大家都清楚SIF指安全儀表功能，SIS系統(tǒng)如何兼顧SIF的安全性與可用性？昌暉和大家聊聊不應該將SIF安全性和SIF可用性視為相互排斥的話題。

什么是SIF？
SIF代表安全儀表功能。SIF是旨在預防或減輕特定危險風險的設備。換句話說，這是一個安全循環(huán)。

SIF有三個目的
①當某些條件得不到滿足時，工業(yè)過程就會恢復到安全狀態(tài)。
②由于許可功能，當滿足特定條件時，它允許過程安全地前進。
③它采取具體行動，以盡量減少工業(yè)危害的后果。

簡單地說，SIF檢測到事件的緊急情況，決定采取特定行動且采取行動使過程恢復到安全狀態(tài)，這一能力由功能的SIL指定。
以上，是安全部分，那么，這里有一個小問題：SIF可用性。

SIF安全性和SIF可用性不能相互排斥
在內部故障的情況下，功能安全描述了安全設備的行為(硬件和軟件)，主要目標是達到安全狀態(tài)。為了到達，設備本身應檢測其自身的內部故障并發(fā)出信號。但問題在于：標準中唯一的要求是安全性，而不是可用性。

思考一下：安全設備能夠關斷它監(jiān)控的整條工藝過程，甚至整個化工廠，以防危險的發(fā)生。這樣，該設備是安全的，它符合標準，甚至達到高SIL。

但，生產呢？法規(guī)、標準要求安全，業(yè)主需要安全和可用，可用并不意味著妥協(xié)安全。SIS由一個或多個SIF構成，SIS用于監(jiān)控過程值的狀況以及工廠的相關參數(shù)。當風險條件觸發(fā)時，它們會觸發(fā)警報并將整個工廠(或受影響的部分)置于安全狀態(tài)。有時，為了達到這種安全狀態(tài)，必須完全關閉。SIS已廣泛應用于過程工業(yè)，可自動實施安全儀表功能(SIF)，以防止或減輕潛在危險事件的后果。

安全性和可用性是評估SIS性能的兩個重要方面
安全是必不可少的屬性，表明SIS防止意外事故的能力。具有高安全性的SIS可以有效地感知危險條件并采取措施將過程及時轉移到安全狀態(tài)。可用性是SIS的基本要求，表明正常運行的保證。沒有可用性，系統(tǒng)可以在沒有實際需求的情況下動作，即虛假動作。SIS的虛假動作可能導致部分或整個生產過程停工，將影響正常生產并帶來巨大的經(jīng)濟損失。

總之，不應該將SIF安全性和SIF可用性視為相互排斥。
作者：王明博

相關閱讀
SIL定級與驗證知識十問十答