根據安全專(zhuān)業(yè)向儀表專(zhuān)業(yè)提交的設計資料。包括需要采用SIS的控制（聯(lián)鎖）回路清單和各回路的SIL等級以及控制邏輯。沒(méi)有輸入條件就是無(wú)米之炊，但現在很多情況是沒(méi)有安全專(zhuān)業(yè)或安全專(zhuān)業(yè)不提資料，沒(méi)有“米面”，也要儀表“做出飯”來(lái)。

設計院的安全專(zhuān)業(yè)在SIS的設計中具體做什么？簡(jiǎn)單地說(shuō)：負責工藝流程的安全設計，做HAZOP分析，向相關(guān)專(zhuān)業(yè)提交有關(guān)安全設計的資料，解答有關(guān)安全的技術(shù)問(wèn)題。

有時(shí)沒(méi)有安全專(zhuān)業(yè)或者安全工程師知識和經(jīng)驗欠缺，結果會(huì )導致接到SIS的亂七八糟回路越來(lái)越多，不光有過(guò)程控制、工藝聯(lián)鎖，幾乎所有的開(kāi)關(guān)變量都接進(jìn)來(lái)，連兩位式控制也接進(jìn)來(lái)，弄得儀表專(zhuān)業(yè)也沒(méi)招兒。

當初美譽(yù)華等公司在普及宣傳緊急停車(chē)系統（即現在的SIS）概念和技術(shù)的時(shí)候，對于安全PLC的設置和作用曾經(jīng)有過(guò)一些淺顯又不準確的比喻，例如：平時(shí)是不動(dòng)作的，靜止的，像狗熊冬眠一樣，但是工程知識就應該用知識的語(yǔ)言講課、論述，不能用簡(jiǎn)單又不準確的比喻了。安監總管三［2014］116號文的理解，幾年來(lái)，大大小小研討會(huì )、解讀會(huì )開(kāi)了無(wú)數，仍有一些技術(shù)人員和專(zhuān)家不得其解。

起初的SIS設置是作為過(guò)程控制系統的輔助停車(chē)手段的，意在過(guò)程控制系統控制失靈或操作人員失誤的情況下自動(dòng)停裝置或將工藝過(guò)程按程序轉到安全操作過(guò)程或超馳控制過(guò)程。采用的檢測儀表是開(kāi)關(guān)類(lèi)的“檢測元件”，IEC標準里叫做“傳感器”，停車(chē)邏輯控制的PLC叫“邏輯解算器”，開(kāi)關(guān)閥等叫“執行元件”。確實(shí)，工藝過(guò)程正常的時(shí)候這些設備是不會(huì )動(dòng)作的，但是時(shí)時(shí)刻刻在監測過(guò)程變量，隨時(shí)準備動(dòng)作的，平時(shí)不動(dòng)作可不是“冬眠”了，絕不是可以用靜止、“冬眠”來(lái)誤導人的。

裝置中安全聯(lián)鎖的安全完整性等級（SIL）是否越高越好？

控制回路的SIL等級僅僅表征控制失效后可能產(chǎn)生的危險和可能造成的災害損失，不是保證安全的指標。對于一個(gè)裝置來(lái)說(shuō)，具有的SIL等級越低越好，數量越少越好，說(shuō)明安全運行的風(fēng)險小、控制失效后的危險或發(fā)生災害時(shí)的損失小。IEC標準中SIL等級的劃分采用等比冪級數，沒(méi)有實(shí)踐與風(fēng)險科學(xué)根據，更沒(méi)有工藝故障概率分析。

舉個(gè)例子：SIL等級的平均失效概率數值是怎么來(lái)的？與工藝過(guò)程有關(guān)系嗎？與電氣、電子和可編程設備的故障率有關(guān)系嗎？機械、電氣、電子、集成電路等不同的設備一概采用同一種失效概率評估和確定，有科學(xué)依據和實(shí)驗驗證嗎？也難怪SIL認證僅僅是文件和資料的認證，而沒(méi)有試驗檢驗。

SIS的設置是生產(chǎn)安全的需要，也與歐美的操作方式有關(guān)。歐美的操作人員是不管防災減災的，不處理非正常工藝狀態(tài)，所以，DCS之外的事情就設置SIS，用來(lái)在異常情況下停止裝置運行，才有了采用檢測元件、PLC和開(kāi)關(guān)閥組成的SIS。沒(méi)有人機接口，不需要操作工干預，沒(méi)有模擬輸出和調節閥。其實(shí)是和DCS一樣，SIS每時(shí)每刻都在工作的，差別僅在于不到危險狀態(tài)執行機構不動(dòng)作，一旦動(dòng)作就停裝置。

IEC 61508和IEC 61511根據外國的某種可靠性技術(shù)和自動(dòng)停車(chē)的需要，做了理論上的科普，形成了技術(shù)標準，而不是工程標準。而國內石化化工行業(yè)工程技術(shù)人員誤將這兩項標準當做工程標準，才有了“剪不斷，理還亂”的現實(shí)。

SIS這個(gè)術(shù)語(yǔ)是否包括測量?jì)x表和執行機構？不同的場(chǎng)景和語(yǔ)境有不同的答案。

如TRICONEX的設備叫什么？答案是：安全儀表系統。

包括檢測元件和執行元件嗎？答案是：不包括。

這是用詞的問(wèn)題：tank在軍事上叫坦克，在煉油廠(chǎng)叫油罐，cock在水管子上叫水龍頭，在雞窩里是公雞。

IEC標準把測量?jì)x表、執行機構＋開(kāi)關(guān)閥稱(chēng)為“元件”也說(shuō)明這兩項標準是脫離實(shí)際的。把安全控制器稱(chēng)為“邏輯解算器”，一是表示可以采用不同的設備實(shí)現，二來(lái)也表明SIS的作用是根據預定的程序執行邏輯動(dòng)作，停止或緩解裝置運行，確實(shí)不管過(guò)程控制的事兒。

SIS采用開(kāi)關(guān)信號為主，根據信號變化的邏輯輸出開(kāi)關(guān)信號驅動(dòng)執行機構。

SIS有兩個(gè)含義：一是實(shí)現邏輯控制功能的控制器，有人翻譯成“邏輯解算器”；二是包括過(guò)程檢測器、邏輯控制器和執行機構在內的系統，有人還加上邏輯控制器的軟件。

SIS是Safety Instrumentation System的縮寫(xiě)，但常常指用于安全系統的PLC，如《×××裝置安全儀表系統SIS招標技術(shù)文件》一定是采購“邏輯解算器”的，多年來(lái)已經(jīng)成為專(zhuān)有名詞。

IEC標準說(shuō)SIS是“由測量?jì)x表、邏輯控制器和最終元件等組成”，但在核算SIL等級或響應失效概率PFD時(shí)又多以單體儀表為單位。另外，如果說(shuō)SIS是“實(shí)現安全功能”的系統，就不僅應該包括“測量?jì)x表、邏輯控制器和最終元件”，還應該包括測量管路、電線(xiàn)、電氣連接、氣動(dòng)連接等環(huán)節，這些環(huán)節就不需要“核算”了嗎？有的人還提出包括PLC中的軟件，軟件包括PLC的系統軟件（操作系統和程序語(yǔ)言）和工程實(shí)現軟件（組態(tài)或應用程序）。在安全PLC核算的時(shí)候是沒(méi)有包括軟件的，是不需要了嗎？而工程實(shí)現軟件的編制不確定性往往是執行安全功能的隱形因素。而軟件又怎么驗證呢？怎樣評估軟件的失效率呢？

有人延伸安全系統的范圍，提出電源系統和機械結構的閥門(mén)也需要有SIL等級，這是明顯帶有盲目、隨意行為的。

安全儀表系統的設置有兩個(gè)原則：故障安全和獨立設置。

IEC兩項標準關(guān)于SIS的核心內容之一是實(shí)現過(guò)程的故障安全、用安全功能實(shí)現功能安全，不具備故障安全的過(guò)程用不著(zhù)SIS。

火災或者可燃氣體有毒氣體泄漏有故障安全狀態(tài)和手段嗎？因為沒(méi)有手段自動(dòng)撲滅裝置中不可預見(jiàn)的火災，或者沒(méi)有手段停止意外大量泄漏的可燃氣體或有毒氣體！所以不具備故障安全過(guò)程。有必要采用SIS嗎？著(zhù)火燒壞了儀表和閥門(mén)，不去琢磨火是怎么著(zhù)起來(lái)的，不琢磨怎么避免著(zhù)火，而是想法兒怎么讓儀表和閥門(mén)燒不壞。就像家里水管漏水淹了地板和家具，不去修水管，而是琢磨不怕水淹的地板和家具。

關(guān)于SIS與BPCS的分開(kāi)或者說(shuō)是獨立設置的問(wèn)題既簡(jiǎn)單又復雜。

老外推崇的是工作按導則行事兒，專(zhuān)業(yè)分工細致，標準規范指南齊全，只要經(jīng)過(guò)培訓就能干活，不過(guò)難免記不住，時(shí)常也出錯。所以老外認為人是最不可靠的，只有自動(dòng)化設備才是可靠的。中國人認為有了盡職敬業(yè)、訓練有素的人，什么問(wèn)題都能解決。

正因為歐美的SIS是不要人干預的，是作為人工操作的安全補充手段，才有了需要獨立設置的做法，才有了不采用BPCS的做法，避免“人工”這個(gè)“共因”失效，解釋為獨立保護層，也似乎有些勉強，實(shí)際上這不是什么新鮮概念。

SIS與BPCS分開(kāi)，獨立設置應該到什么程度？作為過(guò)程控制的安全冗余，只要能夠實(shí)現不受影響的故障安全控制即可。

按照IEC標準，不能給人機會(huì )。SIS是不配備顯示操作的人機接口的，也不配備人工干預的停車(chē)按鈕。SIS的邏輯解算器是按照安全功能配置的，本身不聯(lián)網(wǎng)。由此可見(jiàn)：“獨立設置”是指安全儀表系統本身，而不是延伸設備，更不能隨意擴大范圍。

SIS獨立設置是循序漸進(jìn)的，是相對的，不是絕對的，不可隨意延伸?，F在資金充裕，有條件把檢測儀表、控制器、執行機構都獨立設置，當然不錯。例如：有個(gè)項目的某測量回路采用“三取二”設置聯(lián)鎖，在控制系統中用3臺變送器取平均值做測量值，一下子就用了6臺變送器，這下子變送器不愁賣(mài)了！

SIS獨立設置的目的是避免操作人員使用控制系統的時(shí)候，對SIS產(chǎn)生人為干預的影響，同時(shí)在控制系統外配備1套SIS作為備用的自動(dòng)停車(chē)手段，跟UPS是否獨立沒(méi)有直接關(guān)系。何況電源是一級負荷中的特別重要負荷！SIS是故障安全型，即使停電也是安全的！如果一級負荷停電，意味著(zhù)至少是變電站系統停電，裝置就該停了，能夠實(shí)現裝置停車(chē)就夠了。工程技術(shù)人員要熟悉和了解相關(guān)規范，領(lǐng)會(huì )其中的科學(xué)道理，首先要搞清楚：規范說(shuō)獨立設置指的是SIS和DCS要分別設置，沒(méi)有說(shuō)專(zhuān)用UPS！現在有些專(zhuān)家不管三七二十一，不搞清楚SIS的設置用意，不顧企業(yè)的實(shí)際情況，弄得工廠(chǎng)為難。說(shuō)得嚴重點(diǎn)，要不要獨立變電站和獨立的高壓外線(xiàn)？