过程控制系统何时才能与安全系统共享现场设备

被安装在过程流体管道下方，而不是上方，潮气在导压管中积聚。在冬季，经历漫长的冰冻期，没有人发现变送器的绝热护套已经脱落，导致导压管中的潮气凝结成冰，阻断了变送器的信号传递。

图5 SIS和BPCS共享变送器FT-101，而这台变送器失效，并导致SIS和BPCS同时失效，最终引起了火灾。

那段时间，工厂对作业方式进行了更改，控制系统要求减少供给加热器的过程流体。流量循环控制器FIC-101开始关闭流量控制阀FV-101，流量因此降低，但是流量变送器结冰了，无法对此做出响应，从而导致流量控制循环输出收紧，流量控制阀门完全关断。由于流量低于了下限，安全循环本应做出响应，但是它的流量输入也来自于同一个结冰的变送器，所以安全系统也无法做出响应，所以加热器中的管道被过度加热而破裂，石脑油和氢气泄露至加热器的燃烧室中。加热器完全报废了，其他设备也有损坏，生产被迫停止，总损失超过一千万美金。幸运的是，没有人员伤亡。

问题的关键在于控制循环和关断循环使用了同一个流量变送器，构成了单点故障，也就是在产生不安全条件的同事组织安全系统对此做出响应。很明显这不符合IEC61511标准中11.2.10条款的要求。必须进行合理设计，为控制器配备一个独立的变送器，并且为关断系统配备独立的变送器以避免单点故障。

国内知名的学术专家和企业代表就上述内容结合中国实际发表了各自的观点：

按照IEC61508的安全标准, 过程控制系统与安全系统应相互独立, 包括现场传感器、最终执行器、逻辑控制器。在过去的实际项目中，对于一些安全等级为SIL1的安全仪表功能，过程控制系统与安全系统会共享现场传感器和最终执行器, 节省项目的投资。

随着智能技术的发展， 诊断已经扩展到过去无法检测的现场设备，大大降低了现场设备本身的故障而出现的安全事故的可能性。过程控制系统与安全系统的无缝集成，使得过程控制系统可以非常便捷地共享安全系统现场设备的参数和状态信息。当然， 共享现场设备要进行相应的安全评估，有相应的风险降低措施，并且安全标准对现场设备进行管理。