近幾年，流程行業(yè)生產(chǎn)安全事故頻發(fā)，給企業(yè)、社會(huì)及自然環(huán)境等都帶來(lái)了嚴(yán)重的負(fù)面影響。安監(jiān)總管三〔2014〕116號(hào)文件第十三條提出，自2020年1月1日起，不僅要求涉及“兩重點(diǎn)一重大”的化工裝置和危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施，同時(shí)要求其他新建化工裝置、危險(xiǎn)化學(xué)品儲(chǔ)存設(shè)施安全儀表系統(tǒng)，都應(yīng)執(zhí)行功能安全相關(guān)標(biāo)準(zhǔn)要求，設(shè)計(jì)符合要求的安全儀表系統(tǒng)。如何應(yīng)用安全繼電器正確執(zhí)行標(biāo)準(zhǔn)要求，設(shè)計(jì)出符合要求的安全儀表系統(tǒng)迫在眉睫。
 

按功能的不同，安全儀表系統(tǒng)（以下簡(jiǎn)稱SIS系統(tǒng)）可分為安全連鎖系統(tǒng)、緊急停車系統(tǒng)、火災(zāi)及氣體檢測(cè)系統(tǒng)等。SIS系統(tǒng)能夠?qū)崿F(xiàn)一項(xiàng)或多項(xiàng)安全儀表功能（以下簡(jiǎn)稱SIF），其構(gòu)成如下圖所示，主要包括檢測(cè)部分、控制部分和執(zhí)行部分。

安全繼電器是一種連接控制器與執(zhí)行機(jī)構(gòu)的接口部件，主要起到電氣隔離和功率驅(qū)動(dòng)的作用。模塊內(nèi)部電路的設(shè)計(jì)導(dǎo)向故障安全，輸出回路采用多重冗余，使得外部輸入切斷或內(nèi)部元器件故障后，輸出回路均能可靠斷開(kāi)，從而保證切斷執(zhí)行機(jī)構(gòu)的動(dòng)力源。
 

依據(jù)IEC 61511，并未規(guī)定SIS系統(tǒng)中的元器件均為安全類產(chǎn)品或帶有安全完整性等級(jí)（以下簡(jiǎn)稱SIL，其從1到4分為四級(jí)）認(rèn)證，但選用的元器件必須構(gòu)成經(jīng)驗(yàn)使用，即基于在以往的操作環(huán)境和應(yīng)用場(chǎng)合的使用記錄，評(píng)估表明該設(shè)備有足夠低的危險(xiǎn)失效率，才適合用于安全儀表系統(tǒng)中。

同時(shí)，規(guī)定經(jīng)驗(yàn)使用需要有相應(yīng)的證據(jù)能夠證明這些部件和子系統(tǒng)適用于SIS系統(tǒng)，證據(jù)的適用性應(yīng)該包括：

?制造商有完善的質(zhì)量控制和管理體系；

?該部件或子系統(tǒng)有適當(dāng)?shù)臉?biāo)識(shí)和技術(shù)說(shuō)明；

?有在類似的工藝操作狀態(tài)和獨(dú)立環(huán)境下的良好績(jī)效表現(xiàn)；

以上內(nèi)容需要整理并總結(jié)成文檔，用作保管。

原則上來(lái)說(shuō)，經(jīng)驗(yàn)使用的評(píng)估不適用于SIL3的系統(tǒng)。但根據(jù)現(xiàn)狀調(diào)查，普通繼電器未經(jīng)過(guò)系統(tǒng)性的安全評(píng)估，無(wú)法歸納出用來(lái)進(jìn)行安全完整性等級(jí)計(jì)算的λ類及相關(guān)的各類參數(shù)；普通繼電器廠家并未跟蹤其產(chǎn)品在特定工藝操作狀態(tài)和獨(dú)立環(huán)境下的績(jī)效表現(xiàn)，不能提供其產(chǎn)品表現(xiàn)良好的有效證據(jù)。

然而，帶有SIL認(rèn)證的安全繼電器產(chǎn)品則全然不同。這類產(chǎn)品：

?從設(shè)計(jì)之初便考慮導(dǎo)向故障安全；

?采用高于普通類產(chǎn)品的加強(qiáng)測(cè)試標(biāo)準(zhǔn)；

?提供相應(yīng)文件，明確完備的安裝、操作、維護(hù)說(shuō)明與要求；

?對(duì)制造商有定期的質(zhì)量控制和管理體系審核；

?文檔管理覆蓋產(chǎn)品的全生命周期。

因此，在化工事故不斷發(fā)生，且嚴(yán)格檢查116號(hào)文的大背景下，使用帶SIL認(rèn)證的安全繼電器，更符合規(guī)范性要求，降低使用風(fēng)險(xiǎn)。
 

安全繼電器的失效率需要參與整個(gè)系統(tǒng)的SIL驗(yàn)算，在選型時(shí)作為重要依據(jù)。此外，作為中間關(guān)聯(lián)部件，與上級(jí)控制設(shè)備及下級(jí)執(zhí)行機(jī)構(gòu)之間，電氣連接上的匹配性與兼容性也需要兼顧。下表1列舉某廠家SIS控制器DO卡件的部分電氣性能參數(shù)。

增加安全繼電器信號(hào)輸入端口的容性，可提高EMC抗擾性能，但會(huì)導(dǎo)致信號(hào)接通的瞬間存在一個(gè)大于卡件要求最大負(fù)載的沖擊電流。SIS控制器的DO卡件可能檢測(cè)到這一過(guò)流信號(hào)，并進(jìn)入故障報(bào)警狀態(tài)而無(wú)法正常工作。因此，在卡件性能參數(shù)中沒(méi)有對(duì)沖擊電流有明確要求，在選型時(shí)，對(duì)安全繼電器的這一指標(biāo)還是需要重點(diǎn)關(guān)注。

DO卡件會(huì)不間斷發(fā)出動(dòng)態(tài)診斷測(cè)試脈沖，以檢測(cè)回路中是否有短路等故障。此時(shí)，安全繼電器應(yīng)起到一定的濾波作用，即輸出需保持在吸合（或釋放）狀態(tài)，而不應(yīng)對(duì)特定寬度的測(cè)試脈沖有所響應(yīng)。通過(guò)增加安全繼電器端口的容性或感性進(jìn)行濾波，或是現(xiàn)場(chǎng)過(guò)長(zhǎng)的走線導(dǎo)致感性增加，都會(huì)使診斷測(cè)試脈沖快速衰減，導(dǎo)致測(cè)試脈沖無(wú)法被卡件回讀，卡件進(jìn)入故障報(bào)警狀態(tài)。

安全繼電器輸出觸點(diǎn)的切換容量體現(xiàn)與下級(jí)執(zhí)行機(jī)構(gòu)的匹配性。切換容量設(shè)置不足，會(huì)導(dǎo)致觸點(diǎn)出現(xiàn)碳化、熔接等故障失效。因此，切換容量的合理選用，是其自身壽命及可靠性的保證。在觸點(diǎn)回路中加裝合適的熔絲保護(hù)，也是觸點(diǎn)保護(hù)的一種方式。
 

下圖2為某典型的高高液位聯(lián)鎖SIF，經(jīng)過(guò)評(píng)估，要求達(dá)到SIL1的等級(jí)。

為了達(dá)到要求，選用了下表中的相關(guān)儀表來(lái)構(gòu)建SIS系統(tǒng)。

根據(jù)IEC 61508.6的馬爾可夫模型計(jì)算公式，可對(duì)PFDSIF = PFD檢測(cè)+ PFD控制 + PFD執(zhí)行 進(jìn)行計(jì)算（此處不贅述計(jì)算過(guò)程），得出PFDSIF = 4.93E-2，滿足SIL1的要求。