1、SIS基本知识
1．1 SIS定义
SIS系统(Safety Instrumented System)，是对石油化工、电力等行业生产装置可能发生的危险或不采取措施将继续恶化的状态进行及时响应和保护，使生产装置进入一个预定义的安全停车工况，从而使危险降低到可以接受的最低程度，以保证人员、设备、生产装置和环境的安全。
它是一种安全仪表联锁系统，根据不同标准和应用场合，有时也称为：紧急停车系统（Emergency Shutdown）
1．2 SIS由来

    生产装置规模的日趋扩大
    高温、高压、易燃、易爆等连续性生产装置本身的危险
    大型机组、机械等重要设备的保护
    对安全和环境的要求越来越高

若发生事故将会造成人员、财产、环境等方面的重大损失和影响！因此越来越多的场合需要采用SIS系统。
1．3 SIS应用领域
SIS主要保护对象为人身、设备、财产和环境的安全，因此适用于能造成以上各项损害的场合，主要有：

    石油液化气开采（平台）、油气输送和储存
    石油化工装置
    化工装置
    电力、锅炉、核电
    交通、冶金、环保、汽车制造
    大型机械、旋转设备

各行业使用SIS的常见装置有：
油气及炼油装置：催化裂化、加氢精制、加氢裂化、催化重整、丙烷脱沥青、硫磺回收、罐区消防和火灾报警、变压吸附、制氢、火焰与气体检测、油气输送及存储、油气开采平台等等
石化装置：乙烯裂解、聚丙烯、高压聚乙烯、聚氯乙烯、苯乙烯、聚苯乙烯、丙烯腈、芳烃、环己酮、PTA、丁二烯等等石化深加工装置
化工装置：造气、合成氨、农药、磷肥、涂料、乙炔、乙酰、醋酸等
锅炉电力：锅炉燃烧、汽机停机系统、核电
其它：冶金、交通、汽车制造、建材、环保、造纸、大型机械、旋转设备等领域
1．4 SIS基本构成
一般典型的SIS系统主要包括检测部分、逻辑控制单元和最终执行部分，再配合相应的软件组成。通常与基本过程控制系统（比如DCS系统）有通讯要求，共同组成生产装置的过程仪表控制系统。

2、SIS产品的标准和认证
2．1 主要标准
SIS产品所遵从的国际标准主要有：

    国际电工委员会IEC61508标准电气/电子/可编程电子安全相关系统的功能安全1997，其中规定将过程安全所需要的安全等级划分为4级（SIL1~SIL4）；
    美国仪表学会ISA-S84.01标准流程工业安全仪表系统的应用1998称安全系统为安全仪表系统(Safety Instrument System,SIS)， ISA－S84.01与IEC61508类似，根据系统不响应安全联锁要求的概率（即失效率PFD）将安全等级划分为3级（SIL1-SIL3），认为IEC61508定义的SIL4不存在于过程工业中；
    德国标准化委员会DIN(Deutsches Institut fǖr Normung) V19250及 DIN V VDE0804根据估计危险的损害程度、危险区域内人员存在的可能性、短时间内防止危险发生的可能性及出现危险事故的可能性等四个风险参数将过程风险定义为8级（AK1～AK8）；
    欧洲机器安全标准EN954-1危险等级分为B，1，2，3，4五个等级，针对安全控制系统，按照对故障的承受能力和出现故障后安全功能的作用，对应于危险等级的五个等级，机器设备的控制系统中安全控制部分也可分为以上五个等级危险等级依次增高，等级4为最高的危险等级。

国内目前正在依据IEC61508制订国家标准，即将颁布。除此之外，一些行业有相关的ESD标准：

    石化行业有相关的设计导则：石油化工紧急停车及安全联锁系统设计导则（SHB-Z06- 1999），采用IEC的SIL概念；
    中国石化集团公司工程建设管理部有：石油化工安全仪表系统设计规范（SH/T3018-2003）；
    国家发展改革委批准《石油化工安全仪表系统设计规范 SH/T3018-2003》，自2004年7月1日起实施。
    化工行业HG/T 20511-2000标准，在化工自控设计中规定，将安全等级确定为1级、2级和3级。

它们基本都将工业过程等对象依据危险性高低划分为若干个安全度等级，实际使用中选用相应安全度等级的SIS系统来加以保护，保护的对象主要为人、设备、财产、环境等的安全。依据IEC标准由低到高划分为SIL1～SIL4，ISA S84.01标准划分为SIL1～SIL3三级，认为SIL4级不存在于过程控制中，DIN V VDE0804标准由低到高划分为AK1～AK8，它们之间的对应关系为：

数值越大，SIS系统的安全性能要求越高，具体指标见下表。


一般用到SIS的锅炉、石化、化工装置为AK4～AK6（SIL2～SIL3）等级，AK7～AK8（SIL4）用于核电等特殊场合。
2．2 SIS产品的认证
涉及产品安全认证，主要有CB、CCC、UL、FCC、CSA、TÜV及北欧四国认证等，目前针对SIS产品，使用最多并得到广泛认可的是TÜV-GS认证，GS的参考标准是VDE和DIN(德国标准协会)标准，如果产品具有GS标志，代表该产品符合最新的欧洲和德国标准。GS的含义是德语“Geprufte Sicherheit”(安全性已认证)，也有"Germany Safety" （德国安全）的意思。
德国莱茵公司技术监督公司(TÜV)是德国最大的产品安全及质量认证机构，在欧洲久享盛誉。设有该机构分公司的国家和地区可以方便地申请GS标志及其它国家的安全认证。
目前市场上SIS产品也以通过TÜV认证居多，通过认证的每种产品都有达到AK1～AK8安全等级的具体说明，用户可根据过程的具体需要配置相应等级的SIS产品。标志及证书如下所示：

 
3、SIS产品的市场状况
3．1  SIS产品种类

目前市场上使用较多的SIS产品主要有：

    Triconex公司的TRICON系统；

    Honeywell公司的FSC系统；

    HIMA公司的H41q 和H51q系统；

    GE 公司的S90-70 GMR系统；

    GE  SafetyNet;

    Siemens公司的S7-400FH系统；

    Moore公司的QUADLOG系统；

    Woodward公司的Micro Net TMR系统；

    ICS Triplex公司的Regent系统、Trusted系统；

3．2中控集成的SIS产品

    GE 90-70 GMR系统；（三重化）

    GE SafetyNet 系统；（SIL2）

    HIMA H51q和H41q系统；（四重化）

3．3 SIS应用类型
目前市场上SIS应用大致有下列几种类型：

    使用继电器搭建或专用仪表

在投运较早的老装置中，使用较为普遍。一般设置辅助操作面板，其中有重要的工艺参数指示和报警、手动停车及复位、投运按钮等部分，而对于大型机组等设备运行状况和保护，也引入主控制室显示和报警，停车保护则一般采用设备自带的特殊仪表系统来完成。

    经过认证的SIS系统

市场上的主流SIS产品都属于经过认证的SIS产品，随着人们对安全认识水平的提高和产品技术的发展，经过认证的SIS越来越成为新建装置中安全保护仪表系统的首选。

对于目前使用越来越多的SIS系统，基本都符合IEC61508标准并可达到和获得TÜV AK1～AK6/IEC SIL1～SIL3等级认证，主要有以下三种主流CPU结构：

    冗余容错完全自诊断结构，即1002D结构（诊断率99.99％）；

    三重化表决部分自诊断结构，即2003D结构（TMR 诊断率70％）；

    CPU四重化冗余容错完全自诊断结构，即2004D结构（QMR诊断率99.99％）；

对于这三种不同的结构，安全系统的性能是不同的。

对于第一种1002D的结构，当第一个CPU被诊断出故障时，该CPU被切除，另一个CPU继续工作。若要应用在AK6安全等级，根据AK6的要求，如果第一个CPU不能在其被诊断出故障后1小时内修复，系统会在1小时后自动停车以保证故障安全。

对于第二种结构，如美国GE公司的90-70 GMR系统就是采用TMR技术，它虽然通过了TÜV SIL3/AK6的等级认证，而其引以为荣的CPU和I/O卡件完全三重化冗余故障容错设计，事实上是基于高度稳定的硬件基础上的。

对于第三种结构，如德国HIMA公司的PES，四个CPU分成两对，既同时工作又相互独立。当其中一个CPU被诊断出故障时，则该对CPU被切除，所剩一对CPU继续以1002D的模式工作。这对独立工作的CPU仍满足安全等级 SIL3/AK6的要求。只有当这对CPU其中再有一个故障时，系统才考虑停车。所以，此结构对于故障修复时间没有限制。可见，2004D结构的系统更为可靠。

目前HIMA公司、Triconex公司的系统在国内占有较大的市场份额，是主流SIS系统厂家代表，GE 、Honeywell、CCC公司的产品则在石化、化工行业表现不错。