大家都清楚SIF指安全儀表功能，SIS系統(tǒng)如何兼顧SIF的安全性與可用性？昌暉和大家聊聊不應(yīng)該將SIF安全性和SIF可用性視為相互排斥的話題。

什么是SIF？
SIF代表安全儀表功能。SIF是旨在預(yù)防或減輕特定危險風(fēng)險的設(shè)備。換句話說，這是一個安全循環(huán)。

SIF有三個目的
①當(dāng)某些條件得不到滿足時，工業(yè)過程就會恢復(fù)到安全狀態(tài)。
②由于許可功能，當(dāng)滿足特定條件時，它允許過程安全地前進(jìn)。
③它采取具體行動，以盡量減少工業(yè)危害的后果。

簡單地說，SIF檢測到事件的緊急情況，決定采取特定行動且采取行動使過程恢復(fù)到安全狀態(tài)，這一能力由功能的SIL指定。
以上，是安全部分，那么，這里有一個小問題：SIF可用性。

SIF安全性和SIF可用性不能相互排斥
在內(nèi)部故障的情況下，功能安全描述了安全設(shè)備的行為(硬件和軟件)，主要目標(biāo)是達(dá)到安全狀態(tài)。為了到達(dá)，設(shè)備本身應(yīng)檢測其自身的內(nèi)部故障并發(fā)出信號。但問題在于：標(biāo)準(zhǔn)中唯一的要求是安全性，而不是可用性。

思考一下：安全設(shè)備能夠關(guān)斷它監(jiān)控的整條工藝過程，甚至整個化工廠，以防危險的發(fā)生。這樣，該設(shè)備是安全的，它符合標(biāo)準(zhǔn)，甚至達(dá)到高SIL。

但，生產(chǎn)呢？法規(guī)、標(biāo)準(zhǔn)要求安全，業(yè)主需要安全和可用，可用并不意味著妥協(xié)安全。SIS由一個或多個SIF構(gòu)成，SIS用于監(jiān)控過程值的狀況以及工廠的相關(guān)參數(shù)。當(dāng)風(fēng)險條件觸發(fā)時，它們會觸發(fā)警報并將整個工廠(或受影響的部分)置于安全狀態(tài)。有時，為了達(dá)到這種安全狀態(tài)，必須完全關(guān)閉。SIS已廣泛應(yīng)用于過程工業(yè)，可自動實施安全儀表功能(SIF)，以防止或減輕潛在危險事件的后果。

安全性和可用性是評估SIS性能的兩個重要方面
安全是必不可少的屬性，表明SIS防止意外事故的能力。具有高安全性的SIS可以有效地感知危險條件并采取措施將過程及時轉(zhuǎn)移到安全狀態(tài)。可用性是SIS的基本要求，表明正常運行的保證。沒有可用性，系統(tǒng)可以在沒有實際需求的情況下動作，即虛假動作。SIS的虛假動作可能導(dǎo)致部分或整個生產(chǎn)過程停工，將影響正常生產(chǎn)并帶來巨大的經(jīng)濟(jì)損失。

總之，不應(yīng)該將SIF安全性和SIF可用性視為相互排斥。
作者：王明博

相關(guān)閱讀
SIL定級與驗證知識十問十答