隨著技術(shù)的進步，為提高產(chǎn)能，石化工業(yè)向大型聯(lián)合裝置一體化控制和長周期運行方向發(fā)展，這將對裝置中運行的設(shè)備以及裝置的安全保護功能提出更高的要求，特別對傳統(tǒng)的安全儀表設(shè)計理念提出挑戰(zhàn)，在傳統(tǒng)的安全儀表設(shè)計中人們最容易犯的錯誤是“或左”、“或右”、“或片面”。如：

·為降低初期投資，不重視安全儀表系統(tǒng)。

·片面提高系統(tǒng)的SIL功能安全等級，疏忽了系統(tǒng)的可用性要求。

·片面要求控制器部分，疏忽了現(xiàn)場測量和執(zhí)行部分的設(shè)計選型。

·片面要求安全儀表系統(tǒng)本身的功能，疏忽了安全生命周期其他各階段工作的重要性，如先期的HAZOP、安全需求設(shè)計規(guī)則（SRS）和后期的操作維護管理規(guī)范。

·片面看重硬件，疏忽項目管理和執(zhí)行，包括各階段的審查工作和人員資質(zhì)要求。

　　綜上所述，為適應(yīng)大型化、一體化和長周期安全穩(wěn)定運行的需要，特提出以下幾方面的選型設(shè)計要點，希望引起大家的重視。

1、堅持功能安全第一的設(shè)計理念

　　在安全儀表系統(tǒng)設(shè)計過程中，始終銘記合理有效降低風(fēng)險的設(shè)計理念，遵循IEC 61511獨立保護層（IPL）安全規(guī)范要求，保證安全儀表系統(tǒng)的獨立設(shè)置。

　　人們很容易混淆的概念是“只有安全儀表系統(tǒng)才起安全保護作用”，實際上在IEC61511標準中描述了獨立保護層（IPL）的概念，在有效降低風(fēng)險的計算過程中，每個安全相關(guān)的保護層都起到了一定的作用，這樣才會使總的PFDavg達到要求的目標值，如果把SIS和DCS合用一套系統(tǒng)實現(xiàn)，將會出現(xiàn)如下風(fēng)險：

·違反IEC61511獨立保護層的規(guī)范。

·原來系統(tǒng)有效的PFDavg值將會相對增大，這樣會降低系統(tǒng)的SIL等級。

·SIS與DCS合用，將會在產(chǎn)品設(shè)計階段帶來共同原因故障，降低了產(chǎn)品的SIL安全等級。

2、統(tǒng)籌考慮完整的安全儀表回路設(shè)計

　　在SIS系統(tǒng)設(shè)計選型時，很容易只要求控制器部分的安全性，忽略了現(xiàn)場儀表的安全要求，實際上安全儀表系統(tǒng)包括了測量單元、邏輯控制單元和執(zhí)行單元，安全儀表回路的SIL等級要求是指從測量到邏輯控制和控制閥執(zhí)行整個回路的故障失效率。實際上，就整個安全回路來看，由于測量現(xiàn)場測量和執(zhí)行單元故障可能導(dǎo)致的危險在90%以上，控制器本身故障可能導(dǎo)致的危險不到10%。

3、采用冗余容錯技術(shù)，兼顧和提高安全儀表系統(tǒng)的可用性

　　因為大部分流程工業(yè)，如乙烯等石化裝置多是高風(fēng)險易燃易爆的連續(xù)生產(chǎn)裝置，要求安全儀表系統(tǒng)有很高的安全等級-SIL3。同時這類裝置的生產(chǎn)效益極高，如果由于儀表系統(tǒng)誤停車，將給生產(chǎn)企業(yè)帶來很大的經(jīng)濟損失，同時由于誤停車導(dǎo)致的裝置不穩(wěn)定，從而引起工藝氣放火炬燃燒，會給環(huán)境帶來污染。也無從談起長周期運行。

　　比如，用1oo1D的結(jié)構(gòu)也可達到SIL3等級，但可用性低，不適于高經(jīng)濟效益的裝置。

4、保持安全等級不下降，考慮系統(tǒng)的在線可維護性

　　為適應(yīng)裝置的長周期運行，在生產(chǎn)過程中必然要對系統(tǒng)進行必要的維護保養(yǎng)工作。那么，系統(tǒng)是否可以在線維護就顯得非常重要，而且維護的方便性也非常重要，因為在維護過程中由于人為失誤引起的誤停車概率也是非常大的，所以，在系統(tǒng)在線維護時，盡可能不動外圍用戶接線端子是最安全的方式。在線維護可能的工作包括以下事項：

·控制系統(tǒng)部件的在線維修、更換。

·控制系統(tǒng)軟件的在線修改下裝。

·執(zhí)行單元的在線維修、更換，選用SIL3等級的冗余安全電磁閥。

·現(xiàn)場變送器選用2003表決方式，一般情況下，一個變速器達不到安全要求，兩個串聯(lián)時可用性降低，所以2003是最適合的方式。

5、保持安全等級不下降，使用在線測試技術(shù)

　　在裝置的長周期運行過程中，要保證高安全等級要求的回路等級始終滿足要求，就要從技術(shù)手段上采取措施，最常用的手段就是在線回路測試。

比如，對SIL3等級要求的回路，在安全停車閥的設(shè)計中，由于兩個以上的閥門串聯(lián)設(shè)計費用很高，所以一般采用一個閥門，通過定期自動測試的原理來提高閥門的安全等級；對于測量變送器，通常采用2003的方式，這樣在運行中可以拿出來其中的一個變送器進行校驗測試。

6、重視整個安全生命周期內(nèi)的HAZOP、設(shè)計、實施、維護規(guī)范

　　請記住，系統(tǒng)故障風(fēng)險不只是來自系統(tǒng)硬件和軟件本身，還包括由于設(shè)計和管理的不完善帶來的風(fēng)險：

·不重視HAZOP分析，可能把安全等級的要求降低，從而給將來長周期運行帶來風(fēng)險。

·不重視HAZOP分析，漏掉了某些安全儀表功能，那么，系統(tǒng)再安全可靠都無濟于事。

·不重視安全需求設(shè)計，比如系統(tǒng)供電、接地設(shè)計，那么一旦外部原因故障，系統(tǒng)再安全可靠都無濟于事。

·不重視安全需求設(shè)計，比如LDPE等裝置的快速響應(yīng)要求，如果系統(tǒng)的響應(yīng)時間大于過程安全時間，那么系統(tǒng)再安全可靠都無濟于事。

·不重視操作維護管理，比如儀表維護開關(guān)使用的確認，很容易引起人為停車或安全隱患。

·有利于降低系統(tǒng)失效的概論（ S y s t e m a t i cFailures）。

7、要有專業(yè)的團隊負責(zé)整個項目的管理和實施

　　根據(jù)IEC 61511 -1， 5.2.2 和IEC61508-1，6.2.1 中的規(guī)范要求， 從事安全生命周期各階段工作的個人、部門和團組應(yīng)該具備相應(yīng)的能力、工程經(jīng)驗、安全知識并經(jīng)過專業(yè)的培訓(xùn)。