當(dāng)初美譽(yù)華等公司在普及宣傳緊急停車系統(tǒng)（即現(xiàn)在的SIS）概念和技術(shù)的時(shí)候，對(duì)于安全PLC的設(shè)置和作用曾經(jīng)有過(guò)一些淺顯又不準(zhǔn)確的比喻，例如：平時(shí)是不動(dòng)作的，靜止的，像狗熊冬眠一樣，但是工程知識(shí)就應(yīng)該用知識(shí)的語(yǔ)言講課、論述，不能用簡(jiǎn)單又不準(zhǔn)確的比喻了。安監(jiān)總管三［2014］116號(hào)文的理解，幾年來(lái)，大大小小研討會(huì)、解讀會(huì)開了無(wú)數(shù)，仍有一些技術(shù)人員和專家不得其解。

起初的SIS設(shè)置是作為過(guò)程控制系統(tǒng)的輔助停車手段的，意在過(guò)程控制系統(tǒng)控制失靈或操作人員失誤的情況下自動(dòng)停裝置或?qū)⒐に囘^(guò)程按程序轉(zhuǎn)到安全操作過(guò)程或超馳控制過(guò)程。采用的檢測(cè)儀表是開關(guān)類的“檢測(cè)元件”，IEC標(biāo)準(zhǔn)里叫做“傳感器”，停車邏輯控制的PLC叫“邏輯解算器”，開關(guān)閥等叫“執(zhí)行元件”。確實(shí)，工藝過(guò)程正常的時(shí)候這些設(shè)備是不會(huì)動(dòng)作的，但是時(shí)時(shí)刻刻在監(jiān)測(cè)過(guò)程變量，隨時(shí)準(zhǔn)備動(dòng)作的，平時(shí)不動(dòng)作可不是“冬眠”了，絕不是可以用靜止、“冬眠”來(lái)誤導(dǎo)人的。

11、安全完整性等級(jí)是安全的保證嗎？

裝置中安全聯(lián)鎖的安全完整性等級(jí)(SIL)是否越高越好？

控制回路的SIL等級(jí)僅僅表征控制失效后可能產(chǎn)生的危險(xiǎn)和可能造成的災(zāi)害損失，不是保證安全的指標(biāo)。對(duì)于一個(gè)裝置來(lái)說(shuō)，具有的SIL等級(jí)越低越好，數(shù)量越少越好，說(shuō)明安全運(yùn)行的風(fēng)險(xiǎn)小、控制失效后的危險(xiǎn)或發(fā)生災(zāi)害時(shí)的損失小。IEC標(biāo)準(zhǔn)中SIL等級(jí)的劃分采用等比冪級(jí)數(shù)，沒有實(shí)踐與風(fēng)險(xiǎn)科學(xué)根據(jù)，更沒有工藝故障概率分析。

舉個(gè)例子：SIL等級(jí)的平均失效概率數(shù)值是怎么來(lái)的？與工藝過(guò)程有關(guān)系嗎？與電氣、電子和可編程設(shè)備的故障率有關(guān)系嗎？機(jī)械、電氣、電子、集成電路等不同的設(shè)備一概采用同一種失效概率評(píng)估和確定，有科學(xué)依據(jù)和實(shí)驗(yàn)驗(yàn)證嗎？也難怪SIL認(rèn)證僅僅是文件和資料的認(rèn)證，而沒有試驗(yàn)檢驗(yàn)。

12、安全儀表系統(tǒng)是如何構(gòu)成的？

SIS的設(shè)置是生產(chǎn)安全的需要，也與歐美的操作方式有關(guān)。歐美的操作人員是不管防災(zāi)減災(zāi)的，不處理非正常工藝狀態(tài)，所以，DCS之外的事情就設(shè)置SIS，用來(lái)在異常情況下停止裝置運(yùn)行，才有了采用檢測(cè)元件、PLC和開關(guān)閥組成的SIS。沒有人機(jī)接口，不需要操作工干預(yù)，沒有模擬輸出和調(diào)節(jié)閥。其實(shí)是和DCS一樣，SIS每時(shí)每刻都在工作的，差別僅在于不到危險(xiǎn)狀態(tài)執(zhí)行機(jī)構(gòu)不動(dòng)作，一旦動(dòng)作就停裝置。

IEC61508和IEC61511根據(jù)外國(guó)的某種可靠性技術(shù)和自動(dòng)停車的需要，做了理論上的科普，形成了技術(shù)標(biāo)準(zhǔn)，而不是工程標(biāo)準(zhǔn)。而國(guó)內(nèi)石化化工行業(yè)工程技術(shù)人員誤將這兩項(xiàng)標(biāo)準(zhǔn)當(dāng)做工程標(biāo)準(zhǔn)，才有了“剪不斷，理還亂”的現(xiàn)實(shí)。

>>本文選自《石油化工自動(dòng)化》期刊2021年第5期增刊