成，因此，設(shè)備的可靠性對裝置安全生產(chǎn)至關(guān)重要。

設(shè)備設(shè)計的主要方面包括制造材料、機械設(shè)計、制造工藝和過程控制系統(tǒng)。材料選用應(yīng)熟知工藝過程、外部環(huán)境、故障模式、材料加工性能。腐蝕是導(dǎo)致設(shè)備破壞和火災(zāi)的重要因素，應(yīng)合理選用耐蝕材料和腐蝕裕量。

（12）電氣設(shè)計

電力是裝置生產(chǎn)的主要動力源，連續(xù)可靠的電力供給是裝置安全生產(chǎn)的重要保證。

關(guān)鍵性連續(xù)生產(chǎn)過程，應(yīng)采用雙電源供電；

突然停電會引發(fā)爆炸、火災(zāi)、中毒和人員傷亡的關(guān)鍵設(shè)備，必須設(shè)置保安電源。

大功率電機啟動，應(yīng)核算啟動電流不超過供電系統(tǒng)允許的峰值電流或應(yīng)用軟啟動設(shè)施。

爆炸危險環(huán)境電氣設(shè)備的結(jié)構(gòu)、分級和分組應(yīng)符合GB50058。

火災(zāi)危險環(huán)境架空敷設(shè)的電纜及電纜構(gòu)電纜，均應(yīng)采用阻燃型。

建筑和設(shè)備，應(yīng)有可能的防雷接地措施；可能產(chǎn)生靜電的設(shè)備、管道應(yīng)有防止靜電積聚的措施。

安全設(shè)施如火災(zāi)報警、事故照明、疏散照明等應(yīng)設(shè)置保安電源。

（13）非常工況處理

裝置開停工、事故停車極易發(fā)生火災(zāi)等事故。工藝系統(tǒng)不只提供正常操作程序，還應(yīng)提出開、停工程序和停水、停電等情況下停車步驟，保證生產(chǎn)全過程都是有序的,如石化大型裝置的事故預(yù)案。

（14）儀表及自動控制設(shè)計

儀表是操作員的眼睛，自控系統(tǒng)是裝置調(diào)節(jié)控制的中樞。

動力系統(tǒng)。應(yīng)有事故電源和氣源，以保證有較充裕的時間對事故進(jìn)行處理。

儀表和控制器選型，應(yīng)采用故障安全型，確保故障時生產(chǎn)系統(tǒng)趨向安全。

聯(lián)鎖和停車系統(tǒng)。自動停車后的儀表回路，應(yīng)避免未經(jīng)確認(rèn)復(fù)位的情況下，自動回到正常運行狀態(tài)。

避免選用可能引起誤判的多功能儀表。重要的操作環(huán)節(jié)，應(yīng)設(shè)報警、聯(lián)鎖和緊急停車系統(tǒng)。ESD緊急停車可能給生產(chǎn)帶來重要影響時，訊號系統(tǒng)應(yīng)設(shè)3取2的表決系統(tǒng)。控制系統(tǒng)故障可能引起重大事故時，應(yīng)設(shè)n:1甚至1：1 冗余控制系統(tǒng)。生產(chǎn)運行中，儀表及停車回路應(yīng)能檢測。

（15）現(xiàn)場儀表與設(shè)備

爆炸危險區(qū)內(nèi)的儀表、分析儀表、控制器均選用相應(yīng)防爆結(jié)構(gòu)或正壓通風(fēng)結(jié)構(gòu)。

有害氣體深度監(jiān)測

散發(fā)有害氣體或蒸汽的場合，應(yīng)設(shè)置監(jiān)測報警設(shè)施。

儀表線纜

火災(zāi)爆炸危險區(qū)內(nèi)儀表線纜應(yīng)采用非燃料材料型或阻燃型。

2　石化企業(yè)安全生產(chǎn)面臨的主要問題

近年來，我國石化工業(yè)發(fā)展迅猛，新投產(chǎn)了一大批石化產(chǎn)品生產(chǎn)裝置。由于石化工業(yè)固有的“高溫高壓、易燃易爆、有毒有害、鏈長面廣、連續(xù)作業(yè)”的特點，也給安全生產(chǎn)工作帶來了很大的挑戰(zhàn)。目前，我國石化企業(yè)安全生產(chǎn)面臨的主要問題是：

（1）裝置運行周期延長

為了提高市場競爭力和經(jīng)濟效益，石化裝置的建設(shè)規(guī)模不斷向大型化、超大型化方向發(fā)展，煉油裝置規(guī)模已超過千萬噸級、乙烯裝置規(guī)模達(dá)到百萬噸級。裝置大型化使檢修工作更為復(fù)雜，成本很高，因此石化企業(yè)開始對生產(chǎn)裝置實施長周期運行策略，把“一年一修”或“三年兩修”延長為“三年一修”，甚至“五年一修”。

在石化裝置大型化，且高負(fù)荷、長周期運行的形勢下，安全生產(chǎn)工作出現(xiàn)了以下幾個具有共性的問題。

長周期運行狀態(tài)下，如何確保設(shè)備的完整性和控制裝置長周期運行的風(fēng)險，如何從管理和技術(shù)上保障生產(chǎn)安全。

煉制劣質(zhì)高硫、高酸原油給設(shè)備的長周期運行帶來很大威脅，大大縮短了設(shè)備的使用壽命。

為了保障石化裝置及設(shè)備長周期運行，需采取哪些在線安全保證措施和檢測手段。

（2）石油儲存和運輸量增大

隨著國家對石油需求的進(jìn)一步增加以及煉油能力的逐步提高，石油儲運設(shè)施的建設(shè)也朝大型化方向發(fā)展。目前在建的某個國家石油戰(zhàn)略儲備庫，儲罐容罐以10萬m3為主，最大的已達(dá)16萬m3，直徑100m，儲備庫總罐容達(dá)500萬m3。由此產(chǎn)生的問題是，設(shè)施大型化了，風(fēng)險也會因量變積累而發(fā)生質(zhì)變。此外，我國現(xiàn)行的石油庫安全管理規(guī)范及安全保障技術(shù)可能無法達(dá)到超大型石油庫安全運營的要求。

另外，隨著西氣東輸工程的進(jìn)行，管道成為最重要的油氣遠(yuǎn)程運輸方式之一。以中國石化為例，現(xiàn)在有1萬多km的原油、天然氣和成品油輸送管線，未來幾年內(nèi)將達(dá)到2萬km。但近幾年，由于管理、環(huán)境、技術(shù)等原因，事故時有發(fā)生。控制、防范事故，以及在事故發(fā)生后能夠有序高效地進(jìn)行搶險、搶修，成為解決長輸管線安全問題的關(guān)鍵。

（3）雷電、靜電危害

由于石化生產(chǎn)的特殊性，雷電、靜電危害一直是威脅石化生產(chǎn)安全的重大問題。經(jīng)常出現(xiàn)的事故包括：沿江、沿海地區(qū)石化生產(chǎn)控制室電子設(shè)備受雷擊損壞；大型罐區(qū)的雷擊事故；粉塵靜電燃爆事故;大料倉、燃爆電擊事故;輕質(zhì)易燃液體加工處理及儲運過程中，灌注、采樣、裝車、洗槽等過程中的靜電燃爆事故等。

（4）應(yīng)急救援系統(tǒng)薄弱

目前，我國對危險化學(xué)品從生產(chǎn)、儲存、運輸?shù)浇?jīng)營、廢棄實行全過程的動態(tài)管理，尤其是對劇毒品、易燃易爆化學(xué)品的全程監(jiān)控管理，對化學(xué)品運輸車輛的監(jiān)控，長輸管道的監(jiān)控管理工作還相對比較薄弱，事故發(fā)生頻繁。因此，必須建立保障有力、快速響應(yīng)的化學(xué)事故應(yīng)急救援體系。

（5）作業(yè)環(huán)境檢測和安全儀器儀表檢驗不到位

石油化工作業(yè)場所存在著有毒有害氣體、粉塵、噪聲、靜電等各種危害因素，但是石油化工生產(chǎn)各個環(huán)節(jié)的作業(yè)環(huán)境和安全儀器儀表的監(jiān)測檢驗監(jiān)管工作還沒真正到位，這帶來很大風(fēng)險。具體存在以下問題：

1）危險化學(xué)品作業(yè)場所通常存在高溫、高壓、振動和腐蝕等苛刻的環(huán)境條件，這對安全儀器、設(shè)備等安全產(chǎn)品提出了更高的特殊要求。目前我國石化企業(yè)大量使用的各種檢測方法、各類安全檢測儀表和安全檢測設(shè)備沒有依據(jù)石化行業(yè)的特殊性建立和實現(xiàn)，造成安全儀器設(shè)備的生產(chǎn)、制造、安裝、使用、維護(hù)沒有從石化行業(yè)的安全特點出發(fā)，可能達(dá)不到石化行業(yè)安全生產(chǎn)監(jiān)測檢驗的要求，增加了事故隱患。

2）我國現(xiàn)行的一些檢測標(biāo)準(zhǔn)、檢測手段和檢測技術(shù)與國外相比存在較大差距。已通過國內(nèi)各項檢驗的各種儀器設(shè)備，可能仍然無法保證使用的安全性和可靠性。

3　石化安全儀表系統(tǒng)設(shè)計

3.1　功能安全標(biāo)準(zhǔn)體系

2000年2月，國際電工委員會（IEC）發(fā)布了——功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC61508，該標(biāo)準(zhǔn)解決了困擾業(yè)內(nèi)多年的對復(fù)雜安全系統(tǒng)功能安全保障的理論與實踐問題，在工業(yè)界引起強烈反響。之后，歐洲首先采用該標(biāo)準(zhǔn)；2003年底，美國開始采用并在一些高危行業(yè)強制實施；2006年，等同采用IEC61508的中國國家標(biāo)準(zhǔn)發(fā)布，編號是GB/T20438-2006，并于2007年1月1日起開始正式實施。2007年，針對流程工業(yè)的IEC61511等同的中國國家標(biāo)準(zhǔn)發(fā)布，編號是GB/T21109-2007。

在國際上，針對機械領(lǐng)域不同應(yīng)用的IEC 62061、EN954-2、EN/IEC 60204-1，針對核領(lǐng)域的IEC61513，針對鐵路領(lǐng)域的EN50126/7/8，針對熔爐的prEN-51056等不同應(yīng)用領(lǐng)域的功能安全標(biāo)準(zhǔn)陸續(xù)出臺，一個以IEC61508為基礎(chǔ)的國際功能安全標(biāo)準(zhǔn)正在形成系列。與此對應(yīng)，等同采用這些國際標(biāo)準(zhǔn)的中國國家標(biāo)準(zhǔn)也已經(jīng)或正在制定。功能安全正成為國內(nèi)外自動化及安全控制領(lǐng)域一個快速發(fā)展的技術(shù)熱點。

IEC61508標(biāo)準(zhǔn)-2000，2000年，國際電工委員會正式發(fā)布了IEC61508標(biāo)準(zhǔn)，名為《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全》，此標(biāo)準(zhǔn)是由IEC/TC65提出并制訂的，IEC/TC65在中國的技術(shù)對口單位是全國工業(yè)過程測量與控制標(biāo)準(zhǔn)化技術(shù)委員會。2006年，轉(zhuǎn)化的等同采用IEC/61508的我國國家標(biāo)準(zhǔn)GB/T20438.1～7正式頒布，并于2007年1月1日開始正式實施。

3.1.1　IEC61508的七個部分內(nèi)容分別為:

第1部分是一般要求，描述了主要概念、組織、生命期、文檔編制、引導(dǎo)證據(jù)及SIL的定義。

第2部分是對電氣/電子/可編程電子安全系統(tǒng)的要求，包括對設(shè)備和系統(tǒng)的要求，它的很多內(nèi)容與第7部分的技術(shù)與措施的應(yīng)用有關(guān)，這些方法解決了隨機或系統(tǒng)失效問題。

第3部分是對軟件的要求，描述避免失效的方法，引用的技術(shù)與措施第7部分的附錄相關(guān)。

第4部分是定義和縮略語。

第5部分給出一些確定安全完整性等級（SIL）的方法示例。

第6部分包括第2和第3部分的應(yīng)用指南。

第7部分給出技術(shù)與措施測試方法，簡短的注釋并提供部分參考書目。

3.1.2　IEC61511標(biāo)準(zhǔn)-2003

IEC61511是專門針對流程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全標(biāo)準(zhǔn)。

它是國際電工委員會繼功能安全基礎(chǔ)標(biāo)準(zhǔn)IEC61508之后推出的領(lǐng)域標(biāo)準(zhǔn)。目前，等同采用IEC61511的中國國家標(biāo)準(zhǔn)已經(jīng)由全國工業(yè)過程測量與控制標(biāo)準(zhǔn)化技術(shù)委員會審核批準(zhǔn)發(fā)布。

IEC61511標(biāo)準(zhǔn)包含三個部分：

第1部分提出了整體框架、定義、系統(tǒng)、硬件和軟件要求。給出了儀表安全系統(tǒng)的規(guī)范、設(shè)計、安裝、運行和維護(hù)要求，這確保該系統(tǒng)能把過程置于或保持在某個安全狀態(tài)。

第2部分是第1部分的應(yīng)用指南。提供了為滿足IEC61511第1部分中定義的儀表安全功能及其相關(guān)的儀表安全系統(tǒng)的規(guī)范、設(shè)計、安裝、操作和維護(hù)的要求所必要的實現(xiàn)指南。

第3部分給出了如何確定要求的安全完整性等級。內(nèi)容包括風(fēng)險的基礎(chǔ)概念、風(fēng)險與安全完整性的關(guān)系，允許風(fēng)險的確定，以及確定儀表安全功能的安全完整性等級的各種不同方法。

2006年在全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會SAC/TC124的組織領(lǐng)導(dǎo)下，起草了根據(jù)IEC 61508 的中國國家標(biāo)準(zhǔn)《電氣/電子/可編程電子安全相關(guān)系統(tǒng)的功能安全 GB/T20438.1-7 》 ，2007年1月1日開始正式實施。

2007年在全國工業(yè)過程測量和控制標(biāo)準(zhǔn)化技術(shù)委員會SAC/TC124的組織領(lǐng)導(dǎo)下，起草了根據(jù)IEC 61511 的中國國家標(biāo)準(zhǔn)《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全 G B /T21109.1-3》，2008年5月1日起開始正式實施。

3.1.3　GB/T21109.2-2007

過程控制領(lǐng)域中安全儀表系統(tǒng)的功能安全GB/T21109《過程工業(yè)領(lǐng)域安全儀表系統(tǒng)的功能安全》分為三個部分:第1部分：框架、定義、系統(tǒng)、硬件和軟件要求 國家標(biāo)準(zhǔn)（GB） GB/T21109.1-2007 GB/T 21109的本部分規(guī)定了安全儀表系統(tǒng)的規(guī)范、設(shè)計、安裝、運行和維護(hù)要求，具體包括系統(tǒng)結(jié)構(gòu)、硬件配置、應(yīng)用軟件和系統(tǒng)集成等方面的要求。

第2部分：GB/T 21109.1的應(yīng)用指南 國家標(biāo)準(zhǔn)（GB）GB/T21109.2-2007 GB/T 21109的本部分提供了按GB/T21109.1中定義的儀表安全功能及其相關(guān)的安全儀表系統(tǒng)的規(guī)范、設(shè)計、安裝、運行和維護(hù)的應(yīng)用指南。

第3部分：確定要求的安全完整性等級的指南，國家標(biāo)準(zhǔn)（GB） GB/T21109.3-2007 GB/T 21109的本部分規(guī)定了風(fēng)險的基礎(chǔ)概念、風(fēng)險與安全完整性的關(guān)系、允許風(fēng)險的確定、確定儀表安全功能的安全完整性等級的各種不同方法等內(nèi)容。

中石化--在1990年及2003年起草和更新了中華人民共和國石油化工行業(yè)標(biāo)準(zhǔn)-《石油化工安全儀表系統(tǒng)設(shè)計規(guī)范SH3018 - 1990》及《SH 3018 - 2003》，現(xiàn)又推出新的標(biāo)準(zhǔn)。

中石油--在2003年中華人民共和國石油天然氣行業(yè)標(biāo)準(zhǔn)-《工業(yè)生產(chǎn)過程中安全儀表系統(tǒng)的應(yīng)用SY/T 10045- 2003》。

3.2　安全儀表系統(tǒng)設(shè)計原則

（1）安全儀表系統(tǒng)的工程設(shè)計應(yīng)兼顧可靠性、可用性、可維護(hù)性、可追溯性和經(jīng)濟性。應(yīng)防止設(shè)計不足或過度設(shè)計。

（2）石油化工項目的安全儀表系統(tǒng)的安全完整性等級不宜高于SIL3級。

（3）SIS實現(xiàn)多個單元保護(hù)功能時，其公用部分應(yīng)符合最高安全等級要求。

（4）安全儀表系統(tǒng)由測量儀表、邏輯控制器、最終元件及相關(guān)軟件等組成。

（5）安全儀表系統(tǒng)宜獨立于基本過程控制系統(tǒng)，獨立完成安全保護(hù)功能。

（6）安全儀表系統(tǒng)應(yīng)設(shè)計成故障安全型。安全儀表系統(tǒng)的硬件、操作系統(tǒng)及編程軟件應(yīng)采用正式發(fā)布版本。

（7）安全儀表系統(tǒng)的邏輯控制器應(yīng)具有硬件和軟件自診斷功能。安全儀表系統(tǒng)的中間環(huán)節(jié)應(yīng)盡可能少。

（8）邏輯控制器的中央處理單元、輸入輸出單元、通信單元及電源單元等應(yīng)冗余設(shè)置。

（9）安全儀表系統(tǒng)的邏輯控制器應(yīng)獲得國家權(quán)威機構(gòu)功能安全認(rèn)證。如PLC—用安全型---TUV認(rèn)證—SIL2等級。安全儀表系統(tǒng)按照安全完整性等級的要求分為SIL1、SIL2、SIL3、SIL4。安全完整性等級越高，安全儀表系統(tǒng)實現(xiàn)安全功能越強。

（10）石油化工工廠或裝置的安全完整性等級最高為SIL3級。當(dāng)風(fēng)險分析的結(jié)果需要大幅度降低風(fēng)險時，應(yīng)考慮采用多個獨立的安全儀表功能。如果在確定安全完整性等級時，有可能到達(dá)SIL4，則應(yīng)重新分配保護(hù)層的安全功能，或采用多個安全儀表功能，使安全儀表系統(tǒng)的安全完整性等級不為SIL4級。

3.3　安全儀表系統(tǒng)設(shè)備選用

3.3.1　SIS測量儀表設(shè)計選用

1） 傳感器宜采用隔爆型的變送器（壓力、差壓、差壓流量、差壓液位、溫度），不宜采用開關(guān)型傳感器；傳感器由SIS系統(tǒng)供電。

2） 獨立設(shè)置原則

SIL 1級安全儀表功能，測量儀表可與基本過程控制系統(tǒng)共用；

SIL 2級安全儀表功能，測量儀表宜與基本過程控制系統(tǒng)分開；

SIL 3級安全儀表功能，測量儀表應(yīng)與基本過程控制系統(tǒng)分開。

3） 冗余設(shè)置原則

SIL 1級安全儀表功能，可采用單一測量儀表；

SIL 2級安全儀表功能，宜采用冗余測量儀表；

SIL 3級安全儀表功能，應(yīng)采用冗余測量儀表。

4） 冗余選擇原則

當(dāng)系統(tǒng)要求高安全性時，應(yīng)采用“或”邏輯結(jié)構(gòu)；

當(dāng)系統(tǒng)要求高可用性時，應(yīng)采用“與”邏輯結(jié)構(gòu)；

當(dāng)系統(tǒng)的安全性和可用性均需保障時，宜采用三取二邏輯結(jié)構(gòu)。

3.3.2　SIS最終元件設(shè)計選用

1） 最終元件包括控制閥（調(diào)節(jié)閥、切斷閥）、電磁閥、電機等

2） 獨立設(shè)置原則

SIL 1級安全儀表功能，控制閥可與基本過程控制系統(tǒng)共用，應(yīng)確保安全儀表系統(tǒng)的動作優(yōu)先；

SIL 2級安全儀表功能，控制閥宜與基本過程控制系統(tǒng)分開；

SIL 3級安全儀表功能，控制閥應(yīng)與基本過程控制系統(tǒng)分開。

3） 冗余設(shè)置原則

SIL 1級安全儀表功能，可采用單一控制閥；

SIL 2級安全儀表功能，宜采用冗余控制閥；

SIL 3級安全儀表功能，應(yīng)采用冗余控制閥。

4） 控制閥冗余方式可采用一個調(diào)節(jié)閥和一個切斷閥，也可采用二個切斷閥。

5） 電磁閥設(shè)置原則：電磁閥應(yīng)采用長期帶電，低功耗，隔爆型，由SIS系統(tǒng)供電。

3.3.3　SIS邏輯控制器設(shè)計選用

1） SIS邏輯控制器：宜采用可編程電子系統(tǒng)，也可采用可編程電子系統(tǒng)和繼電器系統(tǒng)混合構(gòu)成；

2） 邏輯控制器的響應(yīng)時間包括輸入輸出掃描處理時間與中央處理單元運算時間。一般為100～300ms。

3） 邏輯控制器的中央處理單元負(fù)荷不應(yīng)超過50%。

4） 邏輯控制器應(yīng)采用國家權(quán)威機構(gòu)功能安全認(rèn)證的可編程電子系統(tǒng)。

5） 獨立設(shè)置原則

SIL 1級安全儀表功能，邏輯控制器宜與基本過程控制系統(tǒng)分開；

SIL 2級安全儀表功能，邏輯控制器應(yīng)與基本過程控制系統(tǒng)分開；

SIL 3級安全儀表功能，邏輯控制器必須與基本過程控制系統(tǒng)分開。

6） 冗余設(shè)置原則

SIL 1級安全儀表功能，宜采用冗余邏輯控制器；

SIL 2級安全儀表功能，應(yīng)采用冗余邏輯控制器；

SIL 3級安全儀表功能，必須采用冗余邏輯控制器。

3.3.4 SIS通信接口

1） SIS與BPCS通信宜采用RS485 MODBUS RTU通信協(xié)議，也可采用TCP/IP通信協(xié)議。

2） SIS與BPCS通信接口宜采用冗余配置，冗余通信接口應(yīng)有診斷功能。

3） SIS與BPCS通信不應(yīng)通過工廠管理網(wǎng)絡(luò)傳輸。

4） 除旁路信號和復(fù)位信號之外，BPCS不應(yīng)采用通信方式向SIS發(fā)送指令。

5） 除BPCS外，SIS與其它系統(tǒng)之間不應(yīng)設(shè)置通信接口。

6） 通信接口的故障不應(yīng)影響SIS的安全功能，不應(yīng)有引起安全功能的動作。

7） 網(wǎng)絡(luò)通信接口負(fù)荷不應(yīng)超過50%。

3.3.5　SIS人機接口

1） 操作員站

安全儀表系統(tǒng)宜設(shè)操作員站。在操作員站失效時，SIS邏輯處理功能不應(yīng)受影響。

操作員站功能不應(yīng)修改SIS的編程軟件。

操作員站設(shè)置的軟件旁路開關(guān)應(yīng)加鍵鎖或口令保護(hù)，并應(yīng)設(shè)置狀態(tài)報警記錄。

操作員站應(yīng)提供程序運行、聯(lián)鎖動作、輸入輸出狀態(tài)、診斷等顯示、報警記錄。

2） 工程師站及事件順序記錄站

工程師站用于SIS組態(tài)編程、系統(tǒng)診斷、狀態(tài)監(jiān)測、編輯、修改及系統(tǒng)維護(hù)。

工程師站應(yīng)設(shè)不同級別的權(quán)限密碼保護(hù)。工程師站應(yīng)顯示SIS動作和診斷狀態(tài)。

事件順序記錄站可與SIS系統(tǒng)的工程師站共用，也可單獨設(shè)置。

事件順序記錄站記錄每個事件的時間、日期、標(biāo)識、狀態(tài)等。

工程師站和事件順序記錄站宜設(shè)置防病毒等保護(hù)措施。

3.3.6　SIS應(yīng)用軟件

1） 應(yīng)用軟件的組態(tài)宜采用功能邏輯圖或布爾邏輯表達(dá)式。

2） 應(yīng)用軟件的組態(tài)應(yīng)使用制造廠的標(biāo)準(zhǔn)組態(tài)工具軟件。

3） 應(yīng)用軟件組態(tài)工具軟件應(yīng)符合安全完整性等級的要求。

4） 應(yīng)用軟件組態(tài)編程應(yīng)進(jìn)行離線測試后方可下載投入運行。

5） 宜采用光盤進(jìn)行數(shù)據(jù)復(fù)制，磁介質(zhì)文件的復(fù)制應(yīng)防止病毒。

6） 應(yīng)用軟件應(yīng)做本地備份和異地備份。

7） 應(yīng)用軟件組態(tài)編程應(yīng)與功能邏輯圖、因果表或邏輯說明一致。

3.4　工程實施時可參考的經(jīng)驗

1） 參照同類型裝置的SIL等級配置SIS系統(tǒng)；

2） 參照類似設(shè)備設(shè)計安全功能；

3） 原則上獨立設(shè)置SIS，包括檢測傳感器和最終元件執(zhí)行器。

4） 按照故障安全方式設(shè)置，現(xiàn)場輸入開關(guān)等連接常閉接點，工藝越限時斷開；輸出電磁閥、繼電器等采用正常時勵磁，失電時聯(lián)鎖。同時考慮當(dāng)SIS或外部供電、供氣中斷時，被保護(hù)的裝置或設(shè)備應(yīng)能按預(yù)定的順序轉(zhuǎn)入安全狀態(tài)。

5） 采用冗余容錯系統(tǒng)結(jié)構(gòu)，如重要輸入可按三取二等設(shè)置。

摘自2016年《今日自動化技術(shù)應(yīng)用在中國》