什么是安全儀表系統(tǒng)（SIS）？顧名思義就是執(zhí)行一個或多個安全儀表功能（SIF）的儀表系統(tǒng)，它依賴于傳感器（感知并傳遞狀態(tài)參數(shù)變化）、邏輯控制器（運算并發(fā)出指令）、以及最終元件（執(zhí)行最終動作）的組合協(xié)調作用，共同完成特定功能安全目的?！蛾P于加強化工安全儀表系統(tǒng)管理的指導意見》（安監(jiān)總管三〔2014〕116號）中也指出，安全儀表系統(tǒng)生產正常時處于休眠或靜止狀態(tài)，一旦生產裝置或設施出現(xiàn)可能導致安全事故的情況時，能夠瞬間準確動作，使生產過程安全停止運行或自動導入預定的安全狀態(tài)，所以安全儀表系統(tǒng)的目的是為了確保過程安全，重在防止失事點進一步惡化。

哪些系統(tǒng)屬于安全儀表系統(tǒng)的范疇呢？《關于加強化工安全儀表系統(tǒng)管理的指導意見》（安監(jiān)總管三〔2014〕116號）指出，包括安全聯(lián)鎖系統(tǒng)、緊急停車系統(tǒng)和有毒有害、可燃氣體及火災檢測保護系統(tǒng)等。IEC61511將SIS的類型分為儀表保護系統(tǒng)、安全聯(lián)鎖、安全相關系統(tǒng)、緊急停車系統(tǒng)、燃燒器管理系統(tǒng)、火氣系統(tǒng)以及高完整性（壓力）保護系統(tǒng)等等。無論怎么分類，SIS都是執(zhí)行了一個或多個安全儀表功能，例如有毒有害、可燃氣體及火災檢測保護系統(tǒng)就可以通過檢測并處理特定信號，自動觸發(fā)執(zhí)行元件動作，將泄漏和火災消滅在萌芽狀態(tài)。

很多企業(yè)的管理模式還沿用傳統(tǒng)的生產組織方式，為了減少非計劃停工帶來的損失，安全儀表系統(tǒng)長期處于停用狀態(tài)，完全依靠人員的“應變能力”去實現(xiàn)操作控制，安全儀表系統(tǒng)成為應付各類安全檢查的一種擺設；更有甚者將擅自摘除安全儀表聯(lián)鎖、避免裝置非計劃停工的操作者視為“英雄”，對其進行鼓勵嘉獎。

《國家安全監(jiān)管總局關于推動安全生產科技創(chuàng)新的若干意見》（安監(jiān)總科技〔2016〕100號）第八條明確指出，要著力推進機械化換人、自動化減人的整體思路，目的就是為了深入貫徹落實習近平總書記系列重要講話精神，牢固樹立安全發(fā)展觀念，大力弘揚創(chuàng)新驅動發(fā)展理念，切實提升安全生產風險防控能力，為有效遏制重特大事故頻發(fā)勢頭、促進安全生產形勢持續(xù)穩(wěn)定好轉提供強有力的科技支撐和保障。

如果企業(yè)不能主動出擊，著力提升本質安全化水平，因循守舊，繼續(xù)保持錯誤導向，非但不能有效降低成本，且增加了化工過程安全事故發(fā)生概率。

《關于加強化工安全儀表系統(tǒng)管理的指導意見》（安監(jiān)總管三〔2014〕116號）中強調，“化工設計、施工單位和危險化學品生產、儲存單位要組織對相關負責人、工藝和儀表等工程技術人員開展安全儀表專業(yè)培訓，普及功能安全相關知識，學習有關標準規(guī)范。要針對安全儀表系統(tǒng)全生命周期不同的環(huán)節(jié)，分別對設計、安裝調試和操作維護管理人員進行具有針對性的培訓，使相關人員熟練掌握安全儀表系統(tǒng)、風險分析和控制、風險降低等相關專業(yè)技術?！?/span>

培訓的目的是提升管理，為確保安全儀表系統(tǒng)可靠性和完整性奠定基礎。通過企業(yè)走訪，發(fā)現(xiàn)針對安全學習、操作規(guī)程培訓的資料內容不計其數(shù)，而針對安全儀表系統(tǒng)相關知識內容的培訓卻是鳳毛麟角，少之又少。

《關于加強化工安全儀表系統(tǒng)管理的指導意見》（安監(jiān)總管三〔2014〕116號）中針對“兩重點一重大”在役生產裝置或儲存設施提出，“要在全面開展HAZOP分析的基礎上，結合風險降低的要求，評估現(xiàn)有安全儀表功能是否滿足風險降低的要求?！?/span>

《化工和危險化學品生產經營單位重大生產安全事故隱患判定標準（試行）》（安監(jiān)總管三〔2017〕121號）中也明確指出：

a.涉及重點監(jiān)管危險化工工藝的裝置未實現(xiàn)自動化控制，系統(tǒng)未實現(xiàn)緊急停車功能，裝備的自動化控制系統(tǒng)、緊急停車系統(tǒng)未投入使用,構成重大隱患。

b.一級、二級重大危險源的危險化學品罐區(qū)未實現(xiàn)緊急切斷功能；涉及毒性氣體、液化氣體、劇毒液體的一級、二級重大危險源的危險化學品罐區(qū)未配備獨立的安全儀表系統(tǒng)也構成重大隱患。

通過對以上文件的綜合判斷，在役的“兩重大一重大”化工裝置或儲存設施如果未設置安全儀表系統(tǒng)，現(xiàn)在應該設置安全儀表系統(tǒng)，如果已經設置了安全儀表系統(tǒng)，還應該在HAZOP分析、LOPA分析、SIL定級與驗證的基礎上，分析判斷當前安全儀表系統(tǒng)是否滿足風險降低的要求，如不滿足，則需進一步整改。

為什么針對“兩重大一重大”在役化工裝置或儲存設施如此要求呢？原因就是其固有危險性較大，曾經發(fā)生的事故也較多，為了規(guī)范管理、遏制事故發(fā)生，國家提出的統(tǒng)一監(jiān)管要求。

根據在英國發(fā)生的34起意外事故的調查報告，導致失效的原因在“實物”系統(tǒng)形成之前約占了60%的比率（安全要求規(guī)格書+設計和工程執(zhí)行）。

為了防止系統(tǒng)在形成之前就埋下失效的“基因”，必須嚴格分析并確定功能安全需求。116號文中提到，要通過過程危險分析，充分辨識危險與危險事件，科學確定必要的安全儀表功能，并根據國家法律法規(guī)和標準規(guī)范對安全風險進行評估，確定必要的風險降低要求。根據所有安全儀表功能的功能性和完整性要求，編制安全儀表系統(tǒng)安全要求規(guī)格書(SRS)。SRS是對實現(xiàn)安全儀表功能起著決定性作用。

以風險矩陣為基礎，組織工藝、設備、儀表、電氣、安全等專業(yè)人員，使用危險與可操作性分析（HAZOP）和保護層分析（LOPA）分析，確定安全儀表系統(tǒng)的SIL等級，然后再借助第三方咨詢服務機構力量，對當前運行的安全儀表系統(tǒng)SIL等級進行驗證，確定其是否滿足SIL定級的要求并落實相應整改措施。

科學管理實際上就是在做兩件事，一是細化分工，二是提高效率。人和系統(tǒng)怎么進行分工，如何提高效率？肯定是將重復性高、執(zhí)行目標明確、要求執(zhí)行速度快的工作交給系統(tǒng)；完善系統(tǒng)、優(yōu)化管理的決策性工作交由人員去負責。

116號文對安全儀表系統(tǒng)的維護管理這樣描述，“要按照符合安全完整性要求的檢驗測試周期，對安全儀表功能進行定期全面檢驗測試，并詳細記錄測試過程和結果。要加強安全儀表系統(tǒng)相關設備故障管理（包括設備失效、聯(lián)鎖動作、誤動作情況等）和分析處理，逐步建立相關設備失效數(shù)據庫。要規(guī)范安全儀表系統(tǒng)相關設備選用，建立安全儀表設備準入和評審制度以及變更審批制度，并根據企業(yè)應用和設備失效情況不斷修訂完善。”

這里提出的要求有兩個方面，第一是定期全面的檢驗測試，SIL等級再高的系統(tǒng)，缺乏維護，終究也是會故障和失效的，滿足不了風險降低的要求。執(zhí)行機構可能受到使用工況的影響而失效、通信元件可能受到信號干擾而中斷，所以定期全面測試是非常有必要的；第二是要求收集數(shù)據，建立失效數(shù)據庫，這對安全儀表系統(tǒng)管理也非常重要，相同SIL等級的執(zhí)行元件，在真實使用環(huán)境的失效概率未必一致，同樣是聯(lián)鎖誤動作，每次觸發(fā)的原因未必相同，只有收集到足夠多的數(shù)據才能支撐安全儀表系統(tǒng)管理完善化。

安全儀表系統(tǒng)的變更包括聯(lián)鎖值修定、聯(lián)鎖的摘除與投用、聯(lián)鎖邏輯的修改完善、備品備件非同類替換（包括更換廠家）、以及軟件系統(tǒng)的的迭代升級等，都視為安全儀表系統(tǒng)變更管理范疇，企業(yè)必須建立一套系統(tǒng)完整的管理流程，確保風險辨識到位，安全措施已落實。

《關于加強化工過程安全管理的指導意見》（安監(jiān)總管三〔2013〕88號）對變更管理程序有要求，明確指出任何變更都應經過申請、審批、實施和驗收四個步驟，這是一套閉環(huán)管理思維，不僅可以應用到安全儀表系統(tǒng)變更，還可進一步應用于任何變更管理環(huán)節(jié)。

要清楚理解安全儀表系統(tǒng)獨立性概念，它是指系統(tǒng)執(zhí)行安全儀表功能的獨立性，不是指系統(tǒng)必須完全孤立，不予任何外界系統(tǒng)進行交互；一般來說，SIS系統(tǒng)邏輯控制器獨立是必要的，而測量儀表和最終執(zhí)行元件是否獨立則需要綜合考慮SIL定級和驗證的結果。安全儀表系統(tǒng)也可以與基本過程控制系統(tǒng)進行數(shù)據交互，比如以只讀的方式向基本過程控制系統(tǒng)傳輸信號，基本過程控制系統(tǒng)也可以向SIS傳輸旁路信號和復位信號。