浅谈化工安全仪表系统设计及发展趋势王蓉江苏南京中核华纬工程设计研究有限公司210019摘要：本文介绍和分析了一般化工安全仪表系统基本概念及设计原则，明确了安全仪表系统在化工企业生产中的重要性，对在化工安全仪表系统中如何设计和设置传感器、最终执行元件、逻辑运算器、通讯接口、人机接口、过程接口、软件组态等进行了分析。

关键词：安全仪表系统；控制系统；逻辑运算器Abstract:this paper introduces and analyzes the general chemical safety instrumentation systems basic concepts and design principles,made clear the safety instrumentation systems in the chemical enterprise production,the importance in chemical safety instrumentation systems to how to design and setting up the sensor,final actuators,logic unit,communication interface, man-machine interface,process interface,software configuration were analyzed.Key words:safety instrumentation systems;Control system;Logic unit中图分类号：N945.23文献标识码：A文章编号：引言现代化工企业生产工艺流程复杂，大多涉及高温高压、易燃易爆和有毒有害，蕴含着巨大的能量。

一旦生产过程出现异常且控制不当，将会给人身和财产安全造成严重后果。

化工安全仪表系统能对化工生产装置和设备可能发生的危险或措施不当行为致使继续恶化的状态进行及时响应和保护，使生产装置和设备进人一个预定义的安全停车工况，从而使风险降低到可以接受的最低程度，保障人员、设备和生产装置的安全。

1安全仪表系统的基本概念1．1安全度等级(SIL)安全度等级(SIL)是指在一定的时间和条件下，安全系统能成功执行其安全功能的概率，是对系统可靠程度的一种衡量。

国际电工委员会IEC61508将过程安全度等级定义为4级(SILl一SIL4，其中SIL4用于核工业)。

SILl级：装置可能很少发生事故。

如发生事故，对装置和产品有轻微的影响，不会立即造成环境污染和人员伤亡，经济损失不大。

SIL2级：装置可能偶尔发生事故。

如发生事故，对装置和产品有较大的影响，并有可能造成环境污染和人员伤亡，经济损失较大。

SIL3级：装置可能经常发生事故。

如发生事故，对装置和产品将造成严重的影响，并造成严重的环境污染和人员伤亡，经济损失严重。

石油和化工生产装置的安全度等级一般都低于SIL3级，采用SIL2级安全仪表系统基本上都能满足大多数生产装置的安全需求。

1．2安全仪表系统(SIS)安全仪表系统(SIS)是用仪表构成的实现安全功能的系统，主要由传感器、逻辑运算器、最终执行元件及相应软件组成。

当生产过程出现变量越限、机械设备故障、SIS系统本身故障或能源中断时，安全仪表系统必须能自动(必要时可手动)完成预先设定的动作，保证操作人员、生产装置转入安全状态。

安全仪表系统(SIS)也称为紧急停车系统。

安全仪表系统的SIL等级是由传感器、逻辑运算器、最终执行元件等各组成部件的SIL等级共同决定的。

在工程设计中，逻辑运算器的SIL等级一般选的都比较高，可达到SIL3级，但传感器和最终执行元件的SIL等级通常都在SIL2级以下，因此，整个系统的SIL等级一般都不会高于SIL2级。

2、安全仪表系统设计基本原则2．1独立性原则安全仪表系统原则上应与过程控制系统(DCS)分离而独立设置。

在正常情况下安全仪表系统是“静止的”，不采取任何动作，但是当参数发生异常波动或故障时，它会按照已定的程序采取相应的联锁动作，使装置停在安全水平线上。

安全仪表系统的安全等级要高于过程控制系统(DCS)。

特别是复杂装置和重要机组的安全仪表系统更应独立于DCS之外，使之不依赖于DCS就能独立完成紧急停车及安全联锁功能。

2．2故障安全型原则故障安全型(Fail To Safe)是当系统发生故障时，被控制系统或设备自动转入预定安全状态。

开关类检测仪表在正常工况和供电条件下其接点应是闭合的或导通状态的，联锁执行机构应是带弹簧复位的单作用方式(FC或FO)，电磁阀或中间继电器正常状态是励磁的。

根据具体的工艺过程，系统发生故障时，这些仪表或设备应处在安全状态。

2．3采用冗余容错结构容错是指系统在元部件出现故障时，仍能继续运行的能力。

容错系统应具有检测和报告故障的能力，同时在局部故障状态下依然能持续正常运行。

安全仪表系统，需要在硬件结构上采用冗余结构实现容错，通常采用三重化冗余结构。

2．4中间环节最少从联锁信号检测到联锁逻辑计算再到联锁动作执行，应尽可能减少中间环节，减少由中间环节带来的出错的可能。

在防爆等级许可的情况下，尽量采用隔爆型仪表，减少由于安全栅而产生的故障源，减少误停车。

3、仪表系统的设计和设置3．1传感器的设计和设置传感器的独立设置原则：一级安全仪表系统，其传感器可与过程控制系统共用；二级安全仪表系统，其传感器宜与过程控制系统分开；三级安全仪表系统，其传感器应与过程控制系统分开。

传感器的冗余设置原则：一级安全仪表系统，可采用单一的传感器；二级安全仪表系统，宜采用冗余的传感器；三级安全仪表系统，应采用冗余的传感器。

传感器的冗余方式选用：当重点考虑系统的安全性时，应采用“或”逻辑结构；当重点考虑系统的可用性时，应采用“与”逻辑结构；当系统的安全性和可用性均需保障时，宜采用三取二逻辑结构；安全仪表系统的传感器宜采用隔爆型。

3．2最终执行元件的设计和设置最终执行元件可以是独立设置的开关阀，也可以是与过程控制系统共用的调节阀。

阀门的独立设置原则：一级安全仪表系统，可与过程控制系统共用，应确保安全仪表系统优先于过程控制系统的动作；二级安全仪表系统，宜与过程控制系统分开；三级安全仪表系统，应与过程控制系统分开。

阀门的冗余设置原则：一级安全仪表系统，可采用单一的阀门；二级安全仪表系统，宜采用冗余的阀门；如采用单一的阀门，配套的电磁阀宜冗余设置；三级安全仪表系统，宜采用冗余的阀门，配套的电磁阀宜冗余设置；冗余配置的阀门，可采用一个调节阀和一个开关阀。

最终执行元件是安全仪表系统中可靠性较低的设备。

安全仪表系统在正常工况时是静态的、被动的，系统输出不变，最终执行元件一直保持在原有的状态，很难确定是否有危险故障。

过程控制系统在正常工况时是动态的、主动的，最终执行元件随控制信号的变化而变化，不会长期停留在一个位置。

3．3安全仪表系统的逻辑设计安全仪表系统的逻辑运算是系统的“灵魂和精髓_一套好的安全仪表系统除了可靠合理的硬件配置外，逻辑设计对系统性能至关重要。

（1）输入输出逻辑设计①输入逻辑信号；安全仪表系统的输入信号大部分为开关量信号。

当检测元件故障时，其输出的联锁保护临界条件的开关量信号应是可变化的，甚至与检测到联锁保护临界条件成立时的输出信号一致，这样就会减少隐性故障的存在，显然，常开触点(NO)是很难做到这一点的，检测元件的常闭(NC)输出信号便成了安全仪表系统的首选输入信号。

一般情况下，按下列原则设计：安全临界检测元件的开关量输出信号为常闭(NC)信号：紧急停车按钮应为常闭(NC)输入信号：检测元件的屏蔽、维护按钮为常开(NO)信号：联锁保护复位按钮为常开(NO)信号。

②逻辑输出信号；安全PLC的输出至执行元件(电磁阀或电气设备)之间的环节尽可能少。

为了提高输出开关量触点的容量，或为了实现与电气设备的隔离，习惯做法是在PLC输出卡件后加继电器等，需要明确的是在PLC输出卡件满足要求的情况下，应尽可能减少中间环节。

如果执行元件为电磁阀，安全仪表系统输出至电磁阀的开关量信号一般应为常闭(NC)信号，使得电磁阀处于常带电(励磁)状态，保证故障时电磁阀失电(非励磁)，相应安全保护动作执行，使受控设备处于安全状态。

逻辑设计时输入输出信号常开、常闭的选择应以减少故障、特别是减少隐性故障到最小为原则，应根据具体情况做出安全分析，合理确定输入输出的逻辑信号类型，不应一概而论。

（2）PLC逻辑设计合理使用冗余检测元件的运算逻辑，如前文描述的检测元件三重冗余配置的“3取2”、检测元件二重冗余配置的“2取l”或“2取2”等逻辑形式，以满足所要求的可靠性和可用性。

3．4通讯接口的设计和设置安全仪表系统与工程师站通讯可采用RS一232，RS一485／RS一422串行通讯方式。

当安全仪表系统与过程控制系统通讯时，可采用RS一232，RS一485／RS一422串行通讯方式，过程控制系统为主站，安全仪表系统为从站。

安全仪表系统管理网络可采用工业以太网通讯方式。

3．5过程接口的设计和设置过程接口包括输入输出卡、顺序事件输入卡、配电器、安全栅、开关、继电器等关联设备，输入输出卡应带光电或电磁隔离，带故障诊断，当考虑安全性时，二取一；考虑可用性时，二取二；兼顾安全性和可用性时，三取二，三取二过程信号应分别接到3个不同的输入卡，安全仪表系统宜采用4—20mA DC模拟信号，不应采用现场总线、HART或其他串行通讯信号，输入输出卡相连接的传感器和最终执行元件应设计成故障安全型。

4、化工安全仪表系统发展趋势安全仪表系统的实现经历了从气动系统，继电器系统，固态继电器系统到PLC 系统几个发展阶段。

虽然这些系统现在仍在应用，但正在被越来越先进的智能型安全仪表系统所取代。

随着科学技术的不断发展，出现了一些新型的安全仪表系统，如Emerson推出的Plant Web Smart SIS智能安全仪表管理方案，ABB公司的800xA HighIntegrity系统，西门子推出的SIMATIC PCS7安全一体化系统等，从这些新推出的安全系统可以看出，安全仪表系统呈现出如下的发展趋势：（1）与基本过程控制系统的集成通讯接口与通讯网络标准的统一为安全仪表控制系统与基本过程控制系统的集成带来极大的便利，对于一些要求较低、规模较小的生产过程可以采用集成的方法来减少投资，同时减少由基本过程控制系统和安全仪表系统不同的实现方式带来的问题。

安全仪表系统同基本过程控制系统的集成目前主要有3种方式：Interfces，Integrated和com-mon。

Interfaces方式为基本过程控制系统与安全仪表系统各自采用独立的网络和工程师站。