基于實(shí)務(wù)及財(cái)務(wù)理由，石油及天然氣設(shè)施需部署各種不同需要連續(xù)運(yùn)行的流程。因此，在主要控制系統(tǒng)故障時(shí)，泵浦、壓縮機(jī)、馬達(dá)及儀器等重要裝置能否維持運(yùn)行即相當(dāng)重要。

　　在大部分的生產(chǎn)作業(yè)中，過去主要是分散式控制系統(tǒng)(DCS)，但現(xiàn)已日漸轉(zhuǎn)型為以可程序自動(dòng)化控制器(PAC)為基礎(chǔ)系統(tǒng)的基本制程控制系統(tǒng)(BPCS)，會(huì)持續(xù)監(jiān)控包括溫度、流量、壓力、重量及粘性等流程及控制項(xiàng)參數(shù)。BPCS能將程序變量維持在安全的限度內(nèi)，因此能協(xié)助提供一定層級(jí)的保護(hù)(例如控制系統(tǒng)可偵測(cè)流量或壓力的變化并做出回應(yīng))。

　　但在BPCS失去控制或意外故障時(shí)，有許多程序可能引發(fā)危險(xiǎn)情況。此即安全儀表控制系統(tǒng)(SIS)派上用場(chǎng)的時(shí)機(jī)。SIS的目標(biāo)是在控制系統(tǒng)故障時(shí)維持設(shè)施的安全性。這也說明了為何石油及天然氣公司審慎挑選一套安全系統(tǒng)極其重要。在決策過程中，企業(yè)必須考量風(fēng)險(xiǎn)因素，并且評(píng)估設(shè)計(jì)方法以及各種軟硬件問題。

　　了解風(fēng)險(xiǎn)

　　能否慎選正確的技術(shù)需要深度的分析。由于每個(gè)專案皆不同，因此安全系統(tǒng)需求也不一樣。分析程序包含一系列的詳細(xì)步驟，包括應(yīng)用程序的安全性檢討、執(zhí)行其它安全階層與系統(tǒng)化分析，以及詳細(xì)的說明文件和流程。

　　這些步驟記載于各種不同的法規(guī)、標(biāo)準(zhǔn)(例如IEC61511)、指導(dǎo)方針及建議實(shí)務(wù)方式中。其目的為留下明文記載及可供稽核的記錄，并確保不致于忽略或遺漏任何內(nèi)容。

　　風(fēng)險(xiǎn)評(píng)估可將每種安全性儀器功能所需要的效能，量化為4種可能的安全完整性等級(jí)(SIL)的其中一種。SIL代表安全性儀器功將可能意外事件結(jié)果的風(fēng)險(xiǎn)，控管達(dá)到可容忍等級(jí)所需要的風(fēng)險(xiǎn)降低量或效能。例如SIL1等級(jí)的系統(tǒng)能提供0.1至0.01的要求失效概率(PFD—危險(xiǎn)失效)，而SIL4系統(tǒng)則提供0.0001至0.00001的PFD。

　　石油及天然氣公司有十?dāng)?shù)家制造商可供選擇，還可以搭配五種基本組態(tài)設(shè)定(1oo1D、1oo2、1oo2D、三重及四重)。如下文所述，在決定哪里種系統(tǒng)最適合某項(xiàng)應(yīng)用之前，應(yīng)考量一些重要的問題。

　　有3種類型的安全系統(tǒng)設(shè)計(jì)，可讓使用者共享系統(tǒng)之間的信息—包括接口式、混合式及集成式。某些應(yīng)用的最適合選項(xiàng)，將會(huì)依諸如規(guī)模、風(fēng)險(xiǎn)等級(jí)、地點(diǎn)、人員的專業(yè)程度、支持及成本的可用性等因素而異。

　　在接口式的組態(tài)中，個(gè)別的BPCS和SIS系統(tǒng)會(huì)使用固線訊號(hào)、業(yè)界標(biāo)準(zhǔn)的通訊協(xié)定或相同的專屬高速聯(lián)機(jī)做為控制系統(tǒng)(通常使用閘道的形式)，以進(jìn)行彼此之間的通訊。基于某些理由，有些人偏好將安全性及標(biāo)準(zhǔn)控制功能分散及隔離在不同的程序應(yīng)用程序中。例如使用不同的硬件和軟件，可能代表著若發(fā)生任何單一問題時(shí)，較不容易對(duì)兩套系統(tǒng)造成不利影響。此外，實(shí)體的隔離也可以防止PAC或BPCS的變更，避免造成相關(guān)SIS的任何變更或毀損。

　　這種接口式方法的主要優(yōu)點(diǎn)，在于使用者可選擇每種個(gè)別系統(tǒng)中的較優(yōu)者，以運(yùn)用在任何特定的應(yīng)用中。這種類型的設(shè)計(jì)也有其缺點(diǎn)，象是需要承包商、集成商及一般使用者學(xué)習(xí)兩種不同的系統(tǒng)—包括硬件和軟件，因此通常會(huì)帶來較高的訓(xùn)練及備用零件成本。

　　共享或混合式方法是由一家廠商提供兩種不同、而設(shè)計(jì)上相似(但不可替換)的系統(tǒng)。這種方法的優(yōu)點(diǎn)是比接口式系統(tǒng)的成本低、可以使用共同的元件及容易進(jìn)行系統(tǒng)之間的交流。缺點(diǎn)是會(huì)增加發(fā)生同種原因問題的可能性。此外，雖然程序設(shè)計(jì)環(huán)境可能相同，但實(shí)際的硬件模塊通常有所差異，因此每種系統(tǒng)都需要自己的備用零件。

　　而第三種方法—集成式安全性，則可藉由單一控制平臺(tái)同時(shí)達(dá)成兩種功能。集成式安全系統(tǒng)現(xiàn)今愈來愈受歡迎。雖然在成本上可能高出一般用途的控制系統(tǒng)，但通常遠(yuǎn)比個(gè)別系統(tǒng)的成本來得便宜。這種方法的優(yōu)點(diǎn)是只需要學(xué)習(xí)一套系統(tǒng)、具備程序設(shè)計(jì)簡(jiǎn)便性、共享元件及集成便利性，因此能降低成本。

　　同時(shí)，集成式安全系統(tǒng)在機(jī)具控制應(yīng)用中，也愈來愈常見。不過在這些系統(tǒng)更廣泛應(yīng)用于程序安全性之前，還需要提供更多程序?qū)俚挠布?/p>

　　硬件考量因素

　　為石油及天然氣系統(tǒng)挑選硬件時(shí)，企業(yè)必須將諸如容錯(cuò)、系統(tǒng)規(guī)模及事件順序等因素納入考量。石油及天然氣產(chǎn)業(yè)中大部分的使用者皆指定經(jīng)SIL3認(rèn)證的三重化系統(tǒng)。

　　三重化系統(tǒng)能提供最高的容錯(cuò)等級(jí)，并且是以在備援設(shè)計(jì)中執(zhí)行3個(gè)平行系統(tǒng)的方式所設(shè)計(jì)。3套系統(tǒng)皆會(huì)處理輸入信息，并以票選方式影響結(jié)果—亦即若是2/3的票選結(jié)果，就必須進(jìn)行變更或停止某個(gè)程序。備援能力需求所需具備的不只是邏輯運(yùn)算器，也包括構(gòu)成SIS的元件，象是輸入裝置(傳感器、交換器及儀器)及輸出裝置(泵浦、馬達(dá)、閥門及其它致動(dòng)器)。安全系統(tǒng)的實(shí)體大小對(duì)于空間有限的應(yīng)用，例如離岸平臺(tái)及卸油船等也非常重要。一般而言，系統(tǒng)擁有越多的備援，系統(tǒng)的大小就會(huì)越大。例如，大部分的雙重備援系統(tǒng)需要相同的備援機(jī)箱，即使機(jī)箱中只有少數(shù)模塊亦同。

　　并非所有三重化系統(tǒng)的規(guī)模皆相同。有些組態(tài)設(shè)定會(huì)為系統(tǒng)中的每個(gè)模塊提供一個(gè)備用插槽，以便讓使用者可以在在線快速更換使用中的模塊，而不會(huì)影響程序。其它的系統(tǒng)則僅以較少的空插槽用于更換系統(tǒng)中任何I/O模塊，因此能提供較為精巧的配置。

　　發(fā)生某些造成程序關(guān)閉的情況時(shí)，首先要知道發(fā)生什么事，以及其發(fā)生順序。為提供此資料，大部分的系統(tǒng)皆提供某種形式的事件順序(SOE)記錄。

　　某些系統(tǒng)能以真實(shí)的一毫秒解析，在I/O模塊為事件加注時(shí)間卷標(biāo)。其它系統(tǒng)則可能在主處理器為事件加注時(shí)間卷標(biāo)，因此只具有處理器掃描時(shí)間的解析。企業(yè)必須檢查硬件功能，確保掃描時(shí)間符合應(yīng)用程序的速度需求。

　　重要軟件功能

　　在軟件方面，必須考慮的是采用能簡(jiǎn)化控制系統(tǒng)、人機(jī)接口(HMI)和協(xié)力廠商設(shè)備的程序設(shè)計(jì)及聯(lián)機(jī)作業(yè)的程序設(shè)計(jì)語言。IEC61131-3標(biāo)準(zhǔn)定義5種控制系統(tǒng)程序設(shè)計(jì)語言—包括階梯邏輯、功能組塊、結(jié)構(gòu)化文字、指示清單及序列功能圖表。不同的語言適用于不同工作。

　　現(xiàn)今大部分的系統(tǒng)皆提供以Windows為基礎(chǔ)的開發(fā)站，以及至少一種的IEC61131-3程序設(shè)計(jì)語言。但這不代表所有系統(tǒng)皆能提供相同的組態(tài)設(shè)定及程序設(shè)計(jì)便利性，或是相同的設(shè)計(jì)生產(chǎn)力。測(cè)試軟件及逐步審查基本組態(tài)設(shè)定工作相當(dāng)重要。

　　此外，了解您的控制系統(tǒng)、HMI及其它協(xié)力廠商設(shè)備的聯(lián)機(jī)選項(xiàng)也非常重要。必須詢問的問題包括：您的控制系統(tǒng)是否與以太網(wǎng)絡(luò)、序列、OPC或Modbus網(wǎng)絡(luò)聯(lián)機(jī)兼容？需要多少聯(lián)機(jī)，以及系統(tǒng)能提供什么支持？是否可提供備援通訊？是否需要個(gè)別的閘道？安全系統(tǒng)是否擁有對(duì)控制系統(tǒng)的直接高速聯(lián)機(jī)？

　　達(dá)成最佳的平衡

　　經(jīng)過智能設(shè)計(jì)及適當(dāng)執(zhí)行的安全性控制系統(tǒng)，能為公司創(chuàng)造重大的商業(yè)價(jià)值。謹(jǐn)記并非所有安全系統(tǒng)皆是以相同方式建立，且每個(gè)專案都有不同的效能、風(fēng)險(xiǎn)及成本目標(biāo)。若想要從各種技術(shù)選項(xiàng)取得適當(dāng)平衡，就必須仔細(xì)考量每種選項(xiàng)的特定功能、限制和優(yōu)點(diǎn)。