深入解读安全仪表系统(SIS)的重要概念
在前文,我们曾简要概述了安全仪表系统(SIS)的相关标准与SIL认证。而今,我们将进一步探讨SIS涉及的一些核心概念。
来解析两个常常被混淆的概念——“安全功能”与“功能安全”。
根据IEC61508的标准定义,“安全功能”是指为应对特定危险事件(如潜在的可燃性气体泄漏)所采取的电气、电子、可编程电子及其他技术安全相关系统的功能。其核心目的在于确保被控设备(EUC)维持在一个安全状态。
从上述定义中,我们可以得出以下几点理解:其一,安全功能的执行不仅限于电气或电子安全仪表系统,还包括气动、液动、机械等其他技术和外部风险降低措施;其二,安全功能具有明确的针对性,主要应对特定的危险事件。
安全功能是对各类风险降低措施所执行功能的广泛描述,而SIF正是由SIS执行的安全功能的具体实例。
按照IEC61511和IEC61508的界定,“功能安全”与工艺过程及BPCS相关,是整体安全的一部分,其正确施行依赖于SIS及其他保护层机能的协同作用。
就SIS而言,功能安全着重于系统性能的优化,即SIS在实现其安全功能时降低风险的能力。功能安全成为SIS设计和运行管理的关键要素。
过程危害分析(PHA)是OSHA指令中的重要部分,它主要用于识别生产过程中的安全问题及风险,并提出相应的纠正措施。PHA还能为安全系统在故障情况下提供预定的紧急应对措施。
值得注意的是,PHA的执行需要由具备专业知识的多元化团队来完成,其分析方法包括假设分析、危害和可操作性研究(HAZOP)等多种形式。
SIS系统的安全性指的是在各种场景下,当面临潜在危险时,SIS系统能够确保生产过程保持在安全状态的能力。
在SIS系统中,故障主要有两种类型:一是安全故障,即使生产过程存在潜在危险,SIS系统仍能保证生产过程的安全;二是危险故障,导致SIS系统失去保持生产过程安全的能力。SIS系统中危险故障的发生概率直接关系到其安全性。
SIS系统的可用性是指在具备冗余架构的前提下,当系统出现故障时,冗余系统能在保持安全功能的确保生产过程不受中断。
值得注意的是,提高SIS系统的高可用性或高容错能力不应以牺牲其安全性为代价。不具备安全性的高可用性是无意义的。
SIS系统的可用性需满足三个条件:一是系统为冗余架构;二是在故障发生时,冗余系统具备预设功能;三是系统故障不会导致工艺过程中断。
