近几年，流程行业生产安全事故频发，给企业、社会及自然环境等都带来了极其严重的负面影响。安监总管三〔2014〕116号文件第十三条提出，自2020年1月1日起，不仅要求涉及“两重点一重大”的化工装置和危险化学品储存设施，同时要求其他新建化工装置、危险化学品储存设施安全仪表系统，都应执行功能安全相关标准要求，设计符合要求的安全仪表系统。如何应用安全继电器正确执行标准要求，设计出符合要求的安全仪表系统迫在眉睫。

安全的仪表系统

按照功能的不同，安全仪表系统（以下简称SIS系统）可分为安全连锁系统、紧急停车系统和火灾及气体检测系统等。SIS系统能够实现一项或多项安全仪表功能（以下简称SIF），其构成如图1所示，主要包括检测部分、控制部分和执行部分。

图1 SIF的基本构成

安全继电器的应用

安全继电器是连接控制器与执行机构的接口部件，主要是为了电气隔离和功率驱动。安全继电器模块内部电路的设计导向故障安全，输出回路采用多重冗余，使得外部输入切断或内部元器件故障后，输出回路均能可靠断开，从而保证切断执行机构的动力源。

安全继电器的必要性

依据IEC61511，并未规定SIS系统中的元器件均为安全类产品或带有安全完整性等级（以下简称SIL，其从1到4分为4级）认证，但选用的元器件必须构成经验使用，即基于在以往的操作环境和应用场合的使用记录，评估表明该设备有足够低的危险失效率，才适合用于安全仪表系统中。同时，规定经验使用需要有相应的证据能够证明这些部件和子系统适用于SIS系统，证据的适用性应该包括：1）制造商有完善的质量控制和管理体系；2）该部件或子系统有适当的标识和技术说明；,3）有在类似的工艺操作状态和独立环境下的良好绩效表现，以上内容需要整理并总结成文档，用作保管。

原则上来说，经验使用的评估不适用于SIL3的系统。但根据现状调查，普通继电器未经过系统性的安全评估，无法归纳出用来进行安全完整性等级计算的λ类及相关的各类参数；普通继电器厂家并未跟踪其产品在特定工艺操作状态和独立环境下的绩效表现，不能提供其产品表现良好的有效证据。

然而，带有SIL认证的安全继电器产品则全然不同。这类产品，1）从设计之初便考虑导向故障安全；2）采用高于普通类产品的加强测试标准；3）提供相应文件，明确完备的安装、操作、维护说明与要求；4）对制造商有定期的质量控制和管理体系审核；5）文档管理覆盖产品的全生命周期。

因此，在化工事故不断发生，且国家严格检查116号文的大背景下，使用带SIL认证的安全继电器，更符合规范性要求，降低使用风险。

安全继电器的选型注意事项

安全继电器的失效率需要参与整个系统的SIL验算，在选型时作为重要依据。此外，作为中间关联部件，与上级控制设备及下级执行机构之间，电气连接上的匹配性与兼容性也需要兼顾。表1列举了某厂家SIS控制器DO卡件的部分电气性能参数。

表1 某厂家SIS控制器DO卡件的电气性能参数

冲击电流

增加安全继电器信号输入端口的容性，可以提高EMC抗扰性能，但会导致在信号接通的瞬间存在大于卡件要求最大负载的冲击电流。SIS控制器的DO卡件可能检测到这一过流信号，并进入故障报警状态而无法正常工作。因此，尽管在卡件的性能参数中没有对冲击电流的明确要求，但在选型时对安全继电器的这一指标还是需要重点关注。

诊断测试脉冲滤波

DO卡件会不间断发出动态诊断测试脉冲，以检测回路中是否有短路等故障。此时，安全继电器应起到滤波作用，即输出需保持在吸合（或释放）状态，而不应对特定宽度的测试脉冲有所响应。通过增加安全继电器端口的容性或感性进行滤波，或是现场过长的走线导致感性增加，都会使诊断测试脉冲快速衰减，导致测试脉冲无法被卡件回读，卡件进入故障报警状态。

输出触点切换容量

安全继电器输出触点的切换容量体现与下级执行机构的匹配性。切换容量设置不足，会导致触点出现碳化、熔接等故障失效。因此，切换容量的合理选用，是其自身寿命及可靠性的保证。在触点回路中加装合适的熔丝保护，也是触点保护的一种方式。

安全继电器的应用案例

图2为某典型的高高液位联锁SIF，经过评估，要求达到SIL1的等级。

图 2 高高液位联锁SIF的SIS系统示意图

为了达到要求，选用了表2中的相关仪表来构建SIS系统。

表 2 各部分仪表的安全参数示例

根据IEC 61508.6的马尔可夫模型计算公式，可对PFDSIF = PFD检测+ PFD控制 + PFD执行 进行计算，得出PFDSIF=4.93E-2，满足SIL1的要求。