（文章來源：OFweek）

基于實(shí)務(wù)及財(cái)務(wù)理由，石油及天然氣設(shè)施需部署各種不同需要連續(xù)運(yùn)行的流程。因此，在主要控制系統(tǒng)故障時(shí)，泵浦、壓縮機(jī)、馬達(dá)及儀器等重要裝置能否維持運(yùn)行即相當(dāng)重要。

在大部分的生產(chǎn)作業(yè)中，過去主要是分散式控制系統(tǒng)(DCS)，但現(xiàn)已日漸轉(zhuǎn)型為以可程序自動(dòng)化控制器(PAC)為基礎(chǔ)系統(tǒng)的基本制程控制系統(tǒng)(BPCS)，會(huì)持續(xù)監(jiān)控包括溫度、流量、壓力、重量及粘性等流程及控制項(xiàng)參數(shù)。BPCS能將程序變量維持在安全的限度內(nèi)，因此能協(xié)助提供一定層級(jí)的保護(hù)(例如控制系統(tǒng)可偵測(cè)流量或壓力的變化并做出回應(yīng))。

但在BPCS失去控制或意外故障時(shí)，有許多程序可能引發(fā)危險(xiǎn)情況。此即安全儀表控制系統(tǒng)(SIS)派上用場(chǎng)的時(shí)機(jī)。SIS的目標(biāo)是在控制系統(tǒng)故障時(shí)維持設(shè)施的安全性。這也說明了為何石油及天然氣公司審慎挑選一套安全系統(tǒng)極其重要。在決策過程中，企業(yè)必須考量風(fēng)險(xiǎn)因素，并且評(píng)估設(shè)計(jì)方法以及各種軟硬件問題。

能否慎選正確的技術(shù)需要深度的分析。由于每個(gè)專案皆不同，因此安全系統(tǒng)需求也不一樣。分析程序包含一系列的詳細(xì)步驟，包括應(yīng)用程序的安全性檢討、執(zhí)行其它安全階層與系統(tǒng)化分析，以及詳細(xì)的說明文件和流程。這些步驟記載于各種不同的法規(guī)、標(biāo)準(zhǔn)(例如IEC61511)、指導(dǎo)方針及建議實(shí)務(wù)方式中。其目的為留下明文記載及可供稽核的記錄，并確保不致于忽略或遺漏任何內(nèi)容。

風(fēng)險(xiǎn)評(píng)估可將每種安全性儀器功能所需要的效能，量化為4種可能的安全完整性等級(jí)(SIL)的其中一種。SIL代表安全性儀器功將可能意外事件結(jié)果的風(fēng)險(xiǎn)，控管達(dá)到可容忍等級(jí)所需要的風(fēng)險(xiǎn)降低量或效能。例如SIL1等級(jí)的系統(tǒng)能提供0.1至0.01的要求失效概率(PFD—危險(xiǎn)失效)，而SIL4系統(tǒng)則提供0.0001至0.00001的PFD。

石油及天然氣公司有十?dāng)?shù)家制造商可供選擇，還可以搭配五種基本組態(tài)設(shè)定(1oo1D、1oo2、1oo2D、三重及四重)。如下文所述，在決定哪里種系統(tǒng)最適合某項(xiàng)應(yīng)用之前，應(yīng)考量一些重要的問題。有3種類型的安全系統(tǒng)設(shè)計(jì)，可讓使用者共享系統(tǒng)之間的信息—包括接口式、混合式及集成式。某些應(yīng)用的最適合選項(xiàng)，將會(huì)依諸如規(guī)模、風(fēng)險(xiǎn)等級(jí)、地點(diǎn)、人員的專業(yè)程度、支持及成本的可用性等因素而異。

在接口式的組態(tài)中，個(gè)別的BPCS和SIS系統(tǒng)會(huì)使用固線訊號(hào)、業(yè)界標(biāo)準(zhǔn)的通訊協(xié)定或相同的專屬高速聯(lián)機(jī)做為控制系統(tǒng)(通常使用閘道的形式)，以進(jìn)行彼此之間的通訊。基于某些理由，有些人偏好將安全性及標(biāo)準(zhǔn)控制功能分散及隔離在不同的程序應(yīng)用程序中。例如使用不同的硬件和軟件，可能代表著若發(fā)生任何單一問題時(shí)，較不容易對(duì)兩套系統(tǒng)造成不利影響。此外，實(shí)體的隔離也可以防止PAC或BPCS的變更，避免造成相關(guān)SIS的任何變更或毀損。

這種接口式方法的主要優(yōu)點(diǎn)，在于使用者可選擇每種個(gè)別系統(tǒng)中的較優(yōu)者，以運(yùn)用在任何特定的應(yīng)用中。這種類型的設(shè)計(jì)也有其缺點(diǎn)，象是需要承包商、集成商及一般使用者學(xué)習(xí)兩種不同的系統(tǒng)—包括硬件和軟件，因此通常會(huì)帶來較高的訓(xùn)練及備用零件成本。

共享或混合式方法是由一家廠商提供兩種不同、而設(shè)計(jì)上相似(但不可替換)的系統(tǒng)。這種方法的優(yōu)點(diǎn)是比接口式系統(tǒng)的成本低、可以使用共同的元件及容易進(jìn)行系統(tǒng)之間的交流。缺點(diǎn)是會(huì)增加發(fā)生同種原因問題的可能性。此外，雖然程序設(shè)計(jì)環(huán)境可能相同，但實(shí)際的硬件模塊通常有所差異，因此每種系統(tǒng)都需要自己的備用零件。

而第三種方法—集成式安全性，則可藉由單一控制平臺(tái)同時(shí)達(dá)成兩種功能。集成式安全系統(tǒng)現(xiàn)今愈來愈受歡迎。雖然在成本上可能高出一般用途的控制系統(tǒng)，但通常遠(yuǎn)比個(gè)別系統(tǒng)的成本來得便宜。這種方法的優(yōu)點(diǎn)是只需要學(xué)習(xí)一套系統(tǒng)、具備程序設(shè)計(jì)簡(jiǎn)便性、共享元件及集成便利性，因此能降低成本。

同時(shí)，集成式安全系統(tǒng)在機(jī)具控制應(yīng)用中，也愈來愈常見。不過在這些系統(tǒng)更廣泛應(yīng)用于程序安全性之前，還需要提供更多程序?qū)俚挠布?br /> ? ? ?