儀表安全等級的定義和區(qū)別SILSIL與SIL有什么區(qū)別

1、Esd（Emergency Shutdown Device）:緊急停車系統(tǒng)，多數(shù)應(yīng)用于石油和化工系統(tǒng)，是一個獨立于 DCS 系統(tǒng)的控制單元，在工藝發(fā)生危險狀況時，對設(shè)備，環(huán)境等進行緊急的啟挺，開關(guān)操作。配置設(shè)備以高檔的 PLC 居多，多數(shù)處理 DI/DO 點，現(xiàn)在多數(shù)與 DCS 進行通訊。SIS（SIS, safety instrumented system ）:安全儀表系統(tǒng)，主要用于汽輪機，壓縮機等高速運轉(zhuǎn)設(shè)備，對軸承的轉(zhuǎn)速，震動，位移，溫度等進行檢測，

2、對設(shè)備進行保護，原來設(shè)計多為模塊組合，相當于與智能儀表的組合體。SIS 是安全儀表系統(tǒng)，ESD 是緊急停車系統(tǒng)，ESD 屬于 SIS 的一部分。SIS 包括現(xiàn)場儀表、邏輯解決器、執(zhí)行機構(gòu)三部分，這三個部分都要是安全設(shè)計的，常規(guī)的 ESD 系統(tǒng)只是 SIS 的邏輯解決器這部分，當然也要是安全設(shè)計的。隨便舉個例子，不一定合適，但是可以幫助理解這些概念。西門子的 PCS7 系統(tǒng)。包含了 S7-400H 硬件，WinCC 監(jiān)控軟件，Simaticnet通

3、訊軟件。Step7 編程軟件。PDM 等智能儀表工具。PCS7 是一系列軟件，硬件的組合體，是一個系統(tǒng)的概念。SIS 基本上也是同樣的道理。?從本質(zhì)上來講，SIS 的硬件系統(tǒng) 不光包括，SIS 控制器及 IO（例如 Triconex，HIMA，西門子 400FH）。還應(yīng)包括 所有跟控制器接口的其他輸入部件，例如 獲得 TUV SIL 認證的 傳感器，變送器，檢測裝置；還應(yīng)該包括 所有輸出部件，如獲得 TUV 

4、;SIL 認證的執(zhí)行器（液壓安全執(zhí)行器，氣動安全執(zhí)行器，電動型安全執(zhí)行器），還應(yīng)該有 獲得認證的現(xiàn)場設(shè)備。要求嚴格的現(xiàn)場，閥門本體也必須是有TUV 證書的。例如核電廠的安全閥不光是鍋爐與壓力容器質(zhì)檢合格，還應(yīng)該有核檢證書，還應(yīng)該有 TUV 的安規(guī)證書，明確標明是 SIL 幾等級。那么，我們現(xiàn)在再來理解這些概念， 安全型控制器（目前這個叫法最科學(xué)）?僅僅是 SIS 系統(tǒng)硬件中的一環(huán)。安全型控制器的廠家 包括 Triconex，HIMA，西門子，Moore，ICS，ABB，EMe

5、rson 等。這些安全型 控制器用于 緊急停車場合，則稱之為 ESD。用于油氣田的火檢和氣體報警，則稱之為 F&GS.用于危險場合的燃燒控制，則稱之為 BMS。ESD，F(xiàn)&GS,BMS 不是指 Triconex，也不是指 HIMA，更不是指 他們這些廠家的控制器。而是他們這些廠家的安全性控制器 用在這些不同的場合，有著這些不同的用途，所以有著這些不同的叫法。下一次，別人問你，為什么 Triconex 一會叫 ESD，一會叫 PSD

6、，一會叫F&GS,一會叫 BMS。還叫做 SIS。 你應(yīng)該理其含義。這些都是安全性控制器，或者叫安全性控制系統(tǒng)，或者 IEC 規(guī)范曾經(jīng)叫過安全系統(tǒng)（PES），安全型電子裝置。用在叫 ESD 的場合，就是 ESD，用在叫 F&GS 的場合，就是 F&GS.而則是個完整的，系統(tǒng)的概念。從其命名首先就可以看出來，其是個完整的，更關(guān)注整體性的一個概念，一個系統(tǒng)。整個安全性是建立在整個安全機制之上的，包括了安全性的控制器（如 ESD，F(xiàn)&GS,BMS,）

7、,安全型的儀表，安全型執(zhí)行器，安全型的軟件（功能塊庫，連鎖規(guī)范），甚至 “安全的通訊功能 ”（目前很少有此叫法）。SIS 的整體性概念還應(yīng)包括貫穿整個安全控制系統(tǒng) 全生命周期的規(guī)范，如初期的設(shè)計，中期的施工，調(diào)試；末期的試運行，評估，驗證。后續(xù)的維護。安全生命周期到限前的拆除?？傊?，SIS 的概念很完整，很龐大。第一個暈的，總是設(shè)計院，然后設(shè)計院把業(yè)主忽悠暈。然后很多做 SIS，調(diào) ESD 的人，搞了好幾年，概念也是暈點。為什么，這幾年招標的時候，更多的提 SIS 的概念？“從理論上說，只有&#

8、160;ESD，未必” 會是個完整的 SIS 控制系統(tǒng)。?ESD 僅僅是 SIS中的一環(huán)，而且是在實體硬件中，是最重要的一環(huán)。所以，很多人認為，SIS 就是 ESD。?ESD 就是 SIS。有了 ESD，再有了很多周邊的配套設(shè)備。就可以組成一個 SIS 控制系統(tǒng)。用戶想要的是一個完整的 安全性控制系統(tǒng)，所以這幾年招投標 規(guī)范書都叫SIS 了，呵呵。老實說，確實換湯不換藥，但是，至少說明了，我們的用戶，在安全概念的整體性上有所進步，不管是被忽悠的進

9、步了，還是自己提升進步了，總是進步了。類似的，（我曾親口聽某知名 DCS 的銷售部副經(jīng)理說，西門子的 DCS，pcs7就是 S7-400 PLC，S7-400PLC 就是 PCS7 DCS，呵呵）很多東西并不是簡單的等同！ITCC。高速旋轉(zhuǎn)設(shè)備的控制，如汽輪機組控制，空壓機控制，高爐鼓風(fēng)機控制。甚至渦輪發(fā)動機控制，燃氣輪機控制是另外的概念。例如 Triconex 的控制器，除了能做 ESD，F(xiàn)&GS 外，還能做 ITCC。做 ESD，F(xiàn)&G

10、S 等 SIS 概念下的系統(tǒng)，是要認證的，是必須有 TUV 的 SIL 等級證書的。而做 ITCC 的，則不是必需要，TUV 的認證。?同一家的同一個東西，用在不同的場合，有不同的用途，所以有不同的叫法。同樣的道理，你的銀子極其的多，你可以用 Triconex 的系統(tǒng)來做 PLC，或者小 DCS 來用。這時候，你還可以管 triconex?叫 PLC，或者 DCS，都可以的。CCC 是做 ITCC

11、，不做 ESD；?橫河，Emerson 的安全系統(tǒng)則基本上只做 ESD，F(xiàn)&GS,不做 ITCC。Triconex 是即做 ESD，又做 ITCC。SIS safety instrument system 安全儀表控制系統(tǒng)?ESD Emergency shutdown 在石化一般叫 ESD。在高壓管線上叫 HIPPS，在鍋爐上叫 FSSS，在汽機上叫 ETS。?ESD 是 SIS 

12、;的一部分，算是比較重要的組成部分 SIS=ESD+ 中間連線+現(xiàn)場儀表或者執(zhí)行機構(gòu)。?ESD 叫 SIS 是不太合理的叫法現(xiàn)在很多項目要求 SIS 系統(tǒng)達到 SIL3，光是 ESD 達到 SIL3 是不夠，還需要現(xiàn)場的儀表達到該等級，并且構(gòu)成的整個控制回路達到 SIL3.?ESD 剛進入國內(nèi)的時候應(yīng)該是 ICS 做得好，后來是 HONEYWELL，然后是康吉森代理的 triconex，2000 以后

13、60;HIMA 才進來。最近好像 triconex 和 HIMA的 市場份額要多點吧。另外 ITCC 是康吉森提出的叫法，由于跟 IEC61508 和 11 里面的內(nèi)容有點沖突，據(jù)說現(xiàn)在設(shè)計院又開始改叫 CCS 了。參考電力系統(tǒng) ETS+DEH 模式，我個人認為，壓縮機控制還是控制和保護分開的好，采用 ESD+調(diào)速+防踹就練油廠的 PCS（過程控制系統(tǒng)）情況來說，整個練油廠綜合控制系統(tǒng)由 DCS，ESD，CCS，MM

14、S 及 CGTCS 組成，DCS 承擔控制的核心。Esd（EmergencyShutdown Device ）-緊急停車系統(tǒng)（包括 SOE），獨立于 DCS 系統(tǒng)，是SIS（SIS, safety instrumented system ）:安全儀表系統(tǒng)主要組成在工藝發(fā)生危險狀況時，對管線及設(shè)備緊急的關(guān)啟，實現(xiàn)保護。在設(shè)計上從系統(tǒng)結(jié)構(gòu)及通訊方式上與 DCS 不同，采用三選二（2-o-o-3 voting）Triconex 系統(tǒng)

15、及 HART通訊方式，與 DCS 進行以太網(wǎng)通訊。為保證全廠協(xié)調(diào)安全運行，ESD 系統(tǒng)還需和 CCS（壓縮機控制系統(tǒng)），MMS（機器監(jiān)視系統(tǒng)），CSTCS（燃氣輪機控制系統(tǒng)），及 MCC（電機控制中心）通訊，完成安全保護要求。SIS 是安全儀表系統(tǒng)，ESD 屬于 SIS 的一部分。SIS 包括現(xiàn)場儀表、ESD 系統(tǒng)、緊急開閉閥三部分，采用 HART+4-20mA 通訊連線，每個 ESD 回路均要做SIL 評估。為實現(xiàn) 

16、;SIL2 或 SIL3 安全等極，采用兩臺電磁閥控制緊急開閉閥，三臺差壓變送器測量同一液位，采用雷達及超聲各一臺儀表測同一液位等方法。當然要做 SIL 計算驗證，以確保系統(tǒng)達到要求。儀表安全等級的定義和區(qū)別，SIL1 、SIL2 與 SIL3 有什么區(qū)別？鑒于 SIS 涉及到人員、設(shè)備、環(huán)境的安全，因此各國均制定了相關(guān)的標準、規(guī)范，使得 SIS 的設(shè)計、制造、使用均有章可循。并有權(quán)威的認證機構(gòu)對產(chǎn)品能達到的安全等級進行確認。這些標準、規(guī)范及認證機構(gòu)主要有：我國石化

17、集團制定的行業(yè)標準 SHB-Z06-1999石油化工緊急停車及安全聯(lián)鎖系統(tǒng)設(shè)計導(dǎo)則。、2006 年、2007 年等同采用 IEC61508 IEC61511 的中國國家標準 GB/T20438、GB/T21109 相繼發(fā)布，中國的功能安全標準開始規(guī)范我國的功能安全工作。國際電工委員會 1997 年制定的 IEC 61508/61511 標準，對用機電設(shè)備（繼電器）、固態(tài)電子設(shè)備、可編程電子設(shè)備（PLC）構(gòu)成的安全聯(lián)鎖系統(tǒng)的硬件、軟件及應(yīng)用作出了明確規(guī)定。美國儀表學(xué)會

18、制定的安全儀表系統(tǒng)在過程工業(yè)中的應(yīng)用。美國化學(xué)工程學(xué)會制定的 AICHE（ccps）-1993，化學(xué)過程的安全自動化導(dǎo)則。英國健康與安全執(zhí)行委員會制定的 HSE PES-1987，可編程電子系統(tǒng)在安全領(lǐng)域的應(yīng)用。德國國家標準中有安全系統(tǒng)制造廠商標準-DIN V VDE 0801、過程操作用戶標準-DIN V 19250 和 DIN V 19251、燃燒管理系統(tǒng)標準-DIN VDE 0116 等。德國技術(shù)監(jiān)督協(xié)會（TÜV）是一個獨

19、立的、權(quán)威的認證機構(gòu)，它按照德國國家標準（DIN），將ESD 所達到的安全等級分為 AK1AK8，AK8 安全級別最高。其中 AK4、AK5、AK6 為適用于石油和化學(xué)工業(yè) 取得 TUV 認證的SIS 產(chǎn)品?不同的工業(yè)過程（如生產(chǎn)規(guī)模、原料和產(chǎn)品的種類、工藝和設(shè)備的復(fù)雜程度等）對安全的要求是不同的。上述的國際標準將其劃分為若干安全完整性等級（SIL：Safety Integrity Level）。?安全完整性等級（SIL）是一種離散的等級，用來規(guī)定分配給 E/E/PE

20、0;安全相關(guān)系統(tǒng)安全功能的安全完整性要求。安全完整性等級可分為 4 個等級，SIL4 是安全完整性最高的等級（平均概率最高），SIL1 是最低等級；安全完整性等級越高，應(yīng)執(zhí)行所要求的安全功能的概率也越高；根據(jù)安全相關(guān)系統(tǒng)使用方式，要求發(fā)生的頻率可分為低要求操作模式（ <=1次/年）和高要求或連續(xù)操作模式（>1 次/年）。根據(jù) GB/T 20438 標準，在不同的操作模式下，安全完整性的目標失效概率和目標風(fēng)險降低見下表 1-1 和 1-2。采用不同的操作模式結(jié)構(gòu)有可

21、能使用幾個安全完整性等級較低的系統(tǒng)來滿足一個較高安全完整性等級功能的需要（例如：使用一個 SIL2 和一個 SIL1 的系統(tǒng)共同來滿足一個 SIL3 功能的需要）。?不同的工藝過程（生產(chǎn)規(guī)模、原料和產(chǎn)品的種類、工藝和設(shè)備的復(fù)雜程度等）對安全的要求是不同的。一個具體的工藝過程，是否需要配置 SIS、配置何種等級的 SIS，其前提應(yīng)該是對此具體的工藝過程進行風(fēng)險評估，要進行危險及可操作性分析（HAZOP），然后辨識出與此分析相應(yīng)的安全儀表功能（SIF),（找到一個安全儀表連鎖回路），再根據(jù)風(fēng)險出現(xiàn)的頻率和其產(chǎn)生的嚴重后

22、果，找到一個與此 SIF 相應(yīng)的 SIL 值，在確定了某個安全儀表功能的完整性等級（SIL）之后，再配置與之相適應(yīng)的 SIS。表 1-3 可以看出，若某工藝過程的所需 SIF 經(jīng)評定后為 SIL 2，則配置達到 AK4 的 SIS 即可，其響應(yīng)失效率（PFD）為百分之一至千分之一之間。應(yīng)該注意的是不同安全級別的 SIS，只能確保響應(yīng)失效率（PFD）在一定的范圍內(nèi)，安全級別越高的 SIS，其 PFD 越小，即發(fā)生事故的可能性越小，但它不能改變事故造成的后果。因此，工藝過程安全完整性等級的評定是一項十分重要的工作。但目前我國尚無如何評定安全完整性等級的標準和規(guī)范。國際、國外標準中提供了某些