摘要： 本文主要对功能安全仪表进行了简要介绍，重点讲解了功能安全在化工领域的现状，以及在政府安监部门的监管要求下化工领域正逐步完善。文中也提出了当前形势下功能安全在化工领域应用的一些优点，同时也指出单纯一味地过度强调功能安全的作用，在频繁改造的同时会对化工行业带来新的风险。功能安全管理需要循序渐进，需要适合中国化工国情，只有安全管理水平、人员素质、技术水平都达到一定高度，功能安全才能发挥其最大效用。

关键词：  功能安全;SIS;SIF;安全生命周期;HAZOP分析;LOPA分析;SIL等级;功能安全管理

分类号：TP273;TN791

一、功能安全管理概述

1、引言

近年来，特别是化工行业，功能安全、SIS、SIL等级等词语非常火爆，化工行业频发重大安全生产事故，给社会和人民财产安全造成了巨大影响。因此高可靠性安全仪表系统SIS得到大范围推广和应用。

2、安全规范标准要求

针对功能安全方面主要是参考两个标准，一个是IEC61508：2010，国内相对应的规范是GB/T20438-2017，这是现行功能安全的通用规范，主要适用于制造商。另一个是IEC61511-2016，国内相对应的规范是GB/T21109-2007，具体应用在过程工业领域的安全仪表系统。

3、政府安全监管要求

（1）安委办〔2008〕26号文

2008年9月，国务院安委会颁布了《关于进一步加强危险化学品安全生产工作的指导意见》。文件提出：安全监管部门组织建设項目安全设施设计审查时，要严格审查高温、高压、易燃、易爆、和使用危险工艺的新建化工装置是否设计集散控制系统，大型和高度危险的化工装置是否设计紧急停车系统。

（2）安监总管三〔2009〕116号文

2009年6月，国家安监总局颁发的《首批重点监管的危险化工工艺目录的通知》是对安委办〔2008〕26号文的实施细则，该文件列举了氧化、硝化、加氢、氯化等15种反应定义为危险工艺，并给出了推荐的控制要求及方案。

（3）国家安全监管总局令第40号

2011年8月，国家安全监管总局第40号《危险化学品重大危险源监督管理暂行规定》中，对重大危险源的自动化设计提成了新的明确的要求。一级或者二级重大危险源，装备紧急停车系统;涉及毒性气体、液化气体、剧毒液位的一级或者二级重大危险源，配备独立的安全仪表系统（SIS）。

（4）安监总管三〔2014〕116号文

2014年11月，国家安全监管总局颁发了《关于加强化工安全仪表系统管理的指导意见》。该文件是在总结前面安全监管文件指导意见基础上，提出了对化工行业发展具有深远影响的要求：

（一）从2018年1月1日起，所有新建涉及“两重点一重大”的化工装置和危险化学品储存设施要设计符合要求的安全仪表系统。其他新建化工装置、危险化学品储存设施安全仪表系统，从2020年1月1日起，应执行功能安全相关标准要求，设计符合要求的安全仪表系统。

（二）涉及“两重点一重大”在役生产装置或设施的化工企业和危险化学品储存单位，在全面开展过程危险分析基础上，通过风险分析确定安全仪表功能及其风险降低要求，并尽快评估现有安全仪表功能是否满足降低要求。

二、功能安全介绍

1、 典型事故案例

（1）印度博帕尔毒气泄漏事故

1984年12月3日MIC（异氰酸甲酯）泄漏;死亡人数超过10万人，被称为十大人为环境灾害之首，史上最严重的工业化学事故。此事故对工业界产生了深远的影响，直接推动了安全管理的部分标准的落地。

（2）德克萨斯炼油厂爆炸事故

2005年3月23日英国石油公司炼油厂异构化装置爆炸，导致15人死亡和170人受伤，美国近20年来最严重的灾难事故。事故影响，在未来5年投入10亿美元，对炼油厂进行升级维修，关键装置安装先机的过程控制系统，加强员工培训，修订靠近加工区的临时建筑的安置标准。

（3）邦斯菲尔德油库大爆炸事故

2005年12月11日邦斯菲尔德油库发生爆炸，43人受伤，经济损失高达8.94亿英镑。事故直接原因为液位计故障卡住，报警失效，高液位开关联锁失效，导致溢流，罐区未安装可燃气体报警器等。英国独立事故调查委员会15个机构做的事故调查报告，直接推动了系统评估安全完整性等级的发展。

2、功能安全基本概念

（1）保护层：借助控制、预防或减轻以降低风险的任何独立机制。典型的有洋葱模型。

（2）基本过程控制系统（BPCS）：对来自过程的、系统相关设备的、其他可编程系统的或某个操作员的输入信号进行响应，并产生使过程和系统相关设备按要求方式进行的系统。如DCS集散控制系统、FCS总线控制系统、PLC可编程控制系统、SCADA数据采集与监视控制系统等。

（3）安全仪表系统（SIS）：用来完成一个或多个安全仪表功能的仪表系统。安全仪表系统由传感器，运算器和最终元件组合而成。如紧急停车系统（ESD）、安全联锁系统（SIS）、燃烧控制系统（BMS）、火气保护系统（F&G）、高压保护系统（HIPPS）等。

（4）安全仪表功能：由安全仪表系统执行的安全功能，对于特定的危险事件，能使过程进入或保持一个安全状态。具有特定的SIL，用以达到功能安全的安全功能。

（5）安全完整性等级（SIL）：在规定的条件下，规定的时间内安全相关系统成功完成所要求的安全功能的可能性。一种离散的等级（1，2，3，4四种可能等级之一），安全完整性等级4是最高的，1是最低的。对于化工行业最高用到SIL3。

（6）要求时的失效概率：要求执行其安全功能时，系统不能执行的统计概率。要求是指一个状态或事件，要求SIF采取相应动作，防止危险事件发生或者减轻危险事件后果。

3 、SIS发展历程

60年代使用继电器和硬接线搭建逻辑用到合适的地方。到了70年代可是推行过程危险分析，采用继电器和固态逻辑搭建逻辑回路。80年代PLC取代传统的基于固态逻辑和继电器的系统，HAZOP用于风险分析，但是还没有“安全”软件的标准。90年代风险识别有了系统的方法，用上了定量风险分析。有了安全PLC（包括软件）及其标准。到了2000年代安全设备扩展到变送器、控制器、执行机构，IEC61511标准推出，有了认证产品，有更好的诊断功能。到了2010年代安全认证设备更多，安全生命周期更加普及，功能安全认证体系更完善。

三、SIS的安全生命周期

1、安全生命周期定义

安全系统整体的安全生命周期是指从其概念提出开始经历若干中间阶段一直到安全系统停用。安全生命周期是IEC61508的重要基础，用系统的方式建立的一个框架。IEC61511的定义是从项目概念阶段开始到所有的安全仪表功能不再使用为止所发生的、包含在安全仪表功能实现中的必要活动。其中过程工业领域主要是用到IEC61511标准。在IEC61511安全生命周期中功能安全管理和评估、安全生命周期的计划和实施还有验证都是贯穿整个生命周期。SIS的安全生命周期从开始的危险和风险评估开始，然后将安全功能分配到保护层，提出SIS安全要求规范，还可以用其他技术措施来实现安全功能。提出安全要求规范后进行安全仪表系统的设计和工程，然后是安装、调试和确认。后面就是安全仪表系统的操作和维护，中间的变更直至系统的停用。安全生命周期主要活动有分析阶段、实现阶段和运行阶段组成。据有关数据表明问题最多的是发生在分析阶段，其次是运行阶段属于人的因素。

2、功能安全管理

SIS安全生命周期中所有活动的执行都是人和组织，任何实现目标的活动以及任何参与实现目标的组织都是需要管理的。为有效开展功能安全管理，必须设计、建立、实施和保持功能安全管理体系。功能安全体系的建立应包含功能安全目标、产品类型、过程特点和实践经验。安全管理体系首先建立体系文件包括大纲、程序文件和作业指导书。大纲包括功能安全方针、战略、评价方法、沟通方法以及各阶段负责执行和审查的人员、部门等。程序文件是更加IEC61508标准要求形成的程序文件。作业指导书是作业过程中的一些质量记录和表单作为程序文件或作业指导文件的附件。

3、功能安全评估（FSA）

安全仪表系统在设计、安装、调试、操作、维护等过程中，可能会存在人为失误，从而影响系统的安全功能，功能安全评估是为了调查和判断安全仪表系统是否充分实现功能安全。FSA是在验证、确认、功能安全审核这些安全评估之外进行的活动。功能安全评估贯穿于SIS的安全生命周期全过程，IEC61511给出了开展FSA工作的5个阶段，一是SRS编制之后需进行审查，确认风险有效降低，防止返工;二是SIS图纸设计完之后需进行图纸审查，确认设计符合SRS要求，防止返工;三是SIS安全调试完之后需进行启动前安全检查PSSR，确认装置是安全的;四是取得操作和维护经验后根據需要定期评估，确认SIS有效应用;五是SIS大的变更时，在变更之前根据之前需要进行评估，确认哪些评估适用于此变更。安全功能评估非常重要，IEC61508对FSA提出了要求，对于各个阶段评估需要有独立人员、独立部门还是独立组织来完成，根据安全完整性等级或系统能力进行了具体要求。

四、结束语

前些年在化工行业提到安全仪表系统，只要有SIS就行了，没有考虑这套SIS符合不符合安全要求。设计人员也是照搬工艺包里的联锁逻辑设计SIS系统，而且所说的SIS，仅仅指的是单纯的一套控制系统，根本不考虑检测仪表、执行器的安全功能，甚至安全栅、继电器也是一样。然而近几年我们国家通过多年的探索，引进了国外的一些先进的管理理念、技术和标准，为我们指明了方向。但是，在现阶段运用中出现了一些问题。一个新建化工装置在进行安全功能设计之前，首先要进行风险，然后要进行安全功能的SIL定级。由于人员水平参差不齐，特别是功能安全在我国流行不久，再加上专业知识不足。所以在风险分析时很容易出现偏差，而一旦分析不好，过松导致安全功能降低，过高会导致过度设计，给企业带来经济压力，同时还可能带来新的安全风险。

参考文献：

1.SIL定级与验证/朱东利主编.-北京：中国石化出版社，2020.5 ISBN978-7-5114-5679-3

2.化工过程安全自动化应用指南;第二版/美国化工过程安全中心编著;李玉明等译。-北京：中国石化出版社，2020.9

3.张建国.安全仪表系统在过程工业中的应用〔M〕.北京：中国电力出版社，2010.

作者简介：姓名：陈山（1982.10--）;性别：男，籍贯：山东省东营人，学历：本科;职业技能等级：高级技师;研究方向：功能安全仪表等;

1910500783202