安全仪表系统及其功能安全 PPT

合集下载

安全仪表系统PPT

e t PFD 1 tD CE D CE
式4
因为λD tCE《1 ，因此对于1oo1 结构在要求时的平均失效概率为:
PFD t ( )
G
DU
DD CE
式5
2) 1oo2
此结构由两个并联的通道构成，无论哪一个通道都能处理安全功能。因此
，如果两个通道都存在危险失效，则在要求时某个安全功能失效。假设任
目前国际上常用的有关安全系统的标准如下： IEC61508标准根据安全系统满足安全要求的程度将安全系统分为4个等级即SIL1~4,SIL1 最低，SIL4等级最高。德国的TBV标准将安全等级分为8个等级即AK1~AK8，AK1最低， AK8最高。ANSI/ISA-84.1将安全系统分为3个等级即SIL1~SIL3，SIL1最低，SIL3最高。下表是IEC61058的SIL与其他标准的安全等级之间的对照。
2)
1oo3
正常状态下，三个输入端均为1，一旦任一端信号为0，发生故障，通过表决器执行命令，执行器执行相应动作。适用于安全性很高的场合，但增大了安全失效发生的机会。
3)
2oo3
正常状态下，三个输入端均为1，当其中任两个组合信号同时为0发生故障时，通过表决器执行命令，执行器执行相应的动作。其安全性和可用性保持在合理的水平，适用于安全性、可用性均较高的场合，这个结构也是目前应用最广泛的结构。
PFDS PFDGi PFDEF PFDGj
注：表B.2~表B.5详见标准IEC61508或GB-T20438
Page18
计算过程
低要求操作模式的结构 1）1oo1 这种结构包括一个单通道。在这种结构中当产生一个要求时，任何危险失效就会导致一个安全功能失效。

安全仪表系统SIS ppt课件

保证系统的可用性时，采用“与”逻辑结构；当系统的安全性和可用性均需保证时，采用“三取二”逻辑结构；
传感器宜采用隔爆型的变送器（压力、差压、差压流量、差压液位、温度），不宜采用开关型传感器；传感器由SIS系统供电。
ppt课件
6
1.2 SIS逻辑运算器选用：
SIS逻辑运算器：继电器系统，可编程序电子系统，混合系统三种；
继电器用于I/O点较少,逻辑功能简单的场合；
可编程电子系统用于I/O点较多,逻辑功能复杂，与DCS、MES通信等场合；
可编程电子系统可以是经TUV认证的PLC系统，也可是DCS和其他专用系统；
独立设置原则：1级SIS逻辑运算器宜与DCS分开；
2级SIS逻辑运算器应与DCS分开；
3级SIS逻辑运算器必须与DCS分开；
题目：安全仪表系统（SIS）主讲人：
ppt课件
1
概述
随着大型石化装置的发展，生产产品多样化、控制工程越趋复杂，安全保护越来越被重视。安全保护在石化生产过程中的表现形式是逐级上升的，即生产中使控制参数在正常范围内时使用的仪表调节系统；当调节系统不及时或出现干扰等异常，控制参数超出正常范围时使用报警联锁系统，此时需要采取手动或自动措施使生产恢复到正常状态上去；当情况进一步恶化达到临界状态时使用紧急停车系统，即ESD系统，按照预先设定的程序，包括紧急放空、仪表的选用事故状态、动设备停止运行等等措施，通过局部或整体停车方式消除危险；当事故已经出现，包括可燃气体泄漏、火灾等形成时采用火气消防系统来补救；对特殊场所，火气消防系统不能彻底消除事故时，采用物理防爆措施，即使用防爆墙等；物理防爆无法彻底消除灾害时采取最后一项措施时紧急疏散撤离。
ppt课件
2
在工艺生产过程中，存在各种各样的工艺参数和工艺设备状态，这些参数和状态被检测出来就是过程信号。生产中当这些参数控制在规定的范围内时，说明生产过程处于正常状态；超出这个范围说明出现异常，要求以声光形式提醒操作者采取调节措施（参数调整或设备适当操作）或者通过预定的程序使其恢复到正常值范围内，这个声光表现形式称为报警，根据预定程序的操作就是联锁；如果异常进一步扩大，为防止事故发生而采取的局部或整体生产装置停车的仪表系统，称为安全仪表系统（SIS），或紧急停车系统（ESD），它是生产过程中的一种自动安全保护系统，能对石油化工等生产过程中可能发生的危险（超出安全限定）及不采取措施而继续恶化的状态进行及时地响应和保护，使其进入预定的安全停车状态，从而保证人员、设备、生产和装置的安全。

化工有限公司安全仪表系统SIS(PPT77页)

化工有限公司安全仪表系统SIS(PPT77 页)
安全仪表系统(SIS )
中海石油建滔化工有限公司电仪技术部
化工有限公司安全仪表系统SIS(PPT77 页)
化工有限公司安全仪表系统SIS(PPT77 页)
1 什么是安全仪表系统?
化工有限公司安全仪表系统SIS(PPT77 页)
化工有限公司安全仪表系统SIS(PPT77 页)
SIS可以包括或不包括软件 SIS的一部分也可能是人的动作
化工有限公司安全仪表系统SIS(PPT77 页)
化工有限公司安全仪表系统SIS(PPT77 页)
SIS安全仪表系统
如图2所示，这是一个气液分离容器A液位控制的安全仪表功能回路图。对这个安全仪表功能完整的描述是：当容器液位开关达到安全联锁值时，逻辑运算器（图3）使电磁阀2断电，则切断进调节阀膜头信号，使调节阀切断容器A进料，这个动作要在3秒内完成，安全等级必须达到SIL2。这是一个安全仪表功能的完整描述，而所谓的安全仪表系统，则是类似一个或多个这样的安全仪表功能的集合。
化工有限公司安全仪表系统SIS(PPT77 页)
化工有限公司安全仪表系统SIS(PPT77 页)
图1 SIS的构成
下图为由PES构成的SIS
检测单元
输入模块
PES 控制模块
输出模块
执行单元
化工有限公司安全仪表系统SIS(PPT77 页)
化工有限公司安全仪表系统SIS(PPT77 页) 化工有限公司安全仪表系统SIS(PPT77 页)
1 什么是安全仪表系统?
在IEC61508 中，SIS被称为安全相关系统（Safety Related System）,将被控对象称为被控设备（EUC）。
IEC61511将安全仪表系统SIS定义为用于执行一个或多个安全仪表功能（Safety Instrumented Function,SIF）的仪表系统。SIS是由传感器（如各类开关、变送器等）、逻辑控制器、以及最终元件（如电磁阀、电动门等）的组合组成,如图1所示。

2020年安全仪表系统及安全生命周期管理 PPT课件

2010年底前，全省所有采用危险工艺的化工生产装置和高危险化工储存装置，必须实现生产过程中危险环节关键操作的自动化控制，温度、压力、流量、液位及可燃、有毒气体浓度等工艺指标的超限报警，生产装置的安全联锁停车；涉及硝化、氧化、磺化、氯化、氟化、重氮化、加氢反应等危险工艺的化工生产装置，要在实现自动化控制的基础上装备紧急停车系统（ESD）或安全仪表系统（SIS）。
液位指示失效
储罐附件的可燃气体报警器不灵敏。
可燃气体报警器不灵敏
液位高高联锁切断失效
一、什么是安全仪表系统（SIS）
2.事故教训
1
一、什么是安全仪表系统（SIS）
2.训
2005年3月23日，英国石油公司美国德克萨斯州炼油厂的碳氢化合物车间发生火灾和一系列爆炸事故，15人当场炸死，170余人受伤，导致了严重的经济损失。
一、什么是安全仪表系统（SIS）
4.什么是SIS？
一、什么是安全仪表系统（SIS）
4.什么是SIS？
摘自GB/T 50770-2013
一、什么是安全仪表系统（SIS）
2.事故教训
主管人员失误
开车误操作，温度超标，液位计不准
高高液位开关报警失效
减灾
相应没有启动
一、什么是安全仪表系统（SIS）
2.事故教训
开车误操作，温度超标，密度降低，液位计不准
一、什么是安全仪表系统（SIS）
2.事故教训
一、什么是安全仪表系统（SIS）
一、什么是安全仪表系统（SIS）
2. 事故教训
2005年12月11日，英国邦斯菲尔德油库爆炸火灾事故，烧毁大型储油罐20余座，43 人受伤，直接经济损失2.5 亿英镑。为欧洲至今为止最大的爆炸火灾事故。

《安全仪表系统简介》PPT课件

无源故障的时间平均可能性:
PFD”指令故障的可能性“
2004-04-28 U.Schuenemann
a
7
Components of a SIS
SIS
的组分
Field 现场
Redundant sensors 冗余的传感器
Instrument air supply
仪表气源
Valve 阀门
Solenoid valve 电磁阀
2004-04-28 U.Schuenema电nn 仪SIS可用于 “aB级和C级风险”
5
Example: E&I Safety Review 2
Checklist 实例: 电仪安全审查2检查清单
2004-04-28 U.Schuenemann
a
6
Failures of a S.I.S. S.I.S的
mass flow meter after pressure pulse
压力脉冲下游的质量流量计
a
9
Some mathematics… 一些算
法…
TI
Test Interval between functional tests of SIS,
time needed to discover dangerous faults
failure rates l : Pf (t) = (1 – e-l t )
故障概率(对功能而言).恒定故障率 l : Pf
(t) = (1 – e-l t )
PFD
Probability of Failure on Demand
2004-04-28
=
U.Schuenemann
Pf
(t)

《安全仪表系统SIS》课件

SIS的应用场景
预防性安全
通过监测工艺设备的状态和参数，及时发现潜在的安全隐患，采取预防措施避免事故发生。
紧急安全
在发生紧急情况时，自动执行预设的安全操作，如紧急停车、切断物料供应等，以最大程度地降低事故的影响。
恢复安全
事故发生后，SIS可以协助操作人员进行事故分析和恢复工作，如启动备用设备、恢复工艺流程等。
应用拓展
SIS的应用领域将不断拓展，从石油、化工等传统领域向制药、生物技术、食品加工等新兴领域延伸，满足更广泛的安全需求。
法规标准与安全要求
法规更新
随着工业安全法规的不断完善，SIS 的设计、安装、调试和使用将更加规范，确保系统的合规性和可靠性。
安全标准
制定和实施更高安全标准，推动SIS在工业领域的应用和发展，提高工业生产的安全性和稳定性。
对安装和调试过程中的关键步骤进行记录，并提供相应的报告。
培训与指导
为操作和维护人员提供培训和指导，确保他们能够正确使用和维护SIS。
05
SIS的维护与管理
日常检查与维护
定期检查
对SIS系统进行定期检查，确保其正常运行，及时发现潜在问题。
清洁与保养
对SIS系统进行清洁和保养，保持其良好的工作状态。
。
校准与调整
02
对SIS系统的关键元件进行校准和调整，确保其准确性和可靠性
。
验证与确认
03
对性能检测和校准结果进行验证和确认，确保SIS系统性能达标
。
06
SIS的发展趋势与展望
技术创新与应用拓展
创新技术
随着传感器技术、通信技术和数据处理技术的不断进步，安全仪表系统（SIS ）将采用更先进的检测、控制和自动化技术，提高系统的可靠性和性能。

《安全仪表系统》课件

安全仪表系统的组成
传感器、逻辑控制器、执行器等部分组成，各部分相互协作，共同实现安全仪表系统的功能。
安全仪表系统的功能与作用
监工艺过程中的各种参数，如温度、压力、流量等，及时发现异常情况。
控制工艺参数
根据工艺要求和安全标准，安全仪表系统能够控制和调节工艺参数，确保生产过程的安全稳定。
硬件升级
根据需要，对安全仪表系统的硬件进行升级，以提高其性能和可靠性。
软件优化
对安全仪表系统的软件进行优化，提高其处理速度和稳定性。
配置调整
根据实际情况，对安全仪表系统的配置进行调整，以更好地满足实际需求。
05
安全仪表系统的发展趋势与展望
安全仪表系统的发展历程与现状
安全仪表系统的发展历程
从早期的机械式安全阀到现代的电子式安全控制系统，安全仪表系统经历了多个阶段的演变。
集成化
随着企业生产规模的扩大和安全标准的提高，安全仪表系统的集成化程度也将越来越高，能够实现多个子系统的统一监控和管理
。
安全仪表系统的发展展望
标准化
未来，安全仪表系统的设计、安装、调试、维护等环节将逐步实现标准化，以提高系统的可靠性和安全性。
模块化
为了方便系统的扩展和维护，未来的安全仪表系统将采用模块化设计，使得各个模块能够独立工作，降低系统的复杂性和风险。
安全仪表系统的现状
目前，安全仪表系统广泛应用于石油、化工、制药、食品等高危行业，成为保障生产安全的重要手段。
安全仪表系统的发展趋势
智能化
随着物联网、大数据等技术的发展，安全仪表系统正朝着智能化方向发展，能够实现远程监控、
预警分析等功能。
冗余设计
为了提高系统的可靠性和安全性，未来的安全仪表系统将采用冗余设计，确保在部分组件发生故障时仍能保证系统的正常运行。

安全仪表系统SIS培训教材ppt课件

1.4.2 对于大型装置或旋转机械设备，紧急停车系统响应速度越快越好，这有利于保护设备，避免事故扩大和分析事故原因记录，DCS处理大量过程监测信息，因此其响应速度难以作得很快；
保证系统的可用性时，采用“与”逻辑结构；当系统的安全性和可用性均需保证时，采用“三取二”逻辑结构；
传感器宜采用隔爆型的变送器（压力、差压、差压流量、差压液位、温度），不宜采用开关型传感器；传感器由SIS系统供电。
1.2 SIS逻辑运算器选用：
SIS逻辑运算器：继电器系统，可编程序电子系统，混合系统三种；
在工艺生产过程中，存在各种各样的工艺参数和工艺设备状态，这些参数和状态被检测出来就是过程信号。生产中当这些参数控制在规定的范围内时，说明生产过程处于正常状态；超出这个范围说明出现异常，要求以声光形式提醒操作者采取调节措施（参数调整或设备适当操作）或者通过预定的程序使其恢复到正常值范围内，这个声光表现形式称为报警，根据预定程序的操作就是联锁；如果异常进一步扩大，为防止事故发生而采取的局部或整体生产装置停车的仪表系统，称为安全仪表系统（SIS），或紧急停车系统（ESD），它是生产过程中的一种自动安全保护系统，能对石油化工等生产过程中可能发生的危险（超出安全限定）及不采取措施而继续恶化的状态进行及时地响应和保护，使其进入预定的安全停车状态，从而保证人员、设备、生产和装置的安全。
2级SIS阀门宜于DCS分开；
3级SIS阀门宜于DCS分开；
冗余设置原则：1级 SIS 可采用单一阀门； 2级宜采用冗余阀门；如采用单一阀门，电磁阀宜冗余配置； 3级宜采用冗余阀门；可采用一个控制阀和一个切断阀；
电磁阀设置原则：电磁阀应采用长期带电，低功耗，隔爆型；由SIS系统供电。 1.4 独立设置的目的 1.4.1 降低控制功能和安全功能同时失效概率，当维护DCS部分故障时也不会危及安全保护系统；

安全仪表系统(SIS )培训讲义 PPT

17
SIS的相关标准及认证机构
在国内石化行业中应用的SIS产品中，经过TUV认证的主要有：

Tricon、Triden，美国Triconex公司开发用于压缩机综合控制（ITCC）和紧急停车系统。安全等级为AK6 （SIL3）。 FSC（Fail safe control），由荷兰P&F（Pepper&Fuchs）公司开发，1994年被Honeywell公司收购。安全等级可达 AK6（SIL3）
20
SIS的相关标准及认证机构

Regent Trusted，美国ICS利用宇航技术开发的安全系统。安全等级AK4~AK6（SIL2~SIL3）； GMR90-70，美国GE Fanuc公司开发。其中GMR90-70(模块式冗余容错)的安全等级为class 5（2oo3），class 4 （1oo2）和class 5（2oo2）； TRIGUARD SC300E， AUGUST公司开发，1999年成为 ABB集团成员之一，安全等级为class 5和class 6，系统结构为2oo3； Safeguard 400&300，ABB Industry公司开发，系统结构 1oo2D。
7
SIS安全仪表系统
如图2所示，这是一个气液分离容器A液位控制的安全仪表功能回路图。对这个安全仪表功能完整的描述是：当容器液位开关达到安全联锁值时，逻辑运算器（图3）使电磁阀2断电，则切断进调节阀膜头信号，使调节阀切断容器A进料，这个动作要在3秒内完成，安全等级必须达到SIL2。这是一个安全仪表功能的完整描述，而所谓的安全仪表系统，则是类似一个或多个这样的安全仪表功能的集合。
你们好
安全仪表系统(SIS )

《安全仪表系统》课件

2 数字信号
3 无线信号
常用的传输方式有RS485、 MODBUS、PRi等。
报警和保护
安全仪表能够根据设定的规则和阈值，发出警报并采取相应的措施，以保护人员和设备。
事故预防
通过对生产过程中的安全性能进行监测和分析，可以预防事故的发生，提高生产效率。
安全仪表分类及其特点
分类
• 传感器类 • 控制类 • 显示类 • 报警类
特点
• 稳定性高 • 灵敏度高 • 精度高 • 可靠性强
《安全仪表系统》PPT课件
本课件将系统地介绍安全仪表系统的知识，包括基础知识，概述，作用和重要性，分类和特点，调试和校准，维护和保养，接口技术，信号处理和传输。
仪表系统基础知识
1 定义
仪表系统是指通过检测、测量、控制、记录等手段，监控和评估生产过程中各种参数的一种设备。
2 组成
仪表系统通常由感知元件、传输元件、处理元件和显示元件等多个组成部分构成。
3 应用领域
广泛应用于化工、电力、能源、医疗等各个行业中的生产过程控制中。
安全仪表系统概述
安全仪表系统是指用于监测和保护生产过程中的安全性能的一种仪表系统。它可以帮助预防事故的发生，并保障人员和设备的安全。
安全仪表的作用和重要性
安全监测
安全仪表可以对生产过程中的安全参数进行实时监测，及时发现异常情况。
安全仪表调试和校准
安全仪表调试和校准是保证其正常运行和准确性的重要环节。通过合理的调试和校准，可以保证安全仪表的精度和可靠性。
安全仪表维护和保养
安全仪表的维护和保养是保证其长期正常运行的关键。包括定期检查、清洁、保护和更换部件等工作。
仪表接口技术
1 模拟信号
常用的传输方式有电流信号、电压信号等。

安全仪表系统PPT课件

析（PHASIL）
如何辨识SIF
根据工程文档确定SIF 安全完整性的选择从制定——安全仪表功能（SIF）的
列表开始。分析这些安全仪表功能，以确定它所需要达到怎样的SIL，才能使过程风险降低到允许的水平。SIF 可以多种不同的信息源来确定。
什么是风险规律
将后果和可能性分别构成矩阵二维坐标（行*列）中的一个，同时每一个矩阵元素为一个SIL。确定了哪一个元素，对应于选择的后果和可能性分频，该元素就是要增加的安全仪表功能必须达到的SIL 代表使一个具有相应后果和可能性的风险降低到可容忍的范围所必要的风险降低总和。
可见事故发生概率是依于危险事件发生概率的，因此说要求时失效概率可以反映安全仪表系统带来的事故发生概率的降低。
要求时失效概率与SIL有着对应的关系，所以SIL反映了安全功能对整体风险水平降低的作用程度。
SIL是什么
SIL是对安全仪表系统运行水平的一种衡量。 IEC61508中对安全完整性水平SIL的定义为：在一
定时间，一定条件下，安全相关系统执行其所规定的安全功能的可能性。
选择安全完整性水平的目的是通过降低风险发生的概率把系统的风险降低到一个可以接受的水平。
选择SIL是选择安全仪表功能SIF具备什么样的安全完整性水平SIL(safety integrity level)
什么是安全仪表功能SIF IEC61508中定义安全功能为”由电子/电气/可编程电子安全相关系统，其他技术安全相关系统或外部风险降低设施执行的功能，该功能针对某一特定危险事件使得或者维持受控设备处于安全状态” IEC61511定义安全仪表功能为“达到功能安全所必须的具有特定安全完整性水平的电子/电气/ 可编程电子安全功能。安全仪表功能既可以是安全仪表保护功能，也可以是安全仪表控制功能。安全仪表功能就是当潜在危险发生时安全仪表系统为了整个过程的安全所采取的动作。

安全仪表系统概述(PPT53页)

0.02
A
双重化系统性能
可靠度
显性故障
隐性故障
A
二选一表决 0.02
0.0004
B
A
二选二表决 0.0001
0.04
B
双重化并联冗余系统
输入
处理器 A
输入
处理器 B
输出输出
三重化系统 - 基本结构
输入输入输入
处理器 A 处理器 B 处理器 C
输出输出输出
模块失效
对于安全系统来讲，往往人们所关心的并不是该系统怎样运作，而是这个系统会怎样失效。安全系统主要有两种失效方式:
一、安全系统概述
化工过程自动化安全指南 (1993)美国化学工程师学会-化学工业过程安全中心
0001
0.
美国核工业要求具有冗余的安全系统，它们之间彼此独立，并且在地物理上完全分开。
可编程电子系统 (1987)英国健康与安全执行委员会
非安全联锁系统的保护层
当容错系统内发生故障时,必须能
10
8
64
2
定性分析与选择安全系统
的分离安装密度最高
与其它设备的通信
测试与自诊断功能费用 HIFT 操作系统更小
设计安全系统的目的就是对装置的这种情况作出反应，安全系统必须输出正确信号以阻止危险的发生或减轻事故的后果。
串行通信有报告文档
注：此处的不足是对一般的微处理器系统而言。
选择何种系统？
气动的继电器固态逻辑微处理器
HIFT vs SIFT
HIFT 操作系统更小
SIFT 的操作系统大而复杂
HIFT
= 40K
SIFT
=200K
专家们对于软件的意见

1、下载文档前请自行甄别文档内容的完整性，平台不提供额外的编辑、内容补充、找答案等附加服务。
2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
3、如文档侵犯您的权益，请联系客服反馈,我们会尽快为您处理(人工客服工作时间：9:00-18:30)。

安全仪表功能SIF Safety Instrumented Function
--每个SIF针对特定的风险 --每套SIS可以执行多个SIF --安全功能和安全仪表功能 --危险出现时，要求SIS正确执行对应的SIF
（二）作用
监视生产过程的状态，在出现危险的条件时，自动执行其规定的安全仪表功能，防止危险事件发生，或减轻危险事件造成的影响。
工厂内部紧急应对计划周边区域防灾计划
工厂内部的应急计划周边居民、公共设施的应急计划
保护层模型（洋葱模型）
1
LOPA
Layer of protection analysis
社区紧急响应全厂紧急响应物理防护(防护堤) 物理防护(释放设备) SIS自动动作
关键报警, 操作员监控, 人工干预
基本控制, 工艺报警, 操作员监控
Gellingen-比利时
2004.07.30
24 人死亡 132 人受伤
© HIMA 2008
• 安全系统已经发现泄漏，提示停 • 影响后续电厂，当地市区30%电力 • 坚持运转，七人一组寻找漏点 • 一组找到漏点，恰逢燃爆，当场全部死亡
仅有安全系统是不够的
2005年10月10日
英国Buncefield储油终端爆炸和火灾事故
SH/T 3018-2003石油化工安全仪表系统设计规范用仪表实现安全功能的系统。系统包括传感器，逻辑运算器，最终执行元件及相应软件等。
IEC 61511 （GB/T20119） Functionalsafety: safety instrumente d systems for the process industry sector 用来完成一个或多个安全仪表功能的仪表系统。安全仪表系统由传感器，运算器和最终元件组合而成。
工艺
I
Байду номын сангаас设计
LAH 1
减轻
SIS
预防
BPCS
（三）标准定义关键词：安全功能传感器逻辑运算器执行元件
ANSI／ISA S84.01—1996 Application of safety instrumented systems for the process industries 由传感器、逻辑控制器及终端元件组成的系统，其目的是出现故障时，将过程处于安全状态。
安全仪表系统在保护层中的位置
层次
名称
说明
第一层
第二层第三层
第四层第五层第六层第七层第八层
过程设计
过程设计中实现本质安全工厂
基本过程控制系统（BPCS）如DCS，以正常运行的监控为目的
区别于BPCS的重要报警
安全仪表系统（SIS）物理防护层（一）物理防护层（二）
操作员介入需要有一定的必要余度时。系统自动地使工厂安全停车。安全阀泄压、过压保护系统将泄漏液体局限在局部区域的防护堤
安全仪表系统设计目标—正确的功能和良好的可靠性。
基本过程控制系统（BPCS） Basic Process Control System
--基于DCS --基于PLC的监控系统 --基于SCADA --基于常规仪表控制系统 --
基本过程控制系统是活动的、动态的，需要人工频繁的干预。使生产过程的温度、压力、液位、流量等工艺参数维持在规定的范围之内，以保证产品的产量与质量。
安全仪表系统（SIS） Safety Instrumented System
--紧急停车系统（ESD） --火/气保护系统（F&G） --安全联锁系统（SIS） --燃烧炉控制系统（BMS） --高压保护系统（HIPPS） --
安全仪表系统是静态的、被动的，不需要人为干预。在危险情况出现时必须能够由静变动，正确完成其功能。
安全仪表系统及其功能安全
一、安全仪表系统二、功能安全三、国内外进展四、SIL等级确定与评估五、前期工作六、石油化工行业功能安全现状七、下一步计划
一、安全仪表系统
（一）相关概念
安全相关系统（SRS） Safety Related System
用于安全目的的系统称之为安全相关系统。安全相关系统的作用是监视生产过程的状态，在出现危险条件时采取相应措施，防止危险发生或者减轻危险造成的后果，避免潜在风险对人身、设备、环境造成伤害。安全相关系统在工业生产和日常生活中随处可见，如安全帽、安全阀、紧急停车系统、汽车的安全气囊等等。
二、功能安全
（一）典型事故
印度—博帕尔(BHOPAL) 1984年12月3日
剧毒气体泄漏:异氰酸甲酯 Methyl Isocyanate
联碳(印度)有限公司
2005年8月, >+20,000 人因此死亡
• 泄漏气体：异氰酸甲酯 Methyl Isocyanate • 6套安全系统无一起作用 • > 3000 人因吸入剧毒气体死亡(41吨) • > 500,000 人受到影响 • 没有逃生计划 • 由于没有察觉和准备、没有接受培训，应急响应失效 • > 20,000 人死亡 • > 120,000 人仍然遭受疾病困扰 • 化工厂最为严重的事故
1994年7月英国Millford炼厂（Shell）
• 20吨可燃气体泄漏（从火炬放空罐） • 爆炸相当于4吨烈性炸药 • 26 人伤亡 • $75 00万重建 • $320,000 罚金和 $200,000 诉讼费
2004年7月30日 GAS transport（气体输送）- 比利时
气体管线爆炸
爆炸和大火从2005年12月11日早6点开始，直至13日的下午才完全扑灭。
共有8人遇难和43人受到严重伤害。
▪ 希思罗机场（Heathrow Airport）30％的航空用油由该油库供应。 ▪ 由于其中通讯公司设施的损坏，影响了大范围互联网用户的业务。 ▪ 由于大量泡沫灭火剂的使用，对地下水构成了威胁。 ▪ 由于对公众的伤害，导致了大量的法律诉讼，即使到2009年6月，仍有与该事故有关的诉讼案件在法院开庭。 ▪ 2005年10月10日晚7时，开始向912＃储油罐输入无铅汽油。午夜时分，对储罐的液位进行检查，没有发现异常。11日凌晨3时左右，912＃罐的液位不再变化，但此时仍在以550m3/h的流量泵入汽油。计算表明，在5时20分储罐冒顶并开始溢出，到6时爆炸发生前的40分钟，大约有300吨汽油从罐壁流向地面。在罐的周围有半封闭的围堰，溢流出的汽油拦在了围堰内，但在油面形成了1到2米厚的油气云团，并向四周扩散。没有证据找出准确的点火源，不排除应急发电机和消防泵系统。