期号：TS0130 2016-06-04

SIS工程设计

BPCS与SIS隔离的设计原则

基本过程控制BPCS与SIS隔离，体现SIS作为安全保护层的独立性原则。

图 4-4 典型的BPCS与SIS隔离设计

将SIS与BPCS隔离的一般考虑：

（1）减少BPCS对SIS的影响，特别是当它们共享公共设备时尤为重要。

（2）从功能要求上，BPCS有操作灵活、维护方便、控制功能连续性强等特点。SIS操作，如果修改或旁路，一般需要严格的审批程序。

（3）便于对SIS实现的功能进行验证确认，以及进行功能安全评估。

（4）如果BPCS与SIS是组合在一起的，访问BPCS的编程或组态功能就需要遵循SIS的管理规定，这样某些操作将会受到限制。

SIS与BPCS之间的隔离，可采用同型的设备或技术隔离，可以可采用异型的设备或技术隔离。同型隔离在过程工业中应用的比较普遍，可以满足SIL1~3的要求。

BPCS与SIS共用现场设备

在BPCS与SIS共用现场设备的情况下，应着重考虑

下列问题：

（1）当共享的传感器或阀门故障是潜在的危险触发原因时，应有其它的风险降低措施，检测并消除可能由此导致的过程危险事件。

（2）共享的传感器或阀门公共模式或公共原因失效的概率，包括维护时的旁路等可能的误操作，都要进行评估，并保证足够低。

（3）共享的传感器或阀门有必要按IEC61511等功能安全标准进行管理。

（4）对共享的传感器最好由SIS系统供电，通过信号分配器分配一路信号到BPCS，这样可避免BPCS失效对该信号回路的影响。

（5）对共享的阀门，要考虑调节阀是否满足安全切断要求。根据IEC 61511对传感器、最终元件和非PE逻辑控制器的硬件裕度要求，这种共享现场设备的情形，应限制于SIL1及以下的应用。

子系统的结构表决机制

EC61508和IEC 61511都定义了硬件的“结构约束”概念。结构约束用最小的“硬件故障裕度”或称“硬件故障容错”（HWFT）表征，代表了设备或子系统在构成SIF回路时，从硬件结构上对安全完整性等级的限制。

表4-9 A型子系统的结构约束

A型子系统是指结构简单的常用设备，如阀门、继电器、检验开关等。

表4-10 B型子系统的结构约束

B型子系统是指可编程控制器和智能变送器等。

为了取得所要求的SIL，SIF必须满足一定的硬件故障裕度要求。

表4-11 典型表决机制

典型结构

（1）典型的SIL1结构：

表 4-12 图4-5满足的结构约束条件

（2）典型的SIL2结构：

图 4-6典型的SIL2结构

表 4-13 图4-6满足的结构约束条件

（3）典型的SIL3结构：

事故案例分享：