安全仪表系统

✍ dations ◷ 2025-08-03 05:34:28 #安全工程,风险

安全仪表系统(Safety instrumented system)简称SIS,是指专门用在关键过程系统(Critical process systems)的仪表系统,其中包括了软件及硬件。

安全仪表系统常用在过程(例如石化、化工、核能)设备的防备机制,例如:

关键过程系统(critical process system)是指一个系统若开始运作后,若有发生运作上的问题,需要进入“安全状态”以避免安全、健康和环境(SH&E)的不良后果。而“安全状态”(Safe State)是指过程中的一种特殊条件,只要在此条件下,不论系统正在运作,或是已经关闭,都不会发生有危害的安全、健康和环境事件。

在工业时期之后,开始出现许多的关键过程系统,其中一个广为人知的就是锅炉。此过程的关键部分包括点燃燃烧器、控制锅炉鼓中的水量高度,以及控制蒸气的压力。

安全仪表系统要达成的(功能需求)以及其实现的程度(安全完整性需求)可以透过危害与可操作性分析 (HAZOP)、防护层分析(LOPA)、风险图等方式来达成。在IEC 61511及IEC 61508中有提到这些相关的技术。在安全仪表系统设计、建构、安装及运作时,需要验证有符合这些需求。机能需求可以用设计审查来验证,例如失效模式效应与关键性分析法(FMECA),也可以用其他的测试来验证,例如出厂允收测试、现场允收测试以及定期的机能测试。

安全完整性需求可以用可靠度分析来确认。对于依需求运行的安全仪表系统,多半会以所计算的要求失效概率(probability of failure on demand,简称PFD)为准。若在设计阶段,要求失效概率可以用通用的可靠度资料来计算(例如OREDA数据库)。之后可以用现场的实际数据来更新一开始估计的要求失效概率。

透过可靠度计算,其实无法考虑到所有影响SIS可靠度的因素。因此需要采取适当的措施(例如对应的程序及处理能力)来预防、发现并且修正安全仪表系统相关的故障。

正式的危害识别程序是由专案团队的工程师及其他专家进行,在制程各部分(一般称为操作单元)的工程设计阶段完成时进行。团队会针对已完成的工程设计中每一个可能有危害的部分(或称为“节点”)进行系统性、严谨、程序式的审核。这个审核以及其产生的文件即为危害与可操作性分析(HAZOP)研究。HAZOP研究一般会发现一些系统的危害情况,有需要透过SIF进行进一步的风险缓解措施。借由防护层分析(LOPA)或是其他被认可的方式,可以定义安全仪表功能(SIF)在对应情况下的完整性等级(Integrity Level,简称IL)。完整性等级可以分类为安全完整性等级(SIL)或环境完整性等级(Environmental Integrity Level、简称EIL)。根据HAZOP研究的建议以及SIF对应的IL程度,即可完成每一个操作单元的工程相关机能,包括基本过程控制系统(BPCS)以及安全仪表功能(SIF)的设计。

安全仪表系统的设计目的是在有危险情形或是无法接受的情形下,进行特定的控制机能,使制程安全运作,或是维持在失效安全的条件下。安全仪表系统需和控制同一设备的其他控制系统独立运作,以免安全仪表系统的机能受到影响。安全仪表系统的组成元件(像是传感器、逻辑求解器、执行器及其他控制元件)和其他基础过程控制系统(BPCS)相同。不过这些元件的目的都是为了让安全仪表系统正常运作。

安全仪表系统要进行的特定控制机能称为“安全仪表机能”(Safety Instrumented Functions、SIF),是整个风险管理策略的一部分,其目的是消除以前识别到SH&E事件的可能性,SH&E事件可能小到设备的小幅损坏,大到不受控制的灾难性能量及(或)物质释放。

安全状态需要有对应的时间规格,或是有“制程安全时间”(process safety time)的资讯。

若要安全仪表系统正确运作,需要一连串的设备都正常运作。其中一定会有感测异常运作条件的感测器,例如高流量、低水位或是不正确的阀门位置。需要逻辑求解器(logil solver)接收感测器的讯号,依讯号的特性进行适当的决策,以及依使用者定义的逻辑改变输出状态。逻辑求解器可以是电机型、电子型、或是可编程电子设备,像是继电器、跳脱放大器(trip amplifier)或是可编程逻辑控制器(PLC)等。之后,逻辑求解器输出的变化会驱动最终控制元件,作用在制程上(例如关闭阀门),将其带到安全的状态。安全仪表系统会需要支援系统(例如动力、设备气体及通讯等),其支援系统的设计需要满足完整性及可靠度的要求。

国际标准IEC 61511(英语:IEC 61511)已在2003年发行,此标准是过程产业的终端用户应用安全仪表系统的指南。此标准是以有关电子/电机/可编程电子系统的设计,架构及运行的通用标准IEC 61508为基础。其他产业也有以IEC 6150为基础的标准,例如机械业的IEC 62061(英语:IEC 62061)、铁路信号的IEC 62425、核能系统的IEC 61513以及车辆用的ISO 26262。

以下词语常和安全仪表系统一起出现,或是用来描述系统要求的安全程度:

相关

  • 被子植物传统分类方式:Anthophyta Magnoliophyta Cronquist, Takht. & W.Zimm., 1966被子植物(学名:Angiosperms),又名开花植物或有花植物。(以前的生物学分类称“被子植物门”,而现今被归
  • 臼部,为汉字索引中的部首之一,康熙字典214个部首中的第一百三十四个(六划的则为第十七个)。就繁体和简体中文中,臼部归于六划部首。臼部通常从左、上方为部字或包围字的旁边。且
  • 意大利广播电视公司意大利广播电视公司(意大利语:Rai - Radiotelevisione Italiana),简称RAI,是意大利的公共广播机构,隶属于经济财政部之下。开设有许多电视台和广播电台,是欧洲广播联盟的23个成员之
  • 二磷酸尿苷二磷酸尿苷(Uridine diphosphate,缩写UDP)是一种核苷酸,是由焦磷酸(pyrophosphate)官能基加上五碳核糖及碱基尿嘧啶。
  • 丹尼尔·巴伦博伊姆丹尼尔·巴伦博伊姆(英语:Daniel Barenboim,希伯来语:.mw-parser-output .script-hebrew,.mw-parser-output .script-Hebr{font-size:1.15em;font-family:"Ezra SIL","Ezra SIL
  • 额肌额肌(Frontalis muscle)是一块薄薄的人体肌肉,位于前额,呈四边形,且紧密地附着在浅筋膜上。额肌比枕肌更宽,其纤维长度更长、颜色更白。它并不附着任何骨质。额肌中央的部分纤维和
  • 万宝山事件万宝山事件,是1931年九一八事变前,一起引发中国与朝鲜间冲突的事件。1931年4月间,中国农民郝永德租得长春县乡三区万宝山地方萧翰林、张鸿宾等生熟荒地约500晌(每晌等于2,400公
  • 金马牌台糖金马牌内燃机车,是台湾糖业公司所拥有的柴液式内燃机车。是台糖内燃机车中相当罕见的一型。制造砂糖的过程中,石灰是相当重要的原料之一。而关子岭的枕头山是台糖石灰的其
  • 利通广场利通广场(Leatop Plaza)是一栋建位于广州市天河区黄埔大道与珠江大道的交汇处的写字楼,地处珠江新城。占地面积9916平方米,总建筑面积159500平方米,其中地下5层,地上64层,设计高度3
  • 大猴面包树大猴面包树(学名:),是马达加斯加六种猴面包树属植物中最大者,它原产于此岛,现由于农地扩张而受到威胁。马达加斯加的旅游胜地猴面包树大道就是由大猴面包树林构成的。其种加词来自