鉴于SIS涉及到人员、设备、环境的安全,各国均制定了相关的标准、规范,使得SIS的设计、制造、使用均有章可循。并有权威的认证机构对产品能达到的安全等级进行确认。
这些标准、规范及认证机构主要有:
我国石化集团制定的行业标准SHB-Z06-1999《石油化工紧急停车及安全联锁系统设计导则》。
2006年、2007年等同采用IEC61508、IEC61511的中国国家标准GB/T20438、GB/T21109相继发布,中国的功能安全标准开始规范我国的功能安全工作。
国际电工委员会1997年制定的IEC 61508/61511标准,对用机电设备(继电器)、固态电子设备、可编程电子设备(PLC)构成的安全联锁系统的硬件、软件及应用作出了明确规定。
美国仪表学会制定的ISA-S84.01-1996《安全仪表系统在过程工业中的应用》。
美国化学工程学会制定的AICHE(ccps)-1993,《化学过程的安全自动化导则》。
英国健康与安全执行委员会制定的HSE PES-1987,《可编程电子系统在安全领域的应用》。
德国国家标准中有安全系统制造厂商标准-DIN V VDE 0801、过程操作用户标准-DIN V 19250和DIN V 19251、燃烧管理系统标准-DIN VDE 0116等。
德国技术监督协会(TüV)是一个独立的、权威的认证机构,它按照德国国家标准(DIN),将ESD所达到的安全等级分为AK1~AK8,AK8安全级别最高。其中AK4、AK5、AK6为适用于石油和化学工业 取得TUV认证的SIS产品。
不同的工业过程(如生产规模、原料和产品的种类、工艺和设备的复杂程度等)对安全的要求是不同的。上述的国际标准将其划分为若干安全完整性等级(SIL:Safety Integrity Level)。
安全完整性等级(SIL)是一种离散的等级,用来规定分配给E/E/PE安全相关系统安全功能的安全完整性要求。
安全完整性等级可分为4个等级,SIL4是安全完整性最高的等级(平均概率最高),SIL1是最低等级;
安全完整性等级越高,应执行所要求的安全功能的概率也越高;
根据安全相关系统使用方式,要求发生的频率可分为低要求操作模式(<=1次/年)和高要求或连续操作模式(>1次/年)。
根据GB/T 20438标准,在不同的操作模式下,安全完整性的目标失效概率和目标风险降低见下表。
采用不同的操作模式结构有可能使用几个安全完整性等级较低的系统来满足一个较高安全完整性等级功能的需要(例如:使用一个SIL2和一个SIL1的系统共同来满足一个SIL3功能的需要)。
不同的工艺过程(生产规模、原料和产品的种类、工艺和设备的复杂程度等)对安全的要求是不同的。一个具体的工艺过程,是否需要配置SIS、配置何种等级的SIS,其前提应该是对此具体的工艺过程进行风险评估,要进行危险及可操作性分析(HAZOP),然后辨识出与此分析相应的安全仪表功能(SIF),(找到一个安全仪表连锁回路),再根据风险出现的频率和其产生的严重后果,找到一个与此SIF相应的SIL值,在确定了某个安全仪表功能的完整性等级(SIL)之后,再配置与之相适应的SIS。表1-3可以看出,若某工艺过程的所需SIF经评定后为SIL 2,则配置达到AK4的SIS即可,其响应失效率(PFD)为百分之一至千分之一之间。
应该注意的是不同安全级别的SIS,只能确保响应失效率
1