當(dāng)初美譽華等公司在普及宣傳緊急停車系統(tǒng)（即現(xiàn)在的SIS）概念和技術(shù)的時候，對于安全PLC的設(shè)置和作用曾經(jīng)有過一些淺顯又不準(zhǔn)確的比喻，例如：平時是不動作的，靜止的，像狗熊冬眠一樣，但是工程知識就應(yīng)該用知識的語言講課、論述，不能用簡單又不準(zhǔn)確的比喻了。安監(jiān)總管三［2014］116號文的理解，幾年來，大大小小研討會、解讀會開了無數(shù)，仍有一些技術(shù)人員和專家不得其解。

起初的SIS設(shè)置是作為過程控制系統(tǒng)的輔助停車手段的，意在過程控制系統(tǒng)控制失靈或操作人員失誤的情況下自動停裝置或?qū)⒐に囘^程按程序轉(zhuǎn)到安全操作過程或超馳控制過程。采用的檢測儀表是開關(guān)類的“檢測元件”，IEC標(biāo)準(zhǔn)里叫做“傳感器”，停車邏輯控制的PLC叫“邏輯解算器”，開關(guān)閥等叫“執(zhí)行元件”。確實，工藝過程正常的時候這些設(shè)備是不會動作的，但是時時刻刻在監(jiān)測過程變量，隨時準(zhǔn)備動作的，平時不動作可不是“冬眠”了，絕不是可以用靜止、“冬眠”來誤導(dǎo)人的。

11、安全完整性等級是安全的保證嗎？

裝置中安全聯(lián)鎖的安全完整性等級(SIL)是否越高越好？

控制回路的SIL等級僅僅表征控制失效后可能產(chǎn)生的危險和可能造成的災(zāi)害損失，不是保證安全的指標(biāo)。對于一個裝置來說，具有的SIL等級越低越好，數(shù)量越少越好，說明安全運行的風(fēng)險小、控制失效后的危險或發(fā)生災(zāi)害時的損失小。IEC標(biāo)準(zhǔn)中SIL等級的劃分采用等比冪級數(shù)，沒有實踐與風(fēng)險科學(xué)根據(jù)，更沒有工藝故障概率分析。

舉個例子：SIL等級的平均失效概率數(shù)值是怎么來的？與工藝過程有關(guān)系嗎？與電氣、電子和可編程設(shè)備的故障率有關(guān)系嗎？機械、電氣、電子、集成電路等不同的設(shè)備一概采用同一種失效概率評估和確定，有科學(xué)依據(jù)和實驗驗證嗎？也難怪SIL認(rèn)證僅僅是文件和資料的認(rèn)證，而沒有試驗檢驗。

12、安全儀表系統(tǒng)是如何構(gòu)成的？

SIS的設(shè)置是生產(chǎn)安全的需要，也與歐美的操作方式有關(guān)。歐美的操作人員是不管防災(zāi)減災(zāi)的，不處理非正常工藝狀態(tài)，所以，DCS之外的事情就設(shè)置SIS，用來在異常情況下停止裝置運行，才有了采用檢測元件、PLC和開關(guān)閥組成的SIS。沒有人機接口，不需要操作工干預(yù)，沒有模擬輸出和調(diào)節(jié)閥。其實是和DCS一樣，SIS每時每刻都在工作的，差別僅在于不到危險狀態(tài)執(zhí)行機構(gòu)不動作，一旦動作就停裝置。

IEC61508和IEC61511根據(jù)外國的某種可靠性技術(shù)和自動停車的需要，做了理論上的科普，形成了技術(shù)標(biāo)準(zhǔn)，而不是工程標(biāo)準(zhǔn)。而國內(nèi)石化化工行業(yè)工程技術(shù)人員誤將這兩項標(biāo)準(zhǔn)當(dāng)做工程標(biāo)準(zhǔn)，才有了“剪不斷，理還亂”的現(xiàn)實。

>>本文選自《石油化工自動化》期刊2021年第5期增刊