什么是SIS？

    我們上海自動化儀表三廠所做的一切都意味著風險。這些風險涉及較輕微（甚至難以察覺）到最嚴重的風險的后果，有時人們的生命受到威脅。

    在工廠里它并沒有什么不同。其后果不僅涉及對員工的人身傷害，還涉及對設施，環境和公司財務的損害。

    那么，該怎么做才能降低這些風險呢？有可能避免它們嗎？

    根據IEC 61508標準，風險是發生這些危險情況的頻率與其后果之間的乘積。

    根據某些標準，可以測量頻率和后果，以找出給定過程中涉及的風險。

    所以，想象一下將后果的頻率降低到零是多么困難。這是一項幾乎不可能和不可行的任務。

    在實踐中，風險將永遠存在。問題是：他們應該在多大程度上減少他們應達到的可接受水平？此外：它需要多少錢，需要多長時間才能實施？也許是最重要的問題：在危險情況發生時，系統是否可以激活？換句話說，它會一直可用嗎？

    這些決定將取決于投資者，項目所有者。工業安全專家可以使用一系列定量，定性，半定量技術來達到理想的安全水平。

    因此，SIS是能夠使預先確定的安全水平發揮作用的系統，如果發生危險情況，則允許一切都在安全范圍內。

    為了使其有效，有安全儀表功能，描述為SIF。這將在下文中介紹。

    安全儀表功能與SIS之間的關系

    如上所述，儀表安全系統（SIS）功能是防止或減弱危險事件，使一個或多個過程達到先前確定為安全的水平。

    隨著時間的推移，上海自動化儀表三廠安全專家開始著手安裝，安排和使用安全裝置，以減少與工業過程相關的風險。然而，它們恰好是準時的任務，沒有既定的標準，包括性能。隨后出現了IEC61508和IEC 61511等標準，重點是風險的定量降低，系統壽命的考慮等等。因此，結論是當PLC，傳感器和最終元件滿足這些標準的要求時結果是功能安全，并且過程風險降低到預定水平。

    通過使用風險分析方法，可以在SIS中預防許多事故。

    可以通過多種技術實現功能安全的風險分析。例如，其中之一是對發生概率和后果的定性分析，如下所示。

圖：發生的可能性

圖：后果的類別

    因此，最終的風險等級矩陣中兩個矩陣的組合結果是： 

    哪里：

    第一類：在任何情況下都是不可接受的。

    第二類：不受歡迎 - 只有在風險降低不可行的情況下或者如果這樣做的成本高于目標收益時才可以容忍。

    第三類：如果風險降低成本超過所需的改進，則可以容忍。

    第四類：可接受，但需要進行監控。

    功能安全將由安全儀表功能（SIF）代表。PLC，傳感器和最終元件的組合使這些功能成為可能。SIS可能有一個或多個SIF。

    SIS中的每個SIF都具有基于故障概率的安全完整性等級，如上表所示。接下來，我們上海自動化儀表三廠將研究這些水平。

    安全完整性等級（SIL）

    它通過幾種方法確定。通常，風險矩陣和圖表組合使用保護分析層，稱為LOPA。

    簡而言之，LOPA是一種風險等級分析，從基礎（更安全，更易于處理，其控制系統單獨保證過程的安全性）擴展到頂部，其中存在應急響應層，目標是減弱與被調查風險有關的事故影響。

    但這僅代表對過程的SIL評估。有問題的設備還必須經過硬件評估。這種概率分析由主管實體執行，重要的要求是設備和系統都符合相關的SIL。 

    例如，考慮即將進行SIS的設備正在運行。如果發生故障并且PLC要求（如果它失敗的可能性在1 / 10.000和1/100萬之間），根據標準IEC 61508，它被稱為SIL 1.如果概率是失敗的話在一百萬到一千萬之間它將是SIL 2，依此類推。

    目標是控制系統的風險被削弱到可接受的水平，根據上述危險故障的概率，這些水平被認為是安全要求并由SIL表示。

    根據CASSIOLATO（2010），在實踐中發生的是用戶獲得具有SIL認證的設備，該設備應用于控制系統但沒有安全功能。仍然存在一定程度的錯誤信息，因為許多人認為通過獲得SIL認證的發射器，整個系統受到保護并且風險不再存在。因此，用戶為未提供預期收益的經認證的發射機支付更多費用。在購買設備時，它應該提供經過認證的安全控制系統，并且很多時候SIS和防爆裝置概念與本質安全相結合 - 實際上，當用戶只是購買控制器時，或者除了經過認證的設備之外什么都沒有安全功能。