安全仪表系统SIS的 概念
安全仪表系统
英文全称：Safety Instrumented System
简 称：SIS
SIS是一种经专门机构认证、具有一定安全完整性水 平、用于降低生产过程风险的仪表安全保护系统。
SIS不仅能响应生产过程因超过安全极限而带来的风 险，而且能检测和处理自身的故障，从而按预定条件或 程序使生产过程处于安全状态，以确保人员、设备及工 厂周边环境的安全。
国际电工委员会IEC的描述：
IEC 61508中——SIS被称为安全相关系统
（Safety Related System）,将被控对象称为被控设 备（EUC）。
IEC 61511中——SIS定义为用于执行一个或多
个安全仪表功能（Safety Instrumented Function, SIF）的仪表系统。是由传感器（如各类开关、变送器 等）、逻辑控制器、以及最终元件（如电磁阀、电动门
SIS是安全仪表系统；ESD是紧急停车系统，ESD属于 SIS的一部分。
SIS包括现场仪表、逻辑控制器、执行机构三部分， 这三个部分都是要安全设计的。
常规的ESD系统只是SIS的逻辑控制器这部分，是联 锁系统本身（主要指机房、机柜内的设备），安全等级上 要求达到SIL3（或TUV6）的标准规定。
目前，国内对SIS的解读和理解大多 数停留在硬件上，要求“SIS三大件”的 安全。而国外对SIS的规范和要求，则是 在建立技术体系和管理体系。
等）的组合组成。
SIS属于生产过程的自动化范畴，是用于保障安全生 产的一种系统，在化工装置中，SIS是保障化工装置安全 运行的重要技术措施之一，是安全等级高于DCS的自动 化控制系统。
简单的说，当生产运行中出现可能导致事故的事件 发生时，SIS会进行干预，降低事故发生的可能性。
也可以说，当生产过程发生危险情况时，SIS会自动 地按照预先设定的安全功能规范进行保护，以防止危险 事故的发生或者减轻其后果。
六、积极推进在役安全仪表系统评估工作
涉及“两重点一重大”在役生产装置或设施的化工企业 和危险化学品储存单位，要在全面开展过程危险分析（如危险 与可操作性分析）基础上，通过风险分析确定安全仪表功能及 其风险降低要求，并尽快评估现有安全仪表功能是否满足风险 降低要求。
企业应在评估基础上，制定安全仪表系统管理方案和定 期检验测试计划。对于不满足要求的安全仪表功能，要制定相 关维护方案和整改计划，2019年底前完成安全仪表系统评估 和完善工作。其他化工装置、危险化学品储存设施，要参照本 意见要求实施。
SIS的整体性概念还包括贯穿整个安全控制系统的全 生命周期的规范，如初期的设计，中期的施工、调试，末 期的试运行、评估、验证，以及后续的维护和安全生命周 期到期限前的拆除。
总之，SIS 的概念很完整，也很庞大。
实施步骤
第1步： 判断是否需要上 SIS 第2步： 完成 HAZOP 分析 第3步： 提报告，设计院出图 第4步： 采购具有认证的设备 第5步: 设备验收 第6步: SIL 验证 第7步: 安装与调试 第8步: SIS 管理
这就是说，从安全的角度出发，石油和化工 生产过程自身存在着固有的风险。
一、充分认识加强化工安全仪表系统管理工作的重要性
近年来，发 达国家发生的重 大化工（危险化 学品）事故大都 与安全仪表失效 或设置不当有关。
目前，我国安全仪表系统及其相关安全保护措施在 设计、安装、操作和维护管理等生命周期各阶段，还存 在危险与风险分析不足、设计选型不当、冗余容错结构 不合理、缺乏明确的检验测试周期、预防性维护策略针 对性不强等问题，规范安全仪表系统管理工作亟待加强。
（报警管理、检验试验）
五、从源头加快规范新建项目安全仪表系统管理工作
从2016年1月1日起，大型和外商独资合资等具备条 件的化工企业新建涉及“两重点一重大”的化工装置和 危险化学品储存设施，要按照本指导意见的要求设计符 合相关标准规定的安全仪表系统。
从2018年1月1日起，所有新建涉及“两重点一重大” 的化工装置和危险化学品储存设施要设计符合要求的安 全仪表系统。其他新建化工装置、危险化学品储存设施 安全仪表系统，从2020年1月1日起，应执行功能安全相 关标准要求，设计符合要求的安全仪表系统。
随着我国化工装置、危险化学品储存设施规模大型 化、生产过程自动化水平逐步提高，同步加强和规范安 全仪表系统管理，十分紧迫和必要。
二、加强化工安全仪表系统管理的基础工作
（技术、人员、标准）
三、进一步加强安全仪表系统全生命周期的管理
（危险分析、设计、安装、调试、维保、管理）
四、高度重视其他相关仪表保护措施管理
生产中控制参数在正 常范围内时，使用仪 表系统（DCS）进行 调节、控制，保证生 产系统正常、稳定运 行。
当系统调节不及时或 出现干扰，控制参数 超出正常范围时，系 统开始报警或联锁动 作。
此时需操作人员采取 手动（或自动）措施 使生产恢复到正常状 态上。
当情况进一步恶化达 到临界状态时，使用 安全仪表系统，即 SIS系统。
SIS 的组成
SIS是由仪表和控制设备构成的保护系统。
主要包括（ 现场检测仪表、逻辑控制单 元、现场执行装置 ）三部分。
其中逻辑控制单元是整个控制系统的核 心。
SIS 的组成
DCS 的组成
与DCS系统的区别
FS功能安全证书 (Functional Safety)
SIL安全完整性等级证书 (Safety Integrity Level)
根据有关资料，当人在危险时刻的判断和操 作往往是滞后的、不可靠的，当操作人员面临生 命危险时，要在60s内作出反应，错误决策的概 率高达99.9%。因此设置独立于控制系统的安全 联锁是十分有必要的，这是作好安全生产的重要 准则。
该动则动，不该动则不动，是ESD的一个显 著特点。
ESD与SIS的重要区别是：
功能安全认证主要涉及针对安全设备开发流程的 文档管理(FSM)评估，硬件可靠性计算和评估、软件 评估、环境试验、EMC电磁兼容性测试等内容。
SIL安全完整性等级分4个等级，SIL4是安全完整性最高的等级 （平均概率最高），SIL1是最低等级。安全完整性等级越高，应执 行所要求的安全功能的概率也越高。
法国国家 认可委员会
DAkks 德国认证认 可委员会
ANSI 美国国家标 准学会
ACCREDIA 意大利 国家认可委员会
SIS 独立于DCS SIS 比DCS安全等级高 SIS 比DCS有SIL认证
现代石油 化工的 安全防护 策略是 ：
安全防护 洋葱模型
安全防护 洋葱模型
随着大型石化 装置的发展， 生产产品多样 化，控制工程 越趋复杂，安 全保护越来越 被重视，安全 保护在石化生 产过程中的表 现形式是逐级 上升的。
如果异常进一步扩大，为防止事故发生而采取的局部 生产装置或整体生产装置停车的仪表系统，就是安全仪表 系统（SIS）。
它是生产过程中的一种安全保护系统，能对石油化工 等企业在生产过程中可能发生的危险（超出安全限定）和 不采取措施就会继续恶化的状态，进行及时地响应和保护， 让其进入预定的安全停止状态，进而保证人员、设备、生 产和装置的安全。
安监总管三【2014】116号文件的描述：
化工安全仪表系统（SIS）包括安全联锁系 统、紧急停车系统和有毒有害、可燃气体及火 灾检测保护系统等。
安全仪表系统独立于过程控制系统（如DCS 等），生产正常时处于休眠或静止状态，一旦 生产装置或设施出现可能导致安全事故的情况 时，能够瞬间准确动作，使生产过程安全停止 运行或自动导入预定的安全状态。
根据安全相关系统使用方式，要求发生的频率可分为低要求操作 模式（<=1次/年）和高要求或连续操作模式（>1次/年）。根据GB/T 20438标准，在不同的操作模式下，安全完整性的目标失效概率和目 标风险降低见下表。
CNAS 中国合 格评定国家认 可委员会标识
认证标准依据 SIL等级标识
CNAS 中国合格评 定国家认可委员会
安全仪表系统
SIS
目 录：
第一篇： SIS系统的相关要求 第二篇： SIS系统的概念 第三篇： 与DCS/ESD的区别 第四篇： SIS的实施步骤 第五篇： 相关标准和规范
石油化工企业的特点
大多石油和化工生产过程都具有高温、高压、 易燃、易爆、有毒等危险。当某些工艺参数超出 安全极限，未及时处理或处理不当时，便有可能 造成人员伤亡、设备损坏、周边环境污染等恶性 事故。
所以，SIS或ESD系统应按照安全独立原则与DCS分开设置。
总结
SIS是个完整的、系统的概念。从其概念上可以看出 来，SIS是更关注 整体性的一个概念和一个系统。
SIS的安全性是建立在整个安全机制之上的，包括安 全性的控制器、安全型的仪表、安全型的执行器、安全型 的软件，甚至“安全的通讯功能”。
第1步：判断是否需要上 SIS
根据安监总管三（2014）116号文件，凡涉及到 “两重点一重大”的化工装置的危险化学品存储设施， 均需要设置SIS。如果我们公司有属于这一类的危化工艺、 危险品和危险源，那就没有悬念，必须要安装SIS系统。
文件还说，“其他化工装置、危险化学品储存设施， 要参照本意见要求实施”。也就是说，要求化工企业各 类装置，同样需要进行HAZOP分析，依照分析结果判断 是否需要设置SIS。
区别
ESD 和 SIS 的区别
紧急停车系统
ESD（Emergency Shutdown Device）
ESD紧急停车系统是按照安全独立原则要求，独立于 DCS集散控制系统设置的，其安全级别高于DCS。
在正常情况下，ESD系统是处于静态的，不需要人为 干预。作为安全保护系统，凌驾于生产过程控制之上，实 时在线监测装置的安全性。只有当生产装置出现紧急情况 时，不需要经过DCS系统，而直接由ESD发出保护联锁信号， 对现场设备进行安全保护，避免危险扩散造成巨大损失。