石油及天然气产业中三种类型的安全系统设计

（文章来源：OFweek）

基于实务及财务理由，石油及天然气设施需部署各种不同需要连续运行的流程。因此，在主要控制系统故障时，泵浦、压缩机、马达及仪器等重要装置能否维持运行即相当重要。

在大部分的生产作业中，过去主要是分散式控制系统(DCS)，但现已日渐转型为以可程序自动化控制器(PAC)为基础系统的基本制程控制系统(BPCS)，会持续监控包括温度、流量、压力、重量及粘性等流程及控制项参数。BPCS能将程序变量维持在安全的限度内，因此能协助提供一定层级的保护(例如控制系统可侦测流量或压力的变化并做出回应)。

但在BPCS失去控制或意外故障时，有许多程序可能引发危险情况。此即安全仪表控制系统(SIS)派上用场的时机。SIS的目标是在控制系统故障时维持设施的安全性。这也说明了为何石油及天然气公司审慎挑选一套安全系统极其重要。在决策过程中，企业必须考量风险因素，并且评估设计方法以及各种软硬件问题。

能否慎选正确的技术需要深度的分析。由于每个专案皆不同，因此安全系统需求也不一样。分析程序包含一系列的详细步骤，包括应用程序的安全性检讨、执行其它安全阶层与系统化分析，以及详细的说明文件和流程。这些步骤记载于各种不同的法规、标准(例如IEC61511)、指导方针及建议实务方式中。其目的为留下明文记载及可供稽核的记录，并确保不致于忽略或遗漏任何内容。

风险评估可将每种安全性仪器功能所需要的效能，量化为4种可能的安全完整性等级(SIL)的其中一种。SIL代表安全性仪器功将可能意外事件结果的风险，控管达到可容忍等级所需要的风险降低量或效能。例如SIL1等级的系统能提供0.1至0.01的要求失效概率(PFD—危险失效)，而SIL4系统则提供0.0001至0.00001的PFD。

石油及天然气公司有十数家制造商可供选择，还可以搭配五种基本组态设定(1oo1D、1oo2、1oo2D、三重及四重)。如下文所述，在决定哪里种系统最适合某项应用之前，应考量一些重要的问题。有3种类型的安全系统设计，可让使用者共享系统之间的信息—包括接口式、混合式及集成式。某些应用的最适合选项，将会依诸如规模、风险等级、地点、人员的专业程度、支持及成本的可用性等因素而异。

在接口式的组态中，个别的BPCS和SIS系统会使用固线讯号、业界标准的通讯协定或相同的专属高速联机做为控制系统(通常使用闸道的形式)，以进行彼此之间的通讯。基于某些理由，有些人偏好将安全性及标准控制功能分散及隔离在不同的程序应用程序中。例如使用不同的硬件和软件，可能代表著若发生任何单一问题时，较不容易对两套系统造成不利影响。此外，实体的隔离也可以防止PAC或BPCS的变更，避免造成相关SIS的任何变更或毁损。

这种接口式方法的主要优点，在于使用者可选择每种个别系统中的较优者，以运用在任何特定的应用中。这种类型的设计也有其缺点，象是需要承包商、集成商及一般使用者学习两种不同的系统—包括硬件和软件，因此通常会带来较高的训练及备用零件成本。

共享或混合式方法是由一家厂商提供两种不同、而设计上相似(但不可替换)的系统。这种方法的优点是比接口式系统的成本低、可以使用共同的元件及容易进行系统之间的交流。缺点是会增加发生同种原因问题的可能性。此外，虽然程序设计环境可能相同，但实际的硬件模块通常有所差异，因此每种系统都需要自己的备用零件。

而第三种方法—集成式安全性，则可藉由单一控制平台同时达成两种功能。集成式安全系统现今愈来愈受欢迎。虽然在成本上可能高出一般用途的控制系统，但通常远比个别系统的成本来得便宜。这种方法的优点是只需要学习一套系统、具备程序设计简便性、共享元件及集成便利性，因此能降低成本。

同时，集成式安全系统在机具控制应用中，也愈来愈常见。不过在这些系统更广泛应用于程序安全性之前，还需要提供更多程序专属的硬件元件。
      （责任编辑：fqj）