第1章绪论1.5安全完整性等级SIL1.6SIS中逻辑控制.pptxVIP

1.5安全完整性等级SIL

1.6SIS中逻辑控制器的技术特征和典型结构

1.7SIF子系统的结构约束

1.8安全生命周期与功能安全管理

1.9特定应用（Application-specific）标准

SIS功能安全标准和质量管理体系

;安全完整性反映了SIS执行SIF时，在规定的状态和时间周期内，圆满完成SIF的绩效能力和可靠性水平。在ANSI/ISA84.01--1996中，将安全完整性等级(SII.)定义为SIL.1到SIL3共三个等级，其中SIL3最高，SIL1最低。

IEC61508将SII.定义为四个等级，即SIL1到SILA。

;IEC61511作为IEC61508在过程工业领域的分支标准，保持了SIL1到SILA的四个等级划分，不过，除了极罕见的特殊应用，在过程工业-.般的应用场合，SIL3是其最高级。在工程实践中，当过程危险和风险分析确认需要SIL3以上的安全完整性时，一-般是将应对同--危险事件的其他技术安全系统或外部风险降低的绩效提高(参见图1-1)，从而将对SIF的SIIL要求降低到SIL3或以下。;IEC61508/IEC61511依据不同的操作模式，用不同的技术指标划分SIL等级。

IEC61511将安全仪表功能的操作模式分为:“要求操作模式”(DemandModeofOpera-tion)和“连续操作模式”(ContinuousModeofOperation)。安全完整性等级对要求操作模式下的失效概率要求见下表。

;SIF的要求操作模式指的是，在响应过程状态或其他“要求”(Demand)时，执行特定的动作(如关闭阀门)。要求操作模式的特征，是当SIF出现危险失效，并且“要求”出现时，才会导致潜在危险发生。典型的“要求”包括:工艺过程参数出现异常，达到设定的安全极限值，或者BPCS本身处于失效状态。;

;从上表可以看出:每个SIL等级对应着SIF一个数量级的平均失效的概率，它用符号表示为PFDavg;目标风险降低数值，也称为风险降低因数RRF

(RiskReductionFactor)。PFDm与RRF互为倒数，即PFDavg=l/RRF。它们的物理含义是，每提升一个SIL等级，意味着SIF的平均失效既率降低一个数量级，也意味着将危险事件发生的可能性降低10倍。

安全完整性等级对连续操作模式下SIF的危险失效频率要求见下表。

;SIF的连续操作模式指的是，当SIF???危险失效时，潜在的危险将会立即发生，除非存在其他防止措施，连续模式涵盖执行连续安全控制，以便保持功能安全的安全仪表功能。

安全完整性等级的数量划分，为工程设计和SIS设备选型提供了基准。

在工程实践中，采用一些较低SIL的系统，配置成较高SIL要求的SIF是可能的。例如，将一个SIL2和一个SIL1的系统在一起，可满足SIL3功能的要求。

;

;SIS中的逻辑控制器是由电气、电子、可编程电子技术构成的逻辑运算处理设备。根据不同的应用、技术、年代，逻辑控制器可能是:机电继电器、固态逻辑、可编程电子系统、马达驱动计时器(Timer)、固态继电器和计时器、硬接线逻辑，以及上述技术的组合。

需要注意的是，功能安全标准并未对采用的具体技术进行限定，而是通过对逻辑控制器以及传感器和最终控制元件的功能安全要求，来规范系统设计和应用。

;以PLC为代表的可编程电子系统的出现，为大规模的自动保护逻辑的编程应用以及修改提供了便利。但是，随着系统的复杂，人们对其失效状态的预期和掌控，较之简单传统的设备，如机电继电器或固态逻辑控制器，变得十分困难。因此，对于现代基于计算机技术的可编程电子系统或仪表设备在安全保护中的应用，功能安全成为突出问题。;安全逻辑控制器的出现，为关键控制和安全保护的应用提供了可靠的技术保证。在许多文献中，将传统的PLC称为常规PLC(ConventionalPLC),而将安全逻辑控制器系统称为安全PIC(SafetyPLC)。;安全逻辑控制器，尽管也像常规PLC那样完成逻辑和数学运算，有输人输出卡件作为接收传感器输人信号和到最终执行元件输出信号的接口，有与其他控制设备的通信接口，以及人机界面等，但在研发的安全理念上，与常规PLC截然不同。安全逻辑控制器在技术上的显著特点是:系统必须有极高的可靠性，通过冗余等措施避免整个系统的功能失效;如果出现某种失效状态，它必须是以可预见的、安全的方式出现。;它强调内部诊