问: 什么是安全仪表系统，又为什么要使用它？

答: 安全仪表系统(SIS) 的定义是，用于执行一个或多个安全仪表功能(SIF)的仪表系统。它可由传感器、逻辑解算器和最终执行元件以任意组合形式构成。设计SIS的目的在于，当某过程超出正常运作限制范围和其它层面的控制时，包括操作员和基本过程控制系统(BPCS)都已无法将该过程控制在安全操作限制内时，它能采取行动将设备控制于安全状态下。

问: 为什么终端用户理解SIS至关重要？

答: 当今的过程制造商面临的所有问题中，保证安全操作和必要时确保停机是重中之重。对过程操作风险毫无规划和管理的公司必然面临罚款、生产中断、设备损坏和人员伤亡等问题。

相反，根据设计，安全系统任何部分出现的负面后果都不会产生安全威胁，但可能会造成损害，因此它们在工业安全系统的应用中受到同等重视。

出于这个考虑，过程制造商必须确保SIS的设计是有效安全生命周期方法论中的核心，从而保障合理的过程设计和执行应用时满足安全和过程可能性。在技术和最佳实践日臻完美的今天，安全第一毋庸置疑。

图注：有效SIS设计应同时满足安全和过程可行性要求。

问: 安全标准和SIS之间有什么联系？

答: 过程制造商应熟知关键的国际安全标准和理念，从而有效的运用更加安全的操作。重点在于，过程制造商应与满足IEC 61508标准的SIS传感器、逻辑解算器和最终执行元件供应商合作，这样才能保证符合IEC 61511/ISA84最佳实践。

IEC61511等工业标准为评估、设计、执行和维护安全系统提供了方法论。采用方法论有助于确保所有应用的风险都得以评估且都已指定各自的安全完整性等级(SIL)。若过程制造商恪守这些标准，便能识别出安全应用。工业标准组织、过程制造商和供应商的携手合作能为解决相关安全挑战做出最大的贡献。基于现实应用的最佳安全实践能通过实际标准开发和合作的升华在工业领域中得以利用。

问: 终端用户接触SIS设计过程时，通常建议采用哪些高级最佳实践？

答: 作为减少人员安全风险、环境风险和财产保护系统的基准而言，现在采用国际标准作为准则，表示已将最佳工程实践运用到安全仪表系统开发当中。奉行过程工业传统上运用的一系列规定性标准，确保安全系统设计完全符合 IEC 61508, ANSI/ISA 84和/或IEC61511性能要求也越发重要。

为保障对上述标准的遵从，TUV, Exida和其他第三方认证组织可对项目进行审计，确保严格按照认证质量过程实行。

然而在大多数国家，这些标准和准则并不具备法律效应，对SIS系统日益剧增的依赖使得过程制造商不得不采用系统的方法来证实已达到容许风险目标。此外，组织还必须保证设计和功能安全管理过程中文件的独立性和组织性。

图注：对SIS系统日益剧增的依赖使得安全系统设计必须采用系统方法。

为满足工业对性能的要求，则不断要求过程制造商和安全供应商具备正式认证的项目，确保按照ANSI/ISA 84, IEC61508 和 IEC61511要求，对雇员进行培训和执行安全应用。

例如，IEC 61508第1部分，附录B中声明：所有参与任何整体，E/E/PES或软件安全寿命周期活动，包括管理活动的人员，都应接受与其特定岗位职责相关的适当培训，具备相关技术知识，经验和资格。所有人员的培训、经验和资格都应根据特定相关的应用进行评估。

问: 终端用户在SIS技术规范、设计和/或应用中常遇到的误区有哪些？如何才能最好的避免它们？

答: 终端用户在规定或设计SIS过程中最容易进入的误区是根据以往经验，常受过时技术的束缚，而非寻求当前的解决方案、工业标准和最佳实践。

模块化、分布式的SIS解决方案能使终端用户按照自身需求将系统融入到自身SIS应用中。这种模块性提供了满足变化项目要求的能力，它的灵活性也能在有效位置提供安全保障。

分布式架构确保终端用户能集中设计各SIF，每个逻辑解算器都是数个SIF的容器，它们之间不存在意外交互。

相比而言，传统方法将成百上千个SIF都置于单个安全PLC中，改变某个寄存器或增加一个SIF将对所有逻辑产生影响。模块化架构隔绝了SIF，消除了单点故障并简化了变化管理。

问: 选择过程安全仪表系统技术，终端用户要确保成功应考虑哪些关键因素？

答: 除集成安全环路、灵活性、降低复杂度、功能块和易于符合规范等考虑外，终端用户还应参考IEC 61508认证SIS系统，达到SIL3应用，提供： 带可配置 Hart I/O的扩展化逻辑解算器。 内置数码现场通信和集成设备诊断。 可访问所有安全信息的集成操作环境。 带集成变化管理的直观功能模块工程环境。 安全信息自动事件报告。 非侵入 ICSS 模拟训练和离线测试。

问: 集成控制和安全为一体有哪些好处？

答: 集成的控制和安全系统(ICSS)共享相同的工程、维护和操作环境，使得所有安全相关信息通过常见且直观的应用即可轻易获取。

集成却隔离的架构也应满足IEC 61508和 IEC 61511对物理隔离和安全与控制相互独立的要求。良好的ICSS解决方案能带来绝对一体化和绝对隔离化优势，又能避免两个极端的折中效应出现。

备注：集成的控制和安全系统 (ICSS)通过相同的工程、维护和操作环境实现了高效性。

问: 放眼未来，过程工业中存在的安全挑战有哪些？

答: 未来3到5年该工业中主要的业务挑战包括：增强风险管理；避免罚款和诉讼，维持可保险性；管理公众认知，成为社区伙伴；避免意外停机，增大产量；管理成本，迅速响应经济变化；管理业务和过程日益增加的复杂性；管理老龄化和技能不熟练的劳动力。

Chikezie Nwaoha是一名经验资深石油工程师，同时也是《过程厂区设备：操作、控制与稳定性》(Wiley, 2012)一书的主编。撰写本文前，他向艾默生过程管理公司进行了咨询。